Bestellschein Vereins-ID: Aktionscode:

Ähnliche Dokumente
Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Vertrag zur Auftragsdatenverarbeitung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

VEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Anlage zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

3.3 Verarbeiten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - für Adressbearbeiter (Druckereien, Lettershops)

Betreuungsvertrag über die nachschulische Betreuung/Lernzeit am Rhein-Gymnasium in Köln

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Datenschutz und Systemsicherheit

Vertragsanlage zur Auftragsdatenverarbeitung

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Leseprobe zum Download

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Vereinbarung zum Datenschutz Auftragsdatenverarbeitung gemäß 11 BDSG mit Dienstleistern

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Datenschutz-Vereinbarung

Muster zur Ausschreibung

Vertrag Auftragsdatenverarbeitung

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Joomla Full-Service VERTRAG

Freiwillige Feuerwehr Langenseifen e.v.

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Entgelttabelle Kraftfahrer/-innen Länder

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Vereinbarung zur Auftragsdatenverarbeitung. MHP Solution Group

Lieferstelle: Straße, Hausnr.: PLZ, Ort: Zählernummer: Zählergröße: Q n 2,5 m³/h Q n 6 m³/h oder Q n m³/h

Entgelttabelle Kraftfahrer/-innen Bund

Dr. Thiele IT-Beratung

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vertragsprüfung Widerspruchs-/Rücktrittsbelehrung Kapitallebens- und Rentenversicherung l Auftrag mit Einzugsermächtigung

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Ihr Zeichen, Ihre Nachricht vom Unser Zeichen, Unsere Nachricht vom Datum

DEUTSCHE RENTENVERSICHERUNG. Entgelttabelle. Deutsche Rentenversicherung Bund. Knappschaft-Bahn-See Tarifgemeinschaft der Deutschen

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Familie (1. Jahr ermäßigter Beitrag) Schnuppermitgliedschaft für 3 Monate (nur Erwachsene)

Technische und organisatorische Maßnahmen der

Vertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag

ERKLÄRUNG FÜR NEUE FÖRDERNDE MITGLIEDER

Checkliste: Technische und organisatorische Maßnahmen

- Ausfertigung Stadtwerke -

Beratervertrag. IUP GmbH. Zwischen. vertreten durch. im folgenden Auftraggeber" genannt, und. Dielmannstraße 65 D Offenbach am Main

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Ausbildungsvertrag. zur Vorbereitung auf die amtsärztliche Überprüfung. zum Heilpraktiker Psychotherapie

Haben Sie schon auf SEPA umgestellt?

Vertrag über die Miete einer Lizenz für die Software Profi cash

Darlehensvertrag Projekt: Repoweringprojekt Streumen NEOS Wind 1

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Webdesign & FiBu, Schmiedestr. 21f, Gelsenkirchen

Versicherungsmaklervertrag

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Postbank Kontowechsel-Service für Girokonten auf der Grundlage des Zahlungskontengesetzes

EvoRepair. Checkliste einzureichender Unterlagen. Bitte senden Sie die vollständigen Unterlagen an: Bank11 Kompetenz-Center Händlerberatung

Verbindliche Anmeldung und Betreuungsvertrag

Datenschutzvereinbarung

Anlage zum Scanauftrag. Regelungen zur Auftragsdatenverarbeitung

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Unter der Anerkennung der nachstehenden und umseitigen Bedingungen melde ich mich bzw. meine/n Sohn/Tochter zum Lehrgang bei der LITERA Schule an:

Nutzungsbedingungen für das Miele Lieferantenportal

ERMÄCHTIGUNG DURCH DEN KONTOINHABER ZUR KONTENWECHSELHILFE ( 21 des Zahlungskontengesetzes)

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Aufstellung der techn. und organ. Maßnahmen

KIT Sport-Club 2010 e.v.

Rechtlicher Rahmen für Lernplattformen

Lädt alle Freunde und Förderer des Schießsports zum Mitmachen ein!

Dienstvertrag. zwischen. Muster GmbH. Sackgasse 7, Glückstadt. Vertreten durch den Geschäftsführer (im folgenden Auftraggeber) und der

Datenschutzvereinbarung

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Beratungsvertrag. (Muster) zwischen. - nachfolgend Auftraggeber genannt - und. - nachfolgend Auftragnehmer genannt - Inhaltsverzeichnis

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Anlage zum Zertifikat TUVIT-TSP Seite 1 von 7

Bestellformular DHfPG-Sweatshirt und DHfPG-BSA Funktions-T-Shirts

Webhosting Service-Vertrag

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

b. Bestätigung des SEPA-Firmenlastschrift-Mandats gegenüber dem Zahlungsdienstleister des Zahlers

ADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der

Checkliste: Technische und organisatorische Maßnahmen

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer

Anbieter: Kunde: SNcom GmbH Moselstrasse Neuss. Standort bei Vertragsbeginn: Nr.:

Transkript:

Netxp GmbH GF: Christian Ammer Mühlstraße 4 D-84332 Hebertsfelden Tel.: +49 87 21/50 64 8-89 Fax: +49 87 21/50 64 8-50 Email: info@netxp-verein.de Bestellschein Vereins-ID: Aktionscode: Hiermit bestellen wir gem. Ihrer AGB s: Vereinsname Ansprechpartner Straße Postleitzahl, Ort Telefon Fax Email Die Software Netxp:Verein zum Preis von einmalig 99,-, zuzügl. 0,08 je Mitglied/ Quartal, jedoch 20,- Mindestgebühr pro Quartal. In diesem Preis sind MwSt. und einmalig 100 SMS enthalten. Bezahlung: Überweisung Bankeinzug (bitte unten stehende Felder ausfüllen) Erteilung einer Einzugsermächtigung und eines SEPA-Lastschriftmandats Die Entrichtung der Quartalsgebühr erfolgt durch Bankeinzug alle 3 Monate nach Vertragsbeginn. Zahlungsempfänger: Gläubiger-Identifikationsnr.: Mandatsreferenz: Einzugsermächtigung: SEPA-Lastschriftmandat: Netxp GmbH, Mühlstraße 4, 84332 Hebertsfelden DE3400500000098103 wird in einem separaten Schreiben mitgeteilt Ich ermächtige die Netxp GmbH widerruflich, die vom Verein zu entrichtenden Zahlungen bei Fälligkeit durch Lastschrift vom Vereinskonto einzuziehen. Zugleich weise ich mein Kreditinstitut an, die von der Netxp GmbH auf mein Konto gezogene Lastschriften einzulösen. Ich ermächtige die Netxp GmbH Zahlungen vom Vereinskonto mittels Lastschrift einzuziehen. Zugleich weise ich mein Kreditinstitut an, die von der Netxp GmbH auf das Vereinskonto gezogene Lastschriften einzulösen. Hinweis: Ich kann innerhalb von acht Wochen, beginnend mit dem Belastungsdatum, die Erstattung des belasteten Betrages verlangen. Es gelten dabei die mit meinem Kreditinstitut vereinbarten Bedingungen. Name Kontoinhaber IBAN: BIC: Kontonummer: BLZ: (Datum, Ort, Unterschrift)

Absender: Netxp GmbH Mühlstraße 4 84332 Hebertsfelden Netxp GmbH GF: Christian Ammer Mühlstraße 4 84332 Hebertsfelden Telefon: +49 87 21 /50 64 8-89 Telefax: +49 87 21 /50 64 8-50 Web: http://www.netxp-verein.de Email: info@netxp-verein.de oder per Fax an: +49 87 21/50 64 8-50 Datum: Bestellung Vereinssoftware Netxp:Verein Sehr geehrte Damen und Herren, anbei erhalten Sie: für unsere Vereins-ID: (falls bereits vorhanden) Bestellschein Vertrag zur Auftragsdatenverarbeitung (unterschrieben, in zweifacher Ausfertigung) Bitte unterzeichnen Sie beide Exemplare und senden diese mit diesem Deckblatt zurück. Wir zeichnen ein Exemplar gegen und senden Ihnen diese umgehend zurück. Mit freundlichen Grüßen

Vertrag Auftragsdatenverarbeitung Zw ische n - Au f t r a ggebe r - und N e txp GmbH, Geschä f tsführe r Chr istian Am m er, M ü hlstraße 4, 84332 He be rtsfe lden - Au f t r a gnehmer - 1 Allgemeines Der Auftragnehmer verarbeitet personenbezogene Daten Vereins- und Mitgliederdaten - für den Auftraggeber im Auftrag. Dieser Vertrag enthält in Verbindung mit dem ausgefüllten Bestellschein den erforderlichen schriftlichen Auftrag im Sinne des 11 BDSG und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung. Datenverarbeitung im Sinne dieser Vereinbarung ist die Verwendung von personenbezogenen Daten, welche insbesondere die Erhebung, Speicherung, Übermittlung, Sperrung, Löschung, Anonymisierung, Pseudonymisierung, Verschlüsselung oder sonstige Nutzung von Daten umfasst. 2 Gegenstand des Auftrags 1) Der Auftragnehmer stellt auf seinen Servern dem Auftraggeber Speicherplatz zur Verfügung, damit dort vom Auftraggeber mit Hilfe der Netxp-Software zur Vereinsverwaltung dessen Vereinsund Mitgliederdaten angelegt und gespeichert werden können. Der/die Server auf dem/denen die Vereins- und Mitgliederdaten abgespeichert werden befindet sich physikalisch in der Bundesrepublik Deutschland und darf in keinem Fall ohne Wissen und Zustimmung des Vereins in ein anderes Land verlagert werden. Sollte das zu irgendeiner Zeit beabsichtigt werden rechtfertigt das die sofortige fristlose Kündigung des Vertrages und die sofortige und vollständige Rückgabe aller vom Verein erfassten Daten. 2) Die Erhebung der Mitgliederdaten erfolgt ausschließlich durch den Auftraggeber, ebenso wie das Anlegen sämtlicher Datensätze im Programm und die Bearbeitung. Die Tätigkeit des Auftragnehmers beschränkt sich grundsätzlich auf das Speichern und Sichern der vom Auftraggeber hinterlegten Daten. Zu Abrechnungszwecken wird der Auftragnehmer quartalsmäßige Zählläufe der Vertrag Seite: 1 von 4

Mitglieder im Datenbestand vornehmen. Im Übrigen wird der Auftragnehmer Verwendungen oder Veränderungen der Daten ausschließlich auf Weisung des Auftraggebers vornehmen. 3 Pflichten des Auftragnehmers 1) Der Auftragnehmer sichert in seinem Verantwortungsbereich die Umsetzung und Einhaltung der vereinbarten allgemeinen technischen und organisatorischen Maßnahmen entsprechend 9 BDSG zu. Er wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird, insbesondere wird er technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, welche den Forderungen des BDSG entsprechen. Dies beinhaltet insbesondere - Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle) - zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle) - dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystemsberechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten des Auftraggebers nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle) - dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle) 2) Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. 3) Der Auftragnehmer unterrichtet den Auftraggeber umgehend bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers. Vertrag Seite: 2 von 4

4) Der Auftragnehmer versichert, dass die personenbezogenen Daten nicht für eigene Zwecke genutzt werden. 5) Zur Begründung von Unterauftragsverhältnissen ist der Auftragnehmer ohne schriftliche Zustimmung des Auftraggebers im Einzelfall nicht berechtigt. 6) Der Auftragnehmer hat dem Auftraggeber zu ermöglichen, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, der zwischen den Parteien getroffenen vertraglichen Regelungen und der Weisungen des Auftraggebers im erforderlichen Umfang zu kontrollieren. Zur Ermöglichung dieser Kontrolle ist der Auftragnehmer dem Auftraggeber auch zur Auskunftserteilung verpflichtet. 7) Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu erteilen, so wird der Auftragnehmer den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen. Der Auftraggeber erstattet dem Auftragnehmer die durch diese Unterstützung entstehenden Kosten. 4 Pflichten des Auftraggebers 1) Der Auftraggeber ist hinsichtlich der zu verarbeitenden Daten für die Einhaltung der einschlägigen Datenschutzgesetze verantwortlich. Betroffenenrechte sind gegenüber dem Auftraggeber als verantwortliche Stelle im Sinne des 3 Abs. 7 BDSG geltend zu machen. 2) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. 3) Der Auftraggeber gibt in eigener Verantwortung die für die Netxp Software erforderlichen Zugangsdaten an die von ihm ausgewählten Zugriffsberechtigten weiter. Für die Geheimhaltung der Zugriffsdaten ist der Auftraggeber verantwortlich. 4) Nach Vertragsbeendigung muss der Auftraggeber innerhalb einer vom Auftragnehmer gesetzten Frist über die Herausgabe oder Löschung der Daten entscheiden. Die dem Auftragnehmer obliegen gesetzlichen Aufbewahrungsfristen sind zu beachten. Die für die Herausgabe oder Löschung beim Auftragnehmer anfallenden Kosten trägt der Auftraggeber. Vertrag Seite: 3 von 4

5 Geheimhaltung Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine der Parteien ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den eben genannten Zwecken zu nutzen oder diese Informationen Dritten zugänglich zu machen. 6 Dauer des Vertrags 1) Der Vertrag wird auf unbestimmte Zeit geschlossen. Er ist mit einer Frist von einem Monat zum Quartalsende kündbar. 2) Die Möglichkeit der fristlosen Kündigung aus wichtigem Grund bleibt unberührt. 7 Schlussbestimmungen 1) Änderungen und Ergänzungen dieses Vertrags bedürften der schriftlichen Vereinbarung. Dies gilt auch für den Verzicht auf das Schriftformerfordernis. 2) Sollten einzelne Teile dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. An die Stelle der unwirksamen Klausel tritt eine solche, die nach dem Willen der Parteien der unwirksamen Klausel inhaltlich am nächsten kommt. 3) Es gilt deutsches Recht. Gerichtsstand ist der Sitz des Auftragnehmers, wobei es dem Auftragnehmer unbenommen bleibt, nach seiner Wahl am Sitz des Auftraggebers zu klagen. Ort, Datum Unterschrift Ort, Datum Unterschrift Vertrag Seite: 4 von 4

Vertrag Auftragsdatenverarbeitung Zw ische n - Au f t r a ggebe r - und N e txp GmbH, Geschä f tsführe r Chr istian Am m er, M ü hlstraße 4, 84332 He be rtsfe lden - Au f t r a gnehmer - 1 Allgemeines Der Auftragnehmer verarbeitet personenbezogene Daten Vereins- und Mitgliederdaten - für den Auftraggeber im Auftrag. Dieser Vertrag enthält in Verbindung mit dem ausgefüllten Bestellschein den erforderlichen schriftlichen Auftrag im Sinne des 11 BDSG und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung. Datenverarbeitung im Sinne dieser Vereinbarung ist die Verwendung von personenbezogenen Daten, welche insbesondere die Erhebung, Speicherung, Übermittlung, Sperrung, Löschung, Anonymisierung, Pseudonymisierung, Verschlüsselung oder sonstige Nutzung von Daten umfasst. 2 Gegenstand des Auftrags 1) Der Auftragnehmer stellt auf seinen Servern dem Auftraggeber Speicherplatz zur Verfügung, damit dort vom Auftraggeber mit Hilfe der Netxp-Software zur Vereinsverwaltung dessen Vereinsund Mitgliederdaten angelegt und gespeichert werden können. Der/die Server auf dem/denen die Vereins- und Mitgliederdaten abgespeichert werden befindet sich physikalisch in der Bundesrepublik Deutschland und darf in keinem Fall ohne Wissen und Zustimmung des Vereins in ein anderes Land verlagert werden. Sollte das zu irgendeiner Zeit beabsichtigt werden rechtfertigt das die sofortige fristlose Kündigung des Vertrages und die sofortige und vollständige Rückgabe aller vom Verein erfassten Daten. 2) Die Erhebung der Mitgliederdaten erfolgt ausschließlich durch den Auftraggeber, ebenso wie das Anlegen sämtlicher Datensätze im Programm und die Bearbeitung. Die Tätigkeit des Auftragnehmers beschränkt sich grundsätzlich auf das Speichern und Sichern der vom Auftraggeber hinterlegten Daten. Zu Abrechnungszwecken wird der Auftragnehmer quartalsmäßige Zählläufe der Vertrag Seite: 1 von 4

Mitglieder im Datenbestand vornehmen. Im Übrigen wird der Auftragnehmer Verwendungen oder Veränderungen der Daten ausschließlich auf Weisung des Auftraggebers vornehmen. 3 Pflichten des Auftragnehmers 1) Der Auftragnehmer sichert in seinem Verantwortungsbereich die Umsetzung und Einhaltung der vereinbarten allgemeinen technischen und organisatorischen Maßnahmen entsprechend 9 BDSG zu. Er wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird, insbesondere wird er technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, welche den Forderungen des BDSG entsprechen. Dies beinhaltet insbesondere - Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle) - zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle) - dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystemsberechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten des Auftraggebers nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle) - dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle) - dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle) 2) Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. 3) Der Auftragnehmer unterrichtet den Auftraggeber umgehend bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers. Vertrag Seite: 2 von 4

4) Der Auftragnehmer versichert, dass die personenbezogenen Daten nicht für eigene Zwecke genutzt werden. 5) Zur Begründung von Unterauftragsverhältnissen ist der Auftragnehmer ohne schriftliche Zustimmung des Auftraggebers im Einzelfall nicht berechtigt. 6) Der Auftragnehmer hat dem Auftraggeber zu ermöglichen, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, der zwischen den Parteien getroffenen vertraglichen Regelungen und der Weisungen des Auftraggebers im erforderlichen Umfang zu kontrollieren. Zur Ermöglichung dieser Kontrolle ist der Auftragnehmer dem Auftraggeber auch zur Auskunftserteilung verpflichtet. 7) Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu erteilen, so wird der Auftragnehmer den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen. Der Auftraggeber erstattet dem Auftragnehmer die durch diese Unterstützung entstehenden Kosten. 4 Pflichten des Auftraggebers 1) Der Auftraggeber ist hinsichtlich der zu verarbeitenden Daten für die Einhaltung der einschlägigen Datenschutzgesetze verantwortlich. Betroffenenrechte sind gegenüber dem Auftraggeber als verantwortliche Stelle im Sinne des 3 Abs. 7 BDSG geltend zu machen. 2) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. 3) Der Auftraggeber gibt in eigener Verantwortung die für die Netxp Software erforderlichen Zugangsdaten an die von ihm ausgewählten Zugriffsberechtigten weiter. Für die Geheimhaltung der Zugriffsdaten ist der Auftraggeber verantwortlich. 4) Nach Vertragsbeendigung muss der Auftraggeber innerhalb einer vom Auftragnehmer gesetzten Frist über die Herausgabe oder Löschung der Daten entscheiden. Die dem Auftragnehmer obliegen gesetzlichen Aufbewahrungsfristen sind zu beachten. Die für die Herausgabe oder Löschung beim Auftragnehmer anfallenden Kosten trägt der Auftraggeber. 5 Geheimhaltung Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine der Parteien ist berechtigt, diese Informationen ganz oder Vertrag Seite: 3 von 4

teilweise zu anderen als den eben genannten Zwecken zu nutzen oder diese Informationen Dritten zugänglich zu machen. 6 Dauer des Vertrags 1) Der Vertrag wird auf unbestimmte Zeit geschlossen. Er ist mit einer Frist von einem Monat zum Quartalsende kündbar. 2) Die Möglichkeit der fristlosen Kündigung aus wichtigem Grund bleibt unberührt. 7 Schlussbestimmungen 1) Änderungen und Ergänzungen dieses Vertrags bedürften der schriftlichen Vereinbarung. Dies gilt auch für den Verzicht auf das Schriftformerfordernis. 2) Sollten einzelne Teile dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. An die Stelle der unwirksamen Klausel tritt eine solche, die nach dem Willen der Parteien der unwirksamen Klausel inhaltlich am nächsten kommt. 3) Es gilt deutsches Recht. Gerichtsstand ist der Sitz des Auftragnehmers, wobei es dem Auftragnehmer unbenommen bleibt, nach seiner Wahl am Sitz des Auftraggebers zu klagen. Ort, Datum Unterschrift Ort, Datum Unterschrift Vertrag Seite: 4 von 4