HAFTUNGSAUSSCHLUSS

 

1. HAFTUNG FÜR INHALTE

 

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

 

2. HAFTUNG FÜR LINKS

 

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

 

3. DATENSCHUTZ

 

Zwischen

Kunde der Team VS GmbH (Auftraggeber)

und

Team VS GmbH

Obere Straße 7, 87700 Memmingen (Auftragnehmer)

 

1. Vereinbarungsgegenstand

Team VS ist spezialisiert im Bereich Telekommunikation für Unternehmen.

 

Es besteht hier ein Vertrag zwischen dem Auftraggeber und dem Auftragnehmer im Bereich Cloud Telefonanlagen, deren Service und Support. Diese zusätzliche Vereinbarung wird ergänzend zur Einhaltung der datenschutzrechtlichen Vorgabe des Bundesdatenschutzgesetzes (BDSG) insbesondere des §11 BDSG (Auftragsdatenverarbeitung) geschlossen. Den Parteien ist bekannt, dass ab dem 26.05.2018 die Datenschutz-Grundverordnung (DSGVO-EU-Verordnung 2016/679) gilt und sich die Vorgaben der Auftragsdatenverarbeitung dann grundsätzlich nach dem Art. 28 DSGVO richtet.

 

2. Allgemeines

Der Auftraggeber betreut den Auftraggeber im Bereich Cloud Telefonanlagen, deren Service und Support. In diesem Zusammenhang ist es nicht ausgeschlossen, dass der Auftragnehmer Zugriff auf personenbezogene Daten bekommt oder personenbezogene Daten verarbeitet. Diese erstecken sich in der Regel nur auf firmenbezogen Daten vom Auftraggeber. Personenbezogen Daten von Mitarbeitern werden im Rahmen der Betreuung nur gegen schriftliche Bestätigung durch den Auftraggeber verarbeitet und bedürfen der schriftlichen Zustimmung durch den Auftraggeber. Zudem müssen Bedenken der betroffenen Personen gegenüber dem Auftraggeber und dem Auftragnehmer schriftlich geltende gemacht werden.

 

Der Auftragnehmer wird die erhobenen Daten ausschließlich auf Weisung vom Auftraggeber verarbeiten und nutzen. Eine Nutzung der Daten durch den Auftragnehmer ist nur zu eigenen Zwecken gestattet und Nutzung durch Dritte ist ohne entsprechende Weisung vom Auftraggeber ausgeschlossen.

 

3. Konkretisierung der Vereinbarung

Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenkategorien:

  • Personenstammdaten
  • Kommunikationsdaten (insbesondere Telefon und Fax)
  • Vertragsstammdaten
  • Kundenhistorie
  • Vertragsabrechnungs- und Zahlungsdaten
  • Auskunftsangaben (insbesondere Eintrag ins öffentliche Telefonbuch)

 

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

  • Kunden
  • Interessenten
  • Beschäftigte
  • Lieferanten
  • Kommunikationspartner

 

Die Daten werden zum Zweck des Betriebs und der Wartung der VoIP Telefonanlage erhoben.

Dabei besteht insbesondere der Zugriff auf:

  • Signalisierungsdaten der Telefonie (Quelle, Ziel, Zeitpunkt,
    Dauer der Telefonate, Sprachqualität)
  • Konfiguration der Telefonanlage mit Namen und Telefonnummern inkl. Telefonbücher
  • Netzwerk Verkehr zwischen den Telefonen bzw. Softwareclients und der Telefonanlage (dieser wird nur auf schriftlichen Kundenwunsch mitgeschnitten)
  • Logdateien der Dienste und der Clients (z.B. Loginversuche und Zeitpunkte)
  • Es werden automatische Überwachungssysteme (Nagios, Icinga, CheckMK) betrieben, um den Zustand der Server und Dienste zu überwachen und proaktiv bei Störungen zu reagieren.

 

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der Datenverarbeitung in ein Drittland erfolgt nicht

 

4. Rechte und Pflichten Auftraggeber

Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art und Umfang der laufenden Betreuung zu erteilen. Dies kann schriftlich, mündlich oder per E-Mail erfolgen. Kosten für den Mehraufwand bleiben davon unberührt.

 

Der Auftraggeber muss unverzüglich den Auftraggeber über Veränderungen und Unregelmäßigkeiten informiere, welche in Zusammenhang mit dem für den Auftraggeber genutzten Daten erfolgt

 

Die Pflicht zur Führung des Verfahrensverzeichnisses gem. Art. 30 DSGVO liegt beim Auftraggeber. Dem Auftraggeber obliegen die aus Art. 33 DSGVO resultierenden Informationspflichten.

 

Der Auftraggeber legt Maßnahmen zur Rückgabe der überlassenen Daten und deren Löschung nach Beendigung des Auftraggebers fest. Kosten trägt der Auftraggeber.

 

Der Auftraggeber ist verpflichtet dem Auftragnehmer einen entsprechend Datenschutzbeauftragen umgehende zu nennen, wenn der Auftraggeber entsprechend dem DSGVO eine Verpflichtung für diesen hat.

 

Der Auftraggeber überzeugt sich während der Zusammenarbeit regelmäßig über die organisatorischen Maßnahmen durch den Auftragnehmer. Dies muss reitzeitig angemeldet und zu den üblichen Geschäftszeiten auch persönlich in den Räumlichkeiten vom Auftragnehmer erfolgen. Hierzu muss aber eine entsprechende Verschwiegenheitserklärung unterschreiben vorliegen. Siehe Punkt 5.

 

5. Rechte und Pflichten Auftragnehmer

Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, auf die er im Zusammenhang mit der vereinbarten Betreuung erhält, vor der unbefugten Kenntnisnahme Dritter geschützt sind.

 

 Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn nach seiner Auffassung gegen gesetzliche Regelungen verstößt. Der Auftragnehmer ist berechtig, die weitere Betreuung solange auszusetze, bis diese durch den Auftraggeber bestätigt wurde.

 

Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Vorschriften unverzüglich mitzuteilen, der im Zuge der Verarbeitung von Daten durch Ihn oder anderer mit der Verarbeitung beschäftigten Personen erfolgt ist.

 

Dies betrifft vor allem Daten…

  • Personenbezogen Daten im Sinne §3 Abs. 9 BDSG bzw. Art. 9 DSGVO
  • Personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten der deren Verdacht beziehen
  • Personenbezogene Bank und Kreditkartenkonten

 

.. die unrechtmäßig übermittelt oder auf sonstige Weise an Dritte zur Kenntnis gelangt sind. Die Meldung umfasst den Zeitpunkt, Art und Umfang des Vorfalls und muss schriftlich per E-Mail erfolgen. Der Auftragnehmer ist verpflichtet unverzüglich mitzuteilen, welche Maßnahmen durch den Auftraggeber getroffen werden müssen um den Zugriff durch Dritte zu schützen. Der Auftraggeber obliegt der Art. 3 Abs. 2 DSGVO.

 

Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, Daten außerhalb der Weisung zu verarbeiten. Ferner verpflichtet sich der Auftragnehmer, dass diese Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen Verschwiegenheitspflicht unterliegen. Dies besteht für diese Personen auch nach Beendigung des Auftrags.

 

Der Auftragnehmer hat Sorge dafür zu tragen,

  • dass Daten des Auftraggebers die in Zusammenhang mit Produktaufträgen vorliegen nur entsprechend der Weisung durch den Auftraggeber verarbeitet (Auftragskontrolle und Weitergabe) und entsprechend geschützt werden.
  • dass zu unterschiedlichen Zwecken erhobenen Daten vom Auftraggeber getrennt verarbeitet werden (Trennungskontrolle)
  • dass die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung regelmäßig überprüft wird (Wirksamkeit der TOM´s (siehe Anlage1) Art.32 DSGVO)

 

Ist der Auftragnehmer der Ansicht, dass die Weisungen des Auftragsgebers rechtswidrig sind, wird der Auftragnehmer den Auftraggeber darauf hinweisen und die Durchführung der Datenverarbeitung bis zur Klärung ruhen lassen.

 

Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 2].

 

6. Kontrollbefugnis

Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Abläufe vom Auftragnehmer schriftlich bestätigen lassen und ggf. auch die Betriebsstätte besichtigen, wobei hier wieder die Zutrittsberechtigung nach DSGVO zu beachten ist und dies nur nach vorheriger Prüfung durch den Auftragnehmer schriftlich zu erteilen ist.

 

Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber im Sinne §38 BDSG, bzw. Art 58 DSGVO i.V.m. § 40 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen.

 

Dies gilt ebenso für den Auftraggeber.

 

7. Fernwartung

Der Auftragnehmer kann Support und Wartungstätigkeiten auch auf dem Weg der Fernwartung durchführen. Der Auftragnehmer ist verpflichtet dem Auftraggeber eine wirksame Sichtung und Kontrolle zu ermöglichen. Dies kann z.B. der Einsatz einer Technologie erfolgen, die dem Auftraggeber ermöglicht, die vom Auftragnehmer durchgeführten Arbeiten an einem Monitor zu verfolgen. Unterliegt der Auftraggeber Berufsgeheimnispflicht nach §203 StGB, muss der Auftraggeber den Auftragnehmer darüber informieren und die Fernwertung kann jederzeit durch den Auftraggeber unterbrochen werden.

 

7. Unterauftragsverhältnis / Technikpartner

Der Auftragnehmer weißt den Auftraggeber ausdrücklich darauf hin, dass die komplette Umsetzung der vereinbarten Leistungen auch durch Unterauftragnehmer (Technikpartner) als SUB Partner erfolgen kann. Der Auftragnehmer verpflichtet sich alle Unterauftragsnehmer (Technikpartner) sorgfältig auszusuchen und den Unterauftragnehmer schriftlich mit einer bestehenden DSGVO Vereinbarung zur Einhaltung der hier vereinbarten DSGVO zu verpflichten. Diese dem Auftragnehmer zwingend vorliegende DSGVO Vereinbarung kann jederzeit vom Auftraggeber eingefordert werden. Jegliche Änderungen der entsprechenden Zuweisung muss schriftlich durch den Auftraggeber oder Auftragnehmer erfolgen. Dies betrifft insbesondere die Kündigung von Technikpartner (SUB Partner) aus wichtigem Grund (Datenmissbrauch, Insolvenz oder sonstigen rechtlichen Belangen). Der Auftraggeber wird vom Auftragnehmer ausdrücklich darauf hingewiesen, dass der Unterauftragnehmer entsprechend der Weisungen durch den Auftragnehmer handeln darf.

 

Ein Unterauftragnehmer, der auf eigene Rechnung handelt (kein SUB Unternehmer der Team VS ist) hat verpflichtend eine eigene und somit zusätzliche DSGVO Vereinbarung mit dem Auftraggeber zu treffen und hier besteht für den Auftraggeber die Durchsetzungspflicht.

 

8. Laufzeit dieser Vereinbarung

Die Vereinbarung hat keine feste Laufzeit und wird auf unbestimmte Zeit geschlossen und kann von beiden Partnern einseitig zum Monatsende gekündigt werden. Die Kündigung bedarf der Schriftform.

 

9. Schweigepflicht, Datenschutz

Der Auftragnehmer weißt den Auftraggeber ausdrücklich darauf hin, dass

 

10. Aufbewahrung und Rückgabe von Unterlagen

Der Auftragnehmer verpflichtet sich, alle ihm zur Verfügung gestellten Geschäfts- und Betriebsunterlagen ordnungsgemäß aufzubewahren, insbesondere dafür zu sorgen, dass Dritte nicht Einsicht nehmen können. Die zur Verfügung gestellten Unterlagen sind während der Dauer der Vereinbarung auf Anforderung, nach Beendigung des Vertrages unaufgefordert dem Vertragspartner zurückzugeben.

 

Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

 

Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Verantwortlichen – spätestens mit Beendigung des Nutzungsvertrags– hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

 

Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben.

 

11. Schlussbestimmungen

Änderungen und Ergänzungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Schriftform.

 

Mündliche Nebenabreden bestehen nicht.

 

Sind oder werden einzelne Bestimmungen dieser Vereinbarung unwirksam, so wird dadurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die Vertragspartner werden in diesem Fall die ungültige Bestimmung durch eine andere ersetzen, die dem wirtschaftlichen Zweck der weggefallenen Regelung in zulässiger Weise am nächsten kommt.

 

Es gilt deutsches Recht und der Gerichtsstand ist Memmingen.

 

Ausführliche Hinweise auf die DSGVO findet man unter www.teamvs.de

 

4. TOM`s der Team VS GmbH

 

1. Zutrittskontrolle im Bürobereich

Die Büroräume der Team KK liegen im ersten Stock. Fenster werden nach Betriebsschluss geschlossen. Der Zugang über das Treppenhaus ist nur mit entsprechenden Sicherheitsschlüssel möglich.

 

Bürobereich wird mit elektronischen Schlössern versehen (Dokumentation der Zutritte) und somit nur von berechtigen Personen möglich.

 

2. Datenzugriff generell

Die Team KK verfügt über eine professionelle Firewall mit entsprechender Sicherheitskonfiguration.

Dieses System wird mehrfach täglich geprüft und upgedatet (Server und Arbeitsplätzen).

Das System wird mehrfach gesichert und unterliegt entsprechenden Wiederherstellungszeiten.

 

Es besteht ein Datenschutzmanagement.

 

Alle Personen, die mit datenschutzrelevanten Daten zu tun habe, müssen…

  • Benutzerkennung und Passwort benutzen
  • Eine entsprechende Verschwiegenheitserklärung unterschrieben haben
  • Haben Begrenzung der Anmeldeversuche
  • Unterliegen der Kontrolle bei der Passwortvergabe
  • Haben kontrollierten Fernzugriff
  • Nutzen nur firmeneigene Hardware
  •  Haben kontrollierten Internetzugang (Virenschutz, Berechtigungen)

 

3. Eingabekontrolle

Durch eine Protokollierung, ist jederzeit nachvollziehbar, wer personenbezogene Daten eingegeben oder verändert hat. Es besteht hier ein Rechteprinzip. Der Zugriff erfolgt wiederum mit entsprechenden Benutzerdaten und Passwörter.

 

4. Auftragskontrolle

Sorgfältige Auswahl von Unterauftragnehmern und deren Durchführung von Aufträgen.

Auftragsdatenverarbeitung durch befugte Mitarbeiter mit entsprechender Weisung durch den Auftraggeber.

Durchführung von Kontrollen.

Auftragsverarbeitung uns sonstige Tätigkeiten werden kundespezifisch dokumentiert.

Durchführung von Sensibilisierungsmaßnahmen.

 

5. Datenschutzmaßnahmen generell

Es werden jeweilige Verfahren entsprechende dem neusten Stand der Technik verwendet und es wird dies immer verbessert, aber niemals hinsichtlich DSGVO verschlechtert. Es wird stets versucht auch alle relevanten Maßnahmen zu verbessern. Alle hier beschriebenen Maßnahmen können dann nicht mehr garantiert werden, wenn entsprechende nicht durch die Team VS zu verantwortende Ereignisse wie Krieg, Umweltkatastrophen u.ä. eintreten.

Datenschutz

Team VS GmbH

Obere Straße 7

87700 Memmingen

 fon:   08331.75031 0

 fax:    08331.75031 99

 mail: info@teamvs.de