Allgemeine Geschäftsbedingungen (AGB)
der yourcomp GmbH (nachfolgend „yourcomp“)
Teil I – Allgemeine Regelungen für Leistungen von yourcomp
1. Allgemeines
1.1 yourcomp bietet Fort- und Weiterbildungsleistungen in Form von Webinaren, „On Demand“-Inhalten und der Lernplattform „yourcomp academy“ an (nachfolgend „die Leistungen“). Für die Inanspruchnahme der Leistungen gelten die in Teil I dieser AGB enthaltenen allgemeinen Regelungen sowie zusätzlich
a) für die Buchung von und die Teilnahme an Webinaren die nach Teil II dieser AGB geltenden Besonderen Bedingungen für Webinare,
b) für die Buchung und die Nutzung von „On Demand“-Inhalten die nach Teil III dieser AGB geltenden Besonderen Bedingungen für „On Demand“-Inhalte, sowie
c) für die Buchung und die Nutzung der Lernplattform „yourcomp academy“ die nach Teil IV dieser AGB geltenden Besonderen Bedingungen für das Produkt „yourcomp academy“.
Für individuelle Leistungen wie Inhouse-Seminare und die Lernplattform „yourcomp academy individual“ gelten neben den in Teil I dieser AGB enthaltenen allgemeinen Regelungen vorrangig die für diese besonderen Leistungen vereinbarten Vertragsbedingungen.
1.2 Das Angebot von yourcomp richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Handelt es sich bei dem Kunden um einen Verbraucher im Sinne des § 13 BGB, so verpflichtet sich der Kunde, dies yourcomp vor Abschluss eines Vertrags zur Kenntnis zu bringen.
1.3 § 312i Abs. 1 Satz 1 Nr.1, 2 und 3 sowie § 312i Abs. 1 Satz 2 BGB, die bei Verträgen im elektronischen Geschäftsverkehr bestimmte Verpflichtungen der yourcomp vorsehen würden, werden hiermit abbedungen.
2. Buchung
2.1 Eine Buchung für die Inanspruchnahme von Leistungen von yourcomp kommt entweder über den von yourcomp bereitgehaltenen Online-Shop oder über einen sonstigen Vertragsschluss in Textform wie folgt zustande:
2.1.1 Mit dem Anklicken der Schaltfläche „Jetzt kaufen“ im Online-Shop von yourcomp gibt der Kunde ein Angebot auf den Abschluss eines Vertrags über die Inanspruchnahme der von ihm gewählten Leistungen für die vom Kunden im Online-Shop eingegebenen Teilnehmer zustande. Mit dem Versand der Buchungsbestätigung nimmt yourcomp dieses Angebot an.
2.1.2 Für individuelle Webinarbuchungen (insbesondere für Inhouse-Webinare) gibt der Kunde mit der Mitteilung eines Buchungswunsches ein Angebot auf den Abschluss eines Vertrags über die Inanspruchnahme der von ihm gewünschten Leistungen für die vom Kunden anzugebenden Teilnehmer ab. Mit dem Versand der Buchungsbestätigung nimmt yourcomp dieses Angebot an.
2.2 Buchungen des Kunden über die von yourcomp angebotenen Leistungen sind verbindlich. Für eine Stornierung der Buchung hat der Kunde yourcomp in Textform über den Stornierungswunsch zu informieren. Ein Anspruch auf Stornierung ist hiermit nicht verbunden. Eine Stornierung steht im Ermessen von yourcomp. Die Regelungen zur Stornierung von Webinaren gemäß Teil II dieser AGB bleiben hiervon unberührt.
3. Vergütung
3.1 Für die Buchung der jeweils vom Kunden gewählten Leistungen gelten die im Shop von yourcomp, in der vor der Buchung geführten Korrespondenz oder in den nachfolgenden Besonderen Bedingungen ausgewiesenen Preise. Diese Preise verstehen sich (soweit nicht ausdrücklich anders ausgewiesen) zuzüglich der gesetzlichen Umsatzsteuer in der jeweils geltenden Höhe.
3.2 Gutscheine, Rabattcodes oder sonstige Ermäßigungen werden vor der Bezahlung von dem vom Kunden zu entrichtenden Preis abgezogen.
4. Haftung
4.1 Eine Haftung für die Anerkennung der von yourcomp für die Inanspruchnahme der Leistungen ausgestellten Zertifikate als Sachkunde-, Fortbildungs- bzw. Weiterbildungsnachweise durch Dritte, insbesondere durch die für den Kunden jeweils zuständige Aufsichtsbehörde wird nicht übernommen.
4.2 Eine Haftung von yourcomp für jegliche Schäden aus oder im Zusammenhang mit der Inanspruchnahme der Leistungen wird ausgeschlossen. Ausgenommen hiervon sind Schäden,
a) die auf Vorsatz oder grober Fahrlässigkeit von yourcomp oder eines gesetzlichen Vertreters oder Erfüllungsgehilfen von yourcomp beruhen;
b) die aus der Verletzung des Lebens, des Körpers oder der Gesundheit resultieren, die auf einer fahrlässigen Pflichtverletzung von yourcomp oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen von yourcomp beruhen; oder
c) die aufgrund einer Verletzung von Kardinalspflichten von yourcomp aus dem Vertragsverhältnis zum Kunden entstanden sind. Kardinalpflichten im Sinne dieser Regelung umfassen neben den vertraglichen Hauptleistungspflichten auch Verpflichtungen, deren Erfüllung durch yourcomp die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Im Falle einer Verletzung von Kardinalspflichten ist die Haftung jedoch begrenzt auf die Höhe des vertragstypischen, vorhersehbaren Schadens.
4.3 Die sich aus Ziffer 4.2 ergebenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch Personen, deren Verschulden yourcomp nach gesetzlichen Vorschriften zu vertreten hat. Sie gelten nicht, soweit yourcomp einen Mangel arglistig verschwiegen oder eine Garantie übernommen hat sowie für Ansprüche nach dem Produkthaftungsgesetz.
5. Datenschutz
5.1 yourcomp und der Kunde werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen, datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag und dessen Durchführung eingesetzten Beschäftigten zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
5.2 Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen, Bestimmungen berechtigt ist und stellt im Fall eines Verstoßes yourcomp von Ansprüchen Dritter frei.
6. Geheimhaltung
6.1 Vertraulich zu behandelnde Informationen sind die von dem informationsgebenden Vertragspartner (yourcomp oder der Kunde) als vertraulich bezeichneten Informationen und solche Informationen, deren Vertraulichkeit sich aus den Umständen der Überlassung eindeutig ergibt. Keine vertraulich zu behandelnden Informationen liegen vor, soweit der die Information empfangende Vertragspartner (yourcomp oder der Kunde) nachweist, dass sie
- ihm vor dem Empfangsdatum bekannt oder allgemein zugänglich waren;
- der Öffentlichkeit vor dem Empfangsdatum bekannt oder allgemein zugänglich waren;
- der Öffentlichkeit nach dem Empfangsdatum bekannt oder allgemein zugänglich wurden, ohne dass der Informationsempfangende Vertragspartner hierfür verantwortlich ist.
6.2 Die Vertragspartner werden über alle vertraulichen Informationen, die ihnen im Rahmen dieses Vertragsverhältnisses zur Kenntnis gelangt sind, Stillschweigen bewahren bzw. diese nur im vorher in Textform hergestellten Einvernehmen des jeweils anderen Vertragspartners Dritten gegenüber – gleich zu welchem Zweck – verwenden, es sei denn, es bestehen Offenbarungspflichten aus gesetzlichen Gründen oder aufgrund behördlicher Vorgaben.
6.3 Öffentliche Erklärungen der Vertragspartner über die Zusammenarbeit werden nur im vorherigen gegenseitigen Einvernehmen abgegeben.
6.4 Die Verpflichtungen nach Ziffer 6.2 bestehen auch über das Vertragsende hinaus auf unbestimmte Zeit, und zwar so lange, wie ein Ausnahmetatbestand nach Ziffern 6.1 oder 6.2 nicht nachgewiesen ist.
7. Anwendbares Recht, Erfüllungsort, Gerichtsstand und salvatorische Klausel
7.1 Die Geschäftsbeziehung zwischen yourcomp und Kunde unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
7.2 Erfüllungsort für sämtliche Verpflichtungen von yourcomp aus diesen AGB ist München.
7.3 Ist der Kunde ein Kaufmann und ist die streitige Geschäftsbeziehung dem Betrieb seines Handelsgewerbes zuzurechnen, so kann yourcomp diesen Kunden an dem für yourcomp geltenden allgemeinen Gerichtsstand (München) verklagen. yourcomp kann von diesen Kunden nur an diesem Gerichtsstand verklagt werden. Diese Gerichtsstandvereinbarung gilt auch für Kunden, die im Ausland eine vergleichbare gewerbliche Tätigkeit ausüben.
7.4 Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen ganz oder teilweise nichtig oder undurchführbar sein, wird die Wirksamkeit der übrigen Bestimmungen davon nicht berührt.
Teil II – Besondere Bedingungen für Webinare
1. Leistungsumfang
1. Die Inhalte der von yourcomp angebotenen Webinare ergeben sich jeweils aus den im Online-Shop von yourcomp abrufbaren Beschreibungen der Webinar-Inhalte.
1.2 yourcomp behält sich geringfügige Änderungen im Veranstaltungsprogramm einschließlich der Inhalte der einzelnen Webinare vor.
1.3 Die Durchführung der von yourcomp angebotenen Webinare erfolgt auf einer technischen Plattform nach Wahl von yourcomp. yourcomp behält sich vor, die technische Plattform zu wechseln. Ein solcher Wechsel wird den Kunden rechtzeitig vor der Durchführung des jeweiligen Webinars in Textform mitgeteilt.
2. Stornierung von Webinar-Buchungen, Absage oder Verschiebung von Webinaren
2.1 Eine Stornierung der Buchung von Webinaren ist bis spätestens zwei Wochen vor Beginn der Veranstaltung kostenfrei möglich. Bei einer Stornierung innerhalb eines Zeitraums von zwei Wochen bis zu zwei Tage vor Beginn der Veranstaltung werden 50 % des Buchungspreises erlassen. Bei späterer Stornierung oder bei Nichtteilnahme ohne vorherige rechtzeitige Mitteilung des Stornierungswunsches in Textform wird die volle Teilnahmegebühr erhoben.
2.2 Bis zu 48 Stunden vor Beginn des jeweiligen Webinars behält sich yourcomp vor, das Webinar abzusagen oder zu verschieben. Die Benachrichtigung über die Absage oder Verschiebung erfolgt per E-Mail. Bei einer Absage werden bereits gezahlte Teilnahmegebühren von yourcomp an den Kunden zurückerstattet. Bei einer Verschiebung besteht ein Sonderrücktrittsrecht des Kunden, dieses gilt bis zu zwei Wochen ab der Benachrichtigung über die Verschiebung. Weitergehende Ansprüche sind ausgeschlossen.
2.3 Bei kurzfristigen Absagen von Referenten oder im Falle höherer Gewalt behält sich yourcomp vor, das jeweilige Webinar nach Möglichkeit mit Ersatzreferenten durchzuführen oder zu verschieben. Besteht die Möglichkeit nicht, werden bereits gezahlte Teilnahmegebühren zurückerstattet. Im Falle einer Verschiebung besteht ein Sonderrücktrittsrecht des Kunden, dieses gilt bis zu zwei Wochen ab der Benachrichtigung über die Verschiebung. Weitergehende Ansprüche bestehen nicht.
2.4 Im Falle der Verhinderung des Kunden an der Teilnahme an dem Webinar ist es möglich, eine Ersatzperson zu benennen. Dies muss aus organisatorischen Gründen bis zu zwei Stunden vor Beginn des Webinars per E-Mail erfolgen.
3. Nachweis der Teilnahme
3.1 Ein Anspruch auf Ausstellung eines Teilnahmezertifikats zum Nachweis der Teilnahme an einem Webinar besteht nur im Falle der ununterbrochenen persönlichen Teilnahme des angemeldeten Teilnehmers an der gesamten Dauer des Webinars.
3.2 Sofern eine Teilnahme an dem Webinar aus technischen Gründen, die von yourcomp zu vertreten sind, nicht möglich ist, hat der Kunde dies yourcomp gegenüber unverzüglich anzuzeigen.
Teil III – Besondere Bedingungen für „On demand“-Inhalte
1. Leistungsumfang
1.1 yourcomp bietet online abrufbare Kursinhalte an, die innerhalb des durch das jeweilige Angebot vorgegebenen Zeitraums ort- und zeitunabhängig abgerufen werden können (nachfolgend „„On demand“-Produkte“). Die Inhalte der „On demand“-Produkte ergeben sich jeweils aus den im Online-Shop von yourcomp abrufbaren Beschreibungen der „On demand“-Produkte.
1.2 yourcomp behält sich geringfügige Änderungen hinsichtlich der Inhalte der einzelnen „On demand“-Produkte vor, insbesondere soweit dies erforderlich ist, um die „On demand“-Produkte inhaltlich auf den aktuellen Stand zu bringen.
2. Verfügbarkeit der „On demand“-Produkte
2.1 Der Zeitraum, innerhalb dessen ein vom Kunden gebuchtes „On demand“-Produkt abgerufen werden kann (nachfolgend „Gültigkeitszeitraum“), ergibt sich jeweils aus den im Online-Shop von yourcomp abrufbaren Beschreibungen der „On demand“-Produkte.
2.2 Ein vom Kunden gebuchtes „On demand“-Produkt steht während des Gültigkeitszeitraums zum Abruf bereit. yourcomp gewährleistet für diesen Zeitraum die Verfügbarkeit des „On demand“-Produkts ab dem Routerausgang des Rechenzentrums, das yourcomp oder ein von yourcomp hierzu beauftragter Dienstleister zur Anbindung des Servers an das Internet nutzt.
2.3 yourcomp behält sich vor, „On demand“-Produkte jederzeit aus dem Programm zu nehmen. Ist ein vom Kunden bereits gebuchtes „On demand“-Produkt im Gültigkeitszeitraum dauerhaft nicht mehr verfügbar, aber vom Kunden noch nicht oder nicht vollständig abgerufen, hat der Kunde Anspruch auf Erstattung des Buchungspreises.
2.4 Sofern ein „On demand“-Produkt aus technischen Gründen, die von yourcomp zu vertreten sind, im Gültigkeitszeitraum nicht abrufbar ist, hat der Kunde dies yourcomp gegenüber unverzüglich anzuzeigen.
3. Nachweis der Teilnahme
3.1 Sofern nicht gesondert ausgewiesen, werden Teilnahmezertifikate nur für „On demand“-Produkte ausgestellt, die mit einem Leistungstest verbunden sind.
3.2 Ein Anspruch auf Ausstellung eines Teilnahmezertifikats zum Nachweis, dass der für das „On demand“-Produkt angemeldete Teilnehmer das „On demand“-Produkt absolviert hat, setzt das erfolgreiche Bestehen des Leistungstests voraus. Der Umfang, die Inhalte und die erforderliche Prozentzahl richtiger Antworten zum Bestehen des Leistungstests bleiben allein yourcomp vorbehalten.
Teil IV – Besondere Bedingungen für das Produkt „yourcomp academy“
1. Geltungsbereich
1.1 yourcomp bietet ein Lernmanagementsystem (nachfolgend „LMS“) an, bei dem Kunden entweder auf das von yourcomp administrierte LMS zugreifen können (nachfolgend „yourcomp academy“) oder selbst das auf die Bedürfnisse ihres Unternehmens angepasste LMS administrieren können (nachfolgend „yourcomp academy individual“).
1.2 Für das Produkt „yourcomp academy“ gelten zusätzlich zu den Allgemeinen Regelungen für Leistungen von yourcomp die nachfolgenden Besonderen Bedingungen für das Produkt „yourcomp academy“.
1.3 Für das Produkt „yourcomp academy individual“ gelten zusätzlich zu den Allgemeinen Regelungen für Leistungen von yourcomp die Regelungen des hierzu abzuschließenden Rahmenvertrags.
2. Leistungsumfang
2.1 yourcomp academy beinhaltet die nachfolgend spezifizierten technischen und inhaltlichen Basisleistungen.
2.2 Technische Basisleistung ist die Bereitstellung des Zugangs zum LMS „yourcomp academy“ zur Nutzung durch die vom Kunden benannten Teilnehmer mit den jeweils von yourcomp freigeschalteten Funktionalitäten, insbesondere zum Abruf von Kursmodulen.
2.3 Inhaltliche Basisleistungen sind die Kursmodule, die als fester Vertragsbestandteil von yourcomp academy über das LMS abrufbar sind. Der Umfang der von den einzelnen Teilnehmern über das LMS abrufbaren Inhalte richtet sich danach, ob es sich um Mitarbeiter mit besonderer Qualifikation (nachfolgend „Sachkunde-Mitarbeiter“) oder um Mitarbeiter ohne besondere Qualifikation (nachfolgend „sonstige Mitarbeiter“) handelt. Sachkunde-Mitarbeiter sind Mitarbeiter gemäß §§ 1 bis 3 WpHG-MaAnzV (Mitarbeiter in der Anlageberatung, Vertriebsmitarbeiter, Mitarbeiter in der Finanzportfolioverwaltung, Vertriebsbeauftragte, Compliance-Beauftragte) sowie Geldwäsche- und Datenschutzbeauftragte. Maßgeblich für die Einstufung als Sachkunde-Mitarbeiter ist die vom Kunden bei der Buchung oder im Verlauf des Vertragsjahres gemachte Mitteilung der für den jeweiligen Teilnehmer einschlägigen Mitarbeiterkategorie.
2.3.1 Folgende Basisinhalte sind in yourcomp academy für alle vom Kunden benannten Teilnehmer abrufbar (nachfolgend „Basismodule“):
- „Geldwäsche“,
- „Datenschutz“,
- „IT- und Datensicherheit“ sowie
- „Arbeitsschutz (Sicheres Arbeiten im Büro und Home Office)“.
Die Basismodule a) und b) sind bereits systemseitig freigeschaltet. Die Basismodule c) und d) können vom Kunden im Rahmen des Einrichtungsvorgangs bei der Angabe der Teilnehmer optional kostenfrei ausgewählt werden.
2.3.2 Für diejenigen Teilnehmer, die der Kunde als Sachkunde-Mitarbeiter benannt hat, sind zusätzlich zu den Basismodulen je nach Mitarbeiterkategorie passende Zusatzmodule für den jeweils einschlägigen Sachkunde-Bereich (nachfolgend „Zusatzmodule“) abrufbar oder kostenfrei buchbar.
2.4 Die Basismodule werden von yourcomp als online abrufbare Lernstrecken mit Wissenstest zur Verfügung gestellt. Die Zusatzmodule werden für alle Sachkunde-Mitarbeiter, die unter §§ 1 bis 2 WpHG-MaAnzV fallen, von yourcomp in der Regel ebenfalls als online abrufbare Lernstrecke mit Wissenstest zur Verfügung gestellt. Für Geldwäschebeauftragte, Datenschutzbeauftragte sowie für Sachkunde-Mitarbeiter, die unter § 3 WpHG-MaAnzV fallen, behält sich yourcomp vor, das betreffende Zusatzmodul als online abrufbare Lernstrecke mit Wissenstest, als Lernvideo mit Wissenstest oder in Form eines Webinars zur Verfügung zu stellen.
2.5 Sofern der Kunde dies ausdrücklich wünscht, können einzelne oder alle inhaltlichen Basisleistungen für einzelne oder alle vom Kunden benannten Teilnehmer deaktiviert werden. Die Höhe der vom Kunden für yourcomp academy je Teilnehmer zu entrichtende Vergütung ändert sich hierdurch nicht.
2.6 Der Kunde hat die Möglichkeit, weitere Inhalte von yourcomp oder eigene Inhalte des Kunden den vom Kunden benannten Teilnehmern zum Abruf über das LMS bereitzustellen, vorbehaltlich der technischen Durchführbarkeit. Die Bereitstellung im LMS erfolgt ausschließlich auf der Grundlage einer gesonderten, zwischen yourcomp und dem Kunden zu vereinbarenden Vergütung. Der Kunde sichert yourcomp zu, dass sämtliche von ihm zur Bereitstellung im LMS zur Verfügung gestellten Inhalte frei von Rechten Dritter sind, und stellt yourcomp auf erstes Anfordern von sämtlichen Ansprüchen Dritter aus und im Zusammenhang mit den vom Kunden zur Verfügung gestellten Inhalten frei.
3. Bereitstellung und Abruf
3.1 Zur Nutzung des LMS ist ein Benutzername und ein Passwort erforderlich. yourcomp übermittelt den vom Kunden benannten Teilnehmern innerhalb von einer Woche ab Benennung der Teilnehmer durch den Kunden jeweils einen Benutzernamen sowie einen Link, unter dem ein Passwort erstellt werden kann. Der Kunde hat dafür Sorge zu tragen, dass das für jeden Teilnehmerzugang erzeugte Passwort nur dem jeweiligen Teilnehmer bekannt ist.
3.2 Übergabepunkt für das von yourcomp zur Verfügung zu haltende LMS ist der Routerausgang des Rechenzentrums, das yourcomp oder ein von yourcomp hierzu beauftragter Dienstleister zur Anbindung des Servers an das Internet nutzt.
3.3 Die Bereitstellung einer neuen Version oder eine Änderung von Funktionalitäten des LMS ebenso wie Änderungen und Ergänzungen der technischen oder inhaltlichen Basisleistungen bleiben vorbehalten. Sofern und soweit mit der Bereitstellung einer neuen oder geänderten Version eine Änderung von Funktionalitäten des LMS, der durch das LMS unterstützten Arbeitsabläufe des Kunden und/oder Beschränkungen in der Verwendbarkeit bisher erzeugter Daten einhergehen, wird yourcomp dies dem Kunden vor dem Wirksamwerden einer solchen Änderung in Textform ankündigen. Widerspricht der Kunde der Änderung nicht in Textform innerhalb einer Frist von zwei Wochen ab Zugang der Änderungsmitteilung, wird die Änderung Vertragsbestandteil.
3.4 Für die Bereitstellung und die Beschaffenheit der zur Nutzung des LMS erforderlichen Hard- und Software auf Seiten des Kunden sowie für die Telekommunikationsverbindung zwischen dem Kunden und yourcomp bis zum Übergabepunkt ist allein der Kunde verantwortlich.
4. Laufzeit, Kündigung
4.1 Der Vertrag über die Nutzung der yourcomp academy hat eine Laufzeit von einem Jahr ab dem Zeitpunkt der Buchung (nachfolgend „Vertragsjahr“). Wird der Vertrag nicht spätestens drei Monate vor Ablauf des Vertragsjahres gekündigt, verlängert sich die Laufzeit automatisch um jeweils ein weiteres Jahr. Eine Kündigung ist unter Einhaltung der vorstehend genannten Frist auch für einzelne vom Kunden benannte Teilnehmer möglich (nachfolgend „Teilkündigung“).
4.2 Der Kunde kann die Teilnehmerzahl jederzeit innerhalb eines Vertragsjahres durch Benennung weiterer Teilnehmer (nachfolgend „neue Teilnehmer“) erhöhen. Die für den Kunden geltende Vertragslaufzeit bleibt hiervon unberührt, die Nutzung der yourcomp academy für die neuen Teilnehmer ist also im jeweiligen Vertragsjahr ihrer erstmaligen Benennung für die neuen Teilnehmer auf den Zeitraum ab der Zurverfügungstellung der weiteren Zugangsdaten bis zum Ende des jeweiligen Vertragsjahres beschränkt. Die Zugangsdaten für einen neuen Teilnehmer werden dem neuen Teilnehmer innerhalb von einer Woche ab seiner Benennung mitgeteilt.
4.3 Das Recht zur außerordentlichen fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt.
4.3.1 Ein wichtiger Grund liegt für den Kunden nur dann vor, wenn dieser dazu führt, dass die Nutzung der yourcomp academy für den Kunden oder für diejenigen Teilnehmer, auf die sich die Kündigung bezieht, technisch unmöglich oder wirtschaftlich unvertretbar ist.
4.3.2 Ein wichtiger Grund für yourcomp liegt insbesondere dann vor,
- wenn die Eröffnung des Insolvenzverfahrens über das Vermögen des Kunden angeordnet oder beantragt oder mangels Masse abgelehnt worden ist;
- wenn der Kunde im Rahmen von Ziffer 2.6 Inhalte zur Bereitstellung zur Verfügung stellt, die rassistische, diskriminierende, pornographische, den Jugendschutz gefährdende, politisch extreme Inhalte aufweisen oder sonst gesetzeswidrig sind oder gegen behördliche Vorschriften oder Auflagen verstoßen;
- wenn yourcomp durch die Bereitstellung der vom Kunden im Rahmen von Ziffer 2.6 zur Verfügung gestellten Inhalte Rechte Dritter verletzt oder verletzen würde.
4.4 Jede Kündigung bedarf zu ihrer Wirksamkeit der Textform.
5. Vergütung
5.1 Für die unter Ziffer 2 genannten Leistungen wird für jedes Vertragsjahr eine Vergütung gemäß Preisverzeichnis (Anhang 1) fällig.
5.2 Sonstige Leistungen werden nach gesondert abzuschließender Vereinbarung vergütet.
6. Besondere Regelungen zum Datenschutz, Auftragsverarbeitung
6.1 yourcomp verarbeitet auf dem LMS personenbezogene Daten des Kunden oder seiner Mitarbeiter. Nach Maßgabe von Art. 28 DSGVO schließen die Parteien daher den als Anhang 2 zu diesem Vertrag beigefügten Vertrag zur Auftragsverarbeitung.
6.2 Im Fall von Widersprüchen zwischen diesen AGB und dem Vertrag zur Auftragsverarbeitung geht Letzterer diesen AGB vor.
7. Änderung der Bedingungen
7.1 yourcomp wird jede Änderung der für das Produkt „yourcomp academy“ geltenden Bedingungen, insbesondere Änderungen der Besonderen Bedingungen für das Produkt „yourcomp academy“, nur aus triftigen Gründen durchführen, insbesondere aufgrund neuer technischer Entwicklungen, Änderungen der Rechtsprechung oder sonstiger gleichwertiger Gründe. Wird durch die Änderung das vertragliche Gleichgewicht zwischen den Parteien erheblich gestört, so unterbleibt die Änderung.
7.2 yourcomp wird solche Änderungen dem Kunden vor dem Wirksamwerden einer solchen Änderung in Textform ankündigen. Widerspricht der Kunde der Änderung nicht in Textform innerhalb einer Frist von sechs Wochen ab Zugang der jeweiligen Änderungsmitteilung, wird die Änderung Vertragsbestandteil. yourcomp wird den Kunden auf die jeweilige Bedeutung der Änderung und die Rechtsfolgen der unterbliebenen Ablehnung hinweisen.
7.3 Änderungen, die nicht die Voraussetzungen von Ziffer 7.1 erfüllen, bedürfen der Zustimmung des Kunden.
Anhang 1 – Preisverzeichnis (yourcomp academy)
1. Vergütung je Sachkunde-Mitarbeiter:
- im ersten Vertragsjahr 299,00 Euro
- ab dem zweiten Vertragsjahr 199,00 Euro jährlich
2. Vergütung je sonstigem Mitarbeiter:
- im ersten Vertragsjahr 149,00 Euro
- ab dem zweiten Vertragsjahr 99,00 Euro jährlich
3. Rabattstaffel:
Auf die genannten Einzelpreise wird in Abhängigkeit der Gesamtzahl der bei Beginn des Nutzungsvertrages mitgeteilten Teilnehmer (Sachkunde-Mitarbeiter und sonstige Mitarbeiter werden zusammengezählt) ein Rabatt nach der folgenden Rabattstaffel gewährt:
| Anzahl der Teilnehmer | Rabatt | |
| Rabattstufe 1 | 2 bis 4 | 10 % |
| Rabattstufe 2 | 5 bis 10 | 20 % |
| Rabattstufe 3 | 11 bis 20 | 30 % |
| Rabattstufe 4 | 21 bis 50 | 40 % |
| Rabattstufe 5 | 51 bis 100 | 50 % |
Die Rabattstufe wird zu Beginn des Nutzungsvertrages ermittelt. Sie kann jeweils nur zu Beginn eines neuen Vertragsjahres geändert werden. Anlässe, die zu einer Änderung der Rabattstufe zu Beginn eines neuen Vertragsjahres führen, sind bis dahin erfolgte Anmeldungen neuer Teilnehmer und fristgerechte Teilkündigungen. Bei der Anmeldung neuer Teilnehmer während eines laufenden Vertragsjahres kommt die zu Beginn dieses Vertragsjahres gültige Rabattstufe zur Anwendung.
Ab einer Gesamtzahl von 101 Teilnehmern wird eine individuell vereinbarte Vergütung festgesetzt.
4. Nettopreise:
Sämtliche genannten Preise verstehen sich netto zuzüglich Umsatzsteuer in der jeweils gesetzlich festgelegten Höhe.
5. Fälligkeit:
Die Vergütung wird zu Beginn eines jeden Vertragsjahres zur Zahlung durch den Kunden fällig. Berechnungsbasis der geschuldeten Vergütung ist die Anzahl der Teilnehmer, die vom Kunden zu diesem Zeitpunkt benannt sind unter Berücksichtigung der bis dahin erfolgten Anmeldung neuer Teilnehmer und der fristgerechten Teilkündigungen.
Anhang 2 – Vertrag zur Auftragsverarbeitung (yourcomp academy)
Zwischen Kunde
– Verantwortlicher, nachstehend „Auftraggeber“ genannt –
und der yourcomp GmbH, Lessingstr. 11, 80336 München
– Auftragsverarbeiter, nachstehend „Auftragnehmer“ genannt –
1. Gegenstand und Dauer des Auftrags
(1) Gegenstand
Auftraggeber und Auftragnehmer haben einen Vertrag über die Nutzung des Produkts „yourcomp academy“ abgeschlossen. Die Nutzungsbedingungen richten sich nach den Allgemeinen Geschäftsbedingungen des Auftragnehmers, und zwar insbesondere nach deren Teil IV (nachfolgend: „Hauptvertrag“). Gemäß Hauptvertrag stellt der Auftragnehmer dem Auftraggeber ein Lernmanagementsystem (nachfolgend: „LMS“) als Software as Service (nachfolgend: „SaaS“) zur Verfügung.
Das LMS dient der Bereitstellung und dem Konsum von digitalen Lernmedien sowie der Organisation, Durchführung, Dokumentation und Analyse von digitalen Lernvorgängen.
Das LMS samt dazugehöriger IT-Infrastruktur wird durch den Auftragnehmer als SaaS angeboten, über den in Anlage 2 näher bezeichneten Unterbeauftragten betrieben und vom Auftraggeber als Dienstleistung genutzt. Die Bereitstellung und Nutzung erfolgen über das Internet bzw. durch technische Schnittstellen und Protokolle, etwa mittels eines Webbrowsers (Cloud-Computing).
Dieser Vertrag regelt die Verarbeitung von personenbezogenen Daten durch den Auftragnehmer bei der Nutzung des LMS durch den Auftraggeber bzw. durch ihn bestimmte natürliche Personen.
(2) Dauer
Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags über die Nutzung des LMS. Die Pflichten aus diesem Vertrag können im Einzelfall über seine Dauer hinaus fortwirken.
2. Konkretisierung des Auftragsinhalts
(1) Zwecke und Arten der Verarbeitung von Daten
Zum Zwecke der Bereitstellung von Lerninhalten sowie zur Organisation, Durchführung, Dokumentation und Analyse von Lernvorgängen werden im LMS personenbezogene Daten erfasst, erhoben, organisiert, geordnet und gespeichert. Die personenbezogenen Daten können mithilfe des LMS ausgelesen, abgefragt, verwendet, offengelegt, abgeglichen, verknüpft, eingeschränkt und gelöscht werden.
Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).
(2) Betroffene Personen
Betroffene Personen im Sinne von Art. 4 Nr. 1 DS-GVO sind durch den Auftraggeber bestimmte Nutzer des LMS.
(3) Art der personenbezogenen Daten
Gegenstand der Verarbeitung personenbezogener Daten sind die folgenden Datenarten/-kategorien:
– Personenstammdaten
– Kontaktdaten
– Kommunikationsdaten
– Authentifizierungsdaten
– Schulungsdaten
– Nutzungsdaten
– Server-Log-Daten
3. Berichtigung, Einschränkung und Löschung von Daten
(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
4. Sonstige Pflichten des Auftragnehmers
Der Auftragnehmer hat zusätzlich zu den Pflichten aus diesem Vertrag gesetzliche Pflichten aus der DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
a) Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag und im Hauptvertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
b) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in Anlage 1].
c) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
d) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen und die Information zulässig ist. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der vertragsgegenständlichen Auftragsverarbeitung beim Auftragnehmer ermittelt, die diesbezügliche Information rechtlich zulässig ist und keine ermittlungstaktischen Gründe gegen die Information sprechen.
e) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
f) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
g) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 8 dieses Vertrages.
5. Leistungsort
(1) Die Verarbeitung und Nutzung der Daten finden ausschließlich im Gebiet der Bundesrepublik Deutschland, oder in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Dies gilt in gleicher Weise für etwaige Unterauftragnehmer.
(2) Jede Verlagerung des Ortes der Leistungseinbringung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 bis 50 DS-GVO erfüllt sind.
6. Unterauftragsverhältnisse
(1) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher Zustimmung des Auftraggebers beauftragen. Unter-Unteraufträge (d.h. Unterauftragnehmer beauftragt seinerseits Unterauftragnehmer) sind zulässig, solange und soweit eine lückenlose Kette schriftlicher Zustimmungen vorliegt und durchgehend die Vorgaben dieses Vertrages und des Art. 28 Abs. 4 DS-GVO verpflichtend beachtet und umgesetzt werden.
(2) Zurzeit ist für den Auftragnehmer der in Anlage 2 mit Namen, Anschrift und Auftragsinhalt bezeichnete Unterauftragnehmer mit der Verarbeitung von personenbezogenen Daten beschäftigt. Dessen aktuelle Unter-Unterauftragnehmer sind in Anlage 2 ebenfalls mit Namen, Anschrift und Auftragsinhalt genannt. Mit der Beauftragung des bezeichneten Unterauftragnehmers und dessen Unter-Unterauftragnehmern erklärt sich der Auftraggeber einverstanden.
(3) Der Auftragnehmer informiert den Auftraggeber in einer angemessenen Zeit vorab über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung von Unterauftragnehmern, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. Verweigert der Auftraggeber durch seinen Einspruch die Zustimmung aus anderen als aus wichtigen Gründen, kann der Auftragnehmer den Vertrag zum Zeitpunkt des geplanten Einsatzes des Unterauftragnehmers kündigen.
(4) Der Auftragnehmer muss Unterauftragnehmer unter besonderer Berücksichtigung der Eignung hinsichtlich der Erfüllung der zwischen Auftraggeber und Auftragnehmer vereinbarten technischen und organisatorischen Maßnahmen gewissenhaft auswählen.
(5) Ein zustimmungspflichtiges Unterauftragnehmerverhältnis liegt nicht vor, wenn der Auftragnehmer Dritte im Rahmen einer Nebenleistung zur Hauptleistung beauftragt, wie beispielsweise bei Personal-, Post- und Versanddienstleistungen. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. Die Nebenleistungen sind vorab detailliert zu benennen.
7. Verantwortlichkeit und Rechte und Pflichten des Auftraggebers
(1) Der Auftraggeber ist im Rahmen dieser Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ i.S.v. Art. 4 Nr. 7 DS-GVO).
(2) Der Auftraggeber ist als Verantwortlicher für die Wahrung der Betroffenenrechte verantwortlich. Der Auftragnehmer wird den Auftraggeber unverzüglich darüber informieren, wenn Betroffene ihr Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.
(3) Für den Fall, dass eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DS-GVO oder § 15a TMG besteht, ist der Auftraggeber für deren Einhaltung verantwortlich.
(4) Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer feststellt.
(5) Das LMS ist nicht für die Verarbeitung von personenbezogenen Daten nach Art. 9 Abs. 1 DS-GVO ausgelegt. Der Auftraggeber stellt sicher, dass keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 Absatz 1 DS-GVO in das LMS eingegeben und beim Auftragnehmer verarbeitet werden.
8. Kontrollrechte des Auftraggebers
(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieses Vertrags durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO.
9. Mitteilung bei Verstößen des Auftragnehmers
(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen,
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden,
c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen,
d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung,
e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.
(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.
10. Weisungsbefugnis des Auftraggebers
(1) Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber dem Auftragnehmer zu erteilen. Weisungen sind schriftlich zu erteilen.
(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.
(3) Regelungen über eine etwaige Vergütung von Mehraufwänden, die in Folge ergänzender Weisungen des Auftraggebers beim Auftragnehmer entstehen, bleiben unberührt.
11. Löschung und Rückgabe von personenbezogenen Daten
(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach dem Ende der Laufzeit des Hauptvertrags oder früher nach Aufforderung durch den Auftraggeber hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
12. Geheimhaltungspflichten
(1) Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.
(2) Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind.
13. Schlussbestimmungen
(1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit an den Daten beim Auftraggeber liegt.
(2) Dieser Vertrag kommt bei Online-Abschluss dadurch zustande, dass der Auftraggeber sein Einverständnis mit den Allgemeinen Geschäftsbedingungen des Auftragnehmers per Mausklick erklärt. In allen anderen Fällen kommt dieser Vertrag dadurch zustande, dass er von beiden Parteien rechtswirksam unterschrieben wird. Auch in Fällen des Online-Abschlusses kann jede Partei den Austausch rechtswirksam unterschriebener Ausfertigungen verlangen.
(3) Änderungen und Ergänzungen dieses Vertrages und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
(4) Es gilt deutsches Recht. Der Gerichtsstand liegt in München.
(5) Im Übrigen gelten die Allgemeinen Geschäftsbedingungen des Auftragnehmers (Hauptvertrag).
(6) Sollten einzelne Bestimmungen des Vertrages gegen bestehendes Recht verstoßen oder anderweitig unwirksam sein bzw. werden oder eine ausfüllungsbedürftige Lücke aufweisen, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Vertragsparteien verpflichten sich, anstelle einer unwirksamen Bestimmung eine gültige Vereinbarung zu treffen, deren wirtschaftliche Absicht dem der unwirksamen so weit wie möglich nahekommt.
_________________________________ _________________________________
Ort, Datum Ort, Datum
_________________________________ _________________________________
Unterschrift Unterschrift
Auftraggeber/Verantwortlicher/Kunde yourcomp GmbH
Anlage 1 zum Vertrag zur Auftragsvereinbarung
Technische und organisatorische Maßnahmen
I. Technische und organisatorische Maßnahmen der Tutoolio GmbH
Der Auftragnehmer hat die Tutoolio GmbH mit dem Betrieb des LMS beauftragt. Nähere Angaben zur Tutoolio GmbH sind in Anlage 2 enthalten. Die Tutoolio GmbH hat folgende technischen und organisatorischen Maßnahmen getroffen:
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
1.1. Zutrittskontrolle
Der unbefugte Zutritt zu Datenverarbeitungsanlagen wird verhindert durch:
– Schlüsselmanagement / Protokollierte Schlüsselausgabe
– Manuelle/mechanische Schließsysteme
– Besucherbuch
– Begleitung von Besuchern durch eigene Mitarbeiter
1.2. Zugangskontrolle
Die unbefugte Systembenutzung wird verhindert durch:
– Authentifizierung mit Benutzername/Passwort
– Sichere Passwörter mit Mindestvorgaben zur Passwortkomplexität
– Automatische passwortgesicherte Sperrung des Bildschirms nach Inaktivität
– Einsatz von Anti-Viren-Software
– Einsatz von Firewalls
1.3. Zugriffskontrolle
Das unbefugte Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems wird verhindert durch:
– Bedarfsgerechte Zugriffsrechte (Berechtigungskonzept)
1.4. Trennungskontrolle
Die getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, wird gewährleistet durch:
– Bedarfsgerechte Zugriffsrechte (Berechtigungskonzept)
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
2.1. Weitergabekontrolle
Das unbefugte Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport wird verhindert durch:
– SSL/TLS-Verschlüsselung bei elektronischer Übertragung
– Passwortschutz von mobilen Datenträgern
2.2. Eingabekontrolle
Ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, kann nachvollzogen werden durch:
– Benutzerbezogene Protokollierung von Eingaben, Veränderungen und Löschungen von Daten
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
Der Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust wird sichergestellt durch:
– Regelmäßige Datensicherungen
– Einsatz von Anti-Viren-Software
– Einsatz von Firewalls
4. Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO)
Die rasche Wiederherstellbarkeit wird sichergestellt durch:
– Regelmäßige Datensicherungen
– Meldewege
5. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO):
– Datenschutzmanagement
– Incident-Response-Management
– Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
– Auftragskontrolle
II. Technische und organisatorische Maßnahmen der yourcomp GmbH
1. Vollauslagerung
Der Auftragnehmer hat den Betrieb des LMS vollumfänglich auf den Unterbeauftragten Tutoolio GmbH ausgelagert. Er hat den Unterbeauftragten sorgfältig und in Beachtung der Vorgaben aus Art. 28 DS-GVO ausgewählt und einen Vertrag betreffend die Auftragsverarbeitung personenbezogener Daten mit ihm abgeschlossen.
Durch die Vollauslagerung findet die Verarbeitung personenbezogener Nutzerdaten im LMS in der geschützten und gesicherten Sphäre des Unterbeauftragten, insbesondere auf dem Server des Unterbeauftragten, statt, ohne dass die Nutzerdaten in die Sphäre des Auftragnehmers gelangen.
2. Technische und organisatorische Maßnahmen für Ausnahmefälle
Eine Verarbeitung personenbezogener Nutzerdaten kann in Ausnahmefällen auch in der Sphäre des Auftragnehmers, namentlich auf dem Server bzw. in der IT-Infrastruktur des Auftragnehmers, stattfinden, wenn der Auftragnehmer auf Wunsch des Auftraggebers individuelle Service- oder Supportleistungen erbringt. Für diese Fälle hat der Auftragnehmer folgende technischen und organisatorischen Maßnahmen getroffen:
3. Datenminimierung
Die Mitarbeiter des Auftragnehmers sind angewiesen, im LMS einen Zugriff auf personenbezogene Nutzerdaten nur vorzunehmen,
- wenn dies auf ausdrücklichen Wunsch oder im eindeutigen mutmaßlichen Interesse des Auftraggebers geschieht,
- oder wenn der Zugriff aus technischen Gründen (z.B. Funktionstest) erforderlich ist.
Sie sind ferner angewiesen, personenbezogene Nutzerdaten in solchen Fällen nach Möglichkeit nicht auf dem Server oder in der IT-Struktur des Auftragnehmers zu speichern.
4. Löschkonzept
Die Mitarbeiter des Auftragnehmers sind angewiesen, personenbezogene Nutzerdaten, die auf dem Server oder in der IT-Infrastruktur des Auftragnehmers gespeichert sind, unverzüglich nach Zweckerfüllung (z.B. Vollendung der individuellen Support- oder Serviceleistung oder des Funktionstests) zu löschen.
5. Vertraulichkeit
Die unbefugte Systembenutzung wird verhindert durch:
– Authentifizierung mit Benutzername/Passwort
– Sichere Passwörter mit Mindestvorgaben zur Passwortkomplexität
– Automatische passwortgesicherte Sperrung des Bildschirms nach Inaktivität
– Einsatz von Anti-Viren-Software
– Einsatz von Firewalls
Das unbefugte Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems wird verhindert durch:
– Bedarfsgerechte Zugriffsrechte (Berechtigungskonzept)
6. Integrität
Das unbefugte Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport wird verhindert durch:
– SSL/TLS-Verschlüsselung bei elektronischer Übertragung
– Passwortschutz von mobilen Datenträgern
7. Verfügbarkeit und Belastbarkeit
Der Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust wird sichergestellt durch:
– Regelmäßige Datensicherungen
– Einsatz von Anti-Viren-Software
– Einsatz von Firewalls
8. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung:
– Datenschutzmanagement
– Incident-Response-Management der Unterverarbeiter
– Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
– Auftragskontrolle der Unterverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung
Unterauftragnehmer
1. Unterauftragnehmer
Tutoolio GmbH, Venusbergweg 33, 53115 Bonn
Auftragsinhalt: Betrieb des LMS
Datenschutzniveau: DS-GVO
Ort der Leistung: Deutschland
Serverstandort: Deutschland
2. Unter-Unterauftragnehmer (Unterauftragnehmer der Tutoolio GmbH)
2.1. Amazon Web Services EMEA Sàrl (“AWS Europe”), Luxembourg,
Auftragsinhalt: Bereitstellung von IT-Ressourcen/IT-Infrastruktur.
Ort der Leistung/Serverstandort: Deutschland
Zertifizierungen:
− ISO 27001 (Informationssicherheit)
− ISO 27017 (Cloud-Sicherheit)
− ISO 27018 (Cloud-Datenschutz)
− BSI Cloud Computing Compliance Criteria Catalogue (kurz: BSI C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
2.2. Rustici Software LLC, 210 Gothic Ct #100, Franklin, TN 37067, USA
Auftragsinhalt: Bereitstellung von Software-Komponenten zum Importieren und Abspielen von digitalen Lernmedien in den Standards LTI, AICC, cmi5, SCORM und Tin Can API/xAPI sowie zum Tracken von Lernaktivitäten.
Ort der Leistung/Serverstandort: Deutschland
Datenschutzniveau/Geeignete Garantien nach Art. 46 Abs. 2 lit. c DS-GVO:
In dem Vertrag über die Auftragsverarbeitung (Data Processing Agreement, kurz: DPA) werden die Standarddatenschutzklauseln der EU-Kommission angewendet.
Zertifizierungen:
− ISO 27001 (Informationssicherheit)3