⚡Unbegrenzt E-Commerce geniessen!

07361-8292940

Allgemeine Geschäftsbedingungen

Letztes Update: 01.08.2022  

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“ genannt) der ikas Tech GmbH, Blezingerstr. 15, 73430 Aalen (nachfolgend „ikas“ genannt), gelten ausschließlich. Ergänzende oder von diesen AGB abweichende Bedingungen gelten nicht, es sei denn, ikas hätte ausdrücklich in Textform ihrer Geltung zugestimmt. Dies gilt auch dann, wenn ikas in Kenntnis ergänzender oder abweichender Bedingungen des Kunden diesem gegenüber vorbehaltlos liefert oder leistet.
Verbindlich gegenüber dem Kunden ist ausschließlich die deutsche Fassung dieser AGB und des ggf. mit dem Kunden abgeschlossenen Vertrages.


Alle Angebote von ikas gelten nur gegenüber Unternehmern, Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen im Sinne von § 310 Absatz 1 BGB (nachfolgend „Kunde“ genannt). Verbraucher sind von den Angeboten von ikas ausgeschlossen. 

2. Angebot der E-Commerce Plattform „ikas“

ikas ist Hersteller der E-Commerce Plattform „ikas“ zum Betreiben eines eigenen Online-Shops (nachfolgend „E-Commerce Plattform“ genannt) und stellt dem Kunden auf ihrer Internetseite Informationen hinsichtlich unterschiedlicher Versionen der E-Commerce Plattform zur Verfügung.


ikas stellt die E-Commerce Plattform mit den Funktionalitäten und Schnittstellen bereit, wie diese beim Zustandekommen des Vertrags mit dem Kunden auf der Internetseite, in einem ikas Store, in der E-Commerce Plattform, in einer Leistungsbeschreibung oder in diesen AGB beschrieben sind. Im Übrigen hat der Kunde keinen Anspruch auf eine bestimmte Ausgestaltung oder Ausstattung der E-Commerce Plattform. Zugesichert sind Eigenschaften der E-Commerce Plattform nur, wenn ikas diese dem Kunden gegenüber ausdrücklich in Textform als zugesicherte Eigenschaft bezeichnet hat.


ikas ist berechtigt, die E-Commerce Plattform als Software as a Service anzubieten. Zusätzlich bietet ikas Softwareerweiterungen für die E-Commerce Plattform an. Hierfür gelten jeweils die in diesen AGB geregelten Bedingungen. Der Kunde wird die E-Commerce Plattform in keinem Fall dazu einsetzen, direkt oder indirekt einen vergleichbaren Service oder ein vergleichbares Produkt selbst oder durch Dritte zu entwickeln oder zu verbessern.


Wenn Software für Demonstrations- und Testzwecke dem Kunden überlassen wird, bleibt die Software im Eigentum von ikas und die Nutzungsrechte werden nur als einfaches Nutzungsrecht für die Dauer der vereinbarten Test- oder Demonstrationszeit eingeräumt, maximal zwei Wochen ab Überlassung. Technische Schutzvorrichtungen dürfen nicht umgangen werden.

2. Angebot der E-Commerce Plattform „ikas“

ikas ist Hersteller der E-Commerce Plattform „ikas“ zum Betreiben eines eigenen Online-Shops (nachfolgend „E-Commerce Plattform“ genannt) und stellt dem Kunden auf ihrer Internetseite Informationen hinsichtlich unterschiedlicher Versionen der E-Commerce Plattform zur Verfügung.


ikas stellt die E-Commerce Plattform mit den Funktionalitäten und Schnittstellen bereit, wie diese beim Zustandekommen des Vertrags mit dem Kunden auf der Internetseite, in einem ikas Store, in der E-Commerce Plattform, in einer Leistungsbeschreibung oder in diesen AGB beschrieben sind. Im Übrigen hat der Kunde keinen Anspruch auf eine bestimmte Ausgestaltung oder Ausstattung der E-Commerce Plattform. Zugesichert sind Eigenschaften der E-Commerce Plattform nur, wenn ikas diese dem Kunden gegenüber ausdrücklich in Textform als zugesicherte Eigenschaft bezeichnet hat.


ikas ist berechtigt, die E-Commerce Plattform als Software as a Service anzubieten. Zusätzlich bietet ikas Softwareerweiterungen für die E-Commerce Plattform an. Hierfür gelten jeweils die in diesen AGB geregelten Bedingungen. Der Kunde wird die E-Commerce Plattform in keinem Fall dazu einsetzen, direkt oder indirekt einen vergleichbaren Service oder ein vergleichbares Produkt selbst oder durch Dritte zu entwickeln oder zu verbessern.


Wenn Software für Demonstrations- und Testzwecke dem Kunden überlassen wird, bleibt die Software im Eigentum von ikas und die Nutzungsrechte werden nur als einfaches Nutzungsrecht für die Dauer der vereinbarten Test- oder Demonstrationszeit eingeräumt, maximal zwei Wochen ab Überlassung. Technische Schutzvorrichtungen dürfen nicht umgangen werden.

3. Patches und Updates

Patches sind Veränderungen der E-Commerce Plattform mit dem Ziel, ein spezifisches Problem zu lösen. Updates sind Änderungen der E-Commerce Plattform, durch welche deren Funktionalität erweitert wird. Updates schließen in der Regel Patches mit ein. Patches und Updates können auch der Anpassung der E-Commerce Plattform an geänderte rechtliche Vorgaben dienen; ein Anspruch des Kunden hierauf besteht jedoch vorbehaltlich einer abweichenden Vereinbarung in Textform nicht.

3.2. Wirkung von Patches und Updates

Ikas wird die Bereitstellung von Patches, mit denen schwerwiegende Fehler der E-Commerce Plattform behoben werden, nach bestem Bemühen erbringen. Spezifische Reaktions- oder Wiederherstellungszeiten werden vorbehaltlich abweichender Vereinbarungen in Textform nicht zugesagt.
Ansprüche des Kunden aus der gesetzlichen Mängelhaftung oder Garantien bleiben unberührt.

8. Ikas as a Service

Ikas stellt dem Kunden die E-Commerce Plattform in der Cloud als von ikas gehostete Lösung zur Verfügung (nachfolgend „Ikas as a Service“ oder „SaaS“ genannt). Dabei setzt die Nutzung von SaaS zwingend einen ikas Account nach Ziffer 4 voraus. Für die Nutzung von SaaS gelten vorrangig die nachfolgenden Nutzungsbedingungen.

8.1. Leistungsbeschreibung

Ikas stellt dem Kunden SaaS einschließlich der zugehörigen Dokumentation und mit den in der Leistungsbeschreibung beschriebenen Funktionalitäten und Service Level in verschiedenen Plänen zur Verfügung. Die einzelnen Pläne können jederzeit unter https://www.ikas.com/de/plan-uebersicht/ eingesehen werden. Der Nutzer kann dabei monatlich oder jährlich zwischen den angebotenen Plänen wechseln.
Ikas strebt an, SaaS permanent (24 Stunden am Tag, 365 Tage im Jahr) aufrecht zu erhalten. Die Infrastruktur ist auf eine 99 %-ige Verfügbarkeit jährlich ausgelegt. Ausgenommen sind jedoch routinemäßige, erforderliche und geplante Wartungs- und Instandsetzungsmaßnahmen (nicht mehr als insgesamt acht Stunden im Monat). Soweit möglich, werden erforderliche Wartungs- und Instandsetzungsmaßnahmen rechtzeitig unter https://status.ikas.store angekündigt. Eine jederzeitige Verfügbarkeit von SaaS ist nicht geschuldet.
Ikas setzt mit SaaS auf das Prinzip des „Self Service“, um die Nutzung von SaaS so einfach wie möglich zu gestalten. Zur Unterstützung des Kunden stehen deshalb nach Maßgabe der Leistungsbeschreibung ergänzende Customer Success- und Support-Services zur Verfügung. Der Umfang der Unterstützung hängt vom jeweils gewählten Plan ab; dies kann auch individuellen Support beinhalten.
Im Übrigen hat der Kunde keinen Anspruch auf eine bestimmte Ausgestaltung oder Ausstattung von SaaS. Zugesichert sind Eigenschaften von SaaS nur, wenn Ikas diese dem Kunden gegenüber ausdrücklich in Textform als zugesicherte Eigenschaft bezeichnet.

8.2. Nutzung von SaaS

Bestandteil von SaaS kann die Interaktion mit Cloud-Lösungen oder Anwendungen Dritter sein (nachfolgend „Drittprodukte“ genannt). Es obliegt dem Kunden, die für die Nutzung der Drittprodukte zusammen mit SaaS erforderlichen Voraussetzungen zu schaffen. Dies gilt insbesondere für den Abschluss von Verträgen mit den Anbietern der Drittprodukte sowie die Nutzung oder Installation der Drittprodukte nach dem hierüber mit dem jeweiligen Anbieter abgeschlossenen Vertrag. An diesen Verträgen ist Ikas nicht beteiligt und für die von den Anbietern der Drittprodukte geschuldeten Leistungen nicht verantwortlich. 
Der Zugang zu SaaS erfolgt über das Internet. Für das Vorhalten des Internetzugangs und der für den Zugang zu SaaS ggf. beim Kunden erforderlichen, marktüblichen Hardware (z.B. Router, Smart Devices) oder Software (z.B. Browser) ist der Kunde verantwortlich. Dem Kunden wird SaaS ausschließlich als im Browser nutzbare oder über APIs steuerbare Lösung bereitgestellt.

8.3.    Trial-Phase für Ikas as a Service

Ikas stellt SaaS dem Kunden als Trial-Version zur Verfügung, bis der Kunde sich für einen Plan entschieden hat. In der Trial-Phase kann der Kunde die jeweils von Ikas nach eigenem billigem Ermessen freigeschalteten Funktionalitäten und Eigenschaften von SaaS testen, aber den Online-Shop nicht produktiv nutzen. Dabei können auch Funktionalitäten und Eigenschaften getestet werden, die nicht in jedem Plan zur Verfügung stehen oder nach der Trial-Phase nicht kostenfrei genutzt werden können. Die produktive Nutzung von SaaS ist erst mit Buchung eines Plans möglich. Ikas ist berechtigt, nach einem Monat die Trial-Phase zu beenden und den Shop zu löschen.

8.4.    Änderungen von Ikas as a Service

Ikas behält sich ausdrücklich vor, SaaS jederzeit nach eigenem Ermessen unter Berücksichtigung der Interessen des Kunden ganz oder teilweise zu ändern oder einzustellen. Dies gilt jedoch nur, wenn hiervon keine Leistungen betroffen sind, die sich auf Verpflichtungen der Parteien beziehen, deren Erfüllung die Nutzung von SaaS überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertraut oder vertrauen darf (nachfolgend „wesentliche Vertragspflicht“ genannt). Über solche Änderungen wird Ikas den Kunden rechtzeitig vorab in Textform informieren.

8.5.    Erweiterungen für Ikas as a Service

Ikas stellt dem Kunden für SaaS verschiedene Softwareerweiterungen (einschließlich Themes). Ikas stellt die Softwareerweiterungen mit den Systemanforderungen, Funktionalitäten und Schnittstellen bereit, wie diese beim Zustandekommen des Vertrags mit dem Kunden in der E-Commerce Plattform, in einem Ikas Store, in einer Leistungsbeschreibung oder in diesen AGB beschrieben sind.
Der Nutzer hat keinen Anspruch darauf, dass Softwareerweiterungen zu bestimmten Terminen oder innerhalb bestimmter Zeiträume bereitgestellt werden.
Entwickelt der Kunde selbst oder durch Dritte eigene Softwareerweiterungen für SaaS, ist er für deren Funktionalität und die hierdurch ggf. in SaaS verursachten Fehler oder Störungen selbst verantwortlich. Dies gilt nicht, wenn Ikas die Fehler oder Störungen ausschließlich oder überwiegend zu vertreten hast.

8.6.    Nutzungsbedingungen für Ikas as a Service

Der Nutzer erhält an SaaS ein zeitlich auf die Laufzeit des Vertrags, räumlich unbeschränktes, sachlich auf die Inanspruchnahme der jeweils mit SaaS erbrachten Leistungen beschränktes Nutzungsrecht für eigene geschäftliche Zwecke zur bestimmungsgemäßen Nutzung von SaaS. Für Nutzungsrechte an Softwareerweiterungen gilt Ziffer 2.2.2.

8.7.    Pflichten des Kunden bei Ikas as a Service

Der Kunde hat das geltende Recht zu beachten, die Rechte Dritter zu wahren und angemessene Vorkehrungen gegen den Verlust seiner Inhalte in SaaS zu treffen. Nicht dokumentierte, dem Kunden aber zugängliche Konfigurationsmöglichkeiten in SaaS wird der Kunde nicht nutzen. Für die Einhaltung der gesetzlichen Vorschriften wegen der vom Nutzer in SaaS eingestellten Inhalte ist der Kunde verantwortlich. 
Erfüllt der Kunde seine Pflichten trotz Aufforderung durch Ikas und Gewährung einer angemessenen Nachfrist nicht, ist Ikas zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund berechtigt. Andere Rechte und Ansprüche von Ikas bleiben unberührt.

8.8.    Haftung für Inhalte und Links

Ikas stellt mit SaaS lediglich die technische und organisatorische Plattform für die vom Kunden in SaaS eingestellten Inhalte bereit. Diese Inhalte sind für Ikas fremde Inhalte. Werden von Ikas ausnahmsweise eigene Inhalte über SaaS bereitgestellt, sind diese ausdrücklich als solche gekennzeichnet.
Fremde Inhalte werden von Ikas lediglich gespeichert und ggf. automatisiert im Zusammenhang mit den in SaaS verfügbaren Leistungen verarbeitet. Ikas hat keine Kenntnis von den fremden Inhalten. Eine Auswahl der fremden Inhalte oder eine sonstige Kontrolle durch Ikas erfolgt nicht. Ebenso wenig beaufsichtigt Ikas den Kunden von SaaS oder erteilt ihm Weisungen. Ikas macht sich fremde Inhalte durch die Bereitstellung von SaaS nicht zu Eigen. Verantwortlich für die fremden Inhalte ist ausschließlich der Kunde. 
Über Links oder Funktionalitäten in SaaS können ggf. Websites oder Drittprodukte aufgerufen oder eingebunden werden, die nicht von Ikas betrieben werden. Solche Links oder Funktionalitäten sind eindeutig gekennzeichnet, durch einen Wechsel in der Adresszeile des Browsers oder eine Änderung der Benutzeroberfläche erkennbar. Für solche Websites und Drittprodukte ist Ikas nicht verantwortlich; Ziffer 17 bleibt unberührt.

8.9.   Vergütung für Ikas as a Service

Die Vergütung für SaaS ergibt sich aus der jeweils aktuellen Preisübersicht. Die Abrechnung der Grundvergütung erfolgt monatlich oder jährlich im Voraus. 

8.10.   Laufzeit und Kündigung für Ikas as a Service

Der Vertrag beginnt nach der Bestellung mit der Bereitstellung von SaaS und läuft auf unbestimmte Zeit. Er kann jederzeit zum Ende des laufenden Nutzungsmonats gekündigt werden. Als Kündigung gilt auch der Antrag auf Löschung des Online-Shops. Eine bereits für den laufenden Nutzungsmonat oder Nutzungsjahr angefallene Vergütung wird nicht (anteilig) erstattet. 
Das Recht beider Parteien zur außerordentlichen Kündigung des Vertrags aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung liegt für Ikas insbesondere vor, wenn (a) Ikas die Leistungen oder den Betrieb von SaaS nicht mehr entsprechend den anerkannten Anforderungen des Datenschutzes oder der Informationssicherheit erbringen kann, insbesondere infolge von Gesetzesänderungen oder wegen fehlender Wirtschaftlichkeit, oder (b) ein Unterauftragnehmer von Ikas die Erbringung der für die Bereitstellung von SaaS erforderlichen Vorleistungen vertragsgemäß ohne Verschulden von Ikas kündigt, sodass Ikas die Einhaltung der ordentlichen Kündigungsfrist gegenüber dem Nutzer unmöglich oder unzumutbar ist. 
Ikas wird mit Beendigung des Vertrags den Zugang zu SaaS sperren. Ikas wird dem Kunden nach eigenem Ermessen auf dessen Verlangen innerhalb von einem Monat nach Vertragsende seine Inhalte aus SaaS als Export zur Verfügung stellen oder dem Kunden die Möglichkeit zum Export seiner Inhalte aus SaaS geben. Hiernach ist Ikas berechtigt, den Zugang sowie alle eingestellten Inhalte und Nutzerkennungen vollständig zu löschen. Andere Unterstützungsleistungen im Zusammenhang mit der Beendigung des Vertrags werden von Ikas ausschließlich nach gesonderter Vereinbarung in Textform erbracht. 

8.11.    Rechte an aggregierten Daten und Feedback des Kunden

An etwaigen Rückmeldungen des Kunden im Zusammenhang mit dessen Nutzung von SaaS erhält Ikas vom Kunden räumlich, zeitlich und inhaltlich unbeschränkte, ausschließliche Nutzungsrechte für alle bekannten und unbekannten Verwertungsarten. Eine Vergütung für diese Rechteübertragungen wird von Ikas nicht geschuldet; §§ 32a, 32c UrhG bleiben unberührt. Der Kunde stellt sicher, dass er zu dieser Rechteübertragung auch für seine Beschäftigten sowie andere SaaS-Nutzer berechtigt ist.
An den durch die Nutzung von SaaS oder sonst im Zusammenhang mit SaaS entstehenden, keine Rückschlüsse auf den Kunden oder dessen Inhalte zulassenden Arbeitsergebnissen sowie an anderen Informationen betreffend die Nutzung von SaaS, bei denen es sich nicht um Geschäftsgeheimnisse handelt, erlangt Ikas mit deren Entstehung die ausschließlichen Verwertungs- und Nutzungsrechte. Ikas unterliegt insoweit keinerlei Beschränkungen wegen der auch kommerziellen Nutzung solcher Arbeitsergebnisse für eigene Zwecke und für Zwecke Dritter (z.B. Benchmarking, Qualitätsverbesserung). Die Festlegungen zu Datenschutz und Geheimhaltung bleiben unberührt.

8.12.    Auftragsverarbeitung

Mit Abschluss des Vertrags wird der als Anlage beigefügte Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO für SaaS wirksam. Ikas wird dem Kunden jederzeit auf dessen Verlangen ergänzend hierzu die für SaaS getroffenen technischen und organisatorischen Maßnahmen in Textform zur Verfügung stellen.

8.13.    Widerrufsrecht

Der Kunde hat das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.
Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag, an dem Sie oder ein von Ihnen benannter Dritter, der nicht der Beförderer ist, die letzte Ware in Besitz genommen haben bzw. hat.

Anlage 1:  Vertrag über die Auftragsverarbeitung bei SaaS

1.    Auftrag und Festlegungen zur Verarbeitung

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“ genannt) konkretisiert für alle Verarbeitungen die datenschutzrechtlichen Rechte und Pflichten der Parteien, welche sich aus den zwischen den Parteien bereits bestehenden oder künftig abzuschließenden Verträgen (nachfolgend „Hauptvertrag“ genannt) ergeben, unter denen es zu einer Verarbeitung personenbezogener Daten durch Ikas (nachfolgend „Anbieter“ genannt) für den Kunden (nachfolgend „Auftraggeber“ genannt) kommt.
Dieser AVV kommt mit all seinen Bestandteilen zur Anwendung, wenn der Auftraggeber den Anbieter zur Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Auftrag gemäß Art. 28 DSGVO verpflichtet hat. Dabei bildet dieser AVV den Rahmen für eine Vielzahl unterschiedlicher Vorgänge der Auftragsverarbeitung. Bei etwaigen Widersprüchen gehen die Regelungen dieses AVV mit seinen Bestandteilen den Regelungen des zugehörigen Hauptvertrages vor.
Die für einzelne Verarbeitungen geltenden spezifischen datenschutzrechtlichen Festlegungen (nachfolgend „Festlegungen zur Auftragsverarbeitung“ genannt) werden vor Beginn der Verarbeitung in Anlagen zum AVV (nachfolgend „Anlagen“) geregelt. Dies sind insbesondere die „Festlegungen zur Auftragsverarbeitung bei SaaS“ bzgl. Gegenstand und Dauer sowie Art und Zweck der Verarbeitung, die Kategorien von Daten und die Kategorien betroffener Personen sowie die „Technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO“ bzgl. der technischen und organisatorischen Maßnahmen (nachfolgend „TOM“).
Die Anlagen sind Teil des AVV. Bei etwaigen Widersprüchen gehen die Anlagen der allgemeineren Regelung im AVV vor. Wird im Folgenden oder in den Anlagen auf den AVV Bezug genommen, so ist der AVV mit all seinen Bestandteilen gemeint.

2.    Verantwortlichkeit und Verarbeitung auf Weisung

Der Auftraggeber ist im Rahmen dieses AVV für die Einhaltung der anwendbaren gesetzlichen Bestimmungen, insbesondere für die Rechtmäßigkeit der Offenlegung gegenüber dem Anbieter sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ gemäß Art. 4 Nr. 7 DSGVO).
Der Anbieter handelt wegen der Verarbeitung der Daten ausschließlich weisungsgebunden, es sei denn es liegt ein Ausnahmefall gemäß Art. 28 Abs. 3 Buchst. a DSGVO vor (anderweitige gesetzliche Verarbeitungspflicht). Mündliche Weisungen sind unverzüglich in Textform zu bestätigen. 
Der Anbieter berichtigt oder löscht die vertragsgegenständlichen Daten oder schränkt deren Verarbeitung ein, wenn der Auftraggeber dies anweist und dies sonst vom Weisungsrahmen umfasst ist.
Der Anbieter informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Vorschriften über den Datenschutz oder diese AVV verstößt. Der Anbieter darf die Umsetzung der Weisung solange aussetzen, bis diese vom Auftraggeber in Textform bestätigt oder abgeändert wurde. Die Ausführung offensichtlich datenschutzrechtswidriger Weisungen darf der Anbieter ablehnen.
Der Anbieter gewährleistet, dass die zur Verarbeitung der Daten befugten Personen (a) die Weisungen des Auftraggebers kennen und diese beachten, sowie (b) sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits- und Verschwiegenheitspflicht besteht auch nach Beendigung der Verarbeitung fort.

3.    Sicherheit der Verarbeitung

Die Parteien vereinbaren TOM gemäß Art. 32 DSGVO zum angemessenen Schutz der Daten. Änderungen der TOM bleiben dem Anbieter vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau insgesamt nicht unterschritten wird. Die TOM werden dem Auftraggeber jederzeit auf dessen Verlangen zur Verfügung gestellt.

4.    Unterrichtung bei Datenschutzverletzungen und Fehlern der Verarbeitung

Der Anbieter unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes der ihm vom Auftraggeber anvertrauten Daten im Sinne des Art. 4 Nr. 12 DSGVO in seinem Organisationsbereich bekannt werden oder ein konkreter Verdacht einer solchen Datenschutzverletzung beim Anbieter besteht.
Stellt der Auftraggeber Fehler bei der Verarbeitung fest, hat er den Anbieter unverzüglich hierüber zu unterrichten.
Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Behebung der Datenschutzverletzung oder der Fehler sowie zur Minderung möglicher nachteiliger Folgen, insbesondere für die betroffenen Personen. Hierüber stimmt er sich mit dem Auftraggeber ab.
Mündliche Unterrichtungen sind unverzüglich in Textform nachzureichen.

5.    Übermittlung von Daten an einen Empfänger in einem Drittland 

Die Übermittlung von Daten an einen Empfänger in einem Drittland außerhalb von EU und EWR ist unter Einhaltung der in Art. 44 ff. DSGVO festgelegten Bedingungen zulässig. Der Anbieter wird ausschließlich die von weiteren Auftragsverarbeitern angebotenen Standardverträge abschließen. Die Beurteilung, ob es hierbei um geeignete zusätzliche Garantien zur Schaffung eines angemessenen Datenschutzniveaus handelt, obliegt allein dem Verantwortlichen.

6.    Unterbeauftragung weiterer Auftragsverarbeiter

Der Anbieter darf die Verarbeitung personenbezogener Daten ganz oder teilweise durch weitere Auftragsverarbeiter (nachfolgend „Unterauftragnehmer“ genannt) erbringen lassen.
Der Anbieter informiert den Auftraggeber in Textform rechtzeitig vorab über die Beauftragung von Unterauftragnehmern oder Änderungen in der Unterbeauftragung. Der Auftraggeber kann bei Vorliegen eines wichtigen Grundes der Unterbeauftragung innerhalb von vier Wochen nach Kenntnisnahme in Textform widersprechen. Im Fall eines begründeten Widerspruchs des Auftraggebers räumt dieser dem Anbieter eine angemessene Frist ein, um den vom Widerspruch betroffenen Unterauftragnehmer durch einen anderen Unterauftragnehmer zu ersetzen. Ist dem Anbieter dies nicht möglich oder dem Auftraggeber nicht zumutbar, ist die jeweilige Partei zur außerordentlichen Kündigung des Hauptvertrags aus wichtigem Grund berechtigt. Unterauftragnehmer, die wegen der Nutzung einer Softwareerweiterung durch den Auftraggeber eingesetzt werden (kurz „App-Provider“ genannt), genehmigt der Auftraggeber mit der Bestellung der jeweiligen Softwareerweiterung.
Der Anbieter wird dem Unterauftragnehmer die in diesem AVV zugunsten des Auftraggebers festgelegten Datenschutzpflichten inhaltsgleich auferlegen. Insbesondere müssen die mit dem Unterauftragnehmer zu vereinbarenden TOM ein gleichwertiges Schutzniveau aufweisen.
Keine Unterbeauftragungen im Sinne dieser Regelung sind Leistungen, die der Anbieter als reine Nebenleistung zur Unterstützung seiner geschäftlichen Tätigkeit außerhalb der Auftragsverarbeitung in Anspruch nimmt. Der Anbieter ist jedoch verpflichtet, zur Gewährleistung des Schutzes der Daten auch für solche Nebenleistungen angemessene Vorkehrungen zu ergreifen.

7.    Rechte betroffener Personen und Unterstützung des Auftraggebers

Macht eine betroffene Personen Ansprüche gemäß Kapitel III der DSGVO beim Anbieter geltend, so informiert der Anbieter den Auftraggeber darüber unverzüglich. Der Anbieter unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Bearbeitung solcher Anträge sowie bei der Einhaltung der in Art. 33 bis 36 DSGVO genannten Pflichten.

8.    Kontroll- und Informationsrechte des Auftraggebers

Der Anbieter weist dem Auftraggeber die Einhaltung seiner Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit.
Für die Einhaltung der vereinbarten Schutzmaßnahmen und deren geprüfter Wirksamkeit kann der Anbieter auf angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Das Inspektionsrecht des Auftraggebers bleibt hiervon unberührt.
Der Auftraggeber ist berechtigt, zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen beim Anbieter zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmungen durchzuführen; dies gilt nicht für durch Amazon Web Services (AWS) als Unterauftragnehmer erbrachte Leistungen. Der Anbieter darf die Inspektion von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen TOM abhängig machen. Der Anbieter ist verpflichtet, Überprüfungen und Inspektionen des Auftraggebers zu ermöglichen und dazu beizutragen.
Zur Behebung der bei einer Inspektion getroffenen Feststellungen stimmen die Parteien die umzusetzenden Maßnahmen ab.
Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich bei Erfüllung der gegenüber der jeweiligen Aufsichtsbehörde bestehenden Verpflichtungen.

9.    Haftung und Schadenersatz

Macht eine betroffene Person gegenüber einer Partei Schadenersatzansprüche wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen geltend, so hat die beanspruchte Partei die andere Partei hierüber unverzüglich zu informieren.
Auftraggeber und Anbieter haften gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung unter Berücksichtigung der sich aus den AGB von Ikas ergebenden Beschränkungen.
Die Parteien unterstützen sich wechselseitig bei der Abwehr von Schadenersatzansprüchen betroffener Personen, es sei denn, dies würde die Rechtsposition der einen Partei im Verhältnis zur anderen Partei, zur Aufsichtsbehörde oder gegenüber Dritten gefährden.

10.    Kosten

Die durch Maßnahmen des Auftraggebers beim Anbieter anfallenden Kosten sind vom Auftraggeber zu tragen, soweit diese nicht mit der Vergütung nach dem Hauptvertrag abgegolten sind. Dies gilt insbesondere für durch Kontrollen und Inspektionen des Auftraggebers dem Anbieter anfallende Kosten.

11.    Laufzeit

Der AVV wird auf unbestimmte Zeit geschlossen und endet mit Beendigung des Vertrags, ohne dass es einer gesonderten Kündigung bedarf. Der Anbieter hat in diesem Fall nach Wahl des Auftraggebers unverzüglich die verarbeiteten Daten herauszugeben oder datenschutzkonform zu löschen und dies dem Auftraggeber in Textform zu bestätigen. Etwaige Kopien der Daten sind vom Anbieter ebenfalls zu löschen. Sofern der Anbieter eine eigene gesetzliche Pflicht zur Speicherung dieser Daten hat, hat er dies dem Auftraggeber in Textform anzuzeigen.