Innovative Fabriksoftware und Beratung
 |
S4P ist Fabriksoftware des Jahres 2020 in der Kategorie Automatisierung und Prozessteuerung |
 |
S4P demonstriert live die Vollautomatisierung von Werkzeugmaschinen |
 |
S4P setzt auf Ökologie und Fahrspass in Deutschland und Österreich |
(1) Der Auftraggeber hat der software4production GmbH (S4P) mit der Fernwartung der beim Auftraggeber vorhandenen informationstechnischen Systemen durch Aufbau externer Kommunikationsverbindungen („Remote-Zugriff“) beauftragt. Entweder im schriftlichen Vertrag / Bestellung oder mündlicher Absprache im Rahmen z.B. einer Onlinedemo oder sonstigen Zusammenarbeit per Fernwartung. Im Rahmen der Fernwartung werden direkt oder indirekt personenbezogene Daten verarbeitet. Die Einzelheiten dieser Fernwartung richten sich nach den folgenden Vorschriften.
(2) S4P führt ausschließlich die Tätigkeiten durch, die zur Erfüllung der beauftragten Leistungen erforderlich sind. Er führt sie ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers durch. Änderungen des Tätigkeitsfeldes und Verfahrensänderungen sind schriftlich zu vereinbaren. S4P speichert oder verarbeitet personenbezogene Daten ausschließlich im Auftrag und auf Weisung des Auftraggebers.
(3) Für S4P gelten die Richtlinien und Verfahren des Auftraggebers zum Umgang mit informationsverarbeitenden Systemen und zur Informationssicherheit, die auf Verlangen dem Auftraggeber übermittelt werden.
(4) Eine Verarbeitung erfolgt nur, soweit es im zugrunde liegenden Leistungsvertrag vereinbart ist. Hierunter fallen ebenfalls Tätigkeiten, bei denen Daten von einem System in ein anderes migrieren.
(5) Wenn es sich bei diesen Daten um personenbezogene Daten handelt oder handeln könnte, liegt eine Auftragsverarbeitung vor. Die Parteien schließen hierzu eine Vereinbarung zur Auftragsverarbeitung ab.
(6) Die bei S4P durch einen Remotezugriff oder eine Datenmigration betroffenen personenbezogenen Daten sind nach ihrem Umfang, der Art und dem Zweck der vorgesehenen Verarbeitung von Daten, der Art der Daten und dem Kreis der Betroffenen vom Auftraggeber vor der Auftragserteilung schriftlich zu fixieren. Das Dokument wird als Anlage Bestandteil der jeweiligen Vereinbarung.
(1) Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie für die Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich. S4P unterstützt S4P bei dieser Aufgabe.
(2) Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen.
(3) Der Auftraggeber hat das Recht, in folgendem Umfang Weisungen gegenüber S4P zu erteilen:
(4) Die Parteien informieren sich unverzüglich gegenseitig, wenn sie Fehler oder Unregelmäßigkeiten bei Prüfung der Auftragsergebnisse oder der Verarbeitungsschritte feststellen.
(5) Der Auftraggeber wird S4P nur die für die Durchführung der vereinbarten Tätigkeiten benötigten Zugriffsrechte bereitstellen, deren Aktualität regelmäßig überprüfen und gegebenenfalls Korrekturen vornehmen. S4P darf von den ihm eingeräumten Zugriffsrechten nur in dem für die Durchführung der Tätigkeiten unerlässlich notwendigen Umfang Gebrauch machen.
(6) Der Auftraggeber hat das Recht, den Zugriff von S4P auf die informationstechnischen Systeme des Auftraggebers zu unterbrechen. Dies gilt insbesondere, wenn der Verdacht besteht, dass unbefugt auf Informationen und Ressourcen zugegriffen wird.
(7) Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften aus dieser Vereinbarung im erforderlichen Umfang zu kontrollieren oder kontrollieren zu lassen. S4P gewährt dazu nach Absprache ungehinderten Zutritt, Zugang und Zugriff zu informationsverarbeitenden Systemen, Programmen, Dateien und Informationen, die mit der Durchführung der Tätigkeiten in Verbindung stehen. Dem Auftraggeber sind durch S4P alle Auskünfte zu erteilen, die zur Erfüllung der Kontrollfunktion benötigt werden.
(8) Notwendige Datenübertragungen zu Zwecken des Zugriffs müssen in hinreichend verschlüsselter Form erfolgen; Ausnahmen sind besonders zu begründen.
(9) Der Auftraggeber ist berechtigt, die ordnungsgemäße Einhaltung der Vorschriften aus dieser Vereinbarung in der Umgebung, aus der heraus die Tätigkeiten erfolgen zu kontrollieren oder durch Dritte kontrollieren zu lassen.
(10) Der Auftraggeber ist berechtigt, sämtliche Aktionen von S4P innerhalb seiner Infrastruktur zu protokollieren und auszuwerten.
(1) S4P hat personenbezogene Daten zu berichtigen, löschen und einzuschränken, wenn der Auftraggeber oder der Betroffene dies verlangt.
(2) S4P verwendet die zur Datenverarbeitung überlassenen Daten für keine anderen als die vertraglich vorgesehenen Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt.
(3) Informationen, Daten und Programme dürfen lediglich im Rahmen der Erfüllung der vereinbarten Tätigkeiten und nach der Genehmigung durch den Auftraggeber von oder aus der Infrastruktur des Auftraggebers übertragen bzw. installiert werden.
(4) Der Zugriff darf nur von Systemen aus erfolgen, deren Sicherheitsniveau den Vorgaben der Informationssicherheit beim Auftraggeber (als Anlage beizufügen) entspricht.
(5) S4P sichert zu, dass die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(6) Innerhalb von 14 Tagen sind nach der schriftlichen Aufforderung durch den Auftraggeber von S4P alle ihm vorliegenden vertraulichen Informationen und aufgrund dieser Informationen gefertigten weiteren Unterlagen, dem Auftraggeber zurückzusenden bzw. nachvollziehbar zu vernichten.
(7) S4P ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftraggebers vertraulich zu behandeln, auch über das Vertragsende hinaus.
(8) S4P ist zur Einhaltung dieser Regelungen auch dann verpflichtet, wenn bei der Fernwartung der Zugriff auf personenbezogenen Daten nicht ausgeschlossen werden kann.
(9) S4P stellt im Zusammenhang mit datenschutzrelevanten Tätigkeiten die gemäß Artikel 28 Absatz 1 DSGVO zu treffenden technischen und organisatorischen Maßnahmen sicher. Die technischen und organisatorischen Maßnahmen sind im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung anzupassen.
(10) S4P beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. Er gewährleistet die gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen.
(11) S4P hat in geeigneter Weise an der Erstellung der Verfahrensbeschreibungen mitzuwirken, wenn dies im Rahmen der vertraglichen Leistungserbringung vorgeschrieben ist oder vom Auftraggeber gewünscht wird.
(12) Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt S4P den Auftraggeber unverzüglich. Entsprechendes gilt für Störungen, Verstöße von S4P oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten.
(13) S4P ist verpflichtet, dem Auftraggeber jederzeit nach Vorankündigung die Kontrolle der Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen und gesetzlich zulässigen Umfang zu gewähren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme.
(14) S4P hat die Pflichten gemäß Artikel 28 Absatz 3 DSGVO einzuhalten, insbesondere die von ihm vorzunehmenden Kontrollen.
(15) S4P wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. S4P ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
(16) S4P teilt dem Auftraggeber mit, welche Mitarbeiter er zur Erfüllung der Tätigkeiten einsetzt und wie sich diese identifizieren werden. Hierfür werden hinreichend sichere Identifizierungsverfahren verwendet, die entsprechend zu schützen sind. Sollten die Identifizierungsmerkmale offengelegt werden, ist der Auftraggeber unverzüglich hierüber zu informieren.
(17) S4P stellt sicher, dass die Infrastruktur des Auftraggebers nicht durch seine Tätigkeiten negativ beeinflusst wird. Unter negativer Beeinflussung ist das unregelmäßige, abnormale Verhalten der Infrastruktur zu verstehen, das zu einem Versagen einzelner Komponenten oder des gesamten Systems führt und S4P verschuldet hat.
(18) Nach Abschluss der vertraglichen Arbeiten hat S4P sämtliche in seinen Besitz gelangten Unterlagen und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen. Die Datenträger von S4P sind danach physisch zu löschen. Test- und Ausschussmaterial ist unverzüglich zu vernichten oder dem Auftraggeber auszuhändigen. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich zu bestätigen.
(19) Die Einschaltung von Unterauftragnehmern ist ausgeschlossen. Soll im Einzelfall davon abgewichen werden, bedarf dies der gesonderten schriftlichen Zustimmung des Auftraggebers. S4P stellt in diesem Falle vertraglich sicher, dass die vereinbarten Regelungen auch gegenüber Subunternehmern gelten. Er hat die Einhaltung dieser Pflichten regelmäßig zu überprüfen. Die Weiterleitung von Daten ist erst zulässig, wenn der Subunternehmer die Datenschutzerklärung und Vertraulichkeitsvereinbarung unterzeichnet hat.
(20) Die Verarbeitung und Speicherung der Daten findet ausschließlich im Gebiet der Europäischen Union statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artikel 44–49 DSGVO erfüllt sind. Falls ein Unterauftragnehmer beauftragt werden soll, gelten diese Anforderungen zusätzlich zu den Bestimmungen in Abatz 13 dieser Vereinbarung.
(1) Die Parteien haben schriftlich oder münclich einen Vertrag über die Durchführung von Fernwartung geschlossen. Diese Geheimhaltungsvereinbarung schützt die vertraulichen Informationen, die sich aus der Zugriffsmöglichkeit des Auftragnehmers auf vertrauliche Informationen des Auftraggebers ergeben.
(2) Die Verwendung der vertraulichen Informationen ist nur im Rahmen und zum Zwecke der zwischen den Parteien vertraglich vereinbarten Tätigkeiten zulässig.
(1) „Vertrauliche Informationen“ sind wirtschaftlich, rechtlich, steuerlich oder technisch sensible oder vorteilhafte Informationen des Auftraggebers, die dem Auftragnehmer bekannt werden. Vertrauliche Informationen können solche Informationen sein, die in irgendeiner Weise als vertraulich oder gesetzlich geschützt erkennbar bezeichnet werden oder deren vertraulicher Inhalt offensichtlich ist. Der Begriff umfasst sowohl jegliches Anschauungsmaterial wie Unterlagen, Schriftstücke, Notizen, Dokumente, digitale Aufzeichnungen etc. als auch mündliche Mitteilungen. Weiterhin gelten als vertrauliche Informationen, dass der Dienstleistungsertrag zur Fernwartung sowie diese Geheimhaltungsvereinbarung geschlossen wurden, sowie deren Inhalte.
(2) „Öffentlich bekannte Informationen“ sind solche, die nachweislich vor ihrer Bekanntgabe bereits dem Auftragnehmer oder seinen Organen, Angestellten und Bevollmächtigten (im folgenden „Vertreter“) zugänglich waren bzw. ohne deren Verschulden während der Geltungsdauer dieser Vereinbarung öffentlich bekannt wurden. Der Begriff „vertrauliche Information“ umfasst weiterhin nicht solche Informationen, die S4P sich selbst erschlossen hat, vorausgesetzt, dass dies durch schriftliche Aufzeichnungen dieser Partei oder auf sonstige Weise belegt wird und keine in dieser Vereinbarung festgelegten Pflichten unterlaufen werden.
(3) „Partei“ ist sowohl der Auftraggeber als auch S4P, sowie deren verbundene Gesellschaften, Organe, Mitarbeiter, Berater und eventuell sonstige für diese tätigen Dritten, soweit diese einer den Anforderungen dieses oder des Dienstleistungsvertrages entsprechenden Vertraulichkeitsverpflichtung unterliegen.
(4) „Verbundene Gesellschaften“ sind alle Unternehmen der Parteien, an denen die jeweilige Partei eine Beteiligung von mehr als 50 % mittelbar oder unmittelbar hält oder deren wirtschaftliche Führung sie innehat.
(5) „Mitarbeiter“ sind Arbeitnehmer, freie Mitarbeiter und Zeitarbeitskräfte der jeweiligen Partei.
(1) S4P verpflichtet sich, die von dem Auftraggeber erhaltenen vertraulichen Informationen vertraulich zu behandeln.
(2) Das bedeutet insbesondere, dass S4P diese Informationen an Dritte weder selbst noch durch Mitarbeiter bekanntzugeben oder sonst für andere als die vertraglich zwischen den Parteien vereinbarten Zwecke zu nutzen hat.
(3) Eine anderweitige Nutzung oder Weitergabe der Informationen ist nur zulässig, wenn und soweit der Auftraggeber zuvor schriftlich eingewilligt hat.
(4) S4P verpflichtet sich, die von dem Auftraggeber erhaltenen vertraulichen Informationen mindestens mit der Sorgfalt zu behandeln, die er in eigenen Angelegenheiten anwendet.
(5) S4P verpflichtet sich, bei Verarbeitung der vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einzuhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Artikel 32 DSGVO) und die Verpflichtung der Mitarbeiter auf das Datengeheimnis (Artikel 28 Absatz 3 Buchstabe b DSGVO).
(6) S4P nutzt die erhaltenen vertraulichen Informationen ausschließlich zur Erfüllung des Dienstleistungsvertrages. Die Rechte an den Informationen, die S4P von dem Auftraggeber erhalten hat, verbleiben beim Auftraggeber, soweit nichts anderes vertraglich geregelt wird.
(1) Diese Verpflichtung zum Schutze vertraulicher Information beinhaltet nicht solche Informationen, die öffentlich bekannt sind.
(2) Die Pflicht zur Vertraulichkeit besteht nicht gegenüber Gerichten und Behörden, soweit eine (auch strafrechtliche) Rechtspflicht zur Weitergabe/Herausgabe besteht oder die jeweilige Information in einem zivilrechtlichen Prozess zwischen den Parteien oder einer der Parteien und einem Dritten relevant ist. S4P verpflichtet sich, den Auftraggeber vor Offenlegung vertraulicher Informationen zu informieren, es sei denn eine solche Mitteilung ist gesetzlich nicht zulässig (bspw. Informationspflichten nach dem Geldwäschegesetz).
(1) Die überlassenen Informationen oder Teile hiervon können nur an externe Berater, die zur Vertraulichkeit verpflichtet sind oder solche Vertreter weitergegeben werden, die zur betreffenden Auftragsdurchführung benötigt werden und von der Vertraulichkeit der gegebenen Informationen unterrichtet und gleichlautend verpflichtet wurden. Die Parteien erklären ausdrücklich, für jegliche schuldhafte Verletzung durch ihre Vertreter einzustehen.
(2) S4P darf Subunternehmer im Rahmen der Erfüllung der beauftragten Tätigkeiten einsetzen. Die sich aus dieser Vereinbarung ergebenden Verpflichtungen sind auch diesen aufzuerlegen. Nach Beendigung der Dienstleistung durch den Dienstleister hat dieser sämtliche in seinen Besitz gelangte Unterlagen bzw. Daten herauszugeben oder zu löschen.
(1) Für jeden Fall eines schuldhaften Verstoßes gegen die sich aus dieser Vereinbarung ergebenden Verpflichtungen hat S4P an den Auftraggeber eine Vertragsstrafe in Abhängigkeit vom Auftragsvolumen und der Art der Daten zu zahlen, falls diese vorab schriftlich vereinbart wird.
(2) Die Geltendmachung weiterer Ansprüche, wie auf Schadensersatz oder Unterlassung, bleibt dem Auftraggeber vorbehalten.
(3) Die Vertragsstrafe wird auf einen eventuell zu leistenden Schadensersatz angerechnet.
(1) Innerhalb von vierzehn (14) Tagen nach schriftlicher Aufforderung des Auftraggebers wird S4P alle vorliegenden vertraulichen Informationen und aufgrund dieser Informationen gefertigten weiteren Unterlagen an den Auftraggeber zurücksenden bzw. ihm die Vernichtung der Informationen und Unterlagen nachvollziehbar nachweisen. Dies gilt nicht, soweit eine Verpflichtung zur Aufbewahrung aus Gesetz oder aufgrund behördlicher bzw. gerichtlicher Anordnung besteht. In letztgenanntem Fall ist die weitere Speicherung der vertraulichen Informationen durch den Auftragnehmer nur zum Zwecke der Erfüllung dieser Verpflichtungen zulässig.
(2) Der Auftraggeber ist berechtigt, die Einhaltung dieser Vereinbarung im erforderlichen Umfang zu kontrollieren oder durch Dritte kontrollieren zu lassen. S4P gewährt dazu nach Absprache ungehinderten Zutritt und Zugang zu informationsverarbeitenden Systemen, Dateien und Informationen, die mit der Durchführung der Tätigkeiten in Verbindung stehen. Dem Auftraggeber sind durch den Auftragnehmer alle Auskünfte zu erteilen, die zur Erfüllung der Kontrollfunktion benötigt werden. S4P hat dem Auftraggeber auf Aufforderung mitzuteilen, welche vertraulichen Informationen zurückgesendet oder vernichtet und welche aufbewahrt wurden. Die Mitteilung, dass bestimmte Unterlagen oder Informationen aufbewahrt wurden, ist zu begründen.
(3) Sollte eine Partei Kenntnis davon erlangen, dass vertrauliche Informationen entgegen dieser Vertraulichkeitsvereinbarung weitergegeben wurden, hat die Partei die jeweils andere Partei umgehend zu informieren.
Die Laufzeit dieser Vereinbarung beginnt ab Unterzeichnung oder mündlicher Abrede und entspricht der des Dienstleistungsvertrages. Ab dessen Beendigung bestehen die Verpflichtungen zur Geheimhaltung noch 3 Jahre fort.
(1) Sollten einzelne Bestimmungen dieser Geheimhaltungsvereinbarung im Ganzen oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der sonstigen Bestimmungen.
(2) Änderungen und Ergänzungen dieser Geheimhaltungsvereinbarung, die Erklärung einer Kündigung sowie die Abänderung dieser Klausel bedürfen zu ihrer Wirksamkeit der Schriftform (§ 126 Absatz 1, Absatz 2 BGB). Die Ersetzung der Schriftform durch die elektronische Form (§§ 126 Absatz 3, 126 a BGB) oder die Textform (§ 126 b BGB) ist ausgeschlossen.
(3) Es wird Deutsches Recht angewendet und Gerichtsstand ist München.