DATENSCHUTZ – DATENVERWALTUNGSORDNUNG KEMPINSKI HOTEL BUDAPEST AG. 1. EINLEITUNG Die Fa. Kempinski Hotel Budapest AG. (Sitz: 1051 Budapest, Erzsébet tér 7-8, Firmenregisternummer: 01-10-041234, Steuernummer: 10250378-2-41, nachfolgend: “Hotel”), geht als Datenverwalter bei allen seiner diesbezüglichen Aktivitäten nach Maßgabe der nachstehenden Ordnung (nachfolgend: „Ordnung“) und unter Einhaltung der Bestimmungen derselben vor. Die jeweils gültige Fassung dieser Verwaltungsordnung kann im Portal https://www.kempinski.com/de/budapest/hotel-corvinus/impressum/ eingesehen werden. Das Hotel behält sich das Recht auf einseitige Änderung der vorliegenden Ordnung vor. Im Falle von Fragen in Verbindung mit der vorliegenden Ordnung und deren Interpretation, bei den auf die Mailadresse [email protected] entsandten Anfragen erteilt das Hotel die Antworten in elektronischer Form. Den rechtlichen Hintergrund dieses Regelwerkes stellen die nachstehend angeführten Rechtsvorschriften dar: 1.) Gesetz Nr. CXII./2011 über das Selbstbestimmungsrecht bei Informationen und die Informationsfreiheit (nachfolgend: „Info-Gesetz“) 2.) Gesetz Nr. CVIII./2001 über einzelne Fragen des elektronischen Handels sowie von Dienstleistungen in Verbindung mit der Informationsgesellschaft (nachfolgend: „Elker-Gesetz“) 3.) Gesetz Nr. XLVIII./2008 über grundsätzliche Voraussetzungen und bestimmte Grenzen der Marktwerbung (nachfolgend: „Reklame-Gesetz“) 4.) Gesetz Nr. VI./1998 über den Schutz von Einzelpersonen bei der maschinellen Verarbeitung von Personaldaten (Verlautbarung des am 28. Januar 1981 in Strasbourg geschlossenen Abkommens) 5.) Gesetz Nr. XIX./1998 über das Strafverfahren 6.) Gesetz Nr. CXIX./1995 über die Verwaltung solcher Namens- und Wohnsitzdaten, die Forschungszwecken bzw. der direkten Geschäftsanbahnung dienen. 2. BEGRIFFSBESTIMMUNGEN 1. Betroffene/r: eine beliebige natürliche Person, die anhand von Personendaten identifiziert wurde oder – direkt oder indirekt – eindeutig identifiziert werden kann; 2. Personalien: die mit dem Betroffenen verbindbaren Daten und Angaben – darunter insbesondere der Name des Betroffenen, sein Kennungszeichen sowie ein oder mehrere Merkmale zu seiner physikalischen, physiologischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität – und die anhand dieser Daten ableitbaren, sich auf den Betroffenen beziehenden Schlussfolgerungen; 3. Besondere Angaben:

Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

1

a) Persönliche Angaben hinsichtlich des ethnischen Ursprungs, der nationalen Zugehörigkeit, der politischen Ansichten oder Parteizugehörigkeit, der religiösen oder anderweitigen Weltanschauung, der Mitgliedschaft bei Interessenvertretungen bzw. des Sexuallebens; b) Persönliche Daten über den Gesundheitszustand oder über Suchtkrankheiten sowie zum kriminellen Vorleben; 4. Zustimmung: eine freiwillige und ausdrückliche Willenserklärung des Betroffenen, die auf einer angemessenen Unterrichtung basiert und mit der er seine unmissverständliche Zustimmung zur – umfassenden oder einzelne Teilbereiche betreffenden – Verwaltung seiner persönlichen Daten erteilt; 5. Ablehnung: eine solche Erklärung des Betroffenen, in der er die Verwaltung seiner persönlichen Daten beanstandet bzw. die Löschung bereits verwalteter Daten beantragt; 6. Datenverwalter: jene natürliche oder juristische Person bzw. Organisation ohne eigene Rechtsperson, welche das Ziel der Datenverwaltung – eigenständig oder im Verbund mit anderen - bestimmt, die Entscheidungen zur Datenverwaltung (einschließlich der dazu verwendeten Ausrüstungen) trifft und umsetzt bzw. von einem ihrerseits beauftragten Datenspezialisten durchführen lässt; 7. Datenverwaltung: Eine beliebige mit den Daten durchgeführte Operation oder die Gesamtheit solcher Operationen unabhängig vom verwendeten Verfahren, darunter insbesondere die Einsammlung, Erfassung, Systematisierung, Speicherung, Modifizierung, Abfragung, Weiterleitung, Veröffentlichung, Abgleich oder Zuordnung, Löschung und Vernichtung von Daten sowie die Verhinderung der weiteren Verwendung derselben, Erstellung von Foto-, Ton- oder Bildaufnahmen sowie die Erfassung der zur Identifizierung der Person geeigneten physikalischen Merkmale (z.B. Finger- oder Handflächenabdruck, DNS-Probe, Irisaufnahme); 8. Datenweiterleitung: Das Zugänglichmachen von Daten für eine bestimmte Drittperson; 9. Veröffentlichung: Das Ermöglichen der Erreichbarkeit von Daten für jedermann; 10. Datenlöschung: Die Unkenntlichmachung von Daten in einer solchen Form, dass deren Wiederherstellung nicht mehr möglich ist; 11. Datenkennzeichnung: Die Ausstattung von Daten mit einem Kennungszeichen, um sie zuordnen zu können; 12. Datensperrung: Die Ausstattung von Daten mit einem Kennungszeichen zwecks der endgültigen oder befristeten Einschränkung der weiteren Verwaltung derselben; 13. Datenvernichtung: Eine vollständige physikalische Zerstörung des die Daten enthaltenden Datenträgers; 14. Datenverarbeitung: Durchführung der mit Datenverwaltungsprozessen zusammenhängenden technischen Aufgaben, unabhängig von den zur Prozessdurchführung verwendeten Methoden und Ausstattungen bzw. vom Ort der Verwendung, vorausgesetzt, dass die technischen Aufgaben an den Daten besorgt werden; 15. Datenverarbeitungsbeauftragter: jene natürliche oder juristische Person bzw. Organisation ohne eigene Rechtsperson, welche aufgrund ihres mit dem Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

2

Datenverwalter abgeschlossenen Vertrages – einschließlich auch des kraft Gesetzes erfolgten Vertragsschlusses – die Verarbeitung der Daten besorgt; 16. Datensatz: Die Gesamtheit der in einem Datenregister verwalteten Daten; 17. Drittperson: eine solche natürliche oder juristische Person bzw. Organisation ohne eigene Rechtsperson, welche nicht identisch mit dem Betroffenen, dem Datenverwalter oder dem Datenverarbeitungsbeauftragten ist; Datenverarbeitungsbeauftragte: für die Rundschreiben: Visionline GmbH. Sitz: 1062 Budapest, Bajza utca 62; 6. St. 3. Korrespondenzanschrift: 1062 Budapest, Bajza utca 62; 6. St. 3. Steuernummer: 13284244-2-42 Firmenregisternummer: Cg.01-09-727387 Bei der Verarbeitung werden die Daten an die Firma des Hotelmanagements (Kempinski Hotels S.A. – Sitz: Boulevard du Pont d'Arve 28; 1205 Genf, Schweiz, bzw. der Kempinski AG, Sitz: Maximilianstrasse 17, D-80539 München, Deutschland; Tel: +49 89 2125 2650, Fax +49 89 2125 2655, E-Mail: [email protected] weitergeleitet. 3. GRUNDSÄTZE DER DATENVERWALTUNG 1. Persönliche Daten dürfen ausschließlich aus einem bestimmten Ziel heraus, im Interesse der Wahrnehmung von Rechten bzw. Erfüllung von Pflichten verwaltet werden. Die Datenverwaltung muss in jeder Einzelphase dem Ziel der Datenverwaltung entsprechen, die Erfassung und die Verwaltung der Daten müssen seriös und gesetzeskonform erfolgen. 2. Es dürfen nur solche persönliche Daten verwaltet werden, die zur Erreichung des Zieles der Datenverwaltung unerlässlich und zur Zielerreichung geeignet sind. Die persönlichen Daten dürfen nur in dem zur Zielerreichung erforderlichen Ausmaß und über den dazu erforderlichen Zeitraum verwaltet werden. 3. Die persönlichen Daten behalten im Zuge der Datenverwaltung solange diese Eigenschaft, bis eine Verbindung zu dem Betroffenen hergestellt werden kann. Die Verbindung zum Betroffenen kann dann hergestellt werden, wenn der Datenverwalter über jene technischen Voraussetzungen verfügt, die zu der Herstellung erforderlich sind. 4. Bei der Datenverwaltung muss für die Genauigkeit, Vollständigkeit und – sofern im Hinblick auf das Ziel der Datenverwaltung erforderlich – Aktualität sowie dafür gesorgt werden, dass der Betroffene nur über den zum Datenverwaltungsziel erforderlichen Zeitraum identifiziert werden kann. 4. RECHTSGRUNDLAGE DER DATENVERWALTUNG Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

3

Die Verwaltung der persönlichen Daten beruht in jedem Falle auf einer freiwilligen Zustimmung des Betroffenen. Der Gast muss zur Inanspruchnahme der Dienste des Hotels ein Meldeformular ausfüllen bzw. im Falle einer Gruppenreservierung werden seine persönlichen Daten seitens des Vertragspartners/Reiseveranstalters dem Hotel weitergeleitet. Durch Unterzeichnung des Meldeformulars bzw. durch Beziehen der Hotelleistungen bei Gruppenreservierungen erteilt der Gast seine Zustimmung dazu, dass das Hotel die nachstehend angeführten, obligatorisch mitzuteilenden bzw. vom Reiseveranstalter mitgeteilten persönlichen Daten zum Zwecke der Erfüllung seiner in den einschlägigen Rechtsvorschriften (darunter insbesondere in jenen zur Fremdenverkehrssteuer sowie zu den fremdenpolizeilichen Regeln) festgelegten Verpflichtungen bzw. zum Nachweis der Pflichterfüllung solange verwalten kann, bis die zuständigen Behörden die Erfüllung dieser Pflichten kontrollieren können. Durch Unterzeichnung des Meldeformulars bzw. durch Beziehen der Hotelleistungen bei Gruppenreservierungen erteilt der Gast ausdrücklich seine Zustimmung auch dazu, dass das Hotel die persönlichen Daten zum Zwecke des Nachweises der Vertragserrichtung und Erfüllung bzw. der Geltendmachung allfälliger Ansprüche innerhalb der allgemeinen Verjährungszeitdauer (5 Jahre) verwalten und archivieren kann und dass die Daten automatisch an die Kempinski Hotels S.A. (Boulevard du Pont d'Arve 28; 1205 Genf, Schweiz) weitergeleitet werden. Es besteht auch die Möglichkeit dafür, dass der Gast auf dem Meldeformular des Hotels eine Erklärung dahingehend abgibt, dem zuzustimmen, dass das Hotel seine auf dem Meldeformular mitgeteilten persönlichen Daten auch für die Zwecke seiner Marketingtätigkeit verwenden kann. Auf Grundlage dieser Zustimmung ist das Hotel insbesondere – jedoch nicht ausschließlich – berechtigt, Angebote, Informationen oder Rundschreiben in Form von Briefsendungen, E-Mails oder sonstigen Sendungen zu verschicken. Die Zeitdauer der Datenverwaltung beträgt 3 (drei) Jahre ab der freiwilligen Mitteilung der persönlichen Daten. Der Betroffene kann jedoch diese Zustimmungserklärung jederzeit, uneingeschränkt, unentgeltlich und ohne Begründung schriftlich (per E-Mail an [email protected] oder per Post an die Adresse des Hotels: 1051 Budapest, Erzsébet tér 7-8.) zurückziehen. In diesem Falle ist das Hotel verpflichtet, die Daten binnen von 5 (fünf) Werktagen aus seiner Datenbank zu löschen. Wir möchten unsere Gäste darüber informieren, dass nach Maßgabe in § 71 des Gesetzes XIX./1998 (über das Strafverfahren) das Gericht, die Staatsanwaltschaft und die Ermittlungsbehörde das Hotel zwecks Informationserteilung, Datenmitteilung bzw. Übergabe und Aktenbereitstellung ansuchen können.

Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

4

Ferner setzen wir unsere Gäste darüber in Kenntnis, dass auch Videoaufnahmen als Datenverwaltung gelten und dass die Videoüberwachung im gesamten Gästebereich des Hotels bzw. bei Eingängen und Fluren in einem geschlossenen System und ausschließlich für Sicherheitszwecke betrieben wird. Die Zeitdauer der Verwaltung solcher Daten beträgt 30 Kalendertage. 5. UMFANG DER VERWALTETEN DATEN: 5.1. Die im Meldeformular anzugebenden Pflichtangaben sind: Name, Wohnanschrift, Geburtsort und Datum, Staatsangehörigkeit. Die Mitteilung dieser Daten stellt eine unabdingbare Voraussetzung zur Inanspruchnahme der Hotelleistungen dar. 5.2. Im Falle der Eintragung zum Empfang des Rundschreibens ist die E-Mail-Adresse eine weitere obligatorisch mitzuteilende Pflichtangabe. 5.3. Das Hotel führt beim Besuch seines Internet-Portals (www.kempinski.com/budapest) keine Registrierung der IP-Adresse des Besuchers oder irgendwelcher anderen Daten durch. 5.4. Das Hotel kann während des Surfens des Portalbesuchers sogenannte Cookies an dessen Computer unterbringen. Der Anwender kann diese in seinem eigenen Computer löschen oder deren Benutzung in seinem Suchprogramm von vornherein verbieten. 5.5. Der HTML-Code des vom Hotel betriebenen Webportals kann – zum Zwecke Net-analytischer Erhebungen – solche Links beinhalten, die zu einem externen, unabhängigen Server hindurch leiten bzw. Signale von dort bekommen. Der Anbieter dieser Erhebungsdienste verwaltet jedoch keine persönlichen Daten, sondern nur mit dem Internetsurfen zusammenhängende, zur Identifikation der Personen ungeeignete Angaben. Gegenwärtig werden diese Erhebungsdienste im Rahmen der Dienstleistung „Omniture by Adobe“ von der Firma Adobe Systems GmbH (Sitz: München, Firmenregisternummer: HRB 111 128, Georg-BrauchleRing 58, 80992 München, Deutschland; www.adobe.com/de) erbracht. 5.6. Im Falle von Stellenbewerbungen und Praktikantenjobs werden die Lebensläufe und die darin enthaltenen Daten solange vom Hotel verwaltet, bis der Betroffene deren Löschung – über eine beliebiger Erreichbarkeit des Hotels - beantragt. 6. FORM DER AUFBEWAHRUNG DER SICHERHEIT DER DATENVERWALTUNG

PERSÖNLICHEN

DATEN,

Das Hotel führt die Datenverwaltung in seinem Firmensitz durch. Das Verschicken der Rundschreiben erfolgt über einen Server, der im Serverzentrum der Visionline GmbH installiert ist. Das Hotel schützt die persönlichen Daten durch geeignete Maßnahmen insbesondere gegen unbefugten Zugang, Änderung, Weiterleitung, Veröffentlichung, Löschung, Vernichtung, unbeabsichtigte Zerstörung bzw. Beschädigung. Das dabei angewandte informationstechnische System verfügt über ein angemessenes Schutzniveau, das gegen Computerkriminalität geschützt ist. Es werden über die Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

5

Daten auch Sicherheitskopien angefertigt. Das IT-System ist in der Lage, den Zugang zu den verwalteten Daten zu beschränken, dadurch werden die Daten vor unbefugten Dritten geschützt. Alle an den Daten vorgenommenen Veränderungen werden mit Angabe des Datums und der Eingriffsperson erfasst und die fehlerhaften Daten aus dem System gelöscht. Das Hotel trägt für die Sicherheit sowohl durch servertechnische, als auch durch anwendungsseitige Maßnahmen eine entsprechende Sorge. Diese Sicherheit wird auch mit einem Passwortschutz und einer Firewall gewährleistet. 7. RECHTE DER BETROFFENEN UND IHR RECHTSGEBRAUCH 7.1. Der Betroffene ist berechtigt, eine Information über die Verwaltung seiner persönlichen Daten anzufordern sowie eine Richtigstellung bzw. – mit Ausnahme der gesetzlich angeordneten verbindlichen Datenverwaltungen – die Löschung oder Sperrung seiner Daten über die im Rundschreiben angeführte E-Mailadresse oder eine beliebige Erreichbarkeit des Hotels zu beantragen. 7.2. Auf Antrag des Betroffenen hat das Hotel eine Information über die seinerseits verwalteten Daten, deren Quellen, das Ziel, den Rechtshintergrund und die Zeitdauer der Datenverwaltung, den Namen, Anschrift und Tätigkeit des Datenverarbeitungsbeauftragten sowie darüber zu erteilen, an wen und für welche Zwecke es die Daten weitergeleitet hat. 7.3. Das Hotel ist verpflichtet, diese Information binnen kürzester Zeit nach der Antragstellung, jedoch spätestens in 30 (dreißig) Tagen schriftlich, in einer allgemein verständlichen Form und kostenfrei zu erteilen. 7.4. Persönliche Daten, die nicht der Wahrheit entsprechen, müssen vom Hotel zwingend korrigiert werden. 7.5. Das Hotel hat die persönlichen Daten zu löschen, wenn a.) deren Verwaltung rechtswidrig ist; b.) der Betroffene dies beantragt; c.) diese mangelhaft oder falsch sind – und dieser Zustand nicht rechtmäßig abgestellt werden kann und die Löschung nicht gesetzlich ausgeschlossen wurde; d.) das Ziel der Datenverwaltung entfiel oder die gesetzlich festgelegte Zeitdauer für die Datenspeicherung abgelaufen ist; e.) dies vom Gericht oder der Datenschutzbehörde angeordnet wurde. 7.6. Das Hotel hat über die vorgenommenen Korrekturen, die Sperrung bzw. Löschung den Betroffenen und all diejenigen zu benachrichtigen, denen es die Daten früher weitergeleitet hat. Auf die Benachrichtigung kann verzichtet werden, wenn dadurch nicht gegen rechtmäßige Interessen des Betroffenen verstoßen wird. 7.7. Der Betroffene kann dann Protest gegen die Verwaltung seiner persönlichen Daten erheben, a) wenn die Verwaltung oder Weiterleitung der persönlichen Daten ausschließlich zur Erfüllung der für das Hotel geltenden gesetzlichen Verpflichtungen oder zur Durchsetzung der rechtmäßigen Interessen des Datenverwalters, Datenempfängers Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

6

oder einer Drittperson erforderlich ist, außer im Falle einer verbindlichen Datenverwaltung; b) wenn die Verwendung oder Weiterleitung von persönlichen Daten zum Zwecke der direkten Geschäftsanbahnung, Meinungsforschung oder einer wissenschaftlichen Forschung erfolgt; sowie c) wenn die im Gesetz festgelegten Sonderfälle vorliegen. Das Hotel hat den Protest nach Vorlage des Antrages binnen kürzest möglicher Zeit, jedoch spätestens in 15 Tagen zu prüfen, eine Entscheidung über dessen Berechtigung herbeizuführen und den Antragsteller über seine Entscheidung schriftlich in Kenntnis zu setzen. Stellt das Hotel die Berechtigung des Protests des Betroffenen fest, so hat es die Datenverwaltung – einschließlich der Erfassung weiterer Daten und der Weiterleitung - einzustellen, die Daten zu sperren und all diejenigen über den Protest bzw. der daraufhin eingeleiteten Maßnahmen zu informieren, denen es die vom Protest betroffenen persönlichen Daten früher weitergeleitet hat und die zur Geltendmachung des Protestrechts zur Handlung verpflichtet sind. Sollte der Betroffene mit der Entscheidung des Hotels nicht einverstanden sein oder wenn das Hotel die Antwortfrist verstreichen ließ, so kann der Betroffene – innerhalb von 30 Tagen nach Entscheidungsmitteilung bzw. Fristablauf – das Gericht einschalten. 7.8. Der Betroffene kann im Falle der Verletzung seiner Rechte das Hotel vor Gericht einklagen. Das Gericht wird diese Fälle mit Dringlichkeit verhandeln. Zur Prozessführung ist der Hauptstädtische Gerichtshof Budapest zuständig. 7.9. Das Hotel ist verpflichtet, den durch rechtswidrige Verwaltung der Daten des Betroffenen oder durch Missachtung der Anforderungen der Datensicherheit Anderen zugefügten Schaden zu erstatten. Das Hotel hat gegenüber dem Betroffenen auch für den vom Datenverarbeitungsbeauftragten verursachten Schaden zu haften. Das Hotel wird von dieser Haftung entbunden, wenn es nachweisen kann, dass der Schaden durch einen außerhalb der Datenverwaltung liegenden, unabwendbaren Grund verursacht wurde. Der Schaden muss insofern nicht erstattet werden, wenn dieser auf ein vorsätzliches oder schwer fahrlässiges Verhalten des Geschädigten zurückgeführt werden kann. 7.10. Von der Möglichkeit der Rechtsmittel kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit wie folgt Gebrauch gemacht werden: Postanschrift: 1530 Budapest, Pf. 5. Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-Mail: [email protected] URL: http://naih.hu

Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

7

8. SPEZIELLE REGELUNGEN ZU KREDITKARTENINFORMATIONEN – PCI - DSS PCI-DSS (Payment Card Industry Data Security Standards) ist ein solcher spezieller Sicherheitsstandard, den das von den größten Kartenanbietern (American Express, Discover, JCB, MasterCard und Visa) gegründete PCI Security Standards Council herausgegeben hat und laufend aktualisiert wird. Die PCI-DSS Sicherheitsanforderungen gelten für jede solche Organisation, bei der die Daten von Bankkarten verarbeitet, gespeichert oder weitergeleitet werden. PCI-DSS Anforderungen In der PCI-DSS Norm werden die nachstehenden wichtigsten Sicherheitsgrundsätze formuliert und als Anforderungen definiert: Es muss ein sicheres Netzwerk installiert und betrieben werden 1. Es muss eine Feuerwand installiert und betrieben werden, durch welche die Daten des Karteninhabers entsprechend geschützt werden. 2. Es dürfen keine grundeingestellten Systempasswörter und Sicherheitsparameter verwendet werden. Die Daten des Karteninhabers müssen geschützt werden 3. Die Daten des Karteninhabers müssen im Laufe der Speicherung geschützt werden. 4. Im Falle der Übertragung über öffentliche Netze müssen die Daten des Karteninhabers verschlüsselt werden. Im Falle einer Verletzungsempfindlichkeit muss ein Managementprogramm implementiert werden. 5. Es muss ein Virenschutz mit regelmäßiger Versionserfrischung eingesetzt werden. 6. Es müssen sicherheitsmäßig zuverlässige Systeme und Anwendungen entwickelt und in Betrieb gesetzt werden. Es muss ein leistungsfähiges System zur Regelung der Zugangsberechtigung implementiert werden 7. Der Zugang zu den Daten des Karteninhabers muss auf mögliches Minimum reduziert werden. Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

8

8. Jeder Anwender, der einen Zugang zum System haben kann, muss über einen individuellen ID-Code verfügen. 9. Der physikalische Zugang zu den Daten des Karteninhabers muss eingeschränkt werden. Das Netzwerk muss getestet und überwacht werden 10. Jeder Zugang zu den Netzausrüstungen bzw. den Daten des Karteninhabers muss in einem Tagebuch protokolliert werden. 11. Die Systeme und die Prozesse müssen regelmäßig durchgetestet werden. Es muss ein internes Regelwerk für IT-Sicherheit implementiert werden 12. Das sich auf IT-Sicherheit beziehende Regelwerk der Organisation muss erarbeitet und umgesetzt werden. Die Kempinski Hotel Budapest AG wird alles unternehmen, um den vorstehend angeführten Anforderungen möglichst nahe zu kommen.

9. SCHLUSSBESTIMMUNGEN Durch die Ungültigkeit einzelner Punkte der vorliegenden Verfahrensordnung wird die Gültigkeit der auch ohne den ungültigen Punkt auslegbaren Bestandteile derselben nicht berührt.

Gültig: Ab 12. März 2013 bis Rückzug / Nachtrag

9