AGB

Allgemeine Geschäftsbedingungen für Leistungen der cunio Technologies GmbH

1. Geltungsbereich

1.1. Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für die Leistungen im Zusammenhang mit der Nutzung der cunio-Plattform (nachfolgend „Plattform“) der cunio Technologies GmbH, Platz der Einheit 2, 60327 Frankfurt am Main (nachfolgend „cunio“ oder „wir“), durch den Kunden. „Kunde“ meint dabei ausschließlich Unternehmer gem. § 14 BGB mit Sitz innerhalb Deutschlands. Leistungen gegenüber Verbrauchern gem. § 13 BGB werden im Zusammenhang mit der Plattform auch auf Nachfrage nicht erbracht.  

1.2. Weitere Bestandteile dieser AGB sind die Leistungsbeschreibung, das Service Level Agreement, der als Anlage 1 beigefügte Auftragsverarbeitungsvertrag für die Plattform (alle Dokumente einschließlich dieser AGB, des verbindlichen Angebots von cunio und die Bestellung des Kunden nachfolgend zusammengefasst als „Vertrag“). Bei Widersprüchen haben die vorgenannten Dokumente gegenüber diesen AGB Vorrang.  

1.3. Der Vertrag gilt ausschließlich. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung. Dies gilt auch, wenn wir solchen Geschäftsbedingungen des Kunden nicht ausdrücklich widersprochen haben.  

1.4. Alle relevanten Dokumente für den Vertrag sind bei Vertragsschluss auf der Website www.cunio.de abrufbar oder dem Vertrag beigefügt und werden nicht separat von cunio für den Kunden gespeichert. Vertragssprache ist deutsch. Leistungssprachen sind deutsch und englisch.  

2. Leistungen von cunio

2.1. cunio stellt die Plattform einschließlich der zugehörigen Dokumentation mit den im Vertrag beschriebenen Funktionalitäten und Service Level als Software as a Service (nachfolgend „SaaS“) dem Kunden zur Verfügung (nachfolgend „Leistungen“). Darüber hinaus gehende Ansprüche des Kunden auf bestimmte Leistungen, insbesondere bestimmte Funktionalitäten, eine bestimmte Ausgestaltung (z.B. Schnittstellen) oder eine bestimmte Verfügbarkeit, bestehen nicht. Vorbehaltlich einer abweichenden Beauftragung im Vertrag gehören zu den von cunio zu erbringenden Leistungen nicht Schulungen zur Plattform, deren individuelles Customizing oder das Ergänzen zusätzlicher Funktionalitäten. 

2.2. Bestandteil der Plattform kann die Interaktion mit SaaS-Lösungen oder Anwendungen Dritter wie in der Leistungsbeschreibung angegeben sein (nachfolgend „Drittprodukte“). Es obliegt dem Kunden, die erforderlichen Voraussetzungen für die Nutzung der Drittprodukte zusammen mit der Plattform zu schaffen. Dies gilt insbesondere für den Abschluss von Verträgen mit den Anbietern der Drittprodukte sowie die Nutzung oder Installation der Drittprodukte nach Maßgabe des mit den Anbietern der Drittprodukte durch den Kunden abgeschlossenen Vertrags. An diesen Verträgen ist cunio nicht beteiligt und für die von Anbietern der Drittprodukte geschuldeten Leistungen nicht verantwortlich.  

2.3. Der Zugang zur Plattform erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zur Plattform ggf. beim Kunden erforderlichen, marktüblichen Hardware (z.B. Router, Smart Devices) oder Software (z.B. Browser, Plug-Ins, Apps) ist der Kunde verantwortlich. Dem Kunden wird die Plattform ausschließlich als im Browser nutzbare SaaS Lösung oder als App in dem sich aus dem Vertrag ergebenden Umfang bereitgestellt. Unterstützt werden dabei mindestens die in der Leistungsbeschreibung benannten Browser und Systemumgebungen. 

2.4. cunio behält sich ausdrücklich vor, die Plattform jederzeit nach eigenem billigem Ermessen unter Berücksichtigung der Interessen des Kunden ganz oder teilweise zu ändern oder einzustellen. Dies gilt jedoch nur, wenn hiervon keine Leistungen betroffen sind, die sich auf Verpflichtungen der Parteien beziehen, deren Erfüllung die Nutzung der Plattform überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertraut oder vertrauen darf (nachfolgend „wesentliche Vertragspflichten“). Über solche Änderungen wird cunio den Kunden rechtzeitig vorab in Textform informieren.

2.5. cunio ist berechtigt, angemessene technische und organisatorische Maßnahmen zum Schutz der Plattform vor einer nicht vertragsgemäßen Nutzung zu treffen. Die vertragsgemäße Nutzung der Plattform darf dadurch nicht beeinträchtigt werden.  

3. Nutzung der Plattform

3.1. cunio setzt mit der Plattform auf das Prinzip des „Self Service“, um dem Kunden die Nutzung der Plattform so einfach wie möglich zu gestalten. cunio ist im Übrigen frei in der Gestaltung der Anwenderadministration der Plattform.

3.2. Die Nutzerkennung des Kunden besteht aus seiner E-Mail-Adresse und einem vom Kunden frei gewählten, dem aktuellen Sicherheitsstand entsprechenden Passwort. Der Kunde ist verpflichtet, die Pflichtangaben zur Nutzerkennung (mindestens Vorname, Nachname) spätestens bei der ersten Nutzung der Plattform zu vervollständigen. Etwaige zusätzliche Angaben zur Nutzerkennung erfolgen freiwillig. Die vom Kunden in der Nutzerkennung gemachten Angaben müssen vollständig und wahrheitsgemäß sein und bei späteren Änderungen vom Kunden unverzüglich aktualisiert werden. Ein Anspruch auf eine bestimmte Nutzerkennung besteht nicht. Etwaige vom Kunden gewählte Nutzerkennungen dürfen keine Rechte Dritter verletzen, insbesondere keine Namens- und Kennzeichenrechte.  

3.3. Der Kunde wählt sein entsprechend dem jeweiligen Stand der Technik sicheres Passwort vor der ersten Nutzung selbst. Das Passwort ist vom Kunden geheim zu halten und vor Missbrauch zu schützen. Beim Missbrauch oder einem Verdacht auf Missbrauch von Nutzerkennung oder Passwort hat der Kunde cunio unverzüglich in Textform zu informieren. Bei einem Missbrauch haftet der Kunde; dies gilt nicht, wenn der Kunde den Missbrauch nicht zu vertreten hat.  

3.4. Der Kunde ist verpflichtet, die für die Erbringung der Plattform erforderlichen Mitwirkungen und Beistellungen zu erbringen. Außerdem hat der Kunde das geltende Recht zu beachten, die Rechte Dritter zu wahren und angemessene Vorkehrungen gegen den Verlust seiner Inhalte in der Plattform zu treffen. Dem Kunden ist es insbesondere untersagt, über die mit der Plattform von cunio bereitgestellten Funktionalitäten und Schnittstellen hinausgehende Mechanismen, Software und/oder Skripte einzusetzen, insbesondere wenn hierdurch Leistungen von cunio blockiert, modifiziert, kopiert und/oder überschrieben werden und diese Leistungen für die vertragsgemäße Nutzung der Plattform erforderlich sind. Dies gilt auch für die Nutzung undokumentierter, ggf. dem Kunden gleichwohl zugänglicher Konfigurationsmöglichkeiten in der Plattform.  

3.5. Für die Einhaltung der gesetzlichen Vorschriften wegen der vom Kunden in der Plattform eingestellten Inhalte ist der Kunde verantwortlich. Sollte der Kunde Kenntnis davon erlangen, dass durch Inhalte in der Plattform offensichtlich Rechte Dritter verletzt werden (insbesondere Persönlichkeitsrechte, Namensrechte, Markenrechte, Urheberrechte), wird cunio auf eine entsprechende Mitteilung den Vorwurf prüfen und, sofern rechtlich erforderlich, den Zugang zu diesen Inhalten sperren oder diese Inhalte löschen.  

3.6. Sämtliche Regelungen dieser Ziff. 3 gelten auch für Nutzer der Plattform, die vom Kunden oder in dessen Auftrag durch cunio im Rahmen der dem Kunden eingeräumten Nutzungsrechte angelegt werden. Für die Nutzung der Plattform durch seine Nutzer steht der Kunde wie für sein eigenes Handeln ein. Erklärungen und Handlungen seiner Nutzer auf der Plattform werden dem Kunden wie eigene Erklärungen oder Handlungen zugerechnet; die Nutzer gelten insoweit als zivilrechtliche Vertreter des Kunden. Der Kunde wird seine Nutzer rechtzeitig über die sich aus dem Vertrag ergebenden Pflichten informieren und sicherstellen, dass seine Nutzer der Plattform ausschließlich im mit dem Kunden vereinbarten Umfang Gebrauch machen. Ein Vertrag zwischen cunio und den Nutzern besteht nicht.

3.7. Erfüllt der Kunde seine Pflichten trotz Aufforderung durch cunio und Gewährung einer angemessenen Nachfrist nicht, ist cunio entweder zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund berechtigt oder, soweit möglich und zumutbar, zur Ersatzvornahme der unterlassenen Pflicht gegen Zahlung der sich hierfür aus dem Preismodell ergebenden Vergütung, hilfsweise zur Zahlung einer angemessenen und ortsüblichen Vergütung. Als angemessen und ortsüblich gilt im Zweifel die zu diesem Zeitpunkt von cunio in der allgemeinen Preisliste für Dienstleistungen festgelegte Vergütung.  

4. Dienstleistungen 

Erbringt cunio für den Kunden andere Leistungen als die Bereitstellung der Plattform gelten hierfür ergänzend die folgenden Regelungen: 

4.1. Etwaige Termine oder Meilensteine für die Erbringung der Leistungen sind im Vertrag festgelegt. Fehlt es an einer Festlegung, wird cunio die Leistungen in angemessener Zeit erbringen. Termine und Meilensteine sind für cunio im Übrigen nur verbindlich, wenn diese im Vertrag als verbindlich festgelegt sind oder die Parteien die Termine und Meilensteine sonst verbindlich vereinbart haben. Fixtermine sind dabei nur ausdrücklich als Fixtermin bezeichnete Termine und Meilensteine. Die Verbindlichkeit von Terminen und Meilensteinen entfällt, wenn der Kunde seine Mitwirkungen und Beistellungen nicht vertragsgemäß erbringt. 

4.2. Bei der Überschreitung von Terminen und Meilensteinen werden von cunio Pönalen, insbesondere Vertragsstrafen oder Service Level Credits, nur geschuldet, wenn dies ausdrücklich nach Grund, Höhe oder Umfang im Vertrag vereinbart ist. Mangelhaftungsansprüche des Kunden bleiben davon unberührt. 

4.3. Der Kunde ist verpflichtet, cunio alle vereinbarten oder zur Erbringung der Leistungen erforderlichen Informationen, Unterlagen und Daten jeweils rechtzeitig und uneingeschränkt in einem zur Weiterverarbeitung durch cunio geeigneten, gängigen Format zur Verfügung zu stellen. Der Kunde sorgt für die Richtigkeit und Vollständigkeit dieser Materialien. Er ist verpflichtet, seine Verträge mit anderen Dienstleistern so auszugestalten, dass diese cunio bei der Erbringung der Leistungen nicht behindern und cunio, soweit erforderlich, ebenfalls die vorgenannten Materialien zugänglich machen. 

5. Lizenzbedingungen der Plattform

5.1. Der Kunde erhält an der Plattform ein einfaches, zeitlich auf die Laufzeit des Vertrags, räumlich auf Deutschland und sachlich auf die Inanspruchnahme der jeweils von cunio erbrachten Leistungen beschränktes Nutzungsrecht für eigene geschäftliche Zwecke zur bestimmungsgemäßen Nutzung für eine beliebige Anzahl an Nutzern. Eine „bestimmungsgemäße Nutzung“ liegt dabei nur vor, wenn die Plattform der mietwirtschaftlichen Unternehmenssteuerung beim Kunden oder der mit ihm i.S.d. §§ 15 ff. AktG verbundenen Unternehmen  und betriebswirtschaftliche Geschäftsprozesse im Unternehmen des Kunden unterstützt.

5.2. Eine Nutzung der Plattform zu anderen als den im Vertrag bezeichneten Zwecken ist untersagt. Dies gilt insbesondere für eine Bearbeitung oder wirtschaftliche Nutzung der Plattform durch unentgeltliche oder entgeltliche, dauerhafte oder befristete Weitergabe an Dritte. Der Kunde wird die Plattform nicht dazu einsetzen, um direkt oder indirekt einen vergleichbaren Service oder ein vergleichbares Produkt selbst oder durch Dritte zu entwickeln oder zu verbessern. Ein Anspruch auf die Herausgabe des Quellcodes der Plattform besteht nicht. Die Dekompilierung der Plattform ist untersagt; die zwingenden Rechte des Kunden gemäß §§ 69d, 69e UrhG bleiben unberührt.

6. Nutzungsrechte an Inhalten, Rückmeldungen und Nutzungsdaten

6.1. cunio erhält mit dem Einstellen von Inhalten in die Plattform vom Kunden an diesen Inhalten alle einfachen Nutzungsrechte, die erforderlich sind, damit cunio gegenüber dem Kunden die im Vertrag vereinbarten Leistungen erbringen kann. Eine Nutzung der Inhalte zu anderen Zwecken ist cunio nur nach vorheriger Zustimmung des Kunden in Textform gestattet. Werden vom Kunden Text-, Bild-, Grafik-, Audio- oder Videodateien oder personenbezogene Daten in die Plattform eingestellt, hat der Kunde sicherzustellen, dass ihm an solchen Inhalten die hierfür erforderlichen Nutzungsrechte zustehen oder er hierzu sonst berechtigt ist.  

6.2. An etwaigen Rückmeldungen des Kunden im Zusammenhang mit dessen Nutzung der Plattform sowie an etwaigen hieraus gegebenenfalls abgeleiteten Ergebnissen oder sonstigen Erkenntnissen erhält cunio mit deren Entstehung vom Kunde räumlich, zeitlich und inhaltlich unbeschränkte, ausschließliche Nutzungsrechte für alle bekannten und unbekannten Verwertungsarten. Dies umfasst insbesondere das Recht zur Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung und Bearbeitung einschließlich der Übersetzung. cunio erhält vom Kunde jedenfalls alle Rechte, die erforderlich sind, um Rückmeldungen und die daraus abgeleiteten Ergebnisse oder Erkenntnisse selbst zu nutzen und weiter zu entwickeln sowie diese Rechte beliebig mit Dritten zu teilen oder diese Rechte beliebig durch Dritte ausführen zu lassen, gleich ob entgeltlich oder unentgeltlich. Eine Vergütung für diese Rechteübertragungen wird von cunio nicht geschuldet; §§ 32a, 32c UrhG bleiben unberührt. Der Kunde stellt sicher, dass er zu diesen Rechteübertragung auch für seine Nutzer berechtigt ist.  

6.3. An den durch die Nutzung der Plattform oder sonst im Zusammenhang mit der Plattform entstehenden, keine Rückschlüsse auf den Kunden oder dessen Inhalte zulassenden Arbeitsergebnissen erlangt cunio mit deren Entstehung die ausschließlichen Verwertungs- und Nutzungsrechte. cunio unterliegt insoweit keinerlei Beschränkungen wegen der auch kommerziellen Nutzung solcher Arbeitsergebnisse für eigene Zwecke und für Zwecke Dritter (z.B. Benchmarking, Qualitätsverbesserung). Die Festlegungen zu Geheimhaltung und Datenschutz im Vertrag wird cunio dabei einhalten.  

7. Open Source Software und Drittsoftware in der Plattform

7.1. Die Plattform enthält auch Open Source Software Dritter (nachfolgend „OSS”). An dieser OSS erhält der Kunde abweichend von Ziff. 4 ausschließlich die Nutzungsrechte, die sich aus den für die OSS jeweils geltenden Lizenzbedingungen ergeben. Auf Verlangen des Kunden wird cunio diesem mitteilen, welche OSS in der Plattform unter welchen Lizenzbedingungen enthalten ist, wenn sich dies nicht bereits aus der zu der Plattform gehörenden Dokumentation ergibt.

7.2. Enthält die Plattform von Dritten erstellte, nicht als OSS lizenzierte Komponenten (nachfolgend „Drittsoftware“), gelten hierfür die Lizenz- und Nutzungsbedingungen des Dritten. Soweit erforderlich werden diese dem Kunden rechtzeitig vor der Nutzung der Plattform überlassen; im Übrigen stellt cunio diese dem Kunden auf dessen Verlangen zur Verfügung.  

8. Vergütung

8.1. Die Vergütung ergibt sich aus dem Vertrag. Rechnungen sind mit Zugang beim Kunden fällig und innerhalb von zwei Wochen mit einem von cunio freigegebenen Zahlungsmittel zu zahlen. Die Zahlung gilt erst als erfolgt, wenn cunio über den Zahlbetrag verfügen kann. Ist eine Vergütung nur für Teile eines Kalendermonats zu berechnen, so wird dieses für jeden Tag mit 1/30 der monatlichen Vergütung berechnet.  

8.2. Wenn sich der Kunde während der Vertragslaufzeit mit cunio einigt, mit sofortiger Wirkung zusätzliche Module zu nutzen (nachfolgend „Upgrade“), werden alle mit einem derartigen Upgrade verbundenen Vergütungen ab dem Wirksamwerden des Upgrades fällig. 

8.3. Der Kunde kann sich bis zu einem Zeitpunkt von 30 Tagen vor Beendigung der Vertragslaufzeit mit cunio einigen, mit Wirkung für die Zukunft auf Module zu verzichten (nachfolgend „Downgrade“). In diesem Fall wird die sich nach dem Downgrade ergebende Vergütung ab dem Wirksamwerden des Downgrades fällig. 

8.4. Wurde zwischen cunio und dem Kunden eine kostenlose Testphase vereinbart, ist für diese Testphase keine Vergütung mit Ausnahme der Kosten für Leistungen von Drittanbietern (insb. SMS, Telefonie) zu zahlen. Erfolgt während der Testphase keine Kündigung durch den Kunden, geht die Testnutzung automatisch in eine vergütungspflichtige Nutzung nach Maßgabe des Vertrags über. Befindet sich der Kunde im Zahlungsverzug, ist cunio berechtigt, Verzugszinsen in gesetzlicher Höhe zu berechnen. Die Geltendmachung anderer Ansprüche bleibt unberührt. Ist der Kunde mit einem Betrag von mehr als einer monatlichen Vergütung in Verzug, ist cunio berechtigt, den Zugang des Kunden vollständig für alle Nutzer zu sperren. Befindet sich der Kunde mit einem Betrag von mehr als zwei monatlichen Vergütungen in Verzug, ist cunio zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund berechtigt. cunio ist außerdem zur außerordentlichen Kündigung aus wichtigem Grund berechtigt, wenn der Kunde unmittelbar nach Beginn der Nutzung der Plattform die erste monatliche Vergütung nicht fristgerecht leistet.

8.5. Der Kunde ist zur Aufrechnung nur berechtigt, wenn Gegenansprüche rechtskräftig festgestellt, von cunio anerkannt wurden oder unstrittig sind. Dies gilt nicht, wenn es sich um Mängelansprüche des Kunden gegen cunio aus demselben Vertrag handelt. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur befugt, wenn sein Gegenanspruch auf demselben Vertrag beruht.

8.6. Zahlungen sind immer in Euro zu leisten.

8.7. Sämtliche Preise verstehen sich zzgl. Mehrwertsteuer in gesetzlicher Höhe, soweit anfallend.

8.8. cunio behält sich vor, die Vergütung erstmals nach Ablauf von einem Jahr und höchstens einmal im Jahr mit einer Ankündigungsfrist von zwei Monaten zum Monatsende zu erhöhen. Übersteigt die Erhöhung innerhalb eines Jahres 5% der früheren Vergütung oder innerhalb von drei Jahren insgesamt 10% der früheren Vergütung, ist der Kunde berechtigt, den Vertrag innerhalb von einem Monat nach Zugang des Erhöhungsverlangens in Textform auf den Zeitpunkt des Wirksamwerdens der Erhöhung zu kündigen. Verzichtet cunio nach dem Zugang der Kündigung des Kunden auf die Preiserhöhung, gilt die Kündigung als nicht erfolgt und der Vertrag wird ohne die betroffene Erhöhung fortgeführt. 

9. Unterauftragnehmer

cunio ist berechtigt, die Plattform selbst oder durch Dritte (nachfolgend „Unterauftragnehmer“) zu betreiben. Eine Liste der Unterauftragnehmer ist Bestandteil der Leistungsbeschreibung. Die im Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO getroffenen Festlegungen für die Beauftragung von Unterauftragnehmern werden von cunio beachtet. Das Verschulden ihrer Unterauftragnehmer hat cunio im gleichen Umfang zu vertreten wie eigenes Verschulden. Die Haftung für ein vorsätzliches Handeln ausschließlich des Unterauftragnehmers ist jedoch ausgeschlossen.  

10. Haftung für Inhalte und Links

10.1. cunio stellt mit der Plattform lediglich die technische und organisatorische Plattform für die vom Kunden, Nutzern oder Dritten in die Plattform eingestellten Inhalte bereit. Diese Inhalte sind für cunio fremde Inhalte. Werden von cunio ausnahmsweise eigene Inhalte über die Plattform bereitgestellt, sind diese ausdrücklich als solche gekennzeichnet.

10.2. Fremde Inhalte werden von cunio lediglich gespeichert und ggf. automatisiert im Zusammenhang mit den in der Plattform verfügbaren Leistungen verarbeitet. cunio hat keine Kenntnis von den fremden Inhalten. Eine Auswahl der fremden Inhalte oder eine sonstige Kontrolle durch cunio erfolgt nicht. Ebenso wenig beaufsichtigt cunio die Kunden und Nutzer der Plattform oder erteilt diesen Weisungen. cunio macht sich fremde Inhalte durch die Bereitstellung der Plattform nicht zu Eigen. Verantwortlich für die fremden Inhalte sind ausschließlich Kunden, Nutzer oder Dritte.  

10.3. Über Links oder Funktionalitäten in der Plattform können ggf. Websites oder Drittprodukte aufgerufen oder eingebunden werden, die nicht von cunio betrieben werden. Solche Links oder Funktionalitäten sind eindeutig gekennzeichnet, durch einen Wechsel in der Adresszeile des Browsers oder eine Änderung der Benutzeroberfläche erkennbar. Für solche Websites und Drittprodukte ist cunio nicht verantwortlich; Ziff. 10 bleibt unberührt.

11. Haftung der Parteien

11.1. Die Parteien haften vorbehaltlich der nachfolgenden Bestimmungen nach den gesetzlichen Regeln. Dies gilt auch für deren gesetzliche Vertreter, Erfüllungsgehilfen und Unterauftragnehmer.  

11.2. Bei höherer Gewalt ist die Haftung der Parteien ausgeschlossen. Als höhere Gewalt gelten dabei Feuer, Explosion, Überschwemmung, Krieg, Meuterei, Blockade, Embargo und Arbeitskampfmaßnahmen bei cunio oder einem Unterauftragnehmer. 

11.3. Bei einfacher Fahrlässigkeit haftet cunio nur für Schäden aus der Verletzung einer wesentlichen Vertragspflicht. Dabei ist die Haftung auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt und die Haftung für mittelbare Schäden, insbesondere entgangenen Gewinn, ausgeschlossen. Die Parteien gehen übereinstimmend davon aus, dass die zweifache jährliche Vergütung des Kunden, mindestens jedoch 50.000,- EUR im Kalenderjahr, dem vorhersehbaren, typischerweise eintretenden Schaden entsprechen und darüber hinaus die Haftung bei einfacher Fahrlässigkeit nur bei einer gesonderten Vereinbarung der Parteien in Textform besteht. Die vorstehenden Haftungsbeschränkungen greifen nicht bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, wenn cunio einen Mangel arglistig verschwiegen oder ausnahmsweise eine Beschaffenheitsgarantie übernommen hat, sowie bei Ansprüchen nach dem Produkthaftungsgesetz, soweit anwendbar.

11.4. Für Pflichtverletzungen des Kunden haftet der Kunde selbst. Der Kunde stellt cunio von sämtlichen auf Zahlung gerichteten Ansprüchen frei, die gegen cunio wegen einer Rechtsverletzung des Kunden durch dessen Nutzung der Plattform geltend gemacht werden. Der Kunde übernimmt auf erstes Anfordern alle cunio entstehenden und angemessenen Kosten, die hieraus resultieren, insbesondere die notwendigen Kosten der Rechtsverteidigung. Dies gilt nicht, wenn der Kunde die Rechtsverletzung nicht zu vertreten hat. Andere Ansprüche von cunio bleiben unberührt.  

11.5. cunio übernimmt keine Garantien im Zusammenhang mit der Plattform.  

11.6. Kommt es zum Verlust von Inhalten in der Plattform haftet cunio hierfür nur, wenn der Kunde den ihm durch den Vertrag auferlegten Pflichten im Umgang mit seinen Inhalten in der Plattform nachgekommen ist und die sich aus dem Vertrag ergebenden Pflichten bezogen auf die Sicherheit dieser Inhalte in der Plattform von cunio schuldhaft verletzt wurden.  

12. Verjährung von Ansprüchen

Ansprüche der Parteien gegeneinander aus oder im Zusammenhang mit der Nutzung der Plattform verjähren innerhalb von zwölf Monaten, beginnend ab dem Zeitpunkt der Verletzung der jeweils haftungsbegründenden Pflicht.  

13. Laufzeit und Kündigung

13.1. Der Vertrag läuft bis zu dem im Vertrag festgelegten Datum. Ist im Vertrag eine Laufzeit nicht bestimmt, so beträgt die Mindestlaufzeit 12 Monate ab erstmaliger Bereitstellung der Leistungen durch cunio für den Kunden. Nach Ablauf der Vertragslaufzeit verlängert sich der Vertrag jeweils um weitere zwölf Monate, wenn er nicht zuvor von einer der Parteien mit einer Frist von drei Monaten gekündigt wird. Durch ein Upgrade verändert sich die Vertragslaufzeit nicht.  

13.2. Das Recht beider Parteien zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung liegt für cunio insbesondere vor, wenn (a) cunio die Leistungen oder den Betrieb der Plattform nicht mehr entsprechend den anerkannten Anforderungen des Datenschutzes oder der Informationssicherheit erbringen kann, insbesondere infolge von Gesetzesänderungen oder wegen fehlender Wirtschaftlichkeit, oder (b) ein Unterauftragnehmer von cunio die Erbringung der für die Bereitstellung der Plattform erforderlichen Vorleistungen vertragsgemäß ohne Verschulden von cunio kündigt, sodass cunio die Einhaltung der ordentlichen Kündigungsfrist gegenüber dem Kunden unmöglich oder unzumutbar ist.

13.3. cunio wird mit Beendigung des Vertrags den Zugang des Kunden für dessen Nutzer zur Plattform sperren. Der Kunde ist berechtigt, innerhalb von einem Monat von ihm selbst in die Plattform eingestellte Inhalte von cunio heraus zu verlangen. Hiernach ist cunio berechtigt, den Zugang sowie alle eingestellten Inhalte und Nutzerkennungen des Kunden vollständig zu löschen. Unterstützungsleistungen im Zusammenhang mit der Beendigung des Vertrags werden vorbehaltlich eines separaten Vertrags der Parteien von cunio nicht erbracht.  

13.4. Jede Kündigung bedarf der Textform.  

14. Vertraulichkeit und Datenschutz

14.1. Die Parteien sind verpflichtet, sämtliche ihnen im Zusammenhang mit dem Vertrag und der Nutzung der Plattform zugänglich werdenden Informationen geheim zu halten, soweit es sich hierbei um Geschäftsgeheimnisse i.S.d. § 2 Nr. 1 GeschGehG, insbesondere um interne Abläufe bei der jeweils anderen Partei handelt.  

14.2. Die in der Plattform für den Kunden hinterlegten Inhalte sind ausschließlich dessen Nutzern zugänglich. cunio erlangt von den Inhalten ausschließlich Kenntnis, soweit dies zur Erbringung der Leistungen erforderlich ist. Dritte haben auf solche Inhalte nur Zugriff, wenn diese vom Kunden unter Nutzung der hierfür ggf. in der Plattform bereitgestellten Funktionen geteilt oder sonst Dritten oder allgemein zugänglich gemacht werden.  

14.3. Mit Abschluss des Vertrags wird der als Anlage 1 beigefügten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO für die Plattform wirksam.  

15. Änderungen des Vertrags

15.1. cunio behält sich vor, Änderungen am Vertrag vorzunehmen. Solche Änderungen werden nur wirksam, wenn der Kunde der Änderung nicht innerhalb von einem Monat nach Zugang einer Änderungsmitteilung in Textform widerspricht und cunio den Kunden auf das Widerspruchsrecht und die Frist in der Änderungsmitteilung in Textform hingewiesen hat. Widerspricht der Kunde der Änderung, gilt der Vertrag ohne die Änderungen weiter. cunio ist jedoch berechtigt, den Vertrag außerordentlich innerhalb von einem Monat nach Zugang des Widerspruchs in Textform (§ 126 Abs. 1 BGB) unter Einhaltung einer Kündigungsfrist von einem Monat zum nächsten Monatsende zu kündigen.  

15.2. Änderungen, die sich auf wesentliche Vertragspflichten einer Partei beziehen, sind in dem in Ziff. 15.1 beschriebenen Verfahren nur zulässig, wenn diese erforderlich sind, weil entweder ein Vorlieferant an den von ihm durch cunio bezogenen Vorleistungen Umstellungen vorgenommen hat, die nicht ohne eine Änderung der wesentlichen Vertragspflichten durch cunio gegenüber dem Kunden abgebildet werden können, oder die Plattform durch cunio ohne die Änderung der wesentlichen Vertragspflichten nicht mehr entsprechend den anerkannten Anforderungen im Datenschutz oder der Informationssicherheit erbracht werden kann.  

16. Schlussbestimmungen

16.1. Ausschließlicher, auch internationaler Gerichtsstand für alle sich im Zusammenhang mit dem Vertrag oder der Nutzung der Plattform unmittelbar oder mittelbar ergebenden Auseinandersetzungen ist Frankfurt am Main. cunio ist berechtigt, den Kunden auch an seinem allgemeinen Gerichtsstand in Anspruch zu nehmen. Diese Ziffer gilt nicht, wenn die Auseinandersetzung andere als vermögensrechtliche Ansprüche betrifft oder hierfür durch Gesetz ein ausschließlicher Gerichtsstand begründet ist.  

16.2. Der Vertrag unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und des Kollisionsrechts; Art. 3 Abs. 3, Abs. 4 Rom-I-VO bleiben unberührt.  

16.3. Mündliche Nebenabreden wurden nicht getroffen. Änderungen und Ergänzungen des Vertrags bedürfen der Textform. Dies gilt auch für eine Aufhebung dieser Formklausel. Der Vorrang individueller Vereinbarungen der Parteien bleibt unberührt.  

16.4. Sollten einzelne oder mehrere Regelungen des Vertrags ganz oder teilweise unwirksam sein, bleiben die übrigen Regelungen hiervon unberührt. Die Parteien verpflichten sich, unwirksame Regelungen durch solche zu ersetzen, die dem von den Parteien bei Abschluss des Vertrags Gewollten wirtschaftlich am Nächsten kommen. Entsprechendes gilt bei einer von den Parteien nicht bedachten Lücke in diesem Vertrag.  

16.5. Der Kunde ist zur Abtretung von Ansprüchen nur nach vorheriger Zustimmung von cunio in Textform berechtigt. cunio wird die Zustimmung nur aus wichtigem Grund verweigern.  

16.6. Die Übertragung des Vertrags durch cunio auf ein mit cunio gemäß §§ 15 ff. AktG verbundenes Unternehmen ist zulässig. Hierüber wird cunio den Kunden rechtzeitig vorab informieren. Im Übrigen bedarf die Übertragung des Vertrags durch eine Partei der vorherigen Zustimmung der anderen Partei in Textform. 

Anlage 1: Auftragsverarbeitungsvertrag

1. Auftrag und Festlegungen zur Verarbeitung

1.1. Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) konkretisiert für alle Verarbeitungen die datenschutzrechtlichen Rechte und Pflichten des Kunden (nachfolgend „Auftraggeber“) und von cunio, welche sich aus dem zwischen den Parteien bestehenden Vertrag über die Nutzung der Plattform, unter denen es zu einer Verarbeitung personenbezogener Daten durch cunio für den Auftraggeber kommt.  

1.2. Dieser AVV kommt mit all seinen Bestandteilen zur Anwendung, wenn der Auftraggeber cunio zur Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Auftrag gemäß Art. 28 DSGVO verpflichtet hat. Dabei bildet dieser AVV den Rahmen für eine Vielzahl unterschiedlicher Vorgänge der Auftragsverarbeitung.  

1.3. Bei etwaigen Widersprüchen gehen die Regelungen dieses AVV mit all seinen Bestandteilen den Regelungen des zugehörigen Vertrags vor. Die für die Plattform geltenden spezifischen datenschutzrechtlichen Festlegungen (nachfolgend „Festlegungen“) sind in Anhängen zum AVV geregelt. Dies sind insbesondere Gegenstand und Dauer sowie Art und Zweck der Verarbeitung, die Kategorien von Daten und die Kategorien betroffener Personen sowie die technischen und organisatorischen Maßnahmen (nachfolgend „TOM“).  

1.4. Die Anhänge sind Teil des AVV. Bei etwaigen Widersprüchen gehen die Anhänge der allgemeineren Regelung im AVV vor. Wird im Folgenden oder in den Anhängen auf den AVV Bezug genommen, so ist der AVV mit all seinen Bestandteilen gemeint.  

2. Verantwortlichkeit und Verarbeitung auf Weisung

2.1. Der Auftraggeber ist im Rahmen dieses AVV für die Einhaltung der anwendbaren gesetzlichen Bestimmungen, insbesondere für die Rechtmäßigkeit der Offenlegung gegenüber cunio sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ gemäß Art. 4 Nr. 7 DSGVO).  

2.2. cunio handelt wegen der Verarbeitung der Daten ausschließlich weisungsgebunden, es sei denn es liegt ein Ausnahmefall gemäß Art. 28 Abs. 3 lit. a DSGVO vor (anderweitige gesetzliche Verarbeitungspflicht). Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.  

2.3. cunio berichtigt oder löscht die vertragsgegenständlichen Daten oder schränkt deren Verarbeitung ein (nachfolgend „Sperrung“), wenn der Auftraggeber dies anweist und dies sonst vom Weisungsrahmen umfasst ist. cunio informiert den Auftraggeber unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Vorschriften über den Datenschutz oder diesen AVV verstößt. cunio darf die Umsetzung der Weisung solange aussetzen, bis diese vom Auftraggeber in Textform bestätigt oder abgeändert wurde. Die Ausführung offensichtlich datenschutzrechtswidriger Weisungen darf cunio ablehnen.  

2.4. cunio gewährleistet, dass die zur Verarbeitung der Daten befugten Personen (a) die Weisungen des Auftraggebers kennen und diese beachten, sowie (b) sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits- und Verschwiegenheitspflicht besteht auch nach Beendigung der Verarbeitung fort.  

3. Sicherheit der Verabeitung

3.1. Die Parteien vereinbaren TOM gemäß Art. 32 DSGVO zum angemessenen Schutz der Daten in einem Anhang zu diesem AVV. Änderungen der in diesem Anhang benannten technischen und organisatorischen Maßnahmen bleiben cunio vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau insgesamt nicht unterschritten wird. Wesentliche Änderungen sind dem Auftraggeber in Textform mitzuteilen.  

4. Unterrichtung bei Datenschutzverletzungen und Gelern der Verabeitung

4.1. cunio unterrichtet den Auftraggeber unverzüglich, wenn ihr Verletzungen des Schutzes der ihr vom Auftraggeber anvertrauten Daten im Sinne des Art. 4 Nr. 12 DS-GVO in ihrem Organisationsbereich bekannt werden oder ein konkreter Verdacht einer solchen Datenschutzverletzung bei cunio besteht.  Stellt der Auftraggeber Fehler bei der Verarbeitung fest, hat er cunio unverzüglich hierüber zu unterrichten.  

4.2. cunio trifft unverzüglich die erforderlichen Maßnahmen zur Behebung der Datenschutzverletzung oder der vom Auftraggeber gemeldeten Fehler sowie zur Minderung möglicher nachteiliger Folgen, insbesondere für die betroffenen Personen. Hierüber stimmt cunio sich mit dem Auftraggeber ab. Mündliche Unterrichtungen sind unverzüglich in Textform nachzureichen.  

5. Übermittlung von Daten an einen Empfänger in einem Drittland

Die Übermittlung von Daten an einen Empfänger in einem Drittland außerhalb von EU und EWR ist unter Einhaltung der in Art. 44 ff. DS-GVO festgelegten Bedingungen zulässig.

6. Unterbeauftragung weiterer Auftragsverarbeiter

6.1. cunio darf die Verarbeitung personenbezogener Daten ganz oder teilweise durch weitere Auftragsverarbeiter (nachfolgend „Unterauftragnehmer“) erbringen lassen. Die in der Leistungsbeschreibung für die Plattform genannten Unterauftragnehmer werden vom Auftraggeber mit Abschluss dieses AVV genehmigt.  

6.2. cunio informiert den Auftraggeber in Textform rechtzeitig vorab über die Beauftragung von Unterauftragnehmern oder Änderungen in der Unterbeauftragung. Der Auftraggeber kann bei Vorliegen eines wichtigen Grundes der Unterbeauftragung innerhalb von vier Wochen nach Kenntnisnahme in Textform widersprechen. Ein wichtiger Grund liegt insbesondere vor, wenn ein begründeter Anlass zu Zweifeln besteht, dass der Unterauftragnehmer die vereinbarte Leistung entsprechend den anwendbaren gesetzlichen Bestimmungen zum Datenschutz oder gemäß dieser AVV erbringt. Im Fall eines begründeten Widerspruchs des Auftraggebers räumt dieser cunio eine angemessene Frist ein, um den vom Widerspruch betroffenen Unterauftragnehmer durch einen anderen Unterauftragnehmer zu ersetzen. Ist cunio dies nicht möglich oder dem Auftraggeber nicht zumutbar, ist die jeweilige Partei zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund berechtigt.  

6.3. cunio wird mit den Unterauftragnehmern die in diesem AVV getroffenen Regelungen inhaltsgleich vereinbaren. Insbesondere müssen die mit den Unterauftragnehmern zu vereinbarenden TOM wegen der von diesen zu erbringenden Leistungen ein angemessenes Schutzniveau aufweisen.

6.4. Keine Unterbeauftragungen im Sinne dieser Regelung sind Leistungen, die cunio als reine Nebenleistung zur Unterstützung seiner geschäftlichen Tätigkeit außerhalb der Auftragsverarbeitung in Anspruch nimmt. cunio ist jedoch verpflichtet, zur Gewährleistung des Schutzes der Daten auch für solche Nebenleistungen angemessene Vorkehrungen zu ergreifen.  

7. Rechte betroffener Personen und Unterstützung des Auftraggebers

Macht eine betroffene Person Ansprüche gemäß Kapitel III der DS-GVO bei einer der Parteien geltend, so informiert sie die jeweils andere Partei darüber unverzüglich. cunio unterstützt den Auftraggeber im Rahmen ihrer Möglichkeiten bei der Bearbeitung solcher Anträge sowie bei der Einhaltung der in Art. 33 bis 36 DS-GVO genannten Pflichten.  

8. Kontroll- und Infromationsrechte des Auftraggebers

8.1. cunio weist dem Auftraggeber die Einhaltung ihrer Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit. 

8.2. Für die Einhaltung der vereinbarten Schutzmaßnahmen und deren geprüfter Wirksamkeit kann cunio auf angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DS-GVO oder Nachweise nach Art. 42 DS-GVO. Daneben kommen unter anderem in Betracht: eine Zertifizierung nach ISO 27001 oder ISO 27017, eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz, eine Zertifizierung nach anerkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zertifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. cunio hat ihre Zertifikate oder Prüfungsnachweise zur Verfügung zu stellen. Weitere geeignete Mittel (z.B. Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) können zum Nachweis der Einhaltung der vereinbarten Schutzmaßnahmen dem Auftraggeber zur Verfügung gestellt werden. Das Inspektionsrecht des Auftraggebers aus Ziffer 8.3 bleibt hiervon unberührt.  

8.3. Der Auftraggeber ist berechtigt, zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen bei cunio zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmungen durchzuführen. cunio darf die Inspektion von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihr getroffenen TOM abhängig machen.

8.4. Zur Behebung der bei einer Inspektion getroffenen Feststellungen stimmen die Parteien die umzusetzenden Maßnahmen ab.  

8.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DS-GVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich bei Erfüllung der gegenüber der jeweiligen Aufsichtsbehörde bestehenden Verpflichtungen.

9. Haftung und Schadensersatz

9.1. Macht eine betroffene Person gegenüber einer Partei Schadenersatzansprüche wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen geltend, so hat die beanspruchte Partei die andere Partei hierüber unverzüglich zu informieren.  

9.2. Die Parteien haften gegenüber betroffenen Personen unter Beachtung der im Vertrag vereinbarten Haftungsbeschränkungen entsprechend der in Art. 82 DS-GVO getroffenen Regelung.   

9.3. Die Parteien unterstützen sich wechselseitig bei der Abwehr von Schadenersatzansprüchen betroffener Personen, es sei denn, dies würde die Rechtsposition der einen Partei im Verhältnis zur anderen Partei, zur Aufsichtsbehörde oder gegenüber Dritten gefährden.  

10. Kosten

Die durch Maßnahmen des Auftraggebers bei cunio anfallenden Kosten sind vom Auftraggeber zu tragen, soweit diese nicht mit der Vergütung nach dem Vertrag abgegolten sind. Dies gilt insbesondere für durch Kontrollen und Inspektionen des Auftraggebers bei cunio anfallende Kosten.

11. Laufzeit

Der AVV wird auf unbestimmte Zeit geschlossen und endet mit Beendigung des Vertrags, ohne dass es einer gesonderten Kündigung bedarf. cunio hat in diesem Fall nach Wahl des Auftraggebers unverzüglich die verarbeiteten Daten herauszugeben oder datenschutzkonform zu löschen und dies dem Auftraggeber in Textform zu bestätigen. Sofern cunio eine eigene gesetzliche Pflicht zur Speicherung dieser Daten hat, hat sie dies dem Auftraggeber in Textform anzuzeigen.  

12. Gefährdung der Daten bei cunio

Sollten die Daten des Auftraggebers bei cunio durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat cunio den Auftraggeber unverzüglich darüber in Textform zu informieren. cunio wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Verantwortung für die Daten ausschließlich beim Auftraggeber liegt. 

Anhang: Festlegung zur Auftragsverarbeitung für die Plattform

1. Gegenstand der Verabeitung

Gegenstand der Verarbeitung ist die Bereitstellung der im Vertrag über die Plattform (nachfolgend „Vertrag“) bezeichneten Leistungen einschließlich der zugehörigen Wartungs-, Pflege- und Supportleistungen durch cunio für den Auftraggeber. 

2. Dauer der Verabeitung

Die Dauer der Verarbeitung ergibt sich aus dem Vertrag. 

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt fortlaufend über die Laufzeit des Vertrags.  Ausschließlich zur Erfüllung der Pflichten von cunio aus dem Vertrag im Zusammenhang mit der Bereitstellung und dem Betrieb der Plattform werden personenbezogene Daten aus dem Herrschaftsbereich des Auftraggebers durch cunio vollumfänglich i.S.d. Art. 4 Nr. 2 DS-GVO verarbeitet, insbesondere erhoben, gespeichert, verändert, ausgelesen, abgefragt, verwendet, offengelegt, abgeglichen, verknüpft und gelöscht.  

4. Kategorien von Daten

Die von der Verarbeitung betroffenen Kategorien von Daten hängen von der Nutzung der Plattform durch den Auftraggeber ab. Als Gegenstand der Verarbeitung in Betracht kommende Kategorien von Daten sind: Stammdaten, Personenkennziffern, Zahlungsdaten, Kontakthistorien, Abrechnungsdaten, Vertragsdaten, Bewertungen von Mitarbeitern/Dienstleistern, Beschäftigtendaten und Nutzerkennungen. Ob die Plattform für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DS-GVO geeignet ist, bedarf einer Risikobewertung durch den Auftraggeber. 

5. Kategorien betroffener Personen (Zutreffedes bitte ankreuzen)

Die von der Verarbeitung betroffenen Kategorien betroffener Personen hängen von der Nutzung der Plattform durch den Auftraggeber ab. Als Kategorien betroffener Personen kommen dabei in Betracht: (ehemalige) Beschäftigte, (ehemalige) Mieter, Bewerber, Lieferanten und Dienstleister, Geschäftspartner und externe Berater. 

6. Unterauftragnehmer

cunio setzt folgenden Unterauftragnehmer ein: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States (Server-Hosting, Hosting E-Mail-System). Weitere Unterauftragnehmer ergeben sich ggf. aus der Leistungsbeschreibung. 

7. Offenlegung von Daten an Empfänger in Drittländern oder internationalen Organisationen

cunio legt Daten gemäß Ziffer 4 gegenüber den in der Leistungsbeschreibung aufgeführten Empfängern in Drittländern offen und hat zur Gewährleistung eines angemessenen Schutzniveaus die in der Leistungsbeschreibung genannten Bedingungen i.S.d. Art. 44 ff. DS-GVO getroffen. 

Anhang: Technische und organisatorische Maßnahmen für die Plattform

1.Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

1.1. Zutrittskontrolle
Die technischen bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten, umfassen ein Zutrittskontrollsystem, basierend auf Schlüsselchip und Magnetkarte. Der Gebäudezutritt wird zudem durch eine Pförtnerstelle im Eingangsbereich kontrolliert. 

1.2. Zugangskontrolle
Die technischen (Kennwort- / Passwortschutz) und organisatorischen (Benutzerstammsatz) Maßnahmen zur Zugangskontrolle umfassen die Authentifizierung mittels Kennwort unter Berücksichtigung der Passwortkomplexität, sowie die Autorisierung über einen rollenbasierten Zugang.  

1.3. Zugriffskontrolle
Die Zugriffskontrolle erfolgt über eine bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung mittels differenzierter Berechtigungen (Unterscheidung von Lese-/ und Schreibzugriff), sowie der Protokollierung sämtlichen Zugriffs auf die Benutzerstammsätze. 

1.4. Trennungskontrolle
Zu internen Entwicklungszwecken erfolgt die Trennung der Datenverarbeitung auf funktionaler Ebene. Dabei wird zwischen Entwicklungs-, Test-, und Produktivumgebung unterschieden. Die im Rahmen der Auftragsverarbeitung geregelte Erfassung, Änderung und Löschung personenbezogener Daten erfolgt dabei ausschließlich auf der Produktivumgebung.
Innerhalb der Produktivumgebung ermöglicht die “Interne Mandantenfähigkeit” auf Ebene der jeweiligen Gebäude eine Trennungskontrolle. Der Zugriff auf die jeweiligen Gebäude ist gemäß 2. und 3. rollenbasiert organisiert und abgesichert. 

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

2.1. Weitergabekontrolle
Die Übertragung von Daten erfolgt nur über gesicherte Transportwege (HTTPS). Die Datenspeicherung erfolgt auf einer gesicherten Datenbank, welche durch den Benutzer nicht direkt zugänglich ist. Der Zugang sowie die Übertragung zur Datenbank ist über einen VPN-Tunnel geschützt. 

2.2. Eingabekontrolle
Die Eingabe und Änderung von Daten erfolgt über eine definierte Webanwendungsoberfläche. Darüber hinaus ist grundsätzlich keine direkte Änderung der Daten vorgesehen. 
Zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind, werden Änderungszeitpunkt und Informationen über den jeweils ändernden Nutzer der Anwendung zu jedem Datensatz vorgehalten. 

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

3.1. Verfügbarkeitskontrolle
Die Verfügbarkeit der Daten ist in Zusammenhang mit der Verfügbarkeit der Anwendung durch Redundanz sämtlicher Kernkomponenten sowie Robustheit des Systems gegenüber einem punktuellen Ausfall peripherer Services gewährleistet. 
Als weitergehende Maßnahmen der Verfügbarkeit erfolgen darüber hinaus die kontinuierliche Datensicherung der Datenbank (Backup) sowie die Verfügbarkeitsmaßnahmen des Hosting-Anbieters. 

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) 

4.1. Auftragskontrolle
Um die weisungsgemäße Auftragsverarbeitung zu gewährleisten, erfolgt auf technischer Ebene die Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer durch eine anwendungsbedingt fest definierte Unterteilung von Benutzerrollen.
Auf organisatorischer Ebene unterliegen die Maßnahmen zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer der jeweiligen Vereinbarung zwischen Auftraggeber und Auftragnehmer. 

© cunio Technologies GmbH, 2020

Stand der allgemeinen Geschäftsbedingungen: 03.02.2020

Fragen? Wir helfen gerne!
+49 69 153229 86