Datenschutzerklärung für die Auftragsdaten-Verarbeitung
Datenschutzerklärung für die Auftragsdaten-Verarbeitung
§ 1 Vertragsgegenstand
Gegenstand dieses Vertrages ist die Einhaltung der Datenschutzregelungen durch ComDAG / Andreas Garn.
Die Auftragsdatenverarbeitung geschieht im Rahmen des Software-Lizenz-Kaufvertrages zwischen den Parteien.
§ 2 Grundsätze
1) ComDAG / Andreas Garn ist verpflichtet, die Vertraulichkeit von Daten des Auftraggebers zu wahren. Sie ist insbesondere zur Einhaltung aller für den Datenschutz und die Datenverarbeitung geltenden Bestimmungen in der jeweils geltenden Fassung verpflichtet und wird die Einhaltung der einschlägigen Bestimmungen laufend überwachen.
2) ComDAG / Andreas Garn wird die ihr im Rahmen des Einzelauftrags zur Verfügung gestellten bekannt gewordenen Daten des Auftraggebers ausschließlich auf der Basis dieses Vertrages und zur Erfüllung der übertragenen Aufgaben verwenden. Eine darüber hinausgehende Verarbeitung / Nutzung der Daten des Auftraggebers zu anderen Zwecken ist ausdrücklich ausgeschlossen.
3) ComDAG / Andreas Garn hat durch angemessene technische und organisatorische Maßnahmen die Daten des Auftraggebers vor unbefugtem Zugriff zu schützen. Dies umfasst insbesondere den Schutz gegen unbefugte oder zufällige Vernichtung, zufälligen Verlust, technische Fehler, Fälschung, Diebstahl, widerrechtliche Verwendung, unbefugtes Ändern, Kopieren, Zugreifen und andere unbefugte Bearbeitungen. Auf Verlangen hat ComDAG / Andreas Garn die entsprechenden Maßnahmen gegenüber dem Auftraggeber nachzuweisen. ComDAG / Andreas Garn wird zur Löschung, Verarbeitung oder Archivierung bestimmte Datenträger auch während des Transports gegen unberechtigte Einsichtnahme und Verlust schützen.
4) ComDAG / Andreas Garn verpflichtet sich, den Auftraggeber über die übertragenen Aufgaben regelmäßig sowie im Falle der Identifizierung von Fehlern oder Unregelmäßigkeiten bei der Datenverarbeitung unverzüglich zu informieren und die weitere Behandlung mit der ComDAG / Andreas Garn abzustimmen.
5) Sämtliche vorgenannten Rechte und Pflichten bestehen nach Beendigung eines Einzelauftrags für einen Zeitraum von mindestens 2 Jahren fort, beginnend mit dem Ablauf des Kalenderjahres, in dem der jeweilige Vertrag beendet wird. Relevante Unterlagen müssen ebenso lange weiterhin verfügbar bleiben.
§ 3 Daten an den Lizenzgeber weiterleiten
Die Kundendaten werden bei Bestellung eines Lizenzproduktes an den Lizenzgeber weitergegeben um eine ordnungsgemäße
Lizenzierung zu ermöglichen.
Der Lizenzgeber hat sich zur Einhaltung des Datenschutzes verpflichtet und wird die übermittelten Daten nur im Rahmen der Lizensierung verwenden.
§ 4 Personenbezogene Daten
Soweit bei der Erbringung der in diesem Vertrag aufgeführten Leistungen personenbezogene Daten durch ComDAG / Andreas Garn verarbeitet werden, erfolgt dies in Form der Auftragsdatenverarbeitung für den Auftraggeber gemäß § 11 BDSG.
§ 5 Verarbeitung der Daten
Bei der Verarbeitung von Daten, das heißt bei deren Speicherung, Änderung, Übermittlung, Sperrung und / oder Löschung, ist ComDAG / Andreas Garn gemäß § 11 BDSG verpflichtet, ausschließlich den Weisungen des Auftraggebers zu folgen. Weisungen bedürfen der Schriftform. Ohne entsprechende Weisungen darf ComDAG / Andreas Garn die ihr überlassenen Daten weder für eigene noch für Zwecke Dritter verarbeiten.
§ 6 Verantwortlichkeit
Für die Zulässigkeit der Datenverarbeitung und -Nutzung gemäß den Vorschriften des BDSG, des Telekommunikationsgesetzes (TKG) und/oder den sonstigen einschlägigen Datenschutzbestimmungen sowie für die Wahrnehmung der Rechte der Beteiligten ist allein ComDAG / Andreas Garn verantwortlich.
§ 7 Störungen
ComDAG / Andreas Garn hat den Auftraggeber bei Störungen, bei Verdacht auf Datenschutzverletzungen und anderen Unregelmäßigkeiten bei der Verarbeitung von Daten unverzüglich zu informieren.
§ 8 Kontrolle
1) Der Auftraggeber ist berechtigt, die Ausführung der Bestimmungen des BDSG, des TKG und / oder sonstiger einschlägiger Datenschutzbestimmungen sowie der Datensicherungsmaßnahmen zu kontrollieren. Die Kontrollmaßnahmen dürfen nach rechtzeitiger vorheriger Ankündigung während der üblichen Geschäftszeiten in den Betriebsräumen des Auftragnehmers erfolgen. Dabei ist der Auftraggeber berechtigt, Einsicht in die von dem Auftragnehmer geführten Unterlagen und Datenträger zu nehmen, soweit diese die von ComDAG / Andreas Garn und / oder von deren Auftraggeber übermittelten Daten betreffen. Die Kontrollmaßnahmen werden ausschließlich vom betrieblichen Datenschutzbeauftragten des Auftraggebers vorgenommen. Sofern der Datenschutzbeauftragte bei der Wahrnehmung seiner Kontrollaufgaben Informationen über die ComDAG / Andreas Garn erhält, die über das zur Erfüllung seiner Aufgaben erforderliche Maß hinausgehen, ist er auch gegenüber dem Auftraggeber der ComDAG / Andreas Garn zur Geheimhaltung verpflichtet.
2) Muss dem Auftragnehmer zu dem Zweck der Leistungserbringung außerhalb der Räume der ComDAG / Andreas Garn und / oder deren Auftraggeber Zugriff auf personenbezogene Daten oder schützenswerte Unternehmensdaten eingeräumt werden, so ist der Auftraggeber berechtigt, den notwendigen ordnungsgemäßen Umgang mit den Daten jederzeit zu kontrollieren.
§ 9 Neue Anforderungen
Sollten neue gesetzliche Anforderungen eine Änderung dieser Datenschutz-bestimmungen erforderlich machen, so werden die Parteien sich unverzüglich in der Weise einigen, dass den gesetzlichen Anforderungen Rechnung getragen wird.
§ 10 Rechte an den Daten
ComDAG / Andreas Garn erwirbt keine Rechte an dem Auftraggeber im Rahmen der Durchführung eines Einzelvertrags gespeicherten Daten, insbesondere den personenbezogenen Daten Dritter.
§ 11 Nutzung der Daten
ComDAG / Andreas Garn wird die personenbezogenen Daten im Sinne des BDSG bzw. TKG, die sie im Zusammenhang mit ihrer Verarbeitung erlangt, ausschließlich zum Zweck der Erfüllung ihrer Pflichten aus jeweiligen Einzelvertrag verarbeiten und nutzen.
§ 12 Mitarbeiter
ComDAG / Andreas Garn ist verpflichtet, ausschließlich Mitarbeiter und Subunternehmer einzusetzen, die im Mindestumfang dieser Vereinbarung auf das Datengeheimnis verpflichtet sind und deren Verpflichtung auch nach Beendigung ihrer Tätigkeit für den Auftragnehmer unter diesem Projektvertrag fortbesteht.
§ 13 Herr der Daten
Der Auftraggeber bleibt sowohl im vertragsrechtlichen als auch im datenschutz-rechtlichen Sinne „Herr der Daten“. Ob und in welchem Umfang Dritte Daten eingeben oder auf solche zugreifen, bleibt allein in der Disposition des Auftraggebers. Soweit diese Dritte zur Nutzung von Daten zulassen, wird der Auftraggeber für eine entsprechende Organisation der Berechtigungsverwaltung, der Passwortvergabe etc. sorgen und ComDAG / Andreas Garn insoweit informieren. Die Herrschaft auch über diese Informationen und Daten, betreffend den Zugang Berechtigter bzw. die Verhinderung des Zugangs Unberechtigter, steht dem Auftraggeber jederzeit zu.
§ 14 Herausgabe der Daten
Als Alleinberechtigte hinsichtlich der Daten ist der Auftraggeber jederzeit während des Vertragsverhältnisses berechtigt, schriftlich die Herausgabe einzelner oder sämtlicher Daten zu verlangen, insbesondere des zuletzt gezogenen Backups und verpflichtet, die hierdurch entstehenden Kosten zu übernehmen.
§ 15 Ende der Nutzungsberechtigung
1) Im Fall der Beendigung der Vertragsbeziehung ist ComDAG / Andreas Garn nicht weiter berechtigt, die Daten zu nutzen. Sie werden in einem üblichen Format herausgeben. ComDAG / Andreas Garn wird die Löschung bei ihr verbleibender Kopien der Daten anschließend unverzüglich vornehmen und dem Auftraggeber auf Verlangen in geeigneter Form nachweisen, soweit nicht der Löschung gesetzliche Bestimmungen entgegenstehen. In diesem Fall gelten die in diesem Vertrag geregelten Einsichts- und Kontrollrechte fort.
2) Gleichgültig, aus welchem Grund das Vertragsverhältnis zwischen den Parteien endet, steht der ComDAG / Andreas Garn kein Zurückbehaltungsrecht an den Daten oder Unterlagen zu.
§ 16 Datensicherheit
1) Soweit ComDAG / Andreas Garn als Auftragsdatenverarbeiter tätig ist, trägt sie nach § 11 BDSG für die ordnungsgemäße Durchführung der mit dem Auftraggeber vereinbarten und nach § 9 BDSG einschließlich der Anlagen zu § 9 BDSG zu treffenden technischen und organisatorischen Sicherheitsmaßnahmen Sorge. Diese Verpflichtung des Auftragnehmers bezieht sich insbesondere auch auf die logische und physische Datensicherheit.
2) Die Parteien verpflichten sich, beim Einsatz von Software, deren Betrieb in ihren Verantwortungsbereich fällt, durch entsprechende Maßnahmen, wie z.B. den Einsatz hinreichend qualifizierten Personals oder die Einhaltung bestimmter Verfahren, für eine ordnungsgemäße Anwendung zu sorgen. Sie verpflichten sich ferner, die anerkannten Grundsätze ordnungsgemäßer Datenverarbeitung (GoD) zu beachten, geeignete Virenschutz-, Sicherungs- und Backupmaßnahmen zu treffen sowie sämtliche Maßnahmen in ihrer jeweiligen Leistungssphäre zu ergreifen, die zum Stand der Technik innerhalb des im vorliegenden Zusammenhang relevanten Teils der IT-Branche zu zurechnen sind.
3) Nicht mehr benötigtes Test- und Ausschussmaterial, das im Rahmen der Durchführung dieses Vertrags anfällt und sich im Verfügungsbereich des Auftragnehmers befindet, wird unter Beachtung notwendiger Sicherungsmaßnahmen von dem Auftragnehmer vernichtet.
4) Die Parteien verpflichten sich, keinem Unbefugten die ihnen zur Nutzung der Systeme der anderen Partei zugeteilten Zugriffsberechtigungen einzuräumen oder auch nur bekannt zu geben.
5) Die Benutzung von Test-, Abnahme- und Produktionsdaten durch die ComDAG / Andreas Garn ist außerhalb der Maßgaben dieses Vertrages nicht zulässig. Zur Sicherstellung des Datenschutzes und der Datensicherheit vereinbaren die Parteien die strikte Trennung von Test-, Abnahme- und Produktionsdaten. Soweit es sich um personenbezogene Daten nach dem BDSG handelt, dürfen Echtdaten nur nach Veränderung dergestalt, dass eine Zuordnung zu Personen oder bestimmbaren Personen nicht möglich ist, in Testumgebungen verwendet werden.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden.
Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.
www.ec.europa.eu/consumers/odr