Allgemeine Nutzungsbedingungen.

§ 1 Allgemeines, Kundenkreis, Vertragssprache

(1) Die Acadias GmbH – nachfolgend „Acadias“ genannt – stellt auf www.acadias.de eine Plattform zur Verfügung (nachfolgend „Portal“ genannt), über welche Kunden, die ordnungsgemäß registriert wurden, unsere Dienstleistungen in Anspruch nehmen können, wobei die bei Acadias verfügbaren Informationen und Leistungen ausschließlich für diejenigen Berufsgruppen erbracht werden, die zu dem Kreis der Verpflichteten nach § 2 Absatz 1 Geldwäschegesetz (GwG) zählen.

(2) Das Dienstleistungsangebot von Acadias richtet sich daher ausschließlich an Unternehmer.

Für Zwecke dieser Allgemeinen Geschäftsbedingungen ist ein Unternehmer eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss des Vertrages in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 Absatz 1 BGB).

(3) Geschäftsbedingungen des Kunden finden keine Anwendung, auch wenn wir ihrer Geltung im Einzelfall nicht gesondert widerspricht.

(4) Informationen zu uns erhalten Sie hier.

(5) Die für den Vertragsschluss zur Verfügung stehende Sprache ist ausschließlich Deutsch. Übersetzungen dieser Geschäftsbedingungen in andere Sprachen dienen lediglich zu Ihrer Information. Bei etwaigen Unterschieden zwischen den Sprachfassungen hat der deutsche Text Vorrang.

§ 2 Pflichten und Obliegenheiten des Kunden

(1) Die im Rahmen der Vertragsanbahnungvon Acadias erfragten Kontaktdaten des Kunden, insbesondere die Zugehörigkeit zu dem Kreis der Verpflichteten nach § 2 Absatz 1 GwG und sonstigen Angaben zu den Nutzern, müssen vom Kunden vollständig und korrekt angegeben werden. Bei einer juristischen Person ist zusätzlich die vertretungsberechtigte natürliche Person anzugeben.

(2) Der Kunde wird alle vereinbarten Pflichten und Obliegenheiten erfüllen, die zur Abwicklung des Vertrags erforderlich sind.

(3) Der Kunde wird insbesondere

a) die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen geheim halten, vor dem Zugriff durch Dritte schützen und nicht an unberechtigte Nutzer weitergeben. Diese Daten sind durch geeignete und übliche Maßnahmen zu schützen. Der Kunde wird Acadias unverzüglich unterrichten, wenn der Verdacht besteht, dass die Zugangsdaten und/oder Kennwörter nicht berechtigten Personen bekannt geworden sein könnten. Sobald Acadias von der unberechtigten Nutzung Kenntnis erlangt, wird Acadias den Zugang des unberechtigten Nutzers sperren.

b) die Beschränkungen/Verpflichtungen im Hinblick auf die Nutzungsrechte nach den § 8 einhalten, insbesondere

– keine Informationen oder Daten unbefugt abrufen oder abrufen lassen oder in Programme, die von Acadias betrieben werden, eingreifen oder eingreifen lassen oder in Datennetze von Acadias unbefugt eindringen oder ein solches Eindringen fördern;

– den im Rahmen der Vertragsbeziehung möglichen Austausch von elektronischen Nachrichten nicht missbräuchlich für den unaufgeforderten Versand von Nachrichten und Informationen an Dritte zu Werbezwecken nutzen;

– die berechtigten Nutzer verpflichten, ihrerseits die für sie geltenden Bestimmungen dieses Vertrags einzuhalten;

c) vor der Versendung von Daten und Informationen an Acadias diese auf Viren prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einsetzen;

d) sofern und soweit ihm einvernehmlich die technische Möglichkeit dazu eröffnet wird, regelmäßig die auf dem Server von Acadias gespeicherten Anwendungsdaten durch Download sichern.

(4) Der Kunde / Nutzer haftet für jedwede Nutzung und/oder sonstige Aktivität, die unter seinen Zugangsdaten ausgeführt wird, nach den gesetzlichen Bestimmungen.

(5) Der Kunde / Nutzer ist dazu verpflichtet, seine Daten (einschließlich seiner Kontaktdaten) aktuell zu halten. Tritt während der Vertragslaufzeit eine Änderung der angegebenen Daten ein, so hat der Nutzer die Angaben unverzüglich auf dem Portal in seinen persönlichen Einstellungen zu korrigieren. Sollte dem Nutzer dies nicht gelingen, so teilt er dem Diensteanbieter seine geänderten Daten bitte unverzüglich per E-Mail mit.

Der Kunde / Nutzer steht dafür ein, dass die von ihm gegenüber Acadias gemachten Angaben wahr und vollständig sind.

§ 3 Dienstleistung/Intervall der Leistungserbringung und Verfügbarkeit der Dienste

(1) Acadias stellt dem Kunden / Nutzer auf dem Portal unterschiedliche Informations- und sonstige Dienste zur Nutzung zur Verfügung. Dies können bspw. Anfragen über Informationen über natürliche Personen und/oder Unternehmen zu Tatbeständen nach § 261 StGB (Geldwäsche) – sog. Idents – sein, die ihren Sitz im In- und/oder Ausland haben. Die Dienstleistung von Acadias beschränkt sich ausschließlich auf die Abfrage und Übermittlung der Daten, wie sie zum jeweiligen Stichtag bei den staatlichen und nichtstaatlichen Stellen geführt werden.

Inhalt und Umfang der Dienste bestimmen sich nach den jeweiligen vertraglichen Vereinbarungen, im Übrigen nach den jeweils aktuell auf dem Portal verfügbaren Funktionalitäten.

(2) Acadias wendet bei der Erbringung ihrer Leistungen die allgemein übliche Sorgfalt an und handelt insoweit nach bestem Wissen und Gewissen, um für den Kunden den größtmöglichen Nutzen zu bringen.

(3) Acadias verpflichtet sich, die Anfrage des Kunden vollständig und wahrheitsgemäß durchzuführen, wobei der Kunde gegenüber Acadias ausdrücklich versichert, ein berechtigtes Interesse an der Beschaffung der Auskunft zu haben.

Klickt der Kunde / Nutzer auf den Button „Kunde identifizieren“, so ist darin ein verbindlicher Antrag nach den §§ 145 ff. BGB zur Beschaffung einer Auskunft durch Acadias zu sehen.

Die Annahme des Angebots des Nutzers nimmt Acadias durch Erteilung der Auskünfte an. Die Auskünfte sind erteilt, wenn sie die Schnittstelle von Acadias verlassen haben oder dem Kunden / Nutzer zum Abruf bereitgestellt wurden. Leistungsübergabepunkt ist der Ausgangsrouter von Acadias. Ab dann ist der Nutzer Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

(3) Acadias ist es gestattet, zur Vertragserfüllung Subunternehmer einzusetzen. Bei Verarbeitung von personenbezogenen Daten des Nutzers im Auftrag durch einen Unterauftragnehmer richtet sich der Einsatz nach dem zwischen dem Kunden und Acadias abgeschlossenen Vertrag zur Auftragsverarbeitung, der Anlage der abzuschließenden Nutzungsvereinbarung ist.

(4) Im Übrigen besteht ein Anspruch auf die Nutzung der auf dem Portal verfügbaren Dienste nur im Rahmen der technischen und betrieblichen Möglichkeiten bei Acadias. Acadias bemüht sich um eine möglichst unterbrechungsfreie Nutzbarkeit ihrer Dienste. Jedoch können durch technische Störungen (wie z.B. Unterbrechung der Stromversorgung, Hardware- und Softwarefehler, technische Probleme in den Datenleitungen) zeitweilige Beschränkungen oder Unterbrechungen auftreten.

§ 4 Änderung von Diensten

Acadias ist jederzeit berechtigt, auf dem Portal unentgeltlich bereitgestellte Dienste zu ändern, neue Dienste unentgeltlich oder entgeltlich verfügbar zu machen und die Bereitstellung unentgeltlicher Dienste einzustellen. Acadias wird hierbei jeweils auf die berechtigten Interessen des Kunden Rücksicht nehmen.

§ 5 Schutz der Inhalte

Die auf dem Portal verfügbaren Inhalte sind überwiegend geschützt durch das Urheberrecht oder durch sonstige Schutzrechte und stehen jeweils im Eigentum von Acadias. Die Zusammenstellung der Inhalte als solche ist ggf. geschützt als Datenbank oder Datenbankwerk im Sinne der §§ 4 Absatz 2, 87a Absatz 1 UrhG. Der Kunde darf diese Inhalte lediglich gemäß diesen Geschäftsbedingungen sowie im auf dem Portal vorgegebenen Rahmen nutzen.

§ 6 Umfang der erlaubten Nutzung, Überwachung der Nutzungsaktivitäten

(1) Die Nutzungsberechtigung des Kunden bzw. der jeweiligen Nutzer beschränken sich auf den Zugang zu dem Portal sowie auf die Nutzung der auf dem Portal jeweils verfügbaren Dienste im Rahmen der Regelungen dieser Geschäftsbedingungen.

(2) Für die Schaffung der in dem Verantwortungsbereich des Kunden zur vertragsgemäßen Nutzung der Dienste notwendigen technischen Voraussetzungen ist der Kunde selbst verantwortlich. Acadias schuldet dem Kunden keine diesbezügliche Beratung.

(3) Acadias weist darauf hin, dass die Nutzungsaktivitäten des Kunden im gesetzlich zulässigen Umfang überwacht werden können. Dies beinhaltet ggf. auch die Protokollierung von IP-Verbindungsdaten und Gesprächsverläufen sowie deren Auswertungen bei einem konkreten Verdacht eines Verstoßes gegen die vorliegenden Geschäftsbedingungen und/oder bei einem konkreten Verdacht auf das Vorliegen einer sonstigen rechtswidrigen Handlung oder Straftat.

§ 7 Behinderung/Höhere Gewalt

(1) Sieht sich Acadias in der Durchführung einer Dienstleistung durch Umstände gleich welcher Art behindert, so wird er dies dem Kunden rechtzeitig schriftlich oder per E-Mail mitteilen. Sind die behindernden Umstände von Acadias nicht zu vertreten, so werden sich die Vertragspartner über eine angemessene Verschiebung der vereinbarten Dienstleistung verständigen. Unterbleibt die rechtzeitige, schriftliche oder per E-Mail übermittelte Mitteilung, so kann sich Acadias später auf diese Umstände nicht berufen.

Sollte keine Einigung zwischen Acadias und dem Kunde zustande kommen, ist der Kunde zum Rücktritt vom Vertrag berechtigt und ihm werden bereits geleistete Zahlungen erstattet.

(2) In Fällen höherer Gewalt ist die hiervon betroffene Vertragspartei für die Dauer und im Umfang der Auswirkung von der Verpflichtung zur Leistung befreit.

Höhere Gewalt ist jedes außerhalb des Einflussbereichs der jeweiligen Vertragspartei liegende Ereignis, durch das sie ganz oder teilweise an der Erfüllung ihrer Verpflichtungen gehindert wird, einschließlich Feuerschäden, Überschwemmungen, Streiks und rechtmäßiger Aussperrungen sowie von ihr nicht verschuldeter Betriebsstörungen oder behördlicher Verfügungen.

Die betroffene Vertragspartei wird der anderen Vertragspartei unverzüglich den Eintritt sowie den Wegfall der höheren Gewalt anzeigen und sich nach besten Kräften bemühen, die höhere Gewalt zu beheben und in ihren Auswirkungen soweit wie möglich zu beschränken.

Die Vertragsparteien werden sich bei Eintritt höherer Gewalt über das weitere Vorgehen abstimmen und festlegen, ob nach ihrer Beendigung, die während dieser Zeit nicht durchgeführte Leistungen nachgeliefert werden sollen. Ungeachtet dessen ist jede Vertragspartei berechtigt, von den hiervon betroffenen Bestellungen zurückzutreten, wenn die höhere Gewalt mehr als vier Wochen seit dem vereinbarten Leistungsdatum andauert. Das Recht jeder Vertragspartei, im Falle länger andauernder höherer Gewalt den Vertrag aus wichtigem Grund zu kündigen, bleibt unberührt.

§ 8 Nutzungsrecht an auf dem Portal verfügbaren Inhalten

(1) Soweit nicht in diesen Allgemeinen Geschäftsbedingungen oder auf dem Portal eine weitergehende Nutzung ausdrücklich erlaubt oder auf dem Portal durch eine entsprechende Funktionalität (z.B. Download-Button) ermöglicht wird,

  • darf der Kunde / Nutzer die auf dem Portal verfügbaren Inhalte ausschließlich für persönliche Zwecke online abrufen und anzeigen. Dieses Nutzungsrecht ist auf die Dauer seiner vertragsgemäßen Nutzung an dem Portal beschränkt;

  • ist es dem  Kunden/Nutze runtersagt, die auf dem Portal verfügbaren Inhalte ganz oder teilweise zu bearbeiten, zu verändern, zu übersetzen, vorzuzeigen oder vorzuführen, zu veröffentlichen, auszustellen, zu vervielfältigen oder zu verbreiten. Ebenso ist es untersagt, Urhebervermerke, Logos und sonstige Kennzeichen oder Schutzvermerke zu entfernen oder zu verändern.

(2) Zum Herunterladen von Inhalten („Download“) sowie zum Ausdrucken von Inhalten ist der Kunde / Nutzer nur berechtigt, soweit eine Möglichkeit zum Download bzw. zum Ausdrucken auf dem Portal als Funktionalität (z.B. mittels eines Download-Buttons) zur Verfügung steht.

An den von dem Kunden / Nutzer ordnungsgemäß herunter geladenen bzw. ausgedruckten Inhalten erhält er jeweils ein zeitlich unbefristetes und nicht ausschließliches Nutzungsrecht für die Nutzung zu eigenen, nichtkommerziellen Zwecken. Soweit es sich um Inhalte handelt, die dem Kunden entgeltlich überlassen werden, ist weitere Voraussetzung für diese Rechteeinräumung die vollständige Bezahlung der jeweiligen Inhalte. Im Übrigen verbleiben sämtliche Rechte an den Inhalten beim ursprünglichen Rechteinhaber.

(3) Die zwingenden gesetzlichen Rechte des Kunden / Nutzers (einschließlich der Vervielfältigung zum privaten und sonstigen eigenen Gebrauch nach § 53 UrhG) bleiben unberührt.

§ 9 Verbotene Aktivitäten

(1) Dem Kunden / Nutzer sind jegliche Aktivitäten auf bzw. im Zusammenhang mit dem Portal untersagt, die gegen geltendes Recht verstoßen, Rechte Dritter verletzen. Insbesondere sind Ihnen folgende Handlungen untersagt:

  • das Einstellen, die Verbreitung, das Angebot und die Bewerbung gegen Datenschutzrecht und/oder gegen sonstiges Recht verstoßender und/oder betrügerischer Inhalte;

  • die Nutzung, das Bereitstellen und das Verbreiten von Inhalten, die gesetzlich geschützt oder mit Rechten Dritter (z.B. Urheberrechte) belastet sind, ohne hierzu ausdrücklich berechtigt zu sein.

(2) Des Weiteren ist dem Kunden / Nutzer auch unabhängig von einem eventuellen Gesetzesverstoß bei der Einstellung eigener Inhalte auf dem Portal die folgenden Aktivitäten untersagt:

  • die Verbreitung von Viren, Trojanern und anderen schädlichen Dateien;
  • die Versendung von Junk- oder Spam-Mails sowie von Kettenbriefen;

(3) Ebenfalls untersagt ist dem Kunden / Nutzer jede Handlung, die geeignet ist, den reibungslosen Betrieb des Portals zu beeinträchtigen, insbesondere die Systeme von Acadias übermäßig zu belasten.

(4) Sollte dem Kunden / Nutzer eine illegale, missbräuchliche, vertragswidrige oder sonst wie unberechtigte Nutzung des Portals bekannt werden, so verpflichtet sich der Kunde / Nutzer die Acadias GmbH, Lutterothstraße 104, 20255 Hamburg hierüber zu informieren. Acadias wird den Vorgang dann prüfen und ggf. angemessene Schritte einleiten.

Acadias behält sich vor, fremde Inhalte zu sperren, wenn diese nach den geltenden Gesetzen strafbar sind oder erkennbar zur Vorbereitung strafbarer Handlungen dienen.

(5) Bei Vorliegen eines Verdachts auf rechtswidrige bzw. strafbare Handlungen ist Acadias berechtigt und ggf. auch verpflichtet, die Aktivitäten des Nutzers zu überprüfen und ggf. geeignete rechtliche Schritte einzuleiten. Hierzu kann auch die Zuleitung eines Sachverhalts an die Staatsanwaltschaft gehören.

(6) Der Kunde wird Acadias von sämtlichen Ansprüchen freistellen, die Dritte gegen Acadias wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der vom Kunden eingestellten Inserate und/oder Inhalte geltend machen, sofern der Kunde diese zu vertreten hat. Der Kunde übernimmt diesbezüglich auch die Kosten der Rechtsverteidigung von Acadias einschließlich sämtlicher Gerichts- und Anwaltskosten.

§ 10 Sperrung von Zugängen

(1) Acadias kann den Zugang des Kunden oder einzelner Nutzer zu dem Portal vorübergehend oder dauerhaft sperren, wenn konkrete Anhaltspunkte vorliegen, dass gegen diese Geschäftsbedingungen und/oder geltendes Recht verstoßen worden ist, oder wenn Acadias ein sonstiges berechtigtes Interesse an der Sperrung hat. Bei der Entscheidung über eine Sperrung wird Acadias die berechtigten Interessen des Kunden angemessen berücksichtigen.

(2) Im Falle der vorübergehenden bzw. dauerhaften Sperrung sperrt Acadias die Zugangsberechtigung des Kunden und benachrichtigt ihn hierüber per E-Mail.

(3) Im Falle einer vorübergehenden Sperrung reaktiviert Acadias nach Ablauf der Sperrzeit die Zugangsberechtigung und benachrichtigt den Kunden hierüber per E-Mail. Eine dauerhaft gesperrte Zugangsberechtigung kann nicht wiederhergestellt werden. Dauerhaft gesperrte Personen sind von der Nutzung an dem Portal dauerhaft ausgeschlossen und dürfen sich nicht erneut auf dem Portal anmelden.

§ 11 Vertraulichkeit

(1) Soweit sich die Vertragsparteien Geschäftsgeheimnisse zur Erfüllung des Vertragszwecks zur Verfügung stellen, verpflichtet sich jede Partei, alle ihr indirekt oder direkt zur Kenntnis gekommenen Geschäftsgeheimnisse zeitlich unbegrenzt strikt vertraulich zu behandeln und diese nur für Zwecke der Durchführung dieses Vertrages zu verwenden.

(2) Die Geschäftsgeheimnisse dürfen nur gegenüber denjenigen Personen offengelegt werden, die Zugang zu den Geschäftsgeheimnissen zur Erfüllung des Vertragszwecks benötigen und die offenlegende Partei wird ihnen die in diesen Allgemeinen Geschäftsbedingungen geregelten Geheimhaltungsbestimmungen auferlegen. Jede der Vertragsparteien wird den Verlust oder unbefugte Weitergabe vertraulicher Informationen der anderen Vertragspartei unverzüglich schriftlich mitteilen. Dies gilt auch bei Raub, Einbruch, Diebstahl und ähnlichen Vorkommnissen.

(3) Keine vertraulich zu behandelnden Informationen liegen vor, soweit der die Information empfangene Vertragspartner nachweist, dass sie

  • ihm vor dem Empfangsdatum bekannt oder allgemein zugänglich waren;

  • der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich waren;

der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich wurden, ohne dass der informationsempfangende Vertragspartner hierfür verantwortlich ist.

(4) Jede Partei wird nach dem aktuellen Stand der Technik angemessene technische Sicherheitsmaßnahmen zum Schutz der Geschäftsgeheimnisse ergreifen, und sie durch angemessene und geeignete Geheimhaltungs- und Schutzmaßnahmen gegen unbefugten Zugriff oder Missbrauch Dritter und vor Verlust sichern und es unterlassen, die Geschäftsgeheimnisse selbst oder durch Dritte wirtschaftlich zu verwerten oder nachzubauen, insbesondere nicht rückzubauen oder rückzuübersetzen, etwa durch Dekompilierung oder sog. Reverse Engineering.

(5) Verstößt eine Partei gegen die sich aus (1) und/oder (2) ergebende Verpflichtung und hat sie diesen Verstoß zu vertreten, verwirkt sie eine Vertragsstrafe, die von der anderen Partei im Einzelfall nach billigem Ermessen (§ 315 BGB) festzulegen und im Streitfall von dem örtlich zuständigen Landgericht zu überprüfen ist.

Eine gezahlte Vertragsstrafe ist auf Schadensersatzansprüche, die aus der gleichen Pflichtverletzung resultieren, anzurechnen. Die Vertragsstrafe stellt dabei den Mindestschaden dar.

§ 12 Haftungsbeschränkung

(1) Acadias haftet nur für Schäden, die vorsätzlich oder grob fahrlässig verursacht wurden oder bei schuldhafter Verletzung einer wesentlichen vertraglichen Hauptpflicht oder Kardinalpflicht oder im Fall der Nichterfüllung einer Garantie oder falls ein Mangel von Acadias arglistig verschwiegen wurde. Eine „Kardinalpflicht“ im Sinne dieser Bestimmung ist eine Pflicht von Acadias, deren Erfüllung die ordnungsgemäße Durchführung der Vertragsbeziehung zwischen den Parteien erst möglich macht, deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Kunde regelmäßig vertraut.

(2) Im Fall der Verletzung einer wesentlichen vertraglichen Hauptpflicht oder Kardinalpflicht, die auf einfache Fahrlässigkeit zurückzuführen ist, ist die Haftung von Acadias auf den typischerweise vorhersehbaren Schaden beschränkt.

(3) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von Acadias eventuell eingebundenen gesetzlichen Vertretern und Erfüllungsgehilfen.

(4) Die vorstehenden Haftungsausschlüsse gelten nicht bei schuldhafter Verletzung von Leben, Körper und Gesundheit. Die Haftung nach dem deutschen Produkthaftungsgesetz bleibt von diesen Allgemeinen Geschäftsbedingungen unberührt.

(5) Dem Kunden ist bewusst, dass mit der Lieferung von Informationen durch Acadias zum Zwecke der Risikobeurteilung von Geschäften die Realisierung dieser Risiken nicht versichert ist. Daher gelten die vorherigen und folgenden Haftungsbeschränkungen für die vertragliche und gesetzliche, insbesondere deliktische Haftung von Acadias; dies gilt auch zugunsten der Mitarbeiter von Acadias.

(6) Acadias haftet nicht für die sachliche Richtigkeit und Vollständigkeit, der ihr von ihren Datenempfängern übermittelten bzw. aus allgemein zugänglichen Quellen und amtlichen Bekanntmachungen entnommenen oder von sonstigen Informationsdienstleistern zur Verfügung gestellten und von ihr verwalteten Daten.

(7) Ein Verstoß des Kunden gegen Verpflichtungen aus dem mit Acadias geschlossenen Vertrag, insbesondere

  • der missbräuchliche Abruf von Daten
  • die missbräuchliche Verwendung von Acadias-Auskünften

begründet Schadensersatzansprüche von Acadias gegenüber dem Kunden. Dies gilt auch für den Fall, dass Acadias ihrerseits von Dritten in Anspruch genommen wird.

Teilt der Kunde den Wegfall des berechtigten Interesses, insbesondere die Beendigung einer Geschäftsbeziehung mit dem Betroffenen, nicht mit und werden dann trotzdem Daten an den Kunden übermittelt, so begründet dies eine unzulässige Datenübermittlung. Insoweit haftet der Kunde gegenüber Acadias für den daraus entstandenen Schaden.

(7) Die Datenkommunikation über das Internet kann nach dem derzeitigen Stand der Technik nicht fehlerfrei und/oder jederzeit verfügbar gewährleistet werden. Acadias haftet insoweit nicht für die ständige und ununterbrochene Verfügbarkeit seines Online-Auftritts.

§ 13 Datenschutz

(1) Zu den Qualitätsansprüchen von Acadias gehört es, verantwortungsbewusst mit den persönlichen Daten der Kunden (diese Daten werden nachfolgend „personenbezogene Daten“ genannt) umzugehen. Die sich aus dem Vertragsverhältnis ergebenden personenbezogenen Daten werden von Acadias daher nur erhoben, gespeichert und verarbeitet, soweit dies zur vertragsgemäßen Leistungserbringung erforderlich und durch gesetzliche Vorschriften erlaubt, oder vom Gesetzgeber angeordnet ist. Acadias wird die personenbezogenen Daten der Kunden vertraulich sowie entsprechend den Bestimmungen des geltenden Datenschutzrechts behandeln und nicht an Dritte weitergeben.

(2) Hierüber hinaus verwendet Acadias personenbezogene Daten der Kunden nur, soweit der Kunde hierzu ausdrücklich eingewilligt hat. Eine vom Kunde erteilte Einwilligung kann er jederzeit widerrufen.

(3) Dem Kunden ist bekannt, dass zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Vertragsverhältnisses die Erhebung, Verarbeitung und Nutzung auf Basis von Art. 6 Absatz 1 lit. b) DSGVO unter anderem von dessen Name, Unternehmereigenschaft, Adresse, Geburtsdatum und Bankverbindung erforderlich sind.

(4) Acadias wird im Hinblick auf personenbezogene Daten des Kunden die maßgeblichen gesetzlichen Bestimmungen, insbesondere die Datenschutz-Grundverordnung (DSGVO), wahren.

(5) Im Übrigen verweist Acadias auf ihre Datenschutzerklärung über ihre Website.

§ 14 Änderung der Allgemeinen Geschäftsbedingungen

(1) Acadias behält sich vor, diese Allgemeinen Geschäftsbedingungen jederzeit zu ändern. Über derartige Änderungen wird Acadias den Kunden mindestens 30 Kalendertage vor dem geplanten Inkrafttreten der Änderungen in Kenntnis setzen. Sofern der Kunde nicht innerhalb von 30 Tagen ab Zugang der Mitteilung widerspricht und die Inanspruchnahme der Dienste auch nach Ablauf der Widerspruchsfrist fortsetzt, so gelten die Änderungen ab Fristablauf als wirksam vereinbart. Im Falle eines Widerspruchs wird der Vertrag zu den bisherigen Bedingungen fortgesetzt. In der Änderungsmitteilung wird Acadias den Kundenauf sein Widerspruchsrecht und auf die Folgen hinweisen.

(2) Bei Änderungen oder Ergänzungen von Bestimmungen dieser Allgemeinen Geschäftsbedingungen, die aufgrund von gesetzlichen oder funktionalen Anpassungen der Website geboten sind, zum Beispiel bei technischen Änderungen oder bei Änderungen der Umsatzsteuer, besteht das in (1) genannte Widerspruchsrecht nicht.

§ 15 Referenzklausel

Wir sind während und nach Beendigung eines Vertragsverhältnisses mit dem Kunden berechtigt, den Kunden als Referenzkunden zum Zwecke der Information und des Marketings in unserer Referenzliste anzugeben. Die Befugnis zur Angabe in der Referenzliste bezieht sich auch die Angabe des Logos oder der Marke des Kunden.

§ 16 Schlussbestimmungen

(1) Sofern in diesen Allgemeinen Geschäftsbedingungen nicht ausdrücklich etwas anderes angegeben ist, sind sämtliche Erklärungen in Schriftform oder per E-Mail abzugeben. Unsere E-Mail-Adresse lautet: support@acadias.de. Die postalische Anschrift von Acadias lautet: Acadias GmbH, Lutterothstraße 104, 20255 Hamburg. Änderungen der Kontaktdaten bleiben vorbehalten. Im Fall einer solchen Änderung werden wir den Kundne hierüber in Kenntnis setzen. Einseitige, empfangsbedürftige Erklärungen oder Anzeigen des Kunden bedürfen nur der Textform, es sei denn, dass das jeweils maßgebliche Recht für den Einzelfall eine strengere Form vorschreibt.

(2) Der zwischen Acadias dem Kunden bestehende Vertrag unterliegt dem Recht der Bundesrepublik Deutschland.

(3) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist, sofern gesetzlich zulässig, am Sitz von Acadias

(4) Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen unwirksam sein oder werden, so bleibt die Rechtswirksamkeit der übrigen Bestimmungen hiervon unberührt. Anstelle der unwirksamen Bestimmung gilt eine wirksame Bestimmung als vereinbart, die der von den Parteien gewollten wirtschaftlich am nächsten kommt.

Anhang: Acadias-Auftragsverarbeitungsvertrag

§ 1 Vertragsgegenstand

Im Rahmen des zwischen dem Nutzer (nachfolgend „Auftraggeber“ genannt) und der Acadias GmbH (nachfolgend „Auftragnehmer“ genannt) bestehenden Leistungsverhältnisses über die Bereitstellung und Nutzung des Portals (nachfolgend „Hauptvertrag“ genannt) ist es erforderlich, dass der Auftragnehmer als Auftragsverarbeiter i. S. d. Art. 4 Nr. 8 DSGVO mit personenbezogenen Daten umgeht, für die der Auftraggeber Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist (nachfolgend „Auftraggeber-Daten“ genannt). Dieser Vertrag konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang des Auftragnehmers mit Auftraggeber-Daten zur Durchführung des Hauptvertrags.

§ 2 Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen, Dauer der Auftragsverarbeitung

Der Auftragnehmer verarbeitet die personenbezogenen Daten während der Dauer des Hauptvertrages im Auftrag und nur nach Weisung des Auftraggebers. Art und Zweck der Verarbeitung sowie die Art der personenbezogenen Daten und die Kategorien betroffener Personen werden in Anlage 1 festgelegt. Jede davon abweichende oder darüber hinaus gehende Verarbeitung von personenbezogenen Daten, insbesondere zu eigenen Zwecken, ist dem Auftragnehmer untersagt.

§ 3 Weisungsrechte des Auftraggebers

(1) Der Auftragnehmer verwendet die Auftraggeber-Daten ausschließlich in Übereinstimmung mit den Weisungen des Auftraggebers, wie sie abschließend in den Bestimmungen dieses Vertrags Ausdruck finden.

(2) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen diesen Vertrag, gegen die DSGVO oder gegen andere Datenschutzbestimmungen der EU oder der Mitgliedstaaten verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Ausführung der Weisung bis zu einer Bestätigung oder Änderung der Weisung durch den Auftraggeber auszusetzen.

(3) Soweit der Auftragnehmer durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, verpflichtet ist, die personenbezogenen Daten auch ohne Weisung des Auftraggebers zu verarbeiten, teilt der Auftragnehmer dem Auftraggeber den Grund der Verarbeitung und die entsprechenden rechtlichen Anforderungen rechtzeitig vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

(4) Die Datenverarbeitung durch den Auftragnehmer erfolgt im Rahmen der Zurverfügungstellung einer standardisierten, aber konfigurierbaren Software über das Internet. Der Auftraggeber übt sein Weisungsrecht in Bezug auf die Daten durch Einrichtung und Benutzung der Software aus. Im Übrigen sind Weisungen mindestens in Textform (z.B. E- Mail) zu erteilen. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich mindestens in Textform (z.B. E-Mail). Weisungsfrei ist die angemessene Fortentwicklung und Anpassung der Software durch den Auftragnehmer.

(5) Einzelweisungen, die von den Festlegungen dieses Vertrags abweichen oder zusätzliche Anforderungen aufstellen, bedürfen einer vorherigen Zustimmung des Auftragnehmers. Aufgrund der Standardisierung der Software beschränken sich Einzelweisungen im Wesentlichen auf gesondert zu vereinbarende Anpassungen der Software oder auf Datenmigrationen.

§ 4 Pflichten des Auftraggebers

(1) Der Auftraggeber ist nach außen, also gegenüber Dritten und den Betroffenen, für die Rechtmäßigkeit der Verarbeitung der Auftraggeber-Daten sowie für die Wahrung der Rechte der Betroffenen verantwortlich.

(2) Der Auftraggeber ist Inhaber aller etwaigen Rechte, die für die Verarbeitung der Auftraggeber-Daten erforderlich sind.

(3) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse des Auftragnehmers Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen oder seinen Weisungen feststellt.

(4) Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Betriebs- und Geschäftsgeheimnissen (insbesondere in Bezug auf technische und organisatorische Maßnahmen der Datensicherheit) des Auftragnehmers vertraulich zu behandeln. Dieser Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

(5) Soweit sich der Auftragnehmer gegen einen Anspruch auf Schadenersatz nach Art. 82 DSGVO, gegen ein drohendes oder bereits verhängtes Bußgeld nach Art. 83 DSGVO oder sonstige Sanktionen im Sinne des Art. 84 DSGVO mit rechtlichen Mitteln verteidigen will, erlaubt der Auftraggeber dem Auftragnehmer Details der Auftragsverarbeitung inklusive erlassener Weisungen zum Zweck der Verteidigung offenzulegen.

(6) Der Auftraggeber unterstützt den Auftragnehmer bei Kontrollen durch eine Aufsichtsbehörde, bei Ordnungswidrigkeits- oder Strafverfahren, bei der Geltendmachung eines Haftungsanspruchs einer betroffenen Person oder eines Dritten oder bei der Geltendmachung eines anderen Anspruchs im Rahmen des Zumutbaren und Erforderlichen, soweit ein Zusammenhang mit dieser Auftragsverarbeitung besteht.

§ 5 Pflichten des Auftragnehmers

(1) Soweit sich eine betroffene Person in Wahrnehmung ihrer Rechte aus Kapitel 3 DSGVO (Art. 12 bis 23 DSGVO) unter Berücksichtigung von Teil 2, Kapitel 2 BDSG (§§ 32 bis 37 BDSG) unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten und den Auftraggeber auf zumutbare Weise mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung solcher Anträge auf Wahrnehmung der in Kapitel 3 DSGVO benannten Rechte der betroffenen Person nachzukommen.

(2) Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der dem Auftragnehmer zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten.

(3) Wenn dem Auftragnehmer hinsichtlich der verarbeiteten Auftraggeber-Daten eine Verletzung des Schutzes personenbezogener Daten im Sinne des Art.4Nr.12DSGVO bekannt wird („Datenschutzvorfall“), meldet er dies dem Verantwortlichen unverzüglich. Im Rahmen der Meldung gem. Art. 33 Abs. 2 DSGVO teilt der Auftragnehmer dem Auftraggeber nach Möglichkeit den Zeitpunkt sowie Art und Ausmaß des Vorfalls, das betroffene IT-System, die betroffenen Personen, den Zeitpunkt der Entdeckung, alle denkbaren nachteiligen Folgen des Datensicherheitsvorfalls sowie die daraufhin ergriffenen Maßnahmen mit.

(4) Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn Rechte des Auftraggebers an den personenbezogenen Daten beim Auftragnehmer durch Maßnahmen Dritter oder durch sonstige Ereignisse maßgeblich berührt werden.

(5) Der Auftragnehmer ist verpflichtet, auf Verlangen des Auftraggebers sämtliche Auftraggeber-Daten herauszugeben. Vom Auftraggeber erhaltene Datenträger sind gesondert zu kennzeichnen und laufend zu verwalten. Kopien und Duplikate der personenbezogenen Daten dürfen ausschließlich nach vorheriger Zustimmung durch den Auftraggeber angefertigt werden, sofern sie nicht zur ordnungsgemäßen Durchführung dieser Vereinbarung bzw. des jeweiligen Projektauftrags oder zur Einhaltung von gesetzlichen Aufbewahrungspflichten dienen.

(6) Sofern eine gesetzliche Pflicht besteht, benennt der Auftragnehmer einen Datenschutzbeauftragten (Art. 37 ff. DSGVO) und teilt dessen Kontaktdaten sowie ggf. den Wechsel des Datenschutzbeauftragten dem Auftraggeber zum Zwecke der direkten Kontaktaufnahme mindestens in Textform mit.

§ 6 Sicherheit der Verarbeitung

(1) Der Auftragnehmer ergreift alle gemäß Art. 32 DSGVO erforderlichen Maßnahmen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen schließen insbesondere die Fähigkeit ein, die Vertraulichkeit, die Integrität, die Verfügbarkeit sowie der Belastbarkeit der Systeme auf Dauer sicherzustellen und die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Der Auftragnehmer führt regelmäßig eine Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durch und dokumentiert die Ergebnisse.

(2). Der Auftragnehmer gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

§ 7 Kontrollrechte des Auftraggebers

(1) Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt.

(2) Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Wahl ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen.

(3) Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften.

(4) Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr  durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

§ 8 Unterauftragsverhältnisse

(1) Der Auftragnehmer darf Unterauftragsverhältnisse mit weiteren Auftragsverarbeitern (Subdienstleister) begründen. Zurzeit beschäftigt der Auftragnehmer die in Anlage 2 bezeichneten Subdienstleister. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden. Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Subdienstleistern, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen innerhalb von zwei Wochen Einspruch zu erheben. Sofern der Auftraggeber keine begründeten Einwände innerhalb von 2 Wochen ab Mitteilung über die Änderung erhebt, gilt diese als durch den Auftraggeber genehmigt. Der Auftragnehmer weist den Auftraggeber bei Beginn der Frist auf diese Bedeutung seines Verhaltens hin. Im Fall eines Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtige Änderung für den Auftragnehmer nicht zumutbar ist – die Leistung gegenüber dem Auftraggeber innerhalb von zwei Wochen nach Zugang des Einspruchs einstellen und den Hauptvertrag fristlos und mit sofortiger Wirkung kündigen.

(2) Ist die Beauftragung eines Subdienstleisters mit einer Übermittlung der Auftraggeber- Daten in ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum (EWR) („Drittland“) verbunden, gelten zusätzlich die Vorgaben aus Ziffer 9.

(3) Der Auftragnehmer hat sicherzustellen, dass die in diesem Vertrag vereinbarten Datenschutzpflichten, auch gegenüber dem Subdienstleister gelten und diesen gem. Art. 28 Abs. 4 DSGVO vor Aufnahme der Tätigkeiten entsprechend im Wege eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht des betreffenden Mitgliedstaats zu verpflichten, wobei insbesondere hinreichende Garantien dafür geboten werden müssen, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt.

§ 9 Übermittlung von Auftraggeber-Daten an Drittländer

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Jede Übermittlung der Auftraggeber- Daten in ein Land außerhalb von EU/EWR („Drittland“) erfolgt nur wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

§ 10 Rückgabe und Löschung von Auftraggeber-Daten

(1) Der Auftraggeber kann seine Eingabedaten jederzeit mit den verfügbaren Exportfunktionen der Software exportieren. Der Auftragnehmer ist nicht verpflichtet, Daten für den Auftraggeber oder die Exportfunktionen der Software über die Vertragslaufzeit hinaus vorzuhalten.

(2) Den Auftragnehmer treffen keine Unterstützungspflichten bei Migration der Auftraggeber-Daten zu einem anderen Anbieter. Das Recht der betroffenen Personen auf Datenübertragbarkeit gemäß Art. 20 DSGVO wird jedoch nicht eingeschränkt.

(3) Nach Beendigung des Vertrags wird der Auftragnehmer die Auftraggeber-Daten in angemessener Zeit löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung oder gesetzlichen Aufbewahrungsfristen dienen, dürfen durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufbewahrt werden.

§ 11 Verschwiegenheitsverpflichtung und Belehrung nach § 203 Abs. 4 StGB

(1) Soweit im Rahmen des Auftrages auch Daten verarbeitet werden, die unter ein Berufsgeheimnis im Sinne von § 203 Strafgesetzbuch (StGB) fallen, gelten ergänzend die folgenden Bedingungen:

(2) Der Auftragnehmer verpflichtet sich, über Berufsgeheimnisse Stillschweigen zu bewahren und sich nur insoweit Kenntnis von diesen Daten zu verschaffen, wie dies zur Erfüllung der ihm zugewiesenen Aufgaben erforderlich ist.

(3) Der Auftraggeber weist den Auftragnehmer darauf hin, dass sich Personen, die an der beruflichen Tätigkeit eines Berufsgeheimnisträgers mitwirken und unbefugt ein fremdes Geheimnis, das ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt geworden ist, offenbare oder verwerten strafbar machen (§ 203 Abs. 4 S. 1 StGB, § 204 StGB). Zudem macht sich eine mitwirkende Person strafbar, sollte sie sich einer weiteren mitwirkenden Person bedienen, die ihrerseits unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, und nicht dafür Sorge getragen hat, dass diese zur Geheimhaltung verpflichtet wurde (203 Abs. 4 S. 2 Nr. 2 StGB).

(4) Der Auftragnehmer stellt sicher, dass sich alle seine Mitarbeiter und Unterauftragnehmer, die mit der Verarbeitung von dem Berufsgeheimnis unterliegenden Daten des Auftraggebers befasst sind, in Textform dazu verpflichtet haben, die ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenen Berufsgeheimnisse nicht unbefugt zu offenbaren und dass sie in Textform über die mögliche Strafbarkeit nach Maßgabe des Abs. 3 belehrt wurden.

(5) Der Auftragnehmer wird darauf hingewiesen, dass Daten, die er im Auftrag eines Berufsgeheimnisträgers verarbeitet, dem Zeugnisverweigerungsrecht von sogenannten mitwirkenden Personen unterliegen können (§ 53a Strafprozessordnung – StPO). Entsprechend § 53a StPO entscheidet jedoch der Berufsgeheimnisträger über die Ausübung des Schweigerechts. Im Falle einer Befragung wird der Auftragnehmer unter Hinweis auf §53aStPO dieser widersprechen und unverzüglich den Auftraggeber informieren, der daraufhin bzgl. der Wahrnehmung des Schweigerechts entscheidet.

(6) Der Auftragnehmer wird darauf hingewiesen, dass die in seinem Gewahrsam befindlichen Daten, die unter das Berufsgeheimnis fallen, dem Beschlagnahmeverbot gemäß § 97 Abs. 2 StPO unterliegen. Die Daten dürfen nicht ohne das Einverständnis des Auftraggebers (Berufsgeheimnisträger) herausgegeben werden. Im Falle einer Beschlagnahme wird der Auftragnehmer dieser widersprechen und unverzüglich den Auftraggeber informieren.

(7)) Der Auftragnehmer ist berechtigt, Subdienstleister zur Vertragserfüllung heranzuziehen. Im Ausland dürfen Subdienstleister zur Vertragserfüllung nur dann herangezogen werden, wenn der dort bestehende Schutz der Geheimnisse dem Schutz im Inland vergleichbar ist. Der Auftragnehmer wird etwaige Subdienstleister sorgfältig auswählen und diese, soweit sie im Rahmen ihrer Tätigkeit Kenntnis von Berufsgeheimnissen im Sinne dieser Vereinbarung erlangen könnten, zur Geheimhaltung verpflichten. Der Auftragnehmer wird ferner etwaige Subdienstleister dazu verpflichten, sämtliche durch diese eingesetzten Personen und etwaige weitere Unterauftragnehmer, die bestimmungsgemäß mit Berufsgeheimnissen in Berührung kommen oder bei denen dies nicht auszuschließen ist, nach den zuvor genannten Grundsätzen zur Verschwiegenheit zu verpflichten und über die Folgen einer Pflichtverletzung zu belehren.

Des Weiteren werden Subdienstleister, über das bestehende Schweigerecht gemäß § 53a StPO sowie den Beschlagnahmeschutz gemäß § 97 StPO informiert. Diese Information beinhaltet auch den Hinweis bzgl. des Rechts des Berufsgeheimnisträgers, über dieses Recht zu entscheiden und der damit verbundenen Pflicht des Auftragnehmers, unverzüglich den Auftraggeber bzgl. der Wahrnehmung dieser Rechte zu kontaktieren. Diese Verpflichtung gilt für sämtliche weitere Unterbeauftragungen.

(8) Die Verschwiegenheitsverpflichtung nach dieser Klausel gilt zeitlich unbeschränkt und nach Ende des zugrunde liegenden Auftragsverhältnisses fort.

§ 12 Freistellung

Sofern gegen den Auftragnehmer wegen eines Verstoßes gegen die DSGVO bei der Verarbeitung der Auftraggeber-Daten Ansprüche auf Zahlung von Schadenersatz gemäß Art. 82 DSGVO geltend gemacht werden, ohne dass der Auftragnehmer gegen eine vom Auftraggeber erlassene Weisung verstoßen hat, stellt der Auftraggeber den Auftragnehmer auf erstes Anfordern von allen Ansprüchen frei. Der Auftraggeber übernimmt hierbei auch die Kosten der notwendigen Rechtsverteidigung des Auftragnehmers einschließlich sämtlicher Gerichts- und Anwaltskosten. Die Freistellungspflicht gilt nicht, soweit der Schadenersatzanspruch auf die Verletzung einer speziell den Auftragsverarbeitern auferlegten Pflicht aus der DSGVO gestützt wird.

§ 13 Laufzeit und Kündigung

Die Laufzeit und Kündigung dieses Vertrags richten sich nach den Bestimmungen zur Laufzeit und Kündigung des Hauptvertrags. Eine Kündigung des Hauptvertrags bewirkt automatisch auch eine Kündigung dieses Vertrags. Eine isolierte Kündigung dieses Vertrags ist ausgeschlossen.

§ 14 Verhältnis zum Hauptvertrag

Soweit in diesem Vertrag keine Sonderregelungen enthalten sind, gelten die Bestimmungen des Hauptvertrages. Im Fall von Widersprüchen zwischen diesem Vertrag und Regelungen aus sonstigen Vereinbarungen, insbesondere aus dem Hauptvertrag, gehen die Regelungen aus diesem Vertrag vor.

Anlagen:

Anlage 1: Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der Betroffenen

Anlage 2: Unterauftragnehmer

 

Anlage 1: Art und Zweck der Datenverarbeitung, Art der Daten und Kategorien betroffener Personen

Art und Zweck der Datenverarbeitung: 

Erhebung, Speicherung Übermittlung und Verwendung der Daten zum Zweck der Unterstützung bei der Identifizierung gem. Art. 10 GwG und dem Abgleich von politisch exponierten Personen (PEP) und globalen Sanktionslisten

Art der personenbezogenen Daten: 

Geschlecht, Vor- und Nachname, E-Mail-Adresse, Interner Fallnummer, Ggf. weitere: Bemerkungen, Geburtsdatum, Ausweisdaten (Ausweisnummer, Informationen zur Dauer der Gültigkeit, Behörde/Aussteller); Informationen über die Ergebnisse der Identifikation und des Abgleichs;

Kategorien betroffener Personen: 

Mandanten bzw. Kunden des Nutzers oder für diese auftretende Personen; wirtschaftlich Berechtigten

 

Anlage 2: Unterauftragnehmer