bulletMustervereinbarung zu Wartungsvertrag

MEIDES Rechtsanwalts-GmbH - Fachanwalt Arbeitsrecht und Fachanwalt Steuerrecht, Online-Rechtsberatung

      

Materialien und Empfehlung zu rechtlichen und technischen Einzelfragen des Hessischen Datenschutzbeauftragten (Mustervertrag, Stand: 25.10.2000):

Nachfolgende Mustervereinbarung ist als Zusatzvereinbarung zu einem Wartungsvertrag oder Einzelauftrag gedacht. Soweit die Wartung im Rahmen eines BVB-Wartungs-, BVB-Kauf- oder BVB-Mietvertrages (HessStAnz 1994, S. 2050 ff.) erbracht wird, wird empfohlen, diese Vereinbarung als Zusatz zu § 14 BVB-Wartung, § 22 BVB-Kauf bzw. § 23 BVB-Miete abzuschließen. Für die Software-Pflege, d. h. für die programm- und datenbestandsbezogene Wartung und für Fernwartung sind andere Vereinbarungen zu treffen.

Mustervereinbarung zur Regelung datenschutzrelevanter Sachverhalte bei Reparaturen, technischen Wartungsarbeiten und Austausch von Komponenten an PC und Servern ohne Software-Pflege.

§ 1 Geheimhaltung von Daten

1. Der Auftragnehmer verpflichtet sich, bei technischen Reparaturen, technischen Wartungsarbeiten oder Austausch von Komponenten auf gespeicherte Daten nur insoweit zuzugreifen, wie es die nachfolgenden Bestimmungen gestatten.
2. Sollten dem Auftragnehmer Inhalte von Datenbeständen bekannt werden, verpflichtet er sich, diese geheim zu halten.
3. Der Auftragnehmer verpflichtet sich, das bei Reparaturen, technischen Wartungsarbeiten oder beim Austausch von Komponenten eingesetzte Personal in der gleichen Weise zu verpflichten und die so begründeten Geheimhaltungspflichten zu überwachen.
4. Die Vergabe von Unteraufträgen ist nur mit Zustimmung des Auftraggebers zulässig. Bei Unteraufträgen, die der Auftraggeber genehmigt hat, hat der Auftragnehmer den Unterauftragnehmer in gleicher Weise zu verpflichten. Für den Unterauftragnehmer gilt Absatz 1 entsprechend.
5. Der Auftragnehmer sichert dem Auftraggeber zu, dass er nach Abschluss der Arbeiten alle Daten des Auftraggebers, die er während der Arbeiten kopiert oder ausgedruckt hat, unverzüglich löschen oder vernichten wird. Datenträger, die der Auftraggeber für die Arbeiten zur Verfügung gestellt hat, sind dem Auftraggeber unmittelbar nach Abschluss der Arbeiten wieder auszuhändigen.

§ 2 Sparsame Datenverwendung

1. Ist der Zugriff auf Daten wegen der Art der vereinbarten Reparaturen, der technischen Wartungsarbeiten oder wegen des Austauschs von Komponenten unvermeidbar, so verpflichtet sich der Auftragnehmer, den Datenzugriff auf das unverzichtbare Mindestmaß zu beschränken.
2. Setzen die Arbeiten einen Zugriff auf personenbezogene Daten zwingend voraus, informiert der Auftragnehmer den Auftraggeber. Der Auftraggeber entscheidet, wie in derartigen Fällen vorzugehen ist.
3. Gestattet der Auftraggeber den Zugriff auf ausgewählte personenbezogene Datenbestände, so dürfen die vereinbarten Arbeiten ausschließlich mit diesen Datenbeständen ausgeführt werden.
4. Soweit wegen der Art der vereinbarten Reparaturen, technischen Wartungsarbeiten oder beim Austausch von Komponenten ein Zugriff auf personenbezogene Daten erfolgt, dürfen keine Veränderungen vorgenommen werden. Versehentlich vorgenommene Veränderungen sind dem Auftraggeber bekannt zu geben.
5. Änderungen an Systemdateien, die im Zuge der Arbeiten erforderlich geworden sind, müssen vom Auftragnehmer dokumentiert werden. Auf Verlangen des Auftraggebers sind solche Veränderungen nach Abschluss der Arbeiten rückgängig zu machen.

§ 3 Austausch von Komponenten

1. Beim Austausch von Komponenten, mit denen Daten dauerhaft gespeichert werden können, insbesondere Festplattenlaufwerke und ähnliche Speichermedien, stellt der Auftragnehmer sicher, dass entnommene Komponenten nach Abschluss der Arbeiten in einer Weise zerstört werden, die den Zugriff oder eine Wiederherstellung von Daten technisch ausschließt.
2. Wünscht der Auftraggeber die Aushändigung von ausgetauschten Komponenten, sind diese bis zur Übergabe unter Verschluss zu halten.

§ 4 Übertragung von Speicherinhalten

1. Umfasst der Auftrag ein Kopieren gespeicherter Daten, die sich auf ersetzten Komponenten oder beschädigten Speichermedien befunden haben, so ist ein Kopierverfahren zu verwenden, das die Anzeige des Inhalts von Datenbeständen so weit wie möglich vermeidet. § 1 (2) und § 2 (4) gelten entsprechend.
2. Nach der Übertragung sind die entnommenen Komponenten oder die überlassenen Speichermedien vollständig zu löschen oder zu vernichten. Wenn der Auftraggeber das wünscht, sind sie ihm unverändert und ungelöscht auszuhändigen.

§ 5 Schadensersatz

1. Wird der Inhalt von Datenbeständen entgegen der Geheimhaltungspflichten Dritten bekannt, hat der Auftragnehmer den dadurch entstehenden Schaden zu ersetzen. Zum ersatzpflichtigen Schaden gehören auch Zahlungen, die der Auftraggeber Dritten zu leisten hat.
2. Den Nachweis für fehlendes Verschulden hat der Auftragnehmer zu erbringen.
3. Für ein Verschulden ihres Personals haften Auftragnehmer und Unterauftragnehmer in gleicher Weise wie für eigenes Verschulden.

Datum

Unterschrift Auftraggeber  /  Unterschrift Wartungsfirma

(Quelle: Materialen auf der Homepage des Hessischen Datenschutzbeauftrageten) 

SEITENANFANG
Für Fragen, Auskünfte, Anregungen erreichen Sie uns auch per e-Mail info@meides.com 

 

SEITENANFANG
ZURÜCK

  <Kontakt & Impressum>  

  
 Home  Kontakt Frankfurt  Arbeitsrecht  Betriebliche Altersvorsorge (bAV)  SOKA-Bau (ULAK-Bau, ZVK-Bau Steuerrecht/Steuerstrafrecht  Gesellschaftsrecht  Unternehmensberatung  Honorarberechnung