Recht
Recht
AGB und AVV
AGB und AVV
Allgemeine Geschäftsbedingungen (AGB)
Präambel
Die Star Marketing GbR, Am Steintor 8, 06112 Halle (Saale), vertreten durch die Gesellschafter Noel Stein und Mücahit Gökser (nachfolgend „Agentur" oder „wir"), ist spezialisiert auf Online-Marketing-Dienstleistungen. Unser Leistungsspektrum umfasst Webseiten-Erstellung, Suchmaschinenoptimierung (SEO), Produktion von TV- Werbespots, Entwicklung von KI-Workflows und Automatisierungen sowie Content Marketing.Diese Allgemeinen Geschäftsbedingungen regeln die Rechtsbeziehungen zwischen der Agentur und ihren Auftraggebern für alle von der Agentur erbrachten Dienstleistungen. Sie gelten für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen, auch wenn bei späteren Vertragsabschlüssen nicht ausdrücklich auf sie Bezug genommen wird.
§ 1 Geltungsbereich und Vertragspartner
(1) Anwendungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich für Verträge mit Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen. Verbraucher im Sinne des § 13 BGB sind von der Geschäftstätigkeit der Agentur ausgeschlossen.
(2) Geltung der AGB
Diese AGB gelten für alle von der Agentur erbrachten Dienstleistungen, insbesondere: - Webseiten-Erstellung und -entwicklung - Suchmaschinenoptimierung (SEO) - Produktion und Verbreitung von TV-Werbespots - Entwicklung und Implementierung von KI-Workflows und Automatisierungen - Content Marketing und Social Media Management - Website-Pflege und -wartung - Rebranding-Maßnahmen
§ 2 Vertragsabschluss
(1) Angebote
Alle Angebote der Agentur sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden. Angebote gelten für einen Zeitraum von 30 Tagen ab Ausstellungsdatum, sofern nicht anders angegeben.
(2) Zustandekommen des Vertrages
Der Vertrag kommt durch die schriftliche Annahme des Angebots durch den Auftraggeber oder durch konkludentes Handeln, insbesondere durch die Inanspruchnahme der angebotenen Leistungen, zustande. Die Agentur kann die Annahme auch durch Auftragsbestätigung oder durch Beginn der Leistungserbringung erklären.
(3) Vertragssprache
Die Vertragssprache ist Deutsch. Alle Kommunikation erfolgt in deutscher Sprache, sofern nicht ausdrücklich etwas anderes vereinbart wird.
§ 3 Leistungen der Agentur
(1) Allgemeine Leistungsbeschreibung
Die Agentur erbringt die im jeweiligen Angebot detailliert beschriebenen Dienstleistungen nach bestem Wissen und Gewissen unter Berücksichtigung des aktuellen Stands der Technik. Die konkreten Leistungen, deren Umfang und die Modalitäten der Erbringung ergeben sich aus dem jeweiligen individuellen Angebot.
(2) Subunternehmer
Die Agentur ist berechtigt, zur Erfüllung ihrer Verpflichtungen Subunternehmer einzuschalten. Die Agentur bleibt dabei für die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen voll verantwortlich.
(3) Spezifische Leistungsbereiche
a) Webseiten-Erstellung
Die Agentur erstellt Websites aller Art, einschließlich Landingpages, Unternehmenswebsites, E-Commerce-Lösungen und individueller Webanwendungen. Dabei kommen moderne Technologien wie Framer, Hostinger, Lovable AI und Cursor AI zum Einsatz. Art, Umfang und spezifische Funktionalitäten werden im jeweiligen Angebot detailliert festgelegt.
b) Suchmaschinenoptimierung (SEO)
Die SEO-Dienstleistungen umfassen On-Page- und Off-Page-Optimierung, technische SEO, Keyword-Recherche und -analyse, Content-Erstellung (Blogbeiträge, Bilder, Videos) sowie Linkbuilding-Maßnahmen. SEO-Leistungen können sowohl als einmalige Projekte als auch als fortlaufende Abo-Modelle gebucht werden. Bei Abo-Modellen überwacht die Agentur kontinuierlich die SEO-Performance und passt die Maßnahmen entsprechend an.
c) TV-Werbespot-Produktion
Die Agentur konzipiert und produziert TV-Werbespots von der Ideenfindung bis zur finalen Auslieferung. Dies umfasst Kreativkonzept, Storyboard-Entwicklung, professionelle Filmproduktion und Post-Production inklusive Schnitt, Color Grading und Vertonung.
d) KI-Workflows und Automatisierungen
Die Agentur entwickelt und implementiert maßgeschneiderte KI-Workflows und Automatisierungslösungen, einschließlich Chatbots, E-Mail-Automatisierungen, Scraping-Tools, Ticket-Systeme, KI-Agenten, Voice-Agenten, Datenanalyse-Tools und Buchungstools. Dabei kommen Technologien wie n8n, Lovable AI und Cursor zum Einsatz.
e) Content Marketing
Die Content-Marketing-Dienstleistungen umfassen die Erstellung diverser Inhalte wie Blogartikel, Social Media Posts, Videos, Infografiken und YouTube Ads. Die Distribution der Inhalte kann ebenfalls Bestandteil der Leistungen sein.
f) Website-Pflege und -wartung
Die Agentur bietet laufende Betreuung und Wartung bestehender Websites an, einschließlich regelmäßiger Sicherheitsupdates, Backups, Content-Updates, Performance-Monitoring und technischem Support.
(4) LeistungsänderungenDie Agentur ist berechtigt, die Leistungen aus technischen Gründen oder aufgrund rechtlicher Notwendigkeiten zu ändern, sofern dies dem Auftraggeber zumutbar ist. Wesentliche Änderungen werden dem Auftraggeber vorab mitgeteilt.
(5) Kein Erfolg geschuldetDie Agentur schuldet die ordnungsgemäße Erbringung der vereinbarten Leistungen, jedoch keinen bestimmten Erfolg, insbesondere keine Umsatzsteigerung, höhere Suchmaschinenplatzierungen oder bestimmte Conversion-Raten, sofern nicht ausdrücklich etwas anderes vereinbart wird.
§ 4 Mitwirkungspflichten des Auftraggebers
(1) Informationspflicht
Der Auftraggeber ist verpflichtet, der Agentur alle für die Leistungserbringung notwendigen Informationen, Daten und Materialien rechtzeitig, vollständig und in geeignetem Format zur Verfügung zu stellen. Dies umfasst insbesondere: - Texte, Bilder, Logos, Videos und Audio-Dateien - Markenrichtlinien und Corporate Design-Vorgaben - Zugangsdaten zu Hosting-Accounts, Content-Management-Systemen, Domains, Social- Media-Kanälen, Analyse-Tools und KI-Plattformen - Produktinformationen und Unternehmensdaten - Zielgruppendefinitionen und Marketing-Strategien.
(2) RechtssicherheitDer Auftraggeber sichert zu, dass alle von ihm bereitgestellten Inhalte, Materialien und Informationen frei von Rechten Dritter sind und keine Urheber-, Marken-,Persönlichkeits- oder sonstigen Schutzrechte verletzen. Der Auftraggeber stellt die Agentur von allen Ansprüchen Dritter frei, die aufgrund der Verwendung der vom Auftraggeber bereitgestellten Inhalte entstehen.
(3) Ansprechpartner
Der Auftraggeber benennt einen verantwortlichen Ansprechpartner, der über die notwendigen Befugnisse zur Entscheidungsfindung und Freigabe verfügt. Alle Kommunikation erfolgt über diesen Ansprechpartner, sofern nicht ausdrücklich etwas anderes vereinbart wird.
(4) Technische Voraussetzungen
Der Auftraggeber ist für die Bereitstellung der erforderlichen technischen Voraussetzungen verantwortlich, insbesondere für einen geeigneten Internetzugang sowie kompatible Hard- und Software für die Nutzung der erbrachten Leistungen.
(5) Mitwirkung bei der Leistungserbringung
Der Auftraggeber wirkt bei der Leistungserbringung in dem erforderlichen Umfang mit. Verzögerungen, die durch unzureichende oder verspätete Mitwirkung des Auftraggebers entstehen, gehen nicht zu Lasten der Agentur und können zu einer entsprechenden Verlängerung der Leistungsfristen führen.
§ 5 Abnahme von Leistungen
(1) Abnahmepflicht
Bei abnahmebedürftigen Leistungen, insbesondere bei Webseiten-Erstellung, TV- Werbespot-Produktion und größeren KI-Workflow-Implementierungen, ist der Auftraggeber zur Abnahme verpflichtet. Die Leistungen gelten als abnahmebereit, sobald die Agentur dem Auftraggeber die Fertigstellung mitteilt.
(2) AbnahmefristDer Auftraggeber hat die abnahmebereiten Leistungen innerhalb von 14 Kalendertagen nach Mitteilung der Fertigstellung zu prüfen und entweder schriftlich abzunehmen oder eine detaillierte, nachvollziehbare Mängelrüge zu erteilen.
(3) Fiktive Abnahme
Erfolgt innerhalb der Abnahmefrist weder eine schriftliche Abnahmeerklärung noch eine ordnungsgemäße Mängelrüge, oder nutzt der Auftraggeber die Leistungen (z.B. durch Live-Schaltung einer Website, Ausstrahlung eines Werbespots oder produktiven Einsatz eines KI-Workflows), gilt die Abnahme als erklärt.
(4) Geringfügige Mängel
Geringfügige Mängel, die die Nutzung der Leistung nicht wesentlich beeinträchtigen, berechtigen nicht zur Verweigerung der Abnahme. Die Agentur wird solche Mängel unverzüglich beheben.
§ 6 Vergütung und Zahlungsbedingungen
(1) Vergütung
Die Vergütung richtet sich nach dem jeweiligen Angebot. Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer. Die Vergütung kann als Pauschalpreis pro Projekt, als monatliche Pauschale oder nach Stundensätzen erfolgen. Der aktuelle Stundensatz beträgt 80,00 EUR.
(2) ZahlungsmodalitätenBei projektbasierten Leistungen wird eine Anzahlung in Höhe von 50% der Gesamtvergütung bei Auftragserteilung fällig. Die Restzahlung wird nach Abnahme der Leistung bzw. bei Abo-Modellen jeweils zum 01. des Folgemonats fällig.
(3) ZahlungsfristRechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig. Bei Beträgen unter 500,00 EUR erfolgt die Zahlung grundsätzlich per SEPA-Lastschrift.
(4) Zahlungsverzug
Bei Zahlungsverzug gelten die gesetzlichen Bestimmungen. Der Auftraggeber gerät spätestens 30 Tage nach Fälligkeit und Zugang einer Rechnung oder gleichwertigen Zahlungsaufforderung in Verzug. Bei Zahlungsverzug werden Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz sowie eine Pauschale von 40,00 EUR gemäß §288 Abs. 5 BGB berechnet. Die Geltendmachung weitergehenden Schadens bleibt vorbehalten.
(5) Mahnverfahren
Bei nicht fristgerechter Zahlung erfolgt das Mahnverfahren wie folgt:
a) Zahlungserinnerung am Tag nach Fälligkeit
b) Erste Mahnung mit Aufforderung zur Zahlung innerhalb von drei Tagen
c) Zweite Mahnung mit gleichzeitiger Übergabe an ein Inkassounternehmen
(6) Leistungseinstellung bei ZahlungsverzugBei Zahlungsverzug von mehr als 30 Tagen ist die Agentur berechtigt, nach Fristsetzung von 7 Kalendertagen weitere Leistungen einzustellen. Dies betrifft auch den Betrieb von Websites, KI-Workflows oder anderen Diensten im Abo-Modell.
(7) SEPA-LastschriftBei Rücklastschriften werden die entstandenen Gebühren an den Auftraggeber weitergegeben.
(8) AufrechnungEine Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.
§ 7 Laufzeit und Kündigung
(1) Vertragslaufzeit
Die Vertragslaufzeit beträgt ein (1) Jahr, sofern im Angebot nicht anders festgelegt. Die Laufzeit beginnt mit dem im Angebot genannten Datum des Vertragsbeginns.
(2) VerlängerungDer Vertrag verlängert sich automatisch um ein weiteres Jahr, wenn er nicht von einer der Vertragsparteien mit einer Frist von drei (3) Monaten zum Ende der Vertragslaufzeit gekündigt wird.
(3) Außerordentliche KündigungDas Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:
a) der Auftraggeber mit der Zahlung von zwei aufeinanderfolgenden Rechnungen in Verzug gerät
b) der Auftraggeber trotz Abmahnung gegen wesentliche Vertragspflichten verstößt
c) über das Vermögen des Auftraggebers ein Insolvenzverfahren eröffnet wird
d) der Auftraggeber die Inhalte oder Leistungen für rechtswidrige Zwecke nutzt(
4) Kündigungsform
Jede Kündigung bedarf der Schriftform.
(5) Folgen der BeendigungBei Abo-Modellen endet mit der Kündigung auch das Nutzungsrecht des Auftraggebers an den erstellten Inhalten. Die Agentur ist berechtigt, entsprechende Dienste (z.B. Websites, KI-Workflows) nach Vertragsende einzustellen.
§ 8 Haftung und Gewährleistung
(1) Haftungsumfang
Die Agentur haftet für Schäden bei vorsätzlicher oder grob fahrlässiger Pflichtverletzung unbeschränkt. Bei einfacher Fahrlässigkeit haftet die Agentur nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
(2) Haftungsausschlüsse
Die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt von den vorstehenden Haftungsbeschränkungen unberührt. Gleiches gilt für die Haftung nach dem Produkthaftungsgesetz.
(3) Keine Haftung für Drittanbieter
Die Agentur haftet nicht für Ausfälle oder Beeinträchtigungen, die außerhalb ihres Einflussbereichs liegen, insbesondere bei Störungen von Drittanbietern wie: - Hosting- Providern (Hostinger, Framer, Supabase) - Internetdienstanbietern - Software-Anbietern
für Plugins und Tools (Google Analytics, Seobility, Hotjar, Instagram, LinkedIn) - Höhere Gewalt
(4) Rechtliche Zulässigkeit
Die Agentur übernimmt keine Haftung für die rechtliche Zulässigkeit der vom Auftraggeber bereitgestellten Inhalte. Der Auftraggeber ist selbst für die Einhaltung gesetzlicher Bestimmungen, insbesondere des Wettbewerbs-, Marken-, Urheber- und Datenschutzrechts verantwortlich. Der Auftraggeber stellt die Agentur von diesbezüglichen Ansprüchen Dritter frei.
(5) Geltung für Erfüllungsgehilfen
Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen der Agentur.
(6) Gewährleistung
Für Mängel an den erbrachten Leistungen gelten die gesetzlichen Gewährleistungsbestimmungen. Die Verjährungsfrist für Gewährleistungsansprüche beträgt ein Jahr ab Abnahme der Leistung, soweit gesetzlich nicht zwingend längere Fristen vorgeschrieben sind.
§ 9 Nutzungsrechte und geistiges Eigentum
(1) Eigentumsrechte der Agentur
Alle von der Agentur erstellten Inhalte, Werke und Leistungen, einschließlich Texte, Designs, Grafiken, Webseitenstrukturen, Quellcodes, Konzepte, TV-Werbespots, KI- Workflows, Automatisierungen und Content-Elemente, bleiben bis zur vollständigen Bezahlung aller Vergütungen im Eigentum der Agentur.
(2) Nutzungsrechte nach vollständiger Zahlung
Nach vollständiger Zahlung aller Vergütungen erhält der Auftraggeber ein einfaches, nicht übertragbares, nicht-exklusives, zeitlich und räumlich unbeschränktes Nutzungsrecht an den für ihn erstellten Werken für die vertraglich vorgesehenen Zwecke. Eine weitergehende Nutzung oder Bearbeitung bedarf der vorherigen schriftlichen Zustimmung der Agentur.
(3) Besonderheiten bei Abo-Modellen
Bei Abo-Modellen endet das Nutzungsrecht des Auftraggebers an den erstellten Inhalten mit der Beendigung des Abo-Vertrages. Der Auftraggeber erwirbt kein Eigentum an Websites oder Inhalten bei Abo-Modellen.
(4) Rechte Dritter
Bei der Nutzung von Software, Tools oder Inhalten Dritter verbleiben die Nutzungsrechte bei den jeweiligen Dritten. Die Agentur informiert den Auftraggeber hierüber.(5) ReferenzrechtDie Agentur ist berechtigt, die für den Auftraggeber erbrachten Leistungen zu Referenzzwecken zu verwenden und zu veröffentlichen, sofern keine berechtigten Geheimhaltungsinteressen des Auftraggebers entgegenstehen.
§ 10 Vertraulichkeit und Datenschutz
(1) Vertraulichkeitspflicht
Beide Vertragsparteien verpflichten sich zur strengen vertraulichen Behandlung aller Informationen, die sie im Rahmen der Geschäftsbeziehung erhalten und die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt. Diese Verpflichtung besteht auch nach Beendigung des Vertragsverhältnisses fort.
(2) Datenverarbeitung
Die Agentur verarbeitet personenbezogene Daten im Auftrag des Auftraggebers gemäß der Datenschutz-Grundverordnung (DSGVO). Die Parteien schließen hierzu einen gesonderten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab, der als Anlage zu diesen AGB beigefügt ist und Bestandteil des Vertrages wird.
(3) Arten verarbeiteter personenbezogener DatenIm Rahmen der Leistungserbringung können folgende Arten personenbezogener Daten verarbeitet werden:
Identifikationsdaten:
Namen, E-Mail-Adressen, Adressen und Telefonnummern von Kunden des Auftraggebers, Mitarbeitern des Auftraggebers oder sonstigen betroffenen Personen.
Online-Identifikatoren:
IP-Adressen, Cookie-IDs und Nutzungsdaten (besuchte Seiten, Verweildauer) von Webseitenbesuchern.
Kundenbezogene Daten:
Bestellinformationen, Zahlungsdaten und Präferenzen von Kunden des Auftraggebers, insbesondere bei E-Commerce-Shops oder Buchungsseiten.
Kommunikationsdaten:
Inhalte von Anfragen, Support-Tickets oder sonstiger Kommunikation, insbesondere bei Chatbots oder Ticket-Systemen.Sonstige Daten:Login-Daten, soweit für die Leistungserbringung erforderlich.
(4) Unterauftragsverarbeiter
Die Agentur nutzt zur Erbringung ihrer Leistungen und zur Verarbeitung von Daten folgende Drittanbieter als Unterauftragsverarbeiter: - Hostinger (Webhosting) - Framer (Webseiten-Erstellung) - Supabase (Datenbanken) - Google Analytics (Webanalyse) - Seobility (SEO-Analyse) - Hotjar (Webanalyse) - Instagram (Social Media Marketing) - LinkedIn (Social Media Marketing) - n8n (Automatisierungen) - Lovable AI (KI-Workflows) - Cursor AI (KI-Workflows)
Die Agentur wird mit diesen Unterauftragsverarbeitern entsprechende Verträge gemäß Art. 28 DSGVO abschließen oder sicherstellen, dass diese die Anforderungen der DSGVO erfüllen.
§ 11 Schlussbestimmungen
(1) Anwendbares Recht
Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
(2) Gerichtsstand
Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Halle (Saale), sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
(3) Änderungen und Ergänzungen
Änderungen und Ergänzungen dieser AGB bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Abbedingung des Schriftformerfordernisses selbst.
(4) Salvatorische Klausel
Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
(5) VertragsspracheDie Vertragssprache ist Deutsch.
Auftragsverarbeitungsvertrag (AVV)
Präambel
Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Rahmen des zwischen ihnen geschlossenen Dienstleistungsvertrages (nachfolgend „Hauptvertrag"). Er dient der Sicherstellung der Einhaltung der Anforderungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachfolgend „DSGVO") sowie des Bundesdatenschutzgesetzes (BDSG) und anderer anwendbarer Datenschutzvorschriften.
§ 1 Gegenstand und Dauer der Verarbeitung
(1) Verarbeitungszweck
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers für die im Hauptvertrag vereinbarten Leistungen. Dies umfasst insbesondere:
Pflege und Wartung der Website (z.B. Textänderungen, Bilder, Videos)Erstellung monatlicher Traffic-Berichte und AnalysenDurchführung von Suchmaschinenoptimierung (SEO)Management von Buchungsseiten und Online-ShopsErstellung und Verwaltung von KI-Workflows (Automatisierungen)Produktion und Verbreitung von TV-WerbespotsContent Marketing Maßnahmen (z.B. Blogartikel, Social Media Posts, Videos,Infografiken, YouTube Ads)Rebranding-Maßnahmen
(2) Verarbeitungsdauer
Die Verarbeitung erfolgt für die Dauer des Hauptvertrages oder bis zur Beendigung der Zusammenarbeit gemäß den Bestimmungen des Hauptvertrages.
§ 2 Art und Zweck der Verarbeitung
(1) Verarbeitungsvorgänge
Die Verarbeitung umfasst folgende Vorgänge: - Erheben - Speichern - Anpassen oder Verändern - Auslesen - Abfragen - Verwenden - Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung - Abgleichen oder Verknüpfen - Einschränken - Löschen - Vernichten
(2) Zweck der Verarbeitung
Zweck der Verarbeitung ist die Erbringung der im Hauptvertrag vereinbarten Leistungen, insbesondere die Optimierung, Analyse, Verwaltung und Vermarktung der Online- Präsenz und der Produkte/Dienstleistungen des Auftraggebers.
§ 3 Art der personenbezogenen Daten und Kategorien betroffener Personen
(1) Arten personenbezogener Daten
Identifikationsdaten:
Namen, E-Mail-Adressen, Adressen, Telefonnummern von Kunden des Auftraggebers, Mitarbeitern des Auftraggebers oder sonstigen betroffenen Personen.
Online-Identifikatoren:
IP-Adressen, Cookie-IDs, Nutzungsdaten (z.B. besuchte Seiten, Verweildauer) von Webseitenbesuchern.
Kundenbezogene Daten:
Bestellinformationen, Zahlungsdaten, Präferenzen von Kunden des Auftraggebers (insbesondere bei E-Commerce-Shops oder Buchungsseiten).
Kommunikationsdaten:
Inhalte von Anfragen, Support-Tickets oder sonstiger Kommunikation (insbesondere bei Chatbots oder Ticket-Systemen).
Sonstige Daten:
Login-Daten (soweit für die Leistungserbringung erforderlich).
(2) Betroffene Personen
• Besucher der Website des Auftraggebers
• Kunden des Auftraggebers
• Mitarbeiter des Auftraggebers (soweit für die Leistungserbringung relevant) • Potenzielle Kunden des Auftraggebers
• Nutzer von Online-Shops oder Buchungsseiten des Auftraggebers
• Kunden des Auftraggebers
• Mitarbeiter des Auftraggebers (soweit für die Leistungserbringung relevant) • Potenzielle Kunden des Auftraggebers
• Nutzer von Online-Shops oder Buchungsseiten des Auftraggebers
§ 4 Pflichten des Auftragsverarbeiters
(1) Weisungsgebundenheit
Der Auftragsverarbeiter verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, es sei denn, er ist hierzu nach dem Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
(2) Vertraulichkeit
Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet wurden oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.
(3) Sicherheit der Verarbeitung (Art. 32 DSGVO)
Der Auftragsverarbeiter trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.Die TOMs sind in Anhang I dieses AVV detailliert beschrieben und können bei Bedarf angepasst werden, sofern das Schutzniveau nicht unterschritten wird. Der Auftragsverarbeiter ist verpflichtet, die TOMs regelmäßig zu überprüfen und an die technische Entwicklung anzupassen.
(4) Unterstützungspflichten
Der Auftragsverarbeiter unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten (Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes personenbezogener Daten, Datenschutz-Folgenabschätzung, vorherige Konsultation).
(5) Meldepflicht bei Datenschutzverletzungen
Der Auftragsverarbeiter meldet dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich, spätestens aber innerhalb von 24 Stunden nach Bekanntwerden der Verletzung. Die Meldung muss mindestens die in Art. 33 Abs. 3 DSGVO genannten Informationen enthalten.
(6) Löschung und Rückgabe von Daten
Nach Beendigung der Erbringung der Verarbeitungsleistungen löscht der Auftragsverarbeiter auf Weisung des Auftraggebers alle personenbezogenen Daten oder gibt sie an den Auftraggeber zurück und löscht bestehende Kopien, sofern nicht eine gesetzliche Pflicht zur Speicherung der personenbezogenen Daten besteht.
(7) Nachweise
Der Auftragsverarbeiter stellt dem Auftraggeber alle Informationen zur Verfügung, die zum Nachweis der Einhaltung der in diesem AVV niedergelegten Pflichten erforderlich sind, und ermöglicht Überprüfungen – einschließlich Inspektionen – durch den Auftraggeber oder einen anderen vom Auftraggeber beauftragten Prüfer und trägt dazu bei.
§ 5 Unterauftragsverarbeiter
(1) Genehmigung
Der Auftragsverarbeiter darf Unterauftragsverarbeiter nur mit vorheriger schriftlicher oder in einem dokumentierten Format erteilter Zustimmung des Auftraggebers beauftragen. Eine allgemeine Genehmigung zur Beauftragung weiterer Unterauftragsverarbeiter ist hiermit für die in § 5 Abs. 2 genannten Unterauftragsverarbeiter erteilt.
(2) Zugelassene Unterauftragsverarbeiter
Folgende Unterauftragsverarbeiter sind zum Zeitpunkt des Vertragsschlusses zugelassen: - Hostinger (Webhosting) - Framer (Webseiten-Erstellung) - Supabase (Datenbanken) - Google Analytics (Webanalyse) - Seobility (SEO-Analyse) - Hotjar (Webanalyse) - Instagram (Social Media Marketing) - LinkedIn (Social Media Marketing) - n8n (Automatisierungen) - Lovable AI (KI-Workflows) - Cursor AI (KI-Workflows)
(3) Änderungen bei Unterauftragsverarbeitern
Beabsichtigt der Auftragsverarbeiter, einen neuen Unterauftragsverarbeiter hinzuzuziehen oder einen bestehenden zu ersetzen, informiert er den Auftraggeber hierüber vorab schriftlich oder in einem dokumentierten Format. Der Auftraggeber hat das Recht, innerhalb einer angemessenen Frist (z.B. 14 Tage) nach Erhalt der Information Widerspruch einzulegen. Erfolgt kein Widerspruch, gilt die Zustimmung als erteilt.
(4) Vertragliche Verpflichtungen
Schließt der Auftragsverarbeiter mit einem Unterauftragsverarbeiter einen Vertrag, so muss dieser Vertrag dem Unterauftragsverarbeiter die gleichen Datenschutzpflichten auferlegen, die in diesem AVV zwischen dem Auftraggeber und dem Auftragsverarbeiter festgelegt sind, insbesondere hinsichtlich der Gewährleistung ausreichender Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragsverarbeiter gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Unterauftragsverarbeiters.
§ 6 Rechte des Auftraggebers
(1) Weisungsrecht
Der Auftraggeber ist jederzeit berechtigt, Weisungen zur Datenverarbeitung zu erteilen. Die Weisungen müssen schriftlich oder in einem dokumentierten Format erfolgen.
(2) Audit-Recht
Der Auftraggeber hat das Recht, die Einhaltung der TOMs und der Pflichten des Auftragsverarbeiters durch Audits und Inspektionen zu überprüfen. Der Auftragsverarbeiter ist verpflichtet, dem Auftraggeber die Durchführung solcher Audits nach vorheriger angemessener Ankündigung (mindestens 14 Tage) zu ermöglichen und zu unterstützen. Die Kosten für solche Audits trägt der Auftraggeber, es sei denn, ein Audit ist aufgrund eines Verstoßes des Auftragsverarbeiters gegen diesen AVV oder die DSGVO erforderlich.
§ 7 Haftung
Die Parteien haften für Verstöße gegen diesen AVV und die DSGVO gemäß Art. 82 DSGVO. Die Haftung ist auf den vorhersehbaren Schaden begrenzt, sofern kein Vorsatz oder grobe Fahrlässigkeit vorliegt.Jede Partei stellt die andere Partei von allen Ansprüchen Dritter frei, die aufgrund eines Verstoßes der jeweils anderen Partei gegen die Bestimmungen dieses AVV oder der DSGVO entstehen.
§ 8 Beendigung der Verarbeitung
Nach Beendigung des Hauptvertrages oder auf Verlangen des Auftraggebers hat der Auftragsverarbeiter alle im Zusammenhang mit dem Hauptvertrag verarbeiteten personenbezogenen Daten unverzüglich zu löschen oder an den Auftraggeber zurückzugeben. Die Entscheidung über Löschung oder Rückgabe trifft der Auftraggeber.Der Auftragsverarbeiter hat dem Auftraggeber die vollständige Löschung oder Rückgabe der Daten schriftlich zu bestätigen. Ausgenommen hiervon sind Daten, für die gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre für Buchhaltungsunterlagen gemäß § 147 AO, § 257 HGB). In diesem Fall sind die Daten zu sperren und nach Ablauf der Aufbewahrungsfrist zu löschen.Die Rückgabe der Daten erfolgt in einem gängigen, maschinenlesbaren Format.
§ 9 Sonstige Bestimmungen
(1) Änderungen und Ergänzungen
Änderungen und Ergänzungen dieses AVV bedürfen der Schriftform. Dies gilt auch für die Abbedingung des Schriftformerfordernisses selbst.
(2) Salvatorische Klausel
Sollten einzelne Bestimmungen dieses AVV ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehendenBestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
(3) Anwendbares Recht und Gerichtsstand
Es gilt ausschließlich deutsches Recht unter Ausschluss des Kollisionsrechts. Gerichtsstand ist Halle (Saale), sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
(4) Datenübermittlung in Drittländer
Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) statt. Eine Übermittlung von Daten in Drittländer ist nur zulässig, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. Angemessenheitsbeschluss, Standarddatenschutzklauseln).
Technische und organisatorische Maßnahmen (TOMs)
Der Auftragsverarbeiter setzt folgende Maßnahmen um, um die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO zu gewährleisten:
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
Zutrittskontrolle:
Maßnahmen, die verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, in denen personenbezogene Daten verarbeitet oder genutzt werden (z.B. Schlüssel, Chipkarten, elektronische Zugangssysteme, Videoüberwachung, Alarmanlagen, Wachpersonal).
Zugangskontrolle:
Maßnahmen, die verhindern, dass Unbefugte Systeme zur Datenverarbeitung nutzen können (z.B. starke Passwörter, Zwei-Faktor-Authentifizierung für alle Systeme, automatische Sperrung bei Inaktivität, Verschlüsselung von Speichermedien).
Zugriffskontrolle:
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (z.B. Berechtigungskonzept, Protokollierung von Zugriffen, Trennung von Funktionen, Pseudonymisierung, Verschlüsselung von Daten).
Trennungskontrolle:
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (z.B. Mandantentrennung, logische Trennung von Produktiv- und Testsystemen).
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
Weitergabekontrolle:
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass festgestellt und überprüft werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist (z.B. TLS-Verschlüsselung für Datenübertragungen, sichere Übertragungswege, Protokollierung von Datenübertragungen).
Eingabekontrolle:
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (z.B. Protokollierung von Eingaben, Versionierung von Daten).
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeitskontrolle:
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (z.B. tägliche Backups, redundante Systeme, Notstromversorgung, Klimatisierung).
Belastbarkeit:
Maßnahmen, die die Fähigkeit der Systeme und Dienste zur schnellen Wiederherstellung der Verfügbarkeit bei einem physischen oder technischen Zwischenfall gewährleisten (z.B. Notfallpläne, Disaster Recovery Plan, regelmäßige Tests der Wiederherstellungsverfahren).
4. Verfahren zur regelmäßigen Überprüfung,
Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO)
Datenschutz-Management:
Regelmäßige Überprüfung und Anpassung der TOMs, Datenschutzschulungen für Mitarbeiter, Vertraulichkeitsvereinbarungen mit Mitarbeitern, regelmäßige Aktualisierung von Software und Systemen (Patch-Management), Firewalls und Antivirensoftware, Protokollierung und Überwachung von Systemen.
Datenschutz-Folgenabschätzung:
Durchführung von Datenschutz-Folgenabschätzungen bei neuen Verarbeitungen mit hohem Risiko.
Allgemeine Geschäftsbedingungen (AGB)
Präambel
Die Star Marketing GbR, Am Steintor 8, 06112 Halle (Saale), vertreten durch die Gesellschafter Noel Stein und Mücahit Gökser (nachfolgend „Agentur" oder „wir"), ist spezialisiert auf Online-Marketing-Dienstleistungen. Unser Leistungsspektrum umfasst Webseiten-Erstellung, Suchmaschinenoptimierung (SEO), Produktion von TV- Werbespots, Entwicklung von KI-Workflows und Automatisierungen sowie Content Marketing.Diese Allgemeinen Geschäftsbedingungen regeln die Rechtsbeziehungen zwischen der Agentur und ihren Auftraggebern für alle von der Agentur erbrachten Dienstleistungen. Sie gelten für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen, auch wenn bei späteren Vertragsabschlüssen nicht ausdrücklich auf sie Bezug genommen wird.
§ 1 Geltungsbereich und Vertragspartner
(1) Anwendungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich für Verträge mit Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen. Verbraucher im Sinne des § 13 BGB sind von der Geschäftstätigkeit der Agentur ausgeschlossen.
(2) Geltung der AGB
Diese AGB gelten für alle von der Agentur erbrachten Dienstleistungen, insbesondere: - Webseiten-Erstellung und -entwicklung - Suchmaschinenoptimierung (SEO) - Produktion und Verbreitung von TV-Werbespots - Entwicklung und Implementierung von KI-Workflows und Automatisierungen - Content Marketing und Social Media Management - Website-Pflege und -wartung - Rebranding-Maßnahmen
§ 2 Vertragsabschluss
(1) Angebote
Alle Angebote der Agentur sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden. Angebote gelten für einen Zeitraum von 30 Tagen ab Ausstellungsdatum, sofern nicht anders angegeben.
(2) Zustandekommen des Vertrages
Der Vertrag kommt durch die schriftliche Annahme des Angebots durch den Auftraggeber oder durch konkludentes Handeln, insbesondere durch die Inanspruchnahme der angebotenen Leistungen, zustande. Die Agentur kann die Annahme auch durch Auftragsbestätigung oder durch Beginn der Leistungserbringung erklären.
(3) Vertragssprache
Die Vertragssprache ist Deutsch. Alle Kommunikation erfolgt in deutscher Sprache, sofern nicht ausdrücklich etwas anderes vereinbart wird.
§ 3 Leistungen der Agentur
(1) Allgemeine Leistungsbeschreibung
Die Agentur erbringt die im jeweiligen Angebot detailliert beschriebenen Dienstleistungen nach bestem Wissen und Gewissen unter Berücksichtigung des aktuellen Stands der Technik. Die konkreten Leistungen, deren Umfang und die Modalitäten der Erbringung ergeben sich aus dem jeweiligen individuellen Angebot.
(2) Subunternehmer
Die Agentur ist berechtigt, zur Erfüllung ihrer Verpflichtungen Subunternehmer einzuschalten. Die Agentur bleibt dabei für die ordnungsgemäße Erfüllung der vertraglichen Verpflichtungen voll verantwortlich.
(3) Spezifische Leistungsbereiche
a) Webseiten-Erstellung
Die Agentur erstellt Websites aller Art, einschließlich Landingpages, Unternehmenswebsites, E-Commerce-Lösungen und individueller Webanwendungen. Dabei kommen moderne Technologien wie Framer, Hostinger, Lovable AI und Cursor AI zum Einsatz. Art, Umfang und spezifische Funktionalitäten werden im jeweiligen Angebot detailliert festgelegt.
b) Suchmaschinenoptimierung (SEO)
Die SEO-Dienstleistungen umfassen On-Page- und Off-Page-Optimierung, technische SEO, Keyword-Recherche und -analyse, Content-Erstellung (Blogbeiträge, Bilder, Videos) sowie Linkbuilding-Maßnahmen. SEO-Leistungen können sowohl als einmalige Projekte als auch als fortlaufende Abo-Modelle gebucht werden. Bei Abo-Modellen überwacht die Agentur kontinuierlich die SEO-Performance und passt die Maßnahmen entsprechend an.
c) TV-Werbespot-Produktion
Die Agentur konzipiert und produziert TV-Werbespots von der Ideenfindung bis zur finalen Auslieferung. Dies umfasst Kreativkonzept, Storyboard-Entwicklung, professionelle Filmproduktion und Post-Production inklusive Schnitt, Color Grading und Vertonung.
d) KI-Workflows und Automatisierungen
Die Agentur entwickelt und implementiert maßgeschneiderte KI-Workflows und Automatisierungslösungen, einschließlich Chatbots, E-Mail-Automatisierungen, Scraping-Tools, Ticket-Systeme, KI-Agenten, Voice-Agenten, Datenanalyse-Tools und Buchungstools. Dabei kommen Technologien wie n8n, Lovable AI und Cursor zum Einsatz.
e) Content Marketing
Die Content-Marketing-Dienstleistungen umfassen die Erstellung diverser Inhalte wie Blogartikel, Social Media Posts, Videos, Infografiken und YouTube Ads. Die Distribution der Inhalte kann ebenfalls Bestandteil der Leistungen sein.
f) Website-Pflege und -wartung
Die Agentur bietet laufende Betreuung und Wartung bestehender Websites an, einschließlich regelmäßiger Sicherheitsupdates, Backups, Content-Updates, Performance-Monitoring und technischem Support.
(4) LeistungsänderungenDie Agentur ist berechtigt, die Leistungen aus technischen Gründen oder aufgrund rechtlicher Notwendigkeiten zu ändern, sofern dies dem Auftraggeber zumutbar ist. Wesentliche Änderungen werden dem Auftraggeber vorab mitgeteilt.
(5) Kein Erfolg geschuldetDie Agentur schuldet die ordnungsgemäße Erbringung der vereinbarten Leistungen, jedoch keinen bestimmten Erfolg, insbesondere keine Umsatzsteigerung, höhere Suchmaschinenplatzierungen oder bestimmte Conversion-Raten, sofern nicht ausdrücklich etwas anderes vereinbart wird.
§ 4 Mitwirkungspflichten des Auftraggebers
(1) Informationspflicht
Der Auftraggeber ist verpflichtet, der Agentur alle für die Leistungserbringung notwendigen Informationen, Daten und Materialien rechtzeitig, vollständig und in geeignetem Format zur Verfügung zu stellen. Dies umfasst insbesondere: - Texte, Bilder, Logos, Videos und Audio-Dateien - Markenrichtlinien und Corporate Design-Vorgaben - Zugangsdaten zu Hosting-Accounts, Content-Management-Systemen, Domains, Social- Media-Kanälen, Analyse-Tools und KI-Plattformen - Produktinformationen und Unternehmensdaten - Zielgruppendefinitionen und Marketing-Strategien.
(2) RechtssicherheitDer Auftraggeber sichert zu, dass alle von ihm bereitgestellten Inhalte, Materialien und Informationen frei von Rechten Dritter sind und keine Urheber-, Marken-,Persönlichkeits- oder sonstigen Schutzrechte verletzen. Der Auftraggeber stellt die Agentur von allen Ansprüchen Dritter frei, die aufgrund der Verwendung der vom Auftraggeber bereitgestellten Inhalte entstehen.
(3) Ansprechpartner
Der Auftraggeber benennt einen verantwortlichen Ansprechpartner, der über die notwendigen Befugnisse zur Entscheidungsfindung und Freigabe verfügt. Alle Kommunikation erfolgt über diesen Ansprechpartner, sofern nicht ausdrücklich etwas anderes vereinbart wird.
(4) Technische Voraussetzungen
Der Auftraggeber ist für die Bereitstellung der erforderlichen technischen Voraussetzungen verantwortlich, insbesondere für einen geeigneten Internetzugang sowie kompatible Hard- und Software für die Nutzung der erbrachten Leistungen.
(5) Mitwirkung bei der Leistungserbringung
Der Auftraggeber wirkt bei der Leistungserbringung in dem erforderlichen Umfang mit. Verzögerungen, die durch unzureichende oder verspätete Mitwirkung des Auftraggebers entstehen, gehen nicht zu Lasten der Agentur und können zu einer entsprechenden Verlängerung der Leistungsfristen führen.
§ 5 Abnahme von Leistungen
(1) Abnahmepflicht
Bei abnahmebedürftigen Leistungen, insbesondere bei Webseiten-Erstellung, TV- Werbespot-Produktion und größeren KI-Workflow-Implementierungen, ist der Auftraggeber zur Abnahme verpflichtet. Die Leistungen gelten als abnahmebereit, sobald die Agentur dem Auftraggeber die Fertigstellung mitteilt.
(2) AbnahmefristDer Auftraggeber hat die abnahmebereiten Leistungen innerhalb von 14 Kalendertagen nach Mitteilung der Fertigstellung zu prüfen und entweder schriftlich abzunehmen oder eine detaillierte, nachvollziehbare Mängelrüge zu erteilen.
(3) Fiktive Abnahme
Erfolgt innerhalb der Abnahmefrist weder eine schriftliche Abnahmeerklärung noch eine ordnungsgemäße Mängelrüge, oder nutzt der Auftraggeber die Leistungen (z.B. durch Live-Schaltung einer Website, Ausstrahlung eines Werbespots oder produktiven Einsatz eines KI-Workflows), gilt die Abnahme als erklärt.
(4) Geringfügige Mängel
Geringfügige Mängel, die die Nutzung der Leistung nicht wesentlich beeinträchtigen, berechtigen nicht zur Verweigerung der Abnahme. Die Agentur wird solche Mängel unverzüglich beheben.
§ 6 Vergütung und Zahlungsbedingungen
(1) Vergütung
Die Vergütung richtet sich nach dem jeweiligen Angebot. Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer. Die Vergütung kann als Pauschalpreis pro Projekt, als monatliche Pauschale oder nach Stundensätzen erfolgen. Der aktuelle Stundensatz beträgt 80,00 EUR.
(2) ZahlungsmodalitätenBei projektbasierten Leistungen wird eine Anzahlung in Höhe von 50% der Gesamtvergütung bei Auftragserteilung fällig. Die Restzahlung wird nach Abnahme der Leistung bzw. bei Abo-Modellen jeweils zum 01. des Folgemonats fällig.
(3) ZahlungsfristRechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig. Bei Beträgen unter 500,00 EUR erfolgt die Zahlung grundsätzlich per SEPA-Lastschrift.
(4) Zahlungsverzug
Bei Zahlungsverzug gelten die gesetzlichen Bestimmungen. Der Auftraggeber gerät spätestens 30 Tage nach Fälligkeit und Zugang einer Rechnung oder gleichwertigen Zahlungsaufforderung in Verzug. Bei Zahlungsverzug werden Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz sowie eine Pauschale von 40,00 EUR gemäß §288 Abs. 5 BGB berechnet. Die Geltendmachung weitergehenden Schadens bleibt vorbehalten.
(5) Mahnverfahren
Bei nicht fristgerechter Zahlung erfolgt das Mahnverfahren wie folgt:
a) Zahlungserinnerung am Tag nach Fälligkeit
b) Erste Mahnung mit Aufforderung zur Zahlung innerhalb von drei Tagen
c) Zweite Mahnung mit gleichzeitiger Übergabe an ein Inkassounternehmen
(6) Leistungseinstellung bei ZahlungsverzugBei Zahlungsverzug von mehr als 30 Tagen ist die Agentur berechtigt, nach Fristsetzung von 7 Kalendertagen weitere Leistungen einzustellen. Dies betrifft auch den Betrieb von Websites, KI-Workflows oder anderen Diensten im Abo-Modell.
(7) SEPA-LastschriftBei Rücklastschriften werden die entstandenen Gebühren an den Auftraggeber weitergegeben.
(8) AufrechnungEine Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.
§ 7 Laufzeit und Kündigung
(1) Vertragslaufzeit
Die Vertragslaufzeit beträgt ein (1) Jahr, sofern im Angebot nicht anders festgelegt. Die Laufzeit beginnt mit dem im Angebot genannten Datum des Vertragsbeginns.
(2) VerlängerungDer Vertrag verlängert sich automatisch um ein weiteres Jahr, wenn er nicht von einer der Vertragsparteien mit einer Frist von drei (3) Monaten zum Ende der Vertragslaufzeit gekündigt wird.
(3) Außerordentliche KündigungDas Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:
a) der Auftraggeber mit der Zahlung von zwei aufeinanderfolgenden Rechnungen in Verzug gerät
b) der Auftraggeber trotz Abmahnung gegen wesentliche Vertragspflichten verstößt
c) über das Vermögen des Auftraggebers ein Insolvenzverfahren eröffnet wird
d) der Auftraggeber die Inhalte oder Leistungen für rechtswidrige Zwecke nutzt(
4) Kündigungsform
Jede Kündigung bedarf der Schriftform.
(5) Folgen der BeendigungBei Abo-Modellen endet mit der Kündigung auch das Nutzungsrecht des Auftraggebers an den erstellten Inhalten. Die Agentur ist berechtigt, entsprechende Dienste (z.B. Websites, KI-Workflows) nach Vertragsende einzustellen.
§ 8 Haftung und Gewährleistung
(1) Haftungsumfang
Die Agentur haftet für Schäden bei vorsätzlicher oder grob fahrlässiger Pflichtverletzung unbeschränkt. Bei einfacher Fahrlässigkeit haftet die Agentur nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
(2) Haftungsausschlüsse
Die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt von den vorstehenden Haftungsbeschränkungen unberührt. Gleiches gilt für die Haftung nach dem Produkthaftungsgesetz.
(3) Keine Haftung für Drittanbieter
Die Agentur haftet nicht für Ausfälle oder Beeinträchtigungen, die außerhalb ihres Einflussbereichs liegen, insbesondere bei Störungen von Drittanbietern wie: - Hosting- Providern (Hostinger, Framer, Supabase) - Internetdienstanbietern - Software-Anbietern
für Plugins und Tools (Google Analytics, Seobility, Hotjar, Instagram, LinkedIn) - Höhere Gewalt
(4) Rechtliche Zulässigkeit
Die Agentur übernimmt keine Haftung für die rechtliche Zulässigkeit der vom Auftraggeber bereitgestellten Inhalte. Der Auftraggeber ist selbst für die Einhaltung gesetzlicher Bestimmungen, insbesondere des Wettbewerbs-, Marken-, Urheber- und Datenschutzrechts verantwortlich. Der Auftraggeber stellt die Agentur von diesbezüglichen Ansprüchen Dritter frei.
(5) Geltung für Erfüllungsgehilfen
Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen der Agentur.
(6) Gewährleistung
Für Mängel an den erbrachten Leistungen gelten die gesetzlichen Gewährleistungsbestimmungen. Die Verjährungsfrist für Gewährleistungsansprüche beträgt ein Jahr ab Abnahme der Leistung, soweit gesetzlich nicht zwingend längere Fristen vorgeschrieben sind.
§ 9 Nutzungsrechte und geistiges Eigentum
(1) Eigentumsrechte der Agentur
Alle von der Agentur erstellten Inhalte, Werke und Leistungen, einschließlich Texte, Designs, Grafiken, Webseitenstrukturen, Quellcodes, Konzepte, TV-Werbespots, KI- Workflows, Automatisierungen und Content-Elemente, bleiben bis zur vollständigen Bezahlung aller Vergütungen im Eigentum der Agentur.
(2) Nutzungsrechte nach vollständiger Zahlung
Nach vollständiger Zahlung aller Vergütungen erhält der Auftraggeber ein einfaches, nicht übertragbares, nicht-exklusives, zeitlich und räumlich unbeschränktes Nutzungsrecht an den für ihn erstellten Werken für die vertraglich vorgesehenen Zwecke. Eine weitergehende Nutzung oder Bearbeitung bedarf der vorherigen schriftlichen Zustimmung der Agentur.
(3) Besonderheiten bei Abo-Modellen
Bei Abo-Modellen endet das Nutzungsrecht des Auftraggebers an den erstellten Inhalten mit der Beendigung des Abo-Vertrages. Der Auftraggeber erwirbt kein Eigentum an Websites oder Inhalten bei Abo-Modellen.
(4) Rechte Dritter
Bei der Nutzung von Software, Tools oder Inhalten Dritter verbleiben die Nutzungsrechte bei den jeweiligen Dritten. Die Agentur informiert den Auftraggeber hierüber.(5) ReferenzrechtDie Agentur ist berechtigt, die für den Auftraggeber erbrachten Leistungen zu Referenzzwecken zu verwenden und zu veröffentlichen, sofern keine berechtigten Geheimhaltungsinteressen des Auftraggebers entgegenstehen.
§ 10 Vertraulichkeit und Datenschutz
(1) Vertraulichkeitspflicht
Beide Vertragsparteien verpflichten sich zur strengen vertraulichen Behandlung aller Informationen, die sie im Rahmen der Geschäftsbeziehung erhalten und die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt. Diese Verpflichtung besteht auch nach Beendigung des Vertragsverhältnisses fort.
(2) Datenverarbeitung
Die Agentur verarbeitet personenbezogene Daten im Auftrag des Auftraggebers gemäß der Datenschutz-Grundverordnung (DSGVO). Die Parteien schließen hierzu einen gesonderten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab, der als Anlage zu diesen AGB beigefügt ist und Bestandteil des Vertrages wird.
(3) Arten verarbeiteter personenbezogener DatenIm Rahmen der Leistungserbringung können folgende Arten personenbezogener Daten verarbeitet werden:
Identifikationsdaten:
Namen, E-Mail-Adressen, Adressen und Telefonnummern von Kunden des Auftraggebers, Mitarbeitern des Auftraggebers oder sonstigen betroffenen Personen.
Online-Identifikatoren:
IP-Adressen, Cookie-IDs und Nutzungsdaten (besuchte Seiten, Verweildauer) von Webseitenbesuchern.
Kundenbezogene Daten:
Bestellinformationen, Zahlungsdaten und Präferenzen von Kunden des Auftraggebers, insbesondere bei E-Commerce-Shops oder Buchungsseiten.
Kommunikationsdaten:
Inhalte von Anfragen, Support-Tickets oder sonstiger Kommunikation, insbesondere bei Chatbots oder Ticket-Systemen.Sonstige Daten:Login-Daten, soweit für die Leistungserbringung erforderlich.
(4) Unterauftragsverarbeiter
Die Agentur nutzt zur Erbringung ihrer Leistungen und zur Verarbeitung von Daten folgende Drittanbieter als Unterauftragsverarbeiter: - Hostinger (Webhosting) - Framer (Webseiten-Erstellung) - Supabase (Datenbanken) - Google Analytics (Webanalyse) - Seobility (SEO-Analyse) - Hotjar (Webanalyse) - Instagram (Social Media Marketing) - LinkedIn (Social Media Marketing) - n8n (Automatisierungen) - Lovable AI (KI-Workflows) - Cursor AI (KI-Workflows)
Die Agentur wird mit diesen Unterauftragsverarbeitern entsprechende Verträge gemäß Art. 28 DSGVO abschließen oder sicherstellen, dass diese die Anforderungen der DSGVO erfüllen.
§ 11 Schlussbestimmungen
(1) Anwendbares Recht
Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
(2) Gerichtsstand
Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Halle (Saale), sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
(3) Änderungen und Ergänzungen
Änderungen und Ergänzungen dieser AGB bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Abbedingung des Schriftformerfordernisses selbst.
(4) Salvatorische Klausel
Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
(5) VertragsspracheDie Vertragssprache ist Deutsch.
Auftragsverarbeitungsvertrag (AVV)
Präambel
Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Rahmen des zwischen ihnen geschlossenen Dienstleistungsvertrages (nachfolgend „Hauptvertrag"). Er dient der Sicherstellung der Einhaltung der Anforderungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachfolgend „DSGVO") sowie des Bundesdatenschutzgesetzes (BDSG) und anderer anwendbarer Datenschutzvorschriften.
§ 1 Gegenstand und Dauer der Verarbeitung
(1) Verarbeitungszweck
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers für die im Hauptvertrag vereinbarten Leistungen. Dies umfasst insbesondere:
Pflege und Wartung der Website (z.B. Textänderungen, Bilder, Videos)Erstellung monatlicher Traffic-Berichte und AnalysenDurchführung von Suchmaschinenoptimierung (SEO)Management von Buchungsseiten und Online-ShopsErstellung und Verwaltung von KI-Workflows (Automatisierungen)Produktion und Verbreitung von TV-WerbespotsContent Marketing Maßnahmen (z.B. Blogartikel, Social Media Posts, Videos,Infografiken, YouTube Ads)Rebranding-Maßnahmen
(2) Verarbeitungsdauer
Die Verarbeitung erfolgt für die Dauer des Hauptvertrages oder bis zur Beendigung der Zusammenarbeit gemäß den Bestimmungen des Hauptvertrages.
§ 2 Art und Zweck der Verarbeitung
(1) Verarbeitungsvorgänge
Die Verarbeitung umfasst folgende Vorgänge: - Erheben - Speichern - Anpassen oder Verändern - Auslesen - Abfragen - Verwenden - Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung - Abgleichen oder Verknüpfen - Einschränken - Löschen - Vernichten
(2) Zweck der Verarbeitung
Zweck der Verarbeitung ist die Erbringung der im Hauptvertrag vereinbarten Leistungen, insbesondere die Optimierung, Analyse, Verwaltung und Vermarktung der Online- Präsenz und der Produkte/Dienstleistungen des Auftraggebers.
§ 3 Art der personenbezogenen Daten und Kategorien betroffener Personen
(1) Arten personenbezogener Daten
Identifikationsdaten:
Namen, E-Mail-Adressen, Adressen, Telefonnummern von Kunden des Auftraggebers, Mitarbeitern des Auftraggebers oder sonstigen betroffenen Personen.
Online-Identifikatoren:
IP-Adressen, Cookie-IDs, Nutzungsdaten (z.B. besuchte Seiten, Verweildauer) von Webseitenbesuchern.
Kundenbezogene Daten:
Bestellinformationen, Zahlungsdaten, Präferenzen von Kunden des Auftraggebers (insbesondere bei E-Commerce-Shops oder Buchungsseiten).
Kommunikationsdaten:
Inhalte von Anfragen, Support-Tickets oder sonstiger Kommunikation (insbesondere bei Chatbots oder Ticket-Systemen).
Sonstige Daten:
Login-Daten (soweit für die Leistungserbringung erforderlich).
(2) Betroffene Personen
• Besucher der Website des Auftraggebers
• Kunden des Auftraggebers
• Mitarbeiter des Auftraggebers (soweit für die Leistungserbringung relevant) • Potenzielle Kunden des Auftraggebers
• Nutzer von Online-Shops oder Buchungsseiten des Auftraggebers
• Kunden des Auftraggebers
• Mitarbeiter des Auftraggebers (soweit für die Leistungserbringung relevant) • Potenzielle Kunden des Auftraggebers
• Nutzer von Online-Shops oder Buchungsseiten des Auftraggebers
§ 4 Pflichten des Auftragsverarbeiters
(1) Weisungsgebundenheit
Der Auftragsverarbeiter verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, es sei denn, er ist hierzu nach dem Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
(2) Vertraulichkeit
Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet wurden oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.
(3) Sicherheit der Verarbeitung (Art. 32 DSGVO)
Der Auftragsverarbeiter trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.Die TOMs sind in Anhang I dieses AVV detailliert beschrieben und können bei Bedarf angepasst werden, sofern das Schutzniveau nicht unterschritten wird. Der Auftragsverarbeiter ist verpflichtet, die TOMs regelmäßig zu überprüfen und an die technische Entwicklung anzupassen.
(4) Unterstützungspflichten
Der Auftragsverarbeiter unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten (Sicherheit der Verarbeitung, Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes personenbezogener Daten, Datenschutz-Folgenabschätzung, vorherige Konsultation).
(5) Meldepflicht bei Datenschutzverletzungen
Der Auftragsverarbeiter meldet dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten unverzüglich, spätestens aber innerhalb von 24 Stunden nach Bekanntwerden der Verletzung. Die Meldung muss mindestens die in Art. 33 Abs. 3 DSGVO genannten Informationen enthalten.
(6) Löschung und Rückgabe von Daten
Nach Beendigung der Erbringung der Verarbeitungsleistungen löscht der Auftragsverarbeiter auf Weisung des Auftraggebers alle personenbezogenen Daten oder gibt sie an den Auftraggeber zurück und löscht bestehende Kopien, sofern nicht eine gesetzliche Pflicht zur Speicherung der personenbezogenen Daten besteht.
(7) Nachweise
Der Auftragsverarbeiter stellt dem Auftraggeber alle Informationen zur Verfügung, die zum Nachweis der Einhaltung der in diesem AVV niedergelegten Pflichten erforderlich sind, und ermöglicht Überprüfungen – einschließlich Inspektionen – durch den Auftraggeber oder einen anderen vom Auftraggeber beauftragten Prüfer und trägt dazu bei.
§ 5 Unterauftragsverarbeiter
(1) Genehmigung
Der Auftragsverarbeiter darf Unterauftragsverarbeiter nur mit vorheriger schriftlicher oder in einem dokumentierten Format erteilter Zustimmung des Auftraggebers beauftragen. Eine allgemeine Genehmigung zur Beauftragung weiterer Unterauftragsverarbeiter ist hiermit für die in § 5 Abs. 2 genannten Unterauftragsverarbeiter erteilt.
(2) Zugelassene Unterauftragsverarbeiter
Folgende Unterauftragsverarbeiter sind zum Zeitpunkt des Vertragsschlusses zugelassen: - Hostinger (Webhosting) - Framer (Webseiten-Erstellung) - Supabase (Datenbanken) - Google Analytics (Webanalyse) - Seobility (SEO-Analyse) - Hotjar (Webanalyse) - Instagram (Social Media Marketing) - LinkedIn (Social Media Marketing) - n8n (Automatisierungen) - Lovable AI (KI-Workflows) - Cursor AI (KI-Workflows)
(3) Änderungen bei Unterauftragsverarbeitern
Beabsichtigt der Auftragsverarbeiter, einen neuen Unterauftragsverarbeiter hinzuzuziehen oder einen bestehenden zu ersetzen, informiert er den Auftraggeber hierüber vorab schriftlich oder in einem dokumentierten Format. Der Auftraggeber hat das Recht, innerhalb einer angemessenen Frist (z.B. 14 Tage) nach Erhalt der Information Widerspruch einzulegen. Erfolgt kein Widerspruch, gilt die Zustimmung als erteilt.
(4) Vertragliche Verpflichtungen
Schließt der Auftragsverarbeiter mit einem Unterauftragsverarbeiter einen Vertrag, so muss dieser Vertrag dem Unterauftragsverarbeiter die gleichen Datenschutzpflichten auferlegen, die in diesem AVV zwischen dem Auftraggeber und dem Auftragsverarbeiter festgelegt sind, insbesondere hinsichtlich der Gewährleistung ausreichender Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragsverarbeiter gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Unterauftragsverarbeiters.
§ 6 Rechte des Auftraggebers
(1) Weisungsrecht
Der Auftraggeber ist jederzeit berechtigt, Weisungen zur Datenverarbeitung zu erteilen. Die Weisungen müssen schriftlich oder in einem dokumentierten Format erfolgen.
(2) Audit-Recht
Der Auftraggeber hat das Recht, die Einhaltung der TOMs und der Pflichten des Auftragsverarbeiters durch Audits und Inspektionen zu überprüfen. Der Auftragsverarbeiter ist verpflichtet, dem Auftraggeber die Durchführung solcher Audits nach vorheriger angemessener Ankündigung (mindestens 14 Tage) zu ermöglichen und zu unterstützen. Die Kosten für solche Audits trägt der Auftraggeber, es sei denn, ein Audit ist aufgrund eines Verstoßes des Auftragsverarbeiters gegen diesen AVV oder die DSGVO erforderlich.
§ 7 Haftung
Die Parteien haften für Verstöße gegen diesen AVV und die DSGVO gemäß Art. 82 DSGVO. Die Haftung ist auf den vorhersehbaren Schaden begrenzt, sofern kein Vorsatz oder grobe Fahrlässigkeit vorliegt.Jede Partei stellt die andere Partei von allen Ansprüchen Dritter frei, die aufgrund eines Verstoßes der jeweils anderen Partei gegen die Bestimmungen dieses AVV oder der DSGVO entstehen.
§ 8 Beendigung der Verarbeitung
Nach Beendigung des Hauptvertrages oder auf Verlangen des Auftraggebers hat der Auftragsverarbeiter alle im Zusammenhang mit dem Hauptvertrag verarbeiteten personenbezogenen Daten unverzüglich zu löschen oder an den Auftraggeber zurückzugeben. Die Entscheidung über Löschung oder Rückgabe trifft der Auftraggeber.Der Auftragsverarbeiter hat dem Auftraggeber die vollständige Löschung oder Rückgabe der Daten schriftlich zu bestätigen. Ausgenommen hiervon sind Daten, für die gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre für Buchhaltungsunterlagen gemäß § 147 AO, § 257 HGB). In diesem Fall sind die Daten zu sperren und nach Ablauf der Aufbewahrungsfrist zu löschen.Die Rückgabe der Daten erfolgt in einem gängigen, maschinenlesbaren Format.
§ 9 Sonstige Bestimmungen
(1) Änderungen und Ergänzungen
Änderungen und Ergänzungen dieses AVV bedürfen der Schriftform. Dies gilt auch für die Abbedingung des Schriftformerfordernisses selbst.
(2) Salvatorische Klausel
Sollten einzelne Bestimmungen dieses AVV ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung tritt diejenige wirksame und durchführbare Regelung, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehendenBestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
(3) Anwendbares Recht und Gerichtsstand
Es gilt ausschließlich deutsches Recht unter Ausschluss des Kollisionsrechts. Gerichtsstand ist Halle (Saale), sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
(4) Datenübermittlung in Drittländer
Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) statt. Eine Übermittlung von Daten in Drittländer ist nur zulässig, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. Angemessenheitsbeschluss, Standarddatenschutzklauseln).
Technische und organisatorische Maßnahmen (TOMs)
Der Auftragsverarbeiter setzt folgende Maßnahmen um, um die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO zu gewährleisten:
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
Zutrittskontrolle:
Maßnahmen, die verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, in denen personenbezogene Daten verarbeitet oder genutzt werden (z.B. Schlüssel, Chipkarten, elektronische Zugangssysteme, Videoüberwachung, Alarmanlagen, Wachpersonal).
Zugangskontrolle:
Maßnahmen, die verhindern, dass Unbefugte Systeme zur Datenverarbeitung nutzen können (z.B. starke Passwörter, Zwei-Faktor-Authentifizierung für alle Systeme, automatische Sperrung bei Inaktivität, Verschlüsselung von Speichermedien).
Zugriffskontrolle:
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (z.B. Berechtigungskonzept, Protokollierung von Zugriffen, Trennung von Funktionen, Pseudonymisierung, Verschlüsselung von Daten).
Trennungskontrolle:
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (z.B. Mandantentrennung, logische Trennung von Produktiv- und Testsystemen).
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
Weitergabekontrolle:
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass festgestellt und überprüft werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist (z.B. TLS-Verschlüsselung für Datenübertragungen, sichere Übertragungswege, Protokollierung von Datenübertragungen).
Eingabekontrolle:
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (z.B. Protokollierung von Eingaben, Versionierung von Daten).
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
Verfügbarkeitskontrolle:
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (z.B. tägliche Backups, redundante Systeme, Notstromversorgung, Klimatisierung).
Belastbarkeit:
Maßnahmen, die die Fähigkeit der Systeme und Dienste zur schnellen Wiederherstellung der Verfügbarkeit bei einem physischen oder technischen Zwischenfall gewährleisten (z.B. Notfallpläne, Disaster Recovery Plan, regelmäßige Tests der Wiederherstellungsverfahren).
4. Verfahren zur regelmäßigen Überprüfung,
Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO)
Datenschutz-Management:
Regelmäßige Überprüfung und Anpassung der TOMs, Datenschutzschulungen für Mitarbeiter, Vertraulichkeitsvereinbarungen mit Mitarbeitern, regelmäßige Aktualisierung von Software und Systemen (Patch-Management), Firewalls und Antivirensoftware, Protokollierung und Überwachung von Systemen.
Datenschutz-Folgenabschätzung:
Durchführung von Datenschutz-Folgenabschätzungen bei neuen Verarbeitungen mit hohem Risiko.