|

Datenschutzvereinbarung Reinigungsunternehmen

Datenschutz, Muster

Zusammenfassung

Die Verwendung von vollständigen Auftragsverarbeitungsverträgen bei Reinigungsunternehmen überfordern diese Unternehmen häufig.

Der Vertrag stellt eine Kompromisslösung dar, der besser zur Aufgabe von Reinigungsunternehmen passt. Die Vereinbarung beinhaltet zudem Elemente eines „schlanken“ Auftragsverarbeitungsvertrages.

Version

Version 1.4 – 10.12.2024

===== Muster =====

Datenschutzvereinbarung Reinigungsunternehmen

Zwischen

Mustermensch GmbH

Musterstr. 123

12345 Musterstadt

Musterland

– nachfolgend „Mustermensch“ genannt –

und der

X GmbH

X-Straße 123

12345 X-Stadt

X-land

– nachfolgend „Partner“ genannt –

1. Allgemeines

(1) Der Auftragnehmer soll in den Geschäftsräumen des Auftraggebers Reinigungsleistungen durchführen. In dem Zusammenhang ist nicht ausgeschlossen, dass die eingesetzten Reinigungskräfte Kenntnis von personenbezogenen Daten erhalten können. Zudem beinhaltet der Auftrag ggf. auch die Entsorgung von Papiermaterial oder Datenträgern in „Vernichtungsbehältnisse“.

(2) Diese Vereinbarung hat nur den Umgang des Auftragnehmers mit personenbezogenen Daten zum Gegenstand und gilt vorrangig vor anderen Regelungen, die die Parteien ggf. miteinander vereinbart haben.

2. Pflichten des Auftragnehmers

(1) Der Auftragnehmer ist verpflichtet, bei der Erbringung seiner Leistungen für den Auftragnehmer die geltenden datenschutzrechtlichen Vorschriften, insbesondere die der Datenschutz-Grundverordnung (DSGVO) einzuhalten.

(2) Sofern den Auftragnehmer eine gesetzliche Pflicht trifft, ist dieser zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dieser hat über das gesetzlich erforderliche Fachwissen und Qualifikation zu verfügen.

(3) Der Auftragnehmer verpflichtet sich, die personenbezogenen Daten, von denen er im Zusammenhang mit seiner Tätigkeit für den Auftraggeber Kenntnis erlangt, vertraulich zu behandeln und nicht an Dritte weiterzugeben. Eine weitergehende Verwendung der Daten, insbesondere eine solche zu eigenen Zwecken des Auftragnehmers oder zu Zwecken Dritter, ist unzulässig.

(4) Sofern der Auftragnehmer Schlüssel für die Geschäftsräume des Auftraggebers erhält, um seine Leistungen durchzuführen, ist der Auftragnehmer verpflichtet, die Schlüssel vor der Wegnahme durch Dritte oder dem unbefugten Zugriff durch Dritte gesondert zu sichern. Gleiches gilt für sonstige Zutrittsberechtigungen (z.B. Codes für Codeschlösser, Alarmanlagen etc.). Sollte ein Schlüssel oder eine Zutrittsberechtigung abhandenkommen oder der Verdacht bestehen, dass Unbefugte Zugang zu Schlüsseln oder Zutrittsberechtigungen erhalten haben könnten, ist der Auftraggeber unverzüglich zu informieren.

3. Technische und organisatorische Maßnahmen zur Datensicherheit

Der Auftragnehmer ist verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen i.S.d. Art. 32 DSGVO zu treffen und diese auf Anfrage gegenüber dem Auftraggeber nachzuweisen.

4. Vertraulichkeit

Der Auftragnehmer ist verpflichtet, seine Beschäftigten auf die Vertraulichkeit im Umgang mit Informationen und personenbezogenen Daten, die im Zusammenhang mit der Tätigkeit für den Auftraggeber zur Kenntnis gelangen, zu verpflichten.

5. Unterauftragnehmer

(1) Die Einschaltung von Unterauftragnehmern durch den Auftragnehmer für Leistungen, die für den Auftraggeber ausgeführt werden, bedarf der vorherigen Zustimmung des Auftraggebers in Textform (z.B. E-Mail/Fax).

(2) Der Auftragnehmer verpflichtet sich, den Unterauftragnehmer unter besonderer Berücksichtigung der von diesem getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO sorgfältig auszuwählen. Der Auftragnehmer ist verpflichtet, die Pflichten aus dieser Vereinbarung in gleicher Weise gegenüber Unterauftragnehmer verpflichtend zu regeln. Dies gilt insbesondere hinsichtlich der Einhaltung der Vertraulichkeit im Umgang mit personenbezogenen Daten.

(3) Soweit diese Vereinbarung Kontrollrechte des Auftraggebers gegenüber dem Auftragnehmer vorsieht, hat der Auftragnehmer im Falle der Beauftragung eines Unterauftragnehmers dafür Sorge zu tragen, dass die Kontrollrechte des Auftraggebers auch direkt gegenüber dem Unterauftragnehmer wirken und insoweit vertragliche Regelungen zwischen Auftragnehmer und Unterauftragnehmer bestehen. Der Auftragnehmer wird das Vorliegen entsprechender Kontrollrechte auf Anfrage des Auftraggebers beim Unterauftragnehmer durch Vorlage einer vertraglichen Vereinbarung beim Auftraggeber nachweisen. Erfolgt der Nachweis nicht, kann der Auftraggeber seine Zustimmung zur Beauftragung des Unterauftragnehmers verweigern oder zurückziehen. Die Parteien sind sich darüber einig, dass dem Auftragnehmer im Falle einer Verweigerung oder einer Zurückziehung der Genehmigung der Beauftragung eines Unterauftragnehmers keine Schadensersatzansprüche gegenüber dem Auftraggeber zustehen.

6. Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, den Auftragnehmer hinsichtlich der von diesem getroffenen Maßnahmen zur Einhaltung der Pflichten aus der DSGVO sowie aus diesem Vertrag jederzeit zu überprüfen. Dies kann durch das Einholen von Auskünften oder durch Vor-Ort-Kontrollen erfolgen.

(2) Sofern der Auftragnehmer Daten im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber außerhalb der Geschäftsräume des Auftraggebers verarbeitet, müssen Vor-Ort-Kontrollen vom Auftraggeber grundsätzlich mit angemessener Frist im Voraus angekündigt werden. In dringenden Fällen kann eine Vor-Ort-Kontrolle auch ohne Frist durchgeführt werden. Der Auftragnehmer hat die Kontrollen im erforderlichen Umfang zu dulden.

7. Geheimhaltungspflichten

(1) Beide Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieses Vertrages erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung des Vertrages zu verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.

(2) Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind. Die Verpflichtung gilt ebenfalls nicht in den Fällen, in denen eine Vertragspartei gesetzlich zur Offenlegung der Daten befugt ist.

8. Informationspflichten

Der Auftragnehmer wird den Auftraggeber bei Datenschutzverletzungen oder anderen Unregelmäßigkeiten im Umgang mit personenbezogenen Daten unverzüglich informieren. Die Information soll in Textform (z.B. E-Mail) erfolgen.

9. Rückgabe von Daten / Löschung von Daten

(1) Der Auftragnehmer hat nach Abschluss der vertragsgegenständlichen Leistungen die ihm vom Auftraggeber überlassenen Daten oder die Daten, die er im Zusammenhang mit der Tätigkeit für den Auftraggeber verarbeitet oder genutzt hat, in einem mit dem Auftraggeber abzustimmenden Format auszuhändigen und nach der vorherigen schriftlichen Freigabe durch den Auftraggeber datenschutzkonform zu löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auf Verlangen hat der Auftragnehmer dem Auftraggeber das Löschungsprotokoll vorzulegen. Dem Auftraggeber steht es frei, statt der Aushändigung der Daten nur eine Löschung der Daten vom Auftragnehmer zu verlangen.

(2) Ferner ist der Auftragnehmer verpflichtet, alle Schlüssel zurückzugeben, die er vom Auftraggeber erhalten hat. Gleiches gilt für sonstige Zutrittsberechtigungen im Sinne von Ziff. 2 Abs. 4. Sollten Zutrittsberechtigungen in elektronischen Systemen oder sonstigen Unterlagen gespeichert sein, sind diese Informationen vom Auftragnehmer in einer Weise zu löschen, die eine Wiederherstellung der Daten nach dem Stand der Technik unmöglich macht.

10. Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland, wobei die Geltung des UN-Kaufrechts ausgeschlossen wird.

(2) Ist der Auftragnehmer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, so ist der Sitz des Auftraggebers ausschließlicher Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis.

(3) Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

==================================

Ort, Datum

==================================

Unterschrift „Mustermensch GmbH“

==================================

Ort, Datum

==================================

Unterschrift „Partner“

===== Ende des Musters =====

Anwendungshinweise

Nachfolgend findest du ein Muster für eine Datenschutzvereinbarung mit einem Reinigungsunternehmen. Die Vereinbarung beinhaltet zudem Elemente eines „schlanken“ Auftragsverarbeitungsvertrages.

Du kannst den Text des Musters markieren, kopieren und in eine Textverarbeitung deiner Wahl einfügen.

Nutzungsrechte

Für die Verwendung des Musters gilt nachfolgende Regelung: Nutzungsrechte für Musterdokumente.

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-PRO teilzunehmen findest du hier mehr Informationen.