Allgemeine Geschäftsbedingungen der BirdsviewGmbH für Geschäfte mit Unternehmern im Sinne von § 14 BGB
1. Allgemeines
1.1 Die nachstehenden Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Leistungen der Birdsview GmbH, Reudnitzer Str. 1, 04103 Leipzig (nachfolgend „Birdsview“) gegenüber dem jeweiligen Vertragspartner, derUnternehmer ist (nachfolgend „Kunde“). Unternehmer ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die beiAbschluss eines Rechtsgeschäftes in Ausübung ihrer gewerblichen oderselbständigen beruflichen Tätigkeit handelt. Diese AGB gelten auch für zukünftige Verträge zwischen Birdsview und dem Kunden in ihrer neusten Fassung, selbst wenn die Geltung dieser AGB nicht mehr ausdrücklich erwähnt odervereinbart wird.
1.2 Von den nachfolgenden AGB der Birdsview abweichende, ergänzende oder entgegenstehende Bedingungen des Kunden werden ohneanderslautende schriftliche Vereinbarung nicht Bestandteil eines Vertrages. Dies gilt auch, wenn Birdsview nach Eingang solcher Bedingungen, diesen nichtausdrücklich gegenüber dem Kunden widerspricht. Der Vorrang individuellerVereinbarungen der Parteien vor diesen AGB bleibt unberührt.
2. Angebote, Vertragsschluss, Vertragssprache, technische Schritte
2.1 Angebote von Birdsview sind – insbesondere nach Menge, Preisund Lieferzeit – stets freibleibend und unverbindlich, sofern Birdsview einAngebot nicht ausdrücklich in Textform (§ 126b BGB) als verbindlich bezeichnethat. Vorbehaltlich einer abweichenden Angabe im jeweiligen Angebot hältBirdsview sich an ein verbindliches Angebot für zwei Wochen ab Zugang desAngebots beim Kunden gebunden.
2.2 Ein Vertrag kommt erst mit der Auftragsbestätigung vonBirdsview in Textform oder der Annahme eines verbindlichen Angebots vonBirdsview durch den Kunden zustande. Es gilt ausschließlich das im jeweiligen Vertrag bzw. Leistungsschein in Textform Vereinbarte.
3. Leistungserbringung, Subunternehmer
3.1 Termine sind nur dann verbindlich, wenn sie von Birdsviewausdrücklich schriftlich als verbindlich bestätigt worden sind.3.2 Im Falle höherer Gewalt oder auf Grund von unvorhergesehenenund nicht von Birdsview zu vertretenden Ereignissen, wie z.B. Krieg,Naturkatastrophen, Pandemien, Boykott, Betriebsstörungen, Streik, Aussperrung,behördliche Anordnungen, nachträglicher Wegfall von Ausfuhr- oderEinfuhrmöglichkeiten o.ä., ist Birdsview berechtigt, geschuldete Leistungen fürdie Dauer der Behinderung zuzüglich eines angemessenen Zeitzuschlagshinauszuschieben oder, wenn die Leistung tatsächlich oder wirtschaftlichunmöglich ist oder wird, vom Vertrag zurückzutreten. Der Kunde ist nichtberechtigt, vom Vertrag zurückzutreten, sofern er die Behinderung zu vertretenhat.3.3 Birdsview ist in Ermangelung abweichender Vereinbarungenberechtigt, vertragliche Leistungen durch Subunternehmer erbringen zu lassen.Die Gewährleistung gegenüber dem Kunden verbleibt bei Birdsview .
4. Mitwirkung und Beistellungen
Ergänzend zu den im jeweiligen Vertrag enthaltenen Bestimmungen und den Mitwirkungspflichten gem. Ziff. 6 gelten folgende allgemeine Regelungen:
4.1 Wird vom Kunden ein Ansprechpartner oder eine Kontaktperson benannt, ermächtigt der Kunde damit diese Person ihn im Rahmen desVertragsverhältnisses zu vertreten, insbesondere erklärt der Kunde damit, dasser alle Erklärungen dieser Person für und wider sich gelten lassen will, soweit sie sich auf die Zusammenarbeit zwischen Birdsview und den Kunden beziehen.
4.2 Birdsview erbringt die vereinbarten Leistungen durch geeigneteMitarbeiter mit hinreichender Qualifikation. Es besteht kein Anspruch desKunden auf die Leistungserbringung durch bestimmte Mitarbeiter. Der Kunde hatkein Weisungsrecht gegenüber den Mitarbeitern von Birdsview. Die Ausübung desHausrechts und Weisungen zur Abwendung von Gefahren bleiben hiervon unberührt.
4.3 Die vom Kunden zu erbringenden Beistellungen und Mitwirkungen stellen echte Verpflichtungen und nicht nur Obliegenheiten dar. Verletzt derKunde diese Pflichten und hat die Verletzung Auswirkungen auf die von Birdsview zu erbringenden Leistungen, so kann Birdsview - unbeschadet weitergehender Rechte - eine entsprechende Anpassung der vertraglichen Vereinbarungen (bspw.Änderungen des Zeitplans und der Vergütung) verlangen. Von Birdsview einzuhaltende Termine verschieben sich in sachlich angemessenem Verhältnis zurDauer der Verspätung der Beistellung sowie deren Relevanz für die Leistungserbringung.
5. Nutzungsrechte
5.1 Die Einräumung von Nutzungsrechten an den von Birdsview erbrachten Leistungen auf den Kunden steht unter der aufschiebenden Bedingung der vollständigen Zahlung der aus der Leistung folgenden Forderung.
5.2 Birdsview bleibt Inhaber aller Materialien, die durch gewerbliche Schutzrechte oder schutzrechtsähnliche Positionen gleich welcherArt (z.B. Patentrechte, Designrechte, Markenrechte, Gebrauchsmusterrechte und Urheberrechte) und gleich ob eingetragen oder nicht („geistigeEigentumsrechte“), ob diese geschützt sind oder geschützt werden können(„Materialien“) und Birdsview zum Zeitpunkt des Abschlusses des Vertrags zustehen oder von Birdsview (oder von Dritten im Auftrag von Birdsview) nachAbschluss des Vertrags entwickelt werden. Entsprechendes gilt für Bearbeitungen und Änderungen.Mit der Übergabe derMaterialien räumt Birdsview dem Kunden an den unter dem Vertrag geliefertenMaterialien ohne anderslautende Vereinbarung ein nicht- ausschließliches, auf die Dauer des jeweiligen Einzelvertrag begrenztes, nicht übertragbares und nicht unter lizenzierbares Recht ein, diese für eigene Zwecke zu nutzen.
6. Mangelhaftung,Mitwirkung des Kunden
6.1 Es gelten die gesetzlichen Regelungen zur Mangelhaftung unterBerücksichtigung der nachfolgend in den „Besonderen Bestimmungen für Mietverträge“(Ziff. 13) enthaltenen abweichenden Regelungen.
6.2 Der Kunde wird Birdsview, soweit es für dieVertragsdurchführung erforderlich ist, alle ihm zur Verfügung stehendenInformationen und Gegenstände überlassen und Birdsview in seiner Betriebssphäre alle zur Erbringung der Lieferungen und Leistungen erforderlichenVoraussetzungen schaffen.
6.3 Weitere Pflichten desKunden sind insbesondere der Einsatz fachlich befähigter Mitarbeiter undausreichende Schulung seiner Mitarbeiter, um ein abgesichertes Einführungs- undBedienungsverfahren sicherzustellen sowie die Vorbereitung und Durchführung derAbnahme, insbesondere Verfügbarkeit von Datenfernübertragungen undvollständige, unverzügliche und hinreichend präzise Fehlermeldungen vorab perTelefon und in Textform.
6.4 Der Kunde hat Zugangsdaten zu Leistungen von Birdsview demStand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Der Kunde wird dafür sorgen, dass eine Nutzung nur im vertraglich vereinbarten Umfang geschieht. Ein unberechtigter Zugriff ist Birdsview unverzüglich mitzuteilen
7. Haftung
7.1 Birdsview haftet für Personenschäden unbeschränkt. Das gleiche gilt für sonstige Schäden, die dem Kunden infolge einer von Birdsview vorsätzlich oder grob fahrlässig verübten Pflichtverletzung entstanden sind, sowie bei Ansprüchen nach dem Produkthaftungsgesetz und Ansprüchen im Rahmendes Unternehmerregresses gemäß §§ 327u, 478, 479 BGB.
7.2 Für vertragstypische Schäden, die dem Kunden infolge einer vonBirdsview verübten, wesentlichen Vertragspflicht-verletzung entstanden sind, haftet Birdsview auch dann, wenn Birdsview lediglich leichte Fahrlässigkeit zurLast fällt. Ausgeschlossen ist insoweit jedoch die Haftung für mittelbareSchäden, wie z.B. entgangenen Gewinn. Eine wesentliche Vertragspflicht im vorgenannten Sinne ist eine solche, deren Erfüllung die ordnungsgemäßeDurchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf.
7.3 Im Übrigen ist die Haftung von Birdsview für leichteFahrlässigkeit ausgeschlossen.
7.4 Die vorstehenden Regelungen gelten auch für die gesetzlichenVertreter und Erfüllungsgehilfen von Birdsview im Verhältnis zum Kunden.
7.5 Der Kunde ist für die regelmäßige Sicherung seiner Datenverantwortlich. Die Haftung für einen Datenverlust ist auf denWiederherstellungsaufwand bei üblichen Datensicherungen (in der Regel täglicheSicherung auf Kundenseite) beschränkt.
8. Verjährung
8.1 Alle Ansprüche der Kunden verjähren ungeachtet desRechtsgrundes in 12 Monaten.
8.2 Für vorsätzliches oder arglistiges Verhalten sowie bei Ansprüchen nach dem Produkthaftungsgesetz, Ansprüchen aus Unternehmerregress (§§ 327u, 478, 479 BGB) und Personenschäden verbleibt es bei der gesetzlichen Verjährungsregelung.
9. Rechte von Dritten, Freistellung
9.1 Der Kunde sichert Birdsview zu, dass alle vom Kunden zurVerfügung gestellten Vorlagen, Daten, Texte, Informationen, Bilder und sonstigeInhalte frei von Rechten Dritter sind oder der Kunde über entsprechendeNutzungsrechte verfügt.
9.2 Der Kunde stellt Birdsview von jeglichen Ansprüchen Dritterfrei, die Birdsview wegen möglicher Rechtsverstöße, die aus der Verwendung inklusive Speicherung der vom Kunden zur Verfügung gestellten Vorlagen, Daten,Texten, Informationen, Bildern und sonstigen Inhalten resultieren. Der Kunde ist verpflichtet, Birdsview die erforderlichen Kosten zu erstatten, die infolge der Inanspruchnahme entstehen. Sonstige Ansprüche von Birdsview bleibenunberührt.
9.3 Der Kunde verpflichtet sich ferner, Birdsview alle erforderlichen Informationen und Dokumente zur Verfügung zu stellen sowieMitwirkungshandlungen vorzunehmen, um geltend gemachte Ansprüche Dritterabwehren zu können.
9.4 Werden Ansprüche aus der Verletzung in Deutschland geltenderSchutzrechte durch gemäß diesen Bedingungen gelieferte oder lizenzierteLiefergegenstände gegen den Kunden geltend gemacht, wird der Kunde Birdsview indie Lage versetzen, die Geltendmachung abzuwehren. Der Kunde ist verpflichtet,(1) Birdsview unverzüglich schriftlich von der Geltendmachung solcher Ansprüchezu benachrichtigen, (2) alle zur Rechtsverteidigung erforderlichenInformationen Birdsview mitzuteilen und sonstigen Mitwirkungspflichten zugenügen, (3) Birdsview die Entscheidung zu überlassen, ob und wie der Anspruch abgewehrt wird. Birdsview wird dem Kunden in solchen Zusammenhängen alle Kostenund Schadensersatzbeträge ersetzen, die im Verhältnis zwischen Birdsview und dem Kunden unstreitig sind oder von Birdsview anerkannt oder rechtskräftig festgestellt wurden. Sofern rechtskräftig festgestellt wird, dass eine weitereBenutzung der Vertragsgegenstände in Deutschland geltende Schutzrechte Dritter verletzen oder nach Ansicht von Birdsview die Gefahr einer Schutzrechtsklage besteht, kann Birdsview, soweit die Haftung nicht entfällt, auf eigene Kosten entweder dem Kunden das Recht verschaffen, die Vertragsgegenstände weiter zu benutzen oder diese austauschen bzw. so abzuändern, dass keine Verletzung mehrgegeben ist oder – auf Wunsch des Kunden – dem Kunden unter Rücknahme desVertragsgegenstandes dessen Wert unter Abzug einer Nutzungsentschädigung für die bis zu diesem Zeitpunkt gezogenen Nutzungen ersetzen.
9.5 Soweit der Kunde die von Birdsview unter dem Vertrag gelieferten Materialien selbst ändert oder durch Dritte ändern lässt, entfallen die Ansprüche nach dieser Ziff. 9, es sei denn, der Kunde weist nach, dass die von ihm oder einem Dritten vorgenommenen Änderungen keine Verletzung vonSchutzrechten Dritter verursacht haben.
9.6 Die vorstehenden Regelungen dieser Ziff. 9 finden umgekehrt entsprechende Anwendung für den Fall, dass Birdsview wegen derVerletzung von Schutzrechten Dritter durch Kunden-Materialien oder vom Kunden beigestellter Materialien Dritter in Anspruch genommen wird.
10. Referenzen
Birdsview hat das Recht, diefür den Kunden erbrachten Leistungen bei Nennung des Kundennamens und derBranche des Kunden als Referenz zur Eigenwerbung zu nutzen. Dies gilt auch füreine Eigenwerbung von Birdsview im Internet. Soweit der Name eines Kunden ganzoder teilweise mit einer Marke oder einer Bezeichnung, die durch ein anderesRecht geschützt ist, identisch ist, wird dadurch vorgenanntes Recht vonBirdsview nicht beeinträchtigt.
11. Laufzeit und Kündigung von Dauerschuldverhältnissen
11.1 Erschöpfen sich die Leistungspflichten von Birdsview nicht in einer einmaligen, zeitlich begrenzten Leistungserbringung („Dauerschuldverhältnis“), beträgt die Vertragslaufzeit vorbehaltlich einer abweichenden Vereinbarung im Vertrag mindestens zwölf (12) Monate und verlängert sich um jeweils einen weiteren Zeitraum von zwölf (12) Monaten, wenn der Vertrag nicht unter Einhaltung einer Kündigungsfrist von drei (3) Monaten zum Ende der jeweiligen Vertragslaufzeit von Birdsview oder dem Kunden inTextform gekündigt wird.
11.2 Die gesetzlichen Kündigungsrechte (z.B. §§ 643, 649 BGB) und dasRecht zur außerordentlichen Kündigung des Vertrages aus wichtigem Grund bleiben von der Vereinbarung einer abweichenden Mindestlaufzeit im Vertrag oder nach Ziff. 11.1 unberührt.
12. Vergütung, Zahlungsbedingungen
12.1 Die Vergütung der Leistungen von Birdsview kann in Form von monatlichen Pauschalen, nach Aufwand durch nutzungsabhängige Vergütungen(„pay-as-you-go“) oder aufwandsbezogene Vergütungen (beispielsweise nachZeitaufwand) erfolgen. Die Details bestimmen sich nach den Einzelverträgen.
12.2 Die Vergütung von Software-as-a-Service Leistungen ist monatlichim Voraus vor der Leistungserbringung zur Zahlung fällig und unverzüglich nachRechnungsdatum, ohne jeden Abzug auf das Konto von Birdsview zu leisten.
12.3 Alle angegebenen Preise verstehen sich, soweit nicht anders angegeben, zuzüglich der gesetzlichen Mehrwertsteuer. Sofern keine Preise vereinbart sind, gilt die Preisliste von Birdsview in der jeweils aktuellen Fassung. Der Abzug von Skonto bedarf gesonderter schriftlicher Vereinbarung.
12.4 Bei Auslandsgeschäften ist die vereinbarte Vergütung und/oderNutzungsgebühr die Nettovergütung, d.h. die vom Kunden zu bezahlendeNettovergütung nach Abzug etwaiger ausländischer Steuern. "AusländischeSteuern" umfasst insbesondere Steuern, Zölle oder andere Zuschläge undKosten, sowie sonstige Gebühren und Abgaben, die von einem ausländischen Staat oder einer ausländischen Gebietskörperschaft erhoben werden. Der Kunde übernimmt und zahlt alle ausländischen Steuern. Der Kunde verpflichtet sich, Birdsview alle erforderlichen Steuerbescheinigungen, Steuerbeschiede und alle weiterenDokumente zur Verfügung zu stellen, die von Birdsview benötigt werden, um de nsteuerlichen Verpflichtungen im Ausland und der Bundesrepublik Deutschland nachzukommen.
12.5 Birdsview ist berechtigt, die mit Kunden vereinbarten Preise in einem Dauerschuldverhältnis infolge von nachzuweisenden Kostensteigerungen durch Dritte (wie Energieversorger, Lizenzgeber, TK-Anbieter usw.) um die tatsächlich bei Birdsview entstandene Kostensteigerung mit einerAnkündigungsfrist von einem Monat gegenüber dem Kunden schriftlich zu verändern, jedoch frühestens nach vier Monaten ab Vertragsbeginn. Dem Kunden steht für den Fall, dass hiermit eine Steigerung von mehr als 15 % entsteht, bezogen auf die gleiche/n IT-Leistung/en in einem Referenzzeitraum von 12Kalendermonaten, ein außerordentliches Kündigungsrecht des oder der betroffenenEinzelverträge zu.
13. Besondere Bestimmungen für Mietverträge (SaaS)
Ergänzend zu den vorstehendenBestimmungen gelten ferner folgende Regelungen:
13.1 Soweit der Vertragsgegenstand die Zurverfügungstellung vonSoftware ohne physische Überlassung im Wege des Software-as-a-Service („SaaS“) darstellt, ist Birdsview ohne anderweitige ausdrückliche Vereinbarung nicht verpflichtet, eine Benutzerdokumentation der Software mitzuliefern.
13.2 Die verschuldensunabhängige Haftung von Birdsview gem. § 536aAbs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, wird für mietrechtliche Ansprüche ausgeschlossen.
13.3 Ohne abweichende Regelung im Einzelvertrag gelten folgende Service Levels:
13.3.1 Anpassungen, Änderungen und Ergänzungen der vertragsgegenständlichen SaaS-Leistungen sowie Maßnahmen, die der Feststellung und Behebung von Funktionsstörungen dienen, werden nur dann zu einer vorübergehenden Unterbrechung oder Beeinträchtigung der Erreichbarkeit führen, wenn dies aus technischen Gründen zwingend notwendig ist.
13.3.2 Die Überwachung der Grundfunktionen der SaaS-Leistungen erfolgttäglich. Birdsview wird den Kunden vor Wartungsarbeiten verständigen und dentechnischen Bedingungen entsprechend zeitnah durchführen.
13.3.3 Die Verfügbarkeit der jeweils vereinbarten Leistungen eines SaaS-Vertragesbeträgt 98,5 % im Jahresdurchschnitt exklusive Wartungsarbeiten, jedochdarf die Verfügbarkeit nicht länger als fünf (5) Werktage in Folgebeeinträchtigt oder unterbrochen sein. Als Werktage gelten Montag bis Freitagmit Ausnahme von bundeseinheitlichen gesetzlichen Feiertagen.
13.4 Birdsview kann die Software jederzeit aktualisieren sowie weiterentwickeln und insbesondere aufgrund einer geänderten Rechtslage, technischer Entwicklungen oder zur Verbesserung der IT-Sicherheit anpassen.Birdsview wird dabei die berechtigen Interessen des Kunden angemessenberücksichtigen und den Kunden rechtzeitig über notwendige Updates informieren.Im Fall einer wesentlichen Beeinträchtigung der berechtigten Interessen desKunden steht diesem ein Sonderkündigungsrecht zu, sofern Birdsview die Softwarenicht in dem Zustand betreiben kann, der vor der Meldung an den Kunden bestand.
14. Datenschutz
14.1 Die Parteien werden die für sie jeweilig gelten den datenschutzrechtlich relevanten Bestimmungen eigenverantwortlich einhalten.
14.2 Im Rahmen der Leistungserbringung kann Birdsview Zugriff auf personenbezogene Daten des Kunden haben, sodass die Parteien ergänzend den als Anlage 1 zu diesen AGB beigefügten Vertrag zur Auftragsverarbeitung(„AVV“) abschließen. Regelungen des AVV gehen im Falle des Widerspruchs denRegelungen dieser AGB oder des Einzelvertrages vor.
15. Änderungsvorbehalt
Birdsview behält sich vor, außerhalb eines konkreten Leistungsaustauschs jederzeit Änderungen dieser AGB oder hierauf Bezug nehmender weiterer Vertragsbedingungen vorzunehmen. Während eines laufenden Vertrags werden solche Änderungen nur wirksam, wenn der Kunde der Änderung nicht innerhalb von einem Monat nach Zugang einerÄnderungsmitteilung in Textform widerspricht und Birdsview den Kunden auf dasWiderspruchsrecht und die Frist in der Änderungsmitteilung in Textform hingewiesen hat. Widerspricht der Kunde der Änderung, gilt der Vertrag ohne dieÄnderungen weiter. Birdsview ist jedoch berechtigt, den Vertrag unterEinhaltung einer Kündigungsfrist von einem Monat zum Quartalsende innerhalb voneinem Monat nach Zugang des Widerspruchs schriftlich (§ 126 Abs. 1 BGB) zukündigen. Von diesem Änderungsvorbehalt ausgenommen sind alle Änderungen, diesich auf wesentliche Vertragspflichten einer Partei beziehen; dies gilt nur dann nicht, wenn die Änderung erforderlich ist, um den Vertrag, die AGB oderdie hierauf Bezug nehmenden weiteren Vertragsbedingungen an zwingendegesetzliche Änderungen anzupassen.
16. Sonstiges
16.1 Es gilt das Recht der Bundesrepublik Deutschland unterAusschluss des UN- Kaufrechts („CISG“) und des Kollisionsrechts; Art 3 Abs. 3,4 VO (EG) 593/2008 bleiben unberührt.
16.2 Die Änderung oder Ergänzung dieser AllgemeinenGeschäftsbedingungen sowie der jeweiligen Verträge bedürfen der Schriftform.Dies gilt auch für die Änderung des Schriftformerfordernisses.
16.3 Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhangmit dem Vertragsverhältnis ist der Sitz von Birdsview, wenn der Kunde Kaufmann,juristische Person des öffentlichen Rechts oder öffentlich- rechtlichesSondervermögen ist. Birdsview ist indes berechtigt, am Sitz des Kunden Klage zuerheben.
16.4 Die Rechte und Pflichten von Birdsview und dem Kunden bestimmen sich zunächst anhand des vertraglich Vereinbarten, sodann nach diesen AGB.
16.5 Sollten einzelne oder mehrere der vorstehenden Regelungen oder des Vertrages unwirksam sein oder werden, berührt dies nicht die Wirksamkeitder übrigen Regelungen. Die Anwendung von § 139 BGB wird ausgeschlossen.
Stand: März 2025
Anlage 1 Vereinbarung zur Auftragsverarbeitung
§ 1 Auftrag und Festlegungenzur Verarbeitung
1.1. Dieser Vertrag über die Auftragsverarbeitung (nachfolgend„AVV“) konkretisiert für alle Verarbeitungen die datenschutzrechtlichen Rechte und Pflichten von Birdsview („Anbieter“) und dem Kunden („Auftraggeber“) (beide nachfolgend „der Parteien“), welche sich aus den zwischen den Parteien bereitsbestehenden oder künftig abzuschließenden Verträgen (nachfolgend„Hauptvertrag“) ergeben, unter denen es zu einer Verarbeitung personenbezogenerDaten durch den Anbieter für den Auftraggeber kommt.
1.2. Dieser AVV kommt mit all seinen Bestandteilen zur Anwendung,wenn der Auftraggeber den Anbieter zur Verarbeitung personenbezogener Daten(nachfolgend „Daten“) im Auftrag gemäß Art. 28 DSGVO verpflichtet hat. Dabei bildet dieser AVV den Rahmen für eine Vielzahl unterschiedlicher Vorgänge derAuftragsverarbeitung.
1.3. Bei etwaigen Widersprüchen gehen die Regelungen dieses AVV mit all seinen Bestandteilen den Regelungen des zugehörigen Hauptvertrages vor.
1.4. Die für einzelne Verarbeitungen geltenden spezifischendatenschutzrechtlichen Festlegungen (nachfolgend „Festlegungen“) sind im AnhangFestlegungen geregelt, soweit sich diese nicht aus dem jeweiligen Hauptvertragergibt. Dies sind insbesondere Gegenstand und Dauer sowie Art und Zweck derVerarbeitung, die Kategorien von Daten und die Kategorien betroffener Personen.
1.5. Die Anhänge sind Teil des AVV. Bei etwaigen Widersprüchen gehendie Anhänge den allgemeineren Regelung im AVV vor. Wird im Folgenden oder inden Anhängen auf den AVV Bezug genommen, so ist der AVV mit all seinenBestandteilen gemeint.
§ 2 Verantwortlichkeit und Verarbeitung auf Weisung, Schutzmaßnahmen
2.1. Der Kunde (nachfolgend der „Auftraggeber“) ist im Rahmen diesesAVV für die Einhaltung der anwendbaren gesetzlichen Bestimmungen, insbesonderefür die Rechtmäßigkeit der Offenlegung gegenüber dem Anbieter sowie für dieRechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ gemäßArt. 4 Nr. 7 DSGVO).
2.2. Birdsview (nachfolgend der „Anbieter“) handelt wegen derVerarbeitung der Daten ausschließlich weisungsgebunden, es sei denn es liegtein Ausnahmefall gemäß Art. 28 Abs. 3 lit. a) DSGVO vor (anderweitigegesetzliche Verarbeitungspflicht). Mündliche Weisungen sind unverzüglich inTextform vom Auftraggeber zu bestätigen. Wird der Auftraggeber alsAuftragnehmer einer Auftragsverarbeitung für einen Dritten tätig, gelten die Verpflichtungendes Auftraggebers aus dieser Auftragsverarbeitung für den Dritten ab Kenntnisunmittelbar als Weisungen des Auftraggebers im Verhältnis zum Anbieter, soferndiese Verpflichtungen strenger sein sollten als diejenigen aus diesem AVV. DerAuftraggeber wird den Anbieter über solche Anforderungen Dritter an dieAuftragsverarbeitung schriftlich in Kenntnis setzen.
2.3. Der Anbieter berichtigt oder löscht dievertragsgegenständlichen Daten oder schränkt deren Verarbeitung ein(nachfolgend „Sperrung“), wenn der Auftraggeber dies anweist und dies sonst vomWeisungsrahmen umfasst ist.
2.4. Der Anbieter informiert den Auftraggeber unverzüglich, wenn erder Auffassung ist, dass eine Weisung gegen anwendbare Vorschriften über denDatenschutz oder diese AVV verstößt. Der Anbieter darf die Umsetzung derWeisung solange aussetzen, bis diese vom Auftraggeber in Textform bestätigtoder abgeändert wurde. Die Ausführung offensichtlich datenschutzrechtswidrigerWeisungen darf der Anbieter ablehnen.
2.5. Die Parteien benennen gegenseitig in Textform einen odermehrere Ansprechpartner in datenschutzrechtlichen Angelegenheiten,einschließlich der bestellten Datenschutzbeauftragten. Ergeben sich bei denAnsprechpartnern Änderungen, haben sich die Parteien hierüber in Textform zuinformieren.
2.6. Der Anbieter gewährleistet, dass die zur Verarbeitung der Datenbefugten Personen (a) die Weisungen des Auftraggebers kennen und diesebeachten, sowie (b) sich zur Vertraulichkeit verpflichtet haben oder einerangemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. DieVertraulichkeits- und Verschwiegenheitspflicht besteht auch nach Beendigung derVerarbeitung fort.
2.7. Wird der Auftraggeber als Auftragnehmer einerAuftragsverarbeitung für einen Dritten tätig, gelten die Verpflichtungen desAnbieters aus diesem AVV auch unmittelbar im Verhältnis zwischen dem Drittenund dem Anbieter. Dies gilt für alle Leistungen des Anbieters, welche dieser imAuftrag des Auftraggebers gegenüber dem Dritten erbringt. Insbesondere stehendem Dritten die Kontroll- und Informationsrechte aus § 7 unmittelbar gegenüberdem Anbieter zu.
2.8 Der Anbieter ist verpflichtet, die gesetzlichen Bestimmungenüber den Datenschutz zu beachten und die aus dem Bereich des Auftraggeberserlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriffauszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugteunter Berücksichtigung des Stands der Technik zu sichern.
2.9 Ferner wird der Anbieter alle Personen, die von ihm mit derBearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden"Mitarbeiter" genannt), in Schriftform zur Vertraulichkeitverpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO)und die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfaltsicherstellen. Auf Verlangen des Auftraggebers wird der Anbieter demAuftraggeber die Verpflichtung der Mitarbeiter schriftlich oder inelektronischer Form nachweisen.
2.10 Der Auftragnehmer wird seine innerbetriebliche Organisation sogestalten, dass sie den besonderen Anforderungen des Datenschutzes gerechtwird. Er verpflichtet sich, alle geeigneten technischen und organisatorischenMaßnahmen zum angemessenen Schutz der Auftraggeberdaten gem. Art. 32 DSGVO,insbesondere die in Anhang 2 zu diesem AVV aufgeführten Maßnahmen, zu ergreifenund diese für die Dauer der Verarbeitung der Auftraggeberdaten aufrecht zuerhalten.
2.11 Eine Änderung der getroffenen technischen und organisatorischenMaßnahmen bleibt dem Anbieter vorbehalten, wobei er sicherstellt, dass dasvertraglich vereinbarte Schutzniveau nicht unterschritten wird.
§ 3 Unterrichtung beiDatenschutzverletzungen und Fehlern der Verarbeitung
3.1. Der Anbieter unterrichtet den Auftraggeber unverzüglich, wennihm Verletzungen des Schutzes der ihm vom Auftraggeber anvertrauten Daten imSinne des Art. 4 Nr. 12 DSGVO in seinem Organisationsbereich bekannt werdenoder ein konkreter Verdacht einer solchen Datenschutzverletzung beim Anbieterbesteht.
3.2. Stellt der Auftraggeber Fehler bei der Verarbeitung fest, hater den Anbieter unverzüglich hierüber zu unterrichten.
3.3. Der Anbieter trifft unverzüglich die erforderlichen Maßnahmenzur Behebung der Datenschutzverletzung gemäß § 3.1 oder der Fehler gemäß § 3.2sowie zur Minderung möglicher nachteiliger Folgen, insbesondere für diebetroffenen Personen. Hierüber stimmt er sich mit dem Auftraggeber ab.Mündliche Unterrichtungen § 3.1 oder § 3.2 sind unverzüglich in Textformnachzureichen.
§ 4 Übermittlung von Daten aneinen Empfänger in einem Drittland oder in einer internationalen Organisation
Die Übermittlung von Daten aneinen Empfänger in einem Drittland außerhalb von EU und EWR ist unterEinhaltung der in Art. 44 ff. DSGVO festgelegten Bedingungen zulässig.Einzelheiten sind bei Bedarf in einem oder mehreren Anhängen geregelt.
§ 5 Unterbeauftragung weiterer Auftragsverarbeiter
5.1. Der Anbieter darf die Verarbeitung personenbezogener Daten ganzoder teilweise durch weitere Auftragsverarbeiter (nachfolgend„Unterauftragnehmer“) erbringen lassen.
5.2. Der Anbieter informiert den Auftraggeber in Textformrechtzeitig vorab über die Beauftragung von Unterauftragnehmern oder Änderungenin der Unterbeauftragung. Der Auftraggeber kann bei Vorliegen eines wichtigenGrundes der Unterbeauftragung innerhalb von vier Wochen nach Kenntnisnahme inTextform widersprechen. Ein wichtiger Grund liegt insbesondere vor, wenn einbegründeter Anlass zu Zweifeln besteht, dass der Unterauftragnehmer dievereinbarte Leistung entsprechend den anwendbaren gesetzlichen Bestimmungen zumDatenschutz oder gemäß dieser AVV erbringt. Im Fall eines begründetenWiderspruchs des Auftraggebers räumt dieser dem Anbieter eine angemessene Fristein, um den vom Widerspruch betroffenen Unterauftragnehmer durch einen anderenUnterauftragnehmer zu ersetzen. Ist dem Anbieter dies nicht möglich oder demAuftraggeber nicht zumutbar, ist die jeweilige Partei zur außerordentlichenKündigung des Hauptvertrags aus wichtigem Grund berechtigt.
5.3. Der Anbieter wird mit dem Unterauftragnehmer die in diesem AVVgetroffenen Regelungen inhaltsgleich vereinbaren.
5.4. Keine Unterbeauftragungen im Sinne dieser Regelung sindLeistungen, die der Anbieter als reine Nebenleistung zur Unterstützung seinergeschäftlichen Tätigkeit außerhalb der Auftragsverarbeitung in Anspruch nimmt.Der Anbieter ist jedoch verpflichtet, zur Gewährleistung des Schutzes der Datenauch für solche Nebenleistungen angemessene Vorkehrungen zu ergreifen.
§ 6 Rechte betroffener Personen und Unterstützung des Auftraggebers
Macht eine betroffenePersonen Ansprüche gemäß Kapitel III der DSGVO bei einer der Parteien geltend,so informiert sie die jeweils andere Partei darüber unverzüglich. Der Anbieterunterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Bearbeitungsolcher Anträge sowie bei der Einhaltung der in Art. 33 bis 36 DSGVO genanntenPflichten.
§ 7 Kontroll- undInformationsrechte des Auftraggebers
7.1. Der Anbieter weist dem Auftraggeber die Einhaltung seinerPflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft dieGeeignetheit.
7.2. Für die Einhaltung der vereinbarten Schutzmaßnahmen und derengeprüfter Wirksamkeit kann der Anbieter auf angemessene Zertifizierungen oderandere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondereZertifizierungen nach Art. 42 DSGVO oder Nachweise nach Art. 40DSGVO. Daneben kommen unter anderem in Betracht: Eine Zertifizierung nach ISO27001 oder ISO 27017, eine ISO 27001-Zertifizierung auf Basis vonIT-Grundschutz, eine Zertifizierung nach anerkannten und geeignetenBranchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951, jeweils gemäßder gültigen Fassung. Die Zertifizierungs- und Prüfungsverfahren sind von einemanerkannten unabhängigen Dritten durchzuführen. Der Anbieter hat seineZertifikate oder Prüfungsnachweise zur Verfügung zu stellen. Weitere geeigneteMittel (z.B. Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge ausBerichten der Wirtschaftsprüfer) können zum Nachweis der Einhaltung dervereinbarten Schutzmaßnahmen dem Auftraggeber zur Verfügung gestellt werden.Das Inspektionsrecht des Auftraggebers aus § 7.3 bleibt hiervon unberührt.
7.3. Der Auftraggeber ist berechtigt, zu den üblichenGeschäftszeiten ohne Störung des Betriebsablaufs, regelmäßig nach vorherigerAnmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionenbeim Anbieter zur Prüfung der Einhaltung der datenschutzrechtlichenBestimmungen durchzuführen. Der Anbieter darf die Inspektion von derUnterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten andererKunden abhängig machen. Der Anbieter ist verpflichtet, Überprüfungen undInspektionen des Auftraggebers zu ermöglichen und dazu beizutragen.
7.4. Zur Behebung der bei einer Inspektion getroffenenFeststellungen stimmen die Parteien die umzusetzenden Maßnahmen ab.
7.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVOGebrauch, so informieren sich die Parteien hierüber unverzüglich. Sieunterstützen sich in ihrem jeweiligen Verantwortungsbereich bei Erfüllung dergegenüber der jeweiligen Aufsichtsbehörde bestehenden Verpflichtungen.
§ 8 Haftung und Schadenersatz
8.1. Macht eine betroffene Person gegenüber einer ParteiSchadenersatzansprüche wegen eines Verstoßes gegen datenschutzrechtlicheBestimmungen geltend, so hat die beanspruchte Partei die andere Partei hierüberunverzüglich zu informieren.
8.2. Auftraggeber und Anbieter haften gegenüber betroffenen Personenentsprechend der in Art. 82 DSGVO getroffenen Regelung.
8.3. Die Parteien unterstützen sich wechselseitig bei der Abwehr vonSchadenersatzansprüchen betroffener Personen, es sei denn, dies würde dieRechtsposition der einen Partei im Verhältnis zur anderen Partei, zurAufsichtsbehörde oder gegenüber Dritten gefährden.
§ 9 Kosten
Die durch Maßnahmen desAuftraggebers beim Anbieter anfallenden Kosten sind vom Auftraggeber zu tragen,soweit diese nicht mit der Vergütung nach dem Hauptvertrag abgegolten sind.Dies gilt insbesondere für durch Kontrollen und Inspektionen des Auftraggebersnach § 7 dem Anbieter anfallende erforderliche Kosten.
§ 10 Laufzeit
10.1. Der AVV wird auf unbestimmte Zeit geschlossen.
10.2 Der AVV endet mit Beendigung des zugehörigen Hauptvertrags, ohne dass es einer gesonderten Kündigung des AVV bedarf. Der Anbieter hat in diesemFall nach Wahl des Auftraggebers unverzüglich die nach der Anlage verarbeitetenDaten herauszugeben oder datenschutzkonform zu löschen und dies demAuftraggeber in Textform zu bestätigen. Sofern der Anbieter eine eigene gesetzliche Pflicht zur Speicherung dieser Daten hat, hat er dies demAuftraggeber in Textform anzuzeigen.
§ 11 Schlussbestimmungen
11.1. Sollten die Daten des Auftraggebers beim Anbieter durch Pfändungoder Beschlagnahme, durch ein Insolvenzverfahren oder durch sonstige Ereignisseoder Maßnahmen Dritter gefährdet werden, so hat der Anbieter den Auftraggeberunverzüglich darüber in Textform zu informieren. Der Anbieter wird alle indiesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass dieVerantwortung für die Daten ausschließlich beim Auftraggeber liegt.
11.2. Sollte nur eine Bestimmung dieses AVV ganz oder teilweise rechtsunwirksam oder nichtig sein oder werden, bleibt dieser AVV im Übrigen unberührt. An Stelle der rechtsunwirksamen oder nichtigen Bestimmung gilt dasGesetz, sofern die hierdurch entstandene Lücke nicht durch ergänzendeVertragsauslegung gemäß §§ 133, 157 BGB geschlossen werden kann. Beide Parteien sind jedoch verpflichtet, unverzüglich Verhandlungen aufzunehmen mit dem Zieleiner Vereinbarung an Stelle der rechtsunwirksamen oder nichtigen Bestimmung, die deren Sinn und Zweck in rechtlicher und wirtschaftlicher Hinsicht amNächsten kommt, insbesondere dem Charakter der Vereinbarung als Dauerschuldverhältnis zur Regelung datenschutzrechtlicher Belange gerecht wird.
Anhang 1 Festlegungen
§ 1 Gegenstand des Auftrages
Gegenstand des Auftrages istdie Optimierung der Kundenbindung durch automatisierte Marketingmaßnahmen mitNachrichten in Textform (§ 126b BGB) für den Auftraggeber gegenüber seinen(End-)Kunden (customer retentionautomation).
§ 2 Dauer des Auftrages
Die Dauer des Auftrags ergibtsich aus dem Hauptvertrag.
§ 3 Zweck der Verarbeitung
Unterstützung beiMarketingmaßnahmen und Kommunikationsprozessen mit Kunden des Auftraggebers.
§ 4 Kategorien personenbezogener Daten
Stammdaten (Namen und Adressen)
E-Mail-Adressen
Geschlecht
Alter
Vertragsdaten (Kaufverhalten)
§ 5 Kategorienbetroffener Personen
KundenInteressenten
Lieferanten & Dienstleister
§ 6 Genehmigte Unterauftragnehmer
Gemäß § 5 AVV (Anlage 1) sind folgende Unterauftragnehmer genehmigt:
Amazon WebServices EMEA SARL (“AWS”)
Tätigkeit: Bereitstellung vonCloud-Computing-Infrastruktur, einschließlich Hosting, Datenspeicherung,Datenverarbeitung und Kommunikation. Insbesondere werden die folgenden Dienstegenutzt:
Amazon SES (Simple Email Service):Versand von Transaktions- und Marketing-E-Mail
Amazon S3 (Simple Storage Service):Speicherung und Archivierung von Daten
Amazon EC2 (Elastic Compute Cloud):Betrieb und Skalierung von Serverinstanzen
Amazon SNS (Simple NotificationService): Versand von Benachrichtigungen und Nachrichten an Nutzer oder Systeme
Amazon DynamoDB: Speicherung undVerwaltung von strukturierten Daten in einer skalierbaren NoSQL-Datenbank
Supabase Incc/- Incorporating Services, Ltd. 3500 S. DuPont Highway, Dover, Kent 19901,Delaware ("Supabase")
Bereitstellung einerBackend-as-a-Service-Plattform für Datenbankverwaltung, Authentifizierung und serverlose Funktionen. Insbesondere werden die folgenden Dienste genutzt:
PostgreSQL-Datenbank: Speicherungund Verwaltung strukturierter Daten
Auth-Service:Benutzer-Authentifizierung und -VerwaltungEdge Functions: ServerloseFunktionen zur Verarbeitung von Geschäftslogik
Storage: Speicherung undBereitstellung von Dateien
Realtime: Bereitstellung von Echtzeit-Datenbank-Updates
Anhang 2 Technisch-Organisatorische Maßnahmen
Einleitung
Der Anbieter setzt eine Kombination aus Richtlinien, Verfahren, Leitlinien und technischen und physischen Kontrollen ein, um die von ihm verarbeiteten personenbezogenenDaten vor versehentlichem Verlust und unbefugtem Zugriff, Offenlegung oderZerstörung zu schützen.
Governance und Richtlinien
Anbieter:
weist Mitarbeitern die Verantwortung für die Festlegung, Überprüfung und Umsetzungvon Sicherheitsrichtlinien und -maßnahmen zu;
überprüftregelmäßig seine Sicherheitsmaßnahmen und -richtlinien, um sicherzustellen, dass sie weiterhin für die zu schützenden Daten geeignet sind;
richtet sichere Konfigurationen für Systeme und Software ein und befolgt diese und stellt sicher, dass Sicherheitsmaßnahmen bei der Projektinitiierung und der Entwicklung neuer IT-Systeme berücksichtigt werden.
Reaktion auf Verstöße
Anbieter unterhält interne Überwachungssysteme, die seine Betriebsteams bei Dienstausfällen warnen können, in einigen Fällen sogar schon vor dem Überschreiten derAusfallschwellen.
Anbieter verfügt über einen Plan zur Reaktion auf Datenschutzverletzungen, der entwickelt wurde, um auf Datenschutzverletzungen zu reagieren. Der Plan wird regelmäßig getestet und aktualisiert.
Zugriffskontrollen
Anbieter beschränkt den Zugriff auf personenbezogene Daten durch die Implementierung geeigneterZugriffskontrollen, einschließlich der folgenden Maßnahmen:
Der Zugriff auf die Infrastruktur und interne Ressourcen wird auf der Grundlage desPrinzips der geringsten Privilegien verwaltet: Einzelpersonen erhalten nur die Privilegien, die sie zur Erfüllung ihrer geschäftlichen Aufgaben benötigen, und diese Privilegien werden entzogen, wenn sie nicht mehr benötigt werden.
Die Zugriffsverwaltung ist bei Identitätsanbietern zentralisiert, und wo immer möglich, delegieren interne Dienste sowohl die Authentifizierung als auch dieAutorisierung an diese Anbieter. Dadurch wird sichergestellt, dass dasOff-Boarding und der Entzug von Berechtigungen zeitnah erfolgen können.
Die Infrastruktur des Anbieters erfordert die Genehmigung von mindestens einer weiteren autorisierten Person, bevor Änderungen vorgenommen werden können.Personen werden auf der Grundlage der Relevanz des betreffenden Systems fürihre geschäftlichen Aufgaben autorisiert.
Die Benutzerauthentifizierung für interne Anbieter-Ressourcen wird sowohl durcheine strenge Kennwortrichtlinie als auch durch eine obligatorische 2FAgeschützt, die die Verwendung von SMS-basierter 2FA verbietet.
Anbieter speichert niemals wissentlich Klartext-Kennwörter; bei Bedarf speichertAnbieter gehashte, gesalzene Ergebnisse von Authentifizierungsmaterial, je nach Anwendungsfall.
Anbieter-Geräte, die für den Zugriff auf interne Ressourcen verwendet werden, setzen strengeSicherheitsmaßnahmen durch, einschließlich sicherer Passwörter, der Verwendung von Antivirensoftware und der Verschlüsselung der gesamten Festplatte.Es werden Prüfprotokolle über Benutzeraktionen innerhalb der Anbieter-Infrastruktur geführt. Anbieter führt Prüfprotokolle über alle Interaktionen mit seinen internen Diensten und alle Interaktionen mit Kundenprojekten. Es werden Verkehrsflussprotokolle geführt, die bei Bedarf eine rückwirkende Analyse allerVerbindungen zu unserer Infrastruktur ermöglichen.Nur vorabgenehmigte und sichere Kommunikationsmittel mit Anbieter-Diensten werden vonden Firewalls vom Anbieter freigegeben.
Die gesamte Kommunikation – einschließlich der Übertragung von Anmeldedaten –erfolgt über Verbindungen, die durch TLS geschützt sind und mit einer Reihemoderner Chiffriersätze konfiguriert sind.
Segmentierung
Kundenprojekte und interne Anbieter-Steuerungsebenen-Dienste werden in separaten Netzwerken bereitgestellt, wobei eine Firewall sicherstellt, dass nur der erwarteteDatenverkehr zwischen den beiden Netzwerken zulässig ist. Darüber hinaus werden Metadaten über den Datenverkehr zwischen den beiden Netzwerken gespeichert. Protokolle und Metriken, die für die Beobachtbarkeit und Fehlerbehebung verwendet werden, werden automatisch extrahiert und an Systeme gesendet, die von Kundenprojekten getrennt sind, die die Kundendaten des Benutzers enthalten.
Verschlüsselung
Gespeicherte Daten werden gegebenenfalls verschlüsselt, einschließlich allerSicherungskopien der Daten. Alle Festplatten werden im Ruhezustand mit dem branchenüblichen AES-256-Algorithmus verschlüsselt. Ebenso werden auch die regelmäßig geplanten Sicherungen imRuhezustand mit AES-256 verschlüsselt.DieVerschlüsselungsschlüssel werden projektbezogen generiert und wiederum durchSchlüssel geschützt, die mit FIPS 140-2-konformen HSMs gespeichert werden. Die gesamte Netzwerkkommunikation wird über verschlüsselte Verbindungenabgewickelt, die durch moderne Sicherheitsstandards geschützt sind (TLS 1.2,moderne Chiffriersätze), um die Vertraulichkeit und Integrität der Daten zuwahren.
Verfügbarkeit und Sicherung
Anbieter erstellt standardmäßig tägliche Sicherungskopien von Kundenprojekten.Zusätzliche Sicherungskopien können je nach Kundenanforderungen undServicevereinbarungen geplant werden. AlleSicherungskopien sind während der Übertragung und im Ruhezustand verschlüsselt.DieSicherungskopien werden auf einem Speichersystem gespeichert, das unabhängig von den Projektressourcen des Kunden ist, und eine Verfügbarkeit von 99,99 %anstrebt.
Anbieter verfügt über Mitarbeiter und Dienstleister, die strategisch auf der ganzen Weltverteilt sind, wodurch ein Follow-the-Sun-Modell zur Unterstützung undÜberwachung der Betriebsabläufe genutzt wird und und die Reaktion auf etwaigeServicevorfälle zu beschleunigen.
Testen
Anbieter verwendet angemessene und geeignete Sicherheits- und Compliance-Überwachungssysteme in seiner gesamten Infrastruktur, um Verstöße gegen seine Sicherheitsrichtlinien zu erkennen. Anbieter führt regelmäßig Penetrationstests seiner Systeme durch, indem es renommierte externe Sicherheitsfirmen beauftragt, und behebt alle festgestellten Mängel, falls erforderlich.
.avif)