Auftragsverarbeitungsvertrag – AVV

Dieser Auftragsverarbeitungsvertrag (im folgenden “AVV”) ergänzt die unter www.timechimp.com/de/allgemeine-geschaftsbedingungen/ aufrufbaren Allgemeinen Geschäftsbedingungen von Forceweb B.V. (im folgenden “Forceweb”) in ihrer jeweils aktuellen Fassung zwischen dem Kunden und Forceweb oder jede andere Vereinbarung zwischen dem Kunden und Forceweb, die die Nutzung der Dienste durch den Kunden regelt (im folgenden „Vereinbarung“). Dieser AVV ist eine Vereinbarung zwischen Ihnen und der von Ihnen vertretenen Einrichtung (im folgenden „Kunde“, „Sie“ oder „Ihr“) und Forceweb. Sofern in dieser AVV oder in der Vereinbarung nicht anders definiert, haben alle in dieser AVV verwendeten Begriffe die Bedeutungen, die ihnen in Artikel 1 dieser AVV zugewiesen werden.

Der Kunde und Forceweb werden nachstehend gemeinsam als „Parteien“ und einzeln als „Partei“ bezeichnet.

In Anbetracht dessen:

1. Forceweb ist ein Unternehmen, das unter der Marke TimeChimp gemeinsam mit seinen Tochtergesellschaften („Affiliates“) eine Software-as-a-Service-Plattform entwickelt, betreibt und pflegt, die On-Demand-Dienste (im folgenden „Dienste“) in der Cloud auf Abonnementbasis bereitstellt (im folgenden „TimeChimp-System“). Forceweb tritt als Auftragsverarbeiter auf.
2. Die Parteien haben eine Vereinbarung hinsichtlich des Zugangs des Verantwortlichen für die Verarbeitung zu und der Nutzung des TimeChimp-Systems und etwaiger zusätzlicher Dienste, die der Auftragsverarbeiter dem Verantwortlichen für die Verarbeitung zur Verfügung stellt, abgeschlossen.
3. Der Auftragsverarbeiter Partei kann im Rahmen der Durchführung der Vereinbarung als „Auftragsverarbeiter“ im Sinne der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (im folgenden „DSGVO“) angesehen werden, wenn er personenbezogene Daten im Rahmen der Vereinbarung verarbeitet, und der Verantwortliche für die Verarbeitung kann im Sinne der DSGVO als „Verantwortlicher für die Verarbeitung“ angesehen werden.
4. Angesichts der aus der DSGVO resultierenden Verpflichtungen wünschen die Parteien, ihre Rechte und Pflichten in dieser Vereinbarung schriftlich festzuhalten.

Die Parteien vereinbaren Folgendes:

Artikel 1. Definitionen

1.1. In dieser Vereinbarung haben die Begriffe „personenbezogene Daten“, „betroffene Person“, „besondere Kategorien personenbezogener Daten“, „Zweck“, „Verletzung des Schutzes personenbezogener Daten“ und „Verarbeitung” die gleiche Bedeutung wie in der DSGVO und sind gemäß der DSGVO auszulegen.

1.2. Unbeschadet dessen haben in dieser Vereinbarung verwendete Großbuchstaben, sofern nicht anders in dieser Vereinbarung definiert, die gleiche Bedeutung wie in der Vereinbarung.

Artikel 2. Verarbeitungszwecke

2.1. Der Auftragsverarbeiter verpflichtet sich, personenbezogene Daten, die im Rahmen der Erfüllung des Vertrages verarbeitet werden, zu den Bedingungen dieser Vereinbarung und in Übereinstimmung mit und gemäß der DSGVO und anderen anwendbaren Gesetzen und Vorschriften in Bezug auf die Verarbeitung von personenbezogenen Daten zu verarbeiten.

2.2. Der Auftragsverarbeiter darf personenbezogene Daten nur in dem Umfang verarbeiten, der für die Erbringung der in der Vereinbarung beschriebenen Dienste für den Verantwortlichen erforderlich ist. Die Parteien sind sich einig, dass die Verarbeitung der personenbezogenen Daten für den in der dieser Vereinbarung beigefügten Anhang (im folgenden „Anhang A“) angegebenen Zweck erforderlich ist.

2.3. Der Verantwortliche für die Verarbeitung wird den Auftragsverarbeiter benachrichtigen, wenn sich die in Anhang A angegebenen Zwecke im Laufe dieser Vereinbarung ändern.

2.4. Der Auftragsverarbeiter darf im Rahmen der DSGVO die im Rahmen der Durchführung der Vereinbarung verarbeiteten personenbezogenen Daten für interne Qualitätskontrollzwecke verwenden, einschließlich, aber nicht beschränkt auf für statistische Untersuchungen zur Qualität seiner Dienste im Rahmen der Vereinbarung.

Artikel 3. Verarbeitung

3.1. Der Verantwortliche für die Verarbeitung garantiert, dass der Inhalt und die Verwendung sowie die Zuweisung zur Verarbeitung der personenbezogenen Daten gemäß der Vereinbarung nicht rechtswidrig sind und keine Rechte Dritter verletzen.

3.2. Der Auftragsverarbeiter ist allein verantwortlich für die ordnungsgemäße Verarbeitung der personenbezogenen Daten im Rahmen dieser Vereinbarung und im Rahmen des Geltungsbereichs dieser Vereinbarung. Der Auftragsverarbeiter ist nicht verantwortlich für andere Verarbeitungen der personenbezogenen Daten durch den Verantwortlichen für die Verarbeitung und/oder Dritte, einschließlich, aber nicht beschränkt auf:

(i) die Erhebung der personenbezogenen Daten durch den Verantwortlichen für die Verarbeitung;

(ii) die Verarbeitung der personenbezogenen Daten durch den Verantwortlichen für die Verarbeitung zu Zwecken, von denen der Auftragsverarbeiter nicht vom Verantwortlichen für die Verarbeitung informiert wurde;

(iii) die Verarbeitung der personenbezogenen Daten durch Dritte, die nicht vom Auftragsverarbeiter ausgewählt wurden.

3.3. Ändert der für die Verarbeitung Verantwortliche den Zweck der Verarbeitung und/oder ändert er Anweisungen an den Auftragsverarbeiter und/oder erteilt er neue Anweisungen und kann vom Auftragsverarbeiter aus berechtigten geschäftlichen Gründen nicht erwartet werden, dass er diese Zweckänderung oder diese Anweisungen befolgt, so verhandeln die Parteien nach Treu und Glauben, um den Konflikt beizulegen.

3.4. Auf Anfrage des Verantwortlichen für die Verarbeitung wird der Auftragsverarbeiter den Verantwortlichen für die Verarbeitung über die Maßnahmen informieren, die der Auftragsverarbeiter im Zusammenhang mit seinen Verpflichtungen gemäß der Vereinbarung ergriffen hat, sofern diese nicht bereits in Anhang A aufgeführt sind.

3.5. Die Verpflichtungen des Auftragsverarbeiters gemäß der Vereinbarung gelten auch für diejenigen, diejenigen die personenbezogenen Daten im Auftrag des Auftragsverarbeiters verarbeiten.

3.6. Der Auftragsverarbeiter kann Unterauftragsverarbeiter, beispielsweise Rechenzentren, ohne vorherige Zustimmung des Verantwortlichen für die Verarbeitung ernennen, sofern der Auftragsverarbeiter diese Dritten schriftlich an die wie in dieser Vereinbarung festgelegten Bedingungen bindet und der Auftragsverarbeiter die Einhaltung dieser Bedingungen überwacht. Eine Übersicht über die verwendeten Unterauftragsverarbeiter finden Sie hier: www.timechimp.com/de/auftragsdatenverarbeiter/

Artikel 4. Vertraulichkeit

4.1. Alle personenbezogenen Daten, die der Auftragsverarbeiter direkt oder indirekt vom Verantwortlichen für die Verarbeitung erhält, werden vom Auftragsverarbeiter vertraulich behandelt. Der Auftragsverarbeiter wird seine Mitarbeiter, die an der Durchführung der Vereinbarung beteiligt sind, zur Unterzeichnung einer Vertraulichkeitserklärung verpflichten – ob in- oder außerhalb des Arbeitsvertrags mit diesen Mitarbeitern –, in der mindestens festgelegt ist, dass diese Mitarbeiter hinsichtlich der personenbezogenen Daten Verschwiegenheit wahren müssen.

4.2. Diese Vertraulichkeitsverpflichtung gilt nicht, (i) soweit der für die Verarbeitung Verantwortliche den Auftragsverarbeiter ermächtigt, die personenbezogenen Daten an Dritte weiterzugeben, (ii) wenn die Weitergabe der personenbezogenen Daten an Dritte für die Erfüllung der Vereinbarung erforderlich ist oder (iii) wenn eine gesetzliche Verpflichtung zur Weitergabe der personenbezogenen Daten an Dritte besteht. Tritt eine Situation wie unter (iii) beschrieben ein und ist dies nicht gesetzlich verboten, benachrichtigt der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen, berät mit diesem über eventuell verfügbare Rechtsmittel und darüber, ob der für die Verarbeitung Verantwortliche von diesen Rechtsmitteln Gebrauch machen will oder nicht. Alle damit verbundenen Kosten gehen zu Lasten des für die Verarbeitung Verantwortlichen.

Artikel 5. Sicherheit

5.1. Der Auftragsverarbeiter ergreift angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vor Verlust und unbefugter Verarbeitung. Weitere Informationen finden Sie in Anhang A.

5.2. Der Auftragsverarbeiter kann nicht garantieren, dass die getroffenen Sicherheitsmaßnahmen unter allen Umständen wirksam sind. Der Auftragsverarbeiter verpflichtet sich jedoch sicherzustellen, dass die Sicherheitsmaßnahmen angesichts des technischen Standes, der Sensibilität der personenbezogenen Daten und der mit den Sicherheitsmaßnahmen verbundenen Kosten ein Niveau erreichen, das den branchenüblichen Standards für Identitäts- und Zugangsmanagement entspricht.

Artikel 6. Vorfälle

6.1. Im Falle eines vermuteten oder tatsächlichen Verletzung (i) des Schutzes personenbezogener Daten oder (ii) der Vertraulichkeitspflicht (im folgenden zusammen als „Vorfall“ bezeichnet), wird der Auftragsverarbeiter den Verantwortlichen für die Verarbeitung unverzüglich, spätestens jedoch 36 (sechsunddreißig) Stunden nach Kenntnisnahme des vermuteten oder tatsächlichen Vorfalls, in der nachstehend beschriebenen Weise informieren.

6.2. Im Falle eines Vorfalls befolgt der Auftragsverarbeiter das in Artikel 2. der Dienstleistungsvereinbarung des Auftragsverarbeiters für einen Vorfall der Schweregrade 1 oder 2 beschriebene Verfahren, um den Verantwortlichen für die Verarbeitung zu benachrichtigen. Artikel 2. der Dienstleistungsvereinbarung des Auftragsverarbeiters sieht vor, dass der Auftragsverarbeiter im Namen des Verantwortlichen für die Verarbeitung ein Serviceanfrage erstellen, woraufhin der Verantwortliche für die Verarbeitung regelmäßige Benachrichtigungen erhält, einschließlich:

a. Benachrichtigung, dass eine Serviceanfrage durch den Kundendienst des Auftragsverarbeiters im Servicemeldeportal erstellt wurde;

b. Benachrichtigung, dass eine Serviceanfrage durch den Kundendienst des Auftragsverarbeiters im Servicemeldeportal abgeschlossen wurde;

c. Regelmäßige Statusaktualisierungen.

Der für die Verarbeitung Verantwortliche wird telefonisch über die dem Kundensupport bekannte autorisierte Kontaktperson des für die Verarbeitung Verantwortlichen kontaktiert.

6.3. Der Auftragsverarbeiter verpflichtet sich, alle angemessenen erforderlichen Maßnahmen zu ergreifen, um (weitere) Verletzungen des Schutzes personenbezogener Daten und/oder der Vertraulichkeitspflicht zu verhindern oder zu begrenzen.

6.4. Der Auftragsverarbeiter stellt sicher, dass die Informationen, die er dem für die Verarbeitung Verantwortlichen bei der Meldung eines Vorfalls zur Verfügung stellt, zu diesem Zeitpunkt so vollständig und genau wie möglich sind.

6.5. Im Falle einer tatsächlichen Verletzung des Schutzes personenbezogener Daten, die dem Auftragsverarbeiter zuzuschreiben ist, unterstützt der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen bei der Erfüllung seiner gesetzlichen Verpflichtung zur Benachrichtigung der zuständigen Behörden und/oder der betroffenen Personen. Gegebenenfalls ist der Auftragsverarbeiter berechtigt, dem Verantwortlichen angemessene Kosten für diese Unterstützung in Rechnung zu stellen.

6.6. Der Auftragsverarbeiter haftet niemals für die (korrekte und/oder rechtzeitige Erfüllung der) Meldepflichten, die dem Verantwortlichen für die Verarbeitung gemäß der DSGVO obliegen.

Artikel 7. Verarbeitung von personenbezogenen Daten außerhalb des EWR

7.1. Der Auftragsverarbeiter ist befugt, personenbezogene Daten in Ländern innerhalb des Europäischen Wirtschaftsraums (im folgenden „EWR“) und der Schweiz zu verarbeiten und, sofern zwischen den Parteien vereinbart, in Ländern, die ein angemessenes Schutzniveau gemäß der DSGVO und anderen anwendbaren Vorschriften über die Verarbeitung personenbezogener Daten gewährleisten.

7.2. Auf ausdrücklichen schriftlichen Antrag des für die Verarbeitung Verantwortlichen kann der Auftragsverarbeiter die Verarbeitung personenbezogener Daten außerhalb des EWR und außerhalb von Ländern, die ein angemessenes Schutzniveau gewährleisten, vornehmen, jedoch unter Einhaltung der geltenden Vorschriften zur Verarbeitung personenbezogener Daten und vorbehaltlich einer Vereinbarung über bestimmte Bedingungen und/oder Modellklauseln zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen.

Artikel 8. Prüfung

8.1. Der für die Verarbeitung Verantwortliche hat das Recht, die Organisation des Auftragsverarbeiters auf Antrag und unter den in diesem Artikel 8 genannten Bedingungen von einem Wirtschaftsprüfer prüfen zu lassen, um festzustellen, ob der Auftragsverarbeiter seinen Verpflichtungen aus dieser Vereinbarung nachkommt.

8.2. Alle Kosten einer solchen Prüfung gehen zulasten des Verantwortlichen für die Verarbeitung.

8.3. Der für die Verarbeitung Verantwortliche kann höchstens einmal jährlich eine Prüfung verlangen, wobei er den Auftragsverarbeiter zwei (2) Wochen im Voraus benachrichtigen muss, sofern kein zwingender Grund im Sinne von Artikel 8.6 vorliegt.

8.4. Vor einer Prüfung legen die Parteien schriftlich fest, ob die Ergebnisse einer solchen Prüfung durch die Parteien kontrolliert und erörtert werden oder ob die Ergebnisse unwiderruflich akzeptiert werden müssen.

8.5. Der für die Verarbeitung Verantwortliche stellt sicher, dass jede Partei, die die Prüfung durchführt, eine Geheimhaltungsvereinbarung abschließt, die alle Informationen abdeckt, die wissentlich oder unwissentlich vom Auftragsverarbeiter während des Prüfungsprozesses an einen Dritten oder einen Subunternehmer im Auftrag dieses Dritten offengelegt werden. Die Prüfung muss während der normalen Geschäftszeiten durchgeführt werden und darf den Geschäftsbetrieb des Auftragsverarbeiters nicht unangemessen stören.

8.6. Der Auftragsverarbeiter wird auf Anfrage des für die Verarbeitung Verantwortlichen bei der Prüfung mitwirken und dem Verantwortlichen für die Verarbeitung alle Informationen innerhalb einer angemessenen Frist zur Verfügung stellen, die vernünftigerweise als relevant angesehen werden können. Die Parteien sind sich einig, dass ein Zeitraum von zwei (2) Wochen angemessen ist, es sei denn, ein zwingender Grund erfordert sofortiges Handeln. Die Parteien sind sich einig, dass die Administratorrechte des Systems des Auftragsverarbeiters von der Prüfung ausgeschlossen sind.

8.7. Wenn die Parteien sich nicht über das Ergebnis einer Prüfung einigen, werden die Parteien gemeinsam einen unabhängigen Prüfer benennen, um eine erneute Prüfung durchzuführen. Der unabhängige Prüfer wird versuchen, die Erfüllung der Verpflichtungen des Auftragsverarbeiters im Rahmen dieser Vereinbarung festzustellen. Das Ergebnis einer solchen unabhängigen Prüfung ist für beide Parteien verbindlich. Alle Kosten einer solchen Prüfung durch einen unabhängigen Prüfer werden von den Parteien gleichermaßen getragen.

Artikel 9. Betroffene Personen

9.1. Falls sich eine betroffene Person in Bezug auf die Ausübung ihrer Rechte gemäß der DSGVO an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter die betroffene Person an den Verantwortlichen für die Verarbeitung verweisen. Der Verantwortliche für die Verarbeitung wird die Anfrage und/oder die Beschwerde der betroffenen Person unabhängig bearbeiten.

Artikel 10. Haftung

10.1. Die Haftung des Auftragsverarbeiters gemäß dieser Vereinbarung ist begrenzt. Der Auftragsverarbeiter ist in keiner Weise verantwortlich für den Ersatz von indirekten Schäden oder Folgeschäden jeglicher Art, einschließlich, aber nicht beschränkt auf Schäden durch Umsatz- oder Gewinneinbußen, Schäden durch entgangene Einsparungen, Schäden durch Verzögerung, Rufschädigung oder Schäden durch Datenverlust, sei es im Rahmen einer Vereinbarung, einer unerlaubten Handlung oder einer anderen Haftungsgrundlage, unabhängig davon, ob auf die Möglichkeit solcher Schäden hingewiesen wurde oder nicht.

10.2. Vorbehaltlich des Vorstehenden ist die (kumulative) Haftung des Auftragsverarbeiters für jegliche Art von Schäden auf einen Höchstbetrag (ohne MwSt.) der vom Verantwortlichen im Rahmen der Vereinbarung in den zwölf (12) Monaten vor dem Zeitpunkt der Geltendmachung des Anspruchs gezahlten Entgelte beschränkt. In keinem Fall wird die Gesamtentschädigung den Betrag überschreiten, der von der Haftpflichtversicherung des Auftragsverarbeiters gezahlt wird.

10.3. Die Haftungsbeschränkung des Auftragsverarbeiters gemäß dieser Vereinbarung entfällt nur, wenn und soweit der Schaden auf Vorsatz oder grobe Fahrlässigkeit des Managements des Auftragsverarbeiters zurückzuführen ist. Im Falle von Vorsatz oder grober Fahrlässigkeit liegt die Beweislast beim für die Verarbeitung Verantwortlichen.

10.4. Der Verantwortliche für die Verarbeitung stellt den Auftragsverarbeiter von allen Ansprüchen Dritter, einschließlich betroffener Personen, frei, die gegen den Auftragsverarbeiter im Zusammenhang mit der ordnungsgemäßen Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung geltend gemacht werden.

10.5. Eine Voraussetzung für das Bestehen eines Schadensersatzanspruchs ist, dass der Verantwortliche für die Verarbeitung den Schaden schriftlich innerhalb von dreißig (30) Tagen nach Entdeckung beim Auftragsverarbeiter meldet. Jeder Schadensersatzanspruch, der durch den Auftragsverarbeiter verursacht wird, verfällt auf jeden Fall zwölf (12) Monate nach dem Ereignis, aus dem die Haftung direkt oder indirekt resultiert, wobei die Bestimmungen von Artikel 6:89 des Niederländischen Bürgerlichen Gesetzbuchs (Nederlandse Burgerlijk Wetboek) nicht ausgeschlossen sind.

Artikel 11. Höhere Gewalt

11.1. Der Auftragsverarbeiter haftet nicht für eine Verletzung dieser Vereinbarung, soweit diese Verletzung auf höhere Gewalt zurückzuführen ist, sofern der Auftragsverarbeiter (i) den Verantwortlichen für die Verarbeitung schriftlich benachrichtigt hat, sobald dies vernünftigerweise möglich ist und spätestens innerhalb von fünf (5) Werktagen nach erstmaligem Auftreten des Ereignisses höherer Gewalt; (ii) alle relevanten Informationen über das Ereignis höherer Gewalt, einschließlich der Auswirkungen und voraussichtlichen Dauer, aufgenommen hat; und (iii) alle zumutbaren Schritte unternommen hat, um die Auswirkungen zu begrenzen.

11.2. Zur Klarstellung: Höhere Gewalt umfasst (ist jedoch nicht beschränkt auf) höhere Gewalt durch Lieferanten des Auftragsverarbeiters oder anderer relevanter Dritter, Stromausfälle, allgemeine Verbindungs- und Internetstörungen, unbekannte Computerviren, Maschinenfehler, Kriegshandlungen oder Terrorismusakte, Streiks, Lieferengpässe, Unruhen, Aufstände, Brände, Überschwemmungen, Stürme, Explosionen, Naturkatastrophen, behördliche Maßnahmen, Arbeitsbedingungen, Erdbeben, Materialknappheit oder jede andere Ursache, die außerhalb der angemessenen Kontrolle des Auftragsverarbeiters oder seiner Lieferanten liegt, in jedem Fall im Sinne von Artikel 6:75 des Niederländischen Bürgerlichen Gesetzbuchs (Nederlandse Burgerlijk Wetboek).

11.3. Wenn der Auftragsverarbeiter aus irgendeinem Grund seinen Verpflichtungen aus dieser Vereinbarung aufgrund höherer Gewalt nicht nachkommen kann, werden diese Verpflichtungen so lange ausgesetzt, wie der Auftragsverarbeiter aufgrund dieser höheren Gewalt nicht in der Lage ist, seinen Verpflichtungen nachzukommen. Falls das Ereignis höherer Gewalt länger als dreißig (30) Tage anhält, verpflichten sich die Parteien, eine vorübergehende Lösung nach Treu und Glauben auszuhandeln.

Artikel 12. Laufzeit und Kündigung

12.1. Diese Vereinbarung tritt am Wirksamkeitsdatum der Vereinbarung in Kraft und bleibt während der gesamten Laufzeit der Vereinbarung in Kraft.

12.2. Das Ablaufen oder die Beendigung der Vereinbarung gemäß den vereinbarten Bedingungen im entsprechenden Serviceauftrag führt automatisch zum Ablaufen oder zur Kündigung dieser Vereinbarung, es sei denn, der Auftragsverarbeiter verarbeitet weiterhin personenbezogene Daten oder hat diese nach Beendigung der Vereinbarung aus welchem Grund auch immer weiterhin verarbeitet, in welchem Fall der Auftragsverarbeitungsvertrag so lange gültig ist, wie der Auftragsverarbeiter personenbezogene Daten verarbeitet.

12.3. Der Auftragsverarbeiter ist berechtigt, die Vereinbarung zu beenden, wenn der Verantwortliche für die Verarbeitung Änderungen am Zweck dieser Vereinbarung gemäß dem Anhang und/oder den Anweisungen vornimmt und der Auftragsverarbeiter solchen Änderungen nicht nachkommen kann oder aus betrieblichen Gründen solche Änderungen für nicht akzeptabel hält. Tritt eine solche Situation ein, werden die Parteien zunächst nach Treu und Glauben verhandeln, um die Angelegenheit in einer für beide Parteien annehmbaren Weise zu lösen.

12.4. Nach Beendigung oder Ablauf dieser Vereinbarung (aus welchem Grund auch immer) wird der Auftragsverarbeiter alle personenbezogenen Daten umgehend an den Verantwortlichen für die Verarbeitung zurückgeben oder – auf Anforderung des Verantwortlichen für die Verarbeitung – alle personenbezogenen Daten löschen, es sei denn, die Parteien haben schriftlich etwas anderes vereinbart. Der Auftragsverarbeiter ist nicht verpflichtet, personenbezogene Daten zurückzugeben, die der Verantwortliche dem Auftragsverarbeiter auf andere Weise als durch die zwischen den Parteien vereinbarten Mittel oder Methoden zur Verfügung gestellt hat.

12.5. Jede Bestimmung dieser Vereinbarung, die nach Beendigung (oder Ablauf) dieser Vereinbarung eine Verpflichtung auferlegt, einschließlich, aber nicht beschränkt auf Artikel 4. (”Vertraulichkeit”), Artikel 14. der AGB (“Verletzung”) und dieser Abschnitt, bleiben nach Beendigung (oder Ablauf) dieser Vereinbarung in Kraft.

Artikel 13. Sonstige Bestimmungen

13.1. Sollte eine Bestimmung dieser Vereinbarung für ungültig oder nicht durchsetzbar erklärt werden, bleiben die übrigen Bestimmungen dieser Vereinbarung in vollem Umfang in Kraft, und die ungültige oder nicht durchsetzbare Bestimmung bleibt in dem nach geltendem Recht zulässigen Umfang in Kraft.

13.2. Diese Vereinbarung stellt die gesamte Vereinbarung zwischen den Parteien in Bezug auf ihren Gegenstand dar und ersetzt alle vorherigen schriftlichen oder mündlichen Vereinbarungen, Absprachen oder Abmachungen zwischen den Parteien in Bezug auf den Gegenstand dieser Vereinbarung.

13.3. Der Auftragsverarbeiter ist jederzeit berechtigt, diesen Auftragsverarbeitungsvertrag zu ändern und/oder zu ergänzen, sofern dies erforderlich ist, um (zukünftigen) gesetzlichen Bestimmungen nachzukommen. Änderungen von untergeordneter Bedeutung, wie offensichtliche Schreibfehler, offensichtliche Auslassungen und andere Änderungen ähnlicher Art, können jederzeit ohne die Zustimmung des Verantwortlichen für die Verarbeitung vorgenommen werden und der Verantwortliche für die Verarbeitung ist nicht berechtigt, die Vereinbarung / den Auftragsverarbeitungsvertrag zu kündigen.

13.4. Das Nichtausüben oder die Verzögerung bei der Ausübung eines Rechts oder Rechtsmittels gemäß dieser Vereinbarung durch eine der Parteien stellt keinen Verzicht auf dieses Recht oder Rechtsmittel oder auf andere Rechte oder Rechtsmittel dar. Die Ausübung eines Rechts oder Rechtsmittels gemäß dieser Vereinbarung, sei es ganz oder teilweise, schließt andere Rechte oder Rechtsmittel gemäß dieser Vereinbarung nicht aus oder beschränkt sie nicht.

13.5. Diese Vereinbarung ist für die Parteien und ihre jeweiligen Rechtsnachfolger und befugten Vertreter bindend und kommt ihnen zugute.

Anhang A

‍