Auftragsverarbeitungsvertrag

§ 1 Gegenstand und Dauer des Auftrags

KOPFFREI.IT verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Dieser Vertrag gilt für die gesamte Dauer der vertraglichen Zusammenarbeit.

§ 2 Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der gemäß Anlage 1 beauftragten IT-Dienstleistungen.

§ 3 Kategorien personenbezogener Daten / betroffene Personen

Kategorien personenbezogener Daten sowie betroffene Personen ergeben sich aus Anlage 1.

§ 4 Verantwortlichkeiten

Der Auftraggeber bleibt voll verantwortlich für die Rechtmäßigkeit der Datenverarbeitung, für die Auswahl, Vollständigkeit und Wiederherstellbarkeit von Datensicherungen, für die Einhaltung gesetzlicher Aufbewahrungsfristen sowie für die Mitteilung relevanter Änderungen seiner Systeme.

§ 5 Pflichten des Auftragsverarbeiters

KOPFFREI.IT verarbeitet Daten ausschließlich gemäß Anlage 1 und wendet die in Anlage 2 beschriebenen technischen und organisatorischen Maßnahmen an. Verbesserungen der Sicherheitsmaßnahmen dürfen jederzeit erfolgen.

§ 6 Backup und Datenwiederherstellung

Ohne ausdrückliche Beauftragung übernimmt KOPFFREI.IT keine Verantwortung für Überwachung oder Prüfung von Backups. Wiederherstellungen erfolgen ausschließlich auf Auftrag und gegen Vergütung.

Keine Haftung für Datenverlust ohne explizite Übernahme der Backup-Verantwortung.

§ 7 Unterauftragsverhältnisse

Eingesetzte Unterauftragsverarbeiter/Tools ergeben sich aus Anlage 3. Der Auftraggeber kann innerhalb von 14 Tagen nach Benachrichtigung widersprechen, andernfalls gilt die Zustimmung als erteilt.

§ 8 Vertraulichkeit

Alle bei KOPFFREI.IT eingesetzten Personen mit Datenzugriff sind auf Vertraulichkeit verpflichtet und wurden entsprechend im Datenschutz geschult.

§ 9 Sicherheit der Verarbeitung (TOM)

Die gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM) sind in Anlage 2 beschrieben und werden kontinuierlich dem Stand der Technik angepasst.

§ 10 Fernzugriff

Remote-Zugriffe stellen ausschließlich einen temporären Sichtzugang dar. Es erfolgt keine Speicherung von Daten aus Support-Sitzungen ohne ausdrückliche Weisung des Auftraggebers.

§ 11 Meldung von Datenschutzverletzungen

KOPFFREI.IT informiert den Auftraggeber unverzüglich über relevante Datenschutzverletzungen, die KOPFFREI.IT bekannt werden. Forensische Maßnahmen zur Aufklärung erfolgen kostenpflichtig nach gesonderter Beauftragung.

§ 12 Kontrollrechte

Nachweise über die Einhaltung der Pflichten erfolgen primär durch Dokumentationsnachweise und schriftliche Auskünfte. Vor-Ort-Kontrollen sind nur bei begründetem Verdacht und auf Kosten des Auftraggebers zulässig.

§ 13 Löschung und Rückgabe

Daten werden nach Vertragsende nur nach vollständiger Zahlung aller offenen Forderungen herausgegeben. Die Löschung erfolgt 4 Wochen nach Vertragsende, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Eine Haftung für Daten nach erfolgter Löschung ist ausgeschlossen.

§ 14 Haftung

Die Haftung von KOPFFREI.IT besteht nur bei Vorsatz oder grober Fahrlässigkeit. Bei leichter Fahrlässigkeit haftet KOPFFREI.IT nur für vertragstypische, vorhersehbare Schäden.

Die Gesamthaftung ist begrenzt auf die Höhe der in den letzten 12 Monaten gezahlten Vergütung, maximal jedoch 10.000 €. Eine Haftung für Ausfälle von Drittanbietern oder Datenverluste ohne übernommene Backup-Verantwortung ist ausgeschlossen.

Die Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

§ 15 Schlussbestimmungen

Änderungen und Ergänzungen dieses Vertrags bedürfen mindestens der Textform (z. B. E-Mail). Ohne unterschriebene Anlage 1 und Anlage 3 findet keine Datenverarbeitung statt.

Gerichtsstand ist Berlin. Es gilt deutsches Recht.

---

Unterschriften

---

ANLAGE 1 – Leistungsumfang & Datenkategorien

---

ANLAGE 2 – Technische und organisatorische Maßnahmen (TOM)

---

ANLAGE 3 – Subdienstleister / Tools