Allgemeine Geschäfts­bedingungen für die Bereitstellung und Nutzung der Vulcavo SOFTWARE (Software as a Service)

1. Gegenstand des Vertrags

Gegenstand dieses Vertrags ist die zeitweise Überlassung des Softwareprodukts VULCAVO („Softwareprodukt“), welches die Organisation, Durchführung und Dokumentation von Wohnungseigentümer­versammlungen ermöglicht, durch die smarteins GmbH, Alte Ziegelei 2-4, 51491 Overath, (nachfolgend „Anbieter“ genannt) an Unternehmer im Sinne des § 14 BGB – die Bereitstellung erfolgt ausdrücklich nicht gegenüber Verbrauchern –
1) zur technischen Ermöglichung der Nutzung des Softwareprodukts über eine Datenfernverbindung
2) zur Ermöglichung der Nutzung des Softwareprodukts durch Wohnungseigentümer sowie
3) zur Bereitstellung von Speicherplatz für die vom Kunden durch Nutzung des Softwareprodukts erzeugten und/oder die zur Nutzung des Softwareprodukts erforderlichen Daten
4) sowie ggfs. zur Erbringung weiterer Leistungen nach Maßgabe dieses Vertrags
gegen Zahlung des vereinbarten Entgelts.

2. Bereitstellung von Software

(1) Der Anbieter stellt dem Kunden das Softwareprodukt im vereinbarten Leistungsumfang zum Abruf über das Internet zur Verfügung. Der Anwendungsbereich und der Funktionsumfang des Softwareprodukts sowie die technischen und organisatorischen Voraussetzungen für dessen Nutzung (z.B. die erforderliche Bandbreite der Datenfernverbindung und die zur Nutzung erforderlichen Endgeräte) sind in der Leistungsbeschreibung in Anlage 1 näher definiert. Der Anbieter richtet das Softwareprodukt auf einem von ihm gehosteten Server ein, der über das Internet für den Kunden erreichbar ist. Eine auf die konkreten Bedürfnisse des Kunden zugeschnittene Anpassung oder Erweiterung des Softwareprodukts ist nicht geschuldet; sie kann aber gegen Entgelt vereinbart werden.
(2) Dem Anbieter steht es offen, eine aktuellere Version des Softwareprodukts als die bei Vertragsbeginn zur Nutzung bereitgestellte zur Verfügung zu stellen, soweit die Änderung für den Kunden zumutbar ist. Die Änderung muss dem Kunden vom Anbieter spätestens sechs Wochen vor ihrer Umsetzung angezeigt werden. Ein Anspruch des Kunden auf eine neuere Version des ursprünglich zur Verfügung gestellten und vereinbarten Softwareprodukts besteht nicht.
(3) Sofern der Anbieter wesentliche neue Features oder Upgrades des Softwareprodukts zur Verfügung hat, wird der Anbieter diese dem Kunden unter Mitteilung der damit verbundenen Mehrkosten anbieten.
(4) Der Anbieter wird das Softwareprodukt an dem vereinbarten Routerausgang des Rechenzentrums, in dem sich der Server befindet, bereitstellen (“Übergabepunkt”). Das Softwareprodukt verbleibt auf dem Server des Anbieters. Der Anbieter ist berechtigt, den Übergabepunkt neu zu definieren, sofern dies für einen reibungslosen Zugang zu den von ihm geschuldeten Leistungen erforderlich ist. Die Mitwirkungspflichten des Kunden nach Ziffer 6 gelten auch für den neu definierten Übergabepunkt. Das Softwareprodukt muss am Übergabepunkt die in Ziffer 2 Absatz 1 i.V.m. Anlage 1 vereinbarte technische Nutzbarkeit aufweisen.
(5) Dem Kunden sind die zur Nutzung des Softwareprodukts erforderlichen Zugangsdaten (Benutzernamen und Passwörter) zu übermitteln. Diese sind sicher zu verwahren und geheim zu halten.

3. Zurverfügung­stellung von Speicherplatz

(1) Im Rahmen der Nutzung des Softwareprodukts wird der Anbieter dem Kunden Speicherplatz in produktspezifisch angemessenem Umfang auf einem Datenserver des Anbieters oder eines von dem Anbieter beauftragten Dritten bereitstellen. Diesen Speicherplatz kann der Kunde nutzen, um bestimmte Daten ablegen, einsehen und bearbeiten zu können, die für die Nutzung des Softwareprodukts notwendig sind. Für die Zurverfügungstellung des Speicherplatzes fallen keine gesonderten Kosten an.
(2) Der Anbieter schuldet lediglich das Bereitstellen des Speicherplatzes und das Sichern der vom Kunden übermittelten und verarbeiteten Daten. Der Anbieter verpflichtet sich, geeignete, dem erprobten Stand der Technik entsprechende Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen. Zu diesem Zweck nimmt der Anbieter mindestens tägliche Backups vor. Darüber hinaus treffen den Anbieter keine Verwahrungs- oder Obhutspflichten.
(3) Die Daten des Kunden betreffend die von ihm verwalteten Objekte, die mit dem Softwareprodukt verwaltet werden sollen, werden im Rahmen der Ersteinrichtung des Softwareprodukts durch den Anbieter auf dem Datenserver abgelegt. Die weiteren Einzelheiten der Ersteinrichtung sind in Anlage 1 niedergelegt.
(4) Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine Inhalte zu speichern, deren Bereitstellung, Veröffentlichung oder Nutzung gegen geltendes Recht, behördliche Auflagen oder Rechte Dritter verstößt. Der Kunde verpflichtet sich des Weiteren, seine Daten und Informationen vor deren Ablage auf dem Datenserver auf Viren oder sonstige schädliche Komponenten zu überprüfen und hierfür dem Stand der Technik entsprechende Maßnahmen (z.B. Virenschutzprogramme) einzusetzen.
(5) Der Kunde ist nicht berechtigt, den ihm zur Verfügung gestellten Speicherplatz Dritten entgeltlich oder unentgeltlich zur Nutzung zu überlassen.

4. Schulung, Hotline

(1) Der Anbieter stellt dem Kunden eine digitale Bedienungsanweisung, in dem die Funktionsweise des Softwareprodukts ausführlich erläutert wird, zur Verfügung. Der Anbieter ist bereit, in geeigneter Weise und Umfang eine Schulung zur Anwendung des Softwareprodukts gegen gesonderte Vergütung anzubieten.
(2) Führt eine Aktualisierung des Softwareprodukts aus Sicht des Anbieters zu einer Aktualisierung der Bedienungsanweisung und zu einem erneuten Schulungsbedarf, so wird der Anbieter eine überarbeitete Bedienungsanweisung, welche die Neuerungen des Softwareprodukts zum Gegenstand hat, zur Verfügung stellen und die entsprechende Schulung anbieten.
(3) Ferner wird der Anbieter eine Support-Hotline vorhalten, die in der Regel von Montag – Freitag in der Zeit von 9 Uhr – 17 Uhr (unter Ausnahme gesetzlicher Feiertage am Sitz des Anbieters) erreichbar ist. Der Anbieter unterstützt und berät den Kunden hinsichtlich der Softwareanwendung oder Fehlerbehebung telefonisch oder auf sonstigem Wege der Fernkommunikation.

5. Rechte­einräumung

(1) Der Anbieter ist alleiniger und ausschließlicher Inhaber sämtlicher Rechte an dem bereitgestellten Softwareprodukt.
(2) Der Anbieter räumt dem Kunden ein einfaches, nicht ausschließliches und nur nach Maßgabe der Regelung in Ziffer 17 Absatz 3 dieses Vertrages übertragbares, zeitlich auf die Vertragslaufzeit und örtlich auf das Gebiet der Bundesrepublik Deutschland beschränktes Recht ein, das Softwareprodukt bestimmungsgemäß und nur für interne Geschäftsprozesse zu nutzen.
(3) Der Quellcode des Softwareprodukts wird dem Kunden nicht zugänglich gemacht und der Kunde verpflichtet sich, Reverse Engineering, Disassemblierung, Dekompilierung, Übersetzung oder unzulässige Offenlegungen weder selbst vorzunehmen, noch zu veranlassen, noch zu ermöglichen, soweit dies nicht nach anwendbarem zwingenden Recht zulässig ist.
(4) Der Kunde darf das Softwareprodukt nicht vervielfältigen, es sei denn, dies ist zur vertragsgemäßen Nutzung oder für Zwecke einer angemessenen Backup- bzw. Notfallwiederherstellung erforderlich oder sonst nach zwingenden Gesetzesvorschriften erlaubt. Zur vertragsgemäßen Vervielfältigung zählt das Laden in den Arbeitsspeicher auf dem Server des Anbieters, nicht jedoch die auch nur vorübergehende Installation oder das Speichern auf Datenträgern des Kunden (wie etwa Festplatten oÄ). Dokumentationen dürfen ausschließlich zum internen Gebrauch vervielfältigt werden.
(5) Der Kunde ist zur Einräumung von Nutzungsrechten an dem Softwareprodukt, der Dokumentation und an sonstigen mitgelieferten Begleitmaterialien an Dritte nicht befugt. Ausgenommen hiervon ist die Ermöglichung der Nutzung durch die Wohnungseigentümer der Objekte, die vom Kunden verwaltet werden.
(6) Soweit dies für die vertragsgemäße Nutzung erforderlich ist, wird der Kunde dem Anbieter das Recht einräumen, die vom Anbieter für den Kunden gespeicherten Daten zu vervielfältigen und diese Daten in einem Ausfallrechenzentrum zu speichern. Sollte es zur Beseitigung von Störungen notwendig sein, so ist es dem Anbieter gestattet, Änderungen an der Struktur der Daten und dem Datenformat vorzunehmen.

6. Mitwirkungs­pflichten des Kunden

(1) Der Kunde verpflichtet sich, zur Nutzung des Softwareprodukts und der damit verbundenen Leistungsangebote die notwendige Datenfernverbindung zwischen dem von dem Anbieter definierten Übergabepunkt und dem IT-System des Kunden herzustellen und aufrechtzuerhalten.
(2) Die vertragsgemäße Inanspruchnahme des Softwareprodukts setzt voraus, dass die vom Kunden eingesetzte Hard- und Software, einschließlich Arbeitsplatzrechnern, Routern, Datenkommunikationsmitteln etc., den technischen Mindestanforderungen an die Nutzung des Softwareprodukts (vgl. Anlage 1) entsprechen. Die für die Nutzung des Softwareprodukts erforderliche Konfiguration des IT-Systems des Kunden ist Aufgabe des Kunden; der Anbieter bietet jedoch an, ihn hierbei aufgrund einer gesonderten Vereinbarung entgeltlich zu unterstützen.
(3) Der Kunde erhält von dem Anbieter in der Bedienungsanleitung Anweisungen für das Verhalten bei einem vollständigen Ausfall des Softwareprodukts oder bei erheblichen, betriebsbehindernden Beeinträchtigungen. Der Kunde hat sich mit den Angaben in den Anweisungen vertraut zu machen und für seinen Betrieb einen Notfallplan unter Berücksichtigung der in den Anweisungen enthaltenen Angaben zu erstellen. Sollte das Softwareprodukt vollständig ausfallen oder die Nutzung nur in einer Weise möglich sein, die den Betrieb des Kunden wesentlich behindert, so wird der Kunde auf der Grundlage der Anweisungen und des Notfallplans umgehend Maßnahmen zur Aufrechterhaltung seines Betriebes ergreifen.
(4) Im Übrigen finden die Vorschriften der Ziffern 9, 10 dieses Vertrages Anwendung.

7. Vergütung

(1) Die vereinbarte und vom Kunden an den Anbieter zu zahlende Vergütung ist pro Vertragsjahr im Voraus jeweils 30 Tage nach Vertragsbeginn oder -verlängerung und Zugang einer Rechnung zuzüglich der jeweils gültigen Umsatzsteuer zu zahlen.
(2) Der Anbieter ist berechtigt, die zu zahlende Vergütung bei anfallenden Mehrkosten nach billigem Ermessen (§ 315 BGB) entsprechend zu erhöhen. Bei sinkenden Kosten ist eine Verringerung der Vergütung ebenso nach billigem Ermessen vorzunehmen.
(3) Über Änderungen der Vergütung informiert der Anbieter den Kunden sechs Wochen vor Wirksamwerden der Änderung in Textform mit Hinweis auf das Kündigungsrecht nach Satz 2. Der Kunde hat im Falle der Erhöhung der Vergütung das Recht, den Vertrag außerordentlich zu kündigen.

8. Verfügbarkeit

Das Softwareprodukt wird grundsätzlich 24 Stunden am Tag und 7 Tage die Woche mit einer Verfügbarkeit von 99% im Jahresmittel zur Verfügung gestellt mit Ausnahme erforderlicher Wartungsarbeiten und/oder sonstiger Ausfallzeiten.

9. Gewähr­leistung

(1) Der Anbieter gewährleistet die Funktions- und Betriebsbereitschaft des Softwareprodukts und der damit zusammenhängenden Leistungsangebote nach den Maßgaben dieses Vertrages. Soweit nachfolgend nichts anderes bestimmt ist, gelten die gesetzlichen Regelungen zur Gewährleistung.
(2) Für Mängel des gegen Entgelt zur Verfügung gestellten Softwareprodukts sowie des Speicherplatzes haftet der Anbieter nach den Gewährleistungsregeln des Mietrechts (§§ 536 ff. BGB), jedoch mit der Maßgabe, dass eine Schadensersatzpflicht entgegen § 536a Abs. 1 BGB nur im Falle eines Verschuldens nach den Maßgaben in Ziffer 10 dieses Vertrages besteht.
(3) Ein Mangel liegt vor, wenn das Softwareprodukt bei vertragsgemäßer Nutzung die in der Funktionalitätsbeschreibung enthaltenen Leistungen nicht erbringt und sich dies auf die Eignung zur vertraglich vereinbarten Verwendung wesentlich auswirkt.
(4) Gewährleistungsansprüche des Kunden bestehen nicht
a) bei nur unerheblicher Abweichung von der vereinbarten Beschaffenheit oder bei nur unerheblicher Beeinträchtigung der Brauchbarkeit des Softwareprodukts,
b) bei Mängeln, die durch Nichteinhaltung von den für das Softwareprodukt vorgesehenen und in der Anwendungsdokumentation (näher definiert in der Anlage 1) angegebenen Nutzungsbedingungen verursacht werden,
c) bei einer Fehlbedienung durch den Kunden,
d) im Falle des Einsatzes von Hardware, Software oder sonstigen Geräteausstattungen, die für die Nutzung des Softwareprodukts nicht geeignet sind (vgl. Anlage 1, in der die Anforderungen konkretisiert werden),
e) wenn der Kunde einen Mangel nicht unverzüglich anzeigt und der Anbieter infolge der Unterlassung der unverzüglichen Mangelanzeige keine Abhilfe schaffen konnte oder
f) wenn der Kunde den Mangel bei Vertragsschluss kennt und sich seine Rechte nicht vorbehalten hat.
(5) Soweit ein Mangel vom Kunden angezeigt wurde und die Gewährleistungsansprüche des Kunden nicht ausgeschlossen sind, ist der Anbieter verpflichtet, den Mangel innerhalb einer angemessen Frist – durch Maßnahmen nach eigener Wahl – zu beseitigen. Der Kunde gibt dem Anbieter in angemessenem Umfang Zeit und Gelegenheit zur Durchführung der Mangelbeseitigung. Den Mitarbeitern und Beauftragten des Anbieters wird zu diesem Zwecke freier Zugang zu den Systemen des Kunden gewährt, soweit dies erforderlich ist.
(6) Der Kunde ist bei Unmöglichkeit oder Fehlschlagen der Mangelbeseitigung, schuldhafter oder unzumutbarer Verzögerung oder ernsthafter und endgültiger Verweigerung der Mangelbeseitigung durch den Anbieter oder sonstiger Unzumutbarkeit der Mangelbeseitigung für den Kunden insbesondere berechtigt, das geschuldete Entgelt entsprechend des Ausmaßes der Beeinträchtigung herabzusetzen (Minderung). Der Nutzer ist nicht dazu berechtigt, einen Minderungsanspruch dadurch geltend zu machen, dass er den Minderungsbetrag von dem laufend zu zahlenden Entgelt eigenständig abzieht; der bereicherungsrechtliche Anspruch des Nutzers, den zu viel gezahlten Teil des Entgelts zurückzufordern, bleibt hiervon unberührt.
(7) Soweit es sich bei den mit der Nutzung des Softwareprodukts zusammenhängenden Leistungsangeboten um reine Dienstleistungen handelt (zB Supportdienstleistungen), haftet der Anbieter für Mängel dieser Dienstleistungen nach den Regeln des Dienstvertragsrechts (§§ 611 ff. BGB).

10. Haftung; Freistellung

(1) Die Parteien haften einander unbeschränkt:
– bei Arglist, Vorsatz oder grober Fahrlässigkeit;
– im Rahmen einer von ihnen ausdrücklich übernommenen Garantie;
– für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit;
– für die Verletzung einer wesentlichen vertraglichen Pflicht, deren Erfüllung die ordnungsgemäße Durchführung dieses Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die Parteien regelmäßig vertrauen und vertrauen dürfen (“Kardinalpflicht”), jedoch begrenzt auf den bei Eintritt des Vertragsschlusses vernünftigerweise zu erwartenden Schaden;
– nach den Vorschriften des Produkthaftungsgesetzes.
(2) Im Übrigen ist eine Haftung der Parteien ausgeschlossen.
(3) Die vorstehenden Haftungsregeln gelten entsprechend für das Verhalten von und Ansprüchen gegen Mitarbeiter, gesetzliche Vertreter und Erfüllungsgehilfen der Parteien.
(4) Der Anbieter gewährleistet dem Kunden, dass die Software keine Rechte Dritter verletzt (“Schutzrechtsverletzung”). Der Anbieter wird den Kunden von allen Ansprüchen Dritter wegen vom Anbieter zu vertretender Schutzrechtsverletzungen im Zusammenhang mit der vertragsgemäßen Nutzung der Software hin freistellen und auch die angemessenen Kosten einer Rechtsverteidigung für den Kunden übernehmen. Der Kunde wird den Anbieter unverzüglich über die geltend gemachten Ansprüche Dritter informieren; er ist nicht berechtigt, solche Ansprüche tatsächlich oder rechtlich entgegenzunehmen, es sei denn der Anbieter hat dem zuvor schriftlich zugestimmt. Der Freistellungsanspruch nach diesem Ziffer 10 Absatz 4 erlischt, wenn der Kunde den Anbieter nicht unverzüglich über die Geltendmachung von Ansprüchen durch Dritte informiert, sofern kein Fall einer unbeschränkten Haftung nach Ziffer 10 Absatz 1 vorliegt.
(5) Wird der Kunde wegen eines Mangels der Software nach Ziffer 9 Absatz 3 S. 2 dieses Vertrages in Anspruch genommen, gilt Absatz 4 entsprechend; sollte eine Freistellung im Außenverhältnis nicht möglich sein, gilt die Verpflichtung im Innenverhältnis.

11. Force Majeure

(1) Soweit und solange ein Fall höherer Gewalt (“Force Majeure”) vorliegt, sind die Parteien zeitweise von ihren Leistungspflichten befreit.
(2) Force Majeure ist ein betriebsfremdes, von außen durch elementare Naturkräfte oder durch Handlungen dritter Personen herbeigeführtes Ereignis, das nach menschlicher Einsicht und Erfahrung unvorhersehbar ist, mit wirtschaftlich erträglichen Mitteln auch durch die äußerste, nach der Sachlage vernünftigerweise zu erwartende Sorgfalt nicht verhütet oder unschädlich gemacht werden kann und auch nicht wegen seiner Häufigkeit in Kauf zu nehmen ist.
(3) Die Parteien können diesen Vertrag kündigen, wenn ein Force Majeure Ereignis länger als 2 Monate andauert und eine einvernehmliche Vertragsanpassung nicht erzielt werden kann.

12. Datenschutz

(1) Sollten im Rahmen der Durchführung dieses Vertrages, insbesondere, aber nicht ausschließlich, bei der Nutzung des Softwareprodukts personenbezogene Daten erhoben werden, so stellen die Parteien sicher, dass dabei datenschutzrechtliche Bestimmungen beachtet werden.
(2) Personenbezogene Daten werden nur in dem Umfang erhoben und genutzt, wie es die Durchführung des Vertrages erfordert. Die Verarbeitung personenbezogener Daten hat im Rahmen der Weisungen des Kunden zu erfolgen; sobald der Anbieter der Ansicht ist, dass eine dieser Weisungen gegen datenschutzrechtliche Vorschriften verstößt, hat er den Kunden darauf unverzüglich hinzuweisen. Die Parteien stimmen der Erhebung und Nutzung solcher in diesem Umfang erhobener Daten zu.
(3) Sofern erforderlich, werden die Parteien gemäß den Vorgaben von Art. 28 DS-GVO eine als Anlage 2 beigefügte Vereinbarung über die Auftragsverarbeitung schließen. In diesem Zusammenhang werden insbesondere alle Mitarbeiter – vor allem Mitarbeiter und Verantwortliche, die Zugang zu personenbezogenen Daten haben – verpflichtet, den Anforderungen von Art. 28 Abs. 3 lit. c iVm Art. 32 Abs. 4 DS-GVO gerecht zu werden.

13. Vertragslaufzeit, Kündigung

(1) Das Vertragsverhältnis tritt mit Unterzeichnung des Angebots des Anbieters durch den Kunden in Kraft und hat eine Laufzeit von 12 Monaten. Danach verlängert sich die Vertragslaufzeit automatisch um weitere 12 Monate, sofern das Vertragsverhältnis nicht von einer der Parteien zum jeweiligen Ende der Vertragslaufzeit mit einer Frist von 3 Monaten gekündigt wird.
(2) Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei vorsätzlich oder fahrlässig gegen eine wesentliche Pflicht aus diesem Vertrag verstößt (zB bei Verstoß gegen die Kardinalpflichten, Ziffer 10 Abs. 1 dieses Vertrages) und deswegen der kündigenden Partei das Festhalten am Vertrag nicht mehr zumutbar ist.
(3) Der Anbieter ist hiernach insbesondere bei wiederholtem oder erheblichem Zahlungsverzug des Kunden berechtigt. Der Anbieter ist zur außerordentlichen Kündigung des Vertrages berechtigt, wenn der Kunde eine Pflicht nach Ziffer 5 dieses Vertrages verletzt und der Anbieter ihn zuvor abgemahnt hat.
(4) Die Kündigung dieses Vertrages bedarf der Schriftform.

14. Daten- und Software­herausgabe bei Vertrags­beendigung

(1) Im Falle der Beendigung des Vertrags wird der Anbieter dem Kunden die Daten, die sich auf dem ihm zugewiesenen Speicherplatz befinden, nach entsprechender Aufforderung durch den Kunden kostenlos auf einem dauerhaft lesbaren mobilen Datenträger zur Verfügung stellen bzw. ihm eine Kopie davon überlassen (“Herausgabe”).
(2) Die gespeicherten Daten werden 30 Tage nach der Herausgabe der Daten an den Kunden gelöscht, sofern der Kunde nicht innerhalb dieser Frist mitteilt, dass die ihm übergebenen Daten nicht lesbar oder nicht vollständig sind. Das Unterbleiben der Mitteilung gilt als Zustimmung zur Löschung der Daten. Für die Beachtung der handels- und steuerrechtlichen Aufbewahrungsfristen ist allein der Kunde verantwortlich.
(3) Zurückbehaltungsrechte sowie das gesetzliche Vermieterpfandrecht nach den §§ 562, 578 BGB zugunsten des Anbieters hinsichtlich der Daten des Kunden sind ausgeschlossen.
(4) Jede Nutzung des Softwareprodukts nach Beendigung des Vertragsverhältnisses ist unzulässig.

15. Schluss­bestimmungen

(1) Sollte eine der Bestimmungen dieses Vertrages oder eine später in diesen aufgenommene Bestimmung ganz oder teilweise nichtig oder undurchführbar sein oder werden oder sollte sich eine Lücke in diesem Vertrag herausstellen, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt (Erhaltung). Die Parteien sind in diesem Fall verpflichtet, an der Vereinbarung einer Regelung mitzuwirken, die der unwirksamen oder fehlenden Bestimmung wirtschaftlich am nächsten kommt.
(2) Änderungen und Ergänzungen dieses Vertrages einschließlich dieser Ziffer 15 Abs. 2 bedürfen der Schriftform, soweit nicht etwas anderes bestimmt ist.
(3) Die Parteien dürfen diesen Vertrag sowie Rechte und Pflichten aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung der jeweils anderen Partei an einen Dritten abtreten oder übertragen. Die Zustimmung darf nicht unbilligerweise verweigert werden.
(4) Mündliche oder schriftliche Nebenabreden zu diesem Vertrag bestehen nicht. Die Geltung der Allgemeinen Geschäftsbedingungen des Kunden wird ausdrücklich ausgeschlossen.
(5) Ist der Kunde Kaufmann, i.S.d. Handelsgesetzbuchs, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist ausschließlicher – auch internationaler – Gerichtsstand für alle sich aus dem Vertragsverhältnis unmittelbar oder mittelbar ergebenden Streitigkeiten der Geschäftssitz des Anbieters. Der Anbieter ist jedoch auch berechtigt, Klage am allgemeinen Gerichtsstand des Kunden zu erheben.
(6) Die Parteien vereinbaren hinsichtlich sämtlicher Rechtsbeziehungen aus diesem Vertrag die Anwendung des Rechts der Bundesrepublik Deutschland unter Ausschluss seiner kollisionsrechtlichen Bestimmungen und des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenverkauf vom 11.4.1980 (UN-Kaufrecht).
(7) Die Anlagen sind integraler Bestandteil dieses Vertrags.

Anlage 1 (“Leistungsbeschreibung”)
Anlage 2 (“Auftragsdatenvereinbarung”)

(8) Der Kunde erklärt sich jederzeit widerruflich damit einverstanden, dass der Anbieter Logo und Firmennamen des Kunden als Referenz zur Bewerbung des Softwareprodukts und des Unternehmens des Anbieters benutzen kann, z.B. in Werbematerialien und auf seiner Webseite, ohne dass es hierzu einer vorherigen Zustimmung im Einzelfall bedarf. Im Falle des Widerrufs des Einverständnisses durch den Kunden ist der Anbieter berechtigt, noch vorhandenes Werbematerial in gedruckter Form bestimmungsgemäß aufzubrauchen.

Vereinbarung über die Auftrags­verarbeitung gemäß Artikel 28 Abs. 3 Europäische Datenschutz-Grund­verordnung (im Folgenden „DSGVO“)

In der nachfolgenden Vereinbarung wird der Anbieter Auftragnehmer genannt, der Kunde wird Auftraggeber genannt.
Anlässlich der Erbringung von Leistungen des Auftragnehmers für den Auftraggeber gemäß den Allgemeinen Geschäftsbedingungen für die Bereitstellung und Nutzung der VULCAVO SOFTWARE (nachfolgend AGB genannt), deren Anhang 2 diese Vereinbarung ist, können durch den Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet werden. Vorsorglich schließen die Parteien daher für derartige Verarbeitungstätigkeiten durch den Auftragnehmer die folgende Vereinbarung über die Auftragsverarbeitung von personenbezogenen Daten („Auftragsverarbeitungs­vereinbarung“)

Gegenstand und Dauer des Auftrags; Ort der Daten­verarbeitung

1.1 Der Gegenstand der Auftragsverarbeitung sowie die Kategorien von Daten, die Gegenstand der Datenverarbeitung nach Maßgabe dieser Auftragsverarbeitungs­vereinbarung sind ebenso wie Art und Zweck der Verarbeitung durch den Auftragnehmer für den Auftraggeber ergibt sich aus den AGB und deren Anhang 1. Die Dauer der Auftragsverarbeitung ist auf die Laufzeit des Vertragsverhältnisses zwischen den Parteien nach Maßgabe der AGB beschränkt.

1.2 Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“ im Sinne des Artikel 4 Nr. 7 DSGVO), sofern der Auftragnehmer die Pflichten aus dieser Auftragsverarbeitungs­vereinbarung vollumfänglich beachtet.

1.3 Ohne eine ausdrückliche schriftliche Zustimmung des Auftraggebers ist eine Verarbeitung personenbezogener Daten durch den Auftragnehmer außerhalb des Hoheitsgebiets der Europäischen Union und des Europäischen Wirtschaftsraums untersagt. Klarstellend wird vereinbart, dass auch mit Wirksamwerden des Austritts eines Landes aus der Europäischen Union oder des Europäischen Wirtschaftsraums eine Verarbeitung personenbezogener Daten durch den Auftragnehmer in diesem Land der ausdrücklichen Zustimmung des Auftraggebers bedarf. Der Auftraggeber ist keinesfalls verpflichtet, seine Zustimmung hierzu zu erteilen.

2. Pflichten des Auftragnehmers

2.1 Der Auftragnehmer verarbeitet personenbezogene Daten nur im Rahmen des Auftrags und der Weisungen des Auftraggebers, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 lit. a DSGVO vor. Auskünfte an Dritte oder Betroffene dürfen ohne eine entsprechende Weisung des Auftraggebers nicht erteilt werden. Der Auftragnehmer darf die Daten für keine anderen Zwecke außerhalb dieser Auftragsverarbeitungs­vereinbarung und des Hauptvertrags verwenden und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien/Duplikate dürfen ohne Wissen des Auftraggebers nicht erstellt werden.

2.2 Sofern erforderlich, unterstützt der Auftragnehmer den Auftraggeber im Rahmen von Datenschutz-Folgeneinschätzungen im Sinne von Artikel 35 DSGVO.

2.3 Mündliche Weisungen des Auftraggebers bestätigt der Auftragnehmer unverzüglich in Textform (z.B. E-Mail, Fax, o.ä.).

2.4 Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, eine Weisung verstoße gegen anwendbares Recht. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder abgeändert wird.

2.5 Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber heraus. Löschung und/oder Vernichtung sind in geeigneter Weise zu dokumentieren.

2.6 Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/Verschwiegenheits­pflicht besteht auch nach Beendigung des Auftrages fort.

2.7 Personenbezogene Daten dürfen nur denjenigen Mitarbeitern zugänglich gemacht werden, die von diesen personenbezogenen Daten für die Durchführung der Auftragsverarbeitungs­vereinbarung und des Hauptvertrags Kenntnis haben müssen und nur diese Mitarbeiter haben Zugang zu den personenbezogenen Daten. Personenbezogene Daten dürfen nicht an Dritte weitergegeben werden, sofern nicht ausdrücklich im Hauptvertrag und in dieser Auftragsverarbeitungs­vereinbarung gestattet oder dies durch geltendes Recht vorgeschrieben ist; in diesem Fall wird der Auftragnehmer den Auftraggeber über die erzwungene Offenlegung vorher informieren.

2.8 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jede eingetretene Verletzung des Schutzes personenbezogener Daten sowie bei Vorliegen des begründeten Verdachts, dass eine solche Verletzung einzutreten droht. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.

2.9 Der Auftragnehmer teilt dem Auftraggeber unverzüglich den Namen und die Kontaktdaten des Datenschutzbeauftragten zumindest in Textform mit. Ändert sich diese Person, hat der Auftragnehmer dies dem Auftraggeber unverzüglich in Textform (z.B. E-Mail, Fax, o.ä.) mitzuteilen. Hat der Auftragnehmer keinen Datenschutzbeauftragten bestellt, teilt er dem Auftraggeber auf Anfrage die Gründe mit, warum dies nach den einschlägigen Regelungen des Datenschutzrechts nicht erforderlich ist.

2.10 Weisungen des Auftraggebers im Hinblick auf die Verarbeitung personenbezogener Daten nimmt entgegen:
Herr Denis Agca, Tel.: 02204 300 25 25, E-Mail: mail@vulcavo.de, Postadresse: smarteins GmbH – Vulcavo, Alte Ziegelei 2-4, 51491 Overath.

2.11 Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Artikel 82 DSGVO verpflichtet sich der Auftragnehmer, den Auftraggeber bei der Abwehr des Anspruchs im Rahmen seiner Möglichkeiten zu unterstützen.

3. Rechte und Pflichten des Auftraggebers

3.1 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

3.2 Der Auftraggeber nennt dem Auftragnehmer einen Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen, wenn dies nicht zugleich der Kunde im Sinne der AGB ist.

4. Anfragen betroffener Personen

4.1 Soweit sich eine betroffene Person unmittelbar an den Auftragnehmer mit Anfragen oder Forderungen zur Übertragung, Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten und die betroffene Person darüber informieren, dass der Auftraggeber die verantwortliche Stelle im Sinne der DSGVO ist.

4.2 Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffener Personen gem. Kapitel III der DSGVO sowie bei der Einhaltung der in Artikel 33 bis 36 DSGVO genannten Pflichten.

4.3 Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

5. Technische und organi­satorische Schutz­maßnahmen

5.1 Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der DSGVO genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Artikel 32 Abs. 1 DSGVO zu berücksichtigen. Die vom Auftragnehmer getroffenen technisch-organisatorischen Maßnahmen werden dem Kunden auf Wunsch zur Prüfung übermittelt.

5.2 Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber auf dessen Verlangen zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage dieser Auftragsverarbeitungs­vereinbarung. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

5.3 Der Auftragnehmer gewährleistet, seinen Pflichten nach Artikel 32 Abs. 1 lit. d DSGVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

5.4 Der Auftragnehmer ermöglicht eine ordnungsgemäße Kontrolle und Überwachung des Datenschutzes durch den Auftraggeber. Der Auftragnehmer wird insbesondere richtige, vollständige und notwendige Informationen zur Verfügung stellen, Überprüfungen und (Kontroll-)Maßnahmen dulden und Anweisungen des Auftraggebers ausführen. Der Auftragnehmer wird den Auftraggeber informieren, falls eine Datenschutzbehörde Überwachungen und Kontrollen durchführt und im Rahmen ihrer Kontrolle und Überwachung des Datenschutzes an den Auftragnehmer hinsichtlich der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrage des Auftraggebers gemäß der Auftragsverarbeitungs­vereinbarung herantritt.

5.5 Ungeachtet der Regelung in den vorstehenden Absätzen unterliegen die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der Weiterentwicklung. Insoweit wird der Auftragnehmer, adäquate Maßnahmen umsetzen. Weiterhin ist ihm gestattet, bestehende Maßnahmen durch anderweitige adäquate Maßnahmen zu ersetzen. Dabei muss jedoch sichergestellt sein, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren und dem Auftraggeber in angemessener Zeit, mindestens aber vier (4) Wochen vor deren Einführung mitzuteilen. Ist dies aufgrund der Erforderlichkeit einer sofortigen Umsetzung aus Gründen der Datensicherheit nicht möglich, wird der Auftragnehmer die entsprechenden Informationen unverzüglich zur Verfügung stellen.

6. Kontrollrechte des Auftraggebers

6.1 Der Auftraggeber berechtigt, die in Ziffer 5.4 vorgesehene Kontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen.

6.2 Die Prüfungen sind während der üblichen Geschäftszeiten und innerhalb einer angemessenen Dauer vorzunehmen und sollen den täglichen Geschäftsbetrieb des Auftragnehmers nicht unangemessen beeinträchtigen.

6.3 Für den Fall der Prüfung durch einen unabhängigen Prüfer ist dieser zur Verschwiegenheit gegenüber Dritten zu verpflichten.

6.4 Der Auftragnehmer unterstützt den Auftraggeber in angemessener Weise bei der Durchführung der Prüfung. Insbesondere erklärt sich der Auftragnehmer dazu bereit, dem Auftraggeber hinreichende Beweise und Informationen über seine Datenverarbeitungsanlagen zur Verfügung zu stellen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

7. Subunternehmer

7.1 Der Auftragnehmer wählt sämtliche Subunternehmer sorgfältig aus, insbesondere unter Berücksichtigung der von ihnen umgesetzten technischen und organisatorischen Schutzmaßnahmen und überprüft vor der Beauftragung sowie regelmäßig während des Vertragsverhältnisses die Einhaltung der gesetzlichen und vertraglichen Datenschutzbestimmungen durch den Subunternehmer.

7.2 Subunternehmer werden vom Auftragnehmer auf Grundlage einer schriftlichen Vereinbarung beauftragt, die Bestimmungen zur Vertraulichkeit, zum Datenschutz und Datensicherheit enthalten muss, welche den jeweiligen Anforderungen dieser Auftragsverarbeitungs­vereinbarung genügen.

7.3 Bei der Unterbeauftragung sind dem Auftraggeber Kontroll- und Überprüfungsrechte entsprechend dieser Auftragsverarbeitungs­vereinbarung gegenüber dem Subunternehmer einzuräumen. Dies umfasst auch das Recht des Auftraggebers, vom Auftragnehmer auf schriftliche Anforderung Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten.

8. Rechte hinsichtlich personen­bezogener Daten

8.1 Alle Rechte an den personenbezogenen Daten und an allen Kopien hiervon verbleiben im Verhältnis zum Auftragnehmer beim Auftraggeber.

8.2 Der Auftragnehmer speichert personenbezogene Daten nur solange, wie das Vertragsverhältnis zum Auftraggeber besteht.

8.3 Der Auftragnehmer darf personenbezogene Daten, Datenträger und Unterlagen kopieren, wenn (i) der Auftraggeber vorher ausdrücklich schriftlich zustimmt, (ii) dies ausdrücklich nach dieser Auftragsverarbeitungs­vereinbarung erlaubt ist, (iii) dies für die Zwecke dieser Auftragsverarbeitungs­vereinbarung oder des Hauptvertrags erforderlich ist oder (iv) dies im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten zwingend erforderlich ist.

8.4 Soweit der Auftraggeber nicht in der Lage ist, personenbezogene Daten zu berichtigen, zu übertragen, zu löschen oder zu sperren, wird der Auftragnehmer einer entsprechenden Aufforderung des Auftraggebers zur Vornahme einer solchen Handlung unentgeltlich nachkommen.

8.5 Nach Beendigung dieser Auftragsverarbeitungs­vereinbarung oder nach Aufforderung durch den Auftraggeber wird der Auftragnehmer unverzüglich, spätestens innerhalb von 30 Tagen, und entsprechend den Weisungen des Auftraggebers entweder alle personenbezogenen Daten gemäß den geltenden Datenschutzbestimmungen zurückgeben oder löschen und/oder alle personenbezogenen Daten vernichten. Die Löschung und/oder Vernichtung ist dem Auftraggeber schriftlich zu bestätigen.

9. Haftung und Schadensersatz

9.1 Der Auftraggeber und der Auftragnehmer haften gegenüber betroffenen Personen entsprechend der gesetzlichen Regelungen.

9.2 Im Hinblick auf die Haftung des Auftragnehmers gegenüber dem Auftraggeber gelten die im Hauptvertrag getroffenen Regelungen zur Haftung.

10. Schluss­bestimmungen

10.1 Werden personenbezogene Daten, die Gegenstand dieser Auftragsverarbeitungs­vereinbarung sind, Gegenstand einer Durchsuchung und Beschlagnahme, einer Zwangsvollstreckung, einer Beschlagnahmung im Rahmen eines Konkurs- oder Insolvenzverfahrens oder ähnlicher Ereignisse oder Maßnahmen Dritter, während sie sich in der Kontrolle des Auftragnehmers befinden, so hat der Auftragnehmer den Auftraggeber unverzüglich hiervon in Kenntnis zu setzen. Der Auftragnehmer hat umgehend alle in eine entsprechende Maßnahme involvierten Parteien darüber zu informieren, dass etwaige betroffene personenbezogene Daten alleiniges Eigentum des Auftraggebers sind und in dessen alleinige Verantwortung fallen, dass die personenbezogenen Daten der alleinigen Verfügungsbefugnis des Auftraggebers unterliegen und dass der Auftraggeber der Verantwortliche im Sinne der DSGVO ist.

10.2 Änderungen an dieser Auftragsverarbeitungs­vereinbarung und/oder seinen Bestandteilen – u. a. in Bezug auf etwaige Zusicherungen und Gewährleistungen des Auftragnehmers – sind nur in Schriftform wirksam und bindend und gelten zudem nur dann, wenn aus der Änderung ausdrücklich hervorgeht, dass diese auf die Bedingungen dieser Auftragsverarbeitungs­vereinbarung Anwendung findet. Vorstehendes gilt ebenso für etwaige Verzichtserklärungen oder Änderungen in Bezug auf die vorgeschriebene Schriftform.

10.3 Ist oder wird eine Bestimmung oder Teilbestimmung dieser Auftragsverarbeitungs­vereinbarung unwirksam oder von einem Gericht gleich aus welchem Grund für unwirksam, nicht durchsetzbar oder rechtswidrig erklärt, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt und diese Bestimmung oder Teilbestimmung wird nur insoweit gestrichen oder abgeändert, wie dies notwendig ist, um ihre Wirksamkeit, Durchsetzbarkeit oder Rechtmäßigkeit sicherzustellen.

10.4 Diese Auftragsverarbeitungs­vereinbarung unterliegt deutschem Recht unter Ausschluss des Kollisionsrechts. Eine etwaige Vereinbarung zum Gerichtsstand richtet sich nach den AGB.