Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Lieferung und Lieferverzug 1. Liefertermine und Lieferfristen, die verbindlich oder unverbindlich vereinbart werden können, sind in Textform anzugeben. Lieferfristen beginnen mit Vertragsabschluss.
2. Der Käufer kann zehn Tage nach Über- schreiten eines unverbindlichen Liefertermins oder einer unverbindlichen Lieferfrist den Verkäufer auffordern, zu liefern. Mit dem Zugang der Aufforderung kommt der Verkäufer in Verzug. Hat der Käufer Anspruch auf Ersatz eines Ver- zugsschadens, beschränkt sich dieser bei leichter Fahrlässigkeit des Verkäufers auf höchstens 5% des vereinbarten Kaufpreises.
3. Will der Käufer darüber hinaus vom Vertrag zurücktreten und/oder Schadensersatz statt der Leistung verlangen, muss er dem Verkäufer nach Ablauf der Zehn-Tages-Frist gemäß Ziffer 2 dieses Abschnitts eine angemessene Frist zur Lieferung setzen. Hat der Käufer Anspruch auf Schadensersatz statt der Leistung, beschränkt sich der Anspruch bei leichter Fahrlässigkeit auf höchstens 25% des vereinbarten Kaufpreises. Ist der Käufer eine juristische Person des öffentlichen Rechts, ein öffentlich-rechtliches Sondervermögen oder ein Unternehmer, der bei Abschluss des Vertrages in Ausübung seiner gewerblichen oder selbständi- gen beruflichen Tätigkeit handelt, sind Schaden- ersatzansprüche bei leichter Fahrlässigkeit aus- geschlossen. Wird dem Verkäufer, während er in Verzug ist, die Lieferung durch Zufall unmöglich, so haftet er mit den vorstehend vereinbarten Haftungs- begrenzungen. Der Verkäufer haftet nicht, wenn der Schaden auch bei rechtzeitiger Lieferung eingetreten wäre.
4. Wird ein verbindlicher Liefertermin oder eine verbindliche Lieferfrist überschritten, kommt der Verkäufer bereits mit Überschreiten des Liefertermins oder der Lieferfrist in Verzug. Die Rechte des Käufers bestimmen sich dann nach Ziffer 2, Satz 3 und Ziffer 3 dieses Abschnitts.
5. Die Haftungsbegrenzungen und Haftungsausschlüsse dieses Abschnitts gelten nicht für Schäden, die auf einer grob fahrlässigen oder vorsätzlichen Verletzung von Pflichten des Verkäufers, seines gesetzlichen Vertreters oder seines Erfüllungsgehilfen beruhen sowie bei Verletzung von Leben, Körper oder Gesundheit.
6. Höhere Gewalt oder beim Verkäufer oder des- sen Lieferanten eintretende Betriebsstörungen, die den Verkäufer ohne eigenes Verschulden vorübergehend daran hindern, den Kaufgegen- stand zum vereinbarten Termin oder innerhalb der vereinbarten Frist zu liefern, verändern die in Zif- fern 1 bis 4 dieses Abschnitts genannten Termine und Fristen um die Dauer der durch diese Um- stände bedingten Leistungsstörungen. Führen entsprechende Störungen zu einem Leistungsauf- schub von mehr als vier Monaten, kann der Käu- fer vom Vertrag zurücktreten. Andere Rücktritts- rechte bleiben davon unberührt.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten
(2) Veränderung des Risikos
(3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten.
(b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
(c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
(d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen.
4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden.
4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Aufzeichnung und Archivierung von Nachrichten 6.1 Jede Partei archiviert ein vollständiges, chronologisches Protokoll aller von den Parteien während einer geschäftlichen Transaktion i. S. d. Art. 1 ausgetauschten EDI- Nachrichten unverändert und sicher gemäß den Fristen und Spezifikationen, die durch die bestehenden rechtlichen Grundlagen (insbesondere nach den handels- und steuerrechtlichen Vorschriften und nach GPKE /GeLi Gas) vorgeschrieben sind. Die Servicenachrichten CONTRL und APERAK fallen nicht unter diese Archivierungsvorschriften.
6.2 Die Nachrichten werden vom Sender im übertragenen Format und vom Empfänger in dem Format archiviert, in dem sie empfangen werden. Hierbei ist zusätzlich sicherzustellen, dass die Lesbarkeit über den gesetzlichen Aufbewahrungszeitraum gewährleistet wird.
6.3 Die Parteien stellen sicher, dass elektronische Protokolle der EDI-Nachrichten problemlos zugänglich sind und bei Bedarf in einer für Menschen lesbaren Form reproduziert und gedruckt werden können. Betriebseinrichtungen, die hierzu erforderlich sind, müssen beibehalten werden.
Lieferung und Lieferzeit 1. Lieferungen erfolgen ab Werk bzw. gemäß Vereinbarung. Die Lieferverpflichtung der Verkäuferin steht unter dem Vorbehalt rechtzeitiger und richtiger Selbstbelieferung, es sei denn die nicht richtige oder verspätete Belieferung oder Nichtbelieferung ist durch die Verkäuferin verschuldet.
2. Die Verkäuferin haftet nicht für Unmöglichkeit der Lieferung oder für Lieferverzögerungen, soweit diese durch höhere Gewalt oder sonstige, zum Zeitpunkt des Vertragsabschlusses nicht vorhersehbare Ereignisse (z. B. Pandemien, Betriebsstörungen aller Art, Schwierigkeiten in der Material- oder Energiebeschaffung, Transportverzögerungen, Streiks, rechtmäßige Aussperrung, Mangel an Arbeitskräften, Energie oder Rohstoffen, Schwierigkeiten bei der Beschaffung von notwendigen behördlichen Genehmigungen, behördliche Maßnahmen oder die ausbleibende, nicht richtige oder nicht rechtzeitige Belieferung durch Lieferanten) verursacht worden sind, die die Verkäuferin nicht zu vertreten hat. Sofern solche Ereignisse der Verkäuferin die Lieferung oder Leistung wesentlich erschweren oder unmöglich machen und die Behinderung nicht nur vorübergehender Dauer ist, ist die Verkäuferin zum Rücktritt vom Vertrag berechtigt. Bei Hindernissen vorübergehender Dauer verlängern sich die Liefer- oder Leistungsfristen oder verschieben sich die Liefer- oder Leistungstermine um den Zeitraum der Behinderung zuzüglich einer angemessenen Anlauffrist. Soweit dem Auftraggeber infolge der Verzögerung die Abnahme der Lieferung oder Leistung nicht zuzumuten ist, kann er durch unverzügliche schriftliche Erklärung gegenüber der Verkäuferin vom Vertrag zurücktreten.
3. Gerät der Auftraggeber in Annahmeverzug, ist die Verkäuferin berechtigt, ihren Mehraufwand pauschal mit 5% der vereinbarten Nettosumme in Rechnung zu stellen, es sei denn, dass die Verkäuferin nachweist, dass die tatsächlichen Mehraufwendungen höher sind oder der Auftraggeber nachweist, dass die tatsächlichen Mehraufwendungen niedriger sind.
4. Lieferfristen beginnen mit dem Zugang der Auftragsbestätigung der Verkäuferin, jedoch nicht vor Klarstellung aller Ausführungseinzelheiten, sowie von Vorleistungen, die der Auftraggeber zu erbringen hat, z. B. Beibringung von Unterlagen, Genehmigungen, Freigaben sowie vor Eingang einer vereinbarten Anzahlung. Die Lieferfrist bzw. der Liefertermin ist im Fall von Holschuld eingehalten, wenn bis zu ihrem Ablauf die Versandbereitschaft für den Liefergegenstand dem Auftraggeber mitgeteilt wurde. Die Lieferfrist bzw. der Liefertermin gilt bei Meldung der Versandbereitschaft als eingehalten, wenn die Ware ohne Verschulden der Verkäuferin oder Verschulden des Lieferanten nicht rechtzeitig abgesandt werden kann. Sofern Versendung vereinbart wurde, beziehen sich Lieferfristen und Liefertermine auf den Zeitpunkt der Übergabe an den Spediteur, Frachtführer oder sonst mit dem Transport beauftragten Dritten. Bei Bringschuld ist für die Einhaltung der Lieferfrist der Eingang der Ware beim Auftraggeber maßgeblich. Liefer- und/oder Leistungsfristen bedürfen der ausdrücklichen vertraglichen Vereinbarung. Falls die Verkäuferin die Lieferung angeboten hat und einer vom Auftraggeber gewünschten Lieferverschiebung zustimmt, ist die Verkäuferin berechtigt, 5% des jeweils vereinbarten Nettopreises zusätzlich zu verlangen.
5. Hat die Verkäuferin die Einhaltung eines Termins oder einer Frist zugesichert, so muss ihr zunächst eine angemessene Nachfrist gesetzt werden. Nach Ablauf dieser Frist hat der Auftraggeber schriftlich innerhalb einer Frist von zwei Wochen nach Eintritt des Verzugs zu erklären, ob er beliefert werden will, vom Vertrag zurücktreten. Sollte er sich nicht innerhalb der Frist erklären, so ist er nur berechtigt, Nacherfüllung zu verlangen. Sofern die Verkäuferin kein Vorsatz oder grobes Verschulden bezüglich der unterbliebenen oder verspäteten Lieferung trifft oder sofern es sich nicht um eine Verletzung einer wesentlichen Vertragspflicht handelt (zum Beispiel bei einem kaufmännischen Fixgeschäft), sind Schadensersatzansprüche auf den Schaden begrenzt, der zum Zeitpunkt des Vertragsschlusses vorhersehbar war. Keinesfalls können Schadensersatzansprüche über 10% des Warenwertes der verspäteten oder unterbliebenen Lieferung hinaus geltend gemacht werden.
6. Sofern keine Liefer- bzw. Leistungsfrist vereinbart wurde, ist die Verkäuferin zur sofortigen Leistungserbringung berechtigt und bis spätestens vier Monate nach Vertragsabschluss verpflichtet. Sollte die Verkäuferin nicht fristgerecht die ihr obliegende Leistung erbringen, so hat der Auftraggeber eine angemessene Nachfrist zu setzen. Bei fruchtlosem Verstreichen dieser Nachfrist kann der Auftraggeber, unter Ausschluss sonstiger Ansprüche, vom Vertrag zurücktreten. Zusicherung von Eigenschaften, ebenso wenig Konformitätserklärungen, Herstellererklärungen und entsprechende Kennzeichnungen wie zum Beispiel CE- und GS-Zeichen.
2. Für die Gewichte ist die von der Verkäuferin oder deren Vorlieferanten vorgenommene Verwiegung maßgebend. Der Gewichtsnachweis erfolgt durch Vorlage des Lieferscheins. Soweit rechtlich zulässig, können Gewichte ohne Wiegen nach DIN ermittelt werden. Unberührt bleiben die im Metallhandel der Bundesrepublik Deutschland üblichen Zu- und Abschläge (Handelsgewichte). In der Versandanzeige angegebene Stückzahlen, Bundzahlen o. ä. sind bei nach Gewicht berechneten Waren unverbindlich. Sofern nicht üblicherweise eine Einzelwiegung erfolgt, gilt jeweils das Gesamtgewicht der Sendung. Unterschiede gegenüber den rechnerischen Einzelgewichten werden verhältnismäßig auf diese verteilt. Bei NE-Metallen, wie z. B. Aluminium, Kupfer, Messing oder Edelstahl, gelten bei Lieferung von geschlossenen Paletten und Paketen die vom Lieferwerk ermittelten Gewichte. Bei einzelnen Tafeln, Profilen und Stangen werden die Gewichte bestmöglich nach unserer Xxxx entweder durch Verwiegen oder durch theoretische Berechnung nach DIN ermittelt. Die Verkäuferin ist berechtigt, die branchenüblichen Unter- oder Überlieferungen bis zu 20% der Bestellmenge in jeder Mengeneinheit vorzunehmen.
3. Sehen die entsprechenden Werknormen eine Abnahme vor oder ist eine Abnahme vereinbart, so erfolgen diese aus dem Lieferwerk sofort nach Meldung der Versandbereitschaft. Die persönlichen Abnahmekosten trägt der Auftraggeber. Erfolgt die Abnahme nicht, nicht rechtzeitig oder verzichtet er auf sie, ist die Verkäuferin berechtigt, das Material ohne Abnahme zu versenden oder auf Kosten und Gefahr des Auftraggebers zu lagern. Die Ware gilt in diesem Fall als vertragsgemäß geliefert, es sei denn, der Mangel wäre bei erfolgter Abnahme erkennbar gewesen.
Verwertung von Sicherheiten (1) Wahlrecht der Bank
(2) Erlösgutschrift nach dem Umsatzsteuerrecht
Geheimhaltung und Datenschutz 35.1 Die Vertragspartner verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Kenntnisse von vertraulichen Informationen und Betriebsgeheimnissen (,,Betriebsgeheimnisse“) des jeweils anderen Vertragspartners zeitlich unbegrenzt vertraulich zu behandeln und nur für Zwecke der Durchführung des jeweiligen Vertrages / Auftrages zu verwenden. Zu den Betriebsgeheimnissen von ergosoft gehören sämtliche Lieferungen und Leistungen nach dem jeweiligen Vertrag / Auftrag.
35.2 Der Kunde wird die Lieferungen und Leistungen von ergosoft Mitarbeitern und sonstigen Dritten nur zugänglich machen, soweit dies zur Ausübung der ihm eingeräumten Nutzungsbefugnisse erforderlich ist. Er wird alle Personen, denen er Zugang zu den Lieferungen und Leistungen von ergosoft gewährt, über die Rechte von ergosoft und die Pflicht zur Geheimhaltung belehren und diese Personen schriftlich zur Geheimhaltung und Nutzung der Informationen nur im Umfang nach Ziffer 1 verpflichten, soweit die betreffenden Personen nicht aus anderen Rechtsgründen zur Geheimhaltung mindestens in vorstehendem Umfang verpflichtet sind.
35.3 Die vorstehenden Verpflichtungen gelten nicht für Betriebsgeheimnisse, die (I) zur Zeit ihrer Übermittlung durch den Vertragspartner bereits offenkundig oder der anderen Vertragspartei bekannt waren; (II) nach ihrer Übermittlung durch den Vertragspartner ohne Verschulden der anderen Vertragspartei offenkundig geworden sind; (III) nach ihrer Übermittlung durch den Vertragspartner der anderen Vertragspartei von dritter Seite auf nicht rechtswidrige Weise und ohne Einschränkung in Bezug auf Geheimhaltung oder Verwertung zugänglich gemacht worden sind; (IV) die von einer Vertragspartei eigenständig, ohne Nutzung der Betriebsgeheimnisse des Vertragspartners, entwickelt worden sind; (V) die gemäß Gesetz, behördlicher Verfügung oder gerichtlicher Entscheidung veröffentlicht werden müssen - vorausgesetzt, die veröffentlichende Partei informiert den Vertragspartner hierüber unverzüglich und unterstützt ihn in der Abwehr derartiger Verfügungen bzw. Entscheidungen; oder (VI) soweit dem Vertragspartner die Nutzung oder Weitergabe der Betriebsgeheimnisse auf Grund zwingender gesetzlicher Bestimmungen oder auf Grund dieses Vertrages gestattet ist.
35.4 ergosoft hält die Regeln des Datenschutzes ein, insbesondere wenn der Kunde ergosoft Zugang zu seinem Betrieb oder zu seiner Hard- und Software gewährt. ergosoft stellt sicher, dass eigene Erfüllungsgehilfen diese Bestimmungen ebenfalls einhalten, insbesondere verpflichtet ergosoft sie vor Aufnahme ihrer Tätigkeit auf das Datengeheimnis. ergosoft bezweckt keine Verarbeitung oder Nutzung personenbezogener Daten im Auftrag des Kunden. Vielmehr geschieht ein Transfer personenbezogener Daten nur in Ausnahmefällen als Nebenfolge der vertragsgemäßen Leistungen von ergosoft. Die personenbezogenen Daten werden ergosoft in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen behandelt.
35.5 Soweit ergosoft im Rahmen der vertraglich geschuldeten Leistungen (I) Zugriff auf personenbezogene Daten erhält, die vom Kunden genutzt oder verarbeitet werden (im Folgenden „Partnerdaten“ genannt), und / oder (II) die Partnerdaten im Rahmen der Erfüllung der vertraglichen Pflichten von ergosoft anderweitig verarbeiten oder nutzen muss, geschieht dies im Auftrag des Kunden gemäß Art. 28 Datenschutz- Grundverordnung (DS-GVO). Dies gilt auch im Rahmen von bloßen Prüfungs- oder Wartungsarbeiten an IT-Anlagen oder an auf IT-Anlagen befindlicher Software (siehe § 11 Abs. 5 BDSG). In diesem Fall gilt ergänzend die ANLAGE AUFTRAGSDATENVERARBEITUNG.
