Download

Allgemeine Geschäftsbedingungen

Law in Practice GmbH, Rather Strasse 25, 40476 Düsseldorf (nachfolgend „LIP“) ist ein Anbieter von elektronischen und nicht elektronischen juristischen und steuerlichen Produkten und Dienstleistungen.

    I.        Definitionen

  1. „Onlineshop“ bezeichnet den von LIP im Internet unter der Website „https://lawinpractice.eu“ betriebenen Onlineshop.
  2. „Produkt“, „Produkte“, „LIP-Produkt“, „LIP-Produkte“ oder „Leistungen“ bezeichnet digitale Leistungen wie E-Learnings, E-Books und sonstige elektronisch zur Verfügung gestellte Produkte bzw. Dienstleistungen, die von LIP in über den Onlineshop angeboten werden. Nicht hierunter fallen individuelle juristische und steuerliche Dienst- bzw. Beratungsleistungen.
  3. „Verbraucher“ ist eine natürliche Person, die ein Rechtsgeschäft zu einem Zweck abschließt, der überwiegend weder ihrer gewerblichen noch ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden kann (§ 13 BGB). „Unternehmer“ ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 BGB).
  4. „Kunde“ bezeichnet Unternehmer, die Nutzer des Onlineshops und Käufer bzw. Lizenznehmer der von LIP in dem Onlineshop angebotenen digitalen Produkte bzw. Leistungen sind.
  5. „Berechtigte(r) Nutzer“ bezeichnet den oder die vom Kunden benannten weiteren Nutzer, dem/denen nach Zustimmung von LIP ein Recht zur Nutzung der Produkte eingeräumt wird.
  6. „AGB“ sind die nachfolgenden Allgemeinen Geschäftsbedingungen in dem jeweils zum Zeitpunkt des Vertragsschlusses mit dem Kunden aktuellen Fassung.
  7. „Vertrag“ bezeichnet das Rechtsverhältnis zwischen LIP und dem Kunden hinsichtlich des Kaufs bzw. der Gewährung einer Lizenz zur Nutzung von Produkten und Leistungen von LIP.
  8. „LMS“ bezeichnet das E-Learning-Management-System (LMS), welches LIP zur Durchführung von E-Learnings einsetzt.

 

  II.        Geltungsbereich

  1. Diese AGB regeln Einzelheiten des zwischen LIP und dem Kunden geschlossenen Vertrages über den Kauf bzw. der Gewährung einer Lizenz zur Nutzung von Produkten inklusive der tatsächlichen Ausübung der Nutzung dieser Produkte und Leistungen durch den Kunden sowie den Berechtigten Nutzern und gelten ergänzend zu dem mit dem Kunden individuell geschlossenen Nutzungsvertrag.
  2. Die nachfolgenden Bestimmungen richten sich sowohl an Verbraucher als auch an Unternehmer.
  3. Allgemeine Geschäftsbedingungen des Kunden oder Dritter werden nicht Vertragsbestandteil, es sei denn LIP stimmt deren Geltung ausdrücklich zu.

III.        Vertragsschluss

  1. LIP verkauft die Produkte über den Onlineshop nur an Unternehmer, Geschäftskunden und/oder öffentliche Einrichtungen. Verbrauchern werden die Produkte über den Onlineshop weder angeboten noch verkauft. Mit Abschluss des Vertrages bestätigt der Kunde, ein Unternehmer, Geschäftskunden und/oder öffentliche Einrichtung zu sein.
  2. Die Präsentation der E-Learnings, E-Books und sonstigen Produkte auf der Website von LIP, dem Onlineshop oder in anderen Medien und Veröffentlichungen stellt kein bindendes Angebot von LIP dar. Stattdessen wird dem Kunden lediglich die Möglichkeit eingeräumt, seinerseits ein verbindliches Angebot zum Abschluss eines Nutzungsvertrags abzugeben.
  3. Sofern der Kunde Bestellungen über den Onlineshop tätigen will, muss er sich für die Nutzung des Onlineshops registrieren und ein Kundenkonto eröffnen. Die Registrierung kann während eines Kaufvorgangs vorgenommen werden.
  4. Der Kunde kann, aus dem von LIP in dem Onlineshop ausgewiesenen Sortiment Produkte und Leistungen unverbindlich auswählen und diese über die Schaltfläche [in den Warenkorb] in einem sogenannten Warenkorb sammeln. Innerhalb des Warenkorbes kann die Auswahl der Produkte und Leistungen verändert und z.B. gelöscht werden. Anschließend kann der Kunde innerhalb des Warenkorbs über die Schaltfläche [Kasse] zum Abschluss des Bestellvorgangs schreiten.
  5. Vor Abschluss des Bestellvorganges hat der Kunde Angaben zur Rechnungsanschrift, E-Mail-Adresse und Zahlungsweise zu machen. Notwendige Angaben sind mit einem Sternchen (*) gekennzeichnet. Werden diese Angaben seitens des Kunden nicht gemacht, wird der Bestellvorgang nicht fortgeführt.
  6. Vor Abschicken der Bestellung kann der Kunde die Daten ändern und einsehen sowie mithilfe der Browserfunktion “zurück” zum Warenkorb zurückgehen oder den Bestellvorgang insgesamt abbrechen. Über die Schaltfläche [zahlungspflichtig bestellen] gibt der Kunde einen verbindlichen Antrag zum Kauf der im Warenkorb befindlichen Produkte und Leistungen ab.
  7. LIP schickt daraufhin dem Kunden eine automatische Bestätigung über die Eröffnung des Kundenkontos zu, die einen entsprechenden Bestätigungslink enthält. Durch Anklicken diesen Links bestätigt der Kunde die Eröffnung des Kundenkontos. 
  8. Der Kauf- bzw. Lizenz-/Nutzungsvertrag kommt erst zustande, wenn LIP dem ausdrücklich oder konkludent zustimmt und die im Zeitpunkt des Bestellvorgangs gültige Vergütung iSd. Ziffer 4 einem Konto von LIP gutgeschrieben wurde bzw. bei Bezahlung per Kreditkarte die für den Bestellvorgang verwendete Kreditkarte des Kunden erfolgreich autorisiert und belastet werden konnte. Dem Kunden wird das Zustandekommen des Vertrages mittels E-Mail mitgeteilt und gleichzeitig die Freischaltung des Produktes für den Kunden bestätigt.
  9. Der Kunde sichert zu, dass alle seine Angaben bei der Bestellung aktuell und zutreffend sind und für die Erfüllung seiner Bestellung durch LIP ausreichen. Mehrkosten, die LIP durch falsche oder unvollständige Angaben entstehen, gehen zu Lasten des Kunden.

IV.        Vergütung, Zahlungsbedingungen, Steuern

  1. Alle Preise und Vergütungen, die in dem Onlineshop angegeben sind oder individuell mit dem Kunden vereinbart werden, verstehen sich jeweils in EURO, als Nettopreise und zuzüglich der zum maßgeblichen Zeitpunkt geltenden gesetzlichen Umsatzsteuer.
  2. Die Vergütung ist im Voraus zu leisten.
  3. Währungsdifferenzen gehen zu Lasten des Kunden. Eventuelle durch die Bank, das Geldinstitut oder die Kreditkartengesellschaft des Kunden diesem gegenüber erhobene (Zusatz-)Entgelte, Gebühren oder Provisionen sind von dem Kunden zu tragen und nicht Preisbestandteil.
  4. Bei Zahlung per Kreditkarte gibt der Kunde die zur Zahlungsabwicklung notwendigen Daten (z. B. Bankverbindung, Inhabername, Kartennummer, Ablaufdatum, Prüfziffer) an und erklärt bereits hiermit sein Einverständnis, dass LIP die Bestellung über den Zahlungsdienstleister Stripe Adresse abwickelt und seine Daten zwecks Abwicklung der Zahlung an Stripe weitergegeben werden. Sofern der Kunde hiermit nicht einverstanden ist, stehen ihm eine andere Zahlungsmethode (z. B. PayPal, Zahlung per Rechnung) zur Verfügung.
  5. Werden Drittanbieter mit der Zahlungsabwicklung beauftragt (z.B. Paypal, Stripe), gelten deren Allgemeine Geschäftsbedingungen.
  6. Der Kunde erhält eine Rechnung über die bestellte Leistung in elektronischer Form an die von ihm im Rahmen des Bestellvorganges angegeben E-Mail-Adresse.
  7. Soweit der Kunde seinen Zahlungsverpflichtungen nicht nachkommt oder geleistete Beträge zurückgebucht bzw. zurückbelastet werden, ist LIP, vorbehaltlich weitergehender Ansprüche, berechtigt, den Zugang des Kunden zu dem bestellten Produkt oder dem Onlineshop insgesamt zu sperren. Erfolgt die Sperrung wegen offener Zahlungsforderungen und gleicht der Kunde diese aus, wird der Zugang wieder entsperrt.
  8. LIP darf die angegebene Anschrift als Geschäftssitz des Kunden auffassen, wenn keine abweichenden Angaben gemacht werden. LIP verwendet die vom Kunden angegebene Umsatzsteuer-Identifikationsnummer, auch wenn diese einem anderen Staat als dem Staat des vom Kunden angegebenen Geschäftssitzes zugeordnet ist. Insofern darf LIP darauf vertrauen und obliegt es dem Kunden sicherzustellen, dass er gegenüber LIP die für umsatzsteuerliche Zwecke nach den einschlägigen gesetzlichen Vorschriften zutreffende Umsatzsteuer-Identifikationsnummer verwendet. Ist die vom Kunden angegebene Umsatzsteuer-Identifikationsnummer ungültig oder wurde eine unzutreffende Umsatzsteuer-Identifikationsnummer verwendet, darf LIP die entsprechenden umsatzsteuerlichen Konsequenzen ziehen (z.B. Nichtabschluss des Vertrages, Ausstellung einer Rechnung unter Ausweis deutscher Umsatzsteuer.
  9. Ist der Kunde verpflichtet, Steuern auf Zahlungen an LIP zu zahlen oder einzubehalten, hat LIP gleichwohl Anspruch auf den gesamten im Sinne dieser Ziffer 4 fälligen Betrag ohne Abzüge. Die Vergütung wird um den Betrag der gezahlten oder vom Kunden einbehaltenen Steuern erhöht (gross-up). Der Kunde belegt schriftlich gegenüber LIP, dass alle anfallenden Steuern innerhalb von 30 Tagen nach dem Datum der Zahlung der Vergütung an die zuständige Steuerbehörde abgeführt wurden und übersendet LIP die dazugehörige Dokumentation. Für die Zwecke dieser Ziffer bedeutet Steuern alle Umsatz-, Quellen-, Nutzungs-, Bruttoertrags-, Gewerbe-, Einzelhandels- und sonstigen Steuern und ähnliche Abgaben, die von staatlicher oder behördlicher Seite erhoben werden, jedoch unter Ausschluss der von Mitgliedern der Europäischen Union erhobenen Umsatzsteuer.

  V.        Vertragsinhalt, Nutzungsrecht, Vertragslaufzeit

  1. Unter der Bedingung der Zahlung der geschuldeten und fälligen Vergütung erhält der Kunde nach Maßgabe des Nutzungsvertrags sowie der nachfolgenden Bestimmungen das einfache, nicht ausschließliche, nicht übertragbare und auf die Dauer des Nutzungsvertrags begrenzte Recht zur Nutzung des im Nutzungsvertrags bezeichneten Produkts bzw. der Leistung für sich und für die vertraglich festgelegten Berechtigten Nutzer zu eigenen Zwecken.
  2. Die Ausübung des vom Kunden erworbenen Nutzungsrechts an dem jeweiligen Produkt erfolgt mittels eines geschützten, von dem Kunden frei wählbaren Passworts unter Verwendung der dem Kunden von LIP zugeteilten Zugangsdaten. Der Kunde teilt LIP hierfür eine Email-Adresse mit und legt ein entsprechendes Benutzerkonto an.
  3. Der Kunde und die vertraglich festgelegten Berechtigten Nutzer sind nicht berechtigt, einer anderen Person die Zugangsdaten zu dem Produkt oder das Produkt entgeltlich oder unentgeltlich zugänglich zu machen, zu überlassen oder zu übertragen oder eine Kopie des Produktes oder Auszüge aus diesem zu erstellen, weiterzugeben oder auf sonstige Weise zu nutzen.
  4. Soweit nicht individualvertraglich anders vereinbart, bezieht sich das Nutzungsrecht nur auf das Produkt in seiner zum Zeitpunkt des Vertragsschlusses iSd. Ziffer 3 bestehenden Form und wie es unter der jeweiligen Artikelnummer in den Onlineshop eingestellt war und dem Kunden gegenüber bestätigt wurde.
  5. Das Nutzungsrecht räumt keinen Anspruch auf Aktualisierung des Produktes oder eine Information seitens LIP zu eventuellen Gesetzes- oder Rechtsprechungsänderungen ein.
  6. LIP ist berechtigt, das Produkt während dieser Zugangsphase nach eigenem Ermessen zu aktualisieren. Das aktualisierte Produkt ist nicht Vertragsgegenstand, sondern ein neues, eigenständiges Produkt, welche im Onlineshop unter einer anderen Artikelnummer geführt wird. Dem Kunden und Berechtigten Nutzern steht kein Recht zum Bezug und zur Nutzung des aktualisierten Produktes zu. Wünscht der Kunde ein entsprechendes Nutzungsrecht, so ist muss er LIP ein Angebot zum Abschluss eines entsprechenden neuen Nutzungsvertrag unterbreiten.
  7. Hinsichtlich E-Learning-Produkten bzw. Kursen gilt Folgendes:
    a) LIP räumt dem Kunden ein Zugriffsrecht zu dem Produkt bzw. Kurs die Dauer von einem (1) Jahr in der gültigen Fassung und Form ein, wie es zum Zeitpunkt des Vertragsschlusses in den Onlineshop und das LMS eingestellt ist. Eine Testphase ist nicht vorgesehen. Der Zugang zu dem Kurs erfolgt über das Kundenkonto des Kunden; der Kunde hat sich zwecks Teilnahme an dem Kurs in seinem Kundenkonto anzumelden. Die Laufzeit beginnt mit Freischaltung des Produktes bzw. Kurses nach Zahlungseingang. Der Kunde wird per E-Mail an die von ihm gegenüber LIP bei der Bestellung mitgeteilten E-Mail-Adresse über den Zeitpunkt der Freischaltung informiert.
    b) Dem Kunden ist bekannt, dass die Kursvideos per Streaming unter Einschaltung von externen Dienstleister (z. B. Videostreaming-Dienste) erfolgt.
    c) Das Nutzungsrecht berechtigt den Kunden oder den/die berechtigten Nutzer zum Streamen der jeweiligen Trainingsvideos und der Teilnahme an einem eventuellen Abschlusstest (sofern vorhanden) in dem Umfang, wie in der Produktbeschreibung angegeben.
    d) Der Kunde hat keinen Anspruch auf eine Überwachung des Lernerfolgs, Anleitungen zum Lernen, eine individuelle Lernkontrolle und/oder die Beantwortung individueller Fragen. Insbesondere handelt es sich bei dem Nutzungsvertrag nicht um einen Fernunterrichtsvertrag iSd. § 2 Fernunterrichtsschutzgesetz (FernUSG).

    e) Das Nutzungsrecht besteht für eine natürliche Person und setzt ein entsprechendes Kundenkonto bei LIP voraus. Bei einer beabsichtigten Nutzung durch zwei (2) oder mehr Nutzer ist eine individuelle Bestellanfrage an LIP unter Angabe der Namen der weiteren Nutzer und ihrer E-Mail-Adressen erforderlich. In diesem Fall sendet LIP dem Kunden per E-Mail oder per Brief einen Nutzungsvertrag zu, der vom Kunden unterzeichnet und per Brief oder E-Mail an LIP zurückgesandt wird. Dieser Nutzungsvertrag wird entsprechend Ziffer 3 nach Zahlungseingang und mit Erteilung einer Nutzungskennung und eines Passwortes an die dann Berechtigten Nutzer seitens LIP wirksam.
    f) Das Zugriffsrecht des Kunden oder eines Berechtigten Nutzers während einer Sitzung ist zeitlich grundsätzlich nicht beschränkt, soweit sich aus dem Nutzungsvertrag und den AGB (siehe z. B. Ziffer 5. 10) nicht etwas anderes ergibt.
    g) Ein Kunde oder berechtigter Nutzer kann per Nutzerkennung und Passwort zeitgleich immer nur einmal an der Datenbank angemeldet sein. Bei erneuter Anmeldung mit einem anderen Browser oder einem anderen Gerät wird die vorangegangene Sitzung automatisch abgebrochen.
    h) Das Nutzungsrecht endet automatisch und ohne vorherige Benachrichtigung nach Ablauf der Laufzeit von einem (1) Jahr durch Löschung des Zugangs zu dem Produkt bzw. Kurs.
  8. Hinsichtlich Produkten, die im Wege des „Herunterladens“ („Download“) zur Verfügung gestellt werden, gilt Folgendes:
    a) LIP räumt ein Nutzungsrecht für den Kunden als Einzelperson oder – wenn es sich bei dem Kunden um ein Unternehmen oder Unternehmensgruppe handelt – des gesamten Unternehmens oder die gesamte Unternehmensgruppe ein.
    b) Das Nutzungsrecht berechtigt den Kunden dazu, das Produkt drei Mal innerhalb eines Zeitraumes von neunzig Tagen mittels der ihm seitens LIP zur Verfügung gestellten Zugangsdaten in Form eines Links herunterzuladen, auf seinem Computer zu speichern und auszudrucken. Nach Ablauf eines Jahres werden die Zugangsdaten ungültig.
  9. Eine weitere Vervielfältigung oder das sonstige Verwerten von Produkten ist nur mit vorhergehender schriftlicher Zustimmung von LIP zulässig. Der systematische automatisierte Abruf von Produkten, das Erstellen systematischer Sammlungen aus abgerufenen Produkten sowie die systematische Weitergabe von Produkten oder deren systematische Zugänglichmachung an Dritte sind unzulässig.
  10. Der Kunde und jeder berechtigte Nutzer ist verpflichtet, die Zugangsdaten zu seinem Kundenkonto, dem Produkt bzw. dem LMS und das (jeweilige) Passwort geheim zu halten sowie die unberechtigte Nutzung durch Dritte zu verhindern; der Kunde stellt zudem sicher, dass Berechtigte Nutzer diese Verpflichtung ebenfalls einhalten.
  11. Nutzungsrechte, die aufgrund gesetzlicher Lizenzen – insbesondere nach Maßgabe der §§ 53, 55a, 87c und 87e UrhG – wahrgenommen werden dürfen, werden im Nutzungsvertrag und in diesen AGB nicht eingeräumt und werden hierdurch nicht berührt.
  12. LIP ist bemüht, Produkte und Leistungen in dem Onlineshop und dem LMS jederzeit online verfügbar zu halten. Aufgrund nötiger Wartungs- und Servicearbeiten sowie aufgrund etwaiger unvorhersehbarer technischer Probleme kann es jedoch zeitweise zur Nichterreichbarkeit des Onlineshops, Download-links und des LMS kommen. LIP behält sich vor, täglich in der Zeit von 3:00 Uhr bis 6:00 Uhr (Zeitzone „Berlin“; der „Abschaltzeitraum“) den Onlineshop und das LMS für Wartungs- und Servicearbeiten abzuschalten. Darüber hinaus ist LIP berechtigt, in dringenden und nicht anders lösbaren Fällen außerhalb des vorgenannten Abschaltzeitraums Wartungs- und Servicearbeiten vorzunehmen, die die Nutzbarkeit des Onlineshops, Download-links und des LMS zeitweise einschränken; LIP wird versuchen, hierbei auf die Belange des Kunden soweit wie möglich Rücksicht nehmen.
  13. LIP ist berechtigt, technische Maßnahmen zu treffen, durch die eine Nutzung über den zulässigen Umfang hinaus verhindert wird, insbesondere entsprechende Zugangssperren zu installieren. Dies gilt insbesondere, wenn Art, Umfang und Frequenz des Zugriffs auf LIP-Produkte den Eindruck entstehen lässt, dass der Kunde oder ein berechtigter Nutzer seine Zugangsdaten an Dritte weitergegeben hat. Eine entsprechende Vermutung besteht beispielsweise dann, wenn eine Sitzung länger als fünf (5) Stunden dauert und/oder während des Nutzungszeitraums von sechs (6) Monaten mehr als zwanzig (20) Mal auf ein E-Learning oder mehr als fünfzehn (15) Mal auf ein sonstiges Produkt zugegriffen wird. Der Kunde oder berechtigte Nutzer darf keine Vorrichtungen, Erzeugnisse oder sonstigen Mittel einsetzen, die dazu dienen, diese technischen Maßnahmen zu umgehen oder zu überwinden. Es dürfen insbesondere keine Webcrawler-, Spider- Programme, Metasuchmaschinen oder vergleichbare Technologien eingesetzt werden, die automatisiert Inhalte abrufen. Bei einer missbräuchlichen Nutzung ist LIP berechtigt, den Zugang zu Produkten sofort zu sperren. Weitere Rechte und Ansprüche von LIP insbesondere das Recht zur außerordentlichen Kündigung des Nutzungsvertrages aus wichtigem Grund sowie Ansprüche auf Schadensersatz bleiben unberührt.
  14. Der Kunde ist verpflichtet, die Berechtigten Nutzer auf die vorstehenden Bestimmungen hinzuweisen und deren Einhaltung sicherzustellen.
  15. Das Recht jeder Partei zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
  16. Bei Beendigung des Vertrags ist LIP berechtigt, den Zugang des Kunden und berechtigten Nutzern sofort zu sperren.
  17. Beide Parteien können die Nutzungsvereinbarung hinsichtlich des Onlineshops jederzeit durch Kündigung beenden. Die Kündigung kann durch E-Mail oder schriftlich per Brief erfolgen. Die Kontaktdaten können jederzeit dem Impressum von LIP entnommen werden.
  18. Nach Beendigung der Nutzungsvereinbarung besteht für den Kunden kein Zugang zum Onlineshop und damit kein Zugang zu bestellten, aber noch nicht heruntergeladenen digitalen Produkten.
  19. Das Widerrufsrecht nach Maßgabe der nachstehenden Ziffer VI. bleibt unberührt.

 

VII.        Zusicherungen und Mitwirkungspflicht des Kunden

  1. Soweit der Kunde über ein Kundenkonto bei LIP verfügt, ist er für die Pflege und unverzügliche Aktualisierung seiner Kontendaten hinsichtlich ihrer Richtigkeit und Vollständigkeit selbst verantwortlich; das Passwort zum Zugriff auf das Kundenkonto hat der Kunde unbedingt geheim zu halten.
  2. Der Kunde ist zur Vergütung aller unter Verwendung seiner Nutzerkennung und seines Passworts getätigten Bestellungen verpflichtet. Diese Vergütungspflicht entfällt nur dann, wenn der Kunde nachweisen kann, dass eine Bestellung unter Verwendung seiner Nutzerkennung und seines Passwortes von ihm nicht fahrlässig oder vorsätzlich ermöglicht wurde. Des Weiteren trifft den Kunden für eine unter Benutzung seiner Nutzerkennung und seines Passwortes getätigte Bestellung nur dann keine Vergütungspflicht, wenn der Kunde LIP vor der entsprechenden Bestellung um Sperrung seines Benutzerzugangs und seines Passwortes gebeten hat, und LIP zwischen Eingang der Sperrungsaufforderung des Kunden und dem Eingang der Bestellung innerhalb eines angemessenen Zeitraums den Benutzerzugang und/oder Passwort nicht gesperrt hat.
  3. Die Verantwortung von LIP hinsichtlich der Nutzbarkeit der Produkte und Leistungen erstreckt sich nur bis zu dem Übergabepunkt des Onlineshops bzw. des LMS zum Internet, nicht aber auf die Systeme des Kunden und Datenübertragungsleitungen jenseits des Übergabepunktes. Es fällt in den Verantwortungsbereich des Kunden, in seinem Bereich für die technischen Voraussetzungen eines Zugangs zu den LIP-Produkten zu sorgen. Dies gilt insbesondere hinsichtlich der eingesetzten Hardware und Betriebssystemsoftware, der Verbindung zum Internet und der aktuellen Browsersoftware.
  4. Die ordnungsgemäße Nutzbarkeit des von LIP eingesetzten LMS setzt voraus, dass bei den vom Kunden eingesetzten Rechnern jeweils Uhrzeit und Zeitzone aktuell und richtig eingestellt sind. Des Weiteren muss das System des Kunden Cookies akzeptieren, die von den Servern, auf die sich der Onlineshop und das LMS befinden, zwecks Durchführung der Leistung und Identifizierung des von dem Kunden eingesetzten Rechner, übermittelt werden. Es obliegt dem Kunden, die entsprechenden Einstellungen vorzunehmen.
  5. Der Kunde ist verpflichtet, die zur Sicherung seiner Systeme gebotenen Vorkehrungen zu treffen, insbesondere die gängigen Sicherheitseinstellungen des Browsers zu nutzen und aktuelle Schutzmechanismen zur Abwehr von Schadsoftware einzusetzen.
  6. Soweit für den Erwerb von Nutzungsrechten bezüglich der Produkte oder der Gebrauch von Produkten die Genehmigung oder Lizenz einer Regierung oder sonstigen Behörde erforderlich ist, obliegt es dem Kunden, diese Genehmigung oder Lizenz auf eigene Kosten einzuholen und LIP auf Anforderung nachzuweisen. Die Nichteinholung berechtigt den Kunden nicht, die Bezahlung der Leistung bzw. des Produktes zurückzuhalten oder zu verzögern. Sämtliche LIP aufgrund einer solchen Nichteinholung oder einer fehlerhaften Einholung entstehenden Kosten und Auslagen sind vom Kunden zu tragen.
  7. Es obliegt dem Kunden, auftretende Mangel, Störungen oder Schaden an den Produkten oder der Nutzbarkeit des Onlineshops und des LMS, die nicht in seinen Verantwortungsbereich fallen, unverzüglich per E-Mail oder in Textform (§ 126 BGB) anzuzeigen.
  8. Der Kunde ist nicht berechtigt, Änderungen an den Produkten oder den Leistungen vorzunehmen.

VIII.        Umfang, Beschränkungen der Leistung; Gewährleistung

  1. Aussagen und Erläuterungen von LIP zu den Produkten in Werbematerialien, auf Websites, sozialen Netzwerken, in der Dokumentation oder sonstigen Quellen verstehen sich ausschließlich als Beschreibung der Beschaffenheit und nicht als Garantie oder Zusicherung einer Eigenschaft eines Produktes.
  2. Dem Kunden ist bekannt, dass die Einräumung der Nutzung der Produkte bzw. der Vornahme der Leistungen keine Rechts- oder Steuerberatung darstellt. Wünscht der Kunde eine Rechts- und Steuerberatungsleistung, so ist hierfür ein gesonderter Vertrag unter Beachtung der für diese Leistungen geltenden gesetzlichen Regelungen abzuschließen.
  3. Die Qualität der Produkte und Leistungen sowie die Richtigkeit der hierin enthaltenen Inhalte sind LIP wichtig. Daher wird bei der Erstellung, Auswahl und Pflege der Produkte und Leistungen äußerste Sorgfalt angewendet. Gleichwohl können eine Vollständigkeit, Richtigkeit und Aktualität der Inhalte nicht gewährleistet werden. Des Weiteren ist der Kunde selbst gehalten, die Inhalte einer ihrem Verwendungszweck entsprechenden Plausibilitätskontrolle zu unterziehen. Dies gilt insbesondere im Hinblick auf die in den Produkten dargestellten Rechts- und Steuerthemen und ihre Anwendung auf einen konkreten Fall des Kunden.
  4. Änderungen in Gesetzgebung und Rechtsprechung werden für das jeweilige Produkt in regelmäßigen Abständen berücksichtigt; LIP übernimmt hierfür keine Gewährleistung und ist nicht zu einer Aktualisierung verpflichtet. Der Kunde ist gehalten, sich selbst über relevante Änderungen zu informieren und auf dem Laufenden zu halten.
  5. Hinsichtlich technischer Mängel im Zusammenhang mit dem Download von Produkten oder der Nutzung des Onlineshops oder des LMS weist LIP ausdrücklich auf die unter Ziffer VII beschriebenen Mitwirkungspflichten des Kunden und von dem Kunden zu beachtenden technischen Voraussetzungen hin.
  6. Es obliegt dem Kunden auftretende Mangel, Störungen oder Schaden unverzüglich anzuzeigen.

IX.        Schutzrechte

  1. Bei den Produkten und Leistungen handelt es sich um Produkte iSd. § 2 UrhG, die urheberrechtlich geschützt sind. Bei dem LMS handelt es sich um eine Datenbank i. S. v. §§ 4 Abs. 2, 87a Abs. 1 UrhG. Zugehörige Computerprogramme unterfallen dem Schutz der § 2, §§ 69a ff. UrhG, Handbücher und Dokumentation sowie bereitgestellte Produkte unterfallen dem Schutz des § 2 UrhG. Rechte Dritter an den geschützten Werken bleiben unberührt.
  2. Alle in E-Mail-Newslettern veröffentlichten Inhalte sind urheberrechtlich geschützt. Dies gilt auch für veröffentlichte Gerichtsentscheidungen und ihre Leitsätze, soweit sie von LIP oder einem Dritten im Auftrag von LIP erarbeitet wurden.
  3. Marken, Firmenlogos, sonstige Kennzeichen oder Schutzvermerke, Urhebervermerke, Seriennummern sowie sonstige der Identifikation dienende Merkmale dürfen weder im elektronischen Format noch in Ausdrucken entfernt oder verändert werden.

  X.        Haftung auf Schadensersatz

  1. LIP haftet, gleich aus welchem Rechtsgrund, im Rahmen der gesetzlichen Bestimmungen nur nach Maßgabe der folgenden Ziffern:
    a) LIP haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit von LIP oder eines seiner Inhaberin oder Erfüllungsgehilfen beruhen, sowie für Schäden wegen der Nichteinhaltung einer von LIP gegebenen Garantie oder zugesicherten Eigenschaft oder wegen arglistig verschwiegener Mängel.
    b) LIP haftet unter Begrenzung auf Ersatz des vertragstypischen vorhersehbaren Schadens für solche Schäden, die auf einer leicht fahrlässigen Verletzung wesentlicher Vertragspflichten durch seine Inhaberin oder Erfüllungsgehilfen beruhen. Vertragswesentliche Pflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.
    c) LIP haftet nicht für die Vollständigkeit, Richtigkeit und Aktualität der Inhalte der Produkte und der technischen Nutzbarkeit des LMS.
    d) Die Produkte stellen keine Rechts- und Steuerberatung dar, sondern vermitteln lediglich allgemeine Grundkenntnisse des jeweiligen Rechtsgebietes. LIP weist daher ausdrücklich darauf hin, dass für die Beurteilung eines konkreten Falles individuell geprüft werden muss und diesbezüglich ein Rechts- oder Steuerberater oder eine Person mit vergleichbaren Kenntnissen und Beratungsbefugnissen herangezogen werden sollte. Die Beurteilung, ob und inwieweit eine Anwendung der in den Produkten vermittelten Kenntnissen in der Praxis sachgerecht und zutreffend ist, obliegt allein dem Kunden. Eine Haftung von LIP für jegliche Schäden oder sonstige nachteilige Folgen ist ausdrücklich ausgeschlossen.
    e) Eine verschuldensunabhängige Haftung für bereits bei Vertragsschluss vorhandene Mängel nach § 536a Abs. 1 Halbsatz 1 BGB wird ausgeschlossen.
    f) Eine Haftung nach Maßgabe des Produkthaftungsgesetzes bleibt unberührt.
  2. Hat ein Kunde oder Berechtigter Nutzer
    a) durch ein schuldhaftes Verhalten zu der Entstehung eines Schadens von LIP (z. B. durch Herbeiführung einer technischen Störung und/oder Ausfalls des Onlineshops oder des LMS oder sonstige Störungen des Geschäftsbetriebs von LIP) beigetragen, so ist der Kunde zu einem unverzüglichen Unterlassen der schädigenden Handlung sowie Ausgleichs dieses Schadens verpflichtet.
    b) die Zugangsdaten zu dem Produkt oder das Produkt selbst oder eine Kopie unerlaubt weitergegeben, die sonstige Vereinbarungen im Sinne der Ziffer V. Vertragsinhalt, Nutzungsrecht, Vertragslaufzeit“ nicht eingehalten oder das an den Produkten bestehende Urheberrecht auf sonstige Weise verletzt, haftet er LIP gegenüber für den hieraus entstandene Schaden inklusive eines entgangenen Gewinnes.

XI.        Datenschutz, Geheimhaltung

  1. LIP hält die jeweils geltenden Bestimmungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) ein.
  2. Der Kunde wird darauf hingewiesen und stimmt zu, dass LIP personenbezogene Bestands- und Nutzungsdaten in maschinenlesbarer Form im Rahmen der Zweckbestimmung des Vertrages und der anwendbaren gesetzlichen Regelungen erhebt, verarbeitet und nutzt. Der Kunde stimmt weiterhin zu, dass LIP diese Daten zwecks Durchführung des Vertrags an in die Vertragsdurchführung eingebundene Dritte unter Einhaltung geeigneter Sicherheitsmaßnahmen und Beachtung der gesetzlichen Vorgaben weiterleitet. Alle personenbezogenen Daten werden vertraulich behandelt. Weitere Einzelheiten zu Art und Umfang des Umgangs mit personenbezogenen Daten ergeben sich aus der Datenschutzerklärung von LIP in der jeweils gültigen Fassung.
  3. Die Vertragsparteien verpflichten sich, die ihnen im Rahmen der Vertragsdurchführung bekannt werdenden Informationen aus dem Bereich der anderen Partei vertraulich zu behandeln.
  4. Der Kunde wird darauf hingewiesen, dass LIP seine Daten entsprechend den rechtlichen und steuerlichen Vorschriften aufbewahrt.
  5. Im Falle des Erwerbs eines E-Learnings schließen der Kunde und LIP die in Vereinbarung über eine Auftragsvereinbarung iSd. Artikel 28 DS-GVO gemäß Anlage 1.

XII.        Allgemeine Bestimmungen

  1. Erfüllungsort ist Düsseldorf, Deutschland.
  2. Vertragssprache ist deutsch, sofern mit dem Kunden in dem Nutzungsvertrag nicht ausnahmsweise Englisch als Vertragssprache vereinbart wurde.
  3. Ausschließlicher Gerichtsstand für Streitigkeiten mit Kaufleuten, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen aus Verträgen ist ebenfalls Düsseldorf, Deutschland.
  4. Auf alle Streitigkeiten in Verbindung mit der Nutzung der dem vom Nutzungsrecht des Kunden erfassten LIP-Produkte und Leistungen findet unabhängig vom rechtlichen Grund ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss aller Bestimmungen des Kollisionsrechts, die in eine andere Rechtsordnung verweisen, Anwendung. Die Anwendung des U.N.-Kaufrechts ist ausgeschlossen.
  5. Sollten einzelne Bestimmungen dieses Vertrages ganz oder teilweise unwirksam oder nichtig sein oder infolge Änderung der Gesetzeslage oder durch höchstrichterliche Rechtsprechung oder auf andere Weise ganz oder teilweise unwirksam oder nichtig werden oder weist dieser Vertrag Lücken auf, so sind sich die Parteien darüber einig, dass die übri­gen Bestimmungen dieses Vertrages davon unberührt und gültig bleiben. Für diesen Fall verpflichten sich die Vertragsparteien, unter Berücksichtigung des Grundsatzes von Treu und Glauben an Stelle der unwirksamen Bestimmung eine wirksame Bestimmung zu vereinbaren, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahe kommt und von der anzunehmen ist, dass die Parteien sie im Zeitpunkt des Vertragsschlusses vereinbart hätten, wenn sie die Unwirksamkeit oder Nichtigkeit gekannt oder vorhergesehen hätten. Entsprechendes gilt, falls dieser Vertrag eine Lücke enthalten sollte.

 

Dezember 2019, Law in Practice GmbH. Änderungen vorbehalten.

 

 

Anlage 1: Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DS-GVO

 

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DS-GVO

zwischen

Auftraggeber der Law in Practice GmbH –  nachstehend ​„Verantwortlicher“

und

Law in Practice GmbH, Rather Strasse 25, 40476 Düsseldorf, Deutschland – nachstehend​ “Auftragsverarbeiter“

 

„Verantwortlicher“ und „Auftragsverarbeiter“ nachstehend gemeinsam bezeichnet als „Vertragsparteien“

 

Präambel

 

Zwischen den Vertragsparteien besteht ein Auftragsverhältnis im Sinne des Art. 28 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachfolgend bezeichnet als „​DS-GVO​“).

Dieser Auftragsverarbeitungsvertrag (nachfolgend bezeichnet als „die​ Vereinbarung​“) regelt die datenschutzrechtlichen Verpflichtungen der Parteien aus dem zugrundeliegenden Vertrag über die Nutzung von E-Learnings  im Rahmen eines E-Learning-Management-Systems (nachfolgend bezeichnet als „​Hauptvertrag​“). Sofern Bezug auf die Regelungen des Bundesdatenschutzgesetzes (nachfolgend bezeichnet als „​BDSG​“) genommen wird, so ist damit das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 in der zum Zeitpunkt ab dem 25. Mai 2018 geltenden Fassung gemeint.

Einzelvereinbarungen in dieser Vereinbarung gehen den Allgemeinen Geschäftsbedingungen (AGB) des Auftragsverarbeiters vor.

Der Auftragsverarbeiter verpflichtet sich gegenüber dem Verantwortlichen zur Erfüllung des Hauptvertrages und dieser Vereinbarung nach Maßgabe der folgenden Bestimmungen:

 § 1 Begriffsbestimmungen und Anwendungsbereich

  1. Die nachfolgenden Bestimmungen finden Anwendung auf alle Leistungen der Auftragsverarbeitung im Sinne des Artikel 28 DS-GVO, die der Auftragsverarbeiter auf Grundlage des Hauptvertrages gegenüber dem Verantwortlichen erbringt.
  2. Nach Artikel 4 Abs. 1 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
  3. Der Begriff „Verarbeitung“ oder „Datenverarbeitung“ im Sinne des Artikel 4 Abs. 1 DS-GVO bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  4. Im Übrigen wird auf die weiteren Begriffsbestimmungen in Artikel 4 DS-GVO wird verwiesen.

 § 2 Gegenstand, Art und Dauer der Datenverarbeitung

  1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen.
  2. Gegenstand des Auftrags ist die Schulung des Verantwortlichen und/oder seiner Mitarbeiter entsprechend des mit dem Auftragsverarbeiter vereinbarten Hauptvertrages. Zu diesem Zweck übermittelt der Verantwortliche die in § 3 dieser Vereinbarung genannten Daten. Diese Daten nutzt der Auftragsverarbeiter zur Bereitstellung und Dokumentation des im Hauptvertrag bezeichneten E-Learnings.
  3. Die Dauer dieser Vereinbarung entspricht der Laufzeit des Hauptvertrages.

 § 3 Kategorien betroffener Personen und Art der personenbezogenen Daten

  1. Kategorien der durch den Umgang mit den personenbezogenen Daten im Rahmen dieser Vereinbarung betroffenen Personen:
  • der Verantwortliche
  • Mitarbeiter, die vom Verantwortlichen zur Nutzung der Online-Schulung gemäß dem Hauptvertrag autorisiert worden sind
  1. Von der Auftragsverarbeitung betroffene personenbezogene Daten
  • Vorname, Nachname und E-Mail-Adresse des Verantwortlichen
  • mit dem Verantwortlichen vereinbarten Stammdaten der Mitarbeiter, üblicherweise Vorname, Nachname und E-Mail-Adresse
  • Zeitpunkt, Titel und Sprache der absolvierten Schulung
  • Verbindungsdaten bei Nutzung des E-Learning-Management-Systems
  • Testergebnisse bei Teilnahme an einem Quiz oder Abschlusstest

 § 4 Pflichten des Auftragsverarbeiters

  1. Datenverarbeitung
    Der Auftragsverarbeiter wird personenbezogene Daten ausschließlich nach Maßgabe dieser Vereinbarung und/oder des zugrundeliegenden Hauptvertrages sowie nach den Weisungen des Verantwortlichen zu verarbeiten.
  2. Betroffenenrechte
    • Der Auftragsverarbeiter wird den Verantwortlichen bei der Erfüllung der Rechte der Betroffenen, insbesondere im Hinblick auf Berichtigung, Einschränkung der Verarbeitung und Löschung, Benachrichtigung und Auskunftserteilung, im Rahmen seiner Möglichkeiten unterstützen. Sollte der Auftragsverarbeiter die in § 3 dieser Vereinbarung genannten personenbezogenen Daten im Auftrag des Verantwortlichen verarbeiten und sind diese Daten Gegenstand eines Verlangens auf Datenportabilität gem. Artikel 20 DS-GVO, wird der Auftragsverarbeiter dem Verantwortlichen die betroffenen Daten innerhalb einer angemessen gesetzten Frist, in einem strukturierten, gängigen und maschinenlesbaren  Format zur Verfügung stellen.
    • Der Auftragsverarbeiter hat auf Weisung des Verantwortlichen die in § 3 dieser Vereinbarung genannten personenbezogenen Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder die Verarbeitung einzuschränken. Das Gleiche gilt, wenn diese Vereinbarung eine Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten vorsieht.
    • Soweit sich eine betroffene Person unmittelbar an den Auftragsverarbeiter zwecks Berichtigung, Löschung oder Einschränkung der Verarbeitung der in § 5 dieser Vereinbarung genannten personenbezogenen Daten wendet, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich nach Erhalt an den Verantwortlichen weiterleiten.
  3. Kontrollpflichten
    • Der Auftragsverarbeiter wird sein Unternehmen und seine Betriebsabläufe so gestalten, dass die Daten, die er im Auftrag des Verantwortlichen verarbeitet, im jeweils erforderlichen Maß gesichert und vor der unbefugten Kenntnisnahme Dritter geschützt sind.
    • Der Auftragsverarbeiter stellt durch geeignete Kontrollen sicher, dass die im Auftrag verarbeiteten personenbezogenen Daten ausschließlich nach Maßgabe dieser Vereinbarung und/oder des Hauptvertrages und/oder den entsprechenden Weisungen verarbeitet werden.
    • Der Auftragsverarbeiter bestätigt, dass er gemäß Artikel 37 DS-GVO und, sofern anwendbar, gemäß § 38 BDSG einen Datenschutzbeauftragten bestellt hat und die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit unter Einbeziehung des Datenschutzbeauftragten überwacht. 

4. Ort der Datenverarbeitung

Sämtliche Daten werden grundsätzlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum verarbeitet. Jede Verlagerung in ein              Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.

  1. Löschung der personenbezogenen Daten nach Auftragsbeendigung

Nach Beendigung des Hauptvertrages wird der Auftragsverarbeiter alle im Auftrag verarbeiteten personenbezogenen Daten nach Wahl des Verantwortlichen entweder löschen oder zurückgeben, sofern der Löschung dieser Daten keine gesetzlichen         Aufbewahrungspflichten des Auftragsverarbeiters entgegenstehen. Die datenschutzgerechte Löschung ist zu dokumentieren und gegenüber dem Verantwortlichen auf Anforderung zu bestätigen.

  1. Informationspflichten
    Der Auftragsverarbeiter wird den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 DS-GVO genannten Pflichten unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen unterstützen.
  2. Vertraulichkeit
    • Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine von dem Verantwortlichen erteilte Weisung seiner Meinung nach gegen datenschutzrechtliche Vorschriften verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
    • Der Auftragsverarbeiter ist bei der Verarbeitung von Daten für den Verantwortlichen zur Wahrung der Vertraulichkeit verpflichtet.
    • Der Auftragsverarbeiter verpflichtet sich bei der Erfüllung des Auftrags nur Mitarbeiter oder sonstige Erfüllungsgehilfen einzusetzen, die auf die Vertraulichkeit im Umgang mit überlassenen personenbezogenen Daten verpflichtet und in geeigneter Weise mit den Anforderungen des Datenschutzes vertraut gemacht worden sind. Die Vornahme der Verpflichtungen wird der Auftragsverarbeiter dem Verantwortlichen auf Nachfrage nachweisen.
    • Sofern der Verantwortliche anderweitigen Geheimnisschutzregeln unterliegt, wird er dies dem Auftragsverarbeiter mitteilen. Der Auftragsverarbeiter wird seine Mitarbeiter entsprechend den Anforderungen des Verantwortlichen auf diese Geheimnisschutzregeln verpflichten.

 § 5 Rechte und Pflichten des Verantwortlichen

  1. Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie zur Wahrung der Rechte der Betroffenen ist allein der Verantwortliche zuständig und somit für die Verarbeitung Verantwortlicher im Sinne des Artikel 4 DS-GVO.
  2. Der Verantwortliche ist berechtigt, Weisungen über Art, Umfang und Verfahren der  Datenverarbeitung zu erteilen. Mündliche Weisungen sind auf Verlangen des  Auftragsverarbeiters unverzüglich vom Verantwortlichen schriftlich oder in Textform (z.B. per  E-Mail) zu bestätigen.
  3. Soweit es der Verantwortliche für erforderlich hält, können weisungsberechtigte Personen  benannt werden. Der Verantwortliche wird dem Auftragsverarbeiter die weisungsberechtigten Personen schriftlich oder in Textform mitteilen. Für den Fall, dass sich diese weisungsberechtigten Personen bei dem Verantwortlichen ändern, wird dies dem Auftragsverarbeiter unter Benennung der jeweils neuen Person schriftlich oder in Textform mitgeteilt.
  4. Der Verantwortliche informiert den Auftragsverarbeiter unverzüglich über Fehler oder Unregelmäßigkeiten, die von ihm im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter festgestellt werden.
  5. Der Verantwortliche ist berechtigt, nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Geschäftsbetriebes des Auftragsverarbeiters oder Gefährdung der Sicherheitsmaßnahmen für andere Verantwortliche und auf eigene Kosten, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren. Die Kontrollen können  auch durch Zugriff auf vorhandene branchenübliche Zertifizierungen des Auftragsverarbeiters  aktuelle Testate oder Berichte einer unabhängigen Instanz (wie z.B. externe Datenschutzbeauftragte, Revisoren, externer Datenschutzauditoren, Wirtschaftsprüfer) oder Selbstauskünfte durchgeführt werden. Der Auftragsverarbeiter wird die notwendige Unterstützung zur Durchführung der Kontrollen anbieten.  Der Auftragsverarbeiter wird den Verantwortlichen über die Durchführung von Kontrollmaßnahmen der Aufsichtsbehörde informieren, soweit die Maßnahmen oder Datenverarbeitungen betreffen können, die der Auftragsverarbeiter für den Verantwortlichen erbringt.

 § 6 Unterauftragsverhältnis

  1. Der Verantwortliche ermächtigt den Auftragsverarbeiter nach den folgenden Absätzen, weitere Auftragsverarbeiter in Anspruch zu nehmen. Diese Ermächtigung stellt eine allgemeine schriftliche Genehmigung im Sinne des Artikel 28 Abs. 2 DS-GVO dar.
  2. Zwecks Erfüllung seiner vertraglichen Pflichtet hat der Auftragsverarbeiter die in Anlage 1 benannten Unterauftragnehmern beauftragt. Der Verantwortliche erklärt sich hiermit einverstanden.
  3. Der Auftragsverarbeiter ist berechtigt, weitere Auftragsverarbeiter zu beauftragen oder bereits beauftragte zu ersetzen. Der Auftragsverarbeiter wird den Verantwortlichen vorab  über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung eines weiteren Auftragsverarbeiters informieren. Der Verantwortliche kann gegen eine beabsichtigte Änderung Einspruch erheben.
  4. Der Einspruch gegen die beabsichtigte Änderung ist dem Auftragsverarbeiter innerhalb von zwei Wochen nach Zugang der Information über die Änderung schriftlich oder in Textform mitzuteilen. Im Fall eines Einspruchs kann der Auftragsverarbeiter nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder einen alternativen weiteren Auftragsverarbeiter vorschlagen und mit dem Verantwortlichen abstimmen. Sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragsverarbeiter unzumutbar ist oder die Abstimmung eines weiteren Auftragsverarbeiters fehlschlägt, können der Verantwortliche und der Auftragsverarbeiter diese Vereinbarung sowie den Hauptvertrag mit einer Frist von einem Monat zum Monatsende kündigen.
  5. Bei Einschaltung eines weiteren Auftragsverarbeiters hat der Auftragsverarbeiter ein mit dieser Vereinbarung vergleichbares Datenschutzniveau zu gewährleisten. Der Auftragsverarbeiter ist gegenüber dem Verantwortlichen für sämtliche Handlungen und  Unterlassungen der von ihm eingesetzten weiteren Auftragsverarbeiter verantwortlich.

 § 7 Technische und organisatorische Maßnahmen

  1. Der Auftragsverarbeiter verpflichtet sich gegenüber dem Verantwortlichen zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Wahrung der anzuwendenden Datenschutzvorschriften angemessen und erforderlich sind. Der Auftragsverarbeiter beachtet dabei die Grundsätze ordnungsgemäßer Datenverarbeitung gemäß Artikel 32 in Verbindung mit Artikel 5 Abs. 1 DS-GVO. Die Maßnahmen dienen der Datensicherheit und der Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der mit diesem Auftrag in Zusammenhang stehenden Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Artikel 32 Abs. 1 DS-GVO zu berücksichtigen.
  2. Die in ​Anlage 2 beschriebenen technischen und organisatorischen Maßnahmen werden als angemessen und erforderlich vereinbart. Der Auftragsverarbeiter kann diese Maßnahmen aktualisieren und ändern, vorausgesetzt dass das Schutzniveau durch solche Aktualisierungen und/oder Änderungen nicht wesentlich herabgesetzt wird.

 § 8 Haftung

  1. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen gemäß den gesetzlichen Regelungen für sämtliche Schäden durch schuldhafte Verstöße gegen diese Vereinbarung  sowie gegen die ihn treffenden gesetzlichen Datenschutzbestimmungen, die der Auftragsverarbeiter, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung verursachen. Eine Ersatzpflicht des Auftragsverarbeiters besteht nicht, sofern der Auftragsverarbeiter nachweist, dass er die ihm überlassenen Daten des Verantwortlichen ausschließlich nach den Weisungen des  Verantwortlichen verarbeitet und seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus der DS-GVO nachgekommen ist.
  2. Der Verantwortliche stellt den Auftragsverarbeiter von allen Ansprüchen Dritter frei, die  aufgrund einer schuldhaften Verletzung der Verpflichtungen aus dieser Vereinbarung oder geltenden datenschutzrechtlichen Vorschriften durch den Verantwortlichen gegen den Auftragsverarbeiter geltend gemacht werden.

 § 9 Allgemeine Bestimmungen

  1. Diese Vereinbarung unterliegt deutschem Recht.
  2. Änderungen und Ergänzungen dieser Vereinbarung setzen die beidseitige Zustimmung der Vertragsparteien voraus unter konkreter Bezugnahme auf die zu ändernde Regelung dieser
  3. Mündliche Nebenabreden zu dieser Vereinbarung bestehen nicht und sich auch für künftige Änderungen dieser Vereinbarung ausgeschlossen.
  4. Sollten die personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DS-GVO liegen.

 

Anlage 1: Unterauftragsverhältnisse

  1. Hostingleistung Webseite und E-Learning-Management-System
    Mittwald CM Service GmbH & Co. KG Königsberger Straße 4-6 32339 Espelkamp, Deutschland
  2. Videostreaming
    Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA
  3. Newsletterversand
    CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland

 

 Anlage 2: Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der  Datenverarbeitung

Der Auftragsverarbeiter sichert zu, folgende technische und organisatorische Maßnahmen getroffen zu haben:

 

I. Maßnahmen zur Sicherung und der Vertraulichkeit

  1. Zutrittskontrolle

Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, sowie zu vertraulichen Akten und Datenträgern physisch verwehren:

Unbefugten ist der Zutritt zu den vom Auftragnehmer zwecks Erbringung der Verarbeitung genutzten technischen Einrichtungen verwehrt. Law in Practice GmbH räumt den Zugang lediglich mittels einer kontrollierten Schlüsselvergabe ein. Zugang hat derzeit lediglich die Geschäftsführung.

2. Zugangskontrolle

Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.

Bei dem Auftragsverarbeiter umgesetzte Maßnahmen:

  • Zugang zu den Datenverarbeitungsanlagen erhält ausschließlich autorisiertes und fachlich qualifiziertes Personal.
  • Der Auftragsverarbeiter hat ein Kennwortverfahren eingerichtet, dass aus einem individuellen Benutzernamen und einem Passwort besteht. Über diese Verfahren erhält jeder Benutzer ein persönliches und Individuelles Log-In zum System. Die Kennwörter müssen über eine Mindestlänge verfügen und Sonderzeichen enthalten. Accounts werden zudem automatisch gesperrt und sind nur über das Kennwort wieder erreichbar. Die Anzahl für ein E-Learning ist die Anzahl der berechtigten Mitarbeiter begrenzt und legt fest, welcher Mitarbeiter, auf welche Daten Zugriff hat. Datenträger werden verschlüsselt.
  • Die Anmeldungen werden protokolliert

3. Zugriffskontrolle

Es ist sicherzustellen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert oder verändert werden können.

Beim Auftragsverarbeiter umgesetzte Maßnahmen:

  • Der Zugriff auf die Datenverarbeitungssysteme ist durch eine Nutzer- und Rechteverwaltung abgesichert. Es ist dem einzelnen Mitarbeiter des Auftragsverarbeiters nur möglich die für seine Aufgaben erforderlichen Daten einzusehen, zu nutzen, zu verarbeiten oder zu löschen.
  • Die Zugriffe auf die Datenverarbeitungssysteme werden geloggt.
  • Beim Verlassen des Arbeitsplatzes erfolgt eine Sperrung durch Bildschirmschoner, eine Freigabe erfolgt nur durch Eingabe des Passworts.
  • Jeder Mitarbeiter des Auftragsverarbeiters wird entsprechend zur Vertraulichkeit und der Einhaltung des Datenschutzes bei Aufnahme seiner Tätigkeit verpflichtet. Ein Verstoß hätte die fristlose Kündigung, sowie eine Strafanzeige zur Folge. Betroffene Auftraggeber würden in so einem Fall selbstverständlich über den Vorfall informiert.

4. Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist.

Beschreibung des Trennungskontrollvorgangs: Die Trennung wird durch das Berechtigungskonzept bestimmt und geregelt. Benutzer des E-Learning-Management-Systems werden systemtechnisch voneinander getrennt. Das Produktivsystem ist außerdem vom Testsystem getrennt.

5. Weitergabekontrolle

Es muss dafür gesorgt werden, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welchen Stellen die Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Beim Auftragsverarbeiter umgesetzte Maßnahmen:

  • Der Auftragsverarbeiter überträgt von sich aus personenbezogene Daten ausschließlich elektronisch über verschlüsselte Datenverbindungen, so dass sie nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
  • Eine elektronische Übertragung personenbezogener Daten erfolgt ausschließlich im Rahmen des Bestellprozesses, dem Abruf von Kundendaten im Servicefall, innerhalb des Mahnverfahrens, und zur Datensicherung der Kundenumgebungen.
  • Nicht mehr benötigte oder defekte Datenträger werden durch ein zertifiziertes Unternehmen entsorgt.

II. Maßnahmen zur Verschlüsselung

Maßnahmen oder Vorgänge, bei denen ein klar lesbarer Text / Information mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine unleserliche, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird:

Ergriffene Maßnahmen:

  • Verschlüsselte Datenübertragung (verschlüsselte Internetverbindungen mittels TLS/SSL).
  • Passwörter werden verschlüsselt und sind nicht interpretierbar oder lesbar.
  • Maßnahmen zur Sicherung der Integrität

III. Maßnahmen zur Sicherung der Integrität

  1. Datenintegrität

Maßnahmen, die gewährleisten, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden:

  • Updates werden mit vorab hinsichtlich ihrer Funktion getestet.
  • Seitens Mittwald GmbH & Co. KG wird sichergestellt, dass
    • sämtliche auf Datenverarbeitungssystemen der liegenden Daten im Rahmen der Ausfallsicherheit vor zufälligem Verlust oder Zerstörung geschützt sind
    • RAID Systeme, Ersatzhardware, Überspannungsschutz, USV-Anlagen, Notstromaggregat, Löschgasanlage eingesetzt werden
    • mindestens ein Backup des Vortages bereitgehalten wird

2. Übertragungs- und Transportkontrolle

Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, an welchen Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können:  Daten des Systems werden nur über verschlüsselte Verbindungen übertragen. Transportprozesse sind in individueller Verantwortlichkeit von Mitarbeitern des Auftragsverarbeiters.  Daten des Systems werden über gesicherte und/oder verschlüsselte Verbindungen übertragen.

3. Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.

Beschreibung des Eingabekontrollvorgangs:  Die Aktivitäten in dem E-Learning-Management-System werden gespeichert, protokolliert und für die Laufzeit des Hauptvertrages archiviert.

 

IV. Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit

  1. Verfügbarkeitskontrolle

Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

Beschreibung des Verfügbarkeitskontrollsystems:  Die Daten des E-Learning-Management-System sind auf Servern der Mittwald CM Service GmbH & Co. KG in Deutschland gespeichert und über das Rechenzentrum abgesichert.

2. Rasche Wiederherstellbarkeit

Maßnahmen, die die Fähigkeit sicherstellen, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen

Beschreibung der Maßnahmen der raschen Wiederherstellbarkeit: Die Daten des E-Learning-Management-System sind auf Servern der Mittwald CM Service GmbH & Co. KG in Deutschland gespeichert und über das Rechenzentrum abgesichert.  Insbesondere werden regelmäßig Daten-Backups erstellt, die bei Bedarf eingespielt werden können. Es wurden IT-Notfallpläne und Wiederanlaufpläne entwickelt.

3. Zuverlässigkeit

Maßnahmen, die gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden:

Beschreibung der Maßnahmen zur Zuverlässigkeit: Der Auftragsverarbeiter hat Prozesse eingerichtet, um die von dem Verantwortlichen oder von Mitarbeitern gemeldete Fehlfunktionen beheben zu können. Diese Prozesse werden regelmäßig evaluiert und bei Bedarf angepasst.

V. Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung

Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen.

Beschreibung der Überprüfungsverfahren: Der Auftragsverarbeiter verfügt über ein Datenschutzmanagement, welches regelmäßig überprüft wird. Sofern es zu Datenschutzvorfällen kommen sollte, werden diese in formalisierten Prozessen abgebildet.

VI. Maßnahmen zur Pseudonymisierung

Der Auftragsverarbeiter hat Prozesse aufgesetzt, die den unmittelbaren Personenbezug während der Verarbeitung in einer Weise reduzieren, dass nur mit Hinzuziehung zusätzlicher Informationen eine Zuordnung zu einer spezifischen betroffenen Person möglich ist. Diese Zusatzinformationen werden durch geeignete technische und organisatorische Maßnahmen von dem Pseudonym getrennt aufbewahrt.