Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO zwischen dem Kunden als Verantwortlicher und der Penzkofer-EDV als Auftragsverarbeiter
Diese Auftragsverarbeitungsvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Rahmen der Web-Visu SaaS Nutzung beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag (Nutzungsbedingungen der Web-Visu SaaS Plattform) in Zusammenhang stehen und bei denen Mitarbeiter des Auftragsverarbeiters oder durch den Auftragsverarbeiter beauftragte Dritte mit personenbezogenen Daten des Verantwortlichen in Berührung kommen können.
Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Hauptvertrag und in der Leistungsbeschreibung konkretisiert sind. Die Vereinbarung beginnt mit der Nutzung der Web-Visu SaaS Plattform und endet mit Beendigung des Hauptvertrags.
Der Auftraggeber ist im Rahmen dieser Vereinbarung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich.
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/kategorien:
Die von der Datenverarbeitung betroffenen Personen umfassen:
Der Auftragnehmer hat die Umsetzung der erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung dokumentiert und dem Auftraggeber zur Prüfung zur Verfügung gestellt. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Die Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird.
Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Der Auftragnehmer kann Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger schriftlicher Zustimmung des Auftraggebers beauftragen.
Der Auftraggeber hat das Recht, nach vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang zu kontrollieren.
Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn eine vom Auftraggeber erteilte Weisung nach seiner Auffassung gegen gesetzliche Vorschriften verstößt.
Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach dokumentierter Weisung des Auftraggebers. Mündliche Weisungen wird der Auftraggeber unverzüglich schriftlich oder per E-Mail bestätigen.
Stand: Mai 2025