Allgemeine Geschäftsbedingungen (AGB)
der Sm@rt Home Team GmbH
§ 1 Anwendungsbereich
- Diese Nutzungsbedingungen (AGB) gelten für die Nutzung der von der Sm@rt Home Team GmbH, Maßmannstraße 4, 18057 Rostock (im folgenden „Lizenzgeber“) über die Internetseite https://www.noocoon.de/expert/ angebotene Planungssoftware (im folgenden „Software“) zwischen Ihnen (im folgenden „Lizenznehmer“) und dem Lizenzgeber.
- Abweichende, entgegenstehende oder ergänzende allgemeine Geschäfts-, Nutzungs- oder Lizenzbedingungen der Lizenznehmer werden, selbst bei Kenntnis, nicht Vertragsbestandteil, es sei denn, der Lizenzgeber hat ihrer Geltung ausdrücklich schriftlich zugestimmt.
§ 2 Vertragsgegenstand
- Der Lizenzgeber betreibt unter https://www.noocoon.de („Webseite“) Software für die detaillierte Planung von Projekten zur Gebäudeautomation inklusive der Gesamtplanung eines speziell auf die Eingaben des Lizenznehmers angepassten Schaltschranks („Projektplanung“). Eine Projektplanung beinhaltet das benötigte Material, die zu erwartenden Arbeitsstunden sowie den kalkulierten Preis für Material, Arbeit und weitere Dienstleistungen.
- Die Funktionen der Software sind in Pakete unterteilt, welche auf der Webseite dargestellt sind. Der Lizenznehmer entscheidet sich vor Vertragsabschluss für ein Paket. Im jeweiligen Paket sind Laufzeit und/oder spezifische Leistungen, eine limitierte Anzahl möglicher Projektplanungen pro Monat und gegebenenfalls eine spezifische Nutzerzahl festgelegt. Der Lizenznehmer kann bis zur Nutzerzahl des gewählten Pakets Nutzer einrichten.
- Der Lizenznehmer stellt alle für die jeweilige Projektplanung relevanten Daten bereit. Unter Verwendung der eingegebenen Daten erstellt die Software eine detaillierte Planung für die Smart Home Anlage. Die Leistung beinhaltet keine individuelle Beratung oder Prüfung der eingegebenen Daten.
- Der Lizenzgeber stellt dem Lizenznehmer die Software auf externen Servern zur Nutzung über eine Internetverbindung während der Laufzeit des Vertrags für die vorstehend genannten Zwecke zur Verfügung, um mit dieser vertragsgegenständliche Daten zu speichern und zu verarbeiten.
- Die Software wird über einen Browser aufgerufen und kann über einen der gängigen Standard-Browser verwendet werden, soweit dieser auf dem jeweils aktuellen Stand gehalten ist. Es erfolgt keine Installation der Software.
§ 3 Leistungsumfang und Support
- Die Software wird unter dem Vorbehalt der Verfügbarkeit dem Nutzer angeboten. Der Lizenzgeber übernimmt keine Gewährleistung für die ununterbrochene Erreichbarkeit des Programms, bemüht sich aber abzusichern, dass dem Lizenznehmer die Leistungen ohne Störungen zur Verfügung stehen. Durch Wartungsarbeiten und/oder Weiterentwicklung und/oder andere Störungen (z.B. von Datenlieferanten oder anderen Dienstleistern) können die Nutzungsmöglichkeiten eingeschränkt und/oder zeitweise unterbrochen werden.
- Der Lizenzgeber pflegt und aktualisiert die Software, soweit dies für den zuvor genannten Vertragsgegenstand erforderlich und angemessen ist. Der Lizenzgeber ist berechtigt, das Front- und Backend der Software zu ändern, insbesondere um es weiterzuentwickeln und es dem technologischen Fortschritt anzupassen.
- Die Verfügbarkeit der Software beträgt 95 Prozent pro Monat abzüglich der für das Einspielen von Updates, Upgrades, oder sonstigen für Modifikationen und Wartungsarbeiten notwendigen Zeit. Die vorgenannten Arbeiten werden nach Möglichkeit in einem Zeitraum außerhalb üblicher Arbeitszeiten und nur für eine angemessene Dauer pro Unterbrechung vorgenommen.
- Der Lizenznehmer teilt dem Lizenzgeber etwaige Funktionsstörungen der Software mit, sobald er davon Kenntnis erlangt oder in zumutbarer Weise Kenntnis erlangt werden kann. Eine Funktionsstörung liegt vor, wenn die Software die vertragsgegenständliche Funktion nicht erfüllt, falsche Ergebnisse liefert, unkontrolliert abbricht oder in anderer Weise nicht funktionsgerecht arbeitet, soweit der Lizenznehmer die Software nicht in zumutbarer Weise nutzen kann.
- Meldet der Lizenznehmer einen Supportfall, so hat er eine möglichst detaillierte Beschreibung der jeweiligen Funktionsstörung zu liefern, um eine möglichst effiziente Fehlerbeseitigung zu ermöglichen.
- Der Lizenzgeber reagiert innerhalb angemessener Zeiten und in Abhängigkeit des jeweiligen Sachverhalts.
§ 4 Lizenzeinräumung
- Die Urheberrechte über die bereits entwickelte und die noch zu entwickelnde Software liegen beim Lizenzgeber. Die Urheberrechte für die vom Lizenznehmer bereitgestellten Daten bleiben davon unberührt.
- Der Lizenzgeber erteilt dem Lizenznehmer eine Nutzungslizenz an der vertragsgegenständlichen Software ausschließlich zur Nutzung in den in diesen AGB beschriebenen Umfang und zu den damit entsprechenden Zwecken. Mit dieser Nutzungslizenz räumt der Lizenzgeber dem Lizenznehmer auf die Laufzeit des Vertrags das nicht ausschließliche sowie nicht übertragbare Recht ein, die Software über eine Internetverbindung im Rahmen dieser AGB zu nutzen und insbesondere die Benutzeroberfläche der Software zur Anzeige auf dem Bildschirm in den Arbeitsspeicher der jeweils verwendeten Endgeräte zu laden sowie die Software für die vertragsgemäßen Zwecke zu nutzen. Ebenso darf der Lizenznehmer den von ihm entsprechend dieser AGB und im Rahmen des von ihm nach § 2 (2) gebuchten Pakets eingerichteten Nutzern Rechte im gleichen Umfang einräumen. Darüber hinausgehende Rechte erhalten der Lizenznehmer und die von ihm eingerichteten Nutzer nicht.
- Es ist es unzulässig, Dritten die Nutzung der Software zu ermöglichen. Insbesondere ist es dem Lizenznehmer nicht gestattet, die Software oder Teile davon zu vervielfältigen oder zu veräußern. Der Lizenznehmer hat dem Lizenzgeber auf Verlangen sämtliche Angaben zur Geltendmachung von Ansprüchen gegen Dritte zu machen, denen die Software unberechtigt überlassen wurde, insbesondere ist deren Namen und Anschrift mitzuteilen sowie Art und Umfang der gegen diese aus der unberechtigten Programmüberlassung bestehenden Ansprüche unverzüglich mitzuteilen.
- Der Lizenznehmer räumt dem Lizenzgeber für die Zwecke der Vertragsdurchführung das Recht ein, die von ihm eingestellten Inhalte und Daten zu vervielfältigen oder anderweitig nutzen zu dürfen, soweit dies zur Erbringung der vertraglich geschuldeten Leistung, insbesondere aus Gründen der Ausfallssicherheit, notwendig ist. Zur Beseitigung von Störungen ist der Lizenzgeber berechtigt, Änderungen an der Struktur oder dem Format der Daten vorzunehmen.
- Um die optimale Leistung der Software zu gewährleisten und sicherzustellen, dass alle Kunden ein optimales Nutzungserlebnis haben, sind alle Kunden/Nutzer verpflichtet, ihre Nutzung der Software zu kontrollieren/optimieren und auf ein sogenanntes “Fair Use”-Volumen zu beschränken. Fair Use ist definiert als eine nicht übermäßige Nutzung der Software. Wenn ein Kunde/Nutzer die Software übermäßig nutzt, kann der Lizenzgeber ohne Vorwarnung den Zugriff auf ihre Software beschränken.
- Die Software, der Code, die Methoden und Systeme, sowie die Inhalte der Software sind sowohl urheberrechtlich, wettbewerbsrechtlich und durch sonstige gewerbliche Schutzrechte geschützt und dürfen ausschließlich vom Lizenzgeber verwertet werden. Die Software darf – ohne vorherige schriftliche Zustimmung vom Lizenzgeber – weder kopiert, verändert, reproduziert, neu veröffentlicht oder gepostet, noch übertragen, verkauft, zum Verkauf angeboten oder wiederverkauft oder auf irgendeine Art und Weise verwendet werden. Der Lizenznehmer ist nicht berechtigt, Marken, Logos oder sonstige gewerbliche Schutz- und Kennzeichenrechte des Lizenzgebers außerhalb der Software zu verwenden. Soweit diese AGB nichts anderes vorsehen, liegen sämtliche Nutzungs- und Verwertungsrechte ausschließlich beim Lizenzgeber und es erfolgt keine Lizenzierung welcher Art auch immer. Insbesondere an Kostenvoranschlägen, Zeichnungen und anderen Unterlagen (im Folgenden: Unterlagen) behält sich der Lizenzgeber seine Eigentums- und urheberrechtlichen Verwertungsrechte uneingeschränkt vor. Die Unterlagen dürfen nur nach vorheriger schriftlicher Zustimmung des Lizenzgebers Dritten zugänglich gemacht werden.
§ 5 Zugang zur Software/Voraussetzung für die Nutzung
- Der Zugang des Lizenznehmers zur Webanwendung erfolgt passwortgeschützt über das Internet. Der Lizenznehmer ist verpflichtet, seine Zugangsdaten sowie sein Passwort geheim zu halten und vor Missbrauch durch Dritte zu schützen. In diesem Zusammenhang weist der Lizenzgeber darauf hin, dass er nicht berechtigt ist, telefonisch oder schriftlich Passwörter herauszugeben.
- Der Lizenznehmer hat den Lizenzgeber bei Verlust der Zugangsdaten, des Passwortes oder bei Verdacht der missbräuchlichen Nutzung der Daten unverzüglich zu unterrichten. In diesem Fall und bei anderweitig berechtigtem Verdacht des Missbrauchs ist der Lizenzgeber berechtigt und verpflichtet, den Zugang zur Plattform zu sperren. Der Lizenznehmer haftet bei von ihm zu vertretendem Missbrauch.
§ 6 Weitere Angebote
- Der Lizenznehmer kann beim Lizenzgeber Angebote für zusätzliche Leistungen, Produkte und Beratung anfragen, die über die Leistung des gebuchten Softwarepakets hinausgehen.
- Die im jeweiligen Angebot beschriebenen Zahlungsbedingungen und weitere Konditionen gelten bei einer darauffolgenden Bestellung zusätzlich zu den bestehenden Vereinbarungen. Bei sich widersprechenden Formulierungen gelten die Bestimmungen des Angebots.
- Es steht dem Lizenzgeber frei, der Anfrage für ein Angebot nachzukommen. Der Lizenzgeber behält sich vor, die Anfrage ohne Angabe von Gründen abzulehnen.
§ 7 Vertragsschluss
- Um die Software nutzen zu können, ist eine Registrierung für einen Zugang zur Webanwendung erforderlich. Die erstmalige Registrierung erfolgt kostenfrei. Mit der Registrierung bestätigt der Lizenznehmer seine Kenntnisnahme und uneingeschränkte Anerkennung des Inhalts dieser AGB. Der Lizenznehmer gibt damit ein verbindliches Angebot an den Lizenzgeber ab, einen Vertrag zwischen den Parteien unter Geltung dieser AGB zu schließen. Der Vertrag über die Nutzung der Services kommt durch die erste Leistungserbringung oder durch den Versand einer Auftragsbestätigung per Email an den Lizenznehmer zustande. Dadurch entsteht eine Kostenpflicht entsprechend § 9 dieser AGB. Ohne die Zustimmung zu den AGB ist die Registrierung und Nutzung der Software untersagt.
- Jeder Nutzer ist verpflichtet, die bei der Anmeldung abgefragten Daten richtig und vollständig mitzuteilen. Dazu zählt auch die Hinterlegung einer Zahlungsmethode nebst Angabe der zum Einzug erforderlichen Zahlungsdaten für die jeweilig gewählte Zahlungsmethode. Sofern vorhanden, ist eine Umsatzsteuer-Identifikationsnummer Angabe Pflicht.
- Mit der Registrierung bestätigt der Lizenznehmer, volljährig und nach geltendem Recht dazu berechtigt zu sein, Verträge abzuschließen und im Rahmen seiner gewerblichen Tätigkeit als Unternehmer und nicht als Verbraucher zu handeln. Nur geschäftsfähigen Personen ist es erlaubt, sich selbstständig zu registrieren.
- Der Lizenzgeber ist berechtigt den Vertragsabschluss ohne Angabe von Gründen zu verweigern oder die kostenfreie Probezeit jederzeit ohne Angabe von Gründen zu kündigen und zu beenden.
§ 8 Vertragsdauer und Beendigung
- Der Vertrag beginnt mit Vertragsschluss gem. § 7 dieser AGB.
- Die Vertragslaufzeit entspricht der Laufzeit des gewählten Paketes und verlängert sich automatisch um die Laufzeit des gewählten Paketes, sofern das Vertragsverhältnis nicht von einer der Vertragsparteien gekündigt wird.
- Sofern eine kostenfreie Probezeit vereinbart ist, kann der Lizenznehmer den Vertrag bis zu deren Ablauf jederzeit kündigen. Eine kostenfreie Probezeit wird explizit als solche bezeichnet. Alle anderen möglicherweise vor oder nach der vereinbarten Vertragsdauer gewährten kostenfreien Zeiträume gelten nicht als kostenfreie Probezeit.
- Das Vertragsverhältnis kann, sofern nichts anderes explizit vereinbart ist, von beiden Vertragsparteien mit einer Frist von 4 Wochen zum Ende des aktuellen Vertragszeitraumes gekündigt werden.
- Die Kündigungserklärung bedarf zu ihrer Wirksamkeit der Textform.
- Davon unberührt bleibt das Recht zur außerordentlichen Kündigung aus wichtigem Grunde. Ein solcher liegt für den Lizenzgeber u.a. vor, wenn die Fortsetzung des Vertragsverhältnisses bis zum Ablauf der gesetzlichen Kündigungsfrist unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der Interessen nicht zumutbar ist. Ein wichtiger Grund liegt für den Lizenzgeber insbesondere vor, wenn der Lizenznehmer in schwerwiegender Weise gegen die AGB verstößt, insbesondere gegen die in § 3 aufgeführten Bedingungen, im Falle des § 12 (3), im Falle von Insolvenz, Antrag auf deren Eröffnung, bei unberechtigten Eingriffen in die Software oder beim Verstoß gegen wesentliche Vertragspflichten trotz Fristsetzung. Die Ausübung eines außerordentlichen Kündigungsrechts berechtigt den Lizenzgeber zur Sperrung des Zugangs zur Software.
- Unabhängig von einer Kündigung nach Ziff. 5 kann der Lizenzgeber bei Vorliegen eines wichtigen Grundes eine Abmahnung aussprechen oder den Zugang zur Software vorläufig oder endgültig sperren. Ein solcher wichtiger Grund liegt insbesondere vor, wenn konkrete Anhaltspunkte dafür bestehen, dass ein Lizenznehmer gesetzliche Vorschriften, Rechte Dritter oder die Bestimmungen dieser AGBs verletzt oder wenn der Lizenzgeber ein sonstiges berechtigtes Interesse hat, insbesondere zum Schutz der Nutzer vor betrügerischen Aktivitäten. Bei der Wahl einer Maßnahme berücksichtigt der Lizenzgeber die berechtigten Interessen des betroffenen Lizenznehmers, insbesondere ob Anhaltspunkte dafür vorliegen, dass der Lizenznehmer den Verstoß nicht verschuldet hat.
- Die Kündigung der Abbuchungsvereinbarung, der Entzug des SEPA-Lastschriftmandates, der Verlust der Gültigkeit des hinterlegten Zahlungsmittels (z.B. Ablauf der Kreditkarte) oder die Löschung der hinterlegten Zahlungsdaten stellt keine Kündigung dar. Es bedarf stets einer Kündigung des Vertragsverhältnisses.
- Nach Beendigung des Vertrags wird der Lizenzgeber sämtliche noch gespeicherte Daten löschen, soweit keine Aufbewahrungspflichten oder rechtlich begründete Aufbewahrungsrechte bestehen.
- Der Lizenzgeber behält sich vor, die Software unter Einhaltung einer angemessenen Frist, bei Vorliegen eines wichtigen Grundes auch ohne Einhaltung einer solchen Frist, unter angemessener Wahrung der Interessen der Nutzer einzustellen.
§ 9 Preise und Entgelte
- Es gelten die auf der Webseite ausgewiesenen Preise (Nutzungsgebühren zzgl. gesetzl. USt.). Der Lizenznehmer ist verpflichtet, für jede Leistung das vertraglich vereinbarte Entgelt zu zahlen.
- Der Lizenznehmer hat auch die Preise zu zahlen, die durch die von ihm eingerichteten und damit befugten Nutzer entstanden sind. Gleiches gilt im Fall der unbefugten Nutzung durch sonstige Dritte, wenn und soweit der Lizenznehmer diese Nutzung zu vertreten hat.
- Der Lizenzgeber behält sich zukünftige Änderungen der Entgelte ausdrücklich vor, wobei Entgelte für bereits gekaufte Leistungen von diesen unberührt bleiben.
§ 10 Rechnungsstellung und Zahlung
- Soweit keine individuelle Zahlungsbedingung vereinbart ist, erfolgt die Abrechnung anfallender Nutzungsgebühren für die gesamte Vertragslaufzeit im Voraus. Sofern der Lizenznehmer eine über die Nutzungsgebühr hinausgehende Bestellung tätigt, behält der Lizenzgeber sich vor, eine separate Abrechnung zu erstellen.
- Die Durchführung eines Upgrades in ein Paket mit höheren Nutzungsgebühren löst stets eine (Zwischen-)Abrechnung der gewählten Nutzungsgebühren aus.
- Der Lizenznehmer kann die Zahlung i.d.R. per PayPal, per Kreditkarte oder per SEPA Lastschrift vornehmen. Eine Zahlung auf Rechnung bedarf der ausdrücklichen individuellen Vereinbarung. Der Lizenzgeber behält sich das Recht vor, Kunden die (ggf. weitere) Nutzung einzelner Zahlungsarten zu verwehren / entziehen (etwa infolge eines gestiegenen Bonitätsrisikos des Lizenznehmers). Wird eine eingereichte Lastschrift aus Gründen, die der Lizenznehmer zu vertreten hat, zurückgegeben, kann der Lizenzgeber die dadurch etwaig entstehenden Kosten vom Lizenznehmer zurück fordern. Gleiches gilt bei Zahlung per PayPal oder per Kreditkarte.
- Der Lizenznehmer wird jede Rechnung auf ihre Richtigkeit hin prüfen und mögliche Einwendungen binnen vier Wochen nach Rechnungserhalt erheben. Nach Fristablauf sind Einwendungen ausgeschlossen.
- Der Lizenznehmer stimmt zu, dass Rechnungen elektronisch übermittelt werden bzw. im Kundenkonto eingesehen und heruntergeladen werden können.
§ 11 Zahlungsabwicklung und Vertragsverwaltung per Stripe
- Für die Bezahlung über Kreditkarte (MasterCard, VISA, American Express) und per SEPA-Lastschriftmandat setzen wir zur Zahlungsabwicklung den Zahlungsdienstleister Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland („Stripe“) ein.
- Des Weiteren haben Kunden die Möglichkeit, in ihrem Kundenkonto ihre Zahlungen und Verträge zu verwalten, Rechnungen herunterzuladen oder bestehende Verträge zu verlängern oder zu kündigen. Für diese Vertrags-, Abonnements- und Zahlungsverwaltung setzen wir ebenfalls den Dienstleister Stripe ein.
- Dabei können, insbesondere bei der Zahlung per Kreditkarte, weitere Gebühren anfallen. Weitere Informationen zur Nutzung von Stripe können Sie unserer Datenschutzerklärung (https://www.noocoon.de/datenschutzerklaerung/) entnehmen. Zu den Bedingungen von Stripe: https://stripe.com/de/legal/ssa/de-de
§ 12 Verzug / fehlende Zahlungsmethode
- Bei Zahlungsverzug in nicht unerheblicher Höhe ist der Lizenzgeber ab dem ersten Tag des Zahlungsverzugs berechtigt, die Leistungen auf Kosten des Lizenznehmers außer Betrieb zu setzen. Die Pflicht zur Zahlung der Nutzungsgebühren bleibt davon unberührt.
- Bei Kündigung der Abbuchungsvereinbarung, Entzug des SEPA-Lastschriftmandates, Verlust der Gültigkeit des hinterlegten Zahlungsmittels (z.B. Ablauf der Kreditkarte) oder Löschung der hinterlegten Zahlungsdaten während der Vertragslaufzeit ist der Lizenzgeber jederzeit dazu berechtigt, die Leistungen auf Kosten des Lizenznehmers außer Betrieb zu setzen. Die Pflicht zur Zahlung der Nutzungsgebühren bleibt davon unberührt.
- Kommt der Lizenznehmer mit der Bezahlung der Nutzungsgebühren bzw. eines nicht unerheblichen Teils der Nutzungsgebühren in Verzug, so kann der Lizenzgeber das Vertragsverhältnis ohne Einhaltung einer Frist kündigen.
- Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt dem Lizenzgeber vorbehalten.
§ 13 Weiterentwicklung
- Der Lizenzgeber kann jederzeit, auch ohne Einverständnis des Lizenznehmers, Änderungen an der Software (Updates und/oder neue Versionen) vornehmen oder vornehmen lassen. Der Lizenzgeber verpflichtet sich, diese Änderungen so vorzunehmen, dass die vertraglich zugesicherten Leistungen nicht in unangemessenem Maße beeinträchtigt werden. Der Lizenzgeber ist jedoch nicht zu Updates verpflichtet.
- Ändern sich rechtliche Vorschriften oder technische Erkenntnisse, welche die vertragsgegenständliche Funktionstüchtigkeit der Software in nicht unerhebliche Weise beeinträchtigen, so nimmt der Lizenzgeber entsprechende Anpassungen in zumutbaren Umfang vor, wobei Art und Zeitpunkt in Abhängigkeit von den geänderten Umständen im Ermessen des Lizenzgebers liegen.
§ 14 Pflichten des Lizenznehmers
- Der Lizenznehmer ist verpflichtet, bei der Nutzung der Software diese AGB und die gesetzlichen Vorschriften einzuhalten.
- Der Lizenznehmer hat alle für die Planung zu berücksichtigenden Daten selbstständig und in eigener Verantwortung einzugeben. Der Lizenznehmer ist für sämtliche von ihm verwendeten und eingegebenen Inhalte und Daten allein verantwortlich. Er ist auch dafür verantwortlich, sämtliche eventuell erforderlichen Rechte zur Verwendung dieser Inhalte und Daten einzuholen.
- Der Lizenznehmer hat in alleiniger Verantwortung dafür Sorge zu tragen, dass er die Software ausschließlich unter Eingabe vollständiger und korrekter Angaben nutzt. Dabei ist der Lizenznehmer verpflichtet, bei seinen Angaben und der Nutzung der Software alle etwaigen Besonderheiten des Objekts, für das die Smart Home Anlage und/oder der Schaltschrank genutzt werden sollen, zu berücksichtigen, insbesondere auch die Gegebenheiten, die unter Umständen von der Software nicht berücksichtigt werden können. Des Weiteren ist Lizenznehmer dazu verpflichtet, bei der Installation der Smart Home Anlage, des Schaltschranks oder der damit zusammenhängende Systeme stets eine angemessene und übliche Sorgfalt anzuwenden und diese nur für die von der Planung vorgesehen Objekte zu nutzen, um mögliche Schäden zu vermeiden.
- Ebenfalls muss der Lizenznehmer im Fall, dass er eventuellen Nutzern oder sonstigen Dritten die Möglichkeit der Eingabe von Informationen oder die sonstige Nutzung der Software eröffnet, dafür Sorge tragen, dass sämtliche im vorgenannten Absatz aufgeführten Pflichten eingehalten werden.
- Der Lizenzgeber nimmt von Inhalten des Lizenznehmers keine Kenntnis und prüft die vom Lizenznehmer mit der Software genutzten Inhalte grundsätzlich nicht, es sei denn, er wird gesondert dafür beauftragt. Bei Kenntniserlangung oder zumutbarer Möglichkeit dazu behält sich der Lizenzgeber das Recht vor, den entsprechenden Inhalt zu entfernen oder den Zugang zu sperren.
- Der Lizenznehmer verpflichtet sich gegenüber dem Lizenzgeber, keine strafbaren oder sonstige oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen.
- Zudem darf der Lizenzgeber nicht:
- Sicherungsvorkehrungen der Software, die eine unberechtigte Nutzung oder Vervielfältigung von Inhalten verhindern oder einschränken sollen, umgehen, auszuschalten oder anderweitig zu beeinträchtigen;
- Die Nutzung der Software an Dritte vermieten oder verkaufen, Dritten Unterlizenzen an der Software erteilen oder die Funktionen oder Dienste der Software Dritten anderweitig zugänglich machen;
- versuchen, die Software auf potentielle Schwachstellen hin zu testen und dabei Sicherheits- oder Authentifizierungsvorkehrungen zum Schutz der Software zu verletzen, zu beeinträchtigen oder zu umgehen;
- die Software einem Reverse Engineering unterziehen, die Software dekompilieren, bearbeiten oder davon abgeleitete Werke erstellen; die Rechte des Nutzers aus § 69d Abs. 3 UrhG und § 69e UrhG bleiben hiervon unberührt;
- die Daten der Software automatisch auszulesen sowie eigene Suchsysteme, Dienste und Verzeichnisse unter Zuhilfenahme, der über die Plattform abrufbaren Inhalte aufzubauen;
- Software, Skripten, Dateien und sonstigen Mechanismen/Techniken hochzuladen, die dazu geeignet sind, die Software oder die Nutzer auszuspionieren, zu attackieren, lahm zu legen oder in sonstiger Form zu beeinträchtigen.
§ 15 Verantwortlichkeiten und Haftung
- Der Lizenzgeber stellt dem Lizenznehmer die Software auf den Servern eines Dienstleisters als Übergabepunkt zur Nutzung bereit und stellt damit die serverseitige Soft- und Hardware zur Verfügung, insbesondere die für die Nutzung erforderliche Rechenleistung und den erforderlichen Speicher- und Datenverarbeitungsplatz. Der Lizenzgeber schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Lizenznehmers und dem beschriebenen Übergabepunkt.
- Der Lizenzgeber haftet für Schäden des Lizenznehmers, wenn und soweit sie vorsätzlich oder grob fahrlässig verursacht wurden, die Folge des Nichtvorhandenseins einer garantierten Beschaffenheit sind, die auf einer schuldhaften Verletzung von Kardinalspflichten beruhen, die Folge einer schuldhaften Verletzung der Gesundheit, des Körpers oder des Lebens sind, oder für die eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist und in anderen Fällen gesetzlich zwingender Haftung, jeweils nach Maßgabe der gesetzlichen Vorschriften. Kardinalspflichten sind solche wesentlichen vertraglichen Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf, und deren Verletzung auf der anderen Seite die Erreichung des Vertragszwecks gefährdet. Soweit die Verletzung der Kardinalpflichten nur leicht fahrlässig geschah und nicht zu einer Verletzung des Lebens, Körpers oder der Gesundheit geführt hat, sind Schadensersatzansprüche der Höhe nach jedoch auf den typischen vorhersehbaren Schaden beschränkt. Die Anwendung von § 536a Abs. 1 und 2 BGB ist ausgeschlossen, soweit die Norm eine verschuldensunabhängige Haftung vorsieht.
- Im Übrigen ist die Haftung des Lizenzgebers – gleich aus welchem Rechtsgrund – ausgeschlossen. Der Lizenzgeber haftet insbesondere nicht für:
- Schäden durch oder im Rahmen der Verletzung der Pflichten des Lizenznehmers, in besondere dessen Pflichten nach § 14 (3) und (4).
- Indirekte Schäden und Folgekosten (insbesondere Verluste, entgangene Gewinne und Aufwendungen für Ersatzvornahmen).
- Resultierende Schäden des Lizenznehmers aus dem Verlust von Daten, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Lizenznehmer vermieden worden wären. Der Lizenznehmer wird soweit möglich eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.
- Eine eventuelle Verspätung, Löschung, Fehlübertragung oder einen Speicherausfall bei der Kommunikation mit dem Lizenzgeber außerhalb dessen Verantwortungsbereichs.
- Die unbefugte Kenntniserlangung Dritter von persönlichen Daten (z.B. durch Hacker).
- Soweit nach den vorstehenden Regelungen die Haftung des Lizenzgebers eingeschränkt oder ausgeschlossen ist, gilt das auch für die persönliche Haftung der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Lizenzgebers.
- Der Lizenznehmer verpflichtet sich in diesem Zusammenhang, den Lizenzgeber von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Lizenzgeber von Dritten, auch von Mitarbeitern des Lizenznehmers persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Lizenznehmers in Anspruch genommen wird und der Lizenznehmer eine Verletzung seiner Pflichten aus diesen AGB oder eine sonstige Rechtsverletzung zu vertreten hat. Der Lizenzgeber wird den Lizenznehmer über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Lizenznehmer dem Lizenzgeber unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen. Darüberhinausgehende Schadensersatzansprüche des Lizenzgebers bleiben unberührt.
§ 16 Datenschutz
- Für das Einstellen und die weitere Verarbeitung von personenbezogenen Daten durch die Software schließen die Parteien die als Anhang A beigefügte Auftragsverarbeitungsvereinbarung ab.
- Der Lizenznehmer bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle.
- Die Datenschutzerklärung des Lizenzgebers ist abrufbar unter https://www.noocoon.de/datenschutzerklaerung/
§ 17 Exklusivität und Vertraulichkeit
- Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit diesem Vertrag bekannt gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und Betriebsgeheimnisse erkennbar sind, dauerhaft geheim zu halten, nicht an Dritte weiterzugeben, aufzuzeichnen oder in anderer Weise zu verwerten, sofern die jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und schriftlich zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer Verwaltungsentscheidung offengelegt werden müssen.
- Der Vertraulichkeit unterfallen keine Informationen, die der jeweils anderen Partei bereits zuvor bekannt waren, ohne dass diese wiederum einer Vertraulichkeitsverpflichtung unterlegen hätten. Gleiches gilt für allgemein bekannte Informationen oder solche, die ohne Verletzung einer Vertraulichkeitsverpflichtung frei zugänglich sind.
§ 18 Schlussvorschriften
- Änderungen an oder Ergänzungen des Vertrags bedürfen der Schriftform. Gleiches gilt für diese Schriftformklausel selbst. Mündliche Nebenabreden bestehen nicht.
- Der Lizenzgeber ist zur Änderung der Allgemeinen Geschäftsbedingungen berechtigt, sofern triftige Gründe hierfür vorliegen, insbesondere aufgrund neuer technischer Entwicklungen sowie von Änderungen der Gesetzeslage, der höchstrichterlichen Rechtsprechung, der wirtschaftlichen Verhältnisse, der Marktgegebenheiten oder sonstiger gleichwertiger Gründe. Die geänderten Allgemeinen Geschäftsbedingungen werden dem Lizenznehmer vorab angekündigt. Widerspricht der Lizenznehmer deren Geltung nicht binnen zwei Wochen, gelten die geänderten Allgemeinen Geschäftsbedingungen als angenommen. Eine Veröffentlichung der geänderten Allgemeinen Geschäftsbedingungen erfolgt zudem auf der Website des Lizenznehmers.
- Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung des Lizenzgebers zulässig. Der Lizenzgeber ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.
- Sind oder werden einzelne Bestimmungen dieses Vertrags unwirksam, so wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Vertragspartner werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche zu ersetzen, die den Bestimmungen gemäß dem zu Grunde liegenden Vertragszweck so weit wie möglich entsprechen.
- Der Vertrag und seine Auslegung unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf.
- Gerichtsstand für alle aus dem Vertrag oder in Folge einer Vertragsverletzung entstehenden Ansprüche ist Rostock.
Stand: 14.03.2023
Anhang A – Auftragsverarbeitungsvertrag
Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO
zwischen
dem Lizenznehmer als Verantwortlicher, nachfolgend „Auftraggeber“ genannt –
und
dem Lizenzgeber als Auftragsverarbeiter, nachfolgend „Auftragnehmer“ genannt
und gemeinsam als „Parteien“ bezeichnet.
- Vertragsgegenstand
Im Rahmen der Leistungserbringung nach der Vereinbarung über Nutzung der vom Auftragnehmer angebotenen Planungssoftware (nachfolgend „Hauptvertrag“ genannt) ist es erforderlich, dass der Auftragnehmer als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DS-GVO mit personenbezogenen Daten umgeht, für die der Auftraggeber als Verantwortlicher i. S. d. Art. 4 Nr. 7 DS-GVO fungiert (nachfolgend „Auftraggeber-Daten“ genannt). Dieser Vertrag konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang des Auftragnehmers mit Auftraggeber-Daten zur Durchführung des Hauptvertrags.
- Art und Zweck, Dauer der Auftragsverarbeitung
2.1 Der Auftragnehmer verarbeitet die Auftraggeber-Daten im Auftrag und nur nach Weisung des Auftraggebers. Der Auftraggeber bleibt gemäß Art. 5 Abs. 2 DS-GVO im datenschutzrechtlichen Sinn verantwortliche Stelle („Herr der Daten“).
2.2 Die Erhebung, Verarbeitung und Nutzung der Auftraggeber-Daten im Rahmen der Auftragsverarbeitung erfolgt entsprechend den in Anlage 1 zu diesem Vertrag enthaltenen Festlegungen zu Art und Zweck der Verarbeitung. Sie bezieht sich auf die in Anlage 1 festgelegte Art der personenbezogenen Daten und auf die dort bestimmten Kategorien betroffener Personen.
2.3 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Das angemessene Schutzniveau außerhalb eines Mitgliedsstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum
- ist festgestellt durch einen Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DS-GVO);
- oder wird hergestellt durch verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) i.V.m. Art. 47 DS-GVO);
- oder wird hergestellt durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) und d) DS-GVO);
- oder wird hergestellt durch genehmigte Verhaltensregeln (Art. 46 Abs. 2 lit. e) i.V.m. Art. 40 DS-GVO);
- oder wird hergestellt durch einen genehmigten Zertifizierungsmechanismus (Art. 46 Abs. 2 lit. f) i.V.m. Art. 42 DS-GVO).
2.4 Die Laufzeit und Kündigung dieses Vertrags richtet sich nach den Bestimmungen zur Laufzeit und Kündigung des Hauptvertrags. Eine Kündigung des Hauptvertrags bewirkt automatisch auch eine Kündigung dieses Vertrags. Eine isolierte Kündigung dieses Vertrags ist ausgeschlossen.
- Weisungsbefugnisse des Auftraggebers
3.1 Der Auftragnehmer verwendet die Auftraggeber-Daten ausschließlich in Übereinstimmung mit den Weisungen des Auftraggebers, wie sie abschließend in den Bestimmungen dieses Vertrags Ausdruck finden. Einzelweisungen, die von den Festlegungen dieses Vertrags abweichen oder zusätzliche Anforderungen aufstellen, bedürfen einer vorherigen Zustimmung des Auftragnehmers und erfolgen nach Maßgabe des im Hauptvertrag festgelegten Änderungsverfahrens.
3.2 Ist der Auftragnehmer der Ansicht, dass eine Weisung gegen die DS-GVO oder gegen andere Datenschutzbestimmungen der EU oder der Mitgliedstaaten verstößt, wird er den Auftraggeber möglichst zeitnah darauf hinweisen. Außerdem ist der Auftragnehmer berechtigt, die Ausführung der Weisung bis zu einer Bestätigung der Weisung durch den Auftraggeber auszusetzen.
3.3 Soweit der Auftragnehmer durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist, die personenbezogenen Daten auch ohne Weisung des Auftraggebers zu verarbeiten, teilt der Auftragnehmer dem Auftraggeber die entsprechenden rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
3.4 Weisungen des Auftraggebers sind mindestens in Textform (z.B. E-Mail) zu erteilen. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich mindestens in Textform (z.B. E-Mail).
3.5 Sofern gegen den Auftragnehmer wegen eines Verstoßes gegen die DS-GVO Ansprüche auf Zahlung von Schadenersatz gemäß Art. 82 DS-GVO geltend gemacht werden, ohne dass der Auftragnehmer gegen eine vom Auftraggeber erlassene Weisung verstoßen hat, stellt der Auftraggeber den Auftragnehmer auf erstes Anfordern von allen Ansprüchen frei. Der Auftraggeber übernimmt hierbei auch die Kosten der notwendigen Rechtsverteidigung des Auftragnehmers einschließlich sämtlicher Gerichts- und Anwaltskosten. Die Freistellungspflicht gilt nicht, soweit eine Weisung rechtswidrig und dies für den Auftragnehmer offensichtlich war oder der Schadenersatzanspruch auf die Verletzung einer speziell den Auftragsverarbeitern auferlegten Pflicht aus der DS-GVO gestützt wird.
- Pflichten des Auftraggebers
4.1 Der Auftraggeber ist für die Rechtmäßigkeit der Erhebung, Verarbeitung und Nutzung der Auftraggeber-Daten sowie für die Wahrung der Rechte der Betroffenen verantwortlich. Sollten Dritte gegen den Auftragnehmer aufgrund der Erhebung, Verarbeitung oder Nutzung von Auftraggeber-Daten Ansprüche geltend machen, wird der Auftraggeber den Auftragnehmer von allen solchen Ansprüchen auf erstes Anfordern freistellen.
4.2 Der Auftraggeber ist Eigentümer der Auftraggeber-Daten und Inhaber aller etwaigen Rechte, die die Auftraggeber-Daten betreffen.
4.3 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse des Auftragnehmers Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen oder seinen Weisungen feststellt.
4.4 Soweit sich der Auftragnehmer gegen einen Anspruch auf Schadenersatz nach Art. 82 DS-GVO, gegen ein drohendes oder bereits verhängtes Bußgeld nach Art. 83 DS-GVO oder sonstige Sanktionen im Sinne des Art. 84 DS-GVO mit rechtlichen Mitteln verteidigen will, erlaubt der Auftraggeber dem Auftragnehmer Details der Auftragsverarbeitung inklusive erlassener Weisungen zum Zweck der Verteidigung offenzulegen.
4.5 Der Auftraggeber unterstützt den Auftragnehmer bei Kontrollen durch eine Aufsichtsbehörde, bei Ordnungswidrigkeits- oder Strafverfahren, bei der Geltendmachung eines Haftungsanspruchs einer betroffenen Person oder eines Dritten oder bei der Geltendmachung eines anderen Anspruchs im Rahmen des Zumutbaren und Erforderlichen, soweit ein Zusammenhang mit dieser Auftragsverarbeitung besteht.
- Pflichten des Auftragnehmers
5.1 Der Auftragnehmer darf ohne vorherige Zustimmung durch den Auftraggeber im Rahmen der Auftragsverarbeitung keine Kopien oder Duplikate der Auftraggeber-Daten anfertigen. Hiervon ausgenommen sind jedoch Kopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und zur ordnungsgemäßen Erbringung der Leistungen gemäß dem Hauptvertrag (einschließlich der Datensicherung) erforderlich sind, sowie Kopien, die zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
5.2 Der Auftragnehmer unterstützt den Auftraggeber bei Kontrollen durch die Aufsichtsbehörde, bei Ordnungswidrigkeits- oder Strafverfahren, bei der Geltendmachung eines Haftungsanspruchs einer betroffenen Person oder eines Dritten oder bei der Geltendmachung eines anderen Anspruchs im Rahmen des Zumutbaren und Erforderlichen, soweit ein Zusammenhang mit dieser Auftragsverarbeitung besteht.
5.3 Sofern der Auftragnehmer von einer Kontrolle oder Maßnahme einer Aufsichtsbehörde betroffen ist, die sich auch auf diese Auftragsverarbeitung bezieht, hat der Auftragnehmer den Auftraggeber hierüber zu informieren. Dies gilt auch, soweit eine Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
5.4 Der Auftragnehmer hat die bei der Verarbeitung von Auftraggeber-Daten beschäftigten Personen gemäß Art. 28 Abs. 3 Satz 2 lit. b) DS-GVO schriftlich auf die Vertraulichkeit zu verpflichten und sie zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut zu machen. Dies ist nicht erforderlich, wenn die bei der Verarbeitung von Auftraggeber-Daten beschäftigten Personen bereits einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
5.5 Sofern und solange die gesetzlichen Voraussetzungen für eine Bestellpflicht gegeben sind, ist der Auftragnehmer verpflichtet, einen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis fachkundigen, für die Aufgaben nach Art. 39 DS-GVO fähigen und zuverlässigen betrieblichen Datenschutzbeauftragten schriftlich zu bestellen, der seine Tätigkeit gemäß Art. 38, 39 DS-GVO und § 38 Abs. 2 BDSG ausübt. Dessen Kontaktdaten werden dem Auftraggeber zum Zwecke der direkten Kontaktaufnahme mindestens in Textform (z.B. E-Mail) mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber unverzüglich mitgeteilt. Sollte keine Bestellpflicht für einen betrieblichen Datenschutzbeauftragten bestehen, benennt der Auftragnehmer gegenüber dem Auftraggeber mindestens in Textform (z.B. E-Mail) einen Ansprechpartner für datenschutzrechtliche Belange und teilt dem Auftraggeber dessen Kontaktdaten mit. Sollte der Auftragnehmer seinen Sitz außerhalb der EU haben, benennt er gegenüber dem Auftraggeber einen Vertreter nach Art. 27 Abs. 1 DS-GVO in der EU und teilt dem Auftraggeber dessen Kontaktdaten mit.
5.6 Der Auftragnehmer unterliegt der behördlichen Aufsicht nach § 40 BDSG sowie den Bußgeld- und Strafvorschriften in § 42, 43 BDSG sowie in Art. 83 Abs. 4-6 DS-GVO nach Maßgabe von § 41 BDSG.
5.7 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der nach Anlage 2 zu treffenden technischen und organisatorischen Maßnahmen im Rahmen der Kontrollrechte nach Ziffer 8 dieses Vertrages nachzuweisen.
- Technische und organisatorische Maßnahmen
6.1 Der Auftragnehmer hat vor Beginn der Verarbeitung der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.
6.2 Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellen.
- Unterstützung des Auftragnehmers zur Einhaltung der Pflichten des Auftraggebers nach Art. 32 – 36 DS-GVO
7.1 Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der dem Auftragnehmer zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzungen und vorherige Konsultationen. Hierzu gehören u. a.
- a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen,
- b) die Unterstützung des Auftraggebers im Falle einer Verletzung des Schutzes personenbezogener Daten nach Art. 33 DS-GVO,
- c) die Verpflichtung, den Auftraggeber im Rahmen seiner Informationspflicht nach Art. 34 DS-GVO gegenüber einem Betroffenen zu unterstützen,
- d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzungen i. S. d. Art. 35 DS-GVO,
- e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde nach Art. 36 DS-GVO.
7.2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder auf ein Fehlverhalten des Auftraggebers zurückzuführen sind, kann der Auftragnehmer eine dem Leistungsumfang angemessene Vergütung beanspruchen.
- Kontrollrechte des Auftraggebers
8.1 Der Auftraggeber ist berechtigt, im Rahmen der üblichen Geschäftszeiten auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Betriebs- und Geschäftsgeheimnissen des Auftragnehmers die Geschäftsräume des Auftragnehmers, in denen Auftraggeber-Daten verarbeitet werden, zu betreten, um sich von der Einhaltung der aus dieser Vereinbarung ergebenden Pflichten, insbesondere der technischen und organisatorischen Maßnahmen gemäß Anlage 2 zu diesem Vertrag, zu überzeugen. Der Auftragnehmer weist dem Auftraggeber auf Anforderung die Umsetzung der technischen und organisatorischen Maßnahmen nach.
8.2 Der Auftragnehmer gewährt dem Auftraggeber die zur Durchführung der Kontrollen nach Ziffer 8.1 erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte.
8.3 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens zwei Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.
8.4 Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Kontrolle, hat der Auftraggeber den Dritten schriftlich ebenso zu verpflichten, wie auch der Auftraggeber aufgrund von dieser Ziffer 8 dieses Vertrags gegenüber dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Verpflichtungsvereinbarungen mit dem Dritten unverzüglich vorzulegen. Der Auftraggeber darf keinen Konkurrenten des Auftragnehmers mit der Kontrolle beauftragen.
8.5 Nach Wahl des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 2 anstatt einer Vor-Ort-Kontrolle auch durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren nach Art. 42 DS-GVO, die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit – z.B. nach BSI-Grundschutz – („Prüfungsberichts“) erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 2 zu diesem Vertrag zu überzeugen.
- Unterauftragsverhältnisse
9.1 Der Auftragnehmer darf Unterauftragsverhältnisse (Unterauftragnehmer) hinsichtlich der Verarbeitung oder Nutzung von Auftraggeber-Daten begründen. Zurzeit sind für den Auftragnehmer die in Anlage 3 mit Namen, Anschrift und Auftragsinhalt bezeichneten Unterauftragnehmer beschäftigt. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden. Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Unterauftragnehmer. Sofern der Auftraggeber keine Einwände gegen neue Unterauftragnehmer innerhalb von 2 Wochen ab Zugang der Mitteilung über den neuen Unterauftragnehmer erhebt, gilt dessen Einschaltung als durch den Auftraggeber genehmigt.
9.2 Nicht als Unterauftragsverhältnis im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.
9.3 Die Verpflichtung des Unterauftragnehmers muss schriftlich erfolgen, was auch in einem elektronischen Format erfolgen kann (z.B. E-Mail). Der Auftragnehmer hat den Unterauftragnehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen Auftraggeber und Auftragnehmer getroffenen Vereinbarungen einhalten kann. Der Auftragnehmer stellt bei jeder Unterbeauftragung sicher, dass die in Art. 28 Abs. 2 und Abs. 4 DS-GVO genannten Bedingungen eingehalten werden.
9.4 Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Auftraggebers auch gegenüber dem Unterauftragnehmer gelten. Die Ausübung der Kontrollrechte des Auftraggebers nach Ziffer 8 muss gegenüber dem Unterauftragnehmer grundsätzlich möglich sein. Durch schriftliche Aufforderung ist der Auftraggeber berechtigt, von dem Auftragnehmer Auskunft über den datenschutzwesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen des Unterauftragnehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen.
9.5 Die Regelungen in dieser Ziffer 9 gelten auch, wenn ein Unterauftragnehmer in einem Drittstaat eingeschaltet wird. Der Auftragnehmer stellt in einem solchen Fall die datenschutzrechtliche Zulässigkeit durch geeignete Rechtsinstrumente, beispielsweise EU-Standardvertragsklauseln, sicher.
9.6 Die Weitergabe von Auftraggeber-Daten an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.
- Rechte der Betroffenen
10.1 Die Rechte der durch die Datenverarbeitung betroffenen Personen nach Kapitel 3 DS-GVO (Art. 12-23 DS-GVO) unter Berücksichtigung von Teil 2, Kapitel 2 BDSG (§§ 32-37 BDSG), insbesondere auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch der gespeicherten Auftraggeber-Daten, sind gegenüber dem Auftraggeber geltend zu machen.
10.2 Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks der unter Ziffer 10.1 aufgeführten Rechte wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
10.3 Für den Fall, dass eine betroffene Person ihre Rechte im Sinne von Ziffer 10.1 geltend macht, hat der Auftragnehmer den Auftraggeber bei der Erfüllung dieser Ansprüche angesichts der Art der Verarbeitung in angemessenem und für den Auftraggeber erforderlichen Umfang mit geeigneten technischen und organisatorischen Maßnahmen zu unterstützen.
10.4 Der Auftragnehmer wird es dem Auftraggeber ermöglichen, Auftraggeber-Daten zu berichtigen, zu löschen oder zu sperren oder auf Verlangen des Auftraggebers die Berichtigung, Sperrung oder Löschung selbst vornehmen, wenn und soweit das dem Auftraggeber selbst unmöglich ist.
- Rückgabe und Löschung überlassener Daten und Datenträger
11.1 Der Auftragnehmer hat nach Aufforderung sämtliche Auftraggeber-Daten nach Beendigung der vertragsgegenständlichen Leistungserbringung (insbesondere bei Kündigung oder sonstiger Beendigung des Hauptvertrags) oder früher nach Aufforderung durch den Auftraggeber datenschutzgerecht zu löschen und von dem Auftraggeber erhaltene Datenträger, die zu diesem Zeitpunkt noch Auftraggeber-Daten enthalten, an den Auftraggeber zurückzugeben. Gleiches gilt für Test- und Ausschussmaterial. Dies gilt nicht, sofern nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
11.2 Über eine Löschung bzw. Vernichtung von Auftraggeber-Daten hat der Auftragnehmer ein Protokoll zu erstellen, das dem Auftraggeber auf Anforderung vorzulegen ist.
11.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung oder gesetzlichen Aufbewahrungsfristen dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.
- Verhältnis zum Hauptvertrag
Soweit in diesem Vertrag keine Sonderregelungen enthalten sind, gelten die Bestimmungen des Hauptvertrags. Im Fall von Widersprüchen zwischen diesem Vertrag und Regelungen aus sonstigen Vereinbarungen, insbesondere aus dem Hauptvertrag, gehen die Regelungen aus diesem Vertrag vor.
Anlagen zum Auftragsverarbeitungsvertrag:
Anlage 1: Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der Betroffenen
Anlage 2: Technische und organisatorische Maßnahmen
Anlage 3: Unterauftragnehmer
Anlage 1: Art und Zweck der Datenverarbeitung, Art der Daten und Kategorien betroffener Personen
Art und Zweck der Verarbeitung | Projektplanung in Form der Planung einer Smart Home Anlage und Gesamtplanung eines angepassten Schaltschranks inklusive Planung des benötigten Materials, Arbeitsstunden und Preiskalkulation.
Erhebung, Verarbeitung und Nutzung von Adress- und Kontaktdaten über die Dienste expert.noocoon.de und smarthome.noocoon.de, insbesondere: – Dienstbedingte Weiterleitung von Adress- und Kontaktdaten an vom Auftraggeber ausgewählte Unterauftragnehmer – Verarbeitung von Adress- und Kontaktdaten als Unterfrachtführerin; – Vertragsdurchführung und Missbrauchskontrolle |
Art der personenbezogenen Daten | Name, postalische Anschrift, E-Mail, ggf. Telefonnummer, Unternehmen;
Angaben über das Bauobjekt inkl. Objektart, Zustand, Adresse, Grundrisse, Art, Größe und Aufteilung der Räume; Gewünschte Ausstattungen des Bauobjekts, inkl. Installationen für Licht, Netzwerk, Audio, Fernsehen, Garten, Zutritt, Beschattung, Heizung, Energie, Lüftung, Elektronik und Steuerung, sonstige Ausstattungswünsche; Angaben über preisliche Vorstellungen und Planungsbudgets. |
Kategorien betroffener Personen | Kunden des Auftraggebers (insb. Bauherren) |
Anlage 2: Technische und organisatorische Maßnahmen
- Vertraulichkeit (Art. 32 Abs. 1 lit. b) DS-GVO) und Verschlüsselung (Art. 32 Abs. 1 lit. a) DS-GVO)
Zutrittskontrolle
Maßnahmen, damit Unbefugten der Zutritt zu den Datenverarbeitungsanlagen verwehrt wird, mit denen personenbezogene Daten verarbeitet werden:
– Individuelle Zutrittsberechtigung durch Codekarte, Schlüssel oder sonstige Berechtigungsausweise (Eingang, Büro, IT Serverbereich)
– Zutrittsregelungen für betriebsfremde Personen (z.B. Besucheranmeldung) – Betriebliche Anweisungen für die Maßnahmen der Zutrittskontrolle |
Zugangskontrolle/Verschlüsselung
Maßnahmen, die verhindern, dass Unbefugte die Datenverarbeitungsanlagen und -verfahren benutzen:
– Zugang zu EDV-Systemen nur mit Benutzerkennung und Passwortregelung möglich
– Abschottung interner Netzwerke gegen ungewollte Zugriffe von außen (Firewall) – Bildschirmsperre – Externer Zugriff ist besonders gesichert (z.B. Verschlüsselung, VPN Zugriff) |
Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können:
– Individuelle Zugriffsrechte auf EDV für Benutzergruppen (in einem schriftlichen Berechtigungskonzept)
– Differenzierung der Zugriffsberechtigungen (Lesen/ Schreiben/ Verändern) |
Trennungskontrolle/Zweckbindungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
– Getrennte Ordnerstrukturen für Datenbestände von Auftraggebern
– Trennung von Produktiv- und Testsystemen (in getrennten Datenbanken) |
- Integrität (Art. 32 Abs. 1 lit. b) DS-GVO)
Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:
– Sicherung bei elektronischer Datenübertragung (z.B. Verschlüsselung, VPN etc.)
– Sicherung bei physischen Transport von Daten (z.B. verschlossene Behälter) |
Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt werden können:
– Protokollierung der Mitarbeiterrechte für Dateneingaben und Änderungen |
- Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b) DS-GVO), rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c) DS-GVO
Verfügbarkeitskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (die Angaben beziehen sich auf eigene IT-Systeme des Auftragnehmers) sowie die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen:
– Regelmäßige Backups der Datenbestände
– Alle Daten werden durch aktuelle Virenscanner geprüft – Lagerung der Backups an besonders geschützten Orten außerhalb der IT Verarbeitung – Unterbrechungsfreie Stromversorgung (USV) |
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d) DS-GVO, Art. 25 Abs. 1 DS-GVO)
Auftragskontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftragsgebers verarbeitet werden können:
– Vertragliche Regelung zur Datenverarbeitung mit Dienstleistern (im Sinne von Art. 28 DS-GVO)
– Protokollierung der Weitergabe (schriftliche Dokumentation) |
Datenschutz-Management
Maßnahmen, die regeln, wie die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch geplant, organisiert, gesteuert und kontrolliert werden.
– Betriebliche Anweisungen zum Datenschutz für Mitarbeiter
– IT-Sicherheitsrichtlinie – Bestellung eines Datenschutzbeauftragten – Schriftliches Datenschutzmanagementsystem |
- Pseudonymisierung (Art. 32 Abs. 1 lit. a) DS-GVO, Art. 25 Abs. 1 DS-GVO)
Maßnahmen, die gewährleisten, dass personenbezogene Daten in einer Weise verarbeitet werden, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechenden technischen und organisatorischen Maßnahmen unterliegen.
– Daten werden unter Pseudonym intern verarbeitet, sofern auf einen Personenbezug verzichtet werden kann |
Anlage 3: Unterauftragnehmer
Name | Anschrift/Land | Auftragsinhalt/Leistung | Schutzniveau festgestellt durch |
salesforce.com inc.
(Heroku) |
Salesforce Tower
415 Mission Street, 3rd Floor San Francisco, CA 94105 |
Hosting / Datenverarbeitung | Standardvertragsklauseln |
Mailjet GmbH | Rankestr. 21, 10789 Berlin, Germany | E-Mail Versand / Kundenkommunikation | Sitz in einem Mitgliedsstaat der Europäischen Union |
Pipedrive OÜ | Mustamäe tee 3a
10615 Tallinn, Estland |
Customer Relationship Management | Sitz in einem Mitgliedsstaat der Europäischen Union |
Microsoft | Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Irland | Bürosoftware | Sitz in einem Mitgliedsstaat der Europäischen Union |
HostPress GmbH | HostPress GmbH, Bahnhofstraße 34, 66571 Eppelborn, Deutschland | Hosting | Sitz in einem Mitgliedsstaat der Europäischen Union |
Netlify Inc | 2325 3rd Street, Suite 296, San Francisco, California 94107, USA | Hosting | Standardvertragsklauseln |
ClerverReach GmbH & Co. KG | // CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland | Newsletter | Sitz in einem Mitgliedsstaat der Europäischen Union |
Freshworks Inc | 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA | Kontaktformular/Ticketing | Standardvertragsklauseln |
Google LLC | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Google Analytics | Standardvertragsklauseln |
Trustpilot A/S | c/o Trustpilot Limited,
5th Floor, The Minster Building, 21 Mincing Lane, London, United Kingdom, EC3R 7AG |
Bewertungen und Kundenfeedback | Gemäß Angemessenheitsbeschluss der EU gilt Großbritannien als sicheres Drittland |
Surfboxx | August-Bebel-Str. 10-12
18055 Rostock |
Hosting | Sitz in einem Mitgliedsstaat der Europäischen Union |