Allgemeine Geschäftsbedingungen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH

I. ALLGEMEINE BEDINGUNGEN

1. Geltungsbereich / Begrifflichkeiten

1.1      Für sämtliche Geschäftsbeziehungen, auch zukünftige, zwischen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH, Max-Planck-Str. 39c, 50858 Köln (nachfolgend „ML Network DV-Systeme, Netzwerk & Kommunikation GmbH“ genannt) und dem Kunden, insbesondere für den Verkauf von Software und Hardware und für beauftragte Dienst- und/oder Mietleistungen sowie für die Erbringung von Pflegeleistungen und Werkleistungen durch ML Network DV-Systeme, Netzwerk & Kommunikation GmbH, gelten ausschließlich diese Allgemeinen Geschäftsbedingungen (AGB).

1.2      Andere Geschäftsbedingungen werden nicht Vertragsinhalt, auch wenn ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ihnen nicht ausdrücklich widerspricht oder beim Abschluss gleichartiger Verträge hierauf nicht nochmals hingewiesen hat, es sei denn, die Vertragsparteien vereinbaren ausdrücklich etwas anderes.

1.3      „Pflege“ erfolgt durch Lieferung von Updates bzw. Upgrades und Instandsetzung von Hardware.

1.4      „Software“ meint Datenverarbeitungsprogramme in maschinenlesbarer Form einschließlich zugehöriger Dokumentation.

1.5      „Update“ meint eine erweiterte und/ oder verbesserte Version einer Software.

1.6      „Upgrade“ meint eine neue Versioneiner Software, die auf der ursprünglichen Variante basiert und eine technische Neuerung beinhaltet.

1.7      „Vertragsgegenstände“ meint die zwischen den Vertragsparteien vereinbarten Leistungen, die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH zu erbringen hat, z.B. die Lieferung von Hardware und/ oder Software bzw. die Erbringung von Dienst-, Miet- und/ oder Werkleistungen.

2. Vertragsgegenstand

2.1      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH stellt diverse Leistungen zur Verfügung: eine jeweils aktuelle Leistungsbeschreibung findet der Kunde in seinem Angebot bzw. im entsprechend geschlossenen Vertrag. Der genaue Umfang der Leistung wird gegebenenfalls im Rahmen eines Pflichtenheftes zwischen den Parteien vereinbart.

2.2      Der Kunde ist verantwortlich für die Einhaltung von (Re-) Exportrestriktionen.

3. Lieferung, Leistungsdurchführung

3.1      Die Lieferung von Software erfolgt auf unterschiedlichen Wegen, z.B. via CD-ROM/DVD, zusammen mit anderer Hardware, online oder auf einem anderen Wege – je nach Vereinbarung.

3.2      Bei nicht ausdrücklicher Vereinbarung über die Installationsleistung erfolgt diese durch den Kunden.

3.3      Die Lieferung von Waren erfolgt EXW (Incoterms 2020).

3.4      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH behält sich das Eigentum an gelieferter Software und Hardware bis zum Eingang aller Zahlungen aus dem Vertrag vor. Etwaig erteilte Nutzungsrechte können durch ML Network DV-Systeme, Netzwerk & Kommunikation GmbH nach vorheriger schriftlicher Mahnung und Hinweis darauf bei unberechtigter Zahlungsverweigerung des Kunden widerrufen werden. Der Kunde kann nachweisen, dass ihm ein Zurückbehaltungsrecht in dem jeweiligen Vertragsverhältnis zusteht.

3.5      Der Kunde wird von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH erhaltene Programmreleases, Fehlerkorrekturen und Programmumgebungen installieren, sofern dies nicht als Leistung für die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ausdrücklich vereinbart wurde.

3.6      Erbringt ML Network DV-Systeme, Netzwerk & Kommunikation GmbH über die ursprüngliche Vereinbarung vom Kunden beauftragte Leistungen (Beratungs-, Schulungs-, Unterstützungsleistungen etc.) werden diese gesondert vergütet. Ist zwischen den Parteien nichts anderes vereinbart, sind zusätzliche Aufwände der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH nach dem aktuell gültigen Stundensatz und der aktuell gültigen Preis-, Leistungs- und Reisekostenübersicht zu vergüten, die auf Anfrage gern zur Verfügung gestellt wird.

3.7      Liefertermine bedürfen der ausdrücklichen schriftlichen Vereinbarung in einem Zeitplan. Im Übrigen sind die von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH genannten Termine „ca. –Termine“ und nur dann verbindlich, wenn dies mit dem Kunden ausdrücklich vereinbart wurde.

3.8      Der Kunde ist verpflichtet, der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH alle notwendigen Informationen und Materialien für die Durchführung des Vertrages zu übermitteln. Eine Verzögerung dieser Übermittlung durch den Kunden oder durch am Projekt beteiligter Drittfirmen zieht auch eine entsprechende Verzögerung des Liefertermins nach sich.

3.9      Verlangt der Kunde nach Auftragserteilung Änderungen des Auftrags, welche die Leistungsdauer beeinflussen, so ist ML Network DV-Systeme, Netzwerk & Kommunikation GmbH berechtigt, eine etwaige verbindlich vereinbarte Lieferzeit im eigenen Ermessen und unter Berücksichtigung der Interessen des Kunden entsprechend zu verlängern.

3.10    Bei Lieferungsverzug ist der Kunde in jedem Falle erst nach Stellung einer angemessenen Nachfrist von mindestens zwei Wochen zur Ausübung der ihm gesetzlich zustehenden Rechte berechtigt.

3.11    Kommt der Kunde in Annahmeverzug, so ist ML Network DV-Systeme, Netzwerk & Kommunikation GmbH berechtigt, Ersatz des entstehenden Schadens und etwaiger Mehraufwendungen zu verlangen. Gleiches gilt, wenn der Kunde Mitwirkungspflichten schuldhaft verletzt. Mit Eintritt des Annahme- bzw. Schuldnerverzuges geht die Gefahr der zufälligen Verschlechterung und des zufälligen Untergangs auf den Kunden über.

3.12    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH bietet in Zusammenarbeit mit Cloud Service Providern (CSP) cloudbasierte IT Service Lösungen, wie z.B. Software-as-a-Service, Platform-as-a-Service, Infrastructure-as-a-Service und andere Produkte an. Bei Software-as-a-Service kann der Kunde eine Software-Anwendung online gegen eine Vergütung nutzen. Platform-as-a-Service bedeutet eine Bereitstellung von Plattform-IT-Ressourcen. Infrastructure-as-a-Service entspricht der Bereitstellung von Hardware- oder hardware-nahen IT-Ressourcen. Diese IT-Ressourcen sind oft durch Hardware-Virtualisierung von der physikalischen Hardware, auf der sie betrieben werden, entkoppelt. Der Kunde kann aus einer Vielzahl solcher Dienste auswählen. Gegenstand und Bestandteile der vertraglichen Beziehung zwischen dem Kunden und der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH sind die Lieferung/ Vermittlung von cloudbasierten IT Service Lösungen nebst Anwendungsdokumentation (Produkt) gemäß diesen Regelungen, dem Leistungsschein/ dem Einzelvertrag für alle Produkte und der für das jeweilige Einzelprodukt zum jeweiligen Zeitpunkt gültigen Version der besonderen produktbezogenen Bedingungen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH und des CSP. Die besonderen produktbezogenen Bedingungen bestehen in der Regel aus:

a) den Service- und Leistungsbeschreibungen für das jeweilige Produkt und den Service Level Agreements (SLA),

b) den besonderen Vertragsbedingungen für das Produkt, einschließlich besonderer Lizenzbestimmungen.

3.13    Für die Beschaffenheit der von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH gelieferten Produkte ist die bei Vertragsschluss zur Verfügung stehende Leistungsbeschreibung aus dem Leistungsschein/ dem Einzelvertrag und den besonderen produktbezogenen Bedingungen abschließend maßgeblich. Eine darüber hinausgehende Beschaffenheit der Produkte schuldet ML Network DV-Systeme, Netzwerk & Kommunikation GmbH nicht.

3.14    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH verpflichtet sich, nach Maßgabe des jeweiligen Leistungsscheins entsprechend bei den jeweiligen besonderen produktbezogenen Bedingungen und gegebenenfalls weitere für das Vertragsverhältnis geltende Bedingungen auf Anfrage zur Verfügung zu stellen.

3.15    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH muss möglicherweise von Zeit zu Zeit die vereinbarten Bedingungen während der Vertragslaufzeit anpassen, z.B. auf Verlangen eines dritten Lizenzgebers bzw. des Herstellers. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH wird diese Änderungen nur aus triftigen Gründen durchführen. Änderungen werden dem Kunden mindestens vier Wochen vor ihrem Inkrafttreten schriftlich oder per E-Mail mitgeteilt. Die Änderungen werden wirksam, wenn der Kunde nicht innerhalb einer Frist von zwei Wochen nach Kenntnisnahme bzw. möglicher Kenntnisnahme der Änderungsmitteilung schriftlich oder per E-Mail widerspricht und ML Network DV-Systeme, Netzwerk & Kommunikation GmbH den Kunden auf diese Rechtsfolge in der Änderungsmitteilung hingewiesen hat. Im Übrigen bedürfen Änderungen der Zustimmung des Kunden.

3.16    Soweit der Kunde berechtigt ist Sonderkonditionen bei Herstellern zu vereinbaren, ist allein der Kunde für den Nachweis und das Vorhandensein der Anforderungen für Sonderkonditionen verantwortlich.

4. Zahlungsbedingungen

4.1      Alle Preise sind in EUR und gelten zzgl. gesetzlicher Umsatzsteuer und etwaiger Zölle.

4.2      Die Vergütung ist jeweils zum Abschluss der jeweiligen Leistung fällig, sofern die Parteien nicht etwas anderes (z.B. im Angebot der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH) vereinbart haben.

4.3      Ist zwischen den Parteien eine monatliche Abrechnung vereinbart, erfolgt die Rechnungsstellung jeweils zum Beginn des Folgemonats.

4.4      Der Kunde hat Einwendungen gegen die Abrechnung der von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH erbrachten Leistungen innerhalb von 2 Wochen nach Zugang der Rechnung zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH wird den Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.

4.5      Soweit nichts anderes vereinbart ist, sind alle Vergütungen sofort, spätestens aber nach 14 Tagen nach Rechnungsstellung fällig. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ist berechtigt Teilleistungen abzurechnen.

4.6      Bei Zahlungsverzug des Kunden in nicht unerheblicher Höhe ist ML Network DV-Systeme, Netzwerk & Kommunikation GmbH berechtigt, die Leistungen auf Kosten des Kunden zu sperren. Der Kunde bleibt in diesem Fall verpflichtet, die Vergütungen zu zahlen. Kommt der Kunde mit der Bezahlung für mehr als 60 Tage in Verzug, kann ML Network DV-Systeme, Netzwerk & Kommunikation GmbH das Vertragsverhältnis ohne Einhaltung einer Frist kündigen. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt unberührt.

4.7      Der Kunde darf nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Zurückbehaltungsrechte stehen dem Kunden nur zu, soweit sie auf demselben Rechtsgeschäft beruhen.

4.8      Es besteht Einigkeit, dass Rechnungen in Papierform oder per E-Mail übersandt werden können.

5. Bestellung und Bonität

5.1      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH verpflichtet sich, nach Maßgabe des jeweiligen Einzelvertrages weitere für das Vertragsverhältnis geltende Bedingungen auf Anfrage zur Verfügung zu stellen.

5.2      Daten werden unter Umständen zum Zwecke der Bonitätsprüfung vor Vertragsabschluss an Dritte übermittelt. Die weitergegebenen Daten dürfen von dem jeweiligen Dritten ausschließlich zu den genannten Zwecken verwendet werden.

6. Nutzungsrechte

6.1      Soweit keine andere bestimmungsgemäße Nutzung vereinbart ist, räumt ML Network DV-Systeme, Netzwerk & Kommunikation GmbH dem Kunden jeweils zum Zeitpunkt der Übergabe bzw. Überlassung eines Werkes das nicht ausschließliche, örtlich unbeschränkte und dauerhafte Recht ein, die Software/ Leistungen vertragsgemäß für eigene Zwecke zu nutzen, das heißt, insbesondere dauerhaft oder temporär zu speichern und zu laden, sie anzuzeigen und ablaufen zu lassen, auch soweit hierfür Vervielfältigungen notwendig werden. Für jede weitere, nicht notwendige Kopie oder Virtualisierung benötigt der Kunde ein separates Nutzungsrecht.

7. Mitwirkungspflichten des Kunden

7.1      Der Kunde hat sich über die wesentlichen Funktionsmerkmale der Produkte informiert und trägt das Risiko, ob diese seinen Wünschen und Bedürfnissen entspricht; über Zweifelsfragen hat er sich vor Vertragsschluss beraten lassen.

7.2      Wünsche und Vorgaben des Kunden, die bei der Herstellung des Vertragsgegenstandes berücksichtigt werden sollen und zwischen den Parteien vereinbart worden sind, bedürfen stets mindestens der Textform (z.B. E-Mail). Nur vertraglich vereinbarte Wünsche und Vorgaben sind für die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH bindend.

7.3      Der Kunde wird die Vertragsgegenstände unverzüglich nach Überlassung untersuchen, insbesondere im Hinblick auf Vollständigkeit sowie Funktionstauglichkeit. Der Kunde ist verpflichtet, seinen nach § 377 HGB geschuldeten Untersuchungs- und Rügepflichten ordnungsgemäß nachzukommen.

7.4      Mängel, die hierbei festgestellt werden, müssen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH unverzüglich in Textform mitgeteilt werden. Die Mängelrüge hat eine möglichst detaillierte und konkrete Beschreibung der Mängel zu enthalten.

7.5      Mängel, die im Rahmen der beschriebenen ordnungsgemäßen Untersuchung nicht feststellbar waren, müssen wiederum unverzüglich nach Entdeckung in Textform mitgeteilt werden. Auch diese Mängelrüge muss eine möglichst detaillierte und konkrete Beschreibung der Mängel enthalten.

7.6      Der Kunde wird ML Network DV-Systeme, Netzwerk & Kommunikation GmbH in angemessenem Umfang bei der Erfüllung der Leistung auf eigene Kosten unterstützen. Er wird Änderungen der Betriebsbedingungen sowie sonstiger, für die Erbringung der Leistung wesentlicher Umstände rechtzeitig an die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH mitteilen.

7.7      Bei den Mitwirkungspflichten des Kunden handelt es sich um eine Hauptpflicht des Kunden.

7.8      Der Kunde wird auf Anforderung durch die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH oder soweit für ihn erkennbar erforderlich, insbesondere aber während der Vertragslaufzeit in Textform einen Verantwortlichen benennen, der alle für die Zwecke der Durchführung dieser Vereinbarung erforderlichen Entscheidungsbefugnisse und Vollmachten besitzt.

7.9      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH zeigt die Abnahmebereitschaft von Werkleistungen, z.B. durch Übergabe an den Kunden, an.

7.10    Der Kunde wird die Vertragsgegenstände nach Übergabe unverzüglich daraufhin untersuchen und testen, ob diese im Wesentlichen im Rahmen einer Abnahme vertragsgemäß sind. Etwaige Mängel wird der Kunde der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH umgehend mitteilen.

7.11    Entsprechen die Vertragsgegenstände im Wesentlichen den vertraglichen Bestimmungen, erklärt der Kunde, soweit gesetzlich vorgesehen, die Abnahme. Diese Erklärung erfolgt mindestens in Textform durch einen Freigabevermerk.

7.12    Geht innerhalb von 4 Wochen nach Übergabe der Vertragsgegenstände keine detaillierte schriftliche Mängelrüge von nicht unerheblichen Mängeln ein, so gelten die abgelieferten Projektergebnisse als abgenommen bzw. freigegeben.

7.13    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH erstellt über einzelne erbrachte Support- und Serviceleistungen einen Servicebericht und lässt diese dem Kunden in Textform zukommen. Im Rahmen dieser Service-Berichte wird die erbrachte Leistung aufgeführt und der Kunde aufgefordert, die erbrachten Leistungen abzunehmen. Geht innerhalb von 3 Werktagen nach Erhalt keine Mängelrüge von nicht unerheblichen Mängeln ein, so gelten die abgelieferten Ergebnisse als abgenommen bzw. freigegeben.

7.14    Für Mängel, die dem Kunden bei Abnahme bekannt waren, die bei einer ordnungsgemäßen Erstuntersuchung offensichtlich gewesen wären oder die sonst fahrlässig dem Kunden nicht bekannt wurden oder die vom Kunden nicht gemeldet wurden, stehen dem Kunden die Rechte aus der Mängelgewährleistung nicht zu.

7.15    Der Kunde beachtet die vom Hersteller für die Installation und den Betrieb der Produkte gegebenen Hinweise; er wird sich in regelmäßigen Abständen auf den über das Internet zugänglichen Webseiten über aktuelle Hinweise informieren und diese beim Betrieb berücksichtigen.

7.16    Soweit der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH über die Bereitstellung der Vertragsgegenstände hinaus weitere Leistungspflichten obliegen, wirkt der Kunde hieran im erforderlichen Umfang unentgeltlich mit, indem er z.B. Mitarbeiter, Arbeitsräume, Hard- und Software, Daten und Telekommunikationseinrichtungen zur Verfügung stellt.

7.17    Der Kunde trifft angemessene Vorkehrungen für den Fall, dass die Produkte ganz oder teilweise nicht ordnungsgemäß arbeiten (z.B. durch tägliche Datensicherung, Störungsdiagnose, regelmäßige Überprüfung der Datenverarbeitungsergebnisse).

7.18    Der Kunde hat dafür Sorge zu tragen, dass die Datenverarbeitungen durch die Produkte den gesetzlichen, insbesondere den datenschutzrechtlichen, handelsrechtlichen und steuerrechtlichen Vorgaben entsprechen und etwaige Ausfuhrbeschränkungen zu beachten.

7.19    Der etwaige Zugang des Kunden zur cloudbasierten IT Service Lösung ist abhängig von der Verbindung über das Internet, für die der Kunde allein verantwortlich ist. Der Kunde trägt die Kosten für seinen Internetzugang.

7.20    Der Kunde ist für die von ihm durch die cloudbasierte IT Service Lösung vorgenommenen Einstellungen und seine etwaigen gelieferten Inhalte verantwortlich, sofern keine anderweitigen Vereinbarungen bestehen.

7.21    Der Kunde ist in jedem Falle verpflichtet, für die datenschutzkonforme Vernichtung seiner IT-Systeme oder Teilen davon vorzunehmen.

8. Change Request

8.1      Beide Vertragspartner sind berechtigt, unter Angabe wichtiger Gründe den anderen Vertragspartner aufzufordern, über Änderungen oder fachliche Feinspezifikationen zu beraten und zu verhandeln.

8.2      Soweit der Kunde über den vereinbarten Umfang hinausgehende Änderungen wünscht, wird ML Network DV-Systeme, Netzwerk & Kommunikation GmbH gegen Vergütung auf Zeit- und Materialbasis mit dem üblichen Stundensatz tätig. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH wird den dabei entstehenden Aufwand prüfen, ob die gewünschte Änderung durchführbar ist und den Kunden dann darüber informieren, welche Änderungen sich dabei insbesondere hinsichtlich der Kosten und des Zeitplans voraussichtlich ergeben. Soweit möglich und notwendig, wird ML Network DV-Systeme, Netzwerk & Kommunikation GmbH auch prüfen, inwieweit eine solche Änderung Auswirkungen auf bisher realisierte Leistungen und deren Nutzbarkeit hat.

8.3      Wird über ein Änderungsverlangen keine Einigung erzielt, werden die Parteien, soweit sie keine andere Vereinbarung treffen, das Projekt entsprechend in der bisher aktuellen Version realisieren.

8.4      Änderungsverlangen bedürfen der Textform, können auch von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH per E-Mail bestätigt werden.

8.5      Gerade im Rahmen von langjährigen und dauerhaften Geschäftsbeziehungen ist ein gegenseitiges Vertrauensverhältnis unabdingbar. Vor allem in den vorgenannten Fällen liegt es im Kundeninteresse, dass ein oder wenige Mitarbeiter*innen, die die Systeme und Besonderheiten des jeweiligen Kunden besonders gut kennen, beim Kunden von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH eingesetzt werden. Aus diesem Grund ist der Kunde verpflichtet, während sowie bis zwei Jahre nach Beendigung der Geschäftsbeziehung bzw. Beauftragung von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH keine Mitarbeiter von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH direkt oder indirekt abzuwerben.

8.6      Der Kunde ist verpflichtet, ML Network DV-Systeme, Netzwerk & Kommunikation GmbH unverzüglich über etwaige beabsichtigte Maßnahmen gem. Ziffer 8.5 zu informieren.

8.7      Für jeden Fall einer Zuwiderhandlung gegen diese Bestimmungen (8.5 bzw. 8.6) ist der Kunde verpflichtet, eine von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH nach billigem Ermessen festzusetzende, im Streitfall von der zuständigen Gerichtsbarkeit zu überprüfende Vertragsstrafe von nicht unter 50.000 EUR und nicht mehr als 100.000 EUR an ML Network DV-Systeme, Netzwerk & Kommunikation GmbH zu zahlen.

9. Mängelhaftung

9.1      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH gewährleistet, dass sämtliche Leistungen nicht mit Sach- und/ oder Rechtsmängeln behaftet sind.

9.2      Die vorbenannte Mängelhaftung bezieht sich nicht auf etwaige eingesetzte Open Source Software, da hier auch keine Nutzungsrechte der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH übertragen werden. Eine Haftung der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH für Sach- und/ oder Rechtsmängel ist demnach aufgrund der spezifischen Natur von Open Source Software ausgeschlossen.

9.3      Ein Mangel liegt vor, soweit die Leistung (a) nicht die vereinbarte Beschaffenheit besitzt, (b) sich nicht für die vertraglich vorausgesetzte Verwendung eignet oder (c) sich für die gewöhnliche Verwendung nicht eignen und nicht die Beschaffenheit aufweisen, die bei Leistung der gleichen Art üblich ist und die der Kunde nach der Art der Leistung erwarten kann.

9.4      Im Fall eines Mangels wird ML Network DV-Systeme, Netzwerk & Kommunikation GmbH innerhalb eines angemessenen Zeitraums gemäß den gesetzlichen Bestimmungen und nach Maßgabe folgender Regelungen kostenlos nacherfüllen.

9.5      Die Nacherfüllung kann nach Wahl von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH entweder durch Nachbesserung oder durch Neulieferung vorgenommen werden.

9.6      Die Mängelbeseitigung durch ML Network DV-Systeme, Netzwerk & Kommunikation GmbH kann auch durch telefonische, schriftliche oder elektronische Handlungsanweisung an den Kunden erfolgen.

9.7      ML Network DV-Systeme, Netzwerk & Kommunikation GmbH trägt bei berechtigter Mangelrüge die zum Zweck der Nacherfüllung erforderlichen Aufwendungen.

9.8      Etwaigen zusätzlichen Aufwand, der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH dadurch entsteht, dass Produkte vom Kunden an einen anderen Ort als den ursprünglichen Lieferort verbracht wurden, trägt der Kunde.

9.9      Stellt sich heraus, dass die Mangelrüge unberechtigt war, kann ML Network DV-Systeme, Netzwerk & Kommunikation GmbH den ihr entstehenden Aufwand ersetzt verlangen, soweit der Kunde zumindest fahrlässig gehandelt hat.

9.10    Schlägt die Nacherfüllung fehl und wurde vom Kunden eine angemessene Frist gesetzt, die mindestens zwei Nachbesserungsversuche ermöglicht, kann der Kunde nach seiner Wahl vom Vertrag zurücktreten oder die Vergütung mindern. Die Nacherfüllung gilt nicht schon nach dem zweiten erfolglosen Nachbesserungsversuch als endgültig fehlgeschlagen, vielmehr steht die Anzahl der Nacherfüllungsversuche der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH während der vom Kunden gesetzten Frist frei, soweit dies dem Kunden zumutbar ist.

9.11    Das Recht zum Rücktritt aus Liefer- oder Werkverträgen und der Anspruch auf Schadensersatz an Stelle der ganzen Leistung bestehen nur bei erheblichen Mängeln.

9.12    Hat ML Network DV-Systeme, Netzwerk & Kommunikation GmbH einen Mangel arglistig verschwiegen oder eine Garantie für die Beschaffenheit übernommen, bleiben die gesetzlichen Bestimmungen zu Sach- und Rechtsmängeln und deren Verjährung unberührt.

9.13    Ansprüche wegen eines Mangels (einschließlich bei Dokumentation) verjähren in einem Jahr nach Lieferung. Ziffer 10 gilt entsprechend.

9.14    Mangelbeseitigung kann auch durch Lieferung einer Umgehungslösung erfolgen.

9.15    Dem Kunden stehen keine Ansprüche wegen Mängeln zu, wenn er die Produkte verändert hat oder durch Dritte verändern ließ oder mit anderen als den gegebenen Produkten verwendet hat, es sei denn, der Kunde weist nach, dass der Sachmangel schon im Zeitpunkt der Übergabe vorlag, bzw. bei Mietleistungen die Änderungen keine für ML Network DV-Systeme, Netzwerk & Kommunikation GmbH unzumutbaren Auswirkungen auf Analyse und Beseitigung der Mängel haben.

9.16    Die Rechte des Kunden wegen Mängeln bleiben unberührt, sofern der Kunde zur Vornahme von Änderungen, insbesondere im Rahmen der Ausübung des Selbstbeseitigungsrechts gem. § 536 a Abs. 2 BGB berechtigt ist und diese fachgerecht ausgeführt sowie nachvollziehbar dokumentiert wurden.

9.17    Eine Kündigung des Kunden bei Mietleistungen gem. § 543 Abs. 2 Satz 1 Nr. 1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Ziffer 9.10 gilt entsprechend.

9.18    Updates bzw. Upgrades werden durch den Hersteller der jeweiligen Software geliefert bzw. zur Installation bereitgestellt. Diese werden dann je nach Auftragsinhalt von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH installiert. Für die (Installations-)Leistungen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH leistet diese natürlich Gewähr nach dieser Ziffer. Automatisierte Updates/ Upgrades oder auch von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH installierte Updates bzw. Upgrades können auch bei fachgerechter Ausführung zu Fehlfunktionen in Kundenumgebungen führen. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH bietet deswegen in sensiblen Umgebungen für Kunden kostenpflichtig auf Anfrage eine Testumgebung bzw. eine Testung an, um die Auswirkungen von Updates/ Upgrades vorab zu testen. Für durch Updates/ Upgrades verursachte Fehler, die allerdings weder in der Testumgebung erkannt wurden bzw. werden konnten bzw. für bereitgestellte Updates/ Upgrades von Herstellern ist die Haftung von ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ausgeschlossen.

9.19    Zwingende, vom Gesetz vorgesehene unbeschränkte Haftung ML Network DV-Systeme, Netzwerk & Kommunikation GmbH und Ziff. 10 dieses Vertrages bleiben von diesen Regelungen unter Ziff. 9. unberührt.

10. Haftung

10.1    Für Schäden, die an anderen Rechtsgütern als dem Leben, Körper oder Gesundheit entstehen, ist die Haftung ausgeschlossen, soweit die Schäden nicht auf vorsätzlichem oder grob fahrlässigem Verhalten der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH, von gesetzlichen Vertretern oder von Erfüllungsgehilfen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH beruhen und das Verhalten auch keine Verletzung von für den Vertragszweck wesentlichen Nebenpflichten ist.

10.2    Wesentliche Vertragspflichten sind solchePflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (sogenannte „Kardinalpflichten“).

10.3    Dieser Haftungsausschluss sowie weitere Haftungsbegrenzungen in diesen Allgemeinen Geschäftsbedingungen gelten nicht, soweit Ansprüche nach dem Produkthaftungsgesetz betroffen sind, ein Mangel arglistig verschwiegen wurde oder eine Beschaffenheitsgarantie übernommen wurde.

10.4    Sofern die Verletzung wesentlicher Vertragspflichten auf einfacher Fahrlässigkeit der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH, gesetzlichen Vertretern oder leitenden Angestellten der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH beruht oder wenn die Verletzung auf einfacher oder grober Fahrlässigkeit von sonstigen Erfüllungsgehilfen beruht, ist die Haftung der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH auf die Schadenssumme beschränkt, die von der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH bei Vertragsschluss vorhersehbar und vertragstypisch war.

10.5    Der Kunde ist verpflichtet angemessene Vorkehrungen für den Fall zu treffen, dass ein Programm ganz oder teilweise nicht ordnungsgemäß arbeitet und zwar durch ein Ausweichverfahren, Datensicherung, Störungsdiagnose usw. Der Kunde ist verpflichtet etwaigem Datenverlust vorzubeugen und regelmäßige und ordnungsgemäße Datensicherung vorzunehmen.

10.6    Bei Datenverlust haftet ML Network DV-Systeme, Netzwerk & Kommunikation GmbH allein in Höhe der Wiederherstellungskosten der Datensicherung. Ziffer 10.5 findet keine Anwendung, wenn die Datensicherung als Hauptleistung der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH vereinbart wurde.

10.7    Der Kunde stellt ML Network DV-Systeme, Netzwerk & Kommunikation GmbH von sämtlichen Ansprüchen, einschließlich Schadensersatzansprüchen, frei, die Dritte gegen ML Network DV-Systeme, Netzwerk & Kommunikation GmbH wegen einer Verletzung ihrer Rechte durch die vom Kunden schuldhaft verursachte unberechtigte Nutzung von Leistungen der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH geltend machen. Der Kunde übernimmt alle von der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH aufgrund dieser Verletzung von Rechten Dritter entstehenden angemessenen Kosten, einschließlich der für die Rechtsverteidigung entstehenden angemessenen Kosten. Alle weitergehenden Rechte sowie Schadensersatzansprüche der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH bleiben unberührt. Der Kunde teilt ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ab Kenntnis die Geltendmachung von Ansprüchen durch Dritte im Hinblick auf die vereinbarten Leistungen mit.

10.8    Der Kunde wird bei berechtigter Inanspruchnahme durch Dritte gemäß Ziffer 10.7 die gegenständlichen Leistungen nicht mehr nutzen.

10.9    Die vorstehenden Regelungen zur Haftungsbeschränkung gelten ebenfalls zugunsten der Lieferanten, ML Network DV-Systeme, Netzwerk & Kommunikation GmbH, Partner oder deren jeweiligen Zweigstellen des Anbieters sowie der Mitarbeiter und sonstigen Erfüllungsgehilfen des Anbieters.

11. Verschwiegenheit

11.1    Die Parteien verpflichten sich gegenseitig, während der Laufzeit dieser Vereinbarung und für einen unbeschränkten Zeitraum nach Beendigung dieser Vereinbarung über alle im Rahmen der Durchführung dieser Vereinbarung erlangten vertraulichen Informationen der jeweils anderen Partei Stillschweigen zu bewahren.

11.2    Diese Verschwiegenheitsregelung gilt nicht für Informationen, die einer Partei bereits vor Mitteilung durch die andere Partei in rechtlich zulässiger Weise bekannt waren oder die offenkundig sind.

11.3    Ist eine Partei zur Offenlegung der vertraulichen Informationen durch den Beschluss eines Gerichts, der Anordnung einer Behörde oder sonstigen Einrichtung oder gesetzlich verpflichtet, werden sich die Parteien vor Offenlegung, soweit tunlich, abstimmen, und es wird nur der Teil der vertraulichen Informationen offengelegt, der offengelegt werden muss.

12. Pflegeleistungen

12.1    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH verpflichtet sich, soweit im Angebot vereinbart, dem Kunden Updates bzw. Upgrades von Software (sofern verfügbar) zur Verfügung zu stellen und die Hardware (sofern verfügbar) instand zu setzen. Der Kunde erkennt an, dass ML Network DV-Systeme, Netzwerk & Kommunikation GmbH auf die Verfügbarkeit von Updates, Upgrades bzw. Hardware angewiesen ist und sich deswegen Leistungs- und Lieferzeiten verzögern können. Der Kunde ist verpflichtet, entsprechende Serviceverträge mit den Herstellern bzw. Dritten zu schließen, damit ML Network DV-Systeme, Netzwerk & Kommunikation seine Leistungen fristgerecht erbringen kann.

12.2    Die Pflege wird nach den allgemein anerkannten Regeln der Technik erbracht und so, dass sie sich am Interesse der Gesamtheit der Nutzer orientiert.

12.3    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH übernimmt je nach Vereinbarung  die Störungsbeseitigung für die Vertragsgegenstände, soweit möglich, innerhalb einer angemessenen Frist. Auftretende Fehler sind durch den Kunden in für die ML Network DV-Systeme, Netzwerk & Kommunikation GmbH möglichst nachvollziehbarer Weise zu dokumentieren und in Textform oder per angebotener Hotline zu mitzuteilen.

12.4    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH erbringt die Störungsbeseitigung nach seiner Wahl vor Ort oder per Fernwartung bzw. durch (kostenpflichtige) Neulieferung oder Reparatur. ML Network DV-Systeme, Netzwerk & Kommunikation GmbH ist berechtigt, Maßnahmen zur Störungsbeseitigung gemäß Ziffer 9 zu nutzen.

12.5    Während einer Störungsbeseitigung kann ML Network DV-Systeme, Netzwerk & Kommunikation GmbH verlangen, dass der Kunde im Bedarfsfall einen kompetenten Mitarbeiter zur Seite stellt, der Auskunft über das Gesamtsystem bei dem Kunden und die Verwendung der Vertragssoftware sowie den geltend gemachten Fehler geben kann und Testläufe durchführen kann.

12.6    Der Kunde wird im Bedarfsfall ML Network DV-Systeme, Netzwerk & Kommunikation GmbH und seinen Mitarbeitern Zugang zu den Räumen, Maschinen und zur Vertragssoftware, mindestens während der normalen Bürozeiten, nach vorheriger Vereinbarung, gewähren und erforderliche Rechnerzeiten zur Verfügung stellen.

12.7    ML Network DV-Systeme, Netzwerk & Kommunikation GmbH erbringt Leistungen nach Absprache bzw. gemäß vereinbartem Service Level Agreement mit dem Kunden. Die konkreten Umstände werden mit den Kunden vereinbart. 

13. Rechte an Arbeitsergebnissen

Über Ideen, Verfahren, Konzeptionen und sonstige Techniken, die in Ausführung der vertragsgemäßen Pflege entstehen und in die Arbeitsergebnisse eingehen, kann nur ML Network DV-Systeme, Netzwerk & Kommunikation GmbH frei verfügen. Gleiches gilt für Know-how und Erfahrung, die während der Ausführung der vertragsgemäßen Pflegearbeiten und der Nutzung ihrer Ergebnisse gewonnen werden.

14. Vertragsbeendigung

14.1    Wird über das Vermögen des Kunden das Insolvenzverfahren eröffnet bzw. für den Fall, dass ein Insolvenzantrag bei dem zuständigen Gericht gestellt wird oder beim Kunden die Zahlungsunfähigkeit droht, so kann ML Network DV-Systeme, Netzwerk & Kommunikation GmbH nach ihrer Wahl von etwaig geschlossenen Verträgen zurücktreten bzw. Leistungen einstellen.

14.2    Sofern zwischen den Vertragsparteien ein Dauerschuldverhältnis vereinbart ist, kann dieses von beiden Vertragspartnern mit einer Frist von drei Monaten zum Ende eines Kalenderjahres gekündigt werden, sofern keine anderweitigen Kündigungsregelungen getroffen wurden.

14.3    Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

14.4    Jede Kündigung bedarf der Schriftform.

14.5    Mit Vertragsbeendigung bzw. bei ungültigem Vertrag wird der Kunde die Nutzung von Vertragsprodukten im Rahmen von Mietleistungen einstellen und sämtliche bei ihm vorhandenen lizenzierten Produkte und Kopien hiervon vernichten und der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH dies auf Anfrage bestätigen.

15. Schlussbestimmungen

15.1    Mündliche Nebenabreden bestehen nicht. Änderungen und Abweichungen von dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für eine Abweichung vom Erfordernis der Schriftform.

15.2    Für alle Ansprüche aus oder im Zusammenhang mit dieser Vereinbarung gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts.

15.3    Daneben gelten die Incoterms 2020 der Internationalen Handelskammer, Paris.

15.4    Erfüllungsort für alle Verbindlichkeiten sowie ausschließlicher Gerichtsstand für alle aus oder im Zusammenhang mit dieser Vereinbarung entstehenden Rechtsstreitigkeiten ist der Sitz der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH.

15.5    Bei Widersprüchen zwischen den geschlossenen Einzelverträgen (Angebote) und diesen AGB bzw. den ergänzenden Vertragsbestimmungen unter B. und C. gehen die Angebote vor.

15.6    Vertragssprache ist deutsch. Bei verschiedenen Sprachfassungen ist allein der deutsche Text dieser Bedingungen maßgeblich.

Stand: 04.05.2021

II. ERGÄNZENDE BEDINGUNGEN FÜR DIE AUFTRAGS-VERARBEITUNG

Die nachfolgende Vereinbarung zur Auftragsverarbeitung dient als Grundlage zur Erfüllung der datenschutzrechtlichen Vorschriften nach der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und des Bundesdatenschutzgesetzes in der seit dem 25.05.2018 gültigen Fassung (nachfolgend BDSG), wenn und soweit ML Network DV-Systeme, Netzwerk & Kommunikation GmbH als Auftragsverarbeiter tätig wird.

1. Gegenstand, Art, Zweck und Dauer der Vereinbarung

1.1    Der Gegenstand und Dauer des Auftrages ergeben sich aus dem geschlossenen Hauptvertrag bzw. dem Angebot der ML Network DV-Systeme, Netzwerk & Kommunikation GmbH.

1.2    Der Auftragnehmer verarbeitet im Rahmen des Auftrages personenbezogene Daten für den Auftraggeber im Sinne von Art. 4 Nr. 2 und Art. 28 DSGVO nur auf der Grundlage dieser Bedingungen.

1.3   Die vertraglich vereinbarte Leistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

1.4   Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.

1.5   Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DSGVO abgeleiteten Pflichten stellt einen schwerwiegenden Verstoß dar.

2. Art und Zweck der Verarbeitung, Art der personenbezogenen Daten sowie Kategorien betroffener Personen

2.1    Die Art und der Zweck der Vereinbarung, die Art der personenbezogenen Daten sowie die Kategorien betroffener Personen ergibt sich aus der nachfolgenden Auflistung und dem geschlossenen Hauptvertrag oder aus dem Angebot. Der Kunde ist seinerseits verpflichtet, die nachfolgende Beschreibung zu prüfen und kann etwaige Ergänzungen verlangen.

Gegenstand des Auftrags, Laufzeit, konkrete Beschreibung der Leistungen:

Cloudservices, Hotline mittels Software-Tools zur Übertragung von Bildschirminhalten, Ticket-System, Consulting, Administration von IT-Systemen, Projektumsetzung, Einführung von Software

Kategorien betroffener Personengruppen:

Kunden, Interessenten, Lieferanten, Beschäftigte, Daten von sonstigen Dritten

Kategorien personenbezogener Daten:

Name, Adressdaten, sonstige Kontaktdaten, Bankverbindung, Buchungsdaten

Kategorien besonderer personenbezogener Daten werden nur in Ausnahmefällen verarbeitet. In diesem Fall hat der Auftragnehmer diesen Umstand und etwaige besondere Schutzbedürftigkeit mitzuteilen.

3. Rechte und Pflichten sowie Weisungsbefugnisse des Auftraggebers

3.1    Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DSGVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.

3.2    Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.

3.3    Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

3.4    Der Auftraggeber ist berechtigt, sich wie unter Nr. 6 festgelegt vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen.

3.5    Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

3.6    Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

3.7    Die Weisungsberechtigten des Auftraggebers sowie die Weisungsempfänger des Auftragnehmers werden sich die Parteien auf Anfrage mitteilen.

3.8    Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger bzw. die Vertreter mitzuteilen.

3.9    Die Weisungen sind für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.

4. Pflichten des Auftragnehmers

4.1    Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO).

4.2    Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.

4.3    Der Auftragnehmer sichert zu, dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert. Das Ergebnis der Kontrollen ist zu dokumentieren.

4.4    Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DSGVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber, soweit möglich, angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DSGVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an die weisungsberechtigte Person des Auftraggebers weiterzuleiten.

4.5    Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO). Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.

4.6    Der Auftragnehmer hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragnehmers dem nicht entgegenstehen.

4.7    Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

4.8    Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber – nach Terminvereinbarung – berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DSGVO).

4.9    Der Auftragnehmer ist verpflichtet, soweit erforderlich, bei diesen Kontrollen unterstützend mitzuwirken.

4.10   Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Er verpflichtet sich, für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen. Auf besondere Geheimnisschutzregeln weist der Auftraggeber den Auftragnehmer zuvor hin.

4.11   Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort.

4.12   Der Auftragnehmer gewährleistet, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DSGVO).

4.13   Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.

4.14   Der Auftragnehmer verpflichtet sich, den Auftraggeber über den Ausschluss von etwaig genehmigten Verhaltensregeln nach Art. 41 Abs. 4 DSGVO und den Widerruf einer erhaltenen, für den Auftraggeber relevanten Zertifizierung nach Art. 42 Abs. 7 DSGVO unverzüglich zu informieren

4.15   Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten

4.16   Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Melde- und Benachrichtigungspflichten des Auftraggebers nach Art. 33 und Art. 34 DSGVO.

4.17   Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Meldungen nach Art. 33 oder 34 DSGVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung dieses Vertrages durchführen.

5. Unterauftragsverhältnisse mit Subunternehmern (Art. 28 Abs. 3 Satz 2 lit. d DSGVO)

5.1    Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist dem Auftragnehmer nur mit Genehmigung des Auftraggebers gestattet, Art. 28 Abs. 2 DSGVO.

19.2    Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, welche sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, welche der Auftragnehmer z.B. als Telekommunikations- und Informationsleistungen, Post-/Transportdienstleistungen, im Zahlungsverkehr (Banken, Kreditkarteninstitute), Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

5.3    Der Auftragnehmer ist berechtigt, Unterauftragnehmer einzusetzen. Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer oder die Ersetzung bisheriger Unterauftragnehmer, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben (§ 28 Abs. 2 Satz 2 DSGVO).Wenn und soweit diesen Unterauftragnehmern personenbezogene Daten des Auftraggebers zugänglich werden, setzt der Auftragnehmer diese Unterauftragnehmer erst nach vorheriger Zustimmung des Auftraggebers ein. Der Auftraggeber wird seine Zustimmung erteilen, wenn nicht schwerwiegende datenschutzrechtliche Gründe entgegenstehen. Die Zustimmung gilt als erteilt, wenn der oder die Betroffene nicht innerhalb der Frist widerspricht. Können sich Auftraggeber und Auftragnehmer nach Ausübung des 4-wöchigen Widerspruchsrechts nicht auf eine einvernehmliche Lösung einigen, kann der Auftragnehmer den Hauptvertrag innerhalb von 12 Wochen nach Scheitern der Verhandlungen kündigen (Sonderkündigungsrecht).

5.4    Wenn und soweit den Unterauftragnehmern des Auftragnehmers personenbezogene Daten des Auftraggebers zugänglich sind bzw. werden, verpflichtet der Auftragnehmer den jeweiligen Unterauftragnehmer zu geeigneten technischen und organisatorischen Maßnahmen. Die Weiterleitung von personenbezogenen Daten des Auftraggebers durch den Auftragnehmer an den Unterauftragnehmer erfolgt erst, nachdem der Unterauftragnehmer entsprechend verpflichtet wurde. Insbesondere muss der Auftraggeber berechtigt sein, im Bedarfsfall angemessene Überprüfungen und Inspektionen, auch vor Ort, bei Subunternehmern durchzuführen oder durch von ihm beauftragte Dritte durchführen zu lassen.

5.5    Erbringt der Unterauftragnehmer die vereinbarten Leistungen außerhalb der EU / des EWR, stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher.

5.6    Zurzeit sind für den Auftragnehmer die nachfolgend mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden.

Subunternehmer:

Unternehmen Microsoft Ireland Operations LimitedAnschrift One Microsoft Place, South County Business Park, Leopardstown Dublin 18, IrelandAuftragsinhalt Azure Cloudservices Office 365

6.  Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c DSGVO)

6.1    Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet.

6.2    Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

6.3    Für die auftragsgemäße Verarbeitung personenbezogener Daten wird eine Methodik zur Risikobewertung verwendet, welche die Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten berücksichtigt.

6.4    Das unter III. beschriebene Datenschutzkonzept stellt die Auswahl der technischen und organisatorischen Maßnahmen passend zum ermittelten Risiko unter Berücksichtigung der Schutzziele nach Stand der Technik detailliert und unter besonderer Berücksichtigung der eingesetzten IT-Systeme und Verarbeitungsprozesse beim Auftragnehmer dar.

6.5    Der Auftragnehmer hat bei gegebenem Anlass sowie regelmäßig, eine Überprüfung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchzuführen (Art. 32 Abs. 1 lit. d DSGVO). Das Ergebnis samt vollständigem Auditbericht ist dem Auftraggeber auf Anfrage mitzuteilen.

6.6    Soweit die beim Auftragnehmer getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.

6.7    Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten.

6.8    Wesentliche Änderungen muss der Auftragnehmer mit dem Auftraggeber in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

6.9    Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DSGVO

6.10   Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz sowie an Subunternehmen gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auf Anfrage auszuhändigen bzw. zu löschen.

7. Haftung

7.1    Es gelten die Haftungsbeschränkungen von Ziffer 10 dieser AGB. Im Übrigen wird auf Art. 82 DSGVO wird verwiesen.  

8. Sonstiges

8.1    Weisungsempfänger beim Auftragnehmer sind:

8.1.1      Geschäftsführung und Prokuristen

Projektleiter, soweit diese gegenüber dem Kunden namentlich benannt wurden

8.2    Vereinbarungen zu den technischen und organisatorischen Maßnahmen sowie Kontroll- und Prüfungsunterlagen (auch zu Subunternehmen) sind von beiden Vertragspartnern für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.

8.3    Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.

8.4    Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

8.5    Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

8.6    Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

Stand: 19.03.2021

III. Technische und organisatorische Maßnahmen

Bei der ML Network GmbH sind nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO getroffen worden:

1. Vertraulichkeit

Zutrittskontrolle

Die Büroräume der ML Network GmbH befinden sich in einem Bürohaus in Köln. Die Zugänge zum Bürohaus und auch zu den Büroräumen der ML Network GmbH sind Tag und Nacht verschlossen, Zugang haben nur der Vermieter und die Mieter der Büroräume. Es kommt ein elektronisches Schließsystem zum Einsatz, das von der ML Consulting GmbH verwaltet wird. Mit der ML Consulting GmbH besteht ein Auftragsverarbeitungsvertrag i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten. Die Schlüsselvergabe und das Schlüsselmanagement erfolgt nach einem definierten Prozess, der sowohl zu Beginn eines Arbeitsverhältnisses als auch zum Ende eines Arbeitsverhältnisses die Erteilung bzw. den Entzug von Zutritts-berechtigungen für Räume regelt. Zutrittsberechtigungen werden einem Beschäftigten erst erteilt, wenn diese durch den jeweiligen Vorgesetzten beantragt werden. Bei der Vergabe von Berechtigungen wird dem Grundsatz der Erforderlichkeit Rechnung getragen.

Besucher erhalten erst nach Türöffnung durch den Empfang Zutritt zu dem Bürohaus und den Büroräumen. Der Empfang trägt Sorge dafür, dass jeder Besucher sich beim Empfang anmeldet. Besucher dürfen sich nicht ohne Begleitung in den Büroräumen frei bewegen.

Die Eingänge und Fenster des Bürohauses und auch der Büroräume der ML Network GmbH sind mit einer Alarmanlage gesichert. Diese kann manuell aktiviert und deaktiviert werden.

Zugangskontrolle

Für die Zugangskontrolle sind nachfolgende Maßnahmen von ML Network GmbH getroffen worden: Um Zugang zu IT-Systemen zu erhalten, müssen Nutzer über eine entsprechende Zugangsberechtigung verfügen. Hierzu werden entsprechende Benutzerberechtigungen von Administratoren vergeben. Der Benutzer erhält einen Benutzernamen und ein Initialpasswort, das bei erster Anmeldung geändert werden muss. Remote-Zugriffe auf IT-Systeme der ML Network GmbH erfolgen stets über verschlüsselte Verbindungen. Einem eingeschränkten Mitarbeiterkreis steht eine VPN-Verbindung zur Verfügung, um beispielsweise auf Dateien im lokalen Dateisystem zugreifen zu können. Ein erweiterter Mitarbeiterkreis hat die Möglichkeit, verschlüsselt auf den Desktop Ihres Arbeitsplatz-PC zuzugreifen. Dokumentationen von Kundenumgebungen (ohne Passwörter oder personenbezogene Daten) sind über einen lokal installierten Webserver auch über das Internet verfügbar und mittels individueller Zugangsdaten und verschlüsselter Übertragung über HTTPS gesichert. Alle Server- und Client-Systeme verfügen über Virenschutzsoftware, bei der eine tagesaktuelle Versorgung mit

Signaturupdates gewährleistet ist. Alle Server sind durch Firewalls geschützt, die stets gewartet und mit Updates und Patches versorgt werden. Der Zugriff von Servern und Clients auf das Internet und der Zugriff auf diese Systeme über das Internet ist ebenfalls durch Firewalls gesichert. So ist auch gewährleistet, dass nur die für die jeweilige Kommunikation erforderlichen Ports nutzbar sind. Alle anderen Ports sind entsprechend gesperrt. Alle Mitarbeiter sind angewiesen, ihre IT-Systeme zu sperren, wenn sie diese verlassen. Falls sie dieses versäumen, sperren sich die Systeme innerhalb eines festgelegten Zeitraumes automatisch. Passwörter von Kundenumgebungen, sofern diese uns zu Wartungszwecken durch den Kunden bekannt gemacht wurden, sind in einem mit einem komplexen Kennwort verschlüsselten Kennwortsafe gespeichert. Zugang hierzu hat ein bestimmter, mit der Betreuung von Kundenumgebungen betrauter Personenkreis. Systemkritische Passwörter, welche eine Manipulation der genannten Zugangskontrollmaßnahmen ermöglichen würden, sind nur einem noch weiter eingeschränkten Personenkreis mit langjähriger Betriebszugehörigkeit zugänglich.

Zugriffskontrolle

Berechtigungen für IT-Systeme und Applikationen der ML Network GmbH werden ausschließlich von Administratoren eingerichtet und nach dem Need-to-Know-Prinzip vergeben. Es erhalten demnach nur die Personen Zugriffsrechte auf Daten, Datenbanken oder Applikationen, die diese Daten, Anwendungen oder Datenbanken warten und pflegen bzw. in der Entwicklung tätig sind. Sofern technisch möglich, werden innerhalb von Anwendungen Zugriffsrechte rollenbasiert oder mit benutzerindividuellen Rechten zugeteilt.

Voraussetzung ist eine entsprechende Anforderung der Berechtigung für einen Mitarbeiter durch einen Vorgesetzten. Es gibt ein rollenbasiertes Berechtigungskonzept mit der Möglichkeit der differenzierten Vergabe von Zugriffsberechtigungen, das sicherstellt, dass Beschäftigte, abhängig von ihrem jeweiligen Aufgabengebiet und ggf. projektbasiert, Zugriffsrechte auf Applikationen und Daten erhalten. Alle Mitarbeiter bei ML Network GmbH sind angewiesen, Informationen mit personenbezogenen Daten und/oder Informationen über Projekte in die hierfür ausgewiesenen Vernichtungsbehältnisse einzuwerfen. Die Vernichtung von Datenträgern und Papier erfolgt durch einen Dienstleister, der eine Vernichtung nach DIN 66399 gewährleistet. Beschäftigten ist es grundsätzlich untersagt, nicht genehmigte Software auf den IT-Systemen zu installieren. Alle Server- und Client-Systeme werden regelmäßig mit Sicherheitsupdates aktualisiert. Für alle Mitarbeiter, die administrativen Zugriff auf Serversysteme zur Erfüllung ihrer Aufgaben benötigen, existiert ein separater administrativer Account, um versehentliche Zugriffe oder Schäden während der tagtäglichen Arbeit zu verhindern. Administrations-Accounts sind rollenbasiert mit eingeschränkten Rechten versehen. Speziell für den Datenzugriff bedeutet dies, dass das Einsehen von geschützten Daten oder das willentliche oder unwillentliche Überschreiben von Zugriffsrechten auf Daten auch für Administrations-Accounts nicht zugelassen ist. Dies ist lediglich einem noch weiter eingeschränkten Personenkreis mit langer Betriebszugehörigkeit technisch möglich.

Es kommt ein abgestuftes Administrationskonzept mit unterschiedlichen administrativen Benutzern für Server, Client-PCs und sehr zentrale Server, wie z. B. Active Directory Domänen Controller, zum Einsatz. Die Server sind einem Tier zugeordnet. Nur ein Administratorbenutzer des jeweiligen Tiers kann sich dort anmelden. Der Benutzer hat auf Systemen höherer, oder eines niedrigeren Tiers keine Berechtigungen.

Trennung

Alle von der ML Network GmbH für Kunden eingesetzten IT-Systeme sind mandantenfähig. Die Trennung von Daten von verschiedenen Kunden ist stets gewährleistet.

Pseudonymisierung und Verschlüsselung

Ein administrativer Zugriff auf Serversysteme erfolgt grundsätzlich über verschlüsselte Verbindungen.

2. Integrität

Eingabekontrolle

Mitarbeiter sind verpflichtet, stets mit ihren eigenen Accounts zu arbeiten. Benutzer-Accounts dürfen nicht mit anderen Personen geteilt bzw. gemeinsam genutzt werden.

Weitergabekontrolle

Eine Weitergabe von personenbezogenen Daten, die im Auftrag von Kunden von ML Network GmbH erfolgt, darf jeweils nur in dem Umfang erfolgen, wie dies mit dem Kunden abgestimmt oder soweit dies zur Erbringung der vertraglichen Leistungen für den Kunden erforderlich ist. Alle Mitarbeiter, die in einem Kundenprojekt arbeiten, werden im Hinblick auf die zulässige Nutzung von Daten und die Modalitäten einer Weitergabe von Daten instruiert.

Soweit möglich werden Daten verschlüsselt an Empfänger übertragen. Die Nutzung von privaten Datenträgern ist den Beschäftigten der ML Network GmbH im Zusammenhang mit Kundenprojekten untersagt. Mitarbeiter bei der ML Network werden regelmäßig zu Datenschutzthemen geschult. Alle Mitarbeiter sind zu einem vertraulichen Umgang mit personenbezogenen Daten verpflichtet worden.

3. Verfügbarkeit und Belastbarkeit

Daten auf Serversystemen der ML Network GmbH werden mindestens täglich inkrementell und wöchentlich „voll“ gesichert. Die Sicherungen der Serversysteme, werden physikalisch getrennt und verschlüsselt abgelegt. Rücksicherungen von Daten werden regelmäßig getestet.

Die lokalen IT-Systeme verfügen über eine unterbrechungsfreie Stromversorgung. Alle Serversysteme unterliegen einem Monitoring. Cloudbasierte Server werden in Rechenzentren mit den höchsten Sicherheitsstufen betrieben.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Es gibt eine Leitlinie zu Datenschutz und Datensicherheit, als auch Richtlinien, mit denen die Umsetzung der Ziele der Leitlinie gewährleistet wird. Die Richtlinien werden regelmäßig im Hinblick auf ihre Wirksamkeit evaluiert und angepasst. Es ist insbesondere sichergestellt, dass Datenschutzvorfälle von allen Mitarbeitern erkannt und unverzüglich gemeldet werden.

Soweit Daten betroffen sind, die im Auftrag von Kunden verarbeitet werden, wird Sorge dafür getragen, dass diese unverzüglich über Art und Umfang des Vorfalls informiert werden.

Auftragskontrolle

Die Verarbeitung der Datenhaltung erfolgt ausschließlich in der Europäischen Union. Kommen cloudbasierte Dienste zum Einsatz, so ist sichergestellt, dass die Datenverarbeitung in der EU, wenn möglich Deutschland, erfolgt. Bei der Einbindung von externen Dienstleistern oder Dritten wird entsprechend der Vorgaben des jeweils anzuwendenden Datenschutzrechts ein Auftragsverarbeitungsvertrag oder eine Vertraulichkeitsvereinbarung abgeschlossen. Auftragnehmer werden während des Vertragsverhältnisses regelmäßig kontrolliert.

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Die bei der ML Network GmbH eingesetzte Software unterstützt die Eingabekontrolle durch einen flexiblen und anpassbaren Audit-Trail, der eine unveränderliche Speicherung von Änderungen an Daten und Nutzerberechtigungen ermöglicht.

Stand: 15.01.2021