Nutzungsbedingungen für die MCC My Compliance Center Lösung in der SaaS-Technologie

1. Präambel

(1) Die MAI GmbH Münchener Arbeitsschutz- und Industriebedarf (nachfolgend als ‚MAI‘ oder "Auftragnehmer" genannt) hat die modular aufgebaute, webbasierte Software MCC My Compliance Center (MCC) entwickelt. Die Software wird als SaaS- bzw. Cloud-Lösung betrieben. Dem Endkunden wird ermöglicht, die auf den Servern der MAI bzw. eines von MAI beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten

(2) Diese Nutzungsbedingungen gelten für die Nutzung der Software MCC der MAI GmbH gemäß der aktuellen Produktbeschreibung und dem Endkundennutzungsvertrag als Software-as-a-Service („SaaS“) bzw. Cloud- Angebot.

(3) Von diesem Vertrag insgesamt oder teilweise abweichende AGB des Endkunden erkennt MAI nicht an, es sei denn, die MAI GmbH hat diesen ausdrücklich schriftlich zugestimmt.

2. Definitionen

(1) Vereinbarung: "Vereinbarung" bedeutet dieses Dokument mit allen Beilagen.

(2) Endkunde: "Endkunde" oder "Auftraggeber" bezeichnet eine Einheit, Unternehmen oder juristische Personen des Öffentlichen Rechts, die ein Produkt für eigene interne Geschäftszwecke und nicht für den Weiterverkauf verwendet.

3. Vertragsgegenstand

(1) Software: "Software" bezeichnet die modular aufgebaute MCC My Compliance Center Software und App, die die MAI entwickelt hat. Bei dieser urheberrechtlich zu Gunsten von der MAI geschützten Software handelt es sich um eine webbasierte Unternehmenssoftware in Kombination mit einer App (Tablet- Lösung). Die Nutzung der Software erfolgt gemäß der jeweils aktuellen Produktbeschreibung (siehe Angebot) und der Angebotsbestätigung als Software-as-a-Service („SaaS“) bzw. Cloud-Angebot. Die MCC App ist ein Zusatztool zur MCC Software. Voraussetzung für die Nutzung der App ist eine entsprechende Anbindung an die Software MCC über einen Webservice sowie die Installation und Lizenzierung des App-Service. Die App kommuniziert mit der zentralen Datenbank der MCC Software und ermöglicht Dokumente, Unterweisungen, Prüfungen auf dem Tablet zu bearbeiten, zu unterschreiben, zu archivieren und mit der zentralen Datenbank zu synchronisieren sowie Dokumente aus dem Archiv hochzuladen.

(2) MAI gewährt dem Endkunden ein für die Vertragslaufzeit einfaches, nicht ausschließliches, zeitlich befristetes und nicht übertragbares und nicht unterlizenzierbares Nutzungsrecht an der Software gemäß den folgenden Regeln:

(3) Dieser Vertrag umfasst die Nutzung der Software im Sinne von Art. 2 und die dazugehörigen Zusatzleistungen, die im aktuellen Angebot der MAI sind (im Folgenden "Vertragsprodukte" genannt).

(4) Die Software wird von der MAI als SaaS- bzw. Cloud-Lösung betrieben. Dem Endkunden wird ermöglicht, die auf den Servern der MAI bzw. eines von der MAI beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

(5) Für alle Module sind möglicherweise zusätzliche Nutzungsvereinbarungen erforderlich. Alle Ergänzungen werden in den aktuellen Produktbeschreibungen, der Auftragsbestätigung sowie in den aktuellen Systemanforderungen (Anhang 6) deutlich gekennzeichnet.

(6) Soweit im Rahmen eines indirekten Vertriebsmodells ein Vertriebshändler von MAI die Software von MAI kauft, werden diesem die obenstehenden Rechte durch MAI eingeräumt und er ist berechtigt die Software an einen Endkunden weiterzuvermieten. Der Vertriebspartner ist verpflichtet mit dem Endanwender einen entsprechenden Vertrag abzuschließen, der nicht mehr Nutzungsrechte einräumt und die Software und Urheberrechte zumindest genauso vor Missbrauch schützt wie diese Bedingungen. Der Vertriebspartner ist verpflichtet die Leistungen unter diesen Bedingungen unverändert an den Endkunden weiterzureichen, insbesondere darf er bei einem Softwarebundle nicht einzelne Softwaremodule abspalten oder durch Kombination neue Bundles erschaffen. Nach erfolgter Freigabe des vom Vertriebspartner eingereichten Auftragsblatts des Endkunden ist der Vertriebspartner berechtigt, dem Endkunden ein einfaches, nicht ausschließliches, entgeltliches, nicht übertragbares, nicht unterlizenzierbares Recht für die Nutzung des Vertragsprodukts zeitlich befristet zu gewähren.

(7) Der Endkunde darf selbst nicht und darf anderen nicht gestatten:

(8) Das Vertragsprodukt ist und bleibt jederzeit Eigentum der MAI. MAI behält sich alle Rechte an den Vertragsprodukten vor, die nicht unter dieser Vereinbarung gewährt werden. Die Vertragsprodukte sind zur Nutzung lizenziert und werden nicht verkauft. Der Endkunde stimmt zu, dass die Vertragsprodukte ausschließlich für die hier genannten Zwecke lizenziert werden und dass die Preisgestaltung für die Vertragsprodukte auf der Grundlage dieser spezifischen Zwecke erfolgt. Jegliche andere kommerzielle Nutzung der Vertragsprodukte ist streng verboten und gilt als wesentliche Verletzung dieser Vereinbarung, es sei denn, sie wurde schriftlich von der MAI genehmigt oder zwischen den Parteien vereinbart.

(9) Die Vertragsprodukte bestehen aus von der MAI entwickelten Markenprodukten, die ausschließliches Eigentum der MAI sind und der Endkunde hat keine Rechte, Titel oder Anteile daran, sofern dies nicht ausdrücklich in dieser Vereinbarung festgelegt ist. MAI behält sich alle Rechte vor, die Vertragsprodukten, die im Rahmen dieser Vereinbarung verwendet werden, zu verbessern.

(10) Mit dem Abschluss des Kundennutzungsvertrags gewährt der Endkunde der MAI für die Dauer der Vertragslaufzeit das Recht, ihn medienübergreifend, insbesondere auf der Internetseite der der MAI, gegenüber Dritten als ‚Referenzunternehmen‘ öffentlich für Webezwecke benenn zu dürfen. Der Endkunde kann diese Genehmigung jederzeit schriftlich widerrufen.

(11) Die Nutzungsrechte werden dem Endkunden unter den aufschiebenden Bedingungen erteilt, dass er die fälligen Basis- und Modulgebühren vollständig entrichtet.

(12) Der Endkunde ist selbst für die Nutzung der Leistungen, insbesondere der Software, die ordnungsgemäße Verarbeitung seiner Daten und die erzielten Ergebnisse verantwortlich. Dies schließt die Erfüllung rechtlicher Anforderungen an die Nutzung, Aufbewahrung und Archivierung der Daten des Endkunden ein.

4. Änderungen an Vertragsprodukten, neue Produkte und Module

(1) MAI ist berechtigt, Vertragsprodukte aus dem Sortiment zu nehmen, wenn das Produkt nicht oder nicht mehr zu wirtschaftlichen und angemessenen Bedingungen angeboten werden kann.

(2) Weiterentwicklungen bestehender Vertragsprodukte gelten als neue Produkte im Sinne von Absatz 3.

(3) MAI kann die Leistung jederzeit in einer für den Endkunden zumutbaren Weise ändern. Die Änderung ist insbesondere dann zumutbar, wenn sie aus einem wichtigen Grunde erforderlich wird, wie z.B. bei Störung der Leistungserbringung durch den Hosting-Partner, und gleichzeitig jedoch die Leistungen, wie sie in der Produktbeschreibung beschrieben sind, weiterhin im Wesentlichen erfüllt sind.

(4) Ändert oder ergänzt MAI das Angebot erheblich kann der Endkunde den Änderungen mit einer Frist von zwei Wochen ab Zugang der Änderungsmitteilung schriftlich oder per E-Mail widersprechen. Widerspricht der Endkunde nicht, so werden die Änderungen und Ergänzungen Vertragsbestandteil. Der Anbieter wird den Endkunden in der Änderungsmitteilung hierauf hinweisen. Widerspricht der Endkunde der Änderung fristgerecht, kann der Anbieter den Vertrag zum nächstmöglichen Zeitpunkt ordentlich kündigen.

5. Pflege und Wartung der Vertragsprodukte

Die Softwarewartung beinhaltet folgende Leistungen:

(1) Zurverfügungstellung von Upgrades während der Vertragslaufzeit, d.h. neuer Funktionalitäten, Ergänzungen sowie von Updates, d.h. freigegebene Änderungen des jeweils aktuellen Wartungsstandes von bestehenden Versionen der Vertragsprodukte.

(2) Sowohl Upgrades wie auch Updates, stehen nach dem Einspielen ins Portal automatisch über die Cloud- Lösung bzw. über den App-Store für den Endkunden zur sofortigen Nutzung zur Verfügung. Neue Module müssen durch den Endkunden separat beauftragt werden.

(3) MAI bestimmt den Inhalt von Upgrades und Updates nach eigenem Ermessen. Der Endkunde hat insbesondere keinen Anspruch auf die Aufnahme zusätzlicher Funktionalitäten undProgrammerweiterungen der unterstützen Vertragsprodukte. MAI behält sich Änderungen an bestehenden Funktionalitäten vor.

(4) Hotline-Service durch die MAI (1st-Level-Support): Die MAI übernimmt durch das MAI Supportcenter einen telefonischen Support-Service, der von Mo - Do: 8:30-16.30 Fr: 8.30-15.00 (GMT + 1) verfügbar ist, außer an Feiertagen am Geschäftssitz von MAI.
Der Support-Helpdesk kann wie folgt kontaktiert werden:
per E-Mail an: info@mai.com oder unter der Telefonnummer: +49 89 969983-23.
Ziel des Hotline-Supports ist es, den Anwender in die Lage zu versetzen, einzelne Anwendungsfälle sachgerecht durchführen zu können sowie Probleme selbst zu beheben oder zu umgehen. Eine Problemlösung ist jedoch nicht geschuldet, ebenso wenig eine allgemeine Einweisung oder Schulung in der Anwendung der unterstützten Vertragsprodukte. Der Hotline-Support kann daher nur von entsprechend qualifizierten und im Umgang mit den unterstützten Vertragsprodukten und der entsprechenden Systemumgebung erfahrenen Mitarbeitern des Endkunden in Anspruch genommen werden. Soweit ein Vertriebspartner den Nutzungsvertrag mit dem Endkunden abgeschlossen hat und er den 1st Level-Support übernimmt, beschränkt sich der Hotline-Support der MAI bei diesem Endkunden auf den 2nd-Level-Support.

(5) Fernwartung / Remote Support: Der Endkunde erhält die Möglichkeit einer Problembehandlung im Supportfall auch mittels eines speziellen Fernzugangs auf seinen Bildschirm. Die Bereitstellung des Anschlusses und der notwendigen Kommunikationsgeräte und -einrichtungen für den Fernwartungszugang erfolgt durch den Endkunden. Unter Verwendung eines Fernzugriffs wird die Prüfung der Funktionsabläufe der Software und des Fehlerfalls vorgenommen. MAI und der Endkunde stimmen den Zeitpunkt des Fernzugriffs online-basiert oder telefonisch ab.

(6) Der Endkunde muss MAI den Zugriff zu seinem System durch Aktivieren der ihm zugänglich gemachten Fernzugriffs-Software von MAI ermöglichen. Der Fernzugriff wird im Rahmen einer einzelnen Sitzung nur mit Einverständnis und unter Aufsicht des Endkunden erfolgen. Der Vorgang kann jederzeit durch den Endkunden oder durch die MAI abgebrochen werden, ebenso kann der Endkunde kontrollieren, welche Arbeiten im Rahme des Fernzugangs durchgeführt werden, insbesondere welche Zugriffe auf personenbezogene oder sonstige Daten erfolgen.Ändert oder ergänzt MAI das Angebot erheblich kann der Endkunde den Änderungen mit einer Frist von zwei Wochen ab Zugang der Änderungsmitteilung schriftlich oder per E-Mail widersprechen. Widerspricht der Endkunde nicht, so werden die Änderungen und Ergänzungen Vertragsbestandteil. Der Anbieter wird den Endkunden in der Änderungsmitteilung hierauf hinweisen. Widerspricht der Endkunde der Änderung fristgerecht, kann der Anbieter den Vertrag zum nächstmöglichen Zeitpunkt ordentlich kündigen.

(7) Der Endkunde hat alle technischen und organisatorischen Maßnahmen selbst zu treffen, die erforderlich sind, Datenschutz und Datensicherheit zu gewährleisten.

(8) Folgende Leistungen werden im 1st-Level-Support nicht vorgenommen: Überprüfung oder Installation von Drittprogrammen, Formularanpassungen, Reports, Systemadministration, Schulung und Einweisungen. Diese Wartungs- und Supportleistungen werden nach dem Zeitaufwand berechnet, der auf der Grundlage der jeweils gültigen MCC-Preisliste berechnet wird.

(9) Wenn MAI Support als Folge einer Fehlermeldung leistet, bei der es sich herausstellt, dass entweder ein Dritter oder der Endkunde für die Fehlfunktion verantwortlich ist, und dass dies insbesondere auf die Nichteinhaltung der Systemanforderungen, die unter https://mai-gmbh.eu/mcc-support/ zu finden sind, ist MAI danach berechtigt, eine Vergütung für den sich daraus ergebenden Zeit- und Arbeitsaufwand auf der Grundlage der MCC-Preisliste zu verlangen. Dritte im Sinne dieses Absatzes sind nicht die Erfüllungsgehilfen von MAI.

6. Vergütung

(1) Der Endkunde ist verpflichtet, an die MAI bzw. im Betreuungsfall durch einen Vertriebspartner an den Vertriebspartner, die vereinbarten Entgelte für die Nutzung der Software gemäß diesem Vertrag zu bezahlen. Haben die Parteien Entgelte vereinbart, bestimmen sich die Verpflichtung zu deren Entrichtung nach der Vereinbarung. Andernfalls fallen zugunsten von MAI bzw. dem Vertriebspartner die Entgelte gemäß der von der MAI zum Zeitpunkt des Abschlusses dieses Vertrages veröffentlichte Preisliste an.

(2) Der Endkunde ist verpflichtet, MAI bzw. dem Vertriebspartner unverzüglich Umstände mitzuteilen, die für die Höhe des Entgelts von Bedeutung sind.

(3) Die Preise enthalten keine Mehrwertsteuer. Änderungen der Preislisten sind dem Endkunden mindestens 4 Wochen vor ihrem Inkrafttreten mitzuteilen. Die Endkundenpreise haben mit Vertragsabschluss eine einjährige Preisbindung.Der Endkunde gestattet der MAI bzw. dem Vertriebspartner sämtliche Entgelte gemäß diesem Vertrag per Lastschrift einzuziehen. Hierzu erteilt der Endkunde MAI eine entsprechende Lastschriftgenehmigung mittels eines SEPA-Mandates. Widerruft der Endkunde diese Lastschriftgenehmigung, ist MAI bzw. der Vertriebspartner zur außerordentlichen Kündigung dieses Vertrags berechtigt. Im Falle von Rücklastschriften ist die MAI bzw. der Vertriebspartner berechtigt, vom Kunden die Entgelte gemäß der allgemeinen Preisliste für Rücklastschriften zu verlangen. MAI kann dem Endkunden neue Zahlungsmethoden während der Laufzeit dieses Vertrages anbieten, deren Bedingungen in dem jeweiligen Angebot mitgeteilt werden.

(4) Kommt der Endkunde mit der Bezahlung der Entgelte verschuldet oder unverschuldet in Rückstand, ist die MAI nach billigem Ermessen und technischen Möglichkeiten innerhalb der betroffenen Produkte / Module berechtigt, den Leistungsumfang auf einen Lesezugriff sowie eine Datensicherung einzuschränken oder die Nutzung der Software zu unterbinden. Kommt der Endkunde mit Entgelten für mehr als zwei Monate in Verzug, ist MAI berechtigt, diesen Vertrag außerordentlich zu kündigen, es sei denn, der Endkunde hat den Verzug nicht zu vertreten. Ein Verschulden der Erfüllungsgehilfen des Endkunden wird diesem zugerechnet.

7. Registrierung und Freischaltung des Endkunden

(1) Die Nutzung der Vertragsprodukte durch den Endkunden bedarf in der Regel der vorherigen Freischaltung des jeweiligen Vertragsprodukts. Die MAI legt den Endkunden nach Vertragsabschluss im System an und stellt dem Endkunden die Zugangs- und Logindaten zur Verfügung und informiert, sofern er involviert ist, hierüber den Vertriebspartner.

(2) Derzeit ist das Portal, in dem die Software bereitgestellt wird, unter mcc.digital zu erreichen sowie die App im Appstore unter MCC My Compliance Center. Auf dem Portal stehen dem Endkunden Vertragsprodukte zur zeitlich befristeten Nutzung zur Verfügung. Die MAI stellt dem Endkunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht (‚Übergabepunkt‘), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden von der MAI bereitgestellt. Die MAI schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Endkunden und dem beschriebenen Übergabepunkt. Der Endkunde ist für die Schaffung der in seinem Verantwortungsbereich zur vertragsgemäßen Nutzung der Vertragsprodukte notwendigen technischen Voraussetzungen selbst verantwortlich.

(3) Die MAI erbringt die Leistungen selbst oder durch Dritte (Subunternehmer).

(4) Auf dem Portal können auch Produkte Dritter verfügbar sein. Für diese Produkte, die als Produkte Dritter erkennbar sind, können von diesem Vertrag abweichende Regelungen und Verantwortlichkeiten gelten.

(5) Soweit nicht etwas anderes vereinbart bzw. auf dem Portal geregelt ist, darf die Nutzung der Vertragsprodukte jeweils nur durch den benannten Endkunden erfolgen, für den das jeweilige Vertragsprodukt freigeschaltet wurde.

(6) Das Recht des Endkunden bzw. der benannten Nutzer zur Nutzung des jeweiligen Vertragsprodukts endet jeweils mit Ablauf der vereinbarten Nutzungsdauer bzw. mit Wirksamwerden der (Teil-) Kündigung für das jeweilige Vertragsprodukt.

8. Unterauftragsverhältnisse

(1) Der Endkunde wird der MAI unverzüglich von der Gründung von Niederlassungen informieren. Er kann nur mit Einwilligung der MAI Rechte und Leistungen aus dem Vertrag an Tochtergesellschaften unterbeauftragen bzw. an externe Unternehmen oder Subunternehmen weitergeben.

(2) Tochtergesellschaften und Subunternehmen dürfen nur im Auftrag und auf Rechnung des Endkunden handeln. Der Endkunde stellt sicher, dass die in diesem Vertrag festgelegten Bedingungen in der Beziehung zwischen ihm und den Tochtergesellschaften und Subunternehmen eingehalten werden. Der Endkunde haftet gegenüber der MAI für das Verhalten solcher Unternehmen in der gleichen Weise wie für sein eigenes Verhalten.

9. Schutzrechte Dritter

(1) MAI haftet dafür, dass die vertragsgemäße Nutzung der Lösung keine Schutzreche Dritter verletzt. Der Endkunde verpflichtet sich, MAI unverzüglich schriftlich anzuzeigen, wenn Dritte gegen ihn Schutzrechtsverletzungen durch die Nutzung der Lösung geltend machen. Er wird außerdem MAI auf Wunsch von MAI und auf ihre Kosten die Rechtsverteidigung überlassen. Der Endkunde ist verpflichtet MAI in angemessener Weise bei der Rechtsverteidigung und Beilegung der Ansprüche zu unterstützen. MAI ist berechtigt, aufgrund der Schutzrechtsbehauptungen Dritter notwendige Änderungen der Lösung auf eigene Kosten durchzuführen.

(2) Schadens- bzw. Aufwendungsersatzansprüche sind nach Ziffer 10. dieser Nutzungsbedingungen beschränkt.

(3) Ansprüche aus Mängelhaftung verjähren in 12 Monaten.

(4) Die Rechte des Endkunden bestehen nicht, sofern die Verletzung der Schutzrechte Dritter daraus resultiert, dass der Endkunde die vertraglichen Leistungen in anderer Weise als zum Zwecke dieses Vertrages benutzt oder sie mit Hard- oder Software kombiniert, die nicht den in diesem Vertrag genannten oder in Bezug genommenen Erfordernissen entspricht oder der Endkunde datenschutzrechtliche Vorschriften missachtet hat.

10. Haftung für sonstige Schäden

Die MAI haftet für Schäden wie folgt:

(1) Die MAI haftet für Vorsatz und grobe Fahrlässigkeit uneingeschränkt.

(2) Für leichte Fahrlässigkeit haftet die MAI nur bei Verletzung des Lebens, des Körpers oder der Gesundheit.

(3) Für Schäden, die allenfalls leicht fahrlässig verursacht werden, haftet die MAI nur bei Verletzung so genannter Kardinalpflichten. Kardinalpflichten sind grundlegende Verpflichtungen, die für den Endkunde beim Abschluss des Vertrags von grundlegender Bedeutung waren und bei denen der Endkunde vernünftigerweise vertrauen konnte, dass die andere Partei sie aufrechterhalten würde. Bei leicht fahrlässiger Verletzung von Kardinalpflichten ist die Haftung für alle während eines Vertragsjahres verursachten Schäden und Aufwendungen auf den Betrag, der für dieses Vertragsjahr vereinbarten Vergütung beschränkt. Die Haftung ist in jedem Fall auf den Betrag der Deckungssumme der Betriebshaftpflichtversicherung von MAI beschränkt. Diese beträgt zur Zeit des Vertragsschlusses und für die Zukunft (mindestens) je Versicherungsfall EUR 3.000.000,00 für Personen- und Sachschäden und EUR 300.000,00 für Vermögensschäden. Etwaige gesetzliche Minderungs- und Kündigungsrechte des Endkunden bleiben unberührt.

(4) Im Übrigen ist die Haftung ausgeschlossen. Die MAI haftet nicht für mangelnden wirtschaftlichen Erfolg, entgangenen Gewinn, mittelbare Schäden, Mangelfolgeschäden und Ansprüche Dritter mit Ausnahme von Ansprüchen aus Verletzung von Schutzrechten Dritter.

(5) Erklärungen von der MAI zu den Eigenschaften (Art) des Dienstes sind nur dann garantiert, wenn diese Erklärungen von der MAI schriftlich abgegeben werden.

(6) Die in diesen Geschäftsbedingungen enthaltene Haftungsbeschränkung gilt nicht für Ansprüche nach dem Produkthaftungsgesetz.

(7) Soweit die Haftung nach diesen Geschäftsbedingungen ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Organe von der MAI, der Mitarbeiter, Arbeitnehmer, Vertreter und Subunternehmer der MAI.

11. Test- und Demoversionen

(1) MAI behält sich vor, zu Test- oder Demozwecken bereitgestellte Zugänge zur Vertragssoftware mit einer Laufzeitbeschränkung auszurüsten, so dass die nach Ablauf der vereinbarten Testdauer nicht mehr einsatzfähig sind. Der Endkunde kann hieraus keinerlei Ansprüche herleiten.

(2) Test- und Demoversionen dürfen ausschließlich zu den vereinbarten Test- und Demonstrationszwecken für die vereinbarte Testdauer und Anzahl der Testnutzer genutzt werden.

12. Pflichten des Endkunden

(1) Der Endkunde ist für die Schaffung der erforderlichen kundenseitigen Voraussetzungen für die Nutzung der Lösung, insbesondere die Systemvoraussetzungen, sowie für die Telekommunikationsverbindung zwischen dem Endkunden und der MAI verantwortlich.

(2) Die Parteien verpflichten sich, sich Änderungen ihrer Adressen oder Kommunikationsdaten unverzüglich zu unterrichten.

(3) Bei Fehlermeldungen hat der Endkunde die aufgetretenen Symptome, die Systemumgebung und Softwarenutzung detailliert zu beschreiben, ggf. unter Verwendung der von der MAI bzw. dem Vertriebspartner zur Verfügung gestellten Formulare. Erforderlichenfalls sind die Mitarbeiter desEndkunden zur Zusammenarbeit mit den von der MAI bzw. dem Vertriebspartner beauftragten Servicemitarbeitern bei der Fehlersuche und -behebung verpflichtet

(4) Von MAI oder dem Vertriebspartner mitgeteilte Passwörter oder Informationen für den Zugang zu Leistungen der MAI sind vertraulich zu behandeln und angemessen gegen Missbrauch zu sichern

(5) Der Endkunde ist insbesondere nicht berechtigt Zugangskennungen und / oder Passwörter für die Software an Dritte weiterzugeben.

(6) Dem Endkunden ist es untersagt Urheberrechtsvermerke, Markenzeichen und / oder in der Software enthaltene Eigentumsangaben zu verändern.

13. Datenschutz und Datensicherheit

(1) Die Vertragspartner werden die jeweils anwendbaren, insbesondere die in der Bundesrepublik Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit dies nicht bereits allgemein entsprechend verpflichtet sind.

(2) Die MAI wird alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten im Sinne der Datenschutzgrundverordnung (DSGVO) beachten.

(3) Erhebt, verarbeitet oder nutzt der Endkunde selbst oder durch die MAI personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes die MAI von sämtlichen Ansprüchen Dritter frei, die auf den Verstoß zurückzuführen sind. Der Endkunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen endkundenspezifischen Daten (eingegebenen Daten, verarbeitete, gespeicherte und ausgegebene Daten) allein berechtigt. Die MAI übernimmt keinerlei Kontrolle über die Zulässigkeit der Speicherung bzw. Verarbeitung dieser Daten. Hierfür ist allein der Endkunde zuständig.

(4) MAI ist nur berechtigt, die endkundenspezifischen Daten ausschließlich nach Weisung des Endkunden und im Rahmen dieses Vertrages zu verarbeiten und / oder zu nutzen. MAI ist es insbesondere verboten, ohne vorherige schriftliche Zustimmung des Endkunden die endkundenspezifischen Daten Dritter (ausgenommen ist der jeweilige MAI Hosting- und Entwicklungs-Partner sowie Partner, die lt. Vertrag Leistungen für den Endkunden erbringen) auf jegliche Art zugänglich zu machen.

(5) Der Endkunde ist grundsätzlich nicht berechtigt Zugang zu den Räumlichkeiten mit der Software sowie sonstigen Systemkomponenten zu verlangen. Ausgenommen sind hiervon Zutritte von Datenschutzbeauftragten zur Überprüfung der Einhaltung der DSGVO, die vorher schriftlich angemeldet werden müssen.

14. Höhere Gewalt

(1) MAI ist von der Verpflichtung zur Leistung aus diesem Vertrag befreit, wenn und soweit die Nichterfüllung von Leistung auf das Eintreten von Umständen höherer Gewalt nach Vertragsabschluss zurückzuführen ist.

(2) Als Umstände höherer Gewalt gelten z.B. Kriege, Unruhen, Streiks, Sturm, Enteignungen, Überschwemmungen und sonstige Naturkatastrophen sowie sonstige von der MAI nicht zu vertretende Umstände (insbesondere Wassereinbrüche, Stromausfälle und Unterbrechung oder Zerstörung von datenführenden Leitungen).Jede Vertragspartei hat die andere Vertragspartei über den Eintritt eines Falles von höherer Gewalt unverzüglich und in schriftlicher Form in Kenntnis zu setzen und die andere Vertragspartei in gleicher Weise zu informieren, sobald das Ereignis höherer Gewalt nicht mehr besteht.

15. Vertragsdauer und Kündigung

(1) Das Abkommen tritt mit Bestellung durch den Auftraggeber in Kraft und hat zunächst eine Laufzeit von 24 Monaten (initiale Vertragslaufzeit). Der Vertrag wird automatisch um jeweils ein Jahr verlängert, wenn er nicht mindestens 3 Monate vor diesem Datum von einer der Parteien gekündigt wird.

(2) Sollten weitere Module vom Endkunden dazu gebucht werden, verlängert sich die Vertragslaufzeit ab dem Zeitpunkt der Bereitstellung des Moduls für den gesamten Vertrag um ein weiteres Jahr, aber mindestens bis zum Ende der initialen Vertragslaufzeit.

(3) Der Vertrag kann aus wichtigem Grund gekündigt werden. Insbesondere soll Folgendes ein wichtiger Grund sein:

(4) Die Kündigung muss schriftlich erfolgen. 

16. Folgen der Kündigung eines Vertriebspartners

(1) MAI verpflichtet sich, nach der Kündigung eines Vertriebspartner-Vertrages, dem Endkunden auf Anfrage weiterhin die Nutzungsrechte für die Vertragsprodukte in Übereinstimmung mit den früheren Vertragsbedingungen und Konditionen zu gewähren, damit der Endkunde in der Lage ist, die Vertragsprodukte weiterhin zu nutzen. Dies gilt nicht, wenn der Endkunde für die fristlose Kündigung verantwortlich ist.

17. Schlussbestimmungen

(1) Diese Vereinbarung (und alle Streitigkeiten, Kontroversen, Verfahren oder Ansprüche jeglicher Art, die sich aus dieser Vereinbarung oder ihrer Gründung ergeben oder in irgendeiner Weise damit zusammenhängen) unterliegen deutschem Recht unter Ausschluss des UN-Kaufrechts und sind entsprechend auszulegen.

(2) Diese Vereinbarung stellt zusammen mit den darin genannten oder im Zusammenhang damit geschlossenen Dokumenten die gesamte Vereinbarung zwischen den Parteien in Bezug auf den Gegenstand dieser Vereinbarung dar. Nebenabreden, Änderungen und Ergänzungen dieser Vereinbarung (einschließlich dieser Klausel) bedürfen zu ihrer Gültigkeit der Schriftform.

(3) Alle Vereinbarungen, die vor dem Datum dieses Vertrages zwischen den Parteien getroffen wurden, werden mit der Ausführung dieses Vertrages ungültig.

(4) Die Rechte und Pflichten aus diesem Vertrag sind mit Ausnahme der Abtretung von Kaufpreisforderungen an die MAI-Kreditinstitute nicht übertragbar.

(5) Nur rechtsverbindliche und anerkannte Ansprüche dürfen angerechnet werden.

(6) Alle Ansprüche aus oder im Zusammenhang mit diesem Vertrag erlöschen zwei Jahre nach Fälligkeit. Ansprüche aus Gewährleistungs- oder Garantiebedingungen sind auf die gesetzlichen Fristen beschränkt.

(7) Soweit der Endkunde Kaufmann ist, ist Erfüllungsort für die nach dieser Vereinbarung zu erbringenden Leistungen der Sitz der MAI.

(8) Als Gerichtsstand wird der Sitz der MAI, München, vereinbart.

(9) Sollten die Bestimmungen dieses Vertrages ganz oder teilweise unwirksam sein oder werden, so gelten die übrigen Bedingungen weiterhin. Die Parteien sind verpflichtet, die unwirksame Bestimmung oder den unwirksamen Teil der Bestimmung durch eine rechtsgültige Regelung zu ersetzen, die dem wirtschaftlichen Sinn und Zweck der unwirksamen Bestimmung oder des unwirksamen Teils der Bestimmung am nächsten kommt.

Vertrag über die Auftragsverarbeitung von personenbezogenen Daten

Präambel

(1) Der Auftragnehmer erhebt, verarbeitet und nutzt personenbezogene Daten des Auftraggebers im Rahmen der Durchführung von Entwicklungs- und Pflegeleistungen an der Software MCC My Compliance Center und evtl. damit verbundener EDV Systeme. Zu diesem Zweck haben die Parteien bereits einen Vertrag über die Nutzung der entwickelten und zu pflegenden Software (MCC Nutzungsbedingungen) geschlossen (nachfolgend „Nutzungsbedingungen“).

(2) Bei der Erbringung dieser Leistungen werden ebenfalls personenbezogene Daten des Auftraggebers durch den Auftragnehmer erhoben, verarbeitet und genutzt (nachfolgend „Datenverarbeitung“).

(3) Die Parteien wollen ihren wechselseitigen datenschutzrechtlichen Verpflichtungen nach Art. 28, 4 Nr. 2 Datenschutzgrundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) Rechnung tragen und schließen deswegen nachstehenden Vertrag über die Auftragsdatenverarbeitung (nachfolgend „AV-Vertrag“), der sich in einzelnen Punkten auf die Nutzungsbedingungen bezieht.

Präambel

(1) Der Auftragnehmer erhebt, verarbeitet und nutzt personenbezogene Daten des Auftraggebers im Rahmen der Durchführung von Entwicklungs- und Pflegeleistungen an der Software MCC My Compliance Center und evtl. damit verbundener EDV Systeme. Zu diesem Zweck haben die Parteien bereits einen Vertrag über die Nutzung der entwickelten und zu pflegenden Software (MCC Nutzungsbedingungen) geschlossen (nachfolgend „Nutzungsbedingungen“).

(2) Bei der Erbringung dieser Leistungen werden ebenfalls personenbezogene Daten des Auftraggebers durch den Auftragnehmer erhoben, verarbeitet und genutzt (nachfolgend „Datenverarbeitung“).

(3) Die Parteien wollen ihren wechselseitigen datenschutzrechtlichen Verpflichtungen nach Art. 28, 4 Nr. 2 Datenschutzgrundverordnung (EU) 2016/679 (nachfolgend „DSGVO“) Rechnung tragen und schließen deswegen nachstehenden Vertrag über die Auftragsdatenverarbeitung (nachfolgend „AV-Vertrag“), der sich in einzelnen Punkten auf die Nutzungsbedingungen bezieht.

§ 1 Gegenstand und Dauer der Datenverarbeitung

(1) Gegenstand der Datenverarbeitung

(a) Inhaltlicher Geltungsbereich
Gegenstand dieses AV-Vertrags ist die Erbringung von Entwicklungs- und Pflegeleistungen für die Software „MCC My Compliance Center“ für den Auftraggeber. Dieser AV-Vertrag gilt für sämtliche Tätigkeiten bei denen Mitarbeiter und/oder - soweit gem. nachstehendem § 6 zulässig -Subunternehmer des Auftragnehmers personenbezogene Daten des Auftraggebers erheben, verarbeiten oder nutzen.

(b) Räumlicher Geltungsbereich
Nach diesem AV-Vertrag ist die Datenverarbeitung durch den Auftragnehmer nur im Gebiet der Europäischen Union und des Europäischen Wirtschaftsraumes (EWR) und ohne weitere Zustimmung des Auftraggebers allgemein zulässig. Wenn und soweit der Auftragnehmer künftig beabsichtigt, seine Leistungserbringung und damit einhergehend die Datenverarbeitung in andere Länder zu verlagern, hat er den Auftraggeber umgehend zu unterrichten. Eine solche Verlagerung darf nur und erst erfolgen, wenn der Auftraggeber dem zuvor schriftlich oder in Textform zugestimmt hat und die besonderen Voraussetzungen der Art. 46 DSGVO vorliegen. Für die Einschaltung von Subunternehmern in solchen anderen Staaten gilt § 6.

(2) Dauer der Datenverarbeitung
Dieser AV-Vertrag tritt mit der ersten Beauftragung der MCC My Compliance Center durch den Auftraggeber in Kraft. Der AV-Vertrag kann mit einer Frist von 3 Monaten zum Monatsende ordentlich durch eine der Parteien gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt davon unberührt.

§ 2 Umfang, Art und Zweck der Datenverarbeitung und Betroffene

(1) Umfang und Zweck der Datenverarbeitung Im Rahmen der Bestellung des Auftraggebers gemäß 5. Nutzungsbedingungen gestaltet sich Umfang und Zweck der Datenverarbeitung wie folgt:

Der vom Auftraggeber dafür zu vergütende Aufwand ergibt sich aus Anhang 2, soweit er nicht bereits im Rahmen der Nutzungsbedingungen mit den bestellten Leistungen des Kunden abgegolten ist.

(2) Art der Daten der Datenverarbeitung
Im Rahmen des AV-Vertrags erhebt, verarbeitet und nutzt der Auftragnehmer folgende Arten von Daten und hat hierauf die Möglichkeit eines Zugriffs:

(3) Kreis der Betroffenen
Der Kreis der durch den Umgang mit personenbezogenen Daten im Rahmen dieses AV-Vertrags Betroffenen umfasst:

§ 3 Verantwortung, einschließlich Weisungen

3.1 Verantwortung des Auftraggebers

(1) Der Auftraggeber ist im Hinblick auf die Datenverarbeitung für die Einhaltung sämtlicher einschlägiger Datenschutzvorschriften, insb. der DSGVO und des Bundesdatenschutzgesetzes („BDSG“ in der Fassung ab 25.5.2018), verantwortlich soweit darin keine Aufgaben explizit dem Auftragnehmer zugewiesen sind (vgl. Art. 28 DSGVO)

(2) Der Auftraggeber ist „Verantwortlicher“ und „Herr der Daten“, vgl. Art. 4 Abs. 7 DSGVO.

(3) Der Auftraggeber ist verpflichtet, den Aufwand des Auftragnehmers gemäß der aktuellen Preisliste (Anhang 2) zu vergüten, soweit dem Auftragnehmer durch

(4) Der Auftraggeber weist den Auftragnehmer daraufhin, wenn und soweit die technischen und organisatorischen Maßnahmen (Anhang 1) und/oder die übrigen Vorgaben dieses AV-Vertrags nicht mehr den gültigen Datenschutzvorschriften entsprechen, die auf den Auftraggeber Anwendung finden (inkl. gesetzlicher Neuerungen). Der Auftraggeber ist verpflichtet, den Aufwand des Auftragnehmers für die Anpassung des AV-Vertrags und/oder der vorgenannten Maßnahmen gemäß der aktuellen Preisliste (Anhang 2) zu vergüten, soweit dem Auftragnehmer Aufwand durch die Umsetzung neuer, vom Auftraggeber geforderter technischer oder organisatorischer Maßnahmen entstehen. Der Auftraggeber ist sich insbesondere im Klaren darüber, dass der Auftragnehmer grundsätzlich nur eine unverschlüsselte Kommunikation per E- Mail anbietet und dass durch einen unverschlüsselten E-Mail-Verkehr keine ausreichende Geheimhaltung gegenüber Dritten gewährleistet werden kann. Wünscht der Auftraggeber eine Verschlüsselung der E-Mail-Kommunikation wird er hierzu sich mit dem Auftragnehmer abstimmen.

(5) Der Auftraggeber informiert den Auftragnehmer über jeden aktuellen Informationsaustausch mit den Datenschutzbehörden und dem Auftraggeber, soweit dieser Austausch die Datenverarbeitung nach diesem AV-Vertrag betrifft oder betreffen könnte.

3.2 Verantwortung des Auftragnehmers

(1) Der Auftragnehmer wird personenbezogene Daten, die er im Rahmen dieses AV-Vertrags im Auftrag für den Auftraggeber verarbeitet, ausschließlich zur Erfüllung dieses AV-Vertrags verarbeiten sofern er nicht zu einer anderen Verarbeitung durch EU-Recht oder dem anwendbaren Recht eines Mitgliedsstaates verpflichtet ist (z.B. Ermittlungen von Strafverfolgungsbehörden); in einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO).

(2) Wenn und soweit der Auftragnehmer der Auffassung ist, dass die Ausführung von Weisungen des Auftraggebers i.S. des vorstehenden Absatzes zu einer Verletzung von Datenschutzbestimmungen führt, ist der Auftragnehmer verpflichtet, den Auftraggeber unverzüglich hierauf hinzuweisen (Art. 28 Abs. 3 S. 3 DSGVO). In diesem Fall ist er berechtigt, die Durchführung der entsprechenden Weisung des Auftraggebers so lange auszusetzen, bis sie durch den Ansprechpartner des Auftraggebers bestätigt oder geändert wird.

(3) Der Auftragnehmer verpflichtet sich, den Auftraggeber unverzüglich zu informieren, wenn und soweit er oder die bei ihm beschäftigten Personen gegen Datenschutz oder gegen Bestimmungen dieses AV-Vertrags verstoßen haben.

Der Auftragnehmer wird den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 30, 32 - 36 DSGVO angemessen unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Meldungen nach Art. 33 oder 34 DS-GVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung durchführen. Der Auftraggeber ist verpflichtet, den Auftragnehmer für den durch diese Unterstützung entstehenden Aufwand gemäß der aktuellen Preisliste (Anhang 2) zu vergüten, soweit der Auftragnehmer die Informationspflicht des Auftraggebers nicht schuldhaft verursacht hat.

(4) Der Auftragnehmer unterstützt den Auftraggeber bei Erfüllung Rechten der Betroffenen (Art. 12– 23 DSGVO), wenn der Auftraggeber hierzu eine dokumentierte Aufforderung (schriftlich oder in Textform) an den Auftragnehmer abgegeben hat. Die Vergütungspflicht ergibt sich aus § 3.1 (3).

§ 4 Kontrollen

(1) Der Auftragnehmer wird seine, zur Datenverarbeitung befugten Mitarbeiter zur Vertraulichkeit verpflichten und dies kontrollieren. Der Auftragnehmer weist dem Auftraggeber diese Verpflichtung auf das Datengeheimnis auf Anfrage nach.

(2) Der Auftragnehmer ist berechtigt, den Nachweis über die Einhaltung des Datenschutzes und der Datensicherheit, insbes. nach Art. 28 (3) lit. h. DSGVO bei sich und/oder Subunternehmern durch die Vorlage von Testaten zu erbringen. Eine Kontrolle vor Ort entfällt dadurch, sofern keine außergewöhnlichen Anlässe bestehen (§ 4 (3) Abs. 2). Die Testate sind vom Auftragnehmer max. einmal jährlich zu aktualisieren.

(3) Falls der Auftragnehmer nach § 4 (2) keine aktuellen Testate vorlegen kann, kann der Auftraggeber die Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit beim Auftragnehmer zu dessen üblichen Geschäftszeiten einmal jährlich stichprobenartig kontrollieren, soweit keine Anhaltspunkte für einen Verstoß des Auftragnehmers gegen die Weisungen des Auftraggebers oder gegen diesen AV-Vertrag vorliegen. Im Übrigen kann der Auftraggeber die vorgenannten Kontrollen jederzeit durchführen, wenn bestimmte Anhaltspunkte für einen Verstoß des Auftragnehmers gegen die Weisungen des Auftraggebers bestehen oder dafür, dass der Auftraggeber gegen diesen AV-Vertrag verstoßen hat.

(4) Die Kontrollen nach § 4 (2) und (3) AV-Vertrag werden vom Auftraggeber mindestens 21 Tage im Voraus angekündigt und hinsichtlich des Gegenstands und des Umfangs mit dem Auftragnehmer abgestimmt.

(5) Zur Ausführung der Kontrollen nach § 4 (3) AV-Vertrag wird der Auftragnehmer dem Auftraggeber insbesondere Zugang zu den Datenverarbeitungsanlagen gewähren, die für die Datenverarbeitung nach diesem AV-Vertrag bestimmt sind.

(6) Zur Kontrolle nach § 4 (3) AV-Vertrag seitens des Auftraggebers sind - soweit vorhanden - dessen Datenschutzbeauftragter oder vom Auftraggeber bestellte neutrale IT-Sachverständige befugt, soweit diese strafbewehrt erklären, die berechtigten Geheimhaltungs- und Datenschutzinteressen des Auftragnehmers und dessen weitere Kunden zu wahren.

(7) Der Auftragnehmer ist verpflichtet, der für den Auftraggeber zuständigen Datenschutzbehörde im gesetzliche erforderlichen Umfang Zugang zu seinen Geschäftsräumen und Aufzeichnungen über die Datenverarbeitung für den Auftraggeber zu gewähren. Für den Fall, dass behördliche Kontrollen durch den Auftraggeber veranlasst sind, wird dieser dem Auftragnehmer den durch die Kontrollen entstehenden Aufwand gemäß Anhang 2 ersetzen.

§ 5 Grundsätze der technisch-organisatorischen Maßnahmen

(1) Die technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO werden in Abstimmung mit dem Auftraggeber ergriffen (Anhang 1).

(2) Diese Maßnahmen (Anhang 1) unterliegen dem technischen Fortschritt und dürfen vom Auftragnehmer durch andere adäquate Maßnahmen ersetzt werden, soweit damit das ursprüngliche Sicherheitsniveau nicht unterschritten wird. Der Auftragnehmer wird solche Ersetzungen dokumentieren und dem Auftraggeber auf schriftliche Anfrage zur Verfügung stellen.

(3) Der Datenschutzbeauftragte des Auftragnehmers ist in Anlage 1 hinterlegt. Er kann einseitig durch den Auftragnehmer geändert werden. Sollten sich dadurch die Kontaktdaten des Datenschutzbeauftragten ändern, wird der Auftragnehmer dies dem Auftraggeber mitteilen.

§ 6 Einschaltung von Subunternehmern

(1) Allgemeine Genehmigung für die Einschaltung von Subunternehmern
Der Auftragnehmer ist unbeschadet § 6 (2) (b) allgemein berechtigt, in seinem Ermessen Subunternehmer zur Leistungserbringung für diesen AV-Vertrag einzuschalten, soweit diese über geeignete technische und organisatorische Maßnahmen verfügen, sowie den Anforderungen von Art. 28 Abs. 4 S. 1, Abs. 3 DSGVO genügen.

(2) Anforderungen an die Einschaltung von Subunternehmern

(3) Kontrollrechte des Auftraggebers
Bei seinen vertraglichen Vereinbarungen mit Subunternehmern stellt der Auftragnehmer sicher, dass der Auftraggeber berechtigt ist, bei den Subunternehmern Kontrollen vor Ort durchzuführen oder durch von ihm beauftragte Dritte durchführen zu lassen. Der Auftragnehmer stellt namentlich sicher, dass dem Auftraggeber die Überprüfungsrechte nach Art. 28 Abs. 3 h) DSGVO eingeräumt werden.

§ 7 Berichtigung, Löschung und Sperrung von Daten

(1) Die im Auftrag des Auftraggebers erhobenen, verarbeiteten und genutzten Daten wird der Auftragnehmer nur nach Weisung des Auftraggebers berichtigen, löschen oder sperren, wenn berechtigte Interessen des Auftragnehmers dem nicht entgegenstehen. Wenn sich ein Betroffener zu diesem Zweck direkt an den Auftragnehmer wendet, hat dieser ein solches Ersuchen unverzüglich an den Auftraggeber weiterzuleiten.

(2) Der Ansprechpartner des Auftraggebers wird das Ersuchen nach § 7 (1) S. 2 unverzüglich prüfen und dem Auftragnehmer schriftlich mitteilen, ob es berechtigt war oder nicht und den Auftragnehmer anweisen, die Berichtigung, Löschung oder Sperrung vorzunehmen.

(3) Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz sowie an Subunternehmen gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder wie in Anhang 1 beschrieben, zu löschen. Der Auftraggeber hat die Entscheidung hierüber spätestens bei der Kündigungserklärung – oder im Fall von Laufzeitverträgen min. 6 Wochen vor Laufzeitende – in Textform anzuzeigen.

§ 8 Haftung, Freistellung und Vertragsstrafen

(1) Haftung des Auftragnehmers
Der Auftraggeber haftet sinngemäß im Rahmen von § 8 (2) gegenüber dem Auftragnehmer, soweit der Auftraggeber vorsätzlich und schuldhaft gegen anwendbare Datenschutzvorschriften verstoßen hat, für die der Auftragnehmer in Anspruch genommen wurde. Die Einhaltung von Datenschutzverstößen nach § 3 (1) S. 2, (2) – (5) gilt hierbei als Kardinalspflicht.

(2) Haftung des Auftragnehmers gegenüber dem Auftraggeber

(3) Die Haftung gemäß § 8 (2) (2) ist beschränkt auf 50.000,00 EUR pro Schadensfall und insgesamt für alle Schadensfälle aus dem Vertragsverhältnis auf 100.000,00 EUR

(4) In den Fällen einfacher Fahrlässigkeit haftet der Auftragnehmer bei einer Verletzung vertragswesentlicher Pflichten für den vorhersehbaren Schaden, der durch die verletzte Pflicht verhindert werden sollte. Eine vertragswesentliche Pflicht ist eine Pflicht, deren Erfüllung die ordnungsgemäße Durchführung dieses Vertrages erst ermöglicht oder deren Verletzung die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.

(5) Die Haftung gemäß Ziffer § 8 (2) (4) ist beschränkt auf 10.000,00 EUR pro Schadensfall, insgesamt für alle Schadensfälle aus dem Vertragsverhältnis auf 25.000,00 EUR.

(6) Unbeschadet der Ziffern 1(1) - (5) ist die Haftung des Auftragnehmers ausgeschlossen, d.h. insbesondere für höhere Gewalt (inkl. Streiks, Naturkatastrophen und für die einfache fahrlässige Verletzung nichtvertragswesentlicher Pflichten.

(7) Die Verjährungsfrist der Ansprüche aus Ziffer § 8 (2) (4) beträgt ein Jahr. Sie beginnt mit dem in § 199 Abs. 1 BGB bestimmten Zeitpunkt.

(8) Dem Auftragnehmer bleibt der Einwand des Mitverschuldens (z.B. wegen Verletzungen der Pflichten des Auftraggebers nach § 3) unbenommen. 

§ 9 Sonstige Bestimmungen

(1) Bei Widersprüchen zwischen diesem AV-Vertrag und seinen Anhängen gehen die Regelungen dieses AV-Vertrags vor.

(2) Der Gerichtsstand und Leistungsort für diesen AV-Vertrag ist München.

(3) Sollten einzelne Bestimmungen dieses AV-Vertrags unwirksam oder lückenhaft sein, so bleiben die übrigen Bestimmungen wirksam. Sollten zur Ausfüllung lückenhafter oder unwirksamer Bestimmungen mehrere gesetzliche Bestimmungen alternativ zur Anwendung kommen können, so gilt jene gesetzliche Bestimmung, die dem wirtschaftlichen Willen der Parteien am nächsten kommt.


Anhänge:


Anhang 1 - Technisch-organisatorische Maßnahmen Datenschutzbeauftragter des Auftragnehmers:

MAI GmbH Münchener Arbeitsschutz- und Industriebedarf 
Klaus Scheibe
Lise-Meitner-Str. 1
85716 Unterschleißheim
Tel: 089/9699830
datenschutzbeauftragter@mai.gmbh

A. Pseudonymisierungs- und Verschlüsselungsmaßnahmen Siehe Ziff.

B. Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer

1. Zutrittskontrolle, die Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet und genutzt werden, verwehrt:

2. Zugangskontrolle, die es verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können:

3. Zugriffskontrolle, die sicherstellt, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert oder verändert werden können:

4. Weitergabekontrolle, mit der dafür gesorgt wird, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welchen Stellen die Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:

5. Eingabekontrolle, mit deren Hilfe nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:

6. Verfügbarkeitskontrolle, d.h. es ist dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

7. Trennungskontrolle, die sicherstellt, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:

C. Maßnahmen zur Verfügbarkeit der personenbezogenen Daten und um den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen: siehe Ziff. B.6. Punkt 3

D. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung


Anhang 2 – Vergütungsbedingungen und Preisliste

§ 1 Vergütungsbedingungen

(1) Soweit nicht anders angegeben, verstehen sich die angegebenen Preise jeweils zzgl. der gesetzlichen Mehrwertsteuer.

(1) Die Vergütung ist jeweils sofort nach Rechnungseingang zur Zahlung fällig.

(1) Der Kunde ist zur Geltendmachung eines Zurückbehaltungs- oder Aufrechnungsrechts nur insoweit berechtigt, wie die zugrunde liegende Gegenforderung rechtskräftig festgestellt ist oder nicht bestritten wird.

§ 2 Preisliste

(1) Sämtliche Leistungen des Auftragnehmers im Rahmen dieses Vertrags werden mit 125 €/ Stunde zzgl. Material und Spesen abgerechnet, soweit sie nicht bereits im Rahmen der Nutzungsbedingungen mit den bestellten Leistungen des Kunden abgegolten sind.

(2) Reisekosten und Spesen des Auftragnehmers sind vom Auftraggeber separat zu vergüten, wenn beide Parteien das Erscheinen von Mitarbeitern des Auftragnehmers außerhalb des Geschäftssitzes des Auftragnehmers vereinbaren. Die Höhe der Reisekosten und Spesen richten sich nach der Bestellung im Rahmen der Nutzungsbedingungen. Ist in der Bestellung keine Regelung über die Höhe und Spesen getroffen, richtet sie sich nach Maßgabe der jeweils zum Zeitpunkt der Leistungserbringung geltenden aktuellen Preisliste von MAI. Sofern keine Preisliste zur Verfügung steht, gelten insbesondere die Reiskosten als Spesen vereinbart:
Pkw: 0,50 € / km
Bahn: 1. Klasse ICE (oder entspr.) Flüge: Economy Class
Übernachtung nach Aufwand oder ggfs. Nachweis.


Anhang 3 – Weitere/Abweichende Datenarten

gemäß §2 (2) Umfang, Art und Zweck der Datenverarbeitung und Betroffene (soweit vorhanden, vom Auftraggeber beizufügen)


Anhang 4 – Weitere/Abweichende Betroffene

gemäß §2 (3) Umfang, Art und Zweck der Datenverarbeitung und Betroffene (soweit vorhanden, vom Auftraggeber beizufügen)


Anhang 5 – Subunternehmer

Subunternehmer Kontaktdaten und Tätigkeit

TeamViewer GmbH
Jahnstr. 30
73037 Göppingen
Telefon: 07161 60692 50
Fax: 07161 60692 79
Mail: service@teamviewer.com
Service, Fernwartung

interfacewerk GmbH
Siegfriedstraße 8
80803 München
Tel: 089 21543924
Mail: hallo@interfacewerk.de
Entwicklungsunterstützung

CSyS GmbH
Am Söldnermoos 17
85399 Hallbergmoos
Tel: 0811 54 17 860
Fax: 0811 54 17 861
Email: andreas.junghans@csys.de
Web: www.csys.de
Service, Fernwartung

Microsoft Ireland Operations Limited Rechtsform:
Private Company Limited by Shares Eingetragen in
Irland, Nr. 256796
Office:
70 Sir John Rogerson's Quay
Dublin 2
Irland
Tel: Deutschland 0800-627-1035
Hosting

Pipedrive OÜ
Mustamäe tee 3a
10615 Tallinn
Estland
Rechtsform: Osaühing (Gesellschaft mit beschränkter Haftung)
E-Mail: support@pipedrive.com
Vertriebsmanagement-Tool

planet33
Hofmannstraße 52
81379 München
Tel: 089 20603330
https://www.planet33.com/
Telefonanlage

rapidmail GmbH
Augustinerplatz 2
79098 Freiburg i.Br.
Versendung von Newslettern


Anhang 6 – Systemanforderungen SaaS

Browseranforderungen für MCC Desktop-System

Minimum
Browser
Chrome 62
Firefox 57
Safari 10
Microsoft Edge
Cookies
müssen aktiviert sein
Ad/Content-Blocker
Können in seltenen Fällen ein Problem sein, müssen möglicherweise für mcc.digital deaktiviert werden.

Anforderungen für die MCC App

Minimum
Betriebssystem
iOS 11
Gerät
iPad oder iPad Pro
Mobile Daten
LTE (3G funktioniert, es kann aber bei der Synchronisation zu längeren Wartezeiten kommen)Arbeiten im Offline-Modus auch möglich – Synchronisation nach erneutem Netzzugang.
Logo Image

MCC GmbH (i.G.)
Äußerer Stockweg 38
82041 Oberhaching