lexoffice Connector Auftragsverarbeitung

Vertrag über die Auftragsverarbeitung personenbezogener Daten

 

1Einleitung, Geltungsbereich, Definitionen

  1. Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber, dem Benutzer des lexoffice Connectors (https://lexofficeconnector.viamodul.eu/), der diesen Vertrag durch das Erstellen eines Benutzerkontos des lexoffice Connectors akzeptiert, und Auftragnehmer Viamodul, Entwickler und Betreiber des lexoffice Connectors (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.
  2. Es wird darauf hingewiesen, dass der lexoffice Connector keine persönlichen Daten aus dem epages Shop speichert, sondern lediglich die Nummern und Beträge von Bestellungen und Dokumenten, sowie Angaben zu Steuern.
  3. Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers in dessen Auftrag verarbeiten.
  4. In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. In diesem Sinne ist der Auftraggeber der „Verantwortliche“, der Auftragnehmer der „Auftragsverarbeiter“. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2Gegenstand und Dauer der Verarbeitung

2.1Gegenstand

Der Auftragnehmer übernimmt folgende Verarbeitungen: Datenübertragung aus dem epages Shop des Auftraggebers über den lexoffice Connector auf den lexfoffice Account des Auftraggebers.

Die Verarbeitung beruht auf dem zwischen den Parteien bestehenden AGB und Datenschutzerklärung (im Folgenden „Hauptvertrag“).

2.2Dauer

Die Verarbeitung beginnt mit dem Erstellen eines lexoffice Connector Accounts und den durch den Auftraggeber erfolgten Anschluss an seinen epages Shop und lexoffice Account und erfolgt auf unbestimmte Zeit bis

  • Der Auftragnehmer seinen lexoffice Connector unwiderrufbar Account und somit alle Daten auf dem lexoffice Connector vorhandenen Daten löscht
  • Zur Kündigung dieses Vertrages durch einer der Parteien

3Art, Zweck und Betroffene der Datenverarbeitung:

3.1Art der Verarbeitung

Die Verarbeitung ist folgender Art:

3.1.1Übertragung und Speicherung

Folgende Daten einer Bestellung werden automatisch und ohne menschliches Einwirken von dem epages Shop des Auftraggebers auf den lexoffice Connector übertragen, gespeichert und von dort auf seinen lexoffice Account übertrage:

  • Kundennummern
  • Bestell, Rechnung und Gutschriftennummern
  • Beträge der einzelnen Posten, inklusive Versand und Bezahlkosten, der Bestellung, sowie deren Steuersätze und Beträge
  • Steuermodell

3.1.2Übertragung ohne Speicherung

Folgende Daten werden von dem lexoffice Connector auf lexoffice mittels lexoffice Connector ohne Datenspeicherung an den lexoffice Account übertragen:

  • Name
  • Anschrift
  • e-Mail Adresse (fungiert als einziger Schlüssel)
  • Telefonnummer

Diese Daten werden auf lexoffice bei Übertragung einer Bestellung aktualisiert:

  • Name
  • Anschrift
  • Telefonnummer

Benutzt ein Kunde bei einer Bestellung eine neue E-Mail Adresse, wird ein neues Kundenkonto angelegt.

3.2Zweck der Verarbeitung

Die Verarbeitung dient folgendem Zweck:

Der zugrundeliegende Zweck der Verarbeitung der Daten erfolgt zur programmierten Erstellung der auf epages erfolgten Bestellungen von Dokumenten auf lexoffice.

 

3.3Art der Daten

Es werden von dem lexoffice Connector die unter 3.1 genannten Daten verarbeitet. Bei Bedarf kann das Support Team vom Auftragnehmer und nach Einholung der Genehmigung vom Aufraggeber Daten über Bestellungen anfordern oder diese nach Genehmigung des Auftraggebers über die Schnittstelle einholen. Das Support Team vom Auftragnehmer kann ebenso nach Einholung der Genehmigung vom Auftraggeber auf die Daten im lexoffice Connector, sowie auf lexoffice gespeicherte Daten  Zugang erhalten.

Es werden bei keiner der o.g. Situationen Daten gespeichert, bis auf die, die zwecks Antwort auf Support Anfragen an den Kunden gesendet werden und zwecks späterer Support Anfragen auf dem Mail Server gespeichert werden.

Zur Klärung von Support Anfragen, die Anfragen bei dem Support von lexoffice oder von epages erfordern, erholt der Auftragnehmer beim Auftraggeber eine für einen Support Fall einmalige Genehmigung.

 

3.4Kategorien der betroffenen Personen

Von der Verarbeitung betroffen sind:

  • Shop Kunden des Auftraggebers

4Pflichten des Auftragnehmers

  1. Der Auftragnehmer verarbeitet keine personenbezogenen Daten. Die für Support Zwecke zur Verfügung gestellten oder erhaltenen Daten werden ausschließlich, wie im Kapitel 3.3 beschrieben verwaltet.
  2. Der Auftragnehmer bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
  3. Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.
  • Es kann sein, dass zusätzlich eine konkrete und nachweisliche Verpflichtung auf bestimmte Geheimhaltungspflichten geboten ist, etwa bei Tätigkeiten für Berufsgeheimnisträger (Insb. im Gesundheitsbereich ist § 203 StGB zu beachten!)
  1. Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.
  2. Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.
  3. Im Zusammenhang mit der beauftragten Verarbeitung unterstützt der Auftragnehmer den Auftraggeber soweit erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgeabschätzung und einer notwendigen Konsultation der Aufsichtsbehörde. Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Auftraggeber auf Anforderung unverzüglich zuzuleiten.
  4. Wird der Auftraggeber durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist.
  5. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.
  6. Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.
  7. Die Auftragsverarbeitung erfolgt ausschließlich innerhalb der EU oder des EWR.

5Sicherheit der Verarbeitung

  1. Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
  2. Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
  3. Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, so hat er die Möglichkeit, seinen lexoffice Connector Account zu löschen und somit sämtliche auf der Anwendung gespeicherten Daten. Die im Laufe eventueller Support Anfragen gesendeten Daten werden für den Nachweis erbrachter Support Leistungen wie unter Kapitel 3.3 beschrieben gespeichert.
  4. Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. Der lexoffice Connector benutzt hierzu die von dem Framework https://laravel.com/ zur Verfügung gestellten Sicherheitsmaßnahmen eines Benutzerkontos, die einem Benutzer ausschließlich Zugang zu den Daten des entsprechenden Benutzerkontos gestatten.
  5. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
  6. Die Verarbeitung von Daten erfolgt ausschließlich über den lexoffice Connector und findet daher nicht in Privatwohnungen statt, ebenso wie die Verarbeitung von Daten im Auftrag mit Privatgeräten. Die im Umfang der Support Anfragen erhaltenen, gesendeten und gespeicherten Informationen erfolgt ebenso ausschließlich auf Firmengeräten und nur im Firmensitzt oder dafür zugelassenen und zertifizierten Home Office.
  7. Es werden keine dedizierten Datenträger vom oder für den Auftraggeber genutzt.
  8. Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist für den Auftraggeber online jederzeit einsichtbar. Da keine personenbezogenen Daten verarbeitet werden, wird der Auftraggeber über ein Rundschreiben nur über dem Auftragnehmer bekannten Situationen informiert, die eine Nichtgewährleistung einer der im Vertrag erwähnten Bedingungen zur Folge haben könnte.

6Regelungen zur Berichtigung, Löschung und Sperrung von Daten

  1. Im Rahmen des Auftrags verarbeitete Daten werden vom Auftragnehmer weder berichtigt, gelöscht oder gesperrt, da lediglich eine programmgesteuerte Datenübertragung erfolgt.
  2. Der Auftraggeber löscht alle von ihm hinterlegten Daten, in dem er sein Kundenkonto löscht. Damit sind entsprechende Weisungen des Auftraggebers an den Auftragnehmer über die Beendigung dieses Vertrages hinaus nicht anwendbar.

7Unterauftragsverhältnisse

  1. Die Beauftragung von Subunternehmern ist nur mit ausdrücklicher Zustimmung des Auftraggebers im Einzelfall zugelassen. Ausgenommen sind technische Zulieferer, wie Datencenter und Support Beauftragte, soweit diese entsprechende Nachweise der Datensicherung liefern, bzw. die in diesem Vertrag angegebenen Bedingungen erfüllen.
  2. Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten vergleichbar sind. Der Auftraggeber erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Auftragnehmer und Subunternehmer.
  3. Die Rechte des Auftraggebers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Auftraggeber berechtigt sein, jederzeit in dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.
  4. Die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers sind eindeutig voneinander abzugrenzen.
  5. Eine weitere Subbeauftragung durch den Subunternehmer ist nicht zulässig.
  6. Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.
  7. Die Weiterleitung von im Auftrag verarbeiteten Daten an den Subunternehmer ist erst zulässig, wenn sich der Auftragnehmer dokumentiert davon überzeugt hat, dass der Subunternehmer seine Verpflichtungen vollständig erfüllt hat. Der Auftragnehmer hat dem Auftraggeber die Dokumentation unaufgefordert vorzulegen.
  8. Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel 4 (10) dieses Vertrages genannten Bedingungen möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Auftragnehmer teilt dem Auftraggeber mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist.
  9. Der Auftragnehmer hat die Einhaltung der Pflichten des Subunternehmers regelmäßig, spätestens alle 12 Monate, angemessen zu überprüfen. Die Prüfung und ihr Ergebnis sind so aussagekräftig zu dokumentieren, dass sie für einen fachkundigen Dritten nachvollziehbar sind. Die Dokumentation ist dem Auftraggeber unaufgefordert vorzulegen. Der Auftragnehmer bewahrt die Dokumentation über durchgeführte Prüfungen mindestens bis zum Ablauf des dritten Kalenderjahres nach Beendigung der Auftragsverarbeitung auf und legt diese dem Auftraggeber auf Verlangen jederzeit vor.
  10. Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Auftragnehmer gegenüber dem Auftraggeber.
  11. Zurzeit sind die in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt und durch den Auftraggeber genehmigt. Die hier niedergelegten sonstigen Pflichten des Auftragnehmers gegenüber Subunternehmern bleiben unberührt.
  12. Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragnehmers, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

8Rechte und Pflichten des Auftraggebers

  1. Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich.
  2. Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird der Auftraggeber unverzüglich dokumentiert bestätigen.
  3. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
  4. Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Auftragnehmer in angemessenem Umfang selbst oder durch Dritte, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort zu kontrollieren, soweit dies aus Sicherheitsgründen zugänglich sind. Den mit der Kontrolle betrauten Personen ist vom Auftragnehmer soweit erforderlich Zutritt und Einblick zu ermöglichen, soweit dies aus Sicherheitsgründen möglich ist. Der Auftragnehmer ist verpflichtet, erforderliche Auskünfte zu erteilen, Abläufe zu demonstrieren und Nachweise zu führen, die zur Durchführung einer Kontrolle erforderlich sind, soweit dies im Rahmen der Urheberrechte, der Benutzung von Frameworks und dem Zugang zu Servern durchführbar ist. Der Auftragnehmer ist berechtigt, Kontrollen durch Dritte zu verweigern, soweit diese mit ihm in einem Wettbewerbsverhältnis stehen oder ähnlich gewichtige Gründe vorliegen.
  5. Da keine personenbezogenen Daten verarbeitet oder gespeichert werden, sind Kontrollen beim Auftragnehmer für diesen nicht verpflichtend und im Falle einer Ausführung, haben diese ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit der Auftragnehmer den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie unter Kapitel 5 (8) dieses Vertrages vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.

9Mitteilungspflichten

  1. Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes im Auftrag verarbeiteter personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat spätestens innerhalb von 24 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis an eine vom Auftraggeber benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten:
    1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
    2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
    3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
    4. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
  2. Ebenfalls unverzüglich mitzuteilen sind erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen.
  3. Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen. 
  4. Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterstützen.

10Weisungen

  1. Der Auftraggeber behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
  2. Der Auftragnehmer erkennt zur Erteilung und Annahme von Weisungen ausschließlich die Person an, die der Identität des lexoffice Connector Accounts entspricht.
  3. Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen sind der anderen Partei Nachfolger bzw. Vertreter unverzüglich mitzuteilen.
  4. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
  5. Der Auftragnehmer hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

11Beendigung des Auftrags

  1. Bei Beendigung des Auftragsverhältnisses wird der lexoffice Connector Account unwiderruflich und ausschließlich vom Auftraggeber gelöscht und somit sämtliche im Auftrag verarbeiteten Daten oder Kopien derselben gelöscht. Das Löschen erfolgt so, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist. Da nicht vorhanden, erfolgt keine physische Vernichtung gemäß DIN 66399.
  2. Das Löschen der Daten auf dem Cloud Server hebt ebenso den Zugang zu den Daten bei Subunternehmern auf.
  3. Das Löschen der Daten auf dem Cloud Server erfolgt ohne Nachweis der ordnungsgemäßen Vernichtung, da keine personenbezogenen Daten gespeichert wurden.
  4. Da keine personenbezogenen Daten gespeichert werden, wird keine Dokumentation, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, vom Auftragnehmer aufbewahrt.

12Vergütung

Es gibt für den Auftragnehmer keine direkte Vergütung über den Auftraggeber. Eine gesonderte Vergütung oder Kostenerstattung im Rahmen dieses Vertrages erfolgt nicht.

13Haftung

  1. Für den korrekten Abschluss und Ausstellung von Dokumenten auf lexoffice ist einzig der Auftraggeber verantwortlich und haftet für den Ersatz von Schäden, die eine Person wegen einer unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet.
  2. Der Auftragnehmer trägt keine Beweislast dafür, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten Daten von ihm unter dieser Vereinbarung verarbeitet wurden. Der Auftragnehmer kann dementsprechend nicht vom Auftraggeber für entstandenen Kosten der Rechtsverteidigung zur Rechenschaft gezogen werden.
  3. Da allein der Auftraggeber für die Verifizierung und den Abschluss von Dokumenten auf lexoffice verantwortlich ist, haftet der Auftraggeber für Schäden durch fehlerhaft erstellte Dokumente.
  4. Da keine personenbezogenen Daten verarbeitet werden und der im Kapitel 13.3. Haftung des Auftraggebers, können Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen Leistung nicht schuldhaft erklärt werden.

 

14Vertragsstrafe

  1. Da keine personenbezogenen Daten vom Auftragnehmer bearbeitet werden und der Auftraggeber einzig für die Verifizierung und den Abschluss der Dokumente auf lexoffice verantwortlich ist, besteht kein Anspruch auf Vertragsstrafe.

 

15Sonderkündigungsrecht

  1. Da der Auftraggeber den lexoffice Connector nicht von dem hier aufgeführten Auftragnehmer mietet, jegliche Art von Kündigung, ebenso eine „außerordentlichen Kündigung“, über den Vertragspartner, bei dem er die Benutzung des lexoffice Connector erworben hat.

.

16Sonstiges

  1. Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.
  2. Sollte Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.
  3. Für Nebenabreden ist die Schriftform und die ausdrückliche Bezugnahme auf diese Vereinbarung erforderlich.
  4. Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der im Auftrag verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
  5. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.