Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen.
1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst.
1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist.
1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen.
1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren.
1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO).
1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird.
1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.
Beauftragung Dritter Der Möbelspediteur kann einen weiteren Frachtführer mit der Durchführung des Umzugs beauftragen.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad.
5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.
Rechte Dritter 8.1 Rechte von Dritten.
(a) Der Lizenzgeber ist verpflichtet, den Partner gegen Ansprüche, die gegen ihn im Vertragsgebiet erhoben wurden, zu verteidigen, sofern und soweit der geltend gemachte Anspruch (i) durch einen Dritten erhoben wurde, der Inhaber des geistigen Eigentums ist, das Grund für die Anspruchserhebung war (ii) und der behauptet, dass die durch den Partner im Einklang mit diesem Vertrag vorgenommene Verbreitung der Software unmittelbar ein Patent, Xxxxxxxxxxxx, Xxxxx oder Geschäftsgeheimnisse verletzt oder rechtswidrig verwendet. Der Lizenzgeber erstattet den aus derartigen Ansprüchen resultierenden Schadenersatz, zu dem er im Hinblick auf den Anspruch rechtskräftig verurteilt wurde oder den der Lizenzgeber im Rahmen eines Vergleichs akzeptiert hat, vorausgesetzt, dass (i) der Partner den Lizenzgeber unverzüglich schriftlich über einen solchen behaupteten Anspruch informiert; und (ii) der Partner den Lizenzgeber ermächtigt hat, die Anspruchsabwehr oder die Beilegung der Streitigkeit allein durchzuführen; und (iii) der Partner bei der Anspruchsabwehr umfassend kooperiert sowie dem Lizenzgeber alle benötigten Informationen zur Verfügung stellt und ihn angemessen unterstützt; und (iv) der Partner als Reaktion auf die Rechtsverletzung bzw. die angebliche Rechtsverletzung in Bezug auf die Software keine Handlungen unternimmt, die sich nachteilig auf die Rechte des Lizenzgebers auswirken. Der Lizenzgeber behält sich ausdrücklich das Recht vor, die Anspruchsabwehr einzustellen, falls nicht länger behauptet oder davon ausgegangen wird, dass die Software Rechte Dritter verletzt oder diese rechtswidrig verwendet.
(b) Den Lizenzgeber trifft die Pflicht gemäß Abschnitt 8.1(a) nicht, wenn der Anspruch (i) aus Software oder Dokumentation resultiert, die von einem anderen als dem Lizenzgeber geändert wurden, oder (ii) aus der unterbliebenen Inanspruchnahme eines sofort vom Lizenzgeber bereitgestellten Neuen Release, wenn die Rechtsverletzung oder rechtswidrige Verwendung bei Verwendung des Neues Release hätte vermieden werden können, oder (iii) aus vertragswidrigen Aktivitäten des Partners (oder seiner Endnutzer). Ferner haftet der Lizenzgeber nicht gemäß Abschnitt 8.1(a), wenn der geltend gemachte Anspruch hätte vermieden werden können, indem der Partner die Software oder die Materialien des Lizenzgebers in Zusammenhang oder in Verbindung mit Software, Daten oder Systemen, die nicht vom Lizenzgeber bereitgestellt wurden, nicht verwendet hätte.
(c) Wird behauptet, dass eine Verletzung der Rechte Dritter oder eine rechtswidrige, die Rechte Dritter verletzende Nutzung durch die Software gemäß obigem Abschnitt 8.1 vorliegt oder besteht beim Lizenzgeber der hinreichende Verdacht, dass eine solche eintreten könnte, kann der Lizenzgeber nach eigenem Ermessen:
(i) dem Partner das Recht auf eine fortgesetzte rechtmäßige Nutzung der Software ohne Mehrkosten für den Partner beschaffen oder
(ii) die Software modifizieren oder die Software durch alternative, im Wesentlichen gleichwertige Programme und Begleitdokumentation ersetzen, durch die die Rechte Dritter nicht verletzt werden, oder
(iii) falls keine der vorgenannten Alternativen bei vertretbarem Aufwand umgesetzt werden kann, den Vertrag kündigen und den vom Partner gezahlten Preis abzüglich eines angemessenen Betrags für den Zeitraum der tatsächlichen Nutzung der Software durch den Partner erstatten.
8.2 Entschädigung durch den Partner. Erhebt ein Dritter Klage oder Ansprüche gegen den Lizenzgeber und/oder seine Verbundenen Unternehmen aufgrund von (a) Steuern und damit zusammenhängenden Kosten, Zinsen und Bußgeldern, die vom Lizenzgeber und/oder seinen Verbundenen Unternehmen gezahlt wurden oder zu zahlen sind, (b) einem Verstoß des Partners oder seiner Verbundenen Unternehmen gegen die Abschnitte 3.1, 3.2, 7.2 bis 7.5, 10, 11 oder 12 dieses Vertrags, u. a. einer Überschreitung der vertragsgemäßen Befugnisse seitens des Partners, (c) einer Vereinbarung zwischen dem Partner und seinen Distributoren, Wiederverkäufern oder Endnutzern, oder (d) einer Anspruchserhebung, die zum Gegenstand hat, dass das Partner-Produkt ein Patent, Urheberrecht oder Markenrecht eines Dritten verletzt oder widerrechtlich verwendet oder dass der Partner die Software mit anderen Produkten, die nicht vom Lizenzgeber bereitgestellt wurden, kombiniert und verwendet (oder aufgrund der Erteilung einer Genehmigung zu einer solchen nicht vertragsgemäßen kombinierten Verwendung durch den Partner an Dritte), dann verteidigt der Partner den Lizenzgeber und seine Verbundenen Unternehmen auf seine Kosten und bezahlt jegliche vom Partner genehmigten Vergleichssummen sowie sämtlichen Schadensersatz, Kosten und Anwaltskosten, die gegen den Lizenzgeber und/oder seinen Verbundenen Unternehmen rechtskräftig auferlegt werden.
8.3 Die Bestimmungen von Abschnitt 8.1 stellen abschließend die Haftungsverpflichtung des Lizenzgebers aus einer Verletzung von Rechten Dritter durch die Software, die Materialien oder Dokumentation des Lizenzgebers gegenüber dem Partner dar. Die in Abschnitt 15 enthaltenen Haftungsbeschränkungen gelten für alle Ansprüche, die gemäß Abschnitt 8.1 geltend gemacht werden. Beschränkungen der Haftung und der Verpflichtungen des Lizenzgebers gemäß den Abschnitten 8.1 und 8.3 gelten auch zugunsten der Verbundenen Unternehmen von SAP und deren jeweiligen Lizenzgebern.
Eingruppierung, Entgelt und sonstige Leistungen 12 Eingruppierung § 13 Eingruppierung in besonderen Fällen § 14 Vorübergehende Übertragung einer höherwertigen Tätigkeit § 15 Tabellenentgelt § 16 Stufen der Entgelttabelle § 17 Allgemeine Regelungen zu den Stufen § 18 - gestrichen - § 19 Erschwerniszuschläge § 20 Jahressonderzahlung § 21 Bemessungsgrundlage für die Entgeltfortzahlung § 22 Entgelt im Krankheitsfall § 23 Besondere Zahlungen § 24 Berechnung und Auszahlung des Entgelts § 25 Betriebliche Altersversorgung
Kontrollrechte des Auftraggebers (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS- GVO, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS- GVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) und/oder eine geeignete Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.
Schutzrechte Dritter 1. Die Bank stellt den Kunden von allen Ansprüchen Dritter, die diese gegen den Kunden aus der Verletzung von Schutzrechten an der überlassenen Software in ihrer vertragsmäßigen Fassung geltend machen, frei. Dies gilt jedoch nur, wenn die Software ordnungsgemäß genutzt wurde und die Schutzrechtsverletzung nicht durch eine Änderung verursacht wurde, die der Kunde selbst oder ein Dritter vorgenommen hat.
2. Der Kunde ist verpflichtet, die Bank unverzüglich schriftlich zu benachrichtigen, wenn gegen ihn Ansprüche wegen der Verletzung von Schutzrechten geltend gemacht werden.
3. Die Bank oder ein von ihr Beauftragter sind berechtigt, auf eigene Kosten notwendige Softwareänderungen aufgrund von Schutzrechtsbehauptungen Dritter bei dem Kunden durchzuführen oder durchführen zu lassen. Die Nutzungsmöglichkeiten des Kunden dürfen hierbei nur in zumutbarem Rahmen beschränkt oder verändert werden. Wird die Nutzung der Software im Sinne dieses Vertrages durch derartige Veränderungen für den Kunden nicht nur unwesentlich verändert oder erschwert, hat der Kunde das Recht zur fristlosen Kündigung des Vertrages.
Beitrag oder Geschäftsgebühr bei Widerruf, Rücktritt, Anfechtung und fehlendem versicherten Interesse B1-6.2.1 Widerruft der Versicherungsnehmer seine Vertragserklärung innerhalb von 14 Tagen, hat der Versicherer nur den auf die Zeit nach Zugang der Widerrufserklärung entfallenden Teil der Beiträge zu erstatten. Voraussetzung ist, dass der Versicherer in der Widerrufsbelehrung auf das Widerrufsrecht, die Rechtsfolgen des Widerrufs und den zu zahlenden Betrag hingewiesen und der Versicherungsnehmer zugestimmt hat, dass der Versicherungsschutz vor Ende der Widerrufsfrist beginnt. Ist die Widerrufsbelehrung nach Satz 2 unterblieben, hat der Versicherer zusätzlich den für das erste Versicherungsjahr gezahlten Beitrag zu erstatten. Dies gilt nicht, wenn der Versicherungsnehmer Leistungen aus dem Versicherungsvertrag in Anspruch genommen hat.
B1-6.2.2 Tritt der Versicherer wegen Verletzung einer vorvertraglichen Anzeigepflicht vom Versicherungsvertrag zurück, so steht ihm der Beitrag bis zum Zugang der Rücktrittserklärung zu. Wird der Versicherungsvertrag durch Rücktritt des Versicherers beendet, weil der einmalige oder der erste Beitrag nicht rechtzeitig gezahlt worden ist, so steht dem Versicherer eine angemessene Geschäftsgebühr zu.
B1-6.2.3 Wird der Versicherungsvertrag durch Anfechtung des Versicherers wegen arglistiger Täuschung beendet, so steht dem Versicherer der Beitrag bis zum Zugang der Anfechtungserklärung zu.
B1-6.2.4 Fällt das versicherte Interesse nach dem Beginn der Versicherung vollständig und dauerhaft weg, steht dem Versicherer der Beitrag zu, den er hätte beanspruchen können, wenn die Versicherung nur bis zu dem Zeitpunkt beantragt worden wäre, zu dem der Versicherer vom Wegfall des Interesses Kenntnis erlangt hat.
B1-6.2.5 Der Versicherungsnehmer ist nicht zur Zahlung des Beitrags verpflichtet, wenn das versicherte Interesse bei Beginn der Versicherung nicht besteht, oder wenn das Interesse bei einer Versicherung, die für ein künftiges Unternehmen oder für ein anderes künftiges Interesse genommen ist, nicht entsteht. Der Versicherer kann jedoch eine angemessene Geschäftsgebühr verlangen. Hat der Versicherungsnehmer ein nicht bestehendes Interesse in der Absicht versichert, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist der Vertrag nichtig. Dem Versicherer steht in diesem Fall der Beitrag bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.
