Brutto-Netto-Rechner ist online. Checke dein Gehalt!

Allgemeine Geschäftsbedingungen (AGB)

Die nachfolgenden Bestimmungen richten sich an Stellensuchende und Unternehmen gleichermaßen und regeln die allgemeinen Geschäftsbedingungen (kurz „AGB“), welche auf die Vertragsverhältnisse für die durch die MATCHMATCH GmbH (nachfolgend auch „MATCHMATCH“ genannt) angebotenen Produkte und Dienstleistungen („Leistungen“) auf www.matchmatch.jobs („Plattform“), Anwendung finden.

Mit der Nutzung der Plattform akzeptieren Sie die nachfolgenden Bedingungen unverändert und vollumfänglich.

  1. 1. ANWENDUNGSBEREICH UND VERTRAGSABSCHLUSS

    1. Gegenstand dieser AGB ist die Nutzung der Leistungen von MATCHMATCH gemäß dem zum Zeitpunkt der Inanspruchnahme vorhandenen Leistungsangebot. Alle Leistungen von MATCHMATCH erfolgen ausschließlich aufgrund dieser AGB. Diese sind Bestandteil aller Verträge, die MATCHMATCH mit seinen Vertragspartnern (nachfolgend auch „Kunde“ genannt) über die von ihm angebotenen Leistungen schließt. Sie gelten auch für alle zukünftigen Leistungen oder Angebote an den Kunden, selbst wenn sie nicht nochmals gesondert vereinbart werden.
    2. Bei Beanspruchung einzelner kostenpflichtiger Leistungen von MATCHMATCH wird der Kunde zusätzlich aufgefordert, seine Zustimmung zu den AGB mittels Aktivierung eines entsprechenden Eingabefeldes auf den einzelnen Angebotsseiten zu wiederholen.
    3. Geschäftsbedingungen des Kunden oder Dritter finden keine Anwendung, auch wenn MATCHMATCH ihrer Geltung im Einzelfall nicht gesondert widerspricht. Selbst wenn MATCHMATCH auf ein Schreiben oder eine E-Mail Bezug nimmt, das Geschäftsbedingungen des Kunden oder eines Dritten enthält oder auf solche verweist, liegt darin kein Einverständnis mit der Geltung jener Geschäftsbedingungen.
    4. Für den Vertragsabschluss ist eine kostenlose Registrierung (Account) auf der Plattform notwendig. Mit der Registrierung erhält der Kunde Zugriff auf sein persönliches Profilkonto. Der Kunde hat die Möglichkeit, beliebig viele Unternehmenskonten anzulegen und die angebotenen Leistungen für das ausgewählte Profilkonto (Persönlich oder Unternehmen) zu beziehen.
    5. Der Kunde wählt die von ihm gewünschten Leistungen aus und schließt die Bestellung (Auftrag) durch Angabe der notwendigen Rechnungsinformationen und Zahlungsmodalitäten ab.
    6. Es gelten die zum Zeitpunkt der Inanspruchnahme des Leistungsangebotes geltenden Preise gemäß Preisliste, die auf der Plattform abrufbar sind. Die mitgeteilten Preise verstehen sich jeweils netto zuzüglich gesetzlicher Umsatzsteuer.

  2. 2. RECHTE UND PFLICHTEN VON MATCHMATCH

    1. MATCHMATCH erbringt die gemäß dem zum Zeitpunkt der Inanspruchnahme vorhandenen Leistungsangebot geschuldete Leistung sorgfältig und fachgerecht. Soweit nicht ausdrücklich schriftlich abweichend vereinbart, schuldet MATCHMATCH dem Kunden nicht die Erbringung eines Werks, eines konkreten Erfolgs, insbesondere auch nicht das Erreichen eines bestimmten Rankings innerhalb von Suchmaschinen oder Social Media-Kanälen.
    2. MATCHMATCH ist nicht verpflichtet, die vom Kunden gelieferten Informationen und Materialien auf ihre Vollständigkeit, Richtigkeit, Aktualität, Fehlerfreiheit oder Gesetzeskonformität zu prüfen.
    3. MATCHMATCH ist berechtigt, die Annahme von Anzeigen, deren Inhalt gegen geltendes Recht, die guten Sitten oder die vorliegenden AGB verstößt, zu verweigern oder in einem solchen Fall laufende Anzeigen ohne vorherige Abmahnung und ohne Ersatzanspruch des Kunden zu entfernen. MATCHMATCH verpflichtet sich, dem Kunden die Entfernung einer Anzeige jeweils unverzüglich mitzuteilen.
    4. MATCHMATCH ist berechtigt, zur Erfüllung des ihm erteilten Auftrages nach seiner Wahl und eigenem Ermessen Subunternehmen und Dritte beizuziehen bzw. diese mit der Erbringung der Leistungen zu beauftragen.
    5. Dem Kunden ist bewusst, dass Anbieter wie Google, Facebook, LinkedIn udgl. und auch Partner wie Monitorwerbung usw. jederzeit dazu berechtigt sind, Anzeigen, Kampagnen und Veröffentlichungen ohne Nennung von Gründen zu stoppen bzw. einzustellen. Für ein solches Vorgehen ist MATCHMATCH nicht verantwortlich. Der Vergütungsanspruch von MATCHMATCH bleibt hiervon unberührt.

  3. 3. RECHTE UND PFLICHTEN DES KUNDEN

    1. Die Leistungen von MATCHMATCH sowie sämtliche Daten und Informationen, welche der Kunde im Rahmen der Nutzung derselben bezieht, sind ausschließlich für dessen eigenen persönlichen Gebrauch zu dem im Leistungsangebot beschriebenen Zweck bestimmt. Der Kunde verpflichtet sich, die Leistungen sowie die dazugehörigen Daten und Informationen nicht anderweitig, ohne vorherige schriftliche Zustimmung von MATCHMATCH zu verwenden. Stellt MATCHMATCH einen Missbrauch seiner Leistungen oder eine unbefugte Verwendung von Daten und Informationen durch einen Kunden fest, ist MATCHMATCH bis zur Wiederherstellung des rechtmäßigen Zustandes berechtigt, seine Leistungen, ohne weitere vorgängige Mitteilung auszusetzen.
    2. Die bei MATCHMATCH gebuchten Leistungen sind nicht auf Dritte übertragbar.
    3. Der Kunde ist zudem verpflichtet, die gewählten Benutzernamen und Passwörter vertraulich zu behandeln, Dritten nicht zugänglich zu machen und gegen den unberechtigten Zugriff Dritter angemessen zu schützen.
    4. Der Kunde steht gegenüber MATCHMATCH dafür ein, dass das vom Kunden gelieferte Material nicht gegen geltendes Recht, die vorliegenden AGB und/oder die guten Sitten verstößt oder Rechte Dritter verletzt. Über MATCHMATCH platzierte Anzeigen dürfen insbesondere keine straf- oder zivilrechtswidrigen Inhalte wie Rassendiskriminierung, Ehrverletzung, Verleumdung, Persönlichkeitsverletzung etc. enthalten. Sofern in dem vom Kunden abgelieferten Material markenrechtliche, urheberrechtliche, leistungsschutzrechtliche oder anderweitig rechtlich geschützte Inhalte enthalten sind, versichert der Kunde gegenüber MATCHMATCH, zur Verwendung dieser Inhalte berechtigt zu sein. Der Kunde verpflichtet sich, MATCHMATCH von etwaigen Ansprüchen Dritter, die aus einer allfälligen Vertrags- oder Rechtsverletzung des Kunden herrühren vollumfänglich freizustellen und MATCHMATCH die hieraus allfällig entstehenden Kosten (einschließlich Anwalts- und Gerichtskosten) vollumfänglich zu ersetzen.
    5. Der Kunde hat unverzüglich zu prüfen, ob MATCHMATCH seine Leistungen vereinbarungsgemäß erbracht hat. Allfällige Reklamationen durch den Kunden haben eine schriftliche Mängelrüge mit einer nachvollziehbaren Beschreibung der geltend gemachten Mängel zu enthalten. Das Nichterscheinen oder das fehlerhafte Erscheinen einer Anzeige oder die Platzierung an einer anderen als vom Kunden gebuchten Stelle berechtigen nicht zur Geltendmachung von Schadenersatzansprüchen durch den Kunden. MATCHMATCH ist einzig verpflichtet, die nicht oder fehlerhaft veröffentlichte Anzeige nachträglich vereinbarungsgemäß zu veröffentlichen.
    6. Der Kunde ist zudem jederzeit berechtigt, von ihm veröffentlichte Anzeigen vor Ablauf der vertraglichen Dauer zu deaktivieren bzw. zu löschen. Auch kann das abgeschlossene Abonnement jederzeit gekündigt werden. Die Vergütung bleibt auch im Falle einer solchen vorzeitigen Löschung bzw. Kündigung vollumfänglich geschuldet und der Kunde hat keinen Anspruch auf Rückvergütung.
    7. Die aktive Benutzung der von MATCHMATCH betriebenen Plattform ist für Arbeitgeber, Agenturen und Personaldienstleister (Recruiter) generell kostenpflichtig. Bei Verdacht auf Bewerbungs-Fishing (Sammeln von Personaldaten – Ausschreiben einer Stelle ohne Auftrag eines Kunden) behält sich MATCHMATCH das Recht vor, von Stellenvermittlern einen Mandatsnachweis einzufordern. Wird dieser Nachweis nicht erbracht, kann die Anzeige verweigert bzw. eine bestehende Anzeige gelöscht werden.
    8. Die Nutzung der Plattform ist unter der Bedingung gestattet, dass der Kunde die Dienste nicht für Zwecke verwendet, die rechtswidrig sind oder gegen diese Bedingungen verstoßen. Die Speicherung und Veröffentlichung von Tracking Codes, Werbeanzeigen, interaktiven Elementen und Links zu Mitbewerbern sind unzulässig und können von MATCHMATCH jederzeit und ohne gesonderter Information entfernt werden.
    9. Die Dienste dürfen nicht in einer Weise genutzt werden, welche die Server der Plattform oder die mit einem Server der Plattform verbundenen Netzwerke schädigen, deaktivieren, überlasten oder beeinträchtigen könnten, oder welche die Nutzung der Dienste durch Dritte beeinträchtigen könnten. Es ist dem Kunden nicht gestattet, sich durch Knacken von Codes, illegale Beschaffung von Kennwörtern oder sonstige Methoden unerlaubt Zugang zu Diensten, Accounts, Computersystemen oder mit diesen verbundenen Netzwerken zu verschaffen. Es ist dem Kunden weiters nicht gestattet zu versuchen, Materialien oder Informationen zu erlangen, falls dies nicht auf der Plattform selbst vorgesehen ist.
    10. Der Kunde stimmt ausdrücklich zu, dass er von MATCHMATCH über Angebote zu Leistungen betreffend MATCHMATCH per E-Mail kontaktiert wird. Diese Zustimmung kann vom Kunden jederzeit und ohne Begründung durch schriftliche Information an MATCHMATCH widerrufen werden. MATCHMATCH bietet dieses Widerrufsrecht in den entsprechenden E-Mail-Nachrichten an.

  4. 4. GARANTIEN UND HAFTUNG

    1. MATCHMATCH betreibt den branchenüblichen Aufwand, um zu gewährleisten, dass seine Plattform rund um die Uhr online verfügbar ist. Ausgenommen hiervon sind Unterbrechungen, die für Wartungsarbeiten notwendig sind oder durch Dritte, nicht mit MATCHMATCH verbundene Unternehmen verschuldet sind. Sollte der Zugang zur Plattform unterbrochen werden, wird MATCHMATCH sich bemühen, die Verfügbarkeit schnellstmöglich wieder herzustellen. MATCHMATCH kann jedoch nicht garantieren, dass die auf der Plattform platzierten Anzeigen ununterbrochen abrufbar sind.
    2. MATCHMATCH gibt im Weiteren keine Garantie dafür ab, dass die von MATCHMATCH und allenfalls eingesetzten Dritten erbrachten Leistungen den Kunden in die Lage versetzen, den vom Kunden beabsichtigten wirtschaftlichen oder anderen Zweck zu erreichen.
    3. MATCHMATCH übernimmt keine Haftung für die missbräuchliche Nutzung der Plattform durch Dritte und Eingriffe Dritter (bspw. Computerviren, unbefugte Veränderung von Inhalten). MATCHMATCH übernimmt ebenfalls keine Haftung für Schäden, die dem Kunden wegen Datenverlust oder der Unmöglichkeit, Zugang zum Internet zu erhalten oder Informationen zu senden oder zu empfangen, entstehen.
    4. Die Haftung von MATCHMATCH und der von MATCHMATCH beauftragten Dritten für vertragsverletzendes Verhalten wird für leichte Fahrlässigkeit, für mittelbare Schäden, außervertraglichen Schäden, Folgeschäden, entgangene Gewinne, Verdienst- und Produktionsausfälle sowie Datenverlust vollumfänglich ausgeschlossen. Vorbehalten bleiben zwingende gesetzliche Haftungsbestimmungen.
    5. Der Kunde haftet gegenüber MATCHMATCH für sämtliche Schäden (inkl. mittelbarer Schäden, Folgeschäden, entgangene Gewinne), die auf die Verletzung seiner vertraglichen und gesetzlichen Pflichten zurückzuführen sind.
    6. MATCHMATCH haftet nicht für Daten- und Programmverluste. Die Haftung für Datenverluste wird der Höhe nach auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre. Die Haftung nach dem Produkthaftungsgesetz bleibt ebenso stets unberührt wie die für die Übernahme einer Garantie.

  5. 5. VERTRAULICHKEIT UND DATENSCHUTZ

    1. MATCHMATCH und der Kunde verpflichten sich gegenseitig zur Wahrung der Vertraulichkeit aller nicht allgemein bekannten Informationen und Daten, die ihnen bei Vorbereitung und Durchführung dieses Vertrages zugänglich werden. Diese Pflicht bleibt auch nach Vertragsbeendigung so lange bestehen, als daran ein berechtigtes Interesse besteht.
    2. Der Kunde und MATCHMATCH stellen fest, dass möglicherweise die Verordnung (EU) 2016/679 (Datenschutzgrundverordnung „DSGVO“) eine Anwendung auf die vereinbarte Datenverarbeitung findet (wie z.B. bei Verarbeitung von personenbezogenen Daten von in der EU wohnhaften Personen). Daher vereinbaren der Kunde und MATCHMATCH, dass die Verarbeitung von Personendaten auf der Grundlage der entsprechenden Vereinbarung über die Auftragsverarbeitung erfolgt, welche die Bestimmungen der DSGVO berücksichtigt.
    3. Bei der Bearbeitung von Personendaten hält sich MATCHMATCH an die anwendbaren rechtlichen Anforderungen für den Datenschutz und verweist diesbezüglich auf seine Datenschutzerklärung. Sofern der Kunde im Rahmen der vertraglichen Zusammenarbeit personenbezogene Daten übermittelt, sichert er gegenüber MATCHMATCH zu, dass er die übermittelten personenbezogenen Daten nach den geltenden datenschutzrechtlichen Bestimmungen erheben, speichern und sie an MATCHMATCH zum Zweck der vertraglichen Zusammenarbeit weitergeben darf. Der Kunde stellt MATCHMATCH hinsichtlich sämtlicher Verluste, Schäden und Kosten einschließlich der Kosten der Rechtsverfolgung frei, die aus einer Verletzung datenschutzrechtlicher Bestimmungen durch den Kunden entstehen.

  6. 6. GEISTIGES EIGENTUM, SCHUTZRECHTE DRITTER

    1. Alle Rechte an bestehendem oder bei der Vertragserfüllung entstehendem geistigen Eigentum bezüglich der Leistungen von MATCHMATCH (z.B. Vorlagen, Daten, Materialien) verbleiben im Verhältnis zwischen dem Kunden und MATCHMATCH bei MATCHMATCH.
    2. Der Kunde räumt MATCHMATCH eine uneingeschränkte Werknutzungsbewilligung ein und gewährleistet damit, dass alle an MATCHMATCH überlassenen Arbeitsmaterialien (Logos, Marken, Fotografien, Videos, Animationen, Grafiken, Sounds, Voices, Texte, Dateien, Pläne, Exposés usw.) frei von Rechten Dritter sind oder die für die Zwecke der Leistungserfüllung erforderlichen Genehmigungen vorliegen. Der Kunde stellt MATCHMATCH insoweit von jeglicher Inanspruchnahme Dritter frei.

  7. 7. VERGÜTUNG UND ZAHLUNGSBEDINGUNGEN

    1. Die Plattform bietet neben einem kostenlosen Account für weiterführende Leistungen die Möglichkeit, diese als kostenpflichtiges Abonnement mit einer gewünschten Laufzeit (monatlich, jährlich) oder als Einmalkauf abzuschließen. Die Zahlungspflicht beginnt mit der Bestellung (Auftrag). MATCHMATCH stellt dem Kunden eine ordnungsgemäße und die Umsatzsteuer ausweisende Rechnung aus.
    2. Ein Abonnement kann jederzeit vom Kunden selbstständig erhöht werden (Upgrade), falls die jeweiligen Funktionen nicht ausreichen bzw. der Abrechnungszeitraum von monatlich auf jährlich geändert werden soll. Die verbleibende Restzeit des bisherigen Abonnements wird bei einem Upgrade beim neuen Betrag entsprechend berücksichtigt.
    3. Ein vom Kunden abgeschlossenes Abonnement verlängert sich automatisch. Der Kunde erhält vor der Verlängerung (mindestens 7 Tage vorher) eine entsprechende Information per E-Mail. Ein Abonnement kann jederzeit gekündigt werden. Das Abonnement behält für die im Voraus bezahlte Restzeit den vollen Leistungsumfang.
    4. Die Zahlung an MATCHMATCH erfolgt ausschließlich im Voraus per Sofortüberweisung oder mittels gängiger Kreditkarten. Für die Zahlungsabwicklung verwendet MATCHMATCH den Online-Bezahldienst Stripe (www.stripe.com). Im Zuge der Zahlungsabwicklung übermittelt MATCHMATCH an den Bezahldienst zahlungsrelevante Informationen (Name, Adresse, E-Mail-Adresse, UID-Nummer, Bank- oder Kreditkarteninformationen, Leistungs- und Produktinformationen sowie technisch notwendige Daten).
    5. MATCHMATCH übermittelt im Anschluss an die erfolgreiche Zahlungsabwicklung eine elektronische Rechnung (PDF) an die angegebene E-Mail-Adresse des Kunden. Der Kunde stimmt ausdrücklich der Übermittlung von elektronischen Rechnungen (§ 11 Abs. 2 UStG) per E-Mail zu.
    6. Bei Abschluss eines Abonnements und damit verbundenen, wiederkehrenden Zahlungen werden die vom Kunden im Kundenportal hinterlegten Zahlungsmethoden verwendet. Diese können vom Kunden selbstständig verwaltet bzw. geändert werden.

  8. 8. VERTRAGSDAUER UND KÜNDIGUNG

    1. Der Vertrag tritt mit dem Vertragsabschluss gemäß Ziffer 1 in Kraft und gilt für die Dauer der Leistungserbringung durch MATCHMATCH. Die Bestimmungen in den Ziffern 5 und 6 behalten ihre Gültigkeit über die Vertragsdauer hinaus.
    2. Wenn der Kunde gegen vertragliche Bestimmungen verstößt und den vertragsgemäßen Zustand nicht innerhalb einer angemessenen Nachfrist wieder herstellt oder die Leistungen zu rechtswidrigen Zwecken missbraucht oder gegen geltende Datenschutzbestimmungen verstößt, ist MATCHMATCH berechtigt, den Vertrag fristlos zu kündigen. Diesfalls schuldet der Kunde MATCHMATCH die bis zur ordentlichen Vertragsbeendigung geschuldete Vergütung sowie Ersatz für sämtliche zusätzlichen Kosten, die im Zusammenhang mit der fristlosen Vertragskündigung anfallen.

  9. 9. SCHLUSSBESTIMMUNGEN

    1. Diese AGB gelten für die Einleitung, den Abschluss, die Durchführung und Aufhebung sämtlicher Rechtsgeschäfte, und zwar insoweit, als nicht zu einem späteren Zeitpunkt schriftlich andere Vereinbarungen getroffen worden sind. Sie besitzen auch dann Gültigkeit, wenn die Plattform außerhalb der Republik Österreich genutzt wird.
    2. Deutsch wird als maßgebliche Sprache für sämtliche Informationen und AGB festgelegt.
    3. Sollten einzelne Bestimmungen dieser AGB rechtsunwirksam sein, so berührt dies die Wirksamkeit der übrigen Bestimmungen und der unter Zugrundelegung dieser Bedingungen mit dem Kunden geschlossenen Verträge nicht. Anstelle einer allenfalls unwirksamen Bestimmung gilt eine Regelung als vereinbart, die der Unwirksamen in rechtlich zulässiger Weise (dem wirtschaftlichen Zweck entsprechend) am nächsten kommt.
    4. Für sämtliche Rechtsverhältnisse, die auf Basis dieser AGB zwischen dem Kunden und MATCHMATCH zustande kommen, gilt materielles österreichisches Recht unter Ausschluss der Bestimmungen des UN-Kaufrechtsübereinkommens, sowie unter Ausschluss der Verweisungsnormen des internationalen Privatrechts. Für alle Streitigkeiten aus dem Rechtsverhältnis der Vertragspartner ist ausschließlich das am Sitz von MATCHMATCH sachlich zuständige Gericht zuständig. Für Verbrauchergeschäfte gelten die Bestimmungen des österreichischen Konsumentenschutzgesetzes (KSchG).
    5. Mündliche Nebenabreden bestehen keine. Sämtliche Vereinbarungen, nachträgliche Ergänzungen, Änderungen udgl. bedürfen zu ihrer Gültigkeit der Schriftform. Dies gilt auch für das Abgehen von der Schriftformerfordernis. Sämtliche Erklärungen per E-Mail genügen der Schriftform.


Leistungs- und produktbezogene Geschäftsbedingungen

Diese leistungs- und produktbezogenen Geschäftsbedingungen ergänzen die AGB von MATCHMATCH.

  1. 1. ANZEIGEN

    1. MATCHMATCH bietet dem Kunden online auf der Plattform die Möglichkeit, Anzeigen für Jobs zu veröffentlichen. Die Leistungen können auf allen gängigen Internet-Browsern sowie mobilen Endgeräten genutzt werden. MATCHMATCH ist nicht verpflichtet, bestimmte Geräte oder Versionen zu unterstützen.
    2. Die veröffentlichten Anzeigen müssen folgende Anforderungen erfüllen, ansonsten handelt es sich um unzulässige Inhalte mit den Folgen nach Punkt 2.3 der AGB:
      • Anzeigen mit Aufrufen zu Initiativbewerbungen sind unzulässig.
      • Verlinkungen zu anderen Anzeigen außerhalb von MATCHMATCH sind unzulässig.
      • Titel, Beschreibung, Kategorisierung müssen mit der ausgeschriebenen Stelle im Zusammenhang stehen.
      • Anzeigen für erotische und pornografische Dienstleistungen sind unzulässig.
      • Anzeigen zum Aufruf der Teilnahme an illegalem Strukturvertrieb sind unzulässig.
      • Anzeigen, bei denen Bewerber in finanzielle Vorleistung sämtlicher Art gehen müssen, sind unzulässig.
    3. MATCHMATCH ist berechtigt, jedoch nicht verpflichtet, Anzeigen auch auf anderen Plattformen zu veröffentlichen.
    4. MATCHMATCH ist nicht verpflichtet, Anzeigen dauerhaft für den Kunden zu speichern. MATCHMATCH behält sich das Recht vor, Anzeigen, die länger als zwei Jahre deaktiviert sind, unwiderruflich zu löschen.
    5. MATCHMATCH bietet bei Anzeigen Interessierten die Möglichkeit, sich zu bewerben bzw. eine Anfrage zu stellen. Je nach Definition durch den Kunden (Anzeigenersteller), öffnet sich eine externe verlinkte Webseite bzw. ein Formular mit der Möglichkeit der Datenerfassung. MATCHMATCH verarbeitet personenbezogene Daten im Auftrag des Kunden im Sinne des Art. 28 DSGVO.
    6. Anzeigen werden laut gewünschter Anzeigendauer veröffentlicht. Eine Deaktivierung bzw. Löschung ist jederzeit selbstständig durch den Kunden möglich.

  2. 2. ERGÄNZENDE PRODUKTE

    Unternehmenspräsentation
    MATCHMATCH bietet dem Kunden online auf der Plattform die Möglichkeit, sich persönlich oder sein Unternehmen darzustellen. MATCHMATCH veröffentlicht dabei die Informationen einschließlich Logos, Profilbilder, Fotos, Videos, die MATCHMATCH vom Kunden zur Verfügung gestellt werden. Der zur Verfügung gestellte Leistungsumfang ist abhängig vom gewählten Abonnement laut Preisliste.

    Stellensuchende (Wunschjobs)
    Personen, die eine neue Arbeitsstelle suchen bzw. einen oder mehrere Wunschjobs anbieten, können entsprechende Wunschjobanzeigen erstellen und veröffentlichen. Diese Anzeige kann auch vollkommen anonym erfolgen. Unternehmen mit einem entsprechenden Abonnement können nach diesen Wunschjobs (siehe Talente-Pool) aktiv suchen bzw. Suchagenten einrichten. Anonyme Stellensuchende entscheiden, ob sie dem anfragenden Unternehmen gegenüber ihre persönlichen Informationen freischalten oder nicht.

    „Job der Woche“
    Für ein einmaliges Zusatzentgelt kann jede Anzeige als „Job der Woche“ gebucht werden. Sind zum gleichen Zeitpunkt mehrere Anzeigen als „Job der Woche“ klassifiziert, so erscheinen diese rotierend nach dem Zufallsprinzip.

    Such-Agent
    MATCHMATCH bietet dem Kunden die Möglichkeit, einen oder mehrere Such-Agenten einzurichten. Aufgrund der eingestellten Parameter und Filter, ermittelt MATCHMATCH entsprechende Trefferlisten, welche als Ergebnis dem Kunden per E-Mail übermittelt werden. Darin sind Verlinkungen zu Anzeigen, Unternehmen, Personen enthalten.

    „Talente-Pool“
    MATCHMATCH bietet Kunden (Arbeitgeber und Personaldienstleister (Recruiter)) für die Dauer ihres Abonnements die Möglichkeit, in einer Datenbank nach Stellensuchenden (Wunschjobs) zu suchen, diese einzusehen, zu kontaktieren und ein mögliches Angebot zu übermitteln. Der Kunde verpflichtet sich, persönliche Informationen von Stellensuchenden vertraulich zu behandeln, alle datenschutzrechtlichen Bestimmungen einzuhalten sowie nicht an Dritte weiterzugeben.

    Social Media-Booster-Paket
    Für ein einmaliges Zusatzentgelt kann für jede Anzeige ein Social Media-Booster-Paket gebucht werden. Das bedeutet, dass die Anzeige zusätzlich zur Veröffentlichung auf der MATCHMATCH-Plattform auch auf den von MATCHMATCH ausgewählten Social Media-Kanälen (LinkedIn, Facebook und Instagram) als (bezahlte) Werbeanzeige veröffentlicht wird. Der Kunde stimmt ausdrücklich zu, dass MATCHMATCH die vom Kunden beauftragten Inhalte (oder Auszüge daraus) auf den von MATCHMATCH ausgewählten Social Media-Kanälen in der von MATCHMATCH gewünschten Form (Layout, Fotos, Inhalte) veröffentlichen darf.


Vereinbarung über die Auftragsverarbeitung

Im Rahmen der AGB von MATCHMATCH verarbeitet MATCHMATCH für den jeweils beschriebenen Zweck in der jeweils beschriebenen Art personenbezogene Daten im Auftrag des Kunden im Sinne des Art. 28 DSGVO.

Konkretisierung des Auftragsinhaltes

1) Art und Zweck der vorgesehenen Verarbeitung von Daten

Der Gegenstand des Auftrags zum Datenumgang ist die Durchführung folgender Aufgaben durch MATCHMATCH:
  • Speicherung der in der MATCHMATCH-Plattform verarbeiteten Daten.
MATCHMATCH verarbeitet ausschließlich personenbezogene Daten, die MATCHMATCH im Zuge der Verwendung der Plattform durch den Kunden zur Verfügung gestellt werden. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

2) Art der Daten

MATCHMATCH verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen des Auftrages des Kunden zu verarbeiten. Erhält MATCHMATCH einen behördlichen Auftrag, Daten des Kunden herauszugeben, so hat MATCHMATCH – sofern gesetzlich zulässig – den Kunden unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen.

MATCHMATCH führt selbst keine aktive Verarbeitung von Personendaten durch. Der Zugriff auf die Daten erfolgt nur zur Behebung von Fehlern gemäß AGB. Im Rahmen dieser Fehlerbehebung ist es möglich, dass MATCHMATCH Zugriff auf Daten des Kunden erhält. Davon können auch Personendaten betroffen sein.
Folgende Personendaten und Personendaten-Kategorien können Gegenstand der Bearbeitung sein:
  • Personen
  • Unternehmen
  • Personen-Stammdaten (inkl. Profilbilder, Dokumente)
  • Unternehmens-Stammdaten (inkl. Logos, Fotos, Videos)
  • Kommunikationsdaten (z.B. Telefonnummer, E-Mail-Adresse, Social-Media-Links).
Der Kunde stellt sicher, dass keine Daten nach Art. 9 DSGVO gespeichert werden. Dies umfasst die folgenden Datenkategorien:
Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Bei der Speicherung solcher Daten ist MATCHMATCH unverzüglich zu informieren. MATCHMATCH behält sich vor, in diesem Fall den Vertrag unverzüglich, einseitig und ohne Kostenerstattung sofort zu beenden.


Technische und organisatorische Maßnahmen ("TOM")

  1. MATCHMATCH garantiert die erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung.
  2. MATCHMATCH hat die Sicherheit gem. Art. 28 Abs. 3 litt. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO hergestellt. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei wurden der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO berücksichtigt [Einzelheiten in der Detailübersicht „TOM“].
  3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es MATCHMATCH gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

Berichtigung, Einschränkung und Löschung von Daten

  1. MATCHMATCH darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Kunden berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an MATCHMATCH wendet, wird MATCHMATCH dieses Ersuchen unverzüglich an den Kunden weiterleiten.
  2. Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft unmittelbar durch den Kunden sicherzustellen. MATCHMATCH unterstützt den Kunden auf Bedarf gegen Entschädigung bei der Erbringung dieser Leistungen.

Qualitätssicherung und sonstige Pflichten von MATCHMATCH

MATCHMATCH hat zusätzlich zur Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet MATCHMATCH insbesondere die Einhaltung folgender Vorgaben:
  1. MATCHMATCH ist nicht zur Bestellung eines Datenschutzbeauftragten nach DSGVO verpflichtet. Als Ansprechpartner wird Mag. (FH) Christian Mayer, MATCHMATCH GmbH, Wildbichler Straße 31, 6341 Ebbs, Österreich benannt. Dieser kann unter hello@matchmatch.jobs erreicht werden.
  2. Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. MATCHMATCH setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden.
  3. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO [Einzelheiten in der Detailübersicht „TOM“].
  4. Soweit der Kunde seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei MATCHMATCH ausgesetzt ist, wird MATCHMATCH den Kunden nach besten Kräften unterstützen. MATCHMATCH steht für diese Unterstützung eine aufwandsbasierte Entschädigung zu.
  5. MATCHMATCH kontrolliert regelmäßig die internen Prozesse im Unternehmen sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
  6. MATCHMATCH garantiert die Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Kunden im Rahmen seiner Kontrollbefugnisse dieses Vertrages.

Sub-Auftragsverarbeiter

Zur Erfüllung der beauftragten Tätigkeiten ist die Beauftragung weiterer Sub-Auftragsverarbeiter durch MATCHMATCH zulässig. Es ist jedoch sicherzustellen, dass sich diese innerhalb der EU befinden und den DSGVO-Richtlinien unterliegen.

  1. Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die MATCHMATCH z.B. als Telekommunikationsleistungen, Post oder Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. MATCHMATCH ergreift zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Kunden auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen.
  2. Die folgenden Sub-Auftragnehmer sind für die Erbringung der Leistungen eingebunden:

    1. Amazon Web Services (AWS, Deutschland, Auftragsverarbeitung gem. Art. 28 DSGVO) – Amazon Web Services (AWS) ist eine Plattform für „Cloud-Services, die Rechenleistung, Datenbankspeicherung, Bereitstellen von Inhalten und weitere Funktionen bietet: MATCHMATCH verwendet für die Plattform die notwendigen IT-Infrastruktur-Services von Amazon Web Services in Frankfurt (Deutschland). Alle Daten (Datenbank) und Dateien (Bilder, Dokumente, Uploads) werden regelmäßig gesichert.
      DPA: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum
    2. Monitorwerbung (https://www.monitorwerbung.at, Peakmedia Vertriebs GmbH, Ebbs, Österreich) – Monitorwerbung greift auf unsere Plattform zu und dient zur temporären Bereitstellung von Inhalten (Informationen, die vom Kunden auf der MATCHMATCH-Plattform zur Verfügung gestellt wurden, wie z.B. Logo, Job-Bezeichnung, Standort, Anstellungsart, Benefits usw.) auf den von Monitorwerbung betriebenen Monitoren (Digital Screens). Eine dauerhafte Speicherung der Daten des Kunden erfolgt nicht.
    3. Stripe, Inc. 185 Berry Street, Suite 550 San Francisco, CA 94107 USA – Stripe ist eine Plattform zur Abwicklung von Zahlungen in Online-Shops oder anderen virtuellen Marktplätzen. Die Datenübermittlung an Stripe unterliegt EU Standardvertragsklauseln gem. Art. 45 Abs. 2 lit. c) DSGVO, die die Datenverarbeitung im Sinne der DSGVO sicherstellen.
      Privacy Policy: https://stripe.com/at/privacy
      DPA: https://stripe.com/at/legal/dpa
    4. Facebook, Instagram, LinkedIn
      Zur Erfüllung unserer Dienstleistungen verwenden wir die angeführten Social Media-Kanäle.
      Datenschutzerklärung Facebook: https://de-de.facebook.com/about/privacy
      Datenschutzerklärung Instagram: https://privacycenter.instagram.com/policy
      Datenschutzerklärung LinkedIn: https://de.linkedin.com/legal/privacy-policy
    5. Google Maps
      Auf unserer Plattform verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen Standorte angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über die Nutzung unserer Plattform (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden. Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
      Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/
      Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.
  3. Die Sub-Auftragnehmer erbringen die im Zusammenhang mit der Hauptleistung notwendigen Nebenleistungen, die für das korrekte und vertragsgemäße Funktionieren der Lösung notwendig sind. Der Kunde nimmt davon Kenntnis und ist ausdrücklich mit der Vergabe der beschriebenen Aufgaben einverstanden.
  4. Erbringt der Sub-Auftragnehmer die vereinbarte Leistung außerhalb der EU bzw. des EWR, stellt MATCHMATCH die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.

Information des Kunden

MATCHMATCH stellt sicher, dass sich der Kunde von der Einhaltung der Pflichten von MATCHMATCH nach Art. 28 DSGVO überzeugen kann. MATCHMATCH verpflichtet sich, dem Kunden auf Anforderung die erforderlichen Auskünfte zu erteilen.

Für Kosten, die MATCHMATCH durch die Ausübung der Kontrollrechte und durch die Erbringung der geforderten Nachweise entstehen, kann MATCHMATCH eine Vergütung beanspruchen.


Mitteilung bei Verstößen von MATCHMATCH

  1. MATCHMATCH unterstützt den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören unter anderem

    1. die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, welche die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen;
    2. die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Kunden zu melden;
    3. die Verpflichtung, dem Kunden im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen zur Verfügung zu stellen;
    4. die Unterstützung des Kunden für dessen Datenschutz-Folgenabschätzung;
    5. die Unterstützung des Kunden im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.
  2. Für alle Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten von MATCHMATCH zurückzuführen sind, kann MATCHMATCH eine Vergütung beanspruchen.

Weisungsbefugnis des Kunden

  1. Mündliche Weisungen bestätigt der Kunde unverzüglich in Schriftform.
  2. MATCHMATCH hat den Kunden unverzüglich zu informieren, wenn seitens MATCHMATCH die Meinung besteht, eine Weisung verstoße gegen Datenschutzvorschriften. MATCHMATCH ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Kunden bestätigt oder geändert wird.

Löschung und Rückgabe bzw. Rückführung von personenbezogenen Daten

  1. Kopien oder Duplikate der Daten werden ohne Wissen des Kunden nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
  2. Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Kunden – spätestens mit Beendigung der Leistungsvereinbarung – hat MATCHMATCH sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Kunden auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Eine Bestätigung der Löschung ist auf Anforderung vorzulegen.
  3. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch MATCHMATCH entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. MATCHMATCH kann sie zu seiner Entlastung bei Vertragsende dem Kunden übergeben.

Schlussbestimmungen

  1. Diese Vereinbarung ersetzt keine bisher geschlossenen Vereinbarungen.
  2. Nebenabreden oder Änderungen dieses Auftrags bedürfen der Schriftform.
  3. Bezugnahmen auf Gesetze, Vorschriften, Dokumente und Anhänge gelten, soweit nicht ausdrücklich etwas anderes bestimmt ist, für die Gesetze, Vorschriften, Dokumente und Anhänge in ihrer jeweils geltenden Fassung, also einschließlich etwaiger Änderungen nach dem Vertragsdatum.
  4. Die Anhänge sind integraler Bestandteil dieses Auftrags. Im Falle eines Widerspruchs zwischen den Bestimmungen des eigentlichen Vertragstextes und seiner Anhänge, gehen die Bestimmungen des Vertragstextes vor. Zwingende gesetzliche Vorschriften bleiben hiervon jedoch unberührt.
  5. Sollten einzelne Bestimmungen dieses Auftrags unwirksam oder undurchführbar sein oder werden, so wird dadurch die Wirksamkeit der übrigen Teile nicht berührt. Die Parteien verpflichten sich in einem solchen Fall, die unwirksame oder undurchführbare Bestimmung durch eine solche zu ersetzen, die dem angestrebten Zweck in rechtlich zulässiger Weise möglichst nahekommt, gleiches gilt bei Regelungslücken.
  6. Der Kunde bestätigt, dass er die Bestimmungen der DSGVO vollumfänglich einhält und keine Inhalte zur Verarbeitung anbietet, welche die Verletzung der Persönlichkeitsrechte von Betroffenen bedeuten könnten.
  7. Im Außenverhältnis haftet der Kunde gemäß den datenschutzrechtlichen Haftungsbestimmungen für den Schaden, der durch eine nicht gesetzeskonforme Verarbeitung verursacht wurde. MATCHMATCH haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn MATCHMATCH seinen Verpflichtungen aus diesem Vertrag nicht nachgekommen ist oder gegen die Instruktionen des Kunden gehandelt hat. Im Innenverhältnis haften die Parteien für diesen Schaden entsprechend ihres Anteils an der Verantwortung. Nimmt eine Person in einem solchen Fall eine Partei ganz oder überwiegend auf Schadenersatz in Anspruch, so kann diese von der jeweils anderen Partei Freistellung oder Schadloshaltung verlangen, soweit dies ihrem Anteil an der Verantwortung entspricht.


Technische und organisatorische Maßnahmen ("TOM")

  1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

    • Zutrittskontrolle – kein unbefugter Zutritt zu Datenverarbeitungsanlagen
    • Zugangskontrolle – keine unbefugte Systembenutzung
      • (sichere) Kennwörter
      • automatische Sperrmechanismen
      • Verschlüsselung von Datenträgern
      • Zuordnung von Benutzerrechten
      • Erstellen von Benutzerprofilen
      • Authentifikation mit Benutzername | Passwort
      • Gesicherter Zugang
      • Sperren von externen Schnittstellen (USB etc.)
      • Einsatz von Anti-Viren-Software
      • Einsatz einer Hardware/Software-Firewall
    • Zugriffskontrolle – kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems
      • Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte
      • Protokollierung von Zugriffen
      • Erstellen eines Berechtigungskonzepts
      • Verwaltung der Rechte durch Systemadministrator
      • Reduzierung der Anzahl der Administratoren
      • Passwortrichtlinie inkl. Passwortlänge
    • Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO)
      • Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.
  2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

    • Weitergabekontrolle – kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport
      • Verschlüsselung
      • Gesicherte Weitergabe
      • elektronische Signatur
      • Weitergabe von personenbezogenen Daten in anonymisierter oder pseudonymisierter Form
      • Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen
      • Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen
      • Beim physischen Transport: sichere Transportbehälter, -verpackungen
    • Eingabekontrolle – Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:
      • Protokollierung der Eingabe, Änderung und Löschung personenbezogener Daten
      • Erstellen einer Übersicht, mit welchen Applikationen welche personenbezogenen Daten eingegeben, geändert und gelöscht werden können
      • Nachvollziehbarkeit von Eingabe, Änderung und Löschung personenbezogener Daten durch individuelle Benutzernamen
      • Aufbewahrung von Formularen, von denen personenbezogene Daten in automatisierte Verarbeitungen übernommen worden sind
      • Vergabe von Rechten zur Eingabe, Änderung und Löschung personenbezogener Daten auf Basis eines Berechtigungskonzepts
  3. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

    • Datenschutz- & Incident-Response-Management
    • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
    • Auftragskontrolle – keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Kunden:
      • Eindeutige Vertragsgestaltung
      • formalisiertes Auftragsmanagement
      • strenge Auswahl des Dienstleisters
      • Vorabüberzeugungspflicht
      • Nachkontrollen