Common use of Geheimhaltung, Datenschutz Clause in Contracts

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1(a) Der AN hat alle vereinbarten Konditionen vertraulich zu behandeln. Alle Ein Hinweis auf die Geschäftsbeziehung zu Referenzzwecken oder Werbezwecken durch den Auftraggeber zugänglich gemachten geschäftlichen AN sowie jede Nutzung von Logos des AG sind ohne die vorherige schriftliche Zustimmung des AG nicht gestattet. (b) Der AN ist verpflichtet, den Inhalt des Vertrags sowie sämtliche Informationen des AG, die ausdrücklich als vertraulich bezeichnet oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen den Umständen nach als vertraulich anzusehen sind, sofern sie nicht nachweislich sowie alle ihm übergebenen Unterlagen und Gegenstände („im Folgenden „vertrauliche Informationen“) geheim zu halten. Diese Verpflichtung bleibt auch nach Beendigung des Dienstverhältnisses bestehen. (c) Die vorstehende Vertraulichkeitsvereinbarung findet keine Anwendung auf Informationen, (i) die dem AG vor Offenlegung durch die offenlegende Partei bereits bekannt waren, (ii) die von dritter Seite ohne eine Verpflichtung zur Geheimhaltung übermittelt wurden, (iii) die vom AN unabhängig vom vorliegenden Vertrag und ohne Zuhilfenahme von vertraulichen Informationen entwickelt wurden, (iv) die ohne nicht-autorisierte Offenlegung durch den AG öffentlich bekannt sindwaren oder werden oder (v) deren Offenlegung durch ein Gericht, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindeine sonstige staatliche Behörde oder in sonstiger Weise durch das Gesetz angeordnet wird. 2. Auf Anforderung (d) Sofern der AN mit der Verarbeitung personenbezogener Daten des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben AG beschäftigt ist, verpflichtet sich der AN, personenbezogene Daten nicht unbefugt zu erheben, zu verarbeiten oder zu vernichten. 3nutzen (Datengeheimnis), und zwar auch nicht nach Beendigung der Zusammenarbeit mit dem AG. ErzeugnisseVerstöße können nach den einschlägigen Rechtsvorschriften mit Geld- oder Freiheitsstrafe geahndet werden. (e) Sofern sich der AN eines Dritten als Erfüllungsgehilfen bedient, die ist dies nur zulässig, nachdem dieser ebenfalls eine Erklärung nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9Bundesdatenschutzgesetz abgegeben hat. Der Auftragnehmer ist verpflichtetdafür verantwortlich, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern dass diese durch Informations- oder Cyber-Sicherheitsvorfälle Erklärung unterzeichnet wird. Er hat die entsprechende Erklärung des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet Erfüllungsgehilfen unverzüglich dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenAG zuzuleiten.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenDer Käufer verpflichtet sich zur strikten Geheimhaltung nach Maßgabe der nachstehenden Vorschriften und wird seine Erfüllungsgehilfen, Entwicklungen Mitarbeiter und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen Vertreter im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls gleichen Umfang zur Geheimhaltung verpflichtet verpflichten. Die eigene Nutzung oder Offenlegung oder die Erteilung der Erlaubnis zur Nutzung oder Offenlegung von (i) Informationen zu Abläufen in Bezug auf Produkte oder Leistungserbringung oder (ii) jedweden, dem Käufer im Rahmen der Erfüllung von Verpflichtungen unter dieser Vertragsbeziehung zur Kenntnis gelangenden Informationen in Bezug auf Abläufe, geschäftliche Vereinbarungen oder finanzielle Angelegenheiten des Verkäufers sind ohne ausdrückliche vorherige schriftliche Zustimmung des Verkäufers nicht gestattet. Diese Geheimhaltungspflicht bezieht sich nicht auf die Offenlegung von Informationen: (i) die der Öffentlichkeit zum Zeitpunkt der Offenlegung bereits durch andere Ursachen als einen Verstoß gegen die vorgenannten Verpflichtungen bekanntgeworden sind; oder (ii) die der Öffentlichkeit zu einem späteren Zeitpunkt ohne Verstoß gegen die vorgenannten Verpflichtungen bekanntwerden; oder (iii) deren Offenlegung gegenüber einer rechtlich hierzu befugten Person nach geltendem Recht oder aufgrund einer Anordnung vorgeschrieben ist; oder (iv) deren Offenlegung aufgrund der Vorschriften einer anerkannten Börse notwendig wird. 2. Auf Anforderung Es ist dem Verkäufer gestattet, persönliche Daten des Auftraggebers sind alle Käufers sowie seiner Mitarbeiter, Vertreter und Erfüllungsgehilfen zu erfassen und zu verwerten (auch elektronisch), um dem Käufer die gewünschte Produkte und Leistungen liefern zu können, um in sonstiger Weise seinen vertraglichen Verpflichtungen nachkommen und Bestellungen ausführen zu können, um die Bezahlung von ihm stammenden Informationen vom Käufer in Zusammenhang mit Aufträgen und mit dem Verkäufer geschlossenen Verträgen geschuldeten Geldsummen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. ErzeugnisseMitteln, die nach vom Auftraggeber entworfenen Unterlagender Verkäufer dem Kunden schuldet) zu veranlassen und zu erfassen sowie zur Geltendmachung und Wahrung der Rechte des Verkäufers. Die Kundendaten dienen ausschließlich der internen Verwendung, wie Zeichnungenes sei denn, Modellen und dergleichen, ihre Übermittlung an Dritte ist rechtlich vorgeschrieben oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, Erfüllung oder Verwaltung von Aufträgen oder Verträgen mit dem Verkäufer nach pflichtgemäßen Ermessen vom Verkäufer als notwendig angesehen. In diesem Zusammenhang ist dem Verkäufer zur Veranlassung von Zahlungen die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenWeitergabe bestimmter persönlicher Daten an Finanzinstitute gestattet.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern und potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Der Kunde ist nur mit der vorherigen Zustimmung von Siemens Energy berechtigt, Fotos oder Videos von den Serviceleistungen zu machen oder sie auf andere Weise aufzunehmen. Darüber hinaus ist nur Personal des Kunden, das die Anlage bedient, berechtigt, bei der Durchführung der Serviceleistungen durch Siemens Energy anwesend zu sein. 14.4 Diese Geheimhaltungsverpflichtung besteht nach der Beendigung dieses Vertrages 5 Jahre fort. 14.5 Siemens Energy und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens Energy die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens Energy auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Energy Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens Energy rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens Energy einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 110.1 Der Auftraggeber verpflichtet sich, weder allgemein noch einem Dritten gegenüber irgendwelche vom Auftragnehmer übermittelten Daten, insbesondere Preise, Kenntnisse oder Erfahrungen („Informationen“) schriftlich, mündlich oder auf ande- rem Weg weiterzugeben. Die besagte Verpflichtung gilt nicht für Informationen, die nachweislich allgemein bekannt sind oder zu einem späteren Zeitpunkt allgemein bekannt werden, ohne die vorliegende Verpflichtung zu brechen, oder die dem Auf- traggeber nachweislich vor Erhalt der Informationen oder zu einem späteren Zeitpunkt bereits bekannt waren, ohne gegen die vorliegende Vereinbarung zu verstoßen. Ausgenommen hiervon sind ausdrücklich die Equal-Pay-Vergütungsbestandteile, die gegenüber dem jeweils betroffenen Mitarbeiter offen gelegt werden dürfen. 10.2 Alle durch Rechte (einschließlich gewerbliche Schutz- und Urheberrechte) bezüglich bekannt gegebener Informationen bleiben vor- behalten. Die Bekanntgabe ermächtigt den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdennicht, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindInformationen für andere Zwecke als die vereinbarten zu nutzen. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse10.3 Die Geheimhaltung gilt auch für Daten, die nach vom Auftraggeber entworfenen Unterlagenunter das Datenschutzgesetz fallen. Die Parteien werden personenbezogene Da- ten der jeweils anderen Partei und ihrer Mitarbeiter nur für vertraglich vereinbarte Zwecke verarbeiten und nutzen. Sie wer- den personenbezogene Daten insbesondere gegen unbefugten Zugriff sichern, wie Zeichnungen, Modellen und dergleichen, darüber hinaus diese Daten weder auf- zeichnen noch speichern noch vervielfältigen noch in irgendeiner Form nutzen oder nach seinen vertraulichen Angaben verwerten oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum ohne Zustimmung des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5Berechtigten an Dritte weitergeben. Der Auftraggeber behält sich alle Rechte an solchen Informationenund der Auftragnehmer werden personenbezogene Daten der jeweils anderen Partei und ihrer Mitarbeiter und insbesondere der Zeitarbeitnehmer nur erheben, Erzeugnissen verarbeiten und überlassenen Gegenständen (einschließlich Urheberrechten nutzen, wenn und dem Recht zur Anmeldung soweit dies im Rahmen dieses Ver- trages nach den gesetzlichen Bestimmungen erforderlich ist. Eine darüber hinaus gehende Erhebung, Verarbeitung und Nut- zung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) Daten nehmen der Auftraggeber und der Auftragnehmer nur beim Vorliegen einer Einwilligung des Betroffenen vor. 610.4 Der Auftraggeber und der Auftragnehmer beachten in der jeweils gültigen Fassung das Bundesdatenschutzgesetz (BDSG) sowie die Datenschutzgesetze der Länder, soweit räumlich anwendbar. Beim Zugriff auf personenbezogene Daten sind Ferner verpflichten sich die geltenden Datenschutzvorschriften, z.B. die DatenschutzParteien zur Einhaltung der EU-Grundverordnung (DS-GVO) einzuhalten. 7Datenschutzgrundverordnung. Der Auftragnehmer versichert ausdrücklichAuftraggeber wird darauf hingewiesen, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber Zeitarbeitnehmer im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle Verhältnis zu ihm gemäß § 26 Abs. 8 Nr. 1 BDSG Beschäftigte im Sinne des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenBDSG sind.

Geheimhaltung, Datenschutz. (1. Alle ) Beide Parteien verpflichten sich, alle nicht allgemein offenkundi- gen Informationen aus dem Bereich der anderen Partei, die ihnen durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdatendie Geschäftsbeziehung bekannt werden, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur nicht für eigene Zwecke oder Zwecke Dritter zu verwenden. Diese Geheimhaltung verpflichtet sindgilt nicht innerhalb der Deutschen Telekom Gruppe. (2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, das Fernmeldegeheimnis, die Bestimmungen des Datenschutzes und insbesondere den Schutz personenbezogener Daten zu wahren. (3) Der Auftragnehmer ist dafür verantwortlich, alle Personen, die von ihm an der Leistungserbringung beteiligt werden, entspre- chend schriftlich zu verpflichten. (4) Der Auftragnehmer darf Arbeitsergebnisse aus diesem Vertrag sowie jegliche Informationen darüber nur nach vorheriger schrift- licher Zustimmung des Auftraggebers an Dritte weitergeben oder veröffentlichen. (5) Sämtliche dem Auftragnehmer vom Auftraggeber zur Leistungs- erbringung zur Verfügung gestellten Unterlagen verbleiben im Eigentum des Auftraggebers. Auf Aufforderung durch den Auf- traggeber bzw. nach Beendigung des Vertrages hat der Auftrag- nehmer alle in Erfüllung dieses Vertrages erlangten und erarbei- teten Unterlagen einschließlich aller Kopien und Vervielfältigun- gen an den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfallherauszugeben. Vervielfältigungen von Unterlagen in elektronischen Medien und auf Datenträgern, der den Zugang die nicht übergeben werden können, sind vom Auftragnehmer zu Daten lö- schen oder Informationen des Auftraggebers betrifft, dauerhaft unbrauchbar zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9machen. Das gilt auch im Falle einer Kündigung. Der Auftragnehmer ist verpflichtethat, gleich aus wel- chem Rechtsgrund, kein Zurückbehaltungsrecht. (6) Der Auftragnehmer verpflichtet sich, die von ihm eingesetzten Mitarbeiter, Erfüllungsgehilfen und Unterauftragnehmer aus- drücklich und nachweislich darauf hinzuweisen, dass der Auf- traggeber folgende personenbezogene Daten über sie zum Zwe- cke der Sicherstellung gesetzlicher Regelungen und seiner be- rechtigten geschäftlichen Interessen erhebt und verarbeitet: An- rede, Name, Vorname, Geburtsdatum, Straße, PLZ, Ort, Land. Für zum Einsatz kommende Mitarbeiter, Erfüllungsgehilfen und Un- terauftragnehmer, die für die Aufnahme einer Tätigkeit in Deutschland nach geltendem deutschem und europäischen Recht eine Arbeitsgenehmigung oder eine Aufenthaltserlaubnis benötigen, werden zusätzlich folgende Informationen erhoben: Gültigkeitsdauer der Arbeitsgenehmigung oder Aufenthaltser- laubnis, Einschränkung der Wochenarbeitszeit nach Arbeitsge- nehmigung, Einschränkung Einsatzstandort nach Arbeitsgeneh- migung, Einschränkung Tätigkeit/Funktion nach Arbeitsgeneh- migung. (7) Die Nennung des Auftraggebers als Referenz bedarf der vorheri- gen ausdrücklichen und schriftlichen Genehmigung durch den Auftraggeber. Eine erteilte Genehmigung gilt bis auf Widerruf. Der Widerruf durch den Auftraggeber ist jederzeit ohne Einhal- tung einer bestimmten Frist und ohne Angabe von allen Ansprüchen Dritter freizuhalten Gründen mög- lich. (8) Werden personenbezogene Daten von dem Auftrag-geber an den Auftragnehmer übergeben und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber den Auftragnehmer im Rahmen seiner Tätigkeiten verarbeitet, verpflichtet sich der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige SchädenAuf- tragnehmer auf Anforderung des Auftraggebers, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenvom Auf- traggeber vorgegebene Vereinbarung über die Verarbeitung per- sonenbezogener Daten im Auftrag (ADV) anzuerkennen. (9) Die vorstehenden Verpflichtungen gelten auch über die Ver- tragslaufzeit hinaus. (10) Die Haftungsbeschränkung der Ziffer 17(2) gilt nicht für diese Ziffer 18.

Geheimhaltung, Datenschutz. 15.1. Alle durch den Auftraggeber zugänglich im Zusammenhang mit dem Vertragszweck, bei Aufträgen oder Besprechungen zugäng- lich gemachten geschäftlichen Informationen (einschließlich Merkmalen, die übergebenen Gegenständen, Dokumenten oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen Software zu entnehmen sind, sofern sie und sonstiger Kenntnisse oder Erfahrun- gen) sind, solange und soweit nicht nachweislich öffentlich bekannt sindbekannt, Dritten gegenüber geheim zu halten halten. Sie bleiben ausschließliches Eigentum des Auftraggebers und dürfen werden im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenzur Verfügung ge- stellt, die sie zur Auftragserfüllung benötigen zum Zweck der Lieferung an den Auftraggeber not- wendigerweise herangezogen werden müssen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Ohne vorherige schrift- liche Zustimmung des Auftraggebers dürfen solche Informa- tionen – außer für Lieferungen an den Auftraggeber selbst – nicht vervielfältigt oder gewerbsmäßig verwendet werden. Auf Anforderung des Auftraggebers sind alle von ihm stammenden stam- menden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungenund Aufzeich- nungen) unverzüglich und leihweise überlassenen Gegenstände unver- züglich und vollständig an ihn zurückzugeben oder zu vernichten. 3ver- nichten, verbunden mit einer entsprechenden schriftlichen Erklärung. ErzeugnisseSofern die Parteien bezüglich des Leistungsge- genstandes eine Geheimhaltungsvereinbarung abgeschlos- sen haben, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) geht diese den Regelungen dieser Klausel vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, nur mit ausdrücklicher vorheriger Zustimmung des Auftraggebers, den Auftragge- ber als Referenz zu benennen und/oder mit Leistungen oder Produkten zu werben, die er im Rahmen des Vertragsver- hältnisses mit dem Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, für diesen entwickelt hat. 5.2. Erhält der den Auftragnehmer im Rahmen des Vertragszwecks Zugang zu personenbezogenen Daten, wird er die geltenden Datenschutzvorschriften, insbesondere die Datenschutz- grundverordnung (DSGVO) beachten und solche Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb dem Stand der Technik entsprechend schützen. Der Zugang und die Verarbeitung von 12 Stunden nachdem personenbezogenen Daten im Auftrag vom Auftraggeber ist nur nach Abschluss der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9erforderlichen Auftragsverarbeitungsvereinbarung („AV“) zulässig. Der Auftragnehmer ist verpflichtetsichert zu, dass die Verarbeitung personen- bezogener Daten, die dem Auftraggeber zuzurechnen ist, nur innerhalb des Gebietes eines Mitgliedsstaates der Euro- päischen Union oder eines Vertragsstaates des Abkommens über den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurdenEuropäischen Wirtschaftsraum erfolgt. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige SchädenAuftrag- nehmer wird die jeweiligen Mitarbeiter verpflichten, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers be- stehenden Vorschriften über den Schutz personenbezogener Daten (Art. 4 Nr. 1 DSGVO) zu beachten, insbesondere die Vertraulichkeit solcher Daten gem. Art. 28 Abs. 3 lit. b) DSGVO zu wahren sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdensolche Daten ausschließlich auf An- weisung gemäß Art. 29 und 32 Abs. 4 DSGVO zu verarbeiten.

Geheimhaltung, Datenschutz. (1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen ) Die Auftragnehmerin ist zur Geheimhaltung aller Informationen insbes. auch Marktdatenund Daten verpflichtet, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sinddie ihr in Aus- führung eines Auftrages bekannt werden, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb Einzelfall von der Auftraggeberin schriftlich von ihrer Verpflichtung entbunden wurde. Die Auftragnehmerin ist weiters verpflichtet, ihr bekannt ge- wordene Daten ausschließlich für Zwecke der Vertragserfüllung zu verwenden. Diese Verschwiegenheits- pflicht gilt auch über das Ende des Auftragnehmers nur solchen Personen bekannt gemacht Vertragsverhältnisses hinaus. (2) Die Auftragnehmerin stimmt zu, dass ihre – mit der Leistungserbringung im Zusammenhang stehenden – Daten und Informationen von der Auftraggeberin verarbeitet und an mit der Auftraggeberin verbun- dene Unternehmen übermittelt werden. (3) Die Auftragnehmerin hat sich ausschließlich solcher Mitarbeiter und Erfüllungsgehilfen zu bedienen, die sie zur Auftragserfüllung benötigen und ebenfalls ausdrücklich schriftlich zur Geheimhaltung verpflichtet sindwurden; diese Geheimhaltungsverpflichtung hat den Erfordernissen der Datenschutzgesetzgebung zu genügen. 2(4) Die Auftragnehmerin verpflichtet sich darüber hinaus, die geltenden Sicherheitsvorschriften der Auftrag- geberin einzuhalten (xxxx://xxxxxxx.x0xxxxxxx.xx) und auch alle sonstigen gesetzlichen Datenschutzbe- stimmungen, insbesondere auch jene gemäß Telekommunikationsgesetzes, zu beachten. Auf Anforderung des Auftraggebers Spätestens bei Vertragsbeendigung sind alle von ihm stammenden der Auftragnehmerin überlassenen Pläne, Modelle, Skizzen, Materialien und Informationen (gegebenenfalls einschließlich angefertigter Kopien jeder Art nach Xxxx der Auftraggeberin an diese zurückzustellen oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder - sollte sie dies wünschen, unter ihrer Aufsicht – zu vernichtenzerstören. 3. Erzeugnisse(5) Im Falle einer Verarbeitung von personenbezogenen Daten ist die Auftragnehmerin verpflichtet, mit der Auftraggeberin die nach vom Auftraggeber entworfenen UnterlagenA1 Standard Vereinbarung zur Auftragsverarbeitung abzuschließen (xxxx://xxx- xxxx.x0xxxxxxx.xx), wie Zeichnungensodass die Auftraggeberin in der Lage ist, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werdenihre gesetzlichen Verpflichtungen zu er- füllen. 4(6) Für den Fall des Verstoßes gegen gesetzliche Datenschutzbestimmungen oder sonstige vereinbarte Ge- heimhaltungspflichten durch die Auftragnehmerin wird die Bezahlung eines Pönales in Höhe von 20% der Auftragssumme der relevanten Bestellung pro Verstoß vereinbart. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum Unabhängig von der Bezahlung des Auftraggebers Pönales ist die Auftraggeberin zur Geltendmachung eines darüber hinausgehenden Schadenersatzes berechtigt. (7) Die Bestimmungen betreffend Geheimhaltung und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber Datenschutz bestehen auch nach Erledigung vollständiger Erfül- lung des Auftrages unaufgefordert zurückzugebendurch die Auftragnehmerin und Beendigung sämtlicher Vertragsverhältnisse weiter. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. 17.1 Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für wird die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell Ergebnisse wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber auch die ihm im Rahmen der gesetzlichen Erbringung der Leistungen von und über den Besteller erlangten Kenntnisse und Erfahrungen, Unterlagen, Aufgabenstellungen, Ge- schäftsvorgänge oder sonstige Informationen sowie den Abschluss des Vertrages gegenüber anderen als den nach Ziffer 2.3 an der Durchfüh- rung des Vertrages beteiligten Dritten - auch über die Dauer des Ver- trages hinaus - vertraulich behandeln, solange und soweit diese nicht rechtmäßig allgemein bekannt geworden sind oder der Besteller im Ein- zelfall einer Weitergabe schriftlich zugestimmt hat. Der Auftragnehmer wird vertrauliche Informationen seinen Arbeitnehmern lediglich auf ei- ner „need to know“- Basis zugänglich machen, und er stellt sicher, dass seine Arbeitnehmer ebenfalls einer Verpflichtung zur Vertraulichkeit un- terliegen. Der Auftragnehmer wird diese Informationen ausschließlich für die zur Erbringung der Leistungen erforderlichen Zwecke benutzen. 17.2 Soweit der Auftragnehmer bei der Leistungserbringung Zugang zu per- sonenbezogenen Daten erhält, wird der Auftragnehmer die gesetzli- chen Bestimmungen für Datenverlustezum Datenschutz beachten und dem Besteller er- möglichen, -beschädigungen sich über deren Einhaltung zu informieren. Der Auftragneh- mer verpflichtet sich, Mitarbeiter (einschließlich Arbeitnehmer und sonstige Schädenfreie Mitarbeiter), die durch Informations- mit der Verarbeitung personenbezogener Daten be- traut sind, auf die Vertraulichkeit der Datenverarbeitung zu verpflichten. 17.3 Soweit der Auftragnehmer Leistungen auf dem Betriebsgelände des Bestellers erbringt oder Cyber- Sicherheitsvorfälle Zugriff auf IT Systeme des Informationssystems Bestellers hat, gilt ergänzend die in diesem Fall beigefügte Policy „Regelungen für Ge- schäftspartner von Siemens“. Ein Zugriff des Auftragnehmers sowie Dummheitauf IT Systeme des Bestellers setzt immer die ausdrückliche vorherige Ein- willigung des Bestellers und die Zustimmung des Auftragnehmers zur vorgenannten Policy voraus. 17.4 Der Auftragnehmer wird denjenigen Dritten, Falschbedienungderer er sich bei der Er- bringung der Leistungen unter Einhaltung von Ziffer 2.3 bedient, Vorsatz verursacht wurdeneine dieser Ziffer 17 entsprechende Verpflichtung auferlegen.

Geheimhaltung, Datenschutz. (1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen ) Die Auftragnehmerin ist zur Geheimhaltung aller Informationen insbes. auch Marktdatenund Daten verpflichtet, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sinddie ihr in Ausführung eines Auftrages bekannt werden, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen Einzelfall von der Auftraggeberin schriftlich von ihrer Verpflichtung entbunden wurde. Die Auftragnehmerin ist weiters verpflichtet, ihr bekannt gemacht gewordene Daten ausschließlich für Zwecke der Vertragserfüllung zu verwenden. (1) Die Auftragnehmerin stimmt demgegenüber zu, dass ihre mit dem erteilten Auftrag im Zusammenhang stehenden Daten von der Auftraggeberin verarbeitet und an mit der Auftraggeberin verbundene Unternehmen übermittelt werden. (2) Die Auftragnehmerin hat sich ausschließlich solcher Mitarbeiter und Erfüllungsgehilfen zu bedienen, die sie zur Auftragserfüllung benötigen und ebenfalls ausdrücklich schriftlich zur Geheimhaltung verpflichtet sindwurden; diese Geheimhaltungsverpflichtung hat den Erfordernissen der Datenschutzgesetzgebung zu genügen. 2(3) Die Auftragnehmerin verpflichtet sich darüber hinaus, die geltenden Sicherheitsvorschriften der Auftraggeberin einzuhalten (xxxx://xxxxxxx.x0xxxxxxx.xx) und auch alle sonstigen gesetzlichen Datenschutzbestimmungen, insbesondere auch jene gemäß Telekommunikationsgesetzes, zu beachten. Auf Anforderung des Auftraggebers Spätestens bei Vertragsbeendigung sind alle von ihm stammenden der Auftragnehmerin überlassenen Pläne, Modelle, Skizzen, Materialien und Informationen (gegebenenfalls einschließlich angefertigter Kopien jeder Art nach Xxxx der Auftraggeberin an diese zurückzustellen oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder - sollte sie dies wünschen, unter ihrer Aufsicht – zu vernichtenzerstören. 3. Erzeugnisse(6) Im Falle einer Verarbeitung von personenbezogenen Daten ist die Auftragnehmerin verpflichtet, mit der Auftraggeberin die nach vom Auftraggeber entworfenen UnterlagenA1 Standard Vereinbarung zur Auftragsverarbeitung abzuschließen (xxxx://xxxxxxx.x0xxxxxxx.xx), wie Zeichnungensodass die Auftraggeberin in der Lage ist, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werdenihre gesetzlichen Verpflichtungen zu erfüllen. 4(7) Für den Fall des Verstoßes gegen gesetzliche Datenschutzbestimmungen oder sonstige vereinbarte Geheimhaltungspflichten durch die Auftragnehmerin wird die Bezahlung eines Pönales in Höhe von 20% der Auftragssumme, jedoch nicht mehr als € 30.000,-, pro Verstoß vereinbart. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum Unabhängig von der Bezahlung des Auftraggebers Pönales ist die Auftraggeberin zur Geltendmachung eines darüber hinausgehenden Schadenersatzes berechtigt. (8) Die Bestimmungen betreffend Geheimhaltung und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber Datenschutz bestehen auch nach Erledigung vollständiger Erfüllung des Auftrages unaufgefordert zurückzugebendurch die Auftragnehmerin und Beendigung sämtlicher Vertragsverhältnisse weiter. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. 17.1 Der Auftragnehmer wird die Ergebnisse wie auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen die ihm im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenRahmen der Erbringung der Leistungen von und über den Besteller erlangten Kenntnisse und Erfahrungen, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie ZeichnungenDaten, Modellen Aufgaben-stellungen, Geschäftsvorgänge oder sonstige Informationen sowie den Abschluss des Vertrages gegenüber anderen als den nach Ziffer 2.3 an der Durchführung des Vertrages beteiligten Dritten - auch über die Dauer des Vertrages hinaus - vertraulich behandeln, solange und dergleichen, soweit diese nicht rechtmäßig allgemein bekannt geworden sind oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7der Besteller im Einzelfall einer Weitergabe schriftlich zugestimmt hat. Der Auftragnehmer versichert ausdrücklichwird vertrauliche Informationen seinen Arbeitnehmern lediglich auf einer „need to know“- Basis zugänglich machen, und er stellt sicher, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen seine Arbeitnehmer ebenfalls einer Verpflichtung zur Vertraulichkeit unterliegen. Der Auftragnehmer wird diese Informationen ausschließlich für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzur Erbringung der Leistungen erforderlichen Zwecke benutzen. 817.2 Soweit der Auftragnehmer bei der Leistungserbringung Zugang zu personenbezogenen Daten erhält, wird der Auftragnehmer die gesetzlichen Bestimmungen zum Datenschutz beachten und dem Besteller ermöglichen, sich über deren Einhaltung zu informieren. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- VorfallMitarbeiter (einschließlich Arbeitnehmer und freie Mitarbeiter), die mit der den Zugang Verarbeitung personenbezogener Daten betraut sind, auf die Vertraulichkeit der Datenverarbeitung zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem verpflichten. 17.3 Soweit der Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktLeistungen auf dem Betriebsgelände des Bestellers erbringt oder Zugriff auf IT Systeme des Bestellers hat, gilt ergänzend die in diesem Fall beigefügte Policy „Regelungen für Geschäftspartner von Siemens“. Ein Zugriff des Auftragnehmers auf IT Systeme des Bestellers setzt immer die ausdrückliche vorherige Einwilligung des Bestellers und die Zustimmung des Auftragnehmers zur vorgenannten Policy voraus. 9. 17.4 Der Auftragnehmer ist verpflichtetwird denjenigen Dritten, den Auftraggeber derer er sich bei der Er-bringung der Leistungen unter Einhaltung von allen Ansprüchen Dritter freizuhalten und schadlos zu stellenZiffer 2.3 bedient, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdeneine dieser Ziffer 17 entsprechende Verpflichtung auferlegen.

Geheimhaltung, Datenschutz. 114.1 Der Kunde verpflichtet sich zur Geheimhaltung solcher Tatsachen, Unterlagen und Kenntnisse, die ihm im Zuge der Durchführung der geschäftlichen Beziehungen mit uns zur Kenntnis gelangen und technische, finanzielle, geschäftliche oder marktbezogene Informationen über unser Unternehmen beinhalten, sofern wir die jeweilige Information als geheimhaltungsbedürftig bezeichnet oder an ihrer Geheimhaltung ein offenkundiges Interesse haben (nachfolgend insgesamt vertrauliche Informationen). Alle Der Kunde wird die vertraulichen Informationen ausschließlich zum Zwecke der vertragsgemäßen Umsetzung und Durchführung der Vertragsbeziehung mit uns sowie der hierauf beruhenden Einzelverträge verwenden. 14.2 Die Weitergabe von vertraulichen Informationen durch den Auftraggeber zugänglich gemachten geschäftlichen Kunden an Dritte bedarf der ausdrücklichen und vorherigen schriftlichen Zustimmung unsererseits. 14.3 Die Geheimhaltungspflicht gemäß obiger Ziffer 14.1 besteht nicht, soweit die jeweilige vertrauliche Information nachweislich: (a) der Allgemeinheit zugänglicher Stand der Technik ist oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften diese Information ohne Zutun des Kunden Stand der Technik wird oder (b) dem Kunden bereits bekannt war oder von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, einem zur Weitergabe berechtigten Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen wird oder (c) von dem Kunden ohne unser Zutun und ebenfalls zur Geheimhaltung verpflichtet sindohne Verwertung anderer durch den vertraglichen Kontakt erlangter Informationen oder Kenntnisse entwickelt wird oder (d) aufgrund zwingender gesetzlicher Vorschriften oder gerichtlicher oder behördlicher Anordnungen preisgegeben werden muss. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff 14.4 Im Hinblick auf personenbezogene Daten sind des Kunden werden wir die geltenden Datenschutzvorschriftenmaßgeblichen gesetzlichen Bestimmungen, z.B. insbesondere die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7DSGVO), wahren. Der Auftragnehmer versichert ausdrücklichPersonenbezogene Daten des Kunden werden von uns erhoben, gespeichert, verarbeitet und genutzt, wenn, soweit und solange dies für die Begründung, die Durchführung oder die Beendigung des Vertrags mit dem Kunden erforderlich ist. Eine weitergehende Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten des Kunden erfolgt nur, soweit eine Rechtsvorschrift dies erfordert oder erlaubt oder der Kunde eingewilligt hat. Dem Kunden ist bekannt, dass er angemessene technische und organisatorische zur Durchführung vorvertraglicher Maßnahmen und andere Schutzmaßnahmen Erfüllung des Vertrages mit dem Kunden die Erhebung, Verarbeitung und Nutzung der Kontaktdaten der Ansprechpartner des Kunden (Name, E-Mail-Adressen, etc.) auf Basis von Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist. Wir sind insbesondere berechtigt, die Daten an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Vertrages (z.B. für die ordnungsgemäße Sicherheit aller Informationen Lieferung, Rechnungsstellung oder Daten des Auftraggebers implementiert und unterhält. 8Kundenbetreuung) gemäß Art. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten 6 Abs. 1 lit. b) DSGVO oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber Erfüllung einer rechtlichen Verpflichtung im Rahmen Sinne des Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir werden diese Daten ferner ggf. auch zum Zwecke der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige SchädenForderungsdurchsetzung im Einklang mit Art. 6 Abs. 1 lit. b) und/oder f) DSGVO an Dritte (z.B. Inkasso-Unternehmen) weiterleiten. Ergänzend gilt unsere Datenschutzerklärung, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenunter xxxxx://xxx.xxxxxxxxx.xxx/xx/xxxxxxxxxxx/ eingesehen und ausgedruckt werden kann.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern oder potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Der Kunde ist nur mit der vorherigen Zustimmung von Siemens Energy berechtigt, Fotos oder Videos von den Lieferungen und Leistungen zu machen oder sie auf andere Weise aufzunehmen. Darüber hinaus ist nur Personal des Kunden, das die Anlage bedient, berechtigt, bei der Erbringung der Lieferungen und Leistungen durch Siemens Energy anwesend zu sein. 14.4 Siemens Energy und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens Energy die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens Energy auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Energy Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens Energy rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens Energy einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1Der Auftragnehmer hat alle Informationen und Unterlagen, die ihm im Zusammenhang mit dem Auftrag übergeben oder im Zusammenhang mit dem Auftrag sonst bekannt geworden sind, vertraulich zu behandeln und diese vertrauliche Behandlung durch seine Mitarbeiter sowie allfällig beauftragte Dritte sicherzustellen. Alle durch den Diese Geheimhaltungspflicht gilt nicht für Unterlagen und Informationen, • die nachweislich allgemein bekannt sind oder allgemein bekannt werden, ohne dass dies vom Auftragnehmer zu vertreten ist, oder • dem Auftragnehmer befugter Weise bereits bekannt waren, bevor sie ihm vom Auftraggeber zugänglich gemachten geschäftlichen gemacht wurden, oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen • dem Auftragnehmer durch einen Dritten zur Kenntnis gelangt sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenohne dass eine Verletzung der Geheimhaltungspflicht vorliegt, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom dem Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind gegenüber dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5obliegt. Der Auftraggeber behält sich Unterlässt der Auftragnehmer die Überbindung der Geheimhaltungspflichten, so haftet er für alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7Schäden. Der Auftragnehmer versichert ausdrücklichwird sämtliche gesetzliche Verschwiegenheitspflichten einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die zur Geheimhaltung gemäß den datenschutzrechtlichen Vorschriften in der jeweils geltenden Fassung ausdrücklich schriftlich verpflichtet wurden. Die vorstehenden Verpflichtungen bleiben auch nach vollständiger Erfüllung durch Auftraggeber und Auftragnehmer und nach Beendigung aller Dauerschuldverhältnisse bis fünf Jahre nach Beendigung aufrecht, es sei denn, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen zwingende gesetzliche Bestimmungen eine unbefristete oder Daten jedenfalls längere Verpflichtung erfordern. Bei Verletzung dieser Verschwiegenheitspflichten durch den Auftragnehmer, einen seiner Mitarbeiter oder sonstige Erfüllungsgehilfen ist der Auftraggeber berechtigt, eine von der Höhe des Auftraggebers implementiert und unterhält. 8Schadens unabhängige Konventionalstrafe in der Höhe von € 50.000,-- zu verlangen. Der Auftragnehmer verpflichtet sich, den Auftraggeber ersetzte IT- Komponenten so schnell wie möglich über einen Cyber- Sicherheits- Vorfallzu bearbeiten, der den Zugang dass die auf ihnen enthaltenen Informationen nicht mehr lesbar sind oder diese nach Vereinbarung unter Aufsicht zu Daten zerstören. Die erfolgte Löschung oder Informationen Zerstörung ist auf Verlangen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Einzelfall vom Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktschriftlich zu bestätigen. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen Der Auftragnehmer hat alle Informationen und Unterlagen, die ihm im Zusammenhang mit dem Auftrag übergeben oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen im Zusammenhang mit dem Auftrag sonst bekannt geworden sind, sofern vertraulich zu behandeln und diese vertrauliche Behandlung durch seine Mitarbeiter so- wie allfällig beauftragte Dritte sicherzustellen. Diese Geheimhaltungspflicht gilt nicht für Unterlagen und Informationen, • die nachweislich allgemein bekannt sind oder allgemein bekannt werden, ohne dass dies vom Auftragnehmer zu vertreten ist, oder • dem Auftragnehmer befugter Weise bereits bekannt waren, bevor sie nicht nachweislich öffentlich bekannt ihm vom Auftrag- geber zugänglich gemacht wurden, oder • dem Auftragnehmer durch einen Dritten zur Kenntnis gelangt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenohne dass eine Ver- letzung der Geheimhaltungspflicht vorliegt, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom dem Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind gegenüber dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5obliegt. Der Auftraggeber behält sich Unterlässt der Auftragnehmer die Überbindung der Geheimhaltungspflichten, so haftet er für alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7Schäden. Der Auftragnehmer versichert ausdrücklichwird sämtliche gesetzliche Verschwiegenheitspflichten einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die sich gemäß den datenschutzrechtli- chen Bestimmungen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetz- lichen Verschwiegenheitspflicht unterliegen. Die vorstehenden Verpflichtungen bleiben auch nach vollständiger Erfüllung durch Auftrag- geber und Auftragnehmer und nach Beendigung aller Dauerschuldverhältnisse bis fünf Jahre nach Beendigung aufrecht, es sei denn, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen zwingende gesetzliche Bestimmungen eine un- befristete oder Daten jedenfalls längere Verpflichtung erfordern. Bei Verletzung dieser Verschwiegenheitspflichten durch den Auftragnehmer, einen seiner Mitarbeiter oder sonstige Erfüllungsgehilfen ist der Auftraggeber berechtigt, eine von der Höhe des Auftraggebers implementiert und unterhält. 8Schadens unabhängige Konventionalstrafe in Höhe von € 50.000,-- zu verlangen. Der Auftragnehmer verpflichtet sich, den Auftraggeber ersetzte IT-Komponenten so schnell wie möglich über einen Cyber- Sicherheits- Vorfallzu bearbeiten, der den Zugang dass die auf ihnen enthaltenen Informationen nicht mehr lesbar sind oder diese nach Vereinbarung unter Aufsicht zu Daten zerstören. Die erfolgte Löschung oder Informationen Zerstörung ist auf Verlangen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Einzel- fall vom Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktschriftlich zu bestätigen. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 112.1 Der AN wird, sofern er im Rahmen der Leistungserbringung personenbezogene Daten unserer Mitarbeiter oder Dritter erheben, verarbeiten oder nutzen muss, die ein- schlägigen Datenschutzbestimmungen einhalten. 12.2 Der AN ist verpflichtet, alle von uns übermittelten oder ihm sonst zugänglichen Informationen, Unterlagen und Daten über uns, unsere Kunden, das Vertragsverhältnis oder personenbezogene Daten Dritter einschließlich unserer Mitarbeiter streng ver- traulich zu behandeln und vor unberechtigtem Zugriff zu bewahren, unabhängig da- von, ob diese als vertraulich gekennzeichnet wurden oder nicht. 12.3 Er wird diese Informationen, Unterlagen und Daten ausschließlich zur Erfüllung seiner vertraglichen Pflichten verwenden, sie seinen Mitarbeitern, Lieferanten und Sub- unternehmern nur für den erlaubten Zweck und nur im erforderlichen Umfang zugäng- lich machen sowie diese in gleichem Maße zur Verschwiegenheit verpflichten, auf un- ser Verlangen im Hinblick auf besondere Anforderungen unseres Kunden auch durch eine gesonderte Verschwiegenheitserklärung. 12.4 Ausgenommen von dieser Verschwiegenheitserklärung sind Informationen, Unterlagen und Daten, die allgemein bekannt oder veröffentlicht sind bzw. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen - ohne ei- nen Verstoß des AN gegen die Vereinbarungserklärung - allgemein bekannt gemacht oder technischen Informationen insbesveröffentlicht werden, zum allgemeinen Fachwissen gehören bzw. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen allgemeiner Stand der Technik sind, sofern sie nicht nachweislich öffentlich bekannt sind, dem AN von Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen individuell bekannt gemacht werden, die sie zur Auftragserfüllung benötigen ohne dass diese Dritten eine Geheimhaltungsverpflichtung hinsichtlich der vertraulichen In- formationen verletzen, dem AN individuell bekannt sind oder von ihm selbständig und ebenfalls zur Geheimhaltung verpflichtet sindunabhängig von den vertraulichen Informationen erkannt oder entwickelt werden oder gemäß zwingender gesetzlicher Vorschriften, rechtskräftigen gerichtlichen Entschei- dungen oder behördlichen Anordnungen entsprechend offenbart werden müssen. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten12.5 Die vorstehenden Verpflichtungen gelten noch ein Jahr nach Vertragsbeendi- gung. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 115.1 Der Kunde verpflichtet sich zur Geheimhaltung solcher Tat- sachen, Unterlagen und Kenntnisse, die ihm im Zuge der Durchführung der geschäftlichen Beziehungen mit uns zur Kenntnis gelangen und technische, finanzielle, geschäftliche oder marktbezogene Informationen über unser Unternehmen beinhalten, sofern wir die jeweilige Information als geheim- haltungsbedürftig bezeichnet oder an ihrer Geheimhaltung ein offenkundiges Interesse haben (nachfolgend insgesamt vertrauliche Informationen). Alle Der Kunde wird die vertraulichen Informationen ausschließlich zum Zwecke der vertragsgemä- ßen Umsetzung und Durchführung der Vertragsbeziehung mit uns sowie der hierauf beruhenden Einzelverträge verwen- den. 15.2 Die Weitergabe von vertraulichen Informationen durch den Auftraggeber zugänglich gemachten geschäftlichen Kunden an Dritte bedarf der ausdrücklichen und vorherigen schriftlichen Zustimmung unsererseits. 15.3 Die Geheimhaltungspflicht gemäß Ziff. 15.1 besteht nicht, so- weit die jeweilige vertrauliche Information nachweislich: a) ohne Zutun des Kunden allgemein bekannt ist oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften wird oder b) dem Kunden bereits bekannt war oder von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, einem zur Weitergabe berechtigten Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenwird oder c) von dem Kunden ohne unser Zutun und ohne Verwer- tung anderer durch den vertraglichen Kontakt erlangter Informationen oder Kenntnisse entwickelt wird oder d) aufgrund zwingender gesetzlicher Vorschriften oder ge- richtlicher oder behördlicher Anordnungen preisgege- ben werden muss. 15.4 Die Parteien verarbeiten personenbezogene Daten unter Einhaltung der jeweils geltenden Bestimmungen zum Daten- schutz, insbesondere der Verordnung (EU) 2016/679 (Daten- schutz-Grundverordnung). 15.5 Im Hinblick auf personenbezogene Daten des Kunden wer- den wir die einschlägigen gesetzlichen Datenschutzbestim- mungen wahren. Personenbezogene Daten des Kunden werden von uns erhoben, gespeichert, verarbeitet und ge- nutzt, wenn, soweit und solange dies für die Begründung, die sie Durchführung oder die Beendigung des Vertrages mit dem Kunden erforderlich ist. Eine weitergehende Erhebung, Spei- cherung, Verarbeitung und Nutzung personenbezogener Da- ten des Kunden erfolgt nur, soweit eine Rechtsvorschrift dies erfordert oder erlaubt oder der Kunde eingewilligt hat. Dem Kunden ist bekannt, dass zur Auftragserfüllung benötigen Durchführung vorvertraglicher Maßnahmen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung Erfüllung des Auftraggebers sind alle von ihm stammenden Informationen Vertrages mit dem Kunden die Erhebung, Verarbeitung und Nutzung der Kontaktdaten der Ansprechpartner des Kunden (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. ErzeugnisseName, die nach vom Auftraggeber entworfenen UnterlagenE-Mail-Adressen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vorauf Basis von Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist. Wir sind insbesondere berechtigt, die Daten an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorver- traglicher Maßnahmen und Erfüllung des Vertrages (z.B. für Lieferung, Rechnungsstellung oder Kundenbetreuung) ge- mäß Art. 6 Abs. 1 lit. b) DSGVO oder Erfüllung einer rechtli- chen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir werden diese Daten ferner ggf. auch zum Zwecke der Forderungsdurchsetzung im Einklang mit Art. 6 Abs. 1 lit. b) und/oder f) DSGVO an Dritte (z.B. Inkasso-Un- ternehmen) weiterleiten. 6. Beim Zugriff auf personenbezogene Daten 15.6 Unsere Datenschutzhinweise sind die geltenden Datenschutzvorschriften, z.B. die Datenschutzabrufbar unter xxxxx://xxxx.xx/xxxxxx-xx/xxxxxxxxxxxxxxxxxxx-xxxx-xxxxxx- geschaeftspartner-Grundverordnung (DSund-GVO) einzuhalteninteressenten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen Der Auftragnehmer hat alle Informationen, die ihm im Zusammenhang mit dem Auftrag über- geben oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen im Zusammenhang mit dem Auf- trag sonst bekannt geworden sind, sofern sie geheim zuhalten und sicherzustellen, dass diese Drit- ten weder zur Kenntnis gelangen noch durch dazu nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb berechtigte Personen eingesehen werden können. Die Geheimhaltungspflicht wird durch das Ende des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten Vertragsverhältnis- ses nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7berührt. Der Auftragnehmer versichert ausdrücklichhat auch alle Personen, dass die auf Grund dieses Vertrages allenfalls Zugang zu diesen Informationen be- kommen, zu verpflichten, alle dem Auftrag- nehmer auferlegten Geheimhaltungspflichten gleichfalls einzuhalten, und zwar auch nach Beendigung der Tätigkeit dieser Personen für das Unternehmen des Auftragnehmers oder nach Ende des Vertragsverhältnisses zwi- schen Auftraggeber und Auftragnehmer. Unter- lässt der Auftragnehmer die Überbindung der Geheimhaltungspflichten, so haftet er angemessene technische für alle Schäden unabhängig von der Frage des Ver- schuldens. Falls Subunternehmer im Rahmen dieser Tätigkeit beauftragt werden, sind die Geheimhaltungspflichten ebenfalls zu überbinden. Der Auftragnehmer wird sämtliche gesetzliche Verschwiegenheitspflichten einhalten und organisatorische Maßnahmen nur solche Mitarbeiter und andere Schutzmaßnahmen Erfüllungsgehilfen ein- setzen, die zur Geheimhaltung gemäß § 15 Datenschutzgesetz ausdrücklich schriftlich verpflichtet wurden. Bei Verletzung dieser Verschwiegenheitspflich- ten durch den Auftragnehmer, einen seiner Mitarbeiter oder sonstige Erfüllungsgehilfen ist der Auftraggeber berechtigt, eine von der Höhe des Schadens unabhängige Konventionalstrafe in Höhe von zehn Prozent des Auftragswertes (Entgelt für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8einmaligen Leistungen sowie für laufende Leistungen über fünf Jahre), min- destens aber EURO 100.000 zu verlangen. Diese Konventionalstrafe unterliegt nicht dem richterlichen Mäßigungsrecht gem. § 1336 ABGB. Der Auftragnehmer verpflichtet sich, den Auftraggeber ersetzte IT-Komponenten so schnell wie möglich über einen Cyber- Sicherheits- Vorfallzu bearbeiten, der den Zugang dass die auf ihnen enthaltenen Informationen nicht mehr lesbar sind oder diese nach Vereinbarung un- ter Aufsicht zu Daten zerstören. Die erfolgte Löschung oder Informationen Zerstörung ist auf Wunsch des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Einzelfall vom Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktschriftlich zu bestätigen. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 114.1 Der Kunde verpflichtet sich zur Geheimhaltung solcher Tat- sachen, Unterlagen und Kenntnisse, die ihm im Zuge der Durchführung der geschäftlichen Beziehungen mit uns zur Kenntnis gelangen und technische, finanzielle, geschäftliche oder marktbezogene Informationen über unser Unternehmen beinhalten, sofern wir die jeweilige Information als geheim- haltungsbedürftig bezeichnet oder an ihrer Geheimhaltung ein offenkundiges Interesse haben (nachfolgend insgesamt vertrauliche Informationen). Alle Der Kunde wird die vertraulichen Informationen ausschließlich zum Zwecke der vertragsgemä- ßen Umsetzung und Durchführung der Vertragsbeziehung mit uns sowie der hierauf beruhenden Einzelverträge verwen- den. 14.2 Die Weitergabe von vertraulichen Informationen durch den Auftraggeber zugänglich gemachten geschäftlichen Kunden an Dritte bedarf der ausdrücklichen und vorherigen schriftlichen Zustimmung unsererseits. 14.3 Die Geheimhaltungspflicht gemäß Ziff. 14.1 besteht nicht, so- weit die jeweilige vertrauliche Information nachweislich: a) ohne Zutun des Kunden allgemein bekannt ist oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften wird oder b) dem Kunden bereits bekannt war oder von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, einem zur Weitergabe berechtigten Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenwird oder c) von dem Kunden ohne unser Zutun und ohne Verwer- tung anderer durch den vertraglichen Kontakt erlangter Informationen oder Kenntnisse entwickelt wird oder d) aufgrund zwingender gesetzlicher Vorschriften oder ge- richtlicher oder behördlicher Anordnungen preisgege- ben werden muss. 14.4 Die Parteien verarbeiten personenbezogene Daten unter Einhaltung der jeweils geltenden Bestimmungen zum Daten- schutz, insbesondere der Verordnung (EU) 2016/679 (Daten- schutz-Grundverordnung). 14.5 Im Hinblick auf personenbezogene Daten des Kunden wer- den wir die einschlägigen gesetzlichen Datenschutzbestim- mungen wahren. Personenbezogene Daten des Kunden werden von uns erhoben, gespeichert, verarbeitet und ge- nutzt, wenn, soweit und solange dies für die Begründung, die sie Durchführung oder die Beendigung des Mietvertrags mit dem Kunden erforderlich ist. Eine weitergehende Erhebung, Spei- cherung, Verarbeitung und Nutzung personenbezogener Da- ten des Kunden erfolgt nur, soweit eine Rechtsvorschrift dies erfordert oder erlaubt oder der Kunde eingewilligt hat. Dem Kunden ist bekannt, dass zur Auftragserfüllung benötigen Durchführung vorvertraglicher Maßnahmen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung Erfüllung des Auftraggebers sind alle von ihm stammenden Informationen Vertrages mit dem Kunden die Erhebung, Verarbeitung und Nutzung der Kontaktdaten der Ansprechpartner des Kunden (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. ErzeugnisseName, die nach vom Auftraggeber entworfenen UnterlagenE-Mail-Adressen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vorauf Basis von Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist. Wir sind insbesondere berechtigt, die Daten an Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorver- traglicher Maßnahmen und Erfüllung des Vertrages (z.B. für Lieferung, Rechnungsstellung oder Kundenbetreuung) ge- mäß Art. 6 Abs. 1 lit. b) DSGVO oder Erfüllung einer rechtli- chen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir werden diese Daten ferner ggf. auch zum Zwecke der Forderungsdurchsetzung im Einklang mit Art. 6 Abs. 1 lit. b) und/oder f) DSGVO an Dritte (z.B. Inkasso-Un- ternehmen) weiterleiten. 6. Beim Zugriff auf personenbezogene Daten 14.6 Unsere Datenschutzhinweise sind die geltenden Datenschutzvorschriften, z.B. die Datenschutzabrufbar unter xxxxx://xxxx.xx/xxxxxx-xx/xxxxxxxxxxxxxxxxxxx-xxxx-xxxxxx- geschaeftspartner-Grundverordnung (DSund-GVO) einzuhalteninteressenten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber 14.5 Soweit wir im Rahmen der gesetzlichen Erfüllung des Mietvertrages per- sonenbezogene Daten im Auftrag des Kunden verarbeiten, werden wir die personenbezogenen Daten nur im Rahmen der vertraglich geschuldeten Leistungserbringung oder ande- rer schriftlicher Weisungen des Kunden und gemäß den da- tenschutzrechtlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, verarbeiten. Die Einzel- heiten der Auftragsverarbeitung werden die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenParteien in einer gesonderten „Vereinbarung über eine Verarbeitung von per- sonenbezogenen Daten im Auftrag“ festlegen. Diese geht in ihrem Anwendungsbereich den Regelungen dieser AGB- HW/SW-Miete vor.

Geheimhaltung, Datenschutz. 1. 9.1 Alle dem Lieferanten durch den Auftraggeber uns zugänglich gemachten geschäftlichen oder technischen Informationen insbes(u.a. auch MarktdatenUnterlagen, Entwicklungen Muster, Geschäftsabsichten, Personendaten, Problemstellungen, Daten, und/oder Problemlösungen und Eigenschaften sonstiges Know-how sowie visuell durch Besichtigung von Produkten sowie Kundenbeziehungen sindAnlagen/Einrichtungen erlangte Informationen), sofern sie sind während der Dauer und nach Beendigung des Vertragsverhältnisses vertraulich zu behandeln, insbesondere nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim an Dritte weiterzugeben oder unbefugt für eigene Geschäftszwecke zu halten verwerten. Dies gilt entsprechend für Abschluss und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindInhalt dieses Vertrages. Sämtliche Informationen bleiben unser ausschließliches Eigentum; wir behalten uns alle Rechte an ihnen vor. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. 9.2 Der Lieferant ist nicht berechtigt, Erzeugnisse, die nach vom Auftraggeber von uns entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen dergleichen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch für eigene Zwecke zu verwenden oder sie Dritten angeboten anzubieten oder geliefert werdenzu liefern bzw. durch diese anbieten oder liefern zu lassen. 4. Überlassene Gegenstände9.3 Der Lieferant wird diese Verpflichtungen auch seinen Mitarbeitern und sonstigen Dritten, wie Zeichnungendie mit den Informationen in Kontakt kommen können, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers auferlegen und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenuns dies auf Verlangen nachweisen. 5. Der Auftraggeber behält sich alle Rechte an solchen 9.4 Diese Geheimhaltungspflicht gilt nicht für Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und die dem Recht zur Anmeldung Lieferanten bereits vorbekannt waren, rechtmäßig von gewerblichen SchutzrechtenDritten erworben wurden, wie Patenten, Gebrauchsmustern, Marken etc.) vorallgemein bekannt oder Stand der Technik sind oder von uns freigegeben wurden. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten9.5 Die Geheimhaltungspflicht für technische Informationen endet 5 Jahre nach Beendigung des Vertragsverhältnisses. 79.6 Nach Beendigung dieses Vertragsverhältnisses hat der Lieferant alle Unterlagen und Informationen unaufgefordert zurückzugeben oder auf unseren Wunsch zu vernichten und uns hierüber einen Nachweis zu erbringen. 9.7 Die Parteien halten die Regeln des Datenschutzes ein, insbesondere wenn ihnen Zugang zum Betrieb oder zu Hard- und Software der anderen Partei gewährt wird. Der Auftragnehmer versichert ausdrücklichSie stellen sicher, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen ihre Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insbesondere verpflichten sie sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. Die Parteien bezwecken keine Verarbeitung oder Nutzung personenbezogener Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen Auftrag der gesetzlichen anderen Partei. Vielmehr geschieht ein Transfer personenbezogener Daten nur in Ausnahmefällen als Nebenfolge der vertragsgemäßen Leistungen der Parteien. Die personenbezogenen Daten werden von den Parteien in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenbehandelt.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern und potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Der Kunde ist nur mit der vorherigen Zustimmung von Siemens Energy berechtigt, Fotos oder Videos von den Serviceleistungen zu machen oder sie auf andere Weise aufzunehmen. Darüber hinaus ist nur Personal des Kunden, das die Anlage bedient, berechtigt, bei der Durchführung der Serviceleistungen durch Siemens Energy anwesend zu sein. Diese Geheimhaltungsverpflichtung besteht nach der Beendigung dieses Vertrages fort. 14.4 Siemens Energy und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens Energy die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens Energy auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Energy Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens Energy rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens Energy einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern und potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Der Kunde ist nur mit der vorherigen Zustimmung von Siemens berechtigt, Fotos oder Videos von den Serviceleistungen zu machen oder sie auf andere Weise aufzunehmen. Darüber hinaus ist nur Personal des Kunden, das die Anlage bedient, berechtigt, bei der Durchführung der Serviceleistungen durch Siemens anwesend zu sein. 14.4 Siemens und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenXXXXX und der Kunde werden alle Informationen, Entwicklungen Geschäftsvorgänge und Eigenschaften von Produkten sowie Kundenbeziehungen sindUnterlagen (,,Informationen"), sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen die ihnen im eigenen Betrieb des Auftragnehmers nur solchen Personen Zusammenhang mit diesem Vertrag bekannt gemacht und die ihnen als vertraulich bezeichnet werden, die gegenüber Dritten vertraulich behandeln, es sei denn, sie zur Auftragserfüllung benötigen sind bereits auf andere Weise allgemein bekannt geworden. Diese Pflicht bleibt auch nach Beendigung dieses Vertrages bestehen. KOMSA und ebenfalls zur der Kunde werden ihren von diesem Vertrag betroffenen Mitarbeitern eine entsprechende Verpflichtung auferlegen. KOMSA ist berechtigt, Informationen an Unterauftragnehmer, soweit diese zu einer dieser Bestimmung gleichwertigen Geheimhaltung verpflichtet sind, weiterzugeben. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich KOMSA ist berechtigt, bezogen auf die jeweils zu erbringende Leistung, auf die beim Kunden verfügbaren Datenbestände, darunter auch personenbezogene Daten zuzugreifen und vollständig an ihn zurückzugeben oder diese zu vernichtenverarbeiten. 3. ErzeugnisseSoweit personenbezogene Daten verarbeitet werden, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen erbringt KOMSA diese Leistungen durch auf das Datengeheimnis gemäß § 5 Bundesdatenschutzgesetz und dergleichen, oder nach seinen vertraulichen Angaben oder das Fernmeldegeheimnis gemäß § 88 Telekommunikationsgesetz verpflichtete Mitarbeiter. Bei der Zusammenarbeit mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werdenUnterauftragnehmern wird KOMSA diese entsprechend den datenschutzrechtlichen Regelungen dieses Vertrages verpflichten. 4. Überlassene GegenständeSoweit personenbezogene Daten gespeichert oder sonst verarbeitet werden, wie Zeichnungenwird KOMSA Weisungen des Kunden beachten und die erforderlichen technischen und organisatorischen Maßnahmen zur Sicherung der Daten gegen Missbrauch treffen. Diese Pflichten bleiben auch nach Beendigung des Vertrages bestehen. Die Haftung von KOMSA für Datenschutzverletzungen ist ausgeschlossen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum soweit KOMSA nach einer Weisung des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenKunden gehandelt hat. 5. Der Auftraggeber behält sich alle Rechte an solchen InformationenKOMSA wird die erlangten Daten ausschließlich für die Zwecke der Leistungserbringung verarbeiten und soweit für diese Zwecke nicht mehr benötigt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vorauf ihren Systemen löschen. 6. Beim Zugriff auf KOMSA ist berechtigt, personenbezogene Daten sind an Unterauftragnehmer weiterzugeben, sofern die geltenden DatenschutzvorschriftenWeitergabe zur Durchführung der Leistung erforderlich ist. Bei der Übermittlung an Unterauftragnehmer außerhalb der EU/EWR wird KOMSA darauf achten, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhaltendass ein gemäß den datenschutzrechtlichen Vorschriften der Europäischen Union ausreichendes Datenschutzniveau vorhanden ist. 7. Der Auftragnehmer versichert ausdrücklichKunde ist dafür verantwortlich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für alle gesetzlich notwendigen Voraussetzungen (z. B. durch Einholung von Einwilligungserklärungen bzw, Beachtung von Mitbestimmungsrechten) vorliegen, damit KOMSA die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältvereinbarten Leistungen auch insoweit rechtsverletzungsfrei erbringen kann. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. (1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, alle den Auftraggeber von allen Ansprüchen Dritter freizuhalten Auftrag betreffenden Informationen, Arbeiten und schadlos Unterlagen, nachfolgend die „Vertraulichen Informationen“ geheim zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurdenhalten und keinem Dritten - mit Ausnahme der eigenen Mitarbeiter - zugänglich zu machen. Der Auftragsnehmer haftet dem Auftraggeber gegenüber Auftragnehmer wird seinen Mitarbeitern und Erfüllungsgehilfen dieselbe Verpflichtung zur Geheimhaltung auferlegen. Diese Geheimhaltungspflicht gilt nicht, wenn und soweit der Auftragnehmer a) die vertraulichen Informationen bereits vor Kenntnisnahme im Rahmen der gesetzlichen Bestimmungen Erbringung der Leistungen an die Agentur kannte, b) die vertraulichen Informationen unabhängig von der Leistungserbringung für Datenverlustedie Agentur entwickelt hat, -beschädigungen c) die vertraulichen Informationen von einem Dritten ohne Verletzung einer Vertraulichkeitsverpflichtung erhalten hat, d) zur Offenlegung der vertraulichen Informationen aufgrund vollziehbarer Anordnung einer deutschen Behörde oder eines deutschen Gerichts verpflichtet ist, wenn und sonstige Schädensoweit der Auftragnehmer die Agentur unverzüglich nach Kenntnis über die Offenlegungsverpflichtung schriftlich von der drohenden Offenlegung informiert und hinreichend Gelegenheit gegeben hat, die Offenlegungspflicht anzugreifen sowie e) die vertraulichen Informationen ohne Verletzung dieser Verpflichtung zur Geheimhaltung öffentlich bekannt sind oder werden. Unbeschadet der sich aus der Verletzung dieser Verpflichtung ergebenden Schadensersatzpflicht gegenüber der Agentur stellt der Auftragnehmer die Agentur von der Schadensersatzverpflichtung gegenüber Dritten auf erstes Anfordern frei. (2) Wenn und soweit im Rahmen der Leistungsausführung durch Informations- den Auftragnehmer nicht ausgeschlossen werden kann, dass der Auftragnehmer Zugriff auf personenbezogene Daten der Agentur oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie DummheitKunden der Agentur hat oder personenbezogene Daten erhebt, Falschbedienungverarbeitet und/oder nutzt, Vorsatz verursacht wurdengeschieht dies im Wege der Auftragsdatenverarbeitung. In diesem Fall verpflichtet sich der Auftragnehmer, mit der Agentur eine Vereinbarung zur Auftragsdatenverarbeitung zu schließen. Kommt der Auftragnehmer dieser Verpflichtung nicht nach, ist die Agentur berechtigt, nach nochmaliger Aufforderung zum Abschluss der Vereinbarung zur Auftragsdatenverarbeitung unter Einräumung einer Frist von 1 Woche vom Vertrag zurückzutreten.

Geheimhaltung, Datenschutz. 110.1 Der Kunde hat die Geschäftsgeheimnisse von OilQuick im Sinne des § 2 Nr. Alle 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (ge-meinsam „Vertrauliche Informationen“), die ihm anvertraut wurden oder bekannt geworden sind - unabhängig davon, ob sie ausdrücklich als vertraulich gekennzeichnet wurden oder nicht - geheim zu halten, nicht bekannt zu geben oder offenzule- gen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe durch den Auftraggeber Kunden bekannt oder allgemein zugänglich gemachten geschäftlichen waren oder technischen dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Kunden bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Kunden ohne Nutzung oder Bezugnahme auf die Ver- trauliche Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften selbst gewonnen wurden oder die dem Kunde von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, einem berechtigten Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber . Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Erledigung Beendigung des Auftrages unaufgefordert zurückzugebenjeweiligen Vertrages. Auch der Inhalt des jeweiligen Vertrages selbst ist von dieser Ver- pflichtung erfasst. 5. 10.2 Der Auftraggeber behält Kunde ist nicht berechtigt, die Vertraulichen Informationen selbst oder für oder durch andere als die vertraglich zwischen den Parteien vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) voranzueignen. 610.3 Insbesondere bei Produkten und Gegenständen ist der Kunde nicht berechtigt, Vertrau- liche Informationen im Wege des sog. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften„reverse engineering“ durch Beobachten, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhaltenUntersuchen, Rückbauen oder Testen zu erlangen. 7. Der Auftragnehmer versichert ausdrücklich10.4 Soweit Unterlagen, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Vertrauliche Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informierenenthalten, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktelektronischer Form über- lassen worden sind, sind diese Daten spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. 17.1 Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für wird die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell Ergebnisse wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber auch die ihm im Rahmen der gesetzlichen Erbringung der Leistungen von und über den Besteller erlangten Kenntnisse und Erfahrungen, Unterlagen, Daten, Aufgabenstellungen, Geschäftsvorgänge oder sonstige Informationen sowie den Abschluss des Vertrages gegenüber anderen als den nach Ziffer 2.3 an der Durch- führung des Vertrages beteiligten Dritten - auch über die Dauer des Vertrages hinaus - vertraulich behandeln, solange und soweit diese nicht rechtmäßig allgemein bekannt geworden sind oder der Besteller im Einzelfall einer Weitergabe schriftlich zugestimmt hat. Der Auftrag- nehmer wird vertrauliche Informationen seinen Arbeitnehmern lediglich auf einer „need to know“- Basis zugänglich machen, und er stellt sicher, dass seine Arbeitnehmer ebenfalls einer Verpflichtung zur Vertraulich- keit unterliegen. Der Auftragnehmer wird diese Informationen aus- schließlich für die zur Erbringung der Leistungen erforderlichen Zwecke benutzen. 17.2 Soweit der Auftragnehmer bei der Leistungserbringung Zugang zu per- sonenbezogenen Daten erhält, wird der Auftragnehmer die gesetzli- chen Bestimmungen für Datenverlustezum Datenschutz beachten und dem Besteller er- möglichen, -beschädigungen sich über deren Einhaltung zu informieren. Der Auftragneh- mer verpflichtet sich, Mitarbeiter (einschließlich Arbeitnehmer und sonstige Schädenfreie Mitarbeiter), die durch Informations- mit der Verarbeitung personenbezogener Daten be- traut sind, auf die Vertraulichkeit der Datenverarbeitung zu verpflichten. 17.3 Soweit der Auftragnehmer Leistungen auf dem Betriebsgelände des Bestellers erbringt oder Cyber- Sicherheitsvorfälle Zugriff auf IT-Systeme des Informationssystems Bestellers hat, gilt ergänzend die in diesem Fall beigefügte Policy „Regelungen für Ge- schäftspartner von Siemens“. Ein Zugriff des Auftragnehmers sowie Dummheitauf IT- Systeme des Bestellers setzt immer die ausdrückliche vorherige Ein- willigung des Bestellers und die Zustimmung des Auftragnehmers zur vorgenannten Policy voraus. 17.4 Der Auftragnehmer wird denjenigen Dritten, Falschbedienungderer er sich bei der Er- bringung der Leistungen unter Einhaltung von Ziffer 2.3 bedient, Vorsatz verursacht wurdeneine dieser Ziffer 17 entsprechende Verpflichtung auferlegen.

Geheimhaltung, Datenschutz. (1) Der AN verpflichtet sich, alle vom AG erhaltenen oder in sonstiger Weise oder aus dem Bereich des AG bekannt gewordenen Informationen, Kenntnisse und Unterlagen, z.B. technische und sonstige Daten, personenbezogene Daten, Messwerte, Technik, Rezepturen, Betriebserfahrung, Betriebsgeheimnisse, Know-how, Zeichnungen und sonstige Dokumentationen (nachstehend „Informationen“ genannt) geheim zu halten, Dritten nicht zugänglich zu machen und nur zum Zweck der Abwicklung der jeweiligen Leistung zu verwenden. Alle durch Von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdatenvorstehenden Verpflichtungen ausgenommen sind solche Informationen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich  die im Zeitpunkt der Bekanntgabe der Information bereits öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenwaren oder  der Vertragspartner nachweislich bereits vor der Bekanntgabe besaß, die sie zur Auftragserfüllung benötigen der Vertragspartner nachweislich von Dritten rechtmäßig empfangen oder erhalten hat, wenn diese Dritten die Informationen ihrerseits rechtmäßig und ebenfalls zur Geheimhaltung verpflichtet nicht unter Verletzung einer Geheimhaltungsvereinbarung erworben oder weitergegeben haben,  und deren Mitteilung Folge einer zwingenden Rechtspflicht ist, wobei wir in diesem Fall von der Mitteilung in Kenntnis zu setzen sind. (2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer AN verpflichtet sich, alle hiernach körperlich übermittelten Informationen wie Unterlagen, Muster, Proben oder ähnliches nach entsprechender Aufforderung von dem AG unverzüglich an den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- VorfallAG zurückzugeben, der den Zugang ohne dass Kopien oder Aufzeichnungen zurückbehalten werden, sowie eigene Aufzeichnungen, Zusammenstellungen und Auswertungen die Informationen enthalten, auf Aufforderung vom AG unverzüglich zu Daten oder Informationen des Auftraggebers betrifft, zerstören und dem AG dieses schriftlich zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktbestätigen. 9(3) Mitarbeiter, Subunternehmer oder andere vom AN beauftrage Personen im Zusammenhang mit der Erbringung der Leistung sind entsprechend zur Geheimhaltung zu verpflichten. (4) Der AN verpflichtet sich, alle Informationen und Daten des AG nach dem jeweils aktuellen Stand der Technik sofort wirksam gegen unberechtigten Zugriff, Veränderung, Zerstörung oder Verlust, unerlaubte Übermittlung, anderweitige unerlaubte Verarbeitung und sonstigen Missbrauch zu sichern. Bei der Sicherung von Informationen und Daten des AG sind sämtliche Vorkehrungen und Maßnahmen nach dem jeweils aktuell anerkannten Stand der Technik zu beachten, um jederzeit Datenbestände verlust- und rechtssicher zu archivieren und wiederherzustellen und gegen Kenntnisnahme durch Dritte zu sichern. (5) An den Informationen stehen allein dem AG Eigentums- und jegliche gewerbliche Schutzrechte zu. Die Überlassung der Information stellt keine Lizenz an den AN dar und allein der AG ist berechtigt, Schutzrechte auf Basis der Informationen anzumelden. (6) Die Verschwiegenheitspflicht und Nutzungsbeschränkung besteht auch für einen Zeitraum von drei (3) Jahren nach Beendigung des Vertragsverhältnisses fort. (7) Der AN ist zur Einhaltung aller datenschutzrechtlichen Bestimmungen in der jeweils geltenden Fassung verpflichtet und wird diese beachten. Der Auftragnehmer ist verpflichtet, AN hat alle Mitarbeiter nach den Auftraggeber von allen Ansprüchen Dritter freizuhalten einschlägigen datenschutzrechtlichen Bestimmungen zu belehren und schadlos auf das Datengeheimnis zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurdenverpflichten. Der Auftragsnehmer haftet Diese Erklärungen sind dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenAG auf Verlangen vorzulegen.

Geheimhaltung, Datenschutz. 112.1 Der Kunde verpflichtet sich zur Geheimhaltung solcher Tatsachen, Unterlagen und Kenntnisse, die ihm im Zuge der Durchführung der ge- schäftlichen Beziehungen mit uns zur Kenntnis gelangen und technische, finanzielle, geschäft- liche oder marktbezogene Informationen über unser Unternehmen beinhalten, sofern wir die jeweilige Information als geheimhaltungsbedürf- tig bezeichnet oder an ihrer Geheimhaltung ein offenkundiges Interesse haben (nachfolgend insgesamt vertrauliche Informationen). Alle Der Kunde wird die vertraulichen Informationen ausschließlich zum Zwecke der vertragsgemä- ßen Umsetzung und Durchführung der Ver- tragsbeziehung mit uns sowie der hierauf beru- henden Einzelverträge verwenden. 12.2 Die Weitergabe von vertraulichen Informationen durch den Auftraggeber zugänglich gemachten geschäftlichen Kunden an Dritte bedarf der aus- drücklichen und vorherigen schriftlichen Zu- stimmung unsererseits. 12.3 Die Geheimhaltungspflicht gemäß obiger Ziffer 12.1 besteht nicht, soweit die jeweilige vertrau- liche Information nachweislich: (a) der Allgemeinheit zugänglicher Stand der Technik ist oder technischen diese Information ohne Zutun des Kunden Stand der Technik wird oder (b) dem Kunden bereits bekannt war oder von einem zur Weitergabe berechtigten Dritten be- kannt gemacht wird oder (c) von dem Kunden ohne unser Zutun und oh- ne Verwertung anderer durch den vertraglichen Kontakt erlangter Informationen insbesoder Kenntnis- se entwickelt wird oder (d) aufgrund zwingender gesetzlicher Vorschrif- ten oder gerichtlicher oder behördlicher Anord- nungen preisgegeben werden muss. 12.4 Im Hinblick auf personenbezogene Daten des Kunden werden wir die maßgeblichen gesetzli- chen Bestimmungen, insbesondere die Daten- schutz-Grundverordnung (DSGVO), wahren. auch MarktdatenPersonenbezogene Daten des Kunden werden von uns erhoben, Entwicklungen gespeichert, verarbeitet und Eigenschaften von Produkten sowie Kundenbeziehungen sindgenutzt, sofern sie nicht nachweislich öffentlich bekannt sindwenn, Dritten gegenüber geheim zu halten soweit und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdensolange dies für die Begründung, die sie Durchführung oder die Been- digung des Vertrags mit dem Kunden erforder- lich ist. Eine weitergehende Erhebung, Spei- cherung, Verarbeitung und Nutzung personen- bezogener Daten des Kunden erfolgt nur, so- weit eine Rechtsvorschrift dies erfordert oder erlaubt oder der Kunde eingewilligt hat. Dem Kunden ist bekannt, dass zur Auftragserfüllung benötigen Durchführung vorvertraglicher Maßnahmen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung Erfüllung des Auftraggebers sind alle von ihm stammenden Informationen Vertrages mit dem Kunden die Erhebung, Ver- arbeitung und Nutzung der Kontaktdaten der Ansprechpartner des Kunden (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. ErzeugnisseName, die nach vom Auftraggeber entworfenen UnterlagenE-Mail- Adressen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6auf Basis von Art. Beim Zugriff auf personenbezogene 6 Abs. 1 lit. b) DSGVO erforderlich ist. Wir sind insbesondere berechtigt, die Daten sind die geltenden Datenschutzvorschriftenan Dritte zu übermitteln, wenn und soweit dies zur Durchführung vorver- traglicher Maßnahmen und Erfüllung des Ver- trages (z.B. die Datenschutz-Grundverordnung (DS-GVOfür Lieferung, Rechnungsstellung oder Kundenbetreuung) einzuhaltengemäß Art. 6 Abs. 1 lit. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Daten oder andere Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen„Vertrauliche Informationen“) unverzüglich und vollständig an ihn zurückzugeben oder sind vertraulich zu vernichten. 3behandeln, d.h. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern zugänglich zu machen, die diese zur Erfüllung des zugrundeliegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die (i) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, (ii) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, (iii) von der empfangenden Partei selbständig entwickelt werden, (iv) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren, oder (v) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Diese Geheimhaltungsverpflichtung besteht nach der Beendigung dieses Vertrages fort. 14.4 Siemens und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um Zugriff von Siemens auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern oder potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). 14.3 Der Kunde ist nur mit der vorherigen Zustimmung von Siemens Energy berechtigt, Fotos oder Videos von den Lieferungen und Leistungen zu machen oder sie auf andere Weise aufzunehmen. Darüber hinaus ist nur Personal des Kunden, das die Anlage bedient, berechtigt, bei der Erbringung der Lieferungen und Leistungen durch Siemens Energy anwesend zu sein. 14.4 Diese Geheimhaltungsverpflichtung besteht nach der Beendigung dieses Vertrages 5 Jahre fort. 14.5 Siemens Energy und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens Energy die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens Energy auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Energy Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens Energy rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens Energy einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch 14.1 Die von den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch MarktdatenParteien einander zur Verfügung gestellten Unterlagen, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdendas Know-how, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster Daten oder andere Vorlagen wie ModelleInformationen, Werkzeuge(„Vertrauliche Informationen“) sind vertraulich zu behandeln, Dias, Reinzeichnungen etcd.h. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung insbesondere Dritten nicht zugänglich gemacht werden; zu machen und ausschließlich zu dem Zweck zu verwenden, zu dem sie überlassen wurden und nur denjenigen Mitarbeitern und potenziellen Subunternehmen zugänglich zu machen, die diese zur Erfüllung des zugrunde liegenden Zweckes benötigen, vorausgesetzt sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugebenzu einer mindestens gleichwertigen Geheimhaltung schriftlich verpflichtet. Die die Vertraulichen Informationen empfangende Partei haftet für einen Verstoß gegen diese Verpflichtungen durch ihre Mitarbeiter oder einen Dritten. 514.2 Diese Geheimhaltungsverpflichtung gilt nicht für Vertrauliche Informationen, die a) allgemein bekannt sind oder später ohne, dass die empfangende Partei dies zu vertreten hat, allgemein bekannt werden, b) der empfangenden Partei von einem Dritten rechtmäßig ohne Verletzung einer Geheimhaltungsverpflichtung zugänglich gemacht wurden, c) von der empfangenden Partei selbständig entwickelt werden, d) der empfangenden Partei bereits vor Inkrafttreten dieses Vertrages ohne Verpflichtung zur Vertraulichkeit bekannt waren oder e) aufgrund einer bindenden behördlichen oder richterlichen Anordnung oder eines Gesetzes zu offenbaren sind (wobei die empfangende Partei der offenlegenden Partei dieses Erfordernis rechtzeitig mitteilen muss). Diese Geheimhaltungsverpflichtung besteht nach der Beendigung dieses Vertrages fort. 14.3 Siemens Energy und der Kunde halten die gesetzlichen Regelungen zum Schutz personenbezogener Daten ein. Der Auftraggeber behält Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Voraussetzungen zu schaffen (z.B. Einwilligungen einzuholen), damit Siemens Energy die Serviceleistungen erbringen kann, ohne gegen Gesetze zu verstoßen. Dem Kunden wird empfohlen, soweit wie möglich geeignete Maßnahmen zu ergreifen, um den Zugriff von Siemens Energy auf personenbezogene Daten oder Betriebsgeheimnisse des Kunden während der Erbringung der Serviceleistungen zu verhindern. Falls es sich alle Rechte an solchen Informationennicht verhindern lässt, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim dass Siemens Energy Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriftendes Kunden gewährt wird, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7ist der Kunde verpflichtet, Siemens Energy rechtzeitig vor Erbringung der Serviceleistungen zu informieren. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische Kunde und organisatorische Maßnahmen und andere Schutzmaßnahmen für Siemens Energy einigen sich dann auf die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhältzu ergreifenden Maßnahmen. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 17.1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen Der Kunde ist verpflichtet, die in der Software und in der Dokumentation enthaltenen Informationen, die Organisationsausarbeitungen und Leistungsbeschreibungen streng vertraulich zu behandeln und sie weder direkt noch indirekt ohne vorherige schriftliche Zustimmung des Lieferanten Dritten zugängig zu machen. 7.2. Die Vertragsparteien sind im übrigen verpflichtet, sämtliche Informationen, die sie übereinander und über das vertragsgegenständliche Softwarepaket im Zusammenhang mit dem Abschluss dieses Vertrags oder technischen Informationen insbes. auch Marktdatenmit dessen Durchführung erhalten haben, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim vertraulich zu halten und dürfen in keiner Form an Dritte weiterzugeben. 7.3. Der Kunde nimmt zur Kenntnis, dass auf seine Person bezogene Daten im eigenen Betrieb Sinne des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung § 4 Z 1 DSG (im Folgenden „Personenbezogene Daten des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen UnterlagenKunden“), wie Zeichnungeninsbesondere Name/Firma, Modellen Adresse, E-Mail-Adresse, Telefon- und dergleichenTelefax-Nummer, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sindBranche, dürfen vom Auftragnehmer weder selbst verwendetBerufsbezeichnung, noch Dritten angeboten oder geliefert werden. 4. Überlassene GegenständeBankverbindung, wie ZeichnungenUID-Nummer, Muster oder andere Vorlagen wie Modellebenutzte Hard- und Software, Werkzeugeund Bonität, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen Move IT für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- VorfallZwecke der Begründung, der den Zugang zu Daten oder Informationen des Auftraggebers betrifftDurchführung und Erfüllung, zu informierender Evidenzhaltung und der Durchsetzung dieses Vertrages und der daraus resultierenden Rechte und Pflichten verarbeitet, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtetund, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber soweit im Rahmen dieser Zwecke notwendig, an Dritte (z.B. Lizenzgeber, Lieferanten, Subunternehmer) übermittelt werden. Move IT wird diese Daten nach Beendigung des Vertragsverhältnisses löschen, soweit nicht eine weitere Speicherung zur Erfüllung gesetzlicher Verpflichtungen oder Durchsetzung offener Forderungen gegenüber dem Kunden durch Move IT nötig ist. 7.4. Der Kunde erteilt hiermit seine ausdrückliche Zustimmung, dass Move IT darüber hinaus berechtigt ist folgende Daten, nämlich Name/Firma, Anschrift, Telefax-Nummer, E-Mail- Adresse, Branche, Berufsbezeichnung Produktklasse, Datum und Dauer des Zugriffs auf Move IT Infrastruktur, Anzahl der gesetzlichen Bestimmungen Zugriffsberechtigungen sowie benutzte Hard- und Software, verarbeitet, um dem den Kunden auf Basis eines daraus gewonnenen Kundenprofils gezielt Informationen über Aktivitäten von Move IT im Bereich Software und IT, sowie über von Move IT erstellte oder vertriebene Produkte und Dienstleistungen im Bereich Software und IT, per Post, per Telefax oder per E-Mail zuzusenden, und Name/Firma, Branche und Berufsbezeichnung des Kunden von Move IT als Referenz für Datenverluste, -beschädigungen die vertragsgegenständlichen Leistungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenLeistungsfähigkeit ihres Unternehmens veröffentlicht werden. Der Kunde kann seine Zustimmung (auch hinsichtlich einzelner Punkte) jederzeit widerrufen.

Geheimhaltung, Datenschutz. (1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen ) Der Auftragnehmer ist zur Geheimhaltung aller Informationen insbes. auch Marktdatenund Daten verpflichtet, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sinddie ihm in Ausführung seines Auftrages bekannt werden, sofern sie er nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindEinzelfall vom Auftraggeber schriftlich von dieser Verpflichtung entbunden wurde. (2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, ihm bekannt gewordene Daten ausschließlich für Zwecke der Vertragserfüllung zu verwenden. (3) Der Auftragnehmer stimmt zu, dass seine – mit der Leistungserbringung im Zusammenhang stehenden – Daten und Informationen an mit dem Auftraggeber verbundene Unternehmen übermittelt werden. (4) Der Auftragnehmer verpflichtet sich darüber hinaus, die in seiner jeweils aktuellen Fassung geltenden Informationssicherheits- anforderungen für Lieferanten einzuhalten (xxxxx://xxx.x0.xxxxxxx/xxxxx-x0- digital/Lieferanteninformantionen-a1-digital/) und auch alle sonstigen gesetzlichen Datenschutz-bestimmungen, insbesondere auch jene gemäß Telekommunikationsgesetzes, zu beachten. (5) Im Falle einer Verarbeitung von personenbezogenen Daten ist der Auftragnehmer verpflichtet, mit dem Auftraggeber die A1 Digital Standard Vereinbarung zur Auftragsverarbeitung abzuschließen (xxxxx://xxx.x0.xxxxxxx/xxxxx-x0- digital/Lieferanteninformantionen-a1-digital/), sodass der Auftraggeber in der Lage ist, seinen gesetzlichen Verpflichtungen zu erfüllen. (6) Sofern Abweichungen von den Sicherheitsvorschriften des Auftraggebers bestehen oder im Falle der für bestimmten Produkte oder Leistungen zusätzlichen Anforderungen des Auftraggebers, verpflichtet sich der Lieferant diese im Vorfeld der Auftragsvergabe in der „Erklärung zur Einhaltung der Informationssicherheitsanforderungen für Lieferanten“ zu dokumentieren und dem Auftraggeber zur Prüfung übermitteln. (7) Spätestens bei Vertragsbeendigung sind alle dem Auftragnehmer überlassenen Pläne, Modelle, Skizzen, Materialien und Informationen jeder Art nach Xxxx des Auftraggebers an diesen zurückzustellen oder - sollte er dies wünschen, unter seiner Aufsicht – zu zerstören. Der Auftragnehmer hat, gleich aus welchem Rechtsgrund, kein Zurückbehaltungsrecht. (8) Der Auftragnehmer ist dafür verantwortlich, alle Personen, die von ihm an der Leistungserbringung beteiligt werden, entsprechend schriftlich zu verpflichten. Diese Geheimhaltungsverpflichtung hat den Erfordernissen der Datenschutzgesetzgebung zu genügen. (9) Die Nennung des Auftraggebers als Referenz, sowie die Verwendung dessen Logos, bedarf der vorherigen ausdrücklichen und schriftlichen Genehmigung durch den Auftraggeber. Eine erteilte Genehmigung gilt bis auf Widerruf. Der Widerruf durch den Auftraggeber ist jederzeit ohne Einhaltung einer bestimmten Frist und ohne Angabe von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese Gründen möglich. (10) Die Datenschutzerklärung für Lieferanten findet sich unter xxxxx://xxx.x0.xxxxxxx/xx/xxxxx- a1-digital/datenschutzerklarung. (11) Die vorstehenden Verpflichtungen gelten auch über die Vertragslaufzeit hinaus. (12) Für den Fall des Verstoßes gegen gesetzliche Datenschutzbestimmungen oder sonstige vereinbarte Geheimhaltungspflichten durch Informations- oder Cyber-Sicherheitsvorfälle den Auftragnehmer wird die Bezahlung eins Pönales in Höhe von 20% der Auftragssumme pro Verstoß vereinbart. Unabhängig von der Bezahlung des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Pönales ist der Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenzur Geltendmachung eines darüberhinausgehenden Schadenersatzes berechtigt.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 813.1. Der Auftragnehmer verpflichtet sich, Geschäftsgeheimnisse des Auftraggebers und seiner verbundenen Unternehmen im Sinne der Richtlinie (EU) 2016/943 bzw. des Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen (Geschäfts- geheimnisgesetz) streng geheim zu halten und vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung sowie unbefugten Zugriffen Dritter angemessen zu schützen. Hiernach ist ein Geschäftsgeheimnis jede Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- VorfallPersonen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der den Zugang zu Daten oder ein berechtigtes Interesse an der Geheimhaltung besteht. 13.2. Die Regelungen nach Ziffer 13.1 gelten ferner hinsichtlich (sonstiger) vertraulicher Informationen des Auftraggebers betrifftund dessen verbundener Unternehmen wie Unterlagen in jeder Form und Art (schriftlich, elektronisch, mündlich, digital oder in anderer Form), die der Auftraggeber dem Auftragnehmer direkt oder indirekt offenbart und die offensichtlich oder nach einem objektiven Empfängerhorizont als vertraulich zu informierenbetrachten sind. Als vertrauliche Informationen gelten insbesondere Geschäftsgeheimnisse, in jedem Fall aber innerhalb Produkte, Herstellungsverfahren, Know-how, Erfindungen, Geschäftsbeziehungen, Geschäftsstrategien, Geschäftspläne, Finanzplanung, Personal- angelegenheiten, digital verkörperte Informationen (Daten); Muster, Zeichnungen u.ä. sowie die im Zusammenhang mit der Auftragsausführung erlangten Arbeitsergebnisse oder Erkenntnisse. Diese dürfen Dritten ohne ausdrückliches, schriftliches Einverständnis des Auftraggebers nicht offenbart oder zugänglich gemacht werden. Dies gilt nicht, wenn die Weitergabe an interne und externe Mitarbeiter, Konzernmitglieder, Berater (z.B. Wirtschaftsprüfer, Rechtsanwälte Steuer- berater, Unternehmensberater) auf der Grundlage der Erforderlichkeit (Need-to-Know Basis) zur Erfüllung des Vertrages zwingend erforderlich ist und sichergestellt ist, dass die Dritten ebenfalls Vertraulichkeitsverpflichtungen unterliegen, die den Vertraulichkeitsverpflichtungen aus dieser Vereinbarung gleichwertig sind. 13.3. Die Verschwiegenheitspflichten gemäß dieser Ziffer 13 gelten nicht hinsichtlich solcher Informationen: • die zum Zeitpunkt der Preisgabe der Information bereits rechtmäßig öffentlich bekannt oder öffentlich zugänglich waren oder zu einem späteren Zeitpunkt öffentlich bekannt oder zugänglich werden, ohne dass dies auf einer Verletzung der Bestimmungen des Vertrages beruht, der unter Einbeziehung dieser Bedingungen abgeschlossen worden ist, • deren Bekanntgabe an Dritte dem Auftragnehmer von 12 Stunden nachdem dem Auftraggeber zuvor ausdrücklich schriftlich erlaubt worden ist, • die dem Auftragnehmer von einem Dritten bekannt gegeben wurden, ohne dass dies auf einer Verletzung der Bestimmungen des Vertrages beruht, der unter Einbeziehung dieser Bedingungen abgeschlossen worden ist, • zu deren Bekanntgabe an Dritte der Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktdurch Anordnung eines zuständigen Gerichts oder einer Behörde oder sonstigen Einrichtung oder gesetzlich oder aufgrund der Regelwerke einer Börse verpflichtet ist, wobei der Auftragnehmer alle vernünftigen Schritte unternehmen muss, um die Offenlegung der Information im größtmöglichen Umfang zu verhindern oder zu beschränken. 913.4. Die Verschwiegenheitspflichten für Geschäftsgeheimnisse nach Ziffer 13.1 und sonstige vertrauliche Informationen nach Ziffer 13.2 gelten nach Beendigung der Geschäftsbeziehung fort, allerdings nur bis die sonstige vertrauliche Information oder Geschäftsgeheimnisse öffentlich bekannt werden, ohne dass dies auf einer Verletzung dieser Ziffer 13 beruht. 13.5. Der Auftragnehmer ist verpflichtetwird sowohl Informationen als auch Unterlagen, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber die ihm im Rahmen der gesetzlichen Bestimmungen für DatenverlusteZusammenarbeit mit dem Auftraggeber bekannt geworden sind oder zugänglich gemacht werden, -beschädigungen nur zur Erfüllung seiner sich aus dem Vertrag ergebenden Pflichten nutzen. Das Gleiche gilt hinsichtlich Daten, Ergebnissen und sonstige Schädenweiteren Kenntnissen, die im Rahmen des Vertrages erlangt werden. 13.6. Bei zu erbringenden Lieferungen oder Leistungen im Zusammenhang mit personenbezogenen Daten verpflichtet sich der Auftragnehmer, ausschließlich nach Weisung des Auftraggebers zu handeln, die Datenschutzgesetze und -verordnungen strikt einzuhalten sowie sicherzustellen, dass – soweit vorhanden – jeder seiner Mitarbeiter das Datengeheimnis wahrt. Entsprechende Geheimhaltungsverpflichtungen der Mitarbeiter sind auf Verlangen des Auftraggebers mit diesen zu vereinbaren und diesem vorzulegen. Insbesondere verpflichtet sich der Auftragnehmer, im Rahmen des aktuellen Stands der Technik alle Informationen und Daten des Auftraggebers gegen den Zugriff unbefugter Dritter zu sichern. Xxxxxx dem Auftragnehmer Informationen vor, dass unbefugte Dritte Kenntnisse von Informationen oder Daten des Auftraggebers erlangt haben könnten, so hat er dies dem Auftraggeber unverzüglich mitzuteilen und bei der Aufklärung des Sachverhalts zu kooperieren und ggf. Schritte einzuleiten, um künftige Zugriffe zu verhindern. 13.7. Bei zu erbringenden Lieferungen oder Leistungen im Zusammenhang mit der Verarbeitung personen- bezogener Daten des Auftraggebers durch Informations- oder Cyber- Sicherheitsvorfälle den Auftragnehmer als Datenverarbeiter gilt die Datenschutzvereinbarung des Informationssystems des Auftragnehmers Auftraggebers. Diese wird mit dem Auftragnehmer vor Beginn der Leistungserbringung gesondert vereinbart. 13.8. Der Auftragnehmer verpflichtet sich darüber hinaus, nach Durchführung der Lieferung/Leistung alle erhaltenen Informationen, Unterlagen und Daten auf Verlangen zurückzugeben und diese nach Beendigung der Geschäftsbeziehung weder selbst wirtschaftlich zu verwerten, noch Dritten zugänglich zu machen. Darüber hinaus wird der Auftragnehmer alle Daten und Informationen aus seinen Datenverarbeitungsanlagen entfernen sowie Dummheitweitere Speichermedien auf Verlangen herausgeben, Falschbedienungso dass eine Rekonstruktion der Daten nicht möglich ist, Vorsatz verursacht wurdensoweit dies technisch möglich und wirtschaftlich angemessen ist. Auf Verlangen ist dies dem Auftraggeber schriftlich zu bestätigen und nachzuweisen.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen Beide Vertragspartner verpflichten sich, über sämtliche ihnen während der Vertragsdurchführung bekannt gewordenen vertraulichen Informationen des jeweils anderen Stillschweigen zu bewahren. Als vertrauliche Information gilt – beispielhaft aber nicht abschließend – insbesondere jede von uns erstellte Software einschließlich des Quellcodes, jedes Betriebsgeheimnis hinsichtlich geschäftli- cher und/oder technischen betrieblicher Angelegenheiten, jede Information und alle Daten oder sonstigen, nicht öffentlich zugänglichen oder vertraulichen Informationen insbes. auch Marktdatenbezüglich Produkten, Entwicklungen und Eigenschaften von Produkten Prozessen, Know- how, Design, Formeln, Algorithmen, Entwürfen, Entwicklungen, Forschungen, Schnittstellen, Da- tenbanken sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen anderen urheberrechtlich geschützte Werken oder jede andere Information im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenHinblick auf die Geschäftstätigkeit der Vertragspartner und deren Mitarbeiter oder anderer den Vertragspartnern zuzuordnenden Personen, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindim Rahmen der Geschäftsbeziehung bekannt ge- geben werden oder in sonstiger Weise als vertraulich gekennzeichnet in schriftlicher, elektroni- scher, verkörperter oder mündlicher Form mitgeteilt werden. Diese Geheimhaltungsverpflichtung gilt auch nach Vertragsbeendigung fort. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien Beide Vertragspartner verpflichten sich, auch ihre Mitarbeiter und/oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder Erfüllungsgehilfen auf die Einhaltung der in dem vorstehenden Absatz 1 geregelten Geheimhaltungsverpflichtung zu vernichtenver- pflichten. 3. ErzeugnisseIm Rahmen der Zweckbestimmung des Vertrages sind wir befugt, Daten des Kunden unter Beach- tung der einschlägigen Datenschutzbestimmungen zu verarbeiten oder durch Dritte verarbeiten zu lassen. Soweit wir personenbezogene Daten im Auftrag des Kunden verarbeiten, werden die Par- teien einen gesonderten Auftragsverarbeitungsvertrag nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werdenMaßgabe der gesetzlichen Bestim- mungen (Art. 28 Abs. 3 DSGVO) schließen. In diesem Fall ist der Abschluss des Auftragsverarbei- tungsvertrags Voraussetzung für die Erbringung unserer Leistungen. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie Wir sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sichberechtigt, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der Namen des Kunden in eine Referenzliste aufzunehmen. Alle anderen Hin- weise auf den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktKunden werden wir vorher mit ihm abstimmen. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. (1. Alle ) Beide Parteien verpflichten sich, alle nicht allgemein offen- kundigen Informationen aus dem Bereich der anderen Partei, die ihnen durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdatendie Geschäftsbeziehung bekannt werden, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim ge- heim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sindnicht für eigene Zwecke oder Zwecke Drit- ter zu verwenden. Diese Geheimhaltungspflicht gilt nicht in- nerhalb der Deutschen Telekom-Gruppe. (2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, die Bestimmungen des Datenschutzes einzuhalten und insbesondere den Schutz per- sonenbezogener Daten zu wahren. Für den Fall, dass der Auf- tragnehmer personenbezogene Daten im Auftrag des Auftrag- gebers verarbeitet, verpflichtet sich der Auftragnehmer mit dem Auftraggeber eine Auftragsverarbeitungsvereinbarung nach dem jeweils aktuellen Muster des Auftraggebers abzu- schließen. (3) Der Auftragnehmer ist dafür verantwortlich, alle Personen, die von ihm an der Leistungserbringung beteiligt werden, entspre- chend schriftlich zu verpflichten. (4) Der Auftragnehmer darf Arbeitsergebnisse aus diesem Vertrag sowie jegliche Informationen darüber nur nach vorheriger schriftlicher Zustimmung des Auftraggebers an Dritte weiter- geben oder veröffentlichen. (5) Auf Aufforderung durch den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen bzw. nach Beendi- gung des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem Vertrages hat der Auftragnehmer alle in Erfüllung dieses Vertrages erlangten und erarbeiteten Unterlagen ein- schließlich aller Kopien und Vervielfältigungen an den Cyber- Sicherheits-Vorfall entdeckt. 9Auftrag- geber herauszugeben. Vervielfältigungen von Unterlagen in elektronischen Medien und auf Datenträgern, die nicht über- geben werden können, sind vom Auftragnehmer zu löschen oder dauerhaft unbrauchbar zu machen. Das gilt auch im Falle einer Kündigung. Der Auftragnehmer ist verpflichtethat, gleich aus welchem Rechtsgrund, kein Zurückbehaltungsrecht. (6) Der Auftragnehmer verpflichtet sich, die von ihm eingesetzten Mitarbeiter, Erfüllungsgehilfen und Unterauftragnehmer aus- drücklich und nachweislich darauf hinzuweisen, dass der Auf- traggeber folgende personenbezogene Daten über sie zum Zwecke der Sicherstellung gesetzlicher Regelungen und seiner berechtigten geschäftlichen Interessen erheben und verarbei- ten kann: Anrede, Name, Vorname, Geburtsdatum, Straße, PLZ, Ort, Land. Für zum Einsatz kommende Mitarbeiter, Erfüllungs- gehilfen und Unterauftragnehmer, die für die Aufnahme einer Tätigkeit in Deutschland nach geltendem deutschem und eu- ropäischen Recht eine Arbeitsgenehmigung oder einen Auf- enthaltstitel benötigen, können zusätzlich folgende Informati- onen erhoben werden: Gültigkeitsdauer der Arbeitsgenehmi- gung und/oder Aufenthaltstitel, Einschränkung der Wochen- arbeitszeit nach Arbeitsgenehmigung, Einschränkung Einsatz- standort nach Arbeitsgenehmigung, Einschränkung Tätig- keit/Funktion nach Arbeitsgenehmigung. (7) Die Nennung des Auftraggebers als Referenz bedarf der vorherigen ausdrücklichen und schriftlichen Genehmigung durch den Auftraggeber. Eine erteilte Genehmigung gilt bis auf Widerruf. Der Widerruf durch den Auftraggeber ist jederzeit ohne Einhaltung einer bestimmten Frist und ohne Angabe von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, Gründen möglich. (8) Die vorstehenden Verpflichtungen gelten auch über die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurdenVer- tragslaufzeit hinaus.

Geheimhaltung, Datenschutz. 1Der Auftragnehmer hat alle Informationen und Unterlagen, die ihm im Zusammenhang mit dem Auftrag übergeben oder im Zusammenhang mit dem Auftrag sonst bekannt geworden sind, vertraulich zu behandeln und diese vertrauliche Behandlung durch seine Mitarbeiter sowie allfällig beauftragte Dritte sicherzustellen. Alle durch den Diese Geheimhaltungspflicht gilt nicht für Unterlagen und Informationen, • die nachweislich allgemein bekannt sind oder allgemein bekannt werden, ohne dass dies vom Auftragnehmer zu vertreten ist, oder • dem Auftragnehmer befugter Weise bereits bekannt waren, bevor sie ihm vom Auftraggeber zugänglich gemachten geschäftlichen gemacht wurden, oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen • dem Auftragnehmer durch einen Dritten zur Kenntnis gelangt sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werdenohne dass eine Verletzung der Geheimhaltungspflicht vorliegt, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom dem Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind gegenüber dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5obliegt. Der Auftraggeber behält sich Unterlässt der Auftragnehmer die Überbindung der Geheimhaltungspflichten, so haftet er für alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7Schäden. Der Auftragnehmer versichert ausdrücklichwird sämtliche gesetzliche Verschwiegenheitspflichten einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die zur Geheimhaltung gemäß den datenschutzrechtlichen Vorschriften in der jeweils geltenden Fassung ausdrücklich schriftlich verpflichtet wurden. Die vorstehenden Verpflichtungen bleiben auch nach vollständiger Erfüllung durch Auftraggeber und Auftragnehmer und nach Beendigung aller Dauerschuldverhältnisse bis fünf Jahre nach Beendigung aufrecht, es sei denn, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen zwingende gesetzliche Bestimmungen eine unbefristete oder Daten jedenfalls längere Verpflichtung erfordern. Bei Verletzung dieser Verschwiegenheitspflichten durch den Auftragnehmer, einen seiner Mitarbeiter oder sonstige Erfüllungsgehilfen ist der Auftraggeber berechtigt, eine von der Höhe des Auftraggebers implementiert und unterhält. 8Schadens unabhängige Konventionalstrafe in Höhe von € 50.000,-- zu verlangen. Der Auftragnehmer verpflichtet sich, den Auftraggeber ersetzte IT- Komponenten so schnell wie möglich über einen Cyber- Sicherheits- Vorfallzu bearbeiten, der den Zugang dass die auf ihnen enthaltenen Informationen nicht mehr lesbar sind oder diese nach Vereinbarung unter Aufsicht zu Daten zerstören. Die erfolgte Löschung oder Informationen Zerstörung ist auf Verlangen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Einzelfall vom Auftragnehmer den Cyber- Sicherheits-Vorfall entdecktschriftlich zu bestätigen. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch Wir unterrichten den Auftraggeber zugänglich gemachten geschäftlichen hiermit gem. § 33 Abs. 1 Bundesdatenschutzgesetz sowie § 13 Telemediengesetz davon, dass wir die Firma und die Anschrift des Auftraggebers in maschi­ nenlesbarer Form und für Aufgaben, die sich aus dem Vertrag ergeben, maschinell verarbeiten. Wir verpflichten uns, sämtliche uns im Zusam­ menhang mit dem Vertrag zugänglichen Infor­ mationen und Unterlagen, die als vertraulich bezeichnet werden oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen eindeutig als vertrau­ lich erkennbar sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb sie ­ soweit nicht zum Erreichen des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben Vertrags­ zweckes erforderlich ­ weder aufzuzeichnen noch weiterzugeben oder zu vernichten. 3verwerten. ErzeugnisseDurch geeignete, vertragliche Abreden haben wir mit für uns tätigen Dritten wie auch unseren Arbeit­ nehmern sichergestellt, dass auch diese jede eigene Verwertung, Weitergabe oder unbefugte Aufzeichnung unterlassen. Entsprechende Ver­ pflichtungen treffen den Auftraggeber in Bezug auf unsere Geschäfts­ und Betriebsgeheimnisse, insbesondere für die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen während der Vertragslauf­ zeit zur Kenntnis gebrachten Ideen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5Kon­ zepte. Der Auftraggeber behält sich alle Rechte an solchen Informationenist damit einverstanden, Erzeugnissen dass persönliche Daten und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, andere Informationen wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. der Zeitpunkt, die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7Anzahl und Dauer der Ver­ bindungen, Zugangskennwörter, Up­und Down­ loads von uns während der Dauer des Vertrages gespeichert werden, soweit dies zur Erfüllung des Vertragszwecks erforderlich ist. Der Auftragnehmer versichert ausdrücklichAuftraggeber erklärt sein Einverständnis, dass die oben genannten Bestandsdaten von uns auch zur Beratung unserer Kunden, zur Ei­ genwerbung und zur Marktforschung für eige­ ne Zwecke genutzt werden dürfen. Wünscht der Auftraggeber dies nicht, kann er angemessene der Nutzung widersprechen. Wir sind zur Weiterleitung von Daten an Dritte ohne Einverständnis des Auftrag­ gebers nicht berechtigt. Dies gilt nur dann nicht, wenn die Daten ohnehin öffentlich zugänglich sind oder eine gesetzliche Verpflichtung besteht, Dritten solche Daten zu offenbaren (z.B. Straf­ verfolgungsbehörden) oder soweit international anerkannte technische Normen dies vorsehen und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen der Auftraggeber nicht widerspricht. Die Verschlüsselung oder Daten des Auftraggebers implementiert und unterhältSignatur von E­Mails erfolgt nur auf ausdrückliche schriftliche Abre­ de hin. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.

Geheimhaltung, Datenschutz. 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen 16.1 H&S und der Kunde sind verpflichtet, Betriebs- und Geschäftsgeheimnisse sowie sonstige vertrauliche und schutzwürdige Informationen und Unterlagen der anderen Partei, die im Zusammenhang mit der Auftragserfüllung erlangt werden und als „vertraulich“ oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen ähnlich gekennzeichnet oder offensichtlich vertraulicher Natur sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten halten. Die Parteien werden solche Informationen und dürfen im eigenen Betrieb des Auftragnehmers Unterlagen nicht für eigene oder fremde Zwecke, sondern nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber Aufgabenerfüllung im Rahmen der gesetzlichen Bestimmungen Leistungserbringung verwenden. Sie werden eine entsprechende Verpflichtung auch ihren eingesetzten Mitarbeitern und Dritten auferlegen. Die Geheimhaltungsverpflichtung gilt nicht für Datenverluste, -beschädigungen und sonstige SchädenInformationen, die durch Informations- allgemein bekannt sind oder Cyber- Sicherheitsvorfälle waren oder unabhängig und ohne Verwendung geheimhaltungsbedürftiger Informationen einer anderen Partei entwickelt wurden oder von Dritten, die nicht zur Geheimhaltung verpflichtet waren, erworben wurden oder ohne Verpflichtung zur Geheimhaltung bereits im Besitz der Partei waren. Weitergehende gesetzliche Verpflichtungen zur Geheimhaltung bleiben unberührt. 16.2 Sowohl H&S als auch der Kunde werden die einschlägigen Vorschriften zum Datenschutz und zur Wahrung des Informationssystems Berufs- und Bankgeheimnisses beachten und nur entsprechend verpflichtete Mitarbeiter zur Leistungserfüllung einsetzen. 16.3 Soweit H&S im Rahmen der Leistungserbringung im Auftrag des Auftragnehmers Kunden personenbezogene Daten erhebt, verarbeitet oder nutzt, insbesondere beim Hosting der Software des Kunden, geschieht dies im Rahmen einer weisungsgebundenen Auftragsdatenverarbeitung (§ 11 Bundesdatenschutzgesetz, „BDSG“) für den Kunden. Der Kunde behält die volle Kontrolle über die von H&S im Rahmen der Auftragsdatenverarbeitung zu erhebenden, zu verarbeitenden und zu nutzenden Daten; der Kunde ist “Herr der Daten”. H&S wird die Weisungen des Kunden (z. B. zur Einhaltung von Löschungs- und Sperrungspflichten) beachten. Die Weisungen müssen rechtzeitig schriftlich mitgeteilt werden. 16.4 Soweit H&S Vertragspartner (insbesondere Parity Software GmbH, Programm + Datenservice GmbH, ICSYS GmbH, CGM GmbH, BS-Software GmbH,) zur Leistungserbringung einsetzt, können personenbezogene Daten des Kunden sowie Dummheitseiner Mitarbeiter („Kundendaten“) zu Zwecken der koordinierten Leistungserbringung und der Qualitätssicherung bei diesem gespeichert und verarbeitet werden. Zur Gewährleistung der Sicherheit und Vertraulichkeit der Daten, Falschbedienungdie dem Datenschutz unterliegen, Vorsatz verursacht wurdenkontrolliert H&S regelmäßig, dass diese Vertragspartner die nach § 9 BDSG und der Anlage zu § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten einhalten. H&S dokumentiert das Ergebnis der Kontrollen und wird dieses dem Kunden auf Verlangen vorlegen. Der Kunde stimmt der Verarbeitung in diesem Umfang zu. Soweit dies für eine gesetzeskonforme Datenverarbeitung erforderlich ist, wird der Kunde zudem eine datenschutzrechtlich wirksame Einwilligung seiner Mitarbeiter für diese Datenverarbeitung einholen.

Geheimhaltung, Datenschutz. (1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, alle Informatio- nen, die ihm der Auftraggeber im Zusammenhang mit dem Auftrag zugänglich macht, uneingeschränkt vertraulich zu behandeln und ausschließlich zur Er- füllung des Vertrages zu verwenden. Seine Mitarbei- ter haben über diese vertraulichen Informationen Stillschweigen zu bewahren. Vertrauliche Informatio- nen im Sinne dieser Bestimmung sind Unterlagen, Angaben, Daten sowie sonstige Informationen, die als solche bezeichnet oder ihrer Natur nach als ver- traulich anzusehen sind. Die Vertraulichkeitsver- pflichtung gilt nicht für Informationen, die (i) zum Zeitpunkt der Offenbarung gegenüber dem Auftrag- nehmer öffentlich bekannt oder allgemein zugänglich waren oder ohne Verschulden des Auftragnehmers später öffentlich bekannt oder allgemein zugänglich werden, (ii) dem Auftragnehmer von Dritten ohne Verstoß gegen Vertraulichkeitsvereinbarungen übermittelt werden oder (iii) die der Auftragnehmer selbst und ohne Verwendung, Rückgriff oder Bezug- nahme auf vertrauliche Informationen erstellt hat. Ein Verstoß gegen die Vertraulichkeit besteht zudem nicht, wenn und soweit der Auftragnehmer aufgrund gesetzlicher Bestimmungen oder rechtmäßiger ge- richtlicher oder behördlicher Anordnung zur Offenba- rung verpflichtet ist, wobei der Auftragnehmer den Auftraggeber von allen Ansprüchen Dritter freizuhalten vor Herausgabe der vertraulichen In- formation benachrichtigen wird. (2) Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten sowie ihre Einhaltung zu gewährleisten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle über- wachen. (3) Im Falle der Beendigung des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet Vertrages sind dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schädensämtliche Dokumente, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheitdem Auf- tragnehmer zur Auftragsdurchführung übergeben wurden, Falschbedienungzurückgeben. Eventuell gefertigte Kopien sind auf eigene Kosten zu vernichten, Vorsatz verursacht wurdensoweit vom Auftraggeber nicht anders gewünscht. (4) Soweit der Auftraggeber dies wünscht, gibt der Auftragnehmer eine den vorangegangenen Absätzen entsprechende Verpflichtungserklärung ab. (5) Bei der Einschaltung von Nachunternehmern hat der Auftragnehmer diese Verpflichtungen aus (1), (2) und