Teil 1 – Allgemeine Regelungen
Teil 2 – Besondere Regelungen
Die rhöncloud GmbH, vertreten durch den Gründer und Geschäftsführer Manuel Bittorf, Obertannweg 3, 36142 Tann (Rhön), nachfolgend „rhöncloud“ genannt, bietet seinen Kunden qualitativ hochwertige, benutzerfreundliche IT-Outsourcing Leistungen und Cloud-Produkte.
Die folgenden Bedingungen regeln abschließend das Vertragsverhältnis zwischen rhöncloud und dem jeweiligen Kunden und gelten ausschließlich. Entgegenstehende oder von diesen Geschäftsbedingungen abweichende Bedingungen der Kunden werden nicht anerkannt, es sei denn, rhöncloud hat diesen im Einzelfall ausdrücklich zugestimmt.
Diese Bedingungen gelten sowohl gegenüber Unternehmern im Sinne von § 14 BGB, als auch gegenüber Verbrauchern. Verbraucher im Sinne dieser AGB ist jede natürliche Person, die die Bestellung zu Zwecken vornimmt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden kann. Unternehmer ist danach eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer überwiegend gewerblichen oder selbständigen beruflichen Tätigkeit handelt. rhöncloud ist berechtigt, jederzeit einen geeigneten Nachweis für die Unternehmereigenschaft des Kunden zu verlangen. Wenn der Unternehmer eine natürliche Person ist, muss dieser volljährig und unbeschränkt geschäftsfähig sein.
rhöncloud behält sich das Recht vor, die Allgemeinen Geschäftsbedingungen jederzeit ohne Nennung von Gründen innerhalb einer angemessenen Ankündigungsfrist (14 Tagen) zu ändern oder den Kunden nach der Änderung zu informieren. rhöncloud wird den Kunden per E-Mail auf die geplanten Änderungen hinweisen und ihm eine angemessene Frist zur Annahme oder Ablehnung der Änderung setzen. Widerspricht der Kunde den geänderten Bedingungen nicht innerhalb von 14 Tagen, dann gelten die geänderten Geschäftsbedingungen als angenommen. Widerspricht der Kunde den geänderten Bedingungen fristgemäß, so sind beide Vertragsparteien berechtigt, den Vertrag zu dem Zeitpunkt zu kündigen, an dem die geänderten Allgemeinen Geschäftsbedingungen in Kraft treten sollen.
Alle Preisangaben von rhöncloud verstehen sich als Nettopreise zzgl. der gesetzlichen Mehrwertsteuer.
Im Fall von Kollisionen innerhalb der Vertragsbeziehungen zwischen den Parteien soll folgende Rangfolge gelten:
a. Individuelle Vereinbarungen
b. Besondere Bestimmungen des jeweiligen Vertragstyps (u.a. Leistungsbeschreibungen)
c. Allgemeingültige Regelungen (u.a. diese Allgemeinen Geschäftsbedingungen)
d. Die gesetzlichen Regelungen.
Der jeweilige Vertrag kommt durch Unterzeichnung des von rhöncloud unterbreiteten Angebots durch den Kunden zustande. rhöncloud hält sich 30 Tage an ihr Angebot gebunden, es sei denn, eine andere Frist ist auf dem jeweiligen Angebot oder in der Leistungsbeschreibung des Produkts angegeben.
Die Bereitstellungsfristen ergeben sich also aus den vertraglichen Vereinbarungen bzw. Angeboten.
Der Umfang der Leistungen von rhöncloud sind dem Angebot und/oder der jeweiligen Leistungsbeschreibung und/oder eventuellen Zusatzvereinbarungen zu entnehmen.
rhöncloud behält sich das Recht vor, Leistungen zu erweitern oder zu verbessern.
Soweit rhöncloud kostenlose Dienste oder Leistungen erbringt, können diese jederzeit und ohne Vorankündigung eingestellt werden. Soweit die Einstellung für den Kunden von Bedeutung ist, wird er zuvor von rhöncloud unterrichtet. Minderungs-, Erstattungs- oder Schadensersatzansprüche ergeben sich aus der Einstellung nicht.
rhöncloud erbringt alle ihre Leistungen nach dem aktuellen Stand der Technik. rhöncloud erbringt ihre technischen Leistungen auf der Basis einer durchschnittlichen Verfügbarkeit von 99,7 % im Jahresmittel.
rhöncloud führt alle 24 Stunden – in der Regel nachts – eine Datensicherung der Server durch. Diese wird in der Regel 7 Tage aufbewahrt. Diese durch die Datensicherung bedingten Zeiten gelten nicht als Ausfallzeiten.
rhöncloud übernimmt in der Regel die Administration, Konfiguration sowie Wartung und Pflege der Server. Server umfasst in diesem Sinne die Serverhardware, die virtuelle Hypervisor-Infrastruktur sowie Netzwerk- und Rechenzentrumskomponenten der rhöncloud. Die Betriebssysteme und virtuellen Maschinen obliegen in der Administration, Wartung und Pflege des Kunden. Durch angebotene Service-Level-Agreements (SLAs) kann der Kunde Wartungs- und Pflegedienstleistungen kostenpflichtig buchen. In diesem Fall gelten die Bestimmungen der jeweiligen SLAs.
Verlangt der Kunde vollen administrativen Zugriff, wird dieser darauf hingewiesen, dass jede, auch nur kleinste eigenmächtige Veränderung an der Software die Lauffähigkeit des gesamten Serversystems beeinträchtigen kann. Der Kunde trägt in diesem Fall das Risiko allein.
Die rhöncloud behält sich das Recht vor, einen administrativen Benutzerzugang unter Wahrung des Datenschutzes auf dem Betriebssystem des Kunden anzulegen.
rhöncloud ist berechtigt, sich Dritter für die Erfüllung der vertraglichen Verpflichtungen zu bedienen.
Die Bereitstellungsfristen verlängern sich unbeschadet der Rechte von rhöncloud wegen Verzugs des Kunden um den Zeitraum, in dem der jeweilige Vertragspartner seinen Verpflichtungen gegenüber rhöncloud nicht nachkommt.
Kommt rhöncloud mit der geschuldeten Leistung in Verzug, so ist der Kunde nur dann zum Rücktritt vom Vertrag berechtigt, wenn rhöncloud eine vom Kunden gesetzte Nachfrist nicht einhält.
Bei reinen Dienstleistungen hat der Kunde keinen Anspruch darauf, dass die von rhöncloud erbrachten Leistungen zu dem angestrebten Erfolg des Kunden führen.
Bei den Produkten Outsourcing, rhönbox, Backup und rhönmail sind die monatlichen Entgelte jeweils im Voraus für einen Monat auf Wunsch per Rechnung oder Lastschrift zur bezahlen. Der Kunde erhält eine elektronische Rechnung. Mit Zugang der Rechnung ist die Leistung fällig.
Befindet sich der Kunde mit der Zahlung in Verzug, ist rhöncloud nach Androhung unter Fristsetzung von einer Woche berechtigt, ihre Leistungen zurückzubehalten.
Der Kunde haftet für alle Folgen und Nachteile, die rhöncloud oder Dritten durch die missbräuchliche oder rechtswidrige Verwendung der Dienste oder dadurch entstehen, dass der Kunde seinen vertraglichen Pflichten nicht nachkommt.
Sämtliche Vertragslaufzeiten sind in den Produkt-Leistungsbeschreibungen angegeben und bindend. Sofern keine gesonderten Produkt- und Servicelaufzeiten in den Produkt-Leistungsbeschreibungen angegeben sind, betragen die Vertragslaufzeiten jeweils einen Monat. Eine Kündigung ist in diesem Fall jeweils mit vier Wochen zum Monatsende möglich. Kündigungen haben stets schriftlich (postalisch oder per E-Mail) zu erfolgen.
Mit Vertragsbeendigung löscht rhöncloud die vom Kunden genutzten Server, Clouds usw. inklusiver aller darauf befindlichen Daten und angefertigten Backups unwiederbringlich. Der Kunde hat bei Vertragsende für eine vollständige Datensicherung seiner Daten zu sorgen.
rhöncloud ist von der Leistungspflicht in Fällen höherer Gewalt befreit. Als höhere Gewalt gelten alle unvorhergesehenen Ereignisse sowie solche Ereignisse, deren Auswirkungen auf die Vertragserfüllung von keiner Partei zu vertreten sind. Zu diesen Ereignissen zählen insbesondere rechtmäßige Arbeitskampfmaßnahmen, auch in Drittbetrieben sowie behördliche Maßnahmen, Leitungsstörungen des Netzanbieters oder anderer etwaiger Risiken, welche nicht im Einflussbereich der rhöncloud liegen.
rhöncloud ist verpflichtet, bei der Verarbeitung an rhöncloud übermittelter personenbezogener Daten aus dem Kundenbereich das Datengeheimnis zu wahren. rhöncloud wird alle Personen, die von rhöncloud mit der Bearbeitung oder Erfüllung dieses Vertrages beauftragt wurden, anweisen, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die rhöncloud und dessen Mitarbeitern bekanntwerdenden Daten und sonstigen Informationen nicht Dritten zu offenbaren. Das Datengeheimnis besteht auch fort, wenn rhöncloud oder deren Mitarbeiter die Tätigkeit beenden.
rhöncloud verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Der Kunde bzw. eine von ihm benannte Person ist nach vorheriger Anmeldung, mindestens 3 Monate im Voraus, berechtigt, einmal im Jahr im Rechenzentrum von rhöncloud eine Überprüfung der getroffenen Schutzvorkehrungen vorzunehmen. Der Kunde trägt in diesem Fall seine Auslagen und ggf. anfallende Gebühren.
rhöncloud trifft insbesondere alle nach § 9 BDSG und Anlage hierzu erforderlichen technischen und organisatorischen Maßnahmen in seinem Rechenzentrum.
Im Übrigen gilt die mit dem Kunden jeweilig getroffene Vereinbarung zur Auftragsdatenverarbeitung / Auftragsverarbeitung. Es gelten die allgemeinen Bestimmungen der in 2018 in Kraft tretenden Europäischen Datenschutzgrundverordnung.
Bei Beendigung des Vertrages wird rhöncloud alle ihm mit Vertragsunterzeichnung übergebenen Unterlagen zurückgeben bzw. nachweisen, dass diese Unterlagen ordnungsgemäß vernichtet wurden. Vorhandene Datenbestände und Programme sind physikalisch zu löschen.
Soweit Dokumentationen dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind sie durch rhöncloud entsprechend der jeweiligen Aufbewahrungsfrist über das Vertragsende hinaus aufzubewahren.
Beide Seiten werden auch über das Ende der Vertragslaufzeit hinaus über die ihnen im Zusammenhang mit dem Auftrag bekanntwerdenden Daten und sonstigen Informationen Stillschweigen wahren.
Auf die vorliegenden Geschäftsbedingungen ist ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts anwendbar.
Sofern die Parteien Vollkaufleute sind, wird für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dem vorliegenden Vertrag ergeben, die Stadt des Sitzes von rhöncloud als Gerichtsstand vereinbart.
Sollten eine oder mehrere Klauseln dieser Geschäftsbedingungen ganz oder teilweise unwirksam sein, so soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt sein.
Outsourcing
Der Kunde versichert, dass die beauftragte Datenverarbeitung durch rhöncloud rechtmäßig ist. Der Kunde weiß, dass er auch bei der Nutzung von Cloud Computing im Rahmen des § 11 BDSG für die Rechtmäßigkeit der Datenverarbeitung im Rahmen der Nutzung des Dienstes verantwortlich bleibt und somit mittels des Dienstes von rhöncloud nur solche datenschutzrelevanten Verarbeitungen vornehmen lassen darf, die er auch direkt gegenüber Dritten vornehmen dürfte. Die grundsätzliche datenschutzrechtliche Verantwortlichkeit obliegt dem Kunden.
Der Kunde verpflichtet sich, nur datenschutzkonforme Nutzungen vorzunehmen.
Alleine der Kunde ist im Außenverhältnis zu eventuellen Betroffenen für die Ansprüche der Betroffenen – insbesondere auf Auskunft, Berichtigung und Löschung – verantwortlich. Dies wird der Kunde auf erstes Anfordern durch rhöncloud einem Anspruchsteller auch kommunizieren.
rhöncloud übernimmt die gesetzlich vorgeschriebene Gewährleistung, für die in der Leistungsbeschreibung näher bezeichneten Leistungen, insbesondere für Richtigkeit der DV-Abläufe und -Ergebnisse. rhöncloud übernimmt hingegen keine Gewähr für die Richtigkeit und Vollständigkeit der an rhöncloud übergebenen Daten und die Nutzbarkeit der Daten in der kundenseitigen Anwendung. rhöncloud wird jedoch, soweit im üblichen Rechenzentrumsbetrieb möglich, stichprobenweise Plausibilitätsprüfungen der Kundenseite zur Verarbeitung zur Verfügung gestellten Daten durchführen und den Kunden über hierbei gefundene Datenfehler oder Inkonsistenzen zwischen Daten informieren.
Erfüllt rhöncloud nach Auffassung des Kunden nicht die vereinbarten Leistungen, insbesondere nicht die in der Leistungsbeschreibung vereinbarten Pflichten, hat der Kunde dies unverzüglich nach Kenntnis gegenüber rhöncloud zu rügen. rhöncloud ist berechtigt, zwei Versuche zur Mängelbeseitigung durchzuführen. Scheitern beide Versuche, ist der Kunde zur außerordentlichen Kündigung des Vertrages oder zur angemessenen Herabsetzung der Vergütung berechtigt (nach vorheriger Rücksprache). Sonstige gesetzliche Kundenrechte, insbesondere auf Schadensersatz wegen Nichterfüllung, bleiben unberührt.
rhöncloud hat – soweit entsprechend positive Kenntnis hiervon herrscht – den Kunden darauf hinzuweisen, wenn eine bestimmte, vom Kunden gewünschte Form der Datenverarbeitung gegen rechtliche Bestimmungen wie etwa das Bundesdatenschutzgesetz verstoßen sollte. Für die Zeit der Überprüfung durch den Kunden ist rhöncloud nicht verpflichtet, die entsprechende Tätigkeit durchzuführen bzw. Weisungen des Kunden auszuführen. rhöncloud nimmt keine rechtliche Prüfung vor.
Bei Buchung unserer rhönbox wird eine einmalige Setupgebühr fällig. Die jeweilige Setupgebühr variiert und ist deutlich auf dem jeweiligen Angebot angegeben. Du erhältst nach Erstellung deines Accounts innerhalb von einem Werktag die Zugangsdaten zu deinen Systemen, um dich einzuloggen. Die Setupgebühren beinhalten bereits alle angefallenen Auslagen, die dazu nötig sind, um deinen rhönbox Account in der Cloud zu erstellen (Bereitstellung zur Weiterbearbeitung oder direkter Nutzung). Die Auslagen umfassen u.a. Erstellung des Accounts, Stammdatenerfassung, u.v.m.
Wir bieten bei unseren Pakten zwei Varianten der Laufzeit einer rhönbox an : 1 Monat und 12 Monate. Möchtest du dennoch unsere Cloud verlassen, so ist dies mit der Einhaltung der 30-Tagesfrist zum Monatsende des Folgemonats möglich. Eine Kündigung muss stets schriftlich oder über unser Kundencenter erfolgen. Nach Vertragsende werden wir alle deine technischen sowie administrativen Daten unwiederbringbar löschen. Solltest du Daten auf deiner Cloud nach Vertragsende nicht gesichert haben, so können diese nicht wiederhergestellt werden.
Deine Kündigung richtest du bitte schriftlich an:
rhöncloud GmbH
Obertannweg 3
36142 Tann (Rhön)
oder digital in unserem Kundencenter unter rhoencloud.de. Du bist mit etwas unzufrieden und möchtest deshalb kündigen? Dann spreche vorher mit uns, wir finden eine Lösung!
Die rhöncloud bietet mit der rhönbox einen Cloud-Speicherdienst an. Es handelt sich um ein angepasstes System, ideal für deinen neuen Online-Dateiserver, wo du alles abspeichern kannst, was dir wichtig ist. Deine eigenen Daten sind immer da wo du sie benötigst: egal ob am PC, Mac oder Smartphone. Die rhönbox enthält eine Reihe von Server-APIs, die die Integration in andere Systeme ermöglichen. Die grundlegenden Funktionen unserer rhönbox sind:
Eine Übersicht aller Aktivitäten, die einem Benutzer zugeordnet sind. Diese enthalten neue Freigaben, aktualisierte oder entfernte Dateien, Kalenderereignisse und mehr. Unsere rhönbox Anwendungen können zusätzliche Informationen für den Aktivitätsfeed bereitstellen. Auf die Aktivität kannst du auch extern über ein RSS-Feed zugreifen.
Externe Anwendungen, einschließlich unserer eigenen Mobil- und Desktopanwendungen können Dateien über eine REST-API freigeben. Das bedeutet, dass du über unsere Weboberfläche, unsere Smartphone und Tablet App, sowie über unsere Clients für Windows, Linux und Mac beliebige Freigaben mit anderen rhönbox-Benutzern oder auch externen Adressen teilen kannst. Dir stehen hier mehrere Funktionen zur Verfügung, u.a. die Freigabe von schreibgeschützten Daten, Linkfreigaben zum Hochladen und Bearbeiten, Linkfreigaben ausschließlich zum Hochladen, ein sicherer Passwortschutz für deine Freigabe sowie ein Ablaufdatum des Links.
Unsere rhönbox-Features können erweitert werden. Zum Beispiel Apps, die eine leistungsstarke API für die Integration in vorhandene Infrastrukturen bieten. Das bedeutet, dass sich unsere rhönbox mit verschiedenen Protokollen (u.a. WebDav, FTP und unseren softwarebasierten Clients) in deine Infrastruktur integrieren lässt. Unser flexibler Cloud-Speicher bietet darüberhinaus noch mehrere Möglichkeiten, verschiedene Anwendungen anzubinden. Sprich uns gerne an, wenn du Fragen hast!
Unsere rhönbox bietet der IT eine beispiellose Flexibilität bei gleichzeitiger Integration in die vorhandene Legacy-Infrastruktur. Dies führt zu einer kostengünstigen Lösung, die der IT eine vollständige Kontrolle über Unternehmensdaten ermöglicht. Der Endbenutzer profitiert gleichzeitig von einer ansprechenden, produktiven Cloudspeicherlösung. Unsere rhönbox basiert auf einer modifizierten Nextcloud. Daher gelten bei der Nutzung unserer Lösung auch die allgemeinen Bestimmungen und Leistungsbeschreibungen der Nextcloud. Die rechtlichen Bestimmungen können auf der aktuellen Webseite eingesehen werden: https://nextcloud.com/
Die rhönbox bietet eine sichere Weboberfläche über die autorisierte Benutzer ihren Speicher steuern und Richtlinien festlegen können. Enterprise Directory Integration (nur bei unserer dedizierten rhönbox für Gewerbetreibende), WebDAV, benutzerdefinierte Bereitstellung und andere APIs ermöglichen die Integration in Anwendungen und Plattformen von Drittanbietern. Der rhönbox Server ist eine PHP-Webanwendung, die auf einem Linux-Webserver wie Apache oder NGINX ausgeführt wird. Es werden Informationen in einer Datenbank zur Dateifreigabe, Benutzerdetails, Anwendungsdaten und Konfiguration sowie Dateiinformationen gespeichert, die von uns jedoch nicht ausgewertet werden. Die rhönbox bietet optionale Features wie Volltextsuche, Audio- / Video-Chat oder Echtzeit-Office-Dokumente (viele Funktionen sind nur in unserer dedizierten Lösung für Gewerbetreibende verfügbar und müssen separat eingerichtet werden). Unsere rhönbox ist erweiterbar um Windows-Home-Verzeichnisse, FTP, WebDAV und externe Cloud-Speicherdienste wie Google Drive und Dropbox.
Benutzer erhalten eine benutzerfreundliche und vertraute Oberfläche für den Webbrowser, Android- und iOS-Apps sowie Desktop-Synchronisierungsanwendungen (Software-Clients). Die Benutzeroberfläche erleichtert Benutzern den Zugriff auf und die gemeinsame Nutzung ihrer Daten ob am Desktop, Tablet, Telefon oder Laptop mit der rhönbox.
Die rhönbox bietet eine leistungsstarke Weboberfläche. Der Administrator kann mit den rhönbox-Einstellungen Benutzerdaten verwalten und Funktionen konfigurieren, aktivieren oder deaktivieren und notwendige Zugriffe festlegen. (Ein administrativer Zugriff auf den Benutzerverwaltung ist nur bei unseren dedizierten rhönbox Instanzen für Gewerbetreibende möglich – in der Endkundenvariante wird die Administration durch unseren Cloud-Support übernommen). Es können Berechtigungen vergeben oder Workflow-Funktionen konfiguriert werden. Funktionen können an bestimmte Hauptbenutzer delegiert werden. Für Endbenutzer ermöglicht die Weboberfläche den Zugriff auf eure Dateien und Ordner. Du hast also selbst in der Hand, wer was mit deinen Daten macht. Zusätzlich hast du die Möglichkeit, Dateien zu erstellen, zu bearbeiten, anzuzeigen und Daten herunterzuladen. Dateien können gelöscht aber auch aus dem Papierkorb zurückgesetzt werden (bis zu 30 Tage). Du hast zudem die Möglichkeit, ältere Versionen von Dateien anzuzeigen und auf Wunsch wiederherzustellen. Durch eine zuverlässige Volltextsuchfunktion funktioniert unsere rhönbox in allen gängigen Browsern (Windows, Mac OS und Linux-Betriebssysteme).
Unsere dedizierte rhönbox für Gewerbetreibende lässt sich in vorhandene IT-Infrastrukturen integrieren. Die LDAP-Unterstützung bietet Kontobereitstellung, Integration und Kontingentverwaltung. Die Plugin-Infrastruktur ermöglicht eine einfache Integration in andere Authentifizierungssysteme über eine REST-API oder interne APIs. Die rhönbox unterstützt auch die Kerberos-Authentifizierung und andere Authentifizierungsmechanismen. Zusätzliche Sicherheit bietet die Unterstützung der Zwei-Faktor-Authentifizierung. Mit TOTP und YubiKey kann problemlos auf andere 2FA-Schemata erweitert werden. Für die Bereitstellung externer Benutzer wird eine REST-API bereitgestellt.
Sicherheit steht bei uns an oberster Stelle und ist für uns das A und O. Die rhönbox richtet sich nach der Industrie Norm im Abschnitt 14 der ISO / IEC27001-2013 und zugehörige Normen, Leitlinien und Sicherheitsprinzipien. Die Basissoftware Nextcloud wird regelmäßig statischen und dynamischen Sicherheitsüberprüfungen unterzogen und entspricht dem Industriestandard Offenlegungs- und CVE-Identifizierungsprozesse. Unsere rhönbox-Server sind so konzipiert, dass diese sowohl aktiv als auch passiv sicher sind. Passiv verwendet die rhönbox eine Vielzahl von Sicherheitsfunktionen einschließlich: • Inhaltssicherheitsrichtlinien • Cookies auf derselben Seite • Brute-Force-Schutz Die Datenübertragung wird mithilfe der branchenüblichen TLS-Verschlüsselung geschützt. Mit Apps von Drittanbietern, kann eine clientseitige Verschlüsselung implementiert werden. Aktive Sicherheitsmaßnahmen, die du als Nutzer selbst aktivieren kannst, sind die Zwei-Faktor-Authentifizierung mit userspezifischen Passwörtern. Durch unsere modulare Infrastruktur in unserem Rechenzentrum schützen wir zudem unsere rhönbox-Systeme durch allgemeine Sicherheitsmaßnahmen (Firewall, Virenschutz, etc.)
Weils sicher ist! Unsere rhönbox unterstützt die integrierte oder externe Schlüsselverwaltung. Administratoren wird es ermöglicht, Dateien über die Befehlszeile zu entschlüsseln oder zu verschlüsseln. Von unserer Seite aus werden keine Schlüssel gespeichert.
Eine einzigartige Funktion unserer rhönbox ist Federation. Diese Funktion ermöglicht die Freigabe zwischen Benutzern auf verschiedenen Servern. Hierzu wird eine eindeutige Kennung „Sharing ID“ festgelegt. Der Systemadministrator kann manuell vertrauenswürdige Server hinzufügen oder entfernen (bei unserer dedizierten rhönbox für Gewerbetreibende). Die Kommunikation zwischen den rhönbox Servern werden über eine REST-API bereitgestellt, die in der Open Cloud Mesh-Initiative standardisiert ist. Der Dateiaustausch basiert auf WebDAV und verwendet Standard-TLS-basierte Sicherheit. Die Dateien verbleiben auf dem Server, von dem sie freigegeben wurden, um sicherzustellen, dass der Benutzer Eigentümer der Dateien ist.
Funktionen von rhönbox erweitern (nur bei dedizierten rhönbox Servern für Gewerbetreibende) Unsere rhönbox verfügt über eine modulare Architektur, mit der Administratoren Funktionen wie Bildergalerie, Virenscanner, Protokollierung oder Freigaben hinzufügen oder deaktivieren können. Zu den optionalen Funktionen gehören auch Kalender und Kontaktanwendungen. Dank umfangreicher Entwicklerdokumentation und einfacher APIs stehen rhönbox-Gewerbekunden integrierte Funktionen wie Video-Streaming und benutzerdefinierte Authentifizierungsmechanismen und eine Vielzahl von Speichersystemen zur Verfügung. Wir behalten uns jederzeit vor, neue Funktionen auch unseren rhönbox Endkunden zur Verfügung zu stellen oder zu entfernen.
Verfolgen von Aktivitäten wie:
Folgende Speichersysteme werden unterstützt:
Die Sicherheit unserer Endkunden Accounts wird über die allgemeinen Richtlinien unseres Cloud-Supports sicher gestellt, da unsere Endkunden unsere Shared-Umgebung verwenden, wo wir mehrere rhönbox Systeme bereitgestellt haben.
Alle unsere Preise kannst du immer über unsere aktuelle Preisliste entnehmen. Diese findest du neben dieser Leistungsbeschreibung zum Download. Während der Vertragslaufzeit können sich darüberhinaus einzelne Speicher – oder Ressourcenpreise ändern, dies geschieht nicht immer nur durch uns, sondern auch durch spezielle Vorgaben. Bei sämtlichen Berechnungen ist immer und ausschließlich die aktuelle Preisliste zur Bepreisung gültig. Bei bestehenden Verträgen informieren wir dich mindestens 4 Wochen im Voraus.
Die Berechnung erfolgt ab Übergabe der Zugangsdaten. Es wird jeweils aktuelle Monat im Voraus fakturiert. Sollten sich Ressourcen innerhalb des Monats ändern, so werden diese nachberechnet. Accounts, welche vor dem 25. eines Monats erstellt werden, werden vollständig für den Monat der Erstellung fakturiert.
Wir lassen dich nicht im Regen stehen!
Montag – Freitag zwischen 8 Uhr und 17 Uhr
Telefonisch: +49 (0) 6682 212003-0
Telefonisch: +49 (0) 6682 212003-4
Rund um die Uhr per E-Mail support@rhoencloud.de
Sofern nicht anders oder durch ein Service-Level-Agreement (SLA) vereinbart, beträgt die Reaktionszeit unseres Cloud-Support bei einer Störung, welche in unserem Ermessungsbereich liegt, 72 Stunden ab Meldung durch dich. Die Reaktionszeit regelt, wann unser Support mit der Störungsbeseitigung beginnt. Du wirst bei einer langfristigen Störung natürlich umgehend informiert.
Für unsere rhöncloud rhönbox garantieren wir eine Verfügbarkeit von 99% im Jahresmittel, welche in unserem Ermessungsbereich liegt. Natürlich besteht auch die Möglichkeit durch das Abschließen eines Service-Level-Agreements separate Verfügbarkeiten zu vereinbaren.
Letzte Aktualisierung / Stand dieser Leistungsbeschreibung
Oktober 2020
Der Gegenstand des Auftrags ergibt sich aus der Leistungsvereinbarung und/oder den Leistungsvereinbarungen über die Erbringung von Leistungen auf die hier verwiesen wird (im Folgenden Leistungsvereinbarung) und/oder aus künftigen Leistungsvereinbarungen.
Der Auftrag ist unbefristet erteilt und kann von beiden Parteien mit einer Frist von vierzehn Tagen zum Monatsende gekündigt werden. Die Möglichkeit zur fristlosen Kündigung bleibt hiervon unberührt.
(1) Umfang, Art und Zweck der vorgesehenen Verarbeitung personenbezogener Daten ist die Erfüllung, der in der Leistungsvereinbarung konkretisierten Tätigkeiten, durch den Auftragnehmer, speziell hier u.a die Erbringung von IT-Outsourcing und Managed Service Dienstleistungen.
(2) Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
Vom Auftrag können grundsätzlich alle Datenarten betroffen sein, die der Auftraggeber bei der Inanspruchnahme der Dienste des Auftragnehmers verarbeiten lässt. Hierauf kann der Auftragnehmer keinen Einfluss nehmen. Daher obliegt es dem Auftraggeber, die tatsächlich verarbeiteten Datenarten in einer stets aktuell zu haltenden Übersicht näher zu bezeichnen. Diese Übersicht hat der Auftraggeber dem Auftragnehmern auf Anforderung unverzüglich zur Verfügung zu stellen.
(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung, zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Dieser Pflicht kommt der Auftragnehmer durch die Übersicht der TOM in der Anlage nach. Bei Akzeptanz durch den Auftraggeber mittels Abschluss dieser Vereinbarung oder anderweitig werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit eine Prüfung bzw. ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen (TOM) unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren
(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Bei einem Austausch von Geräten erfolgt eine Löschung der Daten auf dem jeweiligen Endgerät unverzüglich ohne weitere Rücksprache. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Sofern technisch und nach dem Zweck der Leistungsvereinbarung erforderlich, darf der Auftragnehmer Daten von Geräten auch ohne diesbezügliche Weisung löschen (z.B. bei einem schnell erforderlichen, technisch notwendigen Austausch eines Gerätes). Entstehen dem Auftragnehmer Kosten bei Löschung der Daten, so trägt diese der Auftraggeber, sofern in der Leistungsvereinbarung nichts anders geregelt ist.
(2) Der Auftragnehmer wird den Auftraggeber mit technischen und organisatorischen Maßnahmen gegen Erstattung der dem Auftragnehmer hierdurch entstehenden nachzuweisenden Aufwände und Kosten wird der Auftragnehmer den Auftraggeber im Rahmen des Zumutbaren dabei unterstützen Auftraggeber-Daten zu berichtigen, zu löschen oder ihre weitere Verarbeitung einzuschränken oder auf Verlangen des Auftraggebers die Berichtigung, Sperrung oder Einschränkung der weiteren Verarbeitung selbst vornehmen, wenn und soweit das dem Auftraggeber selbst unmöglich ist.
Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
(1) Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner beim Auftragnehmer wird der Geschäftsführer oder der Datenschutzkoordinator benannt. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt (Impressum).
(2) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
(3) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in Anlage 1].
(4) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. Die entstehenden Kosten trägt der Auftraggeber.
(5) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
(6) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.
(7) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
(8) Die Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 9 dieses Vertrages.
(1) Der Auftraggeber erteilt dem Auftragnehmer hiermit die allgemeine Genehmigung, weitere Auftragsverarbeiter hinsichtlich der Verarbeitung von Auftraggeber-Daten hinzuzuziehen. Die zum Zeitpunkt des Vertragsschlusses hinzugezogenen weiteren Auftragsverarbeiter ergeben sich aus Absatz 5. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. Dabei achten wir stets auf ausgewählte Subunternehmer.
(2) Der Auftragnehmer wird den Auftraggeber über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter informieren. Dem Auftraggeber steht im Einzelfall ein Recht zu, Einspruch gegen die Beauftragung eines potentiellen weiteren Auftragsverarbeiters zu erheben. Ein Einspruch darf vom Auftraggeber nur aus wichtigem, dem Auftragnehmer nachzuweisenden Grund erhoben werden. Soweit der Auftraggeber nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung Einspruch erhebt, erlischt sein Einspruchsrecht bezüglich der entsprechenden Beauftragung. Erhebt der Auftraggeber Einspruch, ist der Auftragnehmer berechtigt, den Hauptvertrag und diesen Vertrag mit einer Frist von 3 Monaten zu kündigen.
(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Der Unterbeauftragung oder dem Wechsel des bestehenden Unterauftragnehmers muss eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zu Grunde gelegt werden. Der Vertrag zwischen dem Auftragnehmer und dem weiteren Auftragsverarbeiter muss letzterem dieselben Pflichten auferlegen, wie sie dem Auftragnehmer kraft dieses Vertrages obliegen.
(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.
(5) Für die Erbringung von bereitgestellten Diensten und Services unserer rhöncloud Produkte setzen wir auf folgende Subunternehmer/Partner mit Sitz in der Bundesrepublik Deutschland. Bei Änderungen der Firmierung oder Adressen bedarf es keiner neuen Zustimmung des Auftraggebers:
edu-technik solutions GmbH, Obertannweg 3, 36142 Tann (Rhön) Alroma Netzlösungen, Inhaber Alexander Elsner, Paulstr. 8, 39218 Schönebeck (Elbe) acmeo GmbH, Mailänder Str. 2 / Expo Plaza , 30539 Hannover
(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen Die entstehenden Kosten sind vom Auftraggeber zu tragen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in dieser Erklärung niedergelegten Pflichten auf Anfrage mit geeigneten Mitteln nach.
(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.
(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.:
(a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
(b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
(c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
(d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung
(e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde
(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.
(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich in Textform.
(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. Entstehen dem Auftragnehmer Kosten bei der Herausgabe oder Löschung der Daten, die in der Leistungsvereinbarung nicht anderweitig geregelt sind, so trägt diese der Auftraggeber. Kontaktdaten- und Adresse können vom Auftragnehmer noch bis zu zwei Jahren für Marketingzwecke aufbewahrt werden. Steuerrechtliche Unterlagen bleiben von diesen Bestimmungen unberührt.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
(1) Der Auftragnehmer wird den Auftraggeber mit technischen und organisatorischen Maßnahmen im Rahmen des Zumutbaren dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der ihnen zustehenden Rechte betroffener Personen nachzukommen.
(2) Soweit eine betroffene Person einen Antrag auf Wahrnehmung der ihr zustehenden Rechte unmittelbar gegenüber dem Auftragnehmer geltend macht, wird der Auftragnehmer dieses Ersuchen zeitnah an den Auftraggeber weiterleiten.
(3) Der Auftragnehmer wird dem Auftraggeber Informationen über die gespeicherten Auftraggeber-Daten, die Empfänger von Auftraggeber-Daten, an die der Auftragnehmer sie auftragsgemäß weitergibt, und den Zweck der Speicherung mitteilen, sofern dem Auftraggeber diese Informationen nicht selbst vorliegen oder er sie sich selbst beschaffen kann.
(4) Soweit die betroffene Person gegenüber dem Auftraggeber ein Recht auf Datenübertragbarkeit bezüglich der Auftraggeber-Daten nach Art. 20 DSGVO besitzt, wird der Auftragnehmer den Auftraggeber im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Auftragnehmer hierdurch entstehenden nachzuweisenden Aufwände und Kosten bei der Bereitstellung der Auftraggeber-Daten in einem gängigen und maschinenlesbaren Format unterstützen, wenn der Auftraggeber sich die Daten nicht anderweitig beschaffen kann.
Falls und soweit der Auftraggeber als ein Angehöriger eines Berufes im Sinne des § 203 Abs. 1 S. 1 Nrn. 1 – 7 StGB einer beruflichen Verschwiegenheitsverpflichtung unterliegt, gilt zusätzlich zu den übrigen Regelungen dieses Vertrags Folgendes:
1. Der Auftragnehmer wahrt in Kenntnis der strafrechtlichen Folgen insbesondere einer Verletzung der Verschwiegenheitspflicht fremde Geheimnisse, die ihm vom Aufraggeber im Zuge der Ausführung des Auftrags zugänglich gemacht werden und schützt Sie vor dem Zugriff unbefugter Dritter.
2. Der Auftragnehmer ist sich bewusst, dass der Bruch der Verschwiegenheit oder die Verwertung fremder Geheimnisse durch den Auftragnehmer strafbar ist (§§ 203 Abs. 1, Abs. 4 S. 1 StGB, § 204 StGB) und mit Freiheitsstrafe bis zu einem Jahr, im Fall von § 204 StGB mit Freiheitsstrafe bis zu zwei Jahren, oder mit Geldstrafe bestraft werden kann. Die Strafdrohung erhöht sich auf Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der Auftragnehmer in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu schädigen. Handelt es sich bei dem Auftragnehmer nicht um eine natürliche Person, trifft die vorstehende Strafdrohung die für den Auftragnehmer mitwirkenden Personen.
3. Der Auftragnehmer ist sich bewusst, dass sich mitwirkende Personen im Falle einer gegen Absatz (4) vorgenommenen Einschaltung weiterer Personen bei Strafdrohung von Freiheitsstrafe bis zu einem Jahr oder Geldstrafe strafbar machen, wenn diese weitere Person die Verschwiegenheit nach Absatz (1) bricht, und die mitwirkende Person zugleich nicht dafür Sorge getragen hat, dass erstere zur Verschwiegenheit verpflichtet wurde (§§ 203 Abs. 1, Abs. 4 S. 2 Nr. 2 StGB). Die Strafdrohung erhöht sich auf Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, sofern der Täter in Bereicherungsabsicht, auch wenn sie zu Gunsten Dritter bestehen sollte, handelt, oder die Absicht hat, durch die Tat einen anderen zu schädigen.
4. Der Auftragnehmer hat alle weiteren Personen, die Auftraggeber-Daten verarbeiten, insbesondere die in Ziffer 8 Absatz (5) genannten Unterauftragnehmer nach Maßgabe dieser Ziffer bezüglich der Verarbeitung von Auftraggeber-Daten zur Vertraulichkeit und unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit zu verpflichten, soweit diese oder die für sie tätigen Personen im Rahmen ihrer Tätigkeit Kenntnis von fremden Ge- Seite 9 rhöncloud © 2020 heimnissen im Sinne dieser Ziffer 14 erlangen könnten. Dies umfasst zusätzlich zu der nach Ziffer 8 Absatz (3) erforderlichen vertraglichen Vereinbarung zwischen dem Auftragnehmer und dem Unterauftragnehmer nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO insbesondere die Verpflichtung zur Geheimhaltung nach dieser Ziffer 14.
5. Die Verschwiegenheitsverpflichtung nach dieser Ziffer 14 gilt zeitlich unbeschränkt.
(1) Der Auftraggeber ist für die Einhaltung des Datenschutzes in seinem Verantwortungsbereich selbst verantwortlich.
(2) Es gelten die Haftungsbeschränkungen aus dem Hauptvertrag. Der Auftraggeber stellt den Auftragnehmer von sämtlichen Ansprüchen frei, die Dritte wegen der Verletzung ihrer Rechte gegen den Auftragnehmer auf Grund der vom Auftraggeber Beauftragung personenbezogener Daten geltend machen, sofern nicht der Anspruch des Dritten auf einer rechtswidrigen Verarbeitung der personenbezogenen Daten durch den Auftragnehmer beruht. Art. 82 DS-GVO bleibt unberührt.
(3) Der Auftraggeber verpflichtet sich, den Auftragnehmer auch von allen etwaigen Geldbußen, die gegen den Auftragnehmer verhängt werden, in dem Umfang auf erstes Anfordern freizustellen, in dem der Auftraggeber Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.
16. Sonstiges, Allgemeines
(1) Sollten die personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit an den personenbezogenen Daten des Auftraggebers bei dem Auftraggeber liegt.
(2) Unbeschadet des Weisungsrechts des Auftraggebers gemäß Absatz 11 dieser Vereinbarung bedürfen Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile einer Vereinbarung in Textform und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf diese Formerfordernisses.
(3) Die Regelungen dieser Vereinbarung gelten auch nach einer Beendigung des primären Leistungsverhältnisses bis zur vollständigen Vernichtung oder Rückgabe aller personenbezogenen Daten des Auftraggebers an den Auftraggeber fort.
(4) Sollten einzelne Teile der hier vorliegenden Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit dieser Vereinbarung im Übrigen nicht. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem Zweck der unwirksamen Regelung am nächsten kommt.