Vereinbarung zur Auftragsdatenverarbeitung personenbezogener Daten, § 11 BDSG


Der Auftraggeber und Terra Software Service GmbH (Auftragnehmer) haben einen Software-Nutzungsvertrag geschlossen, welche das Studio zur Nutzung der Butterfly - Trainingsplaner-Software in Form eines 'Software as a Service'-Dienstes, sowie zur Inanspruchnahme sonstiger Serviceleistungen berechtigt.

Die Erfüllung dieses Vertrages bedingt, dass die Terra Software Service GmbH mit personenbezogenen Daten des Auftraggebers umgeht. Dieser Vertrag enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG bzw. den Vertrag i.S.d. Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO) und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung.


§1 Gegenstand des Vertrags, Art der Daten, Kreis der Betroffenen

  1. Der Auftrag der Terra Software Service GmbH ergibt sich aus dem Software-Nutzungsvertrag auf den hier verwiesen wird (im Folgenden Hauptvertrag).
  2. Art und Zweck der Verarbeitung personenbezogener Daten durch die Terra Software Service GmbH bestimmen sich nach dem Angebot der Funktionen der Trainingsplan-Software und ggf. weiterer Schnittstellen zur Butterfly-Cloud.
  3. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
  4. Die Terra Software Service GmbH ist verpflichtet, sämtliche ihr zur Erfüllung dieses Vertrages zugänglich gemachten personenbezogenen Daten streng räumlich getrennt von jedweden eigenen sowie Daten Dritter zu verarbeiten.
  5. Gegenstand der Verarbeitung personenbezogener Daten sind die im Folgenden aufgeführten Datenarten/-kategorien:

    1. Mitgliedsname
    2. Geburtsdatum
    3. Geschlecht
    4. Email-Adresse
    5. Foto
    6. Angaben zu körperlichen Einschränkungen
    7. Angaben zu Körperdaten (Gewicht, Grösse, Blutdruck, Puls)
    8. Trainingplan
    9. Trainingdaten
    10. Traininghäufigkeit


§2 Rechte und Pflichten des Studios

  1. Das Studio ist verantwortliche Stelle (§ 3 Abs. 7 BDSG) bzw. Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO für die Verarbeitung von Daten.
  2. Das Studio wird die Terra Software Service GmbH unverzüglich darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Studio geltend machen.
  3. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit zu überzeugen. Der Auftraggeber wird das Ergebnis in geeigneter Weise dokumentieren.
  4. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber dem Auftragnehmer zu erteilen. Weisungen können, schriftlich, per Fax, per E-Mail oder mündlich erfolgen. Mündliche Weisungen sind unverzüglich in Textform (z.B. Fax, E-Mail) gegenüber der Terra Software Service GmbH zu bestätigen.
  5. Für den Fall, dass eine Informationspflicht gegenüber Dritten nach § 42a BDSG, § 15a TMG, § 109a TKG oder Art. 33, 34 DSGVO besteht, ist das Studio für deren Einhaltung verantwortlich.


§3 Allgemeine Pflichten der Terra Software Service GmbH

  1. Die Terra Software Service GmbH verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Auftraggeber erteilten ergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, die den Auftragnehmer ggf. zu einer anderweitigen Verarbeitung verpflichten
  2. Die Terra Software Service GmbH bestätigt, dass sie einen betrieblichen Datenschutzbeauftragten i.S.d. § 4f BDSG bestellt bzw. nach Art. 37 DSGVO benannt hat.
  3. Die Terra Software Service GmbH ist verpflichtet, dem Studio jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Studios, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen.
  4. Für den Fall, dass die Terra Software Service GmbH feststellt oder Tatsachen die Annahme begründen, dass von ihm für den Auftraggeber verarbeitete Daten

    1. besondere Arten personenbezogener Daten (§ 3 Absatz 9 BDSG / Art. 9 DSGVO) oder
    2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen oder
    3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder (auch i.S.v. Art. 10 DSGVO)
    4. personenbezogene Daten zu Bank- oder Kreditkartenkonten
    unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat sie das Studio unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls/der Vorfälle in Schriftform oder Textform (Fax/E-Mail) zu informieren. Der Terra Software Service GmbH ist bekannt, dass für das Studio ab dem 25.05.2018 eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Die Terra Software Service GmbH wird das Studio bei entsprechenden Meldepflichten unterstützen.


§4 Kontrollbefugnisse

Das Studio ist berechtigt die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen inkl. der Einhaltung der technischen und organisatorischen Maßnahmen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren.


§5 Unterauftragsverhältnisse

  1. Die Beauftragung von Subunternehmen durch die Terra Software Service GmbH ist zulässig.
  2. Die Terra Software Service GmbH hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen und ggf. ergänzende Weisungen des Studios auch gegenüber den Subunternehmern gelten. Die Terra Software Service GmbH hat mit dem Subunternehmer einen Auftragsdatenverarbeitungsvertrag zu schließen, der den Voraussetzungen des § 11 BDSG bzw. ab dem 25.05.2018 den Voraussetzungen von Art. 28 DSGVO entspricht. Darüber hinaus hat der Auftragnehmer den Unterauftragnehmer den Subunternehmer dieselben Datenschutzpflichten aufzuerlegen, die zwischen dem Studio und der Terra Software Service GmbH festgelegt sind.


§6 Datengeheimnis / Vertraulichkeitsverpflichtung

  1. Die Terra Software Service GmbH ist bei der Verarbeitung von Daten für das Studio zur Wahrung des Datengeheimnisses im Sinne des § 5 BDSG bzw. ab dem 25.05.2018 zu Wahrung der Vertraulichkeit über Daten, die sie im Zusammenhang mit dem Auftrag erhält bzw. zur Kenntnis erlangt, verpflichtet.
  2. Die Terra Software Service GmbH sichert zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgeblichen Bestimmungen des Datenschutzes vertraut sind und diese auf das Datengeheimnis i.S.d. § 5 BDSG verpflichtet werden.


§7 Wahrung von Betroffenenrechten

  1. Das Studio ist für die Wahrung der Betroffenenrechte allein verantwortlich.
  2. Soweit eine Mitwirkung der Terra Software Service GmbH für die Wahrung von Betroffenenrechten - insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung - durch das Studio erforderlich ist, wird die Terra Software Service GmbH die jeweils erforderlichen Maßnahmen nach Weisung des Studios treffen.


§8 Technische und organisatorische Maßnahmen zur Datensicherheit

  1. Die Terra Software Service GmbH verpflichtet sich gegenüber dem Studio zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind.
  2. Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen und organisatorischen Maßnahmen ist als 'Anlage 1' zu diesem Vertrag beigefügt. Die Parteien sind sich darüber einig, dass zur Anpassung an technische und rechtliche Gegebenheiten Änderungen der technischen und organisatorischen Maßnahmen erforderlich werden können. Wesentliche Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigen können, wird die Terra Software Service GmbH im Vorwege mit dem Studio abstimmen.


§9 Laufzeit und Beendigung

  1. Die Dauer dieses Auftrages (Laufzeit) entspricht er Laufzeit des Hauptvertrages.
  2. Nach Beendigung des Vertrages hat die Terra Software Service GmbH sämtliche in ihren Besitz gelangten Unterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, nach Wahl des Studios an diesen zurückzugeben oder zu löschen. Die Löschung ist in geeigneter Weise zu dokumentieren. Etwaige gesetzliche Aufbewahrungspflichten oder sonstige Pflichten zur Speicherung der Daten bleiben unberührt.


§10 Sonstiges

  1. Mündliche Nebenabreden sind nicht getroffen. Änderungen und Ergänzungen dieses Vertrages bedürfen der Schriftform. Dies gilt auch für eine Änderung des Schriftformerfordernisses selbst.
  2. Sollte eine Bestimmung des Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Regelungen des Vertrages nicht.