Auftragsverarbeitungsvereinbarung

• 1. Geltung und Anwendungsbereich
• 2. Begriffsbestimmungen
• 3. Angabe der zuständigen Datenschutz-Aufsichtsbehörde; Datenschutzbeauftragter
• 4.1 Vertragsgegenstand
• 4.2 Zweck
• 4.3 Dauer
• 4.4 Art der Verarbeitung
• 5. Verantwortlichkeit und Weisungsrecht
• 6.1 Art der verarbeiteten Daten
• 6.2 Kreis der Betroffenen
• 7. Schutzmaßnahmen des Auftragsverarbeiters
• 8. Informations- und Mitwirkungspflichten von ANYDESK
• 9. Kontrollrechte des Verantwortlichen
• 10. Einsatz von Subunternehmern
• 11. Anfragen und Rechte Betroffener
• 12. Haftung
• 13. Außerordentliches Kündigungsrecht
• 14. Datenlöschung
• 15. Vergütung
• 16. Schlussbestimmungen
• 17. Anlagen

1. Geltung und Anwendungsbereich

Falls bei der Inanspruchnahme der vertragsgegenständlichen Leistungen von ANYDESK eine Verarbeitung von personenbezogenen Daten im Auftrag des Kunden als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO erfolgt, vereinbaren die Parteien nach Maßgabe von Ziffer 14.3 der Allgemeinen Geschäftsbedingungen (lit. A) nachfolgende Vereinbarung über die Verarbeitung personenbezogener Daten (AVV) im Sinne des Art. 28 Abs. 3 DSGVO. Diese unterliegt den nachstehenden Bestimmungen, welche den Allgemeinen Geschäftsbedingungen (lit. A), welche im Übrigen gelten, vorrangig sind.

2. Begriffsbestimmungen

In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

3. Angabe der zuständigen Datenschutz-Aufsichtsbehörde; Datenschutzbeauftragter

3.1 Zuständige Aufsichtsbehörde für ANYDESK (nachfolgend auch „Auftragsverarbeiter“) ist der Landesbeauftragte für den Datenschutz Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de).

3.2 Der Kunde (nachfolgend auch „Verantwortlicher“) und ANYDESK sowie gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

3.3 Datenschutzbeauftragter von ANYDESK ist die
activeMind.legal Rechtsanwaltsgesellschaft
Potsdamer Straße 3
DE-80802 München
dpo@anydesk.com.

4.1 Vertragsgegenstand

ANYDESK bietet eine Remote-Desktop-Software-Lösung an, die optional eine umfassende Bandbreite von zusätzlichen Funktionen bereitstellt. ANYDESK ermöglicht nicht nur Fernwartung und -zugriff, sondern stellt auch eine integrierte Kommunikationsplattform zur Verfügung, mittels welcher Nutzer miteinander chatten und Dateien in Echtzeit austauschen können. Optional ermöglicht ANYDESK weiter die Einrichtung eines Kundenkontos. In diesem Kundenkonto haben Nutzer die Möglichkeit, zusätzliche Daten anzugeben. Zudem ermöglicht das Kundenkonto die Freischaltung des Benutzerkontos für die AnyDesk Academy.

4.2 Zweck

Die Verarbeitung von personenbezogenen Daten durch ANYDESK ist entscheidend, um unseren Service effektiv anbieten zu können. Die Verarbeitung ist erforderlich zur:

• Sicherstellung eines problemlosen Verbindungsaufbaus
• Sicherstellung einer reibungslosen Nutzung unserer Software und Auswertung der Systemsicherheit und -stabilität
• Ermöglichung einer unkomplizierten Kommunikation zwischen den Benutzern der Software
• Bereitstellung eines optionalen Kundenkontos für eine personalisierte Nutzererfahrung. Ihre Daten werden sicher verwaltet, um Ihnen einen transparenten und nutzerfreundlichen Service anbieten zu können.
• Bereitstellung der Trainingsinhalte über die ANYDESK Academy.

Des Weiteren können die verarbeiteten Daten dazu verwendet werden, Zertifikate als Nachweis für die erfolgreiche Teilnahme an den ANYDESK-Trainings zu erstellen.

4.3 Dauer

Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

4.4 Art der Verarbeitung

Die Verarbeitung ist folgender Art:

Erfassen, Speicherung, Auslesen, Abfragen, Offenlegung durch Übermittlung, Einschränkung, Löschen oder Vernichtung von Daten.

4.5 Die Verarbeitung der Daten durch ANYDESK außerhalb des Gebiets der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens erfolgt nur unter den Voraussetzungen von Kapitel 5 Art. 44 ff. DSGVO.

5. Verantwortlichkeit und Weisungsrecht

5.1 Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung der Daten sowie für die Wahrung der Rechte der Betroffenen im Verhältnis zueinander allein verantwortlich.

5.2 ANYDESK darf Daten, auch für den Fall einer Verwendung anonymisierter Daten, nur im Rahmen des Hauptvertrags und gemäß den Weisungen des Verantwortlichen erheben, verarbeiten oder nutzen; dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird ANYDESK durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit.

5.3 Die Weisungen des Verantwortlichen werden anfänglich durch diese Ergänzenden Bedingungen festgelegt und können vom Verantwortlichen danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Der Verantwortliche ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Dies umfasst insbesondere Weisungen in Hinblick auf die Berichtigung, Löschung und Sperrung von Daten, sofern keine berechtigten vertraglichen Interessen oder gesetzliche Bestimmungen dem entgegenstehen.

5.4 Die weisungsberechtigte Person des Kunden als Verantwortlichen ergeben sich aus dessen Angaben im Rahmen des Registrierungsprozesse bzw. den aktuellen Angaben im Kundenkonto (https://my.anydesk.com). Bei einem Wechsel oder einer längerfristigen Verhinderung der benannten Personen ist ANYDESK unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen.

5.5 Alle erteilten Weisungen sind sowohl von ANYDESK als auch vom Verantwortlichen zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.

5.6 Ist ANYDESK der Ansicht, dass eine Weisung des Verantwortlichen gegen datenschutzrechtliche Bestimmungen verstößt, hat ANYDESK den Verantwortlichen unverzüglich darauf hinzuweisen. ANYDESK ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Verantwortlichen bestätigt oder geändert wird. ANYDESK darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

5.7 ANYDESK erwirbt an den Daten keine Rechte und ist für die Dauer des Hauptvertrages auf Verlangen des Verantwortlichen jederzeit auf erstes Anfordern zur Herausgabe ggf. gespeicherter Daten in einer für den Verantwortlichen lesbaren und weiterverarbeitbaren Form verpflichtet. Zurückbehaltungsrechte in Bezug auf die Daten und die dazugehörigen Datenträger sind ausgeschlossen.

6.1 Art der verarbeiteten Daten

Die Art der verarbeiteten Daten hängt von der Art der Nutzung und den Konfigurationen ab, die vom Verantwortlichen und den Benutzern vorgenommen werden.

In der Regel verarbeitet ANYDESK folgende Arten von Daten:

• Zugangsdaten: ANYDESK benötigt Informationen, um eine Verbindung zwischen dem Benutzer und dem Computer herzustellen (Login-Daten).
• Geräteinformationen und Sitzungsinformationen: IP-Adressen, AnyDesk-Version, Land, MAC-Adressen, Netzwerk-ID, Computername, Username, Typ und Version des Betriebssystems, Informationen zu RAM/CPU/GPU, Bildschirmauflösung, gehashte Hardware Seriennummer, Installationsszeitpunkt, AnyDesk-IDs der AnyDesk-Sessionteilnehmer, Start-/ Endzeit und Dauer von AnyDesk-Sessions, Zugriffszeiten, Zeitpunkt und Dauer der jeweiligen Datenfernverbindung (Session), Online-Status des Client, Lizenzschlüssel (der Sessionteilnehmer), Sitzungsaufzeichnungen
• Bildschirminhalt und Information zur Dateinübertragung: Die Software überträgt den Bildschirminhalt des anderen Endgeräts, um dem Benutzer die Fernsteuerung zu ermöglichen. Dateiübertragungen können ebenfalls stattfinden. ANYDESK hat dabei keinen Zugriff auf den Inhalt der Datei. Die Übertragung erfolgt verschlüsselt.
• Chat-Verlauf der Sitzung: ANYDESK speichert keinen Verlauf der Chat-Nachrichten vom und zum Client.
• Kundensupport: ANYDESK verarbeitet Daten zur Kundenbetreuung und für die Erbringung technischer Unterstützung.
• Bei Nutzung des Kundenkontos my.anydesk I und II: Zugangsdaten, Verbindungsdaten, Vertrags-/Lizenzinformationen, Informationen über die AnyDesk-Clients (Client-ID, Alias, Client Version, Login-Informationen, Status, Lizenz-ID), User-Daten (Status, E-Mail; Optional: Vorname, Nachname, Geburtsdatum), Rechnungen, Zahlungsmittel, Adressbuchdaten, Nutzerrollen.
  • Optional besteht die Möglichkeit Mitarbeiterlisten aus Authentifizierungs-Software (z.B. Active Directory) zu importieren. Dabei werden Vor- und Nachname, Mailadresse, sowie Rollen und Gruppen verarbeitet, um eine effiziente Nutzung des Dienstes zu ermöglichen.

Die Verantwortung dafür, welche Daten in ANYDESK angegeben bzw. über ANYDESK übertragen werden, obliegt dem jeweiligen Benutzer der Software. Es wird empfohlen, dass die Benutzer verantwortungsbewusst mit ihren Daten umgehen und sicherstellen, dass ihre Handlungen den geltenden Datenschutzbestimmungen entsprechen.

6.2 Kreis der Betroffenen

Folgende Kategorien von Personen sind von der Verarbeitung betroffen:

• Benutzer der Software, Kunden, Interessenten und ggf. deren Benutzer
• Verbindungspartner (Dritte)

7. Schutzmaßnahmen des Auftragsverarbeiters

7.1 Die in Anlage 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das von ANYDESK geschuldete Minimum.

7.2 Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat ANYDESK unverzüglich umzusetzen. Änderungen sind dem Verantwortlichen mitzuteilen.

7.3 ANYDESK sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.

7.4 Kopien oder Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.

7.5 Soweit eine Verarbeitung in Privatwohnungen erfolgt, ist von ANYDESK sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird.

7.6 ANYDESK gewährleistet ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d DSGVO.

7.7 Den bei der Datenverarbeitung durch ANYDESK beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. ANYDESK wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden Mitarbeiter genannt), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und ANYDESK bestehen bleiben. Dem Verantwortlichen sind die Verpflichtungen auf Verlangen in geeigneter Weise nachzuweisen.

8. Informations- und Mitwirkungspflichten von ANYDESK

8.1 Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen von ANYDESK, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch ANYDESK, bei ANYDESK im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird ANYDESK den Verantwortlichen unverzüglich in Schriftform oder Textform informieren. Dasselbe gilt für Prüfungen von ANYDESK durch die Datenschutz-Aufsichtsbehörde. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

(i) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

(ii) eine Beschreibung der von ANYDESK ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

ANYDESK trifft darüber hinaus im Falle unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen, informiert hierüber den Verantwortlichen und ersucht um weitere Weisungen.

8.2 ANYDESK ist verpflichtet, dem Verantwortlichen jederzeit Auskünfte zu erteilen, soweit die Daten von einer Verletzung nach Absatz 1 betroffen sind.

8.3 Über wesentliche Änderung der Sicherheitsmaßnahmen nach Ziffer 7.1 hat ANYDESK den Verantwortlichen unverzüglich zu unterrichten.

8.4 Ein Wechsel in der Person des betrieblichen Datenschutzbeauftragten ist dem Verantwortlichen unverzüglich mitzuteilen.

8.5 ANYDESK führt ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung, welches alle Angaben gem.

Art. 30 Abs. 2 DSGVO enthält. Das Verzeichnis ist dem Verantwortlichen auf Anforderung zur Verfügung zu stellen.

8.6 An der Erstellung des Verfahrensverzeichnisses durch den Verantwortlichen hat ANYDESK im angemessenen Umfang mitzuwirken. Er hat dem Verantwortlichen die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.

9. Kontrollrechte des Verantwortlichen

9.1 Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen von ANYDESK. Hierfür kann er z. B. Auskünfte von ANYDESK einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen gemäß Art. 42 DSGVO oder internen Prüfungen vorlegen lassen. Bei Bedarf kann der Verantwortliche die Maßnahmen auch persönlich zu den üblichen Geschäftszeiten überprüfen oder von einem sachkundigen Dritten prüfen lassen, sofern dieser nicht im Wettbewerb zu ANYDESK steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe von ANYDESK dabei nicht unverhältnismäßig stören.

9.2 Soweit nicht aus vom Verantwortlichen zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu den Geschäftszeiten von ANYDESK, sowie nicht häufiger als alle 12 Monate, statt. Soweit ANYDESK den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten wie in diesem Vertrag vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.

9.3 ANYDESK verpflichtet sich, dem Verantwortlichen auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen erforderlich sind.

9.4 Der Verantwortliche dokumentiert das Kontrollergebnis und teilt es ANYDESK mit. Bei Fehlern oder Unregelmäßigkeiten, die der Verantwortliche feststellt, hat er ANYDESK unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Verantwortliche ANYDESK die notwendigen Verfahrensänderungen unverzüglich mit.

9.5 Im Falle der Verarbeitung von Daten im Unterauftrag (d. h. der Kunde ist bereits Auftragsverarbeiter eines Dritten; ANYDESK als Subunternehmer) verpflichtet sich der Verantwortliche, die vorstehend beschriebenen Kontrollrechte auch dem Dritten direkt einzuräumen.

10. Einsatz von Subunternehmern

10.1 Die vertraglich vereinbarten Leistungen des Hauptvertrages werden unter Einschaltung der in Anlage 2 genannten Subunternehmer durchgeführt.

10.2 ANYDESK ist im Rahmen seiner vertraglichen Verpflichtungen zur Begründung von weiteren Unterauftragsverhältnissen mit Subunternehmern („Subunternehmer-verhältnis“) befugt. ANYDESK setzt den Verantwortlichen hierüber vorab in Textform in Kenntnis, womit der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen im Einzelfall Einspruch zu erheben. Ein Einspruch darf vom Verantwortlichen nur aus wichtigem, ANYDESK nachzuweisenden Grund erhoben werden. Soweit der Verantwortliche nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung in Textform Einspruch erhebt, erlischt sein Einspruchsrecht bezüglich der entsprechenden Beauftragung. Erhebt der Verantwortliche Einspruch, ist ANYDESK berechtigt, den Hauptvertrag sowie diese ergänzenden Bedingungen unbenommen der Kündigungsregelung unter Ziffer 16.3 der Allgemeinen Geschäftsbedingungen mit einer Frist von zwei Wochen zum Monatsende außerordentlich zu kündigen. In diesem Fall wird dem Kunden eine auf die Vertragslaufzeit bezogene Vergütung pro rata temporis erstattet; weitergehende Ansprüche des Kunden bestehen insoweit nicht.

10.3 ANYDESK ist verpflichtet, Subunternehmer sorgfältig nach deren Eignung und Zuverlässigkeit auszuwählen, und hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten und dabei sicherzustellen, dass der Verantwortliche seine Rechte aus dieser Vereinbarung (insbesondere seine Prüf- und Kontrollrechte) auch direkt gegenüber den Subunternehmern wahrnehmen kann. Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann (Art. 28 Abs. 4 und Abs. 9 DSGVO).

10.4 Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel 4.5 dieses Vertrages genannten Bedingungen möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. ANYDESK wird dem Verantwortlichen auf Verlangen die Datenschutzgarantien nachweisen.

10.5 Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn ANYDESK Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die ANYDESK für den Verantwortlichen erbringt, und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmer-verhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Verantwortlichen genutzt werden.

11. Anfragen und Rechte Betroffener

11.1 ANYDESK unterstützt den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12–22 DSGVO sowie Art. 32 - 36 DSGVO.

11.2 Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber ANYDESK geltend, so reagiert dieser nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Verantwortlichen und wartet dessen Weisungen ab.

12. Haftung

12.1 Der Verantwortliche und ANYDESK haften gegenüber Betroffenen als Gesamtschuldner gem. Art. 82 DSGVO.

12.2 Soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Verantwortlichen erteilten Weisung entstanden ist, stellt der Verantwortliche ANYDESK auf erste Anforderung von sämtlichen Ansprüchen Dritter frei, die im Zusammenhang mit der Auftragsverarbeitung gegen ANYDESK erhoben werden.

12.3 ANYDESK haftet dem Verantwortlichen gegenüber nur bei grober Fahrlässigkeit oder Vorsatz.

13. Außerordentliches Kündigungsrecht

13.1 Beide Parteien können den Hauptvertrag fristlos ganz oder teilweise kündigen, wenn der die jeweils andere Partei ihre Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder ANYDESK eine Weisung des Verantwortlichen nicht ausführen kann oder will.

13.2 Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt die eine Partei der jeweils anderen eine angemessene Frist, innerhalb welcher diese den Verstoß abstellen kann.

14. Datenlöschung

14.1 Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Verantwortlichen hat ANYDESK die im Auftrag verarbeiteten Daten nach Wahl des Verantwortlichen entweder zu vernichten oder an den Verantwortlichen zu übergeben und sodann zu vernichten. Ebenfalls zu vernichten sind sämtliche vorhandene Kopien der Daten.

14.2 Dokumentationen, die zum Nachweis der auftrags- und ordnungsgemäßen Verbreitung der Daten dienen, dürfen durch ANYDESK auch nach dem Ende des Hauptvertrags zu Beweiszwecken aufbewahrt werden.

15. Vergütung

Die Vergütung ist abschließend im Hauptvertrag geregelt. Eine gesonderte Vergütung oder Kostenerstattung im Rahmen dieses Vertrages erfolgt nicht.

16. Schlussbestimmungen

16.1 Sollten sich die im vorliegenden Vertragswerk referenzierten Verweise auf gesetzliche Bestimmungen während der Laufzeit des Vertrages ändern, gelten diese verweise auch für die jeweiligen Nachfolgebestimmungen.

16.2 Sollten die Daten bei ANYDESK durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der ANYDESK den Verantwortlichen unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. ANYDESK wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Verantwortlichen liegen.

16.3 Diese Vereinbarung unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland.

16.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Geschäftssitz von ANYDESK in Stuttgart, sofern der Verantwortliche Kaufmann oder juristische Person des öffentlichen Rechts ist oder keinen allgemeinen Gerichtsstand im Gebiet der Bundesrepublik Deutschland hat. ANYDESK ist berechtigt, auch an jedem anderen gesetzlich vorgesehenen Gerichtsstand zu klagen.

16.5 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.

17. Anlagen

Anlage 1 – Technische und organisatorische Maßnahmen

Anlage 2 – Genehmigte Subunternehmer