Rahmenvertrag. zwischen. DIN Deutsches Institut für Normung e. V. Am DIN-Platz Burggrafenstraße Berlin. - im Folgenden kurz DIN - und

Transkript

1 Anlage 1 Rahmenvertrag zwischen DIN Deutsches Institut für Normung e. V. Am DIN-Platz Burggrafenstraße Berlin - im Folgenden kurz DIN - und - im Folgenden kurz Auftragnehmer - DIN oder der Auftragnehmer im Folgenden kurz auch Partei oder gemeinsam Parteien genannt 1. Präambel DIN ist die nationale Normungsorganisation in Deutschland. Satzungsgemäße Aufgabe von DIN ist es, zum Nutzen der Allgemeinheit unter Wahrung des öffentlichen Interesses in geordneten und transparenten Verfahren die Normung und Standardisierung anzuregen, zu organisieren, zu steuern und zu moderieren. Die Arbeitsergebnisse dienen der Innovation, Sicherheit und Verständigung in Wirtschaft, Wissenschaft, Verwaltung und Öffentlichkeit sowie der Qualitätssicherung und Rationalisierung und dem Arbeits-, Umwelt- und Verbraucherschutz. Die Arbeitsergebnisse werden veröffentlicht und ihre Anwendung wird gefördert. Der Auftragnehmer ist ein Dienstleister, der sich auf Fachübersetzungen aus Naturwissenschaft und Technik spezialisiert hat und Übersetzungen komplexer Fachtexte, technische Redaktion sowie Textbearbeitung anbietet. Dies vorausgeschickt schließen die Parteien folgenden Rahmenvertrag ( Vertrag ). 2. Vertragsgegenstand 2.1 DIN beauftragt den Auftragnehmer mit der Übersetzung von in der Regel englischen Referenzdokumenten zur Anfertigung der deutschen Übersetzung im europäischen oder internationalen Normungsprozess. Sofern der Auftragnehmer in Anhang B auch ein Zeilenhonorar für die Übersetzung französischer Referenzdokumente angegeben hat, wird er von DIN in Einzelfällen auch mit der Übersetzung französischer Referenzdokumente beauftragt. Der Vertrag unterliegt Werkvertragsrecht. 2.2 Dieser Vertrag stellt einen Rahmenvertrag dar. Konkrete Übersetzungsergebnisse sind jeweils aufgrund eines gesonderten Auftrages zu erbringen ( Einzelauftrag ). Den Einzelauftrag erteilt DIN in elektronischer Form. 2.3 Bei DIN besteht allgemein ein Bedarf an der Übersetzung von englischen Referenzdokumenten in einem voraussichtlichen Volumen von ungefähr Seiten pro Jahr (durchschnittlich 600 Seiten pro Woche). In Einzelfällen sind auch französische Referenzdokumente zu übersetzen. 2.4 Der Auftragnehmer steht DIN für die Erbringung von Übersetzungsergebnissen im Umfang von mindestens 250 Seiten pro Woche zur Verfügung ( Mindesterbringungsmenge ). Mit Seiten sind dabei die tatsächlichen Seiten des zu übersetzenden Dokuments gemeint. Die

2 Einzelbeauftragung von Übersetzungsergebnissen kann der Auftragnehmer nur ablehnen, wenn er dies DIN innerhalb eines Werktages unverzüglich mitteilt und hinreichende Gründe für die Ablehnung vorliegen (zum Beispiel ein Überschreiten der Mindesterbringungsmenge, mangelnde spezielle Fachkenntnisse hinsichtlich des Inhalts des auftragsgegenständlichen Übersetzungsdokuments, Eilaufträge oder gleichwertige Gründe). Werktage sind dabei von Montag bis Freitag. 2.5 DIN ist zur Einzelbeauftragung nicht verpflichtet. 2.6 Ergänzend zu diesem Rahmenvertrag gilt die Vergabe- und Vertragsordnung für Leistungen ausgenommen Bauleistungen Teil B (Allgemeine Vertragsbedingungen für die Ausführung von Leistungen) in der jeweils gültigen Fassung. 3. Einzelauftragsvergabe 3.1 Dieser Vertrag wurde öffentlich ausgeschrieben und mit mindestens 3 und höchstens 6 geeigneten Bietern geschlossen, sofern eine ausreichend große Zahl von Unternehmen die Eignungskriterien und eine ausreichend große Zahl von zulässigen Angeboten die Zuschlagskriterien erfüllt. 3.2 DIN möchte bei der Auftragsvergabe einerseits wirtschaftlichere Angebote vor weniger wirtschaftlichen Angeboten berücksichtigen, andererseits aber auch Übersetzungen des gleichen Fachgebiets nach Möglichkeit regelmäßig vom gleichen Übersetzungsdienstleister übersetzen lassen. Entsteht bei DIN ein konkreter Bedarf an der Übersetzung von englischen oder in Einzelfällen französischen Referenzdokumenten, wählt DIN das konkret zu beauftragende Unternehmen daher anhand der folgenden Kriterien. 3.3 Für die in Einzelfällen erforderliche Übersetzung französischer Referenzdokumente zieht DIN nur diejenigen Unternehmen in Betracht, die in Anhang B ein Zeilenhonorar für die Übersetzung französischer Referenzdokumente angegeben haben. Sofern DIN weiß, dass für einen Normenausschuss auch französische Referenzdokumente zu übersetzen sind, wird DIN auch für die Übersetzung englischer Referenzdokumente dieses Normenausschusses zunächst nur diese Unternehmen in Betracht ziehen, um die Möglichkeit zu behalten, alle Übersetzungen für einen solchen Normenausschuss unabhängig von der Referenzsprache an den gleichen Übersetzungsdienstleister geben zu können. Sofern jedes dieser Unternehmen den Einzelauftrag ablehnt, werden auch die anderen Unternehmen in Betracht gezogen. 3.4 Die in 3.3 genannten Fälle stellen derzeit Ausnahmen dar. Der Regelfall ist, dass von DIN alle Unternehmen in Betracht gezogen werden, mit denen dieser Vertrag geschlossen wurde. Von diesen wählt DIN das konkret zu beauftragende Unternehmen nach folgenden nach absteigender Wichtigkeit sortierten Kriterien aus: - Übersetzung einer Vorversion des gleichen Dokuments durch das Unternehmen während der Laufzeit dieses Rahmenvertrags in mindestens zufriedenstellender Qualität, wobei im Fall der Überarbeitung von Normen nur Dokumente als Vorversionen zählen, die im Rahmen der aktuellen Überarbeitung (CEN-Umfrage Formelle Abstimmung Veröffentlichung) erstellt wurden; - keine Abstufung des Unternehmens in der Rangliste während der letzten 4 Monate (vgl. 3.6); - vorherige Übersetzung anderer Teile der gleichen Normenreihe durch das Unternehmen während der Laufzeit dieses Rahmenvertrags; - vorherige Übersetzung anderer Dokumente des betreffenden Fachbereiches durch das Unternehmen während der Laufzeit dieses Rahmenvertrags; - vorherige Übersetzung anderer Dokumente des betreffenden Normenausschusses durch das Unternehmen während der Laufzeit dieses Rahmenvertrags; - Platz des Unternehmens in der Rangliste. 2

3 3.5 Der Platz eines Unternehmens in der Rangliste ergibt sich anfangs aus der Wirtschaftlichkeit seines Angebots. 3.6 Während der Laufzeit des Rahmenvertrags nehmen die regelmäßige Bewertung der Pünktlichkeit gemäß 5 und der Qualität der Übersetzung gemäß 4 durch DIN sowie der Umgang mit Fehlern, d. h. das Ableiten von Maßnahmen zur Fehlervermeidung gemäß Anhang A, Teil 2, Ziffer 5, Einfluss auf die Position der Dienstleister in der Rangliste. Ebenso nimmt die Häufigkeit der Ablehnung von Einzelaufträgen wegen mangelnder spezieller Fachkenntnisse gemäß 2.4 Einfluss auf die Position der Dienstleister in der Rangliste, wenn die Ablehnung sich auf auftragsgegenständliche Übersetzungsdokumente von DIN-Normenausschüssen bezieht, die im Rahmen des Angebots als vom Auftraggeber abgedeckt ausgewiesen wurden. Die Ablehnung von Eilaufträgen hat keinen Einfluss auf die Rangliste. 4. Leistungen des Auftragnehmers Der Auftragnehmer erbringt ein Übersetzungsergebnis, indem er im Sinne eines Erfolges englische Referenzdokumente zur Anfertigung der deutschen Sprachfassung im europäischen oder internationalen Normungsprozess gemäß Anhang A ins Deutsche übersetzt. Sofern der Auftragnehmer in Anhang B auch ein Zeilenhonorar für die Übersetzung französischer Referenzdokumente angegeben hat, kann es sich in Einzelfällen auch um französische Referenzdokumente handeln. 5. Leistungszeit 5.1 Hat das auftragsgegenständliche zu übersetzende Referenzdokument bis zu 125 Seiten, hat der Auftragnehmer ein Übersetzungsergebnis innerhalb von 10 Werktagen nach der Erteilung eines Auftrages zu erbringen ( Leistungszeit ). 5.2 Die Leistungszeit verändert sich bei mehr und bei weniger als 125 beauftragten Seiten proportional zu den beauftragten Seiten. Die Leistungszeit wird dabei pro Auftrag berechnet. Pro Auftrag ist eine Mindestleistungszeit von 5 Werktagen vorgesehen. 5.3 Ein Überschreiten der Leistungszeit hat pro angefangenen Werktag die Kürzung der Vergütung und des Aufwendungsersatzes um 0,5 %, höchstens jedoch um 10 %, zur Folge. 5.4 Die Geltendmachung eines weiteren Verzugsschadens bleibt unberührt. 5.5 DIN bewertet den Auftragnehmer regelmäßig hinsichtlich der Einhaltung der Durchlaufzeit bzw. der Termintreue. 6. Rechteübertragung 6.1 Die vom Auftragnehmer gelieferten Übersetzungen werden von DIN für die Erfüllung der satzungsgemäßen Aufgabe von DIN weiterverwertet. Der Auftragnehmer räumt DIN räumlich, zeitlich und inhaltlich unbeschränkt zum Zeitpunkt ihres Entstehens, spätestens ihres Erwerbs, alle übertragbaren Rechte, insbesondere die urheberrechtlichen Nutzungsrechte, zur Verwertung der unter diesem Vertrag und den jeweiligen Einzelaufträgen erbrachten Leistungen frei von Rechten Dritter ein. Hierzu gehören insbesondere, aber nicht ausschließlich, das Vervielfältigungs-, Verbreitungs-, Ausstellungs-, Vortrags-, Aufführungsund Vorführrecht, das Senderecht, das Recht zur Wiedergabe durch Bild- und/oder Tonträger analog und/oder digital, das Recht der Wiedergabe von Funksendungen analog und/oder digital sowie das Online-Recht. Die Übertragung schließt Rechte an im Zeitpunkt des Vertragsschlusses unbekannten Nutzungsarten und das Recht zur Weiterübertragung an Dritte ein. Außerdem ist DIN berechtigt, die Leistungen insgesamt oder teilweise zu bearbeiten, insbesondere zu übersetzen oder in anderer Weise abzuändern, und diese Bearbeitung zu veröffentlichen oder zu verwerten. Die Bearbeitung darf auch durch Dritte geschehen. 3

4 6.2 Der Auftragnehmer räumt DIN an den Übersetzungssegmenten im Zeitpunkt der Einspeisung in das TM das räumlich, zeitlich und inhaltlich unbeschränkte sowie frei übertragbare Recht ein, die Übersetzungssegmente im Rahmen des TM umfassend zu nutzen und zu verwerten. Die Rechtseinräumung umfasst insbesondere - das Recht der Vervielfältigung, öffentlichen Zugänglichmachung und Verbreitung, d. h. das Recht, das Übersetzungssegment, unter Einbezug jeglicher technischer Möglichkeiten, insbesondere durch die digitale Einbindung im Rahmen des TM, unbegrenzt zu vervielfältigen und öffentlich zugänglich zu machen oder öffentlich wiederzugeben; - das Recht der Zurverfügungstellung auf Abruf, d. h. das Recht, das Übersetzungssegment abzuspeichern, für die Öffentlichkeit bereitzuhalten, an einen oder mehrere Abrufende zu übertragen, und zwar in allen analogen oder digitalen elektronischen Datenbanken, elektronischen Datennetzen und Netzen von Telekommunikationsdiensten; - das Recht der öffentlichen Wiedergabe, d. h. das Recht, das Übersetzungssegment gewerblich oder nicht gewerblich durch Datenträger in allen Formaten unter Anwendung aller analogen und digitalen Verfahren und Techniken öffentlich wiederzugeben; - das Bearbeitungsrecht, d. h. das Recht das Übersetzungssegment, unter Wahrung des Urheberpersönlichkeitsrechts selbst oder durch Dritte beliebig umzugestalten und zu bearbeiten. Die Rechtseinräumung umfasst auch eine ausschnittsweise Benutzung der Übersetzungssegmente und eine Benutzung in Verbindung mit anderen Werken. 6.3 Zieht der Auftragnehmer zur Vertragserfüllung Dritte heran, wird er deren Urhebernutzungsrechte für DIN zeitlich, örtlich, nach Verwendungszweck und in jeder anderen Weise unbeschränkt erwerben und im gleichen Umfang auf DIN übertragen. DIN ist berechtigt, Einsicht in die mit Dritten geschlossenen Verträge, die zur Erfüllung dieses Vertrags und der Auftragserteilungen nötig sind, zu nehmen. 6.4 Der Auftragnehmer wird DIN jeweils vorher schriftlich über etwaige Beschränkungen der Urhebernutzungsrechte informieren. Auf bestehende VG-Wort-Rechte oder solche anderer Verwertungsgesellschaften wird der Auftragnehmer hinweisen. 7. Vergütung, Aufwendungsersatz 7.1 Der Auftragnehmer erhält für die Übersetzungsergebnisse ein Zeilenhonorar je Zeile des Ausgangstextes nach Anhang B sowie als Aufwendungsersatz im Fall von Word- und XML- Dokumenten eine Pauschale je Dokument nach Anhang B, mit der sämtliche Aufwände für die interne Auftragsabwicklung, für die Formatierung und ggf. für die Validierung abgegolten werden. Bei anderen Formaten als Word oder XML wird für den Aufwendungsersatz die Pauschale je Dokument durch eine Abrechnung nach den für die interne Auftragsabwicklung, die Formatierung und die Validierung aufgebrachten Stunden gemäß dem entsprechenden Stundensatz nach Anhang B ersetzt. 7.2 Die Zeilenzahl ist über die entsprechende Standardfunktionalität ( Wörter zählen ) in Microsoft Word unter Berücksichtigung von Textfeldern, Fuß- und Endnoten wie folgt zu ermitteln: Anzahl der Zeichen (mit Leerzeichen) geteilt durch 55. Das Ergebnis ist mathematisch auf ganze Zeilen auf- oder abzurunden. Bei der Beauftragung von anderen Formaten als Word wird DIN für die Ermittlung der Zeilenzahl ein inhaltsgleiches Word-Dokument bereitstellen, welches jedoch ausschließlich für die Ermittlung der Zeilenzahl sowie im Fall von Anpassungsübersetzungen für die Kennzeichnung der Änderungen gegenüber dem vorhergehenden Schriftstück gemäß Anhang A, Teil 2, Ziffer 8 verwendet werden darf. DIN wird die vom Auftragnehmer in Rechnung gestellten Zeilenzahlen stichprobenartig mit selbst ermittelten Zeilenzahlen vergleichen. 4

5 7.3 Bei Übersetzungen aus anderen Sprachen als Englisch oder Französisch erstellt der Auftragnehmer eine Vorkalkulation. 7.4 Für das Übersetzen von Dokumenten, zu denen bereits Übersetzungen von vorherigen Ausgaben vorliegen, wird je nach Verwendbarkeit des Materials ein Preisnachlass von bis zu 50 % vom Auftragnehmer angeboten. Sollte der Umfang der Tätigkeit noch geringer ausfallen, z. B. weil das vorhergehende Schriftstück bereits durch den Auftragnehmer übersetzt wurde und nur wenige Änderungen einzuarbeiten sind, bietet der Auftragnehmer einen weiteren Preisnachlass an, so dass der in Rechnung gestellte Aufwand dem tatsächlich entstandenen Aufwand entspricht. Der Preisnachlass wird auf Zeilenhonorar und Aufwendungsersatz gewährt. 7.5 Übersetzungen, deren Fertigstellung innerhalb einer kürzeren Leistungszeit verlangt werden, bedingen einen Zuschlag von 5 % je 10 % kürzerer Leistungszeit, höchstens jedoch von 45 %. Übersetzungen, für die kein ganzer Werktag oder, im Fall von umfangreicheren Dokumenten, weniger als 10 % der gemäß 5 vorgesehenen Leistungszeit zur Verfügung stehen und die daher mit Überstunden, Nacht-, Feiertags- oder Wochenendarbeit verbunden sind, bedingen einen Zuschlag von 50 %. 7.6 Sonderaufwände müssen gesondert verhandelt werden und werden nach individuellen Abreden vergütet. 7.7 Mit der Vergütung und dem Aufwendungsersatz sind alle Vergütungs- und Aufwendungsansprüche des Auftragnehmers im Zusammenhang mit der Erbringung der vertragsgegenständlichen Leistungen, insbesondere der Erbringung des Übersetzungsergebnisses und der Einräumung der Rechte gemäß 6, abgegolten. 7.8 Der Auftragnehmer rechnet die von ihm erbrachte Tätigkeit für einen Einzelauftrag gegenüber DIN nach Abnahme der jeweiligen Übersetzungsleistung gemäß 8.1 ab. In der Abrechnung muss jeder Übersetzer (Person), der für den Auftragnehmer an der Erstellung eines konkreten Übersetzungsergebnisses beteiligt war, eindeutig nachvollziehbar unter Auflistung seiner Übersetzungsleistungen benannt sein, d. h. auf der Abrechnung muss ein Name oder eine einmalig jedem Übersetzer zugeordnete Nummer oder ein sonstiges Zuordnungszeichen stehen. 7.9 Vergütung und Aufwendungsersatz sind jeweils 30 Tage nach Erhalt einer ordnungsgemäßen und prüffähigen Rechnung zur Zahlung fällig. 8. Garantien und Gewährleistung 8.1 Die Leistungen gelten als abgenommen, wenn DIN nicht innerhalb von zwei Wochen nach Einstellen der Übersetzung in Livelink gemäß Anhang A, Teil 2, Ziffer 8 Einwände bzw. Mängel an der vertraglichen Leistung geltend gemacht hat. Als Mangel gilt jede Abweichung von den Vorgaben gemäß Anhang A. Eine Abnahme erfolgt nicht, wenn die Übersetzung nicht abnahmefähig ist. Abnahme bedeutet dabei nicht, dass zu einem späteren Zeitpunkt Mängel nicht mehr geltend gemacht werden dürfen. 8.2 Falls ein vom Auftragnehmer zu erbringendes Übersetzungsergebnis mit einem Mangel behaftet ist, kann DIN sämtliche Mängelrechte geltend machen, ohne dass DIN eine Frist zur Nacherfüllung bestimmen muss; die Fristbestimmung ist DIN unzumutbar, da die Feststellung des Mangels durch DIN der Beseitigung des Mangels entspricht. 8.3 Falls ein vom Auftragnehmer zu erbringendes Übersetzungsergebnis mit einem Mangel behaftet ist, welcher nicht unter 8.2 fällt, muss dies unter Angabe des Mangels dem Auftragnehmer gegenüber sofort nach Entdecken durch DIN schriftlich oder per gemeldet werden. DIN erhält eine kostenlose Korrektur des gesamten Dokuments. Für die Nachbesserung ist dem Auftragnehmer von DIN eine angemessene Frist einzuräumen. 8.4 Der Auftragnehmer erklärt und garantiert weiter, über die vertragsgegenständlichen Rechte verfügungsberechtigt zu sein, insbesondere, dass er über sämtliche Urheberrechte verfügt, die für die Übersetzungsleistungen erforderlich sind. 5

6 8.5 Der Auftragnehmer gewährleistet, dass seine Leistungen keine Rechte Dritter verletzen. Nutzt DIN die Leistungen des Auftragnehmers vertragsgemäß und machen Dritte aufgrund dieser Nutzung gegenüber DIN eine Verletzung ihrer Rechte geltend, stellt der Auftragnehmer DIN von sämtlichen hieraus resultierenden Schäden und Kosten frei, unter Einschluss von Gerichts- und Vergleichskosten und der Kosten für eine nach billigem Ermessen von DIN erforderliche Rechtsberatung. Der Auftragnehmer unterstützt DIN proaktiv bei der gerichtlichen und außergerichtlichen Beilegung solcher Streitigkeiten mit Dritten, wobei das alleinige Prozessführungsrecht sowie das Recht, gerichtliche und außergerichtliche Vergleiche zu schließen, bei DIN verbleiben. 8.6 Für fehlerhafte Übersetzungen, die von DIN durch unrichtige oder unvollständige Informationen, fehlerhafte Originaltexte oder sonstiges verursacht werden, übernimmt DIN keine Haftung. 9. Vertragsstrafen 9.1 Ist der Auftragnehmer in Verzug (ab 10 Werktage), kann DIN eine Vertragsstrafe i. H. v. 5 % der vereinbarten Vergütung pro Kalendertag verlangen, insgesamt jedoch nicht mehr als 30 % der Bruttoauftragssumme des jeweils gelieferten Auftrages. DIN ist berechtigt, die Vertragsstrafe neben der Erfüllung geltend zu machen; die Geltendmachung eines weiteren Schadens bleibt unberührt. 341 III BGB gilt nicht. 9.2 Liefert der Auftragnehmer eine Übersetzung mit Fehlern der Kategorie T2 gemäß Anhang A, kann DIN eine Vertragsstrafe i. H. v. 5 % der vereinbarten Vergütung pro Fehler verlangen, insgesamt jedoch nicht mehr als 30 % Bruttoauftragssumme des jeweils gelieferten Auftrages. DIN ist berechtigt, die Vertragsstrafe neben der Erfüllung geltend zu machen. 341 III BGB gilt nicht. DIN behält sich vor, die Vertragsstrafe bis zu 25 Wochen nach Auftragserteilung geltend zu machen, da erst zu diesem Zeitpunkt sicher bestimmbar ist, ob ein T2-Fehler vorlag. 10. Ansprechpartner 10.1 Zum Zwecke dieses Vertrages benennen die Parteien folgende Ansprechpartner und deren Stellvertreter: DIN: Sabine Hertel Tel.: Fax: sabine.hertel@din.de Auftragnehmer: 10.2 Ansprechpartner und Stellvertreter dienen als feste Bezugspersonen für alle vertragsgegenständlichen Angelegenheiten. Sie sind in die Lage zu versetzen, alle den Vertrag und Einzelbeauftragungen betreffenden Entscheidungen entweder selbst zu treffen oder zeitnah herbeizuführen. Es ist ihnen nicht gestattet, den Bestand des Vertrags berührende Rechte auszuüben, etwa Kündigungs- oder Anfechtungsrechte, oder den Vertrag zu ändern Voraussetzung des Austauschs der Ansprechpartner oder ihrer Stellvertreter durch eine der beiden Vertragsparteien ist das Einverständnis der jeweils anderen Partei, das diesen nur aus sachlichen Gründen versagen darf. 6

7 11. Vertraulichkeit 11.1 Der Auftragnehmer wird alle zu seiner Kenntnis gelangenden Geschäftsvorgänge, insbesondere, aber nicht ausschließlich, fremdsprachige Referenzdokumente und deutsche Übersetzungen, streng vertraulich behandeln und ausschließlich zu Zwecken des Einzelauftrags nutzen. Der Auftragnehmer verpflichtet sich, die Geheimhaltungspflicht sämtlichen Angestellten und/oder Dritten (beispielsweise Druckereien etc.), die Zugang zu den vorbezeichneten Geschäftsvorgängen haben, aufzuerlegen. Die Geheimhaltungspflicht gilt zeitlich unbegrenzt über die Dauer dieses Vertrages hinaus Jeder schuldhafte Verstoß gegen diese Regelungen zieht eine Vertragsstrafe nach sich. Die Vertragsstrafe beträgt zwischen EUR und EUR. Sie hat in diesem Rahmen billigem Ermessen zu entsprechen. Maßgeblich hierfür sind insbesondere die Bedeutung der verletzten Pflicht, der Nachteil für DIN (auch der immaterielle Nachteil) und der Grad der Pflichtverletzung und des Verschuldens des Auftragnehmers. Weitergehende Ansprüche bleiben davon unberührt. 12. Datensicherheit Der Auftragnehmer erkennt die IT-Sicherheitsregeln für externe Dienstleister der DIN-Gruppe (GD-101, Rev.0, ), die diesem Vertrag als Anhang D beigefügt sind, an und stellt deren Einhaltung sicher. 13. Laufzeit, Kündigung 13.1 Dieser Vertrag tritt am in Kraft. Er endet am 31. Dezember Der Auftraggeber hat, ohne Verpflichtung zur Ausübung, die Option, den Vertrag 3 Monate vor Vertragsende um jeweils ein Jahr zu verlängern. Die maximale Vertragslaufzeit darf 4 Jahre nicht überschreiten Vor dem Ende der Vertragslaufzeit beauftragte Leistungen sind auch über das Vertragsende hinaus zu den Bedingungen des Vertrages zu erfüllen Die ordentliche Kündigung einer bereits erfolgten Auftragserteilung ist nicht möglich Der Vertrag ist für den Auftraggeber aus wichtigem Grund ohne eine Einhaltung einer Frist kündbar. Ein solcher wichtiger Grund liegt insbesondere vor bei einem Verstoß des Auftragnehmers gegen die in 6, 11 oder 12 dieses Vertrages verankerten Pflichten Ab dem Zeitpunkt der Kündigung entfällt jegliche Zahlungspflicht von DIN an den Auftragnehmer; bereits in Rechnung gestellte Leistungen werden anteilig bis zum Zeitpunkt der Kündigung abgerechnet. Der Auftragnehmer ist zur Rückzahlung der bereits durch DIN gezahlten Beträge verpflichtet, soweit die bis zum Zeitpunkt der Kündigung vom Auftragnehmer erbrachten Leistungen zu dem vertraglich vorgesehenen Zweck nicht verwertbar sind. 14. Schlussbestimmungen 14.1 Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform. Dies gilt auch für die Abbedingung der Schriftform. Die Schriftform ist dabei auch durch übereinstimmende Erklärungen in Briefform gewahrt Der Auftragnehmer darf seine Rechte und Pflichten aus diesem Vertrag nach Zustimmung durch DIN abtreten Die Nichtigkeit oder Unwirksamkeit einzelner Bestimmungen dieses Vertrages lässt die Gültigkeit der übrigen Bestimmungen unberührt. Die Parteien sind verpflichtet, die mangelhafte Bestimmung durch eine Regelung zu ersetzen, die der ungültigen Bestimmung in tatsächlicher, wirtschaftlicher und rechtlicher Hinsicht möglichst nahe kommt. Ebenso ist zu verfahren, wenn dieser Vertrag eine Lücke aufweisen sollte. 7

8 14.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten zwischen den Parteien aus oder in Verbindung mit diesem Vertrag ist der Sitz von DIN, zurzeit Berlin Dieser Vertrag unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland. DIN Auftragnehmer Datum, Unterschrift Datum, Unterschrift Datum, Unterschrift 8

9 Anhang A Pflichtenheft Teil 1 - Leistungen 1. Die deutsche Übersetzung muss den Inhalt des Referenzdokumentes unverfälscht wiedergeben. Hierzu zählt insbesondere (kein Anspruch auf Vollständigkeit): a. Vermeidung von Auslassungen gegenüber dem Referenzdokument; b. Vermeidung von Ergänzungen gegenüber dem Referenzdokument; c. unverfälschte Wiedergabe von modalen Hilfsverben gemäß der mit dem Einzelauftrag vom Normenausschuss mitgelieferten Präferenzliste, sofern vorhanden, oder andernfalls nach DIN 820-2, Anhang H, und den dort als Regelfall genannten Übersetzungen (z. B. shall, should, may, can bzw. muss, sollte, darf, kann ); d. fachlich korrekte Übernahme von Terminologie unter Nutzung von DIN-TERM, der DIN-eigenen Terminologiedatenbank ( e. Vermeidung von Zahlenfehlern (Zahlendreher, verrutschte Kommata etc.); f. unverfälschte Wiedergabe von Formeln; g. korrekte Übersetzung von Bereichsangaben (z. B. "shall not be less than 5 mm": korrekt "darf nicht weniger als 5 mm betragen"; falsch "muss mehr als 5 mm betragen"); h. korrekte Verlinkung von Bildern, soweit vorhanden; i. korrekte Übersetzung der Vermerke "informativ" und "normativ" bei Anhängen; j. korrekte Verweisungen innerhalb einer Norm sowie auf andere Normen; k. Vermeidung sonstiger inhaltlicher (d. h. sinnentstellender) Übersetzungsfehler. 2. Darüber hinaus darf die deutsche Übersetzung auch keine der folgenden nicht technischen, d. h. redaktionellen bzw. allgemeinen (nicht sinnentstellenden) Fehler enthalten: a. fachlich nicht korrekte Übernahme von Standardtexten (z. B. abweichend von DIN 820-2); b. redaktionelle Übersetzungsfehler (nicht sinnentstellend); c. Abweichung der Dokumentenstruktur von derjenigen der Referenzfassung; d. zusätzliche oder fehlende Absätze gegenüber der Referenzfassung; e. falsche Anwendung des Templates im Fall von Word-Dokumenten; f. sonstige Formatierungsfehler; g. sonstige nicht inhaltliche Fehler. 3. Die Vorgaben folgender Normen/Dokumente bzw. Teile von Normen/Dokumenten müssen vollumfänglich eingehalten werden", etwaige Neuausgaben während der Laufzeit des Rahmenvertrags werden dem Auftragnehmer von DIN zur Verfügung gestellt und sind einzuhalten: a. DIN EN 15038: ; b. DIN 820-2: ; c. DIN : ; d. Liste L-024, Anlage; e. Liste L-025; f. Liste L-016, Anhänge A, B und C. 4. Die Verwendung der Fachbegriffe unter Nutzung von DIN-TERM, der DIN-eigenen Terminologiedatenbank ( muss einheitlich sein. 5. Namen von ISO- und IEC-Gremien sowie Titel von ISO- und IEC-Dokumenten dürfen nicht ins Deutsche übersetzt werden. 6. Folgende Übersetzungen der Bezeichnungen von Richtlinien u. a. sind zu verwenden:./.../eec =>./.../EWG (European Economic Community => Europäische Wirtschaftsgemeinschaft) 9

10 ./.../EC =>./.../EG (European Community => Europäische Gemeinschaft)./.../EU =>./.../EU (European Union => Europäische Union) EU-Directive => EU-Richtlinie Journal of the European Union => Amtsblatt der Europäischen Union 7. Das Wort Genauigkeit wird in der Normung nur qualitativ verwendet und ist nicht in Verbindung mit Zahlen (z. B. mit Grenzabweichungen) zu verwenden. "accuracy"/"precision" (qualitativ) => "Genauigkeit" "accuracy"/"precision" (quantitativ) => "Fehlergrenze" (bei Messgeräten) bzw "Messunsicherheit" (bei Messvorgängen) Beispiele: factors that influence the accuracy of the measurements => Faktoren, die Einfluss auf die Genauigkeit der Messungen haben to describe the precision of the measurement method => um die Genauigkeit des Messverfahrens zu beschreiben a scale with an accuracy of ± 5 g => eine Waage mit einer Fehlergrenze von ± 5 g is determined with a precision of ± 10 % => wird mit einer Messunsicherheit von ± 10 % bestimmt 8. Regeln der deutschen Orthografie und der deutschen Grammatik sind einzuhalten. Jeder Verstoß gegen 1. stellt einen technischen (= sinnentstellenden) Fehler dar. Sofern plausibel begründet werden kann, dass ein technischer Fehler zu einer Fehlanwendung der Norm führen kann, wird er als technischer Fehler der Kategorie T2 eingestuft, ansonsten als technischer Fehler der Kategorie T1. Jeder Verstoß gegen 2., 3., 4., 5., 6., 7. und 8. stellt einen Fehler der Kategorie R0 dar. Zu allen drei Fehlerkategorien sind weitere, hier nicht explizit genannte Verstöße denkbar (die Liste erhebt keinen Anspruch auf Vollständigkeit). Nicht immer lassen sich die Fehlerkategorien klar gegeneinander abgrenzen. Eine vergessene Hochstellung ist beispielsweise ein Formatierungsfehler nach 2. d) und damit ein Fehler der Kategorie R0 wenn durch einen solchen Fehler aber aus der Zahl 2 5 die Zahl 25 wird, so ist dies gleichzeitig ein Verstoß gegen 1. e) und damit ein technischer Fehler (T1 oder T2). Bei der Bewertung der Qualität von Übersetzungen durch DIN gemäß 3.6 wirken sich T2-Fehler stärker aus als T1-Fehler und T1-Fehler stärker als R0-Fehler. Fehler, für die mehrere Fehlerkategorien in Frage kommen, werden der schwerwiegenderen Kategorie zugeordnet. 10

11 Teil 2 - Leistungserbringung 1. Der Auftragnehmer hat Zugriff auf ein für ihn eingerichtetes Verzeichnis in DIN-Livelink, in dem DIN die Datei (z. B. im Word-Format oder im XML-Format) des zu übersetzenden Dokumentes mit einem Auftragsformular und ggf. Übersetzungshilfen in einem ZIP-Archiv zur Verfügung stellt. Im Fall von Anpassungsübersetzungen stellt DIN in diesem ZIP-Archiv auch das vorhergehende englischsprachige Schriftstück im beauftragten Format und im Word- Format sowie die vorhergehende deutschsprachige Übersetzung im beauftragten Format bereit. Der Auftragnehmer lädt das ZIP-Archiv aus DIN-Livelink. DIN sorgt für eine entsprechende Einweisung des Auftragnehmers spätestens mit dem ersten Auftrag unter diesem Rahmenvertrag. Soweit der Auftraggeber die Übersetzung von Dokumenten in einem anderen als den genannten Formaten beauftragt, muss der Auftragnehmer auf eigene Kosten sicherstellen, mit diesem Format arbeiten zu können. 2. Der Auftragnehmer arbeitet bei der Übersetzung mit einer internen Translation-Memory- Datenbank (TM), soweit das Format es zulässt. Ein TM ist eine Satzdatenbank, in der beim Übersetzen kontinuierlich übersetzte Sätze ("Segmente") und ihre jeweiligen Übersetzungen gespeichert werden, damit sie künftig für neue Texte verwendet werden können. Auch das nachträgliche Befüllen eines Translation Memorys mit Satzpaaren aus bereits übersetzten Dokumentenpaaren ist möglich. Beim Übersetzen werden nicht nur neue Satzpaare im TM gespeichert, sondern das Programm sucht auch nach bereits gespeicherten Formulierungen mit einer vorgegebenen Mindestübereinstimmung und schlägt deren frühere Übersetzungen vor. Diese Übersetzungen können vom Übersetzer übernommen, abgelehnt oder angepasst werden. Werden keine passenden Segmente gefunden, gibt der Übersetzer eine neue Übersetzung ein, die er dann mit dem Ausgangssegment speichert. DIN behält sich Vorgaben zum Workflow (z. B. Projekt-TM) und zu TM-Einstellungen (z. B. Segmentierungsregeln, Zusatzangaben) vor. Soweit in der Laufzeit dieses Rahmenvertrages von DIN ein Workflow mit einem zentralen TM eingeführt wird, muss der Auftragnehmer zwingend gemäß diesem Workflow mit dem zentralen TM arbeiten, sofern für das zentrale TM eines der in Anhang C genannten Systeme gewählt wird. Das TM wird während des Übersetzens von dem Auftragnehmer fortlaufend mit neuen Übersetzungen gespeist. DIN wird dem Auftragnehmer Fehler, die im Übersetzungsergebnis auffallen, zeitnah melden. Sämtliche von DIN gemeldeten Fehler müssen vom Auftragnehmer auch im TM korrigiert werden. Die TM-Inhalte können dabei von DIN jederzeit sowohl im proprietären Datenformat als auch im Austauschformat TMX ab Version 1.4b angefordert werden. 3. DIN stellt dem Auftragnehmer monatlich DIN-TERM-Inhalte im TBX-Format bereit, welches in die Terminologie-Datenbanken gängiger TM-Systeme importiert werden kann. Der Auftragnehmer verwendet bei jeder Übersetzung mit TM die jeweils aktuelle DIN-TERM-Datei des für das auftragsgegenständliche Referenzdokument zuständigen Normenausschusses, um Begriffe in zu übersetzenden Sätzen automatisch nachzuschlagen. Bei jeder Übersetzung ohne TM verwendet der Auftragnehmer das DIN-TERMinologieportal unter um Begriffe in zu übersetzenden Sätzen nachzuschlagen. 4. DIN richtet eine zentrale -Adresse ein, bei der der Auftragnehmer Rückfragen zur Terminologie bei dem jeweiligen Bearbeiter des Normenausschusses stellen kann. DIN antwortet in maximal 2 Werktagen auf die jeweilige Rückfrage. Der Auftragnehmer kann sich bei einem Mangel später nicht darauf berufen, dass es bezüglich der Terminologie Verständnisprobleme gab. 5. DIN bewertet regelmäßig das Übersetzungsergebnis. Alle Fehlerarten werden dann durch DIN an den Auftragnehmer übermittelt. Der Auftragnehmer leitet daraufhin geeignete Maßnahmen zur Fehlerreduzierung ab und übermittelt diese an DIN. 6. Der Auftragnehmer verpflichtet sich, die deutsche Sprachfassung in der jeweils aktuellen Vorlage (derzeit STD-Template) zu erstellen. Das Format und die zu verwendende Vorlage werden auf dem Auftragsformular zu jedem Einzelauftrag angegeben. Der Auftragnehmer wird von DIN in den Template-Verteilerkreis aufgenommen. 7. Der Auftragnehmer führt nach Fertigstellung der Übersetzung eine Kontrolle nach DIN EN 15038: , und nach dem 4-Augen-Prinzip durch. Im Falle von STD- 11

12 Template-Dokumenten ist die Formatierung vom Auftragnehmer zudem mit dem Validierungstool zu überprüfen. Der Auftragnehmer liefert STD-Template-Dokumente nur, wenn die Validierung gemäß Anhang E ohne Fehler durchgelaufen ist (Warnungen sind erlaubt). Das Validierungstool hilft, ein Word-Dokument dahingehend zu prüfen, ob es den Formatierungsvorgaben entspricht. 8. Die fertige Übersetzung, das ausgefüllte Auftragsformular, eventuelle Anmerkungen und bei der Übersetzung englischer Referenzdokumente in TM-geeignetem Format auch die bilinguale TM-Datei stellt der Auftragnehmer im Anschluss über Dokument hinzufügen als ZIP-Archiv in einen eigens hierfür zur Verfügung gestellten Ordner in DIN-Livelink ein. In diesem ZIP-Archiv stellt der Auftragnehmer im Fall von Anpassungsübersetzungen darüber hinaus eine Word-Datei des Referenzdokuments bereit, in der Änderungen gegenüber dem vorhergehenden Schriftstück kenntlich gemacht sind, sowie eine entsprechende deutschsprachige Word-Datei mit gekennzeichneten Änderungen gegenüber der vorhergehenden Übersetzung, sofern die Übersetzung im Word-Format beauftragt wurde. Die Word-Dateien mit Änderungskennung sind vom Auftragnehmer über die entsprechende Standardfunktionalität ("Vergleichen" bzw. Dokumente vergleichen ) in Microsoft Word zu erzeugen und als.docx abzuspeichern." Alle Dateiversionen auf Speichermedien des Auftragnehmers müssen danach gelöscht werden. 9. Der Auftragnehmer muss einmal jährlich eine Aufstellung der erbrachten Leistungen bereitstellen. In dieser Auflistung müssen die Bezeichnung des Dokuments, die Zeilenzahl gemäß 7.2 des Rahmenvertrages und der Preis enthalten sein. 12

13 Anhang B Preisliste Die in 4 des Rahmenvertrages und Anhang A beschriebenen Leistungen werden in folgenden Kategorien vergütet: Zeilenpreis Englisch -> Deutsch (Zeilenermittlung gemäß 7.2 des Rahmenvertrages) EUR Pauschale je Dokument im Word-Format (Aufwendungsersatz für interne Auftragsabwicklung, Formatierung und Validierung gemäß Anhang E, Abschnitt 2) EUR Pauschale je Dokument im XML-Format (Aufwendungsersatz für interne Auftragsabwicklung und Formatierung) EUR Stundensatz bei Dokumenten in sonstigen Formaten (Aufwendungsersatz für interne Auftragsabwicklung, Formatierung und ggf. Validierung) EUR Optionale Angabe (nur auszufüllen, sofern der Auftragnehmer auch für die Sprachrichtung Französisch -> Deutsch zur Verfügung steht): Zeilenpreis Französisch -> Deutsch (Zeilenermittlung gemäß 7.2 des Rahmenvertrages) EUR Ort, den Auftragnehmer 13

14 Anhang C beim Auftragnehmer vorhandene Translation-Memory-Systeme Für die Leistungserbringung gemäß Anhang A, Teil 2, Ziffer 2 des Rahmenvertrages stehen beim Auftragnehmer folgende TM-Systeme mit einer ausreichenden Zahl von Lizenzen zur Verfügung bzw. werden im Fall der Zuschlagserteilung spätestens zum angeschafft: SDL Trados Studio ja nein (falls ja, bitte die genaue Version angeben: ) Andere Systeme (bitte jeweils mit genauer Versionsbezeichnung): Ort, den Auftragnehmer 14

15 Anhang D IT-Sicherheitsregeln für externe Dienstleister der DIN-Gruppe GD-101 IT-Sicherheitsregeln für externe Dienstleister DIN e. V. Beuth Verlag GmbH DIN Software GmbH Erstellt , ERI/IT Seite 1 von 10 Revision 0 Geprüft , STU/IT Freigegeben , STU/IT

16 GD-101 Inhalt Seite 1 Zweck und Geltungsbereich Datenschutz Verantwortlichkeit Pflichten des Auftragnehmers Pflichten des Auftraggebers System- und Datensicherheit Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle und Subunternehmer Verfügbarkeitskontrolle Trennungsskontrolle Installation von Software Vertrauliche Informationen und Datengeheimnis Sonstiges, Allgemeines Zweck und Geltungsbereich Zur Durchführung von Geschäftsprozessen nutzt die DIN-Gruppe 1 vielfältige Informationstechnologien, deren Verfügbarkeit und Integrität entscheidend für den Erfolg der Unternehmen dieser Gruppe sind. Die folgenden Sicherheitsregeln beschreiben die Mindestanforderungen zur IT- und Datensicherheit, die durch den Dienstleister 2 im Rahmen seiner Leistungserbringung für den Auftraggeber zu erfüllen sind. Der Auftragnehmer stellt sicher, dass allen seinen Mitarbeitern, die Zugriff auf Systeme oder Daten der DIN-Gruppe haben, diese Regeln bekannt sind und sie auf Einhaltung verpflichtet werden. Dabei ist unwesentlich, wo die Systeme oder Daten liegen. 2 Datenschutz 2.1 Verantwortlichkeit Der Auftraggeber ist im Rahmen dieses Vertrages und/oder der Leistungsbeschreibung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung 1 Im Folgenden 'Auftraggeber' genannt. Dies schließt jeweils die Tochtergesellschaften Beuth Verlag GmbH und DIN Software GmbH ein. 2 Im Folgenden 'Auftragnehmer' genannt. Seite 2 von 10 Revision 0

17 GD-101 verantwortlich (verantwortliche Stelle im Sinne des 3 Abs. 7 Bundesdatenschutzgesetz). Soweit der Auftragnehmer personenbezogene oder andere Daten des Auftraggebers verarbeitet, kann der Auftraggeber auch nach Beendigung des Vertrages die Herausgabe oder Löschung der Daten verlangen. 2.2 Pflichten des Auftragnehmers Bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten für den Auftrageber ergeben sich besondere Pflichten für den Auftragnehmer, die sich aus den Anforderungen von 11 BDSG ergeben. a) Der Auftragnehmer ist bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils für ihn einschlägigen Datenschutzgesetze verantwortlich. Er darf die zur Auftragsdurchführung erforderlichen Daten ausschließlich nach der Weisung des Auftraggebers erheben, verarbeiten oder nutzen. Weisungen des Auftraggebers bedürfen der Schriftform. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. b) Der Auftragnehmer sichert in seinem Verantwortungsbereich die Umsetzung und Einhaltung der allgemeinen und der technischen und organisatorischen Maßnahmen entsprechend 9 und der Anlage zu 9 Satz 1 Bundesdatenschutzgesetz (BDSG) zu. Insbesondere wird der Auftragnehmer seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, und dabei dessen Mindestanforderungen, wie sie in diesen Sicherheitsregeln definiert sind, angemessen berücksichtigen. c) Der Auftragnehmer stellt dem Auftraggeber auf Anforderung die für die Übersicht nach 4g Abs. 2 S. 1 BDSG notwendigen Angaben zur Verfügung. d) Der Auftragnehmer teilt dem Auftraggeber die Kontaktdaten seines betrieblichen Datenschutzbeauftragten mit. e) Der Auftragnehmer unterrichtet den Auftraggeber umgehend bei Störungen des Betriebsablaufes, welche die IT Sicherheit des Auftraggebers beeinträchtigen, sowie bei Verdacht auf oder Eintritt von Datenschutzverletzungen. f) Ist der Auftraggeber aufgrund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird der Auftragnehmer den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen. Seite 3 von 10 Revision 0

18 GD-101 g) Der Beauftragte für Datenschutz und Informationssicherheit der DIN-Gruppe kann sich nach rechtzeitiger Anmeldung zu Prüfzwecken in den Betriebsstätten zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs von der Angemessenheit der Maßnahmen zur Einhaltung der technischen und organisatorischen Erfordernisse der für die Auftragsdatenverarbeitung einschlägigen Datenschutzgesetze überzeugen. h) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer umfassenden Auftragskontrolle erforderlich sind. i) Wird der Auftraggeber entsprechend 7 BDSG gegenüber einem Betroffenen schadensersatzpflichtig, haftet der Auftragnehmer gegenüber dem Auftraggeber in vollem Umfang, wenn der Auftragnehmer die Ersatzpflicht zu verantworten hat. 2.3 Pflichten des Auftraggebers Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. Über die Herausgabe oder Löschung von Daten nach Vertragsende muss der Auftraggeber innerhalb einer vom Auftragnehmer gesetzten Frist entscheiden, soweit dies nicht bereits bei Vertragsabschluss geregelt wurde 3 System- und Datensicherheit 3.1 Zutrittskontrolle Unbefugten ist der Zutritt zu den Datenverarbeitungsanlagen, mit denen die Daten des Auftraggebers verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle). a) Alle zentralen Systeme (z.b. Server, Speicher, Infrastruktur- und Sicherheitskomponenten) auf denen Daten des Auftraggebers erhoben, verarbeitet oder genutzt werden, müssen sich in einer gesicherten und abgeschlossenen Umgebung befinden. Entsprechende Arbeitsplatzgeräte, - datenträger oder auch Daten, die nicht elektronisch vorliegen, wie z.b. Ausdrucke müssen unter Verschluss gehalten werden, wenn sie nicht von einem berechtigten Benutzer beaufsichtigt werden. b) Der Zugriff auf Systeme und Daten ist nur für autorisiertes Personal des Auftragnehmers zu ermöglichen, das auf die Einhaltung der im vorliegenden Dokument festgelegten Regeln verpflichtet ist. Der Zugriff durch andere Personen mit Zutritt zur gesicherten Umgebung ist durch Begleitung und Aufsicht auszuschließen. c) Die Nutzung der Systeme des Auftraggebers ist unabhängig von Standort des technologischen Betriebs ausschließlich für die Erfüllung des durch den Seite 4 von 10 Revision 0

19 GD-101 Auftraggeber erteilten Auftrags zulässig. Ausnahmen bedürfen der ausdrücklichen schriftlichen Vereinbarung. 3.2 Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle). a) Dazu muss mindestens ein Schutz durch Benutzer-ID und Passwort erfolgen, wobei jeder Benutzer eine eigene, eindeutige Benutzer-ID verwenden muss. b) Wenn ein Benutzerkonto nicht mehr benutzt wird, muss es zeitnah deaktiviert werden. c) Die Passwörter müssen über eine angemessene Komplexität verfügen (mindestens 8 Zeichen, Kombination aus Buchstaben und Zahlen), regelmäßig geändert werden und dürfen innerhalb eines definierten Zeitraums nicht erneut verwendet werden. d) Passwörter dürfen nicht unverschlüsselt abgespeichert werden und bei der Eingabe nicht im Klartext dargestellt werden. e) Nutzerbezogene Passworte sind nur für diesen bestimmt und gegenüber anderen geheim zu halten. f) Ein Benutzerkonto ist nach mehrfachen erfolglosen Authentifizierungsversuchen zu sperren. g) Der Auftragnehmer stellt sicher, dass der Zugriff auf Systeme des Auftraggebers mit Benutzer-IDs stattfinden, die eindeutig die Zuordnung zur ausführenden Person zulassen. Ausnahmen bedürfen der schriftlichen Dokumentation und Zustimmung durch den Auftraggeber. h) Es muss ein sicherer und dokumentierter Prozess vorhanden sein, anhand dessen Benutzerkonten und Passwörter vergeben werden und diese auf Anfrage des Mitarbeiters geändert werden können. Der Prozess muss eine eindeutige Identifikation des Anfragenden gewährleisten. i) Standardpasswörter, die mit Betriebssystemen und Anwendungen für Systemund Produktinstallationen/-einrichtungen mitgeliefert werden, müssen unverzüglich nach der Systeminstallation geändert werden. j) Passworte für systemtechnisch erforderliche Benutzerkonten (z.b. für Batch- Prozesse) sind unter Verschluss zu halten und dürfen nur einem definierten Kreis von Administratoren zugänglich gemacht werden. k) Der Remote-Zugang auf Systeme des Auftraggebers erfolgt ausschließlich mit dokumentierten und durch den Auftraggeber zugelassenen Verfahren und Techniken. Die Installation zusätzlicher Zugangswege ist nicht zulässig. Seite 5 von 10 Revision 0

20 GD Zugriffskontrolle Es ist dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). a) Benutzer bekommen nur die Zugriffsrechte, die sie für die Ausübung ihrer Arbeit brauchen. b) Wenn Benutzer eine neue Rolle oder Funktion wahrnehmen, sind ihre Zugriffsberechtigungen zeitnah an die neue Rolle oder Funktion anzupassen. c) Ausscheidenden Mitarbeitern werden ihre Zugangs- und Zugriffsberechtigungen spätestens zum Zeitpunkt des Ausscheidens entzogen. d) Für das Erteilen von Zugriffsrechten muss ein festgelegtes Verfahren bestehen, dass schriftlich vollständig dokumentiert, wer wem welche Zugriffsrechte am System erteilen darf. Das Erteilen von Zugriffsrechten ist ausschließlich autorisierten Personen vorbehalten. e) Beantragung, Änderung und Einziehung von Berechtigungen für einzelne Benutzer muss zu Revisionszwecken dokumentiert werden. f) Mitarbeiter mit Zugriffsrechten auf bestimmte Systeme und Daten des Auftraggebers dürfen diese nicht an andere unberechtigte Mitarbeiter weitergeben oder für andere Zwecke als zur Erfüllung der vertraglich vereinbarten Leistung nutzen. 3.4 Weitergabekontrolle Es ist dafür Sorge zu tragen, dass Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung von Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). a) Die unverschlüsselte Übermittlung personenbezogener Daten des Auftraggebers ist nicht zulässig, sowohl im Datenverkehr zwischen Auftragnehmer und Auftraggeber als auch im Datenverkehr zwischen Auftragnehmer und dessen Erfüllungsgehilfen. Die geeigneten Maßnahmen sind mit dem Auftraggeber vor dem Austausch solcher Daten zu vereinbaren. Gleiches gilt für den Einsatz mobiler Datenträger für den Datenaustausch. b) Für die Entsorgung von Geräten oder Datenträgern, auf denen Daten des Auftraggebers gespeichert sind oder waren, muss ein Verfahren installiert und Seite 6 von 10 Revision 0

21 GD-101 dokumentiert sein, das eine physikalische Löschung der Daten sicherstellt, sodass eine Wiederherstellung nicht möglich ist. Dies gilt auch für Testdaten oder Ausschussmaterial. c) Vom Auftraggeber überlassene Datenträger verbleiben im Eigentum des Auftraggebers. Der Auftragnehmer hat diese oder hiervon gefertigte Kopien sorgfältig zu verwahren, so dass sie unbefugten Dritten nicht zugänglich sind. Der Auftragnehmer ist verpflichtet, dem Auftraggeber auf Anforderung, spätestens jedoch bei Beendigung des Vertragsverhältnisses die Datenträger zurückzugeben, sofern nichts anderes vereinbart ist. 3.5 Eingabekontrolle Es ist dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem durch den Auftragnehmer Daten in Datenverarbeitungssystemen des Auftraggebers eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). 3.6 Auftragskontrolle und Subunternehmer Es ist dafür Sorge zu tragen, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). a) Aufträge an Subunternehmer durch den Auftragnehmer dürfen nur mit schriftlicher Genehmigung des Auftraggebers vergeben werden. b) Wenn Subunternehmer durch den Auftragnehmer eingeschaltet werden, so werden die vertraglichen Vereinbarungen so gestaltet, dass sie den Anforderungen zu Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieses Vertrages entsprechen. Dem Beauftragten für Datenschutz und Informationssicherheit des Auftraggebers sind Kontroll- und Überprüfungsrechte entsprechend Ziffer 2.2 Buchstabe g einzuräumen. c) Der Auftraggeber ist berechtigt, auf schriftliche Anforderung vom Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutz- und datensicherheitsrelevanten Verpflichtungen des Unterauftragnehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen. 3.7 Verfügbarkeitskontrolle Es ist dafür Sorge zu tragen, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). a) Auf allen Desktops, Notebooks, Servern und Internetgateways des Auftragnehmers, die für den Auftraggeber eingesetzt werden oder mit dessen Systemen verknüpft sind oder Daten austauschen, muss eine dem Stand der Seite 7 von 10 Revision 0

22 GD-101 Technik entsprechender laufend aktualisierte Sicherheitssoftware installiert sein, die gegen Computerviren und anderen schädlichen Programmcode schützt. Dazu gehören auch sicherheitsrelevante Herstellerupdates und Sicherheitspatches für andere installierte Software. b) Der Auftragnehmer ist verantwortlich für die Sicherung und Wiederherstellbarkeit seiner eigenen Daten und Systeme, soweit Sie für die Erbringung der vertraglich vereinbarten Leistung erforderlich sind. Dies gilt auch für die Absicherung möglicher Katastrophenfälle, für die es dokumentierte Notfallpläne und hinreichende periodische Tests geben muss. c) Systeme, die für den Auftraggeber betrieben werden oder mit Systemen des Auftraggebers ohne Trennung über Firewall-Technologie vernetzt sind, dürfen nur mit schriftlicher Genehmigung der verwendeten Technik und dem Verfahren durch den Auftraggeber mit dem Internet oder fremden Netzen verknüpft werden. Dies gilt auch für Test- und Entwicklungssysteme, sowie Systeme des Auftraggebers, auf denen Daten oder Informationen (z.b. Projektdaten) des Auftraggebers abgelegt sind. d) Jeder Internet-Zugangspunkt im LAN muss mit einer Firewall ausgestattet sein. Die Verantwortung für die Administration muss klar und nachvollziehbar geregelt sein. Das Layout muss dokumentiert sein und zu Revisionszwecken verfügbar sein. e) Das Firewall-System muss in einem zutrittsgeschützten Bereich installiert werden. f) Firewall-Penetrations-Tests müssen mindestens einmal pro Jahr von einem externen, kompetenten Dritten durchgeführt werden, um die Wirksamkeit des Schutzes sicherzustellen. Das Ergebnis muss zu Revisionszwecken dokumentiert werden. g) Informationstechnologie, die kritisch für die Erbringung der Dienstleistung und die Verfügbarkeit der Systeme des Auftraggebers ist, muss in Räumen installiert werden, die neben dem unbefugten Zutritt gegen Feuer sowie vergleichbare typische Gefahren geschützt sind. Dies gilt ausnahmslos für Server, zentrale Speichersysteme und zentrale Netzwerkkomponenten. Das gleiche gilt für Datenträger, auf denen Sicherungen der vorgenannten Systeme gespeichert sind. 3.8 Trennungskontrolle Es ist dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle). a) Der Auftragnehmer hat die Daten des Auftraggebers insbesondere so zu behandeln, dass sie von den Datenbeständen anderer Kunden des Auftragnehmers getrennt verarbeitet werden. Ausnahmen bedürfen der schriftlichen Dokumentation und Zustimmung durch den Auftraggeber. Seite 8 von 10 Revision 0

23 GD-101 b) Soweit nicht anders vereinbart, sind in Entwicklungs- und Testumgebungen ausschließlich anonymisierte personenbezogene Daten zu verwenden. c) Entwicklungs- und Testumgebungen müssen von Produktionsumgebungen logisch getrennt sein. Veränderungen des Produktionssystems (z.b. Programmtransporte aus Testsystemen) müssen vollständig dokumentiert werden. d) Entwicklungs- und Testumgebungen unterliegen den gleichen Datenschutzund Sicherheitsbestimmungen wie Produktivsysteme, wenn darin produktiv genutzte Daten abgebildet werden. Dies gilt insbesondere auch für die Verwendung personenbezogener Daten. 4 Installation von Software a) Die Installation von zusätzlichen Softwarelösungen auf Systemen des Auftraggebers ist ohne vorherige schriftlicher Zustimmung des Auftraggebers nicht zulässig. b) Der Auftragnehmer stellt sicher, dass durch Software-Nutzung eigener Mitarbeiter im Auftrag des Auftraggebers keine Lizenzrechtverletzungen durch den Auftraggeber entstehen. 5 Vertrauliche Informationen und Datengeheimnis Der Auftragnehmer und der Auftraggeber verpflichten sich zur Wahrung der erforderlichen Verschwiegenheit über alle Geschäftsgeheimnisse auch über die Beendigung des Vertragsverhältnisses hinaus. Die Verpflichtung zur Verschwiegenheit bezieht sich auch auf alle sonstigen Informationen, die dem Auftragnehmer im Rahmen seiner Tätigkeit für den Auftraggeber bekannt werden und die nicht öffentlich zugänglich sind oder waren. Dazu gehören insbesondere auch sämtliche Informationen über Systeme, IT Infrastruktur und IT Sicherheitseinrichtungen sowie alle Unternehmensdaten des Auftraggebers. Der Auftragnehmer verpflichtet seine Mitarbeiter und sonstigen Erfüllungsgehilfen auf die Wahrung der Vertraulichkeit von Informationen des Auftraggebers. Des Weiteren stellt der Auftragnehmer sicher, dass die mit der Verarbeitung der personenbezogenen Daten des Auftraggebers befassten Mitarbeiter gemäß 5 Bundesdatenschutzgesetz (Datengeheimnis) und 88 Telekommunikationsgesetz (Fernmeldegeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. 6 Sonstiges, Allgemeines a) Der Auftragnehmer ist verpflichtet, bekannt gewordene Sicherheitslücken oder Vorkommnisse, welche die Sicherheit der Informationstechnologie oder Seite 9 von 10 Revision 0

24 GD-101 Daten des Augtraggebers gefährdet oder beeinträchtigt haben, dem IT Bereich des Auftraggebers unverzüglich schriftlich mitzuteilen. b) Der Auftragnehmer erlaubt dem Auftraggeber auf Anforderung Einsicht in die aktuelle Dokumentation des Datenschutz- und Sicherheitskonzeptes zur Prüfung. c) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet sein, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit an den Daten beim Auftraggeber liegt. d) Änderungen und Ergänzungen der vorliegenden Sicherheitsregeln bedürfen einer schriftlichen Vereinbarung mit dem ausdrücklichen Verweis auf das vorliegende Dokument. Seite 10 von 10 Revision 0

25 Anhang E Informationen zum Validierungstool In einem Word-Dokument sind unterschiedliche Formatierungen möglich, auch wenn diese durch das STD-Template begrenzt sind. Insbesondere für die Konvertierung des Word in die maschinenlesbare XML-Struktur ist es wichtig, dass die Formatierungen regelkonform und somit konvertierbar sind. Das Validierungstool ist eine passwortgeschützte Online-Anwendung, welche hilft, ein Word-Dokument dahingehend zu prüfen, ob es den Formatierungsvorgaben des STD-Template entspricht. Diese Formatprüfung kann schnell und zuverlässig mit Hilfe des dafür bereitgestellten Validierungstools erfolgen. Das Tool prüft unter anderem die korrekte Verwendung des STD- Templates in Hinblick auf Struktur, Bildeinbindung und Formatverwendung. Eine fehlerhafte Verwendung des Templates wird durch das Tool angezeigt. Die Validierung erfolgt in drei Schritten: 1. Datei(en) hochladen 2. Prüfung starten 3. Nutzung des HTML-Prüfberichts Schritt 1: Datei(en) hochladen Im lokalen Dateiverzeichnis wird die zu überprüfende Datei ausgewählt. Ist die Datei ausgewählt, wird die Prüfung per Mausklick gestartet. Beim Hochladen der Daten zur Prüfung gibt es die folgenden zwei Möglichkeiten: Prüfung eines WORD-Dokuments Hiermit kann während der Erstellung eines Dokuments geprüft werden, ob die Struktur des Dokuments sowie die vorhandenen Formatierungen stimmen. Falls Sie nur das WORD-Dokument prüfen und das Dokument Bildverknüpfungen enthält, werden Ihnen diese als Fehler angezeigt. Dies liegt daran, dass die Bilder bei der Prüfung ja nicht vorliegen. Prüfung einer ZIP-Datei Um das Dokument auch mit den zugehörigen Bildern zu prüfen, können Sie eine ZIP-Datei hochladen. Diese Datei sollte die nachfolgenden Dateien enthalten: Dokument im Word-Format so vorhanden, das nationale Vorwort im Word-Format die Bilder im Tif-Format (nicht gezippt!) Bitte achten Sie deshalb darauf, dass keine weiteren Dateien in der ZIP-Datei enthalten sind (zum Beispiel PDF-Datei oder eine weitere ZIP-Datei), da dies als Fehler gewertet werden würde. Eine ZIP- Datei für Bilder - wie sie in der Ablage von Livelink üblich ist kann nicht validiert werden, da das Tool die Bildverknüpfungen nicht erkennen kann. Für die Validierung müssen das Dokument und die verknüpften Bilder auf einer Ebene liegen. Bitte achten Sie zudem darauf, dass maximal zwei Worddateien in einer ZIP-Datei enthalten sein dürfen. Sind zwei Worddateien vorhanden, so muss der eine Dateiname '_tr', der andere '_nf' enthalten (für das Dokument selbst und das nationale Vorwort). Schritt 2: Prüfung starten Ist die Datei hochgeladen - der Vorgang kann je nach Größe der Datei einen Augenblick dauern so kann per Mausklick die eigentliche Prüfung gestartet werden. Die Prüfung kann je nach Umfang und Größe der Datei einige Zeit (5 bis 10 Minuten) in Anspruch nehmen. Die Prüfung läuft jedoch im Hintergrund, sodass bei Bedarf andere Arbeiten am Rechner durchgeführt werden können. Schritt 3: Nutzung des HTML-Prüfberichts Mit jeder Validierung wird ein Prüfreport erstellt. Dieser besitzt die Dateiendung.report.xhtml. Dieser Prüfreport kann dazu benutzt werden, Probleme im Dokument zu identifizieren und zu lokalisieren. Um eine Konvertierung der Word-Datei in XML und damit eine Online-Stellung zu ermöglichen, müssen die Fehler und die fatalen Fehler vor der finalen Ablage des Dokuments in Livelink behoben werden. Die Nutzung des Prüberichts wird auf den Folgeseiten beschrieben.

26 Nutzung des Prüfreportes Mit jeder Validierung wird ein Prüfreport restellt. Dieser besitzt die Dateiendung.report.xhtml. Dieser Prüfreport kann dazu benutzt werden, Probleme im Dokument zu identifizieren und zu lokalisieren. Dazu wählen Sie das Prüfprotokoll nach der Prüfung durch einen Klick auf den Link mit dem entsprechenden Namen aus. Sie erhalten folgende Ansicht: In dieser Ansicht können Sie oben rechts den Prüfbericht an- und ausschalten. Im Prüfbericht selbst werden zuerst die vorkommenden Schweregrade angegeben. Hier können auch alle Problemstellen einzelner Schweregrade ein- und ausgeblendet werden.

27 Darunter wird angegeben, in welchem Abschnitt der Prüfung welche Prüfregel welche Problemstellen identifiziert hat. Gleichartige Problemstellen werden dabei zusammengefasst. Wurden keine Probleme entdeckt, wird hier OK angegeben. Anderenfalls kann das erste Vorkommen des Fehlers im Dokument durch Klicken auf den Pfeil neben dem Namen der Prüfregel angesprungen werden. Ein Klick auf den analogen Link am Vorkommen im Dokument springt das nächste Vorkommen des gleichen Problems im Dokument an. Ist auf diese Art und Weise eine Problemstelle im Dokument ausgewählt, so wird im unteren Bereich des Prüfberichtes eine Beschreibung des Fehlers geliefert. Die folgenden Schweregrade können auftreten: Fataler Fehler Problem, dass zum Abbruch des Prüfprozesses führt Fehler Problem, dass die Weitereverarbeitung des Dokumentes einschränkt, den Prüfprozess aber nicht behindert Warnung Problem, dass unter bestimmten Umständen die Weiterverarbeitung des Dokumentes einschränken könnte Info Zusatzinformationen zur markierten Stelle Ein Dokument gilt als valide, wenn keine Probleme der Schweregrade Fataler Fehler oder Fehler auftreten. Seite 2