1. Geltung der Bedingungen

Unsere Angebote, Lieferungen und Leistungen erfolgen ausschließlich aufgrund dieser Geschäftsbedingungen. Sie gelten spätestens mit Entgegennahme der Lieferung oder Leistung als angenommen. Abweichende Bedingungen des Kunden werden nur dann zum Vertragsbestandteil, wenn wir ihnen ausdrücklich in der Schriftform zugestimmt haben. Unsere allgemeinen Geschäftsbedingungen gelten auch für alle künftigen Geschäfte mit dem Kunden oder Besteller, auch wenn nicht ausdrücklich erneut darauf Bezug genommen wurde.

2. Angebot, Vertragsabschluß

Unsere Angebote sind freibleibend. Ein Vertrag kommt erst zustande, wenn die Ware an den Kunden Ausgeliefert bzw. verschickt wird, der Kunde eine schriftliche Auftragsbestätigung erhalten hat, oder der Kunde eine Dienstleistung erhalten hat. Eine Bestellbestätigung stellt keinen Vertragsbestandteil dar. Nebenabreden, Vertragsänderungen oder Ergänzungen, sowie die Zusicherung von Eigenschaften werden erst wirksam, wenn wir sie schriftlich bestätigt haben.
Werden uns durch den Kunden über unser Ticketsystem, per E-Mail, postalisch, telefonisch oder persönlich Störungen oder Anliegen gemeldet, so stellt dies eine wirksame Auftragserteilung dar. Sollten nur bestimmte Mitarbeiter eines Kunden für eine Auftragserteilung berechtigt sein, so ist dies gesondert schriftlich zu vereinbaren und nur wirksam, sofern wir dies gegengezeichnet haben.

3. Einarbeitung

In unseren Preisen ist eine kostenlose Einarbeitung und Installation in die von uns gelieferte Hard- und Software nicht enthalten. Diese Leistungen sind zusätzlich in Auftrag zu geben und werden von uns nach Aufwand berechnet. Die Auswahl der Programme und die Beratung hinsichtlich der vom Kunden beabsichtigten Anwendungen sowie Einweisungen, Schulungen und sonstige technische Unterstützungen des Kundens sind nicht Vertragsgegenstand. Sie können Gegenstand eines gesonderten Vertrages sein. Ohne eine solche Vereinbarung trägt der Kunde das alleinige Risiko für die Auswahl der Programme und deren Eignung für die beabsichtigten Anwendungen.

4. Versand

Die Wahl des Versandunternehmens ist uns überlassen. Verpackungs- und Versandkosten trägt der Kunde. Diese sind abhängig von der Versandart, der Zahlungsart, dem Gewicht und dem Versandziel. Sie werden vor einer Online-Bestellung im Warenkorb berechnet und ausgewiesen oder bei telefonischen Bestellungen genannt und auf der Rechnung gesondert ausgewiesen. Die Wahl der Versandart erfolgt nach Wunsch des Kunden oder im Rahmen der zulässigen Möglichkeiten nach bestem Ermessen. Eine Übersicht über die verschiedenen Versand- und Zahlungsmöglichkeiten sowie die entsprechenden Preise sind auf unseren Webseiten veröffentlicht.

5. Lieferung / Lieferzeiten

Die voraussichtlichen Lieferzeiten sind produktabhängig. Auf unserer Website wird durch Symbole und entsprechende Erläuterungen bei jedem Produkt die Verfügbarkeit durch Angabe des voraussichtlichen Versendungstages angezeigt. Abhängig von der gewählten Versandart erfolgt eine Lieferung anschließend innerhalb der üblichen Versandzeit aus Deutschland. Werden vereinbarte Liefertermine von uns nicht eingehalten, so hat uns der Kunde eine angemessene Frist von mindestens drei Wochen zu setzen. Die Nachfrist beginnt mit dem Eingang der Fristsetzung bei uns. Fälle höherer Gewalt - hierzu gehören auch nachhaltige Behinderungen der Waren- und Materialbeschaffung, Betriebsstörungen, Personalmangel infolge Erkrankung, Streik, Aussperrung, Unruhen und staatliche Eingriffe, auch wenn die Ereignisse bei unseren Lieferanten eintreten - entbinden uns während der Dauer von der Lieferungs- und Leistungsverpflichtung. Bei lang andauernder Behinderung - von mindestens vier Wochen - sind beide Vertragspartner berechtigt, vom Vertrag zurückzutreten. Wir sind generell zu Teillieferungen berechtigt. Wir behalten und das Recht vor, den Liefergegenstand zu ändern und von der Beschreibung, auch im technischen Bereich, abzuweichen, sofern dies für den Kunden zumutbar ist und der Wert des Liefergegenstandes dadurch nicht gemindert wird.

6. Preise, Zahlung, Rücktrittsrecht

Unsere Preise sind grundsätzlich die im Warenkorb unserer Webseiten zur Zeit der Bestellung genannten Preise. Abweichende Preise, die eventuell auf Seiten dargestellt werden, die aus Zwischenspeichern (Browser-Cache, Proxies) geladen werden, sind nicht aktuell und ungültig. Unsere Preise gelten, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart ist, ab Versandstätte ausschließlich Verpackung, Fracht und ggf. Nachnahmegebühren. Alle Preisangaben auf unseren Webseiten sind inkl. der gesetzlichen Mehrwertsteuer sofern der Kunde seinen Kundentyp nicht auf Firma, Händler oder öffentliche Einrichtung umstellt.
Soweit zwischen Vertragsabschluß und Lieferung mehr als vier Monate liegen, gelten unsere Preis für den Tag der Lieferung. Dies gilt nicht, falls sich die Lieferung aus Gründen, die wir zu vertreten haben, verzögert hat.
Für Kunden unseres Online-Shops gelten die dort vereinbarten Zahlungsbedingungen. Für Kunden, welchen wir die Zahlungsmethode Kauf auf Rechnung anbieten gilt wenn nicht anders geregelt die folgende Zahlungsbedingung: Die Zahlung ist innerhalb von 7 Tagen zu leisten. Bei verspäteter Zahlung werden Verzugszinsen in banküblicher Höhe berechnet. Wird ein Zahlungstermin nicht eingehalten, so haben wir nach einer Nachfristsetzung von einer Woche das Recht, ohne Rücksicht auf laufende Wechsel, sofortige restlose Barzahlung aller gelieferten Waren und Dienstleistungen zu verlangen, ferner das Recht, von allen mit dem Kunden bestehenden Verträgen ganz oder teilweise zurückzutreten und gleichzeitig 15 % des Warenwertes (Kontaktpreis) als Schadensersatz zu verlangen. Die Geltendmachung eines evtl. höheren Schadens ist hierdurch nicht ausgeschlossen. Wir sind auch dann zum Rücktritt vom Vertrag berechtigt, wenn nach unseren und dem Kunden mitgeteilten Informationen die Kreditwürdigkeit des Kundens erheblich beeinträchtigt ist.
Wir sind berechtigt, nach Vertragsabschluß eine angemessene Vorauszahlung zu verlangen.
Wir sind an angegebene Preise nicht gebunden, wenn eine längere Lieferfrist als ein Monat ab Auftragserteilung vereinbart ist. In diesem Fall werden die zum Zeitpunkt der Lieferung gültigen Preise berechnet.

Wir vereinbaren grundsätzlich keine Festpreise oder Höchstpreise für Dienstleistungen und erstellen grundsätzlich auch keine Kostenvoranschläge. Unsere in Angeboten oder Auftragsbestätigungen angegebenen Mengen für Arbeitszeiten und Anfahrten sind eine grobe Schätzung und können je nach Kundensystem und Kundenanforderung stark vom tatsächlich anfallenden und zu berechnenden Aufwand abweichen. Die Abweichung der zu berechnenden Aufwänden von den angebotenen Aufwänden ist entsprechend nicht auf 10%, 20% oder 25% beschränkt.

Eine Ausnahme bilden Angebote für die Instandsetzung von Hardwaredefekten im Innendienst und Pauschalpreise für bestimmte Dienstleistungen, die auf unserer Website unter Preise aufgelistet sind, oder wenn der Kunde von uns einen wörtlich als Kostenvoranschlag bezeichnetes Angebot für eine Reparatur oder Dienstleistung erhält.
Wir sind berechtigt, unsere Forderungen aus Warenlieferungen und Leistungen an Dritte abzutreten.

7. Widerrufsrecht

Der Kunde ist im Sinne § 13 BGB an seine Bestellung nicht mehr gebunden, wenn er innerhalb einer Frist von 2 Wochen nach Erhalt der Ware widerruft. Die Frist beginnt frühestens mit Erhalt dieser Belehrung, spätestens mit Erhalt der Ware. Der Widerruf muss keine Begründung enthalten und kann schriftlich (eine E-Mail genügt) oder durch Rücksendung der Ware erfolgen. Das Wiederrufrecht gilt nicht für B2B Kunden. Zur Fristwahrung genügt die rechtzeitige Absendung der Ware an:
 
widmann-it
Obertorstrasse 9
65520 Bad Camberg
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

14. Datenschutzhinweise

14.1 Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ohne weitergehende Einwilligung, soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind.

14.1.1

Wir weisen Sie darauf hin, dass zu einer Domain-Registrierung die Übermittlung bestimmter personenbezogener Daten, in der Regel Name und Anschrift, an die entsprechenden nationalen oder internationalen Registrierungsstellen und die Veröffentlichung in den von jedermann abrufbaren Whois-Datenbanken erforderlich ist. Für die Registrierung einer ".de-Domain" zum Beispiel werden derzeit Namen und Anschriften des Domain-Inhabers, des administrativen und technischen Ansprechpartners sowie des Zonenverwalters und darüber hinaus Telefon- und Telefaxnummer sowie E-Mail-Adresse des technischen Ansprechpartners und des Zonenverwalters an die DENIC eG, Frankfurt/Main, übermittelt und in der DENIC-Datenbank im Netz veröffentlicht wird..

14.2 Weitergabe von Daten

Wir bewahren Stillschweigen über sämtliche bekannt gewordenen geschäftlichen und betrieblichen Angelegenheiten und auch über deren Ende hinaus werden diese streng vertraulich behandelt.
Gleiches gilt auch für personenbezogene Daten.
Abrechnungsdaten dürfen an andere Diensteanbieter und Dritte übermittelt werden, soweit dies zur Ermittlung des Entgelts und zur Abrechnung erforderlich ist.
Nach Maßgabe der hierfür geltenden Bestimmungen sind wir ebenfalls berechtigt, Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung zu erteilen.

14.3 Auftragsverarbeitung

14.3.1 Allgemeines

Wir und von uns beauftragte Dritte verarbeiten Daten ausschließlich im Rahmen der getroffenen Vereinbarungen. Die uns zur Verarbeitung überlassenen Daten werden für keine anderen, insbesondere nicht für eigene Zwecke verwendet. Einmalige oder regelmäßige Kopien oder Duplikate werden nur zur Sicherung gegen Datenverlust angefertigt.

Die Art der Daten sind:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten
- Protokolldaten
- Arbeitsdaten

Der Kreis der Betroffenen umfasst:
- Kunden und Interessenten des Kunden
- Mitarbeiter und Lieferanten des Kunden

Wir sind berechtigt, Daten für die Erbringung der vertraglich vereinbarten Datenverarbeitung von Dritten verarbeiten zu lassen. Die Verarbeitung erfolgt insbesondere im Falle von Webhosting und bei der Vermietung von Server-Systemen von Dritten. Dabei findet die Datenverarbeitung ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

14.3.2 Pflichten bei der Auftragsverarbeitung

1) Wir sind gemäß Art. 28 DSGVO verpflichtet, dass die Daten, auf die wir im Zusammenhang mit Wartungs-/Pflegearbeiten Zugriff erhalten, vor der unbefugten Kenntnisnahme Dritter geschützt sind.
2) Wir informieren den Kunden unverzüglich darüber, wenn eine vom Kunden erteilte Weisung nach unserer Auffassung gegen gesetztliche Regelungen verstößt. Wir sind entsprechend berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird.
3) Wir sind verpflichtet, dem Kunden jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Kunden unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist.
4) Für den Fall, dass wir feststellen oder Tatsachen die Annahme begründen, dass von uns für den Kunden verarbeitete - besondere Arten bzw. besondere Kategorien personenbezogener Daten i.S.d. § 3 Abs. 9 BDSG bzw. Art. 9 DSGVO oder - personenbezogene Daten, die einem Berufsgeheimnis unterliegen oder - personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder - personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, haben wir den Kunden unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls/der Vorfälle in Schriftform oder Textform (Fax/E-Mail) zu informieren. Die Information muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung enthalten. Die Information soll zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung beinhalten. Wir sind darüber hinaus verpflichtet, unverzüglich mitzuteilen, welche Maßnahmen durch uns getroffen wurden, um die unrechtmäßige Übermittlung bzw. unbefugte Kenntnisnahme durch Dritte künftig zu verhindern.
5) Gemäß Art. 30 Abs. 2 DSGVO sind wir zum Führen eines Verarbeitungsverzeichnisses verpflichtet, sofern der Kunde gemäß Art. 30 Abs. 2 DSGVO mehr als 250 Mitarbeiter beschäftigt.

14.3.3 Kontrollbefugnis bei der Auftragsverarbeitung

1) Der Kunde hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Kundens durch uns jederzeit im erforderlichen Umfang zu kontrollieren. 2) Wir sind gegenüber dem Kunden zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist.
3) Der Kunde kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in unserer Betriebsstätte zu den jeweils üblichen Geschäftszeiten vornehmen. Der Kunde wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, sofern unsere Betriebsabläufe durch die Kontrollen gestört werden.
4) Wir sind verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber uns i.S.d. § 38 BDSG bzw. ab dem 25.05.2018 nach Art. 58 DSGVO i.V.m. § 40 BDSG (neu), insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Kunden zu erteilen.

14.3.4 Fernwartung

1) Sofern wir die Wartung und/oder Pflege der IT-Systeme auch im Wege der Fernwartung durchführen, sind wir verpflichtet, dem Kunde eine wirksame Kontrolle der Fernwartungsarbeiten zu ermöglichen. Dies kann z.B. durch Einsatz einer Technologie erfolgen, die dem Kunde ermöglicht, die von uns durchgeführten Arbeiten auf einem Monitor o.ä. Gerät zu verfolgen.
2) Für den Fall, dass der Kunde einer Berufsgeheimnispflicht i.S.d. § 203 StGB unterliegt, hat dieser Sorge dafür zu tragen, dass eine unbefugte Offenbarung i.S.d. § 203 StGB durch die Fernwartung nicht erfolgt. Wir sind diesbezüglich verpflichtet, Technologien einzusetzen, die nicht nur ein Verfolgen der Tätigkeit auf dem Bildschirm ermöglicht, sondern dem Kunde auch eine Möglichkeit gibt, die Fernwartungsarbeiten jederzeit zu unterbinden.
3) Wenn der Kunde bei Fernwartungsarbeiten nicht wünscht, die Tätigkeiten an einem Monitor o.ä. Gerät zu beobachten, werden wir die durchgeführten Arbeiten in geeigneter Weise dokumentieren.

14.3.5 Unterauftragsverhältnisse

1) Die Beauftragung von Subunternehmen durch uns ist nur mit schriftlicher Zustimmung des Kunden zulässig.
2) Wir haben den Subunternehmer sorgfältig auszuwählen und vor der Beauftragung zu prüfen, dass dieser die zwischen uns und dem Kunden getroffenen Vereinbarungen einhalten kann. Wir haben insbesondere vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der Subunternehmer die nach § 9 BDSG bzw. ab dem 25.05.2018 nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. Das Ergebnis der Kontrolle ist von uns zu dokumentieren und auf Anfrage dem Kunden zu übermitteln. Wir sind verpflichtet, uns vom Subunternehmer bestätigen zu lassen, dass dieser einen betrieblichen Datenschutzbeauftragten i.S.d. § 4f BDSG bzw. ab dem 25.05.2018 nach Art. 37 DSGVO i.V.m. § 38 BDSG (neu) bestellt hat, soweit dieser gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet ist.
3) Wir stellen sicher, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Kunden auch gegenüber dem Subunternehmer gelten. Wir haben die Einhaltung dieser Pflichten regelmäßig zu kontrollieren.
4) Die Verpflichtung des Subunternehmens muss schriftlich erfolgen. Dem Kunden ist die schriftliche Verpflichtung auf Anfrage in Kopie zu übermitteln.
5) Wir sind insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen, dass die Kontrollbefugnisse des Kunden und von Aufsichtsbehörden auch gegenüber dem Unterauftragnehmer gelten und entsprechende Kontrollrechte von Kunde und Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln, dass der Unterauftragnehmer diese Kontrollmaßnahmen und etwaige Vor-Ort-Kontrollen zu dulden hat.

14.3.6 Datengeheimnis

1) Wir sind bei der Verarbeitung von Daten für den Kunden zur Wahrung des Datengeheimnisses im Sinne des § 5 BDSG bzw. ab dem 25.05.2018 zur Wahrung der Vertraulichkeit verpflichtet. Wir verpflichten uns, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Kunden obliegen. Der Kunde ist verpflichtet, uns etwaige besondere Geheimnisschutzregeln mitzuteilen.
2) Wir sichern zu, dass uns die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und wir mit der Anwendung dieser vertraut sind.

14.3.7 Wahrung von Betroffenenrechten

Der Auftraggeber ist für die Wahrung der Betroffenenrechte allein verantwortlich.

14.3.8 Technische und organisatorische Maßnahmen zur Datensicherheit
14.3.8.1 Allgemein

1) Wir verpflichten uns gegenüber dem Kunden zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. Die Beschreibung der Massnahmen wird dem Kunden hiermit folgend Art. 32 DSGVO zur Verfügung gestellt. 2) Nach Aufforderung des Kunden erbringen wir Nachweise über das nach Art. 32 Abs. 1 lit. d) der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
3) Für den Fall, dass wir die Wartung und Pflege von IT-Systemen für den Kunden auch außerhalb der Geschäftsräume des Kunden durchführen (z.B. auch im Falle der Fernwartung), sind von uns zwingend die von uns getroffenen technischen und organisatorischen Maßnahmen i.S.d. § 9 BDSG und der Anlage zu § 9 Satz 1 BDSG zu beachten.

14.3.8.2 Zutrittskontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren:
- Manuelles Schliesssystem
- Videoüberwachung im Verkaufsbereich
- Sicherheitsschlösser
- Schlüsselregelung
- Sorgfältige Auswahl von Reinigungspersonal

14.3.8.3 Zugangskontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können:
- Zuordnung von Benutzerrechten
- Verwendung von Benutzerprofilen
- Passwortvergabe
- Authentifikation mit Benutzername / Passwort
- Zuordnung von Benutzerprofilen zu IT-Systemen
- Einsatz von VPN-Technologie
- Schlüsselregelung
- Sorgfältige Auswahl von Reinigungspersonal
- Einsatz von Intrusion-Detection-Systemen
- Verschlüsselung von Smartphone-Inhalten
- Einsatz von Anti-Viren-Software
- Einsatz einer Hardware-Firewall
- Einsatz einer Software-Firewall

14.3.8.4 Zugriffskontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschliesslich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:
- Berechtigungskonzept
- Verwaltung der Rechte durch Systemadministrator
- Anzahl der Administratoren auf das "Notwendigste" reduziert
- Passwortrichtlinie inkl. Passwortlänge
- Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
- Sichere Aufbewahrung von Datenträgern
- physische Löschung von Datenträgern vor Wiederverwendung
- ordnungsgemässe Vernichtung von Datenträgern (DIN 32757)
- Einsatz von Aktenvernichtern bzw. Dienstleistern (nach Möglichkeit mit Datenschutz-Gütesiegel)
- Protokollierung der Vernichtung

14.3.8.4 Weitergabekontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:
- Einrichtungen von VPN-Tunneln
- Weitergabe von Daten in anonymisierter oder pseudonymisierter Form
- E-Mail-Verschlüsselung
- Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen
- Beim physischen Transport: sichere Transportbehälter/-verpackungen
- Beim physischen Transport: sorgfätige Auswahl von Transportpersonal und Fahrzeugen

14.3.8.5 Eingabekontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
- Protokollierung der Eingabe, Änderung und Löschung von Daten
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)
- Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts

Ferner obliegt die Eingabekontrolle der Daten des Kundens dem Kunden selbst.

14.3.8.6 Auftragskontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können:
- vorherige Prüfung und Dokumentation der bei uns getroffenen Sicherheitsmassnahmen durch den Kunden
- schriftliche Weisungen an uns i.S.d. § 62 BDSG
- Verpflichtung unserer Mitarbeiter auf die Vertraulichkeit (gemäß Art. 28 Abs. 3 DSGVO)
- Verpflichtung unserer Mitarbeiter auf das Fernmeldegeheimnis (gemäß § 88 TKG)
- Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags
- Wirksame Kontrollrechte zwischen uns und dem Kunden vereinbart
- laufende Überprüfung von uns und unserer Tätigkeiten durch den Kunden
- Vertragsstrafen bei Verstössen

14.3.8.7 Verfügbarkeitskontrolle

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:
- Klimaanlage in Serverräumen
- Geräte zur Überwachung von Temperatur in Serverräumen
- Schutzsteckdosenleisten in Serverräumen
- Feuer- und Rauchmeldeanlagen
- Feuerlöschgeräte in Serverräumen
- Backup- & Recoverykonzept
- Testen von Datenwiederherstellung
- Notfallplan
- Serverräume nicht unter sanitären Anlagen

Ferner obliegt die Verfügbarkeitskontrolle in den Räumlichkeiten des Kunden dem Kunden selbst.

14.3.8.8 Trennungsgebot

Folgende Massnahmen sind dauerhaft sichergestellt, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:
- physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
- Logische Mandantentrennung (softwareseitig)
- Verwendung eines Berechtigungskonzepts
- Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden
- Versehen der Datensätze mit Zweckattributen/Datenfeldern
- Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten, abgesicherten IT-System
- Festlegung von Datenbankrechten
- Trennung von Produktiv- und Testsystem

Ferner obliegt die Trennung der Daten des Kundens dem Kunden selbst.

14.3.9 Beendigung des Vertrags zur Auftragsverarbeitung

1) Nach Beendigung des Vertrages haben wir sämtliche in unseren Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Kunden auszuhändigen. Der Kunde verpflichtet sich zur Zahlung einer Aufwandsentschädigung zur Löschung der Daten sofern er uns Datenträger überlassen möchte. Die Löschung von Daten auf Datenträgern, die uns überlassen wurden, erfolgt spätestens dann, wenn der Datenträger unsere Geschäftsräume verlässt und nicht mehr an den Kunden zurückgeführt werden soll. Wenn der Datenträger zwecks Reparatur oder Garantie-Austausch an Dritte weitergegeben wird, erfolgt eine vorherige Löschung nur auf schriftliche Aufforderung des Kunden. Der Kunde verpflichtet sich entsprechend uns über eine ggfls. notwendige Datenlöschung zur Wahrung des Datenschutzes zu informieren.

2) Der Kunde hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten bei uns zu kontrollieren. Dies kann auch durch eine Inaugenscheinnahme der Datenverarbeitungsanlagen in der Betriebsstätte von uns erfolgen. Die Vor-Ort-Kontrolle soll mit angemessener Frist durch den Kunden angekündigt werden.

14.4 Zugriff auf Benutzerkonten

Wir sind befugt, Benutzerkennwörter zur Auftragsdatenverarbeitung und Fehlerbeseitigung von Störungen, zurück zu setzen oder diese zu dokumentieren und zu nutzen, um somit zwecks Wartungsarbeiten Zugriff auf das Benutzerkonto zu erhalten, ohne dafür eine gesonderte Einwilligung vom entsprechenden Benutzer ein zu holen.
Der Kunde, der mit uns einen Vertrag eingeht, verpflichtet sich seine Mitarbeiter entsprechend darüber zu informieren.
Ausnahmen von dieser Regelung erfordern die Schriftform.

14.5 Verpflichtungserklärung

Unsere Mitarbeiter unterzeichnen zum Betriebseintritt eine Verpflichtungserklärung auf die Vertraulichkeit (gemäß Art. 28 Abs. 3 DSGVO) und auf das Fernmeldegeheimnis (gemäß §88 TKG), in der sie in das Bundesdatenschutzgesetz sowie das Telekommunikationsgesetz und die hier aufgeführten Bestimmungen unterwiesen werden.

14.6 Auskünfte

Wir erteilen Ihnen auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu Ihrer Person gespeicherten Daten. Wenden Sie sich hierfür bitte an die oben genannten Adressen.

15. Datensicherungen

Aufbewahrungsfrist

Bitte beachten Sie, dass Datensicherungen nach Bearbeitung Ihres Auftrags maximal 2 Monate aufbewahrt werden können. Sollten nach Abschluss des Auftrags Daten fehlen, müssen Sie uns dies innerhalb dieses Zeitraumes melden. Die Daten werden nach 2 Monaten unwiderbringlich von unserem Sicherungsmedium gelöscht. Schadensersatzansprüche sind danach nicht mehr möglich.

Stand 10.07.2020