Microsoft Cloud-Verträge
(Stand Januar 2020)

Das Microsoft Customer Agreement löst das bisherige Microsoft Cloud Agreement ab, per sofort ersetzt diese neue Kundenvereinbarung bei jeglichen Änderungen den bestehenden Cloud-Vertrag bei Bestandskunden. Neuabschlüsse bzw. Neukunden akzeptieren ausschließlich das neue Microsoft Customer Agreement. Die neue Vereinbarung wird:

  1. Aufwand, Erneuerungszyklen und Verwaltungsarbeit durch einen vollständig digitalen Prozess ersetzen.
  2. alle relevanten Produkte von Microsoft und Drittanbietern abdecken.
  3. von Organisationen mit einzelnen Benutzern und SMBs bis hin zu komplexen Organisationen und Unternehmen skalieren

Dieser Microsoft Cloud-Vertrag wird zwischen der juristischen Person, die Sie vertreten, oder, wenn Sie im Zusammenhang mit dem Kauf oder der Verlängerung eines Abonnements keine juristische Person bestimmen, zwischen Ihnen selbst („Kunde“) und Microsoft Ireland Operations Limited („Microsoft“) geschlossen. Der Vertrag besteht aus den nachfolgenden Bestimmungen, den Nutzungsrechten, der Vereinbarung zum Servicelevel (Service Level Agreement oder SLA) und allen Dokumenten, auf die innerhalb jener Dokumente Bezug genommen wird (zusammen der „Vertrag“). Er wird an dem Datum wirksam, an dem Ihr Handelspartner Ihr Abonnement bereitstellt. Die hier verwendeten wichtigen Begriffe werden in Ziffer 10 definiert.

1. Lizenzgewährungen, Rechte und Bestimmungen.

Alle gemäß diesem Vertrag gewährten Rechte sind nicht ausschließlich und nicht übertragbar und gelten so lange, wie weder der Kunde noch eines seiner Verbundenen Unternehmen diesen Vertrag wesentlich verletzen.

a.Software. Bei Annahme jeder Bestellung gewährt Microsoft dem Kunden ein beschränktes Recht zur Nutzung der Software in den bestellten Mengen.

(i)      Nutzungsrechte. Maßgeblich sind die Nutzungsrechte, wie sie zum Zeitpunkt der Bestellung der Software durch den Kunden für die jeweils aktuelle Version der Software gelten. Für künftige Versionen und neue Software gelten die bei der ersten Freigabe dieser künftigen Versionen und Software wirksamen Nutzungsrechte. Wenn Microsoft die Nutzungsrechte für eine bestimmte Version ändert, gelten diese Änderungen nur, wenn sich der Kunde für die Anwendung dieser Änderungen entscheidet.

(ii)    Zeitlich beschränkte und zeitlich unbeschränkte Lizenzen. Als Abonnement verfügbare Lizenzen sind zeitlich beschränkt. Bei allen anderen Lizenzen wird das Nutzungsrecht an der Software nach vollständiger Bezahlung zeitlich unbeschränkt.

b. Onlinedienste. Der Kunde ist zur Nutzung der Onlinedienste wie in diesem Vertrag vorgesehen berechtigt.

(i)      Bestimmungen für Onlinedienste. Für die jeweilige Abonnementlaufzeit maßgeblich sind die Bestimmungen für Onlinedienste, wie sie zu dem Zeitpunkt gelten, an dem der Kunde das Abonnement bestellt oder erneuert. Bei Onlinediensten, die von Zeit zu Zeit nutzungsabhängig in Rechnung gestellt werden, sind für die Nutzung während eines Abrechnungszeitraums jeweils die zu Beginn des betreffenden Zeitraums aktuellen Bestimmungen für Onlinedienste maßgeblich.

(ii)    Aussetzung. Microsoft ist berechtigt, die Nutzung eines Onlinediensts auszusetzen, wenn der Kunde gegen die Richtlinie für zulässige Verwendung verstößt oder es versäumt, auf einen Anspruch wegen angeblicher Schutzrechtsverletzung zu reagieren. Microsoft wird den Kunden in begründeten Fällen vor der Aussetzung eines Onlinediensts informieren.

(iii)  Endbenutzer. Der Kunde steuert den Zugriff durch Endbenutzer und ist dafür verantwortlich, dass diese das Produkt in Übereinstimmung mit diesem Vertrag nutzen. Beispielsweise stellt der Kunde sicher, dass Endbenutzer die Richtlinie für zulässige Verwendung einhalten.

(iv)  Kundendaten. Der Kunde trägt die alleinige Verantwortung für den Inhalt aller Kundendaten. Der Kunde beschafft und verfügt über alle Rechte an Kundendaten, die notwendig sind, damit Microsoft dem Kunden die Onlinedienste zur Verfügung stellen kann, ohne die Rechte Dritter zu verletzenoder Microsoft dem Kunden oder Dritten gegenüber anderweitig zu verpflichten. Microsoft übernimmt im Zusammenhang mit Kundendaten oder der Nutzung des Produktes durch den Kunden jetzt und in Zukunft keine anderen als die in dem vorliegenden Vertrag ausdrücklich dargelegten bzw. durch das anwendbare Recht vorgeschriebenenVerpflichtungen.

(v)    Verantwortung für Ihre Accounts. Der Kunde ist dafür verantwortlich, die Vertraulichkeit von nicht öffentlichen Anmeldedaten im Zusammenhang mit seiner Nutzung der Onlinedienste zu wahren. Der Kunde ist verpflichtet, den Kundensupport unverzüglich über einen möglichen Missbrauch seiner Accounts oder Anmeldedaten oder über Sicherheitsvorfälle im Zusammenhang mit den Onlinediensten zu informieren.

c. Lizenzübertragungen. Lizenzübertragungen sind nicht zulässig, es sei denn, der Kunde ist berechtigt, nur voll bezahlte, unbefristete Lizenzen an (1) einen Partner oder (2) einen Drittanbieter ausschließlich im Zusammenhang mit der Übertragung von Hardware oder Mitarbeitern zu übertragen, wobei die Lizenzen dem Drittanbieter im Rahmen (a) der ganzen oder teilweisen Veräußerung des Partnerunternehmens oder (b) einer Fusion unter Beteiligung des Kunden oder eines Partners zugewiesen wurden. Bei einer solchen Übertragung müssen der Kunde und seine Verbundenen Unternehmen das lizenzierte Produkt deinstallieren, dessen Nutzung einstellen und alle Kopien unbrauchbar machen. Keine Bestimmung dieses Vertrags untersagt die Übertragung von Software in dem nach anwendbarem Recht zulässigen Rahmen, nachdem das Inverkehrbringungsrecht erschöpft ist.

d. Vorbehalt von Rechten. Produkte sind durch Urheberrechtsgesetze und andere Gesetze und internationale Verträge über geistiges Eigentum geschützt. Microsoft behält sich alle in diesem Vertrag nicht ausdrücklich gewährten Rechte vor. Es werden keine durch Verzicht oder Verwirkung begründeten Rechte gewährt oder impliziert. Rechte zum Zugriff auf die Software oder zur Nutzung der Software auf einem Gerät geben dem Kunden nicht das Recht, Patente von Microsoft oder anderes geistiges Eigentum von Microsoft in dem Gerät selbst oder in anderer Software oder anderen Geräten zuimplementieren.

e. Beschränkungen. Der Kunde darf das Produkt nur in Übereinstimmung mit diesem Vertrag verwenden. Der Kunde ist nicht berechtigt (und verfügt nicht über die Lizenz), (1) ein Produkt oder einen Fix zurückzuentwickeln (Reverse Engineering) oder den Versuch hierzu zu unternehmen, zu dekompilieren oder zu disassemblieren, (2) nicht von Microsoft stammende Software oder Technologie in einer Weise zu installieren oder einzusetzen, die geistiges Eigentum oder Technologie von Microsoft anderen Lizenzbestimmungen unterwerfen würde, oder (3) technische Beschränkungen in einem Produkt oder Fix oder Beschränkungen in der Produktdokumentation zu umgehen. Der Kunde ist nicht berechtigt, Abrechnungsmechanismen, die seine Nutzung der Onlinedienste messen, zu deaktivieren, zu manipulieren oder anderweitig zu versuchen, diese zu umgehen. Außer wie in diesemVertrag ausdrücklich gestattet, ist der Kunde nicht berechtigt, Produkte im Ganzen oder in Teilen zu vertreiben, unterzulizenzieren, zu vermieten, zu verleasen, zu verleihen, weiterzuverkaufen oder zu übertragen oder zur Bereitstellung von Hostingdiensten an Dritte zu nutzen.

f. Vorschauversionen. Möglicherweise stellt Microsoft Vorschauen zur Verfügung. Vorschauen werden „wie besehen“, „ohne Garantie auf Fehlerfreiheit“ und „wie verfügbar“ bereitgestellt und sind von der SLA und allen durch diesen Vertrag vorgesehenen Gewährleistungen ausgeschlossen. Für Vorschauen wird unter Umständen kein Kundensupport angeboten. Vorschauen unterliegen möglicherweise reduzierten oder unterschiedlichen Verpflichtungen in Bezug auf Sicherheit, Einhaltung und Datenschutz wie in den Bestimmungen für Onlinedienste und in zusätzlichen Hinweisen beschrieben, die mit der Vorschau bereitgestellt werden. Microsoft ist berechtigt, Vorschauen jederzeit ohne Benachrichtigung zu ändern oder einzustellen. Darüber hinaus kann Microsoft beschließen, eine Vorschau nicht für die „Allgemeine Verfügbarkeit“ freizugeben.

g. Nachprüfung der Vertragserfüllung für Produkte.

(i)      Recht zur Nachprüfung der Vertragserfüllung. Der Kunde muss über die gesamte Nutzung und die gesamte Verteilung der Produkte durch den Kunden und durch seine Verbundenen Unternehmen Aufzeichnungen führen. Microsoft hat das Recht, auf eigene Kosten die Einhaltung der Lizenzbestimmungen für Produkte nachzuprüfen. Der Kunde muss den von Microsoft beauftragten unabhängigen Prüfern unverzüglich sämtliche Informationen zur Verfügung stellen, die diese zur Durchführung der Nachprüfung angemessenerweise verlangen können, darunter Zugriff auf Systeme, auf denen die Produkte ausgeführt werden, und Nachweise über Lizenzen für Produkte, die der Kunde für Dritte hostet, an Dritte unterlizenziert oder verteilt. Der Kunde erklärt sich bereit, den Selbstprüfungsprozess von Microsoft durchzuführen, den Microsoft anstelle einer Prüfung durch Dritte verlangen kann.

(ii)    Ansprüche bei Nichterfüllung des Vertrages. Falls bei der Überprüfung oder der Selbstprüfung eine unlizenzierte Nutzung von Produkten aufgedeckt wird, muss der Kunde

(1)   genügend Lizenzen bestellen, damit diese Nutzung abgedeckt ist, und (2) falls die unlizenzierte Nutzung mindestens 5 % beträgt, Microsoft die Kosten, die Microsoft bei der Überprüfung entstanden sind, erstatten und die notwendigen zusätzlichen Lizenzen zum Preis von 125 % des Preisesgemäß der zu diesem Zeitpunkt aktuellen Preisliste und dem zu diesem Zeitpunkt aktuellen Preislevel des Kunden erwerben. Der Prozentsatz der unlizenzierten Nutzung bemisst sich nach der Gesamtzahl der für die aktuelle Nutzung erworbenen Lizenzen im Vergleich zu den tatsächlich installiertenProdukten. Wenn keine unlizenzierte Nutzung vorliegt, wird Microsoft bei demselben Kunden für mindestens ein Jahr keine weitere Nachprüfung vornehmen. Durch die Ausübung der oben beschriebenen Rechte und Verfahren verzichtet Microsoft nicht auf ihre Rechte, durch andere gesetzlich zulässige Mittel diesen Vertrag durchzusetzen oder ihr geistiges Eigentum zu schützen.

(iii)  Nachprüfungsprozess. Microsoft informiert den Kunden mindestens 30 Tage im Voraus über die Absicht, die Einhaltung der Lizenzbestimmungen für die Produkte, die der Kunde und seine Verbundenen Unternehmen nutzen oder verteilen, durch den Kunden nachzuprüfen. Microsoft wird einen unabhängigen Prüfer beauftragen, der einer Vertraulichkeitsverpflichtung unterliegt. Alle im Rahmen der Selbstprüfung erfassten Informationen werden ausschließlich zur Feststellung der Vertragseinhaltung verwendet. Die Nachprüfung findet zu normalen Geschäftszeiten und so statt, dass der Geschäftsbetrieb des Kunden nicht unangemessen beeinträchtigt wird.

2. Abonnements, Bestellungen.

a. Auswahl eines Handelspartners. Der Kunde muss einen autorisierten Handelspartner innerhalb seines Gebiets auswählen und beibehalten. Wenn sich Microsoft oder der Handelspartner dafür entscheidet, keine weiteren Geschäftsbeziehungen mehr miteinander zu unterhalten, muss der Kunde einen neuen Handelspartner auswählen oder ein Abonnement direkt von Microsoft beziehen; in diesem Fall muss er ggf. anderen Bestimmungen zustimmen.

b. Verfügbare Abonnementangebote. Die für den Kunden verfügbaren Abonnementangebote werden von seinem Handelspartner erstellt und können grundsätzlich einer der folgenden Kategorien oder einer Kombination daraus zugeordnet werden:

(i)      Verpflichtende Angebote für Onlinedienste. Der Kunde verpflichtet sich im Voraus, eine bestimmte Menge von Onlinediensten zur Verwendung während einer Laufzeit zu erwerben und die fortgesetzte Nutzung der Onlinedienste im Voraus oder regelmäßig zu zahlen.

(ii)    Nutzungsabhängiges Angebot (auch Pay-As-You-Go genannt). Der Kunde zahlt ohne vorherige Verpflichtung nur für die tatsächliche Nutzung der Dienste.

(iii)  Beschränktes Angebot. Der Kunde erhält eine beschränkte Menge von Onlinediensten für einen beschränkten Zeitraum kostenlos (beispielsweise einen kostenlosen Test) oder als Bestandteil eines anderen Microsoft-Angebots (zum Beispiel MSDN). Bestimmungen in diesen Geschäftsbedingungen, die sich auf die SLA und die Datenaufbewahrung beziehen, sind möglicherweise nicht anwendbar.

(iv)  Verpflichtendes Angebot für Software. Der Kunde verpflichtet sich im Voraus, eine bestimmte Menge von Software zur Verwendung während einer Laufzeit zu erwerben und die fortgesetzte Nutzung der Software im Voraus oder regelmäßig zu zahlen.

c. Abgabe von Bestellungen.

(i)      Bestellungen haben über den ausgewählten Handelspartner des Kunden zu erfolgen. Der Kunde ist berechtigt, unter diesem Vertrag für seine Verbundenen Unternehmen Bestellungen abzugeben und seinen Verbundenen Unternehmen für die Verwaltung des Abonnements Verwaltungsrechte zu gewähren. Verbundene Unternehmen sind jedoch nicht berechtigt, Bestellungen unter diesem Vertrag abzugeben. Der Kunde ist außerdem berechtigt, einem Dritten die unter Ziffer 1.a und 1.b gewährten Rechte zur Nutzung durch diesen Dritten für die internen Geschäftszwecke des Kunden zuzuweisen. Wenn der Kunde Verbundenen Unternehmen oder Dritten Rechte in Bezug auf Software oder sein Abonnement gewährt, sind diese Verbundenen Unternehmen oder Dritten durch diesen Vertrag gebunden, und der Kunde verpflichtet sich, für Handlungen dieser Verbundenen Unternehmen oder Dritten im Zusammenhang mit ihrer Nutzung der Produkte gesamtschuldnerisch zu haften.

(ii)    Der Handelspartner des Kunden kann dem Kunden die Möglichkeit einräumen, die bestellte Menge von Onlinediensten während der Laufzeit eines Abonnements zu ändern. Weitere Mengen von Onlinediensten, die einem Abonnement hinzugefügt worden sind, enden mit Ablauf diesesAbonnements.

d. Preise und Zahlung. Die Preise für jedes einzelne Produkt sowie etwaige Bestimmungen für die Rechnungsstellung und Zahlung werden vom Handelspartner des Kunden festgelegt.

e. Verlängerung.

(i)      Bei der Verlängerung eines Abonnements kann vom Kunden die Unterzeichnung eines neuen Vertrags, eines Ergänzenden Vertrags oder einer Zusatzvereinbarung zu diesem Vertrag verlangt werden.

(ii)    Das Abonnement des Kunden verlängert sich automatisch, sofern er seinem Handelspartner nicht vor Ablauf der Laufzeit mitteilt, dass er keine Verlängerung beabsichtigt.

f. Berechtigung zu Versionen für Forschung und Lehre, Verwaltung und gemeinnützige Einrichtungen. Der Kunde erklärt, dass er beim Erwerb von Angeboten für Bildungseinrichtungen, die Verwaltung oder für gemeinnützige Einrichtungen die jeweiligen Berechtigungsanforderungen, die unter den nachstehenden Websites veröffentlicht sind, erfüllt:

(i)      bei Angeboten für Bildungseinrichtungen die Anforderungen für Bildungseinrichtungen (einschließlich Verwaltungsstellen oder Bildungsausschüssen, öffentlicher Bibliotheken oder öffentlicher Museen), die unter http://go.microsoft.com/academic aufgeführt sind;

(ii)    bei Angeboten für die Verwaltung die Anforderungen, die unter http://go.microsoft.com/governmenaufgeführt sind; und

(iii)  bei Angeboten für gemeinnützige Einrichtungen die Anforderungen, die unter http://go.microsoft.com/nonprofiaufgeführt sind.

Microsoft behält sich das Recht vor, die Berechtigung jederzeit nachzuprüfen und den Onlinedienst auszusetzen, wenn die Berechtigungsanforderungen nicht erfüllt werden.

g. Steuern. Die Parteien sind nicht für Steuern der anderen Partei haftbar, zu deren Zahlung die andere Partei gesetzlich verpflichtet ist und die in Verbindung mit oder im Zusammenhang mit den in diesem Vertrag vorgesehenen Transaktionen erhoben werden oder anfallen, und alle derartigen Steuern liegen in der finanziellen Verantwortung der Partei, die kraft Gesetzes zur Zahlung dieser Steuern verpflichtet ist.

3. Laufzeit, Kündigung.

a. Vertragslaufzeit und Kündigung. Dieser Vertrag ist bis zum Ablauf oder bis zur Kündigung des Abonnements des Kunden gültig, wobei das frühere Datum maßgeblich ist. Der Kunde ist berechtigt, diesen Vertrag jederzeit zu kündigen; dazu wendet er sich an seinen Handelspartner. Mit der Kündigungoder dem Ablauf dieses Vertrags endet lediglich das Recht des Kunden zur Abgabe neuer Bestellungen für zusätzliche Produkte gemäß diesem Vertrag.

b. Kündigung aus wichtigem Grund. Wenn eine Partei diesen Vertrag verletzt, kann die andere Partei ihn (ganz oder in Teilen, einschließlich Bestellungen) durch schriftliche Mitteilung kündigen. Wenn die Vertragsverletzung innerhalb von 30 Tagen heilbar ist, muss die kündigende Partei der anderen Partei eine Frist von 30 Tagen und Gelegenheit zur Heilung gewähren.

c. Stornierung eines Abonnements. Der Handelspartner des Kunden legt, sofern zutreffend, die Bestimmungen fest, zu denen der Kunde ein Abonnement stornieren kann.

4. Sicherheit und Datenschutz.

a. Administrationszugriff des Handelspartners und Kundendaten. Der Kunde erkennt an und erklärt sich einverstanden, dass (i), sobald er einen Handelspartner ausgewählt hat, dieser Handelspartner während der Laufzeit als Hauptadministrator der Onlinedienste fungiert und über Administratorrechte und Zugriff auf Kundendaten verfügt, wobei der Kunde jedoch zusätzliche Administratorrechte bei seinem Handelspartner anfordern kann, (ii) der Kunde nach eigenem Ermessen die Administratorrechte seines Handelspartners während der Laufzeit jederzeit kündigen kann; (iii) die Datenschutzpraktikendes Handelspartners in Bezug auf Kundendaten oder vom Handelspartner erbrachte Dienstleistungen den Bestimmungen des Vertrags zwischen dem Kunden und seinem Handelspartner unterliegen und sich von den Datenschutzpraktiken von Microsoft unterscheiden können und dass (iv) der Handelspartner berechtigt ist, Kundendaten, darunter personenbezogene Daten, zu erfassen, zu verwenden, zu übertragen, offenzulegen oder anderweitig zu verarbeiten. Der Kunde stimmt zu, dass Microsoft die von ihm erhaltenen Kundendaten und Informationen im Hinblick auf die Bestellung, Beschaffung und Verwaltung der Onlinedienste an den Handelspartner weitergeben darf.

b. Der Kunde stimmt der Verarbeitung von persönlichen Informationen durch Microsoft und ihre Vertreter zur Förderung des Gegenstands dieses Vertrags zu. Der Kunde ist berechtigt, Microsoft im Auftrag Dritter (einschließlich seiner Kontaktpersonen, Handelspartner, Distributoren, Verwalter undMitarbeiter) personenbezogene Informationen im Rahmen dieses Vertrags bereitzustellen. Der Kunde holt alle erforderlichen Zustimmungen von Dritten nach den geltenden Privacy- und Datenschutzgesetzen ein, bevor er Microsoft persönliche Informationen zur Verfügung stellt.

c. Zusätzliche Datenschutz- und Sicherheitsdetails sind in den Bestimmungen für Onlinedienste zu finden. Die in den Bestimmungen für Onlinedienste eingegangenen Verpflichtungen gelten ausschließlich für die unter diesem Vertrag erworbenen Onlinedienste und nicht für von einem Handelspartnerbereitgestellte Dienste oder Produkte. Wenn der Kunde Software oder Dienste nutzt, die von einem Handelspartner gehostet werden, unterliegt diese Nutzung den Datenschutzbestimmungen des Handelspartners, die sich von den Bestimmungen von Microsoft unterscheiden können.

d. Gemäß und in dem gesetzlich zulässigen Umfang informiert der Kunde die einzelnen Nutzer der Onlinedienste darüber, dass ihre Daten zwecks Offenlegung gegenüber Strafverfolgungs- und anderen Regierungsbehörden gemäß den Anweisungen des Handelspartners oder wie gesetzlich vorgeschrieben verarbeitet werden, und holen deren Zustimmung dazu ein.

e. Der Kunde benennt einen Handelspartner als seinen Vertreter, der im Rahmen der unter dieser Ziffer 4 aufgeführten Zwecke mit Microsoft in Verbindung tritt und ihr Anweisungen gibt.

5. Gewährleistungen.

a. Beschränkte Gewährleistung.

(i)      Software. Microsoft gewährleistet, dass jede Version der Software ab dem Datum, an dem der Kunde erstmalig eine Lizenz für diese Version erwirbt, ein Jahr lang im Wesentlichen wie in der entsprechenden Produktdokumentation beschrieben funktioniert. Wenn dies nicht der Fall ist und der Kunde Microsoft innerhalb der Gewährleistungsfrist darüber informiert, wird Microsoft nach ihrer Wahl entweder (1) den vom Kunden für diese Softwarelizenz bezahlten Preis zurückerstatten oder (2) die Software reparieren oder ersetzen.

(ii)    Onlinedienste. Microsoft gewährleistet, dass jeder Onlinedienst während der Nutzung durch den Kunden wie in der entsprechenden Vereinbarung zum Servicelevel (SLA) vorgesehen funktioniert. Die Ansprüche des Kunden bei Verletzung dieser Gewährleistung sind in der SLA genannt.

Die obigen Ansprüche sind die einzigen Ansprüche des Kunden bei Verletzung der Gewährleistung im Rahmen dieses Abschnitts. Der Kunde verzichtet auf alle Ansprüche wegen Verletzung der Gewährleistung, die nicht innerhalb der Gewährleistungsfrist geltend gemacht wurden.

b. Ausschlüsse. Die Gewährleistungen unter diesem Vertrag gelten nicht bei Problemen, die auf Unfall, Missbrauch oder eine Nutzung zurückgehen, die mit diesem Vertrag nicht vereinbar ist, wie z. B. nicht erfüllte Mindestsystemanforderungen. Diese Gewährleistungen gelten nicht für kostenlose Produkte, Testprodukte, Vorschauen, Beschränkte Angebote oder für Komponenten von Produkten, die der Kunde weitervertreiben darf.

c.  Gewährleistungsausschluss Über die beschränkten Gewährleistungen oben hinaus übernimmt Microsoft keine Gewährleistungen oder Garantien für Produkte und schließt alle anderen ausdrücklichen, konkludenten oder gesetzlichen Gewährleistungen für Produkte, wie etwaGewährleistungen der Qualität, des Eigentums, der Nichtverletzung von Rechten Dritter, der Handelsüblichkeit oder der Eignung für einen bestimmten Zweck, aus. 

6. Verteidigung gegen Ansprüche Dritter.

Die Parteien verteidigen einander gegen die in diesem Abschnitt beschriebenen Forderungen Dritter und zahlen die Summe eines resultierenden rechtskräftigen Urteils oder genehmigten Vergleichs, vorausgesetzt, die verteidigende Partei wird über den Anspruch umgehend schriftlich informiert und ist berechtigt ist, die Verteidigung zu übernehmen und einen etwaigen Vergleich herbeizuführen. Die verteidigte Partei muss der verteidigenden Partei alle angeforderten Hilfestellungen, Informationen und Vollmachten zur Verfügung stellen. Die verteidigende Partei erstattet der anderen Partei angemessene Ausgaben, die dieser im Rahmen einer solchen Unterstützungsleistung entstehen. In diesem Abschnitt sind die einzigen Abhilfen und die gesamte Haftung bezüglich derartiger Ansprüche beschrieben.

a. Durch Microsoft. Microsoft verteidigt den Kunden gegen alle Ansprüche Dritter insoweit darin vorgebracht wird, dass ein Produkt oder Fix, das/der von Microsoft gegen eine Gebühr bereitgestellt und im Umfang der unter diesem Vertrag gewährten Lizenz verwendet wird (unverändert in der von Microsoft bereitgestellten Form und mit nichts anderem kombiniert), widerrechtlich ein Geschäftsgeheimnis verwendet oder direkt ein Patent, Urheberrecht, eine Marke oder ein anderes Schutzrecht eines Dritten verletzt. Wenn Microsoft die Beilegung eines Anspruchs aus Verletzung von Rechten Dritter zu wirtschaftlich vertretbaren Bedingungen nicht möglich ist, kann Microsoft nach eigener Wahl entweder (1) das Produkt oder den Fix ändern oder durch ein funktional gleichwertiges Produkt oder einen funktional gleichwerten Fix ersetzen oder (2) die Lizenz des Kunden kündigen und etwaige im Voraus gezahlte Lizenzgebühren für zeitlich unbeschränkte Lizenzen (abzüglich einer fünfjährigen linearen Abschreibung) bzw. bei Onlinediensten den für die Nutzungszeit nach dem Kündigungsdatum gezahlten Betrag zurückzahlen. Microsoft haftet nicht für Ansprüche oder Schadensersatzleistungen aufgrund der fortgesetzten Nutzung eines Produkts oder Fix durch den Kunden nach der Aufforderung, die Nutzung wegen des Anspruchs eines Dritten einzustellen.

b. Durch den Kunden. Der Kunde verteidigt Microsoft in dem nach anwendbarem Recht zulässigen Umfang gegen Ansprüche Dritter insoweit darin vorgebracht wird, dass (1) Kundendaten oder Nicht-Microsoft-Software, die im Rahmen eines Onlinediensts von Microsoft im Auftrag des Kunden gehostetwerden, ein Geschäftsgeheimnis zweckentfremden oder direkt ein Patent, ein Urheberrecht, eine Marke oder ein anderes Eigentumsrecht einer Drittpartei verletzen oder (2) die Nutzung eines Produkts oder einer Lösung durch den Kunden, allein oder in Kombination mit anderen Dingen, gegen das Gesetz oder schadet einer Drittpartei verstößt.

7. Haftungsbeschränkung.

Für jedes Produkt beschränkt sich die maximale gesamte Haftung jeder Partei gegenüber der anderen Partei unter diesem Vertrag auf direkte Schäden, die abschließend zuerkannt werden, sowie der maximalen Höhe nach auf die Beträge, die der Kunde für die entsprechenden Produkte während der Laufzeit dieses Vertrags zahlen musste, wobei Folgendes gilt:

a. Onlinedienste. Bei Onlinediensten ist die maximale Haftung von Microsoft gegenüber dem Kunden für jeden Vorfall, aus dem ein Anspruch entsteht, auf den Betrag begrenzt, den der Kunde während der 12 Monate vor dem Vorfall für den Onlinedienst gezahlt hat, wobei die Gesamthaftung von Microsoft für einen beliebigen Onlinedienst unter keinen Umständen den für den jeweiligen Onlinedienst während der Abonnementlaufzeit gezahlten Betrag übersteigt.

b. Kostenlose Produkte und verteilbarer Code. Für kostenlos bereitgestellte Produkte und Code, den der Kunde ohne gesonderte Zahlung an Microsoft an Dritte weitervertreiben darf, ist die Haftung von Microsoft auf abschließend zuerkannte direkte Schäden bis zu 5.000 USDollar begrenzt.

c. Ausschlüsse. Unter keinen Umständen haftet eine Partei für entgangene Einnahmen oder für indirekte, Sonder-, Neben- oder Folgeschäden, für verschärften oder Strafschadenersatz oder für Schäden aus entgangenem Gewinn, entgangenen Einnahmen, Betriebsunterbrechungen oder Verlust von geschäftlichen Informationen, unabhängig von der Ursache oder der angewandten Haftungstheorie.

d. Ausnahmen. Die Haftungsbeschränkungen in dieser Ziffer gelten im größtmöglichen durch das anwendbare Recht zugelassenen Umfang, jedoch nicht für: (1) die Verpflichtungen der Parteien gemäß Ziffer 6 oder (2) die Verletzung der gewerblichen Schutzrechte/Urheberrechte der anderen Partei.

8. Support- und professionelle Dienste.

Einzelheiten über die verfügbaren Supportservices für die unter diesem Vertrag erworbenen Produkte stellt der Handelspartner des Kunden zur Verfügung. Supportdienste können vom Handelspartner oder seinem Bevollmächtigten geleistet werden, der in einigen Fällen Microsoft sein kann. Wenn der Kunde professionelle Dienste im Rahmen dieses Vertrags bezieht, unterliegt die Erbringung dieser professionellen Dienste den Nutzungsrechtsbestimmungen.

9. Sonstiges.

a. Hinweise. Mitteilungen sind auf dem Postweg per Einschreiben mit Rückschein an die folgende Adresse zu senden.

Mitteilungen sollten an folgende Adresse gesendet werden:

Microsoft Ireland Operations Limited One Microsoft Place

South County Business Park Leopardstown

Dublin 18, Ireland D18 P521

Sie erklären sich damit einverstanden, elektronische Mitteilungen von uns zu erhalten, die per E-Mail an die Kontoadministratoren gesendet werden, die für Ihr Abonnement eingesetzt wurden. Mitteilungen sind ab dem Datum auf der Empfangsbestätigung bzw. bei E-Mails ab dem Sendedatum wirksam. Sie haben Sorge dafür zu tragen, dass die von Ihnen im Portal angegebene E-Mail-Adresse der für Ihr Abonnement eingesetzten Kontoadministratoren richtig und aktuell ist. Alle von uns an diese E-Mail-Adresse gesendeten Benachrichtigungen gelten ab dem Versand als wirksam, unabhängig davon, ob Sie die E-Mail tatsächlich erhalten.

b. Abtretung. Sie sind nicht berechtigt, diesen Vertrag als Ganzes oder in Teilen abzutreten. Microsoft ist berechtigt, diesen Vertrag ohne Ihre Zustimmung an lediglich eines ihrer verbundenen Unternehmen zu übertragen. Jede verbotene Abtretung ist nichtig.

c. Salvatorische Klausel. Wenn ein Teil dieses Vertrags für undurchsetzbar erklärt wird, bleibt der Rest in vollem Umfang wirksam.

d. Verzicht. Das Versäumnis, eine Bestimmung dieses Vertrags durchzusetzen, gilt nicht als Verzicht.

e. Keine Vertretung. Mit diesem Vertrag kommt keine Vertretungs-, Partnerschafts- oder JointVenture-Beziehung zustande.

f. Keine Drittbegünstigten. Es gibt keine Drittbegünstigten zu diesem Vertrag.

g. Einsatz von Vertragspartnern. Microsoft ist berechtigt, Vertragspartner für die Erbringung von Services einzusetzen, ist aber für deren Leistung gemäß den Geschäftsbedingungen dieses Vertrags verantwortlich.

h. Microsoft als unabhängiger Vertragspartner. Die Parteien sind unabhängige Vertragspartner. Der Kunde und Microsoft sind jeweils berechtigt, Produkte ohne die Nutzung vertraulicher Informationen der jeweils anderen Partei unabhängig zu entwickeln.

i. Keine Ausschließlichkeit des Vertrags. Es steht dem Kunden frei, Verträge über die Lizenzierung, Nutzung oder Vermarktung von Produkten oder Services, die nicht von Microsoft stammen, zu schließen.

j. Anwendbares Recht und Gerichtsstand. Dieser Vertrag unterliegt irischem Recht. Falls Microsoft eine Klage zur Durchsetzung dieses Vertrags erhebt, wird Microsoft diese Klage an dem Gerichtsstand erheben, in dem der Kunde seinen Hauptsitz hat. Falls der Kunde eine Klage zur Durchsetzungdieses Vertrags erhebt, wird der Kunde diese Klage in Irland erheben. Diese Gerichtsstandwahl hindert die Parteien nicht daran, bei einem zuständigen Gerichtsstand vorläufigen Rechtsschutz in Bezug auf eine Verletzung von Urheberrechten/gewerblichen Schutzrechten zu beantragen.

k. Gesamter Vertrag. Dieser Vertrag enthält alle Absprachen im Hinblick auf seinen Vertragsgegenstand und ersetzt alle früheren oder zeitgleichen Kommunikationen. Im Falle eines Widerspruchs zwischen den genannten Dokumenten im Vertrag, der in den Dokumenten nicht ausdrücklich geregelt ist, gelten deren Bestimmungen in der folgenden absteigenden Reihenfolge: (1) dieser Vertrag, (2) die Produktbestimmungen, (3) die Bestimmungen für Onlinedienste und (4) alle anderen Dokumente in diesem Vertrag.

l. Fortgeltung. Alle Bestimmungen gelten über die Kündigung dieses Vertrags hinaus, mit Ausnahme derjenigen, deren Anwendung nur während der Vertragslaufzeit erforderlich ist.

m. Exportrecht der USA. Produkte unterliegen dem Exportrecht der USA. Der Kunde muss im Zusammenhang mit Microsoft-Produkten, -Services und -Technologien alle anwendbaren internationalen und nationalen Gesetze einhalten, einschließlich der Regelungen der USA zur Exportkontrolle (U.S. Export Administration Regulations), der Regelungen bezüglich des internationalen Waffenhandels (International Traffic in Arms Regulations) sowie Beschränkungen im Hinblick auf Endbenutzer, Endnutzung und Bestimmungsort, die von der Regierung der USA und anderen Regierungen erlassenwurden.

n. Höhere Gewalt. Keine der Parteien ist haftbar für Leistungsstörungen aus Gründen, die außerhalb ihres angemessenen Einflussbereichs liegen (wie z. B. Brände, Explosionen, Stromausfälle, Erdbeben, Überschwemmungen, schwere Stürme, Streiks, Embargos, Arbeitskämpfe, Handlungen von Zivil-oder Militärbehörden, Krieg, Terrorismus (einschließlich Cyber-Terrorismus), höhere Gewalt, Handlungen oder Unterlassungen von Internetprovidern, Handlungen oder Unterlassungen von Aufsichtsbehörden oder Verwaltungseinrichtungen (einschließlich der Verabschiedung von Gesetzen oder Regelungen oder anderer Regierungshandlungen, die die Bereitstellung von Onlinediensten beeinträchtigen)). Diese Ziffer findet jedoch keine Anwendung auf Ihre Zahlungsverpflichtungen unter diesem Vertrag.

o. Befugnis zum Vertragsabschluss. Wenn Sie eine natürliche Person sind, die diese Bestimmungen im Namen einer juristischen Person annimmt, so sichern Sie zu, dass Sie über die rechtliche Befugnis zum Abschluss dieses Vertrags für die juristische Person verfügen.

p. Verzicht auf das Recht zur Annullierung von Onlinekäufen. Im größtmöglichen durch das anwendbare Recht zugelassenen Umfang verzichtet der Kunde auf seine Rechte zur Annullierung von Käufen unter diesem Vertrag gemäß Gesetzen zur Regelung des Fernabsatzes oder elektronischer bzw. Online-Verträge sowie auf sämtliche Rechte oder Verpflichtungen bezüglich vorheriger Informationen, nachfolgender Bestätigung, Widerrufsrechten oder Überdenkungsfristen.

10. Definitionen.

Verweise in diesem Vertrag auf „Tag“ bedeuten ein Kalendertag.

„Acceptable Use Policy“ hat die in den Bestimmungen für Onlinedienste dargelegte Bedeutung.

„Verbundenes Unternehmen“ ist jede juristische Person, die der Partei gehört (Tochtergesellschaft), der eine Partei gehört (Muttergesellschaft) oder die dem gleichen Eigentümer gehört wie eine Partei (Schwestergesellschaft). „Gehören“ bedeutet im Sinne dieser Definition die Kontrolle über mehr als 50 % der Anteile an einem Unternehmen.

„Nutzungsabhängiges Angebot“, „Verpflichtendes Angebot“ oder „Beschränktes Angebot“ beschreiben Kategorien von Abonnementangeboten und sind in Ziffer 2 definiert.

„Kundendaten“ sind in den Bestimmungen für Onlinedienste definiert.

„Endbenutzer“ ist eine Person, der es von Ihnen erlaubt wird, auf Kundendaten, die in Onlinediensten gehostet werden, zuzugreifen oder die Onlinedienste anderweitig zu nutzen.

„Fix“ sind Produktfixes, Änderungen oder Erweiterungen, oder deren Derivate, die Microsoft entweder allgemein herausgibt (wie z. B. Service Packs für Produkte) oder dem Kunden für ein bestimmtes Problem bereitstellt.

„Lizenzierungswebsite“ ist http://www.microsoft.com/licensing/contracts oder eine Nachfolgewebsite.

„Nicht von Microsoft stammendes Produkt“ ist in den Bestimmungen für Onlinedienste definiert.

„Onlinedienste“ sind alle von Microsoft gehosteten Onlinedienste, die der Kunde unter diesem Vertrag abonniert hat, einschließlich Microsoft Dynamics-Onlinedienste, Office 365-Dienste, Microsoft AzureDienste oder Microsoft Intune-Onlinedienste.

„Bestimmungen für Onlinedienste“ sind die zusätzlichen Bestimmungen, die für die Nutzung der Onlinedienste durch den Kunden gelten und die auf der Lizenzierungswebsite veröffentlicht und von Zeit zu Zeit aktualisiert werden.

„Vorschauen“ sind Vorschau-, Beta- oder andere Vorabversionen oder -Features der Onlinedienste oder Software, die von Microsoft angeboten werden, um Kundenfeedback zu erhalten.

„Produkt“ bezeichnet sämtliche in den Produktbestimmungen aufgeführten Produkte, wie sämtliche Software, Onlinedienste und andere webbasierte Services, einschließlich Vorschauen.

„Produktbestimmungen“ bezeichnet das Dokument, das Informationen über Microsoft-Produkte und Professional Services zur Verfügung stellt, die per Volumenlizenzierung erhältlich sind. Das Dokument

„Produktbestimmungen“ wird auf der Lizenzierungswebsite veröffentlicht und von Zeit zu Zeit aktualisiert.

„Professional Services“ sind Produktsupportsservices und Microsoft Consultingservices, die dem Kunden unter diesem Vertrag bereitgestellt werden. Onlinedienste sind keine Professional Services.

„Handelspartner“ ist eine juristische Person, die von Microsoft autorisiert wurde, Softwarelizenzen und Abonnements zu Onlinediensten unter diesem Programm zu verkaufen, und von Ihnen damit betraut wird, Sie bei Ihrem Abonnement zu unterstützen.

„SLA“ steht für Service Level Agreement bzw. „Vereinbarung zum Servicelevel“. Dies sind die Bestimmungen, die das Mindest-Servicelevel für die Onlinedienste festlegen und auf der Lizenzierungswebsite veröffentlicht werden.

„Software“ sind lizenzierte Kopien von Microsoft-Software, die in den Produktbestimmungen aufgeführt ist. Software beinhaltet keine Onlinedienste; Software kann jedoch Bestandteil eines Onlinediensts sein.

„Abonnement“ ist ein Beitritt für Onlinedienste für eine bestimmte Laufzeit, wie von Ihrem Handelspartner erstellt.

„Laufzeit“ ist die Dauer eines Abonnements (z. B. 30 Tage oder zwölf Monate).

„Nutzungsrechte“ sind die Nutzungsrechte oder Vertragsbedingungen für jedes Produkt, die auf der Lizenzierungswebsite veröffentlicht und von Zeit zu Zeit aktualisiert werden. Die Nutzungsrechte haben Vorrang vor jeglichen Lizenzbedingungen, die mit dem Produkt ausgeliefert werden. Die Nutzungsrechte für Software werden von Microsoft in den Produktbestimmungen veröffentlicht. Die Nutzungsrechte für Onlinedienste werden in den Bestimmungen für Onlinedienste veröffentlicht.

 

Microsoft Cloud-Vertrag

Ergänzende Bestimmungen für Onlinedienste für Deutsche Onlinedienste

Diese Zusatzvereinbarung („Zusatzvereinbarung“) wird zwischen dem Kundenunternehmen („Kunde“) und der Microsoft-Gesellschaft („Microsoft“) geschlossen, die den Microsoft Cloud-Vertrag („Vertrag“) geschlossen haben. Die Parteien vereinbaren die Änderung des Vertrags. Diese Abänderung gilt nur für die deutschen Onlinedienste (wie nachstehend definiert).

Die Geschäftsbedingungen dieser Zusatzvereinbarung haben Vorrang vor etwaigen gegenteiligen Geschäftsbedingungen im Vertrag des Kunden und ersetzen etwaige bestehende Zusatzvereinbarungen zu Vertrag, die den Gegenstand dieser Zusatzvereinbarung betreffen. Die Parteien vereinbaren, den Vertrag wie folgt zu ändern und zu ergänzen:

1.   Definitionen.

Soweit in dieser Zusatzvereinbarung nichts anderes festgelegt ist, haben alle besonders definierten – insbesondere großgeschriebenen – Begriffe die im Vertrag des Kunden erklärte Bedeutung.

„Kundendaten“ sind im Sinne der Deutschen Onlinedienste alle Daten, einschließlich sämtlicher Text-, Ton-

, Video-, Bilddateien und Software, die Microsoft und/oder dem Datentreuhänder vom Kunden oder in dessen Namen bei der Nutzung der Deutschen Onlinedienste zur Verfügung gestellt werden.

„Datentreuhänder“ ist die deutsche juristische Person, die von Microsoft mit der Kontrolle und Überwachung des Zugriffs auf die Kundendaten in den Deutschen Onlinediensten betraut ist.

„Deutsche Onlinedienste“ sind Microsoft Azure Deutschland, Microsoft Office 365 Deutschland und Microsoft Dynamics 365 Deutschland, wie näher ausgeführt, sowie andere unter https://aka.ms/german_terms angegebene Microsoft-Onlinedienste, für die in deutschen Rechenzentren Kundendaten gehostet werden.

„Deutsche Rechenzentren“ sind die Rechenzentren in Deutschland, von denen aus die Deutschen Onlinedienste gehostet werden und in denen der Zugriff auf Infrastruktur, die Kundendaten enthält, vom Datentreuhänder kontrolliert und überwacht wird. Weitere Informationen zum Standort und zum Betrieb Deutscher Rechenzentren finden Sie im Trust Center.

„Microsoft-Personal“ sind die Mitarbeiter und Vertragspartner von Microsoft und Microsoft-Gesellschaften, jedoch nicht der Datentreuhänder (oder jedwede Nachfolger des Datentreuhänders).

2.   Ergänzende Geschäftsbedingungen zu Deutschen Onlinediensten.

a. Zusatzvereinbarung zu den Bestimmungen für Onlinedienste. Diese Zusatzvereinbarung ergänzt die Bestimmungen für Onlinedienste („OST“) im Vertrag des Kunden. Diese Zusatzvereinbarung gilt nur für die Deutschen Onlinedienste.

Ausschließlich in Bezug auf die Deutschen Onlinedienste sollen mit „Onlinedienste“ in den OST, und somit auch in den Bestimmungen für die Datenverarbeitung („DPT“), die Deutschen Onlinedienste gemeint sein, sollen in den DPT aber nach wie vor Vorschauen ausschließen. Diese Zusatzvereinbarung bleibt verbindlich, bis alle Kundendaten eines Abonnements nach den Bestimmungen dieser Zusatzvereinbarung gelöscht werden.

b. Speicherorte von Kundendaten. Kundendaten werden nur innerhalb von Deutschen Rechenzentren gespeichert.

Deutsche Onlinedienste kontrollieren oder schränken nicht die Gebiete ein, von denen aus der Kunde oder Endnutzer des Kunden Zugriff auf Kundendaten haben oder diese bewegen dürfen.

c. Zugang zu Kundendaten durch Mitarbeiter von Microsoft. Ausschließlich der

Datentreuhänder hat die Kontrolle über den Zugriff auf Kundendaten, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht. Microsoft-Personal hat keinen Zugriff auf Kundendaten, außer,

(1)    wenn der Datentreuhänder Microsoft Zugriff zu dem beschränkten Zweck gewährt, eine Kundensupportanfrage oder ein Problem mit den Deutschen Onlinediensten zu behandeln, oder wenn Microsoft-Personal den Zugriff zur Durchführung von Wartungsmaßnahmen oder für Verbesserungen an den Deutschen Onlinediensten benötigt. Unter diesen bestimmten Umständen wird der Datentreuhänder den Zugriff nur für die zur Erledigung der Angelegenheit notwendige Dauer gewähren. Der Zugriff wird vom Datentreuhänder überwacht und gesperrt, sobald die betreffende Angelegenheit erledigtist.

oder

(2)    wenn ein solcher Zugriff Microsoft-Mitarbeitern direkt vom Kunden gewährt wird (z. B. weil der Kunde einen Desktop für einen Microsoft-Supporttechniker freigeben oder dem Microsoft-Supporttechniker eine Datei per E-Mail senden möchte). Der Datentreuhänder steht nicht in der Pflicht, diesen Zugriff zu kontrollieren oder zu überwachen.

d. Zugang zu Kundendaten durch den Handelspartner. Wie im Vertrag beschrieben, hat der Handelspartner einen administrativen Zugriff auf Ihre Kundendaten. Der Zugriff des Handelspartners auf Kundendaten wird von Microsoft oder dem Datentreuhänder nicht kontrolliert oder überwacht. Die Datenschutz- und Datenverarbeitungsverfahren des Handelspartners in Bezug auf Kundendaten oder Dienstleistungen, die vom Handelspartner bereitgestellt werden, unterliegen den Bestimmungen des Vertrags des Kunden mit seinem Handelspartner und können von den Datenschutzverfahren von Microsoft oder des Datentreuhänders abweichen. Der Kunde erkennt an, dass sein Handelspartner möglicherweise Gesetzen außerhalb von Deutschland unterliegt.

e. Offenlegung von Kundendaten. Da Microsoft-Mitarbeiter keinen Zugriff auf Kundendaten haben, außer wenn ein solcher Zugriff vom Datentreuhänder oder Kunden wie hier beschrieben gewährt und überwacht wird, kann Microsoft und wird Microsoft Kundendaten nicht ohne Genehmigung des Datentreuhänders oder des Kunden einem Dritten (auch nicht Vollzugsbehörden) gegenüber offenlegen.

Wenn ein Dritter Kundendaten von Microsoft anfordert, informiert Microsoft den Dritten, dass Microsoft keinen Zugriff auf Kundendaten hat, und wird den Dritten bitten, sich an den Datentreuhänder, Handelspartner und/oder den Kunden zu wenden. Im Zusammenhang hiermit darf Microsoft dem Dritten die allgemeinen Kontaktdaten des Kunden zur Verfügung stellen.

f. Datenverarbeitung durch Datentreuhänder. Der Datentreuhänder ist ein Auftragsdatenverarbeiter (oder, wenn der Kunde selbst der Auftragsdatenverarbeiter ist, ein Unterauftragsdatenverarbeiter), der im Auftrag des Kunden beschränkt auf folgenden Zweck handelt:Aufgaben wahrzunehmen und zuüberwachen, die den Zugriff durch MicrosoftPersonal auf Kundendaten oder auf die Infrastruktur, in der Kundendaten gespeichert sind, erfordern. Diese Aufgaben werden von dem Datentreuhänder oder aber direkt von dem Kunden ausgeführt bzw. überwacht. Die Verpflichtungen des Datentreuhänders gegenüber dem Kunden sind in einem gesonderten Vertrag zwischen Kunde und Datentreuhänder („Datentreuhändervertrag“) geregelt, der hier als Anhang 1 beigefügt ist. Jede Änderung des Datentreuhändervertrags muss von Microsoft und den Parteien des Datentreuhändervertrags schriftlich genehmigt werden – das Nichteinholen dieser Zustimmung stellt eine wesentliche Verletzung dieser Zusatzvereinbarung dar.

Vorbehaltlich der Rolle des Datentreuhänders als Auftragsdatenverarbeiter ist Microsoft der Auftragsdatenverarbeiter (oder, wenn der Kunden selbst der Auftragsdatenverarbeiter ist, der Unterauftragsdatenverarbeiter), der in allen anderen Punkten im Auftrag des Kunden handelt, um die Deutschen Onlinedienste wie im Vertrag und in dieser Vereinbarung vorgesehen bereitzustellen. Der Klarheit halber wird festgehalten, dass weder der Datentreuhänder ein Unterauftragsdatenverarbeiter von Microsoft ist noch umgekehrt.

g. Wechsel des Datentreuhänders. Wenn der Datentreuhänder durch eine neue juristische Person (die nicht ein deutsches verbundenes Unternehmen des bisherigen Datentreuhänders ist) ersetzt wird, wird der Kunde hierüber mit einer Frist von 90 Tagen vor dem Wechsel informiert. Jeder neue Datentreuhänder bedarf der Zustimmung von Microsoft und (1) geht sämtliche Verpflichtungen gemäß dem Datentreuhandvertrag ein, (2) verpflichtet sich, seine Tätigkeit nach deutschem Recht auszuüben; (3) ist ein in Deutschland gegründetes und dort ansässiges Unternehmen, dessen Mehrheitseigentümer ebenfalls in Deutschland gegründet wurde und dort ansässig ist, und (4) ist von Microsoft unabhängig. Wenn der Kunde Einwände gegen den neuen Datentreuhänder hat, kann der Kunde seine Abonnements für Deutsche Onlinedienste kündigen, indem er Microsoft die Kündigung vor Ablauf der 90-tägigen Frist zukommen lässt. Wenn der Kunde nicht vor Ende der 90-tägigen Frist wie oben bestimmt kündigt, gilt das Einverständnis des Kunden mit dem neuen Datentreuhänder als erteilt.

Während des Übergangs ist der bisherige Datentreuhänder berechtigt, dem neuen Datentreuhänder beschränkten, überwachten Zugriff auf Kundendaten wie zur Einarbeitung und Vorbereitung des neuen Datentreuhänders auf die Übernahme der Verpflichtungen unter dem Datentreuhändervertrag notwendig zu gewähren.

 

 

Anhang 1

Kunde – Datentreuhändervertrag 

 

Hinweis: Der Kundendatentreuhändervertrag ist ein rechtlich separater Vertrag zwischen Kunde und Datentreuhänder, der hier zur Bequemlichkeit der Parteien angefügt ist. Microsoft ist keine Partei dieses Vertrags.

Dieser Vertrag („Datentreuhändervertrag“ oder „Vertrag“) wird zwischen dem Datentreuhänder (wie nachstehend definiert) und dem Kunden zu dem beschränkten Zweck geschlossen, die Verpflichtungen des Datentreuhänders im Rahmen der Deutschen Onlinedienste festzuhalten.

Definitionen

„Kundendaten“ sind alle Daten, einschließlich sämtlicher Text-, Ton-, Video-, Bilddateien und Software, die Microsoft und/oder dem Datentreuhänder vom Kunden oder in dessen Namen bei der Nutzung der Deutschen Onlinedienste zur Verfügung gestellt werden.

„Datentreuhänder“ ist die T-Systems International GmbH, Hahnstr. 43, 60528 Frankfurt am Main, einer Tochtergesellschaft der Deutsche Telekom AG mit Hauptsitz in Frankfurt am Main. Weitere Informationen sind unter http://www.t-systems.com/compulsory-statemenabrufbar.

„Deutsche Onlinedienste“ sind Microsoft Azure Deutschland, Microsoft Office 365 Deutschland und Microsoft Dynamics 365 Deutschland, wie näher ausgeführt, sowie andere unter https://aka.ms/german_terms angegebene Microsoft-Onlinedienste, für die in deutschen Rechenzentren Kundendaten gehostet werden.

„Deutsche Rechenzentren“ sind die Rechenzentren in Deutschland, von denen aus die Deutschen Onlinedienste gehostet werden und in denen der Zugriff auf Infrastruktur, die Kundendaten enthält, vom Datentreuhänder kontrolliert und überwacht wird.

„Microsoft“ ist das im Microsoft-Vertrag bezeichnete Unternehmen und dessen verbundene Unternehmen.

„Microsoft-Personal“ sind die Mitarbeiter und Vertragspartner von Microsoft, jedoch nicht der Datentreuhänder (oder jedwede Nachfolger des Datentreuhänders).

„Microsoft-Vertrag“ ist der Volumenlizenzvertrag des Kunden mit Microsoft, einschließlich der Bestimmungen für Onlinedienste („OST“) und der Ergänzenden Geschäftsbedingungen für Onlinedienste für Deutsche Onlinedienste („Ergänzende OST“).

Ziel, Umfang und Zweck der Datenverarbeitung durch Datentreuhänder – Bestimmungen für Onlinedienste

Der Datentreuhänder ist ein Datenverarbeiter (oder, wenn der Kunde selbst der Datenverarbeiter ist, ein Unterauftragsverarbeiter), der im beschränkten Auftrag bzw. Namen des Kunden handelt und Aufgaben wahrnimmt und überwacht, die den Personalzugriff auf Kundendaten oder auf die Infrastruktur, in der Kundendaten residieren, erfordern. Diese Aufgaben werden von dem Datentreuhänder oder aber direkt von dem Kunden ausgeführt bzw. überwacht. Vorbehaltlich der in diesem Vertrag definierten Rolle des Treuhänders als Datenverarbeiter ist Microsoft der Datenverarbeiter (oder, wenn der Kunde selbst der Datenverarbeiter ist, der Unterauftragsverarbeiter), der in allen sonstigen Belangen im Auftrag des Kunden handelt, um die deutschen Onlinedienste wie im Microsoft-Vertrag (der die MicrosoftVereinbarungen zum Servicelevel einschließt) vorgesehen bereitzustellen. Der Klarheit halber wird festgehalten, dass wederder Datentreuhänder ein Unterauftragsdatenverarbeiter von Microsoft ist noch umgekehrt.

Als Datenverarbeiter (bzw. Unterauftragsverarbeiter) handelt der Treuhänder nur auf Weisung des Kunden.

  • ·Verwendung von Kundendaten. Kundendaten werden nur zur Bereitstellung der Deutschen Onlinedienste an den Kunden und zu Zwecken genutzt, die mit der Bereitstellung dieser Dienste vereinbar sind. Der Datentreuhänder wird Kundendaten nicht für Werbe- oder dergleichen gewerbliche Zwecke nutzen, und aus den Daten auch keine Informationen für solche Zwecke ableiten. Unter den Parteien behält der Kunde alle Rechte und das Eigentum an den Kundendaten. Der Datentreuhänder erwirbt mit Ausnahme des Rechts, Kundendaten so wie und soweit zur Erfüllung seiner Verpflichtungen gemäß diesem Vertrag notwendig zu verwenden, keine Rechte an Kundendaten.
  • ·Meldung von Sicherheitsvorfällen. Wenn der Datentreuhänder, in Erfüllung seiner Verpflichtungen unter diesen Geschäftsbedingungen, eines unrechtmäßigen Zugriffs auf Kundendaten, die auf Ausrüstung unter der Kontrolle des Datentreuhänders gespeichert sind, gewahr wird oder eines unbefugten Zugriffs auf solche Ausrüstung oder Einrichtungen gewahr wird, der den Verlust, die Offenlegung oder Veränderung von Kundendaten nach sich zieht (jeweils ein „Sicherheitsvorfall“), wird der Datentreuhänder in Rücksprache mit Microsoft unverzüglich (1) den Kunden von dem Sicherheitsvorfall unterrichten, (2) den Sicherheitsvorfall untersuchen und dem Kunden detaillierte Informationen über den Sicherheitsvorfall geben und

(3) angemessene Schritte unternehmen, die Auswirkungen zu mildern und etwaige Schäden als Folge des Sicherheitsvorfalls zu begrenzen.

Meldungen über Sicherheitsvorfälle werden einem oder mehreren Administratoren des Kunden auf dem vom Datentreuhänder gewählten Weg, einschließlich per E-Mail, zugestellt. Es steht allein in der Verantwortung des Kunden sicherzustellen, dass die Administratoren des Kunden die entsprechenden Kontaktinformationen in dem zugehörigen Portal für Deutsche Onlinedienste laufend richtig und aktuell halten. Indem der Datentreuhänder seiner Verpflichtung wie in diesem Abschnitt vorgesehen nachkommt, einen Sicherheitsvorfall zu melden und darauf zu reagieren, gesteht der Datentreuhänder kein Verschulden und keine Haftung für den Sicherheitsvorfall ein.

Der Kunde ist verpflichtet, den Datentreuhänder unverzüglich über einen möglichen Missbrauch seiner Konten oder Authentifizierungsdaten für einen Deutschen Onlinedienst unter der Kontrolle des Datentreuhänders zu informieren.

  • ·Löschung von Kundendaten. Kundendaten im Besitz des Datentreuhänders werden spätestens 180 Tage nach Ablauf der vereinbarten Nutzungsdauer oder Kündigung der Nutzungsvereinbarung für Deutsche Onlinedienste gelöscht.
  • ·Zugriff auf Kundendaten. Für die Laufzeit dieses Vertrags verpflichtet sich der Datentreuhänder, nach eigener Wahl und wie nach anwendbarem Recht zur Umsetzung von Artikel 12(b) der EU-Datenschutzrichtlinie erforderlich, entweder (1) dem Kunden die Möglichkeit zu geben, Kundendaten zu berichtigen, zu löschen oder zu sperren, oder (2) diese Berichtigungen, Löschungen oder Sperrungen im Namen des Kunden vorzunehmen.
  • ·Zertifizierungen und Überprüfungen. Der Datentreuhänder wird in Abstimmung mit Microsoft dafür sorgen, dass der Umgang des Datentreuhänders mit Kundendaten den für die Deutschen Onlinedienste geltenden Datensicherheitsrichtlinien, ISO-Normen und Prüfungen (sowie den Rechten des Kunden hinsichtlich solcher Prüfungen) unterliegt.

Sicherheit. Der Datentreuhänder setzt sich für die Sicherheit von Informationen des Kunden ein. Der Datentreuhänder hat von Microsoft aufgestellte, geeignete technische und organisatorische Maßnahmen ergriffen (basierend auf den Maßnahmen, die in den Microsoft-Bestimmungen für Onlinedienste genannt werden), die dazu dienen, Kundendaten vor zufälligem, unbefugtem oder rechtswidrigem Zugriff sowie vor einer solchen Offenlegung, Veränderung, Zerstörung oder solchem Verlust zu schützen, und wird diese beibehalten und ihnen folgen. Außerdem wird der Datentreuhänder den Zugriff auf Kundendaten wie in diesem Vertrag beschrieben beschränken.

Anweisungen. Der Datentreuhändervertrag stellt die vollständigen und endgültigen Weisungen an den Datentreuhänder zur Verarbeitung von Kundendaten dar. Zusätzliche oder andere Weisungen müssen schriftlich vereinbart werden und unterliegen der Zustimmung durch Microsoft und den Datentreuhänder.

Zugriff auf Kundendaten

Der Datentreuhänder kontrolliert in vollem Umfang den Zugriff auf Kundendaten durch Mitarbeiter von Microsoft, soweit der Zugriff nicht vom Kunden oder von Endnutzern des Kunden ausgeht. Microsoft- Personal hat keinen Zugriff auf Kundendaten, außer,

(1)    wenn der Datentreuhänder Microsoft Zugriff zu dem beschränkten Zweck gewährt, eine Kundensupportanfrage oder ein Problem mit den Deutschen Onlinediensten zu behandeln, oder wenn Microsoft-Personal den Zugriff zur Durchführung von Wartung oder Verbesserungen an den Deutschen Onlinediensten benötigt. Unter diesen bestimmten Umständen wird der Datentreuhänder den Zugriff nur für die zur Erledigung der Angelegenheit notwendige Dauer gewähren. Der Zugriff wird vom Datentreuhänder überwacht und gesperrt, sobald die betreffende Angelegenheit erledigt ist.

oder

(2)    wenn ein solcher Zugriff Microsoft-Personal direkt vom Kunden gewährt wird (z. B. weil der Kunde einen Desktop für einen Microsoft-Supporttechniker freigeben oder dem MicrosoftSupporttechniker eine Datei per E-Mail senden möchte). Der Datentreuhänder steht nicht in der Pflicht, diesen Zugriff zu kontrollieren oder zu überwachen.

Sonstiger Zugang

In einem Notfall, bei dem unmittelbare Gefahr für Personen oder Sachen in den Rechenzentren mit Kundendaten besteht, ist der Datentreuhänder berechtigt, Rettungskräften (wie Polizei, Ambulanz, Feuerwehr) nur so und so lange Zutritt zu gewähren, wie dies für den betreffenden Noteinsatz nach vernünftigem Ermessen erforderlich ist. Der Datentreuhänder überwacht den Zutritt durch solche Kräfte und sorgt dafür, dass hierbei kein Zugriff auf Kundendaten stattfindet.

Microsoft ist berechtigt, ohne Überwachung durch den Datentreuhänder Aktualisierungen zum Schutz gegen Spam und Malware in die Deutschen Onlinedienste zu speisen, vorausgesetzt, solche Aktualisierungen ermöglichen Microsoft keinen Zugriff auf Kundendaten.

Offenlegung von Kundendaten

Der Datentreuhänder legt Kundendaten nicht gegenüber Dritten offen, außer (1) auf Weisung des Kunden,

(2) wie in diesem Datentreuhändervertrag beschrieben oder (3) wie nach deutschem Gesetz gefordert.

Der Datentreuhänder legt Kundendaten nicht gegenüber Vollzugsbehörden offen, außer deutsches Gesetz fordert dies. Wenn er zur Offenlegung von Kundendaten gegenüber einer Vollzugsbehörde gezwungen ist, wird der Datentreuhänder den Kunden unverzüglich informieren und ihm eine Kopie der Aufforderung überstellen, es sei denn, das Gesetz verbietet dies.

Wird der Datentreuhänder von einem Dritten (z. B. von einem Endnutzer des Kunden) zur Herausgabe von Kundendaten aufgefordert, wird er den Kunden hierüber unverzüglich informieren, sofern dies nach deutschem Gesetz nicht verboten ist. Wenn der Datentreuhänder nicht von Rechts wegen zur Offenlegung der Kundendaten verpflichtet ist, wird der Datentreuhänder die Aufforderung ablehnen. Wenn das Verlangen berechtigt ist und der Datentreuhänder zur Offenlegung der angeforderten Informationen gezwungen sein könnte, wird der Datentreuhänder den Dritten bitten, die Kundendaten vom Kunden anzufordern. Wenn ein Betroffener Zugriff auf seine Daten verlangt, wird der Datentreuhänder eine solche Anforderung an den Kunden weiterleiten.

Vorbehaltlich des Vorstehenden wird der Datentreuhänder Dritten nicht (1) direkten, indirekten, pauschalen oder unkontrollierten Zugriff auf Kundendaten gewähren, (2) die zur Sicherung von Kundendaten verwendeten Verschlüsselungsschlüssel der Plattform überlassen oder die Möglichkeit geben, eine solche Verschlüsselung zu umgehen, und (3) keinerlei Zugriff auf Kundendaten gewähren, wenn der Datentreuhänder Grund zu der Annahme hat, dass die Daten für andere als die in der betreffenden Aufforderung angegebenen Zwecke verwendet werden.

Zur Unterstützung dessen darf der Datentreuhänder dem Dritten die allgemeinen Kontaktdaten des Kunden mitteilen.

Ort der Datenverarbeitung

Die gesamte Verarbeitung von Kundendaten durch den Datentreuhänder findet innerhalb von Deutschland statt.

Vertragspartner und Verbundene Unternehmen

Der Datentreuhänder ist nicht berechtigt, einen Teil seiner Kundendatenverarbeitung ohne schriftliche Genehmigung des Kunden unterzuvergeben.

Der Datentreuhänder ist berechtigt, die folgend genannten verbundenen Unternehmen mit bestimmten Aufgaben der Datenverarbeitung zu betrauen, und der Kunde stimmt dem hiermit zu:

Deutsche Telekom Individual Solutions & Products GmbH Address: Friedrich-Ebert-Allee 71-77, 53113 Bonn, Deutschland

T-Systems on site services GmbH (OS)

Adresse: Holzhauser Straße 4 – 8, 13509 Berlin, Deutschland

I.T.E.N.O.S. International Telecom Network Operation Services GmbH (ITENOS) Adresse: Lievelingsweg 125, 53119 Bonn, Deutschland

T-Systems Multimedia Solutions GmbH (MMS) Adresse: Riesaer Str. 5, 01129 Dresden, Deutschland

Deutsche Telekom Technischer Service GmbH (DTTS) Adresse: Friedrich-Ebert-Allee 71-77, 53113 Bonn, Deutschland

Telekom Deutschland GmbH

Adresse: Landgrabenweg 151, 53227 Bonn, Deutschland

Deutsche Telekom AG

Adresse: Friedrich-Ebert-Allee 140, 53113 Bonn, Deutschland

Der Datentreuhänder bleibt für die Leistungserfüllung seiner verbundenen Unternehmen unter diesem Vertrag verantwortlich und stellt sicher, dass solche verbundenen Unternehmen alle Obliegenheiten des Vertrags erfüllen, einschließlich der ausschließlichen Verarbeitung von Kundendaten innerhalb Deutschlands und nach deutschem Recht.

Einhaltung von gesetzlichen Regelungen

Die Mitarbeiter des Datentreuhänders sind verpflichtet, die Sicherheit und Geheimhaltung von Kundendaten gemäß diesem Vertrag zu wahren, und diese Verpflichtung besteht auch nach dem Ende des jeweiligen Beschäftigungsverhältnisses fort.

Der Datentreuhänder wird alle Gesetze und Regelungen einhalten, die für seinen Beitrag an der Bereitstellung der Deutschen Onlinedienste gelten. Der Datentreuhänder ist jedoch nicht für die Einhaltung von Gesetzen oder Regelungen verantwortlich, die für den Kunden oder seine Branche und nicht allgemein fürDatentreuhänder gelten. Der Datentreuhänder prüft nicht, ob Kundendaten Informationen enthalten, die bestimmten Gesetzen oder Regelungen unterliegen.

Der Kunde muss alle Gesetze und Regelungen einhalten, die für seine Nutzung der Deutschen Onlinedienste gelten, darunter die Privatsphäre, den Datenschutz und die Vertraulichkeit von Kommunikation angehende Gesetze. Der Kunde ist verantwortlich für die Umsetzung und Aufrechterhaltung von Datenschutz- und Sicherheitsmaßnahmen für Komponenten, die der Kunde stellt oder kontrolliert (z. B. in einer virtuellen Microsoft Azure-Maschine oder -Anwendung des Kunden), sowie für die Feststellung, ob die Deutschen Onlinedienste zur Speicherung und Verarbeitung von Daten geeignet sind, die bestimmten Gesetzen oder Regelungen unterliegen.

Kontaktperson für Privacy und Datenschutz

Der Datenschutzbeauftragte des Datentreuhänders ist unter der folgenden Anschrift erreichbar:

Deutsche Telekom AG Konzerndatenschutz / Group Privacy

Konzernbeauftragter für den Datenschutz / CPO Dr. Claus-Dieter Ulmer

Friedrich-Ebert-Allee 140

D-53113 Bonn, Deutschland Datenschutz@telekom.de

Laufzeit und Kündigung, Dauer der Datenverarbeitung, Fortgeltung von Bestimmungen

Dieser Datentreuhändervertrag endet automatisch (1) mit Kündigung oder Ablauf des Microsoft-Vertrags des Kunden oder des Beitritts zu Deutschen Onlinediensten unter selbigem oder (2), wenn der Kunde der Abtretung an einen neuen Datentreuhänder wie in der Abtretungsklausel unten erläutert widerspricht. Darüber hinaus ist der Datentreuhänder berechtigt, diesen Datentreuhändervertrag mit einer Frist von 90 Tagen zu kündigen, wenn der Vertrag des Datentreuhänders mit Microsoft beendet wird und der Datentreuhänder daraufhin nicht mehr als solcher tätig ist.

Die Verpflichtungen des Datentreuhänders bezüglich der Kundendaten in seinem Besitz bleiben bestehen, bis die betreffenden Kundendaten gelöscht wurden.

Abtretung – Wechsel des Datentreuhänders

Der Kunde ist berechtigt, diesen Datentreuhändervertrag an ein mit ihm verbundenes Unternehmen abzutreten, wenn (1) eine Abtretung laut der Abtretungsklausel seines Microsoft-Vertrags zulässig wäre,

(2)  der Kunde zugleich seinen Microsoft-Vertrag an dasselbe verbundene Unternehmen abtritt und (3) der Kunde die Abtretung schriftlich anzeigt. Jede andere Abtretung durch den Kunden erfordert die schriftliche Zustimmung des Datentreuhänders und von Microsoft und ist hinfällig, wenn diese Zustimmung nicht eingeholt wird.

Der Datentreuhänder ist berechtigt, diesen Vertrag an einen anderen Datentreuhänder abzutreten, der ihn ablöst, indem er dies dem Kunden mit einer Frist von 90 Tagen schriftlich anzeigt. Wenn der Kunde eine solche Abtretung ablehnt, besteht der einzige Anspruch des Kunden in der Kündigung dieses Datentreuhändervertrags durch schriftliche Mitteilung vor Ablauf der 90-tägigen Frist, in welchem Fall dieser Vertrag mit dem Eingang der schriftlichen Mitteilung beim Datentreuhänder als gekündigt gilt. Wenn der Kunde der Abtretung nicht vor Ende der 90-tägigen Frist wie oben bestimmt widerspricht, gilt die Abtretung als akzeptiert, und der Datentreuhändervertrag bleibt mit dem neuen Datentreuhänder in Kraft.

In der Übergangsphase ist der bisherige Datentreuhänder berechtigt, dem neuen Datentreuhänder beschränkten, überwachten Zugriff wie zur Einarbeitung und Vorbereitung des neuen Datentreuhänders auf die Übernahme der Verpflichtungen unter diesem Vertrag notwendig zu gewähren.

Haftung

(1)    Der Datentreuhänder haftet dem Kunden gegenüber ausschließlich nach den gesetzlichen Bestimmungen

  1. a)für Schäden, die auf Vorsatz oder grobe Fahrlässigkeit seitens des Datentreuhänders, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen zurückgehen,
  2. b)nach dem Produkthaftungsgesetz,
  3. c)für Schadenersatzansprüche aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die der Datentreuhänder herbeigeführt hat, und
  4. d)wenn der Datentreuhänder im Rahmen einer Gewährleistung oder Garantie im Sinne der Paragraphen 434 und 443 des BGB (Bürgerliches Gesetzbuch) 

(2)    Der Datentreuhänder haftet nicht bei leichter Fahrlässigkeit, außer es wurde eine wesentliche Vertragspflicht verletzt, deren Erfüllung eine Voraussetzung für die ordnungsgemäße Erfüllung des Vertrags ist oder deren Verletzung die Erreichung des Vertragsziels gefährdet und auf deren Erfüllung sich der Kunde üblicherweise verlassen kann (Kardinalpflichten).

Wenn der Datentreuhänder gemäß diesem Absatz (2) haftbar ist, ist die Haftung für Sach- und Vermögensschäden auf den für den Vertrag typischerweise vorhersehbaren Schaden begrenzt. Dies gilt auch für entgangenen Gewinn und nicht erzielte Einsparungen.

Die in diesem Absatz (2) beschriebene Haftung für Sach- und Vermögensschäden ist begrenzt auf den niedrigeren der folgenden Beträge: (a) 250.000 EUR pro Schadenereignis und

500.000 EUR für alle Schäden aus diesem Vertrag oder (b) die im Microsoft-Vertrag bestimmte Haftungsgrenze.

Die Haftung gemäß Absatz (1) bleibt von diesem Absatz (2) unberührt.

(3)    Die Absätze (1) und (2) gelten entsprechend für Ansprüche auf Kostenerstattung und andere Haftungs- und Entschädigungsansprüche, die der Kunde gegen den Datentreuhänder geltend macht.

Anwendbares Recht und Gerichtsstand

Die Bestimmungen des Datentreuhändervertrags unterliegen deutschem Recht und sind nach diesem Recht auszulegen. Klagen zur Durchsetzung dieses Datentreuhändervertrags sind in Deutschland zu erheben.

Hinweise

Mitteilungen werden als an dem Tag zugegangen behandelt, der auf der jeweiligen Empfangsbestätigung der Post oder auf der Kurier-Bestätigung angegeben ist. Mitteilungen, Erklärungen und Aufforderungen in Verbindung mit diesem Datentreuhändervertrag sind dem Datentreuhänder mit normaler Post, Eilpostoder Expresskurier zuzustellen an:

T-Systems International GmbH Digital Division

CPPE / Microsoft – Postfach 29 Fasanenweg 5

70771 Leinfelden-Echterdingen Deutschland

Kopien aller Mitteilungen müssen außerdem gehen an: Microsoft Corporation

Legal and Corporate Affairs Volume Licensing Group One Microsoft Way Redmond, WA 98052,

USA

Gesamter Vertrag, Änderungen

Dieser Datentreuhändervertrag stellt den gesamten Vertrag über den Gegenstand des Vertrags dar und hat Vorrang vor früheren und konkurrierenden Abreden. Jede Änderung dieses Datentreuhändervertrags bedarf der schriftlichen Zustimmung durch Microsoft, den Datentreuhänder und den Kunden.

Unterzeichnung dieses Datentreuhandvertrags

Der Kunde ist dafür verantwortlich, festzustellen, ob die für ihn geltenden Datenschutzgesetze oder sonstigen Rechtsvorschriften (z. B. deutsche Datenschutzgesetze) diesen Datentreuhändervertrag in Schriftform erfordern.

Wenn ja, ist der Kunde gehalten, eine Kopie dieses Vertrags auszudrucken, ohne weitere Änderungen unten zu unterzeichnen und an folgende Stelle zurückzusenden:

Microsoft Deutschland GmbH Attention: Microsoft Cloud Deutschland Walter-Gropius-Straße 5

80807 München Deutschland

Alternativ können die Parteien (oder ihre bevollmächtigten Vertreter), sofern zulässig, den Vertrag auf einem gesonderten Formblatt für Unterschriften oder durch elektronische Zustimmung ausfertigen.

 

Vom Kunden auszufüllen

Unterschrift des Kunden:

Name der Gesellschaft (Name der juristischen Person):

Vor- und Nachname in Druckbuchstaben:

Name in Druckbuchstaben:

Datum der Unterschrift:

Telefonnummer des Kunden:

E-Mail-Adresse des Kunden:

Postanschrift des Kunden:

 

Vom Kunden auszufüllen

Name des Handelspartners:

Telefonnummer des Handelspartners:

E-Mail-Adresse des Handelspartners:

 

Ausgeführt im Auftrag des Datentreuhänders

Unterschrift im Namen des Datentreuhänders:

Vor- und Nachname in Druckbuchstaben:

Unternehmen*:

Titel in Druckbuchstaben:

Datum der Unterschrift:

*wenn ein anderes Unternehmen als der Datentreuhänder zur Unterzeichnung im Namen des Datentreuhänders ermächtigt ist

 

§1 VERTRAGSGEGENSTAND 

§1.1 VORBEMERKUNG

NetPlans bietet als Managed Service Provider, Cloud-Dienste von SOPHOS an, die in § 1.2 näher beschrieben werden. Die Dienste laufen ausschließlich in der von SOPHOS zur Verfügung gestellten Cloud Architektur. Dem Kunden steht ein Self-Service-Portal zur Verfügung, in dem Anpassungen vorgenommen werden können. Individuelle Anpassungen oder Änderungen die nicht im Self-Service-Portal gemacht werden können, müssen gemeinsam mit dem Supportcenter der NetPlans realisiert werden.

§1.2 LEISTUNGSUMFANG

SOPHOS Central Endpoint Produkte

Die Endpoint Cloud-Dienste, darunter

  • SOPHOS Central Endpoint Protection (Advanced)
  • SOPHOS Central Intercept X
  • SOPHOS Central Intercept X Advanced
  • SOPHOS Central Intercept X Advanced mit EDR 

werden über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Security-Clients mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. In den Produkten sind globale Regeln für einen Grundschutz definiert. Alle individuellen Regeln und Ausnahmen müssen gemeinsam mit NetPlans erstellt werden. NetPlans überwacht den Status der Clients und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, automatische Bereinigung bzw. eine Sperrung der Malware in Echtzeit. Störungen oder Vorfälle von Seiten des Kunden müssen dennoch umgehend an NetPlans gemeldet werden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis mit inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. 

SOPHOS Central Wireless 

Der Cloud-Dienst SOPHOS Central Wireless wird über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Ein passender Access Point der Marke SOPHOS (muss separat erworben werden), kommuniziert über eine aktive Internetverbindung mit dem deutschen Rechenzentrum von SOPHOS und wird so in die Web-Oberfläche eingebunden. Weitere Hardware ist hierfür nicht erforderlich. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Die Grundkonfiguration sowie alle weiteren Anpassungen werden von NetPlans übernommen und an die Bedürfnisse des Kunden nach technischen Möglichkeiten angepasst. Es finden regelmäßig Kontrollen der Access Points statt, dennoch sind Störungen von Seiten des Kunden zu melden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig.  

SOPHOS Central Device Encryption 

Der Cloud-Dienst SOPHOS Central Device Encryption wird über eine multimandantenfähige Web-Oberfläche vom Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Management-Clients mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Die Konfiguration der spezifischen Bitlocker-Einstellungen können des Weiteren (beispielsweise mit der NetPlans) über Gruppenrichtlinien angepasst werden. Die Endbenutzer bekommen auf Wunsch Zugang zu einem Self-Service-Portal, auf welchem der Key jederzeit (mit aktiver Zugangsprotokollierung) abgerufen werden kann. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. Auffälligkeiten sind der NetPlans unverzüglich zu melden.  

SOPHOS Central Server Protection 

Die Cloud-Dienste der Server Protection, darunter

  • SOPHOS Central Server Protection 
  • SOPHOS Intercept X for Servers Advanced 
  • SOPHOS Intercept X for Servers Advanced mit EDR

werden über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Kommunikation der lokal installierten Security-Software mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Das Installationspaket wird jeweils auf Wunsch von NetPlans freigeschalten und an den Kunden weitergegeben. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. In den Produkten sind globale Regeln für einen Grundschutz definiert. Alle individuellen Regeln und Ausnahmen müssen gemeinsam mit NetPlans erstellt werden. NetPlans überwacht den Status der Server und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, automatische Bereinigung bzw. eine Sperrung der Malware in Echtzeit. Auffälligkeiten von Seiten der Kunden sind unverzüglich zu melden. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Updates der Clients und Hotfixes sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch installiert. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet. 

SOPHOS Central Mobile Advanced 

Der Cloud-Dienste SOPHOS Mobile wird über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Kommunikation der jeweiligen Endgeräte mit dem deutschen Rechenzentrum von SOPHOS, findet verschlüsselt statt. Die Einrichtung kann über das Self-Service-Portal des jeweiligen Endbenutzers oder durch eine E-Mail-Einladung erfolgen. Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen.  

Die initiale Konfiguration sowie Anpassungen im Laufe der Zeit werden an die Bedürfnisse des Kunden nach technischen Möglichkeiten ausschließlich durch NetPlans angepasst. NetPlans überwacht den Status der Clients und reagiert aktiv bei eventuellen Risiken nach Verfügbarkeit der Mitarbeiter – im Normalfall erfolgt aber immer eine sofortige, im Vorfeld definierte Aktion automatisch. Zentrale Verwaltungs- und Updateaufgaben übernimmt NetPlans gemeinsam mit SOPHOS eigenverantwortlich und regelmäßig. Auffälligkeiten von Seiten der Kunden sind umgehend an NetPlans zu melden. Updates der Clients sind nicht im Preis inbegriffen, werden aber im Regelfall automatisch durch das Betriebssystem übernommen. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet.  

SOPHOS Central PhishThreat 

Der Cloud-Dienste SOPHOS Central PhisThreat wird über eine multimandantenfähige Web-Oberfläche von Hersteller SOPHOS verwaltet. Die Übermittlung von Informationen an den Dienst findet verschlüsselt über HTTPS statt. 

Die Administration der Lizenzierung erfolgt durch NetPlans und ist im Preis mit inbegriffen. Individuelle Anpassungen werden zusätzlich nach Aufwand berechnet, darunter beispielsweise das Vorbereiten der Umgebung oder Erstellen von Kampagnen sowie die Auswertung hiervon für den Kunden. Die Kampagnen sowie das anschließende Awareness Training sind – sofern nicht von Sophos anders deklariert – im Preis mit inbegriffen.

 

§2 LAUFZEIT DES VERTRAGES 

Der Vertrag beginnt zum in der Auftragsbestätigung aufgeführten Zeitpunkt. Die Vertragslaufzeit beträgt 36 Monate, es sei denn, dass in der Auftragsbestätigung eine andere Laufzeit angegeben wurde. Der Vertrag verlängert sich jeweils um weitere 12 Monate, sofern nicht 3 Monate vor Ablauf von einer Seite der Vertragsparteien schriftlich gekündigt wird. Maßgeblich für die Rechtzeitigkeit der Kündigung ist der Zugang bei NetPlans. Unberührt bleibt das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund (§314 BGB). 

Ein wichtiger Grund liegt insbesondere dann vor, wenn der Kunde mit der Zahlung der geschuldeten Vergütung mehr als 60 Tage in Verzug Rückstand gerät, wenn über das Vermögen des Kunden ein Antrag auf Eröffnung eines Insolvenzverfahrens gestellt, ein solcher mangels Masse abgelehnt wurde, Vollstreckungen gegen den Kunden erfolglos geblieben sind, oder Vollstreckungsmaßnahmen ausgebracht und nicht innerhalb eines Monats aufgehoben (z.B. Aufhebung des Arrestes) wurden, wobei die vorstehende Aufzählung nicht abschließend ist. Die Kündigung bedarf zu ihrer Wirksamkeit der Schriftform. Eine Kündigung vom Kunden gem. § 543 Abs.2 Satz 1 Nr.1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn NetPlans ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Von einem Fehlschlagen der Mängelbeseitigung ist erst auszugehen, wenn diese unmöglich ist, wenn sie durch NetPlans verweigert oder in unzumutbarer Weise verzögert wird oder wenn aus anderen Gründen eine Unzumutbarkeit für den Kunden gegeben ist. 

Bei erfolgen der Kündigung aus einem durch den Kunden zu vertretenden Grund, ist der Kunde ungeachtet der Beendigung der Leistungen von NetPlans verpflichtet, die vereinbarte Vergütung bis zu dem nächstmöglichen ordentlichen Kündigungstermin zu leisten; dem Kunden bleibt jedoch der Nachweis vorbehalten, dass NetPlans durch die vorzeitige Vertragsbeendigung kein oder nur ein geringerer Schaden entstanden ist. Die Geltendmachung weiterer Schäden durch NetPlans bleibt hiervon unberührt. 

 

§3 VERGÜTUNG 

Die Vergütung beinhaltet die monatlichen Serviceleistungen gem. des in § 1.2 vereinbarten Vertragsgegenstandes. Ergeben sich Änderungen im Sinne von Erweiterungen in dem in § 1.2 vereinbarten Vertragsgenstand, erfolgt insoweit eine Anpassung der Vergütung in dem Umfang, in dem sich der Vertragsgegenstand erweitert. Die Abrechnung erfolgt monatlich per Rechnung vorschüssig. 

Das Zahlungsziel beträgt 10 Tage netto ab Rechnungsdatum, es sei denn, dass in der Auftragsbestätigung ein anderes Zahlungsziel angegeben wurde. 

 

§4 GARANTIEN/GEWÄHRLEISTUNG UND HAFTUNG 

Im Vertragsverhältnis der NetPlans zum Kunden geltend die Regelungen zu Gewährleistung und Haftung, die im Vertragsverhältnis zwischen Sophos und NetPlans gelten, sinngemäß und soweit die dort getroffenen Regelungen rechtlich zulässig und diese von ihrem Inhalt und Gehalt her auf das Vertragsverhältnis zwischen NetPlans und dem Kunden anwendbar sind, wie folgt: 

§4.1 LIZENZPRODUKT-GARANTIEN 

NetPlans garantiert für einen Zeitraum von neunzig (90) Tagen ab Abschluss des vorliegenden Vertrags, dass:

  • die lizenzierten Produkte im Wesentlichen gemäß der Dokumentation auf den dafür vorgesehenen Betriebssystemen funktionieren, sofern sie ordnungsgemäß installiert und verwendet werden, 
  • und die Dokumentation den Betrieb der lizenzierten Produkte in allen wesentlichen Punkten hinreichend beschreibt.

Sollte der Kunde der NetPlans während des vorgenannten Garantiezeitraums schriftlich über eine Garantieverletzung im Sinne des vorstehenden Punktes in Kenntnis setzen, sind – soweit gesetzlich zulässig, nach Wahl von NetPlans – lizenzierte Produkte bzw. Dokumentation (soweit zutreffend) innerhalb einer angemessenen Frist zu reparieren, zu korrigieren und/ oder – auch teilweise – zu ersetzen, und/ oder die Gebühren anteilig zurückzuerstatten. 

Die vorstehende Garantie ist ausgeschlossen, wenn

  • das lizenzierte Produkt nicht in Übereinstimmung mit den Bestimmungen und Bedingungen des vorliegenden Vertrags und/ oder der Dokumentation verwendet wurde, 
  • das Problem auf ein Versäumnis des Kunden, Updates, Upgrades und/ oder sonstige von NetPlans empfohlene Maßnahmen oder Anweisungen auszuführen, zurückzuführen ist, 
  • das Problem durch eine Handlung oder Unterlassung des Kunden und/ oder auf von dem Kunden, bereitgestellte Materialien zurückzuführen ist 
  • und/ oder das Problem das Ergebnis einer Ursache außerhalb der zumutbaren Kontrolle von NetPlans ist.

Soweit gesetzlich zulässig, besitzen die vorgenannten Garantien ausschließlich im Verhältnis der Parteien dieses Vertrages zueinander Gültigkeit und können nicht auf Dritte übertragen werden. 

§4.2 AUSSCHLUSS VON GEWÄHRLEISTUNGEN 

NetPlans gibt keine Garantien, Auflagen, Zusagen oder Zusicherungen jeglicher Art, weder ausdrücklich noch stillschweigend, gesetzlich vorgeschrieben oder anderweitig in Bezug auf das Produkt und/ oder Software und/ oder Leistungen Dritter, die über die im vorstehenden Punkt „Lizenzprodukt-Garantieren“ angegebenen ausdrücklichen Garantien für die lizenzierten Produkte und Hardware hinausgehen. Dies schließt insbesondere jegliche stillschweigende Garantien und/ oder Zusagen der Marktgängigkeit, zufriedenstellenden Qualität, Eignung für einen bestimmten Zweck, nicht Verletzung von Rechten Dritter oder von Rechten, die sich aus dem Handelsbrauch oder dem Handelsverkehr ergeben, mit ein. 

Ohne Einschränkung des Vorstehenden garantiert NetPlans weder, dass das Produkt den Anforderungen des Kunden entspricht, noch dass der Betrieb des Produkts fehlerfrei oder ununterbrochen abläuft, noch dass Fehler des Produkts behoben werden. NetPlans garantiert nicht, dass die Produkte alle Bedrohungen, (schädliche und/ oder sonstige) Anwendungen und/ oder sonstigen Komponenten erkennen und/oder korrekt identifizieren und/oder desinfizieren werden. Ferner übernimmt NetPlans keine Gewähr dafür, dass Sophos und/ oder ein sonstiger Dritter berechtigt ist, Anwendungen von Drittparteien zu blockieren, oder Sophos und/ oder ein sonstiger Dritter berechtigt ist, Informationen von Drittparteien zu verschlüsseln oder zu entschlüsseln. 

Weiterhin erkennt der Kunde an und stimmt zu, dass ausschließlich der Kunde für die ordnungsgemäße Sicherung aller Daten verantwortlich sind, und dass der Kunde die entsprechenden Maßnahmen ergreifen muss, um diese Daten zu schützen. NetPlans übernimmt keinerlei Haftung und/ oder Verantwortung für verlorengegangene oder beschädigte Daten.  

§4.3 HAFTUNGSBESCHRÄNKUNG 

Die Nutzung des Produkts erfolgt auf das eigene Risiko des Kunden. Eine Haftung von NetPlans ist aus-geschlossen. Weder NetPlans, noch ihre Vertretungsorgane noch ihre Erfüllungs- und/ oder Verrichtungs-gehilfen haften für indirekte, beiläufige, besondere und/ oder Folgeschäden bzw. Verluste jeglicher Art, insbesondere – wobei die nachfolgende Aufzählung nicht abschließend ist – nicht für entgangenen Gewinn, entgangene Aufträge, Geschäftsunterbrechungen, Verlust oder Korruption von Daten aus beliebigem Grund, und unabhängig davon, ob sie aus Vertrag oder unerlaubter Handlung, darunter insbesondere Fahrlässigkeit (einschließlich etwaiger Verluste oder Schäden hinsichtlich Software Dritter) entstanden sind. Dieses gilt auch dann, wenn NetPlans auf die Möglichkeit dieser Schäden hingewiesen wurde. 

Von den vorstehenden Haftungsausschlüssen und -Beschränkungen ausgenommen sind Schäden wegen der Verletzung des Lebens und der Gesundheit, die NetPlans, ihre Vertretungsorgane und/ oder ihre Erfüllungs- und/ oder Verrichtungsgehilfen dem Kunden und/ oder Dritten in Erfüllung der Verpflichtung aus diesem Vertrag oder aus Anlass der Erfüllung der Verpflichtung aus diesem Vertrag schuldhaft zufügt. Gleichermaßen ausgenommen die Haftung wegen der Verletzung solcher Pflichten, deren Verletzung den Vertragszweck gefährden würde und auf deren Erfüllung der Kunde daher berechtigterweise vertrauen darf („Kardinalpflichten“). Bei Verletzung von Kardinalpflichten ist die Haftung der Höhe nach auf den bei Vertragsschluss typischer Weise vorhersehbaren Schaden beschränkt. 

Wenn Einschränkungen, Ausschlüsse, Haftungsbeschränkungen und/ oder sonstige in diesem Vertrag enthaltene Bedingungen aus beliebigen Gründen von einem zuständigen Gericht für ungültig befunden 

werden und NetPlans dadurch eine Haftung für Verluste und/ oder Schäden entsteht, die rechtmäßig beschränkt werden kann, so übersteigt diese Haftung ungeachtet dessen, ob sie auf Vertrag, unerlaubter Handlung (insbesondere Fahrlässigkeit) oder anderen Rechtsgründen beruht, nicht den höheren der beiden folgenden Beträge: die vom Kunden gezahlte Gebühr für einen beliebigen Zwölfmonatszeitraum oder 8.000 EUR. 

Mit Ausnahme der Schäden wegen der Verletzung des Lebens und/ oder der Gesundheit und der Verletzung von Kardinalpflichten übersteigt die Gesamthaftung von NetPlans gegenüber dem Kunden aus oder im Zusammenhang mit dem vorliegenden Vertrag für alle Klageansprüche und theoretischen Haftungsansprüche (darunter insbesondere Fahrlässigkeit) in keinem Fall den Betrag, den der Kunde für einen Zwölfmonatszeitraum gezahlt hat. 

Sämtliche vorstehenden Haftungsbeschränkungen und Haftungsausschlüsse gelten nicht, wenn der Schaden verursacht wurde durch Vorsatz oder grobe Fahrlässigkeit. Sie gelten ferner nicht, wenn ein Ausschluss der Haftung wegen einfacher Fahrlässigkeit von Gesetzes wegen nicht zulässig ist.

 

§5 SOFTWARE DRITTER 

Es ist möglich, dass die Produkte mit Software oder anderer Technologie, für die Sophos und/ oder die NetPlans eine Lizenz von Dritten hält („Drittlizenzgeber“), laufen oder daran gekoppelt sind, die zwar nicht das Eigentum von Sophos und/ oder NetPlans sind, für die Sophos und/ oder NetPlans jedoch über die notwendigen Rechte zur Lizenzierung an den Lizenznehmer verfügt („Software Dritter“). Der Kunde stimmt zu, dass (a) er derartige Software Dritter in Übereinstimmung mit dem vorliegenden Vertrag nutzen, (b) kein Drittlizenzgeber dem Kunden gegenüber in Bezug auf derartige Software Dritter oder die Produkte selbst ausdrückliche oder stillschweigende Garantien, Bedingungen, Zusagen oder Zusicherungen jeglicher Art macht, (c) kein Drittlizenzgeber dem Kunden gegenüber im Zuge des vorliegenden Vertrags oder der Nutzung derartiger Software Dritter eine Verpflichtung oder Haftung jedweder Art übernimmt, (d) derartige Software Dritter unter Lizenzbedingungen lizenziert werden kann, die NetPlans und dem Kunden zusätzliche Rechte gewähren und/ oder zusätzliche Einschränkungen in Bezug auf derartige Materialien enthalten, die über die in vorliegendem Vertrag enthaltenen hinausgehen, und derartige zusätzliche Lizenzrechte und Einschränkungen in der zugehörigen Dokumentation, auf der jeweiligen Sophos- und/ oder NetPlans-Website oder im Produkt selbst beschrieben sind oder ein entsprechender Link enthalten ist.

 

§6 DIE SICHERHEITSARCHITEKTUR VON SOPHOS CENTRAL  

Welche Daten werden von Sophos Central erfasst und gespeichert?

Sophos Central erfasst nur eine sehr geringe Anzahl personenbezogener Daten. Diese Daten werden benötigt, um den Schutz für Endpoints, die Durchsetzung von Sicherheitsrichtlinien und die Bereitstellung von Reports zu ermöglichen. Folgende Daten werden erfasst:

  • Sophos Central Administrator-Anmeldeinformationen – E-Mail-Adressen und Passwörter Benutzerdaten, die manuell und/oder automatisch über Active- Directory-Synchronisierung eingegeben wurden – Benutzername, Login, Exchange-Login, AD-Gruppeninformationen 
  • Richtlinieninformationen – Einstellungen (abhängig von Richtlinienkomponenten) oder Beispielausnahmen 
  • Geräteinformationen – Gerätename, letzter Benutzer, Informationen zum Betriebssystem, Status 
  • Ereignisse – Typ, z. B. Web, Gerät, Malware, Geräteinformationen (Datei- und Pfadnamen, Netzwerkorte, Logins usw.) 
  • Sophos Central speichert nicht den gesamten Browserverlauf der Endbenutzer; nur Webereignisse für blockierte Webseiten und für Webseiten, vor denen gewarnt wurde, werden zu Reporting-Zwecken gespeichert.

Was ist Sophos Live Protection? Welche Informationen werden per Live Protection an Sophos übertragen?

Sophos Live Protection ist in Sophos Endpoint Protection standardmäßig aktiviert, um noch besseren Schutz zu gewährleisten: Zusätzlich zur Nutzung lokaler Daten für die Erkennung von Bedrohungen wird die SophosLabs Datenbank durchsucht. Dies geschieht mittels Prüfsummen-Abgleichen; Sophos Live Protection lädt keine Dateien bei den SophosLabs hoch.  

Wo werden die Daten gehostet?

Sophos Central wird über Amazon Web Services (AWS) gehostet. Bei Einrichtung des Accounts können Administratoren festlegen, ob die Daten in Deutschland, Irland oder den USA gehostet werden sollen. Der Zugriff auf die Daten wird streng kontrolliert und überwacht. 

Wie garantiert SOPHOS Datensicherheit?

Alle gespeicherten Daten werden verschlüsselt und alle Anwendungen werden auf gesicherten Betriebssystemen ausgeführt. Um Hochverfügbarkeit zu garantieren, erfolgt ein Lastenausgleich des Systems und ein Failover durch drei Systeme an unterschiedlichen Standorten. Auf den Systemen werden jeweils zwei Instanzen der Software ausgeführt und jede einzelne Instanz ist in der Lage, den gesamten Service bereitzustellen. 

Sophos Central nutzt Transport Layer Security (TLS), um Daten sicher zu übertragen. Die Verwaltungskommunikation zwischen der Clientsoftware und der Sophos Central Plattform läuft über HTTPS. So wird über Zertifikate und Servervalidierungen eine „Vertrauenskommunikation“ hergestellt und die Daten bleiben während der Übertragung geschützt. 

Sophos Central speichert oder sendet Passwörter von Benutzern nie im Klartext. Neue Benutzer müssen bei der Einrichtung ihres Accounts im Rahmen des Aktivierungsprozesses ein Passwort festlegen. Wir empfehlen Benutzern, zum Arbeiten eigene Administrator-Konten anzulegen, und haben einen sehr einfachen Prozess eingerichtet, über den Administratoren mehrere Administrator-Konten erstellen können. Jeder Benutzer erhält eine E-Mail zum Festlegen eines eigenen Passworts, wodurch der Datenschutz und die Sicherheit gewahrt bleiben. 

Sophos Central verhindert den Zugriff auf Daten über einzelne physische Systeme im Rechenzentrum innerhalb der Produktionsumgebung. Jeder Zugriff muss über die webbasierte Management-Konsole erfolgen.  Der Zugriff auf Produktionssysteme wird beschränkt, geprüft und überwacht und wird dem System nur vorübergehend für die Dauer der Verarbeitung gewährt.  

Weitere Sicherheitsmaßnahmen

Bei Sophos steht Sicherheit an erster Stelle. Dies gilt nicht nur bei der Entwicklung unserer Produkte. Um Sicherheit stets in allen Bereichen zu gewährleisten, gibt es bei uns regelmäßige Sicherheitstrainings für Mitarbeiter zu Best Practices und Sophos Prozessen sowie interne Sicherheitsaudits und halbjährlich externe Sicherheitsaudits 

 

§7 DATENSCHUTZ/GEGENSEITIGE UNTERRICHTUNG/GEHEIMHALTUNGSPFLICHT 

Die Vertragsparteien werden sich gegenseitig über ihnen bekannt gewordene geschäftliche Vorgänge, die wesentliche Interessen beider Vertragsparteien berühren oder gefährden können, unverzüglich unterrichten. Die NetPlans und seine Mitarbeiter verpflichten sich zur Verschwiegenheit über alle im Rahmen der Zusammenarbeit mit dem Kunden erlangten Kenntnisse. Die NetPlans garantiert, dass die technischen Möglichkeiten zur physikalischen Trennung der einzelnen Kundennetze bzw. Kundenserver (und damit der Datenhaltung seiner Kunden) vorhanden sind und umgesetzt werden. Die NetPlans verpflichtet auch Auftragnehmer und deren Mitarbeiter zur Verschwiegenheit und zur Wahrung des Datengeheimnisses. Die Verpflichtung besteht über das Ende des Vertragsverhältnisses hinaus fort. 

Sämtliche mitgeteilten personenbezogenen Daten (wie beispielhaft Anrede, Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Telefaxnummer, Bankverbindung) werden ausschließlich gemäß den geltenden datenschutzrechtlichen Bedingungen erhoben, verarbeitet oder genutzt. Soweit personenbezogene Daten für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden diese ausschließlich zur Abwicklung der abgeschlossenen Verträge verwendet. 

Dem Kunden ist bewusst, dass es sich bei der Leistungserbringung um eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO handeln kann. Insoweit ist der Kunde für die Einhaltung der Vorschriften der EU-DSGVO und anderer Vorschriften über den Datenschutz „Verantwortlicher“ (vgl. Art. 4 Abs. 7 DS-GVO. Gleichfalls erklärt NetPlans, dass die technischen und organisatorischen Maßnahmen nach Art. 32 in Verbindung mit der Anlage zu Art 32 DS-GVO dem Grunde nach eingehalten werden. 

Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass dies entsprechend den datenschutzrechtlichen Bedingungen geschieht und stellt im Fall eines Verstoßes NetPlans von Ansprüchen Dritter frei. Stellt der Kunde fest, dass bei ihm gespeicherte besondere Arten personenbezogener Daten, personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat er dies nach umgehend, respektive unverzüglich der zuständigen Aufsichtsbehörde, NetPlans sowie den Betroffenen mitzuteilen (vgl. Art. 33, 34 DS-GVO).

 


Datenschutz auf einen Blick  

Allgemeine Hinweise 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.  

Analyse-Tools und Tools von Drittanbietern 

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informiere 

Allgemeine Hinweise und Pflichtinformationen  

Datenschutz 

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. 

Name der verantwortlichen Stelle 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: 

NetPlans GmbH
Eisenstockstr. 12
76275 Ettlingen
Deutschland 

Tel.: 07243 3734 0
E-Mail: info@netplans.de
Website: www.netplans.de
Geschäftsleitung: Sascha Collin, Uwe Bretzinger 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung 

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.  

Beschwerderecht bei der zuständigen Aufsichtsbehörde 

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

Recht auf Datenübertragbarkeit 

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.  

SSL- bzw. TLS-Verschlüsselung 

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.  

Auskunft, Sperrung, Löschung 

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. 

Widerspruch gegen Werbe-Mails 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. 

Datenschutzbeauftragter  

Gesetzlich vorgeschriebener Datenschutzbeauftragter 

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. 

Murat Peker 
Eisenstockstraße 12
76275 Ettlingen
Telefon: +49 7243 3734-0
E-Mail: murat.peker@netplans.de 

Datenerfassung auf unserer Website  

Cookies 

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.  

Server-Log-Dateien 

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion 
  • verwendetes Betriebssystem 
  • Referrer URL 
  • Hostname des zugreifenden Rechners 
  • Uhrzeit der Serveranfrage 
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. 

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.  

Routinemäßige Löschung und Sperrung von personenbezogenen Daten 

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. 

Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand 

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.  

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte 

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.  

Analyse Tools und Werbung  

Google Analytics 

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.  

IP Anonymisierung 

Wir haben auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.  

Browser Plugin 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.  

Widerspruch gegen Datenerfassung 

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.  

Auftragsdatenverarbeitung 

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. 

Demografische Merkmale bei Google Analytics

Unsere Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen. 

Google reCAPTCHA 

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

Newsletter  

Newsletterdaten 

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.  

CleverReach 

Wir verwenden CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. 

Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. 

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/. Abschluss eines Vertrags über Auftragsdatenverarbeitung Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um. 

Plugins und Tools  

YouTube 

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.  

Google Web Fonts 

Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.  

Google Maps 

Unsere Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/