Geschäftsbedingungen für die Bereitstellung von Hostingleistungen der Priskon digital solutions GmbH , Karl-Benz-Str. 7b 85221 Dachau (nachfolgend „Priskon digital solutions GmbH“)
1. Allgemeine Bestimmungen
-
1.1
Die AGB gelten für alle von Priskon digital solutions GmbH angebotenen und erbrachten Lieferungen und Leistung im Zusammenhang mit Hosting („Hostingleistungen“). Der spezifische Leistungsumfang ergibt sich aus den von Priskon digital solutions GmbH angebotenen Tarifen und ist Gegenstand von Individualvereinbarungen zwischen Priskon digital solutions GmbH und dem Kunden („Kunden“).
-
1.2
Priskon digital solutions GmbH schließt keine Verträge mit Verbrauchern bzw. Privatpersonen.
-
1.3
Von diesen Geschäftsbedingungen abweichende AGB, die durch den Kunden verwendet werden, erkennt Priskon digital solutions GmbH – vorbehaltlich einer ausdrücklichen Zustimmung – nicht an. Diese Geschäftsbedingungen gelten auch dann ausschließlich, wenn wir in Kenntnis entgegenstehender AGB des Kunden unsere Leistungen vorbehaltlos erbringen.
-
1.4
Priskon digital solutions GmbH ist berechtigt, in eigenem Namen und auf eigene Rechnung die erforderlichen Leistungen an Subunternehmer zu vergeben, die ihrerseits ebenfalls Subunternehmer einsetzen dürfen. Priskon digital solutions GmbH bleibt hierbei alleiniger Vertragspartner des Kunden. Priskon digital solutions GmbH setzt Subunternehmer soweit nicht ein, sofern für Priskon digital solutions GmbH ersichtlich ist, dass deren Einsatz berechtigten Interessen des Kunden zuwiderläuft.
2. Vertragsgegenstand und Leistungsumfang
-
2.1
Priskon digital solutions GmbH bietet dem Kunden Hostingleistungen an. Dies beinhaltet insbesondere die Zugänglichmachung, das Abrufbarmachen, das Sichern und das Organisieren von Inhalten über das Internet.
-
2.2
Zu diesem Zweck stellt Priskon digital solutions GmbH dem Kunden Systemressourcen auf seinen Servern zur Verfügung auf denen der Kunde im vereinbarten Umfang Inhalte ablegen kann. Die Leistung von Priskon digital solutions GmbH beschränkt sich ausschließlich auf die Datenkommunikation zwischen der von Priskon digital solutions GmbH betriebenen Schnittstelle des eigenen Datenkommunikationsnetzes an das Internet und dem für den Kunden bereitgestellten Server. Priskon digital solutions GmbH ist nicht in der Lage, Einfluss auf den Datenverkehr außerhalb dieses Kommunikationsnetzes zu nehmen. Priskon digital solutions GmbH schuldet daher nicht die erfolgreiche Weiterleitung von Informationen von oder zu dem die Inhalte abfragenden oder sendenden Endgerät. Der spezifische Leistungsumfang (Domainverwaltung, Speicherplatz, Zertifikate etc.) ergibt sich insbesondere aus der Tarifauswahl und ist Gegenstand individueller Vereinbarungen zwischen den Parteien.
-
2.3
Speicherplatz und sonstige Kapazitätsgrenzen (z.B. maximale Größe eingehender E-Mails) werden individualvertraglich im Rahmen der Tarifauswahl festgelegt. Priskon digital solutions GmbH behält sich das Recht vor, für den Kunden eingehende persönliche E-Mails / sonstige Nachrichten nicht auf dem Server zu speichern und an den Absender zurückzusenden, wenn die in den jeweiligen Tarifen vorgesehenen Kapazitätsgrenzen überschritten sind. Ist der maximale Speicherplatz erreicht, können keine weiteren Daten gespeichert werden. Priskon digital solutions GmbH wird den Kunden hierüber unverzüglich informieren.
-
2.4
Vorbehaltlich abweichender Vereinbarungen ist der Kunde nicht berechtigt, die bei Priskon digital solutions GmbH gehosteten Webseiten ausschließlich als Downloadserver zu verwenden. Der Betrieb von Streaming-Diensten oder vergleichbar datenintensiven Webseiten ist ausschließlich im Falle einer einschlägigen Individualvereinbarung zulässig.
-
2.5
Sofern nicht anders vereinbart, hat der Kunde keinen Anspruch auf die Zuweisung einer festen IP-Adresse für die Hostingleistungen.
-
2.6
Die Verfügbarkeit der vom Priskon digital solutions GmbH für die Hostingleistungen verwendeten Server liegt bei mindestens 99% im Jahresmittel. Hiervon ausgenommen sind diejenigen Zeiten, innerhalb derer die Server aufgrund durch seitens von Priskon digital solutions GmbH nicht beeinflussbarer Ereignisse nicht erreichbar sind (Höhere Gewalt, Handlungen Dritter, technische Probleme außerhalb des Einflussbereichs von Priskon digital solutions GmbH). Die Vorgaben unter „Haftung/Freistellung“ bleiben von diesem Absatz unberührt.
-
2.7
Technisch oder rechtlich erforderliche Änderungen sind jederzeit möglich und bleiben vorbehalten. Hierbei unterrichtet Priskon digital solutions GmbH den Kunden über Änderungen.
-
2.8
Priskon digital solutions GmbH ist lediglich technischer Dienstleister und für die gehosteten Inhalte in keiner Weise verantwortlich; die Regelungen unter der Überschrift „Haftung/Freistellung“ bleiben hiervon unberührt.
3. Server
-
3.1
Priskon digital solutions GmbH kann zur Erfüllung seiner Leistungen verschiedene Servertypen einsetzen (z.B. dedicated server, shared server, virtual private server, cloud server rtc.). Details hierzu werden können in der jeweiligen Leistungsbeschreibung vereinbart werden. Sofern keine individuelle Vereinbarung getroffen wurde, gilt im Zweifel „shared server“ als vereinbart.
-
3.2
Priskon digital solutions GmbH ist berechtigt, die Server von Drittunternehmen einzusetzen. Über die ggf. eingesetzten Server und Drittunternehmen wird Priskon digital solutions GmbH den Kunden vor Vertragsschluss informieren. Im Falle eines beabsichtigten Wechsels der Server/Drittunternehmen nach Vertragsschluss wird Priskon digital solutions GmbH den Kunden spätestens einen Monat vor dem Wechsel hierüber informieren. Der Auftraggeber hat nach dieser Mitteilung einen Monat Zeit hiergegen zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt der Einsatz des neuen Servers bzw. die Hinzuziehung des neuen Drittunternehmens als genehmigt. Widersprüche sind nur zulässig, wenn der Kunde begründete Anhaltspunkte dafür vorbringt, dass durch den Einsatz des neuen Drittunternehmens / Servers seine berechtigten Interessen gefährdet wären. Erfolgt ein fristgerechter und berechtigter Widerspruch, dürfen die betroffenen neuen Server / Drittunternehmen für die betroffenen Inhalte nicht eingesetzt werden; sofern Priskon digital solutions GmbH seine Leistungen ggü. dem Kunden ohne die neuen Server / Drittunternehmen nicht erbringen kann (z.B. weil seine gesamte Infrastruktur auf den neuen Server umziehen soll oder ein unverhältnismäßiger Mehraufwand entsteht), ist er berechtigt, den Vertrag mit dem Kunden zum Zeitpunkt des geplanten Server- bzw. Dritt- Hosterwechsels außerordentlich zu kündigen.
4. Leistungsänderungen
-
4.1
Priskon digital solutions GmbH ist berechtigt, die zur Erbringung der Leistungen eingesetzte Hard- und Software an den jeweiligen Stand der Technik anzupassen. Sofern hierdurch neue Anforderungen an die auf den Servern abgelegten Inhalte entstehen, wird der Kunde hierüber rechtzeitig – spätestens 4 Wochen im Voraus – vor der Änderung – informiert. Der Kunde hat anschließend innerhalb von 4 Wochen mitzuteilen, ob er in der Lage ist, seine Inhalte rechtzeitig – spätestens 3 Werktage vor Inkrafttreten der Änderung - an die neuen Anforderungen anzupassen. Ist er hierzu nicht in der Lage oder erklärt er sich hierzu innerhalb vorgenannter Frist gegenüber Priskon digital solutions GmbH nicht, kann Priskon digital solutions GmbH das Vertragsverhältnis mit Wirkung zum Umstellungszeitpunkt kündigen.
-
4.2
Priskon digital solutions GmbH behält sich darüber hinaus vor, die angebotenen Leistungen zu ändern oder abweichende Leistungen anzubieten,
- soweit er hierzu aufgrund einer Änderung der Rechtslage verpflichtet ist;
- soweit er damit einem gegen sich gerichteten Gerichtsurteil oder einer Behördenentscheidung nachkommt;
- soweit die jeweilige Änderung notwendig ist, um bestehende Sicherheitslücken zu schließen;
- wenn die Änderung lediglich vorteilhaft für den Kunden ist;
- wenn die Änderung rein technischer oder prozessualer Natur ohne wesentliche Auswirkungen für den Kunden ist.
-
4.3
Änderungen mit lediglich unwesentlichem Einfluss auf die Leistungen des Anbieters stellen keine Leistungsänderungen im Sinne dieser Ziffer dar. Dies gilt insbesondere für Änderungen rein graphischer Art und die bloße Änderung der Anordnung von Funktionen.
5. Pflichten des Kunden
-
5.1
Sofern eine Webseite gehostet wird, ist der Kunde dazu verpflichtet auf der Webseite alle rechtlichen Regelungen einzuhalten und Pflichtangaben zu machen, insbesondere darüber zu informieren, wer der Diensteanbieter im Sinne des TMG (Impressum) und der Verantwortliche im Sinne der DSGVO (Datenschutzerklärung) ist. Priskon digital solutions GmbH tritt zu keinem Zeitpunkt als Diensteanbieter oder als datenschutzrechtlich Verantwortlicher für die Webseite auf.
-
5.2
Der Kunde hat zu gewährleisten, dass die Inhalte, die er auf dem vertragsgegenständlichen Speicherplatz ablegt, nicht gegen diese AGB, sonstige vertragliche oder gesetzliche Bestimmungen oder gegen die guten Sitten und/oder Rechte Dritter (Marken, Namens-, Urheber-, Datenschutzrechte usw.) verstoßen. Der Kunde ist weiterhin verpflichtet, nur solche Programme oder Dienste zu verwenden, die die Funktionsfähigkeit und Sicherheit der Systeme von Priskon digital solutions GmbH nicht beeinträchtigt. Sofern Priskon digital solutions GmbH feststellt, dass Inhalte, die gegen diese Vorgaben verstoßen, auf den Servern abgelegt werden, ist er berechtigt, diese Inhalte nach seinem Ermessen zu sperren, zu löschen, zu deaktivieren, zu deinstallieren oder die Verbindung der auf dem Server abgelegten Inhalte an das Internet zu trennen; die jeweils gewählte Maßnahme wird von Priskon digital solutions GmbH in freiem Ermessen ausgewählt, wobei er jedoch stets darauf achtet, dass die Maßnahme verhältnismäßig ist. Priskon digital solutions GmbH wird den Kunden vorab über die Maßnahme informieren, es sei denn, dass ein sofortiges Einschreiten erforderlich ist (z.B. aufgrund von laufenden Viren-Attacken oder bei Entdeckung offensichtlich rechtswidriger Inhalte). Im Falle eines sofortigen Einschreitens, wird Priskon digital solutions GmbH den Kunden unverzüglich, d. h. ohne schuldhaftes Zögern, nachträglich informieren, es sei denn, dass er aus rechtlichen oder tatsächlichen Gründen an der Informationserteilung gehindert ist (z.B. aufgrund eines laufenden polizeilichen Ermittlungsverfahrens, in dessen Rahmen ihm die Informationserteilung an den Kunden untersagt wurde).
-
5.3
Der Kunde ist vorbehaltlich abweichender Vereinbarungen nicht berechtigt, Dritten die von Priskon digital solutions GmbH zur Verfügung gestellten Leistungen zur gewerblichen Nutzung zu überlassen.
-
5.4
Zur Gewährleistung der Funktionsfähigkeit und Sicherheit der Infrastruktur von Priskon digital solutions GmbH ist der Kunde verpflichtet, die auf dem Speicherplatz abgelegten Inhalte und Daten sicher und aktuell zu halten, soweit dies erforderlich ist.
-
5.5
Der Kunde ist verpflichtet, seine Passwörter und sonstigen Zugangsdaten geheim zu halten. Das für den Kunden bestimmte Passwort hat dieser nur an durch den Priskon digital solutions GmbH berechtigte Personen weiterzugeben. Drängt sich dem Kunden der Verdacht auf, dass unberechtigte Dritte Zugriff auf das Passwort haben, so hat der Kunde dieses unverzüglich zu ändern und Priskon digital solutions GmbH zu informieren.
-
5.6
Priskon digital solutions GmbH kann ein neues Passwort vergeben, wenn dieses drei Mal hintereinander unrichtig eingegeben wurde. Priskon digital solutions GmbH sperrt in solchen Fällen den Zugriff bis zur erneuten Eingabe des korrekten Passwortes. Priskon digital solutions GmbH verpflichtet sich, den Kunden über diesen Vorgang zu informieren.
-
5.7
Der Kunde ist verpflichtet, seine Daten und Informationen vor dem Upload in die Hostingsystem auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.
-
5.8
Priskon digital solutions GmbH ist nicht verpflichtet, die vom Kunden abgelegten Inhalte aktiv auf eventuelle Rechtsverstöße zu überprüfen.
-
5.9
Der Kunde ist verpflichtet, den Priskon digital solutions GmbH unverzüglich über Störungen im Zusammenhang mit den Hostingleistungen zu unterrichten.
6. Sperren, Deaktivieren, Deinstallieren und Löschen von Inhalten
-
6.1
Priskon digital solutions GmbH ist zur Sperrung der Hostingleistungen berechtigt, wenn der Kunde mit mindestens einer ganzen Zahlungsrate in Verzug gerät. Das gleiche gilt, wenn er mit mehreren Zahlungsraten teilweise in Verzug ist, die in Ihrer Summe einer ganzen Zahlungsrate entsprechen.
-
6.2
Priskon digital solutions GmbH ist berechtigt, Inhalte, Programme, Skripte o.Ä., die die Systemstabilität oder die Systemsicherheit von Priskon digital solutions GmbH beeinträchtigen könnten, unverzüglich zu löschen, zu sperren, zu deaktivieren oder zu deinstallieren, wobei er bei der Auswahl des Mittels den Grundsatz der Verhältnismäßigkeit beachtet.
-
6.3
Auf dem zur Verfügung gestellten Speicherplatz dürfen keine Inhalte gespeichert werden, die beleidigend, extremistisch, gewaltverherrlichend oder -verharmlosend, volksverhetzend, rechtsextremistisch, diskriminierend, verfassungsfeindlich, jugendgefährdend oder pornografisch sind, die gegen die Rechte Dritter (z.B. Marken- und Urheberrecht) oder sonstiges geltendes Recht oder die guten Sitten (insbesondere Strafrecht und Ordnungswidrigkeitenrecht) verstoßen oder Schadcode bzw. Schadsoftware enthalten. Sofern Priskon digital solutions GmbH Kenntnis darüber erlangt, dass im Rahmen des Hostings unzulässige Inhalte im Sinne dieses Absatzes auf dem bereitgestellten Speicherplatz hinterlegt sein könnten, wird er wie folgt vorgehen:
- Priskon digital solutions GmbH wird die betreffenden Inhalte unverzüglich kursorisch prüfen. Sollte die kursorische Prüfung ergeben, dass ein unzulässiger Inhalt nicht ausgeschlossen werden kann, kann Priskon digital solutions GmbH diesen nach eigenem Ermessen vorläufig sperren oder andere, der Gefährdungslage angemessene Maßnahmen bis hin zur Löschung des Inhalts treffen. Priskon digital solutions GmbH wird den Kunden zur Stellungnahme auffordern und ihm hierfür eine angemessene Frist einräumen.
- Sobald die Stellungnahme des Kunden vorliegt oder wenn der Kunde innerhalb der eingeräumten Frist keine Stellungnahme abgegeben hat, wird Priskon digital solutions GmbH eine endgültige Entscheidung darüber treffen, wie mit dem betroffenen Inhalt umzugehen ist. Hierbei kommen insbesondere folgende Maßnahmen in Betracht: Verwarnung; unbefristete Sperrung oder endgültige Löschung des Inhalts; vorübergehende Sperrung des Kunden (alternativ kann auch eine teilweise Sperrung erfolgen); ordentliche oder außerordentliche Kündigung des Vertrags; Strafanzeige oder Anzeige beim Ordnungsamt (sofern eine Straftat im Raum steht, die eine Gefahr für Leib, Leben oder Sicherheit einer Person darstellen kann, ist Priskon digital solutions GmbH gesetzlich verpflichtet, diese zu melden). Priskon digital solutions GmbH wird die jeweilige Maßnahme erst nach einer gründlichen und objektiven Abwägung vornehmen und hierbei insbesondere die Schwere des Verstoßes, die Anzahl der Gesamtverstöße, potenzielle Auswirkungen auf die von Priskon digital solutions GmbH bereitgestellten Dienste, dessen Kunden und sonstige Dritte, das Gesamtverhalten (z.B. Einsichtsfähigkeit hinsichtlich des Verstoßes), das Verschulden (Vorsatz, Fahrlässigkeit), die Motive des Verstoßes (soweit erkennbar) und die Einlassung des Kunden (sofern vorhanden) berücksichtigen.
- Priskon digital solutions GmbH wird den Kunden über die Bewertung, deren Ergebnis und die beschlossenen Maßnahmen informieren, soweit dem keine rechtlichen Gründe entgegenstehen.
- Priskon digital solutions GmbH wird die gespeicherten Inhalte nicht proaktiv prüfen und – vorbehaltlich abweichender Angaben – auch keine automatisierten Prüfungen der abgelegten Inhalte vornehmen. Er wird jedoch tätig, sobald er selbst derartige Inhalte erkennt oder von Dritten über solche Inhalte in Kenntnis gesetzt wird. Sofern der Kunde Kenntnis von derartigen Inhalten erlangt, kann er sich selbstverständlich jederzeit an Priskon digital solutions GmbH wenden; hierzu kann er die Kontaktdaten im Impressum verwenden.
7. Backups & Verschlüsselung
-
7.1
Priskon digital solutions GmbH wird regelmäßige Sicherungskopien der Inhalte des für den Kunden bestimmten Speicherplatzes zu erstellen. Vorbehaltlich abweichender Vereinbarungen werden die Inhalte täglich gesichert. Jede einzelne Tagessicherung wird nach Ablauf von sieben Tagen gelöscht. Individualvertraglich kann jedoch ein abweichendes Backup-Konzept festgeschrieben werden. Ungeachtet dessen, obliegt es dem Kunden, regelmäßige Sicherungskopien seiner gehosteten Daten zu erstellen. Ist der Kunde hierzu nicht in der Lage, hat er den Priskon digital solutions GmbH oder andere hierzu fachlich geeignete Dritte mit der Sicherung zu beauftragen.
-
7.2
Ein Anspruch auf die Herausgabe der Sicherungsmedien besteht nicht. Der Kunde hat lediglich einen Anspruch auf Rückübertragung der gesicherten Inhalte auf den Server.
-
7.3
Im Falle eines Datenverlustes im Rahmen des Hostings, welchen Priskon digital solutions GmbH zu vertreten hat, beschränkt sich die Haftung von Priskon digital solutions GmbH auf die Wiederherstellungs- und Rücksicherungskosten für diejenigen Daten, die auch im Falle einer ordnungsgemäß erfolgten Datensicherung durch den Kunden verloren gegangen wären. Unzureichende Datensicherung kann dazu führen, dass sich der Kunde ein Mitverschulden im Sinne des § 254 Bürgerliches Gesetzbuch (BGB) zurechnen lassen muss. Die Vorschriften unter der Überschrift „Haftung / Freistellung“ bleiben vom vorliegenden Absatz unberührt.
-
7.4
Priskon digital solutions GmbH wird die bei ihm gehosteten Daten standardmäßig nach folgendem Standard verschlüsseln: 2048-Bit Verschlüsselung bei abgelegten Daten und VPN Tunneln. Sofern der Kunde eine darüberhinausgehende Verschlüsselung für erforderlich hält, obliegt es ihm selbst die gehosteten Daten unabhängig von Priskon digital solutions GmbH eigenständig zu verschlüsseln.
8. Preise und Vergütung
-
8.1
Preise und Zahlungsbedingungen werden individualvertraglich vereinbart.
-
8.2
Kommt der Kunde in Zahlungsverzug, so ist Priskon digital solutions GmbH berechtigt, Verzugszinsen in Höhe von neun Prozentpunkten über dem Basiszinssatz der Europäischen Zentralbank zu fordern. Für den Fall, dass Priskon digital solutions GmbH einen weiteren Verzugsschaden geltend macht, hat der Kunde die Möglichkeit nachzuweisen, dass der geltend gemachte Verzugsschaden überhaupt nicht oder in niedrigerer Höhe angefallen ist.
9. Vertragslaufzeit und Kündigung
-
9.1
Der Hostingvertrag hat vorbehaltlich abweichender Vereinbarungen eine Laufzeit von 2 Jahren und kann mit einer Frist von 3 Monaten zum Ablauf der Vertragslaufzeit ordentlich gekündigt werden. Wird er nicht fristgerecht gekündigt verlängert er sich jeweils um ein weiteres Jahr und kann wiederum mit einer Kündigungsfrist von 3 Monaten zum Ende der Vertragslaufzeit ordentlich gekündigt werden. Das Recht zur außerordentlichen fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt. Eine außerordentliche fristlose Kündigung ist insbesondere dann möglich, wenn der Kunde mit einer fälligen Zahlungsrate mindestens einen (1) Monat in Verzug ist.
-
9.2
Priskon digital solutions GmbH wird die gehosteten Inhalte 4 Wochen nach der Beendigung des Hostingvertrags unwiderruflich löschen. Es obliegt dem Kunden, die gehosteten Inhalte vor Vertragsbeendigung anderweitig zu sichern. Wenn der Kunde die Sicherung der Daten bis zum Vertragsende nicht vornimmt oder nicht vornehmen kann, wird Priskon digital solutions GmbH dem Kunden diese Inhalte auf Anforderung zur Verfügung stellen, es sei denn, dass er aus rechtlichen oder tatsächlichen Gründen an der Zurverfügungstellung gehindert ist (z.B. aufgrund eines laufenden polizeilichen Ermittlungsverfahrens, in dessen Rahmen ihm die Datenweitergabe an den Kunden untersagt wurde). Gegebenenfalls bestehende Zurückbehaltungsrechte von Priskon digital solutions GmbH bleiben unberührt.
-
9.3
Die Kündigung hat schriftlich oder in Textform (z.B. per E-Mail oder Telefax) zu erfolgen.
10. Datenschutz und Vertraulichkeit
-
10.1
Priskon digital solutions GmbH verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Inhalte und Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Mitarbeitern sowohl von Priskon digital solutions GmbH als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen von Priskon digital solutions GmbH erforderlich ist. In Zweifelsfällen wird sich Priskon digital solutions GmbH vom Kunden vor einer solchen Weitergabe eine Zustimmung erteilen lassen.
-
10.2
Im Falle einer behördlichen oder gerichtlichen Aufforderung wird Priskon digital solutions GmbH die gehosteten Daten nur herausgeben, sofern und soweit er gesetzlich hierzu verpflichtet ist.
-
10.3
Hostingleistungen stellen eine Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) dar. Beide Parteien verpflichten sich einen den Vorgaben der DSGVO entsprechenden - vom Priskon digital solutions GmbH gestellten - Vertrag über Auftragsverarbeitung abzuschließen.
-
10.4
Es wird eine separate Auftragsverarbeitungsvereinbarung abgeschlossen, in der die Verarbeitung personenbezogener Daten im Auftrag geregelt wird.
11. Mängelgewährleistung
-
11.1
Abweichend vom gesetzlichen Mängelgewährleistungsrecht begründet ein unwesentlicher Mangel grundsätzlich keine Mängelansprüche Priskon digital solutions GmbH hat die Wahl der Art der Nacherfüllung. Im Übrigen gilt das gesetzliche Mängelgewährleistungsrecht.
-
11.2
Die vorstehend beschriebenen Einschränkungen des Mängelgewährleistungsrechts gelten nicht, für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung von Priskon digital solutions GmbH oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen von Priskon digital solutions GmbH beruhen oder für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung von Priskon digital solutions GmbH oder auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Verwenders beruhen, sowie für den Fall, dass Priskon digital solutions GmbH den Mangel arglistig verschwiegen hat. Die Vorgaben unter „Haftung/Freistellung“ bleiben ebenfalls unberührt.
-
11.3
Der Kunde ist verpflichtet, Priskon digital solutions GmbH auftretende Mängel ohne schuldhaftes Zögern anzuzeigen.
12. Haftung / Freistellung
-
12.1
Priskon digital solutions GmbH haftet aus jedem Rechtsgrund uneingeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund eines Garantieversprechens, soweit diesbezüglich nichts Anderes geregelt ist oder aufgrund zwingender Haftung wie etwa nach dem Produkthaftungsgesetz. Verletzt Priskon digital solutions GmbH fahrlässig eine wesentliche Vertragspflicht, ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, sofern nicht gemäß vorstehendem Satz unbeschränkt gehaftet wird. Wesentliche Vertragspflichten sind Pflichten, die der Vertrag Priskon digital solutions GmbH nach seinem Inhalt zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Im Übrigen ist eine Haftung von Priskon digital solutions GmbH ausgeschlossen. Vorstehende Haftungsregelungen gelten auch im Hinblick auf die Haftung von Priskon digital solutions GmbH für seine Erfüllungsgehilfen und gesetzlichen Vertreter.
-
12.2
Der Kunde stellt Priskon digital solutions GmbH von jeglichen Ansprüchen Dritter frei, die gegen Priskon digital solutions GmbH aufgrund von Verstößen des Kunden gegen diese AGB oder gegen geltendes Recht geltend gemacht werden.
-
12.3
Im Übrigen unterstützt der Kunde den Priskon digital solutions GmbH bei der Abwehr von Ansprüchen, die Dritte gegenüber dem Priskon digital solutions GmbH aufgrund von Rechtsverletzungen durch die vom Kunden auf dem Server des Priskon digital solutions GmbH abgelegten Inhalte geltend machen (z.B. Verletzung von Urheberrechten), insbesondere durch zur Verfügung stellen der zur Verteidigung erforderlichen Informationen.
13. Schlussbestimmungen
-
13.1
Die zwischen Priskon digital solutions GmbH und den Kunden geschlossenen Verträge unterliegen dem materiellen Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
-
13.2
Sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien den Sitz von Priskon digital solutions GmbH als Gerichtsstand für sämtliche Streitigkeiten aus diesem Vertragsverhältnis; ausschließliche Gerichtsstände bleiben hiervon unberührt.
-
13.3
Priskon digital solutions GmbH ist berechtigt, diese AGB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung oder der Behördenpraxis, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie oder bei Einführung neuer Produkte) und unter Einhaltung einer angemessenen Frist zu ändern. Eine einseitige Änderung der Vertragsdauer und des Vertragsgegenstandes ist auf dieser Grundlage nicht möglich; eine einseitige Preisänderung ist nur auf Grundlage des folgenden Absatzes möglich. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Widerspricht er, treten die Änderungen nicht in Kraft; Priskon digital solutions GmbH ist in diesem Fall berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser AGB wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.
-
13.4
Priskon digital solutions GmbH ist berechtigt, ihre Preise regelmäßig in dem Umfang anzupassen, in dem ihre eigenen Kosten für die Erbringung der Dienstleistung steigen. Ferner ist Priskon digital solutions GmbH zum Ablauf der Mindestvertragslaufzeit und zu jedem weiteren vertraglichen Kündigungszeitpunkt berechtigt, die Entgelte zu ändern. Bestandskunden werden über die Preisanpassung spätestens einen Monat vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Die Benachrichtigung über die beabsichtigte Preisanpassung wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen. Sofern der Kunde mit der Preisanpassung nicht einverstanden ist, kann er das Abonnement zum Zeitpunkt des Inkrafttretens der Preisanpassung außerordentlich kündigen.
Annex: Allgemeine Vertragsbedingungen zur Auftragsverarbeitung nach Art. 28 DSGVO durch die Priskon digital solutions GmbH, Karl-Benz-Str. 7b 85221 Dachau
1. Allgemeine Bestimmungen und Vertragsgegenstand
-
1.1
Die Priskon digital solutions GmbH stellt ihren Kunden (nachfolgend „Auftraggeber“) Hosting-Leistungen zur Verfügung, in dem der Auftraggeber neben eigenen Daten auch Daten von Dritten (Drittdaten) einpflegen kann. Soweit die Priskon digital solutions GmbH diese Daten als Auftragnehmer im Sinne von Art. 28 DSGVO verarbeitet, gelten für diese Verarbeitungstätigkeiten die vorliegenden Allgemeinen Vertragsbedingungen zur Auftragsverarbeitung (nachfolgend „AVB“).
-
1.2
Im Rahmen der Auftragsverarbeitung verarbeitet Priskon digital solutions GmbH insbesondere folgende Datenkategorien:
- Namen
- Adressen
- Kontaktdaten (E-Mail-Adresse, Telefonnummer etc.)
- Sonstige personenbezogene Daten von Dritten, die der Anwender in das Aufgabenmanagementsystem einpflegt
- Gesundheitsdaten, Patientendaten, OP-Ergebnisse und vergleichbare medizinische Daten
-
1.3
Von der Auftragsverarbeitung sind insbesondere folgende Personenkategorien betroffen:
- Mitarbeiter des Auftraggebers
- Kunden des Auftraggebers
- Ansprechpartner der Kunden des Auftraggebers
- Patienten
- Ärzte
- Sonstige Dritte, deren personenbezogene Daten der Anwender im Aufgabenmanagementsystem einpflegt
-
1.4
Die Verarbeitung der Daten durch Priskon digital solutions GmbH findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.
2. Laufzeit und Kündigung
Die Laufzeit der Auftragsverarbeitung richtet sich nach der Laufzeit des Hauptvertrags. Soweit und solange nach Beendigung des Hauptvertrags personenbezogene Daten des Auftraggebers im Auftrag weiterverarbeitet werden, gilt diese Vereinbarung bis zu dem Zeitpunkt, zu dem die Verarbeitung dieser Daten durch die Priskon digital solutions GmbH endet. Das Recht auf außerordentliche fristlose Kündigung aus wichtigem Grund bleibt hiervon unberührt.
3. Weisungen des Auftraggebers
-
3.1
Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art, Umfang und Modalitäten der Datenverarbeitung ggü. Priskon digital solutions GmbH zu. Priskon digital solutions GmbH informiert den Auftraggeber unverzüglich, falls Priskon digital solutions GmbH der Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit Priskon digital solutions GmbH substantiiert anzweifelt, ist Priskon digital solutions GmbH berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert. Besteht die Möglichkeit, dass Priskon digital solutions GmbH durch das Befolgen der Weisung einem Haftungsrisiko ausgesetzt wird, kann die Durchführung der Weisung bis zur Klärung der Haftung im Innenverhältnis ausgesetzt werden.
-
3.2
Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format (z.B. per E-Mail) zu erteilen. Mündliche Weisung sind in begründeten Einzelfällen zulässig und werden vom Auftraggeber unverzüglich schriftlich oder in einem elektronischen Format bestätigt. In der Bestätigung ist ausdrücklich zu begründen, warum keine Weisung in Textform erfolgen konnte. Priskon digital solutions GmbH hat Person, Datum und Uhrzeit der mündlichen Weisung in angemessener Form zu protokollieren
4. Kontrollbefugnisse des Auftraggebers
-
4.1
Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig im erforderlichen Umfang zu kontrollieren. Der Auftraggeber hat dafür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und den Betrieb von Priskon digital solutions GmbH nicht mehr als erforderlich beeinträchtigen.
-
4.2
Die Ergebnisse der Kontrollen und Weisungen sind vom Auftraggeber in geeigneter Weise zu protokollieren.
5. Allgemeine Pflichten von Priskon digital solutions GmbH
-
5.1
Die Verarbeitung der vertragsgegenständlichen Daten durch Priskon digital solutions GmbH erfolgt ausschließlich auf Grundlage der vertraglichen Vereinbarungen in Verbindung mit den ggf. erteilten Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung ist nur aufgrund zwingender europäischer oder mitgliedsstaatlicher Rechtsvorschriften zulässig (z.B. im Falle von Ermittlungen durch Strafverfolgungs- oder Staatsschutzbehörden). Ist eine Verarbeitung aufgrund zwingenden Rechts erforderlich, teilt Priskon digital solutions GmbH dies dem Auftraggeber vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
-
5.2
Priskon digital solutions GmbH hat zu gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Vor der Unterwerfung unter die Verschwiegenheitspflicht dürfen die betreffenden Personen keinen Zugang zu den vom Auftraggeber überlassenen personenbezogenen Daten erhalten.
6. Technische und organisatorische Maßnahmen
Priskon digital solutions GmbH hat geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 1 dieser AVB festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt. Priskon digital solutions GmbH wird die technischen und organisatorischen Maßnahmen bei Bedarf und / oder anlassbezogen überprüfen und anpassen.
7. Unterstützungspflichten von Priskon digital solutions GmbH
Priskon digital solutions GmbH wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO, unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Priskon digital solutions GmbH wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflichten bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der Informationen, die Priskon digital solutions GmbH zur Verfügung stehen.
Einsatz von Unterauftragsverarbeitern (Subunternehmer)
-
8.1
Priskon digital solutions GmbH ist zum Einsatz von Unterauftragsverarbeitern (Subunternehmern) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden Subunternehmerverhältnisse von Priskon digital solutions GmbH sind diesen AVB abschließend in Anlage 2 beigefügt. Für die in Anlage 2 aufgezählten Subunternehmer gilt die Zustimmung mit Vereinbarung dieser AVB als erteilt.
-
8.2
Beabsichtigt Priskon digital solutions GmbH den Einsatz weiterer Subunternehmer, wird Priskon digital solutions GmbH dies dem Auftraggeber rechtzeitig - spätestens jedoch zwei Wochen - vor deren Einsatz in schriftlicher oder elektronischer Form anzeigen. Der Auftraggeber hat nach dieser Mitteilung zwei Wochen Zeit, der Hinzuziehung des / der Subunternehmer zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Hinzuziehung des / der Subunternehmer(s) als genehmigt. In dringenden Fällen (z.B. bei kurzfristig benötigten Fehleranalysen oder Mängelbeseitigungen), kann Priskon digital solutions GmbH die Anzeige- und Widerspruchsfrist für Subunternehmer angemessen verkürzen. Erfolgt ein fristgerechter Widerspruch, dürfen die betroffenen Subunternehmer nicht eingesetzt werden. Widersprüche sind nur zulässig, wenn der Auftraggeber begründete Anhaltspunkte dafür hat, dass durch den Einsatz des Unterauftragnehmers die Datensicherheit oder der Datenschutz eingeschränkt würde, die Einhaltung gesetzlicher oder vertraglicher Bestimmungen gefährdet wäre und / oder sonstige berechtigte Interessen des Auftraggebers entgegenstehen; die entsprechenden Verdachtsmomente sind dem Widerspruch beizufügen.
-
8.3
Subunternehmer werden von Priskon digital solutions GmbH unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Sämtliche Verträge zwischen Auftragsverarbeiter (Priskon digital solutions GmbH) und Unterauftragsverarbeiter (Subunternehmerverträge) müssen den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Nebenleistungen, welche Priskon digital solutions GmbH zur Ausübung von geschäftlichen Tätigkeiten in Anspruch nimmt, stellen keine Unterauftragsverhältnisse im Sinne des Art. 28 DSGVO dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen sowie sonstige Maßnahmen, welche die Vertraulichkeit und / oder Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. Priskon digital solutions GmbH wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards (insbesondere durch entsprechende Vertraulichkeitsvereinbarungen) sicherstellen.
-
8.4
Sämtliche Verträge zwischen Priskon digital solutions GmbH und dem Unterauftragsverarbeiter (Subunternehmerverträge) müssen den Anforderungen dieser AVB und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen.
-
8.5
Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.
9. Mitteilungspflichten von Priskon digital solutions GmbH
-
9.1
Verstöße gegen diese AVB, gegen Weisungen des Auftraggebers oder gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß vom Priskon digital solutions GmbH selbst, einer bei Priskon digital solutions GmbH angestellten Person, einem Unterauftragsverarbeiter oder einer sonstigen Person, die Priskon digital solutions GmbH zur Erfüllung vertraglicher Pflichten eingesetzt hat, begangen wurde.
-
9.2
Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter Priskon digital solutions GmbH um Auskunft, Berichtigung oder Löschung von Daten, die Priskon digital solutions GmbH als Auftragsverarbeiter verarbeitet, wird Priskon digital solutions GmbH die Anfrage unverzüglich an den Auftraggeber weiterleiten und das weitere Vorgehen mit ihm abstimmen.
-
9.3
Priskon digital solutions GmbH wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von denen auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat Priskon digital solutions GmbH den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch welche die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.
10. Vertragsbeendigung, Löschung und Rückgabe der Daten
Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung des Hauptvertrags hat Priskon digital solutions GmbH alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine rechtliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z.B. gesetzliche Aufbewahrungsfristen).
11. Datengeheimnis und Vertraulichkeit
Priskon digital solutions GmbH ist unbefristet und über das Ende des Hauptvertrags hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln. Priskon digital solutions GmbH verpflichtet sich, Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit bei Priskon digital solutions GmbH aufnehmen.
12. Schlussbestimmungen
-
12.1
Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz von Priskon digital solutions GmbH Gerichtsstand für alle Streitigkeiten aus diesen AVB, sofern insoweit hierfür ein ausschließlicher Gerichtsstand nicht begründet wird.
-
12.2
Soweit personenbezogene Daten im Auftrag betroffen sind, gehen die Regelungen dieser AVB gegenüber den Regelungen der Hauptvereinbarung vor.
-
12.3
Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.
-
12.4
Priskon digital solutions GmbH ist berechtigt, die vorliegenden AVB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Im Falle des Widerspruchs ist Priskon digital solutions GmbH berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser Nutzungsbedingungen wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.
Anlage 1 – Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO
Priskon digital solutions GmbH setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.
1. Sicherung der Arbeitsstätte des Auftragsverarbeiters (Zutrittskontrolle)
Die Arbeitsstätte des Auftragnehmers wird in folgender Weise gegen Einbruch und sonstige unbefugte Zutritte gesichert:
- Manuelles Schließsystem / Türschlösser
- Sicherheitsschlösser
- Schließsystem mit Codesperre
- Chipkarten-/Transponder-Schließsystem
- Schlüsselregelung (Protokollierung der Schlüsselausgabe)
- Alarmanlage
- Bewegungsmelder
- Videoüberwachung der Zugänge
- Absicherung von Gebäudeschächten
- Protokollierung der Besucher
- Zutrittskonzept / Besucherregelung
- Sorgfältige Auswahl von Reinigungspersonal
2. Sicherung der IT-Systeme des Auftragsverarbeiters (Zugangskontrolle)
Die IT-Systeme des Auftragsverarbeiters werden in folgender Weise gegen unbefugte Zugriffe (z.B. Hackerangriffe) gesichert:
- Passwortvergabe
- Passwort-Richtlinien (regelmäßige Änderung, Mindestlänge, Komplexität etc.)
- Erstellen von Benutzerprofilen in den IT-Systemen
- Login in die IT-Systeme mit individuellem Benutzernamen und Passwort
- Zugriffsregeln für Benutzer / Benutzergruppen in den IT-Systemen (Berechtigungskonzept)
- Verwaltung der Berechtigungen durch Systemadministratoren
- Anzahl der Systemadministratoren ist auf das „Notwendigste“ reduziert
- regelmäßige und anlassbezogene Aktualisierung und Überprüfung der Zugriffsrechte (insb. bei Ausscheiden von Mitarbeitern o.Ä.)
- Einsatz von Anti-Viren-Software
- Einsatz einer Hardware-Firewall
- Einsatz einer Software-Firewall
- Einsatz von Intrusion-Detection-Systemen
- Festplattenverschlüsselung
- Verschlüsselung mobiler Datenträger (Handys, Laptops etc.)
- Verschlüsselung externer Datenträger (externe Festplatten, USB-Sticks etc.)
- Verschlüsselung der Datensicherungssysteme
- Sperren externer Schnittstellen (USB etc.)
- Gehäuseverriegelungen
- Sichere Aufbewahrung von Datenträgern
- Hosting im Hochsicherheits-Rechenzentrum mit Ausweis und Gesichtskontrolle, Zugangscode, Gewichtsmessung und Freischaltung durch Sicherheitspersonal
3. Protokollierung von Datenverarbeitungsprozessen (Eingabekontrolle)
Folgende Maßnahmen stellen sicher, dass der Auftragsverarbeiter jederzeit erkennen kann, welche Datenverarbeitungsprozesse in seinen Datenverarbeitungssystemen stattgefunden haben (z.B. Eingabe, Veränderung, Sperrung oder Löschung):
- Protokollierung von Zugriffen auf die IT-Systeme des Auftragsverarbeiter (Log-Protokolle)
- Protokollierung von Eingaben, Änderungen und Löschungen (Log-Protokolle)
- Protokollierung der Aktionen einzelner Nutzer
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen
- Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind
4. Sichere Löschung von Daten
Folgende Maßnahmen stellen die ordnungsgemäße Löschung der vertragsgegenständlichen Daten sicher:
- Löschkonzept
- ordnungsgemäße Vernichtung von ausgemusterten Datenträgern (DIN 66399)
- Einsatz von Aktenvernichtern (mindestens Stufe P-4)
- ordnungsgemäße Bereinigung von Datenträgern vor Wiederverwendung
5. Datenschutz bei den Subunternehmern des Auftragnehmers
Folgende Maßnahmen stellen sicher, dass sich die vom Auftragnehmer ausgewählten Subunternehmer datenschutzkonform verhalten:
- Auswahl der Subunternehmer unter Sorgfaltsgesichtspunkten (insb. hinsichtlich Datensicherheit)
- Abschluss von DSGVO-konformen Auftragsverarbeitungsverträgen mit dem Subunternehmer
- laufende und anlassbezogene Prüfung des Subunternehmers
- Sicherstellung der Vernichtung der Daten beim Subunternehmer nach Beendigung des Auftrags
- Vereinbarung von Vertragsstrafen bei Verstößen
6. Sicherung von Daten bei Transport und Übermittlung (Weitergabekontrolle)
Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der Weitergabe (physisch und / oder digital) vor unbefugten Dritten geschützt werden:
- Einsatz von VPN-Tunneln
- Verschlüsselung der sonstigen Kommunikationswege
- Verschlüsselung physischer Datenträger beim Transport
7. Datensicherung und Backups (Verfügbarkeit und Wiederherstellbarkeit)
Folgende Maßnahmen stellen sicher, dass die vertragsgegenständlichen Daten jederzeit verfügbar sind:
- Backup- & Wiederherstellungskonzept
- Testen der Datenwiederherstellung
- Aufbewahrung von Datensicherungen an einem sicheren, ausgelagerten Ort
- Sicherung der Serverräume
- Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
- Unterbrechungsfreie Stromversorgung (USV)
- Klimatisierung der Serverräume
- Schutzsteckdosenleisten in Serverräumen
- Feuer- und Rauchmeldeanlagen in Serverräumen
- Feuerlöschgeräte in Serverräumen
- Serverräume nicht unter sanitären Anlagen
8. Sonstige Datenschutzmaßnahmen
Folgende weitere Datenschutzmaßnahmen wurden implementiert:
- physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
- Logische Mandantentrennung (softwareseitig)
- Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden
- Versehen der Datensätze mit Zweckattributen / Datenfeldern / Signaturen
- Trennung von Produktiv- und Testsystem
- interne Verhaltensregeln
- Risikoanalysen
- Datenschutz-Folgenabschätzung
- Datensicherheitskonzept
- Wiederanlaufkonzept
- Pseudonymisierung
9. Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen
Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.
Anlage 2 – Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses
| (Unternehmens-) Name und Anschrift | Beschreibung der Leistung | Land der Leistungserbringung |
|---|---|---|
|
NTT Global Data Centers |
Rechenzentrumsbetreiber |
Deutschland |