Skip to main content

Geheimhaltungsvereinbarung:

Diese Vereinbarung regelt die Geheimhaltung von Datenkenntnissen, die der Dienstleister im
Rahmen seiner Arbeiten, erarbeitet und/oder erfährt. Der Auftraggeber hat ein gesetzlich verankertes Interesse daran, dass vertrauliche Informationen
über das Geschäft oder diesbezügliche Sicherheitsvorkehrungen unberechtigten Dritten nicht offen
gelegt werden und die Bestimmungen rund um den Datenschutz eingehalten werden. Datenschutz ist Persönlichkeitsschutz. Geschützt werden somit nicht nur die Daten als solche, sondern auch die Person, welcher diese Daten zuzuordnen sind. Personendaten sind Angaben über eine bestimmte oder bestimmbare Person. Unter Bearbeiten von Personendaten versteht man jeden Umgang mit Daten, wie das Erheben, Beschaffen, Aufzeichnen, Sammeln, Verwenden, Umarbeiten, Versenden, Bekannt geben, Archivieren und Vernichten. Auch das blosse Aufbewahren von Daten zählt somit bereits zur Bearbeitung und muss den gesetzlichen Vorschriften entsprechen. Personendaten werden unabhängig davon geschützt, ob sie manuell oder elektronisch bearbeitet werden. Das Bearbeiten von Personendaten muss rechtmässig, verhältnismässig und zweckmässig erfolgen. Dies bedeutet, dass es zur Bearbeitung von Personendaten einer rechtlichen Grundlage bedarf und sie nur zu dem Zweck bearbeitet werden dürfen, zu dem sie ursprünglich beschafft wurden. Zudem dürfen die Mitarbeiter im Dienste des Gerichtswesens nur auf die Personendaten zugreifen, die sie zur Erfüllung ihrer Aufgaben tatsächlich benötigen.

2.Wahrung der Vertraulichkeit
Der Dienstleister verpflichtet sich, über alle ihm offen gelegten Informationen, das fachliche Know-
how sowie Geschäfts- und Betriebsgeheimnisse, die er im Rahmen von Arbeiten beim oder für den
Auftraggeber erfährt, Stillschweigen zu bewahren und Dritten weder ganz noch auszugsweise
zugänglich zu machen. Die Vertraulichkeit ist schon vor Beginn des Vertragsabschlusses zu wahren
und bleibt auch nach Beendigung des Vertragsverhältnisses bestehen. Vorbehalten bleiben
gesetzliche Aufklärungspflichten.

3.Besondere Pflichten
3.1. Der Dienstleister verpflichtet sich, die erhaltenen Kenntnisse nur zum vereinbarten Zweck zu
nutzen und insbesondere alle Anordnungen einzuhalten, welche der Auftraggeber im
Zusammenhang mit der Geheimhaltung und Sicherheit vorgibt. Der Zugriff auf Daten und
Informationen erfolgt nur soweit, als dies zur ordnungsgemässen Aufgabenerfüllung unbedingt
erforderlich ist.

3.2. Anderslautende schriftliche Abmachungen vorbehalten, ist zur Nutzung nur der in dieser
Vereinbarung bezeichnete Dienstleister berechtigt.Jede Verwendung und jedes
Zugänglichmachen an unberechtigte Dritte ist dem Dienstleister untersagt. Der Dienstleister ist
dafür verantwortlich, dass die Mittel zur Benutzeridentifikation und Zugriffsberechtigung
anderen Personen nicht bekannt gegeben werden und Informationen darüber nicht zugänglich sind.

3.3. Der Dienstleister verpflichtet sich, die einschlägigen Bestimmungen der kantonalen und
eidgenössischen Datenschutzgesetzgebung, des Urheberrechtes sowie über das Amtsgeheimnis
im Zusammenhang mit dem von ihm herbeigeführten Daten- und Informationsaustausch
jederzeit einzuhalten. Insbesondere hat er erhaltene Daten nach Abschluss der Arbeiten
unmittelbar zu löschen und dies dem Auftraggeber anzuzeigen.

3.4. Der Dienstleister verpflichtet sich zu Erhaltung der Datenintegrität. Er darf die ihm zugänglich
gemachten Daten ohne ausdrückliche Zustimmung des Auftraggebers weder umformatieren
noch entfernen, versenden, vernichten, auf einem anderen System speichern oder sonst wie manipulieren.

3.5. Diese Geheimhaltungsvereinbarung ist vom Dienstleister an alle von ihm bei einer Dienststelle
des Auftragsgeber eingesetzten Mitarbeitenden zu überbinden. Dazu hat er den Mitarbeitenden
eine Kopie der Geheimhaltungsvereinbarung abzugeben, sich den Erhalt der Vereinbarung
schriftlich bestätigen zu lassen und die Bestätigung unverzüglich dem Auftraggeber zu übergeben.

3.6. Dem Dienstleister zur Kenntnis gelangende Mängel oder Fehlfunktionen von betroffenen
Systemen oder Services sowie über die rechts- oder vertragswidrige Verwendung der
Dienstleistung durch nicht autorisierte Dritte (z.B. Hacker) sind dem Auftraggeber umgehend
anzuzeigen.

4.Konventionalstrafe
Verletzt der Dienstleister die vorliegende Geheimhaltungspflicht, so schuldet er dem Auftraggeber
eine Konventionalstrafe gem. Ziffer 9.5 der Allg. Geschäftsbedingungen für
Informatikdienstleistungen der schweizerischen Informatikkonferenz. Vorbehalten bleiben
strafrechtliche Schritte und haftpflichtrechtliche Konsequenzen bei der Missachtung des
Datenschutzes.

5.Änderungen
Änderungen dieser Vereinbarung sind nur gültig, wenn sie von den Parteien schriftlich festgelegt und
unterzeichnet sind Ausfertigung

Die vorliegende Vereinbarung wird im Doppel ausgefertigt, der Dienstleister erhält ein von beiden
Parteien unterzeichnetes Exemplar. Alle für den Auftraggeber tätigen Mitarbeiterinnen und
Mitarbeiter des Dienstleisters unterzeichnen jeweils eine Kopie der Vereinbarung.

Geheimhaltungsvereinbarung.pdf