Vereinbarung zur Datenverarbeitung

Auftragsverarbeitungsvertrag

Die Vertragsparteien sind filehub GmbH (nachfolgend Auftragsverarbeiter oder Auftragnehmer) UdS Campus Starterzentrum, Geb. A1 2, 66123 Saarbrücken und der Kunde (nachfolgend Verantwortlicher oder Auftraggeber), nachfolgend gemeinsam die „Parteien“ genannt.

Der Auftraggeber beauftragt den Auftragnehmer mit der Bereitstellung und Wartung einer Softwarelösung sowie mit Dienstleistungen (Beratung) und Support. 

Der Auftragnehmer verarbeitet personenbezogene Daten für den Auftraggeber im Sinne von Art. 4 Nr. 2 und Art. 28 DSGVO auf Grundlage dieser Vereinbarung. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Pflichten der Vertragsparteien, die sich aus der Beauftragung des Auftragnehmers ergeben. Sie gilt für alle Tätigkeiten, bei denen der Auftragnehmer personenbezogene Daten des Auftraggebers erhebt, verarbeitet und/oder nutzt.

Definitionen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, Art. 4 Nr. 1 DSGVO.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, Art. 4 Nr. 2 DSGVO.

Weisung ist die Anordnung des Auftraggebers an den Auftragnehmer im Sinne von Art. 29 DSGVO, die auf eine bestimmte Verarbeitung (z.B. Anonymisierung, Sperrung, Löschung, Herausgabe) personenbezogener Daten gerichtet ist. Die Weisungen sind zunächst durch diesen Vertrag festgelegt und können vom Auftraggeber danach in Form einer Einzelweisung geändert, ergänzt oder ersetzt werden.

Auftragsverarbeitung

Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die der Auftragnehmer gemäß den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen mit dem Auftraggeber (Allgemeine Geschäftsbedingungen des Auftragnehmers, Bestellungen von Standardprodukten und Verträge über Einzelleistungen) erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch dann, wenn die Leistungsbeschreibungen und die jeweiligen vertraglichen Vereinbarungen nicht explizit auf diese Datenverarbeitungsvereinbarung Bezug nehmen. Im Übrigen gelten subsidiär die Bestimmungen der AGB des Auftragsverarbeiters, die als AGB verlinkt sind. 

Art und Zweck der Verarbeitung

Die Art der Verarbeitung umfasst alle Arten der Verarbeitung im Sinne der DSGVO. Die Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung erforderlichen Zwecke. 

Art der personenbezogenen Daten und Kategorien betroffener Personen

Art der personenbezogenen Daten umfasst alle Arten von personenbezogenen Daten, die der Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet. In der Regel werden folgende Arten/Kategorien von Daten verwendet: 

  • Unternehmensstammdaten
  • Kontoumsatzdaten: optional auf Wunsch des Kunden 
  • Kommunikationsdaten (Telefon, E-Mail, …) 
  • Vertragsstammdaten (Vertragsbeziehung) 
  • Rechnungsdaten (IBAN, Kreditkarten

Kategorien betroffener Personen sind insbesondere:

  • Kunden
  • Mitarbeiter des Verantwortlichen (sofern vom Verantwortlichen als Nutzer angelegt)
  • Vertragspartner des Verantwortlichen

Pflichten und Rechte des Verantwortlichen

Folgende Pflichten obliegen insbesondere dem Verantwortlichen:

  • Beurteilung der Zulässigkeit der Datenverarbeitung und Wahrung der Rechte der betroffenen Personen;
  • unverzügliche Information des Auftragsverarbeiters, falls der Verantwortliche bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bemerkt;
  • vertrauliche Behandlung aller im Rahmen des Vertragsverhältnisses gewonnenen Kenntnisse über Geschäftsgeheimnisse und Datenschutzmaßnahmen des Auftragsverarbeiters.

Der Verantwortliche hat den Auftragsverarbeiter unverzüglich über Ansprüche betroffener Personen, wie z.B. Berichtigung oder Löschung der personenbezogenen Daten oder Einschränkung der Verarbeitung, in Bezug auf die beauftragte Leistung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dem Verantwortlichen stehen folgende Rechte zu:

Überwachungsrechte

Der Verantwortliche hat das Recht, nach Absprache mit dem Auftragsverarbeiter Inspektionen durchzuführen oder einen Inspektor individuell damit zu beauftragen. Der Verantwortliche ist berechtigt, sich durch Stichproben in der Geschäftsstelle des Auftragsverarbeiters, die in der Regel rechtzeitig anzukündigen sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter zu überzeugen. Der Auftragsverarbeiter stellt sicher, dass der Verantwortliche sich von der Einhaltung seiner Pflichten gemäß Art. 28 DSGVO durch den Auftragsverarbeiter überzeugen kann. Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen auf Anfrage alle erforderlichen Informationen zur Einhaltung seiner Auftragskontrollpflicht zur Verfügung zu stellen und die entsprechenden Nachweise bereitzustellen. Auf Anfrage des Verantwortlichen stellt der Auftragsverarbeiter Nachweise über die Implementierung technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO zur Verfügung. In diesem Fall können Nachweise über die Implementierung solcher Maßnahmen, die nicht ausschließlich den spezifischen Auftrag betreffen, in Form einer aktuellen Bescheinigung, Berichten oder Berichtsauszügen unabhängiger Stellen (z.B. Wirtschaftsprüfer, Revisor, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutz-Auditor, Qualitätsauditor) oder eines geeigneten Zertifikats eines IT-Sicherheits- oder Datenschutz-Auditors (z.B. Zertifikat nach BSI-Standards) vorgelegt werden. 

Sofern durch die Ermöglichung von Inspektionen über das oben genannte Maß hinaus externe Kosten entstehen, kann der Auftragsverarbeiter diese Kosten an den Verantwortlichen weitergeben. Bevor solche Kosten entstehen, werden beide Parteien miteinander kommunizieren, um diese so gering wie möglich zu halten und ggf. Prüfungsaktivitäten anzupassen. Sollte seitens des Verantwortlichen die Notwendigkeit bestehen, weitere Prüfungen des Auftragsverarbeiters durchzuführen, die über das nach den festgelegten Bestimmungen zu erfüllende Maß hinausgehen, trägt der Verantwortliche alle Kosten und Aufwendungen, die dem Auftragsverarbeiter im Zusammenhang mit der Ausübung der Offenlegungs-, Einsichts-, Zugangs-, Eingabe-, Weisungs- und Inspektionsrechte des Verantwortlichen entstehen, sofern diese Kosten einen Personentag pro Jahr überschreiten.

Weisungsrecht

Die Daten sind ausschließlich im Rahmen der getroffenen Vereinbarungen und entsprechend den Weisungen des Verantwortlichen zu behandeln. Im Rahmen der in dieser Vereinbarung vereinbarten Auftragsbeschreibung behält sich der Verantwortliche ein umfassendes Weisungsrecht hinsichtlich Art, Umfang und Verfahren der Datenverarbeitung vor, das er durch Einzelweisungen präzisieren kann. Änderungen des Verarbeitungsgegenstands und Verfahrensänderungen müssen gemeinsam vereinbart und dokumentiert werden. Der Auftragsverarbeiter darf Dritten oder der betroffenen Person nur mit vorheriger schriftlicher Zustimmung des Verantwortlichen Auskunft erteilen. Der Verantwortliche hat mündliche Weisungen unverzüglich schriftlich oder per E-Mail (in Textform) zu bestätigen. 

Pflichten des Auftragsverarbeiters

Technologische und organisatorische Maßnahmen

Im Umgang mit personenbezogenen Daten müssen sowohl der Verantwortliche als auch der Auftragsverarbeiter geeignete technologische und organisatorische Maßnahmen (nachfolgend: TOM) treffen, um die Anforderungen gemäß Art. 28 Abs. 3 lit. c, 32 DSGVO, insbesondere in Bezug auf Art. 5 Abs. 1, Abs. 2 DSGVO, zu erfüllen. Nicht auftragsspezifische Maßnahmen sind in den AGB beschrieben und sind integraler Bestandteil dieser Datenverarbeitungsvereinbarung. Der Auftragsverarbeiter muss die Umsetzung der technologischen und organisatorischen Maßnahmen, die vor Beginn der Verarbeitung, insbesondere in Bezug auf die spezifische Auftragsausführung, beschrieben wurden, dokumentieren und dem Verantwortlichen zur Einsichtnahme vorlegen. Sofern die Prüfung / ein Audit durch den Verantwortlichen eine Anpassungsnotwendigkeit ergibt, ist diese einvernehmlich umzusetzen. Sofern auftragsspezifische Maßnahmen unter Berücksichtigung der spezifischen Anforderungen des Verantwortlichen vereinbart werden müssen, werden diese in einem separaten Anhang zum jeweiligen Vertrag festgelegt. Die technologischen und organisatorischen Maßnahmen unterliegen dem technologischen Fortschritt und der Weiterentwicklung. Insofern ist es dem Auftragsverarbeiter gestattet, alternative, adäquate Maßnahmen umzusetzen. Diese dürfen das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschreiten. Wesentliche Änderungen müssen dokumentiert werden.

Zu meldende Verstöße

Der Auftragsverarbeiter unterstützt den Verantwortlichen im Falle von Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 und 34 DSGVO. Dies umfasst unter anderem:

  • die Gewährleistung eines angemessenen Schutzniveaus durch technologische und organisatorische Maßnahmen unter Berücksichtigung der Umstände und des Zwecks der Verarbeitung sowie der Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken; 
  • und die Ermöglichung der sofortigen Feststellung relevanter Verletzungsvorfälle
  • die Pflicht zur unverzüglichen Meldung der Verletzung personenbezogener Daten an den Verantwortlichen
  • Ergreifung aller notwendigen Maßnahmen zur Minderung einer Verletzung des Schutzes personenbezogener Daten und Benachrichtigung des Verantwortlichen darüber
  • Unterstützung des Verantwortlichen bei Maßnahmen im Falle einer Verletzung des Schutzes personenbezogener Daten. 

Der Auftragsverarbeiter kann für Supportleistungen, die nicht in der Leistungsbeschreibung enthalten sind oder die nicht auf ein Fehlverhalten des Auftragsverarbeiters zurückzuführen sind, eine Vergütung beanspruchen.

Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich benachrichtigen, wenn nach Ansicht des Auftragsverarbeiters eine erteilte Weisung gegen gesetzliche Bestimmungen verstößt. Der Auftragsverarbeiter ist berechtigt, die Ausführung der jeweiligen Weisung auszusetzen, bis sie vom Verantwortlichen bestätigt oder geändert wurde. 

Berichtigung, Sperrung und Löschung von Daten

Der Auftragsverarbeiter darf Daten, die im Rahmen des Auftrags verarbeitet wurden, nur auf Weisung des Verantwortlichen berichtigen, löschen oder sperren. Sollte eine betroffene Person den Auftragsverarbeiter direkt zum Zwecke der Berichtigung oder Löschung ihrer Daten ansprechen, wird der Auftragsverarbeiter diesen Antrag unverzüglich an den Verantwortlichen weiterleiten. Nach Abschluss der beauftragten Arbeiten oder früher auf Wunsch des Verantwortlichen – spätestens bei Beendigung des Dienstleistungsvertrages – muss der Auftragsverarbeiter alle in seinen Besitz gelangten Dokumente, alle erstellten Verarbeitungs- und Nutzungsergebnisse sowie alle Datenbestände im Zusammenhang mit der Vertragsgrundlage herausgeben oder das Vorgenannte nach vorheriger Absprache und unter Einhaltung der Datenschutzbestimmungen vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Löschprotokoll ist auf Anfrage vorzulegen. 

Die als Nachweis für die rechtmäßige Datenverarbeitung nach Auftrag dienende Dokumentation ist vom Auftragsverarbeiter über die Vertragsbeendigung hinaus unter Einhaltung der relevanten Aufbewahrungsfristen aufzubewahren. Zur Erleichterung kann er diese zum Zeitpunkt der Vertragsbeendigung an den Verantwortlichen aushändigen.

Verarbeitung, Kennzeichnung, Trennung und Kopieren von Daten

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der Vereinbarung und nach den Weisungen des Verantwortlichen. Er wird die zur Datenverarbeitung bereitgestellten Daten nicht für andere Zwecke verwenden. Ohne Wissen des Verantwortlichen werden keine Kopien oder Duplikate erstellt. Der Auftragsverarbeiter gewährleistet die vertragsgemäße Ausführung aller vereinbarten Maßnahmen während der Verarbeitung der personenbezogenen Daten wie beauftragt. Er stellt sicher, dass alle zu verarbeitenden Daten streng von anderen Datenbeständen getrennt werden.

Datengeheimnis

Der Auftragsverarbeiter ist verpflichtet, während der gesamten vertraglichen Verarbeitung der personenbezogenen Daten des Verantwortlichen sowie seiner Kunden das Datengeheimnis zu wahren. Er ist verpflichtet, die gleichen Geheimhaltungsvorschriften zu beachten, denen der Verantwortliche unterliegt. Diese Pflichten bestehen über die Vertragsbeendigung hinaus. Der Auftragsverarbeiter bestätigt, dass ihm die einschlägigen Datenschutzbestimmungen bekannt sind. Der Auftragsverarbeiter stellt sicher, dass alle für die Ausführung des Auftrags eingesetzten Mitarbeiter mit den wesentlichen Datenschutzbestimmungen vertraut gemacht werden. Der Auftragsverarbeiter überwacht die Einhaltung aller Datenschutzbestimmungen. Der Auftragsverarbeiter darf Dritten oder betroffenen Personen nur nach vorheriger schriftlicher Zustimmung des Verantwortlichen Auskunft erteilen. Die Weitergabe von Daten an Dritte auf Weisung des Verantwortlichen ist nur zulässig, soweit sie von der Zustimmung der betroffenen Person gedeckt ist und der Verantwortliche die Einhaltung der Pflichten aus Artikel 32 DSGVO durch den Dritten sichergestellt und dies dem Auftragsverarbeiter nachgewiesen hat oder eine gesetzliche Verpflichtung für den Auftragsverarbeiter besteht, die im Auftrag des Verantwortlichen verarbeiteten Daten herauszugeben (z.B. im Rahmen einer Beschlagnahme durch staatliche Behörden).

Sonstige Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter muss den Verantwortlichen unverzüglich über alle Überwachungsaktivitäten und Maßnahmen der Aufsichtsbehörde informieren, soweit diese den Vertrag betreffen. Dies gilt auch, wenn eine relevante Behörde den Auftragsverarbeiter untersucht. Der Auftragsverarbeiter muss regelmäßig Auftragskontrollen im Wege der Inspektion hinsichtlich der Vertragsausführung oder -erfüllung durchführen, insbesondere im Hinblick auf die Einhaltung von Vorschriften und, falls erforderlich, Anpassungen von Vorschriften und Maßnahmen zur Ausführung des Auftrags. Sofern der Verantwortliche selbst einer Prüfung durch die Aufsichtsbehörde, einem Verstoß- oder Strafverfahren, einem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der vom Auftragsverarbeiter ausgeführten Auftragsverarbeitung unterliegt, muss der Auftragsverarbeiter ihn nach besten Kräften unterstützen. Der Auftragsverarbeiter hat eine Benachrichtigungspflicht gegenüber dem Verantwortlichen in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der Pflichten zur Sicherheit personenbezogener Daten, der Meldepflichten bei Datenschutzverletzungen, der Datenschutz-Folgenabschätzung und der vorherigen Konsultationen gemäß den Artikeln 32 bis 36 der DSGVO. Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen unverzüglich alle relevanten Informationen zur Verfügung zu stellen, um den Verantwortlichen angemessen zu unterstützen, insbesondere im Rahmen von:

  • der Datenschutz-Folgenabschätzung des Verantwortlichen
  • vorherigen Konsultationen mit der Aufsichtsbehörde durch den Verantwortlichen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei seiner Pflicht zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person gemäß Kapitel III der DSGVO mit geeigneten technischen und organisatorischen Maßnahmen, wo möglich.  Der Auftragsverarbeiter kann vom Kunden für diese Leistung eine angemessene Vergütung verlangen.  Der Auftragsverarbeiter führt ein Verzeichnis gemäß Artikel 30 Abs. 2 bis 5 der DSGVO über alle vom Verantwortlichen übertragenen Verarbeitungsvorgänge.

Subunternehmerbeziehungen

Haupt- und Zusatzleistungen:

Subunternehmerbeziehungen im Sinne dieser Regelung sind alle Dienstleistungen, die sich direkt auf die Erbringung der Hauptleistung beziehen. Nicht Teil der Hauptleistung sind Zusatzleistungen, die vom Auftragnehmer genutzt werden, wie z.B. Telekommunikationsdienste, andere Infrastrukturdienstleister, Post- oder Kurierdienste, Transportdienste, Sicherheits- und Reinigungsdienste sowie andere Maßnahmen zur Gewährleistung der Vertraulichkeit, Verfügbarkeit, Integrität und Kapazität der Hard- und Software des Datenverarbeitungssystems. Dies gilt auch für rein technische Wartung, die nicht als Auftragsverarbeiter oder als Anwendung von Art. 28 DSGVO qualifiziert wird. Wenn der vertragliche Gegenstand der (Fern-)Wartung die Behandlung nicht anonymisierter oder pseudonymisierter, d.h. direkt erkennbarer personenbezogener Daten, insbesondere IBAN, BIC, Vor- und Nachname, und/oder strukturierter Datenbanken mit personenbezogenen Daten ist, handelt es sich um eine Auftragsverarbeitung gemäß Art. 28 DSGVO. 

Um den Datenschutz und die Datensicherheit des Verantwortlichen auch bei ausgelagerten Zusatzleistungen zu gewährleisten, ist der Auftragsverarbeiter verpflichtet, geeignete und rechtlich konforme vertragliche Vereinbarungen zu treffen sowie Kontrollaktivitäten umzusetzen. Der Auftragsverarbeiter darf zur Erbringung der vertraglichen Leistungen Dritte (Subunternehmer) einsetzen. Der Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Ermächtigung, weitere Auftragsverarbeiter im Sinne von Art. 28 DSGVO einzusetzen. Die derzeit eingesetzten Subunternehmer sind hier zu finden: Subunternehmer.

Der Auftragsverarbeiter informiert den Verantwortlichen, wenn er beabsichtigt, eine Änderung bezüglich der Einbeziehung oder des Ersatzes weiterer Auftragsverarbeiter vorzunehmen. Der Verantwortliche kann solchen Änderungen widersprechen. Der Widerspruch gegen die beabsichtigte Änderung ist innerhalb von 4 Wochen nach Erhalt der Information über die Änderung beim Auftragsverarbeiter zu erheben. Im Falle eines Widerspruchs kann der Auftragsverarbeiter nach eigenem Ermessen die Leistung ohne die beabsichtigte Änderung erbringen oder – wenn die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragsverarbeiter nicht zumutbar ist – die von der Änderung betroffene Leistung gegenüber dem Verantwortlichen innerhalb von 4 Wochen nach Erhalt des Widerspruchs kündigen. Wenn der Auftragsverarbeiter Aufträge an weitere Auftragsverarbeiter vergibt, überträgt er seine Datenschutzpflichten aus dieser Vereinbarung auf den weiteren Auftragsverarbeiter.

Vertragslaufzeit

Die Auftragsdauer (Laufzeit) sowie die Bedingungen für deren Beendigung richten sich nach dem jeweils übergeordneten Vertrag. Der Verantwortliche kann den Vertrag jederzeit fristlos kündigen, wenn eine schwerwiegende Verletzung der in diesem Vertrag festgelegten Bestimmungen seitens des Auftragsverarbeiters vorliegt, wenn der Auftragsverarbeiter eine vom Verantwortlichen erteilte Weisung nicht ausführen kann oder will oder wenn der Auftragsverarbeiter dem Verantwortlichen entgegen vertraglichen Vereinbarungen den Zugang verweigert. 

Haftung

Der Verantwortliche und der Auftragsverarbeiter haften den betroffenen Personen gemäß den in Art. 82 DSGVO festgelegten Bestimmungen. Wenn eine betroffene Person von einer Partei wegen Verletzungen der Datenschutzbestimmungen Schadensersatzansprüche geltend macht, muss die jeweilige Partei die andere Partei unverzüglich über die Angelegenheit informieren. Werden Ansprüche betroffener Personen, deren Daten verarbeitet werden, gegen den Verantwortlichen wegen unrechtmäßiger oder fehlerhafter Datenverarbeitung geltend gemacht, muss der Auftragsverarbeiter den Verantwortlichen bei der Untersuchung und der Abwehr der Ansprüche unterstützen. Sollte der Verantwortliche mögliche Ansprüche ohne Zustimmung des Auftragsverarbeiters anerkennen, ist er vom Rückgriff auf den Auftragsverarbeiter ausgeschlossen.

Sonstiges

Rechtswahl, Erfüllungsort und Gerichtsstand richten sich nach den AGB für die Nutzung von GetMyInvoices. Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise nichtig, unwirksam oder undurchsetzbar sein oder werden, oder sollte eine an sich notwendige Regelung nicht enthalten sein, so bleiben die Wirksamkeit und die Durchsetzbarkeit aller übrigen Bestimmungen dieser Vereinbarung unberührt. Die nichtige Bestimmung ist durch eine solche Bestimmung zu ersetzen, die die Parteien getroffen hätten, wenn sie bei Abschluss der Vereinbarung die Nichtigkeit des jeweiligen Punktes bedacht hätten. Sofern diese Vereinbarung eine unbeabsichtigte Lücke enthält, ist diese durch eine solche Bestimmung zu ersetzen, wie die Parteien sie getroffen hätten, wenn sie bei Abschluss der Vereinbarung die Notwendigkeit der Regelung des jeweiligen Punktes bedacht hätten.

Stand: 01. Oktober 2024