goldensunset01

I S A P  GERHARD SCHULZE AUTOMATISIERUNGSTECHNIK

Nachhaltige technische Lösungen für Mensch und Natur gemäß dem aktuellen Stand der Technik,
betriebskostensenkend, wartungs-, und umweltfreundlich durch hochrecycelbares Modulardesign

Partner für Forschung und Industrie seit 1989 und bis heute mit Direktkunden, Vertretungen
oder Anwendern in den folgenden Ländern innerhalb des Europäischen Wirtschaftsraumes



isap.eu (DE)



Home | Support



1 Impressum | 2 Dienste- & Nutzungsbedingungen | 3 IT- & Datensicherheit | 4 Datenschutzerklärung | 5 Geistiges Eigentum & Wettbewerbsrecht

Gültig ab dem 25. Mai 2018. Letzte Aktualisierung am 15-Dez-2023 00:00 +01:00 (CET) V2312150000. Alle früheren Versionen werden hiermit ungültig.

 

1 Impressum

1.1 Diensteanbieter nach § 5 Telemediengesetz TMG (DE)

und Verantwortlicher nach Artikel 4 (7) DS-DVO (EU), Wirtschaftlich Berechtigter (100%) nach § 3 (1) GwG (DE) und Entscheider: Dipl.-Ing. (DE) Gerhard Schulze.
Geschäfts-Adresse: Südstrand 48, 23775 Großenbrode, Bundesrepublik Deutschland.
Telefon: +4916099222257 (24/7/365) mit Rückruf zur Einhaltung der gesetzlichen Authentifizierungs- und Autorisierungs-Pflichten.
eKontakt für allgemeine und rechtliche Anfragen und zur User-Registrierung [2.2.4 / 3.4 / 4.4 / 4.5 / 4.5.1 / 4.5.3] gemäß der anwendbaren Authentifizierungs- und Autorisierungs-Infrastrutur mit vollständiger IT- & Datensicherheits- und Datenschutz-Compliance [3 / 4] und nachweisbarer Übertragung mit Echtzeit-Empfangsbestätigung und Langzeit-Verfügbarkeit gemäß § 64 BDSG (DE), § 11 (1) TMG (DE), § 88 TKG (DE) sowie §§ 202a bis 206 StGB (DE) und (EU) 2016/679, (EU) 2016/943, (EU) 2016/1148, (EU) 2018/1725, (EU) 2019/881 [2.1.1 / 2.1.2].
Unternehmenstyp nach Artikel 3 (1) 2003/361/EG (EU): Vollständig eigenständiges Einzelunternehmen.
USt-Id-Nr.: DE116811386.

1.2 IT-Sicherheits- und Datenschutz-Aufsichtsbehörden / Die Landesbeauftragte und Der Bundesbeauftragte

1.2.1 Bundesamt für Sicherheit in der Informationstechnik BSI, Godesberger Allee 185-189, 53175 Bonn, Bundesrepublik Deutschland.

1.2.2 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ULD / Die Landesbeauftragte, Holstenstraße 98, 24103 Kiel,
          Bundesrepublik Deutschland.

1.2.3 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI, Husarenstraße 30, 53117 Bonn, Bundesrepublik Deutschland.

1.3 Wirtschafts-, Ausfuhr-, Finanz- und Zollbehörden, Industrie- und Handelskammer, Wirtschaftsschutzverband

1.3.1 Bundesamt für Wirtschaft und Ausfuhrkontrolle BAFA, Frankfurter Str. 29-35, 65760 Eschborn, Bundesrepublik Deutschland.

1.3.2 Finanzamt Ostholstein, Lankenstr. 1, 23758 Oldenburg in Holstein, Bundesrepublik Deutschland.

1.3.3 Hauptzollamt Kiel, Kronshagener Weg 105, 24116 Kiel, Bundesrepublik Deutschland.

1.3.4 Ein- und Ausfuhr-Zollamt Heiligenhafen, Tollbrettkoppel 8a, 23774 Heiligenhafen, Bundesrepublik Deutschland.

1.3.5 Industrie- und Handelskammer zu Lübeck, Fackenburger Allee 2, 23554 Lübeck, Bundesrepublik Deutschland.

1.3.6 Initiative Wirtschaftsschutz, Bundesamt für Verfassungsschutz, Referat Wirtschaftsschutz, Merianstraße 100, 50765 Köln, Bundesrepublik Deutschland.

 

2 Dienste- und Nutzungsbedingungen

2.1 Ausgewählte geschäftsprozessintegrierte Rechtsnormen
Prozess-Standard: Risiko-, Compliance-, Performance- & Werte-Management-System (ISAP RCPWM-System).
Status: Auswahl, die keinen Anspruch auf Vollständigkeit erhebt.

2.1.1 Bundesrepublik Deutschland (DE)
Status: Alle Normen verbindlich durch die Örtlichkeit des gegenwärtigen Hauptsitzes.

'AO (DE)' Abgabenordnung (DE).
'AEAO (DE)' Anwendungserlass zur Abgabenordnung (DE).
'AWG (DE)' Außenwirtschaftsgesetz (DE).
'AWV (DE)' Außenwirtschaftsverordnung (DE).
'BattG (DE)' Gesetz über das Inverkehrbringen, die Rücknahme und die Entsorgung von Batterien und Akkumulatoren (Batteriegesetz) (DE).
'BGB (DE)' Bürgerliches Gesetzbuch (DE).
'BDSG (DE)' Bundesdatenschutzgesetz (DE).
'BSIG (DE)' Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) (DE).
'DesignG (DE)' Designgesetz (DE).
'DSAnpUG-EU (DE)' Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DE).
'2.DSAnpUG-EU (DE)' Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der
                                    Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DE).
'ElektroG DE' Gesetz über das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten
                      (Elektro- und Elektronikgerätegesetz) (DE).
'EMVG (DE)' Gesetz über die elektromagnetische Verträglichkeit von Betriebsmitteln (Elektromagnetische-Verträglichkeit-Gesetz) (DE).
'EStDV (DE)' Einkommensteuer-Durchführungsverordnung (DE).
'EStG (DE)' Einkommensteuergesetz (DE).
'GG (DE)' Grundgesetz (DE).
'GGBefG (DE)' Gesetz über die Beförderung gefährlicher Güter (Gefahrgutbeförderungsgesetz) (DE).
'GefStoffV (DE)' Verordnung zum Schutz vor Gefahrstoffen (Gefahrstoffverordnung) (DE).
'GeschGehG (DE)' Gesetz zum Schutz von Geschäftsgeheimnissen (DE).
'Gesetz zur Durchführung der Verordnung (EU) Nr. 910/2014 (DE)' – sogenannte 'eIDAS-Verordnung'
'GewStDV (DE)' Gewerbesteuer-Durchführungsverordnung (DE).
'GewStG (DE)' Gewerbesteuergesetz (DE).
'GoBD (DE)' Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form
                     sowie zum Datenzugriff (DE) BMF-Schreiben.
'GWB (DE)' Gesetz gegen Wettbewerbsbeschränkungen (DE).
'GwG (DE)' Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz) (DE).
'HGB (DE)' Handelsgesetzbuch (DE).
'IntBestG (DE)' Gesetz zur Bekämpfung internationaler Bestechung (DE).
'InsO (DE)' Insolvenzordnung (DE).
'ITSG (DE)' Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) (DE).
'KAGB (DE)' Kapitalanlagegesetzbuch (DE).
'KorrBekG (DE)' Gesetz zur Bekämpfung der Korruption (DE).
'KrWG (DE)' Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Bewirtschaftung von Abfällen (Kreislaufwirtschaftsgesetz) (DE).
'KunstUrhG (DE)' Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (DE).
'KWG (DE)' Gesetz über das Kreditwesen (Kreditwesengesetz) (DE).
'LDSG (DE-SH)' Schleswig-Holsteinisches Landesdatenschutzgesetz (DE).
'MaMoG (DE)' Gesetz zur Umsetzung der Richtlinie (EU) 2015/2436 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Marken
                        (Markenrechtsmodernisierungsgesetz) (DE).
'MarkenG (DE)' Gesetz über den Schutz von Marken und sonstigen Kennzeichen (DE).
'MarkenV (DE)' Verordnung zur Ausführung des Markengesetzes (Markenverordnung) (DE).
'OWiG (DE)' Gesetz über Ordnungswidrigkeiten (DE).
'PostG (DE)' Postgesetz (DE).
'ProdSG (DE)' Gesetz über die Bereitstellung von Produkten auf dem Markt (Produktsicherheitsgesetz) (DE).
'RDG (DE)' Gesetz über außergerichtliche Rechtsdienstleistungen (Rechtsdienstleistungsgesetz (DE).
'StGB (DE)' Strafgesetzbuch (DE).
'TKG (DE)' Telekommunikationsgesetz (DE).
'TMG (DE)' Telemediengesetz (DE).
'TTDSG (DE)' Gesetz über den Datenschutz und den Schutz der Privatsphüre in der Telekommunikation und bei Telemedien
                    (Telekommunikation-Telemedien-Datenschutz-Gesetz) (DE).
'UKlaG (DE)' Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen (Unterlassungsklagengesetz) (DE).
'UrhG (DE)' Urheberrechtsgesetz (DE).
'UStAE (DE)' Umsatzsteuer-Anwendungserlass (DE).
'UStDV (DE)' Umsatzsteuer-Durchführungsverordnung (DE).
'UStG (DE)' Umsatzsteuergesetz (DE).
'UWG (DE)' Gesetz gegen den unlauteren Wettbewerb (DE).
'VDG (DE)' Vertrauensdienstegesetz (DE).
'VerpackG (DE)' Gesetz über das Inverkehrbringen, die Rücknahme und die hochwertige Verwertung von Verpackungen (Verpackungsgesetz) (DE).
'VgV (DE)' Verordnung über die Vergabe öffentlicher Aufträge (DE).
'VwVfG (DE)' Verwaltungsverfahrensgesetz (DE).
'ZAG (DE)' Gesetz über die Beaufsichtigung von Zahlungsdiensten (Zahlungsdiensteaufsichtsgesetz) (DE).
'ZKG (DE)' Gesetz über die Vergleichbarkeit von Zahlungskontoentgelten, den Wechsel von Zahlungskonten sowie den Zugang zu Zahlungskonten (DE).
                    mit grundlegenden Funktionen (Zahlungskontengesetz) (DE).
'ZollV (DE)' Zollverordnung (DE).
'ZollVG (DE)' Zollverwaltungsgesetz (DE).
'Rechtsprechungen der Deutschen Bundesgerichte (DE)'.

2.1.2 Europäische Union (EU) / Europäischer Wirtschaftsraum (EWR)
Status: Vertrag, Kodizes, Verordnungen mit Deutschen Bestimmungen bei Öffnungsklauseln, Rechtsprechungen des Europäischen Gerichtshofs, Entscheidungen der Kohärenzverfahren des Europäischen Datenschutzausschusses, EU Embargo- und Sanktionslisten aufgrund des gegenwärtigen Ortes des Hauptsitzes verbindlich. Mehrere der EU-Normen sind für den Europäischen Wirtschaftsraum (EWR) nicht von Bedeutung.

'AEUV (EU)' Konsolidierte Fassung des Vertrags über die Arbeitsweise der Europäischen Union (EU).
'2000/31/EG' Richtlinie über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs,
                      im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr) (EG).
'2001/95/EG' Richtlinie über die allgemeine Produktsicherheit (EG).
'2002/58/EG' ePrivacy-Richtlinie (Datenschutz-Richtlinie für elektronische Kommunikation) (EG)
                      – Vorschlag der neuen ePrivacy-Verordnung (COM (2017) 10 final) (EU), derzeit in abschließender Abstimmung.
'1606/2002/EG' Verordnung betreffend die Anwendung internationaler Rechnungslegungsstandards (EG).
'2003/361/EG' Empfehlung der Kommission betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (EU).
'2006/66/EG' Richtlinie über Batterien und Akkumulatoren­ und verbrauchte Batterien und Akkumulatoren (EU).
'2006/112/EG' Richtlinie über das gemeinsame Mehrwertsteuersystem (EU).
'2006/114/EG' Richtlinie über irreführende und vergleichende Werbung (kodifizierte Fassung) (EU).
'2008/50/EG' Richtlinie über Luftqualität und saubere Luft für Europa (EU).
'2008/68/EG' Richtlinie über die Beförderung gefährlicher Güter im Binnenland (EU).
'2008/98/EG' Richtlinie über Abfälle und zur Aufhebung bestimmter Richtlinien (EU).
'2008/99/EG' Richtlinie über den strafrechtlichen Schutz der Umwelt (EU).
'1126/2008/EG' Verordnung zur übernahme bestimmter internationaler Rechnungslegungsstandards gemäß der Verordnung (EG) Nr. 1606/2002.
'2009/136/EG' Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (EU)
                        – sogenannte 'Cookie-Richtlinie'.
'(EG) 428/2009' Verordnung über eine Gemeinschaftsregelung für die Kontrolle der Ausfuhr, der Verbringung, der Vermittlung und der Durchfuhr von
                          Gütern mit doppeltem Verwendungszweck (Neufassung) – sogenannte 'Dual-Use-Verordnung' mit den ändernden Verordnungen
                          (EU) Nr. 1232/2011 ff, ändernden Delegierten Verordnungen (EU) Nr. 1382/2014 ff und den Berichtigungen aktuell in Kraft.
'(EG) 1221/2009' Verordnung über die freiwillige Teilnahme von Organisationen an einem Gemeinschaftssystem für Umweltmanagement
                            und Umweltbetriebsprüfung (EMAS), und zur Aufhebung der Verordnung (EG) Nr. 761/2001, sowie der Beschlüsse der
                            Kommission 2001/681/EG und 2006/193/EG.
'2010/45/EU' Richtlinie über das gemeinsame Mehrwertsteuersystem hinsichtlich der Rechnungsstellungsvorschriften (EU).
'2011/65/EU' Verordnung zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten (Neufassung) (EU)
                      – sogenannte 'RoHS 2-Richtlinie'.
'2012/19/EU' Richtlinie über Elektro- und Elektronik-Altgeräte (Neufassung) (EU).
'2013/36/EU' Richtlinie über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen,
                      zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG – sogen. PSD 2-Richtlinie.
'(EU) 952/2013' Verordnung zur Festlegung des Zollkodex der Union (Neufassung) (EU).
'1386/2013/EU' Beschluss über ein allgemeines Umweltaktionsprogramm der Union für die Zeit bis 2020
                          „Gut leben innerhalb der Belastbarkeitsgrenzen unseres Planeten“ (EU).
'2014/30/EU' Richtlinie zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die elektromagnetische Verträglichkeit (Neufassung) (EU)
                      – sogenannte 'EMV-Richtlinie'.
'2014/35/EU' Richtlinie zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung elektrischer Betriebsmittel zur
                        Verwendung innerhalb bestimmter Spannungsgrenzen auf dem Markt (Neufassung) (EU).
'(EU) 910/2014' Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (EU)
                          – sogenannte 'eIDAS-Verordnung'.
'(EU) 2015/847' Verordnung über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006.
'(EU) 2015/849' Richtlinie zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung
                          und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU.
'(EU) 2015/1535' Richtlinie über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der
                            Informationsgesellschaft (kodifizierter Text) (EU).
'(EU) 2015/2366' Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU.
                           und der Verordnung (EU) 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG.
'(EU) 2015/2436' Richtlinie zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Marken (Neufassung) (EU).
'(EU) 2015/2446' Delegierte Verordnung zur Ergänzung der Verordnung (EU) Nr. 952/2013 mit Einzelheiten zur Präzisierung von Bestimmungen
                           des Zollkodex der Union ändernde Delegierte Verordnungen (EU) 2016/341 ff und Berichtigungen aktuell in Kraft.
'(EU) 2015/2447' Durchführungsverordnung mit Einzelheiten zur Umsetzung von Bestimmungen der Verordnung (EU) Nr. 952/2013 zur Festlegung
                           des Zollkodex der Union (EU) mit ändernden Durchführungsverordnungen (EU) 2017/989 ff und Berichtigungen aktuell in Kraft.
'(EU) 2016/679' Datenschutz-Grundverordnung DS-GVO (EU).
'(EU) 2016/680' Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden
                           zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten,
                           oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (EU).
'(EU) 2016/943' Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse)
                          vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (EU), mit den korrespondierenden Einzelnormen
                          der Richtlinien '2014/23/EU', '2014/24/EU' und '2014/25/EU'.
'(EU) 2016/1148' Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen
                            in der Union (EU) – sogenannte 'NIS-Richtlinie'.
'(EU) 2017/1371' Richtlinie über die strafrechtliche Bekämpfung von gegen die finanziellen Interessen der Union gerichtetem Betrug (EU).
'(EU) 2017/2102' Richtlinie zur Änderung der Richtlinie 2011/65/EU zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in
                            Elektro- und Elektronikgeräten (EU).
'(EU) 2018/843' Richtlinie zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche
                          und der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU.
'(EU) 2018/852' Richtlinie zur Änderung der Richtlinie 94/62/EG über Verpackungen und Verpackungsabfälle (EU).
'(EU) 2018/1673' Richtlinie über die strafrechtliche Bekämpfung der Geldwäsche (EU).
'(EU) 2018/1695' Änderung der Richtlinie 2006/112/EG über das gemeinsame Mehrwertsteuersystem im Hinblick auf den Anwendungszeitraum der
                            fakultativen Umkehrung der Steuerschuldnerschaft bei Lieferungen bestimmter betrugsanfälliger Gegenstände und Dienstleistungen
                            und des Schnellreaktionsmechanismus gegen Mehrwertsteuerbetrug (EU).
'(EU) 2018/1724' Verordnung über die Einrichtung eines einheitlichen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten
                            und zur Änderung der Verordnung (EU) Nr. 1024/2012 (EU).
'(EU) 2018/1725' Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen
                            Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (EU).
'(EU) 2019/790' Richtlinie über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt und zur Änderung der Richtlinien 96/9/EG
                          und 2001/29/EG (EU).
'(EU) 2019/796' Verordnung über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (EU).
'(EU) 2019/881' Verordnung über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von
                          Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) (EU).
'(EU) 2019/1020' Verordnung über Marktüberwachung und die Konformität von Produkten sowie zur Änderung der Richtlinie 2004/42/EG und der
                            Verordnungen (EG) Nr. 765/2008 und (EU) Nr. 305/2011 (EU).
'(EU) 2019/1153' Richtlinie zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung,
                            Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates (EU).
'(EU) 2019/1937' Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (EU).
'(EU) 2020/893' Durchführungsverordnung zur Änderung der Durchführungsverordnung (EU) 2015/2447 mit Einzelheiten zur Umsetzung von Bestimmungen
                          der Verordnung (EU) Nr. 952/2013 zur Festlegung des Zollkodex der Union (EU).
'(EU) 2020/1209' Durchführungsverordnung zur Änderung der Durchführungsverordnung (EU) Nr. 1352/2013 zur Festlegung der in der Verordnung
                            (EU) Nr. 608/2013 des Europäischen Parlaments und des Rates zur Durchsetzung der Rechte geistigen Eigentums durch die
                            Zollbehörden vorgesehenen Formblätter (EU).
'(EU) COM(2020) 98 final' Ein neuer Aktionsplan für die Kreislaufwirtschaft – Für ein saubereres und wettbewerbsfähigeres Europa (EU).
'(EU) 2021/821' Verordnung über eine Unionsregelung für die Kontrolle der Ausfuhr, der Vermittlung, der technischen Unterstützung der Durchfuhr und
                          der Verbringung betreffend Güter mit doppeltem Verwendungszweck (Neufassung) (EU).
'(EU) 2021/1080' Verordnung zur Änderung der Verordnung (EG) Nr. 1126/2008 zur Übernahme bestimmter internationaler Rechnungslegungsstandards
                            gemäß der Verordnung (EG) Nr. 1606/2002 im Hinblick auf die International Accounting Standards 16, 37 und 41 und die International
                            Financial Reporting Standards 1, 3 und 9 (EU).
'(EU) 2021/1218' Durchführungsverordnung zur Änderung der Durchführungsverordnung (EU) Nr. 79/2012 hinsichtlich der Speicherung von Informationen
                            über die mehrwertsteuerbefreiten Einfuhren im Rahmen der „Einfuhrregelung“ und des automatisierten Zugangs zu diesen Informationen (EU).
'(EU) 2022/1925' Verordnung über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828
                            (Gesetz über digitale Märkte) (EU).
'(EU) 2022/1999' Richtlinie über einheitliche Verfahren für die Kontrolle von Gefahrguttransporten auf der Straße (kodifizierter Text) (EU).
'(EU) 2022/2065' Verordnung über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) (EU).
'(EU) 2022/2399' Verordnung zur Einrichtung der Single-Window-Umgebung der Europäischen Union für den Zoll und zur Änderung der Verordnung
                            (EU) Nr. 952/2013 (EU).
'(EU) 2022/2555' Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014
                            und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie) (EU).
'(EU) 2023/588' Verordnung zur Einrichtung des Programms der Union für sichere Konnektivität für den Zeitraum 2023-2027 (EU).
'(EU) 2023/955' Verordnung zur Einrichtung eines Klima-Sozialfonds und zur Änderung der Verordnung (EU) 2021/1060 (EU).
'(EU) 2023/988' Verordnung über die allgemeine Produktsicherheit, zur Änderung der Verordnung (EU) Nr. 1025/2012 und der Richtlinie (EU) 2020/1828
                          sowie zur Aufhebung der Richtlinie 2001/95/EG und der Richtlinie 87/357/EWG (EU).
'(EU) 2023/1113' Richtlinie über die Übermittlung von Angaben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung
                           der Richtlinie (EU) 2015/849 (Neufassung) (EU).
'(EU) 2023/1542' Verordnung über Batterien und Altbatterien, zur Änderung der Richtlinie 2008/98/EG und der Verordnung (EU) 2019/1020 und zur Aufhebung
                            der Richtlinie 2006/66/EG (EU).
'(EU) 2023/1791' Richtlinie zur Energieeffizienz und zur Änderung der Verordnung (EU) 2023/955 (Neufassung) (EU)'.
'(EU) Die Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten (EU)'.
'Rechtsprechungen des Europäischen Gerichtshofs (EU)'.
'Entscheidungen der Kohärenzverfahren des Europäischen Datenschutzausschusses (EU)'.
'EU-Embargo- und -Sanktions-Listen (EU)'.

2.1.3 Multinational
Status: Alle grundsäzlich verbindlich oder unterstützt.

'A/RES/3/217 (UN)' All­ge­meine Erk­lärung der Men­schen­rechte – Vereinte Nationen (UN).
'A/RES/58/4 (UN)' Konvention gegen Korruption – Vereinte Nationen (UN).
'A/RES/60/288 (UN)' Globale Anti-Terrorismus-Strategie – Vereinte Nationen (UN).
'A/RES/66/359 (UN)' Internationale Verhaltensregeln zur Informationssicherheit – Vereinte Nationen (UN).
'A/RES/70/1 (UN)' Die Agenda 2030 für nachhaltige Entwicklung – Vereinte Nationen (UN).
'Übereinkommen zur Bekämpfung der Bestechung bei Internationalen Geschäfts-Transaktionen (OECD)' – Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD).
'Good Practice-Leitlinie zur internen Kontrolle, Ethik und Compliance (OECD)' – Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD).
'Definitionen, Richtlinien und Empfehlungen des Arbeitskreises Geldwäschebekämpfung (FATF) / (OECD) zum Schutz des globalen Finanzsystems vor Geldwäsche, Terrorismusfinanzierung und Finanzierung der Verbreitung von Massenvernichtungswaffen'.
'Abkommen über die handelsbezogenen Aspekte der Rechte des geistigen Eigentums (TRIPS / WTO)' – Rat für TRIPS / Welthandelsorganisation (WTO).

2.2 Geltungsbereich, User & Beteiligte, Nutzung & Registrierung

2.2.1 Diese Website isap.eu ist ein reines 'Business-to-Business (B2B)'-Portal gemäß '§ 11 TMG (DE)' [2.1.1]. Sie richtet sich somit nicht an direkte oder indirekte Verbraucher im Sinne '§ 13 BGB (DE)' [2.1.1] oder an nicht geschäftsfähige Minderjährige [4.5.1], sondern ausschließlich an (a) Behörden und Unternehmen im Sinne '§ 14 BGB (DE)' [2.1.1] wie Firmen, Institute und Organisationen mit Sitz innerhalb der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR), die registrierte Kunden oder Vertriebs- & Support-Partner des Diensteanbieters sind oder werden wollen [2.2.4], und an (b) Lieferanten und Dienstleistungs-Unternehmen, -Institutionen und -Einheiten [2.4.2 (i)] mit Sitz innerhalb oder außerhalb der/des EU/EWR, die registrierte 'Lieferanten' oder 'Dienstleister' sind oder werden [2.2.4] und an (c) weitere Lieferanten oder Dienstleister [2.4.2 (i)] mit Sitz innerhalb der/des EU/EWR, die im Rahmen der fortschreitender Unternehmens-Transformation [2.4.2 (i)] Direktlieferungen oder -leistungen an die zukünftigen internationalen Standorte der 'ISAP Start-up Units' [2.4.3] bieten, sowie an (d) die beteiligten Beamten, Bediensteten, Sachbearbeiter, Eigentümer, wirtschaftlich Berechtigten, Entscheider, Geschäftsführer, Verpflichteten, Mitwirkenden, Angestellten und Erfüllungsgehilfen – im Folgenden zusammenfassend 'User' oder in Fällen, die ausschließlich registrierte User betreffen, 'Beteiligte' genannt.

(l) Bei den Beteiligten unterscheidet der Diensteanbieter zwischen (a) den registrierten Personen der ihm gegenüber weisungsberechtigten 'Behörden', der zuständigen 'Kammer' und des kompetenten 'Verbands' [1.2 / 1.3] und (b) seinen registrierten 'Behördenkunden', zwischen (c) den registrierten zeichnungsberechtigten Personen seiner Behörden- und Unternehmenskunden, seiner Lieferanten und Dienstleister und seiner EU/EWR-basierten Vertriebs- & Support-Partner – im Folgenden 'Geschäftspartner' genannt, und (d) deren registrierten, internen, nicht zeichnungsberechtigten Beteiligten – im Folgenden 'Korrespondenzpartner' genannt, und (e) deren registrierten, externen, nicht zeichnungsberechtigten EU/EWR-basierten Geschäftsvermittlungs- und Speditions-Agenten und externen Datenschutzbeauftragten, die den Diensteanbieter für vorvertragliche, speditionsadministrative oder datenschutzrechtliche Zwecke kontaktieren – im Folgenden 'Agenten' genannt, und (f) den registrierten, nicht zeichnungsberechtigten Nutzern der vom Diensteanbieter an seine Geschäftspartner gelieferten Systemtechnik, die den mit den Geschäftspartnern vereinbarten Online-Support des Diensteanbieters in Anspruch nehmen – im Folgenden 'Systemtechnik-Nutzer' genannt – sowie (g) allen nicht registrierten Behörden oder Personen, die offizielle oder technische, organisatorische oder rechtliche Aufgaben erledigen und die dem Diensteanbieter nicht bekannt waren.

(ll) Neben den Dienste- und Nutzungsbedingungen und ersten Informationen zu den verbindlichen Compliance-Maßnahmen, die auf dieser Seite angegeben sind, stellt diese Website alle frei zugänglichen Inhalte für erste, allgemeine und unverbindliche Vorabinformationen über den aktuellen Stand der Unternehmenstransformation und das aktuelle Leistungsangebot des Diensteanbieters im Rahmen der beruflichen Tätigkeiten an seinem gegenwärtigen Hauptsitz für geschäftliche oder dienstliche Zwecke innerhalb der/des EU/EWR zur Verfügung.

2.2.2 Das aktuelle Leistungsangebot des Diensteanbieters außerhalb der/des EU/EWR wird auf anderen Websites des Diensteanbieters oder auf den Websites seiner außereuropäischen Vertriebs- & Support-Partner dargestellt. Diese Websites sind auch die zuständigen Administrations- und Support-Portale für die Geschäftspartner-Agenten und -Systemtechnik-Nutzer mit Sitz außerhalb der/des EU/EWR.

2.2.3 Die anonyme Nutzung aller frei zugänglichen Inhalte dieser Website ist kostenfrei und schließt die Möglichkeiten vertraglicher Vereinbarungen aus. Jegliche Art der Nutzung erfolgt ausschließlich aufgrund dieser Dienste- und Nutzungsbedingungen. Diese können im Einzelfall durch weitere Bedingungen ergänzt, modifiziert oder ersetzt werden. Mit der Nutzung wird die Geltung dieser Dienste- und Nutzungsbedingungen in ihrer jeweiligen Fassung akzeptiert. Sämtliche Informationen auf dieser Website erfolgen unter Ausschluß jeglicher Gewährleistung.

2.2.4 Neben der anonymen Nutzung [2.2.3 / 4.3], können sich professionelle User [2.2.1] mittels gesichertem eKontakt-Formular zur vertraulichen geschäfts- und/oder rechtsrelevanten Korrespondenz registrieren [3.2.1 / 4.5], nachdem sie per Opt-In ihren professionellen Status und ihre Kenntnisnahme dieser verbindlichen Dienste- & Nutzungsbedingungen [2] und der Compliance-Maßnahmen [2.3 / 3 / 4 / 5] bestätigt hatten. Zur Einhaltung der IT- & Datensicherheits- und Datenschutz-Standards wird hierbei auf eine externe Kommunikation verzichtet und die Login-Daten der Registrierungsbereiche automatisch generiert und mit der verlinkten speicherbaren Anleitung zum weiteren Ablauf des gesetzlich vorgeschriebenen Authentifizierungs- und Autorisierungsverfahren des Diensteanbieters in den Empfangsbestätigungen zur Verfügung gestellt [4.5.3 / 4.5.3 (i)].

2.2.5 Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Der Diensteanbieter übernimmit dennoch keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der von ihm bereitgestellten Inhalte unter Ausschluss jeglicher Haftung. Der Diensteanbieter ist bemüht, den Dienst möglichst unterbrechungsfrei zum Abruf anzubieten, kann aber technisch bedingte Ausfallzeiten oder anderweitige Störungen durch fehlerhafte Dateien oder/und Strukturen nicht vollständig ausschließen.

2.2.6 Die Auswahl, die Positionierung und die Anzeigedauer der einzelnen Informationen und Empfehlungen werden ausschließlich vom Diensteanbieter selbst festgelegt. Er behält sich das Recht vor, sein Angebot jederzeit und ohne vorherige Ankündigung oder nachträgliche Mitteilung zu ändern oder einzustellen.

2.2.7 Mit dem Verlassen dieser Website über einen externen Link ist die Nutzung beendet.

2.3 Risiko-, Compliance-, Performance- & Werte-Management

2.3.1 Der Diensteanbieter legt größten Wert auf rechtskonforme, wirtschaftliche, umweltfeundliche und schlanke Geschäftsprozesse, die den ISAP Teams [2.3.4 bis 2.3.4 (ii)] und allen Beteiligten [2.2.1 / 2.2.1 (i)] durch einfaches Beachten und Einhalten der anwendbaren Standardverfahren des Diensteanbieters – im Folgenden auch 'technische und organisatorische Maßnahmen' oder 'ISAP TOM' oder 'TOM' genannt – eine weitestgehende Rechtssicherheit und gemeinsame wirtschaftliche und reputative Erfolge möglichen. Diese beördlich abgestimmten und tagesgeschäfttauglichen TOM basieren auf den anwendbaren externen Rechts- und Technik-Normen wie (multi)nationalen Abkommen, Agenden, Definitionen, Empfehlungen, Erklärungen, Konventionen, Kodexe, Leitlinien, Standards, Strategien und (inter)nationalen Erlasse, Gesetze, Richtlinien, Verordnungen, Vorschriften und höchstrichterlichen Rechtsprechungen sowie die anwendbaren 'CEN, DIN EN, DIN EN ISO, DIN ISO, EN, EU, and ISO Standards' [2.1.1 / 2.1.2 / 2.1.3 / 2.3.3 (iii) and (vi)]], auf den Verhaltens- und Ethik-Kodizes des Diensteanbieters mit konsequentem Ausschluss jeglicher rechtsbeugender Vereinbarungen, Instruktionen, Verhaltensweisen oder Duldungen sowie auf den Unternehmens-Gründungzielen der Schaffung von nachhaltigen und führenden technischen Lösungen mit betriebskostensenkendem, wartungs-, und umweltfreundlichem hochrecycelbarem Modulardesign mit Einführung einer besonders Resourcen-schonenden und Klimawandel-abmildernden Version der Kreislaufwirtschaft. Zur Vorabinformation sind auf dieser Seite einige TOM zu den häufigsten Geschäftsprozessen angegeben. Im Rahmen der aktuellen Unternehmens-Transformation [2.4] kommen nun auch die frühzeitige Erkennung und Vermeidung von absehbaren Verlustrisiken oder Ablaufverzögerungen und die Anwendung der neuesten Compliance- und Performance-Instrumente [2.4.2 (ii)] zur Unterstützung der 'ISAP Clean Air Mission' an neuen internationalen Standorten hinzu, wobei die produktspezifischen 'ISAP Care & Support Pakete' für stets legale und lange Nutzungsdauern der ISAP Systemtechniken im Bestzustand bis zur kostenneutralen Rückholung zum obligatorischen kompetenten und hochwertigen Recycling/Refurbishing/Upgrading mit sicherer Resteentsorgung durch ein ISAP Team – im Folgenden zusammenfasssend 'Recycling' genannt – sicherstellen.

(i) Zur Einhaltung seiner Sorgfaltspflicht bei zunehmender Anzahl, Dynamik, Komplexität und Wechselwirkung weggefallener, neuer und geänderter anwendbarer Rechts- und Technik-Normen und höchstrichterlichen Rechtsprechungen, werden diese gemäß der 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-Strategie' zeitnah durch das 'Normen-Beobachtungs- und -Meldesystem' des Diensteanbieters erfasst und zur Aktualisierungen der 'Geschäftsprozess-Normenmodule' und der Unternehmens-Standards ausgewertet. Diese Best Practice-basierten Unternehmens-Standards wie die 'ISAP Kodizes', 'Allgemeine Bedingungen', '(Zusatz-)Vereinbarungen', 'Leit- und Richtlinien', 'Pläne', 'Prinzipien', 'Systeme' und 'Workflows', 'Verfahrensdokumentationen', 'Verarbeitungs- und Verfahrensverzeichnisse' und 'Vorschriften' sowie 'Hilfs- und Unterstützungsprogramme' mit Angabe der Effizienz-optimierten technischen und organisatorischen Maßnahmen (TOM) sind die verbindlichen Rechtsgrundlagen aller Geschäftsprozesse des Diensteanbieters, die der Minimierung der Wahrscheinlichkeit von unbeabsichtigten Verstößen gegen die unter 2.3.3 aufgeführten Normen dienen. Zur raschen Unterstützung optimierter Geschäftsprozesse [2.3.1] ist für alle wesentlichen Aktualisierungen, Klärungen und Ausführungen [(ii), (iii) und (iv) / 2.3.4 (ii) (d) / 2.4.2 (i) / 4.5.2 (i) / 4.5.3 (i), (ii) und (iii)] ein mit den weisungsberechtigten Behörden oder/und der zuständigen Kammer oder/und dem kompetenten Verband [1.2 / 1.3] abgestimmtes 'Zwei-Wochen-Zeitfenster' verbindlich definiert – Verlängerungen bei komplexen Sachlagen, die Entscheidungen von Ministerien oder Gerichten bedürfen, vorbehalten.

(ii) Zur erfolgreichen Umsetzung sollen die anwendbaren interagierenden TOM oder/und Geschäftsprozess-Normenmodule oder/und Unternehmens-Standards [(i)] mit denen der Beteiligten [2.2.1 / 2.4.2] sowohl im Rahmen der Registrierung [4.5.3] als auch bei den weiteren Geschäftsprozessen auf inkompatible Bestimmungen verglichen, untersucht und bei Bedarf durch speziell angepasste vertragliche Sondervereinbarungen ersetzt werden, um für alle Beteiligten die obligatorische Rechtsbasis für gesetzeskonforme Verträge, stimmige Geschäftsbriefe, legale Ausführungen und Dokumentationen sicherzustellen, die auch bei anderen risiko-relevanten Ereignissen wie wichtigen Cybercrime-Warnungen [3.2 (i)], eEvidence-Vorfällen oder Regime-Wechseln [2.4.2 (ii)] tragfähig sind.

(iii) In Zweifelsfällen stellt der Diensteanbieter seinen weisungsberechtigten Behörden oder/und der zuständigen Kammer oder/und dem kompetenten Verband [1.2 / 1.3] – im Folgenden 'Offizielle Entscheider' genannt – vertraulich und nachweisbar [3.2.1] seine kompakten 'Einzelfallberichte (Case Reports)' oder 'Einzelfall-Einschätzungen (Case Ratings)' mit Zusammenfassung(en) der fachanwaltlichen Ersteinschätzung(en) oder/und Angabe der anwendbaren Geschäftsprozess-Normenmodule' [(i)] zur Verfügung, um ihnen auch bei komplexen Rechtslagen und Wechselwirkungen informierte, aufwandsminimierte und zeitnahe Entscheidungen oder/und Aktions-Empfehlungen zu ermöglichen. Dieser bewährte Workflow gemäß der 'ISAP Rechtssicherheits-Kooperations-Richtlinie' (ISAP Legal Team Play Policy) des Diensteanbieter soll rasch verbindliche Anweisungen zur Herstellung weitestgehender Rechtssicherheiten liefern, indem die Beteiligten zu den behördlichen Entscheidungen oder/und Aktions-Empfehlungen innerhalb eines verbindlichen Zeitfensters von zwei Wochen ihre Zustimmung oder begründete Ablehnung nachweisbar übermitteln [2.3.1 (i) / 3.2.1], was erfahrungsgemäß möglich ist, wenn die Beteiligten sowohl vorinformiert als auch sachkompetent sind, wie beispielsweise Ingenieure, Fachanwälte oder Mitglieder des Managements.

(iv) Die Systemtechnik-Nutzer [2.2.1 (i)] sind von den Geschäftspartnern [2.2.1] des Diensteanbieters rechtzeitig und verbindlich auf die Einhaltung der vertraglichen Vereinbarungen und anwendbaren Normen vom Empfang bis zum obligatorischen Recycling der 'ISAP Systemtechnik' beim Hersteller [2.3.4 (ii) (e) bis (h)] und, sofern vorhanden, auf Einhaltung der Vereinbarungen über die Kompensierung von behördlich genehmigten Sonderrabatten/konditionen durch die Gewährung von Nutzungsrechten an den ohne Anforderung des Diensteanbieters zur Verfügung zu stellenden PR-Material (Anwendungsbeschreibungen – Text, Grafiken, Fotos) oder/und die Übermittlung von Belegexemplaren zu technischen oder wissenschaftlichen Publikationen oder deren Verlags-Bestelldaten zu verpflichten [2.3.5 (iv) (d) und (e)]. Über Änderungen rechtlicher oder technischer Normen oder über verbindliche Case Report / Case Rating-Entscheidungen der Offiziellen Entscheider [2.3.1 (iii)], die während des Systemtechnik-Nutzungszeitraums verbindliche Wirksamkeit entfalten, werden die Systemtechnik-Nutzer durch zeitnahe Upgrades der Bedienungsanleitungen [2.3.4 (ii) (f)], oder/und durch rechtliche Hinweise unter 'Compliance & Performance News' in ihren Online-Support-Bereichen [3.4 bis 3.4 (ii)] nachweisbar informiert, damit rechtsbeugenden Vereinbarungen, Instruktionen, Verhaltensweisen oder Duldungen ausgeschlossen werden können, die mehrfache Straftatbestände darstellen könnten [2.3.1 / 2.3.5 bis 2.3.5 (vii) / 2.3.6]. Vorstehendes entspricht den Good Practice- und Sorgfaltspflichts-Grundlagen und ist auch in den Fällen sicherzustellen, in denen sich die organisatorischen Zugehörigkeiten der Systemtechnik-Nutzer von denen der Geschäftspartner möglicherweise oder tatsächlich unterscheiden [4.5.4]. Die detaillierten Umsetzungen gemäß dem Best Practice-Grundsatz sollen durch Vorab-Vergleich der anwendbaren Unternehmens-Standards des Diensteanbieters [2.3.1 (i)] mit den anwendbaren Standards seiner Geschäftspartner erfolgen, um mittels Vorklärungen Verträge mit größtmöglicher Rechtssicherheit zu ermöglichen.

2.3.2 Im folgenden Unterabsatz 2.3.3 sind die wesentlichen Compliance-Bereiche mit ausgewählten anwendbaren Unternehmens-Standards und den korrespondierenden Rechts- und Technik-Normen mit Wechselwirkungen [Referenzen] ohne Anspruch auf Vollständigkeit aufgeführt.

(i) In jedem Fall gelten die 'Verhaltens- und Ethik-Kodizes' des Diensteanbieters sowie die anwendbaren 'Rechtsprechungen der Deutschen Bundesgerichte' oder des 'Europäischen Gerichtshofs' [2.1.1 / 2.1.2] als verbindlich. In den Unterabschnitten 2.3.4 bis 2.3.6 sind beispielhaft die Absichtsschwerpunkte der Good Practice-basierten technischen und organisatorischen Maßnahmen ISAP TOM des Diensteanbieters aufgeführt, um die User vorab über die einfachen aber teilweise mehrfach wirksamen Risiko-basierten Geschäftsprozesse zur Vermeidung von unbeabsichtigten Rechtsverstößen zu informieren.

(ii) Die ISAP TOM zur Sicherstellung der 'IT & Datensicherheit' [2.3.3 (i) / 3] stellen die Grundlage für alle weiteren ISAP TOM wie die zum 'Datenschutz' [2.3.3 (ii) / 4] und die in Sachen 'Geistige Eigentums- & Wettbewerbsrechte' bezüglich dieser Website [2.3.3 (iv) / 5], die alle User dieser Website betrifft, sind detailliert in eigenen Kapiteln [3 / 4 / 5] aufgeführt.

(iii) Die ISAP TOM in allen Geschäftsangelegenheiten, die auch die weiteren gesetzlichen Bestimmungen [2.3.3 (iii) bis (vii)] berücksichtigen, sind ebenfalls beispielhaft in den Unterabsätzen 2.3.4 bis 2.3.6 angegeben.

2.3.3 Compliance-Bereiche, Unternehmens-Standards und korrespondierende Rechtsnormen:
Status: Auswahl, die keinen Anspruch auf Vollständigkeit erhebt.

(i) 'IT- & Datensicherheit' [3], elementare Grundlage aller digitalen Compliance-Prozesse (ii) bis (vii), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'ISAP IT-Infrastruktur-Strategie', 'IT- & Datensicherheits-Management-Richtlinie', 'Online-Support-System', 'Fremdsoftware-Verwendungs-einschränkungs-Richtlinie', 'Software-Entwicklungs-Richtlinie', 'Verfahrensdokumentation IT- & Datensicherheit', und 'ISAP Cybercrime-Risiko-Report', gemäß 'den anwendbaren technischen Vorschriften und Empfehlungen für eine IT- & Datensicherheit nach dem aktuellen Stand der Technik' des 'IT-Grundschutz-Kompendiums' [1.2.1 / 3.2 / 3.4 / 4.5.1], basierend auf den anwendbaren Bestimmungen der Rechtsnormen 'BSIG (DE)' [2.1.1], '(EU) 2016/1148', '(EU) 2019/796', '(EU) 2019/881', '(EU) 2022/2555', '(EU) 2023/588' [2.1.2], und 'A/66/359 (UN)' [2.1.3];

(ii) 'Datenschutz' [4], IT- & Datensicherheits-basierte [(i)] und fallabhängig wechselwirkend mit den Prozessen (iii) bis (vii), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'ISAP Datenschutz-Management-Richtlinie', 'Verarbeitungsverzeichnisse Datenschutz', 'Datenschutz-Auftragsverarbeitungs-Verträge', 'Unterrichtende Mitarbeiterverpflichtungs-Erklärung auf das Datengeheimnis', basierend auf den anwendbaren Bestimmungen der Rechtsnormen 'BDSG (DE)', 'DSAnpUG-EU (DE)', '2.DSAnpUG-EU (DE)', 'LDSG (DE-SH)', 'OWiG (DE)', 'TKG (DE)', 'TMG (DE)', 'TTDSG (DE)', 'VDG (DE)', '2002/58/EG', '2009/136/EG', '(EU) 2016/679', '(EU) 2016/680', '(EU) 2016/1148', '(EU) 2018/1725', '(EU) 2022/1925', '(EU) 2022/2065', und die 'Entscheidungen der Kohärenzverfahren des Europäischen Datenschutzausschusses (EU)' [2.1.1 / 2.1.2];

(iii) 'Qualitätssicherung & Termintreue, Klima- & Umweltschutz und Produktsicherheit' [2.3.4], fallabhängig wechselwirkend mit den Prozessen (i), (ii) und (v) bis (vii), mit Risiko-basierter Compliance-Umsetzung gemäß dem Unternehmens-Gründungs-Grundsatz 'Nachhaltige technische Lösungen für Mensch und Natur gemäß dem aktuellen Stand der Technik, betriebskostensenkend, wartungs- und umweltfreundlich durch hochrecycelbares Modulardesign', der Unternehmens-Gründungsmission 'Clean Air' und durch die anwendbaren und verbindlichen Unternehmens-Standards wie den 'ISAP Vollständigen Qualitätssicherungs-', 'Umweltschutz-' und 'Ressourcenschonungs-Plänen', dem 'ISAP LAST Units Effizienz- und Qualitätssicherungs-Management-System', den 'ISAP Hochrecycelbare Systemtechnik-Design-' und 'Integrierte Produkt- & Dienstleistungs-Strategien' mit dem 'ISAP Systemtechnik-Entwicklungs- & -Prototyping-Plan' und der 'ISAP Termintreue-Richtlinie', den 'Systemtechnik-Support-, Wartungs- & Instandsetzungs-, Nutzungszeitraumverlängerungs- & Recycling-Plänen', umgesetzt mit dem 'ISAP Care & Support-Systemtechnik-Bedienungs-, -Erhaltungs- & -Instantsetzungs-Modul' mit den 'ISAP Auf einen Blick-', 'Plug & Play-', '4 Schrauben – 5 Minuten-' und 'Online-Update-Prinzipien' und der 'ISAP 5 Jahre nachkalibrierungsfreie Systemtechnik-Nutzungszeitraum & Ersatzteilesätze-Verfügbarkeit', dargestellt durch die 'ISAP Bedienungs- und Wartungsanleitungen' und kommuniziert über das 'ISAP Support- & Qualitätssicherungs-System' und dessen Elemente 'ISAP Online-Support-System', 'Online-Support-Bereiche', 'Online-Support-Vertrag', 'Online-Support-Vertrags-Leitlinie', sowie dem 'ISAP Care & Support-Rechtssicherheits-Modul' mit dem 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & -Recycling-Service' und dem für bis zu dreißig Jahre vorgehaltenen 'ISAP Systemtechnik-Empfangs-, Vollständigkeits- und Zustands-Report' zur konsequenten Durchsetzung der 'Kreislaufwirtschaft' als elementare Grundlage aller Klima- und Umweltschutz-relevanten Geschäftsprozesse und zur dokumentierten Freisprechung aller Beteiligten vom Verdacht auf Umweltstraftaten, basierend auf 'den Zielen 12, 13 und 17 der Agenda 2030 für nachhaltige Entwicklung der Vereinten Nationen A/RES/70/1 (UN)', und auf dem 'Neuen Aktionsplan für die Kreislaufwirtschaft für ein saubereres und wettbewerbsfähigeres Europa (EU) COM(2020) 98 final', sowie auf den anwendbaren Bestimmungen der Rechtsnormen 'BattG DE', 'GefStoffV (DE)', 'GGBefG (DE)', 'KrWG (DE)', 'ProdSG (DE)', 'VerpackG (DE)', '2001/95/EG', '2006/66/EG', '2008/50/EG', '2008/68/EG', '2008/98/EG', '2008/99/EG', '2011/65/EU', '2012/19/EU', '1386/2013/EU', '2014/30/EU', '2014/35/EU', '(EU) 2017/2102', '(EU) 2018/852', '(EU) 2019/1020', '(EU) 2022/1999', '(EU) 2023/955', '(EU) 2023/988', '(EU) 2023/1542' und '(EU) 2023/1791' [2.1.1 / 2.1.2 / 2.1.3] sowie auf den anwendbaren Bestimmungen der Standards 'CEN', 'DIN EN', 'DIN EN ISO', 'DIN ISO', 'EN', 'ISO', wie die 'DIN EN ISO 9001', 'DIN EN ISO 14001' und weitere Standards, aber mit variablen, ereignisorientierten Optimierungszyklen, gegebenenfalls Fehlerkorrekturen, und unternehmensspezifischer Anpassung, die die verschiedenen Prozesse an den verschiedenen Standorten der Zellenproduktions-Zulieferpartnerbetriebe und der mobilen 'Lokalen Assemblierungs-, Standardlagerhaltungs- & Test-Einheiten (ISAP LAST Units)' [2.4.2] berücksichtigt;

(iv) 'Geistiges Eigentum & Wettbewerbsrecht' zu 'Urheberrecht', 'Verwertungsrecht' und 'Medienrecht' in Sachen Dokumente-Übertragung und Website-Content [5], und zu 'Technologie, Know-how, Geschäfts- und Betriebsgeheimnissen' in Sachen 'Gewerblichen Rechtsschutz' und 'Werteschutz' [2.3.4 / 3.1 / 3.3], fallabhängig wechselwirkend mit den Prozessen (i), (ii), (iii), (v), (vi) und (vii), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'Allgemeine Bedingungen für Lieferungen und Leistungen (ISAP AGB)', 'Allgemeine Bedingungen für Software-Nutzungsrechte (End User License Agreement – ISAP EULA-DE)', 'Allgemeine Bedingungen für den Einkauf von Produkten und Dienstleistungen (ISAP AEB)', 'Allgemeine Bedingungen für Geschäfts- und Betriebsgeheimnisse (General Non-Disclosure Agreement – ISAP GNDA-DE)', 'Ergänzende auftragsprojektbezogene Geheimhaltungs-Einzelvereinbarung (Additional Non-Disclosure Agreement – ISAP ANDA-DE)', 'ISAP Software-Entwicklungs-Richtlinie', sowie dem 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & -Recycling-Service' und dem für bis zu dreißig Jahre vorgehaltenen 'ISAP Systemtechnik-Empfangs-, Vollständigkeits- und Zustands-Report' zur dokumentierten Freisprechung aller Beteiligten vom Verdacht auf unlizensierte Nutzung und illegales Re-Engineering [2.3.4 (ii) (b)], basierend auf den anwendbaren Bestimmungen der Rechtsnormen 'BGB (DE)', 'DesignG (DE)', 'KunstUrhG (DE)', 'MaMoG (DE)', 'MarkenG (DE)', 'MarkenV (DE)', 'OWiG (DE)', 'StGB (DE)', 'TKG (DE)', 'TMG (DE)', 'UrhG (DE)', '(EU) 2015/2436', '(EU) 2016/943', '(EU) 2016/1148', '(EU) 2019/790', '(EU) 2019/881', '(EU) 2019/1937', '(EU) 2020/1209', 'GeschGehG (DE)' und das 'Abkommen über die handelsbezogenen Aspekte der Rechte des geistigen Eigentums (TRIPS / WTO)' [2.1.1 / 2.1.2 / 2.1.3];

(v) 'Markenreputation & Lauterkeitsrecht' zum 'Nachahmungsschutz', 'Kennzeichenschutz', gegen 'Rufausbeutung & Verwässerung' und zum 'Schutz vor unlauterem Wettbewerb' [2.3.4], fallabhängig wechselwirkend mit den Prozessen (i) bis (vi) und (vii), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'ISAP AGB' [(iv)], 'ISAP EULA' [(iv)], 'Auftragsbestätigung (ISAP AB)', 'Letter of Authorization (ISAP LoA)', 'Agentur-Vereinbarung (ISAP AV)', 'Franchise-Vereinbarung (ISAP FV)', 'Praktikums-Vereinbarung (ISAP PV)', 'Vertriebs- & Support-Partner-Leitlinie (ISAP VSPLe)', 'Online-Support-Vertrags-Leitlinie (ISAP OSVLe)', 'ISAP Kostenkopplungsverbots-Richtlinie', 'Bedienungsanleitungen', 'ISAP Faire & Vollständige Veröffentlichungs-Richtlinie', sowie dem 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & Recycling-Service' und dem für bis zu dreißig Jahre vorgehaltenen 'ISAP Systemtechnik-Empfangs-, Vollständigkeits- und Zustands-Report' zur dokumentierten Freisprechung aller Beteiligten vom Verdacht auf Rechtsverstöße in Sachen Markenreputation und Produktpiraterie [2.3.4 (ii) (b) und (c)], basierend auf den anwendbaren Bestimmungen der Rechtsnormen 'MaMoG (DE)', 'MarkenG (DE)', 'MarkenV (DE)', 'OWiG (DE)', 'StGB (DE)', 'UKlaG (DE)', 'UWG (DE)', 'GWB (DE)' und '2006/114/EG (EU)' [2.1.1 / 2.1.2 / 3.3];

(vi) 'Korruptions-, Geldwäschevortaten-, Terrorismusfinanzierungs- und Proliferationsunterstützungs-Prävention & Wirtschaftsstrafrecht' [2.3.5 / 3 / 4 / 5], fallabhängig wechselwirkend mit den Prozessen (i) bis (v) und (vii), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'ISAP Zahlungsvorschrift', 'ISAP Korruptions-Definitions- & -Vermeidungs-Richtlinie', 'ISAP Geldwäschevortaten-Definitions- & -Vermeidungs-Richtlinie', 'ISAP Terrorismusfinanzierungs-Definitions- & -Vermeidungs-Richtlinie', 'ISAP Proliferationsunterstützungs-Definitions- & -Vermeidungs-Richtlinie', 'ISAP Auslandsreisen-Risiko & -Verhaltens-Richtlinie', 'ISAP Grenzkontroll-Workflow' sowie dem 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & Recycling-Service' und dem für bis zu dreißig Jahre vorgehaltenen 'ISAP Systemtechnik-Empfangs-, Vollständigkeits- und Zustands-Report' zur dokumentierten Freisprechung aller Beteiligten vom Verdacht auf Rechtsverstöße in Sachen Geldwäsche mit möglicher Verwendung zur Terrorismusfinanzierung oder Proliferationsunterstützung [2.3.5 (vi)], basierend auf den anwendbaren Bestimmungen der Rechtsnormen 'GwG (DE)', 'IntBestG (DE)', 'InsO (DE)', 'KorrBekG (DE)', 'RDG (DE)', 'StGB (DE)', '2006/114/EG', '2008/99/EG', '2010/45/EU', '2013/36/EU', '(EU) 910/2014', '(EU) 2015/1535', '(EU) 2015/847', '(EU) 2015/849', '(EU) 2015/2366', '(EU) 2016/680', '(EU) 2016/1148', '(EU) 2017/1371', '(EU) 2018/843', '(EU)2018/1673', '(EU) 2018/1695', '(EU) 2019/881', '(EU) 2019/1153', '(EU) 2019/1937', 'A/RES/58/4 (UN)', 'A/RES/60/288 (UN)', 'Übereinkommen zur Bekämpfung der Bestechung bei Internationalen Geschäfts-Transaktionen (OECD)', 'Good Practice-Leitlinie zur internen Kontrolle, Ethik und Compliance (OECD)', den 'Definitionen, Richtlinien und Empfehlungen des Arbeitskreises Geldwäschebekämpfung (FATF) / (OECD) zum Schutz des globalen Finanzsystems vor Geldwäsche, Terrorismusfinanzierung und Finanzierung der Verbreitung von Massenvernichtungswaffen' [2.1.1 / 2.1.2 / 2.1.3 / 4.5.3], und weiteren anwendbaren, dazugehörigen und wirksamen Standards wie die DIN ISO 19600, aber mit variablen, ereignisorientierten Optimierungszyklen, gegebenenfalls Fehlerkorrekturen, und unternehmensspezifischer Anpassung, die die verschiedenen Prozesse an den verschiedenen Standorten der Zellenproduktions-Zulieferpartnerbetriebe und der mobilen 'Lokalen Assemblierungs-, Standardlagerhaltungs- & Test-Einheiten (ISAP LAST Units)' berücksichtigt [2.4.1 (iv)];

(vii) 'Umsatzsteuer (Kerninstanz), Steuern, Zoll- und Exportkontrollrecht, Außenwirtschaftsrecht & Bankrecht' [2.3.5 (v)], elementare Grundlage aller digitaler und Papier-basierter Prozesse (i) bis (vi), mit Risiko-basierter Compliance-Umsetzung durch die anwendbaren und verbindlichen Unternehmens-Standards wie 'ISAP Umfassende Verfahrensdokumentation nach GoBD' [2.1.1], 'ISAP Zahlungsvorschrift', 'ISAP Export-Anmeldungs-, Abholungs- & Kontroll-Workflow', 'Verrechnungssätze (ISAP VS)', 'ISAP Kostenkopplungsverbots-Richtlinie', 'ISAP Faire & Vollständige Veröffentlichungs-Richtlinie', 'Vertriebs- & Support-Partner-Leitlinie (ISAP VSPLe)', 'Online-Support-Vertrags-Leitlinie (ISAP OSVLe)', 'Werkvertrag (ISAP WV)', 'Agentur-Vereinbarung (ISAP AV)', 'ISAP Clean Air Aid Program' und 'ISAP UN 2030 Agenda Supporting Program' sowie dem 'ISAP Systemtechnik-Rückführungs-, Compliance Check & Recycling Service' und dem für bis zu dreißig Jahre vorgehaltenen 'ISAP Systemtechnik-Empfangs-, Vollständigkeits- und Zustands-Report' zur dokumentierten Freisprechung aller Beteiligten vom Verdacht auf Rechtsverstöße in Sachen Umsatzsteuer, Steuern, Zoll- und Exportkontrollrecht, Außenwirtschaftsrecht & Bankrecht, basierend auf den anwendbaren Bestimmungen der Rechtsnormen_ 'AO (DE)', 'AEAO (DE)', 'AWG (DE)', 'AWV (DE)', 'BGB (DE)', 'EStDV (DE)', 'EStG (DE)', 'GoBD (DE)', 'KAGB (DE)', 'KWG (DE)', 'OWiG (DE)', 'StGB (DE)', 'UStAE (DE)', 'UStDV (DE)', 'UStG (DE)', 'ZAG (DE)', 'ZKG (DE)', 'ZollV (DE)', 'ZollVG (DE)', '(EU) 2006/112/EG', '(EG) 428/2009', '2010/45/EU', '(EU) 952/2013', '(EU) 2015/2446', '(EU) 2015/2447', '(EU) 2018/1695', '(EU) 2020/893', '(EU) 2021/821', '(EU) 2021/1080', '(EU) 2021/1218', '(EU) 2022/2399' und die 'EU Embargo- und Sanktions-Listen' [2.1.1 / 2.1.2], und gegebenenfalls weitere internationale Listen.

2.3.4 Zur Unterstützung der Wirksamkeit der ISAP TOM für eine global-orientierte Einhaltung der Sorgfaltspflicht zur weitestgehenden Sicherstellung rechtskonformer, wirtschaftlicher und schlanker Geschäftsprozesse [2.3.1] auch bei der aktuell zunehmenden Anzahl, Dynamik, Komplexität und Wechselwirkung neuer, weggefallener und geänderter anwendbarer Rechts- und Technik-Normen und höchstrichterlichen Rechtsprechungen [2.3.1 (i)] und zur Umsetzung einer konsequenten und nachweisbaren Durchsetzung der 'Kreislaufwirtschaft' als elementare Grundlage aller Klima- und Umweltschutz-relevanten Geschäftsprozesse [2.3.3 (iii)] werden alle Produkte des Diensteanbieters grundsätzlich mit einem auftragsorientierten 'ISAP Care & Support Paket' ausgeliefert. Dieses Paket enthät sowohl Vorgaben für die tägliche Nutzungs-Routine und einen Support-Vertrag mit Sonderkonditionen zur Werkzeuge- & Ersatzteile-Sets-Versorgung, zum Vor-Ort-Modultausch und für Systemtechnik-Nutzungszeitraumverlängerungen [2.3.4 (iii) (g)] zur langfristigen Erhaltung der innovativen 'ISAP Systemtechnik' in Bestzustand als auch die Vorgaben zur vollständigen Einhaltung der vertraglich vereinbarten Nutzungart, Nutzungsorte und aller anwendbaren technischen und rechtlichen Normen während der gesamten Systemtechnik-Lebenszeit, also vom umweltfreundlichen hochrecycelbaren Modulardesign bis zum obligatorischen kompetenten und hochwertigen Recycling mit Resteentsorgung exklusiv in einem Betrieb des Herstellers oder unter bestimmten Umständen durch einen Service des Herstellers [2.3.4 (ii) (a) bis (h)]. Vorstehendes entspricht den Zielen des 'Nachhaltigen Produktdesign', der 'Integrierten Produkt- & Dienstleistungs-Strategie' und der kombinierten 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-Strategie' [2.4.2 (i) und (ii)] des Diensteanbieters, um alle Beteiligten vor unbeabsichtigten Gesetzesverstößen [2.3.3 (i) to (vii)] zu bewahren. Im Folgenden sind Grundlagen zu Schutzrechten [2.3.4 (i)], die häufig angewendeten Good Practice-basierten Geschäftsprozesse [2.3.4 (ii)] und die Entlastungsmöglichkeiten aller Beteiligten bei nachweisbarer und dokumentierter Einhaltung dieser TOM angegeben [2.3.4 (iii)], um durch Vorabinformation die vollständigen Compliance-Anforderungen vor Aufnahme einer Geschäftsbeziehung prüfbar darzustellen [2.3.1 (i) und (ii)] und um Zweifelsfälle zu vermeiden [2.3.1 (iii)].

(i) Gemäß den (inter)nationalen Bestimmungen, Vereinbarungen und höchstrichterlichen Rechtsprechungen [2.3.3 (iv) / 2.4.1 (iii)] verbleiben bei Serien-Systemtechniken alle Schutzrechte beim Erfinder/Designer/Entwickler – im Vorstehenden und im Folgenden unter dem Begriff 'Hersteller' zusammengefasst – und die Produkt-Verantwortlichkeiten bei den Vertriebs- & Support-Partnern oder ebenfalls beim Hersteller bei allen Direktkundenbelieferungen. Bei bestimmten Auftragsentwicklungen können diese aber variieren oder/und besondere administrative Abläufe zwecks schnellerer Systemtechnik-Verfügbarkeit erfordern:

(a) in allen Fällen von Auftragsentwicklungen wie von weitgehend neuartigen 'Anwendungsspezifischen Sonderdesign-Aerosol-Probenahmesystemen' oder von 'Anwendungsspezifischen Umwelt-Simulationsanlagen', bei denen der Kunde vertragsgemäßig die Gesamtkosten der Planung, Konstruktion, Entwicklung und Serienreifmachung und auch die Übertragung der exklusiven Eigentums-, Nutzungs-, Ausstellungs- und Verwertungsrechte trägt, werden die Kunden mit der vollständigen Vergütung alleinige Rechteinhaber und Verantwortliche in allen Produkt-Angelegenheiten [(b)];

(b) in allen anderen Fällen wie anwendungs-orientierte Modifikations- oder/und Weiterentwicklungsaufträge zu bestehenden Anlagen oder Geräten verbleiben alle Schutzrechte [2.3.3 (iv)] beim Diensteanbieter als Hersteller, der auch der Verantwortliche in Sachen Produkt-Sicherheit, rechtmäßige Produkt-Nutzung und hochwertiges Produkt-Recycling mit Resteentsorgung [2.3.3 (iii), (iv), (vi) und (vii)] bleibt;

(c) nur in diesen anderen [(b)] und sehr eiligen Fällen können zwischen Langzeit-Kunden und Diensteanbieter verbindlich zeitnahe separate Teilvorleistungen wie anwendungs-orientierte Planungs-, Konstruktions-, Hard- oder/und Softwareentwicklungsarbeiten aufgrund der nachweisbaren Übermittlungen von verbindlichen Spezifikationen durch die Kunden oder deren registrierte Korrespondenzpartner [2.2.1 (i) (b)] und den verbindlichen Kostenkalkulationen des Diensteanbieters vereinbart werden, bevor die formalen Bestellungsprozesse abgeschlossen sind, um den Kunden einen planmäßigen Projektbeginn zu ermöglichen. Die Voraussetzung einer langjährigen Geschäftsbeziehung, die mindestens fünf (5) Jahre mit regelmäß Aufträgen und vollständigen Vergütungen betragen sollen, dient der Minimierung von Risiken durch Unregelmäßigkeiten wie reduzierte oder ausbleibende formale Bestellungen oder reduzierte oder ausbleibende Vergütungen, die als (versuchte) verdeckte Bestechung beurteilt werden könnten [2.3.5 bis 2.3.5 (b)], weshalb:

(d) die Kunden gemäß den Abstimmung mit den weisungsberechtigten Behörden des Diensteanbieters zur vollständigen Vergütung aller vom Diensteanbieter vereinbarungsgemäß erbrachten Teilvorleistungen verpflichtet sind [2.3.5 bis 2.3.5 (b)], über die der Diensteanbieter die Kunden oder/und deren registrierte Korrespondenzpartner nach Vollendung seiner Teilleistungen durch die nachweisbare Übermittung seiner Teilausführungsbestätigungen innerhalb der gesetzlichen Verjährungsfristen informiert. Sofern die formalen Bestellungen ein Jahr nach der nachweisbaren Übermittung der letzten verbindlichen Kostenkalkulation des Diensteanbieters ausbleiben, ist der Besteller von jeglicher weiteren Liefer- und Leistungspflicht entbunden, wird aber die Ergebnisse seiner separaten Teilvorleistungen für drei Jahre nach der nachweisbaren Übermittung seiner letzten verbindlichen Kostenkalkulation vorhalten, sofern diese aufgrund einer Kunden-seitigen Projektverschiebung mit realistischer Aussicht auf die formalen Bestellung erstellt wurde.

(ii) Basierend auf dem elementaren Geschäftsgrundsatz 'geprüfte und autorisierte Informationen', dass alle Beteiligten [2.2.1 (i)] nur die selbsterstellten und vom Diensteanbieter freigegebenen oder die vom Diensteanbieter an sie übertragenen (marken)rechtlich oder geschäftsrelevanten Informationen auf die ausschließlich in Schriftform vorbestimmte Art und Weise an Dritte weitergeben oder/und öffentlich machen, sind im Folgenden die am häufigsten angewendeten Good Practice-basierten Geschäftsprozesse von Angebotsanfragen bis zum vorgeschriebenen hochwertigen Recycling aufgeführt, die aber nicht die verbindlichen und präzisen Best Practice-Bestimmungen der Unternehmens-Standards [2.3.1 (i)] darstellen:

(a) informierte Kunden- oder Vertriebs- & Support-Partner-Anfragen zu dem gegenwärtigen Produkten und Leistungen des Diensteanbieters gemäß den Spezifikationen, die auf dieser Website [2.2.1 (ii)] oder in den gültigen Produktbeschreibungen, Zubehör- und Optionslisten angegeben sind, mit möglichst vollständigen Angaben zu den Anwendungszwecken und -zielen, Auswerteverfahren, Nutzungsintensitäten, -perioden und -orten, und den dortigen versorgungs- und umwelttechnischen Besonderheiten, so wie in den Geräte- und Projektanfrage-Formularen auf dieser Website abgefragt, sowie zeitnahe Antworten auf technische oder/und administrative oder/und rechtliche Rückfragen des Diensteanbieters innerhalb von maximal zwei Wochen [2.3.1 (i)] und Übermittlungen der 'Systemtechnik-End-Nutzungs-Zertifikate' mit Angabe der Nutzer-Kundenorganisationen mit Benennungen, Anschriften, Namen und Positionen des/der wirtschaftlich Berechtigten und Entscheider(s) und zusätzlichen Angaben, sofern sich die organisatorischen Zugehörigkeiten der Systemtechnik-Nutzer von denen der Kunden unterscheiden [2.3.1 (iv)], sowie profunde Kenntnisse über die fakultative Umkehrung der Mehrwertsteuerschuldnerschaft (Reverse Charge) bei Prüf- und Instandsetzungsarbeiten in Abhängigkeit des Verhältnisses von Arbeitszeiten zu Material- oder/und Modulbeistellungen gemäß der Änderungs-Richtlinie '(EU) 2018/1695' [2.1.2];

(b) Angebote und Auftragsbestätigungen der Vorlieferanten mit 'Dual-use-Nichtanwendbarkeits- und EG-Konformitäts-Erklärungen' zu den 'CE-Kennzeichnungen', pünktliche Anlieferungen sorgfältig qualitätsgeprüfter Produkte mit Lieferschein- und Rechnungs-Angabe aller Seriennummern und der Herstellungsjahre (YOM) sowie, sofern anwendbar, mit den Mikroprozessor-Batterie-Datenblättern [2.3.3 (iii)] für die:

(c) Embargo- und Sanktionslisten-verifizierten gesetzeskonformen Export-Anmeldungen des Diensteanbieters mit vollständigen Unterlagen [(a) und (b)], die zeitnahen und gefahrstoffvermeidenden Abwicklungen der Auslieferungen oder der von den Vertriebs- & Support-Partnern organisierten und innerhalb von vierzehn Tagen nach Abholbereitschaftsmeldung durchgeführten Abholungen mit Systempumpen ohne Ölfüllungen [2.3.3 (iii)], sofern Lieferungsbestandteil, und:

(d) die direkten, zeitnahen und nachweisbaren Anlieferungen durch die Frachtführer innerhalb von maximal zwei Wochen an die in der Export-Anmeldungen des Diensteanbieters angegebenen Geschäftspartner-Adressen oder an die zuständige Zolllager;

(e) die zeitnahen Uploads der Empfangsbestätigungen der Kunden, Vertriebs- & Support-Partner oder Systemtechnik-Nutzer [2.3.1 (iv)] mit Dokumentationen in Fällen von Beschädigungen der äußeren oder/und inneren Verpackungen, der Siegel oder/und Schäden an den Systemtechniken, den Optionen oder am Zubehör oder/und fehlende Positionen gemäß den Lieferscheinen oder Packlisten, sowie zeitnahe Downloads der anschließend vom Diensteanbieter Außenwirtschaftsrechts-konform übertragenen Komfort-Bedienungs-Software und der Bedienungsanleitungen sowie deren Updates bei technischen oder rechtlichen Änderungen [2.3.1 (iv)] – gemäß der obligatorischen nachweisbaren Zustellung über die besonders gesicherten Online-Support-Bereiche [3.4 bis 3.4(ii)];

(f) die sorgfältige Lektüre der Bedienungsanleitungen durch die Systemtechnik-Nutzer [2.3.1 (iv)] mit Beachtung von Updates und Einhaltung der besonders hervorgehobenen Bestimmungen und Hinweise zum sicheren Transport und zur fachgerechten Lagerung, zur Sicherstellung der richtigen und stabilen Stromversorgung, zur vertragsgemäßen Systemtechniknutzung in bestem Zustand mit vollständiger Funktion, regelmäßig gereinigt und gepflegt durch rechtzeitige Wartungen mit Anwendung der Werkzeuge & Ersatzteile-Sets gemäß den Einträgen im Nutzungsjournal, durch unverzügliche Fehlfunktionsmeldungen mit Nennung der Seriennummern und zeitnahe Instandsetzungen durch Akzeptanz des Hersteller-Supports mit Austausch der mit dem Support ermittelten Fehlfunktions-Systemmodule, der auch einfach und schnell durch Techniker der Kunden vor Ort gemäß dem 'ISAP 4 Schrauben – 5 Minuten-Prinzip' [2.3.3 (v)] ausführbar ist, wobei jegliche weiteren Tätigkeiten an den zugriffsgesicherten oder/und markierten Technologie-Know-how-Systemtechnikmodulen und die Ausführung durch Dritte untersagt sind [2.3.4 (ii) (b) und (c)];

(g) die rechtzeitige Beantragung der optionalen Verlängerung des regulären Systemtechnik-Gesamtnutzungszeitraums mit obligatorischem Austausch alterungsunterworfener Batteriezellen, Kunststoffe, Zahnriemen, und Normen-inkonform gewordener Module, und die Inspektion, Instandsetzung und Re-Kalibrierung aller Systemtechnik-Sensoren inklusive der Meteorologie-Stationen und Inlet-Impaktorstufen [2.3.3 (iii)], sofern vorhanden, sowie die Upgrades von nicht mehr unterstützten Versionen oder abgelaufenen Nutzungs-Lizenzen der Systemtechnik-Firmware und Komfort-Bedienungs-Software, oder die rechtzeitige Meldungen der endgültigen Außerbetriebnahme mit zeitnaher Unterstützung beim Ablauf der obligatorischen und für die Kunden Frachtkosten- und Gebühren-freien Rückholung durch den Diensteanbieter zur rechtskonformen, kompetenten und umweltschonenden Endbehandlung durch hochwertiges Recycling mit Resteentsorgung aller gelieferten Systemtechnik-Komponenten in einem Betrieb des Diensteanbieters zur Umsetzung des 'Kreislaufwirtschaft' [2.3.3 (iii)] sowie die unwiederbringliche Löschung der Komfort-Bedienungs-Software und aller Sicherungskopien durch die Systemtechnik-Nutzer, sofern anwendbar;

(h) die unaufgeforderten rechtzeitigen Uploads von Belegexemplare oder deren Verlags-Bestelldaten von technischen oder wissenschaftlichen Publikationen über die Verwendung der ISAP Systemtechnik durch die Kunden, die Vertriebs- & Support-Partner oder die externe wissenschaftlichen Systemtechnik-Nutzer [2.3.1 (iv)] zur Information des Diensteanbieters, die diesem auch informierte Antworten auf direkte Lesernachfragen ermöglichen.

(iii) Die nachweisbare und dokumentierte Einhaltung dieser ISAP TOM dient in den folgenden Fällen – die als Vortaten zur Geldwäsche mit Verdacht auf Terrorismusfinanzierung oder Proliferationsunterstützung gewertet werden könnten [2.3.3 (vi) / 2.3.5] – der Entlastung aller Beteiligten vom Verdacht auf:

(a) unbeabsichtigte unsachgemäße oder unlizensierte Nutzung [2.3.3 (iv) und (v)];

(b) vertraglich ausgeschlossenes Zerlegen, Untersuchen und Ausmessen von zugriffsgesicherten oder/und markierten Technologie-Know-how-Systemtechnikmodulen als Vortat zum illegalen Re-Engineering [2.3.3 (iv) und (v)] mit Verdacht auf:

(c) vorteilsnehmende, möglicherweise grenzüberschreitende Weitergabe mit Verdacht auf:

(d) mögliche Verstöße gegen Exportkontroll- und Außenwirtschaftsrecht [2.3.3 (iv), (v) und (vii)] und auf:

(e) Verbrechen gegen die Umwelt gemäß '2008/99/EG' [2.1.2 / 2.3.3 (iii)].

2.3.5 Die Umsetzung der ISAP TOM zu den Komplexen 'Korruptions-, Geldwäschevortaten-, Terrorismusfinanzierungs- und Proliferationsunterstützungs-Prävention & Wirtschaftsstrafrecht' [2.3.3 (vi)] verbieten Geschäftspraktiken, die als verdeckte Bestechung beurteilt werden könnten, um jeglichen Verdacht auf Vortat zur Geldwäsche mit möglicher Verwendung zur Terrorismus- oder Proliferationsfinanzierung oder dessen technologische Unterstützung auszuschließen [2.1.1 / 2.1.2 / 2.1.3 / 4.5.3]. Dazu verweisen die anwendbaren verbindlichen Unternehmens-Standards des Diensteanbieters [2.3.3 (vi)] auf die mit den weisungsberechtigten Behörden des Diensteanbieters abgestimmten Basis-Präventionsmaßnahmen:

(i) Der generelle Ausschluss von:

(a) unbegründeten oder/und unangemessenen Vergütungs- oder Gebührenreduzierungen oder Verzicht auf Vergütung abrechenbarer (Teil-)Lieferungen oder (Teil-)Leistungen, Preis-Dumping, Unterbezahlung oder nicht gesetzlich vorgeschriebenen oder nicht vertraglich vereinbarten kostenfreien Beratungen, Planungen, Projektierungen, Entwicklungen, Prüf-, Instandsetzungs- und Supportarbeiten, oder Eingangs- und Abnahme-Qualitätsmängelberichten, oder von:

(b) Verzicht auf die Geltendmachung von (vor-)vertraglich vereinbarten Zahlungs- oder/und von angemessenen Schadensersatzansprüchen [2.4.2 (ii)], oder von:

(c) Geschenken oder/und unvertragsgemäßen Vergünstigungen.

(ii) Die generelle Kalkulation von angemessenen, Werte-orientierten Vergütungen im Geschäftsbereich Automatisierungstechnik mit hohem Anteil an innovativer Systemtechnikentwicklung mit führenden Funktions- und Alleinstellungsmerkmalen und der entsprechenden Qualifizierung und Erfahrung der ausführenden Fachleute, sowie:

(iii) Die generelle Kalkulation von angemessenen, landesüblichen, Stückzahl- oder Jahresumsatz-abhängig skalierten (Wiederverkäufer-)Standardrabatten – unter Ausschluss von Marktpreisbindungen, weil diese Landesrecht-abhängig abmahnfähig sein können.

(iv) Rabatte bedingen grundsätzlich nachvollziehbare Gründe wie:

(a) zeitlich begrenzte Sonderaktionen zu Neusystemen oder zu geprüften Vorführsystemen oder zu instandgesetzten (refurbished) Gebrauchtsystemen, oder:

(b) laufende Support-Verträge, mit vorab behördlich [1.3.1 bis 1.3.5] geprüften und genehmigten Sonderkonditionen in Höhe von bis zu 50 % beim Austausch defekter oder überalterter Technologie-Module – bei Rücksendung in transportsicherer Verpackung und mit intakter Original-Zugriffs-Sicherung oder -Markierung [2.3.4 (ii) (f) und (g)] – zur legalen, Warenschwellenwert-begründeten Minimierung von Aufwand und Kosten für Re-Import und Re-Export [2.3.3 (vii)], oder:

(c) Instandsetzungen und technische Upgrades bei vereinbarter Verlängerung des regulären Systemtechnik-Gesamtnutzungszeitraums [2.3.4 (v)], oder die zeitnahe Neubeschaffung von identischer oder gleichartiger ISAP Systemtechnik nach Ablauf des regulären oder verlängerten Gesamtnutzungszeitraums und bei vollständig ausgeführter Rückführung mit bestandenem Compliance-Check zum umweltfreundlichen, kompetenten und hochwertigen Recycling [2.3.5 (vii)], oder:

(d) vorab behördlich [1.3.1 bis 1.3.5] geprüfte und genehmigte Sonderkonditionen zur Unterstützung von detailliert spezifizierten anspruchsvollen Systemtechnik-Referenzanwendungen, oder/und von Projekten mit Anwendbarkeit des 'ISAP Clean Air Aid Programms' mit zusätzlichen Workflows zur schnellen Einarbeitung in die Laborarbeiten und Analytik, oder/und bei vollständig administrativ und technisch spezifizierten UN-Projekten, die im Bereich der vom Diensteanbieter förderbaren Klima- und Umweltschutz-Ziele der 'UN 2030 Agenda' [2.1.3] liegen. Bei den Sonderrabatten sind die Gesamthöchstgrenzen in der Größenordnung von 15 % auf Systemtechnik-Grundpreise und 25 % auf die Basis-Verrechnungssätze einzuhalten – es gelten die verbindlichen Prozentwerteangaben in den Verträgen oder/und in den Auftragsbestätigungen oder/und in den anwendbaren Unternehmens-Standards des Diensteanbieters [2.3.1 (i)] sowie die hierbei obligatorischen:

(e) vorab behördlich [1.3.1 bis 1.3.5] geprüfte und genehmigte Vereinbarungen auf Gegenseitigkeit zur Kompensation von Sonderkonditionen, bei denen die Kunden oder die wissenschaftlichen Systemtechnik-Nutzer [2.3.1 (iv)] dem Diensteanbieter unaufgefordert und nachweisbar zugestelltes PR-Material (Anwendungsbeschreibungen – Text, Grafiken, Fotos) oder/und Belegexemplare von technischen oder wissenschaftlichen Publikationen oder deren Verlags-Bestelldaten über die Verwendung der ISAP Systemtechnik ohne Aufforderung für PR- und Referenzzwecke zur Verfügung stellen. Dem Diensteanbieter werden somit auch informierte Antworten auf direkte Lesernachfragen zur verwendeten Systemtechnik ermöglicht [2.3.4 (ii) (h)]. Sofern in den vereinbarten Materialstellungen und Publikationen wesentliche Angaben wie die Systemtechnikbezeichnung oder Alleinstellungsmerkmale fehlen oder die Belegexemplare oder Verlags-Bestelldaten innerhalb der festgelegten oder angemessenen Zeit ganz ausbleiben, sind die Sonderrabatte inklusive Zinsen gemä&sztlig; den Angaben in Anhang 1 'Allgemeine Bedingungen für Lieferungen und Leistungen (ISAP AGB)' in den aktualisierten Bedienungsanleitungen rückzahlbar – es gilt die 'Faire & Vollständige Veröffentlichungs-Richtlinie' des Diensteanbieters [2.2.3 (v)].

(v) Die global verbindliche 'ISAP Zahlungsvorschrift' des Diensteanbieters fordert soweit wie möglich bargeldlose Zahlungen mittels direkten Überweisungen zwischen den publizierten Geschäftskonten der Geschäftspartner und denen des Diensteanbieters oder mittels der zu diesen Konten gehörigen Gesch&aumnl;ftskartenzahlungen, die seinem zuständigen Finanzamt bekannt oder/und mit diesem abgestimmt sind. In Ausübung seiner Sorgfaltspflichten, bestehen die weiteren risikominimierenden Maßnahmen grundsätzlich in der nachweisbaren, beleghaften Ermittlung und Angabe der Identität(en) des oder der wirtschaftlich Berechtigten, der Gesamtsumme, der Herkunft und der oder die vorgesehene(n) Verwendungszweck(e) und beleghafte Verwendung der betreffenden Geldmittel. Vor der geschäftlichen Nutzung neuer 'Zahlungs-Produkte und -Dienste (NZPD)' wie 'Prepaid-Karten', 'Mobile Zahlungen', 'internet-basierte Zahlungsdienste' und 'Krypto-Währungen' erfolgt grundsätzlich eine informierte Abstimmung mit der Umsatzsteuerabteilung des für den Diensteanbieter zuständigen Finanzamts und gegebenenfalls mit dem zuständigen Zollamt und den beteiligten Geldwäsche-Verpflichteten in Sachen Herkunft und Verwendungszweck und -nachweis – zusammengefasst in den Konten-Unterlagen der Steuererklärungen [2.3.3 (vi) und (vii)];

(vi) Neben der 'Umsetzung der Qualitätssicherungs- und Umweltschutz- und Ressourcenschonungs-Pläne' [2.2.3 (iii)], der 'Wahrung der Gewerblichen Schutzrechte' [2.2.3 (iv)], der 'Wahrung der Markenreputation und Markenmissbrauchs-Prävention' [2.2.3 (v)] sowie der 'Normentreue bei den anwendbaren Bestimmungen im Umsatzsteuer-, Steuer-, Zoll-, Exportkontroll- und Außenwirtschafts- und Bankrecht' [2.2.3 (vii)] / [2.2.4 (i) bis (vii)] bietet der 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & Recycling-Service' auch die universell wirksame Maßnahme zum nachweisbaren Ausschluss von illegalen Weitergaben oder Weiterverkäufen der vom Diensteanbieter gelieferten Systemtechnik, Hardwarekomponenten oder/und Softwaremodulen, mit Befreiung aller Beteiligten vom Verdacht auf Geldwäsche und möglicher Verwendung zur Terrorismusfinanzierung oder Proliferationsunterstützung durch die zur Vorlage bei behördlichen Prüfungen für zehn Jahre aufbewahrten Empfangs-, Vollständigkeits- und Zustandsprüfungslisten zu der rückgeführten Systemtechnik.

(vii) Die nachhaltige Umsetzung der gesetzlich geförderten 'Kreislaufwirtschaft' durch hochwertiges Recycling bedingt grundsätzlich die Rückführung der vollständigen ISAP Systemtechnik inklusive aller gelieferten Anlagen- oder/und Geräte-Module wie Kammern, Analysatoren, Prozessleitrechner, Signalwandler, Mess-, Stell- und Regelungsglieder, Adapter, Gas-, Signal- und Versorgungsleitungen, Probenahmeköpfe und -rohre, Filterhalter und -magazine, Filterstanzen, Magazinkoffer, Sensoren und Meteorologiestationen, Stative, Tische und Halterungen und Sonnenschutzhauben. Zur Entsorgung besonders sperriger, nicht wiederverwendbarer Module kann der Diensteanbieter Fachunternehmen vor Ort beauftragen. Die Abstimmungen zu den Abholungen erfolgen im Anschluss an die Meldungen der endgültigen Außerbetriebnahmen [2.3.4 (ii) (h)]. Neben dem Schutz vor unbeabsichtigten Verstößen in den Hochrisiko-Rechtsbereiche, sorgt die essentielle Maßnahme der vollständige Systemtechnik-Rückführung auch dafür, dass die Kreislaufwirtschaft für alle Beteiligten relevant profitabel ist.

2.3.6 Die Anwendung der vorstehenden, einfach umsetzbaren und mehrfach Risiko-minimierenden Maßnahmen ergibt ein hohes Rechtssicherheitsniveau, das zusammen mit der fortschrittlichen Systemtechnik allen Beteiligten einen nachhaltigen Erfolg im Bereich des Klima- und Umweltschutzes ermöglicht. Der Diensteanbieter hat im Rahmen der Einhaltung seiner Sorgfaltspflicht einen entsprechenden wirtschaftlichen Erfolg sicherzustellen, der die notwendige Basis für die Weiterentwicklung der Systemtechnik und des Unternehmens, aktuell durch die nachstehende Transformation und deren Ziele [2.4.1] darstellt und damit auch dem Allgemeinwohl global und an allen Standorten dient. Der Diensteanbieter und alle Beteiligten sind somit gemäß der 'ISAP Legal Team Play Policy' [2.3.1 (iii)] angehalten, an der Vermeidung oder/und Klärung der Ursachen und Hintergründe von Betriebsstörungen [2.4.2 (ii) / 3.7 / 4.9], von ausstehenden Vergütungen abrechenbarer (Teil-)Lieferungen oder (Teil-)Leistungen [2.3.4 (i) (c) / 2.3.5 (i) (a)] oder von ausstehenden Vorlieferungen an die Produktions-Einheiten [2.4.2 (i)] mitzuwirken. Darüberhinaus ist der Diensteanbieter somit auch verpflichtet, nachweisbare entgangene Gewinne zu ermitteln und konsequent kompensieren zu lassen [2.3.5 (i) (b) / 2.4.2 (ii)].

2.4 Unternehmens-Transformation

2.4.1 Mit der aktuellen Unternehmens-Transformation wird das strategische Etappenziel verfolgt, die innovativen Referenz-Aerosol-Probenahmesysteme an ausgewählten neuen internationalen Standorten in größeren Stückzahlen und mit konstant hoher Qualität zu produzieren und mit kurzen Lieferzeiten ab Lager anzubieten, um den Kunden rasche und nachhaltige Erfolge mit ihren wichtigen wissenschaftlichen, kommerziellen oder behördlichen Arbeiten im Bereich der Luftreinhaltung zu ermöglichen. Dabei unterstützt das wartungs- und umweltfreundliche hochrecycelbare Modulardesign der Systeme und die optionalen Nutzungszeitraumverlängerungen die Kunden auch bei der obligatorischen Umsetzung der 'Kreislaufwirtschaft', die ein wesentliches Merkmal der Unternehmens-Transformation ist. Damit wird auch das Unternehmens-Gründungsmotiv umsetzt, wirksame Klima- und Umweltschutzprojekte zu unterstützen und so am Erhalt der knappen Ressourcen – insbesondere der wichtigsten 'Saubere Luft' – und an der Milderung des Klimawandels und an der globalen Gesundheitsvorsorge mitzuwirken. Die Machbarkeit und ein nachhaltiger Erfolg sollte durch die ökonomischen Zukunftsprognosen und Marktvorhersagen und der gesetzlichen Forderungen nach einer strikten unternehmerischen Sorgfaltspflicht in Übereinstimmungen mit der Unternehmens-Gründungsmission [2.3.3 (ii) / 2.4.1 (i)], der vorgelegten Innovationsfähigkeit, den langjährig gewachsenen Unternehmens-Fachkompetenzen sowie den jetzt abgeschlossenen, Tagesgeschäft-tauglichen, international ausgerichteten Qualitätssicherungs- und Compliance-Maßnahmen und den hohen Produktions-Kapazitäten der lokalen Produktions-Units gegeben sein. Im Einzelnen:

(i) die Zukunftsmärkte 'Automatisierungstechnik', 'Informationstechnik' und 'Umwelttechnik' in Übereinstimmung mit der mehr als 30-jährigen Erfahrung in diesen Geschäftsbereichen mit den Ingenieurdienstleistungen 'Beratung', 'Planung', 'Entwicklung' und 'Projektmanagement' in den Fachdisziplinen 'Elektrotechnik und Elektronik', 'Mess-, Steuerungs- und Regelungstechnik', 'Datenverarbeitungs- und Softwaretechnik', 'Prozess-Analyse, -Simulation und -Optimierung' und 'Prozessleittechnik' [5.4 (iii) und (iv)] in Übereinstimmung mit der selbstverpflichtenden 'ISAP Clean Air Mission', umgesetzt durch technisch führende 'Aerosol-Probenahmesysteme' [5.4 (ii)] mit speziellen Design- und Funktions-Features, diversen Alleinstellungsmerkmalen mit rund einer serienreifen Weltneuheit pro Jahr und den mit neuesten skalierbaren Prozessleittechnik-Systemen ausgestatteten voll- oder teilautomatisierten anwendungsorientierten 'Ein- oder Mehrkammer-Umweltsimulationsanlagen';

(ii) der exponentiell steigende, aber schon jetzt nicht mehr deckbare Ressourcenbedarf, die schleppende Umsetzung der einschlägigen internationalen Abkommen und Rechtsnormen und die von der Öffentlichkeit geforderte Intensivierung eines wirksamen und nachhaltigen 'Klima- und Umweltschutzes' in Übereinstimmung mit den Unternehmens-Gründungsgrundsätzen 'Nachhaltige technische Lösungen für Mensch und Natur gemäß dem aktuellen Stand der Technik, betriebskostensenkend, wartungs- und umweltfreundlich durch hochrecycelbares Modulardesign' mit Umsetzung durch die feinabgestimmten 'Umweltschutz-, Ressourcenschonungs-, Systemtechnik-Support-, Instandsetzungs-, Nutzungszeitraumverlängerungs- & Recycling-Pläne' mit dem fracht-, energie- und umweltverschmutzungs-reduzierenden Vor-Ort-Systemtechnikmodul-Austausch gemäß der 'ISAP 4 Schrauben – 5 Minuten- und Online-Update-Prinzipien' und dem kostenfreien 'ISAP Systemtechnik-Rückführungs-, Compliance Check- & Recycling-Service' zur konsequenten und nachweisbaren Durchsetzung der 'Kreislaufwirtschaft' als wirksamste Prozesskette zur Milderung des Klimawandels und elementare Grundlage aller Klima- und Umweltschutz-relevanten Prozesse [2.3.3 (iii)].

(iii) Die gestiegenen gesetzlichen Anforderungen an die Einhaltung der Sorgfaltspflicht bei einer gleichzeitig deutlich zunehmenden Anzahl, Dynamik, Komplexität und Wechselwirkung weggefallener, neuer und geänderter anwendbarer Rechts- und Technik-Normen in Übereinstimmung mit der aktuellen Fertigstellung der Risiko-basierten Gesamt-Compliance durch das zentrale 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-System (ISAP RCPWM-System)' mit seinem 'ISAP Normenbeobachtungs- und Melde-System (ISAP NbM-System)' zur zeitnahen Erfassung Geschäftsprozess-relevanter neuer, geänderter oder außer Kraft gesetzter Normen und höchstrichterlichen Rechtsprechungen, sowie mit seinem 'ISAP Geschäftsprozess-Automatisierungs- & Kontroll-System (ISAP GPAK-System)' zur Aktualisierung und lokalen Nutzung der technischen Workflows und der täglichen administrativen Routinen, der zentralen Projektnachkalkulationen und Wirtschaftlichkeits-Kontrollberechnungen als Grundlagen für die Berechnung und Erstellung der internen Effizienzkennzahlen und Ereignisnotizen sowie der internen und externen Case Reports / Case Ratings [2.3.1 (iii)].

(iv) Die 'ISAP NbM- und GPAK-Systeme' sind für die zeitnahen Anpassungen der Compliance-Maßnahmen an variierte Rechts- und Technik-Normen mit Aktualisierungen dieses Seiteninhalts und der verbindlichen Unternehmens-Standards [2.3.1 (i) / 2.3.2 (i)] zuständig. Die Technik-Normen im Compliance-Bereich 'Qualitätssicherung & Termintreue, Klima- & Umweltschutz' und 'Produktsicherheit' [2.3.3 (iii)] werden mit kürzeren, ereignisorientierten Optimierungszyklen umgesetzt, die kürzere Weiterentwicklungszyklen erlauben und die unternehmensspezifische Anpassungen aufgrund der verschiedenen Prozesse an den verschiedenen internationalen Standorten der Zellenproduktions-Zuliefer- und Vertriebspartnerbetriebe und der 'ISAP LAST Units' [2.4.2] berücksichtigen [2.3.3 (iii)]. In allen Fällen:

(v) in denen Zweifel an der Rechtmäßigkeit der vorgesehenen Geschäftsprozesse bestehen oder in denen sich nachweisbar entgangene Gewinne durch verzögerte Umsetzungen etablierter Geschäftsprozesse oder verzögerte Einhaltung verbindlicher Standards abzeichnen oder beziffern lassen, sind zeitnahe interne und, falls notwendig, offizielle Klärungen mit den weisungsberechtigten Behörden oder/und der zuständigen Kammer oder/und dem kompetenten Verband innerhalb von zwei Wochen gemäß der 'ISAP Legal Team Play Policy' vorvereinbart [2.3.1 (iii)];

(vi) in denen bei etablierten oder möglichen Beteiligten offensichtliche Sorgfaltspflichtsdefizite oder/und Außerachtlassungen des Good Practice-Grundsatzes oder/und andere Compliance-Schwächen erkennbar sind – wie unzureichende, lückenhafte oder fehlende technische und organisatorische Maßnahmen zu einem wirksamen Management der Compliance-Bereiche 'IT & Datensicherheit' [2.3.3 (i) / 3] und 'Datenschutz' [2.3.3 (ii) / 4], 'Qualitätssicherung / Termintreue' [2.3.3 (iii)] oder/und 'Urheberrecht / Gewerblicher Rechtsschutz' [2.3.3 (iv)] – kann die obligatorische Registrierung zur Aufnahme und Durchführung von Geschäftsbeziehungen [4.5.3] verweigert oder vorübergehend ausgesetzt oder bei dauerhafter Nicht-Compliance ausgeschlossen werden. Dieser Teil der kombinierten 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-Strategie' [2.3 / 2.4.3] gilt weltweit.

(vii) Im Zusammenhang mit dem Vor- und Nachstehenden sind auch die stetigen funktionellen, kapazitiven und sicherheitsrelevanten Weiterentwicklungen des zentralen 'ISAP Support- und Qualitätssicherungs-Systems' [2.3.3 ] mit dessen Website-Portalen 'Online-Support-System' und deren Kommunikations-Schnittstellen in den 'Online-Support-Bereichen' [2.3.3 (i) / 3.2 bis 3.7] wesentlich, um diese Strukturen für den erheblich zunehmenden internationalen Informationsaustausch auszulegen. Neben den Weiterentwicklungen des 'ISAP GPAK Systems' und des 'ISAP RCPAM-Systems' [2.4.1 (iii)] sind auch die Feinabstimmungen beim 'ISAP LAST Units Effizienz- und Qualitätssicherungs-Management-System' [2.3.3 (iii)] zum Abschluss der Weiterentwicklung von 'Excellent' zu 'Total' ein weiteres Hauptthema, wobei für alle Systeme grunds&aunml;tzlich detailbezogene Abstimmungen mit den lokalen weisungsberechtigten Behörden oder/und den zuständigen Kammern oder/und den kompetenten Verbänden [1.2 / 1.3 / 2.3.1 (iii)] sofern nötig oder sinnvoll vorgesehen sind.

2.4.2 Eine der wesentlichen Grundlagen der Unternehmens-Transformation ist die Einführung der neuen Zellenproduktionsmethode im Geschäftsbereich 'Aerosol-Probenahmesysteme' durch den Wechsel von temporären Kleinserienfertigungen auf Standardserien-Zellenproduktions-Sessions mit optimierten Workflows der Assembling- und Endtest-Prozesse in den mobilen 'Lokalen Assemblierungs-, Standardlagerhaltungs- & Test-Einheiten (ISAP LAST Units)' für eine nachhaltige Markenreputation durch langfristige Einhaltung der Unternehmens-Produktgarantie 'Systemtechnik, die den neuesten Stand der Technik repräsentiert, mit konstant hoher Qualität, kurzen Lieferzeiten und bestem Preis-Leistungsverhältnis'.

(i) Die aktuellen Schwerpunkte der Vorbereitung sind die Prüfungen der etablierten Produktions- und Vertriebspartnerbetriebe mittels der 'ISAP Stakeholder Compliance & Performance Check Reports (ISAP SCPC Reports)' und die Recherchen zur Verfügbarkeit zukünftiger Partnerbetriebe und aller anderen Beteiligten inklusive der lokalen Mitarbeiter, Handwerksbetriebe und Bürobedarfshändler sowie der (inter)nationalen Dienstleistungs-Unternehmen, -Institutionen und -Einheiten wie die lokalen Flughäfen, Seehäfen, Botschaften, Lebensmittellieferanten und Energieversorger, Internet-, Telefon- und Mobilfunk-Service-Provider, Post- und Paketzusteller und Kurierdienste, Krankenversicherungen, Arztpraxen, Apotheken, ärztliche Notdienste, Ambulanzdienste, Rettungsflugdienste und Krankenhäuser, die zuständigen Polizei- und Feuerwehrstationen, Rechtsanwalts- und Notarkanzleien, Steuerberatungs-Kanzleien, Versicherungen, Gutachter- und Sachverständigen-Büros, Schiedsstellen, Wirtschaftsauskunfteien, Finanzdienstleister und Banken, Makler, Vermittler, Kraftfahrzeug- und Boots-Services, Verwalter, Vermieter, Landeigentümer und einwirkende Nachbarschaft zur weitestgehenden Optimierung der notwendigen Rahmenbedingungen zur Sicherstellung der vorkalkulierten Effizienzen durch geregelte Auslastungen und Leistungsbereitschaften der ISAP LAST Units [2.4.2]. Klärungen durch einen raschen und kompetenten Informationsaustausch sollen erste verwertbare Ergebnisse innerhalb von zwei Wochen ermöglichen [2.3.1 (i) / 3.2.1]. Bei länger anhaltenden Erschwerungen oder/und Hemmnissen sind Untersuchungen gemäß den im Folgenden aufgeführten Maßnahmen [2.4.2 (ii)] der kombinierten 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-Strategie' [2.3 / 2.4.3] vorgesehen.

(ii) Die Vorbereitung wird nun auch unterstützt durch Maßnahmen der 'ISAP Betrieblichen Kontinuitätsmanagement-', 'Sabotage-Erkennungs- & Abwehr-Management-' und 'Schadensersatz-Management-Systeme' sowie der 'ISAP eEvidence und Vorfall-Bearbeitungs-' und 'ISAP Regime-Wechsel-Verhaltens-Vorschriften', die ausdrücklich Abstimmungen/Aktionen mit den/durch die weisungsberechtigten Behörden, zuständigen Kammern und kompetenten Verbänden [1.2 / 1.3] oder/und durch Fachanwälte vorsieht, denen 'ISAP Case Reports' oder 'Case Ratings' [2.3.1 (iii)], wenn notwendig, mit relevanten Datensicherungen des 'ISAP IT- & Datensicherheits-Management-Systems' [3.1 (i)] mit Kopien der Internet-Nutzung und Kommunikation sowie der entsprechenden Informationsquellen und der anwendbaren Rechtsnormen zur Verfügung gestellt werden. Jeder Grund für eine Undurchführbarkeit, eine Unwirksamkeit oder eine Unwirtschaftlichkeit dieses Teils der 'ISAP Risiko-, Compliance-, Performance- & Werte-Management-Strategie' [2.3 / 2.4.3] kann zu einer vorübergehenden Aussetzung oder zur endgültigen Einstellung der Geschäftstätigkeit an diesem Standort führen.

2.4.3 Weil das Unternehmen selbst ein Spin-Off einer Universität ist, baut die Transformation auch wesentlich auf hochqualifizierte und verantwortungsvolle 'Talente', die sich in den Zukunfts-Geschäftsbereichen und -Fachdisziplinen und zur Unterstützung der 'ISAP Clean Air Mission' [2.4.1 (i)] engagieren möchten und die entweder (a) als ortsungebundene selbständige Unternehmer agierende [2.4.3 (i)] 'Freelancer' die internationalen 'ISAP Entwickler- und Legal-Teams' unterstützen oder die (b) bei einer der lokalen 'Start-up Units' dabei sein möchten, die Vor-Ort die weitestgehend selbstverantwortlich und wirtschaftlich unabhängig agierenden 'ISAP Dienstleistungs-, LAST Unit-Betreiber- und Vertriebs- & Support-Teams' bilden und die bei Gründung mittels grundlegendem Basiswissen und abgestimmten Workflows, detaillierten, auf den anwendbaren Landesgesetzen basierende Teams-Standards und während des laufenden Betriebs durch Beratung und fortlaufende Maßnahmen auf Empfehlung der ISAP RCPAM- und GPAK-Systeme [2.4.1 (iii)] einer neuen zentralen 'ISAP Risk, Compliance, Performance & Assets Management Unit' zum Bewirken stets aktualisierter Teams-Compliance [2.4.1 (ii) und (iii)] und zur Entlastung von Routine-Arbeiten unterstützt werden:

(i) Neben den zukunftsfähigen Tätigkeitsfeldern, Produkten und Fachdisziplinen basiert die Unternehmens-Transformation auch auf der bereits in den Verhaltens- und Ethik-Kodizes [2.3.2 (i)] vorgesehenen Verkürzung der konzentrationsintensiven Routine-Tätigkeiten in Front- und Back-Office und in den LAST Units auf maximal sechs Stunden pro Tag. Die konzentrationsintensiven aber eigenmotivierten Kreativ-Tätigkeiten im Bereich Entwicklung verbleiben grundsätzlich in freier Zeiteinteilung, unterliegen aber dem Termintreue-Check-Modul des ISAP GPAK Systems zur Einhaltung der Projekttermine und zur zeitnahen Umsetzung und Markteinführung weiterentwickelter Systemtechnik. Zu den vorgegebenen oder frei wählbaren Freizeiten sind zusätzlich Ausgleichssportangebote wie Hochseesegeln und Offroadertouren zur Teamgeist- und körperlichen und mentalen Fitness-Förderung sowie Gesundheits- und Vermögensvorsorgen mittels ausgesuchter Gruppenversicherungen und Einlagen-, Vorleistungs- und Teamzugehörigkeitsdauer-bezogener Wertschöpfungsbeteiligungen gemäß dem 'ISAP Team-Förderungs- & Vorsorge-Plan' in der Vorbereitung, der auch durch die 'ISAP Anti-Drogen-Vorschrift' unterstützt wird.

(ii) So wie die Unternehmens-Transformation auf Intensivierung des internationalen Geschäfts ausgerichtet ist, so ist neben der Orientierung bei der Auswahl neuer Zellenproduktions-Zulieferpartnerbetriebe und der ISAP Teams-Mitglieder auch die Standorte-Auswahl der ISAP Start-up Units international. Die wesentlichen aktuellen Standort-Kriterien sind (a) ein stabiles Rechts-, ein gutes Gesundheits- und ein effektives Pandemie-Management-System, (b) moderate Klima- und Umweltbedingungen, (c) vergleichsweise niedrige Korruptions-, Geldwäsche- und andere Kriminalitätsraten, (d) hohe Anforderungen an den Umweltschutz, (e) gute politische und rechtliche Rahmenbedingungen für ein innovatives Automatisierungs-, Informations- und Umwelttechnik-Start-up durch weitestgehend uneingeschränkte Import/Export-Möglichkeiten/eine lokale Freihandelszone oder einen Freihafen, moderate Steuersätze, qualifiziertes Fachpersonal und geeignete Rechtsgrundlagen zur Umsetzung der anwendbaren Compliance-Maßnahmen [2.3.3] sowie (f) zuverlässig und wirksam unterstützende Gemeindeverwaltungen, Behörden, Kammern und Verbände [2.3.1 (i) bis (iii)] und Dienstleister [2.2.1 / 2.4.2 (i)], als Grundlage für ein erfolgreiches Wechselwirken zum Wohle der Beteiligten, der lokalen Gemeinden und der Länder. Spezifizierte Vorabinformation über einige der vorausgewählten neuen Standorte mit ersten Kontakten werden derzeit von den Internationalen Kooperationskammern der zuständigen Industrie- und Handelskammer [1.3.5] und der Landeswirtschaftsförderungsgesellschaft vermittelt. Die aktuellen Werte und Tendenzen dieser Standort-Rahmenbedingungen werden derzeit von den 'ISAP Country & Regions Risks & Opportunities Reports' und den ISAP SCPC Reports [2.4.2 (i)] erfasst und vom ISAP RCPAM-System [2.4.1 (iii)] vorausgewertet. Diese Vorauswertungen werden bei Bedarf nachrecherchiert und für die Standortauswahlen erneut ausgewertet. Für notwendige Standortwechsel [2.4.2 (i) und (ii)] bietet die Flexibilität der mobilen LAST Units [2.4.2] schnelle Verschiffungen.

(iii) Die internationale Ausrichtung gilt auch für (a) die Beibehaltung der sehr wichtigen Kooperationen mit führenden Wissenschaftlern, aus denen – neben der Unternehmensgründung – auch zahlreiche Ideen für neuartige anwendungssorientierte Anlagen- und Geräteentwicklungen hervorgegangen sind, (b) die eigenen wissenschaftlichen Team- und Beirats-Mitglieder und (c) die Beibehaltung der Förderung von Bachelor- und Masterarbeiten, die unter anderem auch die Grundlagen zur Weiterentwicklung der Geschäftsprozess-Automatisierung [2.4.1 (vii)] geliefert hatten.
 

3 IT- & Datensicherheit

3.1 Sichere, zuverlässige, und nachweisbare globale Echtzeit-Kommunikationen und redundant gesicherte Datenverarbeitungen sind unverzichtbare Unternehmens-Grundlagen [2.4.1 (vii)]. Neben den Risiken von hohen Geldbußen oder abschreckenden Sanktionen bei Datenschutzverletzungen gemäß den Artikeln 83 und 84 der 'Datenschutz-Grundverordnung DS-GVO (EU)' [2.1.2], gilt dies insbesondere für innovative, international ausgerichtete Unternehmen und Forschungseinrichtungen, die ihre Ergebnisse aus jahrzehntelanger Entwicklungs- und Forschungsarbeit im Rahmen der gebotenen Sorgfaltspflichten mittels geeigneterer technischer und organisatorischer Maßnahmen wirksam und nachweisbar vor unberechtigtem Zugriff zu schützen haben, um aufgrund der exklusiven Erstnutzung der eigenen geistigen Eigentumsrechte eine angemessene Vergütung und eine nachhaltige Weiterentwicklung sicherzustellen, die dann auch dem Gemeinwohl zugute kommen kann. Desweiteren entsprechen die resultierenden Einsparungen von Ressourcen, Reisekosten und -risiken dem konsequenten Einsatz für den Klima- und Umweltschutz und dem Risiko-, Compliance-, Performance- & Werte-Management des Diensteanbieters [2.3].

(i) Die Umsetzung der Maßnahmen des IT- & Datensicherheits-Management-Systems des Diensteanbieters dient dem gesicherten Ablauf seiner IT-gestützten Geschäftsprozesse mit Umsetzung der drei Gewährleistungsziele 'Vertraulichkeit', 'Integrität' und 'Verfügbarkeit', ergänzt um die obligatorische 'Nachweisbarkeit'. Für die sicheren Kommunikations-Prozesse dieser Website [3.2.1] gilt die Prämisse 'entsprechend dem aktuellen Stand der Technik, aber alltagstauglich und ohne jeglichen Installationsaufwand auf Seiten der Beteiligten'.

(ii) Die Umsetzung erfolgt gemäß der verbindlichen anwendbaren Unternehmens-Standards des Diensteanbieters, die den korrespondierenden Richtlinien, Empfehlungen nach den Grundschutz-Kompendien der zuständigen IT-Sicherheitsbehörde BSI [1.2.1], Deutschen Gesetzen, Europäischen Richtlinien und Verordnungen sowie den Internationalen Verhaltensregeln zur Informationssicherheit der Vereinten Nationen [2.3.2 (i)] entsprechen. Diese Standards werden in Abhängigkeit der Verifikationsergebnisse des kontinuierlichen Risiko- und Compliance-Managements und dessen 'Cybercrime-Risiko-Report' [2.3.3 (i)] und bei User-Hinweisen zeitnah aktualisiert [3.7].

3.2 Diese bewusst schlicht gestaltete Website mit Schwerpunkt 'schnelle, barrierefreie und sichere Information für professionelle User mit adäquatem IT-Sicherheits-Verständnis', verzichtet auf 'JavaScript' und alle anderen aktiven Sicherheitsrisiko-Elemente und setzt keine Client-seitigen Skripte ein. Weiter gilt:

(i) Der Diensteanbieter beachtet und vermerkt in kurzen Abständen die publizierten Statistiken zu den aktuellen Gefahren und zu den Auswirkungen durch den zunehmenden und hochentwickelten Cybercrime, um zeitnah die Effizienz seiner Risiko-basierten Maßnahmen zu überprüfen. Derzeit sind über 96 Prozent aller Betrugsfälle und Schäden auf Email mit den risikoreichen Funktionen 'HTML', 'Links' und 'Anhänge' zurückzuführen, die aus diesem Grund auch gemäß IT-Grundschutz-Kompendium [2.3.3 (i)] verboten sind. Neben der obligatorischen Sorgfaltspflicht zur Vermeidung von Datenschutz- und Geschäftsgeheimnisgesetz-Verletzungen [2.3.3 (ii) und (iv) / 3.1], die gemäß den anwendbaren Rechtsnormen und den höchtsrichterlichen Rechtsprechungen [2.3.1] und den verbindlichen Leitlinien der Offiziellen Entscheider [2.3.1 (iii)] ausschließlich mittels Ende-zu-Ende-verschlüsselter Email eingehalten werden kann, ist zu beachten, dass sowohl die Akzeptanz als auch die Nutzung freier Webmail-Dienste für reine B2B-Plattformen wie diese Website aufgrund höchstrichterlicher Rechtsprechung in Sachen Unlauterer Wettbewerb [2.3.3 (v)] illegal und damit abmahnfähig ist.

(ii) Aufgrund der ausstehenden 'ePrivacy-Verordnung (COM (2017) 10 final) (EU)' [2.1.2 / 4.1.3], des grundsätzlichen Verzichts auf informierte Einwilligung gemäß 'Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DS-GVO (EU)' [4.1.2] und der möglichen erheblichen Schäden, die ursächlich auf grob fahrlässige Verletzung der Sorgfaltspflicht zurückgeführt und somit auch als Geldwäsche-Vortat mit Verdacht auf Terrorismusfinanzierung und Proliferationsunterstützung [2.3.3 (vi)] beurteilt werden könnten, wurden die Bedingungen zur Versendung der früheren reinen Benachrichtigungs- und Erinnerungs-Email von den zuständigen Behörden geprüft und unter Beachtung der Tatsache, dass Email jetzt unerkennbar manipuliert und vollständig gefälscht werden können, nur unter der Bedingung zulässig sind, wenn diese ausschließlich als 'no reply'-Email zwecks Einladung zur weiteren Korrespondenz über die gesicherten Online-Support-Bereiche der Stakeholder mit fälschungssicheren Authentifizierungs-Merkmalen und ohne die risikoreichen Funktionen [(i)] gesendet werden. Somit sind derzeit weiterhin sämtliche Email des Diensteanbieters ohne die Authentifizierungs-Merkmale Fälschungen mit möglichen Malware-Elementen, die (a) zur Vermeidung von Schäden KEINESFALLS geöffnet werden sollten, (b) wenn möglich, per Screenshots dokumentiert und (c) in jedem Fall sofort gelöscht werden sollten. Der Diensteanbieter ist dankbar für eine zeitnahe Benachrichtigung, weil Fake-Email neben IT- & Datensicherheit auch grundsätzlich Marken- und Unternehmensreputations-relevant sind [2.3.3 (i) und (v) / 2.4.2 (ii)].

(iii) Diese Prüfung beinhaltet auch mögliche Rechtsfolgen in den Bereichen Datenschutz [2.3.3 (ii) / 4], Betriebs- und Geschäftsgeheimnisse [2.3.3 (iv) / 3.3] und Außenwirtschaft [2.3.3 (vii)], die auch durch die unvorhersehbaren grenzüberschreitenden Wege einer Email gegeben sein könnten. Weiter hat der Europäische Gerichtshof [2.1.2] eine EU-U.S.-Datenschutzniveau-Rahmenvereinbarung zum zweiten Mal für ungültig erklärt und auf die Verpflichtung zu besonders gründlichen Einzelfall-Prüfungen der Voraussetzungen für eine anlassbezogene rechtssichere Anwendbarkeit der Standard-Vertragsklauseln hingewiesen. Somit gelten die im Folgenden angegebenen gesicherten Kommunikationsmöglichkeiten bis auf weiteres als ausschließlich verbindlich – sichere API-, EDI-, oder andere Sonderlösungen mit nachweisbarer Zustellung vorbehalten.

3.2.1 Die derzeit aktiven Sicherheitsmaßnahmen dieser Website sind Transport Layer Security-gesicherte Verbindungen, sichere eKontakt-Formulare und ein besonders gesichertes, BSI IT-Grundschutz-Kompendium- , EU DS-GVO- und EU/DE Geschäftsgeheimnis-Richtlinie/Gesetz-konformes Online-Support-Portal für den schnellen, gesicherten, vertraulichen und nachweisbaren Austausch von geschäftlichen oder rechtsrelevanten Sofortnachrichten und Dokumenten mit Single-/Multi-User-Chat und Dokumenten-Verteilung in Echtzeit:

(i) Zusammen mit der nachweisbaren Zustellung durch die automatischen Echtzeit-Empfangsbestätigungen mit Angabe von Datum und Uhrzeit sind bei diesen beiden verschlüsselten Kommunikationsprozessen auch die für die gesetzeskonformen Datenschutz- und Buchhaltungs-Dokumentationen notwendigen Grundsätze der 'Authentizität', 'Transparenz', 'Zurechenbarkeit' und 'Revisionsfähigkeit' durch Design und einfache Nutzung gewährleistet ('Artikel 25 Absätze 1 und 2 GDPR (EU)' und die 'Leitlinien zum Recht auf Datenübertragbarkeit' WP 242 Rev. 01 Anhang zu WP 242 Rev. 01 der Artikel 29-Datenschutzgruppe vom 13. Dezember 2016 / am 5. April 2017 zuletzt überarbeitet und angenommen / am 25. Mai 2018 abgenommen durch das Kohärenzverfahren des Europäischen Datenschutzausschusses [2.1.2]).

(ii) Zur Indikation sind die vom Diensteanbieter elektronisch übertragenen zugriffsgesicherten Dokumente [3.3 / 4] mit einem Hinweis wie 'ISAP Online Support Portal Download (QES äquivalent)' versehen, um die Gleichwertigkeit mit einer Qualifizierten Elektronischen Signatur mit Echtzeit-Datum- und Zeitstempel in den Übertragungs-Protokollen zu dokumentieren. Dies gilt auch für das integrierte Instant Message-, Konferenz-, Team Meeting- und Home Office-System für Echtzeit-Chats, Klärungen komplexer Rechtslagen mit den inter(nationalen) Beteiligten und weisungsberechtigten Behörden, zuständigen Kammern und kompetenten Verbänden [2.3.1 (iii)] und für die vollständig digitalen umsatzsteuer- und aussenwirtschaftsrechtlichen Prüfungen durch die Finanz- und Zollämter [1.2 / 1.3 / 3.3].

3.2.2 Die Gesamtheit der vorstehend genannten Maßnahmen gegen Malware, unberechtigte Zugriffe und Manipulationen, die angebotenen gesicherten Kommunikationsmöglichkeiten und die unter '4 Datenschutzerklärung' erläuterten technischen und organisatorischen Maßnahmen bieten dem Diensteanbieter und den Beteiligten auch einen wirksamen Schutz vor unbeabsichtigten Rechtsverstößen gegen die anwendbaren (inter)nationalen Richtlinien, Verordnungen, Vereinbarungen, Gesetze und rechtsverbindlichen Urteile in Sachen IT-Sicherheit, Datenschutzrecht, Betriebs- und Geschäftsgeheimnisse, Urheber- und Wettbewerbsrecht [3.3 / 4 / 5.1] und entsprechen somit auch dem Rechtsnormen-Paket aus den EU-Richtlinien und -Verordnungen '2002/58/EG'/'(COM (2017) 10 final) (EU)', '2009/136/EG', '(EU) 910/2014', '(EU) 2016/679', '(EU) 2016/943', '(EU) 2016/1148' [2.1.2] zur Umsetzung der Strategie für einen digitalen Binnenmarkt DBM, die das Ziel haben, das Vertrauen in digitale Dienste und deren Sicherheit zu erhöhen.

3.3 Der Diensteanbieter behandelt grundsätzlich sämtliche administrativen und technischen Informationen seiner Geschäftspartner und der zuständigen Behörden als vertraulich [3.1] und erwartet dieses im Gegenzug auch bei der Behandlung seiner eigenen Betriebs- und Geschäftsgeheimnisse. Die Übertragung und die Behandlung vertraulicher Daten erfolgt unter Beachtung der Judikatur zu 'GeschGehG (DE)', '§§ 203 und 204 StGB (DE)', '§ 88 TKG (DE)', '§§ 4 und 5 UWG (DE)' und der Richtlinie '(EU) 2016/943' [2.1.1 / 2.1.2].

3.4 Für einen ersten vertraulichen Informationsaustausch mit der obligatorischen nachweisbaren Zustellung wird den Usern ein gesicherter Registrierungs-Onbline-Support-Bereich eingerichtet, wobei Dateiformate die gemäß 'IT-Grundschutz-Kompendium' [2.3.3 (i)] als gefährlich eingestuft sind, zu vermeiden sind:

(i) Zur Aufnahme der Geschäftsbeziehung wird dieser Bereich durch einen regulären Online-Support-Bereich ersetzt, in dem dann sämtliche allgemeinen Bedingungen sowie die technischen und administrativen Informationen zum Download freigeschaltet werden. Über diesen Bereich werden dann auch die Bedienungsanleitungen und die Software außenwirtschaftsrechtskonform zur Verfügung gestellt [2.1.1].

(ii) Das gesicherte Online-Support-System, das der Diensteanbieter bereits in 2006, einige Monate nach Erscheinen des ersten Grundschutz-Katalogs des BSI [1.2.1] mit sehr detaillierten Informationen darüber, dass Entscheidungsträger das Thema Informationssicherheit unter Festlegung konkreter Zielvorgaben zu bewerten haben, eingeführt hatte, entspricht dem aktuellen Stand der Technik, erfüllt die Grundschutzziele unter 3.1 und setzt die Grundsätze unter 3.2 gemäß dem Prinzip 'Sicherheit, Datenschutz und Management by Design und by Default' um.

3.5 Die vom Website-Hosting-Partner des Diensteanbieters automatisiert erstellten 'Protokolldateien' werden regelmäßig auf unberechtigte Zugriffe und ungewöhnliche Einträge geprüft, um gegebenenfalls rasch die Sicherheitsmaßnahmen des Diensteanbieters oder/und die des Hosting-Partners effektiv zu verbessern, die Verbreitung schädlicher Programmcodes und Schädigungen der Netz- und IT-Systeme zu verhindern und somit die elementare Grundlage aller digitalen Compliance-Prozesse sicherzustellen [2.3.3 (i)].

3.6 Die User sind für die Sicherheit der von ihnen genutzten IT-Systemtechnik, Browser-Versionen, -Zertifikatsmanagement und -Sicherheitseinstellungen und der von ihnen ausgewählten Internet-Service-Provider selbst verantwortlich und stellen den Diensteanbieter von jeglichem Risiko, das während der Nutzung dieser Website gegeben sein kann, sowie von jeglicher Haftung und von jeglichen Schadensersatzansprüchen in jedem Fall und zu jeder Zeit vollständig frei.

3.7 Die heutige IT-Sicherheit nach dem aktuellen Stand der Technik kann schon morgen unzureichend sein. Aus diesem Grund werden die technischen und organisatorischen Maßnahmen bei Bedarf an die Ergebnisse der fortlaufenden Risikoanalyse angemessen und zeitnah angepasst. Trotzdem kann der Diensteanbieter keine einhundertprozentige Garantie in Sachen Malware-Abwehr geben und ist für jeden User-Hinweis in Fällen von Problemen und Auffälligkeiten bei der Nutzung dieser Website und der Online-Support-Bereiche dankbar. Durch diese Meldungen wird der Diensteanbieter in die Lage versetzt, eine sofortige Ursachenermittlung mit umgehender Verbesserung seines IT-Sicherheitskonzepts durchzuführen [3.5].
 

4 Datenschutzerklärung

4.1 Der Diensteanbieter [1.1] respektiert und unterstützt die Wahrung der Privatsphäre als ein wichtiges fundamentales Menschenrecht [2.1.2 / 2.1.3], das neben Familie, Wohnung und Korrespondenz auch Geschäfts- und Betriebsgeheimnisse [2.3.3 (iv)] der Professionals [2.2.1] beinhaltet. Der Diensteanbieter beachtet daher die Einhaltung des gesetzlichen Datenschutzes als wesentlichen Bestandteil seiner Unternehmens-Compliance.

(i) Der Diensteanbieter ist als der 'Verantwortliche' für die Planung, Durchführung und interne Kontrolle zur Einhaltung der gesetzeskonformen Verarbeitung personenbezogener Daten zuständig und ebenfalls der Ansprechpartner für die externe Nachweispflicht. Im Rahmen der Tätigkeit seines Hauptsitzes, seiner Niederlassung oder/und seiner Auftragsverarbeiter in der Europäischen Union (EU)/im Europäischen Wirtschaftsraum (EWR) werden über diese Website 'isap.eu' ausschließlich personenbezogene Daten zu geschäftlichen und rechtlichen Zwecken [4.1.2 bis [4.1.2 (ii)] von professionellen Usern und Beteiligten [2.2.1 bis 2.2.4] mit angemessener Sorgfaltspflicht [4.5] verarbeitet, die gemäß ihrem Sitz oder dem Marktortprinzip der 'Datenschutz-Grundverordnung DS-GVO (EU)' [2.1.2] ebenfalls denselben Unions-/Wirtschaftsraums-Datenschutzbestimmungen unterliegen und somit über einen adäquaten Kenntnisstand verfügen und die in dieser Erklärung verwendeten Begriffsbestimmungen kennen.

(ii) Die Erfassung personenbezogener Daten von Verbrauchern oder nicht geschäftsfähigen Minderjährigen oder Kindern ist durch organisatorische Maßnahmen ausgeschlossen [2.2.1 / 4.5.1].

4.1.1 Die verbindlichen Maßnahmen zum Schutz personenbezogener Daten basieren auf den IT- & Datensicherheits-Maßnahmen [3] und dem Datenschutz-Management-System des Diensteanbieters und dienen der Einhaltung des Grundschutzzieles 'Datenminimierung' durch 'Datenvermeidung' und 'Datensparsamkeit' [4.5.1].

(i) Jegliche 'Verarbeitung' von personenbezogenen Daten erfolgt ausschließlich gemäß den anwendbaren Erwägungsgründen und Bestimmungen der 'DS-GVO (EU)' [2.1.2], den weiteren anwendbaren (inter)nationalen gesetzlichen Bestimmungen [2.3.3 (ii)] und den Grundsätzen 'Rechtmäßigkeit', 'nach Treu und Glauben' und 'Transparenz'.

(ii) Der Diensteanbieter beachtet die anwendbaren Vorgaben und Einzelentscheidungen der zuständigen federführenden 'Datenschutzaufsichtsbehörde ULD / Der Landesbeauftragten' [1.2.2], nach dem Standard-Datenschutzmodell, der/des 'Bundesbeauftragten für den Datenschutz und die Informationsfreiheit' [1.2.3], die anwendbaren Entscheidungen der Kohärenzverfahren des Europäischen Datenschutzausschusses (EU) sowie die rechtsverbindlichen höchstrichterlichen Urteile [2.1.1 / 2.1.2 / 4.9].

(iii) Für alle Geschäftsprozesse gelten die anwendbaren IT- & Datensicherheits- und Datenschutz-relevanten Unternehmens-Standards [2.3.3 (ii)].

4.1.2 Der Diensteanbieter verarbeitet personenbezogene Daten ausschließlich von registrierten 'potentiellen' oder 'etablierten' Geschäftspartnern, ihrer Korrespondenzpartner und gegebenenfalls ihrer Agenten und Systemtechnik-Nutzer [2.2.2 / 4.5.4]. Die Rechtmäßigkeit dieser Verarbeitung ergibt sich aus dem Verbot mit Erlaubnisvorbehalt durch Zweckbindung und Erforderlichkeit gemäß 'Artikel 6 Absatz 1 Unterabsatz 1 Buchstaben b, c und f DS-GVO (EU)':

(i) Die rechtmäßige Verarbeitung gemäß 'Buchstabe b' ist bei allen Vertragsangelegenheiten gegeben. Hieraus resultiert die rechtmäßige Verarbeitung gemäß 'Buchstabe c' durch die Erfüllung nationaler oder unionsrechtlicher Verpflichtungen wie datenschutzrechtlicher, außenwirtschafts- und steuerrechtlicher Überprüfungs-, Melde-, Dokumentations- und Aufbewahrungspflichten, denen der Diensteanbieter gemäß den anwendbaren gesetzlichen Bestimmungen [2.3.2 (vii)] gegenüber seinen weisungsberechtigten Behörden und zuständigen Kammern [4.5.2] unterliegt, wobei die gesetzliche Aufbewahrungsfrist für steuerrechtsrelevante Dokumente und den dazugehörigen Korrespondenzdaten von zehn Jahren, beginnend ab dem jeweiligen Jahresende lt. 'UStG (DE)' [2.1.1], dominiert.

(ii) Sofern eine rechtmäßige Verarbeitung gemäß 'Buchstabe f' in allen Fällen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Wahrung anderer berechtigter Interessen des Diensteanbieters oder eines Dritten beabsichtigt ist oder sein sollte, bei denen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen, wurden oder werden die Betroffenen durch diese Datenschutzerklärung [3.5 / 4.2 / 4.3 / 4.5.3] oder durch nachweisbare Mitteilungen in ihren Online-Support-Bereichen [4.5.2] vor der Verarbeitung über den/die genauen Verarbeitungszweck(e) und über die anwendbaren gesetzlichen Verjährungsvorschriften, die gemäß den §§ 195ff 'BGB (DE)' [2.1.1] Aufbewahrungsfristen von bis zu dreißig Jahren ergeben können, informiert.

4.1.3 Die korrespondierende 'ePrivacy-Verordnung (EU)' [2.1.2], die wesentliche Umsetzungsdetails der 'DS-GVO (EU)' [2.1.2] festlegt, liegt immer noch nicht vor. Aus diesem Grund sind einzelfallabhängige Abstimmungen zwischen Diensteanbieter und Beteiligten unter Beachtung der Bestimmungen (a) der 'ePrivacy-Richtlinie (2002/58/EG)' [2.1.2] oder (b) des Vorschlags der neuen 'ePrivacy-Verordnung (COM (2017) 10 final) (EU)' [2.1.2] oder (c) der aktuellen Rechtsprechung [2.1 / 2.3.1 / 4.9] vorgeschrieben, die dem Sinn und Zweck des Datenschutzes und des Grundsatzes der sicheren, grenzüberschreitenden elektronischen Kommunikation [3.2.1] zur Förderung der Binnenwirtschaft 'DBM' ('Strategy for the European single market ESM') [3.2.2] und auch der Globalisierungsstrategie des Diensteanbieters weitestgehend entsprechen [2.4.1].

4.1.4 Bevor weitere unternehmensinterne Personen mit der Bearbeitung von personenbezogenen Daten betraut werden, werden diese vom Diensteanbieter instruiert und vertraglich zur Geheimhaltung verpflichtet. Seine Subunternehmer im Webhosting-Bereich wählt der Auftragnehmer nach besonders strengen Kriterien seiner IT- & Datensicherheits- und Datenschutzkonzepte [3 / 4.1.1] aus, die beide auch die Basis für die verbindlichen Prozess-Workflows für Datenschutz-Folgenabschätzungen, Meldungen von Sicherheits- und Datenschutzvorfällen, Beauftragungen und Kündigungen sowie für Erstellung, Prüfung und Einhaltungskontrolle der Verträge zur Auftragsverarbeitung und der Verarbeitungsverzeichnisse bei regelmäßiger Verarbeitung darstellen.

4.2 Sämtliche Inhalte und Funktionen dieser Website sind auch mit den Browser-Sicherheitseinstellungen 'Privates / Inkognito-Fenster' zugänglich.

(i) Die IP-Adressen der User werden ausschließlich an den vertrauenswürdigen TLS-Zertifizierungspartner zur Sicherung der Verbindung weitergeleitet. Durch die direkte Eingabe von isap.eu in die Browser-Adresszeile können die User Datenschutz- und ePrivacy-kompromittierende 'Referrer' [3.5] ausschließen.

(ii) Beim Login in das gesicherte Online-Support-System wird ein obligatorischer HTTPS-Session-Cookie zur Sicherstellung einer legitimierten und vertraulichen Kommunikation mit Zweckbindung gemäß 'Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DS-GVO (EU)' [2.1.2 / 4.1.2] auf dem User-IT-System gespeichert. Dieser Cookie wird in dem Moment wieder gelöscht, in dem sich der User aus dem Online-Support-System ausloggt oder der Browser-Prozess beendet wird, sofern der User nicht eigenverantwortlich eine Session-Restore-Funktion aktiviert hatte.

4.3 Bei sachgemäßer und rechtskonformer Nutzung dieser Website werden die Protokolldateien [3.5] zu keiner Zeit mit personenbezogenen User-Daten zusammengeführt oder an Dritte weitergegeben und nach sorgfaltspflichtgemäßer Verifikation der bestehenden Netz-, IT- & Datensicherheit ohne Auffälligkeiten unverzüglich gelöscht.

(i) Zur Unterstützung wird in diesen Protokolldateien zum Zeitpunkt der Nutzung der Zugriff auf die einzelnen Elemente dieser Website automatisch zeilenweise protokolliert, wobei in jeder Zeile die User-Zugriffs-IP-Adresse, Datum und Uhrzeit sowie Art und Erfolg(losigkeit) des Zugriffs, Elementname und -größe, User-Browserversion und -Betriebssystem und gegebenenfalls die vom User zuvor besuchte Website (Referrer) [4.2] gespeichert.

(ii) Bei begründetem Verdacht auf Beeinträchtigungen der Netz-, IT- & Datensicherheit werden diese Daten je nach Schwere und Relevanz des Vorfalls an sachverständige Dritte und an die zuständigen Behörden übermittelt und vom Diensteanbieter gegebenenfalls zur Geltendmachung, Ausübung oder Verteidigung von eigenen oder Rechtsansprüchen eines Dritten verwendet.

(iii) Die datenschutzkonforme Zweckbindung ergibt sich gemäß 'Erwägungsgrund 49 und Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DS-GVO (EU)' [2.1.2 / 4.1.2].

4.4 Bei der Registrierung per gesichertem eKontakt-Formular [2.2.4 / 3.2.1 / 4.5] werden ausschließlich personenbezogenen Daten der 'Standard-Datenschutzkategorie' 'direkt' bei den Betroffenen erfasst und ausschließlich zur Klärung rechtlicher Angelegenheiten oder zum Zweck der Anbahnung, Wiederaufnahme, Fortsetzung oder Beendigung einer Geschäftsbeziehung bezüglich der auf dieser Website dargestellten Produkte und Dienstleistungen des Diensteanbieters [2.2.1] verarbeitet.

4.5 Die eKontakt-Formular-Seite beinhaltet eine Opt-In-Bestätigung, dass die User Professionals mit angemessener Sorgfaltspflicht sind, die diese Dienste- und Nutzungsbedingungen [2] und die Compliance-Maßnahmen unter 3 IT- & Datensicherheit und diese Datenschutzerklärung geprüft haben. Auf diese Weise können die registrierten Beteiligten auch jederzeit Änderungen ihrer Daten mitteilen [4.7] oder die bisherige rechtmäßige Verarbeitung ihrer Daten mittels Opt-out-Checkbox beenden lassen, soweit dies vertragsrechtlich und gesetzlich möglich ist [4.6].

4.5.1 Sämtliche eingehenden Informationen werden vom Diensteanbieter auf 'Rechtmäßigkeit', 'Authentizität', 'Integrität' und 'Vollständigkeit' geprüft [2.2.1 / 3.1 / 3.2.1] und entweder sofort vollständig gelöscht oder bei bestandener Compliance-Prüfung mittels der 'EU-Embargo- und -Sanktions-Listen (EU)' [2.1.2] und weiterer Recherchen [2.4.1 (vi) / 4.8] zur Registrierung und damit zur weiteren gesicherten Verarbeitung freigegeben [4.4 / 4.5].

(i) Bei dieser werden die empfangenen personenbezogenen Daten (a) auf die für die (vor)vertraglichen geschäftlichen Korrespondenzen und Verträge unbedingt benötigten Daten gemäß 'UStG (DE)' und Diensteanbieters 'Verfahrensdokumentation nach GoBD (DE)' 'reduziert', (b) 'pseudonymisiert' und (c) 'verschlüsselt' und 'geschäftsvorfallbezogen' auf mobilen Master- und Backup-Datenträgern gemäß 'Erwägungsgrund 67 und Artikel 18 und 32 DS-GVO (EU)' [2.1.2] gespeichert.

(ii) Durch besonders gesicherte Aufbewahrungen und strikte Zugriffsregelungen [4.1.4] entspricht dieser Ablageprozess den Grundschutzzielen 'Vertraulichkeit', 'Integrität', 'Verfügbarkeit' und 'Belastbarkeit' und bildet auch das technische und organisatorische Fundament für das Betroffenenrechte-Management [4.6] und das Datenlöschkonzept des Diensteanbieters. Letzteres basiert auf Indizierung der geschäftsvorfallbezogen gespeicherten Daten im Hinblick auf die vorgesehenen Löschfristen, die die Einhaltung der gesetzlichen Aufbewahrungsfristen [4.1.2] und die fristgerechten und vollständigen Datenlöschungen und -zerstörungen [4.5.3] gemäß 'Artikel 17 DS-GVO (EU)' [2.1.2] sichergestellt.

4.5.2 Die Weiterverarbeitung dieser Daten erfolgt ausschließlich auf separierten Offline-IT-Produktivsystemen. Bei Bedarf werden die notwendigen Daten mittels anwendungsorientierten Online-IT-Kommunikationssystemen in die (An-)Melde- und Prüfungs-Portale der weisungsberechtigten IT-Sicherheits-, Datenschutz-, Ausfuhrkontroll-, Finanz-, Zentralsteuer- und Zollbehörden und der zuständigen Industrie- und Handelskammer und des kompetenten Wirtschaftsschutzverbands [1.2 / 1.3] übertragen.

(i) Auf diese Weise werden diese Daten auch bei Klärungsbedarf von Geschäftsprozessen und Rechtsangelegenheiten temporär in die besonders gesicherten Online-Support-Bereiche der registrierten Geschäfts- oder Korrespondenzpartner, Agenten oder Systemtechnik-Nutzer zur zeitnahen Kenntnisnahme übertragen oder freigeschaltet [2.3.1 (i)]. Andere Weitergaben, unzulässig lange Verarbeitungs- oder Speicherungsintervalle, jegliches Tracking, Profiling oder automatisierte Entscheidungen sowie die Übertragung personenbezogener Daten an internationale Organisationen oder an Empfänger in ein Drittland, das kein angemessenes Datenschutzniveau gemäß 'Artikel 45 DS-GVO (EU)' [2.1.2] bietet, sowie dauerhafte Ablagen auf IT-Produktiv- und Kommunikationssystemen oder in der 'Cloud' sind derzeit ausgeschlossen.

(ii) Diese 'IT-Infrastruktur-Strategie' wurde vom Diensteanbieter in 2006 entwickelt [2.3.3 (i) / 3.4 (ii)], bildet die wesentliche Basis für die Umsetzung eines wirksamen Datenschutzes und wird seitdem kontinuierlich und auch aufgrund wichtiger Hinweise der User verbessert [4.9].

4.5.3 Jegliche Verarbeitung personenbezogener Daten bedarf einer erfolgreichen User-Registrierung [2.2.4 / 4.4], die zur Einrichtung von besonders geschüzten website-basierten 'Registrierungs-Online-Support-Bereichen' [3.2.1] führt. Die als Kommunikationsinterfaces des Support- und Qualitätssicherungssystems des Diensteanbieters mit IT-Sicherheits- und Datenschutz-Compliance by Design und by Default gemäß der folgenden administrativen Maßnahmen die gesetzeskonforme Verarbeitung und deren Beendigung verbindlich festlegen:

(i) Sämtliche Daten derjenigen User, die sich nicht innerhalb von 14 Tagen [2.3.1 (i)] nach Sendung eines eKontakt-Formulars in ihren Registrierungs-Onbline-Support-Bereich eingeloggt oder per Authentifizierungs- und Autorisierungs-Prozedur registriert hatten, werden vollständig gelöscht. Die Löschung erfolgt auch, sobald die erste vorvertragliche Verhandlung keine Aussicht auf einen Vertragsabschluss ergeben hatten und auch nicht erwarten lassen.

(ii) Sämtliche Daten 'potentieller' Geschäftspartner oder/und deren Korrespondenzpartner [2.2.2 / 4.1.2 / 4.5.4], denen der Diensteanbieter 'reguläre' Online-Support-Bereiche für vorvertragliche Zwecke mit Informationsaustausch über die vom Diensteanbieter lieferbare Systemtechnik und Dienstleistungen mit Abrufbarkeit der anwendbaren Unternehmens-Standards des Diensteanbieters eingerichtet hatte, werden innerhalb von 14 Tagen [2.3.1 (i)] nach der letzten Korrespondenz vollständig gelöscht, sofern die vorvertraglichen Verhandlungen keinen Vertragsabschluss ergeben hatten und auch nicht erwarten lassen.

(iii) Sämtliche Daten 'etablierter' Geschäftspartner, ihrer Korrespondenzpartner und gegebenenfalls ihrer Agenten und Systemtechnik-Nutzer [2.2.1 / 4.5.4], denen der Diensteanbieter reguläre Online-Support-Bereiche für vorvertragliche Zwecke mit Informationsaustausch über die vom Diensteanbieter lieferbare Systemtechnik und Dienstleistungen mit Abrufmöglichkeiten auf die anwendbaren Unternehmens-Standards eingerichtet hatte, werden innerhalb von 14 Tagen [2.3.1 (i)] nach Ablauf der gesetzlichen Aufbewahrungsfrist für steuerrechtsrelevante Dokumente und den dazugehörigen Korrespondenzdaten [4.1.2 (i)] vollständig gelöscht und vernichtet, sofern (a) der Gesamtnutzungszeitraum der vom Diensteanbieter gelieferten Systemtechnik die vorstehend erwähnte gesetzliche Aufbewahrungsfrist nicht durch eine Nutzungsverlängerungs-Vereinbarung übertrifft oder/und (b) keine Rechtsansprüche gemäß 'Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DS-GVO (EU)' [2.1.2 / 2.3.4 (iv) bis (vii) / 4.1.2 (ii)] verbleiben.

4.5.4 Zur Einhaltung der Zweckbindung [4.1.2] kann die Verarbeitung personenbezogener Daten von Systemtechnik-Nutzern aufgrund der Bestimmungen unter Unterabsatz 4.5.3 (iii) erfolgen oder an laufende Online-Support-Verträge gebunden sein. Dies gilt insbesondere dann, wenn keine eindeutige unternehmensorganisatorische Zugehörigkeit des Systemtechnik-Nutzers zu dem etablierten Geschäftspartner des Diensteanbieters ersichtlich ist, mit dem die vertraglichen Vereinbarungen über den Erwerb, die Nutzungsrechte, die sorgsame Nutzung und Behandlung und die vertragsmäßige Entsorgung der Systemtechnik geschlossen wurden. Nach Vertragsablauf oder Wegfall der Erfüllungsbedingungen [4.5.3 (iii)] erfolgt die vollständige Löschung aller Systemtechnik-Nutzer-Daten.

4.5.5 Mit der vollständigen Löschung aller Daten gemäß 4.5.3 und 4.5.4 geht die Löschung der Registrierungs- und regulären Online-Support-Bereiche einher, die für die User eine eigenständige Verifikation der vollständigen Löschung ihrer Daten erlauben und den Aufwand grundloser Anfragen [4.6] entbehrlich machen.

4.5.6 Jeder User kann sich jederzeit erneut zur Registrierung anmelden [4.5.1].

4.6 Gemäß den anwendbaren Bestimmungen unter 'Kapitel III Artikel 12, 13 und 15 bis 20 DS-GVO (EU)' [2.1.2] können sich User, deren personenbezogene Daten vom Diensteanbieter aktuell verarbeitet oder vorgehalten werden [4.5.1 bis 4.5.6], jederzeit in ihrem Online-Support-Bereich über den Zweck und die Rechtmäßigkeit der Verarbeitung dieser Inventar-Daten und deren aktuellen Änderungsstand mit Datum und Uhrzeit durch Anforderung einer gesicherten aber lesbaren Anzeige informieren und eine Korrektur, Sperrung, Löschung oder/und Übertragung von Teilen oder der vollständigen Inventar-Daten in einem vom Diensteanbieter vorgegebenen, gängigen elektronischen Format veranlassen, soweit dies rechtlich erlaubt und technisch machbar ist.

4.6.1 Der Upload einer zugriffsgesicherten Klartext-Kopie mit Ausführungsbestätigung, Änderungen und Begründungen in Fällen von notwendiger und rechtskonformer Weiterverwendung werden jeweils innerhalb von dreißig (30) Tagen nach nachweisbarem Eingang der Anforderung durchgeführt.

(i) Bei höherer Komplexität und Antragszahlen kann diese Frist gemäß 'Artikel 12 Absatz 3 DS-GVO (EU)' um weitere sechzig (60) Tage verlängert werden. Sofern eine Kopie in Papierform gefordert wird, trägt die betroffene Person ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten gemäß 'Artikel 12 Absatz 3 DS-GVO (EU)' und die Kosten für die zweifelsfrei nachweisbare Zustellung durch einen Gerichtsvollzieher.

(ii) Bei offenkundig unbegründeten oder exzessiven wiederholten Anfragen kann der Diensteanbieter gemäß 'Artikel 12 Absatz 5 DS-GVO (EU)' ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen oder ein Tätigwerden aufgrund solcher Anfragen verweigern.

4.6.2 Jeder User kann sich mit Anfragen und zur Ausübung seiner Beschwerderechte jederzeit an eine Datenschutzaufsichtsbehörde wenden [1.2.3].

4.7 Registrierte Geschäftspartner und ihre registrierten Korrespondenzpartner und Systemtechnik-Nutzer [2.2.1] sind verpflichtet, dem Diensteanbieter ohne dessen Anforderung Änderungen ihrer eigenen zuletzt an den Diensteanbieter übertragenen personenbezogenen Daten zeitnah, datenschutzkonform und nachweisbar mittels eKontakt-Formular oder über ihren Onbline-Support-Bereich [4.5] mitzuteilen. Der Diensteanbieter haftet weder für die Verarbeitung von unrichtigen oder unvollständigen personenbezogenen Daten, die durch fehlerhafte Angaben der Betroffenen oder durch Nichtbeachtung der korrigierenden Informationspflichten seiner Geschäfts- und Korrespondenzpartner oder der Systemtechnik-Nutzer entstanden sind, noch für deren Nichteinhaltung der Datenschutzbestimmungen.

4.8 Der Diensteanbieter ist verpflichtet, die Einhaltung der Datenschutzbestimmungen von Erstkontakt-Usern und von seinen registrierten Usern im Rahmen seines Risiko-, Compliance-, Performance- & Werte-Managements [2.3.3 (ii)] zu beachten und behält sich vor, auf eine offensichtliche Nichteinhaltung hinzuweisen und eine zeitnahe Einführung eines gesetzeskonformen Datenschutz-Management-Systems zu empfehlen und koordinativ zu unterstützen [4.9]. In diesen Fällen ist der Diensteanbieter berechtigt, Registrierungen abzulehnen oder die Verarbeitung der personenbezogenen Daten vorübergehend auszusetzen oder bei fortgesetzter Nichteinhaltung zu beenden.

4.9 Wegen der ausstehenden 'ePrivacy-Verordnung', der komplexen Datenschutzbestimmungen, die zahlreiche anwendbare Verordnungen und Gesetze umfassen, und der teilweise interpretationsbedürftigen Formulierungen, sind Klarstellungen durch höchstrichterliche Rechtsprechung zu erwarten. Aus diesem Grund unterliegt diese Datenschutzerklärung kurzfristigen Aktualisierungen ohne vorherige Ankündigung oder nachträgliche Information. Der Diensteanbieter steht seinen zuständigen Behörden, den Usern dieser Website und seinen registrierten Geschäftspartnern für einen Informationsaustausch zur Erreichung einer weitestgehenden Rechtssicherheit gerne zur Verfügung.
 

5 Geistiges Eigentum & Wettbewerbsrecht

5.1 Sämtliche auf dieser Website dargestellten oder über diese Website an Beteiligte übertragenen technischen und technologischen Informationen zu der vom Diensteanbieter entwickelten oder verwendeten Hard- und Software seiner Anlagen-, Geräte- und Softwaretechniken oder/und -technologien, alle dargestellten Texte, Bilder, Grafiken, Ton-, Video- und Animationsdateien – im Folgenden Contentelemente genannt – sowie deren Arrangements und die gesamte Website unterliegen dem Schutz des Geistigen Eigentums und den Wettbewerbsrechten gemäß den anwendbaren Rechtsnormen [2.3.3 (iv)] und anderen (inter)nationalen rechtlichen Bestimmungen zum Schutz von Eigentums-, Nutzungs-, Präsentations-, Verbreitungs-, Vervielfältigungs- und Verwertungsrechten und anderen anwendbaren Rechten. Sie dürfen weder für gewerbliche oder private Zwecke kopiert, verändert, verliehen, weitergegeben, verkauft, noch in irgendeiner Form geschäftlich oder privat selbst genutzt oder publiziert werden.

5.2 Sämtliche auf dieser Website verwendeten Lichtbildwerke unterliegen den Bildrechten des Diensteanbieters oder der freundlichen Nutzungserlaubnis seiner Geschäftspartner

(i) Alfred-Wegener-Institut, Center for Scientific und Environmental Studies und Community Service – Faculty of Science Port Said University, Glenn McKechnie, Helmholtz-Zentrum Geesthacht – Zentrum für Material- und Küstenforschung, Institut für Luft- und Kältetechnik Gemeinnützige Gesellschaft mbH, Wartig Nord GmbH.

(ii) Sämtliche auf dieser Website verwendeten Abbildungen dienen einer ersten, allgemeinen und unverbindlichen Vorabinformation. Die in den Abbildungen sichtbaren Systemtechnik- oder Versionsbezeichnungen können von den Bezeichnungen der aktuell verfügbaren Systemtechnik abweichen. Es gelten die Bezeichnungen in den aktuellen Systemtechnik-Beschreibungen, Zubehör- und Optionslisten, sowie in den verbindlichen Auftragsbestätigungen.

5.3 Sofern auf dieser Website Contentelemente in Bild- oder Textform, rechtlich geschützte Personen, Gebäude, Grundstücke, Gegenstände, Geräte, Fahrzeuge, Flugzeuge, Schiffe, Technik- oder Technologie-Details unabhängig von einer ausdrücklichen Zustimmung des Rechteinhabers dargestellt sein sollten, so ist dieses vom Diensteanbieter bei seiner gründlichen Prüfung der Contentelemente leider übersehen worden. Sofern der Rechteinhaber einen Verstoß gegen seine persönlichen oder wirtschaftlichen Nutzungsrechte vermutet oder belegen kann, wird um eine nachweisbare Mitteilung zwecks außergerichtlicher Einigung in Form einer Nachlizensierung, Änderung oder der vollständigen Entfernung gebeten.

5.4 'ISAP' ist eine eingetragene Wortmarke des Diensteanbieters zur geschäftlichen Herkunftsbezeichnung seiner Waren und Dienstleistungen. Dieser Term ist auch Bestandteil:

(i) der markenrechtlich geschützten Bezeichnungen des Unternehmens, dessen Geschäftsbereiche, Teams und Units [2.4.3 (ii)], Standards [2.3.1 (i)] und Internet-Domains;

(ii) der markenrechtlich geschützten Namen, Bezeichnungen und Erkennungsmerkmale von elektrotechnischen und elektronischen Apparaten, Instrumenten, Anlagen und Geräten, Zubehör und Optionen mit Schwerpunkten 'Aerosol-Probenahmesysteme' und 'Umweltsimulationsanlagen' – vor- und nachstehend unter dem Begriff 'Systemtechnik' zusammengefasst – mit Schwerpunkt 'Umweltschutz' gemäß der selbstverpflichtenden Unternehmens-Gründungsmission 'Clean Air' – vorgenannte Waren nicht für Fahrzeuge und Fahrzeugtechnik und nicht in/an jedem der indizierten oder referenzierten Länder/Standorte;

(iii) der markenrechtlich geschützten Namen, Bezeichnungen und Erkennungsmerkmale von Bedienungs-/Dateneingabe-, Datenverarbeitungs-, Datenübertragungs-, Datenspeicherungs- und Anzeige-/Datenausgabe-Elementen, Algorithmen, Funktionen, Variablen und anderen Elementen der Unternehmens-Eigenentwicklungen von Computer-Hardware-, -Firmware- und -Software-Modulen und -Paketen, sowie der Unternehmens-Dienstleistungen 'Durchführung von Installations-, Wartungs- und Supportarbeiten' auf dem Fachgebiet 'Automatisierungstechnik' in den Fachdisziplinen 'Elektrotechnik und Elektronik, Mess-, Steuerungs- und Regelungstechnik, Datenverarbeitungs- und Softwaretechnik und Prozessleittechnik' – vorgenannte Waren und Dienstleistungen nicht in/an jedem der indizierten oder referenzierten Länder/Standorte;

(iv) der markenrechtlich geschützten Ingenieurdienstleistungen 'Beratung, Planung, Entwicklung und Projektmanagement' auf dem Fachgebiet 'Automatisierungstechnik' in den Fachdisziplinen 'Elektrotechnik und Elektronik, Mess-, Steuerungs- und Regelungstechnik, Datenverarbeitungs- und Softwaretechnik und Prozessleittechnik' – vorgenannte Dienstleistungen nicht in/an jedem der indizierten oder referenzierten Länder/Standorte;

(v) aller marken- oder/und urheberrechtlich geschützten technischen Detail- oder/und Gesamtinformationen, Dokumentationen, Bedienungsanleitungen und Funktionsbeschreibungen der vom Unternehmen, den verantwortlichen Teams oder Vertriebspartnern entwickelten oder/und hergestellten oder/und gelieferten Systemtechnik.

(vi) Alle weiteren auf dieser Website genannten oder/und dargestellten Marken, Kollektivmarken oder/und verwandte Rechte sind Eigentum der jeweiligen Rechteinhaber und werden auch als solche rechtlich anerkannt, unabhängig von einer ausdrücklichen Erklärung oder Kennzeichnung im Text oder/und an der grafischen Darstellung.

(vii) Es gelten die anwendbaren, wechselwirkenden Compliance-Bereiche, Unternehmens-Standards und korrespondierende Rechtsnormen, auf die vorstehend und ohne Anspruch auf Vollständigkeit verwiesen wird [2.3.3 (iv) und (v) / 2.4.1 (vi)].



Alle Inhalte unterliegen der Möglichkeit kurzfristiger Aktualisierung aufgrund von Normenänderungen ohne Vorankündigung oder nachträgliche Information.

© 1996 - 2024   I S A P  GERHARD SCHULZE AUTOMATISIERUNGSTECHNIK   Alle Rechte vorbehalten.

ehalten.