Tecart BG dunkel
Management Software

AGB | AVV | Verfügbarkeitsreglung Rechtliches zur TecArt Software und Dienstleistungen

  • AGB - Allgemeine Geschäftsbedingungen
  • Vertrag zur Auftragsverarbeitung
  • Verfügbarkeitsregelung

AGB - Allgemeine Geschäftsbedingungen

Folgende AGB sind Bestandteil aller Verträge mit einem Unternehmen der TecArt GmbH. Diese gelten wie folgt, sollten nicht andere Dinge in schriftlicher Form vereinbart worden sein.

1. Geltungsbereich

1.1. Für sämtliche Lieferungen und Leistungen der TecArt GmbH (nachfolgend: TecArt) gelten ausschließlich diese Bedingungen. Bei abweichenden oder ergänzenden Bedingungen ist zu deren Wirksamkeit eine ausdrückliche schriftliche Zustimmung von TecArt erforderlich. Auf dieses Schriftformerfordernis kann nur durch eine schriftliche Vereinbarung verzichtet werden. Andere Vertragsbedingungen werden nicht Vertragsinhalt, auch wenn TecArt ihnen nicht ausdrücklich widerspricht.

1.2. TecArt ist für die Beaufsichtigung, Steuerung und Kontrolle der Leistungserbringung sowie für die von ihr erbrachten Leistungen verantwortlich. Davon nicht umfasst ist die organisatorische und technische Einbindung der Leistungen in den Betriebsablauf des Kunden bzw. die aufgrund der Lieferungen und Leistungen angestrebten Ergebnisse. Diese liegen im Verantwortungsbereich des Kunden.

1.3. Darstellungen in Teststellungen und in Produkt- und Projektbeschreibungen sind keine Garantien. Die Einräumung einer Garantie bedarf der ausdrücklichen schriftlichen Bestätigung von TecArt.

1.4. TecArt weist ausdrücklich darauf hin, dass sich sämtliche Angebote von TecArt zum Abschluss eines Vertrages nicht an Kunden richten, die ihren Sitz bzw. Wohnsitz in den Vereinigten Staaten von Amerika (USA) haben

2. Leistungsumfang, Zustandekommen des Vertrages

2.1. Der Umfang der vertraglichen Leistungen ergibt sich aus den jeweiligen Leistungsbeschreibungen, Preislisten sowie aus den hierauf bezugnehmenden Vereinbarungen der Vertragspartner. Kann der Kunde über den beschriebenen Leistungsumfang hinaus kostenlos Leistungen nutzen, so besteht darauf kein Anspruch. Bei einer möglichen Einschränkung dieser Leistungen für den Kunden besteht weder ein Anspruch auf Minderung, Erstattung oder Schadensersatz noch ein Recht zur Kündigung aus wichtigem Grund.

2.2. Vorbehaltlich einer gesonderten Vereinbarung kommen Verträge mit Zugang der Auftragsbestätigung, spätestens mit der Bereitstellung der Leistungen durch TecArt zustande.

2.3. Schriftverkehr zwischen den Vertragspartnern kann auf elektronischem Wege erfolgen, wenn die Identität des Absenders kenntlich gemacht wird und die Authentizität des Dokumentes durch Angabe der Angebots-, Auftrags-, Vertrags- bzw. Kundennummer nachgewiesen wird. Dem jeweils anderen Vertragspartner bleibt der Nachweis vorbehalten, dass die Erklärung nicht bzw. nicht mit diesem Inhalt von ihm abgegeben wurde.

3. Standardleistungen der TecArt

3.1. TecArt stellt seine Standardleistungen entweder durch Überlassung von Software auf Zeit (Miete) oder durch Überlassung von Software auf Dauer (Kauf) zur Verfügung. Regelmäßig werden im Zusammenhang damit weitere Leistungen erbracht. Der konkrete Leistungsumfang ergibt sich aus den jeweiligen Leistungsbeschreibungen sowie ergänzend aus den unter Ziff. 2.1 dieser AGB angegebenen Unterlagen.

3.2. Die Verfügbarkeit der Software bei der Überlassung von Software auf Zeit (Miete) bzw. bei der Zurverfügungstellung von Speicherplatz für den Kunden, z.B. im Rahmen des Hostings ist in der ergänzenden Leistungsbeschreibung “Verfügbarkeitsregelung der TecArt GmbH“ geregelt. Diese lesen auf dieser Seite im Bereich "Verfügbarkeitsregelung".

3.3. Programme, Grafiken, Texte und andere Dokumente, die von TecArt für den Kunden erstellt und/oder bearbeitet wurden, hat der Kunde nach der Übergabe selbst zu sichern oder TecArt mit der Datensicherung zu beauftragen.

4. Zusätzliche Leistungen von TecArt

TecArt erbringt jeweils nach Vereinbarung im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten gegen gesondertes Entgelt zusätzliche Leistungen.

5. Leistungszeit

5.1. Angaben zum Leistungs- und Lieferzeitpunkt sind unverbindlich, es sei denn, TecArt hat einen Termin/eine Frist schriftlich als verbindlich zugesagt. TecArt wird den gewünschten Leistungszeitpunkt des Kunden soweit wie möglich berücksichtigen. Die richtige und rechtzeitige Selbstbelieferung bleibt stets vorbehalten. TecArt steht in Bezug auf Lieferungen und Leistungen Dritter nur dafür ein, dass die Bestellung ordnungsgemäß durchführt wird. Teillieferungen sind zulässig, soweit die geleisteten Teile isoliert sinnvoll nutzbar sind.

5.2. Die Einhaltung des Termins/der Frist setzt voraus, dass der Kunde seine Mitwirkungspflichten sowie seine Pflichten gem. Ziff. 7 dieser AGB rechtzeitig und vollständig erfüllt. Werden diese Voraussetzungen nicht erfüllt, werden die Termine/Fristen angemessen, mindestens aber um den Zeitraum der Verzögerung sowie einer angemessenen Anlaufzeit verlängert. Dies gilt auch dann, wenn sich nachträglich Anforderungen ändern.

5.3. Termine/Fristen verlängern sich um den Zeitraum (einschließlich einer angemessenen Anlaufzeit), in dem TecArt durch Umstände, die sie nicht zu vertreten hat (z.B. Arbeitskämpfe, höhere Gewalt, Ausfall von Mitarbeitern oder technischen Einrichtungen ohne Verschulden von TecArt, Nichtbelieferung durch Zulieferer), daran gehindert ist, die Leistung zu erbringen.

5.4. Insoweit Verzögerungen auf einem dem Kunden zurechenbaren Verhalten beruhen, ist der Kunde verpflichtet, die daraus resultierenden Mehrkosten an TecArt zu erstatten.

6. Nutzungsrechte des Kunden an der Software und den Unterlagen

6.1. TecArt räumt dem Kunden das nicht ausschließliche, nicht übertragbare, auf die Laufzeit des Vertrages zeitlich beschränkte (bei Miete) bzw. unbefristete Recht (Kauf) zur Nutzung der Software und der überlassenen Unterlagen ein. Darüber hinaus gehende Rechte an der Software sowie an den überlassenen Unterlagen etc. erhält der Kunde nicht, es sei denn, dies ist in den nachfolgenden Abschnitten dieser Ziff. 6 geregelt.

6.2. Der Kunde hat bei Abschluss eines Kaufvertrages das Recht, Kopien der Software in dem Umfang anzufertigen, wie dies zur Nutzung der Software auf einem Server erforderlich ist. Dazu gehört insbesondere die Anfertigung einer Sicherungskopie zu Zwecken der Datensicherung sowie einer Installationskopie auf einer Festplatte des verwendeten Rechners. Die Sicherungskopie ist mit einem Hinweis auf das Urheberrecht zu versehen.

6.3. TecArt und die Schöpfer der Software bleiben Inhaber des Urheberrechts und daraus abgeleiteter Rechte an der Software und der übergebenen Unterlagen.

6.4. Die Software darf weder abgeändert, zurückentwickelt, weiterentwickelt oder übersetzt werden. Das schriftliche Material darf weder vervielfältigt noch dürfen aus der Dokumentation abgeleitete Werke hergestellt werden.

6.5. Hat der Kunde die Software gekauft, darf der Kunde Rechte an der Software und den überlassenen Unterlagen im gleichen Umfang übertragen, wie diese ihm zur Erfüllung dieses Vertrages übertragen werden. Der Kunde ist verpflichtet, seine eigene Nutzung endgültig aufzugeben, alle von ihm erstellten Kopien zu vernichten und den Dritten seinerseits vertraglich zu verpflichten, die Software und die überlassenen Unterlagen nur in dem Umfang dieser AGB zu verwenden.

7. Pflichten und Obliegenheiten des Kunden

Der Kunde hat insbesondere folgende Pflichten:

7.1. Die vereinbarten Preise sind fristgerecht innerhalb von 14 Kalendertagen, spätestens zu dem in der Rechnung angegebenen Zahlungsziel, zu zahlen. Für jede Zahlungsverspätung oder zurückgereichte Lastschrift hat der Kunde TecArt die entstanden Kosten zu erstatten. Eine Rücklastschrift wird mit 10,00 EUR und jede Zahlungserinnerung mit 5,00 EUR berechnet. Nach Überschreitung des Zahlungsziels kommt der Kunde ohne Mahnung in Zahlungsverzug.

7.2. Der Kunde darf nicht selbst oder durch nicht autorisierte Dritte in einem über den in Ziff. 6 hinausgehenden Umfang in Programme oder Daten eingreifen oder eingreifen lassen.

7.3. Nach Abgabe einer Störungsmeldung sind die bei TecArt entstandenen Kosten zu ersetzen, wenn durch die Überprüfung festgestellt wurde, dass keine der Leistungen von TecArt die Störung verursacht hat und der Kunde dies bei zumutbarer Fehlersuche hätte erkennen können.

7.4. Die dem Kunden zugeordneten Daten, insbesondere Zugangsdaten, sind vor dem Zugriff durch Dritte zu schützen.

7.5. Die Leistungen dürfen nicht missbräuchlich genutzt werden, insbesondere nicht ... a) für den unaufgeforderten Versand von E-Mails an Dritte zu Werbezwecken (Spams) oder den Versand von Nachrichten zu Werbezwecken (News-Spams) b) für Versuche zum unbefugten Abruf von Informationen und Daten oder zum unbefugten Eindringen in Datennetze, c) für das Versenden von bedrohenden oder belästigenden Nachrichten.

7.6. In den Systemen und Web-Auftritten dürfen keine Informationen mit rechts- oder sittenwidrigen Inhalten aufgenommen werden und es darf nicht auf Angebote mit solchen Inhalten hingewiesen werden. Dazu zählen vor allem Inhalte im Sinne der §§ 130, 130a und 131 StGB die der Volksverhetzung dienen, zu Straftaten anleiten oder Gewalt verherrlichen oder verharmlosen, sexuell anstößig sind, im Sinne des § 184 StGB pornografisch sind, geeignet sind Kinder und Jugendliche sittlich schwer zu gefährden oder in ihrem Wohl zu beeinträchtigen oder die das Ansehen der TecArt schädigen können. Die Bestimmungen des Jugendmedienstaatsvertrages und des Jugendschutzgesetzes sind zu beachten.

7.7. Die für Teledienste oder Mediendienste geltenden gesetzlichen Vorschriften, insbesondere die dort geregelten Informationspflichten, sind zu beachten.

7.8. Die Mail-Postfächer sind mindestens wöchentlich zu sichten und die Inhalte zu sichern. TecArt ist bei Störungen unverzüglich zu benachrichtigen.

7.9. TecArt ist von sämtlichen Ansprüchen Dritter durch den Kunden freizustellen, die auf einer rechtswidrigen Verwendung der bereitgestellten Leistungen durch den Kunden beruhen oder mit seiner Billigung erfolgen oder die sich insbesondere aus der rechtswidrigen Nutzung der mit den Leistungen verbundenen namens-, marken-, urheber-, oder sonstigen immateriellen Schutzrechte ergeben.

7.10. Der Kunde ist verpflichtet, TecArt über die von ihm veranlasste Zugriffssteigerungen (Userzahl), Steigerungen des Datentransfervolumens und Steigerung des Speicherplatzbedarfes rechtzeitig zu unterrichten, damit TecArt die erforderlichen Maßnahmen zur Aufrechterhaltung der Lieferungen und Leistungen von TecArt ergreifen kann. Erfolgt die Unterrichtung des Kunden nicht oder nicht rechtzeitig und werden dadurch die Lieferungen und Leistungen von TecArt beeinträchtigt, kann der Kunde daraus keine Rechte herleiten.

7.11. Verletzt der Kunde ihm obliegende Pflichten erheblich oder nachhaltig und macht er dieses vertragswidrige Verhalten trotz Abmahnung nicht rückgängig, so kann TecArt ihre Leistungen auf Kosten des Kunden vorübergehend einstellen oder den Vertrag fristlos kündigen. Der Kunde bleibt in diesem Fall verpflichtet, die vereinbarten Preise zu zahlen.

8. Nutzung durch Dritte

8.1. Dem Kunden ist es nicht gestattet, die ihm zugeordneten Nutzungs- und Zugangsberechtigungen Dritten ohne vorherige schriftliche Erlaubnis von TecArt zur Alleinbenutzung zur Verfügung zu stellen. Die Einrichtung von Mitbenutzern ist im Rahmen der Leistungen von TecArt ohne Einschränkung möglich.

8.2. Der Kunde hat auch die Entgelte zu zahlen, die durch die von ihm zugelassene Nutzung der Leistungen von TecArt durch Dritte entstanden sind.

8.3. Entgelte, die durch unbefugte Nutzung der Leistungen von TecArt entstanden sind, hat der Kunde zu zahlen, wenn und soweit er die unbefugte Nutzung zu vertreten hat, insbesondere wenn er eine unter Ziff. 7 dieser AGB aufgeführten Pflichten schuldhaft verletzt hat und die unbefugte Nutzung dadurch ermöglicht wurde.

9. Zahlungsbedingungen

9.1. Monatliche Preise sind, sofern keine gesonderte Regelung besteht, beginnend mit der Bereitstellung der Leistung, für den Rest des Monats anteilig zu zahlen. Danach sind die Preise monatlich im Voraus zu entrichten.

9.2. Bei der Änderung eines bestehenden Vertrages wird unabhängig vom Zeitpunkt der Änderung das Monatsentgelt für den vollen Monat berechnet.

9.3. Für Domains, Webhosting, E-Mail-Accounts und SSL-Zertifikate gilt eine Vorauszahlung von einem Jahr.

9.4. Anfallendes Transfervolumen oder erweiterter Speicherbedarf werden bei Überschreitung des jeweiligen Freibetrages anhand der Leistungsbeschreibung jedes Produktes monatlich berechnet.

9.5. Es gelten immer die zum Zeitpunkt des Vertragsabschlusses vereinbarten Preise. Enthält der Vertrag keine Regelung für die Vergütung, ergibt sich die Vergütung aus der jeweils gültigen Preisliste von TecArt. Zu allen Preisen kommt die am Tage der Rechnungsstellung geltende Umsatzsteuer hinzu.

9.6. Ist eine periodische Vergütung (z.B. monatliche Vergütung) vereinbart, kann TecArt die Vergütung bei gleichem Leistungsumfang durch schriftliche Ankündigung unter Einhaltung einer Frist von 6 Wochen zum Quartalsende ändern. Eine solche Änderung ist jedoch frühestens 12 Monate nach Abschluss des Vertrages zulässig und darf die Vergütung des vorausgehenden 12-Monatszeitraumes nicht um mehr als 10 % übersteigen. Soweit eine Erhöhung der Vergütung von mehr als 7,5 % der Vergütung des vorausgehenden 12-Monatszeitraumes erfolgt, kann der Kunde der Erhöhung innerhalb einer Frist von 3 Wochen nach Zugang des Erhöhungsverlangens widersprechen. Kommt innerhalb einer Frist von 3 Wochen nach Zugang des Widerspruches des Kunden bei TecArt keine Einigung über die Anpassung der Vergütung zustande, ist der Kunde berechtigt, den Vertrag mit einer Frist von 3 Monaten zum Ende eines Kalenderquartals zu kündigen, wobei die Vergütung bis zum Inkrafttreten der Kündigung dann unverändert bleibt. Die Kündigung ist schriftlich zu erklären.

9.7. Unabhängig von der Regelung in Ziff. 9.6 ist TecArt berechtigt, eine periodische Vergütung anzupassen, wenn sich Kostenbestandteile aufgrund von TecArt nicht zu beeinflussender Änderungen erhöhen, wie z.B. bei einer Erhöhung der Kosten für Telekommunikationsleistungen von Zulieferern, bei einer Erhöhung der Lohn- und Lohnnebenkosten aufgrund verbindlicher tarifvertraglicher Regelungen etc. Auf Wunsch wird TecArt die entsprechenden Gründe gegenüber dem Kunden benennen. Eine Erhöhung ist nur in dem Maße zulässig, wie sich die Änderung der jeweiligen Kostenbestandteile auf den Gesamtpreis auswirkt. TecArt wird die Erhöhung der Vergütung schriftlich unter Einhaltung einer Frist von vier Wochen zum Monatsende ankündigen.

9.8. Der Rechnungsbetrag ist auf das in der Rechnung angegebene Konto zu überweisen, und zwar muss er spätestens am Tag des Zahlungsziels gutgeschrieben sein. Bei einer vom Kunden erteilen Einzugsermächtigung bucht TecArt den Betrag nach Rechnungslegung vom vereinbarten Konto ab.

9.9. Ein Aufrechnungsrecht steht dem Kunden nur zu, soweit seine Gegenforderung rechtskräftig festgestellt oder unbestritten ist oder soweit es sich um Ansprüche aufgrund von Mängeln handelt. Dem Kunden steht die Geltendmachung eines Zurückbehaltungsrechtes nur wegen Gegenansprüchen aus diesem Vertragsverhältnis zu.

10. Einwendungen

Einwendungen gegen die Höhe der nutzungsabhängigen Preise seitens des Kunden sind umgehend nach Zugang der Rechnung bei der in der Rechnung genannten Abteilung von TecArt schriftlich zu erheben. Einwendungen müssen innerhalb von vier Wochen ab Rechnungsdatum eingegangen sein. Die Unterlassung gilt als Genehmigung der Rechnung. Gesetzliche Ansprüche des Kunden bei Einwendungen nach Fristablauf bleiben unberührt.

11. Verzug

Bei Zahlungsverzug des Kunden ist TecArt nach vorheriger Abmahnung berechtigt, die Leistungen auf Kosten des Kunden zu sperren. Der Kunde bleibt in diesem Fall verpflichtet, die monatlichen Preise zu zahlen. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt TecArt vorbehalten.

12. Gewährleistung und Haftung

12.1. Rechte des Kunden bei Mängeln

12.1.1. Mietvertrag (z.B. Produkte TecArt-CRM Mobile und Hostingleistungen von TecArt)

a) TecArt ist verpflichtet, Mängel an der überlassenen Software einschließlich der Dokumentation zu beheben. b) Die Behebung von Mängeln erfolgt nach Wahl von TecArt durch kostenfreie Nachbesserung oder Ersatzlieferung. c) Eine Kündigung des Kunden gem. § 543 Abs. 2 Satz 1 Nr. 1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn TecArt ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie von TecArt verweigert oder in unzumutbarer Weise verzögert wird, wenn begründete Zweifel bezüglich der Erfolgsaussichten bestehen oder wenn aus anderen Gründen eine Unzumutbarkeit für den Kunden gegeben ist. d) Die Rechte des Kunden wegen Mängeln sind ausgeschlossen, soweit dieser ohne Zustimmung von TecArt Änderungen an der Software vornimmt oder vornehmen lässt, es sei denn, der Kunde weist nach, dass die Änderungen keine für TecArt unzumutbaren Auswirkungen auf Analyse und Beseitigung der Mängel haben. Die Rechte des Kunden wegen Mängeln bleiben unberührt, sofern der Kunde zur Vornahme von Änderungen, insbesondere im Rahmen der Ausübung des Selbstbeseitigungsrechts gem. § 536a Abs. 2 BGB berechtigt ist und diese fachgerecht ausgeführt sowie nachvollziehbar dokumentiert wurden.

12.1.2. Kauf- und Werkvertrag

a) TecArt ist verpflichtet, Mängel an der überlassenen Software einschließlich der Dokumentation zu beheben. Die Behebung von Mängeln erfolgt nach Wahl von TecArt durch kostenfreie Nachbesserung oder Ersatzlieferung. b) Die Mängelhaftungsfrist beträgt, soweit es sich bei dem Kunden nicht um einen Verbraucher im Sinne von § 13 BGB handelt, 12 Monate.

12.2. Haftungsbeschränkungen

12.2.1. TecArt haftet im Rahmen der gesetzlichen Bestimmungen jeweils unbeschränkt für Schäden

a) aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung bzw. sonst auf vorsätzlichem oder fahrlässigem Verhalten von TecArt oder eines seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen; b) wegen des Fehlens oder des Wegfalls einer zugesicherten Eigenschaft bzw. bei Nichteinhaltung einer Garantie; c) die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung bzw. sonst auf vorsätzlichem oder grob fahrlässigem Verhalten von TecArt oder eines seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.

12.2.2. TecArt haftet unter Begrenzung auf Ersatz des vertragstypischen vorhersehbaren Schadens für solche Schäden, die auf einer leicht fahrlässigen Verletzung von wesentlichen Pflichten durch TecArt oder einen seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Wesentliche Pflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde vertrauen darf.

12.2.3. TecArt haftet für sonstige Fälle leicht fahrlässigen Verhaltens begrenzt auf das sechsfache der monatlichen Miete je Schadensfall bei Abschluss eines Mietvertrages bzw. begrenzt auf 20% des Kaufpreises je Schadensfall bei Abschluss eines Kaufvertrages.

12.2.4. Die verschuldensunabhängige Haftung von TecArt nach § 536a Abs. 1, 1. Alternative BGB wegen Mängeln, die bereits zum Zeitpunkt des Vertragsschlusses vorhanden sind, ist ausgeschlossen. Diese Regelung gilt nur bei Abschluss eines Mietvertrages.

12.2.5. TecArt haftet bei einfach fahrlässig verursachtem Datenverlust nur für den Schaden, der auch bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden angefallen wäre; diese Begrenzung gilt nicht, wenn die Datensicherung aus von TecArt zu vertretenden Gründen behindert oder unmöglich war.

12.2.6. Die vorstehenden Bestimmungen gelten sinngemäß auch für die Haftung von TecArt im Hinblick auf den Ersatz vergeblicher Aufwendungen.

12.2.7. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

13. Eigentums- und Rechtevorbehalt

TecArt behält sich das Eigentum und die Rechte an vom Kunden erworbenen Produkten vor bis zum vollständigen Ausgleich ihrer Forderungen aus dem Vertrag. Der Kunde hat TecArt beim Zugriff Dritter auf das Vorbehaltsgut sofort schriftlich zu benachrichtigen und den Dritten über die Rechte von TecArt zu unterrichten. Der Kunde erklärt mit dem Abschluss des Vertrages, dass er sich verpflichtet, die Urheberrechte der TecArt zu beachten. Es ist dem Kunden nicht gestattet zur Sicherheit Pfandrechte zu bestellen und diese abzutreten.

14. Vertragslaufzeiten, Bedingungen und Kündigung

14.1. Das Recht gesonderter Vereinbarungen und Verträge bleibt durch die nachfolgenden Bedingungen unberührt.

14.2. Die Mindestvertragslaufzeit beginnt mit dem Tag der Übernahme der vertraglichen Leistungen und verlängert sich jeweils um die angegebene Zeit (Mindestvertragslaufzeit), wenn der Vertrag nicht durch einen der beiden Vertragspartner 1 Monat vor Ablauf der Mindestvertragslaufzeit gekündigt wird.

14.3. Das Vertragsverhältnis ist für beide Vertragspartner frühestens zum Ablauf der Mindestvertragslaufzeit kündbar. Die Kündigung muss schriftlich erfolgen. Für die Einhaltung der Kündigungsfrist ist der Zugang der Kündigung beim jeweils anderen Vertragspartner maßgeblich.

14.4. Das Vertragsverhältnis über zusätzliche Leistung ist für beide Vertragspartner jeweils mit einer Frist von einem Monat kündbar. Die Kündigung muss der zuständigen Niederlassung oder dem Kunden mindestens einen Monat vor dem Tag, an dem sie wirksam werden soll, schriftlich zugehen.

14.5. Mit Kündigung des Vertrages über die Standardleistung enden auch die Vertragsverhältnisse über zusätzliche Leistungen.

14.6. Wird das Vertragsverhältnis vor Ablauf der mit dem Kunden vereinbarten Mindestvertragslaufzeit aus Gründen beendet, die TecArt nicht zu vertreten hat, ist der Kunde verpflichtet, TecArt einen sofort fälligen pauschalierten Schadensersatz in Höhe der bis zum Ablauf der vereinbarten Mindestvertragslaufzeit noch ausstehenden Vergütung zu zahlen. Der Schadensbetrag ist höher oder niedriger anzusetzen, wenn die TecArt einen höheren oder der Kunde einen geringeren Schaden nachweist.

14.7. Das Recht, aus wichtigem Grund zu kündigen, bleibt unberührt. Ein wichtiger Grund ist insbesondere in den Fällen gegeben, in denen der Kunde die ihm nach diesem Allgemeinen Geschäftsbedingungen obliegenden Pflichten erheblich verletzt.

15. Export und Mehrwertsteuer

15.1. Der Kunde erkennt an, dass die Software oder Teile der Software und damit verbundene technische Informationen den US-amerikanischen und/oder europäischen oder sonstigen Exportkontrollgesetzen unterliegen, die ihre Lieferung in bestimmte Länder untersagen können. Der Kunde verpflichtet sich, die Software oder hiermit verbundene Technologie nicht im Widerspruch zu den Exportkontrollbestimmungen der Vereinigten Staaten von Amerika, der Europäischen Gemeinschaft und der Bundesrepublik Deutschland einzuführen oder wieder auszuführen und insbesondere erforderliche Ausfuhrgenehmigungen beim Bundesamt für das Ausfuhrwesen (BAFA) einzuholen. TecArt kann die Erfüllung ihrer Verpflichtungen nach diesem Vertrag verweigern, sofern und solange diese Erfüllung deutsches, europäisches oder US-amerikanisches Exportrecht verletzt.

15.2. TecArt wird als Dienstleiser laut Artikel 9.2 e der 6. EU-Mehrwertsteuer-Richtlinie klassifiziert. Käufer, die Dienstleistungen dieser Art in Anspruch nehmen, sind dafür verantwortlich, Mehrwertsteuer in dem Land abzuführen, in dem der Kauf stattgefunden hat. Aus diesem Grund erfolgt die Rechnungsstellung exklusive Mehrwertsteuer, sofern der Kunde über eine Umsatzsteuer-Identifikationsnummer (USt-IdNr) verfügt und außerhalb Deutschlands veranlagt wird. Bei der Lizenzierung ist daher zwingend die USt-IdNr anzugeben. Verfügt der Kunde über keine USt-IdNr und liegt der Firmensitz innerhalb der Europäischen Union, erfolgt die Rechnungsstellung zzgl. des deutschen Mehrwertsteuersatzes.

16. Vertraulichkeit und Datenschutz

16.1.TecArt erhebt personengebundene Daten des Kunden die erforderlich sind, um ein Vertragsverhältnis einschließlich seiner inhaltlichen Gestaltung zu begründen oder zu fördern (Bestandsdaten nach TDSV). TecArt verpflichtet sich, die erhobenen Daten vertraulich zu behandeln und die geltenden Bestimmungen des Datenschutzes zu beachten.

16.2. Insofern TecArt im Zusammenhang mit den von TecArt zu erbringenden Leistungen im Sinne einer Auftragsverarbeitung gemäß Art. 28 DS-GVO tätig wird, gelten zwischen TecArt und dem Kunden ergänzend zu diesen AGB die Regelungen zur Einhaltung der für die Auftragsverarbeitung geltenden gesetzlichen Bestimmungen, niedergelegt im Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO. Dieser Vertrag ist auf dieser Seite unter dem Menüpunkt Vertrag zur Auftragsverarbeitung einzusehen.

17. Höhere Gewalt

Höhere Gewalt, Arbeitskämpfe, Unruhen, behördliche Maßnahmen, das Ausbleiben von Zulieferungen von Lieferanten und sonstige unvorhersehbare, unabwendbare und schwerwiegende Ereignisse befreien die Vertragspartner für die Dauer der Störung und im Umfang ihrer Wirkung von den Leistungspflichten. Dies gilt auch, wenn diese Ereignisse zu einem Zeitpunkt eintreten, in dem sich der betroffene Vertragspartner im Verzug befindet. Die Vertragspartner sind verpflichtet, im Rahmen des zumutbaren unverzüglich die erforderlichen Informationen zu geben und ihre Verpflichtungen den veränderten Verhältnissen nach Treu und Glauben anzupassen.

18. Partnerklausel

Die TecArt hat mit bestimmten Partnern Vereinbarungen zur Vermarktung und Unterstützung bestimmter TecArt-Produkte und -Leistungen geschlossen. Soweit ein TecArt-Partner Leistungen zu diesen AGB vermittelt, gelten ausschließlich diese AGB. Die TecArt ist weder für die Geschäftstätigkeit des TecArt-Partners verantwortlich, noch für irgendwelche Zusagen, die dieser dem Kunden gegenüber macht. Gleiches gilt für Produkte und Leistungen, die der TecArt-Partner unter eigenen Verträgen anbietet.

19. Kundendatenklausel und Referenzen

19.1. Der Kunde ist damit einverstanden, dass TecArt seine Kontaktinformationen, einschließlich Namen, Telefonnummern und E-Mail-Adressen, speichert. Solche Informationen dürfen nur im Rahmen der bestehenden Geschäftsbeziehung verarbeitet und genutzt werden und an TecArt-Partner und verbundene Unternehmen nur zum Zwecke der gemeinschaftlichen Geschäftsaktivitäten, einschließlich der Kommunikation mit dem Kunden, weitergegeben werden (z.B. zur Bearbeitung von Bestellungen).

19.2. Der Kunde ist damit einverstanden, während der Vertragslaufzeit durch TecArt namentlich als Referenzkunde genannt zu werden. Für die Verwendung von Logos, Fallstudien oder Erfolgsgeschichten sowie für eine Wiedergabe von personenbezogenen Daten zur persönlichen Kontaktaufnahme durch Interessenten wird sich TecArt vorher eine ausdrückliche Zustimmung des Kunden einholen. Diese Zustimmung kann jederzeit ohne Angabe von Gründen widerrufen werden.

19.3. Presseerklärungen, Auskünfte etc. in denen eine Vertragspartei auf die andere Bezug nimmt, sind nur nach vorheriger schriftlicher Zustimmung, auch per E-Mail, zulässig. Diese Zustimmung kann jederzeit ohne Angabe von Gründen widerrufen werden.

20. Verwendung von open-source-Software

20.1. TecArt verwendet für die gegenüber dem Kunden bereitgestellte Software für einzelne Softwaremodule (Bibliotheken) open-source-Software. In Bezug auf diese Softwaremodule (Bibliotheken) werden dem Kunden Nutzungsrechte nach den jeweils für diese Softwaremodule (Bibliotheken) geltende Lizenzbedingungen eingeräumt. Ein Verzeichnis dieser Softwaremodule (Bibliotheken) mit den betreffenden Lizenzbedingungen kann der Kunde auf Wunsch anfordern. Die Bestimmungen der Allgemeinen Geschäftsbedingungen der TecArt kommen bezogen auf diese Softwaremodule (Bibliotheken) nur ergänzend zur Anwendung.

20.2. TecArt weist ausdrücklich darauf hin, dass für die Zurverfügungstellung der Softwaremodule (Bibliotheken) die im Sinne von vorstehender Regelung in Abs. 1 als open-source-Software anzusehen sind, von TecArt kein Entgelt erhoben wird. Die vom Kunden geschuldete Vergütung bezieht sich daher nur auf die anderen Leistungen von TecArt.

21. Schlussbestimmungen

21.1. Der Kunde kann nur mit von TecArt anerkannten oder rechtskräftig festgestellten Forderungen bzw. mit Forderungen aufgrund von Mängeln aufrechnen. Ein Zurückbehaltungsrecht kann der Kunde nur auf Gegenansprüche aus diesem Vertragsverhältnis stützen. Zahlungen des Kunden werden stets nach den §§ 366 Abs. 2, 367 BGB verrechnet.

21.2. Der Kunde kann Ansprüche aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung von TecArt an Dritte abtreten.

21.3. TecArt kann Lieferungen und Leistungen ganz oder teilweise durch von ihr beauftragte Unterauftragnehmer ausführen lassen.

21.4. Soweit im Vertrag keine andere Regelung getroffen wurde, erfolgen Erklärungen der Vertragspartner an die im Vertrag angegebenen Adressdaten. Beide Vertragspartner verpflichten sich, Änderungen der Adressdaten dem jeweils anderen Vertragspartner unverzüglich mitzuteilen. Eine Rechtshandlung gilt als erfolgt, wenn sie von einem Vertragspartner nachweislich an die angegebene oder eine aktualisierte Adresse/Fax/E-Mail abgesandt wurde und dort nicht zugehen konnte, da sich die betreffende Adresse/Fax-Nummer/E-Mail zwischenzeitlich geändert hatte und eine Mitteilung darüber unterblieben ist.

21.5. Mündliche Nebenabreden sind unwirksam. Abweichende oder ergänzende Bedingungen sowie Ergänzungen dieser Bedingungen einschließlich dieser Schriftformklausel gelten nur, wenn sie schriftlich von beiden Vertragspartnern bestätigt werden.

21.6. Ist der Kunde Kaufmann oder juristische Person des öffentlichen Rechtes oder öffentlich-rechtliches Sondervermögen, so ist Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag der Sitz von TecArt. Gleiches gilt für den Erfüllungsort, es sei denn, die Vertragspartner haben ausdrücklich eine andere Vereinbarung getroffen.

21.7. Es gilt - auch bei Verträgen mit ausländischen Kunden - das Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG).

21.8. Ist eine Bestimmung dieser Allgemeinen Vertragsbedingungen rechtlich unwirksam, so bleibt der Vertrag im Übrigen wirksam. Der Kunde und die TecArt verpflichten sich, unwirksame Bestimmungen durch eine ihr wirtschaftlich möglichst nahekommende, rechtlich zulässige Bestimmung zu ersetzen. Gleiches gilt im Falle einer Vertragslücke.

Vertrag zur Auftragsverarbeitung

Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO) zwischen dem Kunden - nachfolgend Auftraggeber oder Kunde genannt - und der TecArt GmbH - nachfolgend Auftragnehmer genannt - beide zusammen Parteien genannt

Präambel Diese Vereinbarung ergänzt und konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus der im jeweiligen Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen personenbezogene Daten ("Daten") des Auftraggebers durch Mitarbeiter des Auftragnehmers oder durch vom Auftragnehmer Beauftragte verarbeitet werden.

Diese Vereinbarung ist eine Anlage zu den Allgemeinen Geschäftsbedingungen der TecArt GmbH (Ziffer 16.2. der Allgemeinen Geschäftsbedingungen) oder gilt als Anlage zum Hauptvertrag, sofern abweichende Regelungen getroffen wurden.

§1 Spezifizierung der Auftragsverarbeitung und Dauer 1.1. Aus dem Hauptvertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung.

1.2. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich innerhalb der Bundesrepublik Deutschland statt. Wurde im Hauptvertrag eine andere Regelung getroffen, ist die Datenverarbeitung darüber hinaus auch in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum möglich. Weiterhin hat der Auftraggeber die Möglichkeit einen eigenen Ort der Datenverarbeitung zu bestimmen und dafür Sorge zu tragen, dass die Bestimmungen dieses Vertrages erfüllt werden können. Jede Verlagerung in ein Drittland durch den Auftragnehmer bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Ausnahmsweise keiner gesonderten Zustimmung bedarf die Beauftragung verbundener Unternehmen in einem Drittland im Rahmen einer Auftragsverarbeitung, sofern für das Drittland ein Angemessenheitsbeschluss nach Art, 45 Abs. 1 DS-GVO besteht.

1.3. Eine genauere Klassifizierung der Daten ist nicht möglich, da es sich bei der vom Auftraggeber genutzten Anwendung um ein frei konfigurierbares System handelt und die Art der erfassten Daten innerhalb der Anwendung vor Inbetriebnahme nicht ersichtlich ist. Hierbei handelt es sich ausschließlich um die vom Kunden selbst in seiner Anwendung erfassten Daten. Der Auftraggeber trägt dafür Sorge die Rechtmäßigkeit der Verarbeitung der Daten, insbesondere personenbezogene Daten nach Art. 9 DS-GVO sicher zu stellen, sofern die Erfassung und Verarbeitung erforderlich ist.

Art der Daten und Kategorien betroffener Personen
Allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer, Foto, Ausbildung, Beruf, Familienstand, Staatsangehörigkeit, religiöse oder politische Einstellungen, Sexualität, Gesundheitsdaten, Urlaubsplanung, Vorstrafen usw.)
Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usw.)
Bankdaten (Kontonummern, Kreditinformationen, Kontostände usw.)
Online-Daten (IP-Adresse, Standortdaten usw.)
Physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usw.)
Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usw.)
Kundendaten (Bestellungen, Adressdaten, Kontodaten usw.)
Werturteile (Schul- und Arbeitszeugnisse usw.)
Sachliche Verhältnisse (Einkommen, Kapitalvermögen, Schulden, Eigentum usw.)
Bestimmbare Daten, die Rückschlüsse auf eine Person zulassen durch die Kombination verschiedener Daten (Personalausweisnummer, IP-Adresse, KFZ-Nummer usw.)
Form der Daten
Elektronische Datensätze zur Ablage in der Anwendungsdatenbank des Kunden (z.B. MySQL)
über die Anwendung im Dateisystem abgelegte Dokumente
über die Anwendung empfangene E-Mails
Art und Zweck der Datenverarbeitung
Erbringung von Dienstleistungen in Zusammenhang mit einem Produkt (Hard- und/oder Software) des Auftragnehmers gemäß des Hauptvertrages oder einer im jeweiligen Einzelfall erfolgten Beauftragung in Form von Dienstleistungen, Wartung und Support, Konzeption und Realisierung von Lösungen des Auftraggebers.

1.4. Die Laufzeit dieser Vereinbarung über Auftragsverarbeitung richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den Bestimmungen dieser Vereinbarung nicht darüber hinausgehende Verpflichtungen ergeben

§2 Anwendungsbereich und Verantwortlichkeit
2.1. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Hauptvertrag konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich ("Verantwortlicher" im Sinne des Art. 4 Nr. 7 DS-GVO).

2.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem dokumentierten elektronischen Format (Textform) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.

2.3. Die weisungsberechtigten bzw. weisungsempfangsberechtigten Personen der Parteien sind in Anlage 3 festgehalten, sofern diese über die in diesem Punkt festgelegten Personenkreise erweiternd oder einschränkend geregelt werden.

Zu den Personenkreisen zählen die Geschäftsführer bzw. Inhaber der Parteien. Weisungsberechtigt auf Seiten des Auftraggebers sind darüber hinaus alle Personen, welche sich durch Autorisation (z.B. PIN oder Kundenpasswort an der Supporthotline) ausweisen. Weisungsempfangsberechtigt auf Seiten des Auftragnehmers sind die Mitarbeiter des Supports sowie die namentlich benannten Kundenbetreuer und Projektleiter.

§3 Pflichten des Auftragnehmers
3.1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten. Sofern der Auftragnehmer durch nationales oder europäisches Recht zu einer hiervon abweichenden Verarbeitung verpflichtet ist, weist er – sofern dies rechtlich zulässig ist – den Auftraggeber vor Beginn der Verarbeitung auf diesen Umstand hin (Artikel 28 Abs. 3 a DS-GVO). Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.
3.2. Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz-Grundverordnung (Art. 32 DS-GVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Die technischen und organisatorischen Maßnahmen sind in Anlage 1 beschrieben. Sie sind dem Auftraggeber bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.

Die in dieser Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Dem Auftragnehmer ist es deshalb gestattet, alternative adäquate Maßnahmen umzusetzen, wenn und soweit das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird. Wesentliche Änderungen hat der Auftragnehmer zu dokumentieren.

3.3. Der Auftragnehmer unterstützt, soweit vereinbart, gegen entsprechende Vergütung, den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffener Personen gem. Kapitel III der DS-GVO sowie bei der Einhaltung der in Art. 32 bis 36 DS-GVO genannten Pflichten.

3.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit nach DS-GVO und TKG verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen und diese regelmäßig über den Umgang mit den Daten geschult werden. Ferner wurden die Mitarbeiter auf die rechtlichen Konsequenzen aufmerksam gemacht. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.

3.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für betroffene Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.

3.6. Der Ansprechpartner (Datenschutzbeauftragter der TecArt GmbH) ist unter folgenden Kontaktdaten zu erreichen: datenschutz@tecart.de.
3.7. Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DS-GVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

3.8. Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart.

3.9. Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen.

Im Falle von Test- und Ausschussmaterialien ist dies nicht erforderlich. Enthalten diese personenbezogene Daten erfolgt die Vernichtung unmittelbar nach Auftragsende.

Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.

3.10. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

§4. Pflichten des Auftraggebers 4.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

4.2. Im Falle einer Inanspruchnahme des Auftragnehmers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt § 3 Abs. 10 entsprechend.

4.3. Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner und dessen Kontaktdaten für im Rahmen des Vertrages anfallende Datenschutzfragen. Der Auftraggeber trägt Sorge für die Aktualität dieser Informationen

§5 Anfragen betroffener Personen Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

§6 Nachweismöglichkeiten
6.1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln nach. Zum Nachweis der Einhaltung der vereinbarten Pflichten kann der Auftragnehmer dem Auftraggeber Zertifikate und Prüfergebnisse Dritter (z.B. nach Art. 42 DS-GVO oder ISO 27001) zur Verfügung stellen oder Prüfberichte des betrieblichen Datenschutzbeauftragten.

6.2. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht.

6.3. Der Aufwand einer Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine angemessene Vergütung verlangen, sofern nicht Anlass der Inspektion der dringende Verdacht eines Datenschutzvorfalls im Verantwortungsbereich des Auftragnehmers war. In diesem Fall sind die Verdachtsmomente mit der Ankündigung der Inspektion vom Auftraggeber vorzutragen.

6.4. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

§7 Subunternehmer (weitere Auftragsverarbeiter)
7.1. Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter ist nur mit vorheriger Zustimmung des Auftraggebers gestattet. Dies gilt in gleicher Weise für den Fall, dass weitere Unterauftragsverhältnisse durch Unterauftragnehmer begründet werden. Ohne gesonderte Zustimmung kann der Auftragnehmer Dritte oder weitere Auftragsverarbeiter einsetzen, sofern diese Nebenleistungen zur Unterstützung der Auftragsdurchführung erbringen (z.B. Telekommunikationsleistungen oder Pflege und Wartung von IT-Systemen).

7.2. Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt und diese Zugang zu Daten (allgemeine Daten und personenbezogene Daten) erhalten. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten.

7.3. Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung der in Anlage 2, sofern angefügt, aufgeführten Subunternehmer durchgeführt. Der Auftraggeber erteilt die Zustimmung zu den in Anlage 2 aufgeführten Subunternehmern. Vor der Hinzuziehung weiterer oder der Ersetzung aufgeführter Subunternehmer holt der Auftragnehmer die Zustimmung des Auftraggebers ein, wobei diese nicht ohne wichtigen datenschutzrechtlichen Grund verweigert werden darf.

7.4. Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen.

§8 Haftung und Schadensersatz
Eine zwischen den Parteien im Hauptvertrag vereinbarte Haftungsregelung gilt auch für die Auftragsverarbeitung, außer soweit ausdrücklich etwas anderes vereinbart ist.

§9 Informationspflichten, Schriftformklausel
9.1. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als "Verantwortlicher" im Sinne der Datenschutz-Grundverordnung liegen.

9.2. Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

9.3. Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam.

9.4. Ist der Kunde Kaufmann oder juristische Person des öffentlichen Rechtes oder öffentlich-rechtliches Sondervermögen, so ist Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag der Sitz von TecArt. Gleiches gilt für den Erfüllungsort, es sei denn, die Vertragspartner haben ausdrücklich eine andere Vereinbarung getroffen.

Anlage 1 zum Vertrag zur Auftragsverarbeitung Allgemeine technische und organisatorische Maßnahmen

Präambel Anlage 1
Die in dieser Anlage 1 aufgeführten technischen und organisatorischen Maßnahmen werden allgemein aufgeführt. Es versteht sich von selbst, dass die TecArt GmbH entsprechende detaillierte Maßnahmen ergreift die Daten des Auftraggebers im Rahmen des Hauptauftrages sowie des Vertrages zur Auftragsverarbeitung besonders sorgfältig durch geeignete Maßnahmen zu schützen. Hierzu zählt insbesondere, dass wir in dieser Anlage nicht alle Details in der Form offen legen, da diese sicherheitsrelevant sind. Die TecArt GmbH hält detaillierte technische und organisatorische Maßnahmen bereit und wird diese im Rahmen von Audits, Prüfungen und Zertifizierungen den entsprechenden Institutionen zur Verfügung stellen.

Hierzu verweisen wir auf die Regelungen des Vertrages § 6 Abs. 2.

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b) DS-GVO) 1.a. Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz, Alarmanlagen, Videoanlagen;

Maßnahmen zur Zutrittskontrolle bei der TecArt
Die Gebäude der TecArt sind an den systemkritischen Punkten über Zutrittskontrollfunktionen nur den autorisierten Personen zugänglich.
Alle Etagentüren sind permanent verschlossen, ebenso unbesetzte Büros. Eingangsbereiche und Fenster sind außerhalb der Geschäftszeiten fest verschlossen.
Zusätzlich hierzu ist der Rechenzentrumsbereich speziell gesichert. Der Zutritt ist nur solchen Mitarbeitern gestattet, deren Aufgabengebiet sich auf die Betreuung des Rechenzentrumsbetriebes erstreckt. Nur diesen Mitarbeitern wird der Zutritt nach vorheriger Anmeldung freigeschaltet. Die Zutritte werden protokolliert.
Unter Berücksichtigung der geltenden Besucherregelung der TecArt können sich Besucher, Gäste und Schulungsteilnehmer nur im Bereich der TecArt Akademie frei bewegen. Der Zutritt zu den Büroetagen ist nur in Begleitung von TecArt-Personal gestattet. Der Zutritt zum Rechenzentrum ist diesem Personenkreis untersagt.
Personal von Fremdfirmen ist der Zutritt zu Wartungszwecken nur in Begleitung und unter ständiger Beobachtung befugter Mitarbeiter(innen) der TecArt gestattet. Mit diesen Fremdunternehmen ist eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen.
Außerhalb der Bürozeiten sind die Gebäude entsprechend gesichert und werden regelmäßig überprüft.

1.b. Zugangskontrolle Keine unbefugte Systembenutzung, z.B.: sichere Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;

Maßnahmen zur Zugangskontrolle bei der TecArt
Alle Systeme der TecArt werden ständig aktualisiert und regelmäßig gesichert. Systeme zur Datenverarbeitung unterliegen nochmals besonderen Sicherheitsmechanismen und werden entsprechend geloggt, um bei Bedarf entsprechende Auswertungen vornehmen zu können.
Das Netzwerk der TecArt ist gegen externe Zugriffe durch eine Firewall abgeschirmt. Aus fremden Netzen kann und darf nur unter bestimmten Voraussetzungen zugegriffen werden.
Server, die eine Verbindung zum Internet haben stehen in einer DMZ und werden ständig Überwacht mit entsprechender Protokollierung von Ereignissen.
Alle Rechner sind nur über Useranmeldung mit persönlichem Passwort zugänglich. Die Anmeldungen werden protokolliert und können im Bedarfsfall ausgewertet werden.
Passwörter werden ausschließlich durch den Benutzer erstellt und können nicht durch Administratoren eingesehen werden.

1.c. Zugriffskontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;

Maßnahmen zur Zugriffskontrolle bei der TecArt
Sämtlicher Zugriff auf die Server der TecArt sowie die Arbeitsplatzrechner und Notebooks der Außendienstmitarbeiter erfolgt ausschließlich über persönliche Authentifizierung. Anhand der Userkennung werden spezielle, persönliche Nutzungsrechte für bestimmte Programme und Netzwerkverzeichnisse erteilt.
Die Zuweisung von Rechten und Rollen erfolgt benutzerindividuell (abgestufte Zugriffsberechtigung).
TecArt setzt entsprechende Passwortregelungen ein.
Zugänge werden nach einer entsprechenden Anzahl von Fehlversuchen gesperrt.
Es ist verboten, Passwörter an andere Personen weiter zu geben.
Die Zugriffe auf die Server der TecArt werden protokolliert und können bei Bedarf durch berechtigte Personen ausgewertet werden.
Innerhalb der TecArt werden die Zugriffsmöglichkeiten auf das "Need to Know"-Prinzip beschränkt.
Es finden regelmäßig Schulungen zum Datenschutz und zur Datensicherheit statt.

1.d. Trennungskontrolle

Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing;

Maßnahmen zur Trennungskontrolle bei der TecArt
Die unterschiedlichen Anwendungen erfüllen dies auf unterschiedliche Art und Weise, die das Prinzip der Datenminimierung garantieren.
Für unterschiedliche Anwendungen gibt es separate Verzeichnisstrukturen, deren Verwaltung ebenfalls sicherstellt, dass nur berechtigte Zugriffe erfolgen können.
Weitergehende Maßnahmen, wie z.B. Netzwerksegmentierung, der Einsatz kundenspezifischer, virtueller Serversysteme, die Vergabe von Zugriffsrechten, sind im Hauptvertrag geregelt.

1.e. Pseudonymisierung (Art. 32 Abs. 1 lit. a) DS-GVO; Art. 25 Abs. 1 DS-GVO)

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.

Maßnahmen zur Pseudonymisierung bei der TecArt
Da personenbezogene Daten in den Anwendungen der TecArt ursächlich entstehen und im Rahmen der Bearbeitung stets nach den Attributen aufgerufen werden, die als erste zu pseudonymisieren wären, würde eine Pseudonymisierung in diesen Anwendungen zu nicht tragbaren Behinderungen der Sachbearbeitung und mangelhaftem Antwortzeitverhalten führen und wird deshalb nicht durchgeführt.

2. Integrität (Art. 32 Abs. 1 lit. b) DS-GVO) 2.a. Weitergabekontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;

Maßnahmen zur Weitergabekontrolle bei der TecArt
Personenbezogene Daten werden im Online Verfahren ausschließlich über VPN-Verbindungen bzw. über SSL/TLS verschlüsselte Verbindungen übertragen.
In begründeten Ausnahmefällen kann nach Rücksprache mit und Genehmigung durch den Auftraggeber eine passwortgeschützte oder verschlüsselte Datei per E-Mail versandt werden. Die Übermittlung des Schlüssels erfolgt auf einem anderen Weg.
Personenbezogene Daten, die über Datenträger weitergegeben werden, werden komprimiert und verschlüsselt gespeichert.
Mit allen Auftragsverarbeitern wird eine schriftliche Vereinbarung zur Auftragsverarbeitung abgeschlossen.
Ausschussmaterial, Testausdrucke sowie defekte oder ausgesonderte Speichermedien werden durch ein zertifiziertes Entsorgungsunternehmen bzw. zum Teil durch Schredder der Schutzklasse 2 nach DIN 66399 datenschutzgerecht vernichtet.
Daten, die aufgrund von gesetzlichen Vorgaben an die entsprechenden Stellen zu übertragen sind, wie zum Beispiel Steuer- und Sozialversicherungsdaten werden auf den durch den Gesetzgeber vorgeschrieben Wegen und mit den dort vorgegeben Verschlüsselungen übertragen.
Alle Mitarbeiter, die mit personenbezogenen Daten Umgang haben, sind schriftlich zur Verschwiegenheit verpflichtet.

2.b. Eingabekontrolle Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;

Maßnahmen zur Eingabekontrolle bei der TecArt
In dem von der TecArt eingesetzten Programm TecArt ist implementiert, dass jederzeit, insbesondere auch nachträglich überprüft werden kann, ob und von wem personenbezogene Daten in dem System eingegeben, verändert oder gelöscht wurden.
Hierzu werden diese Informationen in einer speziellen Tabelle innerhalb der Datenbank abgespeichert.
Bei Fernwartungen hat die Protokollierung auf der Auftraggeberseite zu geschehen.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b) DS-GVO) 3.a. Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;

Maßnahmen zur Verfügbarkeitskontrolle bei der TecArt
Die Sicherheit der Daten und deren Verfügbarkeit wird durch ein mehrstufiges Backup- und Recovery-Konzept gewährleistet, sowie die redundante Auslegung zentraler Systeme und ihrer Komponenten.
Systeme und Datenbanken werden online gesichert, um eine größtmögliche Verfügbarkeit im Rahmen der vereinbarten Leistungserbringung zu gewährleisten.
Die Server der TecArt sind durch intelligente USV gegen einen plötzlichen Ausfall der Stromversorgung geschützt.
Im gesamten Gebäude existiert eine Brandmeldeanlage. Der Serverraum ist durch eine automatische Feuerlöschanlage gesichert.
Im gesamten Gebäude besteht Rauchverbot.
Das gesamte Gebäude ist durch eine Alarmanlage mit automatischer Benachrichtigung des Sicherheitsunternehmens geschützt.
Es erfolgen regelmäßige Datensicherungen sowie permanente Datenspiegelung.
Der Zugang zu den Servern ist durch mehrstufige Sicherheitskomponenten abgesichert.
Die Zugriffe auf die zentrale Anwendung im Rechenzentrumsbetrieb erfolgt über redundante Leitungen.

3.b. Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c) DS-GVO);

Maßnahmen zur raschen Wiederherstellbarkeit bei der TecArt
Systeme und Datenbanken werden online gesichert, um eine größtmögliche Verfügbarkeit zu gewährleisten.
Zusätzlich werden die Daten des Rechenzentrumsbetriebs ohne Zeitversatz auf separaten Systemen gespiegelt gespeichert.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d) DS-GVO; Art. 25 Abs. 1 DS-GVO) 4.a. Datenschutz-Management Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;

Es gelten die Grundsätze
Datenschutz ist Aufgabe des gesamten Unternehmens.
Es werden datenschutzfreundliche Technologien eingesetzt, wo immer das möglich und wirtschaftlich ist.
Die IT-Sicherheit muss auf dem aktuellen Stand der Technik sein.
Das Unternehmen legt Strategien fest hinsichtlich
Zuweisung von Zuständigkeiten.
Risikobewertung.
Durchführung von Kontrollen.
Sensibilisierung und Schulung der Mitarbeiter.
Wenn immer das erforderlich ist, werden die eingesetzten Verfahren einer dokumentierten Datenschutz-Folgenabschätzung unterzogen, bestehend aus: Schutzbedarfsfeststellung.
Risikoanalyse.
Sicherheitskonzept.
Durchgeführte Verarbeitungstätigkeiten – auch als Auftragsverarbeiter – werden einheitlich und nachweisbar dokumentiert.
Weisungen von Kunden im Rahmen einer Auftragsverarbeitung werden kundenbezogen dokumentiert.
Ausgeführte Tätigkeiten im Rahmen der Auftragsverarbeitung werden kundenbezogen dokumentiert.
Alle von der TecArt eingesetzten Auftragsverarbeiter werden Prüfungen unterzogen. Dabei werden die gleichen Maßstäbe angesetzt, die für die eigene Verarbeitung
auch gelten.

4.b. Incident-Response-Management Es bestehen interne Richtlinien, Handlungsanweisungen und Prozesse zum Datenschutz, die bei Bedarf oder sich ändernden Voraussetzungen erweitert bzw. ergänzt werden.

4.c. Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO) Das Treffen geeigneter technischer und organisatorischer Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

Maßnahmen zu datenschutzfreundlichen Voreinstellungen bei der TecArt
Es werden von der TecArt für den jeweiligen Verarbeitungszweck geeignete technische und organisatorische Maßnahmen getroffen, die jedem Auftraggeber im Rahmen der Vereinbarung einer Auftragsverarbeitung zugesichert werden. Spätere Änderungen dieser Maßnahmen können nur zu besseren Zuständen führen, niemals zu einer Verschlechterung.
In den von der TecArt erstellten aktuellen Lösungen gilt stets die höchste Schutzstufe bei der Erstellung neuer Objekte in der Berechtigungs- und Zugriffsverwaltung. So hat beispielsweise eine neu erstellte Kennung zunächst keinerlei Rechte im System und erhält diese erst, wenn ihr ein Profil (Sammlung von Rechten) zugeordnet wird.
Berechtigungsobjekte ohne Zuordnung einer Satzebenen-Berechtigung dürfen zunächst keine Daten-Inhalte sehen. Erst durch Zuweisung einer Satzebene werden die dort definierten Dateninhalte zur Benutzung freigegeben.
Erstellte Auswertungsergebnisse und Listen – ob im Einzelfall oder fallübergreifend – können nur von daraufhin berechtigten Personen eingesehen werden.
Der Betrieb des TecArt-eigenen Rechenzentrums für Application Service Providing (ASP; Daten der Kunden werden im TecArt-Rechenzentrum aufbewahrt und gewartet), ist BSI-Grundschutz zertifiziert nach ISO 27001. Somit gelten für diesen Geschäftsbereich alle Schutz- und Sicherungsmaßnahmen, die diese Norm vorgibt. Es erfolgen jährliche Reviews bzw. Nachprüfungen.

4.d. Auftragskontrolle Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

Maßnahmen zur Auftragskontrolle bei der TecArt
Im Rahmen der Geschäftsprozesse liegt es in der Verantwortung der Führungskräfte der TecArt, in deren Aufgabenbereich die jeweiligen datenschutzrelevanten Dienstleistungen fallen, sicherzustellen, dass personenbezogene Daten nur entsprechend der Weisungen der Auftraggeber (grundsätzlich schriftlich vereinbart) und in Einklang mit den geltenden Rechtsvorschriften verarbeitet werden.
Darüber hinaus stellt auch der betriebliche Datenschutzbeauftragte der TecArt sicher, dass der Auftragskontrolle genüge getan wird.
Schriftliche Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO mit Regelungen zum Auftragsablauf.
Eindeutige Regelung der Zuständigkeiten und Verantwortlichkeiten sowie zu den Rechten und Pflichten des Auftragnehmers und Auftraggebers.
Sorgfältige Auswahl von Lieferanten und Unterauftragnehmern. Die angemessene Etablierung und die Einhaltung eines Datenschutz-Managements sind – nach Möglichkeit – durch die Einhaltung von Verhaltensregeln und/oder Zertifizierungen nachzuweisen.
Alle Mitarbeiter werden regelmäßig geschult, um die Einhaltung der Vorschriften der DS-GVO und die Einhaltung von Weisungen sicherzustellen. Es erfolgen regelmäßig Nachschulungen.
Regelmäßige Prüfung der vereinbarten Regelungen durch den betrieblichen Datenschutzbeauftragten.
Ansprechpartner und verantwortliche Projektmanager werden für den konkreten Auftrag bestimmt und schriftlich fest gehalten.

Sind die Anlagen 2 und 3 kein Bestandteil des Vertrages zur Auftragsverarbeitung, gelten die Regelungen, wie in den §§ 2 und 7 dieses Vertrages beschrieben. Werden Regelungen zu Subauftragnehmern (Anlage 2) oder weiteren Weisungsberechtigten bzw. Weisungsempfangsberechtigten (Anlage 3) vereinbart, werden die Parteien entsprechende Anlagen erstellen und diesem Vertrag anhängen.

Verfügbarkeitsregelungen

Die Verfügbarkeit von Software, z.B. im Rahmen des Hosting ist in der Verfügbarkeitsregelung der TecArt GmbH geregelt.

1. Gegenstand der Verfügbarkeitsregelung

Die Verfügbarkeit beschreibt die Nutzbarkeit der Software bzw. der in der Leistungsbeschreibung/den Handbüchern der jeweiligen Software beschriebenen Softwareprozesse.

Die Verfügbarkeitsregelung kommt nur bei der Überlassung von Software auf Zeit (Miete) bzw. dann zur Anwendung, wenn TecArt Speicherplatz für den Kunden zur Verfügung stellt, z.B. im Rahmen des Hosting.

2. Betriebszeit und Verfügbarkeitsquote

Die Betriebszeit für die Software beträgt 24 Stunden an sieben Tagen in der Woche. Die Verfügbarkeitsquote pro Monat beträgt 99,8%.

3. Berechnung der Verfügbarkeit

Die tatsächliche Verfügbarkeit wird wie nachfolgend berechnet:

Formel der Verfügbarkeit der TecArt Software

Ausfallzeit ist die Summe der Zeiten, in denen ein Softwareprozess nicht verfügbar im Sinne von Ziff. 1 war. Als Ausfallzeit nicht gerechnet werden solche Zeiten, die

a) bei der Durchführung planbarer Wartungsarbeiten anfallen, soweit sie a1 in der Zeit von Samstag 6.00 Uhr bis Sonntag 18.00 Uhr durchgeführt werden a2 aus nicht von TecArt zurechenbaren Gründen zu einer anderen Zeit durchgeführt werden müssen und sich die Vertragspartner auf einen Ausführungszeitpunkt geeinigt haben.

b) durch Störungen bzw. bei der Durchführung von Störungsbehebungs- und Wartungsleistungen anfallen, die für TecArt nicht vorhersehbar und planbar waren, soweit sie nicht auf Ursachen beruhen, die TecArt zu vertreten hat.

4. Nichtanwendbarkeit der Verfügbarkeitsquote

TecArt kann sich nicht auf die Verfügbarkeitsquote berufen, wenn sie den Ausfall der Software durch grob fahrlässiges oder vorsätzliches Verhalten verursacht hat.

Lizenzbestimmungen

§ 1 Vertragsgegenstand

Dieser Lizenzvertrag, auch "Lizenz" genannt, bezieht sich auf alle Softwareprogramme der TecArt GmbH. Abweichende Namensgebungen und Produktvarianten der Software besitzen denselben Quellcode und fallen ebenfalls unter diese Lizenzbestimmungen. Unter "Software" im Sinne dieses Vertrages ist das jeweilige Softwareprogramm und alle zugehörigen Dokumente und Dateien, die im Lieferumfang enthalten sind, zu verstehen.

Für die Überlassung der Software an den Kunden gelten ausschließlich die nachstehenden Vertragsbedingungen. Andere Vertragsbedingungen werden nicht Vertragsinhalt, auch wenn TecArt ihnen nicht ausdrücklich widerspricht.

§ 2 Definitionen

Bugfix: Ein Bugfix behebt Fehler in einer Softwareversion, welche sonst Fehlfunktionen hervorrufen können. (x.y.1234 > x.y.2345)

Update: Ein Update ist eine Softwareaktualisierung, welche den bestehenden Funktionsumfang erweitert und auch Fehlerbeseitigungen enthalten kann. (x.1.zzzz > x.2.zzzz)

Upgrade: Ein Upgrade bezeichnet eine höherwertige Aktualisierung der Software auf eine neue Version mit großem Funktionsumfang, Designänderungen oder Plattformänderungen. (1.y.zzzz > 2.y.zzzz)

§ 3 Lizenzerteilung

a) TecArt ist Inhaber des Urheberrechts und aller sonstigen gewerblichen Schutzrechte an der Software und behält sich an der Software alle Rechte vor, sofern diese dem Kunden in diesen Vertragsbedingungen sowie den ergänzend geltenden Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung, nicht ausdrücklich eingeräumt worden sind.

b) TecArt überlässt dem Kunden die Software im Rahmen eines Kauf- oder Mietvertrages bzw. als kostenlose Version. Die Nutzungsrechte des Kunden im Zusammenhang mit der Überlassung von Software im Rahmen eines Kauf- oder Mietvertrages ergeben sich aus den Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung.

c) Überlässt TecArt dem Kunden die Software kostenlos, wird dem Kunden ein einfaches und nicht übertragbares Recht zur Nutzung der Software als offline Version eingeräumt. Der zeitliche Umfang der Rechteeinräumung ergibt sich aus der jeweiligen Programmbeschreibung. Der Kunde ist berechtigt, die Software auf einem Server bzw. einer virtuellen Maschine zu installieren. Weitergehende Rechte werden dem Kunden nicht eingeräumt. Für alle weiteren Leistungen, z. B. den Support für die Software oder andere Dienstleistungen ist ein separater kostenpflichtiger Vertrag mit TecArt abzuschließen.

d) Wird aus der kostenlosen Lizenz eine kostenpflichtige Lizenz, z. B. durch den Kauf oder die Miete einer Programmversion mit mehr Nutzern, als im Rahmen der kostenlosen Lizenz eingeräumt, gelten für den gesamten Vertrag die Regelungen für den Kauf- oder Mietvertrag gemäß diesen Lizenzbedingungen sowie ergänzend gemäß den Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung.

§ 4 Arten von Lizenzen

Eine Lizenz für die Software besteht grundsätzlich aus dem Programmcode, dem Lizenzschlüssel und der Programmbeschreibung. TecArt erteilt folgende Arten von Lizenzen:

a) kostenfrei ohne Lizenzschlüssel Kostenfreie Lizenzen ohne Lizenzschlüssel werden dem Kunden kostenlos zur Verfügung gestellt. TecArt kann für eine frei vordefinierbare Zeit nach eigenem Ermessen Module, Benutzer und Konfigurationen festlegen, welche nach dem frei definierten Zeitraum eingeschränkt werden können oder gänzlich entfallen. Es besteht kein Anspruch auf Upgrades, Updates oder Bugfixes. Die unregistrierte Version darf ohne Einschränkungen verteilt werden, sofern Umfang und Inhalt des Originalpakets nicht verändert werden. Es gelten folgende Einschränkungen:

Die unregistrierte Testversion darf ohne schriftliche Genehmigung des Urheberrechtsinhabers nicht als Bestandteil eines anderen Softwarepakets verbreitet werden. Unrechtmässig freigeschaltete Versionen (Hacks / Cracks), Registrierungsschlüssel oder Programme, die Registrierungsschlüssel erstellen, dürfen nicht gemeinsam mit der Testversion verbreitet werden.

b) kostenfrei mit Lizenzschlüssel Kostenfreie Lizenzen mit Lizenzschlüssel werden dem Kunden ebenfalls kostenlos zur Verfügung gestellt. TecArt kann zeitlich begrenzte Lizenzschlüssel nach eigenem Ermessen mit Modulen, Benutzern und Konfigurationen ausstellen, welche nach dem Ablaufen des Zeitraums eingeschränkt werden können oder gänzlich entfallen. Es besteht kein Anspruch auf Upgrades, Updates oder Bugfixes.

c) entgeltpflichtig mit Lizenzschlüssel Entgeltpflichtige Lizenzen mit Lizenzschlüssel werden dem Kunden im Rahmen eines Miet- oder Kaufvertrages zur Verfügung gestellt. Erwirbt der Kunde das auf die Laufzeit des Lizenzvertrages zeitlich beschränkte (bei Miete) bzw. unbefristete Recht (Kauf) zur Nutzung der Software mit der Erweiterung eines Lizenzschlüssels zur Erweiterung von Modulen, Benutzern oder Konfigurationen, gelten die ergänzenden Regelungen in Bezug auf Updates, Upgrades und Bugfixes für das jeweils erworbene Produkt. Ein vorhandener Lizenzschlüssel berechtigt nicht automatisch zur Durchführung von Upgrades oder Updates.

d) Bei einer Lizenz mit Lizenzschlüssel erhält der Kunde in regelmäßigen zeitlichen Abständen einen neuen Lizenzschlüssel von TecArt ausgestellt. Der Lizenzschlüssel wird durch TecArt rechtzeitig und kostenlos neu eingespielt bzw. rechtzeitig und kostenlos dem Kunden zugesandt.

e) Alle weiteren Einschränkungen und Regelungen zum Lizenzumfang ergeben sich aus der jeweiligen Programmbeschreibung bzw. den Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung.

§ 5 Datenübermittlung und Lizenzprüfung

TecArt ist berechtigt, ausgestellte Lizenzschlüssel in regelmäßigen Abständen automatisiert zu prüfen oder nach Ankündigung eine Lizenzprüfung mit dem Kunden gemeinsam vorzunehmen. Darüber hinaus werden Änderungen im Umfang des Lizenzschlüssels oder der Gültigkeit aufgrund von Vertragsänderungen automatisch an die Software übertragen.

Bei der automatischen Prüfung des Lizenzschlüssels zur Überprüfung der Rechtmäßigkeit der Nutzung der Software durch eine Datenverarbeitungsanlage von TecArt werden die Daten automatisiert verarbeitet. Mit Annahme dieser Lizenzbedingungen erteilt der Kunde die Einwilligung zur Übertragung der Daten der aktuellen Version: Anzahl der Nutzer der Software, Anzahl gleichzeitiger Nutzer der Software, Anzahl der aktuell eingeloggten Nutzer in der Software, MAC-Adresse oder die IP-Adresse des Servers, auf die der Lizenzschlüssel ausgestellt wurde, aktuell genutzter und benötigter Speicherbedarf sowie Detailinformationen zum enthaltenen Lizenzumfang, zu den Modulen und Konfigurationen.

§ 6 Laufzeit

a) Die Laufzeit dieses Lizenzvertrages ergibt sich aus dem Lizenzschlüssel bzw. der für das Produkt geltenden Programmbeschreibung. Der Lizenzvertrag endet automatisch, wenn der Kunde gegen eine Vertragsbedingung verstößt. Sobald der Lizenzvertrag beendet worden ist, ist der Kunde verpflichtet, die Software und alle Kopien der Software in jeglicher Form zu zerstören.

b) Bei Abschluss eines Mietvertrages mit TecArt oder einem dazu autorisierten Dritten endet mit dem Mietvertrag auch gleichzeitig das Nutzungsrecht des Kunden an der Software. Die Bestimmungen in § 3 Lizenzerteilung und § 4 Arten von Lizenzen bleiben davon unberührt, sodass TecArt bei einem Verstoß gegen die Bestimmungen dieses Lizenzvertrages das Nutzungsrecht auch bei Bestehen eines Mietvertrages widerrufen und den Lizenzschlüssel sperren kann.

§ 7 Produktaktualisierungen

TecArt kann jederzeit Ausführung und Inhalt seiner Produkte aktualisieren und/oder revidieren. Aktualisierte oder revidierte Produkte unterliegen den Bestimmungen des jeweiligen Vertrages. Der Kunde hat nur bei Durchführung der ordnungsgemäßen Registrierung Anspruch auf aktualisierte oder revidierte Produktversionen gegen Zahlung der jeweils festgelegten Entgelte.

§ 8 Haftung und Gewährleistung

a) Die Software ist getestet und weist die im Benutzerhandbuch (https://handbuch.tecart.de) und die in den Kurzdokumentationen bei Softwareaktualisierungen beschriebenen Funktionen auf. TecArt übernimmt keine Gewähr für die Eignung der Software bezüglich der beabsichtigten Verwendung des Kunden. Im Benutzerhandbuch, Programmbeschreibungen oder Kurzdokumentationen bei Softwareaktualisierungen dargestellte Spezifikationen stellen keine Garantien dar, es sei denn, sie sind ausdrücklich als solche bezeichnet.

b) TecArt übernimmt bezüglich der Überlassung von Alpha-, Beta-, Test- und kostenfreien Versionen sowie den ausdrücklich aus der Haftung bzw. Gewährleistung ausgenommenen Softwarebestandteilen keinerlei Haftung und Gewährleistung. Ausgenommen davon ist die Haftung von TecArt für Vorsatz und grobe Fahrlässigkeit.

c) Bei dem Einsatz von Alpha-, Beta- und Testversionen, die noch nicht zum Vertrieb freigegeben sind, können Fehlfunktionen und sogar Datenverluste auftreten. Dem Kunden sind diese Risiken bekannt und er akzeptiert sie. Der Einsatz derartiger Software erfolgt auf eigene Gefahr des Kunden und unterliegt einem vollständigen Gewährleistungs- und Haftungsausschluss. Der Kunde akzeptiert dies ausdrücklich.

d) Mängel der Software hat der Kunde unverzüglich gegenüber TecArt anzuzeigen. Gewährleistungsverpflichtungen von TecArt beziehen sich nur auf das Land, in dem TecArt seinen Geschäftssitz hat, es sei denn, die Parteien haben ausdrücklich und schriftlich eine andere Vereinbarung getroffen.

e) Für unberechtigte Nutzer, besteht kein Anspruch auf Gewährleistung.

f) Soweit der Kunde die seitens TecArt angebotenen und online zur Verfügung gestellten Programmaktualisierungen nicht in Anspruch nimmt, kann er sich im Rahmen der Gewährleistung und Haftung nicht auf einen etwaigen Mangel berufen, soweit dieser etwaige Mangel durch die online zur Verfügung gestellten Programmaktualisierungen hätte beseitigt werden können.

g) Im Übrigen gelten für die Haftung und Gewährleistung von TecArt ergänzend die Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung.

§ 9 Ergänzende Bestimmungen

Ergänzend zu den Regelungen dieses Lizenzvertrages gelten die Allgemeinen Geschäftsbedingungen der TecArt GmbH, in der jeweils gültigen Fassung, abzurufen über die Homepage der TecArt GmbH AGB.

Vertrag zur Auftragsverarbeitung bestätigen