{"id":91,"date":"2021-11-17T13:47:04","date_gmt":"2021-11-17T13:47:04","guid":{"rendered":"https:\/\/www.gaststaette-wauligmann.de\/?page_id=91"},"modified":"2021-11-17T13:51:24","modified_gmt":"2021-11-17T13:51:24","slug":"datenschutz","status":"publish","type":"page","link":"https:\/\/www.gaststaette-wauligmann.de\/?page_id=91","title":{"rendered":"Datenschutz"},"content":{"rendered":"\n

Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung (AV-Vertrag)<\/strong><\/p>\n\n\n\n

Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten<\/p>\n\n\n\n

zwischen<\/p>\n\n\n\n

siehe get\u00e4tigte Formular-Eingaben
(im Folgenden Auftraggeber genannt)<\/p>\n\n\n\n

und<\/p>\n\n\n\n

siehe Angaben im Impressum
(im Folgenden Auftragnehmer genannt)<\/p>\n\n\n\n

1 Einleitung, Geltungsbereich, Definitionen<\/strong><\/p>\n\n\n\n

(1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.<\/p>\n\n\n\n

(2) Dieser Vertrag findet auf alle T\u00e4tigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers verarbeiten.<\/p>\n\n\n\n

(3) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erkl\u00e4rungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach \u00a7 126 BGB gemeint. Im \u00dcbrigen k\u00f6nnen Erkl\u00e4rungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gew\u00e4hrleistet ist.<\/p>\n\n\n\n

2 Gegenstand und Dauer der Verarbeitung<\/strong><\/p>\n\n\n\n

2.1 Gegenstand<\/p>\n\n\n\n

Der Auftragnehmer \u00fcbernimmt folgende Verarbeitungen:<\/p>\n\n\n\n

\u2022 siehe get\u00e4tigte Formular-Eingaben<\/p>\n\n\n\n

Die Verarbeitung beruht auf dem zwischen den Parteien bestehenden Dienstleistungsvertrag (im Folgenden „Hauptvertrag“).<\/p>\n\n\n\n

2.2 Dauer<\/p>\n\n\n\n

Die Verarbeitung beginnt am 17.11.2021 und erfolgt auf unbestimmte Zeit bis zur K\u00fcndigung dieses Vertrags oder des Hauptvertrags durch eine Partei.<\/p>\n\n\n\n

3 Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung:<\/strong><\/p>\n\n\n\n

3.1 Art und Zweck der Verarbeitung<\/p>\n\n\n\n

Die Verarbeitung ist folgender Art: Erhebung, Erfassung und Speicherung
Die Verarbeitung dient folgendem Zweck: Kontaktaufnahme zum Auftragnehmer<\/p>\n\n\n\n

3.2 Art der Daten<\/p>\n\n\n\n

Es werden folgende Daten verarbeitet:<\/p>\n\n\n\n

\u2022 siehe get\u00e4tigte Formular-Eingaben<\/p>\n\n\n\n

3.2.1 Kategorien der betroffenen Personen<\/p>\n\n\n\n

Von der Verarbeitung betroffen sind:<\/p>\n\n\n\n

\u2022 siehe get\u00e4tigte Formular-Eingaben<\/p>\n\n\n\n

4 Pflichten des Auftragnehmers<\/strong><\/p>\n\n\n\n

(1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschlie\u00dflich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen f\u00fcr ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet dar\u00fcber hinaus die zur Verarbeitung \u00fcberlassenen Daten f\u00fcr keine anderen, insbesondere nicht f\u00fcr eigene Zwecke.<\/p>\n\n\n\n

(2) Der Auftragnehmer best\u00e4tigt, dass ihm die einschl\u00e4gigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grunds\u00e4tze ordnungsgem\u00e4\u00dfer Datenverarbeitung.<\/p>\n\n\n\n

(3) Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.<\/p>\n\n\n\n

(4) Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten k\u00f6nnen, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschl\u00e4gigen Geheimhaltungspflicht unterliegen.<\/p>\n\n\n\n

(5) Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsma\u00dfnahmen sind angemessen regelm\u00e4\u00dfig zu wiederholen. Der Auftragnehmer tr\u00e4gt daf\u00fcr Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erf\u00fcllung der Datenschutzanforderungen laufend angemessen angeleitet und \u00fcberwacht werden.<\/p>\n\n\n\n

(6) Im Zusammenhang mit der beauftragten Verarbeitung hat der Auftragnehmer den Auftraggeber bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungst\u00e4tigkeiten sowie bei Durchf\u00fchrung der Datenschutzfolgeabsch\u00e4tzung zu unterst\u00fctzen. Alle erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverz\u00fcglich zuzuleiten.<\/p>\n\n\n\n

(7) Wird der Auftraggeber durch Aufsichtsbeh\u00f6rden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegen\u00fcber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterst\u00fctzen, soweit die Verarbeitung im Auftrag betroffen ist.<\/p>\n\n\n\n

(8) Ausk\u00fcnfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverz\u00fcglich an den Auftraggeber weiterleiten.<\/p>\n\n\n\n

(9) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverl\u00e4ssige Person als Beauftragten f\u00fcr den Datenschutz. Es ist sicherzustellen, dass f\u00fcr den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsf\u00e4llen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverz\u00fcglich die Kontaktdaten des Datenschutzbeauftragten mit oder begr\u00fcndet, weshalb kein Beauftragter bestellt wurde. \u00c4nderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverz\u00fcglich mit.<\/p>\n\n\n\n

(10) Die Auftragsverarbeitung erfolgt grunds\u00e4tzlichinnerhalb der EU oder des EWR. Jegliche Verlagerung in ein Drittland darf nur mit Zustimmung des Auftraggebers und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.<\/p>\n\n\n\n

(11) Ist der Auftragnehmer nicht in der Europ\u00e4ischen Union niedergelassen, bestellt er einen verantwortlichen Ansprechpartner in der Europ\u00e4ischen Union gem. Art. 27 Datenschutz-Grundverordnung. Die Kontaktdaten des Ansprechpartners sowie s\u00e4mtliche \u00c4nderungen in der Person des Ansprechpartners sind dem Auftraggeber unverz\u00fcglich mitzuteilen.<\/p>\n\n\n\n

5 Technische und organisatorische Ma\u00dfnahmen<\/strong><\/p>\n\n\n\n

(1) Die im Anhang 1 beschriebenen Datensicherheitsma\u00dfnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum.Die Beschreibung der Ma\u00dfnahmen muss so detailliert erfolgen, dass f\u00fcr einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden k\u00f6nnen, ist nicht zul\u00e4ssig.<\/p>\n\n\n\n

(2) Die Datensicherheitsma\u00dfnahmen k\u00f6nnen der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche \u00c4nderungen hat der Auftragnehmer unverz\u00fcglich umzusetzen. \u00c4nderungen sind dem Auftraggeber unverz\u00fcglich mitzuteilen. Wesentliche \u00c4nderungen sind zwischen den Parteien zu vereinbaren.<\/p>\n\n\n\n

(3) Soweit die getroffenen Sicherheitsma\u00dfnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr gen\u00fcgen, benachrichtigt der Auftragnehmer den Auftraggeber unverz\u00fcglich.<\/p>\n\n\n\n

(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbest\u00e4nden strikt getrennt werden.<\/p>\n\n\n\n

(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, tempor\u00e4re Vervielf\u00e4ltigungen, soweit eine Beeintr\u00e4chtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.<\/p>\n\n\n\n

(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschr\u00e4nkt auch in den betroffenen Privatwohnungen ausge\u00fcbt werden k\u00f6nnen. Die Verarbeitung von Daten im Auftrag mit Privatger\u00e4ten ist unter keinen Umst\u00e4nden gestattet.<\/p>\n\n\n\n

(7) Dedizierte Datentr\u00e4ger, die vom Auftraggeber stammen bzw. f\u00fcr den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und d\u00fcrfen unbefugten Personen nicht zug\u00e4nglich sein. Ein- und Ausg\u00e4nge werden dokumentiert.<\/p>\n\n\n\n

(8) Der Auftragnehmer f\u00fchrt den regelm\u00e4\u00dfigen Nachweis der Erf\u00fcllung seiner Pflichten, insbesondere der vollst\u00e4ndigen Umsetzung der vereinbarten technischen und organisatorischen Ma\u00dfnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber sp\u00e4testens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu \u00fcberlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.<\/p>\n\n\n\n

6 Regelungen zur Berichtigung, L\u00f6schung und Sperrung von Daten<\/strong><\/p>\n\n\n\n

(1) Im Rahmen des Auftrags verarbeitete Daten wird der Auftragnehmer nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Auftraggebers berichtigen, l\u00f6schen oder sperren.<\/p>\n\n\n\n

(2) Den entsprechenden Weisungen des Auftraggebers wird der Auftragnehmer jederzeit und auch \u00fcber die Beendigung dieses Vertrages hinaus Folge leisten.<\/p>\n\n\n\n

7 Unterauftragsverh\u00e4ltnisse<\/strong><\/p>\n\n\n\n

(1) Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers im Einzelfall zugelassen.<\/p>\n\n\n\n

(2) Die Zustimmung ist nur m\u00f6glich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten vergleichbar sind. Der Auftraggeber erh\u00e4lt auf Verlangen Einsicht in die relevanten Vertr\u00e4ge zwischen Auftragnehmer und Subunternehmer.<\/p>\n\n\n\n

(3) Die Rechte des Auftraggebers m\u00fcssen auch gegen\u00fcber dem Subunternehmer wirksam ausge\u00fcbt werden k\u00f6nnen. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuf\u00fchren oder durch Dritte durchf\u00fchren zu lassen.<\/p>\n\n\n\n

(4) Die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers sind eindeutig voneinander abzugrenzen.<\/p>\n\n\n\n

(5) Eine weitere Subbeauftragung durch den Subunternehmer ist nicht zul\u00e4ssig.<\/p>\n\n\n\n

(6) Der Auftragnehmer w\u00e4hlt den Subunternehmer unter besonderer Ber\u00fccksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Ma\u00dfnahmen sorgf\u00e4ltig aus.<\/p>\n\n\n\n

(7) Die Weiterleitung von im Auftrag verarbeiteten Daten an den Subunternehmer ist erst zul\u00e4ssig, wenn sich der Auftragnehmer dokumentiert davon \u00fcberzeugt hat, dass der Subunternehmer seine Verpflichtungen vollst\u00e4ndig erf\u00fcllt hat. Der Auftragnehmer hat dem Auftraggeber die Dokumentation unaufgefordert vorzulegen.<\/p>\n\n\n\n

(8) Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschlie\u00dflich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel 4 (10) und (11) dieses Vertrages genannten Bedingungen m\u00f6glich. Sie ist insbesondere nur zul\u00e4ssig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Auftragnehmer teilt dem Auftraggeber mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hier\u00fcber zu erlangen ist.<\/p>\n\n\n\n

(9) Der Auftragnehmer hat die Einhaltung der Pflichten des Subunternehmers regelm\u00e4\u00dfig, sp\u00e4testens alle 12 Monate, angemessen zu \u00fcberpr\u00fcfen. Die Pr\u00fcfung und ihr Ergebnis sind so aussagekr\u00e4ftig zu dokumentieren, dass sie f\u00fcr einen fachkundigen Dritten nachvollziehbar sind. Die Dokumentation ist dem Auftraggeber unaufgefordert vorzulegen.<\/p>\n\n\n\n

(10) Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierf\u00fcr der Auftragnehmer gegen\u00fcber dem Auftraggeber.<\/p>\n\n\n\n

(11) Zurzeit sind die in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang besch\u00e4ftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegen\u00fcber Subunternehmern bleiben unber\u00fchrt.<\/p>\n\n\n\n

(12) Unterauftragsverh\u00e4ltnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragnehmers, auch in diesen F\u00e4llen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unber\u00fchrt.<\/p>\n\n\n\n

8 Rechte und Pflichten des Auftraggebers<\/strong><\/p>\n\n\n\n

(1) F\u00fcr die Beurteilung der Zul\u00e4ssigkeit der beauftragten Verarbeitung sowie f\u00fcr die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.<\/p>\n\n\n\n

(2) Der Auftraggeber erteilt alle Auftr\u00e4ge, Teilauftr\u00e4ge oder Weisungen dokumentiert. In Eilf\u00e4llen k\u00f6nnen Weisungen m\u00fcndlich erteilt werden. Solche Weisungen wird der Auftraggeber unverz\u00fcglich dokumentiert best\u00e4tigen.<\/p>\n\n\n\n

(3) Der Auftraggeber informiert den Auftragnehmer unverz\u00fcglich, wenn er Fehler oder Unregelm\u00e4\u00dfigkeiten bei der Pr\u00fcfung der Auftragsergebnisse feststellt.<\/p>\n\n\n\n

(4) Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften \u00fcber den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Ausk\u00fcnften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort zu kontrollieren. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu erm\u00f6glichen. Der Auftragnehmer ist verpflichtet, erforderliche Ausk\u00fcnfte zu erteilen, Abl\u00e4ufe zu demonstrieren und Nachweise zu f\u00fchren, die zur Durchf\u00fchrung einer Kontrolle erforderlich sind.<\/p>\n\n\n\n

(5) Kontrollen beim Auftragnehmer haben ohne vermeidbare St\u00f6rungen seines Gesch\u00e4ftsbetriebs zu erfolgen. Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gr\u00fcnden anders angezeigt, finden Kontrollen nach angemessener Vorank\u00fcndigung und zu Gesch\u00e4ftszeiten des Auftragnehmers, sowie nicht h\u00e4ufiger als alle 12 Monate statt. Soweit der Auftragnehmer den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie unter Kapitel 5 (8) dieses Vertrages vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschr\u00e4nken.<\/p>\n\n\n\n

9 Mitteilungspflichten<\/strong><\/p>\n\n\n\n

(1) Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverz\u00fcglich mit. Auch begr\u00fcndete Verdachtsf\u00e4lle hierauf sind mitzuteilen. Die Mitteilung hat sp\u00e4testens innerhalb von 24 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten:<\/p>\n\n\n\n

a. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit m\u00f6glich mit Angabe der Kategorien und der ungef\u00e4hren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungef\u00e4hren Zahl der betroffenen personenbezogenen Datens\u00e4tze;<\/p>\n\n\n\n

b. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle f\u00fcr weitere Informationen;<\/p>\n\n\n\n

c. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;<\/p>\n\n\n\n

d. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Ma\u00dfnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Ma\u00dfnahmen zur Abmilderung ihrer m\u00f6glichen nachteiligen Auswirkungen<\/p>\n\n\n\n

(2) Ebenfalls unverz\u00fcglich mitzuteilen sind erhebliche St\u00f6rungen bei der Auftragserledigung sowie Verst\u00f6\u00dfe des Auftragnehmers oder der bei ihm besch\u00e4ftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.<\/p>\n\n\n\n

(3) Der Auftragnehmer informiert den Auftraggeber unverz\u00fcglich von Kontrollen oder Ma\u00dfnahmen von Aufsichtsbeh\u00f6rden oder anderen Dritten, soweit diese Bez\u00fcge zur Auftragsverarbeitung aufweisen.<\/p>\n\n\n\n

(4) Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterst\u00fctzen.<\/p>\n\n\n\n

10 Weisungen<\/strong><\/p>\n\n\n\n

(1) Der Auftraggeber beh\u00e4lt sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.<\/p>\n\n\n\n

(2) Auftraggeber und Auftragnehmer benennen die zur Erteilung und Annahme von Weisungen ausschlie\u00dflich befugten Personen in Anlage 3.<\/p>\n\n\n\n

(3) Bei einem Wechsel oder einer l\u00e4ngerfristigen Verhinderung der benannten Personen sind der anderen Partei Nachfolger bzw. Vertreter unverz\u00fcglich mitzuteilen.<\/p>\n\n\n\n

(4) Der Auftragnehmer wird den Auftraggeber unverz\u00fcglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verst\u00f6\u00dft. Der Auftragnehmer ist berechtigt, die Durchf\u00fchrung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber best\u00e4tigt oder ge\u00e4ndert wird.<\/p>\n\n\n\n

(5) Der Auftragnehmer hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.<\/p>\n\n\n\n

11 Beendigung des Auftrags<\/strong><\/p>\n\n\n\n

(1) Bei Beendigung des Auftragsverh\u00e4ltnisses oder jederzeit auf Verlangen des Auftraggebers hat der Auftragnehmer die im Auftrag verarbeiteten Daten nach Wahl des Auftraggebers entweder zu vernichten oder an den Auftraggeber zu \u00fcbergeben. Ebenfalls zu vernichten sind s\u00e4mtliche vorhandene Kopien der Daten. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr m\u00f6glich ist. Eine physische Vernichtung erfolgt gem\u00e4\u00df DIN 66399.<\/p>\n\n\n\n

(2) Der Auftragnehmer ist verpflichtet, die unverz\u00fcgliche R\u00fcckgabe bzw. L\u00f6schung auch bei Subunternehmern herbeizuf\u00fchren.<\/p>\n\n\n\n

(3) Der Auftragnehmer hat den Nachweis der ordnungsgem\u00e4\u00dfen Vernichtung zu f\u00fchren und dem Auftraggeber unverz\u00fcglich vorzulegen.<\/p>\n\n\n\n

(4) Dokumentationen, die dem Nachweis der ordnungsgem\u00e4\u00dfen Datenverarbeitung dienen, sind durch den Auftragnehmer den jeweiligen Aufbewahrungsfristen entsprechend auch \u00fcber das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung dem Auftraggeber bei Vertragsende \u00fcbergeben.<\/p>\n\n\n\n

12 Verg\u00fctung<\/strong><\/p>\n\n\n\n

Die Verg\u00fctung des Auftragnehmers ist abschlie\u00dfend im Hauptvertrag geregelt. Eine gesonderte Verg\u00fctung oder Kostenerstattung im Rahmen dieses Vertrages erfolgt nicht.<\/p>\n\n\n\n

13 Haftung<\/strong><\/p>\n\n\n\n

(1) F\u00fcr den Ersatz von Sch\u00e4den, die eine Person wegen einer unzul\u00e4ssigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverh\u00e4ltnisses erleidet, haften Auftraggeber und Auftragnehmer als Gesamtschuldner.<\/p>\n\n\n\n

(2) Der Auftragnehmer tr\u00e4gt die Beweislast daf\u00fcr, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten Daten von ihm unter dieser Vereinbarung verarbeitet wurden. Solange dieser Beweis nicht erbracht wurde, stellt der Auftragnehmer den Auftraggeber auf erste Anforderung von allen Anspr\u00fcchen frei, die im Zusammenhang mit der Auftragsverarbeitung gegen den Auftraggeber erhoben werden. Unter diesen Voraussetzungen ersetzt der Auftragnehmer dem Auftraggeber ebenfalls s\u00e4mtliche entstandenen Kosten der Rechtsverteidigung.<\/p>\n\n\n\n

(3) Der Auftragnehmer haftet dem Auftraggeber f\u00fcr Sch\u00e4den, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchf\u00fchrung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen Leistung schuldhaft verursachen.<\/p>\n\n\n\n

(4) Nummern (2) und (3) gelten nicht, soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Auftraggeber erteilten Weisung entstanden ist.<\/p>\n\n\n\n

14 Vertragsstrafe<\/strong><\/p>\n\n\n\n

(1) Bei Versto\u00df gegen die Abmachungen dieses Vertrages wird eine verschuldensunabh\u00e4ngige Vertragsstrafe von \u20ac 5000,- je Einzelfall vereinbart. Die Vertragsstrafe wird insbesondere bei M\u00e4ngeln in der Umsetzung der vereinbarten technischen und organisatorischen Ma\u00dfnahmen verwirkt. Bei dauerhaften Verst\u00f6\u00dfen gilt jeder Kalendermonat, in dem der Versto\u00df ganz oder teilweise vorliegt, als Einzelfall. Die Einrede des Fortsetzungszusammenhangs ist ausgeschlossen.<\/p>\n\n\n\n

(2) Die Vertragsstrafe hat keinen Einfluss auf andere Anspr\u00fcche des Auftraggebers.<\/p>\n\n\n\n

15 Sonderk\u00fcndigungsrecht<\/strong><\/p>\n\n\n\n

(1) Der Auftraggeber kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist k\u00fcndigen („au\u00dferordentliche K\u00fcndigung“), wenn ein schwerwiegender Versto\u00df des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der Auftragnehmer eine rechtm\u00e4\u00dfige Weisung des Auftraggebers nicht ausf\u00fchren kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.<\/p>\n\n\n\n

(2) Ein schwerwiegender Versto\u00df liegt insbesondere vor, wenn der Auftragnehmer die in dieser Vereinbarung bestimmten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Ma\u00dfnahmen in erheblichem Ma\u00dfe nicht erf\u00fcllt oder nicht erf\u00fcllt hat.<\/p>\n\n\n\n

(3) Bei unerheblichen Verst\u00f6\u00dfen setzt der Auftraggeber dem Auftragnehmer eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist der Auftraggeber zur au\u00dferordentlichen K\u00fcndigung wie in diesem Abschnitt beschrieben berechtigt.<\/p>\n\n\n\n

(4) Der Auftragnehmer hat dem Auftraggeber alle Kosten zu erstatten, die diesem durch die verfr\u00fchte Beendigung des Hauptvertrages oder dieses Vertrages in Folge einer au\u00dferordentlichen K\u00fcndigung durch den Aufraggeber entstehen.<\/p>\n\n\n\n

16 Sonstiges<\/strong><\/p>\n\n\n\n

(1) Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverh\u00e4ltnisses erlangten Kenntnisse von Gesch\u00e4ftsgeheimnissen und Datensicherheitsma\u00dfnahmen der jeweils anderen Partei auch \u00fcber die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.<\/p>\n\n\n\n

(2) Sollte Eigentum des Auftraggebers beim Auftragnehmer durch Ma\u00dfnahmen Dritter (etwa durch Pf\u00e4ndung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gef\u00e4hrdet werden, so hat der Auftragnehmer den Auftraggeber unverz\u00fcglich zu verst\u00e4ndigen.<\/p>\n\n\n\n

(3) F\u00fcr Nebenabreden ist die Schriftform erforderlich.<\/p>\n\n\n\n

(4) Die Einrede des Zur\u00fcckbehaltungsrechts i. S. v. \u00a7 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugeh\u00f6rigen Datentr\u00e4ger ausgeschlossen.<\/p>\n\n\n\n

(5) Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so ber\u00fchrt dies die Wirksamkeit der Vereinbarung im \u00dcbrigen nicht.<\/p>\n\n\n\n

Anlage 1 – technische und organisatorische Ma\u00dfnahmen<\/strong><\/p>\n\n\n\n

Im Folgenden werden die technischen und organisatorischen Ma\u00dfnahmen zur Gew\u00e4hrleistung von Datenschutz und Datensicherheit festgelegt, die der Auftragnehmer mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gew\u00e4hrleistung insbesondere der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit der im Auftrag verarbeiteten Informationen.<\/p>\n\n\n\n

F\u00fcr die Vernichtung gem. DIN 66399 gilt Schutzklasse 1.<\/p>\n\n\n\n

1. Organisation der Informationssicherheit
2. Personalsicherheit
3. Verwaltung der Werte
4. Zugangssteuerung
5. Kryptographie
6. Physische und umgebungsbezogene Sicherheit
7. Betriebssicherheit
8. Kommunikationssicherheit
9. Anschaffung, Entwicklung und Instandhaltung von Systemen
10. Lieferantenbeziehungen
11. Handhabung von Informationssicherheitsvorf\u00e4llen
12. Informationssicherheitsaspekte beim Business Continuity Management
13. Compliance<\/p>\n\n\n\n

Anlage 2 – Zugelassene Subdienstleister<\/strong><\/p>\n\n\n\n

siehe Angaben im Impressum<\/p>\n\n\n\n

Anlage 3 – Weisungsberechtige Personen<\/strong><\/p>\n\n\n\n

Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt:<\/p>\n\n\n\n

siehe Angaben im Impressum<\/p>\n\n\n\n

\u00a9 by activemind.de (Kostenlose Datenschutz Muster & Vorlagen) – Angepasst von kontaktformular.com<\/p>\n","protected":false},"excerpt":{"rendered":"

Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung (AV-Vertrag) Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten zwischen siehe get\u00e4tigte Formular-Eingaben(im Folgenden Auftraggeber genannt) und siehe Angaben im Impressum(im Folgenden Auftragnehmer genannt) 1 Einleitung, Geltungsbereich, Definitionen (1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"1080","footnotes":""},"class_list":["post-91","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/pages\/91","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=91"}],"version-history":[{"count":1,"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/pages\/91\/revisions"}],"predecessor-version":[{"id":93,"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=\/wp\/v2\/pages\/91\/revisions\/93"}],"wp:attachment":[{"href":"https:\/\/www.gaststaette-wauligmann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=91"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}