AVV

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

powercall GmbH
Am Walkmüller Holz 1
18209 Bad Doberan


Der vorliegende Auftragsverarbeitungsvertrag („AVV“) gilt für die Verarbeitungsmaßnahmen personenbezogener Daten durch die powercall GmbH (auch als „wir" oder „Auftragnehmer" bezeichnet), die gegenüber Kunden (nachfolgend „Auftraggeber“ oder „Sie“) in Erfüllung des Hauptvertrages erbracht werden. 


Präambel

Der Auftragnehmer erbringt für den Auftraggeber Leistungen gemäß dem zwischen ihnen geschlossenen Lizenzvertrag über die Software „Powercall.io“ (im Folgenden: "Hauptvertrag"). Teil der Durchführung des Hauptvertrags ist die Verarbeitung von personenbezogenen Daten im Sinne der Datenschutzgrundverordnung ("DSGVO"). Zur Erfüllung der Anforderungen der DSGVO an derartige Konstellationen schließen die Parteien den nachfolgenden Auftragsverarbeitungsvertrag (auch „Vertrag“), der mit Unterzeichnung bzw. Wirksamwerden des Hauptvertrages zustande kommt. 


  • Gegenstand/Umfang der Beauftragung

Im Rahmen der Zusammenarbeit der Parteien nach Maßgabe des Hauptvertrages hat der Auftragnehmer Zugriff auf personenbezogene Daten des Auftraggebers (nachfolgend "Auftraggeberdaten"). Diese Auftraggeberdaten verarbeitet der Auftragnehmer im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO. 

Die Verarbeitung der Auftraggeberdaten durch den Auftragnehmer erfolgt in de in den Anlagen beschriebenen Art sowie in dem dort spezifizierten Umfang und Zweck. Der Kreis der von der Datenverarbeitung betroffenen Personen wird dargestellt. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

Ob die Leistungen des Auftragnehmers für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO geeignet sind, bedarf einer Risikobewertung durch den Auftraggeber.

Dem Auftragnehmer ist eine von den in den Anlagen genannten Verarbeitungen abweichende Verarbeitung von Auftraggeberdaten untersagt. 

Die Verarbeitung der Auftraggeberdaten findet grds. im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Sollte es eine Verlagerung der Auftragsverarbeitung in ein Drittland geben, bedarf dies der vorherigen Zustimmung des Auftraggebers und erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 bis 49 DSGVO erfüllt sind. Der Auftraggeber stimmt bereits mit Abschluss dieses Auftragsverarbeitungsvertrages der Verarbeitung personenbezogener Daten durch die in den Anlagen genannten Subunternehmen zu. 

Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen. Gleiches gilt für alle Tätigkeiten, bei denen der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit Auftraggeberdaten in Berührung kommen.


  • Weisungsbefugnisse des Auftraggebers

  • Der Auftragnehmer verarbeitet die Auftraggeberdaten im Rahmen der Beauftragung und im Auftrag und nach Weisung des Auftraggebers i.S.v. Art. 28 DSGVO (Auftragsverarbeitung). Der Auftraggeber hat das alleinige Recht, Weisungen über Art, Umfang, und Methode der Verarbeitungstätigkeiten zu erteilen (nachfolgend auch "Weisungsrecht"). Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit.

  • Weisungen werden vom Auftraggeber grundsätzlich schriftlich oder in elektronischer Form (E-Mail ausreichend) erteilt; mündlich erteilte Weisungen sind vom Auftragnehmer in elektronischer Form zu bestätigen.                               

  • Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird.


  • Schutzmaßnahmen des Auftragnehmers

  • Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

  • Ferner wird der Auftragnehmer alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im Folgenden "Mitarbeiter" genannt), zur Vertraulichkeit verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO). Auf Verlangen des Auftraggebers wird der Auftragnehmer dem Auftraggeber die Verpflichtung der Mitarbeiter schriftlich oder in elektronischer Form nachweisen.

  • Der Auftragnehmer wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er verpflichtet sich, alle geeigneten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Auftraggeberdaten gem. Art. 32 DSGVO, insbesondere die in Anlage 2 zu diesem Vertrag aufgeführten Maßnahmen, zu ergreifen und diese für die Dauer der Verarbeitung der Auftraggeberdaten aufrecht zu erhalten.

  • Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. 

  • Auf Verlangen des Auftraggebers wird der Auftragnehmer dem Auftraggeber die Einhaltung der technischen und organisatorischen Maßnahmen nachweisen.

  • Der Auftragnehmer und die bei oder für ihn Beschäftigten ist berechtigt, die gem. des Hauptvertrags zu erbringenden Leistungen und damit auch die Verarbeitung personenbezogenen Daten aus seiner Hauptverwaltung, seinen Betriebstätten, Niederlassungen oder aus dem Home- und Mobile-Office heraus erbringen zu lassen, sofern sichergestellt ist, dass die Schutzmaßnahmen, die in diesem AVV definiert werden, hierbei eingehalten werden. 


  • Informations- und Unterstützungspflichten des Auftragnehmers

  • Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der Auftraggeberdaten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte, wird der Auftragnehmer den Auftraggeber unverzüglich, spätestens aber innerhalb von 48 Stunden in Schriftform oder elektronischer Form informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Diese Meldungen sollten jeweils zumindest die in Art. 33 Absatz 3 DSGVO genannten Angaben enthalten.

  • Der Auftragnehmer wird den Auftraggeber im o.g. Falle bei der Erfüllung seiner diesbezüglichen Aufklärungs-, Abhilfe- und Informationsmaßnahmen im Rahmen des zumutbaren unterstützen. 

  • Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen Anforderung innerhalb angemessener Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle erforderlich sind.


  • Sonstige Verpflichtungen des Auftragnehmers

  • Der Auftragnehmer ist, sofern die Voraussetzungen des Art. 30 DSGVO auf ihn zutreffen, verpflichtet, ein Verzeichnis zu allen Kategorien von im Auftrag des Auftraggebers durchgeführten Tätigkeiten der Verarbeitung gem. Art. 30 Absatz 2 DSGVO zu führen. Das Verzeichnis ist dem Auftraggeber auf Verlangen zur Verfügung zu stellen.

  • Der Auftragnehmer ist verpflichtet, den Auftraggeber bei der Erstellung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und einer etwaigen vorherigen Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO zu unterstützen.

  • Der Auftragnehmer bestätigt, dass er – soweit eine gesetzliche Verpflichtung hierzu besteht – einen Datenschutzbeauftragten bestellt hat. 

  • Sollten die Auftraggeberdaten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegt.


  • Subunternehmerverhältnisse

  • Der Auftragnehmer darf die Verarbeitung personenbezogener Daten ganz oder teilweise durch weitere Auftragsverarbeiter (nachfolgend „Unterauftragnehmer“) erbringen lassen. Der Auftragnehmer informiert den Auftraggeber in Textform rechtzeitig vorab über die Beauftragung von Unterauftragnehmern oder Änderungen in der Unterbeauftragung. Der Auftraggeber kann bei Vorliegen sachlicher Gründe der Unterbeauftragung innerhalb von vier Wochen nach Kenntnisnahme in Textform widersprechen. 

  • Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z.B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Bewachungsdienste, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen. Die Pflicht des Auftragnehmers, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

  • Der Auftragnehmer wird mit dem Unterauftragnehmer die in diesem AVV getroffenen Regelungen inhaltsgleich vereinbaren. Insbesondere müssen die mit dem Unterauftragnehmer zu vereinbarenden TOM ein gleichwertiges Schutzniveau aufweisen. 

  • Der Auftragnehmer hat mit den in Anlage 1 genannten Unternehmen Subunternehmerverhältnisse begründet, denen der Auftraggeber mit Abschluss dieses Auftragsverarbeitungsvertrages zustimmt. Die in der Anlage 1 genannten Unternehmen können durch den Auftragnehmer ergänzt oder verringert werden. Sollte der Auftragnehmer einen weiteren Subunternehmer hinzufügen, so fügt er diese in die Anlage 1 ein. Sollte der Auftraggeber nicht mit der Hinzufügung des weiteren Subunternehmen einverstanden sein, so hat er die Möglichkeit, innerhalb von 3 Wochen nach Zufügung gegenüber dem Auftragnehmer zu widersprechen. Widerspricht der Auftraggeber der Hinzufügung des weiteren Subunternehmen, so hat der Auftragnehmer das Recht den Hauptvertrag inkl. sämtlicher Anlagen innerhalb von 1 Woche zu kündigen, sollte keine alternative Lösung zur weiteren Zusammenarbeit gefunden werden und sollte die Hinzufügung des weiteren Subunternehmen für das Unternehmen des Auftragnehmers von besonderer Wichtigkeit sein.

  • Mit den Unterauftragnehmern hat der Auftragnehmer den Anforderungen aus § 6 Abs. 3 entsprechende Auftragsverarbeitungsverträge geschlossen. Mit Wirksamwerden dieses AVV genehmigt der Auftraggeber die vorgenannten Unterauftragnehmer.

  • Bestandteil der Auftragsverarbeitungsverträge mit den Unterauftragnehmern ist insbesondere auch, dass die Unterauftragnehmer sicherstellen, ihrerseits angemessene und geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO wegen der von ihnen im Auftrag durchgeführten Verarbeitungen personenbezogener Daten getroffen zu haben. 


  • Kontrollrechte

  • Der Auftraggeber ist berechtigt, sich regelmäßig von der Einhaltung der Regelungen dieses Vertrages zu überzeugen. Hierfür kann er z.B. Auskünfte des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers zu den üblichen Geschäftszeiten selbst persönlich bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht.

  • Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und angemessene Rücksicht auf die Betriebsabläufe des Auftragnehmers nehmen. Über den Zeitpunkt sowie die Art der Prüfung verständigen sich die Parteien rechtzeitig.

  • Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit.


  • Rechte Betroffener

  • Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 sowie Art. 32 bis 36 DSGVO. Er wird dem Auftraggeber unverzüglich, spätestens aber innerhalb von 14 Werktagen, die gewünschte Auskunft über Auftraggeberdaten geben, sofern der Auftraggeber nicht selbst über die entsprechenden Informationen verfügt.

  • Macht der Betroffene seine Rechte gemäß Art. 16 bis 18 DSGVO geltend, ist der Auftragnehmer dazu verpflichtet, die Auftraggeberdaten auf Weisung des Auftraggebers unverzüglich, spätestens binnen einer Frist von 7 Werktagen zu berichtigen, löschen oder einzuschränken. Der Auftragnehmer wird dem Auftraggeber die Löschung, Berichtigung bzw. Einschränkung der Daten auf Verlangen schriftlich nachweisen.

  • Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragnehmer geltend, wird der Auftragnehmer dieses Ersuchen an den Auftraggeber weiterleiten und wartet dessen Weisungen ab. Ohne entsprechende Einzelweisung wird der Auftragnehmer nicht mit der betroffenen Person in Kontakt treten.


  • Laufzeit und Kündigung

Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags. Er endet damit automatisch mit Beendigung des Hauptvertrags. Ist der Hauptvertrag ordentlich kündbar, gelten die Regelungen zur ordentlichen Kündigung für diesen Vertrag entsprechend. Sollte der Auftragnehmer vor Ablauf des Hauptvertrages keine Auftraggeberdaten mehr verarbeiten, endet dieser Vertrag ebenfalls automatisch.  


  • Löschung und Rückgabe nach Vertragsende

  • Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Verlangen alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Aufbewahrungsfrist besteht, vollständig und unwiderruflich löschen. Dies gilt auch für Vervielfältigungen der Auftraggeberdaten beim Auftragnehmer, wie etwa Datensicherungen, nicht aber für Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Verarbeitung der Auftraggeberdaten dienen. Solche Dokumentationen sind vom Auftragsnehmer für eine Dauer von 6 Monaten aufzubewahren und auf Verlangen an den Auftragsgeber herauszugeben.

  • Der Auftragnehmer wird dem Auftraggeber die Löschung elektronisch bestätigen. Der Auftraggeber hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung der Daten beim Auftragnehmer in geeigneter Weise zu kontrollieren.

  • Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln.


  • Haftung

  • Die Haftung der Parteien richtet sich nach Art. 82 DSGVO. Eine Haftung des Auftragnehmers gegenüber dem Auftraggeber wegen Verletzung von Pflichten aus diesem Vertrag oder dem Hauptvertrag bleibt hiervon unberührt.

  • Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. Dies gilt im Falle einer gegen eine Partei verhängte Geldbuße entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.


  • Vertraulichkeit & Datengeheimnis

  • Der Auftragnehmer verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. 

  • Es besteht eine Verschwiegenheitspflicht für die Mitarbeiter des Auftragnehmers und durch ihn beauftragte Dritte. Der Auftragnehmer hat die bei der Verarbeitung von Auftraggeberdaten beschäftigten Personen gemäß Art. 28 Abs. 3 lit. b DSGVO schriftlich auf die Vertraulichkeit zu verpflichten. Dies ist nicht erforderlich, wenn die beschäftigten Personen bereits einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Der Auftragnehmer wird die in dieser Ziffer niedergelegte Verpflichtung schriftlich dokumentieren und sie auf Verlangen des Auftraggebers diesem vorlegen.

  • Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und er diese auf die Einhaltung der geltenden Datenschutzvorschriften zu verpflichten. Er überwacht die Einhaltung der datenschutzrechtlichen Vorschriften.

  • Diese in dieser Ziffer geregelten Verschwiegenheitspflichten besteht auch nach der Beendigung des Vertragsverhältnisses fort. 

  • Darüber hinaus ist der Auftragnehmer neben den jeweils geltenden gesetzlichen Bestimmungen (insbesondere § 3 TTDSG, § 203 StGB, §§ 4, 23 GeschGehG sowie ggf. besondere berufsständische Verschwiegenheitspflichten) auch verpflichtet, alle Informationen und Daten, die ihm im Rahmen der vertraglich vereinbarten Leistungen zur Kenntnis gelangen, geheim zu halten und nicht an Dritte weiterzugeben (vertrauliche Informationen). Vertrauliche Informationen sind insbesondere Geschäfts- und Betriebsgeheimnisse, Vertragsschlüsse, technische oder kaufmännische Informationen jedweder Art bzw. anderweitige Angaben, die als vertraulich bezeichnet oder ihrer Natur nach als vertraulich anzusehen sind. Dies gilt insbesondere auch für:

  • Namen, Anschriften sowie die persönlichen, rechtlichen und wirtschaftlichen Verhältnisse aller Kunden vom Auftraggeber und die persönlichen, rechtlichen und wirtschaftlichen Verhältnisse vom Auftraggeber und aller anderen für Auftraggeber tätigen Personen. 

  • Eine Information ist nicht als vertraulich anzusehen, wenn sie zu der Zeit, zu der der Auftragnehmer von der Information Kenntnis erlangt hat, bereits öffentlich bekannt gewesen ist. Ebenso als nicht vertraulich sind solche Informationen anzusehen, die zeitlich später mit Zustimmung des Auftraggebers öffentlich bekannt geworden sind bzw. bekannt gemacht wurden.

  • Der Auftragnehmer verpflichtet sich, sämtliche Mitarbeiter, die im Rahmen der Tätigkeit für Auftraggeber Kenntnis von vorgenannten vertraulichen Informationen von Auftraggeber erlangen, ebenso wie sich selbst zu verpflichten.

  • Beauftragt der Auftragnehmer Dritte, hat er dafür Sorge zu tragen, dass die Forderungen der Absätze 1 bis 6 entsprechend umgesetzt werden.


  • Schlussbestimmungen

  • Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer iSd § 273 BGB hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.

  • Änderungen und Ergänzungen dieser Vereinbarung bedürfen der elektronischen Form. 

  • Die Regelungen dieses Vertrags gehen im Zweifel den Regelungen des Hauptvertrags vor. Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.

  • Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist der Sitz des Auftragnehmers.

 

Anlagen   

Anlage 1 Festlegungen zum Vertrag

Anlage 2 Technische und organisatorische Maßnahmen des Auftragnehmers (Art. 32 DSGVO)



Anlage 1 - Festlegungen zum Vertrag


  Gegenstand und Dauer des Auftrages
  Übersicht der Anforderungen und Festlegungen

  • Hauptvertrag

Lizenzvertrag über die Software „Powercall.io“

  • Gegenstand des Auftrages

CRM-Software mit erweiterten Funktionen für die Kaltakquise und den Direktvertrieb.

  • Zweck der Datenerhebung, Datenverarbeitung oder Datennutzung

Zur Erfüllung der Pflichten des Auftragnehmers aus dem Hauptvertrag werden personenbezogene Daten aus dem Herrschaftsbereich des Auftraggebers durch den Auftragnehmer vollumfänglich i.S.d. Art. 4 Nr. 2 DSGVO verarbeitet, insbesondere soweit jeweils erforderlich erhoben, gespeichert, verändert, ausgelesen, abgefragt, verwendet, offengelegt, abgeglichen, verknüpft und gelöscht. Der Zweck der Verarbeitung hängt damit von dem jeweils im Hauptvertrag beschriebenen Auftrag ab.

  • Art der Daten

Die von der Verarbeitung betroffenen Kategorien personenbezogener Daten hängen von der Nutzung der Leistungen des Auftragnehmers durch den Auftraggeber ab. Als Gegenstand der Verarbeitung in Betracht kommende Kategorien von Daten sind möglich
• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),
• Inhaltsdaten (z.B. Fotografien, Videos, Inhalte von Dokumenten),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kunden),
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf Web-Dienste, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-ID, IP-Adressen, URL-Referrer), und
• Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung).

  • Kreis der Betroffenen

Die von der Verarbeitung betroffenen Kategorien betroffener Personen hängen von der Nutzung der Leistungen des Auftragnehmers durch den Auftraggeber ab. Als Kategorien betroffener Personen kommen dabei in Betracht:

• Beschäftigte
• Auszubildende und Praktikanten
• Bewerber
• ehemalige Arbeitnehmer
• freie Mitarbeiter
• Gesellschafter, Organe der Gesellschaft
• Angehörige von Beschäftigten
• Kunden / Interessenten
• Lieferanten und Dienstleister
• Mieter
• Geschäftspartner
• externe Berater
• Besucher
• Pressevertreter




Unterauftragnehmer 


Nr.

Name des Unterauftragnehmers Anschrift / Land

Gegenstand der Leistung

Verarbeitete personenbezogene Daten

1

Zendesk

Support per Chatwidget, Ticketerstellung, Username und Email werden übergeben 

Kontaktdaten 

2

Google

Live-Transkribierung der Audiostreams der Telefonate

Inhaltsdaten 

4

Dialfire

Telefonie (Agenturdaten und Name/Anschrift jedes Telefonienutzers)

Kontaktdaten, Inhaltsdaten 

5

Wirecloud

Telefonie (Agenturdaten und Name/Anschrift jedes Telefonienutzers)

Kontaktdaten, Inhaltsdaten

6

Telnyx

Telefonie (Agenturdaten und Name/Anschrift jedes Telefonienutzers)

Kontaktdaten, Inhaltsdaten

7

Hetzner

Infrastrukturanbieter (alle Nutzerdaten sind dort verschlüsselt abgelegt)

Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten 

8

Facebook

Trackerpixel für Kampagnen

Verbindungsdaten

9

Stripe

Stripe (Bezahlung)

Zahlungsdaten






Anlage 2 - Technische und organisatorische Maßnahmen 

Verantwortliche für die Datenverarbeitung sind gem. Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zu treffen, durch die die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet wird. Maßnahmen müssen dabei so gewählt sein, dass durch sie in der Summe ein angemessenes Schutzniveau sichergestellt wird. Diese Übersicht erläutert vor diesem Hintergrund, welche konkreten Maßnahmen durch den Auftragnehmer im Hinblick auf die Verarbeitung personenbezogener Daten im konkreten Fall getroffen sind. 


Weisungen zu technischen und organisatorischen Maßnahmen

1. Organisation der Informationssicherheit

Es sind Richtlinien, Prozesse und Verantwortlichkeiten festzulegen, mit denen die Informationssicherheit implementiert und kontrolliert werden kann.

Maßnahmen:




☑ Festlegung der Rollen und Verantwortlichkeiten für Betrieb von Anwendungen und System, Datenschutz und Informationssicherheit.

☑  Verpflichtung der Mitarbeiter auf Geheimhaltung und Wahrung des Datengeheimnisses.

☑ Regelmäßige Durchführung von Schulungen und Awareness-Maßnahmen.

Weitere umgesetzte Maßnahmen / Erläuterungen: 



2. Privacy by Design

Privacy by Design beinhaltet den Gedanken, dass Systeme so konzipiert und konstruiert sein sollten, dass der Umfang der verarbeiteten personenbezogenen Daten minimiert wird. Wesentliche Elemente der Datensparsamkeit sind die Trennung personenbezogener Identifizierungsmerkmale und der Inhaltsdaten, die Verwendung von Pseudonymen und die Anonymisierung. Außerdem muss das Löschen von personenbezogenen Daten gemäß einer konfigurierbaren Aufbewahrungsfrist realisiert sein. 

Maßnahmen:

☑ Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.

☑ Prozess zur Sicherstellung von Privacy by Design bei Einführung oder Änderung von Systemen und Anwendungen.

☑ Die Verarbeitungen und Systeme sind so konzipiert, dass Sie ein DSGVO konformes Löschen der verarbeiteten personenbezogenen Daten ermöglichen und sicherstellen. 

Weitere umgesetzte Maßnahmen / Erläuterungen:



3. Privacy by Default

Privacy by Default bezieht sich auf die datenschutzfreundlichen Voreinstellungen / Standardeinstellungen. Inwieweit wurden diese von Ihnen vorgenommen? Beispiel: Bei einem Besuch einer Webseite kann der Besucher erwarten, dass alle Programme zunächst deaktiviert sind, die personenbezogene Daten erheben. 

Maßnahmen:

☑ Einfache Ausübung des Widerrufrechts des Betroffenen durch technische Maßnahmen.

☑ Trackingfunktionen, die den Betroffenen überwachen, sind standardmäßig deaktiviert.

☑ Sämtliche Vorbelegungen von Auswahlmöglichkeiten erfüllen die Anforderungen der DSGVO in Bezug auf datenschutzfreundliche Voreinstellungen (z.B. keine Vorbelegungen von Opt-ins).

Weitere umgesetzte Maßnahmen / Erläuterungen:






4. Zugriffskontrolle und Zugangskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten bzw. schutzbedürftigen Informationen und Daten zugreifen können (Beschreibung von systemimmanenten Sicherungsmechanismen, Verschlüsslungsverfahren entsprechend dem Stand der Technik. Bei Online-Zugriffen ist klarzustellen, welche Seite für die Ausgabe und Verwaltung von Zugriffssicherungscodes verantwortlich ist.). Der Auftragnehmer gewährleistet, dass die zur Benutzung von IT-Infrastruktur berechtigten Nutzer ausschließlich auf Inhalte zugreifen können, für welche sie berechtigt sind, und dass personenbezogene Daten bei der Verarbeitung und nach dem Speichern nicht unbefugt kopiert, verändert oder gelöscht werden können.

Maßnahmen:

☑ Berechtigungskonzepte dokumentiert.

☑ Vermeidung von Gruppenusern.

☑   Zugriff auf Daten ist eingeschränkt und nur für Berechtigte möglich.

☑ Sperrung des Benutzerkontos bei Fehlversuchen / Inaktivität.

☑ Sperrung des Endgerätes bei Verlassen des Arbeitsplatzes oder Inaktivität.

☑ Anzahl der Administratoren auf das „Notwendigste“ reduziert.

☑ Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten.

☑ Umsetzen eines Prozesses zur Berechtigungsvergabe.

☑ Regelmäßige Überprüfung der Berechtigungen.

☑ Passwortrichtlinie, Implementierung komplexer Passwörter.

☑ Einsatz starker Authentifizierung mit mindestens 2 Faktoren aus Wissen, Besitz, Eigenschaften (Pin, Token, Smartcard, biometrische Verfahren).

Weitere umgesetzte Maßnahmen / Erläuterungen:



5. Kryptographie und / oder Pseudonymisierung

Einsatz von Verschlüsselungsverfahren für die Sicherstellung des ordnungsgemäßen und wirksamen Schutzes der Vertraulichkeit, Authentizität oder Integrität von personenbezogenen Daten bzw. schutzbedürftigen Informationen.

Maßnahmen, die geeignet sind, eine Identifikation des Betroffenen zu erschweren.

Maßnahmen:

☑  Organisatorische Anweisung für die Verschlüsselung von Daten.

☑ Verschlüsselung von Datenträgern (z.B. mobile Festplatten, USB-Sticks etc.).

☑ Verschlüsselung von Endgeräten (PC, Laptop, Smartphones).

☑ Verschlüsselte Ablage von personenbezogenen Daten.

☑ Verschlüsselung von Datensicherungsmedien (z.B. Bänder, Festplatten etc.).

☑ Verschlüsselung von Zugängen zum Netzwerkzugängen und -verbindungen.

☑ Einsatz von Pseudonymen, Verfahren zur Pseudonymisierung von Daten.

☑ Einsatz Verfahren zur Anonymisierung von Daten.

Weitere umgesetzte Maßnahmen / Erläuterungen:



6. Schutz von Gebäuden

Verhinderung des unautorisierten physischen Zugriffs auf die Informationen und informationsverarbeitende Einrichtungen der Organisation sowie deren Beschädigung und Beeinträchtigung. Der Auftragnehmer trifft Maßnahmen, um zu verhindern, dass unbefugte Personen Zutritt (räumlich zu verstehen) zu Datenverarbeitungsanlagen erhalten mit denen personenbezogene Daten verarbeitet werden.

Maßnahmen:

☐ Zonenkonzept und Festlegung von Sicherheitsbereichen.

☑ Gebäudesicherung durch Zäune.

☑ Sicherheitsschlösser und Schlüsselverwaltung / Protokollierung der Schlüsselausgabe

☐ Einsatz von Schliess- und Zutrittssystemen (Chipkarten- / Transponder-Schließsystem, Codesicherung etc.).

☑ Alarmanlage.

☐ Videoüberwachung.

☐ Lichtschranken / Bewegungsmelder.

☐ Einsatz von Wachpersonal.

☐ Mitarbeiter- /Besucherausweise.

☑ Regelung für den Umgang mit Besuchern.

☐ Anmeldung für Besucher (Empfang).

☐ Kontrolle von Besuchern (Pförtner/Empfang).

☐ Protokollierung von Besuchern (Besucherbuch).

Weitere umgesetzte Maßnahmen / Erläuterungen: 

Maßnahmen umgesetzt durch unsere Dienstleister. Bei Interesse an den konkreten technischen und organisatorischen Maßnahmen der Dienstleister, sprechen Sie uns gerne an


7. Schutz von Betriebsmitteln / Informationswerten

Vorbeugung von Verlust, Beschädigung, Diebstahl oder Beeinträchtigung von Werten und Unterbrechungen der Betriebstätigkeit der Organisation.

Maßnahmen:

☐ Sichere Platzierung der Systeme, so dass Schutz vor Diebstahl gewährleistet ist.

☑   Schutz der Betriebsmittel vor Feuer, Wasser oder Überspannung.

☑ Ablage von Akten und Dokumente in verschlossenen Büros, Aktenschränken.

☐ Unterbringung der Server- und Netzkomponenten in gesicherten Räumen, Schränken etc.

☐ Regelmäßige Wartung der Betriebsmittel.

☐ Sichere Löschung, Vernichtung und Entsorgung von Betriebsmitteln.

Weitere umgesetzte Maßnahmen / Erläuterungen:

Maßnahmen (teilweise) umgesetzt durch unsere Dienstleister. Bei Interesse an den konkreten technischen und organisatorischen Maßnahmen der Dienstleister, sprechen Sie uns gerne an



8. Betriebsverfahren und Zuständigkeiten

Sicherstellung des ordnungsgemäßen und sicheren Betriebes von Systemen sowie Verfahren zur Verarbeitung von Informationen.

Maßnahmen:

☑ Dokumentierte Sytemkonfigurationen und Betriebsverfahren, Betriebsführunghandbücher.

☑   Klare Zuordnung von Verantwortlichkeiten für die System- und Anwendungsbetreuung.

☑ Trennung der Verarbeitung von Daten der einzelnen Mandanten.

☑ Trennung von Entwicklungs-, Test- und Produktivsystemen. 

☑ Überwachung des Systembetriebs und der Anlagen.

☑ Wartungsverträge mit geeigneter Reaktionszeit

☑ Einsatz von Systemen zur Verwaltungen von Systemen und Geräten (Assetmanagement, Mobile Device Management, Softwareverwaltung und -verteilung).

Weitere umgesetzte Maßnahmen / Erläuterungen:



9. Datensicherungen

Maßnahmen, die gewährleisten, dass personenbezogene Daten bzw. schutzbedürftige Informationen und Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Maßnahmen:

☑ Datensicherungskonzept mit regelmäßigen Backups.

☐ Auslagerung der Backup in andere Brandzonen.

☐ Auslagerung der Backups in andere Gebäude.

☐ Regelmäßige Tests der Datensicherung und Wiederherstellung von Daten, Anwendungen und Systemen.

Weitere umgesetzte Maßnahmen / Erläuterungen:

 Maßnahmen (teilweise) umgesetzt durch unsere Dienstleister. Bei Interesse an den konkreten technischen und organisatorischen Maßnahmen der Dienstleister, sprechen Sie uns gerne an.



10. Schutz vor Malware und Patchmanagement

Verhinderung einer Ausnutzung technischer Schwachstellen durch den Einsatz von aktueller Virenschutzsoftware und die Implementierung eines Patchmanagements.

Maßnahmen:

☑ Regelmäßige Überwachung des Status von Sicherheitsupdates und Systemschwachstellen.

☑ Einsatz von Anti-Malware-Software.

☑ Regelmäßige Einspielen von Sicherheitspatches und Updates.

Weitere umgesetzte Maßnahmen / Erläuterungen:




11. Protokollierung und Überwachung

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in IT-Systeme eingegeben, verändert oder entfernt worden sind. (Sämtliche Systemaktivitäten werden protokolliert; die Protokolle werden mindestens 3 Jahre lang durch den Auftragnehmer aufbewahrt.)

Maßnahmen:

☑ Protokollierung von Aktivitäten der Systemadministratoren.

☑ Überwachung der Systemnutzung.

☑ Protokollierung von Zugängen.

☐ Protokollierung von Zugriffen.

☑ Auswertung von Log-Dateien.

Weitere umgesetzte Maßnahmen / Erläuterungen:




12. Netzwerksicherheitsmanagement

Es muss ein angemessener Schutz für das Netzwerk implementiert werden, so dass die Informationen und die Infrastrukturkomponenten geschützt werden.

Maßnahmen:

☑ Einsatz von Netzwerkmanagementsoftware.

☐ Einsatz von Firewallsystemen.

☐ Einsatz von Intrusion Detection / Intrusion Prevention Systemen.

☑ Benutzerauthentifizierung und Verschlüsselung von externen Zugriffen.

Weitere umgesetzte Maßnahmen / Erläuterungen:



13. Informationsübertragung

Maßnahmen, die gewährleisten, dass personenbezogene Daten bzw. schutzbedürftige Informationen und Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft sowie festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten bzw. schutzbedürftiger Informationen sowie Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
(Beschreibung der verwendeten Einrichtungen und Übermittlungsprotokolle, z.B. Identifizierung und Authentifizierung, Verschlüsselung entsprechend dem Stand der Technik, automatischer Rückruf, u.a.)

Maßnahmen:

☑ Regelungen für den Austausch sensibler Informationen und Beschränkung des zur Übermittlung befugten Personenkreises.

☑ Weitergabe von Daten an Dritte nur nach Prüfung der Rechtsgrundlage.

☑ Rechtmäßigkeit und schriftliche Festlegung der Weitergabe von Daten in Drittländer.

☑ Sichere Datenübertragung zwischen Client und Server.

☑ Angemessener Schutz von Emails, die sensible Informationen / Daten beeinhalten.

☑ Einsatz von verschlüsselten externen Zugriffen.

☑ Sicherer Transport und Versand von Datenträgern, Daten und Dokumenten.

Weitere umgesetzte Maßnahmen / Erläuterungen:


14. Netztrennung

Gruppen von Informationsdiensten, Mandanten, Benutzern und Informationssystemen sollten in Netzwerken voneinander getrennt gehalten werden.

Maßnahmen:

☑ Logische Mandantentrennung.



Weitere umgesetzte Maßnahmen / Erläuterungen:


15. Anschaffung, Entwicklung und Instandhaltung von Systemen

Maßnahmen, die sicherstellen, dass Informationssicherheit ein fester Bestandteil über den Lebenszyklus von Informationssystemen ist.

Maßnahmen:

☑ Festlegung von sicherheitsspezifischen Regelungen und Anforderungen für den Einsatz neuer Informationssysteme und für die Erweiterung bestehender Informationssysteme.

☑ Festlegung von Regelungen für die Entwicklung und Anpassung von Software und Systemen.

☑ Leitlinien zur sicheren Systementwicklung.

☑ Überwachung von ausgelagerten Systementwicklungstätigkeiten.


Weitere umgesetzte Maßnahmen / Erläuterungen:


16. Lieferantenbeziehungen

Maßnahmen betreffend die Informationssicherheit zur Verringerung von Risiken im Zusammenhang mit dem Zugriff von Lieferanten auf die Werte des Unternehmens, sollten mit Sublieferanten / Subunternehmern vereinbart und dokumentiert werden.

Maßnahmen:

☑ Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit).

☑ Schriftliche Weisungen an den Auftragnehmer (z.B. durch Auftragsverarbeitungsvertrag) i.S.d. DSGVO der Auftragnehmer hat Datenschutzbeauftragten bestellt.

☑ Wirksame Kontrollrechte gegenüber dem Auftragnehmer vereinbart.


☑ Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis.


☑ Laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten.


Weitere umgesetzte Maßnahmen / Erläuterungen:


17. Management von Informationssicherheitsvorfällen

Es sind konsistente und wirksame Maßnahmen für das Management von Informationssicherheitsvorfällen (Diebstahl, Systemausfall etc.) zu implementieren.

Maßnahmen:

☑ Dokumentierte Vorgehensweise zum Umgang mit Sicherheitsvorfällen

☑ Sofortige Information des Auftraggebers bei Datenschutzvorfällen.



Weitere umgesetzte Maßnahmen / Erläuterungen:


18. Informationssicherheitsaspekte des Business Continuity Management / Notfallmanagements

Die Aufrechterhaltung der Systemverfügbarkeit in schwierigen Situationen, wie Krisen- oder Schadensfälle.
Ein Notfallmanagement muss dieses sicherstellen. Die Anforderungen bezüglich der Informationssicherheit sollten bei den Planungen zur Betriebskontinuität und Notfallwiederherstellung festgelegt werden.

Maßnahmen:

☑ Einsatz redundanter Systeme.

☐ Einsatz redundanter Systeme an räumlich getrennten Standorten (z.B. Notfall-Rechenzentrum).

☐ Dokumentierte Notfallpläne.

☐ Regelmäßige Tests bzgl. der Wirksamkeit der Notfallmaßnahmen.

☐ Frühzeitige Information des Auftraggebers bei Notfällen.

Weitere umgesetzte Maßnahmen / Erläuterungen:

Maßnahmen (teilweise) umgesetzt durch unsere Dienstleister. Bei Interesse an den konkreten technischen und organisatorischen Maßnahmen der Dienstleister, sprechen Sie uns gerne an


19. Einhaltung gesetzlicher und vertraglicher Anforderungen

Implementierung von Maßnahmen zur Vermeidung von Verstößen gegen gesetzliche, amtliche oder vertragliche Verpflichtungen sowie gegen jegliche Sicherheitsanforderungen.

Maßnahmen:

☑ Sicherstellung der Einhaltung der gesetzlichen Verpflichtungen im Rahmen der Zusammenarbeit.

☑ Rückgabe sämtlicher Daten, Betriebsmittel und Informationswerte an den Auftraggeber bei Vertragsende.


☑ Geheimhaltungsverpflichtungen mit Mitarbeitern sowie Sublieferanten und Dienstleistern.

Weitere umgesetzte Maßnahmen / Erläuterungen:



20. Datenschutzanforderungen und Datenschutzmanagement

Die Privatsphäre sowie der Schutz von personenbezogenen Daten sollte entsprechend den Anforderungen der einschlägigen gesetzlichen Regelungen, anderen Vorschriften sowie Vertragsbestimmungen sichergestellt werden.

Maßnahmen:





☑ Durchführung von Datenschutzschulungen.

☑ Aufbau eines Datenschutz-Managementsystems.

☑ Dokumentiertes Datenschutz-Konzept.

☑ Umgesetzte Richtlinien zum Datenschutz.

Weitere umgesetzte Maßnahmen / Erläuterungen:


21. Informationssicherheitsüberprüfungen

Es muss regelmäßig überprüft werden, ob die Informationsverarbeitung entsprechend der definierten Sicherheitsmaßnahmen durchgeführt wird. Hierfür wird der Auftragnehmer regelmäßige Prüfungen durchführen. Der Auftragnehmer räumt dem Auftraggeber das Recht ein, regelmäßige Audits / Überprüfungen bei ihm durchzuführen.

Maßnahmen:

☑ Regelmäßige Durchführung von internen Audits zu den Themen Datenschutz- und Informationssicherheit.

☑ Durchführung von Penetrationstests.

Weitere umgesetzte Maßnahmen / Erläuterungen:








  • Support-Leistungen


  • Weiterhin bieten wir in Bezug auf unsere Software Leistungen ergänzende Support-Leistungen an. Diese Support-Leistungen bestehen insbesondere aus dem Einspielen von Sicherheit-Updates und der regelmäßigen Weiterentwicklung unserer Leistungen.

  • Darüber hinaus gewährleisten wir für Dich eine direkte Erreichbarkeit für dringende Unterstützung in Supportfällen. Alle Informationen zum Support und den entsprechenden Kontaktstellen findest Du in unserer Leistungsbeschreibung unter https://powercall.io/. 



  • Vergütung für unsere Leistungen


  • Unsere Leistungen erwirbst Du grds. zu den Konditionen des gewählten Tarifs. Unsere Tarife sind jederzeit online bzw. im Registrierungsprozess oder unter https://powercall.io/#preise einsehbar. 

  • Unsere Dienstleistungen rechnen wir, sofern nicht anders vereinbart grds. nach Aufwand ab.

  • Jede Vergütung versteht sich zzgl. Umsatzsteuer in gesetzlicher Höhe zum Zeitpunkt und am Ort der Erbringung der Leistung. 

  • Die Vergütung für die von uns zu erbringenden Leistungen ist von Dir grds. jeweils im Voraus für den entsprechenden Vertragsmonat zu zahlen. Wir sind zudem berechtigt, Dir die jeweilige Vergütung für bis zu 12 Monate im Voraus in Rechnung zu stellen. 

  • Zahlungen sind ohne Abzüge innerhalb von 14 Kalendertagen fällig und auf unser in der Rechnung angegebenes Konto zu zahlen. Wir sind berechtigt, sämtliche Vergütungen über Zahlungsdienstleister einzuziehen. Sollten wir dies tun, so hast Du bei der Nutzung dieser Zahlungsdienstleister ebenfalls deren Geschäftsbedingungen zu beachten. Für keinen der Zahlungsdienstleister erheben wir von Dir eine gesonderte Gebühr.

  • Reisekosten und Spesen sind gesondert zu vergüten. Haben die Parteien keine Festlegung getroffen erfolgt dies nach den im Zeitpunkt der Erbringung der Leistung geltenden steuerlichen Höchstsätzen.

  • Wir haben das Recht, unsere Preise zu erhöhen oder zu verringern, falls sich die Preise unserer Dienstleister verändern, falls dies zum Ausgleich inflationärer Preisänderungen notwendig ist, falls sich der Verbraucherpreisindex entsprechend verändert oder für den Fall, dass wir unser Geschäftsmodell anders bepreisen möchten. Preisveränderungen werden Dir selbstverständlich rechtzeitig vorab mitgeteilt, sodass Du ihr zustimmen oder sie ablehnen können. Solltest Du mit einer Preisveränderung nicht einverstanden sein, werden wir versuchen, in gemeinsamen Abstimmungen eine Lösung zu finden. Sollte hierbei keine Lösung gefunden werden, steht jeder Partei ab Scheitern der Verhandlungen das Recht zur Kündigung dieses Vertrags mit einer Frist von einem (1) Monat zu. 



  • Laufzeit des Vertrags


  • Der Vertrag über die Software wird für die im Angebot, im Vertrag bzw. im Registrierungsprozess gewählte Dauer, im Übrigen und mangels konkreter Angaben auf die Standardlaufzeit von einem Jahr ab Vertragsschluss geschlossen („Grundlaufzeit“).

  • Eine Kündigung ist jederzeit möglich. Die Regelungen zur Kündigung ergeben sich aus dem Angebot, dem Vertrag bzw. dem Registrierungsprozess. Im Übrigen, also mangels Regelung in den vorgenannten Dokumenten und Prozessen gilt: Die Kündigungsfrist beträgt für beide Parteien einen (1) Monat zum Ende der Laufzeit. Die Kündigung kann in Textform erfolgen oder durch entsprechende Beendigung der Inanspruchnahme unserer Leistungen in Deinem Admin Bereich. Bei ausbleibender Kündigung verlängert sich der Vertrag jeweils um die Dauer der Grundlaufzeit.

  • Ein Upgrade des gewählten Preismodells bzw. eine Erweiterung der gebuchten Leistungen ist jederzeit mit sofortiger Wirkung möglich. Die Reduzierung der Nutzerzahl oder das Herunterstufen („Downgrading“) eines Preismodells sind jederzeit mit sofortiger Wirkung zum jeweiligen Folgemonat möglich. Eine Erstattung der für den laufenden Monat entrichteten/zu entrichtenden Kosten erfolgt nicht.

  • Mit Wirksamwerden der Kündigung wird der Zugang zu unseren Leistungen für Dich und Deine Nutzer gesperrt. Du kannst die mit unseren Leistungen verarbeiteten Inhalte bis zum Wirksamwerden der Kündigung exportieren. Hiernach werden wir Deinen Zugang vollständig löschen. Unterstützungsleistungen im Zusammenhang mit der Kündigung können von uns auf Nachfrage und ggf. gegen gesonderte Vergütung erbracht werden.

  • Wir behalten uns das Recht vor, den Support und die Weiterentwicklung unserer Software jederzeit nach eigenem Ermessen einzustellen, insbesondere dann, wenn wir merken, dass unser Geschäftsmodell nicht aufgeht. Wenn wir diese Entscheidung treffen, haben wir das Recht, den Vertrag mit Dir zum Ende der jeweils aktuellen Laufzeit bzw. zu einem danach liegenden, von uns konkret kommunizierten Zeitpunkt, zu kündigen. Im vorgenannten Fall bereits erhaltene Vergütungen werden wir Dir erstatten.

  • Das Recht zur außerordentlichen Kündigung dieses Vertrags aus wichtigem Grund bleibt unberührt.



  • Online Buchung


  • Solltest Du Deinen Zugang zu unserer Software über unseren Online Registrierungsprozess buchen, gelten zusätzlich zu übrigen Regelungen dieser AGB die folgenden Regelungen.

  • Um unsere Software in Übereinstimmung mit unseren AGB nutzen zu können, musst Du ein Benutzerkonto anlegen. Dazu ist eine Online-Registrierung erforderlich.

  • Mit erfolgreicher Registrierung kommt der Lizenzvertrag über die Inanspruchnahme unserer Leistungen durch die folgenden Schritte zustande:


  • Auf unserer Website findest Du Informationen über Inhalt und Kosten der von uns angebotenen kostenpflichtigen Leistungen. Diese Informationen stellen noch kein Angebot auf Abschluss eines Vertrages zur Inanspruchnahme unserer Leistungen dar.

  • Erst durch Absenden des entsprechenden Registrierungsformulars gibst Du uns gegenüber ein verbindliches Angebot auf Abschluss eines Vertrags über die entsprechenden Leistungen ab.

  • Wir weisen Dich vor Absenden des Registrierungsformulars auf die Kostenpflichtigkeit der Registrierung hin und geben Dir die Möglichkeit, von diesen AGB sowie sonstigen vertraglichen Bedingungen Kenntnis zu nehmen. Diese kannst Du zudem downloaden und speichern.

  • Weiterhin geben wir Dir vor dem Absenden des Registrierungsformulars die Möglichkeit, Deine Eingaben zu überprüfen und ggf. zu korrigieren.

  • Nach Absenden des Registrierungsformulars erhältst Du von uns eine Eingangsbestätigung Deiner Registrierung an die von Dir mitgeteilte E-Mail-Adresse. Diese Eingangsbestätigung stellt grds. auch die Annahme Deines Angebots auf Buchung der Leistung dar.

  • In dieser E-Mail oder in einer separaten E-Mail wird Dir der Vertragstext (bestehend aus Registrierung, AGB und Auftragsbestätigung und Rechnung) von uns, ggf. als Link, zugesandt bzw. zur Verfügung gestellt (Vertragsbestätigung). Diese kannst Du downloaden und speichern.

  • Mit der vollständigen Zahlung der erworbenen Leistungen erhältst Du unmittelbaren Zugriff auf die Leistungen, soweit nicht anders vereinbart.



  • Integrierte Dienste


  • Für die Zurverfügungstellung unserer Leistungen greifen wir teilweise auf die Dienste von anderen Anbietern zurück, die mit künstlicher Intelligenz arbeiten (nachfolgend auch „Integrierte Dienste“). Welche Leistungsbestandteile dies betrifft bzw. welche Integrierten Dienste dies sind und von welchem Anbieter sie bereitgestellt werden, kannst Du jederzeit aktuell unserer Anlage Integrierte Dienste zu diesen AGB entnehmen. Wir werden Dich stets darüber informieren, sollten wir weitere Integrierte Dienste zu unseren Leistungen hinzufügen.

  • Im Rahmen der Nutzung von Leistungen, die auf Integrierte Dienste zurückgreifen, gilt das Folgende:


  • Wir geben weder eine Garantie noch eine Gewähr für die Richtigkeit und Nutzbarkeit der durch die Integrierten Dienste ausgegebenen Antworten und Ergebnisse. Diese können also durchaus falsch sein. Du solltest Deine aus den Antworten und Ergebnissen abgeleiteten Handlungen also nicht ungeprüft auf deren Inhalte stützen, sondern kritisch hinterfragen, wenn Dir diese komisch vorkommen.

  • Wir geben weder eine Garantie noch eine Gewähr für die dauerhafte Verfügbarkeit der Integrierten Dienste. Da diese von anderen Organisationen bereitgestellt werden, haben wir keinen Einfluss auf die technischen Verfügbarkeiten.

  • Wir geben weder eine Garantie noch eine Gewähr dafür, dass die Antworten und Ergebnisse frei von Dir nutzbar sind. Wir weisen deutlich darauf hin, dass sämtliche Antworten und Ergebnisse (urheber-)rechtlich geschützt sein könnten. Ein solcher Schutz verbietet in der Regel insbesondere eine Weiterverbreitung der Antworten und Ergebnisse durch Dich.

  • Du entscheidest selbst und bist damit selbst dafür verantwortlich, welche Informationen und Daten Du mit unseren Leistungen teilst, die auf Integrierte Dienste zurückgreifen. Wir prüfen die Integrierten Dienste zwar darauf, ob sie die geltenden Gesetze und unsere Richtlinien einhalten. Dennoch solltest Du keine Informationen und Daten teilen, die dem Datenschutz oder einem Geheimnisschutz unterfallen bzw. besonders sensible Informationen über Dich selbst, Deine Mitarbeitenden, Kunden, Dritte etc. darstellen. 


  • Wir übernehmen keine Verantwortung für aus der Nutzung der Leistungen, die auf Integrierte Dienste zurückgreifen, resultierende Antworten und Ergebnisse bzw. Handlungen oder Unterlassungen Deinerseits. Das bedeutet, wir haften nicht für die Richtigkeit und Passgenauigkeit der Antworten und Ergebnisse der Integrierten Dienste für Deine Absichten oder für die Handlungen und Unterlassungen, die für Dich hieraus resultieren. Im Übrigen haften wir gem. den unten kommunizierten Haftungsregelungen.

  • Für die Nutzung einzelner Integrierter Dienste können die Anbieter dieser über den Lizenzvertrag und diese AGB hinausgehende Anforderungen und Regeln aufstellen. Welche diese sind, ist insbesondere aus unserer Anlage Integrierte Dienste zu diesen AGB ersichtlich. Dort sind die Geschäftsbedingungen und Datenschutzhinweise sowie die für die Nutzung der Integrierten Dienste geltenden Bedingungen hinterlegt. Du bist eigenständig dafür verantwortlich, diese über den Lizenzvertrag und diese AGB hinausgehende Anforderungen und Regeln der Integrierten Dienste einzuhalten. Solltest Du hiergegen verstoßen, gelten insbesondere die Rechtsfolgen aus Ziff. 7 Abs. 15 und Ziff. 9 dieser AGB.



  • Vermittlung von Telefonnummern


  • Im Rahmen der Nutzung unserer Leistungen hast Du die Möglichkeit, verschiedene Tarife hierfür auszuwählen. Im Rahmen einiger Tarife geben wir Dir die Möglichkeit, Telefonnummern mit unserer Software zu verbinden und in diese zu integrieren, damit Du unsere Leistungen vollständig und digital nutzen kannst.

  • In diesem Zusammenhang bieten wir Dir als Vermittlungsleistung an, Dich dabei zu unterstützen, Telefonnummern auf Dich zu registrieren. Hierfür stellen wir Dir verschiedene Anbieter vor, mittels derer Du für Dich passende Telefonnummern registrieren kannst. Du kannst hierbei selbst entscheiden, ob Du eine einzige Telefonnummer für Dein Unternehmen bzw. Deine Organisation inkl. aller Mitarbeitenden und Nutzer registrierst oder ob Du für jeden Mitarbeitenden bzw. Nutzer separate Telefonnummern registrierst.

  • Im Rahmen dieser Registrierung von Telefonnummern vermitteln wir Dir lediglich den entsprechenden Vertragsschluss mit den bereitstellenden Anbietern. Wir unterstützen Dich bei der technischen, organisatorischen und monetären Abwicklung des Vertragsschlusses zwischen Dir und den Anbietern. Wir werden hierbei jedoch nicht Vertragspartner der Verträge, die Du mit den Anbietern schließt und haben auch keinen Einfluss darauf, ob und wie ein Vertrag zwischen Dir und den Anbietern zustande kommt. 

  • Wir weisen Dich auf für den Vertragsschluss mit den Anbietern geltende Regelungen und Geschäftsbedingungen sowie für die Registrierung von Telefonnummern notwendige Unterlagen hin und unterstützen Dich in diesem Prozess bestmöglich. 

  • Für das Zustandekommen sowie die gesetzes- und vertragskonforme Durchführung Deines Vertrages mit den entsprechenden Anbietern bist Du vollständig allein verantwortlich.




  • Grundsätze zur Erbringung unserer Leistungen


  • Unsere Software ist online-basiert. Für die Nutzung unserer Software ist eine funktionierende Internetverbindung erforderlich.

  • Wir stellen Dir die Passwörter, Zugangscodes, technischen Spezifikationen, Konnektivitätsstandards oder -protokolle oder andere relevante Verfahren zur Verfügung, die erforderlich sind, um den für unsere Software von Dir autorisierten Nutzern den Zugang hierzu zu ermöglichen. Jeder autorisierte Nutzer erhält eine eindeutige Nutzerkennung, die ausschließlich von dem jeweiligen Nutzer verwendet werden darf. Du bist dafür verantwortlich, die für diesen Vorgang richtigen Informationen über jeden autorisierten Nutzer (Namen, E-Mail-Adressen und Kontaktinformationen) anzugeben und diese Informationen zu aktualisieren. Du hast jeden autorisierten Nutzer zur Einhaltung dieser AGB, des Lizenzvertrages sowie aller hierin in Bezug genommenen Regelungen zu verpflichten.

  • Wir stellen Dir mit unserer Software und ihren Funktionen lediglich eine technische Grundlage für die hiermit durch Dich in den Grenzen der erworbenen Leistungen abzubildenden Zwecke zur Verfügung. Wir übernehmen keine Verantwortung für die mit unserer Software ausgeführten Handlungen bzw. für die mit unserer Software verarbeiteten Inhalte. Für sämtliche von Dir mit unserer Software ausgeführten Handlungen und verarbeiteten Inhalte gelten ausschließlich die gesetzlichen Regelungen, Vereinbarungen und Verträge, die Du mit Deinen Kunden, Partnern, Mitarbeitern etc. schließen, mit denen Du bzw. für die Du unsere Software einsetzen.

  • Vorgenannte eigenständige Verantwortlichkeit gilt insbesondere im Hinblick auf die Einhaltung wettbewerbsrechtlicher Vorschriften im Sinne des Gesetz gegen den unlauteren Wettbewerb (UWG). Du hast sicherzustellen, dass sämtliche Vorgänge, die Du mithilfe unserer Leistungen und unserer Software vornimmst, nur durchgeführt werden, wenn etwaig erforderliche Zustimmungen, insbesondere (mutmaßlicher) Einwilligungen Deiner Kunden, vorliegen. 

  • Für die Inanspruchnahme unserer Software gelten die mietrechtlichen Vorschriften. Instandhaltungsmaßnahmen wie Updates, Patches, Hotfixes sind Bestandteil unserer Leistung. Ein weitergehender Support wird bei entsprechender Vereinbarung angeboten. Über die Instandhaltungsmaßnahmen hinaus findet das gesetzliche Mietmängel-Gewährleistungsrecht Anwendung.

  • Anpassungen, Änderungen und Ergänzungen der Software sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen zwingend notwendig ist.

  • Du darfst unsere Leistungen nicht an Dritte zur gewerblichen Nutzung überlassen.

  • Wir sind berechtigt, unsere Leistungen durch Dritte und Subunternehmen erbringen zu lassen.

  • Sofern wir Dir die Möglichkeit bieten, in unseren Diensten, insbesondere im Rahmen der Nutzung unserer Software, Leistungen Dritter, insbesondere unserer Partner, in Anspruch zu nehmen, kann dies über ein gesondertes Vertragsverhältnis zwischen Dir und dem Dritten erfolgen, wenn dies gesondert ausgewiesen ist. Wenn Du solche Dienste in Anspruch nimmst, sind wir für die Leistung des Dritten nicht verantwortlich. Es gelten ausschließlich die in diesem Vertragsverhältnis zwischen Dir und dem Dritten vereinbarten Bedingungen.

  • Wir haben das Recht, in unserer Software während der Laufzeit des Vertrages nach eigenem Ermessen Updates, Upgrades, Erweiterungen und andere wesentliche Verbesserungen zur Verfügung stellen. Du erkennst an, dass solche Updates zu Änderungen des Erscheinungsbildes und/oder der Funktionalität der Software, der unterstützten Umgebung führen können und/oder dass die fortgesetzte Nutzung der Software es erforderlich machen kann, dass Du Dein eigenes System aktualisierst, einschließlich neuer Betriebssysteme (z.B. IOS, Android oder Windows) oder Web-Browser.

  • Bei höherer Gewalt sind wir für die entsprechende Dauer von unserer Pflicht zur Erbringung der Leistungen befreit, sofern uns die Leistungserbringung tatsächlich nicht möglich ist. Als höhere Gewalt gelten von uns oder von einem Subunternehmer nicht zu vertretendes Feuer, Explosion, Überschwemmung, Krieg, Blockade, Embargo, Pandemie und Arbeitskampfmaßnahmen.

  • Für das Handeln Deiner Nutzer bist Du verantwortlich und stehst hierfür wie für Dein eigenes Handeln ein.

  • Über Links oder Funktionalitäten in unserer Software kannst Du zu fremden Websites und Software gelangen, die nicht von uns betrieben werden und für die wir nicht verantwortlich sind. Solche Links oder Funktionalitäten sind entweder eindeutig gekennzeichnet oder durch einen Wechsel in der Adresszeile des Browsers oder eine Änderung der Benutzeroberfläche erkennbar.

  • Bei der Nutzung unserer Software ist es Dir untersagt:


  • Schutzrechte Dritter wie Marken, Urheber- und Namensrechte zu verletzen, 

  • andere Nutzer und Dritte zu belästigen, 

  • Maßnahmen, Mechanismen oder Software in Verbindung mit unserer Software zu verwenden, die die Funktion und den Betrieb der Software stören können,

  • Maßnahmen zu ergreifen, die eine unzumutbare oder übermäßige Belastung der technischen Kapazitäten der Software zur Folge haben können,

  • Inhalte zu blockieren, zu überschreiben oder zu modifizieren,

  • der Software Elemente hinzuzufügen oder Elemente der Software zu ändern, zu löschen oder in einer anderen Form zu modifizieren,

  • grafische Elemente zu kopieren, zu entnehmen oder anderweitig zu verwenden oder zu versuchen, den Quellcode der Software zu dekompilieren (vorbehaltlich § 69e UrhG),

  • Hilfsmittel anzuwenden, die in den Betrieb der Software eingreifen (insbesondere sog. „Bots“, „Hacks“ etc.),

  • sich Premium-Funktionen oder sonstige Vorteile, wie etwa die systematische oder automatische Steuerung der Software oder einzelner Funktionen der Software, durch die Verwendung von Software Dritter oder sonstigen Anwendungen zu verschaffen oder Programmfehler zum eigenen Vorteil auszunutzen („Exploits“),

  • kommerzielle Werbung für Produkte bzw. Programme Dritter in Zusammenhang mit unseren Leistungen zu verbreiten,

  • schadcodehafte oder virenbehaftete Dokumente, Dateien, IT-Systeme Dritter und Daten im Zusammenhang mit unseren Leistungen zu verwenden, 

  • über bereitgestellte Funktionalitäten und Schnittstellen hinausgehende Mechanismen, Software und Skripte einzusetzen, insbesondere wenn hierdurch unsere Leistungen blockiert, modifiziert, kopiert oder überschrieben werden, sowie 

  • unsere Software durch Datenveränderung (§ 303a StGB), Computersabotage (§ 303b StGB), Fälschung beweiserheblicher Daten (§ 269, 270 StGB), Unterdrückung beweiserheblicher Daten (§ 274 StGB), Computerbetrug (§ 263a StGB), Ausspähen von Daten (§ 202a StGB), Abfangen von Daten (§ 202b StGB) oder andere Straftaten zu beeinträchtigen.


  • Wir sind berechtigt, nach Angabe von legitimen Gründen den Zugang zu unserer Software abzulehnen und Dich als Kunden bzw. Deine Nutzer zu sperren oder auszuschließen bzw. den Vertrag außerordentlich zu kündigen, sollten wir wiederholte Beschwerden über Dich erhalten oder sollten die Vorgaben aus dem Vertrag und diesen AGB, sonstige durch uns kommunizierte Anforderungen oder die Einhaltung gesetzlicher Regelungen wiederholt missachtet werden. Hierüber werden wir Dich jeweils unverzüglich informieren und Dir Gelegenheit zur Stellungnahme geben. Vor einer vollständigen Sperrung oder einem vollständigen Ausschluss werden wir Dich angemessene Zeit vorab hierüber unter Angabe entsprechender Gründe informieren. Sofern Du den Grund, der zur Ablehnung, Sperrung oder zum Ausschluss geführt hat, beseitigst, werden wir eine Wiederaufnahme in unserer Software prüfen.





  • Deine Mitwirkungspflichten für unsere Leistungen


  • Folgende Beistellungen und Mitwirkungen sind insbesondere von Dir als Nebenleistungspflichten kostenfrei uns gegenüber zu erbringen:


  • Falls notwendig: Einräumung von erforderlichen Nutzungsrechten an Software Dritter, insbesondere Datenbanken, Server-Betriebssysteme und Anwendungen.

  • Falls notwendig: Erstellung von Backups des IT-Systems und anderen IT-Komponenten.

  • Falls im gewählten Tarif so vorgesehen und von Dir gewünscht: Bereitstellung einer entsprechenden eigens mitgebrachten oder mithilfe unserer Vermittlungsleistungen erhaltenen Telefonnummer.

  • Meldungen von Sach- und Rechtsmängeln sowie von Störungen müssen eine Problembeschreibung (z.B. mit Screenshots, anonymisierten Logfiles) enthalten. 

  • Falls notwendig: Mitteilung der bei Dir geltenden Richtlinien zum Fernzugriff auf Dein IT-System.

  • Falls notwendig: Zurverfügungstellung von Testfällen, Testdaten und Testumgebungen.

  • Bei sicherheitsrelevanten Updates behalten wir uns vor, unsere Leistungen kurzfristig anzupassen. Daraus resultierende Anpassungen auf Deinen IT-Systemen sind von Dir vorzunehmen. Bei Bedarf leisten wir Dir hierbei Unterstützung.

  • Eigenständige und eigenverantwortliche Integration der Software (ggf. nebst Schnittstelle) in Dein bestehende IT-System bzw. CRM.


  • Verzögert sich die Erbringung unserer Leistung aufgrund eines Umstandes, den Du, Deine gesetzlichen Vertreter, Mitarbeitenden, Vertragspartner oder Erfüllungsgehilfen zu vertreten haben, verschieben sich etwaige Terminvereinbarungen um den entsprechenden Zeitraum. Wir sind also bis zur ordnungsgemäßen Erbringung Deiner Mitwirkungspflichten von unserer Leistungspflicht befreit.



  • Allgemeine Haftung


  • Wir haften, vorbehaltlich gesonderter Regelungen im Vertrag oder in diesen AGB, insbesondere in den Ziff. 8 und 9, für von uns, unsere gesetzlichen Vertreter, Erfüllungsgehilfen und die von uns eingeschalteten Subunternehmer verursachten, unmittelbaren Sach- und Vermögensschäden.

  • Bei einfacher Fahrlässigkeit ist unsere Haftung auf den vertragstypischen und vorhersehbaren Schaden beschränkt. Außerhalb der Verletzung wesentlicher Vertragspflichten ist unsere Haftung auf den Ersatz mittelbarer Sach- und Vermögensschäden, insbesondere entgangenen Gewinn, bei einfacher Fahrlässigkeit vollständig ausgeschlossen. Bei höherer Gewalt sowie bei unentgeltlicher Nutzung unserer Leistungen ist unsere Haftung bei einfacher Fahrlässigkeit insgesamt ausgeschlossen. Vertragswesentliche Pflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Erfüllung vertraut werden darf. Beide Parteien sind sich einig, dass der vertragstypische und vorhersehbare Schaden auf die Höhe des doppelten Auftragswertes begrenzt ist.

  • Wir haften der Höhe nach unbegrenzt bei der Verletzung von Leben, Körper oder Gesundheit sowie bei einem vorsätzlichen, grob fahrlässigem oder arglistigen Handeln. Gleiches gilt bei der schriftlichen Übernahme einer Garantie für die Beschaffenheit oder Haltbarkeit einer von uns zu erbringenden Leistung.

  • Unsere Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

  • Du hast für das Handeln Deiner Mitarbeiter, gesetzlichen Vertreter, Erfüllungsgehilfen und etwaiger anderer Nutzer unserer Leistungen wie für eigenes Handeln einzustehen. Darüber hinaus hast Du uns im Rahmen Deiner Verantwortlichkeit (siehe insbesondere Ziff. 5 bis 8 dieser AGB) auf erstes Anfordern von haftungsrechtlichen Inanspruchnahmen Dritter aufgrund von Schäden freizustellen, die durch Deine Nutzung unserer Leistungen bei Dritten und sonstigen Betroffenen hervorgerufen wurden.





  • Gewährleistung für unsere Leistungen


  • Bei Vorliegen von Sach- und Rechtsmängeln gelten vorbehaltlich der Festlegungen in dieser Ziffer die gesetzlichen Regelungen. Es gilt § 377 HGB. Sämtliche Mängelansprüche stehen unter der Bedingung Deiner unverzüglichen Mängelanzeige gem. § 377 Abs. 1 und Abs. 3 HGB. 


  • Sachmängel


  • Bei Sachmängeln steht Dir nach unserer Wahl zunächst das Recht auf kostenfreie Nachbesserung oder Neulieferung (nachfolgend „Nacherfüllung“) zu. Kann der Mangel nach zweimaliger Nacherfüllung nicht behoben werden, ist vor einer etwaigen Kündigung bzw. einem Rücktritt zu prüfen, ob Deinen Interessen durch eine Alternativlösung entsprochen werden kann.

  • Bei Miete ist die verschuldensunabhängige Haftung auf Schadensersatz für bei Überlassung vorhandene Mängel aus § 536a Abs. 1 BGB ausgeschlossen.


  • Rechtsmängel


  • Unsere Leistungen werden Dir frei von Rechten Dritter verschafft. Bitte informiere uns unverzüglich in Textform, wenn Du Kenntnis über Rechte Dritter an unseren Leistungen erlangst.

  • Auf unser Verlangen hast Du uns die Verteidigung gegen die von Dritten geltend gemachten Ansprüche zu überlassen, uns sämtliche hierfür notwendigen Informationen zur Verfügung stellen, Erklärungen zu erteilen und Befugnisse einzuräumen. Im Gegenzug stellen wir Dich von Zahlungs- und Schadensersatzansprüchen wegen der Rechte Dritter frei.

  • Sind unsere Leistungen tatsächlich mit Rechten Dritter belastet, sind wir nach unserer Wahl berechtigt,

  • die Rechter Dritter oder deren Geltendmachung zu beseitigen (z.B. durch Zahlung von Lizenzgebühren), oder

  • unsere Leistungen in der Weise zu verändern, dass Rechte Dritter nicht mehr verletzt werden.


  • Allgemein


  • Mängelansprüche entfallen, wenn Du ohne unsere vorherige Zustimmung Änderungen an den Leistungen vorgenommen hast oder wenn die Leistungen von Dir zu einem nicht von diesem Vertrag gedeckten Zweck eingesetzt werden und diese Handlung für das Auftreten des Mangels allein verantwortlich ist.

  • Sämtliche Ansprüche wegen Mängeln verjähren, sofern sie nicht ohnehin schon nach den vorgenannten Regelungen beschränkt oder ausgeschlossen sind, in 12 Monaten.



  • Dein Nutzungsrecht an unseren Leistungen


a. Softwarenutzung & Allgemeines


  • Du erhältst ein einfaches, nicht ausschließliches, zeitlich auf die Dauer des Vertrages befristetes und räumlich unbeschränktes Recht zur Nutzung unserer Leistungen.

  • Deine in Deinem Mehrheitsbesitz befindlichen Unternehmen sind zur Nutzung der Software gleichermaßen berechtigt, sofern diesbezügliche Lizenzen erworben wurden. Eine selbständige Befugnis zur Unterlizenzierung oder sonstigen Übertragung Deiner Nutzungsrechte ist hiermit nicht verbunden. Dieses Nutzungsrecht endet, wenn für das Unternehmen die Voraussetzungen eines verbundenen Unternehmens (z.B. i.S.d. §§ 15 ff. AktG) nicht mehr vorliegen.

  • Zur Ausstellung, öffentlichen Wiedergabe, insbesondere der öffentlichen Zugänglichmachung, Bearbeitung, Umgestaltung, Übersetzung, Dekompilierung oder sonstigen Umgestaltung der Software bist Du nicht berechtigt. Deine Rechte aus §§ 69d Abs. 3, 69e UrhG bleiben unberührt.

  • Wir sind berechtigt, unsere Leistungen samt neuer Releases, sowie sonst im Zusammenhang mit dem Vertrag erarbeitetes allgemeines Know-how, Erfahrungswissen, Methoden und Vorgehensweisen anderweitig zu verwenden (Zurverfügungstellung an Dritte, als Open Source Software etc.).

  • Test- und Demolizenzen sind vorbehaltlich einer anderweitigen Vereinbarung auf eine Laufzeit von bis zu 30 Tagen beschränkt.


b. Open Source Software


  • An in unseren Leistungen enthaltener Open Source Software räumen wir Dir solche Rechte ein, die nach den für uns geltenden Lizenzbedingungen auf Dich übertragen werden können. Dir ist die Nutzung unserer Leistungen ausschließlich im Rahmen dieser Lizenzbedingungen gestattet. Für hierüber hinausgehende Nutzungen übernehmen wir keine Gewähr oder Haftung.



  • Übertragung auf Dritte


  • Wir sind berechtigt, den Vertrag auf einen Rechtsnachfolger oder ein mit uns verbundenes Unternehmen zu übertragen. Hierüber werden wir Dich in Textform mindestens zwei Monate vor der geplanten Übertragung informieren.

  • Eine Übertragung des Vertrags auf einen Dritten bedarf Deiner vorherigen Zustimmung. Im Falle Deines Widerspruchs wird der Vertrag unverändert fortgeführt. Der Widerspruch gilt als wichtiger Grund zur außerordentlichen Kündigung des Vertrags durch uns.



  • Geheimhaltung


  • Im Rahmen der Zusammenarbeit erlangen beide Parteien Kenntnis von Geschäftsgeheimnissen der jeweils anderen Partei oder Dritten. Ein Geschäftsgeheimnis ist eine Information, die den Personen, die üblicherweise mit dieser Art von Informationen umgehen, weder allgemein bekannt noch ohne Weiteres zugänglich ist, daher von wirtschaftlichem Wert ist und die somit Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist (vgl. § 2 GeschGehG). Ein Geschäftsgeheimnis ist weiterhin eine Information, die als Geschäftsgeheimnis gekennzeichnet ist, die durch gewerbliche Schutzrechte oder das Urheberrecht geschützt ist, die unter das Bankgeheimnis oder den Datenschutz fällt und bei der ein berechtigtes Interesse an der Geheimhaltung besteht. Kein Geschäftsgeheimnis sind Informationen, die der jeweils anderen Partei vor der Offenlegung bekannt sind, die nach der Offenlegung der Öffentlichkeit ohne Mitwirkung der offengelegten Partei bekannt geworden sind, die die offengelegte Partei durch einen berechtigten Dritten erfahren hat und die die offengelegte Partei selbst entwickelt hat.

  • Die empfangende Partei, sowie alle, die bestimmungsgemäß mit Geschäftsgeheimnissen in Kontakt kommen, sind verpflichtet, die Geschäftsgeheimnisse streng vertraulich zu behandeln und nur zu nutzen oder Dritten und Beschäftigten offenzulegen, wenn dies im Zusammenhang mit dem Geschäftszweck erforderlich ist. Im Übrigen wird die empfangende Partei die Geschäftsgeheimnisse vor Kenntnisnahme Dritter schützen.

  • Gegenstände sowie Dateien oder sonstige unkörperliche Gegenstände, auf denen sich Geschäftsgeheimnisse befinden, sind auf Verlangen der offenlegenden Partei bzw. spätestens mit Beendigung der Vertragsbeziehungen unverzüglich zu löschen oder an die offenlegende Partei herauszugeben.




  • Referenznennung


Beide Parteien sind berechtigt, die jeweils andere Partei samt Logo und Kurzbeschreibung der jeweiligen Unternehmung in der Außendarstellung entsprechend zu erwähnen. Hierfür notwendige Informationen, wie z.B. Logo, Beschreibungstexte, Versionsstand, Kontakt- und Supportwege sind vorab bereitzustellen.




  • Schlussbestimmungen


  • Die Abtretung von einzelnen Ansprüchen aus diesem Vertrag bedarf der vorherigen Zustimmung der jeweils anderen Partei in Textform. Die Abtretung von Geldansprüchen ist hiervon ausgenommen.

  • Auf die gesamte Vertragsbeziehung der Parteien findet ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts Anwendung.

  • Gerichtsstand für alle sich aus der Vertragsbeziehung ergebenden Streitigkeiten, ist das sachlich zuständige Gericht an unserem Sitz.

  • Die Beachtung des Exportkontrollrechts sowie die Beachtung sämtlicher Ein- und Ausfuhrbestimmungen in Bezug auf unsere Leistungen liegt ausschließlich bei Dir.

  • Änderungen und Ergänzungen der AGB sowie des gesamten zwischen uns bestehenden Vertrags bedürfen zu ihrer Wirksamkeit der Textform. Änderungen und Ergänzungen des Vertrags, die aufgrund geänderter rechtlicher oder technischer Anforderungen an unsere Leistungserbringung von uns vorgenommen werden (müssen) und die keine negativen Auswirkungen auf die Dir zustehenden Leistungen haben, werden wirksam, wenn Du einer Änderung nicht innerhalb eines (1) Monats nach Zugang einer Änderungsmitteilung in Textform widersprichst und wir Dich vorab auf Dein Widerspruchsrecht hingewiesen haben. Widersprichst Du der Änderung, gilt der Vertrag unverändert weiter und wir sind zur außerordentlichen Kündigung des Vertrags mit einer Frist von einem (1) Monat zum Ende des nächsten Kalendermonats berechtigt. 

  • Änderungen und Ergänzungen des Vertrags, die wir aufgrund geänderter Leistungs-, Vergütungs- oder sonstiger kaufmännischer oder operativer Anforderungen vornehmen möchten, werden nur wirksam, wenn Du ihr ausdrücklich zustimmst. Diese Zustimmung kann über das Klicken eines Einwilligungs-Buttons in der Änderungsmitteilung (E-Mail oder Pop-Up im Rahmen der Nutzung unserer Leistungen) bzw. auf einem sonstigen von uns für Dich bereitgestellten einfachem & transparentem Wege erteilt werden. Die Textform gilt auch für eine Änderung dieser Formklausel. Der Vorrang individueller Nebenabreden bleibt unberührt. Die vorgenannten Fristen gelten nicht und es besteht lediglich ein Informationsrecht über Änderungen des Vertrags, sofern die Änderungen zur Abwehr einer unvorhergesehenen und unmittelbar drohenden Gefahr notwendig sind, um Dich vor Betrug, Schadsoftware, Spam, Verletzungen des Datenschutzes oder anderen Cybersicherheitsrisiken zu schützen.

  • Sollte eine der Bestimmungen des Vertrags unwirksam sein oder der Vertrag eine regelungsbedürftige Lücke enthalten, berührt dies die Wirksamkeit der übrigen oder lückenhaften Bestimmungen nicht. Die Parteien verpflichten sich in diesem Fall, die unwirksamen oder lückenhaften Bestimmungen durch wirtschaftlich den unwirksamen oder lückenhaften Bestimmungen am Nächsten kommende Bestimmungen zu ersetzen bzw. zu vervollständigen.



Stand: Oktober 2024






Anlage Integrierte Dienste

Nr.

Name des Anbieters

Gegenstand der Leistung

Link zu Nutzungsbedingungen

































9




10




11









Stand: Oktober 2024


Zurück zu Home