Anmelden

Allgemeine Geschäfts­bedingungen

Präambel

Legistry ist eine Plattform („Plattform“) zur einfachen Erledigung der mit einer Unternehmensgründung verbundenen Formalitäten und wird bereitgestellt von der Legistry GmbH („Legistry“). Die Plattform richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB, also an eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. Diese Allgemeinen Geschäftsbedingungen („AGB“) regeln die vertragliche Grundlage für die Nutzung der Plattform für zu gründende Unternehmen („Unternehmen“).

  1. Nutzung der Plattform
    1. Die Nutzung der Plattform kann mittels browserbasierter Web-Applikation oder auch als Mobile Applikation erfolgen.
    2. Die Nutzung der Plattform erfolgt über einen eigenen Account und setzt eine Registrierung der die Plattform nutzenden Person (“Nutzer”) voraus. Die Registrierung erfolgt durch Eingabe einer E-Mailadresse und der Firma des zu gründenden Unternehmens, Vergabe eines Passworts und nachfolgender Bestätigung durch Eingabe eines von Legistry an die E-Mailadresse versendeten Verifizierungscodes. Fehlerhafte Eingaben können dabei festgestellt werden, indem der Nutzer keine entsprechende Rückmeldung seitens Legistry (durch Verifikations- E-Mail) erhält. Die eingegebene E-Mailadresse oder die eingegebene Firma be-zeichnen den Account-Namen.
    3. Zur Registrierung eines Unternehmens ist lediglich eine durch Gesetz oder durch Rechtsgeschäft vertretungsberechtigte Person des Unternehmens berechtigt. Die Nutzung der Plattform für einen Dritten oder eine fiktive Person ist untersagt. Ebenfalls untersagt ist die Angabe von Falschinformationen bei der Registrierung und/oder innerhalb des Accounts.
    4. Legistry kann die Registrierung auf der Plattform ohne Angabe von Gründen verweigern. Legistry behält sich das Recht vor, Registrierungsanfragen auf Authentizität zu prüfen und den Abschluss der Registrierung hiervon abhängig zu machen. Hiervon unberührt bleibt das Recht von Legistry, jederzeit stichprobenartig die Authentizität existierender Accounts zu prüfen und bei Verstoß gegen die vorangegangenen Vorgaben zu löschen.
    5. Nutzer sind verpflichtet, ihre Zugangsdaten sicher zu verwahren und insbesondere Dritten nicht zur Verfügung zu stellen.
    6. Der Vertragsschluss erfolgt vor der Versendung der eingegebenen unternehmensrelevanten Daten durch Zustimmung zu diesen AGB und durch Klicken des Buttons “Zahlungspflichtig bestellen”. Der Vertrag kommt mit dem zu gründenden Unternehmen bzw. der die Gründung durchführenden Gesellschaft zustande; im Zweifel mit der registrierten Person (“Vertragspartner”).
    7. Auch wenn auf der Plattform Nutzer-Inhalte gespeichert und zur Verfügung gestellt werden, umfasst der Leistungsumfang von Legistry keinen Cloud-Speicher, sodass Legistry nicht verpflichtet ist, die Nutzer-Inhalte dauerhaft verfügbar zu halten.
    8. Eine Nutzung der Plattform durch Minderjährige ist untersagt.
    9. Vertragssprache ist Deutsch. Der Vertragstext wird von Legistry nach Vertragsschluss mit dem jeweiligen Nutzer nicht gespeichert, ist dem Nutzer aber auf der Webseite zugänglich.
    10. Legistry stellt nur die Plattform zur Verfügung, es werden keine Beratungsleistungen erbacht, insbesondere keine Rechtsberatung. Sollte der Vertragspartner Rechtsberatung benötigen, sollte dieser einen Rechtsanwalt konsultieren.
  2. Technische Vorausetzungen
    1. Für die Nutzung der Plattform wird ein digitales Endgerät und eine Internetverbindung benötigt. Der Vertragspartner trägt die Kosten für das Gerät und für die Internetverbindung. Es liegt in der Verantwortung des Vertragspartners, sein Endgerät so zu warten, dass die Nutzung der Plattform gewährleistet ist. Legistry bietet in dieser Hinsicht keine Unterstützung an.
    2. Legistry stellt die Plattform im Rahmen seiner technischen und betrieblichen Möglichkeiten zur Verfügung. Die von Legistry angebotene Plattform wird nach Legistrys eigenem Ermessen überarbeitet und aktualisiert, um sicherzustellen, dass sie für einen möglichst großen Nutzerkreis attraktiv bleibt.
    3. Die Plattform hat eine Verfügbarkeit von 98% im Monatsdurchschnitt. Übergabepunkt ist der Routerausgang am von Legistry genutzten Rechenzentrum. Für die Beschaffenheit der erforderlichen Hard- und Software des Nutzers sowie für die Telekommunikationsverbindung zwischen dem Nutzer und der Plattform bis zum Übergabepunkt ist Legistry nicht verantwortlich. Davon ausgenommen sind Zeiten für die regelmäßige Wartung der Plattform sowie Zeiten, in denen die Plattform aufgrund höherer Gewalt oder anderer Probleme außerhalb des Einflussbereiches von Legistry nicht verfügbar sind.
  3. Gebühren
    1. Es gelten die jeweils zum Zeitpunkt des Vertragsschlusses auf der Plattform angegebenen Nettopreise. Diese verstehen sich zuzüglich der etwaig anfallenden gesetzlichen Umsatzsteuer.
    2. Die Zahlung erfolgt bei Vertragsschluss, d.h. nach Eingabe der Zahlungsinformationen und durch Klicken des Buttons „Zahlungspflichtig bestellen“.
  4. Datenschutz
    1. Legistry verarbeitet die personenbezogenen Daten der Nutzer nach Maßgabe der datenschutzrechtlichen Vorschriften.
    2. Als datenschutzrechtlich Verantwortlicher verarbeitet Legistry die personenbezogenen Daten nur insoweit, wie es für die vertragliche Verpflichtung gegenüber dem Vertragspartner erforderlich ist.
    3. Das Einstellen von personenbezogenen Daten in die Plattform erfolgt in eigener Verantwortung des jeweiligen Vertragspartners. Insoweit agiert Legistry als Auftragsverarbeiter des Vertragspartners. Es gilt der als Anlage 1 nachfolgende Auftragsverarbeitungsvertrag als Grundlage für die Auftragsverarbeitung durch Legistry, welcher Bestandteil dieser AGB ist.
  5. Vertragsdauer und Kündigung
    1. Der Nutzungsvertrag zwischen Legistry und dem Vertragspartner läuft auf unbestimmte Zeit.
    2. Die Parteien können den Nutzungsvertrag jederzeit mit einer Kündigungsfrist von einem Monat zum Ende eines Kalendermonats ohne Nennung von Gründen ordentlich kündigen.
    3. Zahlungsansprüche von Legistry, die während der Vertragslaufzeit entstanden sind, können nach den Regeln dieser Vereinbarung auch nach Vertragsende geltend gemacht werden.
    4. Unberührt hiervon bleibt das gesetzliche Recht zur außerordentlichen Kündigung.
  6. Manipulation
    1. Der Nutzer und der Vertragspartner sind nicht zur Verwendung von Mechanismen, Software, Programmen oder sonstigen Routinen berechtigt, welche die Systeme von Legistry stören können und dürfen insbesondere keine Maßnahmen ergreifen, die zu einer unangemessenen Überlastung der Systeme führen können.
    2. Die Verwendung von Software, die eine gezielte Datensuche (Data Mining) ermöglicht oder auf sonstige Weise Informationen in Verbindung mit den Inhalten der Plattform erhebt, ist untersagt.
  7. Haftung
    1. Legistry haftet nach den gesetzlichen Bestimmungen für Schäden an Leben, Körper und Gesundheit, die auf einer schuldhaften Pflichtverletzung beruhen. Ferner haftet Legistry nach den gesetzlichen Bestimmungen für sonstige Schäden, die auf vorsätzlichen oder grob fahrlässigen Vertragsverletzungen beruhen. Soweit der Anwendungsbereich des Produkthaftungsgesetzes eröffnet ist, haftet Legistry uneingeschränkt nach dessen Vorschriften.
    2. Beruht ein Schaden auf der einfach fahrlässigen Verletzung einer wesentlichen Vertragspflicht, also einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht, deren Verletzung die Erreichung des Vertragszweckes gefährdet und auf deren Einhaltung Nutzer regelmäßig vertrauen dürfen, so ist die Haftung von Legistry auf den vorhersehbaren und vertragstypischen Schaden begrenzt, es sei denn, es liegt ein Fall von § 7.1 vor.
    3. Darüberhinausgehende Haftungsansprüche gegenüber Legistry bestehen nicht.
  8. Sonstiges
    1. Es gilt materielles deutsches Recht unter Ausschluss deutschen Kollisionsrechts und UN-Kaufrechts. Soweit zulässigerweise ein Gerichtsstand vereinbart werden kann, ist der Gerichtsstand Hamburg. Legistry bleibt es jedoch unbenommen, den Gerichtsstand am Sitz des Vertragspartners zu wählen.
Anlage 1: Auftragsverarbeitungsvertrag

Legistry („Auftragnehmer“) verarbeitet personenbezogene Daten im Auftrag des Vertragspartners („Auftraggeber“) i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung („DSGVO“). Dieser Auftragsverarbeitungsvertrag („Vertrag“) konkretisiert die datenschutz-rechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag beschriebenen Auftragsdatenverarbeitung ergeben. Dieser Vertrag findet auf alle Tätigkeiten Anwendung, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch Auftragnehmer beauftragte Dritte mit vom Auftraggeber zur Verfügung gestellten personenbezogenen Daten in Berührung kommen können.

  1. Definitionen
    1. Personenbezogene Daten sind alle vom Auftraggeber zur Verfügung gestellten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).
    2. Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).
    3. Weisungen sind alle Anweisungen, die der Auftraggeber dem Auftragnehmer erteilt und mit denen der Auftragnehmer zur Verarbeitung personenbezogener Daten aufgefordert wird. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach durch einzelne Weisungen geändert, ergänzt oder ersetzt werden („Einzelweisungen“).
  2. Gegenstand des Vertrages, Verantwortlichkeit

    Der Auftragnehmer verarbeitet die personenbezogenen Daten im Auftrag des Auftraggebers. Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der personenbezogenen Daten an den Auftragnehmer sowie die Rechtmäßigkeit der Verarbeitung dieser allein verantwortlich („Verantwortlicher“ im Sinne Art. 4 Nr. 7 DSGVO).

  3. Dauer

    Die Dauer dieses Vertrages entspricht der Laufzeit des Hauptvertrages. Das Recht zur außerordentlichen Kündigung bleibt hiervon unberührt.

  4. Umfang, Art und Zweck der vorgesehenen Verarbeitung personenbezogener Daten

    Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers sind im Hauptvertrag konkret beschrieben.

  5. Art der Daten

    Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/ -kategorien (Aufzählung/ Beschreibung der Datenkategorien):

    Personenbezogene Daten, die der Vertragspartner selbst zur Verfügung stellt, hierzu gehören insbesondere unternehmenspersonenbezogene Daten, die der Nutzer in die Eingabemasken der Plattform eingibt, wie

    • für Geschäftsführer: Name, Vorname, Geburtsname, Geburtsort, Geburtsland, Geburtsdatum, St-IdNr, Wohnanschrift, Staatsangehörigkeit;
    • für wirtschaftlich Berechtigte: Name, Vorname, Geburtsname, Geburtsort, Geburtsland, Wohnsitz, Wohnsitzland, Staatsangehörigkeit;
    • für Gesellschafter: Name, Vorname, Geburtsdatum.
  6. Kreis der Betroffenen

    Der Kreis der Betroffenen, deren personenbezogenen Daten verarbeitet werden, umfasst:

    Geschäftsführer, wirtschaftlich Berechtigte und etwaige Gesellschafter des Unternehmens, soweit diese natürliche Personen sind.

  7. Berichtigung, Löschung, Sperrung und Herausgabe von Daten
    1. Der Auftraggeber kann jederzeit während und nach Beendigung dieses Vertrages bzw. des Hauptvertrages im Rahmen einer rechtmäßigen Einzelweisung die Berichtigung, Löschung, Sperrung und Herausgabe von personenbezogenen Daten verlangen.
    2. Der Auftraggeber legt die Maßnahmen zur Herausgabe der überlassenen Datenträger und/oder Löschung der gespeicherten personenbezogenen Daten nach Beendigung des Vertrages vertraglich oder durch Einzelweisung fest.
  8. Technisch-organisatorische Maßnahmen

    Der Auftragnehmer wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch und Verlust treffen, die den Anforderungen der Art. 24, 32 DSGVO entsprechen. Dies beinhaltet insbesondere, sofern dies angemessen ist,

    • Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),
    • zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
    • dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei und nach der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
    • dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
    • dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
    • dafür Sorge zu tragen, dass personenbezogene Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
    • dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
    • dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle),
    • die Pseudonymisierung und Verschlüsselung personenbezogener Daten,
    • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,
    • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,
    • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

    Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können sind zu dokumentieren.

  9. Weisungen
    1. Der Auftraggeber hat das Recht, jederzeit Einzelweisungen über Art, Umfang und Verfahren der Verarbeitung personenbezogener Daten gegenüber dem Auftragnehmer zu erteilen. Einzelweisungen müssen schriftlich erfolgen.
    2. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen des Hauptvertrages, dieses Vertrages und von Einzelweisungen verarbeiten, es sei denn, dass der Auftragnehmer nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung der personenbezogenen Daten verpflichtet ist.
    3. Regelungen über eine etwaige Vergütung von Mehraufwänden, die durch Einzelweisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.
    4. Der Auftragnehmer muss den Auftraggeber von Ausnahmen von der Weisungspflicht aufgrund für ihn geltendem Recht unterrichten, es sei denn gerade dieses Recht verbietet solche Mitteilung wegen eines wichtigen öffentlichen Interesses.
  10. Sonstige Rechte und Pflichten des Auftragnehmers
    1. Der Auftragnehmer bestellt - soweit gesetzlich vorgeschrieben - einen Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 37, 38, 39 DSGVO ausüben kann. Dessen Kontaktdaten werden dem Auftraggeber zum Zweck der direkten Kontaktaufnahme auf Anfrage mitgeteilt.
    2. Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten befassten Mitarbeiter auf das Datengeheimnis verpflichtet werden (Art. 29 DSGVO) und in die Schutzbestimmungen der DSGVO eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
    3. Der Auftragnehmer unterrichtet den Auftraggeber bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten. Dies gilt auch für etwaige Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach Art. 51-59 DSGVO oder Ermittlungen nach Art. 83, 84 DSGVO.
    4. Es ist bekannt, dass den Auftragnehmer nach Art. 33 DSGVO Informationspflichten im Falle der unrechtmäßigen Übermittlung oder Kenntniserlangung von bestimmten personenbezogenen Daten treffen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Auftraggeber mitzuteilen. Die Meldung des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen beinhalten:
      • Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
      • Eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
    5. Der Auftragnehmer hat angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.
    6. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen von einer Verletzung des Schutzes personenbezogener Daten betroffen sind. Die datenschutzkonforme Vernichtung von Material übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Auftraggeber auf dessen Kosten. In besonderen, vom Auftraggeber schriftlich zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.
    7. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Auftragnehmers) wird vom Auftraggeber gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, sichert der Auftragnehmer zu, dass die Maßnahmen nach Art. 32 DSGVO auch für Tele- und Heimarbeit sichergestellt werden.
    8. Soweit der Auftragnehmer nach diesem Vertrag Leistungen erbringt, die nicht durch den Hauptvertrag vergütet werden, kann der Auftragnehmer eine angemessene Vergütung verlangen.
  11. Rechte und Pflichten des Auftraggebers

    Der Auftraggeber ist für die Beurteilung der Zulässigkeit der Verarbeitung personenbezogener Daten sowie für die Wahrung der Reche der Betroffenen allein verantwortlich.

    Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig schriftlich zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

    Dem Auftraggeber obliegen die aus Art. 33 DSGVO resultierenden Informationspflichten.

  12. Anfragen Betroffener
    1. Ist der Auftraggeber auf Grund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Verarbeitung dessen personenbezogenen Daten zu geben, wird der Auftragnehmer den Auftraggeber, soweit erforderlich, dabei unterstützen, diese Informationen bereit zu stellen, vorausgesetzt der Auftraggeber hat den Auftragnehmer hierzu schriftlich aufgefordert.
    2. Der Auftragnehmer wird den Auftraggeber darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.
  13. Zusammenarbeit mit der Aufsichtsbehörde

    Der Auftraggeber und der Auftragnehmer und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

  14. Kontrollpflichten des Auftraggebers

    Der Auftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers und dokumentiert das Ergebnis. Hierfür kann er etwa Selbstauskünfte des Auftragnehmers einholen oder auf eigene Kosten ein Audit durchführen lassen. In Falle eines Audits trägt der Auftraggeber auch die Kosten der Mitarbeiter des Auftragnehmers, die am Audit mitwirken müssen.

  15. Subunternehmer
    1. Die Beauftragung von Subunternehmen ist im Rahmen dieses Vertrages und der in Ziff. 3, 4, 5, 6 konkretisierten Tätigkeiten möglich, sofern der Auftragnehmer sicherstellt, dass der Subunternehmer die Pflichten aus diesem Vertrag gegenüber dem Auftragnehmer übernimmt. Es gelten insbesondere die in diesem Vertrag festgelegten Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit. Der Auftraggeber ist mit der Unterbeauftragung der nachfolgenden Subunternehmern einverstanden:
      • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen
      • Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich
    2. Dem Auftraggeber sind Kontroll- und Überprüfungsrechte entsprechend Ziff. 14 einzuräumen. Durch schriftliche Aufforderung ist der Auftraggeber berechtigt, von dem Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen des Subunternehmers zu erhalten, erforderlichenfalls auch durch Einsicht in die relevanten Vertragsunterlagen.
    3. Der Auftragnehmer ist berechtigt, weitere Subunternehmer zu beauftragen, sofern sie den Anforderungen gem. Ziff. 15.1 und 15.2 entsprechen und der Auftragnehmer den Auftraggeber hiervon in Kenntnis setzt und dieser nicht binnen sieben Tagen schriftlich widerspricht.
  16. Vertraulichkeitsverpflichtung

    Der Auftragnehmer ist bei der Verarbeitung von personenbezogenen Daten zur Wahrung der Vertraulichkeit verpflichtet. Der Auftragnehmer verpflichtet sich, die gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, dem Auftragnehmer etwaige besondere Geheimnisschutzregeln schriftlich mitzuteilen.

  17. Allgemeine Regelungen, Informationspflichten, Schriftformklausel, Rechtswahl
    1. Sollten personenbezogene Daten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den personenbezogenen Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.
    2. Die Verarbeitung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44, 45, 46 DSGVO erfüllt sind. Soweit die Verarbeitung in einem Drittland durch einen Subunternehmer gem. Ziff. 15 erfolgt, erteilt der Auftraggeber hiermit seine Zustimmung.
    3. Änderungen und Ergänzungen dieses Vertrages und aller seiner Bestandteile - einschließlich etwaiger Zusicherungen des Auftragnehmers - bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
    4. Es gilt deutsches Recht, mit Ausnahme des Kollisionsrechts.
    5. Gerichtsstand ist der sich aus dem Hauptvertrag ergebende Gerichtsstand.