DEFENCY Ltd. (im Folgenden der "Auftragnehmer") erbringt Dienstleistungen für den Auftraggeber auf der Grundlage eines gesonderten Individualvertrages oder Angebotes. Neben den in diesem Individualvertrag oder Angebot enthaltenen Vereinbarungen gelten ausschließlich die nachstehend aufgeführten Allgemeinen Geschäftsbedingungen des Auftragnehmers als vereinbart. Entgegenstehende Bedingungen des Auftraggebers haben keine Gültigkeit, sofern und solange sie nicht schriftlich vom Auftragnehmer anerkannt wurden.

Diese Allgemeinen Geschäftsbedingungen und alle weiteren zwischen dem Auftraggeber und dem Auftragnehmer vereinbarten Verträge unterliegen deutschem Sachrecht.

Soweit im Einzelfall nicht anders vereinbart, besteht die Dienstleistung des Auftragnehmers in der unabhängigen und weisungsfreien Beratung des Auftraggebers oder seiner verbundenen Unternehmen.

Sollte der Auftragnehmer als Auftragsverarbeiter im Sinne der Europäischen Datenschutzgrundverordnung (EU-DSGVO) für den Auftraggeber tätig werden, verpflichtet er sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass die Verarbeitung im Einklang mit der EU-DSGVO erfolgt.

Der konkrete Inhalt und Umfang der zu erbringenden Leistungen wird im Leistungsangebot des Auftragnehmers oder im Individualvertrag beschrieben und vom Auftraggeber durch schriftliche Annahme des Angebots, Erteilung eines Auftrags oder Abschluss des Individualvertrages bestätigt.

Die Erbringung rechts- oder steuerberatender Tätigkeiten ist als Vertragsinhalt ausgeschlossen.

Sollten zusätzliche oder ergänzende Tätigkeiten notwendig werden, wird der Auftragnehmer den Auftraggeber darauf hinweisen. Der Auftragsumfang wird entsprechend erweitert, wenn der Auftragnehmer die zusätzlichen oder ergänzenden Tätigkeiten in Auftrag gibt oder auch entgegennimmt.

Sofern nicht anderweitig vertraglich festgehalten, wird ein konkreter Erfolg weder geschuldet noch garantiert.

Die Entscheidung über Art, Umfang und Zeitpunkt der Durchführung der vom Auftragnehmer empfohlenen oder mit ihm vereinbarten Maßnahmen obliegt allein dem Auftraggeber. Dies gilt selbst dann, wenn der Auftragnehmer die Umsetzung abgestimmter Planungen oder Maßnahmen durch den Auftraggeber begleitet.

Der Auftragnehmer geht davon aus, dass die vom Auftraggeber zur Verfügung gestellten Informationen und/oder Unterlagen vollständig und richtig sind. Zur Überprüfung der Richtigkeit, Vollständigkeit oder Ordnungsmäßigkeit oder zur Durchführung eigener Nachforschungen ist der Auftragnehmer nicht verpflichtet. Dies gilt auch dann, wenn im Rahmen des erteilten Auftrages vom Auftragnehmer Plausibilitätsprüfungen vorzunehmen sind, die allein an die vom Auftraggeber mitgeteilten Informationen, Angaben oder Unterlagen anknüpfen und nicht deren Überprüfung zum Inhalt haben.

Die Weitergabe oder Vorlage von schriftlichen Arbeiten oder Ergebnissen des Auftragnehmers an Dritte durch den Auftraggeber bedarf der vorherigen Zustimmung des Auftragnehmers und erfolgt ausschließlich in dessen Namen und Interesse. Der Dritte wird nicht in den Schutzbereich des Vertrages zwischen dem Auftraggeber und dem Auftragnehmer einbezogen. Dies gilt auch, wenn der Dritte die Vergütung für die Tätigkeit des Auftragnehmers für den Auftraggeber ganz oder teilweise trägt oder übernimmt.

Leistungsspezifische Pflichten des Auftragnehmers können von den allgemeinen Leistungen abweichen und sind in den Abschnitten B und C, im Angebot oder im jeweiligen Individualvertrag geregelt.

Der Auftraggeber stellt dem Auftragnehmer die für die Ausführung des Auftrags erforderlichen Informationen und Unterlagen vollständig und richtig zur Verfügung und garantiert dem Auftragnehmer nach bestem Wissen und Gewissen deren Vollständigkeit und Richtigkeit.

Erbringt der Auftraggeber die ihm obliegenden Mitwirkungshandlungen nach Aufforderung durch den Auftragnehmer nicht oder nicht vollständig, ist der Auftragnehmer nach vorheriger schriftlicher Ankündigung zur fristlosen Kündigung des Vertrages berechtigt. Der Auftragnehmer kann dann dem Auftraggeber entweder die bis zum Zeitpunkt der Kündigung tatsächlich erbrachten Leistungen oder stattdessen die vereinbarte oder voraussichtliche Gesamtvergütung abzüglich der durch die vorzeitige Beendigung des Vertrages ersparten Aufwendungen in Rechnung stellen.

Sollten im Rahmen der angebotenen Leistungen Mitarbeitergespräche erforderlich sein, stellt der Auftraggeber sicher, dass diese in Englisch oder Deutsch geführt werden können.

Leistungsspezifische Mitwirkungspflichten können von den allgemeinen Mitwirkungspflichten abweichen und sind in den Abschnitten B und C, im Angebot oder im jeweiligen Individualvertrag geregelt.

Soweit im Einzelfall nicht anders vereinbart, werden die Leistungen des Auftragnehmers nach Aufwand gemäß den im Leistungsangebot vereinbarten Tagessätzen (diese gelten für acht Stunden) zuzüglich Reisekosten und Spesen abgerechnet.

Der Auftragnehmer behält sich Preisanpassungen vor. Die Preisanpassungen werden zwei Monate vor Inkrafttreten schriftlich mitgeteilt. Sie gelten als akzeptiert, wenn nicht binnen 14 Tagen ab ihrem Zugang schriftlich widersprochen wird.

Zeit- und Vergütungsprognosen des Auftragnehmers sind lediglich eine unverbindliche Schätzung. Sollten das prognostizierte Zeit- oder Vergütungsvolumen aufgrund von durch den Auftraggeber zu vertretenden Umständen überschritten werden, ist der daraus resultierende Mehraufwand nach den vereinbarten Tagessätzen zu vergüten.

Liegt die tatsächliche Bearbeitungszeit um mehr als 30 % über der prognostizierten Zeit bzw. Vergütung, so hat der Auftraggeber nach Unterrichtung durch den Auftragnehmer das Wahlrecht, die bis dahin erbrachte Leistungen zu den vereinbarten Konditionen zu vergüten und den Vertrag zu beenden oder den Vertrag fortzusetzen und die übersteigende Arbeitszeit zusätzlich nach Tagessätzen zu vergüten.

Sollten vereinbarte Leistungsinhalte durch den Auftraggeber mit einer Vorlaufzeit von weniger als fünf Arbeitstagen storniert werden, so hat er das volle Honorar zu leisten. Gleiches gilt im Falle einer kurzfristigen Verschiebung des Termins durch den Auftraggeber. Stornierungen oder Terminverschiebungen haben in Textform zu erfolgen.

Eine Abrechnung der Leistungen zum Festpreis ist möglich. Sofern eine Leistung zum Festpreis erbracht wird, ist der Auftragnehmer nicht zu einer Schätzung oder Dokumentation der Aufwände verpflichtet. Sofern nicht im Einzelfall schriftlich etwas anderes vereinbart ist, sind Reisekosten und Spesen im Festpreis enthalten.

Rechnungen über Dienstleistungen und Services werden sofort rein netto ohne Abzüge mit Rechnungsstellung fällig.

Auskünfte, Erklärungen, Ratschläge oder Empfehlungen durch den Auftragnehmer werden nach bestem Wissen und Gewissen erteilt und werden ausschließlich mit schriftlicher Bestätigung verbindlich.

Eine Haftung für den Erfolg der vom Auftragnehmer vorgenommenen Maßnahmen ist ausgeschlossen. Dies gilt auch dann, wenn der Auftragnehmer die Umsetzung abgestimmter oder empfohlener Planungen oder Maßnahmen begleitet.

Schadensersatzansprüche aus Unmöglichkeit der Leistung, aus positiver Vertragsverletzung, aus Verschulden bei Vertragsabschluss und aus unerlaubter Handlung sind sowohl gegen den Auftragnehmer als auch gegen dessen Erfüllungs- bzw. Verrichtungsgehilfen ausgeschlossen, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt. Ausgenommen sind Ansprüche aufgrund der Verletzung des Lebens, des Körpers oder der Gesundheit sowie Produkthaftungsansprüche des Auftraggebers.

Der Auftragnehmer haftet nicht, wenn der entstandene Schaden auf unrichtige oder unvollständige Angaben oder Unterlagen des Auftraggebers zurückzuführen ist oder durch Vorsatz oder grobe Fahrlässigkeit des Auftraggebers verursacht wurde. Gleiches gilt, wenn der Auftraggeber den Auftragnehmer nicht innerhalb von 14 Kalendertagen nach Kenntnisnahme der haftungsbegründenden Umstände schriftlich unterrichtet.

Die vorstehenden Regelungen gelten auch zugunsten der Mitarbeiter oder sonstigen Erfüllungsgehilfen des Auftragnehmers.

Sollte der Auftragnehmer nicht in der Lage sein, die vereinbarten Leistungen im individualvertraglich festgelegten Zeitraum zu erbringen, wird er den Auftraggeber unverzüglich informieren und eine angemessene Entschädigung leisten.

Wird durch höhere Gewalt die Leistungserbringung dauerhaft unmöglich, so ist der Auftragnehmer nicht zur Leistung verpflichtet; in diesem Fall sind etwaig bereits an den Auftragnehmer gezahlte Entgelte für noch nicht erbrachte Leistungen zu erstatten.

Leistungsspezifische Haftung und Gewährleistung kann von den allgemeinen Bestimmungen abweichen und ist in den Abschnitten B und C, im Angebot oder im jeweiligen Individualvertrag geregelt.

Der Auftraggeber und der Auftragnehmer (im Folgenden gemeinsam die "Parteien") verpflichten sich, die Arbeitsergebnisse der jeweils anderen Partei sowie alle sonstigen Informationen, insbesondere technischer und wirtschaftlicher Art, Absichten, Erfahrungen, Erkenntnisse, Konstruktionen und Unterlagen, einschließlich der vorbestehenden Ergebnisse, die ihnen aufgrund der gemeinsamen Tätigkeit gemäß dieses Vertrages bekannt werden (zusammen "Vertrauliche Informationen" genannt), Dritten gegenüber – auch über die Dauer des Vertrages hinaus – vertraulich zu behandeln, Dritten nicht zugänglich zu machen, vor dem Zugriff Dritter zu schützen sowie nicht zum Gegenstand einer eigenen Schutzrechtsanmeldung zu machen.

Die Parteien sind nur mit vorheriger Zustimmung der anderen Partei berechtigt, diese vertraulichen Informationen an etwaige Nachunternehmerfirmen unter Auferlegung der Verpflichtungen über die Vertraulichkeit weiterzugeben.

Die vorstehenden Verpflichtungen gelten nicht für solche vertraulichen Informationen, die einer Partei bereits vor ihrer Mitteilung im Rahmen dieses Vertrages bekannt waren, von dieser unabhängig erarbeitet oder anderweitig rechtmäßig erlangt wurden oder die allgemein sind oder ohne Verstoß gegen diesen Vertrag allgemein bekannt werden.

Die Parteien werden in geeigneter Form dafür sorgen, dass auch die von ihnen bei der Durchführung dieses Vertrages hinzugezogenen Mitarbeiter, freien Mitarbeiter und Unterauftragnehmer die vorstehende Vertraulichkeit wahren.

Nach Beendigung dieses Vertrages, sind die in Unterlagen etc., einschließlich sämtlicher Kopien, verkörperter Arbeitsergebnisse und sonstiger vertraulicher Informationen einer Partei, die sich im Besitz oder unter Kontrolle einer anderen Partei befinden, von dieser an die betreffende Partei vollständig und unverzüglich zurückzugeben.

Im Rahmen der Leistungserbringung ist es möglich, dass die Berater des Auftragnehmers Einsicht in die beim Auftraggeber gespeicherten personenbezogenen Daten nehmen. Die Einsichtnahme wird als datenschutzrechtlicher Übermittlungsvorgang eingestuft.

Mit der Unterzeichnung des Individualvertrages oder des Angebotes, das Bestandteil des beabsichtigten Individualvertrages ist, versichert der Auftraggeber, dass er zur möglichen Übermittlung von personenbezogenen Daten berechtigt ist. Andernfalls schließt der Auftraggeber die Einsichtnahme in personenbezogene Daten durch geeignete Maßnahmen (z.B. Pseudonymisierung oder Anonymisierung) aus.

Der Auftragnehmer hat alle mit der Vertragserfüllung betrauten Mitarbeiter auf die strikte Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Der Auftragnehmer wird, die im Rahmen der Leistungserbringung erhobenen personenbezogenen Daten nicht speichern oder nur in dem Umfang und so lange speichern, nutzen oder verarbeiten, wie dies für die Erfüllung des jeweiligen Vertrages unbedingt erforderlich ist.

Aufgrund der selbständig beratenden Tätigkeit des Auftragnehmers, und der freien Verarbeitung von Daten und Informationen des Auftraggebers zur Erfüllung des Vertrages, handelt es sich ausdrücklich nicht um ein Auftragsverhältnis im Sinne der EU-DSGVO.

Leistungsspezifische Datenschutzbestimmungen können von den allgemeinen Datenschutzbestimmungen abweichen und sind in den jeweiligen Abschnitten geregelt.

Der Auftraggeber ist berechtigt, die vertraglichen Leistungen zu dem vertraglich vereinbarten Zweck ohne örtliche, persönliche oder mengenmäßige Beschränkung zu nutzen. Zu diesem Zweck räumt der Auftragnehmer dem Auftraggeber das unwiderrufliche, weltweite, unbeschränkte und nicht ausschließliche Nutzungsrecht ein. Die übertragenen Rechte unterliegen keinen Verfügungsbeschränkungen.

Alle Anlagen zum Individualvertrag bzw. zum Angebot sind Bestandteil des Vertrages zwischen Auftragnehmer und Auftraggeber. Die Regelungen in dem Individualvertrag ersetzen im Falle von Abweichungen die Allgemeinen Geschäftsbedingungen.

Der Auftragnehmer ist berechtigt, die Allgemeinen Geschäftsbedingungen nachträglich zu ändern oder zu ergänzen. In diesem Fall setzt er den Auftraggeber hiervon in Kenntnis und weist ihn darauf hin, dass er berechtigt ist, innerhalb einer Frist von vierzehn Tagen nach Zugang der Änderung schriftlich zu widersprechen. Widerspricht der Auftraggeber innerhalb der genannten Frist der Änderung nicht, werden die geänderten Bedingungen Vertragsbestandteil. Anderenfalls verbleibt es bei den ursprünglich vereinbarten Allgemeinen Geschäftsbedingungen.

Sollte eine der Klauseln dieser Allgemeinen Geschäftsbedingungen unwirksam sein, berührt dies nicht die Wirksamkeit der übrigen Klauseln.

Soweit gesetzlich zulässig, gilt der Gerichtsstand Frankfurt am Main als vereinbart.

Der deutsche Text der Allgemeinen Geschäftsbedingungen und ihrer Bestandteile sowie der Leistungsangebote des Auftragnehmers hat im Zweifel Vorrang vor Übersetzungen in andere Sprachen.

Leistungsspezifische AGB können von den allgemeinen AGB abweichen und sind in den Individualvereinbarungen, dem Angebot oder unter B und C

Der Auftragnehmer ist nicht verpflichtet zu prüfen, ob der Auftraggeber die vollen und uneingeschränkten Rechte an dem zu prüfenden IT-System und/oder der zu prüfenden Anwendung hat.

Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre. Der Auftragnehmer haftet nicht für Schäden, die dadurch entstehen, dass der Auftraggeber die technische Sicherheitsanalyse während der Durchführung abbricht.

Der Auftragnehmer weist den Auftraggeber ausdrücklich darauf hin, dass die technische Sicherheitsanalyse Einfluss auf die Integrität und Verfügbarkeit der geprüften IT-Systeme und/oder Anwendungen haben kann. Er gewährleistet und stellt sicher, dass die für die technische Sicherheitsanalyse eingesetzten Methoden und Werkzeuge einem allgemein anerkannten und angemessenen Standard entsprechen.

Eine weitergehende Verpflichtung oder Gewährleistung trifft den Auftragnehmer nicht. Der Auftragnehmer unterliegt keiner Gewährleistungspflicht bei Schäden aufgrund einer Beeinträchtigung der Integrität und/oder der Verfügbarkeit des geprüften IT-Systems und/oder der Anwendung, die durch eine ordnungsgemäße, d.h. nach allgemein anerkannten und angemessenen Standards durchgeführte technische Sicherheitsanalyse verursacht wird oder wurde.

Wird der Auftragnehmer von einem Dritten wegen möglicher Auswirkungen der technischen Sicherheitsanalyse auf das IT-System und/oder die Anwendung in Anspruch genommen, so verpflichtet sich der Auftraggeber, den Auftragnehmer von allen Ansprüchen freizustellen, sofern

1. die technische Sicherheitsanalyse einem allgemein anerkannten und angemessenen Standard entsprach (andernfalls gilt "Abschnitt A Haftung"); oder
2. der Schaden durch eine Pflichtverletzung des Auftraggebers (mit)verursacht wurde, weil der Auftraggeber

ein externes IT-System/eine externe Anwendung ohne entsprechende Erlaubnis hat testen lassen, betroffene Dritte nicht oder nicht innerhalb einer angemessenen Frist über die durchgeführte technische Sicherheitsanalyse informiert hat oder

keine datenschutzrechtliche Erlaubnis zur Übermittlung personenbezogener Daten erhalten hat.

Die Freistellungsverpflichtung bezieht sich auf alle Kosten und Gebühren für die notwendige Rechtsverfolgung sowie alle Schäden, Verluste und Aufwendungen, die dem Anbieter oder seinen Erfüllungsgehilfen durch die außergerichtliche, behördliche und/oder gerichtliche Inanspruchnahme durch einen Dritten notwendigerweise entstehen.

Mit der Beauftragung des Individualvertrages oder Annahme des Angebotes sichert der Auftraggeber schriftlich zu, dass die technische Sicherheitsanalyse auf den von ihm zur Verfügung gestellten IT-Systemen und/oder Anwendungen des Auftraggebers durchgeführt wird.

Soweit die technische Sicherheitsanalyse nicht auf den IT-Systemen und/oder Anwendungen des Auftraggebers durchgeführt wird, sichert der Auftraggeber mit der Beauftragung zu, dass er das volle und uneingeschränkte Recht hat, die technische Sicherheitsanalyse auf den IT-Systemen und/oder Anwendungen durchzuführen.

Der Auftraggeber hat auf Verlangen des Auftragnehmers nachzuweisen, dass er das uneingeschränkte Recht hat, den Auftragnehmer mit der Durchführung der technischen Sicherheitsanalyse zu beauftragen und die Zugriffsrechte auf die IT-Systeme und/oder -Anwendungen besitzt.

Der Auftraggeber verpflichtet sich, vor der Durchführung der technischen Sicherheitsanalyse durch den Auftragnehmer alle vom Auftragnehmer zu prüfenden IT-Systeme bzw. Anwendungen und die damit verbundenen Daten vollständig zu sichern. Darüber hinaus hat der Auftraggeber vor der Inanspruchnahme der Dienstleistung alle erforderlichen Sicherheitsmaßnahmen, auch solche, die über ein Backup hinausgehen, zu ergreifen, um die IT-Systeme und/oder Anwendungen und Daten nach der technischen Sicherheitsanalyse gegebenenfalls wieder in ihren ursprünglichen Zustand versetzen zu können.

Je nach Art der technischen Sicherheitsanalyse stellt der Auftraggeber dem Auftragnehmer die für die Durchführung erforderlichen Informationen und Unterlagen - möglichst verschlüsselt oder anderweitig gegen unberechtigten Zugriff gesichert - zur Verfügung. Vor der Durchführung der technischen Sicherheitsanalyse teilt der Auftragnehmer dem Auftraggeber mit, welche Informationen erforderlich sind. Der Auftraggeber wird dem Auftragnehmer dann die erforderlichen Informationen rechtzeitig und vollständig zur Verfügung stellen.

Der Auftraggeber wird betroffene Dritte innerhalb einer angemessenen Frist vor der Durchführung der technischen Sicherheitsanalyse über diese informieren, da bei einer technischen Sicherheitsanalyse auch IT-Systeme und/oder Anwendungen Dritter, wie z.B. der Router des Anbieters oder der Webserver eines Hosters, zum Einsatz kommen und trotz ausreichender Sicherheit eine Beeinträchtigung des ordnungsgemäßen Betriebs dieser IT-Systeme und/oder Anwendungen nicht ausgeschlossen werden kann.

Der Auftraggeber wird ausdrücklich darauf hingewiesen, dass die technische Sicherheitsanalyse Schäden an bestehenden IT-Systemen und/oder Anwendungen verursachen kann. Insbesondere kann es durch die technische Sicherheitsanalyse zu Beeinträchtigungen und Veränderungen von Inhalten und Daten kommen, z.B. auf einer Website in Form von Layoutänderungen oder Beeinträchtigungen auf dem Server des Auftraggebers. Diese Schäden können in der Regel nur durch das Einspielen von Backups oder durch eine - teilweise umfangreiche - Nachbearbeitung durch den Auftraggeber behoben werden. Darüber hinaus wird der Auftraggeber darauf hingewiesen, dass die IT-Systeme und/oder Anwendungen des Auftraggebers während der technischen Sicherheitsanalyse möglicherweise nicht nutzbar sind.

Der Auftragnehmer wird für technische Sicherheitsanalysen weltweit anerkannte Werkzeuge einsetzen.

Technische Sicherheitsanalysen, die von den Büros des Anbieters über das Internet durchgeführt werden, erfolgen aus einem eigenen öffentlichen Netz mit bekannten festen IP-Adressen. Damit ist sichergestellt, dass die Aktivitäten des Anbieters für die Betriebsverantwortlichen des Auftraggebers jederzeit eindeutig identifiziert werden können.

Schwachstellen in Standardprodukten, die nicht vom Auftraggeber hergestellt werden, sind vom Auftragnehmer in einem strukturierten Prozess zur verantwortungsvollen Offenlegung von Sicherheitslücken zu melden.

Dies hat streng vertraulich, schriftlich und in einer Form zu erfolgen, die es dem Hersteller ermöglicht, die Schwachstelle zu verstehen und zu schließen.

Der Auftragnehmer behält sich das Recht vor, die gefundenen Schwachstellen zu veröffentlichen.

Innerhalb einer Frist von 60 Tagen muss der Hersteller eine Lösung anbieten. Geschieht dies nicht, kann die Veröffentlichung auch nach Ablauf dieser Frist erfolgen.

Der Auftragnehmer kann von diesem Verfahren abweichen, wenn eine andere Vorgehensweise die Risiken für alle Beteiligten nachweislich verringert.

Mit der Beauftragung des Individualvertrages oder Annahme des Angebotes erklärt sich der Auftraggeber mit der beschriebenen Vorgehensweise einverstanden.

Abweichend von den Regelungen in den Allgemeinen Bedingungen kann es im Rahmen von Penetrationstests zu Zugriffen auf vom Auftraggeber verarbeitete Personenbezogene Daten kommen. Penetrationstest sind ein wichtiges Werkzeug, um die Einhaltung der Maßnahmen gemäß Art. 32 EU-DSGVO zu überprüfen und sicherzustellen. Zum Zweck der möglichen Verarbeitungen wird im Abschnitt E ausschließlich zu diesem Zweck ein Auftragsverarbeitungsvertrag unter Berücksichtigung der TOMS (Abschnitt F) abgeschlossen.

Die in diesem Abschnitt enthaltenen Bestimmungen bezüglich des DEFENCY Hotlinedienstes gelten als denen des Abschnitts "A: Allgemeine Bedingungen" vorrangig, sofern sie mit diesen in Widerspruch stehen, beziehungsweise als diese ergänzend, insofern sie den spezifischeren Sachverhalt eines Hotlinedienstes regeln.

Der Auftragnehmer verpflichtet sich zum Betrieb einer ständig besetzten Telefonhotline und zur ständigen Anrufannahme unter der übermittelten Nummer. Der Auftragnehmer garantiert eine Erreichbarkeit von 99,8 Prozent (entspricht einer Ausfallzeit von maximal 90 Minuten pro Monat (30 Tage)).

Nach Annahme eines Anrufs, wird der vom Auftraggeber oder den Kunden des Auftraggebers übermittelte Sachverhalt aufgenommen und dokumentiert. Der Auftraggeber erhält unmittelbar eine Abschrift des aufgenommenen Sachverhalts.

Der Auftragnehmer ermittelt einen Handlungsvorschlag und übermittelt diesen innerhalb von 2 Stunden an den Auftraggeber. Hiervon ist eine Abweichung lediglich durch das Stellen einer Verzögerungsanzeige möglich.

Der vorgestellte Handlungsvorschlag ist kein verbindliches Angebot, der Auftraggeber kann mit den dort genannten Dritten in ein eigenes vertragliches Verhältnis eintreten. Die im Handlungsvorschlag genannten Leistungen sind ausdrücklich nicht Leistungen von dem Auftragnehmer.

Der Auftraggeber verpflichtet sich, alle Geräte, über die er Benachrichtigungen und Handlungsempfehlungen empfängt, empfangsbereit zu halten.

Der Auftragnehmer verpflichtet sich, keine Kundendaten an Dritte weiterzuleiten, sofern dieses nicht zur Erfüllung des Vertrags notwendig ist. Zur Erfüllung des vertraglichen Zwecks kann es notwendig sein, Sachverhalte und Kundeninformationen an Dritte weiterzugeben, um Leistungen gemäß den vertraglichen Vereinbarungen vermitteln zu können. Der Auftragnehmer verpflichtet sich, diese Information nur dann weiterzugeben, wenn mit den Dritten eine entsprechende Vertraulichkeitserklärung, gemessen am Schutzniveau der zugrundeliegenden Vereinbarung, besteht. Insoweit es der Sachverhalt es zulässt, bemüht sich der Auftragnehmer um Anonymität bis zur Kontaktvermittlung.

Es wird hiermit jedoch ausdrücklich darauf hingewiesen, dass der Auftragnehmer im Rahmen des Vertragsverhältnisses erlangte Daten entsprechend den gesetzlichen datenschutzrechtlichen Bestimmungen erhebt, speichert und verarbeitet, und zwar einerseits zur Erfüllung seiner Vertragspflichten, andererseits zum Nachweis der einzelnen angefallenen Nutzungsentgelte. Aufgrund der beratenden selbständigen Tätigkeiten des Auftragnehmers handelt es sich nicht um eine Auftragsverarbeitung im Sinne der EU-DSGVO.

Die Pflichten für die vertrauliche Behandlung bestehen über die Zusammenarbeit hinaus. Auf Wunsch erhält der Auftraggeber eine separate Vertraulichkeitserklärung.

Der Auftragnehmer bedient sich zur Sicherstellung der dauerhaften Erreichbarkeit eines externen Dienstleisters. Der externe Dienstleister ist im Rahmen der geltenden Datenschutzgrundverordnung als Auftragsverarbeiter anzusehen, und unterliegt den geltenden gesetzlichen Vorgaben.

Der Auftraggeber sichert zu, dass sofern er personenbezogene Daten an den Auftragnehmer weitergibt, es sich um eine rechtmäßige Weitergabe von personenbezogenen Daten durch den Auftraggeber handelt.

Für Verzögerungen, Fehlleitung und technische Komplikationen beim Routing und Einstellen von Servicenummern haftet der Auftragnehmer nur, soweit vorsätzliches oder grob fahrlässiges Handeln vorliegt. Dies gilt auch zugunsten der Mitarbeiter und sonstiger Erfüllungsgehilfen des Auftragnehmers.

Die vertraglichen Vereinbarungen haben eine Mindestlaufzeit von 24 Monaten und können mit einer Frist von 6 Monaten zum Laufzeitende gekündigt werden. Sofern keine Kündigung erfolgt, verlängert sich der Vertrag um weitere 12 Monate. Der Auftragnehmer hat das Recht, die Vereinbarungen fristlos aus wichtigem Grund zu kündigen. Die Kündigung hat in Textform zu erfolgen. Schadensersatzforderungen, die im Zusammenhang mit einer fristlosen Kündigung stehen, behält sich der Auftragnehmer vor.

Der Auftraggeber ist nach Beendigung des Vertrages verpflichtet, sich jeglichen Gebrauchs der zugeteilten DEFENCY Telefonnummer zu enthalten und eventuelle Rufumleitung unverzüglich zu entfernen. Wird dies nicht erfüllt, werden die vertraglichen Gebühren weiterhin zur Abrechnung fällig.

Erbringt der Auftraggeber nach Aufforderung des Auftragnehmers die ihm obliegenden Mitwirkungshandlungen nicht oder nicht vollständig, ist der Auftragnehmer nach vorheriger schriftlicher Ankündigung berechtigt, aber nicht verpflichtet, den abgeschlossenen Vertrag fristlos zu kündigen. In diesem Fall kann der Auftragnehmer dem Auftraggeber entweder die bis zum Kündigungszeitpunkt tatsächlich erbrachten Leistungen oder aber stattdessen die vereinbarte bzw. prognostizierte Gesamtvergütung abzüglich durch die vorzeitige Vertragsbeendigung ersparte Aufwendungen in Rechnung stellen.

Die zugeteilte Telefonnummer darf ohne vorherige schriftliche Zustimmung von dem Auftragnehmer nicht über die vertraglich vereinbarten Zwecke hinaus veröffentlicht und verbreitet werden. Sie kann ferner nicht übertragen werden. Die dem Auftraggeber zum vorübergehenden, befristeten oder unbefristeten Gebrauch überlassene Servicenummer wird nach Vorgaben von dem Auftragnehmer über einen externen Serviceprovider geroutet.

(1) Kontaktaufnahme

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

DEFENCY Ltd.

Kentia Court

Psaron 22, 8021 Pafos

Republic of Cyprus (EU)

Telefon:+491707847171

E-Mail: safe@defency.de

Sollten Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nach den Maßgaben dieser Datenschutzbestimmung insgesamt oder teilweise widersprechen, können Sie Ihren Widerspruch an den Verantwortlichen richten.

(2) Recht auf Bestätigung

Jede betroffene Person hat das Recht auf Auskunft, ob sie betreffende personenbezogene Daten verarbeitet werden. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden.

(3) Recht auf Auskunft

Weiterhin hat jede von der Verarbeitung personenbezogener Daten betroffene Person ein Auskunftsrecht. Hierbei werden Auskunft über die Datenverarbeitung erteilt und eine Übersicht über die Daten, die zu Ihrer Person gespeichert sind, zur Verfügung gestellt.

Auch umfasst das Auskunftsrecht die Information, ob die personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Ist ebendies der Fall, hat die betroffene Person ein Recht Auskunft über geeignete Garantien im Zusammenhang mit der Übermittlung zu erhalten. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden (Art. 15 DSGVO).

(4) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht eine unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Auch steht der betroffenen Person das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden.

(5) Recht auf Löschung (Recht auf Vergessen werden)

Weitergehend hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht auf Löschung. Hierbei handelt es sich um ein sogenanntes Recht auf Vergessen werden. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden. Der Mitarbeiter der Eigenbetrieb Rettungsdienst des Kreises Offenbach wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

(6) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht die Einschränkung der Verarbeitung zu verlangen. Dies könnte zum Beispiel dann der Fall sein, wenn Sie die Auffassung vertreten, dass die von uns über Sie gespeicherten Daten nicht korrekt sind. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden.

(7) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das heißt dass Ihnen auf Wunsch eine digitale Kopie über die von Ihnen bereitgestellten Daten zur Verfügung gestellt wird. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden.

(8) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten (die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt) Widerspruch einzulegen.

Zuständige Datenschutzbehörde:

Commissioner for Personal Data Protection

Iasonos 1

CY - 1082 Nicosia

Telefon: +357 22 818 456 - E-Mail: commissioner@dataprotection.gov.cy

(9) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Zur Geltendmachung dieses Rechts kann die betroffene Person sich an einen Mitarbeiter, der für die Verarbeitung der personenbezogenen Daten verantwortlich ist, wenden.

DEFENCY verarbeitet personenbezogene Daten im Rahmen ihrer vertraglichen Verhältnisse gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Bei DEFENCY handelt es sich dabei ausdrücklich nicht um einen Auftragsverarbeiter. Im Rahmen ihrer Tätigkeit erfasst DEFENCY Sachverhalte und trifft eigene unabhängige Entscheidungen über Empfehlungen und ggf. die Weitergabe von Kontaktinformationen im Rahmen ihrer vertraglichen Verpflichtungen.

Sofern es sich um personenbezogenen Informationen von Dritten handelt, welche nicht durch die Defency Ltd. selbst erhoben wurden, sind die Auftraggeber vertraglich verpflichtet nur rechtmäßig erhobene Daten an Defency Ltd. zu übermitteln. Der genannte Fall tritt dann ein, wenn ein Auftraggeber die Leistungen von Defency auch für eigenen Kunden/ Partner in Anspruch nimmt. Die Daten dienen dann als Berechtigungsnachweis gegenüber Defency Ltd.

In dem Fall, das Defency Ltd. von Versicherten aufgrund eines bestehenden Auftragsverhältnisses mit dem zuständigen Versicherer oder angeschlossenen Unternehmen des Versicherers (Maklern, Brokern, u. a.) tätig wird, können personenbezogene Informationen, im Rahmen der bestehenden Vertragsverhältnisse der Versicherer, an die Versicherer oder angeschlossene Unternehmen übermittelt werden.

Sofern eine Kontaktaufnahme außerhalb von bestehenden Vertragsbeziehungen stattfindet, verarbeitet DEFENCY die Kontaktinformationen im Rahmen der konkludenten Einwilligung durch den Kontaktaufnehmenden gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, oder im Rahmen von vorvertraglichen Verhältnissen, im Rahmen der Vertragsanbahnung, gemäß Art. 6 Abs. 1 S. 1 lit b DSGVO.

Über die vorstehend genannten Fälle der Weitergabe von personenbezogenen Informationen hinaus, werden Daten ausdrücklich nicht an Dritte oder Partner weitergegeben.