Inhaltsverzeichnis

Allgemeine Geschäftsbedingungen

AGB-Version 4 veröffentlicht am 15. April 2025

§1 Geltungsbereich, Nachweis der Unternehmereigenschaft

(1) Diese Allgemeinen Geschäftsbedingungen (AGB) finden Anwendung auf die zwischen der pgt technology scouting GmbH, Ruschgraben 51, 76139 Karlsruhe (nachfolgend „PGT“ genannt) mit Kundys geschlossenen Verträge über die Nutzung der Praxisverwaltungssoftware „lemniscus“ (nachfolgend „Software“ genannt) und auf die damit von PGT im Zusammenhang angebotenen Dienste und Produkte. Diese AGB können jederzeit auf der Internetseite von PGT unter https://lemniscus.de abgerufen, gespeichert und ausgedruckt werden.

(2) Der Einbeziehung von eigenen, von diesen AGB abweichenden Bedingungen des Kundys wird widersprochen, es sei denn, PGT stimmt diesen ausdrücklich zu.

(3) Sämtliche Angebote von PGT richten sich ausschließlich an Unternehmys gem. §14 Abs. 1 BGB oder juristische Personen des öffentlichen Rechts. Unternehmy ist demnach eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. PGT kann vor Vertragsschluss verlangen, dass das Kundy seine Unternehmyeigenschaft ausreichend nachweist.

§2 Vertragsschluss & Bestellablauf

(1) Die Darstellung der Software auf der Internetseite stellt kein rechtlich bindendes Angebot, sondern eine Einladung zur Bestellung durch die Kundys dar. Zur Nutzung der Software muss sich das Kundy einmalig registrieren und ein lemniscus-Konto des Kundys (nachfolgend „lemniscus-Konto“) anlegen. Hierzu klickt das Kundy auf der Internetpräsenz von PGT den Button „Testmonat - jetzt starten“. Mit Eingabe der erforderlichen Daten und der Einrichtung des lemniscus-Kontos durch das Betätigen der Schaltfläche „Testmonat beginnen“ gibt das Kundy ein verbindliches Angebot zum Abschluss eines Vertrages über die kostenlose Nutzung der Software zu Testzwecken ab. PGT kann dieses Angebot durch Einrichtung des Kontos und Freischaltung des Zuganges annehmen. Hierdurch gewährt PGT dem Kundy das Recht zur kostenlosen Nutzung der Software für einen Zeitraum von einem Monat ab Gewährung des Zugangs zu Testzwecken gemäß §4 dieser AGB (“Testzeitraum”). Das Kundy kann den Testmonat im lemniscus-Konto jederzeit beenden.

(2) Während des Testmonats kann das Kundy mit PGT einen kostenpflichtigen Vertrag über die Nutzung der Software mit PGT abschließen. Ein Vertragsschluss erfolgt im lemniscus-Konto der Praxisverwaltungssoftware in der Rubrik „Einstellungen“, „Vertragsdaten“. Hier kann das Kundy zwischen den in der Rubrik „Vertrag abschließen“ angezeigten Abonnement- und Zahlungsplänen auswählen. Anschließend wird das Kundy zum lemniscus-Shop weitergeleitet. Durch Anklicken des „Zahlungspflichtig bestellen“-Buttons im letzten Schritt des Bestellprozesses kann das Kundy dort ein verbindliches Angebot zum Erwerb der in der Bestellübersicht angezeigten Dienstleistungen und/oder Produkte abgeben. Unmittelbar nach Absenden der Bestellung sendet PGT dem Kundy eine Bestellbestätigung zu. Sofern PGT in dieser oder einer weiteren E-Mail den Auftrag bestätigt und das Vertragsangebot annimmt, kommt ein Vertrag zwischen dem Kundy und PGT zustande. PGT kann das Angebot des Kundys auch dadurch annehmen, dass der Dienst nach Ablauf des Testzeitraums weiterhin freigeschaltet bleibt. Der Testzeitraum endet automatisch mit Vertragsschluss, die verbleibende Testzeit verfällt.

(3) PGT sendet dem Kundy die Vertragsbestimmungen mit Angaben zum bestellten Produkt, einschließlich dieser Allgemeinen Geschäftsbedingungen per E-Mail zu. Das Kundy hat zudem die Möglichkeit, den Vertragstext sowie diese AGB als elektronisches Dokument abzuspeichern oder über die Druckfunktion des Browsers abzurufen. Die jeweils gewählte Abonnementversion kann zudem im lemniscus-Konto abgerufen werden.

(4) Die Pflichten aus §312i Abs. 1 S. 1 Nr. 1 bis Nr. 3 und S. 2 BGB finden für Geschäftsbeziehungen zwischen PGT und Kundys, die Unternehmys i. S. d. §14 Abs. 1 BGB sind, keine Anwendung.

(5) Ohne Abschluss eines kostenpflichtigen Vertrags wird das Konto des Kundys nach Ablauf des Testmonats gelöscht. Es erfolgt keine automatische Umstellung auf einen kostenpflichtigen Vertrag.

(6) Die für den Vertragsabschluss zur Verfügung gestellte Sprache ist ausschließlich Deutsch.

§3 Berichtigungshinweis

Im Rahmen des Bestellprozesses gelangt das Kundy auf die Seite „Bestellübersicht“. Hier öffnet sich eine Übersichtsseite, auf der das Kundy seine Angaben überprüfen kann. Eingabefehler (z.B. bzgl. E-Mail-Adresse, persönlicher Daten) können hier korrigiert werden, indem das Kundy auf „Angaben korrigieren“ klickt. Falls das Kundy den Bestellprozess komplett abbrechen möchte, kann es auch einfach sein Browser-Fenster schließen. Ansonsten wird nach Anklicken des Bestätigungs-Buttons „Zahlungspflichtig bestellen“ seine Erklärung verbindlich.

§4 Testphase

(1) Sofern im Bestellangebot eine Testphase angegeben ist (z.B. „Testmonat“), räumt PGT dem Kundy einen kostenfreien Testzeitraum ein. Während der Testphase kann das Kundy die Funktionalitäten der Software unverbindlich testen. Während der Testphase ist keine produktive Nutzung der Software möglich, die Nutzung darf nur unter Verwendung von Testdaten und zu Testzwecken erfolgen.

(2) Der Zugang endet nach Ablauf des Testzeitraums ohne Kündigung automatisch; sämtliche Daten werden gelöscht. Bei Abschluss eines kostenpflichtigen Vertrages über die Nutzung der Software bleiben die Daten erhalten.

(3) PGT weist darauf hin, dass während der Testphase keine GoBD-konforme Nutzung der Software möglich ist, da das Kundy die Möglichkeit zur Löschung von Dokumenten hat. Die Testphase dient ausschließlich dazu, sich mit den Funktionen der Software vertraut zu machen.

(4) Der Testzeitraum endet vorzeitig, sofern das Kundy einen Vertrag abschließt; die verbleibende Testzeit verfällt.

§5 Vertragsgegenstand

(1) Gegenstand des Vertrages ist die entgeltliche und zeitlich auf die Dauer des Vertrags begrenzte Gewährung der Nutzung (Bereitstellung) der Praxis-Verwaltungssoftware „lemniscus“ („Software“) als Webanwendung beim Kundy über das Internet sowie deren Pflege und Weiterentwicklung. PGT stellt dem Kundy gegen Entgelt im vereinbarten Umfang, gemäß der Leistungsbeschreibung (Anlage 1), eine cloudbasierte SaaS-Anwendung zur Nutzung über das Internet im Bereich einer Praxis-Verwaltungssoftware bereit und räumt Nutzungsrechte an der Anwendung ein.

(a) Die Software wird als Basisversion mit unterschiedlichen Funktionalitäten bzw. Ausstattungsvarianten angeboten; die verschiedenen Basisversionen sind auf der Internetpräsenz von PGT unter der Rubrik “unsere Preise” dargestellt. Folgende Basisversionen sind verfügbar: (S)mall, (M)edium, (L)arge, (XL)arge, (XXL) arge.

(b) Ergänzend zur jeweils genutzten Basisversion können optionale Zusatzleistungen (nachfolgend „SchnickSchnacks“) hinzugebucht werden, die den Leistungsumfang der jeweiligen Basisversion um zusätzliche Funktionalitäten erweitern. Die genauen Inhalte, Konditionen und Preise dieser Zusatzleistungen ergeben sich aus der Leistungsbeschreibung (Anlage 1) sowie den auf der Internetpräsenz von PGT veröffentlichten Informationen.

(2) Die einzelnen in der Software enthaltenen Programmmodule und Funktionalitäten sind in der Leistungsbeschreibung (Anlage 1) angegeben; diese ist auf der Internetpräsenz von PGT einsehbar. Die Anforderungen an die Soft- und Hardware des Kundys zur Nutzung der Software ergeben sich aus den Mitwirkungspflichten gemäß Anlage 2.

(3) Die Software verbleibt auf den Servern von PGT. Die Anbindung des Kundys an das Internet, die Aufrechterhaltung der Netzverbindung sowie die Beschaffenheit und Bereitstellung der auf Seiten des Kundys erforderlichen Hard- und Software sind nicht Vertragsbestandteil.

§6 Leistungen; Software und Speicherplatz, Nutzungsumfang und -rechte

(1) PGT gewährt dem Kundy die Nutzung der jeweils aktuellen Version der Software über das Internet mittels Zugriffs durch einen Browser. Zu diesem Zweck richtet PGT die Software auf einem Server ein, der über das Internet für den Kundy erreichbar ist. Die hierzu erforderlichen Zugangsdaten erstellt das Kundy im Verlauf seiner Registrierung. Das Kundy erhält an der jeweils aktuellen Version der Software einfache, d. h. nicht unterlizenzierbare und nicht übertragbare, zeitlich auf die Dauer des Vertrags beschränkte Rechte, die Software mittels Zugriffs über einen Browser nach Maßgabe der vertraglichen Regelungen zu nutzen. Das Kundy darf die Software nur im Rahmen seiner eigenen geschäftlichen Tätigkeit nutzen. Das Kundy ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Nutzung zur Verfügung zu stellen.

(2) PGT gewährleistet die Funktionsfähigkeit und Verfügbarkeit der Software während der Dauer des Vertragsverhältnisses und wird diese in einem zum vertragsgemäßen Gebrauch geeigneten Zustand erhalten. Der Funktionsumfang der Software sowie die Einsatzbedingungen ergeben sich aus der Leistungsbeschreibung (Anlage 1).

(3) Eine Anpassung auf die individuellen Bedürfnisse oder die IT-Umgebung des Kundys schuldet PGT nicht.

(4) PGT wird die Software regelmäßig warten und die Kundys über etwaige hiermit verbundene Einschränkungen rechtzeitig informieren. Geplante Wartungen, die eine Unterbrechung der Nutzung erfordern, führt PGT grundsätzlich an Werktagen zwischen 21.00 und 0.00 Uhr durch, es sei denn, dass die Arbeiten aufgrund zwingender (insbesondere technischer) Gründe zu einer anderen Zeit vorgenommen werden müssen.

(5) PGT stellt Kundys für Zwecke der Nutzung der Software (z.B. für die Speicherung von Rechnungen) während der Laufzeit des Vertrages Speicherplatz auf seinen Servern zur Verfügung.

(6) Die Software bietet die technische Möglichkeit, Dokumente entsprechend den handels- und steuerrechtlichen Vorgaben zu speichern und zu verarbeiten. PGT sorgt für die Abrufbarkeit der Daten im Rahmen der Nutzung der Software. Für die inhaltliche Vollständigkeit und Richtigkeit seiner Buchhaltung ist ausschließlich das Kundy selbst verantwortlich.

(7) PGT ergreift dem Stand der Technik entsprechende Maßnahmen zum Schutz der Daten und sichert diese während der Dauer des Vertragsverhältnisses. Für die dauerhafte Sicherung der Daten nach Ende der Vertragslaufzeit ist das Kundy selbst verantwortlich.

(8) Das Kundy bleibt Inhaber der auf den Servern von PGT abgelegten Daten und kann diese jederzeit exportieren.

(9) Für die Anbindung an das Internet auf Kundyseiten ist ausschließlich das Kundy selbst verantwortlich.

(10) Eine Überlassung der Software an das Kundy erfolgt weder in physischer Form (z.B. auf einem Datenträger) noch im Wege einer Online-Übertragung. Eine lokale Installation der Software ist nicht möglich.

§7 Kundybetreuung

PGT unterstützt Kundys bei der Nutzung der Software. Je nach Abonnement bestehen unterschiedliche Angebote für die vertragliche Kundybetreuung und den technischen Support. Diese sind im lemniscus Helpdesk abrufbar.

§8 Service-Levels; Störungsbehebung

(1) PGT gewährt eine Gesamtverfügbarkeit der Leistungen von mindestens 99,5% am Übergabepunkt. Der Übergabepunkt ist der Routerausgang des Rechenzentrums von PGT. Maßgeblich ist ein Zeitraum von 90 Tagen. Die Bereitstellungspflicht beschränkt sich auf die Datenkommunikation zwischen dem von PGT betriebenen Übergabepunkt des eigenen Datenkommunikationsnetzes an das Internet und dem für das Kundy bereitgestellten Server. Eine Einflussnahme auf den Datenverkehr außerhalb des eigenen Kommunikationsnetzes ist PGT nicht möglich. Eine erfolgreiche Weiterleitung von Informationen und Daten ist nicht geschuldet.

(2) Als Verfügbarkeit gilt die Möglichkeit des Kundys, sämtliche Hauptfunktionen der Software zu nutzen. Wartungszeiten sowie Zeiten der Störung unter Einhaltung der Behebungszeit gelten als Zeiten der Verfügbarkeit der Software. Zeiten unerheblicher Störungen bleiben bei der Berechnung der Verfügbarkeit außer Betracht. Für den Nachweis der Verfügbarkeit sind die Messinstrumente von PGT im Rechenzentrum maßgeblich.

(3) Das Kundy hat Störungen unverzüglich mit genauer Beschreibung des Problems gegenüber PGT zu melden. Eine Störungsmeldung und -behebung ist Montag bis Freitag (ausgenommen bundesweite Feiertage) zwischen 9:00 Uhr und 17:00 Uhr gewährleistet (Servicezeiten).

(4) Schwerwiegende Störungen (die Nutzung der Software insgesamt oder eine Hauptfunktion der Software ist nicht möglich) wird PGT auch außerhalb der Servicezeiten spätestens binnen 8 Stunden ab Eingang der Meldung der Störung – sofern die Meldung innerhalb der Servicezeiten erfolgt – beheben (Behebungszeit). Sofern absehbar ist, dass eine Behebung der Störung nicht innerhalb dieser Zeitspanne möglich ist, wird PGT die Kundys hierüber unverzüglich informieren und die voraussichtliche Überschreitung der Zeitspanne mitteilen.

(5) Sonstige erhebliche Störungen (Haupt- oder Nebenfunktionen der Software sind gestört, können aber genutzt werden; oder andere nicht nur unerhebliche Störungen) werden spätestens binnen 48 Stunden innerhalb der Servicezeiten behoben (Behebungszeit).

§9 Pflichten des Kundys

(1) Das Kundy hat die ihm übermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Dies gilt insbesondere auch gegen Phishing-Angriffe. Das Kundy wird dafür Sorge tragen, dass eine Nutzung der Software nur im vertraglich vereinbarten Umfang erfolgt. Ein unberechtigter Zugriff ist PGT unverzüglich mitzuteilen.

(2) Das Kundy ist verpflichtet, Logindaten (Benutzername und Passwort) zum lemniscus-Konto geheim zu halten und vor dem unberechtigten Zugriff Dritter zu schützen. Bei Verdacht des Missbrauchs durch einen Dritten wird das Kundy PGT hierüber unverzüglich informieren.

(3) Das Kundy hinterlegt für die interne Kommunikation mit PGT eine E-Mail-Adresse eines vollständig DSGVO-konformen E-Mail-Dienstes. Das Kundy wird das Postfach regelmäßig auf eingehende E-Mails von PGT überprüfen.

(4) Das Kundy verpflichtet sich, die in Anlage 2 festgelegten Mitwirkungspflichten ordnungsgemäß zu erfüllen.

§10 Regelungen zum Speicherplatz, Datenbestand

(1) Das Kundy ist verpflichtet, auf dem zur Verfügung gestellten Speicherplatz keine Daten abzulegen, deren Nutzung gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstößt.

(2) Das Kundy wird die Daten vor deren Ablage oder Nutzung in der Software auf Viren oder sonstige schädliche Komponenten prüfen und hierfür dem Stand der Technik entsprechende Maßnahmen (z.B. Virenschutzprogramme) einsetzen.

(3) Das Kundy räumt PGT das Recht ein, die auf dem Server abgelegten Inhalte dem Kundy bei dessen Abfragen über das Internet zugänglich machen zu dürfen und insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie zum Zwecke der Datensicherung vervielfältigen zu können.

(4) PGT nimmt regelmäßig angemessene Datensicherungen vor. Unbeschadet dessen ist das Kundy selbst für die Eingabe und Pflege seiner zur Nutzung der Software erforderlichen Daten und Informationen verantwortlich.

(5) PGT ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte PGT davon in Kenntnis setzen. PGT hat das Kundy von der Sperre und dem Grund hierfür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.

§11 Vergütungs- und Zahlungsbedingungen

(1) Das Kundy zahlt PGT für die Nutzung der Software sowie weitere Leistungen das jeweils vereinbarte Entgelt. Sämtliche Preise und Konditionen ergeben sich aus der Produktbeschreibung auf den Internetseiten von PGT. Alle Preise verstehen sich inklusive der jeweils geltenden Mehrwertsteuer.

(2) Einwendungen gegen die Abrechnung der von PGT erbrachten Leistungen hat das Kundy innerhalb einer Frist von acht Wochen nach Zugang der Rechnung in Textform bei der auf der Rechnung angegebenen Stelle zu erheben. Nach Ablauf der vorgenannten Frist gilt die Abrechnung als vom Kundy genehmigt. PGT wird das Kundy mit Übersendung der Rechnung auf die Bedeutung seines Verhaltens besonders hinweisen.

(3) Die jeweils vereinbarte Vergütung ist im Voraus zu Beginn des jeweiligen Abrechnungszeitraums fällig.

(4) Die Rechnungsstellung erfolgt entsprechend des gewählten Abrechnungszeitraums monatlich oder jährlich. Die Rechnung ist sofort und ohne Abzug fällig.

(5) Die Rechnungsstellung erfolgt in elektronischer Form. Die elektronischen Rechnungen werden an die vom Kundy im Kundy-Dashboard genannte E-Mail-Adresse versendet und können zudem im lemniscus-Konto heruntergeladen werden.

(6) Das Kundy kann entweder per Kreditkarte oder per Bankeinzug im Wege eines SEPA-Lastschriftverfahrens bezahlen. Bei einem SEPA-Lastschriftmandat bucht PGT den Rechnungsbetrag bei der ersten Rechnung nicht vor dem 5. Tag nach Zugang der Rechnung und der SEPA-Vorabankündigung vom vereinbarten Konto ab; bei folgenden Rechnungen bucht PGT den Rechnungsbetrag nicht vor dem 2. Tag nach Zugang der Rechnung und der SEPA-Vorabankündigung vom vereinbarten Konto ab. Sofern das Kundy eine Kreditkarte als Zahlungsmittel hinterlegt hat, hat es die hinterlegte Kreditkarte rechtzeitig vor dem Ablauf ihrer Gültigkeit zu aktualisieren.

§12 Abowechsel (Upgrade / Downgrade / Zusatzleistungen)

(1) Kundys können jederzeit in einen Tarif mit einem größeren Funktionsumfang wechseln, sofern sich der Abrechnungszeitraum hierdurch nicht verringert ( Upgrade). Im Zeitpunkt des Wechsels beginnt die Mindestvertragslaufzeit des höherwertigen Tarifs zu laufen; sofern bereits Beträge für die Restlaufzeit des bisherigen kleineren Abos bezahlt wurden, werden diese angerechnet. Dies gilt auch für die Umstellung von einer monatlichen auf die jährliche Abrechnung.

(2) Der Wechsel in einen Tarif mit kleinerem Funktionsumfang (Downgrade) ist nur unter Einhaltung der Kündigungsfrist des aktuellen Tarifs möglich. Dies gilt auch für den Wechsel der jährlichen Abrechnung auf eine monatliche Abrechnung.

(3) Ein Upgrade auf das XXL-Abo ist auch dann möglich, wenn sich der Abrechnungszeitraum hierdurch verringert.

(4) SchnickSchnacks können jederzeit hinzugebucht werden. Die hinzugebuchten Zusatzleistungen erhalten automatisch die Laufzeit des aktuellen Abonnements und werden ab dem Zeitpunkt der Hinzubuchung anteilig in Rechnung gestellt. Es gelten die Kündigungs- und Downgradefristen des jeweils gültigen Abonnements.

§13 Aufrechnung

Das Kundy ist zur Aufrechnung, auch wenn Mängel- oder Gegenansprüche geltend gemacht werden, nur berechtigt, wenn die geltend gemachten Ansprüche rechtskräftig festgestellt, von PGT anerkannt wurden oder unstrittig sind. Zur Ausübung eines Zurückbehaltungsrechts ist das Kundy nur dann befugt, wenn der Gegenanspruch auf demselben Vertragsverhältnis beruht, aus dem sich die Zahlungspflicht des Kundys ergibt.

§14 Organisationskonto, Kontozugänge

(1) Das Kundy muss sich einmalig für die Nutzung der Software registrieren. Über sein lemniscus-Konto kann es anschließend seine Bestellungen einsehen und seinen Vertrag verwalten sowie Rechnungen herunterladen. Die Registrierung muss von einer natürlichen Person vorgenommen werden. Der Zugang zum lemniscus-Konto erfolgt online und ist passwortgeschützt. Eine Zwei-Faktor-Authentifizierung (2FA) ist erforderlich. Alle Login-Daten sind individualisiert und dürfen nur vom jeweils berechtigten Kundy verwendet werden. Die Nutzung der Software ist ausschließlich dem Kundys persönlich gestattet. Sofern Mitarbeitys der Kundys die Software nutzen, benötigen sie hierzu einen eigenen Zugang. Alle Personen, die Zugang zum Praxis-Konto des Kundys erhalten sollen, müssen einen separaten Zugang einrichten.

(2) Registrierung sowie Änderungen des Kennworts bedürfen einer E-Mail-Verifizierung. PGT übermittelt an die vom Nutzy im Registrierprozess angegebene E-Mail Adresse einen Verifizierungscode. Dieser muss in der Software eingegeben werden. Dieser Vorgang ist als zusätzliche Sicherheitsebene zu betrachten. Eine telefonische Änderung des Kennworts ist nicht möglich.

(3) Das Kundy hat bei seiner Registrierung wahrheitsgemäße und vollständige Angaben zu machen. Bei Änderungen der Angaben hat das Kundy seine Daten im Kundydashboard unverzüglich anzupassen.

§15 Gewährleistung

(1) Hinsichtlich der Gewährung der Nutzung der Software sowie der Zurverfügungstellung des Speicherplatzes gelten die Gewährleistungsvorschriften des Mietrechts (§§535 ff. BGB).

(2) Das Kundy hat Mängel unverzüglich gegenüber PGT anzuzeigen.

(3) Die Gewährleistung für nur unerhebliche Minderungen der Tauglichkeit der Leistung wird ausgeschlossen. Die verschuldensunabhängige Haftung gem. §536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.

(4) Mängelansprüche verjähren in zwölf Monaten.

(5) Für kostenlos angebotene Leistungen übernimmt PGT keine Gewährleistung.

(6) Soweit es sich bei den mit der Nutzung der Software zusammenhängenden Tätigkeiten um ausschließliche Dienstleistungen handelt (z.B. Supportdienstleistungen), haftet PGT für Mängel dieser Leistungen nach den Vorgaben des Dienstvertragsrechts.

§16 Haftung

(1) PGT haftet unbeschränkt für vorsätzlich oder grob fahrlässig verursachte Schäden. PGT haftet ferner unbeschränkt unabhängig von der Art des Verschuldens für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch PGT, seine gesetzlichen Vertretys oder Erfüllungsgehilfys. Für leichte Fahrlässigkeit haftet PGT darüber hinaus nur dann, wenn wesentliche Vertragspflichten durch PGT verletzt werden. Vertragswesentliche Pflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertraut. PGT haftet in diesen Fällen nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Darüber hinaus sind Schadensersatzansprüche gegen PGT ausgeschlossen. Dies gilt insbesondere für leicht fahrlässige Verletzungen unwesentlicher Vertragspflichten. Die vorstehenden Haftungsbeschränkungen gelten auch für die persönliche Haftung der Mitarbeitys, Vertretys und Erfüllungsgehilfys von PGT.

(2) Die Haftungsbeschränkungen und Haftungsausschlüsse nach Absatz 1 gelten nicht für die Haftung nach dem Produkthaftungsgesetz, im Rahmen einer übernommenen Garantie sowie bei Arglist.

(3) Für den Fall, dass Leistungen von PGT von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kundys in Anspruch genommen werden, haftet das Kundy für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Auftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahls, sofern das Kundy am Zugriff des unberechtigten Dritten ein Verschulden trifft.

§17 Vertragslaufzeit, Kündigung und Beendigung

(1) Als Mindestvertragslaufzeit kann das Kundy zwischen einem Monat und einem Jahr wählen. Das Vertragsverhältnis beginnt mit der Einrichtung des lemniscus-Kontos; es kann von beiden Parteien mit einer Frist von 14 Tagen zum Ende des jeweiligen Vertragszeitraums beendet werden. Maßgeblich ist der Zugang der Kündigungserklärung bei PGT. Die Kündigung bedarf der Textform.

(2) Sofern keine oder keine rechtzeitige Kündigung erfolgt, verlängert sich nach Ablauf der jeweiligen Mindestvertragslaufzeit die Vertragslaufzeit erneut um die jeweilige bisherige Mindestvertragslaufzeit.

(3) Das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Die außerordentliche Kündigung bedarf der Textform. Zur außerordentlichen fristlosen Kündigung ist PGT insbesondere berechtigt, wenn

• das Kundy fällige Rechnungen trotz Mahnung und Nachfristsetzung nicht bezahlt oder die vertraglichen Bestimmungen über die Nutzung der Software verletzt;
• das Kundy mit der Bezahlung eines Betrags für einen Zeitraum von mehr als zwei Monaten in Verzug ist, der mindestens dem vereinbarten Entgelt für die Nutzung für den Zeitraum von zwei Monaten entspricht;
• über das Vermögen des Kundys das Insolvenzverfahren oder ein anderes der Schuldenregulierung dienendes gerichtliches oder außergerichtliches Verfahren eingeleitet ist oder wird;
• Zugangsdaten zur Software ohne vorherige Zustimmung von PGT Dritten zugänglich gemacht wurden;
• das Kundy gegen seine vertraglichen Verpflichtungen oder Mitwirkungspflichten verstößt. Eine fristlose Kündigung wegen eines Verstoßes gegen die vertraglichen Verpflichtungen setzt im Falle behebbarer Verstöße voraus, dass der andere Teil in Textform abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen.

(4) Bei der Beendigung des Vertragsverhältnisses wird PGT dem Kundy unverzüglich sämtliche Daten, die auf dem ihm zugewiesenen Speicherplatz abgelegt sind, herausgeben. Hierzu stellt PGT dem Kundy die im Rahmen des Vertrages in der Anwendung gespeicherten Daten zum Ende der Vertragslaufzeit zum Download/Export bereit. Der Export erfolgt in dem Dateiformat, in dem die Daten auf dem Datenserver abgelegt sind.

(5) PGT wird die Verarbeitung der auf seinen Servern verbleibenden Daten des Kundys nach Beendigung des Vertragsverhältnisses unverzüglich einschränken. Während der Einschränkung werden die Daten nur noch gespeichert, jedoch nicht mehr auf andere Weise verarbeitet. Nach Ablauf eines Jahres oder nach ausdrücklicher Aufforderung durch den Kundy werden die Daten endgültig gelöscht. Ein Zurückbehaltungsrecht oder Pfandrechte an den Daten zugunsten von PGT bestehen nicht. Das Kundy ist nach Beendigung des Vertragsverhältnisses selbst für die Wahrung der handels- und steuerrechtlichen Aufbewahrungspflichten verantwortlich.

(6) Sofern das Abonnement nach Ablauf des Testmonats nicht fortgesetzt wird, werden sämtliche Daten unverzüglich nach Ablauf des Testzeitraums gelöscht.

§18 Datensicherung

Die in der Software gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden System-Sicherungskopien der letzten 35 Tage aufbewahrt. Diese Sicherungen sind als Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundydaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für ein Kundy auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen.

§19 Preisanpassungen

(1) PGT unterscheidet zwei Arten von Preisanpassungen:

• Anlassbezogene Preisanpassung zum Ausgleich veränderter Kosten für die Bereitstellung der Software aufgrund externer Faktoren sowie
• Produktbedingte Preisanpassung zur Berücksichtigung verbesserter Funktionalitäten. Dieser Mechanismus ermöglicht es PGT, dauerhaft wirtschaftlich zu arbeiten und zugleich faire und nachvollziehbare Preise für Kundys zu gewährleisten.

(2) Eine Erhöhung des Preises darf bei anlassbezogenen Preisanpassungen höchstens um 5% gegenüber der zuletzt vereinbarten Vergütung erfolgen. Produktbedingte Preisanpassungen sind nur im Abstand von 12 Monaten zulässig, sie werden jeweils im Oktober angekündigt und gelten ab dem 1. Januar des jeweiligen Folgejahres; hier beträgt die Höchstgrenze 3 %.

(3) PGT wird dem Kundy die Änderung spätestens sechs Wochen vor dem geplanten Wirksamwerden in Textform mitteilen. Sämtliche Preisanpassungen gelten ausschließlich für zukünftige Abrechnungszeiträume und nicht für bereits vollständig bezahlte Vertragslaufzeiten. Sofern das Kundy mit der Anpassung nicht einverstanden ist, kann er den Vertrag ordentlich kündigen; PGT gestaltet seine Kündigungsfristen derart, dass Kundys, die von einer Preiserhöhung betroffen sind, den Vertrag vor dem Zeitpunkt des Wirksamwerdens der Erhöhung ordentlich kündigen können. Hierauf wird PGT die Kundys in der Ankündigung der Preisänderung gesondert hinweisen. PGT wird die Gründe für eine solche Preisanpassung ausführlich erläutern und diese Erläuterung auf geeignete Weise veröffentlichen. Durch die langfristige Ankündigung der Preisanpassung und die kurzen Kündigungsfristen gemäß dieser AGB haben Kundys ausreichend Zeit, auf die Anpassung zu reagieren und den Vertrag bei Bedarf rechtzeitig zu beenden.

§20 Leistungsänderungen

(1) PGT kann die Software und einzelne Services im Rahmen der vertraglich vereinbarten Funktionalitäten jederzeit aktualisieren oder weiterentwickeln. Änderungen können sich in zwei Kategorien unterteilen:

(2) Über erhebliche vertragsrelevante Änderungen der Funktionen informiert PGT das Kundy spätestens vier Wochen vor ihrer Veröffentlichung per E-Mail oder in der Anwendung in einem Dialogfenster (Pop-Up-Hinweis). PGT wird bei jeder Änderung die berechtigten Interessen des Kundys angemessen berücksichtigen.

(3) Das Kundy kann den Vertrag außerordentlich fristlos kündigen, sofern die Änderung eine wesentliche und nachweisliche Beeinträchtigung der vertraglich vereinbarten Nutzungsmöglichkeiten zur Folge hat und ihm die Fortsetzung des Vertrags daher aus objektiver Sicht unzumutbar ist. Maßgeblich bzgl. der Nutzungsmöglichkeiten ist die Leistungsbeschreibung (Anlage 1). Eine Kündigung ist ausgeschlossen, soweit es sich um eine notwendige Änderung gemäß Absatz 1 (a) handelt.

§21 Änderungen der AGB

PGT ist berechtigt, diese Allgemeinen Geschäftsbedingungen jederzeit anzupassen. Jede Änderung wird dem Kundy mindestens vier Wochen zuvor per E-Mail oder in der Software angekündigt. Das Kundy kann der Änderung widersprechen. Erfolgt bis zum Ablauf der Ankündigungsfrist kein Widerspruch des Kundys, gelten nach Ablauf dieser Frist die neuen Geschäftsbedingungen. PGT wird den Kundys bei der Ankündigung der Änderung über die geplanten Änderungen informieren und auf das Recht zum Widerspruch, dessen Frist sowie die diesbezüglichen Folgen hinweisen. Widerspricht das Kundy den neuen AGB, ist PGT berechtigt, den Vertrag außerordentlich mit einer Frist von zwei Wochen zu kündigen.

§22 Datenschutz; Hinweis auf Auftragverarbeitungsvertrag; Geheimhaltung

(1) Die Parteien werden die für sie jeweils geltenden anwendbaren datenschutzrechtlichen Bestimmungen einhalten.

(2) PGT behandelt sämtliche mit der Software verarbeitete oder dort gespeicherte Daten (insbesondere Gesundheitsdaten) als vertraulich und wird diese ausschließlich zum Zwecke des Angebots einer online-Praxisverwaltung verwenden. Sofern und soweit PGT im Rahmen der Leistungserbringung Zugriff auf personenbezogene Daten erlangt, werden die Parteien vor Beginn der Verarbeitung einen entsprechenden Auftragsverarbeitungsvertrag abschließen. In diesem Fall wird PGT die entsprechenden personenbezogenen Daten nach den dort festgehaltenen Bestimmungen und nach den Weisungen des Kundys verarbeiten. In dem Vertrag zur Auftragsverarbeitung werden insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die im Rahmen der Auftragsverarbeitung bestehenden Pflichten und Rechte des Kundys festgelegt.

(3) PGT verpflichtet sich, über alle vertraulichen Informationen (einschließlich Geschäftsgeheimnissen), die sie im Zusammenhang mit diesem Vertrag und dessen Durchführung erfährt, Stilschweigen zu bewahren und diese nicht gegenüber Dritten offenzulegen, weiterzugeben oder auf sonstige Art zu verwenden. Vertrauliche Informationen sind dabei solche, die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt, unabhängig davon, ob sie in schriftlicher, elektronischer, verkörperter oder mündlicher Form mitgeteilt worden sind. PGT verpflichtet sich, mit allen Mitarbeitys und Subunternehmys eine inhaltgleiche Regelung zu vereinbaren.

(4) Die Geheimhaltungsverpflichtung gilt nicht, soweit PGT gesetzlich oder aufgrund bestands- bzw. rechtskräftiger Behörden- oder Gerichtsentscheidung zur Offenlegung der vertraulichen Information verpflichtet ist. Nicht der Geheimhaltung unterliegen zudem Daten, die zum Zeitpunkt der Übermittlung allgemein bekannt waren oder sodann ohne Verschulden von PGT allgemein bekannt geworden sind.

(5) Die Verschwiegenheitsverpflichtung gilt zeitlich unbeschränkt über die Beendigung der Vertragsbeziehung hinaus.

(6) Der mit Kundy abgeschlossene Auftragsverarbeitungsvertrag und eine etwaige erweitere Vertraulichkeitsverpflichtung gemäß §23 AGB geht diesen Regelungen vor, sofern diese Regelungen PGT weitergehend verpflichten.

§23 Erweiterte Vertraulichkeitsverpflichtung, §203 StGB

(1) Das Kundy ist verpflichtet, PGT darüber zu informieren, falls er dem Geltungsbereich des §203 StGB unterfällt. Gegenüber Kundys, die als Berufsgeheimnisträgy §203 unterfallen, gelten ergänzend folgende Regelungen:

(2) PGT wird hiermit gegenüber dem Kundy verpflichtet, alle erlangten vertraulichen Informationen strikt geheim zu halten und vor dem Zugriff Dritter zu schützen. PGT wird seine Mitarbeitys zur Verschwiegenheit nach dieser Maßgabe verpflichten. PGT verpflichtet sich, sich nur insoweit Kenntnis von fremden Geheimnissen im Sinne des §203 StGB zu verschaffen, als dieses zur Vertragserfüllung erforderlich ist.

(3) PGT ist befugt, weitere Personen zur Erfüllung des Vertrags heranzuziehen. In diesem Fall hat PGT diese Personen in Textform zur Verschwiegenheit zu verpflichten, soweit diese im Rahmen ihrer Tätigkeit Kenntnis von fremden Geheimnissen im Sinne des §203 StGB erlangen könnten.

(4) Anderweitige Regelungen zur Vertraulichkeit / Geheimhaltung bleiben von diesen Bestimmungen unberührt, sofern diese PGT weitergehend verpflichten.

(5) Das Kundy ist berechtigt, den Vertrag mit PGT außerordentlich zu kündigen, sofern die Einhaltung dieser Vorgaben nicht gewährleistet wird.

(6) PGT hat Kenntnis über die strafrechtlichen Folgen eines Verstoßes gegen diese Verpflichtungen gemäß §§203, 204 Strafgesetzbuch (Freiheitsstrafe bis zu einem Jahr oder Geldstrafe).

(7) Die erweiterte Vertraulichkeitsverpflichtung gilt zeitlich unbeschränkt über die Beendigung der Vertragsbeziehung hinaus.

(8) Die Pflicht zur Verschwiegenheit gemäß den vorstehenden Absätzen besteht nicht, soweit PGT aufgrund einer behördlichen oder gerichtlichen Entscheidung rechtskräftig zur Offenlegung von vertraulichen Informationen des Kundys verpflichtet ist.

§24 Schlussbestimmungen

(1) Sollten einzelne Regelungen unwirksam oder nicht durchführbar sein, bleibt die Wirksamkeit der übrigen Regelungen hiervon unberührt. Die Parteien werden solche Regelungen durch wirksame und durchführbare Regelungen ersetzen, die dem Sinn und wirtschaftlichen Zweck sowie dem Willen der Parteien bei Vertragsschluss möglichst gleichkommen. Entsprechendes gilt im Falle einer Vertragslücke.

(2) Änderungen oder Ergänzungen dieser Allgemeinen Geschäftsbedingungen bedürfen der Textform.

(3) Es gilt deutsches Recht unter Ausschluss der kollisionsrechtlichen Bestimmungen und des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenverkauf vom 11.4.1980 (UN-Kaufrecht).

(4) Erfüllungsort und Gerichtsstand für Kundys, die Kaufleute, juristische Personen des öffentlichen Rechts sind, ist Karlsruhe.

§25 Anlagen

Anlagen, auf die in diesen Bedingungen Bezug genommen wird, sind Vertragsbestandteil.

Anlage 1: Leistungsbeschreibung

Allgemeine Einleitung

Diese Leistungsbeschreibung definiert die vertraglichen Grundlagen und den Umfang der Software-as-a-Service-Dienstleistung, die über das Produkt lemniscus bereitgestellt wird. Zusammen mit den Allgemeinen Geschäftsbedingungen sowie eventuellen Anlagen (etwa einer Datenverarbeitungsvereinbarung) bildet sie die vertragliche Grundlage zwischen Kundy und Anbiety (nachfolgend “PGT”).

Softwarebeschreibung

lemniscus ist eine webbasierte Praxissoftware (SaaS), entwickelt für alle, die in Gesundheits- oder Beratungsberufen mit Klientys oder Patientys arbeiten – ob in Arzty- oder Heilpraxen, bei Physiotherapeutys, Coachys oder Beratys. Neben der einfachen Verwaltung von Terminen und Akten liegt ein besonderer Fokus auf der effizienten Abrechnung: lemniscus unterstützt mit durchdachten Workflows, die den Praxisalltag spürbar erleichtern.

Der konkrete Funktionsumfang variiert je nach gebuchtem Abonnement. Eine detaillierte Übersicht der einzelnen Tarife und zugehörigen Leistungen ist auf der Webseite von lemniscus unter „Preise“ zu finden.

Kernelemente der Software

Die Funktionen von lemniscus werden fortlaufend weiterentwickelt. Aktuell beinhaltet die Software folgende Funktionen:

• Terminplanung-/verwaltung
  Die Software ermöglicht Kalenderansichten für den Tages-, Wochen- und Monatsüberblick. Termine können mit Patientys/ Klientys/ Kundys (nachfolgend “Klientys”) verknüpft werden, um relevante Informationen direkt verfügbar zu haben. Optional ist eine automatische Benachrichtigung per E-Mail oder SMS möglich, um Klientys an anstehende Termine zu erinnern. Die optionale Online-Terminbuchung durch Klientys kann jederzeit eingeschaltet werden.
• Aktenverwaltung
  Alle relevanten Informationen lassen sich digital erfassen und verwalten. Behandlungsverläufe, Diagnosen und Dokumente wie Berichte oder Laborergebnisse können in der elektronischen Akte gespeichert und eingesehen werden.
• Rechnungserstellung
  Die Rechnungsstellung erfolgt auf Grundlage der erbrachten Leistungen und Termine. Offene, bezahlte oder überfällige Rechnungen können überwacht werden. Leistungsketten sorgen für eine effiziente Rechnungserstellung.
• Finanzbuchhaltung
  lemniscus ermöglicht die Erfassung von Einnahmen und Ausgaben. Belege können unterjährig erfasst werden, um einen laufenden Überblick über die finanzielle Situation zu behalten. Daten lassen sich in gängigen Formaten exportieren (zum Beispiel DATEV).
• Sicherheit & Datenschutz
  Verschlüsselte Datenspeicherung und Datenübertragung / Zwei-Faktor-Authentifizierung / Datenspeicherung in EU-Rechenzentren

Optionale Funktionen (SchnickSchnacks)

Die optionalen Funktionen, liebevoll “SchnickSchnacks” genannt, sind nicht im Leistungsumfang enthalten. Sie können jederzeit über die Kachel “Vertragsdaten” unter dem Reiter “SchnickSchnacks” zum lemniscus-Account hinzugefügt werden.

Externe Schnittstellen

Ergänzend können weitere Systeme angebunden werden, etwa externe Abrechnungssysteme oder Archiv- und Kommunikationslösungen. Welche Schnittstellen tatsächlich verfügbar sind, hängt vom gebuchten Abonnement, den technischen Gegebenheiten und den Anforderungen des Kundys ab.

Anlage 2: Mitwirkungspflichten

Dieses Dokument beschreibt die Verantwortlichkeiten, die Kundys erfüllen müssen, damit die Software lemniscus nicht nur technisch einwandfrei, sondern auch datenschutzkonform betrieben werden kann. Obwohl lemniscus selbst DSGVO-konform entwickelt und zertifiziert ist, liegen wesentliche Anforderungen an eine rechtssichere Verarbeitung der Daten im organisatorischen und technischen Einflussbereich der Kundys.

Einige dieser Pflichten leiten sich insbesondere aus Artikel 32 DSGVO ab, der angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten fordert. Für medizinische Einrichtungen existieren zudem branchenspezifische Konkretisierungen, die diese Pflichten noch weiter ausdehnen.

Diese Punkte zeigen, dass eine DSGVO-konforme Software wie lemniscus nur ein Baustein in der Gesamtstruktur des Datenschutzes ist. Die eigentliche Umsetzung und Einhaltung dieser Anforderungen bleibt stets Aufgabe der Kundys, die sicherstellen müssen, dass organisatorische, technische und rechtliche Vorgaben im eigenen Unternehmen bzw. der eigenen Praxis wirksam umgesetzt werden.

Organisatorische und datenschutzrelevante Aspekte

Kundys stellen sicher, dass sie alle rechtlich oder branchenintern vorgeschriebenen Anforderungen erfüllen, damit lemniscus DSGVO-konform eingesetzt werden kann. Dazu gehört insbesondere die Einholung aller erforderlichen Einwilligungserklärungen sowie der Abschluss etwaiger Verträge mit Klientys. Bei Bedarf wird ein Verzeichnis der Verarbeitungstätigkeiten geführt und, falls gesetzlich vorgeschrieben, eine oder ein Datenschutzbeauftragty bestellt. Mitarbeitys, die mit sensiblen oder personenbezogenen Daten arbeiten, sollten regelmäßig geschult werden, um die Einhaltung aller Datenschutz- und Sicherheitsstandards zu gewährleisten.

Gerade in hochregulierten Bereichen – wie medizinischen Einrichtungen oder therapeutischen Praxen – müssen weitere Vorschriften beachtet werden. Hierzu gehören etwa verschärfte Vorgaben zu Aufbewahrungsfristen, Dokumentations- oder Abrechnungspflichten. Auch Meldepflichten an Behörden im Falle einer Datenpanne können bestehen.

Das Kundy trägt dafür Sorge, dass diese branchenspezifischen Regelungen eingehalten werden, und achtet darauf, dass lemniscus nur im Rahmen der geltenden Berufs- und Schweigepflichten genutzt wird.

Vollständigkeit und Richtigkeit der Daten

Das Kundy stellt sicher, dass beim Erfassen und Ändern von Daten in lemniscus stets sorgfältig und korrekt vorgegangen wird. Sobald neue Informationen verfügbar sind oder bestehende Angaben sich ändern, werden diese unverzüglich eingetragen oder korrigiert.

Gerade bei sensiblen Personendaten – zum Beispiel im Gesundheits- oder Coaching-Bereich – ist es entscheidend, dass solche Aktualisierungen zeitnah und zutreffend erfolgen, um falsche Abrechnungen, fehlerhafte Dokumentationen oder andere Risiken zu vermeiden.

Darüber hinaus obliegt es der Praxis, Verfahren zu etablieren, die ein „Festschreiben“ von Termindokumentationen und Notizen in lemniscus sicherstellen, sodass diese ab einem bestimmten Zeitpunkt nur noch in revisionssicherer Form geändert werden können. Auf diese Weise wird die geforderte Unveränderbarkeit sensibler Einträge gewahrt, wie sie in zahlreichen Berufen und Branchen vorgeschrieben ist.

Umgang mit sensiblen Daten und Kommunikationskanälen

Sensible Daten werden in lemniscus nur insoweit erhoben, wie es für die Leistungserbringung unbedingt notwendig ist. Bei der Weitergabe von Daten nach außen sollte nach Möglichkeit ein sicherer Übertragungsweg genutzt werden, etwa über den Download-Link aus lemniscus. Dies trägt dazu bei, den Anforderungen des Artikel 32 DSGVO Rechnung zu tragen, indem Daten vor unbefugtem Zugriff geschützt werden.

Umgang mit Betroffenenrechten

Obwohl lemniscus verschiedene Export- und Druckfunktionen zur Verfügung stellt, bleibt es Sache des Kundys, sicherzustellen, dass Auskunfts- oder Löschbegehren fristgerecht und vollständig bearbeitet werden. Werden über lemniscus Daten von betroffenen Personen erfasst, sollte ein klarer interner Prozess vorhanden sein, um entsprechende Auskünfte oder Löschungen schnell und gesetzeskonform durchzuführen.

Datenminimierung und Speicherbegrenzung

lemniscus ermöglicht es, strukturierte Patienty-, Klienty- oder Coaching-Informationen anzulegen. Das Kundy entscheidet dabei, welche Felder bzw. Daten tatsächlich ausgefüllt werden müssen. Es liegt in seiner Verantwortung, nur jene Informationen zu erfassen, die für die jeweilige Leistungserbringung zwingend erforderlich sind, und regelmäßig zu prüfen, ob überflüssige Daten entfernt oder archiviert werden sollten.

Vorabkontrollen und Risikobewertungen

Größere Änderungen an den internen Arbeitsabläufen – beispielsweise die Einführung neuer Schnittstellen oder die Verknüpfung von lemniscus mit einem weiteren externen Dienst – können eine Datenschutz-Folgenabschätzung (DSFA) notwendig machen. Zwar stellt lemniscus die technische Möglichkeit bereit, solche Anbindungen herzustellen, doch muss die Praxis oder Einrichtung eigenständig prüfen, ob durch die neue Datenverarbeitung ein hohes Risiko für die Rechte der Betroffenen entsteht.

Zugriffs- und Nutzungsregelungen

Jede Person, die auf lemniscus zugreift, benötigt einen individuellen Zugang. Die Weitergabe von Benutzerkonten, Passwörtern oder anderen Zugangsdaten an Dritte ist untersagt. Weil der sichere Zugang von entscheidender Bedeutung ist, wurde in lemniscus eine verpflichtende Zwei-Faktor-Authentifizierung (2FA) implementiert, wie sie insbesondere für medizinische Einrichtungen gefordert wird. Werden diese Vorgaben nicht befolgt, ist eine datenschutzkonforme Nutzung nicht mehr gewährleistet.

Kommunikations- und Meldewege bei Datenschutzverletzungen

Wird im Umfeld von lemniscus eine Datenpanne vermutet oder festgestellt, informiert Das Kundy den Anbieter umgehend. Dieser kann technische Unterstützung leisten, etwa durch Sperrung von Zugängen oder das Zurücksetzen von Passwörtern. Das Kundy ist hingegen in der Pflicht, unverzüglich zu prüfen, ob eine Meldung an die zuständige Aufsichtsbehörde oder betroffene Personen notwendig ist. Hier sollte im Vorfeld geklärt werden, wer intern für solche Entscheidungen zuständig ist.

Regelmäßige interne Audits und Kontrollen

Werden lemniscus und die damit verbundenen Prozesse über längere Zeit genutzt, können sich Gewohnheiten oder unabsichtliche Abweichungen einschleichen (z.B. das Hinterlegen von vertraulichen Notizen an Stellen, wo sie nicht hingehören). Daher empfiehlt es sich, von Zeit zu Zeit interne Audits durchzuführen – gegebenenfalls in Zusammenarbeit mit Datenschutzexpertinnen und ‑experten – um die genutzten Funktionen von lemniscus zu überprüfen und gegebenenfalls Verbesserungspotenzial zu identifizieren.

Anforderungen an die lokale Infrastruktur

Auch wenn lemniscus vollständig in der Cloud läuft, bleiben bestimmte technische und organisatorische Voraussetzungen, die Kundys vor Ort erfüllen müssen.

Technische Ausstattung und Updates

Das Kundy informiert sich über die aktuellen Systemvoraussetzungen für die Nutzung von lemniscus und stellt sicher, dass es diese erfüllt. Er stellt eine stabile und ausreichend schnelle Internetverbindung bereit und verwendet zeitnah aktualisierte Browser. Nur so ist gewährleistet, dass alle Funktionen reibungslos ausgeführt werden. Im Hintergrund sollten regelmäßig Updates für das Betriebssystem und andere relevante Softwarekomponenten durchgeführt werden, damit keine Sicherheitslücken entstehen.

Sicherheitsmaßnahmen im laufenden Betrieb

Am Standort des Kundys müssen angemessene Schutzmechanismen wie Virenschutz, Firewalls und regelmäßige Software-Updates vorhanden sein, um die IT-Infrastruktur abzusichern. Bei Verdacht auf unbefugte Zugriffe oder Datenverluste ist der Anbieter unverzüglich zu informieren, damit gemeinsam geeignete Maßnahmen ergriffen werden können.

Lokale Datenspeicherung und Eigenverantwortung

Daten, die aus lemniscus exportiert oder heruntergeladen werden (z.B. Rechnungen, Dokumentationen oder Berichte), unterliegen ab diesem Zeitpunkt ausschließlich der datenschutzrechtlichen Verantwortung des Kundys. Das Anbiety stellt zwar sicher, dass die Übertragung aus lemniscus heraus sicher erfolgt, doch sobald sich die Dateien auf lokalen Endgeräten befinden, müssen die Kundys selbst für angemessene Sicherheitsmaßnahmen sorgen. Dazu gehören etwa verschlüsselte Datenträger, Zugriffs- und Berechtigungskonzepte sowie regelmäßige Sicherungskopien, sofern dies für die jeweiligen betrieblichen und gesetzlichen Anforderungen erforderlich ist.

Anlage 3: Auftragsverarbeitung gemäß Art. 28 DSGVO

§1 Gegenstand der AVV, Geltungsbereich

Das Auftraggeby nutzt die vom Auftragnehmy unter https://lemniscus.de (nachfolgend: lemniscus) angebotene Software in Form von „Software as a Service“ SaaS zur Online-Praxisverwaltung (SaaS-Nutzungsvertrag). Dieser Teil der AGB regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien im Umgang mit personenbezogenen Daten des Auftraggebys (nachfolgend: „Daten“).

Die Erhebung, Verarbeitung und Nutzung der Datem im Rahmen der Auftragsdatenverarbeitung erfolgt entsprechend den in Anlage 4 zu diesem Vertrag enthaltenen Festlegungen zu Art und Zweck der Datenverarbeitung und bezieht sich auf die dort festgelegten Arten der personenbezogenen Daten und der dortigen Kategorien der betroffenen Personen.

§2 Bereitstellung der Daten

Das Auftraggeby stellt die Daten dem Auftragnehmy über die Software https://lemniscus.de durch Eingabe über Formulare, bzw. Uploads, per Telefon oder per E-Mail zur Verfügung bzw. ermöglicht den Zugriff oder erlaubt die Verarbeitung der Daten durch den Auftragnehmy. Sämtliche Daten, die das Auftraggeby über die Felder in den Formularen einträgt, werden nach dem Betätigen des „Absenden“ - Buttons über das Verschlüsselungsprotokoll Secure Sockets Layer (SSL) über eine verschlüsselte Verbindung in die Software des Auftragnehmys übertragen.

§3 Datenverarbeitung durch den Auftragnehmy

Das Auftragnehmy verarbeitet die Daten ausschließlich im Rahmen des SaaS-Nutzungsvertrags zur Nutzung der unter https://lemniscus.de angebotenen Dienste. Er verwendet die Daten ausschließlich für den Zweck zur Erbringung der Leistungen. Dienste und Leistungen ergeben sich aus Anlage 3 zu diesem Vertrag. Das Auftragnehmy verwendet die Daten in Übereinstimmung mit den dokumentierten Weisungen des Auftraggebys, es sei denn, er ist nach dem Recht des Mitgliedstaats oder nach Unionsrecht zu einer Verarbeitung verpflichtet. Mündliche Weisungen bestätigt der Auftraggeby unverzüglich (mind. Textform). Die anfänglichen Weisungen des Auftraggebys werden durch diesen Vertrag festgelegt.

Das Auftragnehmy hat den Auftraggeby unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Das Auftragnehmy ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeby bestätigt oder geändert wird.

Das Auftragnehmy wird die ihm überlassenen Daten nicht unbefugt an Dritte weiterzugeben. Kopien und Duplikate bedürfen der vorherigen Zustimmung des Auftraggebys. Hiervon ausgenommen sind Sicherungskopien zur Einhaltung einer ordnungsgemäßen Datenverarbeitung sowie Kopien, für die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung besteht, z.B. zur Einhaltung gesetzlicher Aufbewahrungspflichten.

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation bedarf einer dokumentierten, mindestens in Textform übermittelten Weisung bzw. Zustimmung des Auftraggebys und bedarf der Einhaltung der Vorgaben zur Übermittlung personenbezogener Daten in Drittländer nach Kapitel V der DSGVO.

Einer Weisung oder der Zustimmung des Auftraggebys bedarf es nicht, wenn das Auftragnehmy zur Übermittlung der Daten an ein Drittland oder eine internationale Organisation gesetzlich verpflichtet ist. In einem solchen Fall teilt das Auftragnehmy dem Auftraggeby die rechtlichen Anforderungen an eine Übermittlung vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines öffentlichen Interesses untersagt.

§4 Rechte und Pflichten des Auftraggebys

Das Auftraggeby bleibt Herr der Daten. Er ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmy sowie für die Rechtmäßigkeit der Datenverarbeitung verantwortlich. Er ist weiterhin verantwortlich für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie für die Wahrung der Rechte der Betroffenen. Das Auftraggeby hat das Recht, zusätzliche Einzelweisungen gemäß über Art, Umfang und Verfahren der Datenverarbeitung zu erteilen.

§5 Rechte des Betroffenen

Die Rechte der durch die Datenverarbeitung beim Auftragnehmy betroffenen Personen werden primär durch den Auftraggeby erfüllt. Er ist verantwortlich für die Wahrung dieser Rechte. Das Auftragnehmy wird den Auftraggeby dabei im Rahmen des Zumutbaren unterstützen, dass dieser seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person nachkommen kann. Sollte sich ein Betroffener direkt an den Auftragnehmy wenden, so wird das Auftragnehmy die Anfrage unverzüglich an den Auftraggeby weiterleiten.

§6 Rechte und Pflichten des Auftragnehmys

Das Auftragnehmy unterstützt den Auftraggeby auf dessen ausdrücklichen Wunsch zudem unter Berücksichtigung der Art der Verarbeitung und der dem Auftragnehmy zur Verfügung stehenden Informationen bei dessen Pflicht zur Einhaltung der in Art. 32 DSGVO genannten Pflichten.

Hinsichtlich der Pflicht zur Wahrung eines angemessenen Schutzniveaus umfasst dies die Pflicht des Auftragnehmys zur Sicherstellung der in der Anlage 5 dieses Vertrags vorgesehenen technischen und organisatorischen Maßnahmen bei der Verarbeitung der Datem beim Auftragnehmy.

Die Unterstützungsleistung bei den Meldungen einer Datenpanne gem. Art. 33 und 34 umfasst die unverzügliche Information des Auftraggebys, wenn ihm eine Verletzung des Schutzes das Datem beim Auftragnehmy bekannt wird sowie das zur Verfügung stellen sämtlicher in diesem Zusammenhang relevanter Informationen.

Die Unterstützung für die Pflichten im Zusammenhang mit der Datenschutz-Folgeabschätzung und ggf. vorherige Konsultation gem. Art. 35 und 36 umfasst die Bereitstellung dafür relevanter Unterlagen im Rahmen des Zumutbaren und Erforderlichen.

Das Auftragnehmy bestellt, sofern gesetzlich vorgeschrieben, einen fachkundigen betrieblichen Datenschutzbeauftragten.Das Auftragnehmy gewährleistet, dass die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.

Ist das Auftraggeby gegenüber einer staatlichen Stelle oder einer Person verpflichtet, Auskünfte zur Verarbeitung von Daten zu geben wird das Auftragnehmy den Auftraggeby hierbei im Rahmen des Zumutbaren und Erforderlichen unterstützen. Das Auftragnehmy informiert den Auftraggeby außerdem unverzüglich über jegliche Kommunikation der Aufsichtsbehörden (z.B. Anfragen, Mitteilung von Maßnahmen oder Auflagen) gegenüber dem Auftragnehmy im Zusammenhang mit der Datenverarbeitung von Datem.

§6a Qualitätssicherung und sonstige Pflichten des Auftragnehmys

Das Auftragnehmy hat, zusätzlich zu der Einhaltung der Regelungen dieses Vertrags, eigene gesetzliche Pflichten gemäß der DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

(a) Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Das Auftragnehmy setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Das Auftragnehmy und jede dem Auftragnehmy unterstellte Person, die berechtigterweise Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebys verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

(b) Das Auftraggeby und das Auftragnehmy arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

(c) Die unverzügliche Information des Auftraggebys über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Vertrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmy ermittelt.

(d) Soweit das Auftraggeby seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten, einem anderen Anspruch oder einem Informationsersuchen im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmy ausgesetzt ist, hat ihn das Auftragnehmy nach besten Kräften zu unterstützen.

§7 Technische und Organisatorische Maßnahmen

Die Datenverarbeitung findet auf IT-Systemen statt, für die technische und organisatorische Maßnahmen nach Art. 32 DSGVO zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste getroffen wurden. In diesem Rahmen gewährleistet das Auftragnehmy dem Auftraggeby die Umsetzung aller Maßnahmen gemäß Anlage 5 dieser AVV.

Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es dem Auftragnehmy gestattet, alternative und adäquate Maßnahmen umzusetzen, sofern dabei das Schutzniveau der in Anlage 5 festgelegten Maßnahmen nicht unterschritten wird.

Das Auftragnehmy gewährleistet, dass alle zur Verarbeitung von Datem von ihm beschäftigten Personen zur Vertraulichkeit verpflichtet wurden oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen, auf das Sozialgeheimnis nach §35 Abs. 1 SGB I sowie das Fernmeldegeheimnis nach §88 TKG verpflichtet und unterwiesen sind.

§8 Kontrollrechte des Auftraggebys, Nachweise

Das Auftragnehmy ermöglicht und trägt im Rahmen des Zumutbaren und Erforderlichen dazu bei, dass Überprüfungen betreffend die Verarbeitung der Datem - einschließlich Inspektionen -, vom Auftraggeby oder einem anderen von diesem beauftragten, zur Verschwiegenheit verpflichteten Prüfer durchgeführt werden können.

Entsprechend gewährt das Auftragnehmy dem Auftraggeby die erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte, um sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 5 zu diesem Vertrag zu überzeugen.

Die Kontrollen haben grundsätzlich im Rahmen der üblichen Geschäftszeiten nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Betriebs- und Geschäftsgeheimnissen des Auftragnehmys zu erfolgen. Das Auftraggeby darf keinen Prüfer beauftragen, der in einem Wettbewerbsverhältnis zum Auftragnehmy steht.

Auftragnehmy und Auftraggeby verständigen sich darauf, dass neben der Vor-Ort-Kontrolle durch den Auftraggeby gemäß §8 Abs. 1 der Nachweis über die Einhaltung der in diesem Vertrag niedergelegten Pflichten, insbesondere der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 5, durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren), Vorlage unternehmensinterner Verhaltensregeln oder einer geeigneten Zertifizierung erbracht werden kann.

§9 Subunternehmy

Das Auftragnehmy darf zur Leistungserbringung weitere Unterauftragnehmy einsetzen. Er informiert den Auftraggeby per E-Mail über jede beabsichtigte Hinzuziehung oder Ersetzung von Unterauftragnehmyn. Daraufhin kann das Auftraggeby gegen die beabsichtigte Änderung innerhalb vom Auftragnehmy zu bestimmender, der jeweiligen Situation angemessener Frist, die mindestens 14 Tage beträgt, aus wichtigem Grund, der dem Auftragnehmy nachzuweisenden ist, in Textform Einspruch einlegen. Erfolgt innerhalb dieser Frist kein Einspruch, gilt die Zustimmung zur Änderung als gegeben. Gegen den Einsatz der bisher vom Auftraggeby eingesetzten Unterauftragnehmy in Anlage 6 wird kein Einspruch erhoben bzw. deren Einsatz bleibt genehmigt.

Die Verarbeitung der Daten beim Subunternehmer erfolgt ausschließlich zur Erfüllung der vom Auftraggeby beauftragten Leistung.

Das Auftragnehmy wird mit diesen Unterauftragnehmy im erforderlichen Umfang Vereinbarungen treffen, um angemessene technische und organisatorische Maßnahmen zu gewährleisten, damit die Verarbeitung entsprechend den Anforderungen der DSGVO erfolgt. Hierbei obliegt es dem Auftragnehmy, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen.

Keine Unterauftragsverhältnisse im Sinne von §9 Abs. 1 sind Beauftragungen von Subunternehmen, bei denen der Subunternehmer lediglich eine Nebenleistung zur Unterstützung bei der Leistungserbringung nach dem SaaS-Nutzungsvertrag in Anspruch nimmt, auch wenn dabei ein Zugriff auf die Datem nicht ausgeschlossen werden kann; dazu zählen insbesondere Transportleistungen von Post- oder Kurierdiensten sowie Geldtransportdienstleistungen, Telekommunikationsdienste, Bewachungsdienste und Reinigungsdienste. Das Auftragnehmy wird mit solchen Subunternehmern branchenübliche Geheimhaltungsvereinbarungen treffen.

§10 Vertragsdauer und Kündigung

Die Regelungen zur Auftragsverarbeitung gelten für die Dauer des Vertragsverhältnisses über die Nutzung der Software. Endet der SaaS-Nutzungsvertrag, aus welchem Grund auch immer, endet auch dieser Vertrag.

Das Recht zur außerordentlichen Kündigung dieses Vertrages bleibt hiervon unberührt. Das Auftraggeby kann diesen Vertrag insbesondere dann außerordentlich und ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmys gegen Verpflichtungen aus diesem Vertrag und/oder gesetzliche Bestimmungen vorliegt.

§11 Rückgabe und Löschung überlassener Daten und Datenträger

Nach Beendigung des AVV hat das Auftragnehmy sämtliche Datem nach Wahl des Auftraggebys entweder zu löschen oder (durch die Exportmöglichkeit) zurückzugeben. Aufgrund der Backup-Regelung erfolgt eine initiierte vollständige Löschung mit einer Verzögerung von 12 Monaten.

Davon ausgenommen sind jedoch Kopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und zur ordnungsgemäßen Erbringung der Leistungen gemäß dem SaaS-Nutzungsvertrag (einschließlich der Datensicherung) erforderlich sind, sowie Kopien, für die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung besteht, z.B. zur Einhaltung gesetzlicher Aufbewahrungspflichten.

§12 Haftung

Das Auftragnehmy haftet uneingeschränkt nach den gesetzlichen Bestimmungen, insbesondere gem. Art. 82 Abs.2 DSGVO, wenn

(a) der Schaden auf grober Fahrlässigkeit oder Vorsatz beruht oder

(b) eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist oder

(c) ein Mangel arglistig verschwiegen oder eine Garantie für die Beschaffenheit der Sache übernommen wurde oder

(d) es sich um einen Personenschaden (Verletzung von Leben, Körper und Gesundheit) handelt.

Für die schuldhafte Verletzung vertragswesentlicher Pflichten haftet das Auftragnehmy im Übrigen nur für den vertragstypischen Schaden. Vertragswesentliche Pflichten sind dabei Pflichten, die vertragswesentliche Rechtspositionen des Auftraggebys schützen, die ihm der Vertrag nach seinem Inhalt und Zweck gerade zu gewähren hat; vertragswesentlich sind ferner solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung das Auftraggeby regelmäßig vertraut hat und vertrauen darf.

Weitergehende vertragliche oder deliktische Ansprüche sind ausgeschlossen.

Soweit die Haftung ausgeschlossen oder beschränkt wird, gilt dies auch für die persönliche Haftung der jeweiligen Beschäftigtys, Vertretys und Erfüllungsgehilfen des Auftragnehmys.

Die Haftung für Datenverlust wird auf den typischen Herstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherheitskopien eingetreten wäre.

Soweit das Auftragnehmy unmittelbar von einem Dritten gem. Art. 82 Abs.4 DSGVO in Anspruch genommen wird, stellt das Auftraggeby den Auftragnehmy von allen Ansprüchen auf erstes Anfordern frei, soweit dies unter Art. 82 Abs.2 DSGVO festgelegten Bedingungen dem Anteil des Auftraggebys an dem Schaden entspricht ( Freistellung bei Innenausgleichsanspruch).

§13 Sonstiges

Die Einrede des Zurückbehaltungsrechts i.S.v. §273 BGB wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

Es gilt deutsches Recht.

Sollten einzelne Teile dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

Anlage 4: Art und Zweck der Datenverarbeitung

Zweck der Verarbeitung

Der Auftragnehmy stellt dem Auftraggeby eine cloudbasierte Praxisverwaltungssoftware zur Verfügung, mit deren Hilfe medizinische, therapeutische und organisatorische Prozesse digital abgebildet und dokumentiert werden können. Die Software unterstützt insbesondere die folgenden Anwendungsbereiche:

• Verwaltung von Patienty-Stammdaten
• Terminplanung und -koordination
• Dokumentation des Behandlungsverlaufs
• Erstellung und Verwaltung von Rechnungen und Zahlungsvorgängen
• Kommunikation mit Patientys sowie ggf. Dritten (z.B. Ärzt:innen, Versicherungen)
• Ablage und Archivierung medizinischer und abrechnungsrelevanter Dokumente
• Export- und Reporting-Funktionen für betriebliche und rechtliche Zwecke
• Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung dieser beschriebenen Zwecke innerhalb der Nutzung der Software.

Art der verarbeiteten Daten

Im Rahmen der Nutzung der Software werden unterschiedliche Arten personenbezogener Daten verarbeitet. Diese lassen sich wie folgt untergliedern:

Stammdaten

• Nutzys (Therapeutys, Praxismitarbeitys): Name, Anschrift, Kontaktdaten, Bankverbindung, Benutzerkennung
• Patientys/Klientys: Name, Anschrift, Geburtsdatum, Kontaktdaten, Versichertendaten

Behandlungs- und Gesundheitsdaten

• Angaben zum Behandlungsverlauf, Diagnosen, Symptomverläufe
• Medikationspläne, verordnete Maßnahmen, Therapiesitzungen
• Freitext-Dokumentationen durch Nutzys
• Gesundheitsbezogene Beurteilungen

Termindaten

• Geplante und vergangene Termine
• Art der Behandlung
• Behandelnde Person
• Ort und Uhrzeit

Abrechnungs- und Finanzdaten

• Rechnungsbeträge, Leistungsziffern, Zahlungsstatus
• Bankverbindung von Nutzys (für Einnahmen)
• Gutschriften, Mahnstufen
• Belege (z.B. Zahlungsnachweise)

Dokumente

• Hochgeladene Dokumente (z.B. Arztbriefe, Laborberichte, Befunde)
• Eingescannte oder übertragene Unterlagen (z.B. Einverständniserklärungen)
• Elektronisch signierte Dokumente (z.B. unterschriebene PDFs)

Technische Daten und Protokolle

• Anmeldeprotokolle, Zeitstempel, IP-Adressen
• Informationen zur Softwarenutzung (z.B. Version, Module)
• Protokolldaten zur Ausfallsicherheit und Nachvollziehbarkeit

Technische Daten dienen u.a. der Betriebssicherheit, der Fehlerdiagnose sowie der Erkennung und Abwehr technischer Angriffe.

Kategorien betroffener Personen

Die Datenverarbeitung betrifft folgende Personengruppen:

• Nutzys der Software
  Therapeutys, Heilpraktikys, medizinisches Fachpersonal, Verwaltungspersonal
• Patientys und Klientys
  Personen, die in Behandlung stehen oder standen und deren Daten durch die Nutzys verarbeitet werden
• Weitere Dritte (mittelbar betroffen)
  Personen, deren Daten von Nutzys in Freitextfeldern oder Dokumenten eingetragen werden (z.B. Angehörige, Zuweisendys, Notfallkontakte)

Anlage 5: Technische und organisatorische Maßnahmen

Unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen wurden die nachstehenden technischen und organisatorischen Maßnahmen beim Auftragnehmy für die beabsichtigte Auftragsverarbeitung umgesetzt, um insgesamt ein angemessenes Schutzrisiko zu gewährleisten.

Vertraulichkeit (Art. 32 Abs.1 b DS-GVO)

Zur Gewährleistung der Vertraulichkeit:

Zutrittskontrolle

Getroffene Maßnahmen, um Unbefugtys den (räumlichen/körperlichen) Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

• Büro/ Räumlichkeiten
  Der Zutritt zu den Büro-Räumlichkeiten ist für Dritte nur nach Klingeln und anschließender Anmeldung möglich, Besuchys werden persönlich abgeholt. In den Räumlichkeiten werden Unterlagen, die Personendaten beinhalten, in verschließbaren Schränken aufbewahrt.
• Rechenzentrum
  IT-Systeme, die direkt für den Betrieb der lemniscus-Anwendung benötigt werden, werden ausschließlich in den Rechenzentren von AWS in Frankfurt betrieben. Der physische Zugang zu den AWS Rechenzentren wird durch professionelles Sicherheitspersonal streng kontrolliert, sowohl am Geländerand als auch an den Gebäudeeingängen. Dabei werden Videoüberwachung, modernste Systeme zur Erkennung von Angriffen und andere elektronische Einrichtungen eingesetzt. Der Zutritt zu den Rechenzentren der AWS ist ausschließlich autorisierten Mitarbeitern erlaubt. Autorisierte Mitarbeitys müssen mindestens zwei Mal eine Zwei-Faktor-Authentifizierung durchlaufen, bevor Sie die Rechenzentrumsetagen betreten dürfen. Alle Besuchys und Auftragnehmer müssen sich ausweisen und registrieren und werden stets von autorisierten Mitarbeitys begleitet. AWS gestattet den Zutritt zum Rechenzentrum nur Mitarbeitys und Auftragnehmys, die einen legitimen Geschäftsgrund dafür haben. Hat ein Mitarbeity keinen Grund mehr für diesen Zutritt, werden die Zutrittsberechtigungen sofort widerrufen, selbst wenn das Mitarbeity weiterhin bei AWS tätig ist. Der Zutritt zu den Rechenzentren durch Mitarbeitys von AWS wird protokolliert und regelmäßig überprüft. Die Übersicht über Sicherheitsverfahren, die durch AWS umgesetzt sind, kann unter http://aws.amazon.com/security eingesehen werden.

Zugangskontrolle

Getroffene Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

• EDV
  Die EDV-Geräte sind kennwortgeschützt und die Festplatten sind verschlüsselt.
• Rechenzentrum
  Die IT-Systeme sind durch Firewalls und VPNs geschützt. Die administrativen Zugangsdaten zu den jeweiligen Serversystemen sind nur dem Computer Emergency Response Team (nachfolgende CERT-Team) bekannt. Der Zugriff auf IT-Systeme ist grundsätzlich nur über passwortgeschützte VPN, IPSec, SSH, SFTP, SSL/TLS Verbindungen (verschlüsselte, authentifizierte Verbindungen) möglich. Die Konfiguration und der Zugang zu den einzelnen lemniscus-Komponenten wird über die Amazon AWS Konsole durchgeführt. Zugang zu der Amazon AWS Konsole ist nur dem CERT-Team gestattet. Der Zugang wird durch eine Multi-Factor Authentication zusätzlich gesichert. Amazon AWS Multi-Factor Authentication (AWS MFA) ist eine zusätzliche Sicherheitsebene mit einer erweiterten Kontrolle über die Amazon AWS-Kontoeinstellungen und die Verwaltung der vom Konto abonnierten Amazon AWS-Services und Ressourcen. Das CERT-Team muss zusätzlich zu ihrem gewöhnlichen Benutzernamen und dem Kennwort einen sechsstelligen, einmal verwendbaren Code angeben, bevor der Zugriff auf ihre AWS-Kontoeinstellungen oder auf die AWS-Services und Ressourcen gewährt wird. Den einmalig verwendbaren Code erhalten die Mitarbeiter über ein in ihrem Besitz befindliches Authentifizierungsgerät.

Verschlüsselung

Die lemniscus IT Infrastruktur ist so umgesetzt, dass sowohl eine Data-At-Rest als auch eine Data-In-Motion Verschlüsselung sichergestellt ist.

Bei Data-in-Motion ist insbesondere die Kommunikation durch öffentliche Netze zwischen Browser und lemniscus Server. Hier werden moderne Zertifikate für die https-Kommunikation eingesetzt.

Bei Data-at-Rest Verschlüsselung wird sichergestellt, dass die auf Platte gespeicherten Daten ebenfalls Verschlüsselt werden.

Zugriffskontrolle

Getroffene Maßnahmen, um zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystem-Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

• Rechenzentrum
  Seitens lemniscus ist der Zugriff auf die IT-Systeme auf die Geschäftsleitung und dem CERT-Team beschränkt, die den Zugriff zur Erfüllung ihrer Tätigkeit benötigen. Nicht benötigte Dienste, Ports und Accounts werden standardmäßig deaktiviert bzw. gesperrt.
• Konten der lemniscus-Anwendys
  Es existiert in lemniscus keine Möglichkeit, die Konten der lemniscus-Anwendys einzusehen. Kundyunterstützung kann ausschließlich per Fernwartung und mit Zustimmung des Anwendys durchgeführt werden

Trennungskontrolle

Getroffene Maßnahmen, um zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

• Abrechnungsdaten
  Informationen, die für die Abrechnung relevant sind, werden nur in den Systemen gespeichert, die unmittelbar für die Abrechnung eingesetzt werden.
• Praxis- und Logindaten
  Informationen, die für die Anmeldung in der Praxisverwaltung notwendig sind, werden nur in der Datenbank der Praxisverwaltung gespeichert.
• Kundenportal/ Support und Webinarplattform
  Jedes der eingesetzten Systeme speichert nur die für die Erfüllung des jeweiligen Zwecks notwendigen Daten.

Integrität (Art. 32 Abs.1 b DS-GVO)

Zur Gewährleistung der Integrität:

Weitergabekontrolle

Getroffene Maßnahmen, um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Standort

Die lemniscus-Server werden in Frankfurt betrieben. Die Daten sind durch Firewalls und virtuelle Netzwerke vor dem Zugriff von außen sowie Manipulationen geschützt. Grundsätzlich werden personenbezogene Daten nur verschlüsselt übertragen oder versendet (auch physisch). Verlassen die Daten beim Transport über Dateitransfer das Netz von lemniscus, werden zusätzlich SSL/TLS-, IPSec und VPN-Verbindungen verwendet.

Papierdokumente

Für die Vernichtung von Dokumenten mit personenbezogenen Daten in Papierform ist ein „Cross Cut“ - Aktenvernichter aufgestellt.

Eingabekontrolle

Getroffene Maßnahmen, um zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Protokoll in der Praxisverwaltung

Die Nutzung des Systems führt zu Eintragungen in ein Protokoll. Benutzer, die personenbezogene Daten verarbeiten, erhalten keinen schreibenden Zugriff auf die Protokolle. Die Protokolle werden mindestens 6 Monate aufbewahrt.

Systemprotokolle

Zusätzlich werden Systemprotokolle (keine Personendaten) wenige Tage für Echtzeitanalyse zwischengespeichert.

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 b und c, DS-GVO)

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Datenschutz-Konzept

beinhaltend u.a. Regelung der Verantwortlichkeiten und Prozessvorgaben zur regelmäßigen Überprüfung, Neubewertung und Aktualisierung des Datenschutz-Konzepts.

Dokumentation und Know-How Transfer

Die Dokumente aus dem Datenschutz-Konzept werden bei Änderungen der Geschäftsprozesse oder bei Änderungen technischer Natur aktualisiert

Durch die Bestellung eines externen Datenschutzbeauftragten wird der Know-How-Transfer in Bezug auf neue oder veränderte Richtlinien sichergestellt.

Risikoeinschätzung in der Weiterentwicklung des Systems

Jede Prozess- und/ oder technische Änderung am System muss dahingehend untersucht werden, ob und wie die besonderen Daten im System davon betroffen sind.

Sind besondere Daten von Änderungen am System betroffen, so ist die entsprechende Dokumentation im Datenschutzkonzept anzupassen. Bei Unklarheiten muss der bestellte Datenschutzbeauftragte informiert werden.

Datenschutz-Managementsystem

Sicherstellung einer regelmäßigen Überprüfung, Bewertung und Verbesserung speziell der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten durch Prozessvorgaben

Change-Management

Für jede Änderung am System muss eine Risikoanalyse durchgeführt werden. Änderungen, die Auswirkungen auf sensible Daten im System haben könnten, sind als solche in den Commit-Logs zu dokumentieren. Das Datenschutz-Konzept ist stets aktuell zu halten und muss bei entsprechenden Änderungen aktualisiert werden.

Privacy by design und Privacy by default

Sicherstellung, dass Datenschutz und Privatsphäre durch datenschutzfreundliche Voreinstellungen und bereits in der Entwicklung von Technik beachtet werden.

Sparsamkeit

Es werden nur die für den Betrieb und für die Abrechnung notwendigen Informationen verarbeitet

Verwendung von technischen IDs

Integration unabhängiger Systeme, z. B. Abrechnungssystem und Praxisverwaltung wird über technische IDs umgesetzt - ein Zugriff auf die personenbezogenen Daten eines Systems durch ein anderes System ist nicht vorgesehen.

Verfügbarkeitskontrolle

Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Getroffene Maßnahme zur Verfügbarkeitskontrolle:

• Sicherungskopien
  Sicherungskopien (Snapshots) werden vollkommen automatisiert bei Amazon S3 gespeichert. Diese Daten werden redundant an mehreren physischen Orten in der Region Frankfurt gesichert. Es erfolgt eine tägliche Komplettsicherung, es werden die letzten 35 Sicherungen aufgehoben. Sicherungen werden von der Read-Replica-Instanz der Datenbank durchgeführt, dadurch wird der Betrieb nicht beeinträchtig. Das Sicherungskonzept erlaubt eine „Any Point in Time“-Wiederherstellung innerhalb dieser 35 Tage.
• Verfügbarkeit
  Die Rechenzentren der Amazon AWS wurden in Gruppen in verschiedenen Regionen auf der Welt errichtet. Bei lemniscus handelt es sich um die Region Frankfurt, die aus drei Verfügbarkeitszonen (Availability Zones) besteht. Die Datenbank wird in zwei Zonen betrieben (Master und Replica), es können bei Bedarf zusätzliche Server in beliebigen Zonen vollkommen automatisch und autonom gestartet werden. Alle Rechenzentren sind online und sorgen für einen reibungslosen Datenverkehr. Kein Rechenzentrum ist “kalt”. Im Falle eines Funktionsausfalls wird der Kundendatenverkehr von dem Ausfall betroffenen Bereich zu einem anderen weitergeleitet.
• Branderkennung und -bekämpfung
  Zur Verringerung der Brandgefahr wurden Anlagen zur automatischen Branderkennung und -bekämpfung eingerichtet. Die Brandmeldeanlage setzt sich aus folgenden Komponenten zusammen: Rauchmelder, die in allen Räumlichkeiten des Rechenzentrums installiert sind, Räume für die mechanische und elektrische Infrastruktur, Kühlräume und Räume für die Generatoranlage. Diese Bereiche werden entweder durch Nasssprinkleranlagen, doppelt gesicherte vorgesteuerte Sprinkleranlagen oder Trockensprinkleranlagen geschützt.
• Stromversorgung
  Die Stromversorgungssysteme des Rechenzentrums wurden so konzipiert, dass sie völlig redundant sind und 24 Stunden pro Tag an sieben Tagen der Woche instandgesetzt werden können, ohne dass dadurch der Betriebsablauf beeinträchtigt wird. Durch eine Unterbrechungsfreie Stromversorgung (USV) ist die sichere Stromversorgung von kritischen und wichtigen Lasten in der Einrichtung während eines Stromausfalls sichergestellt. In den Rechenzentren werden Generatoren eingesetzt, damit für die gesamte Anlage eine Notstromversorgung gewährleistet ist.
• Klimatisierung und Temperatur
  Das Klima in den Räumlichkeiten der Rechenzentren muss stets kontrolliert und geregelt werden, um die Betriebstemperatur der Server und anderer Hardwarekomponenten konstant zu halten. Dadurch kann ein Überhitzen der Geräte vermieden und die Gefahr von Ausfällen verringert werden. Die Rechenzentren sind klimatisiert, um die atmosphärischen Bedingungen auf einem optimalen Niveau zu halten. Temperatur und Luftfeuchtigkeit werden in angemessener Weise vom Personal und den technischen Systemen überwacht und geregelt.
• Verwaltung
  AWS überwacht alle elektrischen, technischen und lebenserhaltenden Systeme und Einrichtungen, damit alle Probleme unmittelbar nach deren Entstehung erkannt werden. Es werden vorbeugende Wartungen vorgenommen, um eine kontinuierliche Funktionsfähigkeit der Einrichtungen sicherzustellen.

Systemüberwachung

Die Anwendung wird von zwei unabhängigen Tools überwacht, die Alarm schlagen, wenn das System nicht mehr erreichbar sein sollte.

Auftragskontrolle

Getroffene Maßnahmen, um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

Subunternehmy

Eingesetzte Subunternehmys erhalten ausschließlich solche Daten, die zur Erfüllung der Leistung im Sinne des Auftraggebys erforderlich sind.

Subunternehmy werden den Vorgaben des Datenschutzrechts entsprechend ausgewählt und verpflichtet. Dabei werden Auftragnehmy unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt. In jedem Einzelfall überzeugt sich der Rechenzentrumsbetreiby vor Beginn der Datenverarbeitung und sodann durch regelmäßige Kontrollen von der Einhaltung der beim Auftragnehmy getroffenen technischen und organisatorischen Maßnahmen.

Anlage 6: Beauftragte Subunternehmys

Der Auftragnehmy setzt die folgenden Unterauftragnehmy (Subunternehmys im Sinne von Art. 28 DSGVO) zur Erfüllung seiner Leistungen ein. Dabei stellt der Auftragnehmy sicher, dass mit allen Subunternehmern vertragliche Vereinbarungen gemäß Art. 28 Abs. 4 DSGVO getroffen wurden und ein angemessenes Datenschutzniveau gewährleistet ist.

Versand von SMS-Nachrichten

Message Mobile GmbH / gtx messaging

Stresemannstraße 6 21335 Lüneburg Deutschland

Der Versand von Einmalpasswörtern (OTP) zur Anmeldung sowie Benachrichtigungen an Patientys erfolgt per SMS über die Infrastruktur von Message Mobile GmbH.

Versand von Threema-Nachrichten

Threema GmbH

Churerstrasse 82 8808 Pfäffikon SZ Schweiz

Handelsregister-Nr.: CHE-221.440.104

lemniscus bietet den Versand von Benachrichtigungen über Threema an. Die Schweiz verfügt über einen Angemessenheitsbeschluss gemäß Art.45 DSGVO.

Rechenzentrumsbetrieb / Hosting

Amazon Web Services EMEA SARL, Niederlassung Deutschland

Marcel-Breuer-Str. 12 80807 München Deutschland

Handelsregister: Amtsgericht München, HRB 242240

USt-ID: DE317013094

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in der Region „eu-central-1“ (Frankfurt) innerhalb der Europäischen Union.

Der Betrieb der Anwendung und der Datenbank, einschließlich Backup, Monitoring und Zugangssicherung, erfolgt über Infrastrukturkomponenten von AWS.

Nutzung von Papertrail

Um die Stabilität und Sicherheit unserer Systeme zu gewährleisten, nutzen wir den Dienst “Papertrail” der SolarWinds Worldwide, LLC, mit Sitz in den USA. Dabei werden ausschließlich technische System-Logs verarbeitet, die keine personenbezogenen Daten enthalten. Die Entscheidung für einen außereuropäischen Dienstleister basiert auf unserer sorgfältigen Abwägung der technischen Anforderungen und der Leistungsfähigkeit des Dienstes.

Durch die Nutzung von Papertrail stellen wir sicher, dass unsere System-Logs auch bei regionalen Störungen oder Ausfällen stets verfügbar sind, was die Kontinuität und Sicherheit unserer IT-Infrastruktur erhöht.

Obwohl bei der Nutzung von Papertrail keine personenbezogenen Daten verarbeitet werden, weisen wir darauf hin, dass eine Datenübermittlung in die USA stattfindet.

SolarWinds verpflichtet sich, angemessene Datenschutzmaßnahmen zu implementieren. Weitere Informationen finden Sie in der Datenschutzerklärung von SolarWinds:

https://www.solarwinds.com/general-data-protection-regulation-cloud