Sie sind hier

Allgemeine Geschäftsbedingungen

1 Angebotslegung

Angebote sind stets freibleibend. Technische Daten und Leistungsbeschreibungen sind unverbindlich. Für Herstellerprospekte wird keine Haftung übernommen. Technische Änderungen bleiben vorbehalten.

2 Auftragsbestätigungen

Die Vertragsbindung tritt mit der schriftlichen Auftragsbestätigung ein. Beanstandungen allfälliger Irrtümer in der Auftragsbestätigung sind innerhalb einer Woche nach Zugang in schriftlicher Form zulässig.

3 Preise und Zahlungsbedingungen

Angegebene Preise sind Nettopreise, einschließlich handelsüblicher Verpackung und zuzüglich Umsatzsteuer. Rechnungen sind, soweit nicht abweichend vereinbart, sofort fällig und zahlbar. Für unbezahlt gebliebene Rechnungsbeträge können Verzugszinsen in der gesetzlichen Höhe verlangt werden. Eine Aufrechnung ist nur mit Gegenforderungen zulässig, die von uns unbestritten oder rechtskräftig festgestellt sind.

4 Eigentumsvorbehalt

Der Käufer erwirbt das Eigentum an den gelieferten Waren und die vertraglichen Nutzungsrechte an gelieferten Software-Produkten erst mit vollständiger Zahlung an planetsoftware. Alle Eigentums-, Besitz- und sämtliche gewerblichen Schutzrechte an Software-Produkten behält sich stets planetsoftware oder der Lizenzgeber von planetsoftware vor.

5 Softwarelizenzierung

5.1 Software-Produkte werden als Einzellizenz oder nach Maßgabe des Licence-Management-Programmes erworben. "Licence-Management" ist eine Lizenzierungsmethode, die es erlaubt, eine bestimmte Anzahl (und zwar bis zur Anzahl der erworbenen Lizenzen und für die Zahlung geleistet wurde) einer Software gleichzeitig auf je einem oder mehreren Datenverarbeitungsgeräten zu nutzen.

5.2 Sämtliche Software-Produkte werden dem Kunden auf der Grundlage einer persönlichen, nicht ausschließlichen und nicht übertragbaren Lizenz zur Nutzung durch ausschließlich den Kunden selbst, zur Verfügung gestellt. Die Software-Lizenz des Kunden wird mit dem Öffnen der Packung (Shrink Wrap Software) aktiviert.

5.3 Jedes Software-Produkt darf für Archiv- und Sicherungszwecke kopiert werden oder um eine fehlerhafte oder gebrauchte Kopie zu ersetzen oder wenn dies im Rahmen des Licence-Managements genehmigt wurde. Sämtliche Copyright-Vermerke und andere Hinweise auf gewerbliche Schutzrechte müssen auf jeder Kopie verbleiben. Das Software-Produkt darf nicht zurückübersetzt, zurückverwandelt oder aufgelöst werden.

5.4 Jede Lizenz endet automatisch, wenn der Kunde seinen Verpflichtungen zur Zahlung der Lizenzgebühr nicht nachkommt, den Besitz an der Software oder dem System aufgibt oder Software-Produkte ohne vorherige schriftliche Genehmigung von planetsoftware außenstehenden Dritten zugänglich macht.

5.5 Im Einzelnen gelten die Lizenzbestimmungen des jeweiligen Software-Produkts.

6 Regelungen für Dienstleistungen

6.1 Dienstleistungen

Die planetsoftware GmbH erbringt für den Auftraggeber Dienstleistungen, welche zuvor vertraglich festgelegt wurden.

6.2 Beauftragung weiterer Dienstleistungen

Daneben können vom Auftraggeber weitere Dienstleistungen beauftragt werden. planetsoftware hat das jederzeitige Recht, die Erbringung derartiger weiterer Dienstleitungen abzulehnen. planetsoftware kann die Erbringung insbesondere dann ablehnen, wenn die Erbringung der Dienstleistung für planetsoftware unzumutbar ist oder wenn der Auftraggeber mit Zahlungen an planetsoftware im Rückstand ist.

6.3 Verrechnung von Dienstleistungen

Beauftragte Dienstleistungen werden, wenn nicht anders vereinbart, nach Durchführung in Rechnung gestellt, spätestens jedoch 6 Monate nach deren Beauftragung.
Ausnahmen stellen beauftragte Dienstleistungen im Rahmen eines Projektpreises dar: diese werden in der Projektrechnung mitverrechnet und sind zur Zahlung fällig, unabhängig davon ob die Dienstleistung bereits stattgefunden hat oder nicht.

6.4 Schulungen

6.4.1 Durchführungsort

planetsoftware verfügt über eigens für Schulungen ausgestattete Räumlichkeiten um diese möglichst effektiv zu gestalten. Es besteht die Möglichkeit zur Beauftragung einer Vorortschulung. Sofern nichts Anderweitiges vereinbart wurde, gelten als Durchführungsort die Räumlichkeiten von planetsoftware.

6.4.2 Absage und teilweise Absage

Sofern nicht anderweitig vereinbart, ist auch bei einer nur teilweisen Teilnahme an der Veranstaltung die volle vereinbarte Vergütung fällig.

6.4.3 Absage und Terminverschiebung durch den Teilnehmer

Bestätigte Schulungstermine können im Ausnahmefall vom Kunden bis zu einer Woche vor Kursbeginn einmalig verschoben werden. 
Mit der Verschiebung muss ein erneuter Termin vereinbart werden, der innerhalb einer Frist von drei Monaten liegt. Die Zahlung ist dennoch zum Beginn des ursprünglichen Schulungstermins fällig. Bei einer Absage innerhalb der Frist von 14 Tage bis 7 Tage vor Schulungsbeginn, werden Stornokosten in Höhe von 50% des Kurspreises fällig. Nach dieser Frist wird der volle Kursbetrag fällig. Nur schriftliche Absagen / Verschiebungen sind gültig.

6.4.4 Ersatz für verhinderte Teilnehmer

Der Kunde kann nach vorheriger Information anstelle eines verhinderten Teilnehmers einen anderen Teilnehmer entsenden.

6.5 Consulting und Bereitstellungen (Inbetriebnahme)

6.5.1 Arbeitstag

Ein Arbeitstag für Consulting oder Inbetriebnahme umfasst 8 Arbeitsstunden.

6.5.2 Reisekosten

Folgende Reisekostenpauschalen werden für die An- und Abfahrt der Consultants und Techniker auf Basis der einfachen Entfernung zur nächstgelegenen planetsoftware Geschäftsstelle berechnet:

0 bis 50 km: 25 € | 51 bis 150 km; 100 € | über 150 km: 180 €

6.5.3 Abnahmefristen

In einem Auftrag enthaltene Schulungs- und/oder Consulting-Leistungen sind nach spätestens 6 Monaten bei planetsoftware abzurufen. Nach Fristablauf werden sämtliche nicht abgerufene Tage von planetsoftware verrechnet. Eine Inanspruchnahme dieser Tage kann dann innerhalb eines Zeitraumes von 3 Monaten nach Rechnungsdatum erfolgen.

6.5.4 Allgemeine Mitwirkungspflicht

Die Vertragspartner erklären sich in allen betroffenen Bereichen zur engen Zusammenarbeit bereit. Der Auftraggeber verpflichtet sich, die Tätigkeiten des Anbieters zu jeder Zeit und nach besten Kräften zu unterstützen. Es ist durch den Auftraggeber sicherzustellen, dass alle für die Erbringung der geschuldeten Leistung erforderlichen Mitwirkungshandlungen rechtzeitig und für planetsoftware kostenlos erbracht werden. Dies betrifft insbesondere die Beschaffung und zur Verfügung Stellung von Informationen.

Kann der Auftraggeber seine Mitwirkungspflicht nicht erfüllen, so kann der dafür erforderliche Mehraufwand von planetsoftware gesondert verrechnet werden.

6.5.5 Leistungsort 

Je nach Vereinbarung erbringt planetsoftware die Leistung entweder in den eigenen Räumlichkeiten oder steht dem Auftraggeber in dessen Räumlichkeiten zur Verfügung. Wird die Leistung vor Ort erbracht, stellt der Auftraggeber einen Arbeitsplatz bereit, welcher alle erforderlichen und zeitgemäßen Ausstattungsmerkmale erfüllt. Dies sind insbesondere ein Stromanschluss sowie Zugang zum Internet und Netzwerk.

6.5.6 Datensicherung

Die Sicherung von Daten aller Art liegt im Verantwortungsbereich des Kunden. Dies gilt im Besonderen in Vorbereitung auf eine Datenmigration. Eine Einweisung in die Backupfunktionen der erworbenen Software kann beauftragt werden und ist gewöhnlich Bestandteil der Inbetriebnahme.

6.5.7 Vergütung

Die Vergütung erfolgt nach den zuvor vereinbarten Sätzen.

7 Regelungen für Warenlieferungen

7.1 Vertragsgegenstand

planetsoftware liefert dem Auftraggeber die vertraglich vereinbarten Waren, insbesondere Hard- u. Software

7.2 Lieferung und Gefahrenübergang

Die Lieferung erfolgt auf Gefahr des Käufers. Der Gefahrübergang auf den Käufer erfolgt mit Herstellung der Versandbereitschaft. Lieferungen sind unverzüglich auf Vollständigkeit und Beschädigung zu prüfen.

7.3 Versandkosten

Sofern nicht anders vereinbart, erfolgt die Lieferung frei Haus.

7.4 Installation und Abnahme

Die Installation der Produkte ist, sofern anderweitig vereinbart, nicht im Preis beinhaltet. planetsoftware bietet kostenpflichtige Installationsdienstleistungen an. Die Produkte gelten mit der Installation, spätestens jedoch 5 Tage nach Lieferung, als vom Kunden abgenommen.

8 Gewährleistung

8.1 planetsoftware leistet Gewähr dafür, dass von planetsoftware erstellte Software-Produkte für einen Zeitraum von 90 Tagen, vom Zeitpunkt der Installation an gerechnet, im Wesentlichen die veröffentlichten Spezifikationen erfüllen, sofern sie vertragsgemäß eingesetzt werden. Der ausschließliche Anspruch des Kunden und planetsoftwares alleinige Haftung nach dieser Gewährleistung, besteht darin, dass planetsoftware sich in vernünftiger Weise bemüht, jeden Fehler der Software-Produkte dergestalt zu beseitigen, dass diese im Wesentlichem den vorgenannten Spezifikationen entsprechen. planetsoftware gewährleistet nicht, dass die Nutzung von Software ununterbrochen oder fehlerfrei möglich sein wird oder dass sämtliche Fehler auch behoben werden können.

8.2 planetsoftware übernimmt keinerlei Haftung und schließt hiermit ausdrücklich Gewährleistungs- und sonstigen Ansprüche für Software-Produkte oder deren Leistungsfähigkeit aus, die vom Kunden kopiert, geändert oder verändert wurden oder an denen nicht planetsoftware, sondern Dritte gewerbliche Schutzrechte besitzen. Für Software-Produkte dritter Anbieter, insbesondere für Standardsoftware, wird jede Gewährleistung oder Haftung ausgeschlossen.

8.3 Die vorstehenden Gewährleistungsregelungen sind abschließend und ersetzen, soweit gesetzlich zulässig, sämtliche weitere Gewährleistungen oder Zusicherungen. Jede Haftung von planetsoftware für Schäden und insbesondere für entgangenen Gewinn, wird ausgeschlossen. planetsoftware schließt ausdrücklich eine Gewährleistung oder Haftung für die Marktfähigkeit aus und übernimmt keine Gewährleistung oder Haftung dafür, dass die Software-Produkte für einen bestimmten Zweck geeignet sind.

9 Haftungsbegrenzung

Die Haftung von planetsoftware im Hinblick auf Produkte, die nach Maßgabe dieser Bestimmungen geliefert werden, sei es auf vertraglicher, deliktischer oder anderer rechtlicher Grundlage, besteht darin, dass die Gewährleistung gemäß Punkt 8 erbracht wird. In keinem Fall haftet planetsoftware gegenüber dem Kunden für andere, indirekte, mittelbare oder Folgeschäden, die sich aus dem Verlust von Daten, einer Nutzungsmöglichkeit oder aus entgangenem Gewinn ergeben oder für Ansprüche im Zusammenhang mit Fehlern an Software-Produkten oder Dokumentation. Die Haftungsausschlüsse und –begrenzungen gelten nicht für den Fall krass grober Fahrlässigkeit oder vorsätzlicher Handlungen von planetsoftware.

10 Export

Der Kunde nimmt zustimmend zur Kenntnis, dass Produkte einer Exportkontrolle unterliegen. Der Kunde ist damit einverstanden, dass kein Produkt exportiert oder wiederverkauft werden kann -sei es direkt oder indirekt, separat oder als Teil eines Systems-, ohne dass der Kunde zuvor auf eigene Kosten sämtliche Regelungen und anwendbare gesetzlichen Bestimmungen eingehalten hat und zuvor die Zustimmung des Handelsministerium der Vereinigten Staaten oder einer anderen zuständigen Regierungsbehörde Österreichs eingeholt hat.

11 Höhere Gewalt

planetsoftware haftet nicht für Verzug oder Nichterfüllung, die direkt oder indirekt darauf zurückzuführen sind, dass höhere Gewalt oder Maßnahmen ziviler Behörden oder Militärbehörden, zivile Unruhen, Krieg, Streiks, Aussperrungen, Feuer, Überschwemmungen oder andere Gründe, die nicht von planetsoftware beherrscht werden können, wie etwa Leistungsverzug von Vorlieferanten vorliegen; in diesen Fällen befindet sich planetsoftware auch nicht in Verzug.

12 Beendigung des Vertrags

Verletzt der Kunde eine der Bestimmungen dieser Geschäftsbedingung und behebt eine solche Vertragsverletzung nicht innerhalb von fünf Tagen nach Erhalt einer entsprechenden schriftlichen Mahnung von planetsoftware oder wird der Kunde zahlungsunfähig oder besteht ein Vergleich oder eine Versammlung mit seinen Gläubigern oder wird ein Verwalter für irgendeinen Teil der Vermögensanlagen des Kunden bestellt, kann planetsoftware es ablehnen, den Kunden zu beliefern und kann die Geschäftsräume des Kunden betreten, um Software-Produkte, für die noch keine Rechte des Kunden erworben wurde, zu entfernen.

13 Nebenbestimmungen

13.1 planetsoftware hat das Recht, die Geschäftsräume des Kunden zu betreten, um die Einhaltung der nach diesen Geschäftsbedingungen dem Kunden obliegenden Verpflichtung zu überprüfen, sofern dies zuvor unter Einhaltung einer vernünftigen Frist angekündigt wurde.

13.2 Für getätigte Bestellungen gelten ausschließlich diese Geschäftsbedingungen und darüber hinaus österreichisches Recht.

13.3 Personenbezogene Daten, die für die Bestellung erforderlich sind, werden von planetsoftware unter Einhaltung der Datenschutzgesetze verarbeitet.

13.4 Ist nach Maßgabe des anwendbaren Rechts eine der vorstehenden Bestimmungen nicht wirksam oder nicht durchsetzbar, soll diese Bestimmung soweit wie möglich ausgelegt werden. Die verbleibenden Bestimmungen bleiben jedoch im vollen Umfang wirksam. 

13.5 Das Vertragsverhältnis zwischen dem Auftraggeber und planetsoftware unterliegt österreichischem Recht mit Ausnahme jener Bestimmungen welche auf die Anwendung fremden Rechts verweisen.

13.6 Ausschließlicher Gerichtsstand für alle Streitigkeiten zwischen dem Auftraggeber und planetsoftware ist das sachlich zuständige Gericht in 1030 Wien, Österreich. planetsoftware ist jedoch berechtigt, den Auftraggeber auch an dessen ordentlichem Gerichtsstand in Anspruch zu nehmen.

14 Auftragsverarbeitung gem. Art. 28 EU-DS-GVO

Zwischen der planetsoftware GmbH und den Kunden (Auftraggeber) wird folgender Vertrag über Auftragsverarbeitung nach Art. 28 Abs. 3 und den weiteren Bestimmungen der Verordnung 2016/79 EU (EU Datenschutz-Grundverordnung) [i.F.: „EU-DS-GVO“], sowie sonstiger anwendbarer datenschutzrechtlicher Bestimmungen Vertragsbestandteil.

§ 1 Gegenstand und Dauer des Auftrags, Auftragsinhalt

1. Inhalt

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers.
Inhalt des Vertrages ist die Regelung aller datenschutzrechtlichen Fragen zwischen Auftraggeber und Auftragnehmer.

2. Gegenstand des Auftrages

Gegenstand des Auftrags zum Datenumgang ist die Durchführung folgender Aufgaben durch den Auftragnehmer:
Verkauf von Software, Lizenzen, Softwarewartung sowie Dienstleistungen

3. Dauer des Auftrags

Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

4. Art und Zweck der vorgesehenen Verarbeitung von Daten

Der Auftragnehmer verarbeitet und speichert im Rahmen des Bestellprozesses Daten (siehe 6). Für die ordnungsgemäße Lizenzierung werden diese Daten mit dem Hersteller der Software geteilt.
Für die Erbringung von Support und Dienstleistungen werden Daten in Form von Tickets elektronisch erhoben, verarbeitet und gespeichert. Die gespeicherten Daten werden zudem ausgewertet und für die Qualitätskontrolle/-sicherung sowie für Vertriebsaktivitäten verwendet.

5. Ort der der Datenverarbeitung

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Information des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. EU-DS-GVO erfüllt sind.

Die beiden Unterauftragsverarbeiter SolidWorks sowie CAMWorks führen ihrerseits eine Datenverarbeitung auch außerhalb der Europäischen Union durch.

6. Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten / -kategorien:

  • Personenstammdaten (Anrede, Vorname, Name, Funktion, Dienstsitz)
  • Kommunikationsdaten (Telefon, E-Mail)
  • Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse, Lizenzinformationen)
  • Kunden- und Kontakthistorie
  • Vertragsabrechnungs- und Zahlungsdaten
  • Planungs- und Steuerungsdaten
  • Supporttickets
  • Auskunftsangaben (von Dritten, z. B. Auskunfteien, oder aus öffentlichen Verzeichnissen)
  • IP-und MAC Adressen für Lizenzerstellung und Qualitätssicherung

7. Kategorien betroffener Personen

  • Kunden
  • Interessenten
  • Lieferanten
  • Ansprechpartner

§ 2 Pflichten / Kontrollrecht des Auftraggebers

1. Der Auftraggeber ist alleine verantwortlich für die Beurteilung der rechtlichen Zulässigkeit der im Rahmen des Auftragsverhältnisses durchzuführenden Verarbeitung durch den Auftragnehmer im Hinblick auf die Regelungen der EU Datenschutz-Grundverordnung und anderer Vorschriften über den Datenschutz.

2. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 EU-DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann z.B. auch erfolgen durch:

  • Die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 EU-DS-GVO
  • Die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 EU-DS-GVO
  • Aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren)
  • Eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz, ISO 27001).

Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

Die Verarbeitung von Daten per Remote-Zugang ist gestattet und ermöglicht dem Auftragnehmer das mobile Arbeiten. Auch dort werden die datenschutzrechtlichen Vorschriften eingehalten.

3. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

§ 3 Pflichten des Auftragsnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 EU-DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

1. Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 EU-DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Diese gelten auch nach Beendigung des Auftrags fort.

2. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 EU-DS-GVO [Einzelheiten Anhang 1]. 

3. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

4. Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet wird.

5. Der Auftragnehmer verarbeitet personenbezogene Daten des Auftraggebers ausschließlich im Rahmen der vertraglich festgelegten Weisungen und der speziellen Einzelweisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedsstaaten, dem der Auftragnehmer unterliegt, hierzu verpflichtet ist (beispielsweise bei Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragnehmer dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Er verwendet die zur Datenverarbeitung überlassenen Daten nicht für andere Zwecke und bewahrt sie nicht länger auf, als es der Auftraggeber bestimmt.

Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen Datenschutzvorschriften verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Weisungsberechtigten beim Auftraggeber bestätigt oder geändert wird.

6. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit dessen Unterlagen und Daten betroffen sind.

7. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der EU-DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten.

8. Der Auftragnehmer informiert den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. 

Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. 

Etwaig anfallende Mehrkosten für den Auftragnehmer im Rahmen dieser Pflichten sind diesem durch den Auftraggeber zu ersetzen.

§ 4 Rückgabe und Löschung

Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Kopien, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungsfristen oder aus technischen Gründen zur Durchführung des Auftrags erforderlich sind. 

Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial.

Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

§ 5 Unterauftragsverhältnisse

1. Der Auftragnehmer darf Unterauftragsverarbeiter (weitere Auftragsverarbeiter) nur nach vorheriger Zustimmung des Auftraggebers beauftragen.

Der Auftraggeber stimmt der Beauftragung der in Anhang 2 aufgeführten Unterauftragsverarbeiter zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 EU-DS-GVO, welche sowohl schriftlich als auch in einem elektronischen Format erfolgen kann.

2. Vor Hinzuziehung weiterer oder Ersetzung aufgeführter Unterauftragsverarbeiter informiert der Auftragnehmer den Auftraggeber rechtzeitig vorab schriftlich oder in Textform.

Der Auftraggeber kann gegen die Änderung – innerhalb einer angemessenen Frist, jedoch nicht länger als 2 Wochen – aus wichtigem datenschutzrechtlichem Grund – gegenüber der vom Auftragnehmer bezeichneten Stelle Einspruch erheben. Erfolgt kein Einspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. Bei unberechtigtem Einspruch kann es zu entsprechenden Verzögerungen bei der Erbringung der Leistung nach dem Hauptvertrag kommen. Für eine aus einem unberechtigten Einspruch resultierende Einschränkung der Vertragsleistungen ist der Auftragnehmer nicht verantwortlich.

Hat der Auftraggeber aufgrund eines wichtigen datenschutzrechtlichen Grundes berechtigt Einspruch gegen einen Unterauftragsverarbeiter erhoben und ist eine einvernehmliche Lösungsfindung zwischen den Parteien auch auf anderem Wege aufgrund von wichtigen datenschutzrechtlichen Gründen nicht möglich, steht dem Auftragnehmer ein Sonderkündigungsrecht zu.

In Ausnahmefällen ist auch eine nachträgliche Einigung zwischen den Parteien möglich.

Der Auftragnehmer hat den Auftraggeber in diesem Fall unverzüglich über den Einsatz eines Unterauftragsverarbeiters zu informieren.

3. Erbringt der Unterauftragsverarbeiter die vereinbarte Leistung außerhalb der EU / des EWR, stellen Auftraggeber und Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher.

4. Eine weitere Auslagerung durch den Unterauftragsverarbeiter bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers (mindestens Textform); sämtliche vertragliche Regelungen zu den Datenschutzpflichten in der Vertragskette sind auch dem weiteren Unterauftragsverarbeiter aufzuerlegen.

5. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

6. Diese Regelung der Unterauftragsverhältnisse geht als spezielle Regelung für den Bereich der Auftragsverarbeitung der Regelung im Hauptvertrag vor. Im Übrigen gilt die im Hauptvertrag bestimmte Rangfolge.

§ 6 Weisungsrechte

Der Verarbeitung der Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers. Der Auftraggeber erteilt alle Weisungen und Aufträge in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein umfassendes Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, das er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und in schriftlicher oder elektronischer Form zu dokumentieren.

Mündliche Weisungen bestätigt der Auftraggeber unverzüglich schriftlich oder in einem dokumentierten elektronischen Format.

§ 7 Rechte betroffener Personen

Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

§ 8 Technisch-organisatorische Maßnahmen

Die Technischen und organisatorischen Maßnahmen können der Anlage 1 entnommen werden.

Der Auftragnehmer hat damit die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 EU-DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 EU-DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 EU-DS-GVO zu berücksichtigen.

1. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

2. Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich. Entsprechendes gilt für Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten.

§ 9 Haftung

Für die Haftung aufgrund von Verletzungen der Datenschutzbestimmungen oder dieser Datenschutzvereinbarung gelten die gesetzlichen Vorschriften, sofern in den für die vertragsgegenständlichen Leistungen geltenden Vertragsdokumenten keine abweichende Haftungsvereinbarung getroffen wurde.

§ 10    Sonstiges

1. Änderungen und Ergänzungen dieses Vertrags und all seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

2. Der Gerichtsstand für beide Parteien ist Wien.

3. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

 

Zum Download:

> Anhang 1 DSDSI-Konzept (pdf)

> Anhang 2 UAV (pdf)