Im Folgenden haben Sie die Möglichkeit, mit uns eine Vereinbarung zur Verarbeitung personenbezogener Daten (AV-Vertrag) abzuschliessen. Den AV-Vertrag können Sie einfach digital unterzeichnen, die Papierform ist rechtlich nicht notwendig. Als Kontaktdaten für den AV-Vertrag verwenden Sie Ihre aktuelle Meldeadresse, als Unternehmen die Rechnungsadresse.

Auftrag zur Verarbeitung personenbezogener Daten (Gemäß Art. 28 Abs. 3 S. 1 DSGVO)

– nachstehend bezeichnet als AV-Vertrag

zwischen (der)

– nachstehend bezeichnet als Auftraggeber

und der

Writers Guild of Europe Ltd. & Co. KG, Ballindamm 13, 20095 Hamburg, Deutschland
Handelsregister/Nr.: Amtgericht Hamburg, Registernummer: HRA 102246

– nachstehend bezeichnet als Auftragnehmer

– Auftragnehmer und Auftraggeber werden nachstehend auch als Vertragsparteien bezeichnet. –

1. Gegenstand des Auftrags, Datenkategorien, Betroffene, Art, Umfang und Zwecksetzung der Verarbeitung (Art. 28 Abs. 3, 30 Abs. 2 DSGVO)

1.1. Der Gegenstand des AV-Vertrages, die im Rahmen des Auftrags verarbeiteten

personenbezogenen Daten (Art, 4 Nr. 1 DSGVO; nachfolgend kurz “Daten”), die von der Verarbeitung
betroffene Personen (nachfolgend kurz “Betroffene”) sowie Art, Umfang und Zwecke der Verarbeitung,
werden durch die folgenden Rechtsbeziehung(en) zwischen den Vertragsparteien bestimmt
(nachstehend bezeichnet als Hauptvertrag):

Beauftragung mit der Erfassung/Archivierung von Werken geistigen Eigentums von Autor/innen als Urheber/innen und/oder der Erstellung einer Mitgliedschaft.
Die Regelungen dieses AV-Vertrages gelten gegenüber dem Hauptvertrag vorrangig.

1.2. Art der Daten:

  • Kundenstammdaten/Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Werke / Inhalte von Registraturen, Texteingaben).
  • Vertragsdaten (z.B., Vertragsgegenstand, Entgelt, Laufzeit).
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
  • Nutzungsdaten (z.B., Interessen, besuchte Webseiten, Kaufverhalten, Zugriffszeiten, Protokolldaten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-IDs, IP-Adressen, Standortdaten).

1.3. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden
durch den Auftraggeber/ seine Kommunikationspartner, Nutzer oder Mitarbeiter, etc. der
Verarbeitung zugeführt.

1.4. Kategorien der Betroffenen:

  • Kunden und Nutzer des Auftragnehmers.
  • Teilnehmer von Kommunikationsvorgängen, die Gegenstand der Registraturen und einer Mitgliedschaft sind.
  • Interessenten / Nutzer des Auftraggebers.
  • Mitarbeiter des Auftraggebers.

1.5. Zweck der Verarbeitung:

  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.
  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.

1.6. Löschfristen:

Kunden können das Löschen Ihrer erfassten Werke schriftlich, auch per E-Mail, mit Fristsetzung oder mit sofortiger Wirkung beauftragen. Ansonsten werden die Werke nach vertraglicher Kündigung gelöscht.

2. Verantwortlichkeit und Weisungsrecht

2.1. Der Auftraggeber ist als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO für die Einhaltung der
datenschutzrechtlichen Vorgaben, insbesondere für die Auswahl des Auftragnehmers, die an diesen
übermittelten Daten sowie erteilte Weisungen verantwortlich (Art. 28 Abs. 3 lit. a, 29 u. 32 Abs. 4
DSGVO).

2.2. Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrages sowie der Weisungen des
Auftraggebers verarbeiten (was insbesondere auch für deren Berichtigung, Löschung oder
Einschränkung der Verarbeitung gilt) und nur insoweit die Verarbeitung hierzu erforderlich ist, außer
wenn der Auftragnehmer zu der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten,
dem der Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem
Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht
eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2
lit. a DSGVO).

2.3. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen im Hinblick auf die
Verarbeitung der Daten und die Sicherheitsmaßnahmen zu erteilen.

2.4. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen geltendes
Datenschutzrecht verstößt, wird er den Auftraggeber unverzüglich darauf hinweisen. In diesem Fall ist
der Auftragnehmer berechtigt, die Ausführung der Weisung bis zur Bestätigung der Weisung durch
den Auftraggeber auszusetzen und im Fall offensichtlich rechtswidriger Weisungen abzulehnen.

2.5. Der Auftragnehmer kann Weisungen ablehnen, sofern diese dem Auftragnehmer nicht möglich
oder nicht zuzumuten sind (insbesondere, weil deren Befolgung ein unverhältnismäßiger Aufwand
oder fehlende technische Möglichkeiten entgegenstehen). Die Ablehnung kann nur unter
sachgerechter Berücksichtigung des Schutzes der Daten der Betroffenen erfolgen und berechtigt den
Auftraggeber zur außerordentlichen Kündigung des AV-Vertrages, wenn dessen Fortsetzung dem
Auftraggeber nicht zuzumuten ist. Erfolgt die Kündigung vor Ablauf der vereinbarten Vertragsdauer,
ist der Auftraggeber zur Fortzahlung des vereinbarten Entgelts verpflichtet, außer wenn und insoweit
der Grund für die zur Kündigung führenden Weisung von dem Auftragnehmer zu vertreten war oder
in der Risikosphäre des Auftragnehmers lag.

2.6. Gehen ergänzende Weisungen des Auftraggebers über die Leistungspflicht des Auftragnehmers
nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers,
dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert
zu vergüten.

2.7. Die Vertragsparteien können zum Erteilen und Empfangen von Weisungen berechtigte Personen
benennen (insbesondere, wenn diese sich nicht bereits aus dem Hauptvertrag ergeben) und sind
verpflichtet deren Änderung unverzüglich mitzuteilen.

3. Sicherheitskonzept und diesbezügliche Pflichten

3.1. Der Auftragnehmer wird die innerbetriebliche Organisation in seinem Verantwortungsbereich
entsprechend den gesetzlichen Anforderungen gestalten und wird insbesondere technische und
organisatorische Maßnahmen (nachfolgend bezeichnet als „TOMs“) zur angemessenen Sicherung,
insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit von Daten des Auftraggebers, unter
Beachtung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere des Risikos für die Rechte und Freiheiten der Betroffenen treffen sowie deren
Aufrechterhaltung sicherstellen (Art. 28 Abs. 3 u. 32 – 39 i.V.m. Art 5 DSGVO). Zu den TOMs gehören
insbesondere die Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle,
Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungskontrolle und die Sicherung
der Betroffenenrechte.

3.2. Die diesem AV-Vertrag zugrundeliegenden TOMs ergeben sich aus dem Anhang 1
„Sicherheitskonzept“. Sie dürfen entsprechend dem technischen Fortschritt weiterentwickelt und
durch adäquate Schutzmaßnahmen ersetzt werden, sofern sie das Sicherheitsniveau der festgelegten
Maßnahmen nicht unterschreiten und wesentliche Änderungen dem Auftraggeber mitgeteilt werden.

3.3. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der Daten des Auftraggebers befugten
Personen auf Vertraulichkeit und Verschwiegenheit (Art. 28 Abs. 3 S. 2 lit. b und 29, 32 Abs. 4 DSGVO)
verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen worden sind oder einer
angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

3.4. Die im Rahmen des AV-Vertrages überlassene Daten sowie Datenträger und sämtliche hiervon
gefertigten Kopien verbleiben im Eigentum des Auftraggebers, sind durch den Auftragnehmer
sorgfältig zu verwahren, vor Zugang durch unberechtigte Dritte zu schützen und dürfen nur mit
Zustimmung des Auftraggebers, und dann nur datenschutzgerecht, vernichtet werden. Kopien von
Daten dürfen nur erstellt werden, wenn sie zur Erfüllung der Leistungshaupt- und Nebenpflichten des
Auftragnehmers gegenüber dem Auftragnehmer erforderlich sind (z.B. Backups).

3.5.  Auftragnehmer ist laut Art. 37 Abs. 1 DSGVO nicht verpflichtet einen Datenschutzbeauftragten zu stellen.

4. Informationspflichten und Mitwirkungspflichten

4.1. Betroffenenrechte sind gegenüber dem Auftraggeber wahrzunehmen, wobei der Auftragnehmer den Auftraggeber hierbei gem. Art. 28 Abs. 3 S. 2 lit. e. DSGVO unterstützt und ihn insbesondere über die bei ihm eingehenden Anfragen Betroffener informiert.

4.2. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung der Daten Fehler oder Unregelmäßigkeiten im Hinblick auf die Einhaltung der Bestimmungen dieses AV-Vertrages oder einschlägiger Datenschutzvorschriften feststellt.

4.3. Für den Fall, dass der Auftragnehmer Tatsachen feststellt, welche die Annahme begründen, dass der Schutz der für den Auftraggeber verarbeiteten Daten verletzt worden ist, hat der Auftragnehmer den Auftraggeber unverzüglich und vollständig zu informieren, unverzüglich erforderliche Schutzmaßnahmen zu ergreifen, und bei der Erfüllung der dem Auftraggeber obliegenden Pflichten gem. Art. 33 und 34 DSGVO zu unterstützen.

4.4. Sollte die Sicherheit der Daten des Auftraggebers durch Maßnahmen Dritter (z.B. Gläubiger, Behörden, Gerichte, etc.) gefährdet sein (Pfändung, Beschlagnahme, Insolvenzverfahren, etc.) wird der Auftragnehmer die Dritten unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber liegen und nach Rücksprache mit dem Auftraggeber, sofern
erforderlich, entsprechende Schutzmaßnahmen ergreifen (z.B. Widersprüche, Anträge, etc. stellen).

4.5. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn eine Aufsichtsbehörde gegenüber dem Auftragnehmer tätig wird und deren Tätigkeit die für den Auftragnehmer verarbeiteten Daten betreffen kann. Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrnehmung seiner Pflichten (insbesondere zur Auskunfts- und Duldung von Kontrollen) gegenüber Aufsichtsbehörden (Art. 31 DSGVO).

4.6. Der Auftragnehmer stellt dem Auftraggeber Informationen betreffend die Verarbeitung von Daten im Rahmen dieses AV-Vertrages, die für dessen Erfüllung von gesetzlichen Pflichten (zu denen insbesondere Anfragen Betroffener oder Behörden und die Einhaltung seiner Rechenschaftspflichten
gem. Art. 5 Abs. 2 DSGVO, als auch die Durchführung einer Datenschutz-Folgenabschätzung gem. Art.35 DSGVO gehören können) notwendig sind, zur Verfügung, sofern der Auftraggeber diese Informationen nicht selbst beschaffen kann. Die Informationen müssen dem Auftragnehmer zur Verfügung stehen und müssen nicht von Dritten beschafft werden, wobei Mitarbeiter, Beauftragteund Subunternehmer des Auftraggebers nicht als Dritte gelten.

4.7. Gehen die Zurverfügungstellung der notwendigen Informationen und die Mitwirkung über die
Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und beruht nicht auf einem
Fehlverhalten des Auftragnehmers, hat der Auftraggeber dem Auftragnehmer den dadurch
entstehenden Mehraufwand gesondert zu vergüten.

5. Kontrollbefugnisse

5.1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorgaben und der Regelungen
dieses AV-Vertrages, insbesondere der TOMs beim Auftragnehmer jederzeit im erforderlichen Umfang
zu kontrollieren (Art. 28 Abs. 3 lit. h DSGVO).

5.2. Vor-Ort-Kontrollen erfolgen innerhalb üblicher Geschäftszeiten, sind vom Auftraggeber mit einer
angemessenen Frist (mindestens 14 Tage, außer in Notfällen) anzumelden und durch den
Auftragnehmer zu unterstützen (z.B. durch Bereitstellung von Personal).

5.3. Die Kontrollen sind auf den erforderlichen Rahmen beschränkt und müssen auf Betriebs- und
Geschäftsgeheimnisse des Auftragnehmers sowie den Schutz von personenbezogenen Daten Dritter
(z.B. anderer Kunden oder Mitarbeiter des Auftragnehmers) Rücksicht nehmen. Zur Durchführung der
Kontrolle sind nur fachkundige Personen zugelassen, die sich legitimieren können und im Hinblick auf
die Betriebs- und Geschäftsgeheimnisse sowie Prozesse des Auftragnehmers und personenbezogene
Daten Dritter zur Verschwiegenheit verpflichtet sind.

5.4. Statt der Einsichtnahmen und der Vor-Ort-Kontrollen, darf der Auftragnehmer den Auftraggeber
auf eine gleichwertige Kontrolle durch unabhängige Dritte (z.B. neutrale Datenschutzauditoren),
Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO) oder geeignete Datenschutz- oder IT-
Sicherheitszertifizierungen gem. Art. 42 DSGVO verweisen. Dies gilt insbesondere dann, wenn
Betriebs- und Geschäftsgeheimnisse des Auftragnehmers oder personenbezogene Daten Dritter
durch die Kontrollen gefährdet wären.

5.5. Geht die Duldung und Mitwirkung bei den Kontrollen, bzw. adäquaten Alternativmaßnahmen des
Auftraggebers über die Leistungspflicht des Auftragnehmers nach dem Hauptvertrag hinaus und
beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers, dann hat der Auftraggeber dem
Auftragnehmer den dadurch entstehenden Mehraufwand gesondert zu vergüten.

6. Unterauftragsverhältnisse

6.1. Nimmt der Auftragnehmer die Dienste eines Unterauftragsverarbeiters (d.h. Unterauftragnehmer
oder Subunternehmer) in Anspruch, um bestimmte Verarbeitungstätigkeiten im Namen des
Auftraggebers auszuführen, dann muss er dem Unterauftragsverarbeiter im Wege eines Vertrags oder
eines nach der DSGVO zulässigen anderen Rechtsinstruments dieselben Datenschutzpflichten zu
denen sich der Auftragnehmer in diesem AV-Vertrag verpflichtet hat, auferlegen (insbesondere im
Hinblick auf die Befolgung von Weisungen, Einhaltung der TOMs, Erteilung von Informationen und
Duldung von Kontrollen). Ferner hat der Auftragnehmer den Unterauftragsverarbeiter sorgfältig
auszuwählen, auf dessen Zuverlässigkeit zu prüfen und diese, als auch dessen Einhaltung der
vertraglichen und gesetzlichen Vorgaben zu überwachen (Art. 28 Abs. 2 u. 4 DSGVO).Der Auftraggeber
erklärt sich unbeschadet etwaiger Einschränkungen durch den Hauptvertrag ausdrücklich damit
einverstanden, dass der Auftragnehmer im Rahmen der Auftragsverarbeitung Unterauftragsverarbeiter einsetzen darf.

6.2. Die bereits zum Abschluss dieses AV-Vertrages bestehenden Unterauftragsverhältnisse, werden
vom Auftragnehmer im Anhang 2 „Unterauftragsverhältnisse“ angegeben und gelten vom
Auftragnehmer als genehmigt.

6.3. Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den
Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind. Der Auftraggeber macht
von seinem Recht auf Einspruch im Hinblick auf die Änderungen oder neue Unterauftragsverarbeiter
nur unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit
Gebrauch.

6.4. Vertragsverhältnisse, bei denen der Auftragnehmer die Leistungen Dritter als reine
Nebenleistung in Anspruch nimmt, um seine geschäftliche Tätigkeit auszuüben (z.B. Reinigungs-,
Bewachungs- oder Transportleistungen) stellen keine Unterauftragsverarbeitung im Sinne der
vorstehenden Regelungen dieses AV-Vertrages dar. Gleichwohl hat der Auftragsverarbeiter sicher zu
stellen, z.B. durch vertragliche Vereinbarungen oder Hinweise und Instruktionen, dass hierbei die
Sicherheit der Daten nicht gefährdet wird und die Vorgaben dieses AV-Vertrages und der
Datenschutzvorschriften eingehalten werden.

7. Verarbeitung in Drittländern

7.1. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem
Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über
den Europäischen Wirtschaftsraum (EWR) statt.

7.2. Die Auftragsverarbeitung in einem Drittland, auch durch Unterauftragsverarbeiter, bedarf der
vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen
Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, außer wenn der Auftragnehmer zu der
Verarbeitung im Drittland durch das Recht der Union oder der Mitgliedstaaten, dem der
Auftragnehmer unterliegt, verpflichtet ist; in einem solchen Fall teilt der Auftragnehmer dem
Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht
eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 S. 2
lit. a DSGVO).

7.3. Die Zustimmung des Auftraggebers zur Verarbeitung im Drittland, gilt im Hinblick auf die im
Anhang 2 „Unterauftragsverhältnisse“ genannten Verarbeitungen als erteilt.

8. Besondere Verpflichtungen gegenüber Berufsgeheimnisträgern

8.1. Der Auftragnehmer verpflichtet sich zur Einhaltung des Erforderlichkeitsprinzips gem. § 203 Abs3 S. 2, 1. HS StGB (für Rechtsanwälte, s. auch § 43 e Abs. 3 S. 2 Nr. 3 BRAO) und stellt durch ein Berechtigungskonzept und technische Maßnahmen sicher, dass die Beschäftigten und Beauftragten des Auftragnehmers nur soweit erforderlich auf die Daten des Auftraggebers zugreifen können.

8.2. Der Auftragnehmer wurde über strafrechtliche Folgen der Pflichtverletzung aus § 203 StGB belehrt (für Rechtsanwälte, s. § 43 e Abs. 3 S. 2 Nr. 1 BRAO).

8.3. Es wird ein Kündigungsrecht vereinbart (für Rechtsanwälte, s. § 43 e Abs. 2 S. 2 BRAO), falls die berufsrechtliche Vorgaben nicht eingehalten werden.

9. Dauer des Auftrags, Vertragsbeendigung und Datenlöschung

9.1. Dieser AV-Vertrag wird mit dessen Abschluss gültig, wird auf unbestimmte Zeit geschlossen und
endet spätestens mit der Laufzeit des Hauptvertrags.

9.2. Das Recht auf außerordentliche Kündigung bleibt den Vertragsparteien vorbehalten,
insbesondere im Fall eines schwerwiegenden Verstoßes gegen die Vorgaben dieses AV-Vertrages und
geltendes Datenschutzrecht. Der außerordentlichen Kündigung hat grundsätzlich eine Abmahnung
der Verstöße mit angemessener Frist vorauszugehen, wobei sie nicht erforderlich ist, wenn nicht
damit zu rechnen ist, dass die beanstandeten Verstöße behoben werden oder diese derart schwer
wiegen, dass ein Festhalten am AV-Vertrag der kündigenden Vertragspartei nicht zuzumuten ist.

9.3. Nach Abschluss der Erbringung der Verarbeitungsleistungen im Rahmen dieses AV-Vertrages,
wird der Auftragnehmer alle personenbezogenen Daten und deren Kopien (sowie sämtliche im
Zusammenhang mit dem Auftragsverhältnis in seinen Besitz gelangten Unterlagen, erstellte
Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände), nach Wahl des Auftraggebers
entweder löschen oder zurückgeben, sofern nicht nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht (Art. 28
Abs. 1 S. 2 lit. g DSGVO). Die Einrede eines Zurückbehaltungsrechts, wird hinsichtlich der verarbeiteten
Daten und der zugehörigen Datenträger ausgeschlossen. Im Hinblick auf die Löschung oder
Rückgabe, gelten die Auskunfts-, Nachweis und Kontrollrechte des Auftraggebers entsprechend
diesem AV-Vertrag.

9.4. Im Übrigen bleiben die Verpflichtungen aus diesem AV-Vertrag im Hinblick auf die im Auftrag
verarbeiteten Daten auch nach Beendigung des AV-Vertrages bestehen.

9.5. Gehen die Löschung, bzw. die Rückgabe der Daten über die Leistungspflicht des Auftragnehmers
nach dem Hauptvertrag hinaus und beruhen sie nicht auf einem Fehlverhalten des Auftragnehmers,
dann hat der Auftraggeber dem Auftragnehmer den dadurch entstehenden Mehraufwand gesondert
zu vergüten.

10. Vergütung

10.1. Die nach diesem AV-Vertrag vereinbarte Vergütung umfasst auch eine Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals sowie erforderliche Auslagen (z.B. Reise- oder Materialkosten). Sofern möglich, absehbar und zumutbar, teilt der Auftragnehmer dem Auftraggeber die Höhe der Vergütung im Wege einer sachgerechten Schätzung mit. Sofern dem Auftragnehmer eine Vergütung nach Maßgabe dieses AV-Vertrages zusteht, wird diese mit einem Stundensatz von 200,00 EUR netto berechnet. Im Übrigen gelten die Vergütungsregelungen des Hauptvertrages.

11. Haftung

11.1. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich.

11.2. Die Vertragsparteien stellen sich jeweils von der Haftung frei, wenn eine der Vertragsparteien nachweist, dass sie für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, in keinerlei Hinsicht verantwortlich ist.

12. Schlussbestimmungen, Rangfolge, Änderungen, Kommunikationsform, Rechtswahl, Gerichtsstand

12.1. Änderungen, Nebenabreden und Ergänzungen dieses AV-Vertrages und seiner Anhänge bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieses AV-Vertrages handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

12.2. Dieser AV-Vertrag verpflichtet den Auftragnehmer nur insoweit, als dies zur Erfüllung der gesetzlichen Pflichten, insbesondere nach Art. 28 ff. DSGVO erforderlich ist und legt dem Auftragnehmer darüber hinaus keine weiteren Pflichten auf.

12.3. Vorbehaltlich einer Verpflichtung zur Schriftform in diesem AV-Vertrag und im Hauptvertrag, erfolgt die Kommunikation zwischen dem Auftragnehmer und Auftraggeber im Rahmen dieses AV-Vertrages (insbesondere im Hinblick auf Weisungen und Informationserteilung) zumindest in Textform (z.B. E-Mail). Eine geringere Form (z.B. mündlich) kann den Umständen nach statt der Textform zulässig sein (z.B. in Notfallsituation), muss jedoch unverzüglich zumindest in Textform bestätigt
werden. Sofern die Schriftform verlangt wird, ist die Schriftform im Sinne der DSGVO gemeint.

12.4. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem AV-Vertrag ist der Sitz des Auftragnehmers, sofern der Aufraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder der Aufraggeber in der Bundesrepublik Deutschland keinen Gerichtsstand hat. Der Auftragnehmer behält sich vor, seine Ansprüche an dem gesetzlichen Gerichtsstand geltend zu machen.

Um den AV-Vertrag digital abzuschliessen geben Sie bitte den Namen des Unterzeichners sowie den Ort an dem Sie unterzeichnen ein. Sie müssen dann nur noch akzeptieren, der AV-Vertrag ist damit rechtskräftig unterzeichnet.

4 + 4 = ?