AGB

A. Allgemeine Geschäftsbedingungen (AGB) von Kai Schulz

Kai Schulz erbringt Leistungen im Zusammenhang mit Webdesign, Onlineshops und Marketing. Die Tätigkeit von Kai Schulz umfasst auch die Konzeption und Durchführung konkreter Werbemaßnahmen sowie die Websitepflege.

§ 1 Geltung der Vertragsbedingungen
(1) Für Verträge über oben beschriebene Leistungen gelten im unternehmerischen Verkehr ausschließlich diese Allgemeinen Vertragsbedingungen, soweit nichts anderes vereinbart ist. Andere Vertragsbedingungen werden nicht Vertragsinhalt, auch wenn Kai Schulz ihnen nicht ausdrücklich widerspricht.
(2) Auch wenn beim Abschluss gleichartiger Verträge hierauf nicht nochmals hingewiesen wird, gelten ausschließlich die Allgemeinen Vertragsbedingungen von Kai Schulz in ihrer bei Abgabe der Erklärung des Bestellers unter https://sprrw.de/agb abrufbaren Fassung, es sei denn, die Vertragspartner vereinbaren schriftlich etwas anderes.
(3) Bei Verträgen mit Verbrauchern gelten nur §§ 3, 4, 7 Abs. 1–3 und 14; im Übrigen gelten die gesetzlichen Regeln.

§ 2 Vertragsschluss
(1) Angebote von Kai Schulz sind freibleibend und unverbindlich, es sei denn, das Angebot ist schriftlich als bindend bezeichnet. Eine rechtliche Bindung kommt nur durch beiderseits unterzeichneten Vertrag oder durch Auftragsbestätigung in Textform von Kai Schulz zustande, außerdem dadurch, dass Kai Schulz nach der Bestellung mit der Leistungserbringung beginnt. Kai Schulz kann schriftliche Bestätigungen mündlicher Vertragserklärungen des Bestellers verlangen.
(2) Der Besteller hält sich vier Wochen an seine Erklärungen zum Abschluss von Verträgen gebunden.§ 3 Vertragsgegenstand, Leistungsumfang(1) Gegenstand dieser Vertragsbedingungen ist die Leistung wie beim Vertragsschluss nach § 2 jeweils vereinbart und die Einräumung der Nutzungsrechte nach § 4.
(2) Der Besteller hat vor Vertragsabschluss überprüft, dass die vereinbarten Leistungen seinen Wünschen und Bedürfnissen entsprechen.
(3) Maßgebend für Umfang, Art und Qualität der Lieferungen und Leistungen ist der beiderseits unterzeichnete Vertrag oder die Auftragsbestätigung von Kai Schulz, sonst das Angebot von Kai Schulz. Sonstige Angaben oder Anforderungen werden nur Vertragsbestandteil, wenn die Vertragspartner dies schriftlich vereinbaren oder Kai Schulz sie schriftlich bestätigt hat. Nachträgliche Änderungen des Leistungsumfangs bedürfen der schriftlichen Vereinbarung oder der schriftlichen Bestätigung durch Kai Schulz.
(4) Produktbeschreibungen, Darstellungen, Testprogramme usw. sind Leistungsbeschreibungen, jedoch keine Garantien. Eine Garantie bedarf der schriftlichen Erklärung durch die Geschäftsleitung von Kai Schulz.
(5) Die Technik der Auslieferung der vereinbarten Leistung richtet sich nach den Vereinbarungen; mangels anderer Vereinbarung werden digitale Leistungen online ausgeliefert. Der Besteller hat keinen Anspruch auf Überlassung des Quellprogramms.
(6) Kai Schulz erbringt alle Lieferungen und Leistungen nach dem Stand der Technik.
‍
§ 4 Rechte des Bestellers am geistigen Eigentum
(1) Leistungen von Kai Schulz können rechtlich geschützt sein. Das Urheberrecht, Patentrechte, Markenrechte und alle sonstigen Leistungsschutzrechte an der Software sowie an sonstigen Gegenständen, die Kai Schulz dem Besteller im Rahmen der Vertragsanbahnung und -durchführung überlässt oder zugänglich macht, stehen im Verhältnis der Vertragspartner ausschließlich Kai Schulz zu. Soweit die Rechte Dritten zustehen, hat Kai Schulz entsprechende Verwertungsrechte.
(2) Kai Schulz räumt dem Besteller hiermit die für die vertragsgemäße Nutzung notwendigen Befugnisse als einfaches Nutzungsrecht ein einschließlich des Rechts zur Fehlerbeseitigung. Hierzu gehören insbesondere, aber nicht ausschließlich, das Vervielfältigungs-, Verbreitungs-, Ausstellungs-, Vortrags-, Aufführungs- und Vorführrecht, das Senderecht, das Recht zur Wiedergabe durch Bild- und/oder Tonträger analog und/oder digital, das Recht der Wiedergabe von Funksendungen analog und/oder digital sowie das Online-Recht. Für die Dauer des Nutzungsrechts gilt § 13.
(3) Der Besteller darf die für einen sicheren Betrieb erforderlichen Sicherungskopien erstellen. Die Sicherungskopien müssen sicher verwahrt werden und, soweit technisch möglich, mit dem Urheberrechtsvermerk des Original-Datenträgers oder der online übertragenen Fassung der Software versehen werden. Urheberrechtsvermerke, Warenzeichen und Produktkennzeichnungen dürfen nicht gelöscht, geändert oder unterdrückt werden. Nicht mehr benötigte Kopien sind zu löschen oder zu vernichten. Ein etwaiges Benutzerhandbuch und andere von Kai Schulz überlassene Unterlagen dürfen nur für betriebsinterne Zwecke kopiert werden.
(4) Die Regeln nach Abs. 2 und Abs. 3 gelten auch, wenn der Besteller eine Fehlerbeseitigung oder (soweit zulässig) eine sonstige Bearbeitung der Werke durchführt oder die Werke zu Schulungszwecken einsetzt.
(5) Der Besteller darf die Schnittstelleninformationen von Programmen nur in den Schranken des § 69 e UrhG dekompilieren und erst dann, wenn er schriftlich Kai Schulz von seinem Vorhaben unterrichtet und mit einer Frist von zumindest zwei Wochen um Überlassung der erforderlichen Schnittstelleninformationen gebeten hat. Für alle Kenntnisse und Informationen, die der Besteller über Software im Rahmen des Dekompilierens bekommt, gilt § 14. Vor jeder Einschaltung von Dritten verschafft er Kai Schulz eine schriftliche Erklärung des Dritten, dass dieser sich unmittelbar Kai Schulz gegenüber zur Einhaltung der in §§ 4 und 14 festgelegten Regeln verpflichtet.
(6) Alle anderen Verwertungshandlungen, insbesondere die Vermietung, der Verleih und die Verbreitung in körperlicher oder unkörperlicher Form, der Gebrauch der Werke durch und für Dritte (z. B. durch Outsourcing, Rechenzentrumstätigkeiten, Application Service Providing) sind ohne vorherige schriftliche Zustimmung von Kai Schulz nicht erlaubt.(8) Vertragsgegenstände, Unterlagen, Vorschläge, Entwürfe, Testprogramme usw. von Kai Schulz, die dem Besteller vor oder nach Vertragsabschluss zugänglich werden, gelten als geistiges Eigentum und als Geschäfts- und Betriebsgeheimnis von Kai Schulz. Sie dürfen ohne schriftliche Gestattung von Kai Schulz nicht in gleich welcher Weise genutzt werden und sind nach § 14 geheim zu halten.

§ 5 Leistungszeit, Verzögerungen, Leistungsort
(1) Angaben zu Liefer- und Leistungszeitpunkten sind unverbindlich, es sei denn, sie sind seitens Kai Schulz schriftlich als verbindlich bezeichnet. Kai Schulz kann Teilleistungen erbringen, soweit die gelieferten Teile für den Besteller sinnvoll nutzbar sind.
(2) Liefer- und Leistungsfristen verlängern sich um den Zeitraum, in welchem sich der Besteller in Zahlungsverzug aus dem Vertrag befindet, und um den Zeitraum, in dem Kai Schulz durch Umstände, die er nicht zu vertreten hat, an der Lieferung oder Leistung gehindert ist, und um eine angemessene Anlaufzeit nach Ende des Hinderungsgrundes. Zu diesen Umständen zählen auch höhere Gewalt und Arbeitskampf. Fristen gelten auch um den Zeitraum als verlängert, in welchem der Besteller vertragswidrig eine Mitwirkungsleistung nicht erbringt, z. B. eine Information nicht gibt, einen Zugang nicht schafft, eine Beistellung nicht liefert oder Mitarbeiter nicht zur Verfügung stellt.
(3) Vereinbaren die Vertragspartner nachträglich andere oder zusätzliche Leistungen, die sich auf vereinbarte Fristen auswirken, so verlängern sich diese Fristen um einen angemessenen Zeitraum.
(4) Mahnungen und Fristsetzungen des Bestellers bedürfen zur Wirksamkeit der Schriftform. Eine Nachfrist muss angemessen sein. Eine Frist von weniger als zwei Wochen ist nur bei besonderer Eilbedürftigkeit angemessen.
(5) Leistungsort von Dienstleistungen ist der Ort, an dem die Dienstleistung zu erbringen ist. Im Übrigen ist für alle Leistungen aus und im Zusammenhang mit diesem Vertrag der Sitz von Kai Schulz der Leistungsort.

§ 6 Vertragsbindung und Vertragsbeendigung
(1) Jede Beendigung des weiteren Leistungsaustausches (z. B. bei Rücktritt, Minderung, Kündigung aus wichtigem Grund, Schadensersatz statt der Leistung) muss stets unter Benennung des Grundes und mit angemessener Fristsetzung zur Beseitigung (üblicherweise zumindest zwei Wochen) angedroht werden und kann nur binnen zwei Wochen nach Fristablauf erklärt werden. In den gesetzlich angeordneten Fällen (vgl. § 323 Abs. 2 BGB) kann die Fristsetzung entfallen. Wer die Störung ganz oder überwiegend zu vertreten hat, kann die Rückabwicklung nicht verlangen.
(2) Alle Erklärungen in diesem Zusammenhang bedürfen zur Wirksamkeit der Schriftform.

§ 7 Vergütung, Zahlung
(1) Die vereinbarte Vergütung ist nach Ablieferung der vereinbarten Leistung (für Dienstleistungen nach Erbringung der Dienstleistung) und Eingang der Rechnung beim Besteller ohne Abzug fällig und innerhalb von 14 Tagen zahlbar.
(2) Mangels anderer Vereinbarung gilt ein Stundensatz von 90,00 € als vereinbart.
(3) Zu allen Preisen kommt die gesetzliche Umsatzsteuer hinzu, soweit wir von der Erhebung als Kleinunternehmen nach § 19 UStG nicht befreit sind.
(4) Der Besteller kann nur mit von Kai Schulz unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen. Außer im Bereich des § 354a HGB kann der Besteller Ansprüche aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung von Kai Schulz an Dritte abtreten. Ein Zurückbehaltungsrecht oder die Einrede des nicht erfüllten Vertrages stehen dem Besteller nur innerhalb dieses Vertragsverhältnisses zu.
(5) Soweit Kai Schulz im Auftrag des Bestellers die Domain registriert, das Website-Hosting, ein HTTPS-Zertifikat beauftragt, Bilder, Inhalte und Themes etc. erwirbt, stellt der Anbieter dies dem Kunden zusätzlich in Rechnung. Spesen sind sonst keine vereinbart.

§ 8 Pflichten des Bestellers
(1) Der Besteller ist verpflichtet, Kai Schulz die für die Leistungserbringung gemäß § 2 wesentlichen Daten, Produktinformationen und Vorlagen zur streng vertraulichen Behandlung zur Verfügung zu stellen.
(2) Der Besteller ist verpflichtet, Kai Schulz folgende Zugangsdaten und Kontaktdaten für die Dauer der Zusammenarbeit zu überlassen und Änderungen an den Zugängen dem Anbieter unverzüglich mitzuteilen:
• Administratorzugang zu allen Web-Installationen
• FTP-Zugangsdaten
• KIIS-Zugangsdaten
• Domainverwaltungsdaten
• Daten des Hostproviders
(3) Soweit der Besteller Kai Schulz Vorlagen zur Verwendung bei der Gestaltung von Websites oder Werbemaßnahmen überlässt, versichert er, dass er zur Übergabe und Verwendung dieser Vorlagen berechtigt ist.
(4) Der Besteller hat innerhalb angemessener Zeit, in der Regel nicht mehr als fünf Werktage, Kai Schulz mitzuteilen, ob er einen ihm von Kai Schulz unterbreiteten Vorschlag zur Gestaltung und Durchführung von vertragsgegenständlichen Leistungen mit oder ohne Änderungen annimmt oder ablehnt.
(5) Nimmt der Besteller den von Kai Schulz vorgeschlagenen Entwurf an, so gilt dies als Genehmigung des mit dem Vorschlag verbundenen Kostenvoranschlags.
(6) Kommt der Besteller seinen Mitwirkungspflichten nicht nach und kann Kai Schulz dadurch die Vertragsleistung nicht innerhalb der vereinbarten Zeit abschließen, so verlängern sich die genannten Liefer- und Leistungszeitpunkte angemessen. Die §§ 642 und 643 BGB finden Anwendung.

§ 9 Sachmängel
(1) Bei Sachmängeln kann Kai Schulz zunächst nacherfüllen. Die Nacherfüllung erfolgt nach Wahl von Kai Schulz durch Beseitigung des Mangels, durch Lieferung der vertragsgegenständlichen Leistung, die den Mangel nicht hat, oder dadurch, dass Kai Schulz Möglichkeiten aufzeigt, die Auswirkungen des Mangels zu vermeiden. Wegen eines Mangels sind zumindest drei Nachbesserungsversuche hinzunehmen. Die Installation von Software (Patches oder neue Versionen) ist Aufgabe des Bestellers.
(2) Der Besteller unterstützt Kai Schulz bei der Fehleranalyse und Mängelbeseitigung, indem er insbesondere auftretende Probleme konkret beschreibt, Kai Schulz umfassend informiert und ihm die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt. Kai Schulz kann die Mangelbeseitigung nach seiner Wahl vor Ort oder in seinen Geschäftsräumen durchführen. Kai Schulz kann Leistungen auch durch Fernwartung erbringen. Der Besteller hat auf eigene Kosten für die erforderlichen technischen Voraussetzungen zu sorgen und Kai Schulz nach entsprechender vorheriger Ankündigung elektronischen Zugang zur Software zu gewähren.
(3) Wenn Kai Schulz die Nacherfüllung endgültig verweigert oder diese endgültig fehlschlägt oder dem Besteller nicht zumutbar ist, kann der Besteller im Rahmen des § 6 entweder vom Vertrag zurücktreten oder die Vergütung angemessen herabsetzen und zusätzlich nach § 11 Schadensersatz oder Aufwendungsersatz verlangen. Die Ansprüche verjähren nach § 12.
(4) Es stellt insbesondere keinen Sachmangel dar, wenn die Vertragsleistung aufgrund technischer Änderungen, die zum Zeitpunkt des Vertragsabschlusses nicht absehbar waren und die Kai Schulz nicht zu vertreten hat (z. B. bei der Veränderung von Betriebssystemen), nicht mehr zum vertragsgemäßen Gebrauch eingesetzt werden kann.

§ 10 Rechtsmängel
Der Besteller unterrichtet Kai Schulz unverzüglich schriftlich, falls Dritte Schutzrechte an Werken geltend machen. Kai Schulz unterstützt den Besteller bei dessen Verteidigung gegen die Angriffe des Dritten durch Beratung und Information.

§ 11 Haftung
(1) Kai Schulz leistet Schadenersatz oder Ersatz vergeblicher Aufwendungen, gleich aus welchem Rechtsgrund (z. B. aus rechtsgeschäftlichen und rechtsgeschäftsähnlichen Schuldverhältnissen, Sach- und Rechtsmängeln, Pflichtverletzung und unerlaubter Handlung), nur in folgendem Umfang:
a) Die Haftung bei Vorsatz und aus Garantie ist unbeschränkt.
b) Bei grober Fahrlässigkeit haftet Kai Schulz in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens.
c) Bei einfach fahrlässiger Verletzung einer Kardinalpflicht (Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht, auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf und deren Verletzung die Erreichung des Vertragszwecks gefährdet) haftet Kai Schulz in Höhe des typischen und bei Vertragsabschluss vorhersehbaren Schadens.
(2) Kai Schulz bleibt der Einwand des Mitverschuldens offen. Der Besteller hat insbesondere die Pflicht zur Datensicherung jeweils nach dem aktuellen Stand der Technik.
(3) Bei Verletzung von Leben, Körper und Gesundheit und bei Ansprüchen aus dem Produkthaftungsgesetz gelten die gesetzlichen Regelungen ohne Beschränkungen.

§ 12 Verjährung
(1) Die Verjährungsfrist beträgt:
a) bei Sachmängeln für Ansprüche auf Kaufpreisrückzahlung aus Rücktritt oder Minderung ein Jahr ab Ablieferung der vertragsgegenständlichen Leistung, jedoch für ordnungsgemäß gerügte Mängel nicht weniger als drei Monate ab Abgabe der wirksamen Rücktritts- oder Minderungserklärung;
b) bei anderen Ansprüchen aus Sachmängeln ein Jahr;
c) bei nicht auf Sach- oder Rechtsmängeln beruhenden Ansprüchen auf Schadensersatz oder Ersatz vergeblicher Aufwendungen zwei Jahre; die Frist beginnt mit dem Zeitpunkt, in dem der Besteller von den anspruchsbegründenden Umständen Kenntnis erlangt hat oder ohne grobe Fahrlässigkeit erlangen musste.
(2) Die Verjährung tritt spätestens mit Ablauf der in § 109 BGB bestimmten Höchstfristen ein. Bei Schadens- und Aufwendungsersatz aus Vorsatz, grober Fahrlässigkeit, Garantie, Arglist und in den in § 11 Abs. 3 genannten Fällen gelten jedoch stets die gesetzlichen Verjährungsregeln.
‍
§ 13 Beginn und Ende der Rechte des Bestellers
(1) Das Eigentum an gelieferten Sachen und die Rechte nach § 4 gehen erst mit vollständiger Bezahlung der vertragsgemäßen Vergütung auf den Besteller über. Zuvor hat er nur ein vorläufiges, nur schuldrechtliches und nach Abs. 2 widerrufbares Nutzungsrecht.
(2) Kai Schulz kann die Rechte nach § 4 aus wichtigem Grund unter den Voraussetzungen des § 6 beenden. Ein wichtiger Grund liegt vor, wenn Kai Schulz unter Berücksichtigung aller Umstände des Einzelfalls und unter Abwägung der beiderseitigen Interessen der dauerhafte Verbleib der vertragsgegenständlichen Werke beim Besteller nicht zuzumuten ist, insbesondere wenn der Besteller in erheblicher Weise gegen § 4 verstößt.
(3) Wenn die Rechte nach § 4 nicht entstehen oder wenn sie enden, kann Kai Schulz vom Besteller die Rückgabe der überlassenen Gegenstände verlangen oder die schriftliche Versicherung, dass sie vernichtet sind, außerdem die Löschung oder Vernichtung aller Kopien der Gegenstände und die schriftliche Versicherung, dass dies geschehen ist.

§ 14 Geheimhaltung und Datenschutz
(1) Die Vertragspartner verpflichten sich, alle ihnen vor oder bei der Vertragsdurchführung von dem jeweils anderen Vertragspartner zugehenden oder bekannt werdenden Gegenstände (z. B. Software, Unterlagen, Informationen), die rechtlich geschützt sind oder Geschäfts- oder Betriebsgeheimnisse enthalten oder als vertraulich bezeichnet sind, auch über das Vertragsende hinaus vertraulich zu behandeln, es sei denn, sie sind ohne Verstoß gegen die Geheimhaltungspflicht öffentlich bekannt. Die Vertragspartner verwahren und sichern diese Gegenstände so, dass ein Zugang durch Dritte ausgeschlossen ist.
(2) Der Besteller macht die Vertragsgegenstände nur den Mitarbeitern und sonstigen Dritten zugänglich, die den Zugang zur Ausübung ihrer Dienstaufgaben benötigen. Er belehrt diese Personen über die Geheimhaltungsbedürftigkeit der Gegenstände.(3) Kai Schulz verarbeitet die zur Geschäftsabwicklung erforderlichen Daten des Bestellers unter Beachtung der datenschutzrechtlichen Vorschriften. Kai Schulz darf den Besteller nach erfolgreichem Abschluss der Leistungen als Referenzkunden benennen.

§ 15 Besondere Bedingungen für SEO-Dienstleistungen
(1) Kai Schulz erbringt für den Besteller Dienstleistungen im Bereich Suchmaschinenoptimierung („SEO-Leistungen“) zur Verbesserung der Auffindbarkeit von Websites in Suchmaschinen. Der genaue Leistungsumfang ergibt sich aus dem jeweiligen Auftrag oder der Leistungsbeschreibung auf der Website von Kai Schulz.
(2) SEO-Leistungen sind Dienstleistungen im Sinne der §§ 611 ff. BGB. Ein bestimmter Erfolg, insbesondere konkrete Ranking-Positionen oder eine garantierte Traffic-Steigerung, wird nicht geschuldet.
(3) Der Besteller verpflichtet sich, Kai Schulz alle notwendigen Informationen, Inhalte und technischen Zugangsdaten (z. B. Google Search Console, Google Analytics, CMS-Login) bereitzustellen, die für die Durchführung der SEO-Maßnahmen erforderlich sind. Verzögerungen aufgrund ausbleibender Mitwirkung des Bestellers verlängern vereinbarte Fristen entsprechend.
(4) Die Vergütung erfolgt nach der im Angebot vereinbarten Pauschale oder auf Basis des aktuellen Stundensatzes gemäß § 7 Abs. 2 dieser AGB.
(5) Kai Schulz ist berechtigt, zur Leistungserbringung Subunternehmer einzusetzen. Kai Schulz bleibt in diesem Fall gegenüber dem Besteller verantwortlich für die vertragsgemäße Erbringung der Leistungen.

§ 16 Laufzeit von Dauerschuldverhältnissen
Sofern Kai Schulz mit der Websitepflege oder anderen wiederkehrenden Leistungen im Bereich Werbung beauftragt wurde, gilt dieser Vertrag als unbefristet und ist für beide Seiten mit einer Frist von einem Monat zum Quartalsende ordentlich kündbar. Das Recht zur außerordentlichen Kündigung bleibt unberührt.
‍
§ 17 Schluss
(1) Änderungen und Ergänzungen des Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Das Schriftformerfordernis kann nur schriftlich aufgehoben werden. Zur Wahrung der Schriftform genügt auch eine Übermittlung in Textform, insbesondere mittels Telefax oder E-Mail.
(2) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Erfüllungsort und Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist bei Verträgen mit Kaufleuten der Sitz von Kai Schulz.
‍

§ 1 Begriffsbestimmungen
(1) Verantwortlicher ist gemäß Art. 4 Nr. 7 DS-GVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Rahmen dieser Vereinbarung ist der Auftraggeber der Verantwortliche.
(2) Auftragsverarbeiter ist gemäß Art. 4 Nr. 8 DS-GVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Im Rahmen dieser Vereinbarung ist Kai Schulz der Auftragsverarbeiter.
(3) Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder besonderen Merkmalen identifiziert werden kann.
(4) Verarbeitung ist gemäß Art. 4 Nr. 2 DS-GVO jeder Vorgang oder jede Vorgangsreihe, die mit oder ohne Hilfe automatisierter Verfahren in Bezug auf personenbezogene Daten durchgeführt wird. Dazu gehören insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, das Abgleichen oder Verknüpfen, das Einschränken, das Löschen oder Vernichten personenbezogener Daten.
(5) Betroffene Personen sind gemäß Art. 4 Nr. 1 DS-GVO die natürlichen Personen, deren personenbezogene Daten von dieser Vereinbarung erfasst werden. Je nach Art der beauftragten Dienstleistung von Kai Schulz umfasst dies insbesondere:Besucher und Nutzer von Websites und Onlineshops des Auftraggebers,Kunden des Auftraggebers,Mitarbeiter des Auftraggebers,weitere natürliche Personen, deren personenbezogene Daten im Rahmen der Verarbeitungstätigkeiten erhoben oder verarbeitet werden.
(6) Die Aufsichtsbehörde ist gemäß Art. 4 Nr. 21 DS-GVO eine von einem Mitgliedstaat gemäß Art. 51 DS-GVO eingerichtete unabhängige staatliche Stelle, die für die Überwachung der Einhaltung der Datenschutzvorschriften zuständig ist. Für Kai Schulz ist dies Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (LfDI BW), Königstraße 10 a, 70173 Stuttgart.
(7) Kai Schulz verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Auftraggebers. Kai Schulz übernimmt keine eigenständige Entscheidung über die Zwecke und Mittel der Verarbeitung, sondern führt die Datenverarbeitung im Rahmen der vereinbarten Dienstleistungen durch.
(8) Der Kunde als Verantwortlicher ist für die Rechtmäßigkeit der Datenverarbeitung verantwortlich und stellt sicher, dass die Verarbeitung personenbezogener Daten durch Kai Schulz auf einer gültigen Rechtsgrundlage gemäß Art. 6 DS-GVO beruht. Er verpflichtet sich, Kai Schulz alle erforderlichen Weisungen für eine datenschutzkonforme Verarbeitung zu erteilen.

§ 2 Vertragsgegenstand
‍(1) Kai Schulz verarbeitet personenbezogene Daten ausschließlich zur Erfüllung der vertraglich vereinbarten Leistungen im Bereich Marketing und SEO-Optimierung. Die Verarbeitung erfolgt im Auftrag des Auftraggebers und dient insbesondere der technischen Analyse und Optimierung von Websites, der Web-Analyse und dem Conversion-Tracking, sofern Kai Schulz Zugriff auf entsprechende Analyse-Tools erhält. Zudem kann die Verarbeitung personenbezogener Daten der Nutzer und Kunden des Auftraggebers zur Verbesserung der digitalen Marketingmaßnahmen dienen. Falls vereinbart, unterstützt Kai Schulz den Auftraggeber bei der datenschutzkonformen Implementierung von Tracking-Tools und Werbemaßnahmen sowie durch Bereitstellung von Hosting-, Wartungs- oder Support-Dienstleistungen für Webprojekte. Kai Schulz verarbeitet personenbezogene Daten ausschließlich nach Weisung des Auftraggebers und nutzt diese nicht für eigene Zwecke.
(2) Im Rahmen der Leistungserbringung verarbeitet Kai Schulz personenbezogene Daten, die für die jeweilige beauftragte Dienstleistung erforderlich sind. Dies umfasst allgemeine Nutzerdaten wie IP-Adressen, Browser- und Geräteinformationen sowie Zugriffszeitpunkte. Weiterhin können Web-Analyse-Daten, die das Besucherverhalten, Referrer-URLs und Conversion-Daten umfassen, verarbeitet werden. Sofern der Auftraggeber dies vorsieht, kann Kai Schulz auch auf Kundendaten des Auftraggebers zugreifen, insbesondere Namen, E-Mail-Adressen, Telefonnummern sowie Bestell- und Transaktionshistorien. Darüber hinaus können Formulareingaben und Nutzerinteraktionen, beispielsweise aus Kontaktformularen oder Kundenanfragen, sowie technische Systemprotokolle wie Log-Files und Fehlerprotokolle verarbeitet werden.Betroffen von der Verarbeitung sind insbesondere Website-Besucher und Nutzer von Online-Shops und Plattformen des Auftraggebers. Sofern Kai Schulz Zugriff auf CRM-Systeme oder andere kundenbezogene Datenquellen erhält, kann die Verarbeitung auch Kunden des Auftraggebers betreffen. In bestimmten Fällen, etwa wenn interne Nutzerkonten oder Systemzugänge verwaltet werden, können auch Mitarbeiter des Auftraggebers von der Verarbeitung betroffen sein. Kai Schulz verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DS-GVO, insbesondere keine Gesundheitsdaten, biometrischen Daten oder Informationen über politische Meinungen.
(3) Kai Schulz verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Eine eigenständige Nutzung oder Weitergabe der Daten durch Kai Schulz ist ausgeschlossen. Weisungen des Auftraggebers müssen in Textform erfolgen, beispielsweise per E-Mail. Falls Kai Schulz der Auffassung ist, dass eine Weisung gegen geltendes Datenschutzrecht verstößt, wird der Auftragnehmer den Auftraggeber unverzüglich darauf hinweisen und die Verarbeitung bis zur Klärung aussetzen.

§ 3 Weisungsrecht des Verantwortlichen
‍(1) Die Verarbeitung personenbezogener Daten durch Kai Schulz erfolgt ausschließlich auf Grundlage der Weisungen des Auftraggebers. Diese Vereinbarung stellt eine solche dokumentierte Weisung dar. Änderungen oder Ergänzungen der Weisungen durch den Auftraggeber sind jederzeit möglich und müssen in Textform, beispielsweise per E-Mail, erfolgen. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen, damit eine klare Nachvollziehbarkeit gewährleistet ist.
(2) Der Auftragnehmer ist verpflichtet, Weisungen des Auftraggebers unverzüglich umzusetzen, sofern sie im Rahmen der vereinbarten Leistungen liegen und keine datenschutzrechtlichen Bedenken bestehen. Falls eine Weisung über die vereinbarte Leistung hinausgeht, wird Kai Schulz den Auftraggeber darauf hinweisen. Eine Umsetzung solcher zusätzlichen Weisungen erfolgt nur nach gesonderter Vereinbarung.
(3) Falls Kai Schulz der Auffassung ist, dass eine Weisung des Auftraggebers gegen die Datenschutz-Grundverordnung oder andere Datenschutzvorschriften der Union oder der Mitgliedstaaten verstößt, wird der Auftragnehmer den Auftraggeber unverzüglich darauf hinweisen. In einem solchen Fall ist Kai Schulz berechtigt, die Durchführung der betreffenden Weisung bis zur Bestätigung oder Änderung durch den Auftraggeber auszusetzen. Sofern die Weisung offensichtlich rechtswidrig ist, darf Kai Schulz ihre Umsetzung verweigern.

§ 4 Schutzmaßnahmen und Sicherheit der Verarbeitung
‍(1) Kai Schulz verpflichtet sich, geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DS-GVO zu ergreifen, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen dienen dazu, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sicherzustellen. Dabei berücksichtigt Kai Schulz insbesondere den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Wahrscheinlichkeiten des Eintritts und die Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen.
(2) Die konkreten technischen und organisatorischen Maßnahmen, die Kai Schulz implementiert, sind in der als Anlage beigefügten Dokumentation „Technisch-organisatorische Maßnahmen (TOM)“ beschrieben. Kai Schulz stellt sicher, dass die dort festgelegten Maßnahmen durch geeignete Verfahren überprüft, bewertet und regelmäßig aktualisiert werden, um einen wirksamen Schutz personenbezogener Daten zu gewährleisten.
(3) Falls sich die Sicherheitsanforderungen aufgrund geänderter rechtlicher oder technischer Rahmenbedingungen ändern oder neue Risiken für die Verarbeitung personenbezogener Daten auftreten, ist Kai Schulz berechtigt und verpflichtet, die getroffenen Sicherheitsmaßnahmen entsprechend anzupassen. Wesentliche Änderungen, die sich auf die Sicherheit der Datenverarbeitung auswirken, wird Kai Schulz dem Auftraggeber unverzüglich mitteilen.

‍§ 5 Informationspflichten und Unterstützungspflichten des Auftragsverarbeiters
‍(1) Kai Schulz verpflichtet sich, den Auftraggeber unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, über eine Verletzung des Schutzes personenbezogener Daten zu informieren. Eine solche Datenschutzverletzung liegt vor, wenn personenbezogene Daten unbefugt offengelegt, verändert, vernichtet oder auf andere Weise unrechtmäßig verarbeitet wurden. Die Meldung hat insbesondere eine Beschreibung der Art der Datenschutzverletzung, soweit möglich mit Angabe der betroffenen Datenkategorien und der Anzahl der betroffenen Personen, eine Bewertung der möglichen Folgen sowie eine Darstellung der bereits ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung und zur Minderung möglicher nachteiliger Auswirkungen zu enthalten. Kai Schulz wird in einem solchen Fall den Auftraggeber bei der Erfüllung der Meldepflichten gegenüber der zuständigen Aufsichtsbehörde und gegebenenfalls den betroffenen Personen unterstützen.
(2) Kai Schulz unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Wahrnehmung der Betroffenenrechte gemäß Art. 12–22 DS-GVO. Dazu gehört insbesondere die Unterstützung bei der Beantwortung von Anfragen betroffener Personen bezüglich ihres Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung und der automatisierten Entscheidungsfindung. Falls eine betroffene Person direkt an Kai Schulz herantritt, wird der Auftragnehmer diese unverzüglich an den Auftraggeber weiterleiten und bis zum Erhalt einer Weisung keine eigenständige Entscheidung über die Bearbeitung der Anfrage treffen.
(3) Kai Schulz ist verpflichtet, den Auftraggeber bei der Durchführung von Datenschutz-Folgenabschätzungen gemäß Art. 35 DS-GVO und erforderlichen Konsultationen mit der zuständigen Aufsichtsbehörde gemäß Art. 36 DS-GVO zu unterstützen. Dies umfasst insbesondere die Bereitstellung der für die Bewertung der Datenschutzrisiken erforderlichen Informationen sowie die Umsetzung zusätzlicher technischer und organisatorischer Maßnahmen, die sich aus der Datenschutz-Folgenabschätzung ergeben.

§ 6 Einsatz von Subunternehmern
‍(1) Kai Schulz ist berechtigt, zur Erfüllung der vertraglich geschuldeten Leistungen Subunternehmer einzusetzen. Der Einsatz eines Subunternehmers zur Verarbeitung personenbezogener Daten bedarf jedoch der vorherigen Zustimmung des Auftraggebers. Kai Schulz wird den Auftraggeber über jede beabsichtigte Änderung hinsichtlich der Hinzuziehung oder Ersetzung von Subunternehmern rechtzeitig in Textform informieren, sodass der Auftraggeber die Möglichkeit hat, Einwände zu erheben.
(2) Kai Schulz stellt sicher, dass jeder Subunternehmer vor Beginn der Verarbeitung personenbezogener Daten vertraglich verpflichtet wird, die gleichen Datenschutzpflichten zu erfüllen, die Kai Schulz nach dieser Vereinbarung treffen. Dies umfasst insbesondere:die Einhaltung geeigneter technischer und organisatorischer Maßnahmen gemäß Art. 32 DS-GVO,die Einhaltung von Weisungen des Auftraggebers,die Verpflichtung zur Vertraulichkeit und Datensicherheit.Kai Schulz bleibt gegenüber dem Auftraggeber für die Einhaltung der Datenschutzvorschriften durch den Subunternehmer verantwortlich und haftet für dessen Handlungen und Unterlassungen wie für eigenes Verhalten.
(3) Eine Liste der aktuell eingesetzten Subunternehmer ist dieser Vereinbarung als Anlage 3 beigefügt. Falls personenbezogene Daten durch einen Subunternehmer in einem Drittland außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, stellt Kai Schulz sicher, dass geeignete Garantien gemäß Art. 44 ff. DS-GVO bestehen, beispielsweise durch den Abschluss von Standardvertragsklauseln oder den Nachweis einer Zertifizierung nach Art. 42 DS-GVO.§ 7 Rechte und Pflichten des Verantwortlichen
‍(1) Der Auftraggeber ist dafür verantwortlich, Kai Schulz über besondere gesetzliche Anforderungen oder branchenspezifische Regelungen zu informieren, die im Zusammenhang mit der Verarbeitung personenbezogener Daten bestehen. Falls zusätzliche Anforderungen an die Datensicherheit oder die Verarbeitung gestellt werden, hat der Auftraggeber dies Kai Schulz rechtzeitig mitzuteilen, sodass geeignete Maßnahmen umgesetzt werden können.
(2) Die Verantwortlichkeit für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Art. 6 DS-GVO liegt ausschließlich beim Auftraggeber. Dieser stellt sicher, dass die Verarbeitung personenbezogener Daten durch Kai Schulz auf einer gültigen Rechtsgrundlage beruht, insbesondere dassnotwendige Einwilligungen betroffener Personen eingeholt oderalternative gesetzliche Erlaubnistatbestände vorliegen.Der Auftraggeber trägt zudem die Verantwortung für die Wahrung der Betroffenenrechte sowie für die Erfüllung von Informationspflichten gegenüber betroffenen Personen.
(3) Der Auftraggeber ist verpflichtet, die Einhaltung der Datenschutzvorschriften zu dokumentieren und im Bedarfsfall nachzuweisen. Dies umfasst insbesondere dieDokumentation von Weisungen an Kai Schulz,Erfüllung von Betroffenenrechten,den Nachweis der Einhaltung datenschutzrechtlicher Verpflichtungen.Falls erforderlich, stellt der Auftraggeber Kai Schulz die zur Verarbeitung erforderlichen Informationen zur Verfügung.
‍
§ 8 Kontrollrechte des Kunden
‍(1) Der Auftraggeber hat das Recht, sich in angemessenem Umfang davon zu überzeugen, dass Kai Schulz die in dieser Vereinbarung festgelegten datenschutzrechtlichen Verpflichtungen einhält. Zu diesem Zweck kann der Auftraggeber Audits, Inspektionen oder andere geeignete Kontrollmaßnahmen durchführen oder durch einen unabhängigen Prüfer durchführen lassen. Die Durchführung solcher Prüfungen muss mit angemessener Vorankündigung erfolgen und darf den Geschäftsbetrieb von Kai Schulz nicht unverhältnismäßig stören.
(2) Kai Schulz verpflichtet sich, dem Auftraggeber auf Anfrage alle erforderlichen Nachweise zur Verfügung zu stellen, die die Einhaltung der in dieser Vereinbarung festgelegten datenschutzrechtlichen Anforderungen belegen. Dies kann insbesondere durch Vorlage von Zertifizierungen, Prüfberichten unabhängiger Prüfer oder interner Datenschutz-Dokumentationen erfolgen. Soweit Kai Schulz über gültige Datenschutz-Zertifizierungen oder anerkannte Sicherheitsnachweise verfügt, können diese als ausreichender Nachweis für die Einhaltung der getroffenen Schutzmaßnahmen dienen.
(3) Falls eine Vor-Ort-Prüfung erforderlich ist, wird Kai Schulz dem Auftraggeber oder einem von ihm beauftragten Prüfer nach vorheriger Abstimmung Zugang zu den relevanten Systemen, Verarbeitungsprozessen und Dokumentationen gewähren. Dabei sind die Vertraulichkeitsinteressen von Kai Schulz sowie der Schutz personenbezogener Daten Dritter angemessen zu berücksichtigen. Vor-Ort-Prüfungen erfolgen zu den üblichen Geschäftszeiten und dürfen den Betriebsablauf von Kai Schulz nicht unverhältnismäßig beeinträchtigen.

§ 9 Laufzeit und Kündigung
‍(1) Die Laufzeit dieser Vereinbarung ist an die Dauer des Hauptvertrags zwischen den Parteien gebunden. Die AVV tritt mit Abschluss des Hauptvertrags in Kraft und endet automatisch mit dessen Beendigung, sofern nicht ausdrücklich etwas anderes vereinbart wurde oder gesetzliche Pflichten eine längere Aufbewahrung personenbezogener Daten erfordern.
(2) Beide Parteien haben das Recht, diese Vereinbarung bei schwerwiegenden Datenschutzverstößen oder wiederholten Verstößen gegen die in dieser AVV festgelegten Pflichten außerordentlich zu kündigen. Eine außerordentliche Kündigung setzt eine vorherige schriftliche Abmahnung mit angemessener Frist zur Abhilfe voraus, sofern die Fortsetzung der Zusammenarbeit für eine der Parteien nicht unzumutbar ist.
(3) Nach Beendigung dieser Vereinbarung ist Kai Schulz verpflichtet, alle personenbezogenen Daten des Auftraggebers nach dessen Wahl entweder zurückzugeben oder datenschutzkonform zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt auch für etwaige Datensicherungen. Kai Schulz hat dem Auftraggeber auf Anforderung eine Bestätigung über die Löschung der Daten in Textform zu übermitteln.

‍§ 10 Schlussbestimmungen
‍(1) Änderungen und Ergänzungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Textform (z. B. per E-Mail). Dies gilt auch für eine Änderung dieser Textformklausel. Mündliche Nebenabreden bestehen nicht.
(2) Sollte eine Bestimmung dieser Vereinbarung ganz oder teilweise unwirksam oder nicht durchsetzbar sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Anstelle der unwirksamen oder nicht durchsetzbaren Bestimmung soll eine Regelung gelten, die dem wirtschaftlichen und rechtlichen Zweck der unwirksamen oder nicht durchsetzbaren Bestimmung am nächsten kommt. Gleiches gilt für etwaige Regelungslücken.
(3) Diese Vereinbarung unterliegt ausschließlich deutschem Recht unter Ausschluss des Kollisionsrechts und des UN-Kaufrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Vereinbarung ist der Sitz von Kai Schulz, sofern der Auftraggeber Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
‍
Anlage 1: Beschreibung der Verarbeitungstätigkeiten und Datenarten
Kai Schulz verarbeitet personenbezogene Daten ausschließlich zur Erbringung der vertraglich vereinbarten Dienstleistungen im Bereich Webdesign, Onlineshops, digitales Marketing und Suchmaschinenoptimierung (SEO). Die Verarbeitung erfolgt ausschließlich auf Weisung des Auftraggebers und umfasst insbesondere:Technische Optimierung von WebseitenAnalyse des Nutzerverhaltens zur Verbesserung der digitalen MarketingstrategieUnterstützung bei der Implementierung von Web-Analyse-Tools und Tracking-Technologien
‍
‍1. Zwecke der Verarbeitung
‍Die Verarbeitung personenbezogener Daten durch Kai Schulz erfolgt zu folgenden Zwecken:
- Technische Analyse und Optimierung von Websites (z. B. SEO-Audits, Performance-Optimierung, On-Page-Anpassungen)
- Web-Analyse und Conversion-Tracking, soweit Kai Schulz Zugriff auf entsprechende Analyse-Tools erhält
- Verarbeitung von Nutzer- und Kundeninteraktionsdaten zur Verbesserung der digitalen Marketingmaßnahmen des Auftraggebers
- Implementierung und Optimierung von Tracking- und Analyse-Technologien im Einklang mit datenschutzrechtlichen Vorgaben
- Unterstützung des Auftraggebers bei der Umsetzung von Datenschutzanforderungen für Tracking-Technologien
- Bereitstellung von Hosting-, Wartungs- oder Support-Dienstleistungen für Webprojekte, sofern im Hauptvertrag vereinbart
‍
‍2. Arten personenbezogener Daten
‍Je nach Art der beauftragten Dienstleistungen können folgende personenbezogene Daten durch Kai Schulz verarbeitet werden:
- Allgemeine Nutzerdaten: IP-Adresse, Browser- und Geräteinformationen, Zugriffszeitpunkte, Referrer-URLs
- Web-Analyse-Daten: Besucherverhalten, Klickpfade, Scrolltiefe, Interaktionen mit der Website, Conversion-Daten
- Formulareingaben und Nutzerinteraktionen: Inhalte aus Kontaktformularen, Newsletter-Anmeldungen, Kundenanfragen
- Technische Systemprotokolle: Log-Files, Fehlerprotokolle, Zugriffsprotokolle
- Kundendaten des Auftraggebers (sofern Zugriff gewährt wird): Name, E-Mail-Adresse, Telefonnummer, Bestell- und Transaktionshistorie
- Zugriffsdaten für Systeme des Auftraggebers (falls erforderlich): Benutzerkonten, Admin-Zugriffe für Webanwendungen

‍3. Betroffene Personengruppen
‍Die Verarbeitung betrifft insbesondere folgende Personengruppen:
- Website-Besucher und Nutzer von Online-Shops, Plattformen und anderen digitalen Diensten des Auftraggebers
- Kunden des Auftraggebers, sofern personenbezogene Daten in Analysetools oder CRM-Systemen verarbeitet werden
- Mitarbeiter des Auftraggebers, falls interne Nutzerkonten oder Systemzugänge verwaltet werden
‍Hinweis: Kai Schulz verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DS-GVO (z. B. Gesundheitsdaten, biometrische Daten, politische Meinungen, religiöse Überzeugungen).

‍4. Verarbeitungsvorgänge
‍Die Verarbeitung personenbezogener Daten durch Kai Schulz umfasst folgende Verarbeitungsvorgänge:
- Erhebung, Speicherung und Analyse von Nutzerdaten für Web-Analyse-Zwecke
- Automatisierte Verarbeitung von Tracking-Daten zur Optimierung von SEO- und Marketingmaßnahmen
- Nutzung von technischen Systemprotokollen zur Fehleranalyse und Optimierung von Web-Anwendungen
- Weitergabe von Analyseergebnissen an den Auftraggeber zur Optimierung von Werbemaßnahmen
- Implementierung oder Konfiguration von Web-Analyse-Tools und Tracking-Technologien
‍
Anlage 2: Technisch-organisatorische Maßnahmen (TOM)
Kai Schulz verpflichtet sich, geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DS-GVO zu ergreifen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten. Diese Maßnahmen orientieren sich an den gesetzlichen Anforderungen und den allgemein anerkannten Sicherheitsstandards.
Die nachfolgenden Sicherheitsmaßnahmen gelten für alle personenbezogenen Daten, die Kai Schulz im Auftrag des Kunden verarbeitet.

‍1. Zutrittskontrolle
Maßnahmen zur Verhinderung des unbefugten Zutritts zu Räumlichkeiten, in denen personenbezogene Daten verarbeitet werden:
- Gesicherte Zugangssysteme zu Büroräumen (Schließsysteme, elektronische Zutrittskontrollen)
- Regelung der Zutrittsrechte für Mitarbeiter und autorisierte Personen
- Besucherregistrierung und Begleitpflicht für betriebsfremde Personen

‍2. Zugangskontrolle
Maßnahmen zur Verhinderung des unbefugten Zugangs zu IT-Systemen:
- Verwendung individueller Benutzerkonten mit starken Passwörtern
- Regelmäßige Überprüfung und Vergabe von Benutzerrechten nach dem Prinzip der minimalen Rechtevergabe (Need-to-Know-Prinzip)
- Einsatz einer Firewall sowie aktueller Virenschutz- und Sicherheitssoftware
- Automatische Bildschirmsperre nach Inaktivität3.

Zugriffskontrolle
Maßnahmen zur Sicherstellung, dass nur autorisierte Personen Zugriff auf personenbezogene Daten haben:
- Differenzierte Berechtigungsvergabe für Systeme und Anwendungen
- Dokumentation und regelmäßige Überprüfung der Zugriffsrechte
- Einsatz einer Zwei-Faktor-Authentifizierung für besonders sensible Datenbereiche
- Verschlüsselung von Daten während der Übertragung und Speicherung

‍4. Weitergabekontrolle / Übermittlungskontrolle
Maßnahmen zur Sicherstellung, dass personenbezogene Daten nicht unbefugt übermittelt oder gelesen werden können:
- Einsatz von verschlüsselten Kommunikationskanälen (z. B. TLS-Verschlüsselung bei E-Mails)
- Vermeidung der unverschlüsselten Übertragung personenbezogener Daten
- Regelungen zur datenschutzkonformen Nutzung externer Datenträger und Cloud-Dienste
- Sensibilisierung der Mitarbeiter für sichere Datenübermittlung5.

Eingabekontrolle / Protokollierung
Maßnahmen zur Sicherstellung der Nachvollziehbarkeit und Dokumentation von Datenverarbeitungen:
- Protokollierung von Zugriffen auf personenbezogene Daten in relevanten Systemen
- Versionierung von Änderungen an Daten und Dokumenten
- Überwachung und Logging kritischer Systemereignisse

‍6. Auftragskontrolle / Vertragstreue
Maßnahmen zur Sicherstellung der weisungsgemäßen Verarbeitung:
- Dokumentation der Weisungen des Auftraggebers
- Schulung und Sensibilisierung der Mitarbeiter zu Datenschutz- und Sicherheitsanforderungen
- Regelmäßige Überprüfung der Einhaltung der vertraglichen Datenschutzpflichten
‍
‍7. Verfügbarkeitskontrolle
Maßnahmen zur Sicherstellung der Verfügbarkeit personenbezogener Daten und Schutz vor Datenverlust:
- Regelmäßige Backups mit sicherer Aufbewahrung
- Schutz vor Datenverlust durch redundante Speichersysteme
- Notfallkonzepte und Maßnahmen zur schnellen Wiederherstellung von Daten
‍
‍8. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
Maßnahmen zur Umsetzung von Privacy by Design und Privacy by Default gemäß Art. 25 DS-GVO:
- Datenschutzfreundliche Grundeinstellungen in verwendeten Anwendungen
- Minimierung der erhobenen und verarbeiteten Daten
- Pseudonymisierung oder Anonymisierung, soweit technisch möglich und zweckmäßig
‍
‍9. Maßnahmen zur regelmäßigen Überprüfung und Verbesserung der Sicherheitsvorkehrungen
- Durchführung regelmäßiger Datenschutz- und IT-Sicherheitsaudits
- Anpassung der Maßnahmen an neue Bedrohungsszenarien und technologische Entwicklungen
- Fortlaufende Schulung der Mitarbeiter zu aktuellen Datenschutz- und IT-Sicherheitsthemen

‍Anlage 3: Liste der eingesetzten Subunternehmer
Kai Schulz setzt zur Erfüllung der vertraglich vereinbarten Leistungen Subunternehmer ein, die personenbezogene Daten im Auftrag des Auftraggebers verarbeiten können.
Die nachfolgende Liste enthält die aktuell eingesetzten Subunternehmer, einschließlich einer Beschreibung ihrer Tätigkeiten sowie Angaben zum Sitz des Unternehmens.Der Auftraggeber wird über geplante Änderungen oder Ergänzungen dieser Liste im Voraus informiert und hat die Möglichkeit, innerhalb einer angemessenen Frist Einwände zu erheben.

‍Aktuell eingesetzte Subunternehmer:
- Derzeit sind keine Subunternehmer im Einsatz

Falls personenbezogene Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellt Kai Schulz sicher, dass die Übermittlung auf einer gültigen Rechtsgrundlage gemäß Art. 44 ff. DS-GVO beruht. Dazu können insbesondere folgende Maßnahmen getroffen werden:
- Abschluss von Standardvertragsklauseln gemäß Art. 46 DS-GVO
- Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland
- Binding Corporate Rules (BCR) oder andere geeignete Schutzmaßnahmen
Kai Schulz stellt dem Auftraggeber auf Anfrage weitere Informationen zu den Datenschutzmaßnahmen der Subunternehmer bereit.

‍Stand: 25.02.2025
‍