Allgemeine Geschäftsbedingungen

Stand 28.09.2016

Allgemeine Geschäftsbedingungen der Softfair GmbH (nachstehend „Softfair“ genannt)

Diese Geschäftsbedingungen gelten für alle von der Softfair GmbH, Hamburg, mit Unternehmern geschlossenen Verträge über die Überlassung von Software. Andere Geschäftsbedingungen gelten auch dann nicht, wenn ihnen Softfair nicht ausdrücklich widersprochen hat. Nebenabreden oder Abweichungen von den nachfolgenden Geschäftsbedingungen sind nur bei ausdrücklicher schriftlicher Vereinbarung, auch per E-Mail, wirksam.

  1. Zustandekommen und Gegenstand des Vertrages

    1. Mit Unterzeichnung und Übermittelung eines Bestellscheines gibt der Vertragspartner (nachstehend „Lizenznehmer“ genannt) gegenüber Softfair ein Angebot zum Abschluss eines Softwareüberlassungsvertrages bezüglich der im Bestellschein ausgewählten Lizenzprodukte nach Maßgabe dieser Geschäftsbedingungen ab. Softfair ist nicht verpflichtet, das Angebot anzunehmen.
    2. Wenn Softfair das Angebot annehmen will, wird Softfair dem Lizenznehmer eine Auftragsbestätigung zukommen lassen. Diese erhält der Lizenznehmer per E-Mail oder Fax oder, wenn der Lizenznehmer auf dem Bestellschein keine E-Mail-Adresse oder Faxnummer angegeben hat, per Post. Mit Zugang der Auftragsbestätigung bei dem Lizenznehmer ist der Vertrag nach Maßgabe dieser Geschäftsbedingungen zustande gekommen.
    3. Aufgrund eines zustande gekommenen Vertrages überlässt Softfair dem Lizenznehmer für die Dauer des Vertrages die im Bestellschein ausgewählten Lizenzprodukte (nachstehend „Software“ genannt) im Rahmen eines Application-Services-Providing (ASP) zur Nutzung über das Internet. Das an der Software eingeräumte Nutzungsrecht ist nicht ausschließlich und nicht übertragbar und nach Maßgabe dieser Geschäftsbedingungen eingeschränkt. Die Eigenschaften der Software ergeben sich aus den auf der Website von Softfair veröffentlichten Produktbeschreibungen in der bei Abgabe des Angebotes des Lizenznehmers aktuellen Fassung.
    4. Die Software, die für ihre Nutzung erforderliche Rechnerleistung und der notwendige Speicherplatz werden von Softfair auf geeigneten Servern bereitgehalten. Softfair gewährleistet in der Zeit von Montag bis Freitag zwischen 7 und 22 Uhr, samstags von 7 bis 22 Uhr und sonn- und feiertags von 7 bis 22 Uhr eine Verfügbarkeit von 98 % im Jahr.
    5. Softfair wird die Software während der Laufzeit des Vertrages laufend pflegen und warten. Hierzu gehören insbesondere die Einspielung von Updates und Bugfixes und eine Aktualisierung der Inhalte.
    6. Softfair bleibt vorbehalten, im Zuge der allgemeinen Weiterentwicklung und Pflege der Software einzelne Funktionalitäten und Inhalte zu ändern, einzuschränken oder aufzuheben, soweit hierdurch die berechtigten Interessen von Lizenznehmer nicht unangemessen verletzt werden. Softfair sichert eine Kompatibilität mit den jeweils aktuellen Browsern Internet Explorer und Mozilla Firefox zu.
  2. Rechte, Inhalt des Nutzungsrechtes

    1. Die Software und ihre Inhalte sind urheberrechtlich geschützt. Das Urheberrecht und alle davon abgeleiteten Schutz- und Verwertungsrechte, insbesondere aus den §§ 69 a ff. und 87 a ff. UrhG, stehen Softfair ausschließlich zu. Soweit in die Software Produkte oder Produktbestandteile anderer Anbieter integriert sind, bleiben die Rechte dieser Anbieter unberührt. Softfair gewährleistet jedoch, dass der vertragsgemäßen Nutzung der Software durch den Lizenznehmer keine Rechte dieser Anbieter entgegenstehen.
    2. Die Nutzung der Software ist folgendem Nutzerkreis vorbehalten:
      • unmittelbar vom Lizenznehmer beschäftigte Mitarbeiter
      • unmittelbar von ausschließlich für den Lizenznehmer tätigen Vertriebspartnern des Lizenznehmers beschäftigte Mitarbeiter
      • Mitarbeiter im Sinne dieser Bestimmung sind neben Arbeitnehmern auch freie Mitarbeiter, selbständige Handelsvertreter sowie organschaftliche Vertreter.
    3. Zur Nutzung der Software sind ausschließlich Personen, die bei Softfair von dem Lizenznehmer angemeldet und durch Erteilung von individuellen Zugangsdaten freigeschaltet worden sind (Nutzer), befugt. Die einem Nutzer zugewiesenen Zugangsdaten sind personengebunden und nicht übertragbar. Die Verwendung identischer Zugangsdaten durch mehrere Personen ist unzulässig. Die maximale Anzahl der freizuschaltenden Nutzer ergibt sich aus der im Bestellschein gewählten Anzahl an Lizenzen, wobei für jeden Nutzer eine Lizenz erforderlich ist.
    4. Die Software darf nur zum Zweck einer einzelfallbezogenen Nutzung (Beratung eines bestimmten Versicherungsnehmers- oder interessenten) der über sie abrufbaren Inhalte von einem Einzelarbeitsplatz angesprochen werden. Eine Ansprache der Software aus einem Netzwerk oder für andere Zwecke ist ebenso wie ein über einen einzelfallbezogenen Gebrauch hinausgehendes Abrufen, Ausdrucken, Sammeln, Archivieren und Speichern der über die Software abrufbaren Inhalte unzulässig.
    5. Es ist nicht zulässig, zur Fremdnutzung durch Dritte Inhalte der Software zu sammeln, zu vervielfältigen oder auf weitere Datenträger zu kopieren oder auf Retrievalsysteme abzuspeichern. Der Lizenznehmer darf auch keine Programme einsetzen, die automatisiert Inhalte aus der Software abrufen.
    6. Der Lizenznehmer hat durch geeignete vertragliche Regelungen sicherzustellen, dass die in den Ziffern 2.3 bis 2.5 enthaltenen Beschränkungen des Nutzungsrechts auch von den von ihm gemäß Ziffer 2.3 angemeldeten Nutzern beachtet werden. Der Lizenznehmer steht Softfair darüber hinaus dafür ein, dass von ihm nur zum Nutzerkreis gemäß Ziffer 2.2 gehörende Personen als Nutzer angemeldet werden.
    7. Das dem Lizenznehmer nach diesem Vertrag eingeräumte Nutzungsrecht endet mit Beendigung dieses Vertrages.
    8. Unmittelbare Ansprüche oder Rechte der Nutzer gegenüber Softfair sind mit der Vergabe von Zugangsdaten nicht verbunden.
  3. Mitwirkungspflichten des Lizenznehmers

    1. Die Nutzung der Software erfolgt mittels eines handelsüblichen Browsers über eine Internetverbindung und erfordert zur Identifikation und Authentifikation die Eingabe der dem Nutzer zugewiesenen Zugangsdaten. Der Lizenznehmer ist selbst dafür verantwortlich, dass bei ihm die technischen Voraussetzungen für den Zugang geschaffen und aufrecht erhalten werden, insbesondere hinsichtlich der eingesetzten Hardware und Betriebssystemsoftware, der Verbindung zum Internet und der aktuellen Browsersoftware. Softfair wird dem Lizenznehmer auf Anfrage über die Systemvoraussetzungen informieren.
    2. Im Falle der Weiterentwicklung der Software und sonstiger technischer Komponenten durch Softfair obliegt es dem Lizenznehmer, die in seinem Bereich notwendigen Anpassungen nach entsprechender Information von Softfair vorzunehmen. Änderungen der Systemvoraussetzungen durch softfair sind nur unter Beachtung einer angemessenen Ankündigungsfrist zulässig.
    3. Soweit die ordnungsgemäße Nutzbarkeit der von Softfair erbrachten Leistungen voraussetzt, dass bei den von dem Lizenznehmer eingesetzten Rechnern notwendige Einstellungen vorgenommen werden, wie Akzeptanz von Cookies oder Aktivierung von Java Script etc. obliegt es dem Lizenznehmer, die entsprechenden Einstellungen vorzunehmen. Für später erforderliche Änderungen dieser Einstellungen gilt Ziffer 3.2 entsprechend.
  4. Vergütung

    1. Die von dem Lizenznehmer an Softfair zu zahlende Vergütung setzt sich zusammen aus der monatlichen Lizenzmiete und etwaigen Zusatzentgelten wie Einrichtungs- und Schulungskosten oder der Vergütung für von softfair vorzunehmende Customizingmaßnahmen. Die Höhe dieser Bestandteile ergibt sich aus dem auf der Website von Softfair veröffentlichten Bestellschein in der bei Abgabe des Angebotes von Lizenznehmer aktuellen Fassung. Sämtliche in dem Bestellschein genannten Preise verstehen sich zuzüglich gesetzlicher Umsatzsteuer.
    2. Die Pflicht zur Zahlung der monatlichen Lizenzmiete beginnt mit dem auf die Überlassung der Software folgenden Monat.
    3. Die monatliche Lizenzmiete ist jeweils zu Beginn eines Kalendermonats gegen entsprechende Rechnungsstellung fällig. Etwaige Zusatzentgelte sind, soweit nicht ausdrücklich etwas anderes vereinbart ist, im Zeitpunkt der Überlassung der Software fällig. Die Software gilt als überlassen, sobald der erste von dem Lizenznehmer gemäß Ziffer 2.3 angemeldete Nutzer durch Vergabe von Zugangsdaten freigeschaltet ist und die Software nutzen kann.
    4. Die monatliche Lizenzmiete ändert sich mit Wirkung auf den Beginn des 25. Monates ab Beginn der Vergütungsberechnung gemäß Ziffer 4.2 (Beginn des 3. Vertragsjahres) entsprechend der bis dahin eingetretenen Änderung des vom Statistischen Bundesamt festgestellten Verbraucherpreisindex für Deutschland gegenüber dem Stand bei Beginn der Vergütungsberechnung. Sodann verändert sich die monatliche Lizenzmiete für jedes folgendes Vertragsjahr jeweils entsprechend der Indexveränderung zwischen dem der letzten Anpassung zugrunde gelegten Indexstand und dem Indexstand im letzten Monat des ablaufenden Vertragsjahres, und zwar jeweils mit Wirkung auf den Beginn des ersten Monates des neuen Vertragsjahres. Die vorstehenden Änderungen erfolgen automatisch, so dass der der Änderung des Indexes angepasste Betrag ohne besondere Aufforderung jeweils ab Beginn des neuen Vertragsjahres geschuldet wird. Solange der Lizenznehmer von Softfair keine schriftliche Neuberechnung erhalten hat, können jedoch die Wirkungen des Zahlungsverzuges nicht eintreten. Wird der genannte Index nicht mehr fortgeführt, durch einen anderen Index ersetzt oder auf eine andere Basiszahl umgestellt, tritt der geänderte Index an die Stelle des genannten Indexes. Im Übrigen sind die Parteien einander verpflichtet, auch insoweit eine entsprechende Regelung zu vereinbaren, die der hier getroffenen Vereinbarung wirtschaftlich am nächsten kommt.
    5. Gegenüber den Vergütungsansprüchen von Softfair ist eine Aufrechnung oder Zurückhaltung nur mit rechtskräftig festgestellten oder unstreitigen 

      Gegenansprüchen zulässig. Der Lizenznehmer ist zur Ausübung eines Zurückhaltungsrechtes zudem nur befugt, soweit seine Gegenansprüche ebenfalls auf diesem Vertrag beruhen.

    6. Gerät der Lizenznehmer in Schuldverzug, hat er Softfair als Mindestschaden für jede Mahnung € 3,00 und jede Rücklastschrift € 15,00 zu ersetzen. Das Recht zur Geltendmachung eines weitergehenden Schadens durch Softfair bleibt unberührt.
    7. Gerät der Lizenznehmer für zwei aufeinanderfolgende Termine mit der Einrichtung der Lizenzmiete oder eines nicht unerheblichen Teils der Lizenzmiete in Rückstand oder gerät er in einem Zeitraum, der sich über mehr als zwei Termine erstreckt, mit der Entrichtung der Miete in Höhe eines Betrages in Rückstand, der die Lizenzmiete für zwei Monate erreicht, ist Softfair berechtigt, die von Softfair nach diesem Vertrag geschuldeten Leistungen zurückzubehalten und die dem Lizenznehmer freigeschalteten Zugänge zu sperren. Die Vergütungsansprüche von Softfair, insbesondere der Anspruch auf Zahlung der laufenden Lizenzmiete, bleiben von einer solchen Zugangssperre unberüht. Der Lizenznehmer ist seinerseits berechtigt, ein von Softfair ausgeübtes Zurückhaltungsrecht gemäß § 273 Abs. 3 BGB durch Sicherheitsleistung abzuwenden. Das Recht von Softfair, den Vertrag wegen des Zahlungsrückstandes außerordentlich und fristlos zu kündigen, bleibt hiervon unberührt.
  5. Gewährleistung

    1. Softfair gewährleistet, vorbehaltlich der nachfolgenden Bestimmungen, nach Maßgabe der mietrechtlichen Gewährleistungsvorschriften des Bürgerlichen Gesetzbuches, dass die Software frei von Sach- und Rechtsmängeln ist. Ein Sachmangel liegt vor, wenn die Software nicht die vertragliche Beschaffenheit im Sinne von Ziffer 1 aufweist und dadurch die Tauglichkeit zum vertragsgemäßen Gebrauch aufgehoben oder gemindert ist. Aussagen und Erläuterungen zu der Software in Werbematerialien sowie auf der Website von Softfair verstehen sich ausschließlich als Beschreibung der Beschaffenheit und nicht als Garantie oder Zusicherung einer Eigenschaft. Aussagen zum Leistungsgegenstand stellen nur dann Garantien oder Zusicherungen im Rechtssinne dar, wenn sie schriftlich erfolgen und ausdrücklich und wörtlich als „Garantie“ oder „Zusicherung“ gekennzeichnet sind.
    2. Eine Haftung für den Inhalt, die Vollständigkeit oder die Wirkung der Beratungsdokumentation wird von Softfair nicht übernommen. Die über die Software generierbare Beratungsdokumentation und die in diesem Zusammenhang hinterlegten Formulare und Texte dienen lediglich dem Zweck, die Beratungsprozesse des Nutzers zu unterstützen, ersetzen aber nicht die eigene Entscheidung des Nutzers über die im Einzelfall notwendige individuelle, also kundenspezifische, Beratung und Dokumentation der Beratung. Es liegt im alleinigen Verantwortungs- und Aufgabenbereich des Nutzers, sicherzustellen, dass die ihn gegebenenfalls als Versicherungsvermittler gemäß den §§ 59 - 68 Versicherungsvertragsgesetz (VVG) treffenden Mitteilungs- und Beratungspflichten erfüllt werden. Hierbei verbietet sich jede schematische Betrachtung. Vielmehr hat der Nutzer selbst aufzuklären, welche Umstände des Einzelfalles für seine Beratung maßgebend sind, welche Schlüsse aus diesen Umständen zu ziehen sind und in welchem Umfang er gegenüber dem Versicherungsnehmer Informations- und Dokumentationspflichten unterliegt. Für den Fall, dass die im Formular beispielhaft vorgegebenen Texte auf die Umstände des Einzelfalles nicht passen oder zu ergänzen sind, ist daher von den Freitextfeldern Gebrauch zu machen, gegebenenfalls ein zusätzliches Blatt zu verwenden. Entsprechendes gilt für das über die Software abrufbare Muster eines Beratungs- oder Dokumentationsverzichtes, da ein solcher Verzicht des Versicherungsnehmers nur unter qualifizierten Voraussetzungen zulässig ist, die wiederum von den Umständen des Einzelfalles abhängen. Trotz sorgfältiger und nach bestem Wissen erfolgter Erstellung des Musters übernimmt Softfair keine Haftung dafür, dass ein unter Verwendung des Musters vereinbarter Beratungs- oder Dokumentationsverzicht wirksam ist.
    3. Softfair übernimmt weiter keine Gewähr für die Richtigkeit und Vollständigkeit der Inhalte der Software, wenn Softfair bei der Auswahl, Aufbereitung und Pflege der Daten die üblicherweise zu erwartende Sorgfalt angewendet oder diese von Dritten, insbesondere Versicherungsunternehmen, erhalten hat. Dasselbe gilt für die Aktualität der Inhalte, hinsichtlich derer softfair nur für eine sorgfältige fortlaufende Pflege einzustehen hat.
    4. Schließlich übernimmt Softfair keine Gewähr für die Verfügbarkeit und Funktionstüchtigkeit der an die Software angebundenen hard- und softwaretechnischen Komponenten Dritter, insbesondere der Schnittstellen und Rechenkerne von Versicherungsunternehmen, es sei denn, deren Nichtverfügbarkeit oder Funktionsuntüchtigkeit wird durch Fehler der Software oder eine fehlerhafte Anbindung der Software durch softfair verursacht.
    5. Die Gewährleistung ist weiter ausgeschlossen, wenn die Gebrauchstauglichkeit der Software durch das Vorhandensein der Mängel oder Abweichung nur unerheblich beinträchtigt wird. Dem Lizenznehmer ist bekannt, dass eine vollständige technische Fehlerfreiheit bei Softwareprodukten aufgrund ihrer Komplexität nicht gewährleistet werden kann.
    6. Der Lizenznehmer ist verpflichtet, die Software nach Überlassung unverzüglich zu untersuchen und etwaige offensichtliche Abweichungen und Mängel innerhalb einer Ausschlussfrist von drei Wochen bzw., sofern es sich um nicht offensichtliche Abweichungen und Mängel handelt, binnen drei Wochen ab ihrer Feststellung schriftlich zu rügen. Bei Verletzung der Untersuchungs- und Rügepflicht gilt die Software in Ansehung der betreffenden Abweichungen und Mängel als genehmigt. Eine Gewährleistung für verspätet gerügte Abweichungen und Mängel ist ausgeschlossen.
    7. Die Gewährleistung erfolgt durch Fehlerbeseitigung. Ist eine Fehlerbeseitigung innerhalb angemessener Frist nicht möglich, so kann der Lizenznehmer anteilige Minderung verlangen. Bei wiederholten erheblichen Mängeln kann der Lizenznehmer darüber hinaus den Vertrag fristlos kündigen.
    8. Bei Rechtsmängeln leistet Softfair dadurch Gewähr, dass sie dem Lizenznehmer nach ihrer Wahl eine rechtlich einwandfreie Nutzungsmöglichkeit an der Software oder an gleichwertiger Software verschafft.
  6. Haftung

    1. Die Ansprüche von dem Lizenznehmer auf Schadenersatz richten sich ohne Rücksicht auf die Rechtsnatur des Anspruches nach dieser Haftungsklausel.
    2. Softfair haftet unbeschränkt
      • bei Vorsatz oder grober Fahrlässigkeit,
      • für die Verletzung von Leben, Leib oder Gesundheit,
      • nach den Vorschriften des Produkthaftungsgesetzes sowie
      • im Umfang einer von Softfair übernommenen Garantie.

      Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszweckes ist (Kardinalpflicht), ist die Haftung von Softfair der Höhe nach auf die fünffache monatliche Lizenzmiete gemäß Ziffer 4.1 sowie Schäden, die im Rahmen eines ASP typisch und vorhersehbar sind, begrenzt. Kardinalpflichten sind die Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags erst ermöglicht und auf deren Erfüllung Lizenznehmer regelmäßig vertraut und auch vertrauen darf.

    3. Eine Haftung für Datenverlust und Schadenprogramme (Viren, Würmer, Trojaner etc.) von Softfair ist nur gegeben, soweit keine angemessenen Datensicherungsmaßnahmen vorgenommen wurden. softfair informiert Lizenznehmer auf Anfrage über die konkret vorgenommenen Datensicherungsmaßnahmen.
    4. Eine weitergehende Haftung von Softfair besteht nicht. Insbesondere besteht keine verschuldensunabhängige Haftung von Softfair für anfängliche Mängel oder für leichte Fahrlässigkeit, sofern nicht eine Kardinalpflicht verletzt ist.
    5. Die vorstehenden Haftungsbeschränkungen gelten auch für die persönliche Haftung der Mitarbeiter, Vertreter und Organe von Softfair.
  7. Datenschutz und Datenverarbeitung

    1. Softfair verpflichtet sich, alle nach den geltenden Datenschutzvorschriften erforderlichen Datenschutz- und Datensicherungsmaßnahmen zu treffen. Der Lizenznehmer wird gemäß § 33 BDSG darauf hingewiesen, dass Softfair die Nutzungsdaten in maschinenlesbarer Form speichert und im Rahmen der Zweckbestimmung des Vertragsverhältnisses verarbeitet. Alle Daten werden vertraulich behandelt.
    2. Werden personenbezogene Daten durch Softfair im Auftrag von dem Lizenznehmer erhoben, verarbeitet oder genutzt, erfolgt dies im Rahmen der Weisungen von Lizenznehmer (Auftragsdaten-verarbeitung). Softfair trägt dafür Sorge, dass alle Auftragsdaten und deren Verarbeitung streng vertraulich behandelt und insbesondere nicht unbefugt an Dritte übermittelt werden. Der Lizenznehmer beauftragt Softfair mit der Vornahme aller erforderlichen technischen und organisatorischen Maßnahmen zur Herbeiführung einer rationellen Verarbeitung und zur Sicherung der Daten vor Verlust, Verfälschung oder unbefugtem Zugriff.
    3. Soweit für die Erfüllung des Vertrages notwendig, können von Softfair personenbezogene Daten an Dritte weitergegeben werden. Dritte in diesem Sinne sind insbesondere Versicherungsunternehmen, soweit der Abruf von Tarifinformationen durch die Software eine Datenübermittlung an die Versicherungsunternehmen erfordert.
    4. Die Parteien verpflichten sich, die ihnen im Rahmen der Vertragsdurchführung bekannt werdenden Informationen aus dem Bereich der anderen Partei vertraulich zu behandeln. Hierzu gehören insbesondere Softfair bekannt werdende Vertragsdaten von Kunden von dem Lizenznehmer.
    5. Softfair wird dem Lizenznehmer bei Beendigung des Vertrages auf sein Verlangen und seine Kosten sämtliche für ihn im Zuge der Vertragserfüllung gespeicherten Daten per elektronische Übermittelung oder in sonst geeigneter Form zur Verfügung stellen. Verlangt Lizenznehmer seine Daten nicht zurück oder verweigert er die Übernahme der insoweit entstehenden Kosten endgültig, so ist Softfair berechtigt, die entsprechenden Daten nach Ablauf einer Frist von drei Monaten ab Beendigung des Vertrages zu löschen.
  8. Laufzeit, Kündigung

    1. Der Vertrag beginnt mit Zugang der in Ziffer 1.1 genannten Auftragsbestätigung und wird für die Zeit bis zum Ablauf von 24 Monaten nach Beginn der Vergütungsberechnung gemäß Ziffer 4.2 fest geschlossen.
    2. Der Vertrag verlängert sich am Ende der Laufzeit um jeweils weitere 12 Monate, wenn er nicht von einer der Parteien zuvor unter Wahrung einer Frist von 3 Monaten zum Ende der Laufzeit gekündigt wird.
    3. Das Recht zur außerordentlichen Kündigung bleibt unberührt.
    4. Eine Kündigung bedarf zu ihrer Wirksamkeit der Schriftform.
  9. Allgemeine Bestimmungen

    1. Für Rechtsstreitigkeiten aus oder im Zusammenhang mit diesem Vertrag gilt ausschließlich deutsches Recht unter Ausschluss der Rechtsnormen, die auf eine andere Rechtsordnung verweisen. Die Anwendung des UN-Übereinkommens über den internationalen Warenaustausch ist ausgeschlossen.
    2. Erfüllungsort und Gerichtsstand ist der Sitz von Softfair.
    3. Nebenabreden, Änderungen oder Ergänzungen bedürfen zu ihrer Wirksamkeit der Schriftform, ebenso die Aufhebung des Schriftformerfordernisses.
    4. Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden, so wird die Gültigkeit des Vertrages insgesamt davon nicht berührt. Die Parteien werden in diesem Fall die unwirksame Bestimmung durch eine solche ersetzen, die dem mit der unwirksamen Bestimmung verfolgten Ziel am nächsten kommt. Dasselbe gilt im Fall von Lücken.
  10. Besondere Bedingungen zum Endkundenrechner

    1. Beschaffung des Vertragsgegenstandes
      • Die Nutzung der Endkundenrechner steht unter der Bedingung, dass der Lizenznehmer mit Softfair einen Software-Lizenzvertrag über die Programme LV Modul, PKV Modul, SUH Modul und KFZ Modul abgeschlossen hat. Mit Beendigung eines solchen Software-Lizenzvertrages endet zugleich der mit dieser Bestellung zustande kommende Vertrag über die Nutzung der Endkundenrechner.
      • Das dem Lizenznehmer an dem Endkundenrechner einzuräumende einfache und längstens auf die Dauer des durch die Bestellung zustande kommenden Vertrages befristete Nutzungsrecht ist gegenständlich auf eine Einbindung in die im Bereich Kundendaten angegebene Homepage des Lizenznehmers beschränkt. Zugleich ist die Anzahl der über die Endkundenrechner durchzuführenden Berechnungen auf maximal 2.500 Berechnungen im Monat beschränkt. Eine Übertragung von in einem Monat nicht verbrauchten Berechnungen in Folgemonate findet nicht statt. Die Freischaltung für weitere Berechnungen setzt die Buchung eines kostenpflichtigen weiteren Leistungspakets durch den Lizenznehmer voraus.
    2. Impressumspflicht
      • Für den Endkundenrechner besteht Impressumspflicht. Der Lizenznehmer muss eigenverantwortlich Namen, Anschrift und Kontaktmöglichkeiten sowie die Geschäftsform des Unternehmens im Impressum angeben. Zudem ist die Einbindung der AGBs und Datenschutzbestimmungen sinnvoll.

 

Anhang - Vereinbarung zur Datenverarbeitung im Auftrag nebst
Anlage technische und organisatorische Massnahmen nach § 9 BDSG

Vorbemerkung

Dieser Anhang konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien. Es findet Anwendung auf alle Tätigkeiten, die mit der Durchführung von Aufträgen im Rahmen des Software-Lizenzvertrages in Zusammenhang stehen, bei denen Mitarbeiter von softfair (nachstehend „Auftragnehmerin“ genannt) mit personenbezogenen Daten von Lizenznehmer (nachstehend „Auftraggeberin“ genannt) in Berührung kommen können.

Die vertraglichen Verpflichtungen der Parteien im Übrigen bleiben unberührt.

  1. Gegenstand der Vereinbarung

    1. Gegenstand der Vereinbarung ist Zusammenarbeit der Parteien im Rahmen der Leistungsvereinbarung. Die Auftraggeberin berät Kunden in den Bereichen Versicherung, Vorsorgeplanung, Vermögensbildung und Kapitalanlage und vermittelt anhand eines objektiven Leistungsvergleiches die für einen Kunden passende Versicherung. Für diese Beratungs- und Vermittlungstätigkeit setzt die Auftraggeberin unterstützend die Softwareprodukte der Auftragnehmerin ein. Diese basieren u. a. auf umfassenden Tarifdatenbanken, über die persönliche Daten von Versicherungsnehmern mit den Tarifmerkmalen unterschiedlicher Versicherungen abgeglichen werden können. Die Nutzung ihrer Softwareprodukte stellt die Auftragnehmerin ausschließlich im Wege des Application-Service-Providings über das Internet zur Verfügung. Näheres hierzu regelt die zugrundeliegende Leistungsvereinbarung.
    2. Die Auftragnehmerin hat nach der zugrundeliegenden Leistungsvereinbarung die Wartung und Pflege der in die Softwarelösungen integrierten Datenbankwerke übernommen. Dies umfasst u. a. eine Pflege der in den Datenbanken abgelegten Kundendaten und die Behebung von Softwarefehlern.
  2. Auftragsdatenverarbeitung

    1. Die Auftragnehmerin verarbeitet die ihr im Rahmen der Leistungsvereinbarung zugänglichen personenbezogenen Daten im Auftrag der Auftraggeberin (§ 11 BDSG). Die Auftraggeberin behält die volle Verfügungsgewalt über und das Eigentum an diesen Daten und bleibt somit „Herrin der Daten“. Die Auftragnehmerin wird die Daten ausschließlich und streng nach Weisung der Auftraggeberin erheben, verarbeiten und nutzen; die Ziele und Modalitäten der Auftragsdaten-verarbeitung kann allein die Auftraggeberin bestimmen. Die Auftragsdatenverarbeitung erfolgt nur für die Zwecke der Durchführung der Leistungsvereinbarung mit der Auftraggeberin; eine Verwendung für andere Zwecke erfolgt nicht. Den Mitarbeitern der Auftragnehmerin ist es untersagt, geschützte personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgaben-erfüllung gehörenden Zweck zu erheben, zu verarbeiten oder zu nutzen. Die Auftragnehmerin hat keine eigene Entscheidungsbefugnis über den Umgang mit den Daten und bewahrt diese so auf, wie von der Auftraggeberin bestimmt.
    2. Soweit der Zugriff auf personenbezogene Daten für die Durchführung der Leistungsvereinbarung mit der Auftraggeberin notwendig ist, wird es sich dabei um einen automatisierten Zugriff auf die Datenbanken handeln, auf denen die personenbezogenen Daten von Kunden der Auftraggeberin abgelegt sind. Hierzu gehören Versicherungsnehmer, Interessenten, Abonnenten, Handelsvertreter oder Ansprechpartnern bei den Versicherungen. Im Einzelnen enthalten die Datenbanken Personenstammdaten (Vor- und Nachnamen, Titel, Familienstand), Kommunikationsdaten (Anschrift, Telefonnummer, Faxnummer, E-Mailadresse, Mobiltelefonnummer etc.), Vertrags-stammdaten (abgeschlossene Verträge, Vertragsinteressen), Kunden- und Vertragsdatenhistorien, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben aus öffentlichen Verzeichnissen. Der Auftragnehmerin ist der Zugriff auf diese Daten per Fernwartung und/oder über die IT-Systeme der Auftraggeberin vor Ort erlaubt.
    3. Die Prüfung der Zulässigkeit der Datenverarbeitung und die Wahrung der Rechte der Betroffenen obliegt stets der Auftraggeberin.
    4. Alle Unterlagen und/oder Datenträger mit personenbezogenen Daten wird die Auftragnehmerin so verwahren, dass sie vor der Kenntnis bzw. dem Zugriff Unbefugter geschützt sind. Die Auftragnehmerin hat bereits nachweislich alle erforderlichen und angemessenen technischen und organisatorischen Datensicherheitsmaßnahmen getroffen. Diese sind in der Anlage zu diesem Vertrag im Einzelnen beschrieben und entsprechen dem in der Anlage zu § 9 S. 1 BDSG geregelten Maßnahmenkatalog sowie den darin enthaltenen technischen und organisatorischen Schutzvorkehrungen.
    5. Die Auftragnehmerin wird die in Ziffer 2.2 dieser Vereinbarung genannten personenbezogenen Daten nur nach Weisung der Auftraggeberin berichtigen, löschen oder sperren. Soweit ein Betroffener sich unmittelbar an die Auftragnehmerin zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird die Auftragnehmerin dieses Ersuchen unverzüglich an die Auftraggeberin weiterleiten.
    6. Die Auftragnehmerin versichert, einen betrieblichen Beauftragten für den Datenschutz ordentlich bestellt zu haben (§ 4 f BDSG). Der betriebliche Datenschutzbeauftragte ist im Unternehmen der Auftragnehmerin für die Einhaltung des Datenschutzes zuständig. Zu seinen Aufgaben gehören u. a. die Überwachung der ordnungsgemäßen Anwendung der Softwareprodukte und Datenbanken der Auftragnehmerin sowie die datenschutzrechtliche Schulung der Mitarbeiter der Auftragnehmerin.
    7. Die Auftraggeberin ist berechtigt, jederzeit die Einhaltung der Vorschriften über den Datenschutz, der hier getroffenen Vereinbarungen und erteilter Weisungen zu überprüfen. Die Überprüfung hat grundsätzlich durch vorherige Anmeldung zu erfolgen. Der betriebliche Datenschutzbeauftragte und der Abschlussprüfer der Auftraggeberin erhalten im Rahmen der Überprüfung auch Zutritt zu den Räumlichkeiten der Auftragnehmerin, insbesondere zu Softwareapplikationen, Serverräumen, Betriebssoftware und sonstigen relevanten IT-Systemen. Die Auftragnehmerin kann diesem Kontrollrecht der Auftraggeberin durch Übermittlung jährlicher, spätestens aber bis zum 31.03. eines jeden Jahres vorzulegender geeigneter Auskünfte und Testate genügen. Die Auftragnehmerin verpflichtet sich, das Niveau der getroffenen technischen und organisatorischen Datensicher-heitsmaßnahmen stets auf einem angemessenen und praktizierten Standard zu halten.
    8. Subunternehmer wird die Auftragnehmerin nur nach vorheriger schriftlicher Zustimmung durch die Auftraggeberin beauftragen. Die vertragliche Vereinbarung mit Subunternehmern wird die Auftragnehmerin so gestalten, dass die Verpflichtungen nach diesem Vertrag eingehalten werden. Sofern Dritte für die Auftragnehmerin lediglich Nebenleistungen zur Unterstützung der Auftragsdurchführung gegenüber der Auftraggeberin erbringen, gelten diese Dritten nicht als Subunternehmer. Dazu zählen z. B. Telekommunikationsleistungen, Reinigungsleistungen, Entsorgungen von Datenträgern. Die Auftragnehmerin wird jedoch auch bei solchen Nebenleistungen die datenschutzrechtlichen Vorgaben beachten und entsprechende vertragliche Vereinbarungen treffen. Eine Verarbeitung von Auftraggeberdaten außerhalb der Betriebsstätte der Auftragnehmerin findet nicht statt.
    9. Die Auftragnehmerin wird die Auftraggeberin von Störungen im Betriebsablauf, Verletzungen von Datenschutzbestimmungen, Kontrollen und Maßnahmen der Aufsichtsbehörden und anderen Unregelmäßigkeiten unverzüglich unterrichten.
    10. Mit Beendigung der Leistungsvereinbarung wir die Auftragnehmerin der Auftraggeberin alle in ihren Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse und Datenbestände aushändigen oder nach vorheriger Zustimmung der Auftraggeberin datenschutzgerecht dauerhaft löschen bzw. vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll über die dauerhafte Löschung bzw. Vernichtung wird die Auftragnehmerin unaufgefordert vorlegen. Dasselbe gilt für nicht mehr benötigte Unterlagen bzw. Datenträger mit personenbezogenen Daten und/oder sonstigen Informationen aus dem Bereich der Auftraggeberin.
  3. Geheimhaltung

    1. Die Auftragnehmerin verpflichtet sich während der Laufzeit dieser Vereinbarung und für die Dauer von einem Jahr nach Beendigung dieser Vereinbarung alle ihr im Rahmen der Durchführung dieser Vereinbarung bekannt gewordenen Informationen und Kenntnisse über die Auftraggeberin, ihre Kunden sowie die als schutzbedürftig gekennzeichneten Entwürfe, Konzepte, Methoden und/oder sonstige Geschäfts- und Betriebsgeheimnisse der Auftraggeberin vertraulich zu behandeln.
    2. Der Auftragnehmerin zugänglich gemachte schutzbedürftige Unterlagen bleiben Eigentum der Auftraggeberin und sind streng vertraulich zu behandeln. Sie dürfen ohne schriftliche Einwilligung der Auftraggeberin weder vervielfältigt, veröffentlicht, noch auf sonstige Weise Dritten zugänglich gemacht werden und dürfen nicht für einen anderen, als für den vereinbarten Zweck verwendet werden. Vertrauliche Unterlagen und/oder Daten sind gegen die Kenntnisnahme durch Unbefugte zu sichern. Nach Beendigung dieser Vereinbarung wird die Auftragnehmerin diese Unterlagen und/oder Daten an die Auftraggeberin zurückgeben oder mit Zustimmung der Auftraggeberin einer ordnungsgemäß vernichten oder dauerhaft löschen.
    3. Ausgenommen von der Geheimhaltungspflicht sind nicht geschützte Ideen, Konzeptionen, Erfahrungen sowie Informationen, die der Auftragnehmerin bereits vorab bekannt waren oder öffentlich bekannt oder offenkundig sind oder ohne Verschulden der Auftragnehmerin bekannt werden.
  4. Datenschutz

    1. Die Parteien werden personenbezogene Daten nur nach Maßgabe der jeweils geltenden datenschutzrechtlichen Bestimmungen erheben, verarbeiten und nutzen. Die Vertragsparteien verpflichten sich gegenseitig zur Wahrung des Datengeheimnisses. Diese Verpflichtung bezieht sich auf alle Angaben über natürliche Personen oder sachliche Verhältnisse natürlicher Personen. Sie gilt ohne Rücksicht darauf, ob die Parteien personenbezogene Daten automatisiert oder nicht automatisiert (manuell) verarbeiten.
    2. Jede Partei wird die eigenen, zur Datenverarbeitung eingesetzten Mitarbeiter nach § 5 BDSG auf das Datengeheimnis verpflichten. Die eigenen Mitarbeiter sind über die einschlägigen Datenschutzbestimmungen in Kenntnis zu setzen und mit den sich daraus ergebenden besonderen Anforderungen an die Datensicherheit und den Datenschutz, insbesondere den nach dieser Vereinbarung geltenden Sorgfalts- und Geheimhaltungspflichten, vertraut zu machen.
    3. Die Weitergabe personenbezogener Daten und/oder von sonstigen Informationen aus dem Bereich der Auftraggeberin an Dritte ist der Auftragnehmerin verboten. Dies gilt auch, wenn und soweit eine Änderung oder Ergänzung der Daten erfolgt.
  5. Dauer dieser Vereinbarung

    1. Diese Vereinbarung hat die gleiche Laufzeit wie die mit der Auftraggeberin getroffene Leistungsvereinbarung. Zudem gelten die in der Leistungsvereinbarung getroffenen Kündigungsregelungen.
    2. Das Recht zur außerordentlichen Kündigung dieser Vereinbarung bleibt den Parteien unbenommen.
  6. Schlussbestimmungen

    1. Nebenabreden zu dieser Vereinbarung bestehen nicht. Änderungen oder Ergänzungen der Vereinbarung bedürfen zu ihrer Wirksamkeit der Schriftform.
    2. Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam oder nichtig sein oder werden, wird die Wirksamkeit der übrigen Bestimmungen hierdurch nicht berührt. Die Parteien verpflichten sich, unwirksame oder nichtige Bestimmungen durch rechtswirksam zu ersetzen, die dem wirtschaftlich Gewollten am nächsten kommen. Das gleiche gilt, falls die Vereinbarung eine ergänzungsbedürftige Lücke enthalten sollte.
    3. Diese Vereinbarung unterliegt dem Recht der Bundesrepublik Deutschland. Das UN-Übereinkommen über Verträge über den internationalen Warenkauf (CISG – Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980) ist ausgeschlossen.
    4. Erfüllungsort für alle Leistungen und Gerichtsstand für alle Rechtsstreitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung ist der Sitz der Auftragnehmerin.

 

Anhang: technische und organisatorische MaSSnahmen nach § 9 BDSG

  1. Zutrittskontrolle

    Technische und organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten:

    • Schutzbedürftig sind die Büroräume und der Serverraum. Das Gebäude und der Bürotrakt sind jeweils durch verschlossene Eingangstüren mit einem Sicherheits-Schließanlagensystem gesichert. Die drei mechanischen Schlüssel zu diesen Türen befinden sich bei der Geschäftsleitung, der Vertretung der Geschäftsleitung und bei einem privaten Wach- und Schließdienst, der für die Gebäudesicherheit zuständig ist. Außerhalb der täglichen Büroarbeitszeit sind die Türen mechanisch verschlossen und das Alarmsystem für den Bürobereich ist scharf gestellt. Bei Bewegungen innerhalb der Büroräumlichkeiten wird ein stiller Alarm ausgelöst, Wach- und Schließdienst sowie Geschäftsleitung und der Vertreter erhalten eine Benachrichtigung vom Störfall (Letztere auf das Mobiltelefon).
    • Während der Arbeitszeiten erhalten Mitarbeiter mit einem elektronischen Schlüssel (Token) Zugang zum Gebäude und zum Bürotrakt. Besucher, Reinigungs- und Wartungspersonal erhalten Zutritt nur über Betätigung der Klingel und den vom Empfangspersonal zu betätigenden elektrischen Türöffner sowie in Begleitung von Berechtigten.
    • Die Schlüsselvergabe erfolgt nach festgelegter Sicherheitsregelung und wird dokumentiert.
    • Die Personenkontrolle erfolgt durch das Empfangspersonal, alle Besucher werden begleitet.
    • Der Serverraum ist immer abgeschlossen. Nur besonders ermächtigtes IT-Personal erhält über den elektronischen Schlüssel Zugang zum Serverraum.
  2. Zugangskontrolle

    Technische (Kennwort- / Passwortschutz) und organisatorische (Nutzerstammsatz) Maßnahmen hinsichtlich der Nutzeridentifikation und Authentifizierung:

    • Die Bereiche der fachlich übergreifenden Administration und der Administration von anwendungsspezifischen Belangen werden von zwei verschiedenen Administratoren und ihren Vertretern betreut. Im Rahmen der fachlich übergreifenden Administration sind der Administrator und sein Vertreter zuständig für den Betrieb der DV-Systeme, Durchführung von Datensicherungen, die Archivierung von Datenbeständen und die Vergabe der Administratorkennung mit den dazugehörigen Berechtigungen für die Administration von anwendungsspezifischen Belangen. Im Rahmen der anwendungsspezifischen Belange sind der andere Administrator und sein Vertreter zuständig für Erfordernisse der einzelnen Anwendungen, die Verwaltung der Nutzerprofile und der Zugriffsrechte (einschließlich Kennungen).
    • Der für die anwendungsspezifischen Belange zuständige Administrator richtet für jeden Mitarbeiter ein Nutzerkonto ein. Nutzer meldet sich bei Aufnahme der Arbeit über seine Nutzerkennung (Identifikation) und sein individuelles Passwort (Authentifizierung) am Betriebssystem an.
    • Der für die anwendungsspezifischen Belange zuständige Administrator dokumentiert die Vergabe der Nutzerkennung. Das Passwort generiert jeder Nutzer selbst bei erstmaliger Anmeldung am System. Dieses Passwort ist geheim. Es gibt eine Passwort-Policy mit einer Passwort-Mindestlänge, Sonderzeichen und regelmäßigem Wechsel des Passworts.
    • Bei Unterbrechung der Arbeit wird die Arbeitsstation gesperrt. Nur mit erneuter Identifizierung und Authentifizierung des Nutzers am System kann die Sperre überwunden werden.
    • Die Nutzeranmeldungen werden protokolliert. Der für die fachlich übergreifende Administration zuständige Administrator prüft stichprobenartig die Protokolle und löscht diese, sofern keine Unregelmäßigkeiten ersichtlich sind.
  3. Zugriffskontrolle

    Ein bedarfsorientiertes Berechtigungskonzept erlaubt dem Nutzer nur den eingeschränkten Zugriff auf die Bereiche des DV-Systems, die seinen Arbeitsplatz und seine Aufgabenwahrnehmung betreffen. Hierdurch soll verhindert werden, dass Unbefugte Daten lesen, kopieren, verändern, entfernen oder sonst wie manipulieren. Das Berechtigungssystem ist wie folgt gestaltet:

    • Der für die anwendungsspezifischen Belange zuständige Administrator ordnet jedes Nutzerkonto einem bestimmten Gruppen-und Rollenprofil sowie den jeweils dazugehörigen Kennungen zu (eingeschränkte Nutzerumgebung). Hierüber erstellt er eine Dokumentation.
    • Über die Kennung kann ein Nutzer nur arbeitsplatzspezifisch beschränkt auf die DV-Systeme, Anwendungen, Funktionalitäten, Dateien und Datenbanken (Objekte) zugreifen. Transaktionen oder Modifikationen kann ein Nutzer nur vornehmen, wenn die für ihn festgelegte Berechtigung dies erlaubt.
    • Der für die anwendungsspezifischen Belange zuständige Administrator ändert das Profil eines Nutzers bei Arbeitsplatzwechsel bzw. löscht dieses, wenn das Arbeitsverhältnis endet.
    • Für die Administration gelten bestimmte Sicherheitsregeln.
    • Die Zugriffe auf das DV-System werden systemseitig protokolliert.
    • Der für die fachlich übergreifende Administration zuständige Administrator prüft wöchentlich stichprobenartig die Protokolle und löscht diese, sofern keine Unregelmäßigkeiten ersichtlich sind.
  4. Weitergabenkontrolle

    Für den manuellen oder elektronischen Transport, die manuelle oder elektronische Übertragung, Übermittlung oder Speicherung von Daten auf Datenträger sind folgende Maßnahmen zur Verhinderung von Missbrauch und zur nachträglichen Überprüfung getroffen:

    • Daten und Datenträger werden nur an festgelegte berechtigte Empfänger weiter gegeben. Alle Datenträger werden in einem Bestandsverzeichnis unter Benennung des Aufbewahrungsorts, der Aufbewahrungsdauer und der berechtigten Empfänger geführt.
    • Datenträger werden in eigens dafür vorgesehene verschlossene Behältnisse mit Sicherheitssiegel verpackt. Der Datenträgerbegleitzettel enthält die notwendigen Informationen für den Empfänger. Der Versand erfolgt nur mit sorgfältig ausgewählten und zuverlässigen Kurierdiensten. Der Versand und der Eingang beim Empfänger werden durch Versandschein und Empfangsbestätigung dokumentiert.
    • Von Dritten empfangene Datenträger werden unmittelbar nach Empfang und vor dem Einsatz einem Sicherheitscheck unterzogen (Viren).
    • Zugriffe über externe Datenverbindungen erfolgen ausschließlich über ein Virtual Private Network (VPN). Diese Kommunikationsverbindung ist durch eine Verschlüsselung (Tunneling) abgesichert.
    • Datenvernichtung: Auf funktionstüchtigen Datenträgern werden Daten physikalisch gelöscht, indem sie mehrfach überschrieben werden oder gelöscht werden oder der Datenträger formatiert wird. Nicht funktionierende oder nur einmal beschreibbare Datenträger (Akten, CD-ROM, DVD, Out-of-Life-Festplatten) werden mechanisch zerstört.
  5. Eingabekontrolle

    Maßnahmen zur nachträglichen Überprüfung, ob und von wem Dateien eingegeben, verändert oder entfernt (gelöscht) worden sind:

    • Verfahrensüberwachung durch Protokollierung der Nutzeraktivitäten mit Zeitstempel und Nutzerkennung.
    • Überwachung durch Protokollierung der Administrationsaktivitäten mit Zeitstempel und Administratorkennung.
  6. Auftragskontrolle

    Folgende technische und organisatorische Maßnahmen dienen der Gewährleistung einer weisungsgemäßen Auftragsdatenverarbeitung und der Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmerin:

    • Der Vertrag zur Auftragsdatenverarbeitung ist schriftlich vereinbart.
    • Zweck, Art und Umfang der Datenverarbeitung sind in diesem Vertrag eindeutig geregelt.
    • Der Auftraggeber hat vertragliche Kontroll- und Einsichtsrechte in Bezug auf die DV-Systeme des Auftragnehmers. Gleiche Rechte besitzen auch Aufsichtsbehörden, wenn sie beim Auftraggeber Prüfungen durchführen.
  7. Verfügbarkeitskontrolle

    Maßnahmen zur Datensicherung (physikalisch / logisch), um die Daten gegen zufällige Zerstörung oder Verlust zu schützen:

    • Es finden regelmäßige Datensicherungen nach einem festgelegten Datensicherungskonzept statt. In bestimmten festgelegten zeitlichen Abständen wird geprüft, ob die erzeugten Datensicherungen zur Wiederherstellung verlorener Daten genutzt werden können.
    • Von eingesetzter Software werden im rechtlich erlaubten Rahmen Sicherungskopien erstellt und gesondert aufbewahrt.
    • Backup-Datenträger werden nach besonderen Anforderungen von den übrigen Systemen getrennt aufbewahrt, im Bedarfsfall ist der Zugriff durch befugte Personen gewährleistet.
  8. Trennungskontrolle

    Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken:

    • Mandantenfähigkeit: Trennung der Auftragsdatenverarbeitung für einzelne Auftraggeber durch Einrichtung verschiedener Zugriffsregelungen.
    • Logische Trennung innerhalb der Datenbank.
    • Physikalisch getrennte Datenhaltung in der Bestandsverwaltung.
    • Trennung von Test- und Produktivsystemen.