ALLGEMEINE GESCHÄFTBEDINGUNGEN DER
SGS GRIEP MEERWINCK GMBH, inkl. Datenschutzhinweise (I)
und ergänzende Bedingungen für die Auftragsverarbeitung (II) 
Stand 07.07.2021

I. ALLGEMEINE BEDINGUNGEN
‍
1. Geltungsbereich / Begrifflichkeiten
‍
1.1. Für sämtliche Geschäftsbeziehungen, auch zukünftige, zwischen der SGS Griep Meerwinck GmbH (nachfolgend „SGS“ genannt) und dem Kunden und/oder Partner, insbesondere für den Verkauf von Software und Hardware und für beauftragte Dienst- und/oder Mietleistungen sowie für die Erbringung von Pflegeleistungen und Werkleistungen durch die SGS gelten ausschließlich diese Allgemeinen Geschäftsbedingungen (AGB). 
‍
1.2. Andere Geschäftsbedingungen werden nicht Vertragsinhalt, auch wenn SGS ihnen nicht ausdrücklich widerspricht oder beim Abschluss gleichartiger Verträge hierauf nicht nochmals hingewiesen hat, es sei denn, die Vertragsparteien vereinbaren ausdrücklich etwas anderes.
‍
1.3. „Open Source Software“ meint Software, die jedermann von vornherein benutzen, kopieren, verbreiten darf, entweder verändert oder unverändert. Im Besonderen bedeutet das, dass der Quellcode verfügbar sein muss.

1.4. „Pflege“ meint die Lieferung weiterentwickelter Versionen der Software, durch Lieferung von Updates und Instandsetzung von Hardware.
‍
1.5. „Software“ meint Datenverarbeitungsprogramme in maschinenlesbarer Form einschließlich zugehöriger Dokumentation.
‍
1.6. „Update“ meint eine erweiterte und/oder verbesserte Version einer Software.

1.7. „Upgrade“ meint eine neue Version einer Software, die auf der ursprünglichen Variante basiert und eine technische Neuerung beinhaltet.

1.8. „Vertragsgegenstände“ meint die zwischen den Vertragsparteien vereinbarten Leistungen, die SGS zu erbringen hat, z.B. die Lieferung von Hardware und/oder Software bzw. die Erbringung von Dienst-, Miet- und/oder Werkleistungen.
‍
1.9. „Kunden“ meint Partner und Endkunden.

1.10. „Partner“ meint den Kunden von SGS, der Produkte an den Endkunden weitervertreibt. 

1.11. „Endkunde“ meint den Kunden des Partners und/oder den Kunden von SGS, der nicht gleichzeitig Partner ist. „Auftraggeber“ meint im Zusammenhang mit der Vereinbarung zur Auftragsverarbeitung den Kunden von SGS.

1.12. „Auftragsverarbeiter“ ist im Zusammenhang mit der Vereinbarung zur Auftragsverarbeitung SGS.


2. Vertragsgegenstand
‍
2.1. SGS stellt diverse Leistungen zur Verfügung: Eine jeweils aktuelle Leistungsbeschreibung findet der Kunde in seinem Angebot bzw. im entsprechend geschlossenen Vertrag. Der Vertrag kann folgende Leistungen beinhalten:
• Zeitlich unbegrenzte Überlassung von SGS Standardsoftware
• Anpassung der SGS Standardsoftware und Überlassung von individuell entwickelter Software
• Hardwarekauf Zeitlich begrenzte Überlassung von SGS Standardsoftware bzw. der individuell entwickelter Software (Softwaremiete bzw. Abonnement)
• Pflege und Wartung von zeitlich begrenzt bzw. unbegrenzt überlassener Software
Der genaue Umfang der Leistung wird gegebenenfalls im Rahmen eines Pflichtenheftes zwischen den Parteien vereinbart.

2.2. Der Quellcode (Source Code) der Software ist nicht Teil der Vertragsgegenstände und wird nicht überlassen, es sei denn, dies ist zwischen den Vertragsparteien ausdrücklich vereinbart.
‍
2.3. Der Kunde ist verantwortlich für die Einhaltung von (Re-) Exportrestriktionen. Dies kann insbesondere relevant sein bei Lieferungen hinsichtlich der USA und der U.K..
‍
2.4. Sofern der Kunde einen Kauf über Waren und Dienstleistungen von SGS unternommen hat, bietet SGS dem Kunden Informationen über eigene ähnliche Waren und Dienstleistungen über die beim Vertragsabschluss übersandte E-Mailadresse an (§ 7 III UWG). Ein Widerspruch gegen diese Übersendung ist zu jeder Zeit durch den Kunden möglich.


3. Lieferung, Leistungsdurchführung

3.1. Die Lieferung von Software erfolgt online oder auf einem anderen Wege – je nach Vereinbarung.

3.2. Bei nicht ausdrücklicher anderweitiger Vereinbarung über die Installationsleistung erfolgt diese durch SGS.
‍
3.3. Die Lieferung von Waren erfolgt EXW (Incoterms 2020).
‍
3.4. SGS behält sich das Eigentum an gelieferter Software und Hardware bis zum Eingang aller Zahlungen aus dem Vertrag vor. Etwaig erteilte Nutzungsrechte können durch SGS nach vorheriger schriftlicher Mahnung und Hinweis darauf bei unberechtigter Zahlungsverweigerung des Kunden widerrufen werden. Der Kunde kann nachweisen, dass ihm ein Zurückbehaltungsrecht in dem jeweiligen Vertragsverhältnis zusteht.
‍
3.5. SGS installiert im Fall einer Vereinbarung zur Lieferung von Wartungs- bzw. Updateleistungen neue Programmreleases bzw. Fehlerkorrekturen.
‍
3.6. Erbringt SGS über die ursprüngliche Vereinbarung vom Kunden beauftragte Leistungen (Beratungs-, Schulungs-, Support- und Unterstützungsleistungen etc.), werden diese gesondert vergütet. Ist zwischen den Parteien nichts anderes vereinbart, sind zusätzliche Aufwände der SGS nach dem aktuell gültigen Stundensatz und der aktuell gültigen Preis-, Leistungs- und Reisekostenübersicht zu vergüten, die auf Anfrage gern zur Verfügung gestellt werden.
‍
3.7. Angefallene Stunden werden nach angefangenen 15-Minuten-Takten abgerechnet.
‍
3.8. Liefertermine bedürfen der ausdrücklichen schriftlichen Vereinbarung in einem Zeitplan. Im Übrigen sind die von SGS genannten Termine „ca. –Termine“ und nur dann verbindlich, wenn dies mit dem Kunden ausdrücklich vereinbart wurde.
‍
3.9. Der Kunde ist verpflichtet, der SGS alle notwendigen Informationen und Materialien für die Durchführung des Vertrages zu übermitteln. Eine Verzögerung dieser Übermittlung durch den Kunden oder durch am Projekt beteiligter Drittfirmen zieht auch eine entsprechende Verzögerung des Liefertermins nach sich.

3.10. Für die Dauer etwaiger Prüfung von Entwürfen, Demos, Testversionen, Programmen oder Programmteilen etc. durch den Kunden ist die Lieferzeit jeweils unterbrochen. Die Unterbrechung wird vom Tage der Benachrichtigung des Kunden bis zum Tage des Eintreffens seiner Stellungnahme gerechnet.

3.11. Verlangt der Kunde nach Auftragserteilung Änderungen des Auftrags, welche die Anfertigungsdauer beeinflussen, so ist SGS berechtigt, eine etwaige verbindlich vereinbarte Lieferzeit im eigenen Ermessen und unter Berücksichtigung der Interessen des Kunden entsprechend zu verlängern.
‍
3.12. Bei Lieferungsverzug ist der Kunde in jedem Falle erst nach Stellung einer angemessenen Nachfrist von mindestens zwei Wochen zur Ausübung der ihm gesetzlich zustehenden Rechte berechtigt.
‍
3.13. Kommt der Kunde in Annahmeverzug, so ist SGS berechtigt, Ersatz des entstehenden Schadens und etwaiger Mehraufwendungen zu verlangen. Gleiches gilt, wenn der Kunde Mitwirkungspflichten schuldhaft verletzt. Mit Eintritt des Annahme- bzw. Schuldnerverzuges geht die Gefahr der zufälligen Verschlechterung und des zufälligen Untergangs auf den Kunden über. Kann der Kunde vertraglich vereinbarte Termine nicht einhalten, z.B. Go-Live Termine, die nicht auf dem Verschulden von SGS beruhen, so kann SGS die vereinbarte Vergütung ab dem vereinbarten Zeitpunkt beanspruchen (zum Beispiel für Wartungs- und Updateleistungen).
‍
3.14. Für die Beschaffenheit der von SGS gelieferten Produkte ist die bei Vertragsschluss zur Verfügung stehende Leistungsbeschreibung aus dem Angebot/dem Einzelvertrag abschließend maßgeblich. Eine darüber hinausgehende Beschaffenheit der Produkte schuldet SGS nicht. Eine solche Verpflichtung kann der Kunde insbesondere nicht aus anderen Darstellungen der Software in öffentlichen Äußerungen oder in der Werbung der SGS und/oder des Herstellers, sowie deren Angestellten oder Vertriebspartnern herleiten, es sei denn, SGS hat die darüber hinausgehende Beschaffenheit ausdrücklich gegenüber dem Kunden schriftlich bestätigt.
‍
3.15. Produktbereitstellung: Die Art und Weise, wie und mit welchem Umfang und welchen Nutzungsrechten das Produkt jeweils dem Kunden zur Verfügung gestellt wird, ist im Angebot beschrieben.

3.16. SGS muss möglicherweise von Zeit zu Zeit die vereinbarten Bedingungen während der Vertragslaufzeit anpassen. SGS wird diese Änderungen nur aus triftigen Gründen durchführen. Änderungen werden dem Kunden mindestens vier Wochen vor ihrem Inkrafttreten schriftlich oder per E-Mail mitgeteilt. Die Änderungen werden wirksam, wenn der Kunde nicht innerhalb einer Frist von zwei Wochen nach Kenntnisnahme bzw. möglicher Kenntnisnahme der Änderungsmitteilung schriftlich oder per E-Mail widerspricht und SGS den Kunden auf diese Rechtsfolge in der Änderungsmitteilung hingewiesen hat. 


4. Vergütung und Zahlungsbedingungen

4.1. Alle Preise sind in EUR und gelten zzgl. gesetzlicher Umsatzsteuer und etwaiger Zölle.
‍
4.2. Die Vergütung ist jeweils zum Abschluss der jeweiligen Leistung fällig, sofern die Parteien nicht etwas anderes (z.B. im Angebot von SGS) vereinbart haben.
‍
4.3. Der Kunde hat Einwendungen gegen die Abrechnung der von SGS erbrachten Leistungen innerhalb von 2 Wochen nach Zugang der Rechnung zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. SGS wird dem Kunden mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.
‍
4.4. Soweit nichts anderes vereinbart ist, sind alle Vergütungen sofort, spätestens aber nach 14 Tagen nach Rechnungsstellung fällig. SGS ist berechtigt Teilleistungen abzurechnen.
‍
4.5. Im Falle des Abschlusses eines Abonnements bzw. bei Vereinbarung von Wartungs- und Updateleistungen, ist die Vergütung jährlich im Voraus fällig, und zwar 14 Tage nach Rechnungstellung. 
‍
4.6. Bei Zahlungsverzug des Kunden ist SGS berechtigt, weitere Leistungen, ins. die Wartungs- und Updateleistungen (temporär) auszusetzen. Der Kunde bleibt in diesem Fall verpflichtet, die Vergütungen zu zahlen. Kommt der Kunde mit der Bezahlung für mehr als 60 Tage in Verzug, kann SGS das Vertragsverhältnis ohne Einhaltung einer Frist kündigen. Die Geltendmachung weiterer Ansprüche wegen Zahlungsverzuges bleibt unberührt.
‍
4.7. Der Kunde darf nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Zurückbehaltungsrechte stehen dem Kunden nur zu, soweit sie auf demselben Rechtsgeschäft beruhen.
‍
4.8. Es besteht Einigkeit, dass Rechnungen in Papierform oder per E-Mail übersandt werden können.
‍
4.9. SGS kann die Preise für die Nutzung seiner Dienste, Lieferungen und Leistungen während der jeweiligen Vertragslaufzeit anpassen. Über eine Preisanpassung wird er den Partner zwei Monate vor deren Inkrafttreten informieren. Zwischen zwei aufeinanderfolgenden Preisanpassungen müssen wenigstens zwölf Monate liegen, falls keine außerordentlichen Umstände, wie kurzfristig in Kraft tretende gesetzliche oder behördliche Anordnungen eine frühere Anpassung notwendig machen. Im Fall der Ankündigung einer Preisanpassung durch SGS steht dem Partner ein Sonderkündigungsrecht bis zum Ende desjenigen Monats zu, bevor die Preisanpassung in Kraft treten würde. Auf dieses Sonderkündigungsrecht wird SGS den Partner im Rahmen der o. g. Information hinweisen. Von seinem Recht auf Anpassung der Preise wird SGS nicht unbillig Gebrauch machen; er kann dieses nur ausüben, wenn
4.9.1. sich der vom Bundesamt für Statistik veröffentlichte Teilindex „IT-Dienstleistungen“ im „Erzeugerpreisindex für Dienstleistungen“ für Deutschland gegenüber dem Zeitpunkt der letzten Anpassung der mit dem Partner vereinbarten Preise oder dem Zeitpunkt des Vertragsschlusses mit dem Partner, sofern seitdem keine Preisanpassung stattgefunden hat, um mehr als 3 Prozentpunkte erhöht hat. Der Umfang der Anpassung der Preise kann in diesem Fall maximal dem Umfang der Erhöhung des o. g. Index entsprechen oder
4.9.2. neue gesetzliche oder behördliche Anforderungen zu erhöhten Kosten der Leistungserbringung führen, ohne dass dies auf Umstände zurückzuführen ist, welche SGS zu vertreten hat.


5. Bestellung, Laufzeit und Kündigung

5.1. SGS verpflichtet sich, nach Maßgabe des jeweiligen Einzelvertrages weitere für das Vertragsverhältnis geltende Bedingungen auf Anfrage zur Verfügung zu stellen. 
‍
5.2. Sofern die Bestellung über E-Mail oder Telefon zu Stande kommt, gilt: Das von SGS (z.B. per E-Mail) übermittelte Angebot stellt kein Angebot im juristischen Sinne dar. Mit der Bestellung per E-Mail oder Telefon erklärt der Kunde verbindlich seine Vertragsannahme und gibt damit das Angebot im rechtlichen Sinne ab. Der Kunde erhält eine Auftragsbestätigung, welches die Vertragsannahme darstellt.
‍
5.3. Hat der Kunde die Software als Abo gemietet oder einen Wartungs- und Updateservice beauftragt, läuft der Vertrag mindestens 24 Monate und verlängert sich automatisch um weitere 12 Monate, es sei denn eine Partei kündigt mit einer Frist von 6 Monaten zum jeweiligen Laufzeitende. 
‍
5.4. Die Vertragslaufzeit beginnt mit Vertragsschluss bzw. für den Fall des Abschlusses eines Abonnementvertrages oder für den Fall der Vereinbarung zur Lieferung von Wartungs- und Updateleistungen mit Bereitstellung nach Installation, und zwar unabhängig von einer Freischaltung durch den jeweiligen Versanddienstleister, wenn und soweit SGS kein Verschulden trifft.
‍
5.5. Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

5.6 Wird über das Vermögen des Kunden das Insolvenzverfahren eröffnet bzw. für den Fall, dass ein Insolvenzantrag bei dem zuständigen Gericht gestellt wird oder beim Kunden die Zahlungsunfähigkeit droht, so kann SGS nach ihrer Wahl von etwaig geschlossenen Verträgen zurücktreten bzw. Leistungen einstellen.

5.7. Jede Kündigung bedarf der Schriftform.
‍
5.8. Soweit der Kunde die Software im Abonnement gemietet hat, gilt Folgendes bei Beendigung des Vertragsverhältnisses:
5.8.1. Der Kunde von SGS hat die von SGS im Rahmen des Abonnements gemietete Software zu deinstallieren.Gegebenenfalls erstellte Kopien des von SGS überlassenen Programms sind vollständig und endgültig zu löschen.
5.8.2. Jede Nutzung der Software nach Beendigung des Vertragsverhältnisses ist unzulässig.


6. Nutzungsrechte

6.1. Soweit keine andere bestimmungsgemäße Nutzung vereinbart ist, räumt SGS dem Endkunden jeweils zum Zeitpunkt der Übergabe bzw. Überlassung eines Werkes das nicht ausschließliche, örtlich unbeschränkte und dauerhafte Recht ein, die Software/Leistungen vertragsgemäß für eigene Zwecke zu nutzen, das heißt insbesondere dauerhaft oder temporär zu speichern und zu laden, sie anzuzeigen und ablaufen zu lassen, auch soweit hierfür Vervielfältigungen notwendig werden. Für jede weitere, nicht notwendige Kopie oder Virtualisierung benötigt der Kunde ein separates Nutzungsrecht.
‍
6.2. Soweit der Kunde ein Partner ist, ist dieser berechtigt, dem Endkunden das nicht ausschließliche, örtlich unbeschränkte und dauerhafte Recht, die Software/Leistungen einzuräumen. Der Partner hat vertraglich sicherzustellen, dass der Endkunde die Bedingungen dieses Vertrages bestätigt.

6.3. SGS bietet seinen Kunden unter anderem auch an, die Software/ Leistungen zeitlich begrenzt im Rahmen eines Abos zu nutzen. In diesem Fall gilt als Ausnahme zu Ziffer 6.1, dass lediglich ein auf die Vertragslaufzeit beschränktes Recht gewährt wird.
‍
6.4. Die in der Software etwaig enthaltenen Copyright- Vermerke, Markenzeichen, andere Rechtsvorbehalte, Seriennummern sowie sonstige der Programmidentifikation dienenden Merkmale dürfen nicht verändert oder unkenntlich gemacht werden.
‍
6.5. Soweit u.a. Open Source Software Gegenstand einer Lieferung/Leistung ist, überträgt SGS in der Regel keinerlei Nutzungsrechte an derselben. Es gelten insoweit die Lizenzbestimmungen der jeweiligen Open Source Software, die SGS im Falle der Zurverfügungstellung mitliefert.
‍
6.6. Im Fall der Lieferung bzw. Zurverfügungstellung von Software Dritter gelten ergänzend die durch SGS mitgelieferten Lizenzbestimmungen.
‍
6.7. Die Anfertigung einer Sicherungskopie und die Vervielfältigung im Rahmen der üblichen Datensicherungen in angemessener Anzahl durch den Kunden sind erlaubt. Sonstige Vervielfältigungen sind unzulässig.
‍
6.8.Eine Dekompilierung im Rahmen des § 69e UrhG bleibt gestattet. Die Rechte des Kunden aus §§ 69 d Abs. 2 und 3 UrhG bleiben ebenfalls unberührt.

6.9.Eine Vervielfältigung oder Umarbeitung der Anwendungsdokumentation ist vorbehaltlich und unter Berücksichtigung der Rechte des Kunden aus §§ 69c Nr. 2, 69 e UrhG (soweit die Dokumentation in die Software integriert ist) nicht gestattet.
‍
6.10. An Entwürfen, Modellen, Skizzen u. ä. Arbeiten von SGS, die der Erarbeitung des endgültigen Projekts dienen, werden dem Kunden keine Nutzungsrechte eingeräumt. Wünscht der Kunde eine Nutzung von Konzepten und Ideen aus der Entwurfsphase, bedarf es für die Einräumung von Nutzungsrechten einer gesonderten Vereinbarung.

6.11. In keinem Fall hat der Kunde das Recht, die erworbene bzw. zur Verfügung gestellte Software außerhalb des Vertragszwecks zu vervielfältigen, zu vermieten oder in sonstiger Weise weiter- bzw. unter zu lizensieren, sie öffentlich wiederzugeben oder zugänglich zu machen oder sie Dritten entgeltlich oder unentgeltlich zur Verfügung zu stellen. 

6.12. Dem Kunden ist es, wenn er nicht Partner ist, nicht erlaubt, Dritten die Nutzung der Software zu ermöglichen. Im Hinblick auf die interne Nutzung beim Kunden gelten die jeweils im Angebot etwaig erwähnten Beschränkungen bzw. Lizenzbeschreibungen.

6.13. Nutzt der Kunde die erworbene Software in einem Umfang, der die erworbenen Nutzungsrechte qualitativ (im Hinblick auf die gestattete Nutzung) oder quantitativ (im Hinblick auf die Anzahl der erworbenen Lizenzen) überschreitet, so ist er auf Aufforderung von SGS verpflichtet, unverzüglich die zur erlaubten Nutzung notwendigen Nutzungsrechte zu erwerben. Das Recht der SGS, die ihr zustehenden Rechte, insbesondere auf Schadensersatz und Unterlassung geltend zu machen, bleiben davon unberührt.

6.14. SGS kann bei Bedarf einen unabhängigen Wirtschaftsprüfer mandatieren, um die ordnungsgemäße Erfüllung dieses Vertrags durch den Kunden nach vorheriger angemessener Ankündigung zu üblichen Geschäftszeiten auditieren zu lassen. 

6.15. Der Kunde wird bei der Durchführung des Audits in angemessener Weise und ohne Vergütung unterstützen. 
‍
6.16. Das Auditrecht beinhaltet das Recht des Wirtschaftsprüfers auf Zugang zu den Geschäftsräumen und Zugriff auf die EDV-Systeme, in denen die relevanten Aufzeichnungen/Produkte vorgehalten werden, vorausgesetzt, dass (a) sich die Wirtschaftsprüfer an die anwendbaren Regeln für Gesundheit und Arbeitssicherheit sowie allgemeine Sicherheitsregeln für die Geschäftsräume halten und (b) die Wirtschaftsprüfer eine angemessene Vertraulichkeitsverpflichtung übernehmen.
‍
‍
7. Mitwirkungspflichten des Kunden 

7.1. Der Kunde hat sich über die wesentlichen Funktionsmerkmale der Produkte informiert und trägt das Risiko, ob diese seinen Wünschen und Bedürfnissen entsprechen; über Zweifelsfragen hat er sich vor Vertragsschluss beraten zu lassen.

7.2. Wünsche und Vorgaben des Kunden, die bei der Herstellung des Vertragsgegenstandes berücksichtigt werden sollen und zwischen den Parteien vereinbart worden sind, bedürfen stets mindestens der Textform (z.B. E-Mail). Nur vertraglich vereinbarte Wünsche und Vorgaben sind für SGS bindend.
‍
7.3. Der Kunde wird die Vertragsgegenstände unverzüglich nach Überlassung untersuchen, insbesondere im Hinblick auf Vollständigkeit sowie Funktionstauglichkeit. Der Kunde ist verpflichtet, seinen nach § 377 HGB geschuldeten Untersuchungs- und Rügepflichten ordnungsgemäß nach zu kommen.

7.4. Mängel, die hierbei festgestellt werden, müssen SGS unverzüglich in Textform mitgeteilt werden. Die Mängelrüge hat eine möglichst detaillierte und konkrete Beschreibung der Mängel zu enthalten.
‍
7.5. Mängel, die im Rahmen der beschriebenen ordnungsgemäßen Untersuchung nicht feststellbar waren, müssen wiederum unverzüglich nach Entdeckung in Textform mitgeteilt werden. Auch diese Mängelrüge muss eine möglichst detaillierte und konkrete Beschreibung der Mängel enthalten.

7.6. Der Kunde wird SGS in angemessenem Umfang bei der Erfüllung der Leistung auf eigene Kosten unterstützen. Er wird Änderungen der Betriebsbedingungen sowie sonstiger für die Erbringung der Leistung wesentlicher Umstände rechtzeitig an SGS mitteilen.

7.7. Bei den Mitwirkungspflichten des Kunden handelt es sich um eine Hauptpflicht des Kunden.

7.8. Der Kunde wird auf Anforderung durch SGS oder soweit für ihn erkennbar erforderlich,  in Textform einen Verantwortlichen benennen, der alle für die Zwecke der Durchführung dieser Vereinbarung erforderlichen Entscheidungsbefugnisse und Vollmachten besitzt.

7.9. SGS zeigt die Abnahmebereitschaft von Werkleistungen, z.B. durch Übergabe an den Kunden an.

7.10. Der Kunde wird die Vertragsgegenstände nach Übergabe unverzüglich daraufhin untersuchen und testen, ob diese im Wesentlichen im Rahmen einer Abnahme vertragsgemäß sind. Etwaige Mängel wird der Kunde SGS umgehend mitteilen.

7.11. Entsprechen die Vertragsgegenstände im Wesentlichen den vertraglichen Bestimmungen, erklärt der Kunde, soweit gesetzlich vorgesehen, die Abnahme. Diese Erklärung erfolgt mindestens in Textform durch einen Freigabevermerk.

7.12. Geht innerhalb von 4 Wochen nach Übergabe der Vertragsgegenstände keine detaillierte schriftliche Mängelrüge von nicht unerheblichen Mängeln ein, so gelten die abgelieferten Ergebnisse als abgenommen bzw. freigegeben.

7.13. SGS erstellt über einzelne erbrachte Support- und Serviceleistungen einen Servicebericht (Ticketnummer, Tickettitel, Leistungszeitraum, Gesamtdauer der Leistung und Anzahl und ggf.  Inhalt der Aktivitäten) und lässt diese dem Kunden in Textform zusammen mit der Rechnung zukommen.

7.14. Für Mängel, die dem Kunden bei Abnahme bekannt waren, die bei einer ordnungsgemäßen Erstuntersuchung offensichtlich gewesen wären oder die sonst fahrlässig dem Kunden nicht bekannt wurden oder die vom Kunden nicht gemeldet wurden, stehen dem Kunden die Rechte aus der Mängelgewährleistung nicht zu.

7.15. Der Kunde beachtet die von SGS für die Installation und den Betrieb der Produkte gegebenen Hinweise.

7.16. Soweit SGS über die Bereitstellung der Vertragsgegenstände hinaus weitere Leistungspflichten obliegen, wirkt der Kunde hieran im erforderlichen Umfang unentgeltlich mit, indem er z.B. Mitarbeiter, Arbeitsräume, Hard- und Software, Daten und Telekommunikationseinrichtungen zur Verfügung stellt.

7.17. Der Kunde hat dafür Sorge zu tragen, dass die Datenverarbeitungen durch die Produkte Compliancevorgaben bzw. den gesetzlichen, insbesondere den datenschutzrechtlichen, handelsrechtlichen und steuerrechtlichen Vorgaben entsprechen und etwaige Ausfuhrbeschränkungen zu beachten.

7.18. Die Leistungserbringung von SGS ist von einer ausreichenden Verbindung zum Internet abhängig, für die der Kunde allein verantwortlich ist. Der Kunde trägt die Kosten für seinen Internetzugang.
‍
7.19. Der Kunde ist für die von ihm vorgenommenen Einstellungen verantwortlich.
‍
7.20. Der Kunde hat SGS unverzüglich entsprechend zu informieren, wenn der Kunde Kenntnis von der Verletzung eines gewerblichen Schutzrechtes oder von Urheberrechten an den Produkten erlangt.
‍
7.21. SGS ist berechtigt, jederzeit den Zugang des Kunden zu einem Produkt zur Vermeidung von Schäden, Haftung oder Sanktionen oder aus ähnlich gutem Grund sperren zu lassen, falls der Kunde gegen Gesetze verstößt oder falls sich der Kunde im Widerspruch zu den vereinbarten Bedingungen verhält.


8. Change Request
‍
8.1. Beide Vertragspartner sind berechtigt, unter Angabe wichtiger Gründe den anderen Vertragspartner aufzufordern, über Änderungen oder fachliche Feinspezifikationen zu beraten und zu verhandeln.
‍
8.2. Soweit der Kunde über den vereinbarten Umfang hinausgehende Änderungen wünscht, wird SGS gegen Vergütung auf Zeit- und Materialbasis mit dem üblichen Stundensatz tätig. SGS wird den dabei entstehenden Aufwand sowie die Durchführbarkeit der gewünschten Änderungen prüfen und den Kunden dann darüber informieren, welche Änderungen sich dabei insbesondere hinsichtlich der Kosten und des Zeitplans voraussichtlich ergeben. Soweit möglich und notwendig, wird SGS auch prüfen, inwieweit die gewünschten Änderungen Auswirkungen auf bisher realisierte Leistungen und deren Nutzbarkeit haben.

8.3. Wird über ein Änderungsverlangen keine Einigung erzielt, werden die Parteien, soweit sie keine andere Vereinbarung treffen, das Projekt entsprechend in der bisher aktuellen Version realisieren.

8.4. Änderungsverlangen bedürfen der Textform, können auch von der SGS per E-Mail bestätigt werden.
‍

9. Mängelhaftung

9.1. SGS gewährleistet, dass sämtliche Leistungen nicht mit Sach- und/oder Rechtsmängeln behaftet sind. 

9.2. Die vorbenannte Mängelhaftung bezieht sich nicht auf etwaige eingesetzte Open Source Software, da hier auch keine Nutzungsrechte von SGS übertragen werden. Eine Haftung von SGS für Sach- und/oder Rechtsmängel ist demnach aufgrund der spezifischen Natur von Open Source Software ausgeschlossen.

9.3. Ein Mangel liegt vor, soweit die Leistung (a) nicht die vereinbarte Beschaffenheit besitzt, (b) sich nicht für die vertraglich vorausgesetzte Verwendung eignen oder (c) die gewöhnliche Verwendung nicht eignen und nicht die Beschaffenheit aufweisen, die bei Leistungen der gleichen Art üblich ist und die der Kunde nach der Art der Leistung erwarten kann.

9.4. Im Fall eines Mangels wird SGS innerhalb eines angemessenen Zeitraums gemäß den gesetzlichen Bestimmungen und nach Maßgabe folgender Regelungen kostenlos nacherfüllen.

9.5. Die Nacherfüllung kann nach Wahl von SGS entweder durch Nachbesserung oder durch Neulieferung vorgenommen werden. Soweit Rechte Dritter verletzt sind, kann SGS nach eigener Wahl die Nachbesserung dadurch vornehmen, dass SGS zugunsten des Kunden ein für die Zwecke dieses Vertrags ausreichendes Nutzungsrecht erwirbt oder die schutzrechtsverletzende Software ohne bzw. nur mit für den Kunden akzeptablen Auswirkungen auf deren Funktion ändert oder die schutzrechtsverletzende Software ohne bzw. nur mit für den Kunden akzeptablen Auswirkungen auf deren Funktion gegen eine Software austauscht, deren vertragsgemäße Nutzung keine Schutzrechte verletzt, oder einen neuen Programmstand liefert, bei dessen vertragsgemäßer Nutzung keine Schutzrechte Dritter verletzt werden.

9.6. Die Mängelbeseitigung durch SGS kann auch durch telefonische, schriftliche oder elektronische Handlungsanweisung an den Kunden erfolgen.

9.7. SGS trägt bei berechtigter Mangelrüge die zum Zweck der Nacherfüllung erforderlichen Aufwendungen.

9.8. Etwaigen zusätzlichen Aufwand, der dadurch SGS entsteht, dass Produkte vom Kunden an einen anderen Ort als den ursprünglichen Lieferort verbracht wurden, trägt der Kunde.

9.9. Stellt sich heraus, dass die Mangelrüge unberechtigt war, kann SGS den ihr entstehenden Aufwand ersetzt verlangen, soweit der Kunde zumindest fahrlässig gehandelt hat.
‍
9.10. Schlägt die Nacherfüllung fehl und wurde vom Kunden eine angemessene Frist gesetzt, die mindestens zwei Nachbesserungsversuche ermöglicht, kann der Kunde nach seiner Wahl vom Vertrag zurücktreten oder die Vergütung mindern. Die Nacherfüllung gilt nicht schon nach dem zweiten erfolglosen Nachbesserungsversuch als endgültig fehlgeschlagen, vielmehr steht die Anzahl der Nacherfüllungsversuche SGS während der vom Kunden gesetzten Frist frei, soweit dies dem Kunden zumutbar ist.

9.11. Das Recht zum Rücktritt aus Liefer- oder Werkverträgen und der Anspruch auf Schadensersatz an Stelle der ganzen Leistung bestehen nur bei erheblichen Mängeln.

9.12. Hat SGS einen Mangel arglistig verschwiegen oder eine Garantie für die Beschaffenheit übernommen, bleiben die gesetzlichen Bestimmungen zu Sach- und Rechtsmängeln und deren Verjährung unberührt.

9.13. Ansprüche wegen eines Mangels (einschließlich bei Dokumentation) verjähren im Falle von Kaufverträgen in einem Jahr nach Lieferung bzw. bei Werkverträgen in einem Jahr nach Abnahme. Ziffer 10 gilt entsprechend.

9.14. Bietet SGS dem Kunden zur Vermeidung oder Beseitigung von Mängeln neue Programmteile, insbesondere Patches, Bugfixes, Updates, Upgrades, neue Releases, neue Versionen etc. an, so hat der Kunde diese zu übernehmen.

9.15. Mangelbeseitigung kann auch durch Lieferung einer Umgehungslösung erfolgen.
‍
9.16. Dem Kunden stehen keine Ansprüche wegen Mängeln zu, wenn er die Produkte verändert hat oder durch Dritte verändern ließ oder mit anderen als den gegebenen Produkten verwendet hat, es sei denn, der Kunde weist nach, dass der Sachmangel schon im Zeitpunkt der Übergabe vorlag, bzw. bei Mietleistungen die Änderungen keine für SGS unzumutbaren Auswirkungen auf Analyse und Beseitigung der Mängel haben.

9.17. Die Rechte des Kunden wegen Mängeln bleiben unberührt, sofern der Kunde zur Vornahme von Änderungen, insbesondere im Rahmen der Ausübung des Selbstbeseitigungsrechts gem. § 536 a Abs. 2 BGB berechtigt ist und diese fachgerecht ausgeführt sowie nachvollziehbar dokumentiert wurden.

9.18. Eine Kündigung des Kunden bei Mietleistungen gem. § 543 Abs. 2 Satz 1 Nr. 1 BGB wegen Nichtgewährung des vertragsgemäßen Gebrauchs ist erst zulässig, wenn SGS ausreichende Gelegenheit zur Mängelbeseitigung gegeben wurde und diese fehlgeschlagen ist. Ziffer 9.20 gilt entsprechend.

9.19. Updates bzw. Upgrades werden von SGS geliefert bzw. zur Installation bereitgestellt. Diese werden dann je nach Auftragsinhalt von SGS installiert. Für die (Installations-)Leistungen von SGS leistet SGS Gewähr nach dieser Ziffer. Von SGS installierte Updates bzw. Upgrades können auch bei fachgerechter Ausführung zu Fehlfunktionen in Kundenumgebungen führen. SGS bietet deswegen in sensiblen Umgebungen für Kunden kostenpflichtig auf Anfrage eine Testumgebung an, um die Auswirkungen von Updates/ Upgrades vorab zu testen. Für durch Updates/Upgrades verursachte Fehler, die allerdings weder in der Testumgebung erkannt wurden bzw. werden konnten, ist die Haftung von SGS ausgeschlossen. 

9.20. Zwingende vom Gesetz vorgesehene unbeschränkte Haftung von SGS und Ziff. 10 dieses Vertrages bleiben von diesen Regelungen unter Ziff. 9. unberührt. 
‍

10. Haftung
‍
10.1. Für Schäden, die an anderen Rechtsgütern als dem Leben, Körper oder Gesundheit entstehen, ist die Haftung ausgeschlossen, soweit die Schäden nicht auf vorsätzlichem oder grob fahrlässigem Verhalten der SGS, von gesetzlichen Vertretern oder von Erfüllungsgehilfen der SGS beruhen und das Verhalten auch keine Verletzung von für den Vertragszweck wesentlichen Nebenpflichten ist.
‍
10.2. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (sogenannte „Kardinalpflichten“).
‍
10.3. Dieser Haftungsausschluss – sowie weitere Haftungsbegrenzungen in diesen Allgemeinen Geschäftsbedingungen gelten nicht, soweit Ansprüche nach dem Produkthaftungsgesetz betroffen sind, ein Mangel arglistig verschwiegen wurde oder eine Beschaffenheitsgarantie übernommen wurde.
‍
10.4. Sofern die Verletzung wesentlicher Vertragspflichten auf einfacher Fahrlässigkeit der SGS, gesetzlichen Vertretern oder leitenden Angestellten der SGS beruht, oder wenn die Verletzung auf einfacher oder grober Fahrlässigkeit von sonstigen Erfüllungsgehilfen beruht, ist die Haftung der SGS auf die Schadenssumme beschränkt, die von der SGS bei Vertragsschluss vorhersehbar und vertragstypisch war.
‍
10.5. Der Kunde ist verpflichtet angemessene Vorkehrungen für den Fall zu treffen, dass ein Programm ganz oder teilweise nicht ordnungsgemäß arbeitet, und zwar durch ein Ausweichverfahren, Datensicherung, Störungsdiagnose usw. Der Kunde ist verpflichtet etwaigen Datenverlust vorzubeugen und regelmäßige und ordnungsgemäße Datensicherung vorzunehmen.

10.6. Bei Datenverlust haftet SGS allein in Höhe der Wiederherstellungskosten der Datensicherung. Ziffer 10.5 findet keine Anwendung, wenn die Datensicherung als Hauptleistung der SGS vereinbart wurde.

10.7. Der Kunde stellt SGS von sämtlichen Ansprüchen, einschließlich Schadensersatzansprüchen, frei, die Dritte gegen die SGS wegen einer Verletzung ihrer Rechte durch die vom Kunden schuldhaft verursachte unberechtigte Nutzung von Leistungen der SGS geltend machen. Der Kunde übernimmt alle von der SGS aufgrund dieser Verletzung von Rechten Dritter entstehenden angemessenen Kosten, einschließlich der für die Rechtsverteidigung entstehenden angemessenen Kosten. Alle weitergehenden Rechte sowie Schadensersatzansprüche der SGS bleiben unberührt. Der Kunde teilt der SGS ab Kenntnis die Geltendmachung von Ansprüchen durch Dritte im Hinblick auf die vereinbarten Leistungen mit. 

10.8. Der Kunde wird bei berechtigter Inanspruchnahme durch Dritte gemäß Ziffer 10.7 die gegenständlichen Leistungen nicht mehr nutzen.

10.9. Die vorstehenden Regelungen zur Haftungsbeschränkung gelten ebenfalls zugunsten der Lieferanten, SGS, Partner oder deren jeweiligen Zweigstellen des Anbieters sowie der Mitarbeiter und sonstigen Erfüllungsgehilfen des Anbieters.


11. Verschwiegenheit und Datenschutzhinweise
‍
11.1. Die Parteien verpflichten sich gegenseitig, während der Laufzeit dieser Vereinbarung und für einen unbeschränkten Zeitraum nach Beendigung dieser Vereinbarung über alle im Rahmen der Durchführung dieser Vereinbarung erlangten vertraulichen Informationen der jeweils anderen Partei Stillschweigen zu bewahren.

11.2. Diese Verschwiegenheitsregelung gilt nicht für Informationen, die einer Partei bereits vor Mitteilung durch die andere Partei in rechtlich zulässiger Weise bekannt waren oder die offenkundig sind.

11.3. Ist eine Partei zur Offenlegung der vertraulichen Informationen durch den Beschluss eines Gerichts, der Anordnung einer Behörde oder sonstigen Einrichtung oder gesetzlich dazu verpflichtet, werden sich die Parteien vor Offenlegung, soweit tunlich, abstimmen, und es wird nur der Teil der vertraulichen Informationen offengelegt, der offengelegt werden muss.

11.4. Diese Hinweise gem. Art. 13 DSGVO gelten für die Datenverarbeitung durch SGS, Troplowitzstraße 7, 22529 Hamburg, vertreten durch die Geschäftsführer Wolf Meerwinck und Björn Sandkamp, als verantwortliche Stelle

11.5. Die Kontaktdaten des Datenschutzbeauftragten lauten: Sven Weschler, Iqanta GmbH, kontakt@iqanta.com

11.6. Wenn Kunden mit uns ein Vertragsverhältnis eingehen, erheben wir folgende Daten:Anrede, Vor- und Nachname, E-Mail-Adresse, Anschrift, Telefon-/Mobilfunknummer, sowie Informationen, die für die Vertragsdurchführung notwendig sind.Diese Daten benötigen wir, damit wir Sie als Kunden identifizieren, den Vertrag durchführen, Sie kontaktieren können, zu Rechnungszwecken sowie zur Geltendmachung etwaiger Ansprüche gegen Sie.

11.7. Die Datenverarbeitung erfolgt auf die Anfrage oder Auftrag des Kunden hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Auftrags und für die beidseitige Erfüllung und Verpflichtung aus dem Vertragsverhältnis erforderlich.

11.8. Die Datenverarbeitung aufgrund einer erteilten Einwilligung erfolgt auf Grundlage des Art.6 Abs. 1 lit. a DSGVO.

11.9. Die erhobenen personenbezogenen Daten werden bis zum Ablauf des Vertragsverhältnisses gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. 

11.10. Eine Übermittlung der persönlichen Daten unserer Kunden oder deren Mitarbeiter an Dritte zu anderen, als den hier aufgeführten Zwecken, findet nicht statt. 

11.11. Betroffene haben das Recht:
• gemäß Art. 7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
• gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden.

11.12. Widerspruchsrecht‍
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, besteht für den Betroffenen das Recht gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung der personenbezogener Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an:info@sgs-software.de


12. Wartung- und Updateleistungen / Service Level für zeitlich begrenzt bzw. zeitlich unbegrenzt überlassener Software
12.1. SGS verpflichtet sich, soweit vereinbart bzw. die Software im Rahmen eines Abonnements bezogen wird bzw. eine Wartungs- & Updatevereinbarung besteht, dem Kunden die von ihm weiterentwickelten Versionen, sog. Updates der Software (SGS-Standardsoftware sowie individuelle Anpassungen der Software), einschließlich der zu ihr gehörenden Dokumentation gemäß den nachfolgenden Ziffern, zur Verfügung zu stellen.

12.2. Die Pflege wird nach den allgemein anerkannten Regeln der Technik erbracht und so, dass sie sich am Interesse der Gesamtheit der Nutzer orientiert.

12.3. SGS übernimmt je nach Vereinbarung zudem die Fehlerbeseitigung für die Vertragsgegenstände und die weiterentwickelten Versionen. Die Leistungen werden nur in Bezug auf die zuletzt an den Kunden übergebene Version erbracht. SGS hat Fehler aufgrund der unter nachfolgend beschriebenen Fehlerkategorien sowie innerhalb einer angemessenen Frist zu beseitigen. Auftretende Fehler sind durch den Kunden in für die SGS möglichst nachvollziehbarer Weise zu dokumentieren und in Textform mitzuteilen.

12.4. SGS erbringt die Fehlerbeseitigung nach seiner Wahl vor Ort oder per Fernwartung bzw. durch Neulieferung oder Reparatur. SGS ist berechtigt, Maßnahmen zur Fehlerbeseitigung gemäß Ziffer 9 zu nutzen.

12.5. Während der Fehlerbeseitigung kann die SGS verlangen, dass der Kunde im Bedarfsfall einen kompetenten Mitarbeiter zur Seite stellt, der Auskunft über das Gesamtsystem bei dem Kunden und die Verwendung der Vertragssoftware sowie den geltend gemachten Fehler geben kann und Testläufe durchführen kann.

12.6. Der Kunde wird im Bedarfsfall der SGS und seinen Mitarbeitern Zugang zu den Räumen, Maschinen und zur Vertragssoftware, mindestens während der normalen Bürozeiten nach vorheriger Vereinbarung, gewähren und erforderliche Rechnerzeiten zur Verfügung stellen.

12.7. SGS erbringt Leistungen nach Absprache mit dem Kunden unter andern auch via Fernwartung. Die konkreten Umstände werden mit den Kunden vereinbart. 

12.8. Die Installation von Updates oder Upgrades durch einen beauftragten Mitarbeiter von SGS (oder einem von SGS beauftragten Unternehmen), ist nach der geltenden Preisliste für Wartungs- & Updatekunden kostenpflichtig.

12.9. Die Wiederherstellung kundenspezifischer Daten ist nicht Bestandteil des Vertrages.

12.10. SGS garantiert die Pflege aller Schnittstellen zu Drittsystemen im Rahmen des vereinbarten Leistungsumfangs. Sobald SGS von einer Schnittstellenänderung eines Drittsystems Kenntnis erhält, wird mit der Anpassung der SGS-Software begonnen. Der Kunde ist verpflichtet, SGS umgehend zu informieren, nachdem er von Änderungen an Schnittstellen von Drittsystemen (z.B. EDI-Dateien, Drucklayouts etc.) Kenntnis erhält. Der Kunde unterstützt SGS bei der Beschaffung aller notwendigen technischen Dokumentationen. 

12.11. Der Kunde hat die Möglichkeit Supportanfragen ausschließlich via E-Mail oder telefonisch an SGS zu richten.

12.12. Supportleistungen erfolgen innerhalb der sogenannten Servicezeiten. Diese sind werktäglich Montag bis Freitag in der Zeit von 10 bis 16 Uhr (nicht jedoch zwischen Weihnachten und Neujahr).

12.13. SGS leistet Hilfe mittels E-Mail, Telefonrückruf und/oder mittels Fernwartung zu einem namentlich benannten Verantwortlichen des Kunden.

12.14. Die Supportanfrage beinhaltet eine Qualifizierung durch den Kunden in Abstimmung mit SGS in drei Kategorien nach Art und Auswirkung des Fehlers; diese Kategorie kann sich während der Überprüfung der Supportanfrage ändern. SGS nimmt die endgültige Kategorisierung vor.
‍
‍Kategorie 1 
‍Die Nutzung der Software ist nicht möglich oder unzumutbar eingeschränkt und kann nicht durch Umgehung des Fehlers mit organisatorischen oder sonstigen wirtschaftlich vertretbaren Hilfsmitteln fortgesetzt werden. 
‍
‍Kategorie 2 
‍Die Nutzung der Software ist beeinträchtigt, sie kann jedoch fortgesetzt werden, d.h. der Fehler kann mit vertretbaren Hilfsmitteln umgangen werden. 
‍
‍Kategorie 3 
‍Der Mangel hat keine bedeutenden Auswirkungen auf Funktionalität und Nutzbarkeit, d.h. die Nutzung ist nur unwesentlich eingeschränkt. 

‍
‍Die oben aufgeführten Reaktionszeiten beschränken sich auf telefonische Supportanfragen und Anfragen per E-Mail. Die Einstufung der Störungskategorie obliegt SGS in enger Absprache mit dem Kunden.Die Reaktionszeit für die Annahme einer Supportanfrage wird gemessen von dem Zeitpunkt an, von dem SGS die Anfrage erhalten hat.Die garantierte Bearbeitung von Anfragen erfolgt ausschließlich zu den oben genannten Servicezeiten. SGS kann einen schnellen und zuverlässigen Support nur sicherstellen, wenn der Kunde die offizielle E- Mail-Adresse oder Telefonnummer für Supportanfragen verwendet. SGS bestätigt jede eingegangene Anfrage per E-Mail oder telefonisch.
Die Abrechnung von Supportleistungen erfolgt nach der jeweils gültigen Servicepreisliste für Wartungs- & Updatekunden, sofern diese nicht durch die Gewährleistung abgedeckt ist.

12.15. Die Voraussetzung für die Fernwartung ist, dass der Zugriff mittels der von SGS eingesetzten Fernwartungssoftware (aktuell TeamViewer) möglich ist. Alternativ kann der Kunde eine für SGS kostenfreie Fernwartungssoftware zur Verfügug stellen. Ggf. anfallende Einrichtungskosten auf Seiten von SGS werden vom Kunden getragen. 
‍

13. Rechte an Arbeitsergebnissen
‍
Über Ideen, Verfahren, Konzeptionen und sonstige Techniken, die in Ausführung der vertragsgemäßen Pflege entstehen und in die Arbeitsergebnisse eingehen, kann nur die SGS frei verfügen. Gleiches gilt für Know-how und Erfahrung, die während der Ausführung der vertragsgemäßen Pflegearbeiten und der Nutzung ihrer Ergebnisse gewonnen werden.


14. Schlussbestimmungen‍

14.1. Mündliche Nebenabreden bestehen nicht. Änderungen und Abweichungen von dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für eine Abweichung vom Erfordernis der Schriftform.

14.2. Für alle Ansprüche aus oder im Zusammenhang mit dieser Vereinbarung gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts.

14.3. Daneben gelten die Incoterms 2020 der Internationalen Handelskammer, Paris.

14.4. Erfüllungsort für alle Verbindlichkeiten sowie ausschließlicher Gerichtsstand für alle aus oder im Zusammenhang mit dieser Vereinbarung etwa entstehenden Rechtsstreitigkeiten ist der Sitz der SGS.

14.5. Bei Widersprüchen zwischen den geschlossenen Einzelverträgen (Angebote) und diesen AGB gilt folgende Reihenfolge:
• Individualvertrag (Auftragsbestätigung)
• Vertrag zur Auftragsverarbeitung
• Allgemeine Geschäftsbedingungen SGS

14.6. Vertragssprache ist deutsch. Bei verschiedenen Sprachfassungen ist allein der deutsche Text dieser Bedingungen maßgeblich.


II. ERGÄNZENDE BEDINGUNGEN FÜR DIE AUFTRAGSVERARBEITUNG
‍
Die nachfolgende Vereinbarung zur Auftragsverarbeitung dient als Grundlage zur Erfüllung der datenschutzrechtlichen Vorschriften nach der EU-Datenschutzgrundverordnung (nachfolgend DS-GVO) und des Bundesdatenschutzgesetzes in der seit dem 25.05.2018 gültigen Fassung (nachfolgend BDSG), wenn und soweit die SGS als Auftragsverarbeiter tätig wird.
‍

‍1. Gegenstand, Art, Zweck und Dauer der Vereinbarung 
1.1. Der Gegenstand und Dauer des Auftrages ergeben sich aus dem geschlossenen Hauptvertrag bzw. dem Angebot der SGS.
‍
1.2. Der Auftragnehmer verarbeitet im Rahmen des Auftrages personenbezogene Daten für den Auftraggeber im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO nur auf der Grundlage dieser Bedingungen. 
‍
1.3. Die vertraglich vereinbarte Leistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

1.4. Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig verweigert.

1.5. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DS-GVO abgeleiteten Pflichten stellt einen schwerwiegenden Verstoß dar.
‍
1.6.Die Art und der Zweck der Vereinbarung, die Art der personenbezogenen Daten sowie die Kategorien betroffener Personen ergibt sich aus der nachfolgenden Auflistung und dem geschlossenen Hauptvertrag oder aus dem Angebot. Der Kunde ist seinerseits verpflichtet, die nachfolgende Beschreibung zu prüfen und kann etwaige Ergänzungen verlangen. 

‍Gegenstand des Auftrags, Laufzeit, konkrete Beschreibung der Leistungen:
• Anlegen von Benutzern auf Applikationsebene
• Einrichtung/Einräumung, Änderung und/oder Löschung von Benutzerberechtigungen auf Applikationsebene
• Eingabe, Änderung oder Löschung von Datenbankfeldern
• Fernwartung von IT-Systemen 
‍
Kategorien betroffener Personengruppen:
• Beschäftigte des Auftraggebers
• ggf. Kunden des Auftraggebers
• ggf. Dritte, z.B. Mitarbeiter von Frachtführern
‍
Kategorien personenbezogener Daten:
• Name und Kontaktdaten von Nutzern der IT-Systeme
• ggf. weitere Daten von Betroffenen, die im jeweiligen IT-System des Auftraggebers gespeichert sind - hier insbesondere Empfangsadressen von Brief, Paket und Speditionssendungen. 


2. Rechte und Pflichten sowie Weisungsbefugnisse des Auftraggebers

2.1. Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DS-GVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DS-GVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.

2.2. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen. 

2.3. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

2.4. Der Auftraggeber ist berechtigt, sich, wie unter Nr. 5.5 festgelegt, vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen.

2.5. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. 

2.6. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

2.7. Die Weisungsberechtigten des Auftraggebers sowie die Weisungsempfänger des Auftragnehmers werden sich die Parteien auf Anfrage mitteilen.

2.8. Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger bzw. die Vertreter mitzuteilen.

2.9. Die Weisungen sind für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.


3. Pflichten des Auftragnehmers

3.1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DS-GVO).
‍
3.2. Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.

3.3. Der Auftragnehmer sichert zu, dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Die Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang sowie die laufende Verwendung werden dokumentiert. Das Ergebnis der Kontrollen ist zu dokumentieren.

3.4. Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers, hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an die weisungsberechtigte Person des Auftraggebers weiterzuleiten.

3.5. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 Abs. 3 Satz 3 DS-GVO). Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird. 

3.6. Der Auftragnehmer hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragnehmers dem nicht entgegenstehen. 

3.7. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

3.8. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber - nach Terminvereinbarung - berechtigt ist, die Einhaltung der Vorschriften über Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort (Art. 28 Abs. 3 Satz 2 lit. h DS-GVO).

3.9. Der Auftragnehmer ist verpflichtet, soweit erforderlich, bei diesen Kontrollen unterstützend mitzuwirken.

3.10. Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DS-GVO bekannt sind. Er verpflichtet sich, für diesen Auftrag relevanten Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen. Auf besondere Geheimnisschutzregeln weist der Auftraggeber den Auftragnehmer zuvor hin.

3.11. Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort. 

3.12. Der Auftragnehmer gewährleistet, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit, wie auch nach Beendigung des Beschäftigungsverhältnisses, in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO).

3.13. Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb. Der Datenschutzbeauftragter des Auftragnehmers ist Herr Sven Weschler, Iqanta GmbH, E-Mail: kontakt@iqanta.com.

3.14. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

3.15. Der Auftragnehmer verpflichtet sich, den Auftraggeber über den Ausschluss von etwaig genehmigten Verhaltensregeln nach Art. 41 Abs. 4 DS-GVO und den Widerruf einer erhaltenen, für den Auftraggeber relevanten Zertifizierung nach Art. 42 Abs. 7 DS-GVO unverzüglich zu informieren

‍
4. Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten 

4.1. Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Melde- und Benachrichtigungspflichten des Auftraggebers nach Art. 33 und Art. 34 DS-GVO. 

4.2. Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DS-GVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DS-GVO). Meldungen nach Art. 33 oder 34 DS-GVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung dieses Vertrages durchführen. 


5. Unterauftragsverhältnisse mit Subunternehmern (Art. 28 Abs. 3 Satz 2 lit. d DS-GVO) 
‍
5.1. Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist dem Auftragnehmer nur mit Genehmigung des Auftraggebers gestattet, Art. 28 Abs. 2 DS-GVO.

5.2. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, welche sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, welche der Auftragnehmer z.B. als Telekommunikations- und Informationsleistungen, Post-/Transportdienstleistungen, im Zahlungsverkehr (Banken, Kreditkarteninstitute), Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

5.3. Der Auftragnehmer ist berechtigt, Unterauftragnehmer einzusetzen. Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer oder die Ersetzung bisheriger Unterauftragnehmer, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben (§ 28 Abs. 2 Satz 2 DS-GVO). Wenn und soweit diesen Unterauftragnehmern personenbezogene Daten des Auftraggebers zugänglich werden, setzt der Auftragnehmer diese Unterauftragnehmer erst nach vorheriger Zustimmung des Auftraggebers ein. Der Auftraggeber wird seine Zustimmung erteilen, wenn nicht schwerwiegende datenschutzrechtliche Gründe entgegenstehen. Die Zustimmung gilt als erteilt, wenn der oder die Betroffene nicht innerhalb der Frist widerspricht. Können sich Auftraggeber und Auftragnehmer nach Ausübung des 4-wöchigen Widerspruchsrechts nicht auf eine einvernehmliche Lösung einigen, kann der Auftragnehmer den Hauptvertrag innerhalb von 12 Wochen nach Scheitern der Verhandlungen kündigen (Sonderkündigungsrecht).

5.4. Wenn und soweit den Unterauftragnehmern des Auftragnehmers personenbezogene Daten des Auftraggebers zugänglich sind bzw. werden, verpflichtet der Auftragnehmer den jeweiligen Unterauftragnehmer zu geeigneten technischen und organisatorischen Maßnahmen. Die Weiterleitung von personenbezogenen Daten des Auftraggebers durch den Auftragnehmer an den Unterauftragnehmer erfolgt erst, nachdem der Unterauftragnehmer entsprechend verpflichtet wurde. Insbesondere muss der Auftraggeber berechtigt sein, im Bedarfsfall angemessene Überprüfungen und Inspektionen, auch vor Ort, bei Subunternehmern durchzuführen oder durch von ihm beauftragte Dritte durchführen zu lassen.

5.5. Erbringt der Unterauftragnehmer die vereinbarten Leistungen außerhalb der EU / des EWR, stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher bzw. holt die Einwilligung des Auftraggebers ein.

5.6. Zurzeit sind für den Auftragnehmer die nachfolgend mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden.

Subunternehmer:

‍

6.Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)

6.1. Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet.

6.2. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. 

6.3. Für die auftragsgemäße Verarbeitung personenbezogener Daten wird eine Methodik zur Risikobewertung verwendet, welche die Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten berücksichtigt.

6.4. Das in der Anlage beschriebene Datenschutzkonzept stellt die Auswahl der technischen und organisatorischen Maßnahmen passend zum ermittelten Risiko unter Berücksichtigung der Schutzziele nach Stand der Technik detailliert und unter besonderer Berücksichtigung der eingesetzten IT-Systeme und Verarbeitungsprozesse beim Auftragnehmer dar.
‍
6.5. Der Auftragnehmer hat bei gegebenem Anlass sowie regelmäßig eine Überprüfung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchzuführen (Art. 32 Abs. 1 lit. d DS-GVO). Das Ergebnis samt vollständigem Auditbericht ist dem Auftraggeber auf Anfrage mitzuteilen.
‍
6.6. Soweit die beim Auftragnehmer getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.
‍
6.7. Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten.
‍
6.8. Wesentliche Änderungen muss der Auftragnehmer mit dem Auftraggeber in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren. 


7. Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DS-GVO
‍7.1. Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz sowie an Subunternehmen gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auf Anfrage auszuhändigen bzw. zu löschen. 


8. Haftung
8.1.Auf die Regelungen Ziffer 10 der Allgemeinen Geschäftsbedingungen wird verwiesen. 


9. Sonstiges 
9.1. Weisungsempfänger beim Auftragnehmer sind: Wolf Meerwinck: wm@sgs-software.de Björn Sandkamp: bsa@sgs-software.de

9.2. Vereinbarungen zu den technischen und organisatorischen Maßnahmen sowie Kontroll- und Prüfungsunterlagen (auch zu Subunternehmen) sind von beiden Vertragspartnern für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre aufzubewahren.

9.3. Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.

9.4. Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

9.5. Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen. 

9.6. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.


Anlage 
Technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit 
Der Auftragnehmer ist verpflichtet, nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO einzuhalten: 

1. Vertraulichkeit
‍
‍1.1. Zutrittskontrolle 
Der Auftragnehmer trägt Sorge dafür, dass seine Büro- und Geschäftsräume grundsätzlich außerhalb der Büro- und Geschäftszeiten geschlossen sind. Während der Büro- und Geschäftszeiten ist sichergestellt, dass Besucher oder sonstige Dritte sich nicht alleine in Räumen bewegen können, in denen sie Zugang zu personenbezogenen Daten erhalten könnten. Die Schlüsselvergabe und das Schlüsselmanagement erfolgt nach einem definierten Prozess, der sowohl zu Beginn eines Arbeitsverhältnisses, als auch zum Ende eines Arbeitsverhältnisses die Erteilung bzw. den Entzug von Zutrittsberechtigungen für Räume regelt.

1.2. Zugangskontrolle 
Um Zugang zu IT-Systemen zu erhalten, müssen der Auftragnehmer und seine Beschäftigten über eine entsprechende Zugangsberechtigung verfügen. Hierzu werden entsprechende Benutzerberechtigungen von einem oder mehreren Administratoren vergeben. Es existiert ein Passwortmanagement sowie ein Berechtigungskonzept.Remote-Zugriffe auf IT-Systeme des Auftragnehmers erfolgen stets über verschlüsselte Verbindungen. Alle Server und Client-Systeme, die bei der Erbringung von Leistungen für den Auftraggeber im Einsatz sind, sind durch Firewalls geschützt, die gewartet und mit aktuellen Updates und Patches versorgt werden. Arbeitsanweisungen regeln den Umgang mit den IT-Systemen. Alle Mitarbeiter sind angewiesen, ihre IT-Systeme zu sperren, wenn sie diese verlassen. Passwörter, die der Auftragnehmer vom Auftraggeber erhält oder für dessen IT-Systeme verwendet, werden grundsätzlich verschlüsselt gespeichert und sind nur den Beschäftigten zugänglich zu machen, die konkret mit der Erbringung von Leistungen für den Auftraggeber betraut sind. 

1.3. Zugriffskontrolle
Berechtigungen für IT-Systeme und Applikationen des Auftragnehmers werden nach dem Need-to-Know-Prinzip vergeben. Es erhalten demnach nur die Personen Zugriffsrechte auf Daten, Datenbanken oder Applikationen, die diese Daten, Anwendungen oder Datenbanken nutzen, warten und pflegen bzw. in der Entwicklung tätig sind. Die Vernichtung von Datenträgern und Papier erfolgt durch einen Dienstleister, der eine Vernichtung nach DIN 66399 gewährleistet.

1.4. Trennung
Soweit der Auftragnehmer personenbezogene Daten vom Auftraggeber im Zusammenhang mit der Auftragsverarbeitung erhält, wird er diese getrennt von Daten anderer Kunden verarbeiten.
‍
1.5. Pseudonymisierung & Verschlüsselung
Ein administrativer Zugriff auf IT-Systeme des Auftraggebers erfolgt grundsätzlich über verschlüsselte Verbindungen, soweit dieser nicht innerhalb der Räumlichkeiten des Auftraggebers erfolgt. 


2. Integrität 
‍
2.1. Eingabekontrolle
Der Auftragnehmer wird Eingaben, Änderungen oder Löschungen von personenbezogenen Daten, die er im Auftrag des Auftraggebers durchführt, in geeigneter Weise dokumentieren, sofern nicht sichergestellt ist, dass das jeweilige IT-System selbst eine Protokollierung entsprechender Aktivitäten durchführt.

2.2. Weitergabekontrolle
Eine Weitergabe von personenbezogenen Daten, die im Auftrag des Auftraggebers erfolgt, darf jeweils nur in dem Umfang erfolgen, wie und soweit dies mit dem Auftraggeber abgestimmt ist. Die Nutzung von privaten Datenträgern ist dem Auftragnehmer im Zusammenhang mit der Auftragsverarbeitung für den Auftraggeber untersagt. 


3. Verfügbarkeit und Belastbarkeit
‍Soweit der Auftragnehmer personenbezogene Daten oder Zugangsdaten für den Auftraggeber speichert oder verwaltet, trägt er Sorge dafür, dass diese Daten mindestens täglich inkrementell und wöchentlich „voll“ gesichert werden. Es gibt ein Datensicherungskonzept, dass auch das erfolgreiche Testen der Wiederherstellung von Daten beinhaltet.

‍4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Der Auftragnehmer trägt durch Richtlinien und/oder Anweisungen an die Beschäftigten dazu bei, dass eine Verarbeitung personenbezogener Daten in einer Weise gewährleistet ist, die den Anforderungen der DSGVO entspricht. Dies beinhaltet insbesondere eine regelmäßige Überprüfung der Wirksamkeit der getroffenen Maßnahmen zum Schutz personenbezogener Daten und ggf. der Anpassung. Es ist insbesondere sichergestellt, dass Datenschutzvorfälle von allen Beschäftigten erkannt und unverzüglich dem Auftraggeber gemeldet werden, wenn dies Daten betrifft, die im Rahmen der Auftragsverarbeitung für den Auftraggeber verarbeitet werden. Es ist ein externer Datenschutzbeauftragter bestellt.

‍3. Auftragskontrolle
‍Bei der Einbindung von externen Dienstleistern oder Dritten wird entsprechend den Vorgaben des jeweils anzuwendenden Datenschutzrechts ein Auftragsverarbeitungsvertrag abgeschlossen. Auftragnehmer werden auch während des Vertragsverhältnisses regelmäßig kontrolliert.

‍4. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
‍Etwaige nach Art. 25 DSGVO erforderliche Maßnahmen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten durch den Auftraggeber sind vom Auftraggeber zu treffen bzw. durch ergänzende Weisungen des Auftraggebers an den Auftragnehmer festzulegen.