Weitere Hinweise zum Datenschutz dieser Webseite.
 
Logo

Registrieren Sie sich jetzt

Nur noch wenige Schritte zu Ihrer me[e]box.

Bestätigung abgeschlossen!

Ihre E-Mail-Adresse wurde bestätigt. Ihre meebox wird innerhalb von 5 Minuten erstellt.

Ihre Zugangsdaten erhalten Sie in Kürze per E-Mail.

Bestätigung fehlgeschlagen!

Ihre E-Mail-Adresse wurde bereits bestätigt oder befindet sich nicht in unserem System. Desweiteren kann es sein, dass Sie einen falschen Bestätigungslink aktiviert haben. Überprüfen Sie Ihre Bestätitigungsmail.

Registrieren Sie sich jetzt

Registrieren Sie sich jetzt und sichern Sie sich ihre persönliche me[e]box.

Registrierung abschließen

Bitte bestätigen Sie die AGB´s der meebox GmbH

Stand: Mai 2018

Zahlungsinformationen

Bitte geben Sie folgende Informationen zur Rechnungsanfertigung an

Die Felder mit * sind Pflichtfelder!
Bitte akzeptieren Sie die AGB's!
Bitte wählen Sie eine Zahlungsart!
Bitte akzeptieren Sie die Ermächtigung!
E-Mail Angabe nicht korrekt oder nicht zulässig!
Name nicht korrekt oder schon vorhanden!
Gutscheincode Angabe nicht korrekt!
Durch das Absenden des Formulars zeigen Sie sich mit der Verarbeitung Ihrer Daten einverstanden.
Weitere Informationen erhalten Sie hier

Herzlichen Glückwunsch!
Ihr Gutschein ermöglicht es Ihnen, die meebox um 100% Speicherplatz kostenlos zu erweitern.


AGB

§ 1 Geltungsbereich

  1. Die folgenden Allgemeinen Geschäftsbedingungen gelten für alle Geschäftsbeziehungen zwischen den Parteien. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsschlusses gültige Fassung.
  2. Abweichende, entgegenstehende, teilweise entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden, selbst bei Kenntnis, nicht Bestandteil des Vertrages, es sei denn, wir haben ihrer Geltung ausdrücklich schriftlich zugestimmt.

§ 2 Angebot und Vertragsabschluss

  1. Unsere Angebote sind freibleibend und unverbindlich. Technische sowie sonstige Änderungen bleiben im Rahmen des Zumutbaren vorbehalten.
  2. Mit der Bestellung erklärt der Kunde verbindlich sein Vertragsangebot.
  3. Wir sind berechtigt, das durch die Bestellung vorliegende Vertragsangebot innerhalb einer Frist von 10 Werktagen nach dem Eingang bei uns anzunehmen. Wir sind aber auch berechtigt, die Annahme der Bestellung abzulehnen, etwa nach Prüfung der Bonität des Kunden.
  4. Bei Vertragsabschluss einer gesponserten meebox sind wir berechtigt, das Firmenlogo sowie den Namen des Kunden in unseren Referenzen zu nennen.

§ 3 Leistungsumfang und Preise

  1. Wir gewährleisten die Bereitstellung aller im Vertrag vereinbarten meebox Funktionalitäten inkl. des gewünschten Speicherplatzes. Ebenfalls sorgt eine permanente 256 bit SSL Verschlüsselung für Datensicherheit beim Transfer über das Internet.
  2. Die meebox FREE wird Ihnen als kostenloser Service zur Verfügung gestellt. Einzige Einschränkung sind die nicht vorhandenen Individualierungsmöglichkeiten sowie die Begrenzung auf 1 GB Speichervolumen. Ebenfalls sind Dateien, welche in die meebox geladen werden, auf 100 MB begrenzt. Es kann jederzeit ein Upgrade zur meebox PRO oder meebox PREMIUM erfolgen.
  3. Die meebox PRO bietet ein Speichervolumen in der Standardvariante von 5 GB. Eine Speichervergrößerung je nach Gebrauch kann unter dem Menüpunkt “MyMeebox” eingestellt werden. Auch bei variablem Speicherverbrauch wird der höchste Stand des Speichers im Monat als Maßstab für die nächste Abrechnung herangezogen. Es kann jederzeit ein Upgrade zur meebox PREMIUM erfolgen.
  4. Die meebox PREMIUM enthält alle Leistungen der meebox PRO mit einem Speichervolumen von 15 GB in der Standardvariante. Zusätzlich wird ein Mitarbeiter der meebox GmbH zur Verfügung gestellt, um nach Absprache Verwaltungsarbeiten im Zusammenhang mit der meebox durchzuführen.
  5. Sofern nichts Gegenteiliges schriftlich vereinbart wird, gelten unsere Preise (https://www.meebox.de/preise_registrieren.php) zuzüglich der gesetzlichen Mehrwertsteuer in jeweils gültiger Höhe. Eine Rechnung wird monatlich online bereitgestellt oder bei Bedarf im PDF Format an die angegebene E-Mail-Adresse gesendet. Die meebox kann nur im Mietmodel (SaaS) gemietet werden.

§ 4 Zahlung

  1. Die Zahlung des Rechnungsbetrages hat ausschließlich auf das im Folgenden genannte Konto zu erfolgen: Commerzbank, BIC: DRESDEFF340, IBAN: DE91340800310662093000. Der Abzug von Skonto ist nur bei schriftlicher besonderer Vereinbarung zulässig.
  2. Sofern nichts anderes vereinbart wird, ist der Kaufpreis innerhalb von 10 Tagen nach Rechnungsstellung zahlbar. Verzugszinsen werden in Höhe von 8 % über dem jeweiligen Basiszinssatz p.a. berechnet. Die Geltendmachung eines höheren Verzugsschadens bleibt vorbehalten.
  3. Alternativ dazu kann der Kunde der meebox GmbH ein SEPA-Basismandat erteilen. Die Frist für die Vorabankündigung (Pre-Notification) wird auf einen Tag (24 Stunden) verkürzt. Der Kunde sichert zu, für die Deckung des Kontos zu sorgen. Kosten, die aufgrund von Nichteinlösung oder Rückbuchung der Lastschrift entstehen, gehen zu Lasten des Kunden, solange die Nichteinlösung oder Rückbuchung nicht durch die meebox GmbH verursacht wurde.
  4. Sofern keine Festpreisabrede getroffen wurde, bleiben angemessene Preisänderungen wegen veränderter Lohn- und Vertriebskosten für Lieferungen, die 3 Monate oder später nach Vertragsabschluss erfolgen, vorbehalten.

§ 5 Vertragsdauer und Kündigung

  1. Soweit vertraglich nichts anderes vereinbart wurde, werden die Verträge auf unbefristete Zeit geschlossen.
  2. Der Vertrag ist vom Kunden ohne Einhaltung einer Frist zum Monatsende kündbar. Bei einer Kündigung werden die noch verbliebenen Daten in der meebox 3 Monate aufbewahrt und danach unwiederbringlich gelöscht. Die Kündigung erfolgt nach Betätigung des “Vertrag kündigen” Buttons unter dem Menüpunkt “MyMeebox”.
  3. Wir sind darüber hinaus berechtigt, das Vertragsverhältnis aus wichtigem Grund ohne Einhaltung einer Frist zu kündigen. Ein solcher wichtiger Grund liegt unter anderem dann vor, wenn der Kunde für zwei aufeinander folgende Monate mit der Bezahlung eines nicht unerheblichen Teils der Vergütung sich in Verzug befindet. Ein sonstiger wichtiger Grund kann unter anderem auch darin liegen, dass der Kunde wesentlich oder trotz Abmahnung gegen die Pflichten verstößt.
  4. Die meebox free wird bei Inaktivität der Benutzer nach 60 Tagen automatisch gelöscht.

§ 6 Gutscheinregelungen

  1. Ein gültiger Gutscheincode ermächtigt den Kunden die meebox mit doppelter Speicherkapazität zu nutzen. Die bedeutet in der meebox free 2 GB statt 1 GB und in meebox pro 10 GB statt 5 GB.

§ 7 Veröffentlichte Inhalte

  1. Der Kunde verpflichtet sich, keine Inhalte zu veröffentlichen, welche Dritte in ihren Rechten verletzen oder sonst gegen geltendes Recht verstoßen. Das Hinterlegen von pornographischen, extremistischen oder gegen die guten Sitten verstoßenden Inhalten ist unzulässig. Wir sind berechtigt, den Zugriff des Kunden für den Fall zu sperren, dass hiergegen verstoßen wurde. Das gleiche gilt für den Fall, dass der Kunde Inhalte veröffentlicht, die geeignet sind, Dritte in ihrer Ehre zu verletzen, Personen oder Personengruppen zu beleidigen oder zu verunglimpfen. Das gilt auch für den Fall, dass ein tatsächlicher Rechtsanspruch nicht gegeben sein sollte. Wir sind nicht verpflichtet, die Inhalte unseres Kunden zu überprüfen.

§ 8 Datenschutz

  1. Wir weisen darauf hin, dass personenbezogene Daten im Rahmen der Vertragsdurchführung verarbeitet werden. Um unser Produkt meebox inkl. der Dienstleistungen zu aktivieren und zu nutzen, ist ein Konto („Ihre Subdomain".meebox.de) erforderlich.

    Dabei erheben wir während der Einrichtung Ihres Kontos personenbezogene Daten, zum Beispiel Ihren Namen, E-Mail, ggf. Ihre Firma ergänzt um die Telefonnummer und Ihre Adressdaten. Sollten Sie bei uns ein kostenpflichtiges Abonnenment buchen, so erheben wir zur Zahlungsabwicklung ggfs. weitere Daten (z.B. Daten zur Bankverbindung).
    Die genannten Daten werden lediglich zur Vertragserfüllung verarbeitet.

    Zur vertragsgemäßen und technischen Bereitstellung unseres Dienstes sowie zur Klärung von Support-Anfragen werden personenbezogene und nicht-personenbezogene Daten von unseren Mitarbeitern und externen Dienstleistern (IT-Infrastrukturdienstleister) verarbeitet und an diese zu diesem Zweck weitergegeben. Mit den von uns beauftragten Mitarbeitern und Dienstleistern wurden entsprechende Verträge zur Wahrung der Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit getroffen. Es erfolgt keine Weitergabe der personenbezogenen und nicht-personenbezogenen Daten zu anderen als den zuvor genannten Zwecken sowie an sonstige Dritte.

    Sie haben die Möglichkeit, Ihren Vertrag jederzeit zum Monatsende zu kündigen. Die Kündigung erfolgt direkt über den Button "Vertrag kündigen" in der meebox über das Menü "MyMeebox -> Vetragsdaten". Alle personenbezogenen und nicht-personenbezogenen Daten werden 3 Monate nach Vertragsende vollständig aus unseren Systemen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z.B. bei der Archivierung von Rechnungsdaten).
    Auf Wunsch des meebox-Abonnenten kann nach Beendigung des Vertrages bis zur endgültigen Löschung ein kostenloses Backup samt aller Dateien in der zum Vertrag zugehörigen meebox (meebox-Subdomain) zur Verfügung gestellt werden. Entstehen zusätzliche Kosten durch weiterführende, abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der meebox-Abonnent.
  2. Die im Rahmen des Vertrages zur meebox gespeicherten Daten können Sie als Administrator in der meebox im Menüpunkt "MyMeebox" einsehen. Hier haben Sie die Möglichkeit, Ihre Daten inkl. des bestehenden Vetrages zu ändern.
  3. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wenn Sie weitere Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte. Gleiches gilt für Auskünfte, Sperrung, Löschungs- und Berichtigungswünsche hinsichtlich Ihrer personenbezogenen Daten sowie für Widerrufe erteilter Einwilligungen.
    Die Kontaktadresse lautet: meebox GmbH, Brahmsstraße 6, D-28876 Oyten, E-Mail: info@meebox.de
  4. Sofern in der meebox personenbezogene Daten von Dritten verarbeitet werden und kein anderer Auftragsverarbeitungsvertrag zwischen dem Kunden/Auftraggeber und der meebox GmbH geschlossen wurde, so gilt als Grundlage zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO ab dem 25.05.2018 der nach den AGBs folgende Auftragsverarbeitungsvertrag unter "Datenschutz/Auftragsverarbeitung (DSGVO)". Dieser kann im Anschluss an die Registrierung auch in der meebox im Hauptmenü unter "MyMeebox -> Datenschutz/Auftragsverarbeitung (DSGVO)" eingesehen werden. Bei vorliegender Notwendigkeit schließt die meebox GmbH mit dem meebox-Abonnenten (Kunden) einen weiteren individuellen Vertrag zur Auftragsdatenverarbeitung. Diese Notwendigkeit kann bspw. dann vorliegen, wenn der Kunde personenbezogene Daten von weiteren externen Akteuren über den meebox-Dienst verwaltet. Die meebox GmbH bittet den Kunden, diesen Umstand zu überprüfen und die meebox GmbH im gegebenen Fall schriftlich per E-Mail(info@meebox.de) oder per Post(meebox GmbH, Brahmsstraße 6, D-28876 Oyten) mit der Anfertigung eines entsprechenden Vertrages zu beauftragen.
  5. Die meebox GmbH trifft allgemeine technische und organisatorische Maßnahmen zum Schutz der personenbezogenen und nicht-personenbezogenen Daten der meebox-Kunden. Hierzu gehören Maßnahmen im Hinblick auf die folgenden Bereiche: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Ein konkretes Beispiel ist hierbei , dass alle Daten mit einem 256bit SSL Verschlüsselungsverfahren bei der Übermittlung im Internet verschlüsselt werden.
  6. Der Kunde wird darauf hingewiesen, dass der Datenschutz in offenen Netzen, wie dem Internet, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Insbesondere sind auch andere Teilnehmer im Internet unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Dieses Risiko nimmt der Kunde in Kauf. Für die Sicherheit, der von ihm ins Internet übermittelten und auf Web-Servern gespeicherten Daten, trägt der Kunde vollumfänglich selbst Sorge.

§ 9 Haftung

  1. Schadensersatzansprüche wegen Pflichtverletzungen aus Schuldverhältnissen und wegen unerlaubter Handlung sind sowohl gegenüber meebox wie auch im Verhältnis zu deren Erfüllungs- und Verrichtungsgehilfen ausgeschlossen, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt. Für unmittelbare Schäden, Folgeschäden oder entgangenen Gewinn durch technische Probleme und Störungen innerhalb des Internet oder höherer Gewalt, die nicht in unserem Einflussbereich liegen, übernehmen wir keine Haftung.
  2. Für mittelbare Schäden und Folgeschäden sowie für entgangenen Gewinn haften wir gegenüber Unternehmern nur bei Vorsatz und grober Fahrlässigkeit. In diesem Fall ist unsere Haftung auf den vertragstypisch vorhersehbaren Schaden beschränkt.
  3. Der Kunde verpflichtet sich, uns von Ansprüchen Dritter – gleich welcher Art – freizustellen, die aus der Rechtswidrigkeit von in das Internet gestellten Inhalten resultieren. Die Freistellungsverpflichtung umfasst auch die Verpflichtung, uns von Rechtsverteidigungskosten (z.B. Gerichts- und Anwaltskosten) vollständig freizustellen.
  4. meebox haftet nicht für ihre veröffentlichten Inhalte und zwar insbesondere nicht für deren Vollständigkeit, Richtigkeit oder Aktualität, noch dafür, dass sie frei von Rechten Dritter sind.
  5. Dem Auftraggeber ist bekannt, dass aufgrund von Wartungs-, Umstrukturierungs- oder sonstigen Arbeiten an technischen Einrichtungen, der Leistungsumfang kurzfristig und vorübergehend beschränkt oder nicht verfügbar sein kann. meebox ist, soweit möglich, bemüht, kann dies aber nicht zusichern, derartige Leistungseinschränkungen in dem Zeitpunkt durchzuführen, in dem aufgrund von Erfahrungswerten die Leistung regelmäßig nicht stark in Anspruch genommen wird.

§ 10 Gewährleistung

  1. Gewährleistungsbegehren sind meebox unverzüglich, bei nicht verborgenen Mängeln spätestens innerhalb einer Frist von zwei Wochen ab Bereitstellung der Leistung, aber immer schriftlich und unter Angabe der näheren Umstände des Auftretens des beanstandeten Fehlers, sowie der Auswirkungen mitzuteilen. Anderenfalls ist die Geltendmachung des Gewährleistungsanspruchs ausgeschlossen. Den Auftraggeber trifft die volle Beweislast für sämtliche Anspruchsvoraussetzungen, insbesondere für den Mangel selbst, für den Zeitpunkt der Feststellung des Mangels und für die Rechtzeitigkeit der Mängelrüge.
  2. In Gewährleistungsfällen hat meebox das Recht zur Nacherfüllung. Gelingt diese nicht innerhalb angemessener Frist und schlägt sie auch innerhalb einer weiteren angemessenen Nachfrist, die der Auftraggeber meebox gesetzt hat, fehl, stehen dem Auftraggeber die gesetzlichen Gewährleistungsrechte zu.
  3. Die Gewährleistungsfrist beträgt ein Jahr ab Bereitstellung des Zugangs zur meebox. Öffentliche Äußerungen, Anpreisungen oder Werbung des Herstellers stellen daneben keine vertragsgemäße Beschaffenheitsangabe der Leistung dar. Die meebox kann ihre Nacherfüllungshandlungen vom Vorliegen vorstehender Voraussetzungen abhängig machen.

§ 11 Gerichtsstand

  1. Für sämtliche gegenwärtigen und zukünftigen Ansprüche aus der Geschäftsverbindung ist ausschließlicher Gerichtsstand Oyten. Wir behalten uns jedoch vor, unsere Ansprüche an jeden anderen zulässigen Gerichtsort geltend zu machen.

§ 12 Ergänzendes Recht

  1. Ergänzend gilt ausschließlich unvereinheitlichtes deutsches Recht, namentlich des BGB/HGB. Dies gilt insbesondere auch, wenn die Vertragssprache nicht Deutsch ist. Die Bestimmungen des Wiener UN-Übereinkommens vom 11. April 1980 über Verträge über den internationalen Warenkauf (UN-Kaufrecht) werden ausgeschlossen.

§ 13 Salvatorische Klausel

  1. Sollten eine oder mehrere Bestimmungen dieses Vertrages rechtsunwirksam sein oder werden, so soll daraus die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Die ungültige Bestimmung wird schnellstmöglich durch eine andere Bestimmung ersetzt, die dem wirtschaftlichen Gehalt der rechtsunwirksamen Bestimmung am nächsten kommt.

§ 14 Schriftformklausel

  1. Mündliche Abreden zu diesem Vertrag existieren nicht. Änderungen oder Ergänzungen existieren nicht.



Datenschutz/Auftragsverarbeitung (DSGVO)

  1. Hinweis: Sofern in der meebox personenbezogene Daten von Dritten verarbeitet werden und kein anderer Auftragsverarbeitungsvertrag zwischen dem Kunden/Auftraggeber und der meebox GmbH geschlossen wurde, so gilt der nachfolgende Vertrag als Grundlage zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO.

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

  1. Auftragsverarbeiter (nachfolgend Auftragnehmer genannt):
    meebox GmbH, Brahmsstraße 6, D-28876 Oyten

  2. Verantwortlicher (nachfolgend Auftraggeber genannt):
    Kundendaten Registrierung (s.o.)


Präambel

  1. Dieser Vertrag konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO, die sich aus der im Vertrag mit der Kundennummer KU- in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können.

§ 1 Gegenstand des Auftrages

  1. 1. Dieser Vertrag ist in Anlehnung an die ab dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO) ausgestellt.

  2. 2. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.

  3. 3. Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.

  4. 4. Der Gegenstand und Zweck dieses Auftrages ergibt sich aus der Beschreibung des Leistungsumfangs im Rahmen des vorliegenden meebox-Vertrages mit der Kundennummer KU-. Die Beschreibung des Leistungsumfangs kann in den AGB in der meebox unter MyMeebox -> AGB eingesehen werden.

  5. 5. Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).


§ 2 Dauer des Vertrages

  1. 1. Die Laufzeit dieses Vertrages richtet sich nach der Laufzeit des meebox-Vertrages (vgl. AGB), sofern sich aus den Bestimmungen dieses Vertrages nicht darüber hinausgehende Verpflichtungen ergeben.

  2. 2. Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Kunden nicht ausführen kann oder will oder der Auftragnehmer den Zutritt des Auftraggebers vertragswidrig verweigert. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DSGVO abgeleiteten Pflichten stellt einen schweren Verstoß dar.


§ 3 Umfang, Art und Zweck der Datenverarbeitung

  1. 1. Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind im Detail in der zugrunde liegenden Leistungsbeschreibung geregelt (vgl. §1).

  2. 2. Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten: Personenstammdaten, Kommunikationsdaten (z. B. Telefon, E-Mail), Vertragsabrechnungs- und Zahlungsdaten.

  3. 3. Der Kreis der durch den Umgang mit den personenbezogenen Daten im Rahmen dieses Auftrages betroffen ist, umfasst folgende Personenkategorien: Geschäftspartner, Abonnenten und Beschäftigte


§ 4 Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c DSGVO)

  • 1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten technischen und organisatorischen Maßnahmen (Anlage 1 zu diesem Vertrag) vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage dieses Auftrages. Soweit die Prüfung des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

  • 2. Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

  • 3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind dem Auftraggeber mitzuteilen und schriftlich zu vereinbaren.

    1. § 5 Berichtigung, Sperrung und Löschung von Daten

    2. 1. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

    3. 2. Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

      1. § 6 Kontrollrechte und Pflichten des Auftraggebers

      2. 1. Der Auftraggeber hat das Recht, unter Mitwirkung des Auftragnehmers Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Der Auftraggeber hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

      3. 2. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

      4. 3. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

      5. 4. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren).

      6. 5. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

      7. 6. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

        1. § 7 Pflichten des Auftragnehmers

        2. 1. Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

          a) Bestellung eines Datenschutzbeauftragen, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Als Datenschutzbeauftragter ist beim Auftragnehmer Herr Philipp Hoheisel, Telefon: 04207 5301, E-Mail: p.hoheisel@meebox.de bestellt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber mitgeteilt.

          b) Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Diese Verschwiegenheitspflicht gilt auch nach Beendigung des Beschäftigungsverhältnisses. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

          c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

          d) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse dieses Vertrages.

          e) Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.

          f) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

          g) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

          h) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch, jeweils im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

          i) Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.

          j) Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DSGVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen,sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.

          k) Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DSGVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DSGVO).

        3. 2. Für Unterstützungsleistungen, die nicht im vereinbarten Leistungsumfang (vgl. §1 Abs. 4) enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

          1. § 8 Umfang von Weisungsbefugnissen

          2. 1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO).

          3. 2. Weisungsberechtigte Personen des Auftraggebers: Geschäftsführung

            Weisungsempfänger des Auftragnehmers: Geschäftsführung

          4. 3. Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners ist dem anderen Vertragspartner unverzüglich schriftlich der Nachfolger bzw. der Vertreter mitzuteilen.

          5. 4. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

          6. 5. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.

          7. 6. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

          8. 7. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.


            § 9 Unterauftragsverhältnisse mit Subunternehmern

          9. Soweit bei der Verarbeitung personenbezogener Daten des Auftraggebers Unterauftragnehmer einbezogen werden sollen, wird dies genehmigt, wenn folgende Voraussetzungen vorliegen:


          10. 1. Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist dem Auftragnehmer nur mit Genehmigung des Auftraggebers gestattet, Art. 28 Abs. 2 DSGVO, welche auf einem der o. g. Kommunikationswege mit Ausnahme der mündlichen Gestattung erfolgen muss. Die Zustimmung kann nur erteilt werden, wenn der Auftragnehmer dem Auftraggeber Namen und Anschrift sowie die vorgesehene Tätigkeit des Subunternehmers mitteilt.

          11. 2. Der Auftragnehmer muss dafür Sorge tragen, dass er den Subunternehmer unter besonderer Berücksichtigung der Eignung der von diesem getroffenen technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DSGVO sorgfältig auswählt. Die relevanten Prüfunterlagen dazu sind dem Auftraggeber auf Anfrage zur Verfügung zu stellen.

          12. 3. Eine Beauftragung von Subunternehmern in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

          13. 4. Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem/den Unterauftragnehmer/n so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und dem Auftragnehmer entsprechen. Der Auftraggeber ist berechtigt, Kontrollen vor Ort beim Subunternehmer durchzuführen oder durch Dritte durchführen zu lassen. Der Auftragnehmer hat die Einhaltung der Pflichten regelmäßig zu überprüfen. Das Ergebnis der Überprüfung ist zu dokumentieren.

          14. 5. Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann (Art. 28 Abs. 4 und Abs. 9 DSGVO).

          15. 6. Die Weiterleitung von Daten an den Subunternehmer ist erst zulässig, wenn der Subunternehmer die Verpflichtungen nach Art. 29 und Art. 32 Abs. 4 DSGVO bezüglich seiner Beschäftigten erfüllt hat.

          16. 7. Der Auftragnehmer haftet gegenüber dem Auftraggeber dafür, dass der Subunternehmer den Datenschutzpflichten nachkommt, die ihm durch den Auftragnehmer im Einklang mit dem vorliegenden Vertragsabschnitt vertraglich auferlegt wurden.

          17. 8. Der Auftragsverarbeiter informiert den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer oder die Ersetzung bisheriger Subunternehmer, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben (§ 28 Abs. 2 Satz 2 DSGVO).

          18. 9. Der Auftraggeber stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung der Erfüllung der Voraussetzungen nach § 9 Abs. 1 - 8:

            UnterauftragnehmerAnschrift/LandLeistung
            ITgration GmbHMühle 64, 40724 Hilden(Deutschland)Bereitstellung der Infrastruktur im Rechenzentrum Hilden/Düsseldorf. Die Leistungen umfassen das Hosting, die Wartung und den Support der Infrastruktur zur Bereitstellung der meebox-Applikation.


            Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z. B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

            § 10 Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten

          19. 1. Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Melde- und Benachrichtigungspflichten des Auftraggebers nach Art. 33 und Art. 34 DSGVO.

          20. 2. Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Meldungen nach Art. 33 oder 34 DSGVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung durchführen.

            1. § 11 Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DSGVO

            2. 1. Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber - spätestens mit Beendigung der Leistungsvereinbarung - hat der Auftragnehmer sämtliche in seinem Besitz gelangte Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial.

            3. 2. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

              1. § 12 Haftung

              2. Die Haftung der Vertragsparteien richtet sich nach den gesetzlichen Vorschriften.

                1. § 13 Vergütung

                2. Die Vergütung des Auftragnehmers wird gesondert vereinbart.

                  1. § 14 Sonstiges

                  2. 1. Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.

                  3. 2. Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

                  4. 3. Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

                    1. § 15 Wirksamkeit der Vereinbarung

                    2. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine solche ersetzt, die dem Sinn und Zweck der unwirksamen Bestimmung in rechtswirksamer Weise wirtschaftlich am nächsten kommt. Die Anwendung des § 139 BGB (Teilnichtigkeit) wird ausdrücklich ausgeschlossen.

                      1. Anlage 1: Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c DSGVO)

                      2. Pseudonymisierung und Verschlüsselung personenbezogener Daten
                        • HTTPS-Verschlüsselung in der Webkommunikation (Data-at-Transport)
                        • Verschlüsselung von Datenträgern (Data-at-Rest)
                        • Verschlüsselung/Nutzung von VPN-Tunneln bei Übertragungen (Data-at-Transport)
                        • Pseudonymisierung vor zulässiger statistischer Auswertung

                      3. Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
                        • Zugang zu Systemen nur mit individuellen Benutzernamen und Kennwörtern
                        • Berechtigte können nur auf für sie berechtigte Daten zugreifen
                        • personenbezogene gespeicherte Daten können nur im Rahmen des Berechtigungskonzepts gelesen, kopiert, verändert oder entfernt werden
                        • Verwendung fortlaufend aktualisierter Virenschutzsoftware
                        • Schutz des E-Mails-Verkehrs vor Viren und Spam
                        • Redundante Firewallsysteme
                        • Sicherstellung einer hohen Widerstandsfähigkeit der DV-Systeme bei starkem
                        Zugriff bzw. starker Belastung, etwa durch Angriffe von außen
                        • Verwendung ausgetesteter Software
                        • Trennung der Produktiv- von der Test- und Entwicklungsumgebung
                        • Sperren von externen Schnittstellen (USB, DVD-LW)
                        • Einsatz von Intrusion-Detection-Systemen
                        • Verpflichtung der Mitarbeiter auf das Datengeheimnis
                        • Redundante Klimaanlagen in Rechenzentren
                        • Alert-Meldung bei hoher Belastung
                        • Virtualisierung/dynamische Zuteilung von Ressourcen
                        • Hohe Passwortsicherheit, regelmäßiger Wechsel
                        • Kein Zugang für Unbefugte zu den Datenverarbeitungsanlagen des Rechenzentrums
                        • Während der Geschäftszeiten Zutritt zu Geschäftsräumen durch Mitarbeiter kontrolliert
                        • Besucher der Rechenzentren werden begleitet
                        • Festlegung der berechtigten Personen in Listen für die sensiblen Bereiche der Rechenzentren
                        • Einbruchschutzmaßnahmen, Alarmanlage
                        • Protokollierung der Besuche der Rechenzentren
                        • definierter Kreis von Zugangsberechtigten
                        • Anzahl der Admins auf Notwendigste begrenzt
                        • Sichere Löschung von Datenträgern
                        • Verbot der Nutzung privater Datenträger
                        • Videoüberwachung
                        • Regelungen zur Beschaffung Hard- und Software
                        • Zentrales Rechtemanagement für Arbeitsplatz-PCs
                        • Regelungen und Kontrolle von externer Wartung und Fernwartung
                        • Brandschutzvorrichtungen

                      4. Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
                        • Doppelt- oder Mehrfachvorhaltung aller Komponenten bei der Datenverarbeitung (z. B. Datensicherung und Spiegelung von Hardwarekomponenten)
                        • Konzept zur Datensicherung und Wiederherstellung
                        • Personenbezogene Daten sind ständig verfügbar und geschützt gegen zufällige Zerstörung oder Verlust durch regelmäßiges Backup
                        • Sicherheitskopien
                        • besonders geschützte Rechenzentrumsabschnitte
                        • unterbrechungsfreie Stromversorgung
                        • redundante Stromzuführungen
                        • Überwachungs- und Meldesysteme
                        • Vertretungspläne für Personal

                      5. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitung
                        • regelmäßige Prüfung, ob/in welchem Umfang Zugangsrechte noch erforderlich sind
                        • regelmäßige Prüfung, ob/in welchem Umfang Zugriffsrechte noch erforderlich sind
                        • Incident-Response-Management
                        • Auftragskontrolle bei Auftragsverarbeitung
                        • Beauftragung von externen oder internen Prüfberichten
                        • Durchführung von notwendigen Anpassungsmaßnahmen


      AGB

      § 1 Geltungsbereich

      1. Die folgenden Allgemeinen Geschäftsbedingungen gelten für alle Geschäftsbeziehungen zwischen den Parteien. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsschlusses gültige Fassung.
      2. Abweichende, entgegenstehende, teilweise entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden, selbst bei Kenntnis, nicht Bestandteil des Vertrages, es sei denn, wir haben ihrer Geltung ausdrücklich schriftlich zugestimmt.

      § 2 Angebot und Vertragsabschluss

      1. Unsere Angebote sind freibleibend und unverbindlich. Technische sowie sonstige Änderungen bleiben im Rahmen des Zumutbaren vorbehalten.
      2. Mit der Bestellung erklärt der Kunde verbindlich sein Vertragsangebot.
      3. Wir sind berechtigt, das durch die Bestellung vorliegende Vertragsangebot innerhalb einer Frist von 10 Werktagen nach dem Eingang bei uns anzunehmen. Wir sind aber auch berechtigt, die Annahme der Bestellung abzulehnen, etwa nach Prüfung der Bonität des Kunden.
      4. Bei Vertragsabschluss einer gesponserten meebox sind wir berechtigt, das Firmenlogo sowie den Namen des Kunden in unseren Referenzen zu nennen.

      § 3 Leistungsumfang und Preise

      1. Wir gewährleisten die Bereitstellung aller im Vertrag vereinbarten meebox Funktionalitäten inkl. des gewünschten Speicherplatzes. Ebenfalls sorgt eine permanente 256 bit SSL Verschlüsselung für Datensicherheit beim Transfer über das Internet.
      2. Die meebox FREE wird Ihnen als kostenloser Service zur Verfügung gestellt. Einzige Einschränkung sind die nicht vorhandenen Individualierungsmöglichkeiten sowie die Begrenzung auf 1 GB Speichervolumen. Ebenfalls sind Dateien, welche in die meebox geladen werden, auf 100 MB begrenzt. Es kann jederzeit ein Upgrade zur meebox PRO oder meebox PREMIUM erfolgen.
      3. Die meebox PRO bietet ein Speichervolumen in der Standardvariante von 5 GB. Eine Speichervergrößerung je nach Gebrauch kann unter dem Menüpunkt “MyMeebox” eingestellt werden. Auch bei variablem Speicherverbrauch wird der höchste Stand des Speichers im Monat als Maßstab für die nächste Abrechnung herangezogen. Es kann jederzeit ein Upgrade zur meebox PREMIUM erfolgen.
      4. Die meebox PREMIUM enthält alle Leistungen der meebox PRO mit einem Speichervolumen von 15 GB in der Standardvariante. Zusätzlich wird ein Mitarbeiter der meebox GmbH zur Verfügung gestellt, um nach Absprache Verwaltungsarbeiten im Zusammenhang mit der meebox durchzuführen.
      5. Sofern nichts Gegenteiliges schriftlich vereinbart wird, gelten unsere Preise (https://www.meebox.de/preise_registrieren.php) zuzüglich der gesetzlichen Mehrwertsteuer in jeweils gültiger Höhe. Eine Rechnung wird monatlich online bereitgestellt oder bei Bedarf im PDF Format an die angegebene E-Mail-Adresse gesendet. Die meebox kann nur im Mietmodel (SaaS) gemietet werden.

      § 4 Zahlung

      1. Die Zahlung des Rechnungsbetrages hat ausschließlich auf das im Folgenden genannte Konto zu erfolgen: Commerzbank, BIC: DRESDEFF340, IBAN: DE91340800310662093000. Der Abzug von Skonto ist nur bei schriftlicher besonderer Vereinbarung zulässig.
      2. Sofern nichts anderes vereinbart wird, ist der Kaufpreis innerhalb von 10 Tagen nach Rechnungsstellung zahlbar. Verzugszinsen werden in Höhe von 8 % über dem jeweiligen Basiszinssatz p.a. berechnet. Die Geltendmachung eines höheren Verzugsschadens bleibt vorbehalten.
      3. Alternativ dazu kann der Kunde der meebox GmbH ein SEPA-Basismandat erteilen. Die Frist für die Vorabankündigung (Pre-Notification) wird auf einen Tag (24 Stunden) verkürzt. Der Kunde sichert zu, für die Deckung des Kontos zu sorgen. Kosten, die aufgrund von Nichteinlösung oder Rückbuchung der Lastschrift entstehen, gehen zu Lasten des Kunden, solange die Nichteinlösung oder Rückbuchung nicht durch die meebox GmbH verursacht wurde.
      4. Sofern keine Festpreisabrede getroffen wurde, bleiben angemessene Preisänderungen wegen veränderter Lohn- und Vertriebskosten für Lieferungen, die 3 Monate oder später nach Vertragsabschluss erfolgen, vorbehalten.

      § 5 Vertragsdauer und Kündigung

      1. Soweit vertraglich nichts anderes vereinbart wurde, werden die Verträge auf unbefristete Zeit geschlossen.
      2. Der Vertrag ist vom Kunden ohne Einhaltung einer Frist zum Monatsende kündbar. Bei einer Kündigung werden die noch verbliebenen Daten in der meebox 3 Monate aufbewahrt und danach unwiederbringlich gelöscht. Die Kündigung erfolgt nach Betätigung des “Vertrag kündigen” Buttons unter dem Menüpunkt “MyMeebox”.
      3. Wir sind darüber hinaus berechtigt, das Vertragsverhältnis aus wichtigem Grund ohne Einhaltung einer Frist zu kündigen. Ein solcher wichtiger Grund liegt unter anderem dann vor, wenn der Kunde für zwei aufeinander folgende Monate mit der Bezahlung eines nicht unerheblichen Teils der Vergütung sich in Verzug befindet. Ein sonstiger wichtiger Grund kann unter anderem auch darin liegen, dass der Kunde wesentlich oder trotz Abmahnung gegen die Pflichten verstößt.
      4. Die meebox free wird bei Inaktivität der Benutzer nach 60 Tagen automatisch gelöscht.

      § 6 Gutscheinregelungen

      1. Ein gültiger Gutscheincode ermächtigt den Kunden die meebox mit doppelter Speicherkapazität zu nutzen. Die bedeutet in der meebox free 2 GB statt 1 GB und in meebox pro 10 GB statt 5 GB.

      § 7 Veröffentlichte Inhalte

      1. Der Kunde verpflichtet sich, keine Inhalte zu veröffentlichen, welche Dritte in ihren Rechten verletzen oder sonst gegen geltendes Recht verstoßen. Das Hinterlegen von pornographischen, extremistischen oder gegen die guten Sitten verstoßenden Inhalten ist unzulässig. Wir sind berechtigt, den Zugriff des Kunden für den Fall zu sperren, dass hiergegen verstoßen wurde. Das gleiche gilt für den Fall, dass der Kunde Inhalte veröffentlicht, die geeignet sind, Dritte in ihrer Ehre zu verletzen, Personen oder Personengruppen zu beleidigen oder zu verunglimpfen. Das gilt auch für den Fall, dass ein tatsächlicher Rechtsanspruch nicht gegeben sein sollte. Wir sind nicht verpflichtet, die Inhalte unseres Kunden zu überprüfen.

      § 8 Datenschutz

      1. Wir weisen darauf hin, dass personenbezogene Daten im Rahmen der Vertragsdurchführung verarbeitet werden. Um unser Produkt meebox inkl. der Dienstleistungen zu aktivieren und zu nutzen, ist ein Konto („Ihre Subdomain".meebox.de) erforderlich.

        Dabei erheben wir während der Einrichtung Ihres Kontos personenbezogene Daten, zum Beispiel Ihren Namen, E-Mail, ggf. Ihre Firma ergänzt um die Telefonnummer und Ihre Adressdaten. Sollten Sie bei uns ein kostenpflichtiges Abonnenment buchen, so erheben wir zur Zahlungsabwicklung ggfs. weitere Daten (z.B. Daten zur Bankverbindung).
        Die genannten Daten werden lediglich zur Vertragserfüllung verarbeitet.

        Zur vertragsgemäßen und technischen Bereitstellung unseres Dienstes sowie zur Klärung von Support-Anfragen werden personenbezogene und nicht-personenbezogene Daten von unseren Mitarbeitern und externen Dienstleistern (IT-Infrastrukturdienstleister) verarbeitet und an diese zu diesem Zweck weitergegeben. Mit den von uns beauftragten Mitarbeitern und Dienstleistern wurden entsprechende Verträge zur Wahrung der Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit getroffen. Es erfolgt keine Weitergabe der personenbezogenen und nicht-personenbezogenen Daten zu anderen als den zuvor genannten Zwecken sowie an sonstige Dritte.

        Sie haben die Möglichkeit, Ihren Vertrag jederzeit zum Monatsende zu kündigen. Die Kündigung erfolgt direkt über den Button "Vertrag kündigen" in der meebox über das Menü "MyMeebox -> Vetragsdaten". Alle personenbezogenen und nicht-personenbezogenen Daten werden 3 Monate nach Vertragsende vollständig aus unseren Systemen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z.B. bei der Archivierung von Rechnungsdaten).
        Auf Wunsch des meebox-Abonnenten kann nach Beendigung des Vertrages bis zur endgültigen Löschung ein kostenloses Backup samt aller Dateien in der zum Vertrag zugehörigen meebox (meebox-Subdomain) zur Verfügung gestellt werden. Entstehen zusätzliche Kosten durch weiterführende, abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der meebox-Abonnent.
      2. Die im Rahmen des Vertrages zur meebox gespeicherten Daten können Sie als Administrator in der meebox im Menüpunkt "MyMeebox" einsehen. Hier haben Sie die Möglichkeit, Ihre Daten inkl. des bestehenden Vetrages zu ändern.
      3. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wenn Sie weitere Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte. Gleiches gilt für Auskünfte, Sperrung, Löschungs- und Berichtigungswünsche hinsichtlich Ihrer personenbezogenen Daten sowie für Widerrufe erteilter Einwilligungen.
        Die Kontaktadresse lautet: meebox GmbH, Brahmsstraße 6, D-28876 Oyten, E-Mail: info@meebox.de
      4. Sofern in der meebox personenbezogene Daten von Dritten verarbeitet werden und kein anderer Auftragsverarbeitungsvertrag zwischen dem Kunden/Auftraggeber und der meebox GmbH geschlossen wurde, so gilt als Grundlage zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO ab dem 25.05.2018 der nach den AGBs folgende Auftragsverarbeitungsvertrag unter "Datenschutz/Auftragsverarbeitung (DSGVO)". Dieser kann im Anschluss an die Registrierung auch in der meebox im Hauptmenü unter "MyMeebox -> Datenschutz/Auftragsverarbeitung (DSGVO)" eingesehen werden. Bei vorliegender Notwendigkeit schließt die meebox GmbH mit dem meebox-Abonnenten (Kunden) einen weiteren individuellen Vertrag zur Auftragsdatenverarbeitung. Diese Notwendigkeit kann bspw. dann vorliegen, wenn der Kunde personenbezogene Daten von weiteren externen Akteuren über den meebox-Dienst verwaltet. Die meebox GmbH bittet den Kunden, diesen Umstand zu überprüfen und die meebox GmbH im gegebenen Fall schriftlich per E-Mail(info@meebox.de) oder per Post(meebox GmbH, Brahmsstraße 6, D-28876 Oyten) mit der Anfertigung eines entsprechenden Vertrages zu beauftragen.
      5. Die meebox GmbH trifft allgemeine technische und organisatorische Maßnahmen zum Schutz der personenbezogenen und nicht-personenbezogenen Daten der meebox-Kunden. Hierzu gehören Maßnahmen im Hinblick auf die folgenden Bereiche: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Ein konkretes Beispiel ist hierbei , dass alle Daten mit einem 256bit SSL Verschlüsselungsverfahren bei der Übermittlung im Internet verschlüsselt werden.
      6. Der Kunde wird darauf hingewiesen, dass der Datenschutz in offenen Netzen, wie dem Internet, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Insbesondere sind auch andere Teilnehmer im Internet unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Dieses Risiko nimmt der Kunde in Kauf. Für die Sicherheit, der von ihm ins Internet übermittelten und auf Web-Servern gespeicherten Daten, trägt der Kunde vollumfänglich selbst Sorge.

      § 9 Haftung

      1. Schadensersatzansprüche wegen Pflichtverletzungen aus Schuldverhältnissen und wegen unerlaubter Handlung sind sowohl gegenüber meebox wie auch im Verhältnis zu deren Erfüllungs- und Verrichtungsgehilfen ausgeschlossen, soweit nicht vorsätzliches oder grob fahrlässiges Handeln vorliegt. Für unmittelbare Schäden, Folgeschäden oder entgangenen Gewinn durch technische Probleme und Störungen innerhalb des Internet oder höherer Gewalt, die nicht in unserem Einflussbereich liegen, übernehmen wir keine Haftung.
      2. Für mittelbare Schäden und Folgeschäden sowie für entgangenen Gewinn haften wir gegenüber Unternehmern nur bei Vorsatz und grober Fahrlässigkeit. In diesem Fall ist unsere Haftung auf den vertragstypisch vorhersehbaren Schaden beschränkt.
      3. Der Kunde verpflichtet sich, uns von Ansprüchen Dritter – gleich welcher Art – freizustellen, die aus der Rechtswidrigkeit von in das Internet gestellten Inhalten resultieren. Die Freistellungsverpflichtung umfasst auch die Verpflichtung, uns von Rechtsverteidigungskosten (z.B. Gerichts- und Anwaltskosten) vollständig freizustellen.
      4. meebox haftet nicht für ihre veröffentlichten Inhalte und zwar insbesondere nicht für deren Vollständigkeit, Richtigkeit oder Aktualität, noch dafür, dass sie frei von Rechten Dritter sind.
      5. Dem Auftraggeber ist bekannt, dass aufgrund von Wartungs-, Umstrukturierungs- oder sonstigen Arbeiten an technischen Einrichtungen, der Leistungsumfang kurzfristig und vorübergehend beschränkt oder nicht verfügbar sein kann. meebox ist, soweit möglich, bemüht, kann dies aber nicht zusichern, derartige Leistungseinschränkungen in dem Zeitpunkt durchzuführen, in dem aufgrund von Erfahrungswerten die Leistung regelmäßig nicht stark in Anspruch genommen wird.

      § 10 Gewährleistung

      1. Gewährleistungsbegehren sind meebox unverzüglich, bei nicht verborgenen Mängeln spätestens innerhalb einer Frist von zwei Wochen ab Bereitstellung der Leistung, aber immer schriftlich und unter Angabe der näheren Umstände des Auftretens des beanstandeten Fehlers, sowie der Auswirkungen mitzuteilen. Anderenfalls ist die Geltendmachung des Gewährleistungsanspruchs ausgeschlossen. Den Auftraggeber trifft die volle Beweislast für sämtliche Anspruchsvoraussetzungen, insbesondere für den Mangel selbst, für den Zeitpunkt der Feststellung des Mangels und für die Rechtzeitigkeit der Mängelrüge.
      2. In Gewährleistungsfällen hat meebox das Recht zur Nacherfüllung. Gelingt diese nicht innerhalb angemessener Frist und schlägt sie auch innerhalb einer weiteren angemessenen Nachfrist, die der Auftraggeber meebox gesetzt hat, fehl, stehen dem Auftraggeber die gesetzlichen Gewährleistungsrechte zu.
      3. Die Gewährleistungsfrist beträgt ein Jahr ab Bereitstellung des Zugangs zur meebox. Öffentliche Äußerungen, Anpreisungen oder Werbung des Herstellers stellen daneben keine vertragsgemäße Beschaffenheitsangabe der Leistung dar. Die meebox kann ihre Nacherfüllungshandlungen vom Vorliegen vorstehender Voraussetzungen abhängig machen.

      § 11 Gerichtsstand

      1. Für sämtliche gegenwärtigen und zukünftigen Ansprüche aus der Geschäftsverbindung ist ausschließlicher Gerichtsstand Oyten. Wir behalten uns jedoch vor, unsere Ansprüche an jeden anderen zulässigen Gerichtsort geltend zu machen.

      § 12 Ergänzendes Recht

      1. Ergänzend gilt ausschließlich unvereinheitlichtes deutsches Recht, namentlich des BGB/HGB. Dies gilt insbesondere auch, wenn die Vertragssprache nicht Deutsch ist. Die Bestimmungen des Wiener UN-Übereinkommens vom 11. April 1980 über Verträge über den internationalen Warenkauf (UN-Kaufrecht) werden ausgeschlossen.

      § 13 Salvatorische Klausel

      1. Sollten eine oder mehrere Bestimmungen dieses Vertrages rechtsunwirksam sein oder werden, so soll daraus die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Die ungültige Bestimmung wird schnellstmöglich durch eine andere Bestimmung ersetzt, die dem wirtschaftlichen Gehalt der rechtsunwirksamen Bestimmung am nächsten kommt.

      § 14 Schriftformklausel

      1. Mündliche Abreden zu diesem Vertrag existieren nicht. Änderungen oder Ergänzungen existieren nicht.



      Datenschutz/Auftragsverarbeitung (DSGVO)

      1. Hinweis: Sofern in der meebox personenbezogene Daten von Dritten verarbeitet werden und kein anderer Auftragsverarbeitungsvertrag zwischen dem Kunden/Auftraggeber und der meebox GmbH geschlossen wurde, so gilt der nachfolgende Vertrag als Grundlage zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO.

      Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

      1. Auftragsverarbeiter (nachfolgend Auftragnehmer genannt):
        meebox GmbH, Brahmsstraße 6, D-28876 Oyten

      2. Verantwortlicher (nachfolgend Auftraggeber genannt):
        Kundendaten Registrierung (s.o.)


      Präambel

      1. Dieser Vertrag konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz nach der EU-Datenschutzgrundverordnung gemäß Art. 28 Abs. 3 DSGVO, die sich aus der im Vertrag mit der Kundennummer KU- in ihren Einzelheiten beschriebenen Auftragsverarbeitung ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten des Auftraggebers in Berührung kommen können.

      § 1 Gegenstand des Auftrages

      1. 1. Dieser Vertrag ist in Anlehnung an die ab dem 25.05.2018 geltende Datenschutzgrundverordnung (DSGVO) ausgestellt.

      2. 2. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.

      3. 3. Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.

      4. 4. Der Gegenstand und Zweck dieses Auftrages ergibt sich aus der Beschreibung des Leistungsumfangs im Rahmen des vorliegenden meebox-Vertrages mit der Kundennummer KU-. Die Beschreibung des Leistungsumfangs kann in den AGB in der meebox unter MyMeebox -> AGB eingesehen werden.

      5. 5. Die vertraglich vereinbarte Dienstleistung wird ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erbracht. Jede Verlagerung der Dienstleistung oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).


      § 2 Dauer des Vertrages

      1. 1. Die Laufzeit dieses Vertrages richtet sich nach der Laufzeit des meebox-Vertrages (vgl. AGB), sofern sich aus den Bestimmungen dieses Vertrages nicht darüber hinausgehende Verpflichtungen ergeben.

      2. 2. Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Kunden nicht ausführen kann oder will oder der Auftragnehmer den Zutritt des Auftraggebers vertragswidrig verweigert. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten und aus Art. 28 DSGVO abgeleiteten Pflichten stellt einen schweren Verstoß dar.


      § 3 Umfang, Art und Zweck der Datenverarbeitung

      1. 1. Umfang, Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind im Detail in der zugrunde liegenden Leistungsbeschreibung geregelt (vgl. §1).

      2. 2. Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten: Personenstammdaten, Kommunikationsdaten (z. B. Telefon, E-Mail), Vertragsabrechnungs- und Zahlungsdaten.

      3. 3. Der Kreis der durch den Umgang mit den personenbezogenen Daten im Rahmen dieses Auftrages betroffen ist, umfasst folgende Personenkategorien: Geschäftspartner, Abonnenten und Beschäftigte


      § 4 Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c DSGVO)

    4. 1. Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten technischen und organisatorischen Maßnahmen (Anlage 1 zu diesem Vertrag) vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage dieses Auftrages. Soweit die Prüfung des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

    5. 2. Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

    6. 3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind dem Auftraggeber mitzuteilen und schriftlich zu vereinbaren.

      1. § 5 Berichtigung, Sperrung und Löschung von Daten

      2. 1. Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

      3. 2. Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

        1. § 6 Kontrollrechte und Pflichten des Auftraggebers

        2. 1. Der Auftraggeber hat das Recht, unter Mitwirkung des Auftragnehmers Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Der Auftraggeber hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

        3. 2. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

        4. 3. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

        5. 4. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren).

        6. 5. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

        7. 6. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

          1. § 7 Pflichten des Auftragnehmers

          2. 1. Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

            a) Bestellung eines Datenschutzbeauftragen, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Als Datenschutzbeauftragter ist beim Auftragnehmer Herr Philipp Hoheisel, Telefon: 04207 5301, E-Mail: p.hoheisel@meebox.de bestellt. Ein Wechsel des Datenschutzbeauftragten wird dem Auftraggeber mitgeteilt.

            b) Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Diese Verschwiegenheitspflicht gilt auch nach Beendigung des Beschäftigungsverhältnisses. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

            c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

            d) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse dieses Vertrages.

            e) Der Auftragnehmer bestätigt, dass ihm die für die Auftragsverarbeitung einschlägigen datenschutzrechtlichen Vorschriften der DSGVO bekannt sind. Der Auftragnehmer überwacht die Einhaltung der datenschutzrechtlichen Vorschriften in seinem Betrieb.

            f) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

            g) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

            h) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch, jeweils im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

            i) Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.

            j) Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DSGVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen,sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.

            k) Bei der Erfüllung der Rechte der betroffenen Personen nach Art. 12 bis 22 DSGVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DSGVO).

          3. 2. Für Unterstützungsleistungen, die nicht im vereinbarten Leistungsumfang (vgl. §1 Abs. 4) enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

            1. § 8 Umfang von Weisungsbefugnissen

            2. 1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO).

            3. 2. Weisungsberechtigte Personen des Auftraggebers: Geschäftsführung

              Weisungsempfänger des Auftragnehmers: Geschäftsführung

            4. 3. Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners ist dem anderen Vertragspartner unverzüglich schriftlich der Nachfolger bzw. der Vertreter mitzuteilen.

            5. 4. Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumentierten elektronischen Format. Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

            6. 5. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format festzulegen.

            7. 6. Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen.

            8. 7. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.


              § 9 Unterauftragsverhältnisse mit Subunternehmern

            9. Soweit bei der Verarbeitung personenbezogener Daten des Auftraggebers Unterauftragnehmer einbezogen werden sollen, wird dies genehmigt, wenn folgende Voraussetzungen vorliegen:


            10. 1. Die Beauftragung von Subunternehmern zur Verarbeitung von Daten des Auftraggebers ist dem Auftragnehmer nur mit Genehmigung des Auftraggebers gestattet, Art. 28 Abs. 2 DSGVO, welche auf einem der o. g. Kommunikationswege mit Ausnahme der mündlichen Gestattung erfolgen muss. Die Zustimmung kann nur erteilt werden, wenn der Auftragnehmer dem Auftraggeber Namen und Anschrift sowie die vorgesehene Tätigkeit des Subunternehmers mitteilt.

            11. 2. Der Auftragnehmer muss dafür Sorge tragen, dass er den Subunternehmer unter besonderer Berücksichtigung der Eignung der von diesem getroffenen technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DSGVO sorgfältig auswählt. Die relevanten Prüfunterlagen dazu sind dem Auftraggeber auf Anfrage zur Verfügung zu stellen.

            12. 3. Eine Beauftragung von Subunternehmern in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

            13. 4. Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem/den Unterauftragnehmer/n so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und dem Auftragnehmer entsprechen. Der Auftraggeber ist berechtigt, Kontrollen vor Ort beim Subunternehmer durchzuführen oder durch Dritte durchführen zu lassen. Der Auftragnehmer hat die Einhaltung der Pflichten regelmäßig zu überprüfen. Das Ergebnis der Überprüfung ist zu dokumentieren.

            14. 5. Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann (Art. 28 Abs. 4 und Abs. 9 DSGVO).

            15. 6. Die Weiterleitung von Daten an den Subunternehmer ist erst zulässig, wenn der Subunternehmer die Verpflichtungen nach Art. 29 und Art. 32 Abs. 4 DSGVO bezüglich seiner Beschäftigten erfüllt hat.

            16. 7. Der Auftragnehmer haftet gegenüber dem Auftraggeber dafür, dass der Subunternehmer den Datenschutzpflichten nachkommt, die ihm durch den Auftragnehmer im Einklang mit dem vorliegenden Vertragsabschnitt vertraglich auferlegt wurden.

            17. 8. Der Auftragsverarbeiter informiert den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer oder die Ersetzung bisheriger Subunternehmer, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben (§ 28 Abs. 2 Satz 2 DSGVO).

            18. 9. Der Auftraggeber stimmt der Beauftragung der nachfolgenden Unterauftragnehmer zu unter der Bedingung der Erfüllung der Voraussetzungen nach § 9 Abs. 1 - 8:

              UnterauftragnehmerAnschrift/LandLeistung
              ITgration GmbHMühle 64, 40724 Hilden(Deutschland)Bereitstellung der Infrastruktur im Rechenzentrum Hilden/Düsseldorf. Die Leistungen umfassen das Hosting, die Wartung und den Support der Infrastruktur zur Bereitstellung der meebox-Applikation.


              Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die der Auftragnehmer bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z. B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

              § 10 Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten

            19. 1. Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Melde- und Benachrichtigungspflichten des Auftraggebers nach Art. 33 und Art. 34 DSGVO.

            20. 2. Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Meldungen nach Art. 33 oder 34 DSGVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung durchführen.

              1. § 11 Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DSGVO

              2. 1. Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber - spätestens mit Beendigung der Leistungsvereinbarung - hat der Auftragnehmer sämtliche in seinem Besitz gelangte Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial.

              3. 2. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.

                1. § 12 Haftung

                2. Die Haftung der Vertragsparteien richtet sich nach den gesetzlichen Vorschriften.

                  1. § 13 Vergütung

                  2. Die Vergütung des Auftragnehmers wird gesondert vereinbart.

                    1. § 14 Sonstiges

                    2. 1. Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format erforderlich.

                    3. 2. Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

                    4. 3. Die Einrede des Zurückbehaltungsrechts i. S. v. § 273 BGB wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

                      1. § 15 Wirksamkeit der Vereinbarung

                      2. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine solche ersetzt, die dem Sinn und Zweck der unwirksamen Bestimmung in rechtswirksamer Weise wirtschaftlich am nächsten kommt. Die Anwendung des § 139 BGB (Teilnichtigkeit) wird ausdrücklich ausgeschlossen.

                        1. Anlage 1: Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Art. 28 Abs. 3 Satz 2 lit. c DSGVO)

                        2. Pseudonymisierung und Verschlüsselung personenbezogener Daten
                          • HTTPS-Verschlüsselung in der Webkommunikation (Data-at-Transport)
                          • Verschlüsselung von Datenträgern (Data-at-Rest)
                          • Verschlüsselung/Nutzung von VPN-Tunneln bei Übertragungen (Data-at-Transport)
                          • Pseudonymisierung vor zulässiger statistischer Auswertung

                        3. Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
                          • Zugang zu Systemen nur mit individuellen Benutzernamen und Kennwörtern
                          • Berechtigte können nur auf für sie berechtigte Daten zugreifen
                          • personenbezogene gespeicherte Daten können nur im Rahmen des Berechtigungskonzepts gelesen, kopiert, verändert oder entfernt werden
                          • Verwendung fortlaufend aktualisierter Virenschutzsoftware
                          • Schutz des E-Mails-Verkehrs vor Viren und Spam
                          • Redundante Firewallsysteme
                          • Sicherstellung einer hohen Widerstandsfähigkeit der DV-Systeme bei starkem
                          Zugriff bzw. starker Belastung, etwa durch Angriffe von außen
                          • Verwendung ausgetesteter Software
                          • Trennung der Produktiv- von der Test- und Entwicklungsumgebung
                          • Sperren von externen Schnittstellen (USB, DVD-LW)
                          • Einsatz von Intrusion-Detection-Systemen
                          • Verpflichtung der Mitarbeiter auf das Datengeheimnis
                          • Redundante Klimaanlagen in Rechenzentren
                          • Alert-Meldung bei hoher Belastung
                          • Virtualisierung/dynamische Zuteilung von Ressourcen
                          • Hohe Passwortsicherheit, regelmäßiger Wechsel
                          • Kein Zugang für Unbefugte zu den Datenverarbeitungsanlagen des Rechenzentrums
                          • Während der Geschäftszeiten Zutritt zu Geschäftsräumen durch Mitarbeiter kontrolliert
                          • Besucher der Rechenzentren werden begleitet
                          • Festlegung der berechtigten Personen in Listen für die sensiblen Bereiche der Rechenzentren
                          • Einbruchschutzmaßnahmen, Alarmanlage
                          • Protokollierung der Besuche der Rechenzentren
                          • definierter Kreis von Zugangsberechtigten
                          • Anzahl der Admins auf Notwendigste begrenzt
                          • Sichere Löschung von Datenträgern
                          • Verbot der Nutzung privater Datenträger
                          • Videoüberwachung
                          • Regelungen zur Beschaffung Hard- und Software
                          • Zentrales Rechtemanagement für Arbeitsplatz-PCs
                          • Regelungen und Kontrolle von externer Wartung und Fernwartung
                          • Brandschutzvorrichtungen

                        4. Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
                          • Doppelt- oder Mehrfachvorhaltung aller Komponenten bei der Datenverarbeitung (z. B. Datensicherung und Spiegelung von Hardwarekomponenten)
                          • Konzept zur Datensicherung und Wiederherstellung
                          • Personenbezogene Daten sind ständig verfügbar und geschützt gegen zufällige Zerstörung oder Verlust durch regelmäßiges Backup
                          • Sicherheitskopien
                          • besonders geschützte Rechenzentrumsabschnitte
                          • unterbrechungsfreie Stromversorgung
                          • redundante Stromzuführungen
                          • Überwachungs- und Meldesysteme
                          • Vertretungspläne für Personal

                        5. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitung
                          • regelmäßige Prüfung, ob/in welchem Umfang Zugangsrechte noch erforderlich sind
                          • regelmäßige Prüfung, ob/in welchem Umfang Zugriffsrechte noch erforderlich sind
                          • Incident-Response-Management
                          • Auftragskontrolle bei Auftragsverarbeitung
                          • Beauftragung von externen oder internen Prüfberichten
                          • Durchführung von notwendigen Anpassungsmaßnahmen


        Zahlung per Rechnung
        Zahlung per Einzug

        Einzugsinformationen



        Kontonummer nicht korrekt!

        BLZ nicht korrekt!


        Hiermit ermächtige ich die meebox GmbH zum Einzug offener Forderungen innerhalb der Vertragslaufzeit.

        Rechnungsempfänger:




        Rechnungsanschrift:


        Plz Angabe nicht korrekt!

        Herzlichen Glückwunsch!
        Ihre meebox wird i.d.R. innerhalb eines Tages unter folgender Adresse erreichbar sein:

        Kunde.meebox.de

        Ihre Zugangsdaten werden Ihnen auf folgende E-Mail-Adresse geschickt:

        kunde@firma.de

        Wir wünschen Ihnen nun viel Spass mit Ihrer meebox.