Vertrag zur Auftrags­verarbeitung

Präambel

Dieser Vertrag zur Auftragsverarbeitung (nachfolgend „AVV“) konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der Nutzung der SaaS-Plattform Orderport ergeben. Er findet Anwendung auf alle Tätigkeiten, die mit der Leistungserbringung in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten des Auftraggebers verarbeiten.

Dieser AVV wird mit der Registrierung des Auftraggebers auf der Plattform Orderport geschlossen. Mit dem Setzen des Häkchens bei der Registrierung bestätigt der Auftraggeber, dass er diesen AVV gelesen hat, dessen Inhalt versteht und ihm zustimmt. Der AVV gilt als in Textform gemäß § 126b BGB geschlossen.

§ 1 Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

(1) Gegenstand dieses Auftrags ist die Bereitstellung und der technische Betrieb der Plattform Orderport als Software-as-a-Service-Lösung (SaaS) durch den Auftragnehmer. Die Plattform dient dem Auftraggeber insbesondere zur:

• Entgegennahme von Bestelldokumenten in verschiedenen Formaten (insbesondere cXML, openTrans, JSON),
• Konvertierung und Transformation von Bestelldokumenten zwischen Quell- und Zielformaten,
• konfigurierbaren Weiterleitung (Routing) transformierter Bestelldokumente an Zielsysteme des Auftraggebers,
• Verwaltung von Pipelines, Transportwegen, Zugangsdaten und API-Schlüsseln,
• Protokollierung und Nachverfolgung des Verarbeitungsstatus eingehender Bestellungen.

(2) Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der vorgenannten Zwecke und auf dokumentierte Weisung des Auftraggebers gemäß Art. 28 DSGVO.

(3) Dieser Vertrag gilt für sämtliche im Rahmen der Nutzung der Plattform Orderport durch den Auftragnehmer durchgeführten Verarbeitungstätigkeiten, die personenbezogene Daten im Sinne der DSGVO betreffen. Die konkreten Verarbeitungstätigkeiten sind in einem Verzeichnis von Verarbeitungstätigkeiten dokumentiert, das diesem Vertrag als Anhang 2 beigefügt ist.

(4) Dieser AVV gilt für die Dauer der Nutzung der Plattform Orderport durch den Auftraggeber. Er endet automatisch mit Beendigung des zugrunde liegenden Nutzungsvertrages (Hauptvertrag), gleich aus welchem Grund. Die datenschutzrechtlichen Pflichten des Auftragnehmers, insbesondere die Löschpflichten gemäß § 3 Abs. 8 und 9, bestehen über die Beendigung hinaus fort.

§ 2 Anwendungsbereich und Verantwortlichkeit

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Eine nähere Beschreibung des Auftragsgegenstandes im Hinblick auf Art und Zweck der Aufgaben des Auftragnehmers ergibt sich aus dem Verarbeitungsverzeichnis (Anhang 2).

(2) Der Auftraggeber ist im Rahmen dieses AVV für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO).

(3) Die Weisungen werden anfänglich durch diesen AVV festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in Textform an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Hauptvertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.

§ 3 Pflichten des Auftragnehmers

(1) Der Auftragnehmer verarbeitet die von diesem AVV erfassten personenbezogenen Daten nur im Rahmen des Auftrages und der durch diesen AVV und Anhang 2 dokumentierten Weisungen des Auftraggebers, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, zu einer darüber hinausgehenden Verarbeitung verpflichtet ist. In diesem Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung so lange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.

(2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der DSGVO (Art. 32 DSGVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer im angemessenen Maße sicherstellen. Die vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sind in Anhang 1 zu diesem AVV aufgeführt. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

(3) Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffener Personen gemäß Kapitel III der DSGVO sowie bei der Einhaltung der in Art. 33 bis 36 DSGVO genannten Pflichten gegen die vereinbarte Vergütung nach Aufwand. Für alle Unterstützungsleistungen, die Aufwände bei dem Auftragnehmer generieren, erhält der Auftragnehmer eine Vergütung nach Aufwand zu einem Stundensatz in Höhe von 150,00 EUR zzgl. USt. Die Vergütung entfällt, wenn die Unterstützungsleistung aufgrund eines Gesetzes- oder Vertragsverstoßes des Auftragnehmers erforderlich wird.

(4) Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.

(5) Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.

(6) Der Auftragnehmer nennt dem Auftraggeber den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. Der Datenschutzbeauftragte des Auftragnehmers ist:

RA Jens Engelhardt (Stellvertreter: Erdem Durmus)

c/o NOTOS Xperts GmbH

Heidelberger Str. 6, 64283 Darmstadt

E-Mail: datenschutz@notos-xperts.de

Tel.: +49 6151 52010-0

(7) Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.

(8) Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern dies nicht im Hauptvertrag bereits vereinbart ist. Der Auftragnehmer nimmt keine Löschung vor, wenn er aufgrund einer gesetzlichen Verpflichtung, die sich aus dem Recht der Union oder der Mitgliedstaaten ergibt, zu einer Speicherung verpflichtet ist. Der Auftragnehmer teilt in diesem Fall dem Auftraggeber die entgegenstehende gesetzliche Verpflichtung mit. Sofern noch nicht im Hauptvertrag vereinbart, sind für alle vorgenommenen Maßnahmen des Auftragnehmers die diesbezügliche Vergütung und die Schutzmaßnahmen hierzu gesondert zu vereinbaren. Im Zweifel ist der Auftraggeber verpflichtet, die Aufwände des Auftragnehmers zu den zwischen den Parteien vereinbarten oder angemessenen und ortsüblichen Stundensätzen zu vergüten.

(9) Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen, sofern nicht nach dem Recht der Union oder der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Im Falle von gesetzlichen Aufbewahrungsfristen löscht der Auftragnehmer die Daten umgehend nach Ablauf der gesetzlichen Aufbewahrungsfristen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber. Verarbeitete Bestelldokumente (Raw- und Transformed-Payloads) werden automatisch nach 90 Tagen gelöscht. Audit-Log-Einträge werden nach 12 Monaten automatisch gelöscht.

(10) Die Verarbeitung der personenbezogenen Daten erfolgt grundsätzlich in einem Mitgliedstaat der Europäischen Union. Eine Verarbeitung der personenbezogenen Daten außerhalb der Europäischen Union ist nur zulässig, insofern der Auftragnehmer oder seine Subunternehmer bei dieser Verarbeitung die Voraussetzungen des 5. Kapitels der DSGVO einhalten.

(11) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO verpflichtet sich der Auftragnehmer, den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

§ 4 Pflichten des Auftraggebers

(1) Der Auftraggeber ist im Rahmen dieses AVV für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung in seinem Verantwortungsbereich allein verantwortlich und hat entsprechend seiner Rechenschaftspflicht gemäß Art. 5 Abs. 2; Art. 24 Abs. 1 DSGVO die Rechtmäßigkeit der Datenerhebung, Datenweitergabe und Datenverarbeitung zu dokumentieren und – insbesondere bei Nachfragen der Aufsichtsbehörden oder bei berechtigten Zweifeln des Auftragnehmers – diesem zur Verfügung zu stellen. In jedem Fall stellt der Auftraggeber dem Auftragnehmer für die vom Auftragnehmer im Rahmen dieses AVV durchzuführenden Verarbeitungstätigkeiten ein Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zur Verfügung, das als Anhang 2 zu diesem AVV genommen wird. Soweit gesondert vereinbart, unterstützt der Auftragnehmer den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Rechenschaftspflicht, insbesondere bei der Erstellung der Verarbeitungsverzeichnisse. Sofern noch nicht im Hauptvertrag vereinbart, ist für alle zu erbringenden/erbrachten Unterstützungsleistungen des Auftragnehmers die diesbezügliche Vergütung hierzu gesondert zu vereinbaren. Im Zweifel ist der Auftraggeber verpflichtet, die Aufwände des Auftragnehmers zu den zwischen den Parteien vereinbarten oder angemessenen und ortsüblichen Stundensätzen zu vergüten.

(2) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt.

(3) Im Falle einer Inanspruchnahme des Auftragnehmers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO verpflichtet sich der Auftraggeber, den Auftragnehmer bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.

(4) Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner für im Rahmen dieses Vertrages anfallende Datenschutzfragen.

(5) Der Auftraggeber ist dafür verantwortlich, dass die von ihm über die Plattform Orderport verarbeiteten Bestelldokumente keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten, es sei denn, er hat den Auftragnehmer hierüber vorab in Textform informiert und die erforderlichen zusätzlichen Schutzmaßnahmen wurden vereinbart.

§ 5 Anfragen betroffener Personen

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung, soweit vereinbart. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

§ 6 Nachweismöglichkeiten

(1) Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in diesem AVV niedergelegten Pflichten mit geeigneten Mitteln nach.

(2) Sollte der Auftraggeber zusätzlich zu den nach Abs. 1 vom Auftraggeber gewählten Mitteln eine Inspektion verlangen, werden diese Inspektionen vom Auftraggeber oder einem von diesem beauftragten Prüfer in der Regel nach Anmeldung zu den üblichen Geschäftszeiten ohne übermäßige Störung des Betriebsablaufs durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen, solange hierdurch nicht der Kontrollzweck der Inspektion gefährdet wird. Die Vorlaufzeit entfällt, wenn die Inspektion auf einen Vertrags- oder Datenschutzverstoß des Auftragnehmers zurückzuführen ist. Sollte der durch den Auftraggeber beauftragte Prüfer in einem unmittelbaren Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. Für die Unterstützung und die Ermöglichung der Inspektion erhält der Auftragnehmer eine Vergütung nach Aufwand zu einem Stundensatz in Höhe von 150,00 EUR zzgl. USt.

(3) Grundsätzlich ist Auditoren eine Verschwiegenheitsverpflichtung aufzuerlegen. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn die Aufsichtsbehörde oder der Auditor einer gesetzlichen oder berufsrechtlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist. Der Auftraggeber und Auftragnehmer stellen sicher, dass die auferlegten Verschwiegenheitsverpflichtungen den Kontrollzwecken nicht entgegenstehen.

§ 7 Unterauftragsverarbeiter (weitere Auftragsverarbeiter)

(1) Der Einsatz von Unterauftragsverarbeitern als weiteren Auftragsverarbeitern ist nur zulässig, wenn der Auftraggeber vorher zugestimmt hat.

(2) Ein zustimmungspflichtiges Unterauftragsverarbeiterverhältnis liegt vor, wenn der Auftragnehmer weitere (Unter-)Auftragnehmer mit der Verarbeitung von personenbezogenen Daten beauftragt, die im Rahmen der Leistungserbringung für den Auftraggeber in dessen Auftrag verarbeitet werden. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten, und beachtet bei der Gestaltung der Vereinbarungen die Mindestanforderungen des Art. 28 DSGVO.

(3) Erteilt der Auftragnehmer Aufträge an Unterauftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem AVV dem Unterauftragsverarbeiter zu übertragen.

(4) Mit Zustimmung zu diesem AVV gilt die gemäß Abs. 1 erforderliche Zustimmung für den Einsatz der in Anhang 3 aufgelisteten Unterauftragsverarbeiter als erteilt. Der Auftragnehmer informiert den Auftraggeber in Textform über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern. Der Auftraggeber kann gegen eine solche Änderung innerhalb von 14 Tagen nach Zugang der Information Einspruch erheben. Erfolgt kein Einspruch innerhalb dieser Frist, gilt die Zustimmung als erteilt. Erhebt der Auftraggeber berechtigten Einspruch, ist der Auftragnehmer berechtigt, den Hauptvertrag mit einer Frist von 30 Tagen zum Monatsende zu kündigen.

(5) Die Vereinbarung zwischen Auftragnehmer und Unterauftragsverarbeiter ist dem Auftraggeber auf Anfrage zur Verfügung zu stellen.

§ 8 Haftung und Schadensersatz

(1) Grundsätzlich haften Auftraggeber und Auftragnehmer gegenüber betroffenen Personen entsprechend der in Art. 82 DSGVO getroffenen Regelung.

(2) Im Innenverhältnis haftet der Auftragnehmer und der Auftraggeber jeweils nur, sofern der Verstoß in dessen eigenem Verantwortlichkeitsbereich liegt. Bei einem Verstoß, der im gemeinsamen Verantwortlichkeitsbereich liegt, haften Auftragnehmer und Auftraggeber sich gegenseitig im Verhältnis ihres jeweiligen Verschuldens- und/oder Verantwortlichkeitsanteils.

(3) Der Auftragsverarbeiter verantwortet daher insbesondere, aber auch nur:

• die weisungs- und zweckgemäße sowie mittelkonforme Verarbeitung der Daten, einschließlich der Hinweispflicht bei rechtswidrigen Weisungen,
• die Vertraulichkeitsverpflichtung der beteiligten befugten Personen,
• die ergriffenen technischen und organisatorischen Schutzmaßnahmen,
• die ordnungsgemäße Beauftragung von Unterauftragnehmern,
• die Mithilfe bei Wahrnehmung von Betroffenenrechten,
• die Unterstützung bei Meldung von Datenschutzvorfällen,
• die Unterstützung bei Durchführung von Datenschutz-Folgenabschätzungen,
• die Erstellung und Führung eines Verarbeitungsverzeichnisses der Verarbeitungstätigkeiten im Rahmen der Auftragsverarbeitungen,
• die ordnungs- und vertragsgemäße Löschung und/oder Rückgabe von Daten nach Abschluss der Verarbeitung sowie
• die Duldung und Mitwirkung bei Prüfungen und Audits des Verantwortlichen.

(4) Soweit nicht anders vereinbart, gelten im Innenverhältnis über Abs. 2 hinaus die zwischen den Parteien im Hauptvertrag vereinbarten Haftungsregelungen einschließlich etwaiger Haftungsbeschränkungen und -ausschlüsse für die Auftragsverarbeitung entsprechend.

(5) Soweit eine Partei von einem Betroffenen oder der Aufsichtsbehörde in Verantwortung (Haftung, Schadensersatz, Bußgeld etc.) genommen wird, obgleich die andere Partei den anspruchsbegründenden Verstoß zu verantworten hat, ist die verantwortliche Partei auf erstes Anfordern zur Freistellung gegenüber der in Anspruch genommenen Partei verpflichtet.

§ 9 Vertragsschluss in elektronischer Form

(1) Dieser AVV wird durch Zustimmung bei der Registrierung auf der Plattform Orderport geschlossen. Die Zustimmung erfolgt durch Aktivierung der entsprechenden Checkbox im Registrierungsformular. Der Zeitpunkt der Zustimmung wird vom Auftragnehmer protokolliert.

(2) Der AVV steht dem Auftraggeber jederzeit in der jeweils aktuellen Fassung unter https://orderport.app/legal/avv zum Abruf und zur dauerhaften Speicherung zur Verfügung.

(3) Änderungen dieses AVV werden dem Auftraggeber in Textform (z. B. per E-Mail) mitgeteilt. Die fortgesetzte Nutzung der Plattform nach Ablauf einer angemessenen Widerspruchsfrist von 30 Tagen gilt als Zustimmung zu den geänderten Bedingungen. Bei wesentlichen Änderungen ist der Auftraggeber berechtigt, den Hauptvertrag zum Zeitpunkt des Inkrafttretens der Änderung zu kündigen.

§ 10 Schlussbestimmungen

(1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DSGVO liegen.

(2) Bei etwaigen Widersprüchen gehen Regelungen dieses AVV den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieses AVV unwirksam sein, so berührt dies die Wirksamkeit des AVV im Übrigen nicht.

(3) Dieser AVV und seine Erfüllung unterliegen dem materiellen Recht der Bundesrepublik Deutschland mit Ausnahme des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Bei dem Recht der Bundesrepublik Deutschland soll es – soweit rechtlich möglich – auch dann verbleiben, wenn nach deutschem Recht auf das Recht eines anderen Staates verwiesen wird (Ausschluss des Kollisionsrechts).

(4) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem AVV ist, soweit gesetzlich zulässig, Rüsselsheim am Main.

Anlagen

Folgende Anlagen sind Bestandteil dieses AVV: