Jetzt 30 Tage kostenlos testen

AGb

Lager im Griff

Allgemeine Geschäftsbedingungen von Steffen Grell Lager im Griff, Clemensstr. 54, 53225 Bonn (im Folgenden „Anbieter“) für die Nutzung der Software Lager im Griff

Teil1

1. Allgemeine Bestimmungen und Leistungsgegenstand

1.1 Der Anbieter stellt seinen Kunden eine webbasierte Software (Software as a Service) einschließlich Wartung und Pflege nach Maßgabe dieser AGB zur Verfügung.

1.2 Die vom Anbieter angebotenen Leistungen richten sich ausschließlich an Unternehmer im Sinne von § 14 BGB (natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt) und an Freiberufler. Es werden keine Verträge mit Verbrauchern / Privatpersonen im Sinne des § 13 BGB geschlossen.

1.3 Von diesen Geschäftsbedingungen abweichende AGB, die durch den Kunden verwendet werden, erkennt der Anbieter – vorbehaltlich einer ausdrücklichen Zustimmung – nicht an. Individuell vereinbarte Leistungen gehen den Regelungen dieser AGB vor.

2. Vertragsgegenstand und Leistungen

2.1 Der Anbieter stellt dem Kunden eine Software für mobile und webbasierte Applikationen zur Verfügung, mit deren Hilfe der Kunde seine Lagerverwaltung organisieren und verwalten kann. Der konkrete Funktionsumfang der Software, die Anzahl der Nutzungsberechtigten und die weiteren dem Kunden je nach gebuchtem Abonnement zur Nutzung zur Verfügung stehenden Funktionen richtet sich nach der Leistungsbeschreibung im Angebot bzw. auf der Webseite. Vertragsgegenstand ist ausschließlich die Überlassung dieser Software zur Nutzung über das Internet und die Einräumung von Speicherplatz auf den Servern des Anbieters. Zu diesem Zweck richtet der Anbieter die Software auf einem Server ein, der über das Internet für den Kunden erreichbar ist.

2.2 Der Anbieter beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich sämtliche Softwarefehler. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software nicht oder nur eingeschränkt möglich ist.

2.3 Der Anbieter erbringt die Leistungen unter Beachtung des jeweiligen Standes der Technik. Er entwickelt die Software laufend weiter und wird diese durch laufende Updates und Upgrades verbessern.

2.4 Die Verfügbarkeit der Software beträgt 98,5 % im Jahresdurchschnitt einschließlich Wartungsarbeiten, jedoch darf die Verfügbarkeit nicht länger als zwei Kalendertage in Folge beeinträchtigt oder unterbrochen sein. Hiervon ausgenommen sind notwendige reguläre Wartungsarbeiten sowie diejenigen Zeiträume, in denen die Verfügbarkeit aufgrund von Ereignissen eingeschränkt wird, die der Anbieter nicht zu vertreten hat (z.B. höhere Gewalt, Handlungen Dritter, technische Probleme oder Änderungen der Rechtslage).

3. Nutzungsrechte an der Software

3.1 Der Anbieter räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die Software während der Dauer des Vertrages im Rahmen der SaaS-Dienste bestimmungsgemäß zu nutzen. Der Kunde darf die Software nur bearbeiten, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Eine Vervielfältigung der Software ist nur zulässig, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher auf dem Server / Computer des Kunden, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o.Ä.) der vom Kunden eingesetzten Hardware.

3.2 Der Kunde ist nicht berechtigt, die Software oder den zur Verfügung gestellten Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen. Eine Weitervermietung der Software ist dem Kunden ausdrücklich untersagt.

4. Einräumung von Speicherplatz und Backups

4.1 Der Anbieter überlässt dem Kunden Speicherplatz auf einem Server zur Speicherung seiner Daten.

4.2 Der Anbieter trägt dafür Sorge, dass die gespeicherten Daten über das Internet abrufbar sind. Er ist verpflichtet, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen. Zu diesem Zweck wird der Anbieter regelmäßige Backups vornehmen sowie nach dem Stand der Technik Firewalls installieren.

4.3 Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen. Dem Anbieter stehen hinsichtlich der Daten des Kunden weder ein Zurückbehaltungsrecht noch ein gesetzliches Vermieterpfandrecht (§ 562 BGB) zu.

5. Support

5.1 Anwendungs- oder Softwareprobleme werden im Rahmen des Supports durch den Anbieter bearbeitet. Der Support ist grundsätzlich werktags von Montag bis Freitag 09:00 – 17:00 Uhr gewährleistet. Supportleistungen sind zum Zwecke der schnellstmöglichen Bearbeitung über die hierfür auf der Webseite des Anbieters vorgesehenen Kommunikationswege oder über das ggf. zur Verfügung stehende Ticket-System zu erfragen. Supportanfragen werden während der regulären Geschäftszeiten grundsätzlich chronologisch, nach der Reihenfolge ihres Eingangs beim Anbieter bearbeitet.

6. Beeinträchtigung der Erreichbarkeit

6.1 Anpassungen, Änderungen und Ergänzungen der vertragsgegenständlichen Software sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen zwingend notwendig ist.

6.2 Die Überwachung der Grundfunktionen der Software erfolgt täglich. Die Wartung der SaaS-Dienste ist grundsätzlich werktags von Montag bis Freitag 09:00 – 17:00 Uhr gewährleistet. Bei schweren Fehlern – die Nutzung der Software ist nicht mehr möglich bzw. ernstlich eingeschränkt – erfolgt die Wartung binnen 3 Stunden ab Kenntnis oder Information durch den Kunden. Der Anbieter wird den Kunden von den Wartungsarbeiten umgehend verständigen und den technischen Bedingungen entsprechend in der möglichst kürzesten Zeit durchführen. Sofern die Fehlerbehebung nicht innerhalb von 12 Stunden möglich sein sollte, wird der Anbieter den Kunden davon binnen 24 Stunden unter Angabe von Gründen sowie des Zeitraums, der für die Fehlerbeseitigung voraussichtlich zu veranschlagen ist, per E-Mail verständigen.

7. Pflichten des Kunden

7.1 Der Kunde ist verpflichtet, die bei seiner Anmeldung angegebenen Daten stets aktuell zu halten und Verstöße gegen diese AGB und gegen geltendes Recht zu unterlassen. Insbesondere ist der Kunde dazu verpflichtet, Zahlungsforderungen des Anbieters fristgerecht nachzukommen. Der Kunde hat ferner dafür Sorge zu tragen, dass sein Account nur von ihm selbst benutzt wird. Er hat seine Zugangsdaten und die von ihm hinterlegten Daten vertraulich zu behandeln und sicherzustellen, dass Dritte keinen Zugriff auf seine Daten haben. Verletzt der Kunde diese Pflicht schuldhaft, ist er für hieraus entstehende Schäden selbst verantwortlich. Sofern der Anbieter vor oder während der Vertragsbeziehung weitere Sicherheitsmaßnahmen vorschreibt, wird der Kunde diese umsetzen, sofern diese nicht unzumutbar oder unverhältnismäßig sind.

7.2 Der Kunde ist ferner verpflichtet, die Software nur zu ihrem vorgesehenen Zweck zu verwenden und bei der Nutzung der Software sämtliche vertraglichen und gesetzlichen Vorschriften zu beachten. Jegliche, über den Zweck des Nutzungsverhältnisses hinausgehende Nutzung ist untersagt. Insbesondere ist es dem Nutzer untersagt

  • sich mehrfach unter verschiedenen Identitäten für die Software zu registrieren;
  • falsche oder irreführende Behauptungen innerhalb der Software zu verbreiten;
  • die Software zu Werbezwecken oder sonstigen kommerziellen Zwecken zu nutzen;
  • andere Kunden zu bedrohen, zu beleidigen, zu belästigen oder deren Rechte in sonstiger Weise zu verletzen;
  • andere Kunden für einen anderen Dienst abzuwerben oder einen entsprechenden Versuch zu unternehmen;
  • bei der Nutzung der Software gegen diese AGB oder geltendes Recht (z.B. Urheber- und Markenrecht) zu verstoßen;
  • Daten über die Software automatisiert abzugreifen (z.B. mit Crawlern);
  • Kettenbriefe oder Spam-Nachrichten zu versenden;
  • pornographische, rassistische, gewaltverherrlichende oder –verharmlosende, volksverhetzende, rechtsextremistische verfassungsfeindliche oder sonstige gegen geltendes Recht und die guten Sitten verstoßende Inhalte innerhalb der Software zu verbreiten.

7.3 Unbeschadet der Verpflichtung des Anbieters zur Datensicherung ist der Kunde selbst für die Eingabe, Pflege und Sicherung seiner zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich. Im Falle eines Datenverlustes innerhalb der Software, welchen der Anbieter zu vertreten hat, beschränkt sich die Haftung des Anbieters auf die Wiederherstellungs- und Rücksicherungskosten für diejenigen Daten, die auch im Falle einer ordnungsgemäß erfolgten Datensicherung durch den Kunden verloren gegangen wären. Unzureichende Datensicherung kann dazu führen, dass sich der Kunde ein Mitverschulden im Sinne des § 254 Bürgerliches Gesetzbuch (BGB) zurechnen lassen muss. Die Vorschriften unter der Überschrift „Haftung und Freistellung“ bleiben vom vorliegenden Absatz unberührt.

7.4 Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.

7.5 Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Anbieter hiermit das Recht ein, die auf dem Server abgelegten Inhalte dem Kunden bei dessen Abfragen über das Internet zugänglich machen zu dürfen und insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.

8. Vergütung

8.1 Der Kunde verpflichtet sich, dem Anbieter für die Überlassung der Software und die Einräumung des Speicherplatzes das vereinbarte Entgelt in den vereinbarten Intervallen zu bezahlen. Die Preise und Tarife werden dem Kunden vor Vertragsschluss mitgeteilt.

8.2 Einwendungen gegen die Abrechnung der vom Anbieter erbrachten Leistungen hat der Kunde innerhalb einer Frist von acht Wochen nach Zugang der Rechnung schriftlich bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. Der Anbieter wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.

9. Sperrung und unzulässige Inhalte

9.1 Der Anbieter ist zur Sperrung der Software berechtigt, wenn der Kunde mit mindestens einer ganzen Zahlungsrate in Verzug gerät. Das gleiche gilt, wenn er mit mehreren Zahlungsraten teilweise in Verzug ist, die in ihrer Summe einer ganzen Zahlungsrate entsprechen. Sperrungen lassen die Vertragslaufzeit unberührt und entbinden den Kunden nicht von seiner Zahlungspflicht.

9.2 In der Software dürfen keine Inhalte gespeichert werden, die beleidigend, extremistisch, gewaltverherrlichend oder -verharmlosend, volksverhetzend, rechtsextremistisch, diskriminierend, verfassungsfeindlich, jugendgefährdend oder pornografisch sind, die gegen die Rechte Dritter (z.B. Marken- und Urheberrecht) oder sonstiges geltendes Recht oder die guten Sitten (insbesondere Strafrecht und Ordnungswidrigkeitenrecht) verstoßen oder Schadcode bzw. Schadsoftware enthalten. Sofern der Anbieter Kenntnis darüber erlangt, dass im Rahmen der Software unzulässige Inhalte im Sinne dieses Absatzes auf dem bereitgestellten Speicherplatz hinterlegt sein könnten, wird er wie folgt vorgehen:

• Der Anbieter wird die betreffenden Inhalte unverzüglich kursorisch prüfen. Sollte die kursorische Prüfung ergeben, dass ein unzulässiger Inhalt nicht ausgeschlossen werden kann, kann der Anbieter diesen nach eigenem Ermessen vorläufig sperren oder andere, der Gefährdungslage angemessene Maßnahmen bis hin zur Löschung des Inhalts treffen. Der Anbieter wird den Kunden zur Stellungnahme auffordern und ihm hierfür eine angemessene Frist einräumen.

• Sobald die Stellungnahme des Kunden vorliegt oder wenn der Kunde innerhalb der eingeräumten Frist keine Stellungnahme abgegeben hat, wird der Anbieter eine endgültige Entscheidung darüber treffen, wie mit dem betroffenen Inhalt umzugehen ist. Hierbei kommen insbesondere folgende Maßnahmen in Betracht: Verwarnung; unbefristete Sperrung oder endgültige Löschung des Inhalts; vorübergehende Sperrung des Kunden (alternativ kann auch eine teilweise Sperrung erfolgen); ordentliche oder außerordentliche Kündigung des Vertrags; Strafanzeige oder Anzeige beim Ordnungsamt (sofern eine Straftat im Raum steht, die eine Gefahr für Leib, Leben oder Sicherheit einer Person darstellen kann, ist der Anbieter gesetzlich verpflichtet, diese zu melden).

• Der Anbieter wird die jeweilige Maßnahme erst nach einer gründlichen und objektiven Abwägung vornehmen und hierbei insbesondere die Schwere des Verstoßes, die Anzahl der Gesamtverstöße, potenzielle Auswirkungen auf die vom Anbieter bereitgestellten Dienste, dessen Kunden und sonstige Dritte, das Gesamtverhalten (z.B. Einsichtsfähigkeit hinsichtlich des Verstoßes), das Verschulden (Vorsatz, Fahrlässigkeit), die Motive des Verstoßes (soweit erkennbar) und die Einlassung des Kunden (sofern vorhanden) berücksichtigen.

• Der Anbieter wird den Kunden über die Bewertung, deren Ergebnis und die beschlossenen Maßnahmen informieren, soweit dem keine rechtlichen Gründe entgegenstehen.

• Der Anbieter wird die gespeicherten Inhalte nicht proaktiv prüfen und – vorbehaltlich abweichender Angaben – auch keine automatisierten Prüfungen der abgelegten Inhalte vornehmen. Er wird jedoch tätig, sobald er selbst derartige Inhalte erkennt oder von Dritten über solche Inhalte in Kenntnis gesetzt wird. Sofern der Kunde Kenntnis von derartigen Inhalten erlangt, kann er sich selbstverständlich jederzeit an den Anbieter wenden; hierzu kann er die Kontaktdaten im Impressum verwenden.

10. Mängelgewährleistung

Der Anbieter garantiert die Funktions- und die Betriebsbereitschaft der Software nach den Bestimmungen dieses Vertrages und im Übrigen nach den gesetzlichen Mängelgewährleistungsvorschriften.

11. Haftung und Freistellung

11.1 Der Anbieter haftet aus jedem Rechtsgrund uneingeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund eines Garantieversprechens, soweit diesbezüglich nichts Anderes geregelt ist oder aufgrund zwingender Haftung wie etwa nach dem Produkthaftungsgesetz. Verletzt der Anbieter fahrlässig eine wesentliche Vertragspflicht, ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, sofern nicht gemäß vorstehender Ziffer unbeschränkt gehaftet wird. Wesentliche Vertragspflichten sind Pflichten, die der Vertrag dem Anbieter nach seinem Inhalt zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Im Übrigen ist eine Haftung des Anbieters ausgeschlossen.

11.2 Vorstehende Haftungsregelungen gelten auch im Hinblick auf die Haftung des Anbieters für seine Erfüllungsgehilfen und gesetzlichen Vertreter.

11.3 Der Kunde stellt den Anbieter von jeglichen Ansprüchen Dritter – einschließlich der Kosten für die Rechtsverteidigung in ihrer gesetzlichen Höhe – frei, die gegen den Anbieter aufgrund von rechts- oder vertragswidrigen Handlungen des Kunden geltend gemacht werden.

12. Vertragsschluss, Abonnement, Testzeitraum

12.1 Um die kostenpflichtige Version der Software nutzen zu können, muss der Kunde ein kostenpflichtiges Abonnement von einem, zwei oder drei Jahren auf der Webseite des Anbieters erwerben oder einen Vertrag per E-Mail Kommunikation mit dem Anbieter schließen.

12.2 Der Anbieter bietet Abonnements in den Versionen „Starter“, „Pro“ und „Enterprise“ zu den jeweils auf der Webseite des Anbieters angegebenen Preisen an. Der Umfang des jeweiligen Abonnements ergibt sich aus der Produktbeschreibung auf der Webseite des Anbieters.

Sofern der Anbieter eine kostenfreie Testphase anbietet, beträgt deren Dauer 30 Tage. Der Testzeitraum endet mit Ablauf der vereinbarten Dauer, einer Kündigung bedarf es nicht.

13. Laufzeit, Kündigung

13.1 Vorbehaltlich abweichender Bestimmungen hat der Vertrag die jeweils vereinbarte Mindestlaufzeit von einem, zwei oder drei Jahren. Die Kündigungsfrist beträgt jeweils 14 Tage. Wird der Vertrag nicht fristgerecht zum Laufzeitende gekündigt, verlängert er sich automatisch um die jeweilige Erstlaufzeit. Das Recht zur außerordentlichen fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Zur fristlosen Kündigung ist der Anbieter insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die wesentlichen vertraglichen Bestimmungen über die Nutzung der Software vorsätzlich oder fahrlässig verletzt.

13.2 Fällige und bezahlte Entgelte für nicht vollständig genutzte oder angefangene Buchungsperioden (z.B. aufgrund von Kündigungen) werden nicht erstattet bzw. werden weiterhin geschuldet; gesetzlich zwingende Rückerstattungsansprüche – insb. aufgrund von zwingender Haftung, Rücktritt, Anfechtung oder Mängelgewährleistung – bleiben unberührt.

14. Herausgabe und Löschung der Daten nach Vertragsbeendigung

Mit Beendigung des Vertragsverhältnisses ist der Anbieter verpflichtet, dem Kunden unverzüglich sämtliche Daten, die auf dem ihm zugewiesenen Speicherplatz abgelegt sind, herauszugeben und anschließend von seinen Systemen löschen, sofern vertraglich oder gesetzlich nichts anderes vorgeschrieben ist. Der Kunde kann die Daten über die Exportfunktion im System selbst herunterladen. Der Kunde hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten.

15. Vertraulichkeit und Geheimhaltung

15.1 Der Anbieter verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Mitarbeitern sowohl des Anbieters als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen des Anbieters erforderlich ist. In Zweifelsfällen wird sich der Anbieter vom Kunden vor einer solchen Weitergabe eine Zustimmung erteilen lassen.

15.2 Der Anbieter verpflichtet sich, mit allen von ihm im Zusammenhang mit der Vorbereitung, Durchführung und Erfüllung dieses Vertrages eingesetzten Mitarbeitern und Nachunternehmern eine mit vorstehendem Absatz inhaltsgleiche Regelung zu vereinbaren.

16. Schlussbestimmungen

16.1 Die zwischen dem Anbieter und den Kunden geschlossenen Verträge unterliegen dem materiellen Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

16.2 Sofern der Kunde Kaufmann ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien den Sitz des Anbieters als Gerichtstand für sämtliche Streitigkeiten, die aus dem vorliegenden Vertragsverhältnis resultieren. Satz 1 gilt nicht, wenn für die Streitigkeit ein ausschließlicher Gerichtsstand begründet wird.

16.3 Der Anbieter ist berechtigt, diese AGB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Widerspricht er, treten die Änderungen nicht in Kraft; der Anbieter ist in diesem Fall berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. In der Benachrichtigung wird auf die beabsichtigte Änderung dieser AGB auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hingewiesen.

16.4 Die beigefügten Allgemeinen Auftragsverarbeitungsbedingungen (AVV) in Teil 2 werden Bestandteil dieses Vertrags.

Stand: Mai 2025

Allgemeine Vertragsbedingungen zur Auftragsverarbeitung nach Art. 28 DSGVO durch Steffen Grell, Clemensstr. 54, 53225 Bonn (nachfolgend „Auftragnehmer“)

Teil 2

1. Allgemeine Bestimmungen und Vertragsgegenstand

1.1 Der Auftragnehmer stellt seinen Kunden (nachfolgend „Auftraggeber“) die in der nachfolgenden Tabelle beschriebenen Leistungen zur Verfügung. Hierbei verarbeitet der Auftragnehmer u. a. personenbezogene Daten von Dritten (Drittdaten) im Auftrag des Auftraggebers. Für die Verarbeitung dieser Drittdaten, gelten die vorliegenden Allgemeinen Vertragsbedingungen zur Auftragsverarbeitung (nachfolgend „AVB“).

Leistungen, bei denen Daten im Auftrag verarbeitet werdenVerarbeitete DatenartenBetroffene Personenkategorien
Lagerverwaltung über SoftwareName, Vorname, berufliche E-Mail-Adresse, berufliche TelefonnummerNutzungsberechtigte, Ansprechpartner von Kunden und Lieferanten des Auftraggebers
Online-SchulungName, Vorname, berufliche E-Mail-Adresse, berufliche TelefonnummerMitarbeitende beim Auftraggeber
SupportName, Vorname, berufliche E-Mail-Adresse, Inhalt der Supportanfrage, berufliche TelefonnummerMitarbeitende beim Auftraggeber

1.2 Die Verarbeitung der Daten durch den Auftragnehmer findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.

2. Laufzeit und Kündigung

Die Laufzeit der Auftragsverarbeitung richtet sich nach der Laufzeit des Hauptvertrags. Soweit und solange nach Beendigung des Hauptvertrags personenbezogene Daten des Auftraggebers im Auftrag weiterverarbeitet werden, gilt diese Vereinbarung bis zu dem Zeitpunkt, zu dem die Verarbeitung dieser Daten durch die Auftragnehmer endet. Das Recht auf außerordentliche fristlose Kündigung aus wichtigem Grund bleibt hiervon unberührt.

3. Weisungen des Auftraggebers

3.1 Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art, Umfang und Modalitäten der Datenverarbeitung ggü. dem Auftragnehmer zu. Auftragnehmer informiert den Auftraggeber unverzüglich, falls Auftragnehmer der Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit Auftragnehmer substantiiert anzweifelt, ist Auftragnehmer berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert. Besteht die Möglichkeit, dass Auftragnehmer durch das Befolgen der Weisung einem Haftungsrisiko ausgesetzt wird, kann die Durchführung der Weisung bis zur Klärung der Haftung im Innenverhältnis ausgesetzt werden.

3.2 Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format (z.B. per E-Mail) zu erteilen. Mündliche Weisung sind in begründeten Einzelfällen zulässig und werden vom Auftraggeber unverzüglich schriftlich oder in einem elektronischen Format bestätigt. In der Bestätigung ist ausdrücklich zu begründen, warum keine Weisung in Textform erfolgen konnte. Auftragnehmer hat Person, Datum und Uhrzeit der mündlichen Weisung in angemessener Form zu protokollieren.

4. Kontrollbefugnisse des Auftraggebers

4.1 Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig, im erforderlichen Umfang, zu kontrollieren. Auftragnehmer hat diese Überprüfungen – einschließlich Inspektionen – die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, zu ermöglichen und zu diesen beizutragen.

4.2 Der Auftraggeber hat dafür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und nicht zu einer übermäßigen Beeinträchtigung des Geschäftsbetriebs führen. In der Regel soll eine Prüfung nur nach vorheriger Anmeldung erfolgen, es sei denn, die vorherige Anmeldung würde den Kontrollzweck gefährden. Wenn der Auftraggeber einen Prüfer bestellt, darf dieser nicht im unmittelbaren Wettbewerbsverhältnis zu Auftragnehmer stehen.

4.3 Die Ergebnisse der Kontrollen sind vom Auftraggeber in geeigneter Weise zu protokollieren.

4.4 Auftragnehmer verpflichtet sich, dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Verpflichtungen zur Verfügung zu stellen.

5. Allgemeine Pflichten von Auftragnehmer

5.1 Die Verarbeitung der vertragsgegenständlichen Daten durch Auftragnehmer erfolgt ausschließlich auf Grundlage der vertraglichen Vereinbarungen in Verbindung mit den ggf. erteilten Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung ist nur aufgrund zwingender europäischer oder mitgliedsstaatlicher Rechtsvorschriften zulässig (z.B. im Falle von Ermittlungen durch Strafverfolgungs- oder Staatsschutzbehörden). Ist eine Verarbeitung aufgrund zwingenden Rechts erforderlich, teilt Auftragnehmer dies dem Auftraggeber vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

5.2 Auftragnehmer hat zu gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Vor der Unterwerfung unter die Verschwiegenheitspflicht dürfen die betreffenden Personen keinen Zugang zu den vom Auftraggeber überlassenen personenbezogenen Daten erhalten.

6. Technische und organisatorische Maßnahmen

Auftragnehmer hat geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 1 dieser AVB festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt. Auftragnehmer wird die technischen und organisatorischen Maßnahmen bei Bedarf und / oder anlassbezogen überprüfen und anpassen.

7. Unterstützungspflichten von Auftragnehmer

Auftragnehmer wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO, unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Auftragnehmer wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflichten bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der Informationen, die Auftragnehmer zur Verfügung stehen.

8. Einsatz von Unterauftragsverarbeitern (Subunternehmer)

8.1 Auftragnehmer ist zum Einsatz von Unterauftragsverarbeitern (Subunternehmern) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden Subunternehmerverhältnisse von Auftragnehmer sind diesen AVB abschließend in Anlage 2 beigefügt. Für die in Anlage 2 aufgezählten Subunternehmer gilt die Zustimmung mit Vereinbarung dieser AVB als erteilt.

8.2 Beabsichtigt Auftragnehmer den Einsatz weiterer Subunternehmer, wird Auftragnehmer dies dem Auftraggeber rechtzeitig – spätestens jedoch zwei Wochen – vor deren Einsatz in schriftlicher oder elektronischer Form anzeigen. Der Auftraggeber hat nach dieser Mitteilung zwei Wochen Zeit, der Hinzuziehung des / der Subunternehmer zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Hinzuziehung des / der Subunternehmer(s) als genehmigt. In dringenden Fällen (z.B. bei kurzfristig benötigten Fehleranalysen oder Mängelbeseitigungen), kann Auftragnehmer die Anzeige- und Widerspruchsfrist für Subunternehmer angemessen verkürzen. Erfolgt ein fristgerechter Widerspruch, dürfen die betroffenen Subunternehmer nicht eingesetzt werden. Widersprüche sind nur zulässig, wenn der Auftraggeber begründete Anhaltspunkte dafür hat, dass durch den Einsatz des Unterauftragnehmers die Datensicherheit oder der Datenschutz eingeschränkt würde, die Einhaltung gesetzlicher oder vertraglicher Bestimmungen gefährdet wäre und / oder sonstige berechtigte Interessen des Auftraggebers entgegenstehen; die entsprechenden Verdachtsmomente sind dem Widerspruch beizufügen.

8.3 Subunternehmer werden von Auftragnehmer unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Sämtliche Verträge zwischen Auftragsverarbeiter (Auftragnehmer) und Unterauftragsverarbeiter (Subunternehmerverträge) müssen den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Nebenleistungen, welche Auftragnehmer zur Ausübung von geschäftlichen Tätigkeiten in Anspruch nimmt, stellen keine Unterauftragsverhältnisse im Sinne des Art. 28 DSGVO dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen sowie sonstige Maßnahmen, welche die Vertraulichkeit und / oder Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. Auftragnehmer wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards (insbesondere durch entsprechende Vertraulichkeitsvereinbarungen) sicherstellen.

8.4 Sämtliche Verträge zwischen Auftragnehmer und dem Unterauftragsverarbeiter (Subunternehmerverträge) müssen den Anforderungen dieser AVB und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen.

8.5 Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.

9. Mitteilungspflichten von Auftragnehmer

9.1 Verstöße gegen diese AVB, gegen Weisungen des Auftraggebers oder gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß vom Auftragnehmer selbst, einer bei Auftragnehmer angestellten Person, einem Unterauftragsverarbeiter oder einer sonstigen Person, die Auftragnehmer zur Erfüllung vertraglicher Pflichten eingesetzt hat, begangen wurde.

9.2 Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter Auftragnehmer um Auskunft, Berichtigung oder Löschung von Daten, die Auftragnehmer als Auftragsverarbeiter verarbeitet, wird Auftragnehmer die Anfrage unverzüglich an den Auftraggeber weiterleiten und das weitere Vorgehen mit ihm abstimmen.

9.3 Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von denen auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat Auftragnehmer den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch welche die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.

10. Vertragsbeendigung, Löschung und Rückgabe der Daten

Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung des Hauptvertrags hat Auftragnehmer alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine rechtliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z.B. gesetzliche Aufbewahrungsfristen).

11. Datengeheimnis und Vertraulichkeit

Auftragnehmer ist unbefristet und über das Ende des Hauptvertrags hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln. Auftragnehmer verpflichtet sich, Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit bei Auftragnehmer aufnehmen.

12. Schlussbestimmungen

12.1 Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz von Auftragnehmer Gerichtsstand für alle Streitigkeiten aus diesen AVB, sofern insoweit hierfür ein ausschließlicher Gerichtsstand nicht begründet wird.

12.2 Soweit personenbezogene Daten im Auftrag betroffen sind, gehen die Regelungen dieser AVB gegenüber den Regelungen der Hauptvereinbarung vor.

12.3 Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.

12.4 Auftragnehmer ist berechtigt, die vorliegenden AVB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Im Falle des Widerspruchs ist Auftragnehmer berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser Nutzungsbedingungen wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.

Anlage 1 – Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO

Auftragnehmer setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.

1. Sicherung der Arbeitsstätte des Auftragsverarbeiters (Zutrittskontrolle)

  • Schlüsselregelung
  • Manuelles Schließsystem
  • System für Zutrittsberechtigungen für Mitarbeiter und Dritte
  • Sorgfältige Auswahl von Hilfspersonal (z. B. Reinigungskräfte); Schutz durch Sicherheitsfirmen außerhalb der Geschäftszeiten

2. Sicherung der IT-Systeme des Auftragsverarbeiters (Zugangskontrolle)

  • Erstellung und Verwendung von Benutzerprofilen auf Personenebene
  • Zuordnung von Benutzerrechten
  • Passwortrichtlinie inkl. Mindestlänge, Wechselintervall, Mindestanforderungen an Passwörter
  • Authentifizierung mit persönlicher Benutzerkennung und Passwort
  • Einsatz einer dem Stand der Technik entsprechenden Software-Firewall
  • Einsatz einer dem Stand der Technik entsprechenden Anti-Viren-Software
  • Automatische Bildschirmsperre
  • Differenziertes Berechtigungskonzept, Freigabe der Daten nur für Befugte
  • Verwaltung der Zugriffsrechte durch Administrator; Anzahl der Administratoren minimiert
  • Zeitnahe Sperrung der Konten ausgeschiedener Mitarbeiter
  • Richtlinie zu Eingabe und Erfassung von Daten

3. Protokollierung von Datenverarbeitungsprozessen (Eingabekontrolle)

  • Protokollierung von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines detaillierten Berechtigungskonzepts
  • Protokollierung der Eingabe

4. Sichere Löschung von Daten

  • Löschung von Datenträgern nach Verwendung
  • Einsatz von Aktenvernichtern

5. Datenschutz bei den Subunternehmern des Auftragnehmers

  • Vertragliche Regelung der Zusammenarbeit zwischen Auftraggeber und (Unter-)Auftragsverarbeiter
  • Sorgfältige Auswahl von Auftragsverarbeitern

6. Sicherung von Daten bei Transport und Übermittlung (Weitergabekontrolle)

  • Verschlüsselte Datenübertragungen
  • Verschlüsselung von Datenträgern vor Versand
  • Sollte eine Verschlüsselung nachweislich nicht möglich sein, Einsatz sicherer Alternativen (z. B. verschließbare Transportbehälter)
  • Weitergabe von Daten an Dritte ist untersagt
  • Dokumentation der Empfänger und ggf. der Zeitspannen von geplanten Überlassungen bzw. vereinbarter Löschfristen
  • Sorgfältige Auswahl von Transportpersonal und -fahrzeugen beim physischen Transport von Daten

7. Datensicherung und Backups (Verfügbarkeit und Wiederherstellbarkeit)

  • Backup- und Recovery-Konzept
  • Test der Datenwiederherstellung aus Backups
  • Aufbewahrung der Datensicherung an einem sicheren Ort
  • Einsatz dem Stand der Technik entsprechender Anti-Viren-Software
  • Einsatz dem Stand der Technik entsprechender Software-Firewall
  • Sicherheitskonzept für Serverräume
  • Alarmsystem, Rauchmelder für Serverräume
  • Tägliche Sicherheitskopien der Daten
  • Redundante Datenhaltung
  • Regelmäßige Anwendung von Sicherheits-Patches

8. Sonstige Datenschutzmaßnahmen

  • Regelmäßige Self-Assessments als Bestandteil eines PDCA-Zyklus
  • Regelmäßige Auditierung
  • Trennung von Produktiv- und Testsystem
  • Nachweislich logische Trennung der Daten der jeweiligen Kunden des (Unter-)Auftraggebers
  • Eingerichtetes Datenschutz-Management
  • Incident-Response-Management
  • Datenschutzvorsteinstellungen / Privacy by default

9. Überprüfung, Evaluierung und Anpassung

Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen prüfen, evaluieren und bei Bedarf anpassen.

Anlage 2 – Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses

(Unternehmens-) Name und AnschriftBeschreibung der LeistungLand der Leistungserbringung
GridScale GmbHApp-HostingDeutschland
Strato GmbHE-Mail-HostingDeutschland