Impressum

Bildungsinstitut Sonnemann
Inh. Fritz-Jürgen Niehus
Breite Straße 15a
38640 Goslar

Telefon: (05321) 8 10 20
Telefax: (05321) 8 10 22

eMail: info@BildungsinstitutSonnemann.de
oder info@bis-goslar.de

Homepage: www.BildungsinstitutSonnemann.de
oder www.bis-goslar.de


Inhaltlich Verantwortlicher gemäß § 6 MDStV: Fritz-Jürgen Niehus


Internet Disclaimer / Haftungshinweise und Erklärung der Information:
disclaimer


Diese Website benutzt den kostenlosen Flashcounter Besucherzähler, einen kostenlosen Dienst der Team23 Webagentur zur statistischen Auswertung der Besucherzugriffe. Für die technische Umsetzung werden Cookies (Textdateien, die auf dem Computer der Besucher der Webseite gespeichert werden) und die Speicherung Ihrer IP-Adresse benötigt. Diese Daten sind für den Anbieter nicht bestimmten Personen zuordenbar. Eine Zusammenführung der IP-Adresse mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adressen und Cookies werden in der Regel nach einigen Tagen aber spätestens nach einem Monat gelöscht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server der Team23 Internetagentur in Deutschland gespeichert. Die IP-Adresse wird vor deren Speicherung anonymisiert.

Ihr Besuch dieser Webseite wird aktuell völlig anonym von der FlashCounter Webanalyse erfasst.

Wenn Sie dies nicht wünschen, können Sie die Installation von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software generell verhindern. In diesem Fall können jedoch auf diversen Websites nicht sämtliche Funktionen uneingeschränkt nutzbar sein.

Eine weitere Möglichkeit, nicht von der Webanalyse erfasst zu werden, ist ein Widerspruch in Form der Speicherung eines sogenannten Opt-Out-Cookies in Ihrem Browser. Solange dieser in Ihrem Browser abgelegt ist, wird FlashCounter Ihre Benutzerdaten nicht analysieren.

Bitte beachten Sie, dass Ihr Widerspruch nicht mehr nachvollzogen werden kann, wenn Sie die Website mit einem anderen Browser besuchen oder den Opt-Out-Cookie zwischenzeitlich gelöscht haben. In diesem Fall ist eine erneute Speicherung des Opt-Out-Cookies nötig.

Klicken Sie den folgenden Link, um den FlashCounter-Opt-Out-Cookie in Ihrem Browser abzulegen: http://fc.webmasterpro.de/optoutcookie.html

Datenschutzerklärung

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Server-Log- Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

 

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Newsletterdaten

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter.

 

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

 

Facebook- Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook- Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/ .

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.

Informationen zur Auftragsverarbeitung
gemäß Artikel 28 DS-GVO (Datenschutz-Grundverordnung)

Verantwortlich für die Erhebung der Daten:
Bildungsinstitut Sonnemann, Inh. Fritz-Jürgen Niehus, Breite Straße 15a, 38640 Goslar (im weiteren Verlauf als BIS benannt)

1. Gegenstand und Dauer des Auftrags
(1) Gegenstand
Der Gegenstand des Auftrags ergibt sich aus dem mit uns geschlossenen Vertrag.
(2) Dauer
Die Dauer dieses Auftrags entspricht der Laufzeit des Vertrages bzw. so lange, wie es rechtliche Vorgaben vorschreiben.

2. Konkretisierung des Auftragsinhalts
(1) Art und Zweck der vorgesehenen Verarbeitung von Daten
Art und Zweck der Verarbeitung personenbezogener Daten durch uns für die Teilnehmerin oder den Teilneh­mer sind konkret im Vertrag beschrieben. Die Erbringung der vertraglich vereinbarten Datenverarbeitung fin­det ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vor­herigen Zustimmung der Teilnehmerin oder des Teilnehmers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artikel 44 und folgende DS-GVO erfüllt sind.
(2) Art der Daten
Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien: Personen­stammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Ver­tragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsda­ten, Auskunftsangaben (von Dritten (z.B. Gutachten, Berichte, Informationen von/aus Schulen, Agentur für Arbeit, Jobcenter, Jugendamt, Ärzten, Kliniken) oder aus öffentlichen Verzeichnissen), Daten die während der Laufzeit des Vertrags erhoben werden.

3. Technisch-organisatorische Maßnahmen
(1) Das BIS dokumentiert die Abläufe wie folgt: Papierform, passwortgeschützter Server, MSSV, Abes. Mit Unterschrift des Vertrags akzeptiert die Teilnehmerin oder der Teilnehmer diese Dokumentation.
(2) Das BIS hat die Sicherheit gem. Artikel 28 Absatz 3 Buchstabe c, 32 DS-GVO insbesondere in Verbindung mit Artikel 5 Absatz 1, Absatz 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß­nahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hin­sichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbei­tung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Frei­heiten natürlicher Personen im Sinne von Artikel 32 Absatz 1 DS-GVO zu berücksichtigen.
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem BIS gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderun­gen sind zu dokumentieren.

4. Berichtigung, Einschränkung und Löschung von Daten
(1) Das BIS darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach doku­mentierter Weisung der Teilnehmerin oder des Teilnehmerin berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an das BIS wendet, wird das BIS dieses Ersuchen unverzüglich an die Teilnehmerin oder den Teilnehmer weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung der Teilnehmerin oder des Teilnehmers unmittelbar durch das BIS sicherzustellen.

5. Qualitätssicherung und sonstige Pflichten des BIS
Das BIS hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artikel 28 bis 33 DS-GVO; insofern gewährleistet es insbesondere die Einhaltung folgender Vorgaben:
a) Schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artikel 38 und 39 DS-GVO ausübt.
Datenschutzbeauftragter beim BIS:
Herr Fritz-Jürgen Niehus, Inhaber, Fon: 05321-81020, Email: in­fo@bis-goslar.de
Ein Wechsel des Datenschutzbeauftragten wird der Teilnehmerin oder dem Teilnehmer un­verzüglich mitgeteilt.
b) Die Wahrung der Vertraulichkeit gemäß Artikel 28 Absatz 3 Satz 2 Buchstabe b, 29, 32 Absatz 4 DS-GVO.
Das BIS setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Das BIS und jede dem BIS un­terstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entspre­chend der Weisung der Teilnehmerin oder des Teilnehmers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artikel 28 Absatz 3 Satz 2 Buchstabe c, 32 DS-GVO.
d) Die Teilnehmerin oder der Teilnehmer und das BIS arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
e) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichts­behörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim BIS ermittelt.
f) Soweit die Teilnehmerin oder der Teilnehmer seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ord­nungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim BIS ausgesetzt ist, hat sie oder ihn das BIS nach besten Kräften zu unterstützen.
g) Das BIS kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maß­nahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.
h) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auf­traggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse
(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die das BIS z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Das BIS ist jedoch verpflichtet, zur Gewährleis­tung des Datenschutzes und der Datensicherheit der Daten der Teilnehmerin oder des Teilnehmers auch bei ausgelagerten Ne­benleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
(2) Das BIS darf Unterauftragnehmer (weitere Auftragsverarbeiter) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung der Teilnehmerin oder des Teilnehmer beauftragen. Die Ausla­gerung auf Unterauftragnehmer oder der Wechsel des bestehenden Unterauftragnehmers sind zulässig, so­weit das BIS eine solche Auslagerung auf Unterauftragnehmer der Teilnehmerin oder dem Teilnehmer eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und die Teilnehmerin oder der Teilnehmer nicht bis zum Zeitpunkt der Übergabe der Da­ten gegenüber dem BIS schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und eine vertragliche Vereinbarung nach Maßgabe des Artikel 28 Absatz 2-4 DS-GVO zugrunde gelegt wird.
(3) Die Weitergabe von personenbezogenen Daten der Teilnehmerin oder des Teilnehmer an den Unterauf­tragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Un­terbeauftragung gestattet.
(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt das BIS die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleis­ter im Sinne von Absatz 1 Satz 2 eingesetzt werden sollen.
(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des Hauptauftragnehmers (mindestens Textform); sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

7. Kontrollrechte des Auftraggebers
(1) Die Teilnehmerin oder der Teilnehmer hat das Recht, im Benehmen mit dem BIS Überprüfungen durchzu­führen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Sie oder er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Verein­barung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
(2) Das BIS stellt sicher, dass sich die Teilnehmerin oder der Teilnehmer von der Einhaltung der Pflichten des BIS nach Artikel 28 DS-GVO überzeugen kann. Das BIS verpflichtet sich, der Teilnehmerin oder dem Teilneh­mer auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 DS-GVO.
(4) Für die Ermöglichung von Kontrollen durch die Teilnehmerin oder den Teilnehmer kann das BIS einen Vergütungsanspruch geltend machen.

8. Mitteilung bei Verstößen des BIS
(1) Das BIS unterstützt die Teilnehmerin oder den Teilnehmer bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpan­nen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.
a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnah­men, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Fest­stellung von relevanten Verletzungsereignissen ermöglichen
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an die Teilnehmerin oder den Teilnehmer zu melden
c) die Verpflichtung, der Teilnehmerin oder dem Teilnehmer im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen un­verzüglich zur Verfügung zu stellen
d) die Unterstützung der Teilnehmerin oder des Teilnehmers für dessen Datenschutz-Folgenabschätzung
e) die Unterstützung der Teilnehmerin oder des Teilnehmers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde
(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhal­ten des BIS zurückzuführen sind, kann das BIS eine Vergütung beanspruchen.

9. Weisungsbefugnis des Auftraggebers
(1) Mündliche Weisungen bestätigt die Teilnehmerin oder der Teilnehmer unverzüglich (mindestens Textform).
(2) Das BIS hat die Teilnehmerin oder den Teilnehmer unverzüglich zu informieren, wenn es der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Das BIS ist berechtigt, die Durchführung der ent­sprechenden Weisung solange auszusetzen, bis sie durch die Teilnehmerin oder den Teilnehmer bestätigt oder geändert wird.

10. Löschung und Rückgabe von personenbezogenen Daten
(1) Kopien oder Duplikate der Daten werden ohne Wissen der Teilnehmerin oder des Teilnehmers nicht er­stellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemä­ßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbe­wahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch die Teilnehme­rin oder den Teilnehmer – spätestens mit Beendigung der Vertrages – hat das BIS sämtliche in seinen Be­sitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, der Teilnehmerin oder dem Teilnehmer auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschuss­material. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch das BIS entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzu­bewahren. Es kann sie zu seiner Entlastung bei Vertragsende der Teilnehmerin oder dem Teilnehmer übergeben.