• Keine Ergebnisse gefunden

Vertrag über die Verarbeitung von Daten im Auftrag AV-Vertrag

N/A
N/A
Protected

Academic year: 2022

Aktie "Vertrag über die Verarbeitung von Daten im Auftrag AV-Vertrag"

Copied!
18
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

Vertrag über die Verarbeitung von Daten im Auftrag

AV-Vertrag

Zwischen

- Auftraggeber - Domain:

und

Uwe Maginot und Thomas Wahle GbR Maulbeerweg42

63477 Maintal

- Auftragnehmer oder Pieelladen -

(2)

Präambel

Dem Auftraggeber ist bekannt, dass Pieelladen seine Dienstleistungen üür eine Vielzahl von Kunden anbietet. Die Möglichkeit des Auftraggebers, ergänzende Weisungen zu erteilen, die die

Dienstleistungen von Pieelladen üür andere Kunden oder Nutzer beeinträchtgt, ist daher durch diesen Vertrag beschränkt. Ein Betrieb von Pieelladen unter Berücksichtgung einer Vielzahl von Einzelweisungen des Auftraggebers wäre nicht möglich.

1. Allgemeines

1.1. Im Zusammenhang mit der Erbringung seiner Leistungen gegenüber dem Auftraggeber verarbeitet Pieelladen auch personenbezogene Daten üür den Auftraggeber im Auftrag. Dieser Vertrag enthält nach dem Willen der Parteien den schriftlichen Auftrag zur

Auftragsdatenverarbeitung i...d. § 11 BD.G bzw. den Vertrag i...d. Art. 2 der Verordnung (EU 2016/679 – Datenschutz-Grundverordnung (D.GVO und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung.

1.2. .oüern in diesem Vertrag der Begrif Datenverarbeitung“ oder Verarbeitung“ (von Daten benutzt wird, wird die Definiton der Verarbeitung“ i...d. Art. 4 Nr. 2 D.GVO zugrunde gelegt.

1.3. .oweit das BD.G hier im Vertrag erwähnt wird, sind diese Erwähnungen nur noch bis zum Ablauü des 24.05.201 zu berücksichtgen. Ab dem 25.05.201 gelten dann die insoweit

vorgenommenen Erwähnungen der D.GVO in diesem Vertrag.

2. Gegenstand des Aufrags

2.1. Pieelladen stellt einen Online-.ervice zur Verüügung, mit dem sich der Auftraggeber auü Wunsch eigene Inhalte einstellen kann. Der Gegenstand des Auftrags ergibt sich im Übrigen aus dem zwischen den Parteien geschlossenen Hauptvertragsverhältnis. Dieses beruht auü den AGB von Pieelladen, die wirksam in das Vertragsverhältnis zwischen den Parteien einbezogen wurden.

2.2. Dieser Auftragsdatenverarbeitungsvertrag gilt ergänzend zu den AGB von Pieelladen.

2.3. Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung:

• Bestandsdaten von Kunden des Auftraggebers

◦ Name, Anschrift

◦ Bestelldaten

◦ im Falle von Eventreservierungen, ggü. Zahlungsdaten

• Nutzungsdaten von Besuchern der Pieelladen-Website des Auftraggebers

◦ Pieelladen nutzt diverse .ervices zur Nutzungsanalyse (z.B. Matomo , um .tatstken üür Nutzer wie z.B. den Auftraggeber zu ermöglichen; aber auch um die Pieelladen-

Angebote regelmäßig zu evaluieren und zu optmieren.

• Inhaltsdaten, die Besucher von Internetseiten des Auftraggebers auü diesen eingeben (z.B.

in Kommentaren, Gästebüchern und Formularen .

(3)

• Kommunikatonsdaten bzw. E-Mail Nachrichten die über den Email Anbieter All-inkl.com gesendet werden. Wenn der Auftraggeber Pieelladen beauftragt ein E-Mail-Konto oder eine E-Mail-Weiterleitung einzurichten, wird Pieelladen ein Konto bei Mietserver von all-

inkl.com üür Email-Nutzer anlegen. All-inkl.com übernimmt dann üür Pieelladen die technische Auslieüerung und Verwaltung der E-Mails.

Bei den genannten Datenarten handelt es sich um Daten, die regelmäßig bei der Inanspruchnahme von Leistungen von Pieelladen verarbeitet werden. Die Datenarten können abhängig von den jeweiligen vom Auftraggeber in Anspruch genommenen Dienstleistungen von Pieelladen abweichen bzw. im Ermessen von Pieelladen erweitert werden. .ollte die Datenarten von der oben genannten Liste abweichen, so werden die spezifischen Datenarten in einer gesonderten Anlage zu diesem Vertrag üestgelegt. In dem Fall kann sich der Auftraggeber mit Pieelladen in Verbindung (setzen und entsprechend e abweichenden Datenarten auflisten bzw. die gesonderte Anlage anüragen. Pieelladen trägt .orge daüür, dass die jeweils anzuwendenden Rechtsgrundlagen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beachtet werden, soweit dies im Verantwortungsbereich von Pieelladen liegt. Für die Prüüung der Zulässigkeit der Verarbeitung von Inhaltsdaten (z.B.aus vom Auftraggeber genutzten Formularen oder sonstgen Daten, deren Verarbeitung der Auftraggeber im Zusammenhang mit der Nutzung seiner Internetseiten selbst initiert hat, ist der Auftraggeber allein verantwortlich.

2.4. Kreis der von der Datenverarbeitung Betrofenen:

• Kunden des Auftraggebers

• Interessenten bzw. Besucher der Website des Auftraggebers

• Mitarbeiter des Auftraggebers

3. Rechte, Weisungsrechte und Pflichten des Aufraggebers

3.1. Der Auftraggeber ist die verantwortliche .telle i...d. Art. 4 Nr. 7 D.GVO üür die Verarbeitung von Daten im Auftrag durch Pieelladen, der Auftragnehmer. Dem Auftragnehmer steht nach Zif. 4 Abs. 5 das Recht zu, den Auftraggeber darauü hinzuweisen, wenn eine seiner Meinung nach rechtlich unzulässige Datenverarbeitung Gegenstand des Auftrags und/oder einer Weisung ist.

.oüern der Auftragnehmer darlegen kann, dass eine Verarbeitung nach Weisung des Auftraggebers zu einer Haftung des Auftragnehmers nach Art. 2 D.GVO üühren kann, steht dem Auftragnehmer das Recht ürei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.

3.2. Der Auftraggeber ist als verantwortliche .telle üür die Wahrung der Betrofenenrechte verantwortlich. Betrofenenrechte sind gegenüber dem Auftraggeber wahrzunehmen. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber inüormieren, wenn Betrofene ihre Betrofenenrechte gegenüber dem Auftragnehmer geltend machen und dies unmitelbar den Auftraggeber betrif.

3.3. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getrofenen technischen und organisatorischen Maßnahmen zur Datensicherheit zu überzeugen. Der Auftraggeber wird das Ergebnis in geeigneter Weise dokumenteren.

3.4. Der Auftraggeber kann Pieelladen ergänzende Weisungen bezüglich der Verarbeitung von

(4)

personenbezogenen Daten erteilen. Diese sind in Teetorm (z.B. E-Mail an Pieelladen zu senden.

Pieelladen wird dann die Umsetzbarkeit der Weisungen unter Berücksichtgung der Interessen an der Funktonsüähigkeit der Pieelladen-Leistungen üür alle Kunden prüüen und dem Auftraggeber die Kosten üür die Durchüührung der Einzelweisung miteilen. Die Weisung wird dann nach Abschluss einer Kostenübernahmeerklärung umgesetzt. Regelungen über eine etwaige Vergütung von Mehrauüwänden, die durch ergänzende Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.

3.5. Der Auftraggeber nennt schriftlich (per E-Mail weisungsberechtgte Personen und deren E- Mail Adresse. Für den Fall, dass sich die weisungsberechtgten Personen beim Auftraggeber ändern, wird der Auftraggeber dies dem Auftragnehmer in schriftlich (per Mail miteilen.

3.6. Der Auftraggeber inüormiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer üeststellt.

3.7. Für den Fall, dass eine Inüormatonspflicht gegenüber Driten nach Art. 33, 34 D.GVO oder einer sonstgen, üür den Auftraggeber geltenden gesetzlichen Meldepflicht besteht, ist der Auftraggeber üür deren Einhaltung verantwortlich.

4. Allgemeine Pflichten des Aufragnehmers

4.1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getrofenen Vereinbarungen und/oder unter Einhaltung der ggü. vom Auftraggeber erteilten ergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, die den

Auftragnehmer ggü. zu einer anderweitgen Verarbeitung verpflichten. In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anüorderungen vor der Verarbeitung mit, soüern das betrefende Recht eine solche Miteilung nicht wegen eines wichtgen öfentlichen Interesses verbietet. Zweck, Art und Umüang der Datenverarbeitung richten sich ansonsten ausschließlich nach diesem Vertrag und/oder den Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung von Daten ist dem Auftragnehmer untersagt, es sei denn, dass der Auftraggeber dieser schriftlich zugestmmt hat.

4.2. Pieelladen trägt .orge daüür, dass die Datenverarbeitung im Rahmen der Leistungserbringung nach dem Hauptvertrag in seinem Verantwortungsbereich, der Unterauftragnehmer nach Zifer 6 dieses Vertrags einschließt, in Übereinstmmung mit den Bestmmungen dieses Vertrags erüolgt.

4.3. Pieelladen verpflichtet sich, die Datenverarbeitung, soweit diese abweichend von Zif. 4.1, unmitelbar im Auftrag üür den Auftraggeber erüolgt, nur in Mitgliedsstaaten der Europäischen Union (EU oder des Europäischen Wirtschaftsraums (EWR durchzuüühren oder im Falle einer Verarbeitung von Daten in einem Dritstaat Regelungen zu trefen, die eine Verarbeitung nach Art.

6 D.GVO in zulässiger Weise ermöglicht.

4.4. Pieelladen ist verpflichtet, sein Unternehmen und seine Betriebsabläuüe so zu gestalten, dass die Daten, die er im Auftrag des Auftraggebers verarbeitet, im jeweils erüorderlichen Maß gesichert und vor der unbeüugten Kenntnisnahme Driter geschützt sind. Pieelladen wird Änderungen in der Organisaton der Datenverarbeitung im Auftrag, die üür die .icherheit der Daten erheblich sind, vorab mit dem Auftraggeber abstmmen.

(5)

4.5. Pieelladen wird den Auftraggeber unverzüglich darüber inüormieren, wenn eine vom Auftraggeber erteilte Weisung nach seiner Aufassung gegen gesetzliche Regelungen verstößt.

Der Auftragnehmer ist berechtgt, die Durchüührung der betrefenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätgt oder geändert wird. .oüern der

Auftragnehmer darlegen kann, dass eine Verarbeitung nach Weisung des Auftraggebers zu einer Haftung des Auftragnehmers nach Art. 2 D.GVO üühren kann, steht dem Auftragnehmer das Recht ürei, die weitere Verarbeitung insoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.

4.6. Die Verarbeitung von Daten im Auftrag des Auftraggebers innerhalb und außerhalb von Betriebsstäten des Auftragnehmers oder .ubunternehmern ist zulässig, soüern

insbesondere die Datensicherheit und die Prüüungsrechte gemäß nachstehendem § 4 (Allgemeine Pflichten des Auftragnehmers dieser Vereinbarung sichergestellt sind.

4.7. Pieelladen wird die Daten, die er im Auftrag üür den Auftraggeber verarbeitet, getrennt von anderen Daten verarbeiten. Eine physische Trennung ist nicht zwingend erüorderlich. Pieelladen wird die Daten, die er im Auftrag üür den Auftraggeber verarbeitet, auü geeignete Weise

kennzeichnen.

.oüern die Daten üür verschiedene Zwecke verarbeitet werden, wird Pieelladen die Daten mit dem jeweiligen Zweck kennzeichnen.

4. . Pieelladen kann - muss aber nicht - dem Auftraggeber die Person(en benennen, die zum Empüang von Weisungen des Auftraggebers berechtgt sind. Für den Fall, dass sich die

weisungempüangsberechtgten Personen beim Auftragnehmer ändern, wird der Auftragnehmer dies dem Auftraggeber in Teetorm miteilen.

5. Datenschutzbeaufragter des Aufragnehmers

Pieelladen hat nicht mehr als mindestens zehn Personen, die ständig mit der automatsierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt sind. Ein betrieblicher Datenschutzbeauftragten i...d. Art. 37 D.GVO wurde demnach nicht benannt.

Verantwortliche Personen üür die Datenverarbeitung sind die Inhaber von Pieelladen:

Thomas Wahle Uwe Maginot Maulbeerweg 42

63477 Maintal inüo@pieelladen.de

6. Meldepflichten des Aufragnehmers

6.1. Pieelladen ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getrofenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Auftraggebers unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erüolgt ist. Gleiches gilt üür jede Verletzung des .chutzes personenbezogener Daten, die der Auftragnehmer im Auftrag des Auftraggebers verarbeitet.

(6)

6.2. Ferner wird Pieelladen den Auftraggeber unverzüglich darüber inüormieren, wenn eine Auüsichtsbehörde nach Art. 5 D.GVO gegenüber Pieelladen tätg wird und dies auch eine Kontrolle der Verarbeitung, die Pieelladen im Auftrag des Auftraggebers erbringt, betrefen kann.

6.3 Es ist Pieelladen bekannt, dass üür den Auftraggeber eine Meldepflicht nach Art. 33, 34 D.GVO bestehen kann, die eine Meldung an die Auüsichtsbehörde binnen 72 .tunden nach

Bekanntwerden vorsieht. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung der Meldepflichten unterstützen. Der Auftragnehmer wird dem Auftraggeber insbesondere jeden unbeüugten Zugrif auü personenbezogene Daten, die im Auftrag des Auftraggebers verarbeitet werden, unverzüglich, spätestens aber binnen 4 .tunden ab Kenntnis des Zugrifs in Teetorm(Fae/

E-Mail miteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere üolgende Inüormatonen beinhalten:

• eine Beschreibung der Art der Verletzung des .chutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungeüähren Zahl der betrofenen Personen, der betrofenen Kategorien und der ungeüähren Zahl der betrofenen personenbezogenen Datensätze;

• eine Beschreibung der von dem Auftragnehmer ergrifenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des .chutzes personenbezogener Daten und gegebenenüalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

7. Mitwirkungspflichten des Aufragnehmers

7.1. Pieelladen wird den Auftraggeber bei seiner Pflicht zur Beantwortung von Anträgen auü Wahrnehmung von Betrofenenrechten nach Art. 12-23 D.GVO unterstützen. Es gelten die Regelungen von Zif.11 dieses Vertrages.

7.2. An der Erstellung der Verüahrensverzeichnisse bzw. Verzeichnisse von Verarbeitungstätgkeiten durch den Auftraggeber hat Pieelladen mitzuwirken. Er hat dem Auftraggeber die jeweils

erüorderlichen Angaben in geeigneter Weise mitzuteilen

7.3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtgung der Art der

Verarbeitung und der ihm zur Verüügung stehenden Inüormatonen bei der Einhaltung der in Art.

32-36 D.GVO genannten Pflichten.

8. Kontrollbefugnisse

.1. Der Auftraggeber ist berechtgt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslauüzeit regelmäßig im erüorderlichen Umüang zu kontrollieren oder durch Drite

kontrollieren zu lassen. Der Auftragsnehmer wird diese Kontrollen dulden und sie im erüorderlichen Maße unterstützen. Er wird dem Auftraggeber insbesondere die üür die Kontrollen relevanten Auskünfte vollständig und wahrheitsgemäß erteilen, ihm die Einsichtnahme in die gespeicherten Daten und Datenverarbeitungsprogramme/ -systeme gewähren sowie Vorort-Kontrollen

ermöglichen. .oüern der Auftraggeber der Verarbeitung der Daten außerhalb der Geschäftsräume (z.B. Privatwohnung zugestmmt hat, hat der Auftragnehmer daüür zu sorgen, dass der

Auftraggeber auch diese Räume zu Kontrollzwecken begehen darü.

(7)

.2. Der Auftraggeber hat daüür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und den Betrieb des Auftragnehmers nicht mehr als erüorderlich beeinträchtgen. Insbesondere sollen Vorortkontrollen grundsätzlich zu den üblichen Geschäftszeiten und nach Terminvereinbarung mit angemessener Vorlaufrist erüolgen, soüern der Kontrollzweck einer vorherigen Ankündigung nicht widerspricht.

.3 Die Ergebnisse der Kontrollen und Weisungen sind von beiden Vertragsparteien in geeigneter Weise zu protokollieren.

9. Unteraufragsverhältnisse

9.1 Der Auftragsverarbeiter ist nur mit Zustmmung des Auftraggebers zum Einsatz von

Unterauftragsverarbeitern (.ubunternehmer berechtgt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden und durch den Auftraggeber ausdrücklich bestätgten

.ubunternehmerverhältnisse des Auftragsverarbeiters sind diesem Vertrag abschließend in Anlage 2 beigeüügt. Für die in Anlage 2 auügezählten .ubunternehmer gilt die Zustmmung mit

Unterzeichnung dieses Vertrags als erteilt. Beabsichtgt der Auftragsverarbeiter den Einsatz

weiterer .ubunternehmer, wird er dies dem Auftraggeber in schriftlicher oder elektronischer Form anzeigen, damit dieser deren Einsatz prüüen kann. Erüolgt keine Zustmmung durch den

Auftraggeber, dürüen die betrofenen .ubunternehmer nicht eingesetzt werden.

9.2 .ubunternehmer werden vom Auftragsverarbeiter unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Nebenleistungen, die der Auftragsverarbeiter zur Ausübung seiner geschäftlichen Tätgkeit in Anspruch nimmt, stellen keine Unterauftragsverhältnisse dar.

Nebentätgkeiten in diesem .inne sind insbesondere Telekommunikatonsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen, Wartung und Benutzerservice sowie sonstge Maßnahmen, die die Vertraulichkeit Integrität der Hard- und .oftware sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung auüweisen. Der Auftragsverarbeiter wird jedoch auch bei diesen Dritleistungen die Einhaltung der gesetzlichen Datenschutzstandards sicherstellen.

9.3 .ämtliche Verträge zwischen Auftragsverarbeiter und Unterauftragsverarbeiter

(.ubunternehmerverträge müssen den Anüorderungen dieses Vertrags und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrif insbesondere die Implementerung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 D.GVO im Betrieb des .ubunternehmers. Die .ubunternehmerverträge haben darüber hinaus sicherzustellen, dass die im vorliegenden Vertrag vereinbarten Kontroll- und Weisungsbeüugnisse durch den Auftraggeber in gleicher Weise und in vollem Umüang auch

gegenüber dem Unterauftragsverarbeiter ausgeübt werden können. Der Auftragsverarbeiter ist im Falle einer entsprechenden Auforderung des Auftraggebers verpflichtet, Auskunft über die

datenschutzrechtlich relevanten Verpflichtungen des .ubunternehmers zu erteilen und

erüorderlichenüalls die entsprechenden Vertragsunterlagen oder Kontroll- und Auüsichtsergebnisse sowie entsprechende Dokumentatonen, Protokolle und Verzeichnisse des Auftragsverarbeiters einzusehen oder die Übermitlung dieser Unterlagen in Kopie zu verlangen.

9.4 Im Vertrag mit dem .ubunternehmer ist üestzuschreiben, welche Verantwortlichkeiten der .ubunternehmer hat, damit der Auftraggeber diese entsprechend überprüüen kann. Ferner muss der Vertrag mit dem .ubunternehmer sicherstellen, dass der Auftraggeber ggü. dem

(8)

.ubunternehmer zur Ausübung der gleichen Kontrollrechte, wie ggü. dem Auftragsverarbeiter berechtgt ist. Der Auftragsverarbeiter hat sicherzustellen, dass die vom Auftraggeber erteilten Weisungen auch von den .ubunternehmern beüolgt und protokolliert werden. Die Einhaltung dieser Pflichten wird vom Auftragsverarbeiter vor Vertragsschluss mit dem .ubunternehmer und sodann regelmäßig kontrolliert und dokumentert.

9.5 Die Weiterleitung von Daten an den Unterauftragnehmer ist erst zulässig, wenn der

.ubunternehmer seine Pflichten nach Art. 32 Abs. 4 und 29 D.GVO ggü. den ihm unterstellten Personen erüüllt hat.

9.6 Der Auftragnehmer ist üür die Einhaltung der Datenschutzbestmmungen durch die von ihm eingesetzten Unterauftragnehmer verantwortlich. Er haftet ggü. dem Auftraggeber üür die Einhaltung der gesetzlichen und vertraglichen Datenschutzpflichten.

9.7 Der Auftragnehmer hat sich von seinen Unterauftragnehmern bestätgen zu lassen, dass diese – soweit gesetzlich vorgeschrieben – einen Datenschutzbeauftragten benannt haben.

9. Die Beauftragung von .ubunternehmern in Dritstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 f. D.GVO gegeben sind und der Auftraggeber zugestmmt hat.

10. Vertraulichkeitsverpflichtung

10.1. Pieelladen ist bei der Verarbeitung von Daten üür den Auftraggeber zur Wahrung der Vertraulichkeit über Daten, die er im Zusammenhang mit dem Auftrag erhält bzw. zur Kenntnis erlangt, verpflichtet.

10.2. Pieelladen sichert zu, dass ihm die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und er mit der Anwendung dieser vertraut ist. Pieelladen sichert üerner zu, dass er die bei der Durchüührung der Arbeiten beschäftigten Mitarbeiter mit den üür sie maßgeblichen

Bestmmungen des Datenschutzes vertraut macht und diese zur Vertraulichkeit i...d. D.GVO sowie auü das Datengeheimnis i...d. § 53 BD.G (neu verpflichtet werden.

10.3. Die Verpflichtung der Beschäftigten nach Absatz 2 sind dem Auftraggeber auü Anürage nachzuweisen.

11. Wahrung von Betrofenenrechten

11.1. Der Auftraggeber ist üür die Wahrung der Betrofenenrechte allein verantwortlich.

Betrofenenrechte sind gegenüber dem Auftraggeber wahrzunehmen. Pieelladen ist verpflichtet, den Auftraggeber bei seiner Pflicht, Anträge von Betrofenen nach Art. 12-23 D.GVO zu

bearbeiten, zu unterstützen, soüern der Auftraggeber die Ansprüche nicht ohne Mitwirkung der Pieelladen erüüllen kann. Pieelladen hat dabei insbesondere .orge daüür zu tragen, dass die insoweit erüorderlichen Inüormatonen unverzüglich an den Auftraggeber erteilt werden, damit dieser insbesondere seinen Pflichten aus Art. 12 Abs. 3 D.GVO nachkommen kann.

11.2. .oweit eine Mitwirkung des Auftragnehmers üür die Wahrung von Betrofenenrechten – insbesondere auü Auskunft, Berichtgung, .perrung oder Löschung – durch den Auftraggeber erüorderlich ist, wird der Auftragnehmer die jeweils erüorderlichen Maßnahmen nach Weisung des Auftraggebers trefen. Der Auftragnehmer wird den Auftraggeber nach Möglichkeit mit geeigneten

(9)

technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auü Wahrnehmung von Betrofenenrechten nachzukommen.

11.3. Regelungen über eine etwaige Vergütung von Mehrauüwänden, die durch

Mitwirkungsleistungen im Zusammenhang mit Geltendmachung von Betrofenenrechten gegenüber dem Auftraggeber beim Auftragnehmer entstehen, bleiben unberührt.

12. Geheimhaltungspflichten

12.1. Beide Parteien verpflichten sich, alle Inüormatonen, die sie im Zusammenhang mit der Durchüührung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchüührung des Vertrages zu verwenden. Keine Partei ist berechtgt, diese Inüormatonen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Inüormaton Driten zugänglich zu machen.

12.2. Die vorstehende Verpflichtung gilt nicht üür Inüormatonen, die eine der Parteien nachweisbar von Driten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öfentlich bekannt sind.

13. Vergütung

Die Vergütung des Auftragnehmers wird gesondert vereinbart.

14. Technische und organisatorische Maßnahmen zur Datensicherheit

14.1. Pieelladen verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erüorderlich sind. Dies beinhaltet insbesondere die Vorgaben aus Art. 32 D.GVO.

14.2. Der zum Zeitpunkt des Vertragsschlusses bestehende .tand der technischen und

organisatorischen Maßnahmen ist als Anlage 2 zu diesem Vertrag beigeüügt. Die Parteien sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten Änderungen der technischen und organisatorischen Maßnahmen erüorderlich werden können. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verüügbarkeit der personenbezogenen Daten beeinträchtgen können, wird Pieelladen im Voraus mit dem Auftraggeber abstmmen.

Maßnahmen, die lediglich geringüügige technische oder organisatorische Änderungen mit sich bringen und die Integrität, Vertraulichkeit und Verüügbarkeit der personenbezogenen Daten nicht negatv beeinträchtgen, können von Pieelladen ohne Abstmmung mit dem Auftraggeber

umgesetzt werden. Der Auftraggeber kann einmal jährlich oder bei begründeten Anlässen eine aktuelle Fassung der von Pieelladen getrofenen technischen und organisatorischen Maßnahmen anüordern.

14.3. Pieelladen wird die von ihm getrofenen technischen und organisatorischen Maßnahmen regelmäßig und auch anlassbezogen auü ihre Wirksamkeit kontrollieren. Für den Fall, dass es Optmierungs- und/oder Änderungsbedarü gibt, wird Pieelladen den Auftraggeber inüormieren.

15. Dauer des Aufrags

(10)

15.1. Der Vertrag beginnt mit Unterzeichnung und läuft üür die Dauer des zwischen den Parteien bestehenden Hauptvertrages über Nutzung der Dienstleistungen des Auftragnehmers. Er ist mit einer Frist von einem Monat zum zum Ende der jeweiligen Lauüzeit kündbar. Die Kündigung bedarü der Teetorm.

15.2. Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß der Pieelladen GmbH gegen die anzuwendenden

Datenschutzvorschriften oder gegen Pflichten aus diesem Vertrag vorliegt, Pieelladen eine Weisung des Auftraggebers nicht ausüühren kann oder will oder Pieelladen den Zutrit des Auftraggebers oder der zuständigen Auüsichtsbehörde vertragswidrig verweigert.

16. Beendigung

16.1. Nach Beendigung des Vertrages hat Pieelladen sämtliche in seinen Besitz gelangten

Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, nach Wahl des Auftraggebers an diesen zurückzugeben oder zu löschen. Die Löschung ist in geeigneter Weise zu dokumenteren. Etwaige gesetzliche

Aufbewahrungspflichten oder sonstge Pflichten zur .peicherung der Daten bleiben unberührt. Für Datenträger gilt, dass diese im Falle einer vom Auftraggeber gewünschten Löschung zu vernichten sind, wobei mindestens die .icherheitsstuüe 3 der DIN 66399 einzuhalten ist; die Vernichtung ist dem Auftraggeber unter Hinweis auü die .icherheitsstuüe gemäß DIN 66399 nachzuweisen.

16.2. Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten beim Auftragnehmer zu kontrollieren. Dies kann auch durch eine

Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebsstäte des Auftragnehmers erüolgen. Die Vor-Ort-Kontrolle soll mit angemessener Frist durch den Auftraggeber angekündigt werden.

17. Zurückbehaltungsrecht

Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer i...d. § 273 BGB hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen wird.

18. Schlussbestmmungen

1 .1. .ollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Driter (etwa durch Püändung oder Beschlagnahme , durch ein Insolvenzverüahren oder durch sonstge

Ereignisse geüährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu inüormieren. Der Auftragnehmer wird die Gläubiger über die Tatsache, dass es sich um Daten handelt, die im Auftrag verarbeitet werden, unverzüglich inüormieren.

1 .2. Für Nebenabreden ist die .chriftüorm erüorderlich.

1 .3. .ollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.

(11)

1 .4. Bei Abweichungen, die aus der Übersetzung entstehen, gilt die Formulierung in deutscher .prache.

Maintal den 22.05.201 Auftragnehmer

Uwe Maginot

Thomas Wahle

(12)

Anlage 1 - Unterauftragnehmer

Der Auftragnehmer nimmt üür die Verarbeitung von Daten im Auftrag des Auftraggebers Leistungen von Driten in Anspruch, die in seinem

Auftrag Daten verarbeiten ( Unterauftragnehmer“ .

Inürastruktur/Technische Platüorm:

Name Was tut das Firma/Person/Organistaion

All-inkl.com Bereitstellung der .erverarchitektur üür Nutzung von Webservices (z.b.

Domains, Webspace, Email, ..L, Datenbanken, .kriptsprachen etc.

ALL-INKL.COM - Neue Medien Münnich Inhaber: René Münnich

Hauptstraße 6 | D-02742 Friedersdorü Teleüon: +49 35 72 353-10

Teleüae: +49 35 72 353-30 E-Mail:inüo@all-inkl.com

CMS WordPress

Name der Technik Was tut das Firma/Person/Organistaion

WordPress Blog und CM. Open-.ource-.oftware.

.endet keine Daten an Hersteller htps://de.wordpress.org/

GeneratePress, Theme Basisversion, Open-.ource-.oftware, responsives WordPress-Theme, .endet keine Daten an Hersteller

htps://generatepress.com

GeneratePress, Plugin Kostenpflichtge Erweiterung des GeneratePress, Theme

.endet keine Daten an Hersteller

htps://generatepress.com

Elemetor, Plugin Basisversion, Open-.ource-.oftware, Frontend Drag & Drop Page Builder.

.endet keine Daten an Hersteller

htps://elementor.com/

Elemetor Pro, Plugin Kostenpflichtge Erweiterung der Elementor Basisversion

.endet keine Daten an Hersteller

htps://elementor.com/

Eetra Privacy üor Elementor Fügt zusätzliche Datenschutzoptonen üür Elementor Widgets hinzu, um zusätzliche Einwilligungen gemäß den EU-Datenschutzrichtlinien (D.GVO einzuüügen.

.endet keine Daten an Hersteller

Marian Heddesheimer Busekiststr. 49 23562 Lübeck

htps://heddesheimer.de

Autoptmize, Plugin Ein Cache- und Optmierungs-Plugin üür WordPress.

.endet keine Daten an Hersteller

htps://autoptmize.com

Cookie Notce Cookie Notce inüormiert Besucher dass

die Website Cookies benutzt. htps://düactory.eu

(13)

.endet keine Daten an Hersteller Akeeba Backup üor

WordPress Erstellt Backups der Webseite. Werden auü eigenen Pieelladen Mietserver bei All-Inkl. (ADV liegt vor gespeichert.

Akeeba Ltd., 51 Metochiou .tr., Flat 303, 1101 Nikosia, ZYPERN, www.akeebabackup.com

Call Now Buton Für mobile Besucher wird am unteren Rand der Website eine .chaltläche

"Jetzt anruüen" angezeigt .endet keine Daten an Hersteller

www.jgrietveld.com

Easy Updates Manager,

Plugin Automatschen Aktualisierungen von Plugin-, Themes. .endet keine Daten an Hersteller

htps://easyupdatesmanager.com/

Redirecton, Plugin Verwaltet alle 301-Umleitungen und 404-Fehler. .endet keine Daten an Hersteller

htps://urbangirafe.com/

WP Maintenance Mode .chaltet der Website eine .eite vor, die Besucher über lauüende

Wartungsarbeiten inüormiert. .endet keine Daten an Hersteller

htps://designmodo.com/

Yoast .EO .EO-Lösung üür WordPress Yoast BV

Don Emanuelstraat 3 6602 GX Wijchen htps://yoast.com

CMS JOOMLA!

Name der Technik Was tut das Firma/Person/Organistaion

JOOMLA! Blog und CM. Open-.ource-.oftware.

.endet keine Daten an Hersteller

htps://joomla.de/

Akeeba Backup Erstellt komplete .eitenbackups zur Datensicherung

.endet keine Daten an Hersteller

Akeeba Ltd., 51 Metochiou .tr., Flat 303, 1101 Nicosia, CYPRU.

htps://www.akeebabackup.com ChronoForms Bereitstellung von Formularen aller Art,

z.b. Kontaktormular

.endet keine Daten an Hersteller

htps://www.chronoengine.com

JOOMLA Content Editor

(JCE Editorplugin zum schreiben und

gestalten von Inhalten

.endet keine Daten an Hersteller

Castlewood House 77/91 New Oeüord .treet London

WC1A 1DG (UK

tps://www.joomlacontenteditor.net JEvents Terminkomponente zur Erstellung und

Präsentaton von Terminen und Veranstaltungen

.endet keine Daten an Hersteller

Ysgubor Uchaü Lianüwrog Ruthin LL 15 2AP (UK Phoca Download Downloadkomponente zur

Bereitstellung und Verwaltung von Dateien zum Download

.endet keine Daten an Hersteller

htps://www.phoca.cz

Phoca Gallery Galeriekomponente zur Präsentaton und Verwaltung von Bildern und Grafiken

htps://www.phoca.cz

(14)

The Quie Builder Kommerzieller .eitenpagebuilder zum erstellen von responsiven und modernen Webseiteninhalten .endet keine Daten an Hersteller

htps://www.themeepert.com

Regular Labs – Eetension

Directory .tellt diverse kleine Erweiterungen zur Verwaltung und Administeraton von Webseiten zur Verüügung, z.b.

CacheCleaner, .liders und Tabs EmailProtector etc.

.endet keine Daten an Hersteller

Regular Labs Peter van Westen The Netherlands

Chamber oü Commerce: 3431 135 VAT number: NL1 90345 B01 htps://www.regularlabs.com R.Pagebuilder Open.ource .eitenpagebuilder zum

erstellen von responsiven und modernen Webseiteninhalten .endet keine Daten an Hersteller

www.rsjoomla.com

FleeiContact Bereitstellung von Formularen aller Art, z.b. Kontaktormular

.endet keine Daten an Hersteller

htp://www.lesarbresdesign.inüo/

JDownloads Downloadkomponente zur

Bereitstellung und Verwaltung von Dateien zum Download

.endet keine Daten an Hersteller

.arah Betz

Lüt .teenbusch 22 24145 Kiel

htp://www.jdownloads.com sigplus Plugin zur Erestellung Bildergallerien im

Inhaltsbereich

.endet keine Daten an Hersteller

htps://hunyadi.inüo.hu

Fleeheader Wechselnde Headerbilder

.endet keine Daten an Hersteller Andre Hotzler Bajuwarenstraße 56 1 25 München

htps://www.andrehotzler.de Display news Fleeible und individuelle Anzeige von

Inhalten auü Webseiten

.endet keine Daten an Hersteller

htp://joomla.rjews.net/

Atachements Bereitstellung von Downloadlinks auü

Dateien im Content htps://mailman-mail5.webüacton.com/

listnüo/atachments

htp://joomlacode.org/gü/project/

atachments3/

(15)

Anlage 2

Technische und organisatorische Maßnahmen des Auftragnehmers

Der Auftragnehmer trif nachüolgende technische und organisatorische Maßnahmen zur Datensicherheit i...d. Art. 32 D.GVO.

Der Auftragsverarbeiter (Auftragnehmer des Auftragsverarbeitungsvertrags hat unter

Berücksichtgung des .tands der Technik, der Implementerungskosten, der Art, des Umüangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintritswahrscheinlichkeit und der .chwere der mit der Verarbeitung verbundenen Geüahren üür die Rechtsgüter der betrofenen Personen die üür eine Auftragsverarbeitung erüorderlichen technischen und organisatorischen Maßnahmen getrofen, um bei der (Auftrags- Verarbeitung personenbezogener Daten ein dem Risiko angemessenes .chutzniveau zu gewährleisten.

Die nachstehenden entsprechend dem Katalog aus § 64 BD.G (2017 beschriebenen Maßnahmen beziehen sich auü ergrifene Maßnahmen, die im Rahmen der Auftragsverarbeitung erüorderlich sind. Aus

.icherheitsgründen erüolgt nachstehend nur eine allgemeine Beschreibung.

1. Vertraulichkeit 1.1 Zutritskontrolle

Es wurden üolgende Maßnahmen getrofen, um Unbeüugte am Zutrit zu den

Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutritskontrolle :

• Die Büroräume der Pieelladen befinden sich in einem Privathaus in Herchenhain und in einem Wohnhaus in Maintal und die Zugänge zu den Büroräumen von Pieelladen sind Tag und Nacht durch .icherheitsschlösser verschlossen. Zugang dazu haben nur die Haus- bzw.

Wohnungseigentümer, in dem Fall die Inhaber von Pieelladen.

• Pieelladen trägt .orge daüür, dass nur Rechenzentren zum Einsatz kommen, die den jeweils geltenden Datensicherheitsanüorderungen der Bundesrepublik Deutschland genügen.

• Besucher erhalten erst nach Türöfnung durch Haus- bzw. Wohnungseigentümer Zutrit zu den Büroräumen.

• Zutrite von Besuchern werden stets durch die Pieelladen-Inhaber begleitet.

1.2 Zugangskontrolle

Gewährleistungsziel: Verwehrung des Zugangs zu Datenverarbeitungssystemen, mit denen die (Auftrags- Verarbeitung

durchgeüührt wird, üür Unbeüugte.

Getrofene Maßnahmen:

• Der Zugang zu Datenverarbeitungssystemen ist nur durch Authentfizierung möglich, wenigstens durch ein .ystem von Benutzername und Passwort.

• Zugänge sind nur nur den Inhabern von Pieelladen möglich 1.3 Zugrifskontrolle

Gewährleistungsziel: Gewährleistung, dass die zur Benutzung eines automatsierten Verarbeitungssystems Berechtgten

(16)

ausschließlich zu den von ihrer Zugangsberechtgung umüassten personenbezogenen Daten Zugang haben.

Im Rahmen der Zugrifskontrolle stellt der Auftragnehmer sicher, dass ausschließlich die Berechtgten auü die ihrer Zugrifsberechtgung unterliegenden Daten zugreiüen können.

Die Rollen der Benutzer, die auü die personenbezogenen Daten des Auftraggebers zugreiüen können, sind üest definiert.

Je nach Vertrag, ist es .ache des Kunden, die Daten auü dem ihm vertragsgemäß überlassenen .peicherplatz üür die Dauer des Vertrages einer geeigneten Zugrifskontrolle zu unterziehen, insbesondere nur geeigneten Driten (z.B. Webagenturen, Administratoren Zugang und Zugrif zu gewähren.

1.4 Trennung

Gewährleistungsziel: Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt

verarbeitet werden können.

• Es erüolgt eine getrennte Verarbeitung und/oder Lagerung von Daten mit unterschiedlichen Verarbeitungszwecken.

1.5 Pseudonymisierung & Verschlüsselung

Die üolgenden Maßnahmen gewährleisten, dass die Verarbeitung personenbezogene Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Inüormatonen nicht mehr einer spezifischen betrofenen Person zugeordnet werden können, soüern diese zusätzlichen Inüormatonen

gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.

• Es ist .ache des Auftraggebers, personenbezogenen Daten auü dem ihm überlassenen CM.

bzw. Webspace selbst zu pseudonymisieren, soweit dies gesetzlich erüorderlich ist. Es ist .ache des Auftraggebers, die Daten auü dem ihm vertragsgemäß überlassenen CM. bzw.

.peicherplatz üür die Dauer des Vertrages durch geeignete Techniken (.oftware zu verschlüsseln.

• Ein administratver Zugrif auü .erversysteme erüolgt grundsätzlich über verschlüsselte Verbindungen.

• Darüber hinaus werden Daten auü .erver- und Clientsystemen auü verschlüsselten Datenträgern gespeichert. Es befinden sich entsprechende

Festplatenverschlüsselungssysteme im Einsatz.

2. Integrität

2.1 Eingabekontrolle

Mit Hilüe üolgender Maßnahmen kann nachträglich überprüft und üestgestellt werden, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder enternt worden sind:

(17)

• Es ist .ache des Auftraggebers, ggü. personenbezogene Daten dem ihm vertragsgemäß überlassenen CM. üür die Dauer des Vertrages einzugeben und dazu, insbesondere nur geeigneten Drite einzusetzen (z.B. Webagenturen, Administratoren .

• Der Auftragnehmer wird nur nach schriftlicher Beauftragung durch den Auftraggeber ggü.

personenbezogene Daten in die mit ihm vertragsgemäßen CM. eingeben.

• Das Verarbeiten von personenbezogenen Daten erüolgt somit grundsätzlich durch den Auftraggeber bzw. ggü. durch den Auftragnehmer (nach schriftlicher Beauftragung durch den Auftraggeber , so dass durch den Auftragsverantwortlichen nicht nachträglich überprüft werden und üestgestellt werden kann, welche personenbezogenen Daten der Kunde zu welcher Zeit und von wem in automatsierte Verarbeitungssysteme eingegeben oder verändert hat.

• Nur im Rahmen seiner Tätgkeiten nach zusätzlicher Weisung, die in schriftüorm und außerhalb des Webseite-Administratonsbereichs statfindet, protokolliert der Auftragsverarbeiter diese Eingaben und Veränderungen in angemessener Weise und dokumentert die Uhrzeit und den Eingebenden.

2.2 Weitergabekontrolle

Die üolgenden Maßnahmen gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer .peicherung auü Datenträger nicht von Unbeüugten gelesen, kopiert, verändert oder enternt werden können und dass überprüft und üestgestellt werden kann, an welche .tellen eine Übermitlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

• Für die Administraton von .ervern kommen nur verschlüsselte Verbindungen zum Einsatz.

Eine Weitergabe von Daten des Auftraggebers findet grundsätzlich nicht stat.

Ausgenommen hiervon sind Fälle, in denen Pieelladen auügrund gesetzlicher Regelungen oder richterlichen Anordnungen zur Herausgabe von Daten verpflichtet ist.

• Eine Weitergabe von Daten, die auü IT-.ystemen von Pieelladen im Auftrag des

Auftraggebers gespeichert werden, erüolgt ansonsten nur im Zusammenhang mit dem vom Auftraggeber vorgesehenen Betrieb seiner Internetpräsenz (Auüruü der Internetseiten durch Besucher der Internetseite im jeweils technisch erüorderlichen Umüang. Die

Gewährleistung der Vertraulichkeit der Übermitlung von personenbezogenen Daten wird durch ..L/T.L-Verschlüsselungen über die Webseiten des Auftragsverarbeiters

gewährleistet.

• .oweit möglich werden Daten verschlüsselt an Empüänger übertragen.

• Im Übrigen ist es .ache des Kunden, die Daten auü dem ihm vertragsgemäß überlassenen CM. bzw. .peicherplatz üür die Dauer des Vertrages einer geeigneten Transportkontrolle zu unterziehen und geeignete Verschlüsselungstechniken einzusetzen.

3. Verfügbarkeit und Belastbarkeit

Die üolgenden Maßnahmen gewährleisten, dass die eingesetzte Datenverarbeitungssysteme jederzeit einwandürei üunktonieren und personenbezogene Daten gegen zuüällige Zerstörung oder Verlust geschützt sind.

• Der Auftragnehmer schützt die personenbezogenen Daten im Umüang und gemäß den Vereinbarungen des zwischen Auftragnehmer und Auftraggeber geschlossenen

Hauptvertrages vor zuüälliger Zerstörung oder Verlust. Er gewährleistet die rasche

(18)

Wiederherstellung der Verüügbarkeit personenbezogener Daten und des zugangs zu diesen auch bei einem technischen Zwischenüall oder einer ungewöhnlichen Belastung der

.ysteme.

• Es ist .ache des Kunden, seinen Datenbestand auü dem ihm überlassenen .peicherplatz selbst durch geeignete .icherungsmaßnahmen vor Datenverlust zu schützen.

4.Verüahren zur regelmäßigen Überprüüung, Bewertung und Evaluierung Gewährleistungsziel:

Verüahren zur regelmäßigen Überprüüung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonüormen Verarbeitung.

Der Auftragnehmer wird die in dieser Anlage niedergelegten technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen, prüüen, evaluieren und bei Bedarü anpassen.

Referenzen

ÄHNLICHE DOKUMENTE

Gewährleistet wird die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen

6.1 Der Auftragnehmer darf geeignete Subunternehmer im Gebiet der EU oder des EWR mit der Verarbeitung von Daten im Auftrag und nach Weisung betrauen, wenn der

(2) Soweit eine Mitwirkung des Auftragnehmers für die Wahrung von Betroffenenrechten - insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung - durch den

(7) Wird der Auftraggeber durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet

Datenhehlerei (1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen

Der Dolmetscher haftet für vorsätzlich oder grob fahrlässig verursachte Schäden sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf

(4) Die Pflicht zur Bestätigung kann im Ermessen des Auftraggebers entfallen, wenn der Auftragnehmer nachweisen kann, dass er gesetzlich nicht verpflichtet ist,

dass der Schutz der Daten auch nach Beendtgung d1ese s Vertrages oder nach Beendigung der Tattgkeit einzelner seiner Beschaftigten gewähr!elslet 1st.