AGB

Allgemeine Vertragsbedingungen
für demobird-Services

Diese Allgemeinen Vertragsbedingungen gelten zwischen der 8helfer GmbH, Beichstr. 2, 80802 München (Vertretungsberechtigt: Dr. Klaus Bäcker, Thomas Lunard, Registergericht: Amtsgericht München; Registernummer: HRB 223065; nachstehend „8helfer“) und dem „Kunde“ (zusammen „die Vertragsparteien“) im Rahmen der Bestellung von Leistungen insbesondere auf der Website www.demobird.de.

PRÄAMBEL

8helfer stellt dem Kunden über das Internet die demobird-Plattform zur Verfügung, d.h. eine technische Lösung um Endnutzern Präsentationen einschließlich Video- und ggf. Audioübertragung bereit zu stellen, sowie Speicherplatz und ggf. Inhaltsmodule . Der Kunde nutzt die Dienste um Informations- und Verkaufsgespräche mit seinen Kunden (Endnutzern) abzuhalten.

1. Vertragsgegenstand

1.1 8helfer erbringt für den Kunden mit Hilfe der demobird-Plattform Communication-as-a-Service-Dienstleistungen (CaaS) zur Übertragung von Video- und ggf. Audiokommunikation über das Internet.

1.2 8helfer stellt dem Kunden im Rahmen der CaaS-Dienstleistungen nachfolgende Leistungen zur Nutzung über das Internet entgeltlich zur Verfügung:

  • Die demobird-Plattform mit verschiedenen Funktionen, auf der individuelle Einstellungen vorgenommen werden können und z.B. Bilder, Folien oder Formulare für eine Video-Beratung mit Endnutzern hochgeladen werden können („demobird-Plattform“);
  • Möglichkeit zur Video- und ggf. Audiokommunikation mit Endkunden über die demobird-Plattform
  • Speicherplatz.

1.3 Der Kunde hat zusätzlich die Möglichkeit von 8helfer bereitgestellte Inhalte zur Einstellung auf der Plattform („Inhaltsmodule“) entgeltlich zu buchen und ggf. auf Anfrage erstellen zu lassen. Im letzteren Fall wird der Auftrag in einem separaten Vertrag geregelt.

1.4 Die jeweils aktuelle Version, Leistungen und Preise werden in der Produktbeschreibung im Rahmen des Bestellprozesseses näher ausgeführt.

2. demobird-Plattform; Clientsoftware

2.1 8helfer stellt dem Kunden für die Dauer dieses Vertrags die entgeltliche Nutzung der demobird-Plattform über das Internet zur Verfügung.

2.2 8helfer stellt dem Kunden für den Zugriff auf die demobird-Plattform eine Clientsoftware zur Nutzung zur Verfügung. Die empfohlenen Systemspezifikationen für die Nutzung der Clientsoftware können unter dem folgenden Link eingesehen werden: https://www.demobird.de/systemspezifikationen

2.3 Die Software zum Betrieb der demobird-Plattform verbleibt auf den Servern von 8helfer. 8helfer schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem von 8helfer betriebenen Übergabepunkt.

2.4 8helfer kann Änderungen an der demobird-Plattform vornehmen, wenn die Änderung für den Kunden zumutbar ist, insbesondere,

  • soweit 8helfer verpflichtet ist, die Übereinstimmung der angebotenen Leistungen mit dem auf die Leistungen anwendbaren Recht herzustellen;
  • soweit 8helfer damit einem Gerichtsurteil oder einer Behördenentscheidung nachkommt;
  • soweit die Änderung dazu dient, bestehende Sicherheitslücken zu schließen;
  • wenn die Änderung rein technischer oder prozessualer Natur ist ohne wesentliche Auswirkungen für den Nutzer.

2.5 Die demobird-Plattform wird ständig weiterentwickelt und verbessert. Unwesentliche Änderungen und Erweiterungen des Funktionsumfangs stellen keine Leistungsänderungen dar.

2.6 8helfer wird dem Kunden nur im Fall einer wesentlichen Änderung von Funktionen mit einem angemessenen zeitlichen Vorlauf auf die Änderung hinweisen. Etwaige Wartungsarbeiten und Aktualisierungen werden nach Möglichkeit außerhalb der üblichen Geschäftszeiten durchgeführt.

2.7 Grundsätzlich darf pro Abonnement ein Nutzer auf die demobird-Plattform zugreifen, es sei denn es wird zwischen den Vertragsparteien etwas anderes vereinbart; grundsätzlich ist der Account personenbezogen.

2.8 8helfer beseitigt nach Maßgabe der technischen Möglichkeiten Fehler der demobird-Plattform sowie der Clientsoftware. Verfügbarkeiten der demobird-Plattform, Reaktionszeiten und Regelungen bezüglich der Wiederherstellung der Leistungen sind im Anhang zu diesem Vertrag geregelt.

3. Registrierung und Vertragsschluss

3.1 Für die Nutzung der demobird-Plattform ist zunächst eine Registrierung notwendig. Die angebotenen Dienste richten sich nicht an Verbraucher. Der Kunde versichert unbeschränkt geschäftsfähig zu sein. Auf Verlangen hat der Kunde eine Kopie seines Personalausweises an 8helfer zuzusenden bzw. eine UST-ID-Nr. zu benennen und die registerrechtliche Eintragung zu dokumentieren.

3.2 Zur Anlegung eines Accounts muss das auf der Website vorhandene Anmeldeformular ausgefüllt werden. Die für die Anmeldung erforderlichen Daten sind vollständig und wahrheitsgemäß anzugeben. Mit der Anmeldung erhält der Kunde eine persönliche „User-ID“ (in der Regel die angegebene E-Mail-Adresse) und ein Passwort. Das Passwort muss angemessen sicher sein, es muss vom Kunden geheim gehalten bzw. angemessen unter Verschluss gehalten werden und darf nicht Dritten mittgeteilt werden.

3.3 Der Kunde ist verpflichtet die Angaben im Account bei etwaigen Änderungen aktuell zu halten.

3.4 Die Darstellung der Abonnements auf der Website von 8helfer stellt kein rechtlich bindendes Angebot, sondern eine Aufforderung zur Bestellung (invitatio ad offerendum) dar. Durch Anklicken des „Kostenpflichtig bestellen“-Buttons auf dem Bestellformular gibt der Kunde ein verbindliches Angebot zum Kauf bzw. zur Buchung des auf dem Bestellformular angezeigten Abonnements und sonstiger Leistungen ab. Unmittelbar nach Absenden der Bestellung erhält der Kunde eine Bestellbestätigung, die jedoch noch keine Annahme des Vertragsangebotes darstellt. Ein Vertrag zwischen dem Kunden und 8helfer kommt zustande, sobald 8helfer die Bestellung durch eine gesonderte E-Mail annimmt. Der Kunde sollte zu diesem Zweck regelmäßig den SPAM-Ordner seines E-Mail-Postfaches prüfen.

3.5 Auf der Website von 8helfer können einzelne Abonnements bestellt bzw. ausgewählt werden, indem diese durch einen Klick auf den entsprechenden Button z.B. “Registrieren“ ausgewählt werden und ein Bestellformular angezeigt wird. Nach der Auswahl gibt der Kunde alle erforderlichen Bestell- und Adressdaten im Bestellformular ein. Die Eingaben können korrigiert bzw. von der Vertragserklärung Abstand genommen werden. Erst durch anschließendes Betätigen des entsprechenden Buttons z.B. „Kostenpflichtig bestellen“ wird ein verbindliches Angebot im Sinne von Ziffer 3.4 abgegeben.

3.6 Die für den Vertragsabschluss zur Verfügung gestellte Sprache ist ausschließlich Deutsch.

3.7 Die Vertragsbestimmungen mit Angaben zu den bestellten Waren und/oder gebuchten Dienstleistungen einschließlich dieser Allgemeinen Geschäftsbedingungen nebst Anhängen werden dem Kunden per E-Mail mit Annahme des Vertragsangebotes bzw. mit der Benachrichtigung hierüber zugesandt.

4. Nutzungsrechte

4.1 8helfer räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die für die Nutzung der demobird-Plattform erforderliche Software von 8helfer während der Dauer des Vertrages im Rahmen der CaaS-Dienste bestimmungsgemäß zu nutzen.

4.2 Der Kunde darf die Software nur nutzen oder vervielfältigen soweit dies durch die bestimmungsgemäße Nutzung laut jeweils aktueller Leistungsbeschreibung abgedeckt ist.

4.3 Eine Weitervermietung der Software wird dem Kunden untersagt.

5. Einräumung von Speicherplatz

5.1 Der Kunde hat die Möglichkeit, auf dem für ihn eingerichteten Datenserver Daten abzulegen, auf die er im Zusammenhang mit der Nutzung der demobird-Plattform zugreifen kann. Der Kunde kann auf diesem Server Inhalte bis zu einem Umfang von 100 MB ablegen, es sei denn es ist etwas anderes vereinbart. Sofern der Speicherplatz zur Speicherung der Daten nicht mehr ausreichen sollte, wird 8helfer den Kunden hiervon verständigen.

5.2 8helfer trägt dafür Sorge, dass die gespeicherten Daten über das Internet abrufbar sind.

5.3 Der Kunde verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, deren Bereitstellung, Veröffentlichung oder Nutzung gegen geltendes Recht oder Vereinbarungen mit Dritten verstößt.

5.4 8helfer verpflichtet sich, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen. Zu diesem Zweck wird 8helfer tägliche Backups vornehmen, die Daten des Kunden auf Viren überprüfen sowie nach dem Stand der Technik Firewalls installieren.

5.5 Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen.

5.6 Zwei Wochen nach Beendigung des Vertragsverhältnisses wird 8helfer sämtliche Daten des Kunden sowie die der Endnutzer, die auf dem ihm zugewiesenen Speicherplatz abgelegt sind, löschen. Der Kunde kann bis zu diesem Tag seine Daten im Rahmen der Vorschriften der DSGVO anfordern.

6. Support

6.1 8helfer stellt dem Kunden zur Unterstützung in technischen Fragen einen Support zur Verfügung, der zu erreichen ist über die E-Mail-Adresse: service@8helfer.de.

6.2 Der Support dient allein der Unterstützung des Kunden bei der Inanspruchnahme der nach diesem Vertrag geschuldeten Leistungen. Der Support wird auch anderen Kunden zur Verfügung gestellt. Kundenanfragen an den Support werden in der Reihenfolge ihres Einganges im Rahmen der Geschäftszeiten von 8helfer abgearbeitet.

6.3 Störungsmeldungen sind an support@8helfer.de zu richten.

7. Verfügbarkeit der Dienste; Reaktionszeiten; Service Levels

Hinsichtlich der Verfügbarkeit der Dienste, der Reaktionszeiten und etwaiger Service Levels gilt die Anlage zu diesem Vertrag.

8. Pflichten des Kunden

8.1 Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen und auch im Übrigen über die demobird-Plattform keine entsprechenden Inhalte öffentlich zugänglich zu machen.

8.2 Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der demobird-Plattform durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Kunde unter anderen, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheber- und Datenschutzrechts und sonstiger relevanter Gesetze hinweisen.

8.3 Unbeschadet der Verpflichtung von 8helfer zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der demobird-Plattform erforderlichen Daten und Informationen und die Speicherung seiner Beratungsunterlagen verantwortlich.

8.4 Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen. Der Kunde verpflichtet sich dazu seinen Kunden diese Pflicht auch aufzuerlegen.

8.5 Der Kunde wird für den Zugriff auf die demobird-Plattform selbst eine „User-ID“ und ein Passwort generieren, die zur weiteren Nutzung erforderlich sind. Das Passwort kann im Nachhinein geändert werden.

8.6 Die vom Kunden und den Endnutzern auf der demobird-Plattform abgelegten Inhalte können urheberrechtlich geschützt sein oder unter das Datenschutzrecht fallen. Der Kunde räumt 8helfer insofern für die Dauer des Vertragsverhältnisses das Recht ein und sichert zu, dass er insoweit die Berechtigung der Endnutzer eingeholt hat, die auf dem Server abgelegten Inhalte dem Kunden sowie den Endnutzern, bei dessen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln, sowie zum Zwecke der Datensicherung vervielfältigen zu können.

8.7 Die Leistungen von 8helfer stellen keine Beratung zu Versicherungs- oder Finanzprodukten dar. Der Kunde ist verpflichtet seinen etwaigen Verpflichtungen zur Aufklärung und Information gegenüber den Endnutzern insbesondere nach dem VVG, der GewO, der DSGVO und/oder WpHG nachzukommen.

9. Vergütung; Fälligkeit; Rechnungsstellung; Zahlungsverzug; Mahnkosten

9.1 Die Höhe der der Vergütung und deren Fälligkeit ergibt sich aus dem Bestellformular.

9.2 Zahlungen sind jeweils zu Beginn des Leistungszeitraums und dann in dem im jeweiligen Abonnement festgelegten Turnus, d.h. in der Regel monatlich, fällig. Die Zahlung der Rechnungsbeträge erfolgt mittels SEPA-Lastschrift. Der Kunde verpflichtet sich 8helfer ein entsprechendes SEPA-Lastschriftmandat zu erteilen.

9.3 Kommt der Kunde mit vertraglich geschuldeten Zahlungen in Verzug, hat er Verzugszinsen in Höhe von neun Prozentpunkten jährlich über dem Basiszinssatz zu zahlen. 8helfer bleibt berechtigt, einen höheren Schaden nachzuweisen.

9.4. Bei Verzug mit einer Entgeltforderung hat der Kunde außerdem bis zur gesetzlichen Pauschale von EUR 40,– zu zahlen (§288 Abs.5 BGB). Die Pauschale ist auf einen geschuldeten Schadenersatz anzurechnen, soweit der Schaden in Kosten der Rechtsverfolgung besteht.

10. Mängelhaftung; Haftung

10.1 8helfer haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch ihn, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.

10.2 Sonstige Schadensersatzansprüche gegen 8helfer sind ausgeschlossen, es sei denn, 8helfer, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet 8helfer nur, wenn eine der vertragswesentlichen Pflichten durch 8helfer, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde. 8helfer haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf.

10.3 Die verschuldensunabhängige Haftung von 8helfer auf Schadensersatz nach § 536a BGB für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen; die Ziffern 10.1 und 10.2 bleiben unberührt.

10.4 8helfer haftet bei einfach fahrlässig verursachtem Datenverlust nur für den Schaden, der auch bei ordnungsgemäßer und regelmäßiger, der Bedeutung der Daten angemessener Datensicherung durch den Kunden angefallen wäre; diese Begrenzung gilt nicht, wenn die Datensicherung aus vom Kunden zu vertretenden Gründe behindert oder unmöglich war.

10.5 Die vorstehenden Bestimmungen gelten sinngemäß auch für die Haftung von 8helfer im Hinblick auf den Ersatz vergeblicher Aufwendungen.

10.6 8helfer ist zur sofortigen Sperrung und ggf. Löschung des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen und eine Sperrung und Löschung das angemessene Mittel ist. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte 8helfer davon in Kenntnis setzen. 8helfer hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist. War der Verdacht begründet, hat der Kunde 8helfer sämtliche Kosten, insbesondere auch Rechtsverfolgungskosten, die im Zusammenhang mit der Sperrung entstanden sind zu ersetzen.

10.7 Für den Fall, dass Leistungen von 8helfer von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte oder Schäden im Rahmen der zivilrechtlichen Haftung, sofern dem Kunden am Zugriff des unberechtigten Dritten ein Verschulden trifft. Der Kunde hat 8helfer unverzüglich den Verlust oder Diebstahl der Zugangsdaten anzuzeigen.

11. Laufzeit und Kündigung

11.1 Die Vertragslaufzeit richtet sich nach dem jeweiligen vom Kunden gebuchten Abonnement. Sofern keine fristgemäße Kündigung erfolgt, verlängert sich die Vertragslaufzeit um den entsprechenden Zeitraum.

11.2 Die Kündigungsfrist beträgt 28 Tage zum Ende der jeweiligen Laufzeit. Die Kündigung muss schriftlich an die oben angegebene Adresse von 8helfer oder via E-Mail (service@8helfer.de) erfolgen. Für die fristgerechte Kündigung ist der Tag des Eingangs des Kündigungsschreibens bei 8helfer entscheidend.

11.3 Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grund fristlos zu kündigen. Zur fristlosen Kündigung ist 8helfer insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der demobird-Plattform verletzt.

11.4 Eine fristlose Kündigung setzt in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen. Das Kündigungsschreiben und/oder die Abmahnung muss jeweils schriftlich an die oben angegebene Adresse erfolgen.

12. Unterauftragnehmer

12.1 8helfer beauftragt bei der Einräumung von Speicherplatz Dienstleister.

12.2 Für die inhaltliche Entwicklung des demobird Finanz-Moduls, dem Vertrieb, der Schulung der Kunden und dem Support besteht eine Kooperation zwischen 8helfer und der HÖNLE.training GmbH.

12.3 Jede Vertragspartei hat bei der Vergabe von Unteraufträgen die Einhaltung seiner Pflichten aus diesem Vertrag sicherzustellen. Entsprechende Maßnahmen hat er auf Anfrage den anderen Partnern schriftlich nachzuweisen. Bzgl. der Einhaltung der datenschutzrechtlichen Vorschriften bei einer Unterbeauftragung gelten die Regelungen aus der Auftragsdatenverarbeitung.

13. Datenschutz; Geheimhaltung; Datensicherung

13.1 Verarbeitet der Kunde im Rahmen dieses Vertragsverhältnisses personenbezogene Daten, so ist er für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich. 8helfer wird die vom Kunden übermittelten Daten nur im Rahmen der Weisungen des Kunden verarbeiten. Sofern er der Ansicht ist, dass eine Weisung des Kunden gegen datenschutzrechtliche Vorschriften verstößt, wird er den Kunden hierauf unverzüglich hinweisen. Einzelheiten werden in der Anlage Auftragsdatenverarbeitung behandelt.

13.2 8helfer bietet dem Kunden die verschlüsselte Übermittlung der Daten an.

13.3 8helfer hat seine Mitarbeiter auf das Datengeheimnis verpflichtet.

13.4 8helfer verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Mitarbeitern sowohl von 8helfer als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen von 8helfer erforderlich ist.

13.5 8helfer verpflichtet sich, mit allen von ihm im Zusammenhang mit der Vorbereitung, Durchführung und Erfüllung dieses Vertrages eingesetzten Mitarbeitern und Unterauftragsnehmern eine mit vorstehender Ziffer inhaltsgleiche Regelung zu vereinbaren.

13.6 8helfer wird eine arbeitstägliche Sicherung der Daten des Kunden auf dem Datenserver durchführen. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben wird. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden.

14. Änderung der Allgemeinen Vertragsbedingungen

Änderungen dieser Allgemeinen Vertragsbedingungen werden dem Kunden per E-Mail mitgeteilt. Widerspricht der Kunde einer Änderung nicht innerhalb von vier Wochen nach Zugang der Mitteilung, gelten die Änderungen als durch den Kunden anerkannt. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird der Kunde noch im Falle der Änderung noch gesondert hingewiesen.

15. Anwendbares Recht und Gerichtsstand

15.1 Auf den vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.

15.2 Sind die Vertragsparteien Kaufleute, ist für Streitigkeiten aus diesem Vertrag ausschließlicher Gerichtsstand München.

16. Sonstiges

16.1 Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.

16.2 Anlagen und Anhänge, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.

16.4 Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

[Stand: November 2019]

Anlagen:

  • Leistungsbeschreibung und Service Levels
  • Vereinbarung über Auftragsverarbeitung gemäß Art. 28 DSGVO

ANHANG – LEISTUNGSBESCHREIBUNG UND SERVICE LEVELS

1. Funktionen und Leistungen der demobird-Plattform:

Die Funktionen und Leistungen der demobird-Plattform sind der Leistungsbeschreibung im entsprechenden Bestellformular zu entnehmen.

1. Funktionen und Leistungen der demobird-Plattform:

Die Funktionen und Leistungen der demobird-Plattform sind der Leistungsbeschreibung im entsprechenden Bestellformular zu entnehmen.

2. Service Levels

Sofern zwischen den Parteien nicht anderes vereinbart ist, gelten für die Verfügbarkeit der demobird-Plattform, die nachfolgend beschriebenen Service Levels. Stellt 8helfer die Software nicht im Rahmen der vereinbarten Verfügbarkeit, d.h. gewährleistet sie nicht die Möglichkeit zur tatsächlichen Nutzung der demobird-Plattform, hat der Kunde Anspruch auf Wiederherstellung der Verfügbarkeit gem. den nachfolgenden Regelungen.

3. Verfügbarkeit

3.1 Es werden die nachfolgend Verfügbarkeiten vereinbart:

  • Mo.-Sa. (ohne bundesweite Feiertage) 8-22 Uhr (Verfügbarkeitszeiten): 98,5%

3.2 Die tatsächlich erreichte Verfügbarkeit wird von 8helfer protokoliert. Die Berechnung erfolgt auf jährlicher Grundlage.

3.3 Bei der Berechnung gelten Ausfallzeiten, die 8helfer nicht zugerechnet werden können, als verfügbare Zeiten. Solche unschädlichen Ausfallzeiten sind, insbesondere

  • mit dem Kunden abgestimmte Wartungsarbeiten;
  • unvorhergesehene, erforderlich werdende Wartungsarbeiten, z.B. durch höhere Gewalt, insbesondere nicht vorhersehbare Hardwareausfälle, Streiks, Naturereignisse, das Einspielen von dringend notwendigen Security Patches etc.;
  • Ausfallzeiten aufgrund von Viren- oder Hackerangriffen;
  • Ausfallzeiten aufgrund von Software-Fehlern in Kundenanwendungen oder aufgrund von durch Kundenanwendungen oder -daten ausgelösten Fehlern in der System- und systemnahen Software;
  • Ausfallzeiten auf Grund von Hardware oder Software-Fehlern auf Geräten des Kunden
  • Sonstige Ausfallzeiten, die durch Dritte (nicht 8helfer zurechenbare Personen) verursacht werden.

3.4 Planmäßige Wartungsarbeiten und Datensicherungen werden in der Regel in der Zeit zwischen 22 und 8 Uhr oder am Sonntag durchgeführt. Auch in dieser Zeit wird der Betrieb nicht gewährleistet.

3.5 Der Kunde übernimmt es als Obliegenheit, Beeinträchtigungen der Softwarenutzung 8helfer zu melden. 8helfer wird sich bemühen, die Beeinträchtigungen unverzüglich zu beseitigen. Ein Anspruch auf Wiederherstellung der Nutzbarkeit der Software besteht nicht, soweit die vereinbarte Verfügbarkeit gewährleistet ist.

4. Störungsmeldung, Wiederherstellung der Leistungen

4.1 Der Kunde kann die Nichteinhaltung der Verfügbarkeit als Störung melden. Er wird Meldungen zu Störungen, über die E-Mail-Adresse support@8helfer.de abgeben. Bei der Meldung der Störung hat der Kunde anzugeben, welche Person als Ansprechpartner bei ihm im Unternehmen zur Verfügung steht. Der Kunde muss den Fehler exakt beschreiben und der Fehler muss anhand der Beschreibung reproduzierbar sein.

4.2 Störungen, die den Regelungen dieser Vereinbarung unterliegen, werden wie folgt klassifiziert:

Klassifizierung Beschreibung Reaktionszeit
Schwerer Fehler Die Nutzung einer Funktion ist reproduzierbar nicht mehr möglich. 6 h
Mittlerer Fehler Die Nutzung einer Funktion ist reproduzierbar ernstlich eingeschränkt oder es liegen sonstige erhebliche Beeinträchtigungen der Nutzbarkeit vor. 12 h
Leichter Fehler Sonstige Beeinträchtigungen der Nutzbarkeit. bis zum nächsten Major-Release

4.3 Die Reaktionszeit berechnet sich ab dem Eingang der Störungsmeldung des Kunden bei 8helfer im Rahmen des Zeitraums der in 3.1 genannten Verfügbarkeitszeiten.

4.4 8helfer verpflichtet sich, bei Eingang einer ordnungsgemäßen Störungsmeldung des Kunden spätestens innerhalb der festgelegten Reaktionszeiten mit der Analyse und möglichst schon mit der Beseitigung der Störung zu beginnen. Ein Anspruch auf die Beseitigung der Störung innerhalb einer bestimmten Zeit folgt aus der Vereinbarung der Reaktionszeiten nicht. Ist für 8helfer absehbar, dass eine Beseitigung der Störung in einem angemessenen Zeitraum nicht möglich ist, wird 8helfer dies dem Kunden unverzüglich mitteilen.

[Stand: November 2019]

ANHANG – AUFTRAGSVERARBEITUNG GEMÄSS ART. 28 DSGV

Diese Vereinbarung gilt als Bestandteil der Allgemeinen Vertragsbedingungen zwischen dem Kunden (Verantwortlicher oder Auftraggeber im Sinne des Art. 28 DSGVO) und 8helfer (Auftragsverarbeiter oder Auftragsnehmer im Sinne des Art. 28 DSGVO):

1. Gegenstand und Dauer des Auftrags

1.1 Gegenstand des Auftrags: Zurverfügungstellung der demobird-Plattform für Video- und Onlineberatung von Endnutzern durch den Kunden. Weiteres ergibt sich aus dem Anhang Leistungen und Service-Levels (im Folgenden Leistungsvereinbarung) und den Allgemeinen Vertragsbedingungen zwischen 8helfer und dem Kunden.

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der vereinbarten Leistung im Hauptvertrag zwischen 8helfer und dem Kunden.

2. Konkretisierung des Auftragsinhalts

2.1 Art und Zweck der Verarbeitung personenbezogener Daten durch 8helfer für den Kunden:

  • 8helfer stellt dem Kunden die demobird-Plattform zur Übertragung von Video- und Audiokommunikation über das Internet bereit. Die demobird-Plattform ermöglicht die Darstellung von Beratungsinhalten und Verarbeitung der in diesem Zusammenhang erhobenen Informationen, z.B. in Form von interaktiven Inhalten (z.B. Folien). Der Kunde kann die für die Beratung erforderlichen Daten des Endnutzers über die demobird-Plattform erheben. Interaktionen über die demobird-Plattform werden gespeichert.
  • Weitere Zwecke ergeben sich aus der Leistungsvereinbarung und den Allgemeinen Vertragsbedingungen zwischen 8helfer und dem Kunden.

2.2 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DSGVO erfüllt sind.

2.3 Gegenstand der Verarbeitung personenbezogener Daten, u.a. diejenigen Daten die von den Endnutzern mitgeteilt werden, sind regelmäßig folgende Datenarten/-kategorien: Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten.

2.4 Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Kunden und Interessenten.

3. Technisch-organisatorische Maßnahmen

3.1 8helfer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

3.2 8helfer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen (Einzelheiten in der Anlage zur Auftragsverarbeitung).

3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es 8helfer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

4. Berichtigung, Einschränkung und Löschung von Daten

4.1 8helfer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird 8helfer dieses Ersuchen unverzüglich an den Kunden weiterleiten.

4.2 Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Kunden unmittelbar durch 8helfer sicherzustellen.

5. Qualitätssicherung und sonstige Pflichten von 8helfer

5.1 8helfer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

5.1.1 Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner beim Auftragnehmer wird Herr Dr. Klaus Bäcker benannt. Sofern in Zukunft die gesetzlichen Voraussetzungen vorliegen wird der Auftragnehmer eine(n) Beauftragte(n) für den Datenschutz bestellen.

5.1.2 Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. 8helfer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. 8helfer und ihm unterstellte Personen, die Zugang zu personenbezogenen Daten haben, dürfen diese Daten ausschließlich entsprechend der Weisung des Kunden verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

5.1.3 Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [der Anlage zur Auftragsverarbeitung].

5.1.4 Der Kunde und 8helfer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

5.1.5 Die unverzügliche Information des Kunden über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung bei 8helfer ermittelt.

5.1.6 Soweit der Kunde seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei 8helfer ausgesetzt ist, hat ihn 8helfer nach besten Kräften zu unterstützen.

5.1.7 8helfer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

5.1.8 Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Kunden im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse

6.1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die 8helfer z.B. als Telekommunikationsleistungen, Post-/ Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. 8helfer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Kunden auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

6.2 Der Kunde stimmt der Beauftragung der nachfolgenden Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zu:

Firma Unterauftragnehmer Anschrift/Land Leistung
SpaceNet AG Joseph-Dollinger-Bogen 14, 80807 München Rechenzentrum, Hosting Online-Server
HÖNLE.training GmbH Von-der Tann-Str. 48, 86159 Augsburg Schulung, Support, demobird Finanz-Modul
nepatec GmbH Seelhorststr. 44, 30175 Hannover Digitale Signatur (Typ FES) eDocBox

6.3 Die Auslagerung auf Unterauftragnehmer oder der Wechsel der bestehenden Unterauftragnehmer ist zulässig, soweit:

  • 8helfer eine solche Auslagerung auf Unterauftragnehmer dem Kunden eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und
  • der Kunde nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber 8helfer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zugrunde gelegt wird.

6.4 Die Weitergabe von personenbezogenen Daten an Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

6.5 Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt 8helfer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher.

6.6 Eine weitere Auslagerung durch den Unterauftragnehmer bedarf in der Regel der ausdrücklichen Zustimmung von 8helfer und richtet sich ansonsten nach den Vorgaben des Art. 28 DSGVO. Es sind die vertraglichen Regelungen – zumindest die ausdrücklich in Art. 28 DSGVO erwähnten, ansonsten, wenn dies angemessen und sachgerecht ist – in der Vertragskette auch dem weiteren Unterauftragnehmer aufzuerlegen.

7. Kontrollrechte des Auftraggebers

7.1 Der Kunde hat das Recht, im Benehmen mit 8helfer Überprüfungen durchzuführen oder durch im Einzelfall zu benennenden Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Die Stichprobenkontrollen, sind während der regelmäßigen Geschäftszeiten des Auftragnehmers durchzuführen und in der Regel 7 Werktage im Voraus anzumelden.

7.2 8helfer stellt sicher, dass sich der Kunde von der Einhaltung der Pflichten nach Art. 28 DSGVO überzeugen kann. 8helfer verpflichtet sich, dem Kunden auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

7.3 Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren).

7.4 Für die Ermöglichung von Kontrollen durch den Kunden kann 8helfer einen Vergütungsanspruch geltend machen.

8. Mitteilung bei Verstößen des Auftragnehmers

8.1 8helfer unterstützt den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen.

8.1.1 Die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen.

8.1.2 Die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Kunden zu melden.

8.1.3 Die Verpflichtung, dem Kunden im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen.

8.1.4 Die Unterstützung des Kunden für dessen Datenschutz-Folgenabschätzung.

8.1.5 Die Unterstützung des Kunden im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.

8.2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten von 8helfer zurückzuführen sind, kann 8helfer eine Vergütung beanspruchen.

9. Weisungsbefugnis des Kunden

9.1 Mündliche Weisungen bestätigt der Kunde unverzüglich (mind. Textform).

9.2 8helfer hat den Kunden unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. 8helfer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Kunden bestätigt oder geändert wird.

9. Weisungsbefugnis des Kunden

10. Löschung und Rückgabe von personenbezogenen Daten

10.1 Kopien oder Duplikate der Daten werden ohne Wissen des Kunden nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

10.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber bzw. nach Beendigung des Hauptvertrags und der dort enthaltenen Regelungen hat 8helfer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Kunden auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

10.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch 8helfer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Kunden übergeben.

ANLAGE ZUR AUFTRAGSVERARBEITUNG – TECHNISCH-ORGANISATORISCHE MASSNAHME

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle: Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;
  • Zugangskontrolle: Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
  • Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;
  • Trennungskontrolle: Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing;
  • Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO)
    Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  • Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO);

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  • Datenschutz-Management;
  • Incident-Response-Management;
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);
  • Auftragskontrolle
    Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

© 2024 8helfer GmbH