Allgemeine Nutzungsbedingungen.

§ 1 Allgemeines, Kundenkreis, Vertragssprache

(1) Die Acadias GmbH – nachfolgend „Acadias“ genannt – stellt auf www.acadias.de eine Plattform zur Verfügung (nachfolgend „Portal“ genannt), über welche die ordnungsgemäß registrierten Nutzer unsere Dienstleistungen in Anspruch nehmen können, wobei die bei Acadias verfügbaren Informationen und Leistungen ausschließlich für diejenigen Berufsgruppen erbracht werden, die zu dem Kreis der Verpflichteten nach § 2 Absatz 1 Geldwäschegesetz (GwG) zählen.

(2) Das Dienstleistungsangebot von Acadias richtet sich daher ausschließlich an Unternehmer. Für Zwecke dieser Allgemeinen Nutzungsbedingungen ist ein Unternehmer eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss des Vertrages in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 Absatz 1 BGB).

(3) Geschäftsbedingungen des Nutzers finden keine Anwendung, auch wenn wir ihrer Geltung im Einzelfall nicht gesondert widerspricht.

(4) Informationen zu uns erhalten Sie hier

(5) Die für den Vertragsschluss zur Verfügung stehende Sprache ist ausschließlich Deutsch. Übersetzungen dieser Geschäftsbedingungen in andere Sprachen dienen lediglich zu Ihrer Information. Bei etwaigen Unterschieden zwischen den Sprachfassungen hat der deutsche Text Vorrang.

§ 2 Registrierung, Verantwortung für die Zugangsdaten, Aktualisierung der Zugangsdaten, Vertragsschluss

(1) Sie müssen sich auf unserer Onlinepräsenz durch Eröffnung eines Kontos registrieren. Die Nutzung des Portals setzt Ihre Registrierung als Nutzer voraus. Ein Anspruch auf die Nutzung besteht nicht. Acadias ist berechtigt, Nutzungsanträge ohne Angabe von Gründen zurückzuweisen.

(2) Die Registrierung ist dem Nutzer nur erlaubt, wenn er volljährig und unbeschränkt geschäftsfähig ist. Minderjährigen Personen ist eine Registrierung untersagt. Bei einer juristischen Person muss die Registrierung durch eine unbeschränkt geschäftsfähige und vertretungsberechtigte natürliche Person erfolgen.

(3) Die während des Registrierungsvorgangs von Acadias erfragten Kontaktdaten, insbesondere die Zugehörigkeit zu dem Kreis der Verpflichteten nach § 2 Absatz 1 GwG und sonstigen Angaben müssen vom Nutzer vollständig und korrekt angegeben werden. Bei der Registrierung einer juristischen Person ist zusätzlich die vertretungsberechtigte natürliche Person anzugeben. Falls der Nutzer den Registrierungsprozess komplett abbrechen möchte, kann er einfach sein Browser-Fenster schließen. Ansonsten wird die Erklärung über die Registrierung auf dem Portal für den Nutzer verbindlich im Sinnen des § 2 Absatz 4 dieser Allgemeinen Nutzungsbedingungen.

(4) Nach Angabe aller erfragten Daten durch den Nutzer werden diese von Acadias auf Vollständigkeit und Plausibilität überprüft. Sind die Angaben aus Sicht von Acadias korrekt und bestehen aus Sicht von Acadias keine sonstigen Bedenken, schaltet Acadias den vom Nutzer beantragten Zugang frei und benachrichtigt ihn hiervon per E-Mail. Die E-Mail gilt als Annahme des Registrierungsantrages des Nutzers. Ab Zugang der E-Mail ist der Nutzer zur Nutzung des Portals im Rahmen dieser Allgemeinen Nutzungsbedingungen berechtigt. Hierzu muss der Nutzer vorab seine Freischaltung durch Anklicken des in der E-Mail enthaltenen Links bestätigen.

(5) Im Verlauf des Registrierungsvorgangs wird der Nutzer gebeten, einen Benutzernamen und ein Passwort anzugeben. Mit diesen Daten kann sich der Nutzer nach der Freischaltung seines Zugangs und seiner Bestätigung gemäß (4) auf dem Portal einloggen. Es liegt in der Verantwortung des Nutzers, dass der Benutzername nicht Rechte Dritter, insbesondere keine Namens- oder Markenrechte verletzt und nicht gegen die guten Sitten verstößt.

Alle Logins sind individualisiert und dürfen nur jeweils berechtigten Nutzer verwendet werden. Die Zugangsdaten einschließlich des Passworts sind von dem Nutzer geheim zu halten und unbefugten Dritten nicht zugänglich zu machen.

Es liegt weiter in der Verantwortung des Nutzers sicher zu stellen, dass sein Zugang zu dem Portal und die Nutzung der auf dem Portal zur Verfügung stehenden Dienste ausschließlich durch den Nutzer selbst bzw. durch die von ihm bevollmächtigten Personen erfolgt. Steht zu befürchten, dass unbefugte Dritte von den Zugangsdaten des Nutzers Kenntnis erlangt haben oder erlangen werden, ist Acadias unverzüglich zu informieren. Sobald Acadias von der unberechtigten Nutzung Kenntnis erlangt, wird Acadias den Zugang des unberechtigten Nutzers sperren.

Der Nutzer haftet für jedwede Nutzung und/oder sonstige Aktivität, die unter seinen Zugangsdaten ausgeführt wird, nach den gesetzlichen Bestimmungen.

(6) Der Nutzer ist dazu verpflichtet, seine Daten (einschließlich seiner Kontaktdaten) aktuell zu halten. Tritt während der Dauer der Registrierung des Nutzers eine Änderung der angegebenen Daten ein, so hat der Nutzer die Angaben unverzüglich auf dem Portal in seinen persönlichen Einstellungen zu korrigieren. Sollte dem Nutzer dies nicht gelingen, so teilt er dem Diensteanbieter seine geänderten Daten bitte unverzüglich per E-Mail mit.

Der Nutzer steht dafür ein, dass die von ihm gegenüber Acadias gemachten Angaben wahr und vollständig sind.

(7) Ein Vertrag mit dem Nutzer über die Nutzung des Portals kommt mit der erfolgreichen Registrierung des Nutzers zustande. Die Registrierung ist kostenfrei.

(8) Die Vertragsbestimmungen mit Angaben zu den vereinbarten Dienstleistungen einschließlich dieser Allgemeinen Nutzungsbedingungen werden dem Nutzer per E-Mail mit Annahme des Vertragsangebotes bzw. mit der Benachrichtigung hierüber zugesandt. Eine Speicherung der Vertragsbestimmungen durch uns erfolgt nicht.

§ 3 Dienstleistung/Intervall der Leistungserbringung und Verfügbarkeit der Dienste

(1) Acadias stellt dem Nutzer auf dem Portal unterschiedliche Informations- und sonstige Dienste zur Nutzung zur Verfügung. Dies können bspw. Anfragen über Informationen über natürliche Personen und/oder Unternehmen zu Tatbeständen nach § 261 StGB (Geldwäsche) – sog. Idents – sein, die ihren Sitz im In- und/oder Ausland haben. Die Dienstleistung von Acadias beschränkt sich ausschließlich auf die Abfrage und Übermittlung der Daten, wie sie zum jeweiligen Stichtag bei den staatlichen und nichtstaatlichen Stellen geführt werden. Inhalt und Umfang der Dienste bestimmen sich nach den jeweiligen vertraglichen Vereinbarungen, im Übrigen nach den jeweils aktuell auf dem Portal verfügbaren Funktionalitäten.

(2) Acadias wendet bei der Erbringung ihrer Leistungen die allgemein übliche Sorgfalt an und handelt insoweit nach bestem Wissen und Gewissen, um für den Nutzer den größtmöglichen Nutzen zu bringen.

(3) Acadias verpflichtet sich, die Anfrage des Nutzers vollständig und wahrheitsgemäß durchzuführen, wobei der Nutzer gegenüber Acadias ausdrücklich versichert, ein berechtigtes Interesse an der Beschaffung der Auskunft zu haben.

Klickt der Nutzer auf den Button „Kunde identifizieren“, so ist darin ein verbindlicher Antrag nach den §§ 145 ff. BGB zur Beschaffung einer Auskunft durch Acadias zu sehen.

Die Annahme des Angebots des Nutzers nimmt Acadias durch Erteilung der Auskünfte an. Die Auskünfte sind erteilt, wenn sie die Schnittstelle von Acadias verlassen haben oder dem Nutzer zum Abruf bereitgestellt wurden. Leistungsübergabepunkt ist der Ausgangsrouter von Acadias. Ab dann ist der Nutzer Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

(4) Acadias ist es gestattet, zur Vertragserfüllung Subunternehmer einzusetzen. Bei Verarbeitung von personenbezogenen Daten des Nutzers im Auftrag durch einen Unterauftragnehmer richtet sich der Einsatz nach dem zwischen dem Nutzer und Acadias abgeschlossenen Vertrag zur Auftragsverarbeitung, der als Anlage diesen Allgemeinen Nutzungsbedingungen beigefügt ist.

(5) Der Nutzer kann Acadias beauftragen

a) für eine einmalige Leistungserbringung

b) für eine dauerhafte Leistungserbringung, wobei die Leistung in folgenden zeitlichen Abständen erbracht werden kann:

  • monatlich

  • vierteljährlich

  • halbjährlich

  • jährlich.

c) gemäß individueller Vereinbarung.

(6) Im Übrigen besteht ein Anspruch auf die Nutzung der auf dem Portal verfügbaren Dienste nur im Rahmen der technischen und betrieblichen Möglichkeiten bei Acadias. Acadias bemüht sich um eine möglichst unterbrechungsfreie Nutzbarkeit ihrer Dienste. Jedoch können durch technische Störungen (wie z.B. Unterbrechung der Stromversorgung, Hardware- und Softwarefehler, technische Probleme in den Datenleitungen) zeitweilige Beschränkungen oder Unterbrechungen auftreten.

§ 4 Änderung von Diensten

Acadias ist jederzeit berechtigt, auf dem Portal unentgeltlich bereitgestellte Dienste zu ändern, neue Dienste unentgeltlich oder entgeltlich verfügbar zu machen und die Bereitstellung unentgeltlicher Dienste einzustellen. Acadias wird hierbei jeweils auf die berechtigten Interessen des Nutzers Rücksicht nehmen.

§ 5 Schutz der Inhalte

Die auf dem Portal verfügbaren Inhalte sind überwiegend geschützt durch das Urheberrecht oder durch sonstige Schutzrechte und stehen jeweils im Eigentum von Acadias. Die Zusammenstellung der Inhalte als solche ist ggf. geschützt als Datenbank oder Datenbankwerk im Sinne der §§ 4 Absatz 2, 87a Absatz 1 UrhG. Der Nutzer darf diese Inhalte lediglich gemäß diesen Nutzungsbedingungen sowie im auf dem Portal vorgegebenen Rahmen nutzen.

§ 6 Umfang der erlaubten Nutzung, Überwachung der Nutzungsaktivitäten

(1) Die Nutzungsberechtigung des Nutzers beschränkt sich auf den Zugang zu dem Portal sowie auf die Nutzung der auf dem Portal jeweils verfügbaren Dienste im Rahmen der Regelungen dieser Nutzungsbedingungen.

(2) Für die Schaffung der in dem Verantwortungsbereich des Nutzers zur vertragsgemäßen Nutzung der Dienste notwendigen technischen Voraussetzungen ist der Nutzer selbst verantwortlich. Acadias schuldet dem Nutzer keine diesbezügliche Beratung.

(3) Acadias weist darauf hin, dass die Nutzungsaktivitäten des Nutzers im gesetzlich zulässigen Umfang überwacht werden können. Dies beinhaltet ggf. auch die Protokollierung von IP-Verbindungsdaten und Gesprächsverläufen sowie deren Auswertungen bei einem konkreten Verdacht eines Verstoßes gegen die vorliegenden Nutzungsbedingungen und/oder bei einem konkreten Verdacht auf das Vorliegen einer sonstigen rechtswidrigen Handlung oder Straftat.

§ 7 Behinderung/Höhere Gewalt

(1) Sieht sich Acadias in der Durchführung einer Dienstleistung durch Umstände gleich welcher Art behindert, so wird er dies dem Nutzer rechtzeitig schriftlich oder per E-Mail mitteilen. Sind die behindernden Umstände von Acadias nicht zu vertreten, so werden sich die Vertragspartner über eine angemessene Verschiebung der vereinbarten Dienstleistung verständigen. Unterbleibt die rechtzeitige, schriftliche oder per E-Mail übermittelte Mitteilung, so kann sich Acadias später auf diese Umstände nicht berufen. Sollte keine Einigung zwischen Acadias und dem Nutzer zustande kommen, ist der Nutzer zum Rücktritt vom Vertrag berechtigt und ihm werden bereits geleistete Zahlungen erstattet.

(2) In Fällen höherer Gewalt ist die hiervon betroffene Vertragspartei für die Dauer und im Umfang der Auswirkung von der Verpflichtung zur Leistung befreit.

Höhere Gewalt ist jedes außerhalb des Einflussbereichs der jeweiligen Vertragspartei liegende Ereignis, durch das sie ganz oder teilweise an der Erfüllung ihrer Verpflichtungen gehindert wird, einschließlich Feuerschäden, Überschwemmungen, Streiks und rechtmäßiger Aussperrungen sowie von ihr nicht verschuldeter Betriebsstörungen oder behördlicher Verfügungen.

Die betroffene Vertragspartei wird der anderen Vertragspartei unverzüglich den Eintritt sowie den Wegfall der höheren Gewalt anzeigen und sich nach besten Kräften bemühen, die höhere Gewalt zu beheben und in ihren Auswirkungen soweit wie möglich zu beschränken.

Die Vertragsparteien werden sich bei Eintritt höherer Gewalt über das weitere Vorgehen abstimmen und festlegen, ob nach ihrer Beendigung, die während dieser Zeit nicht durchgeführte Leistungen nachgeliefert werden sollen. Ungeachtet dessen ist jede Vertragspartei berechtigt, von den hiervon betroffenen Bestellungen zurückzutreten, wenn die höhere Gewalt mehr als vier Wochen seit dem vereinbarten Leistungsdatum andauert. Das Recht jeder Vertragspartei, im Falle länger andauernder höherer Gewalt den Vertrag aus wichtigem Grund zu kündigen, bleibt unberührt.

§ 8 Zahlungsbedingungen, Aufrechnungsverbot

(1) Der Nutzer zahlt an Acadias die vereinbarte Vergütung entsprechend dem vom Nutzer im Zuge des Registrierungsprozesses gewählten Vergütungsabonnement-Modell. Der Nutzer ist nach der Freischaltung seines Kontos berechtigt, das gewählte Abonnement zu ändern. Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer.

(2) Die erste Rechnung wird dem Nutzer nach dem ersten vollen Monat nach Registrierung gestellt und umfasst den ersten (unvollständigen) Monat anteilig, sowie die Kosten für das ausgewählte Abonnementmodell im vollen Monat. Für die anteilige Rechnung des ersten (unvollständigen) Monat errechnet sich der Rechnungsbetrag durch die Monats-Abonnementsumme geteilt durch die Tage seit der Freischaltung des Nutzeraccounts. Der Nutzer kann seine Rechnungen in dessen Konto für einen Zeitraum von zwölf Monaten kostenfrei abrufen und speichern.

Rechnungen werden, wenn nichts anderes vereinbart ist, elektronisch versandt. Der Nutzer hat sicherzustellen, dass die von ihm angegebene E-Mail-Adresse stets verfügbar ist und dass er seine E-Mails regelmäßig abruft. Rechnungen per E-Mail gelten als zugestellt. Der Nutzer ist verpflichtet, Acadias binnen drei Tagen nach Bekanntwerden über geänderte Anschriften, E-Mail-Adressen sowie Steuernummern (insbesondere Umsatzsteueridentifikationsnummern) schriftlich zu informieren.

(3) Rechnungen sind innerhalb von zehn Tagen nach Rechnungsdatum fällig.

(4) Die vereinbarte Vergütung gilt für dort vereinbarte Mindestlaufzeit. Nach Ablauf der Mindestlaufzeit, kann Acadias die Vergütung mit einer Ankündigungsfrist von zwei Monaten mit Wirkung zum Beginn der nächsten Vertragslaufzeit durch schriftliche Anpassungserklärung gegenüber dem Nutzer erhöhen. Der Nutzer kann den Vertrag nach Erhalt der Anpassungserklärung zum Ende der laufenden Vertragslaufzeit ordentlich kündigen (Ein-Monats-Frist, siehe § 10). Wenn der Nutzer nicht zum Ende der laufenden Vertragslaufzeit kündigt, gilt die geänderte Vergütung als ab dem neuen (verlängerten) Vertragszeitraum vereinbart. Hierauf weist Acadias den Nutzer in der Anpassungserklärung hin.

(5) Die Aufrechnung mit Gegenansprüchen des Nutzers oder die Zurückbehaltung von Zahlungen wegen solcher Ansprüche ist nur zulässig, soweit die Gegenansprüche unbestritten oder rechtskräftig festgestellt sind oder sich aus demselben Auftrag ergeben, unter dem die betreffende Leistung erfolgt ist.


§ 9 Laufzeit und Kündigung

(1) Der Vertrag läuft zunächst für die dort vereinbarte jeweilige Laufzeit.

(2) Nach Ablauf der jeweiligen Vertragslaufzeit verlängert sich der Vertrag automatisch um die vertraglich vereinbarte Verlängerungslaufzeit, sofern er nicht von einer der Parteien mit einer Frist von einem Monat zum jeweiligen Mindest- bzw. Verlängerungslaufzeitende gekündigt wird.

(3) Eine außerordentliche Kündigung bleibt unberührt. Kündigungen bedürfen zur Wirksamkeit mindestens der Textform.

(4) Mit Vertragsende endet das Recht des Nutzers zur Nutzung des Kontos und damit seine Zugriffmöglichkeit darauf.

§ 10 Nutzungsrecht an auf dem Portal verfügbaren Inhalten

(1) Soweit nicht in diesen Allgemeinen Nutzungsbedingungen oder auf dem Portal eine weitergehende Nutzung ausdrücklich erlaubt oder auf dem Portal durch eine entsprechende Funktionalität (z.B. Download-Button) ermöglicht wird,

  • darf der Nutzer die auf dem Portal verfügbaren Inhalte ausschließlich für persönliche Zwecke online abrufen und anzeigen. Dieses Nutzungsrecht ist auf die Dauer seiner vertragsgemäßen Nutzung an dem Portal beschränkt;
  • ist es dem Nutzer untersagt, die auf dem Portal verfügbaren Inhalte ganz oder teilweise zu bearbeiten, zu verändern, zu übersetzen, vorzuzeigen oder vorzuführen, zu veröffentlichen, auszustellen, zu vervielfältigen oder zu verbreiten. Ebenso ist es untersagt, Urhebervermerke, Logos und sonstige Kennzeichen oder Schutzvermerke zu entfernen oder zu verändern.

(2) Zum Herunterladen von Inhalten („Download“) sowie zum Ausdrucken von Inhalten ist der Nutzer nur berechtigt, soweit eine Möglichkeit zum Download bzw. zum Ausdrucken auf dem Portal als Funktionalität (z.B. mittels eines Download-Buttons) zur Verfügung steht.

An den von dem Nutzer ordnungsgemäß herunter geladenen bzw. ausgedruckten Inhalten erhält er jeweils ein zeitlich unbefristetes und nicht ausschließliches Nutzungsrecht für die Nutzung zu eigenen, nichtkommerziellen Zwecken. Soweit es sich um Inhalte handelt, die dem Nutzer im Rahmen der Registrierung entgeltlich überlassen werden, ist weitere Voraussetzung für diese Rechteeinräumung die vollständige Bezahlung der jeweiligen Inhalte. Im Übrigen verbleiben sämtliche Rechte an den Inhalten beim ursprünglichen Rechteinhaber.

(3) Die zwingenden gesetzlichen Rechte des Nutzers (einschließlich der Vervielfältigung zum privaten und sonstigen eigenen Gebrauch nach § 53 UrhG) bleiben unberührt.

§ 11 Verbotene Aktivitäten

(1) Dem Nutzer sind jegliche Aktivitäten auf bzw. im Zusammenhang mit dem Portal untersagt, die gegen geltendes Recht verstoßen, Rechte Dritter verletzen. Insbesondere sind Ihnen folgende Handlungen untersagt:

  • das Einstellen, die Verbreitung, das Angebot und die Bewerbung gegen Datenschutzrecht und/oder gegen sonstiges Recht verstoßender und/oder betrügerischer Inhalte;
  • die Nutzung, das Bereitstellen und das Verbreiten von Inhalten, die gesetzlich geschützt oder mit Rechten Dritter (z.B. Urheberrechte) belastet sind, ohne hierzu ausdrücklich berechtigt zu sein.

(2) Des Weiteren ist dem Nutzer auch unabhängig von einem eventuellen Gesetzesverstoß bei der Einstellung eigener Inhalte auf dem Portal die folgenden Aktivitäten untersagt:

  • die Verbreitung von Viren, Trojanern und anderen schädlichen Dateien;
  • die Versendung von Junk- oder Spam-Mails sowie von Kettenbriefen;

(3) Ebenfalls untersagt ist dem Nutzer jede Handlung, die geeignet ist, den reibungslosen Betrieb des Portals zu beeinträchtigen, insbesondere die Systeme von Acadias übermäßig zu belasten.

(4) Sollte dem Nutzer eine illegale, missbräuchliche, vertragswidrige oder sonst wie unberechtigte Nutzung des Portals bekannt werden, so wendet sich der Nutzer bitte an die Acadias GmbH, Lutterothstraße 104, 20255 Hamburg. Acadias wird den Vorgang dann prüfen und ggf. angemessene Schritte einleiten.

Acadias behält sich vor, fremde Inhalte zu sperren, wenn diese nach den geltenden Gesetzen strafbar sind oder erkennbar zur Vorbereitung strafbarer Handlungen dienen.

(5) Bei Vorliegen eines Verdachts auf rechtswidrige bzw. strafbare Handlungen ist Acadias berechtigt und ggf. auch verpflichtet, die Aktivitäten des Nutzers zu überprüfen und ggf. geeignete rechtliche Schritte einzuleiten. Hierzu kann auch die Zuleitung eines Sachverhalts an die Staatsanwaltschaft gehören.

(6) Der Nutzer wird Acadias von sämtlichen Ansprüchen freistellen, die Dritte gegen Acadias wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der vom Nutzer eingestellten Inserate und/oder Inhalte geltend machen, sofern der Nutzer diese zu vertreten hat. Der Nutzer übernimmt diesbezüglich auch die Kosten der Rechtsverteidigung von Acadias einschließlich sämtlicher Gerichts- und Anwaltskosten.

§ 12 Pflichten und Obliegenheiten des Nutzers

(1) Der Nutzer wird alle vereinbarten Pflichten und Obliegenheiten erfüllen, die zur Abwicklung des Vertrags erforderlich sind

(2) Er wird insbesondere 

a) die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen geheim halten, vor dem Zugriff durch Dritte schützen und nicht an unberechtigte Nutzer weitergeben. Diese Daten sind durch geeignete und übliche Maßnahmen zu schützen. Der Nutzer wird Acadias unverzüglich unterrichten, wenn der Verdacht besteht, dass die Zugangsdaten und/oder Kennwörter nicht berechtigten Personen bekannt geworden sein könnten.

b) die Beschränkungen/Verpflichtungen im Hinblick auf die Nutzungsrechte nach den § 10 einhalten, insbesondere

  • keine Informationen oder Daten unbefugt abrufen oder abrufen lassen oder in Programme, die von Acadias betrieben werden, eingreifen oder eingreifen lassen oder in Datennetze von Acadias unbefugt eindringen oder ein solches Eindringen fördern;
  • den im Rahmen der Vertragsbeziehung möglichen Austausch von elektronischen Nachrichten nicht missbräuchlich für den unaufgeforderten Versand von Nachrichten und Informationen an Dritte zu Werbezwecken nutzen;
  • die berechtigten Nutzer verpflichten, ihrerseits die für sie geltenden Bestimmungen dieses Vertrags einzuhalten;

c) vor der Versendung von Daten und Informationen an Acadias diese auf Viren prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einsetzen;

d) sofern und soweit ihm einvernehmlich die technische Möglichkeit dazu eröffnet wird, regelmäßig die auf dem Server von Acadias gespeicherten Anwendungsdaten durch Download sichern.

§ 13 Sperrung von Zugängen

(1) Acadias kann den Zugang des Nutzers zu dem Portal vorübergehend oder dauerhaft sperren, wenn konkrete Anhaltspunkte vorliegen, dass er gegen diese Nutzungsbedingungen und/oder geltendes Recht verstößt bzw. verstoßen hat, oder wenn Acadias ein sonstiges berechtigtes Interesse an der Sperrung hat. Bei der Entscheidung über eine Sperrung wird Acadias die berechtigten Interessen des Nutzers angemessen berücksichtigen.

(2) Im Falle der vorübergehenden bzw. dauerhaften Sperrung sperrt Acadias die Zugangsberechtigung des Nutzers und benachrichtigt ihn hierüber per E-Mail.

(3) Im Falle einer vorübergehenden Sperrung reaktiviert Acadias nach Ablauf der Sperrzeit die Zugangsberechtigung und benachrichtigt den Nutzer hierüber per E-Mail. Eine dauerhaft gesperrte Zugangsberechtigung kann nicht wiederhergestellt werden. Dauerhaft gesperrte Personen sind von der Nutzung an dem Portal dauerhaft ausgeschlossen und dürfen sich nicht erneut auf dem Portal anmelden.

§ 14 Vertraulichkeit

(1) Soweit sich die Vertragsparteien Geschäftsgeheimnisse zur Erfüllung des Vertragszwecks zur Verfügung stellen, verpflichtet sich jede Partei, alle ihr indirekt oder direkt zur Kenntnis gekommenen Geschäftsgeheimnisse zeitlich unbegrenzt strikt vertraulich zu behandeln und diese nur für Zwecke der Durchführung dieses Vertrages zu verwenden.

(2) Die Geschäftsgeheimnisse dürfen nur gegenüber denjenigen Personen offengelegt werden, die Zugang zu den Geschäftsgeheimnissen zur Erfüllung des Vertragszwecks benötigen und die offenlegende Partei wird ihnen die in § 15 dieser Allgemeinen Nutzungsbedingungen geregelten Geheimhaltungsbestimmungen auferlegen. Jede der Vertragsparteien wird den Verlust oder unbefugte Weitergabe vertraulicher Informationen der anderen Vertragspartei unverzüglich schriftlich mitteilen. Dies gilt auch bei Raub, Einbruch, Diebstahl und ähnlichen Vorkommnissen.

(3) Keine vertraulich zu behandelnden Informationen liegen vor, soweit der die Information empfangene Vertragspartner nachweist, dass sie ihm vor dem Empfangsdatum bekannt oder allgemein zugänglich waren; der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich waren; der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich wurden, ohne dass der informationsempfangende Vertragspartner hierfür verantwortlich ist.

(4) Jede Partei wird nach dem aktuellen Stand der Technik angemessene technische Sicherheitsmaßnahmen zum Schutz der Geschäftsgeheimnisse ergreifen, und sie durch angemessene und geeignete Geheimhaltungs- und Schutzmaßnahmen gegen unbefugten Zugriff oder Missbrauch Dritter und vor Verlust sichern und es unterlassen, die Geschäftsgeheimnisse selbst oder durch Dritte wirtschaftlich zu verwerten oder nachzubauen, insbesondere nicht rückzubauen oder rückzuübersetzen, etwa durch Dekompilierung oder sog. Reverse Engineering.

(5) Verstößt eine Partei gegen die sich aus (1) und/oder (2) ergebende Verpflichtung und hat sie diesen Verstoß zu vertreten, verwirkt sie eine Vertragsstrafe, die von der anderen Partei im Einzelfall nach billigem Ermessen (§ 315 BGB) festzulegen und im Streitfall von dem örtlich zuständigen Landgericht zu überprüfen ist.

Eine gezahlte Vertragsstrafe ist auf Schadensersatzansprüche, die aus der gleichen Pflichtverletzung resultieren, anzurechnen. Die Vertragsstrafe stellt dabei den Mindestschaden dar.

§ 15 Haftungsbeschränkung

(1) Acadias haftet nur für Schäden, die vorsätzlich oder grob fahrlässig verursacht wurden oder bei schuldhafter Verletzung einer wesentlichen vertraglichen Hauptpflicht oder Kardinalpflicht oder im Fall der Nichterfüllung einer Garantie oder falls ein Mangel von Acadias arglistig verschwiegen wurde. Eine „Kardinalpflicht“ im Sinne dieser Bestimmung ist eine Pflicht von Acadias, deren Erfüllung die ordnungsgemäße Durchführung der Vertragsbeziehung zwischen den Parteien erst möglich macht, deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Nutzer regelmäßig vertraut.

(2) Im Fall der Verletzung einer wesentlichen vertraglichen Hauptpflicht oder Kardinalpflicht, die auf einfache Fahrlässigkeit zurückzuführen ist, ist die Haftung von Acadias auf den typischerweise vorhersehbaren Schaden beschränkt.

(3) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von Acadias eventuell eingebundenen gesetzlichen Vertretern und Erfüllungsgehilfen.

(4) Die vorstehenden Haftungsausschlüsse gelten nicht bei schuldhafter Verletzung von Leben, Körper und Gesundheit. Die Haftung nach dem deutschen Produkthaftungsgesetz bleibt von diesen Allgemeinen Nutzungsbedingungen unberührt.

(5) Dem Nutzer ist bewusst, dass mit der Lieferung von Informationen durch Acadias zum Zwecke der Risikobeurteilung von Geschäften die Realisierung dieser Risiken nicht versichert ist. Daher gelten die vorherigen und folgenden Haftungsbeschränkungen für die vertragliche und gesetzliche, insbesondere deliktische Haftung von Acadias; dies gilt auch zugunsten der Mitarbeiter von Acadias.

(6) Acadias haftet nicht für die sachliche Richtigkeit und Vollständigkeit, der ihr von ihren Datenempfängern übermittelten bzw. aus allgemein zugänglichen Quellen und amtlichen Bekanntmachungen entnommenen oder von sonstigen Informationsdienstleistern zur Verfügung gestellten und von ihr verwalteten Daten.

(7) Ein Verstoß des Nutzers gegen Verpflichtungen aus dem mit Acadias geschlossenen Vertrag, insbesondere

  • der missbräuchliche Abruf von Daten
  • die missbräuchliche Verwendung von Acadias-Auskünften

begründet Schadensersatzansprüche von Acadias gegenüber dem Nutzer. Dies gilt auch für den Fall, dass Ácadias ihrerseits von Dritten in Anspruch genommen wird.

Teilt der Nutzer den Wegfall des berechtigten Interesses, insbesondere die Beendigung einer Geschäftsbeziehung mit dem Betroffenen, nicht mit und werden dann trotzdem Daten an den Nutzer übermittelt, so begründet dies eine unzulässige Datenübermittlung. Insoweit haftet der Nutzer gegenüber Acadias für den daraus entstandenen Schaden.

(7) Die Datenkommunikation über das Internet kann nach dem derzeitigen Stand der Technik nicht fehlerfrei und/oder jederzeit verfügbar gewährleistet werden. Acadias haftet insoweit nicht für die ständige und ununterbrochene Verfügbarkeit seines Online-Auftritts.

§ 16 Datenschutz

(1) Zu den Qualitätsansprüchen von Acadias gehört es, verantwortungsbewusst mit den persönlichen Daten der Nutzer (diese Daten werden nachfolgend „personenbezogene Daten“ genannt) umzugehen. Die sich aus dem Vertragsverhältnis ergebenden personenbezogenen Daten werden von Acadias daher nur erhoben, gespeichert und verarbeitet, soweit dies zur vertragsgemäßen Leistungserbringung erforderlich und durch gesetzliche Vorschriften erlaubt, oder vom Gesetzgeber angeordnet ist. Acadias wird die personenbezogenen Daten der Nutzer vertraulich sowie entsprechend den Bestimmungen des geltenden Datenschutzrechts behandeln und nicht an Dritte weitergeben.

(2) Hierüber hinaus verwendet Acadias personenbezogene Daten der Nutzer nur, soweit der Nutzer hierzu ausdrücklich eingewilligt hat. Eine vom Nutzer erteilte Einwilligung kann er jederzeit widerrufen.

(3) Dem Nutzer ist bekannt, dass zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Vertragsverhältnisses die Erhebung, Verarbeitung und Nutzung auf Basis von Art. 6 Absatz 1 lit. b) DSGVO unter anderem von dessen Name, Unternehmereigenschaft, Adresse, Geburtsdatum und Bankverbindung erforderlich sind.

(4) Acadias wird im Hinblick auf personenbezogene Daten des Nutzers die maßgeblichen gesetzlichen Bestimmungen, insbesondere die Datenschutz-Grundverordnung (DSGVO), wahren.

(5) Im Übrigen verweist Acadias auf ihre Datenschutzerklärung über ihre Website.

§ 17 Änderung der Allgemeinen Nutzungsbedingungen

(1) Acadias behält sich vor, diese Allgemeinen Nutzungsbedingungen jederzeit zu ändern. Über derartige Änderungen wird Acadias den Nutzer mindestens 30 Kalendertage vor dem geplanten Inkrafttreten der Änderungen in Kenntnis setzen. Sofern der Nutzer nicht innerhalb von 30 Tagen ab Zugang der Mitteilung widerspricht und die Inanspruchnahme der Dienste auch nach Ablauf der Widerspruchsfrist fortsetzt, so gelten die Änderungen ab Fristablauf als wirksam vereinbart. Im Falle eines Widerspruchs wird der Vertrag zu den bisherigen Bedingungen fortgesetzt. In der Änderungsmitteilung wird Acadias den Nutzer auf sein Widerspruchsrecht und auf die Folgen hinweisen.

(2) Bei Änderungen oder Ergänzungen von Bestimmungen dieser Allgemeinen Nutzungsbedingungen, die aufgrund von gesetzlichen oder funktionalen Anpassungen der Website geboten sind, zum Beispiel bei technischen Änderungen oder bei Änderungen der Umsatzsteuer, besteht das in (1) genannte Widerspruchsrecht nicht.

§ 18 Referenzklausel

Wir sind auch nach Beendigung eines Vertragsverhältnisses mit dem Nutzer berechtigt, den Nutzer als Referenzkunden zum Zwecke der Information und des Marketings in unserer Referenzliste anzugeben. Die Befugnis zur Angabe in der Referenzliste bezieht sich auch die Angabe des Logos oder der Marke des Nutzers.

§ 19 Schlussbestimmungen

(1) Sofern in diesen Allgemeinen Nutzungsbedingungen nicht ausdrücklich etwas anderes angegeben ist, sind sämtliche Erklärungen in Schriftform oder per E-Mail abzugeben. Unsere E-Mail-Adresse lautet: support@acadias.de. Die postalische Anschrift von Acadias lautet: Acadias GmbH, Lutterothstraße 104, 20255 Hamburg. Änderungen der Kontaktdaten bleiben vorbehalten. Im Fall einer solchen Änderung werden wir den Nutzer hierüber in Kenntnis setzen. Einseitige, empfangsbedürftige Erklärungen oder Anzeigen des Nutzers bedürfen nur der Textform, es sei denn, dass das jeweils maßgebliche Recht für den Einzelfall eine strengere Form vorschreibt.

(2) Der zwischen Acadias dem Nutzer bestehende Vertrag unterliegt vorbehaltlich zwingender internationalprivatrechtlicher Vorschriften dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechtsübereinkommens.

(3) Ist der Nutzer Kaufmann im Sinne des § 1 Absatz 1 HGB, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, so sind die Gerichte in Hamburg für alle Streitigkeiten aus oder im Zusammenhang mit dem betreffenden Vertragsverhältnis ausschließlich zuständig. In allen anderen Fällen können wir oder der Nutzer Klage vor jedem aufgrund gesetzlicher Vorschriften zuständigen Gericht erheben.

(4) Sollte eine Bestimmung dieser Allgemeinen Nutzungsbedingungen unwirksam sein oder werden, so bleibt die Rechtswirksamkeit der übrigen Bestimmungen hiervon unberührt. Anstelle der unwirksamen Bestimmung gilt eine wirksame Bestimmung als vereinbart, die der von den Parteien gewollten wirtschaftlich am nächsten kommt.

(5) Die Anlage Auftragsverarbeitungsvertrag ist Bestandteil des mit dem Nutzer geschlossenen Vertrags.

Anhang: Acadias-Auftragsverarbeitungsvertrag

§ 1 Vertragsgegenstand

Im Rahmen des zwischen dem Nutzer (nachfolgend „Auftraggeber“ genannt) und der Acadias GmbH (nachfolgend „Auftragnehmer“ genannt) bestehenden Leistungsverhältnisses über die Bereitstellung und Nutzung des Portals (nachfolgend „Hauptvertrag“ genannt) ist es erforderlich, dass der Auftragnehmer als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO mit personenbezogenen Daten umgeht, für die der Auftraggeber Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist (nachfolgend „Auftraggeber-Daten“ genannt). Dieser Vertrag konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang des Auftragnehmers mit Auftraggeber-Daten zur Durchführung des Hauptvertrags. 

§ 2 Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen, Dauer der Auftragsverarbeitung

Der Auftragnehmer verarbeitet die personenbezogenen Daten während der Dauer des Hauptvertrages im Auftrag und nur nach Weisung des Auftraggebers. Art und Zweck der Verarbeitung sowie die Art der personenbezogenen Daten und die Kategorien betroffener Personen werden in Anlage 1 festgelegt. Jede davon abweichende oder darüber hinaus gehende Verarbeitung von personenbezogenen Daten, insbesondere zu eigenen Zwecken, ist dem Auftragnehmer untersagt.

§ 3 Weisungsrechte des Auftraggebers

(1) Der Auftragnehmer verwendet die Auftraggeber-Daten ausschließlich in Übereinstimmung mit den Weisungen des Auftraggebers, wie sie abschließend in den Bestimmungen dieses Vertrags Ausdruck finden. 

(2) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen diesen Vertrag, gegen die DSGVO oder gegen andere Datenschutzbestimmungen der EU oder der Mitgliedstaaten verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Ausführung der Weisung bis zu einer Bestätigung oder Änderung der Weisung durch den Auftraggeber auszusetzen. 

(3)  Soweit der Auftragnehmer durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist, die personenbezogenen Daten auch ohne Weisung des Auftraggebers zu verarbeiten, teilt der Auftragnehmer dem Auftraggeber den Grund der Verarbeitung und die entsprechenden rechtlichen Anforderungen rechtzeitig vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. 

(4) Die Datenverarbeitung durch den Auftragnehmer erfolgt im Rahmen der Zurverfügungstellung einer standardisierten, aber konfigurierbaren Software über das Internet. Der Auftraggeber übt sein Weisungsrecht in Bezug auf die Daten durch Einrichtung und Benutzung der Software aus. Im Übrigen sind Weisungen mindestens in Textform (z.B. E-Mail) zu erteilen. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich mindestens in Textform (z.B. E-Mail). Weisungsfrei ist die angemessene Fortentwicklung und Anpassung der Software durch den Auftragnehmer.

(5) Einzelweisungen, die von den Festlegungen dieses Vertrags abweichen oder zusätzliche Anforderungen aufstellen, bedürfen einer vorherigen Zustimmung des Auftragnehmers. Aufgrund der Standardisierung der Software beschränken sich Einzelweisungen im Wesentlichen auf gesondert zu vereinbarende Anpassungen der Software oder auf Datenmigrationen.

§ 4 Pflichten des Auftraggebers

(1) Der Auftraggeber ist nach außen, also gegenüber Dritten und den Betroffenen, für die Rechtmäßigkeit der Verarbeitung der Auftraggeber-Daten sowie für die Wahrung der Rechte der Betroffenen verantwortlich. 

(2) Der Auftraggeber ist Inhaber aller etwaigen Rechte, die für die Verarbeitung der Auftraggeber-Daten erforderlich sind.

(3) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse des Auftragnehmers Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen oder seinen Weisungen feststellt.

(4) Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Betriebs- und Geschäftsgeheimnissen (insbesondere in Bezug auf technische und organisatorische Maßnahmen der Datensicherheit) des Auftragnehmers vertraulich zu behandeln. Dieser Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

(5) Soweit sich der Auftragnehmer gegen einen Anspruch auf Schadenersatz nach Art. 82 DSGVO, gegen ein drohendes oder bereits verhängtes Bußgeld nach Art. 83 DSGVO oder sonstige Sanktionen im Sinne des Art. 84 DSGVO mit rechtlichen Mitteln verteidigen will, erlaubt der Auftraggeber dem Auftragnehmer Details der Auftragsverarbeitung inklusive erlassener Weisungen zum Zweck der Verteidigung offenzulegen.

(6) Der Auftraggeber unterstützt den Auftragnehmer bei Kontrollen durch eine Aufsichtsbehörde, bei Ordnungswidrigkeits- oder Strafverfahren, bei der Geltendmachung eines Haftungsanspruchs einer betroffenen Person oder eines Dritten oder bei der Geltendmachung eines anderen Anspruchs im Rahmen des Zumutbaren und Erforderlichen, soweit ein Zusammenhang mit dieser Auftragsverarbeitung besteht.

§ 5 Pflichten des Auftragnehmers

(1) Soweit sich eine betroffene Person in Wahrnehmung ihrer Rechte aus Kapitel 3 DSGVO (Art. 12 bis 23 DSGVO) unter Berücksichtigung von Teil 2, Kapitel 2 BDSG (§§ 32 bis 37 BDSG) unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten und den Auftraggeber auf zumutbare Weise mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung solcher Anträge auf Wahrnehmung der in Kapitel 3 DSGVO benannten Rechte der betroffenen Person nachzukommen. 

(2) Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der dem Auftragnehmer zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. 

(3) Wenn dem Auftragnehmer hinsichtlich der verarbeiteten Auftraggeber-Daten eine Verletzung des Schutzes personenbezogener Daten im Sinne des Art. 4 Nr. 12 DSGVO bekannt wird („Datenschutzvorfall“), meldet er dies dem Verantwortlichen unverzüglich. Im Rahmen der Meldung gem. Art. 33 Abs. 2 DSGVO teilt der Auftragnehmer dem Auftraggeber nach Möglichkeit den Zeitpunkt sowie Art und Ausmaß des Vorfalls, das betroffene IT-System, die betroffenen Personen, den Zeitpunkt der Entdeckung, alle denkbaren nachteiligen Folgen des Datensicherheitsvorfalls sowie die daraufhin ergriffenen Maßnahmen mit.

(4) Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn Rechte des Auftraggebers an den personenbezogenen Daten beim Auftragnehmer durch Maßnahmen Dritter oder durch sonstige Ereignisse maßgeblich berührt werden.

(5) Der Auftragnehmer ist verpflichtet, auf Verlangen des Auftraggebers sämtliche Auftraggeber-Daten herauszugeben. Vom Auftraggeber erhaltene Datenträger sind gesondert zu kennzeichnen und laufend zu verwalten. Kopien und Duplikate der personenbezogenen Daten dürfen ausschließlich nach vorheriger Zustimmung durch den Auftraggeber angefertigt werden, sofern sie nicht zur ordnungsgemäßen Durchführung dieser Vereinbarung bzw. des jeweiligen Projektauftrags oder zur Einhaltung von gesetzlichen Aufbewahrungspflichten dienen.

(6) Sofern eine gesetzliche Pflicht besteht, benennt der Auftragnehmer einen Datenschutzbeauftragten (Art. 37 ff. DSGVO) und teilt dessen Kontaktdaten sowie ggf. den Wechsel des Datenschutzbeauftragten dem Auftraggeber zum Zwecke der direkten Kontaktaufnahme mindestens in Textform mit. 

§ 6 Sicherheit der Verarbeitung

(1) Der Auftragnehmer ergreift alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen schließen insbesondere die Fähigkeit ein, die Vertraulichkeit, die Integrität, die Verfügbarkeit sowie der Belastbarkeit der Systeme auf Dauer sicherzustellen und die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Der Auftragnehmer führt regelmäßig eine Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durch und dokumentiert die Ergebnisse.

(2). Der Auftragnehmer gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. 

§ 7 Kontrollrechte des Auftraggebers

(1) Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 

(2) Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Wahl ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 

(3) Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 

(4) Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

§ 8 Unterauftragsverhältnisse

(1) Der Auftragnehmer darf Unterauftragsverhältnisse mit weiteren Auftragsverarbeitern (Subdienstleister) begründen. Zurzeit beschäftigt der Auftragnehmer die in Anlage 2 bezeichneten Subdienstleister. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden. Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subdienstleistern, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen innerhalb von zwei Wochen Einspruch zu erheben. Sofern der Auftraggeber keine begründeten Einwände innerhalb von 2 Wochen ab Mitteilung über die Änderung erhebt, gilt diese als durch den Auftraggeber genehmigt. Der Auftragnehmer weist den Auftraggeber bei Beginn der Frist auf diese Bedeutung seines Verhaltens hin. Im Fall eines Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtige Änderung für den Auftragnehmer nicht zumutbar ist – die Leistung gegenüber dem Auftraggeber innerhalb von zwei Wochen nach Zugang des Einspruchs einstellen und den Hauptvertrag fristlos und mit sofortiger Wirkung kündigen.

(2) Ist die Beauftragung eines Subdienstleisters mit einer Übermittlung der Auftraggeber-Daten in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum (EWR) („Drittland“) verbunden, gelten zusätzlich die Vorgaben aus Ziffer 9. 

(3) Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Datenschutzpflichten, auch gegenüber dem Subdienstleister gelten und diesen gem. Art. 28 Abs. 4 DSGVO vor Aufnahme der Tätigkeiten entsprechend im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats zu verpflichten, wobei insbesondere hinreichende Garantien dafür geboten werden müssen, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt.

§ 9 Übermittlung von Auftraggeber-Daten an Drittländer

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Jede Übermittlung der Auftraggeber-Daten in ein Land außerhalb von EU/EWR („Drittland“) erfolgt nur wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

§ 10 Rückgabe und Löschung von Auftraggeber-Daten

(1) Der Auftraggeber kann seine Eingabedaten jederzeit mit den verfügbaren Exportfunktionen der Software exportieren. Der Auftragnehmer ist nicht verpflichtet, Daten für den Auftraggeber oder die Exportfunktionen der Software über die Vertragslaufzeit hinaus vorzuhalten. 

(2) Den Auftragnehmer treffen keine Unterstützungspflichten bei Migration der Auftraggeber-Daten zu einem anderen Anbieter. Das Recht der betroffenen Personen auf Datenübertragbarkeit gemäß Art. 20 DSGVO wird jedoch nicht eingeschränkt. 

(3) Nach Beendigung des Vertrags wird der Auftragnehmer die Auftraggeber-Daten in angemessener Zeit löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung oder gesetzlichen Aufbewahrungsfristen dienen, dürfen durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufbewahrt werden.

§ 11 Verschwiegenheitsverpflichtung und Belehrung nach § 203 Abs. 4 StGB

(1) Soweit im Rahmen des Auftrages auch Daten verarbeitet werden, die unter ein Berufsgeheimnis im Sinne von § 203 Strafgesetzbuch (StGB) fallen, gelten ergänzend die folgenden Bedingungen:

(2) Der Auftragnehmer verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der ihm zugewiesenen Aufgaben erforderlich ist.

(3) Der Auftraggeber weist den Auftragnehmer darauf hin, dass sich Personen, die an der beruflichen Tätigkeit eines Berufsgeheimnisträgers mitwirken und unbefugt ein fremdes Geheimnis, das ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt geworden ist, offenbare oder verwerten strafbar machen (§ 203 Abs. 4 S. 1 StGB, § 204 StGB). Zudem macht sich eine mitwirkende Person strafbar, sollte sie sich einer weiteren mitwirkenden Person bedienen, die ihrerseits unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, und nicht dafür Sorge getragen hat, dass diese zur Geheimhaltung verpflichtet wurde (203 Abs. 4 S. 2 Nr. 2 StGB).

(4) Der Auftragnehmer stellt sicher, dass sich alle seine Mitarbeiter und Unterauftragnehmer, die mit der Verarbeitung von dem Berufsgeheimnis unterliegenden Daten des Auftraggebers befasst sind, in Textform dazu verpflichtet haben, die ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenen Berufsgeheimnisse nicht unbefugt zu offenbaren und dass sie in Textform über die mögliche Strafbarkeit nach Maßgabe des Abs. 3 belehrt wurden.

(5) Der Auftragnehmer wird darauf hingewiesen, dass Daten, die er im Auftrag eines Berufsgeheimnisträgers verarbeitet, dem Zeugnisverweigerungsrecht von sogenannten mitwirkenden Personen unterliegen können (§ 53a Strafprozessordnung – StPO). Entsprechend § 53a StPO entscheidet jedoch der Berufsgeheimnisträger über die Ausübung des Schweigerechts. Im Falle einer Befragung wird der Auftragnehmer unter Hinweis auf § 53a StPO dieser widersprechen und unverzüglich den Auftraggeber informieren, der daraufhin bzgl. der Wahrnehmung des Schweigerechts entscheidet.

(6) Der Auftragnehmer wird darauf hingewiesen, dass die in seinem Gewahrsam befindlichen Daten, die unter das Berufsgeheimnis fallen, dem Beschlagnahmeverbot gemäß § 97 Abs. 2 StPO unterliegen. Die Daten dürfen nicht ohne das Einverständnis des Auftraggebers (Berufsgeheimnisträger) herausgegeben werden. Im Falle einer Beschlagnahme wird der Auftragnehmer dieser widersprechen und unverzüglich den Auftraggeber informieren.

(7) Der Auftragnehmer ist berechtigt, Subdienstleister zur Vertragserfüllung heranzuziehen. Im Ausland dürfen Subdienstleister zur Vertragserfüllung nur dann herangezogen werden, wenn der dort bestehende Schutz der Geheimnisse dem Schutz im Inland vergleichbar ist. Der Auftragnehmer wird etwaige Subdienstleister sorgfältig auswählen und diese, soweit sie im Rahmen ihrer Tätigkeit Kenntnis von Berufsgeheimnissen im Sinne dieser Vereinbarung erlangen könnten, zur Geheimhaltung verpflichten. Der Auftragnehmer wird ferner etwaige Subdienstleister dazu verpflichten, sämtliche durch diese eingesetzten Personen und etwaige weitere Unterauftragnehmer, die bestimmungsgemäß mit Berufsgeheimnissen in Berührung kommen oder bei denen dies nicht auszuschließen ist, nach den zuvor genannten Grundsätzen zur Verschwiegenheit zu verpflichten und über die Folgen einer Pflichtverletzung zu belehren. 

Des Weiteren werden Subdienstleister, über das bestehende Schweigerecht gemäß § 53a StPO sowie den Beschlagnahmeschutz gemäß § 97 StPO informiert. Diese Information beinhaltet auch den Hinweis bzgl. des Rechts des Berufsgeheimnisträgers, über dieses Recht zu entscheiden und der damit verbundenen Pflicht des Auftragnehmers, unverzüglich den Auftraggeber bzgl. der Wahrnehmung dieser Rechte zu kontaktieren. Diese Verpflichtung gilt für sämtliche weitere Unterbeauftragungen.

(8) Die Verschwiegenheitsverpflichtung nach dieser Klausel gilt zeitlich unbeschränkt und nach Ende des zugrunde liegenden Auftragsverhältnisses fort.

§ 12 Freistellung

Sofern gegen den Auftragnehmer wegen eines Verstoßes gegen die DSGVO bei der Verarbeitung der Auftraggeber-Daten Ansprüche auf Zahlung von Schadenersatz gemäß Art. 82 DSGVO geltend gemacht werden, ohne dass der Auftragnehmer gegen eine vom Auftraggeber erlassene Weisung verstoßen hat, stellt der Auftraggeber den Auftragnehmer auf erstes Anfordern von allen Ansprüchen frei. Der Auftraggeber übernimmt hierbei auch die Kosten der notwendigen Rechtsverteidigung des Auftragnehmers einschließlich sämtlicher Gerichts- und Anwaltskosten. Die Freistellungspflicht gilt nicht, soweit der Schadenersatzanspruch auf die Verletzung einer speziell den Auftragsverarbeitern auferlegten Pflicht aus der DSGVO gestützt wird. 

§ 13 Laufzeit und Kündigung

Die Laufzeit und Kündigung dieses Vertrags richten sich nach den Bestimmungen zur Laufzeit und Kündigung des Hauptvertrags. Eine Kündigung des Hauptvertrags bewirkt automatisch auch eine Kündigung dieses Vertrags. Eine isolierte Kündigung dieses Vertrags ist ausgeschlossen.

§ 14 Verhältnis zum Hauptvertrag

Soweit in diesem Vertrag keine Sonderregelungen enthalten sind, gelten die Bestimmungen des Hauptvertrages. Im Fall von Widersprüchen zwischen diesem Vertrag und Regelungen aus sonstigen Vereinbarungen, insbesondere aus dem Hauptvertrag, gehen die Regelungen aus diesem Vertrag vor.

Anlagen:

Anlage 1: Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der Betroffenen

Anlage 2: Unterauftragnehmer

 

Anlage 1: Art und Zweck der Datenverarbeitung, Art der Daten und Kategorien betroffener Personen

Art und Zweck der Datenverarbeitung: 

Erhebung, Speicherung Übermittlung und Verwendung der Daten zum Zweck der Unterstützung bei der Identifizierung gem. Art. 10 GwG und dem Abgleich von politisch exponierten Personen (PEP) und globalen Sanktionslisten

Art der personenbezogenen Daten: 

Geschlecht, Vor- und Nachname, E-Mail-Adresse, Interner Fallnummer, Ggf. weitere: Bemerkungen, Geburtsdatum, Ausweisdaten (Ausweisnummer, Informationen zur Dauer der Gültigkeit, Behörde/Aussteller); Informationen über die Ergebnisse der Identifikation und des Abgleichs; 

Kategorien betroffener Personen: 

Mandanten bzw. Kunden des Nutzers oder für diese auftretende Personen; wirtschaftlich Berechtigten

 

Anlage 2: Unterauftragnehmer