Auf dieser Website werden Daten wie z.B. Cookies gespeichert, um wichtige Funktionen der Website, einschließlich Analysen, Marketingfunktionen und Personalisierung zu ermöglichen. Sie können Ihre Einstellungen jederzeit ändern oder die Standardeinstellungen akzeptieren.
Cookie Hinweise
Datenschutzregelung

Allgemeine Geschäftsbedingungen

  • Allgemeine Geschäftsbedingungen der TPH zum „eBrief-Portal“

     

    1. Allgemeines, Geltungsbereich

    1.1 Die vorliegenden allgemeinen Geschäftsbedingungen der TPH eBrief

    Zum Service „eBrief-Portal“ gelten für die Nutzung und für alle Bestellungen eines Kunden im eBrief-Portal (nachfolgend „Portal“) der TPH Hamburg, Holstenkamp 40, 22525 Hamburg (nachfolgend TPH eBrief) für die Leistungen Druck, Kuvertierung und Frankierung.
    Für die anschließende Beförderung und Zustellung der hergestellten Sendungen („eBriefe“) gelten die „Allgemeine Geschäftsbedingungen der DPAG“ in ihrer im Zeitpunkt der jeweiligen Bestellung aktuellen Fassung, die abrufbar sind unter https://www.deutschepost.de/de/a/agb, sofern nicht in diesen AGB abweichende Regelungen getroffen sind.

    1.2 Abweichende, entgegenstehende oder ergänzende allgemeine Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil, als die TPH eBrief ihrer Geltung ausdrücklich zugestimmt haben. Dieses Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn die TPH eBrief in Kenntnis der AGB des Kunden die Lieferungen an ihn vorbehaltlos ausführen.

    1.3 Hinweise auf die Geltung gesetzlicher Vorschriften haben nur klar-stellende Bedeutung. Auch ohne eine derartige Klarstellung gelten daher die gesetzlichen Vorschriften, soweit sie in diesen AGB nicht unmittelbar abgeändert oder ausdrücklich ausgeschlossen werden.

    2. Anbieter und Vertragspartner

    Anbieter des Portals und Leistungen zum TPH eBrief ist die Firma:
    TPH Hamburg
    Transport- & Postlogistik
    Holstenkamp 40 - 22525 Hamburg
    Tel.: 040 – 386497- 24 Fax: 040 – 386497- 26
    E-Mail: info@tph-post.de.de

    3. Angebot des Portals und Kundenkonto, Folgen bei Unzustellbarkeit

    3.1 Der Kunde hat die Möglichkeit über das Portal die dort angebotenen Leistungen, nämlich den Druck, die Kuvertierung und Frankierung kundenindividueller Briefe („eBriefe“) zu bestellen.

    3.2 Die Nutzung des Portals und die Bestellung von Leistungen über das Portal erfordern die Einrichtung eines Kundenkontos, d.h. eines passwortgeschützten Kundenzugangs zum Portal. Die Einrichtung dieses Kundenkontos ist für den Kunden kostenfrei.

    3.3 Dem Kunden ist es nicht gestattet, seine Zugangsdaten Dritten zu überlassen, sofern es sich nicht um Mitarbeiter des Kunden handelt, die berechtigt sind, namens und in Vollmacht des Kunden wirksame und für den Kunden verbindliche Bestellungen über das Portal auszulösen und den Kunden insoweit gegenüber der TPH eBrief zu vertreten.

    3.4 Der Kunde ist verpflichtet, die Zugangsdaten, die die Nutzung des Portals ermöglichen, geheim zu halten und sicherzustellen, dass ein Missbrauch durch Dritte verhindert wird. Der Kunde ist verpflichtet, die TPH eBrief umgehend zu informieren, wenn es Anhalts-punkte dafür gibt, dass ihm zugewiesene Zugangsdaten an unberechtigte Dritte gelangt sind.

    3.5 Der Kunde ist verpflichtet, sicherzustellen, dass auch seine Mitarbeiter, denen er die Zugangsdaten zur Verfügung gestellt hat, sich an die Regelungen dieser Ziff. 3 halten.

    4. Vertragssprache, Vertragsabschluss und Hinweis zum Widerrufsrecht für Verbraucher

    4.1 Für den Vertragsabschluss steht jeweils die deutsche Sprache zur Verfügung.

    4.2 Der Nutzungsvertrag über das Portal wird wie folgt abgeschlossen: Im Rahmen des Registrierungsvorganges schickt die TPH eBrief dem Kunden eine E-Mail. Diese E-Mail stellt das Angebot der TPH eBrief an den Kunden zum Abschluss eines Vertrages über die Nutzung des Portals auf Grundlage dieser AGB dar.

    4.3 Der jeweilige Vertragsschluss über einzelne Leistungen im Portal erfolgt entsprechend den nachfolgenden Bestimmungen.

    4.3.1 Die Präsentation der Leistungen im Portal ist kein verbindliches Angebot an den Kunden, sondern stellt lediglich einen Onlineprospekt dar.

    4.3.2 Die Absendung einer Bestellung des Kunden im Portal stellt jeweils ein verbindliches Angebot des Kunden an die TPH eBrief zum Abschluss eines Vertrages über die in der Bestellung enthaltenen Leistungen zu den mit der Bestellung über-mittelten Konditionen und unter Einbeziehung dieser AGB und der Allgemeine Geschäftsbedingungen der TPH eBrief dar.

    4.3.3 Nach Eingang der Bestellung schickt die TPH eBrief dem Kunden eine E-Mail, die den Eingang der Bestellung bei der TPH bestätigt und deren Einzelheiten aufführt (Bestell- und Vertragsbestätigung). Mit Zugang dieser E-Mail beim Kunden kommt der Vertrag über die jeweilige Bestellung zustande.

    4.4 Ein Recht, die Vertragserklärung zu widerrufen, steht dem Kunden auch wenn er Verbraucher im Sinne des § 13 BGB ist aufgrund der individuellen Gestaltung des eBriefes gemäß § 312g Absatz 2 Nr. 1 BGB nicht zu.

    5. Speichermöglichkeit und Einsicht in Vertragstext

    5.1 Der Vertragstext (die Registrierung und die Bestellung(en)) eines Kunden wird von der TPH eBrief gespeichert. Dieser gespeicherte Vertragstext ist für den Kunden jedoch nicht zugänglich. Der Kunde hat aber die Möglichkeit, den Vertragstext seiner Bestellung(en) entsprechend den nachfolgenden Ziff. 5.2 zu archivieren.

    5.2 Der Kunde kann diese Allgemeinen Geschäftsbedingungen im Portal jederzeit in der jeweils aktuellen Fassung einsehen. Der Kunde kann dieses Dokument ausdrucken oder speichern.

    6. Preise und Zahlungsbedingungen

    6.1 Sofern im Einzelfall nichts anderes vereinbart ist, gelten die jeweils zum Zeitpunkt der Bestellung ausgewiesenen Preise. https://tph-eBrief.de/preise/

    6.2 Ist der Kunde Unternehmer im Sinne des § 14 BGB gilt: Mit Gegenforderungen, die der Kunde auf Sach- oder Rechtsmängel der gelieferten Waren stützt, darf der Kunde gegenüber Forderungen der TPH eBrief nur aufrechnen soweit der zur Aufrechnung gestellte Betrag den mangelbedingten Minderwert der betroffenen Leistung oder die voraussichtlichen Kosten der Nacherfüllung bzw. der Mängelbeseitigung nicht übersteigt. Im Übrigen ist die Aufrechnung gegenüber Forderungen der TPH eBrief nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.

    7. Besondere Pflichten und Obliegenheiten des Kunden

    7.1 Der Kunde hat dafür Sorge zu tragen, dass keine Daten an die TPH eBrief übertragen werden, die die Funktion der technischen Einrichtungen der TPH oder deren Dienstleister beeinflussen können (z. B. Viren). Es liegt in der Verantwortlichkeit des Kunden sicherzustellen, dass die Daten vollständig und richtig, für die Zwecke geeignet sind, für die der Kunde diese an die TPH eBrief überträgt und dass der Inhalt der übermittelten Daten nicht gegen gesetzliche Bestimmungen, Vorschriften und Verbote verstößt und dass keine Rechte Dritter verletzt werden. Die TPH eBrief überprüft die eingelieferten Daten „ nicht“ auf Richtigkeit, Vollständigkeit oder Einhaltung der gesetzlichen Bestimmungen und übernimmt keinerlei Gewährleistung oder Haftung für die Daten oder deren Inhalte.

    7.2 Vom Kunden angegebene Empfängeradressen müssen formell richtig und gültig sein. Die TPH eBrief prüft die Empfängeradressen nicht auf ihre Richtigkeit.

    7.3 Dem Kunden obliegt die Sichtkontrolle der Briefsendung vor der verbindlichen Bestellung. Für Fehler, die durch Prozesse zur Datenkonvertierung der bereitgestellten Briefe oder Textinhalte in das Druckformat PDF entstehen und in der Dokumentvorschau ersichtlich sind, übernimmt die TPH eBrief keine Gewährleistung.

    7.4 Die vom Kunden übermittelten Druckdaten werden automatisiert verarbeitet. Die TPH eBrief übernimmt den reinen Druck der Daten, so wie sie bei der TPH eingehen. Die TPH eBrief übernimmt keine Kontrolle der Qualität der vom Kunden eingelieferten digitalen Druckdaten, insbesondere hinsichtlich der Auflösung. Es obliegt daher dem Kunden, eine ausreichende Qualität der einzuliefernden Druckdaten sicher zu stellen.

    8. Laufzeit und Kündigung des Vertrages über die Nutzung des Portals

    8.1 Der Vertrag über die Nutzung des Portals wird auf unbestimmte Zeit geschlossen. Beide Parteien können diesen Vertrag mit einer Frist von einer Woche kündigen. Das Recht zur Kündigung aus wichtigem Grund bleibt hiervon unberührt. Die Beendigung des Vertrages über die Nutzung des Portals hat grundsätzlich keine Auswirkungen auf die Wirksamkeit von über das Portal abgeschlossenen Verträgen über einzelne Bestellungen.

    8.2 Kündigungen bedürfen zu ihrer Wirksamkeit der Textform (z.B. E-Mail, Brief oder Fax).

    9. Haftung

    9.1 TPH eBrief haftet nach Maßgabe der gesetzlichen Bestimmungen für Schäden des Kunden, die auf eine Handlung oder Unterlassung zurückzuführen sind, die sie, einer ihrer Leute oder ein sonstiger Erfüllungsgehilfe der TPH eBrief (§ 428 HGB) vorsätzlich oder leichtfertig und in dem Bewusstsein, dass ein Schaden mit Wahrscheinlichkeit eintreten werde, begangen haben. Das Gleiche gilt für Personen-schäden und Schäden nach dem Produkthaftungsgesetz.

    9.2 Im Übrigen ist die Haftung der TPH eBrief gegenüber dem Kunden für Schadensersatzansprüche – gleich aus welchem Rechtsgrund – nach Maßgabe der folgenden Bestimmungen beschränkt:

    9.2.1 Es gelten die gesetzlichen Haftungshöchstbeträge der §§ 431 ff. HGB, soweit diese anwendbar sind, d.h. insbesondere für Schäden durch Verlust oder Beschädigung einer Sendung oder die Überschreitung einer Lieferfrist, mit der Abweichung, dass die Haftung wegen Überschreitung einer Liefer-frist je zu befördernde Sendung auf den einfachen Betrag der Fracht (Erstattung des Entgelts) beschränkt ist.

    9.2.2 Außerhalb des Anwendungsbereichs der §§ 431 ff. HGB ist die Haftung der TPH eBrief für die einfach fahrlässige Verletzung vertragswesentlicher Pflichten (Kardinalpflichten) auf den typischerweise vorhersehbaren Schaden beschränkt. Kardinal-pflichten sind solche Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regel-mäßig vertraut und vertrauen darf. Im Übrigen, d. h. für die einfach fahrlässige Verletzung nicht vertragswesentlicher Pflichten, ist die Haftung der TPH eBrief ausgeschlossen.

    9.3 Die Bestimmungen der vorstehenden Absätze gelten entsprechend auch für eine Begrenzung der Ersatzpflicht für vergebliche Aufwendungen (§ 284 BGB).

    9.4 Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von Erfüllungsgehilfen der TPH eBrief.

    9.5 Die Bestimmungen der §§ 425 Abs. 2 und 426, 427 und 438 HGB sowie etwaige weitere gesetzliche Haftungsbegrenzungen oder Haftungsausschlüsse bleiben von den vorstehenden Regelungen dieser Ziff. 9 unberührt.

    10. Änderungen der Allgemeinen Geschäftsbedingungen

    Die TPH eBrief ist berechtigt, Änderungen dieser Allgemeinen Geschäftsbedingungen nach Maßgabe der folgenden Bestimmungen vorzunehmen, wobei solche Änderungen keine Auswirkungen auf bereits ab-geschlossene Verträge haben:

    10.1 Änderungen dieser Allgemeinen Geschäftsbedingungen (AGB) werden dem Kunden rechtzeitig in Textform vor der Änderung mitgeteilt. Der Kunde kann einer solchen Änderung gemäß Ziff. 10.2. widersprechen.

    10.2 Der Kunde hat seinen Widerspruch gemäß Ziff. 10.1 gegenüber der TPH eBrief in Textform und innerhalb von 4 Wochen ab Zugang der Mitteilung der TPH eBrief über AGB-Änderung zu erklären. Die Frist ist nur gewahrt, wenn der Widerspruch innerhalb der Frist bei der TPH eBrief eingeht. Sofern der Kunde nicht form- und fristgerecht widerspricht, gilt die Änderung der AGB als genehmigt; hierauf und auf die Form und Frist für den Widerspruch wird die TPH ausdrücklich in der Mitteilung über die Änderung der AGB hinweisen. Widerspricht der Änderung der AGB form- und fristgerecht, besteht der Vertrag unverändert fort.

    11. Rechtswahl und Gerichtsstand

    11.1 Für diese AGB und alle Rechtsbeziehungen zwischen TPH eBrief und dem Kunden gilt das Recht der Bundesrepublik Deutschland unter Ausschluss aller internationalen und supranationalen (Vertrags-) Rechtsordnungen, insbesondere des UN-Kaufrechts. Gegenüber Verbrauchern gilt diese Rechtswahl nur soweit diesen hierdurch nicht der Schutz entzogen wird, der den Verbrauchern durch diejenigen zwingenden, d.h. nicht durch Vereinbarung abdingbaren Bestimmungen des Landes, in welchem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährt wird. Ein Kunde ist Verbraucher, wenn das in Rede stehende Rechtsgeschäft zu einem Zweck abgeschlossen wird, der überwiegend weder seiner gewerblichen noch seiner selbständigen beruflichen Tätigkeit zugerechnet werden kann.

    11.2 Ist der Kunde Kaufmann im Sinne des Handelsgesetzbuchs, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist ausschließlicher – auch internationaler – Gerichtsstand für alle sich aus dem Vertragsverhältnis unmittelbar oder mittelbar ergebenden Streitigkeiten Hamburg. Der gleiche Gerichtsstand gilt, wenn der Kunde keinen allgemeinen Gerichtsstand im Inland hat, nach Vertragsabschluss seinen Wohnsitz oder gewöhnlichen Aufenthaltsort aus dem Inland verlegt oder sein Wohnsitz oder gewöhnlicher Aufenthaltsort zum Zeitpunkt der Klageerhebung nicht bekannt ist. Dieser Gerichtsstand gilt jedoch nicht, sofern der Kunde Verbraucher ist und seinen Wohnsitz bzw. seinen gewöhnlichen Aufenthalt in einem Mitgliedstaat der Europäischen Union hat. In diesem Fall ist Klage vor dem zuständigen Gericht des Wohnsitzmitgliedstaates zu erheben.

    12. Teilnahme an Streitbeilegungsverfahren und Informationen zur Online-Streitbeilegung

    12.1 Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die unter dem nachfolgendem Link aufrufbar ist: https://ec.europa.eu/consumers/odr/

    12.2 TPH eBrief nimmt nicht an einem Streitbeilegungsverfahren vor einer anerkannten Verbraucherschlichtungsstelle teil und ist hierzu auch nicht verpflichtet.

    Download AGB

  • Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

     

    1. Gegenstand und Dauer des Auftrags

    (1) Gegenstand

    Der eBrief-Nutzer (nachfolgend „Auftraggeber“) wird über TPH eBrief- Portal elektronisch Datensätze für die Erstellung von Briefen an die TPH (nachfolgend „Auftragnehmerin“) aufliefern.

    (2) Dauer

    Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsdurchführung.

    2. Beschreibung des Auftragsinhalts

    (1) Art und Zweck der vorgesehenen Verarbeitung von Daten

    Die vom Auftraggeber aufgelieferten Daten werden von der Auftragnehmerin drucktechnisch aufbereitet und dann zum Druckdienstleister gesendet, dann vom Druckdienstleister ausgedruckt, kuvertiert und durch die Auftragnehmerin physisch zugestellt.
    Zweck ist die physische Zustellung (drucken, kuvertieren, frankieren) der elektronisch aufgelieferten Sendung.
    Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

    (2) Art der Daten

    Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien)

    • Personenstammdaten (Adressdaten, Zugangsdaten)
    • Kommunikationsdaten (E-Mail)
    • Vertragsabrechnungs- und Zahlungsdaten
    • Planungs- und Steuerungsdaten
    • Inhalte der aufgelieferten Daten (Dokumente)

    (3) Kategorien betroffener Personen

    Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:
    Kundendaten des Auftraggebers

    3. Technisch-organisatorische Maßnahmen

    (1) Die Auftragnehmerin verpflichtet sich, seine innerbetriebliche Organisation entsprechend dem Auftrag so auszugestalten, dass sie den jeweils geltenden Datenschutzanforderungen gerecht werden.

    (2) Die Auftragnehmerin hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.

    (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es der Auftragnehmerin gestattet, alternative adäquate Maßnahmen umzusetzen.
    Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

    4. Berichtigung, Einschränkung und Löschung von Daten

    (1) Die Auftragnehmerin darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an die Auftragnehmerin wendet, wird die Auftragnehmerin dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

    (2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessen Werden, Berichtigung, Daten Portabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch die Auftragnehmerin sicherzustellen.

    5. Qualitätssicherung und sonstige Pflichten der Auftragnehmerin

    Die Auftragnehmerin hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

    a) Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt und dessen Kontaktdaten dem Auftraggeber zum Zweck der direkten Kontaktaufnahme mitgeteilt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber unverzüglich mitgeteilt.

    b) Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Die Auftragnehmerin setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz einschließlich der spezialgesetzlichen Vorgaben des Postrechts vertraut gemacht wurden. Die Auftragnehmerin und jede der Auftragnehmerin unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

    c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

    d) Der Auftraggeber und die Auftragnehmerin arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

    e) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung bei der Auftragnehmerin ermittelt.

    f) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei der Auftragnehmerin ausgesetzt ist, hat ihn die Auftragnehmerin nach besten Kräften zu unterstützen.

    g) Die Auftragnehmerin kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

    h) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

    6. Mitteilung bei Verstößen der Auftragnehmerin

    (1) Die Auftragnehmerin unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen.

    Hierzu gehören u.a.

    a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen

    b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden

    c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen

    d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

    e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde

    (2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann die Auftragnehmerin eine Vergütung beanspruchen.

    7. Weisungsbefugnis des Auftraggebers

    (1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

    (2) Die Auftragnehmerin hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Die Auftragnehmerin ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

    8. Löschung und Rückgabe von personenbezogenen Daten

    (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

    (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens 14 Tage nach Beendigung der Leistungsdurchführung – hat die Auftragnehmerin sämtliche vom Auftraggeber zur Verfügung gestellten Daten, datenschutzgerecht zu vernichten.

    (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch die Auftragnehmerin entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

    9. Haftung

    (1) Macht eine betroffene Person gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter erfolgreich einen Schaden aufgrund eines Verstoßes gegen die Regelungen der DSGVO gelten, findet Art. 82 DSGVO Anwendung.

    (2) Für alle sonstigen Schäden, die die Verantwortlichen durch die Nichteinhaltung einer erteilten Weisung entstehen, haftet der Auftragsverarbeiter entsprechend der gesetzlichen Regelungen.

    10. Vertragsänderungen, Salvatorische Klausel

    (1) Änderungen oder Ergänzungen dieser Vereinbarung bedürfen zu Ihrer Wirksamkeit der Schrift- oder Textform. Das gilt auch für diese Klausel selbst.

    (2) Sollte eine Bestimmung dieser Vereinbarung ganz oder teilweise unwirksam sein oder ihre Rechtswirksamkeit später verlieren, so soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Vorschriften.

    (3) Auf diese Vereinbarung findet das Recht der Bundesrepublik Deutschland unter Ausschluss der Regelungen des Kollisionsrechts Anwendung

    Download AGB Auftragsverarbeitung