Formular: Auftragsdatenverarbeitung




Abschluss der Auftragsdatenverarbeitung

Der folgende Vorgang hilft uns und Ihnen den Prozess der Auftragsdatenverarbeitung zu vereinfachen und zu automatisieren.

Bitte füllen Sie alle Felder gewissenhaft aus und klicken am Seitenende auf "Auftragsdatenverarbeitung generieren" und folgen den Anweisungen.

Schritt 1 von 3

33%
  • Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGV

  • Name / Anschrift / Telefon

    Tragen Sie bitte hier Ihre Kontaktdaten ein.

  • als Auftraggeber („ Auftraggeber“) –

    und

    Ann-Christin Schmidt
    STREAMPANEL
    Hildesheimer Straße 265-267
    30519 Hannover
    Deutschland

    Telefon: 0511 / 711 09 999
    Fax: 0511 / 711 09 996

    als Auftragnehmer („Auftragnehmer“) –

    schließen die nachfolgende Vereinbarung über die Auftragsdatenverarbeitung („Vereinbarung“)

    1. Zweck, Umfang, Inhalt, Ort und Dauer der Verarbeitung

    a) Zweck der Datenverarbeitung

    Auftraggeber und Auftragnehmer haben einen Vertrag über die Erbringung von Leistungen im Bereich Webhosting, Serverhosting (Streamserver) und Domains sowie damit zusammenhängendem IT-Support gegen Entgelt geschlossen („Vertrag“).

    b) Umfang der Verarbeitung

    Der Umfang der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.

    c) Inhalt der Vereinbarung

    Gegenstand der Vereinbarung sind die Rechte und Pflichten von Auftraggeber und Auftragnehmer (gemeinsam „Parteien“) im Rahmen der Leistungserbringung gemäß Vertrag, Leistungsbeschreibung und AGB des Auftragnehmers, soweit eine Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als Auftragsverarbeiter für den Auftraggeber gemäß Art. 28 DSGVO vorliegt. Hierzu zählen alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und bei denen personenbezogene Daten verarbeitet werden. Hierzu zählen ferner auch solche Tätigkeiten, die im Vertrag (mit Anlagen und AGB der Auftragnehmers) nicht ausdrücklich genannt sind, sich aber aus der Natur des Vertrages ergeben; dies gilt auch, wenn Vertrag oder Anlagen und AGB nicht ausdrücklich auf diese Vereinbarung verweisen.

    d) Ort der Verarbeitung

    Die hier vereinbarte Datenverarbeitung findet auf Servern im Geltungsbereich der DSGVO statt.

    e) Drittländer

    Datenübermittlung in Drittländer oder an internationale Organisationen

    Sofern der Vertrag auch die Registrierung von Internet-Domains beinhaltet, wird der Auftragnehmer Daten an die zuständigen Registrare übermitteln. Teilweise sind Registrare außerhalb des Geltungsbereichs der DSGVO ansässig bzw. sind internationale Organisationen. Bei der Übermittlung und Verarbeitung von personenbezogenen Daten wird der Auftragnehmer Daten an den Registrar übermitteln. Bei der Verarbeitung wird der Auftragnehmer die in dieser Vereinbarung vorgesehenen Pflichten einhalten. Eine Einhaltung seitens des Registrars richtet sich ausschließlich nach den für diesen anwendbaren Bestimmungen.

    Daten bei den Registraren werden nach den für diese gültigen Standards und Gesetzen verarbeitet. Der Auftragnehmer weißt ausdrücklich darauf hin, dass diese Standards nicht immer dem hohen Schutzniveau der DSGVO entsprechen. Weiterhin werden bestimmte Daten öffentlich oder ausgewählten Dritten bei berechtigten Interessen zugänglich gemacht (etwa „Whois“ Datenbanken). Hiervon umfasste Daten sind regelmäßg Namen/Firma, Anschrift und email-Adresse.

    Der Auftragnehmer ist berechtigt, personenbezogene Daten in ein Drittland zu übermitteln. Dies ist insbesondere der Fall, wenn Auftragsgegenstand der Dienst eines Drittanbieters ist und dieser den Dienst ganz oder teilweise in einem Drittland erbringt.

    f) Dauer der Verarbeitung

    Die Dauer der Verarbeitung entspricht der Laufzeit des Vertrages bis zur tatsächlichen Beendigung der Leistungserbringung. Der Auftragnehmer wird die Pflichten auch über das Ende des Vertrages hinaus erfüllen, bis der Auftraggeber die umfassten Daten entfernt hat oder hierzu aufgefordert wurde oder die Daten gelöscht oder an den Auftraggeber übergeben wurden.

    g) Staatliche Stellen

    Der Auftragnehmer wird Auskunftsersuchen von Ermittlungsbehörden oder anderen befugten staatlichen Organisationen aus EU-/EWR- und aus Drittländern nur nachkommen, wenn hierzu eine gesetzliche Pflicht besteht (etwa als Zeuge).

    2. Art und Kategorien der personenbezogenen Daten von Betroffenen

    a) Art der Daten

    Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.

  • 3. Verantwortlichkeit für Verarbeitung, Weisungen

    a) Verantwortlichkeit

    Der Auftraggeber ist allein für die Einhaltung der der anwendbaren Datenschutzgesetze verantwortlich. Dies schließt die alleinige Verantwortlichkeit für die Recht­mäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung ein (Art. 4 Nr. 7 DSGVO). Dies gilt für alle hier angegebenen Arten und Kategorien von Daten und die o.g. Zwecke und Mittel der Verarbeitung.

    b) Dokumentierte Weisungen

    Der Auftragnehmer wird den vereinbarten Weisungen hinsichtlich der Datenverarbeitung des Auftraggebers Folge leisten. Weisungen werden regelmäßig im Vertrag einschließlich Leistungsbeschreibungen und AGBs festgehalten. Sie können in Textform nach ausdrücklicher Bestätigung durch die jeweils andere Partei modifiziert und ergänzt werden. Der Auftragnehmer ist berechtigt, bei Weisungen, die zu entsprechenden Mehraufwand führen, eine Vertragsanpassung vorzunehmen und den Mehraufwand zu berechnen. Dies gilt nicht für Weisungen, die bei Vertragsschluss bereits vorlagen.

    Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwend­bare Gesetze verstößt. Der Auftragnehmer darf in diesem Fall mit der Anwendung der Weisung solange warten, bis die Parteien eine Einigung erzielt haben. Sollte es nicht zu einer Einigung kommen, kann der Auftragnehmer den Vertrag beenden.

    Sollten Weisungen mit den Interessen anderer Kunden kollidieren oder von dem Auftragnehmer im Rahmen der vorhandenen Ressourcen und Infrastruktur nicht mit vertretbarem Aufwand umzusetzen sein, so kann der Auftragnehmer den Vertrag beenden.

    4. Rechte und Pflichten des Auftragnehmers

    a)  Gesetzlicher Rahmen

    Der Auftragnehmer wird personenbezogene Daten nur im Rahmen der ges. Bestimmungen,  des Vertrages und der dokumentierten Weisungen des Auftraggebers verarbeiten. Dies schließt gesetzlich vorgesehene Ausnahmefälle ein (Art. 28 Abs. 3 a) DSGVO, Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates).

    b) Technische und organisatorische Vorkehrungen

    Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO sowie § 64 BDSG.

    Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicher zu stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet wird. Der Auftragnehmer ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO und § 64 BDSG geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbar­keit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbei­tung auf Dauer sicherzustellen. Die aktuellen technischen und organisatorischen Maßnahmen sind im Anhang 2 aufgeführt; sie dürfen nach dem Stand der Technik, der Risikolage, den vertraglich vereinbarten Leistungen und den betrieblichen Erfordernissen und Möglichkeiten im Rahmen des Art. 32 DSGVO angepasst werden.

    Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.

    Der Auftragnehmer unterstützt den Auftraggeber ferner unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten.
    Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzun­gen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.

    Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, es sei denn, die Maßnahmen sind von dem Aufragnehmer zu vertreten oder veranlasst.

    c) Mitarbeiter

    Der Auftragnehmer stellt durch Trainings, schriftliche Arbeitsanweisungen und vergleichbare Maßnahmen sicher, dass es sämtlichen Mitarbeitern des Auftragnehmers und anderen für den Auftragnehmer tätigen Personen untersagt ist, die personenbezogenen Daten des Auftraggebers außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezoge­nen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer ange­messenen gesetzlichen Verschwiegenheitspflicht unterliegen. Ebenso werden gesetzliche Bestimmungen wie das Fernmeldegeheimnis nach dem Telekommunikationsgesetz und die entsprechenden Normen des Strafgesetzbuchs beachtet. Diese Verpflichtungen gelten über das Ende des Vertrages hinaus.

    d)  Datenschutzbeauftragter

    Der Auftragnehmer zeigt bei der zuständigen Behörde einen Datenschutzbeauftragten an, der seine Aufgaben nach den Vorgaben des DSGVO und der weiteren gesetzlichen Vorgaben erfüllt. Eine Kontaktmöglichkeit (Anhang 3) wird auch stets auf der Webseite des Auftragnehmers https://www.streampanel.net/kontakt/datenschutz/veröffentlicht.

    e)  Beendigung

    Mit dem Ende der Vereinbarung wird der Auftragnehmer standardmäßig sämtliche Daten des Auftraggebers löschen, Der Auftraggeber kann einen Transfer der Daten im Rahmen der rechtlichen und vertraglichen Vorgaben verlangen. Von dieser Regelung ausgenommen sind Daten, die für die Vertragsabwicklung oder die Wahrnehmung berechtigter Interessen erforderlich sind oder bei denen nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung besteht oder bei wenn sich aus jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt.

    Der Auftragnehmer darf für den Aufwand des Transfers eine angemessene Vergütung verlangen.

    f) Schadenersatz Dritter

    Machen betroffene Personen Schadensersatz- oder andere Ansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr bzw. Erfüllung der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen, soweit er die Maßnahme nicht zu vertreten hat. Es gelten die u.g. Haftungsregelungen (vergl. Ziff 8.).

    5. Pflichten des Auftraggebers

    Der Auftraggeber  benennt einen Ansprechpartner für den Datenschutz (Anhang 3). Der Auftraggeber wird den Auftragnehmer (dort: benannter Ansprechpartner für Datenschutz) unverzüglich und vollständig informieren, wenn er bei der Durchführung der Vereinbarung Verstöße oder Auffälligkeiten hinsichtlich daten­schutzrechtlicher Bestimmungen wahrnimmt.

    Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat, soweit nicht Rückgabe oder etwas anderes vereinbart ist oder Rechte des Auftragnehmers oder Dritter entgegen stehen.

    6. Prüfungshandlungen

    Der Auftragnehmer stellt auf Anfrage in einer angemessenen Frist dem Auftraggeber die Dokumentation der Einhaltung der in Art. 28 DSGVO vorgesehenen Pflichten zur Verfügung und ermöglicht und unterstützt bei Prüfungshandlungen - einschließlich Inspektionen -, die vom Auftraggeber oder von diesem beauftragten Dritten  durchgeführt werden.  Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber bzw. dessen Prüfer zu verlangen. Der Auftragnehmer kann Informationsanforderungen oder Prüfungshandlungen ablehnen, wenn Zweifel an der Verschwiegenheit, der Qualifizierung oder anderen datenschutzrechtlichen oder wettbewerbsrelevanten Voraussetzungen bestehen.
    Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige staatliche Aufsichtsbehörde des Auftraggebers (oder von diesen beauftragte Dritte) eine Inspektion vornehmen, gelten die vorstehenden Regeln analog.
    Bei vom Auftragnehmer zu vertretenden besonderen Vorfällen im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber, besteht kein Ablehnungsrecht. Inspektionen können nur nach Vereinbarung im Rahmen der üblichen Geschäftszeiten am Ort des Auftragnehmers ohne Störung des Betriebsablaufs durchgeführt werden
    Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Aufwand für den Auftragnehmer durch eine Inspek­tion ist grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.

    7. Unterauftragsvereinbarungen mit Subunternehmern / Dienstleistern

    a) Auswahl und Einspruchsrecht

    Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Erfüllung der Vereinbarung einzusetzen. Dies sind nach derzeitigem Stand Hoster und Telefonserviceanbieter mit Sitz im Geltungsbereich des DSGVO. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind im Anhang 1 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.

    Weitere Auftragsverarbeiter sind solche, die Dienstleistungen erbringen, die unmittelbar auf die Erfüllung der Pflichten der Leistungen aus dem Vertrag gerichtet sind. Dies sind in der Regel nicht: Telekommunikationsleistungen, IT Services, oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und sonstiger IT-Systeme. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei solchen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

    Der Auftragnehmer informiert den Auftraggeber in Textform, wenn er eine für die Erfüllung der Vereinbarung oder des Vertrages wesentliche Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen aus einem wichtigen datenschutzrechtlichen Grund Einspruch erheben. Der Einspruch muss unverzüglich in Textform übermittelt werden.
    Im Fall des Einspruchs kann der Auftragnehmer abhelfen oder den Vertrag beenden.

    b) Erstreckung der Vereinbarung

    Der Auftragnehmer stellt für den Fall der Beauftragung weiterer Auftragsverarbeiter sicher, dass die Verpflichtungen aus der Vereinbarung wesensgleich und nach dem Leistungsumfang und den Möglichkeiten des Auftragnehmers auch durch diese erfüllt werden.

    8. Haftung

    Die im Vertrag nebst Anlagen vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung und im Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, soweit nicht ausdrücklich etwas anderes vereinbart ist. Es gelten die AGB des Auftragnehmers, dort insbesondere § 9 und § 10.

    9. Vertragslaufzeit, Sonstiges

    Die Vereinbarung beginnt mit der letzten Unterschrift beider Parteien. Sie endet mit Ende des letzten Vertrages unter zwischen den Parteien.
    Der Auftragnehmer kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Der Auftraggeber wird dies akzeptieren, soweit die Änderungen durch rechtliche oder technische Erfordernisse veranlasst sind.

    Ergänzend gelten die AGB des Auftragnehmers, abrufbar unter https://www.streampanel.net/kontakt/agb/

    Bei etwaigen inhaltlichen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.

  • Ort, Datum  _________________________________________
    Auftragnehmer  _________________________________________
  • Ort, Datum  _________________________________________
    Auftragnehmer  _________________________________________