Allgemeine Geschäfts- und Nutzungsbedingungen für cidaas

Version 2.1 / Stand 01.02.2023

Die als Software as a Service bereitgestellte Anwendung cidaas (im Folgenden „cidaas“) wird von der Widas ID GmbH, Maybachstraße 2, D-71299 Wimsheim (im Folgenden „Widas“), nach Maßgabe des hierüber abgeschlossenen Vertrags bereitgestellt. 

1. Allgemeine Bestimmungen

1.1. Diese Allgemeinen Geschäfts- und Nutzungsbedingungen (im Folgenden „ANB“) gelten für die Bereitstellung von cidaas in der jeweils aktuellen Version mit dem im Angebot oder auf der Website von Widas beschriebenen Funktionsumfang gegenüber Unternehmen (§ 14 BGB), Körperschaften oder Anstalten des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen (im Folgenden „Kunden“) mit Sitz innerhalb von EU/EWR.

1.2. Diese ANB gelten ausschließlich. Mit dem Abschluss des Vertrags über die Leistungen (nachfolgend „Vertrag“) erkennt der Kunde diese ANB in der im Zeitpunkt des Vertragsschlusses gültigen Fassung an, wenn im Vertrag die Einbeziehung dieser AGB vereinbart ist. Dem Kunden werden diese AGB auf Verlangen jederzeit kostenfrei in Textform (§ 126b BGB) überlassen. Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden selbst dann nicht Vertragsbestandteil, wenn cidaas den Vertrag in Kenntnis solcher Geschäftsbedingungen abgeschlossen hat. Der Geltung derartiger Geschäftsbedingungen wird ausdrücklich widersprochen. Der Vorrang individueller Vereinbarungen zwischen cidaas und dem Kunden (im Folgenden einzeln bzw. gemeinsam „Partei“ bzw. „Parteien“) vor diesen ANB bleibt unberührt. 

1.3. Die alleinige Vertragssprache ist Deutsch. Sofern vom Vertrag oder anderen vertragsbezogenen Dokumenten Ãœbersetzungen in andere Sprachen als Deutsch gefertigt werden, ist allein die deutsche Fassung maßgeblich. Leistungssprache ist ebenfalls deutsch. 

2. Vertragsschluss, Registrierung

2.1. Für die Nutzung von cidaas ist die Registrierung eines Benutzerkontos („Account“) erforderlich. Ãœber diesen Account wird auch der Zugang zu den bestellten Leistungen im Webportal gesteuert. Die Registrierung führt zum Vertragsschluss hinsichtlich der vom Kunden gewählten Version bzw. des Abonnements von cidaas. 

2.2. Alle Angebote sind freibleibend und unverbindlich, sofern nicht ausdrücklich schriftlich eine verbindliche Zusicherung erfolgt. Sie stellen lediglich die Aufforderung zur Abgabe eines Angebots durch den Kunden dar. Eine Bestellung ist nur verbindlich, wenn Widas diese bestätigt oder ihr durch Erbringung der Leistung nachkommt.

2.3. Der Vertrag kommt entweder als Einzelvertrag durch Bestellung des Kunden (= Antrag) und Ausführung oder Bestätigung der Bestellung durch Widas (= Annahme) zustande oder durch den Abschluss eines Rahmenvertrags und mindestens eines Einzelvertrags. 

2.4. Der Inhalt des Vertrages ergibt sich aus einem etwaigen Rahmenvertrag, dem jeweiligen Einzelvertrag und diesen ANB. 

2.5. Ein Vertrag kommt ausschließlich zwischen den Parteien zustande. Eine vertragliche Beziehung zwischen Widas und den vom Kunden zugelassenen Nutzern für cidaas oder Dritten besteht nicht. 

3. Gegenstand des Vertrags 

3.1. Der Gegenstand des Vertrages ist abhängig von den dort getroffenen Festlegungen und kann insbesondere bestehen aus: 

  • cidaas als kostenpflichtiger Software as a Service in der jeweils aktuellen Version mit den vereinbarten Funktionalitäten und dem vereinbarten Nutzungsumfang, 
  • „cidaas Free“ als kostenfreier Software as a Service, und/oder 
  • sonstige mit den vorgenannten Leistungen in Zusammenhang stehende Leistungen, wie zum Beispiel initiale Unterstützung bei der Implementierung oder Professional Services. 

3.2. Widas schuldet ausschließlich die Erbringung der im Vertrag benannten Leistungen. Dabei kann die Leistungsbeschreibung Bestandteil des von Widas erstellten Angebots sein oder in einem Einzelvertrag erfolgen. Eine über die Leistungsbeschreibung hinausgehende Beschaffenheit der Leistungen schuldet Widas nicht. Die Interoperabilität der von Widas unter dem Vertrag zu erbringenden Leistungen mit IT-Systemen oder sonst beim Kunden genutzter Hardware, Software oder Services ist keine geschuldete Beschaffenheit der Leistungen, soweit cidaas nicht ausdrücklich in Textform als hierzu kompatibel ausgewiesen ist. 

3.3. Sofern im Vertrag auf eine Anlage Bezug genommen wird, ist damit die jeweils im Zeitpunkt der Beauftragung der Leistung gültige Fassung der jeweiligen Anlage gemeint. Widas wird geänderte Anlagen zum Abruf über das Internet kostenfrei unter https://www.cidaas.com/de/vertragsdokumente bereithalten und den Kunden unverzüglich in Textform (§ 126b BGB) hierüber informieren. Der Kunde ist verpflichtet, sich vor Beauftragung neuer Leistungen über die zu diesem Zeitpunkt gültigen Fassungen der Anlagen zu informieren. Die vor Mitteilung von Änderungen bereits beauftragten Leistungen bleiben von Änderungen der Anlagen unberührt. 

4. Art und Umfang der kostenpflichtigen Leistungen von Widas 

4.1. Widas stellt dem Kunden ab dem vereinbarten Bereitstellungszeitpunkt cidaas in dem im Vertrag vereinbarten Umfang zur Nutzung in einer von Widas betriebenen Cloudinfrastruktur einschließlich der notwendigen Zugänge zur Verfügung. Im Übrigen ergibt sich der Umfang der Leistungen aus dem Vertrag.

4.2. Widas gewährleistet die Verfügbarkeit im Rahmen seines eigenen Einflussbereichs unter der Maßgabe, dass ggf. geringfügige Zeiträume der Nichtverfügbarkeit bzw. der Beeinträchtigung zum Zwecke der Wartung von cidaas nicht auszuschließen sind. Widas wird die Durchführung solcher Wartungsmaßnahmen, soweit möglich und zumutbar, außerhalb der üblichen Geschäftszeiten vornehmen. Sollte aufgrund einer solchen Wartungsarbeit voraussehbar eine Nichtverfügbarkeit von über einer Stunde Dauer drohen, so wird Widas dies vorab auf der Website www.cidaas.de oder per E-Mail bekannt machen. Widas hat keinen Einfluss auf die Verfügbarkeit, Stabilität und Funktionstüchtigkeit des Internet insgesamt oder der zur Verbindungsherstellung zu cidaas erforderlichen Infrastruktur bei Widas oder Dritten (Access-Provider, Backbones, DNS-Server o.ä.) und haftet daher für solche Umstände nicht. 

5. Art und Umfang der kostenlosen Leistungen von Widas 

Abweichend von Ziffer 4 folgendes:  

5.1.  â€žcidaas Free“ ist im Vergleich zur kostenpflichtigen Version von cidaas in Funktionalitäten und Umfang eingeschränkt. Der Kunde hat keinen Anspruch auf bestimmte Funktionalitäten und Nutzungsmöglichkeiten. „cidaas Free“ wird „as is“ überlassen. Die Nutzungsmöglichkeiten und Funktionalitäten können jederzeit unangekündigt von Widas angepasst sowie vollständig oder teilweise eingestellt werden. 

5.2. Für „cidaas Free“ wird keine bestimmte Verfügbarkeit zugesagt. 

6. Subunternehmer von Widas 

6.1. Widas ist berechtigt, seine Leistungen ganz oder teilweise durch Subunternehmer zu erbringen. Dabei wird Widas den Vertrag mit dem Subunternehmer so ausgestalten, dass dieser bezogen auf die vom Subunternehmer jeweils zu erbringenden Leistungen den Verpflichtungen von Widas gegenüber dem Kunden entspricht. 

6.2. Widas hat ein Verschulden seiner Subunternehmer in gleichem Umfang zu vertreten wie eigenes Verschulden. Von einem Subunternehmer erbrachten Leistungen sind im Verhältnis zum Kunden Leistungen von Widas.

6.3. Über die Beauftragung von Subunternehmern wird Widas den Kunden auf dessen Verlangen in Textform (§ 126b BGB) durch Benennung des Subunternehmers und der von diesem zu erbringenden Leistungen informieren. Die im Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO getroffenen Festlegungen für Subnehmer bleiben von dieser Ziffer 6 unberührt. 

7. Nutzungsrechte des Kunden an cidaas 

7.1. Der Kunde erhält mit Bereitstellung das nicht ausschließliche, zeitlich auf die Vertragslaufzeit beschränkte, nicht übertragbare und widerrufliche Recht, cidaas unter Berücksichtigung etwaiger im Vertrag vorgesehener quantitativer Metriken wie Useranzahl, Volumen etc. zu nutzen, das heißt auch, cidaas temporär zu speichern und zu laden, anzuzeigen und ablaufen zu lassen, soweit dies zur bestimmungsgemäßen Nutzung von cidaas erforderlich ist. Dies gilt auch, soweit hierfür Vervielfältigungen von cidaas notwendig werden.  

7.2. Das Nutzungsrecht besteht weltweit bis auf diejenigen Länder, in denen Widas aufgrund staatlicher Rechtsakte (beispielsweise Exportbeschränkungen) cidaas ganz oder teilweise nicht allgemein anbietet und der Zugang hierzu bestimmungsgemäß nicht möglich ist. Bestimmungsgemäß ist der Zugang nicht möglich, wenn bei einer zutreffenden Geolokalisierung der Zugang für alle Kunden in dem betreffenden Land aufgrund staatlicher Rechtsakte gesperrt ist. Widas wird dem Kunden auf Anforderung die Länder nennen, in denen cidaas aufgrund vorgenannter Regelung ganz oder teilweise nicht verfügbar ist. 

7.3. Die Nutzung von cidaas ist für alle unternehmerischen Zwecke des Kunden zulässig, soweit sie dem Verwendungszweck nicht widersprechen. Eine Nutzung von cidaas zu anderen als den im Vertrag bezeichneten Zwecken ist untersagt. Dies gilt insbesondere für eine Bearbeitung oder wirtschaftliche Nutzung von cidaas durch unentgeltliche oder entgeltliche, dauerhafte oder befristete Weitergabe an Dritte; als Dritte gelten dabei vorbehaltlich einer abweichenden Festlegung im Vertrag auch mit dem Kunden i.S.d. §§ 15 ff. AktG verbundene Unternehmen. Der Kunde wird cidaas nicht dazu einsetzen, um direkt oder indirekt einen vergleichbaren Service oder ein vergleichbares Produkt selbst oder durch Dritte zu entwickeln oder zu verbessern. 

7.4. Vorbehaltlich etwaiger gesetzlicher Schranken (z.B. des Urheberrechts) gelten die Regelungen der Ziffern 7.1 bis 7.3 auch für alle einzelnen Bestandteile sowie Teile von cidaas, es sei denn, der Teil genießt für sich genommen keinen urheberrechtlichen oder sonstigen gesetzlichen Schutz (z.B. als Leistungsschutzrecht). 

7.5. Widas behält sich vor, den Zugang zu cidaas ganz oder teilweise zu sperren, wenn der Kunde entgegen den Ziffern 7.1 bis 7.3 oder sonst gegen vertragliche Pflichten gehandelt oder Dritten unbefugt die Nutzung oder Verwertung von cidaas oder Teilen hiervor ermöglicht hat. Bei einer Entscheidung über eine solche Sperrung wird Widas die berechtigten Interessen des Kunden berücksichtigen und nach Möglichkeit vor der Sperrung den Kunden hierüber informieren und diesem die Möglichkeit zur Abhilfe geben. Die Sperre ist aufzuheben, sobald die Pflichtverletzung beseitigt ist. 

7.6. Ein Anspruch auf Herausgabe des Quellcodes von cidaas besteht nicht. Die Dekompilierung von cidaas ist untersagt. Zwingende Rechte des Kunden gemäß §§ 69d, 69e UrhG bleiben unberührt. 

7.7. Sämtliche Kennzeichenrechte, Rechte an geschäftlichen Bezeichnungen, Namensrechte, Markenrechte, Urheberrechte, Leistungsschutzrechte und sonstige Rechte an cidaas selbst, den einzelnen grafischen und textlichen Elementen und den Funktionalitäten und Diensten stehen alleine Widas zu und dürfen ohne vorherige Zustimmung von Widas in Textform außerhalb der Gestattung durch den Vertrag nicht genutzt, verbreitet, kopiert, vervielfältigt, öffentlich zugänglich gemacht, aufgeführt, gesendet oder sonst verwertet werden. 

8. Pflichten, Mitwirkungen und Beistellungen des Kunden 

8.1. Die Registrierung des Kunden erfolgt unter der Eingabe der für die Vertragsdurchführung erforderlichen sowie ggf. optionalen Angaben durch den Kunden oder die von diesem zugelassenen Nutzer. Die gemachten Angaben müssen vollständig und wahrheitsgemäß sein und bei späteren Änderungen unverzüglich aktualisiert werden. Widas ist berechtigt, Accounts nach Maßgabe der Ziffer 10 zu sperren oder zu löschen, wenn sich Daten, die für Erbringung und Durchführung der Leistungen wesentlich sind, als unwahr oder unvollständig herausstellen sollten.  

8.2. Zur Nutzung von cidaas ist vom Kunden neben einer geeigneten Internetverbindung und einem marktüblichen Browser ggf. die Nutzung der Web API von cidaas erforderlich. Für die Nutzung ist Übrigen ausschließlich der Kunde verantwortlich. Für das Handeln etwaiger von ihm zugelassener Nutzer steht der Kunde wie für eigenes Handeln ein. Der Kunde sorgt dafür, dass die Nutzer von cidaas ausschließlich im vertraglich vereinbarten Umfang Gebrauch machen.  

8.3. Der Kunde hat bei Nutzung von cidaas das geltende Recht zu beachten und die Rechte Dritter zu wahren. Für die Einhaltung der gesetzlichen Vorschriften wegen der vom Kunden oder seinen Nutzern über cidaas eingestellten oder durchgeleiteten Inhalte sowie bereitgestellten Services ist der Kunde selbst verantwortlich. 

8.4. Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf cidaas durch geeignete Vorkehrungen zu verhindern sowie seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Programme zum Schutz vor Schadsoftware einzusetzen.  

8.5. Der Kunde und dessen Nutzer sind verpflichtet, die „User ID“ geheim zu halten und Dritten gegenüber nicht zugänglich zu machen. Der Kunde wird ein sicheres Passwort nach dem Stand der Technik wählen, dieses Dritten gegenüber geheim halten, vor Missbrauch schützen und bei Bedarf ändern. Beim Missbrauch oder einem Verdacht hierauf hat der Kunde Widas unverzüglich in Textform zu informieren. Bei einem Missbrauch haftet ausschließlich der Kunde; dies gilt nicht, wenn Widas den Missbrauch allein oder überwiegend zu vertreten hat.  

8.6. Der Kunde ist verpflichtet erkennbare Mängel unverzüglich Widas anzuzeigen. 

8.7. Der Kunde hat angemessene Vorkehrungen gegen den Verlust seiner Inhalte einschließlich der mittels cidaas verarbeiteten Informationen zu treffen. Ist die Erstellung von Backups durch Widas nicht Bestandteil der vereinbarten Leistungen, fällt hierunter auch die Anfertigung von der Bedeutung der Inhalte des Kunden entsprechenden regelmäßigen Sicherungen der in cidaas vom Kunden eingestellten Inhalte. 

8.8. Widas stellt mit cidaas lediglich die technische und organisatorische Plattform für die vom Kunden, dessen Nutzern oder Dritten hierüber eingestellten Inhalte einschließlich der mittels cidaas verarbeiteten Informationen bereit. Diese Inhalte sind für Widas fremd. Fremde Inhalte werden von Widas lediglich gespeichert und ggf. automatisiert im Zusammenhang mit der Nutzung von cidaas verarbeitet. Widas hat keine Kenntnis von diesen fremden Inhalten. Eine Auswahl dieser fremden Inhalte oder eine sonstige Kontrolle durch Widas findet nicht statt. Ebenso wenig beaufsichtigt Widas die Kunden und Nutzer von cidaas oder erteilt diesen Weisungen. Widas macht sich derartige fremde Inhalte durch Bereitstellung von cidaas nicht zu Eigen. 

9. Rechte des Kunden bei Mängeln 

Widas hat dem Kunden die vereinbarte Leistung während der Vertragslaufzeit vertragsgemäß zur Verfügung zu stellen. Für die Zeit, in der die Nutzbarkeit der Leistung wegen eines Mangels oder einer Schlechtleistung gemindert ist, hat der Kunde nur eine angemessen herabgesetzte Vergütung für die Leistung zu entrichten, soweit für diese Schlechtleistung nicht eine andere Kompensation (wie Nichterfüllungsgutschriften) vereinbart ist. Andere gesetzliche Ansprüche des Kunden wegen Mängeln oder Schlechtleistung bleiben unberührt. Die verschuldensunabhängige Haftung für bei der Bereitstellung von cidaas bereits vorhandene Mängel wird ausgeschlossen. 

10. Sperrung oder Löschung von Zugängen durch Widas

10.1. Widas ist berechtigt, Zugänge des Kunden oder von dessen Nutzern vorübergehend ganz oder teilweise zu sperren, wenn der begründete Verdacht besteht, dass die verarbeiteten Inhalte einschließlich der mittels cidaas verarbeiteten Informationen rechtswidrig sind oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit oder eine Rechtsverletzung liegt insbesondere vor, wenn Gerichte, Behörden oder sonstige Dritte Widas davon in Kenntnis setzen. Bei einer Entscheidung über eine solche Sperrung wird Widas die berechtigten Interessen des Kunden berücksichtigen und nach Möglichkeit vor der Sperrung den Kunden hierüber informieren und diesem die Möglichkeit zur Abhilfe geben. Die Sperre ist aufzuheben, sobald die Pflichtverletzung beseitigt ist. 

10.2. Widas kann den betroffenen Zugang löschen, wenn der Kunde oder dessen Nutzer die Pflichtverletzung nicht unverzüglich beseitigen oder trotz Aufforderung nicht an der Aufklärung des Sachverhalts mitwirken. In der zuvor erforderlichen Aufforderung zur Stellungnahme wird Widas den Kunden darauf hinweisen, dass eine Löschung des betroffenen Zugangs droht, wenn der Kunde nicht an der Aufklärung des Sachverhalts mitwirkt oder die Pflicht- oder Rechtsverletzung nicht unverzüglich beseitigt.  

10.3. Ungeachtet der Berechtigung zur Sperrung oder Löschung eines Zugangs bleibt Widas berechtigt, den Vertrag mit dem Kunden insgesamt zu kündigen oder weitere Ansprüche geltend zu machen, insbesondere Schadensersatzansprüche. 

11. Haftung

11.1. Für die Haftung von Widas und deren gesetzliche Vertreter, Erfüllungsgehilfen oder Subunternehmer gelten vorbehaltlich der nachfolgenden Bestimmungen die gesetzlichen Regelungen. 

11.1.1. Bei kostenfrei erbrachten Leistungen ist die Haftung von Widas für einfache Fahrlässigkeit ausgeschlossen. Im Übrigen ist die Haftung von Widas bei einfacher Fahrlässigkeit bei der Verletzung wesentlicher Vertragspflichten auf den vertragstypischen und vorhersehbaren Schaden des Kunden beschränkt. Außerhalb der Verletzung wesentlicher Vertragspflichten durch Widas ist die Haftung gegenüber dem Kunden auf den Ersatz mittelbarer Schäden, insbesondere entgangenen Gewinn, bei einfacher Fahrlässigkeit vollständig ausgeschlossen. Die Parteien stimmen darin überein, dass die Summe der vertragstypischen und vorhersehbaren Schäden des Kunden regelmäßig den Betrag der Vergütung für die vergangenen 12 Kalendermonate, mindestens jedoch 250.000,00 EUR nicht übersteigt, und behandeln dies hierfür einvernehmlich als Haftungsobergrenze. Der Kunde wird Widas vor Vertragsschluss darauf hinweisen, falls er diese Haftungsobergrenze für ungeeignet erachten sollte. 

11.1.2. Für den Verlust von Daten haftet Widas insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können. 

11.2. Die Haftungsbeschränkungen gelten nicht für Ansprüche wegen Vorsatz und grober Fahrlässigkeit, bei der Verletzung des Lebens, des Körpers oder der Gesundheit, bei Arglist, bei Ansprüchen nach dem Produkthaftungsgesetz sowie bei Garantieversprechen. Garantien werden von Widas nur dort übernommen, wo diese ausdrücklich und von Widas selbst als „Garantie“ oder „garantieren“ bezeichnet werden. Alle anderen Formulierungen, etwa „zusichern“ oder „sicherstellen“, begründen keine Garantien, sondern beschreiben lediglich die allgemeine Leistungspflicht von Widas. 

12. Vergütung, Zahlungsbedingungen 

12.1. Die Vergütung für die vereinbarten Leistungen ergibt sich aus dem Vertrag, im Übrigen nach der im Zeitpunkt der Leistungserbringung geltenden Preisliste von Widas, soweit im Vertrag keine Festlegung getroffen ist. Alle Preise verstehen sich zuzüglich Umsatzsteuer in gesetzlicher Höhe.  

12.2. Nutzt der Kunde cidaas nicht, bleibt die Vergütungspflicht (Pauschalvergütungen, ggf. Mindestabnahmen) unverändert bestehen. Gutschriften für Nicht- oder Wenigernutzungen von cidaas erfolgen nicht.

12.3. Widas ist berechtigt, die Vergütung unter Einhaltung einer Vorankündigungsfrist von vier Wochen in Textform in dem Maße anzupassen, wie sich der Einkaufspreis von Vorlieferanten für Widas selbst verändert. Im Übrigen ist Widas berechtigt, die Vergütung unter Einhaltung einer Vorankündigungsfrist von acht Wochen in Textform um bis zu fünf Prozent jährlich zu erhöhen, erstmals jedoch nach Ablauf von 12 Monaten Vertragslaufzeit. Übersteigt die Preiserhöhung innerhalb eines Zeitraums von drei Jahren mehr als zehn Prozent, ist der Kunde zur außerordentlichen Kündigung des Vertrags berechtigt. Die Kündigung wird in dem Zeitpunkt wirksam, in dem die Preiserhöhung wirksam werden sollte. Nimmt Widas auf die Kündigung des Kunden die Preiserhöhung zurück, wird der Vertrag ohne die Preiserhöhung fortgeführt. In diesem Fall wird die Kündigung von den Parteien so behandelt, als sei diese nie erklärt worden.

12.4. Die Vergütung wird mit Zugang der Rechnung fällig und ist innerhalb von 14 Tagen zu zahlen. Rechnungen werden elektronisch ausgestellt und übermittelt. Im Falle wiederkehrender Vergütungen ist Widas zur Erteilung einer einmaligen Dauerrechnung berechtigt, solange sich die Vergütung nicht ändert. Die Zahlung erfolgt über eines der von Widas jeweils angebotenen Zahlungsmittel (z.B. Überweisung, Kreditkarte, SEPA-Lastschrift, Zahlungsdiensteanbieter). Für die Nutzung der Zahlungsdiensteanbieter (z.B. PayPal) gelten ausschließlich deren Bedingungen. 

12.5. Einwendungen gegen die Rechnung hat der Kunde innerhalb von acht (8) Wochen nach Zugang der Rechnung in Textform bei Widas zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kunden genehmigt. Widas wird den Kunden mit Übersendung der Rechnung hierauf hinweisen. Für etwaig nach Ablauf der Frist erhobene Einwendungen ist der Kunde darlegungs- und beweisbelastet. 

12.6. Kommt der Kunde seinen Zahlungspflichten nicht oder nicht fristgerecht nach, ist Widas berechtigt, den Zugang des Kunden und von dessen Nutzern zu cidaas nach Maßgabe der Ziffer 10 zu sperren, wenn der Kunde einer erneuten Leistungsaufforderung unter Gewährung einer angemessenen Nachfrist nicht nachkommt. 

13. Laufzeit, Kündigung, Löschung des Zugangs 

13.1. Der Vertrag über cidaas Free läuft auf unbestimmte Zeit und kann jederzeit ohne Angabe von Gründen gekündigt werden. Im Übrigen ergibt sich die Laufzeit aus dem Vertrag. Der Vertrag kann vorbehaltlich einer abweichenden Festlegung im Vertrag mit einer Frist von drei Monaten zum Ende eines Kalendermonats gekündigt werden, jedoch nicht vor Ablauf einer etwaigen Mindestvertragslaufzeit. 

13.2. Der Vertrag kann von jeder Partei bei Vorliegen eines wichtigen Grundes ohne Einhaltung einer Kündigungsfrist innerhalb einer angemessenen Zeit ab Kenntnis des Kündigungsgrundes ganz oder teilweise gekündigt werden. Ein wichtiger Grund liegt vor, wenn Tatsachen gegeben sind, aufgrund derer der kündigenden Partei unter Berücksichtigung aller Umstände des Einzelfalles und unter Abwägung der Interessen der anderen Partei die Fortsetzung des Vertrages nicht mehr zugemutet werden kann. Besteht der wichtige Grund in der Verletzung einer vertraglichen Pflicht, ist die Kündigung erst nach erfolglosem Ablauf einer zur Abhilfe gesetzten Frist oder nach erfolgloser Abmahnung zulässig, soweit nicht gemäß § 314 i.V.m. § 323 Absatz 2 BGB eine Fristsetzung entbehrlich ist. Ein wichtiger Grund zur Kündigung liegt für Widas insbesondere vor, wenn der Kunde mit der Zahlung der Vergütung mehr als einen Monat trotz Nachfristsetzung in Verzug ist. Im Falle der Kündigung aus wichtigem Grund hat Widas Anspruch auf Vergütung für die bis zum Wirksamwerden der Kündigung aufgrund des Vertrages erbrachten Leistungen. Die Vergütung entfällt aber für solche Leistungen, für die der Kunde darlegt, dass sie für ihn aufgrund der Kündigung ohne Interesse sind.  

13.3. Mit Beendigung des Vertrags wird Widas die Zugänge des Kunden und von dessen Nutzern zunächst sperren und nach einem Monat löschen.  

14. Datenschutz

14.1. Beide Parteien verarbeiten personenbezogene Daten ausschließlich nach den Vorgaben des anwendbaren Datenschutzrechts. Mit Abschluss des Vertrags wird der als Anlage 1 beigefügte Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wirksam; das gilt nicht bei cidaas Free. 

14.2. Als Verantwortlicher prüft der Kunde bei einer Auftragsverarbeitung durch Widas eigenverantwortlich, ob die von ihm im Zusammenhang mit der Nutzung von cidaas gegenüber Widas offengelegten Informationen personenbezogene Daten sind und die Verarbeitung dieser personenbezogenen Daten rechtmäßig ist.

15. Geheimhaltung

Die Parteien verpflichten sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung des Vertrags zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäftsgeheimnisse der jeweils anderen Partei, Stillschweigen zu bewahren und diese außer zur Erfüllung des Vertrags weder weiterzugeben noch auf sonstige Art zu verwerten. Bei Bedarf schließen die Parteien eine vorrangige Geheimhaltungsvereinbarung ab. 

16. Schlussbestimmungen

16.1. Ausschließlicher, auch internationaler Gerichtsstand für alle sich im Zusammenhang mit dem Vertrag oder der Nutzung von cidaas unmittelbar oder mittelbar ergebenden Auseinandersetzungen ist der Sitz von Widas. Widas ist berechtigt, den Kunden auch an seinem allgemeinen Gerichtsstand in Anspruch zu nehmen. Diese Ziffer gilt nicht, wenn die Auseinandersetzung andere als vermögensrechtliche Ansprüche betrifft oder hierfür durch Gesetz ein ausschließlicher Gerichtsstand begründet ist.  

16.2. Der Vertrag unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und des Kollisionsrechts; Art. 3 Abs. 3, Abs. 4 Rom-I-VO bleiben unberührt. 

16.3. Mündliche Nebenabreden wurden nicht getroffen. Änderungen und Ergänzungen des Vertrags bedürfen der Textform. Dies gilt auch für eine Aufhebung dieser Formklausel.  

16.4. Sollten einzelne oder mehrere Regelungen des Vertrags ganz oder teilweise unwirksam sein, bleiben die übrigen Regelungen hiervon unberührt. Die Parteien verpflichten sich, unwirksame Regelungen durch solche zu ersetzen, die dem von den Parteien bei Abschluss des Vertrags Gewollten wirtschaftlich am Nächsten kommen. Entsprechendes gilt bei einer von den Parteien nicht bedachten Lücke im Vertrag.  Bis dahin gilt das Gesetz, wenn sich die unwirksame oder lückenhafte Regelung nicht durch ergänzende Vertragsauslegung (§§ 133, 157 BGB) ersetzen oder ergänzen lässt. 

16.5. Der Kunde ist zur Abtretung von Ansprüchen nur nach vorheriger Zustimmung von Widas in Textform berechtigt. Widas wird die Zustimmung nur aus wichtigem Grund verweigern.  

16.6. Die Übertragung des Vertrags durch Widas auf ein gemäß §§ 15 ff. AktG verbundenes Unternehmen ist zulässig. Hierüber wird Widas den Kunden rechtzeitig vorab informieren. Im Übrigen bedarf die Übertragung des Vertrags durch eine Partei der vorherigen Zustimmung der anderen Partei in Textform. 

Anlage 1:  Auftragsverarbeitungsvertrag für cidaas 

1. Schlussbestimmungen

1.1. Dieser Auftragsverarbeitungsvertrag (im Folgenden „AVV“) konkretisiert für alle Verarbeitungen die datenschutzrechtlichen Rechte und Pflichten der Parteien, welche sich aus den zwischen den Parteien bereits bestehenden oder künftig abzuschließenden Verträgen (im Folgenden „Hauptvertrag“) ergeben, unter denen es zu einer Verarbeitung personenbezogener Daten durch Widas für den Kunden kommt. 

1.2. Dieser AVV kommt mit all seinen Bestandteilen zur Anwendung, wenn der Kunde Widas zur Verarbeitung personenbezogener Daten (im Folgenden „Daten“) im Auftrag gemäß Art. 28 DSGVO verpflichtet hat. Bei etwaigen Widersprüchen gehen die Regelungen dieses AVV mit all seinen Bestandteilen den Regelungen des Hauptvertrages sowie etwaigen anderen Vereinbarungen der Parteien vor. 

1.3. Die für einzelne Verarbeitungen geltenden spezifischen datenschutzrechtlichen Festlegungen (im Folgenden „Festlegungen“) werden vor Beginn der Verarbeitung in Anlagen zum AVV (im Folgenden „Anlagen“) geregelt. Dies sind insbesondere Gegenstand und Dauer sowie Art und Zweck der Verarbeitung, die Kategorien von Daten und die Kategorien betroffener Personen sowie ggf. die technischen und organisatorischen Maßnahmen (nachfolgend „TOM“). 

1.4. Die Anlagen sind Teil des AVV. Bei etwaigen Widersprüchen gehen die Anlagen der allgemeineren Regelung im AVV vor. Wird im Folgenden oder in den Anlagen auf den AVV Bezug genommen, so ist der AVV mit all seinen Bestandteilen gemeint. Der Vertrag enthält die folgende Anlage: „Anlage-Festlegungen“

2. Verantwortlichkeit und Verarbeitung auf Weisung 

2.1. Der Kunde ist unter diesem AVV für die Einhaltung der anwendbaren gesetzlichen Bestimmungen, insbesondere für die Rechtmäßigkeit der Offenlegung gegenüber Widas sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO). Er trifft die alleinige Entscheidung über Zwecke und wesentliche Mittel der Verarbeitung. 

2.2. Widas handelt wegen der Verarbeitung der Daten ausschließlich weisungsgebunden, es sei denn es liegt ein Ausnahmefall gemäß Art. 28 Abs. 3 lit. a DSGVO vor (anderweitige gesetzliche Verarbeitungspflicht). Mündliche Weisungen sind unverzüglich in Textform zu bestätigen. Die vom Kunden bereits getroffenen Weisungen ergeben sich aus dem Hauptvertrag. Wird der Kunde als Auftragsverarbeiter für einen Dritten tätig, gelten die Verpflichtungen des Kunden aus dieser Auftragsverarbeitung für den Dritten unmittelbar als Weisungen des Kunden im Verhältnis zu Widas, sofern diese Verpflichtungen strenger sein sollten als diejenigen aus diesem AVV. Der Kunde wird Widas über solche Anforderungen Dritter rechtzeitig vorab in Kenntnis setzen. 

2.3. Widas berichtigt oder löscht die vertragsgegenständlichen Daten oder schränkt deren Verarbeitung ein (im Folgenden „Sperrung“), wenn der Kunde dies anweist und dies sonst von den Weisungen des Kunden umfasst ist. Die Löschung ist ausgeschlossen, soweit Widas gesetzlich zur weiteren Speicherung der personenbezogenen Daten verpflichtet ist. 

2.4. Widas informiert den Kunden unverzüglich, wenn Widas der Auffassung ist, dass eine Weisung gegen anwendbare Vorschriften über den Datenschutz oder diesen AVV verstößt. Widas darf die Umsetzung der Weisung solange aussetzen, bis diese vom Kunden in Textform bestätigt oder abgeändert wurde. Die Ausführung offensichtlich datenschutzrechtswidriger Weisungen darf Widas ablehnen. 

2.5. Widas gewährleistet, dass die bei ihr zur Verarbeitung der Daten befugten Personen (a) die Weisungen des Kunden kennen und diese beachten, sowie (b) sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits- und Verschwiegenheitspflicht besteht auch nach Beendigung der Verarbeitung fort. 

2.6. Wird der Kunde als Auftragsverarbeiter für einen Dritten tätig, gelten die Verpflichtungen von Widas aus diesem AVV auch unmittelbar im Verhältnis zwischen dem Dritten und Widas. Dies gilt für alle Leistungen von Widas, welche diese im Auftrag des Kunden gegenüber dem Dritten erbringt. Insbesondere stehen dem Dritten die Kontroll- und Informationsrechte aus Ziffer 8. unmittelbar gegenüber Widas zu. 

3. Sicherheit der Verarbeitung 

3.1. Widas hat TOM gemäß Art. 32 DSGVO zum angemessenen Schutz der Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen festgelegt. Widas wird dem Kunden jederzeit auf dessen Verlangen die TOM in Textform zur Verfügung stellen. 

3.2. Änderung der TOM bleiben Widas vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau insgesamt nicht unterschritten wird. Änderungen zum Nachteil des Kunden bedürfen dessen vorheriger Zustimmung in Textform. 

4. Unterrichtung bei Datenschutzverletzungen und Fehlern der Verarbeitung 

4.1. Widas unterrichtet den Kunden unverzüglich, wenn ihm Verletzungen des Schutzes der ihr vom Kunden anvertrauten Daten im Sinne des Art. 4 Nr. 12 DSGVO in ihrem Organisationsbereich bekannt werden oder ein konkreter Verdacht einer solchen Datenschutzverletzung bei Widas besteht. 

4.2. Stellt der Kunde Fehler bei der Verarbeitung fest, hat er Widas unverzüglich zu unterrichten. 

4.3. Widas trifft unverzüglich die erforderlichen Maßnahmen zur Behebung der Datenschutzverletzung gemäß 4.1. oder der Fehler gemäß 4.2. sowie zur Minderung möglicher nachteiliger Folgen, insbesondere für die betroffenen Personen. Hierüber stimmt Widas sich mit dem Kunden ab. Mündliche Unterrichtungen sind unverzüglich in Textform nachzureichen. 

5. Übermittlung von Daten an einen Empfänger in einem Drittland oder in einer internationalen Organisation 

Die Übermittlung von Daten an einen Empfänger in einem Drittland außerhalb von EU und EWR ist unter Einhaltung der in Art. 44 ff. DSGVO festgelegten Bedingungen zulässig. Einzelheiten werden bei Bedarf in einer oder mehreren Anlagen geregelt. 

6. Unterbeauftragungen durch Widas  

6.1. Widas darf die Verarbeitung personenbezogener Daten ganz oder teilweise durch weitere Auftragsverarbeiter (nachfolgend „Subunternehmer“) erbringen lassen. 

6.2. Widas informiert den Kunden in Textform rechtzeitig vorab über die Beauftragung von Subunternehmern oder Änderungen in der Unterbeauftragung. Der Kunde kann bei Vorliegen eines wichtigen Grundes der Unterbeauftragung innerhalb von vier Wochen nach Kenntnisnahme in Textform widersprechen. Ein wichtiger Grund liegt insbesondere vor, wenn ein begründeter Anlass zu Zweifeln besteht, dass der Subunternehmer die vereinbarte Leistung entsprechend den anwendbaren gesetzlichen Bestimmungen zum Datenschutz oder gemäß dieses AVV erbringt. Im Fall eines begründeten Widerspruchs des Kunden räumt dieser Widas eine angemessene Frist ein, um den vom Widerspruch betroffenen Subunternehmer durch einen anderen Subunternehmer zu ersetzen. Ist Widas dies nicht möglich oder dem Kunden nicht zumutbar, werden sich die Parteien einvernehmlich über das weitere Vorgehen verständigen. Gelingt eine Einigung nicht, ist der Kunde zur außerordentlichen Kündigung des Hauptvertrags wegen der betroffenen Leistungen aus wichtigem Grund berechtigt.   

6.3. Widas wird mit dem Subunternehmer die in diesem AVV getroffenen Regelungen inhaltsgleich vereinbaren. Insbesondere müssen die mit dem Subunternehmer zu vereinbarenden TOM ein gleichwertiges Schutzniveau aufweisen. 

6.4. Keine Unterbeauftragungen im Sinne dieser Regelung sind Leistungen, die Widas als reine Nebenleistung zur Unterstützung ihrer geschäftlichen Tätigkeit außerhalb der Auftragsverarbeitung in Anspruch nimmt. Widas ist jedoch verpflichtet, zur Gewährleistung des Schutzes der Daten auch für solche Nebenleistungen angemessene Vorkehrungen zu ergreifen. 

7. Rechte betroffener Personen und Unterstützung des Kunden 

Macht eine betroffene Person Ansprüche gemäß Kapitel III der DSGVO bei einer der Parteien geltend, so informiert sie die jeweils andere Partei darüber unverzüglich. Widas unterstützt den Kunden im Rahmen seiner Möglichkeiten bei der Bearbeitung solcher Anträge sowie bei der Einhaltung der in Art. 33 bis 36 DSGVO genannten Pflichten. 

8. Kontroll- und Informationsrechte des Kunden  

8.1. Widas weist dem Kunden die Einhaltung ihrer Pflichten mit geeigneten Mitteln nach. Der Kunde überprüft die Geeignetheit.  

8.2. Für die Einhaltung der vereinbarten Schutzmaßnahmen und deren Wirksamkeit kann Widas auf angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DSGVO oder Nachweise nach Art. 42 DSGVO. Daneben kommen unter anderem in Betracht: eine Zertifizierung nach ISO 27001 oder ISO 27017, eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz, eine Zertifizierung nach anerkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zertifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. Widas hat ihre Zertifikate oder Prüfungsnachweise zur Verfügung zu stellen. Weitere geeignete Mittel (z.B. Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) können zum Nachweis der Einhaltung der TOM dem Kunden zur Verfügung gestellt werden. Das Inspektionsrecht des Kunden aus Ziffer 8.3. bleibt hiervon unberührt. 

8.3. Der Kunde ist berechtigt, zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen bei Widas zur Prüfung der Einhaltung dieses AVV durchzuführen. Widas darf die Inspektion von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihr getroffenen TOM abhängig machen. 

8.4. Zur Behebung der bei einer Inspektion getroffenen Feststellungen stimmen die Parteien die umzusetzenden Maßnahmen ab. 

8.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich bei Erfüllung der gegenüber der jeweiligen Aufsichtsbehörde bestehenden Verpflichtungen. 

9. Haftung und Schadenersatz 

9.1. Macht eine betroffene Person gegenüber einer Partei Schadenersatzansprüche wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen geltend, so hat die beanspruchte Partei die andere Partei hierüber unverzüglich zu informieren. 

9.2. Die Parteien haften gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung unter Beachtung der im Hauptvertrag getroffenen, vorrangigen Haftungsregeln.  

9.3. Die Parteien unterstützen sich wechselseitig bei der Abwehr von Schadenersatzansprüchen betroffener Personen, es sei denn, dies würde die Rechtsposition der einen Partei im Verhältnis zur anderen Partei, zur Aufsichtsbehörde oder gegenüber Dritten gefährden. 

10. Kosten

Die durch Maßnahmen des Kunden bei Widas anfallenden Kosten sind vom Kunden zu tragen, soweit diese nicht mit der Vergütung nach dem Hauptvertrag abgegolten sind. Dies gilt insbesondere für durch Kontrollen und Inspektionen des Kunden nach 8.3. bei Widas anfallende Kosten. 

11. Laufzeit

11.1. Der AVV wird auf unbestimmte Zeit geschlossen. Die Laufzeit einer Anlage wird in der jeweiligen Anlage geregelt; ohne eine solche Regelung läuft die Anlage auf unbestimmte Zeit. 

11.2. Der AVV kann mit einer Frist von drei Monaten zum Quartalsende gekündigt werden, wenn gleichzeitig oder zuvor alle Anlagen beendet wurden. 

11.3. Eine Anlage endet mit Beendigung des zugehörigen Hauptvertrags, ohne dass es einer gesonderten Kündigung dieser Anlage bedarf. Widas hat in diesem Fall nach Wahl des Kunden unverzüglich die nach der Anlage verarbeiteten Daten herauszugeben oder datenschutzkonform zu löschen. Sofern Widas eine eigene gesetzliche Pflicht zur Speicherung dieser Daten hat, hat sie dies dem Kunden in Textform anzuzeigen. 

12. Gefährdung der Daten bei Widas 

Sollten die Daten des Kunden bei Widas durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat Widas den Kunden unverzüglich darüber in Textform zu informieren. Widas wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Verantwortung für die Daten ausschließlich beim Kunden liegt. 

13. Schlussbestimmungen

13.1. Es gelten die Schlussbestimmungen in den ANB. 

Auftragsverarbeitungsvertrag Anlage-Festlegungen: 

Die Parteien treffen zum Auftragsverarbeitungsvertrag mit dieser Anlage Festlegungen für die Bereitstellung von cidaas durch Widas für den Kunden folgende Festlegungen: 

1. Gegenstand des Auftrags 
Gegenstand des Auftrags ist die Bereitstellung von cidaas als Software as a Service.

2. Dauer des Auftrags 
Die Dauer des Auftrags entspricht der Laufzeit des Hauptvertrags.

3. Zweck der Verarbeitung 
Die Tätigkeit von Widas dient der Erbringung der im Hauptvertrag vereinbarten Leistungen. 

4. Datenkategorien
Folgende Datenkategorien sind Gegenstand dieses Auftrags:

    • Personenstammdaten
    • Kommunikationsdaten
    • User Account Daten 

5. Kategorien betroffener Personen 
Folgende Kategorien betroffener Personen sind Gegenstand des Auftrags 

    • Kunden
    • Interessenten
    • Beschäftigte

6. Subunternehmer 

    • WidasConcepts GmbH, Maybachstrasse 2, 71299 Wimsheim, DE
    • Widas Technologie Services GmbH, Maybachstrasse 2, 71299 Wimsheim, DE
    • Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, DE
    • S-IT Informationstechnologie GmbH & Co. KG, Marktstraße 7-11, 75365 Calw, DE
    • Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA (mit Data Localization Suite – EU)

7. Offenlegung von Daten an Empfänger in Drittländern oder internationalen Organisationen  
Widas legt keine Daten an Drittländern oder internationale Organisationen offen.