Allgemeine Geschäftsbedingungen der hsp GmbH

Liefer-, Leistungs-, Zahlungs- und Lizenzbedingungen zur Überlassung von Softwareprogrammen

1.1 Gegenstand der nachfolgenden Bedingungen sind die entgeltliche Überlassung von Softwareprogrammen oder die Möglichkeit der Nutzung einer Software über das Internet sowie die Einräumung von Nutzungsrechten an der Software entsprechend der Leistungs-/Produktbeschreibung, sowie die jeweils separat zu beauftragende Erbringung von Leistungen der hsp im Zusammenhang mit der Softwareüberlassung wie beispielsweise Installation/Implementierung und Schulung. Dem Kunden sind die Funktionsmerkmale und Systemanforderungen der Software bekannt. Er hat die Übereinstimmung dieser Spezifikationen mit seinen Wünschen und Bedürfnissen geprüft. Abweichungen von diesen Bedingungen sind nur wirksam, wenn hsp sie schriftlich bestätigt.

1.2 Diese Bedingungen sind allein verbindlich, ungeachtet entgegenstehender oder hiervon abweichender Geschäftsbedingungen des Kunden; solche erkennt hsp nicht an. Diese Bedingungen gelten auch dann, wenn hsp in Kenntnis entgegenstehender oder hiervon abweichender Geschäftsbedingungen des Kunden den Vertrag vorbehaltlos ausführt.

1.3 Diese Bedingungen gelten auch für alle zukünftigen gleichartigen Geschäfte zwischen hsp und dem Kunden aus laufender Geschäftsbeziehung.

1.4 Diese Bedingungen gelten nur gegenüber Unternehmern. Mit Verbrauchern schließen wir keine Verträge.

1.5 „Verbraucher“ im Sinne dieser Geschäftsbedingungen ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.
„Unternehmer“ ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt, wobei eine rechtsfähige Personengesellschaft eine Personengesellschaft ist, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben und Verbindlichkeiten einzugehen.

2.1 Angebote der hsp sind stets freibleibend, sofern hsp nicht ausdrücklich etwas anderes schriftlich erklärt hat. Ein Vertrag kommt nur zustande, wenn hsp einen Auftrag schriftlich bestätigt oder den Auftrag ausführt. hsp liefert die Lizenzsoftware in einem einführungsbereiten Zustand in ablauffähiger Form (Objektcode) auf elektronischen Datenträgern. Eine Installation/Implementierung oder Schulung durch hsp erfolgt nur im Falle einer gesonderten Vereinbarung.

2.2 Für Bestellungen über einen unserer Webshops gelten die folgenden Regeln:
Der Kunde gibt ein bindendes Vertragsangebot ab, indem er die auf der Website vorgesehene Bestellprozedur erfolgreich durchläuft. Die Bestellung erfolgt in folgenden Schritten:
a) Auswahl des gewünschten Produktes durch Klick auf den Button „In den Warenkorb“.
b) Eingabe der erforderlichen Daten (z.B. Rechnungsdetails, Zahlungsart) nach einem Klick auf den Button „Weiter zur Kasse“.
c) Durch einen Klick auf den Button „Jetzt kaufen“ geben Sie einen verbindlichen Antrag zum Kauf der im Warenkorb befindlichen Produkte und Dienstleistungen ab.
d) Vor dem Abschicken der Bestellung können Sie die Daten jederzeit ändern und einsehen. Der Antrag kann nur abgegeben und übermittelt werden, wenn Sie mit einem Klick auf die Checkbox diese AGB akzeptiert und damit in Ihren Antrag aufgenommen haben.
e) Nach Abschluss der Bestellung schicken wir Ihnen eine automatische Empfangsbestätigung per E-Mail zu, in der Ihre Bestellung nochmals aufgeführt wird und die Sie über die Funktion „Drucken“ ausdrucken können. Die automatische Empfangsbestätigung dokumentiert lediglich, dass Ihre Bestellung bei uns eingegangen ist, und stellt keine Annahme des Antrags dar.
f) Der Vertrag kommt erst durch die Abgabe der Annahmeerklärung durch uns zustande, die mit einer gesonderten E-Mail (Auftragsbestätigung) versandt wird. In dieser E-Mail oder in einer separaten E-Mail, jedoch spätestens bei Inanspruchnahme der Produkte oder Dienstleistungen, wird Ihnen der Vertragstext (bestehend aus Bestellung, AGB und Auftragsbestätigung) auf einem dauerhaften Datenträger (E-Mail oder Papierausdruck) zugesandt (Vertragsbestätigung).
g) Die Abwicklung der Bestellung und Übermittlung der im Zusammenhang mit dem Vertragsschluss stehenden Erklärungen und Dokumente (z.B. der Rechnung) erfolgt per E-Mail. Sie haben deshalb sicherzustellen, dass die von Ihnen bei uns hinterlegte E-Mail-Adresse zutreffend ist, der Empfang der E-Mails technisch sichergestellt und insbesondere nicht durch SPAM-Filter verhindert wird.
h) Wir speichern den Vertragstext nach Vertragsschluss nicht. Sie haben jedoch die Möglichkeit, ein Kundenkonto anzulegen und darüber auf eine Bestellhistorie zuzugreifen. Auf die Bestellhistorie können Sie so lange zugreifen, solange Sie das Konto bei uns haben. Mit der Löschung des Kontos wird auch die Bestellhistorie gelöscht.
i) Als Vertragssprache steht ausschließlich Deutsch zur Verfügung.

2.3 hsp liefert die Lizenzsoftware in einem einführungsbereiten Zustand in ablauffähiger Form (Objektcode) als Download oder auf elektronischen Datenträgern. Eine Installation/Implementierung oder Schulung durch hsp erfolgt nur im Falle einer gesonderten Vereinbarung. Im Falle der Nutzung einer Software über das Internet mittels einer anderen Software oder eines Browsers erfolgt keine physische Überlassung der Software, sondern eine Übermittlung von Zugangsdaten, um die Nutzung der Software durch den Kunden zu ermöglichen.

2.4 hsp überlässt dem Kunden im Rahmen der Einräumung von Nutzungsrechten an der Lizenzsoftware folgende Dokumentation:
– Benutzerhandbücher als Download oder auf elektronischen Datenträgern
– Installationsunterlagen
Die Nutzungsrechte an der Dokumentation bestimmen sich nach den Nutzungsrechten des Lizenzproduktes.

2.5 Ein Anspruch auf die Herausgabe des Source-Codes (Quellencodes) besteht nicht.

2.6 Nachträgliche Änderungen des vereinbarten Leistungsumfangs bedürfen einer schriftlichen Vereinbarung. Unbeschadet dessen ist hsp zu nachträglichen Änderungen, die sie für notwendig oder sinnvoll hält, auch ohne vorherige Vereinbarung mit dem Kunden berechtigt, wenn die Änderung nur unwesentliche Auswirkungen auf den Betrieb des Kunden hat und eine Erhöhung der vertraglichen Vergütung hiermit nicht verbunden ist. Über solche Änderungen wird hsp den Kunden informieren.

3.1 Je nach geschlossener Vereinbarung räumt hsp dem Kunden ein nicht ausschließliches und nicht übertragbares Recht zur Nutzung der Lizenzsoftware über das Internet mittels einer Software oder über den Browser oder auf den in den Vertragsunterlagen jeweils bezeichneten Geräten für die vertraglich vorgesehenen Zwecke ein. hsp räumt dem Kunden ein nicht ausschließliches und nicht übertragbares Recht zur Nutzung der Lizenzsoftware auf den in den Vertragsunterlagen jeweils bezeichneten Geräten für die vertraglich vorgesehenen Zwecke ein.

3.2 Die Verwendung der Lizenzsoftware auf einem anderen Gerät als bezeichnet ist nur zulässig, wenn dieses Gerät dem beschriebenen in Bezug auf die Eignung zum Ablaufenlassen der Lizenzsoftware gleichwertig ist und hsp ausdrücklich ihre Zustimmung erteilt hat.

3.3 Dem Kunden ist untersagt, eine Dekompilierung, ein reverse engineering oder andere Bearbeitungen oder Umgestaltungen der Lizenzsoftware oder von Teilen hiervon vorzunehmen.

3.4 Der Kunde wird die Lizenzsoftware und die Programmunterlagen in der Weise nutzen und aufbewahren, dass sie gegen eine nicht vertragsgemäße Nutzung und Weitergabe gesichert sind. Eine Vervielfältigung der Lizenzsoftware darf nur, soweit zur Sicherung der künftigen Benutzung der Software erforderlich, für den eigenen Gebrauch, namentlich nur zur Sicherungs- und Archivierungszwecken erfolgen.

3.5 Liefert hsp dem Kunden Software, die hsp von Dritten bezogen hat, so gelten diesbezüglich die entsprechenden Lizenzbedingungen des Dritten, die hsp dem Kunden überlassen wird, es sei denn, die Parteien haben im Einzelfall etwas anderes vereinbart.

3.6 Die Einräumung der Nutzungsrechte erfolgt aufschiebend bedingt und wird erst wirksam bei vollständiger Bezahlung der für die vertragliche Lieferung und/oder Leistung geschuldeten Vergütung. Eine Nutzung der Lizenzsoftware vor diesem Zeitpunkt kann hsp dem Kunden vorläufig erlauben; ein Übergang der Nutzungsrechte ist damit aber nicht verbunden.

4.1 Die Lieferung von Lizenzsoftware erfolgt auf Gefahr und Kosten des Kunden. hsp ist zu Teillieferungen berechtigt, sofern solchen kein erkennbares berechtigtes Interesse des Kunden entgegensteht. Der Gefahrübergang auf den Kunden im Hinblick auf die Lizenzsoftware erfolgt grundsätzlich mit dem Verlassen des Betriebs der hsp, spätestens jedoch mit der Ablieferung.

4.2 Sofern nicht etwas anderes ausdrücklich vereinbart ist, sind angegebene Lieferzeiten stets unverbindlich.

4.3 Setzt der Kunde der hsp nach dem Eintritt eines Verzugs eine angemessene Frist, so hat der Kunde nach fruchtlosem Ablauf dieser Frist das Recht, von dem Vertrag zurückzutreten. Schadensersatzansprüche aus Nichteinhaltung von Lieferfristen oder -terminen bzw. Nichterfüllung sind ausgeschlossen, es sei denn, der Verzug beruht auf Vorsatz, grober Fahrlässigkeit oder einer fahrlässigen erheblichen Pflichtverletzung. In diesem Falle umfasst die Haftung nur die unmittelbar durch den Verzug verursachten Schäden. Zudem ist die Haftung in diesen Fällen auf den vertragstypischen und vorhersehbaren Schaden begrenzt, es sei denn, der hsp kann Vorsatz vorgeworfen werden.

4.4 Ereignisse höherer Gewalt sowie Lieferverzögerungen aufgrund anderer unvorhergesehener und nicht von hsp zu vertretender Umstände führen nicht zu einem Verzug. Vereinbarte Lieferfristen verlängern sich automatisch um die Dauer der Behinderung und einer angemessenen Anlaufzeit. Dauert die Behinderung länger als drei Monate, so sind beide Parteien nach Ablauf einer angemessenen Nachfristsetzung berechtigt, hinsichtlich des noch nicht erfüllten Teils vom Vertrag zurückzutreten. Schadensersatzansprüche sind in solchen Fällen ausgeschlossen.

4.5 Gerät der Kunde in Annahmeverzug oder verletzt er vertragliche Mitwirkungspflichten, so kann hsp den Ersatz hierdurch entstehender Schäden einschließlich etwaiger Mehraufwendungen verlangen. In solchen Fällen geht auch die Gefahr des zufälligen Untergangs oder einer zufälligen Verschlechterung der Lizenzsoftware oder von Teilen hiervon in dem Zeitpunkt auf den Kunden über, in dem er in Annahmeverzug gerät.

5.1 hsp verfügt über besonderes Know-how im Zusammenhang mit den eigenen Softwareprodukten und gibt dies in Form von Schulungen weiter. hsp bietet sowohl offene Schulungen in Hamburg als auch Vor-Ort-Schulungen beim Kunden an.

5.2 hsp setzt für die jeweilige Schulung fachlich und didaktisch geeignete Referenten ein. Ein Referentenwechsel oder eine Verschiebung im Schulungsablauf berechtigen den Kunden weder zum Rücktritt vom Vertrag noch zur Minderung des geschuldeten Entgelts, soweit der Wechsel oder die Verschiebung den Schulungsinhalt nicht wesentlich beeinträchtigen.

5.3 hsp schuldet keinen Schulungserfolg. Dieser hängt insbesondere von den Vorkenntnissen und vom individuellen Einsatz der Teilnehmenden ab. Schulungsleistungen unterliegen dem Dienstvertragsrecht nach §§ 611 ff. BGB, soweit sich aus vorliegenden AGB nichts Abweichendes ergibt.

6.1 Offene Schulungen
Schulungen bei hsp finden an dem von hsp im Schulungsangebot angegebenen Ort statt. hsp behält sich eine kurzfristige Änderung des Schulungsortes vor, soweit sie den Teilnehmenden zumutbar ist.

6.2 Vor-Ort-Schulungen
Aufgrund besonderer Vereinbarung mit dem Kunden können Schulungen bei diesem vor Ort durchgeführt werden. Der Kunde stellt hierfür kostenlos geeignete Räumlichkeiten zur Verfügung.

7.1 Offene Schulungen
Es gelten die Schulungsgebühren der aktuellen Preisliste von hsp. Die Schulungsgebühren verstehen sich pro teilnehmender Person, zzgl. der gesetzlichen Mehrwertsteuer. In den Schulungsgebühren sind Schulungsunterlagen, Verpflegung in den Kaffeepausen sowie eine Teilnahmebestätigung enthalten. Alle weiteren Kosten, die den Teilnehmenden im Zusammenhang mit einer Schulung entstehen (insbesondere Fahrtkosten, sonstige Verpflegungs- und Übernachtungskosten), sind von den Teilnehmenden selbst zu tragen.

7.2 Vor-Ort-Schulungen
Vor-Ort-Schulungen werden ausschließlich für den jeweiligen Kunden vor Ort durchgeführt. Die Seminargebühren werden individuell vereinbart. Erfolgt keine individuelle Vereinbarung, gilt die aktuelle Preisliste für Schulungen.

7.3 Kosten für Anfahrt, Übernachtung und Spesen des Referenten bzw. der Referenten werden gesondert nach tatsächlichem Aufwand unter Vorlage entsprechender Belege abgerechnet.

7.4 Keine Minderung bei nur teilweiser Teilnahme: Eine nur teilweise Teilnahme an einer offenen Schulung oder einer Vor-Ort-Schulung berechtigt nicht zur Minderung der Seminargebühr.

7.5 Seminargebühren und anteilig in Rechnung gestellte Gebühren für Umbuchungen oder Stornierungen nach Ziff. 4.2. und 4.3 sind innerhalb von 7 Tagen und ohne Abzug nach Rechnungsstellung zur Zahlung fällig. Im Fall einer Umbuchung oder Stornierung etwaig zu viel gezahlte Gebühren werden umgehend erstattet.

8.1 Erfolgt die Schulung bei hsp, werden die benötigte Hard- und Software sowie sonstige Betriebsmittel gestellt.

8.2 Erfolgt die Schulung beim Kunden, stellt dieser die erforderliche Soft- und Hardware sowie sonstige notwendige Betriebsmittel kostenlos zur Verfügung. Die Schulung erfolgt für die neuesten Software-Versionen, für die der Kunde über eine Lizenz verfügt. Der Kunde trägt dafür Sorge, dass sämtliche Teilnehmenden diese Software-Version für die Dauer der Schulung auf ihren Rechnern installiert haben. Bei Bedarf stellt hsp den Teilnehmenden für die Dauer der Schulung eine geeignete Lizenz zur Verfügung.

8.3 Falls während der Schulung technische Probleme mit Hard- oder Softwarekomponenten der EDV-Anlage des Kunden auftreten sollten, stellt der Kunde auf seine Kosten fachtechnische Hilfe bereit. Während der Schulung garantiert der Kunde die Verfügbarkeit mindestens eines mit der EDV-Anlage des Betriebes vertraute:n Mitarbeitende:n, der/die auf Nachfrage fachkundige Auskunft geben kann.

8.4 Soweit für eine offene Schulung bzw. Vor-Ort-Schulung Vorkenntnisse erforderlich sind, wird hierauf im Schulungsangebot hingewiesen. Jede:r Teilnehme bzw. Kunde trägt dafür Sorge, dass er bzw. seine Mitarbeitenden über die erforderlichen Vorkenntnisse verfügen.

9.1 Offene Schulungen
Der Vertrag kommt auf Basis des Schulungsangebots mit wirksamer Anmeldung des Kunden und Bestätigung dieser Anmeldung durch hsp zustande. Diese Allgemeinen Geschäftsbedingungen sowie die Schulungsbedingungen sind Bestandteil des Schulungsangebots. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt. Anmeldeschluss ist eine Woche vor Beginn der Schulung.

9.2 Vor-Ort-Schulung
Der Vertrag kommt mit der Annahme des Schulungsangebots von hsp durch den Kunden zustande. Diese Allgemeinen Geschäftsbedingungen sowie die Schulungsrichtlinien sind Bestandteil des Angebots.

10.1 Offene Schulungen
Die Umbuchung auf einen Ersatztermin ist kostenlos, sofern sie mindestens 10 Werktage vor Seminarbeginn erfolgt. Die teilnehmende Person erhält nach Zahlung der Schulungsgebühr einen Gutschein für die Teilnahme an der Schulung an einem Ersatztermin. Der Ersatztermin muss innerhalb von 12 Monaten nach der ursprünglich gebuchten Schulung wahrgenommen werden.
Erfolgt eine Umbuchung weniger als 10 Werktage vor Seminarbeginn, werden 50 Prozent der Seminargebühren berechnet. Eine Anrechnung auf eine später durchgeführte Schulung erfolgt nicht.

10.2 Vor-Ort-Schulungen
Die Umbuchung einer Vor-Ort-Schulung ist jederzeit möglich. Der Kunde trägt jedoch die nachweisbaren Kosten, die hsp durch die Umbuchung entstehen (insbesondere Stornierungskosten für Fahrt und Übernachtung).

11.1 Offene Schulungen
Teilnehmende können bei Verhinderung eine Ersatzperson für die Teilnahme an der Schulung ohne zusätzliche Kosten stellen. Die Vertragspflichten der Teilnehmenden bleiben hiervon unberührt.

11.2 Bei Stornierung – ohne Stellung einer Ersatzperson – bis 10 Werktage vor Seminarbeginn erhebt hsp eine Stornierungsgebühr von 50 Prozent der Seminargebühren. Erfolgt die Absage – ohne Stellung einer Ersatzperson – weniger als 10 Werktage vor Seminarbeginn, wird die gesamte Seminargebühr berechnet.

11.3 Vor-Ort-Schulungen
Die Stornierung einer Vor-Ort-Schulung ist jederzeit möglich. Der Kunde trägt jedoch die nachweisbaren Kosten, die hsp durch die Stornierung entstehen (insbesondere Stornogebühren für Fahrt und Übernachtung).

11.4 Stornierung durch hsp
hsp behält sich vor, eine Schulung zu stornieren, wenn diese aus von hsp nicht zu vertretenden Umständen nicht wie vereinbart durchgeführt werden kann, insbesondere ein oder mehrere Referenten unverschuldet ausfallen. Gleiches gilt, wenn die Mindestteilnehmendenzahl bei Anmeldeschluss nicht erreicht wird. Der Kunde bzw. die Teilnehmenden werden hierüber unverzüglich informiert. Etwaig gezahlte Seminargebühren werden erstattet. hsp übernimmt keine Kosten der Teilnehmenden, die durch die Stornierung entstehen (z.B. Stornogebühren für Fahrt und Übernachtung), soweit hsp die Stornierung nicht zu vertreten hat.

12.1 Dem Kunden ist bekannt, dass es nach dem Stand der Technik nicht möglich ist, Software so zu erstellen, dass sie unter allen Anwendungsbedingungen ununterbrochen und völlig fehlerfrei arbeitet. Eine Gewährleistungsverpflichtung der hsp besteht deshalb nicht, wenn ein Mangel nur unerheblich ist, insbesondere wenn sich der Mangel nicht erheblich auf die Gebrauchtauglichkeit der Lizenzsoftware auswirkt.

12.2 Treten während der Gewährleistungsfrist von einem Jahr ab dem Zeitpunkt der Bereitstellung der Lizenzsoftware beim Kunden Sachmängel auf, sind die Mängel der hsp schriftlich und unverzüglich mitzuteilen, sofern der Kunde Gewährleistungsansprüche erheben möchte. Unbeschadet der vorstehenden Regelung gelten die gesetzlichen Gewährleistungsfristen, wenn diese gesetzlich mit einer Dauer von mehr als zwei Jahren festgesetzt sind. Die in dieser Ziffer 5.2 genannten Verjährungsfristen gelten auch für Mangelfolgeschäden, soweit diese nach Maßgabe der nachfolgenden Bestimmungen zu ersetzen sind.

12.3 Ein Sachmangel liegt vor, wenn die Lizenzsoftware bei vertragsgemäßer Nutzung die in der Leistungsbeschreibung/dem Produktblatt enthaltenen Leistungen nicht erbringt und sich dies mehr als nur unwesentlich auf die Eignung der Lizenzsoftware zur vertragsgemäßen Nutzung auswirkt.

12.4 Die Mängelansprüche des kaufmännischen Kunden setzen voraus, dass er die Lizenzsoftware unverzüglich nach deren Erhalt untersucht, indem er sie installiert und auf ihre Funktionsfähigkeit hin untersucht. Hierbei entdeckte Mängel sind unter spezifizierter Mangelangabe unverzüglich schriftlich gegenüber hsp zu rügen (§ 377 HGB). Der nicht-kaufmännische Kunde hat die Lizenzsoftware ebenfalls unverzüglich nach deren Eingang zu installieren und zu testen, und offensichtliche Mängel innerhalb von zwei Wochen nach deren Entdeckung unter spezifizierter Mangelangabe gegenüber hsp schriftlich zu rügen. Ist eine Installation durch hsp vereinbart, so beginnen die vorstehend genannten Verpflichtungen des Kunden mit der Fertigstellung der Installation.

12.5 Bei Vorliegen eines bereits bei Gefahrübergang vorhandenen Sachmangels wird hsp diesen auf eigene Kosten beseitigen oder Ersatzsoftware liefern. Statt einer Mängelbeseitigung oder Ersatzlieferung kann hsp die Benutzung einer neueren Programmversion anbieten. Der Kunde ist zur Annahme der neueren Programmversion verpflichtet, wenn dies zur Vermeidung von Ausfällen anderer Programme notwendig ist oder der Vermeidung und Beseitigung von Mängeln dient und ihm dadurch keine zusätzlichen Kosten entstehen. Die zur Nacherfüllung erforderlichen Aufwendungen, insbesondere eventuelle Transport- und Versandkosten, trägt hsp.

12.6 Bevor der Kunde weitere Rechte, beispielsweise Rücktritt, Minderung, Schadens- oder Aufwendungsersatz, geltend machen kann, ist der hsp zunächst die Gelegenheit zu der vorstehend beschriebenen Nacherfüllung zu geben. Führen zwei wiederholte Mängelbeseitigungsversuche der hsp nicht zum Erfolg und ist hsp nicht zur Gestellung einer Ersatzsoftware in der Lage, kann der Kunde vom Vertrag zurücktreten oder eine Minderung der Überlassungsvergütung verlangen, soweit sich aus der Art der Software oder des Mangels oder den Umständen das Erfordernis weiterer Nachbesserungsversuche nicht ergibt.
Im Falle des Rücktritts sind die gegenseitig gewährten Leistungen zurückzugewähren, mit Ausnahme von erbrachten Dienstleistungen der hsp.

12.7 Soweit hsp dem Kunden Software oder andere IT-Komponenten auf Zeit überlässt, ist eine verschuldensunabhängige Haftung für Mängel, die bereits bei Vertragsschluss vorhanden waren, ausgeschlossen.

12.8 Die Gewährleistung entfällt, wenn die Betriebs- oder Wartungsanweisungen der hsp nicht befolgt werden, wenn das Lizenzprogramm geändert oder ergänzt wurde oder wenn der Mangel durch unsachgemäßen Einsatz des Lizenzprogramms verursacht wurde, es sei denn, dass ein Mangel im Bereich des unveränderten Lizenzprogramms vorliegt, der nachweislich auch ohne das Zutun des Kunden aufgetreten wäre. Ist die Mangelanalyse durch die genannten Umstände erheblich erschwert, so hat der Kunde die der hsp hierdurch entstehenden Mehrkosten zu erstatten.

12.9 Weitergehende Ansprüche, insbesondere Ansprüche auf Ersatz von Schäden an dem Lizenzprogramm oder Schäden, die nicht am Vertragsgegenstand selbst entstanden sind, insbesondere für den Verlust oder fehlerhafte Verarbeitung von Daten, Umsatz oder Gewinn sind ausgeschlossen, es sei denn, hsp haftet aufgrund Vorsatzes oder grober Fahrlässigkeit. Für unmittelbare Mangelschäden haftet hsp auch im Falle der fahrlässigen Verletzung vertragswesentlicher Pflichten; dies gilt jedoch nicht für Mangelfolgeschäden.
In Fällen einfacher Fahrlässigkeit ist die Haftung auf die vertragstypischen, vorhersehbaren Schäden begrenzt.
Die vorstehenden Haftungsbeschränkungen gelten nicht bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, sowie bei Ansprüchen nach §§ 1, 4 Produkthaftungsgesetz.

12.10 Auch im Übrigen haftet hsp nur für Vorsatz und grobe Fahrlässigkeit sowie die fahrlässige Verletzung wesentlicher Vertragspflichten. Im Falle einfacher Fahrlässigkeit ist die Haftung von hsp summenmäßig stets beschränkt auf den vertragstypischen, vorhersehbaren Schaden. Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, sowie im Hinblick auf Ansprüche aus §§ 1, 4 Produkthaftungsgesetz.
Die Verjährung von Schadensersatzansprüchen gegen hsp unterliegt den in Ziffer 5.2 genannten Fristen, soweit nicht Ansprüche aus dem Produkthaftungsgesetz betroffen sind.

12.11 Für den Verlust von Daten und/oder Programmen haftet hsp insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verlorengegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können. Die Haftung der hsp für Datenverlust ist beschränkt auf den bei einer solchen ordnungsgemäßen Datensicherung entstehenden Wiederherstellungsaufwand.

12.12 Die Regelungen dieser Ziffer 5 gelten auch zugunsten der gesetzlichen Vertreter:innen, Mitarbeitenden und Erfüllungsgehilfen von hsp.

13.1 hsp stellt sicher, dass die überlassene Lizenzsoftware frei von Rechten Dritter ist, die eine Nutzung entsprechend dem vertraglich festgelegten Umfang einschränken oder ausschließen.

13.2 Macht ein Dritter Urheberrechte oder sonstige Leistungsschutzrechte an der Lizenzsoftware geltend, so wird der Kunde hsp hiervon unverzüglich unterrichten. Im Falle einer von hsp zu vertretenden Verletzung von Schutzrechten Dritter kann hsp nach eigener Wahl entweder ein für die vertragliche Nutzung ausreichendes Nutzungsrecht von dem Dritten erlangen und dem Kunden einräumen, oder die betreffende Leistung so ändern, dass Schutzrechte Dritter nicht verletzt werden, oder aber die Leistung austauschen, soweit hierdurch die vertragliche Nutzung durch den Kunden nicht wesentlich beeinträchtigt wird. Ist dies für hsp nicht möglich oder nicht zumutbar, so kann der Kunde seine gesetzlichen Rechte geltend machen. Ziffern 5.2 (Verjährungsfrist) und 5.9 (Haftung für Mängel) gelten für Rechtsmängel entsprechend. Für Schadensersatzansprüche aus Schutzrechtsverletzungen gilt außerdem Ziffer 5.10.

14.1 Die Vertragsdauer ergibt sich aus der jeweils geschlossenen Vereinbarung. Sofern ein Vertrag eine Mindestvertragslaufzeit hat (z.B. ein Jahr, zwei Jahre), verlängert sich der Vertrag anschließend jeweils um ein weiteres Jahr, wenn er nicht von einer der Parteien unter Einhaltung einer Kündigungsfrist von drei Monaten zum Ende der jeweiligen Vertragslaufzeit gekündigt wird.

14.2 Hiervon unberührt bleibt das Recht beider Parteien zur Kündigung des Vertrages aus wichtigem Grund. Ein wichtiger Grund, der hsp zur fristlosen Kündigung des Vertrages berechtigt, liegt insbesondere vor wenn:
a) der Auftraggeber zahlungsunfähig wird,
b) der Auftraggeber einen Verstoß gegen wesentliche Pflichten aus diesem Vertrag – insbesondere, jedoch nicht beschränkt auf die Pflicht zur Bezahlung der Pflegegebühr – trotz schriftlicher Abmahnung der hsp mit angemessener Fristsetzung nicht fristgemäß beseitigt,
c) beim Auftraggeber wesentliche Veränderungen der Inhaber- oder Geschäftsleitungsverhältnisse auftreten, es sei denn, dass davon eine Beeinträchtigung der Belange der hsp nicht zu besorgen ist; in jedem Falle hat der Auftraggeber die hsp von solchen Veränderungen unverzüglich zu unterrichten.

14.3 Jede Kündigung bedarf zu ihrer Wirksamkeit der Schriftform.

15.1 Die Vergütung für die Lizenzsoftware und von hsp zu erbringende Leistungen richten sich nach der vertraglichen Vereinbarung. Maßgeblich ist allein der auf der Auftragsbestätigung ausgewiesene Preis zzgl. Versand- und Bearbeitungsgebühren sowie der jeweils zum Zeitpunkt der Auslieferung geltenden gesetzlichen Mehrwertsteuer. In Bezug auf Lieferungen und Leistungen im Rahmen eines auf längerfristige Belieferung oder Leistungserbringung ausgerichteten Vertrages, beispielsweise im Rahmen eines Vertriebsvertrags, ist hsp berechtigt, die Preise nach billigem Ermessen zu ändern, und wird solche Preisänderungen dem Kunden jeweils rechtzeitig vor deren Wirksamwerden mitteilen.

15.2 Soweit nichts anderes vereinbart ist, sind sämtliche Rechnungen innerhalb von 10 Tagen nach Rechnungsdatum zur Zahlung fällig. Nach Ablauf der Zahlungsfrist gerät der Kunde ohne Mahnung in Verzug. Ab Verzugseintritt ist hsp berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten p.a. über dem jeweils gültigen Basiszinssatz zu verlangen. Im Verzugsfall behält sich hsp die Geltendmachung weiterer Schadensersatzansprüche ausdrücklich vor.

15.3 Eine Aufrechnung durch den Kunden ist nur zulässig, soweit seine Gegenforderungen unbestritten, rechtskräftig festgestellt oder von hsp anerkannt sind. Die Geltendmachung von Zurückbehaltungsrechten ist nur zulässig, wenn die vorstehend genannten Voraussetzungen erfüllt sind und der Gegenanspruch auf demselben Vertragsverhältnis beruht.

16.1 hsp behält sich bis zur vollständigen Bezahlung der Überlassungsvergütung das Eigentum an der Lizenzsoftware sowie an der überlassenen Dokumentation vor. Bei vertragswidrigem Verhalten des Kunden, insbesondere bei Zahlungsverzug nach angemessener Fristsetzung, ist hsp berechtigt, die gelieferte Lizenzsoftware oder Teile hiervon zurückzunehmen; es sei denn eine solche Rücknahme ist wegen Beantragung oder Eröffnung eines Insolvenzverfahrens über das Vermögen des Kunden nicht gestattet. Nach Rücknahme der Software ist hsp zu deren Verwertung berechtigt, der Verwertungserlös wird auf offene Verbindlichkeiten des Kunden angerechtet, abzüglich angemessener Verwertungskosten. Die Geltendmachung von Schadensersatzansprüchen bleibt hsp vorbehalten. Die Regelungen der Insolvenzordnung bleiben unberührt.

16.2 Der Kunde ist verpflichtet, gelieferte Gegenstände, einschließlich der Lizenzsoftware pfleglich zu behandeln und diese auf eigene Kosten gegen Feuer-, Wasser- und Diebstahlsschäden ausreichend zum Neuwert zu versichern. Sofern Wartungsarbeiten erforderlich sind, wird der Kunde diese auf eigene Kosten rechtzeitig durchführen.

16.3 Bei Pfändungen oder sonstigen Eingriffen Dritter hat der Kunde hsp unverzüglich schriftlich zu informieren. Der Kunde haftet gegenüber hsp für die gerichtlichen und außergerichtlichen Kosten einer etwa notwendigen Klage nach § 771 ZPO (Drittwiderspruchsklage).
Handelt es sich beim Kunden um einen Endabnehmer/Nutzer der Lizenzsoftware, so ist ein Weiterverkauf der unter Eigentumsvorbehalt stehenden Software oder Teile hiervon nicht erlaubt.
16.4 Handelt es sich beim Kunden um einen Vertriebspartner von hsp, so ist dieser berechtigt, die Lizenzsoftware oder Teile hiervon im ordentlichen Geschäftsgang weiterzuverkaufen. Der Kunde tritt jedoch bereits jetzt alle Forderungen in Höhe desjenigen Rechnungsendbetrags an hsp ab, die er aus der Weiterveräußerung der Lizenzsoftware an Dritte erlangt. Dies gilt unabhängig davon, ob der Kunde die Lizenzsoftware im Rahmen einer OEM-Lizenz mit eigenen Produkten bündelt oder nicht. hsp nimmt die Abtretung an. Der Kunde bleibt zur Einziehung seiner Forderungen gegen Dritte berechtigt. hsp ist jedoch selbst zur Einziehung dieser Forderungen berechtigt, wenn der Kunde seinen Zahlungspflichten aus den erlangten Erlösen nicht mehr nachkommt, in Zahlungsverzug gerät, eine Zahlungseinstellung vorliegt oder über das Vermögen des Kunden ein Insolvenzantrag gestellt wird. In solchen Fällen kann hsp vom Kunden verlangen, dass dieser ihr die abgetretenen Forderungen und deren Schuldner benennt, sämtliche zum Forderungseinzug erforderlichen Angaben macht und Unterlagen übergibt, und dass er die Dritten über die Abtretung informiert. Eine Einziehung der Forderungen durch hsp ist nur dann ausgeschlossen, wenn dem die Insolvenzordnung entgegensteht.

17.1 Erfüllungsort ist der Geschäftssitz der hsp.

17.2 Diese Bedingungen sowie der Vertrag zwischen Parteien unterliegen ausschließlich deutschem Recht. Die Anwendung von UN-Kaufrecht wird ausdrücklich ausgeschlossen. Ausschließlicher Gerichtsstand für sämtliche Rechtsstreitigkeiten aus dem Vertragsverhältnis, Scheck- und Wechselklagen eingeschlossen, ist Hamburg, sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.

17.3 Mündliche Nebenabreden zum Vertrag bestehen nicht. Änderungen und/oder Ergänzungen des Vertrags bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses.

17.4 Sollten einzelne Bestimmungen des Vertrages oder dieser Bedingungen unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.
Die Parteien sind sich einig, in einem solchen Fall die unwirksamen Bestimmungen durch wirksame Bestimmungen zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen am nächsten kommen.

Anhang 1 zu den Allgemeinen Geschäftsbedingungen der hsp Handels-Software-Partner GmbH

Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO

zwischen der hsp Handels-Software-Partner GmbH, Notkestraße 9, 22607 Hamburg, nachstehend Auftragnehmer genannt, und dem Kunden, der mit dem Auftragnehmer einen Vertrag über den Webshop geschlossen hat (siehe Ziffer 2.2. f der AGB), nachstehend Auftraggeber genannt.

1.1. Gegenstand
Der Gegenstand des Vertrags ergibt sich aus dem zwischen den Parteien über den Webshop geschlossenen Vertrag zur Nutzung der Lizenzsoftware (nachfolgend Software genannt) auf den hier verwiesen wird (im Folgenden Leistungsvereinbarung).

1.2. Dauer
Die Dauer dieses Vertrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

1.3. Der Vertrag gilt unbeschadet des vorstehenden Absatzes so lange, wie der Auftragnehmer personenbezogene Daten des Auftraggebers
verarbeitet (einschließlich Backups).

1.4. Soweit sich aus anderen Vereinbarungen zwischen Auftraggeber und Auftragnehmer anderweitige Abreden zum Schutz personenbezogener Daten ergeben, soll dieser Vertrag zur Auftragsverarbeitung vorrangig gelten, es sei denn die Parteien vereinbaren ausdrücklich etwas anderes.

2.1. Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind in der Leistungsvereinbarung konkret beschrieben. Der Auftragnehmer hat grundsätzlichen keinen Zugriff auf die Daten, die der Auftragnehmer auf seinem IT-System in der Software verarbeitet. Die Daten liegen in einer SQL-Datenbank auf dem Server des Auftraggebers. Sofern der Auftraggeber jedoch einen Versand von Daten über die Schnittstelle der Software vornimmt (z.B. durch Einladung eines Mandanten), werden die Daten verschlüsselt übertragen, sodass auch hier grundsätzlich kein Zugriff durch den Auftragnehmer oder Dritte vorgesehen ist. Wenn jedoch z.B. eine Supportanfrage des Auftraggebers beim Auftragnehmer erfolgt, besteht die Möglichkeit der Kenntnisnahme von Daten durch den Auftragnehmer im Rahmen der Erledigung der Supportanfrage (z.B. Vorname, Name, E-Mailadresse von Kunden und Mitarbeitern, Nutzungsdaten etc.).

2.2. Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind daher folgende Datenarten/-kategorien
• Personenstammdaten
• Kommunikationsdaten (z.B. Telefon, E-Mail)
• Sämtliche personenbezogenen Daten, die der Auftraggeber in die Software eingibt

2.3. Kategorien betroffener Personen
Die Kategorien der durch die Verarbeitung betroffener Personen umfassen:
• Mandanten
• Mitarbeiter des Aufraggebers

3.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich alle erforderlichen technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO zum Schutz der personenbezogenen Daten und übergibt dem Auftraggeber die Dokumentation zur Prüfung (Anlage 1). Die dokumentierten Maßnahmen sind Grundlage des Vertrags zur Auftragsverarbeitung.

3.2. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

3.3. Die vereinbarten technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer zukünftig gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Über wesentliche Änderungen, die durch den Auftragnehmer zu dokumentieren sind, ist der Auftraggeber unverzüglich in Kenntnis zu setzten.

4.1. Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich mittels geeigneter technisch-organisatorischer Maßnahmen bei der Beantwortung und Umsetzung von Anträgen betroffener Personen hinsichtlich ihrer Datenschutzrechte. Er darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers beauskunften, portieren, berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

4.2. Soweit vom Leistungsumfang umfasst, sind die Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung sowie Datenportabilität nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

5.1. Der Auftragnehmer hat, zusätzlich zu der Einhaltung der Regelungen dieses Vertrags, eigene gesetzliche Pflichten gemäß der DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
• Schriftliche Bestellung eines Datenschutzbeauftragten nach den gesetzlichen Vorschriften. Als Datenschutzbeauftragter ist beim Auftragnehmer Herr Hendrik Sievers, beck rechtsanwälte, Ericusspitze 4, 20457 Hamburg, Telefon: 040 / 3010070, E-Mail: datenschutz@hsp-software.de, bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.
• Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die berechtigterweise Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
• Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
• Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
• Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten, einem anderen Anspruch oder einem Informationsersuchen im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
• Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
• Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8 dieses Vertrags.
• Der Auftragnehmer meldet Verletzungen des Schutzes personenbezogener Daten unverzüglich an den Auftraggeber in der Weise, dass der Auftraggeber seinen gesetzlichen Pflichten, insbesondere nach Artt. 33, 34 DSGVO nachkommen kann. Er fertigt über den gesamten Vorgang eine Dokumentation an, die er dem Auftraggeber für weitere Maßnahmen zur Verfügung stellt.
• Der Auftragnehmer unterstützt den Auftraggeber in seinem Verantwortungsbereich und soweit möglich im Rahmen bestehender Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen und stellt ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung.
• Soweit der Auftraggeber zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet ist, unterstützt ihn der Auftragnehmer unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen. Gleiches gilt für eine etwaig bestehende Pflicht zur Konsultation der zuständigen Datenschutz-Aufsichtsbehörde.
• Dieser Vertrag entbindet den Auftragnehmer nicht von der Einhaltung anderer Vorgaben der DSGVO.

6.1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer in Anspruch nimmt, z.B. Telekommunikationsleistungen, Post-/Transportdienstleistungen, Reinigungsleistungen oder Bewachungsdienstleistungen. Wartungs- und Prüfleistungen stellen dann ein Unterauftragsverhältnis dar, wenn sie für IT-Systeme erbracht werden, die im Zusammenhang mit einer Leistung des Auftragnehmers nach diesem Vertrag erbracht werden. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

6.2. Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen.
Die Auslagerung auf Unterauftragnehmer oder der Wechsel der gemäß Anlage 2 bestehenden Unterauftragnehmers sind zulässig, soweit:
• der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab schriftlich oder in Textform anzeigt und
• der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
• eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zugrunde gelegt wird.

6.3. Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Die Einhaltung und Umsetzung der technisch-organisatorischen Maßnahmen beim Unterauftragnehmer wird unter Berücksichtigung des Risikos beim Unterauftragnehmer vorab der Verarbeitung personenbezogener Daten und sodann regelmäßig durch den Auftragnehmer kontrolliert. Der Auftragnehmer stellt dem Auftraggeber die Kontrollergebnisse auf Anfrage zur Verfügung. Der Auftragnehmer stellt ferner sicher, dass der Auftraggeber seine Rechte aus dieser Vereinbarung (insbesondere seine Kontrollrechte) auch direkt gegenüber den Unterauftragnehmern wahrnehmen kann.

6.4. Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers (mind. Textform). Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

7.1. Jede Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation bedarf einer dokumentierten Weisung des Auftraggebers und bedarf der Einhaltung der Vorgaben zur Übermittlung personenbezogener Daten in Drittländer nach Kapitel V der DSGVO.

7.2. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in der Bundesrepublik Deutschland statt.

7.3. Soweit der Auftraggeber eine Datenübermittlung an Dritte in ein Drittland anweist, ist er für die Einhaltung von Kapitel V der DSGVO verantwortlich.

8.1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen.

8.2. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO
überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

8.3. Der Nachweis der technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein sowie solche, die den Auftrag betreffen, kann erfolgen durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Datenschutzbeauftragter).

9.1. Der Auftragnehmer verarbeitet personenbezogene Daten nur auf Basis dokumentierter Weisungen des Auftraggebers, es sei denn er ist nach dem Recht des Mitgliedstaats oder nach Unionsrecht zu einer Verarbeitung verpflichtet. Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform). Die anfänglichen Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt.

9.2. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

10.1. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien,
soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

10.2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

Anlage 1 – technische und organisatorische Maßnahmen der hsp Handels-Software-Partner GmbH

  • Zutrittskontrolle:
    Sicherheitsschlüssel mit Schlüsselregelung;
    Empfang;
    Aufenthalt von Besuchern nur in Anwesenheit von Mitarbeitern;
    Videoüberwachung an den Eingängen;
    Fenster einbruchsicher (5. Stock);
    Serverraum verschlossen, Zutritt nur für EDV-Mitarbeiter und Geschäftsführung (Sicherheitsschlüssel);
    Außerhalb der Geschäftszeiten: Überwachung des Treppenhauses durch externen Sicherheitsdienst (dieser hat keinen Zutritt zu den Geschäftsräumen);
    Sorgfältige Auswahl Reinigungspersonal
  • Zugangskontrolle:
    Identifizierung und Authentifizierung durch Benutzername/Passwort;
    Passwortrichtlinie:

    • Kennwortchronik: die letzten 24 gespeicherten Kennwörter
    • Maximales Kennwortalter: 90 Tage
    • Minimale Kennwortlänge: 8 Zeichen
    • Minimales Kennwortalter: 1 Tag
    • Komplexität: „3 aus 4“ (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen)

    Begrenzung der Fehlversuche;
    Systemverwalterbefugnisse/ -protokollierung;
    Arbeitsanweisung Sperren des Bildschirms;
    Firewall (WatchGuard) und Antivirensoftware

  • • Zugriffskontrolle:
    Berechtigungskonzept mit Rollen und unterschiedlichen Berechtigungsstufen;
    Definierte VPN Profile gem. Benutzertätigkeiten für den Zugriff von extern auf die IT-Systeme; Administratoren-Rechte auf das „Notwendigste“ reduziert;
    Datenträgervernichtung intern mit Protokollierung;
    Vernichtung Papier durch spezialisiertes Unternehmen: sorgfältige Auswahl, schriftlicher Vertrag
  • Trennungsgebot:
    Mehrere voneinander getrennte virtuelle Testsysteme zum Verarbeiten von Daten;
    Logische Mandantentrennung (softwareseitig);
    Unterschiedliche Datenbanken;
    Festlegung von Datenbankrechten;
    Trennung von Produktiv- und Testsystem
  • Weitergabekontrolle:
    Bestandsverzeichnis und Bestandskontrolle der Datenträger durch mit Leitung der Datenverarbeitung beauftragte Person und DSB;
    Es erfolgt keine Weitergabe von Datenträgern an Dritte
  • Eingabekontrolle:
    Überwachung der SQL-Datenbank welche jegliche Änderungen und Zugriffe protokolliert;
    Daten bleiben bis zur aktiven manuellen Löschung unberührt
  • Verfügbarkeitskontrolle:
    Risiko- und Schwachstellenanalyse im Rahmen des jährlichen Audits durch DSB;
    Sicherung auf einem redundanten System (SAN);
    alle 24h ein Backup in einen autarken Bereich (Rechenzentrum Norderstedt, TÜV zertifiziert);
    Schulung der Mitarbeiter bezüglich Sicherheitsanforderungen durch DSB;
    Serverraum nicht unter sanitärer Anlage;
    Unterbrechungsfreie Stromversorgung (USV);
    Klimaanlage im Serverraum;
    Angriff von außen: Firewall (WatchGuard)
  • Rasche Wiederherstellbarkeit:
    durch Virtualisierung gesichert (SAN, Backup alle 24 h im autarken Bereich)
  • Datenschutz-Management:
    Datenschutzrechtliche Dokumentation ist vorhanden, vollständig und aktuell;
    Fachkundenachweise des Datenschutzbeauftragten (DSB) liegen vor;
    Einhaltung Datengeheimnis, sämtliche Mitarbeiter auf das Datengeheimnis verpflichtet;
    Regelmäßige Datenschutzmerkblätter für die Mitarbeiter;
    Datenschutzschulung durch DSB;
    Dienstanweisung zur E-Mail-Nutzung;
    jährliche Audits durch DSB
  • Incident-Response-Management:
    Etwaige Vorfälle werden unverzüglich dem DSB gemeldet;
    Bearbeitung etwaiger Vorfälle durch den DSB
  • Auftragskontrolle:
    Schriftliche Verträge zur Auftragsverarbeitung liegen vor und werden jährlich auditiert durch DSB;
    Kontrolle der Einhaltung beim Auftragnehmer und/oder Überprüfung
    Zertifikat(e) durch DSB, Protokollierung

Anlage 2 – technische und organisatorische Maßnahmen der hsp Handels-Software-Partner GmbH

Firma Unterauftragnehmer Anschrift/Land Leistung Angaben zu geeigneten Garantien bei Datenübermittlungen in ein Drittland
InterNetX GmbH Johanna-Dachs-Str. 55, 93055 Regensburg Hosting der Opti.Tax-Cloud im zertifizierten Rechenzentrum. Zertifikate abrufbar hier: https://www.internetx.com/data-center/ 
Pro Kunde wird eine eigene Datenbank angelegt. Die Verarbeitung der Daten erfolgt verschlüsselt, sodass grundsätzlich kein Zugriff durch den Unterauftragnehmer vorgesehen ist.
Keine Datenübermittlung in ein Drittland.
WIADOK KG Am Speicher 2, 49090 Osnabrück Mit der Erweiterung von WIADOK kann der Prozess der Mandantenansprache und die Erfassung von Aufträgen in hsp Opti.Tax Grundsteuer automatisiert werden. Das Addon wird in die bestehende Kanzleiwebsite integriert. Keine Datenübermittlung in ein Drittland

Anhang 2 zu den Allgemeinen Geschäftsbedingungen der hsp Handels-Software-Partner GmbH – Vertrag über die Einhaltung gesetzlicher Geheimhaltungspflichten

zwischen der hsp Handels-Software-Partner GmbH, Notkestraße 9, 22607 Hamburg, nachstehend Vertragspartner genannt, und dem Kunden, der mit dem Vertragspartner einen Vertrag über den Webshop geschlossen hat (siehe Ziffer 2.2. f der AGB), nachstehend Kunde genannt.

Dem Vertragspartner ist bekannt, dass – sofern der der Kunde Berufsgeheimnisträger im Sinne des deutschen Rechts ist, also z.B. Steuerberater, Wirtschaftsprüfer, Rechtsanwalt – besondere Geheimhaltungspflichten gelten. Berufsgeheimnisträger haben bei der Inanspruchnahme von Dienstleistern, die an ihrer beruflichen Tätigkeit mitwirken, gesetzlich zwingende Anforderungen zu beachten.
Soweit der Vertragspartner für den Kunden Zugriff auf Daten, die die Mandanten des Kunden betreffen und in den Anwendungsbereich des § 203 StGB fallen (im Folgenden „Mandantendaten“), erhält oder erhalten kann, gilt das Folgende:

1. Der Vertragspartner verpflichtet sich, alle Mandantendaten zeitlich unbegrenzt vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen.

2. Der Vertragspartner verpflichtet sich, sich nur insoweit Kenntnis von Mandantendaten zu verschaffen, wie dies für Zwecke der vertragsgemäß geschuldeten Leistungen erforderlich ist.

3. Der Kunde weist den Vertragspartner darauf hin, dass Personen, die an der beruflichen Tätigkeit eines Berufsgeheimnisträgers mitwirken, sich nach den anwendbaren gesetzlichen Regelungen (z.B. nach § 203 Abs. 4 Satz 1 StGB) strafbar machen, wenn sie unbefugt ein fremdes Geheimnis – also auch Mandantendaten – offenbaren, das ihnen bei Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt geworden ist. Die strafrechtlichen Folgen können je nach Umstand der Geheimnisverletzung Freiheitsstrafe oder Geldstrafe sein.

4. Sofern sich der Vertragspartner weiterer mitwirkender Personen (z.B. eigene Mitarbeiter oder Subunternehmer), die bestimmungsgemäß Zugang zu Mandantendaten haben oder sich verschaffen können, zur Erfüllung der geschuldeten Leistungen bedient, verpflichtet er sie in Textform zur Geheimhaltung dieser Daten. Unterbleibt eine solche Verpflichtung der weiteren mitwirkenden Personen durch den Vertragspartner, macht sich der Vertragspartner nach § 203 Abs. 4 Satz 2 Nr. 2 StGB strafbar (Freiheits- oder Geldstrafe), wenn die weiteren mitwirkenden Personen unbefugt ein fremdes, ihnen bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbaren.
Zur Inanspruchnahme von
• Subunternehmern zur Erfüllung der geschuldeten Leistungen oder
• Leistungen, die außerhalb von Mitgliedstaaten der Europäischen Union erbracht werden,
bedarf der Vertragspartner einer Einwilligung des Kunden in Textform.

5. Das Recht zur außerordentlichen Kündigung des zugrundeliegenden Vertrags durch den Kunden bleibt unberührt. Insbesondere stellt es einen wichtigen Grund dar, wenn aufgrund des Eintritts eines Sicherheitsvorfalls oder sonstiger Umstände ein nicht nur unwesentlicher Zweifel an der Zuverlässigkeit des Vertragspartners, seiner Mitarbeiter oder sonstiger Erfüllungsgehilfen hinsichtlich der Einhaltung der Verschwiegenheitspflichten (siehe oben Punkte 1. bis 4.) besteht.
Der Vertragspartner verpflichtet sich, jederzeit während der Laufzeit des zugrundeliegenden Vertrags auf Aufforderung des Kunden
a) Auskünfte im Wege einer Selbstbeurteilung zu erteilen und weitere Informationen zu überlassen bzw. auskunftsfähige Personen zu benennen, die es dem Kunden nach eigenem Ermessen ermöglichen, die Einhaltung der vertraglichen Verpflichtungen durch den Vertragspartner und dessen Zuverlässigkeit hinsichtlich der Bereitstellung der geschuldeten Leistungen, insbesondere der Einhaltung der Punkte 1., 2. und 4., zu überprüfen und
b) im Falle von Auffälligkeiten oder Zweifeln selbst oder durch Beauftragung eines unabhängigen und zur Verschwiegenheit verpflichteten Dritten die Möglichkeit zur Prüfung der technischen und organisatorischen Maßnahmen zu gewähren. Unabhängig davon ist der Vertragspartner verpflichtet, im Falle eines Verstoßes gegen die hier genannten Verpflichtungen oder bei Anzeichen für einen solchen Verstoß den Kunden unverzüglich zu unterrichten und bei der Eingrenzung eines Schadens mitzuwirken.

6. Der Vertragspartner wurde darauf hingewiesen, dass ihm gegenüber staatlichen Stellen ein umfassendes Zeugnisverweigerungsrecht nach
§ 53a StPO in Bezug auf Mandantendaten zusteht und dass er verpflichtet ist, dieses Zeugnisverweigerungsrecht auszuüben, solange und soweit der Kunde ihn nicht von dieser Pflicht befreit.

7. Der Vertragspartner wurde darauf hingewiesen, dass die sich im Gewahrsam des Vertragspartners befindlichen Mandantendaten dem Beschlagnahmeschutz aus § 97 Abs. 2 StPO unterliegen. Der Vertragspartner verpflichtet sich, diese Mandantendaten nicht ohne ausdrückliche Einwilligung des Kunden an Dritte herauszugeben und im Falle einer Beschlagnahme dieser zu widersprechen und, soweit rechtlich erlaubt, unverzüglich den Kunden zu informieren.

8. Die hier getroffenen Regelungen („Vereinbarung“) gelten ergänzend zu den vertraglichen Abreden über die Erbringung der Leistungen des Vertragspartners. Diese Vereinbarung gilt sowohl für die im Zeitpunkt des Abschlusses eines Hauptvertrags geltenden Bestimmungen als auch für alle etwaigen künftigen, diesen ergänzenden Vereinbarungen, sei es, dass diese ausdrücklich oder durch eine dynamische Verweisung getroffen werden. Wenn ein Konflikt zwischen einer Bestimmung in dieser Vereinbarung und einer Bestimmung im Hauptvertrag besteht, so ist diese Vereinbarung mit Vorrang maßgebend.