Endbenutzer-Lizenzvertrag (EULA)

§ 1 Vertragsgegenstand

  1. Das Unternehmen EDV-Services Hanna, Dipl.-Inform. (FH) Wassim Hanna, Donauring 14 a, 76344 Eggenstein-Leopoldshafen (im Folgenden: Lizenzgeber) verkauft oder vermietet für die Laufzeit dieser Vereinbarung an den Lizenznehmer die Software BackOffice (im Folgenden: Software).
  2. Die Software unterstützt Unternehmen bei der Angebots- und Rechnungserstellung. Die Software wird in unterschiedlichen Lizenzvarianten angeboten (z.B. Professional, Ultimate usw.). Für die Beschaffenheit der Software ist die bei Vertragsschluss gültige dem Lizenznehmer zur Verfügung stehende Leistungsbeschreibung abschließend maßgeblich. Eine darüber hinausgehende Beschaffenheit der Software schuldet der Lizenzgeber nicht. Eine solche Verpflichtung kann der Lizenznehmer insbesondere nicht aus anderen Darstellungen der Software in öffentlichen Äußerungen oder in der Werbung des Lizenzgebers, sowie dessen Angestellten oder Vertriebspartner herleiten, es sei denn, der Lizenzgeber hat die darüber hinausgehende Beschaffenheit ausdrücklich schriftlich bestätigt. Der Lizenzgeber behält sich im Rahmen der Weiterentwicklung der Software vor, einzelne Funktionen oder Apps zu ändern oder abzuschalten, soweit der Vertragszweck dadurch nicht erheblich verändert wird und die Änderung für den Lizenznehmer nicht unzumutbar erscheint.
  3. Der Lizenznehmer erhält die Software einschließlich Anwenderdokumentation installationsbereit im Objektcode. Eine Überlassung des Quellcodes (Source Code) der Software ist nicht geschuldet.
  4. Diese Vereinbarung erstreckt sich nicht auf ggf. in die Software implementierte Software Dritter (im Folgenden: Drittsoftware), wie z.B. bestimmte Programmbibliotheken. Für diese Drittsoftware gelten die der Drittsoftware beigefügten Lizenzbedingungen.
  5. Die Software dient dem Lizenznehmer lediglich als Hilfe und Unterstützung bei der Erstellung der für seine Abrechnungen relevanten Dokumente, sonstigen Texte und Aufzeichnungen und ist weder geeignet, die Richtigkeit der erstellten Ergebnisse oder deren Übereinstimmungen mit den jeweiligen gesetzlichen Vorgaben zu garantieren noch die Expertise eines Steuerberaters und/oder Rechtsanwalts zu ersetzen. Der Lizenznehmer ist daher selbst zur Prüfung der Korrektheit der mit Hilfe der Software erstellen Ergebnisse oder Ausgaben verpflichtet. Die Software führt keine Steuerberatung oder Rechtsberatung durch und ist auch nicht geeignet, eine solche zu ersetzen. In Zweifelsfällen sollte der Lizenznehmer das Finanzamt oder einen Steuerberater bzw. einen Rechtsanwalt kontaktieren.

§ 2 Überlassung, Installation, Updates/Upgrades

  1. Der Lizenznehmer kann die Software einschließlich der Dokumentation entsprechend seiner Bestellung entweder über das Internet von der Webseite des Lizenzgebers laden oder auf einem Datenträger erwerben, welcher dem Lizenznehmer zugesendet wird.
  2. Die Installation der Software erfolgt durch den Lizenznehmer.
  3. Überlässt der Lizenzgeber dem Lizenznehmer Ergänzungen zur Software (z.B. Patches, Updates, usw.), unterliegen diese den Bestimmungen dieser Vereinbarung. Bei dem Wechsel auf eine andere Lizenzvariante der Software, also Upgrades (Wechsel auf eine höhere Lizenzvariante mit weitergehenden Funktionen und/oder Apps, z.B. Professional oder Ultimate) oder Downgrades (Wechsel auf eine niedrigere Lizenzvariante mit weniger Funktionen und/oder Apps) handelt es sich um dieselbe Software (mit weiteren/weniger Funktionen und/oder Apps) als Vertragsgegenstand – hier gilt der vorliegende Vertrag zwischen den Parteien weiter. Ergänzungen (Updates, Patches) und Upgrades werden vom Lizenzgeber über eine Internetverbindung bereitgestellt, welche vom Lizenznehmer herzustellen ist.
  4. Es wird darauf hingewiesen, dass bei einem Wechsel auf eine niedrigere Lizenzvariante (z.B. bei Erwerb einer neuen Software oder bei einem Downgrade) die von der höheren Lizenzvariante umfassten Funktionen und/oder Apps nicht mehr genutzt werden können und ggf. auf die mit diesen Funktionen verarbeiteten Dateien und Daten nicht mehr zugegriffen werden kann.

§ 3 Nutzungsrechte an der Software

  1. Die Software ist urheberrechtlich geschützt.
  2. Der Lizenzgeber räumt dem Lizenznehmer zunächst in der Testphase das einfache (nicht ausschließliche) Recht ein, die Software für eine beim Download definierte begrenzte Dauer auf einem Computer zu installieren, zu laden und ablaufen zu lassen. Nach Ablauf der Testphase erlöschen die Befugnisse des Lizenznehmers nach dieser Vereinbarung auch ohne ausdrückliches Rückgabeverlangen des Lizenzgebers, es sei denn, der Lizenznehmer erwirbt die Software entsprechend Abs. 3.
  3. Der Lizenzgeber räumt dem Lizenznehmer das einfache (nicht ausschließliche) Recht ein, die Software im Objektcode zum vorausgesetzten vertraglichen Zweck nach Maßgabe dieser Lizenzbestimmungen entweder unbefristet (Softwarekauf) oder befristet für die Dauer dieser Vereinbarung (Softwaremiete) zu nutzen. Die Entscheidung für Softwarekauf oder Softwaremiete trifft der Lizenznehmer bei Vertragsschluss.
  4. Der Lizenznehmer ist berechtigt, die Software auf maximal der bei Vertragsschluss festgelegten Anzahl an Rechnern innerhalb eines (Anzahl 1) Unternehmens des Lizenznehmers zu nutzen. Die Nutzung der Software auf weiteren Rechnern oder weiteren Unternehmen ist unzulässig, es sei denn, der Lizenzgeber stimmt dem ausdrücklich zu. Der Lizenzgeber kann seine Zustimmung von der Entrichtung einer zusätzlichen angemessenen Vergütung abhängig machen.
  5. Ein Netzwerk-, ein Rechenzentrumsbetrieb oder das vorübergehende Zur-Verfügung-Stellen der Software (z.B. als Application Service Providing, SaaS) oder die Nutzung der Software zur Schulung von Personen, die nicht Mitarbeiter des Lizenznehmers sind, sind nur nach vorheriger schriftlicher Zustimmung des Lizenzgebers erlaubt.
  6. Bei Mehrnutzung ohne Zustimmung (insb. bei Nutzung auf mehr Rechnern oder mehr Unternehmen als vereinbart) ist der Lizenzgeber berechtigt, den für die weitergehende Nutzung anfallenden Betrag gem. der zu diesem Zeitpunkt gültigen Preisliste des Lizenzgebers in Rechnung zu stellen, soweit der Lizenznehmer nicht einen wesentlich niedrigeren Schaden des Lizenzgebers nachweist. Weitergehende außervertragliche Schadensersatzansprüche bleiben unberührt.
  7. Teilt der Lizenznehmer eine Mehrnutzung gem. Abs. 6 schuldhaft nicht mit, wird eine Vertragsstrafe in Höhe des dreifachen Preises der in Anspruch genommenen Nutzung entsprechend Abs. 6 fällig.

§ 4 Vervielfältigung der Software

  1. Der Lizenznehmer ist zur Vervielfältigung der Software sowie der Dokumentation nur insoweit berechtigt als und soweit dies für die bestimmungsgemäße Nutzung notwendig ist.
  2. Der Lizenznehmer ist berechtigt, Kopien der Software zu erstellen, soweit diese zur Sicherung der künftigen Nutzung der Software sowie zu Zwecken einer den Anforderungen des Lizenznehmers entsprechenden Datensicherung und Archivierung erforderlich sind. Sicherungskopien auf beweglichen Datenträgern sind als solche zu kennzeichnen und mit einem Urheberrechtsvermerk („© EDV-Services Hanna“) zu versehen.
  3. Der Lizenznehmer ist verpflichtet, den Lizenzgeber auf Anfrage über Anzahl, Speichermedium und Aufbewahrungsort der angefertigten Kopien zu unterrichten.

§ 5 Umarbeitungen der Software; Dekompilierung

  1. Der Lizenznehmer ist zu Änderungen, Erweiterungen und sonstigen Umarbeitungen der Software i.S. des § 69c Nr. 2 UrhG nur insoweit befugt, als das Gesetz solches unabdingbar erlaubt. Bevor der Lizenznehmer selbst oder durch Dritte Fehler beseitigt, gestattet er dem Lizenzgeber zunächst einen Versuch, den Fehler zu beseitigen.
  2. Der Lizenznehmer darf mit Maßnahmen nach Abs. 1 keine Dritten beauftragen, die Wettbewerber des Lizenzgebers sind, sofern der Lizenznehmer nicht nachweist, dass die Gefahr der Preisgabe wichtiger Betriebs- und Geschäftsgeheimnisse des Lizenzgebers (insbesondere von Funktionen und Design der Software) ausgeschlossen ist. Der nach Satz 1 zu beauftragende Dritte ist zu diesen Zwecken dem Lizenzgeber anzuzeigen.
  3. Der Lizenznehmer ist zur Dekompilierung der Software nur in den Grenzen des § 69e UrhG berechtigt und erst, wenn der Lizenzgeber nach schriftlicher Aufforderung mit angemessener Frist nicht die notwendigen Daten und/oder Informationen zur Verfügung gestellt hat, um Interoperabilität mit anderer Hard- und Software herzustellen.
  4. Kennzeichnungen der Software, insbesondere Urheberrechtsvermerke, Marken, Seriennummern oder ähnliches dürfen nicht entfernt, verändert oder unkenntlich gemacht werden.

§ 6 Überlassung der Software an Dritte

  1. Im Falle des Kaufs der Software (Softwarekauf) darf der Lizenznehmer die Software einem Dritten nur einheitlich und unter vollständiger und endgültiger Aufgabe der eigenen Nutzung der Software überlassen. Sämtliche, vom Lizenznehmer vorgenommene Installationen und Kopien sind unbrauchbar zu machen und der Dritte hat sein Einverständnis mit den hier vereinbarten Nutzungsbedingungen zu erklären. Der Lizenzgeber wird den eingesetzten Product Key sperren; der Dritte hat sich zum Zwecke der Zusendung eines notwendigen neuen Product Keys an den Lizenzgeber zu wenden und geeignete Dokumente zum Nachweis des Rechtserwerbs zu überlassen.
  2. Im Falle der Miete der Software (Softwaremiete) ist der Lizenznehmer ohne Erlaubnis des Lizenzgebers nicht berechtigt, die Software Dritten zu überlassen, insbesondere diese zu veräußern.
  3. In allen Fällen ist die vorübergehende entgeltliche Überlassung der Nutzung an Dritte (Vermietung) untersagt.
  4. Die unselbständige Nutzung durch die Mitarbeiter des Lizenznehmers bzw. sonstige dem Weisungsrecht des Lizenznehmers unterliegende Dritte im Rahmen der bestimmungsgemäßen Nutzung ist zulässig.

§ 7 Entgelt, Fälligkeit und Verzug

  1. Der Lizenznehmer zahlt für die Überlassung der Software an den Lizenznehmer den vertraglich vereinbarten Preis zuzüglich Umsatzsteuer.
  2. Sofern nichts abweichend vereinbart ist, ist die Vergütung sofort fällig. In der Regel wird dem Lizenznehmer nach Zahlung der Product Key übersendet.
  3. Bei einem Mietvertrag mit Laufzeitverlängerung nach § 13 Abs. 1 ist der Lizenzgeber berechtigt, die Vergütung erstmals nach Ablauf von zwölf Monaten nach Vertragsschluss mit einer schriftlichen Ankündigung von drei Monaten zum Monatsende zu erhöhen, sofern und soweit sich seine für die Erhaltung der Software anfallenden Kosten erhöht haben. Der Lizenznehmer hat das Recht, das Mietverhältnis innerhalb einer Frist von sechs Wochen nach Zugang der Ankündigung einer Mieterhöhung zu kündigen. Bei einer Reduzierung der entsprechenden Kosten des Lizenzgebers kann der Lizenznehmer nach Ablauf der in Satz 1 bezeichneten Frist eine entsprechende Herabsetzung der Vergütung verlangen.

§ 8 Anzeige- und Mitwirkungspflichten des Lizenznehmers

  1. Der Lizenznehmer ist verpflichtet, etwaige auftretende Mängel an der Software in für den Lizenzgeber möglichst nachvollziehbarer Weise zu dokumentieren und dem Lizenzgeber unverzüglich zu melden. Er wird hierbei die Hinweise des Lizenzgebers zur Problemanalyse im Rahmen des ihm Zumutbaren berücksichtigen und alle ihm vorliegenden, für die Beseitigung des Mangels erforderlichen Informationen an den Lizenzgeber weiterleiten.
  2. Der Lizenznehmer hat geeignete Vorkehrungen zu treffen, um die Software vor dem unbefugten Zugriff Dritter zu schützen. Er wird seine Mitarbeiter und die sonstigen gem. § 6 Abs. 3 zur unselbständigen Nutzung berechtigten Personen darauf hinweisen, dass die Anfertigung von Kopien über den vertragsmäßigen Umfang hinaus unzulässig ist. Der Lizenznehmer hat den Verdacht einer möglichen Urheberrechtsverletzung (etwa bei unbefugter Kopie oder Weitergabe des Product Keys an Dritte) dem Lizenzgeber bekanntzugeben, damit dieser hinsichtlich der Software notwendige Schutzmaßnahmen ergreifen kann.
  3. Der Lizenznehmer gewährt dem Lizenzgeber zur Fehlersuche und -behebung Zugang zur Software, nach Wahl des Lizenzgebers unmittelbar und/oder mittels Datenfernübertragung/Internet.
  4. Der Lizenznehmer trifft angemessene Vorkehrungen für den Fall, dass die Software ganz oder teilweise nicht ordnungsgemäß arbeitet (z.B. durch regelmäßige Aktualisierungen des Betriebssystems, geeigneten Schutz vor Schadsoftware, regelmäßige Datensicherung, Störungsdiagnose, regelmäßige Überprüfung der Datenverarbeitungsergebnisse).
  5. Soweit der Lizenznehmer nicht ausdrücklich vorab darauf hinweist, darf der Lizenzgeber davon ausgehen, dass alle Daten des Lizenznehmers, mit denen er in Berührung kommen kann, gesichert sind.
  6. Zum störungsfreien Betrieb bzw. zur ordnungsgemäßen Ausführung vieler Funktionen der Software ist der Lizenznehmer verpflichtet, eine Verbindung ins Internet herzustellen.
  7. Der Lizenznehmer ist verpflichtet, die Software auf dem aktuellen Stand einzusetzen und die vom Lizenzgeber bereitgestellten Updates oder Patches einzuspielen, es sei denn, dies wäre für Lizenznehmer nicht zumutbar (z.B. weil die neueste Softwareversion fehlerhaft ist).
  8. Der Lizenznehmer trägt Nachteile und Mehrkosten aus einer Verletzung dieser Pflichten.

§ 9 Datensicherungen

  1. Der Lizenznehmer ist selbst für die von ihm mit der Software verarbeiteten Daten und deren ordnungsgemäßer Sicherung verantwortlich.
  2. Sofern der Lizenznehmer einen vom Lizenzgeber bereitgestellten Dienst nutzt, welcher eine Datensicherung auf externen Servern des Lizenzgebers ermöglicht (sog. Cloud-Dienst), schließen die Parteien nach Maßgabe von § 11 BDSG die als Anhang beigefügte Vereinbarung über die Auftragsdatenvereinbarung. Der Lizenzgeber gewährleistet eine Erreichbarkeit seiner Server von 97% im Jahresmittel. Hiervon ausgenommen sind Zeiten, in denen der Server aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich des Lizenzgebers liegen (höhere Gewalt, Verschulden Dritter etc.), nicht zu erreichen ist. Der Lizenzgeber kann den Zugang zu den Leistungen beschränken, sofern die Sicherheit des Netzbetriebes, die Aufrechterhaltung der Netzintegrität, insbesondere die Vermeidung schwerwiegender Störungen des Netzes, der Software oder gespeicherter Daten dies erfordern.

§ 10 Gewährleistung bei Softwarekauf und Softwaremiete

  1. Der Lizenzgeber leistet außer während der kostenlosen Testphase gem. § 3 Abs. 2 dieser Vereinbarung (siehe § 12) nach den Regeln des Kaufrechts bzw. des Mietrechts Gewähr für die vereinbarte Beschaffenheit der Software gem. § 1 Abs. 2 dieser Vereinbarung und dafür, dass der Nutzung der Software im vertraglichen Umfang durch den Lizenznehmer keine Rechte Dritter entgegenstehen.
  2. Der Lizenzgeber ist verpflichtet, Mängel an der überlassenen Software einschließlich der Dokumentation in angemessener Zeit zu beheben. Die Behebung von Mängeln erfolgt nach Wahl des Lizenzgebers durch kostenfreie Nachbesserung oder Ersatzlieferung. Im Falle der Ersatzlieferung ist der Lizenzgeber auch zur Lieferung einer neuen Softwareversion mit mindestens gleichwertigem Funktionsumfang berechtigt, es sei denn dies ist für den Lizenznehmer unzumutbar. Bei Rechtsmängeln verschafft der Lizenzgeber nach seiner Wahl dem Lizenznehmer eine rechtlich einwandfreie Benutzungsmöglichkeit an der Software oder an ausgetauschten oder geänderten gleichwertigen Bestandteilen der Software.
  3. Kann beim Softwarekauf der Mangel nicht innerhalb angemessener Frist behoben werden oder ist die Nachbesserung oder Ersatzlieferung aus sonstigen Gründen als fehlgeschlagen anzusehen, kann der Lizenznehmer den Kaufpreis herabsetzen (mindern). Sollte es sich um einen wesentlichen Mangel handeln, ist der Lizenznehmer nach seiner Wahl statt zur Minderung auch zum Rücktritt vom Vertrag und/oder zum Schadensersatz oder Ersatz vergeblicher Aufwendungen berechtigt. Der Rücktritt vom Vertrag schließt das Recht auf Schadensersatz nicht aus.
  4. Bei der Softwaremiete ist eine Kündigung des Lizenznehmers gem. § 543 Abs. 2 Satz 1 Nr. 1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs erst zulässig, wenn dem Lizenzgeber ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist.
  5. Die Rechte des Lizenznehmers wegen Mängeln sind ausgeschlossen, soweit dieser ohne Zustimmung des Lizenzgebers Änderungen an der Software vornimmt oder vornehmen lässt, es sei denn, der Lizenznehmer weist nach, dass die Änderungen keine für den Lizenzgeber unzumutbaren Auswirkungen auf Analyse und Beseitigung der Mängel haben. Die Rechte des Lizenznehmers wegen Mängeln bleiben unberührt, sofern der Lizenznehmer zur Vornahme von Änderungen, insbesondere im Rahmen der Ausübung des Selbstbeseitigungsrechts gem. § 536a Abs. 2 BGB berechtigt ist und diese fachgerecht ausgeführt sowie nachvollziehbar dokumentiert wurden.
  6. Erbringt der Lizenzgeber Leistungen bei Fehlersuche oder -beseitigung, ohne hierzu verpflichtet zu sein, so kann er hierfür Vergütung entsprechend seiner üblichen Sätze verlangen. Das gilt insbesondere dann, wenn ein Mangel nicht nachweisbar oder nicht dem Lizenzgeber zuzurechnen ist.
  7. Beim Softwarekauf bleiben die Untersuchungs- und Rügepflichten nach § 377 HGB unberührt.
  8. Behaupten Dritte Ansprüche, die den Lizenznehmer hindern, die ihm vertraglich eingeräumten Nutzungsbefugnisse wahrzunehmen, unterrichtet der Lizenznehmer den Lizenzgeber unverzüglich schriftlich und umfassend und wird dem Lizenzgeber soweit als möglich die Verteidigung gegen diese Ansprüche überlassen. Dabei wird der Lizenznehmer dem Lizenzgeber jegliche zumutbare Unterstützung gewähren.
  9. Beim Softwarekauf beträgt die Verjährungsfrist für alle Gewährleistungsansprüche ein Jahr und beginnt mit der Lieferung bzw. Bereitstellung der Software. Bei Vorsatz oder grober Fahrlässigkeit des Verkäufers, bei arglistigem Verschweigen des Mangels, bei Personenschäden oder Rechtsmängeln i.S.d. § 438 Abs. 1 Nr. 1a BGB sowie bei Garantien (§ 444 BGB) gelten die gesetzlichen Verjährungsfristen, ebenso bei Ansprüchen nach dem Produkthaftungsgesetz.

§ 11 Haftung bei Softwarekauf und Softwaremiete

  1. In allen Fällen vertraglicher und außervertraglicher Haftung, welche nicht in der kostenlosen Testphase gem. § 3 Abs. 2 dieser Vereinbarung erfolgen (siehe § 12), leistet der Lizenzgeber Schadensersatz ausschließlich nach Maßgabe folgender Grenzen:
  2. Der Lizenzgeber haftet im Rahmen der gesetzlichen Bestimmungen jeweils unbeschränkt für Schäden

    1. aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung bzw. sonst auf vorsätzlichem oder fahrlässigem Verhalten des Lizenzgebers oder eines seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen;
    2. wegen des Fehlens oder des Wegfalls einer zugesicherten Eigenschaft bzw. bei Nichteinhaltung einer Garantie;
    3. die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung bzw. sonst auf vorsätzlichem oder grob fahrlässigem Verhalten des Lizenzgebers oder eines seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.
  3. Der Lizenzgeber haftet unter Begrenzung auf Ersatz des vertragstypischen vorhersehbaren Schadens für solche Schäden, die auf einer leicht fahrlässigen Verletzung von wesentlichen Pflichten durch den Lizenzgeber oder einen seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Die Haftung ist in diesen Fällen auf 25.000 EUR je Schadensfall, insgesamt auf 100.000 EUR aus dieser Vereinbarung begrenzt.
  4. Der Lizenzgeber haftet für sonstige Fälle leicht fahrlässigen Verhaltens nicht.
  5. Die verschuldensunabhängige Haftung des Lizenzgebers nach § 536a Abs. 1, 1. Alternative BGB wegen Mängeln, die bereits zum Zeitpunkt des Vertragsschlusses vorhanden sind, ist ausgeschlossen.
  6. Der Lizenzgeber haftet bei einfach fahrlässig verursachtem Datenverlust nur für den Schaden, der auch bei ordnungsgemäßer und regelmäßiger, der Bedeutung der Daten angemessener Datensicherung durch den Lizenznehmer angefallen wäre.
  7. Die vorstehenden Bestimmungen gelten sinngemäß auch für die Haftung des Lizenzgebers im Hinblick auf den Ersatz vergeblicher Aufwendungen.
  8. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

§ 12 Gewährleistung und Haftung in der kostenlosen Testphase

Während der kostenlosen Testphase gem. § 3 Abs. 2 dieser Vereinbarung gelten abweichend von § 10 und § 11 die gesetzlichen Gewährleistungs- und Haftungsregelungen des Schenkungsrechts (§§ 521, 523, 524 BGB).

§ 13 Vertragslaufzeit bei der Softwaremiete, Beendigung des Mietverhältnisses

  1. Das Mietverhältnis beginnt zum Zeitpunkt der Aktivierung des Product Keys und hat eine im Vertrag definierte Laufzeit. Ist keine automatische Vertragsverlängerung vereinbart, endet das Mietverhältnis zum Ende der Laufzeit ohne dass es einer Kündigung bedarf. Sofern vertraglich vereinbart, verlängert sich das Mietverhältnis, sofern es nicht von einer der Parteien zum jeweiligen Ende der Laufzeit mit einer Frist von einem Monat gekündigt wird, automatisch um weitere 12 Monate.
  2. Der Erwerb eines Upgrades der Software (höhere Lizenzvariante mit umfangreicheren Funktionen und/oder Apps) lässt die Laufzeit des Mietverhältnisses an der Software unberührt. Die Nutzungsbefugnis am Upgrade endet mit der Kündigung des Mietverhältnisses. Wird das Mietverhältnis an der Software automatisch verlängert, verlängert sich damit auch die Nutzungsbefugnis am Upgrade. Ein Downgrade (niedrigere Lizenzvariante mit weniger Funktionen und/oder Apps) ist nur zum Ende der Vertragslaufzeit (nach ordnungsgemäßer Kündigung) möglich.
  3. Die Kündigungsrechte des Lizenznehmers nach § 7 Abs. 3 sowie nach § 10 Abs. 3 dieser Vereinbarung bleiben unberührt.
  4. Das Recht jeder Partei zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
  5. Eine Kündigung bedarf zu ihrer Wirksamkeit der Textform (z.B. E-Mail, Fax usw.).

§ 14 Rechtsfolgen der Vertragsbeendigung bei Softwaremiete

  1. Bei Beendigung des Mietvertragsverhältnisses hat der Lizenznehmer die Nutzung der Software einzustellen und sämtliche installierte Kopien der Software von seinen Rechnern zu entfernen. Gegebenenfalls erstellte Kopien und/oder Sicherheitskopien der Software sind vollständig und endgültig zu löschen.
  2. Jede Nutzung der Software nach Beendigung des Mietvertragsverhältnisses ist unzulässig.

§ 15 Datenschutz

  1. Der Lizenzgeber hält die Regeln des Datenschutzes ein, insb. wenn ihm Zugang zum Betrieb oder zu Hard- und Software des Lizenznehmers gewährt wird und/oder der Lizenzgeber personenbezogene Daten des Lizenznehmers verarbeitet. Der Lizenzgeber stellt sicher, dass seine Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insb. verpflichtet er sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis.
  2. Bei der Nutzung der Software (insbesondere bei deren Installation, der Aktivierung durch einen Product Key, dem Starten der Software, beim Importieren von Daten von den Servern des Lizenzgebers usw.) werden zum Zwecke der Prüfung der vertragsgemäßen Nutzung der Software und zur Vertragserfüllung sowohl Hardware- als auch Nutzungsdaten an den Lizenzgeber übermittelt. Diese Daten werden vom Lizenzgeber ausschließlich zu den genannten Zwecken genutzt.

§ 16 Schlussvorschriften

  1. Änderungen bzw. Ergänzungen dieser Vereinbarung, die Zusicherung von Eigenschaften sowie Garantien bedürfen zu ihrer Wirksamkeit stets der Schriftform.
  2. Sollte eine Bestimmung dieses Vertrags ganz oder teilweise unwirksam sein oder werden oder sollte der Vertrag eine Regelungslücke enthalten, so bleibt die Rechtswirksamkeit der übrigen Vertragsbestimmungen hiervon unberührt.
  3. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit dieser Vereinbarung ist der Geschäftssitz des Lizenzgebers.
  4. Es gilt ausschließlich deutsches Recht unter Ausschluss der Bestimmungen des Internationalen Privatrechts und des UN-Kaufrechts (CISG).

Anlage: Vereinbarung zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO bei Nutzung des Cloud-Dienstes gem. § 9 Abs. 2 der EULA

Präambel

Sofern der Lizenznehmer bei Nutzung der den EULA unterliegenden Software einen vom Lizenzgeber bereitgestellten Dienst nutzt, welcher eine Datensicherung auf externen Servern des Lizenzgebers ermöglicht (im Folgenden: Cloud-Dienst), kann es nicht ausgeschlossen werden, dass der Lizenzgeber im Rahmen der Leistungserbringung mit personenbezogenen Daten in Berührung kommen kann, für die der Lizenznehmer als verantwortliche Stelle im Sinne der datenschutzrechtlichen Vorschriften fungiert. Der Lizenzgeber speichert die personenbezogenen Daten des Lizenznehmers in einem Rechenzentrum.

Durch diese Anlage werden die datenschutzrechtlichen Rechte und Pflichten der Vertragsparteien im Zusammenhang mit dem Umgang des Lizenzgebers mit den Daten des Lizenznehmers zur Durchführung der Leistungen konkretisiert.

1. Anwendungsbereich, Gegenstand und Dauer der Verarbeitung

  1. Diese Anlage findet Anwendung auf alle Tätigkeiten, die mit dem Cloud-Dienst in Zusammenhang stehen und bei denen Mitarbeiter des Lizenzgebers oder durch den Lizenzgeber beauftragte Dritte mit personenbezogenen Daten des Lizenznehmers in Berührung kommen können.
  2. Der Gegenstand und die Dauer des Auftrages sowie Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Lizenzgeber für den Lizenznehmer ergeben sich aus der EULA.
  3. Die Laufzeit und Kündigung dieser Anlage richten sich nach den Bestimmungen zur Laufzeit und Kündigung des Cloud-Dienstes und den EULA. Eine Kündigung des Cloud-Dienstes bewirkt automatisch auch eine Kündigung dieser Anlage.
  4. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

2. Art der Daten und Kreis der Betroffenen

  1. Gegenstand der Erhebung und Verarbeitung personenbezogener Daten sind folgende Datenkategorien: Personenbezogene Daten, welche im Rahmen der bestimmungsgemäßen Nutzung der Software und des Cloud-Dienstes auf den Servern im Rechenzentrum gespeichert werden. Dies sind in der Regel Kundenstammdaten, Angebote, Rechnungen usw.
  2. Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen den Lizenznehmer und dessen Beschäftigte, ferner Kunden und Vertragspartner des Lizenznehmers.

3. Verantwortlichkeit für die Datenverarbeitung

  1. Der Lizenznehmer ist im Rahmen dieser Anlage für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Lizenzgeber sowie für die Rechtmäßigkeit der Datenverarbeitung, verantwortlich („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO).
  2. Der Cloud-Dienst und damit auch die Speicherung der personenbezogenen Daten werden derzeit in einem Rechenzentrum des in Anhang 2 genannten Betreibers durchgeführt. Der Rechenzentrumsbetreiber besitzt die erforderliche besondere Zuverlässigkeit und erfüllt die Anforderungen nach den Art. 28 und 32 DSGVO. Der Lizenzgeber ist zum jederzeitigen Austausch des Rechenzentrums berechtigt, soweit der jeweilige Rechenzentrumsbetreiber die erforderliche besondere Zuverlässigkeit und die Anforderungen gemäß Art. 28 und 32 DSGVO erfüllt. Ziff. 10 dieser Vereinbarung bleibt unberührt; bei einer Verweigerung der Zustimmung des Lizenznehmers zum Wechsel des Rechenzentrumsbetreibers nach Ziff. 10 Abs. 2 hat der Lizenzgeber das Recht, die Erbringung des Cloud-Dienstes für den Lizenznehmer einzustellen und den zugrundeliegenden Vertrag zu kündigen.

4. Technische und organisatorische Maßnahmen

  1. Der Lizenzgeber sichert die Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO vor Beginn der Verarbeitung zu. Diese sind durch den Lizenzgeber im beigefügten Anhang 1 „Übersicht über die technisch-organisatorischen Maßnahmen“ dokumentiert.
  2. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Lizenzgeber gestattet, alternative adäquate Maßnahmen umzusetzen, sofern das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird.

5. Pflichten des Lizenzgebers

  1. Der Lizenzgeber hat Daten nur nach Weisung des Lizenznehmers unter Beachtung von Ziff. 7 dieser Anlage zu verarbeiten. Der Lizenzgeber hat ausschließlich nach Weisung des Lizenznehmers die Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken. Soweit eine betroffene Person sich unmittelbar an den Lizenzgeber zwecks Berichtigung oder Löschung seiner Daten oder Auskunft über die gespeicherten Daten des Lizenznehmers wenden sollte, wird der Lizenzgeber dieses Ersuchen zeitnah an den Lizenznehmer weiterleiten.
  2. Der Lizenzgeber stellt sicher und kontrolliert regelmäßig, dass die Datenverarbeitung und -nutzung im Rahmen des Cloud-Dienstes in seinem Verantwortungsbereich in Übereinstimmung mit den Bestimmungen dieser Anlage erfolgt.
  3. Der Lizenzgeber ist verpflichtet, einen fachkundigen und zuverlässigen betrieblichen Datenschutzbeauftragten zu bestellen, sofern und solange die gesetzlichen Voraussetzungen für eine Bestellpflicht gegeben sind.
  4. Der Lizenzgeber hat die bei der Verarbeitung von Daten des Lizenznehmers beschäftigten Personen gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO zur Vertraulichkeit zu verpflichten.
  5. Der Lizenzgeber informiert den Lizenznehmer unverzüglich, wenn er feststellt, dass er oder ein Mitarbeiter bei der Verarbeitung von Daten des Lizenznehmers gegen datenschutzrechtliche Vorschriften oder gegen Festlegungen aus dieser Vereinbarung verstoßen haben und die Voraussetzungen der Art. 33, 34 DSGVO vorliegen. Soweit den Lizenznehmer gesetzliche Informationspflichten wegen einer unrechtmäßigen Kenntniserlangung von Daten des Lizenznehmers (insbesondere nach Art. 33, 34 DSGVO) treffen, hat der Lizenzgeber den Lizenznehmer bei der Erfüllung der Informationspflichten auf dessen Ersuchen im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Lizenzgeber hierdurch entstehenden, nachzuweisenden Aufwände und Kosten zu unterstützen. Meldungen nach Art. 33 oder 34 DSGVO für den Lizenznehmer darf der Lizenzgeber nur nach vorheriger Weisung durchführen.

6. Pflichten des Lizenznehmers

  1. Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von betroffenen Personen ist allein der Lizenznehmer verantwortlich.
  2. Der Lizenznehmer hat den Lizenzgeber unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
  3. Dem Lizenznehmer obliegen die aus Art. 33, 34 DSGVO resultierenden Meldepflichten.

7. Weisungsbefugnis des Lizenznehmers

  1. Der Lizenzgeber verarbeitet die Daten des Lizenznehmers ausschließlich in Übereinstimmung mit den Weisungen des Lizenznehmers, wie sie abschließend in den Bestimmungen dieser Vereinbarung und den Festlegungen der Vereinbarung über den Cloud-Dienst Ausdruck finden. Weisungen des Lizenznehmers dürfen die vertraglich vereinbarten Leistungspflichten aus dem Hauptvertrag nicht unmöglich machen. Einzelweisungen, die von den Festlegungen dieser Vereinbarung abweichen oder zusätzliche Anforderungen aufstellen, bedürfen einer vorherigen Zustimmung des Lizenzgebers. Ziehen Einzelweisungen Mehrkosten nach sich, insbesondere wenn diese über den vertraglich vereinbarten Leistungsumfang hinausgehen, sind diese dem Lizenzgeber zu vergüten.
  2. Mündliche Weisungen wird der Lizenznehmer unverzüglich schriftlich oder in Textform (z.B. per E-Mail) bestätigen.
  3. Der Lizenzgeber hat den Lizenznehmer unverzüglich zu informieren, wenn eine vom Lizenznehmer erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 S. 3 DSGVO). Der Lizenzgeber ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Lizenznehmer bestätigt oder geändert wird.

8. Unterstützungspflichten

  1. Ist der Lizenznehmer auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Informationen oder Auskünfte zur Verarbeitung von Daten dieser Person zu geben oder die Rechte von betroffenen Personen nach Kapitel III (Art. 12 bis 23) der DSGVO zu gewährleisten, wird der Lizenzgeber den Lizenznehmer soweit vereinbart bei der Erfüllung dieser Pflichten mit geeigneten technischen und organisatorischen Maßnahmen entsprechend Art. 28 Abs. 3 lit. e DSGVO unterstützen.
  2. Der Lizenzgeber unterstützt soweit vereinbart den Lizenznehmer im Rahmen seiner Möglichkeiten entsprechend Art. 28 Abs. 3 lit. f DSGVO bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten.
  3. Bei der Erbringung der Unterstützungsleistungen nach Abs. 1 und 2 dem Lizenzgeber entstehenden und nachzuweisenden Aufwände und Kosten sind vom Lizenznehmer zu ersetzen.
  4. Im Falle einer Inanspruchnahme einer Vertragspartei durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO verpflichtet sich die in Anspruch genommene Vertragspartei, die andere Vertragspartei unverzüglich zu informieren. Die Vertragsparteien werden sich bei der Abwehr des Anspruchs gegenseitig unterstützen.

9. Kontrollrechte des Lizenznehmers

  1. Im Hinblick auf die Kontrollverpflichtungen des Lizenznehmers nach Art. 28 Abs. 3 lit. h DSGVO stellt der Lizenzgeber sicher, dass sich der Lizenznehmer von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen gemäß des Anhangs zu dieser Anlage überzeugen kann.
  2. Der Lizenzgeber gewährt dem Lizenznehmer die zur Durchführung dieser Kontrollen erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte.
  3. Der Lizenznehmer ist berechtigt, im Rahmen der üblichen Geschäftszeiten auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Betriebs- und Geschäftsgeheimnissen des Lizenzgebers die Geschäftsräume des Lizenzgebers, in denen die Daten des Lizenznehmers verarbeitet werden, zu betreten, um sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß des Anhangs zu dieser Anlage zu überzeugen.
  4. Nach Wahl des Lizenzgebers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen gemäß des Anhanges zu dieser Anlage anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz), einer Bestätigung der Einhaltung genehmigter Verhaltensregeln gem. Art. 40 DSGVO oder der Zertifizierung nach einem genehmigten Zertifizierungsverfahren gem. Art. 42 DSGVO erbracht werden, wenn diese Prüfungsberichte es dem Lizenznehmer in angemessener Weise ermöglichen, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß des Anhangs zu dieser Anlage zu überzeugen.
  5. Der Lizenznehmer hat den Lizenzgeber rechtzeitig (in der Regel mindestens zwei Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Lizenznehmer darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Lizenznehmers, weitere Kontrollen im Fall von schwerwiegenden Vorkommnissen durchzuführen.
  6. Die Kosten für die Durchführung der Kontrolle trägt der Lizenznehmer.

10. Unterauftragnehmer (weiterer Auftragsverarbeiter nach Art. 28 Abs. 2 und 4 DSGVO)

  1. Die Weitergabe von Aufträgen im Rahmen des Cloud-Dienstes an Subunternehmer oder Unterauftragnehmer (im Folgenden einheitlich: Unterauftragnehmer) durch den Lizenzgeber bedarf der vorherigen schriftlichen Zustimmung durch den Lizenznehmer. Gleiches gilt für die Ersetzung eines bestehenden Unterauftragnehmers.
  2. Eine solche vorherige Zustimmung darf vom Lizenznehmer nur aus wichtigem, dem Lizenzgeber nachzuweisenden Grund verweigert werden. Die vom Lizenzgeber eingesetzten Unterauftragnehmer sind in Anhang 2 aufgeführt. Für die in Anhang 2 genannten Unterauftragnehmer gilt die Genehmigung mit Unterzeichnung dieser Vereinbarung als erteilt. Der Lizenzgeber informiert den Lizenznehmer vorab über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Unterauftragnehmern, wodurch der Lizenznehmer die Möglichkeit erhält, gegen diese Änderung Einspruch zu erheben (Art. 28 Abs. 2 DSGVO). Erfolgt kein Einspruch innerhalb von 14 Tage ab Bekanntgabe, gilt die Zustimmung zur Änderung als gegeben.
  3. Erteilt der Lizenzgeber unter Beachtung von Abs. 1 Aufträge an Unterauftragnehmer, so obliegt es dem Lizenzgeber, seine Pflichten aus diesem Vertrag dem Unterauftragnehmer zu übertragen.
  4. Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR, stellt der Lizenzgeber die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen nach Art. 44 ff. DSGVO sicher.
  5. Keiner Zustimmung bedarf die Einschaltung von Unterauftragnehmern, bei denen der Unterauftragnehmer lediglich eine Nebenleistung zur Unterstützung bei der Leistungserbringung nach dem Hauptvertrag in Anspruch nimmt, auch wenn dabei ein Zugriff auf die Daten des Lizenznehmers nicht ausgeschlossen werden kann; dazu zählen insbesondere Telekommunikationsleistungen, Post- oder Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen. Der Lizenzgeber wird mit solchen Unterauftragnehmern branchenübliche Geheimhaltungsvereinbarungen treffen.

11. Löschung von Daten und Rückgabe von Datenträgern

Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Lizenznehmer – spätestens drei Monate nach Beendigung der Softwarelizenz– hat der Lizenzgeber sämtliche in seinen Besitz gelangte Daten des Lizenznehmers, die Gegenstand dieser Anlage sind, zu löschen und von dem Lizenznehmer erhaltene Datenträger, die zu diesem Zeitpunkt noch Daten des Lizenznehmers enthalten, an den Lizenznehmer auszuhändigen.

12. Haftung

Eine zwischen den Vertragsparteien in der EULA oder sonstigen Vereinbarung über den Cloud-Dienst vereinbarte Haftungsregelung gilt auch für die Auftragsverarbeitung, es sei denn, die Vertragsparteien haben ausdrücklich etwas anderes vereinbart.

13. Schlussvorschriften

  1. Soweit in dieser Anlage keine Sonderregelungen enthalten sind, gelten die Bestimmungen der EULA.
  2. Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile bedürfen einer schriftlichen Anlage. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  3. Ausschließlicher Gerichtsstand für alle aus dieser Anlage sich ergebenden Streitigkeiten ist der Sitz des Lizenzgebers, sofern der Lizenznehmer Vollkaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
  4. Es gilt deutsches Recht.

Anhang 1: Übersicht über die technisch-organisatorischen Maßnahmen

Der Lizenzgeber speichert im Rahmen des Cloud-Dienstes personenbezogene Daten in einem Rechenzentrum. Im Folgenden werden die technischen und organisatorischen Maßnahmen des Rechenzentrumsbetreibers zur angemessenen Sicherung der Daten des Lizenznehmers vor Missbrauch und Verlust beschrieben, die den Anforderungen der Datenschutzgrundverordnung entsprechen:

I. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1. Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren.

Umgesetzte Maßnahmen:

  • Pförtner/Sicherheitsdienst
  • Einbruchmeldeanlage
  • Videoüberwachungsanlage
  • Ausweispflicht und Ausweiskontrollen
  • Zutrittskontrollsystem mit Schlüsselkonzept
  • Sicherheitstüren

2. Zugangskontrolle

Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Umgesetzte Maßnahmen:

  • Etabliertes Benutzer- und Berechtigungsverfahren
  • Zweistufige Authentifizierungsverfahren
  • Verbindliche Passwortrichtlinien
  • Einsatz von Verschlüsselungsverfahren nach aktuellem Stand der Technik bei Daten mit hohen Schutzbedarf

3. Zugriffskontrolle

Es ist Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Umgesetzte Maßnahmen:

  • Etablierung differenzierter Berechtigungskonzepte
  • Berechtigungsvergabe nach need-to-know-Prinzip und nach Rollen und Profilen von Benutzern

4. Trennungskontrolle

Es ist Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Umgesetzte Maßnahmen:

  • Trennung von Entwicklungs- und Testsystemen
  • Mandantentrennung

II. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

1. Weitergabekontrolle

Es ist Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Umgesetzte Maßnahmen:

  • Verschlüsselung bei der Datenübermittlung (z.B. VPN)

2. Eingabekontrolle

Es ist Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Umgesetzte Maßnahmen:

  • Systemseitige Protokollierungen

III. Verfügbarkeit, Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO) und Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)

Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust zu schützen.

Umgesetzte Maßnahmen:

  • Notfallhandbücher und Backup-Verfahren
  • Firewall
  • Mehrstufiges Virenschutzkonzept
  • Redundante Stromversorgung, USV
  • Brandschutzanlage

IV. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

1. Auftragskontrolle

Es ist eine auftrags- und weisungsgemäße Auftragsdatenverarbeitung zu gewährleisten.

Umgesetzte Maßnahmen:

  • Schriftlicher Vertrag zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO mit Regelungen zu den Rechten und Pflichten des Auftragnehmers und Auftraggebers.

2. Externe Prüfungen, Audits, Zertifizierungen

Der Lizenzgeber führt hinsichtlich der technischen und organisatorischen Maßnahmen regelmäßig folgende Prüfungen/Audits durch oder ist wie folgt zertifiziert: ISO 27001

Anhang 2: Übersicht über die vom Lizenzgeber eingesetzten Unterauftragnehmer gem. Ziff. 10 Abs. 2

Unterauftragnehmer Anschrift Beschreibung der übernommenen Teilleistung
1&1 IONOS SE Elgendorfer Str. 57, 56410 Montabaur, Deutschland Rechenzentrum, Hosting der Cloud-Lösung