Language
Language
Hotline: +49 1234 5678 your@company.com

Allgemeine Geschäftsbedingungen

1. Vertragsgegenstand
1.1 Geltungsbereich, Einbeziehung Vertragsbedingungen

1.1.1 Die Vertragsbedingungen ISD Private Cloud (nachfolgend „Vertragsbedingungen“ genannt) gelten für alle Rechtsgeschäfte und die in diesen Vertragsbedingungen angegebenen Internetdienstleistungen der ISD - Industrie Service für Datenverarbeitung GmbH, Sternstraße 166 - 168, 67063 Ludwigshafen ( nachfolgend „ISD“ genannt) mit den Vertragspartnern, nachstehend „Kunde“ genannt.

1.1.2 Die Vertragsbedingungen gelten auch für die zukünftigen Geschäftsbeziehungen mit dem Kunden, ohne dass eine erneute ausdrückliche Einbeziehung erforderlich ist.

1.1.3 In dem Vertragsverhältnis mit dem Kunden gelten die nachfolgenden Dokumente (soweit diese vereinbart wurden) in der angegebenen Rangfolge:

- Einzelvertrag,
- Leistungsbeschreibungen zum Einzelvertrag,
- Vertragsbedingungen.

1.1.4 Abweichende Geschäftsbedingungen des Kunden sowie Änderungen und Ergänzungen haben nur Gültigkeit, soweit sie von ISD schriftlich bestätigt wurden. Dies gilt auch, wenn den Allgemeinen Geschäftsbedingungen des Kunden nicht ausdrücklich widersprochen worden ist.

1.1.5 Änderungen der Vertragsbedingungen werden dem Kunden per E-Mail mitgeteilt. Wird einer solchen Änderungsmitteilung nicht innerhalb von 10 Tagen nach Zugang der Mitteilung vom Kunden widersprochen, gelten die Änderungen als anerkannt. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird ISD im Falle der Änderung der Vertragsbedingungen gesondert hinweisen.

1.2 Vertragsschluss

Der Kunde konfiguriert seine Infrastructure as a Service (IaaS) - Lösung mit Hilfe des zur Verfügung gestellten Dashboards. Die durch ISD bereitgestellte Plattform gilt im rechtlichen Sinne als Angebot an den Kunden. Durch das Hochfahren und Erstellen von virtuellen Maschinen wird das Angebot von ISD durch den Kunden kostenpflichtig rechtsverbindlich angenommen, es sei denn, es erfolgt nur eine Demo-Nutzung über das Demo-Portal.

2. Demo-Nutzung über Demo-Portal

Soweit der Kunde eine Demo-Nutzung der ISD Private Cloud über das Demo-Portal einsetzen will, gelten die Regelungen in Ziffer 2 vorrangig vor den sonstigen Regelungen dieser Vertragsbedingungen.

Nach Eingabe der erforderlichen Anmeldedaten im Demo-Portal (Registrierung) erhält der Kunde eine E-Mail mit seinen Anmeldedaten. Nach erfolgreichem Login kann der Kunde in der von ISD bereitgestellten IaaS virtuelle Maschinen anlegen und gemäß der technisch vorgegebenen Skalierbarkeit beliebig ändern.

Die Nutzungsdauer der Leistungen aus dem Demo-Portal ist auf 14 Tage, beginnend ab der erfolgreichen Anmeldung, begrenzt. Die Nutzung der Leistungen des Demo-Portals ist in diesem Zeitraum kostenlos.

Eine Registrierung und Demo-Nutzung ist pro Kunde und Unternehmen nur einmalig möglich.

Der Kunde kann die von ISD angebotenen Images kostenfrei nutzen.

Nach Ablauf der 14-tägigen Testphase werden die Maschinen und Daten des Kunden von ISD automatisch gelöscht. Der Kunde hat keinen Anspruch auf eine kostenlose Verlängerung oder auf eine Sicherungskopie seiner in der ISD Private Cloud hinterlegten Daten. ISD sichert zu, die Daten vollständig zu löschen und diese weder zu speichern noch weiterzuverarbeiten.

Bei der Demo-Nutzung handelt es sich um einen Schenkungsvertrag im Sinne des BGB. Mängelansprüche sind ausgeschlossen. Die Haftung von ISD ist auf Vorsatz und grobe Fahrlässigkeit gemäß § 521 BGB beschränkt. Dies gilt nicht bei der Verletzung von Leben, Körper und Gesundheit. Im Übrigen ist die Haftung ausgeschlossen.

Bei der Registrierung im Demo-Portal erfasst ISD personenbezogene Daten des Kunden über das automatisierte Registrierungssystem. Die Datenübertragung erfolgt über eine verschlüsselte Verbindung. Diese Daten werden bei ISD zentral erfasst und zur Abwicklung des Vertragsverhältnisses sowie für eigene Marketingzwecke genutzt. Auf die in der IaaS des Kunden gespeicherten Informationen und Daten hat ISD keinen Einblick. Die gesetzlichen Bestimmungen des Datenschutzes werden von ISD auch nach Ablauf der Demo-Nutzung beachtet.

3. Bereitstellung von IaaS, PaaS und SaaS

ISD stellt dem Kunden flexible virtualisierte Infrastruktur (IaaS) auf nicht für diesen ausschließlich nutzbaren Servern, Storage-Devices, Netzwerken über das Internet zur Verfügung. Auf Wunsch des Kunden kann auch eine dedizierte Infrastruktur bereitgestellt werden. Die IT-Leistungen werden in Echtzeit bereitgestellt, verwaltet und nach Nutzung gemäß den Regelungen dieser Vertragsbedingungen abgerechnet.

3.1 Softwareüberlassung, Nutzungsrechte

3.1.1 ISD stellt dem Kunden für die Dauer dieses Vertrages Software gemäß Einzelvertrag in der jeweils aktuellen Version über das Internet entgeltlich zur Verfügung (nachfolgend insgesamt „Software“ genannt).

Mit der Beendigung dieses Vertrages endet auch das Nutzungsrecht an der Software.

ISD richtet die Software auf einem Server ein, der über das Internet für den Kunden erreichbar ist.

ISD strebt an, nach Maßgabe der technischen Möglichkeiten Softwarefehler alsbald zu beseitigen. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung des Herstellers angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise in erheblichem Umfang nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder eingeschränkt ist.

3.1.2 ISD räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die in diesem Vertrag bezeichnete Software während der Dauer des Vertrages im Rahmen der ISD Private Cloud bestimmungsgemäß zu nutzen. Der Kunde darf die Software nur vervielfältigen oder bearbeiten, soweit dies durch die bestimmungsgemäße Benutzung der Software laut den jeweils aktuellen Lizenzbedingungen des Herstellers abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o. ä.) der vom Kunden eingesetzten Hardware.

OpenStack ist die Softwarebasis für die Nutzung der ISD Private Cloud. OpenStack ist ein Softwareprojekt, welches eine freie Architektur für Cloud-Computing zur Verfügung stellt. Entwickelt wird OpenStack als freie Software in der Programmiersprache Python. OpenStack ist unter der Apache-Lizenz lizenziert (Link: https://www.apache.org/licenses/LICENSE-2.0). Der Kunde ist verpflichtet, diese Lizenzbedingungen vollumfänglich zu beachten.

3.1.3 Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Eine Weitervermietung der Software wird dem Kunden somit ausdrücklich nicht gestattet. Der Kunde verpflichtet sich, seine etwaigen Vertragsbeziehungen zu Dritten derart auszugestalten, dass eine Nutzung der Software durch den Dritten ausgeschlossen ist.

3.2 Einräumung von Speicherplatz

3.2.1 ISD überlässt dem Kunden einen definierten Speicherplatz auf einem Server zur Speicherung seiner Daten. Der Kunde kann auf diesem Server Inhalte bis zu einem Umfang gemäß der im Einzelvertrag geregelten technischen Spezifikation ablegen. Sofern der Speicherplatz zur Speicherung der Daten nicht mehr ausreichen sollte, wird ISD den Kunden hiervon verständigen. Der Kunde kann entsprechende Kontingente nachbestellen, vorbehaltlich einer Verfügbarkeit bei ISD.

3.2.2 ISD trägt dafür Sorge, dass die gespeicherten Daten über die vereinbarten Verbindungen abrufbar sind.

3.2.3 Der Kunde ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zugänglich zu machen oder zu überlassen.

3.2.4 ISD ist verpflichtet, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen.

3.2.5 Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher jederzeit, insbesondere nach Kündigung des Vertrages, die Herausgabe einzelner oder sämtlicher Daten verlangen, ohne dass ein Zurückbehaltungsrecht seitens von ISD besteht. Die Herausgabe der Daten erfolgt nach Wahl des Kunden entweder durch Übergabe von Datenträgern oder durch Übersendung über ein Datennetz. ISD kann für die Herausgabe der Daten eine Vergütung verlangen. Der Kunde hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten.

3.3 Unterbrechung / Beeinträchtigung der Erreichbarkeit

3.3.1 Anpassungen, Änderungen und Ergänzungen der ISD Private Cloud sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen notwendig ist.

3.3.2 Die Überwachung der Grundfunktionen der ISD Private Cloud erfolgt permanent. Eine durchgehende Bereitschaft ist während unserer Geschäftszeiten grundsätzlich von Montag bis Freitag von 8-17 Uhr gewährleistet. Weitere Erreichbarkeiten und Reaktionszeiten werden im Einzelvertrag geregelt.

3.3.3 Die Verfügbarkeit der ISD Private Cloud beträgt 99 % im Jahresdurchschnitt einschließlich Wartungsarbeiten, jedoch darf die Verfügbarkeit nicht länger als zwei Kalendertage in Folge beeinträchtigt oder unterbrochen sein.

4. Leistungserbringung durch Dritte

Die Leistungen für die ISD Private Cloud werden in einem deutschen, TÜV-zertifizierten Rechenzentrum mit Hochverfügbarkeitsstufe 3 erbracht. Das Rechenzentrum befindet sich in Ludwigshafen am Rhein. Mit dieser Leistungserbringung durch Dritte erklärt sich der Kunde einverstanden.

ISD ist berechtigt, sich zur Leistungserbringung jederzeit und in beliebigem Umfang Dritter zu bedienen. ISD kann darüber hinaus seine Rechte und Pflichten aus diesem Vertrag auf einen oder mehrere Dritte übertragen („Vertragsübernahme“). ISD hat dem Kunden die Vertragsübernahme mindestens vier Wochen vor dem Zeitpunkt der Übernahme mitzuteilen.

5. Vergütung

Der Kunde verpflichtet sich, für die ISD Private Cloud das vereinbarte monatliche Entgelt zzgl. der zum Zeitpunkt der Leistungserbringung gültigen Umsatzsteuer zu zahlen. Sofern nicht anders vereinbart, richtet sich die Vergütung nach der im Zeitpunkt des Vertragsschlusses gültigen Preisliste von ISD.

Einwendungen gegen die Abrechnung der von ISD erbrachten Leistungen hat der Kunde innerhalb einer Frist von vier Wochen nach Zugang der Rechnung schriftlich bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. ISD wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.

Die Entgelte werden jeweils zum letzten Tag des laufenden Monates in Rechnung gestellt. ISD ist jedoch berechtigt, jeweils eine gesonderte Abrechnung vorzunehmen, sofern die aktuelle Forderung den üblichen (durchschnittlichen) Rechnungsbetrag der Vormonate um 50 % oder mehr übersteigt.

ISD stellt eine elektronische Rechnung per E-Mail bereit. Verlangt der Kunde den Versand der Rechnung auf dem Postweg, ist ISD berechtigt, hierfür pro Rechnung einen Betrag in Höhe von 2,56 € zu berechnen.

Die Zahlung der Entgelte kann für Kunden mit Sitz in der Bundesrepublik Deutschland durch Lastschrifteinzug, Überweisungen und für Kunden mit Sitz im Ausland durch Kreditkarte erfolgen. Der Kunde ermächtigt ISD, angefallene Entgelte über das angegebene Konto einzuziehen. Er hat alle Kosten zu ersetzen, die durch eine zurückgereichte Lastschrift bzw. nicht ausführbare Zahlungsvorgänge entstehen, es sei denn, der Kunde hat die gebotene Sorgfalt beachtet oder der Schaden wäre auch bei Beachtung dieser Sorgfalt entstanden.

6. Pflichten des Kunden

Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der ISD Private Cloud durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Kunde, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen. Insbesondere wird der Kunde seine Mitarbeiter auffordern, keine unberechtigten Vervielfältigungen der Software anzufertigen.

Unbeschadet der Verpflichtung von ISD zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der ISD Private Cloud erforderlichen Daten und Informationen verantwortlich.

Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.

Der Kunde wird für den Zugriff auf die erstmaliger Nutzung der ISD Private Cloud selbst eine „User ID“ und ein Passwort generieren, die zur weiteren Nutzung der ISD Private Cloud erforderlich sind. Der Kunde ist verpflichtet, „User ID“ und Passwort geheim zu halten und Dritten gegenüber nicht zugänglich zu machen.

Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt ISD hiermit das Recht ein, die auf dem Server abgelegten Inhalte bei seinen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung für den Kunden vervielfältigen zu können.

Der Kunde ist für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, zur Archivierung von Daten und für die IT Sicherheit verantwortlich. ISD erbringt im Rahmen dieses Vertrages die notwendigen Unterstützungsleistungen.

Der Kunde verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, deren Bereitstellung, Veröffentlichung und Nutzung gegen geltendes Recht oder Vereinbarungen mit Dritten verstößt. Insbesondere dürfen Kunden die ISD Private Cloud nicht so nutzen, dass

  • gegen Jugendschutzvorschriften verstoßen wird und/oder
  • durch Speicherung und/oder zum Abruf Bereithalten von Inhalten, insbesondere Musik, Bilder, Videos, Software etc. Urheberrechtsverletzungen begangen werden und/oder
  • durch Speicherung und/oder dem zum Abruf Bereithalten von Inhalten, deren Speicherung und/oder das zum Abruf Bereithalten strafbar ist, Strafvorschriften verletzt werden und/oder
  • durch Straftaten des Kunden gegen ISD oder andere Kunden von ISD, insbesondere durch strafbarer Ausspähung oder Manipulationen der ISD-Daten und/oder anderer Kunden von ISD Rechtsverletzungen begangen werden.

Dem Kunden ist es insbesondere vertraglich untersagt

  • ein offenes Mail-Relays oder ähnliches System zu betreiben, über das z.B. SPAM-Mails verbreitet werden können;
  • pornographische Inhalte sowie auf Gewinnerzielung gerichtete Leistungen anzubieten oder anbieten zu lassen, die pornographische und/oder erotische Inhalte (z. B. Nacktbilder, Peepshows etc.) zum Gegenstand haben;
  • Phishing-Seiten zu betreiben.

Die Nutzung der ISD Private Cloud auf Basis OpenStack erfordert Kenntnisse über die Administration von Serversystemen. Ausschließlich der Kunde hat den entsprechenden Administratorzugriff und ist innerhalb seiner virtuellen Infrastruktur alleine verantwortlich für die Sicherheit, insbesondere den Schutz vor ungewollten Zugriffen und Manipulationen durch Dritte. ISD hat keinen Zugriff auf die persönlichen Daten des Kunden. Es obliegt dem Kunden, Sicherheitssoftware zu installieren, sich regelmäßig über bekannt werdende Sicherheitslücken zu informieren und bekannt gewordene Sicherheitslücken zu schließen sowie die auf dem Server installierte Betriebs- und Anwendungssoftware zu aktualisieren. Der Kunde hat sich daher selbstständig über die Verfügbarkeit von Updates und neuen Versionen zu informieren und entsprechende Aktualisierungen eigenständig sowie auf eigene Kosten und eigenes Risiko durchzuführen. Dem Kunden obliegt es auch, alle Dateien und Softwareeinstellungen selbst regelmäßig zu sichern.

7. Datenschutz, Geheimhaltung

Der Kunde ist selbst für die nach den gesetzlichen Datenschutzbestimmungen durch seine Kunden und seine Vertragspartner erforderlichen Zustimmungserklärungen verantwortlich.

ISD verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art‚ zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d. h. auch gegenüber unbefugten Mitarbeitern sowohl von ISD als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen von ISD erforderlich ist. In Zweifelsfällen wird sich ISD vom Kunden vor einer solchen Weitergabe eine Zustimmung erteilen lassen.

8. Haftung und Sperre
8.1 Unberechtigte Nutzung des Kundenzugangs

8.1.1 Für den Fall, dass Leistungen von ISD von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahls, sofern den Kunden am Zugriff des unberechtigten Dritten ein Verschulden trifft.

8.1.2 Der Kunde ist verpflichtet, ISD von allen Ansprüchen Dritter, die auf den von ihm gespeicherten Daten beruhen, freizustellen und ISD die Kosten zu ersetzen, die diesem wegen möglicher Rechtsverletzungen entstehen.

8.2 Sperre durch ISD

ISD ist zur sofortigen Sperre des Speicherplatzes und des Zugangs zu ISD Private Cloud berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte ISD davon in Kenntnis setzen. ISD hat den Kunden von der Sperre und dem Grund hierfür zeitnah zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht vom Kunden entkräftet wurde.

8.3 Haftung von ISD

Schadensersatzansprüche gegen ISD sind unabhängig vom Rechtsgrund ausgeschlossen, es sei denn, ISD, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet ISD nur, wenn eine für die Erreichung des Vertragszwecks wesentliche Vertragspflicht durch ISD, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde, sowie bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit. ISD haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Im übrigen ist die Haftung ausgeschlossen. Für den Verlust von Daten haftet ISD insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.

9. Laufzeit, Kündigung

Der Vertrag wird auf unbestimmte Zeit geschlossen. Das Vertragsverhältnis beginnt mit der Anmeldung und Registrierung durch den Kunden und kann von beiden Parteien nach Ablauf eines Jahres jederzeit schriftlich mit einer Frist von 30 Tagen zum Ende eines Monats beendet werden.

Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grunde fristlos zu kündigen. Zur fristlosen Kündigung ist ISD insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der ISD Private Cloud verletzt. Eine verhaltensbedingte fristlose Kündigung setzt in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit von maximal 7 Tagen zu beseitigen.

Will der Kunde eine von ihm angelegte virtuelle Maschine nicht weiter nutzen, löscht er diese (ohne Einhaltung einer Frist). Einer gesonderten Kündigung bedarf es nicht. Daten auf den virtuellen Maschinen in der kostenpflichtigen Version können einfach als Snapshot für einen späteren Einsatz gesichert oder gänzlich gelöscht werden. Bei Bedarf können die virtuellen Systeme jederzeit über den zuvor gesicherten Snapshot durch den Kunden selbst reaktiviert werden, um die vollständige Einsatzbereitschaft des Systems wiederherzustellen. Das bloße Herunterfahren einer virtuellen Maschine bzw. das Erstellen von Snapshots stellt keine Kündigung dar.

10. Höhere Gewalt

Als höhere Gewalt gelten solche Umstände und Vorkommnisse, die mit der Sorgfalt einer ordentlichen Betriebsführung nicht verhindert werden konnten. Höhere Gewalt jeder Art, unvorhersehbare Betriebs-, Verkehrs- oder Versandstörungen, Feuerschäden, Überschwemmungen, unvorhersehbare Arbeitskräfte-, Energie-, Rohstoff- oder Hilfsstoffmängel, Streiks, Aussperrungen, behördliche Verfügungen oder andere von ISD nicht zu vertretende Hindernisse, die die Leistungserbringung verringern, verzögern, verhindern oder unzumutbar werden lassen, befreien für Dauer und Umfang der Störung von der Verpflichtung zur Leistungserbringung.

Wird infolge der Störung die Leistungserbringung um mehr als acht Wochen überschritten, so sind beide Vertragsparteien zum Rücktritt berechtigt. Bei teilweisem oder vollständigem Wegfall der Bezugsquellen ist ISD nicht verpflichtet, sich bei fremden Vorlieferanten einzudecken. In diesem Fall ist ISD berechtigt, die Leistungskontingente unter Berücksichtigung des Eigenbedarfs zu verteilen. Sonstige Ansprüche bestehen für den Kunden nicht.

11. Auftragsdatenverarbeitung
11.1 Anwendungsbereich

11.1.1 Die Bedingungen in Ziffer 11 regeln die Auftragsdatenverarbeitung (ADV). Nachrangig ergänzend gelten die übrigen Regelungen in diesen Vertragsbedingungen.

11.1.2 Ziffer 11 konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus dem Vertrag gem. § 11 Bundesdatenschutzgesetz (BDSG) ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag im Zusammenhang stehen und bei denen Mitarbeiter, Vertreter oder Organe des ISD oder durch den ISD beauftragte Dritte mit personenbezogenen Daten des Kunden oder eines mit dem Kunden gemäß § 15 f. Aktiengesetz verbundenen Unternehmens in Berührung kommen können.

11.2 Definitionen

11.2.1 Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

11.2.2 Datenverarbeitung im Auftrag ist die Speicherung, Veränderung, Übermittlung, Sperrung oder Löschung personenbezogener Daten durch ISD im Auftrag des Kunden.

11.2.3 Weisung ist die an ISD auf einen bestimmten datenschutzmäßigen Umgang (zum Beispiel Anonymisierung, Sperrung, Löschung, Herausgabe) mit personenbezogenen Daten gerichtete schriftliche Anordnung des Kunden. Die Weisungen werden anfänglich durch diesen Vertrag festgelegt und können vom Kunden danach in schriftlicher Form durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Soweit Weisungen Mehraufwände bei ISD auslösen, sind diese gesondert vom Kunden zu vergüten

11.3 Anwendungsbereich und Verantwortlichkeit

11.3.1 ISD ist verpflichtet, die ihr zur Verfügung gestellten personenbezogenen Daten ausschließlich zur vertraglich vereinbarten Leistung zu verwenden. ISD ist es gestattet, verfahrens- und sicherheitstechnisch erforderliche Zwischen-, Temporär- oder Duplikatsdateien zur leistungsgemäßen Verarbeitung oder Nutzung der personenbezogenen Daten zu erstellen, soweit dies nicht zu einer inhaltlichen Umgestaltung führt. Der Kunde ist im Rahmen dieser Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen des Datenschutzes, insbesondere für die Rechtmäßigkeit der Datenweitergabe an das ISD sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („verantwortliche Stelle“ im Sinne des § 3 Abs. 7 BDSG).

11.3.2 Aufgrund dieser Verantwortlichkeit kann der Kunde auch während der Laufzeit des Vertrages und nach Beendigung des Vertrages die Berichtigung, Löschung, Sperrung und Herausgabe von Daten verlangen.

11.3.3 Die Inhalte dieses Vertrages gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen im Auftrag vorgenommen wird, und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

11.3.4 Die Verarbeitung und Nutzung der Daten durch ISD findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Kunden und darf nur erfolgen, wenn die besonderen Voraussetzungen der §§ 4 b, 4 c BDSG erfüllt sind.

11.3.5 Der Kunde erteilt alle Aufträge oder Teilaufträge schriftlich oder per E-Mail. Mündliche Weisungen wird der Kunde unverzüglich schriftlich oder per E-Mail bestätigen. ISD wird den Kunden unverzüglich darauf aufmerksam machen, wenn eine vom Kunden erteilte Weisung seiner Meinung nach gegen das Bundesdatenschutzgesetz oder eine andere Vorschrift über den Datenschutz verstößt. ISD ist berechtigt, die Erfüllung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Verantwortlichen beim Kunden bestätigt oder geändert wird. Mehraufwänden, die durch ergänzende Weisungen des Kunden beim ISD entstehen, sind gesondert zu vergüten.

11.3.6 Weisungsbefugte Mitarbeiter des Kunden werden in einem gesonderten Dokument benannt.

11.3.7 Die Mitarbeiter, die beim ISD zur Entgegennahme von Weisungen befugt sind, werden in einem gesonderten Dokument benannt.

11.3.8 Daten aus Adressbüchern und Verzeichnissen dürfen nur zur Kommunikation im Rahmen der Auftragserfüllung mit dem Kunden verwendet werden. Eine anderweitige Nutzung und Übermittlung für eigene oder fremde Zwecke, einschl. Marketingzwecke, ist nicht gestattet.

11.3.9 Weitere Einzelheiten zu Umfang, Art und Zweck der Datenerhebung, ‑verarbeitung oder -nutzung, zum Kreis der Betroffenen sowie zu den Datenarten ergeben sich aus dem Vertrag.

11.4 Pflichten des ISD

11.4.1 ISD darf Daten nur im Rahmen des Auftrages und der Weisungen des Kunden erheben, verarbeiten oder nutzen.

11.4.2 ISD ist in seinem Verantwortungsbereich zur Umsetzung und Einhaltung der vereinbarten allgemeinen, technischen und organisatorischen Maßnahmen entsprechend § 9 BDSG verpflichtet. Insbesondere wird ISD seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Kunden vor Missbrauch und Verlust treffen, die den Forderungen des Bundesdatenschutzgesetzes entsprechen. Dies beinhaltet insbesondere

a) Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),

b) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

c) dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

d) dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

e) dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

f) dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können (Auftragskontrolle),

g) dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

h) dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle).

11.4.3 Zusätzliche besondere Maßnahmen können von den Parteien vereinbart werden, insbesondere im Hinblick auf die Art des Datenaustausches, die Bereitstellung von Daten und besondere Umstände der Verarbeitung der Daten.

11.4.4 ISD stellt auf Anforderung dem Kunde die für die Übersicht nach §4g Abs. 2 S. 1 BDSG notwendigen Angaben gegen Kostenerstattung zur Verfügung.

11.4.5 ISD stellt sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß § 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetz sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes durch entsprechende Schulungen vertraut gemacht wurden. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.

11.4.6 ISD teilt dem Kunde die Kontaktdaten des betrieblichen Datenschutzbeauftragten mit.

11.4.7 ISD unterrichtet den Kunde unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen im Sinne § 42a BDSG oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden.

11.4.8 Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Kunden. ISD hat diese sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. ISD ist verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. ISD stellt sicher, dass Daten bzw. Datenträger nach Beendigung der Auftragsdatenverarbeitung an den Kunden zurück oder durch eigene Datenvernichter oder Entsorgungsunternehmen vernichtet werden. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt ISD auf Grund einer Einzelbeauftragung durch den Kunden. In besonderen, vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung bzw. Übergabe.

11.4.9 Nach Abschluss der vereinbarten Arbeiten oder zuvor nach Aufforderung durch den Kunden – spätestens mit Beendigung des Vertrages – hat ISD sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit der Auftragsdatenverarbeitung stehen, dem Kunden auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Die Durchführung der Löschung ist auf Anforderung zu belegen. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch ISD entsprechend der jeweiligen Aufbewahrungsfristen über die Beendigung der vereinbarten Arbeiten / der Leistungserfüllung hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Beendigung der vereinbarten Arbeiten / der Leistungserfüllung dem Kunden übergeben. Das Verfahren wird in einer zwischen den Parteien zu regelnden Ausstiegsvereinbarung festgelegt. Eine Aufbewahrung der Daten und Dokumente über den Austrittszeitpunkt hinaus erfolgt nur nach Abschluss eines entsprechenden gesondert zu vergütenden Datenvorhaltungsvertrages.

11.4.10 ISD ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Kunden vertraulich zu behandeln.

11.4.11 Die Verarbeitung von Daten im Auftrag außerhalb von Betriebsstätten des ISD oder von Subunternehmern ist nur mit Zustimmung des Kunden zulässig. Eine Verarbeitung von Daten für den Kunde in Privatwohnungen ist nur mit Zustimmung des Kunden im Einzelfall zulässig.

11.5 Pflichten des Kunden

11.5.1 Der Kunde und ISD sind bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils für sie einschlägigen Datenschutzgesetze verantwortlich.

11.5.2 Der Kunde hat ISD unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

11.5.3 Die Pflicht zur Führung des öffentlichen Verfahrensverzeichnisses (Jedermann-verzeichnis) gem. § 4g Abs. 2 S. 2 BDSG liegt beim Kunden.

11.5.4 Dem Kunde obliegen die aus § 42a BDSG resultierenden Informationspflichten.

11.5.5 Der Kunde legt die Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrages vertraglich oder durch Weisung fest.

11.6 Anfragen Betroffener an den Kunde

Ist der Kunde auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird ISD den Kunde dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt:

  • der Kunde hat ISD hierzu schriftlich aufgefordert und
  • der Kunde erstattet ISD die durch diese Unterstützung
    entstandenen Kosten.
11.7 Kontrollpflichten, Haftung

11.7.1 Der Kunde überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen der ISD. Der Kunde oder der von ihm beauftragte Datenschutzbeauftragte kann sich nach rechtzeitiger Anmeldung zu Prüfzwecken in den Betriebsstätten zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs von der Angemessenheit der Maßnahmen zur Einhaltung der technischen und organisatorischen Erfordernisse der für die Auftragsdatenverarbeitung einschlägigen Datenschutzgesetze überzeugen. Das Kontrollrecht kann nicht durch Dritte wahrgenommen werden und findet seine Grenze bei Rechte oder Betriebs- oder Geschäftsgeheimnissen der ISD oder Kunden von ISD. Das Ergebnis der Kontrolle wird durch den Kunden jeweils dokumentiert. (Lieferantenaudit). Hierfür kann er Selbstauskünfte der ISD einholen. Dieses Kontrollrecht steht auch einer Aufsichtsbehörde zu, sofern und soweit sie hierfür nach dem geltenden Recht zuständig ist.

11.7.2 ISD verpflichtet sich, dem Kunde oder dem von ihm beauftragten Datenschutzbeauftragten auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer Kontrolle erforderlich sind. ISD hat diese Kontrollen in üblichem Umfang zu dulden und stellt insoweit qualifiziertes Personal zur Verfügung.

11.8 Informationspflichten, Nebenabreden

Sollten die Daten des Kunden bei ISD durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat ISD den Kunden unverzüglich darüber zu informieren. ISD wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Kunden als „verantwortlicher Stelle“ im Sinne des Bundesdatenschutzgesetzes liegen.

11.9 Laufzeit, Kündigung

11.9.1 Diese Vereinbarung zur Auftragsdatenvereinbarung wird auf unbestimmte Zeit geschlossen und endet spätestens mit Beendigung des Vertrages. Eine separate Kündigung dieser Vereinbarung ist nicht vorgesehen und nur dann möglich, wenn eine entsprechende Neuregelung diese ersetzt.

11.9.2 Unabhängig von den vorstehenden Regelungen zu den Laufzeiten gelten die Verpflichtungen zum Datengeheimnis, die Geheimhaltungspflicht und vereinbarte Aufbewahrungsfristen über das Vertragsende hinaus.

12. Schlussbestimmungen

Auf vorliegenden Vertrag findet deutsches Recht Anwendung.

Für Streitigkeiten aus diesem Vertrag ist ausschließlicher Gerichtsstand der Geschäftssitz von ISD.

Aufrechnungsrechte stehen dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder von ISD anerkannt sind. Außerdem ist der Kunde zur Ausübung eines Zurückbehaltungsrechts insoweit befugt, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.

Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieser Vertragsbedingungen haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbedingungen.

Sollte eine Bestimmung dieser Vertragsbedingungen unwirksam sein oder werden, so berührt dies die Wirksamkeit dieser Vertragsbedingungen im Übrigen nicht. Die Vertragsparteien sind verpflichtet, die unwirksame Bestimmung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

© All rights reserved | AGB | DATENSCHUTZ | IMPRESSUM