Rolls-Royce Solutions GmbH Maybachplatz | 8045 Friedrichshafen Germany T +49 7541 90-0, Frau Aurela Osmani Karl-Morre-Strasse 47 8020 Graz Bearbeter: Meek Ocan Teton: 0754190-56186 Datum: 2808-2023 EMal: Melek [email protected] yea com Telefax: = UnsoreZeichen: CZeV.mo-9m Ferienbeschaftigung Sehr geehrte Frau Osmani, vielen Dank fur Ihre Bewerbung. Nach Uberpriifung unserer Méglichkeiten teilen wir Ihnen mit, dass wir Ihnen eine Ferientatigkeit anbieten kénnen und senden Ihnen anbei Ihren Arbeitsvertrag sowie die Datenschutzverpflichtung in zweifacher Ausfertigung zu. Bitte lassen Sie uns folgende Unterlagen bis spatestens zum 10.07.2023 zukommen: ein von Ihnen unterschriebenes Exemplar des Arbeitsvertrages ein von Ihnen unterschriebenes Exemplar der Datenschutzverpflichtung das Formular ,Erklarung zur sozialversicherungsrechtlichen Beurteilung™ Kopie Soziaiversicherungsausweis Kopie Nachweis Uber Steueridentifikationsnummer Immatrikulation bzw. Schulbescheinigung Sollte der unterzeichnete Arbeitsvertrag sowie die notwendigen Anlagen bis zu diesem Zeitpunkt hicht bei uns eingegangen sein, gehen wir davon aus, dass Sie kein Interesse an einem Arbeitsverhaltnis in unserem Unternehmen haben und sehen uns nicht mehr an das Ihnen unterbreitete Angebot gebunden. Ebenfalls mit diesem Schreiben erhalten Sie ein Exemplar des Verhaltenskodex. ‘Am 24.07.2023 finden Sie sich zunachst an unserem Empfang Werk 1, Maybachplatz 1 ein, um den Werksausweis entgegen zu nehmen. Die Uhrzeit sowie den Treffpunkt am ersten Arbeitstag stimmen Sie bitte mit Ihrem zukanftigen Vorgesetzten Herm Dragan Novakovic, Tel.: 07541/90-2285, E-Mail: Dragan. [email protected],com ab, Board of Management Dr 36 tatmann Present and CEO) Dr. These Godewerth Dr. Andro Strecker, ‘Chungoman ofthe Supervisory Boars Jasmin Sable. Donic: Faerienatnen Register Coure Um Nc No HRB 62027, Barc ets Couche Bark AG Sttgar al cures) SWIFIIBIC DEUTDESSRO. IE OF 6007 0070 O12 908009. ‘Gonmerebonk AG Feetsaon (CUR) SWIFT/BIC COBADEFFESL. RAN DEB® 654 072 070 0098 00, VAT Ne DEanaGae A Rolls Royce. imtu-solutions.com reHel Fur die Ausstellung Ihres Werksausweises bendtigen wir ein aktuelles Foto von Ihnen. Bitte senden Sie uns dieses zu, sofem uns noch kein Foto von Ihnen vorliegt. Bereits heute freuen wir uns auf eine gute Zusammenarb Mit freundlichen Gruen Rolls-Royce Solutions GmbH a Rolle Royce Imtu-solutions.com Solutionims Erklarung zur versicherungsrechtlichen Beurteilung von Ferienbeschaftigten 1. Persénliche Angaben Name: Vorname: Geburtsdatum: Geburtsort: Staatsangehérigkeit: Beschéfftigungsdauer (|t. Arbeitsvertrag): vom bis Sozialversicherungsausweis Di liegt vor (bitte Wr. eintragen) OO OOO000 O ooo Oliegt nicht vor Steuerklasse:[ 4 |[ 2 [3 ][ 4 ][s |[6 Steuerliche Identifikations-Nummer: [ J Bezug von Waisenrente: ja nein Kirchenzugehérigkeit: | Ev. Rk. keine sonstige Kreditinstitut: sEnenasinnBSHE nSnEST SnssSEE Buz rv OHBNOHSENASGEGHEESESENEE JESETESGESEIENOISNSEEESENS Konto-Nummer: Bankleitzahi: IBAN SWIFT (BIC): 2. Status vor Beginn der Beschaftigung (C1 Schiler/Schulentlassener (bitte Schulbescheinigung beiftigen) C1 Student (bitte Immatrikulationsbescheinigung des aktuellen Semesters boifligen) Semesterferien von bis (C1 Wetr-/Zivildienstleistender (bitte Nachweis beifigen) von bis cas O@ x:(1 Arbeitsloser/Arbeitssuchender seit D1 Auszubildender von bis bei C1 Arbeitnehmer von bis bei C Sonstiges (z.B. mehrmonatige Ausiandsreise) 3. Status nach der Beschaftigung Ich werde CO den Schulbesuch fortsetzen. CD das Studium fortsetzen. (bitte Immatrikulationsbesch. des Folgesemesters beiliigen) Dein Studium aufnehmen ab Die Bewerbung fiir einen Studienplatz habe ich abgesandt am Einen Zulassungsbescheid fur das -Semster 20___ habe ich erhalten, Uden Grundwehr-/Zivildienst ableisten ab UH ohne Beschaftigung sein und mich bei der Agentur far Arbeit als arbeitssuchend melden. CU ein Ausbildungsverhaltnis eingehen ab ein Arbeitsverhaltnis eingehen ab C1 Sonstiges machen. 4. Weitere Beschi Im laufenden Kalenderjahr war ich Ci kurzfristig beschaftigt (Beschaftigungszeitraume unter 3 Monaten; dies betrifft auch Ausbildungszeiten, Ferienarbeit, Nebenbeschaiftigungen und Praktika mit Arbeitsentgelt) C geringfugig entiohnt (regelmaBiger Verdienst unter 450 €) (regelmaBiger Verdienst unter 450 €; dies betrifft auch Ausbildungszeiten, Ferienarbeit, Nebenbeschéiftigungen und Praktika mit Arbeitsentgelt) igungen mteroecen SD x:Beschaftigung Arbeitgeber monatliches Arbeitsentgelt von bis 5. Angaben zur gesetzlichen Krankenversicherung Ich bin in der gesetzlichen Krankenversicherung versichert Dija, bei (Krankenkasse): CEigene Mitgliedschaft O1Familienversicherung Dein Ich versichere, dass die vorstehenden Angaben der Wahrheit entsprechen. Ich verpflichte mich, meinem Arbeitgeber alle Anderungen unverziiglich mitzuteilen.* Ort, Datum Unterschrift ' Der Arbeitgeber ist dazu verpilichtet, jeden Beschaftigten zu melden und die Beilrage zur Sozialversicherung zu zahlen. Daraus ergibt sich far ihn die Pficht, das Sozialversicherungsverhditnis des jeweiligen Arbeitnehmers zu beurteilen. Der Arbeitnehmer ist deswegen dazu verpfichtet, dem Arbeitgeber die zur Durchfuhrung des Meldeverfahrens und der Beitragszahlung erforderlichen Angaben zu machen und die dazu erforderlichen Unterlagen vorzulegen (§ 260 SGB IV). Das Verschweigen oder Verfalschen dieser Angaben ist ‘ordnungswidrig und kann mit einem BuBgeld belegt werden (§ 111 Abs. 1 Nr. 4 SGB IV). Ali Royce rolls-oyee.com solutionRolls-Royce Solutions GmbH Maybachplatz ‘88045 Friedrichshaten Germary T +49 7541 90.0 Befristeter Arbeitsvertrag Ferienbeschaiftigung 1, Frau Aurela Osmani geboren am 04.01.2005 24.07.2023 befristet bis 03.09.2023 Ferienbeschaftigte in dem Bereich Komponenten & Instandhaltung eingestellt. Die Firma behait sich eine Anderung der Tatigkeit sowie des Arbeitsplatzes vor. Die Befristung erfolgt auf eigenen Wunsch, da Frau Aurela Osmani im Anschluss eine Aus-/ Weiterbildung, Schule oder Studium beginnt bzw. fortsetzt. 2. Die Ferienbeschaftigte ist verpflichtet, gute Arbeit zu leisten und die Interessen der Firma zu wahren. 3. Die Tatigkeit erfolgt im Dreischichtbetrieb. 4. Die Vergiitung betragt brutto 115,99 EUR pro Arbeitstag (Montag bis Freitag). Es wird eine regelmaitige durchschnittliche Arbeitszeit von 35 Stunden pro Woche zugrunde gelegt. Die Abrechnung erfolgt monatlich und wird auf ein von der Ferienbeschaftigten anzugebendes Konto Uberwiesen. 5. Uber alle Geschajftsangelegenheiten hat die Ferienbeschaftigte wahrend der Dauer des Arbeitsverhaltnisses und auch nach ihrer Beendigung Stillschweigen zu bewahren. Dies gilt auch gegeniiber unbeteiligten Werksangehdrigen Aufzeichnungen jeder Art, insbesondere Berechnungen, Skizzen, Zeichnungen, Schriftstticke, Drucksachen, auch wenn sie ohne Wert erscheinen mégen oder von der Ferienbeschaftigten angefertigt sind, bleiben Eigentum der Firma. Die Auswertung von Informationen aus dem geschaftlichen Bereich sowie die Anfertigung von Aufzeichnungen und Vervielfaltigungen zum privaten Gebrauch sind nicht gestattet. 6. Das Arbeitsverhaltnis kann ordentlich oder aus wichtigem Grund vorzeitig gekiindigt werden. Das Arbeitsverhaltnis endet mit dem vereinbarten Zeitpunkt, ohne dass es einer Kiindigung bedarf. Vorher betragt die beiderseitige Klindigungsfrist 1 Woche zum Wochenende. 7. Jede Arbeitsverhinderung ist, sobald sie der Ferienbeschaftigten bekannt ist, der Firma unverziiglich mitzuteilen. Far die Entgeltfortzahiung im Krankheitsfall gelten die gesetzlichen Bestimmungen. ‘Box of Management Or Jey Statmenn elder’ and CEO) Or Tote Godewertn, Or Andreas Steck {caveman othe supervisor Bowens Sabi, Oomits Pecan Fier Court Ui No HB 630227. Bank Dea Deutsche Bane A Sttg al caren SW TBC DEUDESSHON BAN OFS 60070070 162 S089 OD. Conmarabork i Friecichnator: EUR) SWING CORADEFF 6S, fal DEA 651 007200 0038 CO. Vat no or enaees Sa ARols Royce erssenpia SolutionSeite 2 zum Arbeitsvertrag vor 26.06.2023 Frau Aurela Osmani 8. Es finden die Arbeitsordnung und die sonstigen Betriebsvereinbarungen, der Globale \Verhaltenskodex sowie Richtlinien und Anweisungen der Firma in der jeweils giltigen Fassung ‘Anwendung, Dieser Vertrag ist zweifach ausgefertigt, jeder Vertragspartner erhalt ein Exemplar. Friedrichshafen, 26.08.2023 eet ,den Rolls-Royce Solutions GmbH Unterschrift iA, Vv. i. A. Uuabr a ive} Bittelmeyer Zan A Rolls Royce 28 sition rolls-royce.comSeite 3 zum Arbeitsvertrag vom 26.06.2023 Frau Aurela Osmani Verpflichtung auf die Einhaltung des Globalen Verhaltenskodex Der Mitarbeiterin ist ein Exemplar des derzeit geltenden Verhaltenskodex ausgehandigt worden. ‘Sie bestatigt durch ihre Unterschrift, dass sie die Regelungen des Verhaltenskodex zur Kenntnis genommen hat und verpflichtet sich, die Regelungen und Verhaltensgrundsatze des Verhaltenskodex in der jeweils geltenden Fassung als Bestandteil des Arbeitsverhaltnisses zu beachten und einzuhalten. den Unterschrift Bestitigung des Selbststudiums der allgemeinen Unterweisungsunterlage »Erstunterweisung* Der Mitarbeiterin ist ein Exemplar zu den allgemeinen Gefahren und dem Verhalten innerhalb des Werksgelandes ausgehandigt worden. Sie bestaitigt durch ihre Unterschrift das Selbststudium der Unterlage vorgenommen zu haben. Eine Unterweisung zu den arbeitsplatzspezifischen Gefahrdungen erfolgt durch den jeweiligen Vorgesetzten. den Unterschrift ee SS x: peRolls-Royce Solutions GmbH Maybachplet 88045 Friedrichshafen Germany T +49 7541000 Frau Aurela Osmani Karl-Morre-Strasse 47 8020 Graz Besrbeiter: Melak Ozen Telefon: 0754180:56196, ‘Datum: 26.08 2028 EWM: Melek. Ovan@ps ols royce com Toletax: Unsere Zeichon: CZEV-mo am Verpflichtung auf die Wahrung der Vertraulichkeit ‘Sehr geehrte Frau Osmani, im Rahmen Ihrer gegenwartigen Tatigkeit sind Sie mit der Verarbeitung personenbezogener Daten befasst. Wir verpflichten Sie deshalb wie folgt auf die Wahrung der Vertraulichkeit nach der Datenschutz-Grundverordnung (DS-GVO). Sollten Sie Fragen haben, wenden Sie sich bitte an unsere Konzerndatenschutzbeauttragte Frau Kathrin Aigner (dataprotection@ps. rolls-royce.com), Personenbezogene Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natiirliche Person beziehen, wie z.B. Name, Anschrift, Beruf, Kontaktdaten, etc.) durfen nicht unbefugt verarbeitet werden. Die Verarbeitung bezieht sich hierbei auf das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veranderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Ubermittiung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die VerknUipfung, die Einschrankung, das Loschen oder die Vernichtung personenbezogener Daten. Personenbezogene Daten diirfen nur verarbeitet werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Regelung die Verarbeitung erlaubt oder vorschreibt. Hierbei sind die Grundsatze der Verarbeitung personenbezogener Daten gema Art. 5 Abs.1 DS-GVO zu beachten. Diese Grundsatze enthalten im Wesentlichen folgende Verpflichtungen: Personenbezogene Daten mussen ‘* auf rechtmatige und faire Weise, und in einer fuir die betroffene Person nachvollziehbaren Weise verarbeitet werden (,Rechtmagigkeit, Verarbeitung nach Treu und Glauben, Transparenz'); * fur festgelegte, eindeutige und legitime Zwecke erhoben werden und diirfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden (Zweckbindung’); ‘+ dem Zweck angemessen und erheblich sowie auf das fir die Zwecke der Verarbeitung notwendige Ma beschrankt sein (,Datenminimierung’); * _sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen MaRnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverziiglich geldscht oder berichtigt werden GRichtigkeit’); Bowdot Manogenert 1 Jorg Sima feta CEO, Thee Gent Dr Anes Sec Set tate Och ant Ke utp fal urenin! SwE Ve DeLoRSE AN DES OC) OOO Od 305 9. Se = rolls-royce.com —_—* in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange erméglicht, wie es far die Zwecke, fir die sie verarbeitet werden, erforderlich ist (,Speicherbegrenzung’); * in einer Weise verarbeitet werden, die eine angemessene Sicherheit der Personenbezogenen Daten gewahrleistet, einschlieBlich Schutz vor unbefugter oder unrechtmaBiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstorung oder unbeabsichtigter Schadigung durch geeignete technische und organisatorische Mafsnahmen (,Integritat und Vertraulichkeit") Entsprechend dieser Grundsatze sind Sie insbesondere dazu verpflichtet + personenbezogene Daten geheim zu halten und ausschlie@lich zu dem zur jeweiligen rechtmafigen Aufgabenerfilllung erforderlichen Zweck zu erheben, verarbeiten, bekannt zu geben, zuganglich zu machen oder sonst zu nutzen. * jeden unberechtigten Zugriffsversuch auf Anwendungen oder Daten zu unterlassen ° dafiir zu sorgen, dass Ihre Zugriffsrechte nicht von anderen Personen genutzt werden kénnen ‘+ bestehende Regelungen Uber den Umgang mit baw. die Sicherung von personenbezogenen Daten einzuhalten, + Ihre Datenschutzbeauftragte unverziiglich bei begrindetem Verdacht auf Datenschutzverletzungen zu unterrichten Personenbezogene Daten dirfen daher nur nach Weisung des Verantwortlichen verarbeitet werden. Die Verpflichtung besteht selbstverstandlich auch gegendiber Familienangehorigen Verst6Be gegen diese Verpflichtung kénnen nach Art. 83 DS-GVO, §§ 42 und 43 des Bundesdatenschutzgesetzes (BDSG) und anderen Gesetzen mit GeldbuRe, Geld- oder Freiheitsstrafe geahndet werden. Eine Verletzung dieser Verpflichtung kann zugleich eine Verletzung arbeitsvertraglicher Pflichten oder spezieller Geheimhaltungspflichten darstellen und arbeitsrechtliche Konsequenzen (z.B. Abmahnung, Kindigung) und Schadensersatzanspriiche zur Folge haben. Bei einem schuldhaften VerstoR gegen diese Verpflichtung kénnen sich zudem auch zivilrechtliche Schadensersatzanspriiche ergeben. Sonstige Vertraulichkeitsverpflichtungen, etwa aus dem Arbeitsvertrag, bestehen neben dieser Verpflichtung. Die Verpflichtung auf die Wahrung der Vertraulichkeit besteht auch nach Beendigung des Arbeitsverhaitnisses fort. Weitere Informationen zum Datenschutz finden Sie im Infonet unter dem Stichwort ,Datenschutz". Die relevanten datenschutzrechtlichen Normen entnehmen Sie bitte der Anlage. Agetsroree OS x: stereoWir bitten Sie, zum Zeichen Ihrer Kenntnisnahme beigefiigte Zweitschrift zu unterschreiben und an uns zurtick zu senden, Mit freundlichen Gruen Rolls-Royce Solutions GmbH iA Anlagen Ich bestatige, dass ich Uber die Bedeutung meiner Verpfiichtungen im Umgang mit personenbezogenen Daten belehrt wurde. Die Verpflichtung auf die Wahrung der Vertraulichkeit, und die datenschutzrechtlichen Normen habe ich hiermit zur Kenntnis genommen. Ein Exemplar dieser Verpflichtung und der datenschutzrechtlichen Normen habe ich erhalten. (Ont, Datum’ Unterschrift OM rolls-royce.com elute!Artikel 5 Grundsatze fur Anlage zur Verpflichtung auf die Wahrung der Vertraulichkeit Relevante datenschutzrechtliche Normen Europaische Normen \Verordnung (EU) 2016/679 des Europaischen Parlaments und des Rates vom 27. April 2016 zum Schutz natiirlicher Personen bei der Vorarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Verarbeitung personenbezogener Daten (1) Personenbezogene Daten mussen a) auf rechtmaige Weise, nach Treu und Glauben und in einer fur die betroffene Person nachvollziehbaren Weise verarbeltet werden (,RechtmaBigkeit, Verarbeitung nach Treu und Glauben, Transparenz"); ) fir festgeleate, eindeutige und legitime Zwecke erhoben werden und darfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung fur im offentichen Interesse liegende Archivzwecke, fr wissenschaftiche oder _historische Forschungszwecke oder fur statistische Zwecke gilt gemaiG Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprunglichen Zwecken (,Zweckbindung”); ©) dem Zweck angemessen und erheblich sowie auf das fur die Zwecke der Verarbeitung notwendige ‘Ma beschrénkt sein (,Datenminimierung’); 4) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Mafnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzaglich geloscht oder berichtigt werden (,Richtigkeit’); €) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermoglicht, wie es fur die Zwecke, far die sie verarbeitet werden, erforderlich ist; personenbezogene Daten durfen tanger gespeichert werden, soweit die personenbezogenen Daten vorbehaltiich der Durchfohrung geeigneter technischer und organisatorischer MaSnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschlieBlich fur im Offentichen Interesse liegende Archivzwecke oder fur wissenschattliche und historische Forschungszwecke oder fur statistische Zwecke gema® Artikel 89 Absatz 1 verarbeitet werden (.Speicherbegrenzung’); fin einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten Gewahrieistet, einschlieGlich Schutz vor unbefugter oder unrechtmaiger Verarbeitung und vor Unbeabsichtigtem Verlust, unbeabsichtigter Zerstorung oder unbeabsichtigter Schadigung durch geeignete technische und organisatorische Ma8nahmen (,Integritat und Vertraulichkeit’); ae rolls-royce.com sntoe(2) Der Verantwortiche ist far die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen kénnen (,Rechenschaftspflich’) Artikel 82 Haftung und Recht auf Schadenersatz (1) Jede Person, der wegen eines VerstoBes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. (2) ‘Veder an einer Verarbeitung beteiligte Verantwortliche haftet far den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. *Ein Auftragsverarbeiter haftet for den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der Fechtmaiig erteilten Anweisungen des far die Datenverarbeitung Verantwortlichen oder gegen diese ‘Anweisungen gehandelt hat (3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gema Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht fur den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist (4) Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung betelligt und sind sie gama den Absatzen 2 und 3 fur einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortiche oder jeder Auftragsverarbeiter fur den gesamten Schaden, damit ein wirksamer Schadensersatz fur die betroffene Person sichergestelt ist. (5) Hat ein Verantwortlicher oder Auftragsverarbeiter gema® Absatz 4 vollstandigen Schadenersatz fur den etlittenen Schaden gezahit, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den Ubrigen an derselben Verarbeitung beteiligten for die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zuriickzufordein, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung fr den Schaden entspricht (6) Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zustandig sind. Artikel 83 Allgemeine Bedingungen fiir die Verhangung von GeldbuBen (1) Jede Aufsichtsbehorde stellt sicher, dass die Verhangung von GeldbuBen gema® diesem Artikel for Verstife gegen diese Verordnung gemaf den Absatzen 5 und 6 in jedem Einzelfall wirksam, verhaltnismafig und abschreckend ist. (2) GeldbuBen werden je nach den Umstanden des Einzetfalls zusatzlich 2u oder anstelle von MaGnahmen ‘nach Artikel 58 Absatz 2 Buchstaben a bis h und i verhdingt. Bel der Entscheidung Uber die Verhangung einer Geldbue und ber deren Betrag wird in jedem Einzelfall Folgendes gebulhrend berdcksichtigt Ow@) (b) (©) d) (e) 0 (9) (h) a kK) @) (4) (a) (b) (©) (6) (a) Art, Schwere und Dauer des VerstoBes unter Beriicksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des ‘AusmaBes des von ihnen erittenen Schadens; Vorsaitzlichkelt oder Fahrlassigkeit des VerstoRes; jegliche von dem Verantwortichen oder dem Auftragsverarbeiter getroffenen Ma&nahmen zur Minderung des den betroffenen Personen entstandenen Schadens; Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berticksichtigung der von ihnen gem den Arlikeln 25 und 32 getroffenen technischen und organisatorischen Ma@nahmen; etwaige einschlagige fruhere Verstifbe des Verantwortlichen oder des Auftragsverarbeiters; Umfang der Zusammenarbeit mit der Aufsichtsbehorde, um dem Versto8 abzuhelfen und seine méglichen nachteiligen Auswirkungen zu mindern; Kategorien personenbezogener Daten, die von dem Versto8 betroffen sind; ‘Art und Weise, wie der Versto8 der Aufsichtsbehdrde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Versio mmitgeteilt hat; Einhaltung der nach Artikel 68 Absatz 2 fraher gegen den far den betreffenden Verantworllichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Mafinahmen, wenn solche MaGnahmen angeordnet wurden Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertiizierungsvertahren nach Artikel 42 und jegliche anderen erschwerenden oder mildernden Umstande im jeweiligen Fall, wie unmittelbar oder mmittelbar durch den Versto® eriangte finanzielle Vorteile oder vermiedene Verluste. Verstoft ein Verantwortlicher oder ein Auftragsverarbeiter bei gleichen oder miteinander verbundenen Verarbeitungsvorgangen vorsatzlich oder fahriassig gegen mehrere Bestimmungen dieser Verordnung, so Obersteigt der Gesamtbetrag der GeldbuBe nicht den Betrag for den schwerwiegendsten Verstof. Bei VerstoRen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbufen von bis 2u 10.000.000 EUR oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschaftsjahrs verhangt, je nachdem, welcher der Betrage hoher ist die Pflichten der Verantwortlichen und der Auftragsverarbeiter gema® den Artikeln 8, 11, 25 bis 39, 42 und 43; die Pflichten der Zertifizierungsstelle gema den Artikeln 42 und 43; die Pflichten der Uberwachungsstelle gemats Artikel 41 Absatz 4. Bei VerstiBen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbu®en von bis, zu 20,000.000 EUR oder im Fall eines Unteinehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschaiftsjahrs verhangt, je nachdem, welcher der Betrage hoher ist die Grundsatze far die Verarbeitung, einschlie@lich der Bedingungen far die Einwilligung, gema® den Astikeln 5, 6, 7 und 9; A Rolls-Royce Solution rolls-royce.com(b) die Rechte der betroffenen Person gema® den Artikeln 12 bis 22; (©) die Ubermittiung personenbezogener Daten an einen Empfanger in einem Drittand oder an eine internationale Organisation gemas den Artikeln 44 bis 49; (d)_ alle Pfichten gemma den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels 1X erlassen wurden; (e) Nichtbefolgung einer Anweisung oder einer vorabergehenden oder endgiitigen Beschrankung oder Aussetzung der Datendbermittlung durch die Aufsichtsbehorde gema® Artikel 58 Absatz 2 oder Nichtgewahrung des Zugangs unter Versto& gegen Artikel 58 Absatz 1 (6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehorde gema® Artikel 58 Absatz 2 werden im Einkiang mit Absatz 2 des vorliegenden Artikels Geldbu®en von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschafisjahrs verhangt, je nachdem, welcher der Betrage hoher ist. (7) Unbeschadet der Abhilfebefugnisse der Aufsichtsbehorden gemat Artkel §8 Absatz 2 kann jeder Mitgliedstaat Vorschriften dafar festlegen, ob und in welche Umfang gegen Behorden und offentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, GeldbuBen verhangt werden konnen. (8) Die Austbung der eigenen Befugnisse durch eine Aufsichtsbehorde gema® diesem Artikel muss angemessenen Verfahrensgarantien gema@ dem Unionsrecht und dem Recht der Mitgliedstaaten, einschlieflich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemater Verfahren, unterliegen. (9) Sieht die Rechtsordnung eines Mitgliedstaats keine GeldbuRen vor, kann dieser Artikel so angewandt werden, dass die GeldbuSe von der zustandigen Aufsichtsbehorde in die Wege geleitet und von den zustandigen nationalen Gerichten verhang! wird, wobei sicherzustellen ist, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung wie die von Aufsichtsbehérden verhangten Geldbu®en haben. In jeden Fall mussen die verhangten Geldbuen wirksam, verhaltnismaig und abschreckend sein. Die betreffenden Mitgliedstaaten teilen der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften mit, die sie aufgrund dieses Absatzes erlassen, sowie unverzuglich alle spateren Anderungsgesetze oder Anderungen dieser Vorschriften. el 84 Sanktionen (1) Die Mitgliedstaaten legen die Vorschriften Uber andere Sanktionen fur VerstBe gegen diese \Verordnung - insbesondere fur Verstode, die keiner Geldbufbe gema Artikel &3 unterliegen - fest und treffen alle zu deren Anwendung erforderlichen MaSnahmen. Diese Sanktionen massen wirksam, verhaltnismapig und abschreckend sein (8) Jeder Mitgliedstaat teilt der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften, die er aufgrund von ‘Absatz 1 erlasst, sowie unverziglich alle spateren Anderungen dieser Vorschriften mit. A Rolls-Royce: olution rolls-royee.coma e Gas Nationale Normen Bundesdatenschutzgesetz (BDSG) § 42 Strafvorschriften (1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgerein zugéingliche personenbezogene Daten einer groBen Zahl von Personen, ohne hierzu berechtigt zu sein, 1. einem Dritten dbermittelt oder 2. auf andere Art und Weise zuganglich macht Und hierbei gewerbsmaiig handelt (2) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht aligemein zuganglich sind, 1. ohne hierzu berechtigt zu sein, verarbeitet oder 2. durch unrichtige Angaben erschleicht Und hierbei gegen Entgett oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schadigen. (3) ‘Die Tat wird nur auf Antrag verfolgt. *Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehdrde. 4 Eine Meldung nach Artikel! 33 der Verordnung (EU) 20161679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem Strafverfahren gegen den Meldepflichtigen oder Benachrichtigenden oder seine in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehorigen nur mit Zustimmung des Meldepflichtigen oder Benachrichtigenden verwendet werden. § 43 BuBgeldvorschriften (5) Ordnungswidrig handelt, wer vorsatzlich oder fahriassig 1. entgegen § 30 Absatz 1 ein Auskunftsveriangen nicht richtig behandelt oder 2. entgegen § 30 Absatz 2 Satz 1 einen Verbraucher nicht, nicht richtig, nicht vollstandig oder nicht rechtzeitig unterrichtet, (6) Die Ordnungswidrigkeit kann mit einer Geldbute bis zu fantzigtausend Euro geahndet werden. (7) Gegen Behdrden und sonstige ofentliche Stellen im Sinne des § 2 Absalz 1 werden keine GeldbuBen verhangt Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darfin einem Verfahren nach dem Gesetz aber Ordnungswidrigkeiten gegen den Meldeptlichtigen oder Benachrichtigenden oder seine in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehdrigen nur mit Zustimmung des Meldepfichtigen oder Benachrichtigenden verwendet werden. - OeAnlage zur Verpflichtung auf das Datengeheimnis Sorgfaltspflichten zur Gewahrleistung der Sicherheit in der Informationsverarbeitung Jede/r Mitarbeiter/in sorgt innerhalb ihres/seines Aufgabenbereichs fur den sachgerechten und sicheren Umgang mit allen anfallenden oder von auerhalb erhaltenen Informationen sowie fur die ordnungsgema®e Benutzung der eingesetzten Datenverarbeitungsanlagen. In diesem Zusammenhang gehért es zu ihrer’ seinen allgemeinen Pflichten im Rahmen der Sicherheit in der Informationsverarbeitung, - nur freigegebene Anlagen, Programme und Dateien der Informationsverarbeitung ausschlieBlich fur zulassige Zwecke zu verwenden (d. h. keine Entfernung von Virenschutzprogrammen, keine Raubkopien von Software, keine privaten Computerspiele etc.) - Programme und elektronische Kommunikationsmitte! nur im Rahmen der jeweils gilligen Richtlinie und Verfahrensanweisungen (siehe unten) zu nutzen - bei Virenbefall die erteilten Anweisungen strikt zu befolgen - die far ihren/seinen Aufgabenbereich bestehenden Unternehmensregeln und Weisungen zur ordnungsgema®en Verarbeitung und Léschung von Informationen sowie deren Dokumentation einzuhalten (Backup-Regeln, Einhaltung von Aufbewahrungsfristen fur Programme und Daten, fristgemaBes Léschen von Daten, Beachtung der vorgeschriebenen Verfahren zur Vernichtung besonders vertraulicher Daten etc.) - dafiir Sorge zu tragen, dass kein Unberechtigter auf die von ihr/ihm bearbeiteten Daten zugreifen kann. Dazu gehért, dass beim Verlassen des Arbeitsplatzes alle schutzenswerten Programme, Dateien und Datentrager vor unberechtigtem Zugriff gesichert werden. - _sicherzustellen, dass die ihr/ihm zugewiesenen Zugriffsrechte keiner unberechtigten Person zuganglich sind, insbesondere hinreichende Vorkehrungen zum Schutz von Passworten entsprechend der jeweils giltigen Passwortrichtlinie und andere Zugriffssicherungen getroffen worden sind - die Vorgaben der Systemeigner etwa hinsichtlich der Vergabe und Administration von Zugriffsrechten einzuhalten. Weitere Informationen und Verhaltensregeln zur Informationssicherheit finden Sie in den Dokumenten Globale Richtlinie Nr. 26 Corporate Information Security Policy Globale Richtlinie Nr. 20 Sicherheit bei der Nutzung von Informationssystemen VA 00 039 Nutzung elektronischer Informations- und Kommunikationseinrichtungen VA00 111 Umgang mit personenbezogenen Daten MB 2"