1. Geltungsbereich

1.1 Diese allgemeinen Vertragsgrundlagen gelten für alle Leistungen des Auftragnehmers. Sie gelten auch dann, wenn der Auftraggeber allgemeine Geschäftsbedingungen verwendet und diese entgegenstehende oder von den hier aufgeführten AVG abweichende Bedingungen enthalten.

1.2 Die AVG des Auftragnehmers gelten auch, wenn der Auftragnehmer in Kenntnis entgegenstehender oder von den hier aufgeführten Bedingungen abweichender Bedingungen des Auftraggebers den Auftrag vorbehaltlos ausführt.

1.3 Abweichungen von den hier aufgeführten Bedingungen sind nur dann gültig, wenn ihnen der Auftragnehmer ausdrücklich schriftlich zustimmt.

1.4 Ergänzend zu diesen AVG gelten für einzelne Produkte zusätzlich spezifische Bedingungen. Diese zusätzlichen Bedingungen gelten auch, wenn das entsprechende Produkt lediglich Teil eines vom Kunden gebuchten Pakets ist, welches auch andere Leistungen enthält.

1.5 Wenn wir für Sie personenbezogene Daten als Auftragsverarbeiter nach Art. 28 DSGVO (Datenschutzgrundverordnung) verarbeiten, dann gilt neben diesen AVG auch eine Vereinbarung zur Auftragsdatenverarbeitung.

1.6 Der Auftragnehmer kann diese AVG unter Berücksichtigung des berechtigten Interesses des Auftraggebers mit einer angemessenen Ankündigungsfrist ändern. Widerspricht der Auftraggeber der Änderung nicht innerhalb einer vom Auftragnehmer gesetzten Frist, gilt die Änderung als genehmigt. Der Auftragnehmer weist den Auftraggeber in der Änderungsankündigung darauf hin, dass die Änderungen wirksam sind, wenn er nicht binnen der gesetzten Frist widerspricht. Diese Änderungsmöglichkeit ist beschränkt auf Änderungen, die das Verhältnis von Leistung und Gegenleistung nicht wesentlich verändern. Sie ist insbesondere nicht anwendbar für Preiserhöhungen.

2. Vertragsgegenstand & Leistungen

2.1 Der Leistungsumfang der einzelnen Leistungen ergibt sich aus der zum Zeitpunkt der Auftragserteilung aktuellen Beschreibung der Leistungen. Der Auftragnehmer schuldet keine Leistungen, die nicht ausdrücklich schriftlich vereinbart wurden.

2.2 Geschuldet ist die Bereitstellung von Softwarelösungen, Hostinglösungen, Systemadministrationsdiensten oder Beratungsleistungen in einer Art und Weise, die den Anforderungen des Vertrags- bzw- Auftragszwecks entspricht.

2.3 Die Verfügbarkeit der Server des Auftragnehmers und der Datenwege bis zum Übergabepunkt in das Internet beträgt mindestens 99% im Jahresmittel. Hiervon ausgenommen sind Zeiten, in denen eine Erreichbarkeit aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich des Auftragnehmers liegen (höhere Gewalt, Verschulden Dritter, etc.), nicht gewährleistet ist.

2.4 Der Auftragnehmer führt an seinen Systemen zur Sicherheit des Netzbetriebs, zur Aufrechterhaltung der Netzintegrität, der Interoperabilität der Dienste und des Datenschutzes regelmäßig Wartungsarbeiten durch. Zu diesem Zwecke kann er seine Leistungen unter Berücksichtigung der Belange des Kunden vorübergehend einstellen oder beschränken, soweit wichtige Gründe dies rechtfertigen. Die Wartungsarbeiten werden, soweit dies möglich ist, in nutzungsarmen Zeiten durchgeführt. Sollten längere vorübergehende Leistungseinstellungen oder Beschränkungen erforderlich sein, wird der Auftragnehmer den Kunden über Art, Ausmaß und Dauer der Beeinträchtigung zuvor unterrichten, soweit dies den Umständen nach objektiv möglich ist und die Unterrichtung die Beseitigung bereits eingetretener Unterbrechungen nicht verzögern würde.

2.5 Im Falle einer Bereitstellung eines digitalen Produkts behält sich der Auftragnehmer vor, die digitalen Produkte außer zur Aufrechterhaltung der Vertragsmäßigkeit auch aus Gründen des technischen Fortschritts, der Sicherheit, der technischen Verfügbarkeit inklusive des Supports von Anbieter- oder Herstellerseite sowie aus Gründen des stabilen Betriebs und der Integrität der Systeme zu ändern. Insbesondere dürfen einzelne Features, Anwendungen, Skripte, Apps, Links und Programme hinzugefügt, abgeschaltet oder geändert werden. Dem Kunden entstehen durch die Änderung keine zusätzlichen Kosten.

Der Kunde wird klar und verständlich über die Änderungen informiert. Sofern eine Änderung die Zugriffsmöglichkeit auf das digitale Produkt oder die Nutzbarkeit des digitalen Produkts für den Kunden beeinträchtigt, wird der Auftragnehmer den Kunden innerhalb einer angemessenen Frist vor dem Zeitpunkt der Änderung über die Merkmale und den Zeitpunkt der Änderung sowie die Rechte des Kunden informieren. Dies gilt nicht, wenn die Beeinträchtigung der Zugriffsmöglichkeit oder der Nutzbarkeit nur unerheblich ist.

2.6 Soweit erforderlich und zumutbar wirkt der Kunde bei einer Änderung, z.B. durch eine erneute Eingabe von Zugangsdaten oder einfache Umstellungen, seiner Systeme mit.

2.7 Eine Nutzungsüberlassung (ganz oder teilweise) an anonyme Dritte ist untersagt.

2.8 Bei Mängeln gelten die gesetzlichen Mängelgewährleistungsregelungen.

2.9 Für einige zusätzliche Dienste entstehen dem Auftragnehmer Kosten, die wir an unsere Kunden in Form einer Servicegebühr weitergeben. Dabei handelt es sich um Dienste wie z.B. der Vertragsübergabe, der Reaktivierung eines Auftrags oder des erneuten Rechnungsversands.

3. Urheberrechte, Lizenzen, Eigentumsvorbehalt

3.1 Der Auftragnehmer räumt dem Kunden an den zur Verfügung gestellten Programmen, Anwendungen, Skripten, Apps, ein für den vereinbarten Nutzungsumfang (zeitlich, räumlich, inhaltlich) einfaches Nutzungsrecht ein. Es ist nicht gestattet, Dritten Nutzungsrechte einzuräumen. Der Kunde wird Kopien von überlassener Software nach Beendigung des Vertragsverhältnisses nicht weiter verwenden und löschen. Für Open Source Software gilt diese Bestimmung nicht, es finden ausschließlich die zugehörigen Lizenzbedingungen Anwendung.

3.2 Im Übrigen gelten die Lizenzbedingungen der jeweiligen Hersteller.

3.3 Jede Nutzung über den vereinbarten Nutzungsumfang (zeitlich, räumlich, inhaltlich) hinaus ist in jedem Fall durch ein Nutzungshonorar gesondert zu vergüten. Jede auch nur teilweise Nachahmung eines rechtlich geschützten Produkts ist unzulässig.

3.4 Die Nutzungs- und Lizenzrechte gehen Zug um Zug mit der vollständigen Bezahlung der Vergütung auf den Auftraggeber über.

3.5 Für alle durch den Auftragnehmer entwickelten Softwareprodukte bleibt dieser auch der alleinige Lizenzurheber.

3.6 Sofern nicht ausdrücklich anders durch einen Lizenzvertrag vereinbart, ist die Standardlizenz die Creative-Commons-Lizenz CC-BY-ND-3.0-DE (Namensnennung - Keine Bearbeitung - Deutschland). Diese Lizenz erlaubt es dem Kunden, das Produkt zu verwenden und zu verbreiten, solange er den Dienstleister als Urheber nennt und keine Veränderungen am Produkt vornimmt.

3.7 Wenn bei der Entwicklung eines Projekts Dritte Dienstleister involviert werden, werden die Lizenzen und Urheberrechte gemäß individuell vereinbarter Bedingungen auf den Kunden übertragen. Dies gewährleistet, dass der Kunde die erforderlichen Rechte für die Verwendung der Softwarelösung oder eingerichteten Programme besitzt.

3.8 Der Auftragnehmer hat, wenn nicht ausdrücklich anders mit dem Auftraggeber vereinbart, das Recht, öffentlich mit abgeschlossenen Projekten, beispielsweise in einem Portfolio oder auf der Unternehmenswebsite, zu werben und den Kunden als Referenz zu nennen.

4. Vergütung

4.1 Sämtliche erbrachten Leistungen sind für den Auftraggeber kostenpflichtig, sofern nicht anders vereinbart. Wünscht der Auftraggeber vom Auftragnehmer während oder nach Leistungserbringung Sonder- und/oder Mehrleistungen, so folgt daraus eine ergänzende Vergütungspflicht.

4.2 Verzögert sich die Durchführung des Auftrags aus Gründen, die der Kunde zu vertreten hat, so kann der Dienstleister eine angemessene Erhöhung der Vergütung verlangen. Bei Vorsatz oder grober Fahrlässigkeit kann der Dienstleister auch Schadensersatzansprüche geltend machen. Die Geltendmachung eines weitergehenden Verzugsschadens bleibt davon unberührt.

4.3 Die genaue Höhe der Vergütung wird in den individuellen Vereinbarungen festgelegt. Weitergehende Nutzungen müssen ergänzend bezahlt werden.

4.4 Für Arbeiten vor Ort berechnen wir die Kosten für die Anreise und die Reisespesen weiter.

4.5 Bei Anreise mit dem Mietwagen berechnen wir den Mietwagen (je nach Entfernung und Verfügbarkeit i.d.R. Full Size FDAR mit Tagesrate, bevorzugt vollelektrisch) und alle entstehenden Kosten (Tankquittung/Ladestrom, u.a.) weiter. Bei Anreise mit den Öffentlichen Verkehrsmitteln berechnen wir den ICE-Preis 1. Klasse (sofern sinnvoll: Sparpreis) oder ein Flugticket Economy-Klasse weiter (Auslandsreisen mit mehr als 3h Flugzeit Business-Class), jeweils zzgl. Anschlussverkehrsmittel (Taxi, Mietwagen, Zug).

4.6 Die Reisezeit berechnen wir mit 40,00€ für die reine Fahrzeit oder Aufenthalt während der Reise. Hotelübernachtungen (****-Hotel, Frühstück, Abendessen, WLAN-Zugang) berechnen wir zum Selbstkostenpreis weiter.

4.7 Liegt der Einsatzort im Ausland, berechnen wir alle für die Reise notwendigen Auslagen (z.B. Visa) weiter. Für den Kalendertag, an dem wir uns im Ausland aufhalten, berechnen wir für zusätzliche Auslagen pauschal 100,00€ innerhalb der Europäischen Union und pauschal 250,00€ außerhalb der EU.

4.8 Sofern nicht anders aufgeführt, handelt es sich bei allen angegebenen Preisen um Netto-Preise, d.h. exklusive Umsatzsteuer.

4.9 Verbindlich ist der Angebotspreis.

5. Zahlungsbedingungen

5.1 Die Zahlung kann durch SEPA-Lastschrifteinzug, Kreditkarte oder Rechnung erfolgen. Im Einzelfall kann eine bestimmte Zahlungsmethode für bestimmte Produktgruppen ausgeschlossen sein.

5.2 Nutzungsunabhängige Entgelte sind für die erste Vertragslaufzeit im Voraus zahlbar, soweit kein anderer Abrechnungszeitraum vereinbart ist. Danach sind sie für einen Zeitraum im Voraus zahlbar, der der ersten Vertragslaufzeit entspricht, soweit kein anderer Abrechnungszeitraum vereinbart ist. Im Falle der Zahlung durch SEPA-Basis Lastschrifteinzug erteilt der Kunde dem Auftragnehmer ein entsprechendes Mandat für die Ausführung. Der Auftragnehmer verpflichtet sich, das jeweils gültige erteilte Mandat dem Kunden anzuzeigen.

5.3 Nutzungsabhängige Entgelte sind nach dem Ende des jeweiligen Abrechnungszeitraums fällig. Nutzungsabhängige Entgelte richten sich nach der jeweils aktuellen Preisliste, die der Auftragnehmer nach billigem Ermessen festlegt.

5.4 Der Auftragnehmer stellt zu jedem Zahlungsvorgang eine Rechnung bereit. Verlangt der Kunde die postalische Zusendung einer Rechnung, kann der Auftragnehmer hierfür ein Entgelt von 2,50€ je Rechnung verlangen. Soweit rechtlich zulässig, ist eine elektronische Rechnung ausgeschlossen.

5.5 Der Auftragnehmer ist dazu berechtigt, die zu zahlenden Preise nach billigem Ermessen gemäß §315 BGB der Entwicklung der Kosten anzupassen, die für die Preisbildung maßgeblich sind. Für die Preisbildung maßgeblich sind insbesondere die Kosten für Technik (z.B. Hardware, technischer Service) und Kosten für Betrieb der Leistungen (Lizenzen, insbesondere Softwarelizenzen, Kosten für Domainregistrierung- und -verwaltung, Kosten unserer Lieferanten), Kosten für die Kundenbetreuung (z.B. Abrechnungs- und IT-Systeme), Personal- und Dienstleistungskosten, Energie, Gemeinkosten (z.B. für Verwaltung, Marketing, Mieten, Zinsen, Finanzierungskosten, Rechnungsstellung und Bezahlung) sowie hoheitlich auferlegten Gebühren, Steuern, Abgaben und Beiträgen.

5.6 Der Auftragnehmer ist darüber hinaus berechtigt, die Preise an die Entwicklung der weiteren, preisbildenden Faktoren nach Ermessen gemäß §315 BGB anzupassen, wenn diese Entwicklung eine Verschiebung der zu Vertragsbeginn bestehenden Wertverhältnisse zwischen Leistung und Gegenleistung bewirkt. Zu diesen Faktoren gehört die Anpassung unserer Infrastruktur an den Stand der Technik und das den Risiken für Rechte und Freiheiten natürlicher Personen angemessene Schutzniveau sowie an die Entwicklung rechtlicher und aufsichtsbehördlicher Anforderungen insbesondere in Bereichen Datenschutz, Telekommunikation und Verbraucherschutz und allgemeine wirtschaftliche Veränderungen, insbesondere die inflationsbedingte Verschlechterung des Geldwertes.

5.7 Preisänderungen werden dem Kunden spätestens 6 Wochen vor dem geplanten Wirksamwerden in Textform mitgeteilt. Im Fall einer Preisänderung hat der Kunde das Recht, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Änderung in Textform zu kündigen. Dies gilt nicht, wenn die Änderung ausschließlich auf einer Änderung von hoheitlich auferlegten Steuern, Gebühren, Abgaben und Beiträgen beruht oder sich zu Gunsten des Kunden auswirkt. Der Kunde wird in der Änderungsmitteilung auf sein Kündigungsrecht gesondert hingewiesen.

5.8 Im Übrigen bleibt §315 BGB unberührt.

5.9 Gegen Forderungen des Auftragnehmers kann der Kunde nur mit unbestrittenen oder rechtskräftig festgestellten Gegenansprüchen aufrechnen. Ausgenommen davon sind Ansprüche auf Rückabwicklung nach Widerruf der Vertrags nach §355 BGB.

5.10 Bis zur Leistung der fälligen Vergütung durch den Kunden ist der Auftragnehmer im Rahmen der Billigkeit dazu berechtigt, Ihre Dienste zu sperren.

5.11 Der Kunde kommt auch ohne Mahnung in Verzug, wenn er den fälligen Betrag nicht innerhalb von zehn Kalendertagen ab Rechnungszugang leistet. Maßgeblich ist, dass dieser Betrag innerhalb dieser Frist bei dem Auftragnehmer auf dem in der Rechnung angegebenen Konto eingeht. Sofern vereinbart, können in Einzelfällen andere Zahlungszeiträume gelten.

5.12 Kommt der Kunde mit der Zahlung einer monatlichen Vergütung in Verzug, kann der Auftragnehmer das Vertragsverhältnis nach einer erfolglosen Mahnung mit angemessener Zahlungsfrist aus wichtigem Grund ohne Einhaltung einer Frist kündigen. Ein wichtiger Grund zur fristlosen Kündigung für den Auftragnehmer liegt insbesondere auch dann vor, wenn ein Insolvenzverfahren über das Vermögen des Kunden beantragt, eröffnet oder die Eröffnung mangels Masse abgelehnt wird.

5.13 Bei Zahlungsverzug kann der Auftragnehmer eine Erstattung des hieraus entstehenden Schadens verlangen. Für Kosten, die wegen Rücklastschriften entstehen, welche der Kunde zu vertreten hat, kann der Auftragnehmer ebenfalls Erstattung verlangen.

5.14 Bei Entwicklungsleistungen werden, sofern nicht anders vereinbart, 30% der Gesamtvergütung bei Auftragserteilung und 70% nach Ablieferung fällig. Werden die bestellten Arbeiten in Teilen abgenommen, so ist eine entsprechende Teilvergütung jeweils bei einer solchen Teilabnahme fällig. Die Abnahme darf nicht aus gestalterischen Gründen verweigert werden. Mängelansprüche hinsichtlich der Gestaltung sind ausgeschlossen.

6. Pflichten des Kunden

6.1 Der Kunde ist verpflichtet, notwendige Daten vollständig und richtig anzugeben und Änderungen unverzüglich mitzuteilen. Dies gilt insbesondere für die Adressdaten, die Bankverbindung und die E-Mail-Adresse.

6.2 Der Auftragnehmer kann Informationen und Erklärungen, die das Vertragsverhältnis betreffen, an die E-Mail-Adresse des Kunden schicken. Dem Kunden obliegt es, eine E-Mail-Adresse als Kontaktadresse anzugeben, die nicht zu unseren Produkten gehört. Andernfalls können wir den Kunden im Falle einer Sperrung nicht informieren.

6.3 Der Kunde verpflichtet sich, zugeteilte Passwörter unverzüglich zu ändern. Er ist verantwortlich für alle Dienste und Zugänge sichere Passwörter zu wählen und zu verwenden, die er ausschließlich bei einem einzigen Dienst oder Zugang bei uns verwendet. Der Kunde verwaltet seine Passwörter und sonstige Zugangsdaten sorgfältig und hält sie geheim. Er ist verpflichtet, auch solche Leistungen zu bezahlen, die Dritte über seine Zugangsdaten und Passwörter nutzen oder bestellen, soweit er dies zu vertreten hat.

6.4 Der Kunde ist verpflichtet, seine Systeme, Programme, Anwendungen, Skripte, Apps, Dateien, Links und sonstige Bestandteile nach den aktuellen Best Practices oder Branchenstandards der Informationssicherheit so einzurichten, dass die Sicherheit, Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme, Netze, Programme, Anwendungen, Skripte, Apps, Dateien und Daten des Auftragnehmers, anderen Kunden des Auftragnehmers sowie von Dritten nicht beeinträchtigt oder gefährdet werden.

6.5 Der Kunde erstellt regelmäßig Sicherheitskopien von allen Daten. Dabei dürfen Daten, die auf den Servern des Auftragnehmers abgelegt sind, nicht auf diesen sicherungsgespeichert werden. Ist eine Wiederherstellung der Daten auf den Systemen des Auftragnehmers notwendig, wird der Kunde die betreffenden Datenbestände nochmals unentgeltlich auf den Server des Auftragnehmers übertragen.

6.6 Der Kunde stellt sicher, dass seine Domain(s) und seine Inhalte weder gesetzliche Vorschriften noch Rechte Dritter verletzen.

6.7 Der Kunde verpflichtet sich weiterhin, keine Domains oder Inhalte zum Abruf anzubieten, die extremistischer (insb. rechtsextremistischer) Natur sind oder pornographische, kommerziell erotische, gewalttätige, gewaltverherrlichende, rassistische, diskriminierende, jugendgefährdende, volksverhetzende oder terroristische Inhalte darstellen, noch Domains oder Inhalte, die zu Straftaten aufrufen oder Anleitungsn hierfür darstellen. Dies gilt auch, wenn solche Inhalte durch Hyperlinks oder sonstige Verbindungen, die der Kunde auf Seiten Dritter setzt, zugänglich gemacht werden.

6.8 Die Nutzung unserer Dienste zur Verbreitung von Schadprogrammen oder missbräuchlich agierenden Botnetzen, zur Versendung von Spam-Nachrichten oder für Phishing, für Marken- und Urheberrechtsverletzungen, bzw. -piraterie, betrügerische oder irreführende Praktiken, Produktfälschung oder sonstige Verhaltensweisen, die gegen anwendbaren Recht verstoßen, ist untersagt.

6.9 Der Kunde schließt mit dem Auftragnehmer eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO ab, sobald der Auftragnehmer in seinem Auftrag personenbezogene Daten verarbeitet.

7. Haftung

7.1 Der Dienstleister haftet nicht für Schäden, insbesondere nicht für unmittelbare oder mittelbare Folgeschäden, Datenverlust, zusätzlichen Arbeitsaufwand, entgangenen Gewinn, System- oder Produktionsausfälle, die durch die Nutzung der im Rahmen seiner Dienstleistung eingerichteten oder entwickelten Softwareprodukte entstehen.

7.2 Für Aufträge, die im Namen und auf Rechnung des Kunden an Dritte erteilt werden, übernimmt der Dienstleister gegenüber dem Kunden keinerlei Haftung, es sei denn, den Dienstleister trifft gerade bei der Auswahl des Dritten ein fahrlässiges Verschulden.

7.3 Der Kunde versichert, dass er zur Verwendung aller dem Dienstleister übergebenen Vorlagen, Bilder, Videos etc. berechtigt ist. Sollte er entgegen dieser Versicherung nicht zur Verwendung berechtigt sein, stellt der Kunde den Dienstleister von allen Ersatzansprüchen Dritter frei.

7.4 Der Kunde hat die entwickelten oder eingerichteten Softwarelösungen auf etwaige Mängel hin zu überprüfen. Einen Monat nach Projektabgabe entfällt jeglicher Anspruch des Kunden auf vollständige oder teilweise Rückzahlung.

7.5 Der Auftragnehmer kann Dienste sperren, wenn Systeme abweichend vom Regelbetriebsverhalten agieren oder reagieren und dadurch die Sicherheit, Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme, Netze, Programme, Anwendungen, Skripte, Apps, Dateien und Daten des Auftragnehmers, anderen Kunden sowie von Dritten beeinträchtigt werden. Dies gilt auch dann, wenn der Auftragnehmer aufgrund objektiver Anhaltspunkte den Verdacht einer solchen Beeinträchtigung hat. Es wird klargestellt, dass diese Regelung auch für sog. Denial of Service Attacken (nachfolgend DoS-Attacken) gilt, die der Kunde ausführt oder für die die Produkte des Kunden von Dritten genutzt werden. Bei einer vorsätzlichen Handlung des Kunden oder Wiederholung der Attacken kann der Auftragnehmer das Vertragsverhältnis fristlos kündigen.

7.6 Machen Dritte glaubhaft, dass Inhalte oder Domains ihre Rechte verletzen, oder erscheint es aufgrund objektiver Anhaltspunkte als wahrscheinlich, dass durch Domains oder Inhalte Rechtsvorschriften verletzt werden, kann der Auftragnehmer die Inhalte oder Domain sperren, solange die Rechtsverletzung oder der Streit mit dem Dritten über die Rechtsverletzung andauert.

7.7 Verstößt der Kunde gegen ein Verbot aus Ziff. 6.6, 6.7 oder 6.8, kann der Auftragnehmer die Dienste sperren und eine fristlose Kündigung aussprechen.

7.8 Der Auftragnehmer kann aufgrund objektiver Kriterien die an seine Kunden gerichteten E-Mails ablehnen, wenn Tatsachen die Annahme rechtfertigen, dass eine E-Mail Schadsoftware enthält, die Absenderinformationen falsch oder verschleiert sind oder es sich um unaufgeforderte oder verschleierte kommerzielle Kommunikation handelt.

7.9 Der Entgeltanspruch vom Auftragnehmer besteht fort, solange aus vorstehenden Gründen eine Sperrung eines Dienstes vorgenommen wurde.

7.10 Der Auftragnehmer kann bei schuldhaften Verstößen des Kunden gegen vorstehende Pflichten einen pauschalierten Schadensersatz in Höhe des nach dem gewöhnlichen Lauf der Dinge zu erwartenden Schadens verlangen. Den Parteien bleibt der Nachweis eines ausgebliebenen, geringeren oder höheren Schadens vorbehalten.

7.11 Im Fall der Verbreitung terroristischer Inhalte gemäß Verordnung (EU) 2021/784 des Europäischen Parlaments und des Rates werden wir im Falle einer Anordnung binnen 24 Stunden eine Sperrung vornehmen. Wir beobachten die Anzahl und Art der Fälle und evaluieren angemessene Maßnahmen zur Bekämpfung.

7.12 Der Kunde ersetzt dem Auftragnehmer alle Schäden, die aus einer Verletzung der vorstehenden Regelungen entstehen, soweit er dies zu vertreten hat. Der Schadensersatz erfasst auch die angemessenen Kosten einer notwendigen Rechtsverteidigung. Der Auftragnehmer informiert den Kunden unverzüglich, wenn er selbst oder Dritte entsprechende Ausprüche geltend machen und gibt dem Kunden Gelegenheit zur Stellungnahme.

8. Vertragslaufzeit, Kündigung

8.1 Soweit sich aus dem konkreten Angebot nichts anderes ergibt, ist der Vertrag kündbar mit einer Frist von einem Monat zum Ende der ersten Vertragslaufzeit. Danach verlängert er sich auf unbestimmte Zeit und kann jederzeit mit einer Frist von einem Monat gekündigt werden.

8.2 Abweichend gilt für Domains: Der Vertrag verlängert sich nach der ersten Vertragslaufzeit um jeweils zwölf Monate mit einer Kündigungsfrist von einem Monat zum jeweiligen Vertragslaufzeitende.

8.3 Beauftragt der Kunde bei einer Kündigung die Löschung einer Domain nicht mit, kann der Auftragnehmer die Domain nach Vertragsende und Ablauf einer angemessenen Frist an die zuständige Vergabestelle zurückgeben. Hiermit wird darauf hingewiesen, dass in diesem Falle eine Vergütungspflicht des Kunden gegenüber der Vergabestelle bestehen bleiben kann.

8.4 Alternativ kann der Auftragnehmer die Domain nach Ablauf einer angemessenen Frist auch löschen lassen.

8.5 Beendet der Auftragnehmer den Vertrag berechtigt wegen Zahlungsverzuges oder aus wichtigem Grund, kann der Auftragnehmer nach angemessener Frist die Löschung der betroffenen Domains veranlassen, sofern der Kunde keine andere Weisung erteilt.

8.6 Sollte der Auftraggeber den Vertrag vorzeitig kündigen, erhält der Auftragnehmer die vereinbarte Vergütung, muss sich jedoch ersparte Aufwendungen oder durchgeführte oder böswillig unterlassene Ersatzaufträge anrechnen lassen.

9. Widerrufsbelehrung

9.1 Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.

9.2 Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Andre Albert Mertes, Lerchenweg 5, 54584 Jünkerath, E-Mail: info@mertes.dev) mittels einer eindeutigen Erklärung (z.B. per E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

9.3 Wenn Sie den Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Verrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.

9.4 Sie haben erhaltene Waren unverzüglich und in jedem Fall spätestens binnen vierzehn Tagen ab dem Tag, an dem Sie uns über den Widerruf dieses Vertrags unterrichten, an uns zurückzusenden oder zu übergeben. Die Frist ist gewahrt, wenn Sie die Waren vor Ablauf der Frist von vierzehn Tagen absenden. Sie tragen die unmittelbaren Kosten der Rücksendung der Waren.

9.5 Sie müssen für einen etwaigen Wertverlust der Waren nur aufkommen, wenn dieser Wertverlust auf einen zur Prüfung der Beschaffenheit, Eigenschaften und Funktionsweise der Waren nicht notwendigen Umgang mit ihnen zurückzuführen ist.

9.6 Haben Sie verlangt, dass die Dienstleistungen während der Widerrufsfrist beginnen sollen, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.

9.7 Das Widerrufsrecht gilt nicht, sofern das Rechtsgeschäft Ihrer gewerblichen oder beruflichen Tätigkeit zugerechnet werden kann.

10. Gerichtsstand, anwendbares Recht, außergerichtliche Streitbeilegung

10.1 Erfüllungsort und ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder anlässlich dieses Vertrages ist der Sitz des Dienstleisters, soweit der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist. Für alle Ansprüche gleich welcher Art, die aus oder anlässlich dieses Vertrages entstehen, gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Einheitlichen UN-Kaufrechts (CISG).

10.2 Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und wird von Fall zu Fall individuell über eine Teilnahme entscheiden.

11. Salvatorische Klausel

11.1 Sollten einzelne Bestimmungen dieser AVG ganz oder teilweise unwirksam sein oder werden, so wird dadurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen Bestimmungen gilt diejenige wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt im Falle von Regelungslücken.

1. Allgemeine Bestimmungen und Geltungsbereich

1.1 Die nachfolgenden Bedingungen regeln das Vertragsverhältnis zwischen dem Domain-Registrar bzw. Reseller (nachfolgend „Anbieter“) und dem Domaininhaber (nachfolgend „Antragsteller“) im Zusammenhang mit der Registrierung von Domainnamen. Je nach zugewiesener Top-Level-Domain (TLD) kann das Vertragsverhältnis entweder zwischen dem Antragsteller und dem Anbieter oder unmittelbar mit der zuständigen Vergabestelle (Registry) zustande kommen. Im Falle eines mittelbaren Vertragsverhältnisses erfolgt die Registrierung im Rahmen eines Geschäftsbesorgungsverhältnisses im Namen des Antragstellers.

1.2 Da unterschiedliche Organisationen für die Verwaltung und Zuteilung der Top-Level-Domains zuständig sind, gelten zusätzlich zu diesen allgemeinen Bedingungen jeweils spezifische Regelungen der zuständigen Vergabestelle sowie der Internet Corporation for Assigned Names and Numbers (ICANN). Die jeweils geltenden Richtlinien und Bedingungen werden durch die Nutzung der Dienstleistung anerkannt und sind Vertragsbestandteil.

1.3 Der Anbieter behält sich vor, diese Registrierungsbedingungen jederzeit zu ändern, sofern Änderungen durch ICANN, durch zuständige Registries oder aus sachlich gerechtfertigtem Anlass beim Anbieter selbst notwendig werden. Änderungen treten mit der Veröffentlichung auf der Webseite des Anbieters in Kraft. Im Falle der Nichtakzeptanz obliegt es dem Antragsteller, entweder den Domainvertrag zu kündigen oder die Domain zu einem anderen Provider zu transferieren. Die Rechte und Pflichten gemäß ICANN finden sich unter: https://www.icann.org/resources/pages/responsibilities-2014-03-14-en

2. Begriffsbestimmungen

Im Sinne dieser Registrierungsbedingungen gelten die nachstehenden Definitionen:

2.1 „Registrierung“ bezeichnet den Verwaltungsprozess zur Eintragung eines Domainnamens auf Antrag.

2.2 „Benannter Vertreter“ ist eine von einem bisherigen oder neuen Domaininhaber autorisierte natürliche oder juristische Person, die eine Änderung im Namen des Domaininhabers genehmigt.

2.3 „Wesentliche Änderung“ liegt vor, wenn über eine bloße Schreibkorrektur hinausgehende Anpassungen vorgenommen werden (z.B. Inhaberwechsel, Adressänderung, Änderung der E-Mail-Adresse).

2.4 „Antragsteller“ ist die natürliche oder juristische Person, welche die Domainregistrierung beantragt.

2.5 „Registrar“ ist ein von der ICANN oder einer Registry akkreditiertes Unternehmen, das berechtigt ist, Domainnamen direkt oder über Reseller zu vertreiben.

2.6 „Registrierungslaufzeit“ ist der Zeitraum, für den die Domain initial registriert wird.

2.7 „Reseller“ ist ein Vertragspartner des Registrars, der unter dessen Verantwortung Registrierungsdienste anbietet.

2.8 „Vergabestelle“ (Registry) ist die Organisation, die für die technische und administrative Verwaltung einer TLD zuständig ist.

2.9 „ICANN“ ist die Internet Corporation for Assigned Names and Numbers.

2.10 „Top-Level-Domain (TLD)“ bezeichnet den rechten Teil eines Domainnamens, z.B. „.com“.

2.11 „ccTLD“ sind länderspezifische Domains gemäß ISO-Norm 3166-1.

2.12 „gTLD“ sind generische Top-Level-Domains, die keinem geografischen Bezug unterliegen.

2.13 „Community-basierte gTLD“ ist eine gTLD für eine klar abgegrenzte Nutzergruppe.

3. Verfahren zur Registrierung

3.1 Domains können für einen Zeitraum von einem bis fünf Jahren registriert werden. Die Laufzeit endet mit dem Ablaufdatum.

3.2 Die Aktivierung einer Domain erfolgt ausschließlich nach positiver Bestätigung durch die zuständige Vergabestelle. Eine Garantie zur erfolgreichen Registrierung kann nicht übernommen werden.

3.3 Nach erfolgreicher Registrierung wird die Domain temporär auf eine Standardzielseite des Anbieters weitergeleitet, bis eine individuelle Nutzung durch den Antragsteller erfolgt.

3.4 Die Sperrung, Löschung oder Übertragung einer Domain kann vorgenommen werden zur Korrektur technischer Fehler, zur Streitbeilegung, zur Einhaltung gesetzlicher Vorschriften oder zur Sicherstellung der Systemintegrität.

3.5 Für sogenannte „Premium-Domains“ gilt, dass deren Erwerb und Übertragung von der Verfügbarkeit sowie der Zahlungsabwicklung abhängig ist. Ein Anspruch auf Übertragung besteht nur bei erfolgreichem Transfer durch den Vorinhaber.

3.6 Der Käufer von Domains wird hiermit ausdrücklich darüber informiert, dass Domains, welche über uns erworben werden, beim ICANN-akkreditierten Registrar Dynadot registriert werden und damit den Service-Agreement des Registrars unterliegen, welche Vorrang vor abweichenden Bestimmungen in diesem Vertrag haben. Der Käufer erklärt sich damit einverstanden. Die Nutzungsbedingungen sowie etwaige Bedingungen für einzelne TLDs sind unter folgendem Link einsehbar: https://www.dynadot.com/de/terms-of-use

4. Mitwirkungspflichten des Antragstellers

4.1 Der Antragsteller ist verpflichtet, bei der Registrierung korrekte und vollständige Angaben zu machen und Änderungen unverzüglich, spätestens innerhalb von sieben Tagen, mitzuteilen.

4.2 Er hat bei Registrierung, Löschung, Übertragung sowie bei Änderungen aktiv und innerhalb der gesetzten Fristen mitzuwirken.

4.3 Auf Nachfrage des Anbieters oder der Vergabestelle sind die Kontaktdaten binnen 15 Tagen zu bestätigen.

4.4 Bei fehlerhaften oder unvollständigen Angaben sowie bei Verweigerung der Mitwirkung behält sich der Anbieter das Recht zur Sperrung oder Kündigung der Domain vor.

4.5 Wird die Domain an Dritte weitergegeben, so bleibt der ursprüngliche Antragsteller für deren Nutzung verantwortlich, sofern er nicht die Identität und Kontaktdaten des Nutzers offenlegt.

4.6 Die Registrierung darf nicht im Widerspruch zu geltendem Recht oder Rechten Dritter stehen.

4.7 Der Antragsteller stellt den Anbieter, die ICANN sowie die jeweilige Registry von sämtlichen Ansprüchen Dritter im Zusammenhang mit der Domainregistrierung frei.

5. Besondere Regeln für regulierte Top-Level-Domains

5.1 Für bestimmte regulierte TLDs gelten zusätzliche gesetzliche Anforderungen, insbesondere im Bereich Datenschutz, Verbraucherschutz und Finanztransparenz.

5.2 Bei stark regulierten TLDs sind Nachweise über Lizenzen oder Genehmigungen vorzulegen und aktuell zu halten.

5.3 Verstöße gegen die in diesem Abschnitt genannten Anforderungen berechtigen zur außerordentlichen Kündigung des Vertrages durch den Anbieter.

6. Transfer und Übertragung von Domains

6.1 Ein externer Transfer ist frühestens 60 Tage nach Registrierung möglich und erfordert einen Auth-Code sowie die Entfernung eventueller Sperren.

6.2 Interne Transfers lassen die laufende Registrierungsperiode unberührt; die Laufzeit verlängert sich im Anschluss um ein weiteres Jahr.

6.3 Die Übertragung der Domain erfolgt ausschließlich technisch durch den Anbieter; die rechtliche Wirksamkeit der Übertragung obliegt den beteiligten Parteien.

7. Ablauf, Verlängerung und Wiederherstellung

7.1 Domains verlängern sich automatisch um ein Jahr, sofern keine fristgerechte Kündigung erfolgt. Die Verlängerung erfolgt jeweils einen Tag vor Ablauf der aktuellen Vertragslaufzeit. Bei fristgerechter Kündigung der Domain wird die automatische Verlängerung deaktiviert. Der Domaininhaber wird 30 Tage sowie erneut 7 Tage vor Ablauf der jeweiligen Vertragslaufzeit per E-Mail über den bevorstehenden Ablauf informiert.

7.2. Nach Ablauf der Vertragslaufzeit und sofern die Domain nicht gemäß Ziff. 7.1 automatisch verlängert wird, wird die Domain nicht gelöscht. Stattdessen geht sie in die sogenannte Auto-Renew Grace Period (ARGP) über, die 45 Tage dauert. Mit Ablauf des Vertrages wird der Domain Name Server geändert und wir sind berechtigt, die Domain mit eigenen Inhalten zu bespielen.

7.3 Während der ersten 10 Tage der ARGP kann der Kunde die Domain gegen zusätzliche Kosten wiederherstellen.

7.4 Ab dem 11. Tag wird die Domaininhaberschaft auf den Registrar geändert.

7.5 Ab dem 11. Tag der ARGP bis zum 30. Tag kann die Domain gegen Zahlung einer zusätzlichen Gebühr in Höhe von 90 Eur wiederhergestellt werden. Sofern die Domain zwischenzeitlich vom Registrar zum Verkauf angeboten wurde, ist eine Wiederherstellung nur möglich, wenn die Domain noch nicht verkauft wurde.

7.6 Ab dem 30. Tag der ARGP kann die Domain nur zu dem vom Registrar geschätzten aktuellen Preis wiederhergestellt werden, sofern sie noch nicht ersteigert wurde.

7.7 Nach Ablauf der ARGP (45 Tage) kann die Domain vom Registrar an die zuständige Registry zurückgegeben werden, wo sie sich zuerst in der 30-tägigen Redemption Grace Period (RGP) befindet.

7.8 Während der RGP kann der Kunde die Domain gegen Zahlung der regulären Verlängerungsgebühr zuzüglich einer Rücknahmegebühr in Höhe von 90 Euro wiederherstellen.

7.9 Nach Ablauf der RGP wird die Domain endgültig durch die Registry gelöscht.

7.10 Bei Kündigungen aufgrund von Zahlungsverzug können zusätzliche Wiederherstellungskosten entstehen.

8. Gewährleistungsausschluss / Freistellung

Sie bestätigen und stimmen zu, dass die Domainnamen wie gesehen und unter Ausschluss jeglicher Gewährleistung und Garantie bereitgestellt werden. Wir übernehmen keine Gewähr dafür, dass die Domains frei von Rechten Dritter sind oder eine besondere Werthaltigkeit aufweisen. Sie verpflichten sich (innerhalb von 30 Tagen nach der Aufforderung) den Registrar, die Internet Corporation for Assigned Names and Numbers (ICANN), die Vergabestelle und die zugehörigen Auftragnehmer, Serviceprovider, und die Mitglieder, Anteilseigner, Geschäftsführer, Manager, die jeweiligen Besitzer, leitenden Angestellten, Mitarbeiter, Beteiligungsgesellschaften und Vertreter dieser und alle anderen Personen, die am Registrierungsprozess beteiligt sind, freizustellen, zu schützen und schadlos zu halten vor und gegenüber jedweden Ansprüchen, Schadensersatz, Verbindlichkeiten, Kosten und Ausgaben, darunter angemessenen Anwaltsgebühren und -kosten sowie anderen Ausgaben (auch für Rechtsmittel), die sich aus oder im Zusammenhang mit der Registrierung Ihres Domainnamens ergeben. Diese Verpflichtung besteht über die Dauer des Registrierungsvertrages hinaus fort.

9. Streitbeilegung

9.1 Streitigkeiten über generische Domains unterliegen der von ICANN vorgegebenen Uniform Domain Name Dispute Resolution Policy (UDRP) sowie dem Uniform Rapid Suspension System (URS).

9.2 Änderungen dieser Verfahren durch ICANN werden automatisch Bestandteil dieses Vertrages.

9.3 Für ccTLDs gelten gegebenenfalls abweichende, eigene Schlichtungsverfahren der jeweiligen Vergabestellen, denen der Antragsteller ebenfalls zustimmt.

Sondervorschriften für Webhosting

1. Wir überlassen dem Kunden einen in der Leistungsbeschreibung mengenmäßig festgelegten Speicherplatz auf einem beliebigen Speichermedium mit Anbindung an das Internet zur Nutzung durch den Kunden im Rahmen der AVG.

2. Die dem Kunden zugewiesenen IP-Adressen können sich aus technischen Gründen jederzeit ändern. Es besteht kein Anspruch auf Zuteilung oder Beibehaltung einer bestimmten IP-Adresse.

3. Sofern vertraglich geschuldet, stellen wir dem Kunden im Rahmen des geltenden Rechts Möglichkeiten zur Auswertung der Besucherzahlen und des Besucherverhaltens auf den Webseiten des Kunden bereit. Wir behalten uns vor, diese Möglichkeiten einzuschränken oder ganz einzustellen, soweit dies zur Erfüllung gesetzlicher Vorgaben erforderlich ist. Hierauf werden wir den Kunden rechtzeitig zuvor hinweisen.

4. Jeder Zugriff auf die vom Kunden hinterlegten Daten über das Internet ist mit der Übertragung von Daten (traffic) verbunden. Überschreitet der Kunde ein ihm vertraglich eingeräumtes Kontingent, fällt für jedes weitere Gigabyte traffic eine Gebühr an, deren Höhe in der Leistungsbeschreibung ausgewiesen ist.

1. Vertragsgegenstand

1.1 Der Auftraggeber beauftragt den Anbieter mit der Konzeption und Umsetzung einer Internetpräsenz. Der Leistungsgegenstand umfasst – je nach Auftrag – die erstmalige Erstellung einer Webseite, die Reproduktion einer bereits bestehenden Webseite oder die Überarbeitung einer zuvor mittels eines Baukastens erstellten Seite. Die Umsetzung erfolgt ggf. unter Verwendung einer vom Anbieter bereitgestellten Baukasten-Technologie. Abhängig vom jeweils gewählten Tarifmodell kann der Leistungsumfang zusätzlich die Bereitstellung von branchenspezifischen Texten und Bildmaterialien beinhalten.

1.2 Der Vertrag über die Erstellung der Webseite ist als eigenständiger Werkvertrag zu qualifizieren und rechtlich unabhängig von sonstigen, durch den Anbieter angebotenen Leistungen und Diensten, insbesondere von einem gegebenenfalls im Paket enthaltenen Website-Baukasten.

2. Leistungspflichten des Anbieters / Ablauf der Leistungserbringung

2.1 Der Umfang der vom Anbieter geschuldeten Leistungen ergibt sich aus der jeweils aktuellen Leistungsbeschreibung auf den Produktseiten des Anbieters sowie aus den im geschützten Kundenbereich bereitgestellten Informationen.

2.2 Im Rahmen eines ersten telefonischen Kontakts (Telefoninterview) erhebt der Anbieter allgemeine Angaben zum Kunden, welche zur ordnungsgemäßen Auftragsdurchführung erforderlich sind. Zur Klärung von Aufbau, Gestaltung und inhaltlicher Ausrichtung der zu erstellenden Webseite werden zudem Informationen über das Unternehmen des Kunden, dessen Zielgruppen sowie über angebotene Produkte und/oder Dienstleistungen benötigt. In Abstimmung mit dem Kunden erfolgt die Auswahl eines branchenspezifisch geeigneten Layouts sowie die Festlegung eines entsprechenden Farbschemas. Der Kunde ist verpflichtet, dem Anbieter geeignete Inhalte für den Aufbau der Webseite zur Verfügung zu stellen, insbesondere Bildmaterial, Texte (z.B. Unternehmensbeschreibung, Impressum, Allgemeine Geschäftsbedingungen, Datenschutzerklärung) sowie ein Unternehmenslogo.

2.3 Soweit geeignet, können Inhalte auch aus einer bereits bestehenden Website des Kunden übernommen werden. Eine vollständige und systemidentische Reproduktion ist aus technischen Gründen nicht möglich. Die neue Website wird im Rahmen der bestehenden technischen Möglichkeiten unter Berücksichtigung des bereitgestellten Migrationsvorschlags sowie der geäußerten Kundenwünsche erstellt. Der Anbieter übernimmt keine Gewähr dafür, dass besondere technische Elemente (z.B. Flash-Animationen, Image-Maps oder vergleichbare Komponenten) übernommen werden können.

2.4 Die bestehende Website des Kunden bleibt bis zum Abschluss der Migration unverändert erreichbar und wird vom Anbieter nicht bearbeitet.

2.5 Nach dem Einpflegen der Textinhalte erfolgt eine grundlegende Suchmaschinenoptimierung der Startseite. Änderungen und Korrekturen können vom Kunden bis zur Freigabe der Website innerhalb der vereinbarten Servicezeiten übermittelt werden.

2.6 Die zur Erstellung der Website erforderlichen Dateien sind dem Anbieter in digitaler Form, vorzugsweise über das bereitgestellte Co-Operator-Tool, zur Verfügung zu stellen. Abweichende Übertragungswege können gesondert vereinbart werden.

2.7 Eine rechtliche Beratung hinsichtlich der vom Kunden gewünschten Gestaltungen erfolgt nicht. Impressum, Datenschutzerklärung sowie weitere rechtlich relevante Inhalte werden dem Kunden lediglich als automatisiert erstellte Entwürfe zur Verfügung gestellt. Diese Inhalte sind vom Kunden eigenständig rechtlich zu prüfen und freizugeben. Die Verantwortung für Inhalt, Richtigkeit und rechtliche Zulässigkeit der final auf der Website veröffentlichten Texte trägt ausschließlich der Kunde.

2.8 Stellt der Kunde keine eigenen Texte oder Bilder zur Verfügung oder sind die übermittelten Daten nicht verwendbar (z.B. aufgrund unzureichender Bildauflösung), werden – sofern im Leistungsumfang des gebuchten Produkts enthalten – allgemeine Inhalte durch den Anbieter eingesetzt. Werden keine Inhalte für Impressum, Allgemeine Geschäftsbedingungen oder Datenschutzerklärung zur Verfügung gestellt, gilt dies als Verzicht auf deren Einbindung, wodurch die entsprechende Leistungspflicht des Anbieters entfällt.

2.9 Die Bearbeitungsdauer von Änderungswünschen hängt vom Umfang der Änderung sowie deren technischer und organisatorischer Umsetzbarkeit ab. Der Anbieter verpflichtet sich, die Leistungen innerhalb angemessener Frist zu erbringen. Verzögerungen, die auf unzureichende Mitwirkung des Kunden, auf unvollständige oder fehlerhafte Unterlagen oder Daten bzw. auf unklare fachliche Vorgaben zurückzuführen sind, liegen nicht im Verantwortungsbereich des Anbieters.

2.10 Nach Abschluss der Abstimmungsphase erteilt der Kunde die Freigabe der erstellten Website. Der Anbieter stellt sodann sicher, dass die Website unter der vereinbarten Domain im Internet verfügbar ist.

3. Pflichten, Obliegenheiten und Verantwortung des Kunden

3.1 Der Kunde versichert gegenüber dem Anbieter, dass sämtliche dem Anbieter zur Verfügung gestellten Inhalte – einschließlich solcher aus früheren Internetauftritten – frei von Rechten Dritter (insbesondere Patent-, Marken-, Urheber-, Lizenz- oder sonstigen Schutzrechten) sind, deren Nutzung der Anbieter nicht ausdrücklich gestattet wurde. Vor Veröffentlichung der Website hat der Kunde Gelegenheit, der öffentlichen Zugänglichmachung seiner Website ausdrücklich zu widersprechen. Mit Zustimmung zur Veröffentlichung übernimmt der Kunde die inhaltliche Verantwortung für sämtliche auf der Website eingebundenen Inhalte und erklärt, sich diese rechtlich zu Eigen zu machen. Für den Fall, dass Dritte gegenüber dem Kunden Ansprüche wegen etwaiger Rechtsverletzungen auf der Website geltend machen, ist jeglicher Regressanspruch gegenüber dem Anbieter ausgeschlossen. Der Kunde verpflichtet sich, den Anbieter von sämtlichen derartigen Ansprüchen Dritter vollumfänglich freizustellen.

3.2 Der Kunde verpflichtet sich, im erforderlichen Umfang an der Leistungserbringung mitzuwirken. Dies umfasst insbesondere die rechtzeitige Bereitstellung aller zur Umsetzung der Websiteerstellung notwendigen Informationen und Unterlagen. Hierzu zählen insbesondere Inhalte für das Impressum, die Datenschutzerklärung, Allgemeine Geschäftsbedingungen sowie sonstige individuelle Texte und unternehmensbezogene Bildmaterialien. Der Anbieter stellt lediglich allgemein branchenübliche Texte und Bilder bereit, sofern diese Bestandteil des vertraglich vereinbarten Leistungsumfangs sind.

4. Vergütung, Zahlungsbedingungen

4.1 Die vom Anbieter erbrachten Leistungen werden auf Grundlage eines pauschalen Einmalbetrages vergütet, welcher vom Kunden zu entrichten ist. Ggf. kann eine prozentuale vorab zu entrichtende Vergütung (sog. Vorkasse) verlangt werden.

4.2 Kommt der Kunde seinen Mitwirkungspflichten nicht nach – insbesondere durch das Unterlassen der fristgerechten Bereitstellung zwingend erforderlicher Inhalte wie Impressum, Datenschutzerklärung, Allgemeine Geschäftsbedingungen oder sonstiger individualisierter Textbestandteile – so ist der Anbieter berechtigt, die vertraglich geschuldete Vergütung vorzeitig und in voller Höhe abzurechnen. Der Kunde ist in diesem Fall zur sofortigen Zahlung des vereinbarten Pauschalpreises verpflichtet.

5. Nutzungsrechte

Soweit der Anbieter im Rahmen der Vertragserfüllung Inhalte aus bestehenden Internetauftritten des Kunden übernimmt oder vom Kunden bereitgestellte Inhalte verwendet, räumt der Kunde dem Anbieter hiermit ein einfaches, übertragbares, unwiderrufliches Nutzungsrecht an diesen Inhalten ein. Dieses Nutzungsrecht erstreckt sich auf alle derzeit bekannten Nutzungsarten und gilt zeitlich befristet bis zur vollständigen Erstellung der beauftragten Website. Insbesondere umfasst das eingeräumte Nutzungsrecht das Recht zur Vervielfältigung, Bearbeitung, öffentlichen Zugänglichmachung sowie sonstigen Nutzung von Texten, Logos, Layouts und Bildern. Darüber hinaus gestattet der Kunde dem Anbieter ausdrücklich die Nutzung markenrechtlich geschützter Bestandteile seiner bisherigen Internetpräsenz, soweit dies für die vertragsgemäße Leistungserbringung erforderlich ist.

6. Nutzung des Bildmaterials von Unsplash

6.1 Der Anbieter wird vom Kunden bevollmächtigt, im Namen des Kunden bei Bedarf kostenlose Lizenzen für das Bildmaterial zum Zwecke der Nutzung dieses Bildmaterials für die vom Anbieter für den Kunden gemäß dem Vertrag zu erstellende Webseite, beim Stockarchiv Unsplash zu erwerben und in die vorgenannte Webseite einzubinden.

6.2 Die Einbindung und Nutzung des Bildmaterials in die für den Kunden zu erstellende Webseite erfolgt durch den Anbieter. Soweit erforderlich, räumt der Kunde dem Anbieter die entsprechenden Rechte im Rahmen der Lizenzbedingungen des Stockarchivs Unsplash ein, insbesondere das Recht, das Bildmaterial zu vervielfältigen, herunter- und hochzuladen, es zu bearbeiten oder in sonstiger Weise umzugestalten, es zu verbreiten und öffentlich zugänglich zu machen.

6.3 Der Anbieter übernimmt keine Gewähr dafür, dass das Bildmaterial frei von Rechten Dritter ist und/oder ausreichende Nutzungsrechte für die Einbindung des Bildmaterials in die Webseite und die weitere Nutzung auf der Webseite vorliegen. Der Anbieter stellt jedoch sicher, dass die Einbindung der Bilder in die Webseite entsprechend den zum Zeitpunkt der Einbindung geltenden Lizenzbedingungen von Unsplash erfolgt. Die Einhaltung der Lizenzbedingungen obliegt nach Abnahme der Webseite allein dem Kunden.

6.4 Der Kunde übernimmt die Verantwortung für die Nutzung des entsprechenden Bildmaterials und stellt den Anbieter von möglichen Ersatzansprüchen Dritter wegen der unberechtigten Nutzung des Bildmaterials frei.

7. Nutzung des Bildmaterials von Freepik

7.1 Der Anbieter wird vom Kunden bevollmächtigt, im Namen des Kunden bei Bedarf kostenlose Lizenzen für das Bildmaterial zum Zwecke der Nutzung dieses Bildmaterials für die vom Anbieter für den Kunden gemäß dem Vertrag zu erstellende Webseite, beim Stockarchiv Freepik zu erwerben und in die vorgenannte Webseite einzubinden.

7.2 Die Einbindung und Nutzung des Bildmaterials in die für den Kunden zu erstellende Webseite erfolgt durch den Anbieter. Soweit erforderlich, räumt der Kunde dem Anbieter die entsprechenden Rechte im Rahmen der Lizenzbedingungen des Stockarchivs Freepik ein, insbesondere das Recht, das Bildmaterial zu vervielfältigen, herunter- und hochzuladen, es zu bearbeiten oder in sonstiger Weise umzugestalten, es zu verbreiten und öffentlich zugänglich zu machen.

7.3 Der Anbieter übernimmt keine Gewähr dafür, dass das Bildmaterial frei von Rechten Dritter ist und/oder ausreichende Nutzungsrechte für die Einbindung des Bildmaterials in die Webseite und die weitere Nutzung auf der Webseite vorliegen. Der Anbieter stellt jedoch sicher, dass die Einbindung der Bilder in die Webseite entsprechend den zum Zeitpunkt der Einbindung geltenden Lizenzbedingungen von Freepik erfolgt. Die Einhaltung der Lizenzbedingungen obliegt nach Abnahme der Webseite allein dem Kunden.

7.4 Der Kunde übernimmt die Verantwortung für die Nutzung des entsprechenden Bildmaterials und stellt den Anbieter von möglichen Ersatzansprüchen Dritter wegen der unberechtigten Nutzung des Bildmaterials frei.

8. Logo-Service

8.1 Der Kunde erhält an den im Rahmen des Logo-Service des Auftragnehmers erstellten Logos ein einfaches, nicht ausschließliches, zeitlich unbeschränktes und nicht übertragbares Nutzungsrecht. Die Verwendung des Logos ist, auch über die Vertragslaufzeit hinaus, sowohl auf der Internetpräsenz als auch auf Geschäftspapieren gestattet. Zu den Geschäftspapieren zählen insbesondere Visitenkarten, Briefbögen und Flyer. Jede darüber hinausgehende Nutzung des Logos bedarf der vorherigen schriftlichen Zustimmung des Anbieters.

8.2 Im Rahmen der Erstellung des Logos erfolgt keine Prüfung hinsichtlich möglicher Ähnlichkeiten zu bereits bestehenden Logos und Marken. Der Anbieter übernimmt keine Gewähr dafür, dass das erstellte Logo frei von Rechten Dritter, insbesondere Urheberrechten, Markenrechten, Patentrechten, Namens- und Kennzeichenrechten sowie sonstigen gewerblichen Schutzrechten und Persönlichkeitsrechten Dritter, ist.

Let's Encrypt

Die aktuellen Nutzungsbedingungen der Internet Security Research Group (ISRG) sind über den folgenden Link erreichbar: https://www.abetterinternet.org/terms-of-service/ Durch den Erwerb eines SSL-Zertifikats von Let's Encrypt stimmen Sie dieser Vereinbarung zu. Weitere Infos über Let's Encrypt finden Sie hier: https://letsencrypt.org

Sichern Sie Ihre Website durch die Verwendung von SSL!

Abuse melden

Bei Abusefällen helfen wir Ihnen weiter. Dazu zählen beispielsweise eindeutig illegale Inhalte wie extremistische, pornografische oder kommerziell erotische Inhalte, die unter bei uns registrierten Domains erreichbar sind, über Mailserver von bei uns registrierten Domains versendete Spam-, Phishing- oder Malwaremails, Disputefälle z.B. aufgrund von Namensrechten, die Domainnamen von bei uns registrierten Domains betreffen.

Um eine schnelle Bearbeitung Ihrer Abusemeldung zu gewährleisten, beachten Sie bitte folgende Punkte:

1. Jeder kann Abusemeldungen bezüglich bei uns registrierten Domains einreichen. Wir nehmen Abusemeldungen grundsätzlich nur per E-Mail an. Nutzen Sie dazu bitte die folgende E-Mail-Adresse: info@mertes.dev2. Bitte beschreiben Sie Ihren Fall so genau wie möglich. Beschreiben Sie das Problem in einigen Sätzen. Senden Sie (wenn möglich und soweit zutreffend) Zeitstempel, Logfiles und E-Mailheader mit. Senden Sie Mails bitte als TEXT Mail und nicht als HTML Mail (kein DOC, PDF oder Bild).

3. Wir werden Ihre Meldung auf jeden Fall bearbeiten. Das heißt jedoch nicht, dass wir bei einer Abusemeldung sofort handeln können. Wir unterliegen nicht nur den Richtlinien der ICANN und jeweiligen Registries, sondern auch der Europäischen und Deutschen Gesetzgebung, sowie Verträgen mit unseren Kunden. Insbesondere können wir keine Webseiteninhalte von Kunden verändern, oder Domains oder Webseiten aufgrund einer Abusemeldung löschen. Sperrungen von Domains oder Webseiten kommen nur bei eindeutig und auch für Laien erkennbaren Gesetzesverstößen in Frage. Wir müssen zunächst den Domaineigner kontaktieren und ihm ggf. die Chance einräumen, das Problem zu beheben.

4. Wir bitten Sie von Rückfragen abzusehen. Die Bearbeitungszeit wird dadurch nicht beeinflusst. Wir werden Sie über die von uns getroffenen Maßnahmen informieren, auch dann, wenn wir ggf. nichts unternehmen, in diesem Fall werden wir die Entscheidung auch begründen.

5. Wir dürfen weder Kundendaten, Logfiles oder Accountdaten herausgeben, noch selbst z.B. über angebliche Copyrightverletzungen urteilen. Es ist daher immer zu überlegen, ob ggf. eine Anzeige bzw. eine Kontaktaufnahme mit dem Domaininhaber schneller zum Erfolg führt. Dies gilt insbesondere bei z.B. Copyright-Verstößen oder ähnlichen Fällen, die geistiges Eigentum betreffen.

1. Geltungsbereich

Die nachfolgenden Nutzungsbedingungen für den Dienst E-Mail-Marketing gelten zusätzlich zu den Allgemeinen Vertragsgrundlagen des Anbieters sowie den Datenschutzhinweisen für alle abgeschlossenen Verträge. Im Falle eines Widerspruchs zwischen diesen Nutzungsbedingungen und den Allgemeinen Vertragsgrundlagen des Anbieters haben die vorliegenden Nutzungsbedingungen Vorrang.

2. Vertragsgegenstand

2.1 Während der Laufzeit des Vertrages erhält der Kunde die Möglichkeit, im Rahmen des E-Mail-Marketing-Dienstes E-Mails zu erstellen und zu versenden. Der Anbieter übernimmt die Übermittlung der E-Mails an die einzelnen Empfängeradressen über die für den Dienst eingesetzten Versende-E-Mail-Server zur Auslieferung an die jeweiligen Internet-Service-Provider (ISP) oder E-Mail-Service-Provider (ESP), bei denen die E-Mail-Postfächer der Empfänger geführt werden. Voraussetzung für den Versand von E-Mails durch den Kunden ist die Einrichtung einer Domain, die als Versanddomain im E-Mail-Marketing-Produkt durch den Kunden eingerichtet werden muss.

2.2 Als E-Mail im Sinne des E-Mail-Marketing-Dienstes sind ausschließlich solche E-Mails zu verstehen, die im Rahmen einer geschäftlichen Beziehung zwischen Versender und Empfänger mit dessen Einwilligung zu werblichen oder informativen Zwecken (z. B. Newsletter) versendet werden. Der E-Mail-Marketing-Dienst ist nicht für die Versendung privater E-Mails bestimmt.

2.3 Der Anbieter übernimmt keine Verantwortung für die Zustellung der E-Mails an die E-Mail-Postfächer der Empfänger bei den jeweiligen ESP/ISP, da dies außerhalb der Kontrolle des Anbieters liegt.

3. Spam-Regeln, Pflichten des Kunden, Kündigung und Sperre

3.1 Der Kunde ist verpflichtet, bei dem Versand von E-Mails die in dieser Ziffer genannten Grenzwerte pro Kampagne nicht zu überschreiten. Die Einhaltung der Grenzwerte dient dem Eigeninteresse des Kunden und der Aufrechterhaltung einer zuverlässigen Sendereputation. Eine schlechte Sendereputation kann die Zustellungswahrscheinlichkeit der E-Mails an die Postfächer der Empfänger bei den jeweiligen Internet-Service-Providern (ISP) oder E-Mail-Service-Providern (ESP) negativ beeinflussen. Situation: Unzustellbare E-Mails | Zulässige Grenzwerte: ≤ 8%; Situation: Abmeldungen | Zulässige Grenzwerte: ≤ 1%; Situation: Blockierte E-Mails | Zulässige Grenzwerte: ≤ 30%; Situation: Spam-Beschwerden | Zulässige Grenzwerte: ≤ 0.08%, jedoch max. 50 Spam-Beschwerden pro Tag; Situation: Spamfallen-Treffer & Beschwerde über Missbrauch | Zulässige Grenzwerte: ≤1 Beschwerde. Die Begriffe in dieser Ziffer 3.1 sind wie folgt definiert: Kampagne: Das Versenden einer identischen E-Mail-Vorlage an einen oder mehrere Empfänger. Zulässige Grenzwerte: Der zulässige Grenzwert gibt an, wie hoch der Anteil der in der Spalte „Situation“ beschriebenen E-Mails am gesamten Versandvolumen einer Kampagne sein darf oder wie hoch die Anzahl dieser E-Mails absolut sein darf. Unzustellbare E-Mails: E-Mails, die aufgrund einer nicht existierenden oder inaktiven E-Mail-Adresse vom Empfänger zurückgesendet werden. Abmeldungen: Empfänger, die sich aus den Empfängerlisten abmelden. Blockierte E-Mails: E-Mails, die an als blockiert gekennzeichnete E-Mail-Adressen versendet werden, bei denen bereits in einer früheren Kampagne festgestellt wurde, dass eine Zustellung nicht möglich ist, weil die Adressen nicht mehr existieren oder inaktiv sind. Ebenso umfasst dies den Versand an Empfänger, die frühere Kampagnen bereits als Spam eingestuft haben. Spam-Beschwerden: E-Mails, die vom Empfänger manuell als Spam markiert werden. Spamfallen-Treffer: E-Mail-Adressen, die von Webmail-Anbietern (ISP/ESP) als Spamfallen eingesetzt werden, um Versender zu identifizieren, die veraltete Listen oder Listen von Drittanbietern verwenden. Ein Treffer liegt vor, wenn eine E-Mail an eine solche Spamfalle gesendet wird. Beschwerde über Missbrauch: Eine Beschwerde über Missbrauch liegt vor, wenn sich der Empfänger einer E-Mail über die Unrechtmäßigkeit des Versands dieser E-Mail beschwert (z.B. aufgrund fehlender Einwilligung des Empfängers zum Erhalt der E-Mail).

3.2 Der Kunde ist verpflichtet, ausschließlich E-Mails an Empfänger zu senden, die ihm eine rechtskonforme, insbesondere explizite und nachweisbare Einwilligung zum Erhalt solcher E-Mails erteilt haben. Der Anbieter ist berechtigt, vom Kunden den Nachweis über das Vorliegen einer solchen Einwilligung zu verlangen.

3.3 Das Versenden von E-Mails über den E-Mail-Marketing-Dienst an Kontaktlisten oder Empfänger, die von Dritten gekauft oder geliehen wurden, ist nicht gestattet.

3.4 Der Kunde ist verpflichtet, in allen von ihm versandten E-Mails einen leicht auffindbaren Link einzufügen, über den der Empfänger zukünftigen Marketing-E-Mails widersprechen kann. Zudem ist es dem Kunden wettbewerbsrechtlich untersagt, nach Empfang des Widerspruchs weitere E-Mails an den Widersprechenden zu senden (§ 7 Abs. 2 Nr. 2, Abs. 3 UWG). Alle E-Mail-Kampagnen müssen ein vollständiges und rechtskonformes Impressum enthalten.

3.5 In den E-Mail-Kopfzeilen verwendete Absender-Felder (z.B. „Von“ oder „Antwort an“) müssen klar und eindeutig den Absender der E-Mail erkennen lassen. Zu diesem Zweck muss die E-Mail-Adresse der Versende-Domain des Absenders in den Absender-Feldern angezeigt werden. Beim Versenden über eine Drittanbieter-Domain muss im E-Mail-Text deutlich hervorgehen, dass die Nachricht über diese Drittanbieter-Domain gesendet wurde.

3.6 Eine fristlose Kündigung des Vertrages ist nur aus wichtigem Grund möglich. Ein solcher wichtiger Grund liegt insbesondere vor, wenn der Kunde wiederholt die in Ziffer 3.1 genannten Grenzwerte überschreitet oder andere in dieser Ziffer 3 genannten Pflichten nicht einhält. Im Falle eines wichtigen Grundes ist der Anbieter ferner berechtigt, die Leistung zu sperren.

4. Inhalte von E-Mails

Der Kunde verpflichtet sich, bei der Nutzung der Dienste weder durch die Form, den Inhalt noch den verfolgten Zweck gegen gesetzliche Bestimmungen, die guten Sitten oder die Rechte Dritter zu verstoßen, insbesondere nicht gegen Marken-, Namens-, Urheberrechte oder Datenschutzrechte. Im Einzelnen verpflichtet sich der Kunde, keine pornografischen, gewaltverherrlichenden oder volksverhetzenden Inhalte zu verbreiten, keine Straftaten zu fördern oder Anleitungen zu solchen Straftaten bereitzustellen sowie keine Leistungen anzubieten oder anbieten zu lassen, die pornografische und/oder erotische Inhalte, einschließlich Nacktbildern, Peepshows oder ähnlichem, zum Gegenstand haben. Ebenso sind Inhalte, die folgende Themen betreffen, ausdrücklich ausgeschlossen: Glücksspiel, Nicht jugendfreie Inhalte, Waffen und Sprengstoffe, Tabak oder Tabakerzeugnisse, Drogen und Arzneimittel, Politische Inhalte, Hacker- und Softwarepiraterie, Verkauf von Kontaktdaten, Heimarbeitsangebote mit Versprechungen auf schnellen Reichtum, Vermögensaufbau oder finanzielle Unabhängigkeit.

1. Gegenstand und Dauer der Verarbeitung

1.1 Gegenstand dieser Vereinbarung sind die Rechte und Pflichten der Parteien im Zusammenhang mit der Leistungserbringung gemäß der Leistungsbeschreibung und den Allgemeinen Geschäftsbedingungen (nachfolgend als „Hauptvertrag“ bezeichnet), insofern eine Verarbeitung personenbezogener Daten durch den Auftragnehmer als Auftragsverarbeiter im Auftrag des Kunden als Verantwortlicher (nachfolgend als „Auftraggeber“ bezeichnet) gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO) erfolgt. Dies umfasst sämtliche Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags durchführt und die als Auftragsverarbeitung zu werten sind. Dies gilt auch dann, wenn der Vertrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.

1.2 Die Dauer der Verarbeitung entspricht der im Hauptvertrag vereinbarten Laufzeit.

2. Art und Zweck der Verarbeitung

2.1 Die Art der Verarbeitung umfasst sämtliche Arten von Verarbeitungen im Sinne der Datenschutz-Grundverordnung (DSGVO), die zur Erfüllung des Auftrags erforderlich sind.

2.2 Die Zwecke der Verarbeitung umfassen alle Handlungen, die zur Erbringung der vertraglich vereinbarten Leistungen notwendig sind (vgl. hierzu auch Ziffer 13: Leistungsbeschreibung), insbesondere im Bereich der Cloud-Dienstleistungen, des Hostings, der Software as a Service (SaaS)-Angebote sowie des IT-Supports.

3. Art der personenbezogenen Daten und Kategorien von Betroffenen

3.1 Die Art der verarbeiteten Daten wird vom Auftraggeber durch die Wahl des Produkts, die Konfiguration der Dienste, die Nutzung der Dienste sowie die Übermittlung von Daten festgelegt. Weitere Informationen hierzu sind in der Leistungsbeschreibung in Anhang 1 enthalten.

3.2 Die Kategorien der betroffenen Personen werden vom Auftraggeber durch die Wahl des Produkts, die Konfiguration der Dienste, die Nutzung der Dienste sowie die Übermittlung von Daten bestimmt. Weitere Details sind in der Leistungsbeschreibung in Anhang 1 aufgeführt.

4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen

4.1 Der Auftraggeber trägt im Rahmen dieses Vertrages die alleinige Verantwortung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung. Der Auftraggeber gilt als »Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO. Dies gilt ebenfalls für die in dieser Vereinbarung festgelegten Zwecke und Mittel der Verarbeitung.

4.2 Die Weisungen des Auftraggebers werden zunächst durch den Hauptvertrag bestimmt. Diese können vom Auftraggeber im Anschluss in schriftlicher Form oder in einem elektronischen Format (Textform) durch Einzelweisungen geändert werden. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Bei Vorschlägen zur Änderung der Weisungen wird der Auftragnehmer den Auftraggeber über die Auswirkungen auf die vereinbarten Leistungen, insbesondere hinsichtlich der Möglichkeit der Leistungserbringung, der Termine und der Vergütung, informieren. Sollte die Umsetzung einer Weisung für den Auftragnehmer unzumutbar sein, ist dieser berechtigt, die Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere dann vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern/Kunden des Auftragnehmers gemeinsam genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber entweder nicht möglich oder nicht zumutbar ist.

4.3 Die vertraglich vereinbarte Datenverarbeitung erfolgt in der Regel überwiegend in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, es sei denn, der Datentransfer in Drittstaaten ist zur Erbringung der Leistung erforderlich. Im Falle einer Übermittlung von Daten in einen Drittstaat stellt der Auftragnehmer sicher, dass die Anforderungen gemäß Art. 44 ff. DSGVO erfüllt sind.

5. Rechte des Auftraggebers, Pflichten des Auftragnehmers

5.1 Der Auftragnehmer darf personenbezogene Daten von betroffenen Personen nur im Rahmen des Auftrags und gemäß den dokumentierten Weisungen des Auftraggebers verarbeiten, es sei denn, es liegt ein Ausnahmefall im Sinne des Art. 28 Abs. 3 lit. a) DSGVO vor (Verpflichtung aufgrund des Rechts der Europäischen Union oder eines Mitgliedstaates). Dies gilt auch für Übermittlungen personenbezogener Daten an Drittländer oder internationale Organisationen. Sollte eine Verarbeitung entgegen einer Weisung erforderlich sein, informiert der Auftragnehmer den Auftraggeber vor der Verarbeitung über die rechtliche Anforderung, es sei denn, das betreffende Recht verbietet eine solche Information aufgrund eines wesentlichen öffentlichen Interesses. Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, falls er der Auffassung ist, dass eine Weisung gegen anwendbares Recht verstößt. In diesem Fall ist der Auftragnehmer berechtigt, die Umsetzung der Weisung auszusetzen, bis diese vom Auftraggeber bestätigt oder geändert wurde. Alle Weisungen sind durch den Auftraggeber zu dokumentieren und während der gesamten Vertragsdauer aufzubewahren.

5.2 Der Auftragnehmer unterstützt den Auftraggeber, in Übereinstimmung mit der Art der Verarbeitung, nach besten Kräften mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Anforderungen der betroffenen Personen gemäß Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Unterstützung eine angemessene Vergütung vom Auftraggeber zu verlangen, es sei denn, die Unterstützung ist aufgrund eines Gesetzes- oder Vertragsverstoßes des Auftragnehmers erforderlich. Vorab wird der Auftragnehmer dem Auftraggeber eine Information über die entstehenden Kosten zur Verfügung stellen.

5.3 Der Auftragnehmer unterstützt den Auftraggeber, unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen, bei der Erfüllung der Pflichten gemäß den Artikeln 32 bis 36 der DSGVO. Der Auftragnehmer ist berechtigt, für diese Unterstützung eine angemessene Vergütung vom Auftraggeber zu verlangen, es sei denn, die Unterstützung ist aufgrund eines Gesetzes- oder Vertragsverstoßes des Auftragnehmers erforderlich. Vorab wird der Auftragnehmer dem Auftraggeber eine Information über die entstehenden Kosten zur Verfügung stellen.

5.4 Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung personenbezogener Daten des Auftraggebers befassten Mitarbeitern sowie anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisungen des Auftraggebers zu verarbeiten. Zudem stellt der Auftragnehmer sicher, dass alle zur Verarbeitung befugten Personen zur Wahrung der Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Dies gilt auch für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TTDSG sowie für Berufsgeheimnisträger nach § 203 StGB. Die Verschwiegenheits- und Vertraulichkeitspflicht bleibt auch nach Beendigung des Auftragsverhältnisses bestehen.

5.5 Der Auftragnehmer verpflichtet sich, den Auftraggeber unverzüglich zu unterrichten, wenn ihm Verstöße gegen den Schutz personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer wird die erforderlichen Maßnahmen ergreifen, um die betroffenen Daten zu sichern und mögliche nachteilige Auswirkungen auf die betroffenen Personen zu minimieren.

5.6 Der Auftragnehmer stellt sicher, dass ein Datenschutzbeauftragter gemäß Art. 38 und 39 DSGVO schriftlich bestellt wird, der seine Aufgaben entsprechend diesen Artikeln ausführt. Eine Kontaktmöglichkeit zu dem Datenschutzbeauftragten wird auf der Webseite des Auftragnehmers veröffentlicht.

5.7 Nach Abschluss der Erbringung der vertraglich vereinbarten Verarbeitungsleistungen wird der Auftragnehmer, nach Wahl des Auftraggebers, entweder alle personenbezogenen Daten löschen oder diese dem Auftraggeber zurückgeben, es sei denn, eine Aufbewahrung der Daten ist aufgrund des Unionsrechts oder des anwendbaren Rechts eines Mitgliedstaates oder aufgrund vertraglicher Vereinbarungen erforderlich. Sollte der Auftraggeber von diesem Wahlrecht keinen Gebrauch machen, wird die Löschung als vereinbart angesehen. Wählt der Auftraggeber die Rückgabe der Daten, kann der Auftragnehmer eine angemessene Vergütung verlangen und wird dem Auftraggeber vorab eine Information über die entstehenden Kosten zukommen lassen.

5.8 Sollten betroffene Personen Schadensersatzansprüche gemäß Art. 82 DSGVO geltend machen, wird der Auftragnehmer den Auftraggeber nach besten Kräften bei der Abwehr solcher Ansprüche unterstützen. Der Auftragnehmer ist berechtigt, für diese Unterstützung eine angemessene Vergütung vom Auftraggeber zu verlangen.

6. Pflichten des Auftraggebers

6.1 Der Auftraggeber verpflichtet sich, den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er im Rahmen der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten in Bezug auf datenschutzrechtliche Bestimmungen feststellt.

6.2 Im Falle der Beendigung des Auftragsverhältnisses verpflichtet sich der Auftraggeber, sämtliche personenbezogenen Daten, die er in den Diensten gespeichert hat, vor Vertragsbeendigung zu löschen.

6.3 Auf Anforderung des Auftragnehmers ist der Auftraggeber verpflichtet, einen Ansprechpartner für Datenschutzangelegenheiten zu benennen.

7. Anfragen betroffener Personen

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten. Der Auftragnehmer haftet jedoch nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

8. Maßnahmen zur Sicherheit der Verarbeitung gem. Art. 32 DSGVO

8.1 Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und der Schutz der Rechte und Freiheiten der betroffenen Personen gewährleistet wird. Der Auftraggeber ist verpflichtet, in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

8.2 Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter folgendem Link einsehbar: https://mertes.dev/avg/. Der Auftragnehmer stellt klar, dass die unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich Beschreibungen technischer Art darstellen und nicht Bestandteil dieser Vereinbarung sind.

8.3 Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.

8.4 Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an den Stand der Technik und die sich verändernde Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau gemäß Art. 32 DSGVO nicht unterschritten wird.

9. Nachweis und Überprüfung

9.1 Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zur Verfügung, die zur Nachweisführung der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten erforderlich sind. Zudem ermöglicht der Auftragnehmer im Einzelfall Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und dessen beauftragten Prüfer zu verlangen. Diese Verschwiegenheitserklärung soll jedoch dem Auftraggeber nicht das Recht nehmen, gegenüber der für ihn zuständigen Aufsichtsbehörde Nachweise zu erbringen. Der Auftragnehmer kann Prüfer, die unmittelbare Wettbewerber des Auftraggebers oder für unmittelbare Wettbewerber des Auftraggebers tätig sind, als Prüfer ablehnen.

9.2 Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber in der Regel die vorliegende Erklärung aus.

9.3 Sollte der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel an der Zureichung oder Richtigkeit der genannten Zertifizierungen geltend machen oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Auftragsverarbeitung für den Auftraggeber auftreten, die dies rechtfertigen, kann der Auftraggeber Vor-Ort-Kontrollen durchführen. Diese Kontrollen dürfen nur zu den üblichen Geschäftszeiten stattfinden und sollen den Betriebsablauf des Auftragnehmers nicht übermäßig stören. In der Regel erfolgt dies nach vorheriger Anmeldung, es sei denn, eine unangekündigte Kontrolle ist erforderlich, um den Kontrollzweck nicht zu gefährden. Das Inspektionsrecht des Auftraggebers dient dazu, die Einhaltung der Pflichten des Auftragsverarbeiters gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer wird aktiv an der Durchführung der Kontrolle mitwirken.

9.4 Für Informationen und Unterstützungshandlungen im Zusammenhang mit den Kontrollen kann der Auftragnehmer eine angemessene Vergütung verlangen, sofern die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zur Verfügung stellen.

10. Subunternehmer (weitere Auftragsverarbeiter)

10.1 Der Auftraggeber erteilt dem Auftragnehmer hiermit die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Erfüllung des Vertrages hinzuzuziehen.

10.2 Die aktuell eingesetzten weiteren Auftragsverarbeiter sind unter Ziffer 14 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz ausdrücklich einverstanden.

10.3 Der Auftragnehmer verpflichtet sich, den Auftraggeber zu informieren, falls er beabsichtigt, Änderungen bezüglich der Hinzuziehung oder der Ersetzung von weiteren Auftragsverarbeitern vorzunehmen. Der Auftraggeber hat das Recht, gegen solche Änderungen Einspruch zu erheben.

10.4 Der Einspruch gegen eine beabsichtigte Änderung kann nur aus sachlichen Gründen innerhalb von 14 Tagen nach Erhalt der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Falle eines Einspruchs kann der Auftragnehmer nach eigener Wahl entweder die Leistung ohne die beabsichtigte Änderung fortführen oder, sofern die Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist, die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens 14 Tage) nach Zugang des Einspruchs einstellen.

10.5 Sollte der Auftragnehmer Aufträge an weitere Auftragsverarbeiter vergeben, obliegt es ihm, die datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die vereinbarten technischen und organisatorischen Maßnahmen einhalten.

11. Haftung und Schadensersatz

11.1 Im Falle der Geltendmachung eines Schadensersatzanspruchs durch eine betroffene Person gemäß Art. 82 DSGVO verpflichten sich die Parteien, einander bei der Aufklärung des zugrunde liegenden Sachverhalts zu unterstützen und gemeinsam zur Klärung beizutragen.

11.2 Die im Hauptvertrag zwischen den Parteien vereinbarte Haftungsregelung zur Leistungserbringung findet auch Anwendung auf Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung sowie auf etwaige Ansprüche Dritter gemäß Art. 82 DSGVO im Innenverhältnis der Parteien, es sei denn, es wurde ausdrücklich etwas anderes vereinbart.

12. Vertragslaufzeit, Sonstiges

12.1 Die Vereinbarung tritt mit dem Abschluss durch den Auftraggeber in Kraft und endet mit dem Ablauf des letzten Vertrages unter der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung nach Beendigung dieses Vertrages fortgeführt werden, gelten die Bestimmungen dieser Vereinbarung bis zum tatsächlichen Abschluss der Verarbeitung.

12.2 Der Auftragnehmer ist berechtigt, die Vereinbarung nach billigem Ermessen mit einer angemessenen Ankündigungsfrist zu ändern. Insbesondere behält sich der Auftragnehmer vor, diese Vereinbarung einseitig zu ändern, sofern wesentliche rechtliche Änderungen in Bezug auf diese Vereinbarung eintreten. Der Auftragnehmer wird den Auftraggeber über die Bedeutung der geplanten Änderungen informieren und ihm eine angemessene Frist zur Erklärung eines Widerspruchs einräumen. In der Änderungsankündigung wird der Auftraggeber darauf hingewiesen, dass die Änderung wirksam wird, sofern er nicht innerhalb der gesetzten Frist widerspricht. Im Falle eines Widerspruchs des Auftraggebers steht dem Auftragnehmer ein außerordentliches Kündigungsrecht zu.

12.3 Der Auftraggeber erkennt diese Vereinbarung als integralen Bestandteil der Allgemeinen Vertragsgrundlagen bezüglich des von ihm gebuchten Produkts/der von ihm gebuchten Produkte an. Im Falle von Widersprüchen zwischen den Regelungen dieser Vereinbarung zur Auftragsverarbeitung und den Regelungen des Hauptvertrages haben die Bestimmungen dieser Vereinbarung Vorrang. Sollte eine Bestimmung dieser Vereinbarung unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

12.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit dieser Vereinbarung ist der Sitz des Auftragnehmers, vorbehaltlich eines etwaig ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den geltenden gesetzlichen Bestimmungen der Bundesrepublik Deutschland.

12.5 Sollten die Daten des Auftraggebers beim Auftragnehmer aufgrund einer Pfändung, Beschlagnahme, eines Insolvenz- oder Vergleichsverfahrens oder anderer Ereignisse bzw. Maßnahmen Dritter gefährdet werden, ist der Auftragnehmer verpflichtet, den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle relevanten Parteien unverzüglich darüber in Kenntnis setzen, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DSGVO verbleiben.

13. Leistungsbeschreibung

13.1 Domain. Leistungsbeschreibung: Wenn Sie bei uns nur eine Domain bestellen, kümmern wir uns um die Konnektierung und die Registrierung Ihrer Domain bei der zuständigen Registry. Zudem ist die Aufrechterhaltung der Registrierung Vertragsbestandteil. Art der personenbezogenen Daten: Domain, Stammdaten (Name, Adresse, E-Mail, Telefonnummer). Kategorien betroffener Personen: Mitarbeiter, Besucher Ihrer Webseite

13.2 Mail. Leistungsbeschreibung: Wenn Sie bei uns ein Mailprodukt bestellen, erhalten Sie eine E-Mail-Adresse mit persönlicher Domain. Wir legen für Sie ein Postfach an, auf das Sie mittels Web zugreifen oder in verschiedene Web Clients einbinden können. Des Weiteren können Sie Termine und Aufgaben erstellen und Kontakte verwalten. Zudem gehört auch ein konfigurierbarer Spamfilter zum Produkt. Zusätzlich haben Sie die Möglichkeit, das Produkt Mailarchivierung zu erwerben und somit Ihre Mails revisionssicher zu speichern. Wenn Sie das Produkt Webmailer erworben haben, können Sie zudem Termine und Aufgaben erstellen und Kontakte verwalten. Art der personenbezogenen Daten: Mails, Kontakte, Termine, Domain. Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite

13.3 Hosting. Leistungsbeschreibung: Wenn Sie bei uns ein Hosting Paket bestellen, gehören zu unserer Leistung die Registrierung und Konnektierung der Domain sowie die Zurverfügungstellung des Webspaces und der Datenbanken. Inbegriffene Leistungen sind SSL-Zertifikate und Mail. Mittels SSL-Zertifikat werden die Daten zwischen Ihrer Webseite und dem Webserver verschlüsselt übertragen. Art der personenbezogenen Daten: Inhaltsdaten der Webseite, Domain, Daten E-Mail (siehe unter Mailprodukt), Daten Ihrer Webseitbesucher. Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite

13.4 Server. Leistungsbeschreibung: Sie können virtuelle Server bei uns bestellen, dabei stellen wir Ihnen geteilten Speicherplatz zur Verfügung. Art der verarbeiteten Daten: Daten, die Sie auf dem Server speichern. Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite.

13.5 Webshop. Leistungsbeschreibung: Wenn Sie einen Webshop bestellt haben, verarbeiten wir in der Regel auch Daten Ihrer Kunden. Das Produkt ermöglicht es Ihnen, Waren etc. online zu verkaufen. Vertragsbestandteil sind demnach auch viele Funktionen und Plug-Ins, die für Sie hilfreich sind, um Ihre Waren erfolgreich zu verkaufen. Dazu gehört z.B. die Möglichkeit Newsletter zu versenden oder sich Statistiken anzeigen zu lassen sowie die Implementierung unterschiedlicher Zahlungsanbieter oder Anbindung von Social Media. Art der verarbeiteten Daten: Daten Ihrer Kunden (Zahlungsdaten, Adressdaten, etc.), Daten zu Ihrem Shop. Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite

13.6 weitere SaaS Produkte. Wir bieten zudem noch weitere Software-as-a-Service Produkte an. Hierzu gehören z.B. - aber nicht abschließend - Online Marketing Tools, die Möglichkeit, sich eine Webseite mittels Homepage-Baukastens zu erstellen oder erstellen zu lassen. Art der verarbeiteten Daten: Daten, die Sie in den Diensten speichern. Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite.

14. Weitere Auftragsverarbeiter

Subunternehmer	Sitz	Adresse	Kurzbeschreibung der Leistung
STRATO GmbH	Deutschland	Otto-Ostrowski-Straße 7 10249 Berlin	Betrieb der Plattform zur Bereitstellung von dedizierten und virtuellen Servern
netcup GmbH	Deutschland	Daimlerstraße 25, 76185 Karlsruhe	Betrieb der Plattform zur Bereitstellung von dedizierten und virtuellen Servern
Hetzner Online GmbH	Deutschland	Industriestr. 25, 91710 Gunzenhausen	Betrieb der Plattform zur Bereitstellung von dedizierten und virtuellen Servern
Ionos SE	Deutschland	Elgendorfer Straße 7, 56410 Montabaur	Betrieb der Plattform zur Bereitstellung von dedizierten und virtuellen Servern
Dynadot Inc.	USA	210 S Ellsworth Ave #345 San Mateo, CA 94401	Bereitstellung von Domains
Loosen-IT	Deutschland	Weingartenstraße 34, 56814 Ernst	Entwicklung und Webdesign
Claudia Geil Grafik Design & Illustration	Deutschland	Oberdorfstraße 6a, 56072 Koblenz	Grafikdesign, Illustration und Online-Marketing
Odoo S.A.	Deutschland	Mühlenstraße 15, 10243 Berlin	CRM, Abrechnung, Finanzbuchhaltung
Adyen N.V.	Niederlande	Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam	Zahlungsverarbeitung: Bestelldetails (Betrag, Beschreibung, Referenz), Name und E-Mail des Kunden, Kreditkarteninformationen
Stripe Payments Europe, Limited (SPEL)	Irland	1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210	Zahlungsverarbeitung: Bestelldetails (Betrag, Beschreibung, Referenz), Name und E-Mail des Kunden, Kreditkarteninformationen
Cloudflare Germany GmbH	Deutschland	Rosental 7, c/o Mindspace, 80331 München	Browser- und Geräteeigenschaften

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1 Der Zugang zu Bereichen, in denen sich Datenverarbeitungsanlagen befinden, ist gegen unbefugte Zugriffe zu schützen. Zu diesem Zweck werden folgende Maßnahmen umgesetzt: Realisierung eines Zutrittsschutzes, Verwaltung personenbezogener Zutrittsberechtigungen, Begleitung externer Dienstleister oder sonstigem Fremdpersonal durch autorisierte Mitarbeitende.

1.2 Der Zugriff auf Systeme zur Datenverarbeitung ist ausschließlich autorisierten Personen zu gestatten. Es gelten insbesondere folgende Schutzmaßnahmen: Feststellung des Schutzbedarfs für jedes relevante System, Umsetzung technischer Maßnahmen zur Zugangssicherung, einschließlich Authentifizierungsverfahren, Einsatz sicherer Zugangsmethoden, Protokollierung sämtlicher Zugriffe, Verschlüsselte Übertragung von Authentifizierungsdaten, Sperrmechanismen bei mehrmaliger Falscheingabe oder Inaktivität, einschließlich standardisierter Prozesse zur Rücksetzung, Verwaltung, Dokumentation und regelmäßige Überprüfung personengebundener Authentifizierungsmedien, Technisch unterstützte automatische und manuelle Zugangssperren.

1.3 Die Zugriffskontrolle stellt sicher, dass ausschließlich befugte Personen Zugang zu den Daten haben, für die ihnen eine Zugriffsberechtigung erteilt wurde. Die Umsetzung erfolgt insbesondere durch: Technische Durchsetzung von Zugriffsbeschränkungen auf Daten und Systeme, Vergabe und Durchsetzung des Prinzips der minimalen Rechtevergabe, Dokumentierte Verwaltung von Zugriffsrechten auf individueller Personenebene.

1.4 Eine zweckgebundene Verarbeitung personenbezogener Daten ist sicherzustellen. Zu diesem Zweck erfolgen folgende organisatorische und technische Maßnahmen: Anwendung des Grundsatzes der Datensparsamkeit, Getrennte Verarbeitung personenbezogener Daten nach definierten Zwecken, Regelmäßige Überprüfung der Zweckbindung und fristgerechte Löschung zweckgebundener Daten, Trennung von Test-, Entwicklungs- und Produktivumgebungen.

1.5 Technische Voreinstellungen sind so zu gestalten, dass eine Verarbeitung personenbezogener Daten nur dann erfolgt, wenn sie für den jeweiligen Verarbeitungszweck erforderlich ist. Darüber hinaus gilt: Erhebung, Verarbeitung und Weitergabe personenbezogener Daten erfolgen nur nach aktiver Handlung der betroffenen Person, Standardkonfigurationen technischer Systeme beschränken sich auf das notwendige Mindestmaß an Datenverarbeitung.

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1 Ziel der Weitergabekontrolle ist es, sicherzustellen, dass personenbezogene Daten bei elektronischer Übertragung oder während ihres physischen Transports bzw. ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Ferner ist zu gewährleisten, dass nachvollzogen werden kann, an welche Empfänger eine Übermittlung erfolgt ist bzw. erfolgen sollte. Zu diesem Zweck werden unter anderem folgende Maßnahmen ergriffen: Festlegung der weitergabe- und empfangsberechtigten Personen bzw. Organisationseinheiten, Prüfung der datenschutzrechtlichen Zulässigkeit, insbesondere bei Übermittlungen in Drittstaaten, Protokollierung aller relevanten Datenübermittlungen gemäß internem Protokollierungskonzept, Sichere Übertragung personenbezogener Daten zwischen Server und Client durch Einsatz verschlüsselter Protokolle (z.B. TLS), Absicherung der Datenübertragungswege innerhalb des Backend-Netzes durch Authentifizierungs- und Verschlüsselungsmechanismen, Schutz externer Datenübertragungen mittels gesicherter Kommunikationsschnittstellen, Minimierung von Sicherheitsrisiken durch logische und physikalische Netztrennung, Einsatz von Sicherheitsgateways an den Übergabepunkten zur Außenanbindung, Härtung der Backend-Systeme durch Sicherheitskonfigurationen (z.B. Deaktivierung nicht benötigter Dienste), Dokumentation und Absicherung der eingesetzten Schnittstellen zur Datenübertragung, Umsetzung maschineller Authentifizierungsverfahren bei automatisierter Kommunikation zwischen Systemen, Schutz personenbezogener Daten durch verschlüsselte Speicherung und regelmäßige Datensicherung (Backups).

2.2 Die Eingabekontrolle dient der Sicherstellung der Nachvollziehbarkeit, ob, wann und durch wen personenbezogene Daten in Systeme eingegeben, verändert oder gelöscht wurden. Dadurch wird eine nachträgliche Prüfung der Datenverarbeitung ermöglicht. Zur Umsetzung dieser Kontrolle werden insbesondere folgende Maßnahmen getroffen: Protokollierung von Eingaben, Änderungen und Löschvorgängen personenbezogener Daten in IT-Systemen, Dokumentation und regelmäßige Überprüfung der Berechtigungen zur Dateneingabe und -bearbeitung.

3. Verfügbarkeit, Belastbarkeit, Desaster Recovery

3.1 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO): Brandschutz, Redundanz der Primärtechnik, Redundanz der Kommunikationsverbindungen, Monitoring, Resourcenplanung und Bereitstellung, Abwehr von systembelastendem Missbrauch, Datensicherungskonzepte und Umsetzung, Regelmäßige Prüfung der Notfalleinrichtungen.

3.2 Desaster Recovery (Art. 32 Abs. 1 lit. c DSGVO): Notfallplan, Datensicherungskonzepte und Umsetzung.

4. Datenschutzorganisation

Festlegung von Verantwortlichkeiten, Umsetzung und Kontrolle geeigneter Prozesse, Melde- und Freigabeprozess, Umsetzung von Schulungsmaßnahmen, Verpflichtung auf Vertraulichkeit, Regelungen zur internen Aufgabenverteilung, Einführung einer geeigneten Vertreterregelung.

5. Auftragskontrolle

Ziel der Auftragskontrolle ist es, sicherzustellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, ausschließlich auf Grundlage dokumentierter Weisungen des Auftraggebers und im Rahmen der geltenden datenschutzrechtlichen Vorschriften verarbeitet werden. Dies gilt sowohl für die Datenverarbeitung durch den primären Auftragnehmer als auch für etwaige Unterauftragsverarbeiter. Zur Gewährleistung dieser Anforderungen werden insbesondere folgende Maßnahmen getroffen: Sorgfältige Auswahl weiterer Auftragsverarbeiter unter Berücksichtigung ihrer Eignung hinsichtlich technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, Vertraglicher Abschluss einer Vereinbarung zur Auftragsverarbeitung (AVV) mit allen beauftragten Unterauftragsverarbeitern gemäß Art. 28 Abs. 3 DSGVO, unter Berücksichtigung von Weisungsgebundenheit, Vertraulichkeit, Lösch- und Rückgabeverpflichtungen sowie Kontrollrechten, Vertraglicher Abschluss einer Vereinbarung zur Auftragsverarbeitung zwischen dem Auftraggeber und dem primären Auftragnehmer gemäß den Anforderungen der DSGVO, Regelmäßige Überprüfung der Einhaltung der vertraglich vereinbarten Maßnahmen durch den primären Auftragnehmer und durch eventuelle Unterauftragnehmer, Dokumentation und Freigabe sämtlicher Weisungen durch den Auftraggeber, Nachvollziehbare und revisionssichere Protokollierung von Änderungen an der Auftragsverarbeitung und eingesetzten Dienstleistern, Informationspflicht des Auftragnehmers gegenüber dem Auftraggeber bei beabsichtigten Änderungen der Unterauftragsverhältnisse, Vertragskonformes Management von Einspruchs- und Kündigungsrechten im Falle wesentlicher Änderungen der Datenverarbeitungskette.

6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

Informationssicherheitsmanagement, Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen, Prozess Sicherheitsvorfall-Management, Durchführung von technischen Überprüfungen.