Vereinbarung über den ChromeOS-Datenverarbeitermodus
Übersetzte Versionen dieser Vereinbarung stehen auf dieser Seite zur Verfügung: https://www.google.com/chrome/dpchromeos/hub
Diese Vereinbarung über den ChromeOS-Datenverarbeitermodus ("Vereinbarung") wird von und zwischen Google (wie unten definiert) und dem Rechtssubjekt geschlossen, das diesen Nutzungsbedingungen zustimmt ("Kunde"). Sie tritt an dem Tag in Kraft, an dem sie vom Kunden akzeptiert wird (das "Datum des Inkrafttretens"). Diese Vereinbarung regelt den Zugriff des Kunden auf die Dienste sowie deren Nutzung über verwaltete Endnutzerkonten auf ChromeOS-Geräten in den verfügbaren Ländern. Zur Klarstellung: Diese Vereinbarung gilt nicht für Hardware, die Nutzung von ChromeOS auf nicht verwalteten Geräten, die Nutzung des Chrome-Browsers auf Geräten mit anderen Betriebssystemen als ChromeOS oder jegliche verwaltete Endnutzerkonten auf ChromeOS-Geräten außerhalb der verfügbaren Länder.
1. Dienste
1.1 Dienste. Google stellt dem Kunden die Dienste in Übereinstimmung mit der vorliegenden Vereinbarung zur Verfügung.
1.2 Admin-Konsole. Der Kunde kann über das Chrome Enterprise- oder Chrome Education-Upgrade auf die Admin-Konsole zugreifen, über die sich seine Nutzung der Dienste verwalten lässt. Der Kunde kann in der Admin-Konsole einen oder mehrere Administratoren angeben, die dann berechtigt sind, auf Administratorkonten zuzugreifen. Der Kunde ist verantwortlich für (a) die Wahrung (i) der Vertraulichkeit und Sicherheit der zugehörigen Passwörter, soweit dies in seinem Einflussbereich liegt, sowie (ii) der Sicherheit der Komponenten der Konten, soweit der Kunde diese Komponenten bereitstellt oder verwaltet, z. B. Geräte, die in Verbindung mit den verwalteten Endnutzerkonten verwendet werden, und (b) jegliche Nutzung der Endnutzerkonten.
1.3 Änderungen der Dienste.
(a) Einschränkungen bei Änderungen. Über die Dienste können in regelmäßigen Abständen automatisch Updates heruntergeladen und installiert werden. Diese Updates dienen der Verbesserung, Erweiterung und Weiterentwicklung der Dienste und können Änderungen wie Fehlerkorrekturen, erweiterte Funktionen, neue Softwaremodule und neue Versionen umfassen. Der Kunde akzeptiert, dass Google die Dienste aktualisieren kann, sofern die entsprechenden Updates nicht zu einer wesentlichen Reduzierung der Leistung oder Sicherheit der Dienste führen. Google benachrichtigt den Kunden über jede wesentliche Aktualisierung, die sich erheblich auf die Nutzung der Dienste durch den Kunden auswirkt ("wesentliche Änderung"), sofern der Kunde entsprechende Benachrichtigungen bei Google abonniert hat. Wenn der Kunde mit einer solchen wesentlichen Änderung nicht einverstanden ist, kann er diese Vereinbarung gemäß Paragraf 9.2 (Ordentliche Kündigung) dieser Vereinbarung kündigen.
(b) Einstellung. Google benachrichtigt den Kunden mindestens 12 Monate vor Einstellung der Dienste oder der damit verbundenen grundlegenden Funktionen, es sei denn, Google ersetzt die eingestellten Dienste oder Funktionen durch weitgehend ähnliche Dienste oder Funktionen.
(c) Support. Google stellt bis zum Ablauf der Kündigungsfrist gemäß Absatz 1.3(b) weiterhin Produkt- und Sicherheitsupdates bereit.
1.4 Zulässige Änderungen. Paragraf 1.3 (Änderungen der Dienste) schränkt nicht das Recht von Google ein, Änderungen vorzunehmen, die erforderlich sind, um anwendbaren Gesetzen nachzukommen und wesentliche Sicherheitsrisiken zu beseitigen, oder die für Dienste und Funktionen gelten, die neu sind oder zur Verfügung gestellt werden, bevor sie allgemein verfügbar sind. Haben die Änderungen von Google gemäß diesem Paragrafen 1.4 wesentliche negative Auswirkungen auf die Nutzung der Dienste durch den Kunden, kann der Kunde von seinem Kündigungsrecht gemäß Paragraf 1.3(a) Gebrauch machen, sofern er entsprechende Benachrichtigungen in Übereinstimmung mit Paragraf 1.3(a) abonniert hat.
1.5 Sperrung der Dienste. Google kann die Dienste sperren, wenn (a) dies erforderlich ist, um Gesetzen nachzukommen oder (b) die Dienste, andere Google-Dienste oder die Infrastruktur von Google zu schützen, oder (c) die in Paragraf 10.2(b) (Rechtsbehelfe) der vorliegenden Vereinbarung beschriebene Situation vorliegt. Werden verwaltete Endnutzerkonten gesperrt, bietet Google dem Administrator des Kunden die Möglichkeit, diese unter bestimmten Umständen wiederherzustellen.
1.6 Beschränkungen der Sperrung von Diensten. Google wird den Kunden unverzüglich über den Grund für die Sperrung informieren, soweit dies gesetzlich zulässig ist. Jede Sperrung erfolgt im geringstmöglichen Umfang und dauert nur so lange wie erforderlich, um den Grund für die Sperrung zu beseitigen.
1.7 Technischer Support. Der Kunde ist für die Bereitstellung von technischem Support für seine Endnutzer verantwortlich. Google stellt nach Verfügbarkeit Support über die Chromebook-Hilfe bereit.
1.8 Optionale Dienste. Google stellt dem Kunden und seinen Endnutzern optionale Dienste zur Verfügung. Die Nutzung der optionalen Dienste durch den Kunden unterliegt nicht der vorliegenden Vereinbarung, sondern den Google-Nutzungsbedingungen und der Datenschutzerklärung von Google und/oder den anwendbaren Nutzungsbedingungen für den jeweiligen optionalen Dienst. Wenn die Einwilligung als Rechtsgrundlage für die Verarbeitung herangezogen werden kann und zur Verarbeitung personenbezogener Daten in einem optionalen Dienst erforderlich ist, liegt es in der alleinigen Verantwortung des Kunden, für Endnutzer, die nach anwendbarem Recht noch nicht das gültige Mindestalter erreicht haben, entweder: (a) die elterliche oder eine andere erforderliche Einwilligung für den Zugriff und die Nutzung der optionalen Dienste durch diese Endnutzer einzuholen oder (b) den Zugriff auf diese optionalen Dienste zu deaktivieren.
1.9 Open-Source-Lizenzen. Für Teile der Dienste werden möglicherweise Hinweise und Open-Source-Lizenzen von Dritten zur Verfügung gestellt, die die Nutzung dieser Teile regeln (siehe https://chromium.googlesource.com/). Die hierin gewährten Lizenzen berühren nicht die Rechte und Verpflichtungen, die der Kunde im Rahmen derartiger Open-Source-Lizenzen hat. Diese Links enthalten Angaben zu den Lizenzen von Drittanbietern, soweit dies für die entsprechende Drittanbieter-Software in den Diensten erforderlich ist.
1.10 Durchleitungsbedingungen. Die Nutzung bestimmter Komponenten der Dienste unterliegt den Durchleitungsbedingungen, die hiermit Bestandteil der vorliegenden Vereinbarung sind, mit Ausnahme der Verweise auf die Google-Nutzungsbedingungen. Google darf die Durchleitungsbedingungen nur dann aktualisieren, wenn der Dritte, der Urheber der Durchleitungsbedingungen ist, dies verlangt. Dabei dürfen entsprechende Aktualisierungen nicht dazu führen, dass (a) die Sicherheit der Dienste für den Kunden insgesamt wesentlich beeinträchtigt wird oder (b) der Umfang der im Zusatz zur Datenverarbeitung und in den Paragrafen 2.5 und 2.6 der vorliegenden Vereinbarung beschriebenen Einschränkungen für die Datenverarbeitung durch Google erweitert wird oder entsprechende Einschränkungen aufgehoben werden.
1.11 Apps und Erweiterungen. Die Nutzung von Apps oder Erweiterungen, die von Google oder Dritten bereitgestellt werden, durch den Kunden kann eigenständigen Nutzungsbedingungen unterliegen und wird von der vorliegenden Vereinbarung nicht abgedeckt.
2. Datenverarbeitungsbedingungen
2.1 Schutz von Kunden- und Dienstdaten. Google hat administrative, physische und technische Sicherheitsmaßnahmen zum Schutz von Kunden- und Dienstdaten implementiert und wird diese aufrechterhalten. Eine nähere Beschreibung findet sich im Zusatz zur Datenverarbeitung oder, für Dienstdaten, die Google als Verantwortlicher verarbeitet, in der Datenschutzerklärung von Google.
2.2 Zusatz zur Datenverarbeitung. Vorbehaltlich der Paragrafen 2.3 bis 2.12 und 3.1 bis 3.3 der vorliegenden Vereinbarung wird der Zusatz zur Datenverarbeitung durch Verweis mit den folgenden Änderungen in diese Vereinbarung einbezogen:
i. Jede Bezugnahme auf „personenbezogene Kundendaten (Customer Personal Data)“ gilt als geändert in „personenbezogene Daten des Kunden oder Dienstdaten des Auftragsverarbeiters (Customer Personal Data or Processor Service Data)“, siehe die Definition von „europäisches Recht (European Law)“ in den Abschnitten 2.1, 4.3, 5.1.3, 5.2.2, 9.2.1 und 10.2;
ii. Jede Bezugnahme auf „personenbezogene Kundendaten (Customer Personal Data)“ gilt als geändert in „personenbezogene Daten des Kunden und Dienstdaten des Auftragsverarbeiters (Customer Personal Data and Processor Service Data)“, siehe Abschnitte 4.1, 5.2.1, 7.1.4 und 9.2.2;
iii. Jede Bezugnahme auf „personenbezogene Kundendaten (Customer Personal Data)“ gilt als geändert in „personenbezogene Daten des Kunden und/oder Dienstdaten des Auftragsverarbeiters (Customer Personal Data and/or Processor Service Data)“, siehe Abschnitte 4.2, 5.1.1, 5.1.2, 5.3, 7.1.2 und 11.3(a)(ii);
iv. Jede Bezugnahme auf „Kundendaten (Customer Data)“ gilt als geändert in „Kundendaten und Dienstdaten des Auftragsverarbeiters (Customer Data and Processor Service Data)“, siehe die Definitionen von „Datenvorfall (Data Incident)“ und „Unterauftragsverarbeiter (Subprocessor)“, Abschnitte 2.1, 3, 6.1, 6.2, 7.1.1, 7.1.3, 7.2.1, 7.3.1, 7.3.2, 9.1, 10.1, 11.1 und 11.3.(a)(i) sowie Anhang 2 unter „4. Personalsicherheit“;
v. Jede Bezugnahme auf „Kundendaten (Customer Data)“ gilt als geändert in „Kundendaten oder Dienstdaten des Auftragsverarbeiters (Customer Data or Processor Service Data)“, siehe Abschnitte 6.3, 7.2.4 und 11.4(a);
vi. Anhang 1 des Zusatzes zur Datenverarbeitung wird durch Anlage A der vorliegenden Vereinbarung ersetzt;
vii. Abschnitt 5.1.3 (Verantwortlichkeiten nach außereuropäischem Recht) des Zusatzes zur Datenverarbeitung wird durch folgenden Text ersetzt: „Wenn für die Verarbeitung von personenbezogenen Daten des Kunden oder Dienstdaten des Auftragsverarbeiters durch eine der Parteien außereuropäisches Datenschutzrecht gilt, wird die jeweilige Partei alle nach diesem Gesetz für sie geltenden Verpflichtungen in Bezug auf die Verarbeitung dieser personenbezogenen Daten des Kunden oder Dienstdaten des Auftragsverarbeiters einhalten, mit Ausnahme der Verpflichtungen des Kunden nach außereuropäischem Datenschutzrecht, die mit den Verpflichtungen des Kunden nach der DSGVO kollidieren oder zu einer Verletzung dieser Verpflichtungen führen (was in der alleinigen Verantwortung des Kunden liegt).“; und
viii. Der Satz „Der Kunde stimmt zu, dass die Dienste, die von Google implementierten und aufrechterhaltenen Sicherheitsmaßnahmen, die zusätzlichen Sicherheitskontrollen und die Verpflichtungen von Google gemäß diesem Abschnitt 7 (Datensicherheit) ein dem Risiko in Bezug auf die Kundendaten angemessenes Maß an Sicherheit bieten (unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung von personenbezogenen Kundendaten sowie der Risiken für natürliche Personen) (Customer agrees that the Services, Security Measures implemented and maintained by Google, Additional Security Controls and Google’s commitments under this Section 7 (Data Security) provide a level of security appropriate to the risk to Customer Data (taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of the processing of Customer Personal Data as well as the risks to individuals))“ in Abschnitt 7.3.2 (Sicherheitsbewertung des Kunden (Customer’s Security Assessment)) des Zusatzes zur Datenverarbeitung wird durch folgenden Text ersetzt: „Zum Datum des Inkrafttretens übernimmt und behält der Kunde die Verantwortung dafür, auf Grundlage seiner aktuellen und beabsichtigten Nutzung der Dienste zu beurteilen, ob die Dienste, die Sicherheitsmaßnahmen, die zusätzlichen Sicherheitskontrollen und die Verpflichtungen von Google gemäß diesem Paragrafen 7 (Datensicherheit) (a) den Anforderungen des Kunden entsprechen, auch im Hinblick auf etwaige Sicherheitsverpflichtungen des Kunden nach europäischem Datenschutzrecht und/oder außereuropäischem Datenschutzrecht, soweit anwendbar, und (b) ein Maß an Sicherheit bieten, das dem Risiko in Bezug auf die Kundendaten und die Dienstdaten des Auftragsverarbeiters gerecht wird.“
2.3 Zwecke der Verarbeitung von Dienstdaten. Google verarbeitet Dienstdaten nur für die in Paragraf 2.5 (Weisungen des Kunden) genannten Zwecke und die legitimen Geschäftszwecke.
2.4 Verantwortlichkeiten des Auftragsverarbeiters und des Verantwortlichen. Alle personenbezogenen Daten des Kunden oder der Endnutzer, die Google im Zusammenhang mit der Bereitstellung der Dienste durch Google für den Kunden oder die Endnutzer verarbeitet, gelten als personenbezogene Daten des Kunden oder als Dienstdaten. Google ist ein Auftragsverarbeiter dieser personenbezogenen Daten, es sei denn, Google oder ein mit Google verbundenes Unternehmen handelt als Verantwortlicher für die Verarbeitung von Dienstdaten im Rahmen der legitimen Geschäftszwecke.
2.5 Weisungen des Kunden. Ist Google Auftragsverarbeiter, darf Google die personenbezogenen Daten des Kunden und Dienstdaten des Auftragsverarbeiters nur gemäß anwendbarem Recht sowie den dokumentierten Weisungen des Kunden verarbeiten, wie in der vorliegenden Vereinbarung ausdrücklich dargelegt und durch die Nutzung der Dienste, einschließlich der Admin-Konsole und anderer Funktionen der Dienste, durch den Kunden präzisiert (die “Weisungen des Kunden”).
Vorbehaltlich des vorstehenden Absatzes weist der Kunde Google als Auftragsverarbeiter hiermit an, die personenbezogenen Daten des Kunden und die Dienstdaten des Auftragsverarbeiters nur insoweit zu verarbeiten, als dies für die folgenden drei Zwecke erforderlich ist:
i. um die Dienste bereitzustellen, aufrechtzuerhalten und zu optimieren;
ii. um Sicherheitsbedrohungen, Risiken, Fehler und andere Anomalien zu erkennen und zu beheben;
iii. um Updates der Dienste, die der Kunde abonniert hat, zu entwickeln, bereitzustellen und zu installieren (einschließlich neuer Funktionen für die vom Kunden abonnierten Dienste).
2.6 Einschränkungen der Verarbeitung durch Google. Google verarbeitet die personenbezogenen Daten des Kunden und die Dienstdaten des Auftragsverarbeiters nicht:
i. für Zwecke der Werbung oder
ii. für Profiling, Datenanalysen und Marktforschung, außer die Verarbeitung ist erforderlich, um (a) den Weisungen des Kunden nachzukommen oder (b) in Bezug auf Dienstdaten den legitimen Geschäftszwecken gerecht zu werden.
2.7 Löschen und Rückgabe. Bei Ablauf oder Kündigung der vorliegenden Vereinbarung kann der Kunde Google auf Wunsch anweisen, entweder alle Kundendaten und Dienstdaten des Auftragsverarbeiters zu löschen oder die Kundendaten und Dienstdaten des Auftragsverarbeiters in einer Weise zurückzugeben, die der Funktionalität der Dienste entspricht. Google wird das Löschen der Daten auf Verlangen des Kunden bestätigen.
2.8 Recht, neuen Unterauftragsverarbeitern zu widersprechen. Der Kunde kann Änderungen der Unterauftragsverarbeiter gemäß Abschnitt 11.4 (Möglichkeit, dem Wechsel des Unterauftragsverarbeiters zu widersprechen) des Zusatzes zur Datenverarbeitung widersprechen. Ungeachtet von Abschnitt 11.2 (Informationen zu Unterauftragsverarbeitern) des Zusatzes zur Datenverarbeitung kann Google dem Kunden die in den Abschnitten 11.2 und 11.4 des Zusatzes zur Datenverarbeitung genannten Informationen entweder schriftlich oder unter einer von Google festgelegten URL zur Verfügung stellen.
2.9 Anforderungen für den Einsatz von Unterauftragsverarbeitern. Beim Einsatz von Unterauftragsverarbeitern wird Google die Anforderungen in Abschnitt 11.3 (Anforderungen für den Einsatz von Unterauftragsverarbeitern) des Zusatzes zur Datenverarbeitung einhalten.
2.10 Verarbeitung personenbezogener Daten. Zur Klarstellung: Die „Verarbeitung (processing)“ personenbezogener Daten umfasst Folgendes:
i. die Offenlegung, Pseudonymisierung, De-Identifikation oder Anonymisierung personenbezogener Daten, und
ii. das Kombinieren personenbezogener Daten mit anderen personenbezogenen Daten oder das Ableiten von Daten oder Informationen aus diesen personenbezogenen Daten
3. Bedingungen für Audits
3.1 Datenschutzaudit-Rechte. Die Audit-Rechte des Kunden sind in Abschnitt 7.5.2 (Audit-Rechte des Kunden) des Zusatzes zur Datenverarbeitung aufgeführt.
3.2 Zusätzliche Geschäftsbedingungen für Audits
a. Häufigkeit. Der Kunde darf nur ein Audit nach Paragraf 3.1 (Datenschutzaudit-Rechte) pro Vertragsjahr für sämtliche Chrome-Dienste, einschließlich der Dienste, durchführen, es sei denn, es handelt sich um ein zusätzliches Audit nach Paragraf 3.1, das (i) unmittelbar auf einen von Google verschuldeten Datenvorfall folgt oder (ii) ausdrücklich von der Aufsichtsbehörde des Kunden angeordnet wird.
b. Vorgehensweise. Zusätzlich zu den in Abschnitt 7.5.3 des Zusatzes zur Datenverarbeitung enthaltenen Einschränkungen und Verpflichtungen vereinbaren die Parteien Folgendes:
(i) Der Teil des Audits, der vor Ort (lokal) stattfindet, wird höchstens zwei aufeinanderfolgende Wochen in Anspruch nehmen und
(ii) alle Audits müssen nach anerkannten internationalen Prüfungsstandards durchgeführt werden (z. B. ISAE 3402).
c. Informationen. Die Sicherheitsdokumentation und alle gemäß dem vorliegenden Paragrafen 3 (Bedingungen für Audits) eingeholten Informationen sind vertrauliche Informationen von Google und unterliegen allen entsprechenden Verpflichtungen nach Paragraf 5 (Vertrauliche Informationen). Google ist nach dieser Vereinbarung nicht verpflichtet, (a) Daten von Google-Kunden oder Endnutzern, die keine Daten des Kunden sind, zur Verfügung zu stellen oder (b) Zugang zu Google-Systemen oder -Einrichtungen zu gewähren, die nicht im Zusammenhang mit der Bereitstellung der Dienste stehen. Der Prüfer darf Prüfberichte nur an (i) Google und seine verbundenen Unternehmen, (ii) den Kunden und (iii) wie anderweitig gemäß geltendem Recht vorgeschrieben weitergeben, vorausgesetzt, dass im Bericht enthaltene vertrauliche Informationen nur gemäß Paragraf 5 offengelegt werden. Der Begriff Sicherheitsdokumentation (Security Documentation) ist im Zusatz zur Datenverarbeitung definiert.
3.3 Keine Änderung der Standardvertragsklauseln. Die Rechte und Verpflichtungen des Kunden, von Google oder der verbundenen Unternehmen von Google gemäß den Standardvertragsklauseln, die (wie im Zusatz zur Datenverarbeitung beschrieben) vereinbart wurden, bleiben durch diesen Paragrafen 3 (Bedingungen für Prüfungen) unberührt.
4. Verpflichtungen des Kunden
4.1 Zulässige Nutzungen. Die Dienste dürfen nur auf ChromeOS-Geräten genutzt werden.
4.2 Einwilligungen. Der Kunde ist für alle Einwilligungen und Mitteilungen verantwortlich, soweit diese gesetzlich erforderlich sind, um (a) die Inanspruchnahme und Nutzung der Dienste durch den Kunden und seine Endnutzer und (b) den Zugriff auf sowie das Speichern und die Verarbeitung von durch den Kunden bereitgestellten Daten (einschließlich Kundendaten und personenbezogener Daten, falls zutreffend) durch Google gemäß dieser Vereinbarung zu ermöglichen.
4.3 Compliance. (a) Der Kunde sichert zu, dass er und seine Endnutzer die Dienste in Übereinstimmung mit dieser Vereinbarung nutzen. (b) Der Kunde unternimmt angemessene Anstrengungen, um nicht autorisierte Zugriffe auf die Dienste sowie ihre nicht autorisierte Nutzung zu verhindern und zu beenden. (c) Der Kunde informiert Google unverzüglich über jede nicht autorisierte Nutzung der Dienste oder jeden nicht autorisierten Zugriff auf die Dienste, von denen er Kenntnis erhält.
4.4 Nutzungsbeschränkungen. Folgendes ist dem Kunden untersagt und von ihm auch aufseiten der Endnutzer zu unterbinden: (a) den Quellcode von Chrome-Diensten, einschließlich den der Dienste, zu kopieren, zu modifizieren, eine Bearbeitung davon zu erstellen, zurückzuentwickeln (Reverse Engineering), zu dekompilieren, zu übersetzen, zu disassemblieren oder anderweitig zu versuchen, ihn zu extrahieren, (außer in dem Umfang, in dem eine solche Beschränkung ausdrücklich durch anwendbares Recht untersagt ist), (b) Chrome-Dienste, einschließlich der Dienste, zu verkaufen, weiterzuverkaufen, unterzulizenzieren, zu übertragen oder zu vertreiben oder (c) Chrome-Dienste, einschließlich der Dienste, für Folgendes zu nutzen oder darauf zuzugreifen: (i) Aktivitäten mit hohem Risiko; (ii) Materialien oder Aktivitäten, die den International Traffic in Arms Regulations (ITAR) des Außenministeriums der Vereinigten Staaten unterliegen, oder (iii) auf eine Weise, die gegen Ausfuhrkontrollgesetze verstößt oder entsprechende Verstöße verursacht. Der Kunde erkennt an, dass mit den Diensten keine Notrufe getätigt oder empfangen werden können.
4.5 Inhaberschaft der Domainnamen des Kunden. Der Kunde ist dafür verantwortlich, alle Rechte zu erwerben und aufrechtzuerhalten, die für die Nutzung der Domainnamen des Kunden durch den Kunden und Google im Rahmen dieser Vereinbarung erforderlich sind. Vor der Bereitstellung der Dienste kann Google vom Kunden eine Bestätigung darüber verlangen, dass der Kunde Inhaber der Domainnamen des Kunden ist oder diese kontrolliert. Wenn der Kunde nicht Inhaber der Domainnamen des Kunden ist und diese auch nicht kontrolliert, ist Google nicht verpflichtet, dem Kunden die Dienste bereitzustellen.
4.6 Missbrauchsüberwachung. Der Kunde trägt die alleinige Verantwortung für die Überwachung, Beantwortung und sonstige Verarbeitung von E-Mails, die an die Aliasse „abuse“ und „postmaster“ der Domainnamen des Kunden gesendet werden. Google ist jedoch berechtigt, E-Mails, die an diese Aliasse gesendet werden, zu überwachen, um den Missbrauch der Dienste erkennen zu können.
5. Vertrauliche Informationen
5.1 Nutzung und Offenlegung vertraulicher Informationen. Der Empfänger legt die vertraulichen Informationen der offenlegenden Partei in keiner Weise offen und verwendet die vertraulichen Informationen der offenlegenden Partei nur, um seine Rechte und Verpflichtungen gemäß dieser Vereinbarung auszuüben bzw. zu erfüllen. Außerdem lässt der Empfänger angemessene Sorgfalt walten, um der Offenlegung der vertraulichen Informationen der offenlegenden Partei entgegenzuwirken. Ungeachtet des Vorstehenden und vorbehaltlich des Zusatzes zur Datenverarbeitung kann der Empfänger die vertraulichen Informationen der offenlegenden Partei (a) gegenüber seinen Bevollmächtigten offenlegen (zur Klarstellung: wenn es sich bei diesen Bevollmächtigten um Unterauftragsverarbeiter und bei den vertraulichen Informationen um personenbezogene Daten des Kunden handelt, unterliegt jede Verarbeitung dieser Daten durch den Unterauftragsverarbeiter Paragraf 11 (Unterauftragsverarbeiter) des Zusatzes zur Datenverarbeitung), die diese Informationen kennen müssen und die an Vertraulichkeitsverpflichtungen gebunden sind, die mindestens so streng wie die in diesem Paragrafen 5 (Vertrauliche Informationen) sind; (b) mit der schriftlichen Einwilligung der offenlegenden Partei offenlegen oder (c) ungeachtet anderer Bestimmungen in dieser Vereinbarung offenlegen, wenn dies unbedingt erforderlich ist, um einem gerichtlichen Ersuchen nachzukommen, vorausgesetzt, dass der Empfänger die offenlegende Partei vor einer solchen Offenlegung unverzüglich benachrichtigt, sofern dies nicht gesetzlich verboten ist. Der Empfänger kommt angemessenen Aufforderungen der offenlegenden Partei nach, sich der Offenlegung ihrer vertraulichen Informationen zu widersetzen.
5.2 Weiterleitung von Offenlegungsersuchen. Ungeachtet der im Zusatz zur Datenverarbeitung festgelegten Verpflichtungen versucht der Empfänger, wenn er ein gerichtliches Ersuchen um Offenlegung der vertraulichen Informationen der offenlegenden Partei erhält, nach Möglichkeit zuerst, den Dritten zu veranlassen, die Informationen direkt von der offenlegenden Partei anzufordern. Dazu kann der Empfänger den Namen, die Telefonnummer und die E-Mail-Adresse der Kontaktperson der offenlegenden Partei an den Dritten weitergeben. Weitere Informationen dazu, wie Google auf behördliche Ersuchen reagiert, sind hier verfügbar: https://transparencyreport.google.com
5.3 Umgang mit Unternehmens- und Dienstdaten. Google legt keine Unternehmens- oder Dienstdaten offen, außer: (a) im Fall von Dienstdaten von Auftragsverarbeitern an Unterauftragsverarbeiter gemäß Paragraf 11 (Unterauftragsverarbeiter) des Zusatzes zur Datenverarbeitung; (b) im Fall von Unternehmens- und Dienstdaten, bei denen es sich nicht um Dienstdaten von Auftragsverarbeitern handelt, an seine Bevollmächtigten, die an Vertraulichkeitsverpflichtungen gebunden sind, die mindestens so streng sind wie die in diesem Paragrafen 5.3 (Umgang mit Unternehmens- und Dienstdaten); und (c) ungeachtet anderer Bestimmungen in dieser Vereinbarung, wenn dies unbedingt erforderlich ist, um einem gerichtlichen Ersuchen nachzukommen, vorausgesetzt, dass Google den Kunden vor einer solchen Offenlegung unverzüglich benachrichtigt, sofern dies nicht gesetzlich verboten ist. Google kommt angemessenen Aufforderungen des Kunden nach, sich der Offenlegung von Dienstdaten des Auftragsverarbeiters und Unternehmensdaten zu widersetzen. Wenn Google ein gerichtliches Ersuchen um Offenlegung von Dienstdaten des Auftragsverarbeiters und Unternehmensdaten erhält, versucht Google nach Möglichkeit zuerst, den Dritten zu veranlassen, die Informationen direkt vom Kunden anzufordern. Dazu kann Google den Namen, die Telefonnummer und die E-Mail-Adresse der Kontaktperson des Kunden an den Dritten weitergeben. In diesem Paragrafen bezeichnet “Unternehmensdaten” alle Daten mit Ausnahme von Dienstdaten und Kundendaten, die (a) keine personenbezogenen Daten sind, (b) den Kunden identifizieren und (c) von Google im Rahmen der Bereitstellung (einschließlich der Verwaltung) der Dienste für den Kunden erhoben oder generiert werden, einschließlich, aber nicht beschränkt auf (i) Daten in Supporttickets und (ii) Daten, die über Software erhoben werden, die auf den Geräten von Endnutzern installiert ist, über die die Endnutzer auf die Dienste zugreifen (einschließlich Telemetriedaten).
6. Rechte an geistigem Eigentum
6.1 Geistiges Eigentum. Sofern in dieser Vereinbarung nicht ausdrücklich anders festgelegt, werden durch diese Vereinbarung keiner Partei, stillschweigend oder auf sonstige Weise, Rechte am geistigen Eigentum der anderen Partei eingeräumt. Wie zwischen den Parteien vereinbart, verbleiben alle gewerblichen Schutzrechte an den Kundendaten und Kundenanwendungen beim Kunden und alle Rechte an geistigem Eigentum an den Chrome-Diensten (einschließlich der Dienste) und der Software bei Google.
6.2 Feedback. Der Kunde hat die Möglichkeit, Feedback und Vorschläge zu den Google-Diensten, einschließlich der Dienste, an Google zu senden (“Feedback”). Wenn der Kunde Feedback sendet, können Google und seine verbundenen Unternehmen dieses Feedback uneingeschränkt und ohne Verpflichtungen gegenüber dem Kunden nutzen.
7. Öffentliche Äußerungen
7.1 Öffentliche Äußerungen. Der Kunde darf öffentlich äußern, dass er ein Google-Kunde ist, und Google-Markenkennzeichen in Übereinstimmung mit den Markenrichtlinien verwenden. Google darf den Namen und die Markenkennzeichen des Kunden nur nach vorheriger schriftlicher Einwilligung des Kunden oder in Übereinstimmung mit den Markenrichtlinien des Kunden (falls zutreffend) verwenden. Zusätzlich können die Parteien nach vorheriger schriftlicher Einwilligung gemeinsame Marketingprojekte umsetzen, zum Beispiel Kundenerfahrungsberichte, Pressetermine, öffentliche Präsentationen und Analysteninterviews. Jede Partei kann das Recht zur Verwendung ihrer Markenkennzeichen schriftlich mit einer Frist von 30 Tagen gegenüber der anderen Partei widerrufen. Jede Verwendung der Markenkennzeichen einer Partei kommt der Partei zugute, die die Rechte an geistigem Eigentum an den betreffenden Markenkennzeichen innehat.
8. Zusicherungen, Gewährleistungen und Haftungsausschlüsse
8.1 Zusicherungen und Gewährleistungen. Jede Partei sichert zu, dass sie die Vollmacht und Befugnis hat, diese Vereinbarung einzugehen. Jede Partei sichert zu, dass sie alle anwendbaren Gesetze und Bestimmungen einhalten wird, die für Bereitstellung, Inanspruchnahme oder Nutzung der Dienste gelten. Google sichert zu, seinen Verpflichtungen gemäß dieser Vereinbarung mit angemessener Sorgfalt und Fachkenntnis nachzukommen.
8.2 Haftungsausschluss. Für die Bereitstellung der Dienste oder der Software gelten keine Bedingungen, Gewährleistungen oder anderen Bestimmungen, die nicht ausdrücklich in dieser Vereinbarung beschrieben sind. Es gelten keine stillschweigenden Bedingungen, Gewährleistungen oder anderen Bestimmungen (einschließlich stillschweigende Bestimmungen in Bezug auf zufriedenstellende Qualität, Eignung für den vertragsgemäßen Gebrauch oder die Übereinstimmung mit der Beschreibung). Google sichert nicht zu, dass die Dienste oder die Software ohne Fehler oder Unterbrechungen betrieben werden können.
9. Kündigung
9.1 Laufzeit der Vereinbarung. Diese Vereinbarung bleibt in Kraft, bis sie gekündigt wird.
9.2 Ordentliche Kündigung. Jede Partei kann diese Vereinbarung mit einer Frist von 30 Tagen durch schriftliche Mitteilung an die andere Partei ordentlich kündigen.
9.3 Kündigung wegen Vertragsverletzung. Unter folgenden Voraussetzungen kann jede Partei diese Vereinbarung mit sofortiger Wirkung kündigen: (a) bei einem wesentlichen Verstoß gegen diese Vereinbarung seitens der anderen Partei, der nicht ausgeräumt werden kann oder von der anderen Partei nicht innerhalb von 30 Tagen nach Erhalt einer schriftlichen Mitteilung behoben wird; (b) wenn die andere Partei eine Vereinbarung oder einen Vergleich mit ihren Gläubigern oder zugunsten ihrer Gläubiger eingeht, unter Verwaltung durch einen Treuhänder oder Insolvenzverwalter gestellt wird, aufgelöst wird oder ihren Geschäftsbetrieb anderweitig einstellt; oder (c) wenn gegen die andere Partei ein Insolvenz- oder Konkursverfahren eingeleitet wird, das nicht innerhalb von 90 Tagen eingestellt wird.
9.4 Kündigung durch Google. Google kann diese Vereinbarung kündigen, wenn (a) dies erforderlich ist, um einer rechtlichen Anforderung oder einer Gerichtsentscheidung nachzukommen, (b) durch das Verhalten des Kunden oder der Endnutzer Schadens für einen Nutzer, einen Dritten oder Google, oder eine Haftung gegenüber einem Nutzer, deinem Dritten oder Google, entsteht oder (c) Google keine verwaltete ChromeOS-Version primär für Datenauftragsverarbeiter mehr bereitstellt (in diesem Fall wird Google den Kunden mindestens 30 Tage im Voraus schriftlich benachrichtigen).
9.5 Auswirkungen der Kündigung. Wenn diese Vereinbarung endet, gilt Folgendes: (a) Die Rechte, die die Parteien einander zugestanden haben, erlöschen unverzüglich, sofern in diesen Paragrafen 9.5 und 9.6 (Fortbestand) nicht anders festgelegt; (b) der Kunde hat nach dem Datum des Inkrafttretens der Kündigung oder des Auslaufens dieser Vereinbarung keinen Zugriff mehr auf die Kundendaten und kann diese auch nicht mehr exportieren; (c) es liegt in der Verantwortung des Kunden, zu entscheiden, ob (und in welchem Umfang) er die Funktionen der Dienste nutzt, um Kundendaten vor dem betreffenden Datum zu löschen; und (d) Google wird die Kundendaten gemäß den Bedingungen dieser Vereinbarung löschen oder zurückgeben.
9.6 Fortbestand. Die folgenden Paragrafen gelten nach Ablauf oder Kündigung dieser Vereinbarung weiterhin: Paragraf 2 (Datenverarbeitungsbedingungen), Paragraf 3 (Bedingungen für Audits), Paragraf 5 (Vertraulichkeit), Paragraf 6 (Rechte an geistigem Eigentum), Paragraf 8 (Zusicherungen, Gewährleistungen und Haftungsausschlüsse), Paragraf 9.5 (Auswirkungen der Kündigung), Paragraf 10 (Haftungsfreistellung), Paragraf 11 (Haftungsbeschränkung), Paragraf 12 (Sonstiges) und Paragraf 13 (Definitionen).
10. Haftungsfreistellung
10.1 Verpflichtungen zur Haftungsfreistellung. Soweit gesetzlich zulässig, stellt der Kunde Google, seine verbundenen Unternehmen und die jeweiligen Vorstandsmitglieder, Führungskräfte, Mitarbeiter und Auftragnehmer hinsichtlich jeglicher rechtlicher Schritte Dritter (einschließlich Maßnahmen von Behörden) von der Haftung frei, die sich aus oder im Zusammenhang mit Folgendem ergeben: (a) allen freigestellten Materialien des Kunden oder (b) der unrechtmäßigen Nutzung der Dienste oder Verletzung dieser Vereinbarung seitens des Kunden oder eines Endnutzers. Diese Haftungsfreistellung umfasst jegliche Haftung oder Kosten, die sich aus Ansprüchen, Verlusten, Schäden, Urteilen, Geldbußen, Prozesskosten und Anwalts- und Gerichtskosten ergeben.
10.2 Rechtsbehelfe.
(a) Wenn Google nach vernünftigem Ermessen annimmt, dass die Dienste die Rechte an geistigem Eigentum Dritter verletzen, kann Google nach eigener Wahl und auf eigene Kosten: (i) dem Kunden das Recht verschaffen, die Dienste weiterhin zu nutzen; (ii) die Dienste ohne wesentlichen Funktionsverlust so verändern, dass dadurch keine Rechte an geistigem Eigentum mehr verletzt werden; oder (iii) einen funktional gleichwertigen Ersatz für die Dienste bereitstellen, der nicht die Rechte Dritter verletzt. Google informiert den Kunden über Änderungen in Übereinstimmung mit und vorbehaltlich der in Paragraf 1.3 (Änderungen der Dienste) aufgeführten Bedingungen.
(b) Ist Google nicht der Ansicht, dass die in Paragraf 10.2(a) genannten Rechtsbehelfe wirtschaftlich angemessen sind, kann Google bestimmte oder alle betroffenen Dienste aussetzen oder kündigen.
(c) Unbeschadet der Kündigungsrechte der Parteien legt dieser Paragraf 10.2 (Rechtsbehelfe) die alleinigen und ausschließlichen Rechtsbehelfe des Kunden gemäß dieser Vereinbarung für jegliche Behauptungen Dritter bezüglich der Verletzung der Rechte an geistigem Eigentum dar.
11. Haftungsbeschränkung
11.1 Eingeschränkte Haftung.
(a) Soweit gesetzlich zulässig und vorbehaltlich Paragraf 11.2 (Uneingeschränkte Haftung) trifft Google keine Haftung (i) für entgangene Gewinne, Umsätze oder Geschäftschancen, die Minderung des Firmenwerts oder den Verlust erwarteter Einsparungen, (ii) für indirekte oder Folgeschäden oder (iii) auf Strafschadensersatz. (b) Vorbehaltlich der Paragrafen 11.1(a) und 11.2 (Uneingeschränkte Haftung) ist die gesamte Haftung von Google für alle Ansprüche, Schäden, Strafen, Geldbußen, Kosten und Ausgaben, die der anderen Partei und ihren verbundenen Unternehmen aus oder im Zusammenhang mit dieser Vereinbarung entstehen, auf $ 200 (zweihundert US-Dollar) beschränkt.
11.2 Uneingeschränkte Haftung. Durch keine Bestimmung dieser Vereinbarung wird die Haftung der beiden Parteien für Folgendes ausgeschlossen oder begrenzt:
(a) Tod oder Körperverletzung aufgrund von Fahrlässigkeit oder vorsätzlichem Fehlverhalten seitens der Parteien oder ihrer Mitarbeiter oder Vertreter;
(b) Betrug oder arglistige Täuschung;
(c) Verletzung der Rechte an geistigem Eigentum der anderen Partei;
(d) Verpflichtung des Kunden zur Zahlung von Audit-Gebühren gemäß Paragraf 3 (Bedingungen für Audits); oder
(e) Angelegenheiten, für die die Haftung gemäß anwendbarem Recht nicht ausgeschlossen oder begrenzt werden kann.
12. Sonstiges
12.1 Mitteilungen. Mitteilungen im Zusammenhang mit dieser Vereinbarung sendet Google dem Kunden an die E-Mail-Adresse für Benachrichtigungen. Mitteilungen an Google sendet der Kunde an legal-notices@google.com. Mitteilungen gelten mit dem Absenden als empfangen. Der Kunde ist dafür verantwortlich, seine E-Mail-Adresse für Benachrichtigungen während der gesamten Laufzeit aktuell zu halten.
12.2 E-Mails. Sind im Rahmen dieser Vereinbarung schriftliche Genehmigungen oder Einwilligungen erforderlich, so können die Parteien hierfür E-Mails verwenden.
12.3 Übertragung. Keine der Parteien darf diese Vereinbarung ohne schriftliche Einwilligung der anderen Partei übertragen. Davon ausgenommen ist die Übertragung an ein verbundenes Unternehmen, wenn (a) der Rechtsnachfolger schriftlich eingewilligt hat, an die Bedingungen dieser Vereinbarung gebunden zu sein; (b) die übertragende Partei für die Verpflichtungen gemäß dieser Vereinbarung haftbar bleibt, falls der Rechtsnachfolger diesen nicht nachkommt, und (c) die übertragende Partei die andere Partei über die Übertragung informiert hat. Jeder andere Versuch einer Übertragung ist ungültig.
12.4 Kontrollwechsel. Im Fall eines Kontrollwechsels bei einer Partei (z. B. durch einen Aktienkauf oder -verkauf, eine Fusion oder eine andere Unternehmenstransaktion) gilt Folgendes: (a) die Partei setzt die andere Partei innerhalb von 30 Tagen nach dem Kontrollwechsel schriftlich davon in Kenntnis und (b) die andere Partei hat das Recht, diese Vereinbarung jederzeit innerhalb von 30 Tagen nach Erhalt der schriftlichen Mitteilung zu kündigen.
12.5 Höhere Gewalt. Keine Partei ist haftbar für die Nichterfüllung oder die Verzögerung bei der Erfüllung ihrer Verpflichtungen, insoweit dies durch Umstände verursacht wird, die außerhalb ihrer Kontrolle liegen.
12.6 Unterbeauftragung. Jede der Vertragsparteien kann ihre Verpflichtungen aus dieser Vereinbarung unterbeauftragen, haftet jedoch weiterhin für alle unterbeauftragten Verpflichtungen und die Handlungen oder Unterlassungen ihrer Unterauftragnehmer.
12.7 Keine Vertretung. Die Parteien sind selbstständige Vertragspartner. Durch diese Vereinbarung entsteht kein Vertreterverhältnis, keine Partnerschaft und kein Joint Venture zwischen den Parteien.
12.8 Kein Verzicht. Keine der Parteien wird so behandelt, als habe sie auf irgendwelche Rechte verzichtet, wenn sie ein Recht im Rahmen dieser Vereinbarung nicht ausübt oder die Ausübung verzögert.
12.9 Salvatorische Klausel. Wenn ein Teil dieser Vereinbarung unwirksam, rechtswidrig oder nicht durchsetzbar ist, bleiben die übrigen Bestimmungen dieser Vereinbarung wirksam.
12.10 Keine begünstigten Dritten. Diese Vereinbarung gewährt Dritten keine Rechte oder Vorteile, es sei denn, dies wird ausdrücklich erwähnt. Die Parteien können diese Vereinbarung ohne die Einwilligung begünstigter Dritter ändern, aufheben oder kündigen.
12.11 Dringlichkeits-, Eil- und Unterlassungsanträge. Nichts in dieser Vereinbarung hindert die Parteien daran, Dringlichkeits-, Eil- und/oder Unterlassungsverfügungen bei einem zuständigen Gericht zu beantragen.
12.12 Geltendes Recht und Gerichtsstand. Diese Vereinbarung und alle Streitigkeiten (vertraglich oder außervertraglich), die diese Vereinbarung oder ihren Gegenstand, ihre Ausgestaltung, ihre Gültigkeit, ihren Gegenstand, ihre Auslegung, ihre Erfüllung oder ihre Beendigung betreffen (“Streitigkeit”), unterliegen englischem Recht. Das UN-Kaufrecht (United Nations Convention on Contracts for the International Sale of Goods) von 1980 und die zugehörigen Rechtsinstrumente sind nicht auf diese Vereinbarung anwendbar. Alle Streitigkeiten werden ausschließlich durch das zuständige Gericht in London, England entschieden.
12.13 Änderungsvereinbarungen. Jede Änderung dieser Vereinbarung bedarf der Schriftform, muss ausdrücklich darauf hinweisen, dass es sich um eine Änderung dieser Vereinbarung handelt, und muss von beiden Parteien unterzeichnet werden. Google kann diese Vereinbarung jedoch aktualisieren, (a) um wesentliche Änderungen der Dienste widerzuspiegeln, (b) wenn dies aus rechtlichen, behördlichen oder sicherheitsrelevanten Gründen erforderlich ist oder (c) um Missbrauch oder Schaden zu verhindern. Sollte Google diese Vereinbarung gemäß diesem Paragrafen 12.13 aktualisieren, informiert Google den Kunden mindestens 30 Tage im Voraus schriftlich, außer in dringenden Fällen, z. B. um anhaltenden Missbrauch zu verhindern oder auf rechtliche Anforderungen zu reagieren. Stimmt der Kunden den Aktualisierungen nicht zu, kann er von seinem Kündigungsrecht gemäß Paragraf 9.2 (Ordentliche Kündigung) Gebrauch machen.
12.14 Unabhängige Entwicklung. Keine Bestimmung dieser Vereinbarung ist so auszulegen, dass sie das Recht einer der Parteien einschränkt oder diese daran hindert, unabhängig Materialien, Dienste, Produkte, Programme oder Technologien zu entwickeln, bereitzustellen oder zu erwerben, die dem Gegenstand dieser Vereinbarung ähnlich sind, vorausgesetzt, die Partei verstößt dabei nicht gegen ihre Verpflichtungen aus dieser Vereinbarung.
12.15 Vollständige Vereinbarung. Vorbehaltlich Paragraf 11.2(b) enthält diese Vereinbarung alle zwischen den Parteien vereinbarten Bedingungen und ersetzt alle früheren oder gleichzeitigen Vereinbarungen zwischen den Parteien, die sich auf den Gegenstand dieser Vereinbarung beziehen. Durch Abschluss dieser Vereinbarung erhält keine der Parteien ein Recht oder einen Rechtsbehelf auf Grundlage einer Aussage, Erklärung oder Gewährleistung (ob fahrlässiger oder gutgläubiger Natur), die nicht ausdrücklich in der Vereinbarung formuliert ist, noch hat eine der Parteien beim Abschluss auf ein solches Recht oder einen solchen Rechtsbehelf vertraut. Diese Vereinbarung enthält URL-Links zu anderen Bedingungen, die durch Verweis in diese Vereinbarung einbezogen werden.
12.16 Widersprüchliche Bedingungen. Bei einem Widerspruch zwischen den Paragrafen dieser Vereinbarung oder den Dokumenten, aus denen diese Vereinbarung besteht, gelten die Paragrafen und Dokumente in der folgenden Reihenfolge:
i. Paragrafen 2 und 3 dieser Vereinbarung;
ii. der Zusatz zur Datenverarbeitung;
iii. die Durchleitungsbedingungen (in dem begrenzten Umfang, in dem sie anwendbar sind);
iv. andere Paragrafen dieser Vereinbarung;
v. alle anderen Dokumente, die durch Verweis in diese Vereinbarung aufgenommen wurden.
12.17 Ausfertigungen. Die Parteien können diese Vereinbarung in verschiedenen Ausfertigungen einschließlich Faksimile, PDFs oder anderen elektronischen Kopien abschließen, die zusammengenommen eine einzige Urkunde begründen.
12.18 Elektronische Signaturen. Die Parteien stimmen elektronischen Signaturen zu.
12.19 Sprachliche Abweichungen. Soweit eine übersetzte Fassung dieser Vereinbarung nicht mit der englischen Fassung übereinstimmt, ist die englische Version maßgeblich.
12.20 Überschriften. Die in dieser Vereinbarung verwendeten Überschriften und Untertitel dienen nur zu Referenzzwecken und haben keinen Einfluss auf die Auslegung der Vereinbarung.
13. Definitionen
Administratorkonto bezeichnet eine Art von Endnutzerkonto, das der Kunde zur Verwaltung der Dienste verwenden kann.
Admin-Konsole bezeichnet die Onlinekonsole(n) und das/die Tool(s), die Google dem Kunden für die Verwaltung (a) der Dienste gemäß der vorliegenden Vereinbarung und (b) der in einer Zusammenfassung der ergänzenden Produktdienste aufgeführten Dienste (falls zutreffend) zur Verfügung stellt.
Administrator bezeichnet vom Kunden benanntes Personal, das die Dienste für verwaltete Endnutzer im Namen des Kunden verwaltet und auf die verwalteten Endnutzerkonten des Kunden zugreifen kann. Dieser Zugriff umfasst die Möglichkeit, Endnutzerdaten in den verwalteten Endnutzerkonten abzurufen, zu überwachen, zu verwenden, zu ändern, zurückzuhalten oder offenzulegen.
Werbung bezeichnet Online-Anzeigen und -Empfehlungen, die Google Endnutzern präsentiert, mit Ausnahme von:
(a) allen Anzeigen und Empfehlungen, die der Kunde ausdrücklich von Google oder einem seiner verbundenen Unternehmen in Verbindung mit den Diensten einblenden lässt, z. B. im Rahmen einer separaten Vereinbarung (wie Google AdSense-Anzeigen, die vom Kunden auf einer Website präsentiert werden, die er mit Google Sites-Funktionen innerhalb der Dienste erstellt hat), und
(b) allen Empfehlungen in Bezug auf die Dienste oder andere vom Kunden abonnierte Cloud-Dienste von Google.
Verbundenes Unternehmen bezeichnet ein Rechtssubjekt, das eine Partei direkt oder indirekt kontrolliert, von dieser Partei direkt oder indirekt kontrolliert wird oder mit dieser unter gemeinsamer direkter oder indirekter Kontrolle steht.
AUE-Datum bezeichnet das Datum, das auf dem jeweiligen ChromeOS-Gerät angegeben oder unter dem folgenden Link aufgeführt ist: https://support.google.com/chrome/a/answer/6220366 (wenn der betreffende Inhalt von Google aktualisiert oder geändert werden kann).
Verfügbare Länder bezeichnet die Länder, in denen der Datenverarbeitermodus für ChromeOS von Google zur Verfügung gestellt wird. Eine Liste dieser Länder ist in der Chromebook-Hilfe verfügbar. Sie kann von Google gelegentlich aktualisiert werden.
Markenkennzeichen bezeichnet Firmennamen, Marken, Logos, Domainnamen und andere unverwechselbare Markenkennzeichen der einzelnen Parteien.
Chrome Education-Upgrade oder Chrome Enterprise-Upgrade haben die unter https://support.google.com/chrome/a/answer/2717664 im Detail beschriebene Bedeutung. Diese Seite kann von Google gelegentlich aktualisiert werden.
Chromebook-Hilfe bezeichnet die Onlinesupport-Seiten unter https://support.google.com/chromebook oder einer entsprechenden, von Google festgelegten URL.
ChromeOS-Gerät bezeichnet ein verwaltetes Hardwaregerät, auf dem die neuesten verfügbaren Versionen des Chrome-Betriebssystems (ChromeOS) und des Chrome-Browsers von Google laufen, wobei dieses Gerät vom Kunden oder von Administrator(en) mit dem Chrome Enterprise-Upgrade über die Admin-Konsole verwaltet wird.
Zusammenfassung der ergänzenden Produktdienste wird im Sinne der Definition im Zusatz zur Datenverarbeitung verwendet.
Vertrauliche Informationen bezeichnet Informationen, die eine Partei oder ihr verbundenes Unternehmen ("offenlegende Partei") gegenüber der anderen Partei ("Empfänger") im Rahmen dieser Vereinbarung offenlegt und die als vertraulich gekennzeichnet sind oder unter den jeweiligen Umständen normalerweise als vertraulich gelten. Kundendaten bezeichnet die vertraulichen Informationen des Kunden. Vertrauliche Informationen schließen keine Informationen ein, die vom Empfänger eigenständig entwickelt wurden, die dem Empfänger durch einen Dritten ohne Vertraulichkeitsverpflichtungen mitgeteilt wurden oder die ohne Verschulden des Empfängers öffentlich werden.
Vertragsjahr bezeichnet einen Zeitraum von einem Kalenderjahr, der am Datum des Inkrafttretens oder am entsprechenden Jahrestag des Inkrafttretens (je nach Fall) beginnt.
Kontrolle bezeichnet die Kontrolle über mehr als 50 % der Stimmrechte oder Beteiligungen einer Partei.
Unternehmensdaten hat die Bedeutung, die in Paragraf 5.3 (Umgang mit Unternehmens- und Dienstdaten) der vorliegenden Vereinbarung dafür definiert ist.
Kundenanwendung bezeichnet ein Softwareprogramm, das ein Kunde mit den Diensten erstellt oder hostet.
Kundendaten bezeichnet alle Daten (einschließlich Text, Dateien, Software, Bilder, Video, Audio und Code), die vom Kunden oder seinen Endnutzern über die Dienste eingereicht, gespeichert, gesendet oder empfangen werden.
Domainname des Kunden bezeichnet den/die Domainnamen des Kunden, der/die in Verbindung mit den Diensten verwendet wird/werden.
Freigestellte Materialien des Kunden bezeichnet Kundendaten und Markenkennzeichen des Kunden.
Weisungen des Kunden hat die Bedeutung, die in Paragraf 2.5 (Weisungen des Kunden) definiert ist.
Personenbezogene Daten des Kunden bezeichnet personenbezogene Daten, die in Kundendaten enthalten sind.
Prüfung des Rechenzentrums bezeichnet eine gemäß Paragraf 3.1 (Datenschutzaudit-Rechte) durchgeführte Prüfung, die aus einem Besuch oder einer Inspektion vor Ort in einem Google-Rechenzentrum besteht.
Datenvorfall bezeichnet eine Verletzung der Sicherheit von Google oder einem Unterauftragsverarbeiter, die zu einer versehentlichen oder rechtswidrigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf Kundendaten auf Systemen führt, die von Google oder einem Unterauftragsverarbeiter verwaltet oder anderweitig kontrolliert werden.
Zusatz zur Datenverarbeitung bezeichnet die jeweils aktuellen Bedingungen unter https://www.google.com/chrome/terms/dpa_terms.html oder einer entsprechenden, von Google festgelegten URL.
Bevollmächtigte bezeichnet die Mitarbeiter, Auftragnehmer, Beschäftigten im öffentlichen Dienst, verbundenen Unternehmen, Vertreter oder professionellen Berater des Empfängers.
Endnutzer bezeichnet eine verwaltete natürliche Person (z. B. einen Mitarbeiter oder einen Auftragnehmer oder Vertreter vor Ort), der der Kunde die Nutzung der Dienste oder einer Kundenanwendung gestattet. Endnutzer können auch Mitarbeiter des Kunden, seine verbundenen Unternehmen und andere Dritte sein.
Endnutzerkonto bezeichnet ein von Google gehostetes Konto, das vom Kunden über die Admin-Konsole eingerichtet und verwaltet wird, damit ein Endnutzer die Dienste nutzen kann.
Wichtige Dienste bezeichnet die jeweils aktuellen „Wichtigen Dienste", die in der Admin-Konsole beschrieben und in der Chromebook-Hilfe aufgeführt sind.
Europäisches Datenschutzrecht wird im Sinne der Definition im Zusatz zur Datenverarbeitung verwendet.
Ausfuhrkontrollgesetze bezeichnet alle anwendbaren Gesetze und Bestimmungen zur Ausfuhr- und Wiederausfuhrkontrolle, einschließlich (a) der US-amerikanischen Export Administration Regulations (EAR) des US-Handelsministeriums, (b) der Wirtschafts- und Handelssanktionen des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums, (c) die International Traffic in Arms Regulations (ITAR) des US-Außenministeriums und (d) Wirtschafts- oder Finanzsanktionen oder Handelsembargos, einschließlich Wirtschafts- oder Finanzsanktionen oder Handelsembargos, die von den Vereinten Nationen, der Europäischen Union oder ihren Mitgliedstaaten und der Schweizerischen Eidgenossenschaft verhängt, verwaltet oder durchgesetzt werden und vom SECO und/oder der schweizerischen Direktion für Völkerrecht und dem Finanz- und Wirtschaftsministerium des Vereinigten Königreichs (HM Treasury) verwaltet werden.
DSGVO wird im Sinne der Definition im Zusatz zur Datenverarbeitung verwendet.
Google bezeichnet Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.
Von Google verschuldeter Datenvorfall bezeichnet einen Datenvorfall, der durch eine Verletzung der Sicherheitsmaßnahmen durch Google oder ein verbundenes Unternehmen, einen Auftragsverarbeiter oder einen Unterauftragsverarbeiter von Google verursacht wurde.
Datenschutzerklärung von Google bezeichnet die Datenschutzerklärung unter https://policies.google.com/privacy.
Google-Nutzungsbedingungen bezeichnet die Nutzungsbedingungen unter https://policies.google.com/terms.
Aktivitäten mit hohem Risiko bezeichnet Aktivitäten, bei denen ein Versagen der Dienste zum Tod, zu schwerer Körperverletzung oder zu schweren Umwelt- oder Eigentumsschäden führen könnte.
Einschließlich bedeutet „einschließlich, aber nicht beschränkt auf".
Geistiges Eigentum bezeichnet alles, was durch Rechte am geistigen Eigentum geschützt werden kann.
Rechte am geistigen Eigentum bezeichnet alle Patentrechte, Urheberrechte, Markenrechte, Rechte an Geschäftsgeheimnissen (sofern vorhanden), Designrechte, Rechte an oder in Zusammenhang mit Datenbanken, Rechte in Bezug auf Domainnamen, Urheberpersönlichkeitsrechte sowie alle anderen Rechte am geistigen Eigentum (eingetragen oder nicht) weltweit.
Gerichtliches Ersuchen bezeichnet einen Antrag auf Offenlegung von Informationen, der im Rahmen von Gesetzen, behördlichen Verordnungen, Gerichtsentscheidungen, Vorladungen, richterlichen Anordnungen, Anfragen seitens Regierungs- oder Regulierungsbehörden oder sonstigen gültigen rechtlichen Befugnissen, Gerichtsverfahren oder ähnlichen Verfahren erfolgt.
Haftung bezeichnet jegliche Haftung, ob vertraglich, aufgrund unerlaubter Handlung (einschließlich Fahrlässigkeit) oder anderweitig, unabhängig davon, ob sie vorhersehbar war oder von den Parteien erwogen wurde.
Legitime Geschäftszwecke bedeutet:
(i) Abrechnung und Kontoverwaltung sowie Customer-Relationship-Management und damit verbundene Korrespondenz mit Kunden und ihren Administratoren;
(ii) Optimierung der Leistung und der Hauptfunktionen der Dienste in Bezug auf Zugänglichkeit, Datenschutz, Sicherheit und Effizienz der IT-Infrastruktur;
(iii) Interne Berichterstellung, Erstellung von Finanzberichten, Umsatzplanung, Kapazitätsplanung und Prognosemodellierung (einschließlich Produktstrategie);
(iv) Erkennung und Vorbeugung von sowie Schutz vor Missbrauch und Sicherheitsbedrohungen, z. B. automatisches Scannen nach und Melden von Darstellungen des sexuellen Missbrauchs von Kindern, Scannen nach Viren (soweit dies nach anwendbarem Recht der EU oder der EU-Mitgliedstaaten zulässig und/oder erforderlich ist), Phishing, Malware und anderen Indikatoren für Sicherheitsbedrohungen, die sich auf die Dienste von Google auswirken können;
(v) Verarbeitung personenbezogener Daten in Support-Tickets und -anfragen (einschließlich der Korrespondenz mit Kunden und ihren Administratoren) sowie aller Anhänge, die diesbezüglich von Administratoren gesendet werden;
(vi) Empfang und Nutzung von Feedback;
(vii) Erfüllung rechtlicher Verpflichtungen; und
(viii) Nutzungsstatistiken und Absturzberichte für ChromeOS und den Chrome-Browser.
E-Mail-Adresse für Benachrichtigungen bezeichnet die E-Mail-Adresse(n), die der Kunde in der Admin-Konsole angibt.
Optionale Dienste bezeichnet Produkte, Dienste und Anwendungen, die nicht als wichtige Dienste eingestuft werden, aber von Endnutzern in Verbindung mit den Diensten verwendet werden können.
Durchleitungsbedingungen bezeichnet die zusätzlichen Nutzungsbedingungen für Google Chrome und ChromeOS unter https://www.google.com/chrome/terms/?hl=de.
Personenbezogene Daten wird im Sinne der Definition im DSGVO verwendet.
Dienstdaten des Auftragsverarbeiters bezeichnet die Dienstdaten, die Google als Auftragsverarbeiter gemäß Paragraf 2.5 (Weisungen des Kunden) verarbeitet.
Sicherheitsmaßnahmen wird im Sinne der Definition im Zusatz zur Datenverarbeitung verwendet.
Dienste bezeichnet die wichtigen Dienste, wenn sie auf einem ChromeOS-Gerät ausgeführt werden, bis zum AUE-Datum des betreffenden ChromeOS-Geräts.
Dienstdaten bezeichnet die personenbezogenen Daten, die Google während der Bereitstellung (einschließlich der Verwaltung) der Dienste für den Kunden erhebt oder generiert, einschließlich (a) personenbezogener Daten in Supporttickets und (b) personenbezogener Daten, die über Software erhoben werden, die auf den Geräten von Endnutzern installiert ist und über die die Endnutzer auf die Dienste zugreifen (einschließlich Telemetriedaten), aber mit Ausnahme aller personenbezogenen Daten des Kunden.
Software bezeichnet alle herunterladbaren Tools, Software Development Kits oder sonstige Computersoftware, die Google zur Verwendung in Verbindung mit den Diensten bereitstellt, sowie alle Updates, die Google gelegentlich an der entsprechenden Software vornimmt.
Sperren oder Sperrung bedeutet, dass der Zugriff auf die Dienste oder andere Google-Dienste oder deren Nutzung ganz oder teilweise blockiert wird.
Laufzeit bezeichnet die Laufzeit dieser Vereinbarung, die am Datum des Inkrafttretens beginnt und endet, wenn sie, wie in dieser Vereinbarung festgelegt, gekündigt wird.
Rechtliche Schritte Dritter bezeichnet jegliche rechtlichen Schritte, die von einem nicht verbundenen Dritten vor einem Gericht oder behördlichen Gerichtshof angestrengt werden (einschließlich jeglicher Rechtsmittelverfahren).
Markenrichtlinien bezeichnet die Nutzungsbedingungen für Marken von Google unter https://www.google.com/permissions/trademark/brand-terms.html.
URL steht für „Uniform Resource Locator" und bezeichnet die Adresse einer Website im Internet.
Anlage A
Ersetzt Anhang 1 des Zusatzes zur Datenverarbeitung
Dieser Anhang ist Teil des Zusatzes zur Datenverarbeitung.
Anhang 1: Gegenstand und Details der Datenverarbeitung
Gegenstand
Verarbeitung von personenbezogenen Daten des Kunden und Dienstdaten des Auftragsverarbeiters in Übereinstimmung mit dieser Vereinbarung.
Dauer der Verarbeitung
Die anwendbare Laufzeit zuzüglich der Zeit, die nach Ablauf dieser Laufzeit bis zur Rückgabe oder dem Löschen aller personenbezogenen Daten des Kunden und Dienstdaten des Auftragsverarbeiters durch Google in Übereinstimmung mit dem Zusatz zur Datenverarbeitung vergeht.
Art und Zweck der Verarbeitung
Google verarbeitet personenbezogene Daten des Kunden und Dienstdaten des Auftragsverarbeiters für die in Paragraf 2.5 dieser Vereinbarung genannten Zwecke.
Datenkategorien
Daten zu natürlichen Personen, die Google über die Dienste vom (oder auf Weisung des) Kunden oder von den Endnutzern zur Verfügung gestellt werden.
Betroffene Personen
Zu den betroffenen Personen zählen die natürlichen Personen, über die Google Daten über die Dienste vom (oder auf Weisung des) Kunden oder von den Endnutzern zur Verfügung gestellt werden.
Wenn der Kunde dieser Vereinbarung zustimmt, wird er Vertragspartei dieser Vereinbarung mit Google Ireland Limited.
Wenn Sie dieser Vereinbarung im Namen des Kunden zustimmen, sichern Sie zu, dass Sie (i) die uneingeschränkte rechtliche Befugnis haben, Ihren Arbeitgeber bzw. das betreffende Rechtssubjekt an diese Vereinbarung zu binden; (ii) diese Vereinbarung gelesen haben und verstehen und (iii) ihr im Namen der Partei, die Sie vertreten, zustimmen. Wenn Sie nicht rechtlich befugt sind, den Kunden an diese Vereinbarung zu binden, stimmen Sie Ihr bitte nicht zu.