3.3 Verarbeiten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Ähnliche Dokumente
Vereinbarung zum Datenschutz und Datensicherheit

Auftragsdatenverarbeitung

Vereinbarung über die Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Mustervertrag zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutzerklärung

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

Vertrag zur Auftragsdatenverarbeitung

Vertrag über Auftragsdatenverarbeitung

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Auftragsverarbeitungsvertrag. zwischen. -Auftraggeber- und. EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b Lörrach.

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO

Erklärung zur Datenverarbeitung im Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG) der

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Vereinbarung für den Remote-Zugriff auf die Software OpTra Dent

Vereinbarung. (im folgenden Auftraggeber) HALE electronic GmbH Eugen-Müller.-Str Salzburg. (im folgenden Auftragnehmer)

Datenschutzvereinbarung Wartung und Pflege von IT-Systemen

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

Vertrag zur Auftragsverarbeitung

Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Rahmenvertrag zum Servicevertrag / EVB-IT Vertrag zwischen Auftraggeber und Auftragnehmer

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Mustervertrag zur Auftragsverarbeitung

Vertrag zur Verarbeitung von Daten im Auftrag

Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)


Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28/29 Datenschutzgrundverordnung (DSGVO)

Bestellschein Vereins-ID: Aktionscode:

Anhang A zu den AGB SaaS Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz- Grundverordnung (DS-GVO)

MUSTER. (1) Der Gegenstand des Auftrags ist. Der Leistungsumfang ergibt sich aus dem Hauptvertrag.

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO. Auftragnehmer (Auftragsverarbeiter): adgoal GmbH Schellengasse Heilbronn

Vereinbarung zur Auftragsdatenverarbeitung durch die VZG

Der Diözesandatenschutzbeauftragte

Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung

Vertrag über die Auftragsverarbeitung personenbezogener Daten nach EU-Datenschutz-Grundverordnung

Auftragsdatenverarbeitungsvertrag Zahntechnik

1 GEGENSTAND, DAUER UND SPEZIFIZIERUNG DER AUFTRAGSDATENVERARBEITUNG

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 30. September

Vertrag zur Auftragsverarbeitung

Anlage zur Auftragsdatenverarbeitung

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - für Adressbearbeiter (Druckereien, Lettershops)

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

Vertragsanlage zur Auftragsdatenverarbeitung

Vertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag


Vereinbarung zur Auftragsdatenverarbeitung. gemäß 3 Berliner Datenschutzgesetz. zwischen dem

Technische und organisatorische Maÿnahmen

Technische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg

VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG

Datenschutz Freiermuth Wolfgang 1

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Papershift GmbH vertreten durch die Geschäftsführer Michael Emaschow & Florian Suchan Lange Str Karlsruhe - Auftragnehmerin -

Auftragsdatenverarbeitung

VEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG

Auftragsdatenverarbeitung. vom

Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO

Sehr geehrte Kunden, Vielen Dank für Ihr Verständnis.

Vertrag über die Auftragsverarbeitung personenbezogener Daten

VEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG

Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ

Vertrag zur Auftragsverarbeitung

VERTRAG ZUR AUFTRAGSDATENVERARBEITUNG Stand: Februar 2017

Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner

Musterformulierungen Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung

track&act business solutions GmbH & Co. KG Mendelstr.11 D Münster

Vertrag zur Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung. Inhalt

Im Rahmen des Vertragsverhältnisses erhebt, verarbeitet und nutzt der Auftragnehmer folgende Arten von Daten:

Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer

Vertrag zur Verarbeitung personenbezogener Daten im Auftrag

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

MUSTER 4 Technische und organisatorische Maßnahmen

Vertrag zur Auftragsverarbeitung

Vertrag über die Verarbeitung von Daten im Auftrag

Leitlinie zur Informationssicherheit

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz

Auftragsdatenverarbeitung. Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, Anlage zum Vertrag vom

Mustervertrag zur Auftragsdatenverarbeitung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern

Vertrag zur Auftragsdatenverarbeitung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Transkript:

Vereinbarung zum Datenschutz und Datensicherheit Inhalt Präambel Vertragliche Beziehungen Definitionen Gegenstand, Dauer des Auftrages, Umfang, Art und Zweck, etc. Weisungen des Auftraggebers Datengeheimnis Geschäftsgeheimnis Datensicherheit Ansprechpartner Pflichten-, Kontroll- und Betretungsrechte Datenübergabe bei Vertragsende Löschung der Daten des Auftraggebers bei Vertragsende Subunternehmer Informationspflichten, Schriftformklausel, Rechtswahl Standardvertragsklausel nach Richtlinie 95/46/EG 1. Präambel Der Gesetzgeber hat 11 BDSG (Bundesdatenschutzgesetz) novelliert. Diese Änderungen stellen insbesondere an den Auftraggeber zusätzliche Anforderungen. Der Auftraggeber hat nicht nur zahlreiche neue gesetzliche Anforderungen umzusetzen, er muss dies auch schriftlich regeln. Der Auftraggeber hat bei Missachtung mit empfindlichen Bußgeldern bis hin zum Verbot der Datenverarbeitung zu rechnen. Obschon es sich bei Wartung, Pflege und Service dogmatisch streng genommen nicht um eine Auftragsdatenverarbeitung handelt, müssen wegen 11 Abs. 5 BDSG die strengen Regeln der Auftragsdatenverarbeitung dennoch eingehalten werden. Die vorliegende Vereinbarung soll die neuen gesetzlichen Anforderungen des 11 BDSG umsetzen. 2. Vertragliche Beziehungen Zwischen dem Auftraggeber und Auftragnehmer werden als Ergänzung zu allen zwischen dem Auftraggeber und dem Auftragnehmer bestehenden Vereinbarungen, anlässlich derer der Auftragnehmer oder durch ihn beauftragte Dritte in Kontakt mit personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes kommt, die nachfolgenden Regelungen getroffen. Die folgende Vertragsaufzählung ist nicht abschließend. Die hiernach getroffene Datenschutzvereinbarung betrifft soweit nicht abweichend vereinbart sämtliche zwischen dem Auftraggeber und Auftragnehmer getroffenen Vereinbarungen. 3. Definitionen 3.1 Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. 3.2 Erheben Erheben ist das Beschaffen von Daten über den Betroffenen. 3.3 Verarbeiten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 1 von 7

3.4 Speichern Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung. 3.5 Löschen Löschen ist die Unkenntlichmachung gespeicherter personenbezogener Daten. 3.6 Sperren Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken. 3.7 Datenverarbeitung im Auftrag Datenverarbeitung im Auftrag ist die Erhebung, Verarbeitung und Nutzung oder Löschung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers. 4. Gegenstand, Dauer des Auftrages, Umfang, Art und Zweck, etc. 4.1 Gegenstand Gegenstand der Verträge gem. Ziff. 2 ist es, die softwareseitige Verfügbarkeit des beim oder für den Auftraggeber im Einsatz befindlichen EDV-Systems zu gewährleisten, zu optimieren, Störungen und Ausfälle möglichst zu vermeiden sowie die rasche Beseitigung von auftauchenden Problemen und Fehlern sicherzustellen. 4.2 Dauer Die Dauer der einzelnen Verträge ergibt sich aus den jeweiligen Vereinbarungen. 4.3 Umfang, Art, Zweck der Erhebung Personenbezogene Daten werden lediglich vom Auftraggeber selber als Anwendungsdaten erzeugt. Der Auftragnehmer erhebt, verarbeitet oder nutzt diese Daten nicht. Allerdings ist es anlässlich der Durchführung der betroffenen Verträge nicht ausgeschlossen, dass der Auftragnehmer rein zufällig Kenntnis von solchen personenbezogenen Daten erhält. 4.4 Arten der Daten und Kreis der Betroffenen Die durch den Auftraggeber erzeugten Anwendungsdaten können einfache personenbezogene Daten darstellen als auch besondere personenbezogene Daten (sensible Daten) sein. Der Kreis der Betroffenen kann insbesondere Kunden und Interessenten der Auftraggeberin sein. 4.5 Berichtigung, Sperrung und Löschung von Daten Der Auftragnehmer wird ohne Weisung des Auftraggebers keine Berichtigung, Sperrung oder Löschung von Daten vornehmen. Die Parteien stellen klar, dass eine solche Nutzung nicht Gegenstand der Verträge i. S. v Ziffer 2 ist. Berichtigungen, Sperrungen und Löschungen von Anwendungsdaten erfolgt nur nach ausdrücklicher Vereinbarung, die auch eine Regelung über die Entgeltlichkeit beinhaltet, da der Auftragnehmer im Rahmen des Service, Wartung, etc. keine Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 2 von 7

Daten verarbeitet. 5. Weisungen des Auftraggebers Weisung ist die auf einen bestimmten datenschutzmäßigen Umgang des Auftragnehmers mit personenbezogenen Daten gerichtete schriftliche Anordnung des Auftraggebers. Der Auftraggeber vermag vollumfänglich Weisungen zu erteilen. Mündliche Weisungen hat der Auftraggeber schriftlich zu bestätigen. Weisungsberechtigt sind in den Angelegenheiten des Datenschutzes folgende Personen welche in Anlage 13. Ansprechpartner Punkt 4 stehen. 6. Datengeheimnis Der Auftragnehmer erbringt Leistungen für den Auftraggeber ausschließlich im Rahmen der in diesem Vertrag geschlossenen Vereinbarungen und nach Weisungen des Auftraggebers. Er verwendet etwaige zur Datenverarbeitung überlassene Daten für keine anderen Zwecke. Kopien oder Duplikate werden nur im Rahmen der Datensicherung und nicht ohne Wissen des Auftraggebers erstellt. Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers den Datenschutz gemäß Bundesdatenschutzgesetz (BDSG) sowie gem. 91 ff. Telekommunikationsgesetz (TKG) sowie ggf. Sondergesetzen wie z.b. SGB V, zu wahren. Er verpflichtet sich also, die gleichen Geheimschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Soweit der Auftraggeber Sondergesetzen des Datenschutzes unterliegt, die über Bundesdatenschutzgesetz, Telemediengesetz und Telekommunikationsgesetz hinausgehen, ist der Auftraggeber verpflichtet, den Auftragnehmer auf die Geltung dieser Gesetze ausdrücklich hinzuweisen. Der Auftragnehmer wird sodann unverzüglich seine daraus folgenden Verpflichtungen feststellen und einhalten. Er wird nur Mitarbeiter beschäftigen, deren Zuverlässigkeit und Vertrauenswürdigkeit er sich zuvor versichert hat. Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und die Einhaltung der datenschutzrechtlichen Vorschriften überwacht. Der Auftragnehmer sichert zu, dass seine mit der Verarbeitung der Daten des Auftraggebers beschäftigten Mitarbeiter stets gemäß 5 BDSG schriftlich auf das Datengeheimnis verpflichtet sind. Der Auftraggeber ist nach seinem Ermessen darüber hinaus berechtigt, direkt mit den entsprechenden Mitarbeitern separate Verschwiegenheitsverpflichtungsvereinbarungen abzuschließen. Auskünfte über Daten und Gegebenheiten im Zusammenhang mit der Auftragsausführung des Auftragnehmers für den Auftraggeber darf der Auftragnehmer Dritten gegenüber nur nach vorheriger schriftlicher Zustimmung erteilen. In diesem Vertrag ausdrücklich geregelte oder gesetzlich vorgeschriebene Auskunftsrechte bzw. Auskunftspflichten bleiben hiervon unberührt. Auskünfte nach Datenschutzrecht erteilt allein die Auftraggeberin als verantwortliche Stelle. An der Erstellung notwendiger Verfahrensverzeichnisse bzw. Verarbeitungsbeschreibungen hat der Auftragnehmer auf Anforderung des Auftraggebers mitzuwirken. Er hat dem Auftraggeber insoweit die erforderlichen Angaben zuzuleiten. Der Auftragnehmer sichert in seinem Verantwortungsbereich die Umsetzung und Einhaltung der in diesem Vertrag vereinbarten sowie der allgemeinen technischen und organisatorischen Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 3 von 7

Maßnahmen nach 9 BDSG zu. Er wird also seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen. Der Auftragnehmer dokumentiert von Ihm ergriffene Maßnahmen zur Einhaltung seiner Verpflichtungen aus den vorstehenden Ziffern schriftlich und nachvollziehbar. 7. Geschäftsgeheimnis Der Auftragnehmer verpflichtet sich, über nicht allgemein bekannte, geschäftlich relevante und bedeutsame Angelegenheiten des Auftraggebers (Geschäftsgeheimnisse) Verschwiegenheit zu wahren. Er wird auch seine Mitarbeiter zur Verschwiegenheit verpflichten. Dem Auftraggeber bleibt es unabhängig davon unbenommen, entsprechende Verschwiegenheitsverpflichtungen direkt mit den Mitarbeitern des Auftragnehmers zu vereinbaren. 8. Datensicherheit Der Auftragnehmer gewährleistet laufend die Umsetzung und Befolgung folgender IT-Sicherheitsmaßnahmen und- Anforderungen: Zu den einzuhaltenden Regelungen des Datenschutzes werden folgende technische und organisatorische Maßnahmen verbindlich festgelegt: Maßnahmen, damit Unbefugte keinen Zutritt zu den Datenverarbeitungsanlagen erhalten, mit denen personenbezogene Daten verarbeitet werden (Zutrittskontrolle); Maßnahmen, damit Unbefugte an der Benutzung der Datenverarbeitungsanlagen und verfahren gehindert werden (Zugangskontrolle); Maßnahmen, damit die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können (Zugriffskontrolle); Maßnahmen, damit personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und überprüft werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle); Maßnahmen, damit nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle); Maßnahmen, damit personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden (Auftragskontrolle); Maßnahmen, damit personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle); Maßnahmen, damit zu unterschiedlichen Zwecken insbesondere für unterschiedliche Kunden des Auftragnehmers erhobene bzw. zu verarbeitende Daten getrennt voneinander verarbeitet werden (Trennungskontrolle); Eine der vorstehenden Maßnahmen ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfah ren. 9. Ansprechpartner Die Parteien sind sich darüber einig, dass es notwendig ist, Regelungen zur Kommunikation zu treffen, um eine sichere, störungsfreie und datenschutzgerechte Auftragsausführung zu Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 4 von 7

gewährleisten. Der Auftragnehmer unterrichtet den Auftraggeber umgehend bei schwerwiegenden Störungen des Betriebsablaufes bzw. der Software, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung. Der Auftragnehmer hat den Auftraggeber vor wichtigen Eingriffen in das System über beabsichtigte Änderungen und Eingriffe unverzüglich zu informieren und diese nur nach entsprechender Freigabe durch den Auftraggeber zu veranlassen bzw. durchzuführen. Die Parteien benennen wechselseitig folgende Ansprechpartner und werden diesbezügliche Änderungen dem jeweils anderen Vertragspartner unverzüglich schriftlich mitteilen. Die Ansprechpartner des Auftraggebers sind unter 5. dieses Vertrages genannt. Die Ansprechpartner des Auftragnehmers sind vom Auftragnehmer benannt Fachbereich Name Weisungsbefugnis Geschäftsführer Systemadministration Systemadministration Entwicklung/Projektleitung Peter Hartl Bernd Buchbauer Tobias Lehner Martin Kolbe Stefan Hartl Michael Schuster Marco Christlbauer Andreas Braidt Der Auftragnehmer verpflichtet sich durch organisatorische wie technische Maßnahmen sicherzustellen, dass nur die Mitarbeiter aus der Anwenderverwaltung, Portal, Systemadministration, Datenbank, Buchhaltung und Geschäftsleitung Zugang zu den zu betreuenden Systemen des Auftraggebers erlangen können. 10. Pflichten-, Kontroll- und Betretungsrechte Der Auftragnehmer arbeitet datenschutzrechtlich ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Er hat personenbezogene Daten zu berichtigen, löschen und zu sperren, wenn der Auftraggeber dies in der getroffenen Vereinbarung oder einer Weisung verlangt. Der Auftragnehmer verwendet die etwaigen, zur Verarbeitung überlassenen Daten für keine anderen Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer stellt auf Anforderung dem Auftraggeber die für die Übersicht nach 4g Abs. 2 S. 1 BDSG notwendigen Angaben zur Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 5 von 7

Verfügung. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers. Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Auftraggebers. Der Auftragnehmer hat diese sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber jederzeit berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften, die Einsichtnahme in die gespeicherten Daten und Datenverarbeitungsprogramme sowie Betreten und Besichtigung der Räumlichkeiten des Auftragnehmers welche die Leistungserbringung für den Auftraggeber betreffen. Der Auftragnehmer verpflichtet sich insoweit dem Auftraggeber oder von diesem beauftragten Dritten (Auditoren) zu diesem Zwecke Zugang zu den Firmenräumen zu gewähren. 11. Datenübergabe bei Vertragsende Bei Beendigung des Vertrages hat der Auftraggeber Anspruch auf die Herausgabe der von ihm angelegten bzw. abgelegten Dateien, nicht der Softwareanwendungen. Dem Auftraggeber werden bei Beendigung des Vertragsverhältnisses mit dem Auftragnehmer seine Daten auf Verlangen in einem üblichen Format übergeben (z. B. Festplatte / DVD). H-EDV ist hierbei in der Wahl von Format, Medium und Verfahren frei. Die Herausgabe der Daten für den Auftraggeber ist kostenfrei, sofern dieses Verlangen bis zu vier Wochen nach Vertragsende der Hartl-EDV schriftlich oder per E-Mail an die E-Mail-Adresse technik@hartl-edv.de <mailto:technik@hartl-edv.de> bekannt gegeben wird. Spätere Anfragen sind kostenpflichtig, entsprechend der jeweils aktuellen Dienstleistungspreisliste der Hartl-EDV. 12. Löschung der Daten des Auftraggebers bei Vertragsende Spätestens 3 Monate nach Vertragsende, auf Verlangen des Auftraggebers auch früher, werden alle Auftraggeberdaten gelöscht, sofern sie nicht vorher schriftlich vom Auftraggeber angefordert wurden. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich zu bestätigen. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt der Auftragnehmer aufgrund einer Einzelbeauftragung durch den Auftraggeber. 13. Subunternehmer Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers zugelassen. Der Auftragnehmer hat in diesem Falle vertraglich sicherzustellen, dass die vereinbarten Regelungen auch gegenüber Subunternehmern gelten. Er hat die Einhaltung dieser Pflichten regelmäßig zu überprüfen. Die Weiterleitung von Daten ist erst zulässig, wenn der Subunternehmer die Verpflichtung nach 11 BDSG erfüllt hat. 14. Informationspflichten, Schriftformklausel, Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 6 von 7

Rechtswahl Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als verantwortlicher Stelle im Sinne des Bundesdatenschutzgesetzes liegen. Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile - einschließlich etwaiger Zusicherungen des Auftragnehmers - bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung beziehungsweise Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Es gilt deutsches Recht. 15. Standardvertragsklausel nach Richtlinie 95/46/EG Direkter Link: <http://eur-lex.europa.eu/lexuriserv/lexuriserv.do? uri=oj:l:2010:039:0005:01:de:html> Hartl EDV GmbH & Co. KG Kneippstraße 7 94577 Neßlbach Tel. 08545 969930 Email: info@hartl-group.de Seite 7 von 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback