Präambel

METHODIGY erbringt für seine Kunden Software-as-a-Service-Leistungen (kurz: SaaS-Leistungen) über das Medium Internet im Bereich der juristischen Wissensarbeit und der Vertrags- und Vorlagenverwaltung gemäß den Allgemeinen Geschäftsbedingungen des Auftraggebers (im Folgenden: „Hauptvertrag“). Zur Erfüllung der Anforderungen der DS-GVO, schließen die Parteien den nachfolgenden Vertrag, dessen Erfüllung nicht gesondert vergütet wird, sofern dies nicht ausdrücklich vereinbart ist.

§ 1 Auftraggeberdaten, Art der Verarbeitung, Eigentumsverhältnisse

Die Nutzung von METHODIGY CLOUD durch den Auftraggeber, bringt es mit sich, dass der Auftraggeber Textdokumente beliebigen Inhalts importiert und die in den Textdokumenten enthaltenen Inhalte beliebig strukturiert. Funktionen zur expliziten Erfassung personenbezogener Daten stellt METHODIGY nicht bereit. Es ist allerdings denkbar, dass der Auftraggeber die allgemeinen Strukturierungsmöglichkeiten von METHODIGY CLOUD nutzt, um personenbezogene Daten, die in den Dokumenten enthalten sind, in den METHODIGY-Wissensstrukturen zu erfassen.

Alle von METHODIGY-CLOUD verarbeiteten personenbezogenen Daten werden als Auftraggeberdaten empfangen. Auftraggeberdaten sind alle Daten, einschließlich sämtlicher Text-, Ton-, Video- oder Bilddateien und Software, die METHODIGY vom oder im Namen des Auftraggebers durch die Nutzung von METHODIGY-CLOUD bereitgestellt werden.

METHODIGY wird Auftraggeberdaten nur verwenden und anderweitig verarbeiten, um dem Auftraggeber die Nutzung von METHODIGY CLOUD zu ermöglichen (Bereitstellung von Funktionen, Problembehandlung, Updates). Soweit METHODIGY durch den Import von Dokumenten und/oder die Strukturierung von Dokumenteninhalten Zugriff auf personenbezogene Daten erhält, die Teil der Auftraggeberdaten sind, verarbeitet METHODIGY diese ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO. METHODIGY ist eine abweichende oder über diese Festlegung hinausgehende Verarbeitung von Auftraggeberdaten untersagt.

Die Verarbeitung der Auftraggeberdaten findet ausschließlich im Gebiet der Bundesrepublik Deutschland statt. Jede Verlagerung in ein anderes Land bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers.

Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen METHODIGY und seine Beschäftigten oder durch METHODIGY Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen.

§ 2 Weisungsbefugnisse des Auftraggebers

Der Auftraggeber und METHODIGY vereinbaren, dass der Auftraggeber der Verantwortliche für die in den Auftraggeberdaten enthaltenen personenbezogenen Daten, und METHODIGY der Auftragsverarbeiter dieser Daten ist. Für den Fall, dass METHODIGY als Auftragsverarbeiter handelt, vereinbaren der Auftraggeber und METHODIGY, dass METHODIGY personenbezogene Daten im Sinne von Satz 1 nur nach der in der METHODIGY-Dokumentation spezifizierten Art und ausschließlich mit den dort spezifizierten Funktionen, die der Auftraggeber selbst ausführt, verarbeitet. Die METHODIGY-Dokumentation ist abrufbar unter: https://documentation.methodigy.de

Wenn METHODIGY als Auftragsverarbeiter handelt, verarbeitet METHODIGY personenbezogene Daten nur nach den dokumentierten Anweisungen des Auftraggebers. Der Auftraggeber stimmt zu, dass seine mit METHODIGY geschlossene Lizenzvereinbarung (in der Regel in Form der METHODIGY AGB) zusammen mit der METHODIGY Produktdokumentation die vollständigen und dokumentierten Anweisungen des Auftraggebers gegenüber METHODIGY in Bezug auf die Verarbeitung personenbezogener Daten darstellen.

Zusätzliche oder andere Anweisungen bedürfen einer Einigung nach Maßgabe des Verfahrens zur Änderung des Lizenzvertrages des Auftraggebers.

§ 3 Einhaltung gesetzlicher Regelungen

METHODIGY befolgt alle für die Bereitstellung von METHODIGY CLOUD geltenden Gesetze und Vorschriften, einschließlich Gesetzen zu Meldepflichten bei Sicherheitsverletzungen, sowie Datenschutzvorschriften. METHODIGY ist jedoch nicht für die Einhaltung von Gesetzen oder Regelungen verantwortlich, die für den Auftraggeber oder seine Branche gelten. METHODIGY ermittelt nicht, ob Kundendaten Informationen enthalten, die spezifischen Gesetzen oder Vorschriften unterliegen. Der Auftraggeber muss alle Gesetze und Regelungen einhalten, die für dessen Nutzung von METHODIGY CLOUD gelten, einschließlich Gesetzen zur Vertraulichkeit von Kommunikation, sowie Datenschutzvorschriften. Der Auftraggeber ist dafür verantwortlich zu ermitteln, ob METHODIGY CLOUD für die Speicherung und Verarbeitung von Informationen geeignet ist, die spezifischen Gesetzen oder Vorschriften unterliegen, und dafür dass er METHODIGY CLOUD nur in einer Weise nutzt, die mit den rechtlichen und regulatorischen Verpflichtungen des Auftraggebers im Einklang steht.

§ 4 Schutzmaßnahmen des Auftragnehmers

Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

Ferner wird der Auftragnehmer alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden „Mitarbeiter“genannt), in Schriftform zur Vertraulichkeit verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DS-GVO) und die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfalt sicherstellen. Auf Verlangen des Auftraggebers wird der Auftragnehmer dem Auftraggeber die Verpflichtung der Mitarbeiter schriftlich oder in elektronischer Form nachweisen.

Der Auftragnehmer wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er verpflichtet sich, alle geeigneten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Auftraggeberdaten gem. Art. 32 DS-GVO zu ergreifen und diese für die Dauer der Verarbeitung der Auftraggeberdaten aufrecht zu erhalten.

§ 5 Rechte Betroffener

Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 sowie Art. 32 bis 36 DS-GVO.

Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragnehmer geltend, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten und wartet dessen Weisungen ab. Ohne entsprechende Einzelweisung wird der Auftragnehmer nicht mit der betroffenen Person in Kontakt treten.

§ 6 Eingesetzte Auftragsverarbeiter

Sofern der Auftragnehmer im Rahmen dieser Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Folgende Organisationen, Unternehmen bzw. Personen wurden vom Auftaggeber mit der Verarbeitung von Daten beauftragt:

Auftragsverarbeiter innerhalb der EU:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Der Auftraggeber stimmt dem Einsatz dieses Auftragverabeiters zu.

§ 7 Laufzeit und Kündigung

Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags. Ist der Hauptvertrag ordentlich kündbar, gelten die Regelungen zur ordentlichen Kündigung entsprechend. Im Zweifel gilt eine Kündigung des Hauptvertrags auch als Kündigung dieses Vertrags und eine Kündigung dieses Vertrages als Kündigung des Hauptvertrages.

Der Auftraggeber ist jederzeit zu einer außerordentlichen Kündigung dieses Vertrages aus wichtigem Grund berechtigt. Ein wichtiger Grund liegt vor, wenn der Auftragnehmer seinen Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DS-GVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Auftraggebers nicht ausführen kann oder will. Insbesondere liegt in den in Anlage 5 genannten Fällen ein wichtiger Grund vor. Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt der Auftraggeber dem Auftragnehmer zunächst eine angemessene Frist, innerhalb welcher der Auftragnehmer den Verstoß abstellen kann. Nach fruchtlosem Ablauf dieser Frist steht dem Auftraggeber sodann das Recht zur außerordentlichen Kündigung zu.

§ 8 Löschung und Rückgabe nach Vertragsende

Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags die Möglichkeit einräumen, alle ihm überlassenen Daten herunterzuladen. Der Auftragnehmer wird auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Aufbewahrungsfrist besteht, alle ihm überlassenen Daten vollständig und unwiderruflich löschen.

Der Auftragnehmer wird dem Auftraggeber die Löschung schriftlich bestätigen.

Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln.

§ 9 Haftung

Die Haftung der Parteien richtet sich nach Art. 82 DS-GVO. Eine Haftung des Auftragnehmers gegenüber dem Auftraggeber wegen Verletzung von Pflichten aus diesem Vertrag oder dem Hauptvertrag bleibt hiervon unberührt.

Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. § 11 Abs. 2 Satz 1 gilt im Falle einer gegen eine Partei verhängte Geldbuße entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

§ 10 Schlussbestimmungen

Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

Die Regelungen dieses Vertrags gehen im Zweifel den Regelungen des Hauptvertrags vor. Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.

Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist der Sitz des Auftragnehmers Esslingen am Neckar.