Partner Tech

Vertrag über die Verarbeitung von Daten


im Auftrag von


zwischen dem Auftraggeber, einzeln auch als "Partei" 

bezeichnet, und Partner Tech Europe GmbH, einzeln auch als "Auftragnehmer" oder "Partei" 

bezeichnet und gemeinsam als "Parteien" bezeichnet.



1. Allgemeines

  1. Im Rahmen der Leistungserbringung des zwischen den Parteien abgeschlossenen Hauptvertrages kann nicht ausgeschlossen werden, dass der Auftragnehmer im Zuge der Wartung und Pflege der zur Verfügung gestellten Hard- und Software mit personenbezogenen Daten (im Folgenden: Kundendaten) in Berührung kommt, für die der Auftraggeber die verantwortliche Stelle im Sinne der datenschutzrechtlichen Bestimmungen ist. Dieser Datenverarbeitungsvertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang mit den personenbezogenen Daten des Auftraggebers. 
  2. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Sinne von Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 - General Data Protection Regulation (GDPR). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten im Auftrag des Auftraggebers. Die einzelnen Leistungen des Auftragnehmers sind in dem zwischen den Parteien abgeschlossenen Hauptvertrag näher beschrieben. Weitere Einzelheiten zur Datenerhebung, -verarbeitung und -nutzung finden sich in den der Geschäftsbeziehung zugrunde liegenden Angeboten des Auftragnehmers und ggf. in weiteren Einzelaufträgen.
  3. Soweit in diesem Vertrag Begriffe verwendet werden, die in der DSGVO gesetzlich definiert sind, wird die entsprechende Definition aus der DSGVO übernommen und diesem Vertrag zugrunde gelegt. Dies gilt insbesondere für den Begriff der "Verarbeitung" (von Daten) in Art. 4 Nr. 2 GDPR.


2. Vertragsgegenstand

Der Gegenstand der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen sind im Hauptvertrag festgelegt.


3. Rechte und Pflichten des Kunden

  1. Der Kunde ist der für die Verarbeitung Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung von Daten im Auftrag des Auftragnehmers. 
  2. Der Auftraggeber ist für die Wahrung der Rechte der betroffenen Personen verantwortlich. Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn Betroffene ihre Rechte gegenüber dem Auftragnehmer geltend machen.
  3. Der Auftraggeber hat das Recht, dem Auftragnehmer jederzeit ergänzende Weisungen zu Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Weisungen müssen in Textform (z.B. E-Mail) erteilt werden. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.
  4. Bestimmungen über einen etwaigen Ersatz von Mehraufwendungen, die dem Auftragnehmer durch ergänzende Weisungen des Auftraggebers entstehen, bleiben unberührt.
  5. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer feststellt.
  6. Bestehen Auskunftspflichten gegenüber Dritten gemäß Artikel 33 und 34 DSGVO oder sonstige für den Auftraggeber geltende gesetzliche Meldepflichten, so ist der Auftraggeber für die Einhaltung dieser Pflichten verantwortlich.


4allgemeine Pflichten des Auftragnehmers

  1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Beachtung etwaiger ergänzender Weisungen des Auftraggebers. Dies gilt nicht für gesetzliche Vorschriften, die den Auftragnehmer zu einer anderen Datenverarbeitung verpflichten können. In einem solchen Fall wird der Auftragnehmer den Auftraggeber vor der Verarbeitung über diese gesetzlichen Vorgaben informieren, es sei denn, das einschlägige Gesetz verbietet eine solche Unterrichtung aus Gründen eines wichtigen öffentlichen Interesses. Im Übrigen richten sich Zweck, Art und Umfang der Datenverarbeitung ausschließlich nach diesem Vertrag bzw. nach den Weisungen des Auftraggebers. Eine anderweitige Datenverarbeitung ist dem Auftragnehmer untersagt, es sei denn, der Auftraggeber hat schriftlich eingewilligt.
  2. Die Verarbeitung der Daten des Auftraggebers durch den Auftragnehmer im Auftrag des Auftraggebers erfolgt grundsätzlich innerhalb der Mitgliedsstaaten der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Der Auftragnehmer darf die Daten des Auftraggebers jedoch auch außerhalb des EWR nach Maßgabe dieses Vertrages verarbeiten, wenn er die Voraussetzungen der Art. 44 ff. GDPR erfüllen.
  3. Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn nach seiner Auffassung eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Ausführung der betreffenden Weisung auszusetzen, bis sie vom Auftraggeber bestätigt oder geändert worden ist. Wenn der Auftragnehmer nachweisen kann, dass die Verarbeitung gemäß den Anweisungen des Auftraggebers zu einer Haftung des Auftragnehmers gemäß Art. 82 DSGVO führen könnte, steht es dem Auftragnehmer frei, die weitere Verarbeitung in dieser Hinsicht auszusetzen, bis die Haftung zwischen den Parteien geklärt ist.
  4. Die Verarbeitung von Daten im Auftrag des Auftraggebers außerhalb der Geschäftsräume des Auftragnehmers oder von Unterauftragnehmern ist nur mit der Zustimmung des Auftraggebers zulässig, die zumindest schriftlich erteilt werden muss. Die Verarbeitung von Daten für den Auftraggeber in Privatwohnungen ist grundsätzlich zulässig. Der Auftraggeber hat das Recht, einer solchen Verarbeitung in Privatwohnungen in begründeten Fällen zu widersprechen; es liegt im Ermessen des Auftragnehmers, die Verarbeitung in seinen Geschäftsräumen fortzusetzen oder den Widerspruchsgründen des Auftraggebers abzuhelfen.
    Der Auftragnehmer hat dafür Sorge zu tragen, dass insbesondere die technischen und organisatorischen Maßnahmen eingehalten werden. Der Auftraggeber ist sich bewusst, dass dies zu Einschränkungen der Kontrollmöglichkeiten führen kann.
  5. Der Auftragnehmer wird die Daten, die er im Auftrag des Auftraggebers verarbeitet, getrennt von anderen Daten verarbeiten. Eine räumliche Trennung ist nicht zwingend. 

5. Datenschutzbeauftragter des Auftragnehmers
  1. Der Auftragnehmer bestätigt, dass er einen Datenschutzbeauftragten gemäß Art. 37 DS-GVO BESTELLT HAT. Der Auftragnehmer stellt sicher, dass der Datenschutzbeauftragte über die erforderliche Qualifikation und Sachkunde verfügt. Der Auftragnehmer teilt dem Auftraggeber auf Anfrage den Namen und die Kontaktdaten seines Datenschutzbeauftragten schriftlich mit. 
  2. Die Verpflichtung zur Bestellung eines Datenschutzbeauftragten nach Absatz 1 entfällt, wenn der Auftragnehmer nachweist, dass er nicht gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu bestellen und der Auftragnehmer nachweist, dass betriebliche Regelungen vorhanden sind, die sicherstellen, dass personenbezogene Daten im Einklang mit den gesetzlichen Vorschriften, den Bestimmungen dieses Vertrages und etwaigen weiteren Weisungen des Auftraggebers verarbeitet werden.


6meldepflichten des Auftragnehmers

  1. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Verstoß gegen datenschutzrechtliche Bestimmungen oder gegen die getroffenen vertraglichen Vereinbarungen bzw. die vom Auftraggeber erteilten Weisungen, der bei der Verarbeitung von Daten durch ihn oder andere an der Verarbeitung beteiligte Personen eingetreten ist, unverzüglich zu melden. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten, die der Auftragnehmer im Auftrag des Auftraggebers verarbeitet.
  2. Darüber hinaus wird der Auftragnehmer den Auftraggeber unverzüglich informieren, wenn eine Aufsichtsbehörde gegen den Auftragnehmer gemäß Art. 58 DSGVO ergreift und sich dies auch auf die vom Auftragnehmer im Auftrag des Auftraggebers durchgeführte Verarbeitung auswirken kann.
  3. Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Meldepflichten nach Art. 33 DS-GVO und der Meldepflicht nach Art. 34 DS-GVO. Der Bericht des Auftragnehmers an den Auftraggeber muss insbesondere folgende Informationen enthalten:

    • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen, der Kategorien der betroffenen personenbezogenen Daten und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze;
    • eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abschwächung ihrer möglichen nachteiligen Auswirkungen.


7mitwirkungspflichten des Auftragnehmers

  1. Der Auftragnehmer unterstützt den Auftraggeber bei seiner Verpflichtung, auf Anfragen zur Ausübung der Rechte der betroffenen Person gemäß den Artikeln 12-22 DSGVO zu reagieren. Es gelten die Bestimmungen von Abschnitt 11 dieses Vertrags.
  2. Der Auftragnehmer unterstützt den Auftraggeber bei der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten. Er stellt dem Auftraggeber die hierfür erforderlichen Informationen in geeigneter Weise zur Verfügung.
  3. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32-36 DSGVO genannten Verpflichtungen, wobei er die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.


8kontrollbefugnisse

  1. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz und/oder der zwischen den Parteien vereinbarten vertraglichen Bestimmungen und/oder der Anweisungen des Auftraggebers durch den Auftragnehmer jederzeit zu kontrollieren, soweit dies erforderlich ist.
  2. Der Auftragnehmer ist verpflichtet, dem Auftraggeber die für die Durchführung der Kontrolle im Sinne von Absatz 1 erforderlichen Informationen zur Verfügung zu stellen.
  3. Der Auftraggeber kann Einsicht in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die eingesetzten Datenverarbeitungsanlagen und -programme verlangen.
  4. Der Auftraggeber kann nach angemessener Ankündigung die Kontrolle im Sinne von Absatz 1 in den Geschäftsräumen des Auftragnehmers während der üblichen Geschäftszeiten durchführen. Der Auftraggeber hat dafür Sorge zu tragen, dass die Prüfungen nur in dem Umfang durchgeführt werden, der erforderlich ist, um den Geschäftsbetrieb des Auftragnehmers nicht unverhältnismäßig zu stören.
  5. Die Prüfung gemäß vorstehender Ziffer 4 kann auch durch einen vom Auftraggeber beauftragten Sachverständigen durchgeführt werden. Diese Bestellung ist dem Auftragnehmer rechtzeitig vorher mitzuteilen, damit er in begründeten Fällen, z.B. wenn der Sachverständige ein potentieller Konkurrent des Auftragnehmers ist, der Bestellung widersprechen kann. Im Falle eines solchen Widerspruchs kann der Auftraggeber nach seiner Wahl die betreffende Prüfung selbst durchführen oder den Widerspruchsgründen des Auftragnehmers abhelfen (z.B. durch Beauftragung eines anderen Sachverständigen). 
  6. Im Falle von Maßnahmen der Aufsichtsbehörde gegen den Auftraggeber im Sinne von Art. 58 DSGVO, insbesondere im Hinblick auf Informations- und Kontrollpflichten, ist der Auftragnehmer verpflichtet, dem Auftraggeber die erforderlichen Auskünfte zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Prüfung vor Ort zu ermöglichen. Der Auftraggeber ist vom Auftragnehmer über die geplanten Maßnahmen zu informieren.


9. Vergabe von Unteraufträgen

  1. Der Auftraggeber ist damit einverstanden, dass der Auftragnehmer Unterauftragnehmer einsetzt. Der Auftragnehmer informiert den Auftraggeber, bevor er zusätzliche Unterauftragnehmer einsetzt oder bestehende Unterauftragnehmer auswechselt. Der Auftraggeber kann der Änderung aus wichtigem Grund innerhalb von zwei Wochen nach Erhalt der Information durch den Auftragnehmer durch Mitteilung an die vom Auftragnehmer benannte Stelle widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Zustimmung zur Änderung als erteilt. Die vom Auftragnehmer zum Zeitpunkt des Vertragsabschlusses eingesetzten Unterauftragnehmer sind auf der folgenden Seite XXX aufgeführt und werden vom Auftraggeber akzeptiert.
  2. Der Auftragnehmer schließt mit dem Unterauftragnehmer einen Datenverarbeitungsvertrag ab, der den Anforderungen des Art. 28 DS-GVO ENTSPRICHT. Darüber hinaus hat der Auftragnehmer dem Unterauftragnehmer die gleichen Verpflichtungen zum Schutz personenbezogener Daten aufzuerlegen, wie sie zwischen dem Auftraggeber und dem Auftragnehmer vereinbart wurden. Eine Kopie der Datenverarbeitungsvereinbarung ist dem Auftraggeber auf Verlangen zur Verfügung zu stellen.
  3. Der Auftragnehmer ist insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen, dass die Kontrollbefugnisse (§ 8 dieses Vertrages) des Auftraggebers und der Aufsichtsbehörden auch für den Unterauftragnehmer gelten und entsprechende Kontrollrechte der Auftraggeber und Aufsichtsbehörden vereinbart werden. Ebenso ist vertraglich zu regeln, dass der Nachunternehmer diese Kontrollmaßnahmen und etwaige Vor-Ort-Kontrollen zu dulden hat.
  4. Nicht als Unterauftragsverhältnisse im Sinne von Ziffer 9 sind Leistungen anzusehen, die der Auftragnehmer als reine Nebenleistungen zur Ausübung seiner Geschäftstätigkeit von Dritten in Anspruch nimmt. Dazu gehören z. B. Reinigungsdienstleistungen, reine Telekommunikationsdienstleistungen ohne konkreten Bezug zu Dienstleistungen, die der Auftragnehmer für den Auftraggeber erbringt, Post- und Kurierdienstleistungen, Transportdienstleistungen und Sicherheitsdienstleistungen. Der Auftragnehmer ist jedoch verpflichtet, dafür Sorge zu tragen, dass geeignete Vorkehrungen sowie technische und organisatorische Maßnahmen getroffen werden, um den Schutz personenbezogener Daten auch bei Nebenleistungen Dritter zu gewährleisten. Die Wartung und Pflege von IT-Systemen oder -Anwendungen stellt ein zustimmungspflichtiges Unterauftragsverhältnis und eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO dar, wenn sich die Wartung und Prüfung auf IT-Systeme bezieht, die auch im Zusammenhang mit der Erbringung von Dienstleistungen für den Auftraggeber genutzt werden und wenn bei der Wartung auf personenbezogene Daten zugegriffen werden kann, die im Auftrag des Auftraggebers verarbeitet werden.


10vertraulichkeits- und Geheimhaltungsverpflichtung

  1. Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur für die Durchführung des Vertrages zu verwenden. 
  2. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den vorgenannten Zwecken zu verwenden oder Dritten zugänglich zu machen. Die vorstehende Regelung gilt nicht für Audits im Rahmen der Auftragsabwicklung.
  3. Die vorstehenden Verpflichtungen nach (1) und (2) gelten nicht für Informationen, die eine der Parteien nachweislich von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind.
  4. Der Auftragnehmer ist zur Geheimhaltung bei der Verarbeitung von Daten und Informationen verpflichtet, die er im Zusammenhang mit dem Auftrag erhält oder zur Kenntnis nimmt. Der Auftragnehmer verpflichtet sich, die gleichen Vertraulichkeitsregeln zu beachten, wie sie dem Auftraggeber obliegen. Der Auftraggeber ist verpflichtet, den Auftragnehmer auf etwaige besondere Vertraulichkeitsregelungen hinzuweisen.
  5. Der Auftragnehmer sichert zu, dass er die geltenden Datenschutzbestimmungen kennt und mit deren Anwendung vertraut ist. Der Auftragnehmer sichert ferner zu, dass er seine Mitarbeiter mit den einschlägigen Datenschutzbestimmungen vertraut machen wird. 
  6. Der Auftragnehmer sichert ferner zu, dass er die an der Ausführung der Arbeiten beteiligten Mitarbeiter zusätzlich zur Verschwiegenheit verpflichtet und über die Weisungen des Auftraggebers informiert hat. Diese Verpflichtung der Mitarbeiter ist dem Auftraggeber auf Verlangen nachzuweisen.


11. Schutz der Rechte der betroffenen Personen

  1. Der Auftragnehmer ist verpflichtet, den Auftraggeber bei seiner Verpflichtung zu unterstützen, Anfragen von betroffenen Personen gemäß Artikel 12-22 DSGVO zu bearbeiten. Dabei hat der Auftragnehmer insbesondere dafür Sorge zu tragen, dass dem Auftraggeber unverzüglich die erforderlichen Informationen zur Verfügung gestellt werden, damit der Auftraggeber seinen Verpflichtungen aus Art. 12 (3) GDPR NACHKOMMEN KANN. Insbesondere ergreift der Auftragnehmer die erforderlichen Maßnahmen nach Weisung des Auftraggebers. 
  2. Wendet sich eine betroffene Person an den Auftragnehmer, um ihre Rechte in Bezug auf die Verarbeitung ihrer Daten geltend zu machen, so leitet der Auftragnehmer die entsprechenden Informationen an den Auftraggeber weiter.



12. Technische und organisatorische Maßnahmen zur Datensicherheit

  1. Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der geltenden Datenschutzvorschriften erforderlich sind. Hierzu gehören insbesondere die Anforderungen des Art. 32 DSGVO.
  2. Der Stand der zum Zeitpunkt des Vertragsschlusses bestehenden technischen und organisatorischen Maßnahmen ist unter [LINK] dokumentiert. Die Parteien sind sich darüber einig, dass Änderungen der technischen und organisatorischen Maßnahmen zur Anpassung an technische und rechtliche Gegebenheiten erforderlich sein können. Maßnahmen, die die Integrität, Vertraulichkeit und Verfügbarkeit personenbezogener Daten nicht beeinträchtigen, können vom Auftragnehmer ohne Rücksprache mit dem Auftraggeber durchgeführt werden. Der Auftraggeber kann jederzeit eine aktuelle Version der vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen über den oben genannten Link einsehen. 
  3. Der Auftragnehmer wird die Wirksamkeit der von ihm getroffenen technischen und organisatorischen Maßnahmen regelmäßig und auch anlassbezogen überprüfen und über notwendige Änderungen generell auf der entsprechenden Seite informieren.


13. Laufzeit des Vertrages; Kündigung

  1. Die Laufzeit dieses Vertrages entspricht der Laufzeit des Hauptvertrages. Die Bestimmungen zur ordentlichen Kündigung des Hauptvertrages gelten entsprechend.
  2. Der Kunde ist berechtigt, diesen Vertrag jederzeit aus wichtigem Grund außerordentlich zu kündigen. Ein wichtiger Grund liegt für den Auftraggeber insbesondere dann vor, wenn
    • der Auftragnehmer eine wesentliche Pflicht aus diesem Vertrag verletzt,
    • der Auftragnehmer die Daten des Auftraggebers zu anderen als den nach diesem Vertrag zulässigen Zwecken verwendet,
    • der Auftragnehmer eine Weisung des Auftraggebers nicht ausführt,
    • der Auftragnehmer die Ausübung der Kontrollrechte des Auftraggebers verweigert oder wesentlich erschwert oder
    • der Auftragnehmer entgegen den Bestimmungen der Ziffer 9 einen anderen Auftragsverarbeiter einschaltet.
  3. Im Falle der Beendigung dieses Vertrages darf der Hauptvertrag nur fortgesetzt werden, wenn ausgeschlossen ist, dass der Auftragnehmer Kundendaten verarbeitet. Im Zweifel gilt die Beendigung des Hauptvertrages auch als Beendigung dieses Vertrages und die Beendigung dieses Vertrages auch als Beendigung des Hauptvertrages.


14. Haftung

Der Auftragnehmer haftet nach den gesetzlichen Haftungsbestimmungen für Schäden, die dem Auftraggeber durch schuldhafte Verstöße des Auftragnehmers gegen diesen Vertrag oder gegen die für den Auftragnehmer unmittelbar geltenden gesetzlichen Datenschutzpflichten entstehen. Sonstige zwischen den Parteien vereinbarte Haftungsbeschränkungen (z.B. im Hauptvertrag) gelten insoweit nicht. 


15. Beendigung

  1. Bei Beendigung des Vertrages hat der Auftragnehmer alle im Zusammenhang mit dem Vertragsverhältnis entstandenen Unterlagen, Daten und Verarbeitungs- oder Nutzungsergebnisse, die in seinen Besitz gelangt sind, zu löschen. Die Löschung ist in geeigneter Weise zu dokumentieren. 
  2. Etwaige gesetzliche Aufbewahrungspflichten oder sonstige Pflichten zur Speicherung der Daten bleiben unberührt. Bei Datenträgern sind diese auf Verlangen des Auftraggebers zu vernichten, wobei mindestens die Sicherheitsstufe 3 der ISO 21964-1 bis 3 einzuhalten ist; der Nachweis der Vernichtung ist dem Auftraggeber zu erbringen.
  3. Der Auftraggeber hat das Recht, die vollständige und vertragsgemäße Rückgabe und Löschung der Daten durch den Auftragnehmer zu überprüfen. Dies kann auch durch Einsichtnahme in die Datenverarbeitungsanlagen beim Auftragnehmer erfolgen. Eine Überprüfung vor Ort ist vom Auftraggeber mit angemessener Frist anzukündigen.


16. Zurückbehaltungsrecht

Die Parteien sind sich darüber einig, dass ein Zurückbehaltungsrecht des Auftragnehmers im Sinne des § 273 BGB hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen ist.


17schlussbestimmungen

  1. Wird das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (z.B. durch Pfändung oder Beschlagnahme), durch ein Insolvenzverfahren oder durch sonstige Ereignisse gefährdet, so hat der Auftragnehmer den Auftraggeber unverzüglich zu unterrichten. Der Auftragnehmer wird die Gläubiger unverzüglich darüber informieren, dass die betreffenden Daten im Auftrag des Auftraggebers verarbeitet werden.
  2. Nebenabreden bedürfen der Schriftform.
  3. Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen des Vertrages nicht. Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine rechtlich zulässige Regelung zu ersetzen, die dem Zweck der unwirksamen Bestimmung am nächsten kommt und den Anforderungen des Art. 28 DSGVO entspricht.
  4. Im Falle von Widersprüchen zwischen diesem Vertrag und anderen Vereinbarungen zwischen den Parteien, insbesondere dem Hauptvertrag und den Allgemeinen Geschäftsbedingungen, haben die Bestimmungen dieses Vertrages Vorrang.
  5. Dieser Vertrag ist den Allgemeinen Geschäftsbedingungen beigefügt und bildet einen integralen Bestandteil der vertraglichen Vereinbarungen zwischen den Parteien. Eine gesonderte Willenserklärung der Parteien zum Abschluss dieses Datenverarbeitungsvertrages (z.B. durch Unterschrift) ist nicht erforderlich.