Kanzlei Mitarbeiter Kontakt Impressum Datenschutz

EVB-IT System

Nachfolgend finden Sie die AGB des EVB-IT Systemvertrags, die sogenannten EVB-IT System im Volltext. Zu jeder Klausel werden Sie hier künftig Kommentare und Benutzerhinweise für die Praxis finden.

20  Geheimhaltung und Datenschutz


20.1  Geheimhaltung


20.1.1  
Der Auftragnehmer ist verpflichtet, alle Informationen, die ihm bzw. den von ihm mit der Vertragserfüllung betrauten Personen im Zusammenhang mit der Erstellung des Gesamtsystems bekannt werden und die nicht offenkundig sind (vertrauliche Informationen), vertraulich zu behandeln. Dies gilt insbesondere für alle Informationen über interne Belange des Auftraggebers. Vertrauliche Informationen können hierbei auch solche Informationen sein, die während einer mündlichen Präsentation oder Diskussion bekannt werden. Vertrauliche Informationen dürfen ausschließlich zum Zweck der Erstellung des Gesamtsystems eingesetzt werden. Die Verpflichtung zur Vertraulichkeit gilt unabhängig davon, ob die betreffende Information ausdrücklich als vertraulich gekennzeichnet ist oder nicht.

20.1.2  
Die Verpflichtung zur Geheimhaltung gilt nicht für Informationen, die dem Auftragnehmer bereits rechtmäßig bekannt sind oder außerhalb dieses Vertrages ohne Verstoß gegen eine Geheimhaltungsverpflichtung bekannt werden.

20.1.3  
Der Auftragnehmer wird die vertraulichen Informationen zuverlässig vor dem unberechtigten Zugriff Dritter schützen, mindestens jedoch in dem Umfang, wie auch seine eigenen vertraulichen Informationen.

20.1.4  
Anderweitige Verpflichtungen des Auftragnehmers zu Vertraulichkeit und Geheimhaltung, insbesondere solche aufgrund gesetzlicher Geheimhaltungsvorschriften, bleiben unberührt.

20.1.5  
Der Auftragnehmer verpflichtet sich, nur Personal einzusetzen, das wie in Ziffern 20.1.1 bis 20.1.4 aufgeführt bzw. in mindestens gleichem Umfang zu Vertraulichkeit und Geheimhaltung verpflichtet wurde. Dies gilt entsprechend für vom Auftragnehmer berechtigt eingesetzte Subunternehmer und deren Personal. Im Übrigen bedarf eine Weitergabe von Informationen an Dritte der vorherigen schriftlichen Zustimmung des Auftraggebers.



20.2  Datenschutz


20.2.1  
Der Auftragnehmer verpflichtet sich, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten. Er verpflichtet sich insbesondere, personenbezogene Daten nur zu dem Zweck zu erheben, zu verarbeiten, bekannt zu geben, zugänglich zu machen oder sonst zu nutzen, der mit dem Auftraggeber vereinbart wurde. Er ist gemäß § 9 BDSG verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, die erforderlich sind, um den Schutz der personenbezogenen Daten sicherzustellen.

20.2.2  
Der Auftragnehmer verpflichtet sich zudem, die für öffentliche Stellen geltenden Bestimmungen über den Datenschutz einzuhalten und unterwirft sich im Falle der Auftragsdatenverarbeitung im Sinne des § 11 BDSG der Kontrolle durch den für den Auftraggeber zuständigen Datenschutzbeauftragten.

20.2.3  
Personenbezogene Daten sind unverzüglich zu löschen, wenn der Grund für ihre Verarbeitung weggefallen ist. Unabhängig davon sind sämtliche personenbezogene Daten bei Beendigung des EVB-IT Systemvertrages dem Auftraggeber auf dessen Verlangen zu übergeben oder unverzüglich zu löschen.

20.2.4  
Der Auftragnehmer verpflichtet sich, nur Personal einzusetzen, das auf das Datengeheimnis gemäß § 5 BDSG sowie etwaige anwendbare Vorschriften aus den Datenschutzgesetzen der Länder verpflichtet wurde.

20.2.5  
Der Auftragnehmer verpflichtet sich, Subunternehmer nur dann mit der Verarbeitung personenbezogener Daten zu betrauen, wenn diese sich zuvor schriftlich in gleicher Weise wie der Auftragnehmer zur Einhaltung der Ziffern 20.2.1 bis 20.2.4 verpflichtet haben.

20.2.6  
Eine Weitergabe personenbezogener Daten an Dritte bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers.



20.3  
Die in den Ziffern 20.1 und 20.2 genannten Verpflichtungen bestehen auch nach Beendigung des EVB-IT Systemvertrages fort.

20.4  
Soweit aufgrund der Ziffern 20.1 und 20.2 Personal des Auftragnehmers, Subunternehmer oder von diesen eingesetztes Personal zu verpflichten sind, wird der Auftragnehmer auf Verlangen des Auftraggebers unverzüglich entsprechende Nachweise vorlegen.

20.5  
Der Auftraggeber kann den EVB-IT Systemvertrag ganz oder teilweise kündigen, wenn der Auftragnehmer seinen Pflichten nach Ziffern 20.1 und 20.2 schuldhaft innerhalb einer angemessenen Frist nicht nachkommt oder Datenschutzvorschriften vorsätzlich oder grob fahrlässig verletzt.



29.03.2024

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger,
BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck