Die Trusted Carrier TC Plattform (im Folgenden: „TC Plattform“) wird betrieben von Trusted Carrier GmbH & Co. KG, Breitenbachstraße 1, 60487 Frankfurt am Main (im Folgenden Plattformbetreiber) und ist eine elektronische Plattform, die in Partnerschaft mit dem Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) e.V. cloudbasierte Logistik-Mehrwert-Services für verschiedene Ziel-Branchen entwickelt und anbietet.
Die TC Plattform bietet durch die Bereitstellung von logistisch relevanten Daten und insbesondere validierten Qualitätsdaten logistische Mehrwerte für (Industrie-)Standorte, Verlader, Transportpartner, Fahrer und sonstige Nutzer des gewerblichen Straßengüterverkehrs, um entlang der gesamten Supply Chain die Transparenz und Effizienz der Zusammenarbeit für alle Beteiligten zu verbessern (im Folgenden: „Services“).
Diese Nutzungsvereinbarung regelt alle Vertragsbeziehungen zwischen dem Plattformbetreiber dem (Industrie-)Standort, Verlader, Transportpartner, Fahrer oder sonstige Nutzer des gewerblichen Straßengüterverkehrs (im Folgenden: „Nutzer“) soweit nicht anderweitig vereinbart.
Der Plattformbetreiber bietet Nutzern an, die TC Plattform und ihrer Services zu nutzen. Die Nutzung der TC Plattform unterliegt den folgenden Lizenz- und Geschäftsbedingungen (im Folgenden: „Nutzungsvereinbarung“). Die Nutzung der TC Plattform und ihrer Services durch den Nutzer bedeutet seine Einwilligung in diese Nutzungsvereinbarung. Speziellere bzw. einzelvertragliche Regelungen gehen dieser Nutzungsvereinbarung vor, sofern sich diese auf die TC Plattform und deren Services beziehen. Allgemeine Geschäftsbedingungen des Nutzers finden keine Anwendung.
Als „(Industrie-)Standort“ werden in der Nutzungsvereinbarung alle Unternehmen bezeichnet, die die logistische Leistung erbringen, koordinieren oder anfordern und die Services der TC Plattform nutzen. Als „Verlader“ werden in der Nutzungsvereinbarung alle Unternehmen bezeichnet, die die logistische Leistung der Transportpartner und Fahrer anfordern und die Daten der TC Plattform nutzen.
Als „Transportpartner“ werden in der Nutzungsvereinbarung alle Unternehmen bezeichnet, die logistische Leistungen erbringen und ihre Daten auf die TC Plattform hochladen, um sie Verladern bereitzustellen. Als „Fahrer“ werden in der Nutzungsvereinbarung alle natürlichen Personen bezeichnet, die die logistische Leistung der Transportpartner darstellen, den Transportauftrag gegenüber dem Verlader erfüllen und Daten auf die TC Plattform hochladen und nutzen.
1.1 Die TC Plattform beinhaltet validierte und nicht-validierte unternehmens- und personenbezogene Daten, die per Webapplikation oder Mobile Applikation (Fahrer-App Wallet) oder per Schnittstelle zur Verfügung gestellt werden, ohne dass eine Installation auf der TC Plattform des Nutzers notwendig ist. Der Plattformbetreiber behält sich vor, diese beständig im Sinne aller Nutzer weiterzuentwickeln und auszugestalten. Verbindlich sind die Informationen auf der Website.
1.2 Typische Dateninhalte können sein:
- Unternehmensprofile der Nutzer
- Qualitätsgesicherte Stammdaten von Fahrzeugen, Fahrzeugkomponenten, Equipment
- Fahrer-Stammdaten und Zusatzinformationen
- weiter Logistik-Stamm- und Bewegungsdaten, die dem Zwecke der transparenten und effizienten Abwicklung der Services dienen
1.3 Die Preise für die Services der TC Plattform sind im zum Zeitpunkt der Nutzung gültigen Preisverzeichnis aufgeführt und auf der TC Plattform einsehbar.
1.4 Leistungen im Zusammenhang mit der Entwicklung und Anpassung der TC Plattform und ihrer Services an besondere Bedürfnisse des Nutzers, beratende Unterstützung bei Auswahl, Installation, Inbetriebnahme, Schnittstellenverknüpfung und Gebrauch der TC Plattform und ihrer Services sowie Einführung und Schulung von Personal des Nutzers erbringt die Plattformbetreiber auf Anfrage aufgrund eines separaten Dienstleistungsvertrags.
2.1 Mit der Registrierung auf der TC Plattform erhält der Nutzer entsprechend dieser Nutzungsvereinbarung den notwendigen Speicherplatz, um seine unternehmens- und personenbezogenen Daten auf der TC Plattform zu verarbeiten und die entsprechenden Services zu nutzen. Art und Umfang der Daten ist dabei abhängig vom jeweiligen Service. Den Nutzern ist die Verwendung der auf der TC Plattform gespeicherten Daten nur zum Zweck der Nutzung der entsprechenden Services gestattet. Der Plattformanbieter gewährleistet die Abrufbarkeit der Daten im Rahmen der Nutzung der Services.
2.2 Der Plattformbetreiber stellt die TC Plattform frei von Viren, schadhaftem Code, Sperren oder sonstigen nutzungsbeschränkenden Routinen in einer benutzerfreundlichen Form zur Verfügung. Der Plattformbetreiber ist verpflichtet, die Nutzer unverzüglich nach Kenntniserlangung über wesentlichen Risiken zu informieren, die im Zusammenhang mit der Nutzung der TC Plattform für die IT-Plattform der Nutzer auftreten können.
2.3 Die Nutzer sind verpflichtet, die einzugebenden und hochzuladenden Daten nach bestem Wissen und Gewissen auf Ihre Richtigkeit zu überprüfen und die Daten auf dem aktuellen Stand zu halten. Änderungen sind unverzüglich auf der TC Plattform vorzunehmen. Der Nutzer bleibt dabei Eigentümer aller auf die TC Plattform übertragenen Daten.
2.4 Die TC Plattform übernimmt die Qualitätssicherung und -kontrolle von Teilen der übermittelten Daten zur Validierung und wendet dazu geeignete Prozesse und Methoden an. Sollten bei der Validierung auf der TC Plattform Fehler festgestellt werden, wird der einstellende Nutzer unverzüglich durch den Plattformbetreiber informiert und zur Überprüfung und Korrektur aufgefordert. Nach Korrektur werden die Daten erneut validiert. Erst nach erfolgreicher und vollständiger Validierung durch die TC Plattform wird ein Datensatz zur Einsicht und Verwendung durch andere Nutzer freigegeben.
2.5 Die Nutzer können ihre übermittelten Daten jederzeit auf der TC Plattform einsehen und gegebenenfalls editieren. Daten anderer Nutzer sind nur im Rahmen der notwendigen Nutzung der Services und Einwilligung zur Veröffentlichung gemäß dieser Nutzungsvereinbarung sichtbar. Ein weiterer Anspruch auf Einsichtnahme in Daten Dritter besteht nicht.
2.6 Der Plattformbetreiber kann zur Validierung der übermittelten Daten auch Services Dritter einsetzen, sofern sämtliche Verpflichtungen aus der Nutzungsvereinbarung, insbesondere die datenschutzrechtlichen Verpflichtungen, auch diesen vertraglich auferlegt sind.
2.7 Bei inhaltlich oder qualitativ unzureichenden oder gegen diese Nutzungsbedingen verstoßenden Daten behält sich der Plattformbetreiber das Recht vor, betroffene Daten zu löschen. Vertraglich geschuldete Entgelte bleiben davon unberührt, ein Anspruch auf Rückvergütung besteht nicht.
2.8 Der Nutzer stimmt zu, dass der Plattformbetreiber die Daten der TC Plattform vervielfältigen, bearbeiten, ergänzen oder löschen darf, falls dies im Rahmen der Validierung der Daten erforderlich ist und deren Tatsachengehalt nicht berührt.
3.1 Der Nutzer darf die TC Plattform nicht in einer Weise nutzen, die Personen oder Eigentum Schaden zufügt, das Recht auf Privatsphäre, geistiges Eigentum oder andere Schutzrechte verletzt, oder anderweitig gegen geltende Gesetze oder Vorschriften verstößt.
3.2 Der Nutzer verpflichtet sich, dem Plattformbetreiber auf sein Verlangen hin zu ermöglichen, den Einsatz der TC Plattform gemäß diese Nutzungsvereinbarung zu überprüfen, dies gilt insbesondere hinsichtlich der Einhaltung des vereinbarten Nutzungsumfangs.
3.3 Der Nutzer ist für die Beschaffung und den Unterhalt der von ihm benötigten Hardware, weiterer Programme und Datenverarbeitungssysteme sowie die dafür erforderlichen Dienstleistungen und Anschlüsse an öffentliche Telekommunikationsnetze, die für die Verbindung mit der TC Plattform, den Zugang zur TC Plattform oder die anderweitige Nutzung der TC Plattform erforderlich sind, selbst verantwortlich. Dies betrifft insbesondere auch deren Sicherheit. Hierdurch entstehende Kosten sind vom Nutzer selbst zu tragen.
3.4 Der Nutzer ist überdies für die Einhaltung der im Zusammenhang mit der Nutzung der TC Plattform geltenden gesetzlichen Vorschriften sowie dieser Nutzungsvereinbarung verantwortlich. Dies gilt insbesondre in Bezug auf die berechtigte Nutzung durch seine Mitarbeiter, Dienstleister und Lieferanten.
3.5 Der Nutzer darf die TC Plattform nicht in einer Weise nutzen, die Schäden an der TC Plattform und/oder den IT-Systemen oder eine Beeinträchtigung der Verfügbarkeit oder Zugänglichkeit der TC Plattform und/oder der IT-Systeme verursacht oder verursachen kann.
3.6 Der Nutzer hat den Plattformbetreiber unverzüglich über Unregelmäßigkeiten bei der Nutzung der TC Plattform sowie Verstößen gegen diese Nutzungsvereinbarung zu informieren.
4.1 Der Nutzer erhält ein nicht ausschließliches, zeitlich unbeschränktes und nicht übertragbares Recht zur Nutzung der TC Plattform Zug um Zug gegen die Leistung der Vergütung gemäß Ziffer 10 dieser Nutzungsvereinbarung. Die Lizenz berechtigt den Nutzer zur Einzelnutzung oder Gruppennutzung der TC Plattform im Rahmen dieser Nutzungsvereinbarung. Jegliche Nutzung darüber hinaus bedarf der vorherigen schriftlichen Zustimmung des Plattformbetreibers.
4.2 Alle übrigen Rechte, insbesondere das Eigentum, die gewerblichen Rechte und das Urheberrecht an der TC Plattform bleiben dem Plattformbetreiber vorbehalten. Das Kopieren, Vervielfältigen oder Verändern der TC Plattform ist, soweit dies nicht technisch zur bestimmungsgemäßen Nutzung notwendig ist, untersagt.
4.3 Der Nutzer darf seinen Zugang zur TC Plattform nicht vermieten oder in sonstiger Weise unterlizensieren, ihn (drahtlos oder drahtgebunden) öffentlich wiedergeben oder zugänglich machen oder unberechtigten Dritten zur Verfügung stellen, sei es entgeltlich oder unentgeltlich. Der Nutzer hat wirtschaftlich angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass keine unbefugten Personen mit dem Zugang des Nutzers Zugriff auf die TC Plattform erhalten können. Bei Kenntnis über derartige Eingriffe Dritter hat der Nutzer unverzüglich den Plattformbetreiber zu informieren.
4.4 Der Nutzer darf insbesondere keinerlei Änderungen und Übersetzungen oder weitere Vervielfältigungen der TC Plattform vornehmen, auch nicht teilweise oder vorübergehend, gleich welcher Art und mit welchen Mitteln. Eine unzulässige Vervielfältigung stellt auch der Ausdruck des Programmcodes dar. Änderungen, zu denen der Plattformbetreiber nach Treu und Glauben die Zustimmung nicht verweigern kann (§ 39 Abs. 2 UrhG), sind statthaft.
4.5 Hinweise auf Urheberrechte oder auf sonstige gewerbliche Schutzrechte, die sich auf oder in der TC Plattform befinden, dürfen weder verändert, beseitigt, noch sonst unkenntlich gemacht werden.
4.6 Der Nutzer darf die TC Plattform weder zurückentwickeln (Reverse Engineering), dekompilieren noch disassemblieren. Im Übrigen bleiben §§ 69d, 69e UrhG unberührt.
4.7 Nutzt der Nutzer die TC Plattform in einem Umfang, der die von ihm erworbenen Nutzungsrechte qualitativ oder quantitativ übertrifft, so verpflichtet er sich, unverzüglich die zur erlaubten Nutzung notwendigen Nutzungsrechte vom Plattformbetreiber zu erwerben. Anderenfalls wird der Plattformbetreiber die ihm zustehenden Rechte umgehend geltend machen.
4.8 Der Nutzer darf den Namen, die Marke und/oder das Logo des Plattformbetreibers in digitaler oder gedruckter Form nur über die Nutzung der TC Plattform hinaus verwenden, wenn der Plattformbetreiber einer solchen Verwendung schriftlich oder in Textform zustimmt, wobei diese Zustimmung nicht unbillig verweigert werden darf.
5.1 Die Plattformbetreiber erklärt, dass er entweder die TC Plattform und ihre Services selbst entwickelt hat und ihr daran die entsprechenden Schutzrechte, insbesondere das Urheberrecht, zustehen oder dass sie vom Rechtsinhaber die entsprechenden Rechte zum Gebrauch und Vertrieb erworben hat und dass ihr bei Abschluss dieser Nutzungsvereinbarung keine entgegenstehenden Rechte bekannt sind.
5.2 Sollten Dritte gegen den Nutzer wegen Verletzung ihnen angeblich zustehender Schutzrechte Ansprüche geltend machen, wird der Nutzer unverzüglich schriftlich den Plattformbetreiber über den erhobenen Anspruch informieren.
6.1 Der Plattformbetreiber gewährleistet, dass die TC Plattform die vereinbarte Beschaffenheit aufweist und frei von der vereinbarten Nutzung entgegenstehenden Rechten Dritter, sowie mit der gebotenen Sorgfalt und Fachkenntnis erstellt worden ist. Soweit die Beschaffenheit der Services nicht angemessen vereinbart ist, gelten die Services als frei von Sachmängeln, wenn sie sich für die nach dieser Nutzungsvereinbarung vorausgesetzte Verwendung oder sich für die gewöhnliche Verwendung eignet und hierbei eine Beschaffenheit aufweist, die bei Leistungen der gleichen Art üblich ist. Nach derzeitigem Stand der Technik und den allgemein anerkannten sicherheitstechnischen Regeln nationaler Behörden (z.B. BSI) ist der völlige Ausschluss von Softwarefehlern nicht möglich. Die Nutzer haben daher keinen Anspruch auf die ständige Abrufbarkeit der Daten.
6.2 Die vom Plattformbetreiber zur Verfügung gestellte TC Plattform gilt als mangelhaft, wenn die TC Plattform beim bestimmungsgemäß Gebrauch von den zugesicherten Leistungsinhalten der Services sowie deren Anwendungen und Funktionen so weit abweicht, dass dessen Eignung für die zum Zeitpunkt der Nutzung vereinbarten Nutzung aufgehoben oder erheblich gemindert ist.
6.3 Der Plattformbetreiber verpflichtet sich, die Nutzer unverzüglich über alle ihm bekanntwerdenden relevanten Mängel der TC Plattform zu informieren.
6.4 Der Plattformbetreiber wird reproduzierbare Fehler der TC Plattform, welche die bestimmungsgemäße Benutzung nicht nur unerheblich beeinträchtigen, in angemessener Zeit berichtigen. Die Fehlerberichtigung erfolgt nach Wahl des Plattformbetreibers, je nach Schwere des Fehlers, durch ein TC Plattform Update oder durch Hinweise zur Beseitigung oder zum Umgehen der Auswirkungen des Fehlers.
6.5 Der Plattformbetreiber stellt den Nutzern alle nachfolgenden Programmversionen, die eine Mangelbeseitigung der TC Plattform beinhalten, kostenlos zur Verfügung. Der Nutzer ist verpflichtet, eine ihm vom Plattformbetreiber im Rahmen der Mangelbeseitigung zur Verfügung gestellte nachfolgende TC Plattform-Version zur Nutzung zu übernehmen, es sei denn, dies führt für ihn zu unzumutbaren Nutzungsproblemen.
6.6 Die Gewährleistung ist nicht anwendbar auf Mängel, die darauf beruhen, dass die TC Plattform durch den Nutzer in einer Hardware- und/oder Softwareumgebung eingesetzt wird, welche den Anforderungen oder vertragsgemäßen Nutzung der TC Plattform nicht gerecht werden und für welche diese nicht ausdrücklich freigegeben ist, oder der Nutzer den Mangel anderweitig zu vertreten hat. In Bezug auf dahingehend bereits getätigte Aufwendungen zur Mängelbeseitigung hat Plattformbetreiber das Recht, dem Nutzer die tatsächlich entstandenen Kosten für Analyse und Korrektur des Mangels nach Zeit- und Material-Aufwand und zu üblichen Branchenkonditionen in Rechnung zu stellen.
6.7 Ist der Nutzer Unternehmer, ist er verpflichtet, die TC Plattform unverzüglich nach Registrierung auf offensichtliche Mängel hin zu überprüfen und etwaige vorliegende Mängel dem Plattformbetreiber unverzüglich dokumentiert mitzuteilen. Anderenfalls ist eine Gewährleistung auf die vorgenannten Mängel ausdrücklich ausgeschlossen. Dies gilt auch entsprechend, wenn sich später ein solcher Mangel zeigt.
6.8 Wenn die Beseitigung eines Mangels nicht nach den o.g. Bestimmungen erfolgt, ist der Nutzer im Übrigen berechtigt, weitere gesetzliche Rechte geltend zu machen. §§ 434ff., 634ff. 536ff. BGB finden Anwendung
6.9 Der Nutzer hat den Plattformbetreiber bei einer möglichen Mängelidentifizierung sowie -beseitigung in angemessenem und zumutbarem Umfang zu unterstützen.
7.1 Die TC Plattform wird grundsätzlich 24 Stunden pro Tag an sieben Tagen pro Woche entsprechend dem aktuellen Stand der Technik zur Verfügung gestellt. Die TC Plattform gilt als verfügbar, wenn sie am Gateway zwischen dem öffentlichen Internet und dem Netz des Hosting-Providers des der TC Plattform nutzbar ist.
7.2 Der Plattformbetreiber wird Einschränkungen der Systemverfügbarkeit so gering wie möglich halten und alle Nutzer nach Möglichkeit vorab oder zeitnah über Einschränkungen informieren.
7.3 Der Plattformbetreiber behält sich zur Sicherstellung eines ordnungsgemäßen Betriebs sowie zur Durchführung von Erweiterungen oder Neuerungen vor, Wartungen und Entwicklungsarbeiten durchzuführen und wird entsprechende „Wartungsfenster“ ankündigen. Derartige Beeinträchtigungen der Verfügbarkeit durch „Wartungsfenster“ sind nicht als Ausfallzeit zu werten.
7.4 Kann der Plattformbetreiber die Services der Plattform kurzzeitig nicht oder nicht vollständig erbringen, so entfällt der Anspruch auf vereinbarte Entgelte nicht.
7.5 Bei Eintritt unvorhergesehener Hindernisse wie beispielsweise Betriebsstörungen, die vom Plattformbetreiber trotz der nach den Umständen des Falles zumutbaren Sorgfalt nicht abgewehrt werden können, ist der Plattformbetreiber berechtigt, die Liefer- beziehungsweise Abrufzeit bis zur Beseitigung des Hindernisses zu verlängern.
8.1 Die vereinbarten, einmaligen, wiederkehrenden oder nutzungsabhängigen Lizenzgebühren sind das Entgelt für die bestimmungsgemäße Nutzung der TC Plattform während der vereinbarten Dauer und gemäß den Bestimmungen dieser Vereinbarung.
8.2 Sämtliche Preise sind Nettopreise, d. h. ausschließlich der gegebenenfalls anfallenden Mehrwertsteuer.
8.3 Sämtliche mit der Nutzung anfallenden Lizenzgebühren sind innerhalb von 14 Tagen ab Rechnungsstellung auf das Konto des Plattformbetreibers zu zahlen. Der Nutzer kann den Plattformbetreiber alternativ ein SEPA-Lastschriftmandat erteilen. In diesem Fall zieht der Plattformbetreiber 14tägig die tatsächlich entstandenen Lizenzgebühren von dem durch den Nutzer hinterlegten Bankkonto ein.
8.4 Ist der Nutzer ein Unternehmer und auch nach einer schriftlichen Mitteilung weitere 10 Tage im Zahlungsverzug, kann der Plattformbetreiber zusätzlich zu jedem anderen fälligen Betrag Verzugszinsen in Höhe von 3 % des ausstehenden Betrages pro angefangene Kalenderwoche des Verzugs, höchstens jedoch 10 % pro Verzugsereignis, erheben.
8.5 Gegen den Rechnungsbetrag ist eine Zurückbehaltung von Zahlungen oder eine Aufrechnung nur mit vom Plattformbetreiber schriftlich anerkannten oder durch ein deutsches Gericht rechtskräftig festgestellten Gegenforderungen zulässig.
8.6 Der Plattformbetreiber behält sich vor, die Lizenzgebühren regelmäßig anzupassen. Im Falle der Kostenanpassung werden die Nutzer auf die Anpassung der Kosten rechtzeitig im Voraus hingewiesen. Dem Nutzer steht m Falle der Erhöhung der Kosten ein außerordentliches Kündigungsrecht dieser Nutzungsvereinbarung zu. Die Kündigung hat innerhalb von vier Wochen nach Kenntnisnahme zu erfolgen. Die Kündigungsfrist beträgt 30 Tage. Innerhalb der Kündigungsfrist fallen Lizenzgebühren in unveränderter Höhe an.
9.1 Die TC Plattform und ihre Services enthalten
- Informationen, die als "vertraulich" gekennzeichnet wurden;
- personenbezogene Daten;
- unternehmensbezogene Daten, die aufgrund der Umstände ihrer Offenlegung oder aufgrund der Art ihres Inhalts als vertraulich bezeichnet werden können
(im Folgenden: Vertrauliches).
9.2 Der Nutzer verpflichtet sich, Vertrauliches mit der gleichen Sorgfalt und Vertraulichkeit wie eigene vertrauliche Informationen zu behandeln, es nur für den in dieser Nutzungsvereinbarung beschriebenen bestimmungsgemäßen Gebrauch in dem dafür notwendigen Umfang zu verwenden und dieses nicht ihrerseits berechtigten Dritten, unter Vorbehalt einer vorausgehenden schriftlichen Einwilligung durch den Plattformbetreiber, in keiner Art und Form, weder ganz noch auszugsweise zugänglich zu machen, noch es zu veröffentlichen.
9.3 Der Nutzer stellt durch entsprechende Instruktionen, Vereinbarungen und andere geeignete Vorkehrungen sicher, dass alle Personen, welche Zugang zu Vertraulichem haben, die Verpflichtungen dieser Ziffer 9 einhalten.
9.4 Der Nutzer ergreift die erforderlichen organisatorischen und technischen Maßnahmen, um Vertrauliches vor ungewollter Offenlegung, bzw. Zugriff, Diebstahl oder Missbrauch durch Unberechtigte zu schützen. Dies gilt insbesondere für die Zugangsdaten des Nutzers zur TC Plattform.
9.5 Der Nutzer hat sicherzustellen, dass von ihm im Sinne dieser Vereinbarung berechtigte Personen nach Ablauf der notwendigen Berechtigung oder nach ihrem Ausscheiden oder im Zeitpunkt der Beendigung der Nutzungsvereinbarung vom Zugang zur Plattform ausgeschlossen werden.
9.6 Der Plattformbetreiber seinerseits verpflichtet sich, Vertrauliches der Nutzer vertraulich zu behandeln und nur zur Durchführung der mit der TC Plattform in Zusammenhang stehenden Services zu nutzen. Dies gilt insbesondere hinsichtlich der vom Nutzer übermittelten Daten.
9.7 Der Plattformbetreiber stellt durch geeignete technische und organisatorische Maßnahmen sicher, dass der Zugriff auf Vertrauliches durch unberechtigte Dritte ausgeschlossen ist. Dies betrifft insbesondere auch den Schutz von Zugangsdaten (Nutzerkennung, Passwort o. ä.).
9.8 Informationen und Daten, die zum uneingeschränkten Betrieb der TC Plattform sowie der Zurverfügungstellung der Services erforderlich sind, werden dann auch vertraulich behandelt, wenn sie anderen Nutzern auf der TC Plattform in dem in dieser Nutzungsvereinbarung beschriebenen Umfang zur Verfügung gestellt sind.
10.1 Der Plattformbetreiber erkennt hiermit die Bedeutung des Schutzes personenbezogener Daten sowie der Privatsphäre und erklärt sich damit einverstanden, dass er bei der Erfüllung seiner Verpflichtungen aus dieser Nutzungsvereinbarung alle geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten einhält.
10.2 Der Plattformbetreiber weist darauf hin, dass mit der Eingabe von Daten auf der TC Plattform gegebenenfalls personenbezogene Daten erhoben und anderen Nutzern zur Durchführung der Services im ausschließlich notwendigen Maße zur Verfügung gestellt werden.
10.3 Der Nutzer ist sich seiner Pflicht bewusst, dass sämtliche personenbezogene Daten von solchen Personen, die nicht in die Speicherung und Verarbeitung ihrer Daten zum Zwecke der Nutzung der TC Plattform und ihrer Services eingewilligt haben oder zu deren Verarbeitung der Nutzer nicht anderweitig berechtigt ist, beim Hochladen auf die Plattform zuvor unkenntlich zu machen sind.
10.4 Im Übrigen wird die Datenverarbeitung im Zusammenhang mit der Nutzung der TC Plattform in der zum Zeitpunkt der Nutzung auf der TC Plattform gültigen, in diese Nutzungsbedingung einbezogene Datenschutzerklärung, mit der sich der Nutzer durch die Nutzung der TC Plattform einverstanden erklärt, geregelt.
10.5 Werden personenbezogene Daten des Nutzers als Verantwortlicher verarbeitet, erklärt sich der Nutzer mit der zum Zeitpunkt der Nutzung auf der TC Plattform gültigen Auftragsverarbeitungsvereinbarung (AVV) einverstanden.
11.1 Der Plattformbetreiber übernimmt keinerlei Haftung für Schäden, die dem Nutzer durch eine anderweitige, nicht von der TC Plattform oder dieser Nutzervereinbarung vorgesehene Nutzung durch den Nutzer entstehen.
11.2 Für Schäden, die dem Nutzer entstehen, haftet der Plattformbetreiber nur in den Fällen, in denen der Schaden durch seine gesetzlichen Vertreter, sonstige Mitarbeiter oder Erfüllungsgehilfen sowie Gesellschafter vorsätzlich oder grob fahrlässig verursacht wurde. Im Übrigen haftet der Plattformbetreiber nur für vertragstypische und vorhersehbare Schäden, die durch die Verletzung wesentlicher Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf, verursacht werden. Die Haftung für dem Nutzer entgangenen Gewinn, beim Nutzer nicht eingetretene Einsparungen oder Folgeschäden ist ausgeschlossen.
11.3 Es wird keine Haftung für Schäden aus höherer Gewalt übernommen. Schäden aus höherer Gewalt sind insbesondere solche Schäden, die dem Nutzer infolge zeitweiliger technischer Ausfälle von Teilen des Internets, Angriffen auf die Infrastruktur des Systems, Arbeitskampfmaßnahmen oder sonstigen von außen kommenden Betriebs- oder Leistungsstörungen entstehen. Ebenfalls keine Haftung wird übernommen für Schäden, die durch vom Nutzer verursachte Konfigurationsprobleme entstehen.
11.4 Es wird keine Haftung für Schäden übernommen, die infolge von Wartungsarbeiten der TC Plattform und damit zusammenhängender eingeschränkter Nutzbarkeit entstehen.
11.5 Die Haftung für jegliche Ansprüche im Rahmen der Nutzung der Plattform ist beschränkt auf die vom Nutzer in den letzten drei Kalendermonaten vor dem Entstehen des Anspruchs nachweislich bezahlte Lizenzgebühr.
11.6 Nichts in dieser Ziffer 11 oder einer anderen Bestimmung dieser Nutzungsvereinbarung kann die Haftung für die Verletzung von Rechten aus Ziffern 4 (Lizenz), 9 (Vertraulichkeit) und 10 (Datenschutz), für vorsätzliche oder betrügerische Handlung oder Unterlassung, für Tod oder Körperverletzung, die durch ihre Fahrlässigkeit verursacht wurde, oder für jede andere Haftung, die durch das anwendbare Recht nicht anderweitig beschränkt oder ausgeschlossen werden kann, einschränken oder ausschließen.
12.1 Diese Nutzungsvereinbarung gilt für unbestimmte Zeit.
12.2 Der Nutzer und der Plattformbetreiber können diese Nutzungsvereinbarung mit einer Frist von 1 Monat zum Ende des folgenden Monats ordentlich kündigen. Die Kündigung bedarf der Textform.
12.3 Für sämtliche vor der Wirksamkeit der Kündigung auf der TC Plattform initiierten Transaktionen gelten bis zu deren Abschluss alle Rechte und Pflichten dieser Vereinbarung.
12.4 Der Nutzer und der Plattformbetreiber sind zudem zur Kündigung berechtigt, wenn der andere eine wesentliche Pflicht dieser Nutzungsvereinbarung verletzt und dieser Pflichtverletzung nicht innerhalb von 30 Tagen nach Zugang einer Anzeige der Pflichtverletzung in Textform beim Geschädigten geheilt wird. Dies gilt insbesondere, wenn der Nutzer trotz Mahnung mit der Bezahlung der Lizenzgebühren um mindestens 30 Tage im Verzug ist oder eine Pflichtverletzung der Ziffern 4 (Lizenz), 9 (Vertraulichkeit) oder 10 (Datenschutz) vorliegt.
12.5 Darüber hinaus behält sich der Plattformbetreiber vor, bei missbräuchlicher Nutzung der Plattform durch inhaltlich oder qualitativ unzureichende Datensätzen die dafür verantwortlichen Nutzer von der Nutzung der Plattform mit sofortiger Wirkung auszuschließen. Vertraglich geschuldete Entgelte bleiben bestehen, ein Anspruch auf Rückvergütung entsteht nicht.
12.6 Bei Kündigung der Nutzungsvereinbarung oder anderweitiger Beendigung der Nutzung der TC Plattform durch den Nutzer verliert der Nutzer mit der Wirksamkeit der Beendigung oder Kündigung sein Recht zum Zugang zur TC Plattform.
12.7 Zudem ist bei Kündigung der Nutzungsvereinbarung oder anderweitiger Beendigung der Nutzung der TC Plattform durch den Nutzer der Plattformbetreiber, vorbehaltlich der Ziffer 9 dieser Nutzungsvereinbarung, zur weiteren Nutzung der übermittelten Daten berechtigt, sofern diese dem Zweck dieser Nutzungsvereinbarung dient und durch anderweitige vertragliche oder gesetzliche Verpflichtungen des Plattformbetreibers geboten ist.
12.8 Alle Bestimmungen dieser Nutzungsvereinbarung, die ausdrücklich oder aufgrund ihrer Natur die Beendigung desselben überdauern sollen, einschließlich, aber nicht beschränkt auf die Ziffern 4 (Lizenz), 9 (Vertraulichkeit) und 10 (Datenschutz), bleiben auch nach der Beendigung in vollem Umfang in Kraft und wirksam, bis die Verpflichtungen dieser Nutzungsvereinbarung vollständig erfüllt oder selbstständig ausgelaufen sind.
13.1 Diese Nutzungsvereinbarung, Anlagen, Anhänge, Änderungen und Ergänzungen sowie sämtliche Nebenabreden bedürfen zu ihrer Gültigkeit der Textform.
13.2 Diese Nutzungsvereinbarung oder einzelne daraus resultierende Rechte und Pflichten dürfen nur nach vorheriger schriftlicher Zustimmung des Plattformbetreibers an Dritte abgetreten oder übertragen werden.
13.3 Für diese Nutzungsvereinbarung und sämtliche Rechtsbeziehungen zwischen dem Plattformbetreiber und den Nutzern gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit der Nutzung der TC Plattform ist, soweit sich nicht gesetzlich zwingend etwas anderes ergibt, der Sitz des Plattformbetreibers.
13.4 Sind einzelne Bestimmungen dieser Vereinbarungen ganz oder teilweise nicht Bestandteil geworden, unwirksam, undurchführbar oder nichtig oder sollte sich in dieser Vereinbarung eine Regelungslücke zeigen, so bleibt die Vereinbarung im Übrigen wirksam. Darüber hinaus gelten die gesetzlichen Regelungen. Sofern es an einer entsprechenden gesetzlichen Regelung fehlt, tritt an Stelle der Bestimmung eine solche, die die Parteien getroffen hätten, wenn sie diesen Punkt von vornherein bedacht hätten; dabei ist den beiderseitigen, wirtschaftlichen Interessen in angemessener, vertretbarer Weise Rechnung zu tragen. Der vorhergehende Satz gilt entsprechend bei Vorliegen von Regelungslücken.
13.5 Der Plattformbetreiber behält sich vor, diese Nutzungsvereinbarung zu ändern. Änderungen werden den Nutzern mindestens 30 Tage vor deren Wirksamwerden in Textform per E-Mail angekündigt. Die Änderungen gelten als wirksam vereinbart, sofern der Nutzer nicht innerhalb von 30 Tagen nach ihrer Bekanntgabe in Textform widerspricht. Auf die Möglichkeit des Widerspruchs und dessen Folgen wird der Plattformbetreiber den Nutzer hinweisen. Im Falle des Widerspruchs ist der Plattformbetreiber berechtigt, den Nutzer von der Nutzung der Plattform auszuschließen. Nutzer der mobilen Fahrer-App Wallet sind zur weiteren Nutzung derselben nur berechtigt, wenn sie den dort angezeigten Änderungen der Nutzungsvereinbarung zustimmen.
Letzte Änderung: 14.11.2023
----------------------------------------------
Der Plattformbetreiber stellt dem Nutzer cloudbasierte Logistik-Mehrwert-Services auf seiner TC Plattform zur Verfügung tätig. Der Plattformbetreiber verarbeitet bei der Erbringung seiner Leistungen nach Maßgabe der Bestimmungen der Nutzungsvereinbarung personenbezogene Daten als Auftragsverarbeiter für den Nutzer als Verantwortlicher. Daher ist nach den gesetzlichen Bestimmungen der Datenschutzgrundverordnung („DSGVO“) der Abschluss einer Vereinbarung nach Maßgabe von Art. 28 Abs. 3 i.V.m. Abs. 4 Satz 1 DSGVO über die Auftragsverarbeitung von Daten (im Folgenden „AVV“) zwischen Nutzer und Plattformbetreiber erforderlich. Mit Nutzung der TC Plattform willigt der Nutzer in diese AVV ein.
Die Art, Umfang und Zweck der Verarbeitung personenbezogener Daten ergibt sich aus der der Nutzungsvereinbarung. Die Laufzeit der AVV entspricht der Laufzeit der Nutzungsvereinbarung. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet nur dann außerhalb eines Mitgliedsstaats der Europäischen Union (EU) oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Folgende Datenkategorien werden verarbeitet:
Name, Anschrift, Telefonbuch- und Kontaktdaten (z. B. Tel.-Nr., E-Mail-Adresse), Geburtsdatum und Geburtsort, Fotos, Video, Kfz-Kennzeichen, Prozessnummer, Gültigkeitsdaten Personalausweis und Führerschein sowie IP-Adresse
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:
Nutzer, Beschäftigte, Dienstleister und Ansprechpartner
Der Plattformbetreiber hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, Art. 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1 u. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Datenverarbeitungssysteme
Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die Einzelheiten der Erfüllung dieser Anforderungen ergeben sich aus Anhang 1.
Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Plattformbetreiber gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das vorgesehene Sicherheitsniveau gem. Art. 28 DSGVO nicht unterschritten werden. Wesentliche Änderungen sind durch den Plattformbetreiber zu dokumentieren.
Die Verarbeitung von Daten außerhalb der regelmäßigen Betriebsstätte ist nur mit Zustimmung des Nutzers im Einzelfall gestattet, soweit damit das dauerhafte physische Vorhalten von Daten des Nutzers auf Datenträgern in der Privatwohnung verbunden ist. Zulässig ist jedoch die temporäre Zwischenspeicherung durch den Einsatz von mobilen Geräten (z.B. Laptops, Tablet-PCs, Smartphones etc.), sofern die mobilen Geräte über ausreichende, den anerkannten Standards entsprechende sowie in dieser Vereinbarung normierte Sicherungseinrichtungen (z.B. VPN-Anbindung, Festplattenverschlüsselung etc.) verfügen.
Der Plattformbetreiber darf personenbezogene Daten nur gemäß Art. 29 DSGVO verarbeiten. Der Plattformbetreiber darf personenbezogene Daten des Nutzers, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung gemäß Art. 29 DSGVO schriftlich oder in Textform berichtigen, löschen oder deren Verarbeitung einschränken, soweit keine gesetzlichen Anforderungen den Plattformbetreiber zu selbständigem Tätigwerden dazu verpflichten.
Der Nutzer stellt sicher, dass seine Anweisungen allen Gesetzen, Regeln und Vorschriften entsprechen, die in Bezug auf die personenbezogenen Daten gelten, und dass die Verarbeitung personenbezogener Daten gemäß den Anweisungen des Nutzers nicht dazu führt, dass der Plattformbetreiber gegen geltendes Datenschutzrecht verstößt.
Der Plattformbetreiber hat ergänzend der Einhaltung der Festlegungen in dieser AVV auch die gesetzlichen Bestimmungen und dabei insbesondere die Pflichten gemäß Art. 28 bis Art. 33 DSGVO einzuhalten.
Der Plattformbetreiber gewährleistet insbesondere die Einhaltung folgender Vorgaben:
Als Unterauftragsverhältnisse i.S.d. AVV sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung von Leistungen beziehen und für deren Erbringung vom Plattformbetreiber Dritte beauftragt werden. Nicht hierzu gehören Nebenleistungen, die der Plattformbetreiber z.B. im Bereich Transport, Inkasso, Buchhaltung etc. in Anspruch nimmt.
Der Plattformbetreiber ist verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Nutzers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen und diese gegenüber Dritten vertraglich zu vereinbaren.
Der Plattformbetreiber darf Unterauftragnehmer (weitere Auftragsverarbeiter) gem. Art. 28 Abs. 2 und 4 DSGVO beauftragen, sofern diese sorgfältig ausgewählt worden und jederzeit sichergestellt ist, dass die zwischen Nutzer und Plattformbetreiber getroffenen Vereinbarungen eingehalten werden.
Sämtliche hier vereinbarte vertraglichen Regelungen in der Vertragskette sind auch weiteren Unterauftragnehmern aufzuerlegen. Die technischen und organisatorischen Maßnahmen von Unterauftragnehmern sind an die in dieser AVV definierten Maßnahmen angelehnt und dürfen nur in begründeten Ausnahmefällen das beschriebene Niveau unterschreiten.
Erbringt der Unterauftragnehmer die vereinbarte Leistung an einem Leistungsort außerhalb der EU/des EWR, stellt der Plattformbetreiber die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher, so durch z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. c DSGVO i.V.m. weiteren geeigneten Garantien gem. Art. 46 DSGVO.
Der Plattformbetreiber unterstützt den Nutzer bei der Einhaltung der in Art. 32 bis Art. 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzungen und vorherige Konsultationen.
Hierzu gehören u. a.:
Der Plattformbetreiber stellt sicher, dass sich der Nutzer von der Einhaltung der Pflichten des Plattformbetreibers nach Art. 28 DSGVO überzeugen kann. Der Plattformbetreiber verpflichtet sich, dem Nutzer auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
Die Kontrolle der Datenverarbeitung erfolgt durch das Erteilen von Selbstauskünften in Form von Prozessdokumentationen, Arbeitsanweisungen sowie schriftlichen Erklärungen des Plattformbetreibers oder die Vorlage von Prüfberichten. In Einzelfällen hat der Auftrag-geber das Recht, sich durch Stichprobenkontrollen zu überzeugen. Der Nutzer darf diese nach vorheriger Anmeldung mit einer angemessenen Vorlaufzeit während den üblichen Geschäftszeiten und ohne Störung des Betriebsablaufs durchführen. Für die Ermöglichung von Kontrollen durch den Nutzer, über das notwendige Maß hinaus, kann der Plattformbetreiber einen Vergütungsanspruch geltend machen.
Der Nachweis kann erfolgen durch die Ein-haltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO; die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO; aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutz-audit (z.B. nach BSI-Grundschutz, ISO 27001).
Der Plattformbetreiber hat spätestens mit Beendigung dieser AVV sämtliche in seinen Besitz gelangten für die Auftragsdurchführung zur Verfügung gestellten Daten, insbesondere Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Nutzer auszuhändigen oder datenschutzgerecht (gemäß DIN 66399) zu vernichten bzw. zu löschen sowie das Vorgenannte zu dokumentieren. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Für den Ersatz von Schäden, die einer betroffenen Person im Rahmen des Auftragsverhältnisses erleidet, haften Nutzer und Plattformbetreiber als Gesamtschuldner nach Maßgabe von Art. 82 Abs. 1 DSGVO. Der Plattformbetreiber haftet gemäß Art. 82 Abs. 2 DSGVO nur für solche Schäden, die der Plattformbetreiber, seine Mitarbeiter bzw. die von ihm mit der Durchführung der Leistungen beauftragten Unterauftragnehmer nachweislich verursacht haben und wenn er seinen als Auftragsverarbeiter gesetzlichen Pflichten nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des Nutzers oder gegen diese gehandelt hat.
Biometrische Zugangssperren; Transponderschließsystem; Manuelles Schließsystem; Sicherheitsschlösser; Serverräume besonders gesichert; Personenkontrolle am Empfang; Schlüssel- & Zutrittsmanagement; Sorgfältige Auswahl Reinigungspersonal; Besucher dürfen sich nicht unbegleitet in Betriebsräumen bewegen
Authentifikation mit Benutzer & Passwort; Anti-Virus-Software; Firewalls; Automatische Bildschirmsperre an Arbeitsplätzen; VPN bei Remotezugriffen; Verschlüsselung von Datenträgern (AWS); Möglichkeit zugriffsgesteuerte Fernwartung; Zentrale Smartphone-Administrations-Software; Verwaltung Benutzerberechtigung; Richtlinie „Clean Desk“; Richtlinie Datenschutz und IT-Sicherheit; Richtlinie zur Nutzung externer Datenträger; Richtlinie zur Vergabe von Passwörtern; Richtlinie zur Nutzung privater Mobilgeräte zu Geschäftszwecken bzw. dienstlicher Geräte zu privaten Zwecken; Auftragsverarbeitungsvereinbarung mit allen Dienstleistern; die personenbezogene Daten im Auftrag verarbeiten; Dokumentation der Arbeitsanweisungen zur Gewährleistung der Datensicherheit
Aktenvernichtern und Vernichtung von Datenträgern (mind. Sicherheitsstufe 3, Schutzklasse 2 - DIN 66399); Physische Löschung & Überschreibung von Datenträgern vor deren Wiederverwendung; Protokollierung der Löschung & Vernichtung von Daten (AWS); Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten; Automatisierte Löschung temporärer Datenspeicher; Anzahl der Administratoren auf das „Notwendigste“ reduziert; Eindeutige Zuordnungen von Accounts (AWS); Verwaltung Benutzerrechte durch Systemadministratoren; Rollen- und Berechtigungskonzept
Pseudonymisierung; Trennung von Produktiv- und Testsystem; Mandantenfähigkeit relevanter Anwendungen (AWS); Versehen der Datensätze mit Zweckattributen u. Datenfeldern; Logische Mandantentrennung (softwareseitig); Festlegung von Datenbankrechten
E-Mail-Verschlüsselung & -signierung; Verschlüsselte Verbindungen wie sftp und https sowie Datencontainer; Prüfsummen zur Validierung von Daten; Dokumentation der Empfänger von Daten und der vereinbarten Aufbewahrungs- und Löschfristen
Protokollierung der Eingabe sowie Änderung und Löschung von Daten (AWS); Protokollierung der Benutzeranmeldungen an Datenverarbeitungsanlagen (AWS); Versionierung; Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (AWS); Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts; Protokollierung von Supporttickets
Rauchverbot in Geschäftsräumen; Feuer- und Rauchmeldeanlagen, v.a. Serverräume; Unterbrechungsfreie Stromversorgung (AWS); Klimaanlage in Serverräumen (AWS); Datenschutztresor (S60DIS, S120DIS o.ä. - AWS); RAID System u. Festplattenspiegelung; Server über redundante Leitung an Internet angebunden; Alarmmeldung bei unberechtigten Zutritten zu Serverräumen (AWS); Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort (AWS); Regelmäßige Sicherung mit Backup- & Recovery-Konzept; IT – Notfallplan; Regelm. Test von Datenwiederherstellung; Zentrale Hard- u. Softwarefreigabe; Zentrales Updatemanagement für Software
Load-Balancing bei zentralen IT-Systemen (AWS); IT-Systeme mit dynamisch verfügbarem Speicherplatz & Rechenkapazität; Regelm. Belastungstest der Datenverarbeitungssystem (AWS); Speicher- und Rechenkapazitäten im Voraus und mit Sicherheitsaufschlägen geplant
Zentrale Dokumentation aller Verfahrensweisen und Regelungen zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter; Jährliche Überprüfung der Wirksamkeit technischer Schutzmaßnahmen (Audit); Regelmäßige Schulung u. Sensibilisierung der Mitarbeiter (mind. jährlich); IT-Sicherheitsbeauftragter; Formalisierter Prozess zur Beantwortung von Auskunftsanfragen Betroffener; Aufbewahrungs- und Löschkonzept
Regelung zum Einsatz von Unterauftragsverarbeiter; Dokumentation von Weisungen; Laufende Überprüfung des Unterauftragsverarbeiters und seiner Tätigkeiten; Kontrollrechte gegenüber dem Unterauftragsverarbeiter; Sicherstellung der Löschung & Vernichtung von Daten nach Beendigung des Auftrags
Einfache Ausübung der Einwilligung in die Datenverarbeitung und des Widerrufs durch den Betroffenen durch technische Maßnahmen; Beschränkung der Erhebung von Daten auf das für den jeweiligen Zweck erforderliche
Letzte Änderung: 14.11.2023