Unternehmen

Allgemeine Geschäftsbedingungen

für den Bereich Managed Security Services (AGBMSS)

der eyeT Secure Technologies GmbH im Folgenden „eyeT Secure Technologies“ genannt


Stand September 2009

Verantwortlich: Dipl.-Oec. Juan J. Davila-Castillo / eyeT Secure Technologies GmbH

1. Gegenstand der Bedingungen

1.1. eyeT Secure Technologies ermöglicht den Vertragspartnern („Auftraggeber“) durch die Managed E-Mail, Web und Archivierung Services („Managed Security Services“) einen Schutz ihres Datenverkehrs über E-Mail und Web (Internet) vor Viren, Spam, pornographischen Inhalten oder sonstigen unerwünschten Inhalten durch eine Verbindung ihrer E-Mail – und Websysteme und Domains („System“) mit den Managed Services. eyeT Secure Technologies arbeiten zu diesem Zweck mit Technologie-Partnern zusammen, welche die Managed Services betreiben und zur Verfügung stellen.

2. Geltungsbereich, Grundlagen

2.1. Die nachstehenden Allgemeinen Geschäftsbedingungen („AGBMSS“) von eyeTSecure Technologies für den Bereich Managed Security Services gelten für alle entgeltlichen und unentgeltlichen Leistungen, die eyeT Secure Technologies zusammen mit Technologie Partnern für den Auftraggeber erbringt.

2.2. Die wechselseitigen Rechte und Pflichten der Parteien bestimmen sich ausschließlich nach dem Inhalt des Auftragsschreibens und diesen AGBMSS. In Katalogen, Prospekten, Websites etc. enthaltene Angaben sind nur maßgeblich, wenn in der Auftragsbestätigung darauf ausdrücklich Bezug genommen wurde.

2.3. Ein Vertrag kommt entweder (i) durch Auftragsbestätigung seitens eyeT Secure Technologies oder (ii) durch gemeinsame Unterfertigung eines Auftragsformulars durch die Parteien zustande.

2.4. Für die Berechnung von Fristen betreffend Mindestvertragsdauer, Zeitraum eines allfälligen Kündigungsverzichts u.ä. gilt als Vertragsbeginn der Tag der erstmaligen Verbindung des Systems mit den Managed Services oder der Tag laut Auftragsbestätigung.

2.5. Entgegenstehende AGB´s des Auftraggebers gelten nur, wenn eyeT Secure Technologies sich diesen ausdrücklich und schriftlich unterworfen hat. Mündliche Nebenabreden bestehen nicht. Änderungen und Ergänzungen dieser Bedingungen bzw. des auf Basis dieser Bedingungen und des Auftragschreibens geschlossenen Vertrages bedürfen der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses sowie die Beendigung des Vertrages, aus welchem Grund auch immer.

2.6. Die jeweils aktuellen AGBMSSs werden auf der Homepage von eyeT Secure Technologies unter www.eyeT.com  veröffentlicht.

2.7. Diese AGBMSS gelten auch für künftige Geschäfte zwischen den Parteien im Bereich Managed Security Services, auch wenn bei künftigem Vertragsabschluss darauf nicht noch einmal Bezug genommen werden sollte.

2.8. eyeTSecure Technologies bzw. die Technologie Partnern besitzen das alleinige Recht an den Markennamen, Service-Bezeichnungen (Trade- und Service-Marks), Erfindungen, Copyrights, Geschäftsgeheimnissen, Patenten und dem Know-How, die in Zusammenhang mit den angebotenen Managed Services, sowie aller Ressourcen, die notwendig sind, um diese Service-Elemente zu realisieren, verwendet werden. Das Vertragsverhältnis beinhaltet niemals eine Genehmigung zur Verwendung oder Weitergabe auch nur eines dieser Elemente durch den Auftraggeber.

3. Leistungsumfang

3.1. Der Leistungsumfang ergibt sich aus dem Auftragsformular sowie der Leistungsbeschreibungen von eyeT Secure Technologies und/oder der Technologie Partner. Alle Anlagen zum Auftragsformular werden, soweit nichts Abweichendes vereinbart ist, wesentliche Vertragsbestandteile.

3.2. Sollte sich im Zuge der Arbeiten herausstellen, dass die Ausführung des Auftrages gemäß Auftragsformular tatsächlich oder juristisch unmöglich ist, ist eyeT Secure Technologies, soweit ihr dies bekannt wird, verpflichtet, dies dem Auftraggeber anzuzeigen. Die Parteien werden diesfalls die Voraussetzungen dafür schaffen, dass eine Ausführung in weitgehender Entsprechung des Auftrages möglich ist. Sollte eine solche Änderung nicht möglich oder zumutbar sein, sind die bis dahin für die Tätigkeit von eyeT Secure Technologies angefallenen Kosten und Spesen vom Auftraggeber zu ersetzen und eyeT Secure Technologies das Entgelt für alle erbrachten Leistungen, inklusive allfälliger Tätigkeiten zur Wiederherstellung des ursprünglichen Zustandes, zu bezahlen.

3.3. Die Durchführung der vertragsgegenständlichen Leistungen durch eyeT Secure Technologies erfolgt, soweit nichts anderes vereinbart wurde, am jeweiligen Standort der Technologie Partnern. Die Auswahl der die vertragsgegenständlichen Leistungen erbringenden Mitarbeiter und allfälligen Subunternehmer obliegt, soweit nicht ausdrücklich etwas Abweichendes vereinbart wird, alleine eyeT Secure Technologies.

3.4. Ein Versand von Dokumentationen und Leistungsbeschreibungen erfolgt auf Kosten und Gefahr des Auftraggebers.

3.5. Die Managed Services werden unter dem Gesichtspunkt höchstmöglicher Sorgfalt, Zuverlässigkeit und Verfügbarkeit betrieben. Aus technischen Gründen ist es jedoch nicht möglich, dass die Manged Services ohne Unterbrechung zugänglich sind, dass die gewünschten Verbindungen immer hergestellt werden können, oder dass gespeicherte Daten unter allen Gegebenheiten erhalten bleiben. Die ständige Verfügbarkeit der Übertragungswege und daher der davon abhängigen Managed Services kann nicht zugesichert werden und entzieht sich dem Einflussbereich von eyeT Secure Technologies. eyeT Secure Technologies behält sich weiters Einschränkungen aufgrund Kapazitätsgrenzen von Technologie Partnern vor. Bei höherer Gewalt, Streiks, Einschränkungen der Leistungen anderer Netzbetreiber oder bei Reparatur- und Wartungsarbeiten kann es zu Einschränkungen oder Unterbrechungen bei der Zurverfügungstellung der Managed Services kommen. eyeT Secure Technologies haftet für derartige Ausfälle nicht, sofern sie nicht von ihr verschuldet wurden, wobei die Haftungsbeschränkungen gemäß Punkt 8 Anwendung finden.

3.6. Sollte es durch Angriffe auf die Managed Services (z.B. in Form von Hacking-Versuchen, Mailbomben, Spam) zu einer Gefährdung der Sicherheit der Managed Services und seiner Nutzer kommen ist eyeT Secure Technologies berechtigt , mit sofortiger Wirkung bis zur Abwehr solcher Aktivitäten die Bereitstellung der Managed Services an den Auftraggeber zu unterbrechen. In einem solchen Fall wird eyeT Secure Technologies unverzüglich den Auftraggeber informieren um eine Wiederaufnahme der Bereitstellung der Managed Services zum frühestmöglichen Zeitpunkt zu gewährleisten.

3.7. Der Auftraggeber nimmt zur Kenntnis, dass zu jedem Zeitpunkt des Vertragsverhältnisses die Art der Erbringung der Managed Services sowie der entsprechenden Dokumentation aus rechtlichen, (sicherheits-) technischen, wirtschaftlichen oder anderen Gründen abgeändert werden kann, wobei größtmögliche Anstrengungen unternommen werden, dass derartige Abänderungen nicht in einer Beeinträchtigung der Managed Services resultiert.

4. Pflichten und Obliegenheiten des Auftraggebers

4.1. Der Auftraggeber wird eyeT Secure Technologies sämtliche technische Daten sowie jegliche andere Information bereitstellen, welche die ordnungsgemäße Verbindung des Systems mit den Managed Services sowie der Erbringung der Managed Services erfordert. Ebenso wird der Auftraggeber jegliche Änderungen der vorgenannten Daten unverzüglich eyeT Secure Technologies bekannt geben. Jegliche Information, welche der Auftraggeber eyeT Secure Technologies zur Verfügung stellt ist vollständig, korrekt und in gutem Glauben abgegeben, wobei auf solche Informationen die Bestimmung des Punkt 9 Anwendung findet.

4.2. Der Auftraggeber hat sich vor dem Vertragsabschluss über die Funktionsweise der Managed Services ein hinreichendes Bild verschafft und bestätigt, den Leistungsumfang im Detail zu kennen.

4.3. Der Auftraggeber erklärt, dass er die Dienstleistungen nicht für unrechtmäßige Zwecke benutzen wird und dass er weder deutsches Recht noch sonstiges für die Nutzung des Internets geltendes Recht verletzen wird. Zur untersagten Nutzung zählt insbesondere:

  • die zivil- und strafrechtliche Verletzung von Urheberrechten und Marken
  • die Übersendung, Ausstrahlung oder Veröffentlichung von obszönen Inhalten
  • eine Anstiftung zu strafbaren Handlungen
  • die Übersendung, Ausstrahlung oder Veröffentlichung von Inhalten, die verleumderisch, anstößig, missbräuchlich oder bedrohlich sind; oder
  • die Übersendung, Ausstrahlung oder Veröffentlichung von Inhalten, die gegen deutsches Datenschutzrecht, insbesondere gegen das Bundesdatenschutzgesetz oder das Telekommunicationsgesetzes verstoßen oder von Inhalten, die vertraulich sind oder Geschäftsgeheimnisse darstellen; oder
  • die Verwendung der Dienstleistungen, die Rechte Einzelner, von Organisationen oder von Unternehmen innerhalb Deutschlands oder andernorts verletzt.

4.4. Der Auftraggeber ist damit einverstanden, eyeT Secure Technologies von sämtlichen Verlusten, Kosten und Aufwendungen freizustellen, die dadurch entstehen, dass der Auftraggeber gegen Ziffer 4.3 verstößt.

4.5. Die Nutzung der Managed Services durch Dritte sowie der Weiterverkauf, die Weitervermietung oder Lizenzierung der Managed Services durch den Auftraggeber an Dritte ist untersagt.

4.6. Der Auftraggeber ist verpflichtet, seine Passwörter geheim zu halten. Der Auftraggeber haftet für Schäden, welche durch mangelhafte Geheimhaltung der Passwörter durch den Auftraggeber oder durch Weitergabe der Passwörter an Dritte entstehen.

4.7. Dem Auftraggeber ist es untersagt das System zur Versendung von Rundschreiben oder Serienbriefe, welche eine Zahl von 500 in einem einzigen Sendevorgang oder einer Serie von zusammenhängenden Sendevorgängen übersteigen („Massen-E-mail“) sowie von Spam zu verwenden. Sollten Massen-E-Mail oder Spam über das System versendet werden behält sich eyeT Secure Technologies das Recht vor die Bereitstellung der Managed Services mit sofortiger Wirkung zu unterbrechen.

4.8. Der Auftraggeber hat sicherzustellen, dass die E-Mail Server des Systems nicht derart konfiguriert sind, dass sie von unbekannten oder unautorisierten Dritten erhaltene E-Mails an einen oder mehrere Empfänger, welche nicht Nutzer des Systems sind, weiterleiten („Offener Server“). Um eine Gefährdung des Auftraggebers sowie der anderen Benutzer der Managed Services zu vermeiden, stimmt der Auftraggeber zu, dass von Technologie Partnern und/oder eyeT Secure Technologies, nach deren freier Entscheidung entweder vor Verbindung des Systems mit den Managed Services oder zu jedem Zeitpunkt während aufrechter Leistungserbringung das System darauf getestet werden kann, ob es über Offene Server verfügt. Sollte das System Offene Server aufweisen, so wird eyeT Secure Technologies den Auftraggeber davon in Kenntnis setzen, wobei eine sofortige Unterbrechung der Bereitstellung der Managed Service bis zum Zeitpunkt der Entfernung/Rekonfiguration des Offenen Servers vorbehalten bleibt.

4.9. Der Auftraggeber wird es ferner unterlassen die Managed Services durch eine missbräuchliche Verwendung seines Systems (z.B. durch Hacking-Versuche, Mailbomben, Spam) durch den Auftraggeber, ihm zurechenbare Personen oder Dritte zu gefährden. Widrigenfalls ist eyeT Secure Technologies berechtigt die Erbringung der Managed Services mit sofortiger Wirkung bis zum Zeitpunkt der Unterlassung vorgenannter, vom System ausgehender Aktivitäten zu unterbrechen.

4.10. Der Auftraggeber wird alle Nutzer des Systems darüber informieren, dass das System mit den Managed Services verbunden ist und dass Informationen, welche durch das System übermittelt werden abgefangen werden können. Weiters wird der Auftraggeber die Nutzer des Systems über den Zweck der Anbindung des Systems an die Managed Services unterrichten.

4.11. Der Auftraggeber ist verpflichtet jegliche Erweiterung der im Auftragsformular angegebenen Zahl der registrierten Nutzer eyeT Secure Technologies bekannt zugeben. Unabhängig davon wird eyeT Secure Technologies die tatsächliche Zahl der Nutzer der Managed Services überwachen und ist eyeT Secure Technologies im Fall, dass eine Anzeige einer Erweiterung der Zahl der Nutzer durch den Auftraggeber unterbleibt jedenfalls berechtigt entsprechende Anpassungen des Entgelts auf Basis der tatsächlichen Zahl der Nutzer vorzunehmen.

5. Zahlung, Zahlungsverzug, Sperre, Aufrechnung

5.1. Die Preise für die von eyeT Secure Technologies zu erbringenden Lieferungen/Leistungen ergeben sich aus den jeweils aktuellen Angeboten von eyeT Secure Technologies, der Auftragsbestätigung oder dem Bestellformular. Zuzüglich zu allen genannten Preisen ist die jeweils geltende gesetzliche Umsatzsteuer zu entrichten.

5.2. Rechnungsstellung für die von eyeTSecure Technologies zu erbringenden Lieferungen/Leistungen erfolgt zu den im Vertrag vereinbarten Zeitpunkten, jedoch für mindestens 12 Monate im Voraus. Die Zahlung wird zehn Tage nach Zugang der Rechnung fällig. Der Rechnungsbetrag ist auf das in der Rechnung angegebene Konto zu zahlen. Für die Rechtzeitigkeit der Zahlung kommt es auf den Zeitpunkt der Gutschrift auf dem Konto von eyeT Secure Technologies an.

5.3. Hat der Vertragspartner etwaige Einwendungen gegen den Inhalt der Rechnung von eyeT Secure Technologies, sind diese innerhalb von zehn Tagen nach Zugang der Rechnung schriftlich geltend zu machen.

5.4. eyeT Secure Technologies ist bei Zahlungsverzug berechtigt, sämtliche daraus entstehenden notwendigen und zweckmäßigen Spesen und Kosten, auch Kosten des Einschreitens von Inkassounternehmen und Rechtsanwälten, sowie Verzugszinsen von acht Prozentpunkten über dem jeweils geltenden Basiszinssatz ab dem Tag des Verzuges zu verrechnen. Die Geltendmachung eines weiteren Verzugsschadens wird dadurch nicht berührt.

5.5. eyeT Secure Technologies hat das Recht zur Zurückhaltung von Lieferungen und Leistungen, sofern der Vertragspartner mit einem nicht unerheblichen Zahlungsbetrag in Verzug kommt und trotz Ankündigung der Leistungsverweigerung den Zahlungsrückstand nicht ausgleicht. Gleiches gilt, wenn und soweit sich der Vertragspartner grob vertragswidrig verhält. Die Verpflichtung des Vertragspartners zur Zahlung der vertraglich vereinbarten Preise bleibt hiervon unberührt.

5.6. Eine Aufrechnung gegen die Ansprüche von eyeT Secure Technologies mit Gegenforderungen des Auftraggebers sowie die Einbehaltung von Zahlungen aufgrund behaupteter, jedoch von eyeT Secure Technologies nicht anerkannter Forderungen des Auftraggebers, ist ausgeschlossen.

5.7. Forderungen gegen eyeT Secure Technologies dürfen mangels ausdrücklicher schriftlicher Zustimmung nicht abgetreten werden.

6. Vertragslaufzeit und Kündigung

6.1. Zwischen den Vertragspartnern abgeschlossene Verträge über den Bezug und Nutzung von eyeT-Managed Security Services werden mit einer Mindestlaufzeit von 12 Monaten geschlossen. Diese Laufzeit beginnt mit dem im Auftragsformular vereinbarten Tag, oder an dem Tag, an dem eyeT dem Vertragspartner den betreffenden Dienst zur Verfügung stellt.

6.2. Der Vertrag über den Bezug und Nutzung von eyeT- Managed Security Services verlängert sich jeweils um weitere 12 Monate, sofern der Vertrag nicht mit einer Frist von drei Monaten zum Ablauf der vereinbarten Mindestlaufzeit bzw. zum Ablauf der verlängerten Laufzeit gekündigt wird, wobei für die Einhaltung der Frist das Datum des Poststempels ausschlaggebend ist.

6.3. eyeT Secure Technologies ist darüber hinaus zur sofortigen Auflösung des Vertragsverhältnisses berechtigt, wenn:

  • über das Vermögen des Auftraggebers ein Insolvenzverfahren eröffnet wird oder ein Konkursverfahren mangels Masse nicht eingeleitet wird
  • der Auftraggeber seinen Zahlungsverpflichtungen trotz Setzung einer Nachfrist von 14 Tagen nicht nachkommt, wobei eyeT Secure Technologies im Fall einer Zahlungsverzögerung von mehr als sieben Tagen zur sofortigen Unterbrechung der Erbringung der Managed Services berechtigt ist.
  • der Auftraggeber trotz schriftlicher Mahnung und Nachfristsetzung von 14 Tagen gegen seine Pflichten und Obliegenheiten gemäß Punkt 4 verstößt; oder
  • Technologie Partnern die Erbringung der Managed Services einstellt.

6.4. Sämtliche Fälle sofortiger Vertragsauflösung, der Unterbrechung bzw. –Abschaltung der Managed Security Services, die aus einem Grund, der der Sphäre des Auftraggebers zuzurechnen ist, erfolgen, lassen den Anspruch von eyeT Secure Technologies auf das Entgelt bis zum nächsten ordentlichen Kündigungstermin sowie die Geltendmachung von Schadenersatzansprüchen unberührt.

6.5. Für die Wiederverbindung des Systems mit den Managed Services nach erfolgter, der Sphäre des Auftraggebers zuzurechnender Unterbrechung der Bereitstellung der Managed Services ist eyeT Secure Technologies berechtigt eine Wiederverbindungs-Gebühr zu verrechnen.

7. Gewährleistung

7.1. eyeT Secure Technologies wird ihre Dienstleistungen in fachmännischer weise und sorgfältig sowie in Übereinstimmung mit der aktuellen Leistungsbeschreibung – Anlage 1 - und den eigenen Service Level Standards  oder des jeweiligen Technologie Partners - in der jeweils aktuellen Fassung erbringen.

7.2. Für bestimmte Teile der Dienstleistungen können zusätzliche Gewährleistungen gelten.

7.3. Für die Diensteinschränkungen bietet eyeT Secure Technologies mit besonderter Service Level Vereinbarung eine pauschale Kompensation an.

7.4. Die Gewährleistung entfällt,

  • soweit der Auftraggeber die Managed Services selbst abändert oder abändern lässt
  • bei Beschädigungen, Manipulation oder Vernichtung von Datenbeständen die durch die vom Auftraggeber selbst getroffenen Einstellungen der Managed Services herbeigeführt werden
  • wenn auf Verlangen des Auftraggebers mit Viren infizierte E-Mails freigegeben werden
  • sofern der Mangel auf eine unterlassene oder fehlerhaft ausgeführte Pflicht oder Obliegenheit des Auftraggebers zurückzuführen ist.

8. Haftung

8.1. eyeT Secure Technologies haftet nicht für Schäden, welche durch leicht fahrlässiges Verhalten ihrer Mitarbeiter, gesetzlicher Vertreter, leitender Angestellter sowie sonstiger Erfüllungsgehilfen verursacht werden.

8.2. Eine Haftung von eyeT Secure Technologies für mittelbare Schäden, wie z.B. entgangenen Gewinn, ausgebliebene Einsparungen, Mangelfolgeschäden, Datenverluste, Ansprüche Dritter gegen den Auftraggeber, Zugriff Dritter auf das System sowie für Schäden, deren Entstehung bei Vertragsschluss typischerweise nicht vorhersehbar war, ist, gleichgültig aus welchem Rechtsgrund – mit Ausnahme von Fällen krass grober Fahrlässigkeit und Vorsatz - ausgeschlossen.

8.3. In keinem Fall jedoch kann eine nach dieser Bestimmung allenfalls verbleibende Haftung die Höhe der Auftragssumme der dem Schadensfall vorangegangenen Monate bis zu maximal 12 Monate übersteigen.

8.4. Im Falle eines von eyeT Secure Technologies zu vertretenden Verlustes von Daten oder Programmen haftet eyeT Secure Technologies nur in Höhe des Wiederherstellungsaufwandes, der entsteht, sofern der Auftraggeber regelmäßig, jedenfalls jedoch alle 24 Stunden, Datensicherungen durchgeführt und dadurch sichergestellt hat, dass verloren gegangene Daten mit vertretbarem Aufwand wieder hergestellt werden können.

8.5. Die Haftung entfällt,

  • soweit der Auftraggeber in die Managed Services selbst eingreift oder einen Eingriff vornehmen lässt
  • bei Beschädigungen, Manipulation oder Vernichtung von Datenbeständen die durch die vom Auftraggeber selbst getroffenen Einstellungen der Managed Services herbeigeführt werden
  • wenn auf Verlangen des Auftraggebers mit Viren infizierte E-Mails freigegeben werden
  • sofern der Schaden auf eine unterlassene oder fehlerhaft ausgeführte Pflicht oder Obliegenheit des Auftraggebers zurückzuführen ist.

8.6. eyeT Secure Technologies wird gegen Abtretung sämtlicher eyeT Secure Technologies aus einem Schadensfall gegen Technologie Partnern entstandener Ansprüchen an den Auftraggeber von jeglicher Haftung gegenüber dem Auftraggeber frei, wobei eine solche Abtretung an den Auftraggeber stets an Zahlung statt erfolgt.

8.7. Alle Ansprüche (insbesondere auch jene gemäß Punkt 7) gegen eyeT Secure Technologies verjähren grundsätzlich in einem Jahr ab dem jeweiligen gesetzlichen Verjährungsbeginn. Schadenersatzansprüche gegen eyeT Secure Technologies verjähren kenntnisunabhängig in fünf Jahren. Jedoch gelten hinsichtlich von Ansprüchen des Auftraggebers, die auf einer vorsätzlichen oder krass grob fahrlässigen Pflichtverletzung durch eyeT Secure Technologies beruhen, die gesetzlichen Fristen.

8.8. Der Auftraggeber ist verpflichtet eyeT Secure Technologies bzw. Technologie Partnern hinsichtlich Ansprüchen seiner Mitarbeiter oder Dritter, welche aufgrund fehlerhafter Zustellung bzw. Nichtzustellung von E-Mails, die Viren, unerwünschte Inhalte oder Spam enthalten, entstehen, schad- und klaglos zu halten.

9. Datenschutz, Geheimhaltung

9.1. Der Auftraggeber ist verpflichtet, sämtliche notwendigen Maßnahmen zu ergreifen um sicherzustellen, dass seine Kunden über ihre datenschutzrechtlichen Pflichten sowie über Datenschutzgesetze und/oder sonstige Rechtsvorschriften aufgeklärt werden. eyeT Secure Technologies hat keinen Einfluss auf den Inhalt der Emails, die durch die im Rahmen der Dienste verarbeitet werden. eyeT Secure Technologies wird für die Einhaltung der Bestimmungen des Datenschutzgesetzes durch seine Mitarbeiter Sorge tragen.

9.2. Der Auftraggeber ist verpflichtet, eyeT Secure Technologies von Ansprüchen Dritter, die hierauf beruhen, freizustellen.

9.3. Soweit gesetzlich erforderlich, wird der Auftraggeber sicherzustellen, dass sämtliche Personen, welche die Dienste zur Kommunikation benutzen, über die erlaubte Nutzung und Funktionsweise der Dienste informiert sind (z.B. durch auf Emails anzubringende Banner-Nachrichten) und etwaiger Filterfunktionen durch die Dienste - soweit erforderlich - zustimmen. Der Auftraggeber wird hierbei auch die Zwecke eines etwaigen Abfangens darlegen. Der Auftraggeber wird eyeT Secure Technologies von Ansprüchen seiner Mitarbeiter, von Dritten und/oder Behörden freistellen, die auf Abfangmaßnahmen beruhen. Der Auftraggeber darf im Rahmen der Dienste empfangene Daten nicht für rechtwidrige Zwecke einsetzen oder eyeT Secure Technologies hierzu beauftragen.

9.4. Filterungen und Eingriffe im Rahmen des Dienstes geschehen stets auf Veranlassung und in Verantwortung des Auftraggebers. Soweit eyeT Secure Technologies Daten verarbeitet geschieht dies im Rahmen einer Auftragsdatenverarbeitung im Sinne von §11des Bundesdatenschutzgesetzes. eyeT Secure Technologies bestätigt, dass i) sämtliche mit der Erbringung der Dienste befassten Mitarbeiter angemessen im Hinblick auf ihre datenschutzrechtlichen Pflichten geschult worden sind; und ii) dass eyeT Secure Technologies die technischen und organisatorischen Maßnahmen getroffen hat, die erforderlich sind, um personenbezogene Daten gegen eine rechtswidrige Verwendung zu schützen. EyeTSecure Technologies ist berechtigt, ihre Pflichten als Auftragsdatenverarbeiter an Subunternehmer zu vergeben. Der Subunternehmervertrag wird sicherstellen, dass der Auftraggeber seine Rechte auch gegenüber dem Sub-Unternehmer unmittelbar geltend machen kann.

9.5. Beide Parteien verpflichten sich zur Geheimhaltung aller in Ausführung des Auftrages bei einer der Parteien oder aus IT-Systemen oder sonstigen Unterlagen einer Partei erlangten Informationen, sofern die andere Partei nicht in einem bestimmten Fall schriftlich von dieser Verpflichtung entbindet oder die Informationen nicht öffentlich bekannt sind. Überdies verpflichten sich die Parteien, bei sonstiger Schadenersatzpflicht, für den Fall, dass sie sich zur Erbringung ihrer Leistungen anderer Personen bedienen konnten, diese Verschwiegenheitspflicht auch allen anderen von ihnen zur Erbringung der Leistung herangezogenen Personen schriftlich zu überbinden. Beide Parteien werden sämtliche gesetzliche Verschwiegenheitsverpflichtungen einhalten und nur solche Mitarbeiter und Erfüllungsgehilfen einsetzen, die zur Geheimhaltung ausdrücklich schriftliche verpflichtet wurden. Für gesondert als „vertraulich“ oder äquivalent gekennzeichnete Dokumente werden die Parteien die jeweils bekannt gegebenen Sicherheitsstandards einhalten.

9.6. Hat der Auftraggeber ausdrücklich und schriftlich eyeT Secure Technologies in Kenntnis gesetzt, dass er a)ein geschäftsmäßiger Diensteanbieter nach § 3 Nr. 6 und 10 Telekommunikationsgesetz (TKG) ist, weil er seinen Mitarbeiter/-innen eine private Nutzung des E-Mail-Dienstes erlaubt und b) insoweit für ihn das Fernmeldegeheimnis aus §88 TKG gilt, so wird eyeT Secure Technologies deshalb ebenfalls die Maßgaben des §88 Abs. 3 Satz 1 und 2 TKG für die in diesem Vertrag geregelten Dienstleistungen der E-Mail-Sicherheit beachten. Insbesondere wird die eyeT Secure Technologies den Inhalt einer E-Mail sowie die näheren Umstände der Telekommunikation oder die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war, bei der Aussonderung, Quarantänehaltung und Löschung von Spam-Mails nur insoweit zur Kenntnis nehmen, als dies zwingend erforderlich ist. In Zweifelsfällen, nämlich wenn das erforderliche Maß im Sinne des §88  Abs. 3 Satz 1 TKG überschritten sein könnte, wird eyeT Secure Technologies vorab dem Auftraggeber konsultieren. Im Weiteren bleibt Ziffer 9.3 der Geschäftsbedingungen unberührt.

eyeT Secure Technologies wird, soweit sie Subunternehmen zur Leistungserbringung einsetzt, seinerseits diese entsprechend vertraglich verpflichten und mit der deutschen Rechtslage (Fernmeldegeheimnis) vertraut machen.

eyeT Secure Technologies wird zudem, soweit sie Subunternehmen einsetzt, die von außerhalb der EU oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum auf Mails des Auftraggebers zugreifen, den Auftraggeber vorab informieren. Es obliegt dem Auftraggeber zu beurteilen, ob bei solchen Subunternehmen ein angemessenes Datenschutzniveau im Sinne des §4 b Bundesdatenschutzgesetz vorliegt.

10. Höhere Gewalt

10.1. Für den Zeitraum, in dem eine Partei an der ordnungsgemäßen Durchführung des Vertrages aufgrund von Umständen gehindert ist, die diese nicht zu vertreten hat, wird sie von der Leistungspflicht befreit. Solche Umstände sind insbesondere höhere Gewalt, staatliche Maßnahmen, Nichterteilung behördlicher Genehmigungen, Arbeitskämpfe jeder Art, Sabotage, Rohstoffmangel sowie unverschuldete, verspätete Daten- und Materialanlieferungen Dritter und andere unvorhersehbarer Hindernisse außerhalb der Beeinflussungsmöglichkeit.

10.2. In diesen Fällen ist die leistungsunfähige Partei verpflichtet, die Leistungseinstellung der anderen Partei innerhalb einer angemessenen Frist, insbesondere den Beginn, den Umfang sowie den Grund der Leistungseinstellung, mitzuteilen. Die leistungsunfähige Partei ist verpflichtet, die geschuldeten Leistungen nach dem Entfallen der Leistungshinderung innerhalb einer angemessen Frist wieder aufzunehmen und die andere Partei darüber entsprechend zu informieren. Dauert die Leistungshinderung für einen Zeitraum von mehr als dreißig (30) Tagen nach entsprechender Mitteilung durch die vertragsunfähige Partei, ist jede Partei berechtigt, diesen Vertrag gemäß Ziffer 6. zu kündigen.

11. Schlichtungsverfahren

11.1. Sämtliche zwischen den Parteien im Zusammenhang mit diesem Vertrag entstehenden Rechtsstreitigkeiten sind zuerst durch die Parteien schriftlich ihren jeweiligen Vertretungsberechtigten zur Streitbeilegung vorzulegen. Die Vertretungsberechtigten sind verpflichtet, zusammenzutreten und sich zu bemühen, die Rechtsstreitigkeit innerhalb eines Zeitraums von dreißig (30) Tagen nach entsprechender Vorlage beizulegen.

12. Änderungen

12.1. Änderungen und Ergänzungen dieses Vertrags sind, soweit nichts anderes in diesem Vertrag bestimmt ist, nur wirksam, wenn sie schriftlich erfolgen und durch die Vertretungsberechtigten der Parteien unterzeichnet werden.

12.2. Ungeachtet der Ziffer 12.1. ist eyeT Secure Technologies nach eigenem Ermessen berechtigt, jederzeit mit einer schriftlichen Ankündigungsfrist von mindestens drei (3) Monaten die Bedingungen dieses Vertrags abzuändern.

13. Übertragung

13.1. Der Auftraggeber ist nicht berechtigt, den Vertrag ohne vorherige schriftliche Zustimmung von eyeT Secure Technologies an Dritte zu übertragen.

13.2. eyeT Secure Technologies ist berechtigt, nach vorheriger Information an den Auftraggeber, diesen Vertrag an Dritte zu übertragen, oder für die Erbringung ihrer Leistungen Erfüllungsgehilfen einzusetzen.

14. Verzicht

14.1. Unterlässt im Einzelfall eine Partei über einen längeren Zeitraum die Geltendmachung ihrer vertraglichen Rechte, ist hierin kein Verzicht auf die Rechte zu sehen.

15. Vertragsfortgeltung

15.1. Ist eine Bestimmung dieses Vertrags unwirksam, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

16. Mitteilungen

16.1. Notwenige Mitteilungen nach diesem Vertrag bedürfen der Schriftform. Mitteilungen gelten als zugegangen mit persönlicher Übergabe an einen Vertretungsberechtigten sowie mit Erhalt der Mitteilung (soweit die Mitteilung postalisch versendet wird).

17. Rechtswahl

17.1. Dieser Vertrag unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist München