Allgemeine Beschäftsbedingungen

1. Anwendungsbereich, ausschließliche Gel­tung, Änderungen der Geschäftsbedingungen

1.1. Die Datenschutz und QualitätsmanagementGesamtheit der sozialen und technischen Maßnahmen, die zum Zweck der ... mehr erfahren... (im nachfolgenden auch Auftragnehmer genannt) ist ein Beratungsunternehmen mit Sitz in Schwetzingen, welches auf die Datenschutzberatung für kleine und mittel­ständische UnternehmenEine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, ... mehr erfahren... spezialisiert ist und zu deren Leistungsumfang insbesondere die Erbringung von Leistungen eines Datenschutzbeauftragten gehört.
1.2. Das Angebot der Datenschutz und Qualitätsmanagement richtet sich ausschließlich an Unternehmer. Un­ternehmer i.S.v. § 14 BGB ist jede natürliche oder juris­tische Person oder rechtsfähige Personengesellschaft, die bei Vertragsschluss in Ausübung einer gewerbli­chen oder selbständigen beruflichen Tätigkeit handelt. Die Datenschutz und Qualitätsmanagement erbringt kei­ne Leistungen an Verbraucher im Sinne des § 13 BGB.
1.3. Die vorliegenden Allgemeinen Geschäftsbedin­gungen (AGB) sind Vertragsbestandteil und gelten für alle, somit auch zukünftigen Geschäftsbeziehungen zwischen der Datenschutz und Qualitätsmanagement und ihren Kunden (im nachfolgenden auch Auftragge­ber genannt). Die AGB werden von Ihnen in vollem Um­fang in der zum Zeitpunkt des Vertragsschlusses gel­tenden Fassung akzeptiert. Von diesen Bedingungen abweichenden Regelungen, insbesondere auch etwai­gen AGB des Kunden, wird hiermit widersprochen.
1.4. Soweit die Datenschutz und Qualitätsmanagement diese AGB aktualisiert, wird sie den Kunden unverzüg­lich über die neue Fassung informieren. Die neuen AGB werden Vertragsbestandteil, wenn der KundeEin Kunde kann Person sein aber auch eine Organisation. Diese ... mehr erfahren... ihnen zu­gestimmt hat oder den AGB nicht innerhalb von zwei Wochen nach Mitteilung der Aktualisierung wider­spricht.

2. Angebot und Vertragsschluss

Angebote der DSQ-Management sind, soweit nicht ausdrücklich ab­weichend geregelt, unverbindlich. Mit Bestellung auf ein Angebot unterbreitet der Kunde der DSQ-Management ein ver­bindliches Angebot auf Abschluss eines Beratungs­vertrags, welches die DSQ-Management innerhalb von zwei Wochen ab Zugang durch Ausstellung einer Auftragsbestäti­gung in Textform (per Brief, Fax oder E-Mail) oder durch Aufnahme der Leistungserbringung annehmen kann.

3. Grundsätze der Leistungserbringung

3.1. Die Einzelheiten der Leistungserbringung durch die DSQ-Management werden in ei­nem Angebot, der Auftragsbestätigung und/oder in ei­ner Individualvereinbarung festgelegt. Im Übrigen gel­ten die Bestimmungen dieser allgemeinen Geschäfts­bedingungen.
3.2. Soweit die DSQ-Management dem Kunden im Rahmen der Leistungserbringung Ent­würfe zur Prüfung der Richtigkeit und Vollständigkeit übermittelt, gelten die Entwürfe als genehmigt, wenn sie innerhalb von 14 Tagen keine Korrekturaufforde­rung des Kunden erhält. Korrekturen und Änderungs­wünsche sind der DSQ-Management schriftlich oder – sofern bereitgestellt – über den Kundenbereich auf der Webseite der DSQ-Management mitzuteilen.
3.3. Möchte ein Kunde den vertraglich vereinbarten Leistungsumfang ändern, so muss er seinen Ände­rungswunsch der DSQ-Management schriftlich mitteilen. Nach Prüfung des Änderungswun­sches wird die DSQ-Management dem Kunden in einem separaten Angebot den zusätzli­chen Aufwand zur Berücksichtigung des Änderungs­wunsches darstellen und die damit verbundenen zu­sätzlichen Kosten mitteilen. Dieses Angebot kann der Kunde innerhalb von 14 Tagen ab Versendung des An­gebotes annehmen. Ohne das Zustandekommen einer Änderungsvereinbarung bleibt es bei den ursprünglich vereinbarten Leistungen, Fristen und Vergütungssätzen.
3.4. Aussagen und Erläuterungen zu den Leistungen auf den Webseiten, Social-Media-Auftritten oder sonstigen Werbematerialien der DSQ-Management verstehen sich nicht als Garantie oder Zusicherung einer Eigenschaft. Aussagen zum Leistungsgegenstand stellen nur dann Garantien oder Zusicherungen im Rechtssinne dar, wenn diese schriftlich erfolgen und ausdrücklich als „Garantie“ oder „Zusicherung“ gekennzeichnet sind.

4. Vertragsgegenstand

4.1. Im Rahmen der Leistungspakete übernimmt der Auftragnehmer für den Auftraggeber die Erbringung von Leistungen eines Datenschutzbeauftragten nach Maßgabe dieses Dienstvertrages und der jeweiligen Definition des beauftragten Leistungspakets. Die Leistungen der in Anlage 1 definierten Pakete S, M und L untergliedern sich in solche, die mit der monatlichen Pauschale und der einmaligen Gebühr für die erste Bestandsaufnahme vollumfänglich abgegolten sind („Inklusivleistungen“) und in Leistungen, die grundsätzlich nach Aufwand berechnet werden („Zusatzleistungen“). Die in Anlage 1 definierten Leistungspakete „M“ und „L“ beinhalten ein Basiskontingent an Stunden für Zusatzleistungen.
4.2. Im Rahmen der Leistungspakete S, M und L benennt der Auftragnehmer den Auftraggeber als externen Datenschutzbeauftragten.
4.3. Neben den Leistungspaketen S, M und L besteht die Möglichkeit, ausschließlich den Zugang zum Datenschutz-Management-Portal („DMP“) des Auftragnehmers zu erwerben (Leistungspaket „BASIC“). In diesem Fall wird der Auftragnehmer nicht als Datenschutzbeauftragter des Auftraggebers benannt und die inkludierte Leistung des Auftragnehmers beschränkt sich auf die Bereitstellung des DMPs. Die übrigen Vorschriften dieser allgemeinen Geschäftsbedingungen finden entsprechende Anwendung.

5. Pflichten des Auftragnehmers

5.1. Der Auftragnehmer erbringt die in Anlage 1 definierten Leistungen entsprechend dem beauftragten Leistungspaket.
5.2. Der Auftragnehmer wird seine Verpflichtungen aus diesem Dienstvertrag durch seine Mitarbeiter erfüllen. Der Auftragnehmer ist dafür verantwortlich, jederzeit Mitarbeiter in ausreichender Zahl zu beschäftigen, um die Leistungserbringung gewährleisten zu können.
5.3. Der Auftragnehmer stellt sicher, dass die von ihm als Berater eingesetzten Personen über die von der Datenschutz-Grundverordnung geforderte Sach- und Fachkunde verfügen.

6. Kommunikation

6.1. Der Auftraggeber benennt einen Verantwortlichen in seinem Unternehmen, der die Kommunikation mit dem Auftragnehmer und die Koordination weiterer interner Ressourcen des Auftraggebers übernimmt („Hauptansprechpartner“). Der Auftraggeber teilt dem Auftragnehmer die Kontaktdaten des Hauptansprechpartners mit und unterrichtet den Auftragnehmer zeitnah über jeden Wechsel in der Person des Hauptansprechpartners oder dessen Kontaktdaten.
6.2. Der Auftragnehmer richtet dem Auftraggeber unter der E-Mail-Adresse des Hauptansprechpartners einen Moderator-Account für das DMP ein. Jeder Moderator kann weitere Nutzer anlegen, wahlweise als zusätzliche Moderatoren oder als Benutzer.
6.3. Alle als Moderatoren eingerichteten Benutzer des Kunden gelten als berechtigt, verbindlich mit dem Auftragnehmer zu kommunizieren.
6.4. Der Auftragnehmer behält sich vor, Moderatoren anlassbezogen Informationen zum Datenschutzrecht, zu aktuellen Entwicklungen im Datenschutz sowie zu für die Zusammenarbeit relevanten Themen als Rundmail über das DMP zukommen zu lassen.

7. Mitwirkungspflichten des Auftraggebers

7.1. Der Auftraggeber stellt dem Auftragnehmer über das DMP die Informationen bereit, die für die daten­schutzrechtliche Bewertung erforderlich sind. Der Auf­traggeber stellt sicher, dass die vom Auftragnehmer im Rahmen des DMP zur Verfügung gestellten Fragebögen und Formulare gewissenhaft und sachlich richtig bear­beitet werden. Der Auftragnehmer übernimmt keine Haftung für datenschutzrechtliche Bewertungen, so­weit sie auf unrichtigen oder unvollständigen Angaben des Auftraggebers beruhen.
7.2. Der Auftraggeber hat dem Auftragnehmer im Fall von Auskunftsersuchen von Behörden oder Betroffe­nen unverzüglich alle Informationen zur Verfügung zu stellen, die für die Auskunftserteilung erforderlich sind. Der Auftragnehmer unterstützt den Auftragge­ber bei der Ermittlung, welche Informationen erforder­lich sind.
7.3. Erlangt der Auftraggeber Kenntnis von Daten­schutzverletzungen in seinem Unternehmen, so infor­miert er den Auftragnehmer unverzüglich und stellt ihm alle Informationen zur Verfügung, die zur Bearbeitung der Datenschutzverletzung erforderlich sind. Der Auftraggeber ist sich der gesetzlichen Meldepflicht für Da­tenschutzverletzungen und die damit verbundene Frist von 72 Stunden ab Kenntnis bewusst.

8. Organisatorische Absprachen, Weisungsrecht

8.1. Nach Abschluss dieses Dienstvertrages wird der Auftraggeber mit dem Auftragnehmer einvernehmlich organisatorische Absprachen treffen. Diese betreffen insbesondere:
◦Die Eingliederung des Auftragnehmers i.S.v. Art. 38 Abs. 1, Abs. 2, Abs. 3 Satz 3 DSGVO im Betrieb des Auftraggebers;
◦Die vom Auftraggeber dem Auftragnehmer zur Verfügung zu stellenden Ressourcen zur Erfüllung seiner Aufgaben;
◦Die Kommunikationsmittel und -wege für den Kontakt der Arbeitnehmer und Kunden des Auftraggebers sowie sonstigen betroffenen Personen unmittelbar und ausschließlich mit dem Auftragnehmer;
◦Den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen.
Diese einvernehmlichen Konkretisierungen bedürfen der Textform (§ 126 BGB).
8.2. Dem Auftraggeber werden keinerlei Weisungsrechte gegenüber dem Auftragnehmer und seinen Mitarbeitern eingeräumt. Eine weitergehende Eingliederung des Auftragnehmers in den Betrieb des Auftraggebers als in Art. 38 DSGVO vorgesehen findet nicht statt. Dem Auftragnehmer werden keinerlei Weisungsrechte gegenüber den Beschäftigten des Auftraggebers und kein Recht zur Vertretung des Auftraggebers eingeräumt.

9. Inanspruchnahme der Leistungen

9.1. Die in der Anlage 1 bezeichneten Leistungen kön­nen vom Auftraggeber jederzeit durch AnforderungAuch als Erfordernis oder Erwartung bezeichnet. Sie wird festgelegt und ... mehr erfahren... in Textform (§ 126b BGB) gegenüber dem Auftragnehmer in Anspruch genommen werden.
9.2. Der Auftraggeber kann von dem Auftragnehmer über die Inklusivleistungen hinaus auch Zusatz­leistungen in Anspruch nehmen. Der Auftragnehmer wird den Auftraggeber vor der Leistungserbringung darüber in Kenntnis setzen, wenn die angeforderte Zu­satzleistung über das inkludierte Stundenkontingent hin­ausgeht.
9.3. Jede als Moderator im DMP angelegte Person gilt als berechtigt, Zusatzleistungen anzufordern.
9.4. Für die Dauer der Bestandsaufnahme werden Verständnisfragen zum DMP nicht als Beratungs­leistungen abgerechnet. Der Auftragnehmer behält sich das Recht vor, dem Auftraggeber nach Hinweis und Ankündigung Anfragen als Zusatzleistung zu be­rechnen oder sie dem Stundenkontingent anzurech­nen, wenn der Auftragnehmer feststellt, dass der Auf­traggeber wiederholt Informationen per Beratung ein­fordert, die durch die Dokumentation des DMP in Form von Erklärvideos oder Erläuterungstexten bereits ab­gedeckt sind.

10. Vergütung

10.1. Für die Wahrnehmung der unter 4.1 bezeichneten Aufgaben wurde zwischen den Parteien gemäß Abschnitt 2. ein Leistungspaket gemäß Anlage 1 vereinbart. Alle vereinbarten Preise gelten zzgl. der jeweils geltenden Mehrwertsteuer.
10.2. Zusätzlich zu den unter Anlage 1 dargestellten Inklusivleistungen kann der Auftraggeber weitere Beratungstätigkeiten in Anspruch nehmen. Diese werden nach Aufwand zu den jeweiligen Stundensätzen des Auftragnehmers berechnet. Eine Abrechnung erfolgt in Einheiten zu vollen 15 Minuten.
10.3. Für die erste obligatorische Bestandsaufnahme sowie für anschließende, separat zu beauftragende Audits wird eine einmalige Vergütung gemäß Anlage 1 vereinbart.
10.4. Angemessene Kosten für auf Veranlassung des Auftraggebers getätigte Reisen zu Niederlassungen, Standorten o.ä. des Auftraggebers außerhalb von Hamburg trägt der Auftraggeber. Erstattungsfähig sind die nachgewiesenen Kosten für die Anreise vom Arbeits- oder Wohnort des Reisenden sowie eventuell erforderliche Unterbringung samt Frühstück. Liegen die zu erstattenden Kosten über einem Betrag von 500,- €, wird der Auftragnehmer sich die Reise vom Auftraggeber vor Entstehung der Kosten unter Angabe der erwarteten Kosten in Textform freigeben lassen.

11. Zahlung

11.1. Die laufenden Kosten gemäß 10.1 sind zu Beginn des Vertragsjahres für die ersten 12 Monate zur Zahlung im Voraus fällig, zu Beginn der folgenden Vertragsjahre jeweils für weitere 12 Monate im Voraus fällig.
11.2. Die Kosten gem. 10.3 sind mit Abschluss des Vertrages zur Zahlung fällig.
11.3. Über Kosten nach Maßgabe des 10.2 und 10.4 wird am Monatsende zusammen mit den relevanten Nachweisen (Tätigkeitsnachweis, Reisebelege) abgerechnet. Mit dem Zugang der Abrechnung ist diese zur Zahlung fällig.

12. Dauer des Vertrags und Kündigung

12.1. Dieser Dienstvertrag hat eine Laufzeit von 24 Monaten ab dem Tag der Unterzeichnung. Er verlängert sich stillschweigend um jeweils weitere 12 Monate, wenn er nicht vor Ablauf der jeweiligen Laufzeit unter Einhaltung einer Kündigungsfrist von 6 Monaten zum Laufzeitende schriftlich gekündigt wird. Für die Einhaltung der Kündigungsfrist ist der Zugang der Kündigung entscheidend.
12.2. Mit Beendigung des Vertrages endet die Bestellung zum Datenschutzbeauftragten.
12.3. Eine außerordentliche Kündigung ist nur aus wichtigem Grunde möglich. Für den Auftraggeber liegt ein wichtiger Grund, der zur außerordentlichen Kündigung berechtigt, insbesondere darin, dass der Auftragnehmer Personal einsetzt oder einzusetzen plant, das für die Wahrnehmung der Aufgaben eines Datenschutzbeauftragten nicht oder nicht ausreichend qualifiziert ist.
12.4. Für den Auftragnehmer liegt ein wichtiger Grund, der zur außerordentlichen Kündigung berechtigt, insbesondere darin, dass der Auftraggeber eine erforderliche Mitwirkungshandlung zur Erfüllung dieses Dienstleistungsvertrages nicht binnen einer vom Auftragnehmer bestimmten angemessenen Frist ausgeführt hat. Voraussetzung ist, dass der Auftragnehmer die vorzunehmende Handlung zuvor konkret bezeichnet und die mögliche außerordentliche Kündigung mit der Fristsetzung angekündigt hat.

13. Elektronische Kommunikation

13.1. Der Auftraggeber bestätigt, darauf hingewiesen worden und sich bewusst zu sein, dass elektronische Korrespondenz (z.B. per E-Mail) erhebliche Sicherheitsrisiken birgt. Der Auftragnehmer empfiehlt daher ausdrücklich, für sämtliche Kommunikation verschlüsselte Kanäle zu nutzen und stellt von seiner Seite her entsprechende gängige Schnittstellen bereit.
13.2. Soweit der Auftraggeber die technischen Voraussetzungen für den Einsatz von Signatur- und Verschlüsselungsverfahren besitzt, teilt er dies dem Auftragnehmer mit. Im Übrigen ermächtigt der Auftraggeber den Auftragnehmer, die Korrespondenz in allen auftragsbezogenen Angelegenheiten auch per E-Mail zu führen, solange und soweit er nicht ausdrücklich etwas anderes anordnet.

14. Haftung

14.1. Der Auftragnehmer haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit.
14.2. Für einfache Fahrlässigkeit haftet der Auftragnehmer – außer im Falle der Verletzung des Lebens, des Körpers oder der Gesundheit – nur, sofern wesentliche Vertragspflichten (Kardinalpflichten) verletzt werden. Die Haftung ist begrenzt auf den vertragstypischen und vorhersehbaren Schaden, maximal jedoch bis zu einem Betrag von EUR 100.000,00.
14.3. Die Haftung für mittelbare und unvorhersehbare Schäden, Produktions- und Nutzungsausfall, entgangenen Gewinn, ausgebliebene Einsparungen und Vermögensschäden wegen Ansprüchen Dritter, ist im Falle einfacher Fahrlässigkeit – außer im Falle der Verletzung des Lebens, des Körpers oder der Gesundheit – ausgeschlossen.
14.4. Eine weitergehende Haftung als in diesem Vertrag ist ohne Rücksicht auf die Rechtsnatur des geltend gemachten Anspruchs ausgeschlossen.
14.5. Vorstehende Haftungsbeschränkungen bzw. -Ausschlüsse gelten jedoch nicht für eine gesetzlich zwingend vorgeschriebene verschuldensunabhängige Haftung (z. B. gemäß Produkthaftungsgesetz) oder die Haftung aus einer verschuldensunabhängigen Garantie.
14.6. Soweit die Haftung nach 14.2 und 14.3 ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Arbeitnehmer, Vertreter, Organe und Erfüllungsgehilfen des Auftragnehmers.

15. Verschiedenes

15.1. Der Auftragnehmer verpflichtet sich, jeweils vor Beginn der Leistungserbringung für den Auftraggeber die in diesem Zusammenhang tätigen Personen auf die Geheimhaltung von Geschäfts- und Betriebsgeheimnissen des Auftraggebers zu verpflichten. Die Pflicht zur Geheimhaltung besteht über die Beendigung der Tätigkeit für den Auftraggeber hinaus. Die für den Auftragnehmer tätigen Personen werden darüber hinaus angewiesen, den Anschein einer Vertretung für den Auftraggeber zu vermeiden. Dies gilt insbesondere im unmittelbaren Kontakt mit betroffenen Personen oder Kunden/Auftragnehmern/ Auftraggebern des Auftraggebers.
15.2. Beiden Parteien und dem qualifizierten Personal des Auftragnehmers sind die dem Auftragnehmer aus seiner Ernennung zum Datenschutzbeauftragten erwachsene Verschwiegenheitsverpflichtung nach §§ 38 Abs. 2, 6 Abs. 5 Satz 2 BDSG n.F. sowie der Straftatbestand des § 203 Abs. 2 a StGB bekannt.
15.3. Der Auftraggeber verpflichtet sich, das qualifizierte Personal des Auftragnehmers während der Laufzeit des Vertrages nicht abzuwerben, sowie für den Fall, dass das Vertragsverhältnis zwischen einer zum qualifizierten Personal gehörenden Person und dem Auftragnehmer enden sollte, die Person bis zum Ablauf von zwölf Monaten nach Beendigung jenes Vertragsverhältnisses nicht zu beschäftigen, sofern nicht der Auftragnehmer die Beendigung herbeigeführt oder im Einzelfall schriftlich (§ 126 BGB) zugestimmt hat.
15.4. Mündliche Nebenabreden zu dieser Vereinbarung bestehen nicht.
15.5. Änderungen oder Ergänzungen dieses Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses.
15.6. Sollte einzelne Bestimmung dieses Vertrages ganz oder teilweise unwirksam sein oder ihre Rechtswirksamkeit später verlieren, so soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Anstelle der unwirksamen Bestimmung soll eine Regelung treten, die dem von der unwirksamen Bestimmung angestrebten wirtschaftlichen Ziel unter Berücksichtigung der Interessen beider Parteien in rechtlich zulässig Weise möglichst nahekommt.
15.7. Dieser Vertrag unterliegt dem Recht der Bundesrepublik Deutschland.
15.8. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Schwetzingen.

AGB Stand April 2023