Allgemeine Geschäftsbedingungen (AGB) und Vereinbarung über Auftragsverarbeitung (AVV) gemäß Art. 28 DS-GVO
I Allgemeine Geschäftsbedingungen (AGB)
§ 1 Vertragspartner, Geltungsbereich
1. Die nachfolgenden Allgemeinen Geschäftsbedingungen („AGB“) gelten für die Erbringung von Dienstleistungen der Firma Frank Peters ( Peters Online Marketing Service ), Veit-Stoß-Str. 2c, 90587 Veitsbronn (nachfolgend „Agentur“).
2. Die allgemeinen Geschäftsbedingungen der Agentur gelten ausschließlich. Sie gelten für alle Angebote, Lieferungen und Leistungen der Agentur. Soweit der Auftraggeber bei Vertragsschluss keine Möglichkeit zur Kenntnisnahme hatte, finden sie gleichwohl Anwendung, wenn der Auftraggeber die allgemeinen Geschäftsbedingungen aus früheren Geschäften kannte oder kennen musste.
3. Entgegenstehende, von den allgemeinen Geschäftsbedingungen der Agentur abweichende Geschäftsbedingungen des Auftraggebers gelten nicht. Führt die Agentur in Kenntnis solcher Geschäftsbedingungen des Auftraggebers die ihr obliegende Lieferung oder Leistung aus, erkennt sie damit auch solche Bedingungen des Auftraggebers nicht an, denen die vorliegenden allgemeinen Geschäftsbedingungen der Agentur nicht widersprechen.
4. Diese AGB gelten nur gegenüber Unternehmern im Sinne von § 14 BGB und nicht Verbrauchern im Sinne von § 13 BGB.

§ 2 Vertragsgegenstand
1. Die konkreten vertraglichen Leistungspflichten der Agentur ergeben sich im Einzelnen aus dem Angebot der Agentur, das dem Vertrag bzw. Auftrag zugrunde liegt. Dort nicht aufgeführte Leistungen werden nicht Vertragsbestandteil. Insbesondere sind Design, Werbetexte, Fotos und Videos nur im Falle der Nennung im Angebot geschuldet. Im Zweifel beauftragt der Auftraggeber mit der Erstellung der Website ein Leistungspaket, das aus der technischen Erstellung einer Website, dem Einpflegen von Inhalten und einem anschließenden Wartungs- und Pflegevertrag besteht; die Website umfasst grundsätzlich eine einzige Landeseite, d. h. einen One-Pager einschließlich der Einbindung bzw. Verlinkung von Rechtstexten des Auftraggebers (Impressum, Datenschutzerklärung, AGB). Die Realisierung eines darin angelegter Erstgespräch-Funnels (Leitsystem für die Herstellung des Kundenkontakts) mit Interview-, Buchungs- und Automatisierungstools ist ebenso eine Zusatzleistung wie die Erstellung von Unterseiten zur Landeseite.
2. Der Auftraggeber kann während eines Projekts Änderungen oder Erweiterungen des vertraglich vereinbarten Leistungsumfangs anbieten. Nimmt die Agentur ein solches Änderungsangebot nicht an, bleibt es bei den vereinbarten Leistungen. Nimmt die Agentur auftragsgemäß ergänzende Leistungen vor, ohne dass eine ergänzende Vergütungsvereinbarung erfolgt, erhält sie eine Vergütung nach Preisliste oder, falls eine solche nicht besteht, die marktübliche Vergütung.
3. Soweit der Auftraggeber Aufträge an die Agentur mündlich erteilt, sind diese bindend. Die Agentur hat Anspruch darauf, dass der Auftraggeber mündlich erteilte Aufträge unverzüglich in Textform bestätigt. Ein Auftrag gilt insoweit als erteilt, wenn die Agentur vor einer Einigung über alle Punkte eines Auftrages in Kenntnis des Auftraggebers mit einem Teil der Auftragsdurchführung beginnt, ohne dass der Auftraggeber widerspricht. Ein Auftrag kann durch die Agentur auch durch Ausführung der Tätigkeit angenommen werden, wenn über alle Punkte eines Auftrages bereits Klarheit hergestellt ist. Bindend für den Auftraggeber ist auch die Bestätigung eines Gesprächsinhaltes in Textform durch die Agentur, wenn der Auftraggeber nicht innerhalb von drei Werktagen widerspricht, nachdem ihm die Bestätigung zugegangen ist.
4. Die Agentur ist nach freiem Ermessen berechtigt, die Leistung selbst auszuführen oder Subunternehmer einzusetzen. Die Agentur ist berechtigt, die verwendete Internet-Infrastruktur und mit der Durchführung beauftragte Dienstleister und Erfüllungsgehilfen jederzeit zu wechseln, sofern für den Auftraggeber dadurch keine Nachteile entstehen. Grundsätzlich wird der Auftraggeber zwei Wochen vor einer Auswechslung informiert und aufgefordert, Bedenken gegen die geplante Auswechslung mitzuteilen.
5. Die Agentur kann die Erbringung der Leistungen im Zuge des technischen Fortschritts auch durch neuere bzw. andere Technologien, Systeme, Verfahren oder Standards erbringen, sofern dem Auftraggeber hieraus keine Nachteile entstehen.
6. Der Wartungs- und Pflegevertrag umfasst je nach Angebot die laufende monatliche Betreuung der technischen Plattform der Website, wie zum Beispiel durch Aktualisieren von Plugins oder der Plattformsoftware, um den unterbrechungsfreien und sicheren Betrieb der Seite sowie eine automatische Datensicherung zu ermöglichen, und ferner gelegentliche redaktionelle Korrekturen durchzuführen. Nicht vom Wartungs- und Pflegevertrag umfasst ist die Erstellung von Unterseiten, Content, ein komplettes Redesign oder die Implementierung neuer Funktionalitäten (z. B. Kontaktformularen). Die konkreten Leistungspflichten des Wartungsvertrags sind im Angebot enthalten.
7. Leistungen, die nicht vertragsgemäß von der Agentur selbst oder ihre Subunternehmer zu erbringen sind, werden nicht Vertragsgegenstand, sondern sind vom Auftraggeber selbst oder in seinem Namen und für seine Rechnung von der Agentur zu beauftragen und zu vergüten. Zum Beispiel betrifft dies gegebenenfalls Medien- und Softwarelizenzen (z. B. Stockfotos, SAAS-Tools, Datensicherung, Website-Plugins), Audio- und Videoproduktion, Übersetzungen, SEO-Dienstleistungen, Domainregistrierung und Hosting und sonstige vergleichbare Leistungen Dritter.

§ 3 Angebot, Informationen, Leistung
1. Die Darstellung von Angeboten der Agentur auf der Webseite ist kein verbindliches Angebot, sondern nur eine Einladung an den Auftraggeber, ein Angebot abzugeben.
2. Das rechtsverbindliche Angebot der Agentur enthält die im Einzelnen enthaltenen Leistungen und zugehörigen Preise.
3. Abweichend von § 312 g Abs. 1 Nr. 1 bis 3 BGB hat der Auftraggeber keinen Anspruch auf die Bereitstellung technischer Mittel zur Korrektur seiner Bestellung, gesonderte Informationen zu den technischen Schritten zum Vertragsschluss, Informationen über die Speicherung des Vertrages, die zur Verfügung stehenden Sprachen und Verhaltenskodizes sowie eine unverzügliche Bestätigung seiner Bestellung.
4. Konkrete Erfolge und Kennzahlen, wie eine bestimmte Anzahl von Kontakten von Neukunden (Leads), Bewerbungen oder eine Umsatzsteigerung, sind ebensowenig von der Agentur geschuldet wie Ergebnisse von reinen Tätigkeiten, etwa SEO-Maßnahmen, einer Website-Beschleunigung oder vereinbarten Werbemaßnahmen.

§ 4 Abnahme
1. Nach Fertigstellung der Website und ihrer Übertragung in den Verfügungsbereich des Auftraggebers ist der Auftraggeber innerhalb von 5 Werktagen zu ihrer Abnahme in Textform verpflichtet, sofern sie den vertraglichen Spezifikationen sowie dem freigegebenen Konzept (bzw. Prototypen) entspricht.
2. Die Agentur ist jederzeit berechtigt, dem Auftraggeber Teile der Website zur vorgezogenen Teilabnahme vorzulegen, die der Auftraggeber zu erteilen hat, wenn der Teil in dieser Form einer Beurteilung zugänglich ist und den Spezifikationen sowie dem Konzept (bzw. dem Prototypen) entspricht. Einmal abgenommene Teile der Website können vom Auftraggeber später nicht mehr abgelehnt oder ihre Änderung verlangt werden, soweit nicht Umstände vorliegen, die der Auftraggeber zum Zeitpunkt der Teilabnahme noch nicht erkennen konnte. Umfang und Zeitpunkt der Vergütungspflicht bleibt von einer Teilabnahme unberührt und richtet sich ausschließlich nach dem angenommenen Angebot und diesen AGB.

§ 5 Preise, Zahlungsbedingungen, Aufrechnung, Zurückbehaltung
1. Die von dem Auftraggeber zu zahlende Vergütung ergibt sich aus dem Angebot der Agentur. Eine Pauschale reicht immer nur soweit, wie die dafür angebotenen Leistungen detailliert aus dem Angebot ersichtlich sind.
2. Alle Preise gegenüber Unternehmern sind Nettopreise zuzüglich der jeweils gültigen gesetzlichen Mehrwertsteuer, soweit diese anfällt und nicht ein anderes vereinbart ist.
3. Die Höhe der Vergütung, etwaiger Teilrechnungen oder Zahlungsraten, sowie deren Fälligkeitszeitpunkt wird im Angebot genannt. Sofern nichts anderes vereinbart wird, ist die Gesamtvergütung bei Vertragsabschluss im Voraus fällig.
4. Die Vergütung für den Wartungs- und Pflegevertrag wird erstmals einen Monat nach der Abnahme fällig und in Rechnung gestellt.
5. Nicht vereinbarte Zusatzleistungen vergütet der Auftraggeber nach den vertraglichen Sätzen entsprechend des Angebots, ersatzweise nach der Preisliste der Agentur und weiter hilfsweise nach Maßgabe der ortsüblichen, angemessenen Vergütung. Begleitende Leistungen wie Benutzereinführungen, Dokumentationen, Schulungen, Support oder ähnliches sind nicht standardmäßig im Auftrag enthalten, sondern nur dann Vertragsinhalt, wenn dies ausdrücklich vereinbart wurde.
6. Die Zahlung des Auftraggebers ist sofort fällig. Der Auftraggeber wird darauf hingewiesen, dass er spätestens 30 Tage nach Zugang der Rechnung in Verzug gerät. Sofern der Auftraggeber mit der Zahlung in Verzug ist, ist er nach § 288 BGB verpflichtet, Verzugszinsen und den dort geregelten pauschalen Schadensersatz zu leisten.
7. Der Auftraggeber kann nur aufrechnen, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder von der Agentur anerkannt sind oder das Aufrechnungsrecht auf Rechten des Auftraggebers wegen nicht vollständiger oder mangelhafter Leistung aus demselben Vertragsverhältnis beruht.
8. Zur Ausübung eines Zurückbehaltungsrechts ist die Agentur wegen sämtlicher Forderungen aus der Geschäftsverbindung zu dem Auftraggeber befugt.

§ 6 Externe Produkte, Zusatzleistungen, Korrekturschleifen
1. Kosten für dritte Software- oder sonstige Produkte, die für die Realisierung des Projekts erforderlich sind (z.B. Kauftheme, Plugins, Werbebudgets, Werbematerialien etc.), sind, sofern nicht anders vereinbart, nicht im Preis inbegriffen. Funktionalitäten, responsives Webdesign und Browser-Kompatibilität hängen von der Leistungsfähigkeit des dritten Software-Produkts ab. Das gleiche gilt in Bezug auf Beschränkungen von jeglichen erforderlichen Dritt-Produkten, etwa Funktionalitäten von Werbeplattformen. Werden Drittprodukte vereinbarungsgemäß über eine Agenturlizenz bereitgestellt, endet das Nutzungsrecht mit Ablauf des Wartungsvertrages und der Auftraggeber hat die Lizenzen anschließend auf eigene Rechnung zu erwerben, wenn er die Seite weiterbetreiben will.
2. Bei unvorhergesehenen Schwierigkeiten, die von Dritten verschuldet sind (Provider, externer Software-Anbieter, Werbeplattform etc.) und die zu Mehrarbeit führen, ist der Auftraggeber verpflichtet, den Mehraufwand nach Stunden anhand der vertraglich vereinbarten, aus der Preisliste ersichtlichen oder ortsüblichen, angemessenen Vergütung zu zahlen.
3. Die Einbindung und Bearbeitung von Bildern (z. B. Zurechtschneiden, Retuschen, Umwandeln des Dateiformats) oder anderen Medien (PDFs, Musik, Video, Grafiken etc.) ist, sofern nicht gesondert vereinbart, nicht im Preis inbegriffen. Der Auftraggeber ist dafür verantwortlich, dass die Medien in der richtigen Größe und Auflösung, im richtigen Datei- und Farbformat zur Verfügung gestellt werden. Ansonsten ist der Auftraggeber verpflichtet, den Mehraufwand der Bearbeitung nach Stunden anhand der vertraglich vereinbarten oder ortsüblichen, angemessenen Vergütung zu zahlen.
4. Wenn nicht anders im Angebot vereinbart, ist pro Position aus dem Angebot eine Korrekturschleife mit je einer Änderung inbegriffen. Rückgängigmachung gewünschter Änderungen, Folgeänderungen und Funktions- oder Strukturänderungen sind zusätzlich vom Auftraggeber nach Stunden anhand der vertraglich vereinbarten, aus der Preisliste ersichtlichen oder ortsüblichen Vergütung zu zahlen, ebenso nachträglich angebrachte Änderungen nach Beginn einer neuen Projektphase.

§ 7 Leistungszeit, höhere Gewalt
1. Der Beginn einer eventuell angegebenen Leistungszeit setzt die Abklärung aller technischen, rechtlichen und gestalterischen Fragen und die rechtzeitige und ordnungsgemäße Erfüllung der Verpflichtungen des Auftraggebers voraus. Die Einrede des nicht erfüllten Vertrages für die Agentur bleibt vorbehalten.
2. Höhere Gewalt oder bei der Agentur oder ihren Subunternehmern eintretende Betriebsstörungen, z. B. durch Aufruhr, Streik, Pandemie, Seuche, Aussperrung, die sie ohne eigenes Verschulden vorübergehend daran hindert, die Leistung zu einem eventuell vereinbarten Termin oder innerhalb einer eventuell vereinbarten Frist zu liefern, verändern die Leistungszeiten um die Dauer der durch die Umstände bedingten Leistungsstörung. Führt eine entsprechende Störung zu einem Leistungsaufschub von mehr als 2 Monaten oder fällt schon vorher das Interesse des Auftraggebers an der Vertragserfüllung objektiv weg, ist der Auftraggeber berechtigt, vom Vertrag zurückzutreten.

§ 8 Mitwirkungspflichten des Auftraggebers, Haftung
1. Der Auftraggeber ist verpflichtet, der Agentur sämtliche erforderlichen Informationen und Daten (z. B. Navigationsstruktur, zu verwendende Medien, Rechtstexte etc.) rechtzeitig zur Verfügung zu stellen. Dies umfasst insbesondere alle Informationen zu entgegenstehenden Urheber- oder Markenrechten.
2. Der Auftraggeber wird darauf hingewiesen, dass er für seine Website eine Datenschutzerklärung und ein Impressum benötigt. Dies muss der Auftraggeber selbst liefern, Verfassen und Kontrolle solcher Rechtstexte sind der Agentur nicht möglich und sie kann diese Leistung nach dem Rechtsdienstleistungsgesetz auch nicht erbringen. Der Auftraggeber muss daher für seine Website ein Impressum und eine Datenschutzerklärung anwaltlich erstellen lassen und verwenden.
3. Der Auftraggeber ist verpflichtet, erforderliche Materialien in einem gängigen, unmittelbar verwertbaren digitalen Format zu übergeben. Der Auftraggeber stellt sicher, dass die erforderlichen Nutzungsrechte eingeräumt werden, insbesondere auch Vervielfältigungs-, Verbreitungs- und Bearbeitungsrechte im für die Realisierung des Projekts und die Arbeit der Agentur erforderlichen Umfang. Die Überprüfung der rechtlichen Zulässigkeit im Hinblick auf Immaterialgüter- und Urheberrecht kann nur von einem Rechtsanwalt vorgenommen werden und ist nicht Gegenstand des Auftrages.
4. Der Auftraggeber wird darauf hingewiesen, dass Inhalte auf der Website, die von Dritten stammen (insbesondere Fotos, Texte, Pläne, Grafiken, Karten, Tonaufnahmen, Videos, Animationen und Zeichnungen) urheberrechtlich geschützt sein können. Stellt der Auftraggeber solche Materialien bei, muss er selbst sicherstellen, dass er dafür sämtliche erforderlichen Rechte, gegebenenfalls kostenpflichtig, erworben hat. Eine Recherche der Agentur wegen entgegenstehender Marken-, Urheber- oder sonstiger gewerblicher Schutzrechte ist nicht Gegenstand des Vertrages.
5. Der Auftraggeber ist verpflichtet, der Agentur alle für die Durchführung des Auftrages erforderlichen Zugänge zu seinen Accounts auf Websites, Plattformen oder an sonstigen Stellen zur Verfügung zu stellen und die Übermittlung sicher und verschlüsselt durchzuführen. Nach Beendigung des Auftrages, frühestens aber nach Beendigung des Wartungs- und Pflegevertrages, ist der Auftraggeber verpflichtet, unverzüglich das Passwort zu ändern, damit ein späterer Missbrauch ausgeschlossen ist.
6. Sofern der Auftraggeber der Agentur körperliche oder nicht körperliche Gegenstände, insbesondere Bild-, Text- oder Tondateien, zur Verfügung stellt, welche die Rechte Dritter verletzen, ist der Auftraggeber verpflichtet, die Agentur auf erstes Anfordern von jeglicher Inanspruchnahme Dritter frei zu halten. Dies umfasst insbesondere auch die Kosten der Rechtsverfolgung.
7. Der Auftraggeber ist verpflichtet, im Rahmen der Eigensicherung erforderliche Datensicherungen selbständig durchzuführen, insbesondere auch unmittelbar nach Auftragserteilung. Eine Haftung der Agentur für verlorene Daten besteht insoweit nicht, als sie bei ordnungsgemäßer Datensicherung durch den Auftraggeber noch verfügbar wären.
8. Der Auftraggeber ist verpflichtet, bezüglich Vergütung, Details der Leistungsbeschreibung und der internen Kommunikation gegenüber Dritten Stillschweigen zu bewahren.

§ 9 Verzug des Auftraggebers, Annahmeverzug, Rücktritt
1. Erbringt der Auftraggeber eine seiner Mitwirkungspflichten nicht vereinbarungsgemäß, so gehen die daraus entstehenden Folgen, wie zusätzliche Leistungen und Verzögerungen, zu Lasten des Auftraggebers. Die Agentur kann den erbrachten Mehraufwand dem Auftraggeber in Rechnung stellen.
2. Sollten Informationen, Zugänge, Unterlagen oder Vorlagen wie beispielsweise Texte oder Fotos nicht rechtzeitig und vollständig vorhanden sein, ist die Agentur berechtigt, mit der Leistung nicht zu beginnen oder behelfsmäßig mit Platzhaltern zu arbeiten. Das nachträgliche Einpflegen des verspätet übermittelten Materials zählt als Änderung des Auftrages und ist zusätzlich nach Maßgabe der vertraglich vereinbarten, ersatzweise der ortsüblichen, angemessenen Vergütung, zu vergüten. 
3. Der Auftraggeber wird darauf hingewiesen, dass die Agentur projektbezogen arbeitet und nicht mehr als eine bestimmte Anzahl von Projekten gleichzeitig wahrnimmt. Kommt der Auftraggeber mit seinen Beibringungs-, Mitwirkungs- oder Annahmepflichten in (Annahme-)Verzug, ist die Agentur berechtigt, die Leistungszeit zu verschieben. Dies gilt insbesondere, wenn dadurch ein Konflikt mit anderen, bereits terminierten Projekten der Agentur eintritt.
4. Sollte eine durch den Auftraggeber verursachte Verzögerung bei der Realisierung des Auftrages von mehr als drei Wochen entstehen, ist der Auftraggeber verpflichtet, die bis dahin erbrachten Leistungen der Agentur zu zahlen und die bei Wiederaufnahme des Projektes erforderliche zusätzliche Zeit zur Einarbeitung auf Seiten der Agentur nach Maßgabe der vertraglich vereinbarten, ersatzweise der ortsüblichen, angemessenen Vergütung, zusätzlich zu vergüten.
5. Kommt der Auftraggeber auch nach fruchtlosem Ablauf einer Nachfrist seinen Mitwirkungspflichten nicht nach, kann die Agentur von dem Vertrag zurücktreten und Schadensersatz statt der Leistung fordern. Diese umfasst insbesondere die bereits verdiente Vergütung und den entgangenen Gewinn (oder den nicht verdienten Gemeinkostenbeitrag) abzüglich ersparter Aufwendungen der Agentur.

§ 10 Laufzeit / Kündigung
1. Der Auftrag über die Erstellung der Website ist laufzeitunabhängig und endet mit der Erbringung der vereinbarten Leistungen durch die Agentur.
2. Der Wartungs- und Pflegevertrag wird bindend für eine feste Laufzeit von 6 Monaten abgeschlossen; die Leistungserbringung beginnt, falls eine Website zuvor erstellt wurde, einen Monat nach deren Abnahme, ansonsten mit Auftragserteilung. Der Vertrag verlängert sich jeweils um weitere 6 Monate, sofern er nicht mit einer Frist von 1 Monat zum Ablauf der Vertragslaufzeit schriftlich gekündigt wird.
3. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Die Agentur ist insbesondere zur fristlosen Kündigung berechtigt,
• wenn der Auftraggeber mit einer fälligen Zahlung mehr als einen Monat in Verzug gerät
• der Auftraggeber auch nach einer Abmahnung schuldhaft gegen eine vertragliche Pflicht verstößt.
4. Einer vorherigen Abmahnung bedarf es nicht, wenn die Pflichtverletzung des Auftraggebers so gravierend ist, dass die Fortsetzung des Vertrages für die Agentur unzumutbar wäre. Das ist insbesondere der Fall, wenn die Agentur wegen der Pflichtverletzung selbst gegenüber Dritten haftbar wäre.
5. Kündigt der Auftraggeber den Vertrag, ohne dass ein wichtiger Grund vorliegt, ist der Auftraggeber verpflichtet, die vereinbarte Vergütung abzüglich dessen zu zahlen, was die Agentur an Aufwendungen erspart und durch anderweitige Verwendung ihrer Arbeitskraft erwirbt oder böswillig zu erwerben unterlässt. Alternativ steht der Agentur ein Anspruch von 5 % des Teils der Vergütung zu, der auf die noch nicht erbrachte Leistung entfällt. Das gleiche gilt, wenn der Auftraggeber die fristlose Kündigung durch die Agentur zu vertreten hat, doch ist in diesem Fall der der Auftraggeber zusätzlich verpflichtet, einen etwaigen darüber hinaus gehenden Schaden der Agentur zu ersetzen. Hat die Agentur eine fristlose Kündigung durch den Auftraggeber zu vertreten, hat die Agentur dem Auftraggeber nicht verbrauchte Vorauszahlungen zu erstatten und einen etwaigen darüber hinaus gehenden Schaden zu ersetzen.

§ 11 Nutzungsrecht
1. Nach Zahlung erwirbt der Auftraggeber an etwaigen Gestaltungen der Agentur ein einfaches und nicht ausschließliches Nutzungsrecht.
2. Soweit Werke verwendet werden, welche unter einer CC-Lizenz oder einer Open-Source-Lizenz verwendet werden, gelten diese Lizenzbestimmungen.
3. Der Auftraggeber erwirbt mit der Lizenz das Recht, die Gestaltung, den Text oder die sonstigen gelieferten Inhalte zu bearbeiten, umzugestalten oder zu löschen.
4. Der Auftraggeber ist damit einverstanden, dass die Agentur die Leistung für den Auftraggeber als Referenz auf Ihrer Website und in sonstigen Veröffentlichungen on- und offline benennt. Die Agentur darf dafür Auszüge aus Ihrem Werk für den Auftraggeber abbilden oder ablaufen lassen, den Account verlinken und Name, Marke und Logo des Auftraggebers dafür nutzen. Der Auftraggeber kann dieses Einverständnis mit Wirkung für die Zukunft aus wichtigem Grund widerrufen.

§ 12 Mängelrechte, Verjährung
1. Die Gewährleistung des Auftragnehmers richtet sich nach den gesetzlichen Regeln, ist jedoch zunächst beschränkt auf Nacherfüllung.
2. Im Rahmen des Auftrages besteht Gestaltungsfreiheit zugunsten der Agentur. Mängelansprüche bei künstlerischen Gestaltungen bestehen nur, soweit diese Gestaltungen wesentlich von den vorvertraglichen Vorschlägen abweichen und diese Abweichungen nicht auf technische Ursachen, mangelnde Rechtseinräumungen oder mangelnde Mitwirkung des Auftraggebers zurück zu führen sind. Werden Änderungen jenseits dessen gewünscht, sind diese zusätzlich nach Maßgabe der vertraglich vereinbarten, ersatzweise der ortsüblichen, angemessenen Vergütung, zu vergüten.
3. Werden durch den Auftraggeber Veränderungen an der Leistung vorgenommen, so entfällt die Gewährleistung, wenn der Auftraggeber eine entsprechende substantiierte Behauptung der Agentur, dass erst eine solche Veränderung den Mangel herbeigeführt hat, nicht widerlegt.
4. Werbeangaben Dritter, insbesondere von Herstellern von der Agentur für die Leistungserbringung verwendeter Software, sind für die Agentur nicht verbindlich.
5. Soweit der Auftraggeber Unternehmen ist, verjähren die Rechte des Auftraggebers wegen Mängeln der Leistung in einem Jahr ab der Übergabe oder Abnahme der Leistung. Dies gilt auch für die Rechte des Auftraggebers auf Schadensersatz oder Schadensersatz statt der Leistung, auch wegen sämtlicher Schäden an anderen Rechtsgütern des Auftraggebers, die durch den Mangel entstanden sind, es sei denn, es handelt sich um Schäden an Leben, Körper oder Gesundheit des Auftraggebers oder die Agenur hat den Mangel aufgrund Vorsatzes oder grober Fahrlässigkeit zu vertreten.

§ 13 Vertragsunterlagen, Pfandrecht
1. An Abbildungen, Zeichnungen, Kalkulationen, Skizzen, Entwürfen, Fotografien, Grafiken, Gestaltungen und sonstigen Unterlagen behält sich die Agentur sämtliche Eigentums- und Urheberrechte vor. Sie sind nicht Gegenstand des Vertrages, der Auftraggeber kann sie nicht herausverlangen.
2. Für die Ansprüche der Agentur gegen den Auftraggeber aus diesem Vertrag stellt der Auftraggeber ein vertragliches Pfandrecht an den von dem Auftraggeber an die Agentur zur Bearbeitung gegebenen Gegenständen und Rechten wie insbesondere an Software, Texten, Bildern und sonstigen urheber- und immaterialgüterrechtlich geschützten Gegenständen und Rechten. Dieses vertragliche Pfandrecht sichert auch sonstige Forderungen der Agentur gegen den Auftraggeber, die nicht direkt aus dem Auftrag stammen, ab.
3. Der Auftraggeber ist verpflichtet, der Agentur seine jeweils aktuelle Anschrift zu übermitteln, soweit und solange das Pfandrecht besteht. Ansonsten kann der Auftraggeber keine Rechte daraus herleiten, wenn die Agentur die Sache oder das Recht für den Fall des – berechtigten – Pfandverkaufes veräußert und die Pfandverkaufsandrohung nur an die letzte, der Agentur bekannte Anschrift, gesendet hat, sofern eine neue Anschrift für die Agentur nicht durch Einwohnermeldeauskunft ohne weiteres ermittelbar war.

§ 14 Vertraulichkeit, Datenschutz
1. Die Parteien behandeln die Details ihrer Zusammenarbeit vertraulich.
2. Sämtliche Unterlagen oder Gegenstände oder Daten, die von der Gegenseite überlassen werden, sind entsprechend vertraulich zu behandeln und dürfen nur zu Vertragszwecken vervielfältigt oder Dritten zugänglich gemacht werden. Sie sind der anderen Seite zurückzugeben und Kopien zu vernichten, sobald sie für die Vertragsdurchführung nicht mehr benötigt werden oder der Vertrag erfüllt oder sonst beendet ist. Dieselben Pflichten gelten für Mitarbeiter und sonst eingeschaltete Dritte.
3. Für den Vertrag werden gem. Art. 6 Abs. 1 lit. b DSGVO Vertragsdaten erhoben (z.B. Name, Anschrift und Mail-Adresse, ggf. in Anspruch genommene Leistungen und alle anderen elektronisch oder zur Speicherung übermittelten Daten, die für die Durchführung des Vertrages erforderlich sind), soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertrages erforderlich sind.
4. Die Vertragsdaten werden an Dritte nur weitergegeben, soweit es (nach Art. 6 Abs. 1 lit. b DSGVO) für die Erfüllung des Vertrages erforderlich ist, dies dem überwiegenden Interesse an einer effektiven Leistung (gem. Art. 6 Abs. 1 lit. f DSGVO) entspricht oder eine Einwilligung (nach Art. 6 Abs. 1 lit. a DSGVO) oder sonstige gesetzliche Erlaubnis vorliegt. Die Daten werden nicht in ein Land außerhalb der EU weitergegeben, soweit dafür nicht von der EU-Kommission ein vergleichbarer Datenschutz wie in der EU festgestellt ist, eine Einwilligung hierzu vorliegt oder mit dem dritten Anbieter die Standardvertragsklauseln vereinbart wurden.
5. Die Betroffenenrechte können im Detail aus der DSGVO entnommen werden. Sie erstrecken sich auf den Widerruf von Einwilligungen, Auskunft über verarbeitete personenbezogene Daten, die Berichtigung und Löschung von Daten, die Einschränkung der Datenverwendung.
6. Die Daten bleiben grundsätzlich nur so lange gespeichert, wie es der Zweck der jeweiligen Datenverarbeitung erfordert. Eine weitergehende Speicherung kommt vor allem in Betracht, wenn dies zur Rechtsverfolgung oder aus berechtigten Interessen noch erforderlich ist oder eine gesetzliche Pflicht besteht, die Daten noch aufzubewahren (z.B. steuerliche Aufbewahrungsfristen, Verjährungsfrist).

§ 15 Gerichtsstand, Erfüllungsort, Streitschlichtung
1. Sofern sich aus der Auftragsbestätigung oder dem Vertrag nicht etwas Abweichendes ergibt, ist der Geschäftssitz der Agentur Erfüllungsort.
2. Bei Streitigkeiten aus der Geschäftsbeziehung zwischen Agentur und Auftraggeber, sind die Parteien verpflichtet, eine gütliche Lösung anzustreben. Kommt eine Einigung nicht zustande, verpflichten sie sich, vor der Inanspruchnahme des Rechtsweges, ihre Differenzen in einer Mediation zu schlichten. Unberührt bleibt die Möglichkeit eines Eilverfahrens im Wege des einstweiligen Rechtsschutzes. Keine Streitigkeit ist die schlichte Nichtzahlung der Vergütung ohne Begründung.
II Auftragsverarbeitung (AVV) gemäß Art. 28 DS-GVO
zwischen dem
- Verantwortlichen -
nachstehend Auftraggeber genannt –

und
Frank Peters, Peters Online Marketing Service
Veit-Stoß-Straße 2c, 90587 Veitsbronn
- Auftragsverarbeiter -
nachstehend Auftragnehmer genannt –

Gegenstand und Dauer des Vertrags
(1) Gegenstand
Der Gegenstand des Vertrags ergibt sich aus der mit dem Auftragnehmer geschlossenen Leistungsvereinbarung/dem SLA/dem Auftrag, auf die/den/das hier verwiesen wird (im Folgenden Leistungsvereinbarung).

(2) Dauer
Die Dauer dieses Vertrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

(3) Der Vertrag gilt unbeschadet des vorstehenden
Absatzes so lange, wie der Auftragnehmer personenbezogene Daten des Auftraggebers verarbeitet
(einschließlich Backups).
(4) Soweit sich aus anderen Vereinbarungen zwischen Auftraggeber und Auftragnehmer anderweitige Abreden zum Schutz personenbezogener Daten ergeben, soll dieser Vertrag zur Auftragsverarbeitung vorrangig gelten, es sei denn die Parteien vereinbaren ausdrücklich etwas anderes.

Konkretisierung des Vertragsinhalts
(1) Art und Zweck der vorgesehenen Verarbeitung von Daten
Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den jeweiligen Auftraggeber sind konkret beschrieben in der mit dem Auftragnehmer geschlossenen Leistungsvereinbarung.

(2) Art der Daten
Auftragsverarbeitung gemäß Art. 28 DS-GVO
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):
- Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)

(3) Kategorien betroffener Personen
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:
Kunden, Interessenten, Abonnenten, Beschäftigte, Lieferanten, Handelsvertreter, Ansprechpartner, Bewerber

Technisch-organisatorische Maßnahmen
(1) Der Auftragnehmer ergreift in seinem Verantwortungsbereich alle erforderlichen technisch-organisatorische Maßnahmen gem. Art. 32 DS-GVO zum Schutz der personenbezogenen Daten und übergibt dem Auftraggeber die Dokumentation zur Prüfung [Anlage 1]. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Vertrags.
(2) Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(3) Die vereinbarten technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer zukünftig gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Über wesentliche Änderungen, die durch den Auftragnehmer zu dokumentieren sind, ist der Auftraggeber unverzüglich in Kenntnis zu setzten.

Rechte von betroffenen Personen
(1) Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich mittels geeigneter technisch-organisatorischer Maßnahmen bei der Beantwortung und Umsetzung von Anträgen betroffener Personen hinsichtlich ihrer Datenschutzrechte. Er darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers beauskunften, portieren, berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind die Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung sowie Datenportabilität nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

Qualitätssicherung und sonstige Pflichten des Auftragnehmers
(1) Der Auftragnehmer hat, zusätzlich zu der Einhaltung der Regelungen dieses Vertrags, eigene gesetzliche Pflichten gemäß der DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

a) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die berechtigterweise Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
b) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
c) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
d) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten, einem anderen Anspruch oder einem Informationsersuchen im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
e) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
f) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8 dieses Vertrags.
g) Der Auftragnehmer meldet Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Auftraggeber in der Weise, dass der Auftraggeber seinen gesetzlichen Pflichten, insbesondere nach Artt. 33, 34 DS-GVO nachkommen kann. Er fertigt über den gesamten Vorgang eine Dokumentation an, die er dem Auftraggeber für weitere Maßnahmen zur Verfügung stellt.
h) Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich im Rahmen bestehender Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen und stellt ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zu Verfügung.
i) Soweit der Auftraggeber zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet ist, unterstützt ihn der Auftragnehmer unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen. Gleiches gilt für eine etwaig bestehende Pflicht zur Konsultation der zuständigen Datenschutzaufsichtsbehörde.
(2) Dieser Vertrag entbindet den Auftragnehmer nicht von der Einhaltung anderer Vorgaben der DSGVO.

Unterauftragsverhältnisse
(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer in Anspruch nimmt, z.B. Telekommunikationsleistungen, Post-/Transportdienstleistungen, Reinigungsleistungen oder Bewachungsdienstleistungen. Wartungs- und Prüfleistungen stellen dann ein Unterauftragsverhältnis dar, wenn sie für IT-Systeme erbracht werden, die im Zusammenhang mit einer Leistung des Auftragnehmers nach diesem Vertrag erbracht werden. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.
(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.
Der Auftraggeber stimmt der Beauftragung der in (Anhang 2) bezeichneten Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO mit dem Unterauftragnehmer zu.
Die vertragliche Vereinbarung wird dem Auftraggeber auf dessen Verlangen vorgelegt, wobei geschäftliche Klauseln ohne datenschutzrechtlichen Bezug hiervon ausgenommen sind.
Die Auslagerung auf Unterauftragnehmer oder der Wechsel der gemäß Anhang 2 bestehenden Unterauftragnehmer sind zulässig, soweit:
> der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab schriftlich oder in Textform anzeigt und der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.
(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Die Einhaltung und Umsetzung der technisch-organisatorischen Maßnahmen beim Unterauftragnehmer wird unter Berücksichtigung des Risikos beim Unterauftragnehmer vorab der Verarbeitung personenbezogener Daten und sodann regelmäßig durch den Auftragnehmer kontrolliert. Der Auftragnehmer stellt dem Auftraggeber die Kontrollergebnisse auf Anfrage zur Verfügung. Der Auftragnehmer stellt ferner sicher, dass der Auftraggeber seine Rechte aus dieser Vereinbarung (insbesondere seine Kontrollrechte) auch direkt gegenüber den Unterauftragnehmern wahrnehmen kann.
(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.
(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers (mind. Textform). Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

Internationale Datentransfers
(1) Jede Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation bedarf einer dokumentierten Weisung des Auftraggebers und bedarf der Einhaltung der Vorgaben zur Übermittlung personenbezogener Daten in Drittländer nach Kapitel V der DS-GVO.
Der Auftraggeber gestattet eine Datenübermittlung in ein Drittland an die in Anlage 2 genannten Empfänger. In der Anlage werden die vom Auftraggeber genehmigten Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus aus Art. 44 ff. DS-GVO im Rahmen der Unterbeauftragung spezifiziert.
(2) Soweit der Auftraggeber eine Datenübermittlung an Dritte in ein Drittland anweist, ist er für die Einhaltung von Kapitel V der DS-GVO verantwortlich.

Kontrollrechte des Auftraggebers
(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis der technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein sowie solche, die den Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).

Weisungsbefugnis des Auftraggebers
(1) Der Auftragnehmer verarbeitet personenbezogene Daten nur auf Basis dokumentierter Weisungen des Auftraggebers, es sei denn er ist nach dem Recht des Mitgliedstaats oder nach Unionsrecht zu einer Verarbeitung verpflichtet. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform). Die anfänglichen Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt.
(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

Löschung und Rückgabe von personenbezogenen Daten
(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens aber mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.


Anlage I
Technisch-organisatorische Maßnahmen
Beschreibung der technisch-organisatorischen Maßnahmen des Auftragnehmers unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten betroffener Personen.
Beschreibung von Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten:
Maßnahmen der Pseudonymisierungen erfolgen durch die in Anlage II genannten Unterauftragnehmer und sind dort beschrieben.

Beschreibung von Maßnahmen zur Gewährleistung einer kontinuierlichen Vertraulichkeit, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
Vertraulichkeit: Systeme sind durchweg passwortgeschützt (Vertraulichkeit)
Verfügbarkeit und Belastbarkeit: Verfügbarkeit sichergestellt durch (gem. in Anlage II genannten) Unterauftragnehmern. Mit den Betreibern sind im Rahmen der Unterbeauftragung wiederum Auftragsvereinbarungen vereinbart, welche eine DGSVO-konforme Verarbeitung sicherstellen.

Beschreibung von Maßnahmen zur Gewährleistung der Verfügbarkeit personenbezogener Daten und des raschen Zugangs zu Daten im Falle eines physischen oder technischen Zwischenfalls
Maßnahmen zur Gewährleistung und Verfügbarkeit personenbezogener Daten werden durch die in der in Anlage II genannten Unterauftragnehmer sichergestellt. Mit diesen sind wiederum Auftragsvereinbarungen vereinbart, welche eine DGSVO-konforme Verarbeitung sicherstellen.
Beschreibung von Maßnahmen zur Gewährleistung eines Verfahrens zur regelmäßigen Überprüfung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
Halbjährige Kontrolle der Richtlinie zur Erstellung von Passwörtern
Beschreibung von Maßnahmen zur Identifizierung und Authentifizierung von Nutzern
Zugriff auf alle Daten nur durch „Einloggen“ mit dem jeweiligen individuellen Nutzernamen sowie Passwort möglich. Dies betrifft alle Systeme, Rechner, Server und alle anderen Speichermedien. Die Identifizierung sowie Authentifizierung der Nutzer ist somit gewährleistet.
Beschreibung von Maßnahmen zum Schutz personenbezogener Daten bei der Übertragung
Daten werden ausschließlich per E-Mail (SSL-verschlüsselt) und nur an die persönlichen Postfächer der vom Auftraggeber genannten verantwortlichen und befugten Mitarbeiter gesendet (z.B. Geschäftsführer/-innen, Personalleiter/-innen).

Beschreibung von Maßnahmen zum Schutz personenbezogener Daten bei ihrer Speicherung
Nutzung von passwortgeschützten Lösungen gemäß Cloud-Speicherprinzip durch die in Anlage II genannten Unterauftragnehmer
Einsatz eines etablierten Virenscanners und Firewall
Passwortgeschütztes W-Lan
Beschreibung von Maßnahmen zur Gewährleistung einer physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden
Geschäftsräumlichkeiten an denen personenbezogene Daten verarbeitet werden, können nur durch Befugte - mittels Schlüssel – betreten werden
Sperrung des Rechners beim Verlassen des Arbeitsplatzes
Beschreibung von Anforderungen an die Ereignisprotokollierung (z.B. bei der Nutzerauthentifizierung oder der Dateneingabe, -veränderung oder –löschung)
Nur eigene Nutzung ( durch Windows-Logfiles trackbar)

Anlage II

Genehmigte Unterauftragsverhältnisse

Zur Aufnahme von Bewerberdaten wird der Online-Cloud-Dienst Typeform genutzt, ein Dienst der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien (nachstehend „Typeform“); Informationen zum internationalen Transfer von personenbezogenen Daten durch Typeform, insbesondere zu den betreffenden Unterauftragnehmern von Typeform und zu den datenschutzrechtlichen Garantien, auf die Typeform sich dabei stützt, sind unter folgendem Link zugänglich: https://www.typeform.com/help/a/what-other-companies-do-we-share-data-with-360029617191/
Zur Auswertung von Bewerberdaten in aggregierter Form wird Google Sheets genutzt und auf Google Drive verarbeitet, beides Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google kann Ihre Daten an Server weltweit übermitteln. Datenübermittlungen in die USA stützt Google auf den EU-US Datenschutzrahmen. Datenübermittlungen in Länder ohne angemessenes Datenschutzniveau stützt Google auf die EU-Standardvertragsklauseln. Einzelheiten dazu finden Sie in folgendem Abschnitt der Datenschutzerklärung von Google: https://policies.google.com/privacy/frameworks
Die Datenschutzerklärung von Google mit weiteren Informationen hierzu ist zugänglich unter: https://policies.google.com/privacy.

Hosting-Dienstleister STRATO AG, Otto-Ostrowsky-Straße 7, 10249 Berlin

Kontakt
Frank E. Peters
Geschäftsführer & Gründer
PETERS Online Marketing Service
Agentur
Kontakt
Frank E. Peters
Geschäftsführer & Gründer
PETERS Online Marketing Service
Agentur