Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Außergerichtliche Streitschlichtung und sonstige Beschwerdemöglichkeit Für die Beilegung von Streitigkeiten mit der Bank kann sich der Kunde an die im „Preis- und Leistungsverzeichnis” näher bezeichneten Streitschlich- tungs- oder Beschwerdestellen wenden.
Maßgebliches Recht und Gerichtsstand bei kaufmännischen und öffentlich-rechtlichen Kunden (1) Geltung deutschen Rechts
(2) Gerichtsstand für Inlandskunden
(3) Gerichtsstand für Auslandskunden
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Gewerbliche Schutzrechte und Urheberrechte; Rechtsmängel 1. Die Verkäuferin ist und bleibt Eigentümerin und Urheberin von Zeichnungen, Entwürfen, Xxxxxxx und Werkzeugen, die in ihrem Auftrag erstellt wurden. Die Verkäuferin gewährt ausschließlich dem Auftraggeber hieran entgeltliche oder unentgeltliche Nutzungsreche, die die Weitergabe und Verwertung durch Dritte sowie Herausgabe an den Auftraggeber ausschließen. Die Verkäuferin ist verpflichtet, die Lieferung lediglich im Land des Lieferorts frei von gewerblichen Schutzrechten und Urheberrechten Dritter zu erbringen. Sofern ein Dritter wegen der Verletzung von Schutzrechten durch von der Verkäuferin erbrachte, vertragsgemäß genutzte Lieferungen gegen den Auftraggeber berechtigte Ansprüche erhebt, haftet die Verkäuferin gegenüber dem Auftraggeber innerhalb der in Ziffer X bestimmten Frist wie folgt:
a) die Verkäuferin wird nach ihrer Xxxx und auf ihre Kosten für die betreffenden Lieferungen entweder ein Nutzungsrecht erwirken oder Ersatz liefern, sodass das Schutzrecht nicht verletzt wird. Ist der Verkäuferin dies nicht zu angemessenen Bedingungen möglich, stehen dem Auftraggeber die gesetzlichen Rücktritts- oder Minderungsrechte zu.
b) die Pflicht zur Leistung von Schadensersatz richtet sich nach Ziffer XI.
c) die vorstehend genannten Verpflichtungen bestehen nur, soweit der Auftraggeber die Verkäuferin über die von Dritten geltend gemachten Ansprüche unverzüglich, schriftlich verständigt, eine Verletzung nicht anerkennt und der Verkäuferin alle Abwehrmaßnahmen und Vergleichsverhandlungen vorbehalten bleiben. Stellt der Auftraggeber die Nutzung der Lieferung aus Schadensminderungs- oder sonstigen wichtigen Gründen ein, ist er verpflichtet, den Dritten darauf hinzuweisen, dass mit der Nutzungseinstellung kein Anerkenntnis einer Schutzrechtsverletzung verbunden ist.
2. Ansprüche des Auftraggebers sind ausgeschlossen, soweit er die Schutzrechtsverletzung zu vertreten hat.
3. Ansprüche des Auftraggebers sind ferner ausgeschlossen, soweit die Schutzrechtsverletzung durch spezielle Vorgaben des Auftraggebers, durch eine von der Verkäuferin nicht voraussehbaren Anwendung oder dadurch verursacht wird, dass die Lieferung von Auftraggeber verändert oder zusammen mit nicht von der Verkäuferin gelieferten Produkten eingesetzt wird.
4. Bei Vorliegen sonstiger Rechtsmängel gelten die Bestimmungen in Ziffer X entsprechend.
5. Weitergehende oder andere als die in dieser Ziffer geregelten Ansprüche des Auftraggebers gegen die Verkäuferin und ihre Erfüllungsgehilfen wegen eines Rechtsmangels, sind ausgeschlossen.
Obliegenheiten bei und nach Eintritt des Versicherungsfalls Der Versicherungsnehmer hat bei und nach Eintritt des Versicherungsfalls folgende Obliegenheiten zu erfüllen:
2.1. Er hat nach Möglichkeit für die Abwendung und Minderung des Schadens zu sorgen. Dabei hat der Versicherungsnehmer Weisungen des Versicherers, soweit für ihn zumutbar, zu befolgen sowie Weisungen – ggf. auch mündlich oder telefonisch – einzuholen, wenn die Umstände dies gestatten. Erteilen mehrere an dem Versicherungsvertrag beteiligte Versicherer unterschiedliche Weisungen, hat der Versicherungsnehmer nach pflichtgemäßem Ermessen zu handeln.
2.2. Für die Sachversicherung gilt zusätzlich zu Pkt. 2.1: Der Versicherungsnehmer hat
(1) dem Versicherer den Schadeneintritt, nachdem er von ihm Kenntnis erlangt hat, unverzüglich – ggf. auch mündlich oder telefonisch – anzuzeigen;
(2) Schäden durch strafbare Handlungen gegen das Eigentum unverzüglich der Polizei anzuzeigen;
(3) dem Versicherer und der Polizei unverzüglich ein Verzeichnis der abhanden gekommenen Sachen einzureichen;
(4) das Schadenbild so lange unverändert zu lassen, bis die Schadenstelle oder die beschädigten Sachen durch den Versicherer freigegeben worden sind. Sind Veränderungen unumgänglich, sind das Schadenbild nachvollziehbar zu dokumentieren (z. B. durch Fotos) und die beschädigten Sachen bis zu einer Besichtigung durch den Versicherer aufzubewahren;
(5) soweit möglich dem Versicherer unverzüglich jede Auskunft – auf Verlangen in Textform – zu erteilen, die zur Feststellung des Versicherungsfalls oder des Umfanges der Leistungspflicht des Versicherers erforderlich ist sowie jede Untersuchung über Ursache und Höhe des Schadens und über den Umfang der Entschädigungspflicht zu gestatten;
(6) vom Versicherer angeforderte Belege beizubringen, deren Beschaffung ihm billigerweise zugemutet werden kann.
(7) Steht das Recht auf die vertragliche Leistung des Versicherers einem anderen als dem Versicherungsnehmer zu, so hat dieser die Obliegenheiten nach Pkt. 2.1 und 2.2 ebenfalls zu erfüllen – soweit ihm dies nach den tatsächlichen und rechtlichen Umständen möglich ist.
2.3. Für die Haftpflichtversicherung gilt zusätzlich zu Pkt. 2.1:
(1) Jeder Versicherungsfall ist dem Versicherer innerhalb einer Woche anzuzeigen, auch wenn noch keine Schadensersatzansprüche erhoben worden sind. Das Gleiche gilt, wenn gegen den Versicherungsnehmer Haftpflichtansprüche geltend gemacht werden.
(2) Er hat dem Versicherer ausführliche und wahrheitsgemäße Xxxxxxxxxxxxxxx zu erstatten und ihn bei der Schadenermittlung und -regulierung zu unterstützen. Alle Umstände, die nach Ansicht des Versicherers für die Bearbeitung des Schadens wichtig sind, müssen mitgeteilt sowie alle dafür angeforderten Schriftstücke übersandt werden.
(3) Wird gegen den Versicherungsnehmer ein staatsanwaltschaftliches, behördliches oder gerichtliches Verfahren eingeleitet, ein Mahnbescheid erlassen oder ihm gerichtlich der Streit verkündet, hat er dies unverzüglich anzuzeigen.
Rechte aus dem Vertrag Der Versicherungsnehmer kann den Versicherungsvertrag im eigenen Namen für das Interesse eines Dritten (Versicherten) schließen. Die Ausübung der Rechte aus diesem Vertrag steht nur dem Versicherungsnehmer und nicht auch dem Versicherten zu. Das gilt auch, wenn der Versicherte den Versicherungsschein besitzt.
Eingruppierung, Entgelt und sonstige Leistungen 12 Eingruppierung § 13 Eingruppierung in besonderen Fällen § 14 Vorübergehende Übertragung einer höherwertigen Tätigkeit § 15 Tabellenentgelt § 16 Stufen der Entgelttabelle § 17 Allgemeine Regelungen zu den Stufen § 18 - gestrichen - § 19 Erschwerniszuschläge § 20 Jahressonderzahlung § 21 Bemessungsgrundlage für die Entgeltfortzahlung § 22 Entgelt im Krankheitsfall § 23 Besondere Zahlungen § 24 Berechnung und Auszahlung des Entgelts § 25 Betriebliche Altersversorgung
