Allgemeine Geschäftsbedingungen der billplease GmbH für billplease

§1 Geltungsbereich

  1. Die billplease GmbH, Alte Meierei 13, 23556 Lübeck (im Folgenden auch: „wir“), betreibt ein Bezahlsystem namens „billplease“. billplease ermöglicht es Unternehmern (im Folgenden auch: „Sie“), bargeldlose Zahlungen von Restaurantgästen direkt entgegenzunehmen. Die Zahlungsabwicklung selbst erfolgt hierbei nicht über billplease, sondern über einen externen Zahlungsdienstleister.
  2. Diese Allgemeinen Geschäftsbedingungen (im Folgenden: „AGB“) gelten für die Nutzung von billplease und die dazugehörige Applikation (im Folgenden auch „App“). Die AGB gelten für sämtliche Leistungen, die wir Ihnen gegenüber im Zusammenhang mit billplease erbringen. Sie gelten für die zwischen Ihnen und uns geschlossenen Verträge sowie für alle im Zusammenhang mit solchen Verträgen stehenden Willenserklärungen, rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Handlungen.
  3. Von diesen AGB abweichende Geschäftsbedingungen finden keine Anwendung, soweit ihre Geltung von uns nicht ausdrücklich bestätigt worden ist. Wir widersprechen der Anwendung Ihrer Geschäftsbedingungen ausdrücklich.
  4. Unsere Angebote richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Unternehmer ist jede natürliche oder juristische Person oder rechtsfähige Personengesellschaft, die beim Abschluss des Vertrages in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. Bitte gehen Sie bei Abschluss eines Vertrages mit uns sicher, dass Sie unsere Angebote ausschließlich für Ihre gewerbliche oder selbständige berufliche Tätigkeit nutzen. Zur Prüfung Ihrer Unternehmereigenschaft sind wir berechtigt, uns Ihre Umsatzsteuer-Identifikationsnummer, einen Handelsregisterauszug und/oder einen vergleichbaren Nachweis Ihrer Unternehmereigenschaft von Ihnen vorlegen zu lassen.
  5. Der wesentliche Inhalt der zwischen Ihnen und uns geschlossenen Verträge ergibt sich aus diesen AGB sowie dem entsprechenden Vertrag zur Nutzung unseres Angebots. Es gelten jeweils die zum Zeitpunkt des Vertragsschlusses gültigen AGB.

§2 Vertragsgegenstand; Vertragsschluss; Nutzungsvoraussetzungen

  1. Aufgrund dieses Vertrages wird Ihnen das zeitlich befristete Recht zur Nutzung unseres Bezahlsystems billplease eingeräumt.
  2. Unsere Leistungen bestehen unter anderem in:
    1. Bereithaltung der Nutzungsmöglichkeit der App namens billplease;
    2. Bereitstellung einer sogenannten „White Label-Lösung“ innerhalb der App zur Erstellung individualisierter Rechnungen gegenüber Ihren Gästen;
    3. Bereitstellung der Möglichkeit innerhalb der App einen individuellen QR-Code für jeden Tisch Ihres Restaurants zu generieren;
    4. Bereitstellung einer Website mit Ihren Unternehmensdaten (einschließlich ggf. Ihrem Logo oder Ihrer Marke), auf der Ihre Gäste Ihren aktuellen Rechnungsbetrag einsehen und über einen externen Zahlungsdienstleister bezahlen können; und
    5. Bereitstellung einer Schnittstelle zu einem externen Zahlungsdienstleister, mit dessen Unterstützung Sie Zahlungen direkt von Ihren Gästen entgegennehmen können.
  3. Voraussetzung für die Nutzung der unter § 2 Abs. 2 aufgelisteten Leistungen ist der Abschluss eines Vertrages mit uns. Der Abschluss eines Vertrages ist über die App möglich. Bei Interesse an unserem Angebot machen Sie uns über die App einen Antrag auf Abschluss eines Vertrages, welches wir annehmen oder ablehnen können. Wir sind nicht verpflichtet, einen Antrag auf Abschluss eines Vertrages anzunehmen. Die Eingangsbestätigung eines Antrags auf Abschluss eines Vertrages stellt noch keine Annahme des Antrages dar. Nehmen wir Ihren Antrag an, erhalten Sie eine ausdrückliche Vertragsbestätigung per E-Mail.
  4. Weitere Voraussetzung der Nutzung unseres Bezahlsystems ist die Installation der App billplease auf einem Ihrer Endgeräte und die Erstellung eines Benutzerkontos innerhalb der App. Hinsichtlich der Nutzungsbedingungen des jeweiligen App Stores wird auf diese direkt verwiesen.

§3 Nutzung von billplease; Ihre Daten; Haftungsfreistellung

  1. Sie bleiben alleine verantwortlich für die Einhaltung sämtlicher gesetzlicher Bestimmungen im Zusammenhang mit der Zahlung (u.a. der Kassensicherungsverordnung) gegenüber Ihren Gästen. Wir stellen lediglich eine Plattform bereit, durch die Sie die Zahlungsabwicklung über einen Drittanbieter vornehmen können.
  2. Sie sind verpflichtet, sämtliche in der App und auf unseren Websites abgefragte Daten (wie beispielsweise Ihre Unternehmensdaten, ggf. Ihr Logo oder Ihre Marke) vollständig und korrekt einzugeben.
  3. Ihnen ist es untersagt, Daten in unsere Angebote, insbesondere unsere App und Websites, einzugeben, die gegen gesetzliche Vorschriften, behördliche Anordnungen oder gegen die guten Sitten verstoßen. Ferner ist es ihnen untersagt, Daten einzugeben, die Rechte, insbesondere Urheber- oder Markenrechte, Patente oder andere Schutzrechte oder Geschäftsgeheimnisse, Dritter verletzen.
  4. Wir machen uns Ihre Daten unter keinen Umständen zu Eigen. Sie garantieren uns, dass Sie sämtliche eingegebenen Daten und mit Hilfe unserer Angebote genutzten und verarbeiteten Daten auf die jeweilige Art und Weise nutzen dürfen und dass die von Ihnen eingebebenen Daten keine Urheber- oder Markenrechte, Patente oder andere Schutzrechte oder Geschäftsgeheimnisse verletzen.
  5. Sie räumen uns das Recht ein, sämtliche von Ihnen eingegebenen Daten (wie beispielsweise Ihre Unternehmensdaten, ggf. Ihr Logo oder Ihre Marke) und zur Erfüllung der Zwecke dieses Vertrags zu nutzen. Dies umfasst insbesondere, aber nicht ausschließlich, das Recht Ihre Daten auf der Website darzustellen, über die Ihre Gäste Ihren aktuellen Rechnungsbetrag einsehen und über einen externen Zahlungsdienstleister bezahlen können.
  6. Wir behalten uns vor, fremde Inhalte zu sperren, wenn diese nach den geltenden Gesetzen strafbar sind oder erkennbar zur Vorbereitung strafbarer Handlungen dienen.
  7. Sie stellen uns von sämtlichen Kosten auf erstes Anfordern frei, die uns im Zusammenhang mit von Dritten gegen uns geltend gemachten Ansprüchen aufgrund einer schuldhaften Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der von Ihnen eingestellten Daten durch Sie entstehen. Die Freistellung umfasst angemessene Kosten der Rechtsverfolgung bis zu einer Höhe der gesetzlichen Gebühren. Wir werden Ihnen in angemessener Weise Gelegenheit geben, sich gegen die geltend gemachten Ansprüche zu verteidigen.

§4 Vertragslaufzeit; Vertragsbeendigung

  1. Soweit nicht abweichend vereinbart, wird der Vertrag für die Dauer von einem Monat geschlossen. Der Vertrag verlängert sich automatisch jeweils um einen Monat, wenn er nicht mit einer Frist von zwei Wochen vor Ablauf der Vertragslaufzeit gekündigt wird. Der Beginn des Vertrages richtet sich nicht zwingend nach dem Kalendermonat, sondern nach dem Tag des Vertragsschlusses.
  2. Die Kündigung des Vertrages bedarf der Textform im Sinne des § 126b BGB.
  3. Das Recht, den zwischen Ihnen und uns bestehenden Vertrag aus wichtigem Grunde außerordentlich und fristlos zu kündigen, bleibt unberührt.

§5 Bearbeitungsgebühr

  1. Bezahlt einer Ihrer Gäste eine Rechnung bei Ihnen über billplease, haben Sie an uns die vereinbarte Bearbeitungsgebühr zu zahlen.
  2. Die an uns zu zahlende Bearbeitungsgebühr ist sofort zur Zahlung fällig.
  3. Der Download unserer App aus dem App Store ist gebührenfrei.
  4. Rechnungen werden Ihnen regelmäßig in elektronischer Form als PDF-Datei per E-Mail übermittelt bzw. bereitgestellt.

§6 Zahlungsabwicklung zwischen Ihnen, Ihren Gästen und uns

  1. Für die Zahlungsabwicklung zwischen Ihnen, Ihren Gästen und uns arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Zu Beginn der Nutzung unserer Dienste können Sie einen dieser Zahlungsdienstleister auswählen. Diese sind derzeit:
  2. Um die Zahlungsabwicklung über den Zahlungsdienstleister zu ermöglichen, gehen Sie ggf. ein zusätzliches Vertragsverhältnis mit dem Zahlungsdienstleister ein, für welches dann die jeweiligen Vertragsbedingungen des Zahlungsdienstleisters gelten. Diese können Sie jeweils direkt beim Zahlungsdienstleister oder ggf. vor dem Zahlungsvorgang abrufen.
  3. Bei Zahlung des Rechnungsbetrages durch Ihren Gast wird unsere Bearbeitungsgebühr von dem Bruttorechnungsbetrag (einschließlich des etwaigen Trinkgeldes) des Gastes automatisch abgezogen und der Bruttorechnungsbetrag abzüglich unserer Bearbeitungsgebühr sowie der Gebühren des externen Zahlungsdienstleisters an Sie ausgekehrt.
  4. Als Zahlungsarten stehen Ihren Gästen je nach Zahlungsdienstleister verschiedene Zahlungsarten zur Verfügung. Bei der Verwendung von Stripe sind dies:
    1. Apple Pay
    2. Google Pay
    3. Kreditkarte
    4. giropay; und
    5. iDEAL
    Eine Erweiterung der Zahlungsarten ist möglich. Die Zahlungsabwicklung in Zusammenarbeit mit dem Zahlungsdienstleister erfolgt dergestalt, dass Sie Ihre Zahlungsforderung gegenüber dem Gast an den Zahlungsdienstleister abtreten. Dieser zieht den Bruttorechnungsbetrag von der angegebenen Zahlungsart des Kunden ein. Im Falle der Abtretung Ihrer Zahlungsforderung an den Zahlungsdienstleister kann der Gast folglich nur an den Zahlungsdienstleister mit schuldbefreiender Wirkung leisten. Die Belastung der jeweiligen Zahlungsart des Gastes erfolgt umgehend nach Zahlung des Rechnungsbetrages durch den Gast. Unabhängig von der hier beschriebenen Zahlungsabwicklung bleiben Sie zuständig für Anfragen und Gewährleistungsansprüche Ihres Gastes.

§7 Verfügbarkeit von billplease

  1. Um unser Angebot billplease und die damit zusammenhängenden Leistungen, insbesondere unsere App und Websites, in vollem Umfang nutzen zu können, benötigen Sie eine bestehende Internetverbindung.
  2. Wir können den Zugriff auf unser Angebot aus technischen Gründen jederzeit einschränken oder beschränken, ohne dass das eine Vertragsverletzung darstellt. Wir behalten uns das Recht vor, Ihnen oder einem Gast jederzeit die Nutzung zu versagen, wenn hierfür gewichtige Gründe vorliegen.
  3. Unser Angebot billplease wird auf Servern von Dritten gehostet. Das Hosting erfolgt innerhalb der Europäischen Union (EU). Wir streben eine Verfügbarkeit von 99 % gemessen auf das Kalenderjahr an. Wir werden alle zumutbaren Maßnahmen ergreifen, um eine hohe Verfügbarkeit dieser Server und unseres Angebotes zu gewährleisten, sind jedoch dafür auf Dritte angewiesen. Wir haften daher nicht für Schäden, die durch Serverdowntime verursacht werden, die (a) nicht durch uns verursacht wurde, die (b) notwendig ist um die Funktionalität des Angebotes zu erhalten oder (c) um Upgrades und Updates zu installieren, sei es durch uns oder durch den Betreiber der Server.
  4. Auch über die in § 7 Abs. 3 geregelten Fälle hinaus kann es zu Einschränkungen oder Behinderungen des Zugriffs auf unser Angebot kommen, die außerhalb unserer Kontrolle liegen, etwa Handlungen von Personen außerhalb unseres Einflussbereichs oder technische Bedingungen, sowie höhere Gewalt. Ihre Hard- und Software sowie die Ihrer Gäste kann ebenfalls die Funktionalität unseres Angebots beeinflussen. Sollten die Voraussetzungen dieses § 7 Abs. 4 vorliegen, gilt der Vertrag durch uns trotz Einschränkungen oder Behinderungen des Zugriffs auf unser Angebot als ordnungsgemäß erfüllt.
  5. Sie sind verpflichtet uns jederzeit unverzüglich über alle Störungen und Behinderungen bei der Nutzung unseres Angebots zu informieren. Tun Sie das nicht, findet § 536c BGB Anwendung.

§8 Unsere Haftung; Datensicherung

  1. Wir haften nach den gesetzlichen Vorschriften (a) im Falle einer Vertragsverletzung durch uns, unsere Mitarbeiter oder sonstige Vertreter oder Erfüllungsgehilfen, (b) bei Fehlen einer zugesicherten Eigenschaft, (c) im Falle einer schuldhaften Verletzung von Leib, Leben oder Gesundheit, und (d) nach dem Produkthaftungsgesetz.
  2. Bei einfacher oder leichter Fahrlässigkeit haften wir nur für Schäden, die aus der Verletzung einer wesentlichen Vertragspflicht entstehen. Wesentliche Vertragspflichten sind solche, die die Durchführung des Vertrags erst ermöglichen, deren Nichterfüllung die Erreichung des Vertragszwecks gefährdet und auf deren Erfüllung der Vertragspartner vertrauen darf („Kardinalpflichten“). Die vorstehende Haftungsbeschränkung gilt nicht bei schuldhaften Verletzungen von Leib, Leben oder Gesundheit oder beim Fehlen einer zugesicherten Eigenschaft.
  3. Unsere Haftung ist außerdem beschränkt auf solche Schäden, die im Zusammenhang mit Verträgen wie dem vorliegenden typischerweise vorhersehbar sind. Die in diesem § 8 Abs. 3 beschriebene Haftungsbeschränkung gilt in jedem Fall.
  4. Wir haften nicht für indirekte Schäden und Mangelfolgeschäden.
  5. Wir haften nicht für entgangenen Gewinn.
  6. Für Sach- und Vermögensschäden ist unsere Haftung beschränkt auf einen Betrag in Höhe von EUR 100.000,00 pro Fall und insgesamt EUR 500.000,00.
  7. Die vorstehenden Bestimmungen gelten sinngemäß auch für unsere Haftung im Hinblick auf den Ersatz vergeblicher Aufwendungen.
  8. Die vorstehenden Haftungsbeschränkungen zu unseren Gunsten gelten in gleicher Weise auch für die persönliche Haftung unserer Mitarbeiter, sonstige Vertreter oder Erfüllungsgehilfen.
  9. Wir haften weder für die Verfügbarkeit, den Bestand noch die Sicherheit von Datenbanken oder Diensten Dritter. Insbesondere haften wir auch nicht für die Rechtmäßigkeit, inhaltliche Richtigkeit, Vollständigkeit oder Aktualität, etc. der Datenbanken oder Dienste Dritter.
  10. Im Übrigen ist unsere Haftung unabhängig vom Rechtsgrund ausgeschlossen.
  11. Sämtliche Haftungsansprüche gegen uns verjähren nach einem Jahr ab Ihrer Kenntnis von den anspruchsbegründenden Tatsachen.
  12. Sie sind für Ihre Daten und die Sicherung dieser Daten selbst verantwortlich. Wir haften nicht für Schäden, die aus einem Datenverlust entstehen, soweit der Schaden durch angemessene Datensicherungsmaßnahmen durch Sie nicht eingetreten wäre.

§9 Datenschutz; Haftungsfreistellung

  1. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten im Einklang mit den geltenden Gesetzen.
  2. Gegenüber Ihren Gästen sind Sie verpflichtet, die geltenden Gesetze einzuhalten und insbesondere die datenschutzrechtlichen Erklärungen zur Kenntnis zu bringen. Nähere Informationen über die Datenverarbeitung durch uns können Sie unserer Datenschutzinformation entnehmen.
  3. Die Parteien vereinbaren ferner die in Anlage 1 befindliche Auftragsverarbeitungsvereinbarung, welche dadurch Vertragsbestandteil ist.
  4. Sie stellen uns von sämtlichen Kosten auf erstes Anfordern frei, die uns im Zusammenhang mit von Dritten gegen uns geltend gemachten Ansprüchen aufgrund einer schuldhaften Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der Verletzung Ihrer datenschutzrechtlichen Pflichten durch Sie entstehen. Die Freistellung umfasst angemessene Kosten der Rechtsverfolgung bis zu einer Höhe der gesetzlichen Gebühren. Wir werden Ihnen in angemessener Weise Gelegenheit geben, sich gegen die geltend gemachten Ansprüche zu verteidigen.

§10 Schlussbestimmungen

  1. Wir behalten uns das Recht vor, diese AGB jederzeit aufgrund von sachlichen Gründen zu ändern. Die neuen, geänderten AGB gelten in der Regel nur für Vertragsverhältnisse, die nach dem Zeitpunkt des Wirksamwerdens der geänderten AGB mit uns geschlossen werden („neue Vertragsverhältnisse“). Von der Änderung der AGB unberührt bleiben in der Regel Vertragsverhältnisse, die vor dem Zeitpunkt des Wirksamwerdens mit uns geschlossen wurden („alte Vertragsverhältnisse“). Soll die Änderung der AGB auch für alte Vertragsverhältnisse gelten, werden wir Ihnen die neuen AGB rechtzeitig, mindestens jedoch zwei Monate vor dem Zeitpunkt, zu dem sie in Kraft treten sollen, in Textform gemäß § 126b BGB bekanntgegeben. Widersprechen Sie der Änderung bleiben für Sie die alten AGB wirksam. Widersprechen Sie den Änderungen nicht spätestens vor dem angekündigten Zeitpunkt des Wirksamwerdens in Textform gemäß § 126b BGB, gelten die Änderungen als von Ihnen angenommen. Auf diese Folge und die Frist werden wir Sie bei der Bekanntgabe der Änderung hinweisen. Wird Ihnen in Folge eines versäumten Widerspruchs das Festhalten am Vertrag mit uns unzumutbar, haben Sie das Recht den Vertrag außerordentlich zu kündigen.
  2. Änderungen und Ergänzungen des Vertrags, der Antragsannahme oder der AGB sind nur dann gültig, wenn diese durch uns in Textform gemäß § 126b BGB bestätigt werden.
  3. Eine Aufrechnung gegen unsere Ansprüche ist nur mit rechtskräftig festgestellten oder unstreitigen Ansprüchen zulässig.
  4. Auf die Verträge zwischen uns und Ihnen findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung. Die Anwendung des UN-Kaufrechts (CISG) und des deutschen Internationalen Privatrechts ist ausgeschlossen.
  5. Sofern Sie Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen sind, ist Gerichtsstand Monheim. Wir sind jedoch auch berechtigt, Klage an Ihrem allgemeinen Gerichtsstand zu erheben.
  6. Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden und/oder den gesetzlichen Regelungen widersprechen, so wird hierdurch die Wirksamkeit der AGB im Übrigen nicht berührt. Die unwirksame Bestimmung wird von den Vertragsparteien einvernehmlich durch eine solche Bestimmung ersetzt, welche dem wirtschaftlichen Zweck der unwirksamen Bestimmung in rechtswirksamer Weise am nächsten kommt. Die vorstehende Regelung gilt entsprechend bei Regelungslücken.


Anlage 1: Auftragsverarbeitungsvereinbarung zu den Allgemeinen Geschäftsbedingungen der billplease GmbH für billplease

zwischen Ihrem Unternehmen als „Auftraggeberin” und uns, der billplease GmbH, Alte Meierei 13, 23556 Lübeck als „Auftragnehmerin“ über die Verarbeitung von personenbezogenen Daten durch einen Auftragsverarbeiter gem. Artikel 28 Absatz 3 der Datenschutz-Grundverordnung (DSGVO). Auftraggeberin und Auftragnehmerin werden nachfolgend zusammen auch die „Parteien“ genannt.

Präambel

Diese Auftragsverarbeitungsvereinbarung (im Folgenden: „AVV”) konkretisiert die Verpflichtungen der Parteien zum Datenschutz bei der Auftragsverarbeitung, wie sie in den Allgemeinen Geschäftsbedingungen der billplease GmbH für billplease (im Folgenden: „Vertrag“) genauer beschrieben ist. Die AVV findet Anwendung auf alle Tätigkeiten, die im Zusammenhang mit dem Vertrag stehen und in dessen Anwendungsbereich die Auftragnehmerin sowie Arbeitnehmer oder sonstige Beauftragte der Auftragnehmerin personenbezogene Daten (im Folgenden „Daten“) der Auftraggeberin als Auftragsverarbeiter verarbeiten.

Gegenstand und Dauer des Auftrags sowie Art, Umfang und Zweck der Datenverarbeitung

  1. Der Gegenstand der Verarbeitung ergibt sich aus dem Vertrag.
  2. Verarbeitet werden sollen insbesondere, nicht aber ausschließlich, die folgenden Daten auf sämtliche zur Erfüllung des Auftrags erforderlichen Art und Weise:
    Zweck der Datenverarbeitung Datenkategorie Kategorien von Betroffenen
    Hosting und Darstellung der Website zur Anzeige des Rechnungsbetrages eines Kunden der Auftraggeberin Kommunikationsdaten (z. B. Logfiles, IP-Adressen, MAC-Adressen), für die Darstellung der Website relevante Daten Kunden des Auftraggebers
    Erstellung von Rechnungen bzw. Belegen für Kunden der Auftraggeberin
    • Kommunikationsdaten (z. B. Logfiles, IP-Adressen, MAC-Adressen), für die Darstellung der Website relevante Daten
    • Bestelldaten aus dem Kassensystem
    • Rechnungsdaten und TSE Informationen aus dem Kassensystem
    • Informationen zu Erfolg oder Misserfolg durchgeführter Zahlungen
    Kunden des Auftraggebers
  3. Die Auftragnehmerin erhält über die Zahlungsdienstleister, wie bspw. Stripe Connect in Einzelfällen Zugriff auf personenbezogene Daten (bspw. die E-Mail Adresse) der Gäste der Auftraggeberin. Details dazu sind beim jeweiligen Zahlungsdienstleister , bspw. für Stripe Connect unter https://stripe.com/de/connect zu finden.
  4. Die Auftraggeberin gewährt der Auftragnehmerin Zugriff auf Daten aus ihrem Kassensystem über eine Software-Schnittstelle, damit die Auftragnehmerin ihre Leistung erbringen kann.
  5. Die Laufzeit der AVV richtet sich nach der Laufzeit des Vertrags, soweit in dieser AVV nicht etwas Abweichendes geregelt ist. Die Auftragsverarbeitung tritt gemeinsam mit dem Vertrag in Kraft. Ist der Vertrag bereits in Kraft getreten, so tritt die Auftragsverarbeitung mit dem Tag ihres Abschlusses in Kraft.

Anwendungsbereich und Verantwortlichkeit

  1. Die Auftragnehmerin verarbeitet personenbezogene Daten im Auftrag der Auftraggeberin. Dies umfasst Tätigkeiten, die im Vertrag und im Angebot konkretisiert sind. Die Auftraggeberin ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an die Auftragnehmerin sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Sie ist „Verantwortliche“ im Sinne des Artikel 4 Nr. 7 DSGVO.
  2. Die Weisungen werden anfänglich durch den Vertrag festgelegt und können von der Auftraggeberin danach in schriftlicher Form oder in einem elektronischen Format (Textform, z.B. via E-Mail) an die von der Auftragnehmerin bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.

Pflichten der Auftragnehmerin

  1. Die Auftragnehmerin darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen der Auftraggeberin verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor. Die Auftragnehmerin informiert die Auftraggeberin unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Die Auftragnehmerin darf die Umsetzung der Weisung solange aussetzen, bis sie von der Auftraggeberin bestätigt oder abgeändert wurde.
  2. Die Auftragnehmerin wird in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Sie wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten der Auftraggeberin treffen, die den Anforderungen der DSGVO, insbesondere Artikel 32 DSGVO genügen. Die Auftragnehmerin hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Der Auftraggeberin sind die technischen und organisatorischen Maßnahmen der Auftragnehmerin zum Zeitpunkt des Vertragsschlusses bekannt. Es obliegt der Verantwortung der Auftraggeberin, dass die getroffenen Maßnahmen ein dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenes Schutzniveau gewährleisten. Die Auftragnehmerin ist dazu berechtigt, die vorgesehenen Maßnahmen zu ändern soweit hierdurch das in dieser AVV vereinbarte Schutzniveau nicht unterschritten wird.
  3. Die Auftragnehmerin unterstützt die Auftraggeberin im vernünftigen Umfang und im Rahmen ihrer Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gem. Kapitel III der DSGVO sowie bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten.
  4. Die Auftragnehmerin gewährleistet, dass es den mit der Verarbeitung der Daten der Auftraggeberin befassten Mitarbeitern und anderen für die Auftragnehmerin tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet die Auftragnehmerin, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
  5. Die Auftragnehmerin unterrichtet die Auftraggeberin unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten der Auftraggeberin bekannt werden. Die Auftragnehmerin trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit der Auftraggeberin ab.
  6. Die Auftragnehmerin nennt der Auftraggeberin den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.
  7. Die Auftragnehmerin berichtigt oder löscht die vertragsgegenständlichen Daten, wenn die Auftraggeberin dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt die Auftragnehmerin die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch die Auftraggeberin oder gibt diese Datenträger an die Auftraggeberin zurück, sofern nicht im Vertrag etwas Abweichendes vereinbart ist. In besonderen, von der Auftraggeberin zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe. Die hiermit verbundene Vergütung und zu erfüllende Schutzmaßnahmen sind ggf. Bestandteil einer eigenständigen Vereinbarung, soweit Sie nicht bereits im Vertrag geregelt sind.
  8. Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen der Auftraggeberin entweder herauszugeben oder zu löschen. Im Falle von Test- und Ausschussmaterialien ist eine Einzelbeauftragung nicht erforderlich. Die Auftraggeberin trägt die Kosten einer von dieser Regelung abweichender Herausgabe oder Löschung.
  9. Im Falle einer Inanspruchnahme der Auftraggeberin durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO, verpflichtet sich die Auftragnehmerin die Auftraggeberin bei der Abwehr des Anspruches im Rahmen ihrer Möglichkeiten zu unterstützen. Die Auftraggeberin wird der Auftragnehmerin die dabei entstehenden tatsächlichen Aufwendungen ersetzen.

Pflichten der Auftraggeberin

  1. Die Auftraggeberin hat die Auftragnehmerin unverzüglich und vollständig zu informieren, wenn sie in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
  2. Im Falle einer Inanspruchnahme der Auftragnehmerin durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO, gilt Ziffer 3.9 entsprechend.
  3. Die Auftraggeberin nennt der Auftragnehmerin den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen.

Anfragen von Betroffenen

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an die Auftragnehmerin, wird die Auftragnehmerin die betroffene Person an die Auftraggeberin verweisen, sofern eine Zuordnung an die Auftraggeberin nach Angaben der betroffenen Person möglich ist. Die Auftragnehmerin leitet den Antrag der betroffenen Person unverzüglich an die Auftraggeberin weiter. Die Auftragnehmerin unterstützt die Auftraggeberin im Rahmen ihrer Möglichkeiten, auf die Anfrage zu antworten. Die Auftragnehmerin haftet nicht, wenn die Auftraggeberin eine Antwort unterlässt zu antworten, oder eine Beantwortung nicht in einer datenschutzrechtlich konformen Weise oder im erforderlichen Zeitrahmen erfolgt.

Nachweismöglichkeiten

  1. Die Auftragnehmerin weist der Auftraggeberin die Einhaltung der in dieser AVV niedergelegten Pflichten mit geeigneten Mitteln nach.
  2. Sollten im Einzelfall Inspektionen durch die Auftraggeberin oder einen von ihr beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung und unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Die Auftragnehmerin kann bestimmen, dass solche Prüfungen oder Inspektionen neben der vorherigen Ankündigung und angemessenen Vorlaufzeit den Abschluss einer gesonderten Vertraulichkeitsvereinbarung hinsichtlich der verarbeiteten personenbezogenen Daten und technischen und organisatorischen Maßnahmen erfordern. Die Auftragnehmerin hat das Recht solche Inspektoren und Prüfer zurückzuweisen, die zu ihr im Wettbewerb stehen. Sollte die Auftragnehmerin sich dazu entschließen selbst einen fachkundigen, unabhängigen externen Inspektor oder Prüfer zu beauftragen, stimmt die Auftraggeberin dieser Beauftragung unter der Bedingung zu, dass sie eine Kopie des Berichts erhält. Die Auftraggeberin wird der Auftragnehmerin die dabei entstehenden tatsächlichen Aufwendungen ersetzen. Vorbehaltlich einer abweichenden Regelung soll der zeitliche Aufwand einen Tag pro Kalenderjahr nicht überschreiten.
  3. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde der Auftraggeberin eine Inspektion vornehmen, gilt grundsätzlich Ziffer 6.2 entsprechend. Eine Unterzeichnung einer gesonderten Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

Subunternehmer (weitere Auftragsnehmer)

  1. Die Auftraggeberin stimmt der Nutzung von Subunternehmern bei der Verarbeitung personenbezogener Daten zu. Die Auftragnehmerin informiert die Auftraggeberin im Voraus über die Verwendung oder Ersetzung von Subunternehmern. Der Auftraggeberin steht im Einzelfall ein Recht zu, Einspruch gegen die Beauftragung eines potentiellen weiteren Subunternehmers zu erheben. Ein Einspruch darf von der Auftraggeberin nur aus wichtigem, der Auftragnehmerin nachzuweisenden Grund erhoben werden. Soweit die Auftraggeberin nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung Einspruch erhebt, erlischt ihr Einspruchsrecht bezüglich der entsprechenden Beauftragung.
  2. Die Auftragnehmerin wird mit diesen Dritten im erforderlichen Umfang vertragliche Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen in Übereinstimmung mit Artikel 28 Absatz 4 DSGVO zu gewährleisten. Erteilt die Auftragnehmerin Aufträge an Subunternehmer, so obliegt es der Auftragnehmerin, ihre datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen.
  3. Die Parteien vereinbaren, dass die Auftragnehmerin nur auf dokumentierte Weisung und mit vorheriger Genehmigung berechtigt ist, personenbezogene Daten in ein Drittland zu übermitteln. Die Genehmigung kann auch darin liegen, dass die Auftragnehmerin nach Ziffer 1 ein Subunternehmen beauftragt oder ersetzt. Eine Übermittlung erfolgt nur, wenn sichergestellt ist, dass die Vorschriften des Kapitel 5 DSGVO eingehalten werden. Die Auftragnehmerin wird dem Auftraggeber auf dessen Verlangen alle erforderlichen Nachweise (einschließlich etwaiger erforderlicher zusätzlicher Maßnahmen zur Schaffung eines angemessenen Schutzniveaus) zur Verfügung stellen.

Informationspflichten, Schriftformklausel, Rechtswahl

  1. Sollten die Daten der Auftraggeberin bei der Auftragnehmerin durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat die Auftragnehmerin die Auftraggeberin unverzüglich darüber zu informieren. Die Auftragnehmerin wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei der Auftraggeberin als Verantwortliche im Sinne der Datenschutz-Grundverordnung liegen.
  2. Änderungen und Ergänzungen dieser AVV und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen der Auftragnehmerin – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  3. Bei etwaigen Widersprüchen gehen Regelungen dieser AVV zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser AVV unwirksam sein, so berührt dies die Wirksamkeit der AVV im Übrigen nicht.
  4. Es gilt deutsches Recht.

Haftung und Schadensersatz

Es gelten die Haftungsregelungen des Vertrags, soweit nicht ausdrücklich etwas anderes in dieser AVV vereinbart ist.