Vertragsschluss
​
Der Vertrag wird als Anlage A zum SaaS-Vertrag automatisch mit dem Abschluss des SaaS-Vertrags geschlossen.
​

Ansprechpartner
​
​2.1 Die Parteien vereinbaren Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. Auf Seiten des Auftragsverarbeiters ist dies Herr Dr. Karsten Krupna (https://www.krupna.legal/). Der Verantwortliche wird seinen Ansprechpartner dem Auftragsverarbeiter unverzüglich nach Abschluss dieses Vertrages mitteilen.
​
​2.2 In dringenden Fällen darf der Verantwortliche aber auch jedem Beschäftigten des Auftragsverarbeiters z.B. Weisungen erteilen, sofern der Ansprechpartner für den Verantwortlichen nicht erreichbar ist.
​
​2.3 Ein Wechsel in der Person der Ansprechpartner bzw. deren dauerhafte Verhinderung ist von den Parteien möglichst frühzeitig, unter Benennung der Kontaktdaten der neuen Ansprechpartner, mitzuteilen. Bis zum Zugang einer solchen Mitteilung gelten die benannten Ansprechpartner weiter als weisungs- bzw. empfangsberechtigt für alle Datenschutzfragen.
​

Gegenstand der Verarbeitung (Art. 28 Abs. 3 S. 1 DSGVO)
​
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen zur Erfüllung seiner vertraglichen Pflichten gegenüber dem Verantwortlichen.

Der Gegenstand der Verarbeitung ergibt sich aus dem jeweiligen Einzelvertrag.
​

Dauer der Verarbeitung (Art. 28 Abs. 3 S. 1 DSGVO)
​
​4.1 Der Vertrag beginnt mit dem ersten Einzelvertrag, welcher eine Datenverarbeitung nach Maßgabe von Art. 28 DSGVO zum Inhalt hat.

​4.2 Eine Beendigung des letzten Einzelvertrags, welcher eine Datenverarbeitung nach Maßgabe von Art. 28 DSGVO zum Inhalt hat, bewirkt automatisch eine Beendigung des Vertrags.

​4.3 Der Verantwortliche kann jeden Einzelvertrag jederzeit außerordentlich kündigen, wenn der Auftragsverarbeiter gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrags verstößt, insbesondere wenn der Auftragsverarbeiter eine Weisung des Verantwortlichen nicht ausführt.
​

Art und Umfang der Verarbeitung (Art. 28 Abs. 3 S. 1 DSGVO)
​
Art und Umfang der Verarbeitung ergeben sich aus dem jeweiligen Einzelvertrag.
​

Zweck der Verarbeitung (Art. 28 Abs. 3 S. 1 DSGVO)
​
Der Zweck der Verarbeitung ergibt sich aus dem jeweiligen Einzelvertrag.
​

Art der personenbezogenen Daten (Art. 28 Abs. 3 S. 1 DSGVO)
​
In Abhängigkeit von der konkreten Beauftragung und beispielsweise der Nutzung der Software durch den Verantwortlichen variieren die zu verarbeitenden Daten. Aus diesem Grund wurde auf eine individuelle Markierung der nachfolgend beispielhaft angeführten Daten verzichtet. Die nachfolgende Auflistung ist nicht abschließend.
​
1. Persönliche Angaben (insbesondere)

☑ Name

☑ Anschrift

☑ Telefonnummer

☑ E-Mail

☐ Alter

☐ Familienstand

☐ Geburtsdatum

☐ Anzahl der Kinder

☐ andere: _______
​
2. Vertragsdaten (insbesondere)

☑ Bestellungen

☑ Umsätze

☑ Vertragshistorie

☐ Bewertungen

☐ Abrechnungen

☐ Produktpräferenzen

☐ Vertragslaufzeit

☐ Kosten

☐ Belegnummern

☐ andere: _______
​
3. Beschäftigtendaten (insbesondere)

☐ Arbeitszeiten

☐ Qualifikationen

☐ Bewertungen

☐ Personalnummern

☐ Eintrittsdatum

☐ Freistellungen

☐ Abrechnungskreis

☐ Kostenstelle

☐ Abteilung

☐ Zulagen

☐ Pfändungen

☐ Lohnsteuerklasse

☐ (Kinder-)Freibeträge

☐ Krankenkasse

☐ Renten- und Sozialversicherung

☐ andere: _______
​
4. Telekommunikations- und Telemedien-Daten

☐ Verbindungsdaten

☐ Inhaltsdaten

☐ IP-Adressen

☐ Cookie-IDs

☐ Standortdaten

☐ andere: _______

5. Besondere Kategorien personenbezogener Daten (insbesondere)

☑ Gesundheit

☐ Rasse oder ethnische Herkunft

☐ Politische Meinung

☐ Religiöse oder philosophische Überzeugung

☐ Gewerkschaftszugehörigkeit

☐ Sexualleben

☐ Biometrische Informationen zur eindeutigen Identifikation

6. Zahlungsdaten (insbesondere)

☑ Bankverbindung

☐ andere: _______
​

Kategorien betroffener Personen (Art. 28 Abs. 3 S. 1 DSGVO)
​
☑ Beschäftigte

☑ Kunden

☑ Dienstleister

☑ Lieferanten

☐ andere: _______
​

Rechte und Pflichten des Verantwortlichen (Art. 28 Abs. 3 S. 1 DSGVO)
​
Die Rechte und Pflichten des Verantwortlichen ergeben sich aus dem jeweiligen Einzelvertrag und diesem Vertrag. Im Falle einer Inanspruchnahme des Auftragsverarbeiters durch eine betroffene Person nach Art. 82 DSGVO unterstützt der Verantwortliche den Auftragsverarbeiter in einem angemessenen Umfang.
​

Verarbeitung personenbezogener Daten nur auf dokumentierte Weisung (Art. 28 Abs. 3 S. 2 lit. a DSGVO)
​
​10.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten des Verantwortlichen nur nach Maßgabe des jeweiligen Einzelvertrags sowie nach den in diesem Vertrag enthaltenen Bestimmungen und auf dokumentierte Weisung des Verantwortlichen. Das gilt insbesondere für die Übermittlung personenbezogener Daten des Verantwortlichen an einen Empfänger in einem Drittland oder an eine internationale Organisation. Zur Dokumentation der Weisungen führt der Auftragsverarbeiter ein Verzeichnis, welches dem Verantwortlichen auf Aufforderung vorzulegen ist.
​
​10.2 Weisungen des Verantwortlichen, die über die in den Einzelverträgen genannten Bestimmungen hinausgehen oder diese modifizieren, sollen grundsätzlich in Schrift- oder Textform erfolgen. Soweit erforderlich, kann der Verantwortliche Weisungen auch mündlich oder telefonisch erteilen. Mündlich und telefonisch erteilte Weisungen bedürfen jedoch einer unverzüglichen Bestätigung durch den in Ziff. 2 dieses Vertrags genannten Weisungsberechtigten des Verantwortlichen in Schrift- oder Textform.

​10.3 Soweit Weisungen aus Sicht des Auftragsverarbeiters unklar oder missverständlich sein sollten, hat er den Verantwortlichen unverzüglich darüber zu informieren und eine Klarstellung einzuholen. Der Auftragsverarbeiter ist nach rechtzeitiger vorheriger Ankündigung gegenüber dem Verantwortlichen berechtigt, die Ausführung der Weisung bis zu einer Bestätigung oder Änderung der Weisung durch den Verantwortlichen auszusetzen.

​10.4 Der Auftragsverarbeiter darf personenbezogene Daten des Verantwortlichen auch verarbeiten, wenn er hierzu durch das Recht der Europäischen Union oder eines Mitgliedstaats verpflichtet ist (Art. 28 Abs. 3 S. 2 lit. a DSGVO). In diesem Fall teilt er dem Verantwortlichen diese rechtlichen Anforderungen mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
​

Verpflichtung eingeschalteter Personen (Art. 28 Abs. 3 S. 2 lit. b DSGVO)
​
Der Auftragsverarbeiter verpflichtet zur Verarbeitung der personenbezogenen Daten eingesetzte oder befugte Personen vorab zur Vertraulichkeit und Wahrung des Datengeheimnisses oder stellt sicher, dass sie einer angemessenen gesetzlichen Verschwiegenheitspflicht in Bezug auf die personenbezogenen Daten unterliegen. Der Auftragsverarbeiter stellt zudem sicher, dass die vorgenannten Verpflichtungen auch nach Beendigung dieses Vertrags fortbestehen.
​

Technische und organisatorische Maßnahmen (Art. 28 Abs. 3 S. 2 lit. c DSGVO)
​
​12.1 Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortlichen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind in der Anlage 1 dokumentiert.

​12.2 Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

​12.3 Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Dauer der Verarbeitung sind die technischen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in der Anlage 1 vereinbarte Schutzniveau darf dabei nicht unterschritten werden.

​12.4 Informationen über Änderungen zu den technischen und organisatorischen Maßnahmen werden regelmäßig über die Webseite des Auftragsverarbeiters unter https://help.insurgo.cloud/de/articles/3522531-anlage-1-technische-und-organisatorische-massnahmen-des-auftragnehmers bekanntgegeben. Mit der Bekanntgabe unter https://help.insurgo.cloud/de/articles/3522531-anlage-1-technische-und-organisatorische-massnahmen-des-auftragnehmers werden diese Änderungen wirksam.
​

Einschaltung von Unterauftragsverarbeitern (Art. 28 Abs. 3 S. 2 lit. d DSGVO)
​
​13.1 Der Verantwortliche ist damit einverstanden, dass der Auftragsverarbeiter für die Verarbeitung personenbezogener Daten des Verantwortlichen die in der Anlage 2 aufgezählten Unterauftragsverarbeiter einsetzt.

​13.2 Der Verantwortliche gestattet die Beauftragung weiterer Unterauftragsverarbeiter nach folgender Maßgabe: Der Auftragsverarbeiter informiert den Verantwortlichen auf seiner Webseite unter
​https://help.insurgo.cloud/de/articles/3521111-anlage-2-subunternehmer vorab über jede beabsichtigte Beauftragung weiterer Unterauftragsverarbeiter oder die Änderung bestehender Beauftragungen. Auf Wunsch kann sich der Verantwortliche durch eine formlose Beauftragung an datenschutz@insurgo.de für eine gesonderte E-Mail-Benachrichtigung anmelden. Der Verantwortliche hat gegen die Beauftragung neuer Unterauftragsverarbeiter oder die Änderung bestehender Beauftragungen ein Recht zum Einspruch, welches er innerhalb von zwei (2) Wochen nach Bekanntgabe der beabsichtigten Änderungen (im Falle einer E-Mail ab Zugang) wahrnehmen kann. Legt der Verantwortliche innerhalb der vorgenannten Frist keinen Einspruch ein oder ist der Einspruch nicht datenschutzrechtlich begründet, gilt die Genehmigung zur Einschaltung des Unterauftragsverarbeiters als erteilt. Im Falle eines Einspruchs, stimmen sich der Verantwortliche und der Auftragsverarbeiter unverzüglich über das weitere Vorgehen ab. Liegt ein wichtiger datenschutzrechtlicher Grund vor und ist eine einvernehmliche Lösung zwischen den Parteien nicht möglich, so steht dem Verantwortlichen ein außerordentliches Kündigungsrecht zu.

​13.3 Nimmt der Auftragsverarbeiter die Dienste eines in der Anlage 2 genannten oder eines weiteren Unterauftragsverarbeiters für die Verarbeitung personenbezogener Daten des Verantwortlichen in Anspruch, so erlegt er dem Unterauftragsverarbeiter vorab vertraglich oder durch ein anderes anwendbares Rechtsinstrument nach dem Recht der Europäischen Union oder des betreffenden Mitgliedstaats dieselben Datenschutzpflichten auf, die zwischen ihm und dem Verantwortlichen in diesem Vertrag oder durch ein anderes anwendbares Rechtsinstrument des Rechts der Europäischen Union festgelegt sind. Er stellt dabei sicher, dass der Unterauftragsverarbeiter hinreichende Garantien bietet, dass geeignete technische und organisatorische Maßnahmen getroffen sind und so durchgeführt werden, dass die Verarbeitung entsprechend den Anforderungen des Datenschutzrechts und dieses Vertrags erfolgt.
​

Ort der Verarbeitung
​
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in den in der Anlage 2 genannten Ländern statt. Jede weitere Verlagerung in ein Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Im Übrigen gelten die Bestimmungen gemäß Ziff. 13.
​

Unterstützung des Verantwortlichen bei der Erfüllung datenschutzrechtlicher Pflichten (Art. 28 Abs. 3 S. 2 lit. e und f DSGVO)
​
​15.1 Der Auftragsverarbeiter unterstützt den Verantwortlichen nach seinen Möglichkeiten bei der Beantwortung von Anfragen und Ansprüchen betroffener Personen gemäß Kapitel III der DSGVO. Der Auftragsverarbeiter beantwortet Auskunftsanfragen und andere Begehren von betroffenen Personen nicht selbst, sondern verweist die betroffenen Personen insoweit an den Verantwortlichen.

​15.2 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in Art. 32 bis 36 DSGVO genannten Pflichten, z.B. bei der Sicherheit der Verarbeitung, bei der Meldung von Datenschutzverletzungen an die Aufsichtsbehörden, bei der Benachrichtigung von betroffenen Personen über Datenschutzverletzungen, bei den Pflichten zur Datenschutz-Folgenabschätzung und bei den Abstimmungen mit der Datenschutzaufsichtsbehörde.
​

Löschung und Rückgabe von Daten nach Abschluss der Verarbeitung (Art. 28 Abs. 3 S. 2 lit. g DSGVO)
​
​16.1 Nach Wahl des Verantwortlichen hat der Auftragsverarbeiter sämtliche Daten des Verantwortlichen nach Beendigung der vertragsgegenständlichen Leistungserbringung (insbesondere bei Kündigung oder sonstiger Beendigung des letzten Einzelvertrags) - oder früher nach Aufforderung durch den Verantwortlichen - zu löschen und von dem Verantwortlichen ggf. erhaltene Datenträger und Unterlagen an diesen zurückzugeben.

​16.2 Über eine Löschung bzw. Vernichtung von Daten hat der Auftragsverarbeiter auf Nachfrage des Verantwortlichen ein Protokoll zu erstellen, das dem Verantwortlichen sodann vorzulegen ist.

​16.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung oder gesetzlichen Aufbewahrungsfristen dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.
​

Datenschutzrechtliche Pflichten des Auftragsverarbeiters, Nachweis und Kontrollrechte (Art. 28 Abs. 3 S. 2 lit. h DSGVO)
​
​17.1 Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den getroffenen technischen und organisatorischen Maßnahmen des Auftragsverarbeiters. Hierfür kann er insbesondere Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Testate eines Sachverständigen vorlegen lassen und zur Verarbeitung seiner Daten eingesetzte Datenverarbeitungsanlagen prüfen oder durch beauftragte Dritte prüfen lassen.

​17.2 Der Auftragsverarbeiter kontrolliert regelmäßig die getroffenen technischen und organisatorischen Maßnahmen und bestellt einen Datenschutzbeauftragten, soweit er gesetzlich dazu verpflichtet ist. Die Kontaktdaten des Datenschutzbeauftragten sind dem Verantwortlichen bei Vertragsschluss (vgl. Ziff. 2.1) und sodann unverzüglich bei jeder Änderung mitzuteilen.

​17.3 Der Auftragsverarbeiter führt das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO und stellt dies dem Verantwortlichen auf Anforderung zur Verfügung.

​17.4 Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung seiner vertraglichen und gesetzlichen Pflichten als Auftragsverarbeiter zur Verfügung. Er gestattet und ermöglicht dem Verantwortlichen und von ihm beauftragten Prüfern entsprechende Überprüfungen – einschließlich Inspektionen – im Rahmen der üblichen Geschäftszeiten des Auftragsverarbeiters (mit Ausnahme der gesetzlichen Feiertage in Deutschland: montags bis freitags zwischen 09:00 und 17:00 Uhr) und trägt in zweckmäßigem Maß dazu bei. Sollte der von dem Verantwortlichen beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragsverarbeiter stehen, hat der Auftragsverarbeiter ein Einspruchsrecht.

​17.5 Beauftragt der Verantwortliche einen Dritten mit der Durchführung der Inspektion, hat der Verantwortliche den Dritten auf Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragsverarbeiters hat der Verantwortliche diesem die Verpflichtungsvereinbarung mit dem Dritten unverzüglich vorzulegen.

​17.6 Sofern eine Inspektion erforderlich sein sollte, hat der Verantwortliche den Auftragsverarbeiter rechtzeitig (in der Regel mindestens zwei (2) Wochen vorher) über alle mit der Durchführung der Inspektion zusammenhängenden Umstände zu informieren.

​17.7 Der Auftragsverarbeiter erhält von dem Verantwortlichen für eigene Mitwirkungsleistungen im Rahmen einer Prüfung eine Aufwandsentschädigung nach Maßgabe der zu diesem Zeitpunkt gültigen Preisliste des Auftragsverarbeiters https://insurgo.de/preisleistungsverzeichnis. Zeigt sich durch die Kontrolle nachweislich ein nicht unerheblicher Verstoß des Auftragsverarbeiters gegen Bestimmungen dieses Vertrags, entfällt der Anspruch auf die Aufwandsentschädigung.
​

Information über datenschutzwidrige Weisungen (Art. 28 Abs. 3 S. 3 DSGVO)
​
Ist der Auftragsverarbeiter der Auffassung, dass eine Weisung des Verantwortlichen gegen den Einzelvertrag und/oder diesen Vertrag und/oder geltendes Datenschutzrecht verstößt, hat er den Verantwortlichen unverzüglich darauf hinzuweisen.
​

Berichtigung, Löschung und Sperrung von Daten
​
​19.1 Der Auftragsverarbeiter berichtigt, löscht oder sperrt personenbezogene Daten des Verantwortlichen, wenn der Verantwortliche dies anweist. Die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien übernimmt der Auftragsverarbeiter auf Grund einer Einzelbeauftragung durch den Verantwortlichen, sofern dies nicht im Vertrag oder Einzelvertrag bereits vereinbart ist. In besonderen, vom Verantwortlichen zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe.

​19.2 Für die vorgenannten Leistungen erhält der Auftragsverarbeiter eine gesonderte Vergütung nach Maßgabe der zu diesem Zeitpunkt aktuell gültigen Preisliste des Auftragsverarbeiters.
​

Mitteilung von Verstößen (Art. 33 Abs. 2 DSGVO)
​
Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei der Möglichkeit einer unrechtmäßigen Kenntniserlangung der personenbezogenen Daten durch Dritte oder bei sonstigen schwerwiegenden Verstößen des Auftragsverarbeiters oder der bei ihm im Rahmen des Auftrags beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten des Verantwortlichen oder in diesem Vertrag getroffene Festlegungen. Er trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen und spricht sich hierzu unverzüglich mit dem Verantwortlichen ab. Die vorstehende Mitteilungspflicht greift stets dann, wenn die Möglichkeit nicht ausgeschlossen werden kann, dass der Verstoß zu einer Meldepflicht des Verantwortlichen nach Art. 33 Abs. 2 DSGVO oder einer entsprechenden Regelung führt. Der Auftragsverarbeiter meldet insbesondere jegliche Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO unverzüglich dem Verantwortlichen gemäß Art. 33 Abs. 2 DSGVO.
​

Haftung
​
​21.1 Sofern in dem jeweiligen Einzelvertrag nicht abweichend geregelt, gelten die gesetzlichen Bestimmungen zur Haftung.

​21.2 Sofern Dritte Ansprüche gegen den Auftragsverarbeiter wegen der Verletzung datenschutzrechtlicher Bestimmungen geltend machen, die auf einem Verstoß des Verantwortlichen gegen datenschutzrechtliche Bestimmungen oder gegen die Bestimmungen des Vertrags basieren, übernimmt der Verantwortliche auf eigene Kosten die Verteidigung des Rechtsstreits und stellt den Auftragsverarbeiter von sämtlichen Ansprüchen sowie den angemessenen Kosten der Rechtsverfolgung auf erstes Anfordern frei. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich über die entsprechenden Anspruchsschreiben Dritter informieren und – soweit möglich – dem Verantwortlichen die Befugnisse einräumen, sich selbstständig gegen die Ansprüche zu verteidigen.
​

Kosten
​
​22.1 Sofern nicht anderweitig in diesem Vertrag geregelt, sind alle Leistungen des Auftragsverarbeiters nach diesem Vertrag mit der Vergütung nach Maßgabe des jeweiligen Einzelvertrags abgegolten.
​
​22.2 Sofern Einzelweisungen über die bisherigen Vertragsbestimmungen aus den Einzelverträgen und/oder dieses Vertrags hinausgehen und einen zusätzlichen Aufwand für den Auftragsverarbeiter erfordern, bedürfen diese einer vorherigen Zustimmung des Auftragsverarbeiters und sind gesondert nach Maßgabe der jeweils aktuell gültigen Preisliste https://insurgo.de/preisleistungsverzeichnis des Auftragsverarbeiters zu vergüten
​

Weitere Unterstützungs- und Informationspflichten des Auftragsverarbeiters

23.1 Im Falle einer Inanspruchnahme des Verantwortlichen durch eine betroffene Person nach Art. 82 DSGVO unterstützt der Auftragsverarbeiter den Verantwortlichen in einem angemessenen Umfang.

​23.2 Sollten die Daten des Verantwortlichen beim Auftragsverarbeiter durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren, durch Verlangen nach Offenlegung im Zusammenhang mit gerichtlichen Verfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber zu informieren. Der Auftragsverarbeiter wird alle in diesem Zusammenhang verantwortlichen Stellen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Verantwortlichen liegen.
​
​23.3 Für die vorgenannten Informations- und Unterstützungsleistungen erhält der Auftragsverarbeiter eine gesonderte Vergütung nach Maßgabe der zu diesem Zeitpunkt aktuell gültigen Preisliste des Auftragsverarbeiters.

Ausschluss des Zurückbehaltungsrechts
​
Die Einrede des Zurückbehaltungsrechts des Auftragsverarbeiters ist hinsichtlich der nach diesem Vertrag verarbeiteten personenbezogenen Daten ausgeschlossen.

Schlussbestimmungen

Soweit in diesem Vertrag nicht abweichend vereinbart, finden für die Laufzeit dieses Vertrags die Bestimmungen aus dem jeweiligen Einzelvertrag entsprechend Anwendung. Im Falle von Widersprüchen zwischen diesem Vertrag und Regelungen aus dem jeweiligen Einzelvertrag gehen die Regelungen aus diesem Vertrag vor.
​