Datenzugriffs-Nachtrag Dieser Anhang zum Datenzugriff, der den „ScanSnap Cloud-Nutzungsbedingungen“ („Vereinbarung“) beigefügt ist, stellt einen integralen Bestandteil der Vereinbarung dar und ist für die Parteien der Vereinbarung rechtsverbindlich. Die in diesem Anhang zum Datenzugriff festgelegten Bedingungen haben dieselbe Gültigkeit und Wirkung wie die übrigen Bedingungen der Vereinbarung. Bei Widersprüchen oder Unstimmigkeiten zwischen den Bedingungen der Vereinbarung und den Bedingungen dieses Anhangs zum Datenzugriff hat Letzterer Vorrang. 1. Definitionen und Auslegungen 1.1. Im Rahmen dieses Nachtrags zum Datenzugriff haben zusätzlich zu den in der Vereinbarung definierten Begriffen die folgenden Wörter die folgende Bedeutung. (a) „Benutzer“ bezeichnet jede natürliche oder juristische Person, die den Dienst nutzt. (b) „Dateninhaber“ bezeichnet die PFU (EMEA) LIMITED („PFU“), ein in England und Wales registriertes Unternehmen, das den Dienst bereitstellt. (c) „Produkt“ bezeichnet die folgenden verbundenen Produkte: eines der von PFU verkauften Bildscanner-Modelle, das für die Nutzung des Dienstes erforderlich ist und von PFU als mit dem Dienst kompatibel angegeben wird. (d) „Verbundener Dienst“ bezeichnet den Cloud-Dienst mit dem Namen „ScanSnap Cloud“. (e) „Daten“ bezeichnet alle leicht verfügbaren Produktdaten oder Daten zu verbundenen Diensten im Sinne des Datengesetzes. Zu den Daten gehören die in Anhang 1 aufgeführten Daten mit einer Beschreibung der Art oder Beschaffenheit, der geschätzten Menge, der Erfassungshäufigkeit, des Speicherorts und der Aufbewahrungsdauer der Daten. (f) „Geschäftsgeheimnis“ bezeichnet „Geschäftsgeheimnis“ im Sinne der Richtlinie (EU) 2016/943. (g) „Inhaber von Geschäftsgeheimnissen“ bezeichnet „Inhaber von Geschäftsgeheimnissen“ im Sinne der Richtlinie (EU) 2016/943. (h) „Maßnahmen zum Schutz von Geschäftsgeheimnissen“ bezeichnet die vom Dateninhaber festgelegten Maßnahmen zum Schutz von Geschäftsgeheimnissen. (i) „Datengesetz“ bezeichnet die Verordnung (EU) 2023/2854. 1.2. Dieser Nachtrag zum Datenzugang wird von den Parteien vor dem Hintergrund ihrer Rechte und Pflichten gemäß dem Datengesetz geschlossen. Alle Bestimmungen in diesem Nachtrag zum Datenzugang müssen so ausgelegt werden, dass sie mit dem Datengesetz, anderen EU-Rechtsvorschriften oder nationalen Rechtsvorschriften, die in Übereinstimmung mit dem EU-Recht erlassen wurden, sowie allen geltenden nationalen Rechtsvorschriften, die mit dem EU-Recht vereinbar sind und nicht durch Vereinbarung abgewichen werden kann, im Einklang stehen. 2. Erklärung des Nutzers 2.1. Der Nutzer versichert und garantiert, dass er entweder Eigentümer des Produkts ist oder aufgrund eines Miet-, Leasing- oder ähnlichen Vertrags vertraglich berechtigt ist, das Produkt zu nutzen und/oder die damit verbundenen Dienstleistungen im Rahmen eines Dienstleistungsvertrags in Anspruch zu nehmen. 2.2. Der Nutzer muss dem Dateninhaber auf ordnungsgemäß begründete Anfrage hin alle relevanten Unterlagen zur Verfügung stellen, die diese Erklärungen untermauern, sofern dies erforderlich ist. 3. Datennutzung und -weitergabe durch den Dateninhaber 3.1. Vereinbarte Nutzung nicht personenbezogener Daten durch den Dateninhaber. 3.1.1. Der Dateninhaber verpflichtet sich, die Daten, die keine personenbezogenen Daten sind, nur für die mit dem Nutzer vereinbarten Zwecke wie folgt zu verwenden: (a) Erfüllung einer Vereinbarung mit dem Nutzer oder Aktivitäten im Zusammenhang mit einer solchen Vereinbarung. (b) Bereitstellung von Support, Gewährleistung, Garantie oder ähnlichen Aktivitäten oder Bewertung der Ansprüche des Benutzers, des Dateninhabers oder eines Dritten in Bezug auf Produkte oder damit verbundene Dienstleistungen. (c) Überwachung und Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Zuverlässigkeit von Produkten oder damit verbundenen Dienstleistungen sowie Sicherstellung der Qualitätskontrolle. (d) Aufrechterhaltung und Verbesserung der Funktionsfähigkeit oder Herstellung, Lieferung oder Bereitstellung von Produkten oder (verbundenen) Dienstleistungen, die vom Dateninhaber angeboten werden. (e) Entwicklung neuer Produkte oder Dienstleistungen durch den Dateninhaber, durch Dritte, die im Namen des Dateninhabers handeln, oder in Zusammenarbeit mit anderen Parteien. (f) Aggregation dieser Daten mit anderen Daten oder Erstellung abgeleiteter Daten für jeden rechtmäßigen Zweck, einschließlich des Ziels, solche aggregierten oder abgeleiteten Daten an Dritte zu verkaufen oder anderweitig zur Verfügung zu stellen. 3.1.2. Der Dateninhaber verpflichtet sich, die Daten nicht dazu zu verwenden, Erkenntnisse über die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Nutzers oder über die Nutzung des Produkts oder der damit verbundenen Dienstleistung durch den Nutzer in einer anderen Weise zu gewinnen, die die wirtschaftliche Position des Nutzers auf den Märkten, auf denen er tätig ist, beeinträchtigen könnte. Keine der unter Klausel 3.1 vereinbarten Datenverwendungen darf im Widerspruch zu dieser Klausel stehen, und der Dateninhaber verpflichtet sich, durch geeignete vertragliche, organisatorische und technische Maßnahmen sicherzustellen, dass kein Dritter innerhalb der Organisation des Dateninhabers eine solche Datenverwendung vornimmt. 3.2. Weitergabe nicht personenbezogener Daten an Dritte 3.2.1. Der Dateninhaber kann Daten, bei denen es sich um nicht personenbezogene Daten handelt, an Dritte weitergeben, wenn: (a) die Daten von dem Dritten ausschließlich für die folgenden Zwecke verwendet werden: (i) Unterstützung des Dateninhabers bei der Erreichung der gemäß Klausel 3.1.1 zulässigen Zwecke. (ii) in Zusammenarbeit mit dem Dateninhaber die gemäß Klausel 3.1.1 zulässigen Zwecke zu erreichen (iii) Erfüllung von Vereinbarungen mit seinen Kunden oder Aktivitäten im Zusammenhang mit solchen Vereinbarungen. (iv) Erbringung von Support-, Gewährleistungs-, Garantie- oder ähnlichen Leistungen, Bewertung von Ansprüchen im Zusammenhang mit den Daten durch einen Kunden oder andere Parteien oder Durchsetzung von Ansprüchen im Zusammenhang mit den Daten. (v) Überwachung und Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Zuverlässigkeit seiner Produkte oder Dienstleistungen und Sicherstellung der Qualitätskontrolle. (vi) Aufrechterhaltung und Verbesserung der Funktionsfähigkeit oder Herstellung, Lieferung oder Bereitstellung von Produkten oder Dienstleistungen, die von Dritten angeboten werden. (vii) Entwicklung neuer Produkte oder Dienstleistungen durch den Dritten, durch andere Parteien, die im Namen des Dritten handeln, oder in Zusammenarbeit mit anderen Parteien. (viii) Aggregation dieser Daten mit anderen Daten oder Erstellung abgeleiteter Daten für rechtmäßige Zwecke, einschließlich des Ziels, solche aggregierten oder abgeleiteten Daten an andere Parteien zu verkaufen oder anderweitig zur Verfügung zu stellen. (b) Der Dateninhaber verpflichtet den Dritten vertraglich: (i) die Daten nicht für Zwecke oder in einer Weise zu verwenden, die über die gemäß vorstehender Ziffer 3.2.1 (a) zulässige Verwendung hinausgeht; (ii) die Daten nicht zu verwenden, um Erkenntnisse über die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Nutzers oder über die Nutzung des Produkts oder der damit verbundenen Dienstleistung durch den Nutzer in einer anderen Weise zu gewinnen, die die wirtschaftliche Position des Nutzers auf den Märkten, auf denen der Nutzer tätig ist, gemäß der vorstehenden Klausel 3.2.1 (b) beeinträchtigen könnte; und (iii) die Schutzmaßnahmen anzuwenden, die mindestens dem in Ziffer 3.5 geforderten Niveau entsprechen; 3.2.2. Ungeachtet der Klausel 3.2.1 kann der Dateninhaber Verarbeitungsdienste wie Cloud-Computing-Dienste (einschließlich Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)), Hosting-Dienste oder ähnliche Dienste nutzen, um auf eigene Rechnung und unter eigener Verantwortung die in Klausel 3.1.1 vereinbarten Zwecke zu erreichen. Die Dritten können solche Dienste ebenfalls nutzen, um auf eigene Rechnung und unter eigener Verantwortung die in Klausel 3.2.1 (a) vereinbarten Zwecke zu erreichen. 3.3. Unwiderrufliche Nutzung und Weitergabe von Daten. 3.3.1.Der Nutzer gewährt dem Dateninhaber hiermit eine unwiderrufliche Lizenz zur Nutzung und Weitergabe der Daten gemäß den Klauseln 3.1 und 3.2. 3.4. Nutzung und Weitergabe personenbezogener Daten durch den Dateninhaber. 3.4.1. Der Dateninhaber darf personenbezogene Daten nur dann verwenden, an Dritte weitergeben oder anderweitig verarbeiten, wenn eine Rechtsgrundlage dafür besteht und die Bedingungen der Verordnung (EU) 2016/679 (DSGVO) und, soweit relevant, der Richtlinie 2002/58/EG (Richtlinie über den Datenschutz in der elektronischen Kommunikation) erfüllt sind. 3.5. Vom Dateninhaber getroffene Schutzmaßnahmen. 3.5.1. Der Dateninhaber verpflichtet sich, Schutzmaßnahmen zu ergreifen, um Datenverlust und unbefugten Zugriff auf die Daten zu verhindern, die unter Berücksichtigung (a) des Stands der Wissenschaft und Technik, (b) des potenziellen Schadens für den Nutzer und (c) der mit den Schutzmaßnahmen verbundenen Kosten angemessen sind. 4. Datenzugriff durch den Nutzer auf Anfrage 4.1. Verpflichtung zur Bereitstellung der Daten. 4.1.1. Die Daten müssen dem Nutzer auf dessen Antrag oder auf Antrag einer in seinem Namen handelnden Partei vom Dateninhaber zugänglich gemacht werden. Der Nutzer richtet alle Anfragen bezüglich der Verfahren zur Beantragung der Offenlegung der Daten gemäß diesem Zusatz zum Datenzugriff an den vom Dateninhaber benannten Ansprechpartner, wie in der „Richtlinie zur Offenlegung von Produktdaten für ScanSnap Cloud” unter (https://www.pfu.ricoh.com/imaging/scansnap-cloud/eu/term/index-de.html) dargelegt. Zum Zwecke der Überprüfung, ob die Anfrage vom Nutzer gestellt wurde, verlangt der Dateninhaber keine über das erforderliche Maß hinausgehenden Informationen. Wird die Anfrage von einer im Namen des Nutzers handelnden Partei gestellt, ist der Anfrage ein Nachweis über deren Beauftragung beizufügen. 4.1.2. Wenn der Nutzer nicht die betroffene Person ist, stellt der Dateninhaber die personenbezogenen Daten nur dann dem Nutzer zur Verfügung, wenn eine gültige Rechtsgrundlage für die Bereitstellung personenbezogener Daten gemäß Artikel 6 der Verordnung (EU) 2016/679 (DSGVO) und nur dann, wenn die in Artikel 9 dieser Verordnung und in Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (Richtlinie über den Datenschutz in der elektronischen Kommunikation) festgelegten Bedingungen erfüllt sind. In diesem Zusammenhang muss der Nutzer, wenn er nicht die betroffene Person ist, dem Dateninhaber in jedem Antrag gemäß der vorstehenden Klausel die Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 der Verordnung (EU) 2016/679 (und gegebenenfalls die anwendbare Ausnahmeregelung gemäß Artikel 9 dieser Verordnung und Artikel 5 Absatz 3 der Richtlinie (EU) 2002/58) an, auf deren Grundlage die Bereitstellung personenbezogener Daten beantragt wird. 4.2. Merkmale der Daten und Zugangsmodalitäten. 4.2.1. Der Dateninhaber muss dem Nutzer die Daten kostenlos zur Verfügung stellen, und zwar in mindestens derselben Qualität, in der sie dem Dateninhaber zur Verfügung stehen, und in jedem Fall in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format. Der Dateninhaber und der Nutzer können die Dienste eines Dritten (einschließlich eines Dritten, der Datenvermittlungsdienste im Sinne von Artikel 2 der Verordnung (EU) 2022/868 erbringt) in Anspruch nehmen, um die Ausübung der Rechte des Nutzers gemäß Ziffer 4.1 dieses Nachtrags zum Datenzugang zu ermöglichen. Dieser Dritte gilt nicht als Datenempfänger im Sinne des Datengesetzes („Datenempfänger“), und diese Dienste können von einem Anbieter angeboten werden, der als Gatekeeper im Sinne von Artikel 3 der Verordnung (EU) 2022/1925 gilt, es sei denn, er verarbeitet die Daten für seine eigenen geschäftlichen Zwecke. 4.2.2. Der Nutzer muss Zugang zu den angeforderten Daten erhalten, und zwar (a) auf einfache und sichere Weise und (b) ohne unangemessene Verzögerung. 4.2.3. Um die Anforderungen der Klauseln 4.2.1 und 4.2.2 zu erfüllen, legt der Dateninhaber diese Zugangsregelungen in Anhang 1 fest. 4.2.4. Der Dateninhaber muss dem Nutzer ohne zusätzliche Kosten die Informationen zur Verfügung stellen, die für den Zugriff auf die Daten gemäß Artikel 4 des Datengesetzes erforderlich sind. Dazu gehört insbesondere die Bereitstellung von Informationen, die dem Dateninhaber ohne Weiteres zur Verfügung stehen, über etwaige Rechte Dritter in Bezug auf die Daten, wie z. B. Rechte der betroffenen Personen gemäß der Verordnung (EU) 2016/679 (DSGVO), oder über Tatsachen, die zu solchen Rechten führen können. 4.2.5. Der Dateninhaber darf keine Informationen über den Zugriff des Nutzers auf die angeforderten Daten speichern, die über das hinausgehen, was für Folgendes erforderlich ist: (a) die ordnungsgemäße Ausführung (i) der Zugriffsanfrage des Nutzers und (ii) dieses Nachtrags zum Datenzugriff; (b) die Sicherheit und Wartung der Dateninfrastruktur; und (c) die Einhaltung der gesetzlichen Verpflichtungen des Dateninhabers zur Aufbewahrung dieser Informationen. 4.3. Feedback-Schleifen. 4.3.1. Wenn der Nutzer einen Vorfall feststellt, der (i) Daten betrifft, die unter diesen Zusatz zum Datenzugriff fallen, (ii) die Anforderungen der Klauseln 4.2.1 oder 4.2.2 oder (iii) die Anforderungen von Anhang 1 zu den Datenmerkmalen und Zugangsregelungen betrifft, und wenn der Nutzer den Dateninhaber mit einer detaillierten Beschreibung des Vorfalls benachrichtigt, müssen der Dateninhaber und der Nutzer in gutem Glauben zusammenarbeiten, um die Ursache des Vorfalls zu ermitteln. Wenn der Vorfall durch eine Verletzung der Verpflichtungen des Dateninhabers verursacht wurde, muss dieser die Verletzung innerhalb einer angemessenen Frist beheben. 4.4. Einseitige Änderungen durch den Dateninhaber. 4.4.1. Der Dateninhaber kann die in Anhang 1 genannten Spezifikationen der Datenmerkmale oder Zugangsregelungen einseitig ändern, wenn dies durch die normale Geschäftstätigkeit des Dateninhabers objektiv gerechtfertigt ist, insbesondere aus Gründen, die außerhalb der Kontrolle des Dateninhabers liegen, beispielsweise durch eine technische Änderung aufgrund einer unmittelbaren Sicherheitslücke in der Produktlinie oder den zugehörigen Dienstleistungen, eine Änderung der Infrastruktur des Dateninhabers, die durch Umstände außerhalb des Einflussbereichs des Dateninhabers erforderlich wird, oder eine Änderung der geltenden Rechtsvorschriften. Zur Vermeidung von Zweifeln sei darauf hingewiesen, dass diese Klausel keine einseitigen Änderungen der Vereinbarung selbst zulässt, sondern lediglich Anpassungen der Leistungsspezifikationen im Rahmen des bestehenden Vertragsrahmens. Jede Änderung muss den Anforderungen der Klauseln 4.2.1 und 4.2.2 entsprechen. Der Dateninhaber muss den Nutzer vor oder spätestens zum Zeitpunkt des Inkrafttretens der Änderung unter Angabe der Gründe für die Änderung im Voraus über die Änderung informieren. 5. Schutz von Geschäftsgeheimnissen 5.1. Anwendbarkeit von Vereinbarungen zum Schutz von Geschäftsgeheimnissen. 5.1.1. Im Rahmen dieses Nachtrags zum Datenzugriff haben die folgenden Begriffe folgende Bedeutung: (a) „Identifiziertes Geschäftsgeheimnis“ bezeichnet Daten, die als Geschäftsgeheimnisse (im Sinne von Artikel 2 Absatz 1 der Richtlinie (EU) 2016/943 über Geschäftsgeheimnisse) geschützt sind, sich im Besitz des Inhabers des Geschäftsgeheimnisses befinden und in Anhang 2 als als Geschäftsgeheimnisse geschützte Daten ausgewiesen sind. (b) „Inhaber von Geschäftsgeheimnissen“ bezeichnet den Dateninhaber und/oder einen anderen Inhaber von Geschäftsgeheimnissen (im Sinne von Artikel 2 Absatz 2 der genannten Richtlinie), wie in Anhang 2 angegeben. 5.1.2. Die in den Klauseln 5.2 und 5.3 dieses Nachtrags zum Datenzugriff festgelegten Schutzmaßnahmen sowie die in Klausel 5.4 vereinbarten damit verbundenen Rechte gelten ausschließlich für identifizierte Geschäftsgeheimnisse. 5.1.3. Werden dem Nutzer während der Laufzeit dieses Nachtrags zum Datenzugriff neue Daten zur Verfügung gestellt, die als Geschäftsgeheimnisse geschützt sind, wird Anhang 2 auf Antrag des Dateninhabers entsprechend geändert. Bis zur Änderung von Anhang 2 und der Einigung der Parteien kann der Dateninhaber die Weitergabe der neuen, als Geschäftsgeheimnisse geschützten Daten gemäß dem Verfahren unter des Datengesetzes vorübergehend aussetzen. 5.1.4. Die in den Klauseln 5.2 und 5.3 festgelegten Verpflichtungen bleiben auch nach Beendigung dieses Nachtrags zum Datenzugriffsvertrag in Kraft, sofern die Parteien nichts anderes vereinbaren. 5.2. Vom Nutzer getroffene Schutzmaßnahmen. 5.2.1. Der Nutzer muss die in Anhang 2 festgelegten Schutzmaßnahmen (die „Schutzmaßnahmen des Nutzers“) anwenden. 5.2.2. Wenn es dem Nutzer gestattet ist, identifizierte Geschäftsgeheimnisse Dritten zugänglich zu machen, muss der Nutzer: (a) den Dateninhaber unverzüglich darüber informieren, dass identifizierte Geschäftsgeheimnisse Dritten zugänglich gemacht wurden oder werden, (b) das betreffende identifizierte Geschäftsgeheimnis zu spezifizieren und (c) dem Dateninhaber die Identität, den Standort und die Kontaktdaten des Dritten mitteilen. 5.2.3. Der Dateninhaber kann während angemessener Geschäftszeiten und nach angemessener vorheriger Ankündigung die Einhaltung der Klausel 5.2 dieses Nachtrags zum Datenzugriff sowie der Betriebs- und Sicherheitsrichtlinien und -verfahren des Benutzers, einschließlich, aber nicht beschränkt auf die physische Standortsicherheit und Informationssicherheit des Benutzers, Vertraulichkeitspraktiken und -standards in Bezug auf Geschäftsgeheimnisse, selbst oder durch externe Prüfer überprüfen lassen. 5.3. Schutzmaßnahmen des Inhabers von Geschäftsgeheimnissen. 5.3.1. Der Dateninhaber kann die in Anhang 2 aufgeführten Maßnahmen sowie die gemäß den Klauseln 5.4.1(a) und 5.4.1(b) erweiterten oder vereinbarten Maßnahmen anwenden, um die Vertraulichkeit der identifizierten Geschäftsgeheimnisse zu wahren („Schutzmaßnahmen des Dateninhabers“). 5.3.2. Der Nutzer verpflichtet sich, die Schutzmaßnahmen des Dateninhabers nicht zu ändern oder zu entfernen, sofern die Parteien nichts anderes vereinbart haben. 5.4. Verpflichtung zur Weitergabe und Recht auf Verweigerung, Zurückhaltung oder Beendigung. 5.4.1. Wenn die Schutzmaßnahmen des Nutzers und die Schutzmaßnahmen des Dateninhabers nicht ausreichen, um ein bestimmtes identifiziertes Geschäftsgeheimnis angemessen als Geschäftsgeheimnis zu schützen, kann der Dateninhaber durch eine Mitteilung an den Nutzer mit einer detaillierten Beschreibung der Unzulänglichkeit der Maßnahmen: (a) einseitig die Schutzmaßnahmen in Bezug auf das betreffende identifizierte Geschäftsgeheimnis verstärken, sofern diese Verstärkung mit seinen Verpflichtungen gemäß diesem Datenzugriffs-Nachtrag vereinbar ist und sich nicht nachteilig auf den Nutzer auswirkt; oder (b) die Vereinbarung zusätzlicher Schutzmaßnahmen verlangen. Wenn nach einer angemessenen Frist keine Einigung über die erforderlichen zusätzlichen Maßnahmen erzielt wird und der Dateninhaber vernünftigerweise davon ausgeht, dass die zusätzlichen Maßnahmen zum Schutz des identifizierten Geschäftsgeheimnisses als Geschäftsgeheimnis wirksam sind, kann der Dateninhaber die Weitergabe des betreffenden identifizierten Geschäftsgeheimnisses aussetzen. In diesem Fall muss der Dateninhaber den Nutzer benachrichtigen. Die Benachrichtigung muss ordnungsgemäß begründet sein, angeben, welche Maßnahmen nicht vereinbart wurden, und ohne unangemessene Verzögerung schriftlich erfolgen. Der Dateninhaber muss weiterhin alle anderen identifizierten Geschäftsgeheimnisse als diese spezifischen identifizierten Geschäftsgeheimnisse weitergeben. 5.4.2. Wenn unter außergewöhnlichen Umständen die Wahrscheinlichkeit hoch ist, dass der Dateninhaber durch die Offenlegung eines bestimmten identifizierten Geschäftsgeheimnisses gegenüber dem Nutzer trotz der Umsetzung der Schutzmaßnahmen des Nutzers und der Schutzmaßnahmen des Dateninhabers einen schwerwiegenden wirtschaftlichen Schaden erleidet, kann der Dateninhaber die Weitergabe des betreffenden spezifischen identifizierten Geschäftsgeheimnisses verweigern oder aussetzen. Der Dateninhaber muss den Nutzer und die gemäß Artikel 37 des Datengesetzes benannte zuständige Behörde unverzüglich und unter Angabe von Gründen darüber in Kenntnis setzen. Der Dateninhaber muss jedoch weiterhin alle anderen identifizierten Geschäftsgeheimnisse als diese spezifischen identifizierten Geschäftsgeheimnisse weitergeben. 5.4.3. Wenn der Dateninhaber vernünftigerweise davon ausgeht, dass der Nutzer seine Schutzmaßnahmen nicht umgesetzt oder aufrechterhalten hat oder nicht umsetzen oder aufrechterhalten wird, ist der Dateninhaber berechtigt, die Weitergabe des spezifischen identifizierten Geschäftsgeheimnisses zurückzuhalten oder auszusetzen, bis der Nutzer die Nichteinhaltung und das Risiko der Nichteinhaltung behoben hat. In diesem Fall muss der Dateninhaber dem Nutzer und der gemäß Artikel 37 des Datengesetzes benannten zuständigen Behörde unverzüglich eine ordnungsgemäß begründete schriftliche Mitteilung zukommen lassen. 5.4.4. Die Klausel 5.4.1 berechtigt den Dateninhaber nicht zur Kündigung dieses Nachtrags zum Datenzugriff. Die Klauseln 5.4.2 oder 5.4.3 berechtigen den Dateninhaber nur in Bezug auf das spezifische identifizierte Geschäftsgeheimnis zur Kündigung dieses Nachtrags zum Datenzugriff, wenn: (a) alle Bedingungen von Klausel 5.4.2 oder Klausel 5.4.3 erfüllt sind; (b) die Parteien trotz des Versuchs, eine einvernehmliche Lösung zu finden, auch nach Einschaltung der gemäß Artikel 37 des Datengesetzes benannten zuständigen Behörde, nach Ablauf einer angemessenen Frist keine Einigung erzielt haben; und (c) dem Nutzer von einem zuständigen Gericht keine gerichtliche Entscheidung zugestellt wurde, die den Dateninhaber verpflichtet, das identifizierte Geschäftsgeheimnis zugänglich zu machen, und kein Gerichtsverfahren für eine solche Entscheidung anhängig ist. 5.5. Einstellung der Produktion und Vernichtung der rechtsverletzenden Waren. 5.5.1. Unbeschadet anderer Rechtsbehelfe, die dem Dateninhaber gemäß diesem Zusatz zum Datenzugriff oder geltendem Recht zur Verfügung stehen, kann der Dateninhaber, wenn der Nutzer die vom Dateninhaber angewandten technischen Schutzmaßnahmen verändert oder entfernt oder die von ihm in Absprache mit dem Dateninhaber gemäß den Klauseln 5.2 und 5.3 getroffenen technischen und organisatorischen Maßnahmen nicht aufrechterhält, vom Nutzer verlangen, dass er (a) die vom Dateninhaber zur Verfügung gestellten Daten oder Kopien davon zu löschen; und/oder (b) die Herstellung, das Anbieten oder Inverkehrbringen oder die Verwendung von Waren, abgeleiteten Daten oder Dienstleistungen, die auf der Grundlage von durch das identifizierte Geschäftsgeheimnis erlangten Kenntnissen hergestellt wurden, oder die Einfuhr, Ausfuhr oder Lagerung von rechtsverletzenden Waren für diese Zwecke einzustellen und alle rechtsverletzenden Waren zu vernichten; und/oder (c) eine Partei zu entschädigen, die durch den Missbrauch oder die Offenlegung solcher unrechtmäßig abgerufenen oder verwendeten Daten Schaden erlitten hat. 5.6. Aufbewahrung von Daten, die als identifizierte Geschäftsgeheimnisse geschützt sind. 5.6.1. Wenn der Dateninhaber sein Recht ausübt, die Weitergabe identifizierter Geschäftsgeheimnisse an den Nutzer gemäß den Klauseln 5.4.1, 5.4.2 und 5.4.3 zu verweigern, zurückzuhalten oder auszusetzen, muss der Dateninhaber sicherstellen, dass das jeweilige identifizierte Geschäftsgeheimnis, das Gegenstand der Ausübung dieses Rechts ist, aufbewahrt wird, damit dieses identifizierte Geschäftsgeheimnis dem Nutzer zur Verfügung gestellt werden kann: (a) sobald die entsprechenden Schutzmaßnahmen vereinbart und umgesetzt sind, oder (b) eine zuständige Behörde oder ein zuständiges Gericht eine verbindliche Entscheidung erlässt, wonach der Dateninhaber verpflichtet ist, dem Nutzer das betreffende identifizierte Geschäftsgeheimnis zur Verfügung zu stellen. Die vorstehende Aufbewahrungspflicht endet, wenn eine zuständige Behörde oder ein zuständiges Gericht in einer verbindlichen Entscheidung die Löschung des aufbewahrten identifizierten Geschäftsgeheimnisses gestattet oder wenn dieser Zusatz zum Datenzugriff endet. 5.6.2. Der Dateninhaber muss die notwendigen Kosten für die Aufbewahrung der Daten gemäß Ziffer 5.6.1 tragen. Der Nutzer muss jedoch diese Kosten in dem Umfang übernehmen, in dem die Zurückhaltung oder Aussetzung der Datenweitergabe gemäß Ziffer 5.4.3 erfolgt. 6. Datennutzung durch den Nutzer 6.1. Zulässige Nutzung und Weitergabe von Daten. 6.1.1. Der Nutzer darf die vom Dateninhaber auf seine Anfrage hin zur Verfügung gestellten Daten für jeden rechtmäßigen Zweck verwenden und/oder, soweit die Daten an den Nutzer übertragen werden oder von diesem abgerufen werden können, die Daten vorbehaltlich der Einschränkungen in Ziffer 6.2 frei weitergeben. 6.2. Unbefugte Nutzung und Weitergabe von Daten sowie Einschränkungen aus Sicherheitsgründen. 6.2.1. Der Nutzer verpflichtet sich, Folgendes zu unterlassen: (a) die Daten zur Entwicklung eines verbundenen Produkts zu verwenden, das mit den Produkten konkurriert, oder die Daten zu diesem Zweck an Dritte weiterzugeben; (b) die Daten zu verwenden, um Erkenntnisse über die wirtschaftliche Lage, die Vermögenswerte und die Produktionsmethoden des Herstellers oder, falls zutreffend, des Dateninhabers zu gewinnen; (c) Zwangsmaßnahmen anzuwenden oder Lücken in der technischen Infrastruktur des Dateninhabers, die zum Schutz der Daten dient, zu missbrauchen, um Zugang zu den Daten zu erhalten; oder (d) Weitergabe der Daten an Dritte, die gemäß Artikel 3 der Verordnung (EU) 2022/1925 als Gatekeeper gelten. 6.2.2. Darüber hinaus vereinbaren der Nutzer und der Dateninhaber gemäß Artikel 4 Absatz 2 des Datengesetzes, die Verarbeitung, einschließlich des Zugriffs, der Nutzung und/oder der Weitergabe der Daten, zu beschränken oder zu untersagen, wenn dies die Sicherheitsanforderungen für das Produkt gemäß den geltenden EU-Rechtsvorschriften und den Rechtsvorschriften der EU-Mitgliedstaaten untergraben und schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder Unversehrtheit natürlicher Personen haben könnte. 7. Weitergabe von Daten auf Wunsch des Nutzers an einen Datenempfänger 7.1. Bereitstellung von Daten für einen Datenempfänger. 7.1.1. Die Daten müssen dem Datenempfänger vom Dateninhaber auf Anfrage des Nutzers oder einer in seinem Namen handelnden Partei kostenlos zur Verfügung gestellt werden. Der Nutzer muss alle Anfragen bezüglich der Verfahren zur Beantragung der Offenlegung der Daten gemäß diesem Zusatz zum Datenzugriff an den vom Dateninhaber benannten Ansprechpartner richten, wie in der „Richtlinie zur Offenlegung von Produktdaten für ScanSnap Cloud” unter (https://www.pfu.ricoh.com/imaging/scansnap-cloud/eu/term/index-de.html) dargelegt. Zum Zwecke der Überprüfung, ob der Antrag vom Nutzer gestellt wurde, darf der Dateninhaber keine über das erforderliche Maß hinausgehenden Informationen verlangen. Wird der Antrag von einer Partei gestellt, die im Namen des Nutzers handelt, ist dem Antrag ein Nachweis über ihr Mandat beizufügen. 7.1.2. Wenn der Nutzer nicht die betroffene Person ist, darf der Dateninhaber die personenbezogenen Daten nur auf Antrag des Nutzers an Dritte weitergeben, wenn eine gültige Rechtsgrundlage für die Weitergabe personenbezogener Daten gemäß Artikel 6 der Verordnung (EU) 2016/679 (DSGVO) und nur dann, wenn die in Artikel 9 dieser Verordnung und in Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (Richtlinie über den Datenschutz in der elektronischen Kommunikation) festgelegten Bedingungen erfüllt sind. In diesem Zusammenhang muss der Nutzer, wenn er nicht die betroffene Person ist, dem Dateninhaber in jedem Antrag gemäß der vorstehenden Klausel die Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 der Verordnung (EU) 2016/679 (und gegebenenfalls die anwendbare Ausnahmeregelung gemäß Artikel 9 dieser Verordnung und Artikel 5 Absatz 3 der Richtlinie (EU) 2002/58) angeben, auf deren Grundlage die Bereitstellung personenbezogener Daten beantragt wird. 7.1.3. Der Dateninhaber muss die Daten dem Datenempfänger in mindestens derselben Qualität zur Verfügung stellen, in der sie dem Dateninhaber zur Verfügung stehen, und in jedem Fall in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format, das einfach und sicher ist. 7.1.4. Wenn der Nutzer einen solchen Antrag stellt, vereinbart der Dateninhaber mit dem Datenempfänger die Modalitäten für die Bereitstellung der Daten gemäß Kapitel III und Kapitel IV des Datengesetzes. 7.1.5. Der Nutzer erkennt an, dass ein Antrag gemäß Ziffer 7.1.1 nicht zugunsten eines Dritten gestellt werden kann, der als Gatekeeper im Sinne von Artikel 3 der Verordnung (EU) 2022/1925 gilt, und nicht im Zusammenhang mit der Prüfung neuer vernetzter Produkte, Stoffe oder Verfahren gestellt werden kann, die noch nicht auf dem Markt sind. 7.1.6. Der Nutzer versichert und garantiert, dass der Datenempfänger die ihm gemäß Ziffer 7.1.1 zur Verfügung gestellten Daten nur für die mit dem Nutzer vereinbarten Zwecke und unter den mit dem Nutzer vereinbarten Bedingungen verarbeitet. Der Dateninhaber kann gegenüber dem Nutzer nicht für das Fehlen einer solchen Vereinbarung zwischen dem Nutzer und dem Datenempfänger haftbar gemacht werden, es sei denn, der Dateninhaber wusste oder hätte aufgrund grober Fahrlässigkeit von diesem Fehlen wissen müssen. 8. Übertragung der Nutzung 8.1. Übertragung der Nutzung. 8.1.1. Wenn der Nutzer (i) das Eigentum an dem Produkt oder (ii) seine vorübergehenden Rechte zur Nutzung des Produkts und/oder (ii) seine Rechte zum Erhalt damit verbundener Dienstleistungen vertraglich an eine nachfolgende Person („Nachfolgender Nutzer“) überträgt und nach der Übertragung den Status eines Nutzers verliert, verpflichten sich die Parteien, die in dieser Klausel festgelegten Anforderungen zu erfüllen. 8.1.2. Der Nutzer muss den Dateninhaber über die Übertragung informieren und die erforderlichen Kontaktdaten des nachfolgenden Nutzers angeben, damit der Dateninhaber mit diesem einen Vertrag über die Nutzung der Daten durch den Dateninhaber abschließen kann. 8.1.3. Die Rechte des Dateninhabers zur Nutzung der vor einer Übertragung generierten Daten werden durch die Übertragung nicht beeinträchtigt, d. h. die Rechte und Pflichten in Bezug auf die Daten gemäß diesem Datenzugriffs-Nachtrag vor der Übertragung bestehen auch nach der Übertragung fort. 8.2. Haftung des Nutzers. 8.2.1. Soweit die Nichteinhaltung der Verpflichtungen des Nutzers gemäß den Klauseln 10.1 und 10.2 dazu führt, dass der Dateninhaber die Daten ohne Vertrag mit dem Nachfolgenden nutzt und weitergibt, muss der Nutzer den Dateninhaber von allen Schadensersatzansprüchen des Nachfolgers oder zusätzlichen Nutzers gegenüber dem Dateninhaber für deren Nutzung der Daten nach der Übertragung oder vorübergehenden Nutzung der Produkte und/oder damit verbundenen Dienstleistungen freistellen. 9. Datum des Inkrafttretens, Dauer dieses Nachtrags zum Datenzugriff und Kündigung 9.1. Datum des Inkrafttretens und Laufzeit. Dieser Nachtrag zum Datenzugriff tritt an dem Tag in Kraft, an dem der Nutzer seine Zustimmung gemäß Ziffer 1.1 erklärt, und gilt für die Laufzeit der Vereinbarung, vorbehaltlich etwaiger Gründe für das Erlöschen oder die Kündigung dieses Vertrags. 9.2. Kündigung. 9.2.1. Unabhängig von der in Klausel 9.1 vereinbarten Vertragslaufzeit endet dieser Nachtrag zum Datenzugriff: (a) mit der Vernichtung der Produkte oder der dauerhaften Einstellung der zugehörigen Dienste oder wenn die Produkte oder zugehörigen Dienste ihre Fähigkeit zur Erzeugung der Daten auf irreversible Weise verlieren; oder (b) wenn der Nutzer das Eigentum an den Produkten verliert oder wenn die Rechte des Nutzers an den Produkten aus einem Miet-, Leasing- oder ähnlichen Vertrag oder die Rechte des Nutzers an den zugehörigen Diensten erlöschen; oder (c) wenn beide Parteien dies vereinbaren. Die Punkte (b) und (c) lassen den zwischen dem Dateninhaber und einem nachfolgenden Nutzer bestehenden Vertrag unberührt. 9.3. Auswirkungen des Ablaufs und der Kündigung. 9.3.1. Der Ablauf der Vertragslaufzeit oder die Kündigung dieses Nachtrags zum Datenzugriff befreit beide Parteien von ihrer Verpflichtung, künftige Leistungen zu erbringen und zu erhalten, hat jedoch keinen Einfluss auf die bis zum Zeitpunkt des Ablaufs oder der Kündigung entstandenen Rechte und Pflichten. Der Ablauf oder die Kündigung hat keinen Einfluss auf Bestimmungen in diesem Nachtrag zum Datenzugriff, die auch nach Beendigung dieses Nachtrags zum Datenzugriff weiterhin gelten. 9.3.2. Die Kündigung oder der Ablauf dieses Zusatzes zum Datenzugriff hat folgende Auswirkungen: (a) Der Dateninhaber stellt die Abfrage der zum Zeitpunkt der Kündigung oder des Ablaufs generierten oder aufgezeichneten Daten ein. (b) Der Dateninhaber bleibt berechtigt, die vor dem Datum der Kündigung oder des Ablaufs generierten oder aufgezeichneten Daten gemäß diesem Datenzugriffs-Nachtrag zu verwenden und weiterzugeben. 10. Rechtsbehelfe bei Verstößen gegen diesen Nachtrag zum Datenzugriff 10.1. Fälle der Nichterfüllung. 10.1.1. Eine Nichterfüllung einer Verpflichtung durch eine Partei ist für diesen Nachtrag zum Datenzugriff von grundlegender Bedeutung, wenn: (a) die Nichterfüllung die geschädigte Partei in erheblichem Maße um das bringt, was sie gemäß diesem Datenzugriffs-Addendum erwarten durfte, es sei denn, die nicht erfüllende Partei hat dieses Ergebnis nicht vorhergesehen und konnte es auch nicht vernünftigerweise vorhersehen; oder (b) aus den Umständen klar hervorgeht, dass auf die künftige Leistung der nicht erfüllenden Partei nicht verlassen werden kann. 10.1.2. Die Nichterfüllung einer Partei ist entschuldigt, wenn sie auf ein Hindernis zurückzuführen ist, das außerhalb ihrer Kontrolle liegt, und wenn von der nicht erfüllenden Partei zum Zeitpunkt des Abschlusses dieses Datenzugriffsnachtrags vernünftigerweise nicht erwartet werden konnte, dass sie das Hindernis berücksichtigt oder das Hindernis oder dessen Folgen vermieden oder überwunden hätte. Ist das Hindernis nur vorübergehend, gilt die Entschuldigung für den Zeitraum, in dem das Hindernis besteht. Ist die daraus resultierende Verzögerung jedoch so erheblich, dass sie eine grundlegende Nichterfüllung darstellt, kann die andere Partei dies als solche behandeln und die für eine grundlegende Nichterfüllung verfügbaren Rechtsbehelfe geltend machen. Die nicht leistende Partei muss sicherstellen, dass die benachteiligte Partei unverzüglich nach dem Zeitpunkt, zu dem die nicht leistende Partei von diesen Umständen Kenntnis erlangt hat oder vernünftigerweise hätte Kenntnis erlangen müssen, über das Hindernis und dessen Auswirkungen auf ihre Leistungsfähigkeit informiert wird. Die benachteiligte Partei hat Anspruch auf Ersatz des wirtschaftlichen Schadens, der ihr durch das Ausbleiben einer solchen Mitteilung entstanden ist. 10.2. Rechtsbehelfe. 10.2.1. Die Klauseln bezüglich der Rechtsbehelfe bei Vertragsverletzungen im Rahmen der Vereinbarung gelten entsprechend für diesen Nachtrag zum Datenzugriff. Unbeschadet der nach geltendem Recht verfügbaren Rechtsbehelfe stehen der geschädigten Partei im Falle einer Nichterfüllung durch eine Partei im Rahmen dieses Nachtrags zum Datenzugriff zusätzlich die in den folgenden Klauseln aufgeführten Rechtsbehelfe zur Verfügung: 10.2.2. Rechtsbehelfe, die nicht unvereinbar sind, können kumuliert werden. 10.2.3. Die geschädigte Partei darf keine Rechtsbehelfe in Anspruch nehmen, die zur Nichterfüllung durch die andere Partei führen, beispielsweise wenn ein Mangel in ihrer eigenen Dateninfrastruktur die nicht erfüllende Partei daran gehindert hat, ihre Verpflichtungen ordnungsgemäß zu erfüllen. Die geschädigte Partei kann sich auch nicht auf einen Anspruch auf Ersatz des erlittenen Schadens berufen, wenn sie den Schaden durch angemessene Maßnahmen hätte verringern können. 10.2.4. Die geschädigte Partei kann (a) von der nicht erfüllenden Partei verlangen, dass sie ihren Verpflichtungen aus diesem Nachtrag zum Datenzugriff unverzüglich nachkommt, es sei denn, dies wäre rechtswidrig oder unmöglich oder würde der nicht erfüllenden Partei Kosten verursachen, die in keinem Verhältnis zu dem Vorteil stehen, den die geschädigte Partei dadurch erzielen würde; (b) von der säumigen Partei verlangen, dass sie die unter Verstoß gegen diesen Nachtrag zum Datenzugriff abgerufenen oder verwendeten Daten und alle Kopien davon löscht; (c) Schadensersatz für wirtschaftliche Schäden geltend machen, die ihr durch die Nichterfüllung der anderen Partei entstanden sind und die nicht gemäß Ziffer 10.1.2 entschuldigt sind. Etwaige gesetzliche Verpflichtungen nach geltendem Recht, zunächst eine formelle Mahnung an die säumige Partei zu richten oder eine Frist für die Erfüllung oder Nacherfüllung zu setzen, bleiben unberührt. Die säumige Partei haftet nur für Schäden, die sie zum Zeitpunkt des Abschlusses dieses Nachtrags zum Datenzugriff als Folge ihrer Nichterfüllung vorausgesehen hat oder vernünftigerweise hätte vorhersehen können, es sei denn, die Nichterfüllung war vorsätzlich oder grob fahrlässig . 10.2.5. Der Dateninhaber kann auch die Weitergabe von Daten an den Nutzer aussetzen, bis dieser seinen Verpflichtungen nachkommt, indem er dem Nutzer unverzüglich eine ordnungsgemäß begründete Mitteilung zukommen lässt: (a) wenn die Nichterfüllung der Verpflichtungen des Nutzers grundlegend ist; oder (b) vorausgesetzt, dass alle anderen in Klausel 5.4.3 genannten Bedingungen erfüllt sind, in den in Klausel 5.4.3 beschriebenen Fällen. Anhang 1 – Vom Nachtrag zum Datenzugriff abgedeckte Daten A. Spezifizierung des Dateninhalts Der Anhang sollte zunächst die vom Vertrag abgedeckten Produktdaten und zugehörigen Servicedaten sortieren und auflisten, wobei der Inhalt der Daten und die Erfassungshäufigkeit anzugeben sind, damit der Nutzer genau über die in den Daten enthaltenen Informationen informiert ist (strukturierte Liste der Datenpunkte oder genaue Datenkategorien). B. Aufbewahrungsdauer Der Anhang sollte dann die Dauer der Speicherung angeben, damit der Nutzer über die Dauer der Verfügbarkeit der Daten informiert ist. Dies kann für jeden Datenpunkt oder jede Gruppe von Datenpunkten detailliert erfolgen. C. Datenregelung Im Anhang sollte angegeben werden, ob es sich bei allen oder einem Teil der Daten um besondere Daten handelt, die einer bestimmten Regelung unterliegen. Im Anhang könnte beispielsweise angegeben werden, ob und welche Daten als personenbezogene Daten gelten. D. Datenstruktur und -format Der Anhang sollte hier angeben, in welchem strukturierten, gängigen und maschinenlesbaren Format die Daten zur Verfügung gestellt werden. E. Zugriffsrichtlinie Es kann vorkommen, dass der Nutzer seine Rechte zur Nutzung der Produkte oder zum Erhalt der damit verbundenen Dienstleistungen an einen nachfolgenden Nutzer überträgt oder dass mehrere Nutzer diese Rechte gemeinsam nutzen. In solchen Fällen sollten die Parteien hier die Zugriffsrechte auf die Daten im Falle einer Übertragung der Nutzung der Produkte oder im Falle mehrerer Nutzer festlegen. Der Anhang könnte insbesondere Folgendes aufführen - Entfernbare Daten des Nutzers – Die Produkte oder zugehörigen Dienste ermöglichen es dem Nutzer häufig, die im Laufe ihrer Nutzung generierten Daten zu löschen. Im Falle einer Übertragung sollte der Nutzer diese Daten löschen. Andernfalls können diese Daten für den nachfolgenden Nutzer zugänglich sein. - Stets löschbare Daten – Daten, die der Dateninhaber dem nachfolgenden Nutzer nicht zugänglich machen sollte; - Restdaten – andere Daten als vom Benutzer löschbare oder stets löschbare Daten; diese Daten sind nicht löschbar und unterliegen keiner Vertraulichkeitsvereinbarung (d. h. die Daten stehen auch neuen nachfolgenden Benutzern zur Verfügung). Zu diesen Daten können Daten gehören, die dem nachfolgenden Benutzer aufgrund gesetzlicher Bestimmungen oder in der Praxis zugänglich sein müssen (z. B. im Zusammenhang mit den Aktualisierungen, die im verbundenen Fahrzeug vorgenommen werden F. Übertragungs-/Zugriffsmedium Im Anhang sollte angegeben werden, über welches sichere und bequeme elektronische Medium die Daten vom Dateninhaber dem Benutzer entweder durch Übertragung oder Zugriff zur Verfügung gestellt werden können. G. Für die Ausübung der Zugriffsrechte des Nutzers erforderliche Informationen Im Anhang können hier die Informationen angegeben werden, die für die Ausübung der Zugriffsrechte des Benutzers erforderlich sind. Dazu kann ein Ansprechpartner für die Lösung technischer Probleme sowohl auf Seiten des Dateninhabers als auch auf Seiten des Benutzers gehören. Anhang 2: Geschäftsgeheimnis Es gibt keine Daten, die Geschäftsgeheimnisse darstellen.