Zusatzbedingungen für Lager-, Digitalisierungs-, Archivierungs-, Kopier- und Publishing-Dienstleistungen sowie die Akten- und Datenträgervernichtung (AGB-D)
(FO-00033 gültig ab 07.03.2017)
1 Allgemeines, Geltungsbereich
Für Lager-, Digitalisierungs-, Archivierungs-, Kopier- und Publishing-Dienstleistungen unseres Hauses sowie die Akten- und Datenträgervernichtung gelten zusätzlich zu den Allgemeine Lieferungs-, Leistungs- und Zahlungsbedingungen der Rosenberger GmbH & Co. KG (AGB) die nachstehenden Zusatzbedingungen.
2 Schutzrechte
2.1 Der Besteller übernimmt die Gewähr und damit auch die Haftung dafür, dass durch Ausführung des Auftrages keine Rechte Dritter (insbesondere Eigentums-, Urheber- und Vervielfältigungsrechte) verletzt werden.
2.2 Werden wir dennoch von einem Dritten unter Berufung auf ein ihm gehörendes Schutzrecht auf Unterlassung, Schadensersatz oder sonst in Anspruch genommen, sind wir unter Ausschluss aller Schadensersatzansprüche des Bestellers berechtigt, die Herstellung und Lieferung einzustellen und Ersatz der aufgewendeten Kosten zu verlangen. Für allen mittelbaren und unmittelbaren Schaden, der uns aus der Verletzung etwaiger Schutzrechte und der Geltendmachung etwaiger Schutzrechte Dritter erwächst, hat der Besteller Ersatz zu leisten.
3 Bearbeitungsgrundlagen
Zur Auftragsbearbeitung beigestellte Daten, Datenträger, Objekte und Unterlagen aller Art, wie z. B. Papierdokumente (auch in Aktenordnern, Mappen), Pläne, Kunstobjekte, Bücher, Karteikarten, Filme, Folien, Datenträger, übertragene Daten etc. (Beistellungen) durch den Besteller oder einen vom Besteller eingeschalteten Dritten werden von uns nicht auf Eigenschaften oder ihre Beschaffenheit hin überprüft. Wir behalten uns das Recht vor, die Annahme von offensichtlich nicht zu verarbeitenden oder nicht lesbaren Beistellungen zu verweigern.
4 Kopier- und Publishing-Dienstleistungen
4.1 Unsere Kopier- und Publishing-Dienstleistungen umfassen Digitaldrucke, Offset- und Siebdrucke, Plots, Werbe- und Präsentationssysteme, Autoverklebungen, Vervielfältigungen und digitale Reproduktionen.
4.2 Geldscheine, Briefmarken, Ausweisdokumente etc. digitalisieren, drucken und vervielfältigen wir nicht im Maßstab 1:1 und nicht in Farbe. Ebenso nehmen wir keine Abdeckungen und Änderungen an Dokumenten vor.
4.3 Muster, Zeichnungen und Abbildungen sind für die Ausführung der Lieferung grundsätzlich nur annähernd maßgeblich. Bei farbigen Reproduktionen können in allen Druckverfahren geringfügige Abweichungen vom Original auftreten, die dem Besteller jedoch kein Recht zur Beanstandung geben. Gleiches gilt für jeweils maschinenbedingte Toleranzen in Bezug auf Maß und Standgenauigkeit.
4.4 Vor Auftragsannahme ist das Datenformat, in welchem die Daten angeliefert werden sollen, zweifelsfrei zu klären. Bearbeitungsgrundlage sind die Daten, so wie wir sie vom Besteller oder durch einen von ihm eingeschalteten Dritten für die Ausgabe (Drucker, Plotter, Digitalkopierer) aufbereitet erhalten. Wir übernehmen keine Haftung für Fehler beim Endprodukt, die auf mangelhaft gelieferte Daten zurückzuführen sind.
4.5 Das gilt auch für den Fall, dass wir das Verarbeitungsergebnis auf Wunsch des Kunden direkt an einen Dritten weiterleiten.
4.6 Stellen wir bei den angelieferten Daten einen Mangel fest, unterrichten wir den Besteller. Sollen wir den Mangel beseitigen, wird dem Besteller die zusätzlich aufgewandte Bearbeitungszeit berechnet.
5 Digitalisierungsdienstleistungen
Unsere Digitalisierungsdienstleistungen umfassen die digitale Erfassung (Scannen) von Unterlagen und Objekten aller Art, wie z. B. Papierdokumente (auch in Aktenordnern, Mappen), Pläne, Karteikarten, Filme, Folien etc.
5.1 (Vorlagen) und die Bereitstellung der digitalisierten Vorlagen (Digitalisate) in Dateiform über Webzugang (FTP-Server) oder auf entsprechenden Datenträgern (USB-Sticks, Festplatten, CD, DVD).
5.2 Die Vorlagen müssen lose oder im Ordner zum Scannen bereitgestellt werden, dürfen nicht geheftet oder gefaltet sein, zusammenkleben oder in sonstiger Art für den Scanvorgang unbrauchbar sein. Weichen die Vorlagen von den vorgenannten Voraussetzungen ab oder entsprechen die Vorlagen nicht den vom Besteller ggf. zur Verfügung gestellten Mustern, sind uns die entstehenden zusätzlichen Aufwendungen für die Vorbereitung der Vorlagen für das Scannen (Lösen von Klammern, Klebungen oder sonstigen Verbindungen etc.) entsprechend nach Aufwand zu vergüten. Wir sind jedoch mit Blick auf den hohen Automatisierungsgrad unserer Dienstleistungen nicht verpflichtet, die Vorlagen unsererseits auf die Einhaltung vorstehender Vorgaben zu untersuchen.
5.3 Bei Digitalisierungsdienstleistungen gewährleisten wir durch unsere Verfahren und Prozesse eine sehr hohe Datenverfügbarkeit, Genauigkeit und Integrität, die jedoch aus technischen Gründen knapp unterhalb 100 % liegt. Technisch bedingt lässt sich auch bei größtmöglicher Sorgfalt nicht vermeiden, dass Digitalisate in Einzelfällen vom Original abweichen oder sonstige Fehler aufweisen. Die vom Besteller hinzunehmende Fehlerquote darf jedoch 1 % nicht überschreiten.
5.4 Ausgelieferte Digitalisate sind daher vom Besteller unverzüglich zu untersuchen, erkennbare Mängel sind uns innerhalb einer Frist von sieben Tagen nach Lieferung schriftlich anzuzeigen.
5.5 Der Besteller ist verpflichtet, uns die Abnahme der Digitalisate in Text- oder Schriftform (E-Mail, Fax, Brief) spätestens zwei Wochen nach Lieferung anzuzeigen. Die Abnahme kann nur bei wesentlichen Mängeln verweigert werden. Geringfügige Farbabweichungen stellen keinen wesentlichen Mangel dar. Im Übrigen gelten die Bestimmungen in Ziffer 8 bis 10 unserer Allgemeinen Lieferungs-, Leistungs- und Zahlungsbedingungen (AGB).
5.6 Sofern nicht anders vereinbart, senden wir die Vorlagen nach dem Scannen auf Kosten und Risiko des Bestellers zurück. In diesen Fällen schulden wir nur die rechtzeitige, ordnungsgemäße Ablieferung der Ware an das Transportunternehmen. Für vom Transportunternehmen verursachte Verzögerungen sind wir nicht verantwortlich.
5.7 Die Gefahr geht spätestens mit der Übergabe (wobei der Beginn des Verladevorgangs maßgeblich ist) an das Transportunternehmen oder den sonst zur Ausführung der Versendung bestimmten Dritten auf den Besteller über. Dies gilt auch dann, wenn Teillieferungen erfolgen oder wir noch andere Leistungen (z.B. Versand) übernommen haben. Verzögert sich der Versand oder die Übergabe infolge eines Umstandes, dessen Ursache beim Besteller liegt, geht die Gefahr von dem Tag an auf den Besteller über, an dem der Liefergegenstand versandbereit ist und wir dies dem Besteller angezeigt haben.
5.8 Sofern wir vertraglich zur Entsorgung bzw. Vernichtung der Vorlagen nach der Digitalisierung verpflichtet sind, nehmen wir diese nur vor, wenn der Besteller das Werk umfassend untersucht, gemäß den Bestimmungen in Ziffer 5.5 abgenommen und die Freigabe zur Vernichtung in Text- oder Schriftform erteilt hat. Liegt uns die Freigabe durch den Besteller vier Wochen nach Lieferung der Digitalisate nicht vor, senden wir die Vorlagen nach Maßgabe der Ziffer 5.6 an den Besteller zurück.
6 Transport, Einlagerung und Archivierung
6.1 Sofern vertraglich vereinbart, umfassen unsere Leistungen auch die Übernahme, den Transport und die laufende Lagerung der in 5.1 benannten Beistellungen (Lagergut). Gefahrgüter oder sonstige Güter, von denen eine Gefahr für unsere Beschäftigten, das Lager, seine Einrichtungen, weitere Lagergüter oder sonstige Dritte ausgehen können, sind vom Transport und der Lagerung ausgeschlossen.
6.2 Der Besteller hat uns mitzuteilen, wenn und soweit nicht wiederherstellbare Originaldokumente sowie Unterlagen von besonderer Schutzwürdigkeit oder Werthaltigkeit transportiert oder eingelagert werden sollen.
6.3 Es obliegt dem Besteller, Transportfahrzeuge, Lagergebäude und Lagereinrichtungen auf ihre Ordnungsmäßigkeit nach eigenen Kriterien hin zu überprüfen und etwaige Beanstandungen unverzüglich zu melden. Besondere Temperaturen, Luftfeuchtigkeit oder andere örtliche Umstände werden nicht gewährleistet, es sei denn, sie wurden ausdrücklich schriftlich vereinbart.
6.4 Die für die Einlagerung und vertragsgemäße Weiterverarbeitung vorgesehenen Beistellungen sind vom Besteller sorgfältig und ordnungsgemäß in Kartons, Kisten, Gitterboxen o. ä. Behältnisse (Packstücke) von außen nicht einsehbar zu verpacken und deutlich und haltbar zu kennzeichnen. Sofern vereinbart, stellen wir hierfür entsprechende Kennzeichen (z. B. Barcode-Labels) zur Verfügung.
6.5 Die Packstücke sind so bereitzustellen, dass wir diese ohne Leitern, Tritte o. ä. übernehmen können.
6.6 Die Übernahme sowie der Ein- und Ausgang von Packstücken wird von uns auf Vollständigkeit, Identität und Unversehrtheit der Verpackung und der in Begleitpapieren angegebenen Plomben und Verschlüssen überprüft. Unregelmäßigkeiten werden von uns dokumentiert und dem Besteller gemeldet. In entsprechenden Empfangsbescheinigungen bestätigen wir die Anzahl und Art der übernommenen Packstücke, nicht jedoch ihren Inhalt, Wert oder ihr Gewicht.
6.7 Das Betreten des Lagers ist dem Besteller nur in Begleitung von zutrittsbefugten Personen von Rosenberger innerhalb der üblichen Geschäftsstunden (montags bis freitags, 8:00-17:00 Uhr) erlaubt. Ausnahmen müssen ausdrücklich schriftlich vereinbart werden. Die Regelungen der Ziffern 7.4 und 7.5 gelten entsprechend.
6.8 Es obliegt dem Besteller, das Lagergut gegen Risiken aus Elementarschäden, Zerstörung oder Beschädigung durch Brand, Blitzschlag, Explosion sowie Abhandenkommen bzw. Zerstörung durch Einbruch/Diebstahl, Raub innerhalb des Gebäudes, Vandalismus oder jede andere Gefahr zu versichern.
6.9 Die Einlagerung erfolgt bis zum Ablauf des vereinbarten Einlagerungszeitraumes. Erfolgt die Einlagerung auf unbestimmte Dauer oder verlängert sich die zeitlich begrenzte Lagerdauer dadurch, dass Lagergüter uns weiterhin überlassen werden, auf unbestimmte Zeit, so kann der Lagervertrag mit einer Frist von einem Monat zum Monatsende gekündigt werden, bei einer vorherigen Befristung erstmals einen Monat nach Ablauf der Befristung. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.
7 Vertraulichkeit/Datenschutz
7.1 Besteller und Rosenberger verpflichten sich gegenseitig, die ihnen im Rahmen ihrer Geschäftsbeziehung bekannt gewordenen Informationen und Daten Dritten gegenüber vertraulich zu behandeln. Die Verpflichtung gilt über die Dauer des Auftrages hinaus fort.
7.2 Die uns im Rahmen der Auftragsabwicklung zur Verfügung gestellten Daten und sonstigen Beistellungen des Bestellers erheben, verarbeiten, sperren, berichtigen, löschen oder nutzen wir nur, soweit dies für die Abwicklung und Abrechnung des Auftrages erforderlich ist. Dabei beachten wir die einschlägigen gesetzlichen Bestimmungen, insbesondere des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DSGVO).
7.3 Wir sind grundsätzlich nicht verpflichtet, die Identität und Zugriffsrechte von Kontaktpersonen des Bestellers zu überprüfen. Der Besteller hat seinerseits intern sicherzustellen, dass seine Beauftragten ausreichend bevollmächtigt sind.
7.4 Der Besteller ist jedoch berechtigt, in angemessener Weise Zugriffe und Zugriffsrechte für die von ihm angelieferten Beistellungen und von uns erbrachten Lieferungen und Leistungen einzugrenzen. Für diesen Fall stellt uns der Besteller eine übersichtliche Liste über die jeweils berechtigten Kontaktpersonen zur Verfügung. Diese Liste ist nur gültig und für uns verpflichtend, wenn sie vom Besteller – auch bei Veränderungen – rechtsverbindlich unterschrieben und von uns schriftlich bestätigt wurde.
7.5 Liegt eine solch gültige Liste vor, prüfen wir bei Zutritts-, Zugangs- oder Zugriffsanforderungen die Berechtigung der Kontaktperson des Bestellers und bei persönlichem Erscheinen dessen Identität. Wir sind in diesem Fall berechtigt, uns entsprechend gültige, amtliche Lichtbildausweise vorlegen zu lassen und hiervon Kopien für unsere Unterlagen anzufertigen. Bei Zweifeln sind wir berechtigt, entsprechende Anforderungen zurückzuweisen und schriftliche Weisungen des Bestellers einzuholen.
8 Auftragsdatenverarbeitung
8.1 Sollen wir im Auftrag des Bestellers personenbezogene Daten gemäß Art. 28 DSGVO lagern oder verarbeiten (Auftragsverarbeiter), so ist der Besteller verpflichtet, uns vor Auftragserteilung ausdrücklich auf diesen Umstand hinzuweisen. Hinsichtlich der Erteilung eines Auftrags zur Datenverarbeitung im Sinne von Art. 28 DSGVO verzichten wir auf den Zugang einer formgerechten Ausfertigung.
8.2 Wir verarbeiten die personenbezogenen Daten ausschließlich im Auftrag des Bestellers und nach dessen Weisungen. Wir halten die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt. Der Besteller ist und bleibt im Rahmen der Auftragsbearbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der Daten an uns, sowie für die Wahrung der Rechte der Betroffenen allein verantwortlich.
8.3 Wir betreiben ein Informationssicherheitsmanagementsystem gemäß ISO 27001.
8.4 Wir beschäftigen im Rahmen der Auftragsdatenverarbeitung ausschließlich Personen, die auf das Datengeheimnis verpflichtet und auf die Folgen einer Missachtung hingewiesen worden sind.
8.5 Des Weiteren haben wir in folgendem Umfang technische und organisatorische Maßnahmen gemäß Art. 25 DSGVO getroffen:
a) Zutrittskontrolle: Mechanische und elektronische Absperrmaßnahmen, Zugangs- und Zutrittskontrollen (Tore, Türen), Sicherheitsbereiche, dokumentierte Schlüsselvergabe und Schlüsselprotokolle, Zugangsprotokolle für Besucher, Besucherordnung, Einweisungsprotokolle und Schulungen der Mitarbeiter und sonstiger Dritter (Fremdfirmen), Einbruchmeldeanlage, Brandmeldeanlage, Wassermeldeanlage, Videoüberwachung, Brandschutzkonzept.
b) Zugangskontrolle: Sämtliche Zugänge zu Rechnern sind passwortgeschützt, Passwort-Richtlinie, Clean-Desk-Richtlinie, automatische Bildschirmsperrung, Server-Passwörter, welche nur von Administratoren geändert werden können, IT-Produktionsnetz ohne Zugang zum Internet.
c) Zugriffskontrolle
Durch regelmäßige Sicherheitsupdates und Backups (nach dem jeweiligen Stand der Technik) stellen wir sicher, dass unberechtigte Zugriffe verhindert werden, verbindliches Berechtigungsvergabeverfahren für alle Beschäftigten.
d) Kontrolle der Weitergabe: Alle Mitarbeiter sind auf das Datengeheimnis und die Einhaltung der Datenschutzgesetze pflichtet, Daten werden nach Auftragsbeendigung bzw. Ablauf der Gewährleistungsfrist datenschutzgerecht gelöscht, die Auslieferung der Daten erfolgt in verschlüsselter Form.
e) Auftrags- und Eingabekontrolle: Änderungen von Daten werden protokolliert. Unsere Beschäftigten werden in regelmäßigen Abständen im Datenschutzrecht unterwiesen und sie sind vertraut mit den Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag, auch im Hinblick auf das Weisungsrecht des Auftraggebers.
f) Verfügbarkeitskontrolle: Backup mit täglicher Sicherung aller relevanten Auftrags- und Systemdaten. Sachkundiger Einsatz von Schutzprogrammen (Virenscanner, Firewalls, Verschlüsselungsprogramme, SPAM-Filter) sowie Einsatz von Festplattenspiegelung bei relevanten Servern. Monitoring aller relevanter Server, Einsatz unterbrechungsfreier Stromversorgung.
g) Maßnahmen zur Datensicherung: Unsere Daten werden physikalisch oder logisch von anderen Daten getrennt gespeichert, die Datensicherung erfolgt ebenfalls auf logisch und/oder physikalisch getrennten Servern.
Diese Maßnahmen unterliegen der stetigen Verbesserung und dem technischen Fortschritt. Wir dürfen daher auch entsprechende alternative Maßnahmen treffen.
8.6 Wir haben eine Beauftragte Person für den Datenschutz bestellt, die für die laufende Einhaltung der datenschutzspezifischen Vorschriften in die betrieblichen Prozesse sorgt.
8.7 Wir unterwerfen uns im Hinblick auf die Erfassung, Verarbeitung, Speicherung und Nutzung personenbezogener Daten sowie dem Transport, der Entsorgung und Vernichtung der entsprechenden Datenträger den Weisungen des Bestellers und stellen dem Besteller sämtliche nach DSGVO oder BDSG notwendigen Angaben zur Verfügung.
8.8 Der Besteller und insbesondere seine Beauftragte Person für den Datenschutz sind berechtigt, entsprechende, zur Kontrolle erforderliche Maßnahmen vorzunehmen und sich jederzeit von der Einhaltung der technischen und organisatorischen Maßnahmen zu überzeugen. Dies kann nach Absprache mit uns in unseren Betriebsräumen zu den üblichen Geschäftszeiten erfolgen. Alternativ können durch uns aktuelle Testate oder Zertifikate von Auditoren unabhängiger Zertifizierungsgesellschaften über erfolgreich durchgeführten Sicherheits- und Datenschutzaudits nach DIN ISO 9001 und ISO 27001 vorgelegt werden.
8.9 Erhalten wir Kenntnis von Verstößen gegen die DSGVO oder das BDSG, die sich innerhalb der vereinbarten Auftragsbearbeitung ereignen, oder sollten die personenbezogenen Daten des Bestellers durch Pfändung, Beschlagnahme, Insolvenz- oder Vergleichsverfahren oder sonstige Umstände gefährdet werden, ist der Besteller von uns hierüber schriftlich zu informieren. Ersuchen auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten werden wir an den Besteller weiterleiten. Ohne schriftliche Genehmigung des Bestellers erteilen wir Dritten und Betroffenen keinerlei Auskünfte.
9 Zusatzarbeiten
Sollte sich bei Auftragsdurchführung herausstellen, dass sich Beistellungen vom Besteller nicht in dem in unserem Angebot zugrunde gelegten Zustand befinden und daher Zusatzarbeiten nötig sind, um die Beistellungen verarbeitungsfähig zu machen, so sind wir zur Berechnung der uns hierdurch entstehenden Mehrkosten gegenüber dem Besteller berechtigt.
10 Schäden an Beistellungen
10.1 Etwaige Schäden an Beistellungen sind uns unverzüglich mitzuteilen.
10.2 Außer im Falle von Vorsatz oder grober Fahrlässigkeit ist unsere Haftung für Verlust oder Beschädigung von an uns übergebenen Beistellungen auf einen Betrag von maximal 15.000,00 € je Schadensfall begrenzt.
11 Haftung des Bestellers
Der Besteller haftet für Schäden, die die von ihm eingebrachten Gegenstände, Dokumente oder Daten verursachen. Das gilt insbesondere für von ihm eingebrachte und mit Schadsoftware (z. B. „Viren“) behaftete Datenträger.
12 Datensicherung
12.1 Der Besteller hat dafür Sorge zu tragen, dass uns zur Verfügung gestellte Beistellungen gesichert sind, so dass durch Datenverluste innerhalb der Auftragsbearbeitung kein Schaden entstehen kann. Datenverluste oder Verluste von Originalunterlagen (Vorlagen) können bei der Auftragsbearbeitung nicht ausgeschlossen werden.
12.2 Wir übernehmen keine Haftung für beschädigte oder abhanden gekommene Originalunterlagen oder Daten. Insofern obliegt es dem Besteller, von Beistellungen Sicherheitskopien zu erstellen oder uns zur Verarbeitung entsprechend Duplikate zur Verfügung zu stellen und für entsprechenden Versicherungsschutz der Beistellungen gegen Diebstahl, Feuer, Wasser und andere Gefahren zu sorgen.
12.3 Wir sind nicht zu einer Datenspeicherung nach Beendigung des Auftrages verpflichtet. Das gilt insbesondere für die im Zusammenhang mit dem Auftrag erarbeiteten Daten und die Daten, die Gegenstand des Auftrages waren. Die Pflicht zur Datensicherung obliegt allein dem Kunden. Gleichwohl sind wir bis Erhalt einer anders lautenden Weisung des Bestellers berechtigt, Kopien anzufertigen und diese erst nach Ablauf der Gewährleistungsfrist zu löschen bzw. die entsprechenden Datenträger sachgerecht unter Beachtung der Datenschutzbestimmungen zu entsorgen.
13 Datenfernübertragung
Da Übermittlungsfehler bei der Datenübertragung (z.B. durch E-Mail, ISDN, FTP) außerhalb unseres Einflussbereichs liegen, übernehmen wir dafür keine Gewährleistung.
14 Vernichtung von Vorlagen, Datenträgern und sonstigen Beistellungen
14.1 Vorlagen, Datenträger und sonstige Beistellungen, die sich im Eigentum des Bestellers befinden, werden erst nach ausdrücklicher Freigabe oder Weisung des Bestellers in Schrift- oder Textform gemäß den Bestimmungen der Ziffer 5.8 durch uns vernichtet.
14.2 Die Vernichtung erfolgt sach- und fachgerecht unter Beachtung der einschlägigen Bestimmungen des Datenschutzes.
14.3 Wir sind berechtigt, die Vernichtung und Entsorgung von Vorlagen, Datenträgern oder sonstigen Beistellungen auch durch Unterauftragnehmer durchführen zu lassen. Soweit wir Unterauftragnehmer mit der Durchführung beauftragen stellen wir sicher, dass die Datenschutzbestimmungen durch diesen Dritten ebenfalls eingehalten werden und dieser ebenfalls ihren Weisungs- und Kontrollrechten unterliegt.
14.4 Sofern und insoweit wir mit der Vernichtung und Entsorgung beauftragt werden, erteilt der Besteller bereits mit Auftragserteilung sein Einverständnis, dass die HEIKO BICK Aktenvernichtung GmbH & Co. KG, Hakenbusch 7, 49078 Osnabrück von uns mit der Vernichtung und Entsorgung von Vorlagen, Datenträgen oder sonstigen Beistellungen als Unterauftragnehmer beauftragt wird.