Common use of Vertraulichkeit und Datenschutz Clause in Contracts

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde 5.1. Die Parteien verpflichten sich, alle vertraulichen Informa- tionen, Unterlagen, Geschäftsabläufe und NCS verpflichten sich gegenseitig Daten, die ihnen vor oder bei der Vertragsdurchführung von der je- weils anderen Partei übermittelt werden oder auf sonstige Weise zur Vertraulichkeit gemKenntnis gelangen (zusammen „vertrauliche Informationen“), vertraulich zu behandeln, nicht an un- befugte Dritte weiterzugeben und nur für den vertragli- chen Zweck zu verwenden. der nachfolgenden BestimmungenDie Parteien haben dabei die- selbe Sorgfalt anzuwenden, die sie in Bezug auf eigene vertrauliche Informationen anwenden, zumindest jedoch die Sorgfalt eines ordentlichen Kaufmanns. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei 5.2. Unbefugte Dritte im Sinne des § 2 NrArtikels 5.1 sind nicht Be- rater der Parteien und/oder Mitarbeiter und/oder Berater verbundener Unternehmen der Parteien oder Unterneh- men aus der TimeLine Business Solutions Group, welche die Informationen zur Durchführung ihrer Tätigkeit in Bezug auf den jeweiligen Vertrag benötigen („berechtigte Dritte“). 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem Die Parteien werden jeden berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch schriftlich zur Einhaltung der Inhalt des Vertrages selbst ist von in dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werdenVereinbarung ge- troffenen Bestimmungen verpflichten, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigennicht bereits anderweitig hierzu verpflichtet sind. Die Geheim- haltungspflicht der berechtigten Dritten gilt auch nach dem Ausscheiden der Mitarbeiter sind vorab bei einer der Parteien fort. 5.3. Die Parteien werden die jeweils anwendbaren Daten- schutzbestimmungen beachten und ihre im Zusammen- hang mit dem Vertrag und dessen Durchführung einge- setzten Beschäftigten auf das Datengeheimnis verpflich- ten, soweit diese Vereinbarung hinzuweisennicht bereits allgemein entsprechend verpflichtet sind. 5.4. Der Empfänger wird alle notwendigen Maßnahmen ergreifenErhebt, um zu gewährleistenverarbeitet oder nutzt der Kunde im Rahmen der Vertragsdurchführung personenbezogene Daten, so steht er dafür ein, dass alle Personener dazu nach den anwendbaren, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werdeninsb. datenschutzrechtlichen Bestimmungen berechtigt ist und stellt Xxxxxxx im Falle eines Verstoßes von Ansprüchen Dritter frei. Verarbeitet Xxxxxxx für den Kunden perso- nenbezogene Daten im Auftrag, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung Kunde für die Rechtmäßigkeit der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich Datenweitergabe an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen istGebauer verant- wortlich. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber Parteien werden die Information pflichtwidrig offengelegt wirdEinzelheiten zum Da- tenschutz erforderlichenfalls in einer gesonderten Verein- barung über die Auftragsdatenverarbeitung regeln. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 11.1 Vertrauliche Informationen im Sinne dieser Vereinbarung sind sämtliche Informationen in mündlicher, schriftlicher, elektronischer oder sonstiger Form, die eine Partei der anderen zur Verfügung stellt, insbesondere u.a. Vorgänge, Abläufe und Darstellungen in bzw. von TalentBait. 11.2 Zu den vertraulichen Informationen selbst zählen auch alle vom Empfänger solcher Informationen angefertigten Notizen, Analysen, Berichte, Studien und sonstige Unterlagen in mündlicher, schriftlicher, elektronischer oder sonstiger Form, die die übermittelten Informationen enthalten oder wiedergeben. 11.3 Nicht zu den vertraulichen Informationen gehören solche Angaben, die nachweislich (i) ohne Zutun des Empfängers öffentlich bekannt sind oder nach Abschluss dieser Vereinbarung öffentlich bekannt geworden sind, es sei denn, dies beruht auf einem Verstoß des Empfängers gegen diese Vereinbarung; (ii) dem Empfänger bereits vor Aufnahme der Gespräche zu diesem Rahmenvertrag oder dem jeweiligen Einzelvertrag bekannt waren, ohne dass diese Informationen einer anderen Geheimhaltungsverpflichtung unterworfen sind oder waren; (iii) dem Empfänger von dritter Seite ohne Verstoß gegen eine Geheimhaltungsverpflichtung bekannt gemacht; oder (iv) vom Empfänger selbständig entwickelt worden sind. 11.4 Jede Partei verpflichtet sich, über sämtliche vertraulichen Informationen der anderen Partei strengstes Stillschweigen zu bewahren, sie nicht an Dritte weiterzugeben, und die vertraulichen Informationen gegen den unbefugten Zugriff Dritter zumindest mit demselben Sorgfaltsmaßstab zu schützen, den der Empfänger zum Schutz eigener geheimhaltungsbedürftiger Informationen einsetzt; der Sorgfaltsmaßstab darf jedoch in keinem Fall eine angemessene Sorgfalt unterschreiten. 11.5 Jede Partei behält sich sämtliche Rechte an allen vertraulichen Informationen, die sie der anderen Partei übermittelt, vor. Sie kann verlangen, dass der Empfänger die vertraulichen Informationen einschließlich aller Kopien zurückgibt oder auf ihren ausdrücklichen, schriftlich geäußerten Wunsch hin, vernichtet. Die Ordnungsgemäßheit der Vernichtung ist bei Nachfrage in geeigneter Form nachzuweisen. 11.6 Sollte ein Gericht oder eine Behörde im Rahmen eines Verfahrens von einer Partei die Offenlegung vertraulicher Informationen verlangen, so wird diese die andere Partei unverzüglich hierüber schriftlich informieren, um ihr die Gelegenheit zu geben, entsprechende Rechtsmittel einzulegen oder sonstige Schutzmaßnahmen zugunsten ihrer vertraulichen Informationen zu ergreifen. Auf Verlangen wird jede Partei die andere bei solchen Maßnahmen unterstützen. Hat eine Partei auf solche Maßnahmen verzichtet oder sind diese nicht erfolgreich, so darf der Empfänger vertrauliche Informationen ohne Verstoß gegen diese Vereinbarung offenlegen, vorausgesetzt, der Empfänger informiert die andere Partei nach Möglichkeit im Voraus über die offenzulegenden Informationen, die Offenlegung geschieht lediglich in dem gesetzlich gebotenen Umfang und der Empfänger bemüht sich, eine vertrauliche Behandlung der offenzulegenden Informationen zu erreichen. 11.7 Die Parteien verarbeiten personenbezogenen Daten ausschließlich entsprechend der Bestimmungen des geltenden Datenschutzrechts. 11.8 Der Kunde betreibt eigenverantwortlich das von ihm eingerichtete Nutzerkonto in TalentBait und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei ist als Verantwortlicher im Sinne des § 2 Art. 4 Nr. 1 GeschGehG 7 DSGVO verantwortlich für die dort gespeicherten Daten sowie sonstige vertrauliche Informationen, für die darüber verarbeiteten Daten und insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible für die Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstBewerbern. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und 11.9 Soweit TalentBait dem Kunden IT-Infrastruktur und/oder SaaS-Software, wie insbesondere den erforderlichen Personenkreis („needTalentBait Bewerber-to-know“) offenlegenHub, bereitstellt, in der bzw. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen über die durch den Kunden personenbezogene Daten verarbeitet werden können, wird TalentBait diese personenbezogenen Daten ausschließlich nach der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, AGB abgeschlossenen Vereinbarung über die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen Verarbeitung personenbezogener Daten im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Rahmen einer Auftragsverarbeitung gemäß Art. 28 Abs. 3 lit. b DS-GVO)DSGVO (Annex 1 zu diesen AGB) verarbeiten. 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde 13.1 Die Vertragspartner verpflichten sich, die gegenseitig mitgeteilten bzw. im Zusammen- hang mit der Vertragsdurchführung erhaltenen Informationen und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei Unterlagen geheim zu halten und angemessene Maßnahmen im Sinne des § 2 NrZiff. 1 GeschGehG sowie sonstige vertrauliche Informationenzu treffen, insbesondere wirtschaftlichum deren Kenntnisnahme und Verwertung durch Dritte zu verhindern. Mitarbeiter der Vertrags- partner werden, rechtlichsoweit sie nicht bereits aufgrund ihres Arbeitsvertrages dazu ange- halten sind, steuerlich zur Geheimhaltung und technisch sensible Daten (gemeinsam nicht - geheim zu haltenNichtverwertung verpflichtet, nicht soweit sie mit den vertraglichen Leistungen in Berührung kommen. Entsprechendes gilt für Zulieferer beider Partner. Gleiches gilt für deren Verwertung. 13.2 Die Verpflichtung zur Geheimhaltung und Nichtverwertung der gegenseitig mitgeteilten bzw. im Rahmen der Vertragsdurchführung erhaltenen Informationen entfällt, soweit diese a. dem informierten Vertragspartner vor der Mitteilung nachweislich bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die waren oder b. der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder c. der Öffentlichkeit nach der Mitteilung ohne Mitwirkung oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; Verschulden des informierten Vertragspartners bekannt oder allgemein zugänglich werden oder d. im Wesentlichen Informationen entsprechen, die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger informierten Vertragspartner zu irgendeinem Zeitpunkt von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben offenbart oder zugänglich gemacht werden. Diese . 13.3 Die Verpflichtung zur Vertraulichkeit gilt nicht, wenn eine Verpflichtung zur Offenlegung der vertraulichen Information durch Beschluss eines Gerichts, Anordnung einer Behörde oder ein Gesetz besteht. 13.4 Die Geheimhaltungspflicht gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstVertragsende fort. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß 13.5 Die Vertragspartner verpflichten sich, die Bestimmungen der Datenschutzgesetze sowie der Europäischen Datenschutzgrundverord- nung in der jeweils gültigen Fassung einzuhalten. Entsprechende Verpflichtungen werden die Vertragspartner ihren Mitarbeitern, Zulieferern und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werdenanderen Personen, soweit diese die mit den vertraglichen Beziehungen befasst sind Leistungen in Berührung kommen, auferlegen. 13.6 Der Auftraggeber verpflichtet sich, ihm übergebene Daten, Bilder etc. nur im Rahmen des Auftrages zu nutzen. Insbesondere ist es untersagt, persönliche Daten, Bilder etc. von Mitarbeitern der AGENTUR zu verwenden / und oder zu verbreiten. Für jeden Fall einer Zuwiderhandlung gegen die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisenBestimmung in Satz 1 zahlt der Auftraggeber an die AGENTUR eine Vertragsstrafe in Höhe von EUR 10.000,- je Verstoß. Der Empfänger wird alle notwendigen Maßnahmen ergreifenSchadensersatz ist höher oder niedriger anzusetzen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt wenn der Auftraggeber einen niedrigeren oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet istdie AGENTUR einen höheren Schaden nachweist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde 23.1 Vita nimmt den Schutz der Privatsphäre und NCS verpflichten sich gegenseitig zur der Vertraulichkeit gemernst. der nachfolgenden BestimmungenVita erkennt an, dass alle Kunden das Recht haben zu erfahren, dass ihre personenbezogenen Daten nicht für einen von ihnen unbeabsichtigten Zweck verwendet werden. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden 23.2 Eine Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine "Empfangende Partei") wird alle Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen ihr mitgeteilt wurden oder die dem Empfänger sie anderweitig von der anderen Partei oder einer Person im Namen der anderen Partei erhalten hat, streng vertraulich behandeln und wird diese Vertraulichen Informationen lediglich zum Zwecke der Ausführung der Bestellung verwenden oder offenlegen. 23.3 Die Empfangende Partei beschränkt die Offenlegung solcher Vertraulichen Informationen auf diejenigen Mitarbeiter, Vertreter oder Subunternehmer, die die Vertraulichen Informationen zur Erfüllung der Verpflichtungen der Empfangenden Partei oder zur Ausübung der Rechte der Empfangenden Partei aus der Bestellung kennen müssen, und stellt sicher, dass diese Mitarbeiter, Vertreter oder Subunternehmer einer entsprechenden Geheimhaltungsverpflichtung unterliegen, wie die Empfangende Partei. 23.4 Ziffer 23.2 und 23.3 gelten nicht, soweit die Offenlegung durch geltende gesetzliche oder regulatorische Anforderungen vorgeschrieben ist. Ziffer 23.2 und 23.3 gelten auch nicht in Bezug auf Informationen, die (i) der Empfangenden Partei nachweislich vor ihrem Erhalt ohne Verpflichtung zur Wahrung der Vertraulichkeit bekannt waren oder von der Empfangenden Partei unabhängig entwickelt wurden; oder (ii) der Empfangenden Partei von einem berechtigten Dritten ohne Verstoß gegen Geheimhaltungspflicht mitgeteilt wurden. 23.5 Vita und der Käufer werden sämtliche Verpflichtungen aus den Datenschutzgesetzen, die sich im Zusammenhang mit der Bereitstellung der Waren und/oder aus der Bestellung ergeben, ordnungsgemäß einhalten. 23.6 Wenn der Käufer Vita personenbezogene Daten von Personen (einschließlich Mitarbeitern, ehemaligen Mitarbeitern oder sonstigen Dritten) zur Verfügung stellt, die im Namen des Käufers verarbeitet werden, hat der Käufer sicherzustellen, dass er dazu befugt ist und dass er die Datenschutzgesetze eingehalten hat. Der Käufer hat Xxxx von allen Verlusten, Kosten, Schäden, Gebühren oder Ausgaben freizustellen, die Vita infolge der Verletzung dieser Ziffer 23.6 durch den Käufer entstehen. 23.7 Einzelheiten zur Verarbeitung personenbezogener Daten im Rahmen der Bestätigten Bestellung sind in der Bestätigten Bestellung und in Anlage 1 enthalten. 23.8 Soweit der Käufer oder Vita (der "Relevante Verarbeiter") personenbezogene Daten für den anderen (der "Relevante Controller") als Datenverarbeiter verarbeitet, wird der Relevante Verarbeiter: 23.8.1 die personenbezogenen Daten ausschließlich auf Grundlage der dokumentierten Anweisungen des Relevanten Controllers, einschließlich der Bestellung, zum Zwecke der Bereitstellung oder des Erhalts der Waren verarbeiten; 23.8.2 nur die Arten von personenbezogenen Daten verarbeiten, die sich auf die Kategorien der betroffenen Personen beziehen, und nur insofern, als dies für die Lieferung oder den Erhalt der Waren (je nach Kontext) in der von den Parteien vereinbarten Weise erforderlich ist; 23.8.3 alle in Artikel 32 der GDPR geforderten Maßnahmen ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten; 23.8.4 angemessene Maßnahmen ergreifen, um die Zuverlässigkeit der Mitarbeiter, die Zugang zu den personenbezogenen Daten haben, und ihre vertrauliche Behandlung der personenbezogenen Daten zu gewährleisten; 23.8.5 abhängig davon, ob es sich beim Relevanten Verarbeiter um Vita oder den Käufer handelt, zu folgendem befugt/verpflichtet: 23.8.5.1 Vita wird befugt, Dritte mit der Verarbeitung der personenbezogenen Daten zu beauftragen ('Unterauftragsverarbeiter'), vorbehaltlich der Benachrichtigung des Käufers über die Unterauftragsverarbeiter von Vita und der sonstigen Erfüllung der in Artikel 28 Absätze 2 und 4 des GDPR genannten Bedingungen; oder 23.8.5.2 Käufer ist es untersagt, Dritten die Verarbeitung personenbezogener Daten zu gestatten ('Unterauftragsverarbeiter') ohne dass eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum vorherige schriftliche Zustimmung des Käufers vorliegt, wobei diese Zustimmung von der Erfüllung der Geschäftsbedingungen gemäß Artikel 28 Absätze 2 und 4 des GDPR abhängig ist; 23.8.6 unverzüglich, auf jeden Fall aber innerhalb von fünf (5) Jahren nach Beendigung Werktagen den Relevanten Controller über jede Mitteilung einer betroffenen Person hinsichtlich der Verarbeitung ihrer personenbezogenen Daten oder jede andere Mitteilung (einschließlich einer Aufsichtsbehörde) über die Verpflichtungen einer Partei im Rahmen der Datenschutzgesetze in Bezug auf die personenbezogenen Daten informieren; 23.8.7 unverzüglich den Relevanten Controller über Verletzungen personenbezogener Daten informieren, wobei dieser Hinweis alle Informationen enthalten muss, die der Relevante Controller vernünftigerweise benötigt, um seinen Verpflichtungen aus den Datenschutzgesetzen nachzukommen; 23.8.8 bei der Verarbeitung personenbezogener Daten außerhalb des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den Europäischen Wirtschaftsraums die erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleistensicherzustellen, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, die Verarbeitung in Übereinstimmung mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist.den Datenschutzgesetzen erfolgt; 1.7.4 Der Empfänger ist nicht berechtigt23.8.9 dem zuständigen Verantwortlichen vorbehaltlich einer angemessenen Vorankündigung gestatten, die Vertraulichen Informationen für andere als Einrichtungen, die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzender Relevante Verarbeiter zur Verarbeitung der personenbezogenen Daten nutzt, sowie alle Aufzeichnungen, die der Relevante Verarbeiter im Zusammenhang mit dieser Verarbeitung führt, zu verwerten oder sich anzueignen. Insbesondere bei Produkten inspizieren und Gegenständen ist zu auditieren; 23.8.10 jede Unterstützung leisten, die der Empfänger nicht berechtigtRelevante Controller vernünftigerweise benötigt hinsichtlich (i) Mitteilungen, Vertrauliche Informationen im Wege die der Relevante Controller gemäß Ziffer 23.8.6, erhält, sowie jeder gleichwertigen Mitteilung, die er direkt empfängt; und (ii) Verletzungen personenbezogener Daten, einschließlich der Ergreifung geeigneter technischer und organisatorischer Maßnahmen unter der Leitung des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen.Relevanten Controller; und 1.7.5 Auf Aufforderung 23.8.11 die Verarbeitung der offenbarenden Partei sowie ohne Aufforderung spätestens personenbezogenen Daten unverzüglich nach Beendigung oder Ablauf des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien Vertrags einstellen und Abschriften unverzüglich an nach Xxxx des Relevanten Controllers die offenbarende Partei zurückzugeben personenbezogenen Daten entweder zurückgeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperrensicher löschen. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig 8.1 Die Parteien werden alle ihnen im Rahmen der Zusammenarbeit zur Vertraulichkeit gemKenntnis gelangenden vertraulichen Informationen der anderen Partei geheim halten, d.h. mit der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei gebotenen Sorgfalt vor Kenntnisnahme durch Unbefugte schützen. Unbefugt im Sinne des § 2 Nrdieser Regelung sind nicht die vertragsgemäß eingesetzten Unterauftragnehmer sowie Mitarbeiter von mibeca. 1 GeschGehG Die Parteien verpflichten sich, nur solche Mitarbeiter oder Dritte in die Zusammenarbeit einzubeziehen, die sie zuvor in vergleichbarer Form zur Vertraulichkeit verpflichtet haben. 8.2 Vertraulich sind alle mibeca im Rahmen von Coaching- und Beratungsleistungen anvertrauten Informationen sowie sonstige vertrauliche Informationen einer Partei – unabhängig von ihrer Form -, die schriftlich als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich eindeutig aus ihrer Natur ergibt, insbesondere Betriebs- und Geschäftsgeheimnisse. 8.3 Nicht vertraulich sind Informationen, insbesondere wirtschaftlichvon denen die empfangene Partei nachweisen kann, rechtlich, steuerlich und technisch sensible Daten dass sie entweder (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder i) allgemein zugänglich waren sind oder dies zu einem späteren Zeitpunkt waren, (ii) ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger Verpflichtung zur Vertraulichkeit bereits vor im Besitz der Offenlegung Partei waren, (iii) unabhängig und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Verwendung vertraulicher Informationen selbst gewonnen von einer anderen Partei entwickelt wurden oder (iv) die dem Empfänger Informationen rechtmäßig von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch erworben hat, der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstnicht zur Vertraulichkeit verpflichtet war. 1.7.3 Der Empfänger darf Vertrauliche 8.4 mibeca ist berechtigt, vom Kunden übergebene oder bereitgestellte Unterlagen für rein interne Zwecke aufzubewahren, auch wenn diese vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet istenthalten. 1.7.4 Der Empfänger ist nicht berechtigt, 8.5 Die Vertraulichkeitspflichten bestehen für drei Jahre über das Ende des jeweiligen Vertrages hinaus fort. 8.6 Die Parteien werden die Vertraulichen Informationen für andere als jeweils geltenden Vorschriften zum Schutz personenbezogener Daten einhalten. Es gilt die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzenDatenschutzerklärung von mibeca, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangenfinden unter www.xxxx-xxxxxxxx- xxxxxxxx.xx/xxxxx/xxxxxxxxxxx . 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde 7.1. Die Vertragsteile verpflichten sich, sämtliche aufgrund der Beauftragung erhaltenen mündlichen und NCS verpflichten sich gegenseitig schriftlichen vertraulichen Informationen, dies sind insbesondere Betriebs- und Geschäftsgeheimnisse, Immaterialgüterrechte, Know-how sowie sonstige Informationen technischer oder geschäftlicher Art, Dritten nicht zugänglich zu machen. Diese Verpflichtung zur Vertraulichkeit gem. der nachfolgenden BestimmungenGeheimhaltung besteht auch nach Beendigung des Auftrages für weitere fünf (5) Jahre fort. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr7.2. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam Die Vertraulichkeitsverpflichtung nach Punkt 7.1 gilt nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche für Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger anderen Vertragspartner von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben offenbart wurden oder zugänglich gemacht von einem Mitarbeiter, der keine Kenntnis der mitgeteilten Informationen hatte, selbstständig erarbeitet wurden. Dritte im Sinne dieser Regelung sind nicht Subauftragnehmer des Auftragnehmers, die im Rahmen des Auftrages mit Teilleistungen beauftragt werden und zur Geheimhaltung verpflichtet wurden. 7.3. Die Regeln der Datenschutzgrundverordnung (VO 2016/679/EU) und des Datenschutzgesetzes in aktueller Fassung werden von beiden Vertragsteilen beachtet. Der Auftragnehmer wird alle ihm vom Auftraggeber anvertrauten Daten nur zur Durchführung des jeweiligen vom Auftraggeber erteilten Auftrages sowie zu Erfüllung gesetzlicher Pflichten verwenden. Wenn der Auftragnehmer Subunternehmer einsetzt, wird er dies nur im rechtlich zulässigen Ausmaß tätigen und die Daten diesem nur insoweit überlassen, als dies der Subauftrag erfordert. 7.4. Die Daten des Auftraggebers (Firmenbuchdaten, Anschrift, Telefon- und Faxnummer sowie andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Standorte, Ansprechpersonen, bestellte Waren, Liefermengen) aus dem jeweiligen Geschäftsfall werden grundsätzlich nur zu Zwecken der Abwicklung des Vertrages, insbesondere zu Verwaltungs- und Verrechnungszwecken, automations-unterstützt verarbeitet. Aus technischen Gründen kann es erforderlich sein, dass diese Daten auf einem Server einer anderen von konzernmäßig verbundener Gesellschaft oder eines Dienstleisters gespeichert werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des VertragesWeitere Informationen gem. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstArt. 13 und 14 DSGVO sind unter xxxxx://xxx.xxxxxxxxxxx-xxxxxxxxxxxx.xx/xxxxxx-xxxxxxxxxxx/xxxxxxxxxxx abrufbar. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen7.5. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen Werden im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung Rahmen der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich Durchführung der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und Bestellung personenbezogene Daten im Streitfall vom zuständigen Gericht zu überprüfen istAuftrag verarbeitet, gilt der Auftragsdatenverarbeitungsvertrag wie unter xxxx://xxx.xxx.xx.xx/xxxxxxxxx/xxx/xxxxxxxxx/XXXx/XXX_xx.xxx abrufbar. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit Weitere Informationen zum Umgang des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wirdAuftragnehmers mit personenbezogenen Daten können unter xxxxx://xxx.xxxxxxxxxxx- xxxxxxxxxxxx.xx/xxxxxx-xxxxxxxxxxx/xxxxxxxxxxx abgerufen werden. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS JH-Computers verpflichten sich gegenseitig zur Vertraulichkeit Vertraulich- keit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten Da- ten (gemeinsam „Vertrauliche Informationen“), die ihm anvertraut wurden oder bekannt geworden sind - unabhängig davon, ob sie ausdrücklich als vertraulich gekennzeichnet wurden oder nicht - geheim zu halten, nicht bekannt be- kannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen Informati- onen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten berech- tigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt In- halt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-to- know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere ins- besondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich zu- gänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter Mitar- beiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht ge- macht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere an- dere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzennut- zen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen Informatio- nen im Wege des sog. „reverse engineering“ durch Beobachten, UntersuchenUntersu- chen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens spä- testens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon da- von angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit UnterlagenUn- terlagen, die Vertrauliche Informationen enthalten, in elektronischer Form überlassen worden sind, sind diese Daten spätestens bei Beendigung dieses die- ses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene ange- messene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische techni- sche Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen ange- messenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses Ge- schäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnetange- rechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde Der/die AuftragnehmerIn ist verpflichtet alle ihm/ihr im Zuge des Vertragsverhältnisses bekannt gewordenen technischen und NCS verpflichten sich gegenseitig kaufmännischen Informationen und Unterlagen vertraulich zu behandeln und über deren Inhalte Stillschweigen zu bewahren. Eine Wei- tergabe von Informationen aus anderen Zwecken als der Erfüllung dieses Vertrages ist nicht zulässig. Der/die AuftragnehmerIn hat die Einhaltung dieser Verpflichtung durch seine/ihre MitarbeiterInnen, sowie allfällig beauftragte Dritte, sicherzustellen. Diese Vertraulichkeitsverpflichtung gilt nicht für Unterlagen und Informationen, − für die eine gesetzliche Verpflichtung zur Offenlegung besteht; − die nachweislich allgemein bekannt sind oder allgemein bekannt werden, ohne dass dies vom/von der AuftragnehmerIn zu vertreten ist; − die dem/der AuftragnehmerIn nachweislich und befugterweise bekannt waren, bevor sie ihm/ihr von der Auftraggeberin zugänglich gemacht wurden. Wenn der/die AuftragnehmerIn zur Erfüllung seiner/ihrer vertraglichen Verpflichtungen Dritte heranziehen darf, muss er/sie die Verpflichtung zur Vertraulichkeit gemnach obenge- nannter Bestimmung vor Aufnahme der Tätigkeit des Dritten auf diesen nachweislich überbinden. Der/die AuftragnehmerIn hat alle angemessenen Vorkehrungen zu treffen, um eine unautorisierte Nutzung von vertraulichen Informationen zu verhindern und/o- der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger einen Zugriff Dritter auf diese vertraulichen Informationen zu vermeiden. Der/die AuftragnehmerIn hat alle Personen, die Geschäftsgeheimnisse auf Grund dieses Vertrages allenfalls Zugang zu diesen vertraulichen Informationen bekommen, nachweislich zu verpflichten, alle dem/der offenbarenden Partei AuftragnehmerIn auferlegten Vertraulichkeitspflichten gleichfalls einzuhalten, und zwar auch nach Beendigung der Tätigkeit dieser Personen für den/die Auftragneh- merIn oder nach Ende des Vertragsverhältnisses zwischen Auftraggeberin und Auf- tragnehmerIn. Die Verpflichtung zur Geheimhaltung vertraulicher Informationen und zu deren Über- bindung besteht auch nach Beendigung des Vertragsverhältnisses uneingeschränkt weiter; sie erstreckt sich auch auf jene vertraulichen Informationen, die dem/der Auf- tragnehmerIn bzw den zur Geheimhaltung verpflichteten Dritten aus Anlass von Ver- tragsverhandlungen anvertraut oder sonstige Weise zugänglich gemacht werden, un- abhängig davon, ob es zum Vertragsabschluss kommt. Der/die AuftragnehmerIn ist verpflichtet, das DSG idgF und die Europäische Daten- schutzgrundverordnung (DSGVO) einzuhalten. Die Ansprechpartner der Österreichi- schen Energieagentur für Datenschutz sind Datenschutzbeauftragter Mag. Xxxxxx Xxxxxxx/Mag. Xxxxx Xxxxxx – SDH Rechtsanwälte, 1010 Wien, xxxxxxx@xxx-xxx.xx, xxxxxx@xxx-xxx.xx, interne Datenschutzkoordinatorin Mag.iur. Xxxxx Xxxxxxxxxx, daten- xxxxxx@xxxxxxxxxxxx.xx. Soweit die Auftraggeberin den/die AuftragnehmerIn im Zusammenhang mit der Verar- beitung von personenbezogenen Daten nach diesem Vertrag als AuftragsverarbeiterIn im Sinne des § 2 Nr. 1 GeschGehG Art 4 Z 8 DSGVO beauftragt, verpflichtet sich der/die AuftragnehmerIn eine Auftragsverarbeitungsvereinbarung nach Art 28 DSGVO mit der Auftraggeberin abzuschließen sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich zusätzliche Erklärungen abzugeben und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche InformationenUnterlagen so- wie Nachweise nach Art 28 DSGVO beizubringen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstAuftraggeberin verlangt. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem11.1. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei Als «vertrauliche Informationen» im Sinne des § 2 NrServicevertrags gelten sämtliche Informationen, welche die eine Partei (die «mitteilende Par- tei») der anderen Partei (die «empfangende Partei») überlässt bzw. 1 GeschGehG sowie sonstige bereits überlassen hat, sofern diese Informationen an einer klar sicht- baren Stelle als «vertraulich» gekennzeichnet worden sind. Ohne diese Kennzeichnung handelt es sich bei überlassenen Informationen nie um vertrauliche Informationen, insbesondere wirtschaftlichsofern im Servicevertrag nicht ab- weichend geregelt. Vertrauliche Informationen können beispielsweise als zugänglich gemachte Daten, rechtlichZahlen, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu haltenUnterlagen, nicht bekannt zu geben Muster, Zeich- nungen, Pläne, Geschäftsabsichten, Kundennamen, Problemstellun- gen oder offenzulegenProblemlösungen vorliegen. Keine Vertraulichen Angebote der FGAG sowie da- mit zusammenhängende Dokumente gelten ungeachtet der vorste- henden Bestimmungen immer als vertrauliche Informationen der FGAG. 11.2. Nicht als vertrauliche Informationen sind solche jene Informationen anzuse- hen, - die im Zeitpunkt der Mitteilung bereits allgemein bekannt waren oder sind, und zwar aufgrund von Umständen, die keinen Verstoss gegen diese Ziff. 11 oder eine Geheimhaltungsvereinbarung mit ei- nem Dritten darstellten; - die empfangende Partei bereits kannte, bevor ihr die Informationen von der mitteilenden Partei weitergegeben wurden; - die empfangende Partei selbstständig entwickelt hat, ohne dabei vertrauliche Informationen der mitteilenden Partei verwendet zu ha- ben; oder - zu deren Weitergabe an Dritte die mitteilende Partei vorab und schriftlich zugestimmt hat. 11.3. Die empfangende Partei verpflichtet sich bezüglich der vertraulichen Informationen, diese vertraulich zu behandeln. 11.4. Die Geheimhaltungsverpflichtungen gemäss dieser Ziff. 11 gelten für die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum Dauer von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstentsprechenden Ser- vicevertrags. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen11.5. Die Mitarbeiter sind vorab auf Parteien können eine über diese Vereinbarung hinzuweisenZiff. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist11 hinausgehende und de- tailliertere Geheimhaltungsvereinbarung abschliessen. Deren Gültig- keit setzt die Schriftform voraus. 1.7.4 Der Empfänger 11.6. Jede Partei ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfängerverpflichtet, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die anwendbaren gesetzlichen und vertraglichen Vorschriften Bestim- mungen zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand Einzelheiten zur Nutzung der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung personenbezogenen Daten des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe Kunden durch die offenbarende Partei nach billigem Ermessen festzusetzen und FGAG sind gegebe- nenfalls im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wirdAuftragsdatenverarbeitungsvertrag geregelt. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS (1) Die Parteien verpflichten sich gegenseitig zur Vertraulichkeit gem. gegensei- tig, alle vertraulichen Informationen der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat jeweils anderen Partei für die Geschäftsgeheimnisse der offenbarenden Partei im Sinne Dauer des § 2 Nr. 1 GeschGehG Vertragsverhältnisses sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf Jahren nach Beendi- gung geheim zu halten und nicht an Dritte weiterzugeben, zugänglich zu machen oder in irgendeiner Weise zu verwerten. Die vertraulichen Informationen, die der andere Vertragspartner aufgrund der Ge- schäftsbeziehung erhält, darf dieser nur im Rahmen des jeweiligen Vertragszwe- ckes nutzen. (2) Darüber hinaus verpflichten sich die Par- teien, die vorstehenden Verpflichtungen im gleichen Rahmen auch ihren Mitarbei- tenden aufzuerlegen. Darüber hinaus dürfen vertrauliche Informationen nur denjenigen Mitarbeitenden offengelegt werden, die diese für die Durchführung der Verpflichtungen zur Erfüllung der ver- traglichen Pflichten zwingend benötigen. Externen Beratern und Subunternehmern dürfen vertrauliche Informationen nur zu- gänglich gemacht werden, wenn dies für die geschäftliche Tätigkeit notwendig oder gesetzlich vorgeschrieben ist und den betreffenden Personen dieselben Verpflichtungen auferlegt werden, die die- ser Ziff. 14 entsprechen. (3) Von den vorstehend aufgeführten Ver- pflichtungen ausgenommen sind Informa- tionen, die (a) dem Informationsempfänger be- reits vor Vertragsbeginn ohne Ver- pflichtung zur Geheimhaltung be- kannt waren oder (b) allgemein bekannt sind oder wer- den, ohne dass dies der Informati- onsempfänger zu vertreten hat oder (c) dem Informationsempfänger von einem Dritten ohne Verletzung ei- ner Geheimhaltungspflicht mitge- teilt oder überlassen werden oder (d) vom Informationsempfänger nach- weislich unabhängig entwickelt worden sind oder (e) von dem Informationsgeber zur Bekanntmachung schriftlich freige- geben worden sind oder (f) der Informationsempfänger auf- grund von zwingenden gesetzli- chen Vorschriften gegenüber Be- hörden, Gerichten oder Dritten mit- zuteilen verpflichtet ist. In diesem Fall informiert der Informations- empfänger den Informationsgeber, soweit gesetzlich zulässig, unver- züglich. Der Umfang der Weiter- gabe der vertraulichen Informatio- nen durch den Informationsemp- fänger darf nicht weitergehen als zur Erfüllung der Pflicht unbedingt notwendig. (4) Die Parteien werden die vertraulichen In- formationen, die sie von einer anderen Partei in verkörperter Form erhalten ha- ben, nach Beendigung des Vertragsver- hältnisses auf deren Verlangen unverzüg- lich und ohne Zurückhaltung von Kopien oder Abschriften jeglicher Art an den In- formationsgeber herausgeben, sofern sie nicht gesetzlich zur Aufbewahrung der Unterlagen verpflichtet sind; in diesem Fall ist die Herausgabepflicht mit Ablauf der gesetzlichen Aufbewahrungspflicht zu erfüllen. (5) Jahren nach Beendigung des Vertrages. Auch Jede der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstParteien verpflichtet sich zur Einhaltung der einschlägigen Daten- schutzbestimmungen. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und (6) Soweit genua personenbezogene Daten im Auftrag des Kunden erhebt, verarbeitet oder nutzt, erfolgt dies entsprechend den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisenWeisungen des Kunden. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen Kunde bleibt hierbei Verantwortlicher im Wege Sinne des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) 4 Nr. 7 DSGVO und ist insoweit für die Verpflichtung Rechtmäßigkeit der Mitarbeiter auf Datenweiter- gabe und für die Vertraulichkeit und die Beachtung des Datenschutzes (Beurteilung der Zulässig- keit der Datenverarbeitung allein verant- wortlich. genua wird demnach nach Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen istXXXXX als Auftragsverarbeiter tätig. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen InformationParteien schließen hierfür einen ent- sprechenden Auftragsverarbeitungsver- trag ab, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wirdden genua auf Anfrage zur Verfü- gung stellt. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 16.1 Vorbehaltlich der gesetzlichen Bestimmungen ist der Verkäufer verpflichtet, das technische oder geschäftliche Know-how, die Spezifikationen, Erfindungen, Prozesse oder Initiativen, die vertraulicher Natur sind und dem Verkäufer von Vita oder dessen Vertretern offenbart wurden, sowie alle sonstigen Vertraulichen Informationen über das Unternehmen oder die Produkte von Vita, die der Verkäufer erhält, streng vertraulich zu behandeln. Der Kunde Verkäufer beschränkt die Offenlegung dieser Vertraulichen Informationen auf seine Mitarbeiter, Vertreter oder Subunternehmer, die diese zur Erfüllung der Verpflichtungen des Verkäufers gegenüber Vita benötigen, und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden BestimmungenVerkäufer hat dafür zu sorgen, dass diese Mitarbeiter, Vertreter oder Subunternehmer entsprechenden Geheimhaltungsverpflichtungen unterliegen wie der Verkäufer gegenüber Vita. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse 16.2 Vita nimmt den Schutz der offenbarenden Privatsphäre und der Vertraulichkeit ernst. Vita erkennt an, dass alle Kunden das Recht haben zu erfahren, dass ihre personenbezogenen Daten nicht für einen von ihnen unbeabsichtigten Zweck verwendet werden. 16.3 Eine Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine "Empfangende Partei") wird alle Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen ihr mitgeteilt wurden oder die sie anderweitig von der anderen Partei oder einer Person im Namen der anderen Partei erhalten hat, streng vertraulich behandeln und wird diese Vertraulichen Informationen lediglich zum Zwecke der Ausführung des Vertrages verwenden oder offenlegen. 16.4 Die Empfangende Partei beschränkt die Offenlegung solcher Vertraulichen Informationen auf diejenigen Mitarbeiter, Vertreter oder Subunternehmer, die die Vertraulichen Informationen zur Erfüllung der Verpflichtungen der Empfangenden Partei oder zur Ausübung der Rechte der Empfangenden Partei aus dem Empfänger Vertrag kennen müssen, und stellt sicher, dass diese Mitarbeiter, Vertreter oder Subunternehmer einer entsprechenden Geheimhaltungsverpflichtung unterliegen, wie die Empfangende Partei. 16.5 Ziffer 16.3 und 16.4 gelten nicht, soweit die Offenlegung durch geltende gesetzliche oder regulatorische Anforderungen vorgeschrieben ist. Ziffer 16.3 und 16.4 gelten auch nicht in Bezug auf Informationen, die (i) der Empfangenden Partei nachweislich vor ihrem Erhalt ohne Verpflichtung zur Wahrung der Vertraulichkeit bekannt waren oder von der Empfangenden Partei unabhängig entwickelt wurden; oder (ii) der Empfangenden Partei von einem berechtigten Dritten ohne Verstoß gegen Geheimhaltungspflicht mitgeteilt wurden. 16.6 Vita und der Verkäufer werden sämtliche Verpflichtungen aus den Datenschutzgesetzen, die sich im Zusammenhang mit der Bereitstellung der Waren und/oder aus dem Vertrag ergeben, ordnungsgemäß einhalten. 16.7 Wenn der Verkäufer Vita personenbezogene Daten von Personen (einschließlich Mitarbeitern, ehemaligen Mitarbeitern oder sonstigen Dritten) zur Verfügung stellt, die im Namen des Verkäufers verarbeitet werden, hat der Verkäufer sicherzustellen, dass er dazu befugt ist und dass er die Datenschutzgesetze eingehalten hat. 16.8 Einzelheiten zur Verarbeitung personenbezogener Daten im Rahmen des Vertrages sind in der Bestellung und in Anlage 1 enthalten. 16.9 Soweit der Verkäufer oder Vita (der "Relevante Verarbeiter") personenbezogene Daten für den anderen (der "Relevante Controller") als Datenverarbeiter verarbeitet, wird der Relevante Verarbeiter: 16.9.1 die personenbezogenen Daten ausschließlich auf Grundlage der dokumentierten Anweisungen des Relevanten Controllers, einschließlich des Vertrages, zum Zwecke der Bereitstellung oder des Erhalts der Waren und/oder Dienstleistungen (je nach Kontext) verarbeiten; 16.9.2 nur die Arten von personenbezogenen Daten verarbeiten, die sich auf die Kategorien der betroffenen Personen beziehen, und nur insofern, als dies für die Lieferung oder den Erhalt der Waren und/oder Dienstleistungen (je nach Kontext) in der von den Parteien vereinbarten Weise erforderlich ist; 16.9.3 alle in Artikel 32 der GDPR geforderten Maßnahmen ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten; 16.9.4 angemessene Maßnahmen ergreifen, um die Zuverlässigkeit der Mitarbeiter, die Zugang zu den personenbezogenen Daten haben, und ihre vertrauliche Behandlung der personenbezogenen Daten zu gewährleisten; 16.9.5 abhängig davon, ob es sich beim Relevanten Verarbeiter um Vita oder den Verkäufer handelt, zu folgendem befugt/verpflichtet: 16.9.5.1 Vita wird befugt, Dritte mit der Verarbeitung der personenbezogenen Daten zu beauftragen ("Unterauftragsverarbeiter"), vorbehaltlich der Benachrichtigung des Verkäufers über die Unterauftragsverarbeiter von Vita und der sonstigen Erfüllung der in Artikel 28 Absätze 2 und 4 des GDPR genannten Geschäftsbedingungen; or 16.9.5.2 Verkäufer ist es untersagt, Dritten die Verarbeitung personenbezogener Daten zu gestatten ('Unterauftragsverarbeiter') ohne dass eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum vorherige schriftliche Zustimmung des Verkäufers vorliegt, wobei diese Zustimmung von der Erfüllung der Geschäftsbedingungen gemäß Artikel 28 Absätze 2 und 4 des GDPR abhängig ist; 16.9.6 unverzüglich, auf jeden Fall aber innerhalb von fünf (5) Jahren nach Beendigung Werktagen den Relevanten Controller über jede Mitteilung einer betroffenen Person hinsichtlich der Verarbeitung ihrer personenbezogenen Daten oder jede andere Mitteilung (einschließlich einer Aufsichtsbehörde) über die Verpflichtungen einer Partei im Rahmen der Datenschutzgesetze in Bezug auf die personenbezogenen Daten informieren; 16.9.7 unverzüglich den Relevanten Controller über Verletzungen personenbezogene Daten informieren, wobei dieser Hinweis alle Informationen enthalten muss, die der Relevante Controller vernünftigerweise benötigt, um seinen Verpflichtungen aus den Datenschutzgesetzen nachzukommen; 16.9.8 bei der Verarbeitung personenbezogener Daten außerhalb des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den Europäischen Wirtschaftsraums die erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleistensicherzustellen, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, die Verarbeitung in Übereinstimmung mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist.den Datenschutzgesetzen erfolgt; 1.7.4 Der Empfänger ist nicht berechtigt16.9.9 dem zuständigen Verantwortlichen vorbehaltlich einer angemessenen Vorankündigung gestatten, die Vertraulichen Informationen für andere als Einrichtungen, die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzender Relevante Verarbeiter zur Verarbeitung der personenbezogenen Daten nutzt, sowie alle Aufzeichnungen, die der Relevante Verarbeiter im Zusammenhang mit dieser Verarbeitung führt, zu verwerten oder sich anzueignen. Insbesondere bei Produkten inspizieren und Gegenständen ist zu auditieren; 16.9.10 jede Unterstützung leisten, die der Empfänger nicht berechtigtRelevante Controller vernünftigerweise benötigt hinsichtlich: 16.9.10.1 Mitteilungen, Vertrauliche Informationen im Wege die der Relevante Controller gemäß Ziffer 16.9.6 erhält, sowie jeder gleichwertigen Mitteilung, die er direkt empfängt; und 16.9.10.2 Verletzungen personenbezogener Daten, einschließlich der Ergreifung geeigneter technischer und organisatorischer Maßnahmen unter der Leitung des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen.Relevanten Controller; und 1.7.5 Auf Aufforderung 16.9.11 die Verarbeitung der offenbarenden Partei sowie ohne Aufforderung spätestens personenbezogenen Daten unverzüglich nach Beendigung oder Ablauf des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien Vertrags einstellen und Abschriften unverzüglich an nach Xxxx des Relevanten Controllers die offenbarende Partei zurückzugeben personenbezogenen Daten entweder zurückgeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperrensicher löschen. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde 22.1 Die Vertragsparteien sind zur vertraulichen Behandlung aller Betriebs- und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. Geschäftsgeheimnisse und der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat technischen und organisatorischen Informationen verpflichtet, die Geschäftsgeheimnisse der offenbarenden Partei sie im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Rahmen der Vertragsdurchführung erlangen (nachfolgend zusammenfassend „Vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen“ genannt). Keine Vertraulichen Informationen sind solche InformationenInformationen über technische Verfahren, Produkte und/oder Dienstleistungen, die von der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder Vertragspartei, welche sie betreffen, allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht veröffentlicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden , oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen allgemein zugängliche Erkenntnisse (z. B. Software- und/oder Kom- munikationstechnik) darstellen. Auf Wunsch des Kunden gibt SMF eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch Vertraulichkeitserklärung für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch die im Rahmen der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstLeistungserbringung konkret eingesetzten Mitarbeiter ab. 1.7.3 22.2 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß Kunde ermächtigt SMF, die im Zusammenhang mit der Geschäfts- beziehung mitgeteilten personenbezogenen Daten im Sinne des Bun- desdatenschutzgesetzes (BDSG) zu erfassen, zu speichern und den erforderlichen Personenkreis („need-to-know“) offenlegenzu ver- arbeiten. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen SMF wird in ihrem Verantwortungsbereich alle angemessenen Maßnahmen treffen, um die Einhaltung der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigenVorschriften des BDSG si- cherzustellen. Die Mitarbeiter von SMF sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt gemäß § 5 BDSG verpflichtet oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet istvorher entsprechend unterrichtet worden. 1.7.4 Der Empfänger 22.3 Sofern und soweit SMF personenbezogene Daten im Auftrag des Kunden erhebt, verarbeitet oder nutzt, oder wenn durch SMF die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen im Auftrag des Kunden vorgenommen wird und dabei ein Zugriff auf per- sonenbezogene Daten nicht ausgeschlossen werden kann, werden die Vertragsparteien hierüber eine gesonderte Vereinbarung zur Auftragsda- tenverarbeitung schließen („Vereinbarung-Datenschutz“), diese geht in ihrem Anwendungsbereich allen anderen Absprachen der Vertragspartei- en vor. 22.4 Sofern SMF sich zur Erbringung der sich aus dem jeweiligen Vertrags- verhältnis ergebenen Leistungen und Lieferungen Dritter bedient, ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht SMF berechtigt, Vertrauliche Informationen im Wege des sogund Kundendaten gegenüber Drit- ten offen zu legen, soweit dies für die vertragsgemäße Leistungserbrin- gung zwingend erforderlich ist. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten SMF wird den/die Dritten auf vertraulichen Umgang mit den Vertraulichen Informationen sowie alle davon angefertigten Kopien bzw. Kundendaten ver- pflichten. SMF ist weiter zur Offenlegung von Vertraulichen Informationen und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagenvon Kundendaten berechtigt, soweit sie hierzu aufgrund gesetzlicher Bestim- mungen verpflichtet ist, und weiter soweit es sich um Dritte handelt, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperrengemäß ihrem Beruf zur Geheimhaltung verpflichtet sind. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei 9.1 Vertrauliche Informationen im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Vertrages sind alle geheimhaltungsbedürftigen geschäftlichen, finanziellen, technischen oder sonstigen Informationen, insbesondere wirtschaftlichauch Informationen über Methoden, rechtlichVorgehensweisen oder Tools, steuerlich die dem Lieferanten mündlich, schriftlich, durch Vorführungen oder auf sonstige Art und technisch sensible Daten Weise im Zusammenhang mit der vereinbarten bzw. geplanten Zusammenarbeit bekannt werden, unabhängig von der Form der Informationen (gemeinsam einschließlich z. B. Zeichnungen, Filme, Papierdokumen- te, elektronisch lesbare Speichermedien). Die Informatio- nen umfassen auch Verkörperungen, Kopien oder andere Reproduktionen oder Teile davon. 9.2 Als geheimhaltungsbedürftig im Sinne von Absatz 1 dieser Ziffer gelten alle nicht-öffentliche Daten, Infor- mationen und Unterlagen, die von einer der Parteien ausdrücklich als vertraulich bezeichnet werden oder deren Vertraulichkeitsbedürftigkeit sich erkennbar aus ihrem Gegenstand (insbesondere Kundendaten, geschäftspolitische Informationen) oder sonstigen Umständen ergibt. 9.3 Sofern eine vertrauliche Information nach dieser Ver- traulichkeitsvereinbarung nicht - geheim zu haltenden Anforderungen eines Geschäftsgeheimnisses im Sinne des Geschäfts- geheimnisgesetzes genügt, unterfällt diese Information dennoch den Vertraulichkeitsverpflichtungen des Vertrages. 9.4 Die Parteien sind sich bewusst, dass übergebene vertrau- lichen Informationen bisher weder insgesamt noch in ih- ren Einzelheiten bekannt oder ohne weiteres zugänglich waren, deshalb von wirtschaftlichem Wert sind, seitens des Inhabers durch angemessene Geheim- haltungsmaß- nahmen geschützt sind und an denen ein berechtigtes Interesse an deren Geheimhaltung besteht. 9.5 Als vertrauliche Informationen gelten nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die welche nachweislich, • der Öffentlichkeit vor der Mitteilung oder Übergabe an durch den Empfänger Inhaber bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor , • zum Zeitpunkt der Offenlegung und durch den Inhaber zwischen den Parteien nachweislich bereits veröffent- licht sind oder später ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich Verschulden der Parteien veröffentlicht werden, • der jeweils geheimhaltungspflichtigen Partei recht- mäßig von dritter Seite ohne Verpflichtung zur Geheimhaltung bekannt waren; die vom wurden oder • von dem Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst von dem Inhaber selber gewonnen wurden wurden; oder • ausdrücklich schriftlich aus der Geheimhaltungspflicht herausgenommen wurden. 9.6 Sämtliche zur Durchführung des Vertrages übergebenen vertrauliche Informationen sind streng vertraulich zu behandeln. Sie dürfen weder vollständig noch in Aus- zügen über die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben vereinbarte Verwendung hinaus genutzt oder zugänglich gemacht vervielfältigt werden. Diese Verpflichtung gilt auch Die Verwendung für einen Zeitraum von fünf andere Zwecke ist ausgeschlossen. Eine Weitergabe an Dritte ist ausdrücklich untersagt (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfassts. aber nachfolgenden Absatz 7). 1.7.3 9.7 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und der vertraulichen Information verpflichtet sich, den erforderlichen Personenkreis („need-to-know“) offenlegenKreis derjenigen, die Einsicht in die von der SCHUFA übergebenen Unterlagen nehmen müssen, mög- lichst klein zu halten. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger Er wird daher alle notwendigen Maßnahmen ergreifenund geeigneten Vorkehrungen treffen, um zu gewährleistendie Vertraulichkeit sicherzustellen und seine Mitarbeiter, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten Gehilfen und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der freien Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Integrität der per- sonenbezogenen Daten gem. Art. 28 Abs. 3 5 lit. b f) DS-GVO)GVO zu ver- pflichten. Sofern es für die Zusammenarbeit erforderlich ist und der Inhaber ausdrücklich zugestimmt hat, Dritte mit dem Umgang vertraulicher Informationen oder ge- schützten Daten zu betrauen oder Zugang zu technischen Einrichtungen zu gewähren, wird die jeweilige Partei, die den Dritten einbinden will, entsprechende Verträge zur Einhaltung der Bestimmungen des Vertrages nebst dieser AEB schließen. 1.7.7 Verstößt 9.8 Sofern der Empfänger vorsätzlich aufgrund geltender Rechtsvor- schriften gerichtlicher oder fahrlässig behördlicher Anordnungen oder aufgrund einschlägiger börsenrechtlicher Regelun- gen verpflichtet ist, teilweise oder sämtliche vertrauliche Informationen offenzulegen, so hat er den Inhaber (so- weit rechtlich möglich und praktisch umsetzbar) hierüber unverzüglich schriftlich zu informieren und alle zumut- baren Anstrengungen zu unternehmen, um den Umfang der Offenlegung auf ein Minimum zu beschränken und dem Inhaber erforderlichenfalls jede zumutbare Unter- stützung zukommen zu lassen, die eine Schutzanordnung gegen die vorgenannten Pflichten zur GeheimhaltungOffenlegung sämtlicher Vertraulicher Informa- tionen oder von Teilen hiervon anstrebt. 9.9 Auf Verlangen des Inhabers der vertraulichen Informati- on, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafespätestens jedoch unverzüglich nach Beendigung des Vertrages, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und sind sämtliche Exemplare der vertraulichen Informationen unverzüglich im Streitfall vom zuständigen Gericht Original wieder zurückzu- geben bzw. irreversibel zu überprüfen istlöschen. Die Höhe Verpflichtung zur Löschung gilt nicht für vertrauliche Informationen, die auf Systemen, die ausschließlich dem Zwecke der konkret verwirkten Vertragsstrafe richtet sich insbesondere Datensicherung dienen und regelmäßigen Löschfristen unterliegen (so genannte ,,Back-Ups“), gespeichert wurden oder solange und soweit Vertrauliche Informatio- nen und/oder Vervielfältigungen davon nach zwingendem Recht aufbewahrt werden müssen. Eine Geheimhaltung entsprechend den Bestimmungen dieser Vereinbarung ist bis zur Löschung der vertraulichen Informationen zu gewährleisten. 9.10 SCHUFA hat, unbeschadet der Rechte, die sie nach dem Grad GeschGehG hat, hinsichtlich der Vertraulichkeit des betroffenen Geschäftsgeheimnisses Vertraulichen Infor- mationen alle Eigentums-, Nutzungs- und Verwertungs- rechte. SCHUFA behält sich das ausschließliche Recht zur Schutzrechtsanmeldung vor. Der Lieferant erwirbt kein Eigentum oder – mit Ausnahme der Nutzung für den oben beschriebenen Zweck – sonstige Nutzungs- rechte an den Vertraulichen Informationen (insbesondere an Know-how, darauf angemeldeten oder erteilten Patenten, Urheberrechten oder sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wirdSchutzrechten) aufgrund dieser Vereinbarung oder sonst wegen konkludenten Verhaltens. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt9.11 Der Lieferant hat es zu unterlassen, die Vertraulichen Informationen in irgendeiner Weise selbst wirtschaftlich zu verwerten oder nachzuahmen (insbesondere im We- ge des sog. Eine gezahlte Vertragsstrafe wird „Reverse Engineering“) oder durch Dritte verwerten oder nachahmen zu lassen und insbesondere auf etwaige Schadensersatzansprüche angerechnet. die Vertraulichen Informationen gewerbliche Schutz- rechte – insbesondere Marken, Designs, Patente oder Gebrauchsmuster – anzumelden. 9.12 Die Vertragsstrafe stellt den Mindestschaden darSCHUFA kann sich die Umsetzung vorstehender Verpflichtungen schriftlich nachweisen lassen.

Vertraulichkeit und Datenschutz. 1.7.1 17.1. Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne AN verpflichtet sich, alle vom AG erhaltenen oder in sonstiger Weise aus dem Bereich des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche AG oder aus dem Bereich eines Unternehmens unseres Konzerns bekannt gewordenen Informationen, insbesondere wirtschaftlichKenntnisse und Unterlagen, rechtlichz.B. technische und sonstige Daten, steuerlich personenbezogene Daten, Messwerte, Technik, Betriebserfahrung, Betriebsgeheimnisse, Know-how, Zeichnungen und technisch sensible Daten sonstige Dokumentationen (gemeinsam nicht - in dieser Ziffer 17 „Informationen“) geheim zu halten, Dritten nicht bekannt zugänglich zu geben machen und nur zum Zwecke der Abwicklung der jeweiligen Bestellung/Beauftragung zu verwenden. Der AN verpflichtet sich, alle hiernach körperlich übermittelten Informationen wie Unterlagen, Muster, Proben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationenähnliches nach entsprechender Aufforderung des AG unverzüglich an den AG zurückzugeben, ohne dass Kopien oder Aufzeichnungen zurückbehalten werden, sowie eigene Aufzeichnungen, Zusammenstellungen und Auswertungen, die Informationen enthalten, auf Aufforderung des AG unverzüglich zu zerstören und dem AG dieses schriftlich zu bestätigen. An allen Informationen stehen dem AG die Eigentums- und Urheberrechte zu. 17.2. Der AN ist zur Einhaltung aller datenschutzrechtlichen Bestimmungen in der Öffentlichkeit vor jeweils geltenden Fassung verpflichtet und wird diese beachten. Der AN hat alle Mitarbeiter nach den einschlägigen datenschutzrechtlichen Bestimmungen zu belehren und auf das Datengeheimnis zu verpflichten. Diese Erklärungen sind dem AG auf Verlangen vorzulegen. 17.3. Verstößt der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß AN gegen eine Geheimhaltungspflicht werden; der in dieser Ziffer 17 enthaltenen Verpflichtungen, hat er dem AG einen Betrag von 5% der jeweiligen Bruttoauftragssumme pro Verletzungsfall zu bezahlen. Weitergehende Schadensersatzansprüche des AG bleiben unberührt, die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme Vertragsstrafe wird jedoch auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden darDer AN ist berechtigt, nachzuweisen, dass kein oder ein niedrigerer Schaden entstanden ist.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig 10.1 Die Parteien werden alle ihnen im Rahmen der Zusammenarbeit zur Vertraulichkeit gemKenntnis gelangenden vertraulichen Informationen der anderen Partei geheim halten, d.h. mit der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei gebotenen Sorgfalt vor Kenntnisnahme durch Unbefugte schützen. Unbefugt im Sinne dieser Regelung sind nicht die vertragsgemäß eingesetzten Unterauftragnehmer des § 2 NrAnbieters. 1 GeschGehG sowie sonstige vertrauliche InformationenDie Parteien verpflichten sich, nur solche Mitarbeiter oder Dritte in die Zusammenarbeit einzubeziehen, die sie zuvor in vergleichbarer Form zur Vertraulichkeit verpflichtet haben. 10.2 Vertraulich sind alle Informationen einer Partei – unabhängig von ihrer Form –, die schriftlich als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich eindeutig aus ihrer Natur ergibt, insbesondere wirtschaftlich, rechtlich, steuerlich Betriebs- und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegenGeschäftsgeheimnisse. Keine Vertraulichen Informationen sind solche InformationenDies umfasst auch die Anbieter Schutzrechte sowie proprietäre Quellcodes, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder Kunde vom Anbieter erhält. 10.3 Nicht vertraulich sind Informationen, von denen die empfangene Partei nachweisen kann, dass sie entweder (i) allgemein zugänglich waren sind oder dies zu einem späteren Zeitpunkt waren, (ii) ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger Verpflichtung zur Vertraulichkeit bereits vor im Besitz der Offenlegung Partei waren, (iii) unabhängig und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Verwendung vertraulicher Informationen selbst gewonnen von einer anderen Partei entwickelt wurden oder (iv) die dem Empfänger Informationen rechtmäßig von einem berechtigten Dritten ohne Verstoß gegen erworben hat, der nicht zur Vertraulichkeit verpflichtet war. 10.4 Der Anbieter ist berechtigt, eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werdenKopie der Arbeitsergebnisse und Projektunterlagen für rein interne Zwecke aufzubewahren, auch wenn diese vertrauliche Informationen enthalten. Diese Verpflichtung gilt auch Berechtigung bedeutet jedoch keine Verpflichtung, d.h. der Anbieter kann insbesondere keine Speicherkapazitäten über den Zeitraum der Projektbearbeitung hinaus reservieren. Der Kunde ist für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasstdie Aufbewahrung seiner Projektinformationen und -ergebnisse allein verantwortlich. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf 10.5 Die Vertraulichkeitspflichten bestehen für drei Jahre über das erforderliche Maß Ende des jeweiligen Vertrages hinaus fort. 10.6 Bestehende Vertraulichkeitsvereinbarungen zwischen den Parteien enden mit Vertragsbeginn und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und werden durch die Informationen vernünftigerweise benötigen. Regelungen dieser Ziffer 10 ersetzt. 10.7 Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisenParteien werden die jeweils geltenden Vorschriften zum Schutz personenbezogener Daten einhalten. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigtKunde nimmt die „Datenschutzerklärung für Kunden von smart unit“ zur Kenntnis, die Vertraulichen Informationen für andere online abrufbar ist unter xxxxx://xxx.xxxxx-xxxx.xx/xxxxxxxxxxx. Verarbeitet der Anbieter personenbezogene Daten des Kunden als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen Auftragsverarbeiter (z.B. im Wege Rahmen des sog. „reverse engineering“ durch BeobachtenHosting, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses Support oder der sonstigen vertraulichen InformationEntwicklung mit Zugriff auf Echtdaten des Kunden), dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber treffen die Information pflichtwidrig offengelegt wirdParteien eine Vereinbarung zur Auftragsverarbeitung nach marktüblichen Standards. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.

Vertraulichkeit und Datenschutz. 1.7.1 Der Kunde und NCS 4.1 Die Parteien verpflichten sich gegenseitig zur Vertraulichkeit gemGeheimhal- tung sämtlicher Informationen, Wahrnehmungen und Un- terlagen, die zur geschäftlichen Geheimsphäre der anderen Partei gehören, insbesondere auch sämtlicher Informatio- nen und Daten von Geschäftspartnern der anderen Partei. Bei Zweifeln über die Zugehörigkeit von Informationen, Wahrnehmungen oder Unterlagen zu Geschäftsgeheimnis- sen der nachfolgenden Bestimmungenanderen Partei besteht eine gegenseitige Konsultati- onspflicht. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse 4.2 Vertrauliche Informationen, welche durch eine Partei der offenbarenden anderen Partei zur Verfügung gestellt oder im Sinne Rahmen er- teilter Zugriffsberechtigungen einsehbar sind, dürfen nur zur Vertragserfüllung beschafft bzw. bearbeitet werden. 4.3 Bei Beendigung des § 2 NrVertragsverhältnisses gibt die empfan- gende Partei der offenlegenden Partei spätestens nach 30 Tagen auf deren Wunsch alle Unterlagen und Daten heraus, die sie im Zusammenhang mit dem Vertrag erhalten hat. 1 GeschGehG sowie sonstige vertrauliche InformationenDies gilt nicht für Schriftwechsel und für andere nach ge- setzlichen Vorschriften aufzubewahrende Dokumente und Unterlagen oder zum Verbleib bei der betreffenden Partei bestimmte Unterlagen, insbesondere wirtschaftlichdie jedoch dann zu löschen bzw. zu vernichten sind, rechtlich, steuerlich sobald die gesetzliche Aufbewahrungsfrist abgelaufen ist. Der Kunde wird sämtliche Unterlagen und technisch sensible Daten (gemeinsam nicht - geheim zu halteninkl. Kopien davon), nicht bekannt zu geben oder offenzulegenvon denen AZ keine Heraus- gabe wünscht, löschen bzw. Keine Vertraulichen Informationen sind solche Informationenvernichten und der AZ die Lö- schung/Vernichtung auf Anfrage schriftlich bestätigen. AZ ist verpflichtet, die der Öffentlichkeit vor der Mitteilung oder Übergabe an vom Kunden erhaltenen Unterlagen und Daten (inkl. Kopien) auf den Empfänger bekannt oder allgemein zugänglich waren oder dies eigenen, aktiv genutzten Sys- temen zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme löschen. Eine Löschung auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger allfälligen, für reine Sicherungs-/Archivierungszwecke erstellten Sicherungs- bändern/Backups von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst AZ ist von dieser Verpflichtung erfasstjedoch nicht möglich. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt 4.4 Soweit der Kunde von AZ Zugriff auf das erforderliche Maß Referenzdatenbestän- de (insbesondere AZ Data World) erhält, hat er diese Daten sofort nach Abschluss der vertragsgemässen Nutzung und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werdenspätestens bei Vertragsbeendigung unverzüglich, soweit diese mit den vertraglichen Beziehungen befasst sind vollstän- dig und permanent zu löschen und die Informationen vernünftigerweise benötigenLöschung innert 30 Tagen schriftlich zu bestätigen. 4.5 Beide Parteien verpflichten sich in ihrem jeweiligen Verant- wortungsbereich, die Bestimmungen des schweizerischen Bundesgesetzes über den Datenschutz und der zugehörigen Verordnungen vollumfänglich einzuhalten. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisenSofern AZ vom Kunden mit der Bearbeitung von Kundendaten beauftragt wird, bleibt der Kunde als Auftraggeber und Dateninhaber weiterhin verantwortlich. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleistenBeide Parteien melden der ande- ren Partei von ihnen festgestellte Datenschutzverstösse. 4.6 AZ sichert dem Kunden zu, dass alle Personensie Personal-, denen Vertrauliche Informationen mitgeteilt Adress- und Kundendaten nur in der Schweiz, in der EU oder zugänglich gemacht in weiteren Ländern mit einem angemessenen Datenschutz speichert bzw. bearbeitet bzw. durch beigezogene Dritte speichern bzw. bearbeiten lässt. AZ stellt vertraglich sicher, dass die Datenschutzbestimmungen auch durch beigezogene Dritte bei deren Bearbeitung eingehalten werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger 4.7 Ohne Zustimmung von AZ ist der Kunde nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst Personal-, Adress- und sonstige von AZ erhaltende Daten ins Ausland zu übermitteln oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen vom Ausland aus bearbeiten zu erlangenlassen. 1.7.5 Auf Aufforderung 4.8 Beide Parteien nehmen zur Kenntnis, dass sie zu jedem Zeitpunkt eine dem aktuellen technischen Sicherheitsstan- dard entsprechende Datensicherheit zu gewährleisten ha- ben. Die technischen und organisatorischen Massnahmen unterliegen dem technischen Fortschritt und der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperrenWeiterent- wicklung. 1.7.6 4.9 Die Datenbearbeitung darf ausschliesslich im Rahmen der getroffenen Vereinbarungen erfolgen. Eine Weitergabe an Dritte (mit Ausnahme erlaubter Drittbearbeitung im Auf- trag) und insbesondere der Weiterverkauf von Daten durch den Kunden sind nicht gestattet. 4.10 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern Kunde nimmt zur Kenntnis und erklärt sich damit ein- verstanden, dass AZ bei der Verarbeitung Zurverfügungstellung entspre- chender Daten Kontroll- und Überprüfungsrechte hat, was die Einhaltung der Vertraulichen Informationen die vertraglichen und gesetzlichen Pflichten des Kunden in Bezug auf Datenschutz und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO)Datensicherheit anbelangt. 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.