Bitkom Learning Campus

Allgemeine Geschäftsbedingungen

Bitkom Learning Campus — Stand: Juli 2025

Zu den AGB für Webinare des Bitkom Learning Campus →

§ 1 Anwendungsbereich, Vertragsschluss, Begriffsbestimmungen

(1) Die Bitkom Servicegesellschaft mbH, Albrechtstr. 10, 10117 Berlin (im Folgenden: „Bitkom Services“) betreibt den Bitkom Learning Campus – eine cloudbasierte Online-Plattform zur beruflichen Qualifikation (nachfolgend: „Plattform“). Die Plattform bündelt verschiedene Leistungen aus den Bereichen Personalentwicklung und Corporate Learning. Auf der Grundlage von Self-Assessments und Interessen vermittelt die Plattform die Buchung vielfältiger Lernangebote exklusiver Content-Partner, berät umfassend zu Maßnahmen und Fördermöglichkeiten für das Up- und Reskilling von Mitarbeitenden und informiert Unternehmen über fachlich relevante Trends und Entwicklungen aus der digitalen Welt.

(2) Die Plattform richtet sich an Unternehmen und deren Mitarbeitende. Zur Nutzung der Plattform können Unternehmen Pakete mit unterschiedlichen Inhalten und Leistungen sowie etwaige Zusatz- und Dienstleistungen buchen. Mit der entsprechenden Buchung kommt ein rechtsverbindlicher Vertrag zwischen Bitkom Services und dem buchenden Unternehmen (nachfolgend: „Kunde“) zustande (nachfolgend: „Vertrag“).

(3) Diese Allgemeinen Geschäftsbedingungen (im Folgenden: „AGB“) sind Grundlage und wesentlicher Bestandteil des Vertrages. Diese AGB gelten ausschließlich. Entgegenstehende, abweichende oder ergänzende Bedingungen des Kunden finden keine Anwendung und werden hiermit ausgeschlossen. Solche Bedingungen des Kunden werden auch dann nicht Vertragsinhalt, wenn ihnen Bitkom Services nicht ausdrücklich widerspricht, Zahlungen des Kunden vorbehaltlos annimmt oder die Leistungen widerspruchslos erbringt. Dies gilt auch für den Fall, dass der Kunde für den Widerspruch eine besondere Form vorgeschrieben hat.

(4) Diese AGB finden nur gegenüber Unternehmen im Sinne von § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen Anwendung.

(5) Vereinbaren Bitkom Services und der Kunde (nachfolgend: „die Parteien“) im Vertrag abweichende Bedingungen, so haben diese Vorrang vor solchen Regelungen dieser AGB, von denen sie tatsächlich abweichen. Die übrigen Regelungen dieser AGB bleiben hiervon unberührt und gelten entsprechend.

§ 2 Leistungen von Bitkom Services

(1) Nach Abschluss des Vertrages wird dem Kunden ein Unternehmenszugang (Plattformmandant) auf der Plattform eingerichtet. Über den Unternehmenszugang können sich die Mitarbeitenden des Kunden eigenständig auf der Plattform registrieren.

(2) Wesentliche Leistungen gegenüber dem Kunden und seinen Mitarbeitenden:

  1. kundeneigener, abgeschlossener Plattformmandant
  2. unbegrenzter Zugang für alle Mitarbeitenden des Kunden (Zugang über Registrierungscodes)
  3. Durchführung von Schulungen zur Nutzung der Basisfunktionen der Plattform gegenüber solchen Personen, die vom Kunden als künftige technische Administratoren der Plattform benannt werden
  4. Zugang mit Zusatzfunktionen (monatliches Reporting, Kostenübersicht, Lernfortschritte) für fachliche Plattformverantwortliche beim Kunden
  5. Zugriff auf das kuratierte Content-Portfolio der Plattform
  6. Vermittlung der Buchung von Weiterbildungsangeboten der Content-Partner, wie z.B. Präsenzseminare, Live-Online-Seminare, E-Learning, Inhouse-Schulungen sowie Blended Learning (nachfolgend: „Weiterbildungsangebote“); die Durchführung der Weiterbildungsangebote erfolgt auf Grundlage der Allgemeinen Geschäftsbedingungen der Content-Partner (vgl. § 3)
  7. Unbegrenzter Zugriff auf Trends, Informationen, Materialien und Studien des Bitkom e.V. sowie auf kostenfreie Inhalte der Content-Partner (nachfolgend zusammengefasst: „kostenfreie Bildungsinhalte“)

(3) Umfang und Art der von Bitkom Services zu erbringenden Leistungen ergeben sich aus dem Vertrag. Je nach gebuchtem Paket können die Leistungen von den Angaben in Absatz 2 abweichen oder darüber hinausgehen. Änderungen der einzelnen Leistungen, wie z.B. durch den Wechsel zu anderen Paketen, können die Parteien nach Vertragsschluss nur einvernehmlich in Textform oder schriftlich vereinbaren. Leistungen außerhalb des Vertrages sind nicht geschuldet. Mündliche Nebenabreden sind nur wirksam, wenn sie von beiden Parteien schriftlich oder in Textform bestätigt werden.

(4) Bitkom Services ist berechtigt, die Art und Weise der Leistungserbringung nach sachgemäßem Ermessen selbst zu bestimmen. Sie ist insbesondere berechtigt, Dritte mit der Erbringung der vereinbarten Leistung zu beauftragen.

(5) Der Kunde ist gegenüber den mit der Leistungserbringung befassten Mitarbeitenden von Bitkom Services nicht weisungsbefugt.

(6) Beratungsdienstleistungen von Bitkom Services gegenüber dem Kunden erfolgen stets ausschließlich im unmittelbaren und sachlichen Zusammenhang mit der jeweils vereinbarten Hauptleistung. Bitkom Services führt keine Rechtsberatung durch.

§ 3 Weiterbildungsangebote

(1) Auf der Plattform wird über Weiterbildungsangebote der Content-Partner informiert. Bei den Content-Partnern handelt es sich um eine kuratierte Auswahl an externen Bildungsanbietern sowie die Bitkom Akademie – ein Geschäftsbereich von Bitkom Services. Den Content-Partnern obliegt die vollständige inhaltliche sowie organisatorische Verantwortung zur Konzeption und Durchführung der Weiterbildungsangebote.

(2) Die Anmeldung zur Teilnahme an dem Weiterbildungsangebot eines Content-Partners ist ausschließlich durch registrierte Mitarbeitende des Kunden und nur online auf der Plattform möglich.

(3) Im Anmeldeprozess werden Mitarbeitenden die Allgemeinen Geschäftsbedingungen des Content-Partners für das jeweilige Weiterbildungsangebot angezeigt. Mit der Anmeldebestätigung gemäß Absatz (6) kommt zwischen dem Kunden und dem jeweiligen Content-Partner ein verbindlicher Vertrag zur Durchführung des entsprechenden Weiterbildungsangebots zustande.

(4) Anmeldungen werden von den Content-Partnern in der Reihenfolge ihres Eingangs bearbeitet. Bei Live-Online- oder Präsenzseminaren erfolgt zeitnah nach der Anmeldung durch den Content-Partner eine Eingangsbestätigung sowie Informationen über die weiteren Schritte.

(5) Kann die Anmeldung für das gewünschte Weiterbildungsangebot mangels freier Plätze nicht berücksichtigt werden, informiert der Content-Partner den betreffenden Mitarbeitenden des Kunden hierüber und weist ggf. auf alternative Veranstaltungen oder Termine hin.

(6) Soweit die Anmeldung für das gewünschte Weiterbildungsangebot berücksichtigt werden kann und das Weiterbildungsangebot noch über freie Plätze verfügt, erhält der Mitarbeitende eine Anmeldebestätigung.

(7) Wird für das jeweilige Weiterbildungsangebot nicht die erforderliche Mindestteilnehmerzahl erreicht, so hat der Content-Partner gemäß Absatz (12) das Recht, vom Vertrag zurückzutreten.

(8) Änderungen bezüglich der Anmeldedaten hat der Mitarbeitende dem Content-Partner bis spätestens eine Woche vor Beginn des Weiterbildungsangebots mitzuteilen. Geht die Mitteilung später ein, hat der Kunde, dem der Mitarbeitende zuzurechnen ist, ggf. hieraus entstehende Mehrkosten zu tragen.

(9) Bei der Anmeldung zu kostenfreien Bildungsinhalten erhalten die Mitarbeitenden direkten Zugang und können die Inhalte unmittelbar auf der Plattform abrufen. Bei kostenpflichtigen Weiterbildungsangeboten in Gestalt von E-Learning und vergleichbaren digitalen Lerninhalten werden den Mitarbeitenden in der Regel innerhalb von 24 Stunden nach der Anmeldung separate Zugangsdaten durch den anbietenden Content-Partner zur Verfügung gestellt. Sie erhalten dann auf der Plattform oder der durch den Content-Partner genutzten Lern-Plattform Zugriff auf die jeweiligen Lerninhalte.

(10) Die Höhe der Vergütung für die Weiterbildungsangebote richtet sich nach dem jeweiligen Angebot des Content-Partners.

(11) Mitarbeitende haben die Möglichkeit, bis zum Versand der Anmeldebestätigung gemäß Abs. (6) ohne Angabe von Gründen von ihrer Anmeldung zum Weiterbildungsangebot zurückzutreten. Der Rücktritt ist nur wirksam, wenn er ausdrücklich in Textform (z.B. per E-Mail) gegenüber dem jeweiligen Content-Partner erklärt wird. Nach Versand der Anmeldebestätigung sind Rücktritt und Kündigung ausgeschlossen. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt hiervon unberührt.

(12) Content-Partner haben die Möglichkeit, Weiterbildungsangebote bis vier Wochen vor dem ersten Durchführungstag aus sachlich gerechtfertigtem Grund (z.B. Nichterreichen der erforderlichen Mindestteilnehmerzahl) abzusagen. Weiterbildungsangebote mit einer kürzeren Frist als vier Wochen vor dem ersten Durchführungstag können Content-Partner nur aus wichtigem Grund absagen. Ein wichtiger Grund liegt vor, wenn der Content-Partner oder Bitkom Services die Absage nicht zu vertreten hat (z.B. Erkrankung von Referenten, Streik, Naturkatastrophen). Sofern der Kunde die Absage nicht zu vertreten hat, wird ihm eine eventuell für das Weiterbildungsangebot bereits geleistete Vergütung in voller Höhe zurückerstattet. Weitergehende (vermeintlich aus der Absage resultierende) Ansprüche hat der Kunde nicht.

§ 4 Nutzung der Plattform

(1) Bitkom Services stellt dem Kunden die Plattform zur Nutzung über das Internet als SaaS (Software as a Service) zur Verfügung. Bitkom Services räumt dem Kunden und seinen Mitarbeitenden ein nicht-ausschließliches, nicht auf Dritte übertragbares, zeitlich und räumlich auf die Dauer und den Umfang des Vertrages beschränktes Recht ein, die Plattform vertrags- und bestimmungsgemäß zu nutzen. Sofern nicht ausdrücklich anders ausgewiesen, beinhaltet das zuvor beschriebene Nutzungsrecht nicht das Recht, die auf der Plattform abrufbaren kostenfreien Bildungsinhalte und Inhalte der Content-Partner zu vervielfältigen, zu verbreiten, öffentlich zugänglich zu machen oder in anderer Weise zu nutzen. Die Nutzung der Inhalte von Weiterbildungsangeboten sind den Allgemeinen Geschäftsbedingungen der Content-Partner vorbehalten. Der Kunde erhält kein Recht am Quellcode der Software. Nicht umfasst ist die Nutzung der Plattform durch Dritte oder eine sonstige Überlassung oder Nutzungsvermittlung an (sonstige) Dritte. Der Zugang des Kunden zum Internet ist nicht Gegenstand des Vertrages. Der Kunde trägt die alleinige Verantwortung für die Funktionsfähigkeit seines Internet-Zugangs einschließlich der Übertragungswege sowie seines eigenen Computersystems bzw. seiner Mitarbeitenden.

(2) Der Kunde benötigt für jeden Mitarbeitenden, der die Plattform nutzen soll, eine eigenständige Benutzerlizenz. Für jede Person mit einer Möglichkeit zum Zugriff auf die Plattform wird eine Lizenz benötigt, die mit einem Nutzer der Plattform verknüpft ist. Die Nutzung einer Lizenz für bzw. durch mehrere Personen ist unzulässig; jede Lizenz ist personengebunden. Der Kunde ist jedoch berechtigt, in beliebigem Umfang einzelne Nutzer zu löschen und hierfür neue Nutzer anzulegen.

(3) Soweit nicht anders vereinbart oder aufgrund zwingenden Rechts, ist der Kunde nicht berechtigt, die Plattform zu verändern, zurückzuentwickeln, zu dekompilieren, zu disassemblieren oder auf andere Weise zu versuchen, den Objekt- oder Quellcode der Plattform zu entschlüsseln. Eine Vervielfältigung, die über das für die Nutzung erforderliche Maß hinausgeht, ist nicht zulässig.

(4) Die Plattform wird laufend weiterentwickelt. Der Kunde hat hierauf jedoch keinen Anspruch – ihm wird die Plattform ausschließlich in der jeweils aktuellen Version zur Verfügung gestellt. Die Installation neuer Softwareversionen erfolgt regelmäßig innerhalb der betreuten Betriebszeit.

(5) Technische Administratoren und fachliche Plattformverantwortliche des Kunden erhalten eine Dokumentation der Plattform in Gestalt von „Frequently asked Questions“ (FAQ) sowie der Darstellung der wichtigsten, bereitgestellten Funktionen in elektronischer Form in deutscher und englischer Sprache. Die Plattform ist optimiert für eine Nutzung auf den aktuellen (von den Herstellern noch unterstützten) Versionen der gängigen Webbrowser.

(6) Mit Vertragsschluss stellt Bitkom Services dem Kunden die für den Zugriff auf die Plattform notwendigen Informationen zur Verfügung, insbesondere die Zugangsdaten, bestehend aus Nutzerkennung / Registrierungscodes und Passwort.

§ 5 Service Level Agreement

(1) Die Plattform steht dem Kunden und seinen Mitarbeitenden täglich von 0 – 24 Uhr abzüglich der Wartungsfenster zur Verfügung (Betriebszeit). Es wird damit ein 24 x 7 Betrieb sichergestellt.

(2) Die Betriebszeit unterteilt sich in eine betreute Betriebszeit (Montag bis Freitag 8 bis 17 Uhr ausgenommen bundeseinheitliche sowie gesetzliche Feiertage in Nordrhein-Westfalen und Berlin) und eine unbetreute Betriebszeit, während der eine Rufbereitschaft zur Verfügung steht.

(3) Innerhalb der betreuten Betriebszeit wird eine Verfügbarkeit der Systeme von mindestens 99% gewährleistet. Die maximale Wiederanlaufzeit, gegebenenfalls unter Einspielung einer Archivierung, beträgt innerhalb der betreuten Betriebszeit 6 Stunden.

(4) Die Verfügbarkeit wird auf vierteljährlicher Basis ermittelt. Bei der Ermittlung der Verfügbarkeit werden auch kurzfristige Ausfälle der Verfügbarkeit minutengenau berücksichtigt, außerdem Ausfälle infolge eines Serverneustarts. Bei der Ermittlung der Verfügbarkeit werden dagegen Störungen und Unterbrechungen nicht berücksichtigt, die auf höherer Gewalt beruhen und/oder auf die Bitkom Services keinen Einfluss hat.

(5) Für die unbetreute Betriebszeit wird eine Verfügbarkeit der Systeme von mindestens 99%, jedoch keine maximale Wiederanlaufzeit gewährleistet. Bitkom Services bemüht sich gleichwohl um eine größtmögliche Verfügbarkeit und schnelle Reaktionszeiten auch außerhalb der betreuten Betriebszeit.

(6) Wartungsfenster werden nach Möglichkeit außerhalb der betreuten Betriebszeit genutzt.

(7) Im Falle höherer Gewalt besteht keine Verpflichtung zur Aufrechterhaltung der Nutzungsmöglichkeit der Systeme und zur Einhaltung der zugesagten Verfügbarkeit. Als höhere Gewalt gelten alle ohne Verschulden von Bitkom Services und des Kunden unvorhersehbaren eingetretenen Ereignisse, welche sich trotz der gebotenen Sorgfalt nicht vermeiden lassen und deren Folgen nicht abgewendet werden konnten. Als höhere Gewalt sind insbesondere außergewöhnliche technische Gründe (z. B. Viren, Systemstörungen), die die Sicherheit des Netzbetriebes, die Unversehrtheit des Netzes, der Software oder der Daten gefährden sowie Naturkatastrophen und Streik anzusehen.

(8) Zeiten, während derer aufgrund höherer Gewalt, Bitkom Services die Erfüllung ihrer vertraglichen Pflichten nicht möglich ist, werden bei der Berechnung der Verfügbarkeit und der Wiederanlaufzeit nicht eingerechnet. Bei einer Unmöglichkeit der Leistungserbringung von mehr als sechs Wochen kann der Vertrag insgesamt ausgesetzt werden; beiden Parteien steht in diesem Fall ein Sonderkündigungsrecht mit einer Kündigungsfrist von zwei Wochen zu.

(9) Stellt der Kunde eine Störung fest, die den Betrieb oder die Nutzung der Plattform behindert oder unmöglich macht, so meldet er diese unter Angabe einer möglichst ausführlichen Fehlerbeschreibung per E-Mail an support@learning-campus.de. Bitkom Services wird sich darum bemühen, den Fehler umgehend zu beseitigen und den Betrieb wiederherzustellen.

§ 6 Vergütung und Abrechnung

(1) Der Kunde verpflichtet sich, die im Vertrag für das gebuchte Paket vereinbarte Vergütung ohne Abzug binnen 14 Tagen nach Erhalt einer entsprechenden Rechnung an Bitkom Services zu zahlen. Bitkom Services ist berechtigt, die Leistungen jeweils zu Beginn der im Vertrag vereinbarten Zahlungsperioden in Rechnung zu stellen. Im Falle verspäteter oder unvollständiger Zahlung kommt der Kunde kraft Gesetzes in Verzug. Bitkom Services ist in diesem Fall berechtigt, vom Vertragspartner die Zahlung von Verzugszinsen in gesetzlicher Höhe gem. § 288 Abs. 2 BGB zu verlangen.

(2) Haben die Parteien im Vertrag für Dienstleistungen eine Vergütung pro Stunde vereinbart, so stellt Bitkom Services diese dem Vertragspartner monatlich in Rechnung.

(3) Die von den Mitarbeitenden des Kunden gebuchten Weiterbildungsangebote werden von Bitkom Services als abgetretene Forderungen abgerechnet. Hat der Kunde weitere Dienstleistungen gebucht (wie zum Beispiel Beratungsdienstleistungen), so werden diese zusammen mit den Weiterbildungsangeboten abgerechnet. Die Vergütungen sind binnen 14 Tagen nach Erhalt einer entsprechenden Rechnung zur Zahlung fällig. Es gelten die Regelungen zum Verzug nach Absatz 1.

(4) Soweit auf der Plattform nicht anders angegeben, handelt es sich bei den Vergütungen für die Weiterbildungsangebote um Preise, die ausschließlich die Kosten für die Teilnahme an den Weiterbildungsangeboten abdecken. Zusätzlich anfallende Reise- und Übernachtungskosten der Mitarbeitenden gehen zu Lasten des Kunden.

(5) Sofern die Rechnungsanschrift von der Vertragsanschrift abweicht, für die Rechnungsstellung zusätzliche Informationen (Kostenstelle, Bestellnummer, etc.) erforderlich sind, hat der Kunde Bitkom Services diese Informationen rechtzeitig mitzuteilen. Der Kunde erklärt sich damit einverstanden, dass der Rechnungsversand ausschließlich elektronisch erfolgt.

(6) Alle Vergütungen verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

§ 7 Mitwirkungspflichten des Kunden

(1) Das mit der Plattform angestrebte Up- und Reskilling der Mitarbeitenden des Kunden kann nur erfolgreich gelingen, wenn der Kunde in seiner Betriebssphäre alles Erforderliche veranlasst, um eine regelmäßige Nutzung der Plattform durch seine Mitarbeitenden zu erreichen. Hierzu gehört im Einzelnen:

  1. Der Kunde veranlasst zeitnah nach Vertragsschluss die Registrierung seiner Mitarbeitenden und verteilt entsprechende Registrierungscodes.
  2. In der internen Kommunikation informiert der Kunde seine Mitarbeitenden über das Buchungssystem und die Kernfunktionen der Plattform.
  3. Der Kunde schafft Anreize und Möglichkeiten zur Nutzung der Plattform. Den Mitarbeitenden steht im Arbeitsalltag ausreichend Zeit zur Verfügung, um sich über Weiterbildungsmöglichkeiten auf der Plattform zu informieren und die Weiterbildungsmaßnahmen tatsächlich durchzuführen.
  4. Der Kunde trägt dafür Sorge, dass Mitarbeitende eigenständig das Ihnen zur Verfügung stehende Weiterbildungsbudget einhalten. Buchungen von Mitarbeitenden des Kunden werden diesem stets zugerechnet und gemäß den Regelungen des § 6 abgerechnet.
  5. Personen in der Funktion einer Teamleitung informieren sich auf der Plattform regelmäßig über die Lernerfolge ihrer Mitarbeitenden und schlagen ggf. weitere Weiterbildungsmaßnahmen vor.
  6. Die Plattform soll den zentralen Knotenpunkt der beruflichen Qualifikation darstellen. Insofern stellt der Kunde sicher, dass eine Kommunikation der Mitarbeitenden mit Content-Partnern (mit Ausnahme von z.B. Präsenzseminaren) ausschließlich auf der Plattform stattfindet.

(2) Der Kunde ist eigenständig für die rechtskonforme Nutzung der Plattform verantwortlich und holt dementsprechend z.B. etwaig erforderliche Zustimmungen des Betriebs- oder Personalrats für die Nutzung der Funktion „Teamleitercockpit“ (vgl. Abs. 1 lit. e) vorab ein.

(3) Stellen der Kunde oder seine Mitarbeitenden eine Störung fest, die den Betrieb oder die Nutzung der Plattform behindert oder unmöglich macht, so melden sie diese Bitkom Services unverzüglich entsprechend den Regelungen des § 5 Abs. (9).

(4) Der Kunde ist verpflichtet, dafür Sorge zu tragen, dass im Rahmen der Nutzung der Plattform durch seine Mitarbeitenden alle gesetzlichen Vorschriften eingehalten werden, insbesondere keine illegalen oder gegen die guten Sitten verstoßenden Inhalte veröffentlicht bzw. Dritten bereitgestellt, und keine Rechte Dritter verletzt werden. Der Kunde verpflichtet sich, Bitkom Services von sämtlichen Schadensersatzforderungen und sonstigen Ansprüchen Dritter freizustellen, die aus (zumindest behaupteten) rechtsverletzenden Aktivitäten des Kunden oder seiner Mitarbeitenden auf der Plattform resultieren. Der Kunde verpflichtet sich, Bitkom Services bei der außergerichtlichen und gerichtlichen Abwehr der gegen Bitkom Services geltend gemachten Ansprüche zu unterstützen, insbesondere die dafür erforderlichen Dokumente zur Verfügung zu stellen und die erforderlichen Erklärungen abzugeben sowie sämtliche Bitkom Services entstandenen Schäden, sowie angemessene Kosten und Aufwendungen, einschließlich Rechtsverteidigungskosten, zu ersetzen. Des Weiteren ist Bitkom Services berechtigt, den Zugang zur Plattform bei anhaltenden Rechtsverletzungen durch den Kunden oder seine Mitarbeitenden vorübergehend oder endgültig zu sperren.

(5) Die Löschung von Nutzerkonten der Mitarbeitenden obliegt nach den arbeits- und datenschutzrechtlichen Bestimmungen allein dem Kunden. Der Kunde informiert in einem solchen Fall Bitkom Services, welche die Löschung der Nutzerkonten dann vornimmt.

(6) Der Kunde ist hinsichtlich der personenbezogenen Daten seiner Mitarbeitenden für die Einhaltung der Regelungen nach der DSGVO (Datenschutzgrundverordnung) (wie z.B. die Informationspflichten nach Art. 13, 14 DSGVO) verantwortlich und stellt seinen Mitarbeitenden entsprechende Informationen zur Verfügung.

(7) Mit Vertragsschluss stellt Bitkom Services dem Kunden die für den Zugriff auf die Plattform notwendigen Informationen zur Verfügung, insbesondere die Zugangsdaten, bestehend aus Nutzerkennung / Registrierungscodes und Passwort. Der Kunde und seine Mitarbeitenden haben die übermittelten Informationen sorgfältig aufzubewahren und dürfen sie Dritten nicht zugänglich machen. Bitkom Services wird Passwörter nicht an Dritte weitergeben und wird den Kunden oder seine Mitarbeitenden zu keinem Zeitpunkt nach einem Passwort fragen. Im Missbrauchsfall oder bei Verdacht auf Missbrauch des Kundenkontos oder von Nutzerkonten sind der Kunde und seine Mitarbeitenden verpflichtet, Bitkom Services unverzüglich in Textform zu informieren.

§ 8 Anpassungen Corporate Design

(1) Beinhaltet der Vertrag die Anpassung des Plattformmandanten an das Corporate Design des Kunden, so stellt dieser alle hierfür erforderlichen Inhalte wie z.B. sein Unternehmenslogo, seinen Namen / seine Firmenbezeichnung sowie ggf. weitere Inhalte (nachfolgend: „Lizenzgegenstände“) unentgeltlich und rechtzeitig zur Verfügung.

(2) Der Kunde räumt Bitkom Services an den Lizenzgegenständen ein nicht-ausschließliches, auf verbundene Unternehmen i.S.d. §§ 15 ff. AktG und Subunternehmen übertragbares, zeitlich und räumlich auf die Dauer des Vertrages beschränktes, unentgeltliches und unwiderrufliches Recht ein, die Lizenzgegenstände ausschließlich zur Leistungserfüllung zu nutzen.

(3) Bitkom Services wird an den Lizenzgegenständen ohne vorherige Erlaubnis des Kunden keine Veränderungen vornehmen, die über eine proportionale Skalierung hinausgehen.

(4) Der Kunde versichert, dass durch die vertragskonforme Nutzung der Vertragsgegenstände durch Bitkom Services keine Rechte Dritter verletzt werden. Der Kunde stellt Bitkom Services von allen Ansprüchen Dritter wegen der Benutzung der Lizenzgegenstände frei, sofern die Benutzung der Lizenzgegenstände in Übereinstimmung mit den Regelungen dieses Abschnitts erfolgt ist. Der Kunde wird Bitkom Services bei der außergerichtlichen und gerichtlichen Abwehr der geltend gemachten Ansprüche unterstützen, insbesondere die dafür erforderlichen Dokumente zur Verfügung stellen und die erforderlichen Erklärungen abgeben, sowie sämtliche Bitkom Services entstandenen Schäden, sowie angemessene Kosten und Aufwendungen, einschließlich Rechtsverteidigungskosten, ersetzen.

§ 9 Laufzeit

(1) Der Vertrag hat eine Mindestvertragslaufzeit von vierundzwanzig Monaten, beginnend am Tag des Vertragsschlusses. Der Vertrag verlängert sich automatisch um jeweils zwölf Monate, sofern er nicht von einer Partei mit einer Frist von drei Monaten zum Ende der Mindestvertragslaufzeit oder zum Ende einer sich anschließenden Vertragsperiode ordentlich gekündigt wird. Von einer Kündigung unberührt bleiben Regelungen, die über die Beendigung des Vertrages hinaus Bestand haben.

(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere dann vor, wenn

  1. eine Partei schuldhaft gegen die ihr obliegenden wesentlichen Pflichten aus dem Vertrag oder gegen gesetzliche Vorschriften, die für die Durchführung des Vertrages unmittelbar oder mittelbar von Bedeutung sind, verstoßen hat und den Verstoß trotz Abmahnung mit angemessener Fristsetzung nicht innerhalb der gesetzten Frist abstellt. Einer vorherigen Abmahnung bedarf es nicht, wenn sie zwecklos und der zur Kündigung berechtigten Partei nicht zumutbar ist,
  2. über das Vermögen einer Partei Antrag auf Eröffnung eines Insolvenzverfahrens gestellt wurde, ein derartiger Antrag mangels Masse abgelehnt worden ist oder eine eidesstattliche Versicherung nach § 807 ZPO abgegeben wurde oder
  3. der Kunde mit der Zahlung der Vergütung in Höhe eines Betrages im Verzug ist, die der sechsfachen monatlichen Vergütung entspricht.

(3) Infolge einer berechtigten außerordentlichen Kündigung werden die Parteien von ihren jeweiligen Leistungspflichten frei. Hat Bitkom Services die Kündigung aus wichtigem Grund nicht zu vertreten, so kann sie die Vergütung verlangen, die sie berechtigterweise erhalten hätte, wenn der Vertrag ordentlich zum Ende der Mindestvertragslaufzeit oder der jeweiligen Vertragsperiode gekündigt worden wäre. Bitkom Services muss sich hierbei jedoch dasjenige anrechnen lassen, was sie infolge der vorzeitigen Beendigung des Vertrages an Aufwendungen erspart. Der Anspruch von Bitkom Services besteht nicht oder nicht in der Höhe, wenn der Kunde nachweisen kann, dass der Anspruch von Bitkom Services insgesamt nicht oder nicht in der geforderten Höhe besteht oder er die außerordentliche Kündigung nicht zu vertreten hat.

(4) Die Kündigung bedarf der Textform.

§ 10 Vertraulichkeit

Die Parteien sind verpflichtet, über alle vertraulichen Informationen, die sie bei Durchführung dieses Vertrages erhalten, Stillschweigen zu bewahren und geeignete Geheimhaltungsmaßnahmen zu treffen. Die empfangende Partei wird alle geeigneten Vorkehrungen treffen, um die Geheimhaltung der überlassenen vertraulichen Informationen sicherzustellen. Als vertraulich gelten hierbei die Inhalte dieses Vertrages sowie alle Informationen, die als geheimhaltungsbedürftig gekennzeichnet sind, die Betriebs- und Geschäftsgeheimnisse enthalten oder ein erkennbares Interesse der bekanntgebenden Partei an einer Geheimhaltung der in Rede stehenden Informationen besteht. Informationen sind nicht vertraulich, die die empfangende Partei bei Erhalt der Information bereits bekannt waren oder der Öffentlichkeit allgemein zugänglich oder bekannt sind oder von der bekanntgebenden Partei ausdrücklich in Textform von der Vertraulichkeit ausgenommen wurden. Von der Verpflichtung zur Vertraulichkeit sind ebenfalls solche Informationen ausgenommen, die die empfangende Partei aufgrund gesetzlicher, gerichtlicher oder behördlicher Anordnung offenbaren muss oder wenn nach § 5 GeschGehG ein Recht zur Offenbarung besteht.

§ 11 Datenschutz

(1) Mit Abschluss des Vertrages stimmen die Parteien der Geltung der in der Anlage befindlichen Standardvertragsklauseln (Auftragsverarbeitung nach Art. 28 DSGVO) zu.

(2) Der Kunde ist hinsichtlich der personenbezogenen Daten seiner Mitarbeitenden für die Einhaltung der Regelungen nach der DSGVO (wie z.B. die Informationspflichten nach Art. 13, 14 DSGVO) verantwortlich. Bei der Registrierung weist Bitkom Services die Mitarbeitenden darauf hin, dass der jeweilige Arbeitgeber Informationen zum Datenschutz bereithält.

§ 12 Haftung

(1) Bitkom Services haftet uneingeschränkt nach den gesetzlichen Bestimmungen

  1. für Verletzungen von Leben, Körper und Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung von Bitkom Services, ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen,
  2. für Schäden aus dem Produkthaftungsgesetz sowie
  3. für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen oder im Fall einer Garantie.

(2) Für leichte Fahrlässigkeit haftet Bitkom Services nur, sofern eine Pflicht verletzt wird, deren Einhaltung für die Erreichung des Zwecks des Vertrages von besonderer Bedeutung ist („Kardinalpflicht“). Dabei handelt es sich um Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen darf. Die Haftung von Bitkom Services ist auf den vertragstypischen und vorhersehbaren Schaden beschränkt. Die Parteien sind sich darüber einig, dass dies höchstens der Gesamtvergütung der Mindestvertragslaufzeit entspricht.

(3) Eine weitergehende Haftung von Bitkom Services ist ausgeschlossen; dies gilt auch für deliktische Ansprüche oder Ansprüche auf Ersatz vergeblicher Aufwendungen statt der Leistung. Soweit die Haftung der Bitkom Services ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung ihrer gesetzlichen Vertreter, Mitarbeiter oder Erfüllungsgehilfen.

(4) Sämtliche vertraglichen und gesetzlichen Ansprüche des Vertragspartners gegenüber der Bitkom Services verjähren in zwölf Monaten, es sei denn sie beruhen auf einem vorsätzlichen Handeln der gesetzlichen Vertreter von Bitkom Services, ihrer Erfüllungsgehilfen oder ihrer Beschäftigten. Gleiches gilt für Direktansprüche gegenüber den vorgenannten Personen.

§ 13 Informationen zur Streitbeilegung

(1) Information zur Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) unter http://ec.europa.eu/consumers/odr/ bereit. Die E-Mail-Adresse von Bitkom Services lautet: info@bitkom-service.de.

(2) Information zur Verbraucherstreitbeilegung nach § 36 VSBG: Bitkom Services ist zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle im Sinne des Verbraucherstreitbeilegungsgesetzes nicht verpflichtet und nicht bereit.

§ 14 Schlussbestimmungen

(1) Bitkom Services ist berechtigt, den Kunden als Referenzkunden z.B. auf der Plattform, in ihren Social Media-Kanälen oder sonstigen Webseiten oder in Präsentationen zu benennen. Zu diesem Zweck räumt der Kunde Bitkom Services an seinem Firmenlogo und seiner Firmenbezeichnung ein nicht-ausschließliches, zeitlich und räumlich unbeschränktes, auf verbundene Unternehmen i.S.d. §§ 15 ff. AktG und Subunternehmer übertragbares, unentgeltliches und mit einer Frist von zwei Wochen widerrufliches Recht ein, das Firmenlogo und seine Firmenbezeichnung im Zusammenhang mit der Referenznennung zu nutzen. Das Nutzungsrecht umfasst das Recht von Bitkom Services, das Firmenlogo und die Firmenbezeichnung auf digitalen oder analogen Medien zu vervielfältigen, sie im In- und Ausland auf digitalen oder analogen Medien zu verbreiten, öffentlich wiederzugeben, insbesondere sie auf der Plattform und in Social Media-Kanälen öffentlich zugänglich zu machen.

Die Nennung als Referenzkunde unterbleibt mit Wirkung für die Zukunft, wenn der Kunde in Textform (support@learning-campus.de) widerspricht. Im Falle des Widerspruchs wird Bitkom Services das Firmenlogo und die Firmenbezeichnung innerhalb von zwei Wochen dauerhaft von allen in ihrem Einflussbereich befindlichen und von ihr stammenden Dokumenten oder Quellen (z.B. Plattform) entfernen. Dies gilt nicht für solche Dokumente oder Quellen, aus denen die vorgenannten Inhalte nicht oder nur mit erheblichem Aufwand entfernt werden können, wie z.B. gedruckte Referenzdokumente, bereits versandte E-Mail-Newsletter, Suchmaschinen-Cache.

(2) Mündliche Nebenabreden bestehen nicht. Änderungen und Ergänzungen des Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Die Übermittlung von unterzeichneten Dokumenten als Scan per E-Mail oder mit elektronischer Signatur genügt dem vorgenannten Schriftformerfordernis. Dies gilt gleichsam für die wirksame Unterzeichnung des Vertrages.

(3) Bitkom Services ist berechtigt, die im Vertrag vereinbarten Vergütungssätze zu erhöhen, wenn sich ein oder mehrere Kostenfaktoren nach dem Inkrafttreten des Vertrages erhöhen, einschließlich – jedoch nicht beschränkt auf – Steuern, Lieferantenpreise, Preise nachgelagerter Dienstleister bzw. Subunternehmer, Währungskurse, Frachtkosten, Löhne und/oder Sozialversicherungsbeiträge. Bitkom Services wird den Kunden über die beabsichtigte Erhöhung der Vergütungssätze unter Angabe des Umfangs der Erhöhung und des Datums der beabsichtigten Erhöhung in Kenntnis setzen. Wenn die Erhöhung mehr als 10 % beträgt, ist der Kunde berechtigt, den Vertrag binnen 14 Tagen nach Erhalt der Information über die beabsichtigte Erhöhung in Textform zu kündigen.

(4) Bitkom Services behält sich im Übrigen vor, diese AGB zu ändern. Im Falle einer wesentlichen Änderung der AGB wird Bitkom Services dem Kunden die Änderungen der AGB in Textform (z.B. per E-Mail) mitteilen („Änderungsmitteilung“). Die Änderungen werden gegenüber dem Kunden wirksam und der Vertrag wird zu den geänderten Bedingungen fortgesetzt, wenn der Kunde diesen Änderungen nicht innerhalb von zwei Wochen nach Zugang der Änderungsmitteilung durch Mitteilung in Textform ggü. Bitkom Services widerspricht. Im Falle eines Widerspruchs durch den Kunden wird der Vertrag unverändert fortgesetzt, es sei denn, Bitkom Services ist die Fortsetzung unzumutbar. In diesem Fall hat Bitkom Services ein Recht zur außerordentlichen Kündigung. Auf die vorgenannte Folge eines unterbliebenen Widerspruchs wird Bitkom Services den Kunden in der Änderungsmitteilung hinweisen.

(5) Die Rechtsbeziehungen der Parteien aus oder in Zusammenhang mit dem Vertrag unterstehen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenverkauf vom 11.4.1980 (UN-Kaufrecht). Gerichtsstand ist Berlin.

(6) Für den Fall, dass eine der Bestimmungen des Vertrages nichtig, unwirksam oder undurchführbar sein oder werden sollte, berührt dies die Gültigkeit des Vertrages als Ganzes sowie der übrigen Bestimmungen nicht.

(7) Unbeschadet des Willens der Parteien, die Gültigkeit des Vertrages als Ganzes sowie der übrigen Bestimmungen unberührt zu lassen, verpflichten sich die Parteien, nichtige, unwirksame oder undurchführbare Bestimmungen unter Berücksichtigung der gesetzlichen Vorschriften durch solche, die dem Sinn und Zweck der nichtigen, unwirksamen oder undurchführbaren Bestimmung am nächsten kommen, zu ersetzen. Entsprechendes gilt für den Fall, dass der Vertrag, einschließlich seiner Bestandteile und Grundlagen, sich als lückenhaft erweist. In diesem Fall ist die Regelung zu treffen, die die Parteien vereinbart hätten, wenn sie die fehlende Regelung von vornherein bei Abschluss des Vertrages berücksichtigt hätten.

(8) Gerichtsstand im Verkehr mit Kaufleuten, juristischen Personen des öffentlichen Rechts oder bei öffentlich-rechtlichen Sondervermögen ist Berlin.

Berlin, Juli 2025

Anlage – Standardvertragsklauseln

Auftragsverarbeitung nach Art. 28 DSGVO

Abschnitt I

Klausel 1 – Zweck und Anwendungsbereich

  1. Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG sichergestellt werden.
  2. Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten.
  3. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.
  4. Die Anhänge I bis IV sind Bestandteil der Klauseln.
  5. Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
  6. Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.

Klausel 2 – Unabänderbarkeit der Klauseln

  1. Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.
  2. Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Klausel 3 – Auslegung

  1. Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.
  2. Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.
  3. Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

Klausel 4 – Vorrang

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

Klausel 5 – Kopplungsklausel

  1. Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.
  2. Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.
  3. Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.

Abschnitt II – Pflichten der Parteien

Klausel 6 – Beschreibung der Verarbeitung

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.

Klausel 7 – Pflichten der Parteien

7.1 Weisungen

  1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.
  2. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

7.2 Zweckbindung

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

7.3 Dauer der Verarbeitung personenbezogener Daten

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.

7.4 Sicherheit der Verarbeitung

  1. Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
  2. Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5 Sensible Daten

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

7.6 Dokumentation und Einhaltung der Klauseln

  1. Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
  2. Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
  3. Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
  4. Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
  5. Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

7.7 Einsatz von Unterauftragsverarbeitern

  1. Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens einen Monat im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.
  2. Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
  3. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.
  4. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.
  5. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

7.8 Internationale Datenübermittlungen

  1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.
  2. Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8 – Unterstützung des Verantwortlichen

  1. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.
  2. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
  3. Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:
    1. Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (Datenschutz-Folgenabschätzung), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;
    2. Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;
    3. Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
    4. Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679.
  4. Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

Klausel 9 – Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

  1. bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);
  2. bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:
    1. die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
    2. die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
    3. die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

    Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

  3. bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

  1. eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);
  2. Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
  3. die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.

Abschnitt III – Schlussbestimmungen

Klausel 10 – Verstöße gegen die Klauseln und Beendigung des Vertrags

  1. Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.
  2. Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn
    1. der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;
    2. der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;
    3. der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.
  3. Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.
  4. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

Anhang I – Liste der Parteien

Verantwortliche(r):

NameAnschriftName, Funktion und Kontaktdaten der KontaktpersonUnterschrift und Beitrittsdatum
Kunde, wie in dem Hauptvertrag für die Nutzung des Bitkom Learning Campus beschriebenAnschrift des Kunden, wie in dem Hauptvertrag für die Nutzung des Bitkom Learning Campus beschriebenName und Kontaktdaten der Kontaktperson beim Kunden, wie in dem Hauptvertrag für die Nutzung des Bitkom Learning Campus beschriebenDatum des Abschlusses des Hauptvertrages über die Nutzung des Bitkom Learning Campus

Auftragsverarbeiter:

NameAnschriftName, Funktion und Kontaktdaten der KontaktpersonUnterschrift und Beitrittsdatum
Bitkom Servicegesellschaft mbHAlbrechtstraße 10, 10117 BerlinJan-Christoph Thode, datenschutz nord GmbH, Datenschutzbeauftragter, Kurfürstendamm 212, 10719 Berlin, E-Mail: office@datenschutz-nord.deDatum des Abschlusses des Hauptvertrages über die Nutzung des Bitkom Learning Campus

Anhang II – Beschreibung der Verarbeitung

Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werdenNutzer des Bitkom Learning Campus (Beschäftigte des Verantwortlichen)
Administratoren (Beschäftigte des Verantwortlichen, denen die Rolle des Administrators zugewiesen wurde)
fachliche Plattformverantwortliche (Beschäftigte des Verantwortlichen, denen die Rolle des fachlichen Plattformverantwortlichen zugewiesen wurde)
Kategorien personenbezogener Daten, die verarbeitet werdenAccountdaten (E-Mail-Adresse, Passwort)
Profildaten (Vorname, Name, Unternehmen, Bereich, Profilbild)
Lerndaten (Kurse [Präsenzseminare, Live-Online-Seminare, E-Learning, Inhouse-Schulungen sowie Blended Learning], Lernfortschritt [abgeschlossene Kurse, Zeitaufwand], Lernaktivitäten [Interaktionen mit Kursmaterialien, Antworten auf Quizfragen])
Gerätedaten (Gerätetyp, Betriebssystem, IP-Adresse)
Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmenn/a
Art der VerarbeitungErhebung, Speicherung, Hosting, Nutzung für die Bereitstellung der Lernplattform, Löschung
Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werdenEinrichtung eines Benutzerkontos
Bereitstellung des Bitkom Learning Campus
Durchführung der Weiterbildungsangebote von Content-Partnern
Dauer der Verarbeitungfür die Dauer des Hauptvertrags für die Nutzung des Bitkom Learning Campus

Anhang III – Technische und organisatorische Maßnahmen, einschließlich zur Gewährleistung der Sicherheit der Daten

Beschreibung der von dem/den Verantwortlichen ergriffenen technischen und organisatorischen Sicherheitsmaßnahmen (einschließlich aller relevanten Zertifizierungen) zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen Beispiele für mögliche Maßnahmen:

Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
  • ✓ Zuordnung von Benutzerrechten
  • ✓ Passwortvergabe
  • ✓ Authentifikation mit Benutzername/Passwort
  • ✓ Einsatz von Intrustion-Detection-Systemen
  • ✓ Einsatz von Anti-Viren-Software
  • ✓ Einsatz einer Hardware-Firewall
  • ✓ Erstellen von Benutzerprofilen
  • ✓ Einsatz von VPN-Technologie
  • ✓ Regelmäßige Wechsel von Codes / Sperrung von verlorenen Karten bzw. Transpondern
  • ✓ Protokollierung der Schlüsselausgabe (Schlüsselbuch)
  • ✓ Planung von Ressourcen und Kapazitäten für Systeme
  • ✓ Kontrolle der Performance
  • ✓ Vorhalten von ausreichenden Reserven für Systeme und Dienste
  • ✓ Nutzung von skalierbaren Lösungen
Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
  • ✓ Backup-Konzept mit Möglichkeit zur Datenwiederherstellung
  • ✓ Regelmäßiger Test der Datenwiederherstellung
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • ✓ Überprüfung mindestens jährlich
  • ✓ Berücksichtigung des jeweiligen Standes der Technik
  • ✓ Internes Kontrollsystem (IKS) zur laufenden Überwachung
  • ✓ Prozesse zur Meldung von Störungen, Bedrohungen und möglichen Angriffen
Maßnahmen zur Identifizierung und Autorisierung der Nutzer
  • ✓ Vergabe von Benutzerrechten
  • ✓ Passwortvergabe
  • ✓ Authentifikation mit Benutzername/Passwort
  • ✓ Einsatz von Intrustion-Detection-Systemen
  • ✓ Einsatz von Anti-Viren-Software
  • ✓ Einsatz einer Hardware-Firewall
  • ✓ Erstellen von Benutzerprofilen
Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden

Gebäudesicherung

  • ✓ Absicherung von Gebäudeschächten
  • ✓ Anmeldung für Besucher (Empfang)
  • ✓ Kontrolle von Besuchern (Pforte)
  • ✓ Protokollierung von Besuchern (Besucherbuch)
  • ✓ Einsatz von Wachpersonal
  • ✓ Sorgfältige Auswahl des Wachpersonals
  • ✓ Alarmanlage
  • ✓ Lichtschranken / Bewegungsmelder
  • ✓ Videoüberwachung
  • ✓ Sorgfältige Auswahl von Reinigungspersonal

Sicherung der Räume

  • ✓ Sicherheitsschlösser
  • ✓ Chipkarten- / Transponder-Schließsystem
  • ✓ Codesicherung
  • ✓ Regelmäßige Wechsel von Codes / Sperrung von verlorenen Karten bzw. Transpondern
  • ✓ Protokollierung der Schlüsselausgabe (Schlüsselbuch)

Zugangskontrolle

  • ✓ Zuordnung von Benutzerrechten
  • ✓ Passwortvergabe
  • ✓ Authentifikation mit Benutzername/Passwort
  • ✓ Einsatz von Intrustion-Detection-Systemen
  • ✓ Einsatz von Anti-Viren-Software
  • ✓ Einsatz einer Hardware-Firewall
  • ✓ Erstellen von Benutzerprofilen
  • ✓ Zuordnung von Benutzerprofilen zu IT-Systemen
  • ✓ Einsatz von VPN-Technologie
Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
  • ✓ Protokollierung der Eingabe, Änderung und Löschung von Daten
  • ✓ Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)
  • ✓ Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzeptes
  • ✓ Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können
Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der StandardkonfigurationMaßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration, umfassen regelmäßige Überprüfungen und Aktualisierungen der System- und Softwareeinstellungen sowie die Implementierung sicherer Voreinstellungen. Zudem werden Richtlinien und Verfahren zur Verwaltung von Änderungen an der Systemkonfiguration eingeführt, um die Sicherheit und Integrität der Systeme zu gewährleisten.
Maßnahmen für die interne Governance und Verwaltung der IT und der IT-SicherheitDie Mitarbeiter erhalten nur die Zugriffsrechte auf die Kundendaten, die sie benötigen, um ihre Aufgaben erfüllen zu können. Für den Remote-Netzwerkzugriff auf das System ist eine verschlüsselte Verbindung mit gesicherten Protokollen erforderlich. Das Personal ist an eine Geheimhaltungsvereinbarung und eine Richtlinie zum Umgang mit personenbezogenen Daten gebunden. Die Mitarbeiter haben zu Beginn ihres Arbeitsverhältnisses und ab dann jährlich eine Schulung zum Thema Datensicherheit sowie zum Thema Datenschutzrecht zu absolvieren.
Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und ProduktenFür den betroffenen Bereich der Verarbeitung personenbezogener Daten besteht keine gesetzliche Verpflichtung, die Systeme oder einzelne Maßnahmen zertifizieren oder auditieren zu lassen.
Maßnahmen zur Gewährleistung der DatenminimierungMaßnahmen zur Gewährleistung der Datenminimierung umfassen die regelmäßige Überprüfung und Anpassung von Datenverarbeitungsprozessen, um sicherzustellen, dass nur die für den jeweiligen Zweck notwendigen Daten erhoben und verarbeitet werden.
Maßnahmen zur Gewährleistung der DatenqualitätDer Nutzer hat jederzeit die Möglichkeit, seine Daten im Account selbst zu aktualisieren oder sich diesbezüglich an den Kundensupport zu wenden.
Maßnahmen zur Gewährleistung einer begrenzten VorratsdatenspeicherungMaßnahmen zur Gewährleistung einer begrenzten Vorratsdatenspeicherung umfassen die Implementierung von Richtlinien und Mechanismen zur regelmäßigen Überprüfung und Löschung von Daten, die für die Erfüllung des jeweiligen Zwecks nicht mehr erforderlich sind.
Maßnahmen zur Gewährleistung der Rechenschaftspflicht
  • ✓ Zugriffsrechte
  • ✓ Systemseitige Protokollierungen
  • ✓ Funktionelle Verantwortlichkeiten, organisatorisch festgelegte Zuständigkeiten
  • ✓ Vier-Augen-Prinzip

Folgende Maßnahmen sollen gewährleisten, dass im Fall von Datenschutzverstößen Meldeprozesse ausgelöst werden:

  • ✓ Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber den Aufsichtsbehörden (Art. 33 DSGVO)
  • ✓ Meldeprozess für Datenschutzverletzungen nach Art. 4 Ziffer 12 DSGVO gegenüber betroffenen Personen (Art. 34 DSGVO)
Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der LöschungDie Löschung von Kundendaten erfolgt auf Anfrage. Kundendaten werden auf Wunsch zur Verfügung gestellt, sodass sie anderen Dienstanbietern zur Verfügung gestellt werden können.

Anhang IV – Liste der Unterauftragsverarbeiter

Der Verantwortliche hat die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt:

NameAnschriftName, Funktion und Kontaktdaten der KontaktpersonBeschreibung der Verarbeitung (einschließlich einer klaren Abgrenzung der Verantwortlichkeiten, falls mehrere Unterauftragsverarbeiter genehmigt werden)
Magh und Boppert GmbHSchulze-Delitzsch-Straße 8, 33102 PaderbornDr. Sebastian Meyer, c/o BRANDI Rechtsanwälte, Datenschutzbeauftragter, Adenauerplatz 1, 33602 BielefeldBereitstellung der webbasierten Lernplattform Avendoo