In den letzten Jahren sind einige Fälle von Datenmissbrauch in großem Umfang publik geworden. Wir bei intertel bauen seit über 30 Jahren auf strengste Datenschutz- und Datensicherheitsbestimmungen. Die durch Daten-Missbrauchsfälle verschärften Anforderungen unserer Auftraggeber unterstützen wir ausdrücklich. Unser Datenschutz-Regelprozess bei intertel sorgt für strengste Datenschutzrichtlinien. Neben sämtlichen revisionssicheren Verfahren bieten wir Ihnen zu unserer Zusammenarbeit auch den Abschluss einen Datenschutz- und Sicherheitsvertrages an.

Was wir Ihnen darin genau zusichern, können Sie in Auszügen nachfolgend erfahren:

§ 1 Vertragsgegenstand

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers.
Inhalt des Vertrages ist die Regelung aller datenschutzrechtlichen Fragen zwischen Auftraggeber und Auftragnehmer.

(2) Die im Einzelnen zu erbringenden Leistungen ergeben sich aus dem Dienstleistungsvertrag zwischen der Xxx GmbH und intertel dialog-service-gmbh.

§ 2 Pflichten des Auftraggebers

(1) Der Auftraggeber ist alleine verantwortlich für die Beurteilung der rechtlichen Zulässigkeit der im Rahmen des Auftragsverhältnisses durchzuführenden Verarbeitung und Nutzung durch den Auftragnehmer im Hinblick auf die Regelungen des Bundesdatenschutzgesetzes und anderer Vorschriften über den Datenschutz.

(2) Der Auftraggeber legt die technischen und organisatorischen Maßnahmen, die bei der Verarbeitung einzuhalten sind, wie folgt fest:

1. Das zu verarbeitende bzw. zu vernichtende Datenmaterial wird auf direktem Weg vom Auftraggeber zum Auftragnehmer transportiert und ist vom Zeitpunkt der Anlieferung bis zum Abschluss seiner Verarbeitung gegen unberechtigte Einblicknahme Dritter geschützt. Es kann überprüft und festgestellt werden, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

2. Das Gebäude des Auftragnehmers ist durch geeignete Sicherheitsmaßnahmen ausreichend gegen unbefugtes Eindringen geschützt.

3. Dritte haben zu den Räumlichkeiten, in denen die Auftragsdaten verarbeitet werden, keinen Zutritt.

4. Der Zugriff auf das EDV- System des Auftragnehmers ist mit Passwörtern geschützt.
Ein Virenscanner ist installiert.

5. Der Auftragnehmer verwendet nur bereits getestete Datenverarbeitungsprogramme.

6. Der Auftragnehmer trifft Maßnahmen, damit es möglich ist festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt worden sind. Es werden alle wesentlichen Verarbeitungsschritte dokumentiert.

7. Der Auftragnehmer darf Zugriffsberechtigungen nur an eigene Mitarbeiter in dem für ihre jeweilige Aufgabe erforderlichen Umfang vergeben. Er führt eine namentliche Liste aller auf personenbezogene Daten des Auftraggebers zugriffsberechtigten Mitarbeiter zusammen mit einer Übersicht ihrer Zugriffsberechtigung. Diese Liste ist dem Auftraggeber auf Verlangen vorzulegen.

(3) Der Auftraggeber ist jederzeit berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der von ihm getroffenen Weisungen – auch in dessen Geschäftsbetrieb – zu überprüfen.
In der Regel setzt sich der Datenschutzbeauftragte des Auftraggebers in Ausübung der Auftragskontrolle mit dem Datenschutzbeauftragten des Auftragnehmers in Verbindung.

(4) Die Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Wesentliche Änderungen sind schriftlich zu vereinbaren.

(5) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn der Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

§ 3 Pflichten des Auftragnehmers

(1) Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten alle in § 2 vereinbarten Sicherheitsmaßnahmen.

Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.

(2) Die bei der Datenverarbeitung eingesetzten Mitarbeiter des Auftragnehmers sind schriftlich auf das Datengeheimnis nach § 5 BDSG zu verpflichten.
Der Auftragnehmer hat darauf hinzuwirken, dass die gesetzlichen Bestimmungen über den Datenschutz beachtet und die aus dem Bereich des Auftraggebers gelangten Informationen nicht an Dritte weitergegeben oder anderweitig verwertet werden.

Der Auftragnehmer benennt einen verantwortlichen IT- Mitarbeiter.

(3) Der Auftragnehmer verarbeitet und nutzt personenbezogene Daten des Auftraggebers ausschließlich im Rahmen der vertraglich festgelegten Weisungen und der speziellen Einzelweisungen des Auftraggebers. Er verwendet die zur Datenverarbeitung überlassenen Daten nicht für andere Zwecke und bewahrt sie nicht länger auf, als es der Auftraggeber bestimmt.
Er verpflichtet sich, bei der Verarbeitung und Nutzung der Daten das Datengeheimnis gemäß § 5 BDSG zu wahren.

(4) Die Einzelanweisungen des Auftraggebers bedürfen der Schriftform ausnahmslos dann, wenn sie sich auf das Verarbeiten oder Nutzen personenbezogener Daten auswirken können.

(5) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen das Bundesdatenschutzgesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Datenschutzbeauftragten des Auftraggebers unverzüglich darauf hinzuweisen.
Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Weisungsberechtigten beim Auftraggeber bestätigt oder geändert wird.

(6) Der Auftragnehmer ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit dessen Unterlagen und Daten betroffen sind.
Nicht mehr erforderliche Daten sind beim Auftragnehmer unverzüglich zu löschen.
Der Auftragnehmer verpflichtet sich, eine ausführliche Dokumentation der Datenverarbeitung und -nutzung zu führen.

(7) Der Auftragnehmer ist im Rahmen seiner Aufgabenstellung gemäß § 4 BDSG verpflichtet, eine ausführliche Dokumentation der Datenverarbeitung und Nutzung zu führen, anhand derer der Auftraggeber den Nachweis über die ordnungsgemäße Durchführung der Datenverarbeitung oder Nutzung führen kann, gemäß § 4e Abs.1 Nr.9 BDSG (Maßnahmen der Datensicherheit) und § 4g Abs.2 BDSG (Interne Verarbeitungsübersicht und öffentliches Verfahrensverzeichnis).

(8) Bei Verdacht auf Störungen, Datenschutzverletzungen oder anderen Unregelmäßigkeiten bei der Verarbeitung und Nutzung der personenbezogenen Daten des Auftraggebers, ist dieser unverzüglich zu informieren.

(9) Bei Beendigung des Auftragsverhältnisses verpflichtet sich der Auftragnehmer, alle ihm in Zusammenhang mit dem Auftrag übergebenen und bis dahin noch nicht verarbeiteten bzw. gelöschten Daten und sämtliche Unterlagen an den Auftraggeber zurückzugeben bzw. den Nachweis einer ordnungsgemäßen datenschutzgerechten Vernichtung dieser Daten zu führen. Der Auftragnehmer verzichtet insoweit auf jegliches Leistungsverweigerungs- und Zurückbehaltungsrecht.

(10) Der Auftragnehmer verpflichtet sich, die ihm übergebenen personenbezogenen Daten grundsätzlich nur in seinen eigenen Geschäftsräumen und ohne die Einschaltung von Subunternehmern zu verarbeiten. Subunternehmer dürfen ausnahmsweise nach schriftlicher Genehmigung durch den Auftraggeber eingesetzt werden.

§ 4 Zuständigkeiten

Weisungsberechtigte Personen des Auftraggebers ist xxx,

Weisungsempfänger beim Auftragnehmer sind: xxx

Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners ist dem Vertragspartner unverzüglich schriftlich der Nachfolger bzw. der Vertreter mitzuteilen.

Beim Auftragnehmer ist zum Beauftragten für den Datenschutz bestellt:

Hans Glis

Der Auftraggeber kann sich in Datenschutzfragen direkt an den Datenschutzbeauftragten des Auftragnehmers wenden. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber rechtzeitig mitzuteilen.

Weisungen des Auftraggebers an den Auftragnehmer werden ausschließlich von den o. g. verantwortlichen Sachgebietsbearbeitern erteilt.

§ 5 Rechte der Betroffenen

(1) Gegenüber den durch die Datenverarbeitung und Nutzung betroffenen Personen ist nach geltendem Recht ausschließlich der Auftraggeber verantwortlich. Der Auftragnehmer hat den Auftraggeber bei der Wahrung der Rechte der betroffenen Personen zu unterstützen.

(2) Der Auftragnehmer darf keine Löschung oder Berichtigung der Daten vornehmen oder Auskünfte an den Betroffenen erteilen.

(3) Sofern nicht der Ausnahmetatbestand des § 33 II BDSG eingreift ist der Betroffene über die Speicherung seiner Daten bei dem Auftragnehmer durch den Auftraggeber zu benachrichtigen.

§ 6 Geheimhaltung

(1) Die Vertragsparteien sind verpflichtet, die ihnen unter diesem Vertrag von der jeweils anderen Partei zugänglich gemachten Informationen sowie Kenntnisse, die sie bei dieser Zusammenarbeit über Angelegenheiten – etwa technischer, kommerzieller oder organisatorischer Art – von der jeweils anderen Vertragspartei erlangen, vertraulich zu behandeln und während der Dauer sowie nach Beendigung dieser Vereinbarung ohne die vorherige schriftliche Einwilligung der betroffenen Partei nicht zu verwerten oder zu nutzen oder Dritten zugänglich zu machen. Eine Nutzung dieser Informationen ist allein auf den Gebrauch zur Durchführung dieses Vertrages beschränkt.

(2) Der Auftragnehmer verpflichtet sich, Daten über Kunden, Lieferanten und sonstigen Partnern des Auftraggebers, die er durch die Zusammenarbeit erhalten hat, in keiner Weise außerhalb des Vertragsverhältnisses für sich zu verwenden oder an Dritte weiterzugeben. Er verpflichtet sich insbesondere, nicht selbst zu Kunden, Lieferanten und sonstigen Partnern des Auftraggebers in direkten geschäftlichen Kontakt zu treten und weder unmittelbar noch über Dritte für sie tätig zu werden. Unberührt davon sind die Geschäftsbeziehungen, die bereits vor Abschluss dieses Vertrages bestanden haben.

(3) Diese Vertraulichkeitsverpflichtung gilt nicht für Informationen, die bei Vertragsabschluss bereits allgemein bekannt waren oder
• nachträglich ohne Verstoß gegen die in diesem Vertrag enthaltenen
• Verpflichtungen allgemein bekannt wurden.

(4) Die Vertragspartner legen die von ihnen eingegangenen Verpflichtungen zur Geheimhaltung und zum Datenschutz auch allen Personen oder Gesellschaften auf, die von ihnen im Rahmen der Zusammenarbeit beauftragt werden.

§ 7 Vertragsdauer

Der Vertrag beginnt am xxx und endet am xxx ohne Kündigung.

Die Vertragspartner haben das Recht den Vertrag aus wichtigem Grund unter Einhaltung einer Frist von zwei Wochen zum Monatsende zu kündigen. Ein wichtiger Grund liegt insbesondere vor wenn, ein Vertragspartner eine wesentliche Vertragspflicht verletzt und trotz schriftlicher Abmahnung innerhalb einer angemessenen Frist nicht für Abhilfe sorgt.

§ 8 Haftung

(1) Der Auftragnehmer haftet dem Auftraggeber für Schäden, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen.

(2) Für den Ersatz von Schäden, die ein Betroffener wegen einer nach dem Bundesdatenschutzgesetz oder anderen Vorschriften über den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen des Auftragsverhältnisses erleidet, ist der Auftraggeber gegenüber dem Betroffenen verantwortlich. Soweit der Auftraggeber zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim Auftragnehmer vorbehalten.

§ 9 Sonstiges

(1) Der Auftragnehmer übereignet dem Auftraggeber zur Sicherung die Datenträger, auf denen sich die Dateien, die die Daten des Auftraggebers enthalten, befinden.

(2) Sollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder Ähnliches gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen. Alle Kundendaten sind in diesem Zusammenhang rechtzeitig vor Eintritt dieser Maßnahmen von den betroffenen Datenverarbeitungskomponenten zu entfernen.
(3) Für Nebenabreden ist die Schriftform erforderlich. Dies gilt auch für das Schriftformerfordernis.

(4) Die Einrede des Zurückbehaltungsrechts wird hinsichtlich der verarbeiteten Daten und der Datenträger ausgeschlossen.

(5) Der Gerichtsstand für beide Parteien ist Bamberg.

§ 10 Verpflichtung über das Vertragsende hinaus

Die Verpflichtungen nach § 3, Abs. 2 und 3 dieses Vertrages bleiben über die Beendigung des Vertrages hinaus bestehen.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Googe Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server der Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.