Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. (d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen. 4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden. 4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten (2) Veränderung des Risikos (3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Nichtanzeige der Verlegung der gewerblichen Niederlassung Hat der Versicherungsnehmer die Versicherung unter der Anschrift seines Gewerbebetriebs abgeschlossen, finden bei einer Verlegung der gewerblichen Niederlassung die Bestimmungen nach Nr. 2 entsprechend Anwendung.
Konkretisierung des Auftragsinhalts (1) Art und Zweck der vorgesehenen Verarbeitung von Daten (2) Art der Daten (3) Kategorien betroffener Personen
Wahrheitsgemäße und vollständige Anzeigepflicht von Gefahrumständen Der Versicherungsnehmer hat bis zur Abgabe seiner Vertragserklärung dem Versicherer alle ihm bekannten Gefahrumstände anzuzeigen, nach denen der Versicherer in Textform gefragt hat und die für dessen Entschluss erheblich sind, den Vertrag mit dem vereinbarten Inhalt zu schließen. Der Versicherungsnehmer ist auch insoweit zur Anzeige verpflichtet, als nach seiner Vertragserklärung, aber vor Vertragsannahme der Versicherer in Textform Fragen im Sinne des Satzes 1 stellt.
Verwertung von Sicherheiten (1) Wahlrecht der Bank (2) Erlösgutschrift nach dem Umsatzsteuerrecht
Obliegenheiten bei und nach Eintritt des Versicherungsfalls Der Versicherungsnehmer hat bei und nach Eintritt des Versicherungsfalls folgende Obliegenheiten zu erfüllen: 2.1. Er hat nach Möglichkeit für die Abwendung und Minderung des Schadens zu sorgen. Dabei hat der Versicherungsnehmer Weisungen des Versicherers, soweit für ihn zumutbar, zu befolgen sowie Weisungen – ggf. auch mündlich oder telefonisch – einzuholen, wenn die Umstände dies gestatten. Erteilen mehrere an dem Versicherungsvertrag beteiligte Versicherer unterschiedliche Weisungen, hat der Versicherungsnehmer nach pflichtgemäßem Ermessen zu handeln. 2.2. Für die Sachversicherung gilt zusätzlich zu Pkt. 2.1: Der Versicherungsnehmer hat (1) dem Versicherer den Schadeneintritt, nachdem er von ihm Kenntnis erlangt hat, unverzüglich – ggf. auch mündlich oder telefonisch – anzuzeigen; (2) Schäden durch strafbare Handlungen gegen das Eigentum unverzüglich der Polizei anzuzeigen; (3) dem Versicherer und der Polizei unverzüglich ein Verzeichnis der abhanden gekommenen Sachen einzureichen; (4) das Schadenbild so lange unverändert zu lassen, bis die Schadenstelle oder die beschädigten Sachen durch den Versicherer freigegeben worden sind. Sind Veränderungen unumgänglich, sind das Schadenbild nachvollziehbar zu dokumentieren (z. B. durch Fotos) und die beschädigten Sachen bis zu einer Besichtigung durch den Versicherer aufzubewahren; (5) soweit möglich dem Versicherer unverzüglich jede Auskunft – auf Verlangen in Textform – zu erteilen, die zur Feststellung des Versicherungsfalls oder des Umfanges der Leistungspflicht des Versicherers erforderlich ist sowie jede Untersuchung über Ursache und Höhe des Schadens und über den Umfang der Entschädigungspflicht zu gestatten; (6) vom Versicherer angeforderte Belege beizubringen, deren Beschaffung ihm billigerweise zugemutet werden kann. (7) Steht das Recht auf die vertragliche Leistung des Versicherers einem anderen als dem Versicherungsnehmer zu, so hat dieser die Obliegenheiten nach Pkt. 2.1 und 2.2 ebenfalls zu erfüllen – soweit ihm dies nach den tatsächlichen und rechtlichen Umständen möglich ist. 2.3. Für die Haftpflichtversicherung gilt zusätzlich zu Pkt. 2.1: (1) Jeder Versicherungsfall ist dem Versicherer innerhalb einer Woche anzuzeigen, auch wenn noch keine Schadensersatzansprüche erhoben worden sind. Das Gleiche gilt, wenn gegen den Versicherungsnehmer Haftpflichtansprüche geltend gemacht werden. (2) Er hat dem Versicherer ausführliche und wahrheitsgemäße Xxxxxxxxxxxxxxx zu erstatten und ihn bei der Schadenermittlung und -regulierung zu unterstützen. Alle Umstände, die nach Ansicht des Versicherers für die Bearbeitung des Schadens wichtig sind, müssen mitgeteilt sowie alle dafür angeforderten Schriftstücke übersandt werden. (3) Wird gegen den Versicherungsnehmer ein staatsanwaltschaftliches, behördliches oder gerichtliches Verfahren eingeleitet, ein Mahnbescheid erlassen oder ihm gerichtlich der Streit verkündet, hat er dies unverzüglich anzuzeigen.
Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.
Obliegenheiten vor Eintritt des Versicherungsfalls Besonders gefahrdrohende Umstände hat der Versicherungsnehmer auf Verlangen des Versicherers innerhalb angemessener Frist zu beseitigen. Dies gilt nicht, soweit die Beseitigung unter Abwägung der beiderseitigen Interessen unzumutbar ist. Ein Umstand, der zu einem Schaden geführt hat, gilt ohne weiteres als besonders gefahrdrohend.
