{"id":46070,"date":"2025-09-12T20:35:59","date_gmt":"2025-09-12T20:35:59","guid":{"rendered":"https:\/\/www.benchmarkemail.com\/de\/?page_id=46070"},"modified":"2025-11-27T15:25:24","modified_gmt":"2025-11-27T15:25:24","slug":"data-processing-addendum","status":"publish","type":"page","link":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/","title":{"rendered":"Datenverarbeitungszusatz"},"content":{"rendered":"\n<h2>\n\t\t\tBenutzungs-Bedingungen\t<\/h2>\n\t<ul>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/privacy-policy\/\">Datenschutzerkl\u00e4rung<\/a><\/li>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/cookie-policy\/\">Cookie-Richtlinie<\/a><\/li>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/anti-spam-policy\/\">Anti-Spam-Richtlinien<\/a><\/li>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/terms-of-use\/\">AGBs<\/a><\/li>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/spam-free-zone\/\">Spamfreie Zone<\/a><\/li>\n<li><a href=\"https:\/\/www.benchmarkemail.com\/de\/user-pledge\/\">Benutzerversprechen<\/a><\/li>\n<li><a href=\"\/de\/data-processing-addendum\/\">Datenverarbeitungszusatz<\/a><\/li>\n<\/ul>\n\t<h1>Datenverarbeitungszusatz<\/h1>\n<p>Diese Datenverarbeitungsvereinbarung (\u201eDPA&#8221;) wird zwischen Benchmark Email (\u201eAuftragsverarbeiter&#8221; oder \u201eBenchmark Email&#8221;) und dem Kunden (\u201eAuftragsverarbeiter&#8221; oder \u201eBenutzer&#8221;) geschlossen, der die Dienste von Benchmark Email (die \u201eDienste&#8221;) nutzt.<\/p>\n<p>Diese DPA regelt die Verarbeitung personenbezogener Daten durch Benchmark Email im Auftrag des Verantwortlichen gem\u00e4\u00df den in den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email dargelegten Bedingungen. Durch die Nutzung der Dienste erkl\u00e4rt sich der Verantwortliche mit den Bedingungen dieser DPA einverstanden, die Teil der gesamten Vertragsbeziehung zwischen den Parteien ist.<\/p>\n<p>Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschlie\u00dflich zum Zweck der Bereitstellung der Dienste f\u00fcr den Verantwortlichen in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen, einschlie\u00dflich der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze.<\/p>\n<p>Diese DPA spiegelt die gemeinsame Verpflichtung beider Parteien wider, die geltenden Datenschutzgesetze einzuhalten und die Sicherheit und Vertraulichkeit personenbezogener Daten zu gew\u00e4hrleisten. Alle in dieser DPA nicht definierten Begriffe haben die in den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email festgelegte Bedeutung.<\/p>\n<h2><b>1. Definitionen<\/b><\/h2>\n<p>F\u00fcr die Zwecke dieser DPA haben die folgenden Begriffe die unten angegebenen Bedeutungen:<\/p>\n<p><b>Kundendaten<\/b>: Alle personenbezogenen Daten, die Benchmark Email im Auftrag des Kunden (Datenverantwortlicher) als Datenverarbeiter im Rahmen der Erbringung seiner Dienstleistung verarbeitet.<\/p>\n<p><b>Datenverantwortlicher<\/b>: Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten gem\u00e4\u00df der Definition in der DSGVO festlegt. Im Rahmen dieser DPA ist der Verantwortliche der Kunde von Benchmark Email, der die personenbezogenen Daten, die mithilfe der Dienste verarbeitet werden, erhebt, besitzt und f\u00fcr diese verantwortlich ist.<\/p>\n<p><b>Datenverarbeiter<\/b>: Die Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen gem\u00e4\u00df der Definition in der DSGVO verarbeitet. Im Rahmen dieser DPA fungiert Benchmark Email als Datenverarbeiter.<\/p>\n<p><b>Datenschutzgesetze<\/b>: Alle geltenden Gesetze und Vorschriften, die die Verarbeitung personenbezogener Daten regeln, einschlie\u00dflich der DSGVO, des California Consumer Privacy Act (CCPA) und anderer nationaler oder regionaler Datenschutzgesetze.<\/p>\n<p><b>Betroffene Person<\/b>: Eine identifizierte oder identifizierbare nat\u00fcrliche Person, deren personenbezogene Daten im Rahmen dieser DPA verarbeitet werden. Dies bezieht sich auf die Person, deren Daten erfasst, gespeichert und verarbeitet werden.<\/p>\n<p><b>Europa\/EU<\/b>: Bezieht sich auf die Europ\u00e4ische Union (EU) oder den Europ\u00e4ischen Wirtschaftsraum (EWR), einschlie\u00dflich aller EU-Mitgliedstaaten und L\u00e4nder des EWR, die der DSGVO unterliegen.<\/p>\n<p><b>DSGVO<\/b>: Die Datenschutz-Grundverordnung (EU) 2016\/679 in ihrer jeweils g\u00fcltigen Fassung und alle anderen geltenden Datenschutzgesetze, die die Verarbeitung personenbezogener Daten im Europ\u00e4ischen Wirtschaftsraum (EWR) regeln.<\/p>\n<p><b>Personenbezogene Daten<\/b>: Alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person beziehen, wie in der DSGVO definiert. Dazu geh\u00f6ren unter anderem Namen, Kontaktinformationen und alle anderen Daten, die eine Person direkt oder indirekt identifizieren k\u00f6nnen.<\/p>\n<p><b>Verletzung des Schutzes personenbezogener Daten<\/b>: Eine Sicherheitsverletzung, die zur versehentlichen oder unrechtm\u00e4\u00dfigen Zerst\u00f6rung, zum Verlust, zur Ver\u00e4nderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten f\u00fchrt, die \u00fcbermittelt, gespeichert oder anderweitig verarbeitet werden.<\/p>\n<p><b>Verarbeitung<\/b>: Jeder Vorgang oder jede Reihe von Vorg\u00e4ngen, die mit personenbezogenen Daten durchgef\u00fchrt werden, unabh\u00e4ngig davon, ob dies automatisiert oder auf andere Weise geschieht, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf die Erhebung, Speicherung, Abfrage, Verwendung, Offenlegung, L\u00f6schung oder Vernichtung personenbezogener Daten.<\/p>\n<p><b>Dienste<\/b>: Die E-Mail-Marketing- und damit verbundenen Dienste, die von Benchmark Email bereitgestellt werden, wie in den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email beschrieben, die der Verantwortliche abonniert und zur Verarbeitung personenbezogener Daten nutzt.<\/p>\n<p><b>Unterauftragsverarbeiter<\/b>: Jeder Dritte, der von Benchmark Email mit der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen beauftragt wird. Zu den Unterauftragsverarbeitern k\u00f6nnen Dienstleister, Auftragnehmer oder andere Unternehmen geh\u00f6ren, die Dienstleistungen im Zusammenhang mit der Verarbeitung personenbezogener Daten erbringen.<\/p>\n<p><b>Standardvertragsklauseln (SCCs):<\/b> Die von der Europ\u00e4ischen Kommission verabschiedeten Rechtsvorschriften, die die rechtm\u00e4\u00dfige \u00dcbermittlung personenbezogener Daten aus dem EWR in Drittl\u00e4nder au\u00dferhalb des EWR in \u00dcbereinstimmung mit den Anforderungen der DSGVO erm\u00f6glichen.<\/p>\n<p><b>Bedingungen<\/b>: Bezieht sich auf die Allgemeinen Gesch\u00e4ftsbedingungen und alle damit verbundenen Richtlinien, auf die hierin Bezug genommen wird, einschlie\u00dflich unserer Datenschutzrichtlinie, Anti-Spam-Richtlinie und aller anderen Dokumente, auf die Bezug genommen wird.<\/p>\n<p><b>Anhang f\u00fcr das Vereinigte K\u00f6nigreich<\/b>: Die Bestimmungen, die die Einhaltung der britischen Datenschutzgesetze f\u00fcr Daten\u00fcbertragungen aus dem Vereinigten K\u00f6nigreich gem\u00e4\u00df der britischen DSGVO nach dem Brexit gew\u00e4hrleisten.<\/p>\n<p><b>US-Datenschutzgesetze<\/b>: Bezieht sich auf die in den Vereinigten Staaten geltenden Datenschutzgesetze, einschlie\u00dflich des California Consumer Privacy Act (CCPA) und anderer Bundes- und Landesgesetze zum Datenschutz.<\/p>\n<h2><b>2. Rollen und Verantwortlichkeiten<\/b><\/h2>\n<p>In diesem Abschnitt werden die Rollen und Verantwortlichkeiten sowohl des Kunden als auch von Benchmark Email bei der Verarbeitung von Kundendaten im Rahmen dieser DPA beschrieben.<\/p>\n<p><b>2.1 Rolle des Kunden<\/b><\/p>\n<p>Der Kunde ist die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und somit der Datenverantwortliche gem\u00e4\u00df den geltenden Datenschutzgesetzen, einschlie\u00dflich der DSGVO, ist. Der Kunde hat die folgenden wesentlichen Verantwortlichkeiten:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Rechtsgrundlage f\u00fcr die Verarbeitung<\/b>: Der Kunde ist daf\u00fcr verantwortlich, sicherzustellen, dass die Verarbeitung personenbezogener Daten gem\u00e4\u00df den geltenden Datenschutzgesetzen rechtm\u00e4\u00dfig ist. Dazu geh\u00f6rt auch, alle erforderlichen Einwilligungen von den betroffenen Personen einzuholen und sicherzustellen, dass der Kunde berechtigt ist, personenbezogene Daten zur Verarbeitung an Benchmark Email weiterzugeben.<\/li>\n<li aria-level=\"1\"><b>Erteilung von Anweisungen<\/b>: Der Kunde erteilt Benchmark Email klare und rechtm\u00e4\u00dfige Anweisungen f\u00fcr die Verarbeitung von Kundendaten im Rahmen der Erbringung der Dienstleistung. Benchmark Email verarbeitet Kundendaten nur in \u00dcbereinstimmung mit diesen Anweisungen, wie in dieser DPA dargelegt.<\/li>\n<li aria-level=\"1\"><b>Rechte der betroffenen Personen<\/b>: Der Kunde ist daf\u00fcr verantwortlich, die Rechte der betroffenen Personen, wie z. B. das Recht auf Zugang, Berichtigung, L\u00f6schen und Daten\u00fcbertragbarkeit, in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen zu erf\u00fcllen. Benchmark Email unterst\u00fctzt den Kunden bei der Erf\u00fcllung dieser Anforderungen nach Bedarf.<\/li>\n<li aria-level=\"1\"><b>Einhaltung der Datenschutzgesetze<\/b>: Der Kunde ist daf\u00fcr verantwortlich, sicherzustellen, dass die personenbezogenen Daten, die er Benchmark Email zur Verf\u00fcgung stellt, in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen erhoben, verarbeitet und \u00fcbertragen werden.<\/li>\n<li aria-level=\"1\"><b>Benachrichtigung \u00fcber Datenschutzverletzungen<\/b>: Der Kunde muss Benchmark Email unverz\u00fcglich benachrichtigen, wenn er Kenntnis von einer Datenschutzverletzung erh\u00e4lt, die seine personenbezogenen Daten betrifft.<\/li>\n<\/ul>\n<p><b>2.2 Rolle von Benchmark Email<\/b><\/p>\n<p>Benchmark Email verarbeitet als Datenverarbeiter Kundendaten im Auftrag des Kunden gem\u00e4\u00df den bereitgestellten Anweisungen. Der Verarbeiter hat die folgenden wesentlichen Aufgaben:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Verarbeitungsanweisungen<\/b>: Benchmark Email verarbeitet Kundendaten nur gem\u00e4\u00df den Anweisungen des Kunden zum Zweck der Erbringung der vereinbarten Dienstleistung. Benchmark Email verarbeitet personenbezogene Daten nicht f\u00fcr andere Zwecke, es sei denn, dies ist nach geltendem Recht erforderlich. Eine detaillierte Beschreibung der spezifischen Datenverarbeitungsaktivit\u00e4ten, einschlie\u00dflich der Typen von Daten, betroffenen Personen und Verarbeitungsvorg\u00e4ngen, finden Sie in <b>Anhang 1: Details zur Datenverarbeitung<\/b>.<\/li>\n<li aria-level=\"1\"><b>Unterauftragsverarbeiter<\/b>: Benchmark Email kann Unterauftragsverarbeiter mit der Verarbeitung von Kundendaten beauftragen. Der Kunde stimmt der Beauftragung von Unterauftragsverarbeitern durch Benchmark Email zu. Benchmark Email stellt eine Liste der zugelassenen Unterauftragsverarbeiter in Anhang 3: Liste der Unterauftragsverarbeiter zur Verf\u00fcgung und benachrichtigt den Kunden \u00fcber alle \u00c4nderungen an dieser Liste.<\/li>\n<li aria-level=\"1\"><b>Sicherheit personenbezogener Daten<\/b>: Benchmark Email ergreift geeignete technische und organisatorische Ma\u00dfnahmen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gew\u00e4hrleisten.<\/li>\n<li aria-level=\"1\"><b>Unterst\u00fctzung bei der Wahrung der Rechte betroffener Personen<\/b>: Benchmark Email unterst\u00fctzt den Kunden bei der Beantwortung von Anfragen betroffener Personen, einschlie\u00dflich Anfragen bez\u00fcglich Zugriff, Berichtigung, L\u00f6schung und Daten\u00fcbertragbarkeit.<\/li>\n<li aria-level=\"1\"><b>Benachrichtigung bei Datenschutzverletzungen<\/b>: Benchmark Email benachrichtigt den Kunden unverz\u00fcglich \u00fcber jede Verletzung des Schutzes personenbezogener Daten, die Kundendaten betrifft. Diese Benachrichtigung erfolgt ohne unangemessene Verz\u00f6gerung und, soweit m\u00f6glich, innerhalb von 72 Stunden.<\/li>\n<li aria-level=\"1\"><b>Einhaltung der Datenschutzgesetze<\/b>: Benchmark Email h\u00e4lt bei der Verarbeitung personenbezogener Daten alle geltenden Datenschutzgesetze, einschlie\u00dflich der DSGVO, ein.<\/li>\n<\/ul>\n<p><b>2.3 Gemeinsame Verantwortlichkeiten<\/b><\/p>\n<p>Obwohl der Kunde und Benchmark Email jeweils ihre eigenen unterschiedlichen Rollen haben, teilen beide Parteien die Verantwortung, sicherzustellen, dass personenbezogene Daten in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Beide Parteien vereinbaren Folgendes:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Pr\u00fcfung und \u00dcberwachung<\/b>: Der Kunde kann Informationen oder Pr\u00fcfungen anfordern, um zu \u00fcberpr\u00fcfen, ob die Verarbeitung in \u00dcbereinstimmung mit dieser DPA erfolgt. Benchmark Email wird angemessenen Zugang und Unterst\u00fctzung gew\u00e4hren, um solche Pr\u00fcfungen oder \u00dcberwachungen zu erleichtern.<\/li>\n<li aria-level=\"1\"><b>Einhaltung der Daten\u00fcbertragungsvorschriften<\/b>: Beide Parteien stellen sicher, dass jede grenz\u00fcbergreifende \u00dcbertragung personenbezogener Daten den einschl\u00e4gigen Datenschutzgesetzen entspricht, einschlie\u00dflich der Verwendung von Standardvertragsklauseln (SCCs) oder anderen rechtlichen Mechanismen f\u00fcr grenz\u00fcbergreifende Daten\u00fcbertragungen.<\/li>\n<li aria-level=\"1\"><b>Zusammenarbeit<\/b>: Der Kunde und Benchmark Email arbeiten zusammen, um alle Bedenken im Zusammenhang mit der Verarbeitung personenbezogener Daten auszur\u00e4umen und die Einhaltung der geltenden Gesetze sicherzustellen.<\/li>\n<\/ul>\n<p><b>2.4 Anweisungen zur Datenverarbeitung<\/b><\/p>\n<p>Benchmark Email verarbeitet personenbezogene Daten nur gem\u00e4\u00df den Anweisungen des Kunden. Wenn Benchmark Email der Ansicht ist, dass eine Anweisung des Kunden rechtswidrig ist, wird Benchmark Email den Kunden unverz\u00fcglich dar\u00fcber informieren.<\/p>\n<h2><b>3. Sicherheit<\/b><\/h2>\n<p>Benchmark Email wird geeignete technische und organisatorische Ma\u00dfnahmen implementieren und aufrechterhalten, um ein Sicherheitsniveau zu gew\u00e4hrleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko angemessen ist, einschlie\u00dflich der in Anhang 2: \u201eSicherheitsma\u00dfnahmen&#8221; beschriebenen Ma\u00dfnahmen. Diese Ma\u00dfnahmen dienen dem Schutz personenbezogener Daten vor unbefugter oder unrechtm\u00e4\u00dfiger Verarbeitung, versehentlichem Verlust, Zerst\u00f6rung oder Besch\u00e4digung und der Gew\u00e4hrleistung der Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit der Daten.<\/p>\n<p><b>3.1 Vertraulichkeit<\/b><\/p>\n<p>Benchmark Email stellt sicher, dass alle Personen, die es zur Verarbeitung personenbezogener Daten autorisiert, einer Vertraulichkeitspflicht unterliegen, sei es aufgrund einer vertraglichen Verpflichtung oder aufgrund gesetzlicher Vorschriften, um die Vertraulichkeit personenbezogener Daten zu sch\u00fctzen.<\/p>\n<p><b>3.2 Verantwortlichkeiten des Kunden<\/b><\/p>\n<p>Der Kunde erkennt an, dass er daf\u00fcr verantwortlich ist, sicherzustellen, dass alle personenbezogenen Daten, die er Benchmark Email zur Verf\u00fcgung stellt, in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen erhoben, verarbeitet und \u00fcbertragen werden. Der Kunde ist daf\u00fcr verantwortlich, die von Benchmark Email zur Verf\u00fcgung gestellten Informationen zur Datensicherheit zu \u00fcberpr\u00fcfen und unabh\u00e4ngig zu entscheiden, ob die Dienste den Anforderungen des Kunden und den gesetzlichen Verpflichtungen gem\u00e4\u00df den Datenschutzgesetzen entsprechen.<\/p>\n<p>Der Kunde verpflichtet sich:<\/p>\n<ul>\n<li aria-level=\"1\">die Vertraulichkeit aller Anmeldedaten oder anderer Authentifizierungsinformationen, die f\u00fcr den Zugriff auf die Dienste erforderlich sind, zu wahren<\/li>\n<li aria-level=\"1\">geeignete Sicherheitsma\u00dfnahmen auf seinen eigenen Systemen und Ger\u00e4ten zu implementieren, um personenbezogene Daten zu sch\u00fctzen und unbefugten Zugriff zu verhindern.<\/li>\n<\/ul>\n<p><b>3.3 Sicherheitsupdates<\/b><\/p>\n<p>Benchmark Email wird Verfahren zur Aktualisierung und Verbesserung seiner Sicherheitsma\u00dfnahmen implementieren. Diese Aktualisierungen k\u00f6nnen Verbesserungen der Technologie, der Systeme oder der Prozesse umfassen, die darauf abzielen, die Sicherheit personenbezogener Daten zu erh\u00f6hen. Benchmark Email wird den Kunden benachrichtigen, wenn kritische Sicherheitsupdates oder Patches angewendet werden, die sich auf die Nutzung der Dienste durch den Kunden auswirken k\u00f6nnen.<\/p>\n<p><b>3.4 Reaktion auf Sicherheitsvorf\u00e4lle<\/b><\/p>\n<p>Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Benchmark Email den Kunden unverz\u00fcglich benachrichtigen und mit ihm bei der Bew\u00e4ltigung der Verletzung zusammenarbeiten, einschlie\u00dflich der Bereitstellung relevanter Informationen, um gegebenenfalls bei der erforderlichen Benachrichtigung der betroffenen Personen oder Aufsichtsbeh\u00f6rden zu helfen. Benchmark Email wird seine internen Verfahren zur Reaktion auf Vorf\u00e4lle befolgen, um den durch die Verletzung verursachten Schaden zu mindern und zuk\u00fcnftige Vorf\u00e4lle zu verhindern.<\/p>\n<h2><b>4. Unterauftragsverarbeiter<\/b><\/h2>\n<p>Benchmark Email kann Unterauftragsverarbeiter beauftragen, bestimmte Verarbeitungsaktivit\u00e4ten im Namen des Kunden durchzuf\u00fchren. Unterauftragsverarbeiter sind Drittanbieter, die Benchmark Email bei der Bereitstellung der Dienste und der Ausf\u00fchrung bestimmter Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten unterst\u00fctzen.<\/p>\n<p><b>4.1 Einsatz von Unterauftragsverarbeitern<\/b><\/p>\n<p>Benchmark Email kann Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Zusammenhang mit der f\u00fcr den Kunden erbrachten Dienstleistung beauftragen, sofern Benchmark Email sicherstellt, dass die Unterauftragsverarbeiter die gleichen Datenschutzverpflichtungen einhalten, die in dieser DPA festgelegt sind.<\/p>\n<p><b>4.2 Genehmigung von Unterauftragsverarbeitern<\/b><\/p>\n<p>Der Kunde erkl\u00e4rt sich damit einverstanden, dass Benchmark Email Unterauftragsverarbeiter beauftragen kann, um bei der Verarbeitung personenbezogener Daten im Zusammenhang mit den Diensten zu helfen. Benchmark Email f\u00fchrt eine aktuelle Liste der Unterauftragsverarbeiter, wie in Anhang 3: Liste der Unterauftragsverarbeiter beschrieben. Benchmark Email benachrichtigt den Kunden \u00fcber neue Unterauftragsverarbeiter oder \u00c4nderungen an der Liste innerhalb der gem\u00e4\u00df der DSGVO zul\u00e4ssigen H\u00f6chstfrist.<\/p>\n<p>Der Kunde hat das Recht, der Beauftragung eines neuen Unterauftragsverarbeiters zu widersprechen, wenn berechtigte Bedenken hinsichtlich des Datenschutzes bestehen. Der Kunde muss etwaige Einw\u00e4nde schriftlich bei Benchmark Email einreichen. Wenn der Kunde Einw\u00e4nde erhebt, wird Benchmark Email mit dem Kunden zusammenarbeiten, um die Bedenken auszur\u00e4umen, was die Suche nach einem alternativen Unterauftragsverarbeiter oder andere angemessene Ma\u00dfnahmen zur L\u00f6sung des Problems umfassen kann.<\/p>\n<p><b>4.3 Pflichten der Unterauftragsverarbeiter<\/b><\/p>\n<p>Benchmark Email stellt sicher, dass alle beauftragten Unterauftragsverarbeiter vertraglich an Bedingungen gebunden sind, die ein gleichwertiges Ma\u00df an Datenschutz und Sicherheitsverpflichtungen wie in dieser DPA festgelegt gew\u00e4hrleisten. Dazu geh\u00f6ren Verpflichtungen hinsichtlich der Vertraulichkeit, Sicherheit und ordnungsgem\u00e4\u00dfen Verarbeitung personenbezogener Daten.<\/p>\n<p><b>4.4 Haftung f\u00fcr Unterauftragsverarbeiter<\/b><\/p>\n<p>Benchmark Email ist f\u00fcr die Aktionen und Unterlassungen seiner Unterauftragsverarbeiter im Zusammenhang mit der Erf\u00fcllung dieser DPA in demselben Umfang verantwortlich, wie es bei der direkten Erbringung der Dienstleistungen haftbar w\u00e4re. Im Falle der Nichteinhaltung der Datenschutzverpflichtungen durch einen Unterauftragsverarbeiter wird Benchmark Email angemessene Ma\u00dfnahmen ergreifen, um die Situation zu beheben und m\u00f6gliche Sch\u00e4den f\u00fcr den Kunden zu mindern.<\/p>\n<h2><b>5. Rechte der betroffenen Personen<\/b><\/h2>\n<p>Benchmark Email unterst\u00fctzt den Kunden (den Datenverantwortlichen) bei der Erf\u00fcllung seiner Verpflichtungen gem\u00e4\u00df der DSGVO in Bezug auf die Rechte der betroffenen Personen.<\/p>\n<p>Der Kunde bleibt f\u00fcr die Beantwortung von Anfragen betroffener Personen verantwortlich, und Benchmark Email wird ihn dabei auf folgende Weise unterst\u00fctzen:<\/p>\n<ul>\n<li aria-level=\"1\">Als Teil der Dienstleistung stellt Benchmark Email dem Kunden eine Reihe von Funktionen zur Verf\u00fcgung, mit denen der Kunde personenbezogene Daten abrufen, korrigieren, l\u00f6schen oder deren Verwendung einschr\u00e4nken kann, um seinen Verpflichtungen gem\u00e4\u00df den Datenschutzgesetzen in Bezug auf die Beantwortung von Anfragen betroffener Personen nachzukommen.<\/li>\n<li aria-level=\"1\">Recht auf Zugang: Benchmark Email unterst\u00fctzt den Kunden dabei, betroffenen Personen auf Anfrage Zugang zu ihren personenbezogenen Daten zu gew\u00e4hren.<\/li>\n<li aria-level=\"1\">Recht auf Berichtigung: Benchmark Email hilft dem Kunden dabei, unrichtige oder unvollst\u00e4ndige personenbezogene Daten zu aktualisieren oder zu korrigieren.<\/li>\n<li aria-level=\"1\">Recht auf L\u00f6schung: Benchmark Email unterst\u00fctzt den Kunden bei der Erf\u00fcllung der Anfrage einer betroffenen Person, ihre personenbezogenen Daten zu l\u00f6schen, sofern dies gem\u00e4\u00df der DSGVO zutrifft.<\/li>\n<li aria-level=\"1\">Recht auf Einschr\u00e4nkung der Verarbeitung: Benchmark Email unterst\u00fctzt den Kunden, wenn eine betroffene Person die Einschr\u00e4nkung der Verarbeitung ihrer personenbezogenen Daten beantragt.<\/li>\n<li aria-level=\"1\">Recht auf Daten\u00fcbertragbarkeit: Benchmark Email stellt personenbezogene Daten in einem strukturierten, maschinenlesbaren Format zur Verf\u00fcgung, wie vom Kunden gew\u00fcnscht, in \u00dcbereinstimmung mit dem Recht der betroffenen Person auf Daten\u00fcbertragbarkeit.<\/li>\n<li aria-level=\"1\">Widerspruchsrecht: Benchmark Email unterst\u00fctzt den Kunden bei der Beantwortung von Widerspr\u00fcchen betroffener Personen gegen die Verarbeitung ihrer personenbezogenen Daten.<\/li>\n<\/ul>\n<p>Benchmark Email wird den Kunden unverz\u00fcglich \u00fcber alle direkt von betroffenen Personen eingegangenen Anfragen informieren, sofern dies nicht gesetzlich verboten ist, und wird ihn bei der Bearbeitung dieser Anfragen gem\u00e4\u00df den Anweisungen des Kunden unterst\u00fctzen.<\/p>\n<p>Benchmark Email wird au\u00dferdem sicherstellen, dass bei der Bearbeitung und Beantwortung von Anfragen zu den Rechten betroffener Personen angemessene Sicherheitsma\u00dfnahmen getroffen werden.<\/p>\n<h2><b>6. Benachrichtigung bei Datenschutzverletzungen<\/b><\/h2>\n<p>Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt Benchmark Email den Kunden unverz\u00fcglich und ohne unn\u00f6tige Verz\u00f6gerung, sp\u00e4testens jedoch 72 Stunden nach Bekanntwerden der Verletzung, wie es die DSGVO vorschreibt. Die Benachrichtigung enth\u00e4lt, soweit verf\u00fcgbar, die folgenden Informationen:<\/p>\n<ul>\n<li aria-level=\"1\">Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschlie\u00dflich der Kategorien der betroffenen personenbezogenen Daten und der ungef\u00e4hren Anzahl der betroffenen Personen und personenbezogenen Eintr\u00e4ge.<\/li>\n<li aria-level=\"1\">Die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten.<\/li>\n<li aria-level=\"1\">Eine Beschreibung der Ma\u00dfnahmen, die Benchmark Email ergriffen hat oder zu ergreifen beabsichtigt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschlie\u00dflich Ma\u00dfnahmen zur Minderung m\u00f6glicher nachteiliger Auswirkungen.<\/li>\n<\/ul>\n<p>Wenn Benchmark Email nicht innerhalb von 72 Stunden alle erforderlichen Informationen bereitgestellt hat, wird es eine Erkl\u00e4rung f\u00fcr die Verz\u00f6gerung liefern.<\/p>\n<p>Benchmark Email wird mit dem Kunden bei der Bew\u00e4ltigung der Verletzung zusammenarbeiten, einschlie\u00dflich der Bereitstellung angemessener Unterst\u00fctzung bei allen erforderlichen Benachrichtigungen an betroffene Personen und zust\u00e4ndige Aufsichtsbeh\u00f6rden gem\u00e4\u00df der DSGVO. Benchmark Email wird den Kunden auch bei der Bereitstellung aller erforderlichen Unterlagen im Zusammenhang mit der Verletzung unterst\u00fctzen.<\/p>\n<p>Die Benachrichtigung und Unterst\u00fctzung erfolgt in einer Weise, die es dem Kunden erm\u00f6glicht, seinen Verpflichtungen gem\u00e4\u00df der DSGVO nachzukommen, einschlie\u00dflich der Einhaltung der Fristen f\u00fcr die Benachrichtigung \u00fcber die Verletzung.<\/p>\n<h2><b>7. Internationale \u00dcbermittlungen<\/b><\/h2>\n<p>Benchmark Email kann personenbezogene Daten \u00fcberall auf der Welt verarbeiten, auch in L\u00e4ndern au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums (EWR), in denen das Datenschutzniveau m\u00f6glicherweise nicht dem des EWR entspricht. In allen F\u00e4llen stellt Benchmark Email sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten in \u00dcbereinstimmung mit der DSGVO und anderen geltenden Datenschutzgesetzen getroffen werden.<\/p>\n<p><b>7.1 Angemessenheitsbeschl\u00fcsse<\/b><\/p>\n<p>Wenn Benchmark Email personenbezogene Daten in ein Land \u00fcbermittelt, das von der Europ\u00e4ischen Kommission oder den zust\u00e4ndigen Beh\u00f6rden als Land mit einem angemessenen Schutzniveau f\u00fcr personenbezogene Daten anerkannt ist, sind keine zus\u00e4tzlichen Schutzma\u00dfnahmen erforderlich. Die Liste dieser L\u00e4nder finden Sie auf der Website der Europ\u00e4ischen Kommission.<\/p>\n<p><b>7.2 Standardvertragsklauseln (SCCs)<\/b><\/p>\n<p>Gegebenenfalls verwendet Benchmark Email von der Europ\u00e4ischen Provision genehmigte Standardvertragsklauseln (SCCs), um die konforme \u00dcbermittlung personenbezogener Daten in L\u00e4nder au\u00dferhalb des EWR zu erleichtern. Einzelheiten finden Sie in Anhang 4: Standardvertragsklauseln.<\/p>\n<p><b>7.3 Daten\u00fcbermittlungen im Vereinigten K\u00f6nigreich<\/b><\/p>\n<p>In Bezug auf \u00dcbermittlungen, f\u00fcr die die britischen Datenschutzgesetze gelten, finden die SCCs, soweit anwendbar, Anwendung und gelten als gem\u00e4\u00df dem britischen Nachtrag ge\u00e4ndert. Der britische Nachtrag gilt als von den Parteien unterzeichnet und ist Bestandteil dieser DPA. Dar\u00fcber hinaus gelten die entsprechenden Tabellen im britischen Nachtrag als mit den in den Anh\u00e4ngen I und II der entsprechenden SCCs enthaltenen Informationen ausgef\u00fcllt.<\/p>\n<p><b>7.4 Daten\u00fcbermittlungen in die Schweiz<\/b><\/p>\n<p>In Bezug auf \u00dcbermittlungen, f\u00fcr die die Schweizer Datenschutzgesetze gelten, finden die SCCs, soweit anwendbar, mit den folgenden \u00c4nderungen Anwendung:<\/p>\n<ul>\n<li aria-level=\"1\">Verweise auf die \u201eVerordnung (EU) 2016\/679&#8243; sind als Verweise auf das Schweizer Datenschutzgesetz zu verstehen.<\/li>\n<li aria-level=\"1\">Verweise auf bestimmte Artikel der \u201eVerordnung (EU) 2016\/679&#8243; werden durch den entsprechenden Artikel oder Abschnitt des Schweizer Datenschutzgesetzes ersetzt.<\/li>\n<li aria-level=\"1\">Verweise auf \u201eEU&#8221;, \u201eUnion&#8221; und \u201eRecht der Mitgliedstaaten&#8221; werden durch \u201eSchweiz&#8221; ersetzt.<\/li>\n<li aria-level=\"1\">Weitere \u00c4nderungen k\u00f6nnen gem\u00e4\u00df den Anforderungen des Schweizer Rechts gelten.<\/li>\n<\/ul>\n<p><b>7.5 Zus\u00e4tzliche Sicherheitsvorkehrungen<\/b><\/p>\n<p>Wenn Benchmark Email personenbezogene Daten in einer Gerichtsbarkeit verarbeitet, die nicht unter eine Angemessenheitsentscheidung oder SCCs f\u00e4llt, k\u00f6nnen zus\u00e4tzliche Sicherheitsvorkehrungen getroffen werden, wie z. B. verbindliche Unternehmensregeln (BCRs), genehmigte Verhaltenskodizes oder Zertifizierungen, um sicherzustellen, dass personenbezogene Daten in \u00dcbereinstimmung mit der DSGVO gesch\u00fctzt bleiben.<\/p>\n<p><b>7.6 Daten\u00fcbermittlungen an Unterauftragsverarbeiter<\/b><\/p>\n<p>Wenn Benchmark Email Unterauftragsverarbeiter au\u00dferhalb des EWR beauftragt, stellt Benchmark Email sicher, dass die Unterauftragsverarbeiter denselben Schutzma\u00dfnahmen f\u00fcr internationale Daten\u00fcbermittlungen unterliegen, einschlie\u00dflich der Verwendung von SCCs oder anderen anerkannten \u00dcbermittlungsmechanismen.<\/p>\n<h2><b>8. Datenspeicherung und -l\u00f6schung<\/b><\/h2>\n<p>Benchmark Email speichert personenbezogene Daten nur so lange, wie es zur Erf\u00fcllung der Zwecke, f\u00fcr die sie erhoben wurden, erforderlich ist, in \u00dcbereinstimmung mit den Bestimmungen dieser DPA, den Anweisungen des Kunden und den geltenden Gesetzen.<\/p>\n<p><b>8.1 Aufbewahrungsfrist<\/b><\/p>\n<p>Benchmark Email speichert personenbezogene Daten f\u00fcr die Dauer des Vertrags mit dem Kunden, es sei denn, eine l\u00e4ngere Aufbewahrungsfrist ist nach geltendem Recht erforderlich oder zul\u00e4ssig. Nach Ablauf der Aufbewahrungsfrist l\u00f6scht oder anonymisiert Benchmark Email personenbezogene Daten gem\u00e4\u00df seinen internen Richtlinien zur Datenaufbewahrung.<\/p>\n<p><b>8.2 L\u00f6schung oder R\u00fcckgabe bei K\u00fcndigung<\/b><\/p>\n<p>Bei K\u00fcndigung oder Ablauf der Bedingungen ergreift Benchmark Email angemessene Ma\u00dfnahmen, um dem Kunden (nach Wahl des Kunden) Tools zur Verf\u00fcgung zu stellen, mit denen er alle Kundendaten, die sich im Besitz oder unter der Kontrolle von Benchmark Email befinden, l\u00f6schen oder zur\u00fcckgeben kann. Diese Verpflichtung gilt nicht, soweit Benchmark Email nach geltendem Recht oder Branchenvorschriften verpflichtet ist, einige oder alle Kundendaten oder auf Backup-Systemen archivierte Kundendaten aufzubewahren. In solchen F\u00e4llen wird Benchmark Email die Kundendaten sicher isolieren, vor weiterer Verarbeitung sch\u00fctzen und schlie\u00dflich gem\u00e4\u00df den L\u00f6schrichtlinien von Benchmark Email l\u00f6schen, sofern dies nicht nach geltendem Recht erforderlich ist.<\/p>\n<p><b>8.3 Laufende Datenaufbewahrung aufgrund gesetzlicher Verpflichtungen<\/b><\/p>\n<p>Wenn Benchmark Email aufgrund geltender Gesetze verpflichtet ist, bestimmte personenbezogene Daten \u00fcber die Laufzeit der Vereinbarung hinaus aufzubewahren, stellt Benchmark Email sicher, dass diese Daten nur so lange aufbewahrt werden, wie es zur Erf\u00fcllung der gesetzlichen Verpflichtungen erforderlich ist.<\/p>\n<p><b>8.4 L\u00f6schungsprozess<\/b><\/p>\n<p>Sobald die personenbezogenen Daten gel\u00f6scht sind, unternimmt Benchmark Email angemessene Schritte, um sicherzustellen, dass die Daten sicher gel\u00f6scht werden und nicht wiederhergestellt werden k\u00f6nnen, es sei denn, die Daten m\u00fcssen aus rechtlichen, regulatorischen oder gesch\u00e4ftlichen Gr\u00fcnden aufbewahrt werden.<\/p>\n<h2><b>9. \u00c4nderungen und Aktualisierungen<\/b><\/h2>\n<p>Benchmark Email kann diese DPA von Zeit zu Zeit aktualisieren oder \u00e4ndern, um \u00c4nderungen der Datenschutzgesetze, regulatorischen Anforderungen oder der angebotenen Dienste Rechnung zu tragen. Alle derartigen \u00c4nderungen werden dem Kunden mitgeteilt.<\/p>\n<p><b>9.1 Benachrichtigung \u00fcber \u00c4nderungen<\/b><\/p>\n<p>Benchmark Email wird den Kunden rechtzeitig \u00fcber wesentliche \u00c4nderungen dieser DPA informieren. Die Benachrichtigung kann je nach Art der \u00c4nderung per E-Mail, \u00fcber das Konto des Kunden oder auf andere angemessene Weise erfolgen. Der Kunde gilt als mit der aktualisierten DPA einverstanden, wenn er die Dienste von Benchmark Email nach dem Datum des Inkrafttretens der Aktualisierung weiterhin nutzt.<\/p>\n<p><b>9.2 \u00c4nderungen<\/b><\/p>\n<p>Wenn eine \u00c4nderung aus rechtlichen oder regulatorischen Gr\u00fcnden erforderlich ist, kann Benchmark Email diese DPA ohne vorherige Benachrichtigung des Kunden aktualisieren, vorausgesetzt, dass der Kunde so schnell wie m\u00f6glich benachrichtigt wird.<\/p>\n<p><b>9.3 Geltendes Recht und Gerichtsbarkeit<\/b><\/p>\n<p>Alle \u00c4nderungen an dieser DPA unterliegen denselben Bedingungen, einschlie\u00dflich der Bestimmungen zum geltenden Recht und zur Gerichtsbarkeit, die in den Allgemeinen Gesch\u00e4ftsbedingungen zwischen Benchmark Email und dem Kunden festgelegt sind.<\/p>\n<h2><b>10. Haftung<\/b><\/h2>\n<p><b>10.1 Haftung<\/b><\/p>\n<p>Die Haftung jeder Partei und aller ihrer verbundenen Unternehmen, die sich aus oder im Zusammenhang mit dieser DPA (einschlie\u00dflich der SCCs) ergibt, unterliegt den in den Allgemeinen Gesch\u00e4ftsbedingungen zwischen Benchmark Email und dem Kunden festgelegten Haftungsausschl\u00fcssen und -beschr\u00e4nkungen.<\/p>\n<p><b>10.2 Ausschlie\u00dflichkeit von Anspr\u00fcchen<\/b><\/p>\n<p>Alle Anspr\u00fcche gegen Benchmark Email oder seine verbundenen Unternehmen im Rahmen oder im Zusammenhang mit dieser DPA (einschlie\u00dflich, soweit zutreffend, der SCCs) k\u00f6nnen ausschlie\u00dflich von dem Kundenunternehmen geltend gemacht werden, das Vertragspartei ist, sofern nicht durch geltendes Recht anders vorgeschrieben.<\/p>\n<p><b>10.3 Datenschutzrechte<\/b><\/p>\n<p>In keinem Fall darf eine Partei ihre Haftung in Bezug auf die Datenschutzrechte einer Person gem\u00e4\u00df dieser DPA oder anderweitig in dem Umfang beschr\u00e4nken, wie es die DSGVO oder geltende Datenschutzgesetze vorschreiben.<\/p>\n<h2><b>11. Beziehung zu den Allgemeinen Gesch\u00e4ftsbedingungen<\/b><\/h2>\n<p>Diese DPA ist integraler Bestandteil der Allgemeinen Gesch\u00e4ftsbedingungen zwischen Benchmark Email und dem Kunden. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser DPA und den Allgemeinen Gesch\u00e4ftsbedingungen haben die Bestimmungen dieser DPA in Bezug auf die Verarbeitung personenbezogener Daten Vorrang.<\/p>\n<p><b>11.1 Laufzeit und K\u00fcndigung<\/b><\/p>\n<p>Diese DPA bleibt so lange in Kraft, wie Benchmark Email Kundendaten im Auftrag des Kunden verarbeitet oder bis zur Beendigung der Bedingungen zwischen Benchmark Email und dem Kunden (und alle Kundendaten gem\u00e4\u00df Abschnitts 8.2 oben zur\u00fcckgegeben oder gel\u00f6scht wurden).<\/p>\n<p><b>11.2 Geltendes Recht<\/b><\/p>\n<p>Diese DPA unterliegt den Bestimmungen zum geltenden Recht und zur Gerichtsbarkeit in den Nutzungsbedingungen und ist entsprechend auszulegen, sofern die geltenden Datenschutzgesetze nichts anderes vorschreiben.<\/p>\n<p><b>11.3 Aktuelle Version<\/b><\/p>\n<p>Die Parteien vereinbaren, dass diese DPA alle bestehenden Datenverarbeitungsvereinbarungen oder \u00e4hnlichen Dokumente ersetzt, die die Parteien zuvor im Zusammenhang mit dem Dienst geschlossen haben.<\/p>\n<h2><b>12. Sonstiges<\/b><\/h2>\n<p><b>12.1 H\u00f6here Gewalt<\/b><\/p>\n<p>Benchmark Email haftet nicht f\u00fcr Ausf\u00e4lle oder Verz\u00f6gerungen bei der Erf\u00fcllung dieser DPA aufgrund von Umst\u00e4nden, die au\u00dferhalb seiner angemessenen Kontrolle liegen, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf Naturkatastrophen, Krieg, Terrorismus, Regierungsma\u00dfnahmen, Stromausf\u00e4lle oder andere Ereignisse h\u00f6herer Gewalt. Weitere Einzelheiten finden Sie in der Bestimmung zu h\u00f6herer Gewalt in den Allgemeinen Gesch\u00e4ftsbedingungen.<\/p>\n<p><b>12.2 Salvatorische Klausel<\/b><\/p>\n<p>Sollte eine Bestimmung dieser DPA von einem zust\u00e4ndigen Gericht f\u00fcr ung\u00fcltig, rechtswidrig oder nicht durchsetzbar befunden werden, bleiben die \u00fcbrigen Bestimmungen in vollem Umfang in Kraft und wirksam.<\/p>\n<p><b>12.3 Gesamte Vereinbarung<\/b><\/p>\n<p>Diese DPA bildet zusammen mit den Allgemeinen Gesch\u00e4ftsbedingungen und allen anderen durch Verweis einbezogenen Vereinbarungen die gesamte Vereinbarung zwischen den Parteien in Bezug auf die Verarbeitung personenbezogener Daten. Alle fr\u00fcheren Vereinbarungen, Absprachen oder Zusicherungen im Zusammenhang mit dem Gegenstand dieser DPA werden durch diese DPA ersetzt und aufgehoben. Weitere Einzelheiten finden Sie in der Bestimmung zur gesamten Vereinbarung in den Allgemeinen Gesch\u00e4ftsbedingungen.<\/p>\n<p><b>12.4 Verzicht<\/b><\/p>\n<p>Unser Vers\u00e4umnis, ein Recht oder eine Bestimmung dieser DPA durchzusetzen, stellt keinen Verzicht auf dieses Recht oder diese Bestimmung dar. Jeder Verzicht muss schriftlich erfolgen, um wirksam zu sein.<\/p>\n<p><b>12.5 Streitbeilegung<\/b><\/p>\n<p>Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser DPA ergeben, werden gem\u00e4\u00df den in den Allgemeinen Gesch\u00e4ftsbedingungen festgelegten Bestimmungen zur Streitbeilegung beigelegt.<\/p>\n<p><b>12.6 Abtretung<\/b><\/p>\n<p>Sie d\u00fcrfen diese Bedingungen oder Ihre Rechte aus ihnen ohne vorherige schriftliche Zustimmung von Benchmark Email nicht abtreten oder \u00fcbertragen. Wir k\u00f6nnen diese Bedingungen ohne Einschr\u00e4nkung abtreten oder \u00fcbertragen, auch im Falle einer Fusion, einer \u00dcbernahme oder eines Verkaufs von Verm\u00f6genswerten.<\/p>\n<p><b>12.7 Sprache<\/b><\/p>\n<p>Diese DPA ist in englischer Sprache verfasst, und alle \u00dcbersetzungen dienen lediglich der \u00dcbersichtlichkeit. Bei Abweichungen zwischen der englischen Version und einer \u00fcbersetzten Version ist die englische Version ma\u00dfgebend.<\/p>\n<p><b>12.8 Keine Drittbeg\u00fcnstigten<\/b><\/p>\n<p>Diese DPA dient dem Nutzen der Vertragsparteien und beabsichtigt nicht, Dritten Rechte oder Vorteile zu \u00fcbertragen, sofern hierin nicht anders angegeben.<\/p>\n<h2><b>Anhang 1: Details zur Datenverarbeitung<\/b><\/h2>\n<ol>\n<li><b> Zweck der Datenverarbeitung<\/b><\/li>\n<\/ol>\n<p>Der Zweck der Verarbeitung personenbezogener Daten ist die Bereitstellung der in den Allgemeinen Gesch\u00e4ftsbedingungen beschriebenen Dienste.<\/p>\n<ol start=\"2\">\n<li><b> Art der Verarbeitung<\/b><\/li>\n<\/ol>\n<p>Benchmark Email bietet E-Mail-Marketing- und Automatisierungssoftware als Dienstleistung sowie andere damit verbundene Dienste an, wie in den Allgemeinen Gesch\u00e4ftsbedingungen beschrieben. Gegenstand der Datenverarbeitung im Rahmen dieser DPA sind die Kundendaten. Kundendaten werden in \u00dcbereinstimmung mit den Allgemeinen Gesch\u00e4ftsbedingungen (einschlie\u00dflich dieser DPA) verarbeitet.<\/p>\n<ol start=\"3\">\n<li><b> Datenkategorien<\/b><\/li>\n<\/ol>\n<p>Die folgenden Kategorien personenbezogener Daten k\u00f6nnen verarbeitet werden:<\/p>\n<ul>\n<li aria-level=\"1\">Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, die der Kunde Benchmark Email zur Verf\u00fcgung stellt.<\/li>\n<li aria-level=\"1\">Rechnungsinformationen des Kunden: Rechnungsadresse, Kreditkartendaten, andere Zahlungsinformationen.<\/li>\n<li aria-level=\"1\">Kundenpr\u00e4ferenzen: E-Mail-Abonnementstatus, Marketingpr\u00e4ferenzen usw.<\/li>\n<li aria-level=\"1\">Verhaltensdaten: IP-Adresse, Navigationsdaten, Browserdaten, Cookie-Daten, Interaktion mit E-Mails, Klickraten usw.<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><b> Betroffene Personen<\/b><\/li>\n<\/ol>\n<p>Zu den betroffenen Personen, deren personenbezogene Daten verarbeitet werden, geh\u00f6ren:<\/p>\n<ul>\n<li aria-level=\"1\">Kunden, die die Dienste nutzen;<\/li>\n<li aria-level=\"1\">Abonnenten, Kunden und potenzielle Kunden des Kunden;<\/li>\n<li aria-level=\"1\">Personen, die mit den E-Mail-Kampagnen des Kunden interagieren, einschlie\u00dflich Besucher seiner Website oder Empf\u00e4nger von Marketing-E-Mails.<\/li>\n<\/ul>\n<ol start=\"5\">\n<li><b> Verarbeitungsaktivit\u00e4ten<\/b><\/li>\n<\/ol>\n<p>Die folgenden Verarbeitungsaktivit\u00e4ten werden mit personenbezogenen Daten durchgef\u00fchrt:<\/p>\n<ul>\n<li aria-level=\"1\">Datenerfassung \u00fcber Formulare, E-Mail-Kampagnen und Integration;<\/li>\n<li aria-level=\"1\">Datenspeicherung, einschlie\u00dflich der Aufbewahrung von Kontakt- und Interaktionsinformationen;Datenanalyse f\u00fcr Berichterstellung und Kampagnenoptimierung;<\/li>\n<li aria-level=\"1\">\u00dcbermittlung von Kundendaten f\u00fcr Marketingzwecke (z. B. Senden von E-Mails).<\/li>\n<\/ul>\n<ol start=\"6\">\n<li><b> Datenaufbewahrung<\/b><\/li>\n<\/ol>\n<p>Benchmark Email verarbeitet Kundendaten f\u00fcr die Dauer der Dienste, wie in den Allgemeinen Gesch\u00e4ftsbedingungen beschrieben. Die Aufbewahrung personenbezogener Daten erfolgt gem\u00e4\u00df der Datenaufbewahrungsrichtlinie von Benchmark Email, wie in Abschnitte 8 dieser DPA beschrieben.<\/p>\n<ol start=\"7\">\n<li><b> Daten\u00fcbertragungen<\/b><\/li>\n<\/ol>\n<p>Alle Daten\u00fcbertragungen, insbesondere grenz\u00fcberschreitende Daten\u00fcbertragungen, unterliegen den Bestimmungen von Abschnitt 7. Internationale \u00dcbertragungen oder Anhang 4: Standardvertragsklauseln (SCCs).<\/p>\n<ol start=\"8\">\n<li><b> Unterauftragsverarbeiter<\/b><\/li>\n<\/ol>\n<p>Die Liste der von Benchmark Email f\u00fcr Datenverarbeitungsaktivit\u00e4ten beauftragten Unterauftragsverarbeiter ist in Anhang 3: Liste der Unterauftragsverarbeiter aufgef\u00fchrt.<\/p>\n<h2>Anhang 2: Sicherheitsma\u00dfnahmen<\/h2>\n<p>Die f\u00fcr den Dienst geltenden Sicherheitsma\u00dfnahmen sind hierin beschrieben.<\/p>\n<ol>\n<li><b> Organisatorische Sicherheitsma\u00dfnahmen<\/b><\/li>\n<\/ol>\n<ul>\n<li aria-level=\"1\">Datenschutzbeauftragter (DPO): Benchmark Email hat einen DPO benannt, der die Einhaltung der DSGVO und anderer Datenschutzbestimmungen \u00fcberwacht.<\/li>\n<li aria-level=\"1\">Mitarbeiterschulung: Alle Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, werden normalerweise zu Datenschutzgrunds\u00e4tzen wie Vertraulichkeit, Integrit\u00e4t und Sicherheit geschult.<\/li>\n<li aria-level=\"1\">Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschr\u00e4nkt, je nach ihrer Funktion. Alle Zugriffe werden protokolliert und \u00fcberwacht, um die Nachvollziehbarkeit zu gew\u00e4hrleisten.<\/li>\n<\/ul>\n<ol start=\"2\">\n<li><b> Technische Sicherheitsma\u00dfnahmen<\/b><\/li>\n<\/ol>\n<ul>\n<li aria-level=\"1\">Verschl\u00fcsselung: Personenbezogene Daten werden sowohl w\u00e4hrend der \u00dcbertragung als auch im Ruhezustand mit branchen\u00fcblichen Verschl\u00fcsselungsprotokollen verschl\u00fcsselt (z. B. SSL\/TLS f\u00fcr Daten w\u00e4hrend der \u00dcbertragung und AES f\u00fcr Daten im Ruhezustand).<\/li>\n<li aria-level=\"1\">Datenintegrit\u00e4t: Wir implementieren Ma\u00dfnahmen zur Gew\u00e4hrleistung der Integrit\u00e4t personenbezogener Daten, darunter Pr\u00fcfsummen und Hash-Funktionen zur \u00dcberpr\u00fcfung der Richtigkeit der Daten w\u00e4hrend der \u00dcbertragung und Speicherung.<\/li>\n<li aria-level=\"1\">\u00c4nderungskontrolle: Benchmark Email unterh\u00e4lt Richtlinien und Verfahren f\u00fcr die Anwendung von \u00c4nderungen an den Diensten, einschlie\u00dflich der zugrunde liegenden Infrastruktur und Systemkomponenten, um sicherzustellen, dass die Qualit\u00e4tsstandards eingehalten werden.<\/li>\n<li aria-level=\"1\">Datenanonymisierung: Wo dies m\u00f6glich ist, verwendet Benchmark Email Anonymisierungstechniken, um sicherzustellen, dass sensible personenbezogene Daten nicht unn\u00f6tig offengelegt werden.<\/li>\n<\/ul>\n<ol start=\"3\">\n<li><b> Reaktion auf Vorf\u00e4lle<\/b><\/li>\n<\/ol>\n<ul>\n<li aria-level=\"1\">Management von Sicherheitsverletzungen: Benchmark Email hat Verfahren zur Erkennung, Meldung und Verwaltung von Sicherheitsverletzungen eingerichtet. Im Falle einer Datenverletzung werden wir den Kunden gem\u00e4\u00df dem Abschnitt \u201eBenachrichtigung \u00fcber Datenverletzungen&#8221; der DPA unverz\u00fcglich benachrichtigen.<\/li>\n<li aria-level=\"1\">Protokollierung von Vorf\u00e4llen: Alle Sicherheitsvorf\u00e4lle werden protokolliert, und die Protokolle werden normalerweise \u00fcberpr\u00fcft, um sicherzustellen, dass potenzielle Bedrohungen identifiziert und behoben werden.<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><b> Systemverf\u00fcgbarkeit<\/b><\/li>\n<\/ol>\n<ul>\n<li aria-level=\"1\">Redundanz und Sicherung: Benchmark Email setzt Redundanzma\u00dfnahmen ein, darunter geografisch verteilte Rechenzentren und Sicherungssysteme, um sicherzustellen, dass Kundendaten auch im Falle eines Ausfalls verf\u00fcgbar bleiben.<\/li>\n<li aria-level=\"1\">Notfallwiederherstellung: Wir verf\u00fcgen \u00fcber einen Notfallwiederherstellungsplan, der regelm\u00e4\u00dfig getestet wird, um sicherzustellen, dass bei einem gr\u00f6\u00dferen Ausfall oder einer Katastrophe die Unterbrechung der Dienste und der Datenverarbeitung so gering wie m\u00f6glich ist.<\/li>\n<\/ul>\n<ol start=\"5\">\n<li><b> Kontinuierliche \u00dcberwachung und Verbesserung<\/b><\/li>\n<\/ol>\n<ul>\n<li aria-level=\"1\">Schwachstellenmanagement: Benchmark Email f\u00fchrt regelm\u00e4\u00dfig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsl\u00fccken zu identifizieren und zu beheben.<\/li>\n<li aria-level=\"1\">Sicherheitsaudits: Unsere Sicherheitsma\u00dfnahmen werden regelm\u00e4\u00dfig von unabh\u00e4ngigen Stellen \u00fcberpr\u00fcft, um die Einhaltung der branchen\u00fcblichen Best Practices und der DSGVO sicherzustellen.<\/li>\n<\/ul>\n<h2>Anhang 3: Liste der Unterauftragsverarbeiter<\/h2>\n<ol>\n<li><b> Liste der Unterauftragsverarbeiter<\/b><\/li>\n<\/ol>\n<p>Benchmark Email nutzt die folgenden Unterauftragsverarbeiter, um seine Dienste bereitzustellen:<\/p>\n<p>&nbsp;<\/p>\n<table>\n<tbody>\n<tr>\n<td><b>Unterauftragsverarbeiter<\/b><\/td>\n<td><b>Standort<\/b><\/td>\n<td><b>Verwendung<\/b><\/td>\n<\/tr>\n<tr>\n<td>Amazon AWS<\/td>\n<td>USA, Japan<\/td>\n<td>Hosting, Datenspeicherung, Analysen<\/td>\n<\/tr>\n<tr>\n<td>Auth0<\/td>\n<td>USA<\/td>\n<td>Kundenauthentifizierung und -autorisierung<\/td>\n<\/tr>\n<tr>\n<td>BenchmarkONE<\/td>\n<td>USA<\/td>\n<td>CRM und Kundenkommunikation per E-Mail<\/td>\n<\/tr>\n<tr>\n<td>CD Networks<\/td>\n<td>USA<\/td>\n<td>Netzwerkkonnektivit\u00e4t<\/td>\n<\/tr>\n<tr>\n<td>Cloudflare<\/td>\n<td>Weltweit<\/td>\n<td>Inhalt, Sicherheit, Missbrauchspr\u00e4vention und DNS-Dienste<\/td>\n<\/tr>\n<tr>\n<td>Command<\/td>\n<td>USA<\/td>\n<td>Kundenkommunikation in der App<\/td>\n<\/tr>\n<tr>\n<td>DNS Made Easy<\/td>\n<td>USA<\/td>\n<td>DNS-Dienste<\/td>\n<\/tr>\n<tr>\n<td>FullStory<\/td>\n<td>USA<\/td>\n<td>Analyse der Produktnutzung<\/td>\n<\/tr>\n<tr>\n<td>Google<\/td>\n<td>USA<\/td>\n<td>Datenspeicherung, Website-Analysen<\/td>\n<\/tr>\n<tr>\n<td>HelpScout<\/td>\n<td>USA<\/td>\n<td>Kundensupport-Tickets und Kundenkommunikation per Chat und E-Mail<\/td>\n<\/tr>\n<tr>\n<td>Intercom<\/td>\n<td>USA<\/td>\n<td>Kundenkommunikation per In-App und E-Mail<\/td>\n<\/tr>\n<tr>\n<td>Kickbox<\/td>\n<td>USA<\/td>\n<td>E-Mail-Verifizierung<\/td>\n<\/tr>\n<tr>\n<td>LiveChat<\/td>\n<td>USA<\/td>\n<td>Kundenkommunikation per Chat<\/td>\n<\/tr>\n<tr>\n<td>OpenAI<\/td>\n<td>USA<\/td>\n<td>KI-f\u00e4hige Funktionen<\/td>\n<\/tr>\n<tr>\n<td>Slack<\/td>\n<td>USA<\/td>\n<td>Interne Kommunikation und Zusammenarbeit<\/td>\n<\/tr>\n<tr>\n<td>Zendesk<\/td>\n<td>USA<\/td>\n<td>Kundensupport-Tickets und E-Mail-Kommunikation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<ol start=\"2\">\n<li><b> Aktualisierungen zu Unterauftragsverarbeitern<\/b><\/li>\n<\/ol>\n<p>Benchmark Email wird diese Liste bei Bedarf aktualisieren. Kunden werden gem\u00e4\u00df den in Abschnitt 4: Unterauftragsverarbeiter der DPA festgelegten Bedingungen \u00fcber neue Unterauftragsverarbeiter oder \u00c4nderungen an dieser Liste informiert.<\/p>\n<h2><b>Anhang 4: Standardvertragsklauseln (SCC)<\/b><\/h2>\n<p>ABSCHNITT I<\/p>\n<p><b>Klausel 1 &#8211; Zweck und Geltungsbereich<\/b><\/p>\n<p>(a) Der Zweck dieser Standardvertragsklauseln besteht darin, die Einhaltung der Anforderungen der Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) f\u00fcr die \u00dcbermittlung personenbezogener Daten in ein Drittland sicherzustellen.<\/p>\n<p>(b) Die Parteien: (i) die nat\u00fcrliche(n) oder juristische(n) Person(en), Beh\u00f6rde(n), Stelle(n) oder sonstige Textk\u00f6rper (im Folgenden \u201eTextk\u00f6rper&#8221;), die die personenbezogenen Daten \u00fcbermittelt, wie in Anhang I.A aufgef\u00fchrt (im Folgenden jeweils \u201eDatenexporteur&#8221;), und (ii) die Stelle(n) in einem Drittland, die die personenbezogenen Daten vom Datenexporteur direkt oder indirekt \u00fcber eine andere Stelle, die ebenfalls Vertragspartei dieser Klauseln ist, gem\u00e4\u00df Anhang I.A (im Folgenden jeweils \u201eDatenimporteur&#8221;) erh\u00e4lt (erhalten), haben diesen Standardvertragsklauseln (im Folgenden \u201eKlauseln&#8221;) zugestimmt.<\/p>\n<p>(c) Diese Klauseln gelten f\u00fcr die \u00dcbermittlung personenbezogener Daten gem\u00e4\u00df Anhang I.B.<\/p>\n<p>(d) Der Anhang zu diesen Klauseln, der die darin genannten Anh\u00e4nge enth\u00e4lt, ist integraler Bestandteil dieser Klauseln.<\/p>\n<p><b>Klausel 2 &#8211; Wirksamkeit und Unver\u00e4nderlichkeit der Klauseln<\/b><\/p>\n<p>(a) Diese Klauseln legen angemessene Garantien fest, einschlie\u00dflich durchsetzbarer Rechte der betroffenen Personen und wirksamer Rechtsbehelfe gem\u00e4\u00df Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016\/679 und, in Bezug auf Daten\u00fcbermittlungen von Verantwortlichen an Auftragsverarbeiter und\/oder von Auftragsverarbeitern an Auftragsverarbeiter, Standardvertragsklauseln gem\u00e4\u00df Artikel 28 Absatz 7 der Verordnung (EU) 2016\/679, sofern sie nicht ge\u00e4ndert werden, au\u00dfer zur Auswahl des\/der geeigneten Moduls\/Module oder zum Hinzuf\u00fcgen oder Aktualisieren von Informationen im Anhang. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfassenderen Vertrag aufzunehmen und\/oder andere Klauseln oder zus\u00e4tzliche Garantien hinzuzuf\u00fcgen, sofern diese nicht direkt oder indirekt diesen Klauseln widersprechen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beeintr\u00e4chtigen.<\/p>\n<p>(b) Diese Klauseln lassen die Verpflichtungen, denen der Datenexporteur gem\u00e4\u00df der Verordnung (EU) 2016\/679 unterliegt, unber\u00fchrt.<\/p>\n<p><b>Klausel 3 &#8211; Drittbeg\u00fcnstigte<\/b><\/p>\n<p>(a) Betroffene k\u00f6nnen diese Klauseln als Drittbeg\u00fcnstigte gegen\u00fcber dem Datenexporteur und\/oder Datenimporteur geltend machen und durchsetzen, mit folgenden Ausnahmen:<\/p>\n<p>(i) Klausel 1, Klausel 2, Klausel 3, Klausel 6, Klausel 7;<\/p>\n<p>(ii) Klausel 8 &#8211; Klausel 8.1(b), 8.9(a), (c), (d) und (e);<\/p>\n<p>(iii) Klausel 9 &#8211; Klausel 9(a), (c), (d) und (e);<\/p>\n<p>(iv) Klausel 12 &#8211; Klausel 12(a), (d) und (f);<\/p>\n<p>(v) Klausel 13;<\/p>\n<p>(vi) Klausel 15.1(c), (d) und (e);<\/p>\n<p>(vii) Klausel 16(e);<\/p>\n<p>(viii) Klausel 18 &#8211; Klausel 18(a) und (b).<\/p>\n<p>(b) Absatz (a) l\u00e4sst die Rechte der betroffenen Personen gem\u00e4\u00df der Verordnung (EU) 2016\/679 unber\u00fchrt.<\/p>\n<p><b>Klausel 4 &#8211; Auslegung<\/b><\/p>\n<p>(a) Wenn in diesen Klauseln Begriffe verwendet werden, die in der Verordnung (EU) 2016\/679 definiert sind, haben diese Begriffe dieselbe Bedeutung wie in dieser Verordnung.<\/p>\n<p>(b) Diese Klauseln sind unter Ber\u00fccksichtigung der Bestimmungen der Verordnung (EU) 2016\/679 zu lesen und auszulegen.<\/p>\n<p>(c) Diese Klauseln d\u00fcrfen nicht in einer Weise ausgelegt werden, die im Widerspruch zu den in der Verordnung (EU) 2016\/679 vorgesehenen Rechten und Pflichten steht.<\/p>\n<p><b>Klausel 5 &#8211; Hierarchie<\/b><\/p>\n<p>Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen verwandter Vereinbarungen zwischen den Parteien, die zum Zeitpunkt der Vereinbarung dieser Klauseln bestehen oder danach geschlossen werden, haben diese Klauseln Vorrang.<\/p>\n<p><b>Klausel 6 &#8211; Beschreibung der \u00dcbermittlung(en)<\/b><\/p>\n<p>Die Einzelheiten der \u00dcbermittlung(en), insbesondere die Kategorien der \u00fcbermittelten personenbezogenen Daten und der Zweck bzw. die Zwecke der \u00dcbermittlung, sind in Anhang I.B aufgef\u00fchrt.<\/p>\n<p><b>Klausel 7 &#8211; Andockklausel<\/b><\/p>\n<p>(a) Eine Einrichtung, die nicht Vertragspartei dieser Klauseln ist, kann mit Zustimmung der Parteien jederzeit diesen Klauseln als Datenexporteur oder Datenimporteur beitreten, indem sie den Anhang ausf\u00fcllt und Anhang I.A unterzeichnet.<\/p>\n<p>(b) Nach Ausf\u00fcllen des Anhangs und Unterzeichnung von Anhang I.A wird die beitretende Stelle Vertragspartei dieser Klauseln und hat die Rechte und Pflichten eines Datenexporteurs oder Datenimporteurs gem\u00e4\u00df ihrem Design in Anhang I.A.<\/p>\n<p>(c) Die beitretende Stelle hat keine Rechte oder Pflichten aus diesen Klauseln aus der Zeit vor ihrem Beitritt als Vertragspartei.<\/p>\n<p><b>ABSCNITT II &#8211; VERPFLICHTUNGEN DER PARTEIEN<\/b><\/p>\n<p><b>Klausel 8 &#8211; Datenschutzgarantien<\/b><\/p>\n<p>Der Datenexporteur garantiert, dass er angemessene Anstrengungen unternommen hat, um sich zu vergewissern, dass der Datenimporteur durch die Umsetzung geeigneter technischer und organisatorischer Ma\u00dfnahmen in der Lage ist, seinen Verpflichtungen aus diesen Klauseln nachzukommen.<\/p>\n<p><b>8.1 Anweisungen<\/b><\/p>\n<p>(a) Der Datenimporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Anweisung des Datenexporteurs. Der Datenexporteur kann solche Anweisungen w\u00e4hrend der gesamten Laufzeit des Vertrags erteilen.<\/p>\n<p>(b) Der Datenimporteur informiert den Datenexporteur unverz\u00fcglich, wenn er diese Anweisungen nicht befolgen kann.<\/p>\n<p><b>8.2 Zweckbindung<\/b><\/p>\n<p>Der Datenimporteur darf die personenbezogenen Daten nur f\u00fcr die in Anhang I.B genannten spezifischen Zwecke der \u00dcbermittlung verarbeiten, sofern keine weiteren Anweisungen des Datenexporteurs vorliegen.<\/p>\n<p><b>8.3 Transparenz<\/b><\/p>\n<p>Auf Anfrage stellt der Datenexporteur der betroffenen Person kostenlos eine Kopie dieser Klauseln einschlie\u00dflich des von den Parteien ausgef\u00fcllten Anhangs zur Verf\u00fcgung. Soweit dies zum Schutz von Gesch\u00e4ftsgeheimnissen oder anderen vertraulichen Informationen, einschlie\u00dflich der in Anhang II beschriebenen Ma\u00dfnahmen und personenbezogenen Daten, erforderlich ist, kann der Datenexporteur vor dem Teilen einer Kopie einen Teil des Textes des Anhangs zu diesen Klauseln schw\u00e4rzen, muss jedoch eine aussagekr\u00e4ftige Zusammenfassung bereitstellen, wenn die betroffene Person andernfalls nicht in der Lage w\u00e4re, den Inhalt zu verstehen oder ihre Rechte auszu\u00fcben. Auf Anfrage teilen die Parteien der betroffenen Person die Gr\u00fcnde f\u00fcr die Schw\u00e4rzungen mit, soweit dies m\u00f6glich ist, ohne die geschw\u00e4rzten Informationen preiszugeben. Diese Klausel l\u00e4sst die Verpflichtungen des Datenexporteurs gem\u00e4\u00df den Artikeln 13 und 14 der Verordnung (EU) 2016\/679 unber\u00fchrt.<\/p>\n<p><b>8.4 Richtigkeit<\/b><\/p>\n<p>Stellt der Datenimporteur fest, dass die von ihm erhaltenen personenbezogenen Daten unrichtig oder veraltet sind, so unterrichtet er den Datenexporteur unverz\u00fcglich davon. In diesem Fall arbeitet der Datenimporteur mit dem Datenexporteur zusammen, um die Daten zu l\u00f6schen oder zu berichtigen.<\/p>\n<p><b>8.5 Dauer der Verarbeitung und L\u00f6schung oder R\u00fcckgabe der Daten<\/b><\/p>\n<p>Die Verarbeitung durch den Datenimporteur erfolgt nur f\u00fcr die in Anhang I.B angegebene Dauer. Nach Beendigung der Erbringung der Verarbeitungsdienstleistungen l\u00f6scht der Datenimporteur nach Wahl des Datenexporteurs alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten und best\u00e4tigt dem Datenexporteur dies oder gibt alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten an den Datenexporteur zur\u00fcck und l\u00f6scht vorhandene Kopien. Bis zur L\u00f6schung oder R\u00fcckgabe der Daten gew\u00e4hrleistet der Datenimporteur weiterhin die Einhaltung dieser Klauseln. Falls f\u00fcr den Datenimporteur geltende lokale Gesetze die R\u00fcckgabe oder das L\u00f6schen der personenbezogenen Daten verbieten, garantiert der Datenimporteur, dass er weiterhin die Einhaltung dieser Klauseln sicherstellt und die Daten nur in dem Umfang und so lange verarbeitet, wie dies nach diesen lokalen Gesetzen erforderlich ist. Dies gilt unbeschadet der Klausel 14, insbesondere der Anforderung an den Datenimporteur gem\u00e4\u00df Klausel 14(e) verpflichtet ist, den Datenexporteur w\u00e4hrend der gesamten Vertragslaufzeit zu benachrichtigen, wenn er Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt oder unterworfen wurde, die nicht mit den Anforderungen gem\u00e4\u00df Klausel 14(a) vereinbar sind.<\/p>\n<p><b>8.6 Sicherheit der Verarbeitung<\/b><\/p>\n<p>(a) Der Datenimporteur und w\u00e4hrend der \u00dcbertragung auch der Datenexporteur treffen geeignete technische und organisatorische Ma\u00dfnahmen, um die Sicherheit der Daten zu gew\u00e4hrleisten, einschlie\u00dflich des Schutzes vor einer Verletzung der Sicherheit, die zu einer versehentlichen oder unrechtm\u00e4\u00dfigen Zerst\u00f6rung, zum Verlust, zur Ver\u00e4nderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf diese Daten f\u00fchrt (im Folgenden \u201eVerletzung des Schutzes personenbezogener Daten&#8221;). Bei der Bewertung des angemessenen Sicherheitsniveaus ber\u00fccksichtigen die Parteien den Stand der Technik, die Kosten der Umsetzung, die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die mit der Verarbeitung verbundenen Risiken f\u00fcr die betroffenen Personen. Die Parteien erw\u00e4gen insbesondere den Einsatz von Verschl\u00fcsselung oder Pseudonymisierung, auch w\u00e4hrend der \u00dcbermittlung, wenn der Zweck der Verarbeitung auf diese Weise erf\u00fcllt werden kann. Im Falle einer Pseudonymisierung bleiben die zus\u00e4tzlichen Informationen zur Zuordnung der personenbezogenen Daten zu einer bestimmten betroffenen Person nach M\u00f6glichkeit unter der ausschlie\u00dflichen Kontrolle des Datenexporteurs. Zur Erf\u00fcllung seiner Verpflichtungen nach diesem Absatz trifft der Datenimporteur mindestens die in Anhang II genannten technischen und organisatorischen Ma\u00dfnahmen. Der Datenimporteur f\u00fchrt normalerweise Pr\u00fcfungen durch, um sicherzustellen, dass diese Ma\u00dfnahmen weiterhin ein angemessenes Sicherheitsniveau weiter gew\u00e4hrleisten.<\/p>\n<p>(b) Der Datenimporteur gew\u00e4hrt seinen Mitarbeitern nur in dem Umfang Zugang zu den personenbezogenen Daten, wie dies f\u00fcr die Durchf\u00fchrung, Verwaltung und \u00dcberwachung des Vertrags unbedingt erforderlich ist. Er stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.<\/p>\n<p>(c) Im Falle einer Verletzung des Schutzes personenbezogener Daten, die vom Datenimporteur gem\u00e4\u00df diesen Klauseln verarbeitet werden, ergreift der Datenimporteur geeignete Ma\u00dfnahmen, um die Verletzung zu beheben, einschlie\u00dflich Ma\u00dfnahmen zur Minderung ihrer nachteiligen Auswirkungen. Der Datenimporteur benachrichtigt den Datenexporteur unverz\u00fcglich, nachdem er von der Verletzung Kenntnis erlangt hat. Diese Benachrichtigung muss die Angaben zu einer Kontaktstelle enthalten, bei der weitere Informationen eingeholt werden k\u00f6nnen, eine Beschreibung der Art der Verletzung (einschlie\u00dflich, soweit m\u00f6glich, der Kategorien und der ungef\u00e4hren Anzahl der betroffenen betroffenen Personen und personenbezogenen Eintr\u00e4ge), ihrer wahrscheinlichen Folgen und der zur Behebung der Verletzung getroffenen oder vorgeschlagenen Ma\u00dfnahmen, einschlie\u00dflich gegebenenfalls Ma\u00dfnahmen zur Minderung ihrer m\u00f6glichen nachteiligen Auswirkungen. Wenn und soweit es nicht m\u00f6glich ist, alle Informationen gleichzeitig bereitzustellen, enth\u00e4lt die erste Meldung die zu diesem Zeitpunkt verf\u00fcgbaren Informationen, und weitere Informationen werden, sobald sie verf\u00fcgbar sind, unverz\u00fcglich nachgereicht.<\/p>\n<p>(d) Der Datenimporteur arbeitet mit dem Datenexporteur zusammen und unterst\u00fctzt ihn, damit dieser seinen Verpflichtungen gem\u00e4\u00df der Verordnung (EU) 2016\/679 nachkommen kann, insbesondere der Benachrichtigung der zust\u00e4ndigen Aufsichtsbeh\u00f6rde und der betroffenen Personen, unter Ber\u00fccksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verf\u00fcgung stehenden Informationen.<\/p>\n<p><b>8.7 Sensible Daten<\/b><\/p>\n<p>Wenn die \u00dcbermittlung personenbezogene Daten umfasst, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen oder die Gewerkschaftszugeh\u00f6rigkeit hervorgehen, sowie genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Daten \u00fcber Gesundheit oder das Sexualleben oder die sexuelle Orientierung einer Person oder Daten \u00fcber strafrechtliche Verurteilungen und Straftaten (im Folgenden \u201esensible Daten&#8221;), wendet der Datenimporteur die in Anhang I.B beschriebenen besonderen Beschr\u00e4nkungen und\/oder zus\u00e4tzlichen Garantien an.<\/p>\n<p><b>8.8. Weiter\u00fcbermittlungen<\/b><\/p>\n<p>Der Datenimporteur darf die personenbezogenen Daten nur auf dokumentierte Anweisung des Datenexporteurs an Dritte weitergeben. Dar\u00fcber hinaus d\u00fcrfen die Daten nur an Dritte au\u00dferhalb der Europ\u00e4ischen Union (im selben Land wie der Datenimporteur oder in einem anderen Drittland, im Folgenden \u201eWeiter\u00fcbermittlung&#8221;) weitergegeben werden, wenn der Dritte gem\u00e4\u00df dem entsprechenden Modul an diese Klauseln gebunden ist oder sich damit einverstanden erkl\u00e4rt oder wenn:(i) die Weitergabe in ein Land erfolgt, das gem\u00e4\u00df Artikel 45 der Verordnung (EU) 2016\/679 eine Angemessenheitsentscheidung genie\u00dft, die die Weitergabe abdeckt; (ii) der Dritte anderweitig angemessene Garantien gem\u00e4\u00df den Artikeln 46 oder 47 der Verordnung (EU) 2016\/679 in Bezug auf die betreffende Verarbeitung gew\u00e4hrleistet;(iii) die Weiter\u00fcbermittlung f\u00fcr die Begr\u00fcndung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen im Rahmen bestimmter Verwaltungs-, Regulierungs- oder Gerichtsverfahren erforderlich ist; oder (iv) die Weiter\u00fcbermittlung zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen nat\u00fcrlichen Person erforderlich ist. Jede Weiter\u00fcbermittlung unterliegt der Einhaltung aller anderen Garantien gem\u00e4\u00df diesen Klauseln durch den Datenimporteur, insbesondere der Zweckbindung.<\/p>\n<p><b>8.9 Dokumentation und Einhaltung<\/b><\/p>\n<p>(a) Der Datenimporteur hat Anfragen des Datenexporteurs, die sich auf die Verarbeitung gem\u00e4\u00df diesen Klauseln beziehen, unverz\u00fcglich und angemessen zu bearbeiten.<\/p>\n<p>(b) Die Parteien m\u00fcssen in der Lage sein, die Einhaltung dieser Klauseln nachzuweisen. Insbesondere hat der Datenimporteur geeignete Unterlagen \u00fcber die im Auftrag des Datenexporteurs durchgef\u00fchrten Verarbeitungsvorg\u00e4nge aufzubewahren.<\/p>\n<p>(c) Der Datenimporteur stellt dem Datenexporteur alle Informationen zur Verf\u00fcgung, die zum Nachweis der Einhaltung der in diesen Klauseln festgelegten Verpflichtungen erforderlich sind, und erm\u00f6glicht und unterst\u00fctzt auf Verlangen des Datenexporteurs in angemessenen Abst\u00e4nden oder bei Anzeichen einer Nichteinhaltung Audits der unter diese Klauseln fallenden Verarbeitungsaktivit\u00e4ten. Bei der Entscheidung \u00fcber eine \u00dcberpr\u00fcfung oder ein Audit kann der Datenexporteur relevante Zertifizierungen des Datenimporteurs ber\u00fccksichtigen.<\/p>\n<p>(d) Der Datenexporteur kann das Audit selbst durchf\u00fchren oder einen unabh\u00e4ngigen Auditor damit beauftragen. Audits k\u00f6nnen Inspektionen in den R\u00e4umlichkeiten oder physischen Einrichtungen des Datenimporteurs umfassen und sind gegebenenfalls nach angemessener Vorank\u00fcndigung durchzuf\u00fchren.<\/p>\n<p>(e) Die Parteien stellen die in den Abs\u00e4tzen (b) und (c) genannten Informationen, einschlie\u00dflich der Ergebnisse etwaiger Audits, der zust\u00e4ndigen Aufsichtsbeh\u00f6rde auf Anfrage zur Verf\u00fcgung.<\/p>\n<p><b>Klausel 9 &#8211; Einsatz von Unterauftragsverarbeitern<\/b><\/p>\n<p>(a) Der Datenimporteur verf\u00fcgt \u00fcber die allgemeine Genehmigung des Datenexporteurs f\u00fcr die Beauftragung von Unterauftragsverarbeitern aus einer vereinbarten Liste. Der Datenimporteur informiert den Datenexporteur mindestens 10 Tage im Voraus schriftlich \u00fcber alle beabsichtigten \u00c4nderungen dieser Liste durch Hinzuf\u00fcgen oder Ersetzen von Unterauftragsverarbeitern, damit der Datenexporteur ausreichend Zeit hat, vor der Beauftragung der Unterauftragsverarbeiter Widerspruch gegen solche \u00c4nderungen einzulegen. Der Datenimporteur stellt dem Datenexporteur die erforderlichen Informationen zur Verf\u00fcgung, damit dieser sein Widerspruchsrecht aus\u00fcben kann.<\/p>\n<p>(b) Beauftragt der Datenimporteur einen Unterauftragsverarbeiter mit der Durchf\u00fchrung bestimmter Verarbeitungsvorg\u00e4nge (im Auftrag des Datenexporteurs), so hat er dies im Wege eines schriftlichen Vertrags zu tun, der im Wesentlichen die gleichen Datenschutzverpflichtungen vorsieht, wie sie f\u00fcr den Datenimporteur gem\u00e4\u00df diesen Klauseln gelten, einschlie\u00dflich der Rechte Dritter zugunsten der betroffenen Personen.Die Parteien vereinbaren, dass der Datenimporteur durch die Einhaltung dieser Klausel seinen Verpflichtungen gem\u00e4\u00df Klausel 8.8 nachkommt. Der Datenimporteur stellt sicher, dass der Unterauftragsverarbeiter die Verpflichtungen einh\u00e4lt, denen der Datenimporteur gem\u00e4\u00df diesen Klauseln unterliegt.<\/p>\n<p>(c) Der Datenimporteur stellt dem Datenexporteur auf dessen Verlangen eine Kopie einer solchen Vereinbarung mit dem Unterauftragsverarbeiter und etwaige sp\u00e4tere \u00c4nderungen zur Verf\u00fcgung. Soweit dies zum Schutz von Gesch\u00e4ftsgeheimnissen oder anderen vertraulichen Informationen, einschlie\u00dflich personenbezogener Daten, erforderlich ist, kann der Datenimporteur den Text der Vereinbarung vor dem Teilen einer Kopie redigieren.<\/p>\n<p>(d) Der Datenimporteur bleibt gegen\u00fcber dem Datenexporteur in vollem Umfang f\u00fcr die Erf\u00fcllung der Verpflichtungen des Unterauftragsverarbeiters aus seinem Vertrag mit dem Datenimporteur verantwortlich. Der Datenimporteur benachrichtigt den Datenexporteur \u00fcber jede Nichterf\u00fcllung der Verpflichtungen aus diesem Vertrag durch den Unterauftragsverarbeiter.<\/p>\n<p>(e) Der Datenimporteur vereinbart mit dem Unterauftragsverarbeiter eine Drittbeg\u00fcnstigungsklausel, wonach der Datenexporteur im Falle des tats\u00e4chlichen Verschwindens, der rechtlichen Aufl\u00f6sung oder der Insolvenz des Datenimporteurs das Recht hat, den Vertrag mit dem Unterauftragsverarbeiter zu k\u00fcndigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu l\u00f6schen oder zur\u00fcckzugeben.<\/p>\n<p><b>Klausel 10 &#8211; Rechte der betroffenen Person<\/b><\/p>\n<p>(a) Der Datenimporteur unterrichtet den Datenexporteur unverz\u00fcglich \u00fcber alle Anfragen, die er von einer betroffenen Person erhalten hat. Er darf auf diese Anfragen nicht selbst reagieren, es sei denn, er wurde vom Datenexporteur dazu erm\u00e4chtigt.<\/p>\n<p>(b) Der Datenimporteur unterst\u00fctzt den Datenexporteur bei der Erf\u00fcllung seiner Verpflichtungen, auf Anfragen von betroffenen Personen zur Aus\u00fcbung ihrer Rechte gem\u00e4\u00df der Verordnung (EU) 2016\/679 zu reagieren. Mit freundlichen Gr\u00fc\u00dfen legen die Parteien in Anhang II die geeigneten technischen und organisatorischen Ma\u00dfnahmen fest, unter Ber\u00fccksichtigung der Art der Verarbeitung, mit denen die Unterst\u00fctzung geleistet wird, sowie den Umfang und das Ausma\u00df der erforderlichen Unterst\u00fctzung.<\/p>\n<p>(c) Bei der Erf\u00fcllung seiner Verpflichtungen gem\u00e4\u00df den Abs\u00e4tzen (a) und (b) hat der Datenimporteur die Anweisungen des Datenexporteurs zu befolgen.<\/p>\n<p><b>Klausel 11 &#8211; Rechtsbehelf<\/b><\/p>\n<p>(a) Der Datenimporteur informiert die betroffenen Personen in einem transparenten und leicht zug\u00e4nglichen Format, durch individuelle Mitteilung oder auf seiner Website, \u00fcber eine Kontaktstelle, die f\u00fcr die Bearbeitung von Beschwerden zust\u00e4ndig ist. Er bearbeitet alle Beschwerden, die er von einer betroffenen Person erh\u00e4lt, unverz\u00fcglich.<\/p>\n<p>(b) Im Falle einer Streitigkeit zwischen einer betroffenen Person und einer der Parteien mit freundlichen Gr\u00fc\u00dfen hinsichtlich der Einhaltung dieser Klauseln bem\u00fcht sich diese Partei nach besten Kr\u00e4ften, die Angelegenheit zeitnah g\u00fctlich beizulegen. Die Parteien halten sich gegenseitig \u00fcber solche Streitigkeiten auf dem Laufenden und arbeiten gegebenenfalls bei deren Beilegung zusammen.<\/p>\n<p>(c) Wenn die betroffene Person ein Drittbeg\u00fcnstigtenrecht gem\u00e4\u00df Klausel 3 geltend macht, akzeptiert der Datenimporteur die Entscheidung der betroffenen Person,<\/p>\n<p>(i) eine Beschwerde bei der Aufsichtsbeh\u00f6rde des Mitgliedstaats ihres gew\u00f6hnlichen Aufenthalts oder Arbeitsplatzes oder bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde gem\u00e4\u00df Klausel 13 einzureichen;<\/p>\n<p>(ii) die Streitigkeit an die zust\u00e4ndigen Gerichte im Sinne von Klausel 18 zu verweisen.<\/p>\n<p>(d) Die Parteien akzeptieren, dass die betroffene Person unter den in Artikel 80 Absatz 1 der Verordnung (EU) 2016\/679 festgelegten Bedingungen durch einen gemeinn\u00fctzigen Textk\u00f6rper, eine Organisation oder eine Vereinigung vertreten werden kann.<\/p>\n<p>(e) Der Datenimporteur hat sich an eine Entscheidung zu halten, die nach dem geltenden EU-Recht oder dem Recht eines Mitgliedstaats verbindlich ist.<\/p>\n<p>(f) Der Datenimporteur erkl\u00e4rt sich damit einverstanden, dass die Wahl der betroffenen Person ihre materiellen und verfahrensrechtlichen Rechte auf Rechtsbehelfe gem\u00e4\u00df den geltenden Gesetzen nicht beeintr\u00e4chtigt.<\/p>\n<p><b>Klausel 12 &#8211; Haftung<\/b><\/p>\n<p>(a) Jede Partei haftet gegen\u00fcber der\/den anderen Partei(en) f\u00fcr alle Sch\u00e4den, die sie der\/den anderen Partei(en) durch einen Versto\u00df gegen diese Klauseln verursacht.<\/p>\n<p>(b) Der Datenimporteur haftet gegen\u00fcber der betroffenen Person, und die betroffene Person hat Anspruch auf Entsch\u00e4digung f\u00fcr alle materiellen oder immateriellen Sch\u00e4den, die der Datenimporteur oder sein Unterauftragsverarbeiter der betroffenen Person durch einen Versto\u00df gegen die Rechte Dritter gem\u00e4\u00df diesen Klauseln verursacht.<\/p>\n<p>(c) Ungeachtet des Absatzes (b) haftet der Datenexporteur gegen\u00fcber der betroffenen Person, und die betroffene Person hat Anspruch auf Entsch\u00e4digung f\u00fcr alle materiellen oder immateriellen Sch\u00e4den, die der Datenexporteur oder der Datenimporteur (oder dessen Unterauftragsverarbeiter) der betroffenen Person durch Verletzung der Rechte Dritter gem\u00e4\u00df diesen Klauseln verursacht. Dies gilt unbeschadet der Haftung des Datenexporteurs und, wenn der Datenexporteur ein Auftragsverarbeiter ist, der im Auftrag eines Verantwortlichen handelt, der Haftung des Verantwortlichen gem\u00e4\u00df der Verordnung (EU) 2016\/679 oder der Verordnung (EU) 2018\/1725, je nach Anwendbarkeit.<\/p>\n<p>(d) Die Parteien vereinbaren, dass der Datenexporteur, wenn er gem\u00e4\u00df Absatz (c) f\u00fcr Sch\u00e4den haftbar gemacht wird, die durch den Datenimporteur (oder dessen Unterauftragsverarbeiter) verursacht wurden, berechtigt ist, von dem Datenimporteur den Teil der Entsch\u00e4digung zur\u00fcckzufordern, der der Verantwortung des Datenimporteurs f\u00fcr den Schaden entspricht.<\/p>\n<p>(e) Sind mehrere Parteien f\u00fcr einen Schaden verantwortlich, der der betroffenen Person aufgrund eines Versto\u00dfes gegen diese Klauseln entstanden ist, haften alle verantwortlichen Parteien gesamtschuldnerisch, und die betroffene Person ist berechtigt, gegen jede dieser Parteien eine Aktion vor Gericht einzureichen.<\/p>\n<p>(f) Die Parteien vereinbaren, dass eine Partei, die gem\u00e4\u00df Absatz (e) haftbar gemacht wird, berechtigt ist, von der\/den anderen Partei(en) den Teil der Entsch\u00e4digung zur\u00fcckzufordern, der ihrer\/ihrer Verantwortung f\u00fcr den Schaden entspricht.<\/p>\n<p>(g) Der Datenimporteur kann sich nicht auf das Verhalten eines Unterauftragsverarbeiters berufen, um sich seiner eigenen Haftung zu entziehen.<\/p>\n<p><b>Klausel 13 &#8211; Aufsicht<\/b><\/p>\n<p>(a) Die Aufsichtsbeh\u00f6rde, die f\u00fcr die \u00dcberwachung der Einhaltung der Verordnung (EU) 2016\/679 durch den Datenexporteur mit freundlichen Gr\u00fc\u00dfen hinsichtlich der Daten\u00fcbermittlung gem\u00e4\u00df Anhang I.C zust\u00e4ndig ist, fungiert als zust\u00e4ndige Aufsichtsbeh\u00f6rde.<\/p>\n<p>(b) Der Datenimporteur verpflichtet sich, sich der Zust\u00e4ndigkeit der zust\u00e4ndigen Aufsichtsbeh\u00f6rde zu unterwerfen und mit dieser bei allen Verfahren zur Gew\u00e4hrleistung der Einhaltung dieser Klauseln zusammenzuarbeiten. Insbesondere verpflichtet sich der Datenimporteur, Anfragen zu beantworten, sich Audits zu unterziehen und die von der Aufsichtsbeh\u00f6rde getroffenen Ma\u00dfnahmen, einschlie\u00dflich Abhilfema\u00dfnahmen und Ausgleichsma\u00dfnahmen, zu befolgen. Er muss der Aufsichtsbeh\u00f6rde schriftlich best\u00e4tigen, dass die erforderlichen Aktionen getroffen wurden.<\/p>\n<p><b>ABSCNITT III &#8211; LOKALE GESETZE UND VERPFLICHTUNGEN IM FALLE DES ZUGRIFFS DURCH \u00d6FFENTLICHE BEH\u00d6RDEN<\/b><\/p>\n<p><b>Klausel 14 &#8211; Lokale Gesetze und Praktiken, die die Einhaltung der Klauseln beeintr\u00e4chtigen<\/b><\/p>\n<p>(a) Die Parteien versichern, dass sie keinen Grund zu der Annahme haben, dass die Gesetze und Praktiken des Drittlandes, in das die Daten \u00fcbermittelt werden, die f\u00fcr die Verarbeitung der personenbezogenen Daten durch den Datenimporteur gelten, einschlie\u00dflich etwaiger Anforderungen zur Offenlegung personenbezogener Daten oder Ma\u00dfnahmen, die den Zugriff durch Beh\u00f6rden genehmigen, den Datenimporteur daran hindern, seinen Verpflichtungen aus diesen Klauseln nachzukommen. Dies basiert auf der Annahme, dass Gesetze und Praktiken, die den Kern der Grundrechte und Grundfreiheiten achten und nicht \u00fcber das hinausgehen, was in einer demokratischen Gesellschaft zur Wahrung eines der in Artikel 23 Absatz 1 der Verordnung (EU) 2016\/679 aufgef\u00fchrten Ziele erforderlich und verh\u00e4ltnism\u00e4\u00dfig ist, nicht im Widerspruch zu diesen Klauseln stehen.<\/p>\n<p>(b) Die Parteien erkl\u00e4ren, dass sie bei der Gew\u00e4hrung der Garantie gem\u00e4\u00df Absatz (a) insbesondere die folgenden Elemente ber\u00fccksichtigt haben:<\/p>\n<p>(i) die besonderen Umst\u00e4nde der \u00dcbermittlung, einschlie\u00dflich der L\u00e4nge der Verarbeitungskette, der Anzahl der beteiligten Akteure und der verwendeten \u00dcbertragungskan\u00e4le; beabsichtigte Weiter\u00fcbermittlungen; der Typ des Empf\u00e4ngers; der Zweck der Verarbeitung; die Kategorien und das Format der \u00fcbermittelten personenbezogenen Daten; der Wirtschaftssektor, in dem die \u00dcbermittlung stattfindet; der Speicherort der \u00fcbermittelten Daten;<\/p>\n<p>(ii) die Gesetze und Praktiken des Bestimmungsdrittlandes &#8211; einschlie\u00dflich derjenigen, die die Offenlegung von Daten gegen\u00fcber Beh\u00f6rden vorschreiben oder diesen Beh\u00f6rden den Zugang zu Daten gestatten -, die im Hinblick auf die besonderen Umst\u00e4nde der \u00dcbermittlung relevant sind, sowie die geltenden Beschr\u00e4nkungen und Garantien;<\/p>\n<p>(iii) alle relevanten vertraglichen, technischen oder organisatorischen Garantien, die zur Erg\u00e4nzung der Garantien gem\u00e4\u00df diesen Klauseln eingerichtet wurden, einschlie\u00dflich der Ma\u00dfnahmen, die w\u00e4hrend der \u00dcbermittlung und bei der Verarbeitung der personenbezogenen Daten im Bestimmungsland angewendet werden.<\/p>\n<p>(c) Der Datenimporteur gew\u00e4hrleistet, dass er bei der Durchf\u00fchrung der Bewertung gem\u00e4\u00df Absatz (b) alle Anstrengungen unternommen hat, um dem Datenexporteur relevante Informationen zur Verf\u00fcgung zu stellen, und erkl\u00e4rt sich bereit, weiterhin mit dem Datenexporteur zusammenzuarbeiten, um die Einhaltung dieser Klauseln sicherzustellen.<\/p>\n<p>(d) Die Parteien vereinbaren, die Bewertung gem\u00e4\u00df Absatz (b) zu dokumentieren und sie der zust\u00e4ndigen Aufsichtsbeh\u00f6rde auf Anfrage zur Verf\u00fcgung zu stellen.<\/p>\n<p>(e) Der Datenimporteur verpflichtet sich, den Datenexporteur unverz\u00fcglich zu benachrichtigen, wenn er nach Zustimmung zu diesen Klauseln und w\u00e4hrend der Laufzeit des Vertrags Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt oder unterliegen wird, die nicht mit den Anforderungen gem\u00e4\u00df Absatz (a) im Einklang stehen, einschlie\u00dflich nach einer \u00c4nderung der Gesetze des Drittlandes oder einer Ma\u00dfnahme (z. B. einer Offenlegungsanforderung), die auf eine Anwendung dieser Gesetze in der Praxis hindeutet, die nicht mit den Anforderungen in Absatz (a).<\/p>\n<p>(f) Nach einer Benachrichtigung gem\u00e4\u00df Absatz (e) oder wenn der Datenexporteur aus anderen Gr\u00fcnden Grund zu der Annahme hat, dass der Datenimporteur seinen Verpflichtungen gem\u00e4\u00df diesen Klauseln nicht mehr nachkommen kann, ermittelt der Datenexporteur unverz\u00fcglich geeignete Ma\u00dfnahmen (z. B. technische oder organisatorische Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit und Vertraulichkeit), die vom Datenexporteur und\/oder Datenimporteur zu ergreifen sind, um der Situation zu begegnen. Der Datenexporteur setzt die Daten\u00fcbermittlung aus, wenn er der Ansicht ist, dass keine angemessenen Garantien f\u00fcr eine solche \u00dcbermittlung gew\u00e4hrleistet werden k\u00f6nnen, oder wenn er von der zust\u00e4ndigen Aufsichtsbeh\u00f6rde dazu aufgefordert wird. In diesem Fall ist der Datenexporteur berechtigt, den Vertrag zu k\u00fcndigen, soweit er die Verarbeitung personenbezogener Daten gem\u00e4\u00df diesen Klauseln betrifft. Sind mehr als zwei Parteien an dem Vertrag beteiligt, kann der Datenexporteur dieses K\u00fcndigungsrecht nur gegen\u00fcber der betreffenden Partei aus\u00fcben, sofern die Parteien nichts anderes vereinbart haben. Wird der Vertrag gem\u00e4\u00df dieser Klausel gek\u00fcndigt, gelten die Klauseln 16(d) und (e).<\/p>\n<p><b>Klausel 15 &#8211; Pflichten des Datenimporteurs im Falle des Zugriffs durch Beh\u00f6rden<\/b><\/p>\n<p><b>15.1 Benachrichtigung<\/b><\/p>\n<p>(a) Der Datenimporteur verpflichtet sich, den Datenexporteur und, soweit m\u00f6glich, die betroffene Person unverz\u00fcglich (ggf. mit Hilfe des Datenexporteurs) zu benachrichtigen, wenn er<\/p>\n<p>(i) eine rechtsverbindliche Aufforderung einer Beh\u00f6rde, einschlie\u00dflich Justizbeh\u00f6rden, nach dem Recht des Bestimmungslandes zur Offenlegung von personenbezogenen Daten erh\u00e4lt, die gem\u00e4\u00df diesen Klauseln \u00fcbermittelt wurden; diese Benachrichtigung muss Informationen \u00fcber die angeforderten personenbezogenen Daten, die anfordernde Beh\u00f6rde, die Rechtsgrundlage f\u00fcr die Anforderung und die erteilte Antwort enthalten; oder<\/p>\n<p>(ii) Kenntnis von einem direkten Zugriff \u00f6ffentlicher Beh\u00f6rden auf personenbezogene Daten erh\u00e4lt, die gem\u00e4\u00df diesen Klauseln in \u00dcbereinstimmung mit den Gesetzen des Ziellandes \u00fcbermittelt wurden; diese Benachrichtigung muss alle dem Importeur zur Verf\u00fcgung stehenden Informationen enthalten.<\/p>\n<p>(b) Ist es dem Datenimporteur nach den Gesetzen des Bestimmungslandes untersagt, den Datenexporteur und\/oder die betroffene Person zu benachrichtigen, verpflichtet sich der Datenimporteur, sich nach besten Kr\u00e4ften um eine Aufhebung des Verbots zu bem\u00fchen, mit dem Ansehen, so schnell wie m\u00f6glich so viele Informationen wie m\u00f6glich weiterzugeben. Der Datenimporteur verpflichtet sich, seine Bem\u00fchungen zu dokumentieren, um sie auf Anfrage des Datenexporteurs nachweisen zu k\u00f6nnen.<\/p>\n<p>(c) Soweit dies nach den Rechtsvorschriften des Bestimmungslandes zul\u00e4ssig ist, verpflichtet sich der Datenimporteur, dem Datenexporteur w\u00e4hrend der Laufzeit des Vertrags normalerweise in normalem Abstand so viele relevante Informationen wie m\u00f6glich \u00fcber die eingegangenen Anfragen zur Verf\u00fcgung zu stellen (insbesondere Anzahl der Anfragen, Typ der angeforderten Daten, anfragende Beh\u00f6rde(n), ob Anfragen angefochten wurden und das Ergebnis solcher Anfechtungen usw.).<\/p>\n<p>(d) Der Datenimporteur verpflichtet sich, die Informationen gem\u00e4\u00df den Abs\u00e4tzen (a) bis (c) f\u00fcr die Dauer des Vertrags aufzubewahren und sie der zust\u00e4ndigen Aufsichtsbeh\u00f6rde auf Anfrage zur Verf\u00fcgung zu stellen.<\/p>\n<p>(e) Die Abs\u00e4tze (a) bis (c) gelten unbeschadet der Verpflichtung des Datenimporteurs gem\u00e4\u00df Klausel 14(e) und Klausel 16, den Datenexporteur unverz\u00fcglich zu informieren, wenn er diese Klauseln nicht einhalten kann.<\/p>\n<p><b>15.2 \u00dcberpr\u00fcfung der Rechtm\u00e4\u00dfigkeit und Datenminimierung<\/b><\/p>\n<p>(a) Der Datenimporteur verpflichtet sich, die Rechtm\u00e4\u00dfigkeit des Auskunftsersuchens zu \u00fcberpr\u00fcfen, insbesondere ob es im Rahmen der Befugnisse der ersuchenden Beh\u00f6rde liegt, und das Ersuchen anzufechten, wenn er nach sorgf\u00e4ltiger Pr\u00fcfung zu dem Schluss kommt, dass es berechtigte Gr\u00fcnde f\u00fcr die Annahme gibt, dass das Ersuchen nach den Rechtsvorschriften des Bestimmungslandes, den geltenden v\u00f6lkerrechtlichen Verpflichtungen und den Grunds\u00e4tzen der internationalen H\u00f6flichkeit rechtswidrig ist. Der Datenimporteur wird unter den gleichen Bedingungen Rechtsmittel einlegen. Bei der Anfechtung eines Antrags wird der Datenimporteur einstweilige Ma\u00dfnahmen beantragen, um die Wirkungen des Antrags auszusetzen, bis die zust\u00e4ndige Justizbeh\u00f6rde in der Sache entschieden hat. Er wird die angeforderten personenbezogenen Daten nicht offenlegen, bis er nach den geltenden Verfahrensvorschriften dazu verpflichtet ist. Diese Anforderungen gelten unbeschadet der Verpflichtungen des Datenimporteurs gem\u00e4\u00df Klausel 14(e).<\/p>\n<p>(b) Der Datenimporteur verpflichtet sich, seine rechtliche Beurteilung und jede Anfechtung des Auskunftsersuchens zu dokumentieren und diese Unterlagen, soweit dies nach den Rechtsvorschriften des Bestimmungslandes zul\u00e4ssig ist, dem Datenexporteur zur Verf\u00fcgung zu stellen. Er stellt sie auf Anfrage auch der zust\u00e4ndigen Aufsichtsbeh\u00f6rde zur Verf\u00fcgung.<\/p>\n<p>(c) Der Datenimporteur verpflichtet sich, bei der Beantwortung eines Offenlegungsantrags auf der Grundlage einer angemessenen Auslegung des Antrags nur die minimal zul\u00e4ssige Menge an Informationen bereitzustellen.<\/p>\n<p><b>Abschnitt IV &#8211; SCHLUSSBESTIMMUNGEN<\/b><\/p>\n<p><b>Klausel 16 &#8211; Nichteinhaltung der Klauseln und K\u00fcndigung<\/b><\/p>\n<p>(a) Der Datenimporteur muss den Datenexporteur unverz\u00fcglich informieren, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Klauseln einzuhalten.<\/p>\n<p>(b) Verst\u00f6\u00dft der Datenimporteur gegen diese Klauseln oder ist er nicht in der Lage, diese Klauseln einzuhalten, so setzt der Datenexporteur die \u00dcbermittlung personenbezogener Daten an den Datenimporteur aus, bis die Einhaltung wieder gew\u00e4hrleistet ist oder der Vertrag gek\u00fcndigt wird. Dies gilt unbeschadet der Klausel 14(f).<\/p>\n<p>(c) Der Datenexporteur ist berechtigt, den Vertrag zu k\u00fcndigen, soweit er die Verarbeitung personenbezogener Daten gem\u00e4\u00df diesen Klauseln betrifft, wenn:<\/p>\n<p>(i) der Datenexporteur die \u00dcbermittlung personenbezogener Daten an den Datenimporteur gem\u00e4\u00df Absatz (b) ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall jedoch innerhalb eines Monats nach der Aussetzung, wiederhergestellt wird;<\/p>\n<p>(ii) der Datenimporteur in erheblicher oder anhaltender Weise gegen diese Klauseln verst\u00f6\u00dft; oder<\/p>\n<p>(iii) der Datenimporteur einer verbindlichen Entscheidung eines zust\u00e4ndigen Gerichts oder einer Aufsichtsbeh\u00f6rde hinsichtlich seiner Verpflichtungen gem\u00e4\u00df diesen Klauseln nicht nachkommt.In diesen F\u00e4llen muss er die zust\u00e4ndige Aufsichtsbeh\u00f6rde \u00fcber diese Nichteinhaltung informieren. Sind mehr als zwei Parteien an dem Vertrag beteiligt, kann der Datenexporteur dieses K\u00fcndigungsrecht nur in Bezug auf die betreffende Partei aus\u00fcben, sofern die Parteien nichts anderes vereinbart haben.<\/p>\n<p>(d) Personenbezogene Daten, die vor der K\u00fcndigung des Vertrags gem\u00e4\u00df Absatz (c) \u00fcbermittelt wurden, sind nach Wahl des Datenexporteurs unverz\u00fcglich an den Datenexporteur zur\u00fcckzugeben oder vollst\u00e4ndig zu l\u00f6schen. Gleiches gilt f\u00fcr alle Kopien der Daten. Der Datenimporteur best\u00e4tigt dem Datenexporteur das L\u00f6schen der Daten. Bis zur L\u00f6schung oder R\u00fcckgabe der Daten gew\u00e4hrleistet der Datenimporteur weiterhin die Einhaltung dieser Klauseln. Falls f\u00fcr den Datenimporteur geltende lokale Gesetze die R\u00fcckgabe oder das L\u00f6schen der \u00fcbermittelten personenbezogenen Daten verbieten, garantiert der Datenimporteur, dass er weiterhin die Einhaltung dieser Klauseln sicherstellt und die Daten nur in dem Umfang und so lange verarbeitet, wie es nach diesem lokalen Gesetz erforderlich ist.<\/p>\n<p>(e) Jede Partei kann ihre Zustimmung zur Bindung an diese Klauseln widerrufen, wenn (i) die Europ\u00e4ische Provision eine Entscheidung gem\u00e4\u00df Artikel 45 Absatz 3 der Verordnung (EU) 2016\/679 trifft, die die \u00dcbermittlung personenbezogener Daten betrifft, auf die diese Klauseln Anwendung finden, oder (ii) die Verordnung (EU) 2016\/679 Teil des Rechtsrahmens des Landes wird, in das die personenbezogenen Daten \u00fcbermittelt werden. Dies gilt unbeschadet anderer Verpflichtungen, die gem\u00e4\u00df der Verordnung (EU) 2016\/679 f\u00fcr die betreffende Verarbeitung gelten.<\/p>\n<p><b>Klausel 17 &#8211; Anwendbares Recht<\/b><\/p>\n<p>Diese Klauseln unterliegen dem Recht der in Abschnitte 11.2 der DPA und den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email angegebenen Gerichtsbarkeit, sofern die geltenden Datenschutzgesetze nichts anderes vorschreiben.<\/p>\n<p><b>Klausel 18 &#8211; Gerichtsstand und Gerichtsbarkeit<\/b><\/p>\n<p>(a) Alle Streitigkeiten, die sich aus diesen Klauseln ergeben, werden von den Gerichten der in Abschnitte 11.2 der DPA und den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email angegebenen Gerichtsbarkeit entschieden. (b) Die Parteien vereinbaren, dass dies die Gerichte der in Abschnitte 11.2 der DPA und den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email angegebenen Gerichtsbarkeit sind. (c) Eine betroffene Person kann auch vor den Gerichten des Mitgliedstaats, in dem sie ihren gew\u00f6hnlichen Aufenthalt hat, rechtliche Schritte gegen den Datenexporteur und\/oder Datenimporteur einleiten.<\/p>\n<p><b>ANHANG zu den Standardvertragsklauseln<\/b><\/p>\n<p><b>ANHANG I<\/b><\/p>\n<ol>\n<li><b> LISTE DER PARTEIEN<\/b><\/li>\n<\/ol>\n<p><b>Datenexporteur(en):<\/b><\/p>\n<ol>\n<li>Kunde, wie in den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email definiert, denen der Nachtrag zur Datenverarbeitung beigef\u00fcgt ist.<\/li>\n<\/ol>\n<p><b>Datenimporteur(e):<\/b><\/p>\n<ol>\n<li>Name: Polaris Software, Inc.<\/li>\n<\/ol>\n<p>Adresse: 3636 S. Geyer Road, Suite 100, St. Louis, MO 63127, USA.<\/p>\n<p>Name, Position und Kontaktdaten der Kontaktperson: support@benchmarkemail.com<\/p>\n<p>Aktivit\u00e4ten im Zusammenhang mit den gem\u00e4\u00df diesen Klauseln \u00fcbermittelten Daten: E-Mail-Marketing-Dienstleistungen<\/p>\n<p>Unterschrift und Datum: Die Standardvertragsklauseln treten an dem Tag in Kraft, an dem der Kunde den Allgemeinen Gesch\u00e4ftsbedingungen von Benchmark Email und dem Datenverarbeitungszusatz (DPA) zustimmt. Wenn der Kunde nach Unterzeichnung dieses DPA Kunde von Benchmark Email wird, gelten die SCCs als an dem Tag wirksam, an dem der Kunde den Allgemeinen Gesch\u00e4ftsbedingungen und dem DPA zustimmt.<\/p>\n<p>Rolle (Verantwortlicher\/Auftragsverarbeiter): Auftragsverarbeiter<\/p>\n<ol>\n<li><b> BESCHREIBUNG DER \u00dcBERMITTLUNG<\/b><\/li>\n<\/ol>\n<p><b>Kategorien von betroffenen Personen, deren personenbezogene Daten \u00fcbermittelt werden<\/b>: Der Kunde bestimmt und kontrolliert den Umfang der personenbezogenen Daten des Kunden, die zur Verarbeitung durch die Dienste \u00fcbermittelt werden. Dazu k\u00f6nnen personenbezogene Daten geh\u00f6ren, die sich auf Folgendes beziehen: (1) Nutzer &#8211; jede Person, die \u00fcber das Konto des Kunden auf die Dienste zugreift und\/oder diese nutzt; (2) Abonnenten &#8211; jede Person, deren E-Mail-Adresse in der Verteilerliste des Kunden enthalten ist \/ deren Informationen auf den Diensten gespeichert oder \u00fcber die Dienste erfasst werden \/ an die Benutzer E-Mails senden oder mit denen sie \u00fcber die Dienste anderweitig in Kontakt treten oder kommunizieren.<\/p>\n<p><b>Kategorien der \u00fcbermittelten personenbezogenen Daten<\/b>: Die \u00fcbermittelten personenbezogenen Daten betreffen die folgenden Datenkategorien: (1) Benutzer: Identifikations- und Kontaktdaten (Name, Kontaktdaten, einschlie\u00dflich E-Mail-Adresse, Benutzername); Rechnungsdaten (Rechnungsadresse, Zahlungsinformationen); Organisationsdaten (Name, Adresse, geografischer Standort, Zust\u00e4ndigkeitsbereich, Umsatzsteuer-Identifikationsnummer), IT-Daten (IP-Adresse, Nutzungsdaten, Cookie-Daten, Online-Navigationsdaten, Standortdaten, Browserdaten, Informationen zum Zugangsger\u00e4t); (2) Abonnenten: E-Mail-Adresse und alle weiteren Informationen, die der Kunde Benchmark Email zur Verf\u00fcgung stellt.<\/p>\n<p><b>\u00dcbermittelte sensible Daten (falls zutreffend) und angewandte Beschr\u00e4nkungen oder Sicherheitsvorkehrungen, die die Art der Daten und die damit verbundenen Risiken vollst\u00e4ndig ber\u00fccksichtigen, wie z. B. strenge Zweckbindung, Zugangsbeschr\u00e4nkungen (einschlie\u00dflich des Zugangs nur f\u00fcr Mitarbeiter, die eine spezielle Schulung absolviert haben), Eintrag des Zugriffs auf die Daten, Beschr\u00e4nkungen f\u00fcr die Weitergabe oder zus\u00e4tzliche Sicherheitsma\u00dfnahmen:<\/b> Es werden keine sensiblen Daten an Benchmark Email \u00fcbermittelt.<\/p>\n<p><b>H\u00e4ufigkeit der \u00dcbermittlung<\/b>: Die Daten werden w\u00e4hrend der Dauer der Dienste, wie in den Allgemeinen Gesch\u00e4ftsbedingungen beschrieben, kontinuierlich \u00fcbermittelt.<\/p>\n<p><b>Art der Verarbeitung<\/b>: Benchmark Email ist ein Dienst, der Kunden die M\u00f6glichkeit bietet, E-Mail-Adressen zu sammeln und E-Mail-Werbung (\u201eDienste&#8221;) zu erstellen, zu versenden und zu verfolgen, sowie andere Dienste gem\u00e4\u00df den Auftragsbest\u00e4tigungen, Bestellunterlagen oder Online-Registrierungen, wie in den Allgemeinen Gesch\u00e4ftsbedingungen beschrieben.<\/p>\n<p><b>Zweck(e) der Daten\u00fcbermittlung und weiteren Verarbeitung<\/b>: Der Zweck der Datenverarbeitung im Rahmen dieser DPA ist die Bereitstellung der Dienste.<\/p>\n<p><b>Zeitraum, f\u00fcr den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht m\u00f6glich ist, die Kriterien zur Festlegung dieses Zeitraums<\/b>: Die Daten werden f\u00fcr die Dauer der Dienste gespeichert. Dies gilt nicht, soweit Benchmark Email nach geltendem Recht verpflichtet ist, einige oder alle Kundendaten zu speichern, oder f\u00fcr Kundendaten, die es auf Backup-Systemen archiviert hat, wo Kundendaten sicher isoliert und vor jeder weiteren Verarbeitung gesch\u00fctzt sind, au\u00dfer in dem nach geltendem Recht erforderlichen Umfang.<\/p>\n<p><b>Bei \u00dcbermittlungen an (Unter-)Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben<\/b>: Personenbezogene Daten k\u00f6nnen an Unterauftragsverarbeiter von Benchmark Email \u00fcbermittelt werden, um seinen Kunden die Dienste bereitzustellen. Die Unterauftragsverarbeitung sollte f\u00fcr die Dauer der Bereitstellung der Dienste oder, falls gesetzlich vorgeschrieben, l\u00e4nger erfolgen.<\/p>\n<ol>\n<li><b> ZUST\u00c4NDIGE AUFSICHTSBEH\u00d6RDE<\/b><\/li>\n<\/ol>\n<p><b>Geben Sie die zust\u00e4ndige(n) Aufsichtsbeh\u00f6rde(n) gem\u00e4\u00df Klausel 13 an:<\/b><\/p>\n<p>Die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr die Einhaltung der Verordnung (EU) 2016\/679 (DSGVO) in Bezug auf die \u00dcbermittlung von Kundendaten ist die Datenschutzbeh\u00f6rde (DPA) in der Gerichtsbarkeit des Kunden. Die zust\u00e4ndige Beh\u00f6rde wird anhand des Standorts des Kunden (des Datenexporteurs) bestimmt, wie im Verzeichnis der Aufsichtsbeh\u00f6rden des EDPB aufgef\u00fchrt (verf\u00fcgbar unter:<a href=\"https:\/\/www.edpb.europa.eu\/about-edpb\/about-edpb\/members_en#member-de\"> EDPB Supervisory Authorities<\/a>).<\/p>\n<p>F\u00fcr Kunden mit Sitz in der Europ\u00e4ischen Union (EU) oder im Europ\u00e4ischen Wirtschaftsraum (EWR) ist die Datenschutzbeh\u00f6rde im Land des Kunden die zust\u00e4ndige Beh\u00f6rde. F\u00fcr Kunden mit Sitz im Vereinigten K\u00f6nigreich (UK) ist das Information Commissioner&#8217;s Office (ICO) die zust\u00e4ndige Beh\u00f6rde. F\u00fcr Kunden mit Sitz in der Schweiz ist der Eidgen\u00f6ssische Datenschutz- und \u00d6ffentlichkeitsbeauftragte (ED\u00d6B) die zust\u00e4ndige Beh\u00f6rde.<\/p>\n<p>Im Falle einer grenz\u00fcberschreitenden Datenverarbeitung kann der Europ\u00e4ische Datenschutzausschuss (EDPB) an der Beilegung von Streitigkeiten beteiligt sein, insbesondere im Rahmen des in der DSGVO festgelegten One-Stop-Shop-Mechanismus.<\/p>\n<p><b>ANHANG II<\/b><\/p>\n<p><b>TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEW\u00c4HRLEISTUNG DER DATENSICHERHEIT<\/b><\/p>\n<p>Siehe Anhang 2 der DPA &#8211; Sicherheitsma\u00dfnahmen.<\/p>\n<p><b>ANHANG III<\/b><\/p>\n<p><b>LISTE DER UNTERAUFTRAGNEHMER<\/b><\/p>\n<p>Siehe Anhang 3 der DPA &#8211; Liste der Unterauftragnehmer.<\/p>\n<p><i>Zuletzt aktualisiert am 15. Oktober 2025<\/i><\/p>\n<p>&nbsp;<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Benutzungs-Bedingungen Datenschutzerkl\u00e4rung Cookie-Richtlinie Anti-Spam-Richtlinien AGBs Spamfreie Zone Benutzerversprechen Datenverarbeitungszusatz Datenverarbeitungszusatz Diese Datenverarbeitungsvereinbarung (\u201eDPA&#8221;) wird zwischen Benchmark Email (\u201eAuftragsverarbeiter&#8221; oder \u201eBenchmark Email&#8221;) und dem Kunden (\u201eAuftragsverarbeiter&#8221; oder \u201eBenutzer&#8221;) geschlossen, der die Dienste von Benchmark Email (die \u201eDienste&#8221;) nutzt. Diese DPA regelt die Verarbeitung personenbezogener Daten durch Benchmark Email im Auftrag des Verantwortlichen gem\u00e4\u00df den in den&hellip;<\/p>\n","protected":false},"author":7,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-46070","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Datenverarbeitungszusatz - Benchmark Email<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenverarbeitungszusatz - Benchmark Email\" \/>\n<meta property=\"og:description\" content=\"Benutzungs-Bedingungen Datenschutzerkl\u00e4rung Cookie-Richtlinie Anti-Spam-Richtlinien AGBs Spamfreie Zone Benutzerversprechen Datenverarbeitungszusatz Datenverarbeitungszusatz Diese Datenverarbeitungsvereinbarung (\u201eDPA&#8221;) wird zwischen Benchmark Email (\u201eAuftragsverarbeiter&#8221; oder \u201eBenchmark Email&#8221;) und dem Kunden (\u201eAuftragsverarbeiter&#8221; oder \u201eBenutzer&#8221;) geschlossen, der die Dienste von Benchmark Email (die \u201eDienste&#8221;) nutzt. Diese DPA regelt die Verarbeitung personenbezogener Daten durch Benchmark Email im Auftrag des Verantwortlichen gem\u00e4\u00df den in den&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/\" \/>\n<meta property=\"og:site_name\" content=\"Marketing-Blog von Benchmark Email\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/BenchmarkEmail\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-27T15:25:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@benchmarkemail\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/data-processing-addendum\\\/\",\"url\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/data-processing-addendum\\\/\",\"name\":\"Datenverarbeitungszusatz - Benchmark Email\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#website\"},\"datePublished\":\"2025-09-12T20:35:59+00:00\",\"dateModified\":\"2025-11-27T15:25:24+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/data-processing-addendum\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/data-processing-addendum\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/data-processing-addendum\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenverarbeitungszusatz\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/\",\"name\":\"Marketing-Blog von Benchmark Email\",\"description\":\"Digitales Marketing-Tool. Erfahren Sie mehr \u00fcber E-Mail-Marketing, Automatisierung, Lead-Gewinnung und -Pflege, etc.\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#organization\",\"name\":\"Benchmark Internet Group, LLC\",\"url\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2019\\\/09\\\/benchmark-logo.svg\",\"contentUrl\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/5\\\/2019\\\/09\\\/benchmark-logo.svg\",\"width\":1,\"height\":1,\"caption\":\"Benchmark Internet Group, LLC\"},\"image\":{\"@id\":\"https:\\\/\\\/www.benchmarkemail.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/BenchmarkEmail\",\"https:\\\/\\\/x.com\\\/benchmarkemail\",\"https:\\\/\\\/www.instagram.com\\\/benchmarkemail\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/benchmark-email\\\/\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCS2asc1Z3ugpfkpnF2_mdbA\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenverarbeitungszusatz - Benchmark Email","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/","og_locale":"en_US","og_type":"article","og_title":"Datenverarbeitungszusatz - Benchmark Email","og_description":"Benutzungs-Bedingungen Datenschutzerkl\u00e4rung Cookie-Richtlinie Anti-Spam-Richtlinien AGBs Spamfreie Zone Benutzerversprechen Datenverarbeitungszusatz Datenverarbeitungszusatz Diese Datenverarbeitungsvereinbarung (\u201eDPA&#8221;) wird zwischen Benchmark Email (\u201eAuftragsverarbeiter&#8221; oder \u201eBenchmark Email&#8221;) und dem Kunden (\u201eAuftragsverarbeiter&#8221; oder \u201eBenutzer&#8221;) geschlossen, der die Dienste von Benchmark Email (die \u201eDienste&#8221;) nutzt. Diese DPA regelt die Verarbeitung personenbezogener Daten durch Benchmark Email im Auftrag des Verantwortlichen gem\u00e4\u00df den in den&hellip;","og_url":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/","og_site_name":"Marketing-Blog von Benchmark Email","article_publisher":"https:\/\/www.facebook.com\/BenchmarkEmail","article_modified_time":"2025-11-27T15:25:24+00:00","twitter_card":"summary_large_image","twitter_site":"@benchmarkemail","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/","url":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/","name":"Datenverarbeitungszusatz - Benchmark Email","isPartOf":{"@id":"https:\/\/www.benchmarkemail.com\/de\/#website"},"datePublished":"2025-09-12T20:35:59+00:00","dateModified":"2025-11-27T15:25:24+00:00","breadcrumb":{"@id":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.benchmarkemail.com\/de\/data-processing-addendum\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.benchmarkemail.com\/de\/"},{"@type":"ListItem","position":2,"name":"Datenverarbeitungszusatz"}]},{"@type":"WebSite","@id":"https:\/\/www.benchmarkemail.com\/de\/#website","url":"https:\/\/www.benchmarkemail.com\/de\/","name":"Marketing-Blog von Benchmark Email","description":"Digitales Marketing-Tool. Erfahren Sie mehr \u00fcber E-Mail-Marketing, Automatisierung, Lead-Gewinnung und -Pflege, etc.","publisher":{"@id":"https:\/\/www.benchmarkemail.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.benchmarkemail.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.benchmarkemail.com\/de\/#organization","name":"Benchmark Internet Group, LLC","url":"https:\/\/www.benchmarkemail.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.benchmarkemail.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.benchmarkemail.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/benchmark-logo.svg","contentUrl":"https:\/\/www.benchmarkemail.com\/de\/wp-content\/uploads\/sites\/5\/2019\/09\/benchmark-logo.svg","width":1,"height":1,"caption":"Benchmark Internet Group, LLC"},"image":{"@id":"https:\/\/www.benchmarkemail.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/BenchmarkEmail","https:\/\/x.com\/benchmarkemail","https:\/\/www.instagram.com\/benchmarkemail\/","https:\/\/www.linkedin.com\/company\/benchmark-email\/","https:\/\/www.youtube.com\/channel\/UCS2asc1Z3ugpfkpnF2_mdbA"]}]}},"_links":{"self":[{"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/pages\/46070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/comments?post=46070"}],"version-history":[{"count":0,"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/pages\/46070\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.benchmarkemail.com\/de\/wp-json\/wp\/v2\/media?parent=46070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}