Allgemeine Geschäftsbedingungen (AGB)

Stand: 24.03.2026

Inhaltsübersicht

Klicken Sie auf einen Paragrafen, um direkt zum entsprechenden Abschnitt zu springen.

  1. § 1 Geltungsbereich und Vertragsgegenstand
  2. § 2 Vertragsschluss und Rangfolge
  3. § 3 Differenzierung der Leistungsarten
  4. § 4 Bereitstellung von Software (SaaS) und Systemzugang
  5. § 5 Lizenzierung und Compliance
  6. § 6 Mitwirkungspflichten und Remote-Arbeit
  7. § 7 IT-Eigenverantwortung und Datensicherung
  8. § 8 Pflichten des Auftragnehmers
  9. § 9 Nutzungsrechte an Arbeitsergebnissen
  10. § 10 Vergütung und Zahlungsbedingungen
  11. § 11 Preisanpassungen
  12. § 12 Vertragslaufzeit und Kündigung
  13. § 13 Leistungsüberprüfung und Abnahme
  14. § 14 Haftung und Mängelansprüche (Gewährleistung)
  15. § 15 Datenschutz
  16. § 16 Geheimhaltung
  17. § 17 Exportkontrolle und Compliance
  18. § 18 Höhere Gewalt (Force Majeure)
  19. § 19 Abwerbeverbot
  20. § 20 Schlussbestimmungen

§ 1 Geltungsbereich und Vertragsgegenstand

1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für sämtliche Lieferungen, Leistungen und Angebote der arbeitswolke GmbH (nachfolgend „Auftragnehmer“) gegenüber ihren Kunden (nachfolgend „Auftraggeber“). Soweit Gegenstand des Vertrages die Vermittlung von Nutzungsrechten an Software Dritter ist, gelten hierfür ergänzend und vorrangig die Lizenzbestimmungen (EULA) des jeweiligen Herstellers (siehe § 5.3).

1.2 Die spezifischen Leistungspflichten, die Vergütung sowie die Einordnung als Dienst- oder Werkleistung ergeben sich aus dem jeweiligen Einzelvertrag.

1.3 Diese AGB gelten ausschließlich gegenüber Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen.

1.4 Gegenstand des Vertrages ist die Überlassung von Software (SaaS) und Lizenzen, die Erbringung von Managed Services (Monitoring, Betrieb, Support und IT-Sicherheit) sowie projektbezogene Werk- und Beratungsleistungen (inkl. Schulungen).

1.5 Abweichende oder ergänzende Bedingungen des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, der Auftragnehmer hat deren Geltung ausdrücklich schriftlich zugestimmt. Dieses Zustimmungserfordernis gilt in jedem Fall, auch wenn der Auftragnehmer in Kenntnis der AGB des Auftraggebers die Leistung vorbehaltlos ausführt.

<a name=”p2″></a>

§ 2 Vertragsschluss und Rangfolge

2.1 Ein Vertrag kommt durch die beiderseitige Unterzeichnung eines Einzelvertrags oder durch die Bestätigung des Auftragnehmers in Textform (z. B. per E-Mail oder Ticketsystem) zustande. Bei Managed Services gilt spätestens der Zeitpunkt der betriebsbereiten Bereitstellung der Dienste als Vertragsbeginn.

2.2 Im Falle von Widersprüchen zwischen den vertraglichen Regelungen gilt folgende Rangfolge:

  1. Der jeweilige Einzelvertrag nebst individuellen Anlagen (Leistungsbeschreibung, SLA).
  2. Diese AGB.
  3. Die gesetzlichen Regelungen des BGB.

§ 3 Differenzierung der Leistungsarten

3.1 Laufende Managed Services, wie Monitoring, Reporting, Betrieb und Support, erbringt der Auftragnehmer als Dienstleistungen gemäß §§ 611 ff. BGB. Geschuldet ist eine fachgerechte Ausführung nach dem zum Zeitpunkt der Leistungserbringung branchenüblichen Stand der Technik, jedoch kein spezifischer Erfolg (z. B. die Abwehr jeder denkbaren Cyber-Attacke).

3.2 Werkleistungen gemäß §§ 631 ff. BGB (z. B. Datenmigrationen oder Softwareeinrichtungen) liegen nur vor, wenn ein konkreter Erfolg ausdrücklich vereinbart ist. In diesem Fall ist die förmliche Abnahme gemäß § 13 maßgeblich.

§ 4 Bereitstellung von Software (SaaS) und Systemzugang

4.1 Der Auftragnehmer gewährt dem Auftraggeber für die Vertragslaufzeit technischen Zugang zu Softwarelösungen über das Internet. Der Übergabepunkt für die Leistungen ist der Router-Ausgang des vom Auftragnehmer genutzten Rechenzentrums.

4.2 Der Auftragnehmer ist berechtigt, die genutzten Systeme und Werkzeuge nach eigenem Ermessen zu aktualisieren oder durch gleichwertige Lösungen zu ersetzen, sofern der vereinbarte Leistungskern und der Sicherheitsstandard gewahrt bleiben und die Zumutbarkeit für den Auftraggeber sichergestellt ist (z. B. keine erheblichen Einschränkungen der Bedienbarkeit).

4.3 Ein Anspruch des Auftraggebers auf Zugriff auf interne Monitoring- oder Management-Systeme des Auftragnehmers besteht nicht, sofern dies nicht explizit im Einzelvertrag vereinbart wurde.

4.4 Technische Hilfsmittel (z. B. Agenten-Software), die der Auftragnehmer auf Systemen des Auftraggebers installiert, dienen ausschließlich der Erbringung der vereinbarten Services. Die Freischaltung oder Nutzung von Zusatzfunktionen dieser Werkzeuge, die über den vereinbarten Serviceumfang hinausgehen, ist gesondert zu vereinbaren und zu vergüten.

4.5 Der Auftragnehmer strebt für die bereitgestellten Systeme eine Verfügbarkeit von 98,5 % im Jahresmittel an. Der Auftraggeber ist sich bewusst, dass der Auftragnehmer hierzu Software-Lösungen von Drittanbietern (z. B. Google, Microsoft) nutzt. Eine Haftung für die Verfügbarkeit dieser Drittsysteme wird nur insoweit übernommen, als der Drittanbieter gegenüber dem Auftragnehmer eine entsprechende Gewährleistung erbringt. Ausgenommen sind zudem geplante Wartungsfenster sowie Störungen außerhalb des Einflussbereichs des Auftragnehmers (z. B. Internet-Backbone oder Ausfälle bei den Plattform-Providern).

4.6 Der Auftraggeber ist verpflichtet, die ihm zugewiesenen Zugangsdaten vor dem Zugriff unbefugter Dritter zu schützen.

§ 5 Lizenzierung und Compliance

5.1 Der Auftraggeber erhält an der vertragsgegenständlichen Software für die Dauer der Vertragslaufzeit ein einfaches, nicht ausschließliches und nicht übertragbares Nutzungsrecht (Lizenz). Eine dauerhafte Überlassung oder Übereignung der Software sowie die Einräumung von Rechten am Quellcode finden nicht statt.

5.2 Die Lizenzanzahl (z. B. für Domains, Seats, Endgeräte) ergibt sich aus dem Einzelvertrag. Die bloße Deinstallation der Software oder die Nichtnutzung lizenzierter Einheiten entbindet nicht von der vertraglich vereinbarten Zahlungspflicht.

5.3 Bei der Bereitstellung von Softwarelösungen Dritter vermittelt der Auftragnehmer lediglich die Nutzungsrechte; hier gelten ergänzend die Lizenzbestimmungen (EULA) des jeweiligen Herstellers.

5.4 Der Auftraggeber ist nicht berechtigt, die vom Auftragnehmer eingesetzte Software ohne vorherige schriftliche Zustimmung eigenständig zu verwalten, zu manipulieren, zu deinstallieren oder zu zweckfremden Zwecken zu nutzen.

5.5 Der Auftragnehmer ist berechtigt, die Anzahl der tatsächlich genutzten Lizenzen oder Endpunkte zur Sicherstellung der Lizenz-Compliance jederzeit zu überprüfen.

 

§ 6 Mitwirkungspflichten und Remote-Arbeit

6.1 Der Auftraggeber stellt alle zur Leistungserbringung erforderlichen Voraussetzungen (z. B. Systemzugänge, fachkundige Ansprechpartner) rechtzeitig und unentgeltlich zur Verfügung.

6.2 Der Auftraggeber gewährt alle erforderlichen administrativen Zugänge sowie technische Freigaben, die eine vollständige Installation, forensische Analyse und notwendige Interventionen (z. B. Quarantäne) zur Erfüllung der vertraglichen Leistungen ermöglichen.

6.3 Die Leistungen werden grundsätzlich remote erbracht. Vor-Ort-Einsätze sind gesondert zu vereinbaren und zu vergüten.

6.4 Der Auftraggeber garantiert, dass er über alle erforderlichen Rechte an den betroffenen Systemen und Daten verfügt.

6.5 Die Verantwortung für die allgemeine Verwaltung der Benutzerkonten (User-Management) sowie die Kontrolle von Zugängen verbleibt beim Auftraggeber, sofern nicht explizit etwas anderes vereinbart wurde.

6.6 Kommt der Auftraggeber seinen Mitwirkungspflichten nicht rechtzeitig oder unvollständig nach, verlängern sich Fristen angemessen; anfallende Mehraufwände werden gesondert berechnet.

6.7 Nach Beendigung der Leistungen werden administrative Zugänge auf Wunsch des Auftraggebers gelöscht oder zurückgestuft.

 

§ 7 IT-Eigenverantwortung und Datensicherung

7.1 Der Auftraggeber bleibt für die Sicherheit seiner Infrastruktur sowie die Einhaltung gesetzlicher Aufbewahrungsfristen selbst verantwortlich. Dies umfasst die Pflicht, Systeme (Betriebssysteme und Drittsoftware) durch Updates auf einem aktuellen Stand zu halten (Lifecycle-Management).

7.2 Der Auftraggeber ist verpflichtet, eigenverantwortlich tägliche Datensicherungen (Backups) der Quellsysteme nach dem aktuellen Stand der Technik durchzuführen. Dies umfasst insbesondere die Regelmäßigkeit, die räumliche Trennung vom Quellsystem sowie die Überprüfung der Wiederherstellbarkeit (Restore-Test), sofern der Auftragnehmer nicht ausdrücklich in Textform (z. B. per E-Mail oder Ticketsystem) mit der Sicherung beauftragt wurde.

7.3 Der Auftraggeber trägt die Verantwortung für die Funktionsfähigkeit seiner Internetanbindung sowie der physischen Hardware, sofern deren Bereitstellung oder Wartung nicht ausdrücklich Gegenstand der Leistungen des Auftragnehmers ist. Soweit der Auftragnehmer mit dem Management dieser Leistungen (z. B. über RMM-Tools oder Backup-Appliances) beauftragt wurde, trägt er die Verantwortung für die fachgerechte Überwachung und Ausführung gemäß Leistungsbeschreibung. Der Auftraggeber bleibt jedoch verpflichtet, die Endgeräte in einem für die Leistungserbringung erforderlichen Umfang betriebsbereit zu halten (insbesondere Sicherstellung einer dauerhaften Internetverbindung für Updates und Backups). Störungen, die aus der Verletzung dieser Bereitstellungspflicht resultieren, gehen nicht zu Lasten des Auftragnehmers.

7.4 Der Auftraggeber informiert den Auftragnehmer unverzüglich über wesentliche Änderungen an seiner IT-Infrastruktur oder Konfiguration, welche die Managed Services beeinträchtigen könnten.

7.5 Die Bereitstellung von Sicherheitssoftware entbindet den Auftraggeber nicht von seinen grundlegenden Sorgfaltspflichten zum Schutz seiner IT-Umgebung.

 

§ 8 Pflichten des Auftragnehmers

8.1 Der Auftragnehmer erbringt die Leistungen fachgerecht unter Einhaltung der anerkannten Regeln der Technik sowie des zum Zeitpunkt der Leistungserbringung branchenüblichen Stands der Technik. Die anerkannten Regeln der Technik bezeichnen dabei bewährte und von Fachleuten anerkannte IT-Standards (z. B. Grundschutz-Empfehlungen des BSI), während der Stand der Technik sicherstellt, dass auch aktuellere Sicherheitserkenntnisse und technologische Entwicklungen in die Leistungserbringung einfließen, sofern diese für den vereinbarten Servicezweck angemessen und verhältnismäßig sind.

8.2 Der Auftragnehmer informiert den Auftraggeber regelmäßig über den Fortschritt der Leistungen. Unabhängig davon weist der Auftragnehmer unverzüglich auf erkennbare Risiken hin, welche die Sicherheit der Systeme wesentlich beeinflussen könnten.

8.3 Im Rahmen von Managed Services (z. B. Monitoring, EDR) besteht die primäre Pflicht des Auftragnehmers in der kontinuierlichen Überwachung und der unverzüglichen Information des Auftraggebers über erkannte Vorfälle in Textform (z. B. per E-Mail oder Ticketsystem). Mit dieser Benachrichtigung gilt die Pflicht zur Reaktion im Rahmen der vereinbarten Pauschale als erfüllt. Eine Pflicht zur Einhaltung spezifischer Wiederherstellungszeiten (RTO) besteht nur bei ausdrücklicher Vereinbarung im Einzelvertrag oder SLA.

8.4 Vor Durchführung kritischer Operationen (z. B. Domainänderungen, Löschung von Konten oder Daten) holt der Auftragnehmer die Zustimmung des Auftraggebers in Textform (z. B. per E-Mail oder Ticketsystem) ein. Bei Gefahr im Verzug ist der Auftragnehmer jedoch berechtigt, unmittelbar erforderliche Maßnahmen zur Schadensbegrenzung (z. B. Isolation befallener Systeme) auch ohne vorherige Zustimmung zu ergreifen.

8.5 Der Auftragnehmer ist berechtigt, qualifizierte Subunternehmer einzusetzen, bleibt jedoch gegenüber dem Auftraggeber für die Leistungserbringung verantwortlich. Subunternehmer werden zur Vertraulichkeit und zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet und erhalten Zugriff auf Daten nur im für die Leistungserbringung notwendigen Umfang.

8.6 Die Erbringung von Dienstleistungen (z. B. Support, Administration, Projekte) erfolgt, sofern im Einzelvertrag nicht anders vereinbart, ausschließlich an Werktagen (Montag bis Freitag) zwischen 09:00 und 17:00 Uhr (Servicezeiten). Außerhalb dieser Servicezeiten sowie an gesetzlichen Feiertagen am Sitz des Auftragnehmers und während der Betriebsferien (siehe § 8.7) ruhen die Leistungen. Gesetzliche Feiertage am Sitz des Auftragnehmers sind keine Werktage.

8.7 Der Auftragnehmer ist berechtigt, Betriebsferien festzulegen. Während der Betriebsferien sind die regulären Service- und Supportleistungen nicht erreichbar und ruhen. Über den Zeitraum der Betriebsferien wird der Auftraggeber mit einer Frist von mindestens 4 Wochen in Textform informiert. Die aktuellen Termine sind auch über die Support-Seite des Auftragnehmers abrufbar. Der Betrieb automatisierter Systeme (z. B. Monitoring, Virenschutz) bleibt hiervon unberührt.

 

§ 9 Nutzungsrechte an Arbeitsergebnissen

9.1 An individuell erstellten Arbeitsergebnissen (z. B. Berichte, Analysen, Konzepte) erhält der Auftraggeber ein einfaches, zeitlich und örtlich unbeschränktes Nutzungsrecht für eigene interne Zwecke.

9.2 Die Einräumung dieser Rechte wird erst mit vollständiger Zahlung der vereinbarten Vergütung wirksam.

9.3 Sämtliche Urheberrechte an den Leistungen, den verwendeten Methoden sowie den proprietären Tools des Auftragnehmers verbleiben ausschließlich bei diesem.

 

§ 10 Vergütung und Zahlungsbedingungen

10.1 Die Vergütung richtet sich nach dem jeweiligen Einzelvertrag. Alle Preise verstehen sich als Nettopreise zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer.

10.2 Bei nutzungsbasierten Leistungen (z. B. Lizenzen, Domains, Seats) erfolgt die Abrechnung nach dem High-Watermark-Prinzip. Erhöht sich die Anzahl der genutzten Einheiten während eines Abrechnungszeitraums, wird der neue Höchstwert ab dem Zeitpunkt der Bereitstellung zur Abrechnungsgrundlage. Die Differenz zum vorherigen Bestand wird für den angebrochenen Monat anteilig (pro rata temporis) nachberechnet. Eine Reduzierung der Einheiten unter die vereinbarte Mindestmenge ist während der laufenden Vertragslaufzeit ausgeschlossen und wirkt sich erst nach Ablauf der jeweiligen Kündigungsfrist bzw. zum Ende der Laufzeit preismindernd aus.

10.3 Leistungen, die nicht durch eine Pauschale abgedeckt sind (z. B. Support, Incident Response, Projekte), werden nach tatsächlichem Aufwand berechnet. Die Abrechnung erfolgt, sofern nicht anders vereinbart, in Schritten von 15 Minuten zu den jeweils gültigen Stundensätzen. Reisekosten und Spesen werden gesondert nach Aufwand berechnet.

10.4 Monatliche oder jährliche Pauschalen sind jeweils im Voraus fällig. Rechnungen sind innerhalb von 7 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig. Gerät der Auftraggeber in Zahlungsverzug, ist der Auftragnehmer berechtigt, Verzugszinsen in gesetzlicher Höhe sowie eine Pauschale gemäß § 288 Abs. 5 BGB in Höhe von 40,00 € zu fordern. Die Geltendmachung eines weitergehenden Verzugsschadens bleibt vorbehalten.

10.5 Gerät der Auftraggeber in Verzug, ist der Auftragnehmer nach Mahnung und Ablauf einer angemessenen Nachfrist berechtigt, den Zugang zu Leistungen einzuschränken oder die über den Auftragnehmer bezogene Sicherheitssoftware zu deaktivieren. Der Auftragnehmer warnt den Auftraggeber vorab ausdrücklich vor den damit verbundenen Sicherheitsrisiken. Die Zahlungsverpflichtung des Auftraggebers bleibt während dieser Zeit der Leistungseinschränkung vollumfänglich bestehen.

10.6 Gelieferte Waren (Hardware, physische Datenträger, Software, Lizenzen) bleiben bis zur vollständigen Erfüllung sämtlicher Forderungen aus der Geschäftsverbindung im Eigentum des Auftragnehmers. Der Auftraggeber ist verpflichtet, die unter Eigentumsvorbehalt stehende Ware pfleglich zu behandeln und vor Zugriffen Dritter (z. B. Pfändungen) zu schützen sowie den Auftragnehmer bei solchen Zugriffen unverzüglich zu benachrichtigen.

 

§ 11 Preisanpassungen

11.1 Bei Laufzeiten über 12 Monaten kann die Vergütung bei nachgewiesenen Kostensteigerungen mit einer Frist von sechs Wochen angepasst werden.

11.2 Als Gründe für eine solche Anpassung gelten insbesondere Preiserhöhungen von Vorlieferanten (z. B. Software-Lizenzen), Steigerungen der Infrastrukturkosten (Energie, Rechenzentrum) sowie tarifliche oder marktübliche Lohnsteigerungen.

11.3 Übersteigt eine Preisanpassung gemäß Ziffer 11.1 einen Betrag von 15 % innerhalb eines Kalenderjahres, steht dem Auftraggeber ein Sonderkündigungsrecht mit einer Frist von vier Wochen ab Mitteilung der Erhöhung zu. Das Recht zur ordentlichen Kündigung gemäß § 12.2 bleibt hiervon unberührt.

11.4 Unabhängig von den vorstehenden Regelungen ist der Auftragnehmer berechtigt, Preiserhöhungen von Drittanbietern (z. B. Microsoft, Datto, AWS) eins zu eins an den Auftraggeber weiterzugeben. Da der Auftragnehmer hierauf keinen Einfluss hat, besteht ein Sonderkündigungsrecht in diesem Fall nur, wenn die Weitergabe nicht der tatsächlichen Erhöhung durch den Hersteller entspricht.

 

§ 12 Vertragslaufzeit und Kündigung

12.1 Ein Vertrag tritt mit der beiderseitigen Unterzeichnung des Einzelvertrags oder mit der Bestätigung des Auftragnehmers in Textform in Kraft, sofern im Einzelvertrag kein abweichender Termin vereinbart wurde. Bei Managed Services gilt spätestens der Zeitpunkt der betriebsbereiten Bereitstellung der Dienste durch den Auftragnehmer als Vertragsbeginn.

12.2 Verträge über Managed Services und Software-Abonnements (Dauerschuldverhältnisse) werden, sofern nicht anders vereinbart, mit einer Mindestlaufzeit von 12 Monaten geschlossen. Sie verlängern sich automatisch um jeweils weitere 12 Monate, wenn sie nicht von einer der Parteien mit einer Frist von vier Wochen zum Ende der jeweiligen Vertragslaufzeit ordentlich gekündigt werden.

12.3 Projektgebundene Leistungen sowie gesonderte Einzelaufträge (z. B. Support-Einsätze, Incident Response oder punktuelle Infrastruktur-Projekte) enden automatisch mit der vollständigen Erbringung der vereinbarten Leistung und deren Abrechnung, ohne dass es einer gesonderten Kündigung bedarf.

12.4 Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für den Auftragnehmer liegt insbesondere vor, wenn der Auftraggeber mit der Zahlung der Vergütung für zwei aufeinanderfolgende Monate in Verzug ist oder trotz vorheriger Abmahnung gegen wesentliche vertragliche Bestimmungen verstößt.

12.5 Jede Kündigung bedarf zu ihrer Wirksamkeit der Textform (z. B. per E-Mail oder Ticketsystem).

 

§ 13 Leistungsüberprüfung und Abnahme

13.1 Bei Dienstleistungen gemäß §§ 611 ff. BGB (insbesondere laufenden Managed Services, Support und Beratung) findet keine förmliche Abnahme statt. Der Auftraggeber ist verpflichtet, die erbrachten Leistungen regelmäßig zu prüfen. Offensichtliche Mängel oder Beanstandungen sind dem Auftragnehmer unverzüglich, spätestens jedoch innerhalb von 14 Tagen nach Leistungserbringung in Textform zu rügen. Die gesetzliche Gewährleistung für Werkleistungen findet auf diese Dienste keine Anwendung.

13.2 Bei Werkleistungen gemäß §§ 631 ff. BGB (z. B. abgeschlossene Projekte, Migrationen, Ersteinrichtungen) ist der Auftraggeber zur förmlichen Abnahme verpflichtet. Das Werk gilt als abgenommen, wenn der Auftraggeber nicht innerhalb von 14 Tagen nach Fertigstellungsmeldung wesentliche Mängel rügt oder das Werk produktiv nutzt. Unwesentliche Mängel berechtigen nicht zur Verweigerung der Abnahme.

 

§ 14 Haftung und Mängelansprüche (Gewährleistung)

14.1 Der Auftragnehmer haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen.

14.2 Bei einfacher Fahrlässigkeit haftet der Auftragnehmer nur bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). In diesem Fall ist die Haftung auf den vertragstypischen, bei Vertragsschluss vorhersehbaren Schaden begrenzt.

14.3 Die Gesamthaftung für einfache Fahrlässigkeit ist pro Kalenderjahr auf die Höhe der vom Auftraggeber in diesem Zeitraum gezahlten Netto-Vergütung begrenzt, jedoch auf einen Höchstbetrag von insgesamt 50.000,00 EUR gedeckelt.

14.4 Vorstehende Haftungsbeschränkungen gelten im gleichen Umfang zugunsten der Angestellten, Vertreter und Erfüllungsgehilfen des Auftragnehmers.

14.5 Bei Werkverträgen leistet der Auftragnehmer Gewähr für die vereinbarte Beschaffenheit. Die Verjährungsfrist für Mängelansprüche bei Werkleistungen beträgt 12 Monate ab Abnahme.

14.6 Bei Dienstverträgen bestehen keine Mängelansprüche im Sinne des Werkvertragsrechts, da kein Erfolg geschuldet ist.

14.7 Die Haftung für Datenverlust ist auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger Sicherung durch den Auftraggeber eingetreten wäre.

14.8 Eine Haftung für Schäden durch Cyberattacken oder Malware ist ausgeschlossen, soweit der Auftragnehmer die vereinbarten Sicherheitsmaßnahmen nach dem Stand der Technik erbracht hat.

14.9 Eine Haftung für Schäden durch Fehler Dritter (z.B. Cloud-Provider) ist ausgeschlossen, sofern den Auftragnehmer kein Vorsatz oder keine grobe Fahrlässigkeit trifft.

<a name=”p15″></a>

§ 15 Datenschutz

15.1 Beide Parteien verpflichten sich zur Einhaltung der geltenden Datenschutzbestimmungen (DSGVO, BDSG). Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich weisungsgebunden als Auftragsverarbeiter gemäß Art. 28 DSGVO.

15.2 Der Auftraggeber stimmt der Datenverarbeitung in Systemen qualifizierter Drittanbieter zu. Der Auftragnehmer stellt die Einhaltung des Datenschutzniveaus gemäß Art. 28 DSGVO sicher.

15.3 Der Auftragnehmer trifft technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO und informiert den Auftraggeber unverzüglich über Datenpannen.

15.4 Nach Abschluss der Leistungen löscht oder übergibt der Auftragnehmer sämtliche personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

<a name=”p16″></a>

§ 16 Geheimhaltung

16.1 Beide Parteien verpflichten sich, alle im Rahmen dieses Vertragsverhältnisses erlangten Informationen vertraulich zu behandeln. Diese Verpflichtung gilt über das Vertragsende hinaus.

16.2 Der Auftraggeber erklärt sich damit einverstanden, dass der Auftragnehmer den Namen und das Logo als Referenz nennen darf. Diese Zustimmung kann jederzeit widerrufen werden.

16.3 Die Veröffentlichung konkreter Projektdetails bedarf stets der ausdrücklichen schriftlichen Zustimmung des Auftraggebers.

<a name=”p17″></a>

§ 17 Exportkontrolle und Compliance

17.1 Die Leistungen können Export- und Importbeschränkungen unterliegen. Der Auftraggeber ist zur Einhaltung der geltenden Vorschriften (DE, EU, USA) verpflichtet.

17.2 Der Auftraggeber stellt sicher, dass die Leistungen nicht gegen Sanktionen oder Embargos verstoßen.

 

§ 18 Höhere Gewalt (Force Majeure)

18.1 Keine der Vertragsparteien ist zur Erfüllung ihrer Pflichten verpflichtet, wenn die Erfüllung durch höhere Gewalt verhindert wird.

18.2 Die betroffene Partei informiert die andere Partei unverzüglich in Textform. Während dieses Zeitraums ruhen die beiderseitigen Leistungspflichten.

<a name=”p19″></a>

§ 19 Abwerbeverbot

19.1 Der Auftraggeber verpflichtet sich, während und bis 12 Monate nach Beendigung der Zusammenarbeit keine Mitarbeiter des Auftragnehmers abzuwerben.

19.2 Bei schuldhafter Zuwiderhandlung wird eine Vertragsstrafe fällig, deren Höhe nach billigem Ermessen (bis max. ein Bruttojahresgehalt des Mitarbeiters) festgelegt wird.

 

§ 20 Schlussbestimmungen

20.1 Änderungen oder Ergänzungen bedürfen der Textform.

20.2 Sollten Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

20.3 Erfüllungsort und Gerichtsstand ist der Sitz des Auftragnehmers.

20.4 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

20.5 Ansprüche des Auftraggebers verjähren innerhalb von 12 Monaten ab Verjährungsbeginn (ausgenommen Vorsatz, grobe Fahrlässigkeit oder Gesundheitsschäden).