Zwischen
der TRACTO-TECHNIK GmbH & Co. KG, Paul-Schmidt-Str. 2, 57368 Lennestadt
- nachfolgend Anbieter genannt –
und
(Kunde)
- nachfolgend Nutzer genannt –
Anlage: Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO
Der Anbieter stellt TRACTO-TECHNIK Digitale Lösungen als Serviceleistung zur Verfügung. Dieser Nutzungsvertrag gilt in erster Linie für Bauunternehmer. Der Service umfasst die technische Infrastruktur TRACTO-TECHNIK Digitale Lösungen (Plattform). Diese Plattform ist modular mit unterschiedlichen software-basierten Angeboten aufgebaut (Bausteine). Der Nutzer braucht auf der Plattform nur die Bausteine zu erwerben, die er für seinen individuellen Bedarf benötigt. Dieser Nutzungsvertrag stellt die Grundlage zur Bereitstellung der Plattform und der Bausteine dar. Dieser Nutzungsvertrag sowie der Auftragsverarbeitungsvertrag (siehe Anlage) stellen gemeinsam einen einheitlichen Gesamtvertrag dar.
Dieser Nutzungsvertrag hat Geltung für die Plattform und alle ihrer Bausteine. Der Nutzungsvertrag regelt alle künftig zu erbringenden Leistungen zwischen dem Anbieter und dem Nutzer im Rahmen der Bereitstellung der Plattform sowie deren Betrieb. Der Vertragsabschluss erfolgt manuell in Textform (Mail) nach Registrierung auf der Plattform.
Für die Nutzung der Plattform muss sich der Nutzer registrieren. Im Rahmen der Registrierung stimmt der Nutzer
diesem Nutzungsvertrag sowie der Tatsache zu, dass er die Plattform einschließlich ihrer Bausteine
ausschließlich für seine gewerbliche Tätigkeit nutzen wird. Informationen zum Umgang des Anbieters mit den
personenbezogenen Daten des Nutzers findet der Nutzer in der Datenschutzerklärung, die jederzeit auf der
Plattform abrufbar ist sowie im Auftragsverarbeitungsvertrag, der dem Nutzer mit der Registrierung bzw.
unmittelbar nach der Registrierung mit der Registrierungsbestätigung in Textform (E-Mail) zugestellt wird.
Der Nutzer erhält nach dem Registrierungsprozess im Zeitpunkt der Einrichtung des Zugangs zu den
TRACTO-TECHNIK
Digitale Lösungen die erforderlichen Zugangsdaten, bestehend aus Zugangskennung und Passwort. Der
Nutzer kann
zusätzlich zu seinem eigenen Zugang weitere Zugänge für etwaige Mitarbeiter einrichten. Jeder weitere
Zugangsberechtigte hat keine Administrationsrechte wie der Erstnutzer, der sich registriert hat. Für etwaige
Mitarbeiter, welchen von einem Erstnutzer ein Zugang eingerichtet worden ist, gilt dieser Nutzungsvertrag
entsprechend; der Nutzer hat sicherzustellen, dass die betroffenen Mitarbeiter auf die Einhaltung dieses
Nutzungsvertrages verpflichtet werden.
Auf der Plattform werden dem Nutzer die einzelnen verfügbaren Bausteine präsentiert. Nähere Informationen zu den technischen Daten, den Funktionalitäten sowie den Kosten der einzelnen Bausteine finden sich online in einem Informationsblatt, welches unter https://www.tracto-technik.de/Services/360-Digitale-Loesungen Die Plattform enthält einen Homescreen und weitere optional buchbare Zusatzbausteine, die der Nutzer auf der Plattform auswählen kann. Der Nutzer muss mindestens einen Grundbaustein buchen, um TRACTO-TECHNIK Digitale Lösungen nutzen zu können. Für Zusatzbausteine können zusätzliche Nutzungsbedingungen anwendbar sein. Auf diesen Umstand weist der Anbieter bei Buchung hin.
Sämtliche Bausteine auf der Plattform können ausschließlich online gebucht werden. Die Buchung wird mit einem Klick auf dem Button Zahlungspflichtig bestellen abgeschlossen. Den Buchungsvorgang kann nur der Nutzer mit den Administrationsrechten vornehmen.
Der Anbieter ist alleiniger Betreiber der Plattform. Der Anbieter behält sich alle ihm zustehenden Schutzrechte vor. Sofern nicht ausdrücklich anders geregelt, verbleiben alle Rechte bei dem jeweiligen Rechteinhaber.
Die von dem Anbieter verarbeiteten Daten werden zentral gespeichert. Regelungen zum Umgang mit den personenbezogenen Daten des Nutzers finden sich im Auftragsverarbeitungsvertrag.
Für die Erbringung der vertraglichen Leistungen ist ausschließlich der Anbieter selbst verantwortlich. Gegenüber Dritten entstehen keine Ansprüche im Zusammenhang mit der Erfüllung vertraglicher Pflichten.Die technische Wartung und Betreuung sowie die Instandhaltung und Instandsetzung des Zugangs zu TRACTO-TECHNIK
Digitale Lösungen erfolgen auf Kosten des Anbieters, welcher die Erbringung in der dem Stand der
Technik
entsprechenden Art gewährleistet. Der Anbieter wird von dem Nutzer mitgeteilte und dem Anbieter zuzurechnende
Mängel beim Zugang zur Plattform innerhalb einer Frist von 1 - 4 Werktagen beseitigen. Der Nutzer unterstützt
den
Anbieter bei der Erbringung seiner Leistungen dahingehend, dass dieser im Falle eines auftretenden
Systemfehlers, technischer Störungen oder etwaiger sonstiger Mängel zeitnah darüber unterrichtet wird, um
diesem die Erfüllung seiner vertraglichen Verpflichtungen zu ermöglichen. Davon umfasst sind die Bereitstellung
der dem Nutzer zugänglichen dazu notwendigen Informationen sowie der erforderlichen Daten und
Zugangsmöglichkeiten. Die
Mitwirkungspflichten müssen dem Nutzer zumutbar sein und können im Einzelfall gemeinsam konkretisiert und
weitergehend
vereinbart werden. Durch verschuldete Nichteinhaltung dieser Mitwirkungspflichten entstandene, zusätzliche
Aufwendungen
und Kosten des Anbieters können dem Nutzer durch den Anbieter im üblichen und angemessen Umfang in Rechnung
gestellt werden.
Gleichzeitig kann es zu Verzögerungen bei der Wartung und Mängelbeseitigung kommen.
Der Anbieter stellt eine laufende Betreuung des Zugangs durch die Abteilung OT (Operational Technology) sicher.
Die Betreuung sieht die Anwendungsberatung und den E-Mail-Service vor. Mängel sind dem Anbieter unverzüglich zu
melden und bestmöglich zu beschreiben.
TRACTO-TECHNIK Digitale Lösung ist grundsätzlich 7 Tage die Woche á 24 Stunden verfügbar.
Systemwartungen sind
nach vorheriger, rechtzeitiger Ankündigung mittwochs in einem Zeitfenster von 19 Uhr bis 23 Uhr, samstags von
13 bis 23 Uhr und sonntags von 7 Uhr bis 20 Uhr vorgesehen. Darüber hinaus können sie erfolgen bei dringendem
Bedarf und, soweit auch in diesem Fall möglich, nach entsprechender vorheriger Ankündigung. Die monatliche
Verfügbarkeit von TRACTO-TECHNIK Digitale Lösungen soll bei mindestens 99,5% im Monat liegen.
Der Nutzer hat bei der Nutzung von TRACTO-TECHNIK Digitale Lösungen die Gesetze und Vorschriften
einzuhalten,
die auf ihn direkt Anwendung finden und für die Nutzung von TRACTO-TECHNIK Digitale Lösungen gelten, insbesondere auch Regelungen zum
Datenschutz und US - Exportkontroll- und sanktionsgesetze. Er sichert zu, die Bestimmungen dieses Nutzungsvertrages einzuhalten.
Sollte dies dem Nutzer nicht möglich sein, ist der Anbieter unverzüglich darüber zu informieren.
Für die Sicherheit im Umgang mit den Zugangsdaten und der Verhinderung des Zugangs durch Unbefugte auf der
Nutzerseite
ist der Nutzer verantwortlich. Bei einem eventuellen Missbrauch der Zugangsdaten auf der Nutzerseite muss der
Anbieter
unverzüglich informiert werden.
Eine Weitergabe der Zugangsdaten ist nur an diejenigen Mitarbeiter zulässig, welche über eine eigene
Nutzerkennung verfügen. Der jeweilige Mitarbeiter muss dem Anbieter mit Vor- und Zunamen gemeldet werden, um
seine persönliche Nutzerkennung zu erhalten. Bei Änderungen (z.B. durch Kündigung des Mitarbeiters) hat der
Nutzer den Anbieter unverzüglich zu informieren. Insbesondere sind ausscheidende Mitarbeiter des Nutzers
unverzüglich zu melden.
Der Nutzer haftet entsprechend den gesetzlichen Bestimmungen der §§ 278, 831 BGB für seine Mitarbeiter und ist
für deren ordnungsgemäße Einweisung und Überwachung verantwortlich.
Die Haftung des Nutzers ist jedoch in einem solchen Maße beschränkt, wie sie nach Ziffer 6.2 des
Nutzungsvertrages
zugunsten des Anbieters beschränkt ist.
Der Nutzer schafft die jeweilige technische Voraussetzung, welche dazu geeignet ist, die einwandfreie Funktion
des Zugangs sicherzustellen, insbesondere durch eine zuverlässige Internetverbindung. Datenübergabepunkt ist
der WAN-Port des Routers am Serverstandort des Anbieters.
Maßnahmen und Handlungen, die die Stabilität und Sicherheit der Plattform gefährden, hat der Nutzer zu
unterlassen.
Bei der Nutzung der Cloudbasierten Plattform TRACTO-TECHNIK Digitale Lösungen werden das System sowie
die Daten
durch den Anbieter nach dem aktuellen Stand der Technik gesichert.
Die Nutzung der cloudbasierten Plattform TRACTO-TECHNIK Digitale Lösungen berechtigt nicht dazu, die Nutzung zu verkaufen,
zu vertreiben, zu vermieten, zum Leasing anzubieten, als Dienstleister und/oder im Rahmen eines "Timesahring" (Benutzung durch
mehrere Kunden) oder eine andere auf ihrer Technik basierenden Dienstleistung anzubieten.
Der Anbieter möchte die Plattform und die Angebote stets verbessern und erweitern, so dass es zu Veränderungen des Leistungsumfanges kommen kann. Der Anbieter ist zu entsprechenden Änderungen berechtigt, soweit die im Informationsblatt genannten Funktionalitäten nicht negativ beeinflusst werden. Der Anbieter soll möglichst frühzeitig auf beabsichtigte Änderungen hinweisen. Sollte ein Baustein künftig nicht mehr angeboten werden, wird der Anbieter diesen Umstand mit einer Frist von 6 Monaten vor Einstellung des Bausteins mitteilen und das Vertragsverhältnis bezogen auf diesen Baustein kündigen. Der Nutzer ist in diesem Fall berechtigt, auch alle weiteren Bausteine nach Mitteilung durch den Anbieter bis spätestens zum Zeitpunkt der Einstellung des Bausteins fristlos zu kündigen, wenn er glaubhaft machen kann, am Fortbestand des Nutzungsvertrages aufgrund des weggefallenen Bausteins kein Interesse mehr zu haben.
Der Nutzer erhält ein nicht-ausschließliches, zeitlich und räumlich auf die Dauer und den Umfang des
Vertragsverhältnisses beschränktes Recht, die Plattform und gebuchte Bausteine zu nutzen.
Die Leistung ist zeitlich begrenzt. Nach Ablauf der vereinbarten Nutzungszeit hat der Nutzer kein Recht zur
weiteren Nutzung der Plattform und der Bausteine.
Die Entgelte für die Nutzung von TRACTO-TECHNIK Digitale Lösungen und einzelner Bausteine fallen mit der ersten Freischaltung des jeweiligen Bausteins an. Das Nutzungsentgelt bemisst sich danach, welche Bausteine der Nutzer gebucht hat und nutzt. Optional kann der Nutzer zwischen zwei Zahlungsmodellen unterscheiden. Der Nutzer hat die Möglichkeit, TRACTO-TECHNIK Digitale Lösungen und einen Baustein für 4 Wochen testweise oder 12 Monate zahlungspflichtig zu nutzen. Der Anbieter rechnet das anfallende Entgelt einmal am Anfang der Freischaltung ab. Die Abrechnungsübermittlung erfolgt in Textform (E-Mail). Es gelten die AGB´s der TRACTO-TECHNIK GmbH & Co. KG: https://www.tracto-technik.de/doks/pdf/AGB_DE.pdf.
Die bei der Buchung aktuellen Preise auf der Plattform für die Bausteine werden für beide Seiten verbindlich,
soweit der Nutzer den jeweiligen Baustein gebucht hat. Der Anbieter darf die Preise für einzelne oder alle
Bausteine mit einer Ankündigung von mindestens drei Monaten erhöhen. Die Ankündigung kann in Textform (E-Mail)
erfolgen.
Sollte der Nutzer die Preiserhöhung nicht akzeptieren, wird ihm ein Sonderkündigungsrecht in Bezug auf die
Bausteine eingeräumt, deren Laufzeit noch nicht beendet ist. Auf das Sonderkündigungsrecht wird der Nutzer
bereits bei der Ankündigung der Preisanpassung hingewiesen. Macht der Nutzer von dem Sonderkündigungsrecht
Gebrauch, endet das Vertragsverhältnis im Zeitpunkt, an welchem die Preiserhöhung unabhängig von etwaigen
Mindestlaufzeiten ansonsten in Kraft treten würde.
Ein Recht zur Aufrechnung steht dem Nutzer nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt oder unstreitig
sind, oder wenn die Forderungen im Gegenseitigkeitsverhältnis stehen.
Eine Abtretung der gegen den Anbieter gerichteten Ansprüche ist ausgeschlossen;
§ 354a HGB bleibt jedoch unberührt.
Bei Zahlungsverzug des Nutzers in wesentlicher Höhe kann der Anbieter den Zugang zu TRACTO-TECHNIK Digitale Lösungen und zu den jeweiligen Bausteinen sperren. Nach einer Sperrung ist die Nutzung der Plattform und ihrer Bausteine nicht mehr möglich. Der Zahlungsanspruch bleibt in diesem Fall bestehen und von der Sperrung unberührt. Im Vorfeld der Sperrung weist der Anbieter den Nutzer auf die bevorstehende Sperrung hin. Die Entsperrung erfolgt erst nach Ausgleich sämtlicher offener Zahlungsverbindlichkeiten.
Der Vertrag tritt mit der Registrierung in Kraft und wird für eine unbestimmte Dauer geschlossen. Der Vertrag
einschließlich einzelner hinzugebuchter Zusatzbausteine kann von jeder Partei mit einer Frist von einem Monat
zum Ende des Vertragsmonats ohne Angabe von Gründen ordentlich gekündigt werden. Die Kündigung bedarf für
beide Parteien der Schriftform.
Das Recht zur außerordentlichen Kündigung bleibt hiervon unberührt. Ein wichtiger Grund zur außerordentlichen
Kündigung ist unter anderem dann gegeben, wenn der kündigenden Partei begründete Anhaltspunkte bekannt sind
oder werden, wonach die andere Partei gegen wesentliche Grundsätze und Pflichten dieses Nutzungsvertrages
verstoßen hat oder wesentliche Gründe vorliegen, die es dem Vertragspartner unzumutbar machen, am
Nutzungsvertrag festzuhalten. Die außerordentliche Kündigung bedarf für beide Parteien der
Schriftform.
Das Kündigungsrecht des Nutzers wegen Nichtgewährung des Gebrauchs nach § 543 Abs. 2 S. 1 Nr. 1 BGB ist
ausgeschlossen, wenn nicht die Herstellung des vertragsgemäßen Gebrauchs als fehlgeschlagen anzusehen ist.
Der Anbieter leistet Gewähr dafür, dass die dem Nutzer in diesem Nutzungsvertrag kommunizierten Hauptfunktionen
der Plattform und gebuchter Bausteine erbracht werden, dem Stand der Technik entsprechen und frei
von solchen Fehlern sind, die die vereinbarte Beschaffenheit bzw. die Tauglichkeit zum vertragsmäßigen Gebrauch
aufheben oder mindern (Mangel).
Die Mängelbeseitigung erfolgt durch kostenfreie Nachbesserung. Schlägt die Nacherfüllung fehl, insbesondere,
weil der Mangel trotz Beseitigungsversuchen nicht behoben wird, die Nacherfüllung sich unzumutbar verzögert
oder unberechtigt abgelehnt wird, kann der Nutzer nach einer erfolglosen Nachfrist eine angemessene Minderung
verlangen oder den Vertrag kündigen. Die Nachfristsetzung ist dem Nutzer nicht zumutbar, wenn dem Anbieter die
Mängelbeseitigung unmöglich ist, wenn er die Mängelbeseitigung verweigert oder unzumutbar verzögert.
Bereicherungs- oder Schadensersatzansprüche bleiben unberührt. Das Recht zur Selbstvornahme nach § 536a Abs. 2
BGB ist ausgeschlossen.
Von der Gewährleistung ausgeschlossen sind Schäden, soweit diese auf einem Verstoß des Nutzers gegen
diese Nutzungsbedingungen beruhen.
Der Anbieter übernimmt keine Gewähr für eine ununterbrochene Bereitstellung der Systeme; insoweit gilt Ziffer
4.12.
Der Anbieter leistet Gewähr dafür, dass die gebuchten Bausteine frei von Rechten Dritter sind, die den
vertraglich vereinbarten Nutzungsumfang einschränken oder verhindern. Beruht dennoch eine solche Einschränkung
auf Schutzrechten Dritter, darf der Anbieter im für den Nutzer zumutbaren Umfang die Bausteine zugunsten des
Wegfalls der Schutzrechte Dritter verändern oder eine vertragsgemäße Nutzung erwirken.
Der Anbieter entwickelt, pflegt (Anpassung an die gültige Systemumgebung) und wartet (Beseitigung von Fehlern)
TRACTO-TECHNIK Digitale Lösungen mit der betriebsüblichen Sorgfalt.
Jegliche Haftung des Anbieters, insbesondere im Hinblick auf etwaige Schadensersatzansprüche und Ansprüche auf
Ersatz vergeblicher Aufwendungen, bestimmt sich allein nach den Regelungen dieser Ziffer 6.2, ungeachtet der
Rechtsnatur des geltend gemachten Anspruchs.
Der Anbieter haftet für Vorsatz und grobe Fahrlässigkeit sowie bei Schäden aus der Verletzung des Lebens, des
Körpers oder der Gesundheit unbeschränkt.
Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht, d. h.
einer solchen Pflicht, deren Erfüllung die Durchführung des Nutzungsvertrages erst ermöglicht und auf deren
Erfüllung sich der Vertragspartner deswegen regelmäßig verlassen darf. Der Anbieter haftet im Fall des
vorstehenden Satzes nicht für mangelnden wirtschaftlichen Erfolg, entgangenen Gewinn oder mittelbare
Schäden.
Die vorstehenden Haftungsbeschränkungen gelten entsprechend auch zugunsten der Mitarbeiter, Erfüllungsgehilfen
und Vertreter des Anbieters.
Eine etwaige Haftung des Anbieters für gegebene Garantien und für Ansprüche auf Grund anwendbarer gesetzlicher
Regelungen zur Produkthaftung (z.B. aufgrund des Produkthaftungsgesetzes) bleibt von den vorstehenden
Haftungsbeschränkungen unberührt.
Der Nutzer hat den Anbieter unverzüglich zu informieren, wenn ihm bekannt wird, dass im Zusammenhang mit der Nutzung der Plattform und ihrer Bausteine von dritter Seite Ansprüche wegen der Verletzung von Schutzrechten Dritter geltend gemacht werden.
Der Anbieter haftet nicht für Leistungsausfälle oder Leistungsstörungen aufgrund unvorhersehbarer und von dem Anbieter nicht zu vertretender Ereignisse (höhere Gewalt). Als höhere Gewalt gelten insbesondere Naturkatastrophen, Sabotageangriffe durch Dritte (z. B. durch Computerviren), Stromausfälle, rechtmäßige unternehmensinterne Arbeitskampfmaßnahmen und der Ausfall von Kommunikationsnetzen anderer Anbieter.
Der Anbieter verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Dazu
schließen Anbieter und Nutzer zusammen zu diesem Nutzungsvertrag einen Auftragsverarbeitungsvertrag (siehe
Präambel). Der Nutzer ist dabei Verantwortlicher im Sinne des Datenschutzrechts. Die Einzelheiten, wie etwa das
Weisungsrecht und -umfang des Nutzers gegenüber dem Anbieter, ergeben sich aus dem
Auftragsverarbeitungsvertrag.
Es erfolgt keine Weitergabe der vom Nutzer zur Verfügung gestellten Informationen durch den Anbieter an Dritte.
Der Anbieter sichert diese Informationen vor einem unbefugten Zugriff Dritter.
Die Der Nutzer ist verpflichtet, alle vertraulichen Informationen (einschließlich Geschäftsgeheimnisse),
die er im Zusammenhang mit diesem Vertrag und dessen Durchführung erfährt, nicht gegenüber Dritten offenzulegen.
Vertrauliche Informationen sind dabei solche, die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den
Umständen ergibt, unabhängig davon, ob sie in schriftlicher, elektronischer, verkörperter oder mündlicher
Form mitgeteilt worden sind. Hierzu gehören insbesondere die Funktionsweise der Plattform und deren Bausteine.
Keine vertraulichen Informationen im vorstehenden Sinne sind Informationen, die
a) bei Übermittlung offenkundig oder dem Nutzer bekannt waren oder dies im
Nachhinein geworden sind;
b) dem Nutzer ohne Rechtsbruch durch Dritte zur Verfügung gestellt worden sind; oder
c) der Nutzer ohne Verwendung vertraulicher Informationen selbst entwickelt hat.
Dem Nutzer ist es untersagt, vertrauliche Informationen im Wege des Reverse Engineering zu erlangen. "Reverse Engineering" sind dabei sämtliche Handlungen, einschließlich des Beobachtens, Testens, Untersuchens und des Rück- sowie ggf. erneuten Zusammenbaus, mit dem Ziel, an vertrauliche Informationen zu gelangen. Analysen der Ergebnisse (einschließlich Benchmark-Ergebnisse) des im Rahmen der TRACTO-TECHNIK Digitale Lösungen verwendeten Clouddienstes, bzw. ggf. Softwarekomponenten, auf die über TRACTO-TECHNIK Digitale Lösungen zugegriffen wird, dürfen Dritten nicht zur Verfügung gestellt werden.
Die Geheimhaltungsverpflichtung nach 8.1 gilt nicht, soweit der Nutzer gesetzlich oder aufgrund bestands- bzw. rechtskräftiger Behörden- oder Gerichtsentscheidung zur Offenlegung der vertraulichen Information verpflichtet ist. In diesem Fall wird der Nutzer den Anbieter unverzüglich über die Verpflichtung zur Offenlegung informieren. Darüber hinaus wird der Nutzer im Zuge der Offenlegung kenntlich machen, dass es sich, sofern dies der Fall ist, um Geschäftsgeheimnisse handelt, und darauf hinwirken, dass von den Maßgaben des §§ 16 ff. GeschGehG Gebrauch gemacht wird.
Erfüllungsort und Gerichtstand ist Lennestadt.
Abweichende eigene Geschäftsbedingungen der Vertragsparteien finden für den Vertrag, der Gegenstand dieses
Nutzungsvertrages ist, keine Anwendung. Dies gilt auch dann, wenn solchen Bedingungen nicht ausdrücklich
widersprochen wird.
Sollten einzelne Bestimmungen dieses Nutzungsvertrages ganz oder teilweise unwirksam oder undurchführbar sein
oder werden oder sollte sich in diesem Vertrag eine Lücke herausstellen, so wird die Wirksamkeit des
Nutzungsvertrages im Übrigen dadurch nicht berührt. Die Vertragsparteien verpflichten sich, anstelle der
unwirksamen Regelung eine wirksame Bestimmung zu vereinbaren, die dem wirtschaftlichen Zweck der unwirksamen
Regelung am nächsten kommt.
Alle Vereinbarungen, welche zwischen dem Anbieter und dem Nutzer getroffen werden, sind in diesem
Nutzungsvertrag und im Auftragsverarbeitungsvertrag schriftlich niedergelegt. Mündliche Nebenabreden bestehen
nicht.
Änderungen des Nutzungsvertrages werden dem Nutzer vom Anbieter schriftlich, per Telefax oder in Textform
(E-Mail) mitgeteilt. Widerspricht der Nutzer solchen Änderungen nicht innerhalb von sechs Wochen nach Zugang
der Mitteilung, gelten die Änderungen als vereinbart. Auf das Widerspruchsrecht und die Rechtsfolgen des
Schweigens wird der Anbieter den Nutzer gleichzeitig mit der Mitteilung über die Änderung des Nutzungsvertrages
gesondert hinweisen. Im Fall des Widerspruchs des Nutzers steht beiden Parteien das Recht zur fristlosen
Kündigung zu, dieses Recht ist spätestens zwei Wochen nach Eingang des Widerspruchs beim Anbieter geltend zu
machen.
Vereinbarung zwischen der
XXXX
XXXX
XXXX
XXXX (Verantwortlicher - nachstehend Auftraggeber
genannt)
und der
TRACTO-TECHNIK GmbH & Co. KG
Paul-Schmidt-Straße 2
57368 Lennestadt
Deutschland
(Auftragsverarbeiter - nachstehend Auftragnehmer genannt)
ggf.: Vertreter gemäß Art. 27 DSGVO:
Seit dem 25.05.2018 gelten die Regelungen der EU-Datenschutzgrundverordnung.
Das Muster enthält die Anlagen 1 und 2, die den Auftragsverarbeitungsvertrag ergänzen und die insoweit
Bestandteile des Auftragsverarbeitungsvertrag darstellen. Sie legen die Art der personenbezogenen Daten, die
Kategorien der betroffenen Personen und die anzuwendenden technischen und organisatorischen Maßnahmen fest. Die
Anlage 1 kann zusätzlich die Art und den Zweck der Verarbeitung festlegen, soweit diese nicht konkret in der
Leistungsvereinbarung zwischen den Parteien geregelt ist. Die jeweiligen Anlagen sind daher zwingend
auszufüllen bzw. mit den Vertragspartnern zu vereinbaren.
Vorliegender Vertrag ergänzt den zwischen den Parteien bestehenden Nutzungsvertrag – Stand: Datum
der Registrierung eintragen in datenschutzrechtlicher Hinsicht. Er dient der Einhaltung der
datenschutzrechtlichen Vorschriften bei der Zusammenarbeit des Anbieters und des Nutzers im Rahmen der Nutzung
der Plattform TRACTO-TECHNIK Digitale Lösungen.
Der Gegenstand des Auftragsverarbeitungsvertrags ergibt sich aus dem Nutzungsvertrag.
Die Dauer dieses Auftragsverarbeitungsvertrages (Laufzeit) entspricht der Laufzeit des Nutzungsvertrages.
Unabhängig hiervon können sich aus diesem Vertrag Verpflichtungen der Parteien ergeben, wie beispielsweise die
Verschwiegenheitspflicht die auch nach Beendigung dieses Vertrages fortwirken.
Einzelheiten zu Art und Zweck der vorgesehenen Verarbeitung oder Nutzung sind unter Buchstabe A. der Anlage 1 zu
diesem Auftragsverarbeitungsvertag aufgeführt.
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der
Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum
statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur
erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DSGVO erfüllt sind.
Die Art der personenbezogenen Daten sind unter Buchstabe B. der Anlage 1 aufgeführt. Der Kreis der
Betroffenen ist unter Buchstabe C. der Anlage 1 aufgeführt.
1. Der Auftragnehmer verpflichtet sich gegenüber dem Verantwortlichen, sämtliche ihm bei der
Leistungserbringung von dem Verantwortlichen oder von Dritten zugänglich gemachten personenbezogenen Daten
(nachfolgend „Daten“ genannt) nur in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen, insbesondere
der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; DS-GVO), des Bundesdatenschutzgesetzes
(BDSG), des Telekommunikationsgesetzes (TKG), des Telemediengesetzes (TMG) und entsprechende
datenschutzrechtliche Nachfolgeregelungen, soweit einschlägig, sowie in Übereinstimmung mit den zwischen den
Parteien bestehenden Vereinbarungen zu verarbeiten und zu nutzen.
2. Der Auftragnehmer verpflichtet sich ferner, alle im Rahmen dieses Auftragsverhältnisses erlangten
Informationen zu Betriebs- und Geschäftsgeheimnissen, zu Datenverarbeitungsvorgängen sowie zu
Datensicherungsmaßnahmen vertraulich zu behandeln. Diese Verpflichtung besteht auch nach Beendigung des
Auftragsverarbeitungsvertrages fort.
1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen
technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der
konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz
durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit
des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
2. Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit
Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um
Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich
der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der
Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die
unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen [Einzelheiten in Anlage 2].
3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der
Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen.
Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen
sind zu dokumentieren.
1. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach
dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine
betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses
Ersuchen unverzüglich an den Auftraggeber weiterleiten.
2. Die Parteien verpflichten sich zur gegenseitigen Unterstützung bei der Erfüllung der datenschutzrechtlichen
Rechte von Betroffenen nach Artt. 12ff. DSGVO (Auskunft, Löschung, Recht auf Vergessenwerden, Berichtigung,
Einschränkung der Verarbeitung, Datenportabilität und Widerspruch). Soweit eine betroffene Person sich
diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich nach
Kenntniserlangung an den Auftraggeber weiterleiten.
3. Der Auftragnehmer ist verpflichtet, dem Auftraggeber alle hierfür notwendigen Informationen und Daten
unverzüglich nach Kenntniserlangung zur Verfügung zu stellen.
Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß
Artt. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
1. Soweit gesetzlich vorgeschrieben, Bestellung eines Datenschutzbeauftragten. Ein Wechsel des
Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.
Als Datenschutzbeauftragter ist beim Auftragnehmer Herr Dr. Karsten Kinast, Hohenzollernring 54, 50672 Köln, datenschutz@tracto-technik.com
bestellt.
2. Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer
setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und
zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und
jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten
ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag
eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
3. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen
Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [Einzelheiten in Anlage 1].
4. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer
Aufgaben zusammen.
5. Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde,
soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines
Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der
Auftragsverarbeitung beim Auftragnehmer ermittelt.
6. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder
Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im
Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach
besten Kräften zu unterstützen.
7. Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im
Rahmen seiner Kontrollbefugnisse nach § 7 dieses Vertrages.
1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich
unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der
Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und
Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der
Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von
Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des
Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen
angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
2. Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher
schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.
Der Auftraggeber stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung einer
vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO:
| Firma Unterauftragnehmer | Anschrift/Land | Leistung |
|---|---|---|
| consileo GmbH & Co. KG | Bahnhofstr. 5 D-53572 Unkel | Service & Support |
Eine Auslagerung auf weitere Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, soweit
1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch
im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen,
die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in
dessen Geschäftsbetrieb zu überzeugen.
2. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des
Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf
Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und
organisatorischen Maßnahmen nachzuweisen.
3. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die
Einhaltung genehmigter Verhaltensregeln nach Art. 40 DSGVO, durch die Zertifizierung nach einem genehmigten
Zertifizierungsverfahren gemäß Art. 42 DSGVO, durch aktuelle Testate, Berichte oder Berichtsauszüge
unabhängiger Instanzen wie etwa Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung
oder durch eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudits wie etwa nach dem
BSI-Grundsatz.
4. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch
geltend machen.
1. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
1. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform-E-Mail).
2. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung
verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden
Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
1. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen
sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich
sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich
sind.
2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber –
spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz
gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang
mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung
datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist
auf Anforderung vorzulegen.
3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den
Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er
kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
Ort, Datum
Name
Lennestadt, XX.XX.XXXX
XXXX
A. Zu § 2 Ergänzungen zu Art und Zweck der Datenverarbeitung
Weitere Einzelheiten zu Umfang, Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung sind:
B. Zu § 2 Art der personenbezogenen Daten
(maßgebliche Datenarten sind angekreuzt)
☒ Adressdaten, ☒ Kontaktdaten, ☒ Vertragsdaten, ☐ Bankverbindungsdaten, ☐ Kontodaten, ☐ Abrechnungsdaten, ☐ Leistungsdaten, ☐ Finanzdaten, ☐ Angebotsdaten, ☐ Gesprächshistorie, ☐ Transaktionsdaten, ☐ Auskünfte, ☐ Mitarbeiterdaten, ☐ Personalverwaltung, ☐ Qualifikationsdaten, ☐ Videoaufzeichnungen, ☐ Gesundheitsdaten
Andere sensitive Daten:
Sonstige:
C. Zu § 2 Kreis der Betroffenen
(maßgebliche Personengruppen sind angekreuzt)
☒ Mitarbeiter, ☐ Ruheständler, ☐ Auszubildende, ☐ Praktikanten, ☐ Frühere Mitarbeiter, ☐ Bewerber, ☐ Unterhaltsberechtigte, ☐ Angehörige, ☐ Kunden, ☐ Interessenten, ☐ Lieferanten/Dienstleister, ☐ Berater, ☐ Makler, ☐ Vermittler, ☐ Mieter, ☐ Gesellschafter, ☐ Geschädigte, ☐ Zeugen, ☐ Kontaktpersonen, ☐ Pressevertreter
Sonstige:
Dokumentation der nach 32 DSGVO zu treffenden technischen und organisatorischen Maßnahmen. [1]
| 1. | Pseudonymisierung Wie wird die Pseudonymisierung der Daten gewährleistet? Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden. |
☒ Personenbezogene Daten werden durch
Zufallscodes ersetzt
☐ Data Masking ☐ Sonstige: |
| 2. | Verschlüsselung Wie wird die Verschlüsselung gewährleistet? Die Verschlüsselung transformiert einen Klartext in Abhängigkeit von einer Zusatzinformation, die "Schlüssel" genannt wird, in einen zugehörigen Geheimtext (Chiffrat), der für diejenigen, die den Schlüssel nicht kennen, nicht entzifferbar sein soll. |
☒ Nutzung von kryptografischen Tools ☒ Data Hashing ☒ Verschlüsselung von Speichermedien ☒ Verschlüsselung der Kommunikation ☐ Sonstige: |
| 3. | Fähigkeit der Vertraulichkeit Wie wird die Fähigkeit der Vertraulichkeit der Daten dauerhaft gewährleistet? Vertraulichkeit heißt, dass personenbezogene Daten vor unbefugter Preisgabe geschützt sind. |
☒ Elektronisches Zutrittskontrollsystem ☒ Sicherheitstüren und/oder -fenster ☒ Gitter vor Fenstern und Türen ☒ Werkschutz, Pförtner ☒ Alarmanlage ☒ Videoüberwachung ☒ Spezielle Schutzvorkehrungen für den Serverraum ☐ Individueller Log-In und Kennwortverfahren ☐ Zusätzlicher Log-In für bestimmte Anwendungen ☐ Automatische Sperrung der Clients (Zeitablauf) ☒ Verwaltung von Berechtigungen ☐ Dokumentation von Berechtigungen ☐ Verschlüsselung von Systemen ☒ Verschlüsselung der Kommunikation ☒ Verschlüsselung von Datenträgern ☒ VPN (Virtual Private Network) ☒ Gesichertes WLAN ☒ SSL-Verschlüsselung bei Web-Access ☐ Sonstige: |
| 4. | Fähigkeit der Integrität Wie wird die Fähigkeit der Integrität der Daten dauerhaft gewährleistet? Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. |
☒ Maßnahmen sollten ergriffen werden, die die Beschädigung/Veränderung der geschützten Daten
während der Verarbeitung oder Übertragung verhindern ☒ Verwendung von Zugriffsrechten ☒ Systemseitige Protokollierungen ☐ Funktionelle Verantwortlichkeiten ☐ Sonstige: |
| 5. | Fähigkeit der Verfügbarkeit Wie wird die Fähigkeit der Verfügbarkeit der Daten dauerhaft gewährleistet? Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können. |
☒ Back-Up Verfahren ☐ Spiegeln von Festplatten ☐ Unterbrechungsfreie Stromversorgung (USV) v ☒ Virenschutz /Firewall ☒ Notfallplan ☒ Klimaanlagen ☒ Brand- und Löschwasserschutz ☒ Alarmanlage ☒ Geeignete Archivierungsräumlichkeiten ☐ Sonstige: |
| 6. | Fähigkeit der Belastbarkeit Wie wird die Fähigkeit der Belastbarkeit der Daten dauerhaft gewährleistet? Systeme sind belastbar, wenn sie so widerstandsfähig sind, dass ihre Funktionsfähigkeit selbst bei starkem Zugriff bzw. starker Auslastung gegeben ist. |
☒ Penetrationstests (nicht kontinuierlich) ☒ Sonstige: Lasttests |
| 7. | Wiederherstellbarkeit der Verfügbarkeit und des Zugangs Wie wird gewährleistet, dass personenbezogene Daten nach Sicherheitsvorfällen rasch wieder verfügbar und zugänglich sind? |
☒ Back-Up Verfahren ☒ Unterbrechungsfreie Stromversorgung (USV) ☒ Notfallplan ☒ Vertretungsregelungen ☐ Sonstige: |
| 8. | Verfahren zur regelmäßigen Überprüfung Wie wird gewährleistet, dass die genannten Datensicherungsmaßnahmen regelmäßig überprüft werden? |
☒ Es existiert eine festgelegte Prüfroutine ☒ Prüfberichte werden evaluiert ☒ Implementierung von Verbesserungsvorschlägen ☐ Sonstige: |
| 9. | Unrechtmäßiger Zugang zu personenbezogenen Daten Wie wird verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können? |
☒ Individueller Log-In und Kennwortverfahren ☐ Zusätzlicher Log-In für bestimmte Anwendungen ☒ Automatische Sperrung der Clients (Zeitablauf) ☒ Verwaltung von Berechtigungen ☒ Dokumentation von Berechtigungen ☒ Verschlüsselung von Systemen ☐ Sonstige: |
| 10. | Verarbeitung personenbezogener Daten nur nach Anweisung Wie wird gewährleistet, dass personenbezogene Daten nur entsprechend den Weisungen des Verantwortlichen verarbeitet werden? |
☐ Mitarbeiter sind zu Verhaltensregeln verpflichtet ☐ Implementierung unternehmensinterner Datenschutz-Richtlinien ☒ Verpflichtung der Mitarbeiter auf das Datengeheimnis ☒ Schulungen aller zugriffsberechtigten Mitarbeiter ☒ Bestimmung von Ansprechpartnern und verantwortlichen Projektmanagern für den konkreten Auftrag ☐ Sonstige: |
[1] Dieses Dokument dient der Erfüllung gesetzlicher Anforderungen und soll eine allgemeine Beschreibung darstellen, die es ermöglicht, vorläufig zu beurteilen, ob die getroffenen Datensicherheitsmaßnahmen zu den unten angesprochenen Aspekten angemessen sind. Während der Dauer des Vertragsverhältnisses ist dieses Datensicherheitskonzept ständig an die aktuellen Gegebenheiten der Auftragsdurchführung anzupassen und zu aktualisieren. Alle Anpassungen und Änderungen in den Verfahren zur Vertragsdurchführung sind hierbei schriftlich zu dokumentieren. Das Dokument ist Bestandteil des Vertrages und dem Auftraggeber bei wesentlichen Änderungen und im Übrigen jährlich zur Durchführung der Auftragskontrolle vorzulegen.