Allgemeine Geschäftsbedingungen  für die Nutzung von DocBee

Stand: Februar 2026

1. ALLGEMEINES

   1. Diese Allgemeine Geschäftsbedingungen für die Nutzung von DocBee („AGB“) gelten für die Nutzung der von der DocBee GmbH, Lohner Weg 28a 30916 Isernhagen, Deutschland („DocBee“) bereitgestellten Softwareapplikationen („DocBee-Lösungen“) durch den Vertragspartner („Kunde“, Kunde und DocBee jeweils einzeln auch „Partei“ und zusammen „Parteien“).
   2. DocBee bietet die DocBee-Lösungen ausschließlich Unternehmern i.S.d. § 14 BGB an, d.h. natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Die Nutzung der DocBee-Lösungen durch Verbraucher (§ 13 BGB) ist untersagt.
   3. Voraussetzung für die Nutzung der DocBee-Lösungen ist der Abschluss eines Nutzungsvertrages mit einem hierfür von DocBee autorisierten Vertriebspartner („Vertriebspartner“) oder mit DocBee („Nutzungsvertrag“). Der Abschluss des Nutzungsvertrags mit DocBee kann auf verschiedene Weise erfolgen, insbesondere durch individuelle Kommunikation mit DocBee oder Vertriebspartnern von DocBee.
   4. Von diesen AGB abweichende oder diese AGB ergänzende Geschäftsbedingungen des Kunden finden nur dann Anwendung, wenn DocBee diesen explizit in Schriftform (vgl. Ziff. 15.6) zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, auch dann, wenn DocBee in Kenntnis der abweichenden oder ergänzenden Geschäftsbedingungen des Kunden Leistungen vorbehaltlos erbringt.
   5. Soweit der Nutzungsvertrag mit einem Vertriebspartner geschlossen wird, können weitere allgemeine Geschäftsbedingungen des jeweiligen Vertriebspartners gelten, die der jeweilige Vertriebspartner zur Verfügung stellt. Bei etwaigen Widersprüchen zwischen den Regelungen dieser AGB und denjenigen etwaiger weiterer allgemeiner Geschäftsbedingungen des Vertriebspartners, gehen in Bezug auf die Nutzung der DocBee-Lösungen stets die Regelungen dieser AGB vor.
2. LEISTUNG VON DocBee (GEGENSTAND)
   1. Gegenstand dieser AGB ist (i) die Ermöglichung der Nutzung der cloudbasierten und allein auf den Servern von DocBee oder von Unterauftragnehmern von DocBee betriebenen DocBee-Lösungen durch den Kunden („Cloud-Betriebsmodell“), oder (ii) die Bereitstellung der DocBee-Lösungen zum Zwecke des Eigenbetriebes durch den Kunden auf eigenen oder hierzu vom Kunden angemieteten Servern Dritter „Eigenbetriebsmodell“).
   2. Welche DocBee-Lösung Vertragsgegenstand ist, und mit welchem genauen Umfang und welchen Funktionen diese dem Kunden zur Verfügung gestellt werden, und zu welchen Zwecken der Kunde die DocBee-Lösungen einsetzen darf, ergibt sich aus dem Nutzungsvertrag, dem im Nutzungsvertrag vereinbarten Nutzungspaket („Paket“) sowie der auf der Website von DocBee vorgehaltenen Leistungsbeschreibungen („Leistungsbeschreibungen“). Soweit nicht ausdrücklich in dem Nutzungsvertrag, diesen AGB oder der jeweiligen Leistungsbeschreibung abweichend geregelt, stellen die Leistungsbeschreibungen keine Beschaffenheitsgarantie(n) dar und schuldet DocBee keine weiteren Leistungen, insbesondere keine Installations-, Einrichtungs-, Beratungs-, Anpassungs- oder Schulungsleistungen.
   3. Soweit DocBee im Zusammenhang mit den DocBee-Lösungen mobile Zugänge für ausgewählte Typen mobiler Endgeräte zur Verfügung stellt („Apps“), können die Apps in den einschlägigen App Stores heruntergeladen werden (beispielsweise, soweit verfügbar, im iTunes Store für IOS Geräte oder im Google PlayStore für Android basierte Geräte).
   4. Die Parteien sind sich einig, dass DocBee die DocBee-Lösungen laufend weiterentwickelt, wodurch es zu laufenden Veränderungen kommt („Weiterentwicklungen“). Dabei können Weiterentwicklungen auch dazu führen, dass einzelne Funktionen der DocBee-Lösungen während der Vertragslaufzeit vorbehaltlich der in Ziff. 14 getroffenen Bestimmungen ersetzt werden oder teilweise oder ganz entfallen.
   5. Soweit DocBee im Rahmen der DocBee-Lösungen Standardschnittstellen (API) oder andere technische Lösungen (bspw. Middleware) zu Systemen des Kunden oder Dritter zur Verfügung stellt, ist DocBee nicht verpflichtet, diese an die jeweiligen Systeme oder an etwaige Veränderungen solcher Systeme anzupassen, oder hierzu Dritte zu beauftragen. Es obliegt allein dem Kunden, die jeweiligen Systeme an die Standardschnittstellen der DocBee-Lösungen anzupassen oder die mit Dritten erforderlichen Verträge abzuschließen und zu prüfen, ob die DocBee-Lösungen die technische Einbindung in der vom Kunden gewünschten Form unterstützt. DocBee wird sich bei Änderungen der Standardschnittstellen weit verbreiteter Dritt-Systemen jedoch bemühen, angemessene Ressourcen bereitzustellen, um eine Interoperabilität (wieder) herzustellen. Soweit von DocBee bzw. dem Vertriebspartner angeboten, kann der Kunde gegen gesonderte Vergütung zusätzliche Leistungen bestellen, die beispielsweise für die Herstellung einer Interoperabilität erforderlich sind (z.B. Konfigurationen, Anbindungen an Drittsoftware, Individualentwicklungen, Bereitstellung von Middlewares etc.). Für zusätzliche Leistungen durch DocBee gilt Ziff. 10. Ein Anspruch des Kunden auf die Erbringung zusätzlicher Leistungen besteht nicht. Zur Klarstellung: Soweit die DocBee-Lösungen die Einbindung Dienste Dritter technisch ermöglicht, erbringt DocBee keine Gewähr und macht keine Zusicherungen im Hinblick auf Funktionsfähigkeit und Fehlerfreiheit dieser Dienste Dritter.

3. NUTZUNGSRECHTE

   1. DocBee räumt dem Kunden an der/den vereinbarten DocBee-Lösung(en) ein nicht ausschließliches, nicht unterlizenzierbares und nicht übertragbares Nutzungsrecht ein („Nutzungsrecht“). Das Nutzungsrecht ist auf das vereinbarte Betriebsmodell (Cloud-Betriebsmodell oder Eigenbetriebsmodell), die Laufzeit des Nutzungsvertrags, die im gebuchten Paket beschriebenen Funktionen und Leistungen, die vertraglich vereinbarten oder zugrunde gelegten Zwecke (insbesondere nur Nutzung für das eigene Unternehmen des Kunden und die mit den Kunden im Sinne von §§ 15 ff. AktG verbundenen Unternehmen) und den im gebuchten Paket enthaltenen bzw. vertraglich zusätzlich vereinbarten Lizenzumfang (z.B. Anzahl benannter Nutzer („Named User“) oder Nutzungsintensität bei einem Pay-per-Use-Modell) beschränkt und durch die ordnungsgemäße Zahlung der vereinbarten Vergütung (siehe Ziff. 5) bedingt.

   2. Named User bezeichnet eine natürliche Person, die im Namen und im Auftrag des Kunden innerhalb dessen Unternehmen tätig ist. Der Kunde hat die Named User in der jeweiligen DocBee-Lösung anzugeben, ist aber berechtigt, diese nachträglich jederzeit zu ändern (bspw., wenn ein Mitarbeiter des Kunden das Unternehmen verlässt und die freigewordene Named User Lizenz einem neuen Mitarbeiter zugewiesen werden soll). Die Anzahl der Named User ergibt sich aus dem im Rahmen des Nutzungsvertrags gewählten Paket und etwaiger zusätzlich vereinbarter Named User Lizenzen. Soweit der Kunde die DocBee-Lösungen für mehr Nutzer nutzt oder nutzen möchte, als in dem gewählten Paket enthalten bzw. bereits zusätzlich vereinbart, ist der Kunde zu einer (weiteren) Nachlizenzierung durch Abschluss einer (weiteren) Zusatzvereinbarung verpflichtet. DocBee behält sich alle Ansprüche aus der vertragswidrigen Nutzung ausdrücklich vor.
   3. Sämtliche an den DocBee-Lösungen bestehenden Rechte, insbesondere sämtliche Rechte des geistigen Eigentums, einschließlich Urheberrechte, Markenrechte, Patente und sonstige Schutzrechte, stehen ausschließlich DocBee oder ihren Lizenzgebern zu.

4. PFLICHTEN UND OBLIEGENHEITEN DES KUNDEN (INKL. SYSTEMVORAUSSETZUNGEN)

   1. Der Kunde hat DocBee bei der Erbringung der vertragsgegenständlichen Leistungen in einem angemessenen Umfang zu unterstützen. Dies beinhaltet insbesondere die Bereitstellung von Informationen, die für die Leistungserbringung durch DocBee erforderlich sind. Sollte der Kunde ihm obliegende Mitwirkungshandlungen nicht oder nicht rechtzeitig oder nicht ausreichend vornehmen, wird DocBee von ihrer Pflicht zur Erbringung der hiermit im Zusammenhang stehenden Leistungen befreit.
   2. Vor der Nutzung hat der Kunde sicherzustellen, dass die von ihm geplante Nutzung der DocBee-Lösungen allen rechtlichen Anforderungen entspricht. Sollte die DocBee-Lösungen eine rechtskonforme Nutzung nicht zulassen, wird der Kunde DocBee hierüber umgehend in Kenntnis setzen.
   3. Im Falle der Nutzung einer DocBee-Lösung im Cloud-Betriebsmodell garantiert der Kunde, dass sämtliche von ihm in die DocBee-Lösungen zu übertragenen Informationen (i) keine gesetzlichen Vorschriften oder Rechte Dritter verletzen, (ii) der Kunde die zu übertragenden Informationen vor deren Übertragung auf Viren oder sonstige schädlichen Komponenten überprüft und hierfür dem Stand der Technik entsprechende Maßnahmen (z.B. Virenschutzprogramme) eingesetzt hat, und (iii) die DocBee-Lösungen nicht zur Verbreitung von Viren oder Schadprogrammen oder für sonstige missbräuchliche oder gesetzeswidrige Zwecke zu nutzen (einschließlich dem Versand von Spam-Nachrichten, die Durchführung von DDoS-Angriffen, Phishing-Versuche oder Marken- oder Urheberrechtsverletzungen). Sollte der Kunde entgegen der vorstehenden Bestimmung rechtswidrige Inhalte in die DocBee-Lösungen übertragen, ist DocBee zu deren unverzüglichen Löschung berechtigt. 6.2 und 9.2 bleiben unberührt.
   4. Der Kunde stellt DocBee unverzüglich von allen Schäden und Inanspruchnahmen Dritter (einschließlich Behörden und behördlichen Bußgeldern) frei, die aus einer schuldhaften Verletzung der Garantie aus Ziff. 4.3durch den Kunden resultieren. Der Schadensersatz umfasst auch die Kosten der Rechtsverteidigung in der gesetzlichen Höhe. DocBee informiert den Kunden unverzüglich, wenn entsprechende Ansprüche gegen DocBee geltend gemacht werden.
   5. Der Zugang zu den DocBee-Lösungen ist im Cloud-Betriebsmodell durch eine Zugangsbeschränkung geschützt. Der Kunde muss seine Zugangsdaten stets geheim halten und sorgfältig gegen den Zugriff unberechtigter Dritter schützen, und sicherstellen, dass auch die von ihm benannten Named User diese Pflicht durchgehend einhalten. Soweit der Kunde Kenntnis von Anhaltspunkten erlangt, die den Schluss zulassen, dass der Zugang des Kunden oder der Zugang einer seiner Named Users von unberechtigten Dritten missbraucht wurde, wird der Kunde DocBee unverzüglich unterrichten. DocBee wird die Zugangsdaten des Kunden bzw. der Named User nicht an unberechtigte Dritte weitergeben und den Kunden oder Named User nie nach den Zugangsdaten (bspw. per E-Mail oder Telefon) fragen.
   6. Der Kunde hat alle erforderlichen und zumutbaren Maßnahmen zu ergreifen, um eigene Schäden zu verhindern oder jedenfalls einzugrenzen, die auf einer Nutzung einer DocBee-Lösung beruhen. Insbesondere hat der Kunde im Cloud-Betriebsmodell – vorbehaltlich der Bereitstellung entsprechender Extraktionsmöglichkeiten durch DocBee – für die regelmäßige separate Sicherung seiner Informationen zu sorgen, die in den DocBee-Lösungen gespeichert und verarbeitet werden. Es obliegt zudem dem Kunden, seine in den DocBee-Lösungen enthaltenen Informationen rechtzeitig vor der Beendigung des Nutzungsvertrags (im Rahmen der bereitgestellten Funktionalitäten der DocBee-Lösungen) zu sichern (siehe Ziff. 3).
   7. Soweit der Kunde die Obliegenheiten aus Ziff. 4.6 schuldhaft verletzt, haftet DocBee nicht für etwaige hieraus resultierende Folgen, insbesondere nicht für die Wiederbeschaffung verlorener oder beschädigter Informationen.
   8. Die Einhaltung der für die Nutzung der DocBee-Lösungen erforderlichen Systemvoraussetzungen, insbesondere im Hinblick auf Kompatibilität mit erforderlichen Protokollen und Browsern, fällt in den Verantwortungsbereich des Kunden. DocBee ist berechtigt, die Systemanforderungen jederzeit an den jeweiligen Stand der Technik anzupassen. DocBee informiert den Kunden auf Anfrage über die Systemvoraussetzungen. Je nach Nutzung und Funktion kann es im Cloud-Betriebsmodell erforderlich sein, das Speichern von Cookies zuzulassen und JavaScript zu aktivieren.
   9. Sofern die DocBee-Lösungen KI-Funktionen enthalten und die Voraussetzungen eines KI-Systems im Sinne der KI-Verordnung erfüllen, kann der Kunde nicht nur als Betreiber, sondern auch als Anbieter des KI-Systems im Sinne der KI-Verordnung anzusehen sein. Der Kunde ist für die Erfüllung der auf ihn anwendbaren Vorschriften der KI-Verordnung verantwortlich. Der Kunde ist sich darüber bewusst, dass die mit einer KI generierten Inhalte („KI-Output“) Ungenauigkeiten, Unrichtigkeiten oder veraltete Informationen enthalten können. Er ist verpflichtet, den KI-Output regelmäßig und eigenverantwortlich zu prüfen – insbesondere durch angemessene menschliche Überprüfung auf technische und inhaltliche Richtigkeit sowie auf etwaige Rechtsverletzungen.DocBee übernimmt keine Verantwortung für den durch die KI-Funktionen generierten KI-Output. Insbesondere wird DocBee die Genauigkeit, Aktualität, Richtigkeit, Plausibilität und Rechtsmängelfreiheit des KI-Outputs nicht prüfen oder Korrekturen vornehmen.

5. VERGÜTUNG UND ABRECHNUNG

   1. Der Kunde schuldet die im Nutzungsvertrag gemäß dem gewählten Paket vereinbarte und ggfs. durch Zusatzvereinbarungen (insbesondere im Falle von zusätzlichen Named Usern) angepasste Vergütung.
   2. DocBee ist berechtigt, die vereinbarte Vergütung unter Beachtung der Bedingungen der folgenden Absätze angemessen anzupassen. DocBee wird dem Kunden die Preisanpassung mindestens sechs (6) Wochen vor ihrem Inkrafttreten unter Angabe der Gründe ankündigen. Die Ankündigung erfolgt per E-Mail an die vom Kunden angegebene E-Mail-Adresse.
      • DocBee kann die vereinbarte Vergütung angemessen anpassen, (i) wenn und soweit sich einzelne, ihrer Kalkulation zugrunde liegende Kostenfaktoren aufgrund von Umständen ändern, die DocBee nicht zu vertreten hat und die außerhalb ihres Einflussbereichs liegen und (ii) sich dies nicht nur unerheblich auf die Kosten der Leistungserbringung für DocBee auswirkt, (iii) insbesondere wenn
   3. neue gesetzliche oder behördliche Anforderungen, neue Sicherheitsbestimmungen oder neue Datenschutzerfordernisse zu erhöhten Kosten oder Aufwendungen bei DocBee führen (z.B. für notwendige funktionale Erweiterungen) oder
   4. DocBee zur Leistungserbringung auf die Infrastruktur, Produkte oder Services anderer Dienstleister zurückgreift (z.B. im Rahmen des Hostings) und diese Vorleistungen DocBee nicht, nicht mehr oder nur noch in geänderter Form und/oder zu einem höheren Preis zur Verfügung stehen, ohne dass dies auf Umstände zurückzuführen ist, die DocBee zu vertreten hat.

Eine Erhöhung der Vergütung aufgrund solcher konkreten Kostensteigerungen erfolgt nur, wenn und soweit diese nicht durch Kostenreduzierungen an anderer Stelle ausgeglichen werden.

• DocBee kann die vereinbarte Vergütung darüber hinaus auch an die generelle Preisentwicklung am Markt anpassen. Zur Berechnung und zum Nachweis der Preisentwicklung kann sich DocBee z.B. an der Entwicklung des Verbraucherpreisindex oder an der Entwicklung des Index der durchschnittlichen Verdienste der im IT-Sektor beschäftigten Arbeitnehmer in Deutschland (oder einem ähnlichen Lohnkostenindex) orientieren. Maßgeblich ist insoweit die Indexentwicklung seit der letzten Preisanpassung (bzw. seit Vertragsschluss, sofern es sich um die erste Preisanpassung handelt). Erhöht sich die Vergütung danach um mehr als 10%, kann der Kunde der Erhöhung innerhalb von zwei (2) Wochen ab ihrer Bekanntgabe schriftlich oder per E-Mail widersprechen. Macht der Kunde von seinem Widerspruchsrecht keinen Gebrauch, tritt die Preisanpassung zum angekündigten Zeitpunkt in Kraft. Widerspricht der Kunde fristgemäß, bleibt die Vergütung unverändert, DocBee behält sich jedoch das Recht vor, den Vertrag mit einer Frist von drei (3) Monaten zu kündigen. DocBee wird den Kunden zusammen mit der Ankündigung der Preiserhöhung auf sein Widerspruchsrecht, die entsprechende Frist und die Folgen eines unterbliebenen Widerspruchs hinweisen.

• Soweit nicht ausdrücklich abweichend im Nutzungsvertrag geregelt, erfolgt die Abrechnung (i) Named User-basierter Gebühren gemäß des im Einzelvertrag definierten Intervalls im Voraus und (ii) nutzungsabhängiger Gebühren (Pay-per-Use-Modelle) monatlich nach Leistungserbringung.
• Der Kunde kann gegen Zahlungsansprüche von DocBee nur mit fälligen oder zukünftigen Forderungen aufrechnen, die rechtskräftig festgestellt oder unbestritten sind.
• Soweit nicht explizit anders angegeben, verstehen sich alle Beträge netto zzgl. der Umsatzsteuer in der gesetzlichen Höhe.

6. LAUFZEIT UND KÜNDIGUNG

   1. Vor Abschluss eines kostenpflichtigen Vertrages über die Nutzung der DocBee-Lösungen kann DocBee nach eigenem Ermessen dem Kunden die Möglichkeit einräumen, die DocBee-Lösungen während einer Testphase in beschränktem Umfang unentgeltlich zu nutzen. Eine unentgeltliche Testphase wandelt sich nicht automatisch in einen kostenpflichtigen Nutzungsvertrag um.
   2. Soweit nicht ausdrücklich abweichend im Nutzungsvertrag geregelt, wird der Nutzungsvertrag für eine anfängliche Mindestvertragslaufzeit von 12 Monaten geschlossen („Mindestvertragslaufzeit“). Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Nutzungsvertrag jeweils um weitere 12 Monate („Verlängerung“), es sei denn, der Nutzungsvertrag wird vor dem Ende der Mindestvertragslaufzeit bzw. vor dem Ende der jeweiligen Verlängerung von einer Partei ordentlich mit einer Frist von einem (1) Monat zum jeweiligen Ende der Mindestvertragslaufzeit bzw. der Verlängerung schriftlich (vgl. Ziff. 15.6) gekündigt wird.
   3. Im Übrigen ist die ordentliche Kündigung ausgeschlossen. Das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Zur fristlosen Kündigung ist DocBee insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der DocBee-Lösungen in nicht nur unerheblichem Maße oder trotz Mahnung wiederholt verletzt. 9.2 bleibt unberührt.
   4. DocBee kann die im Cloud-Betriebsmodell in DocBee-Lösungen übertragenen Informationen des Kunden für einen Übergangszeitraum von zwei Wochen nach der Beendigung des Nutzungsvertrags weiterhin zum Zwecke der Ermöglichung der Sicherung der Daten durch den Kunden (siehe Ziff. 6) vorhalten. Soweit die Parteien dies aber nicht explizit in Schriftform i.S.d. Ziff. 15.6 (bspw. im Nutzungsvertrag) vereinbart haben, ist DocBee hierzu ausdrücklich nicht verpflichtet. Sobald der Kunde seine Daten anlässlich der Beendigung des Nutzungsvertrags gesichert hat, setzt der Kunde DocBee hierüber unverzüglich in Kenntnis. Spätestens nach Ablauf des zweiwöchigen Übergangszeitraums wird DocBee die Daten des Kunden unwiederbringlich löschen, soweit DocBee nicht zu einer längeren Aufbewahrung gesetzlich verpflichtet oder hierzu vertraglich berechtigt ist. Soweit der Kunde oder seine Named User das ihnen zugewiesene Kundenkonto oder Teile hiervon eigenständig löschen, werden die von dem Kunden übertragenen Informationen grundsätzlich sofort und unwiederbringlich gelöscht, so dass eine spätere Sicherung oder Herausgabe nicht mehr möglich ist.

7. GEWÄHRLEISTUNG; HÖHERE GEWALT

   1. DocBee gewährleistet, dass die DocBee-Lösungen dem Kunden gemäß den Regelungen dieser AGB, dem Nutzungsvertrag und der jeweiligen Leistungsbeschreibungen zur Verfügung steht. DocBee übernimmt darüber hinaus keine Gewährleistung oder selbstständige Garantien. Bei etwaigen Mängeln ergreift DocBee die erforderlichen Maßnahmen zur Mängelbeseitigung innerhalb angemessener Frist.
   2. Die verschuldensunabhängige Haftung gem. § 536a Abs. 1 BGB für Mängel die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.
   3. Es wird klarstellend festgehalten, dass der Übergabepunkt im Cloud-Betriebsmodell die durch DocBee erfolgte Anbindung der Vertragsprodukte an das Internet ist. Das bedeutet, dass der Kunde insbesondere für eine geeignete Internetverbindung selbst zu sorgen hat. DocBee ist entsprechend nicht für Störungen der Datenübertragung über das Internet verantwortlich.
   4. DocBee ist von der Leistungspflicht in Fällen höherer Gewalt befreit. Als höhere Gewalt gelten alle unvorhergesehenen Ereignisse, deren Auswirkungen auf die Vertragserfüllung von keiner Partei zu vertreten sind. Zu diesen Ereignissen zählen insbesondere rechtmäßige Arbeitskampfmaßnahmen, auch in Drittbetrieben, behördliche Maßnahmen, Ausfall von Kommunikationsnetzen und Gateways anderer Betreiber, Störungen im Bereich von Leitungsgebern, oder sonstige technische Störungen, die auch durch von DocBee eingesetzte marktübliche und angemessene Sicherheitsvorkehrungen nicht hätten verhindert werden können, auch wenn diese Umstände im Bereich von Unterauftragnehmern, Unterlieferanten von DocBee oder deren Subunternehmern auftreten. Als höhere Gewalt zählen ferner insbesondere auch DDoS- oder andere Cyber-Angriffe, die von DocBee auch bei Einsatz marktüblicher und angemessener Sicherheitsvorkehrungen nicht verhindert werden können.

8. PFLEGE UND SUPPORT

   1. DocBee stellt allen Kunden sämtliche verfügbaren Bugfixes, Patches, Updates oder sonstige Aktualisierungen (exkl. kostenpflichtiger Upgrades) für die genutzten DocBee-Lösungen zur Verfügung. Die Installation erfolgt auch im Eigenbetriebsmodell – remote (i.d.R. über einen für diesen Zweck erstellten DocBee Account) – durch DocBee.
   2. Weitere Pflege- und Supportleistungen ergeben sich aus den Leistungsbeschreibungen (siehe Ziff. 2). Insofern halten die Parteien klarstellend fest, dass DocBee die Pflege- und Supportleistungen nur gegenüber ihrem jeweiligen Vertragspartner erbringt, d.h.: Soweit Nutzer einen Nutzungsvertrag mit einem Vertriebspartner abschließen, gelten für diese Nutzer ausschließlich die mit dem jeweiligen Vertriebspartner vereinbarten Support- und Serviceleistungen zu den vereinbarten Bedingungen und Konditionen. DocBee erbringt die in den Leistungsbeschreibungen definierten Pflege- und Supportleistungen gegenüber dem Vertriebspartner (als 2nd Level Support).

9. BESONDERE BESTIMMUNGEN FÜR CLOUD-BETRIEBSMODELL

   1. Aktivitäten, die darauf gerichtet sind, die DocBee-Lösungen (auch für andere Kunden) funktionsuntauglich zu machen, deren Nutzung zu erschweren oder die Systemsicherheit oder -integrität zu gefährden, sind untersagt. Der Kunde darf keine Maßnahmen ergreifen, die eine unzumutbare oder übermäßige Belastung der DocBee-Lösungen oder der Infrastruktur der DocBee-Lösungen zur Folge haben können.
   2. DocBee kann den Zugang zu DocBee-Lösungen für den Kunden vorübergehend sperren, wenn konkrete Anhaltspunkte dafür vorliegen, dass der Kunde gesetzliche Vorschriften, diese AGB oder Regelungen des Nutzungsvertrags verletzt oder mit der Zahlung eines Betrags, der insgesamt mindestens ein Monatsentgelt übersteigt, in Verzug ist. Ziff. 2 bleibt unberührt. DocBee wird bei der Entscheidung über eine Sperre die berechtigten Interessen des betroffenen Kunden berücksichtigen, insbesondere ob Anhaltspunkte dafür vorliegen, dass der Kunde den Verstoß nicht zu verschulden hat. DocBee wird die Sperre unverzüglich aufheben, sobald der Verstoß oder der Zahlungsverzug beendet ist.
   3. Verfügbarkeit der DocBee-Lösungen
      • Der Anspruch auf Nutzung der DocBee-Lösungen besteht nur im Rahmen des bewährten Stands der Technik.
      • DocBee gewährleistet, dass die DocBee-Lösungen im Jahresdurchschnitt zu mindestens 99% verfügbarHiervon ausgenommen sind Einschränkungen (Downtimes), die nicht im Einfluss- oder Verantwortungsbereich von DocBee liegen (bspw. höhere Gewalt oder Verschulden Dritter) sowie Wartungsarbeiten in dem in Ziff. 9.3.4 niedergelegten Umfang. Die DocBee-Lösungen gelten als verfügbar, wenn die vertragsgegenständlichen Hauptfunktionen der DocBee Lösungen durch den Kunden genutzt werden können und die Zeit zwischen einzelnen Verarbeitungsschritten im Durchschnitt weniger als zehn Sekunden beträgt.
      • Aufgrund der Durchführung von Wartungsarbeiten kann es vorkommen, dass einzelne Funktionen der DocBee-Lösungen kurzzeitig nicht zur Verfügung stehen. DocBee berücksichtigt bei der Durchführung von Wartungsarbeiten die berechtigten Interessen des Kunden, insbesondere durch die bevorzugte Durchführung geplanter Wartungsarbeiten in typischerweise benutzerarmen Zeiten und durch rechtzeitige Vorabinformation des Kunden bei absehbar längeren Ausfallzeiten. Bei kritischen oder sicherheitsrelevanten Änderungen behält sich DocBee jedoch vor, die Bereitstellung von Bugfixes, Patches, Updates, etc. auch kurzfristig und ohne Vorankündigung durchzuführen. Der Kunde hat keinen Anspruch auf Durchführung der Wartungsarbeiten in von ihm bestimmten Zeiten.
      • Bei der Berechnung der tatsächlich erreichten Verfügbarkeit können aufgrund von Wartungsarbeiten verursachte Einschränkungen (Downtimes) maximal in einem Umfang von monatlich fünf Stunden unberücksichtigt bleiben.
      • DocBee wird die Einhaltung der Verfügbarkeit fortlaufend überprüfen und den Kunden hierüber auf Anfrage informieren oder dem Kunden Tools bereitstellen, in denen der Kunde die Einhaltung selbst überprüfen kann.
      • Soweit der Kunde den Nutzungsvertrag ausschließlich mit DocBee abgeschlossen hat und DocBee die in Ziff. 3.2 definierte Verfügbarkeit schuldhaft verletzt, ist der Kunde berechtigt, die für den jeweiligen (bei einer Jahresvergütung ggf. anteilig) Monat zu zahlende monatliche Vergütung abhängig von der Höhe der Unterschreitung um 5% je (angefangenem) 1%-Punkt Unterschreitung zu mindern. Zur Klarstellung: Soweit ein Nutzer einen Nutzungsvertrag mit einem Vertriebspartner abgeschlossen hat, gelten im Verhältnis zwischen Nutzer und Vertriebspartner die zwischen diesen Parteien vereinbarten Bestimmungen.

10. ZUSÄTZLICHE LEISTUNGEN

    1. Soweit in einer etwaigen zwischen den Parteien abgeschlossenen Zusatzvereinbarung nicht anderweitig vereinbart, werden vereinbarte zusätzliche Leistungen auf Grundlage des Dienstvertragsrechts erbracht und aufwandsbasiert (nach Zeit) nach Erbringung der Leistung (i.d.R. monatlich) abgerechnet. Der Kunde erstattet DocBee nach vorheriger Genehmigung zudem auch im Zusammenhang mit den Dienstleistungen angefallene Nebenkosten, wie z.B. Spesen, Fahrt- und Übernachtungskosten.
    2. Soweit nicht explizit schriftlich (Ziff. 15.6) anderweitig vereinbart, räumt DocBee dem Kunden an den Ergebnissen der unter dieser Ziff. 10 erbrachten zusätzlichen Leistungen lediglich ein nicht-ausschließliches, nicht übertragbares, nicht unterlizenzierbares und auf die Laufzeit des Nutzungsvertrags beschränktes Recht ein, die entwickelten Ergebnisse nur für die im Nutzungsvertrag vorgesehenen Zwecke und in dem dort niedergelegten Umfang zu verwenden.
    3. Ergänzend zu diesen AGB können für zusätzliche Leistungen auch spezielle Bedingungen vereinbart werden.
    4. Soweit der Kunde den Nutzungsvertrag mit einem Vertriebspartner abgeschlossen hat und den Vertriebspartner mit zusätzlichen Leistungen beauftragt, ist DocBee hieran nicht beteiligt und es gelten ausschließlich die zwischen dem Kunden und dem Vertriebspartner vereinbarten Bedingungen und Konditionen.

11. HAFTUNGSBESCHRÄNKUNG

    1. Stellt DocBee dem Kunden DocBee-Lösungen zur Verfügung, ohne dass hierfür eine Vergütung anfällt, z.B. während einer unentgeltlichen Testphase, haftet DocBee insoweit nur für vorsätzliche und grob fahrlässige Pflichtverletzungen.
    2. Im Rahmen von kostenpflichtigen Verträgen haftet DocBee für Schäden, außer im Fall der Verletzung wesentlicher Vertragspflichten, nur, soweit DocBee, ihren gesetzlichen Vertretern, leitenden Angestellten oder sonstigen Erfüllungsgehilfen Vorsatz oder grobe Fahrlässigkeit zur Last fällt. Im Fall der Verletzung wesentlicher Vertragspflichten haftet DocBee für jedes schuldhafte Verhalten ihrer gesetzlichen Vertreter, leitender Angestellter oder sonstiger Erfüllungsgehilfen, wobei der Begriff der „wesentlichen Vertragspflichten“ solche Pflichten bezeichnet, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht, auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf und deren Verletzung die Erreichung des Vertragszwecks gefährdet.
    3. Außer bei Vorsatz oder grober Fahrlässigkeit von DocBee, ihrer gesetzlichen Vertreter, leitenden Angestellten oder sonstiger Erfüllungsgehilfen, ist die Haftung von DocBee der Höhe nach auf die bei Vertragsschluss typischerweise vorhersehbaren Schäden begrenzt.
    4. In den Fällen der Ziff. 11.3 ist die Haftung von DocBee je Schadensfall auf 100% der von dem Kunden innerhalb der letzten 12 Monate vor Schadenseintritt gezahlten Vergütung beschränkt. Sollte der Nutzungsvertrag bei Schadenseintritt noch keine 12 Monate bestehen, wird die Vergütung ggf. hochgerechnet.
    5. Eine weitergehende Haftung von DocBee ist ausgeschlossen. Soweit die Haftung von DocBee ausgeschlossen oder begrenzt ist, gilt dies auch für die persönliche Haftung der gesetzlichen Vertreter, leitenden Angestellten oder sonstigen Erfüllungsgehilfen von DocBee.
    6. Die vorgenannten Haftungsausschlüsse gelten nicht im Fall der Übernahme ausdrücklicher Garantien durch DocBee und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie im Fall zwingender gesetzlicher Regelungen.
    7. Zur Klarstellung: DocBee haftet nicht für Vertriebspartner, die in eigenem Namen und auf eigene Rechnung Nutzungsverträge mit dem Kunden abschließen oder zusätzliche Leistungen erbringen. In diesem Fall richten sich etwaige Ansprüche von Kunden entlang der Leistungskette ausschließlich gegen den jeweiligen Vertriebspartner.

12. GEHEIMHALTUNG

    1. Die Parteien verpflichten sich, alle vertraulichen Informationen der jeweils anderen Partei und der mit ihr i.S.v. §§ 15 ff. AktG verbundenen Unternehmen, die ihnen im Zusammenhang mit oder bei der Durchführung des Nutzungsvertrags bekannt werden oder bekannt geworden sind, vertraulich zu behandeln und nur für vertraglich vereinbarte Zwecke zu verwenden. Die Geheimhaltungspflicht gilt nicht gegenüber solchen Mitarbeitern, Angestellten und externen Beratern, die unmittelbar mit der Vertragsdurchführung befasst sind (‚need to know‘-Prinzip) und gesetzlich oder vertraglich – im Rahmen des gesetzlich Zulässigen auch für die Zeit nach deren Ausscheiden aus dem Betrieb – zur Verschwiegenheit verpflichtet sind. Die Geheimhaltungspflicht gilt ferner nicht für solche Informationen, deren Offenlegung die andere Partei zugestimmt hat. „Vertrauliche Informationen“ im Sinne dieser Bestimmung sind Geschäftsgeheimnisse i.S.v. § 2 Nr. 1 GeschGehG und sonstige vertrauliche Informationen wirtschaftlicher, rechtlicher, finanzieller, technischer oder steuerlicher Natur, welche die Geschäftstätigkeit, Nutzer oder die Mitarbeiter der Parteien betreffen und die als solche bezeichnet sind oder ihrer Natur nach als vertraulich anzusehen sind, unabhängig davon ob und wie diese dokumentiert oder verkörpert sind (insbesondere sämtliche Dokumentationen, Anleitungen, Codes, Bibliotheken und Computerprogramme).
    2. Der Begriff vertrauliche Informationen umfasst nicht solche Informationen, die (i) gemeinfrei bzw. allgemein zugänglich sind oder werden (es sei denn, aufgrund einer Verletzung dieser Vereinbarung durch die informierte Partei oder einem ihrer Repräsentanten); (ii) sich bereits rechtmäßig und ohne Vertraulichkeitspflicht in dem Besitz der informierten Partei befunden hatten, bevor sie sie von der in-formierenden Partei erhalten hat; oder (iii) von einem Dritten erhalten wurden, der berechtigt ist, diese Informationen uneingeschränkt offenzulegen. Das Vorliegen einer der vorstehenden Ausnahmen hat diejenige Partei zu beweisen, die sich hierauf beruft.
    3. Ist eine Partei aufgrund einer Rechtsvorschrift oder einer behördlichen Anordnung verpflichtet, einer öffentlichen Stelle vertrauliche Informationen der anderen Partei im vorgenannten Sinne zugänglich zu machen, so ist sie hierzu berechtigt. Der Umfang der Offenlegung ist so gering wie möglich zu halten; die andere Partei ist unverzüglich und möglichst noch vor Herausgabe der Informationen an die öffentliche Stelle zu informieren.
    4. Die Rückübersetzung von Software in andere Codeformen (Dekompilierung) sowie sonstige Arten der Rückerschließung der verschiedenen Herstellungsstufen von Software (Reverse Engineering) sind, sofern nicht gesetzlich zwingend gestattet, unzulässig. Urhebervermerke im Programmcode dürfen nicht entfernt werden.
    5. Sind einer Partei vertrauliche Informationen der anderen Partei bekannt geworden, so wird sie nach Beendigung dieses Nutzungsvertrags auf schriftliche Aufforderung unverzüglich und auf eigene Kosten alle vertraulichen Informationen (inklusive aller Verkörperungen, Datenträger und Kopien) zurückgeben oder zerstören und dies der anderen Partei bestätigen. Dies gilt nicht, wenn und soweit die zur Herausgabe bzw. Zerstörung verpflichtete Partei gesetzlich zur Aufbewahrung vertraulicher Informationen verpflichtet ist.
    6. Die Geheimhaltungspflichten der Parteien nach dieser Ziff. 12 gelten 3 Jahre über die Beendigung des Nutzungsvertrags fort.

13. NUTZUNG VON DATEN, DATENSCHUTZ

    1. Die Verarbeitung personenbezogener Daten des Kunden, insbesondere im Wege des Cloud-Betriebsmodells, erfolgt nach Maßgabe der diesen AGB als Anlage 1 beigefügten Auftragsverarbeitungsvereinbarung.
    2. Der Kunde ist und bleibt Inhaber seiner mit den DocBee-Lösungen verarbeiteten Daten und Inhalte. Der Kunde räumt DocBee das nicht-ausschließliche und örtlich nicht beschränkte Recht ein, die Daten und Inhalte während der Vertragslaufzeit zur Vertragserfüllung zu nutzen, und hierfür – selbst oder über Dritte – z.B. zu vervielfältigen, zu bearbeiten und zu verbreiten.
    3. DocBee ist berechtigt, etwaige von dem Kunden bereitgestellte Informationen in anonymisierter und ggfs. aggregierter Form für eigene Zwecke, insbesondere zur Fortentwicklung und Verbesserung des eigenen Leistungsangebots und zur Entwicklung und Vermarktung neuer Tools, selbst oder durch beauftragte Dritte zu nutzen und zu verarbeiten. Der Kunde erteilt DocBee hiermit die entsprechende Erlaubnis und die (datenschutzrechtliche) Weisung zur Anonymisierung.

14. ÄNDERUNGEN

    1. DocBee kann dem Kunden jederzeit Änderungen dieser AGB oder sonstiger Bestandteile des Nutzungsvertrags anbieten. In einem solchen Fall wird DocBee den Kunden über die vorgeschlagenen Änderungen mindestens vier Wochen vor dem vorgeschlagenen Zeitpunkt des Inkrafttretens in Textform (z.B. per E-Mail) informieren. Die dem Kunden angebotenen Änderungen treten nur in Kraft, wenn der Kunde diesen wie folgt zustimmt:

       • Handelt es sich um eine wesentliche Änderung, bittet DocBee den Kunden um eine ausdrückliche Zustimmung zu dieser Änderung. Eine wesentliche Änderung ist eine solche Änderung (insbesondere der Bestimmungen über Art und generellen Umfang der vereinbarten Leistungen oder über die Kündigung) zu Gunsten von DocBee, die das bisher vereinbarte Verhältnis zwischen Leistung und Gegenleistung erheblich zum Nachteil des Kunden verschieben oder dem Abschluss eines neuen Vertrags gleichkommen würde. Eine Änderung aufgrund einer geänderten Gesetzeslage, eines rechtskräftigen Gerichtsurteils oder einer einstweiligen Verfügung stellt keine wesentliche Änderung dar.
       • Handelt es sich bei einer vorgeschlagenen Änderung nicht um eine wesentliche Änderung, gilt die Zustimmung des Kunden als erteilt, wenn der Kunde die Änderung vor dem vorgeschlagenen Datum des Inkrafttretens nicht ausdrücklich DocBee gegenüber in Textform (z.B. per E-Mail) abgelehnt hat. Bei solchen Änderungen informiert DocBee den Kunden in der Mitteilung, in der DocBee die Änderungen vorschlägt, im Voraus über das Recht auf Ablehnung der Änderungen, die Frist hierfür und die Folgen der Versäumung dieser Frist.
    2. DocBee kann im Rahmen der Weiterentwicklung der DocBee-Lösungen Funktionen und Leistungen auch einschränken, wenn und soweit dies aus triftigem, bei Vertragsschluss nicht vorhersehbaren Grund, erforderlich ist und das Verhältnis von Leistung und Gegenleistung nicht zu Ungunsten des Kunden verschoben wird, so dass die Änderung für den Kunden zumutbar ist. Ein solcher Grund liegt vor, wenn die Anpassung notwendig ist, um die Leistungen an den Stand der Technik, Entwicklungen im Bereich der IT-Sicherheit, Entwicklungen rechtlicher oder aufsichtsbehördlicher Anforderungen insbesondere in Bereichen Datenschutz, Telekommunikation und Verbraucherschutz sowie Marktentwicklungen (insbesondere ein geändertes Nutzungsverhalten sowie Erwartungen der Kunden an vergleichbare Lösungen) anzupassen.
    3. Sofern es sich bei der DocBee-Lösung um Software handelt, die KI-Funktionen enthält, gilt vorrangig vor Ziff. 14.2 Folgendes: DocBee behält sich vor, die den KI-Funktionen zugrundeliegenden Technologien (Algorithmen, Modelle, etc.) jederzeit auszutauschen, zu ändern oder an neue gesetzliche oder behördliche Anforderungen anzupassen, insbesondere an die Vorgaben der KI-Verordnung. DocBee behält sich insbesondere vor, das verwendete KI-Modell durch ein anderes, technisch vergleichbares oder überlegenes Modell zu ersetzen. Bei wesentlichen Änderungen der Funktionsweise oder Leistungsfähigkeit der DocBee-Lösung wird der Kunde rechtzeitig informiert. DocBee darf einzelne KI-Funktionen deaktivieren oder einschränken, wenn dies aus technischen, rechtlichen oder aus Sicherheitsgründen erforderlich ist. Bei dauerhaften Deaktivierungen wesentlicher Funktionen hat der Kunde das Recht, den Nutzungsvertrag außerordentlich schriftlich zu kündigen.
    4. Zur Klarstellung: Soweit zwischen den Parteien nicht explizit abweichend schriftlich (vgl. Ziff. 15.6) vereinbart, gelten diese AGB auch für jede angepasste Version der DocBee-Lösungen.

15. SONSTIGES UND SCHLUSSBESTIMMUNGEN

    1. Der Nutzungsvertrag einschließlich dieser AGB unterliegt in Anwendung und Auslegung ausschließlich dem Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Übereinkommens über Verträge über den Internationalen Warenverkauf vom 11. April 1980 ist ausgeschlossen.
    2. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis zwischen dem Kunden und der DocBee GmbH ist, soweit der Kunde Kaufmann ist, Hannover.
    3. Zum Zwecke der Vertragserfüllung kann sich DocBee anderer Dienstleister und mit DocBee verbundener Unternehmen bedienen.
    4. Der Nutzungsvertrag, einschließlich dieser AGB und der Leistungsbeschreibungen (siehe Ziff. 2.2), die jeweils integrale Bestandteile des Nutzungsvertrags sind, stellen die gesamte Vereinbarung und Absprache der Parteien hinsichtlich des Vertragsgegenstands dar und ersetzen alle mündlichen oder schriftlichen zwischen den Parteien bezüglich des Vertragsgegenstands getroffenen Vereinbarungen oder Absprachen.
    5. Im Falle von Widersprüchen zwischen den Regelungen bzw. Inhalten des Nutzungsvertrags, der AGB oder der Leistungsbeschreibungen gilt folgende Geltungsrangfolge (wobei die Bedingungen der Auftragsverarbeitungsvereinbarung in ihrem Anwendungsbereich stets Vorrang haben):

• Nutzungsvereinbarung
• AGB (inklusive Auftragsverarbeitungsvereinbarung)
• Leistungsbeschreibungen
  • Änderungen oder Ergänzungen des Nutzungsvertrags oder dieser AGB, inklusive dieser Schriftformklausel, bedürfen vorbehaltlich der in Ziff. 14 vorgesehenen Verfahrens zu ihrer Wirksamkeit der Schriftform. Die Schriftform wird nur gewahrt durch handschriftliche Unterschrift oder fortgeschrittene oder qualifizierte elektronische Signatur („Schriftform“).
  • Mitteilungen können, soweit nicht ausdrücklich Abweichendes vereinbart ist, in Textform erfolgen und per E-Mail an die von den Parteien zu diesem Zweck zu benennenden E-Mail-Adressen übermittelt werden. Mündliche und telefonische Übermittlung sind hingegen nicht ausreichend.
  • Die Unwirksamkeit oder Undurchführbarkeit einer oder mehrerer Regelungen dieser Bedingungen lässt die Wirksamkeit der übrigen Regelungen dieser Bedingungen unberührt. Dasselbe gilt für den Fall, dass diese Bedingungen eine an sich notwendige Regelung nicht enthalten. Die Parteien werden die unwirksame oder undurchführbare Regelung mit der gesetzlich zulässigen und durchführbaren Regelung ersetzen, die dem Sinn und Zweck der unwirksamen oder undurchführbaren Regelung wirtschaftlich am nächsten kommt. Sollten diese Bedingungen unvollständig sein, werden die Parteien eine Vereinbarung mit dem Inhalt treffen, auf den sie sich im Sinne dieser Bedingungen geeinigt hätten, wenn die Regelungslücke bei Vertragsschluss bekannt gewesen wäre.

Anlage 1 – Auftragsverarbeitungsvereinbarung

Abschnitt I

Klausel 1 Zweck und Anwendungsbereich

27. Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Ein­haltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sichergestellt werden.
28. Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 zu gewährleisten.
29. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.
30. Die Anhänge I bis IV sind Bestandteil der Klauseln.
31. Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 unterliegt.
32. Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 erfüllt werden.

Klausel 2 Unabänderbarkeit der Klauseln

1. Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.
2. Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

Klausel 3 Auslegung

1. Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.
2. Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 auszulegen.
3. Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

Klausel 4 Vorrang

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

Klausel 5 Kopplungsklausel

1. Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.
2. Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.
3. Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.

Abschnitt II

Pflichten der Parteien

Klausel 6 Beschreibung der Verarbeitung

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.

Klausel 7 Pflichten der Parteien

7.1 Weisungen

1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.
2. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

7.2. Zweckbindung

Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

7.3. Dauer der Verarbeitung personenbezogener Daten

Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.

7.4. Sicherheit der Verarbeitung

1. Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
2. Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5. Sensible Daten

Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

7.6. Dokumentation und Einhaltung der Klauseln

1. Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
2. Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.
3. Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
4. Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
5. Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

7.7. Einsatz von Unterauftragsverarbeitern

1. Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens einen (1) Monat im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.
2. Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 unterliegt.
3. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.
4. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.
5. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

7.8. Internationale Datenübermittlungen

1. Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 im Einklang stehen.
2. Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8 Unterstützung des Verantwortlichen

1. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.
2. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
3. Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:

• Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;
• Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;
• Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
• Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679.

1. Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

Klausel 9 Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

9.1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

1. bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);
2. bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

• die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
• die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
• die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

1. bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

9.2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

1. eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);
2. Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
3. die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.

Abschnitt III

Schlussbestimmungen

Klausel 10 Verstöße gegen die Klauseln und Beendigung des Vertrags

1. Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.
2. Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

• der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;
• der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 nicht erfüllt;
• der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 zum Gegenstand hat, nicht nachkommt.

7. Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.
8. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

ANHANG I

Liste der Parteien

Verantwortliche(r): Kunde

Auftragsverarbeiter: DocBee

ANHANG II

Beschreibung der Verarbeitung

Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden:

• Kunden

• Interessenten
• Beschäftigte
• Dienstleister
• Ansprechpartner
• Anrufer

Kategorien personenbezogener Daten, die verarbeitet werden:

• Personenstammdaten (z. B. Name, Adresse)
• Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse)
• Kommunikationsdaten (z.B. Telefon, E-Mail, Ticketinhalte, Gesprächsdokumentation)
• Vertragsstammdaten (Vertragsinformationen, Produkt- bzw. Vertragsinteresse, Leistungsnachweise)
• Kundenhistorie
• Planungs- und Steuerungsdaten

Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen:

Eine Verarbeitung von sensiblen Daten ist nicht gestattet

Art der Verarbeitung:

• Erhebung, Erfassen, Organisieren, Speicherung, Protokollieren, Auslesen, Abfragen, Weitergabe, Übermittlung, Änderungen und Löschen bzw. Sperren von personenbezogenen Daten im Rahmen der vereinbarten Dienstleistung

Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden:

• Bereitstellung des DocBee Ticket-Systems, je nach vertraglich vereinbarter Dienstleistung Zugriff auf personenbezogenen Daten durch Hosting, Wartung und/ oder Support
• Bereitstellung der SmartFlow Software, je nach vertraglich vereinbarter Dienstleistung Zugriff auf personenbezogenen Daten durch Hosting, Wartung und/ oder Support
• Bereitstellung der KI- Software Melvin, je nach vertraglich vereinbarter Dienstleistung Zugriff auf personenbezogenen Daten durch Hosting, Wartung und/ oder Support

Dauer der Verarbeitung:

Die Dauer der Verarbeitung richtet sich nach der Dauer der vereinbarten Dienstleistung.

Bei der Verarbeitung durch (Unter-)Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben.

ANHANG III

Technische und organisatorische Maßnahmen, einschließlich zur Gewährleistung der Sicherheit der Daten

Die vom Auftragsverarbeiter umgesetzten technischen und organisatorischen Maßnahmen sind hier abrufbar:https://docbee.com/technische-und-organisatorische-massnahmen.

ANHANG IV

Liste der Unterauftragsverarbeiter

Die jeweils aktuelle Liste der vom Verantwortlichen gem. Ziff. 7.7 lit. a) genehmigten Unterauftragsverarbeiter ist hier abrufbar: https://docbee.com/unterauftragnehmer.