AVV
Azubi Digital

Aus Gründen der einfacheren Lesbarkeit und Verständlichkeit, wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Die generische Schreibweise ist inklusiv zu lesen.

Den aktuellen Auftragsverarbeitungsvertrag können Sie jederzeit hier herunterladen: AVV Azubi Digital
Bitte bewahren Sie das Dokument zusammen mit Ihren Unterlagen auf. Bei Fragen wenden Sie sich gerne an unser Support-Team.


Präambel
Die nachfolgenden Vertragsbedingungen regeln die datenschutzrechtlichen Rechte und Pflichten des Kunden (nachstehend auch “AG“ oder „Kunde“ genannt) und der Simity GmbH, Hildesheimer Str. 13, 30169 Hannover (nachstehend “AN” oder „Auftragsverarbeiter“ genannt), sofern im Rahmen der Leistungserbringung des AN der Kunde ein Vertragsverhältnis beim AN unter Azubi Digital (app.azubi-digital.com) unter Einbezug der AGB des AN abgeschlossen hat (nachstehend: „Hauptvertrag“) und mittels der technischen Systeme und Anwendungen des AN der Kunde personenbezogene Daten als Verantwortlicher verarbeitet. Er gilt zeitlich für alle Verarbeitungen.

Die Verarbeitung der personenbezogenen Daten durch den AG findet derzeit ausschließlich in der Bundesrepublik Deutschland bzw. der Europäischen Union oder im Europäischen Wirtschaftsraum statt.
Das System beinhaltet verschiedene Rollen. Azubis und Ausbilder können in diesem System durch den AG (Unternehmens-Account) kostenpflichtig hinzugefügt werden. Jeder Nutzer muss bei erstmaliger Registrierung den hinterlegten Datenschutzbestimmungen des AN beim erstmaligen Login zustimmen. Der AG kann sich über den eigenen Account im System registrieren und die Daten all seiner durch ihn hinzugefügten Nutzer verarbeiten.
Die Parteien wollen ihren wechselseitigen datenschutzrechtlichen Verpflichtungen nach Art. 28 DSGVO im Rahmen dieses Vertragsverhältnisses Rechnung tragen und schließen deswegen nachstehende Vereinbarung zur Auftragsverarbeitung:

§ 1 Gegenstand und Dauer
(1) Gegenstand
(a) Diese Vereinbarung zur Auftragsverarbeitung ergänzt und konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien in Bezug auf das oben genannte Vertragsverhältnis zur Bereitstellung des Accounts unter app.azubi-digital.com. Diese Vereinbarung zur Auftragsverarbeitung gilt für sämtliche Tätigkeiten im Zusammenhang mit dem Vertragsverhältnis, bei denen Beschäftigte und/oder Subunternehmer des AN personenbezogene Daten des Auftraggebers verarbeiten.

(2) Dauer
Die Laufzeit dieses Vertrages richtet sich nach der Laufzeit des Hauptvertrages, sofern sich aus den Bestimmungen dieses Vertrages nicht darüber hinausgehende Verpflichtungen ergeben.

(3) Kündigung
Es gelten die Kündigungsfristen aus dem Hauptvertrag. Beide Parteien sind berechtigt, diese Vereinbarung jederzeit aus wichtigem Grund zu kündigen. Ein solcher wichtiger Grund liegt insbesondere vor, wenn
der AN den AG nicht oder nicht rechtzeitig über Änderungen in den Datenverarbeitungsvorgängen informiert;
der AG den AN entgegen § 5 trotz zweimaliger Aufforderung des AN nicht anweist, personenbezogene Daten einer betroffenen Person zu löschen, ihre Verarbeitung einzuschränken, zu berichtigen oder hiervon abzusehen oder bei Geltendmachung des Rechts auf Datenübertragbarkeit nach Art. 20 Abs. 1 DSGVO einer betroffenen Person ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen.


§ 2 Verantwortungsbereiche
Beide Parteien verpflichten sich, die zur Anwendung kommenden Datenschutzgesetze (insbesondere die Bestimmungen der DSGVO und des BDSG) einzuhalten. Die Parteien gehen davon aus, dass der AN als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den AG tätig wird. Wenn und soweit der AN jetzt oder künftig Leistungen erbringen soll, die nicht nach dieser Vereinbarung privilegiert sind, werden die Parteien schriftlich ergänzende Bestimmungen zum Datenschutz treffen, insbesondere diese Vereinbarung ergänzen oder eine neue Vereinbarung zur Auftragsverarbeitung abschließen. Auf Anfrage der Aufsichtsbehörde arbeiten AG und AN bei der Erfüllung ihrer Aufgaben mit dieser zusammen (Art. 31 DSGVO).
Im Rahmen der Durchführung dieser Vereinbarung gelten nachfolgende Verpflichtungen:

(1) Pflichten des Auftraggebers
(a) Der AG bestimmt die Zwecke und die Ziele der Verarbeitung der personenbezogenen Daten. Dies geschieht durch die in § 1 (1) (a) spezifizierten AGB und ergänzend durch die nach Maßgabe dieser Vereinbarung durch den AG dem AN nach § 9 zu erteilenden Weisungen.
(b) Der AG ist im Hinblick auf das Vertragsverhältnis und die in dessen Durchführung vom AN zu verarbeitenden Daten für die Einhaltung sämtlicher einschlägiger Datenschutzvorschriften, insbesondere der DSGVO und des BDSG, verantwortlich. Der AG ist insbesondere für die Rechtmäßigkeit der Datenweitergabe an den AN sowie für die Rechtmäßigkeit der Datenverarbeitung und die Zulässigkeit der Datenverarbeitung nach Art. 6 DSGVO sowie die Wahrung der Rechte der betroffenen Personen nach Art. 12–22 DSGVO verantwortlich.
(c) Der AG hat den AN unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt.
(d) Im Falle der Inanspruchnahme des AN durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO verpflichtet sich der AG, den AN bei der Abwehr des Anspruchs im Rahmen seiner Möglichkeiten zu unterstützen.

(2) Pflichten des Auftragnehmers
(a) Der AN wird personenbezogene Daten, die er im Rahmen dieser Vereinbarung im Auftrag für den AG verarbeitet, ausschließlich zur Erfüllung des im Vertrag und seinen Leistungsscheinen sowie in etwaigen nach Maßgabe dieser Vereinbarung zu erteilenden Weisungen beschriebenen Zwecken verarbeiten. Personenbezogene Daten, die vom Nutzer im System eingetragen werden, werden ausschließlich zur Erfüllung des in den AGBs und der Datenschutzbestimmung definierten Rahmen verarbeitet.
(b) Der AN gewährleistet, dass es den mit der Verarbeitung der Daten des AG befassten Mitarbeiter untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der AN, dass sich diese Mitarbeiter zur Verschwiegenheit verpflichtet haben. Diese Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
(c) Im Falle der Inanspruchnahme des AG durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO verpflichtet sich der AN, den AG bei der Abwehr des Anspruchs im Rahmen seiner Möglichkeiten zu unterstützen.


§ 3 Art, Ziel und Zweck der Verarbeitung personenbezogener Daten
(1) Art und Zweck der Datenverarbeitung
Art, Ziel und Zweck der Datenverarbeitung sind sowohl im Vertrag zwischen AN und AG, als auch in den AGBs und den Datenschutzbestimmungen beschrieben und spezifiziert. 

(2) Art der Daten der Datenverarbeitung
Gegenstand der Verarbeitung personenbezogener Daten unter dieser Vereinbarung zur Auftragsverarbeitung sind folgende Verarbeitungsvorgänge:

− das Erheben
− das Erfassen
− die Organisation
− das Ordnen
− die Speicherung
− das Auslesen
− das Abfragen
− die Verwendung
− die Offenlegung durch Übermittlung
− die Verbreitung oder eine andere Form der Bereitstellung
− den Abgleich oder die Verknüpfung
− die Einschränkung der Verarbeitung

Im Rahmen des Vertragsverhältnisses verarbeitet der Auftragnehmer folgende Arten von Daten:
− Personenstammdaten
− Kommunikationsdaten (zum Beispiel Telefon, E-Mail)
− Vertragsstammdaten (Vertragsbeziehung, Produkte- bzw. Vertragsinteresse)
− Kundenhistorie
− Abrechnungs- und Zahlungsdaten

(3) Kategorien betroffener Personen
Der Kreis der durch die Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung betroffenen Personen umfasst:
− Auszubildende
− Ausbilder
− Betrieb

§ 4 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
(1) Gewährleistung eines angemessenen Schutzniveaus
Der AN wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Maßnahmen das Risiko auf Dauer eingedämmt wird. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.

(2) Beschreibung der technisch-organisatorischen Maßnahmen
Zur Gewährleistung einer dem Risiko der Datenverarbeitung nach dem Vertrag und den Leistungsscheinen angemessenen Schutzniveau hat der AN die in der Anlage 1 aufgeführten technischen und organisatorischen Maßnahmen gem. Art. 24, 32 DSGVO getroffen, die vom AG als angemessen und ausreichend akzeptiert werden. Die Anlage 1 wird als verbindlich festgelegt und zu dieser Vereinbarung zur Auftragsverarbeitung genommen.

(3) Technischer Fortschritt und Änderung der technisch-organisatorischen Maßnahmen
Die in dieser Vereinbarung zur Auftragsverarbeitung/der Anlage 1 zu dieser Vereinbarung zur Auftragsverarbeitung beschriebenen technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Dem AN ist es deshalb gestattet, alternative adäquate Maßnahmen umzusetzen, wenn und soweit das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird.


§ 5 Berichtigung, Löschung und Sperrung von Daten
(1) Die im Auftrag des AG verarbeiteten Daten darf der AN nur nach Weisung des AG berichtigen, löschen, übertragen oder ihre Verarbeitung einschränken. Dies geschieht i.d.R. aber durch den Nutzer selbst innerhalb des Systems. Wenn sich eine betroffene Person zu diesem Zweck direkt an den AN wendet, hat dieser ein solches Ersuchen an den AG weiterzuleiten.

(2) Der Ansprechpartner des AG wird das Ersuchen prüfen und dem AN schriftlich mitteilen, ob es berechtigt war oder nicht und den AN anweisen, die Berichtigung, Löschung, Übertragung oder Einschränkung der Verarbeitung vorzunehmen. Die Weisung ist von beiden Parteien zu dokumentieren.


§ 6 Einschaltung von Subunternehmern
(1) Der AG stimmt der Hinzuziehung von Subunternehmern durch den AN zu. Anbei liegt eine Liste der vom AN beauftragten und vom AG genehmigten Subunternehmer, die Teil dieser Vereinbarung ist.

(2) Im Falle des vom AN beabsichtigten Einsatzes weiterer Subunternehmer als weitere Auftragsverarbeiter gilt Folgendes: Vor Beauftragung informiert der AN den AG hierüber. Der AG kann der Beauftragung innerhalb einer Frist von zwei Wochen aus wichtigem Grund widersprechen. Erfolgt kein Widerspruch innerhalb dieser Frist, gilt die Zustimmung als erteilt.

(3) Erteilt der AN Aufträge an Subunternehmer, so obliegt es dem AN, dem Subunternehmer seine datenschutzrechtlichen Pflichten aus diesem Vertrag zu übertragen.


§ 7 Kontroll- und Zutrittsrechte des Auftraggebers
Nachweis der Umsetzung der technischen und organisatorischen Maßnahmen
Im Hinblick auf die Nachweispflichten des AG nach Art. 5 Abs. 2 DSGVO und dessen Überprüfungsrechte nach Art. 28 Abs. 3 Satz 2 lit. h DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit dieser Vereinbarung zur Auftragsverarbeitung stellt der AN sicher, dass sich der AG von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann.


§ 8 Mitzuteilende Verstöße
Der AN unterstützt den AG bei der Einhaltung der in den Art. 33, 34 DSGVO genannten Pflichten zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde (Art. 33 DSGVO) und zur Benachrichtigung der betroffenen Personen (Art. 34 DSGVO). Der AN meldet dem AG Verletzungen des Schutzes personenbezogener Daten durch ihn oder durch die bei ihm beschäftigten Personen unverzüglich, sobald ihm diese bekannt werden. Der AG als Verantwortlicher bleibt gegenüber der Aufsichtsbehörde und den betroffenen Personen allein im Sinne der Art. 33, 34 DSGVO verantwortlich. Er entscheidet deswegen alleine, ob aufgrund der ihm vom AN über einen Vorfall zur Verfügung gestellten Informationen eine Benachrichtigung der Aufsichtsbehörde und ggf. der Betroffenen erfolgen muss oder im Ausnahmefall unterbleiben kann. Er ist allein für die Einhaltung der 72-Stunden-Frist des Art. 33 Abs. 1 DSGVO verantwortlich. Der AG haftet alleine und vollumfänglich, sollte er eine erforderliche Meldung im vorgenannten Sinne trotz unverzüglicher Information durch den Auftragnehmer unterlassen oder die 72-Stunden-Frist versäumt haben. Der AN haftet im Innenverhältnis zum AG, sollte er seiner Verpflichtung zur unmittelbaren Weiterleitung von Informationen zu eventuellen Verstößen nicht nachkommen.


§ 9 Weisungsbefugnisse / Hinweispflicht
(1) Weisungen des Auftraggebers
Der AN wird Weisungen des AG, die sich auf die Beachtung der einschlägigen datenschutzrechtlichen Bestimmungen sowie Zweck und Ziel der Verarbeitung beziehen, beachten. Der AN und jede dem AN unterstellte Person wird die personenbezogenen Daten ausschließlich nach den Weisungen des AG, einschließlich der in dieser Vereinbarung und den eingegangenen Nutzungsbedingungen und Datenschutzbestimmungen eingeräumten Befugnisse, verarbeiten und nutzen. Etwas anderes gilt nur dann, wenn der AN durch das Recht der Union oder des Mitgliedstaats, in dem er seinen Sitz hat, hierzu verpflichtet ist (Art. 28 Abs. 3 Satz 2 lit. a, Art. 29 DSGVO). In diesem Fall wird der AN dem AG diese rechtlichen Anforderungen vor der Verarbeitung mitteilen, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet, Art. 28 Abs. 3 Satz 2 lit. a DSGVO. Mündliche Weisungen wird der AG unverzüglich schriftlich oder in einem dokumentierten elektronischen Format bestätigen. Im Übrigen erteilt der AG alle Aufträge, Teilaufträge und Weisungen grundsätzlich schriftlich oder in einem dokumentierten elektronischen Format.  Der AN verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des AG nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Hinweispflicht des Auftragnehmers
Sofern der AN der Auffassung ist, dass die Ausführung von Weisungen des AG, auch von solchen, in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, zu einer Verletzung von Datenschutzbestimmungen führen könnte oder rechtswidrig ist, ist er verpflichtet, den AG hierauf unverzüglich, vor der Verarbeitung bzw. Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation hinzuweisen, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO). Der AN ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen des AG bestätigt oder geändert wird. Wenn und soweit die Aussetzung zu Unrecht erfolgte, behält sich der AG vor, etwaigen ihm hieraus resultierenden Schaden geltend zu machen. Die Weisung des AG und die Ablehnung des AN sind zu dokumentieren.

§ 10 Haftung
Der AN übernimmt keine Haftung für Ausfälle der App wegen „höherer Gewalt“, insbesondere wegen außerhalb seiner Kontrolle liegenden Ausfälle der Stromversorgung oder von Servern, infolge von Kriegen, Aufständen, sozialen Unruhen oder aus sonstigen außerhalb seiner Kontrolle liegenden Umständen. Der AN übernimmt keine Haftung für Hackerangriffe und daraus resultierenden Schäden. Die Software wird nach bestem Wissen und Gewissen ausgeführt und gepflegt, dennoch kann der AN Angriffe von außen grundsätzlich nicht ausschließen. Der AG erklärt sich damit einverstanden und stellt den AN dahingehend von Ansprüchen frei.

(1) Haftung der Parteien im Außenverhältnis
Im Verhältnis zu den betroffenen Personen haftet der AG für Schäden, die aus einer schuldhaften Verletzung von Datenschutzbestimmungen im Rahmen der Durchführung des Vertragsverhältnisses oder dieser Vereinbarung zur Auftragsverarbeitung durch den AN, die bei ihm beschäftigten Personen oder durch von ihm eingeschalteten Subunternehmer entstehen. Art. 82 DSGVO bleibt unberührt.

(2) Haftung des Auftragnehmers im Innenverhältnis
Für Schäden an Leib und Leben, die aus einer Verletzung von Datenschutzbestimmungen im Rahmen der Durchführung des Vertragsverhältnisses oder dieser Vereinbarung zur Auftragsverarbeitung durch den AN, die bei ihm beschäftigten Personen oder durch eingeschaltete Subunternehmer entstehen, haftet der AN unbegrenzt. Unbegrenzt haftet der AN für Schäden die aus einer Verletzung von Datenschutzbestimmungen im Rahmen der Durchführung des Vertragsverhältnisses oder dieser Vereinbarung zur Auftragsverarbeitung durch den AN, die bei ihm beschäftigten Personen oder durch eingeschaltete Subunternehmer entstehen, bei grober Fahrlässigkeit oder vorsätzlichen Verhalten dieser Personen. Für Schäden aus der Verletzung vertragswesentlicher Verpflichtungen haftet der AN auch bei leichter Fahrlässigkeit lediglich in Höhe des vertragstypischen Schadens. Dabei sind sich die Parteien einig, dass der Auftragswert den vertragstypischen Schaden regelmäßig der Höhe nach begrenzt. Im Übrigen ist die Haftung des AN ausgeschlossen.


§ 11 Schlussbestimmungen
(1) Jegliche Änderungen oder Ergänzungen dieses Vertrages sind nur wirksam, wenn sie schriftlich vereinbart werden. Dies gilt auch für eine Änderung dieser Schriftformklausel.

(2) Sollten eine oder mehrere Bestimmungen dieses Vertrages unwirksam sein, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen Bestimmung bzw. der Vertragslücke soll eine rechtswirksame Regelung treten, die dem am nächsten kommt, was beide Parteien inhaltlich gewollt haben.

(3) Sofern gem. § 38 ZPO zulässig, vereinbaren die Parteien den Sitz des AN als ausschließlichen Gerichtsstand hinsichtlich etwaiger Streitigkeiten aus dieser Vereinbarung und im Zusammenhang mit ihr. Erfüllungsort ist ebenfalls Sitz des AN. Es gilt deutsches Recht.


Anlagen:
− Anlage 1 – Technisch-organisatorische Maßnahmen
− Anlage 2 – Genehmigte Subunternehmer

Anlage 1: Technisch-organisatorische Maßnahmen
Folgend werden technische und organisatorische Maßnahmen detailliert aufgeführt, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Diese Maßnahmen bieten ein angemessenes Schutzniveau für die verarbeiteten Daten und mindern Risiken für die Rechte und Freiheiten natürlicher Personen. Die Datenspeicherung erfolgt auf externen Systemen (Servern) eines Dienstleisters. Der AN stellt sicher, dass der Subunternehmer TOM eingerichtet hat, welche zumindest dem Sicherheitsstandard dieser Vereinbarung entsprechen. 
Grundsätzlich ist der User durch seinen eigenen Zugang in das System verantwortlich für die Verwaltung seiner Daten und die Sicherheit von etwaigen Passwörtern und Zugängen.

Technische Maßnahmen
(1) Datensicherheit, Netzwerksicherheit und Zugriffskontrolle
– Authentifizierung und Autorisierung: Verwendung von rollenbasierter Zugriffskontrolle (RBAC) und Möglichkeit der Multi-Faktor-Authentifizierung (MFA).
– Verschlüsselung von Datenträgern und Übertragungswegen.
– Hash-Verschlüsselung der digitalen Signaturen innerhalb der Berichte.
– Einsatz von Firewalls und Virenschutzprogrammen zum Schutz vor unbefugtem Zugriff.
– Regelmäßige Überprüfung der Netzwerkinfrastruktur auf Sicherheitslücken.
– Sicherheitsupdates und Patching: Regelmäßige Installation von Sicherheitsupdates und Patches für alle Systeme und Software.

(2) Datensicherung und Wiederherstellung
– Tägliche Sicherung der Daten
– Datenwiederherstellungsplan im Falle eines Datenverlustes.

Organisatorische Maßnahmen
(1) Datenschutzmanagement
– Festlegung und Dokumentation von Datenschutzrichtlinien und -verfahren.

(2) Mitarbeiterschulung und -bewusstsein
– Regelmäßige Schulungen der Mitarbeiter in Bezug auf Datenschutzpraktiken und -verfahren.
– Sensibilisierung der Mitarbeiter für den Umgang mit personenbezogenen Daten.

(3) Zugriffsrechte und -kontrollen
– Definition und Implementierung von Richtlinien zur Vergabe von Zugriffsrechten auf Daten und Systeme.
– Regelmäßige Überprüfung und Anpassung der Zugriffsrechte, insbesondere bei Wechsel der Mitarbeiterrollen.

(4) Verfahren für Datenschutzvorfälle
– Bei Datenschutzverletzungen werden die betroffenen Personen (bei Bedarf die Aufsichtsbehörden) umgehend benachrichtigt.

(5) Auftragskontrolle
– Sicherstellung durch interne Prozessstrukturen, dass personenbezogene Daten nur gemäß den Weisungen des Auftraggebers verarbeitet werden.

Anlage 2: Genehmigte Subunternehmer
Die folgenden Unternehmen sind als Subunternehmer genehmigt: