visibility. control and protection by device-to-cloud security | Hotline: 0800 189 085 700 | office@eyeT.com

 

Der eyeT SecureTechnologies GmbH für den
Bereich Managed Security Services (AGBMSS)


Version Nr. 1.3

Stand Oktober 2012

 

Zuletzt geändert Mai 2018 Ziffer 9 „Datenschutz, Geheimhaltung“ - Anpassung an die Datenschutz-Grundverordnung DSGVO

 

Verantwortlich:


Dipl.-Oec. Juan J. Davila-Castillo

eyeT SecureTechnologies GmbH

 

 

1. Gegenstand der Bedingungen


1.1
eyeT SecureTechnologies GmbH – („eyeT SecureTechnologies“) ermöglicht den Vertragspartnern („Auftraggeber“) durch die Managed E-Mail, Web und Archivierung Services („Managed Security Services“) einen Schutz ihres Datenverkehrs über E-Mail und Web (Internet) vor Viren, Spam, pornographischen Inhalten oder sonstigen unerwünschten Inhalten durch eine Verbindung ihrer E-Mailsysteme und Domains („System“) mit den Managed Services. eyeT SecureTechnologies arbeiten zu diesem Zweck mit Technologie-Partnern zusammen, welche die Managed Services betreiben und zur Verfügung stellen.

 

 

2. Geltungsbereich, Grundlagen


2.1
Die nachstehenden Allgemeinen Geschäftsbedingungen („AGBMSS“) der eyeT SecureTechnologies für den Bereich Managed Security Services gelten für alle entgeltlichen und unentgeltlichen Leistungen, die eyeT SecureTechnologies zusammen mit Technologie Partnern für den Auftraggeber erbringt.


2.2
Die wechselseitigen Rechte und Pflichten der Parteien bestimmen sich ausschließlich nach dem Inhalt des Auftragsschreibens und diesen AGBMSS. In Katalogen, Prospekten, Websites etc. enthaltene Angaben sind nur maßgeblich, wenn in der Auftragsbestätigung darauf ausdrücklich Bezug genommen wurde.


2.3
Ein Vertrag kommt entweder (i) durch Auftragsbestätigung seitens eyeT SecureTechnologies oder (ii) durch gemeinsame Unterfertigung eines Auftragsformulars durch die Parteien zustande.


2.4
Für die Berechnung von Fristen betreffend Mindestvertragsdauer, Zeitraum eines allfälligen Kündigungsverzichts u.ä. gilt als Vertragsbeginn der Tag der erstmaligen Verbindung des Systems mit den Managed Services oder der Tag laut Auftragsbestätigung.


2.5
Entgegenstehende AGB´s des Auftraggebers gelten nur, wenn eyeT SecureTechnologies sich diesen ausdrücklich und schriftlich unterworfen hat. Mündliche Nebenabreden bestehen nicht. Änderungen und Ergänzungen dieser Bedingungen bzw. des auf Basis dieser Bedingungen und des Auftragschreibens geschlossenen Vertrages bedürfen der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses sowie die Beendigung des Vertrages, aus welchem Grund auch immer.


2.6
Die jeweils aktuellen AGBMSSs werden auf der Homepage von eyeT SecureTechnologies unter www.eyetsecure.com veröffentlicht.


2.7
Diese AGBMSS gelten auch für künftige Geschäfte zwischen den Parteien im Bereich Managed Security Services, auch wenn bei künftigem Vertragsabschluss darauf nicht noch einmal Bezug genommen werden sollte.


2.8
eyeT SecureTechnologies bzw. die Technologie Partnern besitzen das alleinige Recht an den Markennamen, Service-Bezeichnungen (Trade- und Service-Marks), Erfindungen, Copyrights, Geschäftsgeheimnissen, Patenten und dem Know-How, die in Zusammenhang mit den angebotenen Managed Services, sowie aller Ressourcen, die notwendig sind, um diese Service-Elemente zu realisieren, verwendet werden. Das Vertragsverhältnis beinhaltet niemals eine Genehmigung zur Verwendung oder Weitergabe auch nur eines dieser Elemente durch den Auftraggeber.

 

 

3. Leistungsumfang


3.1
Der Leistungsumfang ergibt sich aus dem Auftragsformular sowie der Leistungsbeschreibungen von eyeT SecureTechnologies und/oder der Technologie Partner. Alle Anlagen zum Auftragsformular werden, soweit nichts Abweichendes vereinbart ist, wesentliche Vertragsbestandteile, sie gehen im Zweifel diesen AGBMSS vor.


3.2
Sollte sich im Zuge der Arbeiten herausstellen, dass die Ausführung des Auftrages gemäß Auftragsformular tatsächlich oder juristisch unmöglich ist, ist eyeT SecureTechnologies, soweit ihr dies bekannt wird, verpflichtet, dies dem Auftraggeber anzuzeigen. Die Parteien werden diesfalls die Voraussetzungen dafür schaffen, dass eine Ausführung in weitgehender Entsprechung des Auftrages möglich ist. Sollte eine solche Änderung nicht möglich oder zumutbar sein, sind die bis dahin für die Tätigkeit von eyeT SecureTechnologies angefallenen Kosten und Spesen vom Auftraggeber zu ersetzen und eyeT SecureTechnologies das Entgelt für alle erbrachten Leistungen, inklusive allfälliger Tätigkeiten zur Wiederherstellung des ursprünglichen Zustandes, zu bezahlen.


3.3
Die Durchführung der vertragsgegenständlichen Leistungen durch eyeT SecureTechnologies erfolgt, soweit nichts anderes vereinbart wurde, am jeweiligen Standort der Technologie Partnern. Die Auswahl der die vertragsgegenständlichen Leistungen erbringenden Mitarbeiter und allfälligen Subunternehmer obliegt, soweit nicht ausdrücklich etwas Abweichendes vereinbart wird, alleine eyeT SecureTechnologies.


3.4
Ein Versand von Dokumentationen und Leistungsbeschreibungen erfolgt auf Kosten und Gefahr des Auftraggebers.


3.5
Die Managed Services werden unter dem Gesichtspunkt höchstmöglicher Sorgfalt, Zuverlässigkeit und Verfügbarkeit betrieben. Aus technischen Gründen ist es jedoch nicht möglich, dass die Manged Services ohne Unterbrechung zugänglich sind, dass die gewünschten Verbindungen immer hergestellt werden können, oder dass gespeicherte Daten unter allen Gegebenheiten erhalten bleiben. Die ständige Verfügbarkeit der Übertragungswege und daher der davon abhängigen Managed Services kann nicht zugesichert werden und entzieht sich dem Einflussbereich von eyeT SecureTechnologies. eyeT SecureTechnologies behält sich weiters Einschränkungen aufgrund Kapazitätsgrenzen von Technologie Partnern vor. Bei höherer Gewalt, Streiks, Einschränkungen der Leistungen anderer Netzbetreiber oder bei Reparatur- und Wartungsarbeiten kann es zu Einschränkungen oder Unterbrechungen bei der Zurverfügungstellung der Managed Services kommen. eyeT SecureTechnologies haftet für derartige Ausfälle nicht, sofern sie nicht von ihr verschuldet wurden, wobei die Haftungsbeschränkungen gemäß Punkt 8 Anwendung finden.


3.6
Sollte es durch Angriffe auf die Managed Services (z.B. in Form von Hacking-Versuchen, Mailbomben, Spam) zu einer Gefährdung der Sicherheit der Managed Services und seiner Nutzer kommen ist eyeT SecureTechnologies berechtigt , mit sofortiger Wirkung bis zur Abwehr solcher Aktivitäten die Bereitstellung der Managed Services an den Auftraggeber zu unterbrechen. In einem solchen Fall wird eyeT SecureTechnologies unverzüglich den Auftraggeber informieren um eine Wiederaufnahme der Bereitstellung der Managed Services zum frühestmöglichen Zeitpunkt zu gewährleisten.


3.7
Der Auftraggeber nimmt zur Kenntnis, dass zu jedem Zeitpunkt des Vertragsverhältnisses die Art der Erbringung der Managed Services sowie der entsprechenden Dokumentation aus rechtlichen, (sicherheits-) technischen, wirtschaftlichen oder anderen Gründen abgeändert werden kann, wobei größtmögliche Anstrengungen unternommen werden, dass derartige Abänderungen nicht in einer Beeinträchtigung der Managed Services resultiert.

 

 

4. Pflichten und Obliegenheiten des Auftraggebers


4.1
Der Auftraggeber wird eyeT SecureTechnologies sämtliche technische Daten sowie jegliche andere Information bereitstellen, welche die ordnungsgemäße Verbindung des Systems mit den Managed Services sowie der Erbringung der Managed Services erfordert. Ebenso wird der Auftraggeber jegliche Änderungen der vorgenannten Daten unverzüglich eyeT SecureTechnologies bekannt geben. Jegliche Information, welche der Auftraggeber eyeT SecureTechnologies zur Verfügung stellt ist vollständig, korrekt und in gutem Glauben abgegeben, wobei auf solche Informationen die Bestimmung des Punkt 9 Anwendung findet.


4.2
Der Auftraggeber hat sich vor dem Vertragsabschluss über die Funktionsweise der Managed Services ein hinreichendes Bild verschafft und bestätigt, den Leistungsumfang im Detail zu kennen.


4.3
Der Auftraggeber erklärt, dass er die Dienstleistungen nicht für unrechtmäßige Zwecke benutzen wird und dass er weder deutsches Recht noch sonstiges für die Nutzung des Internets geltendes Recht verletzen wird. Zur untersagten Nutzung zählt insbesondere:

  • die zivil- und strafrechtliche Verletzung von Urheberrechten und Marken;

  • die Übersendung, Ausstrahlung oder Veröffentlichung von obszönen Inhalten;

  • 3.5.3 eine Anstiftung zu strafbaren Handlungen;

  • die Übersendung, Ausstrahlung oder Veröffentlichung von Inhalten, die verleumderisch, anstößig, missbräuchlich oder bedrohlich sind; oder

  • die Übersendung, Ausstrahlung oder Veröffentlichung von Inhalten, die gegen deutsches Datenschutzrecht, insbesondere gegen das Bundesdatenschutzgesetz oder das Telekommunikationsgesetzes verstoßen oder von Inhalten, die vertraulich sind oder Geschäftsgeheimnisse darstellen; oder

  • die Verwendung der Dienstleistungen, die Rechte Einzelner, von Organisationen oder von Unternehmen innerhalb Deutschlands oder andernorts verletzt.


4.4
Der Auftraggeber ist damit einverstanden, eyeT Secure Technologies von sämtlichen Verlusten, Kosten und Aufwendungen freizustellen, die dadurch entstehen, dass der Auftraggeber gegen Ziffer 4.3 verstößt.


4.5
Die Nutzung der Managed Services durch Dritte sowie der Weiterverkauf, die Weitervermietung oder Lizenzierung der Managed Services durch den Auftraggeber an Dritte ist untersagt.


4.6
Der Auftraggeber ist verpflichtet, seine Passwörter geheim zu halten. Der Auftraggeber haftet für Schäden, welche durch mangelhafte Geheimhaltung der Passwörter durch den Auftraggeber oder durch Weitergabe der Passwörter an Dritte entstehen.


4.7
Dem Auftraggeber ist es untersagt, das System zur Versendung von Rundschreiben oder Serienbriefe, welche eine Zahl von 500 in einem einzigen Sendevorgang oder einer Serie von zusammenhängenden Sendevorgängen übersteigen („Massen-E-Mail“) sowie von Spam zu verwenden. Sollten Massen-E-Mail oder Spam über das System versendet werden behält sich EyeT Secure Technologies das Recht vor, die Bereitstellung der Managed Services mit sofortiger Wirkung zu unterbrechen.


4.8
Der Auftraggeber hat sicherzustellen, dass die E-Mail Server des Systems nicht derart konfiguriert sind, dass sie von unbekannten oder unautorisierten Dritten erhaltene E-Mails an einen oder mehrere Empfänger, welche nicht Nutzer des Systems sind, weiterleiten („Offener Server“). Um eine Gefährdung des Auftraggebers sowie der anderen Benutzer der Managed Services zu vermeiden, stimmt der Auftraggeber zu, dass von Technologie Partnern und/oder EyeT Secure Technologies, nach deren freier Entscheidung entweder vor Verbindung des Systems mit den Managed Services oder zu jedem Zeitpunkt während aufrechter Leistungserbringung das System darauf getestet werden kann, ob es über Offene Server verfügt. Sollte das System Offene Server aufweisen, so wird EyeT Secure Technologies den Auftraggeber davon in Kenntnis setzen, wobei eine sofortige Unterbrechung der Bereitstellung der Managed Service bis zum Zeitpunkt der Entfernung/Rekonfiguration des Offenen Servers vorbehalten bleibt.


4.9
Der Auftraggeber wird es ferner unterlassen, die Managed Services durch eine missbräuchliche Verwendung seines Systems (z.B. durch Hacking-Versuche, Mailbomben, Spam) durch den Auftraggeber, ihm zurechenbare Personen oder Dritte zu gefährden. Widrigenfalls ist EyeT Secure Technologies berechtigt, die Erbringung der Managed Services mit sofortiger Wirkung, bis zum Zeitpunkt der Unterlassung vorgenannter vom System ausgehender Aktivitäten, zu unterbrechen.


4.10
Der Auftraggeber wird alle Nutzer des Systems darüber informieren, dass das System mit den Managed Services verbunden ist und dass Informationen, welche durch das System übermittelt werden abgefangen werden können. Weiters wird der Auftraggeber die Nutzer des Systems über den Zweck der Anbindung des Systems an die Managed Services unterrichten.


4.11
Der Auftraggeber ist verpflichtet jegliche Erweiterung der im Auftragsformular angegebenen Zahl der registrierten Nutzer eyeT Secure Technologies bekannt zugeben. Unabhängig davon wird EyeT Secure Technologies die tatsächliche Zahl der Nutzer der Managed Services überwachen und ist EyeT Secure Technologies im Fall, dass eine Anzeige einer Erweiterung der Zahl der Nutzer durch den Auftraggeber unterbleibt jedenfalls berechtigt entsprechende Anpassungen des Entgelts auf Basis der tatsächlichen Zahl der Nutzer vorzunehmen.

 

 

5. Entgelt, Zahlung


5.1
Sämtliche Preise sind, soweit nicht ausdrücklich abweichend vermerkt, in Euro exklusive Umsatzsteuer zu verstehen.


5.2
Die von EyeT Secure Technologies gelegten Rechnungen und Teilrechnungen sind inklusive Umsatzsteuer prompt bei Rechnungserhalt ohne Abzüge fällig und ausschließlich auf das in der Rechnung angegebene Konto zur Überweisung zu bringen. Die Verrechnungstermine ergeben sich aus dem Auftragsformular.


5.3
eyeT Secure Technologies behält sich bei Änderungen der für ihre Kalkulation relevanten Kosten (z.B. Personalkosten, Stromkosten, Wechselkurse sowie insbesondere der durch Technologie Partnern an EyeT Secure Technologies zur Verrechnung gelangenden Kosten) eine entsprechende Änderung des Entgeltes vor. EyeT Secure Technologies wird dem Auftraggeber eine Preisänderung jeweils spätestens 30 Tage vor deren Inkrafttreten bekannt geben. Dem Auftraggeber ist diesfalls das Recht eingeräumt, binnen zwei Wochen nach Erhalt der Mitteilung über die Preisänderung die Vertragsauflösung zu erklären, da ansonsten die Preisänderung als vereinbart gilt.


5.4
Für die Hinzufügung oder Entfernung von Domains von dem, den Managed Services unterliegendem System, unabhängig davon ob dies anlässlich der Erstverbindung des Systems mit den Managed Services oder zu einem späteren Zeitpunkt geschieht, ist vom Auftraggeber je nach dem gewählten Technologie Partner an EyeT Secure Technologies eine Gebühr zur Abdeckung administrativer Aufwendungen zu entrichten. Die Gebühr wird je nach Technologie Partner im Angebot ausgewiesen.


5.5
eyeT Secure Technologies ist bei Zahlungsverzug berechtigt, sämtliche daraus entstehenden notwendigen und zweckmäßigen Spesen und Kosten, auch Kosten des Einschreitens von Inkassounternehmen und Rechtsanwälten, sowie Verzugszinsen in der Höhe von 14,75% p.a. ab dem Tag des Verzuges zu verrechnen. Die Geltendmachung eines weiteren Verzugsschadens wird dadurch nicht berührt.


5.6
Eine Aufrechnung gegen die Ansprüche von EyeT Secure Technologies mit Gegenforderungen des Auftraggebers sowie die Einbehaltung von Zahlungen aufgrund behaupteter, jedoch von EyeT SecureTechnologies nicht anerkannter Forderungen des Auftraggebers, ist ausgeschlossen.


5.7
Forderungen gegen EyeT Secure Technologies dürfen mangels ausdrücklicher schriftlicher Zustimmung nicht abgetreten werden.

 

 

6. Vertragsdauer


6.1
Der Vertrag wird auf unbestimmte Zeit abgeschlossen, jedoch mindestens auf eine Dauer von 12 Monaten, wobei im Fall des Unterbleibens einer fristgerechten Aufkündigung, wie in Punkt 6.2 festgelegt, sich das Vertragsverhältnis nach Ablauf der Vertragsdauer jeweils automatisch um weitere 12 Monate verlängert.


6.2
Eine Kündigung kann beidseitig jährlich unter einer Kündigungsfrist von 3 Monaten erfolgen, erstmals jedoch nach Ablauf der in Punkt 6.1 festgelegten Vertragsdauer, wobei für die Einhaltung der Frist das Datum des Poststempels ausschlaggebend ist. Das Recht der außerordentlichen Kündigung bleibt unberührt.


6.3
eyeT Secure Technologies ist darüber hinaus zur sofortigen Auflösung des Vertragsverhältnisses berechtigt, wenn:

  • über das Vermögen des Auftraggebers ein Insolvenzverfahren eröffnet wird oder ein Konkursverfahren mangels Masse nicht eingeleitet wird;

  • der Auftraggeber seinen Zahlungsverpflichtungen trotz Setzung einer Nachfrist von 14 Tagen nicht nachkommt, wobei EyeT Secure Technologies im Fall einer Zahlungsverzögerung von mehr als sieben Tagen zur sofortigen Unterbrechung der Erbringung der Managed Services berechtigt ist.

  • der Auftraggeber trotz schriftlicher Mahnung und Nachfristsetzung von 14 Tagen gegen seine Pflichten und Obliegenheiten gemäß Punkt 4 verstößt; oder Technologie Partnern die Erbringung der Managed Services einstellt.


6.4
Sämtliche Fälle sofortiger Vertragsauflösung, der Unterbrechung bzw. –abschaltung der Managed Services, die aus einem Grund, der der Sphäre des Auftraggebers zuzurechnen ist, erfolgen, lassen den Anspruch von EyeT Secure Technologies auf das Entgelt bis zum nächsten ordentlichen Kündigungstermin sowie die Geltendmachung von Schadenersatzansprüchen unberührt.


6.5
Für die Wiederverbindung des Systems mit den Managed Services nach erfolgter, der Sphäre des Auftraggebers zuzurechnender Unterbrechung der Bereitstellung der Managed Services ist EyeT Secure Technologies berechtigt eine Wiederverbindungs-Gebühr zu verrechnen.

 

 

7. Gewährleistung


7.1
EyeT Secure Technologies wird ihre Dienstleistungen in fachmännischer Weise und sorgfältig sowie in Übereinstimmung mit der aktuellen Leistungsbeschreibung – Anlage 1 - und den eigenen Service Level Standards oder die des jeweiligen Technologie Partners - in der jeweils aktuellen Fassung erbringen.


7.2
Für bestimmte Teile der Dienstleistungen können zusätzliche Gewährleistungen gelten.


7.3
Für die Diensteinschränkungen bietet EyeT Secure Technologies mit besonderter Service Level Vereinbarung eine pauschale Kompensation an.


7.4
Die Gewährleistung entfällt,

  • soweit der Auftraggeber die Managed Services selbst abändert oder abändern lässt;

  • bei Beschädigungen, Manipulation oder Vernichtung von Datenbeständen die durch die vom Auftraggeber selbst getroffenen Einstellungen der Managed Services herbeigeführt werden;

  • wenn auf Verlangen des Auftraggebers mit Viren infizierte E-Mails freigegeben werden;

  • sofern der Mangel auf eine unterlassene oder fehlerhaft ausgeführte Pflicht oder Obliegenheit des Auftraggebers zurückzuführen ist.

 

 

8. Haftung


8.1
eyeT SecureTechnologies haftet nicht für Schäden, welche durch leicht fahrlässiges Verhalten ihrer Mitarbeiter, gesetzlicher Vertreter, leitender Angestellter sowie sonstiger Erfüllungsgehilfen verursacht werden.


8.2
Eine Haftung von eyeT SecureTechnologies für mittelbare Schäden, wie z.B. entgangenen Gewinn, ausgebliebene Einsparungen, Mangelfolgeschäden, Datenverluste, Ansprüche Dritter gegen den Auftraggeber, Zugriff Dritter auf das System sowie für Schäden, deren Entstehung bei Vertragsschluss typischerweise nicht vorhersehbar war, ist, gleichgültig aus welchem Rechtsgrund – mit Ausnahme von Fällen krass grober Fahrlässigkeit und Vorsatz - ausgeschlossen.


8.3
In keinem Fall jedoch kann eine nach dieser Bestimmung allenfalls verbleibende Haftung die Höhe der Auftragssumme der dem Schadensfall vorangegangenen Monate bis zu maximal 12 Monate übersteigen.


8.4
Im Falle eines von eyeT SecureTechnologies zu vertretenden Verlustes von Daten oder Programmen haftet eyeT SecureTechnologies nur in Höhe des Wiederherstellungsaufwandes, der entsteht, sofern der Auftraggeber regelmäßig, jedenfalls jedoch alle 24 Stunden, Datensicherungen durchgeführt und dadurch sichergestellt hat, dass verloren gegangene Daten mit vertretbarem Aufwand wieder hergestellt werden können.


8.5
Die Haftung entfällt,

  • soweit der Auftraggeber in die Managed Services selbst eingreift oder einen Eingriff vornehmen lässt;

  • bei Beschädigungen, Manipulation oder Vernichtung von Datenbeständen die durch die vom Auftraggeber selbst getroffenen Einstellungen der Managed Services herbeigeführt werden;

  • wenn auf Verlangen des Auftraggebers mit Viren infizierte E-Mails freigegeben werden;

  • sofern der Schaden auf eine unterlassene oder fehlerhaft ausgeführte Pflicht oder Obliegenheit des Auftraggebers zurückzuführen ist.


8.6
eyeT SecureTechnologies wird gegen Abtretung sämtlicher eyeT SecureTechnologies aus einem Schadensfall gegen Technologie Partnern entstandener Ansprüchen an den Auftraggeber von jeglicher Haftung gegenüber dem Auftraggeber frei, wobei eine solche Abtretung an den Auftraggeber stets an Zahlung statt erfolgt.


8.7
Alle Ansprüche (insbesondere auch jene gemäß Punkt 7) gegen eyeT SecureTechnologies verjähren grundsätzlich in einem Jahr ab dem jeweiligen gesetzlichen Verjährungsbeginn. Schadenersatzansprüche gegen eyeT SecureTechnologies verjähren kenntnisunabhängig in fünf Jahren. Jedoch gelten hinsichtlich von Ansprüchen des Auftraggebers, die auf einer vorsätzlichen oder krass grob fahrlässigen Pflichtverletzung durch eyeT SecureTechnologies beruhen, die gesetzlichen Fristen.


8.8
Der Auftraggeber ist verpflichtet, eyeT SecureTechnologies bzw. Technologie Partnern hinsichtlich Ansprüchen seiner Mitarbeiter oder Dritter, welche aufgrund fehlerhafter Zustellung bzw. Nichtzustellung von E-Mails, die Viren, unerwünschte Inhalte oder Spam enthalten, entstehen, schad- und klaglos zu halten.

 

 

9. Datenschutz, Geheimhaltung


9.1
Datenschutzbestimmungen, Fernmeldegeheimnis

 

eyeT SecureTechnologies wird die jeweiligen gesetzlichen Datenschutzbestimmungen und die Bestimmungen zum Fernmeldegeheimnis beachten.

 

Die Verarbeitung personenbezogener oder auftragsbezogener Daten erfolgt auf der Grundlage der bestehenden Gesetze, insbesondere der Datenschutz-Grundverordnung (DS-GVO), dem Telekommunikationsgesetz (TKG) und dem Deutschen Bundesdatenschutzgesetz (BDSG).

 

Eine Speicherung von vertragsbezogenen Daten (z.B. Name, Firmierung, Anschrift etc.) oder personenbezogene Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer) erfolgt, soweit dies für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich ist. Ohne ausdrückliche Einwilligung des Auftraggebers oder ohne gesetzliche Grundlage werden personenbezogene Daten nicht an Dritte weitergegeben. Die Bestandsdaten werden nach Beendigung des Vertragsverhältnisses mit Ablauf des auf die Beendigung folgenden Kalenderjahres gelöscht. Bei etwaigen längeren gesetzlichen Aufbewahrungspflichten tritt an die Stelle der Löschung die Sperrung.


9.2
Begriffsbestimmungen

 

(1) „personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

(2) „Verarbeitung“ ist gemäß Art. 4 Nr. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

(3) „Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DS-GVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Auftraggebers verarbeitet.


9.3

Pflichten des Auftraggebers


Soweit gesetzlich erforderlich, wird der Auftraggeber sicherstellen, dass sämtliche Personen, welche die Dienste zur Kommunikation benutzen, über die erlaubte Nutzung und Funktionsweise der Dienste informiert sind (z.B. durch auf Emails anzubringende Banner-Nachrichten) und etwaiger Filterfunktionen durch die Dienste - soweit erforderlich - zustimmen. Der Auftraggeber wird hierbei auch die Zwecke eines etwaigen Filterns/ in Quarantäne setzen darlegen. Der Auftraggeber wird EyeT Secure Technologies von Ansprüchen seiner Mitarbeiter, von Dritten und/oder Behörden freistellen, die auf Filterung beruhen. Der Auftraggeber darf im Rahmen der Dienste empfangene Daten nicht für rechtwidrige Zwecke einsetzen oder EyeT Secure Technologies hierzu beauftragen.


9.4
Filterungen und Eingriffe

 

Filterungen und Eingriffe im Rahmen des Dienstes geschehen stets auf Veranlassung und in Verantwortung des Auftraggebers. Soweit EyeT Secure Technologies Daten verarbeitet geschieht dies im Rahmen einer Auftragsdatenverarbeitung gemäß Art. 28 DS-GVO.

 

EyeT Secure Technologies bestätigt, dass

  • sämtliche mit der Erbringung der Dienste befassten Mitarbeiter angemessen im Hinblick auf ihre datenschutzrechtlichen Pflichten geschult worden sind; und

  • dass EyeT Secure Technologies die technischen und organisatorischen Maßnahmen getroffen hat, die erforderlich sind, um personenbezogene Daten gegen eine rechtswidrige Verwendung zu schützen.


9.5

Subunternehmer (weitere Auftragsverarbeiter)

 

EyeT Secure Technologies ist berechtigt, ihre Pflichten als Auftragsdatenverarbeiter an Subunternehmer zu vergeben. Der Subunternehmervertrag wird sicherstellen, dass der Auftraggeber seine Rechte auch gegenüber dem Sub-Unternehmer unmittelbar geltend machen kann.

 

Über die Hinzuziehung weiterer oder die Ersetzung aufgeführter Subunternehmer informiert der Auftragnehmer den Auftraggeber. Der Auftraggeber kann nicht ohne wichtigen datenschutzrechtlichen Grund diesem Ansinnen widersprechen.


Beide Parteien verpflichten sich zur Geheimhaltung aller in Ausführung des Auftrages bei einer der Parteien oder aus IT-Systemen oder sonstigen Unterlagen einer Partei erlangten Informationen, sofern die andere Partei nicht in einem bestimmten Fall schriftlich von dieser Verpflichtung entbindet oder die Informationen nicht öffentlich bekannt sind. Überdies verpflichten sich die Parteien, bei sonstiger Schadenersatzpflicht, für den Fall, dass sie sich zur Erbringung ihrer Leistungen anderer Personen bedienen konnten, diese Verschwiegenheitspflicht auch allen anderen von ihnen zur Erbringung der Leistung herangezogenen Personen schriftlich zu überbinden. Beide Parteien werden sämtliche gesetzliche Verschwiegenheitsverpflichtungen einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die zur Geheimhaltung ausdrücklich schriftliche verpflichtet wurden. Für gesondert als „vertraulich“ oder äquivalent gekennzeichnete Dokumente werden die Parteien die jeweils bekannt gegebenen Sicherheitsstandards einhalten.


9.6

Geheimhaltung

 

Beide Parteien verpflichten sich zur Geheimhaltung aller in Ausführung des Auftrages bei einer der Parteien oder aus IT-Systemen oder sonstigen Unterlagen einer Partei erlangten Informationen, sofern die andere Partei nicht in einem bestimmten Fall schriftlich von dieser Verpflichtung entbindet oder die Informationen nicht öffentlich bekannt sind. Überdies verpflichten sich die Parteien, bei sonstiger Schadenersatzpflicht, für den Fall, dass sie sich zur Erbringung ihrer Leistungen anderer Personen bedienen konnten, diese Verschwiegenheitspflicht auch allen anderen von ihnen zur Erbringung der Leistung herangezogenen Personen schriftlich zu überbinden. Beide Parteien werden sämtliche gesetzliche Verschwiegenheitsverpflichtungen einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die zur Geheimhaltung ausdrücklich schriftliche verpflichtet wurden. Für gesondert als „vertraulich“ oder äquivalent gekennzeichnete Dokumente werden die Parteien die jeweils bekannt gegebenen Sicherheitsstandards einhalten.

 

9.7

Fernmeldegeheimnis

 

Hat der Auftraggeber ausdrücklich und schriftlich eyeT SecureTechnologies in Kenntnis gesetzt, dass er a)ein geschäftsmäßiger Diensteanbieter nach § 3 Nr. 6 und 10 Telekommunikationsgesetz (TKG) ist, weil er seinen Mitarbeiter/-innen eine private Nutzung des E-Mail-Dienstes erlaubt und b) insoweit für ihn das Fernmeldegeheimnis aus §88 TKG gilt, so wird eyeT SecureTechnologies deshalb ebenfalls die Maßgaben des §88 Abs. 3 Satz 1 und 2 TKG für die in diesem Vertrag geregelten Dienstleistungen der E-Mail-Sicherheit beachten. Insbesondere wird die eyeT SecureTechnologies den Inhalt einer E-Mail sowie die näheren Umstände der Telekommunikation oder die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war, bei der Aussonderung, Quarantänehaltung und Löschung von Spam-Mails nur insoweit zur Kenntnis nehmen, als dies zwingend erforderlich ist. In Zweifelsfällen, nämlich wenn das erforderliche Maß im Sinne des §88 Abs. 3 Satz 1 TKG überschritten sein könnte, wird eyeT SecureTechnologies vorab dem Auftraggeber konsultieren. Im Weiteren bleibt Ziffer 9.3 der Geschäftsbedingungen unberührt.

 

eyeT SecureTechnologies wird, soweit sie Subunternehmen zur Leistungserbringung einsetzt, seinerseits diese entsprechend vertraglich verpflichten und mit der deutschen Rechtslage (Fernmeldegeheimnis) vertraut machen. eyeT SecureTechnologies wird zudem, soweit sie Subunternehmen einsetzt, die von außerhalb der EU oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum auf Mails des Auftraggebers zugreifen, den Auftraggeber vorab informieren. Es obliegt dem Auftraggeber zu beurteilen, ob bei solchen Subunternehmen ein angemessenes Datenschutzniveau im Sinne des §4 b Bundesdatenschutzgesetz vorliegt.

 

 

10. Höhere Gewalt


10.1
Für den Zeitraum, in dem eine Partei an der ordnungsgemäßen Durchführung des Vertrages aufgrund von Umständen gehindert ist, die diese nicht zu vertreten hat, wird sie von der Leistungspflicht befreit. Solche Umstände sind insbesondere höhere Gewalt, staatliche Maßnahmen, Nichterteilung behördlicher Genehmigungen, Arbeitskämpfe jeder Art, Sabotage,


10.2
Rohstoffmangel sowie unverschuldete, verspätete Daten- und Materialanlieferungen Dritter und andere unvorhersehbarer


10.3
Hindernisse außerhalb der Beeinflussungsmöglichkeit.


10.4
In diesen Fällen ist die leistungsunfähige Partei verpflichtet, die Leistungseinstellung der anderen Partei innerhalb einer angemessenen Frist, insbesondere den Beginn, den Umfang sowie den Grund der Leistungseinstellung, mitzuteilen. Die leistungsunfähige Partei ist verpflichtet, die geschuldeten Leistungen nach dem Entfallen der Leistungshinderung innerhalb einer angemessen Frist wieder aufzunehmen und die andere Partei darüber entsprechend zu informieren. Dauert die Leistungshinderung für einen Zeitraum von mehr als dreißig (30) Tagen nach entsprechender Mitteilung durch die vertragsunfähige Partei, ist jede Partei berechtigt, diesen Vertrag gemäß Ziffer 6. zu kündigen.

 

 

11. Schlichtungsverfahren


11.1
Sämtliche zwischen den Parteien im Zusammenhang mit diesem Vertrag entstehenden Rechtsstreitigkeiten sind zuerst durch die Parteien schriftlich ihren jeweiligen Vertretungsberechtigten zur Streitbeilegung vorzulegen. Die Vertretungsberechtigten sind verpflichtet, zusammenzutreten und sich zu bemühen, die Rechtsstreitigkeit innerhalb eines Zeitraums von dreißig (30) Tagen nach entsprechender Vorlage beizulegen.

 

 

12. Änderungen


12.1
Änderungen und Ergänzungen dieses Vertrags sind, soweit nichts anderes in diesem Vertrag bestimmt ist, nur wirksam, wenn sie schriftlich erfolgen und durch die Vertretungsberechtigten der Parteien unterzeichnet werden.


12.2
Ungeachtet der Ziffer 12.1 ist eyeT SecureTechnologies nach eigenem Ermessen berechtigt, jederzeit mit einer schriftlichen Ankündigungsfrist von mindestens drei (3) Monaten die Bedingungen dieses Vertrags abzuändern.

 

 

13. Übertragung


13.1
Der Auftraggeber ist nicht berechtigt, den Vertrag ohne vorherige schriftliche Zustimmung von eyeT SecureTechnologies an Dritte zu übertragen.


13.2
eyeT SecureTechnologies ist berechtigt, nach vorheriger Information an den Auftraggeber, diesen Vertrag an Dritte zu übertragen, oder für die Erbringung ihrer Leistungen Erfüllungsgehilfen einzusetzen.

 

 

14. Verzicht


14.1
Unterlässt im Einzelfall eine Partei über einen längeren Zeitraum die Geltendmachung ihrer vertraglichen Rechte, ist hierin kein Verzicht auf die Rechte zu sehen.

 

 

15. Vertragsfortgeltung


15.1
Ist eine Bestimmung dieses Vertrags unwirksam, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

 

 

16. Mitteilungen


16.1
Notwendige Mitteilungen nach diesem Vertrag bedürfen der Schriftform. Mitteilungen gelten als zugegangen mit persönlicher Übergabe an einen Vertretungsberechtigten sowie mit Erhalt der Mitteilung (soweit die Mitteilung postalisch versendet wird).

 

 

17. Rechtswahl


17.1
Dieser Vertrag unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist München.