Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten.
(b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
(c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
(d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten
(2) Veränderung des Risikos
(3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Verwertung von Sicherheiten (1) Wahlrecht der Bank
(2) Erlösgutschrift nach dem Umsatzsteuerrecht
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen.
2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen.
3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat.
4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen.
5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung.
6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen.
4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden.
4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Sicherheitsleistungen 4.6.1 Die HIG macht die Benutzung der Eisenbahninfrastruktur von der Leistung einer angemessenen Sicherheit abhängig, wenn Zweifel an der Zahlungsfähigkeit des Zugangsberechtigten bestehen. Dies gilt nicht für Zugangsberechtigte im Sinne des § 1 Abs. 12 Nr. 2 Buchstabe a und c ERegG.
4.6.2 Zweifel an der Zahlungsfähigkeit des Zugangsberechtigten bestehen dann, wenn Daten einer Bonitätsbewertungsagentur oder einer anderen professionellen Bewertungs- oder Kreditscoring- Einrichtung annehmen lassen, dass Zahlungen durch den Zugangsberechtigten nicht geleistet werden können. Diese Daten dürfen höchstens zwei Jahre alt sein.
4.6.3 Angemessen ist eine Sicherheitsleistung in Höhe des jeweils in einem Monat (Sicherungszeitraum) voraussichtlich zu entrichtenden Gesamtentgeltes für bereits vereinbarte oder erfahrungsgemäß in Anspruch genommen Leistungen. Dabei gilt Folgendes: - Sicherheit ist in Höhe des für den Rest des laufenden Monats voraussichtlich insgesamt zu entrichtenden Entgeltes zu leisten. Im Anschluss daran ist Sicherheit jeweils in Höhe des für den Folgemonat voraussichtlich insgesamt zu entrichtenden Entgeltes zu leisten. - Werden für einen Sicherungszeitraum, für den bereits Sicherheitsleistung erbracht wurde, weitere Leistungen vereinbart, ist zusätzlich Sicherheit für das hierfür voraussichtlich zu entrichtende Entgelt zu leisten. - Die Sicherheitsleistung kann gemäß § 232 BGB oder durch Bankbürgschaft (selbstschuldnerisch, auf erstes Anfordern und unter Verzicht auf die Einrede der Voraus- klage) erbracht werden. Die Bürgschaft einer Bank, die von einer Rating-Agentur mit dem Non- Investment Grade versehen wurde, wird nicht akzeptiert. - Der Betreiber der Schienenwege macht das Verlangen nach Sicherheitsleistung in Textform geltend. Für die Fälligkeit der Sicherheitsleistung gilt Folgendes: - Ist Entgelt für den Rest des laufenden Monats zu sichern, muss die Sicherheitsleistung binnen fünf Bankarbeitstagen nach Zugang des Sicherungsverlangens, jedenfalls aber vor Leistungsbeginn erbracht sein. - Ist Entgelt für einen Folgemonat zu sichern, muss die Sicherheitsleistung spätestens zwei Arbeitstage vor dem Beginn des Folgemonats erbracht sein. Arbeitstage sind alle Tage außer Feiertage, Samstage und Sonntage. - Ist Entgelt für weitere in einen Sicherungszeitraum, für den bereits Sicherheitsleistung erbracht wurde, fallende Leistungen zu sichern, muss die hierauf entfallende Sicherheitsleistung spätestens zwei Arbeitstage vor Leistungsbeginn erbracht sein. Ist dies aufgrund kurzfristig vereinbarter Leistungen nicht mehr zeitgerecht möglich, muss die Sicherheitsleistung jedenfalls vor Leistungsbeginn erbracht sein. - Kann der Betreiber der Schienenwege die rechtzeitige Erbringung der Sicherheitsleistung nicht feststellen, ist er ohne weitere Ankündigung zur Leistungsverweigerung berechtigt, bis die Sicherheitsleistung nachweislich erbracht worden ist. - Der Zugangsberechtigte kann die Sicherheitsleistung durch Entgeltvorauszahlung abwenden.
Haftung und Entschädigung bei Mehrfachversicherung a) Ist bei mehreren Versicherern ein Interesse gegen dieselbe Gefahr versichert und übersteigen die Versicherungssummen zusammen den Versicherungswert oder übersteigt aus anderen Gründen die Summe der Entschädigungen, die von jedem Versicherer ohne Bestehen der anderen Versicherung zu zahlen wären, den Gesamtschaden, liegt eine Mehrfachversicherung vor.
b) Die Versicherer sind in der Weise als Gesamtschuldner verpflichtet, dass jeder für den Betrag aufzukommen hat, dessen Zahlung ihm nach seinem Vertrage obliegt; der Versicherungsnehmer kann aber im Ganzen nicht mehr als den Betrag des ihm entstandenen Schadens verlangen. Satz 1 gilt entsprechend, wenn die Verträge bei demselben Versicherer bestehen. Erlangt der Versicherungsnehmer oder der Versicherte aus anderen Versicherungsverträgen Entschädigung für denselben Schaden, so ermäßigt sich der Anspruch aus dem vorliegenden Vertrag in der Weise, dass die Entschädigung aus allen Verträgen insgesamt nicht höher ist, als wenn der Gesamtbetrag der Versicherungssummen, aus denen die Prämien errechnet wurde, nur in diesem Vertrag in Deckung gegeben worden wäre. Bei Vereinbarung von Entschädigungsgrenzen ermäßigt sich der Anspruch in der Weise, dass aus allen Verträgen insgesamt keine höhere Entschädigung zu leisten ist, als wenn der Gesamtbetrag der Versicherungssummen in diesem Vertrag in Deckung gegeben worden wäre.
c) Hat der Versicherungsnehmer eine Mehrfachversicherung in der Absicht geschlossen, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist jeder in dieser Absicht geschlossene Vertrag nichtig. Dem Versicherer steht die Prämie bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.
Obliegenheiten zur Sicherung von Ersatzansprüchen Der Versicherungsnehmer hat seinen Ersatzanspruch oder ein zur Sicherung dieses Anspruchs dienendes Recht unter Beachtung der geltenden Form- und Fristvorschriften zu wahren, und nach Übergang des Ersatzanspruchs auf den Versicherer bei dessen Durchsetzung durch den Versicherer soweit erforderlich mitzuwirken. Verletzt der Versicherungsnehmer diese Obliegenheit vorsätzlich, ist der Versicherer zur Leistung insoweit nicht verpflichtet, als er infolge dessen keinen Ersatz von dem Dritten erlangen kann. Im Fall einer grob fahrlässigen Verletzung der Obliegenheit ist der Versicherer berechtigt, seine Leistung in einem der Schwere des Verschuldens des Versicherungsnehmers entsprechenden Verhältnis zu kürzen; die Beweislast für das Nichtvorliegen einer groben Fahrlässigkeit trägt der Versicherungsnehmer.
Sicherheitsleistung 13.1 Der Netzbetreiber kann in begründeten Einzelfällen eine angemessene Sicherheitsleistung vom Lieferanten verlangen. Kommt der Lieferant einem schriftlichen Verlangen nach Sicherheitsleis- tung oder Vorauszahlung nach Ziffer 13.5 nicht binnen 14 Kalendertagen nach, darf der Netzbe- treiber die Netznutzung ohne weitere Ankündigung unterbrechen, bis die Sicherheit geleistet ist.
13.2 Als begründeter Fall gilt insbesondere, wenn
(a) der Lieferant mit fälligen Zahlungen trotz Mahnung wiederholt im Verzug ist,
(b) gegen den Lieferanten Zwangsvollstreckungsmaßnahmen eingeleitet sind,
(c) die vom Netzbetreiber über den Lieferanten eingeholte Auskunft einer allgemein im Geschäftsleben anerkannten Auskunftei (z. B. Creditreform) über seine wirtschaftlichen Verhältnisse die begründete Besorgnis erhärtet, der Lieferant werde den Verpflichtungen aus diesem Vertrag nicht nachkommen,
(d) ein nicht offensichtlich unbegründeter Antrag auf Eröffnung des Insolvenzverfahrens über das Vermögen des Lieferanten vorliegt.
13.3 Als angemessen gilt eine Sicherheitsleistung, wenn sie dem zweifachen voraussichtlichen monat- lichen Entgelt nach diesem Vertrag entspricht.
13.4 Der Netzbetreiber kann erst nach fruchtlosem Ablauf einer nach Verzugseintritt gesetzten ange- messenen Frist die Sicherheit in Anspruch nehmen. Die Fristsetzung kann zusammen mit der Mahnung erfolgen.
13.5 Der Lieferant ist berechtigt, die Sicherheitsleistung durch monatliche Vorauszahlungen abzuwen- den. Vorauszahlungen werden bei der nächsten Abrechnung verrechnet.
13.6 Soweit der Netzbetreiber Sicherheitsleistung verlangt, kann diese auch in Form einer selbst- schuldnerischen Bürgschaft nach deutschem Recht eines EU-Geldinstituts mit Verzicht auf die Einrede der Vorausklage und mit der Verpflichtung zur Zahlung auf erstes Anfordern erbracht werden. Barsicherheiten werden zum jeweiligen Basiszinssatz verzinst.
13.7 Eine Sicherheit ist unverzüglich zurückzugeben, wenn die Voraussetzungen für die Erhebung entfallen sind.
Haftpflichtansprüche gegen den Versicherungsnehmer (1) aus Schadenfällen seiner Angehörigen, die mit ihm in häuslicher Gemeinschaft leben oder die zu den im Ver- sicherungsvertrag mitversicherten Personen gehören; Als Angehörige gelten Ehegatten, Lebenspartner im Sinne des Lebenspartnerschaftsgesetzes oder ver- gleichbarer Partnerschaften nach dem Recht anderer Staaten, Eltern und Kinder, Adoptiveltern und -kinder, Schwiegereltern und -kinder, Stiefeltern und -kinder, Großeltern und Enkel, Geschwister sowie Pflegeeltern und -kinder (Personen, die durch ein familienähnliches, auf längere Dauer angelegtes Verhältnis wie Eltern und Kinder miteinander verbunden sind).
(2) von seinen gesetzlichen Vertretern oder Betreuern, wenn der Versicherungsnehmer eine geschäftsunfähige, beschränkt geschäftsfähige oder betreute Person ist;
(3) von seinen gesetzlichen Vertretern, wenn der Versi- cherungsnehmer eine juristische Person des privaten oder öffentlichen Rechts oder ein nicht rechtsfähiger Verein ist;
(4) von seinen unbeschränkt persönlich haftenden Gesell- schaftern, wenn der Versicherungsnehmer eine Offene Handelsgesellschaft, Kommanditgesellschaft oder Ge- sellschaft bürgerlichen Rechts ist;
(5) von seinen Partnern, wenn der Versicherungsnehmer eine eingetragene Partnerschaftsgesellschaft ist;
(6) von seinen Liquidatoren, Xxxxxx- und Xxxxxxxxxxxx- xxxxxxx; Die Ausschlüsse unter Ziffer 7.4 und Ziffer 7.5 (2) bis 7.5 (6) erstrecken sich auch auf Haftpflichtansprüche von Angehö- rigen der dort genannten Personen, die mit diesen in häus- licher Gemeinschaft leben.
