Allgemeine Geschäftsbedingungen (AGB) der Kitabuli GmbH, Orber Straße 4a, 60386 Frankfurt für die Überlassung von Standardsoftware

Präambel

Die Kitabuli GmbH (im Folgenden „Lizenzgeber“ genannt) ist im Bereich Entwicklung, Vermarktung und Vertrieb von softwarebasierten Lösungen tätig. Die Kitabuli GmbH ist Anbieter der cloudbasierten Software-Lösung (SaaS) „Kitabuli“ (im Folgenden „Software“ genannt). Die Leistungs- und Funktionsbeschreibung sowie weiterführende Informationen sind unter www.kitabuli.de erläutert.

Die Software richtet sich an Kindertagesstätten und ähnliche Tagesbetreuungseinrichtungen sowie an die Träger von Tagesbetreuungseinrichtungen (im Folgenden „Kunde“ genannt).

1. Vertragsgegenstand

1.1 Diese Vertragsbedingungen gelten für die Überlassung der Software des Lizenzgebers als Software as a Service („SaaS“) zur Nutzung durch den Kunden über das Internet.

1.2 Als Bestandteil der SaaS-Lösung wird dem Kunden Speicherplatz auf zentralen Servern des vom Lizenzgebers gewählten Providers (Rechenzentrum) zur Verfügung gestellt, auf den die mit der SaaS-Lösung erzeugten und verarbeiteten Daten für die Dauer des Vertragsverhältnisses gespeichert werden können.

1.3 Der Kunde erhält vom Lizenzgeber das nicht ausschließliche Recht, auf die Software am Übergabepunkt der Leistung zuzugreifen. Weitere Rechte an der Software erhält der Kunde nicht. Hierfür erhält der Kunde eine Zugriffsberechtigung, bestehend aus einem Benutzerkennwort und einem frei wählbaren Passwort.

1.4 Der Lizenzgeber räumt dem Kunden das Recht ein, seinen Mitarbeitern im Rahmen des Lizenzvertrags, die Nutzung der Software zu gewähren.

2. Vertragsschluss, Sprache

2.1 Die Präsentation der Software auf der unter www.kitabuli.de abrufbaren Website bietet Kunden die Möglichkeit, ihrerseits ein verbindliches Angebot zum Abschluss eines Nutzungsvertrags abzugeben.

2.2 Das Vertragsangebot des Kunden erfolgt online über eine Registrierung des Kunden auf der unter www.kitabuli.de abrufbaren Webseite. Hierdurch gibt der Kunde ein Angebot ab, indem er nach Durchlaufen des Online-Bestellvorgangs die Bestellung durch Aktivierung der entsprechenden Schaltfläche absendet. Nach Absendung der Bestellung erhält der Kunde vom Lizenzgeber eine Auftragsbestätigung per E-Mail an die von ihm angegebene E-Mail-Adresse. Diese Auftragsbestätigung ist die Annahme des Angebots durch den Lizenzgeber. Der Vertrag besteht in diesem Falle aus der mit der Bestellung des Kunden korrespondierenden Auftragsbestätigung sowie diesen allgemeinen Lizenzbedingungen.

2.3 Ein Vertragsschluss ist derzeit nur in deutscher Sprache möglich.

3. Softwareüberlassung

3.1 Der Lizenzgeber stellt dem Kunden für die Vertragsdauer die Software in der jeweils aktuellen Version über das Internet am Übergabepunkt des Lizenzgebers bzw. des von ihm ausgewählten Providers an das Internet („Übergabepunkt“) entgeltlich zur Verfügung. Zu diesem Zweck lässt der Lizenzgeber die Software auf einem Server einrichten, der für den Kunden über das Internet unter der Webseite www.kitabuli.de erreichbar ist. Die Software verbleibt dabei auf dem Server des Lizenzgebers bzw. des vom Lizenzgeber ausgewählten Providers. Zur Nutzung der Software durch den Kunden ist es daher erforderlich, dass dieser über einen eigenen Zugang zum Internet verfügt und über diesen auf die Software am Übergabepunkt zugreift. Vom Lizenzgeber nicht geschuldet ist die Herstellung und Aufrechterhaltung der Datenverbindung zwischen dem IT-System des Kunden und dem Übergabepunkt.

3.2 Der aktuelle Funktionsumfang der Software und die Funktionsvoraussetzungen ergeben sich aus der aktuellen Leistungsbeschreibung auf der unter www.kitabuli.de abrufbaren Webseite.

3.3 Der Lizenzgeber beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich etwaige Softwarefehler. Ein Fehler liegt dann vor, wenn die Software die in der Leistungsbeschreibung angegebenen Funktionen nicht erfüllt, fehlerhafte Ergebnisse liefert oder in anderer Weise nicht funktionsgerecht arbeitet, so dass die Nutzung der Software unmöglich oder erheblich eingeschränkt ist.

4. Nutzungsrechte an der Software

4.1 Der Lizenzgeber räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die Software während der Vertragsdauer im Rahmen der nach Ziff. 1.1 vereinbarten Dienste für Zwecke der vom Kunden bei der Registrierung genannten Einrichtung bestimmungsgemäß zu nutzen.

4.2 Der Kunde darf die Software nur bearbeiten, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist.

4.3 Der Kunde darf die Software nur vervielfältigen, soweit dies durch die bestimmungsgemäße Benutzung der Software laut jeweils aktueller Leistungsbeschreibung abgedeckt ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (Festplatte o.ä.) der vom Kunden eingesetzten Hardware.

4.4 Der Kunde ist nicht berechtigt, die Software für bei der Registrierung nicht angegebene Einrichtungen zu nutzen bzw. nutzen zu lassen oder Dritten, entgeltlich oder unentgeltlich, zur Nutzung zu überlassen. Eine Weitervermietung der Software an Dritte ist dem Kunden ausdrücklich untersagt. Dritter ist nicht, wer als Angestellter oder im Auftrag oder mit Erlaubnis (z.B. Steuerberater) der bei der Registrierung angeführten Einrichtung die Software bestimmungsgemäß unentgeltlich nutzt.

5. Einräumung von Speicherplatz

5.1 Der Lizenzgeber überlässt dem Kunden darüber hinaus einen definierten Speicherplatz auf einem virtuellen Server zur Speicherung seiner Daten. Der Kunde kann auf diesem Server Inhalte gemäß den unter www.kitabuli.de abrufbaren technischen Spezifikationen über einen passwortgeschützten Zugang ablegen und abrufen.

5.2 Der Lizenzgeber schuldet lediglich die Zurverfügungstellung von Speicherplatz zur Nutzung durch den Kunden. Ihn treffen hinsichtlich der vom Kunden übermittelten und verarbeiteten Daten keine Verwahrungs- oder Obhutspflichten. Für die Beachtung der handels- und steuerrechtlichen Aufbewahrungsfristen ist allein der Kunde verantwortlich.

5.3 Der Kunde ist nicht berechtigt, den Speicherplatz für Zwecke von bei der Registrierung nicht angeführten Einrichtungen oder Dritten zu nutzen bzw. nutzen zu lassen oder Dritten, entgeltlich oder unentgeltlich, zur Nutzung zu überlassen. Dritter ist nicht, wer als Angestellter oder im Auftrag oder mit Erlaubnis (z.B. Steuerberater) der bei der Registrierung angegeben Einrichtung den Speicherplatz bestimmungsgemäß unentgeltlich nutzt.

5.4 Der Kunde verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, deren Bereitstellung, Veröffentlichung und Nutzung gegen geltendes Recht oder Vereinbarungen mit Dritten verstößt.

6. Datenschutz und Verarbeitung personenbezogener Daten

6.1 Wenn und soweit der Kunde auf vom Anbieter technisch verantworteten IT-Systemen personenbezogenen Daten verarbeitet oder verarbeiten lässt, ist der Kunde verpflichtet, eine datenschutzrechtliche Einverständniserklärung bzw. Auftragsdatenverarbeitungsvereinbarung mit diesen Personen abzuschließen.

6.2 Soweit der Lizenzgeber bei der Durchführung dieses Vertrages personenbezogene Daten verarbeitet, wird er im Auftrag des Kunden im Sinne des § 11 BDSG tätig. Er wird die personenbezogenen Daten daher nur im Rahmen dieses Vertrages oder anderer schriftlicher Weisungen des Kunden und gemäß den datenschutzrechtlichen Bestimmungen nutzen und gemäß der Vereinbarung zur Auftragsdatenverarbeitung (ADV) in Verbindung mit den vorgeschriebenen Technischen und Organisatorischen Maßnahmen (TOMs) verarbeiten.

Sofern der Lizenzgeber der Ansicht ist, dass eine Weisung des Kunden gegen datenschutzrechtliche Vorschriften verstößt, wird er den Kunden hierauf unverzüglich hinweisen.

6.3 Der Lizenzgeber hat seine Mitarbeiter gem. § 5 BDSG auf das Datengeheimnis verpflichtet.

7. Datenherausgabe, Datensicherung

7.1 Der Lizenzgeber wird auf Anforderung des Kunden eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt unter Berücksichtigung der Wünsche des Kunden auf einem Datenträger oder per Datenfernübertragung in dem Datenformat, in dem die Daten auf dem Server abgelegt sind, abweichend hiervon in einem zwischen Lizenzgeber und Kunden vereinbarten Datenformat.

7.2 Der Lizenzgeber wird die vom Kunden auf dem Server abgelegten Daten 14 Tage nach der im Zusammenhang mit der Vertragsbeendigung erfolgten Übergabe der Daten an den Kunden löschen, sofern der Kunde nicht innerhalb dieser Frist mitteilt, dass die ihm übergebenen Daten nicht lesbar oder nicht vollständig sind. Das Unterbleiben der Mitteilung gilt als Zustimmung zur Löschung der Daten. Der Lizenzgeber wird den Kunden bei Übermittlung der Daten hierauf besonders hinweisen.

7.3 Der Lizenzgeber wird eine arbeitstägliche Sicherung der Daten des Kunden auf dem Server durchführen lassen. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben wird. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden.

8. Support

8.1 Ein Supportfall liegt vor, wenn die Software die vertragsgemäßen Funktionen gemäß der Produktbeschreibung nicht erfüllt.

8.2 Der Anbieter stellt dem Kunden einen technischen Support per Email zur Verfügung.

8.3 Die Parteien können eine gesonderte Vereinbarung über die Zurverfügungstellung von Supportleistungen treffen.

9. Unterbrechung, Verfügbarkeit, Anpassungen

9.1 Dem Kunden ist bekannt, dass der Lizenzgeber aufgrund der technischen Rahmenbedingungen die vereinbarten Leistungen nicht ununterbrochen erbringen kann.

9.2    Anpassungen, Änderungen und Ergänzungen der vereinbarten Dienste sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen zwingend notwendig ist.

9.3 Der Lizenzgeber erbringt die vereinbarten Leistungen mit einer Verfügbarkeit von 98%. Die Verfügbarkeit berechnet sich auf der Grundlage der im Vertragszeitraum auf den jeweiligen Kalendermonat entfallenden Zeit abzüglich der Wartungszeiten.

9.4 Der Lizenzgeber ist berechtigt regelmäßige Wartungsarbeiten durchzuführen. Während der Wartungsarbeiten stehen die vorgenannten Leistungen nicht zur Verfügung.

9.5 Der Lizenzgeber bemüht sich, die Software kontinuierlich an die aktuellen Anforderungen anzupassen. Er behält sich deshalb Änderungen zur Anpassung der Software an den Stand der Technik, Änderungen zur Optimierung der Software, insbesondere zur Verbesserung der Nutzerfreundlichkeit, sowie Änderungen an Inhalten vor, sofern letztere zur Korrektur von Fehlern, zur Aktualisierung und Vervollständigung, zur Optimierung oder aus lizenzrechtlichen Gründen erforderlich sind.

10. Pflichten des Kunden

10.1 Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen.

10.2 Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der Software durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Kunde, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen. Insbesondere wird der Kunde seine Mitarbeiter auffordern, keine unberechtigten Vervielfältigungen der Software anzufertigen.

10.3 Der Kunde ist verpflichtet, Zugangsdaten in regelmäßigen Abständen, mindestens jedoch einmal jährlich, zu ändern. Der Kunde ist verpflichtet, Zugangsdaten geheim zu halten und Dritten gegenüber nicht zugänglich zu machen. Er stellt überdies sicher, dass die betreffenden Nutzer diese Verpflichtung ebenfalls einhalten.

10.4 Der Kunde wird den Lizenzgeber bei Kenntnis eines Missbrauchs von Zugangsdaten unverzüglich unterrichten. Der Lizenzgeber ist bei Missbrauch berechtigt, den Zugriff zur Software so lange zu sperren bis die Umstände aufgeklärt sind und der Missbrauch abgestellt ist. Der Kunde haftet für einen von ihm zu vertretenden Missbrauch.

10.5 Unbeschadet der Verpflichtung des Lizenzgebers zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich.

10.6 Der Kunde ist dafür verantwortlich, dass in seinem Bereich die technischen Voraussetzungen für die Nutzung der Software geschaffen und aufrechterhalten werden, insbesondere hinsichtlich der eingesetzten Hardware und Betriebssystemsoftware, der Verbindung zum Internet und der aktuellen Browsersoftware.

10.7 Die bestimmungsgemäße Nutzung der Software setzt voraus, dass bei den vom Kunden eingesetzten Endgeräten jeweils Uhrzeit und Zeitzone aktuell und richtig eingestellt sind. Es obliegt dem Kunden, die entsprechenden Einstellungen vorzunehmen.

10.8 Der Kunde ist verpflichtet, die zur Sicherung seiner Systeme gebotenen Vorkehrungen zu treffen, insbesondere die gängigen Sicherheitseinstellungen des Browsers zu nutzen und aktuelle Schutzmechanismen zur Abwehr von Schadsoftware einzusetzen.

10.9 Der Kunde sorgt dafür, dass alle Daten, die er im Rahmen der Nutzung der Leistungen des Lizenzgebers auf den Servern des Lizenzgebers speichert, frei von jeglicher Schadsoftware sind. Insbesondere ist der Kunde verpflichtet, die Daten vor Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.

10.10 Die von dem Kunden auf dem Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Um die Funktion der Software zu gewährleisten, ist es notwendig, vom Kunden abgelegte Daten technisch zu verarbeiten oder – wenn vom Kunden so vorgegeben – zur Verfügung zu stellen. Der Kunde räumt dem Lizenzgeber hiermit für die Vertragsdauer das Recht ein, die auf dem Server vom Kunden abgelegten Daten bei Abfragen über das Internet zugänglich machen zu dürfen und sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung zu vervielfältigen. Der Kunde versichert, dass er alle notwendigen Rechte an den Daten besitzt, um dem Lizenzgeber die zuvor genannten Rechte einzuräumen.

11. Vergütung

11.1 Die Vergütung der vom Lizenzgeber angebotenen Leistung richtet sich nach der im Zeitpunkt des Vertragsschlusses gültigen Preisliste. Alle Preise verstehen sich, soweit sie nicht ausdrücklich als Bruttopreise bezeichnet, jeweils zuzüglich der zum maßgeblichen Zeitpunkt geltenden gesetzlichen Umsatzsteuer.

11.2  Der Lizenzgeber ist berechtigt, die Vergütung mit einer schriftlichen Ankündigung von drei Monaten zum Monatsende zu erhöhen, soweit sich entweder die für die Erbringung der Leistungen anfallenden Kosten, insbesondere die notwendigen Kosten der Unterhaltung und Weiterentwicklung der technischen Infrastruktur oder die notwendigen Kosten für die Lizensierung von Werken Dritter (auch unter Berücksichtigung gegebenenfalls eingetretener Kostenersparnisse) insgesamt erhöht haben. Eine Erhöhung darf jährlich nur einmal erfolgen. Die Anpassung der Vergütung wird dem Kunden schriftlich mitgeteilt. Beträgt die Erhöhung 5% oder mehr, ist der Kunde berechtigt, den Vertrag aus diesem Grund auf den Zeitpunkt des Inkrafttretens der Preisanpassung zu kündigen. Die Kündigung muss dem Lizenzgeber spätestens einen Monat vor Wirksamwerden der Erhöhung zugehen. Der Lizenzgeber wird den Kunden auf sein Kündigungsrecht und die zu wahrende Kündigungsfrist mit der Ankündigung der Preiserhöhung hinweisen.

11.3 Der Kunde erhält monatlich eine Rechnung per E-Mail.

a)    Wählt der Kunde als Zahlungsart Bankeinzug, stimmt er gleichzeitig dem SEPA-Lastschriftverfahren zu. Der Kunde hat für den Einzug der fälligen Entgelte im SEPA-Lastschriftverfahren eine Kontoverbindung bei einer Bank zu benennen. Der Kunde bevollmächtigt den Lizenzgeber zur Einziehung der monatlich fälligen Entgelte vom angegebenen Konto durch eine SEPA-Lastschrift. Die Vollmacht ist jederzeit widerrufbar. Der Kunde hat für die Deckung des Kontos zu sorgen. Rücklastschriftgebühren trägt der Kunde, soweit er die Rückbelastung verschuldet hat.

b)    Wählt der Kunde als Zahlungsart Überweisung, müssen die monatlich fälligen Entgelte entsprechend des auf der Rechnung angeführten Zahlungsziels auf dem Konto des Lizenzgebers eingehen.

11.4 Befindet sich der Kunde im Verzug, berechnet der Lizenzgeber für jede Mahnung eine Mahngebühr in Höhe von 5,00 EUR.

11.5 Kommt der Kunde für zwei aufeinander folgende Termine mit der Entrichtung des Entgeltes oder eines nicht unerheblichen Teils des Entgeltes in Verzug oder in einem Zeitraum, der sich über mehr als zwei Termine erstreckt, mit der Entrichtung des Entgeltes in Höhe eines Betrages in Verzug ist, der das Entgelt für zwei Monate erreicht, so kann der Lizenzgeber den Zugang bis zum Ausgleich aller offenen Beträge sperren bzw. das Vertragsverhältnis aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist kündigen.

12. Gewährleistung und Haftung

12.1 Der Lizenzgeber garantiert die Funktions- und die Betriebsbereitschaft der in § 1 vereinbarten Leistungen nach den Bestimmungen dieses Vertrages.

12.2 Für den Fall, dass Leistungen des Lizenzgebers von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahls, sofern den Kunden am Zugriff des unberechtigten Dritten ein Verschulden trifft.

12.3 Der Kunde ist verpflichtet, den Lizenzgeber von allen Ansprüchen Dritter, die auf den von ihm gespeicherten Daten beruhen, freizustellen und dem Lizenzgeber die Kosten zu ersetzen, die diesem wegen möglicher Rechtsverletzungen entstehen.

12.4    Der Lizenzgeber ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Lizenzgeber davon in Kenntnis setzen. Der Lizenzgeber hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.

12.5 Der Lizenzgeber haftet, gleich aus welchem Rechtsgrund, im Rahmen der gesetzlichen Bestimmungen nur nach Maßgabe der folgenden Ziffern.

12.6  Der Lizenzgeber haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Lizenzgebers oder eines seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen, sowie für Schäden wegen der Nichteinhaltung einer vom Lizenzgeber gegebenen Garantie oder zugesicherten Eigenschaft oder wegen arglistig verschwiegener Mängel.

12.7 Der Lizenzgeber haftet unter Begrenzung auf Ersatz des vertragstypischen vorhersehbaren Schadens für solche Schäden, die auf einer leicht fahrlässigen Verletzung wesentlicher Vertragspflichten durch ihn oder einen seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Vertragswesentliche Pflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.

12.8 Die verschuldensunabhängige Haftung des Lizenzgebers für bereits bei Vertragsschluss vorhandene Mängel nach § 536a Abs. 1 Halbsatz 1 BGB wird ausgeschlossen.

12.9 Eine Haftung nach Maßgabe des Produkthaftungsgesetzes bleibt unberührt.

13. Vertragsbeginn, Laufzeit und Kündigung

13.1 Der Vertrag beginnt mit der Anmeldung und Registrierung durch den Kunden auf den unter www.kitabuli.de abrufbaren Webseite und Zugang der Auftragsbestätigung durch den Lizenzgeber.

13.2 Der Vertrag wird auf unbestimmte Zeit geschlossen. Er kann von beiden Parteien jederzeit schriftlich mit einer Frist von 30 Tagen zum Monatsende beendet werden. Das Recht jeder Partei, den Vertrag aus wichtigem Grunde fristlos zu kündigen, bleibt unberührt.

14. Testphase

14.1 Der Lizenzgeber räumt dem Kunden eine einmalige vierwöchige Probenutzung der Software ein („30-Tage-Testphase“), um die Software kostenlos und unverbindlich kennenzulernen.

15. Anwendbares Recht, Gerichtsstand

15.1 Auf vorliegenden Vertrag findet deutsches Recht Anwendung.

15.2 Für Streitigkeiten aus diesem Vertrag ist ausschließlicher Gerichtsstand Frankfurt.

16. Sonstiges

16.1 Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.

16.2 Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht.

Anlage 1

zur Vereinbarung über Auftragsverarbeitung von Daten nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)

Technische und organisatorische Maßnahmen zur IT-Sicherheit- und Datenschutz

Dienstleistung: SaaS ‚Software as a Service‘

________________________________________________________________________

Kitabuli GmbH | Orber Straße 4a | 60386 Frankfurt

ergreift bei der Erhebung, Verarbeitung und Nutzung personenbezogener Kundendaten die

folgenden technischen und organisatorischen Maßnahmen.

1. Zutrittskontrolle

Der Auftragnehmer gewährleistet durch geeignete Maßnahmen, dass Unbefugten der Zugang zu den Datenverarbeitungsanlagen, auf der die personenbezogenen Daten verarbeitet oder genutzt werden, verwehrt wird. Dies geschieht durch:

  • Schlüsselvergabe ausschließlich an autorisierte Personen
  • Zutritt zum Gebäude und allen relevanten Räumen nur für Berechtigte, d.h. die jeweiligen Mitarbeiter, Besucher nur in Begleitung von berechtigten Mitarbeitern.
  • Zutritt zum abgeschlossenen EDV-Verteiler und Router/Firewall ist nur für autorisierte Mitarbeiter

2. Zugangskontrolle

Der Auftragnehmer verhindert durch geeignete Maßnahmen, dass seine Datenverarbeitungssysteme von Unbefugten genutzt werden können. Dies geschieht durch:

  • autorisierte Mitarbeiter
  • Einsatz einer aktuellen Firewall
  • Clientsysteme nur nach passwortgestützter Netzwerk -Authentifizierung nutzbar

3. Zugriffskontrolle

Der Auftragnehmer gewährleistet, dass die zur Nutzung seiner Datenverarbeitungssysteme Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass

personenbezogene Daten ohne Berechtigung nicht gelesen, kopiert, geändert oder entfernt werden können. Dies geschieht durch:

  • Freigabe von Daten nur an berechtigte Personen
  • Unterweisung unter Berücksichtigung der individuellen Zugriffsrechte auf personenbezogenen Daten
  • Schutz gegen unberechtigte interne und externe Zugriffe durch Firewall bestehen

4. Weitergabekontrolle

Der Auftragnehmer verhindert durch geeignete Maßnahmen, dass bei der Übertragung der personenbezogenen Daten sowie bei Transport von Datenträgern die Daten unbefugt

gelesen kopiert, verändert oder gelöscht werden können. Dies geschieht durch:

  • Einsatz von aktueller Firewall
  • E-Mail-Nachrichten bzw. sonstige Informationen werden verschlüsselt versendet
  • Eingabekontrolle

Der Auftragnehmer ergreift geeignete Maßnahmen, um zu gewährleisten, dass überprüft und sichergestellt werden kann, dass keine personenbezogenen Daten in die Datenverarbeitungssysteme zusätzlich eingegeben oder aus diesen endgültig entfernt worden sind. Dies geschieht durch:

  • Protokollierung und Nachvollziehbarkeit von Eingaben, Änderungen und Löschung von Daten (durch Logfiles)
  • Einsatz von Verschlüsselungstechnologien für alle Daten. Diese Verschlüsselungstechnologien werden in regelmäßigen Abständen auf ihre Aktualität geprüft.
  • Der Zugriff auf Datenbestände erfolgt anhand spezieller Berechtigungen. Das Verfahren gewährleistet, dass keine Datenveränderungen unbemerkt vorgenommen werden können

6. Auftragskontrolle

Der Auftragnehmer sichert durch geeignete Maßnahmen, dass in Fällen der Auftragsdatenverarbeitung personenbezogene Daten im Einklang mit den Weisungen des Auftraggebers verarbeitet werden. Dies geschieht durch:

  • Eindeutige Vertragsgestaltung
  • Kontrolle der Vertragsausführung
  • Klare Anweisungen an den Auftragnehmer hinsichtlich des Umfangs der Verarbeitung personenbezogener Daten
  • Soweit eine Datenverarbeitung im Auftrag durchgeführt wird, wird der Auftragnehmer vor Aufnahme der Datenverarbeitung nach den Vorschriften der DSGVO auf die Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen überprüft. Über jeden Auftrag wird ein Vertrag nach den Vorschriften der Datenschutz-Grundverordnung abgeschlossen.

7. Verfügbarkeitskontrolle

Der Auftragnehmer verhindert durch geeignete Maßnahmen die unbeabsichtigte Zerstörung oder den Verlust personenbezogener Daten. Dies geschieht durch:

  • Im Rahmen der SAAS Dienstleistung ist das Rechenzentrum nach ISO/IEC 27018:2019 zertifiziert
  • Virenschutz

8. Organisationskontrolle

Für die Verarbeitung von Daten im Unternehmen sind Prozesse und Arbeitsabläufe definiert, die Umsetzung und Einhaltung der Prozesse werden kontrolliert. Unsere Mitarbeiter werden in folgenden Punkten geschult/verpflichtet:

  • Grundsätze des Datenschutzes und der IT-Sicherheit
  • Pflicht zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse
  • Ordnungsgemäßer und sorgfältiger Umgang mit Daten, Dateien, Datenträgern und sonstigen Unterlagen
  • Die Datenschutzschulungen werden regelmäßig wiederholt, mindestens jedoch alle zwei Jahre.
  • Kitabuli GmbH gewährleistet, dass die Leistungserbringung unter Beachtung des Datenschutzrechts erfolgt.

Anlage 2

zur Vereinbarung über Auftragsverarbeitung von Daten nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DS-GVO)

Subunternehmer der Kitabuli GmbH | Orber Straße 4a | 60386 Frankfurt

Firma/Name: Hetzner Online GmbH

Anschrift: Industriestr. 25, 91710 Gunzenhausen, Deutschland

Übermittelte Daten: Belegdaten und diverse Datenarchive, sonstige Inhaltsdaten der

Endkunden, interne Tools

Zweckbindung der Übermittlung: Rechtssichere Speicherung und Archivierung der Daten,

Bereithalten zum Abruf, Verarbeitung der Belege

Ausschließlicher Verarbeitungsort: Deutschland

Firma/Name: BANKSapi Technology GmbH

Anschrift: Lyonel-Feininger-Str. 28, 80807 München, Germany

Übermittelte Daten: Bankdaten, Zugangsdaten

Zweckbindung der Übermittlung: Anbindung an Bank für Online-Banking

Ausschließlicher Verarbeitungsort: Deutschland

Firma/Name: Zoho Corporation Pvt. Ltd.

Anschrift: Damaschkestraße 1, 95615 Marktredwitz, Germany

Autorisierter Zoho Reseller und zertifizierter Solution Provider für Deutschland

Übermittelte Daten: Kundendaten

Zweckbindung der Übermittlung: CRM-System für Kundenmanagement und Fakturierung

Ausschließlicher Verarbeitungsort: Niederlande

Firma/Name: Haufe-Lexware GmbH & Co. KG

Anschrift: Munzinger Straße 9, 79111 Freiburg, Germany

Übermittelte Daten: Abrechnungsdaten von Kunden

Zweckbindung der Übermittlung: Buchhaltung und Fakturierung

Ausschließlicher Verarbeitungsort: Deutschland

Firma/Name: Famly ApS

Anschrift: Købmagergade 19, 1150 Kopenhagen, Dänemark

Übermittelte Daten: Alle Kundendaten auf der Plattform

Zweckbindung der Übermittlung: Bereitstellung von Features und Funktionalitäten der Kitabuli-Plattform und eventuelle Einbindung in zukünftige Kooperationen.

Ausschließlicher Verarbeitungsort: Deutschland/Dänemark

Stand: Mai 2024