Allgemeine Geschäftsbedingungen

  1. Geltungsbereich, Allgemeine Informationen, Änderungsvorbehalt

1.1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten ausschließlich für die Teilnahme an unseren Online-Inhalten wie Online-Schulungen und Online-Kursen im Rahmen der Nutzung der Lernplattform www.ki-kompetenz.training sowie, soweit einschlägig, den angebotenen Zusatzleistungen, welche separat in der Produktbeschreibung ausgewiesen werden (in der Folge als “Online-Inhalte” bezeichnet). Betreiber von www.ki-kompetenz.training sind SkillUP.me, Steglitzer Damm 86a, 12169 Berlin, sowie SCALELINE LTD, Apostlou Pavlou 16, 8046 Paphos (nachfolgend als „wir“, „uns“ bezeichnet). Weitere Informationen finden Sie im Impressum. Unsere Online-Inhalte richten sich ausschließlich an Unternehmen (B2B) und nicht an natürliche Personen, die unser Produkt zu privaten Zwecken erwerben (Konsumenten/Verbraucher).

1.2 Entgegenstehende AGB oder Einkaufsbedingungen werden von uns nicht anerkannt, es sei denn wir stimmen ihrer Geltung ausdrücklich schriftlich zu.

1.3. Wir behalten uns das Recht vor, diese AGB jederzeit mit Wirkung für die Zukunft zu ändern oder zu ergänzen, wenn die Änderung unter Berücksichtigung unserer Interessen oder wegen gesetzlicher oder behördlicher Vorgaben erforderlich wird. Bestandskunden informieren wir über etwaige wesentliche Änderungen und Ergänzungen der AGB mit angemessener Frist im Voraus in Textform (z.B. per E-Mail oder per Notifikation).

1.4. Diese Allgemeinen Geschäftsbedingungen bilden zusammen mit unserem Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, einzusehen im Anhang zu diesem Vertrag, eine verbindliche Vereinbarung zwischen uns und Ihnen oder der juristischen Person, die Sie vertreten (Kunde).

1.5. Für unsere AGB findet ausschließlich deutsches Recht unter Ausschluss des Kollisions- und UN-Kaufrechts (CISG) Anwendung. Ausschließlicher Gerichtsstand für Streitigkeiten aus diesen AGB ist Berlin.

 

  1. Vertragsgegenstand, Vertragsschluss

2.1. Wir bieten praxisbezogene und praxisnahe Online-Inhalte zu Schulungszwecken per Video-on-Demand zu den Themen Künstliche Intelligenz, AI-Compliance sowie ggf. damit verbundene Zusatzleistungen an. Die genauen Einzelheiten und Details zum Inhalt, Umfang und Ablauf unserer Online-Inhalte sowie ggf. angebotenen Zusatzleistungen können Sie den jeweiligen Beschreibungen und Informationen unserer Produktbeschreibungen entnehmen.

2.2. Sie können unsere Online-Inhalte für die gewünschte Anzahl an Teilnehmern über unseren angebundenen Webshop oder über direkten Kontakt buchen. Die Buchung im Webshop erfolgt durch Auswahl des entsprechenden Online-Inhalts, der Angabe der Anzahl an Teilnehmenden sowie durch Eingabe der in den Eingabefeldern ersichtlichen erforderlichen Informationen sowie Betätigung des „Jetzt kostenpflichtig buchen“-Buttons am Ende des Buchungsprozesses. Nach Ihrer Buchung erhalten Sie von uns eine Buchungsbestätigung mit den Einzelheiten Ihrer Buchung und die Zugangs- oder Abrufdaten zu den vertragsgegenständlichen Online-Inhalten, durch die ein Vertragsschluss zustande kommt.

Die Buchung über direkten Kontakt kommt durch Ihre Angebotsbestätigung und fristgerechten Bezahlung zustande. Nach Ihrer Buchung und Eingang der Zahlung erhalten Sie von uns die Zugangs- oder Abrufdaten zur vertragsgegenständlichen Online-Schulung. Sie haben die Möglichkeit jederzeit weitere Zugänge zuzubuchen.

2.3. Optional und nach separater Beauftragung bieten wir Ihnen an, unsere Online-Schulungen über Ihr eigenes Lernmanagementsystem bereitzustellen.

 

  1. Preise, Zahlungsbedingungen

Es gelten die jeweils im Angebot bzw. in der Beschreibung der Online-Inhalte angegebenen Nettopreise zzgl. der gültigen Umsatzsteuer, soweit keine UID-Nummer vorliegt. Die Zahlung kann in den jeweils angebotenen Zahlungsmethoden erfolgen oder per Überweisung. Unsere Forderungen werden sofort mit Zugang der Rechnung fällig. Eine Zahlung gilt erst dann als erfolgt, wenn wir über den Zahlungsbetrag verfügen können. Aufrechnungen gegenüber uns sind ausgeschlossen, es sei denn, die Gegenforderung ist unbestritten oder rechtskräftig festgestellt.

 

  1. Nutzungsrechte

4.1. Unser Produkt unterliegen gewerblichen Schutzrechten und dem Urheberrecht. Die Nutzungs- und Verwertungsrechte daran stehen ausschließlich uns zu und wir behalten uns daran sämtliche in Betracht kommenden Rechte vor, die Ihnen nicht ausdrücklich eingeräumt sind.

4.2. Damit Sie unser Produkt nutzen oder dieses je nach individueller Buchung in Ihr Lernmanagementsystem einbinden können, räumen wir Ihnen an dem vertragsgegenständlichen Online-Inhalten ein einfaches, ausschließlich auf die jeweilige Buchung, und dort beschränkt auf die konkret gebuchten Berechtigten Nutzer übertragbares Recht ein, dieses ausschließlich im Rahmen unserer AGB zu nutzen. Sie sind insbesondere nicht berechtigt, das Produkt oder Teile davon unberechtigten Dritten zur Verfügung zu stellen, öffentlich zugänglich zu machen, zu bearbeiten oder auf andere als die vereinbarte Art und Weise zu nutzen oder zu verwerten. Das Nutzungsrecht erlischt – je nach Buchung – jeweils mit Ablauf oder Aufbrauchen des vertragsgegenständlichen Online-Produkts. Selbiges gilt für die Einbindung unserer Online-Inhalte in Ihr Lernmanagementsystem.

 

  1. Haftung und Gewährleistung, Höhere Gewalt

5.1. Wir geben unter keinen Umständen eine Zusicherungen oder Garantien ab, dass die von Ihnen beabsichtigten Ergebnisse durch die Nutzung unserer Online-Inhalte eintreten. Wir schulden insbesondere keine konkreten Erfolge, Ergebnisse oder andere von Ihnen beabsichtigte Ergebnisse. Insbesondere stellen unsere Online-Inhalte auch keine individuelle Rechtsberatung oder rechtliche Ausgestaltung dar. Wir weisen deshalb ausdrücklich darauf hin, dass Sie selbst dafür verantwortlich sind, etwaig erlernte Inhalte umzusetzen und diese gegebenenfalls auch einer eigenen rechtlichen Bewertung unterziehen sollten.

5.2. Wir haften nicht für Schäden, die außerhalb unseres Verantwortungsbereichs liegen oder die auf eine nicht bestimmungsgemäße Nutzung unseres Produkts zurückzuführen sind. Gleich aus welchen Rechtsgründen haften wir nur für Schäden, die vorsätzlich oder grob fahrlässig verursacht wurden oder sofern es sich um schuldhaft von uns verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit handelt, oder bei schuldhafter Verletzung einer wesentlichen vertraglichen Haupt- oder Kardinalpflicht, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst möglich macht, deren Verletzung die Erreichung des Vertragszwecks gefährdet oder auf deren Einhaltung Sie regelmäßig vertrauen dürfen. In diesem Fall (Verletzung einer Haupt- oder Kardinalpflicht) ist unsere Haftung auf den vorhersehbaren vertragstypischen Schaden beschränkt. Eine weitergehende Haftung von uns ist ausgeschlossen.

5.3. Wenn wir aufgrund Höherer Gewalt ganz oder teilweise an der Erfüllung der vertraglichen Leistungen gehindert sind, werden wir von diesen Verpflichtungen für den Zeitraum und in dem Umfang, in dem Höhere Gewalt unsere Leistungserbringung verhindert, befreit. Sobald wir von einem Umstand höherer Gewalt Kenntnis erhalten, werden wir Sie als Kunden hierüber unverzüglich in Kenntnis setzen.

 

  1. Sonstige Bestimmungen

6.1 Wir sind berechtigt, den Namen und das Logo des Kunden zu Referenzzwecken, beispielsweise auf der eigenen Webseite oder in Kundenpräsentationen, zu nutzen. Dies kann durch den Kunden jederzeit widerrufen werden, soweit nicht anders vereinbart.

6.2. Sie sind selbstständig dazu verpflichtet, die (angegebenen) technischen Mindestanforderungen (z.B. installiertes Programm zum Abruf der gängigen Video-Player, breitbandige stabile Internetverbindung) für die Nutzung unseres Produkts zu erfüllen.

6.3. Wir bemühen uns, unser Produkt ohne Störungen möglichst dauerhaft bereitzustellen. Das ist technisch, aber nicht möglich. Deshalb übernehmen wir keine Gewähr für eine störungsfreie Bereitstellung oder eine bestimmte Verfügbarkeit unseres Produkts. Es kann insbesondere vorkommen, dass wir den Zugang dazu oder zu bestimmten Funktionen ganz oder teilweise, zeitweise oder auf Dauer einschränken müssen. Außerdem besteht kein Anspruch darauf, dass wir einzelne Funktionen dauerhaft aufrechterhalten, wir können diese insbesondere jederzeit anpassen, ändern oder einstellen.

______________________________

Anhang zu den Allgemeinen Geschäftsbedingungen: Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO

Art. 28 DSGVO stellt spezifische Anforderungen an eine Auftragsverarbeitung. Zur Wahrung dieser speziellen Anforderungen schließen die Vertragsparteien zusätzlich diesen Vertrag zur Auftragsverarbeitung. Er findet Anwendung auf alle Tätigkeiten, die mit dem abgeschlossenen Hauptvertrag in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers, oder durch den Auftragnehmer Beauftragte personenbezogene Daten (nachstehend „Daten“) des Auftraggebers verarbeiten. Es gelten die Begriffsbestimmungen der DSGVO. Es gelten die Definitionen der DSGVO.

 

I. Vertragsgegenstand und Weisungsrecht des Auftraggebers

  1. Gegenstand dieses Vertrages sind Leistungen des Auftragnehmers für den Auftraggeber im Bereich Zugang zur KI-Lernplattform ki-kompetenz.training und den damit verbundenen Datenverarbeitungen zur Bereitstellung dieses Services. Darüber hinaus wird auf die Anlage 1 dieses Vertrages verwiesen sowie auf das Angebot der Agentur verwiesen. Bei Änderungen der beauftragten Leistung ist dieser Vertrag zur Auftragsverarbeitung in der Anlage 1 entsprechend anzupassen und zu ergänzen.
  2. Dem Auftraggeber als verantwortliche Stelle obliegt die alleinige Beurteilung der Zulässigkeit der Datenverarbeitung nach der DSGVO.
  3. Bei der Erbringung der Leistung erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers, sofern der Auftragnehmer nicht durch das Recht der Union oder der Mitgliedsstaaten, dem er unterliegt, zu einer anderen Verarbeitung verpflichtet ist.
  4. Die Weisungen des Auftraggebers werden durch diesen Vertrag festgelegt und können vom Auftraggeber in zumindest dokumentiert elektronischem Format durch Einzelweisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit. (Art. 28 Abs. 3 lit. a) DSGVO).
  5. Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen, ohne dass ihm hierdurch negative Konsequenzen entstehen. Der Auftraggeber ist für die Erteilung rechtsgültiger Weisungen verantwortlich. (Art. 28 Abs. 3 Satz 3 DSGVO).
  6. Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den nachfolgenden Bestimmungen nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

II. Technisch-organisatorische Maßnahmen

  1. Der Auftragnehmer beachtet die gesetzlichen Bestimmungen über den Datenschutz. Eine Weitergabe oder Offenlegung von Informationen des Auftraggebers an Dritte erfolgt ohne eine ausdrückliche Weisung des Auftraggebers nicht. Unterlagen und Daten werden gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik gesichert.
  2. Der Auftragnehmer gestaltet in seinem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird und gewährleistet, dass er alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten des Auftraggebers gem. Art. 32 DSGVO getroffen hat. Hierzu wird auf Anlage 2
  3. Der Auftraggeber überprüft vor der Aufnahme der Datenverarbeitung und sodann regelmäßig die technischen und organisatorischen Maßnahmen des Auftragnehmers. Änderungen an den vereinbarten Sicherheitsmaßnahmen können vorgenommen werden, soweit diese das vertraglich vereinbarte Schutzniveau nicht unterschreiten.

III. Vertraulichkeit

Dem Auftragnehmer und dessen Beschäftigten ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten. Der Auftragnehmer verpflichtet alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden zur Vertraulichkeit. Die Vertraulichkeits-Verpflichtungen gelten auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Beschäftigten und dem Auftragnehmer.

 

IV. Informationspflichten des Auftragnehmers

  1. Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich in Schriftform oder dokumentiertem elektronischen Format informieren, soweit sie sich auf diesen Vertrag beziehen. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen.
  2. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten an den Auftraggeber enthält, soweit möglich, folgende Informationen:
    1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;
    2. eine Beschreibung der wahrscheinlichen Folgen der Verletzung und
    3. eine Beschreibung der vom Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
  3. Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die Betroffenen, informiert den Auftraggeber und ersucht diesen um weitere Weisungen.
  4. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegt.
  5. Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12 bis 22 (Art. 28 Abs. 3 lit. e) DSGVO) sowie Art. 32 bis 36 DS-GVO (Art. 28 Abs. 3 lit. f) DSGVO).

V. Kontrollrechte des Auftraggebers

  1. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche, schriftliche oder elektronische Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragnehmers erforderlich sind.
  2. Inspektionen durch den Auftraggeber bzw. dessen beauftragen Prüfern, die in keinem Wettbewerbsverhältnis zum Auftragnehmer stehen dürfen, können zu den üblichen Geschäftszeiten und mit einer Vorlaufzeit der Ankündigung von 14 Tagen durchgeführt. Der Auftraggeber führt Kontrollen nur im erforderlichen Umfang durch und stört Betriebsabläufe des Auftragnehmers dabei nur in verhältnismäßiger Weise. Für die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen. Die Vergütung wird einzelvertraglich vereinbart.

VI. Einsatz von Subauftragnehmern

  1. Die vertraglich vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Hinzuziehung der in Anlage 3 genannten Subauftragnehmer (Subdienstleister) durchgeführt. Der Auftraggeber erteilt die allgemeine Genehmigung, weitere Auftragsverarbeiter hinsichtlich der Verarbeitung von Auftraggeber-Daten hinzuzuziehen (Unterauftragnehmer). Wir haben die Verpflichtung, unsere Auftraggeber über die Hinzuziehung oder Änderung weiterer Auftragsverarbeiter zu informieren, wobei die Information schriftlich in Textform ausreichend ist. Wir unterrichten unsere Auftraggeber mindestens 14 Tage im Voraus in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumen dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können (Einspruchsrecht nach Art. 28 Abs. 2 Satz 2 DSGVO). Das Einspruchsrecht erlischt, sofern Sie nicht innerhalb von 14 Tagen nach Zugang der Benachrichtigung über die Änderung oder Hinzuziehung schriftlich Einspruch erhoben haben. Im Falle eines Einspruchs besteht das beiderseitige Recht, den Hauptvertrag sowie diesen Vertrag zur Auftragsverarbeitung mit einer Frist von 3 Monaten zu kündigen.
  2. Der Auftragnehmer ist verpflichtet, Subunternehmer sorgfältig nach deren Eignung und Zuverlässigkeit auszuwählen. Der Auftragnehmer hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten und dabei sicherzustellen, dass der Auftraggeber seine Rechte aus dieser Vereinbarung (insbesondere seine Prüf- und Kontrollrechte) wahrnehmen kann. (Art. 28 Abs. 4 DSGVO)
  3. Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Auftraggeber erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber genutzt werden.

VII. Haftung

Auftraggeber und Auftragnehmer haften gegenüber betroffener Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung.

 

VIII. Beendigung des Hauptvertrags

  1. Der Auftragnehmer wird dem Auftraggeber nach Beendigung des Hauptvertrags oder jederzeit auf dessen Anforderung alle ihm überlassenen Unterlagen, Daten und Datenträger zurückgeben oder – auf Wunsch des Auftraggebers, sofern nicht eine gesetzliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht – löschen. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Der Auftragnehmer hat den dokumentierten Nachweis der ordnungsgemäßen Löschung noch vorhandener Daten zu führen.
  2. Der Auftragnehmer ist verpflichtet, auch über das Ende des Hauptvertrags hinaus die ihm im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende des Hauptvertrags hinaus solange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.

 

IV. Schlussbestimmungen

  1. Die Parteien sind sich darüber einig, dass die Einrede des Zurückbehaltungsrechts durch den Auftragnehmer hinsichtlich der zu verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen ist.
  2. Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform oder eines dokumentierten elektronischen Formats.
  3. Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein oder werden, so wird hierdurch die Gültigkeit der jeweils übrigen Bestimmungen nicht berührt und es gelten die gesetzlichen Regelungen des Art. 28 DSGVO.

 

Anlagen zum Vertrag zur Auftragsverarbeitung: 

Anlage 1 – Beschreibung der betroffenen Personen/Betroffenengruppen sowie der besonders schutzbedürftigen Daten/Datenkategorien

Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers

Anlage 3 – Subunternehmer

Anlage 1 – Beschreibung der betroffenen Personen/Betroffenengruppen sowie der besonders schutzbedürftigen Daten/Datenkategorien

 

Gegenstand der Verarbeitung, Art und Zweck der Verarbeitung 1. Gegenstand der Verarbeitung

Der Auftragsverarbeiter stellt eine digitale Lernplattform bereit, über die Online-Schulungen und Online-Kurse angeboten werden. Der Verantwortliche ermöglicht seinen Mitarbeitern den Zugang zu dieser Plattform, indem er Listen mit Mitarbeiterstammdaten hochlädt. Die hochgeladenen Daten werden verarbeitet, um den Zugang zu den Schulungsinhalten zu ermöglichen und Benachrichtigungen an die registrierten Nutzer zu versenden.

2. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst das Erheben, Speichern, Organisieren, Verwalten und Übermitteln von personenbezogenen Daten der Nutzer der Lernplattform. Dies erfolgt zu folgenden Zwecken:

  • Bereitstellung von individuellen Nutzerkonten zur Nutzung der Schulungsplattform
  • Ermöglichung der Anmeldung der Mitarbeiter zu Schulungen und Kursen
  • Versand von Benachrichtigungen (z. B. Zugangsinformationen, Erinnerungen an Kurse, Zertifikate)
  • Verwaltung von Lernfortschritten und Abschlussnachweisen
  • Bereitstellung technischer Unterstützung und Wartung der Plattform
Art der personenbezogenen Daten ·        Stammdaten der Benutzer: Name, berufliche/geschäftliche E-Mail-Adresse, Unternehmenszugehörigkeit

·        Logfiles, IDs und IP-Adressen der Benutzer

·        Inhaltsdaten: Start und Fortschritt der Lerninhalte

·        Teilnahmebestätigung

 

Es werden keine sensiblen Daten verarbeitet.
Kategorien betroffener Personen
  • Kunden
  • Interessenten
  • Vertriebspartner

 

Anlage 2 – Technische und organisatorische Maßnahmen des Auftragnehmers

 

Nachfolgende Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung wurden implementiert.

Vertraulichkeit

a) Zutrittskontrolle:

  • Serverstandort in einem sicheren Rechenzentrum mit Zugangsbeschränkungen
  • Physischer Zutritt nur für autorisierte Personen

b) Zugriffskontrolle:

  • Differenziertes Rollen- und Rechtemanagement (Plattform-Admin, Firmen-Admin, Teilnehmer)
  • Passwortrichtlinien mit starken Anforderungen (z. B. Mindestlänge, regelmäßige Änderung)
  • Zwei-Faktor-Authentifizierung für Administratoren
  • Automatische Sperrung von Konten nach mehrfachen Fehlversuchen
  • Trennungskontrolle: Logische Trennung sowie Mandantenfähigkeit

c) Weitergabekontrolle:

  • SSL-Verschlüsselung für alle Datenübertragungen
  • Keine unautorisierte Weitergabe von Daten an Dritte
  • Datenexport nur durch berechtigte Admins (z. B. CSV für Audits)

 

Integrität

a) Eingabekontrolle:

  • Protokollierung von Benutzeraktivitäten (Logins, Kursfortschritt, Datenänderungen)
  • Schutzmechanismen gegen unbefugte Datenänderung

b) Übertragungskontrolle:

  • TLS/SSL-Verschlüsselung bei der Übertragung von personenbezogenen Daten
  • Sichere SMTP-Verbindung für E-Mail-Versand

 

Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle:

  • Regelmäßige Backups aller relevanten Daten
  • Hochverfügbarer Serverbetrieb mit Monitoring
  • Notfallplan zur Wiederherstellung der Plattform bei Systemausfall

b) Schnelle Wiederherstellbarkeit:

  • Regelmäßige Tests der Backup-Wiederherstellung
  • Redundante Speicherung wichtiger Systemdaten

 

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

  • Speicherung nur erforderlicher Daten (Name, E-Mail, Kursstatus)
  • Automatische Löschung inaktiver Benutzer nach definiertem Zeitraum

Auftragskontrolle

Es ist ein auftrags- und weisungsgemäße Auftragsdatenverarbeitung zu gewährleisten. Daten des Auftraggebers werden ausschließlich nach dessen Weisungen verarbeitet. Hierzu wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. Unterauftragnehmer werden vom Auftraggeber nur nach den Vorgaben der vertraglichen Regelung eingeschaltet.

Regelmäßige Überprüfung, Bewertung & Evaluierung der getroffenen technisch-organisatorischen Maßnahmen

kontinuierliche Überprüfung der TOMs; dokumentierte Prozesse zur Einhaltung der DSGVO etabliert (Auskunftsersuchen fristgerecht beantworten, Verletzung an die Aufsichtsbehörde melden); sorgfältige Auswahl von Dienstleistern; Umsetzung des Zweckbindungsgrundsatzes; 

Anlage 3 – Genehmigte Subauftragnehmer

Je nach Zeitpunkt der Beauftragung können folgende genehmigte Subauftragnehmer nach § 6 dieses Vertrages hinzugezogen werden:

Beauftragtes Unternehmen Verarbeitungstätigkeit Verarbeitungsort
Hetzner Online GmbH
Industriestraße 25, 91710 Gunzenhausen, Deutschland		 Hosting der Lernplattform in einem ISO 27.001 zertifizierten Rechenzentrum (Nachweis siehe hier) Deutschland
Google Ireland Limited

Google Building Gordon House, Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irland

 Versand der E-Mails in einem ISO 27.001. zertifizierten Rechenzentrum

Google: Nachweis siehe hier

 Irland