Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Geheimhaltung und Datenschutz 35.1 Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen (,,Betriebsgeheimnisse“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung des jeweiligen Vertrages / Auftrages zu verwenden. Zu den Betriebsgeheimnissen von ergosoft gehören sämtliche Lieferungen und Leistungen nach dem jeweiligen Vertrag / Auftrag.
35.2 Der Kunde wird die Lieferungen und Leistungen von ergosoft Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Ausübung der ihm eingeräumten Nutzungsbefugnisse erforderlich ist. Er wird alle Personen, denen er Zugang zu den Lieferungen und Leistungen von ergosoft gewährt, über die Rechte von ergosoft und die Pflicht zur Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Informationen nur im Umfang nach Ziffer 1 verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.
35.3 Die vorstehenden Verpflichtungen gelten nicht für Betriebsgeheimnisse, die (I) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder der anderen Vertragspartei bekannt waren; (II) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden der anderen Vertragspartei offenkundig geworden sind; (III) nach ihrer Übermittlung durch den Vertragspartner der anderen Vertragspartei von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind; (IV) die von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse des Vertragspartners, entwickelt worden sind; (V) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen - vorausgesetzt, die veröffentlichende Partei informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder (VI) soweit dem Vertragspartner die Nutzung oder Weitergabe der Betriebsgeheimnisse auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund dieses Vertrages gestattet ist.
35.4 ergosoft hält die Regeln des Datenschutzes ein, insbesondere wenn der Kunde ergosoft Zugang zu seinem Betrieb oder zu seiner Hard- und Software gewährt. ergosoft stellt sicher, dass eigene Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insbesondere verpflichtet ergosoft sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. ergosoft bezweckt keine Verarbeitung oder Nutzung personenbezogener Daten im Auftrag des Kunden. Vielmehr geschieht ein Transfer personenbezogener Daten nur in Ausnahmefällen als Nebenfolge der vertragsgemäßen Leistungen von ergosoft. Die personenbezogenen Daten werden ergosoft in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen behandelt.
35.5 Soweit ergosoft im Rahmen der vertraglich geschuldeten Leistungen (I) Zugriff auf personenbezogene Daten erhält, die vom Kunden genutzt oder verarbeitet werden (im Folgenden „Partnerdaten“ genannt), und / oder (II) die Partnerdaten im Rahmen der Erfüllung der vertraglichen Pflichten von ergosoft anderweitig verarbeiten oder nutzen muss, geschieht dies im Auftrag des Kunden gemäß Art. 28 Datenschutz- Grundverordnung (DS-GVO). Dies gilt auch im Rahmen von bloßen Prüfungs- oder Wartungsarbeiten an IT-Anlagen oder an auf IT-Anlagen befindlicher Software (siehe § 11 Abs. 5 BDSG). In diesem Fall gilt ergänzend die ANLAGE AUFTRAGSDATENVERARBEITUNG.
Aufzeichnung und Archivierung von Nachrichten 6.1 Jede Partei archiviert ein vollständiges, chronologisches Protokoll aller von den Parteien während einer geschäftlichen Transaktion i. S. d. Art. 1 ausgetauschten EDI- Nachrichten unverändert und sicher gemäß den Fristen und Spezifikationen, die durch die bestehenden rechtlichen Grundlagen (insbesondere nach den handels- und steuerrechtlichen Vorschriften und nach GPKE /GeLi Gas) vorgeschrieben sind. Die Servicenachrichten CONTRL und APERAK fallen nicht unter diese Archivierungsvorschriften.
6.2 Die Nachrichten werden vom Sender im übertragenen Format und vom Empfänger in dem Format archiviert, in dem sie empfangen werden. Hierbei ist zusätzlich sicherzustellen, dass die Lesbarkeit über den gesetzlichen Aufbewahrungszeitraum gewährleistet wird.
6.3 Die Parteien stellen sicher, dass elektronische Protokolle der EDI-Nachrichten problemlos zugänglich sind und bei Bedarf in einer für Menschen lesbaren Form reproduziert und gedruckt werden können. Betriebseinrichtungen, die hierzu erforderlich sind, müssen beibehalten werden.
Haftung und Entschädigung bei Mehrfachversicherung a) Ist bei mehreren Versicherern ein Interesse gegen dieselbe Gefahr versichert und übersteigen die Versicherungssummen zusammen den Versicherungswert oder übersteigt aus anderen Gründen die Summe der Entschädigungen, die von jedem Versicherer ohne Bestehen der anderen Versicherung zu zahlen wären, den Gesamtschaden, liegt eine Mehrfachversicherung vor.
b) Die Versicherer sind in der Weise als Gesamtschuldner verpflichtet, dass jeder für den Betrag aufzukommen hat, dessen Zahlung ihm nach seinem Vertrage obliegt; der Versicherungsnehmer kann aber im Ganzen nicht mehr als den Betrag des ihm entstandenen Schadens verlangen. Satz 1 gilt entsprechend, wenn die Verträge bei demselben Versicherer bestehen. Erlangt der Versicherungsnehmer oder der Versicherte aus anderen Versicherungsverträgen Entschädigung für denselben Schaden, so ermäßigt sich der Anspruch aus dem vorliegenden Vertrag in der Weise, dass die Entschädigung aus allen Verträgen insgesamt nicht höher ist, als wenn der Gesamtbetrag der Versicherungssummen, aus denen die Prämien errechnet wurde, nur in diesem Vertrag in Deckung gegeben worden wäre. Bei Vereinbarung von Entschädigungsgrenzen ermäßigt sich der Anspruch in der Weise, dass aus allen Verträgen insgesamt keine höhere Entschädigung zu leisten ist, als wenn der Gesamtbetrag der Versicherungssummen in diesem Vertrag in Deckung gegeben worden wäre.
c) Hat der Versicherungsnehmer eine Mehrfachversicherung in der Absicht geschlossen, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist jeder in dieser Absicht geschlossene Vertrag nichtig. Dem Versicherer steht die Prämie bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.
Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
Börsennotierung und Handel Eine Zulassung zum Handel oder eine Börsennotierung der Wertpapiere ist nicht beabsichtigt.
Beitrag oder Geschäftsgebühr bei Widerruf, Rücktritt, Anfechtung und fehlendem versicherten Interesse B1-6.2.1 Widerruft der Versicherungsnehmer seine Vertragserklärung innerhalb von 14 Tagen, hat der Versicherer nur den auf die Zeit nach Zugang der Widerrufserklärung entfallenden Teil der Beiträge zu erstatten. Voraussetzung ist, dass der Versicherer in der Widerrufsbelehrung auf das Widerrufsrecht, die Rechtsfolgen des Widerrufs und den zu zahlenden Betrag hingewiesen und der Versicherungsnehmer zugestimmt hat, dass der Versicherungsschutz vor Ende der Widerrufsfrist beginnt. Ist die Widerrufsbelehrung nach Satz 2 unterblieben, hat der Versicherer zusätzlich den für das erste Versicherungsjahr gezahlten Beitrag zu erstatten. Dies gilt nicht, wenn der Versicherungsnehmer Leistungen aus dem Versicherungsvertrag in Anspruch genommen hat.
B1-6.2.2 Tritt der Versicherer wegen Verletzung einer vorvertraglichen Anzeigepflicht vom Versicherungsvertrag zurück, so steht ihm der Beitrag bis zum Zugang der Rücktrittserklärung zu. Wird der Versicherungsvertrag durch Rücktritt des Versicherers beendet, weil der einmalige oder der erste Beitrag nicht rechtzeitig gezahlt worden ist, so steht dem Versicherer eine angemessene Geschäftsgebühr zu.
B1-6.2.3 Wird der Versicherungsvertrag durch Anfechtung des Versicherers wegen arglistiger Täuschung beendet, so steht dem Versicherer der Beitrag bis zum Zugang der Anfechtungserklärung zu.
B1-6.2.4 Fällt das versicherte Interesse nach dem Beginn der Versicherung vollständig und dauerhaft weg, steht dem Versicherer der Beitrag zu, den er hätte beanspruchen können, wenn die Versicherung nur bis zu dem Zeitpunkt beantragt worden wäre, zu dem der Versicherer vom Wegfall des Interesses Kenntnis erlangt hat.
B1-6.2.5 Der Versicherungsnehmer ist nicht zur Zahlung des Beitrags verpflichtet, wenn das versicherte Interesse bei Beginn der Versicherung nicht besteht, oder wenn das Interesse bei einer Versicherung, die für ein künftiges Unternehmen oder für ein anderes künftiges Interesse genommen ist, nicht entsteht. Der Versicherer kann jedoch eine angemessene Geschäftsgebühr verlangen. Hat der Versicherungsnehmer ein nicht bestehendes Interesse in der Absicht versichert, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist der Vertrag nichtig. Dem Versicherer steht in diesem Fall der Beitrag bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
Obliegenheiten bei und nach Eintritt des Versicherungsfalls Der Versicherungsnehmer hat bei und nach Eintritt des Versicherungsfalls folgende Obliegenheiten zu erfüllen:
2.1. Er hat nach Möglichkeit für die Abwendung und Minderung des Schadens zu sorgen. Dabei hat der Versicherungsnehmer Weisungen des Versicherers, soweit für ihn zumutbar, zu befolgen sowie Weisungen – ggf. auch mündlich oder telefonisch – einzuholen, wenn die Umstände dies gestatten. Erteilen mehrere an dem Versicherungsvertrag beteiligte Versicherer unterschiedliche Weisungen, hat der Versicherungsnehmer nach pflichtgemäßem Ermessen zu handeln.
2.2. Für die Sachversicherung gilt zusätzlich zu Pkt. 2.1: Der Versicherungsnehmer hat
(1) dem Versicherer den Schadeneintritt, nachdem er von ihm Kenntnis erlangt hat, unverzüglich – ggf. auch mündlich oder telefonisch – anzuzeigen;
(2) Schäden durch strafbare Handlungen gegen das Eigentum unverzüglich der Polizei anzuzeigen;
(3) dem Versicherer und der Polizei unverzüglich ein Verzeichnis der abhanden gekommenen Sachen einzureichen;
(4) das Schadenbild so lange unverändert zu lassen, bis die Schadenstelle oder die beschädigten Sachen durch den Versicherer freigegeben worden sind. Sind Veränderungen unumgänglich, sind das Schadenbild nachvollziehbar zu dokumentieren (z. B. durch Fotos) und die beschädigten Sachen bis zu einer Besichtigung durch den Versicherer aufzubewahren;
(5) soweit möglich dem Versicherer unverzüglich jede Auskunft – auf Verlangen in Textform – zu erteilen, die zur Feststellung des Versicherungsfalls oder des Umfanges der Leistungspflicht des Versicherers erforderlich ist sowie jede Untersuchung über Ursache und Höhe des Schadens und über den Umfang der Entschädigungspflicht zu gestatten;
(6) vom Versicherer angeforderte Belege beizubringen, deren Beschaffung ihm billigerweise zugemutet werden kann.
(7) Steht das Recht auf die vertragliche Leistung des Versicherers einem anderen als dem Versicherungsnehmer zu, so hat dieser die Obliegenheiten nach Pkt. 2.1 und 2.2 ebenfalls zu erfüllen – soweit ihm dies nach den tatsächlichen und rechtlichen Umständen möglich ist.
2.3. Für die Haftpflichtversicherung gilt zusätzlich zu Pkt. 2.1:
(1) Jeder Versicherungsfall ist dem Versicherer innerhalb einer Woche anzuzeigen, auch wenn noch keine Schadensersatzansprüche erhoben worden sind. Das Gleiche gilt, wenn gegen den Versicherungsnehmer Haftpflichtansprüche geltend gemacht werden.
(2) Er hat dem Versicherer ausführliche und wahrheitsgemäße Xxxxxxxxxxxxxxx zu erstatten und ihn bei der Schadenermittlung und -regulierung zu unterstützen. Alle Umstände, die nach Ansicht des Versicherers für die Bearbeitung des Schadens wichtig sind, müssen mitgeteilt sowie alle dafür angeforderten Schriftstücke übersandt werden.
(3) Wird gegen den Versicherungsnehmer ein staatsanwaltschaftliches, behördliches oder gerichtliches Verfahren eingeleitet, ein Mahnbescheid erlassen oder ihm gerichtlich der Streit verkündet, hat er dies unverzüglich anzuzeigen.
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
