Version 2.0 – Stand: Juli 2025 (gültig ab 01.08.2025)
Die nachstehenden Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Lieferungen, Leistungen und Angebote der Digidoo GmbH (nachfolgend auch Digidoo oder Anbieter genannt) im Zusammenhang mit der Nutzung der Digidoo-Lernplattform.
Die Digidoo GmbH bietet eine digitale, modulare Lern- und Analyseplattform speziell für den Pflichtschulbereich, die Lehrkräften eine datengestützte Dokumentation individueller Lernfortschritte ermöglicht (u.a. Dokumentation von Schülerkompetenzen, individuelle Lernförderung, statistische Auswertungen und KI-gestützte Analysen).
Diese AGB gelten für alle entsprechenden Leistungen und Nutzungsverträge mit Kunden (öffentliche Bildungseinrichtungen wie Schulen sowie Einzelpersonen, z.B. Lehrkräfte). Abweichende Geschäfts- oder Einkaufsbedingungen des Kunden werden hiermit ausdrücklich ausgeschlossen.
Für zukünftige Geschäfte zwischen den Vertragsparteien gelten ebenfalls diese AGB. Individuelle Vereinbarungen, welche diese AGB abändern, bedürfen der Schriftform und gelten nur für das jeweilige Einzelgeschäft. Mit der Auftragserteilung bzw. dem Bezug einer Lizenz erklärt der Kunde, dass er den Inhalt dieser AGB kennt und damit einverstanden ist.
Angebote
Angebote von Digidoo sind freibleibend und unverbindlich, sofern nicht ausdrücklich etwas anderes schriftlich zugesichert wird.
Verträge über Lizenzen (Nutzung der Digidoo-Plattform)
Ein Vertrag über die Nutzung der Digidoo-Software (Lizenzvertrag) kommt zustande, wenn der Kunde selbstständig über die Webseite oder einen Zahlungsdienstleister eine Lizenz erwirbt, die fälligen Lizenzgebühren vollständig bezahlt und der Account bzw. die Lizenz vom System aktiviert wurde.
Alternativ kann die Bezahlung der Lizenzkosten nach vorheriger Absprache per Rechnung erfolgen. In diesem Fall gilt der Vertrag mit Annahme eines schriftlichen Angebots durch den Kunden oder mit Bezahlung einer entsprechenden Rechnung (unter Verweis auf diese AGB) als abgeschlossen.
Mit Vertragsschluss gelten diese AGB und die nachfolgend beschriebenen Nutzungsbedingungen für die Software.
Verträge über sonstige Dienstleistungen
Beauftragt der Kunde zusätzliche Dienstleistungen (z.B. Schulungen, Beratungen oder individuelle Entwicklungsleistungen), so kommt ein Vertrag zustande, sobald Digidoo die Annahme des Auftrags schriftlich bestätigt oder – bei bestehender laufender Geschäftsbeziehung – sobald Digidoo mit der tatsächlichen Leistungserbringung beginnt.
Die Erbringung der beauftragten Dienstleistung bewirkt den Vertragsabschluss auf Grundlage dieser AGB. Digidoo ist berechtigt, vor Vertragsabschluss einen geeigneten Nachweis der Vertretungsbefugnis oder eine Vorauszahlung vom Kunden zu verlangen.
Die Vertragslaufzeit richtet sich nach dem bei Vertragsschluss gewählten Lizenzmodell (jährliches Abonnement). Der Vertrag kann vom Kunden jederzeit vor Ablauf der Laufzeit ordentlich gekündigt werden; in diesem Fall bleibt der Vertrag bis zum Ende der ursprünglich vereinbarten Laufzeit aufrecht, und die vereinbarten Lizenzgebühren sind bis zu diesem Zeitpunkt zu entrichten.
Eine vorzeitige (aliquote) Rückerstattung bereits bezahlter Lizenzgebühren ist – abgesehen von der nachfolgend geregelten Ausnahme – ausgeschlossen.
Ausnahme: Im ersten Jahr ab Vertragsabschluss hat der Kunde das Recht, innerhalb von 30 Tagen ohne Angabe von Gründen vom Vertrag zurückzutreten und die bereits bezahlten Lizenzgebühren vollständig rückerstattet zu bekommen.
Jede Kündigung hat zur Wirksamkeit über die Software selbst oder in Textform (z.B. E-Mail) zu erfolgen. Die Löschung eines Benutzer-Accounts durch den Kunden in der App (oder auf ausdrücklichen Wunsch des Kunden durch den Anbieter) gilt als Kündigung des Nutzungsvertrages zum Ende der laufenden Mindestvertragslaufzeit.
Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Der Anbieter stellt dem Kunden die Digidoo-Anwendung als Tool zur Verfügung, mit dem Lernfortschritte von Schülern digital erfasst, visualisiert und analysiert werden können. Dies umfasst auch die dafür erforderliche Serverkapazität und Datenverarbeitung im Hintergrund.
Einzelheiten zum Leistungsumfang ergeben sich aus dem jeweiligen Lizenzmodell und der Leistungsbeschreibung der Software; bei Bedarf können weitergehende Details in einem individuellen Vertrag schriftlich festgehalten werden.
Der Anbieter behält sich vor, für eine umfangreiche Speicherung oder Archivierung von Daten (z.B. sehr große Datenmengen, die über das übliche Maß hinausgehen) ein zusätzliches Entgelt zu verlangen. Als Referenz für eine 'überdurchschnittliche' Nutzung gilt der Durchschnittsverbrauch vergleichbarer Kunden im selben Lizenzmodell.
Sollte das Datenvolumen eines Kunden diesen Durchschnittswert signifikant (z.B. um mehr als 100%) übersteigen, wird Digidoo den Kunden proaktiv und mindestens 60 Tage im Voraus informieren und gemeinsam mit ihm Optionen zur Datenreduktion oder ein Angebot für ein erweitertes Speicherpaket erörtern. Erst nach Ablauf dieser Frist und bei fortgesetzter Mehrnutzung kann ein zusätzliches Entgelt verrechnet werden.
Zusätzliche, über den vertraglich vereinbarten Umfang hinausgehende, freiwillige Dienste oder Funktionen, welche der Anbieter ohne gesonderte Vergütung bereitstellt (z.B. Beta-Funktionen, Test-Features), können jederzeit eingestellt oder geändert werden. Hieraus entstehen für den Kunden weder Schadensersatz- noch Minderungsansprüche noch ein Kündigungsrecht.
Der Anbieter ist ferner berechtigt, das vertraglich vereinbarte Leistungsangebot angemessen zu ändern, zu reduzieren oder zu ergänzen. Solche Anpassungen dienen insbesondere der Weiterentwicklung, der Verbesserung der Sicherheit oder der Anpassung an neue technische Standards.
Die Kernfunktionalitäten der Software, wie in der Leistungsbeschreibung definiert (insb. Erfassung und Auswertung von Lernfortschritten), bleiben dabei erhalten. Bei einer wesentlichen, für den Kunden nachteiligen Änderung einer Hauptfunktion wird Digidoo den Kunden rechtzeitig informieren und ihm ein Sonderkündigungsrecht einräumen.
Der Kunde ist verpflichtet, die Produkte und Dienste von Digidoo sachgerecht und im Einklang mit diesen AGB sowie geltendem Recht zu nutzen. Insbesondere verpflichtet sich der Kunde zu Folgendem:
Angaben und Mitwirkung
Der Kunde wird Digidoo unverzüglich über Änderungen der für den Vertrag relevanten Umstände informieren (z.B. Kontaktdaten, Berechtigungen, Änderungen in der Organisationsstruktur, soweit sie für die Nutzung der Software relevant sind).
Außerdem stellt der Kunde alle für die Leistungserbringung durch Digidoo erforderlichen Unterlagen, Informationen und Daten rechtzeitig zur Verfügung und hält sie während der Vertragslaufzeit aktuell.
Keine missbräuchliche oder rechtswidrige Nutzung
Der Kunde darf die Produkte und Dienste des Anbieters nur im vertraglich vereinbarten Umfang und zu den vorgesehenen Zwecken nutzen. Insbesondere ist es dem Kunden untersagt:
Meldung von Störungen
Erkennbare Schäden, Störungen oder Mängel der Produkte sind Digidoo möglichst umgehend anzuzeigen (Support-Störungsmeldung). Der Kunde soll dabei eine nachvollziehbare Beschreibung der aufgetretenen Probleme liefern und bei der Eingrenzung und Behebung der Störung im notwendigen und zumutbaren Umfang mitwirken (z.B. durch Übermittlung von Fehlermeldungen oder Log-Daten).
Referenznennung
Der Kunde erklärt sich grundsätzlich damit einverstanden, dass er von Digidoo im Rahmen der eigenen Geschäftstätigkeit als Referenzkunde genannt wird. Digidoo ist berechtigt, den Firmen- bzw. Schulnamen, die Anschrift und das Logo des Kunden sowie eine knappe Beschreibung des Projekts bzw. der genutzten Lösung in Präsentationen, Veröffentlichungen, Vorträgen und auf der eigenen Webseite zu Referenzzwecken zu verwenden.
Ferner darf Digidoo in diesem Rahmen auf die erbrachten Leistungen und Projektergebnisse beim Kunden näher eingehen, soweit dabei keine vertraulichen oder betrieblichen Geheimnisse des Kunden offenbart werden. Möchte der Kunde eine solche Referenznennung nur eingeschränkt oder gar nicht gestattet wissen, hat er Digidoo hierauf schriftlich hinzuweisen oder eine einmal erteilte Ermächtigung schriftlich zu widerrufen.
Im Falle eines Widerrufs wird Digidoo zukünftige Referenznennungen unterlassen; bereits publizierte Referenzen (z.B. Nennung in bereits gedruckten Medien oder auf der Webseite) wird Digidoo – soweit technisch und praktisch möglich – entfernen, jedoch kann ein vollständiges Rückgängigmachen bereits erfolgter Veröffentlichungen im Einzelfall nicht garantiert werden. Aus einer unterbleibenden Entfernung bereits veröffentlichter Referenzen kann der Kunde keine Ansprüche herleiten.
Verstößt der Kunde gegen die obigen Pflichten, ist Digidoo berechtigt, das Vertragsverhältnis außerordentlich und fristlos zu kündigen. Digidoo kann bei bekannt werden eines Verstoßes zudem den Zugang des Kunden zu den vertraglich vereinbarten Leistungen mit sofortiger Wirkung einschränken oder sperren. Etwaige bereits bezahlte Entgelte (insbesondere Lizenzgebühren oder Wartungspauschalen) werden in diesem Fall nicht rückerstattet; weitergehende Ansprüche des Kunden sind ausgeschlossen. Die Geltendmachung von Schadensersatzansprüchen durch Digidoo aufgrund des Verstoßes bleibt unberührt.
Aufrechnung und Zurückbehaltung
Der Kunde kann gegenüber Forderungen des Anbieters nur mit unbestrittenen oder rechtskräftig festgestellten eigenen Forderungen aufrechnen. Dem Kunden steht ein Zurückbehaltungsrecht nur wegen solcher Gegenansprüche zu, die in einem rechtlichen Verhältnis zu der Forderung von Digidoo stehen, gegen die das Zurückbehaltungsrecht ausgeübt wird (d.h. die aus demselben Vertragsverhältnis resultieren).
Leistungsstörungen und Verfügbarkeit
Schadensersatzansprüche des Kunden wegen Leistungsstörungen (insbesondere wegen zeitweiliger Nichtverfügbarkeit der Software) sind ausgeschlossen, sofern der Anbieter diese nicht vorsätzlich oder grob fahrlässig verschuldet hat. Digidoo strebt eine jährliche Verfügbarkeit der Cloud-Dienste von mindestens 99 % im Mittel an.
Sollte die tatsächliche Verfügbarkeit des Dienstes im Jahresmittel unter 99 % liegen und hat Digidoo dies zu vertreten, ist der Kunde berechtigt, die gezahlten Entgelte für den Zeitraum der Unterschreitung angemessen zu mindern (d.h. eine anteilige Reduktion der Gebühren für die Dauer der Überschreitung der vereinbarten Ausfallzeiten zu verlangen).
Keine Minderungs- oder Schadensersatzansprüche bestehen, wenn die Beeinträchtigung der Verfügbarkeit außerhalb des Einflussbereichs des Anbieters liegt (z.B. höhere Gewalt, Netzwerkausfälle bei Dritten) oder auf angekündigten Wartungsarbeiten beruht (siehe Abschnitt Verfügbarkeit des Dienstes). Gleiches gilt für vorübergehende Ausfälle aufgrund erforderlicher Updates oder sonstiger technisch notwendiger Betriebsunterbrechungen.
Tritt eine unvorhergesehene technische Schwierigkeit auf, die im konkreten Fall die Erfüllung des Vertrags für Digidoo unzumutbar macht (etwa weil ein Problem auftritt, das mit vertretbarem Aufwand nicht lösbar ist), so ist Digidoo berechtigt, vom Vertrag zurückzutreten, ohne dass dem Kunden hieraus Schadensersatzansprüche entstehen.
Forderungen von Digidoo sind mangels anderslautender Vereinbarung sofort nach Rechnungsstellung ohne Abzug zur Zahlung fällig. Die Zahlung hat spesenfrei auf das in der Rechnung angegebene Konto zu erfolgen. Digidoo behält sich das Recht vor, die Bereitstellung von Leistungen (insbesondere die Freischaltung von Lizenzen) von einer vollständigen Vorauszahlung abhängig zu machen.
Skontoabzüge sind nur bei ausdrücklicher schriftlicher Vereinbarung zulässig. Werden Teilzahlungen vereinbart und gerät der Kunde mit einer Rate in Verzug, so werden etwaige Skontovereinbarungen hinfällig.
Eine Zahlung gilt erst als erfolgt, wenn der Betrag unwiderruflich auf dem Geschäftskonto von Digidoo eingegangen ist.
Im Falle des Zahlungsverzugs ist Digidoo berechtigt, Verzugszinsen in gesetzlich zulässiger Höhe zu berechnen (bei unternehmensbezogenen Geschäften derzeit 9,2 Prozentpunkte über dem Basiszinssatz, das entspricht etwa 10 % p.a.). Für Verbraucher kann ein geringerer Zinssatz gemäß den gesetzlichen Bestimmungen gelten.
Bereits ab der ersten Mahnung, die 14 Tage nach Fälligkeit der Rechnung erfolgt, kann der Anbieter zudem eine pauschale Mahnspesen-Bearbeitungsgebühr in Höhe von € 40,00 der überfälligen Summe pro Mahnung in Rechnung stellen.
Digidoo ist berechtigt, die vereinbarten Entgelte im Wege der Indexanpassung zu erhöhen. Preisanpassungen können frühestens nach Ablauf von 12 Monaten ab Vertragsabschluss bzw. seit der letzten Preisänderung erfolgen. Eine solche Erhöhung darf maximal dem prozentualen Anstieg des österreichischen Verbraucherpreisindex VPI 2020 (oder eines gleichwertigen Nachfolgeindex) seit Vertragsbeginn bzw. seit der letzten Preisanpassung entsprechen.
Über eine geplante Erhöhung wird der Kunde rechtzeitig, mindestens jedoch 1 Monat im Voraus, schriftlich informiert. Erhöht Digidoo die Preise über den durch den Indexanstieg gerechtfertigten Prozentsatz hinaus, steht dem Kunden ein Sonderkündigungsrecht zu: Er kann den Vertrag zum Inkrafttreten der Preisänderung außerordentlich kündigen. Unterbleibt eine Kündigung, tritt die Preisänderung ab dem angegebenen Zeitpunkt (frühestens mit Beginn der nächsten Verlängerungs- oder Abrechnungsperiode) in Kraft.
Digidoo strebt an, die angebotenen Leistungen grundsätzlich 24 Stunden am Tag, 7 Tage die Woche zur Verfügung zu stellen. Der Kunde nimmt jedoch zur Kenntnis, dass es aufgrund von Wartungsarbeiten, Updates, Erweiterungen, Serverausfällen, Problemen der Telekommunikationsanbieter oder aus sonstigen technischen Gründen zu zeitweiligen Unterbrechungen der Verfügbarkeit kommen kann.
Geplante Wartungs- und Update-Fenster legt Digidoo nach Möglichkeit in verkehrsarme Zeiten (typischerweise Werktags in den Abend- und Nachtstunden zwischen 18:00 und 06:00 Uhr sowie am Wochenende). Über planbare Wartungsarbeiten, die zu einer Nichtverfügbarkeit der Dienste führen, wird der Kunde vorab informiert (z.B. durch Hinweis in der Anwendung oder per E-Mail). Solche angekündigten und für die ordnungsgemäße Betriebsführung erforderlichen Unterbrechungen sind von etwaigen Verfügbarkeitsgarantien ausgenommen und fließen nicht in die Berechnung von Verfügbarkeitszeiten ein.
Digidoo wird Software-Updates, Erweiterungen und Verbesserungen der Plattform nach eigenem Ermessen bereitstellen, um die Sicherheit zu erhöhen, neue Funktionen einzuführen oder Fehler zu beheben. Vorhersehbare Betriebsunterbrechungen für Wartungsarbeiten, Systemerweiterungen oder Updates werden so früh wie möglich angekündigt und nach Möglichkeit außerhalb der Hauptnutzungszeiten (üblicherweise abends, nachts oder an Wochenenden) durchgeführt, um Beeinträchtigungen zu minimieren.
Neue oder geänderte Funktionalitäten der Digidoo-Software werden in geeigneter Weise dokumentiert (z.B. durch Release-Notes oder Changelogs innerhalb der Applikation). Gegebenenfalls informiert Digidoo die Kunden über wesentliche Neuerungen auch über andere Kanäle (z.B. per E-Mail-Newsletter), dies liegt jedoch im Ermessen des Anbieters.
Soweit für die Nutzung der Software auf Kundenseite lokale Anwendungen oder Apps eingesetzt werden (z.B. mobile Apps, Browser-Plugins o.ä.), ist der Kunde – sofern keine abweichende Wartungsvereinbarung getroffen wurde – dafür verantwortlich, diese Updates zeitnah einzuspielen bzw. die jeweils aktuelle Version zu verwenden, um Sicherheit und Kompatibilität zu gewährleisten.
Nimmt der Kunde oder seine Mitarbeiter an von Digidoo angebotenen Produktvorführungen, Schulungen oder Workshops teil, entsteht hierdurch allein noch keine vertragliche Verpflichtung zu weiterem Leistungsbezug. Insbesondere führt die Teilnahme an solchen Veranstaltungen nicht automatisch zum Abschluss eines Wartungs- oder Lizenzvertrages.
Digidoo ist berechtigt, die Kontaktdaten und Angaben der Teilnehmer solcher Veranstaltungen zum eigenen Zweck zu verwenden (etwa zum Versand von Informationsmaterial), sofern die Teilnehmer darin eingewilligt haben. Etwaig im Rahmen von Schulungen überlassene Unterlagen, Skripten oder sonstiges Schulungsmaterial gehen in das Besitzrecht der Teilnehmer über, verbleiben jedoch geistiges Eigentum von Digidoo. Ohne ausdrückliche Genehmigung dürfen solche Unterlagen nicht vervielfältigt, veröffentlicht oder an Dritte weitergegeben werden.
Die Anwendung, Umsetzung oder Interpretation des erworbenen Wissens durch die Teilnehmer erfolgt in deren eigener Verantwortung und auf eigenes Risiko.
Geringfügige oder sonstige Änderungen der Leistung, die dem Kunden zumutbar sind, gelten als vorweg genehmigt. Digidoo ist insbesondere berechtigt, im Zuge des technischen Fortschritts oder der Weiterentwicklung der Plattform das Erscheinungsbild, einzelne Abläufe oder die Gestaltung der Benutzeroberfläche anzupassen.
Solche Änderungen, die den Gebrauchswert für den Kunden nicht negativ beeinträchtigen, bedürfen keiner gesonderten Ankündigung oder Zustimmung. Abweichungen von Darstellungen oder Beschreibungen der Software in Informationsmaterial, welche auf technischen Weiterentwicklungen beruhen und den Vertrag nicht wesentlich verändern, gelten als zumutbar und lösen keine Ansprüche des Kunden aus.
Der Kunde nimmt zur Kenntnis, dass es nach dem Stand der Technik nicht möglich ist, komplexe Software absolut fehlerfrei in allen Anwendungsfällen und Kombinationen zu entwickeln. Digidoo übernimmt daher eine Gewährleistung nur in dem Maße, dass die gelieferte Software im Wesentlichen frei von Material- und Herstellungsfehlern ist und den in der Leistungsbeschreibung zugesicherten Eigenschaften entspricht. Digidoo leistet Gewähr nur für solche Mängel, die unter vertragsgemäßer Nutzung der Software auftreten.
Kein Gewährleistungsanspruch besteht für Fehler, die durch unsachgemäße Handhabung, Nichtbeachtung von Benutzungsanleitungen oder durch Einsatz der Software in einer nicht vorgesehenen Umgebung entstehen. Für Kunden, die Verbraucher im Sinne des KSchG sind, gelten die gesetzlichen Gewährleistungsbestimmungen ohne Einschränkungen.
Für alle übrigen Kunden (Unternehmer, öffentliche Einrichtungen) gelten hinsichtlich der Gewährleistung die folgenden Einschränkungen und Pflichten:
Die Gewährleistungsfrist für von Digidoo gegenüber Unternehmer-Kunden erbrachte Leistungen (inklusive Softwareüberlassung) beträgt – soweit gesetzlich zulässig – 12 Monate ab Ablieferung bzw. Abnahme. Für Verbraucher gelten die gesetzlichen Fristen.
Digidoo haftet im Rahmen der gesetzlichen Vorschriften für Schäden, die dem Kunden durch vorsätzliches oder grob fahrlässiges Verhalten von Digidoo, deren gesetzlichen Vertreter oder Erfüllungsgehilfen entstehen.
Bei leichter Fahrlässigkeit haftet Digidoo – außer im Verbrauchergeschäft, dort gilt die gesetzliche Regelung – nur bei Verletzung einer wesentlichen Vertragspflicht (einer sogenannten Kardinalpflicht); in diesen Fällen ist die Haftung von Digidoo der Höhe nach jedoch beschränkt.
Höchstgrenze: Soweit gesetzlich zulässig, ist die Haftung der Digidoo GmbH für Schadensfälle der Höhe nach mit EUR 500.000,-- pro Schadensfall begrenzt. Diese Haftungsobergrenze gilt nicht für Personenschäden sowie nicht bei vorsätzlichem Verhalten.
Ausgenommene Schäden: Von der vorstehenden Haftung ausgeschlossen sind entgangener Gewinn, mittelbare Schäden und Folgeschäden jeder Art, soweit sie nicht auf grober Fahrlässigkeit oder Vorsatz beruhen.
Digidoo stellt die Software als unterstützendes Werkzeug zur Verfügung. Die pädagogische Interpretation, Bewertung und finale Überprüfung der mit der Software generierten Ergebnisse und Analysen obliegt der fachlichen Verantwortung der Kunden. Die Haftung für Schäden, die aus einer fehlerhaften Interpretation oder Nutzung der Ergebnisse durch die Kunden entstehen, ist ausgeschlossen. Unberührt davon bleibt die Gewährleistung für nachweisbare Programmfehler (Bugs), die zu objektiv falschen Berechnungsergebnissen führen, im Rahmen der allgemeinen Haftungsregelungen dieses Vertrages.
Digidoo übernimmt keine Haftung für den wirtschaftlichen Erfolg, den der Kunde durch den Einsatz der Software anstrebt (z. B. verbesserte Lernergebnisse, Zeitersparnis o. ä.). Ebenso wenig haftet Digidoo für Datenverluste nach Beendigung der Vertragslaufzeit: Der Kunde ist dafür verantwortlich, rechtzeitig vor Vertragsende etwaige in der Software gespeicherte Daten eigenständig zu exportieren oder zu sichern.
Verjährung: Schadenersatzansprüche der Kunden gegen Digidoo verjähren in einem Jahr ab dem gesetzlichen Verjährungsbeginn, sofern nicht gesetzlich zwingend eine längere Frist gilt oder Digidoo vorsätzlich gehandelt hat.
Die vorstehenden Haftungsbeschränkungen betreffen nicht etwaige Ansprüche des Kunden aus Produkthaftung und gelten nicht bei Verletzung von Leben, Körper oder Gesundheit. In diesen Fällen haftet Digidoo uneingeschränkt nach den gesetzlichen Vorschriften.
15. Produkthaftung
Regressforderungen im Sinne des § 12 Produkthaftungsgesetz (PHG) sind ausgeschlossen, es sei denn, der Regressberechtigte weist nach, dass der Fehler in der Sphäre von Digidoo verursacht und zumindest grob fahrlässig verschuldet worden ist. Im Übrigen gelten die Bestimmungen des PHG.
16. Nutzungsbedingungen und Lizenzumfang
Mit vollständiger Bezahlung des vereinbarten Nutzungsentgelts und vorbehaltlosem Vertragsschluss über die Software erhalten Kunden das Recht, die Digidoo-Software im vereinbarten Umfang für eigene interne Zwecke zu nutzen. Dieses Nutzungsrecht ist – soweit nicht anders vereinbart – einfach (nicht exklusiv), auf die Dauer des Vertrages beschränkt, nicht übertragbar und nicht unterlizenzierbar.
Bis zur vollständigen Zahlung der jeweils fälligen Vergütung räumt Digidoo den Kunden ein widerrufliches Nutzungsrecht an der Software ein. Digidoo ist berechtigt, bei ausstehender Zahlung die Nutzung der Software vorübergehend zu sperren oder einzuschränken, bis der Zahlungsrückstand beglichen ist.
Digidoo wird weder die von Kunden eingegebenen Inhalte noch die mit Hilfe der Software erstellten Dokumente oder Auswertungen inhaltlich auf Richtigkeit oder Rechtmäßigkeit prüfen. Die Nutzung der Software als Hilfsmittel für die Tätigkeit der Kunden (z. B. zur Erstellung von Leistungsdokumentationen, Schülereinschätzungen oder Berichten) begründet keinen Beratungsvertrag oder Werkvertrag über das Ergebnis dieser Tätigkeit. Kunden haben daher die mit Hilfe der Software generierten Ergebnisse – insbesondere wenn sie rechtliche oder pädagogische Wirkungen haben – eigenverantwortlich auf fachliche und inhaltliche Richtigkeit zu überprüfen.
Verwenden Kunden die Software im Rahmen eines kostenlosen Testzugangs oder einer kostenlosen Basislizenz, so erfolgen Bereitstellung und Nutzung ohne Gewährleistung und Haftung seitens Digidoo. Digidoo haftet in diesem Fall nur für Vorsatz und grobe Fahrlässigkeit.
Kunden verpflichten sich, im Rahmen der Nutzung der Software keine rechtswidrigen, moralisch anstößigen oder unzulässigen Inhalte oder Daten einzugeben. Sie werden nur solche personenbezogenen Daten eingeben, zu deren Verarbeitung sie berechtigt sind. Gibt ein Kunde personenbezogene Daten Dritter (z. B. von Schülern oder Erziehungsberechtigten) in die Software ein, so sichert sie:er zu, dass hierfür entweder eine gesetzliche Grundlage (z. B. im Schulorganisationsrecht oder auf Basis der Einwilligung der Betroffenen) vorliegt oder sie:er anderweitig rechtmäßig dazu befugt ist. Für jegliche Verletzung datenschutzrechtlicher Bestimmungen durch eine unzulässige Verwendung der Software oder eine unzulässige Eingabe von Daten haftet ausschließlich der Kunde, der Digidoo in einem solchen Fall schad- und klaglos halten muss.
Besondere Bestimmungen für KI-Funktionen
Soweit in der Digidoo-Software KI-gestützte Assistenten oder Funktionen zur Verfügung gestellt werden (z. B. zum automatisierten Auswerten von Daten, Generieren von Texten oder Vorschlagen von Maßnahmen), erfolgt deren Nutzung auf eigene Verantwortung der Kunden. Die Ergebnisse solcher KI-Funktionen sind stets durch eine fachkundige Person auf Korrektheit, Vollständigkeit und rechtliche Zulässigkeit (insbesondere im Hinblick auf Datenschutz und Urheberrechte) zu prüfen.
Automatisierte KI-Funktionen werden in der Software so implementiert, dass keine Änderungen ohne Bestätigung durch die Nutzer vorgenommen werden – die Entscheidungshoheit liegt immer bei den Kunden. Die Auswahl und Konfiguration etwaiger externer KI-Dienste (z. B. eigene API-Schlüssel oder selbst gehostete Modelle) liegt in der Verantwortung der Kunden.
Verstoßen Kunden gegen die vorstehenden Nutzungsbedingungen, haften sie für sämtliche daraus resultierenden Schäden allein. Beide Vertragsparteien verpflichten sich, bei der Nutzung der Software und der Auswertung der damit erzielten Ergebnisse die einschlägigen gesetzlichen Bestimmungen (z. B. österreichisches Schulrecht, DSGVO) zu beachten. Die von Kunden in Digidoo eingegebenen Daten und Informationen werden – soweit nichts Abweichendes vereinbart ist – auf Servern des Anbieters oder dessen Auftragsverarbeiter gespeichert. (Bei On-Premises-Installationen liegen die Daten auf Servern der jeweiligen Bildungseinrichtung.)
Gegen gesondertes Entgelt kann Digidoo auch kundenspezifische Programmierleistungen (Individualentwicklungen oder Anpassungen) erbringen. Hierfür wird in der Regel ein gesonderter Werkvertrag zwischen dem Kunden (Auftraggeber) und Digidoo (Auftragnehmer) abgeschlossen, der den konkreten Leistungsumfang, Zeitplan und das Entgelt regelt. Soweit im Einzelfall nichts Abweichendes vereinbart ist, gelten ergänzend zu diesem Werkvertrag folgende Bestimmungen als vereinbart:
Mitwirkung und Informationen
Der Kunde wird in einer vertrauensvollen Zusammenarbeit Digidoo sämtliche für die ordnungsgemäße Durchführung des Auftrags benötigten Informationen, Unterlagen, Zugangsdaten und Entscheidungsgrundlagen rechtzeitig zur Verfügung stellen. Er benennt einen kompetenten Ansprechpartner, der für Rückfragen und Abstimmungen zur Verfügung steht.
Abnahme von Teilleistungen
Nach Fertigstellung von definierten Leistungspaketen oder Meilensteinen (auch wenn diese nur Teilaspekte des Gesamtsystems betreffen) ist der Kunde zur Abnahme der jeweiligen (Teil-)Leistung verpflichtet, sofern keine wesentlichen Mängel vorliegen. Digidoo wird den Kunden über die Fertigstellung einer (Teil-)Leistung informieren oder eine (Teil-)Rechnung legen. Daraufhin beginnt eine Abnahmefrist von zwei Wochen zu laufen. Innerhalb dieser Frist hat der Kunde die (Teil-)Leistung zu überprüfen und entweder abzunehmen oder etwaige erhebliche Mängel schriftlich zu rügen. Lässt der Kunde die Zwei-Wochen-Frist ohne Erklärung verstreichen, gilt die jeweilige Leistung mit Fristablauf als abgenommen.
Mängelbeseitigung und erneute Abnahme
Zeigen sich bei Prüfung erhebliche Mängel und rügt der Kunde diese begründet innerhalb der Frist, wird Digidoo die Mängel unverzüglich beseitigen. Die Abnahme der betreffenden Leistung(en) ist anschließend innerhalb einer Woche nach Mitteilung über die erfolgte Mängelbehebung vom Kunden zu wiederholen. Etwaige verbleibende unwesentliche Mängel berechtigen den Kunden nicht zur Verweigerung der Abnahme.
Gewährleistung für Individualleistungen
Digidoo übernimmt für individuell erstellte Leistungen eine Gewährleistung von 12 Monaten ab Endabnahme. Es wird vermutet, dass Mängel, die innerhalb dieser Frist zutage treten, bereits zum Zeitpunkt der Abnahme vorhanden waren. Auf die Obliegenheit zur Mängelrüge (nach § 377 UGB) wird im Hinblick auf diese Vermutungswirkung verzichtet.
Haftung bei Individualentwicklung
Für individuell erbrachte Entwicklungsleistungen haftet Digidoo – ebenso wie für die Standardsoftware – gemäß den Regelungen der Haftungs- und Schadensersatzbestimmungen in diesen AGB. Soweit im individuellen Werkvertrag nicht ausdrücklich abweichend geregelt, gelten keine weitergehenden Haftungsübernahmen. Im Falle von Vorsatz oder grober Fahrlässigkeit seitens Digidoo oder seiner Erfüllungsgehilfen haftet Digidoo nach den gesetzlichen Bestimmungen. Für leichte Fahrlässigkeit haftet Digidoo nur bei Verletzung wesentlicher Vertragspflichten, und auch dann begrenzt gemäß diesen AGB.
Prüf- und Hinweispflichten
Die gesamte kundenspezifische Entwicklungsleistung erfolgt in enger Abstimmung mit dem Kunden. Digidoo trifft eine Prüf- und Warnpflicht in Bezug auf vom Kunden gelieferte Vorgaben (z.B. Lastenhefte, Konzeptbeschreibungen). Der Anbieter wird die vom Kunden zur Verfügung gestellten Unterlagen und Anforderungen so bald wie möglich prüfen und den Kunden auf etwaige erkennbare Unstimmigkeiten, technische Unmöglichkeiten oder begründete Bedenken gegen die vorgesehene Ausführung unverzüglich schriftlich hinweisen. Innerhalb einer zumutbaren Frist wird Digidoo Vorschläge zur Behebung oder Verbesserung vorlegen, falls dies erforderlich ist, um das Projektziel zu erreichen.
Der Kunde ist verpflichtet, Digidoo Änderungen seiner Anschrift, seines Namens oder seiner E-Mail-Adresse rechtzeitig bekannt zu geben, solange das vertragsgegenständliche Rechtsgeschäft nicht beiderseitig vollständig erfüllt ist. Sendet Digidoo während eines laufenden Vertrags rechtserhebliche Mitteilungen an die letzte vom Kunden bekannt gegebene (Post-)Adresse oder E-Mail-Adresse, gelten diese Mitteilungen als ordnungsgemäß zugegangen, sofern der Kunde eine Änderung seiner Kontaktdaten nicht zuvor schriftlich mitgeteilt hat. Diese Zustellfiktion gilt nicht, wenn der Kunde nachweist, dass ihn an der Versäumung der Mitteilung kein Verschulden trifft.
Alle Rechte an der Digidoo-Software und den dazugehörigen Unterlagen liegen bei Digidoo bzw. deren Lizenzgebern. Dem Kunden wird lediglich das in diesen Bedingungen beschriebene, nicht-exklusive, nicht übertragbare und nicht unterlizenzierbare Recht eingeräumt, die Software während der Vertragsdauer im vertraglich vorgesehenen Umfang zu nutzen.
Der Kunde darf die Software nur insoweit vervielfältigen, wie es für die vertragsgemäße Nutzung erforderlich ist (z.B. Laden in den Arbeitsspeicher, Erstellung notwendiger Sicherungskopien). Sofern nicht gesondert schriftlich abweichend vereinbart, werden dem Kunden keine weitergehenden Rechte an der Software oder daran anknüpfenden Schutzrechten übertragen.
Insbesondere erwirbt der Kunde keinerlei Rechte an Quellcode, Dokumentation (über die Nutzungsdokumentation hinaus), grafischen Benutzeroberflächen, Designs, Marken, Logos oder Bezeichnungen im Zusammenhang mit der Software. Es ist dem Kunden insbesondere nicht gestattet, Hinweise auf Urheberrechte, Marken oder sonstige Schutzrechte, die in der Software oder den Unterlagen enthalten sind, zu entfernen oder zu verändern.
Diese Regelung gilt insbesondere auch für kundenspezifische Funktionalitäten und Erweiterungen, die Digidoo im Auftrag des Kunden (z.B. im Rahmen einer Individualentwicklung oder als kostenpflichtige Zusatzfunktion) erstellt hat. Auch an solchen Erweiterungen stehen sämtliche Immaterialgüterrechte Digidoo zu, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde. Der Kunde erhält daran lediglich ein Nutzungsrecht im Rahmen der Nutzung der Digidoo-Software.
Erfüllungsort: Erfüllungsort für alle Leistungen aus diesem Vertrag ist – sofern nicht anders vereinbart – der Sitz der Digidoo GmbH in Graz, Österreich.
Gerichtsstand: Für eventuelle Streitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis vereinbaren die Parteien, soweit rechtlich zulässig, die Zuständigkeit des sachlich zuständigen Gerichts in Graz. Hat der Kunde seinen Sitz (oder Wohnsitz) außerhalb Österreichs, so behält sich Digidoo das Recht vor, wahlweise auch am allgemeinen Gerichtsstand des Kunden Klage zu erheben. Für Verbraucher gelten insoweit die gesetzlichen Gerichtsstandsregelungen.
Anzuwendendes Recht: Es gilt österreichisches Recht unter Ausschluss dessen Kollisionsnormen und des UN-Kaufrechts. Bei Verträgen mit Verbrauchern mit gewöhnlichem Aufenthalt in der EU können auch zwingende Bestimmungen des Verbraucherrechts des Aufenthaltsstaates anwendbar sein, sofern diese für den Verbraucher günstiger sind.
Salvatorische Klausel: Sollte eine Bestimmung dieses Vertrages unwirksam, undurchführbar oder nichtig sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung verpflichten sich die Parteien, eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt und den übrigen vertraglichen Vereinbarungen nicht zuwiderläuft. Gleiches gilt, falls dieser Vertrag eine Regelungslücke aufweisen sollte. Die Parteien werden in einem solchen Fall eine dem Vertragszweck entsprechende und angemessene Regelung vereinbaren.
Zwischen dem Kunden als Verantwortlichem (im Folgenden Auftraggeber) und Digidoo GmbH, Griesgasse 1, 8020 Graz, als Auftragsverarbeiter (im Folgenden Auftragnehmer) wird folgende Vereinbarung zur Auftragsverarbeitung personenbezogener Daten im Sinne des Art. 28 DSGVO geschlossen:
Diese Vereinbarung konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Vertragsparteien im Rahmen der Nutzung der Digidoo-Software. Gegenstand des Auftrags ist die Verarbeitung personenbezogener Daten im Auftrag des Kunden zu den folgenden Zwecken:
Diese Auftragsverarbeitungsvereinbarung ist als Ergänzung zum Nutzungsvertrag/Lizenzvertrag und den Allgemeinen Geschäftsbedingungen (Hauptvertrag) der Digidoo GmbH zu verstehen. Im Falle von Widersprüchen zwischen dieser Vereinbarung und anderen vertraglichen Regelungen gehen die Bestimmungen dieser AVV in Bezug auf den Datenschutz vor.
Im Rahmen der Auftragsverarbeitung verarbeitet der Auftragnehmer alle Arten von Daten, die der Auftraggeber ihm über die Software zugänglich macht. Dies umfasst insbesondere:
Stammdaten (z.B. Namen von Lehrkräften, Schüler, Klassen, ggf. Kontaktdaten von Erziehungsberechtigten),
Leistungs- und Lernfortschrittsdaten (Kompetenzbewertungen, Notizen, statistische Auswertungen),
ggf. Kommunikations- und Nutzungsdaten (Chats, Feedback, Logfiles),
sämtliche weitere Daten, die vom Auftraggeber in die Digidoo-Software eingegeben, hochgeladen oder durch Nutzung generiert werden.
Die obigen Aufzählungen der Daten- und Personenkategorien sind nicht abschließend. Der Auftraggeber allein entscheidet, welche Daten er im Rahmen der Software verarbeitet – und trägt dafür die Verantwortung.
Von der Verarbeitung können je nach Nutzung insbesondere folgende Personengruppen betroffen sein:
Der Auftraggeber wird keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, Daten zur Religionszugehörigkeit etc.) und keine strafrechtlich relevanten Daten i.S.v. Art. 10 DSGVO in die Digidoo-Software eingeben oder zur Verarbeitung überlassen, es sei denn, es wurde hierzu vorab eine schriftliche Vereinbarung mit dem Auftragnehmer über zusätzliche Schutzmaßnahmen getroffen.
Der Auftragnehmer ist nicht verpflichtet, die vom Auftraggeber angegebenen Datenkategorien einzeln zu überwachen – sollten jedoch offensichtlich sensible Daten verarbeitet werden, wird der Auftragnehmer den Auftraggeber auf die Notwendigkeit besonderer Vereinbarungen hinweisen. Hinweis: Welche konkreten Datenarten und Kategorien der Auftraggeber in die Software eingibt, entzieht sich der Kontrolle des Auftragnehmers.
Diese Vereinbarung wird auf unbestimmte Zeit für die Dauer der Nutzung der Digidoo-Software durch den Auftraggeber geschlossen. Sie kann von beiden Parteien jederzeit durch Kündigung des zugrundeliegenden Nutzungsvertrags beendet werden. Eine isolierte Kündigung dieser Auftragsverarbeitungsvereinbarung ohne Kündigung des Hauptvertrages ist nicht möglich. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Endet der Nutzungsvertrag (z.B. durch Kündigung oder Nichtverlängerung der Lizenz) und besteht kein weiterer Nutzungsanspruch des Auftraggebers, so endet automatisch auch diese AV-Vereinbarung.
Der Auftragnehmer verpflichtet sich im Rahmen dieses Auftrags zu strikter Weisungsgebundenheit: Er wird die überlassenen personenbezogenen Daten sowie deren Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlich oder elektronisch erteilten Weisungen des Auftraggebers verarbeiten. Eine Verarbeitung der personenbezogenen Daten für eigene Zwecke des Auftragnehmers ist ausgeschlossen.
Der Auftragnehmer behält sich jedoch vor, anonymisierte und aggregierte Daten zur Erstellung statistischer Auswertungen, Analysen oder Berichte zu nutzen, sofern dabei keinerlei Rückschlüsse auf identifizierbare Personen oder einzelne Kunden möglich sind.
Erhält der Auftragnehmer eine Anfrage einer Behörde oder eines Gerichts zur Herausgabe von Daten des Auftraggebers, wird er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber informieren und die herausverlangten Daten erst herausgeben, wenn die Behörde den Datenbezug erkennbar direkt beim Auftraggeber versucht hat oder eine rechtliche Verpflichtung zur Herausgabe besteht. Der Auftragnehmer wird Daten aus diesem Auftrag nicht ohne ausdrückliche Zustimmung für eigene Zwecke verwenden.
Der Auftragnehmer sichert zu, dass alle mit der Datenverarbeitung befassten Personen (Mitarbeiter sowie evtl. Subdienstleister) vertraulichen Umgang mit personenbezogenen Daten wahren. Personenbezogene Daten dürfen diesen Personen nur im für die Aufgabenerfüllung erforderlichen Umfang zugänglich gemacht werden. Alle Personen, die beim Auftragnehmer auftragsbezogene Daten verarbeiten, sind vor Beginn der Verarbeitung auf Vertraulichkeit und Datensicherheit verpflichtet worden bzw. unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht. Diese Pflicht besteht auch nach Beendigung des Auftrags und Ausscheiden der jeweiligen Personen fort.
Der Auftragnehmer erklärt, dass er alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs) zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 DSGVO ergriffen hat und weiterhin aufrechterhalten wird. Details zu diesen Maßnahmen sind in der Anlage "Technisch-organisatorische Maßnahmen" zu dieser Vereinbarung beschrieben. Der Auftragnehmer kann die in Anlage 1 aufgeführten Maßnahmen bei Bedarf anpassen, solange das Schutzniveau nicht unterschritten wird; wesentliche Änderungen sind dem Auftraggeber mitzuteilen.
Der Auftragnehmer unterstützt den Auftraggeber – unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen – bei der Einhaltung der Betroffenenrechte gemäß Kapitel III DSGVO. Insbesondere wird der Auftragnehmer dem Auftraggeber alle erforderlichen Informationen bereitstellen, damit dieser Auskunftsersuchen, Berichtigungen, Löschungen, Datenübertragungen, Widersprüche oder Einschränkungen entsprechend bearbeiten kann. Sollte eine betroffene Person irrtümlich den Auftragnehmer direkt zur Wahrnehmung von Betroffenenrechten auffordern (und ist erkennbar, dass die Anfrage eigentlich den Auftraggeber als Verantwortlichen betrifft), wird der Auftragnehmer diese Anfrage unverzüglich an den Auftraggeber weiterleiten und den Anfragenden entsprechend informieren. Automatisierte Unterstützung bietet der Auftragnehmer nur im Rahmen der vorgesehenen Funktionen der Software (z.B. Export- oder Löschfunktion); sollten Betroffenenrechte Daten betreffen, die in Freitextfeldern oder ähnlichen nicht standardisierten Feldern gespeichert sind, obliegt es dem Auftraggeber, diese selbst zu durchsuchen.
Der Auftragnehmer unterstützt den Auftraggeber ferner bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten. Dazu zählen insbesondere: Gewährleistung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen (Art. 32), Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und Benachrichtigung der betroffenen Personen (Art. 33, 34) – soweit erforderlich und im Verantwortungsbereich des Auftragnehmers –, Unterstützung bei der Datenschutz-Folgenabschätzung und ggf. vorherigen Konsultation der Aufsichtsbehörde (Art. 35, 36), soweit der Auftraggeber hierfür Informationen vom Auftragnehmer benötigt. Sollte der Auftragnehmer etwaige Datenschutzverletzungen in seinem Einflussbereich feststellen, wird er den Auftraggeber unverzüglich informieren, damit dieser seinen Meldepflichten nachkommen kann.
Der Auftragnehmer weist den Auftraggeber hiermit darauf hin, dass der Auftraggeber als Verantwortlicher gesetzlich verpflichtet ist, ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO zu führen, welches auch die durch den Auftragnehmer im Auftrag ausgeführten Verarbeitungen umfasst. Da der Auftragnehmer keinen vollständigen Überblick über alle vom Auftraggeber mit der Software durchgeführten Verarbeitungsvorgänge hat (aufgrund der flexiblen Nutzungsmöglichkeiten), kann er dem Auftraggeber kein abgeschlossenes Muster-Verzeichnis zur Verfügung stellen. Der Auftragnehmer wird dem Auftraggeber jedoch auf Anfrage die benötigten Angaben zu den eigenen Verarbeitungstätigkeiten mitteilen (z.B. Kategorien von Empfängern, Löschfristen, TOM-Beschreibungen), damit der Auftraggeber sein Verzeichnis führen kann.
Der Auftragnehmer ermöglicht dem Auftraggeber Kontrollen und Inspektionen, soweit dies zur Überprüfung der Einhaltung dieser Vereinbarung erforderlich ist. Der Auftraggeber hat das Recht, nach vorheriger Abstimmung in angemessenem Umfang selbst oder durch einen beauftragten, zur Verschwiegenheit verpflichteten Dritten, die Datenverarbeitung und die getroffenen Sicherheitsmaßnahmen beim Auftragnehmer zu überprüfen (z.B. durch Audits vor Ort oder durch Einholung von Auskünften). Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrage alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung eines solchen Audits erforderlich sind. Die Kosten für vom Auftraggeber beauftragte externe Prüfer trägt der Auftraggeber. Regelmäßige Prüfungen des Auftragnehmers (z.B. Zertifizierungen, SOC-Berichte) wird der Auftragnehmer dem Auftraggeber auf Wunsch nachweisen.
Nach Beendigung dieser Vereinbarung – sei es durch Vertragsende oder vorzeitige Kündigung – wird der Auftragnehmer sämtliche in seinem Auftrag verarbeiteten personenbezogenen Daten nach Wahl des Auftraggebers entweder löschen oder dem Auftraggeber zurückgeben, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht. Bestimmte Daten kann der Auftragnehmer aufgrund gesetzlicher Pflichten auch nach Vertragsende noch aufbewahren müssen (z.B. Rechnungsdaten für 7 Jahre nach §132 BAO). Solche Daten wird der Auftragnehmer bis zum Ablauf der Aufbewahrungsfrist geschützt aufbewahren und danach löschen. Der Auftraggeber sollte dem Auftragnehmer mindestens einen Monat vor Vertragsende mitteilen, ob er eine Rückgabe der Daten (z.B. in Form eines Exports) wünscht. Sofern der Auftraggeber binnen dieser Frist keine Weisung erteilt, ist der Auftragnehmer berechtigt, sämtliche Daten (mit Ausnahme der gesetzlich aufzubewahrenden) einen Monat nach Vertragsende zu löschen.
Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Ansicht ist, dass eine vom Auftraggeber erteilte Weisung gegen einschlägige Datenschutzbestimmungen (DSGVO oder nationales Datenschutzrecht) verstößt. Der Auftragnehmer darf die Durchführung der betreffenden Weisung solange aussetzen, bis sie durch den Verantwortlichen (ggf. nach Prüfung) bestätigt oder geändert wurde.
Alle Verarbeitungstätigkeiten des Auftragnehmers werden grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (EWR) erbracht. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder geeignete Garantien wie EU-Standardvertragsklauseln) erfüllt sind.
Der Auftragnehmer ist berechtigt, zur Erfüllung seiner vertraglichen Pflichten Sub-Auftragsverarbeiter (Unterauftragsverarbeiter) einzusetzen. Dies umfasst insbesondere Dienstleistungen in den Bereichen Hosting, Cloud-Infrastruktur, Datenbankbetrieb, E-Mail-Dienste und ähnliche unterstützende Services. Derzeit setzt der Auftragnehmer folgende Unterauftragsverarbeiter ein:
Leistung: Hosting der Server-Infrastruktur (Serverbetrieb, Datenbanken) und regelmäßige Datensicherung (Backups) in ISO 27001-zertifizierten Rechenzentren in Deutschland.
Leistung: KI-gestützte Dienste und Cloud Computing (Azure OpenAI Service, temporäre Verarbeitung personenbezogener Daten in EU-Rechenzentren, Standort West Europa). Keine dauerhafte Speicherung personenbezogener Daten.
Leistung: Betrieb privat gehosteter Large Language Models (LLMs) auf Cloud-Infrastruktur innerhalb Deutschlands bzw. EU.
Leistung: Hosting und Betrieb ausgewählter Softwareprozesse auf der Server-Infrastruktur des Partners.
Leistung: Versand von automatisierten System-E-Mails (z.B. Benachrichtigungen).
Leistung: Web-Analyse zur Optimierung und Auswertung der Nutzung der Anwendung.
Leistung: Nutzung optionaler Website-Analyse-Tools für Nutzerverhalten.
Leistung: Monitoring und Logging zur Fehlerverfolgung und Qualitätsverbesserung (Nutzung EU-Standort möglich).
Leistung: Kunden-Support und Ticketmanagement.
Leistung: Zahlungsabwicklung und Management von Zahlungsinformationen.
Leistung: Sichere Nutzer-Authentifizierung und Identitätsmanagement.
Der Auftragnehmer hat mit sämtlichen oben genannten Sub-Auftragsverarbeitern eine Vereinbarung gemäß Art. 28 Abs. 4 DSGVO abgeschlossen. Darin wird insbesondere sichergestellt, dass der Sub-Auftragsverarbeiter dieselben Pflichten übernimmt, die dem Auftragnehmer aus dieser Vereinbarung obliegen.
Die derzeit eingesetzten Sub-Auftragsverarbeiter erfüllen anerkannte Sicherheitsstandards und Datenschutzvorgaben. Sollte Digidoo beabsichtigen, einen neuen Sub-Auftragsverarbeiter hinzuzuziehen oder einen bestehenden durch einen anderen zu ersetzen, wird der Auftraggeber hierüber vorab schriftlich oder in Textform informiert. Der Auftraggeber hat das Recht, aus berechtigtem datenschutzbezogenen Grund dem Wechsel oder Einsatz eines Sub-Auftragsverarbeiters zu widersprechen. In einem solchen Fall wird Digidoo versuchen, eine zumutbare Alternative bereitzustellen.
Kommt der Auftragnehmer dieser Verpflichtung zur Information nicht nach oder berücksichtigt einen berechtigten Widerspruch nicht, steht dem Auftraggeber ein außerordentliches Kündigungsrecht hinsichtlich des betroffenen Dienstes zu. Für Pflichtverletzungen eines Sub-Auftragsverarbeiters haftet Digidoo dem Auftraggeber gegenüber so, als hätte Digidoo die Pflicht selbst verletzt.
Der Auftragnehmer hat zum Schutz der im Auftrag verarbeiteten personenbezogenen Daten umfangreiche technische und organisatorische Maßnahmen getroffen. Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Im Folgenden sind die wesentlichen Maßnahmen zusammengefasst:
Diese Auftragsverarbeitungsvereinbarung ist Bestandteil der AGB der Digidoo GmbH. Version 2.0, Stand Juli 2025.