Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungender CompuGroup Medical Deutschland AG für Telematikinfrastruktur-Leistungen - Stand 6/2018 -

1. Geltungsbereich; zusätzliche Besondere Geschäftsbedingungen

1.1 Diese Allgemeinen Geschäftsbedingungen („AGB“) der CompuGroup Medical Deutschland AG, Business Unit Telematikinfrastruktur („CGM“) gelten für den Offline- und Online-Verkauf unter den Bezeichnungen CGM, kocobox.de, koco-shop.de u. a. von Komponenten aus dem Bereich Telematikinfrastruktur zur Fremd- und Selbstinstallation nebst Zubehör („TI-Komponenten“), die Erbringung von Virtual-Private-Network-Dienstleistungen („VPN-Dienstleistungen“) sowie die Erbringung von TI-Serviceleistungen („TI-Service-Paket“) durch CGM an den Kunden („Vertragspartner oder Kunde/-n“).
1.2 Die in Ziff. 1.1 genannten Produktlieferungen und Leistungen werden nicht gegenüber Verbrauchern im Sinne von § 13 BGB (jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können) erbracht.
1.3 Allgemeine Geschäftsbedingungen des Kunden gelten nur, wenn und soweit CGM diese ausdrücklich schriftlich anerkennt.
1.4 Für die Leistungen nach Ziff. 1.1 können zusätzlich Besondere Geschäftsbedingungen (BesGB) gelten; diese gehen bei Abweichungen diesen AGB vor.

2. Offline-/Online-Vertragsdurchführung; DVO-Installation und Selbstinstallation

2.1 Diese AGB regeln die Durchführung der Vertragsbeziehungen unter Einsatz konventioneller Mittel (Offline) und in elektronischer Form (Online). Grundsatz der Offline-Vertragsdurchführung ist, dass der Vertragsschluss und die Vertragsdurchführung schriftlich per Fax, Post, E-Mail-Versand, Webformular u. a. erfolgen. Der Kunde erhält Auskünfte und Beratungsleistungen mündlich über die Hotline oder auch schriftlich. Grundsatz der Online-Vertragsdurchführung ist die elektronische Durchführung von Vertragsschluss und Vertragsdurchführung in Textform, wobei CGM einzelne Erklärungen auch in Papierform abgeben kann. Der Kunde erhält Auskunfts- und Beratungsleistungen nur im Wege elektronischer Kommunikation.
2.2 Diese AGB regeln die Installation durch einen Dienstleister vor Ort (DVO-Installation) und die Selbstinstallation durch den Leistungserbringer. Bei der DVO-Installation werden die vom Kunden erworbenen TI-Komponenten und die Einrichtung der TI-Anbindung ausschließlich durch CGM vorgenommen, die hierfür als Subunternehmer DVO einsetzt. Bei der Selbstinstallation erwirbt der Kunde die TI-Komponenten und muss die Installation unter Einhaltung der Vorgaben der gematik im Dokument Anschluss medizinischer Einrichtungen an die Telematikinfrastruktur - Ein Überblick für Dienstleister vor Ort (DVO), [gemInfo_Anschluss_TI_DVO] (abrufbar über https://fachportal.gematik.de/service) und den weiteren Bestimmungen dieser AGB und anwendbarer BesGB selbst vornehmen, wozu der Kunde auch einen qualifizierten Dienstleister beauftragen kann.

3. Bestellvoraussetzungen; Zustandekommen des Vertrages; kein Widerrufsrecht

3.1 Zur Bestellung und Abschluss eines Verkaufs- und eines Dienstleistungsvertrages für die Anbindung einer Praxis an die TI, sind nur niedergelassene Ärzte/Ärztinnen oder Zahnärzte/Zahnärztinnen mit Kassenzulassung berechtigt, unabhängig davon, in welcher Praxisform sie organisiert sind. Es kann für eine Praxis nur eine TI-Anbindung mit den dazugehörigen TI-Komponenten und Dienstleistungen bestellt werden. Der Kunde hat bei der Bestellung zum Nachweis seiner Berechtigung die im Bestellformular als Pflichtfelder ausgewiesenen Angaben zu machen. CGM ist berechtigt, die Angaben bei der Kassenvereinigung bzw. der Kassenzahnärztlichen Vereinigung des Kunden zu überprüfen. Alle anderen Personen, zu denen auch Verbraucher (§ 13 BGB) zählen, sind nicht berechtigt, die Produkte und Dienstleistungen zu bestellen.
3.2 Der werbliche Auftritt von CGM stellt kein Angebot im Rechtssinne dar, sondern eine bloße Aufforderung an den Kunden, seinerseits ein Angebot abzugeben.
3.3 Bei der Offline-Vertragsdurchführung gibt der Kunde unter Verwendung des ausgedruckten Bestellscheins schriftlich per Fax, Brief, E-Mail-Scan o. ä. ein Angebot zum Abschluss eines Vertrages über die angegebenen Leistungen durch CGM zu den genannten Bedingungen einschließlich dieser AGB und anwendbarer BesGB ab. Der Kunde ist an das Angebot vier (4) Wochen gebunden. CGM wird den Eingang der Bestellung per Fax oder E-Mail in Textform oder schriftlich bestätigen; hierin liegt keine Annahme des Angebots des Kunden. Der Vertrag über die Erbringung der Leistungen kommt erst durch Annahme seitens CGM zustande; die Annahme kann per Fax oder E-Mail in Textform oder schriftlich oder durch Lieferung bzw. tatsächliche Diensterbringung erfolgen.
3.4 Bei der Online-Vertragsdurchführung gibt der Kunde ein Angebot zum Abschluss eines Vertrages über die angegebenen Leistungen durch CGM zu den genannten Bedingungen einschließlich dieser AGB und anwendbarer BesGB ausschließlich über die Website von CGM oder von Vertriebspartnern ab, die CGM beauftragt hat. Der Kunde ist an das Angebot zwei (2) Wochen gebunden. CGM wird den Eingang der Bestellung per E-Mail in Textform oder in Papierform bestätigen; hierin liegt keine Annahme des Angebots des Kunden. Der Vertrag über die Erbringung der Leistungen kommt erst durch Annahme seitens CGM zustande; die Annahme kann per E-Mail in Textform, in Papierform oder durch Lieferung bzw. tatsächliche Diensterbringung erfolgen.
3.5 Im Hinblick darauf, dass der Kunde kein Verbraucher gem. § 13 BGB, sondern Unternehmer gem. § 14 BGB ist, der bei der Bestellung der angebotenen Dienstleistungen und Waren in Ausübung seiner selbstständigen beruflichen Tätigkeit handelt, besteht kein Widerrufsrecht gem. §§ 312g Abs. 1, 355 BGB. Dem Kunden steht außer in den vertraglich und gesetzlich vorgesehenen Fällen kein Anspruch auf Rückgabe von TI-Komponenten zu.

3.6 Die Bestellungen des Kunden, mittels des von CGMD AG vorentwickelten Faxantwortformulars (TI-Vertrag mit Sofort-Zusage) bezüglich des TI-Pakets, des TI-SERVICE-PAKET-BETRIEB sowie der dort genannten Zusatzkomponenten bedarf nach dem Einvernehmen der Parteien einer ausdrücklichen Annahmeerklärung der CGMD AG nicht. Der Vertrag kommt hier zwischen den Parteien unmittelbar mit Zugang der Bestellung bei der CGMD AG zustande, soweit das Faxantwortformular ordnungsgemäß ausgefüllt bis zum 31.12.2018 bei der CGMD AG eingeht. Der Faxzugang reicht aus.

4. Leistungsinhalt; Leistungszeitpunkt; Leistungsänderung

4.1 Inhalt und Umfang der von CGM zu erbringenden Leistungen ergeben sich aus den beschafften Produkten und der zum Zeitpunkt des Vertragsschlusses für diese Produkte veröffentlichten gültigen Leistungsbeschreibung sowie diesen AGB und anwendbarer BesGB.
4.2 Die Erbringung der Leistungen durch CGM setzt in der Praxis des Kunden bestimmte räumliche Gegebenheiten und den Einsatz weiterer geeigneter Geräte und Software voraus; Einzelheiten dazu sind in den anwendbaren BesGB und den Produktbeschreibungen geregelt.
4.3 CGM teilt dem Kunden den voraussichtlichen Zeitpunkt der Leistungserbringung mit. Der Kunde hat keinen Anspruch auf einen bestimmten Leistungszeitpunkt.
4.4 CGM behält sich vor, die Leistungs- und Produktbeschreibung zu ändern, wenn die Änderung
(i) wegen gesetzlicher oder behördlicher Vorgaben erforderlich wird, wozu insbesondere geänderte Anforderungen hinsichtlich der Zertifizierungsgrundlagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und/oder Zulassungsbestimmungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) zählen, (ii) die Interoperabilität der für die TI benötigten Netze sicherstellt, (iii) erforderlich ist, weil die Leistungen Produkte anderer Hersteller enthalten und diese Produkte CGM nicht, nicht mehr oder nur noch in geänderter Form zur Verfügung stehen, ohne dass dies auf Umstände zurückzuführen ist, die CGM zu vertreten hat, (iv) einer einheitlich erfolgenden Anpassung an den technischen Fortschritt dient, soweit sich daraus keine Einschränkungen für die vom Kunden genutzten Dienste ergeben oder ein alternativer Dienst zur Verfügung steht, der eine vergleichbare Leistung beinhaltet, (v) CGM ein sonstiges berechtigtes Interesse an der Änderung der Leistung hat. CGM wird dem Kunden derartige Änderungen in der Regel sechs Wochen vorher, jedenfalls aber innerhalb der von den Zulassungsbehörden vorgegebenen Fristen schriftlich ankündigen. Erfolgen Änderungen nach (iii) - (v) zu Ungunsten des Kunden, kann der Kunde das Vertragsverhältnis innerhalb von vier Wochen nach Zugang der Änderungsmitteilung für den Zeitpunkt des Wirksamwerdens der Änderung kündigen. In der Änderungsmitteilung weist CGM den Kunden auf sein Kündigungsrecht hin.

5. Kommunikation; Änderung von Vertragsdaten

5.1 Bei der Offline-Vertragsdurchführung erfolgt die Kommunikation zwischen den Parteien vorbehaltlich anderweitiger Bestimmungen in diesen AGB und anwendbaren BesGB in Schriftform; die Übermittlung kann per Fax, Brief oder E-Mail-Scan vorgenommen werden. Mündlich abgegebene, vertragsrelevante Erklärungen werden erst wirksam, wenn sie schriftlich wiederholt werden. Nachrichten werden ausschließlich zwischen der von CGM für die TI-Vertragsdurchführung mitgeteilten Adressen (z. Zt. Postanschrift: CGM Deutschland AG, Maria Trost 21, 56070 Koblenz; Telefax: 0261 8000-2399; E-Mail: kundenmanagement.TI@cgm.com) und der von dem Kunden bei der Bestellung angegebenen Adresse (Praxisanschrift, Praxis-Fax, Praxis-E-Mail) ausgetauscht.
5.2 Bei der Online-Vertragsdurchführung erfolgt die Kommunikation zwischen den Parteien vorbehaltlich anderweitiger Bestimmungen in diesen AGB und anwendbaren BesGB in Textform durch E-Mail-Verkehr. Eine Kommunikation durch Telefax oder Brief seitens des Kunden bedarf gesonderter Vereinbarung. CGM ist berechtigt, hierfür anfallenden Mehraufwand gesondert zu berechnen. Mündlich abgegebene, vertragsrelevante Erklärungen werden erst wirksam, wenn sie per E-Mail wiederholt werden. Nachrichten werden zwischen der von CGM für die TI-Vertragsdurchführung mitgeteilten E-Mail-Adresse (z. Zt. kundenmanagement.TI@cgm.com) und der von dem Kunden bei der Bestellung angegebenen E-Mail-Adresse ausgetauscht.
5.3 Der Kunde ist verpflichtet, CGM jede Änderung seiner für die Kommunikation angegebenen Adressdaten sowie jede andere Änderung der bei der Bestellung angegebenen Vertragsdaten einschließlich Bankverbindung unverzüglich mitzuteilen.

6. Allgemeine Pflichten des Kunden

6.1 Der Kunde schafft alle nach den Produktbeschreibungen und diesen AGB und anwendbaren BesGB notwendigen Voraussetzungen, damit er die TI-Produkte übernehmen kann, diese installiert, an die TI angeschlossen werden und der Kunde die Dienstleistungen von CGM annehmen kann.
6.2 Kann der Kunde bis zu dem angekündigten Liefer- und Leistungszeitpunkt die notwendigen Voraussetzungen nicht herstellen oder herstellen lassen, ohne dass dies CGM zu vertreten hat, und scheitert deshalb die TI-Anbindung, kommt der Kunde in Annahmeverzug mit der Folge, dass CGM berechtigt ist, die vereinbarten Produktlieferungen und Dienstleistungen abzurechnen, selbst wenn der Kunde die TI-Komponenten und Dienstleistungen nicht nutzen kann.
6.3 Der Kunde muss seine IT-Systeme und TI-Komponenten regelmäßig warten und geeignete Sicherheitsmaßnahmen ergreifen, um mögliche Gefahrenpotenziale bei der Verwendung der Vertragsprodukte zu vermeiden. Insbesondere sind Zugriffsrechte sorgfältig zu administrieren, Passwörter nicht offenzulegen oder weiterzugeben und stets eine aktuelle Antivirensoftware sowie eine Firewall zu verwenden.
6.4 Dem Kunden ist nicht gestattet, TI-Komponenten oder ihm erbrachte Dienste ohne ausdrückliche Zustimmung von CGM Dritten anzubieten oder zur Alleinbenutzung oder gewerblich zur Nutzung zu überlassen. Der Kunde hat sämtliche Rechnungsentgelte zu zahlen, die aufgrund der Inanspruchnahme des Dienstes entstanden sind, auch wenn diese von Dritten verursacht wurden. Der Kunde haftet für Rechtsverletzungen Dritter, denen er Zugriff auf Leistungen der CGM gewährt. Dies gilt nicht, wenn der Kunde nachweist, dass ihm die Nutzung seines Dienstes nicht zugerechnet werden kann.
6.5 Die Abtretung jeglicher Ansprüche des Kunden gegen CGM an Dritte ist ausgeschlossen und dieser gegenüber unwirksam. Dies gilt nicht für die Abtretung von Geldforderungen.

7. Entgelte; Zahlungsweise; Änderung laufender Entgelte

7.1 Preise für Produkte und Leistungen richten sich nach dem bei der Bestellung ausgewiesenen Preisen. Sie können nach den Voraussetzungen in Ziff. 7.8 geändert werden.
7.2 Einmalleistungen werden durch eine Rechnung abgerechnet. Für laufende Leistungen ist Abrechnungsperiode der Kalendermonat. Bei der Offline-Vertragsdurchführung erhält der Kunde die Rechnung in Textform per Brief oder in Textform per E-Mail-Scan. Bei der Online-Vertragsdurchführung erhält der Kunde die Rechnung ausschließlich in Textform per E-Mail-Scan. Soweit nichts anderes vereinbart ist, sind abgerechnete Leistungen zehn Tage nach Rechnungszugang fällig.
7.3 Sofern nichts anderes vereinbart ist, erfolgt die Zahlung der Entgelte durch Einzug per SEPA-Lastschriftverfahren. Hierfür erteilt der Kunde CGM ein formwirksames SEPA-Lastschriftmandat. Der Kunde ist verpflichtet, einen Wechsel seiner Bankverbindung CGM spätestens zwei Wochen vor Fälligkeit des nächsten Lastschrifteinzugs mitzuteilen.
7.4 Eine Zahlung durch Überweisung nach Rechnungsstellung bedarf gesonderter Vereinbarung. CGM kann dafür wegen des erhöhten Verwaltungsaufwandes ein angemessenes Bearbeitungsentgelt berechnen, das derzeit fünf (5) Euro beträgt.
7.5 Der Kunde kann die Höhe der in Rechnung gestellten Beträge innerhalb einer Frist von acht Wochen nach Zugang der Rechnung gegenüber CGM beanstanden. Bei fristgerechter Beanstandung prüft CGM den Rechnungsbetrag und teilt das Ergebnis dem Kunden mit. Erfolgt keine fristgerechte Beanstandung, gilt die Abrechnung als anerkannt. Ansprüche wegen Mängeln oder aus Bereicherungsrecht (§§ 812 ff. BGB) bleiben unberührt.
7.6 Sollte eine Lastschrift zweifach aufeinanderfolgend nicht eingelöst werden oder kommt der Kunde mit einem nicht unerheblichen Teil der geschuldeten Entgelte in Verzug oder leistet in einem mehr als zweimonatigen Zeitraum nicht oder lässt zwei aufeinanderfolgende Mahnungen unbearbeitet, ist CGM berechtigt, ohne weitere Information des Kunden den VPN Zugangsdienst zu sperren beziehungsweise die Leistungserbringung zu unterbrechen und/oder die Vereinbarung fristlos zu kündigen. Das gilt nicht, wenn der Kunde in begründeter Weise einer Lastschrift widersprochen hat. Alle Kosten von CGM für nicht einziehbare Forderungen wegen nicht eingelöster bzw. zurückgereichter Lastschriften oder aus anderen Gründen, die der Kunde zu vertreten hat, gehen zu Lasten des Kunden. Wird vom Kunden ohne vorheriges Einverständnis der CGM eine Lastschrift widerrufen, steht dies einer Nichtzahlung gleich. Lagen die Voraussetzungen für eine Sperre bzw. der Aussetzung der Leistungserbringung vor und erweist sich erst später, dass der Kunde der Lastschrift zu Recht widersprochen hat, stehen dem Kunden keine Schadensersatzansprüche wegen der Unterbrechung zu. Die Entsperrung des VPN-Zugangsdienstes richtet sich nach den BesGB.
7.7 Der Kunde ist zur Aufrechnung mit eigenen Ansprüchen gegenüber Forderungen von CGM nur dann berechtigt, wenn diese Ansprüche von CGM schriftlich anerkannt oder rechtskräftig festgestellt wurden. Dem Kunden steht die Geltendmachung eines Zurückbehaltungsrechtes nur wegen Gegenansprüchen aus diesem Vertragsverhältnis zu.
7.8 CGM kann laufende oder nutzungsabhängige Entgelte nach billigem Ermessen erhöhen,
(i) wenn sich der vom Statistischen Bundesamt veröffentlichte Erzeugerpreisindex für IT-Dienstleistungen für Deutschland seit der letzten Preisanpassung um mehr als 5 Prozentpunkte erhöht hat; der Umfang der Erhöhung richtet sich dabei nach der Erhöhung des Erzeugerpreisindex für IT-Dienstleistungen, oder (ii) wenn und soweit sich die für die Preisberechnung maßgeblichen Kosten in Folge unvorhersehbarer, von CGM nicht veranlasster und nicht zu beeinflussender Umstände erhöhen. Das ist der Fall, wenn a) neue gesetzliche, behördliche oder technische Anforderungen, neue Sicherheitsbestimmungen oder neue Datenschutzerfordernisse zu erhöhten Kosten der Leistungserbringung führen oder b) sich die gesetzlichen Lohnnebenkosten erhöhen, c) soweit Leistungen der CGM Produkte anderer Hersteller enthalten und diese Produkte CGM nicht, nicht mehr oder nur noch in geänderter Form zur Verfügung stehen, ohne dass dies auf Umstände zurückzuführen ist, die CGM zu vertreten hat, und sich dadurch die Kosten der Leistungserbringung erhöhen.
7.9 Eine Erhöhung muss mindestens drei Monate im Voraus angekündigt werden. Der Kunde ist berechtigt, den Vertrag auf den Zeitpunkt des Wirksamwerdens der Erhöhung zu kündigen, wenn die Erhöhung innerhalb eines Jahres mehr als 10 % des ursprünglichen Entgeltes ausmacht. Die Kündigung muss CGM spätestens einen Monat vor Wirksamwerden der Erhöhung zugehen. CGM wird den Kunden auf das Kündigungsrecht und die zu wahrende Frist mit der Ankündigung der Erhöhung hinweisen.
7.10 Teilt der Kunde bei Abgabe des Angebotes sein Interesse an einem Finanzkauf mit, stimmt er mit der Bestellung ausdrücklich zu, dass CGM oder von ihr beauftragte Dritte für den Fall, dass die Annahme des Angebots in Betracht kommt, eine Bonitätsabfrage bei der SCHUFA und/oder BÜRGEL einholen dürfen.

8. Leistungserbringung durch Dritte; Auftragsverarbeiter

8.1 CGM ist berechtigt, Leistungen nach ihrer Wahl auch durch Dritte (Subunternehmer) zu erbringen.
8.2 Ist der Subunternehmer auch (Unter-) Auftragsverarbeiter im Sinne von Art. 28 Abs. 4 EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO), hat CGM den Kunden ausreichend vorher von dem beabsichtigtem Einsatz zu informieren. Der Kunde hat das Recht, Einspruch gemäß Art. 28 Abs. 2 DS-GVO zu erheben. Für diesen Fall behält sich CGM das Recht zur fristlosen Kündigung der davon betroffenen Leistungen aus wichtigem Grund vor.

9. Nutzungsrechte

9.1 CGM räumt dem Kunden an der mit den TI-Komponenten verbundenen Betriebssoftware einschließlich möglicher Updates und Upgrades das einfache, zeitlich auf die Nutzungszeit und örtlich auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Recht zur Nutzung für deren eigenen Gebrauch ein. Das gilt entsprechend für die Zertifikate der TI-Komponenten, wobei das Nutzungsrecht zeitlich auf die Laufzeit der Zertifikate beschränkt ist. Der Kunde ist nicht befugt, Vervielfältigungen der Software zu irgendwelchen Zwecken einschließlich zu eigenen Sicherungszwecken herzustellen.
9.2 CGM räumt dem Kunden beim Kauf mit Selbstinstallation an der Software für die Installation und Inbetriebnahme einschließlich möglicher Updates und Upgrades das einfache, zeitlich auf die Nutzungszeit der TI-Komponenten und etwaiger Austauschgeräte und örtlich auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Recht zur Nutzung für Installation und Inbetriebnahme für den eigenen internen Gebrauch ein. Dieses Nutzungsrecht schließt die Nutzungsrechte für implementierte Fremdsoftware und Open-Source-Software ein.
9.3 Der Kunde erhält an dem VPN-Zugangsdienst-Account für die lizenzierten Betriebsnummern/Abrechnungseinheiten das einfache, örtliche auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Nutzungsrecht. An einem VPN-Zugangsdienst-Account darf gleichzeitig nur maximal ein Konnektor betrieben werden. Die Nutzung ist beschränkt auf die Laufzeit des Vertrages, unter dem die VPN-Zugangsdienste erbracht werden.
9.4 Der Kunde hat alle erforderlichen und zumutbaren Maßnahmen zu ergreifen, um Schaden durch und an der Software zu verhindern oder zu begrenzen. Soweit der Kunde diese Verpflichtung schuldhaft verletzt, haften CMG oder der Hersteller der TI-Komponenten nicht für daraus etwaig entstehende Folgen.

10. Datenschutz

10.1 CGM erhebt und verwendet die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung dieses Vertrages erforderlichen Daten (Bestandsdaten). Hierzu gehören Name, Vorname, Anschrift, Rechnungsanschrift, Alter, Telefonnummer und E-Mail-Adresse des Kunden sowie bei Erteilung einer Einzugsermächtigung auch dessen Bankverbindung. Die Bestandsdaten werden von CGM mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht, sofern nicht ausnahmsweise eine Sperrung der Daten ausreichend ist. Die Bestandsdaten dürfen von CGM zur Kundenberatung, zur Werbung für eigene Angebote und zur Marktforschung verwendet werden, soweit es für diese Zwecke erforderlich ist und der Kunde eingewilligt hat. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.
10.2 Sind von CGM zu erbringende Leistungen vereinbart, bei der CGM personenbezogene Daten im Auftrag des Kunden erhebt, verarbeitet oder nutzt (Fehlerbehebung oder Erbringung sonstiger vertragsgemäßer Leistungen mit Zugriff auf eine Datensicherung oder auf das EDV-System des Kunden im Wege der Fernwartung oder sonstiger Arbeiten mit Kenntnisnahme personenbezogener Daten (insbesondere Patientendaten) des Kunden), müssen die Parteien eine den gesetzlichen Vorschriften genügende Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abschließen. Inhalt und Form richten sich nach den gesetzlichen Vorschriften. Der Kunde hat den Vertrag zur Auftragsverarbeitung mit Abgabe des Angebotes nach dem von CGM bereitgestellten Muster anzubieten; das erfolgt bei der Offline-Vertragsdurchführung durch Übersendung des unterschriebenen Originals und bei der Online-Vertragsdurchführung in elektronischer Form.

10.3 Der Kunde sorgt dafür, dass alle Personen, die von ihm mit der Bearbeitung oder Erfüllung des Vertrages betraut sind, die gesetzlichen Bestimmungen über den Datenschutz beachten.

11. Geheimhaltung

11.1 Die Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln, insbesondere nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten.
11.2 Vertrauliche Informationen sind Informationen, die ein verständiger Dritter als schützenswert ansehen würde oder die als vertraulich gekennzeichnet sind; dies können auch solche Informationen sein, die während einer mündlichen Präsentation oder Diskussion bekannt werden. Vertrauliche Informationen dürfen ausschließlich zum Zweck der Erfüllung der Verpflichtungen aus dem Vertrag eingesetzt werden. Die Verpflichtung zur Vertraulichkeit gilt nicht für Informationen, die den Parteien bereits rechtmäßig bekannt sind oder außerhalb des Vertrages ohne Verstoß gegen eine Vertraulichkeitsverpflichtung bekannt werden.

12. Haftung

12.1 Für schuldhaft verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit haftet CGM unbegrenzt. Für Sach- und für Vermögensschäden haftet CGM unbegrenzt bei Vorsatz und grober Fahrlässigkeit. Im Übrigen haftet CGM nur bei schuldhafter Verletzung wesentlicher Vertragspflichten, wobei die Haftung auf den Ersatz des vertragstypischen vorhersehbaren Schadens begrenzt ist. Eine wesentliche Pflicht ist eine solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht, deren Verletzung die Erreichung des Vertragszweckes gefährdet und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Für die Haftung bei Erbringung von VPN-Leistungen gelten zusätzlich die dort genannten Beschränkungen.
12.2 Die Haftung nach dem Produkthaftungsgesetz bleibt ebenso unberührt wie die Haftung für arglistig verschwiegene Mängel oder im Rahmen einer übernommenen Garantie.
12.3 Für den Verlust von Daten haftet CGM nur für denjenigen Aufwand, der für die Wiederherstellung der Daten bei ordnungsgemäßer Datensicherung durch den Kunden erforderlich ist. Bei einfacher Fahrlässigkeit der CGM tritt diese Haftung nur ein, wenn CGM mit der zum Datenverlust führenden Handlung gleichzeitig eine wesentliche Vertragspflicht verletzt hat. Das gilt nicht, soweit sich CGM gegenüber dem Kunden zur Durchführung der Datensicherung ausdrücklich verpflichtet hat.

13. Schutzrechte

13.1 Sämtliche Schutzrechte an den Vertragsprodukten einschließlich Urheberrechte, Nutzungsrechte, Markenrechte, Firmenrechte oder sonstige Kennzeichen und Know-how, soweit vorhanden, stehen allein CGM zu, soweit nicht durch diese AGB etwas anderes bestimmt ist. Der Kunde verpflichtet sich, die Schutzrechte der CGM weder selbst, noch durch Dritte angreifen zu lassen oder Dritte beim Angriff in irgendeiner Form zu unterstützen. Verstößt der Kunde gegen diese Bestimmung, so ist CGM berechtigt, diesen Vertrag fristlos aus wichtigem Grund zu kündigen und daraus resultierende Schäden gegen den Kunden geltend zu machen.
13.2 Der Kunde ist nicht befugt, Änderungen an den Vertragserzeugnissen vorzunehmen, es sei denn, er wurde durch die CGM dazu explizit aufgefordert. Die Konfigurationsarbeiten zur Installation und Inbetriebnahme und im Betrieb nach den Betriebs- und Gebrauchsanweisungen sind davon ausgenommen.
13.3 Der Kunde darf in oder über die Vertragsprodukte keine Informationen verbreiten, welche die Rechte Dritter verletzen. Der Kunde verpflichtet sich, den Dienst nicht dazu zu benutzen, um Handlungen vorzunehmen, die in der Bundesrepublik Deutschland gesetzlich verboten sind oder für solche Handlungen zu werben. Der Kunde wird durch Nutzung der Vertragsprodukte auch nicht dafür werben, dass andere TI-Kunden von CGM Kunden von Unternehmen werden, mit welchen CGM in Wettbewerb steht.

14. Dokumentation

14.1 Der Kunde ist verpflichtet, eine vollständige Dokumentation über die Beschaffung, Installation, Inbetriebnahme und Nutzung der TI-Anbindung zu erstellen und bis zum Ende der Nutzungszeit dokumentensicher aufzubewahren.

14.2 Zur Dokumentation gehören:

Bestellschein und Auftragsannahme

Übergabeprotokoll der Lieferung der TI-Komponenten

Begleitdokumentation der TI-Komponenten und VPN-Anschluss

Protokoll der Installation und Inbetriebnahme

Mängelberichte betreffend TI-Komponenten

Austausch von TI-Komponenten

Rückgabe von TI-Komponenten

14.3 Die Dokumentation kann in Papierform oder elektronisch in einem gängigen Format geführt werden. Sie ist vor unberechtigten Zugriffen zu schützen.
14.4 CGM kann vom Kunden während der Laufzeit des Vertrages und bis zum Ende der Nutzungszeit Einsicht in die Dokumentation verlangen, wenn dies zur Prüfung und Wahrung der Sicherheitsanforderungen an die TI einschließlich des Schutzes persönlicher Daten erforderlich ist.

15. Änderung der AGB

15.1 CGM ist zu Änderungen der AGB ohne Zustimmung des Kunden berechtigt, wenn durch unvorhersehbare Änderungen, die CGM nicht veranlasst hat und auf die CGM keinen Einfluss hat, das bei Vertragsschluss bestehende Äquivalenzverhältnis in nicht unbedeutendem Maße gestört wird oder wenn eine vertragliche Regelungslücke dadurch entsteht, dass die Rechtsprechung eine Klausel für unwirksam erklärt und hierdurch Schwierigkeiten bei der Durchführung des Vertrages entstehen, die nur durch eine Anpassung oder Ergänzung der AGB zu beseitigen sind. Änderungen können auch durch geänderte Anforderungen hinsichtlich der Zertifizierungsgrundlagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und/oder Zulassungsbestimmungen der gematik GmbH erforderlich werden.
15.2 CGM kann eine Änderung der AGB auch dann vornehmen, wenn dies aus triftigem Grund erforderlich ist und das Verhältnis von Leistung und Gegenleistung nicht zu Ungunsten des Kunden verschoben wird, so dass die Änderung für den Kunden zumutbar ist. Ein triftiger Grund liegt vor, wenn zu Vertragsschluss eine technische Neuerung nicht absehbar war und später einen divergierenden Regelungsinhalt erfordert. Dabei ist maßgeblich, dass die Neuerung die Leistungserbringung unter den geänderten Bedingungen nicht mehr oder nur noch unter großem oder unwirtschaftlichem Aufwand erbracht werden kann.
15.3 Änderungen der AGB werden dem Kunden unter drucktechnischer Hervorhebung der Änderungen schriftlich bekannt gegeben. Hat der Kunde mit CGM im Rahmen der Geschäftsbeziehung einen elektronischen Kommunikationsweg vereinbart, können Änderungen auch auf diesem Weg übermittelt werden, wenn die Art der Übermittlung es dem Kunden erlaubt, die Änderungen in lesbarer Form zu speichern oder auszudrucken.
15.4 Änderungen der AGB, die der Zustimmung des Kunden bedürfen, gelten als genehmigt, wenn der Kunde nach Bekanntgabe nicht schriftlich oder auf dem vereinbarten elektronischen Weg Widerspruch erhebt. Auf diese Folge wird CGM den Kunden bei der Bekanntgabe hinweisen. Der Kunde muss den Widerspruch innerhalb von 6 Wochen nach Bekanntgabe der Änderung an CGM absenden.

16. Verbot der Übertragung; Praxisübertragung; Praxisaufgabe

16.1 Der Kunde ist nicht berechtigt, die TI-Komponenten und den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen an Dritte zu veräußern, diesen anderweitig zu überlassen oder diesen daran Rechte einzuräumen. Verstößt der Kunde gegen dieses Verbot, ist CGM zur Sperrung bzw. Außerbetriebnahme der TI-Komponenten und zur fristlosen Kündigung des Vertrages über den VPN-Zugangsdienst und TI-Serviceleistungen befugt. Hierzu bedarf es keiner vorherigen Mahnung, wenn dies zur Wahrung der Sicherheit der Telematikinfrastruktur geboten ist.
16.2 Der Kunde ist im Falle der Übertragung der Praxis an einen Praxisnachfolger berechtigt, diesem die TI-Komponenten zu übereignen und ihm die Nutzungsrechte daran zu übertragen sowie den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen auf das Ende des Monats der Übertragung außerordentlich zu kündigen, wenn der Praxisnachfolger
(i) die Voraussetzungen für einen Erwerb nach Ziff. 3.1 AGB erfüllt, (ii) sich zugunsten der CGM schriftlich verpflichtet, sämtliche für den Betrieb der TI-Komponenten und die Nutzung des VPN-Zugangsdienstes geltenden Verpflichtungen nach den AGB, BesGB und den Begleitdokumenten einzuhalten, (iii) mit CGM neue Verträge über einen VPN-Zugangsdienst und TI-Serviceleistungen schließt. Die Vorgaben zur Übertragung der TI-Komponenten sind in den Begleitdokumenten geregelt.
16.3 Der Kunde ist im Fall der Praxisaufgabe gemäß einer vorzulegenden Bescheinigung der zuständigen KV/KZV zur Außerbetriebnahme der TI-Komponenten verpflichtet und kann den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen mit einer Frist von 3 Monaten auf das Ende des Monats der Praxisaufgabe außerordentlich kündigen.

17. Vertragslaufzeit und Kündigung bei Dauerschuldverhältnissen

17.1 Der Vertrag über den VPN-Zugangsdienst und das TI-Service-Paket Betrieb hat eine Mindestvertragslaufzeit von 24 Monaten und kann von beiden Seiten mit einer Kündigungsfrist von 12 Monaten zum Monatsende schriftlich gekündigt werden, erstmals jedoch zum Ablauf der ersten 24 Monate nach Vertragsbeginn. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag um jeweils weitere 12 Monate. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt.
17.2 Beiden Parteien steht das Recht zur fristlosen Kündigung aus wichtigem Grund zu. Neben den in diesen AGB genannten Gründen liegt für CGM insbesondere ein wichtiger Grund vor, wenn
(i) ein oder mehrere TI-Komponenten von CGM für mehr als einen Monat außer Betrieb genommen worden sind, (ii) der Kunde TI-Komponenten an Dritte verkauft oder diesen trotz Mahnung dauerhaft überlässt oder Dritten trotz Mahnung mit den TI-Komponenten Dienste erbringt, (iii) die gematik GmbH den Vertragsprodukten die Zulassung entzieht oder eine Zulassung nicht verlängert. Kündigungen bedürfen in Abweichung von Ziff. 5 der Schriftform.
17.3 Führt die Kündigung dazu, dass der Kunde den Konnektor nicht mehr einsetzt, hat der Kunde diesen gemäß den BesGB außer Betrieb zu nehmen und zurückzugeben.

18. Sonstige Bestimmungen

18.1 Gerichtsstand ist der Sitz von CGM. Der Sitz von CGM gilt auch dann als vereinbarter Gerichtsstand, wenn der Auftraggeber seinen Sitz während der Vertragslaufzeit ins Ausland verlegt oder der Sitz bei Klageerhebung unbekannt ist. Diese AGB unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss der Vorschriften des UN-Kaufrechtsübereinkommens.
18.2 Soweit einzelne Bestimmungen dieser AGB unwirksam sind oder werden, wird die Gültigkeit der übrigen Bestimmungen davon nicht berührt. An die Stelle der ungültigen Bestimmungen tritt die für diesen Fall bestehende branchenübliche Bestimmung, bei Fehlen einer zulässigen branchenüblichen die entsprechende gesetzliche Bestimmung.

Besondere Geschäftsbedingungen
der CompuGroup Medical Deutschland AG für Telematikinfrastruktur-Leistungen - Stand 6/2018 -

1. Geltungsbereich; Einbeziehung der AGB für TI-Leistungen

1.1 Diese Besonderen Geschäftsbedingungen („BesGB“) der CompuGroup Medical Deutschland AG, Business Unit Telematikinfrastruktur („CGM“), gelten zusätzlich zu den AGB der CGM für Telematikinfrastruktur-Leistungen („AGB“) für die spezifischen Anforderungen an den Verkauf und Nutzung von TI-Komponenten, der Software für die Installation und Inbetriebnahme, die Erbringung von VPN-Dienstleistungen und die Erbringung von TI-Serviceleistungen.

1.2 Für diese BesGB gelten die Regelungen der AGB, insbesondere aber die Regelungen zur Einbeziehung und Geltung (Ziff. 1 und 2 AGB), zur Änderung (Ziff. 15 AGB) und die sonstigen Bestimmungen (Ziff. 17 AGB) entsprechend. 1.3 Diese BesGB gehen den AGB vor.

2. Gegenstand und Umfang

2.1 CGM verkauft dem Kunden die TI-Komponenten und erbringt die Dienstleistungen gemäß der Produktbeschreibung mit der Möglichkeit zum Anschluss der vereinbarten Zahl von Arbeitsplätzen in der Praxis und erteilt Nutzungslizenzen nach Maßgabe der AGB und dieser BesGB.

2.2 Bei den TI-Komponenten, TI-Services und TI-Dienstleistungen handelt es sich um von der gematik GmbH zugelassene, dezentrale Komponenten, Services und Dienstleistungen der TI, welche die Verwendung der elektronischen Gesundheitskarte (eGK) im deutschen Gesundheitswesen gemäß § 291a SGB V ermöglichen. Die Komponenten, Services und Dienstleistungen der TI unterliegen strengen Sicherheitsanforderungen, die unbefugte Zugriffe auf Patientendaten und Angriffe auf die technische Infrastruktur des Gesundheitswesens verhindern sollen. Die Anforderungen zum Schutz der dezentralen Komponenten und ihrer Einsatzumgebung sowie der Dienstleistungen beruhen auf den Anforderungen der gematik GmbH, des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem IT-Grundschutz sowie den einschlägigen Empfehlungen der Bundesärztekammer (BÄK) sowie der Kassenärztlichen Bundesvereinigung (KBV) zu Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. Die Umsetzung dieser Sicherheitsanforderungen bedarf der Mitwirkung durch die Teilnehmer der TI, insbesondere der zugelassenen Personen und Einrichtungen des deutschen Gesundheitssystems als unmittelbaren Nutzern der TI-Komponenten und Dienstleistungen. Diese BesGB regeln auch die daraus entstehenden Mitwirkungspflichten des Kunden.

2.3 Der Kunde erkennt ausdrücklich an und steht dafür ein, dass der Erwerb und die Inbetriebnahme der TI-Komponenten, TI-Services und die Entgegennahme der Dienstleistungen nur bei vollständiger Anerkennung und Beachtung der AGB und dieser BesGB zulässig ist. Des Weiteren weiß der Kunde und erkennt an, dass die gesetzlichen und behördlichen besonderen Vorgaben für die Funktionsfähigkeit und Sicherheit der TI es erforderlich machen können, dass die Vertragsbedingungen von gesetzlichen Leitbildern abweichen.

Abschnitt 1 TI-Komponenten

3. Liefergegenstand; begrenzte Nutzbarkeit

3.1 Die TI-Komponenten haben gemäß den Spezifikationen der gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH eine eigene Identität, die über ein Zertifikat (gerätespezifische Security Module Card, kurz gSMC) abgebildet wird. Alle Zertifikate haben entsprechend den Vorgaben der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine begrenzte Gültigkeit, woraus sich eine begrenzte Einsatz- bzw. Nutzungsdauer der TI-Komponenten ergibt. CGM wird den Kunden über die Gültigkeit seiner Zertifikate und deren Erneuerungsprozedur rechtzeitig vor Ablauf informieren.

3.2 Die mit dem Konnektor fest verbundene gerätespezifische Security Module Card für den Konnektor (gSMC-K; Siegelung) enthält kryptographische Technologien, die den Einsatz und die zeitliche Nutzungsdauer begrenzen. Die Zertifikate der vorstehend genannten gSMC-K haben eine Gültigkeitsdauer von 5 Jahren beginnend mit der werksseitigen Aufbringung auf die gSMC-K durch den Herausgeber. Die tatsächliche Nutzungsdauer des Konnektors ist wegen der verstrichenen Zeit zwischen Aufbringung des Zertifikats auf die Karte, Einbau in den Konnektor sowie Lieferung in die Praxis zwangsläufig geringer. Mit Ablauf der Nutzungsdauer kann ein Konnektor nicht mehr für die TI der gematik genutzt werden.

3.3 Die in den Kartenterminals verwendete gerätespezifische Security Module Card für stationäre Kartenterminals (gSMC-KT) enthält kryptographische Technologien, die den Einsatz und die zeitliche Nutzungsdauer begrenzen. Die Zertifikate der Karten haben eine Gültigkeitsdauer von 5 Jahren beginnend mit der Aufbringung auf die Karten. Die tatsächliche Nutzungsdauer der gSMC-KT ist wegen der verstrichenen Zeit zwischen Aufbringung des Zertifikats auf die Karte, Einbau in den Konnektor sowie Lieferung in die Praxis zwangsläufig geringer. Nach Ablauf der Nutzungsdauer der gSMC-KT kann ein Kartenterminal nur dann weiter genutzt werden, wenn eine neue gSMC-KT eingesetzt bzw. das abgelaufene Zertifikat auf der verwendeten Karte erneuert wird. 3.4 Die Begleitdokumentation zu den TI-Komponenten wird in deutscher Sprache und in ausgedruckter oder ausdruckbarer Form geliefert. Die Software zur Selbstinstallation und -inbetriebnahme der TI-Komponenten, die Begleitdokumentation zu den TI-Komponenten und ggf. weitere Informationen werden dem Kunden per Download über den angegebenen Download-Bereich (www.kocobox.de/download) für Kundeninformationen zur Verfügung gestellt.

4. Lieferung, Terminvereinbarung, Gefahrübergang, Annahmeverzug

4.1 Erfüllungsort für alle Verpflichtungen aus dem Vertragsverhältnis sind die Praxisräume des Kunden. Die Versandart und die Verpackung unterstehen dem pflichtgemäßen Ermessen von CGM und richten sich nach der vom BSI zertifizierten sicheren Lieferkette der CGM.

4.2 Den Tag der Lieferung und bei Kauf mit DVO-Installation zusätzlich den Installationstag (Datum und voraussichtliche Uhrzeit) teilen CGM oder der von CGM beauftragte DVO dem Kunden frühzeitig, mindestens aber zwei Wochen vor dem Termin oder nach dem in der Produktbeschreibung vorgesehenen Ablauf im Rahmen einer routenoptimierten Planung mit. Der Kunde stellt sicher, dass er oder ein Bevollmächtigter am Tag der Lieferung und Installation in den in der Bestellung genannten Praxisräumen anwesend und verfügbar ist, um die Vertragsprodukte entgegenzunehmen und zu bestätigen. Kommt der Termin nicht zustande, ohne dass dies CGM oder der von CGM eingesetzte Lieferant oder DVO dies zu vertreten haben, und ist ein neuer Termin durchzuführen, kann CGM die Kosten für den vergeblichen Termin ersetzt verlangen.

4.3 Die Lieferung erfolgt ausschließlich an die in der Bestellung angegebene und von CGM geprüfte Adresse der Praxis. Der von CGM beauftragte Lieferant, der im Falle der DVO-Installation gleichzeitig die Installation der TI-Komponenten vornimmt und im Falle der Selbstinstallation nur die TI-Komponenten liefert, händigt die TI-Komponenten nur an den Kunden und Praxisinhaber persönlich aus. Der Kunde kann sich dazu auch durch eine Person vertreten lassen. Diese muss mit einer vom Kunden eigenhändig unterschriebenen Vollmacht ausdrücklich zur Prüfung und Entgegennahme der TI-Komponenten am Tag der Lieferung ermächtigt sein und die Vollmacht dem Lieferanten im Original aushändigen.

4.4 Über die Lieferung und Annahme ist das von CGM bereitgestellte Übergabeprotokoll zum Zeitpunkt der Übergabe auszufüllen und vom Kunden oder sonst von dessen bevollmächtigtem Vertreter und vom Lieferanten unmittelbar eigenhändig und verbindlich mit Datumsangabe zu unterschreiben. Der Kunde bestätigt darin auch, dass er die Begleitdokumentation erhalten hat und sämtliche Vorgaben zum sicheren Umgang mit den TI-Komponenten befolgt.

4.5 Die Öffnung der Transportverpackungen der TI-Komponenten muss gemeinsam vom Kunden mit dem Lieferanten in einer gesicherten Umgebung (Praxisräume) durchgeführt werden. Die Lieferung ist auf Vollzähligkeit bezüglich der Lieferankündigung zu prüfen. Sodann sind vom Kunden im Beisein des Lieferanten die Einzelverpackungen, Siegelbänder der Kartonagen und die Siegel und sonstigen Sicherheitsmerkmale der TI-Komponenten auf Manipulationsversuche zu prüfen und ein Abgleich der auf den Geräten aufgedruckten Seriennummern mit dem Lieferschein durchzuführen. Beim Konnektor ist zusätzlich zu den Siegeln auf beiden Gehäuseseiten die Verschraubung zu prüfen. Das Ergebnis der Prüfung wird im Übergabeprotokoll dokumentiert.

4.6 Ist die Lieferung nicht vollständig und können Installation und Inbetriebnahme deshalb nicht durchgeführt werden, darf der Kunde die Lieferung nicht annehmen. Der Lieferant hat die Lieferung zu CGM zurückzubringen und der Kunde erhält auf Kosten von CGM eine Neulieferung. Sind Installation und Inbetriebnahme trotz Unvollständigkeit der Lieferung durchführbar, ist der Kunde nicht berechtigt, die Annahme der Lieferung zu verweigern; fehlende Komponenten liefert CGM bei Verfügbarkeit auf eigene Kosten nach. Nimmt der Kunde eine unvollständige Lieferung an, obwohl festgestellt wurde, dass eine Installation und Inbetriebnahme nicht möglich ist, hat er die Kosten einer späteren Neubelieferung durch CGM zu tragen. Sind Verpackungen, Siegel oder sonstige Sicherheitsmerkmale einer TI-Komponente beschädigt, darf die betroffene TI-Komponente nicht ausgeliefert und vom Kunden weder angenommen, noch in Betrieb genommen werden. Der Lieferant hat diese TI-Komponente zu CGM zurückzubringen und der Kunde erhält auf Kosten von CGM eine Neulieferung dieser Komponente. Nimmt der Kunde eine TI-Komponente an, obwohl eine Beschädigung von Einzelverpackung, Siegel oder sonstigen Sicherheitsmerkmalen festgestellt worden ist, hat er die Kosten einer späteren Neubelieferung durch CGM zu tragen.

4.7 Die Gefahr der Beschaffenheit oder des Untergangs der Vertragsprodukte geht mit der Übergabe an den Kunden auf diesen über. Der Kunde ist verpflichtet, die gelieferten TI-Komponenten einschließlich der Begleitdokumentation unverzüglich nach Erhalt auf Mängel zu untersuchen und, wenn sich hierbei ein Mangel zeigt, diesen CGM gegenüber unverzüglich anzuzeigen. Hierbei ist der Mangel so konkret wie möglich zu beschreiben. Unterlässt der Kunde die Anzeige, gelten die TI-Komponenten als genehmigt, es sei denn, dass es sich um einen Mangel handelt, der bei der Untersuchung nicht erkennbar war. Zeigt sich ein solcher Mangel später, muss der Kunde dies unverzüglich nach Entdeckung des Mangels anzeigen; andernfalls gilt die TI-Komponente auch in Bezug auf diesen Mangel als genehmigt. Der Kunde genügt seinen Anzeigepflichten durch rechtzeitige Absendung der Anzeige. 4.8 Verzögert sich die Übergabe infolge eines Umstandes, dessen Ursache beim Kunden liegt, geht die Gefahr von dem Tag an auf den Kunden über, an dem der Liefergegenstand übergabebereit ist und CGM dies dem Kunden angezeigt hat.

5. Notwendige Ausstattung; Betrieb

5.1 Der Kunde hat die notwendige Ausstattung für die Installation und Inbetriebnahme der TI-Komponenten selbst und in eigener Verantwortung herzustellen. Dazu gehören insbesondere:

• Geschützter Bereich zur Aufstellung des Konnektors

• IT-Ausstattung mit Praxisverwaltungssystem (PVS)

• Sicherer Internet-Zugang; Empfehlung: Gemäß den Standards des Bundesamtes für Sicherheit in der Informationstechnik (https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzUeberblick/Leitfaden Informationssicherheit/leitfaden_node.html)

• TI-Integrationsmodul des Primärsystems des Kunden

• Aktivierte und einsatzbereite Praxis- bzw. Institutionskarte inkl. PIN-Brief (SMC-B)

Die näheren Anforderungen zur notwendigen Ausstattung ergeben sich aus der Produktbeschreibung der TI-Komponenten, den Übergabedokumenten und diesen Bes. GB. CGM stellt im Download-Bereich eine Checkliste bereit, mit der eine Überprüfung der Ausstattung der Praxis (TI-Self-Assessment) vorgenommen werden kann.

5.2 Der Konnektor darf zum Betrieb nur in einem Bereich in der Praxis aufgebaut werden, der vor dem physischen Zugriff Unbefugter geschützt ist.

6. DVO-Installation

6.1 Beim Kauf mit DVO-Installation führt CGM die vom Kunden beauftragte Installation durch einen von CGM ausgewählten DVO in der Hauptbetriebsstätte des Kunden durch. Der DVO nimmt die zur Installation erforderlichen Maßnahmen in den Praxisräumen des Kunden vor. Hierzu gehören gemäß der Produktbeschreibung:

• Grundinstallation der TI-Komponenten in der Vertragsarztpraxis (BSNR/KZV-Nummer)

• Installation des gelieferten Konnektors

• Anschluss/Einrichtung des gelieferten stationären Kartenterminals im Primärsystem an der in der Produktbeschreibung genannten und ggf. zusätzlich bestellten Zahl von Arbeitsplätzen

• Einrichtung/Registrierung des VPN-Zugangsdienstes

• Aktivierung eines der aktuellen Bestandsnetze (auf Wunsch des Kunden)

• Funktionsprüfung

• Basiseinweisung des Praxispersonals

• Inbetriebnahme mit Durchführung einer VSDM-Anwendung

6.2 Der Kunde stellt sicher, dass die zur Installation erforderlichen Gerätschaften und Einrichtungen der Praxis gem. Ziff. 5 am Installationstag soweit funktionsfähig bzw. verfügbar sind, wie dies für eine erfolgreiche Installation notwendig ist. Hierzu zählen auch notwendige Passwörter und Zugangsdaten. Der Kunde stellt ebenfalls sicher, dass das einzuweisende Praxispersonal am Installationstag in der Praxis zum Zweck der Einweisung anwesend ist.

6.3 Verstößt der Kunde gegen seine Verpflichtungen nach Ziffer 6.2 und wird dadurch ein weiterer Installationstermin erforderlich, trägt der Kunde die hierdurch anfallenden zusätzlichen Kosten.

6.4 Der Kunde hat bei der Installation die Displaymeldungen des Konnektors auf Manipulationen oder Manipulationsversuche zu prüfen. Bei stationären Kartenterminals ist der Kunde im Verdachtsfall verpflichtet, die Seriennummern und die MAC-Adresse auf Validität durch Kontaktaufnahme mit dem Hersteller oder über dessen Website zu prüfen. Bei mobilen Kartenterminals ohne MAC-Adresse wird die eingebrachte Seriennummer in der Gerätefirmware im Vergleich zur aufgedruckten Seriennummer des Kartenterminals als Kriterium für die Validität verwendet. Stellt der Kunde Manipulationen oder Manipulationsversuche fest oder stimmen die Seriennummern und ggf. die MACAdressen nicht überein, hat der Kunde dies CGM unverzüglich mitzuteilen. Die TI-Komponente darf nicht in Betrieb genommen werden.

7. Selbstinstallation und Selbstinbetriebnahme

7.1 Beim Kauf mit Selbstinstallation und -inbetriebnahme hat der Kunde die TI-Komponenten selbst zu installieren und in Betrieb zu nehmen. Der Kunde kann sich dafür ganz oder teilweise der Unterstützung Dritter bedienen, die für solche Arbeiten hinreichende Fachkunde besitzen (nachfolgend Servicepartner). CGM veröffentlicht und aktualisiert eine Liste mit empfohlenen Servicepartnern unter der Adresse zum Download der Installationsanleitungen. Der Kunde hat einen Servicepartner selbst und auf seine Kosten zu beauftragen. CGM haftet nicht für die Fachkunde und Leistungen der gelisteten Servicepartner.

7.2 Der Kunde verwendet für die Selbstinstallation und –inbetriebnahme die von CGM erstellten und mitgelieferten Anleitungen und Software. CGM stellt darüber hinaus keine Unterstützung zur Verfügung; der Kunde ist insbesondere nicht berechtigt, die CGM-Hotline für Auskünfte und Rat gleicher Art im Zusammenhang mit der Selbstinstallation und -inbetriebnahme der TI-Komponenten zu nutzen.

7.3 Der Kunde hat bei der Installation die Displaymeldungen des Konnektors auf Manipulationen oder Manipulationsversuche zu prüfen. Bei stationären Kartenterminals ist der Kunde im Verdachtsfall verpflichtet, die Seriennummern und die MAC-Adresse auf Validität durch Kontaktaufnahme mit dem Hersteller oder über dessen Website zu prüfen. Bei mobilen Kartenterminals ohne MAC-Adresse wird die eingebrachte Seriennummer in der Gerätefirmware im Vergleich zur aufgedruckten Seriennummer des Kartenterminals als Kriterium für die Validität verwendet. Stellt der Kunde Manipulationen oder Manipulationsversuche fest oder stimmen die Seriennummern und ggf. die MACAdressen nicht überein, hat der Kunde dies CGM unverzüglich mitzuteilen. Die TI-Komponente darf nicht in Betrieb genommen werden.

8. Kaufpreisberechnung; Eigentumsvorbehalt

8.1 CGM ist berechtigt, den Kaufpreis für die TI-Komponenten nach der Übergabe der TI-Komponenten in Rechnung zu stellen. Das gilt auch, wenn der Kunde im Annahmeverzug ist.

8.2 CGM behält sich das Eigentum an den TI-Komponenten bis zur vollständigen Bezahlung des Kaufpreises vor. Bis dahin ist das Eigentum der CGM pfleglich zu behandeln. Bei vertragswidrigem Verhalten des Kunden, insbesondere bei Zahlungsverzug, ist die CGM zur Rücknahme nach Mahnung berechtigt und der Kunde zur Herausgabe verpflichtet. Die Geltendmachung des Eigentumsvorbehaltes sowie die Pfändung der Liefergegenstände durch CGM gelten nicht als Rücktritt vom Vertrag, sofern nicht zwingende gesetzliche Bestimmungen dem entgegenstehen oder dies ausdrücklich durch CGM schriftlich erklärt wird.

8.3 Der Kunde darf die TI-Komponenten im Hinblick auf die Bestimmungen zum sicheren Betrieb der TI weder verpfänden, noch zur Sicherung übereignen. Bei Pfändungen sowie Beschlagnahme oder sonstigen Verfügungen durch Dritte hat der Kunde CGM unverzüglich davon zu benachrichtigen und CGM alle Auskünfte und Unterlagen zur Verfügung zu stellen, die zur Wahrung der Rechte der CGM einschließlich einer Klage gemäß § 771 ZPO erforderlich sind. Vollstreckungsbeamte bzw. ein Dritter sind auf die Rechte der CGM und die öffentlichrechtlichen Bestimmungen zur Sicherung der TI hinzuweisen. Die Rechte von CGM aus Sicherungseigentum bleiben hiervon unberührt. Sofern der Dritte der CGM in diesem Zusammenhang entstehende gerichtliche oder außergerichtliche Kosten nicht zu erstatten vermag, haftet hierfür der Kunde.

9. Betrieb

9.1 Der Kunde betreibt die TI-Komponenten nach den Bestimmungen der AGB und dieser BesGB, der Produktbeschreibung und Begleitdokumentation. Der Kunde hat insbesondere dafür Sorge zu tragen, dass zu dem geschützten Aufstellort nur der Kunde und die von ihm namentlich autorisierten Personen (z. B. das Fachpersonal) Zugang erhalten. Der Kunde muss sicherstellen, dass ein Diebstahl oder eine Manipulation der TI-Komponenten unverzüglich nach Feststellung an CGM gemeldet wird. Hinweise zum Erkennen einer möglichen Manipulation sind den Gebrauchsanweisungen der TI-Komponenten zu entnehmen.

9.2 Der Kunde hat beim Betrieb der TI-Komponenten sicherzustellen, dass CGM zu jeder Zeit in der Lage ist, den Verbleib und den Status des Konnektors und den Aufenthaltsort des Kartenterminals festzustellen, um dies den Aufsichtsstellen pflichtgemäß mitzuteilen. Der Kunde wird jedes Verhalten unterlassen, das die CGM an der Umsetzung dieser Pflicht hindert.

9.3 Der Kunde ist verpflichtet, alle Maßnahmen während des Betriebs der TI-Komponenten vorzunehmen, die erforderlich sind, um geänderten Zulassungsauflagen zu genügen, die von CGM oder dem Hersteller oder den Nutzern von TI-Komponenten aufgrund behördlicher Vorgaben umzusetzen sind. Hierunter können auch organisatorische Umgestaltungen in der Praxis des Kunden gehören.

9.4 Kommt der Kunde diesen Betriebspflichten trotz Mahnung mit angemessener Fristsetzung nicht nach, ist CGM berechtigt, die TI-Komponenten beim Kunden zu sperren. Bei Gefahr in Verzug für die Sicherheit von TI-Systemen, die ein Zuwarten nicht erlauben, kann CGM die Sperrung auch ohne Mahnung vornehmen. Verstößt ein Kunde nach einer Entsperrung erneut gegen seine Betriebspflichten, kann CGM eine dauerhafte Sperrung vornehmen und den Vertrag fristlos kündigen.

10. Mängel an TI-Komponenten; Austausch von TI-Komponenten

10.1 Der Kunde ist verpflichtet, die TI-Komponenten bei der Installation, der Inbetriebnahme und im Betrieb laufend auf Mängel zu untersuchen. Er hat auftretende Mängel, gleich ob sachlicher oder rechtlicher Natur, unverzüglich bei CGM anzuzeigen. In der Anzeige ist der Fehler möglichst genau und umfassend zu beschreiben. Es stellt keinen Mangel dar, wenn das Zertifikat und damit die Nutzungsdauer der TI-Komponente bei Lieferung weniger als 5 Jahre betragen (Ziff. 3); CGM gewährleistet indes die von der gematik vorgegebene Mindestnutzungsdauer.

10.2 CGM wird den Mangel durch ihren TI-Support unverzüglich untersuchen und bestimmen, ob der Fehler remote oder durch einen Vororteinsatz behoben werden kann. Ist das nicht der Fall, erfolgt die Fehlerbehebung ausschließlich durch Austausch der TI-Komponente. Der Kunde hat keinen Anspruch darauf, dass die ihm verkaufte TI-Komponente vor Ort repariert oder ihm nach anderweitiger Fehlerbehebung wieder ausgehändigt wird. Liegt der Mangel in einer zu geringen Nutzungsdauer, erfolgt die Mangelbeseitigung durch rechtzeitige Nachlieferung vor Ablauf der Nutzungszeit.

10.3 Der Austausch einer TI-Komponente erfolgt dadurch, dass dem Kunden eine neue TI-Komponente geliefert und die mangelhafte TI-Komponente abgeholt wird. Dem Kunden ist ohne Ausnahme untersagt, die mangelhafte TIKomponente selbst an CGM, den Hersteller oder Dritte zur Reparatur oder Rückgabe zu senden. Für die Installation und Inbetriebnahme der neuen TI-Komponente gelten Ziff. 5–7 entsprechend. Der Kunde übergibt mit der mangelhaften TI-Komponente die dazugehörige Dokumentation.

10.4 Tritt der Mangel innerhalb der Gewährleistungszeit ein, erhält der Kunde die neue TI-Komponente unentgeltlich und CGM trägt die Kosten der Feststellung des Mangels und des Austauschs der TI-Komponente einschließlich der Lieferung und der Abholung der mangelhaften TI-Komponente. Bei der DVO-Installation nimmt CGM die Installation und Inbetriebnahme der TI-Komponente beim Kunden durch einen DVO vor; der Kunde hat CGM dazu entsprechenden Zugang in der Praxis zu verschaffen. Bei der Selbstinstallation ist die Installation und Inbetriebnahme vom Kunden selbst vorzunehmen.

10.5 Die Gewährleistungsfrist beträgt 24 Monate ab Lieferung. Diese Frist gilt nicht für Schadensersatzansprüche des Kunden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder aus vorsätzlichen oder grob fahrlässigen Pflichtverletzungen des Verkäufers oder seiner Erfüllungsgehilfen, welche jeweils nach den gesetzlichen Vorschriften verjähren.

Die Gewährleistung entfällt, wenn der Kunde ohne Zustimmung von CGM die TI-Komponenten ändert oder durch Dritte ändern lässt und die Mängelbeseitigung hierdurch unmöglich oder unzumutbar erschwert wird. Das gilt entsprechend, wenn der Mangel auf unsachgemäßem Gebrauch bzw. Beschädigung oder normalem Verschleiß im Verantwortungsbereich des Kunden beruht.

10.7 Tritt der Mangel nach Ablauf der Gewährleistungsfrist ein oder ist die Gewährleistung entfallen, hat der Kunde die neue TI-Komponente zum Neupreis und ihre Lieferung sowie die Abholung der defekten TI-Komponente und bei Kauf mit DVO-Installation die fachgerechte Installation durch einen DVO inkl. Reisekosten und Spesen zu vergüten. Es gelten die Preise nach der von CGM veröffentlichten Preisliste zum jeweiligen Zeitpunkt. Bei Kauf mit Selbstinstallation nimmt der Kunde die Installation und Inbetriebnahme auf eigene Kosten vor.

11. Außerbetriebnahme und Rückgabepflicht des Konnektors

11.1 Eine Außerbetriebnahme des Konnektors wird durchgeführt, wenn der Konnektor vom Kunden aus eigener Entscheidung mehr als vorübergehend oder dauerhaft nicht mehr genutzt wird (z. B. Schließung der Praxis), der Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen endet oder CGM nach den AGB oder diesen BesGB dazu berechtigt ist.

11.2 Will der Kunde den Konnektor außer Betrieb nehmen, hat er dies CGM anzuzeigen. CGM wird den Kunden über die Folgen einer Außerbetriebnahme aufklären und insbesondere darauf hinweisen, dass durch die Sperrung des Zertifikats der Konnektor aus Sicherheitsgründen dauerhaft ohne Wertausgleich unbrauchbar gemacht werden muss und nicht wieder in Betrieb genommen werden kann.

11.3 Der Kunde ist nicht berechtigt, die TI-Komponenten eigenmächtig außer Betrieb zu nehmen oder nicht qualifizierte Dritte eigenmächtig mit der Außerbetriebnahme zu beauftragen.

11.4 Die Außerbetriebnahme erfolgt nach diesen BesGB und der Begleitdokumentation. Sie wird durch einen von CGM beauftragten DVO in den Praxisräumlichkeiten des Kunden vorgenommen. Der DVO nimmt eine Deregistrierung des Konnektors vom VPN-Zugangsdienst vor und führt den Konnektor sodann über die sichere Lieferkette zum Hersteller zurück. Parallel dazu erfolgt eine nichtumkehrbare Sperrung der Zertifikate des Konnektors zentral durch CGM.

11.5 Der Kunde wird alle für eine erfolgreiche Außerbetriebnahme erforderlichen Mitwirkungshandlungen vornehmen. Insbesondere gewährt er dem Mitarbeiter des DVO Zugang zu allen für die Außerbetriebnahme erforderlichen Gerätschaften und Einrichtungen der Praxis. Der Kunde ist verpflichtet, alle für die Außerbetriebnahme erforderlichen Erklärungen abzugeben. Der Kunde ist ferner verpflichtet, dem DVO als Besitzmittler den erfolgreich außer Betrieb genommen Konnektor zu übergeben und CGM damit das Eigentum an dem Konnektor zu verschaffen.

11.6 Dem Kunden steht im Fall der Außerbetriebnahme unbeschadet des Alters und der Nutzungszeit des Konnektors keine Entschädigung, kein Wertersatz oder eine sonstige Kompensation für die Außerbetriebnahme und Rückgabe des Konnektors zu.

11.7 CGM ist berechtigt, für den bei CGM entstehenden Aufwand der Außerbetriebnahme eine Vergütung nach Preisliste zu verlangen.

11.8 CGM ist berechtigt, den VPN-Zugangsdienst und SIS zu sperren, wenn der Konnektor außer Betrieb genommen worden ist, solange er nicht durch einen neuen Konnektor ersetzt wird.

Abschnitt 2 Software zur Installation und Inbetriebnahme

12. Liefergegenstand

12.1 CGM liefert beim Kauf mit Selbstinstallation die Installationssoftware gemäß der Produktbeschreibung der TIKomponenten nach Maßgabe der AGB und dieser Bes. GB zur Selbstinstallation der TI-Anbindung durch den Kunden. Die Installationssoftware unterstützt das Installationsszenario der parallelen Anbindung. Bei der parallelen Installation fungiert der Konnektor nicht als Firewall im Netzwerk. Der Kunde ist verpflichtet, entsprechende Sicherheitsfunktionen gemäß den Standards des Bundesamtes für Sicherheit in der Informationstechnik (z. B. Virenschutz und Firewall) zu ergreifen. Die serielle Anbindung wird im Administratorhandbuch der KoCoBox MED+ beschrieben. Die Lieferung erfolgt durch Bereitstellung der Installationssoftware zum Download über den angegebenen Download-Bereich.

12.2 Die Installationssoftware darf nur in der jüngst verfügbaren Version eingesetzt werden. Die Installationssoftware aktualisiert sich nach dem Start selbst, sofern eine jüngere Version verfügbar ist. Hierzu ist eine Internetverbindung erforderlich.

13. Kaufpreisberechnung; Eigentumsvorbehalt

Für die Berechnung und Fälligkeit des Kaufpreises und den Eigentumsvorbehalt von CGM an der Installationssoftware gilt Ziff. 8 BesGB entsprechend.

14. Einsatz der Software zur Installation und Inbetriebnahme

14.1 Für den Einsatz der Installationssoftware wird eine Internetverbindung benötigt.

14.2 Vor jedem Einsatz der Installationssoftware hat der Kunde eine Sicherung der auf dem genutzten PC oder Server befindlichen Daten vorzunehmen und alle anderen Anwendungsprogramme zu schließen.

14.3 Die Installationssoftware untersucht das System des Kunden darauf, ob es geeignet ist, um damit eine TI-Anbindung einzurichten. Die Ermittlung und Zusammenstellung der Untersuchungsergebnisse beruht auch auf Konfigurationen von Standardsystemen; die Ergebnisse und Empfehlungen werden zwar mit der größten Sorgfalt erstellt; CGM kann aber nicht gewährleisten, dass sie im Einzelfall das beste oder das richtige Ergebnis darstellen.

14.4 Der Kunde ist verpflichtet, die Ergebnisse und Empfehlungen aus der Untersuchung der Installationssoftware selbst zu prüfen. CGM haftet nicht dafür, dass Entscheidungen, die der Kunde auf Grund der bereitgestellten Informationen trifft, richtig und geeignet sind.

14.5 Die Installationssoftware speichert nur zur Laufzeit und nur zum Zweck der Prüfung der technischen Voraussetzungen für eine TI-Anbindung Daten aus der technischen IT-Umgebung des Netzwerkes, in dem es gestartet wurde, und Antworten aus dem Nutzerdialog. Die Software speichert über das Programmende hinaus keine kundenindividuellen Informationen. Über notwendige Verbindungstests hinaus übermittelt die Software zu keiner Zeit Daten an Dritte.

15. Gewährleistung und Haftung

15.1 CGM leistet Gewähr dafür, dass die Installationssoftware die nach der Produktbeschreibung vereinbarte Beschaffenheit aufweist. Der Kunde ist verpflichtet, die Installationssoftware auf Fehlerfreiheit zu prüfen und etwaige Fehler unverzüglich bei CGM zu melden; in der Anzeige ist der Fehler möglichst genau und umfassend zu beschreiben. Fehlerbeseitigungen werden von CGM durch Bereitstellung von Updates der Installationssoftware vorgenommen, die von der Installationssoftware automatisch beim nächsten Aufruf aus dem Internet abgerufen werden.

15.2 CGM leistet keine Gewähr dafür, dass die Installationssoftware von Standardkonfigurationen abweichende Besonderheiten des IT-Systems des Kunden erfasst und im Rahmen der Ergebnisse und Empfehlungen berücksichtigt. Die Gewährleistung entfällt, wenn der Kunde die Installationssoftware ändert oder durch Dritte ändern lässt. Das gilt entsprechend, wenn der Mangel auf fehlerhaftem oder unsachgemäßem Gebrauch des Kunden beruht.

15.3 Die Gewährleistungsfrist beträgt 24 Monate ab Lieferung. Diese Frist gilt nicht für Schadensersatzansprüche des Kunden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder aus vorsätzlichen oder grob fahrlässigen Pflichtverletzungen des Verkäufers oder seiner Erfüllungsgehilfen, welche jeweils nach den gesetzlichen Vorschriften verjähren.

15.4 Unbeschadet der Bestimmungen zur Haftung nach Ziff. 12 der AGB haftet CGM nicht dafür, dass Ergebnisse und Empfehlungen nicht richtig sind und der Kunde bei Befolgung solcher Empfehlungen eine für den Kunden nachteilige Entscheidung trifft, wenn dies auf von Standardkonfigurationen abweichende Besonderheiten des IT-Systems des Kunden zurückgeht. CGM haftet nicht für Bedienungsfehler des Kunden und daraus entstehende Schäden.

Abschnitt 3 VPN-Dienstleistungen und SIS

16. Gegenstand und Verfügbarkeit

16.1 CGM stellt dem Kunden einen VPN-Zugangsdienst und den Secure Internet Service (SIS) gemäß der Produktbeschreibung nach Maßgabe der AGB und dieser BesGB zur Verfügung. Zur Nutzung des SIS bedarf es einer zusätzlichen, einmaligen schriftlichen Beauftragung durch den Kunden. Der Kunde kann durch Nutzung des VPN-Zugangsdienstes besondere Verbindungen zu definierten Empfängern herstellen und darüber Daten senden und empfangen.

16.2 Der Dienst ist für den Kunden grundsätzlich 24 Stunden am Tag/365 Tage im Jahr zugänglich. Eine Mindestverfügbarkeit wird indes nicht vereinbart oder garantiert.

16.3 CGM ist berechtigt, die Leistung vorübergehend zu unterbrechen, zu beschränken oder einzustellen, soweit dies aus Gründen der öffentlichen Sicherheit, höherer Gewalt, aufgrund behördlicher oder gesetzlicher Vorgaben, der Sicherheit des Netzbetriebes, der Aufrechterhaltung der Netzintegrität, des Datenschutzes oder zur Vornahme betriebsbedingter oder technisch notwendiger Arbeiten erforderlich ist. Dies gilt entsprechend für Einschränkungen von Telekommunikationsanlagen Dritter, die CGM zur Erfüllung ihrer Pflichten benutzt. Dauert eine von CGM zu vertretende Störung oder Unterbrechung länger als 24 Stunden, ist der Kunde zur anteiligen Minderung des auf die VPN-Leistungen entfallenden monatlichen Entgelts berechtigt.

17. Entgeltberechnung; Beanstandung der Rechnung

17.1 Die erstmalige Abrechnung des monatlichen Entgelts erfolgt bei der Offline-Vertragsdurchführung erstmals für den Monat, in dem die erste Registrierung des Konnektors im VPN-Zugangsdienst der CGM erfolgt ist oder das Übergabeprotokoll (Ziff. 4.4 BesGB) unterschrieben wurde. Es wird der volle Monatspreis berechnet; es erfolgt keine Anrechnung pro rata.

17.2 Bei der Online-Vertragsdurchführung erfolgt die erstmalige Abrechnung des monatlichen Entgelts in dem auf die dokumentierte Übergabe (Übergabeprotokoll) der TI-Komponenten an den Kunden folgenden Monat, wenn die Übergabe bis zum 15. des Monats erfolgt ist. Liegt die Übergabe nach dem 15. des Monats, beginnt der erste Abrechnungsmonat mit dem übernächsten Monat.

17.3 Bei volumen- oder zeitabhängigen Tarifen werden die volumen- oder zeitabhängigen Anteile frühestens im Monat nach deren Anfallen abgerechnet.

17.4 Beanstandet der Kunde die Abrechnung der VPN-Dienstleistung, führt CGM zusätzlich eine technische Prüfung durch, übermittelt darüber eine Dokumentation und schlüsselt dem Kunden das in Rechnung gestellte Verbindungsaufkommen nach den einzelnen Verbindungsdaten auf (Einzelverbindungsnachweis), wenn zeit- oder volumenabhängige Tarife vereinbart sind.

18. Nutzung; Schutz von Zugangsdaten

18.1 Der Kunde nutzt den VPN-Zugangsdienst und den SIS nach den Bestimmungen der AGB und dieser BesGB, der Produktbeschreibung und Begleitdokumentation. Der Kunde hat insbesondere dafür Sorge zu tragen, dass nur der Kunde und die von ihm namentlich autorisierten Personen (z. B. das Fachpersonal) den VPN-Zugangsdienst und den SIS nutzen.
18.2 Der Kunde ist verpflichtet, die Zugangsdaten streng vertraulich zu behandeln. Um eine unberechtigte und/oder missbräuchliche Nutzung der Zugangsdaten zu vermeiden, ist der Kunde verpflichtet, diese Daten an einem sicheren Ort aufzubewahren und unbeschadet der Datenverwendung und -weitergabe im Rahmen von Servicediensten keinem Dritten zugänglich zu machen. Jede Weitergabe von Zugangsdaten an Dritte ist unzulässig. CGM haftet nicht für beim Kunden aufgrund nicht autorisierter oder missbräuchlicher Nutzung aufgetretene und/oder erlittene Schäden oder für Datenverluste.
18.3 Der Kunde ist verpflichtet, alle Maßnahmen während der Nutzung des VPN-Zugangsdienstes und des SIS vorzunehmen, die erforderlich sind, um geänderten Zulassungsauflagen zu genügen, die von CGM oder den Nutzern von VPN-Zugangsdiensten und SIS aufgrund behördlicher Vorgaben umzusetzen sind. Hierunter können auch organisatorische Umgestaltungen in der Praxis des Kunden gehören.
18.4 Kommt der Kunde diesen Nutzungspflichten trotz Mahnung mit angemessener Fristsetzung nicht nach, ist CGM berechtigt, den VPN-Zugangsdienst und SIS beim Kunden zu sperren. Bei Gefahr in Verzug für die Sicherheit von TI-Systemen, die ein Zuwarten nicht erlauben, kann CGM die Sperrung auch ohne Mahnung vornehmen. Verstößt ein Kunde nach einer Entsperrung erneut gegen seine Nutzungspflichten, kann CGM eine dauerhafte Sperrung vornehmen und den Vertrag fristlos kündigen.

19. Sperrung und Entsperrung

19.1 CGM ist in den in den AGB und diesen BesGB genannten Fällen berechtigt, den VPN-Zugangsdienst und SIS zu sperren. Dasselbe gilt, wenn der Kunde anzeigt, den VPN-Zugangsdienst und/oder SIS nicht mehr nutzen zu wollen. Der Kunde hat während der Sperrung keinen Zugang zur TI und kann entsprechende Anwendungen nicht nutzen. Das entbindet den Kunden nicht davon, die bestehenden vertraglichen Verpflichtungen, insbesondere die Zahlung der Entgelte für vereinbarte VPN- und SIS-Dienstleistungen sowie für Serviceleistungen bis zum Vertragsende vorzunehmen. Das Recht zur Kündigung des Vertrages über den VPN-Zugangsdienst und SIS bleibt unberührt; die Sperrung gibt dem Kunden kein Recht zur Kündigung.
19.2 Entfällt der Grund für die Sperrung, hebt CGM die Sperrung auf und zeigt dies dem Kunden an. Die Durchführung der Entsperrung richtet sich nach der Begleitdokumentation.
19.3 CGM ist berechtigt, für den bei CGM entstehenden Aufwand der Sperrung oder Entsperrung eine Vergütung nach Preisliste zu verlangen.

20. Datenschutz

CGM erhebt und verwendet die Daten, die bei der Erbringung des VPN-Zugangsdienstes anfallen (Verkehrsdaten) zu den gesetzlich vorgesehenen Zwecken (§ 96 TKG). Hierzu gehören insbesondere die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung und die personenbezogene Berechtigungskennung des Kunden sowie – im Falle von zeit- oder volumenabhängigen Tarifen – Beginn und Ende der jeweiligen Verbindung oder die übermittelten Datenmengen. Die Verkehrsdaten werden nach Beendigung der Verbindung anonymisiert oder gelöscht, soweit ihre Speicherung oder Verwendung nicht aufgrund gesetzlicher Vorschriften erlaubt oder erforderlich ist.

21. Haftungsbeschränkung

21.1 Die Haftung von CGM als Anbieter von Telekommunikationsdiensten für nicht vorsätzlich verursachte Vermögensschäden gegenüber einem Kunden ist auf höchstens 12.500 € je Kunde und Schadensereignis begrenzt. Entsteht die Schadenersatzpflicht durch eine einheitliche Handlung oder ein einheitliches schadenverursachendes Ereignis gegenüber mehreren Kunden und beruht dies nicht auf Vorsatz, so ist die Schadenersatzpflicht unbeschadet der Begrenzung in Satz 1 in der Summe auf höchstens 10 Millionen € begrenzt. Übersteigen die Entschädigungen, die mehreren Geschädigten auf Grund desselben Ereignisses zu leisten sind, die Höchstgrenze, so wird der Schadenersatz in dem Verhältnis gekürzt, in dem die Summe aller Schadenersatzansprüche zur Höchstgrenze steht. Die Haftungsbegrenzung nach den Sätzen 1 bis 3 gilt nicht für Ansprüche auf Ersatz des Schadens, der durch den Verzug der Zahlung von Schadenersatz entsteht.
21.2 CGM haftet nicht für die vom Kunden über die VPN-Verbindungen versendeten und abgerufenen Inhalte, insbesondere nicht für deren Richtigkeit und Vollständigkeit.

22. Schlichtung

Zur Einleitung eines außergerichtlichen Streitbeilegungsverfahrens über die in § 47a TKG genannten Fälle kann der Kunde einen entsprechenden Antrag an die Bundesnetzagentur stellen. Die Antragstellung kann per Brief, Fax oder über ein Online-Formular erfolgen. Die Einzelheiten zur Antragstellung und zum Verfahren sind auf der Internetseite der Bundesnetzagentur www.bundesnetzagentur.de veröffentlicht. An alternativen Streitbeilegungsverfahren vor einer allgemeinen Verbraucherschlichtungsstelle nimmt CGM nicht teil.

Abschnitt 4 Serviceleistungen

23. Gegenstand, Servicezeiten

23.1 CGM erbringt dem Kunden gemäß der Produktbeschreibung und den AGB und diesen BesGB Support-Dienstleistungen insbesondere zur Fehlerbehebung und Entstörung sowie zum Bezug von Firmware-Updates für TI-Komponenten sowie den VPN-Zugangsdienst (inkl. aktueller Bestandsnetze) und SIS, wie sie insbesondere durch Änderungen der Anforderungen der gematik GmbH oder des BSI an die TI erforderlich werden. Das umfasst auch den 1st-Level-Support gegenüber dem Kunden durch ein User-Helpdesk (Hotline) und CGM-intern einen 2nd- und 3rd-Level-Support.
23.2 Die Servicezeiten des 1st-Level-Supports/User-Helpdesks sind wochentags von 08:00–17:00 Uhr (außer an bundeseinheitlichen Feiertagen). Zusätzliche Servicezeiten bedürfen einer gesonderten Vereinbarung und sind besonders zu vergüten.
23.3 Soweit nicht anders vereinbart, erbringt CGM die Serviceleistungen zu dem bei der Leistungserbringung aktuellen Stand der Technik.

24. Entgeltberechnung; Servicepauschale und Einzelpreise

24.1 Die erstmalige Abrechnung des Serviceentgelts bei der Offline- und der Online-Vertragsdurchführung erfolgt entsprechend Ziff. 15.1 und 15.2. Das Serviceentgelt kann als Gesamtbetrag zusammen mit dem Entgelt für den VPNZugangsdienst und SIS berechnet werden.

24.2 In dem monatlichen Serviceentgelt sind enthalten die Bereitstellung von Softwareupdates aufgrund von notwendigen Änderungen durch geänderte Anforderungen der gematik oder des BSI an die TI einschließlich der Anwendung VSDM und der Einführung und Betrieb der Anwendung QES sowie der 1st-Level-Support/das User-Helpdesk für die TI-Komponenten und den VPN-Zugangsdienst (einschließlich Zugang zu den aktuellen Bestandsnetzen) und SIS gegenüber dem Kunden sowie der interne 2nd- und 3rd-Level-Support. Ebenso enthalten sind die Kosten für eine einmalige Re-Zertifizierung der TI-Produkte beim BSI oder erneuter Zulassung bei der gematik pro Jahr. Softwareupdates werden nur zum Download zur Eigeninstallation durch den Kunden bereitgestellt. 24.3 Alle zusätzlichen Leistungen wie Softwareupgrades durch Einführung zukünftiger TI-Anwendungen oder durch Anforderungen der gematik GmbH oder des BSI wegen grundlegender Änderungen der TI in Bezug auf Sicherheitsanforderungen, Systemarchitektur etc. oder durch wesentliche Systementwicklungen mit zusätzlichen Funktionalitäten oder wegen wesentlicher Änderung von Betriebssystemen o. ä. werden gesondert berechnet. Sollten weitere Re- Zertifizierungen erforderlich werden, werden die hierdurch anfallenden zusätzlichen Kosten gesondert berechnet. Vor-Ort-Einsätze gleich welcher Art einschließlich des Einspielens von Software durch CGM oder einen von CGM beauftragten DVO werden gesondert nach der jeweils aktuellen Preisliste berechnet.

25. Durchführung; Mitwirkung des Kunden

25.1 Der User-Helpdesk wird telefonisch (Hotline) oder durch E-Mail-Kommunikation vorgenommen. Updates und Upgrades bei den TI-Komponenten werden von CGM nach den technischen und sicherheitstechnischen Anforderungen zum Download und stets zur Eigeninstallation durch den Kunden bereitgestellt.

25.2 Der Kunde ist im Sinne einer effizienten Erbringung der Serviceleistungen dazu verpflichtet, alle erforderlichen Mitwirkungshandlungen vorzunehmen. Dazu gehört insbesondere, dass bei Anfragen an den User-Helpdesk alle notwendigen Informationen einschließlich Zugangsdaten und Passwörter vorbereitet sind und eine kompetente Person das Gespräch oder die E-Mail-Kommunikation führt.

26. Mängelgewährleistung

Für die Prüfung auf Mängel bei Updates und Upgrades sowie ihrer Beseitigung gelten die Bestimmungen zum Kauf der TI-Komponenten entsprechend.