Besondere Geschäftsbestimmungen für Produkte der Telematik Infrastruktur (BesGB)

Besondere Geschäftsbestimmungen für Produkte der Telematik Infrastruktur (BesGB)

 

Besondere Geschäftsbedingungen der CGM Clinical Deutschland GmbH für Produkte der Telematikinfrastruktur

Sofern der Kunde mit CGM Clinical Deutschland GmbH (CGM) Verträge über Kauf (Offline- und Online) und Nutzung von Produkten der Telematikinfrastruktur (TI), TI-Komponenten, Software und Inbetriebnahme, die Erbringung von VPN-Dienstleistungen und/oder TI-Serviceleistungen oder die Erbringung von Leistungen im Bereich des Telematikinfrastruktur Standards „KIM“ (Kommunikation im Medizinwesen) geschlossen hat, gelten hierfür ergänzend zu den Allgemeinen Geschäftsbedingungen (AGB) der CGM Clinical Deutschland GmbH (CGM) die nachstehenden Besonderen Geschäftsbedingungen (BesGB):

CGM behält sich vor, diese Besonderen Bedingungen jederzeit (z. B. bei Veränderung der Gesetzeslage oder höchstrichterlichen Rechtsprechung, der
Marktgegebenheiten etc.) unter Wahrung einer angemessenen Ankündigungsfrist von mindestens sechs Wochen zu ändern. Die Ankündigung erfolgt durch Veröffentlichung der geänderten Besonderen Bedingungen unter Angabe des Zeitpunkts des Inkrafttretens im Internet auf der Websei te www.cgmclinical.de/agb sowie durch separaten Hinweis auf den Rechnungen oder vom Kunden zu Korrespondenzzwecken angegebene Mail-Adresse der CGM. Widerspricht der Kunde nicht innerhalb von sechs Wochen nach Veröffentlichung, so gelten die abgeänderten Geschäftsbedingungen als angenommen. In der Ankündigung der Änderung wird gesondert auf die Bedeutung der Sechswochenfrist hingewiesen.

§ 31 Gegenstand und Umfang

1. CGM verkauft dem Kunden die Komponenten aus dem Bereich der Telematikinfrastruktur nebst Zubehör (“TI-Komponenten”), deren sonstigen Bereitstellung sowie Leistungen im Bereich des Telematikinfrastruktur Standards „KIM“ (Kommunikation im Medizinwesen), und erbringt die Dienstleistungen gemäß der Produktbeschreibung mit der Möglichkeit zum Anschluss der vereinbarten Zahl von Geräten, Mandanten oder Arbeitsplätzen in der Praxis/Klinik/Einrichtung und erteilt Nutzungslizenzen nach Maßgabe der AGB und dieser BesGB.

2. Bei den TI-Komponenten, TI-Services, TI-Standard “KIM” (Kommunikation im Medizinwesen) und TI-Dienstleistungen handelt es sich um von der gematik GmbH zugelassene, dezentrale und zentrale Komponenten, Services und Dienstleistungen der TI, welche die Verwendung der elektronischen Gesundheitskarte (eGK) im deutschen Gesundheitswesen gemäß § 291a SGB V ermöglichen. Die Komponenten, Services und Dienstleistungen der TI unterliegen strengen Sicherheitsanforderungen, die unbefugte Zugriffe auf Patienten- oder Klientendaten und Angriffe auf die technische Infrastruktur des Gesundheitswesens verhindern sollen. Die Anforderungen zum Schutz der dezentralen Komponenten und ihrer Einsatzumgebung sowie der Dienstleistungen beruhen auf den Anforderungen der gematik GmbH, des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem IT-Grundschutz sowie den einschlägigen Empfehlungen der Bundesärztekammer (BÄK) sowie der Kassenärztlichen Bundesvereinigung (KBV), deutsche Krankenhausgesellschaft (DKG) zu Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis/MVZ/Klinik. Die Umsetzung dieser Sicherheitsanforderungen bedarf der Mitwirkung durch die Teilnehmer der TI, insbesondere der zugelassenen Personen und Einrichtungen des deutschen Gesundheitssystems als unmittelbaren Nutzern der TI -Komponenten und Dienstleistungen. Diese BesGB regeln auch die daraus entstehenden Mitwirkungspflichten des Kunden.

3. Weiterhin regeln diese BesGB Installationen durch einen Dienstleister vor Ort (DVO-Installation) und die Selbstinstallation durch den Kunden. Bei der DVOInstallation werden die vom Kunden erworbenen TI-Komponenten und die Einrichtung der TI-Anbindung durch die CGM oder einem von der CGM beauftragten Subunternehmer vorgenommen. Bei der Selbstinstallation erwirbt der Kunde die TI-Komponenten und muss die weitere Installation unter Einhaltung der Vorgaben der gematik und den weiteren Bestimmungen dieser BesGB selbst vornehmen, wozu der Kunde auch einen von CGM empfohlenen qualifizierten Dienstleister oder die CGM selbst beauftragen kann.

4. Der Kunde erkennt ausdrücklich an und steht dafür ein, dass der Erwerb und die Inbetriebnahme der TI-Komponenten, TI-Services, TI-Standard “KIM” und die Entgegennahme der Dienstleistungen nur bei vollständiger Anerkennung und Beachtung der AGB und dieser BesGB zulässig ist. Des Weiteren weiß der Kunde und erkennt an, dass die gesetzlichen und behördlichen besonderen Vorgaben für die Funktionsfähigkeit und Sicherheit der TI es erforderlich machen können, dass die Vertragsbedingungen von gesetzlichen Leitbildern abweichen.

§ 32 Bestellvoraussetzungen, Zustandekommen des Vertrages, kein Widerrufsrecht

1. Zur Bestellung und Abschluss eines Verkaufs- und eines Dienstleistungsvertrages (Offline- und Online) für die Anbindung einer Praxis/Klinik/Einrichtung an die TI, sind nur niedergelassene Ärzte/Ärztinnen/Einrichtungen oder Kliniken berechtigt. Es kann für eine Praxis/ Klinik/Einrichtung nur eine TI-Anbindung mit den dazugehörigen TI-Komponenten und Dienstleistungen bestellt werden. Der Kunde hat bei der Bestellung zum Nachweis seiner Berechtigung die im Bestellformular als Pflichtfelder ausgewiesenen Angaben zu machen. CGM ist berechtigt, die Angaben zu überprüfen. Alle anderen natürlichen oder juristischen Personen, zu denen auch Verbraucher (§ 13 BGB) zählen, sind nicht berechtigt, die Produkte und Dienstleistungen zu bestellen.

2. Der werbliche Auftritt von CGM stellt kein Angebot im Rechtssinne dar, sondern eine bloße Aufforderung an den Kunden, seinerseits ein Angebot anzufordern.

3. Bei der Vertragsdurchführung gibt der Kunde unter Verwendung des CGM Clinical Webshops oder eines ausgedruckten Bestellscheins schriftlich per Fax, Brief, E-Mail-Scan o. ä. ein Angebot zum Abschluss eines Vertrages über die angegebenen Leistungen durch CGM zu den genannten Bedingungen einschließlich dieser AGB und anwendbarer BesGB ab. Der Kunde ist an das Angebot vier (4) Wochen gebunden. Der Vertrag über die Erbringung der Leistungen kommt erst durch Annahme seitens CGM zustande; die Annahme kann per Fax oder E-Mail in Textform oder schriftlich oder durch Lieferung bzw. tatsächliche Diensterbringung erfolgen.

4. Im Hinblick darauf, dass der Kunde kein Verbraucher gem. § 13 BGB, sondern Unternehmer gem. § 14 BGB ist, der bei der Bestellung der angebotenen Dienstleistungen und Waren in Ausübung seiner selbstständigen beruflichen Tätigkeit handelt, besteht kein Widerrufsrecht gem. §§ 312g Abs. 1, 355 BGB. Dem Kunden steht außer in den vertraglich und gesetzlich vorgesehenen Fällen kein Anspruch auf Rückgabe von TI-Komponenten zu.
ABSCHNITT 1 TI KOMPONENTEN

§ 33 Leistungsinhalt, -zeitpunkt, -änderung

1. Inhalt und Umfang der von CGM zu erbringenden Leistungen ergeben sich aus den beschafften Produkten und der zum Zeitpunkt des Vertragsschlusses für diese Produkte veröffentlichten gültigen Leistungsbeschreibung sowie den AGB und anwendbarer BesGB.

2. Die Erbringung der Leistungen durch CGM setzt in der Praxis, Einrichtung oder Klinik des Kunden bestimmte räumliche Gegebenheiten und den Einsatz weiterer geeigneter Geräte und Software voraus; Einzelheiten dazu sind in den Produktbeschreibungen geregelt.

3. CGM teilt dem Kunden den voraussichtlichen Zeitpunkt der Leistungserbringung mit. Der Kunde hat keinen Anspruch auf einen bestimmten Leistungszeitpunkt.

4. Kann der Kunde bis zu dem angekündigten Liefer- und Leistungszeitpunkt die notwendigen Voraussetzungen nicht herstellen oder herstellen lassen, ohne dass dies CGM zu vertreten hat, und scheitert deshalb die TI-Anbindung, kommt der Kunde in Annahmeverzug mit der Folge, dass CGM berechtigt ist, die vereinbarten Produktlieferungen und Dienstleistungen oder Pauschalen abzurechnen, selbst wenn der Kunde die TI-Komponenten und Dienstleistungen nicht nutzen kann.

5. CGM behält sich vor, die Leistungs- und Produktbeschreibung zu ändern, wenn die Änderung Besondere Geschäftsbedingungen der CGM Clinical Deutschland GmbH für Produkte der Telematikinfrastruktur

(i) wegen gesetzlicher oder behördlicher Vorgaben erforderlich wird, wozu insbesondere geänderte Anforderungen hinsichtlich der Zertifizierungsgrundlagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und/oder Zulassungsbestimmungen der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) zählen,

(ii) die Interoperabilität der für die TI benötigten Netze sicherstellt,

(iii) erforderlich ist, weil die Leistungen Produkte anderer Hersteller enthalten und diese Produkte CGM nicht, nicht mehr oder nur noch in geänderter Form zur Verfügung stehen, ohne dass dies auf Umstände zurückzuführen ist, die CGM zu vertreten hat,

(iv) einer einheitlich erfolgenden Anpassung an den technischen Fortschritt dient, soweit sich daraus keine Einschränkungen für die vom Kunden genutzten Dienste ergeben oder ein alternativer Dienst zur Verfügung steht, der eine vergleichbare Leistung beinhaltet,

(v) CGM ein sonstiges berechtigtes Interesse an der Änderung der Leistung hat. CGM wird dem Kunden derartige Änderungen in der Regel sechs Wochen vorher, jedenfalls aber innerhalb der von den Zulassungsbehörden vorgegebenen Fristen schriftlich ankündigen. Erfolgen Änderungen nach (iii) - (v) zu Ungunsten des Kunden, kann der Kunde das Vertragsverhältnis innerhalb von vier Wochen nach Zugang der Änderungsmitteilung für den Zeitpunkt des Wirksamwerdens der Änderung kündigen. In der Änderungsmitteilung weist CGM den Kunden auf sein Kündigungsrecht hin.

§ 34 Kommunikation

1. Bei der Vertragsdurchführung erfolgt die Kommunikation zwischen den Parteien vorbehaltlich anderweitiger Bestimmungen in diesen BesGB in Schriftform; die Übermittlung kann per Fax, Brief oder E-Mail-Scan vorgenommen werden. Mündlich abgegebene, vertragsrelevante Erklärungen werden erst wirksam, wenn sie schriftlich wiederholt und bestätigt werden. Nachrichten werden ausschließlich zwischen der von CGM für die TI-Vertragsdurchführung mitgeteilten Adressen (z. Zt. Postanschrift: CGM Clinical Deutschland GmbH, Maria Trost 25 56070 Koblenz; E-Mail: ti.sales.clinical.de@cgm.com) und der von dem Kunden bei der Bestellung angegebenen Adresse (Kundenanschrift, Kunden-Fax, Kunden-E-Mail) ausgetauscht.

2. Der Kunde ist verpflichtet, CGM jede Änderung seiner für die Kommunikation angegebenen Adressdaten sowie jede andere Änderung der bei der Bestellung angegebenen Vertragsdaten unverzüglich mitzuteilen.

§ 35 Nutzungsrechte, Verletzung Rechte Dritter

1. CGM räumt dem Kunden an der mit den TI-Komponenten verbundenen Betriebssoftware einschließlich möglicher Updates und Upgrades das einfache, zeitlich auf die Nutzungszeit und örtlich auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Recht zur Nutzung für deren eigenen Gebrauch ein. Das gilt entsprechend für die Zertifikate der TI-Komponenten, wobei das Nutzungsrecht zeitlich auf die Laufzeit der Zertifikate beschränkt ist. Der Kunde ist nicht befugt, Vervielfältigungen der Software zu irgendwelchen Zwecken einschließlich zu eigenen Sicherungszwecken herzustellen.

2. CGM räumt dem Kunden beim Kauf mit Selbstinstallation an der Software für die Installation und Inbetriebnahme einschließlich möglicher Updates und Upgrades das einfache, zeitlich auf die Nutzungszeit der TI-Komponenten und etwaiger Austauschgeräte und örtlich auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Recht zur Nutzung für Installation und Inbetriebnahme für den eigenen internen Gebrauch ein. Dieses Nutzungsrecht schließt die Nutzungsrechte für implementierte Fremdsoftware und Open-Source-Software ein.

3. Der Kunde erhält an dem VPN-Zugangsdienst-Account für die lizenzierten Betriebsnummern/IK Nummern / Mandanten / Abrechnungseinheiten das einfache, örtliche auf Deutschland beschränkte, nicht unterlizenzierbare und nicht übertragbare Nutzungsrecht. An einem VPN-Zugangsdienst-Account darf gleichzeitig nur maximal ein Konnektor betrieben werden. Die Nutzung ist beschränkt auf die Laufzeit des Vertrages, unter dem die VPN-Zugangsdienste erbracht werden.

4. Der Kunde hat alle erforderlichen und zumutbaren Maßnahmen zu ergreifen, um Schaden durch und an der Software zu verhindern oder zu begrenzen. Soweit der Kunde diese Verpflichtung schuldhaft verletzt, haften CGM oder der Hersteller der TI-Komponenten nicht für daraus etwaig entstehende Folgen.

5. Der Kunde darf in oder über die Vertragsprodukte keine Informationen verbreiten, welche die Rechte Dritter verletzen. Der Kunde verpflichtet sich, den Dienst nicht dazu zu benutzen, um Handlungen vorzunehmen, die in der Bundesrepublik Deutschland gesetzlich verboten sind oder für solche Handlungen zu werben. Der Kunde wird durch Nutzung der Vertragsprodukte auch nicht dafür werben, dass andere TI-Kunden von CGM Kunden von Unternehmen werden, mit welchen CGM und seinen verbundenen Unternehmen in Wettbewerb steht.

§ 36 Dokumentation

1. Der Kunde ist verpflichtet, eine vollständige Dokumentation über die Beschaffung, Installation, Inbetriebnahme und Nutzung der TI-Anbindung zu erstellen und bis zum Ende der Nutzungszeit dokumentensicher aufzubewahren.

2. Zur Dokumentation gehören:

• Bestellschein und Auftragsannahme
• Übergabeprotokoll der Lieferung der TI-Komponenten
• Begleitdokumentation der TI-Komponenten und VPN-Anschluss
• Protokoll der Installation und Inbetriebnahme
• Mängelberichte betreffend TI-Komponenten
• Austausch von TI-Komponenten
• Rückgabe von TI-Komponenten

3. Die Dokumentation kann in Papierform oder elektronisch in einem gängigen Format geführt werden. Sie ist vor unberechtigten Zugriffen zu schützen.

4. CGM kann vom Kunden während der Laufzeit des Vertrages und bis zum Ende der Nutzungszeit Einsicht in die Dokumentation verlangen, wenn dies zur Prüfung und Wahrung der Sicherheitsanforderungen an die TI einschließlich des Schutzes persönlicher Daten erforderlich ist.

§ 37 Verbot der Übertragung, Übertragung oder Aufgabe einer Klinik oder Einrichtung

1. Der Kunde ist nicht berechtigt, die TI-Komponenten und den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen an Dritte zu veräußern, diesen anderweitig zu überlassen oder diesen daran Rechte einzuräumen. Verstößt der Kunde gegen dieses Verbot, ist CGM zur Sperrung bzw. Außerbetriebnahme der TI-Komponenten und zur fristlosen Kündigung des Vertrages über den VPN-Zugangsdienst und TI-Serviceleistungen befugt. Hierzu bedarf es keiner vorherigen Mahnung, wenn dies zur Wahrung der Sicherheit der Telematikinfrastruktur geboten ist.

2. Der Kunde ist im Falle der Übertragung der Praxis/ des MVZ / der Klinik / Einrichtung an einen Nachfolger berechtigt, diesem die TI-Komponenten zu übereignen und ihm die Nutzungsrechte daran zu übertragen sowie den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen auf das Ende des Monats der Übertragung außerordentlich zu kündigen, wenn der Nachfolger

(i) die Voraussetzungen für einen Erwerb nach § 32 Absatz 1 dieser BesGB erfüllt,

(ii) sich zugunsten der CGM schriftlich verpflichtet, sämtliche für den Betrieb der TI-Komponenten und die Nutzung des VPN-Zugangsdienstes geltenden Verpflichtungen nach den AGB, BesGB und den Begleitdokumenten einzuhalten,

(iii) mit CGM neue Verträge über einen VPN-Zugangsdienst und TI-Serviceleistungen schließt. Die Vorgaben zur Übertragung der TI-Komponenten sind in den Begleitdokumenten geregelt.

3. Der Kunde ist im Fall einer Geschäftsaufgabe gemäß einer vorzulegenden Bescheinigung der zuständigen KV zur Außerbetriebnahme der TI-Komponenten verpflichtet und kann sodann – innerhalb der Mindestvertragslaufzeit gemäß §38 dieser BesGB den Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen mit einer Frist von 3 Monaten auf das Ende des Monats der Geschäftsaufgabe außerordentlich kündigen.

§ 38 Vertragslaufzeit, Kündigung und Preisänderung bei Dauerschuldverhältnissen

1. Der Vertrag über den VPN-Zugangsdienst und die TI-Komponenten haben eine Mindestvertragslaufzeit von 24 Monaten und kann von beiden Seiten mit einer Kündigungsfrist von 12 Monaten zum Vertragsende schriftlich gekündigt werden, erstmals jedoch zum Ablauf der ersten 24 Monate nach Vertragsbeginn. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag um jeweils weitere 12 Monate. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt.

2. Beiden Parteien steht das Recht zur fristlosen Kündigung aus wichtigem Grund zu. Neben den in den AGB und diesen BesGB genannten Gründen liegt für CGM insbesondere ein wichtiger Grund vor, wenn

(i) ein oder mehrere TI-Komponenten von CGM für mehr als einen Monat außer Betrieb genommen worden sind,

(ii) der Kunde TI-Komponenten an Dritte verkauft oder diesen trotz Mahnung dauerhaft überlässt oder Dritten trotz Mahnung mit den TI-Komponenten Dienste erbringt,

(iii) die gematik GmbH den Vertragsprodukten die Zulassung entzieht oder eine Zulassung nicht verlängert.

3. Führt die Kündigung dazu, dass der Kunde den Konnektor nicht mehr einsetzt, hat der Kunde diesen gemäß den BesGB außer Betrieb zu nehmen und zurückzugeben.

4. CGM behält sich vor, bei Dauerschuldverhältnissen die Vergütung mit schriftlicher Anzeige und einer Ankündigungsfrist von mindestens drei Monaten bei Veränderung der die Kosten der Leistungen beeinflussenden Faktoren (Umsetzung gesetzlicher oder behördlicher, die Leistung betreffender Vorgaben, Personal-, Material- und Arbeitsmittelkosten, Preiserhöhungen von Lieferanten) entsprechend der Veränderung dieser Faktoren und ihrem Anteil an der Vergütung anzupassen. Eine Änderung der Vergütung kann durch CGM mit schriftlicher Anzeige innerhalb der gleichen Frist auch erfolgen, wenn und soweit die vereinbarte Vergütung aus anderen Gründen nicht mehr marktüblich oder angemessen ist. CGM setzt in diesem Fall die Änderung der Vergütung nach billigem Ermessen (§ 315 BGB) fest. Die geänderte Vergütung wird in keinem Fall die zum Zeitpunkt des Wirksamwerdens der Änderung, die für die betroffenen Leistungen allgemein geltende Listenpreise der CGM überschreiten. Wird die Vergütung für die betroffene Leistung innerhalb eines Vertragsjahres insgesamt um mehr als zehn Prozent erhöht, kann der Anwender den Vertrag unter Einhaltung einer Frist von einem Monat zum angekündigten Zeitpunkt des Inkrafttretens der Vergütungserhöhung kündigen.

§ 39 Liefergegenstand, begrenzte Nutzbarkeit

1. Die TI-Komponenten haben gemäß den Spezifikationen der gematik GmbH eine eigene Identität, die über ein Zertifikat (Chipkarte) abgebildet wird. Alle Zertifikate haben eine begrenzte Gültigkeit, woraus sich eine begrenzte Einsatz- bzw. Nutzungszeit der Komponenten ergibt. Mit Ablauf der Zertifikate sind die entsprechenden Komponenten nicht mehr verwendbar. CGM wird den Kunden über die Gültigkeit seiner Zertifikate und deren Erneuerungsprozedur rechtzeitig vor Ablauf informieren.

2. Die mit dem Konnektor fest verbundene Karte gSMC-K (Siegelung) enthält kryptographische Technologien, die den Einsatz und die zeitliche Nutzungsdauer begrenzen. Die Zertifikate der vorstehend genannten Karten haben eine Gültigkeitsdauer von 5 Jahren beginnend mit der Aufbringung auf die Karten. Die tatsächliche Nutzungsdauer der gSMC-K ist wegen der verstrichenen Zeit zwischen Aufbringung des Zertifikats auf die Karte, Einbau in den Konnektor sowie Lieferung zwangsläufig geringer. Mit Ablauf der Nutzungsdauer können die Konnektoren nicht mehr für die TI der gematik GmbH genutzt werden.

3. Die in den Kartenterminals verwendete Karte gSMC-KT enthält kryptographische Technologien, die den Einsatz und die zeitliche Nutzungsdauer begrenzen. Die Zertifikate der Karten haben eine Gültigkeitsdauer von 5 Jahren beginnend mit der Aufbringung auf die Karten. Die tatsächliche Nutzungsdauer der gSMC-KT ist wegen der verstrichenen Zeit zwischen Aufbringung des Zertifikats auf die Karte, Einbau sowie Lieferung zwangsläufig geringer. Nach Ablauf der Nutzungsdauer der gSMC-KT kann ein Kartenterminal nur dann weiter genutzt werden, wenn eine neue gSMC-KT eingesetzt wird.

4. Die Begleitdokumentation zu den TI-Komponenten wird in deutscher Sprache und in ausgedruckter oder ausdruckbarer Form geliefert. Die Software zur Selbstinstallation und -inbetriebnahme der TI-Komponenten, die Begleitdokumentation zu den TI-Komponenten und ggf. weitere Informationen werden dem Kunden per Download über den angegebenen Download-Bereich (www.kocobox.de/download) für Kundeninformationen zur Verfügung gestellt. Zusätzlich ist eine durch die CGM abgeschlossene Einweisung Voraussetzung für die Selbstinstallation.

§ 40 Lieferung, Terminvereinbarung, Gefahrübergang, Annahmeverzug

1. Erfüllungsort für alle Verpflichtungen aus dem Vertragsverhältnis sind die Räume des Kunden. Die Versandart und die Verpackung unterstehen dem pflichtgemäßen Ermessen von CGM und richten sich nach der vom BSI zertifizierten sicheren Lieferkette der CGM.

2. Den Tag der Lieferung und bei Kauf mit DVO-Installation zusätzlich den Installationstag (Datum und voraussichtliche Uhrzeit) teilen CGM oder der von CGM beauftragte DVO dem Kunden frühzeitig, möglichst aber zwei Wochen vor dem Termin oder nach dem in der Produktbeschreibung vorgesehenen Ablauf im Rahmen einer routenoptimierten Planung mit. Der Kunde stellt sicher, dass er oder ein Bevollmächtigter am Tag der Lieferung und Installation in den in der Bestellung genannten Räumen anwesend und verfügbar ist, um die Vertragsprodukte entgegenzunehmen und zu bestätigen. Kommt der Termin nicht zustande, ohne dass dies CGM oder der von CGM eingesetzte Lieferant oder DVO dies zu vertreten haben, und ist ein neuer Termin durchzuführen, kann CGM die Kosten für den vergeblichen Termin ersetzt verlangen.

3. Die Lieferung erfolgt ausschließlich an die in der Bestellung angegebene und von CGM geprüfte Adresse des Kunden. Der von CGM beauftragte Lieferant, der gegebenenfalls im Falle der DVO-Installation gleichzeitig die Installation der TI-Komponenten vornimmt und im Falle der Selbstinstallation nur die TI-Komponenten liefert, händigt die TI-Komponenten an den empfangsberechtigten Kunden (Praxisinhaber, Geschäftsführer oder einen Bevollmächtigten) persönlich aus. Der Kunde kann sich dazu auch durch eine Person vertreten lassen. Diese muss mit einer vom Kunden eigenhändig unterschriebenen Vollmacht ausdrücklich zur Prüfung und Entgegennahme der TI-Komponenten am Tag der Lieferung ermächtigt sein und die Vollmacht dem Lieferanten im Original aushändigen.

4. Über die Lieferung und Annahme ist das von CGM bereitgestellte Übergabeprotokoll zum Zeitpunkt der Übergabe auszufüllen und vom Kunden oder sonst von dessen bevollmächtigtem Vertreter und vom Lieferanten unmittelbar eigenhändig und verbindlich mit Datumsangabe zu unterschreiben. Der Kunde bestätigt darin auch, dass er die Begleitdokumentation erhalten hat und sämtliche Vorgaben zum sicheren Umgang mit den TI-Komponenten befolgt.

5. Die Öffnung der Transportverpackungen der TI-Komponenten muss gemeinsam vom Kunden mit dem Lieferanten in einer gesicherten Umgebung (Räume des Kunden) durchgeführt werden. Die Lieferung ist auf Vollzähligkeit bezüglich der Lieferankündigung zu prüfen. Sodann sind vom Kunden im Beisein des Lieferanten die Einzelverpackungen, Siegelbänder der Kartonagen und die Siegel und sonstigen Sicherheitsmerkmale der TI-Komponenten auf Manipulationsversuche zu prüfen und ein Abgleich der auf den Geräten aufgedruckten Seriennummern mit dem Lieferschein durchzuführen. Beim Konnektor ist zusätzlich zu den Siegeln auf beiden Gehäuseseiten die Verschraubung zu prüfen. Das Ergebnis der Prüfung wird im Übergabeprotokoll dokumentiert.

6. Ist die Lieferung nicht vollständig oder sind Verpackungen, Siegel oder sonstige Sicherheitsmerkmale einer TI-Komponente beschädigt, darf die betroffene TI-Komponente nicht ausgeliefert und vom Kunden weder angenommen noch eine Inbetriebnahme durchgeführt werden. Der Lieferant hat die TI-Komponente zu CGM zurückzubringen. In diesem Fall erhält der Kunde auf Kosten von CGM eine Neulieferung der betroffenen Komponente. Nimmt der Kunde eine TI-Komponente an, obwohl eine Beschädigung von Einzelverpackung, Siegel oder sonstigen Sicherheitsmerkmalen festgestellt worden ist, hat er die Kosten einer späteren Neubelieferung durch CGM selbst zu tragen.

7. Die Gefahr der Beschaffenheit oder des Untergangs der Vertragsprodukte geht mit der Übergabe an den Kunden auf diesen über.

8. Verzögert sich die Übergabe infolge eines Umstandes, dessen Ursache beim Kunden liegt, geht die Gefahr von dem Tag an auf den Kunden über, an dem der Liefergegenstand übergabebereit ist und CGM dies dem Kunden angezeigt hat.

§ 41 Notwendige Ausstattung, Betrieb

1. Der Kunde hat die notwendige Ausstattung für die Installation und Inbetriebnahme der TI-Komponenten selbst und in eigener Verantwortung herzustellen. Dazu gehören insbesondere:
• Geschützter Bereich zur Aufstellung des Konnektors
• IT-Ausstattung mit Primärsystem/KIS/AIS
• Internet-Zugang
• TI-Integrationsmodul des Primärsystems des Kunden
• Praxis- bzw. Institutionskarte inkl. PIN-Brief (SMC-B)
• im Kontext der Sozialwirtschaft eine KIM-Adresse mit zugehörigem Registierungs-Code

Die näheren Anforderungen zur notwendigen Ausstattung ergeben sich aus der Produktbeschreibung der TI-Komponenten, den Übergabedokumenten und diesen BesGB. CGM stellt im Download-Bereich eine Checkliste bereit, mit der eine Überprüfung der Ausstattung (TI-Self-Assessment) vorgenommen werden kann.

2. Der Kunde muss seine IT-Systeme und TI-Komponenten regelmäßig warten und geeignete Sicherheitsmaßnahmen ergreifen, um mögliche Gefahrenpotenziale bei der Verwendung der Vertragsprodukte zu vermeiden. Insbesondere sind Zugriffsrechte sorgfältig zu administrieren, Passwörter nicht offenzulegen oder weiterzugeben und stets eine aktuelle Antivirensoftware sowie eine Firewall zu verwenden.

3. Die TI-Komponenten dürfen zum Betrieb nur in einem Bereich des Kunden aufgebaut werden, der vor dem physischen Zugriff Unbefugter geschützt ist.

§ 42 DVO-Installation

1. Beim Kauf mit DVO-Installation führt CGM die vom Kunden beauftragte Installation durch einen von CGM ausgewählten DVO in der Hauptbetriebsstätte des Kunden durch. Der DVO nimmt die zur Installation erforderlichen Maßnahmen in den Räumen des Kunden vor. Hierzu gehören gemäß der Produktbeschreibung:
• Grundinstallation der TI-Komponenten beim Kunden (BSNR/KZV / IK NR Nummer)
• Installation des gelieferten Konnektors
• Anschluss/Einrichtung des gelieferten stationären Kartenterminals Optional Funktionstest im Primärsystem (wenn das Primärsystem von CGM geliefert wurde) an der in der Produktbeschreibung genannten und ggf. zusätzlich bestellten Zahl von Arbeitsplätzen
• Einrichtung/Registrierung des VPN-Zugangsdienstes
• Aktivierung eines der aktuellen Bestandsnetze (auf Wunsch des Kunden)
• Funktionsprüfung
• Basiseinweisung des Personals
• Inbetriebnahme mit Durchführung einer VSDM-Anwendung, im Kontext der Sozialwirtschaft dem Versand und Empfang einer KIM-Nachricht

2. Der Kunde stellt sicher, dass die zur Installation erforderlichen Gerätschaften und Einrichtungen des Kunden gem. § 41 dieser BesGB am Installationstag soweit funktionsfähig bzw. verfügbar sind, wie dies für eine erfolgreiche Installation notwendig ist. Hierzu zählen auch notwendige Passwörter und Zugangsdaten. Der Kunde stellt ebenfalls sicher, dass das einzuweisende Personal am Installationstag zum Zweck der Einweisung anwesend ist.

3. Verstößt der Kunde gegen seine Verpflichtungen nach dem vorgenannten Absatz 2 und wird dadurch ein weiterer Installationstermin erforderlich, trägt der Kunde die hierdurch anfallenden zusätzlichen Kosten.

4. Der Kunde hat bei der Installation die Displaymeldungen des Konnektors auf Manipulationen oder Manipulationsversuche zu prüfen. Bei stationären Kartenterminals ist der Kunde im Verdachtsfall verpflichtet, die Seriennummern und die MAC-Adresse auf Validität durch Kontaktaufnahme mit dem Hersteller oder über dessen Website zu prüfen. Bei mobilen Kartenterminals ohne MAC-Adresse wird die eingebrachte Seriennummer in der Gerätefirmware im Vergleich zur aufgedruckten Seriennummer des Kartenterminals als Kriterium für die Validität verwendet. Stellt der Kunde Manipulationen oder Manipulationsversuche fest oder stimmen die Seriennummern und ggf. die MAC-Adressen nicht überein, hat der Kunde dies CGM unverzüglich mitzuteilen. Die TI-Komponente darf nicht in Betrieb genommen werden.

§ 43 Selbstinstallation und Selbstinbetriebnahme

1. Beim Kauf mit Selbstinstallation und -inbetriebnahme hat der Kunde die TI-Komponenten selbst zu installieren und in Betrieb zu nehmen. Der Kunde kann sich dafür ganz oder teilweise der Unterstützung Dritter bedienen, die für solche Arbeiten hinreichende Fachkunde besitzen (nachfolgend Servicepartner). CGM veröffentlicht und aktualisiert auf Anfrage eine Liste mit empfohlenen Servicepartnern unter der Adresse zum Download der Installationsanleitungen. Der Kunde hat einen Servicepartner selbst und auf seine Kosten zu beauftragen. CGM haftet nicht für die Fachkunde und Leistungen der gelisteten Servicepartner.

2. Der Kunde verwendet für die Selbstinstallation und –inbetriebnahme die von CGM erstellten und mitgelieferten Anleitungen und Software. CGM stellt darüber hinaus keine Unterstützung zur Verfügung; der Kunde ist insbesondere nicht berechtigt, die CGM -Hotline für Auskünfte und Rat gleicher Art im Zusammenhang mit der Selbstinstallation und -inbetriebnahme der TI-Komponenten zu nutzen.

3. Der Kunde hat bei der Installation die Displaymeldungen des Konnektors auf Manipulationen oder Manipulationsversuche zu prüfen. Bei stationären Kartenterminals ist der Kunde im Verdachtsfall verpflichtet, die Seriennummern und die MAC-Adresse auf Validität durch Kontaktaufnahme mit dem Hersteller oder über dessen Website zu prüfen. Bei mobilen Kartenterminals ohne MAC-Adresse wird die eingebrachte Seriennummer in der Gerätefirmware im Vergleich zur aufgedruckten Seriennummer des Kartenterminals als Kriterium für die Validität verwendet. Stellt der Kunde Manipulationen oder Manipulationsversuche fest oder stimmen die Seriennummern und ggf. die MAC-Adressen nicht überein, hat der Kunde dies CGM unverzüglich mitzuteilen. Die TI-Komponente darf nicht in Betrieb genommen werden.

§ 44 Rechnungsstellung und Sicherungsübereignung

1. CGM ist berechtigt, den Kaufpreis für die TI-Komponenten nach der Übergabe der TI-Komponenten in Rechnung zu stellen. Das gilt auch, wenn der Kunde im Annahmeverzug ist.

2. Der Kunde darf die TI-Komponenten im Hinblick auf die Bestimmungen zum sicheren Betrieb der TI weder verpfänden noch zur Sicherung übereignen. Bei Pfändungen sowie Beschlagnahme oder sonstigen Verfügungen durch Dritte hat der Kunde CGM unverzüglich davon zu benachrichtigen und CGM alle Auskünfte und Unterlagen zur Verfügung zu stellen, die zur Wahrung der Rechte der CGM einschließlich einer Klage gemäß § 771 ZPO erforderlich sind. Vollstreckungsbeamte bzw. ein Dritter sind auf die Rechte der CGM und die öffentlich-rechtlichen Bestimmungen zur Sicherung der TI hinzuweisen. Die Rechte von CGM aus Sicherungseigentum bleiben hiervon unberührt. Sofern der Dritte der CGM in diesem Zusammenhang entstehende gerichtliche oder außergerichtliche Kosten nicht zu erstatten vermag, haftet hierfür der Kunde.

§ 45 Betrieb

1. Der Kunde betreibt die TI-Komponenten nach den Bestimmungen der AGB und dieser BesGB, der Produktbeschreibung und Begleitdokumentation. Der Kunde hat insbesondere dafür Sorge zu tragen, dass zu dem geschützten Aufstellort nur der Kunde und die von ihm namentlich autorisierten Personen (z. B. das Fachpersonal) Zugang erhalten. Der Kunde muss sicherstellen, dass ein Diebstahl oder eine Manipulation der TI-Komponenten unverzüglich nach Feststellung an CGM gemeldet wird. Hinweise zum Erkennen einer möglichen Manipulation sind den Gebrauchsanweisungen der TI-Komponenten zu entnehmen.

2. Der Kunde hat beim Betrieb der TI-Komponenten sicherzustellen, dass CGM zu jeder Zeit in der Lage ist, den Verbleib und den Status des Konnektors und den Aufenthaltsort des Kartenterminals festzustellen, um dies den Aufsichtsstellen pflichtgemäß mitzuteilen. Der Kunde wird jedes Verhalten unterlassen, das die CGM an der Umsetzung dieser Pflicht hindert.

3. Der Kunde ist verpflichtet, alle Maßnahmen während des Betriebs der TI-Komponenten vorzunehmen, die erforderlich sind, um geänderten Zulassungsauflagen zu genügen, die von CGM oder dem Hersteller oder den Nutzern von TI-Komponenten aufgrund behördlicher Vorgaben umzusetzen sind. Hierunter können auch organisatorische Umgestaltungen in den Räumen des Kunden gehören.

4. Kommt der Kunde diesen Betriebspflichten trotz Mahnung mit angemessener Fristsetzung nicht nach, ist CGM berechtigt, die TI-Komponenten beim Kunden zu sperren. Bei Gefahr in Verzug für die Sicherheit von TI-Systemen, die ein Zuwarten nicht erlauben, kann CGM die Sperrung auch ohne Mahnung vornehmen. Verstößt ein Kunde nach einer Entsperrung erneut gegen seine Betriebspflichten, kann CGM eine dauerhafte Sperrung vornehmen und den Vertrag fristlos kündigen.

§ 46 Mängel an TI-Komponenten, Austausch von TI-Komponenten

1. Der Kunde ist verpflichtet, die TI-Komponenten bei der Installation, der Inbetriebnahme und im Betrieb laufend auf Mängel zu untersuchen. Er hat auftretende Mängel unverzüglich bei CGM anzuzeigen. In der Anzeige ist der Fehler möglichst genau und umfassend zu beschreiben.

2. CGM wird den Mangel durch ihren TI-Support unverzüglich untersuchen und bestimmen, ob der Fehler remote behoben werden kann. Ist das nicht der Fall, erfolgt die Fehlerbehebung ausschließlich durch Austausch der TI-Komponente. Der Kunde hat keinen Anspruch darauf, dass die ihm verkaufte TI-Komponente vor Ort repariert oder ihm nach anderweitiger Fehlerbehebung wieder ausgehändigt wird.

3. Der Austausch einer TI-Komponente erfolgt dadurch, dass dem Kunden eine neue TI-Komponente geliefert und die defekte TI-Komponente abgeholt wird. Dem Kunden ist ohne Ausnahme untersagt, die defekte TI-Komponente selbst an CGM, den Hersteller oder Dritte zur Reparatur oder Rückgabe zu senden. Für die Installation und Inbetriebnahme der neuen TI-Komponente gelten §§ 41-43 dieser BesGB entsprechend. Der Kunde übergibt mit der defekten TI-Komponente die dazugehörige Dokumentation.

4. Tritt der Mangel innerhalb der Gewährleistungszeit ein, erhält der Kunde die neue TI-Komponente unentgeltlich und trägt CGM die Kosten der Feststellung des Mangels und des Austauschs der TI-Komponente einschließlich seiner Lieferung und der Abholung der defekten TI-Komponente. Bei der DVO-Installation nimmt CGM die Installation und Inbetriebnahme der TI-Komponente beim Kunden durch einen DVO vor; der Kunde hat CGM dazu entsprechenden Zugang in seine Räume zu verschaffen. Bei der Selbstinstallation ist die Installation und Inbetriebnahme vom Kunden selbst vorzunehmen.

5. Abweichend von § 15 Absatz 7 der AGB verjähren Mängelhaftungsansprüche aufgrund von Sachmängeln in 24 Monaten ab Lieferung. § 17 Absatz 5 Satz 2 der AGB gilt entsprechend.

6. Die Gewährleistung entfällt, wenn der Kunde ohne Zustimmung von CGM die TI-Komponenten ändert oder durch Dritte ändern lässt und die Mängelbeseitigung hierdurch unmöglich oder unzumutbar erschwert wird. Das gilt entsprechend, wenn der Mangel auf unsachgemäßem Gebrauch bzw. Beschädigung oder normalem Verschleiß im Verantwortungsbereich des Kunden beruht.

7. Tritt der Mangel nach Ablauf der Gewährleistungsfrist ein oder ist die Gewährleistung entfallen, hat der Kunde die neue TI-Komponente zum Neupreis und ihre Lieferung sowie die Abholung der defekten TI-Komponente und bei Kauf mit DVO-Installation die fachgerechte Installation durch einen DVO inkl. Reisekosten und Spesen zu vergüten. Es gelten die Preise nach der von CGM veröffentlichten Preisliste zum jeweiligen Zeitpunkt. Bei Kauf mit Selbstinstallation nimmt der Kunde die Installation und Inbetriebnahme auf eigene Kosten vor.

§ 47 Außerbetriebnahme und Rückgabepflicht des Konnektors

1. Eine Außerbetriebnahme des Konnektors wird durchgeführt, wenn der Konnektor vom Kunden aus eigener Entscheidung mehr als vorübergehend oder dauerhaft nicht mehr genutzt wird (z. B. Schließung der Praxis/Klinik/Einrichtung), der Vertrag über den VPN-Zugangsdienst und die TI-Serviceleistungen endet oder CGM nach den AGB oder diesen BesGB dazu berechtigt ist.

2. Will der Kunde den Konnektor außer Betrieb nehmen, hat er dies CGM anzuzeigen. CGM wird den Kunden über die Folgen einer Außerbetriebnahme aufklären und insbesondere darauf hinweisen, dass durch die Sperrung des Zertifikats der Konnektor aus Sicherheitsgründen dauerhaft ohne Wertausgleich unbrauchbar gemacht werden muss und nicht wieder in Betrieb genommen werden kann.

3. Der Kunde ist nicht berechtigt, die TI-Komponenten eigenmächtig außer Betrieb zu nehmen oder nicht qualifizierte Dritte eigenmächtig mit der Außerbetriebnahme zu beauftragen.

4. Die Außerbetriebnahme erfolgt nach diesen BesGB und der Begleitdokumentation. Sie wird durch einen von CGM beauftragten DVO in den Räumlichkeiten des Kunden vorgenommen. Der DVO nimmt eine Deregistrierung des Konnektors vom VPN-Zugangsdienst vor und führt den Konnektor sodann über die sichere Lieferkette zum Hersteller zurück. Parallel dazu erfolgt eine nichtumkehrbare Sperrung der Zertifikate des Konnektors zentral durch CGM.

5. Der Kunde wird alle für eine erfolgreiche Außerbetriebnahme erforderlichen Mitwirkungshandlungen vornehmen. Insbesondere gewährt er dem Mitarbeiter des DVO Zugang zu allen für die Außerbetriebnahme erforderlichen Gerätschaften und Einrichtungen des Kunden. Der Kunde ist verpflichtet, alle für die Außerbetriebnahme erforderlichen Erklärungen abzugeben. Der Kunde ist ferner verpflichtet, dem DVO als Besitzmittler den erfolgreich außer Betrieb genommen Konnektor zu übergeben und CGM damit das Eigentum an dem Konnektor zu verschaffen.

6. Dem Kunden steht im Fall der Außerbetriebnahme unbeschadet des Alters und der Nutzungszeit des Konnektors keine Entschädigung, kein Wertersatz oder eine sonstige Kompensation für die Außerbetriebnahme und Rückgabe des Konnektors zu.

7. CGM ist berechtigt, für den bei CGM entstehenden Aufwand der Außerbetriebnahme eine Vergütung gemäß der jeweils aktuellen Preisliste der CGM zu verlangen.

8. CGM ist berechtigt, den VPN-Zugangsdienst und SIS zu sperren, wenn der Konnektor außer Betrieb genommen worden ist, solange er nicht durch einen neuen Konnektor ersetzt wird.

ABSCHNITT 2 SOFTWARE ZUR INSTALLATION UND INBETRIEBNAHME

§ 48 Liefergegenstand, Kaufpreisberechnung

1. Beim Kauf der Installationssoftware zur Selbstinstallation der TI-Anbindung durch den Kunden erfolgt die Lieferung durch Bereitstellung der Installationssoftware zum Download über den angegebenen Download-Bereich.

2. Die Installationssoftware darf nur in der jüngst verfügbaren Version eingesetzt werden. Die Installationssoftware aktualisiert sich nach dem Start selbst, sofern eine jüngere Version verfügbar ist. Hierzu ist eine Internetverbindung erforderlich.

3. Für die Berechnung und Fälligkeit des Kaufpreises an der Installationssoftware gilt § 44 BesGB entsprechend.

§ 49 Einsatz der Software zur Installation und Inbetriebnahme

1. Für den Einsatz der Installationssoftware wird eine Internetverbindung benötigt.

2. Vor jedem Einsatz der Installationssoftware hat der Kunde eine Sicherung der auf dem genutzten PC oder Server befindlichen Daten vorzunehmen und alle anderen Anwendungsprogramme zu schließen.

3. Die Installationssoftware untersucht das System des Kunden darauf, ob es geeignet ist, um damit eine TI-Anbindung einzurichten. Die Ermittlung und Zusammenstellung der Untersuchungsergebnisse beruht auch auf Konfigurationen von Standardsystemen; die Ergebnisse und Empfehlungen werden zwar mit der größten Sorgfalt erstellt; CGM kann aber nicht gewährleisten, dass sie im Einzelfall das beste oder das richtige Ergebnis darstellen.

4. Der Kunde ist verpflichtet, die Ergebnisse und Empfehlungen aus der Untersuchung der Installationssoftware selbst zu prüfen. CGM haftet nicht dafür, dass Entscheidungen, die der Kunde auf Grund der bereitgestellten Informationen trifft, richtig und geeignet sind.
5. Die Installationssoftware speichert nur zur Laufzeit und nur zum Zweck der Prüfung der technischen Voraussetzungen für eine TI-Anbindung Daten aus der technischen IT-Umgebung des Netzwerkes, in dem es gestartet wurde, und Antworten aus dem Nutzerdialog. Die Software speichert über das Programmende hinaus keine kundenindividuellen Informationen. Über notwendige Verbindungstests hinaus übermittelt die Software zu keiner Zeit Daten an Dritte.

§ 50 Gewährleistung und Haftung

1. Der Kunde ist verpflichtet, die Installationssoftware auf Fehlerfreiheit zu prüfen und etwaige Fehler unverzüglich bei CGM zu melden; in der Anzeige ist der Fehler möglichst genau und umfassend zu beschreiben. Fehlerbeseitigungen werden von CGM durch Bereitstellung von Updates der Installationssoftware vorgenommen, die von der Installationssoftware automatisch beim nächsten Aufruf aus dem Internet abgerufen werden.

2. CGM leistet keine Gewähr dafür, dass die Installationssoftware von Standardkonfigurationen abweichende Besonderheiten des IT-Systems des Kunden erfasst und im Rahmen der Ergebnisse und Empfehlungen berücksichtigt. Die Gewährleistung entfällt, wenn der Kunde die Installationssoftware ändert oder durch Dritte ändern lässt. Das gilt entsprechend, wenn der Mangel auf fehlerhaftem oder unsachgemäßem Gebrauch des Kunden beruht.

3. Abweichend von § 15 Absatz 7 Satz 1 der AGB verjähren Mängelhaftungsansprüche aufgrund von Sachmängeln in 24 Monaten ab Lieferung. § 17 Absatz 5 Satz 2 der AGB gilt entsprechend.

4. Unbeschadet der Bestimmungen zur Haftung nach § 17 der AGB haftet CGM nicht dafür, dass Ergebnisse und Empfehlungen nicht richtig sind und der Kunde bei Befolgung solcher Empfehlungen eine für den Kunden nachteilige Entscheidung trifft, wenn dies auf von Standardkonfigurationen abweichende Besonderheiten des IT-Systems des Kunden zurückgeht. CGM haftet nicht für Bedienungsfehler des Kunden und daraus entstehende Schäden.

ABSCHNITT 3 VPN-DIENSTLEISTUNGEN

§ 51 Gegenstand und Verfügbarkeit

1. CGM stellt dem Kunden je nach Vertragsausprägung und Angebot einen VPN-Zugangsdienst den Secure Internet Service (SIS) gemäß der Produktbeschreibung nach Maßgabe der AGB und dieser BesGB zur Verfügung. Zur Nutzung des SIS bedarf es einer zusätzlichen, schriftlichen Beauftragung durch den Kunden. Der Kunde kann durch Nutzung des VPN-Zugangsdienstes besondere Verbindungen zu definierten Empfängern herstellen und darüber Daten senden und empfangen.

2. Die Dienste sind für den Kunden grundsätzlich 24 Stunden am Tag/365 Tage im Jahr zugänglich. Eine Mindestverfügbarkeit wird indes nicht vereinbart oder garantiert.

3. CGM ist berechtigt, die Leistung vorübergehend zu unterbrechen, zu beschränken oder einzustellen, soweit dies aus Gründen der öffentlichen Sicherheit, höherer Gewalt, aufgrund behördlicher oder gesetzlicher Vorgaben, der Sicherheit des Netzbetriebes, der Aufrechterhaltung der Netzintegrität, des Datenschutzes oder zur Vornahme betriebsbedingter oder technisch notwendiger Arbeiten erforderlich ist. Dies gilt entsprechend für Einschränkungen von Telekommunikationsanlagen Dritter, die CGM zur Erfüllung ihrer Pflichten benutzt. Dauert eine von CGM zu vertretender Störung oder Unterbrechung länger als 24 Stunden, ist der Kunde zur anteiligen Minderung des auf die VPN-Leistungen entfallenden monatlichen Entgelts berechtigt.

§ 52 Entgeltberechnung, Beanstandung der Rechnung

1. Die erstmalige Abrechnung des monatlichen Entgelts erfolgt erstmals für den Monat, in dem die erste Registrierung des Konnektors im VPN-Zugangsdienst der CGM erfolgt ist oder das Übergabeprotokoll (§ 40 Absatz4 BesGB) unterschrieben wurde. Es wird der volle Monatspreis berechnet; es erfolgt keine Anrechnung pro rata.

2. Bei volumen- oder zeitabhängigen Tarifen werden die volumen- oder zeitabhängigen Anteile frühestens im Monat nach deren Anfallen abgerechnet.

3. Beanstandet der Kunde die Abrechnung der VPN-Dienstleistung, führt CGM zusätzlich eine technische Prüfung durch, übermittelt darüber eine Dokumentation und schlüsselt dem Kunden das in Rechnung gestellte Verbindungsaufkommen nach den einzelnen Verbindungsdaten auf (Einzelverbindungsnachweis), wenn zeit- oder volumenabhängige Tarife vereinbart sind.

§ 53 Nutzung, Schutz von Zugangsdaten

1. Der Kunde nutzt den VPN-Zugangsdienst, den SIS nach den Bestimmungen der AGB und dieser BesGB, der Produktbeschreibung und Begleitdokumentation. Der Kunde hat insbesondere dafür Sorge zu tragen, dass nur der Kunde und die von ihm namentlich autorisierten Personen (z. B. das Fachpersonal) den VPN-Zugangsdienst und den SIS nutzen.

2. Der Kunde ist verpflichtet, die Zugangsdaten streng vertraulich zu behandeln. Um eine unberechtigte und/oder missbräuchliche Nutzung der Zugangsdaten zu vermeiden, ist der Kunde verpflichtet, diese Daten an einem sicheren Ort aufzubewahren und unbeschadet der Datenverwendung und -weitergabe im Rahmen von Servicediensten keinem Dritten zugänglich zu machen. Jede Weitergabe von Zugangsdaten an Dritte ist unzulässig. CGM haftet nicht für beim Kunden aufgrund nicht autorisierter oder missbräuchlicher Nutzung aufgetretene und/oder erlittene Schäden oder für Datenverluste.

3. Der Kunde ist verpflichtet, alle Maßnahmen während der Nutzung des VPN-Zugangsdienstes vorzunehmen, die erforderlich sind, um geänderten Zulassungsauflagen zu genügen, die von CGM oder den Nutzern von VPN-Zugangsdiensten aufgrund behördlicher Vorgaben umzusetzen sind. Hierunter können auch organisatorische Umgestaltungen in der Praxis des Kunden gehören.

4. Kommt der Kunde diesen Nutzungspflichten trotz Mahnung mit angemessener Fristsetzung nicht nach, ist CGM berechtigt, den VPN-Zugangsdienst beim Kunden zu sperren. Bei Gefahr in Verzug für die Sicherheit von TI-Systemen, die ein Zuwarten nicht erlauben, kann CGM die Sperrung auch ohne Mahnung vornehmen. Verstößt ein Kunde nach einer Entsperrung erneut gegen seine Nutzungspflichten, kann CGM eine dauerhafte Sperrung vornehmen und den Vertrag fristlos kündigen.

§ 54 Sperrung und Entsperrung

1. CGM ist in den in den AGB und diesen BesGB genannten Fällen berechtigt, den VPN-Zugangsdienst zu sperren. Dasselbe gilt, wenn der Kunde anzeigt, den VPN-Zugangsdienst nicht mehr nutzen zu wollen. Der Kunde hat während der Sperrung keinen Zugang zur TI und kann entsprechende Anwendungen nicht nutzen. Das entbindet den Kunden nicht davon, die bestehenden vertraglichen Verpflichtungen, insbesondere die Zahlung der Entgelte für vereinbarte VPN- -Dienstleistungen sowie für Serviceleistungen bis zum Vertragsende vorzunehmen. Das Recht zur Kündigung des Vertrages über den VPN-Zugangsdienst und SIS bleibt unberührt; die Sperrung gibt dem Kunden kein Recht zur Kündigung.

2. Entfällt der Grund für die Sperrung, hebt CGM die Sperrung auf und zeigt dies dem Kunden an. Die Durchführung der Entsperrung richtet sich nach der Begleitdokumentation.

3. CGM ist berechtigt, für den bei CGM entstehenden Aufwand der Sperrung oder Entsperrung gemäß der jeweils aktuellen Preisliste der CGM zu verlangen.

§ 55 Datenschutz

CGM erhebt und verwendet die Daten, die bei der Erbringung des VPN-Zugangsdienstes anfallen (Verkehrsdaten) zu den gesetzlich vorgesehenen Zwecken (§ 96 TKG). Hierzu gehören insbesondere die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung und die personenbezogene Berechtigungskennung des Kunden sowie – im Falle von zeit- oder volumenabhängigen Tarifen – Beginn und Ende der jeweiligen Verbindung oder die übermittelten Datenmengen. Die Verkehrsdaten werden nach Beendigung der Verbindung anonymisiert oder gelöscht, soweit ihre Speicherung oder Verwendung nicht aufgrund gesetzlicher Vorschriften erlaubt oder erforderlich ist.
§ 56 Haftungsbeschränkung, Schlichtung

1. Die Haftung von CGM als Anbieter von Telekommunikationsdiensten für nicht vorsätzlich verursachte Vermögensschäden gegenüber einem Kunden ist auf höchstens 12.500 € je Kunde und Schadensereignis begrenzt. Entsteht die Schadenersatzpflicht durch eine einheitliche Handlung oder ein einheitliches schadenverursachendes Ereignis gegenüber mehreren Kunden und beruht dies nicht auf Vorsatz, so ist die Schadenersatzpflicht unbeschadet der Begrenzung in Satz 1 in der Summe auf höchstens 10 Millionen € begrenzt. Übersteigen die Entschädigungen, die mehreren Geschädigten auf Grund desselben Ereignisses zu leisten sind, die Höchstgrenze, so wird der Schadenersatz in dem Verhältnis gekürzt, in dem die Summe aller Schadenersatzansprüche zur Höchstgrenze steht. Die Haftungsbegrenzung nach den Sätzen 1 bis 3 gilt nicht für Ansprüche auf Ersatz des Schadens, der durch den Verzug der Zahlung von Schadenersatz entsteht.

2. CGM haftet nicht für die vom Kunden über die VPN-Verbindungen versendeten und abgerufenen Inhalte, insbesondere nicht für deren Richtigkeit und Vollständigkeit.

3. Zur Einleitung eines außergerichtlichen Streitbeilegungsverfahrens über die in § 47a TKG genannten Fälle kann der Kunde einen entsprechenden Antrag an die Bundesnetzagentur stellen. Die Antragstellung kann per Brief, Fax oder über ein Online-Formular erfolgen. Die Einzelheiten zur Antragstellung und zum Verfahren sind auf der Internetseite der Bundesnetzagentur www.bundesnetzagentur.de veröffentlicht. An alternativen Streitbeilegungsverfahren vor einer allgemeinen Verbraucherschlichtungsstelle nimmt CGM nicht teil.

ABSCHNITT 4 SERVICELEISTUNGEN

§ 57 Gegenstand, Servicezeiten

1. CGM erbringt dem Kunden gemäß der Produktbeschreibung und den AGB und diesen BesGB Support - Dienstleistungen insbesondere zur Fehlerbehebung und Entstörung sowie zum Bezug von Firmware Updates für TI-Komponenten, den VPN-Zugangsdienst (inkl. aktueller Bestandsnetze) und SIS sowie KIM, wie sie insbesondere durch Änderungen der Anforderungen der gematik GmbH oder des BSI an die TI erforderlich werden.

2. CGM erbringt dem Kunden keinen Support, welcher aufgrund der Integration von CGM TI-Komponenten in Primärsysteme von Drittanbietern entsteht. Unterstützung in diesen Fällen bedürfen einer gesonderten Vereinbarung und sind gemäß der jeweils aktuellen Preisliste der CGM besonders zu vergüten.

3. Die Servicezeiten des 1st-Level-Supports/User-Helpdesks sind Mo-Fr. von 08:00–17:00 Uhr außer an bundeseinheitlichen Feiertagen.

4. Soweit nicht anders vereinbart, erbringt CGM die Serviceleistungen nach den zum Zeitpunkt der Leistungserbringung anerkannten Regeln der Technik.

§ 58 Entgeltberechnung, Servicepauschale und Einzelpreise

1. Die erstmalige Abrechnung des Serviceentgelts bei der Vertragsdurchführung erfolgt entsprechend § 52 Absatz 1 und 2 dieser BesGB. Das Serviceentgelt kann als Gesamtbetrag zusammen mit dem Entgelt für den VPN-Zugangsdienst und SIS berechnet werden.

2. In dem monatlichen Serviceentgelt sind enthalten die Bereitstellung von Softwareupdates aufgrund von notwendigen Änderungen durch geänderte Anforderungen der gematik GmbH oder des BSI an die TI einschließlich der Anwendung VSDM und der Einführung und Betrieb der Anwendung QES sowie der 1st-Level-Support/das User- Helpdesk für die TI-Komponenten und den VPN-Zugangsdienst (einschließlich Zugang zu den aktuellen Bestandsnetzen) und SIS gegenüber dem Kunden sowie der interne 2nd- und 3rd-Level-Support. Ebenso enthalten sind die Kosten für eine einmalige Re-Zertifizierung der TI-Produkte beim BSI oder erneuter Zulassung bei der gematik pro Jahr. Sollten weitere Rezertifizierungen erforderlich werden, werden die hierdurch anfallenden zusätzlichen Kosten gesondert berechnet. Softwareupdates werden nur zum Download bereitgestellt.

3. Alle zusätzlichen Leistungen wie Softwareupgrades durch Einführung zukünftiger TI-Anwendungen oder durch Anforderungen der gematik GmbH oder des BSI wegen grundlegender Änderungen der TI in Bezug auf Sicherheitsanforderungen, Systemarchitektur etc. oder durch wesentliche Systementwicklungen mit zusätzlichen Funktionalitäten oder wegen wesentlicher Änderung von Betriebssystemen o. ä. sowie Re-Zertifizierungen werden gemäß der jeweils aktuellen Preisliste der CGM gesondert berechnet. Vor-Ort-Einsätze gleich welcher Art einschließlich des Einspielens von Software durch CGM oder einen von CGM beauftragten DVO werden gesondert gemäß der jeweils aktuellen Preisliste der CGM berechnet.

§ 59 Durchführung, Mitwirkung des Kunden, Mängelgewährleistung

1. Der User-Helpdesk (für Key User) wird telefonisch (Hotline) oder durch E-Mail-Kommunikation vorgenommen. Updates und Upgrades bei den TI-Komponenten werden von CGM nach den technischen und sicherheitstechnischen Anforderungen bereitgestellt und vom Kunden eingespielt. Unterstützung in diesen Fällen bedürfen einer gesonderten Vereinbarung und sind gemäß der jeweils aktuellen Preisliste der CGM besonders zu vergüten.

2. Der Kunde ist im Sinne einer effizienten Erbringung der Serviceleistungen dazu verpflichtet, alle erforderlichen Mitwirkungshandlungen vorzunehmen. Dazu gehört insbesondere, dass bei Anfragen an den User-Helpdesk alle notwendigen Informationen einschließlich Zugangsdaten und Passwörter vorbereitet sind und eine nur ein geschulter Key User das Gespräch oder die E-Mail-Kommunikation führt.

3. Für die Prüfung auf Mängel bei Updates und Upgrades sowie ihrer Beseitigung gelten die Bestimmungen zum Kauf der TI-Komponenten entsprechend.

Abschnitt 5 KIM

§ 60 Zustandekommen

1. Die Vereinbarung zwischen dem Kunden und der CGM Clinical Deutschland GmbH (nachfolgend „CGM“), kommt durch eine Erklärung des Kunden unter Verwendung des hierfür vorgesehenen und vom Kunden ordnungsgemäß ausgefüllten online Antragsformulars über den Webshop der CGM und deren Annahme oder offline ausgefüllten Antragsformulars, die durch Übersendung der Zugangsinformationen und durch eine schriftliche Bestätigung von CGM erfolgt, zustande.

2. Die Darstellung der Produkte im Webshop stellt kein rechtlich bindendes Angebot, sondern einen unverbindlichen Produkt-Katalog dar. Durch Anklicken des Buttons „Jetzt kaufen“ geben Sie eine verbindliche Bestellung der im Warenkorb enthaltenen Waren ab. CGM wird den Eingang der Bestellung unmittelbar per E-Mail bestätigen; hierin liegt keine Annahme des Angebots des Kunden. Der Vertrag über die Erbringung der Leistungen kommt erst durch Annahme seitens CGM zustande; die Annahme erfolgt per E-Mail.

3. Der Kunde sichert zu, dass die von ihm im Rahmen der Registrierung/Bestellung gemachten Angaben über seine Person und sonstige vertragsrelevante Umstände vollständig und wahrheitsgemäß sind. Auf entsprechende Anfrage von CGM hat der Kunde die Daten zu bestätigen. Der Kunde verpflichtet sich, CGM jeweils unverzüglich über Änderungen der Daten zu unterrichten. Bei Verstoß ist CGM berechtigt, die vertraglichen Leistungen sofort zu sperren, bis die korrekten Daten angegeben und belegt sind.

4. Der KIM-Dienst kann nur bei CGM erworben werden, wenn auch die zum Betrieb notwendigen TI-Komponenten bei CGM erworben wurden.

§ 61 KIM

1. Der Vertragsgegenstand ergibt sich im Einzelnen aus den in der Leistungsbeschreibung (Abrufbar unter https://clinical-shop.cgm.com/products/service/mein-konto/downloadseitenuebersicht/) sowie den von den Parteien getroffenen Regelungen zu diesem Produkt. Weiterentwicklungen des Produktes gelten nicht als Änderungen des Vertragsgegenstandes.
CGM stellt dem Kunden ihren KIM-Dienst (KIM-Teilnehmer) ausschließlich zu den in diesen BesGB und in der Leistungsbeschreibung aufgeführten Bedingungen zur Verfügung.

2. CGM unterhält diesen seitens gematik zugelassenen Dienst für einen sektorübergreifenden Daten- und Informationsaustausch, ausschließlich für Beteiligte im Gesundheitswesen und explizit für Beteiligte der Telematikinfrastruktur.
Der KIM Mailserver des KIM-Fachdienstes darf ausschließlich Nachrichten, die innerhalb der Telematikinfrastruktur (nachfolgend TI) versendet werden, verarbeiten. Der Zugriff auf einen Mailserver von außerhalb der TI ist nicht zulässig, d.h. KIM-Nachrichten dürfen vom Kunden nicht an öffentlich verfügbare E-Mail-Adressen versendet werden, weiterhin kann der KIM-Mailserver keine E-Mails von außerhalb der TI annehmen. Der Versand an E-Mail-Adressen außerhalb des KIM-Dienstes ist technisch nicht möglich und nicht Vertragsgegenstand.

3. Der KIM-Teilnehmer darf ausschließlich Nachrichten für die medizinische Versorgung von Patienten oder Klienten (z.B. Arztbriefe) versenden.
Der KIM-Teilnehmer muss sicherstellen, dass personenbezogene medizinische Daten von Patienten oder Klienten nur gesendet werden, wenn die Daten für die medizinische Versorgung des Patienten oder Klienten erforderlich sind. Weiterhin muss der Teilnehmer sicherstellen, dass die Empfänger der durch KIM versandten personenbezogenen Daten der Patienten oder Klienten an dessen medizinischen Versorgung beteiligt sind.

4. Erfolglos zugestellte KIM-Nachrichten aufgrund Nicht-Verfügbarkeit der Telematikinfrastruktur oder des zu empfangenden Mailserver werden nach einer Stunde erneut versendet. Der KIM-Teilnehmer sollte KIM-Nachrichten nach dem Abrufen nicht auf dem Server belassen. Dies bedeutet, dass keine Kopien von den Nachrichten auf dem Server verbleiben, sondern komplett abgerufen werden sollen.

5. KIM-Nachrichten werden ohne vorherige Ankündigung automatisch gelöscht, wenn diese nach mehr als 90 Tagen nicht von dem KIM-Fachdienst (Mailserver) abgerufen werden oder auf dem Fachdienst nach dem Abruf verbleiben.

6. KIM-Nachrichten, die nicht (per S/MIME) verschlüsselt oder signiert sind, werden vom Mailserver nicht weitergeleitet, sondern verworfen. Dies gilt auch wenn ein KIM-Teilnehmer Nachrichten an mehrere Empfänger versendet und eine oder mehr Nachrichten davon nicht verschlüsselt oder nicht signiert werden kann. Der Absender erhält eine entsprechende Information über den fehlgeschlagenen Versand. Dies gilt nicht für servergenerierte Nachrichten (Zustellbestätigungen, Fehlermeldungen und Abwesenheitsnotizen) sowie vom Clientmodul generierte Fehlernachrichten.

7. Da technisch nicht ausgeschlossen werden kann, dass Nachrichtenempfänger ggf. auch alle bcc (blind carbon copy) Empfänger der Nachricht ermittelt werden können, sollte auf eine Verwendung der bcc-Funktion verzichtet werden.

8. CGM ist berechtigt, Leistungen nach ihrer Wahl auch durch Dritte (Nachunternehmer) zu erbringen.

§ 62 Transportsicherung

1. Verschlüsselte Verbindungen: Alle Verbindungen in der KIM-Kommunikation sowohl von Clientsystem zum KIM-Clientmodul als auch vom KIM-Clientmodul zum KIM-Fachdienst erfolgten stets über verschlüsselte Verbindungen über das Transportnetz Telematikinfrastruktur.

2. Anmeldedaten: Die Nutzung des KIM-Dienstes ist ausschließlich nach vorheriger Authentifizierung durch Benutzername und Passwort des Users gegenüber dem KIM-Mail-Server möglich.

§ 63 Größenbeschränkung, Kapazität und Verfügbarkeit

1. Der Versand von KIM-Nachrichten ist auf 25 MB / pro Nachricht (netto, exklusive Verschlüsselung und Signatur) beschränkt.

2. Serverseitig
Die CGM gewährleistet zur Hauptzeit eine Verfügbarkeit von 99,8 % und zur Nebenzeit von 99 %. Wartungsfenster dürfen nur in der Nebenzeit liegen. Genehmigte Wartungsfenster werden nicht als Ausfallzeit gewertet. Hauptzeit ist Montag bis Freitag von 6 bis 22 Uhr, ausgenommen bundeseinheitliche Feiertage. Alle übrigen Stunden der Woche sind Nebenzeit.
Ebenfalls gilt dies nicht, soweit der Zugriff auf diese Dienstleistungen durch Störungen verursacht wird, die außerhalb der Betriebssphäre von CGM liegen oder von CGM nicht zu vertreten sind (höhere Gewalt, Verschulden Dritter).

3. Clientseitig
CGM gewährleistet nicht, dass die angebotenen lokalen Produkte jederzeit verfügbar und fehlerfrei sind. Dies gilt insbesondere nicht bei Ausfall des Internetzugangs und dem daraus resultierenden Verbindungsabbruch zur Telematikinfrastruktur und deren Zugriff auf die KIM-Dienste.
Ebenfalls gilt dies nicht, soweit der Zugriff auf diese Dienstleistungen durch Störungen verursacht wird, die außerhalb der Leistungssphäre von CGM liegen oder von CGM nicht zu vertreten sind (höhere Gewalt, Verschulden Dritter).
Dazu zählen ebenfalls Software-Probleme des Systems des Kunden worüber die Daten empfangen und versendet werden, weiterhin der Ausfall, die Sperrung oder das Abhandenkommen von Hardware-Komponenten des Kunden, die für die KIM-Kommunikation zwingend notwendig sind sowie lokale Sicherheitsmaßnahmen (wie z. B. Firewall, Virenscanner) der Institution, die das Versenden und Empfangen von KIM-Nachrichten verhindert.
Im Falle einer von CGM verursachten Störung der in den Leistungsbeschreibungen genannten Dienste und Produkte verpflichtet sich CGM diese Störung unverzüglich im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten zu beseitigen.
Im Rahmen von KIM bietet die CGM einen Anwendersupport gemäß §57 Abs. 2 entsprechend dieser BesGB an.

§ 64 Deregistrierung

1. Wird eine KIM-Adresse vom KIM-Teilnehmer deregistriert, so ist der Empfang und der Versand von KIM-Nachrichten nicht mehr möglich. Die im Postfach befindlichen und noch nicht abgerufenen Nachrichten werden jedoch erst nach 90 Tagen gelöscht.

2. Nach einer Deregistrierung wird die KIM-Adresse vom Verzeichnisdienst (Fachdiensteintrag) gelöscht, sodass ein weiterer KIM-Teilnehmer diesen im Verzeichnisdienst zwar noch finden kann jedoch die Information erhält, dass der Teilnehmer nicht KIM-Teilnehmer ist.

3. Die Deregistrierung ersetzt nicht die Kündigung einer KIM-Adresse bzw. eines gebuchten KIM-Pakets nach § 71 Abs. 3 gemäß dieser BesGB.

§65 Sperrung

1. Der KIM-Fachdienst sperrt den Account eines Teilnehmers nach drei aufeinanderfolgenden Fehleingaben des Passwortes temporär. Nach dem Sperren des Accounts kann der Nutzer keine KIM-Nachrichten mehr versenden oder abholen.

2. Eine Sperrung des Accounts erfolgt zudem, wenn der KIM-Teilnehmer sich im Zahlungsverzug befindet. Ein zur Sperrung berechtigender Zahlungsverzug liegt vor, wenn der Teilnehmer eine Lastschrift zweifach aufeinanderfolgend nicht eingelöst hat oder mit einem nicht unerheblichen Teil der geschuldeten Entgelte in Verzug kommt oder in einem mehr als zweimonatigen Zeitraum nicht leistet oder zwei aufeinanderfolgende Mahnungen unbearbeitet lässt. Im Falle eines Zahlungsverzuges ist CGM zudem berechtigt die Leistungserbringung zu unterbrechen und/oder die Vereinbarung fristlos zu kündigen.

3. Die CGM ist ab Verfügbarkeit des Verzeichnisdienstes nach § 291h SGB V (neu) berechtigt Kunden zu sperren, die nicht oder nicht mehr im Verzeichnisdienst gelistet sind.

§ 66 Umgang mit Zugangsdaten Kunde

1. Der Kunde wird seine persönlichen Zugangsdaten (Kennwort/Passwort) für den KIM-Webshop und für die Nutzung der KIM-Dienste nicht an Dritte weitergeben und diese vor dem Zugriff durch Dritte geschützt aufbewahren.

2. Der Kunde wird weiterhin keine Standardpasswörter verwenden.

3. Soweit Anlass zur Vermutung besteht, dass unberechtigte Personen von den Zugangsdaten Kenntnis erlangt haben, hat der KIM-Teilnehmer diese unverzüglich zu ändern.

4. Zugangsdaten dürfen auf Datenträgern (Festplatte, USB-Stick, CD-ROM etc.) nur in verschlüsselter Form gespeichert werden.

5. Passwörter, die für die Teilnahme an KIM notwendig sind, werden weder auf dem KIM-Fachdienst noch im KIM-Clientmodul im Klartext gespeichert.
Eine Änderung von Passwörtern ist nur durch den KIM-Teilnehmer selbst möglich. Das Ändern oder Löschen von Passwörtern der KIM-Konten durch Dritte ist nicht möglich. Für das Kennwort der Benutzerauthentifizierung ist der Kunde verpflichtet als Minimum-Qualität des Passwortes die BSI Regelung des Grundschutzkataloges M 2.11 „Regelung des Passwortgebrauchs" einzuhalten.

6. Der Kunde ist verpflichtet bei Ablauf, Defekt und Verlust einer Karte, die für die Ver- und Entschlüsselung/Signaturerzeugung und -prüfung eingesetzt wird (SMC-B-/eHBA-Karte/eBA-Karte) dies unverzüglich dem jeweiligen Kartenproduzent anzuzeigen, insbesondere auch um Missbrauch zu vermeiden.

7. Bei Ablauf, Defekt und Verlust einer Karte, die für die Ver- und Entschlüsselung/Signaturerzeugung und -prüfung eingesetzt wird (SMC-B-/eHBA-Karte/eBA-Karte) hat dies zur Folge, dass eine Ver- und Entschlüsselung/Signaturerzeugung und -prüfung mit dieser Karte nicht mehr möglich ist. Klarstellend wird festgehalten, dass CGM nicht für den Verlust der Informationen oder daraus resultierenden Schäden haftet.

§67 Voraussetzungen/Mitwirkung

1. Um eine Teilnahme an KIM zu ermöglichen muss der Kunde auf eigene Kosten und Verantwortung die nachfolgenden Komponenten bereitstellen:
Zugang Telematikinfrastruktur: Voraussetzung für die Nutzung des KIM-Kommunikationsdienstes ist ein funktionsfähiger Zugang in die Telematikinfrastruktur über einen eHealth-Konnektor.
SMC-B/eHBA/eBA: Für die Verschlüsselung/Entschlüsselung einer Nachricht einen freigeschalteten eHBA/eBA oder eine freigeschaltete SMC-B und für die Signatur eine freigeschaltete SMC-B.
E-Mail-Client: Ein Programm zum Versenden und Empfangen von KIM-Nachrichten wie z. B. ein entsprechendes KIM-Modul im Primärsystem oder einen entsprechend dafür vorgesehenen marktüblichen E-Mail-Client der SMTPS und POP3S unterstützt.
Die KIM-Kommunikation (Einrichtung und Nutzung von KIM) kann nicht ordnungsgemäß stattfinden, wenn eine der Komponenten fehlt oder fehlerhaft ist.

2. Sofern zur Fehlerbehebung oder zur Erbringung sonstiger vertragsgemäßer Leistungen der CGM der Zugriff der CGM auf das EDV-System des Anwenders im Wege der Fernwartung oder sonstiger Arbeiten, erforderlich sind, die eine Kenntnisnahme personenbezogener Daten (insbesondere Patientendaten) des Anwenders durch das Unternehmen ermöglichen, ist der Anwender verpflichtet vor Inanspruchnahme der Supporttätigkeit (z. B. per Fernwartung) mit der CGM einen den Datenschutz regelnden Auftragsverarbeitungsvertrag (Art. 28 DS-GVO) abzuschließen. Vor Abschluss eines solchen Vertrages ist die CGM nicht verpflichtet mit der Ausführung der entsprechenden Arbeiten zu beginnen. Der Kunde hat den Vertrag zur Auftragsverarbeitung mit Abgabe des Angebotes nach dem von CGM bereitgestellten Muster anzubieten.

§ 68 Berechtigungen der CGM

1. Die CGM ist berechtigt die Anzahl der versendeten und/oder empfangenen Nachrichten zu zählen und je nach Vertragsumfang den Versand oder den Empfang zu blockieren oder zu viel versendete und/oder empfangene Nachrichten dem Teilnehmer zu berechnen.
Die CGM ist weiterhin berechtigt den Vertragsumfang und somit die Anzahl der maximal zu versendeten oder empfangenen Nachrichten zu verringern oder zu vergrößern.

2. Die CGM ist berechtigt, die Postfachgröße und/oder das Datenvolumen des Teilnehmers zu messen und je nach Vertragsumfang den Versand und/oder den Empfang bei Erreichen der im Vertrag festgelegten Postfachgröße/des im Vertrag festgelegten Datenvolumens zu blockieren oder zu viel erzeugtes Datenvolumen dem Teilnehmer zu berechnen. Die CGM ist weiterhin berechtigt, den Vertragsumfang und somit die Postfachgröße/das Datenvolumen zu verringern oder zu vergrößern.

3. Die CGM ist weiterhin berechtigt alle zusätzlichen Leistungen wie Software- und Systemupgrades oder durch Anforderungen der gematik GmbH oder des BSI wegen grundlegender Änderungen der KIM-Infrastruktur in Bezug auf Sicherheitsanforderungen, Systemarchitektur etc. oder durch wesentliche Systementwicklungen mit zusätzlichen Funktionalitäten oder wegen wesentlicher Änderung von Betriebssystemen o. ä. notwendig werden, gesondert zu berechnen. Sollten Re-Zertifizierungen erforderlich werden, können die hierdurch anfallenden zusätzlichen Kosten gesondert berechnet werden. Vor-Ort-Einsätze gleich welcher Art einschließlich des Einspielens von Software durch CGM oder einen von CGM beauftragten DVO werden bei Bedarf gesondert nach der jeweils aktuellen Preisliste berechnet.

4. Ab Verfügbarkeit des Verzeichnisdienstes nach § 291h SVB V (neu) ist die CGM berechtigt ausschließlich Kunden für KIM zur Registrierung zuzulassen, die im Verzeichnisdienst gelistet sind.

§ 69 Vergütung

Die erstmalige Abrechnung des monatlichen Entgelts erfolgt erstmals für den Monat, der nach der Bestellung einer KIM Adresse erfolgt. Für laufende Leistungen ist die Abrechnungsperiode das Quartal. Bei der Offline-Vertragsdurchführung erhält der Kunde die Rechnung in Textform per Brief. Bei der Online-Vertragsdurchführung erhält der Kunde die Rechnung ausschließlich in Textform per E-Mail-Scan. Soweit nichts anderes vereinbart ist, sind abgerechnete Leistungen zehn Tage nach Rechnungszugang fällig.

Der Kunde kann die Höhe der in Rechnung gestellten Beträge innerhalb einer Frist von acht Wochen nach Zugang der Rechnung gegenüber CGM beanstanden. Bei fristgerechter Beanstandung prüft CGM den Rechnungsbetrag und teilt das Ergebnis dem Kunden mit. Erfolgt keine fristgerechte Beanstandung, gilt die Abrechnung als anerkannt. Ansprüche wegen Mängeln oder aus Bereicherungsrecht (§§ 812 ff. BGB) bleiben unberührt.
Der Kunde ist zur Aufrechnung mit eigenen Ansprüchen gegenüber Forderungen von CGM nur dann berechtigt, wenn diese Ansprüche von CGM schriftlich anerkannt oder rechtskräftig festgestellt wurden. Dem Kunden steht die Geltendmachung eines Zurückbehaltungsrechtes nur wegen Gegenansprüchen aus diesem Vertragsverhältnis zu.
Alle Entgeltangaben verstehen sich exklusive der jeweils gültigen gesetzlichen Umsatzsteuer.
Der Kunde ist auch verpflichtet, Entgelte zu zahlen, die durch befugte oder unbefugte Nutzung seines Accounts durch Dritte entstanden sind, es sei denn, der Kunde hat die Nutzung nicht zu vertreten. Dem Kunden obliegt der Nachweis, dass er die Nutzung nicht zu vertreten hat.

§70 Preisanpassungen

1. CGM kann laufende oder nutzungsabhängige Entgelte nach billigem Ermessen ändern,
wenn und insoweit sich der vom Statistischen Bundesamt veröffentlichte Erzeugerpreisindex für IT-Dienstleistungen für Deutschland seit der letzten Preisanpassung um mehr als 5 Prozentpunkte geändert hat; der Umfang der Entgeltänderung richtet sich dabei nach der Änderung des Erzeugerpreisindex für IT-Dienstleistungen, oder
wenn und soweit sich die für die Preisberechnung maßgeblichen Kosten in Folge unvorhersehbarer, von CGM nicht veranlasster und nicht zu beeinflussender Umstände ändern.

Das ist der Fall, wenn
• neue gesetzliche, behördliche oder technische Anforderungen, neue Sicherheitsbestimmungen oder neue Datenschutzerfordernisse zu geänderten Kosten der Leistungserbringung führen oder
• sich die gesetzlichen Lohnnebenkosten ändern,
• soweit Leistungen der CGM Produkte anderer Hersteller enthalten und diese Produkte CGM nicht, nicht mehr oder nur noch in geänderter Form zur Verfügung stehen, ohne dass dies auf Umstände zurückzuführen ist, die CGM zu vertreten hat, und sich dadurch die Kosten der Leistungserbringung ändern.

2. Eine Änderung muss mindestens 6 Wochen im Voraus angekündigt werden. Der Kunde ist berechtigt, den Vertrag auf den Zeitpunkt des Wirksamwerdens der Erhöhung zu kündigen, wenn die Erhöhung innerhalb eines Jahres mehr als 10 % des ursprünglichen Entgeltes ausmacht. Die Kündigung muss CGM spätestens drei Wochen vor Wirksamwerden der Erhöhung zugehen. CGM wird den Kunden auf das Kündigungsrecht und die zu wahrende Frist mit der Ankündigung der Erhöhung hinweisen.

§71 Vertragsdauer

1. Der Vertrag über eine KIM-Adresse bzw. ein KIM-Paket hat eine Mindestvertragslaufzeit von 24 Monaten und kann von beiden Seiten mit einer Kündigungsfrist von 3 Monaten zum Vertragsende schriftlich gekündigt werden, erstmals jedoch zum Ablauf der ersten 24 Monate nach Vertragsbeginn. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag um jeweils weitere 12 Monate. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt.

2. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt hiervon unberührt.
CGM ist insbesondere zur fristlosen Kündigung berechtigt, wenn:
der Kunde mit der Zahlung der Entgelte mit einem Betrag in Höhe von mindestens zwei durchschnittlichen, monatlichen Grundentgelten in Verzug gerät;
der E-Mail-Verkehr des Kunden, die vom Kunden genutzte E-Mail-Adresse gegen gesetzliche Verbote/ Gebote, die guten Sitten und/ oder Rechte Dritter verstößt.

3. Kündigungen bedürfen der Schriftform.

4. 90 Tage nach Beendigung des KIM-Vertragsverhältnisses werden sämtliche Daten, alle serverseitigen Einstellungen und die Zugangsdaten des Kunden der gekündigten Produkte ohne gesonderte Nachricht hierzu gelöscht.

§ 72 Rechte und Pflichten des Teilnehmers

1. Übertragbarkeit
Das vertragsgegenständliche Recht des Teilnehmers, die KIM-Dienste oder Teile hiervon zu nutzen, ist nicht übertragbar; die zulässige Eigennutzung umfasst allerdings auch die auf Weisung des Teilnehmers erfolgte Nutzung der KIM-Dienste durch seine eigenen Mitarbeiter. Der Kunde ist nicht berechtigt die vertragsgegenständlichen KIM-Dienste insgesamt oder in Teilen durch Dritte (etwa andere Praxen oder Institutionen) nutzen zu lassen oder diesen Rechte hieran einzuräumen.

2. Weitergabe von Informationen und Softwarekomponenten
Die durch den Dienst erhaltenen Informationen, und sonstigen Inhalte dürfen ohne Zustimmung der CGM von dem Teilnehmer weder vervielfältigt, weitergegeben, veröffentlicht noch Dritten entgeltlich oder unentgeltlich überlassen bzw. zugänglich gemacht werden. Dies gilt insbesondere für die von der CGM bereitgestellten Softwarekomponenten. Verstößt der Teilnehmer gegen die vorgenannten Verbote, ist CGM berechtigt, die Vereinbarung fristlos zu kündigen und Schadensersatz zu fordern.

3. Missbräuchliche Nutzung des KIM-Dienstes
Der Kunde darf nicht, die von CGM angebotenen Dienste missbräuchlich nutzen und insbesondere gegen gesetzliche Verbote, die guten Sitten oder Rechte Dritter verstoßen.
Die von der CGM überlassenen Leistungen dürfen nicht missbräuchlich genutzt werden. Er handelt eigenverantwortlich und stellt CGM von jeglicher Haftung gegenüber Dritten aufgrund einer missbräuchlichen Nutzung frei. Zu dieser missbräuchlichen Nutzung zählen insbesondere folgende Punkte:
Versand von gesetzlich verbotenen, unaufgeforderten Informationen, Sachen und sonstige Leistungen (z.B. unerwünschte und unverlangte Werbung per E-Mail).
Missbräuchliche Nutzung des Dienstes, insbesondere das Versenden von bedrohenden und belästigenden Nachrichten.
Besondere Geschäftsbedingungen der CGM Clinical Deutschland GmbH für Produkte der Telematikinfrastruktur

Eingriffe in Telekommunikationsnetze vornehmen.
Nachrichten dürfen nur an Empfänger gesendet werden, mit denen er in regelmäßiger Geschäftsverbindung steht oder welche vorab ihre Einwilligung zum Empfang solcher Sendungen gegeben haben. Weiterhin darf keine rechtswidrige Kontaktaufnahme erfolgen (§ 238 Strafgesetzbuch - StGB)).
Informationen mit rechts- und sittenwidrigen Inhalten dürfen nicht an beliebige Empfänger übermittelt werden. Weiterhin darf nicht auf solche Informationen hingewiesen werden. Dazu zählen Informationen, die i.S.d. § 130, 130 a und 131 StGB der Volksverhetzung dienen, zu Straftaten anleiten oder Gewalt verherrlichen oder verharmlosen, sexuell anstößig sind, i.S.d. §184 StGB pornographisch sind, geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden oder in ihrem Wohl zu beeinträchtigen.
Informationen, die das Ansehen von CGM schädigen können.

4. Bestimmungen des Jugendmedienstaatsvertrages und des Jugendschutzgesetzes sind zu beachten.

5. Der Kunde hat dafür Sorge zu tragen, dass durch die Inanspruchnahme der Dienste und insbesondere durch die Einstellung oder das Versenden von Nachrichten keinerlei Beeinträchtigungen für CGM entstehen.

6. Es sind die nationalen und internationalen Urheber- und Marken-, Patent-, Namens- und Kennzeichenrechte sowie sonstige gewerblichen Schutzrechte und Persönlichkeitsrechte Dritter zu beachten.

7. Die Nutzung der Leistungen darf nur zu gesetzlich erlaubten Zwecken und unter Beachtung sämtlicher gesetzlicher Bestimmungen erfolgen.

8. Der Vertragspartner sorgt dafür, dass alle Personen, die von diesem zur Nutzung von KIM beauftragt wurden, die oben genannten Nutzungsbedingungen beachten.

Version 2.0 vom 01.05.2022