Allgemeine Geschäftsbedingungen

zuletzt aktualisiert am 13.06.2024

Diese Allgemeinen Geschäftsbedingungen gelten für alle Geschäftsbeziehungen zwischen der Zero Workaround Solutions GmbH, Pöppelstrasse 7, 81541 München, vertreten durch den Geschäftsführer Herrn Patric Betz, im Folgenden ZWS genannt, und ihren Kunden in der zum Zeitpunkt des Vertragsschlusses gültigen Fassung. Entgegenstehenden Allgemeinen Geschäftsbedingungen des Kundens wird hiermit ausdrücklich widersprochen.

Diese Bedingungen setzen sich zusammen aus

den nachfolgenden Regelungen für die Erbringung der Services durch ZWS (Teil I) (nachfolgend „Servicevertrag“ genannt) sowie
der Vereinbarung über die Auftragsverarbeitung zwischen den Parteien (Teil II) (nachfolgend „Auftragsverarbeitungsvertrag“ genannt).

Teil I – Servicevertrag

§ 1 Allgemeines
a) Gegenstand der Vereinbarung
(1) Mit der Vereinbarung vereinbaren die Parteien, dass ZWS dem Kunden die Nutzungsmöglichkeit für die Softwareanwendung (im Folgenden “Software“ genannt) zum Zugriff gegen Entgelt zur Verfügung stellt.
(2) Gegenstand der Vereinbarung ist die Bereitstellung der ZWS aktuell zur Verfügung gestellten Version der Software zur Nutzung ihrer Funktionalitäten, die technische Ermöglichung der Nutzung der Software und die Einräumung bzw. Vermittlung von Nutzungsrechten an der Software gegen Zahlung des in der Vereinbarung festgelegten Entgelts für den in der Vereinbarung oder in einer separaten Vereinbarung festgelegten Zeitraum.

b) Vertragsvereinbarung
Die Vertragssprache ist deutsch. Bestehen deutsche sowie englische Textfassungen nebeneinander, gilt im Zweifel der Wortlaut der deutschen Fassung. Die Software ist für gewerbliche Kunden bestimmt (B2B). Mit der Aktivierung des Abonnements bestätigt der Kunde, die Software für gewerbliche Zwecke zu nutzen.

c) Nachträgliche Änderung der Allgemeinen Geschäftsbedingungen
ZWS ist zur nachträglichen Anpassung und Ergänzung der Allgemeinen Geschäftsbedingungen gegenüber bestehenden Geschäftsbeziehungen berechtigt, soweit Änderungen in der Gesetzgebung oder Rechtsprechung es erfordern oder sonstige Umstände dazu führen. Eine nachträgliche Änderung der Allgemeinen Geschäftsbedingungen wird wirksam, wenn der Kunde nicht innerhalb von zwei Wochen nach Mitteilung der Änderung widerspricht. ZWS wird den Kunden bei Fristbeginn ausdrücklich auf die Wirkung seines Schweigens als Annahme der Vertragsänderung hinweisen und ihm während der Frist die Möglichkeit zur Abgabe einer ausdrücklichen Erklärung einräumen. Widerspricht der Kunde fristgemäß, können sowohl ZWS, als auch der Kunde das Vertragsverhältnis außerordentlich kündigen.

d) Wettbewerber
Wenn der Kunde ein Wettbewerber ist, ist es diesem ausdrücklich untersagt, die Software zu nutzen oder darauf zuzugreifen. Unter einem Wettbewerber verstehen wir eine Einzelperson oder eine Einheit, die in einem Geschäftsfeld tätig ist, das Produkte oder Dienstleistungen anbietet, die denen von ZWS ähnlich sind, einschließlich Mitarbeitern, freien Mitarbeitern oder sonstigen Vertretern oder Beauftragten. Dieses Verbot erstreckt sich auch auf die Anmeldung für kostenlose Testversionen. Darüber hinaus dürfen Kunden die Software nicht nutzen, um ihre Verfügbarkeit, Performance oder sonstige Funktionalität zu überwachen oder für jegliche anderen Benchmarking- oder Wettbewerbszwecke zu verwenden.

§ 2 Vertragsverhältnis

a) Testphase

Nach der Anmeldung über die Internetpräsenz von ZWS erhält der Kunde ein persönliches Konto. Diese Zugangsdaten dürfen nicht weitergegeben werden. Der Kunde ist für deren sichere Aufbewahrung selbst verantwortlich. Die Registrierung unter falschem Namen und fiktiven E-Mail-Konten ist nicht gestattet. Im Falle von offensichtlich fiktiven Angaben behält sich der ZWS vor, das Konto zu löschen. Der Kunde ersetzt ZWS alle Schäden, die vom Kunden wegen einer Zuwiderhandlung gegen §2a zu vertreten sind.

Mit der Registrierung (Eingabe Email-Adresse und Passwort und Klick auf “Registrieren”) kommt ein Vertrag zwischen ZWS und dem Kunden zustande.

b) Kostenpflichtige Nutzung
Meldet der Kunde sich nach der im Angebot definierten Testphase in seinem Kundenkonto an, so muss er, um in die Datenräume seines Kundenkontos zu gelangen, gültige Zahlungsinformationen hinterlegen und sämtliche seiner Angaben (z.B. Name, Anschrift, Zahlungsweise, Anzahl der gebuchter Account) bestätigen und ggf. Eingabefehler berichtigen, bevor er die Weiternutzung der Dienste von ZWS durch Klicken auf den Button „kostenpflichtig nutzen“ bestätigt.

Meldet sich der Kunden nach der im Angeboten definierten Testphase nicht mehr an, so entstehen für ihn keine Kosten. ZWS wird das Kundenkonto dann nach 3 Monaten löschen.

c) Laufzeit
Der Vertrag wird auf unbestimmte Zeit geschlossen. Eine Kündigung ist zum Ende der laufenden Abrechnungsperiode, im Falle eines kostenlosen Abonnements (in der Testphase) sofort, ohne Frist im jeweiligen Konto möglich. Das Recht zur Kündigung aus wichtigem Grund bleibt hiervon unberührt. Nach Kündigung hat ZWS das Recht, das Konto inklusive aller Daten nach Wirksamwerden der Kündigung zu löschen.

§ 3 Leistungserbringung

a) Allgemein
ZWS ist ein Anbieter von Software-as-a-Service (SaaS) Lösungen mit Sitz in Deutschland. ZWS bietet für Kunden eine Lösung zur Optimierung ihrer Unternehmensprozesse an. Diese Lösungen und Nutzung derer durch Kunden bedingen die Speicherung persönlicher Inhalte und Daten mit dem Ziel und der Möglichkeit, auf diese gespeicherten Daten mittels bestimmter an das Internet angebundener Geräte und Computer zugreifen zu können.

b) Beginn der Leistungserbringung
Die gebuchten Leistungen werden dem Kunden unmittelbar nach der Eingabe der Zahlungsinformationen und Absendung der Zahlung zur Verfügung gestellt.

c) Leistungsverzögerungen
Leistungsverzögerungen aufgrund höherer Gewalt und aufgrund von außergewöhnlichen und unvorhersehbaren Ereignissen, welche auch durch äußerste Sorgfalt von ZWS nicht verhindert werden können (hierzu gehören insbesondere Streiks, behördliche oder gerichtliche Anordnungen und Fälle nicht richtiger oder nicht ordnungsgemäßer Selbstbelieferung trotz dahingehenden Deckungsgeschäfts), hat ZWS nicht zu vertreten. Sie berechtigen ZWS dazu, die Leistungserbringung um die Dauer des behindernden Ereignisses zu verschieben.

d) Rücktritt
Bei Nichtverfügbarkeit aus zuvor genannten Gründen kann ZWS vom Vertrag zurücktreten. ZWS verpflichtet sich dabei, den Kunden unverzüglich über die Nichtverfügbarkeit zu informieren und etwaig bereits erbrachte Gegenleistungen unverzüglich zu erstatten.

e) Datenzugriff
Es gilt die Datenschutzvereinbarung von ZWS. ZWS erhebt, speichert und verarbeitet Daten in dem Umfang, der für die vereinbarte Leistungserbringung notwendig ist. Die Datenspeicherung erfolgt in Deutschland.

e) Instandhaltung
(1) ZWS ist zur Aufrechterhaltung der vertraglich vereinbarten Beschaffenheit der Software während der Vertragslaufzeit („Instandhaltung“) verpflichtet. Zur Erfüllung der ihr obliegenden Pflicht zur Instandhaltung wird ZWS die nach dem Stand der Technik erforderlichen Wartungs- und Instandhaltungsmaßnahmen durchführen.

(2) ZWS ist zu einer Änderung oder einer Anpassung der Software nur dann verpflichtet, wenn eine solche Änderung oder Anpassung zur Instandhaltung der Software nach dem Stand der Technik erforderlich ist. Im Übrigen ist ZWS zu einer Änderung, Anpassung und Weiterentwicklung der Software nur dann verpflichtet, wenn die Parteien dies gesondert vereinbaren. Ohne eine solche gesonderte Vereinbarung ist ZWS insbesondere nicht zu einer Weiterentwicklung der Software verpflichtet.

§ 4 Zahlung

a) Zahlungsarten

ZWS nutzt den Zahlungsanbieter STRIPE mit den Optionen der Bezahlung durch Kreditkarte oder PayPal. Der Kunde ist mit einer Zahlung via STRIPE (Kreditkarte oder PayPal) einverstanden. Der vom Kunden geschuldete monatliche Betrag ist im Voraus zu entrichten und wird am 3. Werktag eines jeden Monats zur Zahlung fällig.

b) Preise

Sämtliche Preise verstehen sich exklusive Umsatzsteuer. Die zu entrichtende Nutzungsgebühr für die von ZWS angebotenen Dienstleistungen ergibt sich aus der vertraglichen Vereinbarung und ist abhängig von der gewählten Lizenzart.

c) Zahlungsverzug

Gerät der Kunde mit einer Zahlung mindestens 30 Tage in Verzug, ist ZWS berechtigt, die Leistung bis zur Zahlung des ausstehenden Entgelts zu verweigern. Dies geschieht zum Beispiel durch Einstellung des Zugangs zur Software. Gerät der Kunde mit einer Zahlung mindestens 60 Tage in Verzug, ist der ZWS berechtigt, das gesamte Vertragsverhältnis außerordentlich zu kündigen. Klarstellungshalber bleiben sämtliche Ansprüche auf säumige Zahlungen des Kunden von einer solchen außerordentlichen Kündigung unberührt.

Bei Zahlungsverzug können Zinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz der Europäischen Zentralbank erhoben werden. Sollte der Kunden mit seinen Zahlungen in Verzug geraten, so behält sich ZWS vor, Mahngebühren in Höhe von 5 Euro in Rechnung zu stellen. Die Geltendmachung eines darüber hinausgehenden Schadensersatzes bleibt unbenommen. Dem Kunden verbleibt die Möglichkeit nachzuweisen, dass ZWS kein oder ein geringerer Schaden entstanden ist.

§ 5 Pflichten und Verantwortlichkeit des Kunden

a) Allgemein

Für Inhalt und Richtigkeit der an ZWS übermittelten Daten (Login-Daten, persönliche Daten, als auch Daten im Rahmen der Nutzung des SaaS-Dienstes) ist ausschließlich der Kunde selbst verantwortlich.

b) Rechte Dritter

Der Kunde verpflichtet sich zudem, auf der ZWS-Plattform keine Daten zu speichern, freizugeben oder auf sonstige Weise anderen Kunden oder Dritten zur Verfügung zu stellen, deren Inhalte Rechte Dritter verletzen oder gegen bestehende Gesetze verstoßen.

c) Log-in-Passwort

Der Kunde ist allein für die Verwaltung seines Log-in-Passwortes zuständig. Er trifft geeignete Maßnahmen, um eine Kenntnisnahme durch Dritte und einen Verlust zu verhindern.

d) Vertraulichkeit

(1) Die Rechte des Kunden aus diesem Vertrag sind nicht übertragbar. Das Passwort, welches dem Kunden den Zugang zum persönlichen Bereich und somit auch zur Datenerfassung und -speicherung ermöglicht, ist streng vertraulich zu behandeln und darf an Dritte keinesfalls weitergegeben werden. Der Kunde trifft die geeigneten und angemessenen Maßnahmen, um eine Kenntnisnahme seines Passwortes durch Dritte zu verhindern.

(2) Die Parteien verpflichten sich wechselseitig, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und sonstigen vertraulichen Informationen der jeweils anderen Partei vertraulich zu behandeln und ausschließlich für die Zwecke der Durchführung der Vereinbarung zu verwenden.

(3) Diese Verpflichtung bleibt auch nach Beendigung der Vereinbarung bestehen.

§ 6 Verfügbarkeit und Datensicherung

a) Verfügbarkeitsgarantie

ZWS übernimmt keine Garantie für die jederzeitige Verfügbarkeit der angebotenen Dienste. ZWS sichert zudem nicht zu, dass die angebotenen Dienstleistungen oder Teile davon von jedem Ort aus verfügbar gemacht werden und genutzt werden können.

b) Datensicherungspflicht

Regelmäßige Datensicherungen werden im üblichen Rahmen und mit der notwendigen Sorgfalt durch ZWS erstellt. Jedoch übernimmt ZWS keine allgemeine Datensicherungsgarantie für die vom Kunden in das System eingetragenen Daten. Der Kunde ist auch selbst dafür verantwortlich, in regelmäßigen Abständen angemessene Backups seiner Daten zu erstellen und so einem Datenverlust vorzubeugen. ZWS sichert nicht zu, dass die gespeicherten Inhalte oder Daten, auf die der Kunden zugreift, nicht versehentlich beschädigt oder verfälscht werden, verloren gehen oder teilweise entfernt werden.

§ 7 Gewährleistung
ZWS übernimmt keine Zusicherung, Garantie oder Gewährleistung dafür, dass

a) Die Nutzung der Software Anforderungen oder Erwartungen des Kunden entspricht

b) Alle Mängel oder Fehler bezüglich der Produkte oder Funktionalität, der dem Kunden als

Bestandteil der Software, behoben werden, wenn diese nicht die Kernfunktionalität beeinflussen.

Soweit nicht ausdrücklich anders vereinbart, begründen Ratschläge oder Informationen, die der Kunde von ZWS erhalten hat, keine Gewährleistungsansprüche gegenüber ZWS. ZWS gewährleistet nicht, dass die Software für die Nutzung an anderen Standorten außerhalb des Vertragsgebiets geeignet oder verfügbar ist.

Sollte der Kunde Mängel an der Software oder an der Dokumentation feststellen, so hat der Kunde diese ZWS unverzüglich schriftlich anzuzeigen.

§ 8 Nutzung
a) Allgemein
Der Kunde verpflichtet sich, die von ZWS angebotenen Dienste nur im gesetzlich und nach diesen AGB zulässigen Umfang zu nutzen. Eine missbräuchliche Nutzung führt zum Ausschluss des durch die Registrierung eingeräumten Nutzungsrechts. ZWS wird nach Bekanntwerden einer missbräuchlichen Nutzung das Kundenkonto des entsprechenden Kunden deaktivieren. Eventuell bereits gezahlte Gebühren werden in diesem Fall nicht zurückerstattet.

b) Missbräuchliche Nutzung

Eine missbräuchliche Nutzung liegt insbesondere bei Urheberrechtsverstößen vor. Zudem liegt eine missbräuchliche Nutzung in der Bereitstellung, Verbreitung oder auf andere Art Nutzbarmachung von illegal erworbenen Daten sowie in der Verbreitung oder Bereitstellung von Daten zu illegalen Zwecken. Insbesondere ist die Nutzung der Software

zum Versenden von Spam,
zum Senden und Speichern verletzender, obszöner, bedrohlicher, beleidigender oder in sonstiger Weise Rechte Dritter verletzender Inhalte,
zum Senden und Speichern von Viren, Würmern, Trojanern sowie schädlicher Computer Codes, Files, Scripts, Agents oder Programme,
zum Hochladen von Programmen die geeignet sind den Betrieb von ZWS zu stören, zu beeinträchtigen oder zu verhindern,
mit dem Versuch, unautorisierten Zugang zur Software oder zu einzelnen Modulen, Systemen oder Anwendungen zu erhalten oder diesen Dritten zu gewähren

missbräuchlich.

c) Freistellung

Der Kunde verpflichtet sich, ZWS von allen Ansprüchen Dritter einschließlich angemessener bzw. gesetzlich festgelegter Kosten zur Rechtsverfolgung freizustellen, die auf einer nicht vertragsgemäßen, missbräuchlichen und/oder rechtswidrigen Nutzung der Webseiten-/Appdienste und ihrer Inhalte des Kunden beruhen. Der Kunde unterstützt ZWS bei der Abwehr dieser Ansprüche, insbesondere durch das zur Verfügung stellen sämtlicher, zur Verteidigung erforderlicher Informationen. Der Kunde ist zum Ersatz des Schadens verpflichtet, der ZWS durch die erfolgreiche Durchsetzung solcher Ansprüche seitens Dritter entsteht.

§ 9 Haftung
a) Unbefugte Kenntniserlangung
ZWS haftet nicht für

Schäden, die dem Kunden aus der Nutzung der Software entstehen und
Schäden aufgrund unbefugter Kenntniserlangung von persönlichen Kundendaten durch Dritte (z.B. durch einen unbefugten Zugriff von Hackern auf die Datenbank).

ZWS kann ebenso nicht dafür haftbar gemacht werden, dass Angaben und Informationen, welche die Kunden selbst Dritten zugänglich gemacht haben, von diesen Dritten missbraucht werden.

b) gespeicherte Inhalte
Der Kunde trägt die alleinige Verantwortung für gespeicherte Inhalte und Dateien, die lizenzpflichtig sind (z.B. Schriften und Bilder).

c) Ansprüche Dritter
Der Kunde verpflichtet sich, ZWS von allen Ansprüchen Dritter, die auf den von ihm gespeicherten Daten beruhen, freizustellen und ZWS die Kosten zu ersetzen, die diesem wegen möglicher Rechtsverletzungen entstehen.

d) Verdacht auf Rechtswidrigkeit
ZWS ist zur sofortigen Sperre des Kontos berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig erlangt wurden und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte ZWS davon in Kenntnis setzen. ZWS hat den Kunden von der Sperrung und dem Grund dafür unverzüglich zu verständigen.

Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.

§ 10 Schlussbestimmungen
a) Gerichtsstand
Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten der Parteien aus oder anlässlich der Geschäftsbeziehung ist das sachlich zuständige Gericht in München.

b) Rechtswahl
Es gilt ausschließlich das Recht der Bundesrepublik Deutschland. Die Vertragssprache ist deutsch.

c) Salvatorische Klausel
Sollen sich einzelne Bestimmungen oder Teile des Vertrages als unwirksam erweisen, so wird dadurch die Gültigkeit der Gesamtvereinbarung im Übrigen nicht berührt. Die Vertragspartner werden in einem solchen Fall den Vertrag so anpassen, dass der mit dem nichtigen oder unwirksam gewordener Teil angestrebte Zweck so weit wie möglich erreicht wird.

Teil I – Auftragsdatenverarbeitungsvertrag

§ 1 Anwendungsbereich
(1) Die Parteien vereinbaren, dass ZWS bei Erbringung der Services als Auftragsverarbeiter für den Kunden tätig wird, soweit ZWS für den Kunden Daten verarbeitet.

(2) Es wird darauf hingewiesen, dass ZWS personenbezogene Daten des Kunden verarbeiten kann, die nicht Gegenstand des Auftragsverhältnisses sind, da ZWS insoweit als Verantwortlicher agiert. Dies betrifft beispielsweise Daten zur Abrechnung und Lizenzverwaltung oder automatisch erhobene statistische Daten.

§ 2 Gegenstand des Auftrags
(1) ZWS verarbeitet auf Grundlage dieses Auftragsverarbeitungsvertrages personenbezogene Daten für den Kunden im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO.

(2) Die Verarbeitung der Kundendaten durch ZWS erfolgt ausschließlich in der in Anlage 1 spezifizierten Art sowie in dem dort spezifizierten Umfang und Zweck. Der Kreis der von der Datenverarbeitung betroffenen Personen ist in Anlage 2 zu diesem Vertrag dargestellt.

(3) ZWS ist eine abweichende oder über die Festlegungen in den Anlagen 1 und 2 hinausgehende Verarbeitung von Kundendaten untersagt.

(4) Die Verarbeitung der Kundendaten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Kunden und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 bis 49 DS-GVO erfüllt sind.

(5) Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Servicevertrag in Zusammenhang stehen und bei denen ZWS und seine Beschäftigten oder durch ZWS Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Kunden stammen oder für den Kunden erhoben wurden.

§ 3 Dauer des Auftrags
(1) Die Laufzeit dieses Auftrags entspricht der Laufzeit der Vereinbarung im Servicevertrag.

(2) Der Kunde kann die Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß seitens ZWS gegen diesen Auftragsverarbeitungsvertrag vorliegt, ZWS eine Weisung des Kunden nicht ausführen kann oder will oder ZWS Kontrollrechte des Kunden vertragswidrig verweigert.

§ 4 Weisungsbefugnisse des Kunden
(1) ZWS verarbeitet die Kundendaten nur im Rahmen der Beauftragung und ausschließlich im Auftrag und nach Weisung des Kunden iSv Art. 28 DS-GVO (Auftragsverarbeitung), dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Der Kunde hat insoweit das alleinige Recht, Weisungen über Art, Umfang, und Methode der Verarbeitungstätigkeiten zu erteilen (nachfolgend auch „Weisungsrecht„). Wird ZWS durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit.

(2) Weisungen werden vom Kunden grundsätzlich schriftlich erteilt; mündlich erteilte Weisungen sind von ZWS schriftlich zu bestätigen. Die weisungs- und empfangsberechtigten Personen ergeben sich aus Anlage 3. Bei einem Wechsel oder einer längerfristigen Verhinderung der in Anlage 3 benannten Personen ist der anderen Partei unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen. ZWS wird dem Kunden einen Wechsel der Person des Weisungsberechtigten frühzeitig anzeigen. Bis zum Zugang einer solchen Mitteilung beim Kunden gelten die benannten Personen weiter als empfangsberechtigt.

(3) Ist ZWS der Ansicht, dass eine Weisung des Kunden gegen datenschutzrechtliche Bestimmungen verstößt, hat sie den Kunden unverzüglich darauf hinzuweisen. ZWS ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird.

§ 5 Schutzmaßnahmen von ZWS
(1) ZWS ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Kunden erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

(2) Ferner wird ZWS alle Personen, die von ihr mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden „Mitarbeiter“ genannt), in Schriftform zur Vertraulichkeit verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DS-GVO) und die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfalt sicherstellen. Auf Verlangen des Kunden wird ZWS dem Kunden die Verpflichtung der Mitarbeiter schriftlich oder in elektronischer Form nachweisen.

(3) ZWS wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er verpflichtet sich, alle geeigneten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Kundendaten gem. Art. 32 DS-GVO, insbesondere die in Anlage 4 zu diesem Vertrag aufgeführten Maßnahmen, zu ergreifen und diese für die Dauer der Verarbeitung der Kundendaten aufrecht zu erhalten.

(4) Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt ZWS vorbehalten, wobei sie sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. ZWS hat den Kunden unverzüglich schriftlich zu informieren, wenn sie Grund zu der Annahme hat, dass die Maßnahmen gemäß Anlage 4 nicht mehr ausreichend sind und wird sich mit ihm hinsichtlich weiterer technischer und organisatorischer Maßnahmen abstimmen.

(5) Auf Verlangen des Kunden wird ZWS dem Kunde die Einhaltung der in Anlage 4 bestimmten technischen und organisatorischen Maßnahmen durch geeignete Nachweise nachweisen.

§ 6 Informations- und Unterstützungspflichten von ZWS
(1) Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen seitens ZWS, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der Kundendaten durch ZWS, bei ihr im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird ZWS den Kunden unverzüglich, spätestens aber innerhalb von 24 Stunden in Schriftform oder elektronischer Form informieren. Dasselbe gilt für Prüfungen von ZWS durch die Datenschutz-Aufsichtsbehörde. Die Meldungen gemäß § 6 Abs. 1 S. 1 enthalten jeweils zumindest die in Art. 33 Absatz 3 DS-GVO genannten Angaben .

(2) ZWS wird den Kunden im Falle des § 6 Abs. 1 bei der Erfüllung seiner diesbezüglichen Aufklärungs-, Abhilfe – und Informationsmaßnahmen im Rahmen des zumutbaren unterstützen. ZWS wird insbesondere unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen durchführen, den Kunden hierüber informieren und diesen um weitere Weisungen ersuchen.

(3) ZWS verpflichtet sich, dem Kunden auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle gemäß § 7 Abs. 1 dieses Vertrages erforderlich sind. Ferner wird ZWS dem Kunden auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung stellen.

§ 7 Sonstige Verpflichtungen von ZWS
(1) ZWS ist verpflichtet, ein Verzeichnis zu allen Kategorien von im Auftrag des Kunden durchgeführten Tätigkeiten der Verarbeitung gem. Art. 30 Abs. 2 DS-GVO zu führen. Das Verzeichnis ist dem Kunden auf Verlangen zur Verfügung zu stellen.

(2) ZWS ist verpflichtet, den Kunden bei der Erstellung einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO und einer etwaigen vorherigen Konsultation der Aufsichtsbehörde nach Art. 36 DS-GVO zu unterstützen.

(3) ZWS bestätigt, dass sie – soweit eine gesetzliche Verpflichtung hierzu besteht – einen Datenschutzbeauftragten bestellt hat. Ein Wechsel in der Person des betrieblichen Datenschutzbeauftragten/Ansprechpartners für den Datenschutz ist dem Kunden unverzüglich schriftlich mitzuteilen.

(4) Sollten die Kundendaten bei ZWS durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat ZWS den Kunden unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. ZWS wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Kunde als „Verantwortlichem“ im Sinne der DS-GVO liegt.

§ 8 Subunternehmerverhältnisse
ZWS ist im Rahmen seiner vertraglichen Verpflichtungen zur Begründung von Unterauftragsverhältnissen mit Subunternehmern („Subunternehmerverhältnis„) befugt. In diesem Fall hat der ZWS dafür Sorge zu tragen, dass die in diesem Vertrag vereinbarten Regelungen auch gegenüber den von ihr beauftragten Subunternehmen gelten, wobei dem Kunden gegenüber dem Subunternehmer sämtliche Kontrollrechte gemäß § 9 dieses Vertrages einzuräumen sind. Subunternehmerverhältnisse zu Dritten außerhalb des Europäischen Wirtschaftsraumes sind nicht gestattet.

§ 9 Kontrollrechte
(1) Der Kunde ist berechtigt, sich regelmäßig von der Einhaltung der Regelungen dieses Vertrages, insbesondere der Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gemäß § 5 Abs. 3 dieser Vereinbarung, zu überzeugen. Hierfür kann er zB Auskünfte von ZWS einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen von ZWS zu den üblichen Geschäftszeiten selbst persönlich bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zu ZWS steht.

(2) Der Kunde wird Kontrollen nur im erforderlichen Umfang durchführen und angemessene Rücksicht auf die Betriebsabläufe von ZWS nehmen. Über den Zeitpunkt sowie die Art der Prüfung verständigen sich die Parteien rechtzeitig.

(3) Der Kunde dokumentiert das Kontrollergebnis und teilt es der ZWS mit. Bei Fehlern oder Unregelmäßigkeiten, die der Kunde insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er die ZWS unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Kunde der ZWS die notwendigen Verfahrensänderungen unverzüglich mit.

§ 10 Rechte Betroffener
(1) ZWS unterstützt den Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 sowie Art. 32 bis 36 DS-GVO. Sie wird dem Kunden unverzüglich, spätestens aber innerhalb von 7 Werktagen, die gewünschte Auskunft über Kundendaten geben, sofern ZWS nicht selbst über die entsprechenden Informationen verfügt.

(2) Macht der Betroffene seine Rechte gemäß Art. 16 bis 18 DS-GVO geltend, ist der ZWS dazu verpflichtet, die Kundendaten auf Weisung des Kunden unverzüglich, spätestens binnen einer Frist von 7 Werktagen zu berichtigen, löschen oder einzuschränken. ZWS wird dem Kunden die Löschung, Berichtigung bzw. Einschränkung der Daten auf Verlangen schriftlich nachweisen.

(3) Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber der ZWS geltend, wird die ZWS dieses Ersuchen unverzüglich an den Kunden weiterleiten und wartet dessen Weisungen ab. Ohne entsprechende Einzelweisung wird der ZWS nicht mit der betroffenen Person in Kontakt treten.

§ 11 Löschung und Rückgabe nach Vertragsende
(1) ZWS wird dem Kunden nach Beendigung des Servicevertrags oder jederzeit auf dessen Verlangen alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder auf Wunsch des Kunden, sofern nicht eine gesetzliche Aufbewahrungsfrist besteht, vollständig und unwiderruflich löschen. Dies gilt auch für Vervielfältigungen der Kundendaten bei ZWS, wie etwa Datensicherungen, nicht aber für Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Verarbeitung der Kundendaten dienen. Solche Dokumentationen sind vom ZWS für eine Dauer von 30 Tage aufzubewahren und auf Verlangen an den Kunden herauszugeben.

(2) ZWS wird dem Kunden die Löschung schriftlich bestätigen. Der Kunde hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung der Daten bei ZWS in geeigneter Weise zu kontrollieren; § 7 Abs. 2 dieses Vertrags gilt hierfür entsprechend.

(3) ZWS ist verpflichtet, auch über das Ende des Servicevertrags hinaus die ihr im Zusammenhang mit dem Servicevertrag bekannt gewordenen Daten vertraulich zu behandeln.

§ 12 Haftung
(1) Die Haftung der Parteien richtet sich nach Art. 82 DS-GVO. Eine Haftung von ZWS gegenüber dem Kunden wegen Verletzung von Pflichten aus diesem Vertrag oder dem Servicevertrag bleibt hiervon unberührt.

(2) Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. § 11 Abs. 2 S. 1 gilt im Falle einer gegen eine Partei verhängten Geldbuße entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

§ 13 Schlussbestimmungen
(1) Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den ZWS iSd § 273 BGB hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.

(2) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

(3) Die Regelungen dieses Vertrags gehen im Zweifel den Regelungen des Servicevertrags vor. Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.

(4) Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist München.

Anlagen

Anlage 1 – Konkretisierung von Art, Umfang und Zweck der Datenverarbeitung

Hinweis: Jeder registrierte User erhält seinen eigenen Workspace. Nur eingeladene User erhalten Zugriff auf den jeweiligen Workspace und dessen weiterführende Daten (Bsp.: Action Items, Teams, andere User des Workspaces, …)

Art der Daten	Art und Zweck der Datenverarbeitung	Kategorien betroffener Personen
User Anmeldedaten-Daten (Login)	Zugang zum System gewähren, Email-Adresse und Passwort als Minimum-Information. Weitere Informationen wie Adresse, Skills usw. dienen der verbesserten Nutzerführung und des Team-Managements.	User/Performer, Visitor
User Interests	Dienen der verbesserten Nutzerführung im Team und dem Team-Management. Die Software setzt auf einen kollaborativen Team-Ansatz und da ist es förderlich, auch Interessen zu teilen.	User/Performer, Visitor
User Competencies	Dient der Erfassung von Kompetenzen welchen in einem weiteren Release der Software zur automatischen Zuteilung von Personen (Performern) zu Aufgaben.	User/Performer, Visitor
Action Items (Übersicht)	Um Aufgaben in Projekten innerhalb der Software zu steuern, ist die Zuteilung von Personen zu Aufgaben notwendig.	User/Performer, Visitor
Action Item Detail	Um Aufgaben in Projekten innerhalb der Software zu steuern, ist die Zuteilung von Personen zu Aufgaben notwendig.	User/Performer, Visitor
Teams (Übersicht)	Um die Organisation eines Unternehmens möglichst identisch nachzubilden, besteht innerhalb der Software die Möglichkeit, Personen einem Team zuzuordnen.	User/Performer, Visitor
Performer (Übersicht)	Innerhalb eines Workspaces können Personen andere Personen suchen und sich die persönlichen Details ansehen (Name, Foto, Kompetenzen, Interessen, Workload, Stresslevel, Präsenz, Erreichbarkeit, aber keine Adresse oder Login-Daten). Jede Person definiert für sich selbst, ob andere Personen diese Details ansehen dürfen.	User/Performer, Visitor
Relations, -Cases, -Contacts, -Company Contacts (Übersicht	IT-Projekte haben immer einen Kunden. Um Kundenkontakte zu verwalten, dient das Relations-Modul. Neben Vorname und Nachname als Pflichtfelder, können weitere Daten erfasst warden, wie z.B. Email-Adresse, Telefonnummer und LinkedIn-Url.	Kunden

Anlage 2 – Beschreibung der Datenarten und der Kategorien betroffener Personen

Allgemeine Personen bzw. Personengruppen:

Beschreibung
Workspace Admin	Vom Kunden gemeldete lizenzpflichtige Personen, (interne/externe) Mitarbeiter, mit administrativer Zuständigkeit mit Bezug zu mindestens einem Workspace
Performer („Named“ User)	Vom Kunden gemeldete lizenzpflichtige Personen, (interne/externe) Mitarbeiter
Visitor	Vom Kunden gemeldete lizenzpflichtige Personen, die als Besucher Zugriff auf den jeweiligen vom Kunde erstellten Workspace erhalten. Einladungen und Zugrifffreigaben werden von den jeweiligen Workspace-Administratoren des Kunden und nicht von Seiten ZWS verschickt und vergeben.

Anlage 3 – Weisungs- und empfangsberechtige Personen

Name: Markus Hofer

Funktion: Gesellschafter Zero Workarounds Solutions GmbH

Anlage 4 – Technische und organisatorische Maßnahmen des ZWSs ( Art. 32 DS-GVO)

Technische und organisatorische Maßnahmen zur IT -Sicherheit- und Datenschutz

Dienstleistung: SAAS ‚Software as a Service‘. ZWS ergreift bei der Erhebung, Verarbeitung und Nutzung personenbezogener Kundendaten die folgenden technischen und organisatorischen Maßnahmen.

1. Zutrittskontrolle

Die ZWS betreibt keine Büroräumlichkeiten. Der Server wird durch Microsoft Global Cloud Deutschland betrieben – Microsoft Azure. https://azure.microsoft.com/en-us/explore/global-infrastructure/data-residency/#overview

2. Zugangskontrolle

Keine unbefugte Systembenutzung

–Authentifizierung mit Email-Adresse und Passwort

–Für Mitarbeiter von ZWS gilt

oTechnische Sperre des Arbeitsplatzes bei Nicht-Aktivität

oDatenträger der Notebooks/Smartphones sind verschlüsselt

oUmfassender Schutz gegen Malware auf Arbeitsplatzrechnern

3. Zugriffskontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems.

4. Weitergabekontrolle

Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport.

–Sichere Datenübertragung durch https

–Login und Registrierungsdaten werden verschlüsselt übertragen

–Vollverschlüsselung aller Backend-Requests

5. Eingabekontrolle

Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind

–Logs in der SaaS-Plattform (Änderungshistorie)

–Logs in der Datenbank

–Protokollierung der Zugriffe

6. Auftragskontrolle

Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Kunden, z. B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

7. Verfügbarkeitskontrolle

Die Verfügbarkeit des Cloud-Providers wird durch diesen sichergestellt. https://download.microsoft.com/download/2/2/5/2250150e-c63c-4d57-a786-831c6039f8d7/AzureTrustedCloud-Resiliency.pdf

Die Verfügbarkeit der Software wird durch eine Kombination aus technischen und organisatorischen Maßnahmen sichergestellt:

–Trennung zwischen Entwicklungs, Staging und Live-System

–Test-Strategien

–Update-Strategien

–Kommunikation mit Usern über geplante Wartungen

8. Trennung der Verarbeitung für verschiedene Zwecke

Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden

–Mandantenfähigkeit

–Getrennte Entwicklungs-, Test- und Produktivsysteme

9. Organisationskontrolle

Für die Verarbeitung von Daten im Unternehmen sind Prozesse und Arbeitsabläufe definiert, die Umsetzung und Einhaltung der Prozesse werden kontrolliert.

Unsere Mitarbeiter werden in folgenden Punkten geschult/verpflichtet:

–Grundsätze des Datenschutzes und der IT-Sicherheit

–Pflicht zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse

–Ordnungsgemäßer und sorgfältiger Umgang mit Daten, Dateien, Datenträgern und

–sonstigen Unterlagen

–Die Datenschutzschulungen werden regelmäßig wiederholt, mindestens jedoch alle

–zwei Jahre.

ZWS gewährleistet, dass die Leistungserbringung unter Beachtung des Datenschutzrechts erfolgt.

Anlage 5 – Präzisierung des wichtigen Grundes

Als wichtige Gründe gelten:

-wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist

–anderweitige Verletzung des Vertrages

–missbräuchliche oder schädliche Verwendung der Software

Menu