Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Allgemeine Geschäftsbedingungen der datenschutz cert GmbH

 

 

Über den folgenden Verweis stehen Ihnen die Allgemeinen Geschäftsbedingungen der datenschutz cert GmbH im PDF-Format zur Verfügung.
Allgemeine Geschäftsbedingungen der datenschutz cert GmbH Dokumente im PDF-Format können mit dem kostenlosen Adobe Acrobat Reader gelesen werden. Der Adobe Acrobat Reader ist auf den Seiten von Adobe erhältlich (siehe http://www.adobe.de/products/acrobat/readstep.html .)

§ 1 Allgemeines, Einbeziehung der AGB

(1) Die nachfolgenden Allgemeinen Geschäftsbedingungen (AGB) werden mit Vertragsschluss ergänzender Bestandteil eines jeden mit der datenschutz cert GmbH abgeschlossenen Vertrages.
(2) Die AGB der datenschutz cert GmbH gelten ausschließlich und auch bei evtl. entgegenstehenden Geschäftsbedingungen des Vertragspartners. Vertragsbedingungen des Vertragspartners werden auch dann nicht vertraglicher Bestandteil, wenn die datenschutz cert GmbH ihnen nicht ausdrücklich widerspricht.

§ 2 Leistungsmodalitäten

(1) Leistungsfristen und -termine werden durch Schätzungen des Arbeitsumfanges aufgrund der Angaben des Auftraggebers berechnet und sind nur verbindlich, wenn sie von der datenschutz cert GmbH schriftlich als verbindlich gekennzeichnet werden.
(2) Verbindlich vereinbarte Fristen beginnen zu laufen, wenn der Auftraggeber die zur Durchführung der vereinbarten Leistung erforderlichen Unterlagen fristgemäß vorgelegt hat.

§3 Abrechnung, Preis, Zahlungsmodalitäten, Zahlungsverzug

(1) Die Abrechnung erfolgt grundsätzlich nach Fortschrift der Leistung. Sind mehr als 10 Arbeitstage zur Leistungserbringung vereinbart, kann die datenschutz cert GmbH einen Kostenvorschuss i.H.v. 30% verlangen.
(2) Verlangt die datenschutz cert GmbH keinen Kostenvorschuss, ist sie berechtigt, 10% der Auftragssumme als Aufwandsentschädigung in Rechnung zu stellen, falls die vereinbarte Leistung nicht innerhalb von 6 Monaten nach Vertragsschluss oder dem vereinbarten Projektbeginn abgerufen wird.
(3) Der maßgebliche Preis für die von der datenschutz cert GmbH erbrachten Leistungen ergibt sich aus dem jeweils letztgültigen Angebot bzw. dem Vertrag. Ist bei der Erteilung des Auftrages der Leistungsumfang nicht schriftlich festgelegt, erfolgt die Abrechnung nach Aufwand. Ist kein Entgelt schriftlich vereinbart, erfolgt die Abrechnung nach der zum Zeitpunkt der Leistungserbringung gültigen Preise der datenschutz cert GmbH.
(4) Alle Beträge gelten zzgl. der jeweils geltenden gesetzlichen MwSt.
(5) Rechnungen sind spätestens zwei Wochen nach Erhalt zu begleichen.
(6) Eine Aufrechnung ist dem Vertragspartner nur mit anerkannter oder rechtskräftig festgestellter Gegenforderung möglich.
(7) Befindet sich der Auftraggeber in Verzug, ist die datenschutz cert GmbH vorbehaltlich weiterer Ansprüche berechtigt, einen Zinssatz in Höhe von 8 % über den Basiszinssatz der Deutschen Bundesbank zu verlangen.
(8) Befindet sich der Auftraggeber trotz einer Nachfristsetzung in Verzug mit der Rechnungsbegleichung oder ist ein Insolvenzverfahren gegen ihn eröffnet oder mangels Masse abgelehnt worden, ist die datenschutz cert GmbH berechtigt, vom Vertrag zurücktreten, ggf. erteilte Zertifikate zu entziehen, Schadenersatz wegen Nichterfüllung zu verlangen und die weitere Leistungserbringung zu verweigern.

§4 Mitwirkungspflichten des Auftraggebers

(1) Der Auftraggeber stellt der datenschutz cert GmbH bzw. den mit der Projektdurchführung beauftragten Mitarbeitern rechtzeitig alle für die Durchführung der vereinbarten Leistung notwendigen Unterlagen und Informationen kostenlos zur Verfügung. Ist für die Durchführung des Vertrags eine Besichtigung von Systemen im Einflussbereich des Auftraggebers erforderlich, gewährt der Auftraggeber entsprechenden Zugang hierzu.
(2) Der Auftraggeber benennt einen oder mehrere Ansprechpartner, die die Mitarbeiter der datenschutz cert GmbH im Rahmen der Vereinbarung unterstützen.
(3) Änderungen, die sich auf Arbeitsergebnisse, Bewertungen oder die Gültigkeit eines Zertifikates auswirken, zeigt der Auftraggeber unverzüglich an. Hierzu gehören insbesondere Änderungen der technischen Spezifikationen eines zu zertifizierenden bzw. zu bewertenden Produktes oder Systems oder der Unternehmensstruktur.

§5 Lieferung, Abnahme, Verzug

(1) Die Lieferung der Arbeitsergebnisse erfolgt zu dem individuell vereinbarten Termin, wobei dieser Termin nicht als Fixgeschäft i.S.d. § 323 Abs. 2 Nr. 2 BGB gilt. Das Eintreten von Ereignissen höherer Gewalt befreit die datenschutz cert GmbH von der Pflicht zur rechtzeitigen Leistung. Erfüllungsort für sämtliche Ansprüche aus dem zugrundeliegenden Vertrag ist Bremen.
(2) Die Arbeitsergebnisse gelten spätestens mit Ablauf von einer Woche nach Übergabe als abgenommen.
(3) Bei nicht fristgerechter Leistung durch die datenschutz cert GmbH kann der Auftraggeber eine angemessene Nachfrist setzen, verbunden mit einer Ablehnungsandrohung, wenn innerhalb dieser Frist keine Leistung erfolgt. Ein möglicher Schadensersatz wegen Nichterfüllung ist auf den typischerweise bei Vertragsschluss zu erwartenden Schaden, maximal 20% des Auftragswertes, begrenzt, es sei denn, den von der datenschutz cert GmbH eingesetzten Erfüllungsgehilfen fällt Vorsatz oder grobe Fahrlässigkeit zur Last.

§6 Gewährleistung

Die Gewährleistungsfrist beträgt, soweit es sich nicht um einen Kaufvertrag handelt, sechs Monate und beginnt mit der Abnahme der Arbeitsergebnisse. Mängel an den Arbeitsergebnissen müssen unverzüglich schriftlich geltend gemacht werden. Die datenschutz cert GmbH hat daraufhin das Recht, zwei Nachbesserungen vorzunehmen. Schlägt die Nachbesserung fehl, hat der Vertragspartner das Recht, das Honorar zu mindern oder vom Vertrag zurückzutreten.

§7 Nutzungsrechte, Rechte Dritter

(1) Mit Lieferung der Arbeitsergebnisse überträgt die datenschutz cert GmbH dem Vertragspartner die einfachen Nutzungsrechte in dem zur Erreichung des Vertragszwecks erforderlichen Umfang. Die datenschutz cert GmbH behält sich dabei alle Rechte zur internen Verwendung der Arbeitsergebnisse in gleicher oder veränderter Form vor.
(2) Die datenschutz cert GmbH versichert, dass die im Rahmen des Vertragsverhältnisses erbrachten Arbeitsergebnisse frei von Schutzrechten Dritter sind und dass nach ihrer Kenntnis auch keine sonstigen Rechte bestehen, die eine Nutzung der Arbeitsergebnisse in irgendeiner Weise einschränken oder ausschließen.
(3) Die datenschutz cert GmbH stellt den Vertragspartner von allen Ansprüchen frei, die gegen ihn wegen der Verletzung von solchen Schutzrechten geltend gemacht werden. Sie hat in einem solchen Falle das Recht, die Verteidigung zu übernehmen.

§8 Haftung

(1) Eine Haftung der datenschutz cert GmbH - gleich aus welchem Rechtsgrund - tritt nur ein, wenn der Schaden a) durch schuldhafte Verletzung wesentlicher Pflichten in einer das Erreichen des Vertragszwecks gefährdenden Weise verursacht wurde oder b) auf grobe Fahrlässigkeit oder Vorsatz der Mitarbeiter der datenschutz cert GmbH zurückzuführen ist.
(2) Die datenschutz cert GmbH haftet nicht für die Verwendbarkeit der Arbeitsergebnisse zu einem bestimmten Zweck, für Mangel-, Mangelfolgeschäden oder für entgangenen Gewinn.
(3) Die Haftung nach Abs. 1 ist in jedem Fall begrenzt auf den Schadensumfang, mit dessen Entstehen die datenschutz cert GmbH bei Auftragserteilung typischerweise rechnen musste.
(4) Für den Verlust von Daten und Programmen und deren Wiederherstellung haftet die datenschutz cert GmbH nur insoweit, als dieser Verlust nicht durch angemessene Vorsorgemaßnahmen durch den Vertragspartner, insbesondere die Anfertigung von Sicherungskopien, vermeidbar gewesen wäre.
(5) Überlässt der Vertragspartner der datenschutz cert GmbH ihm Rahmen der Geschäftsbeziehung Daten oder Programme, haftet er für etwaige Schäden, die diese Daten oder Programme bei der datenschutz cert GmbH verursachen.

§9 Datenschutz

Als in den Geschäftsbereichen Datenschutz und Datensicherheit tätiges Unternehmen ist der datenschutz cert GmbH der Schutz der personenbezogenen Daten ihrer Vertragspartner ein besonderes Anliegen und Grundlage ihrer wirtschaftlichen Tätigkeit. Die Erhebung, Verarbeitung, Nutzung und Speicherung personenbezogener Daten erfolgt nur so, wie es nach den einschlägigen Datenschutzgesetzen zulässig ist, wobei den Grundsätzen der Datensparsamkeit und Datenvermeidung in besonderer Weise Rechnung getragen wird.

§10 Vertraulichkeit und Geheimhaltung

(1) Sämtliche zwischen der datenschutz cert GmbH und dem Vertragspartner im Rahmen des Vertragsverhältnisses und auch während der Vorverhandlungen vor Abschluss eines Vertrages ausgetauschten Informationen (u.a. Dokumente, Dateien, Konzepte, Ideen, Bilder und sonstige körperliche oder nichtkörperliche geistige Schöpfungen) gelten als vertraulich und sind nur solchen Personen zugänglich zu machen, die diese Informationen zur Erfüllung des Vertragszwecks benötigen oder die aufgrund von Rechtsvorschriften oder anerkannten Akkreditierungsvereinbarungen zur Einsicht befugt sind. Bei einer Weitergabe von vertraulichen Informationen informieren sich die Vertragspartner hierzu, es sei denn, die Weitergabe ist offensichtlich.
(2) Die Kommunikation der Beteiligten erfolgt unter Verwendung angemessener, auf dem aktuellen Stand der Technik stehender Sicherheitsstandards.
(3) Die Verpflichtung zur Geheimhaltung besteht über einen Zeitraum von 2 Jahren nach Beendigung der Geschäftsbeziehung hinaus.

§11 Gerichtsstand, Schriftform, Teilunwirksamkeit

(1) Für sämtliche Ansprüche aus dem zugrunde liegenden Vertrag gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.
(2) Gerichtsstand ist, sofern der Vertragspartner Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, für Ansprüche bis 5.000,- € das AG Bremen, im Übrigen das LG Bremen.
(3) Änderungen oder Ergänzungen dieser Bedingungen oder sonstiger vertraglicher Vereinbarungen sind nur wirksam, wenn sie schriftlich getroffen sind.
(4) Sollten einzelne Bestimmungen dieser AGB unwirksam sein, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Es gilt § 306 Abs. 2 BGB mit der Maßgabe, dass die gesetzliche Bestimmung gilt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

Sonderbedingungen für die Durchführung von Zertifizierungsdienstleistungen

Soweit die datenschutz cert mit der Durchführung von Zertifizierungsdienstleistungen beauftragt wird, gelten zusätzlich die folgenden Bedingungen:

§12 Gegenstand, Akkreditierung, fachkundiges Personal

(1) Die datenschutz cert GmbH bietet Konformitätsbewertungen auf dem Gebiet des Datenschutzes und der Informationssicherheit an. Diese Konformitätsbewertungen schließen sowohl Prüf- als auch Zertifizierungstätigkeiten ein. Je nach Vereinbarung werden dabei IT-Systeme, Produkte, Verfahren oder Managementprozesse auf Grundlage nationaler oder internationaler Regelwerke und Standards oder aufgrund eigener, von der datenschutz cert GmbH aufgestellter, Kriterien geprüft und/oder zertifiziert.
(2) Ablauf, Umfang und Gültigkeit der Prüfung bzw. Zertifizierung richten sich nach den jeweils einschlägigen Regelwerken, im Übrigen nach den hier allgemein aufgestellten Bedingungen und individuellen Vereinbarungen, sofern diese nicht den Regelwerken widersprechen. Änderungen der Regelwerke, die den Umfang oder den Ablauf verändern, werden dem Auftraggeber unverzüglich mitgeteilt.
(3) Soweit für die Prüfung oder Zertifizierung eine Akkreditierung bei einer dritten Stelle notwendig ist, unterwirft sich die datenschutz cert GmbH den jeweiligen Anforderungen der Akkreditierungsstelle. Die datenschutz cert GmbH ist berechtigt, im Rahmen einer Prüfung oder Zertifizierung Beobachter der Akkreditierungsstelle zuzulassen. Der Auftraggeber ist hierüber zu benachrichtigen.
(4) Die datenschutz cert GmbH setzt für die Prüfung und Zertifizierung fachkundiges, zuverlässiges und zur Vertraulichkeit verpflichtetes Personal ein. Die datenschutz cert GmbH kann Gutachter (Auditoren) durch Vertrag berufen und auf die Einhaltung der jeweiligen Prüf- und Zertifizierungsvoraussetzungen verpflichten. Mit Zustimmung des Auftraggebers können auch externe Auditoren für die vereinbarte Tätigkeit eingesetzt werden. Die Zustimmung hierfür gilt als erteilt, wenn der Auftraggeber nicht innerhalb von 7 Tagen hiergegen widerspricht.

§13 Besondere Mitwirkung des Auftraggebers

(1) Der Auftraggeber teilt der datenschutz cert GmbH unverzüglich Änderungen mit, die den Umfang oder den Ablauf der Prüfung bzw. Zertifizierung beeinträchtigen können, insbesondere Änderungen

  • a) der Rechts- oder Organisationsform, der wirtschaftlichen Verhältnisse oder der Besitzverhältnisse,
  • b) der personellen Organisation oder des Managements, soweit dieses in die Prüfung eingebunden ist,
  • c) der Kontaktadresse oder der in die Bewertung einbezogenen Standorte,
  • d) des Prüf- bzw. Zertifizierungsgegenstandes oder -tätigkeitsfeldes
  • e) des Managementsystems und der Prozesse.

(2) Verstöße gegen die Mitteilungspflichten berechtigen die datenschutz cert GmbH zur sofortigen Kündigung der Vereinbarung und können zum Entzug des Zertifikats führen.
(3) Der Auftraggeber verpflichtet sich bei identifizierten Nichtkonformitäten, die Ursachen zu analysieren und die spezifischen, durchgeführten oder geplanten Korrekturen und Korrekturmaßnahmen zu beschreiben, um die erkannten Nichtkonformitäten in einem festgelegten Zeitraum zu beseitigen.
(4) Der Auftraggeber gewährt der Zertifizierungsstelle und dem beauftragten Auditor einen unbeschränkten Zugang zu allen Dokumenten und Informationen, die für die Konformitätsbewertung benötigt werden. Die Vertraulichkeit wird zugesichert, vgl. §10.
(5) Regelwerksabhängig sind Laufzeiten zu beachten und Wiederholungsbegutachtungen möglich; eine Beschreibung des jeweiligen Auditverfahrens findet sich auf www.datenschutz-cert.de.

§14 Zertifikatsvergabe und Nutzungsrecht

(1) Die Gültigkeit des Zertifikates ist abhängig vom Regelwerk; eine Beschreibung des Auditverfahrens findet sich auf www.datenschutz-cert.de.
(2) Sofern die Auditierung und Zertifizierung mit einem positiven Ergebnis abgeschlossen wurde, erhält der Auftraggeber das entsprechende Zertifikat und ein Siegel durch die datenschutz cert GmbH.
(3) Der Auftraggeber erhält mit Erteilung des Zertifikats das einfache, nicht übertragbare und nicht ausschließliche Recht, das Zertifikat und das Siegel gemäß den jeweiligen Zertifizierungsbedingungen und der jeweiligen Gültigkeit zu nutzen. Dabei ist der Geltungsbereich des Zertifikats zu benennen. Veränderungen an Zertifikat und Siegel dürfen durch den Auftraggeber nicht vorgenommen werden.
(4) Der Auftraggeber ist verpflichtet, bei werblicher Nutzung des Zertifikats und des Siegels, diese korrekt und unmissverständlich darzustellen. Insbesondere verpflichtet sich der Auftraggeber,

  • a) den Zertifizierungsstatus korrekt in allen verwendeten Medien, Erklärungen und Dokumenten einzuhalten,
  • b) keine irreführenden Angaben bezüglich der Zertifizierung zu machen oder zu gestatten,
  • c) Zertifizierungsdokumente nicht in irreführender Weise zu verwenden oder solche Verwendung zu gestatten,
  • d) bei Aussetzung oder Zurückziehung des Zertifikats sowie Einschränkung des Geltungsbereiches die Verwendung von Zertifikat und Siegel in allen relevanten Medien zu beenden bzw. zu ändern,
  • e) keinen Verweis auf eine Managementsystemzertifizierung zuzulassen, welcher ausdrücklich oder stillschweigend andeuten könnte, dass die Zertifizierungsstelle ein IT-System oder Produkt zertifiziert,
  • f) keinen Verweis auf eine IT-System- oder Produktzertifizierung zuzulassen, welcher ausdrücklich oder stillschweigend andeuten könnte, dass die Zertifizierungsstelle ein Managementsystem zertifiziert,
  • g) nicht ausdrücklich oder stillschweigend anzudeuten, dass die Zertifizierung für Tätigkeiten gilt, die außerhalb des Geltungsbereichs der Zertifizierung liegen,
  • h) die Zertifizierung nicht in einer Art und Weise zu verwenden, die die Zertifizierungsstelle und/oder das Zertifizierungssystem in Misskredit bringt oder geeignet ist, das öffentliche Vertrauen hierin zu erschüttern.

(5) Die datenschutz cert GmbH ist berechtigt, die ordnungsgemäße Verwendung zu überprüfen. Das Nutzungsrecht erlischt mit dem Ablauf der Gültigkeit des Zertifikates. Es erlischt ebenfalls, wenn der Auftraggeber das Zertifikat oder das Siegel entgegen den benannten Verpflichtungen oder in vertrags- oder regelwidriger Weise nutzt oder eine solche Nutzung gestattet.
(6) Zertifikate für Managementsysteme, welche die datenschutz cert GmbH als akkreditierte Prüf- oder Zertifizierungsstelle ausstellt, werden mit Widerruf oder Ablauf der Akkreditierung der datenschutz cert GmbH ebenfalls ungültig. Das Nutzungsrecht erlischt auch in diesem Fall. Die datenschutz cert GmbH informiert den Kunden hierüber rechtzeitig.
(7) Die datenschutz cert GmbH ist berechtigt, ein Zertifikat auszusetzen, zurückzuziehen oder bzgl. des Geltungsbereiches einzuschränken.
(8) Der Auftraggeber ist verpflichtet, das Nutzungsrecht nach Beendigung unverzüglich und vollständig an die datenschutz cert herauszugeben.
(9) Die ständige Verfügbarkeit und Abrufbarkeit der Webseiten sowie von Zertifikaten, die online auf Servern der datenschutz cert GmbH abgerufen werden, wird nicht garantiert. Insbesondere kann es bei notwendigen Wartungsarbeiten es zu Ausfällen kommen.

§15 Pflichten der Zertifizierungsstelle

(1) Sofern die Zertifizierungsstelle vertrauliche Informationen zu einem Zertifizierungsprozess einem Dritten zugänglich machen muss – etwa der Akkreditierungsstelle –, verpflichtet sich die Zertifizierungsstelle, den Auftraggeber zu informieren.
(2) Die datenschutz cert GmbH verpflichtet sich, Änderungen an den Anforderungen sowie einen eventuellen Verlust der Akkreditierung als Zertifizierungs- und Prüfstelle den Auftraggebern mitzuteilen.