1. Geltungsbereich
1.1. Für die Geschäftsbeziehung zwischen der Datenbeschützerin GmbH, Unterer Sand 9, 94209 Regen, gesetzlich vertreten durch die Geschäftsführer Regina Stoiber und Peter Stoiber (nachfolgend „Anbieter“) und dem Käufer (nachfolgend „Kunde“) gelten ausschließlich die nachfolgenden Allgemeinen Geschäftsbedingungen in ihrer zum Zeitpunkt der Bestellung gültigen Fassung.
1.2. Unser Angebot richtet sich primär an Unternehmer i. S. d. § 14 BGB (nachfolgend bezeichnet als „Unternehmer“).
1.3. Unternehmer i.S.d. § 14 BGB ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
1.4. Sie erreichen uns für Fragen, Reklamationen und Beanstandungen Montag bis Donnerstag von 8:00 Uhr bis 16:00 Uhr und Freitag von 8:00 Uhr bis 12:00 Uhr unter der Telefonnummer 0 99 21 88 22 9000 sowie per E-Mail unter info@datenbeschuetzerin.de
1.5. Die im jeweiligen schriftlichen Auftrag enthaltenen Vereinbarungen bzw. sonstige, im Einzelfall mit dem Auftraggeber schriftlich getroffene, individuelle Vereinbarungen haben in jedem Fall Vorrang vor diesen Allgemeinen Geschäftsbedingungen.
2. Angebote, Leistungsbeschreibungen und Laufzeiten
2.1 Allgemeines
2.1.1 Die Darstellung der Dienstleistungen unter https://regina-stoiber.com/leistungsuebersicht-der-datenbeschuetzerin/ stellt kein rechtlich bindendes Angebot, sondern eine Aufforderung zur Abgabe einer Bestellung dar. Leistungsbeschreibungen auf der Website des Anbieters haben nicht den Charakter einer Zusicherung oder Garantie. Im Übrigen bleiben Irrtümer vorbehalten.
2.1.2 Der Anbieter übermittelt dem Kunden ein Angebot, welches eine Gültigkeitsdauer enthält. An diese ist der Anbieter gebunden, sofern ein Angebot nicht vom Kunden zurückgewiesen wurde und ein neues Angebot erstellt wurde.
2.2 Leistungsbeschreibung Consulting
2.2.1 Der Anbieter unterstützt den Kunden mit Consulting im Bereich Informationssicherheit, Datenschutz und dem Management von Themen der Künstlichen Intelligenz.
2.2.2 Für Kunden im Bereich der Wirtschaftsprüfung bietet der Anbieter IT-Audits nach gängigen Standards der Wirtschaftsprüfung an.
2.2.3 Eine detaillierte Beschreibung des Consultinginhalts im jeweiligen Themengebiet wird mit dem Kunden im Angebot und in der Auftragsbeschreibung vereinbart.
2.2.4 Die Laufzeit für die Umsetzung der Consultinganforderungen wird mit dem Kunden vereinbart. Der Vertrag endet, wenn die beauftragte Dienstleistung durch den Anbieter erbracht wurde.
2.2.5 Der Kunde kann den Anbieter für offizielle Beauftragungen für Datenschutz (Datenschutzbeauftragter), Informationssicherheit (Informationssicherheitsbeauftragter), Compliance (Compliance-Beauftragter) und Künstliche Intelligenz (KI-Beauftragter) beauftragen.
2.2.6 Die Beauftragung hat eine Laufzeit von 12 Monaten und verlängert sich um weitere 12 Monate, sofern sie nicht ordentlich gekündigt wurde (siehe Punkt Kündigung).
2.3 Leistungsbeschreibung 4Cyber
2.3.1 Der Kunde kann individuelle Bausteine des Onlineservices 4Cyber im Rahmen eines Abonnements beauftragen.
2.3.2 Bausteine sind:
- Awarenesstrainings zu verschiedenen Themen für Mitarbeiter in Unternehmen.
- Virtuelles Consulting und Online-/ KI-Services für die internen Beauftragten (ISB, DSB, KI-Beauftragter) beim Kunden
2.3.3 Die Laufzeit beträgt 12 Monate und verlängert sich um weitere 12 Monate, wenn keine ordentliche Kündigung vorliegt (siehe Punkt Kündigung).
2.3.4 Lizenzen erfolgt pro Anwender (personalisiert).
2.3.5 Die digitalen Angebote des Anbieters sind in der Regel für eine bestimmte Zielgruppe, die auf der Verkaufsseite genannt wird. Der Anbieter behält sich vor, den Vertrag nicht zu akzeptieren oder fristlos zu kündigen, wenn bekannt wird, dass der Kunde nicht der Zielgruppe angehört.
2.4 Leistungsbeschreibung Whistleblowing-System und interne Meldestelle
2.4.1 Der Gegenstand des Vertrags ist die zur Verfügungstellung des Onlineportals (Software-as-a-Service) zur Einhaltung der Vorgaben nach dem Hinweisgeberschutzgesetz (HinSchG) bzw. der EU-Whistleblower-Richtlinie EU 2019/1937.
2.4.2 Der Anbieter wird bei Vertragsabschluss damit beauftragt, die Hinweise durch die Hinweisgeber entgegenzunehmen und die Identität des Melders zu wahren. Die weitere Abstimmung erfolgt dann mit dem Kunden selbst ohne die Identität des Hinweisgebers zu nennen.
2.4.3 Die Kommunikation mit dem Hinweisgeber erfolgt seitens des Anbieters verschlüsselt und unterliegt der Vertraulichkeit.
3. Bestellvorgang und Vertragsabschluss
3.1 Der Kunde teilt dem Anbieter mit, dass er das Angebot des Anbieters annimmt.
3.2 Der Anbieter nimmt nach Erhalt der Bestellung innerhalb von zwei Werktagen per Mail oder optional per Telefon Kontakt zum Kunden auf und sendet die Auftragsbestätigung.
3.3 Verträge und optionale Beauftragungen werden durch den Anbieter an den Kunden per Adobe Sign gesendet. Die Signatur der Dokumente durch beide Parteien erfolgt entsprechend per Adobe Sign.
4. Auftragsabwicklung
4.1 Consulting und Beauftragungen
4.1.1 Die Projektkoordination für die vom Anbieter zu erbringende Leistung liegt beim Anbieter. Im Rahmen der notwendigen Qualifikation, wählt der Anbieter die einzusetzenden Mitarbeiter für das Projekt beim Kunden aus. Der Anbieter ist berechtigt, während der Laufzeit des Projekts die Mitarbeiter auszutauschen, wenn dies aus betrieblichen Gründen erforderlich ist.
4.1.2 Der Anbieter stimmt sich regelmäßig mit dem Kunden über den Projektfortschritt ab.
4.1.3 Der Anbieter berechnet die Monatsgebühren quartalsweise.
4.1.4 Consultingleistungen nach Aufwand werden monatlich im Nachgang abgerechnet.
4.1.5 Fixpreisprojekte werden in Abhängigkeit des Volumens als Teilrechnungen gestellt.
4.2 Onlineservices Whistleblowing-Sytem und 4Cyber
4.2.1 Der Anbieter stimmt mit dem Kunden die Nutzer für das System ab und legt diese personalisiert an.
4.2.2 Änderungen in den Benutzerkonten müssen vom Kunden an den Anbieter kommuniziert werden.
4.1.3 Der Anbieter berechnet die Monatsgebühren jährlich. Eine einmalige Einrichtungsgebühr wird mit der ersten Rechnung fällig.
4.1.4 Eine unterjährige Erhöhung der Nutzeranzahl wird anteilig für das verbleibende Jahr berechnet.
5. Preise und Fälligkeit
5.1. Alle Preise, die auf der Website des Verkäufers und in den Angeboten angegeben sind, verstehen sich zuzüglich der jeweils gültigen gesetzlichen Umsatzsteuer.
5.2 Gerät der Kunde in Zahlungsverzug nach Ablauf der Rechnungsfälligkeit erhält dieser nach drei Werktagen eine Erinnerung mit der Aufforderung den ausstehenden Betrag binnen 5 Werktagen zu begleichen. Wird der Rechnungsbetrag nicht binnen der 5 Werktage beglichen, erhält der Kunde im Anschluss eine Mahnung mit der Aufforderung der Rechnungsbetrag binnen 3 Werktagen zu begleichen.
5.3 Der Anbieter hält sich das Recht nach Zustellung der Mahnung und der gesetzten Nachfrist die Leistungen für die Dauer der Nichtzahlung den Service bzw. das Consulting zu unterbrechen.
6. Kündigung
6.1 Consultingverträge ohne Beauftragung enden nach Ende der Erbringung der Dienstleistung.
6.2 Ein laufender Conusultingvertrag ohne Beauftragung kann regulär mit einer Kündigungsfrist von 3 Monaten gekündigt werden.
6.3 Verträge zu Beauftragungen (Datenschutz, Informationssicherheit, KI, Compliance) laufen 12 Monate und verlängern sich automatisch um weitere 12 Monate, wenn dieser nicht spätestens 4 Wochen vor der Verlängerung gekündigt wird.
6.4 Mit dem Ende der Vertragslaufzeit der Beauftragung ist der Kunde verpflichtet, alle internen und externen Informationen zur Benennung zu widerrufen bzw. zu löschen. Dies sind insbesondere Meldungen bei Behörden (Datenschutzaufsicht) und Hinterlegung der Kontaktdaten des Beauftragten bei Auftraggebern des Kunden.
6.5 Verträge der Onlineservices (4Cyber, Whistleblowing-System) laufen 12 Monate und verlängern sich automatisch um weitere 12 Monate, wenn diese nicht spätestens 4 Wochen vor der Verlängerung gekündigt wird.
6.6 Das Recht zur fristlosen Kündigung des Vertrages aus wichtigem Grund (insbesondere bei offenen Rückständen der Beiträge) bleibt unberührt.
6.7 Die Kündigung muss in Textform per E-Mail oder Brief erfolgen.
7. Bereitstellung und Verfügbarkeit der Onlineservices (Software-as-a-Service – SaaS)
7.1. Die Onlineservices werden in der aktuellen Version für die Dauer der vereinbarten Vertragslaufzeit über das Internet als SaaS entgeltlich zur Verfügung gestellt. Für Whistleblowing-Instanzen wird seitens des Anbieters eine Subdomain, die der Kunde selbst wählt, angelegt.
7.2. Der Kunde hat sicherzustellen, dass zur Erreichbarkeit des Onlineportals technisch angemessene Endgeräte und Applikationen (unter anderem Browser) genutzt und bereitgestellt werden.
7.3. Die Erreichbarkeit und die Verfügbarkeit des Onlineportals ist auch abhängig von der eingesetzten Netztechnologie und den ortsabhängigen Gegebenheiten.
7.4. Bei geplanten Änderungen oder Wartungsarbeiten an dem Onlineportal erhält der Kunde rechtzeitig die Information per E-Mail an die bei der Registrierung hinterlegte E-Mail-Adresse.
7.5. Der Anbieter behält sich das Recht vor, den Leistungsumfang zu ändern, wenn dies wegen einer gesetzlichen oder behördlichen Vorgabe erforderlich ist, die Interoperabilität sicherstellt oder eine Anpassung an den Stand der Technik dient, sofern sich daraus keine Einschränkungen für den genutzten Dienst des Kunden ergeben.
7.6. Bei erheblichen Änderungen, die die Kernfunktionalität des Dienstes und den oder den Leistungsumfang betreffen, erhält der der Kunde rechtzeitig eine Nachricht an die bei uns hinterlegte E-Mail-Adresse. Sind die Änderungen zum Nachteil des Kunden, kann der Kunde das Vertragsverhältnis innerhalb von vier Wochen ab Zugang der Änderungsmitteilung schriftlich per Mail kündigen.
7.7. Es werden regelmäßig Back-ups seitens des Anbieters durchgeführt. Dies führt jedoch nicht zur automatischen Befreiung der Verpflichtung des Kunden, die Daten, die in seinen Räumen zu Vorfällen über das Portal gespeichert werden, bei Verlust wiederherzustellen.
8. Rechtenutzung / Lizenzen
8.1. Der Anbieter gestattet dem Kunden für die vereinbarte Vertragslaufzeit das beschränkte, einfache, nicht übertragbare und sublizenziert Recht, das Onlineportal für die eigenen internen Unternehmenszwecke zu nutzen.
8.2. Eine Übertragung an Dritte ist nicht gestattet.
8.3. Das Recht der Nutzung beschränkt sich auf die beschriebenen Nutzungszwecke in diesen AGBs
8.4. Im Übrigen bleiben die Rechte an dem geistigen Eigentum beim Anbieter.
9. Rechte bei Mängeln
9.1. Der Anbieter verpflichtet sich, die Funktions- und Betriebsbereitschaft des Onlineportals entsprechend des geschlossenen Vertrags herzustellen.
9.2. Werden Mängel durch den Kunden festgestellt, so hat dieser die Mängel unverzüglich beim Anbieter unter info@datenbeschuetzerin.de anzuzeigen. Der Anbieter behebt die Mängel in einem angemessenen zeitlichen Rahmen.
9.3. Eine Minderung der Kosten bei unerheblichen Mängeln wie Funktionsfehlern, welcher keinen Einfluss auf die Funktionsweise des Onlineportals hat wird ausgeschlossen.
9.4. Das Recht zur fristlosen Kündigung wird nur bei erheblichen Fehlern bzw. Mängeln gestattet. Erhebliche Mängel bedeutet, dass das System über einen längeren Zeitraum nur sehr stark eingeschränkt nutzbar ist.
10. Haftung
10.1. Der Anbieter haftet bei Vorsatz und grober Fahrlässigkeit der herbeigeführten Schäden.
10.2. Werden wesentliche Vertragspflichten durch den Anbieter verletzt, auf die der Kunde vertraut, haftet der Anbieter auch bei einfacher Fahrlässigkeit. Diese Haftung beschränkt sich jedoch auf Schäden, die beim Vertragsschluss typischerweise vorhersehbar waren.
10.3. Bei einem Datenverlust ist die Haftung des Anbieters auf die Kosten beschränkt, die für die Wiederherstellung der Daten aus elektronischen Speichermedien entstehen. Die Pflicht seitens des Kunden für die regelmäßige Datensicherung auf seinen Systemen, auf die Informationen aus dem Portal übertragen werden, bleibt hiervon jedoch unberührt.
10.4. Die Haftungsansprüche verjähren innerhalb eines Jahres nachdem der Anspruch entstand. Der Anspruch hat seitens des Kunden schriftlich zu erfolgen.
11. Datenschutz und Verschwiegenheit
11.1. Der Anbieter verpflichtet sich, alle im Rahmen der Tätigkeit zur Kenntnis gelangten geschäftlichen Informationen über den Auftraggeber, Kenntnisse, Unterlagen, Aufgabenstellungen, Betriebseinrichtungen oder sonstige Tatsachen sowie die von ihm erarbeiteten Ergebnisse (zusammen: „Vertrauliche Informationen“) vertraulich zu behandeln, nicht an unberechtigte Dritte weiterzugeben, soweit nicht in diesen AGBs oder durch vorherige schriftliche Weisung durch den Auftraggeber anders bestimmt. Dies gilt auch nach der Beendigung dieses Vertrages. Andere vertragliche, nachvertragliche oder gesetzliche Geheimhaltungsverpflichtungen bleiben unberührt.
11.2. Der Auftragnehmer darf Vertrauliche Informationen nur an solche Mitarbeiter oder externe Berater weitergeben, die diese für die Erfüllung ihrer jeweiligen Aufgaben zwingend benötigen und die ihrerseits zur Verschwiegenheit verpflichtet sind. Er hat durch geeignete Vorkehrungen dafür zu sorgen, dass Unbefugte von den Vertraulichen Informationen keine Kenntnis erhalten.
11.3. Die Geheimhaltungsverpflichtung besteht nicht hinsichtlich Informationen, die zum Zeitpunkt der Offenlegung gegenüber dem Auftragnehmer bereits öffentlich zugänglich sind oder ohne Verletzung der Geheimhaltungsverpflichtung durch den Auftragnehmer öffentlich zugänglich werden.
11.4. Auf Wunsch des Kunden werden dessen Kontaktdaten für die Beratung und Erbringung von anwaltlichen Dienstleistungen an entsprechende Anwälte und Berater weitergegeben.
11.5. Weitere Hinweise zum allgemeinen Umgang mit den personenbezogenen Daten finden Sie auf der Webseite des Anbieters unter: https://regina-stoiber.com/datenschutzerklaerung/.
11.6. Die spezielle Datenschutzerklärung zum Whistleblowing-Portal ist im Portal hinterlegt unter https://IHRESUBDOMAIN.whistleblowing-portal.de/datenschutzerklaerung/
Die spezielle Datenschutzerklärung zu 4Cyber finden Sie unter: https://datenbeschuetzerin.4cyber.de/local/staticpage/view.php?page=datenschutzerklaerung
11.7. Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird automatisch mit Vertragsschluss des Whistleblowing-Systems und einer 4Cyber-Lizenz geschlossen. Der Auftragsverarbeitungsvertrag steht Ihnen als Download in Ihrem individuellen Portal zur Verfügung.
12. Schlussbestimmungen
12.1. Änderungen dieser Allgemeinen Geschäftsbedingungen bedürfen der Schriftform. Dies gilt auch für die Änderung der Schriftformerfordernis.
12.2. Es gilt das Recht der Bundesrepublik Deutschland. Das UN-Kaufrecht findet keine Anwendung.
12.3. Als ausschließlicher Gerichtsstand für Streitigkeiten aus und im Zusammenhang mit dem Vertrag wird Deggendorf vereinbart. Voraussetzung ist hierfür, dass der Kaufmann im Sinne des Handelsgesetzbuchs bzw. Unternehmer nach dem Bürgerlichen Gesetzbuch ist oder der Kunde keinen Hauptsitz in der Bundesrepublik Deutschland hat.
12.4. Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder nichtig sein oder werden, so berührt dies die Gültigkeit der übrigen Bestimmungen dieses Vertrages nicht.
12.5. Die Parteien verpflichten sich unwirksame oder nichtige Bestimmungen durch neue Bestimmungen zu ersetzen, die dem in den unwirksamen oder nichtigen Bestimmungen enthaltenen wirtschaftlichen Regelungsgehalt in rechtlich zulässiger Weise gerecht werden. Entsprechendes gilt, wenn sich in dem Vertrag eine Lücke herausstellen sollte. Zur Ausfüllung der Lücke verpflichten sich die Parteien auf die Etablierung angemessener Regelungen in diesem Vertrag hinzuwirken, die dem am nächsten kommen, was die Vertragschließenden nach dem Sinn und Zweck des Vertrages bestimmt hätten, wenn der Punkt von ihnen bedacht worden wäre.