AGBs

Allgemeine Geschäftsbedingungen für die DiLeLa

Version 1.0
Stand Januar 2026

§1. Allgemeines

Diese Allgemeinen Geschäftsbedingungen (AGB) regeln das Verhältnis zwischen der aconium GmbH (Anbieter) und ihren Kund:innen für die Nutzung der DiLeLa (Digitalen Lernlandkarte).
Das Angebot des Anbieters richtet sich nur an öffentliche Einrichtungen und Unternehmer:innen im Sinne des § 14 BGB, nicht an Verbraucher:innen. Verbraucher:innen im Sinne dieser AGB sind natürliche Personen, die Verträge zu einem Zweck abschließen, der weder ihrer gewerblichen noch ihrer beruflichen Tätigkeit zugerechnet werden kann.
Der/die Kund:in erklärt mit Vertragsschluss, dass er/sie nicht als Verbraucher handelt.
Die Kundschaft wird die DiLeLa im Rahmen ihres Schulbetriebs einsetzen. Bei der Bestellung der DiLeLa müssen die AGB ausdrücklich anerkannt werden.
Sofern bei öffentlichen Einrichtungen nicht die Schulleitung selbst die Bestellung aufgibt, sondern der Schulträger, ist es erforderlich, dass die Schulleitung der Geltung dieser AGB, inklusive der Vereinbarung zur Auftragsverarbeitung (Anlage 5) und dem Löschkonzept (Anlage 6), zustimmt. Die Schulleitung wird daher im Rahmen der Einrichtung der DiLeLa zur Zustimmung aufgefordert. Die Zustimmung ist aus datenschutzrechtlichen Gründen erforderlich, denn die Vereinbarung zur Auftragsverarbeitung sowie Weisungen bezüglich der Verarbeitung personenbezogener Daten muss der Verantwortliche selbst abschließen bzw. abgeben. Verantwortlicher ist in diesem Fall regelmäßig die Schule, welche die DiLeLa einsetzt, und sie wird vertreten durch die Schulleitung. Erst mit der Zustimmung durch die Schulleitung ist die Nutzung der DiLeLa durch die Schule gestattet. Zusätzliche Lizenzkosten entstehen der Schule dadurch nicht.
Diese AGB, inklusive der enthaltenen Anlagen, gelten ausschließlich. Ausdrückliche schriftliche individuelle Vereinbarungen zum Vertragsinhalt haben jedoch Vorrang vor diesen AGB. Abweichende AGB der Kundschaft werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich in schriftlicher Form zu.
Der Anbieter stellt die DiLeLa von seinen Servern aus über das Internet zur Nutzung über einen Datenfernzugriff als sog. Software as a Service sowie damit verbundene weitere Leistungen (Zurverfügungstellung von Speicherplatz, technischer Support) bereit.

§ 2. Vertragsschluss

Ein Vertrag zwischen dem Anbieter und dem Kunden/der Kundin kommt zustande, wenn der/die Kund:in am Ende des Bestellvorganges auf den Button „Zahlungspflichtig bestellen“ klickt. Mit seiner/ihrer Bestellung bestätigt er/sie zudem, nicht als Verbraucher:in zu handeln. Der Vertrag kommt nur zustande, wenn der/die Kund:in den AGB nebst Anlagen zugestimmt hat. Der Vertrag wird in deutscher Sprache abgeschlossen.
Vor dem Vertragsabschluss hat der/die Kund:in in der Bestellübersicht die Möglichkeit, die von ihm/ihr angegebenen Daten zu überprüfen und gegebenenfalls zu ändern. Der Anbieter speichert die Details des Vertrages und schickt sie dem Kunden bzw. der Kundin nach der Bestellung per E-Mail zu. Der/die Kund:in kann den Inhalt seines/ihres Vertrages auch in seinem/ihrem Nutzungskonto einsehen, wenn er/sie eingeloggt ist. Alle Angaben im Bestellvorgang müssen wahrheitsgemäß erfolgen. Bei einer Änderung der Daten muss der/die Kund:in diese selbständig in seinem/ihrem Nutzerkonto anpassen.

§ 3. Leistungsumfang

Der Anbieter stellt der Kundschaft für die im Bestellprozess angegebene Dauer das Softwareprodukt DiLeLa zum Abruf über das Internet zur Verfügung. Der Anbieter richtet das Softwareprodukt auf einem seiner Server ein, der über das Internet für den Kunden/die Kundin erreichbar ist. Der Funktionsumfang der DiLeLa ergibt sich aus der Leistungsbeschreibung (Anlage 1).
Eine Anpassung des Produktes auf die individuellen Bedürfnisse oder die IT-Umgebung der Kundschaft schuldet der Anbieter nicht.
Der Anbieter gewährleistet eine Verfügbarkeit der vereinbarten IT-Leistungen von 95 % (Verfügbarkeit) im Monat. Der Anbieter unterstützt und berät die Kundschaft hinsichtlich der Softwareanwendung oder Fehlerbehebung. Der Anbieter wird regelmäßig Wartungen an der Software vornehmen und den Kunden bzw. die Kundin hierüber rechtzeitig informieren. Näheres wird im Service-Level-Agreement (Anlage 2) geregelt.
Der Anbieter überlässt dem Kunden/der Kundin den erforderlichen Speicherplatz auf einem Server zur Speicherung seiner/ihrer Daten. Der/die Kund:in kann auf diesem Server Inhalte in dem für die Nutzung der DiLeLa vereinbarten Umfang ablegen. Der Anbieter trägt dafür Sorge, dass die gespeicherten Daten über das Internet abrufbar sind. Der/die Kund:in ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.
Der Anbieter ist verpflichtet, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten der Kundschaft zu treffen. Zu diesem Zweck wird der Anbieter tägliche Backups vornehmen sowie nach dem Stand der Technik Firewalls installieren. Darüber hinaus treffen den Anbieter keine Verwahrungs- oder Obhutspflichten.

§ 4. Pflichten des Kunden/der Kundin

Die vertragsgemäße Inanspruchnahme des Softwareprodukts setzt voraus, dass die vom Kunden/der Kundin eingesetzte Hard- und Software, einschließlich Arbeitsplatzrechnern, Routern, Datenkommunikationsmitteln etc., den technischen Mindestanforderungen an die Nutzung des Softwareprodukts entsprechen. Die für die Nutzung des Softwareprodukts erforderliche Konfiguration des IT-Systems des Kunden/der Kundin ist Aufgabe der Kundschaft; der Anbieter bietet jedoch an, ihn/sie hierbei aufgrund einer gesonderten Vereinbarung entgeltlich zu unterstützen.
Der/die Kund:in verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen.
Der/die Kund:in hat die ihm/ihr übermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Der/die Kund:in wird dafür sorgen, dass eine Nutzung nur im vertraglich vereinbarten Umfang geschieht. Ein unberechtigter Zugriff und auch die Vermutung, dass Anmeldedaten in die Hände eines unberechtigten Dritten gelangt sind, sind dem Anbieter unverzüglich mitzuteilen.
Unbeschadet der Verpflichtung des Anbieters zur Datensicherung ist der/die Kund:in selbst für die Eingabe und Pflege seiner/ihrer zur Nutzung der vertragsgegenständlichen Dienste erforderlichen Daten und Informationen verantwortlich.
Der/die Kund:in ist verpflichtet, seine/ihre Daten und Informationen vor einem Upload auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Maßnahmen (z. B. Virenschutzprogramme) einzusetzen.
Die von der Kundschaft auf dem für sie bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der/die Kund:in räumt dem Anbieter hiermit das Recht ein, die auf dem Server abgelegten Inhalte dem Kunden/der Kundin bzw. den von ihm/ihr bestimmten Nutzer:innen bei dessen/deren Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.
Der/die Kund:in muss die Nutzerdaten selbst über die zur Verfügung gestellte Importfunktion hochladen, es sei denn die Parteien haben diesbezüglich eine andere gesonderte schriftliche Vereinbarung getroffen.
Der Anbieter fragt bereits im Bestellprozess Informationen für die Einrichtung des Impressums, der Datenschutzhinweise und der Kontaktformularfunktion ab, um die Kundschaft bei der Erfüllung ihrer Informationspflichten zu unterstützen. Der/die Kund:in kann die erforderlichen Daten aber auch nach dem Bestellprozess eingeben, ergänzen oder ändern. In diesem Fall empfiehlt der Anbieter den Upload von Nutzerdaten erst vorzunehmen, wenn die erforderlichen Informationen für die Nutzer:innen bereitgestellt wurden. Der/die Kund:in bleibt selbst für die Bereitstellung der erforderlichen Informationen verantwortlich.
Der/die Kund:in ist mit Vertragsbeendigung dazu verpflichtet, alle überlassenen Dokumentationen, Materialien und sonstige Unterlagen an den Anbieter auf dessen Verlangen hin zurückzugeben. Die Rückgabe erfolgt auf eigene Kosten des Kunden bzw. der Kundin.
Der/die Kund:in erklärt gegenüber seinen/ihren Nutzer:innen des Softwareproduktes DiLeLa die Nutzungsordnung (Anlage 4) für verbindlich.

§ 5. Laufzeit und Freischaltung der Zugänge zu DiLeLa

Die Laufzeit des Vertrages wird von dem/der Kund:in im Bestellprozess selbst anhand der vom Anbieter zur Verfügung gestellten Optionen festgelegt. Es handelt sich nicht um ein Abonnement. Die Laufzeit verlängert sich nicht automatisch.
Das Vertragsverhältnis beginnt mit Vertragsschluss und endet nach Ablauf der vereinbarten Laufzeit.
Nach Abschluss der Bestellung und dem Zustandekommen des Vertrags werden die Zugänge für die Schulleitung und die Administration innerhalb von drei Werktagen vom Anbieter freigeschaltet.
Zugriffsmöglichkeiten für Lehrkräfte und Schüler:innen kann der Kunde/die Kundin frühestens 14 Tage vor Beginn des im Bestellprozess gewählten Startquartals veranlassen.
Die Nutzung des Systems nach Ende der Vertragslaufzeit ist für den/die Kund:in nur noch eingeschränkt zu Zwecken der Datensicherung möglich. Einzelheiten werden im Löschkonzept (Anlage 6) geregelt.

§ 6. Kündigung aus wichtigem Grund

Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei vorsätzlich oder fahrlässig gegen eine wesentliche Pflicht aus diesem Vertrag verstößt und deswegen der kündigenden Partei das Festhalten am Vertrag nicht mehr zumutbar ist. Ein wichtiger Grund für den Anbieter zur außerordentlichen Kündigung liegt hiernach insbesondere bei erheblichem Zahlungsverzug des Kunden/der Kundin vor sowie für den Fall, dass sich herausstellt, dass der/die Kund:in im Bestellprozess unrichtige Daten angegeben hat.
Die Kündigung hat schriftlich zu erfolgen.

§ 7. Preise

Die Preise für den gewählten Service richten sich nach der Preisliste (Anlage 3) und sind der Bestellübersicht zu entnehmen. Sämtliche Preise nach der Preisliste verstehen sich netto, d. h. ohne die anfallende Umsatzsteuer.

§ 8. Zahlungsmodalitäten

Die Zahlung erfolgt per Rechnung.
Der gesamte Preis ist innerhalb von 30 Tagen ab Rechnungsdatum fällig, ansonsten tritt Verzug ein. In diesem Fall entstehen Verzugszinsen in Höhe von 9 % über dem aktuellen Basiszinssatz. Die Verpflichtung des Kunden/der Kundin zur Zahlung von Verzugszinsen schließt die Geltendmachung weiterer Verzugsschäden durch den Anbieter nicht aus.

§ 9. Nutzungsrechte

(1) Der Anbieter räumt dem Kunden/der Kundin sowie den durch ihn/ihr angelegten Nutzer:innen das einfache, nicht ausschließliche Recht ein, das Softwareprodukt DiLeLa während der vereinbarten Laufzeit bestimmungsgemäß zu nutzen. Der/die Kund:in darf die DiLeLa nur für die jeweils bei Bestellung angegebene Anzahl an Lernlandkarten verwenden und pro Klasse
(2) Der/die Kund:in darf die DiLeLa nur bearbeiten, soweit dies durch die bestimmungsgemäße Benutzung der Software laut Leistungsbeschreibung (Anlage 1) oder einem vom Anbieter zur Verfügung gestelltem Anleitungsmaterial abgedeckt ist.
(3) Der/die Kund:in ist nicht berechtigt, die DiLeLa Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen. Als Dritte gelten nicht dem Kunden/der Kundin zugehörige Lehrer:innen und Schüler:innen sowie weiteres Personal des Kunden/der Kundin. Eine Weitervermietung der DiLeLa wird dem Kunden/der Kundin ausdrücklich nicht gestattet.
(4) Der/die Kund:in nimmt außerdem zur Kenntnis, dass es ihm/ihr nicht gestattet ist, Hinweise zu Eigentumsrechten, die in der DiLeLa enthalten sind oder diesen hinzugefügt wurden, zu entfernen, zu verschleiern oder zu ändern. Dies gilt auch für Urheberrechts- oder Markenkennzeichen.
(5) Der Quellcode des Softwareprodukts wird dem Kunden/der Kundin nicht zugänglich gemacht und der/die Kund:in verpflichtet sich, Reverse Engineering, Disassemblierung, Dekompilierung, Übersetzung oder unzulässige Offenlegungen weder selbst vorzunehmen, noch zu veranlassen, noch zu ermöglichen, soweit dies nicht nach anwendbarem zwingenden Recht zulässig ist.
(6) Alle sonstigen Rechte, die über diesen Abschnitt hinaus nicht ausdrücklich durch den Anbieter eingeräumt werden, bleiben dem Anbieter allein vorbehalten. Persönlichkeitsrechte bleiben unberührt.
(7) Der/die Kund:in trägt dafür Sorge, dass die Regelungen zu den Nutzungsrechten in den AGB sowie der Nutzungsordnung (Anlage 4) von den durch ihn/ihr zur Nutzung der DiLeLa autorisierten Nutzer:innen entsprechend eingehalten werden.

§ 10. Gewährleistung und Garantie

(1) Der Anbieter gewährleistet die Funktions- und Betriebsbereitschaft des Softwareprodukts DiLeLa und der damit zusammenhängenden Leistungsangebote nach den Maßgaben dieser AGB nebst Anlagen. Soweit nichts anderes bestimmt ist, gelten die gesetzlichen Regelungen zur Gewährleistung.
(2) Für Mängel des gegen Entgelt zur Verfügung gestellten Softwareprodukts sowie des Speicherplatzes haftet der Anbieter nach den Gewährleistungsregeln des Mietrechts (§§ 536 ff. BGB), jedoch mit der Maßgabe, dass eine Schadensersatzpflicht entgegen § 536a Absatz 1 BGB nur im Falle eines Verschuldens nach den Maßgaben in § 11 der AGB besteht.
(3) Gewährleistungsansprüche des Kunden/der Kundin bestehen nicht
- bei nur unerheblicher Minderung der Tauglichkeit des Softwareprodukts;
- bei Mängeln, die durch Nichteinhaltung von den für das Softwareprodukt vorgesehenen und in der Leistungsbeschreibung (Anlage 1) angegebenen Bedingungen verursacht werden;
- bei einer Fehlbedienung durch den Kunden/die Kundin;
- wenn der/die Kund:in einen Mangel nicht unverzüglich anzeigt und der Anbieter infolge der Unterlassung der unverzüglichen Mangelanzeige keine Abhilfe schaffen konnte oder
- wenn der/die Kund:in den Mangel bei Vertragsschluss kennt und sich seine/ihre Rechte nicht vorbehalten hat.
(4) Der/die Kund:in ist nicht dazu berechtigt, einen Minderungsanspruch dadurch geltend zu machen, dass er/sie den Minderungsbetrag von dem zuzahlenden Entgelt eigenständig abzieht; der bereicherungsrechtliche Anspruch des Kunden/der Kundin, den zu viel gezahlten Teil des Entgelts zurückzufordern, bleibt hiervon unberührt.
(5) Soweit es sich bei den mit der Nutzung des Softwareprodukts zusammenhängenden Leistungsangeboten um reine Dienstleistungen handelt (z. B. Anwendersupport für Bedienung der DiLeLa), haftet der Anbieter für Mängel dieser Dienstleistungen unter Beachtung der Einschränkungen nach § 11 AGB nach den Regeln des Dienstvertragsrechts (§§ 611 ff. BGB).
(6) Eine Garantie besteht bei den vom Anbieter geliefertem Softwareprodukt nur, wenn diese ausdrücklich in der Auftragsbestätigung zum Produkt abgegeben wurde.

§ 11. Haftung

(1) Ansprüche der Kundschaft auf Schadensersatz sind ausgeschlossen. Hiervon ausgenommen sind Schadensersatzansprüche des Kunden/der Kundin aus der Verletzung des Lebens, des Körpers, der Gesundheit oder aus der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) sowie die Haftung für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Anbieters, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.
(2) Wesentliche Vertragspflichten sind solche, deren Erfüllung zur Erreichung des Ziels des Vertrags notwendig sind und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf. Bei der Verletzung wesentlicher Vertragspflichten haftet der Anbieter nur auf den vertragstypischen, vorhersehbaren Schaden, wenn dieser einfach fahrlässig verursacht wurde, es sei denn, es handelt sich um Schadensersatzansprüche des Kunden/der Kundin aus einer Verletzung des Lebens, des Körpers oder der Gesundheit.
(3) Die Einschränkungen der Absätze 1 und 2 gelten auch zugunsten der gesetzlichen Vertreter:innen und Erfüllungsgehilfen des Anbieters, wenn Ansprüche direkt gegen diese geltend gemacht werden.
(4) Die sich aus Absatz 1 und 2 ergebenden Haftungsbeschränkungen gelten nicht, soweit der Anbieter den Mangel arglistig verschwiegen oder eine Garantie für die Beschaffenheit der Sache übernommen hat.
(5) Die Vorschriften des Produkthaftungsgesetzes bleiben unberührt.

§ 12. Datenschutz

(1) Der/die Kund:in bzw. der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO hält die anwendbaren datenschutzrechtlichen Bestimmungen ein.
(2) Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die in der Vereinbarung zur Auftragsverarbeitung (Anlage 5) bezeichneten Verarbeitungen personenbezogener Daten ist diejenige Stelle, die die Zwecke und Mittel der Verarbeitung bestimmt. Dies ist im öffentlichen Sektor regelmäßig die jeweilige Schule, welche die DiLeLa einsetzt.
(3) Der/die Kund:in bzw. der Verantwortliche ist für die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO auf den eigenen DiLeLa-Seiten verantwortlich. Der Anbieter stellt hierfür unterstützend allgemeine Datenschutzhinweise bereit, die durch den Verantwortlichen im Hinblick auf die jeweilige Rechtsgrundlage der Verarbeitung sowie die Kontaktdaten des zuständigen Datenschutzbeauftragten zu ergänzen sind. Für die inhaltliche Richtigkeit und Vollständigkeit der durch den/die Kund:in bzw. den Verantwortlichen ergänzten Angaben ist diese:r allein verantwortlich.
(4) Die Vertragsparteien schließen bezüglich der zur Erfüllung dieses Vertrages erforderlichen Verarbeitung personenbezogener Daten eine Vereinbarung zur Auftragsverarbeitung (Anlage 5). In dieser Vereinbarung werden insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen sowie die Pflichten und Rechte des Verantwortlichen gemäß Art. 28 DSGVO festgelegt. Auf § 1 Abs. 5 AGB wird verwiesen.

§ 13. Löschung von Daten während der Vertragslaufzeit und nach Vertragsbeendigung

(1) Für die Einhaltung gesetzlicher Aufbewahrungsfristen ist der/die Kund:in verantwortlich. Der Anbieter übernimmt keine rechtliche Prüfung einschlägiger Aufbewahrungsfristen. Die Unterstützungspflichten des Anbieters als Auftragsverarbeiter nach Art. 28 DSGVO und diesen AGB bleiben unberührt.
(2) Die Plattform enthält automatische Löschmechanismen und manuelle Löschfunktionen, über welche vom Anbieter im Löschkonzept (Anlage 6) aufgeklärt wird.
(3) Der/die Kund:in bzw. der Verantwortliche erklärt sich mit der Löschung der Daten gemäß der automatischen Löschmechanismen der DiLeLa im Sinne des Absatzes 2 einverstanden. Diese automatischen Löschvorgänge gelten als vorab erteilte Weisung des Verantwortlichen im Sinne von Art. 28 Abs. 3 lit. a DSGVO.
(4) Soweit die DiLeLa manuelle Funktionen zur Löschung von Daten im Sinne des Absatzes 2 bereitstellt, gelten alle durch den/die Kund:in bzw. den Verantwortlichen ausgelösten Löschvorgänge als beabsichtigte und beauftragte Löschung. Diese Löschvorgänge gelten als Weisung des Verantwortlichen im Sinne von Art. 28 Abs. 3 lit. a DSGVO.
(5) Der/die Kund:in stellt sicher, dass alle Nutzer:innen mit den für sie relevanten Löschmechanismen und manuellen Löschfunktionen im Sinne des Absatzes 2 vertraut sind.
(6) Für den Fall der Beendigung des Vertragsverhältnisses durch Auslaufen dieser Vereinbarung gilt Abschnitt 4 des Löschkonzepts (Anlage 6).
(7) Für den Fall einer außerordentlichen Kündigung sowie einer ordentlichen Kündigung gem. § 15 Abs. 4 AGB oder § 9 Abs. 5 AVV gelten die Regelungen in Abschnitt 5 des Löschkonzepts (Anlage 6).
(8) Sofern der Anbieter nach Unionsrecht oder dem Recht eines Mitgliedstaats zu einer Aufbewahrung von Daten verpflichtet ist, tritt an die Stelle der Löschung eine Sperrung der betreffenden Daten. Nach Ablauf der gesetzlichen Aufbewahrungsfristen erfolgt die unverzügliche Löschung.
(9) Zurückbehaltungsrechte sowie das gesetzliche Vermieterpfandrecht nach den §§ 562, 578 BGB zugunsten des Anbieters sind hinsichtlich der im Auftrag verarbeiteten Daten (s. Vereinbarung zur Auftragsverarbeitung (Anlage 5)) ausgeschlossen.

§ 14. Sicherung und Prüfung von Datenexporten durch den/die Kund:in nach „Schuljahresabschluss“ während der Vertragslaufzeit sowie im Fall der Beendigung des Vertragsverhältnisses

(1) Während der Vertragslaufzeit hat der/die Kund:in rechtzeitig den Datenexport nach Durchführung des „Schuljahresabschlusses“ (Funktion der DiLeLa) bei sich zu sichern, d. h. mit angemessenem zeitlichen Abstand zur Löschung des Datenexports gemäß dem Löschkonzept (Anlage 6). Als angemessener zeitlicher Abstand gilt mindestens 30 Tage vor der vorgesehenen Löschung. Für Exporte nach Vertragsende gilt die Frist nach Absatz 2. Es liegt in der Verantwortung des/der Kund:in Datenexporte zeitnah nach deren Sicherung, regelmäßig innerhalb von fünf Werktagen, auf Vollständigkeit und Lesbarkeit zu prüfen.
(2) Im Falle der Beendigung des Vertrages durch Auslaufen hat der/die Kund:in die Möglichkeit innerhalb von 14 Tagen nach Vertragsende, den „Schuljahresabschluss“ durchzuführen und seine/ihre Daten gemäß der Leistungsbeschreibung zu exportieren und per Download zu sichern. Schüler:innen bzw. deren Erziehungsberechtigte können nach Vertragsende nicht mehr auf die DiLeLa zugreifen. Die automatische Löschung gemäß Abschnitt 4 des Löschkonzepts (Anlage 6) wird ausgesetzt, wenn dem Anbieter innerhalb von 21 Tagen nach Vertragsende über den vorgesehenen Supportkanal gemäß Absatz 3 die Meldung zugegangen ist, dass die ihm/ihr übergebenen Daten nicht lesbar oder nicht vollständig sind.
(3) Festgestellte Fehler beim Export sind unverzüglich dem technischen Support des Anbieters über den vorgesehenen Supportkanal (s. Service-Level-Agreement, Anlage 2) in Textform zu melden. Eine Kenntniserlangung des Anbieters liegt erst mit Eingang der Meldung über den vorgesehenen Supportkanal vor. Erhält der/die Kund:in innerhalb eines angemessenen Zeitraums keine Bestätigung über den Eingang der Mitteilung, hat er/sie sich erneut an den Anbieter zu wenden.
(4) Für den Fall einer außerordentlichen Kündigung gem. § 6 AGB sowie einer ordentlichen Kündigung gem. § 15 Abs. 4 AGB oder § 9 Abs. 5 AVV gelten bezüglich der Sicherung und Prüfung von Exporten die Regelungen in Abschnitt 5 des Löschkonzepts (Anlage 6). Der Absatz 3 dieser Regelung gilt auch in diesen Fällen.

§ 15. Änderungen der AGB

(1) Änderungen dieser Allgemeinen Geschäftsbedingungen bedürfen der ausdrücklichen Zustimmung des Kunden. Ohne eine solche Zustimmung werden geänderte AGB nicht Bestandteil des bestehenden Vertragsverhältnisses.
(2) Der Anbieter wird dem Kunden geplante Änderungen der AGB in Textform (z. B. per E-Mail oder über das Kundenkonto im SaaS-Portal) mitteilen. Die Mitteilung enthält den vollständigen Text der geänderten AGB.
(3) Die Zustimmung des Kunden zu den geänderten AGB kann elektronisch durch Bestätigung über eine entsprechende Schaltfläche („Zustimmen“) im Kundenkonto erfolgen.
(4) Erteilt der Kunde innerhalb von 30 Tagen keine Zustimmung, gelten die bisherigen AGB weiter. Der Anbieter ist berechtigt, das Vertragsverhältnis mit einer Frist von 30 Tagen zu kündigen, sofern die Fortführung unter den bisherigen Bedingungen für den Anbieter unzumutbar ist.
(5) Bei Änderungen, die auf zwingenden gesetzlichen oder regulatorischen Anforderungen beruhen oder aufgrund unmittelbar sicherheitsrelevanter Umstände sofort erforderlich sind, kann der Anbieter eine verkürzte Frist von mindestens sieben Tagen setzen, soweit dies erforderlich ist, um den rechtmäßigen Betrieb des Dienstes sicherzustellen. Der Anbieter wird in der Änderungsmitteilung auf die verkürzte Frist und deren Gründe ausdrücklich hinweisen.

§ 16. Schlussbestimmungen

(1) Es findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung. Der Gerichtsstand für alle Streitigkeiten aus Vertragsverhältnissen zwischen dem Kunden/der Kundin und dem Anbieter ist der Sitz des Anbieters in Berlin.
(2) Individuelle Änderungen, Ergänzungen und Zusätze dieses Vertrages außerhalb des in § 15 geregelten Verfahrens zur Änderung dieser AGB bedürfen zu ihrer Wirksamkeit der Schriftform. Rechtserhebliche Erklärungen und Anzeigen, die nach Vertragsschluss von der Kundschaft gegenüber dem Anbieter abgegeben werden, bedürfen zu ihrer Wirksamkeit der Schriftform, sofern der Vertrag keine andere Form gestattet.
(3) Der Vertrag bleibt auch bei rechtlicher Unwirksamkeit einzelner Punkte in seinen übrigen Teilen verbindlich. Anstelle der unwirksamen Punkte treten, soweit vorhanden, die gesetzlichen Vorschriften. Soweit dies für eine Vertragspartei eine unzumutbare Härte darstellen würde, wird der Vertrag jedoch im Ganzen unwirksam.

Anlagen:

Anlage 1 – Leistungsbeschreibung
Anlage 2 – Service-Level-Agreement
Anlage 3 – Preisliste
Anlage 4 – Nutzungsordnung
Anlage 5 – Vereinbarung zur Auftragsverarbeitung
Anlage 6 – Löschkonzept (Löschfunktionen und Löschmechanismen der DiLeLa)

Anlage 1 – Leistungsbeschreibung

Zweck der DiLeLa

Die DiLeLa (Digitale Lernlandkarte) wurde für kompetenzorientiertes Arbeiten in Grundschulen entwickelt. Lernlandkarten sind eine Methode zur Strukturierung und Visualisierung des Lerngegenstands. Sie machen Lernfortschritte für die Schüler:innen bewusst und regen zu neuen Zielsetzungen an.

Über eine webbasierte Plattform wird der Kompetenzerwerb von Schüler:innen und Klassen erfasst und so eine Digitale Lernlandkarte erstellt. Die Interaktion der Lernenden mit ihrem unterstützenden Umfeld kann so auch auf digitalem Weg erfolgen.

Digitale Lernlandkarten sind für Lehrende ein digitales Planungs- und Auswertungstool, das die Erstellung von Kompetenzclustern und finalen Endnoten, die Visualisierung von Lernstandsverläufen und Klassenvergleiche vereinfacht. Digital dokumentierte Kompetenzen können auch beim Übergang in Sekundarschulen hilfreich sein.

Die auf der Plattform hinterlegten Daten und verfügbaren Funktionen lassen sich passwortgeschützt und je nach Berechtigung durch Schulleitung, Lehrer:innen, Schüler:innen oder Erziehungsberechtigte über die Plattform einsehen und nutzen.

Das Hosting der Plattform wie auch der Support wird durch die aconium GmbH als Anbieter erfolgen.

Überblick Funktionalitäten:

Es handelt sich um ein Tool zur Bewertung der Entwicklung von Schüler:innen auf Kompetenzebene.
Nach aktuellem Stand beinhaltet die DiLeLa die Fächer Deutsch und Mathe für die Klassen 1-4.
Es sind Weiterentwicklungen für andere Fächer geplant.
Die in der DiLeLa systematisierten Kompetenzen orientieren sich an den Vorgaben der Bildungsministerien (Kerncurriculum).
Lehrer:innen haben die Möglichkeit, die im System festgelegten Kompetenzen punktuell zu bewerten (Lehrpläne).
Die Bewertung erfolgt mittels Farbschema, wobei verschiedene Farbschemen zur Auswahl stehen (3, 5, 6 oder 10 Farben).
Den Bewertungen kann zudem eine Gewichtung gegeben werden.
Es ist nicht nur möglich, einzelne Schüler:innen zu bewerten, sondern auch einzelne Gruppen in der Klasse oder die gesamte Klasse.
Neben der Bewertung mit Farbschemen können zusätzlich Kommentare beigefügt werden.
Die Bewertungen (Schnellvermerke) werden dokumentiert und sind nachvollziehbar, tabellarisch aufgelistet.
Das System zeigt die Lernentwicklung in Form eines Graphen, der die letzten zehn Schnellvermerke abbildet.
Es gibt die Möglichkeit eines Klassenvergleiches. Lehrer:innen können ihre Klasse mit anderen Klassen der gleichen Stufe vergleichen.
Das zugrundeliegende Rollen- und Berechtigungsmanagement orientiert sich am „Need-to-know“-Prinzip, welches auf den Schulbetrieb ausgerichtet ist (der/die jeweilig:er Nutzer:in hat nur Zugriff bzw. Bearbeitungsrechte auf bzw. für diejenigen Daten, die entsprechend der Rolle gesehen bzw. bearbeitet werden dürfen).
Es handelt sich um eine visuelle Lernlandkarte. Sie ist kindgerecht gestaltet. Die Bewertungen werden anhand von Farbmarkierung abgebildet. Den Schüler:innen und Eltern wird so ermöglicht, den Leistungsstand einzusehen und mit Blick auf die Entwicklungsziele einzuordnen.
Die Anwendung enthält eine Funktion zum Import von Datensätzen zur Erstellung der Nutzerprofile.
Auch eine Exportmöglichkeit ist gegeben (der Export unterstützt das Einhalten der Aufbewahrungspflicht der Schulen im Kontext für erteilte Bewertungen – die Exporte beinhalten ein PNG (visuelle Lernlandkarte) je Fach sowie eine Exceltabelle mit den Bewertungen und Kommentaren von Schuljahresbeginn bis zum aktuellen Zeitpunkt der Anforderung aber maximal für ein Schuljahr).

Vorgaben zu Hardware und Software:

Es handelt sich um eine Webapplikation, sodass keine Installation auf Seiten der Schule erforderlich ist.
Der erforderliche Speicherplatz wird dem Kunden/der Kundin zur Verfügung gestellt.
Voraussetzung für die Nutzung der Software ist ein internetfähiges Endgerät mit IOS- oder Windows-Betriebssystem.
Die Anwendung ist ausgerichtet für Desktop und Tablet.

Anlage 2 – Service-Level-Agreement

Dieses Service-Level-Agreement ergänzt die Allgemeinen Geschäftsbedingungen und beschreibt die Leistungen und Verfügbarkeit des Anwendersupports sowie die Verfügbarkeit im technischen Betrieb für das Softwareprodukt DiLeLa (Digitale Lernlandkarte), die der/die Kund:in während der Vertragslaufzeit erwarten kann.

Verfügbarkeit

Der Anbieter gewährleistet eine Verfügbarkeit der bestellten IT-Leistungen von 95 % ("Verfügbarkeit") im Monat. Als Verfügbarkeit gilt die Möglichkeit der Kundschaft, sämtliche Hauptfunktionen der Software DiLeLa zu nutzen. Die IT-Leistungen sind verfügbar, wenn sie im vereinbarten Zeitraum entsprechend der vereinbarten prozentualen Verfügbarkeitsquote erbracht wurden bzw. erreichbar sind. Die Verfügbarkeitsquote wird wie folgt berechnet:

(vereinbarte Verfügbarkeitszeit – ungeplante Ausfallzeit)

vereinbarte Verfügbarkeitszeit

Der Zeitraum, in dem der Anbieter den Kund:innen die geschuldeten IT-Leistungen anbietet, beträgt: vierundzwanzig (24) Stunden pro Tag und sieben (7) Tage pro Woche ("vereinbarte Verfügbarkeitszeit").

Der Zeitraum ab dem Eintritt der Nichtverfügbarkeit der IT-Leistungen innerhalb der vereinbarten Verfügbarkeitszeit bis zur Beendigung der Nichtverfügbarkeit wird als ungeplante Ausfallzeit ("ungeplante Ausfallzeit") definiert. Bei der Bestimmung der Verfügbarkeit bzw. der Verfügbarkeitsquote bleiben solche Ausfallzeiten unberücksichtigt, die

der Anbieter nicht zu vertreten hat: insbesondere
- Beeinträchtigungen, die auf Ausfällen und/oder Fehlfunktionen von technischen Anlagen und/oder Netzkomponenten außerhalb des Verantwortungsbereichs des Anbieters beruhen;
- Ausfälle, die durch eingehende IT-Angriffe verursacht wurden, soweit Schutzmaßnahmen des Anbieters zum Zeitpunkt des IT-Angriffs dem Stand der Technik entsprochen haben;
- Ausfälle, die durch unsachgemäße Benutzung von Soft- oder Hardware seitens der Kundschaft entstanden sind;
durch Wartungsarbeiten verursacht werden, über welche der Anbieter rechtzeitig informiert hat. Wartungsarbeiten werden den Kund:innen grundsätzlich mindestens 48 Stunden im Voraus bekanntgegeben und außerhalb der üblichen Geschäftszeiten der Kundschaft durchgeführt.
Zeiten der Störung unter Einhaltung der im Service-Level-Agreement geregelten Behebungszeit.

Der/die Kunde/Kundin ist verpflichtet, für ihn/sie erkennbare Störungen der IT-Leistungen, Verfügbarkeitseinschränkungen oder Verfügbarkeitsausfälle dem Anbieter unverzüglich über das Kontaktformular mitzuteilen.

Für den Nachweis der Verfügbarkeit sind die Messinstrumente des Anbieters im Rechenzentrum maßgeblich.

Reaktions- und Beseitigungsfristen

Während der Laufzeit werden auftretende Störungen der IT-Leistungen, Verfügbarkeitseinschränkungen oder Verfügbarkeitsausfälle wie folgt durch den Anbieter bekümmert:

Klassifikation	Kriterium	Reaktionszeit^*	Fehlerbehebungszeit^*
Level 1 (sehr hohe Priorität)	Störung, die einen Ausfall des gesamten Systems oder wesentlicher Teile desselben verursacht, sodass eine Nutzung desselben vollständig oder nahezu vollständig ausgeschlossen ist. Die Beeinträchtigung des Betriebsablaufes des Auftraggebers ist derart wesentlich, dass eine sofortige Abhilfe unerlässlich ist.	Innerhalb eines (1) Werktags nach Erhalt der Meldung	Innerhalb von fünf (5) Werktagen nach Erhalt der Meldung
Level 2 (höhere Priorität)	Störung, welche die Systemnutzung derart beeinträchtigt, dass eine sinnvolle Systemnutzung nicht oder nur unter unverhältnismäßigem Aufwand möglich ist.	Innerhalb eines (1) Werktags nach Erhalt der Meldung	Innerhalb von zehn (10) Werktagen nach Erhalt der Meldung
Level 3 (normale Priorität)	Sonstige Störungen, welche die Systemnutzung nicht oder nur unwesentlich beeinträchtigen.	Innerhalb eines (1) Werktags nach Erhalt der Meldung	Innerhalb von zehn (10) Werktagen nach Erhalt der Meldung

^*) Reaktionszeiten und Fehlerbehebungszeiten pausieren außerhalb der in diesem Service-Level-Agreement angegeben Servicezeiten.

Die Reaktionsfrist beginnt mit Eingang der Meldung der Kundschaft beim Anbieter. Sie ist vom Anbieter eingehalten, wenn er den Kund:innen innerhalb des festgelegten Zeitraums über seine erste Einschätzung zur Problemlösung informiert.

Es steht im pflichtgemäßen Ermessen des Anbieters, welches Mittel er für die Beseitigung einer Störung einsetzt. Sollte der Anbieter feststellen, dass er die Störung in der festgelegten Zeitspanne nicht erfolgreich beseitigen kann, so hat er der Kundschaft unverzüglich die zusätzlich benötigte Zeit zur Störungsbeseitigung mitzuteilen.

Anwendersupport, Kontakt und Servicezeiten

Zum Zweck des technischen Supports richtet der Anbieter ein Kontaktformular ein, das über die DiLeLa aufgerufen werden kann. Über das Kontaktformular können Störungen gemeldet werden oder auch Fragen bezüglich der Nutzung der DiLeLa an den Anbieter gerichtet werden.

Nur für den Fall, dass die Nutzung des Kontaktformulars aufgrund einer technischen Störung nicht möglich ist, schreiben Sie uns eine E-Mail an info@digitale-lernlandkarte.eu Dieser sekundäre Supportkanal ist ausschließlich im vorgenannten Ausnahmefall zu verwenden!

Die Servicezeiten werden wie folgt festgesetzt:
Montag – Freitag
08:00 – 17:00 Uhr
An gesetzlichen Feiertagen am Sitz des Anbieters erfolgen keine technischen Supportleistungen.

Supportanfragen, die lediglich die Bedienung des Softwareprodukts betreffen, werden nach Möglichkeit innerhalb von drei (3) längstens jedoch nach fünf (5) Werktagen bearbeitet.

Vergütung

Die Vergütung für die Erbringung der IT-Leistungen ist im bei der Bestellung angegebenen Preis enthalten. Die Einhaltung der in dem Service-Level-Agreement definierten Service Level wird grundsätzlich nicht gesondert vergütet.

Im Einzelfall kann der Anbieter der Kundschaft erbrachte IT-Leistungen in Rechnung stellen, wenn diese eine Störung gemeldet hat und die gemeldete Störung außerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist. Dies gilt nicht, wenn der/die Kunde/Kundin bei Anwendung der erforderlichen Sorgfalt nicht erkennen konnte, dass die Störung nicht innerhalb des Verantwortungsbereichs des Anbieters aufgetreten ist.

Anlage 3 – Preisliste

Stand: 31.10.2025

Anzahl Lernlandkarten	Preis pro Jahr bis zu 2 Schuljahren je Lernlandkarte (jeweils für ein Fach und eine Klasse)	Preis pro Jahr ab 2 Schuljahren je Lernlandkarte (jeweils für ein Fach und eine Klasse)	Preis pro Jahr ab 4 Schuljahren je Lernlandkarte (jeweils für ein Fach und eine Klasse)
1 - 8	49 €	45 €	39 €
9 - 16	46 €	42 €	36 €
17 - 24	43 €	39 €	33 €
25 - 32	40 €	36 €	30 €
33 - 40	38 €	34 €	27 €
41 - 48	36 €	32 €	24 €

Anlage 4 – Nutzungsordnung

Die Schule/Institution, welche die DiLeLa bereitstellt, stellt folgende Regeln für Ihre Nutzer:innen auf:

1. Nutzungsberechtigung und Zugangsdaten

Die Nutzung der DiLeLa steht ausschließlich berechtigten Nutzer:innen zur Verfügung.

Es ist ein Passwort zu wählen, das den gängigen Sicherheitsanforderungen entspricht. Die Zugangsdaten sind vertraulich zu behandeln und dürfen nicht an Dritte weitergegeben oder durch Dritte oder Unberechtigte genutzt werden. Dritte in diesem Sinne sind nicht die Erziehungsberechtigten der angemeldeten Schüler:innen.

Sofern Nutzer:innen vermuten oder wissen, dass die Anmeldedaten in die Hände eines Dritten gelangt sind, haben diese unverzüglich über das Kontaktformular eine entsprechende Meldung abzugeben, damit Maßnahmen ergriffen werden können, unberechtigte Personen von der Nutzung der DiLeLa auszuschließen. Steht das Kontaktformular nicht zur Verfügung, ist unverzüglich das Schul-/Institutssekretariat zu unterrichten.

2. Einhaltung gesetzlicher Bestimmungen und angemessener sowie höflicher Umgangsformen

Die Nutzer:innen sind zur Einhaltung aller gesetzlichen Bestimmungen verpflichtet. Insgesamt ist auf ein angemessenes Verhalten und höfliche Umgangsformen zu achten.

3. Maßnahmen bei Verstoß gegen die Nutzungsordnung

Nutzer:innen können vom Betreiber der DiLeLa oder von der Schule bzw. Institution, welche die DiLeLa bereitstellt, verwarnt werden, wenn der Verdacht besteht, dass gegen die Nutzungsordnung verstoßen wird. Bestätigt sich der Verdacht, so kann das Konto des/r betreffenden Nutzers/Nutzerin gesperrt werden.

4. Laufzeit

Berechtigte Nutzer:innen können die DiLeLa solange nutzen, wie die Schule/Institution diese Ihren Nutzer:innen in befugter Weise zur Verfügung stellt.

5. Wartungsarbeiten/technische Störungen

Der Betrieb kann temporär eingestellt oder eingeschränkt werden, um Wartungsarbeiten vorzunehmen, Updates zu integrieren oder technische Störungen zu beheben.

6. Urheberrechtliche Bestimmungen

Die Inhalte und Werke auf den Seiten der DiLeLa unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Rechteinhabers.

Je nach zugeteilter Nutzerrolle ist es möglich, Dokumente auf der Website hochzuladen. Es müssen dabei die Urheberrechte Dritter beachtet werden. Insbesondere müssen Inhalte Dritter als solche gekennzeichnet (Zitiergebot) werden.

Sollten Nutzer:innen auf eine Urheberrechtsverletzung aufmerksam werden, ist über das Kontaktformular der Schule/des Instituts eine entsprechende Meldung zu verfassen. Bei Bekanntwerden von Rechtsverletzungen werden derartige Inhalte von der Schule/dem Institut umgehend entfernt.

7. Links

Auf der Plattform können Links zu anderen Websites eingebunden sein. Auf deren Inhalte hat weder der Betreiber der DiLeLa (aconium GmbH) noch die Schule/Institution, welche Ihnen die Nutzung der DiLeLa, zur Verfügung stellt, einen Einfluss. Deshalb kann für diese fremden Inhalte auch keine Gewähr übernommen werden. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Website verantwortlich. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt. Bitte melden Sie wahrgenommene Rechtsverletzungen über das Kontaktformular an die Schule/Institution, welche Ihnen die DiLeLa zur Verfügung stellt

8. Änderung der Nutzungsordnung

Es bleibt vorbehalten, die Nutzungsordnung im Laufe der Zeit zu aktualisieren bzw. zu ändern.

Anlage 5 – Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO

zwischen dem Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO, der die DiLeLa entsprechend unseren Allgemeinen Geschäftsbedingungen im Schulbetrieb einsetzt, und uns
aconium GmbH
Invalidenstraße 91
10115 Berlin
- Anbieter/Betreiber der DiLeLa -
nachstehend „Auftragsverarbeiter“ oder „aconium“

Präambel

aconium stellt als Anbieter die DiLeLa (Digitale Lernlandkarte) über das Internet zur Nutzung mittels Datenfernzugriff bereit.

Der Einsatz der DiLeLa erfolgt im Rahmen des Schulbetriebs und dient der Verwaltung und Dokumentation des Lernstands der Schüler:innen durch das Lehrpersonal sowie der Bereitstellung strukturierter Informationen zur Lernentwicklung für Schüler:innen und Erziehungsberechtigte.

Die Nutzung der DiLeLa ist mit der Verarbeitung personenbezogener Daten von Schüler:innen sowie des Schul- und Lehrpersonals verbunden. aconium verarbeitet diese Daten ausschließlich im Auftrag und auf Weisung des Verantwortlichen. Zu diesem Zweck schließen die Parteien diese Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Maßgeblich für den Abschluss dieser Vereinbarung ist die datenschutzrechtliche Rollenverteilung (Verantwortlicher/Auftragsverarbeiter). Der Verantwortliche bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Verantwortlicher ist regelmäßig die Schule, welche die DiLeLa einsetzt, und sie wird vertreten durch die Schulleitung. aconium handelt als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.

Diese Vereinbarung einschließlich aller Anhänge (nachfolgend gemeinsam „Vereinbarung“) konkretisiert die datenschutzrechtlichen Pflichten des Verantwortlichen und von aconium gemäß Art. 28 DSGVO. Sie ist funktional mit dem Vertrag über die Nutzung der DiLeLa (AGB einschließlich der Anlagen 1, 2, 3, 4 und 6; nachfolgend „Hauptvertrag“) verbunden.

aconium verpflichtet sich, die sich aus dieser Vereinbarung ergebenden datenschutzrechtlichen Pflichten zu erfüllen und den Verantwortlichen bei der Durchführung des Hauptvertrages nach Maßgabe der nachfolgenden Bestimmungen zu unterstützen:

§ 1 Anwendungsbereich und Begriffsbestimmungen

) Die nachfolgenden Bestimmungen finden Anwendung auf alle Leistungen der Auftragsverarbeitung im Sinne des Art. 28 DSGVO, die aconium auf Grundlage des Hauptvertrages gegenüber dem Verantwortlichen erbringt.
) Sofern in dieser Vereinbarung der Begriff „Datenverarbeitung“ oder „Verarbeitung“ von Daten benutzt wird, ist darunter allgemein die Verwendung von personenbezogenen Daten zu verstehen. Datenverarbeitung oder das Verarbeiten von Daten bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
) Auf die weiteren Begriffsbestimmungen in Art. 4 DSGVO wird verwiesen.

§ 2 Gegenstand und Dauer der Datenverarbeitung

) aconium verarbeitet personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen, es sei denn es besteht eine anderweitige Verpflichtung durch Unionsrecht oder dem Recht des Mitgliedsstaates, dem der Auftragsverarbeiter unterliegt. Im Falle einer anderweitigen Verpflichtung teilt der Auftragsverarbeiter dem Verantwortlichen vor der Verarbeitung die entsprechenden rechtlichen Anforderungen mit.
) Gegenstand des Auftrags ist der Betrieb der DiLeLa (Digitalen Lernlandkarte) sowie die Bereitstellung von technischem Support und Speicherplatz im Rahmen des mit der aconium vereinbarten Umfangs gemäß dem Hauptvertrag.
) Die Parteien erstrecken die Dauer dieser Vereinbarung auf die Laufzeit des Hauptvertrages und darüber hinaus auf den Zeitraum, der für den Export und die Löschung der Daten gem. §§ 13, 14 AGB benötigt wird.

§ 3 Art und Zweck der Datenverarbeitung

Art und Zweck der Verarbeitung personenbezogener Daten durch aconium ergeben sich aus dem Hauptvertrag. Dieser umfasst folgende Tätigkeit(en) und Zweck(e):

Hosting der Online-Plattform für die DiLeLa,
Tätigkeit als Administrator und technischer Support für DiLeLa.

§ 4 Kategorien betroffener Personen

Die Kategorien der durch den Umgang mit den personenbezogenen Daten im Rahmen dieser Vereinbarung betroffenen Personen umfasst:

Administration (Sekretariat),
Datenschutzbeauftragte:r der Schulen
Lehrer:in,
Schüler:in,
Erziehungsberechtigte:r.

§ 5 Art der personenbezogenen Daten

Von der Auftragsverarbeitung sind folgende Datenarten betroffen:

Administration (Sekretariat):
- Anrede
- Vorname,
- Name,
- Titel,
- E-Mail-Adresse,
- Position,
- Kennwort,
- Mitteilungen/Eingaben Kontaktformular;
Lehrer:in:
- Anrede
- Vorname,
- Name,
- Titel,
- E-Mail-Adresse,
- Lehrtätigkeit,
- Unterrichtsfächer,
- Zugeordnete Klasse,
- Kennwort,
- Schule, bei welcher Unterrichtstätigkeit erfolgt,
- Mitteilungen/Eingaben Kontaktformular
- Schnellvermerke mit Kommentaren und mit Zeitstempel;
Schüler:in:
- Anrede
- Vorname,
- Name,
- E-Mail-Adresse,
- Geburtsdatum,
- Schülereigenschaft,
- Klasse,
- Kennwort,
- Lernstand in verschiedenen Schulfächern,
- Mitteilungen/Eingaben Kontaktformular (ggf. enthalten diese auch Angaben von Erziehungsberechtigten);
Erziehungsberechtigte:r
- Mitteilungen/Eingaben im Kontaktformular (Namen und Adresse sowie gegebenenfalls personenbezogene Inhalte der Anfrage)
Datenschutzbeauftragte:r:
- Kontaktdaten (Vorname, Name, E-Mail-Adresse) (Angabe eines Funktionspostfachs ist alternativ möglich).
weitere personenbezogene Daten, die gegebenenfalls im hochgeladenen Arbeitsmaterial enthalten sind

§ 6 Rechte und Pflichten des Verantwortlichen

) Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie zur Wahrung der Rechte der Betroffenen ist allein der Verantwortliche zuständig und somit für die Verarbeitung Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
) Der Verantwortliche ist berechtigt, Weisungen über Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Mündliche Weisungen wird der Verantwortliche der aconium schriftlich oder in Textform (z. B. per E-Mail) bestätigen. Sofern im Hauptvertrag oder dieser AVV die Schriftform verlangt wird, ist diese vom Verantwortlichen einzuhalten.
) Soweit es der Verantwortliche für erforderlich hält, können weisungsberechtigte Personen benannt werden. Diese wird der Verantwortliche der aconium schriftlich oder in Textform mitteilen. Für den Fall, dass sich diese weisungsberechtigten Personen bei dem Verantwortlichen ändern, wird er dies der aconium unter Benennung der jeweils neuen Person schriftlich oder in Textform mitteilen.
) Der Verantwortliche informiert die aconium unverzüglich, wenn Fehler oder Unregelmäßigkeiten im Zusammenhang mit der vertragsgegenständlichen Verarbeitung festgestellt werden.

§ 7 Pflichten der aconium

) Datenverarbeitung

aconium wird personenbezogene Daten ausschließlich nach Maßgabe dieser Vereinbarung und/oder des zugrundeliegenden Hauptvertrages sowie nach den Weisungen des Verantwortlichen verarbeiten.
) Betroffenenrechte
1. aconium wird den Verantwortlichen bei der Erfüllung der Rechte der Betroffenen, insbesondere im Hinblick auf Berichtigung, Einschränkung der Verarbeitung und Löschung, Benachrichtigung und Auskunftserteilung, im Rahmen ihrer Möglichkeiten unterstützen.
2. aconium hat auf Weisung des Verantwortlichen die in § 5 dieser Vereinbarung genannten Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder die Verarbeitung einzuschränken. Das Gleiche gilt, wenn diese Vereinbarung eine Berichtigung, Löschung oder Einschränkung der Verarbeitung von Daten vorsieht.
3. Soweit sich ein Betroffener unmittelbar an aconium zwecks Berichtigung, Löschung oder Einschränkung der Verarbeitung der in § 5 dieser Vereinbarung genannten Daten wendet, wird aconium dieses Ersuchen unverzüglich nach Erhalt an den Verantwortlichen weiterleiten.
) Kontrollpflichten
1. aconium stellt durch geeignete Kontrollen sicher, dass die im Auftrag verarbeiteten personenbezogenen Daten ausschließlich nach Maßgabe dieser Vereinbarung und/oder des Hauptvertrages und/oder den entsprechenden Weisungen verarbeitet werden.
2. aconium wird die Betriebsabläufe so gestalten, dass die Daten, die sie im Auftrag des Verantwortlichen verarbeitet, im jeweils erforderlichen Maß gesichert und vor der unbefugten Kenntnisnahme Dritter geschützt sind.
3. aconium bestätigt, dass sie gem. Art. 37 DSGVO, § 38 BDSG einen Datenschutzbeauftragten bestellt hat und die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit unter Einbeziehung des Datenschutzbeauftragten überwacht. Datenschutzbeauftragter der aconium ist derzeit:
  
  intersoft consulting services AG,
  Frau Dannewitz,
  JDannewitz@intersoft-consulting.de,
  Beim Strohhause 17, 20097 Hamburg,
  vertreten durch
  Herrn Kohn,
  GKohn@intersoft-consulting.de.
) Informationspflichten
1. aconium wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine von dem Verantwortlichen erteilte Weisung ihrer Meinung nach gegen gesetzliche Vorschriften verstößt. aconium ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
2. aconium wird den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen unterstützen.
) Ort der Datenverarbeitung
Die Verarbeitung der Daten findet ausschließlich auf Servern im Gebiet der Bundesrepublik Deutschland statt.
) Löschung der personenbezogenen Daten nach Auftragsbeendigung
Nach Beendigung des Hauptvertrages wird aconium alle im Auftrag verarbeiteten personenbezogenen Daten nach Wahl des Verantwortlichen entweder löschen oder zurückgeben und die vorhandenen Kopien löschen, sofern der Löschung dieser Daten keine gesetzlichen Aufbewahrungspflichten der aconium entgegenstehen. Der § 13 AGB findet konkretisierende Anwendung.

§ 8 Kontrollrechte des Verantwortlichen

) Der Verantwortliche ist berechtigt, nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Geschäftsbetriebes der aconium oder Gefährdung der Sicherheitsmaßnahmen für andere Verantwortliche und auf eigene Kosten, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren. Die Kontrollen können auch durch vorhandene branchenübliche Zertifizierungen der aconium, aktuelle Testate oder Berichte einer unabhängigen Instanz (wie z.B. Wirtschaftsprüfer, externer Datenschutzbeauftragter) oder Selbstauskünfte durchgeführt werden. aconium wird die notwendige Unterstützung zur Durchführung der Kontrollen anbieten.
) aconium wird den Verantwortlichen über die Durchführung von Kontrollmaßnahmen der Aufsichtsbehörde informieren, soweit die Maßnahmen oder Datenverarbeitungen betreffen können, die aconium für den Verantwortlichen erbringt.

§ 9 Unterauftragsverhältnisse

) Der Verantwortliche ermächtigt aconium, weitere Auftragsverarbeiter gemäß den nachfolgenden Absätzen in § 9 dieser Vereinbarung in Anspruch zu nehmen. Diese Ermächtigung stellt eine allgemeine schriftliche Genehmigung i. S. d. Art. 28 Abs. 2 DSGVO dar.
) aconium arbeitet derzeit bei der Erfüllung des Auftrags mit den in Anhang 2 benannten Unterauftragnehmern zusammen, mit deren Beauftragung sich der Verantwortliche einverstanden erklärt.
) aconium ist berechtigt, weitere Auftragsverarbeiter zu beauftragen oder bereits beauftragte zu ersetzen. aconium wird den Verantwortlichen vorab über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung eines weiteren Auftragsverarbeiters informieren. Der Verantwortliche kann gegen eine beabsichtigte Änderung aus sachlichem Grund Einspruch erheben. Ein sachlicher Grund liegt insbesondere vor, wenn der weitere Auftragsverarbeiter keine hinreichenden Garantien im Sinne von Art. 28 DSGVO bietet.
) Der Einspruch gegen eine beabsichtigte Änderung ist innerhalb von zwei Wochen nach Zugang der entsprechenden Information über die Änderung gegenüber aconium zu erheben. Erhebt der Verantwortliche fristgerecht Einspruch, führt aconium die Leistung zunächst ohne Umsetzung der Änderung fort.
) Im Falle des Einspruchs ist aconium berechtigt, die Leistung entweder ohne die beabsichtigte Änderung weiter zu erbringen oder – sofern dies aus rechtlichen, technischen oder sicherheitsrelevanten Gründen oder wegen erheblicher, unverhältnismäßiger Aufwendungen nicht möglich oder nicht zumutbar ist – diese Vereinbarung sowie den Hauptvertrag aus wichtigem Grund unter Wahrung einer angemessenen Frist zu kündigen. Die Kündigung wird regelmäßig frühestens mit Ablauf von 30 Tagen wirksam; eine Verkürzung der Frist ist nur in besonders begründeten Ausnahmefällen, insbesondere bei zwingenden rechtlichen oder sicherheitsrelevanten Erfordernissen, zulässig und gegenüber dem Verantwortlichen nachvollziehbar zu begründen. Die Parteien werden für eine geordnete Beendigung der Datenverarbeitung nach den Regelungen in Abschnitt 5 des Löschkonzepts (Anlage 6) verfahren.
) Bei Einschaltung eines weiteren Auftragsverarbeiters muss stets ein Schutzniveau, welches mit demjenigen dieser Vereinbarung vergleichbar ist, gewährleistet werden. aconium ist gegenüber dem Verantwortlichen für sämtliche Handlungen und Unterlassungen der von ihm eingesetzten weiteren Auftragsverarbeiter verantwortlich.

§ 10 Vertraulichkeit

) aconium ist bei der Verarbeitung von Daten für den Verantwortlichen zur Wahrung der Vertraulichkeit verpflichtet.
) aconium verpflichtet sich, bei der Erfüllung des Auftrags nur Mitarbeiter oder sonstige Erfüllungsgehilfen einzusetzen, die auf die Vertraulichkeit im Umgang mit überlassenen personenbezogenen Daten verpflichtet und in geeigneter Weise mit den Anforderungen des Datenschutzes vertraut gemacht worden sind. Die Vornahme der Verpflichtungen wird aconium dem Verantwortlichen auf Nachfrage nachweisen.
) Sofern der Verantwortliche anderweitigen Geheimnisschutzregeln unterliegt, wird er dies aconium mitteilen. aconium wird seine Mitarbeiter entsprechend den Anforderungen des Verantwortlichen auf diese Geheimnisschutzregeln verpflichten.

§ 11 Technische und organisatorische Maßnahmen

) Die in Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen werden als angemessene Sicherheitsstandards für die im Rahmen der Vereinbarung durch die aconium erbrachte Datenverarbeitung vereinbart. aconium kann diese Maßnahmen aktualisieren und ändern, vorausgesetzt dass das Schutzniveau durch solche Aktualisierungen und/oder Änderungen nicht wesentlich herabgesetzt wird.
) aconium beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung gemäß Art 32 i. V. m Art. 5 Abs. 1 DSGVO. Sie gewährleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen. Sie wird alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Standes der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene ergreifen. Die zu treffenden Maßnahmen umfassen insbesondere Maßnahmen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Maßnahmen, die die Kontinuität der Verarbeitung nach Zwischenfällen gewährleisten. Um stets ein angemessenes Sicherheitsniveau der Verarbeitung gewährleisten zu können, wird aconium die implementierten Maßnahmen regelmäßig evaluieren und ggf. Anpassungen vornehmen.

§ 12 Haftung/ Freistellung

) aconium haftet gegenüber dem Verantwortlichen gemäß den gesetzlichen Regelungen für sämtliche Schäden durch schuldhafte Verstöße gegen diese Vereinbarung sowie gegen die sie treffenden gesetzlichen Datenschutzbestimmungen, die aconium, ihre Mitarbeiter bzw. die von ihr mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung verursachen. Eine Ersatzpflicht der aconium besteht nicht, sofern sie nachweist, dass sie die ihr überlassenen Daten des Verantwortlichen ausschließlich nach den Weisungen des Verantwortlichen verarbeitet und ihren ihr auferlegten Pflichten aus der DSGVO nachgekommen ist.
) Der Verantwortliche stellt aconium von allen Ansprüchen Dritter frei, die aufgrund einer schuldhaften Verletzung der Verpflichtungen aus dieser Vereinbarung oder geltenden datenschutzrechtlichen Vorschriften durch den Verantwortlichen gegen aconium geltend gemacht werden.

§ 13 Sonstiges

) Im Falle von Widersprüchen zwischen den Bestimmungen in dieser Vereinbarung und den Regelungen des Hauptvertrages gehen die Bestimmungen dieser Vereinbarung vor.
) Für Änderungen dieser Vereinbarung zur Auftragsverarbeitung gilt § 14 AGB. Bezüglich der Beauftragung weiterer Auftragsverarbeiter durch aconium gilt § 9 AVV. Die Anpassung von den in Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen ist in § 11 AVV geregelt. Mündliche Nebenabreden bestehen nicht und sind auch für künftige Änderungen dieser Vereinbarung ausgeschlossen.
) Diese Vereinbarung unterliegt deutschem Recht.
) Sofern der Zugriff auf die Daten, die der Verantwortliche der aconium zur Datenverarbeitung übermittelt hat, durch Maßnahmen Dritter (z.B. Maßnahmen eines Insolvenzverwalters, Beschlagnahme durch Finanzbehörden, etc.) gefährdet wird, wird aconium den Verantwortlichen unverzüglich hierüber benachrichtigen.

Anhänge:

Anhang 1 – Technische und organisatorische Maßnahmen der aconium zur Gewährleistung der Sicherheit der Datenverarbeitung

Anhang 2 – Unterauftragsverhältnisse gemäß § 9 der Vereinbarung zur Auftragsverarbeitung

Anhang 1 – Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung

aconium sichert zu, folgende technische und organisatorische Maßnahmen getroffen zu haben:

Maßnahmen zur Verschlüsselung

Maßnahmen oder Vorgänge, bei denen ein klar lesbarer Text / Information mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine unleserliche, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird:
- Verschlüsselung nach Stand der Technik (regelmäßige Überprüfung auf schwache Algorithmen)
Maßnahmen zur Sicherung der Vertraulichkeit
1. Zutrittskontrolle
  
  Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, sowie zu vertraulichen Akten und Datenträgern physisch verwehren:
  
  Beschreibung des Zutrittskontrollsystems:
  - Schließsysteme an der Eingangstür
  - Türsicherung durch abschließbare Schlösser
  - Alarmanlage
  - Empfangsbereich mit Einlasskontrolle / Besucherregelungen
  - Besucher werden immer von einem Mitarbeiter begleitet
  - Externes Servicepersonal wird immer von einem Mitarbeiter begleitet
  - Abschließbare Schränke/Container
  - gesicherter Serverraum inkl. Videoüberwachung
  - Chipkarte
  - externe Hoster sind ISO 27001 und / oder BSI IT-Grundschutz zertifiziert
2. Zugangskontrolle
  
  Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.
  
  Beschreibung des Zugangskontrollsystems:
  - WLAN-Authentifizierung; EAP/TLS; interne Nutzung mit 802.1x-Serverzertifikate; Gästezugang über RADIUS-Server
  - Mindestanforderungen an Passwörter (mind. 14 Zeichen; Groß-/Kleinschr. sowie Ziffern und Sonderzeichen)
  - Authentifizierung erfolgt über individuelle Benutzerkennung und Passwort
  - Logging innerhalb der Systeme
  - Serverzugriff per VPN
  - Hardwarefirewall
  - Softwarefirewall
  - Einsatz aktueller Schutzsoftware
  - Es werden nur Betriebssysteme/Anwendungen eingesetzt, die vom Hersteller mit Sicherheitsaktualisierungen versorgt werden
  - Verfügbare Sicherheitsaktualisierungen werden zeitnah eingespielt.
  - Alle Standardpasswörter der Infrastrukturkomponenten wurden geändert.
  - Automatische Bildschirmsperre nach definierter Inaktivität
  - Serverzugriff per VPN aus dem Home Office/mobilen Arbeiten
3. Zugriffskontrolle
  
  Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
  
  Beschreibung des Zugriffskontrollsystems:
  - Berechtigungskonzepte (Profile, Rollen, etc.) und deren Dokumentation
  - Verschlüsselung von unterschiedlichen Datenträgern
  - Blockieren von Ein- und Ausgabeschnittstellen (z.B. USB-Sticks)
  - Einsatz von Aktensammeltonnen und Entsorgung nach DIN 66399
  - Entsorgung von Datenträgern durch zertifizierten Dienstleister
  - Regelmäßige Überprüfung der Zugriffsberechtigungen durch die fachverantwortliche Stelle.
  - Clean Desk Policy
  - Arbeitsanweisung Verarbeitung personenbezogener Daten im Home Office/mobilen Arbeiten
4. Trennungsgebot
  
  Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist.
  
  Beschreibung des Trennungskontrollvorgangs:
  - Berechtigungskonzepte
  - verschlüsselte Speicherung von personenbezogenen Daten
  - Softwareseitige Kundentrennung
  - Mandantentrennung von Kundensystemen
  - Trennung von Test- und Produktivsystemen
Maßnahmen zur Sicherung der Integrität
1. Datenintegrität
  
  Maßnahmen, die gewährleisten, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden:
  
  Beschreibung der Datenintegrität:
  - Regelmäßige Updates für Firewall, Virenscanner und Betriebssysteme nach vorherigem Test
  - Aktualisierung der IT-Systeme mit Sicherheitspatches, sofern verfügbar
  - Logging & Benachrichtigungen (E-Mail) bei kritischen Fehlern
2. Übertragungskontrolle
  
  Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können:
  
  Beschreibung der Übertragungskontrolle:
  - Logging
  - Transportprozesse mit individueller Verantwortlichkeit
3. Transportkontrolle
  
  Maßnahmen, die gewährleisten, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden:
  
  Beschreibung der Transportkontrolle:
  - Übermittlung von Daten über verschlüsselte Datennetze oder Tunnelverbindungen (z.B. VPN)
  - sicherer Transportbehälter für Datenträger
  - Datenträger dürfen nur von befugten Personen verwendet und transportiert werden
  - Einsatz einer Firewall
4. Eingabekontrolle
  
  Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.
  
  Beschreibung des Eingabekontrollvorgangs:
  - Protokollauswertungssysteme
  - Hash-Check
  - Digitale Signaturen
  - Hardware-Firewall mit Gruppenrichtlinien schützen vor Eingabe einer Schadsoftware
Maßnahmen zur Sicherung der Verfügbarkeit und Belastbarkeit
1. Verfügbarkeitskontrolle
  
  Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
  
  Beschreibung des Verfügbarkeitskontrollsystems:
  - Backupkonzept
  - Brandmeldeanlage
  - Klimaanlage
  - USV
  - Regelmäßige Wartung von USV/Klimaanlage etc.
  - Backupmedien werden in anderem Brandabschnitt (evtl. auch offline) gelagert
  - Einsatz redundanter Netzteile
  - Einsatz von Festplattenspiegelung
  - Einsatz eines Failover-Clusters
  - Synchronisierung aller IT-Komponenten mit einer einzigen Zeitquelle
  - keine wasserführenden Leitungen über oder neben Serverräumen
2. Wiederherstellbarkeit
  
  Maßnahmen, die die Fähigkeit sicherstellen, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
  
  Beschreibung der Maßnahmen zur raschen Wiederherstellbarkeit:
  - Es erfolgt regelmäßige Sicherung der Daten und Mirroring der Backupdateien
  - Redundantes System
  - Wiederherstellungsprozess liegt vor
  - Tägliche inkrementelle Sicherungskopien der Dateien
  - Wöchentliche Vollsicherungskopien
3. Zuverlässigkeit
  
  Maßnahmen, die gewährleisten, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden:
  
  Beschreibung der Maßnahmen zur Zuverlässigkeit:
  - Automatisches Monitoring mit E-Mail-Benachrichtigung bei wichtigen Ereignissen
  - Notfallpläne mit Verantwortlichkeiten
  - Freigabeverfahren hinsichtlich Updates und wichtigen Patches
Maßnahmen zur regelmäßigen Evaluation der Sicherheit der Datenverarbeitung
1. Überprüfungsverfahren
  
  Maßnahmen, die die datenschutzkonforme und sichere Verarbeitung sicherstellen.
  Beschreibung der Überprüfungsverfahren:
  - Formalisierte Prozesse für Datenschutzvorfälle
  - Regelmäßige Neuausstellung der SSL Zertifikate
  - Datenschutzmanagement per Backup und Mirror Speicher
  - Regelmäßige Kontrolle der Anmeldeversuchsprotokolle
  - Zentralisierte Speicherung der Protokolle auf einem anderen System
2. Auftragskontrolle
  
  Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können:
  Beschreibung der Maßnahmen zur Auftragskontrolle:
  - Weisungen des Auftraggebers werden dokumentiert
  - formalisiertes Auftragsmanagement
Arbeiten im Homeoffice
Die aconium hat diverse interne Richtlinien und Anweisungen erlassen, die ebenfalls Geltung im Homeoffice haben. In diesem Zusammenhang seien insbesondere folgende genannt:

Richtlinie Home Office / Mobiles Arbeiten
- Ergänzt die internen Richtlinien, die auch am Heimarbeitsplatz einzuhalten sind
- Verbot, Dritten (z. B. Familienmitgliedern) Zugriff auf dienstliche Hardware und/oder Unterlagen zu gewähren
- Verbot Sicherheitsmaßnahmen zu deaktivieren oder zu umgehen oder sonstige technische Veränderungen an den von der aconium GmbH zur Verfügung gestellten Geräten vorzunehmen
- Alle Störungen und Auffälligkeiten im Rahmen der Nutzung der Geräte sind unverzüglich zu melden
- Sobald der Home Office-Arbeitsplatz auch nur kurzzeitig verlassen wird, ist der Laptop zu sperren, so dass bei Rückkehr die Eingabe des Passwortes erforderlich ist,
- Fenster müssen bei Verlassen des Arbeitsplatzes verschlossen sein
- Daten dürfen nur auf Servern der aconium GmbH gespeichert werden
- Betriebsvereinbarung Mobiles Arbeiten
IT-Nutzungsrichtlinie:
- Nutzung der zur Verfügung gestellten Hardware wie auch Applikationen/Anwendungen nur für dienstliche Zwecke
- Daten verbleiben innerhalb des Unternehmensnetzwerks
- Hardware (Laptops) ist vor Zugriff unberechtigter Dritter zu schützen
- Sollte Mitarbeiter merken, dass Schutz oder Sicherheit von Daten in irgendeiner Weise gefährdet sein könnte, hat er sich unverzüglich an die IT-Abteilung, seinen Vorgesetzten sowie an die Rechtsabteilung zu wenden (Prozess eines Meldeweges hinsichtlich möglicher Datenschutzvorfälle ist implementiert)
BYOD-Richtlinie
- Private Endgeräte dürfen nur genutzt werden, um Zugang zu den dafür zur Verfügung gestellten Unternehmensressourcen herzustellen (Exchange-Server/Outlook Web Access)
- Verbot dauerhafter Speicherung von unternehmensbezogenen Dokumenten auf einem privaten Endgerät
- Zugriff auf Unternehmensressourcen mithilfe privater Endgeräte über eine VPN-Verbindung ist grundsätzlich untersagt, Ausnahmen bedürfen der schriftlichen Freigabe durch die Geschäftsführung
- Unberechtigter Zugriff auf das Endgerät muss durch Einrichten eines geeigneten Passwortes oder der Nutzung eines Fingerabdruckes verhindert werden
Clean Desk Richtlinie
- Auf dem Arbeitsplatz liegen nur die Dokumente, die für den Arbeitstag relevant sind
- Sobald Arbeitsplatz verlassen wird, sind Bildschirme zu sperren
- Verbot, Papiermüll mit sensiblen Daten in den üblichen Papiertonnen zu entsorgen (es sind die von der aconium zur Verfügung gestellten Datenschutztonnen zu verwenden).

Anhang 2 – Unterauftragsverhältnisse gemäß § 9 der Vereinbarung zur Auftragsverarbeitung

aconium arbeitet derzeit bei der Erfüllung des Auftrags mit dem folgenden Auftragsverarbeiter zusammen, mit dessen Beauftragung sich der Verantwortliche einverstanden erklärt.

1. WIIT AG

Name/Firma:	WIIT AG
Funktion/Tätigkeit:	Bereitstellung von Server; Managed Server; Mailserverdiensten
Sitz [Stadt, Land]:	Düsseldorf, Deutschland
Kontaktinformation:	Joachim-Erwin-Platz 3 40212 Düsseldorf Tel.: +49 (0) 211 – 879 789 0 Email: info.de@wiit.cloud

Anlage 6 – Löschkonzept (Löschfunktionen und Löschmechanismen der DiLeLa)

Inhalt:

Einführung
Löschen von Schnellvermerken
Löschen von Konten und den zugehörigen personenbezogenen Daten des Kontoinhabers
Beendigung des Vertrags mit dem Anbieter durch Auslaufen
Sonderfall: Beendigung des Vertrags mit dem Anbieter durch Kündigung
Löschen von Backups
Dokumentation der Löschung

1 Einführung

Die DiLeLa ist systemseitig mit verschiedenen Löschfunktionen und Standardlöschmechanismen ausgestattet, die in diesem Dokument näher erläutert werden.

Die Möglichkeit der Ausübung von Löschfunktionen hängt von der jeweiligen Berechtigung ab, die sich wiederum nach dem zugrundeliegenden Rechte- und Rollenkonzept der DiLeLa bestimmt.

Es ist zu beachten, dass mit der Ausführung des Features „Schuljahresabschluss“ automatische Löschmechanismen eintreten, weshalb der zur Verfügung gestellte Export der Leistungsdaten der Schülerschaft rechtzeitig zu sichern und auf Vollständigkeit und Lesbarkeit zu prüfen ist.

Auch bei Beendigung des Vertrags durch Auslaufen tritt ein automatischer Löschmechanismus ein.

Die Details finden sich in den folgenden Abschnitten 2-7.

2 Löschen von Schnellvermerken

Schnellvermerke können durch den/die Ersteller:in (Fachlehrkraft) sowie durch andere dazu berechtigte Rollen (Schulleitung, Schuladministration) durch Betätigung der entsprechenden Löschfunktion gelöscht werden. Das System fragt vor Ausführung des Löschbefehls nach einer Bestätigung der Löschung und weist die Nutzer:innen darauf hin, dass bei Bestätigung des Löschbefehls der Schnellvermerk dauerhaft gelöscht wird und nicht mehr wiederhergestellt werden kann.

3 Löschen von Konten und den zugehörigen personenbezogenen Daten des Kontoinhabers

Schuladministration
Konten der Schuladministration können von der Schulleitung und der Schuladministration gelöscht werden. Das System fragt nach einer Bestätigung eines ausgeübten Löschbefehls und weist dabei daraufhin, dass bei Bestätigung des Löschbefehls das betreffende Konto dauerhaft gelöscht wird und nicht mehr wiederhergestellt werden kann.
Lehrkräfte
Konten von Lehrkräften können von den Rollen Schulleitung und der Schuladministration gelöscht werden. Damit die Lernstandsdaten der Schüler:innen nicht verändert werden, wird ein Lehrkraft-Konto mit samt den zu der Person zugehörigen personenbezogenen Daten bei einer Löschung nicht vollständig gelöscht, sondern das Konto wird zunächst nur auf inaktiv gesetzt. Die betroffene Lehrkraft kann sich nach Inaktivierung ihres Kontos nicht mehr einloggen, aber Inhalte und Verknüpfungen, die mit dem inaktiven Konto zusammenhängen (z. B. von der Lehrkraft angefertigte Schnellvermerke inklusive der Information, dass die betreffende Lehrkraft den Vermerk erstellt hat), bleiben im System erhalten. Eine vollständige Löschung – d. h. das endgültige Entfernen des Kontos und der dazugehörigen personenbezogenen Daten der Lehrkraft aus dem System – erfolgt erst, wenn keine Verknüpfungen mit den Lernstandsdaten der Schüler:innen mehr im System bestehen. Dieser Ablauf wird im Bestätigungsdialog zur Löschung als Hinweistext angegeben, d. h. auch hier muss die Löschung durch die Person bestätigt werden, die den Löschbefehl ausgeführt hat.
Schüler:innen
Konten von Schüler:innen und die ihnen zugehörigen Profil- und Lernstandsdaten verbleiben grundsätzlich bis zur Versetzung in die 5. Klasse im System und können – gemäß dem Rechte- und Rollenkonzept – eingesehen werden.

Für die Löschung von Schüler:innen-Konten und die zugehörigen Daten gibt es zwei typische Fälle:
- Versetzung in Klassenstufe 5
- Verlassen der Schule
1. Versetzung in Klassenstufe 5:
  Bei der Versetzung von der 4. Klasse in die 5. Klasse verlassen die Schüler:innen den Bewertungsbereich der DiLeLa. Die Löschung der Daten der betreffenden Schüler:innen aus dem DiLeLa-System hängt eng mit dem Feature „Schuljahresabschluss“ zusammen, welches von den Rollen Schulleitung oder Schuladministration durchzuführen ist, um das jeweilige Schuljahr abzuschließen.
  
  Im Rahmen der Durchführung des „Schuljahresabschlusses“ stellt das System automatisch einen Export der erhobenen Lernstandsdaten der gesamten Schülerschaft bereit. Dieser Export enthält pro Schüler:in eine Übersicht der erlangten Kompetenzen, inklusive Kommentare sowie die visuellen Lernlandkarten als Bilddateien. Der Export wird im Dashboard der Schule, zugängig für die Rollen Schulleitung und der Schuladministration, zum Download bereitgestellt.
  
  Nach Erstellung des Exports erhält die Schulleitung eine E-Mail mit dem Hinweis, dass der Export im Dashboard zum Download bereitsteht. Der bereitgestellte Export steht für einen Zeitraum von 180 Tagen zur Verfügung und wird nach Ablauf dieser Frist automatisch gelöscht. Die 180-tägige Aufbewahrungsfrist beginnt am Tag nach der Durchführung des „Schuljahresabschlusses“ zu laufen. Die Frist endet auch dann, wenn der letzte Tag auf einen Samstag, Sonntag oder einen am Standort der Schule staatlich anerkannten Feiertag fällt.
  
  Solange der Export im System zum Download bereitsteht, verbleiben auch die Daten der Schüler:innen, die in die 5. Klasse versetzt wurden, im DiLeLa-System. Dies ist notwendig, um bei einem fehlerhaften Export eine erneute Erstellung des Exports sicherstellen zu können. Die Daten werden jedoch spätestens mit Ablauf der Aufbewahrungsfrist von 180 Tagen vollständig gelöscht.
  
  Die Schulen sind nach den AGB verpflichtet, den Datenexport nach Durchführung des „Schuljahresabschlusses“ rechtzeitig herunterzuladen, lokal zu sichern und auf Lesbarkeit und Vollständigkeit zu überprüfen. Der Download ist spätestens 30 Tage vor Ablauf der Aufbewahrungsfrist von 180 Tagen und der danach erfolgenden automatischen Löschung durchzuführen! Es liegt in der Verantwortung des/der Kund:in Datenexporte zeitnah nach deren Sicherung, regelmäßig innerhalb von fünf Werktagen, auf Vollständigkeit und Lesbarkeit zu prüfen und Fehler unverzüglich zu melden (s. § 14 AGB).
  Das System versendet eine Erinnerung zum Download des Exports sowohl 90 Tage, 150 Tage als auch 170 Tage nach Durchführung des „Schuljahresabschlusses“.
  
  Beispiel: Wird der „Schuljahresabschluss“ am 31.07.2025 durchgeführt, beginnt die Aufbewahrungsfrist am 01.08.25 zu laufen, d. h. die Daten der ausgeschiedenen Schüler:innen, einschließlich des Exports, bleiben bis zum 27.01.2026 (24:00 Uhr) im System verfügbar.
  1. Erinnerung: 90 Tage nach Durchführen des „Schuljahresabschlusses“ (29.10.2025)
  2. Erinnerung: 150 Tage nach Durchführen des „Schuljahresabschlusses“ (28.12.2025)
  3. Erinnerung: 170 Tage nach Durchführen des „Schuljahresabschlusses“ (17.01.2026)
  
  Im Übrigen haben Schüler:innen, die in die 5. Klasse versetzt wurden, nach Durchführung des „Schuljahresabschlusses “ 14 Tage Zeit, um sich einzuloggen und ihre Übersichten anzusehen Die Frist von 14 Tagen beginnt am Tag nach der Durchführung des „Schuljahresabschlusses“ zu laufen. Sie endet auch dann, wenn der letzte Tag auf einen Samstag, Sonntag oder einen gesetzlichen Feiertag am Schulstandort fällt. Sobald die 14 Tage abgelaufen sind, werden die Accounts der Schüler:innen deaktiviert. Die Schüler:innen werden nach Durchführung des „Schuljahresabschlusses" über die Systemnachrichten informiert, dass sie ihre Daten noch 14 Tage einsehen können. Sobald eine Exportfunktion für die einzelnen Schüler:innen verfügbar ist, können diese selbst ihre eigenen Leistungsdaten innerhalb der 14-Tage-Frist exportieren und downloaden.
2. Schüler:in verlässt die Schule
  Wenn ein:e Schüler:in vor Versetzung in die 5. Klasse die Schule verlässt und ein aktives Konto seitens der Schule für die betreffende:n Schüler:in nicht mehr benötigt wird, kann das Konto durch Betätigung der entsprechenden Löschfunktion gelöscht werden. Das Konto wird in diesem Fall zunächst auf inaktiv gesetzt (d. h. nicht sofort aus dem System gelöscht) und ein Export des Accounts bereitgestellt. Das Kind kann sich dann nicht mehr einloggen, wird aber bis zum Schuljahresende weiterhin in der Klasse mit seinen Lernstandsdaten in der DiLeLa geführt und die Daten werden bei Durchführung des „Schuljahresabschlusses“ in den Export der erhobenen Lernstandsdaten der gesamten Schülerschaft aufgenommen. Die Behandlung von Daten von Schüler:innen, welche die Schule verlassen, verhält sich im Weiteren wie in Abschnitt 3 (c) (1) dieser Anlage konkretisiert, d. h. die Daten des/r betreffenden Schülers/in verbleiben maximal 180 Tage nach Durchführung des „Schuljahresabschlusses“ im System. Dieser Ablauf wird als Hinweistext bei Betätigung des Löschbefehls angezeigt und der Löschbefehl muss daraufhin bestätigt werden.

4 Beendigung des Vertrags mit dem Anbieter durch Auslaufen

Wenn der Vertrag einer Schule endet, bleiben die Zugänge für Schulleitung und Schuladministration noch 14 Tage ab dem Tag nach Vertragsende aktiv. In diesem Zeitraum kann der „Schuljahresabschluss“ durchgeführt und ein Export sämtlicher Lernstandsdaten des vergangenen Schuljahres erstellt und aus dem Dashboard heruntergeladen werden.

Der gesamte Datensatz bleibt noch 60 Tage ab dem Tag nach Vertragsende im System gespeichert und wird anschließend automatisch gelöscht. Die Frist endet auch dann, wenn der letzte Tag auf einen Samstag, Sonntag oder einen am Standort der Schule staatlich anerkannten Feiertag fällt.

Die automatische Löschung wird ausgesetzt, wenn dem Anbieter innerhalb von 21 Tagen ab dem Tag nach Vertragsende in Textform über den vorgesehen Supportkanal (§ 14 AGB) die Mitteilung zugegangen ist, dass der übermittelte Datenexport nicht lesbar oder unvollständig ist.

Der/die Kund:in bzw. der Verantwortliche hat bei Beendigung des Vertrags auch die Möglichkeit, durch Erklärung in Schriftform eine sofortige Löschung der personenbezogenen Daten, die im Auftrag des/der Kund:in verarbeitet wurden (s. Anlage 5), beim Anbieter zu veranlassen. Nach der Löschung ist ein Export nicht mehr möglich.

Die Konten von Schüler:innen und Lehrkräften werden am Tag nach dem Vertragsende automatisch deaktiviert.

5 Sonderfall: Beendigung des Vertrags mit dem Anbieter durch Kündigung

Die Kündigungsmöglichkeiten ergeben sich aus den AGB.

Im Falle einer außerordentlichen Kündigung gem. § 6 AGB sowie im Falle einer ordentlichen Kündigung gem. § 15 Abs. 4 AGB oder § 9 Abs. 5 AVV findet eine automatische Löschung nach Vertragsende nicht statt. Hier verständigen sich der Anbieter und der/die Kund:in in Textform über den Zeitpunkt der Löschung. Dem/der Kund:in wird ein angemessener Zeitraum belassen, seine/ihre Daten zu exportieren und per Download zu sichern und auf Lesbarkeit und Vollständigkeit zu prüfen.

6 Löschen von Backups

Daten, die Bestandteil automatisierter Datensicherungen (Backups) sind, werden im Rahmen des üblichen Backup-Zyklus durch den Anbieter überschrieben und damit spätestens 180 Tage nach Erstellung endgültig gelöscht. Während dieses Zeitraums sind die Daten technisch gesperrt und keiner weiteren Verarbeitung oder Einsichtnahme zugänglich.

7 Dokumentation der Löschung

Die Löschung der Daten wird seitens des Anbieters dokumentiert. Ein Nachweis kann vom Verantwortlichen in Textform angefordert werden.