Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Verschiedenes 14.1 Änderungen und Ergänzungen des zwischen den Parteien geschlossenen Vertrages sowie des Leistungsscheins und eventueller Nachträge sollen nur schriftlich vereinbart werden. Textform (126b BGB) genügt diesem Schriftformerfordernis. Soweit vertraglich ausdrücklich Schriftform vereinbart worden ist (z.B. für eine Vertragsänderung, eine Behinderungsanzeige oder eine Kündigung) genügt Textform nicht. Mündliche Absprachen gelten nur, wenn sie binnen sieben Kalendertagen in Textform durch den Anbieter bestätigt werden. 14.2 Der Anbieter und der Kunde sind verpflichtet, über Geschäfts- und Betriebsgeheimnisse sowie über sonstige als vertraulich bezeichnete Informationen, die im Zusammenhang mit ihrem Vertragsverhältnis bzw. der daraus resultierenden Vertragsbeziehung bekannt werden, Stillschweigen zu wahren. Die Weitergabe solcher Informationen an Personen, die nicht an dem Abschluss, der Durchführung oder der Abwicklung des Vertragsverhältnisses beteiligt sind, darf – soweit nicht eine gesetzliche Verpflichtung besteht bzw. die Weiterleitung an Vertreter der rechts- und/oder steuerberatenden Berufe erfolgt und die Weiterleitung im Zusammenhang mit der rechtlichen oder steuerlichen Prüfung der Zusammenarbeit und deren Folgen steht - nur mit ausdrücklicher schriftlicher Einwilligung des Vertragspartners erfolgen. Soweit nichts anderes vereinbart ist, endet diese Verpflichtung nach Ablauf von fünf Jahren ab Bekanntwerden der jeweiligen Information, nicht jedoch vor Beendigung des zwischen dem Anbieter und dem Kunden bestehenden Vertragsverhältnisses. 14.3 Soweit der Anbieter auf personenbezogene Daten zugreifen kann, die auf Systemen des Kunden gespeichert sind, wird er ausschließlich als Auftragsverarbeiter tätig (Art. 4 Ziff. 8 DS-GVO) und diese Daten nur zur Vertragsdurchführung verarbeiten und nutzen. Der Kunde wird mit dem Anbieter datenschutzrechtlich notwendige Vereinbarungen für den Umgang mit personenbezogenen Daten abschließen. Der Anbieter wird die gesetzlichen Erfordernisse der Auftragsverarbeitung und Weisungen des Kunden (z. B. zur Einhaltung von Xxxxx- und Sperrpflichten) für den Umgang mit diesen Daten beachten. Die Vertragspartner werden diese Verpflichtungen auch ihren Mitarbeitern und eventuell eingesetzten Dritten auferlegen. Der Kunde trägt etwaige nachteilige Folgen solcher Weisungen für die Vertragsdurchführung. Für das Verhältnis zwischen Anbieter und Kunde gilt: Gegenüber der betroffenen Person trägt die Verantwortung für die Verarbeitung (einschließlich der Erhebung und Nutzung) personenbezogener Daten der Kunde, außer soweit der Anbieter etwaige Ansprüche der betroffenen Person wegen einer ihm zuzurechnenden Pflichtverletzung zu vertreten hat. Der Kunde wird etwaige Anfragen, Anträge und Ansprüche der betroffenen Person verantwortlich prüfen, bearbeiten und beantworten. Das gilt auch bei einer Inanspruchnahme des Anbieters durch die betroffene Person. Der Anbieter wird den Kunden im Rahmen seiner Pflichten unterstützen. 14.4 Dem Anbieter und dem Kunden ist bekannt, dass eine elektronische und unverschlüsselte Kommunikation (z. B. per E-Mail) mit Sicherheitsrisiken behaftet ist. Bei dieser Art der Kommunikation werden weder der Anbieter noch der Kunde daher Ansprüche geltend machen, die durch das Fehlen einer Verschlüsselung begründet sind, außer soweit zuvor eine Verschlüsselung vereinbart worden ist. 14.5 Dieses und sämtliche auf diesen Vertrag beruhenden weiteren Vertragsverhältnisse der Parteien unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland. Die Anwendung des Wiener UN-Übereinkommens über Verträge über den internationalen Warenkauf (CISG) ist ausgeschlossen.
