1       Allgemeines, Geltungsbereich

Für die Lieferung von Standardsoftware und die Erbringung von IT-Dienstleistungen (wie z. B. Beratungsleistungen, Softwarepflege, Störungsbeseitigungen, Anwenderunterstützung Schulungen, Dokumentationen, Installationen, Einstellungen oder Anpassungen der Software) gelten zusätzlich zu den Allgemeinen Lieferungs-, Leistungs- und Zahlungsbedingungen der Rosenberger GmbH & Co. KG (AGB) die nachstehenden Zusatzbedingungen.

2       Umfang und Gegenstand der Lieferung von Software

2.1    Besteht der Gegenstand der Lieferung in Software und/oder Lizenzschlüsseln, welche die Ablauffähigkeit der gelieferten Software im vereinbarten Umfang ermöglichen, kann Rosenberger die Lieferung entweder durch Lieferung eines elektronischen Datenträgers, auf welchem die Software oder die Lizenzschlüssel im Objekt-Code gespeichert sind oder durch Verweis des Bestellers auf eine Download-Möglichkeit per Internet durchführen.

2.2    Die Dokumentation zur Software (z.B. Benutzerhandbuch, Datenblätter, Schulungsunterlagen etc.), schuldet Rosenberger nach seiner Wahl in ausgedruckter Form oder ausdruckbarer Form entsprechend Ziffer 2.1

2.3    Rosenberger behält sich bis zur Lieferung an den Besteller Änderungen und Weiterentwicklungen an den vereinbarten Liefergegenständen vor, sofern die vereinbarten Leistungsdaten und Beschaffenheitsangaben nicht beeinträchtigt sind.

2.4    Teillieferungen sind zulässig, soweit sie für den Besteller zumutbar sind.

2.5    Für Test- und Vorführzwecke gelieferte Gegenstände bleiben im Eigentum von Rosenberger. Der Besteller ist verpflichtet, für eine ordnungsgemäße und vor dem Zugriff Dritter sichere Aufbewahrung Sorge zu tragen und darf die Gegenstände nur aufgrund gesonderter Vereinbarung mit Rosenberger über den Test- und Vorführzweck hinaus benutzen.

3       Rechte an der Software und Begleitmaterial

3.1    Sofern im Vertrag keine andere bestimmungsgemäße Nutzung vereinbart ist, räumt Rosenberger dem Besteller gegen Zahlung der vereinbarten Lizenzgebühr das nicht ausschließliche und mit den Einschränkungen der Ziffer 3.2 übertragbare Recht ein, von Rosenberger selbst erstellte Software (z. B. Linkbase) zu installieren und zu nutzen.

3.2    Macht der Besteller von seinem Recht zur Übertragung des Nutzungsrechts Gebrauch, hat er seine vertraglichen Verpflichtungen bezüglich Inhalt und Umfang der Nutzungsrechte dem Dritten aufzuerlegen. Mit der Übertragung an den Dritten ist der Besteller nicht mehr zur Nutzung berechtigt. Nicht an den Dritten übergebene Kopien der Standardsoftware sind zu löschen. Der Auftraggeber ist jedoch nicht verpflichtet, etwaige Vervielfältigungen der Standardsoftware zu löschen, die im Rahmen der ordnungsgemäßen Datensicherung erstellt wurden. Zudem ist der Auftraggeber berechtigt, eine Kopie ausschließlich für Prüf- und Archivierungszwecke zu behalten und zu nutzen, soweit nichts anderes vereinbart ist.

3.3    Für Software, die keine Rosenberger-Software ist (Fremdsoftware, wie z. B. Docuware, Jobrouter), gelten die jeweiligen Nutzungsrechte und Lizenzbestimmungen des Herstellers der Fremdsoftware.

4       Softwaremängel

Für Sachmängel an Software haftet Rosenberger ausschließlich nach Maßgabe der nachfolgenden Ziffern:

4.1 Der Besteller hat die Liefergegenstände unverzüglich nach Lieferung zu überprüfen und bei Vorliegen eines Mangels schriftlich zu rügen. Handelt es sich bei dem Liefergegenstand um Software, setzt die Überprüfung Installation und Nutzung der Software voraus, es sei denn, dies ist nicht handelsüblich.

4.2 Rosenberger gewährleistet, dass gelieferte Software nicht wesentlich von den Leistungsdaten und Beschaffenheitsangaben auf dem zur Software veröffentlichten Datenblättern oder Funktionsbeschreibungen abweicht.

4.3  Rosenberger kann seine Pflicht zur Nacherfüllung bei Sachmängeln von Software auch dadurch erfüllen, dass Rosenberger

a. eine aktualisierte bzw. fortgeschriebene Version der Software zur Verfügung stellt, oder

b. Umgehungsmaßnahmen zur Verfügung stellt,

sofern dies dem Kunden im Einzelfall zuzumuten ist und die für die Software vereinbarten Leistungsdaten und Beschaffenheitsangaben erreicht werden. Schlägt die Nacherfüllung fehl, kann der Besteller vom Vertrag zurücktreten oder die Vergütung mindern. Im Falle des Rücktritts vom Vertrag ist der Besteller auf Verlangen von Rosenberger verpflichtet, die Originaldatenträger einschließlich des überlassenen schriftlichen Begleitmaterials zu vernichten.

4.4  Sachmängelansprüche bestehen insbesondere nicht

a. bei nur unerheblicher Abweichung von der vereinbarten Beschaffenheit, oder

b. bei nur unerheblicher Beeinträchtigung der Brauchbarkeit, oder

c.  bei nicht erfolgter oder verzögerter schriftlicher Sachmängelrüge, oder

d. wenn der Sachmangel bei Software nicht reproduzierbar ist oder anhand maschinell erzeugter Ausgaben nicht angezeigt werden kann, oder

e. die Lieferung von Software Bestandteil einer von Rosenberger erbrachten Dienstleistung (Wartungsleistung) ist, soweit derartige Software im Wesentlichen mit der zu wartenden Software vergleichbar ist.

5 Rechtsmängel

Für Rechtsmängel haftet Rosenberger ausschließlich nach Maßgabe der nachfolgenden Ziffern:

5.1    Rosenberger wird die Liefergegenstände liefern, so dass sie zum Zeitpunkt der Lieferung frei von am vereinbarten Lieferort bestehenden gewerblichen Schutzrechten und Urheberrechten Dritter (im Folgenden: die Schutzrechte) genutzt werden können.

5.2    Soweit es dem Kunden im Einzelfall zuzumuten ist, ist Rosenberger im Falle einer behaupteten Schutzrechtsverletzung berechtigt, dem Besteller innerhalb einer angemessenen Frist im Austausch gegen den schutzrechtsverletzenden Liefergegenstand einen Liefergegenstand zu überlassen, welcher nicht schutzrechtsverletzend ist und im Wesentlichen die in dem Datenblatt, welche der schutzrechtsverletzenden Software beigefügt ist, bezeichneten Leistungsdaten und Beschaffenheitsangaben aufweist.

5.3    Rechtsmängelansprüche verjähren in 12 Monaten ab der Ablieferung.

5.4    Jegliche Haftung von Rosenberger für Rechtsmängel ist ausgeschlossen, falls und soweit die Schutzrechtsverletzung nicht durch den Liefergegenstand selbst, sondern durch die Anwendung oder Nutzung des Liefergegenstandes verursacht wird, es sei denn, das schriftliche Begleitmaterial sieht eine derartige Anwendung ausdrücklich vor. Jegliche Haftung von Rosenberger ist ferner ausgeschlossen, falls der Besteller nicht unverzüglich nach Kenntnis von einer möglichen Schutzrechtsverletzung Rosenberger hierüber schriftlich informiert.

6  Vertraulichkeit/Datenschutz

Besteller und Rosenberger verpflichten sich gegenseitig, die Ihnen im Rahmen ihrer Geschäftsbeziehung bekannt gewordenen Informationen und Daten Dritten gegenüber vertraulich zu behandeln. Die Verpflichtung gilt über die Dauer des Auftrages hinaus fort.

7  Auftragsdatenverarbeitung

7.1    Sollen wir im Auftrag des Bestellers personenbezogene Daten gemäß Art. 28 DSGVO lagern oder verarbeiten (Auftragsverarbeiter), so ist der Besteller verpflichtet, uns vor Auftragserteilung ausdrücklich auf diesen Umstand hinzuweisen. Hinsichtlich der Erteilung eines Auftrags zur Datenverarbeitung im Sinne von Art. 28 DSGVO verzichten wir auf den Zugang einer formgerechten Ausfertigung.

7.2    Wir verarbeiten die personenbezogenen Daten ausschließlich im Auftrag des Bestellers und nach dessen Weisungen. Wir halten die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt. Der Besteller ist und bleibt im Rahmen der Auftragsbearbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Weitergabe der Daten an uns, sowie für die Wahrung der Rechte der Betroffenen allein verantwortlich.

7.3    Wir betreiben ein Informationssicherheitsmanagementsystem gemäß ISO 27001.

7.4    Wir beschäftigen im Rahmen der Auftragsdatenverarbeitung ausschließlich Personen, die auf das Datengeheimnis verpflichtet und auf die Folgen einer Missachtung hingewiesen worden sind.

7.5    Des Weiteren haben wir in folgendem Umfang technische und organisatorische Maßnahmen gemäß Art. 25 DSGVO getroffen:

a. Zutrittskontrolle: Mechanische und elektronische Absperrmaßnahmen, Zugangs- und Zutrittskontrollen (Tore, Türen), Sicherheitsbereiche, dokumentierte Schlüsselvergabe und Schlüsselprotokolle, Zugangsprotokolle für Besucher, Besucherordnung, Einweisungsprotokolle und Schulungen der Mitarbeiter und sonstiger Dritter (Fremdfirmen), Einbruchmeldeanlage, Brandmeldeanlage, Wassermeldeanlage, Videoüberwachung, Brandschutzkonzept.

b. Zugangskontrolle: Sämtliche Zugänge zu Rechnern sind passwortgeschützt, Passwort-Richtlinie, Clean-Desk-Richtlinie, automatische Bildschirmsperrung, Server-Passwörter, welche nur von Administratoren geändert werden können, IT-Produktionsnetz ohne Zugang zum Internet.

c.  Zugriffskontrolle: Durch regelmäßige Sicherheitsupdates und Backups (nach dem jeweiligen Stand der Technik) stellen wir sicher, dass unberechtigte Zugriffe verhindert werden, verbindliches Berechtigungsvergabeverfahren für alle Beschäftigten.

d. Kontrolle der Weitergabe: Alle Mitarbeiter sind auf das Datengeheimnis und die Einhaltung der Datenschutzgesetze pflichtet, Daten werden nach Auftragsbeendigung bzw. Ablauf der Gewährleistungsfrist datenschutzgerecht gelöscht, die Auslieferung der Daten erfolgt in verschlüsselter Form.

e. Auftrags- und Eingabekontrolle: Änderungen von Daten werden protokolliert. Unsere Beschäftigten werden in regelmäßigen Abständen im Datenschutzrecht unterwiesen und sie sind vertraut mit den Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag, auch im Hinblick auf das Weisungsrecht des Auftraggebers.

f.   Verfügbarkeitskontrolle: Backup mit täglicher Sicherung aller relevanten Auftrags- und Systemdaten. Sachkundiger Einsatz von Schutzprogrammen (Virenscanner, Firewalls, Verschlüsselungsprogramme, SPAM-Filter) sowie Einsatz von Festplattenspiegelung bei relevanten Servern. Monitoring aller relevanter Server, Einsatz unterbrechungsfreier Stromversorgung.

g. Maßnahmen zur Datensicherung: Unsere Daten werden physikalisch oder logisch von anderen Daten getrennt gespeichert, die Datensicherung erfolgt ebenfalls auf logisch und/oder physikalisch getrennten Servern.

7.6    Diese Maßnahmen unterliegen der stetigen Verbesserung und dem technischen Fortschritt. Wir dürfen daher auch entsprechende alternative Maßnahmen treffen.

7.7    Wir haben eine Beauftragte Person für den Datenschutz bestellt, die für die laufende Einhaltung der datenschutzspezifischen Vorschriften in die betrieblichen Prozesse sorgt.

7.8     Wir unterwerfen uns im Hinblick auf die Erfassung, Verarbeitung, Speicherung und Nutzung personenbezogener Daten sowie dem Transport, der Entsorgung und Vernichtung der entsprechenden Datenträger den Weisungen des Bestellers und stellen dem Besteller sämtliche nach DSGVO oder BDSG notwendigen Angaben zur Verfügung.

7.9    Der Besteller und insbesondere seine Beauftragte Person für den Datenschutz sind berechtigt, entsprechende, zur Kontrolle erforderliche Maßnahmen vorzunehmen und sich jederzeit von der Einhaltung der technischen und organisatorischen Maßnahmen zu überzeugen. Dies kann nach Absprache mit uns in unseren Betriebsräumen zu den üblichen Geschäftszeiten erfolgen. Alternativ können durch uns aktuelle Testate oder Zertifikate von Auditoren unabhängiger Zertifizierungsgesellschaften über erfolgreich durchgeführten Sicherheits- und Datenschutzaudits nach DIN ISO 9001 und ISO 27001 vorgelegt werden.

7.10 Erhalten wir Kenntnis von Verstößen gegen die DSGVO oder das BDSG, die sich innerhalb der vereinbarten Auftragsbearbeitung ereignen, oder sollten die personenbezogenen Daten des Bestellers durch Pfändung, Beschlagnahme, Insolvenz- oder Vergleichsverfahren oder sonstige Umstände gefährdet werden, ist der Besteller von uns hierüber schriftlich zu informieren. Ersuchen auf Auskunft, Berichtigung oder Löschung von personenbezogenen Daten werden wir an den Besteller weiterleiten. Ohne schriftliche Genehmigung des Bestellers erteilen wir Dritten und Betroffenen keinerlei Auskünfte.

8  Datenfernübertragung/Datensicherung

8.1    Da Übermittlungsfehler bei der Datenübertragung (z.B. durch E-Mail, ISDN, FTP) außerhalb unseres Einflussbereichs liegen, übernehmen wir dafür keine Gewährleistung.

8.2    Schadensersatzansprüche für den Verlust von gespeicherten Daten sind ausgeschlossen, wenn der Schaden bei zumutbarer und ordnungsgemäßer Datensicherung nicht eingetreten wäre.