Für die in jeweiligen Anlage 1 dieser Vereinbarung beschriebenen Verarbeitungstätigkeiten, bei denen TeamViewer als Auftragsverarbeiter des Kunden auftritt, vereinbaren die Parteien bis auf Weiteres die folgenden Regelungen zur Auftragsverarbeitung, die die TeamViewer Endbenutzer-Lizenzvereinbarung (EULA) ergänzen (Auftragsverarbeitungsvertrag, „AVV“).
Der AVV findet keine Anwendung, wenn der Kunde eine natürliche Person ist, die die Software oder die Dienstleistungen im Rahmen einer rein persönlichen oder familiären Tätigkeit nutzt (vgl. Art. 2 Abs. 2(c) EU-Datenschutz-Grundverordnung, „DS-GVO“).
Die Regelungen dieses AVV und gleichzeitig damit abgeschlossenen EULA ergänzen sich und bestehen nebeneinander. Bei etwaigen Widersprüchen im Bereich Datenschutz geht der AVV den Regelungen der EULA vor.
Die Pflichten von TeamViewer ergeben sich aus diesem AVV und dem anwendbaren Recht. Das anwendbare Recht umfasst insbesondere das Bundesdatenschutzgesetz („BDSG“) und die DS-GVO.
Soweit dieser AVV Anwendung findet, wird TeamViewer personenbezogene Daten nur im Rahmen dieses AVVs und auf dokumentierte Weisungen des Kunden verarbeiten, die von den Parteien in der EULA gegenseitig vereinbart und insbesondere durch die Produktfunktionalität definiert sind, sofern TeamViewer nicht durch das Recht der EU oder der Mitgliedstaaten, dem TeamViewer unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt TeamViewer dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Kunde kann zusätzliche schriftliche Weisungen erteilen, soweit dies zur Einhaltung des anwendbaren Datenschutzrechts erforderlich ist. Die Dokumentation zu erteilten Weisungen ist für die Laufzeit des AVVs durch den Kunden zu führen.
TeamViewer wird sicherstellen, dass sich die zur Verarbeitung der personenbezogenen Daten eingesetzten Personen zur Vertraulichkeit verpflichtet haben, es sei denn, sie unterliegen einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung.
TeamViewer wird angesichts der Art der Verarbeitung den Kunden nach Möglichkeit durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung von Anträgen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Betroffenenrechte unterstützen. Sollte sich ein Betroffener direkt an TeamViewer wenden, um die Betroffenenrechte erkennbar hinsichtlich der im Auftrag des Kunden verarbeiteten Daten wahrzunehmen, wird TeamViewer dieses Ersuchen unverzüglich an den Kunden weiterleiten. Der Kunde wird TeamViewer den insoweit entstehenden Aufwand mit einem Stundensatz von 70 Euro vergüten, sofern und soweit nach anwendbarem Datenschutzrecht zulässig.
TeamViewer wird den Kunden unter Berücksichtigung der Art der Verarbeitung und der TeamViewer zur Verfügung stehenden Informationen durch geeignete technische und organisatorische Maßnahmen bei der Einhaltung der in Art. 32-36 DS-GVO genannten Pflichten unterstützen, insbesondere hinsichtlich der Sicherheit der Verarbeitung, der Meldung von Verletzungen des Schutzes personenbezogener Daten, der Datenschutz-Folgeabschätzung und der Konsultation mit Aufsichtsbehörden. Der Kunde wird TeamViewer den insoweit entstehenden Aufwand mit einem Stundensatz von 70 Euro vergüten, sofern und soweit nach anwendbarem Datenschutzrecht zulässig.
TeamViewer wird dem Kunden die für die Führung des Verzeichnisses der Verarbeitungstätigkeiten notwendigen Informationen zur Verfügung stellen.
TeamViewer hat nach Wahl des Kunden die personenbezogenen Daten, die im Auftrag verarbeitet werden, zu löschen oder zurückzugeben, sofern und soweit das Recht der Europäischen Union oder eines Mitgliedsstaats, dem TeamViewer unterliegt, keine Verpflichtung zur Speicherung vorsehen.
TeamViewer wird dem Kunden alle Informationen zur Verfügung stellen, die erforderlich sind, um die Einhaltung der sich aus den Ziffern 2 und 3 dieses AVV ergebenden Verpflichtungen nachzuweisen. TeamViewer kann außerdem, soweit erforderlich, Zertifikate regelmäßiger Audits durch anerkannte Prüfer oder andere qualifizierte Dritte zur Verfügung stellen.
Sofern objektiv begründete Anhaltspunkte für einen Verstoß durch TeamViewer gegen diesen AVV oder datenschutzrechtliche Regelungen besteht, wird TeamViewer zusätzliche Überprüfungen, einschließlich Inspektionen, die vom Kunden oder von einem vom Kunden beauftragten qualifizierten Prüfer durchgeführt werden, ermöglichen und hierzu beitragen. Bei Durchführung der Überprüfung wird der Kunde Betriebsabläufe von TeamViewer nicht unverhältnismäßig stören.
TeamViewer wird den Kunden unverzüglich informieren, wenn TeamViewer der Auffassung ist, dass die Ausführung einer Weisung zu einer Verletzung des geltenden Datenschutzrechts führen könnte. TeamViewer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Kunden nach Überprüfung schriftlich bestätigt oder geändert wird.
Stellt TeamViewer Verstöße gegen das anwendbare Datenschutzrecht, dieser AVV, oder Weisungen des Kunden in Bezug auf die Auftragsverarbeitung fest, hat TeamViewer dies dem Kunden unverzüglich mitzuteilen.
TeamViewer hat Frau Hauser als externe Datenschutzbeauftragte bestellt, erreichbar unter privacy@teamviewer.com, oder TeamViewer Germany GmbH, z.Hd. Datenschutzbeauftragte, Bahnhofsplatz 2, 73033 Göppingen, Deutschland.
TeamViewer wird personenbezogene Daten, die im Rahmen dieses AVVs verarbeitet werden, in ein Land außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR), für das kein Angemessenheitsbeschluss der EU-Kommission im Sinne von Art. 45 Abs. 3 DS-GVO besteht („unsicherer Drittstaat“), grundsätzlich nur übermitteln, sofern:
Darüber hinaus ist TeamViewer berechtigt, Unterauftragsverarbeiter in einem Drittstaat zur Verarbeitung personenbezogener Daten einzusetzen, soweit die Voraussetzungen des Art. 44 DS-GVO erfüllt sind.
TeamViewer nimmt die Dienste einer Reihe weiterer Auftragsverarbeitern (nachfolgend, „Unterauftragnehmern“) in Anspruch. Die Liste der von TeamViewer eingesetzten Unterauftragnehmer für relevante TeamViewer Produkt-Gruppe ist unter dem folgenden Link als Anlage 3 abrufbar. Mit dem Abschluss des AVV stimmt der Kunde der Beauftragung der Unterauftragnehmer zu, die im Zeitpunkt des Abschlusses des AVV in der Anlage 3 für jeweiligen TeamViewer Produkt aufgeführt sind.
Sofern TeamViewer zur Erbringung der vertraglich vereinbarten Leistungen (z.B. Hosting) weitere oder andere Unterauftragnehmer beauftragen möchte, sind diese mit der gesetzlich gebotenen Sorgfalt auszuwählen. TeamViewer benachrichtigt den Kunden spätestens 15 Tage im Voraus über die Ernennung neuer Unterauftragnehmer. Der Kunde hat das Recht, unter Darlegung von objektiv nachvollziehbaren Gründen, der Einschaltung des Unterauftragnehmers zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, so gilt der entsprechend mitgeteilter neue Unterauftragnehmer als genehmigt. Kann im Falle eines fristgerechten Widerspruchs keine Lösung erzielt werden, sind beide Parteien berechtigt, den AVV mit einer Frist von 2 Wochen zu kündigen. Mit Wirksamwerden der Kündigung des AVV gilt auch die EULA als beendet. Auf Ziffer B.5.5. (Folgen der Vertragsbeendigung) der EULA wird verwiesen.
Eine Beauftragung von Unterauftragnehmer in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
TeamViewer ist grundsätzlich berechtigt, dieses AVV zu ändern. TeamViewer wird den Kunden über die geplante Änderung und den Inhalt des neuen AVVs mindestens 28 Tage vor Wirksamwerden informieren. Die Änderung gilt als genehmigt, wenn der Kunde gegenüber TeamViewer nicht innerhalb von 15 Tagen ab Zugang dieser Information widerspricht. Widerspricht der Kunde der Änderung, besteht der AVV zu den bestehenden Konditionen fort.
Auf Art. 82 DS-GVO wird verwiesen.
Im Übrigen wird vereinbart, dass die Regelungen zur Haftungsbeschränkung aus dem entsprechenden Lizenzvertrag gelten sollen.
Versionsstand: 1. Januar 2021