für den Online-Shop unter der URL https://www.doc-iq.de
betrieben von
DOC-IQ Software GmbH
Felix-Wankel-Str. 17
73760 Ostfildern
E-Mail: info@doc-iq.de
– im Folgenden: Anbieter –
1. Geltungsbereich
Diese Allgemeinen Geschäftsbedingungen (AGB) gelten nach ihrer Einbeziehung für alle Vertragsschlüsse über den Erwerb von Waren, Dienstleistungen oder sonstigen Gütern (nachfolgend „Waren“) im Online-Shop unter der o.g. URL in ihrer zum Zeitpunkt des Vertragsschlusses gültigen Fassung. Diese AGB gelten ausschließlich. Abweichende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt diesen ausdrücklich zu.
2. Vertragsschluss
2.1 Die Angebote im Online-Shop stellen eine unverbindliche Aufforderung des Anbieters an die Online-Shop-Besucher zur Abgabe eines Angebots zum Erwerb der im Shop angebotenen Waren dar.
2.2 Die Bestellung der Ware(n) erfolgt über das Online-Bestellformular des Anbieters. Nach der Auswahl der gewünschten Ware(n), der Eingabe aller abgefragten Pflichtinformationen und dem Durchlaufen aller anderen verpflichtenden Schritte im Bestellprozess, können die ausgewählten Waren durch das Betätigen des Bestell-Buttons am Ende der Checkout-Seite bestellt werden (Bestellung). Durch die Bestellung gibt der Kunde ein verbindliches Vertragsangebot zum Erwerb der ausgewählten Ware(n) ab. Der Vertragsschluss erfolgt, indem der Anbieter das Angebot des Kunden annimmt. Die Annahme erfolgt, indem der Anbieter den Vertragsschluss in Schrift- oder Textform (z. B. per E-Mail) bestätigt (Auftragsbestätigung) und diese Auftragsbestätigung dem Kunden zugeht oder indem er die bestellte Ware liefert und diese Ware dem Kunden zugeht oder indem er den Kunden zur Zahlung auffordert (z. B. Rechnung oder Kreditkartenzahlung im Bestellprozess) und die Zahlungsaufforderung dem Kunden zugeht; maßgeblich für den Zeitpunkt des Vertragsschlusses ist dabei der Zeitpunkt, in dem eine der im ersten Halbsatz genannten Alternativen erstmalig eintritt.
2.3 Vor verbindlicher Abgabe der Bestellung über das Online-Bestellformular des Anbieters kann der Kunde seine Eingaben überprüfen und jederzeit über die üblichen Tastatur-, Maus-, Touch- oder sonstigen zur Verfügung stehenden Eingabefunktionen korrigieren. Darüber hinaus werden alle Eingaben vor der verbindlichen Abgabe der Bestellung noch einmal in einem Bestätigungsfenster angezeigt und können auch dort mittels der üblichen Tastatur-, Maus-, Touch- oder sonstigen zur Verfügung stehende Eingabefunktionen korrigiert werden.
2.4 Der Anbieter wird den Vertragstext nach dem Vertragsschluss speichern und dem Kunden in Textform (z. B. per E-Mail) übermitteln. Eine darüberhinausgehende Zugänglichmachung des Vertragstexts durch den Anbieter erfolgt nicht. Sofern der Einkauf über ein Kundenkonto im Online-Shop erfolgt ist, kann der Kunde seine Bestellungen und die damit verbundenen Bestelldaten dort einsehen.
2.5 Für den Vertragsschluss stehen folgende Sprachen zur Verfügung: Deutsch
.
3. Widerrufsrecht für Verbraucher
Verbrauchern steht bei außerhalb von Geschäftsräumen geschlossenen Verträgen und bei Fernabsatzverträgen grundsätzlich ein Widerrufsrecht zu. Verbraucher ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden können. Details sind der Widerrufsbelehrung zu entnehmen, die jedem Verbraucher spätestens unmittelbar vor Vertragsschluss zur Verfügung gestellt wird.
4. Zahlung, Verzug
4.1 Es gelten die zum Zeitpunkt der Bestellung im Online-Shop aufgeführten Preise. Alle Preise gelten inklusive der gesetzlichen Mehrwertsteuer sowie zuzüglich der gegebenenfalls aufgeführten Versandkosten. Über die zur Verfügung stehenden Zahlungsmöglichkeiten wird der Kunde im Online-Shop des Anbieters informiert.
4.2 Ist „SEPA-Lastschrift“ vereinbart, ist die Zahlung sofort nach Vertragsabschluss fällig. Vor der Abbuchung des Kaufpreises wird der Kunde darüber informiert, wann er mit der Abbuchung des vereinbarten Kaufpreises zu rechnen hat (Pre-Notification). Die Lastschrift-Abbuchung erfolgt nicht vor Zugang dieser Pre-Notification und nicht vor der in der Pre-Notification genannten Frist. Sofern die Lastschrift aufgrund mangelnder Kontodeckung, der Angabe einer falschen Bankverbindung oder aus sonstigen, vom Kunden zu vertretenden Gründen, scheitert, trägt der Kunde die ggf. anfallenden Rückbuchungsgebühren, sofern er das Scheitern der Lastschrift zu vertreten hat.
4.3 Ist Zahlung per Kredit- oder Debitkarte vereinbart, wird der Kaufpreis sofort nach Vertragsschluss fällig.
5. Eigentumsvorbehalt
Die gekaufte Ware bleibt bis zur vollständigen Bezahlung des Kaufpreises Eigentum des Anbieters.
6. Lieferung und Selbstbelieferungsvorbehalt
6.1 Vorbehaltlich abweichender Vereinbarungen erfolgt die Lieferung innerhalb der im Online-Shop angegebenen Lieferzeit an die vom Kunden angegebene Lieferadresse. Die geltenden Lieferzeiten sind dem Online-Shop zu entnehmen.
6.2 Eine Selbstabholung der erworbenen Waren ist ausgeschlossen.
6.3 Wenn der Anbieter die bestellte Ware nicht liefern kann, weil er ohne eigenes Verschulden selbst nicht beliefert wurde, obwohl er rechtzeitig mit einem zuverlässigen Lieferanten ein kongruentes Deckungsgeschäft abgeschlossen hat, wird der Anbieter von seiner Leistungspflicht frei und kann vom Vertrag zurücktreten. Der Anbieter ist verpflichtet, den Kunden unverzüglich über die Unmöglichkeit der Leistungserfüllung in Kenntnis zu setzen. Bereits erbrachte Gegenleistungen des Vertragspartners werden diesem unverzüglich erstattet. Zwingendes Verbraucherrecht bleibt vom vorliegenden Absatz unberührt.
7. Gewährleistung
Es gelten die Vorschriften der gesetzlichen Mängelgewährleistung.
8. Haftung und Freistellung
8.1 Der Anbieter haftet unbeschränkt:
- für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Anbieters beruhen;
- für Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Anbieters oder auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen des Anbieters beruhen;
- aufgrund eines Garantieversprechens, soweit diesbezüglich keine andere Regelung getroffen wurde;
- aufgrund zwingender Haftung (z. B. nach dem Produkthaftungsgesetz)
8.2 Wenn der Anbieter fahrlässig eine wesentliche Vertragspflicht verletzt, ist dessen Haftung auf den vertragstypischen, vorhersehbaren Schaden beschränkt, sofern nicht gemäß vorstehendem Absatz unbeschränkt gehaftet wird. Wesentliche Vertragspflichten sind Pflichten, die der Vertrag dem Anbieter nach seinem Inhalt zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
8.3 Im Übrigen ist eine Haftung des Anbieters sowie die Haftung seiner Erfüllungsgehilfen und gesetzlichen Vertreter ausgeschlossen.
8.4 Der Kunde stellt den Anbieter von jeglichen Ansprüchen Dritter – einschließlich der Kosten für die Rechtsverteidigung in ihrer gesetzlichen Höhe – frei, die gegen den Anbieter aufgrund von rechts- oder vertragswidrigen Handlungen des Kunden geltend gemacht werden.
9. Datenschutz
Der Anbieter behandelt die personenbezogenen Daten seiner Kunden vertraulich und im Einklang mit den gesetzlichen Datenschutzvorschriften. Näheres entnehmen Sie der Datenschutzerklärung des Anbieters.
10. Schlussbestimmungen
10.1 Anwendbar ist das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts, soweit diese Rechtswahl nicht dazu führt, dass ein Verbraucher mit gewöhnlichem Aufenthalt in der EU hierdurch zwingenden gesetzlichen Bestimmungen des Rechts seines Aufenthaltsstaates entzogen wird.
10.2 Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist das Gericht am Sitz des Anbieters zuständig, sofern nicht für die Streitigkeit ein ausschließlicher Gerichtsstand begründet ist. Dies gilt auch, wenn der Kunde keinen Wohnsitz innerhalb der Europäischen Union hat. Der Sitz unseres Unternehmens ist der Überschrift dieser AGB zu entnehmen.
10.3 Soweit eine Bestimmung dieses Vertrages ungültig oder undurchsetzbar ist oder wird, bleiben die übrigen Bestimmungen dieses Vertrages hiervon unberührt.
11. Informationen zur Online-Streitbeilegung / Verbraucherschlichtung
Der Anbieter ist nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Unsere E-Mail-Adresse entnehmen Sie der Überschrift dieser AGB.
Allgemeine Geschäftsbedingungen DOC-IQ Software GmbH
ergänzend zu den AGB des Onlineshops
Allgemeine Geschäftsbedingungen (AGB)
der DOC-IQ Software GmbH, Ostfildern
Stand: 25.09.2025
Präambel
Die DOC-IQ Software GmbH („Anbieter“) stellt Geschäftskunden („Kunden“) Softwarelösungen zur Digitalisierung und Automatisierung von Praxisprozessen im Gesundheitswesen zur Verfügung. Diese AGB regeln Abschluss, Durchführung und Beendigung der Verträge zwischen Anbieter und Kunden. Abweichende Bedingungen des Kunden gelten nur, wenn der Anbieter ihrer Geltung ausdrücklich in Textform zustimmt.
1. Begriffsbestimmungen
1.1 „Software“ ist die vom Anbieter bereitgestellte webbasierte Anwendung DOC‑IQ einschließlich zugehöriger Module, Schnittstellen und Dokumentation.
1.2 „SaaS-Leistung“ ist die Bereitstellung der Software über das Internet zur Nutzung durch den Kunden.
1.3 „Vertragsunterlagen“ sind insbesondere Angebot, Leistungsbeschreibung, diese AGB sowie ggf. Auftragsverarbeitungsvertrag ((AVV) dieser ist im Anschluss an die AGB beigefügt) und Servicebeschreibungen.
1.4 „Textform“ meint E‑Mail oder vergleichbare elektronische Nachrichten.
2. Vertragsgegenstand und Leistungsumfang
2.1 Der Anbieter erbringt SaaS-Leistungen durch den Betrieb der Software DOC‑IQ. Der konkrete Funktionsumfang ergibt sich aus dem jeweils gültigen Angebot bzw. der Leistungsbeschreibung.
2.2 Im Leistungsumfang inbegriffen ist je Neukunde eine einmalige halbstündige Online‑Einführungsschulung, nur bei bedarf, zur Softwarenutzung und Implementierung (über Microsoft Teams oder Zoom) sowie E‑Mail‑Support zu üblichen Geschäftszeiten.
2.3 Weitere Schulungen (insb. vor Ort oder vertiefend) sowie Beratungen erfolgen ausschließlich nach separater Beauftragung und Vergütung.
2.4 Der Anbieter ist berechtigt, sich zur Leistungserbringung geeigneter Unterauftragnehmer zu bedienen.
2.5 In den ersten Geschäftsmonaten nach Gründung (ab 02.09.2025) stellt der Anbieter Updates und Weiterentwicklungen automatisch bereit; anschließend können optionale Funktions‑ oder Paket‑Updates gesondert vereinbart werden, der Anbieter hat das recht zu entscheiden ob er dies kostenfrei oder kostenpflichtig anbietet.
3. Systemvoraussetzungen und Zugang
3.1 Die Nutzung setzt eine aktuelle, gängige Browserumgebung, eine stabile Internetverbindung sowie ggf. freigegebene Schnittstellen voraus. Der Kunde ist für die Bereitstellung seiner Systemumgebung verantwortlich.
3.2 Zugangsdaten sind vom Kunden geheim zu halten und gegen unbefugte Nutzung zu schützen. Der Kunde informiert den Anbieter unverzüglich bei Verdacht eines Missbrauchs.
4. Nutzungsrechte, Mehrfachstandorte
4.1 Der Kunde erhält für die Vertragsdauer ein einfaches, nicht übertragbares und nicht unterlizenzierbares Recht, die Software im eigenen Unternehmen zu nutzen. Bei einer Unternehmensgruppe bedarf es separater Lizenzen entweder pro Standort und/oder pro Institutionskennzeichennummer (IK-Nummer) und/oder pro Standort die mehrere Institutionskennzeichennummern besitzen UND für die separate Verträge (Behandlungsvertrag/ Datenschutzeinwilligung/ Vereinbarung mit dem Klienten) pro Institutionskennzeichennummer an einem Standort aufgesetzt sind (falls keine gemeinsamen Verträge (Behandlungsvertrag/ Datenschutzeinwilligung/ Vereinbarung) mit dem Klienten vorhanden sind).
4.2 Für jede organisatorisch eigenständige Praxis bzw. jeden Standort ist eine gesonderte Lizenz erforderlich. Ausnahmen bedürfen einer individuellen schriftlichen Vereinbarung.
4.3 Eine Nutzung zu Konkurrenzzwecken, zur Entwicklung vergleichbarer Leistungen oder ein Reverse Engineering ist – soweit gesetzlich zulässig – untersagt.
5. Mitwirkungspflichten des Kunden
5.1 Der Kunde stellt alle zur Leistungserbringung erforderlichen Informationen, Daten, Zugänge und Ansprechpartner rechtzeitig bereit und wirkt bei Tests, Freigaben und Fehleranalyse mit.
5.2 Der Kunde ist für die fachliche Richtigkeit der von ihm eingegebenen Daten verantwortlich und hält gesetzliche Aufbewahrungs- und Dokumentationspflichten ein.
5.3 Der Kunde trifft angemessene Vorkehrungen zur Datensicherung seiner in die Software eingebrachten Daten (Exportfunktionen/Backups), soweit dies technisch möglich und zumutbar ist.
6. Betriebsführung, Verfügbarkeit, Wartung
6.1 Die Software wird in Rechenzentren in Deutschland/EU betrieben.
6.2 Der Anbieter strebt eine durchschnittliche Jahresverfügbarkeit von 99 % an. Hiervon ausgenommen sind Zeiten geplanter Wartung, erforderlicher Notfallmaßnahmen sowie Ausfälle, die nicht im Einflussbereich des Anbieters liegen (u. a. höhere Gewalt, Ausfälle öffentlicher Netze).
6.3 Geplante Wartungen werden – soweit möglich – mindestens 48 Stunden zuvor angekündigt und erfolgen bevorzugt außerhalb üblicher Geschäftszeiten.
6.4 Der Anbieter ist berechtigt, die Software anzupassen, weiterzuentwickeln und technische Änderungen vorzunehmen, soweit hierdurch die Hauptleistung nicht wesentlich beeinträchtigt wird.
7. Support, Störungen
7.1 Support wird per E‑Mail erbracht. Reaktions- und Lösungszeiten sind – sofern nicht gesondert vereinbart – unverbindliche Zielgrößen.
7.2 Störungen hat der Kunde unverzüglich mit einer nachvollziehbaren Fehlerbeschreibung zu melden. Der Anbieter wird im Rahmen seiner Möglichkeiten Abhilfe schaffen („Best‑Effort“).
8. Leistungsänderungen, Produktpflege
8.1 Der Anbieter kann Funktionen ergänzen, ändern oder einstellen, sofern hierdurch die vertraglich zugesicherte Kernfunktionalität erhalten bleibt. Wesentliche Änderungen werden rechtzeitig angekündigt.
8.2 Gesetzliche, sicherheits- oder datenschutzbedingte Anpassungen darf der Anbieter jederzeit vornehmen.
9. Preise, Rabatte, Abrechnung und Zahlung
9.1 Es gelten die im Angebot ausgewiesenen Preise zuzüglich gesetzlicher Umsatzsteuer.
9.2 Abrechnung erfolgt grundsätzlich monatlich im Voraus.
9.3 Gelten rabattierte Konditionen für die Nutzung der Software, erfolgen Preisanpassungen nach Ablauf der jeweiligen Erstlaufzeit oder nach gesonderter schriftlicher Vereinbarung, in Höhe des zum Ende der Erstlaufzeit gültigen UVP`s des Anbieters über die Mindestlaufzeit von 12 Monaten.
9.4 Zahlungen erfolgen per SEPA‑Lastschriftmandat über GoCardless oder Stripe, sowie falls gewünscht und/oder vorhanden über Paypal und alle gängigen Kreditkartenanbieter. Der Kunde erteilt die hierfür erforderliche Einzugsermächtigung.
9.5 Gerät der Kunde in Zahlungsverzug, ist der Anbieter berechtigt, nach Mahnung Leistungen zurückzuhalten und Verzugszinsen in gesetzlicher Höhe zu berechnen.
10. Vertragslaufzeiten, Verlängerung und Kündigung
10.1 Standardverträge und Angebote haben eine Mindestlaufzeit von 12 Monaten, beginnend mit Bereitstellung der Software siehe 10.3..
10.2 Die Kündigungsfrist beträgt 3 Monate zum Ende der jeweiligen Laufzeit. Erfolgt keine fristgerechte Kündigung, verlängert sich der Vertrag jeweils um weitere 12 Monate.
10.3 Nach positiver Prüfung und Bereitstellung der Bankdaten des Kunden, durch den vom Anbieter beauftragten Zahlungsdienstleister, dies kann bei Lastschriftverfahren bis zu 72 Stunden dauern. Nach positivem Zahlungseingang und/oder Prüfung durch den Zahlungsdienstleister, stellt der Anbieter innerhalb von 48 Stunden, ausschließlich an Werktagen, den Zugang zur Software zur Verfügung. Die Laufzeit gilt ab dem Tag der Aktivierung des Zugangs des Kunden durch den Anbieter für die vom Kunden gewählte Laufzeit.
10.4 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt (u. a. schwerwiegende Vertragsverletzung, unzumutbare Sicherheitsrisiken, Zahlungsverzug trotz Mahnung).
10.5 Kündigungen bedürfen der Textform (E‑Mail ausreichend).
11. Folgen der Vertragsbeendigung, Datenrückgabe
11.1 Mit Vertragsende enden die Nutzungsrechte. Der Anbieter sperrt den Zugang.
11.2 Auf schriftliches Verlangen stellt der Anbieter dem Kunden innerhalb einer angemessenen Frist (maximal 30 Tage) einen maschinenlesbaren Export der vom Kunden in die Software eingebrachten Daten zur Verfügung; darüber hinausgehende Unterstützung wird nach Aufwand vergütet.
11.3 Gesetzliche Aufbewahrungspflichten des Kunden bleiben unberührt. Nach Ablauf gesetzlicher Fristen löscht der Anbieter Kundendaten zur Softwarenutzung sowohl des Auftragnehmers, als auch die Kunden und Patientendaten des Auftragnehmers, soweit keine anderweitigen rechtlichen Pflichten bestehen. Die Verwendung zu Marketingzwecken bleibt davon unberührt und muss separat gekündigt werden.
12. Gewährleistung
12.1 Der Anbieter gewährleistet die vertragsgemäße Erbringung der SaaS‑Leistungen. Unerhebliche Abweichungen gelten nicht als Mangel.
12.2 Mängel sind vom Kunden unverzüglich, spätestens innerhalb von 14 Tagen nach Kenntnis, in Textform zu rügen. Der Anbieter ist zur Nacherfüllung innerhalb angemessener Frist berechtigt.
12.3 Schlägt die Nacherfüllung fehl, kann der Kunde die Vergütung angemessen mindern. Weitergehende Ansprüche richten sich nach Ziffer 13.
13. Haftung
13.1 Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.
13.2 Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
13.3 Die Haftung für mittelbare Schäden, Folgeschäden und entgangenen Gewinn ist ausgeschlossen, soweit gesetzlich zulässig.
13.4 Die Haftungshöchstsumme ist – soweit rechtlich zulässig – auf die im letzten Vertragsjahr vom Kunden gezahlte Nettovergütung begrenzt.
13.5 Für Datenverluste haftet der Anbieter nur, soweit der Kunde seinen Mitwirkungspflichten zur Datensicherung nachgekommen ist und der Verlust durch geeignete Sicherungsmaßnahmen vermeidbar gewesen wäre.
13.6 Ansprüche nach dem Produkthaftungsgesetz bleiben unberührt.
13.7 Der Anbieter haftet nicht für in der Software bereitgestellten Mustervorlagen, Musterverträge, Musterdokumente, Muster für die Einwilligungserklärung in die Datenverarbeitung jeglicher Art. Siehe auch 23. Verarbeitung von Patientendaten, Dokumentenvorlagen
14. Schutzrechte Dritter
14.1 Macht ein Dritter Ansprüche wegen Rechtsverletzung durch die vertragsgemäße Nutzung der Software geltend, wird der Anbieter nach eigener Wahl die Nutzung rechtlich ermöglichen oder die Software in zumutbarer Weise ändern.
14.2 Der Kunde unterrichtet den Anbieter unverzüglich in Textform über geltend gemachte Ansprüche und überlässt die Rechtsverteidigung dem Anbieter, soweit zulässig.
15. Datenschutz, Datensicherheit und Auftragsverarbeitung
15.1 Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO.
15.2 Die Parteien schließen vor Beginn der Datenverarbeitung einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
15.3 Die Verarbeitung erfolgt in Rechenzentren innerhalb Deutschlands/EU. Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.
15.4 Der Kunde ist für die Rechtmäßigkeit der von ihm bereitgestellten Daten, Informationen und Anweisungen verantwortlich und stellt erforderliche Einwilligungen sicher.
16. Geheimhaltung
16.1 Beide Parteien behandeln sämtliche nicht offenkundigen Informationen der jeweils anderen Partei vertraulich.
16.2 Die Geheimhaltungspflicht gilt über das Vertragsende hinaus.
17. Unterauftragnehmer und Drittkomponenten
17.1 Der Einsatz von Unterauftragnehmern ist zulässig, sofern Datenschutz und Vertraulichkeit gewährleistet sind.
17.2 Soweit Open‑Source‑Komponenten eingesetzt werden, gelten deren Lizenzbedingungen ergänzend, ohne die vertraglichen Pflichten des Anbieters zu mindern.
18. Preisänderungen und Vertragsanpassungen
18.1 Der Anbieter kann Entgelte nach Ablauf der Erstlaufzeit mit einer Ankündigungsfrist von mindestens 6 Wochen anpassen, wenn Kostensteigerungen (z. B. Rechenzentrums‑, Lizenz‑, Personal‑ oder Energiekosten) dies erfordern.
18.2 Übersteigen Preisänderungen 10 % pro Jahr, steht dem Kunden ein Sonderkündigungsrecht zum Änderungszeitpunkt zu. Die Kündigung ist innerhalb von 4 Wochen nach Zugang der Mitteilung zu erklären.
18.3 Davon unberührt bleiben jegliche rabattierte oder ermäßigte Konditionen wie unter 9.3 beschrieben.
19. Aufrechnung, Abtretung, Zurückbehaltung
19.1 Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen.
19.2 Rechte und Pflichten aus diesem Vertrag dürfen ohne vorherige Zustimmung der anderen Partei nicht abgetreten werden, es sei denn, es handelt sich um Geldforderungen.
19.3 Ein Zurückbehaltungsrecht besteht nur hinsichtlich Ansprüchen aus demselben Vertragsverhältnis.
20. Höhere Gewalt
Ereignisse außerhalb des Einflussbereichs einer Partei (u. a. Naturereignisse, Streik, Pandemien, behördliche Anordnungen, Ausfälle öffentlicher Netze) entbinden die Parteien für die Dauer und im Umfang der Störung von ihren Leistungspflichten.
21. Änderungen der AGB
Der Anbieter kann diese AGB mit Wirkung für laufende Dauerschuldverhältnisse ändern, sofern die Änderungen dem Kunden rechtzeitig in Textform mitgeteilt werden und keine wesentlichen vertraglichen Hauptleistungspflichten zum Nachteil des Kunden betroffen sind. Widerspricht der Kunde nicht binnen 6 Wochen, gelten die Änderungen als genehmigt; hierauf wird der Anbieter besonders hinweisen.
22. Schlussbestimmungen
22.1 Es gilt deutsches Recht; das UN‑Kaufrecht (CISG) ist ausgeschlossen.
22.2 Ausschließlicher Gerichtsstand – soweit gesetzlich zulässig – ist Stuttgart.
22.3 Salvatorische Klausel: Sollten einzelne Bestimmungen ganz oder teilweise unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.
22.4 Änderungen und Ergänzungen bedürfen der Textform.
23 Verarbeitung von Patientendaten, Dokumentenvorlagen
23.1 Der Anbieter stellt dem Kunden innerhalb der Software Funktionen zur Verfügung, mit denen Behandlungsverträge, Datenschutzerklärungen und Patientenfragebögen erstellt, verwaltet und digital ausgefüllt werden können. Diese Vorlagen stellen lediglich allgemeine Muster und Empfehlungen dar. Der Anbieter übernimmt keine rechtliche Beratung und keine Haftung für deren rechtliche Richtigkeit oder Vollständigkeit.
23.2 Der Kunde ist allein dafür verantwortlich, die in der Software bereitgestellten Musterinhalte vor Verwendung zu prüfen, an die individuellen rechtlichen und organisatorischen Anforderungen seiner Praxis anzupassen und erforderlichenfalls durch eigene Texte zu ergänzen.
23.3 Der Kunde ist insbesondere verpflichtet, die Einhaltung der datenschutzrechtlichen Pflichten gegenüber seinen Patienten sicherzustellen (u. a. Informationspflichten, Einwilligungen, Dokumentationspflichten). Der Anbieter fungiert ausschließlich als technischer Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
23.4 Der Anbieter übernimmt keinerlei Haftung für Schäden oder Rechtsfolgen, die aus einer unvollständigen oder fehlerhaften Anpassung der bereitgestellten Mustertexte oder aus einer unrechtmäßigen Nutzung der Dokumente durch den Kunden entstehen.
23.5 Nach Freigabe durch den Patienten werden die ausgefüllten Dokumente (z. B. Behandlungsvertrag, Datenschutzerklärung, Patientenfragebogen) automatisch als PDF an die Praxis übermittelt. Sie verbleiben maximal 10Tage im System des Anbieters, ausschließlich zum Zweck der technischen Bereitstellung, und werden danach unwiderruflich gelöscht. Ab Übermittlung liegt die alleinige Verantwortung bei der Praxis.
Anbieterkennzeichnung
DOC-IQ Software GmbH
Sitz der Gesellschaft: Felix-Wankel-Straße 17, 73760 Ostfildern
Geschäftsführer: Martin Kober
Prokurist: Sandro Coletti
Registergericht: Amtsgericht Stuttgart
HRB-Nummer: HRB 801472
Umsatzsteuer‑ID: folgt
Auftragsverarbeitungsvertrag (AVV) – DOC-IQ Software GmbH
Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
zwischen der
DOC-IQ Software GmbH, Felix-Wankel-Straße 17, 73760 Ostfildern im folgenden „Auftragsverarbeiter (AV)“ genannt
und
dem Auftraggeber/ Geschäftskunde/ Kunde im folgenden „Verantwortlicher (V)“ genannt
Stand: 25.09.2025
Präambel
Der Auftragsverarbeiter („AV“) erbringt gegenüber dem Verantwortlichen („V“) Leistungen im Zusammenhang mit der Nutzung der Web‑App „DOC‑IQ“. Dabei kann der AV personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO (Gesundheitsdaten), im Auftrag des „V“ verarbeiten. Dieser Vertrag konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien und hat Vorrang vor entgegenstehenden Regelungen der AGB, soweit Auftragsverarbeitung betroffen ist.
1 Begriffsbestimmungen
1.1 „Personenbezogene Daten“ („pbD“) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
1.2 „Verarbeitung“ ist jeder Vorgang im Zusammenhang mit pbD (Art. 4 Nr. 2 DSGVO).
1.3 „Betroffene“ sind insbesondere Patientinnen/Patienten sowie Praxisangestellte.
1.4 „Unterauftragsverarbeiter“ sind Dienstleister des AV, die pbD für den AV verarbeiten.
1.5 „Technische und organisatorische Maßnahmen“ („TOMs“) sind Schutzmaßnahmen gem. Art. 32 DSGVO.
1.6 „Weisung“ ist die dokumentierte Anweisung des V zur Verarbeitung (Art. 29 DSGVO).
2 Gegenstand, Dauer und Ort der Verarbeitung
2.1 Der Auftragnehmer erbringt für den Auftraggeber Leistungen im Bereich die Bereitstellung der Web‑App „DOC‑IQ“ (SaaS) zur Digitalisierung und Automatisierung von Praxisprozessen (u. a. Behandlungsverträge, Datenschutzerklärungen, Patientenfragebögen) sowie zugehöriger Support. Dabei erhält der Auftragnehmer Zugriff auf pbD und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers. Umfang und Zweck der Datenverarbeitung durch den Auftragnehmer ergeben sich aus dem Hauptvertrag (AGB und sofern vorhanden aus der dazugehörigen Leistungsbeschreibung) sowie aus der Anlage 1 zu diesem Vertrag.
2.2 Die Verarbeitung beginnt mit Wirksamkeit des Hauptvertrages und endet mit dessen Beendigung sowie der ordnungsgemäßen Löschung bzw. Rückgabe der Daten gemäß diesem AVV.
2.3 Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands/EU/EWR. Internationale Übermittlungen sind nur unter den Voraussetzungen von § 10 zulässig.
3 Art und Zweck der Verarbeitung
3.1 Verarbeitungen: Erhebung, Erfassung, Organisation, Speicherung, Anpassung/Änderung, Auslesen, Abfrage, Verwendung, Offenlegung durch Übermittlung an den V, Abgleich, Einschränkung, Löschung.
3.2 Zwecke: Digitale Erfassung und Verwaltung von Behandlungsdokumenten, Erfüllung organisatorischer Praxisprozesse, Kommunikation mit dem V sowie Betrieb, Wartung und Sicherung der Plattform.
4 Kategorien der Daten und Betroffenen
4.1 Datenarten (je nach Nutzung):
– Stammdaten (z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten),
– Gesundheitsdaten (z. B. Anamnese, Befunde, Angaben aus Fragebögen, Therapiedaten),
– Vertragsdaten (Behandlungsverträge, Einwilligungen, Datenschutzhinweise),
– Nutzungs-/Protokolldaten (Logins, Zeitstempel, technische Metadaten),
– Organisationsdaten der Praxis (Mitarbeiter, Rollen, Berechtigungen).
4.2 Betroffene: Patientinnen/Patienten, Praxisangestellte, ggf. sonstige Dritte, deren Daten durch den V eingegeben werden.
5 Weisungen und Verantwortlichkeit
5.1 Der AV verarbeitet pbD ausschließlich auf dokumentierte Weisung des V. Inhalt, Umfang und Zweck der Verarbeitung richten sich nach diesem AVV, dem Hauptvertrag und den durch den V erteilten Einstellungen/Anweisungen im System.
5.2 Der V trägt die alleinige Verantwortung für die Rechtmäßigkeit der Verarbeitung (Art. 5, 6, 9 DSGVO), insbesondere das Vorliegen geeigneter Rechtsgrundlagen (z. B. Einwilligung, Behandlungsvertrag, gesetzliche Pflichten).
5.3 Der V informiert den AV unverzüglich über fehlerhafte Anweisungen; der AV weist den V auf erkennbar rechtswidrige Weisungen hin. Rechtswidrige Weisungen werden ausgesetzt, bis der V sie bestätigt/ändert.
5.4 Weisungen sollen in Textform (z. B. E‑Mail, Ticket) erfolgen und sind zu dokumentieren.
6 Vertraulichkeit
6.1 Der AV verpflichtet alle dem Datenzugriff ausgesetzten Mitarbeitenden schriftlich auf Vertraulichkeit und die Einhaltung des Datenschutzes auch nach Beendigung ihrer Tätigkeit.
6.2 Der AV stellt sicher, dass Mitarbeitende nur Zugriff im Rahmen des „Need‑to‑Know“-Prinzips erhalten und regelmäßig geschult werden.
7 Technische und organisatorische Maßnahmen (TOMs)
7.1 Der AV hat TOMs nach Art. 32 DSGVO implementiert und hält diese auf einem dem Risiko angemessenen aktuellen Stand. Ein Überblick befindet sich in Anlage 2 (TOM‑Katalog).
7.2 Der AV kann TOMs anpassen, sofern das Schutzniveau nicht unterschritten wird und der V hierdurch nicht unangemessen benachteiligt wird.
7.3 Kernelemente: Verschlüsselung bei Übertragung (TLS) und – soweit vorgesehen – bei Speicherung, starke Zugriffskontrollen (RBAC, 2FA für Administrationszugänge), Protokollierung, Härtung, Patch‑/Vulnerability‑Management, Backup/Recovery, physische Sicherheit der Rechenzentren, Trennung von Entwicklungs‑/Test‑/Produktivumgebungen.
8 Unterstützungspflichten des AV
8.1 Der AV unterstützt den V – im angemessenen Umfang – bei der Erfüllung von Betroffenenrechten (Art. 12–22 DSGVO) und bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz‑Folgenabschätzung, Konsultation).
8.2 Anfragen Betroffener, die sich direkt an den AV richten, leitet dieser unverzüglich an den V weiter; ohne Weisung erfolgt keine Auskunftserteilung.
8.3 Die Unterstützung kann – sofern nicht durch Gesetz zwingend – nach angemessenem Aufwand vergütet werden.
9 Meldung von Datenschutzverletzungen (Art. 33/34 DSGVO)
9.1 Der AV informiert den V unverzüglich und ohne unangemessene Verzögerung, spätestens innerhalb von 24 Stunden nach Kenntniserlangung, über Verletzungen des Schutzes personenbezogener Daten, die den Verantwortungsbereich des AV betreffen.
9.2 Die Mitteilung enthält verfügbare Informationen zu Art der Verletzung, Kategorien/Bereiche betroffener Daten und Betroffenen, wahrscheinlichen Folgen, getroffenen/ vorgeschlagenen Abhilfemaßnahmen sowie Kontaktdaten der Ansprechperson.
9.3 Der AV unterstützt den V bei der Bewertung und Dokumentation der Verletzung und bei erforderlichen Meldungen an Aufsichtsbehörden und Betroffene.
10 Internationale Datenübermittlungen
10.1 Verarbeitungen außerhalb der EU/EWR erfolgen nur auf dokumentierte Weisung des V und ausschließlich unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO (z. B. EU‑Standardvertragsklauseln, Angemessenheitsbeschluss, ergänzende Maßnahmen).
10.2 Der AV führt, soweit erforderlich, eine Transfer Impact Assessment (TIA) durch und stellt dem V relevante Informationen zur Verfügung.
11 Unterauftragsverarbeiter
11.1 Der AV darf Unterauftragsverarbeiter (Sub‑AV) einsetzen, sofern er diese sorgfältig auswählt, vertraglich auf Datenschutz, TOMs und Weisungsbindung verpflichtet und den V über Änderungen rechtzeitig informiert (Anlage 3: Liste aktueller Sub‑AV).
11.2 Der V kann aus wichtigem Datenschutzgrund binnen 14 Tagen nach Mitteilung widersprechen; erfolgt kein Widerspruch, gilt die Zustimmung als erteilt. Bei Widerspruch werden gemeinsam angemessene Alternativen gesucht.
11.3 Der AV bleibt gegenüber dem V für Handlungen des Sub‑AV verantwortlich.
12 Protokollierung, Nachweise, Audits
12.1 Der AV führt ein Verzeichnis von Verarbeitungstätigkeiten und dokumentiert wesentliche Sicherheitsereignisse.
12.2 Der AV stellt dem V auf Anfrage angemessene Nachweise zur Verfügung (z. B. Policies, ISO‑/TISAX‑Nachweise, Audit‑Berichte, Pen‑Test‑Zusammenfassungen, Rechenzentrumszertifikate).
12.3 Der V ist berechtigt, nach angemessener Vorankündigung Audits/Inspektionen durchzuführen oder durch beauftragte Prüfer durchführen zu lassen (Vertraulichkeit vorausgesetzt). Audits erfolgen zu üblichen Zeiten, ohne den Betrieb unverhältnismäßig zu beeinträchtigen. Angemessene Aufwände des AV können erstattet werden.
13 Datenrückgabe und Löschung; 10-Tage-Regel
13.1 Nach Vertragsende verarbeitet der AV pbD nur noch, soweit dies zur geordneten Beendigung erforderlich ist. Auf dokumentierte Weisung des V werden Daten gelöscht oder in einem gängigen, maschinenlesbaren Format zurückgegeben; gesetzliche Aufbewahrungspflichten bleiben unberührt.
13.2 Spezifische Regel für durch Patienten freigegebene Dokumente (z. B. Behandlungsvertrag, Datenschutzerklärung, Patientenfragebogen usw.): Diese werden nach Freigabe automatisiert als PDF an den V übermittelt. Kopien verbleiben ausschließlich zum Zweck der technischen Bereitstellung und Nachverfügbarkeit maximal 10Kalendertage im System des AV und werden anschließend automatisch und unwiderruflich gelöscht („10‑Tage‑Regel“). Ab dem Zeitpunkt der Übermittlung trägt der V die alleinige Verantwortung für Speicherung, Aufbewahrung und Löschung der Dokumente. Die verlängerte Vorhaltefrist erfolgt auf Wunsch des V und dient der operativen Praxistauglichkeit, insbesondere der Nachverfügbarkeit und erneuten Bereitstellung im laufenden Praxisbetrieb.
13.3 Soweit pbD in Backup‑/Log‑Systemen fortbestehen, werden diese ausschließlich im Rahmen der regulären Sicherungs- und Rotationsmechanismen verarbeitet und überschrieben und nur zu Zwecken der IT‑Sicherheit bzw. zur Fehleranalyse wiederhergestellt; eine produktive Nutzung der Daten erfolgt nicht.
14 Pflichten des Verantwortlichen
14.1 Der V stellt sicher, dass nur solche Daten in DOC‑IQ verarbeitet werden, für die eine geeignete Rechtsgrundlage vorliegt, und dass die bereitgestellten Mustertexte (Behandlungsverträge, Datenschutzhinweise, Fragebögen) praxisindividuell geprüft und angepasst werden.
14.2 Der V vergibt und überwacht Benutzer‑ und Rollenrechte, schult Mitarbeitende und dokumentiert Verarbeitungstätigkeiten (Art. 30 DSGVO).
15 Vergütung
15.1 Soweit Unterstützungsleistungen des AV über die vertraglich vereinbarten Leistungen hinausgehen (z. B. umfangreiche Auskunftserteilungen, Individualaudits), werden diese nach angemessenem Aufwand vergütet, sofern gesetzlich zulässig.
16 Haftung
16.1 Die Haftung richtet sich nach dem Hauptvertrag. Der AV haftet nur für Schäden, die durch Verarbeitung außerhalb der Weisungen oder bei schuldhafter Verletzung datenschutzrechtlicher Pflichten des AV entstehen.
16.2 Eine Haftung für Schäden aus fehlerhaften/fehlenden Rechtsgrundlagen, unzureichenden Einwilligungen oder fehlerhaften Inhalten der vom V verwendeten Mustertexte ist ausgeschlossen.
17 Laufzeit, Kündigung
17.1 Dieser AVV gilt für die Dauer des Hauptvertrages. Eine isolierte Kündigung ist nur aus wichtigem Grund möglich (z. B. schwerwiegende Datenschutzverstöße).
17.2 Mit Wirksamwerden der Beendigung sind die Pflichten aus § 13 umzusetzen.
18 Schlussbestimmungen
18.1 Es gilt deutsches Recht. Gerichtsstand ist – soweit zulässig – Stuttgart.
18.2 Änderungen und Ergänzungen bedürfen der Schriftform (Textform ausreichend, sofern nicht gesetzlich Schriftform verlangt).
18.3 Sollten einzelne Bestimmungen dieses AVV unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt. Die Parteien verpflichten sich, eine rechtlich wirksame, dem wirtschaftlichen Zweck entsprechende Ersatzregelung zu treffen.
18.4 Im Konfliktfall zwischen AGB und diesem AVV gehen die Regelungen dieses AVV vor.
Anlage 1 – Beschreibung der Verarbeitung
– Dienste/Module: DOC‑IQ Web‑App (Praxisdigitalisierung, Dokumentenerstellung/-verwaltung), E‑Mail‑Support
– Zweck: Digitale Verwaltung von Behandlungsdokumenten und Praxisprozessen
– Datenarten: Stammdaten, Gesundheitsdaten, Vertrags- und Protokolldaten
– Betroffene: Patientinnen/Patienten, Praxisangestellte
– Verarbeitungsorte: Deutschland/EU/EWR
– Speicherdauer: gem. § 13 (inkl. 72‑Stunden‑Regel für übermittelte PDFs)
Anlage 2 – TOM‑Katalog (Auszug, risikobasiert)
1. Organisation: Datenschutz‑Policy, Rollen & Verantwortlichkeiten, Schulungen, Vertraulichkeitsvereinbarungen, Vier‑Augen‑Prinzip bei kritischen Änderungen.
2. Physisch: Rechenzentren mit Zutrittskontrolle, Videoüberwachung, Brand‑/Einbruchschutz, Redundanz.
3. Zugriff: Starke Authentisierung für Admins, RBAC, Least‑Privilege, regelmäßige Rechte‑Reviews, Session‑Management, Passwort‑Policies; optional 2FA für Kundenkonten, sofern angeboten.
4. Kryptografie: TLS 1.2+ für Transport; Verschlüsselung vertraulicher Daten „at‑rest“, Schlüsselverwaltung mit restriktiven Rechten, HSM/Cloud‑KMS sofern eingesetzt.
5. Applikationssicherheit: Secure SDLC, Code‑Reviews, Abhängigkeits‑Scanning, regelmäßige Penetrationstests, Patch‑/Vulnerability‑Management (CVSS‑basiert), Schutz gegen OWASP‑Top‑10.
6. Protokollierung & Monitoring: Zentrale Logs, Manipulationsschutz, Alarme bei sicherheitsrelevanten Ereignissen, Zeit‑Synchronisation.
7. Datenminimierung & Trennung: Mandantentrennung logisch, produktive und Testdaten strikt getrennt (kein Live‑Dateneinsatz in Tests).
8. Backup & Recovery: Regelmäßige, verschlüsselte Backups; definierte RTO/RPO; Wiederherstellungstests; keine Aufhebung der 10-Tage-Regel für übermittelte PDFs (Backups enthalten keine Kopien der nach Ablauf der Vorhaltefrist zu löschenden Dateien).
9. Notfallmanagement: Incident‑Response‑Prozess, Meldeketten, Übungen.
10. Lieferantenmanagement: Sub‑AV‑Bewertung, vertragliche Bindung, Sicherheitsanforderungen.
11. Datenschutz durch Technikgestaltung & Voreinstellungen (Art. 25 DSGVO): Datenminimierung, Speicherbegrenzung (zeitlich begrenzte Vorhaltung gemäß vertraglich definierter Löschfristen), Privacy‑freundliche Defaults.
12. Betroffenenrechte: Export‑/Löschfunktionen, Unterstützung des V.
13. Härtung: Firewalling, Netzsegmentierung, IDS/IPS, DDoS‑Schutz (soweit angebunden).
Anlage 3 – Liste der Unterauftragsverarbeiter
- Hosting/Rechenzentrum:
IONOS SE Elgendorfer Str. 57 56410 Montabaur
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- E‑Mail‑Dienst:
IONOS SE Elgendorfer Str. 57 56410 Montabaur, Zweck: Supportkommunikation (nur Metadaten/Kontaktdaten, keine Gesundheitsdaten, sofern möglich)
- Fehler‑/Performance‑Monitoring: –
- Marketing/ Kommunikation:
Brevo, 106 boulevard Haussmann, 75008 Paris, Frankreich
Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland
WordPress.com, Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America
- Zahlungsdienstleister, Rechnungsstellung und Abwicklung:
GoCardless GmbH, Herzogspitalstr. 24, 80331 München, Deutschland
Stripe Technology Company Limited (Europäische Zentrale): One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland
Stripe Deutschland GmbH (Hauptstadtrepräsentanz): Stresemannstr. 123, 10963 Berlin, Deutschland (c/o Rüter und Partner)
sevDesk GmbH / Sevenit GmbH, Hauptstraße 115, 77652 Offenburg,
Der AV informiert den V über Aktualisierungen dieser Liste gem. § 11.
Anlage 4 – Verfahren bei Datenschutzvorfällen (Kurzkonzept)
– Erkennung & Erstbewertung binnen 4 Stunden
– Meldung an V unverzüglich, spätestens 24 Stunden nach Kenntnis
– Eindämmung, Ursachenanalyse, Maßnahmenplan
– Dokumentation gem. Art. 33 Abs. 5 DSGVO
– Unterstützung des V bei Behörden‑/Betroffenenkommunikation
Anlage 5 – Lösch‑ & Rückgabekonzept
– Laufende Verarbeitung: Löschen auf Weisung, wenn Zweck entfällt
– Vertragsende: Rückgabe in gängigem Format; Löschung nach Bestätigung des V
– 10-Tage-Regel für übermittelte PDFs: Automatisierte Löschung nach Ablauf der definierten Vorhaltefrist
– Backups/Logs: turnusmäßiges Überschreiben; Wiederherstellung nur zu Sicherheits-/Fehleranalysezwecken
Anlage 6 – Kontakt‑/Weisungsmatrix
– Ansprechpartner V: siehe V
– Ansprechpartner AV (Datenschutz): Consularis GmbH, Ansprechpartner: Markus Sobau, Panoramastraße 119, 70839 Gerlingen, Tel.: 0621 84 55 980, E-Mail: support@consularis.de
– Weisungskanäle: Support‑Ticket, E‑Mail an definierten Verteiler, Administrationsoberfläche (Audit‑fähig)
Anlage 7 – Audit‑Prozess
– Ankündigungsfrist: i. d. R. 14 Tage
– Umfang: Dokumentenprüfung, Remote‑Audit, vor Ort nach Absprache
– Vertraulichkeitsvereinbarung erforderlich; Geheimhaltungsinteressen des AV sind zu wahren
– Kostenregelung: angemessene Aufwände des AV erstattungsfähig