Standort Karriere
Fachberatung 0800 753 000 2
DENIOS SE
Dehmer Straße 54-66
32549 Bad Oeynhausen

Tel.: +49 5731 753-0
Fax: +49 5731 753-197
E-Mail: info@denios.de
Internet: www.denios.de

Nutzungsbedingungen DENIOS IoT-Services

Diese Nutzungsbedingungen finden Anwendung auf alle Verträge zwischen der DENIOS SE, Dehmer Straße 54-66, 32549 Bad Oeynhausen („DENIOS“, „wir“, „unsere“, „uns“) und dem Nutzer („Sie“, „Ihr“, „Ihnen“), die DENIOS IoT-Services zum Gegenstand haben.

Diese DENIOS IoT-Services bieten verschiedene Funktionen zur Steuerung und Überwachung von Hardware (nachfolgend: „Hardware“, „Gerät“ oder „Device“).

DENIOS IoT-Services, die über webbasierte und mobile Anwendungen (nachfolgend gemeinsam: „App“) nutzbar sind, können auf zwei Wegen erworben werden. Zum einen gibt es DENIOS IoT-Produkte, bei denen der DENIOS IoT-Service durch die Einmalzahlung bei Erwerb miterworben wird („One Time Payment“). Zum anderen gibt es DENIOS IoT-Produkte, für die der DENIOS IoT-Service im Wege eines Abonnements erworben wird („DENIOS IoT-Subscription“ oder „IoT-Subscription“).

1. Ausgestaltung von DENIOS IoT-Services

1.1 Eine Information dazu, welche IoT-Services von DENIOS durch One Time Payment oder via Subscription bereitgestellt werden, entnehmen Sie bitte der jeweiligen Produktseite im Webshop.

1.2 Für den Erwerb der Hardware gelten die jeweiligen Allgemeinen Geschäftsbedingungen von DENIOS.

1.3 Hinsichtlich der Freischaltung des IoT-Services durch One Time Payment oder via Subscription gelten diese Nutzungsbedingungen.

1.4 Sofern Geräte dem Subscription-Modell unterfallen, ist die Subscription für die Nutzung von Online-Funktionen der Hardware zwingend erforderlich.

1.5 Wie genau das Ihre Hardware betrifft, entnehmen Sie stets der jeweiligen Produktbeschreibung.

2. Beschränkung auf Unternehmer; Ausschluss des Widerrufsrechts

2.1 DENIOS stellt DENIOS IoT-Services ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung. Die DENIOS IoT-Services richten sich nicht an Verbraucher und sind auch nicht für die Nutzung durch diese geeignet.

2.2 Sie als unser Kunde bestätigen, dass sie Unternehmer sind, also bei Vertragsschluss in Ausübung einer gewerblichen oder selbständigen beruflichen Tätigkeit handeln.

2.3 DENIOS kann vor Vertragsschluss verlangen, dass der Kunde seine Unternehmereigenschaft ausreichend nachweist, z. B. durch Angabe der UST-ID-Nr. oder durch sonstige geeignete Nachweise. Die für den Nachweis erforderlichen Daten sind vollständig und wahrheitsgemäß anzugeben.

3. Zustandekommen des Vertrags im Web-Shop, Vertragssprache

3.1 Die Vorgaben dieser Ziffer 3 gelten, sofern der Vertragsschluss über den DENIOS IoT-Service im Online-Shop erfolgt.

3.2 Die Darstellung der DENIOS IoT-Services in unserem Online-Shop stellt kein rechtlich bindendes Angebot, sondern eine Aufforderung zur Bestellung (invitatio ad offerendum) dar.

3.3 Durch Anklicken des „Zahlungspflichtig bestellen“- bzw. „Jetzt kaufen“-Buttons im letzten Schritt des Bestellprozesses geben Sie ein verbindliches Angebot zur Buchung des in der Bestellübersicht angezeigten IoT-Services ab. Unmittelbar nach Absenden der Bestellung erhalten Sie eine Bestellbestätigung, die jedoch noch keine Annahme Ihres Vertragsangebots darstellt. Ein Vertrag zwischen Ihnen und uns kommt zustande, sobald wir Ihre Bestellung bzw. Buchung der Subscription durch eine gesonderte E-Mail annehmen. Bitte prüfen Sie regelmäßig den SPAM-Ordner Ihres E-Mail-Postfachs.

3.4 Die für den Vertragsabschluss zur Verfügung gestellte Sprache ist ausschließlich Deutsch. Übersetzungen in andere Sprachen dienen lediglich Ihrer Information. Bei Widersprüchen zwischen dem deutschen Text und der Übersetzung hat der deutsche Text Vorrang.

4. Technische Schritte bis zum Vertragsschluss und Berichtigung von Eingabefehlern

Im Rahmen des Bestellprozesses wählen Sie zunächst die gewünschten DENIOS IoT-Services aus, die Sie erwerben wollen. Dort können Sie jederzeit die gewünschten DENIOS IoT-Services ändern oder ganz entfernen. Sofern Sie Services dort hinterlegt haben, gelangen Sie jeweils durch Klicks auf die „Weiter“-Buttons zunächst auf eine Seite, auf der Sie Ihre Daten eingeben und anschließend die Bezahlart auswählen können. Schließlich öffnet sich eine Übersichtsseite, auf der Sie Ihre Angaben überprüfen können. Etwaige Eingabefehler (z.B. bzgl. Bezahlart, Daten oder der gewünschten IoT-Services) können Sie korrigieren, indem Sie bei dem jeweiligen Feld auf „Bearbeiten“ klicken. Falls Sie den Bestellprozess komplett abbrechen möchten, können Sie auch einfach den Web-Shop schließen. Ansonsten wird mit Anklicken des Bestätigungs-Buttons „Kostenpflichtig bestellen“ Ihre Erklärung verbindlich.

5. Speicherung des Vertragstexts

Die Vertragsbestimmungen mit Angaben zu den gebuchten Services einschließlich dieser Nutzungsbedingungen werden Ihnen per E-Mail mit Annahme des Vertragsangebots bzw. mit der Benachrichtigung hierüber an die von Ihnen im Rahmen der Bestellung angegebene E-Mail-Adresse zugesandt. Eine Speicherung der Vertragsbestimmungen durch uns erfolgt nicht.

6. Umfang der DENIOS IoT-Services

6.1 DENIOS IoT-Services sind rein digitale Angebote oder digitale Angebote, die nur in Verbindung mit Hardware genutzt werden können. Alle Angebote können nur in Verbindung mit der DENIOS-connect Anwendung genutzt werden. Soweit Sie einen DENIOS IoT-Service nutzen, gelten für Sie für die jeweiligen Leistungsbestandteile diese Bestimmungen.

6.2 Umfang und Bestandteile der Leistungen durch DENIOS für Sie richten sich im Einzelnen nach der zum Zeitpunkt des Angebots gültigen Leistungsbeschreibung.

6.3 Die Genauigkeit, Vollständigkeit, Richtigkeit, etc. der von der Hardware über die API übertragenen Daten ist nur bei sachgemäßer Nutzung gewährleistet.

6.4 DENIOS behält sich das Recht vor, die angebotenen Leistungen des IoT-Services und damit auch die Leistungsbeschreibung zu ändern, soweit dies für Sie zumutbar ist. DENIOS ist insbesondere berechtigt, Funktionen hinzuzufügen, anzupassen oder zu entfernen oder die Zahl der über die API abgewickelten Transaktionen zur Vermeidung von Überlastungen zu limitieren (rate limit). Die Funktionen der IoT-Services werden dabei in Umfang und Art nicht hinter den bei Vertragsschluss gemäß Leistungsbeschreibung bereitgestellten zurückbleiben.

6.5 Sofern Sie nur ein AddOn nutzen, behält DENIOS sich das Recht vor, mit einer Ankündigungsfrist von vier Wochen die Funktion des IoT-Services ganz oder Teile davon einzustellen. DENIOS IoT-Services via One Time Payment oder sonstigen Subscriptions sind davon nicht betroffen.

7. Nutzung des IoT-Services

7.1 Je nach Art der IoT-Services können diese entweder über eine webbasierte oder mobile Anwendung (App) oder ggf. für bestimmte IoT-Services über beide Varianten parallel genutzt werden.

7.2 Nutzung der App:

7.2.1 Die App kann entweder im Apple App Store für iOS-Geräte oder im Google Play Store für Android-Geräte (zusammen: „App Stores“) heruntergeladen werden. Der Download erfolgt über die jeweilige Download-Schaltfläche oder eine ähnliche Funktionalität im jeweiligen Store.

7.2.2 Das Herunterladen und die Nutzung dieser App sind kostenlos und nicht auf eine bestimmte Anzahl von Geräten beschränkt.

7.2.3 Die Funktionen der App können jedoch nicht ohne eine aktive Internetverbindung genutzt werden. Im Zusammenhang mit der Nutzung dieser einzelnen Funktionen der App über das Internet können Kosten entstehen, die von Ihrem Vertrag mit Ihrem Kommunikationsanbieter abhängen.

7.3 Nutzung der webbasierten Anwendung

Die webbasierte Anwendung kann über einen bereitgestellten Link mittels eines Browsers aufgerufen werden.

7.4 Nutzung der Hardware

Die Nutzung der Hardware ist jeweils in deren gültigen Betriebsanleitung und AGBs beschrieben und dort abschließend geregelt. Diese bleiben von diesen Nutzungsbedingungen unberührt.

7.5 Zugang zu den IoT-Services

7.5.1 Um die Funktionen der IoT-Services dauerhaft nutzen zu können, müssen Sie zuvor ein Benutzerkonto („Konto“) erstellen. Die Registrierung kann über die App erfolgen. Wir können Sie dazu in einer E-Mail bitten, Ihre E-Mail- Adresse und die Einrichtung Ihres Kontos durch Anklicken des Bestätigungslinks in einer von DENIOS an Sie gesendeten E-Mail zu bestätigen; in diesem Fall kommt die Registrierung erst zustande, nachdem Sie auf diesen Link geklickt haben und DENIOS bestätigt, dass der Registrierungsvorgang abgeschlossen ist.

7.5.2 Die Zugangsdaten für die Nutzung der IoT-Services sind vertraulich zu behandeln und ausschließlich für die Verwendung durch den Nutzer bestimmt. Die Zugangsdaten dürfen insbesondere nicht an Dritte weitergegeben werden. Sie sind selbst dafür verantwortlich, die Zugangsdaten zu Ihrem Konto, insbesondere das Passwort, geheim zu halten. Wenn Sie Grund zu der Annahme haben, dass Ihr Konto nicht mehr sicher ist (z. B. bei Kenntnis Dritter von Ihrem Passwort), sind Sie verpflichtet, DENIOS hierüber unverzüglich zu informieren.

7.5.3 Mit der Einrichtung Ihres Kontos versichern Sie, dass Sie die für die Registrierung erforderlichen Informationen korrekt, aktuell und vollständig angeben. Sie werden Ihre Angaben im Fall von Änderungen unverzüglich in der App ändern.

7.6 Dauer der Verwaltungsmöglichkeit von Hardware-Komponenten

7.6.1 Einzelne Hardware-Komponenten, die in die IoT-Services eingebunden werden, können nur für die Dauer der Subscription mittels der IoT-Services verwaltet werden. Mit Ende der Subscription endet die Verwaltungsmöglichkeit mitsamt der Nutzbarkeit sämtlicher IoT-Services.

7.6.2 Sie können für eine Dauer von vier Wochen nach Ende der Subscription noch auf die Web-Oberfläche oder App der IoT-Services zugreifen, um die Daten ihrer Hardware-Komponenten abzurufen. Anschließend ist DENIOS berechtigt, die Daten zu löschen sowie ihre Zugangsdaten zu deaktivieren.

8. Einbezug der Nutzungsbedingungen

8.1 Diese Nutzungsbedingungen werden Bestandteil der Vertragsbeziehungen zwischen Ihnen und uns, wenn Sie die IoT-Subscription abschließen oder sonst einen Vertrag über die IoT-Services mit uns schließen. Abweichende Geschäftsbedingungen von Ihnen werden nicht Vertragsbestandteil, es sei denn, wir erkennen sie ausdrücklich schriftlich an. Die widerspruchslose Durchführung von Leistungen durch uns bedeutet keine Anerkennung von Geschäftsbedingungen von Ihnen.

8.2 Wir werden eine Kopie dieser Nutzungsbedingungen aufbewahren. Sie können eine Kopie dieser Nutzungsbedingungen über unsere Website unter www.denios.de abrufen.

8.3 Sie stellen sicher, dass für jeden weiteren angelegten Nutzer der jeweiligen IoT-Services ebenfalls die Nutzungsbedingungen ohne zusätzliche Bestätigung eingehalten werden.

9. Updates und Upgrades

Automatische Updates und Upgrades werden von DENIOS entweder über die App Stores oder über automatische Aktualisierung der webbasierten-Anwendung bereit- gestellt und können, je nach Geräteeinstellungen, ohne Ihre gesonderte Zustimmung installiert werden.

10. Verfügbarkeit der IoT-Services

10.1 DENIOS ist bemüht, eine durchgehende Verfügbarkeit der hierfür erforderlichen Dienste zu gewährleisten, kann jedoch nicht gewährleisten, dass es keine Unterbrechungen geben wird.

10.2 Insbesondere sind vorübergehende Unterbrechungen der Verfügbarkeit aufgrund von Wartungsarbeiten, Störungen des Internets bei externen Netzbetreibern, weiteren technischen Gründen sowie im Falle höherer Gewalt möglich.

10.3 Die konkrete Verfügbarkeit ist abhängig von dem zugehörigen Hardware oder Service- Modell.

10.4 Näheres ergibt sich aus dem SLA zwischen Kunde und DENIOS für die DENIOS IoT-Services (Anlage 2).

11. Datenschutz

11.1 Erhält DENIOS bei Erbringung der Leistungen Zugang zu personenbezogenen Daten von Ihnen, wird DENIOS die geltenden Datenschutzvorschriften beachten, insbesondere personenbezogene Daten ausschließlich zum Zwecke der Erbringung der Leistungen verarbeiten, sicherstellen, dass seine Mitarbeiter nur soweit zwingend erforderlich Zugriff auf die Daten erhalten und diejenigen Mitarbeiter, die im Rahmen der IoT-Subscription Zugriff auf Ihre personenbezogenen Daten erhalten, schriftlich auf Vertraulichkeit verpflichten und diese über die einzuhaltenden Datenschutzvorschriften belehren, sowie dem Auftraggeber dies auf Nachfrage nachweisen. DENIOS wird die im Rahmen der IoT-Subscription verarbeiteten personenbezogenen Daten dem Stand der Technik entsprechend schützen.

11.2 Im Falle der Verarbeitung personenbezogener Daten durch DENIOS im Auftrag von Ihnen findet die Bestimmungen zur Auftragsvereinbarung in Anlage 1 automatisch Anwendung. Anlage 1 wird durch Ihre Registrierung eines Nutzerkontos automatisch Vertragsbestandteil dieser Vereinbarung.

12. Geistiges Eigentum

12.1 Die App sowie Bilder und weitere Inhalte, die über die App bzw. im Rahmen der IoT-Services zur Verfügung gestellt werden (zusammen „Inhalte“), sind in Deutschland und anderen Ländern durch das Urheberrecht und verwandte Schutzrechte geschützt. DENIOS gewährt Ihnen ein zeitlich beschränktes, nicht exklusives, nicht übertragbares und nicht unterlizenzierbares Recht, die App und die Inhalte zu nutzen. Die zeitliche Dauer des Nutzungsrechts ergibt sich aus der Dauer der Subscription bzw. des bei Zahlung des One Time Payments festgelegten Zeitraums.

12.2 Im Übrigen gelten die gesetzlichen Bestimmungen des Urheberrechts für Software und für sonstige Werke sowie verwandte Schutzrechte. Sofern DENIOS nicht ausdrücklich zugestimmt hat oder Ihnen zwingende gesetzliche Vorschriften dies erlauben, ist es Ihnen insbesondere untersagt:

12.2.1 Die App oder die Inhalte zu vervielfältigen, es sei denn, dies geschieht (i) in einem Umfang, der notwendig ist, um die App auf Ihre Geräte herunterzuladen, zu installieren und zu nutzen, um eine angemessene Anzahl von Backups zu erstellen, oder (ii) in dem Umfang, in dem dies anderweitig durch diese Nutzungsbedingungen erlaubt ist;

12.2.2 Die App an Dritte zu verkaufen, zu vermieten oder sonst zu verbreiten.

12.2.3 Die App zu bearbeiten oder sonst abzuändern.

12.2.4 Die App zu entschlüsseln, zu disassemblieren, zu dekompilieren oder auf andere Weise Reverse Engineering der App zu betreiben, wenn nicht die Voraussetzungen des § 69e UrhG gelten.

12.2.5 Eine der Handlungen nach Ziffer 12.2.1 bis 12.2.4 zu versuchen.

13. Datennutzung von Nicht-personenbezogenen Daten

13.1 Soweit es sich bei der von Ihnen erworbenen Hardware um ein vernetztes Produkt im Sinne von Art. 2 Nr. 5 Verordnung (EU) 2023/2854 („Data Act“); und/oder dem von Ihnen genutzten IoT-Service um einen (mit dem vernetzten Produkt) verbundenen Dienst im Sinne von Art. 2 Nr. 6 Data Act handelt, gelten die nachfolgenden Bestimmungen.

13.2 Die Bestimmungen dieser Ziffer 13 umfassen die Nutzung von ohne Weiteres verfügbaren Daten im Sinne von Art. 2 Nr. 17 Data Act durch DENIOS, soweit es sich nicht um personenbezogene Daten handelt, (hiernach: "Daten"), die bei Nutzung der Hardware und/oder dem betreffenden IoT-Service generiert werden.

13.3 Der Kunde räumt DENIOS ein unwiderrufliches, unbefristetes, weltweites, nicht-exklusives, inhaltlich und zeitlich unbeschränktes Recht zur Nutzung der Daten ein. DENIOS ist berechtigt, die Daten für eigene Zwecke für alle kommerziellen und nicht-kommerziellen Zwecke zu nutzen.

13.4 DENIOS ist ebenfalls berechtigt, die Daten auch an verbundene Unternehmen und Dritte weiterzugeben.

13.5 Soweit unter den Daten personenbezogene Daten enthalten sind, wird DENIOS diese Daten aggregieren und anonymisieren.

14. Missbrauch und Zugangsbeschränkung

14.1 Sie dürfen die App bzw. die Datenverarbeitungsanlagen von DENIOS nicht für strafbare Handlungen nutzen, sonstige strafbare Handlungen zu Lasten von DENIOS begehen oder sonstige Handlungen zu dem Zweck begehen, DENIOS rechtswidrig zu schädigen. Es ist Ihnen insbesondere untersagt:

14.2 Die Datenverarbeitungsanlagen von DENIOS, die zur Bereitstellung der App oder der Inhalte dienen, oder sonstige Datenverarbeitungsanlagen von DENIOS zu hacken, zu sabotieren, oder sonst zu beeinträchtigen bzw. unbrauchbar zu machen.

14.3 Die App in einer übermäßigen Weise zu nutzen oder auf andere Weise übermäßig auf die Datenverarbeitungsanlagen zuzugreifen, d.h. in einem Umfang, der den üblichen Gebrauch weit übersteigt mit dem Ziel, die Systeme von DENIOS zu überlasten (sog. Denial-of-Service-Angriff).

14.4 Technische Beschränkungen der App zu umgehen, um Zugang zu Inhalten oder Funktionen zu erhalten, die nicht an Sie lizenziert wurden.

14.5 eine der Handlungen nach Ziffer 14.1 bis 14.4 zu versuchen.

14.6 Wir behalten uns das Recht vor, in unserem Ermessen Ihren Zugang und die Nutzung eines IoT-Services vorübergehend auszusetzen, wenn wir in Verbindung mit Ihrem Konto oder der Nutzung eines Dienstes durch Sie, Vertreter oder Endbenutzer Gefahren i.S.d. Ziffern 14.1-14.5 für die DENIOS IoT-Services erkennen, vermuten oder entdecken.

15. Vergütung und Zahlungsbedingungen

15.1 Die Vergütung für die Subscription wird im jeweiligen Einzelangebot festgelegt.

15.2 Die Leistungen von DENIOS werden zu den im Angebot ausgewiesenen Intervallen abgerechnet und auf der Grundlage der Rechnungen vom Kunden bezahlt.

15.3 Rechnungen von DENIOS sind innerhalb von 30 Tagen ab Rechnungsdatum zu bezahlen.

15.4 Alle Preise verstehen sich zzgl. der jeweiligen gesetzlichen USt. Hat der Rechnungsempfänger seinen Sitz im Ausland, vereinbaren die Parteien, dass für die erbrachten Leistungen das Reverse-Charge-Verfahren gemäß § 13b UStG Anwendung findet. Der Leistungsempfänger ist somit in diesen Fällen für die Abführung der Umsatzsteuer verantwortlich. DENIOS stellt eine Netto-Rechnung aus, die den Hinweis auf das Reverse-Charge-Verfahren sowie die Umsatzsteuer-Identifikationsnummer beider Parteien enthält.

16. Vertragsdauer, Kündigung und Vertragsbeendigung

16.1 Vertragsbeginn:

16.1.1 Subscriptions mit Hardware beginnen nach Auftragseingang mit der Versendung der Hardware, der zugehörige Service ist in dem Moment bereits freigeschaltet. Die erstmalige Rechnungsstellung erfolgt 7 Werktage später.

16.1.2 Subscriptions ohne Hardware beginnen nach Auftragseingang mit der Freischaltung der Software. In dem Fall erfolgt die erstmalige Rechnungsstellung an dem Tag, an die Subscription freigeschaltet wird und genutzt werden kann.

16.1.3 Die Mindestvertragslaufzeit einer Subscription mit Hardware beträgt 24 Monate ab dem Rechnungsdatum (vgl. Ziffer 14.), sofern im Angebot nichts anderes festgelegt ist.

16.1.4 Subscriptions ohne Hardware haben keine Mindestvertragslaufzeit.

16.2 Erfolgt keine Kündigung des Vertrages durch eine der Parteien gemäß Ziffer 16.3-16.6, so verlängert sich der Vertrag um einen weiteren Monat („Verlängerungsperiode“), sofern im Angebot nichts anderes festgelegt ist. Die automatische Verlängerung tritt auch mit Ablauf jeder Verlängerungsperiode ein, sofern nicht wiederum eine Kündigung nach den Maßgaben dieser Ziffern erfolgt.

16.3 Eine Subscription mit Hardware kann von beiden Parteien mit einer Frist von zwei (2) Wochen zum Ende der Mindestvertragslaufzeit oder der jeweiligen Verlängerungsperiode ordentlich gekündigt werden. Subscriptions ohne Hardware können jederzeit mit einer Frist von zwei (2) Wochen zum Ende der jeweiligen Verlängerungsperiode ordentlich gekündigt werden.

16.4 Bei der Zahlung eines One Time Payments mit festgelegter Nutzungsdauer für den DENIOS IoT-Service ist die ordentliche Kündigung während des festgelegten Zeitraums ausgeschlossen und die Nutzbarkeit des IoT-Services endet automatisch mit Ablauf dieses Zeitraums.

16.5 Kündigungsmodalitäten:

16.5.1 Textform genügt für die Kündigung. Kündigungen sind an folgende E-Mail-Adresse zu richten: connect@denios.com

16.5.2 Die Kündigung einer Subscription muss die Angabe der Gerätenummern beinhalten, sofern Hardware in der Subscription beinhaltet ist.

16.6 Die Parteien sind zur Kündigung aus wichtigem Grund berechtigt. Für DENIOS liegt ein wichtiger Grund insbesondere dann vor, wenn Sie:

16.6.1 Bei der Registrierung entgegen Ziffer 7.5 falsche oder unvollständige Angaben gemacht haben oder Sie Ihre Angaben nicht aktualisiert haben, und Sie (i) Ihre Angaben nicht einer von uns in Textform gesetzten Frist von mindestens dreißig Tagen korrigiert bzw. ergänzt haben, oder (ii) wir Sie nicht kontaktieren konnten, weil die von Ihnen angegebene E-Mail- Adresse ungültig war.

16.6.2 Entgegen Ziffer 12.2 die Rechte von DENIOS oder von Dritten verletzen.

16.6.3 Entgegen Ziffer 14 die App missbräuchlich nutzen oder DENIOS schädigen.

16.6.4 In sonstiger Weise erheblich gegen diese Nutzungsbedingungen verstoßen.

16.6.5 mit der Zahlung einer Rechnung (vgl. Ziffer 15) mehr als 60 Tage in Verzug sind.

16.6.6 mit der Zahlung von zwei aufeinander folgenden Rechnungen in Verzug sind.

16.7 Nach Kündigung durch eine der Parteien und dem damit eintretenden Ende der Subscription funktioniert das Gerät, für das IoT-Services als Subscription gebucht wurden, nicht mehr, außer es handelt sich um ein AddOn. Das Gerät ist dann nicht mehr funktionstüchtig und kann auch nicht mehr aktiviert werden. In dem Fall kann keine neue Subscription mehr für das Gerät bestellt werden.

16.8 Unbeschadet dessen endet der Vertrag, wenn Sie Datenlöschung oder einen Anbieterwechsel verlangen.

16.8.1 Bei einem Löschverlangen endet der Vertrag nach Ablauf der zweimonatigen Ankündigungsfrist.

16.8.2 Verlangen Sie einen Anbieterwechsel, endet der Vertrag, nachdem der Wechsel vollzogen ist.

16.8.3 DENIOS wird Sie in den Fällen von 16.8.1 und 16.8.2. in Textform über die Vertragsbeendigung benachrichtigen.

16.8.4 Informiert DENIOS Sie über einen alternativen Übergangszeitraum (Ziffer 21.8) oder verlängern Sie den Übergangszeitraum einmalig (Ziffer 21.9), so tritt die Vertragsbeendigung erst nach Ablauf dieses alternativen bzw. verlängerten Übergangszeitraums ein.

17. Haftung von DENIOS

17.1 DENIOS haftet für Vorsatz und grobe Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, bei Verletzung einer Garantie, bei Ansprüchen aus dem Produkthaftungsgesetz sowie in Fällen zwingender gesetzlicher Haftung (z.B. Produktsicherheitsgesetz) für alle verursachten Schäden unbeschränkt.

17.2 Bei einfacher Fahrlässigkeit haftet DENIOS nur bei Verletzung vertragswesentlicher Pflichten. In diesen Fällen ist die Haftung auf die Höhe des vorhersehbaren Schadens, mit dessen Eintritt bei Verträgen der vorliegenden Art typischerweise gerechnet werden musste, beschränkt. Als vertragswesentliche Pflicht im vorgenannten Sinn ist eine solche Pflicht zu verstehen, die für die Erreichung des Vertragszwecks wesentlich ist oder deren Erfüllung die ordnungsgemäße Durchführung des Vertrags erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf. Der vorhersehbare, vertragstypische Schaden ist ein solcher, der bei einem üblichen Schadensverlauf typischerweise zu erwarten ist.

17.3 Eine etwaige verschuldensunabhängige Haftung von DENIOS bei anfänglichen Mängeln ist ausgeschlossen. DENIOS haftet insoweit nur bei grober Fahrlässigkeit oder Vorsatz.

17.4 Im Übrigen ist die Haftung von DENIOS ausgeschlossen.

17.5 DENIOS haftet nicht, soweit höhere Gewalt vorliegt. Höhere Gewalt sind alle Umstände und Ereignisse, die außerhalb des Verantwortungsbereichs von DENIOS liegen, wie z.B. Streiks, Aussperrung, Naturereignisse, Katastrophen, behördliches Eingreifen, gesetzliche Verbote, Epidemien oder andere Ereignisse aufgrund derer DENIOS unverschuldet in ihren Leistungen behindert ist.

18. Betreiberpflichten

18.1 Sie sind für die Einhaltung gesetzlicher Vorschriften bei der Verwendung der DENIOS IoT-Services verantwortlich und müssen die Einhaltung dieser Nutzungsvereinbarung auch bei der Nutzung von Services von Drittanbietern (z.B. Connectoren) sicherstellen.

18.2 Sie bleiben auch bei Nutzung der DENIOS IoT-Services für die Einhaltung Ihrer Betreiberpflichten gesetzlich verpflichtet. DENIOS übernimmt keine Verantwortung für die Einhaltung der Betreiberpflichten. Zur Klarstellung wird festgehalten, dass DENIOS nicht für entstandenen Schaden haftet durch:

  • Nicht-Verfügbarkeit einer Internetverbindung.

  • Nicht-Zustellung einer Alarmbenachrichtigung bei technischen Störungen.

  • Unsachgemäßer Nutzung der Hardware.

  • Bedienungsfehler des Nutzers des IoT-Services.

19. Schlussbestimmungen

19.1 Sollten einzelne Klauseln dieser Nutzungsbedingungen ganz oder teilweise unwirksam oder nicht durchführbar sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen dadurch nicht berührt.

19.2 Diese Nutzungsbedingungen unterliegen dem Recht der Bundesrepublik Deutschland. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf von 1980 findet keine Anwendung.

19.3 Sofern Sie Kaufmann/-frau, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen sind, ist Gerichtsstand Bad Oeynhausen. Wir bleiben jedoch berechtigt, alternativ an Ihrem allgemeinen Gerichtsstand Klage zu erheben.

20. Anlage 1: Vereinbarung zur Auftragsverarbeitung

ABSCHNITT I

Klausel 1
Zweck und Anwendungsbereich

a) Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sichergestellt werden.

b) Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 zu gewährleisten.

c) Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.

d) Die Anhänge I bis IV sind Bestandteil der Klauseln.

e) Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

f) Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.

Klausel 2
Unabänderbarkeit der Klauseln

a) Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.

b) Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Klausel 3
Auslegung

a) Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.

b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.

c) Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

Klausel 4
Vorrang

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

Klausel 5 – fakultativ
Kopplungsklausel

a) Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.

b) Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.

c) Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.

ABSCHNITT II

PFLICHTEN DER PARTEIEN

Klausel 6
Beschreibung der Verarbeitung

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.

Klausel 7
Pflichten der Parteien

7.1 Weisungen

a) Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren. Klarstellend sind die Parteien darüber einig, dass Weisungen des Verantwortlichen zu einer Leistungsänderung im Rahmen des Hauptvertrages führen können.

b) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

7.2 Zweckbindung

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

7.3 Dauer der Verarbeitung personenbezogener Daten

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.

7.4 Sicherheit der Verarbeitung

a) Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.

b) Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5 Sensible Daten

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

7.6 Dokumentation und Einhaltung der Klauseln

a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.

b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.

c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.

d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

7.7 Einsatz von Unterauftragsverarbeitern

a) Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste als Anhang IV aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens zwei Wochen im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.

b) Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

c) Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.

d) Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.

e) Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeite eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

7.8 Internationale Datenübermittlungen

a) Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.

b) Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8
Unterstützung des Verantwortlichen

a) Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.

b) Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.

c) Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:

1) Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden

„Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;

2) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz- Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;

3) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;

4) Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679.

d) Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

Klausel 9
Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

a) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);

b) bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679] in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

1) die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

2) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

3) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

c) bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679] , die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

a) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);

b) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;

c) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679] oder zu unterstützen.

ABSCHNITT III

SCHLUSSBESTIMMUNGEN

Klausel 10
Verstöße gegen die Klauseln und Beendigung des Vertrags

a) Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.

b) Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

1) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;

2) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;

3) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.

c) Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.

d) Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

ANHANG I

Liste der Parteien

Verantwortliche(r): DENIOS SE, Dehmer Straße 54-66, 32549 Bad Oeynhausen

Verantwortlicher (Datenexporteur):

Jede juristische Person oder Personengesellschaft, die mit der DENIOS SE im Rahmen eines Vertrags über IoT-Services gemäß den jeweils geltenden Nutzungsbedingungen in der Rolle des Verantwortlichen personenbezogene Daten an die DENIOS SE übermittelt.

Anschrift, Kontaktperson, Datenschutzbeauftragter:

Die jeweils im Rahmen des Vertragsschlusses vom Kunden angegebene Geschäftsanschrift sowie dessen benannter Ansprechpartner.

Sofern vom Kunden benannt, ist dessen Datenschutzbeauftragter Ansprechpartner für datenschutzrechtliche Anliegen.

Unterschrift und Beitrittsdatum:

Der Vertrag über die Standardvertragsklauseln gilt mit Abschluss der Bestellung über den Webshop der DENIOS SE oder über ein individuelles Vertragsdokument durch ausdrückliche Annahme dieser Klauseln als Bestandteil der AGB als geschlossen. Der Zeitpunkt der Annahme gilt als Beitrittsdatum. Eine gesonderte Unterschrift ist in diesem Fall nicht erforderlich.

Auftragsverarbeiter:

Name: DENIOS SE

Anschrift: Dehmer Straße 54–66, D-32549 Bad Oeynhausen

Name, Funktion und Kontaktdaten der Kontaktperson: Wird auf Anforderung zur Verfügung gestellt

Datenschutzbeauftragter: datenschutz-team@audatis.de

Unterschrift und Beitrittsdatum: Mit Wirksamwerden der Bestellung bzw. Vertragsschluss 

ANHANG II

Beschreibung der Verarbeitung

Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden:

Geschäftspartner, Kontaktpersonen die für Geschäftspartner tätig sind, (ehemalige) Nutzer der IoT-Services

Kategorien personenbezogener Daten, die verarbeitet werden:

  • Daten zur Auftragsabwicklung (Bestelldaten, Kundennummer, Kundentyp, Rechnungsdaten, Lieferscheinnummer, Warenempfänger, Kundenname, Rechnungsempfänger, Steuernummer)

  • Anschrift (Straße, Hausnummer, Postleitzahl, Stadt, Land)

  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Faxnummer)

  • Sprache

  • Produktbezogene Informationen (Barcode Produkt, Artikelnummer, Auftragsnummer, Positionsnummer, Steuerkennzeichen (des Artikels))

  • Zugriffs- und Zugangsregelungen (User-ID)

  • IT-Daten (IP-Adressen, Zeitzone, Betriebssystem, Browsersprache)

  • Stammdaten (z. B. Anrede, Titel, Vorname, Nachname)

  • Zahlungs-/Finanz- und Bankdaten (z. B. IBAN, BIC, Kreditkartendaten, Zahlungsbedingungen)

Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen: Keine

Art der Verarbeitung: Datenerfassung, Datenorganisation, Datenspeicherung, Datenänderung, Datennutzung, Datenbereitstellung, Datenlöschung

Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden: Bereitstellung der IoT-Services wie in den „Nutzungsbedingungen DENIOS IoT-Services“ beschrieben.

Dauer der Verarbeitung: Der Auftragsverarbeiter speichert in seiner Funktion als Auftragsverarbeiter personenbezogene Daten ausschließlich für den Zeitraum, der zur Erfüllung der vertraglich vereinbarten Zwecke zwingend erforderlich ist. Nach Wegfall des Verarbeitungszwecks oder spätestens mit Beendigung des Auftrags werden sämtliche personenbezogenen Daten unverzüglich, spätestens jedoch binnen 30 Kalendertagen, vollständig und irreversibel gelöscht oder – sofern technisch möglich und rechtlich zulässig – anonymisiert. Bestehen abweichende zwingende gesetzliche Aufbewahrungspflichten, werden die betreffenden Datensätze für jede andere Verarbeitung gesperrt und nach Ablauf der jeweiligen Frist datenschutzkonform zerstört. Abweichende Aufbewahrungsfristen in der Funktion als Verantwortlicher sind möglich.

ANHANG III

Technische und organisatorische Maßnahmen, einschließlich zur Gewährleistung der Sicherheit der Daten

M.1 Maßnahmen zur Vertraulichkeit

M.1.1 Beschreibung der Zutrittskontrolle:

  • Alarmanlage – Einsatz einer Alarmanlage (ggf. mit Meldung an Sicherheitsdienst)

  • Besucherprotokollierung – Protokollierung der Besucher (z. B. Besucherbuch)

  • Chipkarten – Chipkarten-/Transponder-Schließsystem zur Sicherung des Zutritts zu den Räumlichkeiten des Unternehmens

  • Empfang – Besucherkontrolle am Empfang

  • Manuelles Schließsystem – Manuelles Schließsystem mit Schließzylinder

  • Pförtner – Personenkontrolle beim Pförtner

  • Videoüberwachung – Videoüberwachung der Tore

  • Dokumentierte Festlegung der Zutrittsrechte zu spezifischen Räumlichkeiten des Unternehmens

M.1.2 Beschreibung der Zugangskontrolle:

  • Authentifikation mit Benutzer und Passwort – Authentifikation zur Nutzung der IT-Systeme des Unternehmens

  • Benutzerberechtigungen – Geregelte und dokumentierte Vergabe und Entziehung von Benutzerberechtigungen (z. B. bei Eintritt, Änderung, Austritt von Mitarbeitern)

  • Firewall – Einsatz von Firewalls zum Schutz des Netzwerks

  • Mobile Device Management – Einsatz von Mobile Device Management

  • Sorgfältige Personalauswahl – Sorgfältige Auswahl von Reinigungs- und Sicherheitspersonal

  • Sperren von externen Schnittstellen – Sperren von externen Schnittstellen (z. B. USB-Anschlüsse)

M.1.3 Beschreibung der Zugriffskontrolle:

  • Berechtigungskonzept – Einsatz eines Berechtigungskonzepts

  • Datenlöschung – Sichere Löschung von Datenträgern vor deren Wiederverwendung (z. B. durch mehrfaches Überschreiben)

  • Einsatz von Aktenvernichtern – Einsatz von Aktenvernichtern (Cross-Cut) zur Dokumentenvernichtung

  • Einsatz von Dienstleistern – Einsatz von zertifizierten Dienstleistern zur Akten- und Datenvernichtung

  • Passwortrichtlinien – Passwortrichtlinie für IT-Systeme mit mindestens 8 Zeichen und Anforderungen an Zeichenvielfalt

  • Sichere Aufbewahrung – Sichere Aufbewahrung von Datenträgern

  • Verschlüsselung von Smartphones – Verschlüsselung mobiler Endgeräte mit dem Stand der Technik entsprechenden Verfahren

M.1.4 Beschreibung der Weitergabekontrolle:

Einrichtung von VPN-Tunneln zur Einwahl ins Netzwerk von außen (z. B. aus dem Homeoffice)

M.1.5 Beschreibung des Trennungsgebots:

Trennung von Produktiv- und Testsystemen

M.1.6 Beschreibung der Pseudonymisierung:

(keine Angabe)

M.1.7 Beschreibung der Verschlüsselung:

(keine Angabe)

M.2 Maßnahmen zur Integrität

M.2.1 Beschreibung der Eingabekontrolle:

  • Personalisierte Benutzernamen – Nachvollziehbarkeit von Eingabe, Änderung und Löschung durch individuelle Benutzer

  • Protokollierung – Protokollierung der Eingabe, Änderung und Löschung von Daten in den IT-Systemen

  • Zugriffsrechte – Einsatz personenbezogener Zugriffsrechte zur Nachvollziehbarkeit

M.3 Maßnahmen zur Verfügbarkeit und Belastbarkeit

M.3.1 Beschreibung der Verfügbarkeitskontrolle:

  • Antivirensoftware – Einsatz von Antivirensoftware zum Schutz vor Malware

  • Auslagerung Datensicherung – Aufbewahrung von Datensicherungen an sicherem, ausgelagertem Ort

  • Backup- und Recoverykonzept – Vorhalten eines aktuellen und dokumentierten Backup- und Recoverykonzepts

  • Brandmeldeanlagen – Feuer- und Rauchmeldeanlagen

  • Feuerlöschgeräte – CO₂-Feuerlöscher in Serverräumen

  • IT-Notfallplan – Erstellung und Anwendung von IT-Notfallplänen

  • Klimaanlage – Klimaanlage in Serverräumen

  • Redundante Datenhaltung – Gespiegelte Festplatten, RAID-Systeme, gespiegelte Serverräume

  • Schutzsteckdosenleisten – Einsatz von Schutzsteckdosenleisten in Serverräumen

  • Temperaturüberwachung – Geräte zur Temperaturüberwachung in Serverräumen

  • Unterbrechungsfreie Stromversorgung – Einsatz unterbrechungsfreier Stromversorgungssysteme

M.3.2 Beschreibung der raschen Wiederherstellbarkeit:

  • Datenwiederherstellungen – Regelmäßige und dokumentierte Wiederherstellungstests

  • Notfallpläne – Vorhalten aktueller und dokumentierter IT-Notfallpläne

M.4 Weitere Maßnahmen zum Datenschutz

M.4.1 Beschreibung der Auftragskontrolle:

  • Auswahl – Auswahl von Auftragsverarbeitern unter Berücksichtigung der Datensicherheit

  • AV-Vertrag – Abschluss von Verträgen zur Auftragsverarbeitung auf Grundlage geprüfter Muster

  • Datenschutzbeauftragter – Offizielle Benennung eines Datenschutzbeauftragten

  • Laufende Überprüfung – Laufende risikobasierte Überprüfung der Auftragsverarbeiter

M.4.2 Beschreibung des Managementsystems zum Datenschutz:

  • Incident-Response-System – Nutzung eines Systems zur Nachvollziehbarkeit von Sicherheitsvorfällen

  • Informationssicherheitsbeauftragter – Bestellung eines ISB

  • Schwachstellenanalysen – Durchführung regelmäßiger Schwachstellenanalysen (z. B. Penetrationstests)

  • Softwaregestützte Tools – Einsatz geeigneter Tools zur Einhaltung datenschutzrechtlicher Anforderungen

Beschreibung der spezifischen technischen und organisatorischen Maßnahmen, die der Auftragsverarbeiter zur Unterstützung des Verantwortlichen ergreifen muss:

Frisbii Germany GmbH

Frisbii hat einen formalisierten Prozess zur Bearbeitung externer Datenschutzanfragen (z. B. Auskunft, Löschung) eingerichtet. Externe Anfragen werden über das Zendesk-Supportportal an den Support gemeldet; der Support informiert den CIO, der die Bearbeitung in Abstimmung mit dem Datenschutzbeauftragten koordiniert. Für Anfragen ist ein Single Point of Contact vorgesehen, und es bestehen standardisierte Kontakt- und Dialogwege zur Geltendmachung von Rechten. Frisbii unterstützt die Umsetzung von Berichtigung, Sperrung und Löschung, indem personenbezogene Daten über Schnittstellen (API) durch den Kunden geändert oder gelöscht werden können; eigene Daten können über ein Admin-Interface bearbeitet werden. Frisbii dokumentiert Verarbeitungsvorgänge und Zugriffe über ein Logging- und Auswertungskonzept und berücksichtigt dabei die Informationsrechte; Logfiles werden regelmäßig manuell geprüft. Für Sicherheitsvorfälle besteht ein Incident-Response-Management (IRM); Vorfälle werden über Monitoring erkannt, als Incidents protokolliert und über Tickets nachverfolgt. Für Datenschutzverletzungen sind Erkennungs-, Melde- und Follow-up-Prozesse dokumentiert; ein Emergency Team (u. a. Management, CIO, DPO) koordiniert die Behandlung und stellt dem Verantwortlichen die für Bewertung und Meldung erforderlichen Informationen aus Tickets/Logs bereit. Die Wirksamkeit der technischen und organisatorischen Maßnahmen wird mindestens jährlich überprüft; ergänzend stehen Nachweise wie ein ISAE-3402-Report (Type 1) sowie AWS-bezogene Zertifizierungen (u. a. ISO 27001) und ein dokumentiertes Informationssicherheitskonzept zur Verfügung.

ROBIOTIC GmbH

ROBIOTIC setzt personalisierte Benutzerkonten mit Multi-Faktor-Authentifizierung ein und schützt den Zugang durch Passwortregeln nach interner Sicherheitsrichtlinie. Zugriffsrechte werden nach Need-to-know vergeben und regelmäßig überprüft, wodurch der Verantwortliche eine nachvollziehbare und rollenbasierte Zugriffsbeschränkung als Grundlage der Compliance nach Art. 32 DSGVO erhält. Verarbeitungsvorgänge sowie Datenübermittlungen werden protokolliert; dadurch können im Anlassfall Zugriffe und Verarbeitungshandlungen nachvollzogen und für Aufklärungszwecke bereitgestellt werden. Bei der Übertragung werden personenbezogene Daten verschlüsselt (z. B. TLS/SSL), was die sichere Kommunikation im Rahmen der Unterstützungspflichten flankiert. ROBIOTIC betreibt Backup- und Wiederherstellungskonzepte sowie IT-Notfallmanagement, um Verfügbarkeit und Wiederherstellbarkeit im Incident-Fall sicherzustellen. ROBIOTIC sieht eine logische Trennung von Daten verschiedener Auftraggeber vor und verpflichtet Mitarbeiter zur Vertraulichkeit sowie zu Datenschutz- und Informationssicherheitsschulungen.

Ergänzend sind Maßnahmen zur Unterstützung bei der Wahrnehmung von Betroffenenrechten implementiert. Betroffenenanfragen können über info@robiotic.com oder postalisch eingereicht werden und werden unverzüglich intern registriert und dokumentiert. Die Bearbeitung erfolgt innerhalb von 30 Tagen. Fristverlängerungen werden dokumentiert und begründet. Vor einer Auskunftserteilung erfolgt eine angemessene Identitätsprüfung. Bei Zweifeln werden zusätzliche Nachweise angefordert. Personenbezogene Daten können systemseitig exportiert, berichtigt, gelöscht sowie gesperrt oder in der Verarbeitung eingeschränkt werden. Jede Anfrage und deren Bearbeitung werden dokumentiert.

ROBIOTIC unterstützt den Verantwortlichen ferner bei Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO sowie gegebenenfalls bei Behördenkonsultationen nach Art. 36 DSGVO. Auf dokumentierte Anforderung stellt ROBIOTIC insbesondere Informationen zur Art, zum Umfang, zu Zweck und Ablauf der Verarbeitung, zu den eingesetzten technischen und organisatorischen Maßnahmen, zu etwaigen Unterauftragsverarbeitern sowie zu bestehenden Schutzmaßnahmen und Risikobewertungen zur Verfügung. Soweit erforderlich, wirkt ROBIOTIC an der Bewertung der Risiken für die Rechte und Freiheiten betroffener Personen mit und unterstützt bei der Beschreibung geplanter Abhilfemaßnahmen. Eine eigenständige Kontaktaufnahme mit der zuständigen Aufsichtsbehörde erfolgt nicht, sofern der Verantwortliche hierzu keine ausdrückliche Weisung erteilt.

Für den Umgang mit Datenschutzverletzungen betreibt ROBIOTIC ein dokumentiertes Incident-Response-Verfahren. Dieses umfasst technisches Monitoring, insbesondere Log-Analysen und Zugriffskontrollen, sowie interne Meldepflichten. Bekannt gewordene Vorfälle werden unverzüglich an den Datenschutzbeauftragten und die zuständigen IT-Sicherheitsverantwortlichen eskaliert. Die Risikobewertung erfolgt innerhalb eines Arbeitstags unter Berücksichtigung der Art der Daten, der Anzahl betroffener Personen, des Risikos für die Rechte und Freiheiten sowie möglicher Folgeschäden. Sofern eine Meldepflicht besteht, erfolgt die Meldung an die Aufsichtsbehörde innerhalb von drei Arbeitstagen nach Kenntnisnahme. Auch nicht meldepflichtige Vorfälle werden dokumentiert. Bei hohem Risiko erfolgt eine unverzügliche Information der betroffenen Personen gemäß Art. 34 DSGVO. Zusätzlich wird ein Datenschutzverletzungs-Register geführt und es werden technische und organisatorische Verbesserungsmaßnahmen abgeleitet.

ANHANG IV

Liste der Unterauftragsverarbeiter

Der Parteien haben sich bei Abschluss dieses Vertrags auf die Inanspruchnahme folgender Unterauftragsverarbeiter geeinigt:

  1. Name: ROBIOTIC GmbH
    Anschrift: Oberes Feld 6, 33106 Paderborn
    Name, Funktion und Kontaktdaten der Kontaktperson: Telefon: +49 52516939090, E-Mail: support@robiotic.com
    Beschreibung der Verarbeitung: Bereitstellung und Wartung der IoT-Plattform.

  2. Name: Frisbii Germany GmbH
    Anschrift: Mainzer Landstraße 51, 60329 Frankfurt am Main
    Name, Funktion und Kontaktdaten der Kontaktperson: Telefon: +49 69348779920, E-Mail: contact@frisbii.com
    Beschreibung der Verarbeitung: Bereitstellung von Software und Dienstleistungen für die Ausführung und Abwicklung von Zahlungsvorgängen, Rechnungsstellung, Rechnungsstellung und Abonnementverwaltung sowie Abwicklung wiederkehrender Zahlungen.

21. Anlage 2: Service Level Agreement

1. Leistungsparameter

1.1 Verfügbarkeit

Die DENIOS IoT-Services sind verfügbar, wenn die Backend-Systeme und -Dienste der Lösung betriebsbereit sind und das Rechenzentrum mit dem Internet verbunden ist.

1.1.1 Berechnung der Verfügbarkeit

Die Formel zur Berechnung der Verfügbarkeit (V) ist: V = (Betriebszeit-Ausfallzeit)/Betriebszeit

Die Berechnung der Verfügbarkeit erfolgt auf Basis des Kalendermonats.

Hierbei gelten die folgenden Definitionen:

Betriebszeit: Die Gesamtzeit, in der DENIOS IoT-Services in Betrieb sind: 24 Stunden x 60 Minuten eines jeden Kalendertages pro Kalendermonat mit der Ausnahme von angekündigten Arbeiten, die die Verfügbarkeit beeinträchtigen, für die in den Verträgen festgelegte Laufzeit.

Ausfallzeit: Die Zeit, innerhalb derer die DENIOS IoT-Services mit Ausnahme angekündigter Wartungsarbeiten nicht verfügbar sind. Die Ausfallzeit beginnt ab dem Zeitpunkt, an dem die Störung erkannt oder offiziell festgestellt wird (z. B. durch automatische Meldung, Monitoring-System oder manuelle Feststellung) und gilt bis zur vollständigen Behebung der Störung sowie Wiederherstellung der normalen Funktionsfähigkeit. Fällt die Erkennung außerhalb der Supportzeiten, beginnt die Reaktionszeit mit dem Beginn der Supportzeit.

1.2 Leistungszeiten

Die Reaktions-, Antwort- und Lösungszeiten („Leistungszeiten“) von DENIOS bestimmen sich anhand der Störungskategorie, in die die jeweilige Störung eingeordnet ist.

Die Leistungszeiten beginnen mit Kenntnis von DENIOS, sei es durch eine Eigenfeststellung, oder durch Meldung durch Sie.

1..2.1 Reaktionszeit

Zeitraum, innerhalb dessen DENIOS mit der Störungsbeseitigung zu beginnen hat.

1.2.2 Antwortzeit

Zeitraum, innerhalb dessen DENIOS entweder die Störung beseitigt oder eine Mitteilung macht, wann mit einer Störungsbeseitigung voraussichtlich zu rechnen ist.

2. Geschuldete Service Level

2.1 Verfügbarkeit

Die DENIOS IoT-Services haben eine Verfügbarkeit von 99%.

2.2 Leistungszeiten

2.2.1 Website

Leistungszeiten im Support (Mo–Fr, 8–17 Uhr), Angaben in Stunden (h):

Klassifikation Reaktionszeit Antwortzeit
A (Betriebsverhindernd) 2 12
B (Betriebsbehindernd) 4 12
C (Leichte Störung) 8 36

3. Störungsmeldung und -klassifikation

Als Störung ist jedes nicht-anforderungskonforme Verhalten der DENIOS IoT-Services.

3.1 Störungsmeldung

Sie können Störungen wie folgt melden: E-Mail: connect@denios.com

3.2 Störungsklassifikation

Auftretende Störungen werden von DENIOS in folgende drei Störungsklassen mit den jeweiligen Reaktions- und Antwortzeiten untergliedert:

3.2.1 Störungsklasse A

Definition: Die DENIOS IoT-Services stehen Ihnen insgesamt nicht zur Verfügung oder eine entscheidende Funktion eines DENIOS IoT-Services ist nicht vorhanden.

3.2.2 Störungsklasse B

Definition: Eingeschränkter Betrieb oder Störungen, welche die Nutzung der DENIOS IoT-Services erheblich beeinträchtigen. Sie sind in Ihrer Arbeitsfähigkeit eingeschränkt.

3.2.3 Störungsklasse C

Definition: Die DENIOS IoT-Services sind verfügbar aber sie erfüllen nicht die in der Benutzerdokumentation beschriebenen Funktionen, ohne dass dies eine Störung der Klasse A oder B darstellt.

Wir beraten Sie gerne!

Rufen Sie uns an oder füllen Sie das Formular aus, wir melden uns umgehend bei Ihnen zurück.

Kostenlose Fachberatung 0800 753 000 3 0800 753 000 2 0800 753 000 2
Mo – Do: 8:00 – 17:00 Uhr | Fr 8:00 – 15:00 Uhr

Aufgrund einer Systemumstellung auf SAP S/4HANA kann es zwischen dem 29. Mai und 7. Juni 2026 zu Lieferverzögerungen kommen. Wir bedanken uns für Ihr Verständnis und stehen Ihnen bei Rückfragen gerne zur Verfügung.