Allgemeine Geschäftsbedingungen für Webhosting & Domainverkauf - HEXLE Development & IT Solutions e.U.

Hinweis

Diese AGB für Webhosting & Domainverkauf ergänzen die Allgemeinen Geschäftsbedingungen (Rahmen-AGB) der HEXLE Development & IT Solutions und gelten ausschließlich für die Inanspruchnahme von Webhosting-Diensten und die Vermittlung von Domainregistrierungen durch HEXLE (im Folgenden „Dienste”). Im Falle von Widersprüchen gehen die Regelungen dieser produktspezifischen AGB den Regelungen der Rahmen-AGB vor.

---

1. Leistungsumfang

HEXLE bietet Webhosting-Dienste an, die Speicherplatz, Traffic, E-Mail-Konten und Datenbanken umfassen. Der genaue Umfang der Leistungen, wie z.B. Speicherplatz, inkludierter Traffic, Anzahl der Domains/Subdomains, Datenbanken und E-Mail-Konten, richtet sich nach dem vom Kunden gewählten Hosting-Paket und den in der jeweiligen Leistungsbeschreibung oder dem individuellen Angebot festgelegten Spezifikationen.

• Webspace: HEXLE stellt dem Kunden Speicherplatz auf Servern zur Verfügung, um Inhalte für Websites abzulegen.
• Traffic: Der im Paket enthaltene Traffic definiert das Datenvolumen, das beim Zugriff auf die Kundeninhalte übertragen werden darf. Bei Überschreitung des inkludierten Traffics können zusätzliche Kosten gemäß der jeweils gültigen Preisliste anfallen.
• Domains & Subdomains: Die Anzahl der verwaltbaren Domains und Subdomains ist paketabhängig.
• Datenbanken: Die Anzahl und Art der Datenbanken (z.B. MySQL, PostgreSQL) richtet sich nach dem gewählten Paket.
• E-Mail-Konten: HEXLE stellt E-Mail-Postfächer mit definierter Speicherkapazität zur Verfügung.

2. Service Level Agreements (SLAs)

HEXLE ist bestrebt, eine hohe Verfügbarkeit und Performance der Webhosting-Dienste sicherzustellen. Die nachfolgenden Regelungen definieren die vereinbarten Service Level:

2.1 Verfügbarkeit (Uptime-Garantie)

HEXLE gewährleistet eine durchschnittliche jährliche Verfügbarkeit (Uptime) der Server von 99,0%.

Ausgenommen von dieser Garantie sind:

• Geplante Wartungsfenster, die dem Kunden mindestens 48 Stunden im Voraus per E-Mail oder über das Kundenportal mitgeteilt werden und in der Regel außerhalb der Hauptnutzungszeiten liegen. Die Gesamtdauer geplanter Wartungsfenster wird pro Jahr maximal 24 Stunden nicht überschreiten.
• Ausfälle, die außerhalb des Verantwortungsbereichs von HEXLE liegen (z.B. höhere Gewalt, Störungen des öffentlichen Internets, DDoS-Angriffe Dritter, Stromausfälle, Cyberangriffe, die HEXLE trotz angemessener Schutzmaßnahmen nicht verhindern konnte).
• Ausfälle, die durch Missbrauch oder Fehlkonfiguration seitens des Kunden (z.B. fehlerhafte Skripte, übermäßige Ressourcennutzung) verursacht werden.
• Zeiträume, in denen der Zugang aufgrund technischer oder sonstiger Probleme bei Dritten (z.B. Rechenzentrumspartner, Internetprovider) nicht erreicht werden kann, sofern diese nicht durch grobe Fahrlässigkeit von HEXLE bei der Auswahl oder Überwachung verursacht wurden.

2.2 Support-Zeiten und Reaktionszeiten

Der Kundensupport von HEXLE ist zu folgenden Zeiten erreichbar:

• Support-Zeiten: Werktags (Montag bis Freitag, ausgenommen österreichische Feiertage) von 08:00 Uhr bis 18:00 Uhr (MESZ/MEZ).
• Kontaktmöglichkeiten: Der Support ist primär über das Ticketsystem im Kundenportal und per E-Mail (support@hexle.at) erreichbar. Telefonischer Support ist während der Support-Zeiten für kritische Störungen möglich.

Reaktionszeiten bei Störungen:

• Kritische Störungen (Totalausfall des Hosting-Dienstes, Website nicht erreichbar): Reaktion innerhalb von 2 Stunden während der Support-Zeiten. HEXLE wird unverzüglich Maßnahmen zur Wiederherstellung des Dienstes einleiten.
• Wesentliche Störungen (Erhebliche Einschränkung der Nutzung, z.B. E-Mail-Funktion gestört, langsame Website): Reaktion innerhalb von 4 Stunden während der Support-Zeiten.
• Geringfügige Störungen (Kosmetische Fehler, kleine Funktionsfehler, Fragen): Reaktion innerhalb von 12 Stunden während der Support-Zeiten.

Die Reaktionszeit bezieht sich auf den Beginn der Fehleranalyse und der ersten Kontaktaufnahme mit dem Kunden. Eine bestimmte Lösungszeit kann nicht garantiert werden, da diese von der Art und Komplexität der Störung abhängt. HEXLE wird sich jedoch stets um eine schnellstmögliche Behebung bemühen.

3. Nutzungsbedingungen des Webspaces

Der Kunde ist für die Inhalte, die er auf dem Webspace ablegt, allein verantwortlich und verpflichtet sich, die Dienste ausschließlich bestimmungsgemäß und im Einklang mit den geltenden Gesetzen und diesen AGB zu nutzen.

• Zulässige Inhalte: Der Webspace darf nur für die Speicherung von Inhalten verwendet werden, die im Zusammenhang mit dem Betrieb einer Website stehen (z.B. HTML-Dateien, Bilder, Skripte).
• Keine Nutzung als Massenspeicher: Der Webspace darf nicht als reiner Datenspeicher für Backups, Archive, Dateien ohne Web-Bezug oder als Massenspeicher für Videostreams, Downloads oder ähnliche Zwecke verwendet werden. Eine solche Nutzung ist nur zulässig, wenn dies ausdrücklich im gewählten Hosting-Paket vorgesehen ist oder gesondert schriftlich vereinbart wurde.
• Ressourcennutzung: Der Kunde hat sicherzustellen, dass die Nutzung des Webspaces und der damit verbundenen Dienste keine übermäßige Belastung der Serverressourcen (z.B. CPU, RAM, I/O) verursacht, die den Betrieb für andere Kunden beeinträchtigen könnte. HEXLE behält sich vor, bei wiederholter oder extremer Überschreitung der üblichen Ressourcenlimits Maßnahmen zur Sicherstellung des stabilen Betriebs zu ergreifen (z.B. Drosselung, temporäre Sperrung).
• Dateimaximum: Eine übermäßige Anzahl an Dateien (Inodes) kann die Performance des Servers beeinträchtigen. HEXLE behält sich vor, bei einer erheblichen Überschreitung der durchschnittlichen Dateianzahl (z.B. über 250.000 Dateien pro Account) den Kunden zur Reduzierung aufzufordern.
• Urheberrecht und Rechtswidrigkeit: Der Kunde ist verpflichtet, sicherzustellen, dass die auf dem Webspace abgelegten Inhalte keine Urheber-, Marken- oder Persönlichkeitsrechte Dritter verletzen oder in sonstiger Weise gegen geltendes Recht (z.B. Pornographie, Gewaltdarstellungen, Hassrede) verstoßen. Bei Kenntnis rechtswidriger Inhalte ist HEXLE berechtigt, diese unverzüglich zu entfernen und den Zugang zum Webspace zu sperren.

4. Domain-Registrierung und -Verwaltung

HEXLE tritt bei der Registrierung von Domains lediglich als Vermittler zwischen dem Kunden und der jeweiligen Registrierungsstelle (z.B. nic.at, DENIC, Verisign) oder dem jeweiligen Registrar auf.

• Vermittlerrolle: Der Vertrag über die Registrierung einer Domain kommt direkt zwischen dem Kunden und der Registrierungsstelle/dem Registrar zustande. HEXLE hat keinen Einfluss auf die Domainvergabe durch die jeweilige Registrierungsstelle und übernimmt keine Gewähr für die tatsächliche Zuteilung der bestellten Domain oder deren Bestand.
• Registrierungsbedingungen Dritter: Für die Registrierung und Verwaltung von Domains gelten stets die jeweiligen Vergaberichtlinien und Allgemeinen Geschäftsbedingungen der zuständigen Registrierungsstellen (z.B. für .at-Domains die Bedingungen von nic.at, für .de-Domains die Bedingungen der DENIC eG). Der Kunde ist verpflichtet, sich über diese Bedingungen zu informieren und diese einzuhalten.
• Prüfpflicht des Kunden: Der Kunde ist selbst dafür verantwortlich zu prüfen, ob die gewünschte Domain bestehende Rechte Dritter (z.B. Marken- oder Namensrechte) verletzt. HEXLE ist nicht zur Prüfung verpflichtet.
• Domain-Transfer: Für den Transfer einer Domain zu oder von HEXLE gelten die jeweils aktuellen Verfahren und Fristen der Registrierungsstellen. HEXLE kann die Freigabe einer Domain erst nach vollständiger Bezahlung aller offenen Forderungen des Kunden freigeben (Transfer-Lock bei Domains).
• Verfügbarkeit und Premium-Domains: Die Verfügbarkeit einer Domain kann sich jederzeit ändern. Insbesondere kann eine als „verfügbar” angezeigte Domain zum Zeitpunkt der Registrierung bereits vergeben sein. Bei sogenannten „Premium-Domains” können höhere Registrierungs- und Verlängerungsgebühren anfallen, die dem Kunden vorab mitgeteilt werden.
• Vertragsbeendigung Domain: Wird der Vertrag über eine Domain beendet, ist der Kunde dafür verantwortlich, die Domain rechtzeitig zu einem anderen Provider zu transferieren oder die Löschung zu veranlassen. Unterbleibt dies, kann die Domain nach Ablauf der Kündigungsfrist und der jeweiligen Quarantänezeit freigegeben und von Dritten registriert werden.

5. E-Mail-Postfächer

• Nutzungszweck: Die bereitgestellten E-Mail-Postfächer dienen ausschließlich der Kommunikation im Rahmen des Betriebs der Website des Kunden. Eine Nutzung als reiner Massen-E-Mail-Speicher oder für den Versand von SPAM-E-Mails ist untersagt.
• SPAM-Versand: Der Versand unerwünschter Werbung (SPAM) oder Massen-E-Mails über die von HEXLE zur Verfügung gestellten E-Mail-Server ist strengstens untersagt und führt zur sofortigen Sperrung der betroffenen E-Mail-Konten und gegebenenfalls des gesamten Hosting-Accounts ohne Rückerstattung der Gebühren.

6. Sicherheit & Backups

• Sicherheit des Kunden-Accounts: Der Kunde ist selbst für die Sicherheit seiner Zugangsdaten (Passwörter) und die Konfiguration seiner Anwendungen (z.B. CMS-Systeme, Plugins) verantwortlich. Er verpflichtet sich, sichere Passwörter zu verwenden und Software aktuell zu halten, um Sicherheitslücken zu vermeiden.
• Pflicht des Kunden zur Datensicherung: Der Kunde ist allein und in vollem Umfang für die regelmäßige und gefahrentsprechende Sicherung seiner Daten und Inhalte auf dem Webspace verantwortlich. Dies beinhaltet die Sicherung von Website-Dateien, Datenbanken und E-Mails. HEXLE empfiehlt dringend, regelmäßige Backups auf externen Speichermedien durchzuführen.
• Backups durch HEXLE (optional): HEXLE kann im Rahmen des gewählten Hosting-Pakets oder als kostenpflichtiger Zusatzdienst eigene Backups der Kundeninhalte erstellen. Diese Backups dienen ausschließlich internen Zwecken von HEXLE zur Systemwiederherstellung und stellen keine vertraglich garantierte Datensicherung für den Kunden dar. Der Kunde hat keinen Anspruch auf die Verfügbarkeit oder Integrität dieser internen Backups. HEXLE übernimmt keine Haftung für Datenverluste, auch wenn HEXLE eigene Backups erstellt hat, es sei denn, der Datenverlust ist auf grobe Fahrlässigkeit oder Vorsatz von HEXLE zurückzuführen.
• Malware und Sicherheitsvorfälle: Sollten auf dem Webspace des Kunden Malware, Viren oder andere schädliche Inhalte festgestellt werden, ist HEXLE berechtigt, den Zugang zum Webspace umgehend zu sperren, um eine Gefährdung des Gesamtsystems oder anderer Kunden zu verhindern. Der Kunde wird unverzüglich über die Sperrung informiert und zur Beseitigung der Ursache aufgefordert.

7. Inhalte & Impressumspflicht

• Verantwortung für Inhalte: Der Kunde ist für alle Inhalte (Texte, Bilder, Videos, Software, Links etc.), die er auf dem von HEXLE bereitgestellten Webspace speichert, veröffentlicht oder zugänglich macht, allein verantwortlich. Er hat sicherzustellen, dass diese Inhalte rechtlich zulässig sind und keine Rechte Dritter verletzen.

• Verbot unangemessener Inhalte: Es ist dem Kunden untersagt, über die von HEXLE bereitgestellten Dienste Inhalte zu verbreiten oder zugänglich zu machen, die:

  • rechtswidrig sind (z.B. pornographische, gewaltverherrlichende, rassistische oder diskriminierende Inhalte).
  • sittenwidrig sind oder den guten Sitten widersprechen.
  • ehrverletzend, verleumderisch oder beleidigend sind.
  • Viren, Trojaner oder andere schädliche Software enthalten.
  • Spam oder unerwünschte Kommunikationen darstellen.
  • Urheber-, Marken-, Patent- oder sonstige Schutzrechte Dritter verletzen.

• Impressumspflicht: Der Kunde ist verpflichtet, die gesetzlich vorgeschriebenen Impressumspflichten gemäß § 5 E-Commerce-Gesetz (ECG) und § 25 Mediengesetz (MedienG) sowie weiteren anwendbaren Gesetzen einzuhalten. Dies beinhaltet insbesondere die Angabe seines Namens/Firmennamens, seiner Adresse und einer Kontaktmöglichkeit (z.B. E-Mail-Adresse) auf seiner Website. Die Nichteinhaltung der Impressumspflichten kann zu Abmahnungen und Bußgeldern führen. HEXLE übernimmt hierfür keine Haftung.

• Meldung rechtswidriger Inhalte: HEXLE behält sich das Recht vor, bei Hinweisen auf rechtswidrige Inhalte oder Verstöße gegen diese AGB geeignete Maßnahmen zu ergreifen, einschließlich der Sperrung des Zugangs zu den betroffenen Inhalten oder des gesamten Hosting-Accounts. Der Kunde wird unverzüglich über solche Maßnahmen informiert.

8. Widerrufsrecht für Verbraucher

Ist der Kunde ein Verbraucher im Sinne des KSchG und erfolgte der Vertragsschluss im Fernabsatz, steht ihm gemäß § 11 FAGG ein gesetzliches Widerrufsrecht zu. Die Widerrufsbelehrung ist in den Rahmen-AGB von HEXLE (Abschnitt 7) enthalten und gilt ergänzend.

Erlöschen des Widerrufsrechts: Das Widerrufsrecht erlischt, wenn HEXLE die Dienstleistung vollständig erbracht hat und mit der Ausführung erst begonnen hat, nachdem der Verbraucher dazu seine ausdrückliche Zustimmung gegeben und gleichzeitig seine Kenntnis davon bestätigt hat, dass er sein Widerrufsrecht bei vollständiger Vertragserfüllung verliert (§ 18 Abs 1 Z 1 FAGG). Hat der Verbraucher verlangt, dass die Webhosting-Dienste während der Widerrufsfrist beginnen, hat er für den bis zum Widerruf erbrachten Teil der Leistung einen angemessenen Betrag zu zahlen.

---

9. Datenverarbeitung

HEXLE ist sich der Sensibilität der im Rahmen des Webhostings verarbeiteten Daten bewusst. Die Speicherung und Verarbeitung der Daten erfolgt auf Servern in Österreich oder der Europäischen Union unter Einhaltung der Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

• Verantwortlichkeit: Der Kunde ist der Verantwortliche im Sinne der DSGVO für die auf dem Webspace gespeicherten personenbezogenen Daten. HEXLE agiert als Auftragsverarbeiter.
• Auftragsverarbeitungsvertrag (AVV): Für die Verarbeitung personenbezogener Daten im Auftrag des Kunden wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) zwischen HEXLE und dem Kunden abgeschlossen. Dieser AVV ist integraler Bestandteil des Vertrages über die Nutzung der Webhosting-Dienste und detailliert die Pflichten und Verantwortlichkeiten beider Parteien hinsichtlich des Datenschutzes (siehe Abschnitt 10 dieser AGB).
• Datensicherung: HEXLE implementiert angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder Missbrauch. Die genauen Sicherungsintervalle und -maßnahmen sind im AVV detailliert beschrieben.

---

10. Auftragsverarbeitungsvertrag (AVV) für Webhosting & Domainverkauf

nach Art. 28 der Datenschutz-Grundverordnung (DSGVO)

10.1 Gegenstand, Dauer und Leistungsumfang des Auftrags

1. Gegenstand: Die vorliegende Vereinbarung regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit der Erbringung der Webhosting-Dienstleistungen durch den Auftragnehmer (HEXLE) für den Auftraggeber. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach dokumentierter Weisung des Auftraggebers.
2. Leistungsumfang: Die Verarbeitung umfasst alle Tätigkeiten, die zur Bereitstellung, Wartung und Pflege der Webhosting-Infrastruktur (Webspace, Datenbanken, E-Mail-Dienste) des Auftraggebers notwendig sind.
3. Dauer: Diese Vereinbarung tritt mit Vertragsabschluss in Kraft und endet automatisch mit Beendigung der Leistungsvereinbarung (Hauptvertrag) über die Nutzung der Webhosting-Dienste.

10.2 Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten

1. Zweck: Speicherung, Bereitstellung und Verwaltung von Daten im Rahmen des Webhostings zur Erfüllung von:
   • Bereitstellung von Webspace und Datenbanken,
   • E-Mail-Dienste,
   • Datensicherung und Wiederherstellung,
   • Support und Wartung (Der Auftragsverarbeiter darf zur Bearbeitung von Supportfällen Einsicht in personenbezogene Daten nehmen, sofern dies zur Behebung technischer Probleme erforderlich ist).
2. Kategorien betroffener Personen:
   • Websitebesucher und Nutzer der vom Kunden betriebenen Website.
   • E-Mail-Kommunikationspartner des Kunden.
   • Gegebenenfalls: Mitarbeiter des Kunden.
3. Kategorien personenbezogener Daten:
   • Nutzungsdaten: IP-Adressen, Zugriffszeiten, besuchte Seiten (Server-Logs).
   • Inhaltsdaten: Vom Kunden auf dem Webspace gespeicherte personenbezogene Daten (z.B. Kontaktformulardaten, Kundendatenbanken).
   • Kommunikationsdaten: E-Mail-Inhalte und -Metadaten.

10.3 Pflichten und Weisungsrecht des Auftraggebers (Verantwortlicher)

Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der DSGVO, insbesondere hinsichtlich der Rechtmäßigkeit der Verarbeitung (z.B. Vorliegen einer Rechtsgrundlage gemäß Art. 6 DSGVO) und der Wahrung der Rechte der betroffenen Personen, verantwortlich. Er hat insbesondere:

1. Die Überprüfung der Rechtmäßigkeit der Verarbeitung, inkl. Informationspflichten (Art. 12 ff. DSGVO) sicherzustellen.
2. Alle Weisungen zu erteilen und zu dokumentieren.
3. Den Auftragnehmer unverzüglich bei Fehlern oder Unregelmäßigkeiten zu informieren.

10.4 Pflichten des Auftragnehmers (Auftragsverarbeiter)

Der Auftragnehmer verpflichtet sich insbesondere:

1. Verarbeitung nur auf Weisung: Daten nur auf dokumentierte Weisung des Auftraggebers zu verarbeiten, es sei denn, eine gesetzliche Verpflichtung zwingt ihn dazu (Art. 28 Abs. 3 lit. a DSGVO).
2. Informationspflicht bei rechtswidrigen Weisungen: Den Auftraggeber unverzüglich zu informieren, falls eine Weisung nach Auffassung des Auftragnehmers gegen die DSGVO oder andere Datenschutzvorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO).
3. Vertraulichkeit: Sicherzustellen, dass zur Verarbeitung der Daten befugte Personen zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO).
4. Sicherheit der Verarbeitung (TOMs): Geeignete technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO zu treffen. Die konkreten Maßnahmen sind unter TOM (Technische und organisatorische Maßnahmen) detailliert festgehalten (z.B. Verschlüsselung, Zugangskontrolle, Pseudonymisierung).
5. Unterauftragsverhältnisse (Subunternehmer):
   • Der Auftragnehmer ist berechtigt, die unter Genehmigte Unterauftragsverarbeiter gelisteten Unternehmen, insbesondere für Hosting- und Wartungsleistungen, als Subunternehmer (weitere Auftragsverarbeiter) hinzuzuziehen. Die Beauftragung dieser gelisteten Unternehmen gilt mit Abschluss dieses Vertrages als genehmigt.
   • Der Auftragnehmer hat Subunternehmer vertraglich zur Einhaltung der gleichen Datenschutzpflichten zu verpflichten, die zwischen dem Auftraggeber und dem Auftragnehmer gelten (Art. 28 Abs. 4 DSGVO).
   • Beabsichtigt der Auftragnehmer, einen neuen Subunternehmer hinzuzuziehen oder einen bestehenden zu ersetzen, muss er dies dem Auftraggeber 14 Tage vor der beabsichtigten Hinzuziehung schriftlich oder in Textform anzeigen. Der Auftraggeber hat das Recht, innerhalb dieser Frist begründeten Einspruch zu erheben (Art. 28 Abs. 2 DSGVO). Erhebt der Auftraggeber begründeten Einspruch, wird HEXLE den betreffenden Unterauftragsverarbeiter nicht einsetzen. Können sich die Parteien nicht auf eine alternative Lösung einigen, steht dem Auftraggeber ein Sonderkündigungsrecht für den betroffenen Dienst zu.
   • Der Auftragnehmer haftet gegenüber dem Auftraggeber für die Einhaltung der Bestimmungen dieses Vertrages durch seine Subunternehmer.
6. Unterstützungspflichten:
   • Unterstützung des Auftraggebers bei der Beantwortung von Anträgen Betroffener (Art. 12-22 DSGVO).
   • Unterstützung bei der Einhaltung der Pflichten gem. Art. 32-36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).
7. Meldepflicht bei Datenschutzverletzungen: Unverzügliche Meldung, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, von Verletzungen des Schutzes personenbezogener Daten des Auftraggebers an diesen (Art. 33, 34 DSGVO).
8. Löschung und Rückgabe: Nach Beendigung des Vertrages die Daten innerhalb von 90 Tagen nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 28 Abs. 3 lit. g DSGVO).
9. Drittlandtransfer: Eine Verarbeitung personenbezogener Daten in Drittländern außerhalb der EU/des EWR erfolgt nur, sofern die Voraussetzungen der Art. 44–49 DSGVO erfüllt sind (insbesondere Angemessenheitsbeschluss oder Standardvertragsklauseln). Die aktuell genehmigten Unterauftragsverarbeiter und deren Drittlandsgarantien sind unter Genehmigte Unterauftragsverarbeiter einsehbar.

10.5 Kontrollrechte des Auftraggebers

1. Kontrollrecht: Der Auftraggeber hat das Recht, die Einhaltung dieser Vereinbarung und der getroffenen TOMs in angemessenem Umfang zu überprüfen, etwa durch Audits oder die Einsichtnahme in Nachweise des Auftragnehmers (Art. 28 Abs. 3 lit. h DSGVO).
2. Nachweispflicht: Der Auftragnehmer verpflichtet sich, dem Auftraggeber alle zur Einhaltung seiner Pflichten notwendigen Informationen zur Verfügung zu stellen und Nachweise zu erbringen.

10.6 Haftung

Die Haftung richtet sich nach Art. 82 DSGVO. Jede Partei haftet gegenüber betroffenen Personen für den gesamten Schaden, der durch eine nicht DSGVO-konforme Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO). Im Innenverhältnis trägt jede Partei den Anteil am Schaden, der ihrem Verschulden entspricht. Der Auftragnehmer haftet insbesondere für Schäden, die aus einer Verarbeitung resultieren, die nicht den Weisungen des Auftraggebers oder seinen eigenen Pflichten aus der DSGVO entspricht.

Stand: März 2026