AGB

ALLGEMEINE GESCHÄFTSBEDINGUNGEN DER TSA SOLUTION GMBH

Diese Allgemeinen Geschäftsbedingungen der TSA Solution GmbH sind in die nachfolgend aufgeführten Teile untergliedert:

Teil A      Allgemeine Bestimmungen

Teil B      Besondere Bestimmungen für die dauerhafte Überlassung von Standard- und Individualsoftware

Teil C      Besondere Bestimmungen für die zeitlich beschränkte Überlassung von Standardsoftware

Teil D      Besondere Bestimmungen für Serviceleistungen

 

A.            ALLGEMEINE BESTIMMUNGEN

1.             Definitionen

1.1.          „DOMUS“ bezeichnet die Herstellerin der DOMUS-Software, die DOMUS Software AG, Otto-Hahn-Straße 4, D-85521 Ottobrunn.

1.2.          „Externer Cloud-Anbieter“ bezeichnet einen dritten Cloud-Anbieter, mit dem der Kunde einen eigenständigen Vertrag abgeschlossen hat, der das Cloud Hosting von Software zum Gegenstand hat.

1.3.          „Individualschulungen“ bezeichnet individuelle Schulungen des Kunden im Zusammenhang mit Software, z.B. die Einarbeitung und/oder Handhabung von Software (oder Teilen davon).

1.4.          „Individualsoftware“ bezeichnet individuell hergestellte Softwarezusatzfunktionen und/oder individuelle Änderungen an Standardsoftware.

1.5.          „Kunde“ bezeichnet diejenige Person, die mit TSA einen Vertrag bzw. Verträge über Software und/oder Serviceleistungen abschließt. Kunde kann dabei ausschließlich ein Unternehmer im Sinne von § 14 BGB sein; also eine Person, die den jeweiligen Vertrag mit TSA in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit abschließt.

1.6.          „Kundendaten“ bezeichnet personenbezogene Daten (Art. 4 Nr. 1 DSGVO) des Kunden.

1.7.          „Online-Shop“ bezeichnet den Online-Shop von TSA unter www.domus-welten.de.

1.8.          „Produkte“ bezeichnet die von TSA im Online-Shop angebotenen Waren und/oder Dienstleistungen.

1.9.          „Serviceleistungen“ bezeichnet die von TSA angebotenen Dienstleistungen, insbesondere Standardschulungen, Individualschulungen, Installation von Software, Datenmigration und/oder Support.

1.10.        „Software“ bezeichnet gemeinsam Standardsoftware und Individualsoftware.

1.11.        „Standardschulungen“ bezeichnet allgemeine Schulungen zur Handhabung von Standardsoftware.

1.12.        „Standardsoftware“ bezeichnet die von TSA bereitgestellte standardisierte Software (z.B. DOMUS 1000, DOMUS ERP und/oder DOMUS CRM) und/oder standardisierte Softwarezusatzfunktionen (z.B. DATEV-Schnittstelle, Rechnungsimportfunktion und/oder ELSTER-Schnittstelle).

1.13.        „Support“ bezeichnet die Beratung, Hilfestellung und Unterstützung des Kunden bei anwenderspezifischen und technischen Problemen mit der Software.

1.14.        „TSA“ bezeichnet die Vertragspartnerin des Kunden, die TSA Solution GmbH, Hauptstraße 23, D-85376 Giggenhausen, die offizielle Vertragshändlerin und Kooperationspartnerin von DOMUS für Software ist.

1.15.        „TSA AGB“ bezeichnet die Allgemeinen Geschäftsbedingungen der TSA Solution GmbH.

1.16.        „Vertragspartner“ bezeichnet gemeinsam den Kunden und TSA.

1.17.        „Vertrauliche Informationen“ bezeichnet sämtliche Geschäfts- und Betriebsgeheimnisse von TSA sowie alle sonstigen Informationen und Daten, die dem Kunden von TSA im Rahmen der Erfüllung der vertraglich festgelegten Zwecke mündlich, schriftlich oder in jeder anderen Form offenbart werden und die TSA als vertraulich gekennzeichnet oder bezeichnet hat oder deren Geheimhaltungsbedürftigkeit sonst für den Kunden erkennbar ist.

2.             Geltungsbereich

2.1.          Diese TSA AGB gelten für sämtliche Verträge des Kunden mit TSA über Software und/oder Serviceleistungen.

2.2.          Davon abweichende oder diese TSA AGB ergänzende Bestimmungen gelten ausschließlich dann, wenn diese von TSA ausdrücklich schriftlich bestätigt wurden.

2.3.          Diese TSA AGB gelten im Falle laufender Geschäftsbeziehungen auch für alle zukünftigen mit TSA abgeschlossenen Verträge, auch wenn in diesen nicht ausdrücklich auf diese TSA AGB Bezug genommen wird.

3.             Vertragsgegenstand

3.1.          Der Vertragsgegenstand ergibt sich aus dem jeweiligen von TSA schriftlich angenommenen Kundenauftrag.

3.2.          Mögliche Vertragsgegenstände sind:

(a)    Die dauerhafte Überlassung von Standardsoftware;

(b)    die Herstellung und dauerhafte Überlassung von Individualsoftware;

(c)    die zeitlich beschränkte Überlassung von Standardsoftware; und/oder

(d)    die Erbringung von Serviceleistungen.

3.3.          Nicht Vertragsgegenstand ist das Cloud Hosting von Software. Für den Fall, dass der Kunde sich dafür entscheidet, Software in einer Cloud hosten zu lassen, muss dies über einen Externen Cloud-Anbieter erfolgen.

4.             Vertragsabschluss (Angebot und Annahme)

4.1.          Die in Prospekten, Anzeigen etc. enthaltenen Produktangebote von TSA sind freibleibend und unverbindlich.

4.2.          Um im Online-Shop eine Bestellung aufzugeben, muss der Kunde die folgenden Schritte durchführen: Zunächst kann der Kunde die Produkte, die er erwerben möchte, sowie deren Anzahl (sowie ggf. weitere Informationen zum Lizenzumfang) im Online-Shop auswählen und durch Anklicken des Buttons „In den Warenkorb“ in den Warenkorb legen. In der Warenkorbansicht kann der Kunde diese Auswahl bis zum Absenden seiner Bestellung jederzeit ändern, indem er z.B. die Menge der Produkte ändert, ein Produkt durch den Button „X“ (Löschen) wieder entfernt oder den Bestellvorgang insgesamt abbricht. Nach dem Anklicken des Buttons „Zur Kasse“ muss der Kunde sich entweder in sein bestehendes Kundenkonto einloggen oder die für die Bestellung erforderlichen Angaben zu seiner Person machen. Anschließend kann der Kunde ein bereitgestelltes Zahlungsmittel auswählen und danach seine verbindliche Bestellung an TSA absenden, indem er auf den Button „Zahlungspflichtig bestellen“ klickt.

Die Darstellung der Produkte im Online-Shop stellt kein rechtlich bindendes Angebot von TSA dar, sondern lediglich eine unverbindliche Aufforderung zur Abgabe eines Angebotes durch den Kunden. Durch Anklicken des Buttons „Zahlungspflichtig bestellen“ gibt der Kunde eine verbindliche Bestellung (Angebot im Sinne von § 145 BGB) der in seinem Warenkorb enthaltenen Produkte gegenüber TSA ab. Im Anschluss an seine Bestellung erhält der Kunde automatisch eine Bestellbestätigung von TSA per E-Mail, in der sämtliche Einzelheiten der Bestellung aufgeführt sind. Diese automatische Bestellbestätigung dient ausschließlich zur Information des Kunden und stellt keine Annahme des Angebotes des Kunden durch TSA dar.

Bei der Abgabe einer Bestellung des Kunden über den Online-Shop wird der Vertragstext von TSA gespeichert und dem Kunden nach Abgabe seiner Bestellung nebst diesen TSA AGB in Textform (per E-Mail) zugeschickt.

4.3.          Der Kunde ist (a) bei Standardsoftware sieben (7) Tage; und (b) bei Individualsoftware dreißig (30) Tage an seine Bestellung gebunden.

4.4.          Der Vertragsabschluss durch die Annahme der Bestellung (Annahme im Sinne von § 147 BGB) erfolgt sowohl im Online- als auch im Offline-Bereich (a) bei der dauerhaften oder zeitlich befristeten Überlassung von Standardsoftware durch die Auslieferung der Standardsoftware an den Kunden (entweder als Datenanhang per E-Mail oder Bereitstellung als Download im Kundenbereich); sowie (b) bei Individualsoftware und Serviceleistungen durch die gesonderte schriftliche oder textförmliche (z.B. per E-Mail) Annahme des Kundenauftrages durch TSA oder stellvertretend (§ 164 BGB) durch DOMUS.

4.5.          Die für den Vertragsschluss zur Verfügung stehende Sprache ist ausschließlich Deutsch.

4.6.          Nebenabreden, Änderungen und Ergänzungen sind nur gültig, wenn TSA diese ausdrücklich schriftlich bestätigt.

5.             Zahlungen, Aufrechnung und Zurückbehaltungsrechte

5.1.          Rechnungen von TSA sind sofort nach deren Erhalt ohne Abzug fällig.

5.2.          Die Ablehnung von Schecks oder Wechseln behält sich TSA ausdrücklich vor. Deren Annahme erfolgt stets nur zahlungshalber. Diskont- und Wechselspesen gehen zulasten des Kunden und sind sofort fällig.

5.3.          Bei Zahlung per Lastschrift macht TSA darauf aufmerksam, dass sie die sog. Pre-Notification von den gesetzlichen vierzehn (14) Tagen auf fünf (5) Tage reduziert hat.

5.4.          Eine Aufrechnung durch den Kunden ist ausgeschlossen, soweit dessen Gegenforderung nicht rechtskräftig festgestellt, entscheidungsreif oder unbestritten ist.

5.5.          Zur Ausübung eines Zurückbehaltungsrechtes ist der Kunde nur befugt, wenn sein Gegenanspruch rechtskräftig festgestellt, entscheidungsreif oder unbestritten ist und auf demselben Vertragsverhältnis beruht.

6.             Geheimhaltung und Vertragsstrafe

6.1.          Der Kunde ist verpflichtet, Vertrauliche Informationen vertraulich zu behandeln und vor der Kenntnisnahme durch unberechtigte Dritte zu schützen.

6.2.          Der Kunde darf die ihm offenbarten Vertraulichen Informationen nur zur Erfüllung der vertraglich festgelegten Zwecke oder aufgrund einer zwingenden Verpflichtung nutzen. Eine Weitergabe der Vertraulichen Informationen durch den Kunden ist daher nur gestattet (a) gegenüber denjenigen Mitarbeitern des Kunden, die die Vertraulichen Informationen im Rahmen der Erfüllung der vertraglich festgelegten Zwecke benötigen, sofern und soweit diese ihrerseits mindestens im gleichen Maße wie der Kunde zur Wahrung der Vertraulichkeit der Vertraulichen Informationen verpflichtet sind; (b) gegenüber Beratern des Kunden, wenn diese hinsichtlich der weitergegebenen Geschäftsgeheimnisse einer gesetzlichen Pflicht zur Verschwiegenheit unterliegen; (c) wenn hierzu eine zwingende Verpflichtung im Sinne von Ziff. A.6.3 besteht; oder (d) wenn TSA der Weitergabe zuvor ausdrücklich schriftlich oder textförmlich (z.B. per E-Mail) zugestimmt hat.

6.3.          Die Verschwiegenheitspflichten gemäß Ziff. A.6.1 und A.6.2 gelten nicht, wenn und soweit der Kunde gesetzlich oder aufgrund einer Anordnung einer staatlichen Behörde oder eines zuständigen Gerichts zur Offenlegung verpflichtet ist. Der Kunde hat TSA hierüber unverzüglich schriftlich oder textförmlich (z.B. per E-Mail) zu informieren.

6.4.          Darüber hinaus gelten die Verschwiegenheitspflichten gemäß Ziff. A.6.1 und A.6.2 nicht für Informationen, die

(a)    im Zeitpunkt der Offenbarung bereits offenkundig waren oder danach öffentlich bekannt werden, ohne dass eine Nichtbeachtung der Bestimmungen gemäß Ziff. A.6.1 und A.6.2 hierfür mitursächlich ist;

(b)    von TSA ausdrücklich auf einer nicht-vertraulichen Grundlage offenbart werden;

(c)    sich bereits vor der Offenbarung in rechtmäßigem Besitz des Kunden befanden; oder

(d)    dem Kunden nachfolgend von einem Dritten ohne Verletzung einer Geheimhaltungspflicht offenbart werden.

Die Beweislast für das Vorliegen einer der vorstehenden Ausnahmen gemäß Ziff. A.6.4 Abs. 1 lit. (a) bis (d) trägt der Kunde.

6.5.          Diese Ziff. A.6 gilt auch nach Beendigung sämtlicher Vertragsverhältnisse mit TSA für fünf (5) Jahre fort.

6.6.          Diese Ziff. A.6 lässt die gesetzlichen Rechte von TSA, insbesondere aus dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), unberührt.

6.7.          Bei einer Verletzung des Verbotes gemäß Ziff. A.6.1 und A.6.2 wird der Kunde TSA eine Vertragsstrafe zahlen, deren Höhe von TSA jeweils nach billigem Ermessen festzusetzen ist. Im Streitfall kann der Kunde die Angemessenheit der Festsetzung vom zuständigen Gericht gemäß § 315 Abs. 3 BGB überprüfen lassen. Weitere Erfüllungs- und Schadenersatzansprüche bleiben vom Verlangen auf Zahlung der Vertragsstrafe unberührt; eine gezahlte Vertragsstrafe wird auf eine Schadenersatzforderung wegen der Verletzung des Verbotes gemäß Ziff. A.6.1 und A.6.2 angerechnet.

7.             Datenschutz

7.1.          Soweit TSA im Rahmen ihrer Tätigkeit Kundendaten erhebt oder auf sonstige Weise verarbeitet, geschieht dies ausschließlich im Einklang mit den datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO).

7.2.          Soweit der Kunde TSA eine E-Mail-Adresse oder einen Faxanschluss mitteilt, erklärt er sich bis auf Widerruf oder ausdrückliche anderweitige Mitteilung damit einverstanden, dass ihm TSA ohne Einschränkungen per E-Mail oder per Fax Informationen, die im Zusammenhang mit der Geschäftsbeziehung stehen, zusenden darf. Dem Kunden ist bekannt, dass bei unverschlüsselten E-Mails oder gewöhnlichem Fax nur eingeschränkte Vertraulichkeit gewährleistet ist. Diese Erklärung kann vom Kunden nur schriftlich und für die Zukunft widerrufen werden.

7.3.          Bei der dauerhaften sowie zeitlich beschränkten Überlassung von Standardsoftware erfolgt eine Weitergabe von Kundendaten in Form von Personenstammdaten, Kommunikationsdaten und Informationen zur überlassenen Standardsoftware an DOMUS.

(a)    Bei der dauerhaften Überlassung von Standardsoftware dient diese Weitergabe dem Zweck, DOMUS die Erbringung unentgeltlicher Hersteller-Pflegeleistungen nach Maßgabe von Ziff. B.9 gegenüber dem Kunden zu ermöglichen. Rechtsgrundlage hierfür sind die berechtigten Interessen von DOMUS und TSA (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die darin bestehen, dem Kunden den Bezug der Hersteller-Pflegeleistungen zu ermöglichen und bereitzustellen.

(b)    Bei der zeitlich beschränkten Überlassung von Standardsoftware dient diese Weitergabe dem Zweck, DOMUS die Administration und Durchführung etwaiger Gewährleistungspflichten und Pflegeleistungen zu ermöglichen, die DOMUS als Unterauftragsverarbeiterin (Art. 4 Nr. 8 DSGVO) der TSA als deren Erfüllungsgehilfin erbringt. Rechtsgrundlage hierfür ist die Erfüllung vertraglicher Pflichten der TSA gegenüber dem Kunden (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

7.4.          Soweit TSA im Rahmen ihrer Tätigkeit als Auftragsverarbeiterin (Art. 4 Nr. 8 DSGVO) Kundendaten erhebt oder in sonstiger Weise verarbeitet, versichert TSA die Einhaltung und Umsetzung der in der TSA-Auftragsverarbeitung festgelegten Bestimmungen, um die Rechtmäßigkeit des Zugriffs auf Kundendaten sicherzustellen. Der Auftragsverarbeitungsvertrag wird separat abgeschlossen.

8.             Haftung und Haftungsbeschränkung

8.1.          Für etwaige Schäden haftet TSA unbeschränkt bei Vorsatz und grober Fahrlässigkeit.

8.2.          Im Falle einer leicht fahrlässigen Verletzung einer Hauptleistungspflicht oder einer Nebenpflicht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde vertrauen durfte (sog. wesentliche Nebenpflicht), beschränkt sich die Haftung von TSA auf bei Vertragsschluss vorhersehbare, vertragstypische Schäden. Bei leicht fahrlässiger Verletzung von vertraglichen Nebenpflichten, die keine wesentlichen Nebenpflichten sind, haftet TSA nicht.

8.3.          Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre.

8.4.          Die vorstehenden Haftungsausschlüsse und -beschränkungen gelten nicht bei arglistigem Verschweigen von Mängeln oder bei Übernahme einer Beschaffenheitsgarantie, für die Haftung für Ansprüche des Kunden aufgrund des Produkthaftungsgesetzes (ProdHaftG) sowie für Körper- und Gesundheitsschäden oder bei Verlust des Lebens des Kunden. Eine Änderung der Beweislast zum Nachteil des Kunden ist hiermit nicht verbunden.

8.5.          Soweit die Haftung von TSA ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen von TSA.

9.             Anwendbares Recht, fortgeschrittene elektronische Signatur, Erfüllungsort, Gerichtsstand sowie salvatorische Klausel

9.1.          Es gilt deutsches Recht. Die Anwendung der Vorschriften des Übereinkommens der Vereinten Nationen vom 11.04.1980 über den internationalen Warenkauf (CISG) ist ausgeschlossen.

9.2.          Die Vertragspartner sind sich einig, dass die Schriftform im Sinne des abgeschlossenen Vertrages auch gewahrt ist, wenn die entsprechenden Erklärungen durch fortgeschrittene elektronische Signatur erfolgen; die Vertragspartner erkennen die fortgeschrittene elektronische Signatur ausdrücklich als gültig, rechtsverbindlich und als Schriftform im Sinne des abgeschlossenen Vertrages und dieser TSA AGB an.

9.3.          Soweit nicht anders vereinbart, ist Erfüllungsort München.

9.4.          Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis ist das Landgericht München I, sofern (a) der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist; oder (b) er keinen allgemeinen Gerichtsstand in Deutschland hat. TSA ist jedoch berechtigt, den Kunden an jedem anderen gesetzlichen Gerichtsstand zu verklagen. Gesetzliche Regelungen über ausschließliche Zuständigkeiten bleiben unberührt.

9.5.          Sollte eine Bestimmung des von TSA angenommenen Kundenauftrages oder dieser TSA AGB unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Gleiches gilt im Falle einer Regelungslücke.

 

B.            BESONDERE BESTIMMUNGEN FÜR DIE DAUERHAFTE ÜBERLASSUNG VON STANDARD- UND INDIVIDUALSOFTWARE

Neben den unter Teil A aufgeführten Allgemeinen Bestimmungen gelten bei der dauerhaften Überlassung von Standardsoftware und/oder der Herstellung und dauerhaften Überlassung von Individualsoftware zusätzlich die nachfolgend in Teil B aufgeführten Besonderen Bestimmungen:

1.             Leistungsumfang

1.1.          Der Leistungsumfang bei der dauerhaften Überlassung von Standardsoftware ist auf folgende Leistungen von TSA beschränkt:

(a)    Die Lieferung der Standardsoftware als Datenanhang per E-Mail oder Download im Kundenbereich; und

(b)    die Lieferung einer (1) Anwenderdokumentation zur Standardsoftware.

Im Zusammenhang mit dem Erwerb von Standardsoftware bei TSA kann der Kunde darüber hinaus für einen Zeitraum von sechs (6) Monaten von DOMUS unentgeltliche Hersteller-Pflegeleistungen für die Standardsoftware nach Maßgabe von Ziff. B.9 beziehen.

1.2.          Der Leistungsumfang bei der dauerhaften Überlassung von Individualsoftware ist auf folgende Leistungen von TSA beschränkt:

(a)    Die vorherige Analyse des Kundensystems;

(b)    das Erstellen einer Leistungsbeschreibung, die die wesentlichen Merkmale der Individualsoftware spezifiziert;

(c)    die Herstellung bzw. Programmierung der Individualsoftware auf Grundlage der Leistungsbeschreibung; und

(d)    ein anschließender Funktionstest der Individualsoftware.

1.3.          Nicht im Leistungsumfang inbegriffen sind (a) die Installation der Software; (b) die Einweisung und Einarbeitung in die Bedienung und Handhabung der Software; sowie (c) die Bereitstellung des Quellcodes der Software. Bei Individualsoftware ist eine Anwenderdokumentation ebenfalls nicht Bestandteil des Leistungsumfanges. Die Erstellung einer Anwenderdokumentation für Individualsoftware und die in dieser Ziff. B.1.3 S. 1 benannten Serviceleistungen (mit Ausnahme der Bereitstellung des Quellcodes der Software) führt TSA ausschließlich auf Anfrage des Kunden und gegen eine gesonderte Vergütung durch. Diese Serviceleistungen der TSA sind in Ziff. B.5 und B.6 (Installation durch TSA) sowie in den Besonderen Bestimmungen für Serviceleistungen unter Teil D näher spezifiziert.

2.             Mitwirkungspflichten des Kunden bei Individualsoftware und Abnahme

2.1.          Der Kunde ist zur angemessenen Mitwirkung bei der Herstellung der Individualsoftware verpflichtet. Die Mitwirkungspflicht umfasst insbesondere

(a)    die Unterstützung bei der Erstellung der Leistungsbeschreibung;

(b)    die Bestätigung bzw. Abnahme der von TSA erstellten Leistungsbeschreibung;

(c)    die Bereitstellung der für die Herstellung der Individualsoftware erforderlichen Informationen technischer und projektorganisatorischer Art; und

(d)    die Abnahme der Individualsoftware.

2.2.          Für die Zusammenarbeit benennt der Kunde TSA einen fachkundigen Ansprechpartner.

2.3.          Der Kunde hat die Individualsoftware nach erfolgtem Funktionstest von TSA abzunehmen, es sei denn es bestehen unter Berücksichtigung der Leistungsbeschreibung der Individualsoftware wesentliche Fehler, die die Nutzung der Individualsoftware unmöglich machen oder nicht nur unerheblich einschränken. Die Abnahme darf wegen unerheblicher Fehler nicht verweigert werden. Die Abnahme erfolgt durch Unterzeichnung des Abnahmeprotokolls durch den Kunden. Für den Fall, dass der Kunde kein Abnahmeprotokoll unterzeichnet, gilt die Abnahme spätestens (a) mit operativer Inbetriebnahme der Individualsoftware; oder (b) nach Ablauf von sechs (6) Wochen nach angebotener Abnahme als erfolgt; diese Ziff. B.2.3 S. 4 lit. (b) erfordert zusätzlich, dass TSA den Kunden im Rahmen des Angebotes der Abnahme ausdrücklich auf diesen Umstand hinweist.

3.             Nutzungsrechte an der Software (Lizenz)

3.1.          Lizenzgegenstand ist die jeweils im angenommenen Kundenauftrag ausgewiesene Software sowie bei Standardsoftware auch die dazugehörige Anwenderdokumentation. Der Quellcode gehört nicht zum Lizenzgegenstand.

3.2.          TSA gewährt dem Kunden ab Bezahlung der vereinbarten Vergütung die dauerhafte, nicht-ausschließliche und nicht-sublizenzierbare Lizenz, die Software sowie bei Standardsoftware auch die dazugehörige Anwenderdokumentation zu den Bestimmungen des zwischen TSA und dem Kunden bestehenden Vertrages zu nutzen. Die Nutzung der Software umfasst das dauerhafte oder vorübergehende, vollständige oder teilweise Kopieren der Software durch Laden, Anzeigen, Ablaufen, Übertragen oder Sichern für den Zweck, den Ablauf der enthaltenen Befehle und Daten zu bewerkstelligen oder die Funktionen der Software zu beobachten, zu untersuchen und/oder zu testen. Der Kunde ist zudem berechtigt, die Software durch einen Dritten, etwa im Hosting oder Outsourcing betreiben zu lassen, solange und soweit die eigentliche Nutzung der Software allein für den Geschäftsbetrieb des Kunden nach Maßgabe dieses Vertrages erfolgt.

3.3.          Diese Lizenz erlaubt dem Kunden im Falle einer (1) Einzellizenz die Benutzung der Software auf einem (1) Einzelcomputer (PC) unter der Voraussetzung, dass die Software zu jeder Zeit auf nur einem (1) einzigen Computer (PC) verwendet wird.

3.4.          Hat der Kunde Mehrfachlizenzen für die Software erworben, darf sie nur auf so vielen Arbeitsplätzen des Kunden im Einsatz sein, wie dies der Anzahl der erworbenen Lizenzen entspricht.

3.5.          Der Kunde darf eine (1) Kopie der Software ausschließlich für Sicherungszwecke herstellen.

3.6.          Der Kunde ist nicht berechtigt, die Software abzuändern, zu bearbeiten, zu übersetzen und/oder zu dekompilieren, soweit dieses nicht durch §§ 69d oder 69e UrhG gestattet ist.

3.7.          Urhebervermerke, Seriennummern sowie sonstige der Identifikation dienende Merkmale dürfen nicht von der Software entfernt werden.

3.8.          Der Kunde darf die Software sowie bei Standardsoftware auch die dazugehörige Anwenderdokumentation an Dritte weitergeben, vorausgesetzt, der erwerbende Dritte erklärt sich mit den mit TSA bestehenden vertraglichen Bestimmungen einverstanden. Der Kunde hat dem erwerbenden Dritten sämtliche Kopien einschließlich ggf. vorhandener Sicherungskopien zu übergeben oder nicht übergebene Kopien vollständig zu vernichten. Infolge der Weitergabe erlischt das Recht des weitergebenden Kunden zur Nutzung der Software. Der Kunde ist verpflichtet, TSA diese Weitergabe schriftlich anzuzeigen.

3.9.          Diese Ziff. B.3 gilt entsprechend für die Anwenderdokumentation von Individualsoftware, die TSA im Rahmen eines gesonderten Auftrages und für eine gesonderte Vergütung für den Kunden angefertigt hat.

4.             Inbetriebnahme und Installation der Software durch den Kunden sowie Systemanforderungen

4.1.          Es ist Sache des Kunden, die Software zu installieren und in Betrieb zu nehmen. Dies gilt ausnahmsweise dann nicht, wenn der Kunde TSA zusätzlich mit der Installation der Software beauftragt. In diesen Fällen finden die nachfolgend aufgeführten Regelungen von Ziff. B.5 und B.6 Anwendung.

4.2.          Bei Standardsoftware obliegt es dem Kunden, diese unter seinen Einsatzbedingungen zu überprüfen. Systemanforderungen der Standardsoftware an die Systemumgebung werden dem Kunden im Rahmen der Vertragsanbahnung von TSA bereitgestellt und können darüber hinaus insbesondere unter www.domus-software.de eingesehen werden. Diese Systemanforderungen stellen die gegenwärtigen Systemanforderungen der Standardsoftware an die Systemumgebung dar. Der Kunde nimmt zur Kenntnis, dass sich die Systemanforderungen aufgrund des agilen Wesens der Systemumgebung im Laufe der Zeit ändern können (z.B. Änderungen im Betriebssystem, Einstellung der Pflege des Betriebssystems etc.).

5.             Installation der Software durch TSA und Systemanforderungen

5.1.          Die Installation der Software durch TSA erfolgt nach entsprechender Festlegung durch den Kunden (a) beim Kunden (On Premise); oder (b) auf der Cloud-Lösung eines Externen Cloud-Anbieters.

(a)    Die Installation durch TSA beim Kunden (On Premise) erfolgt grundsätzlich mittels Datenfernübertragung (Fernsteuerungssoftware wie z.B. pcvisit oder TeamViewer). Der Kunde hat hierzu die erforderliche Infrastruktur zu beschaffen und funktionsfähig zu halten und TSA die erforderlichen Systemzugänge bereitzustellen. Wenn kein technisch leichter Zugang durch Telekommunikationseinrichtungen und Fernsteuerungssoftware möglich ist oder gestattet wird, trägt der Kunde sämtliche nachteiligen Folgen, z.B. die bei TSA hierdurch entstehenden Mehrkosten oder, in Ausnahmefällen, die Kosten für die notwendige Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA. Die Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA erfolgt nur in Abstimmung mit dem Kunden und wird zu den Sätzen der zum Zeitpunkt der Entsendung gültigen Preisliste von TSA abgerechnet.

(b)    Die Installation durch TSA auf der Cloud-Lösung eines Externen Cloud-Anbieters erfolgt in Zusammenarbeit mit dem Externen Cloud-Anbieter.

5.2.          Die Systemanforderungen der Software an die Systemumgebung werden zwischen den Vertragspartnern vor der Installation im Rahmen einer Checkliste abgestimmt. Für Standardsoftware findet Ziff. A.4.2 entsprechende Anwendung.

5.3.          Die Installation durch TSA erfolgt zu dem mit dem Kunden vereinbarten Installationstermin.

6.             Mitwirkungspflichten des Kunden bei der Installation durch TSA und Abnahme

6.1.          Der Kunde wird TSA bei der Installation der Software im angemessenen Umfang unterstützen. Insbesondere setzt eine Installation durch TSA die vorherige und rechtzeitige Abklärung sämtlicher technischer Fragen mit dem Kunden und ggf. dem Externen Cloud-Anbieter voraus. Der Kunde wird TSA insbesondere spätestens zwei (2) Wochen vor dem vereinbarten Installationstermin und soweit mit DOMUS ein eigenständiger entgeltlicher Softwarepflegevertrag abgeschlossen wurde, spätestens einen (1) Monat nach Abschluss dieses eigenständigen entgeltlichen Softwarepflegevertrages mit DOMUS sämtliche technischen Informationen zur Verfügung stellen, die für die Installation der Software von Bedeutung sind.

6.2.          Der Kunde sorgt dafür, dass beim vereinbarten Installationstermin fachkundiges Personal des Kunden anwesend bzw. erreichbar ist. Ferner benennt der Kunde einen zuständigen Ansprechpartner für TSA. Bei der Installation durch TSA auf der Cloud-Lösung des Externen Cloud-Anbieters sorgt der Kunde ferner dafür, dass beim vereinbarten Installationstermin fachkundiges Personal des Externen Cloud-Anbieters anwesend ist, da die Installation durch TSA auf der Cloud-Lösung des Externen Cloud-Anbieters nur gemeinsam mit dem Externen Cloud-Anbieter erfolgen kann. Etwaig anfallende Kosten des Externen Cloud-Anbieters für dessen Anwesenheit und Mitwirkung trägt der Kunde.

6.3.          Ohne die rechtzeitige und ordnungsgemäße Erfüllung der Verpflichtungen des Kunden gemäß Ziff. B.6.1 und B.6.2 kann die Installation durch TSA zum vereinbarten Termin nicht erfolgen. Insoweit behält sich TSA ausdrücklich vor, den Installationstermin abzusagen sowie ggf. etwaige rechtliche Ansprüche geltend zu machen, soweit sich der Kunde mit seinen Mitwirkungspflichten im Leistungsverzug befindet.

6.4.          Der Kunde hat die Software nach erfolgter Installation abzunehmen, es sei denn es bestehen unter Berücksichtigung der Anwenderdokumentation (Standardsoftware) oder der Leistungsbeschreibung (Individualsoftware) wesentliche Fehler, die die Nutzung der Software unmöglich machen oder nicht nur unerheblich einschränken. Die Abnahme darf wegen unerheblicher Fehler nicht verweigert werden. Die Abnahme erfolgt durch Unterzeichnung des Abnahmeprotokolls durch den Kunden. Für den Fall, dass der Kunde kein Abnahmeprotokoll unterzeichnet, gilt die Abnahme spätestens (a) mit operativer Inbetriebnahme der Software; oder (b) nach Ablauf von sechs (6) Wochen nach angebotener Abnahme als erfolgt; diese Ziff. B.6.4 S. 4 lit. (b) erfordert zusätzlich, dass TSA den Kunden im Rahmen des Angebotes der Abnahme ausdrücklich auf diesen Umstand hinweist.

7.             Eigentumsvorbehalt

TSA behält sich das Eigentum an der verkauften Software bis zur vollständigen Bezahlung des entsprechenden Kaufpreises vor. Dies gilt auch bei einer Weiterveräußerung durch einen Kunden oder einen Händler an Dritte. Der Händler ist verpflichtet, dem Erwerber diesen Eigentumsvorbehalt von TSA mitzuteilen.

8.             Gewährleistung

8.1.          TSA gewährleistet, dass die Standardsoftware bei vertragsgemäßem Einsatz den Vorgaben der jeweiligen Dokumentation und die Individualsoftware bei vertragsgemäßem Einsatz den Vorgaben der Leistungsbeschreibung entspricht und nicht mit Mängeln behaftet ist, die ihre Tauglichkeit gegenüber diesen Vorgaben aufheben oder mehr als nur unwesentlich beeinträchtigen.

8.2.          Gewährleistungsansprüche bestehen nur, wenn die vom Kunden angezeigten Mängel reproduzierbar sind oder durch maschinell erzeugte Ausgaben aufgezeigt werden können.

8.3.          Der Kunde hat Mängel in nachvollziehbarer Form unter Angabe der für die Mängelerkennung zweckdienlichen Informationen schriftlich oder textförmlich (z.B. per E-Mail) gegenüber TSA anzuzeigen. Sofern der Kunde Kaufmann ist, gelten bei Standardsoftware im Übrigen die Vorgaben der handelsrechtlichen Untersuchungs- und Rügepflichten gemäß § 377 HGB.

8.4.          Sofern TSA nach Eingang einer Mängelanzeige des Kunden tatsächlich einen Mangel an der Software feststellt, wird TSA diesen binnen angemessener Frist beheben. Dies kann bei Standardsoftware auch die Lieferung von mangelfreier Standardsoftware sein. Gelingt der Versuch den Mangel der Software zu beheben nicht innerhalb dieser Frist und schlägt auch ein weiterer Behebungsversuch innerhalb einer weiteren vom Kunden zu setzenden angemessenen Nachfrist fehl, so ist der Kunde berechtigt den Kaufpreis herabzusetzen (mindern) oder vom Vertrag zurückzutreten.

8.5.          Bei Mängeln, die den Einsatz der Standardsoftware nicht schwerwiegend beeinträchtigen, gilt die Behebung in angemessener Frist als gegeben, wenn der Mangel erst durch Lieferung einer weiterentwickelten Programmversion der Standardsoftware (Update) erfolgt.

8.6.          Im Rahmen der Mangelbehebung ist TSA bei Standardsoftware berechtigt Umgehungsmaßnahmen zu erarbeiten, soweit das für den Kunden zumutbar ist und die Behebung des Mangels für TSA einen unverhältnismäßigen Aufwand darstellt. Die Mangelbehebung erfolgt sodann im Rahmen der Bereitstellung der nächsten weiterentwickelten Programmversion der Standardsoftware (Update).

8.7.          Der Kunde hat TSA im Rahmen des Zumutbaren bei der Beseitigung von Mängeln zu unterstützen, insbesondere hat er TSA auf deren Anfrage hin einen Datenträger mit der betreffenden Software zu übersenden und Maschinenzeit zur Verfügung zu stellen.

8.8.          Die Gewährleistungsfrist beträgt ein (1) Jahr. Für vorsätzliches oder arglistiges Verhalten sowie bei Ansprüchen nach dem Produkthaftungsgesetz sowie bei der Verletzung des Lebens, des Körpers oder der Gesundheit aufgrund von Mängeln gelten die gesetzlichen Mängelverjährungsfristen.

8.9.          Die Gewährleistungsfrist beginnt (a) bei der dauerhaften Überlassung von Standardsoftware ohne Installation durch TSA mit Zugang der Standardsoftware beim Kunden; (b) bei der dauerhaften Überlassung von Standardsoftware mit Installation durch TSA mit der jeweiligen Abnahme des Kunden; und (c) bei der dauerhaften Überlassung von Individualsoftware durch TSA mit der jeweiligen Abnahme des Kunden.

8.10.        Die Erweiterung des Einsatzumfanges der Software führt nur hinsichtlich der Erweiterung zu einer neuen Gewährleistungsfrist.

8.11.        Die Gewährleistung erlischt für solche Software, die der Kunde ändert oder in die er sonst wie eingreift, es sei denn, dass der Kunde nachweist, dass der Eingriff für den Mangel nicht ursächlich ist. Stellt sich bei oder nach der Fehlerbeseitigung durch TSA heraus, dass ein vermeintlicher Mangel nicht Gegenstand der Gewährleistungspflicht von TSA ist, ist TSA berechtigt, dem Kunden den durch die Mangelbehebung entstandenen Aufwand auf Basis der bei TSA zu diesem Zeitpunkt gültigen Stundensätze in Rechnung zu stellen.

8.12.        Die Software wurde für die Zusammenarbeit mit Microsoft-Produkten entwickelt. Soweit durch Fehler oder Mängel der Microsoft-Software oder mangelhafter Konfiguration derselben durch den Kunden die Lauffähigkeit der Software beeinträchtigt ist, stellt dies keinen Mangel der Software dar. Vor der Installation eines neuen Betriebssystems von Microsoft oder eines anderen Herstellers, sollte der Kunde bei TSA anfragen, ob diese mit der Software kompatibel ist. In Bezug auf weitere Informationen zu den Anforderungen der Systemumgebung bei Standardsoftware siehe Ziff. B.4.2.

9.             Sechsmonatige Hersteller-Pflegeleistungen durch DOMUS bei Standardsoftware

9.1.          Bei der dauerhaften Überlassung von Standardsoftware kann der Kunde unabhängig von etwaigen Gewährleistungsrechten (vgl. Ziff. B.8), die von dieser Ziff. B.9 vollständig unberührt bleiben, für einen Zeitraum von sechs (6) Monaten ab Erhalt der Standardsoftware unentgeltlich von DOMUS in ihrer Eigenschaft als Herstellerin der Standardsoftware, die nachfolgend spezifizierten Hersteller-Pflegeleistungen beziehen. Dabei handelt es sich um eine Dienstleistung, die DOMUS als Herstellerin der Standardsoftware unabhängig von etwaigen kaufvertraglichen Rechten und Pflichten der TSA gegenüber dem Kunden erbringt.

9.2.          Die Hersteller-Pflegeleistungen umfassen die nachfolgend unter dieser Ziff. B.9.2 lit. (a) und (b) aufgeführten Leistungen:

(a)    Die Bereitstellung von aktualisierten Programmversionen der Standardsoftware (Updates), z.B. zum Zwecke der Vornahme von Programmkorrekturen oder der Anpassung an gesetzliche Änderungen, soweit diese aktualisierten Programmversionen der Standardsoftware (Updates) im Rahmen des sechsmonatigen Bezugszeitraums von DOMUS herausgebracht werden; und

(b)    die Hilfestellung für den Kunden zur zeitnahen Behandlung von akuten Problemen der Standardsoftware während der allgemeinen Geschäftszeiten von DOMUS über (i) die Telefon-Hotline; (ii) E-Mail und Internet; sowie (iii) Fax. Die vorbezeichnete telefonische Hilfestellung setzt voraus, dass der anrufende Kunde entsprechend qualifiziert und im Umgang mit der Standardsoftware und der entsprechenden Systemumgebung erfahren ist.

9.3.          Nicht im Leistungsumfang dieser Hersteller-Pflegeleistungen inbegriffen sind die nachfolgend unter dieser Ziff. B.9.3 lit. (a) bis (h) aufgeführten Leistungen. Diese können bei der TSA im Rahmen eines eigenständigen Vertrages auf Anfrage des Kunden gegen gesondertes Entgelt bezogen werden (vgl. unter Teil D):

(a)    Die Umstellung der Standardsoftware auf ein anderes Hardware- oder Betriebssystem oder der Austausch der erworbenen Standardsoftware durch eine andere DOMUS-Software;

(b)    die Lösung von rein anwenderspezifischen Problemen im Umgang mit der Standardsoftware;

(c)    die Einweisung und Einarbeitung in die Handhabung der Standardsoftware oder entsprechende Schulungen des Kunden;

(d)    individuelle Anpassungen von Standardsoftware;

(e)    die Pflege der Kompatibilität von Standardsoftware und Fremdsoftware;

(f)     technischer Support, einschließlich des Supports bei technischen Problemen im Zusammenhang mit der Standardsoftware, die durch Konfigurationen des Kunden in seinem Softwaresystem und/oder in seiner Systemumgebung verursacht werden;

(g)    Erweiterungen des Datenumfangs; und/oder

(h)    die Behebung von Fehlern, bei denen nicht auf regelmäßige Datensicherungen, die seitens des Kunden zu erfolgen haben, zurückgegriffen werden kann.

 

C.            BESONDERE BESTIMMUNGEN FÜR DIE ZEITLICH BESCHRÄNKTE ÜBERLASSUNG VON STANDARDSOFTWARE

Neben den unter Teil A aufgeführten Allgemeinen Bestimmungen gelten bei der zeitlich beschränkten Überlassung von Standardsoftware zusätzlich die nachfolgend in Teil C aufgeführten Besonderen Bestimmungen:

1.             Leistungsumfang

1.1.          Der Leistungsumfang bei der zeitlich beschränkten Überlassung von Standardsoftware ist auf folgende Leistungen von TSA beschränkt:

(a)    Die Lieferung der Standardsoftware als Datenanhang per E-Mail oder Download im Kundenbereich;

(b)    die Lieferung einer (1) Anwenderdokumentation zur Standardsoftware;

(c)    die Bereitstellung von mindestens einer (1) aktualisierten Programmversion der Standardsoftware (Update) pro Kalenderjahr, z.B. zum Zwecke der Vornahme von Programmkorrekturen oder der Anpassung an gesetzliche Änderungen; und

(d)    die Hilfestellung für den Kunden zur zeitnahen Behandlung von akuten Problemen in der Standardsoftware während der allgemeinen Geschäftszeiten von DOMUS, die im Auftrag der TSA als deren Erfüllungsgehilfin tätig wird, über (i) die Telefon-Hotline; (ii) E-Mail und Internet; sowie (iii) Fax. Die vorbezeichnete telefonische Hilfestellung setzt voraus, dass der anrufende Kunde entsprechend qualifiziert und im Umgang mit der Standardsoftware und der entsprechenden Systemumgebung erfahren ist.

1.2.          Nicht im Leistungsumfang inbegriffen sind die nachfolgend unter dieser Ziff. C.1.2 lit. (a) bis (j) aufgeführten Leistungen. Diese Serviceleistungen (mit Ausnahme der Bereitstellung des Quellcodes der Standardsoftware) führt TSA ausschließlich auf Anfrage des Kunden und gegen eine gesonderte Vergütung durch. Diese Serviceleistungen der TSA sind in Ziff. C.5 und C.6 (Installation durch TSA) sowie in den Besonderen Bestimmungen für Serviceleistungen unter Teil D näher spezifiziert.

(a)    Die Installation der Standardsoftware;

(b)    die Einweisung und Einarbeitung in die Bedienung und Handhabung der Standardsoftware und entsprechende Schulungen des Kunden;

(c)    die Bereitstellung des Quellcodes der Standardsoftware;

(d)    die Umstellung der Standardsoftware auf ein anderes Hardware- oder Betriebssystem oder der Austausch der erworbenen Standardsoftware durch eine andere DOMUS-Software;

(e)    die Lösung von rein anwenderspezifischen Problemen im Umgang mit der Standardsoftware;

(f)     individuelle Anpassungen von Standardsoftware;

(g)    die Pflege der Kompatibilität von Standardsoftware und Fremdsoftware;

(h)    technischer Support, einschließlich des Supports bei technischen Problemen im Zusammenhang mit der Standardsoftware, die durch Konfigurationen des Kunden in seinem Softwaresystem und/oder in seiner Systemumgebung verursacht werden;

(i)     Erweiterungen des Datenumfanges; und/oder

(j)     die Behebung von Fehlern, bei denen nicht auf regelmäßige Datensicherungen, die seitens des Kunden zu erfolgen haben, zurückgegriffen werden kann.

2.             Nutzungsrechte an der Software (Lizenz)

2.1.          Lizenzgegenstand ist die jeweils im angenommenen Kundenauftrag ausgewiesene Standardsoftware sowie die dazugehörige Anwenderdokumentation. Der Quellcode gehört nicht zum Lizenzgegenstand.

2.2.          TSA gewährt dem Kunden ab Bezahlung der vereinbarten Vergütung für die Dauer des abgeschlossenen Vertrages die nicht-ausschließliche, nicht-übertragbare und nicht-sublizenzierbare Lizenz, die Standardsoftware und die dazugehörige Anwenderdokumentation zu den Bestimmungen des zwischen TSA und dem Kunden bestehenden Vertrages zu nutzen. Die Nutzung der Standardsoftware umfasst das dauerhafte oder vorübergehende, vollständige oder teilweise Kopieren der Standardsoftware durch Laden, Anzeigen, Ablaufen, Übertragen oder Sichern für den Zweck, den Ablauf der enthaltenen Befehle und Daten zu bewerkstelligen oder die Funktionen der Standardsoftware zu beobachten, zu untersuchen und/oder zu testen. Der Kunde ist zudem berechtigt, die Standardsoftware durch einen Dritten, etwa im Hosting oder Outsourcing betreiben zu lassen, solange und soweit die eigentliche Nutzung der Standardsoftware allein für den Geschäftsbetrieb des Kunden im Rahmen dieses Vertrages erfolgt.

2.3.          Diese Lizenz erlaubt dem Kunden im Falle einer (1) Einzellizenz die Benutzung der Standardsoftware auf einem (1) Einzelcomputer (PC) unter der Voraussetzung, dass die Standardsoftware zu jeder Zeit auf nur einem (1) einzigen Computer (PC) verwendet wird.

2.4.          Hat der Kunde Mehrfachlizenzen für die Standardsoftware erworben, darf sie nur auf so vielen Arbeitsplätzen des Kunden im Einsatz sein, wie dies der Anzahl der erworbenen Lizenzen entspricht.

2.5.          Der Kunde darf eine (1) Kopie der Standardsoftware ausschließlich für Sicherungszwecke herstellen.

2.6.          Der Kunde ist nicht berechtigt, die Standardsoftware abzuändern, zu bearbeiten, zu übersetzen und/oder zu dekompilieren, soweit dieses nicht durch §§ 69d oder 69e UrhG gestattet ist.

2.7.          Urhebervermerke, Seriennummern sowie sonstige der Identifikation dienende Merkmale dürfen nicht von der Standardsoftware entfernt werden.

3.             Mitwirkungspflichten des Kunden

3.1.          Der Kunde wird TSA in angemessenem Umfang bei der Erfüllung ihrer vertraglichen Leistungspflichten kostenfrei unterstützen.

3.2.          Der Kunde benennt TSA einen im Umgang mit der Standardsoftware geschulten und qualifizierten Mitarbeiter als Ansprechpartner.

3.3.          Die von TSA über den Kundenzugang bereitgestellten und freigegebenen aktualisierten Programmversionen der Standardsoftware (Updates) hat der Kunde nach Maßgabe der von TSA ebenfalls bereitgestellten Installationsdokumentation einzuspielen, es sei denn, diese werden von TSA gemäß Ziff. C.3.4 automatisch installiert.

3.4.          Der Kunde erklärt sich damit einverstanden, dass aktualisierte Programmversionen der Standardsoftware (Updates) automatisch, also ohne Zutun des Kunden, installiert werden dürfen.

3.5.          Bei der nicht automatischen Installation wird der Kunde die bereitgestellten aktualisierten Programmversionen der Standardsoftware (Updates) ausschließlich aus seinem eigenen Kundenzugang herunterladen. Der Bezug von aktualisierten Programmversionen der Standardsoftware (Updates) über den Kundenzugang eines Dritten ist nicht gestattet. Der Kunde wird die aktualisierten Programmversionen der Standardsoftware (Updates) unverzüglich prüfen und, sofern diese vertragsgemäß sind, unverzüglich, spätestens jedoch acht (8) Wochen nach Erhalt, einspielen. Nach Ablauf dieser Frist kann TSA keine Pflege für die Vorgängerprogrammversionen der Standardsoftware gewährleisten. TSA verpflichtet sich, dem Kunden die Freigabe neuer Programmversionen der Standardsoftware mitzuteilen.

3.6.          Bei Fehlermeldungen hat der Kunde die aufgetretenen Symptome und die System- und Hardwareumgebung nach besten Kräften detailliert zu benennen. Soweit möglich hat der Kunde dafür die von TSA zur Verfügung gestellten Formulare zu nutzen. Der Kunde hat im Rahmen des Zumutbaren die Maßnahmen zu treffen, die eine Feststellung des Fehlers und seiner Ursachen erleichtern.

3.7.          Der Kunde hat die zu einer angemessenen Abwicklung der Pflegeleistungen, mittels Datenfernübertragung oder Fernwartung (Telefonleitung, Fax, E-Mail und/oder Fernsteuerungssoftware wie z.B. pcvisit und TeamViewer), erforderliche Infrastruktur zu beschaffen und funktionsfähig zu halten. Wenn kein technisch leichter Zugang durch Telekommunikationseinrichtungen und Fernsteuerungssoftware möglich ist oder gestattet wird, trägt der Kunde sämtliche nachteiligen Folgen, z.B. die bei TSA hierdurch entstehenden Mehrkosten oder, in Ausnahmefällen, die Kosten für die notwendige Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA. Die Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA erfolgt nur in Abstimmung mit dem Kunden und wird zu den Sätzen der zum Zeitpunkt der Entsendung gültigen Preisliste von TSA abgerechnet.

3.8.          Der Kunde ist verpflichtet seine Daten regelmäßig zu sichern, bei nicht automatisierten aktualisierten Programmversionen der Standardsoftware (Updates) insbesondere vor jedem Update der bestehenden Programmversion der Standardsoftware.

3.9.          Die Erweiterung der Hardware, das Anpassen, Speichern, Sichern oder Verändern von Fremdsoftware, die durch eine aktualisierte Programmversion der Standardsoftware (Update) bedingt sind, obliegt dem Kunden.

4.             Inbetriebnahme und Installation der Standardsoftware durch den Kunden sowie Systemanforderungen

4.1.          Es ist Sache des Kunden, die Standardsoftware zu installieren und in Betrieb zu nehmen. Dies gilt ausnahmsweise dann nicht, wenn der Kunde TSA zusätzlich mit der Installation der Standardsoftware beauftragt. In diesen Fällen finden die nachfolgend aufgeführten Regelungen von Ziff. C.5 und C.6 Anwendung.

4.2.          Es obliegt dem Kunden, die Standardsoftware unter seinen Einsatzbedingungen zu überprüfen. Systemanforderungen der Standardsoftware an die Systemumgebung werden dem Kunden im Rahmen der Vertragsanbahnung von TSA bereitgestellt und können darüber hinaus insbesondere unter www.domus-software.de eingesehen werden. Diese Systemanforderungen stellen die gegenwärtigen Systemanforderungen der Standardsoftware an die Systemumgebung dar. Der Kunde nimmt zur Kenntnis, dass sich die Systemanforderungen aufgrund des agilen Wesens der Systemumgebung im Laufe der Zeit ändern können (z.B. Änderungen im Betriebssystem, Einstellung der Pflege des Betriebssystems etc.).

5.             Installation der Standardsoftware durch TSA und Systemanforderungen

5.1.          Die Installation der Standardsoftware erfolgt nach entsprechender Festlegung durch den Kunden (a) beim Kunden (On Premise); oder (b) auf der Cloud-Lösung eines Externen Cloud-Anbieters.

(a)    Die Installation durch TSA beim Kunden (On Premise) erfolgt grundsätzlich mittels Datenfernübertragung (Fernsteuerungssoftware wie z.B. pcvisit oder TeamViewer). Der Kunde hat hierzu die erforderliche Infrastruktur zu beschaffen und funktionsfähig zu halten und TSA die erforderlichen Systemzugänge bereitzustellen. Wenn kein technisch leichter Zugang durch Telekommunikationseinrichtungen und Fernsteuerungssoftware möglich ist oder gestattet wird, trägt der Kunde sämtliche nachteiligen Folgen, z.B. die bei TSA hierdurch entstehenden Mehrkosten oder, in Ausnahmefällen, die Kosten für die notwendige Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA. Die Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA erfolgt nur in Abstimmung mit dem Kunden und wird zu den Sätzen der zum Zeitpunkt der Entsendung gültigen Preisliste von TSA abgerechnet.

(b)    Die Installation durch TSA auf der Cloud-Lösung eines Externen Cloud-Anbieters erfolgt in Zusammenarbeit mit dem Externen Cloud-Anbieter.

5.2.          Die Systemanforderungen der Standardsoftware an die Systemumgebung werden zwischen den Vertragspartnern vor der Installation im Rahmen einer Checkliste abgestimmt. Ziff. C.4.2 findet entsprechende Anwendung.

5.3.          Die Installation durch TSA erfolgt zu dem mit dem Kunden vereinbarten Installationstermin.

6.             Mitwirkungspflichten des Kunden bei der Installation durch TSA und Abnahme

6.1.          Der Kunde wird TSA bei der Installation der Standardsoftware im angemessenen Umfang unterstützen. Insbesondere setzt eine Installation durch TSA die vorherige und rechtzeitige Abklärung sämtlicher technischer Fragen mit dem Kunden und ggf. dem Externen Cloud-Anbieter voraus. Der Kunde wird TSA insbesondere spätestens zwei (2) Wochen vor dem vereinbarten Installationstermin, der innerhalb von sechs (6) Wochen nach Vertragsabschluss vom Kunden zu ermöglichen ist, sämtliche technischen Informationen zur Verfügung stellen, die für die Installation der Standardsoftware von Bedeutung sind.

6.2.          Der Kunde sorgt dafür, dass beim vereinbarten Installationstermin fachkundiges Personal des Kunden anwesend bzw. erreichbar ist. Ferner benennt der Kunde einen zuständigen Ansprechpartner für TSA. Bei der Installation durch TSA auf der Cloud-Lösung des Externen Cloud-Anbieters sorgt der Kunde dafür, dass beim vereinbarten Installationstermin fachkundiges Personal des Externen Cloud-Anbieters anwesend ist, da die Installation durch TSA auf der Cloud-Lösung des Externen Cloud-Anbieters nur gemeinsam mit dem Externen Cloud-Anbieter erfolgen kann. Etwaig anfallende Kosten des Externen Cloud-Anbieters für dessen Anwesenheit und Mitwirkung trägt der Kunde.

6.3.          Ohne die rechtzeitige und ordnungsgemäße Erfüllung der Verpflichtungen des Kunden gemäß Ziff. C.6.1 und C.6.2 kann die Installation durch TSA zum vereinbarten Termin nicht erfolgen. Insoweit behält sich TSA ausdrücklich vor, den Installationstermin abzusagen sowie ggf. etwaige rechtliche Ansprüche geltend zu machen, soweit sich der Kunde mit seinen Mitwirkungspflichten im Leistungsverzug befindet.

6.4.          Der Kunde hat die Standardsoftware nach erfolgter Installation abzunehmen, es sei denn es bestehen unter Berücksichtigung der Anwenderdokumentation wesentliche Fehler, die die Nutzung der Standardsoftware unmöglich machen oder nicht nur unerheblich einschränken. Die Abnahme darf wegen unerheblicher Fehler nicht verweigert werden. Die Abnahme erfolgt durch Unterzeichnung des Abnahmeprotokolls durch den Kunden. Für den Fall, dass der Kunde kein Abnahmeprotokoll unterzeichnet, gilt die Abnahme spätestens (a) mit operativer Inbetriebnahme der Standardsoftware; oder (b) nach Ablauf von sechs (6) Wochen nach angebotener Abnahme als erfolgt; diese Ziff. C.6.4 S. 4 lit. (b) erfordert zusätzlich, dass TSA den Kunden im Rahmen des Angebotes der Abnahme ausdrücklich auf diesen Umstand hinweist.

7.             Gewährleistung

7.1.          TSA gewährleistet, dass die Standardsoftware bei vertragsgemäßem Einsatz den Vorgaben der jeweiligen Dokumentation entspricht und nicht mit Mängeln behaftet ist, die ihre Tauglichkeit gegenüber diesen Vorgaben aufheben oder mehr als nur unwesentlich beeinträchtigen.

7.2.          Gewährleistungsansprüche bestehen nur, wenn die vom Kunden angezeigten Mängel reproduzierbar sind oder durch maschinell erzeugte Ausgaben aufgezeigt werden können.

7.3.          Der Kunde hat Mängel in nachvollziehbarer Form unter Angabe der für die Mängelerkennung zweckdienlichen Informationen schriftlich oder textförmlich (z.B. per E-Mail) gegenüber TSA anzuzeigen und dabei anzugeben, wie sich der Sachmangel äußert, auswirkt und unter welchen Umständen er auftritt.

7.4.          Sofern TSA nach Eingang einer Mängelanzeige des Kunden tatsächlich einen Mangel an der Standardsoftware feststellt, wird TSA diesen binnen angemessener Frist beheben. Dies kann auch die Lieferung von mangelfreier Standardsoftware sein. Gelingt der Versuch den Mangel der Standardsoftware zu beheben nicht innerhalb dieser Frist und schlägt auch ein weiterer Behebungsversuch innerhalb einer weiteren vom Kunden zu setzenden angemessenen Nachfrist fehl, so ist der Kunde berechtigt die Vergütung herabzusetzen (mindern) oder den Vertrag außerordentlich zu kündigen.

7.5.          Bei Mängeln, die den Einsatz der Standardsoftware nicht schwerwiegend beeinträchtigen, gilt die Behebung in angemessener Frist als gegeben, wenn der Mangel erst durch Lieferung einer weiterentwickelten Programmversion der Standardsoftware (Update) erfolgt.

7.6.          Im Rahmen der Mangelbehebung ist TSA berechtigt Umgehungsmaßnahmen zu erarbeiten, soweit das für den Kunden zumutbar ist und die Behebung des Mangels für TSA einen unverhältnismäßigen Aufwand darstellt. Die Mangelbehebung erfolgt sodann im Rahmen der Bereitstellung der nächsten weiterentwickelten Programmversion der Standardsoftware (Update).

7.7.          Der Kunde hat TSA im Rahmen des Zumutbaren bei der Beseitigung von Mängeln zu unterstützen, insbesondere hat er TSA auf deren Anfrage hin einen Datenträger mit der betreffenden Standardsoftware zu übersenden und Maschinenzeit zur Verfügung zu stellen.

7.8.          Die Gewährleistung erlischt für solche Standardsoftware, die der Kunde ändert oder in die er sonst wie eingreift, es sei denn, dass der Kunde nachweist, dass der Eingriff für den Mangel nicht ursächlich ist. Stellt sich bei oder nach der Fehlerbeseitigung durch TSA heraus, dass ein vermeintlicher Mangel nicht Gegenstand der Gewährleistungspflicht von TSA ist, ist TSA berechtigt, dem Kunden den durch die Mangelbehebung entstandenen Aufwand auf Basis der bei TSA zu diesem Zeitpunkt gültigen Stundensätze in Rechnung zu stellen.

7.9.          Die Standardsoftware wurde für die Zusammenarbeit mit Microsoft-Produkten entwickelt. Soweit durch Fehler oder Mängel der Microsoft-Software oder mangelhafter Konfiguration derselben durch den Kunden die Lauffähigkeit der Standardsoftware beeinträchtigt ist, stellt dies keinen Mangel der Standardsoftware dar. Vor der Installation eines neuen Betriebssystems von Microsoft oder eines anderen Herstellers, sollte der Kunde bei TSA anfragen, ob diese mit der Standardsoftware kompatibel ist. In Bezug auf weitere Informationen zu den Anforderungen der Systemumgebung bei Standardsoftware siehe Ziff. C.4.2.

8.             Vergütung, Zahlung und Sperrung bei Verzug

8.1.          Für die Nutzung der im Kundenauftrag spezifizierten Standardsoftware, die Leistungen von TSA gemäß Ziff. C.1 und die Einräumung der in Ziff. C.2 beschriebenen Nutzungsrechte zahlt der Kunde TSA jeweils monatlich, quartalsweise, halbjährlich oder jährlich Lizenzgebühren, deren Höhe und Zahlungsmodalitäten im jeweiligen Kundenauftrag spezifiziert sind.

8.2.          Bei Zahlungsverzug des Kunden ist TSA berechtigt, bis zum Ausgleich sämtlicher fälliger Zahlungen die Nutzung der Standardsoftware des Kunden zu sperren und/oder die Hilfestellung gemäß Ziff. C.1.1 lit. (d) einzustellen, wenn (a) der Zahlungsverzug ein nicht nur unerhebliches Entgelt betrifft; und (b) der Kunde auch nach erneuter Mahnung nicht innerhalb einer dort gesetzten angemessenen Frist die ausstehende Zahlung vorgenommen hat. TSA wird den Kunden im Rahmen der Mahnung auf die Folgen der Sperrung der Standardsoftware und die Einstellung der Hilfestellung gemäß Ziff. C.1.1 lit. (d) hinweisen, soweit dieser der Zahlungsaufforderung nicht innerhalb der gesetzten angemessenen Frist nachkommt. Die Geltendmachung weiterer Rechte aufgrund des Zahlungsverzuges bleibt hiervon unberührt. TSA wird die Sperrung der Standardsoftware und die Einstellung der Hilfestellung gemäß Ziff. C.1.1 lit. (d) aufheben, sobald die offenen Forderungen durch den Kunden beglichen worden sind.

9.             Vertragsdauer und Kündigung

9.1.          Die Vertragslaufzeit beginnt mit Vertragsabschluss (Bestätigung der Bestellung des Kunden durch TSA), es sei denn es greift eine der in Ziff. C.9.2 aufgeführten Ausnahmen.

9.2.          Bei Beauftragung der TSA mit der Installation und/oder Datenmigration der Standardsoftware binnen eines (1) Monats nach Vertragsschluss, beginnt der Vertrag mit der erfolgreichen Installation und/oder Datenmigration. Wenn die Installation und/oder Datenmigration aus Gründen ausbleibt, die der Kunde zu vertreten hat, insbesondere, weil er seine Mitwirkungspflichten bei der Installation nach Maßgabe von Ziff. C.6 und/oder bei der Datenmigration nach Maßgabe von Ziff. D.11 nicht erfüllt, beginnt die Vertragslaufzeit zu dem Zeitpunkt, in dem sich der Kunde im Leistungsverzug mit seiner Mitwirkungspflicht befindet.

9.3.          Der Vertrag hat die zwischen DOMUS und dem Kunden festgelegte und im jeweiligen von TSA angenommenen Kundenauftrag spezifizierte Mindestlaufzeit – z.B. zwei (2), drei (3) oder vier (4) Jahre – und verlängert sich automatisch um ein (1) weiteres Jahr, wenn er nicht unter Einhaltung einer Frist von mindestens drei (3) Monaten vor Ablauf der Mindestlaufzeit oder der jeweiligen Laufzeitverlängerung vom Kunden oder TSA gekündigt wird.

9.4.          Das Recht, das Vertragsverhältnis aus wichtigem Grund zu kündigen, bleibt unberührt. Ein wichtiger Grund für TSA liegt insbesondere dann vor, wenn der Kunde mit mehr als zwei (2) vereinbarten Zahlungen (monatlich, quartalsweise, halbjährlich oder jährlich) in Zahlungsverzug ist.

9.5.          Die Kündigung hat schriftlich zu erfolgen.

 

D.            BESONDERE BESTIMMUNGEN FÜR SERVICELEISTUNGEN

Neben den unter Teil A aufgeführten Allgemeinen Bestimmungen gelten für Serviceleistungen von TSA zusätzlich die nachfolgend in Teil D aufgeführten Besonderen Bestimmungen:

1.             Überblick über Serviceleistungen von TSA und Vertragsgegenstand

1.1.          TSA bietet zahlreiche Serviceleistungen im Zusammenhang mit ihrem Vertrieb von Software an. Diese umfassen insbesondere die nachfolgend unter dieser Ziff. D.1.1 lit. (a) bis (e) aufgeführten Serviceleistungen:

(a)    Die Veranstaltung von Standardschulungen;

(b)    die Veranstaltung von Individualschulungen;

(c)    die Installation von Software;

(d)    die Erbringung von Support; und/oder

(e)    die Datenmigration.

1.2.          Die Rahmenbedingungen dieser Serviceleistungen sind in diesen TSA AGB geregelt, während sich spezifische Einzelheiten aus dem jeweils von TSA angenommenen Kundenauftrag ergeben.

2.             Leistungsumfang der Standardschulung

2.1.          Standardschulungen erbringt TSA nach eigener Wahl entweder in von ihr bereitgestellten Räumlichkeiten oder online im Rahmen von sog. Online-Seminaren.

2.2.          Die jeweiligen Inhalte der Standardschulung richten sich nach dem Informationsmaterial der jeweils ausgeschriebenen Standardschulung. Je nach Kenntnisstand und Lernerfolg der Teilnehmer kann TSA nicht gewährleisten, dass sämtliche Inhalte des Informationsmaterials der ausgeschriebenen Standardschulung tatsächlich bei dem Termin behandelt werden. Ferner steht es TSA frei, mit den Teilnehmern der Standardschulung Schwerpunkte zu setzen und ggf. geringfügig vom Informationsmaterial der ausgeschriebenen Standardschulung abweichende Inhalte zu vereinbaren.

2.3.          Bei Standardschulungen in von TSA bereitgestellten Räumlichkeiten stellt TSA den Teilnehmern speziell konfigurierte Hardware sowie die für die Standardschulung relevante Software zur Verfügung. Ferner versorgt TSA die Teilnehmer mit alkoholfreien Pausengetränken sowie bei ganztägigen Standardschulungen mit jeweils einer (1) Mittagsverpflegung.

3.             Anmeldung für Standardschulung

3.1.          Standardschulungen werden öffentlich für einen größeren Teilnehmerkreis von Kunden ausgeschrieben und haben von TSA festgelegte Inhalte und Voraussetzungen, die sich dem Informationsmaterial der jeweils ausgeschriebenen Standardschulung entnehmen lassen.

3.2.          Die Anmeldung des Kunden zu einer Standardschulung hat schriftlich zu erfolgen.

3.3.          Wird die festgesetzte Mindestanzahl von Teilnehmern bei einer Standardschulung in von TSA bereitgestellten Räumlichkeiten zwei (2) Wochen oder im Rahmen eines Online-Seminars einen (1) Tag vor dem Veranstaltungstermin nicht erreicht, behält sich TSA vor, die Standardschulung abzusagen.

3.4.          Wird die festgesetzte Maximalzahl von Teilnehmern für eine Standardschulung überschritten, entscheidet die Rangfolge des Einganges der Anmeldungen bei TSA über die Teilnahme an der Standardschulung. TSA wird sich in diesem Fall bemühen für die übrigen Personen, die aufgrund der Überschreitung der Teilnehmerzahl nicht teilnehmen konnten, kurzfristig eine zusätzliche Standardschulung gleichen Inhalts anzubieten.

4.             Mitwirkungspflichten des Kunden bzw. seiner Teilnehmer bei Standardschulungen

4.1.          Der Kunde hat darauf zu achten, dass seine Teilnehmer über die im Informationsmaterial der ausgeschriebenen Standardschulungen aufgeführten Vorkenntnisse verfügen. Soweit TSA während der Durchführung der Standardschulung feststellt, dass ein Teilnehmer den Fortgang der Standardschulung durch fehlende Vorkenntnisse oder sein Verhalten über Gebühr behindert, hat TSA das Recht, den Teilnehmer von der Standardschulung auszuschließen. In diesem Fall besteht kein Anspruch des Kunden auf Rückerstattung der entrichteten Vergütung für die Standardschulung.

4.2.          Von TSA im Rahmen der Standardschulung überlassene Unterlagen und/oder Software dürfen unter keinen Umständen vervielfältigt werden. Bei Zuwiderhandlung des Kunden oder seiner Teilnehmer behält sich TSA die Geltungsmachung rechtlicher Ansprüche (z.B. Unterlassung, Schadensersatz) vor.

5.             Leistungsumfang der Individualschulung

5.1.          Die Individualschulung wird ausschließlich für einen Teilnehmerkreis innerhalb eines einzelnen Kunden von TSA durchgeführt. Eine Individualschulung für Teilnehmer unterschiedlicher Kunden ist nicht möglich.

5.2.          Der Inhalt der Individualschulung wird von TSA nach Wahl des Kunden ausgestaltet (z.B. allgemeine Einarbeitung in die Handhabung von DOMUS-Software oder Einführung oder Auffrischen bestimmter Themen von DOMUS-Software).

5.3.          Nach Wahl des Kunden kann die Individualschulung (a) in von TSA bereitgestellten Räumlichkeiten; (b) in den Räumlichkeiten des Kunden; oder (c) im Rahmen eines Online-Seminars erfolgen.

6.             Mitwirkungspflichten des Kunden bzw. seiner Teilnehmer bei Individualschulungen

6.1.          Der Kunde trägt die Verantwortung für die Bereitstellung der geeigneten technischen Umgebung für eine Individualschulung, die in den Räumlichkeiten des Kunden oder online stattfindet.

6.2.          Der Kunde wird sich rechtzeitig vor dem Veranstaltungstermin mit TSA zur Teilnehmerzahl, zu den Inhalten der Veranstaltung und zum Veranstaltungsort schriftlich oder textförmlich (z.B. per E-Mail) abstimmen.

6.3.          Bei Individualschulungen in von TSA bereitgestellten Räumlichkeiten benötigt TSA spätestens eine (1) Woche vor dem Veranstaltungstermin eine endgültige Teilnehmerzahl vom Kunden.

7.             Leistungsumfang des Supports

7.1.          TSA leistet Support über (a) Telefon; (b) E-Mail und Internet; (c) Fernzugriff; und/oder (d) vor Ort beim Kunden.

7.2.          Der Support steht dem Kunden während der üblichen Geschäftszeiten von DOMUS als Erfüllungsgehilfin von TSA zur Verfügung.

7.3.          Für den Fall, dass der Support mittels Datenfernübertragung oder Fernwartung (Telefonleitung, Fax, E-Mail und/oder Fernsteuerungssoftware wie z.B. pcvisit oder TeamViewer) erfolgt, hat der Kunde hierzu die erforderliche Infrastruktur zu beschaffen und funktionsfähig zu halten. Wenn kein technisch leichter Zugang durch Telekommunikationseinrichtungen und Fernsteuerungssoftware möglich ist oder gestattet wird, trägt der Kunde sämtliche nachteiligen Folgen, z.B. die bei TSA hierdurch entstehenden Mehrkosten oder, in Ausnahmefällen, die Kosten für die notwendige Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA. Die Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA erfolgt nur in Abstimmung mit dem Kunden und wird zu den Sätzen der zum Zeitpunkt der Entsendung gültigen Preisliste von TSA abgerechnet.

8.             Mitwirkungspflichten des Kunden beim Support

8.1.          Anwenderspezifische oder technische Probleme sind TSA möglichst detailliert unter Beschreibung etwaiger Symptome, der Einsatzbedingungen, vorausgegangener Anweisungen von TSA, der Anzahl der betroffenen Arbeitsplätze und einer Schilderung der System- und Hardwareumgebung mitzuteilen.

8.2.          Der anfragende Kunde sollte eine gewisse Fachkunde aufweisen.

9.             Leistungsumfang der Installation der Software durch TSA, Mitwirkungspflichten des Kunden und Abnahme

Der Leistungsumfang der Installation der Software, die Mitwirkungspflichten des Kunden bei der Installation von Software sowie die Abnahme der Software sind (a) bei der dauerhaften Überlassung von Standardsoftware und Individualsoftware in Ziff. B.5 und B.6; sowie (b) bei der zeitlich befristeten Überlassung von Standardsoftware in Ziff. C.5 und C.6 geregelt.

10.           Leistungsumfang der Datenmigration

10.1.        Die Datenmigration der Software durch TSA erfolgt nach entsprechender Festlegung durch den Kunden (a) beim Kunden (On Premise); oder (b) auf der Cloud-Lösung eines Externen Cloud-Anbieters.

(a)    Die Datenmigration durch TSA beim Kunden (On Premise) erfolgt grundsätzlich mittels Datenfernübertragung (Fernsteuerungssoftware wie z.B. pcvisit oder TeamViewer). Der Kunde hat hierzu die erforderliche Infrastruktur zu beschaffen und funktionsfähig zu halten und TSA die erforderlichen Systemzugänge bereitzustellen. Wenn kein technisch leichter Zugang durch Telekommunikationseinrichtungen und Fernsteuerungssoftware möglich ist oder gestattet wird, trägt der Kunde sämtliche nachteiligen Folgen, z.B. die bei TSA hierdurch entstehenden Mehrkosten oder, in Ausnahmefällen, die Kosten für die notwendige Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA. Die Entsendung eines Mitarbeiters oder Erfüllungsgehilfen von TSA erfolgt nur in Abstimmung mit dem Kunden und wird zu den Sätzen der zum Zeitpunkt der Entsendung gültigen Preisliste von TSA abgerechnet.

(b)    Die Datenmigration durch TSA in die Cloud-Lösung eines Externen Cloud-Anbieters erfolgt in Zusammenarbeit mit dem Externen Cloud-Anbieter.

10.2.        Die Datenmigration durch TSA erfolgt zu dem mit dem Kunden vereinbarten Termin.

11.           Mitwirkungspflichten des Kunden bei der Datenmigration durch TSA und Abnahme

11.1.        Der Kunde wird TSA bei der Datenmigration im angemessenen Umfang unterstützen. Insbesondere setzt eine Datenmigration durch TSA die vorherige und rechtzeitige Abklärung sämtlicher technischer Fragen mit dem Kunden und ggf. dem Externen Cloud-Anbieter voraus. Der Kunde wird TSA insbesondere (a) spätestens zwei (2) Wochen vor dem vereinbarten Datenmigrationstermin; (b) soweit der Datenmigration ein Vertrag mit TSA über die zeitlich beschränkte Überlassung von Standardsoftware zugrunde liegt, spätestens einen (1) Monat nach Vertragsabschluss; und (c) soweit im Zusammenhang mit der dauerhaften Überlassung von Standardsoftware mit DOMUS ein eigenständiger entgeltlicher Softwarepflegevertrag abgeschlossen wurde, spätestens einen (1) Monat nach Abschluss dieses eigenständigen entgeltlichen Softwarepflegevertrages mit DOMUS, sämtliche technischen Informationen zur Verfügung stellen, die für die Datenmigration von Bedeutung sind. Derartige Informationen ist mindestens eine (1) Microsoft Excel-Liste der vom Kunden zu konvertierenden Daten.

11.2.        Der Kunde sorgt dafür, dass beim vereinbarten Datenmigrationstermin fachkundiges Personal des Kunden anwesend bzw. erreichbar ist. Ferner benennt der Kunde einen zuständigen Ansprechpartner für TSA. Bei der Datenmigration durch TSA in die Cloud-Lösung eines Externen Cloud-Anbieters sorgt der Kunde ferner dafür, dass beim vereinbarten Datenmigrationstermin fachkundiges Personal des Externen Cloud-Anbieters anwesend ist, da die Datenmigration durch TSA in die Cloud-Lösung des Externen Cloud-Anbieters nur gemeinsam mit dem Externen Cloud-Anbieter erfolgen kann. Etwaige anfallende Kosten des Externen Cloud-Anbieters für dessen Anwesenheit und Mitwirkung trägt der Kunde.

11.3.        Ohne die rechtzeitige und ordnungsgemäße Erfüllung der Verpflichtungen des Kunden gemäß Ziff. D.11.1 und D.11.2 kann die Datenmigration durch TSA zum vereinbarten Termin nicht erfolgen. Insoweit behält sich TSA ausdrücklich vor, den Datenmigrationstermin abzusagen sowie ggf. etwaige rechtliche Ansprüche geltend zu machen, soweit sich der Kunde mit seinen Mitwirkungspflichten im Leistungsverzug befindet.

11.4.        Der Kunde hat die Software nach erfolgter Datenmigration abzunehmen, es sei denn es bestehen wesentliche Fehler, die die Nutzung der migrierten Daten unmöglich machen oder nicht nur unerheblich einschränken. Die Abnahme darf wegen unerheblicher Fehler nicht verweigert werden. Die Abnahme erfolgt durch Unterzeichnung des Abnahmeprotokolls durch den Kunden. Für den Fall, dass der Kunde kein Abnahmeprotokoll unterzeichnet, gilt die Abnahme spätestens (a) mit operativer Inbetriebnahme der migrierten Daten; (b) oder nach Ablauf von sechs (6) Wochen nach angebotener Abnahme als erfolgt; diese Ziff. D.11.4 S. 4 lit. (b) erfordert zusätzlich, dass TSA den Kunden im Rahmen des Angebotes der Abnahme ausdrücklich auf diesen Umstand hinweist.

12.           Stornierung von Serviceleistungen

12.1.        Stornierungen müssen stets schriftlich gegenüber der TSA erfolgen.

12.2.        Serviceleistungen, die in von der TSA bereitgestellten Räumlichkeiten oder beim Kunden vor Ort stattfinden, kann der Kunde (a) bis zu zehn (10) Werktage vor Beginn des Termins kostenlos und (b) anschließend bis zu fünf (5) Werktage vor Beginn des Termins für 35 Prozent der vereinbarten Vergütung zzgl. der entstandenen Reisekosten bei TSA stornieren. Die Fristberechnung startet an dem Werktag, der dem Tag der Serviceleistung vorausgeht. Storniert der Kunde nach Ablauf der in dieser Ziff. D.12.2 S. 1 lit. (b) festgelegten Frist, hat der Kunde 70 Prozent der vereinbarten Vergütung zzgl. der entstandenen Reisekosten bei TSA zu tragen. Sollte der Schaden, der TSA durch die Stornierung entsteht, ausnahmsweise tatsächlich unterhalb der nach Ziff. D.12.2 S. 1, 3 anzusetzenden Prozentwerte liegen, wird TSA dem Kunden einen entsprechend geringeren Betrag in Rechnung stellen.

12.3.        Die Stornierungsmöglichkeit des Kunden gemäß Ziff. D. 12.2 entfällt drei (3) Werktage vor Beginn des Termins. Die Fristberechnung startet an dem Werktag, der dem Tag der Serviceleistung vorausgeht. Bei verspäteter Stornierung nach dieser Frist gilt Ziff. D.12.6.

12.4.        Abweichend von Ziff. D.12.2 und D.12.3 kann der Kunde Serviceleistungen, die ausschließlich online oder per Fernzugriff erfolgen, bis zu einem (1) Werktag vor Beginn des vereinbarten Termins kostenlos stornieren. Die Fristberechnung startet an dem Werktag, der dem Tag der Serviceleistung vorausgeht.

12.5.        Die Stornierungsmöglichkeit des Kunden gemäß Ziff. D. 12.4 entfällt mit Ablauf der in Ziff. D. 12.4 S. 1 genannten Frist. Bei verspäteter Stornierung nach dieser Frist gilt Ziff. D.12.6.

12.6.        Bei Nichterscheinen des Kunden bzw. seines Teilnehmers oder seiner Teilnehmer, hat der Kunde die jeweils vollständig vereinbarte Vergütung zu entrichten, wobei TSA dasjenige anrechnet, was sich TSA infolge des Unterbleibens der Serviceleistung erspart oder durch anderweitige Verwendung ihrer Dienste erwirbt oder zu erwerben böswillig unterlässt.

13.           Vergütung und Zahlung

13.1.        Die Kosten für eine Standardschulung können dem jeweiligen Informationsmaterial der ausgeschriebenen Standardschulung entnommen werden.

13.2.        Der Kunde hat die Vergütung für Standardschulungen spätestens eine (1) Woche vor dem Veranstaltungstermin zu entrichten. TSA behält sich vor, Teilnehmer, deren Teilnahmegebühr bis zu diesem Zeitpunkt nicht bezahlt worden ist, von der Teilnahme an der Standardschulung auszuschließen und Schadensersatz in Höhe der Teilnahmegebühr vom Kunden zu verlangen.

13.3.        Mit Ausnahme von Standardschulungen werden sämtliche unter Teil D aufgeführten Serviceleistungen der TSA über den Zeitaufwand der TSA nach Punkten abgerechnet. Der Kunde kann bestimmte Kontingente von Punkten von TSA erwerben. Ein Punkt stellt dabei einen Zeitaufwand von dreißig (30) Minuten dar.

Standardschulungen werden ebenfalls über Punkte abgerechnet, die sich jedoch abweichend von Ziff. D.13.3 Abs. 1 nicht zwingend nach dem Zeitaufwand bemessen, da bestimmte Standardschulungen eine Mindestvergütung durch Punkte vorsehen. Die genaue Vergütung durch Punkte für eine Standardschulung werden die Parteien gesondert vereinbaren.

13.4.        Serviceleistungen kann der Kunde ausschließlich mit den Punktepaketen bezahlen, die von TSA bezogen werden können. Von den Punktepaketen ausgenommen sind Anfahrtskosten und/oder Spesen (z.B. Übernachtungskosten), die für die Erbringung der jeweiligen Serviceleistung erforderlich sind. Diese wird TSA dem Kunden gesondert in Rechnung stellen. Derartige Kosten werden in jedem Fall stets vor Erbringung der Serviceleistung mit dem Kunden abgestimmt.

13.5.        TSA wird den Kunden regelmäßig nach Abschluss einer konkreten Serviceleistung über die durchgeführten Arbeiten, den entsprechenden Zeitaufwand, den entsprechenden Punkteverbrauch sowie die Höhe des verbleibenden Punktestandes schriftlich oder textförmlich (z.B. per E-Mail) unterrichten.

13.6.        TSA wird den Kunden über etwaige Preiserhöhungen der Serviceleistungen, die ausschließlich mit Punktepaketen vergütet werden können, rechtzeitig informieren. Der Kunde hat dann die Möglichkeit entweder (a) den Differenzbetrag zwischen altem und neuem Punktewert seiner vorhandenen Punkte an TSA nachzuzahlen; oder (b) sich die verbleibenden Punkte nach Maßgabe des alten Punktewerts von TSA auszahlen zu lassen

Stand: Juni 2021


ANLAGE TSA-AUFTRAGSVERARBEITUNG

1.     Anwendungsbereich

a)       Im Rahmen der Leistungserbringung nach dem Vertrag (Bestellung bzw. Kaufvertrag) samt seinen Anlagen (nachfolgend einheitlich „Vertrag“ genannt) ist es erforderlich, dass die DOMUS als Auftragnehmer Zugriff auf personenbezogene Daten des Kunden als Auftraggeber oder sonstiger Dritter (nachfolgend einheitlich „Kunden-Daten“ genannt) erhält.

b)       Alle Begrifflichkeiten dieser Vereinbarung zur Auftragsverarbeitung werden im Sinn und dem Verständnis nach der europäischen Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates) verwendet.

c)       Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Vereinbarung zur Auftragsverarbeitung und denjenigen des Vertrags gehen die Bestimmungen dieser Vereinbarung zur Auftragsverarbeitung denjenigen des Vertrages vor.

2.     Auftragsverarbeitung

a)       Der Auftragnehmer verarbeitet die Kunden-Daten ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 28, 29 DSGVO (Auftragsverarbeitung). Der Auftraggeber bleibt im datenschutzrechtlichen Sinn Verantwortlicher („Herr der Daten“) und ist für die Rechtmäßigkeit der auftragsgemäßen Verarbeitung der Kunden-Daten verantwortlich.

b)       Die Verarbeitung der Kunden-Daten hat ausschließlich und vollständig innerhalb eines Mitgliedstaates der Europäischen Union, in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder der Ukraine und in der/dem in Anlage 1 dieser Vereinbarung zur Auftragsverarbeitung abschließend festgelegten Art und Zweck zu erfolgen. Die Verarbeitung der Kunden-Daten umfasst die in Anlage 1 dieser Vereinbarung zur Auftragsverarbeitung abschließend festgelegte Art der Kunden-Daten und den dort festgelegten Kategorien der durch die Verarbeitung betroffenen Personen.

c)       Der Auftragnehmer erwirbt an den Kunden-Daten keine Rechte und ist auf Verlangen des Auftraggebers jederzeit zur Herausgabe der Kunden-Daten verpflichtet. Zurückbehaltungsrechte in Bezug auf die Kunden-Daten sind ausgeschlossen. Der Auftragnehmer ist verpflichtet, auf Weisung des Auftraggebers Kunden-Daten zu berichtigen oder deren Verarbeitung einzuschränken.

d)       Der Auftragnehmer ist verpflichtet, den Weisungen aus dem Vertrag und den im Einzelfall von der Geschäftsführung, dem Datenschutzbeauftragten sowie dem General Counsel des Auftraggebers schriftlich erteilten Weisungen des Auftraggebers zur Verarbeitung der Kunden-Daten (nachfolgend einheitlich „Datenschutzrechtliche Weisungen“ genannt) uneingeschränkt zu folgen. Im Einzelfall erteilte Datenschutzrechtliche Weisungen haben schriftlich oder per E-Mail zu erfolgen. In begründeten Einzelfällen können Datenschutzrechtliche Weisungen auch mündlich erteilt werden, müssen dann aber vom Auftraggeber zeitnah schriftlich oder per E-Mail bestätigt werden. Ist der Auftragnehmer der Ansicht, dass eine Datenschutzrechtliche Weisung gegen gesetzliche Vorschriften und/oder den Vertrag verstößt, so ist der Auftragnehmer verpflichtet, den Auftraggeber hierauf unverzüglich hinzuweisen, sowie berechtigt, die Ausführung der Datenschutzrechtlichen Weisung bis zu einer Bestätigung der Datenschutzrechtlichen Weisung durch den Auftraggeber auszusetzen.

e)       Der Auftragnehmer ist verpflichtet, einen betrieblichen Datenschutzbeauftragten schriftlich zu bestellen, soweit er in der Regel mindestens zehn (10) Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 S. 1 BDSG). Der betriebliche Datenschutzbeauftragte des Auftragnehmers ist dem Auftraggeber schriftlich zu benennen. Ein Wechsel in der Person des betrieblichen Datenschutzbeauftragten wird dem Auftraggeber durch den Auftragnehmer unverzüglich schriftlich mitgeteilt.

3.     Datensicherheit / Technische und organisatorische Maßnahmen

a)       Der Auftragnehmer ist zur Wahrung der Vertraulichkeit der Verarbeitung gemäß Art. 28 Abs. 3 S. 2 lit. b, 29 und 32 Abs. 4 DSGVO verpflichtet, die bei der Verarbeitung von Kunden-Daten beschäftigten Personen auf der Grundlage der Verpflichtungserklärung (Anlage 2 dieser Vereinbarung zur Auftragsverarbeitung) schriftlich zu verpflichten.

b)       Der Auftragnehmer ist verpflichtet, die Organisation der von ihm zu verantwortenden Prozesse und Maßnahmen derart zu gestalten, dass sie den Anforderungen des Datenschutzes gerecht werden und dass sichergestellt ist, dass Kunden-Daten nur entsprechend der durch den Auftraggeber erteilten Datenschutzrechtlichen Weisungen verarbeitet werden (insbesondere durch die Trennung der Kunden-Daten von Daten anderer Auftraggeber des Auftragnehmers) und nicht unbefugt Dritten zur Kenntnis gelangen können.

c)       Der Auftragnehmer ist verpflichtet, innerhalb und im Rahmen des ihm nach dem Vertrag zugewiesenen Verantwortungsbereichs die Sicherheit der Verarbeitung gemäß Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO einzuhalten. Er ist verpflichtet geeignete technische und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um Datensicherheit und Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit sowie Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang, die Umstände und der Zweck der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Vorbehaltlich weiterer Datenschutzrechtlicher Weisungen des Auftraggebers gelten mit Abschluss des Vertrages und/oder dieser Vereinbarung zur Auftragsverarbeitung die in Anlage 2 dieser Vereinbarung zur Auftragsverarbeitung benannten technischen und organisatorischen Maßnahmen als Maßnahmen im Sinne dieser Ziffer 3.3 dieser Vereinbarung zur Auftragsverarbeitung.

d)       Der Auftragnehmer ist verpflichtet, keine Kunden-Daten über das zur Erfüllung der Verpflichtungen aus dem Vertrag unbedingt erforderliche Maß hinaus zu verarbeiten (insbesondere nicht unbefugt zu vervielfältigen oder unbefugt an Dritte weiterzugeben).

e)       Der Auftragnehmer hat ihm überlassene und alle ergänzend verarbeiteten Kunden-Daten unwiderruflich in allen Systemen des Auftragnehmers (einschließlich sämtlicher Vervielfältigungen, auch in Archivierungs- und Sicherungsdateien) nach Maßgabe der Bestimmungen der Anlage 2 dieser Vereinbarung zur Auftragsverarbeitung zu löschen oder zu vernichten (nachfolgend einheitlich „löschen“ genannt), sobald die Verarbeitung der Kunden-Daten nicht mehr für die Erfüllung des Zwecks der Auftragsverarbeitung erforderlich ist (regelmäßig bei Beendigung des Vertrages).

f)        Die Löschung von Kunden-Daten ist durch den Auftragnehmer zu dokumentieren und dem Auftraggeber gegenüber auf Anfrage schriftlich zu bestätigen. Nicht von dieser Löschpflicht erfasst werden Kunden-Daten, die aufgrund einer gesetzlichen Aufbewahrungs- und/oder Speicherpflicht aufzubewahren sind. Diese Kunden-Daten sind nach den gesetzlichen Bestimmungen in ihrer Verarbeitung einzuschränken und mit Ablauf der Aufbewahrungs- und/oder Speicherpflicht zu löschen.

4.     Meldepflicht

a)       Im Falle von in Art. 33 und 34 DSGVO bestimmten Ereignissen sowie bei Verstößen des Auftragnehmers oder der beim Auftragnehmer beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder die in dieser Vereinbarung zur Auftragsverarbeitung nebst ihren Anhängen getroffenen Bestimmungen ist der Auftragnehmer verpflichtet, unverzüglich sämtliche erforderlichen Maßnahmen einzuleiten, um entstandene Gefährdungen für die Integrität und Vertraulichkeit der Kunden-Daten auszuschließen. Weiterhin ist der Auftragnehmer in diesen Fällen verpflichtet, dem Auftraggeber sowie dem Datenschutzbeauftragten des Auftraggebers unverzüglich die konkreten Umstände unter Angabe von Ursachen, den genauen Zeitpunkt sowie das Ausmaß des Ereignisses zu melden und die weitere Verarbeitung der Kunden-Daten mit dem Auftraggeber abzustimmen.

5.     Unterauftragnehmer

a)     Der Auftragnehmer ist berechtigt, Unterauftragnehmer mit der Erfüllung seiner Verpflichtungen zu beauftragen, nachdem der Auftragnehmer den Unterauftragnehmer derart schriftlich verpflichtet hat, wie der Auftragnehmer aufgrund dieser Vereinbarung zur Auftragsverarbeitung gegenüber dem Auftraggeber verpflichtet ist. Der Auftragnehmer hat den Unterauftragnehmer dabei insbesondere so zu verpflichten, dass der Auftraggeber seine in Ziffer 7 dieser Vereinbarung zur Auftragsverarbeitung festgelegten Kontrollrechte auch unmittelbar gegenüber dem Unterauftragnehmer geltend machen kann. Als Unterauftragnehmer im Sinne dieser Ziffer 5 gelten nicht mit dem Auftragnehmer arbeitsvertraglich verbundene oder im Rahmen der Arbeitnehmerüberlassung entliehene und bei der Verarbeitung von Kunden-Daten beschäftigte Personen, die unter Beachtung von Ziffer 3.1 dieser Vereinbarung zur Auftragsverarbeitung nachweislich verpflichtet wurden.

b)       Der Auftragnehmer informiert den Auftraggeber über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Unterauftragnehmern, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben.

6.     Anfragen Dritter, Kontrollen durch Aufsichtsbehörden

a)     Soweit der Auftragnehmer Anfragen Dritter (insbesondere von betroffenen Personen und Journalisten) zur Auskunft über die Verarbeitung von Kunden-Daten oder Ereignisse, welche die Meldepflicht nach Ziffer 4 dieser Vereinbarung zur Auftragsverarbeitung auslösen, erhält, ist der Auftragnehmer verpflichtet, den Auftraggeber und den Datenschutzbeauftragten des Auftraggebers unverzüglich über die Anfrage zu informieren. Der Auftragnehmer hat es zu unterlassen, Dritten Auskünfte nach Satz 1 dieser Ziffer 6.1 zu erteilen, es sei denn, er ist gesetzlich zur Erteilung einer solchen Auskunft verpflichtet. Ziffer 6.1 dieser Vereinbarung zur Auftragsverarbeitung gilt entsprechend, soweit Aufsichtsbehörden beim Auftragnehmer Kontrollen ankündigen oder unangekündigt durchführen.

b)     Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

7.     Kontroll- und Auskunftsrechte

a)     Der Datenschutzbeauftragte des Auftraggebers und/oder von dieser beauftragten Dritter haben jederzeit das Recht, nach schriftlicher Vorankündigung von fünf (5) Werktagen (mit sachlichem Grund auch ohne schriftliche Vorankündigung) die Geschäftsräume des Auftragnehmers zu betreten, um sich zeitlich und räumlich uneingeschränkt von der Einhaltung der einschlägigen gesetzlichen und vertraglichen Datenschutzbestimmungen zu überzeugen. Der Auftragnehmer gewährt dem Datenschutzbeauftragten des Auftraggebers und/oder von diesem beauftragten Dritten in diesem Rahmen die erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für die für den Auftraggeber zuständige(n) Aufsichtsbehörde(n).

8.     Unterstützung des Auftraggebers

a)     Der Auftragnehmer ist verpflichtet, den Auftraggeber bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Art. 16 - 21 DSGVO genannten Rechte von betroffenen Personen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevanten Informationen unverzüglich auf Anfrage zur Verfügung zu stellen.

b)     Der Auftragnehmer ist weiterhin verpflichtet, den Auftraggeber bei der Durchführung von dessen Datenschutz-Folgeabschätzungen gemäß Art. 35 DSGVO sowie im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde gemäß Art. 36 DSGVO auf Anfrage zu unterstützen.

c)     Der Auftragnehmer ist verpflichtet, dem Auftraggeber alle erforderlichen Informationen zum Nachweis der in Art. 28 DSGVO niedergelegten Pflichten zu überlassen.

9.     Schlussbestimmungen

a)     Soweit zwischen den Vertragsparteien nichts anderes ausdrücklich vereinbart ist, richtet sich die Dauer der Datenverarbeitung im Auftrag nach den Bestimmungen zur Laufzeit des Vertrags. Unbeschadet sonstiger Bestimmungen des Vertrags ist der Auftraggeber berechtigt, den Vertrag und/oder diese Vereinbarung zur Auftragsverarbeitung jederzeit ohne Einhaltung einer Frist zu kündigen, wenn der Auftragnehmer schwerwiegend gegen eine Bestimmung dieser Vereinbarung zur Auftragsverarbeitung verstößt, eine Datenschutzrechtliche Weisung gemäß Ziffer 2.4 dieser Vereinbarung zur Auftragsverarbeitung nicht umsetzt oder Kontrollen des Auftragnehmers gemäß Ziffer 7.1 dieser Vereinbarung zur Auftragsverarbeitung verweigert.

Anhang 1:              Art und Zweck

Anhang 2:             Technische und organisatorische Maßnahmen

 

Stand: November 2019


 

Anhang 1 – Art und Zweck

  1. 1.     Anwendungsbereich

Wie im Kaufvertrag bzw. der Bestellung geregelt

  1. 2.     Zweck(e) der Auftragsverarbeitung

Wie im Kaufvertrag bzw. der Bestellung geregelt

  1. 3.     Art der Kunden-Daten, die der Auftragnehmer verarbeitet
  • Personenstammdaten (z.B. Name, Anschrift)
  • Kommunikationsdaten (z.B. Telefon, E-Mail)
  • Vertragsstammdaten (Vertragsbezeichnung, Produkt- bzw. Vertragsinteresse)

Weitere:

______________________________________________

______________________________________________

______________________________________________

______________________________________________

  1. 4.     Kategorien von der Verarbeitung betroffener Personen
  • Kunden
  • Interessenten
  • Beschäftigte/Mitarbeiter
  • Ansprechpartner

Weitere:

______________________________________________

______________________________________________

______________________________________________

______________________________________________

 

Anhang 2 - Technische und Organisatorische Maßnahmen

 

Vertraulichkeit

Zutrittskontrolle

  1. Die Räumlichkeiten des Auftragnehmers, in denen Kunden-Daten verarbeitet werden, sind gegen den Zutritt Unbefugter zu sichern. Dazu sind die Eingänge zu den Räumlichkeiten mit Sicherheits- oder Magnetkartenschlössern zu sichern. Türen, Tore und Fenster sind außerhalb der Betriebszeiten fest zu verschließen.
  2. Die Vergabe von Zutrittsberechtigungen und von Schlüsseln, Magnetkarten, Ausweisen sowie anderen den Zutritt ermöglichenden Identitätsmerkmalträgern ist für die Laufzeit des Rahmenvertrags nachvollziehbar in Form einer aktuellen Auflistung der ausgegebenen Schließmittel und Zutrittsberechtigungen zu dokumentieren.
  3. Sofern zur Verarbeitung von Kunden-Daten Server eingesetzt werden, sind diese in einem separaten Serverraum oder Rechenzentrum unterzubringen, welche durch eine Zutrittskontrollanlage gegen den Zutritt Unbefugter gesondert gesichert sind. Diese Räume sind einbruchhemmend zu schützen. Der Zutritt zu diesen Räumlichkeiten ist auf das zur Wartung und Instandsetzung erforderliche Maß sowie auf die im Übrigen konkret erforderlichen Personen zu beschränken.

Zugangskontrolle

  1. Die zur Verarbeitung von Kunden-Daten eingesetzten informationsverarbeitenden Systeme des Auftragnehmers sind durch Authentifikationssysteme zu schützen. Dabei ist der Auftragnehmer zum Einsatz von Zugangsberechtigungen verpflichtet, die mindestens Benutzerkennungen und komplexe Passwörter vorsehen.
  2. Authentifikationsdaten sind geheim zu halten und gegenüber unbefugten Dritten nicht bekannt zu geben. Der Auftragnehmer ist insbesondere verpflichtet, diese Authentifikationsdaten nicht im Klartext aufzubewahren. Jede Vergabe von Authentifikationsdaten ist für die Laufzeit des Rahmenvertrags zu dokumentieren.
  3. Authentifikationsdaten werden ausschließlich persönlich verwendet. Jegliche Weitergabe hat zu unterbleiben. Sofern Unbefugte Kenntnis von Zugangsdaten erhalten, zeigt der Auftragnehmer dies dem Auftraggeber unverzüglich an.
  4. Die Wahl von Passwörtern erfolgt in ausreichender Komplexität und Güte. Ausreichende Komplexität und Güte bedeutet mindestens eine Länge von acht Zeichen bei Nutzung von drei der folgenden vier Kategorien: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  5. Soweit auf informationsverarbeitenden Systemen des Auftragnehmers das Betriebssystem oder die eingesetzte Software die Möglichkeit bieten, Formulareingaben und/oder Passwörter zu speichern, ist der Auftragnehmer verpflichtet diese Funktionalität zu deaktivieren.
  6. Die Vergabe von Fernwartungszugängen, welche den Zugriff auf Kunden-Daten ermöglichen, ist dem Auftragnehmer nur nach Freigabe durch den Auftraggeber gestattet.

Zugriffskontrolle

  1. Sofern Kunden-Daten auf informationsverarbeitenden Systemen des Auftragnehmers gespeichert werden, ist für sämtliche Zugriffe auf Kunden-Daten ein abgestuftes und geeignet granulares Rechtesystem einzurichten und technisch zu implementieren. Dadurch ist sicherzustellen, dass die Zugriffsrechte so ausgestaltet sind, dass sie nur den für die Leistungserbringung eingesetzten beschäftigten Personen jeweils zur Erfüllung der konkreten Aufgaben den Zugriff auf Kunden-Daten im notwendigen Umfang erlauben. Dabei ist die Vergabe von Administratorenrechten auf das zwingend erforderliche Maß an beschäftigten Personen des Auftragnehmers zu begrenzen. Die Rechtevergabe ist für die Laufzeit des Rahmenertrags zu dokumentieren.
  2. Sofern der Auftragsnehmer zur Leistungserbringung nach dem Rahmenvertrag Abbilder (Scans) von Originaldokumenten mit Kunden-Daten in elektronischer Form verarbeitet, sind die resultierenden Bilddateien gegen Zugriff von Unbefugten zu schützen.
  3. Bei den zur Verarbeitung von Kunden-Daten eingesetzten informationsverarbeitenden Systemen des Auftragnehmers sind Bildschirme oder andere Ausgabegeräte so anzuordnen, dass unbeteiligte Hilfspersonen und sonstige Dritte keinen Einblick in Kunden-Daten nehmen können.
  4. Soweit die Verarbeitung von Kunden-Daten in Form einer nicht automatisierten Datei (z.B. in einer strukturierten Akte oder Ablage) erfolgt, sind die Maßgaben dieser Ziffer zur Zugriffskontrolle sinngemäß anzuwenden.

Trennungskontrolle

  1. Der Auftragnehmer ist verpflichtet, Kunden-Daten so zu verarbeiten, dass eine Trennung der Kunden-Daten von Daten anderer Auftraggeber oder Eigendaten des Auftragnehmers gewährleistet ist. Insbesondere ist sicherzustellen, dass Kunden-Daten jederzeit identifiziert und auch vollständig gelöscht werden können.

Pseudonymisierung

  1. Der Auftragnehmer ist verpflichtet, personenbezogene Daten vornehmlich pseudonymisiert zu verarbeiten, sofern die Leistungserbringung dadurch weiterhin möglich bleibt und nicht beeinträchtigt wird. Dieser Aufwand muss in einem angemessenen Verhältnis zum angestrebten Schutzziel stehen.
  2. Pseudonyme sind derart zu erzeugen, dass personenbezogene Daten durch eindeutige künstliche Indizes, Scrambles oder zufällige Zeichenketten ersetzt werden.
  3. Die Informationen zur Auflösung von Pseudonymen sind zu verschlüsseln und der Zugriff nur Berechtigten des Auftragnehmers zu gewähren.

Integrität

Weitergabekontrolle

  1. Der Auftragnehmer hat sicherzustellen, dass Kunden-Daten nicht unbefugt kopiert (insbesondere auf externe Datenträger gespeichert), weitergegeben und/oder gelöscht werden können.
  2. Sofern der Auftragnehmer informationsverarbeitende Systeme mit nicht-flüchtigem Speicher (beispielsweise Netzwerkdrucker oder Scanner) einsetzt, ist durch den Auftragnehmer sicherzustellen, dass durch diese Systeme keine Kunden-Daten über den unmittelbar zur Vertragsdurchführung erforderlichen Umfang hinaus gespeichert werden. Der Auftragnehmer hat durch technische Maßnahmen sicherzustellen, dass Dritte (insbesondere ggf. zur Wartung der Systeme eingesetzte externe Dienstleister) nicht auf Kunden-Daten zugreifen können.

Eingabekontrolle

  1. Sofern der Auftragnehmer Kunden-Daten verarbeitet, so hat er bis zur Löschung der Kunden-Daten durch Protokollierung oder organisatorische Maßnahmen sicherzustellen, dass auf Verlangen des Auftraggebers jederzeit, auch nachträglich, zuverlässig festgestellt werden kann, wann und von wem welche Kunden-Daten verarbeitet wurden (mindestens durch eine Protokollierung der Benutzerkennung der Daten verarbeitenden Person, des geänderten Datums und des Zeitpunktes der Änderung).

Löschen

  1. Der Auftragnehmer hat sämtliche löschbaren elektronischen Datenträger (insbesondere Festplatten, USB-Sticks, Disketten, Bänder), die Kunden-Daten enthalten, nicht wieder herstellbar zu löschen.
  2. Der Auftragnehmer hat sämtliche Papierdokumente und alle nicht-löschbaren Datenträger (einschließlich sämtlicher Fehldrucke bzw. Fehlspeicherungen, sowie CDs und DVDs), die Kunden-Daten enthalten, mit einem handelsüblichen Dokumentenvernichter gemäß der Sicherheitsstufe 3 gemäß DIN-Norm 32757 oder einem mindestens gleichwertigen Verfahren zu vernichten. Defekte magnetische Datenträger, die nicht wie oben angegeben mechanisch vernichtet werden können (z.B. defekte Festplatten), sind mittels eines zugelassenen Löschgerätes nach DIN 33858 zu löschen.

 

Verfügbarkeit und Belastbarkeit

Verfügbarkeitskontrolle

  1. Der Auftragnehmer hat Kunden-Daten durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung zu schützen.
  2. Sämtliche vom Auftragnehmer verwendete Software ist aktualisiert zu halten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) sind einzuspielen, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht wurden.
  3. Von Dritten stammende Dateien, insbesondere mit ausführbaren Inhalten, dürfen nur nach vorheriger manueller und/oder automatischer Prüfung ihres Inhalts auf schädliche Inhalte auf die informationsverarbeitenden Systeme des Auftragnehmers übertragen werden.

Verschlüsselung

  1. Besteht eine vertraglich vereinbarte Pflicht zur Verschlüsselung von Kunden-Daten, wendet der Auftragnehmer, vorbehaltlich der vorherigen anderweitigen Absprache mit dem Auftraggeber, ein Verfahren an, welches in der „Technischen Richtlinie: Kryptographische Verfahren: Empfehlungen und Schlüssellängen, BSI TR-02102“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der jeweils aktuell gültigen Fassung empfohlen wird, und hält dabei zumindest folgende Standards ein:
    1. Symmetrische Blockchiffren AES mit einer Schlüssellänge von mindestens 128 Bit;
    2. Asymmetrische Chiffren das Verfahren RSA mit einer Schlüssellänge von mindestens 2048 Bit; und
    3. Für Hash-Verfahren SHA-256 oder höher.

 

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Datenschutz-Management

  1. Der Auftragnehmer hat entsprechende Regelungen und Maßnahmen in allen informationsverarbeitenden Systemen und Prozessen gesetzeskonform umzusetzen. Hierzu gehört im Rahmen des zu implementierenden Managementsystems beim Auftragnehmer insbesondere:
    1. Jährliche Datenschutzschulung der beschäftigten Personen samt der Verpflichtung auf das Datengeheimnis;
    2. Kontrolle der informationsverarbeitenden Systeme, Prozesse und eingesetzten Dienstleister;
    3. Etablierung einer angemessenen Datenschutzorganisation;
    4. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Auftragskontrolle

  1. Die beim Auftragnehmer zur Durchführung beschäftigten Personen werden vor dem Einsatz über die allgemeinen Grundsätze der Verarbeitung von Kunden-Daten, sowie über die sich aus dem Rahmenvertrag ergebenden spezifischen Anforderungen des Datenschutzes und der Datensicherheit der Verarbeitung von Kunden-Daten, geschult.
  2. Die beim Auftragnehmer beschäftigten Personen werden auf die Vertraulichkeit und den Schutz personenbezogener Daten schriftlich verpflichtet.
  3. Die Durchführung von Schulungen und die Einhaltung der Verpflichtungen werden vom Auftragnehmer während der Laufzeit des Rahmenvertrages dokumentiert und vorgehalten.
  4. Der Auftragnehmer stellt sicher, dass die vertraglich vereinbarten Regelungen zur Verarbeitung von Kunden-Daten eingehalten und umgesetzt werden

 

Vorfalls-Management

  1. Der Auftragnehmer unterhält einen entsprechenden Meldeprozess für alle im Rahmen der Verarbeitung von Kunden-Daten eingesetzten informationsverarbeitenden Systeme und Prozesse zur Meldung von Sicherheitsvorfällen und unterrichtet alle zur Auftragserfüllung eingesetzten Personen über diesen Prozess.
  2. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über identifizierte Sicherheitsvorfälle.
  3. Der Auftragnehmer dokumentiert alle Sicherheitsvorfälle und die nachgelagert veranlassten Maßnahmen für die Dauer der Leistungserbringung.

Stand November 2019

Zuletzt angesehen