Allgemeine Geschäftsbedingungen

1. Geltungsbereich, Begriffe

1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge zwischen der im Impressum dieser Website genannten Gesellschaft (nachfolgend „Anbieter") und ihren Kunden über:

  • den NIS-2 Quick Check (einmalige Leistung),
  • die laufenden NIS-2-Compliance-Leistungen BASIC und PREMIUM,
  • die Nutzung der NIS-2-Compliance-Plattform (SaaS).

1.2 Die Leistungen des Anbieters richten sich ausschließlich an Unternehmer im Sinne von Paragraph 14 BGB, also an natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Vertragsschluss in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Verträge mit Verbrauchern im Sinne von Paragraph 13 BGB werden nicht geschlossen.

1.3 Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil, als der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, insbesondere auch dann, wenn der Anbieter in Kenntnis der AGB des Kunden Leistungen vorbehaltlos erbringt.

2. Vertragsgegenstand

2.1 Der Anbieter erbringt für den Kunden NIS-2-bezogene Leistungen, bestehend aus:

  • a) Durchführung eines NIS-2 Quick Check (einmalige Risiko- und Betroffenheitsanalyse),
  • b) Bereitstellung und Betrieb einer NIS-2-Compliance-Plattform (SaaS),
  • c) laufenden Compliance-Dienstleistungen (BASIC, PREMIUM),
  • d) optionaler Koordination eines externen Audits (insbesondere durch den TÜV oder andere akkreditierte Prüfstellen).

2.2 Der genaue Leistungsumfang ergibt sich aus dem jeweiligen Angebot, Leistungsschein oder der Leistungsbeschreibung auf der Website in der zum Zeitpunkt des Vertragsschlusses gültigen Fassung.

2.3 Die Leistungen des Anbieters umfassen insbesondere organisatorische und technische Unterstützung bei der Umsetzung der NIS-2-Anforderungen, die Strukturierung von Prozessen und Dokumentation sowie das Bereitstellen von Vorlagen und Auswertungen. Ein bestimmtes Prüfergebnis, eine bestimmte Bewertung durch Behörden oder Prüfstellen oder eine Bußgeldfreiheit wird nicht geschuldet.

2.4 Soweit externe Audits (z. B. TÜV-Audit) vereinbart sind, schuldet der Anbieter die organisatorische Vorbereitung, Koordination und Begleitung des Audits. Der Anbieter ist nicht für die Prüfungsentscheidung der unabhängigen Prüfstelle verantwortlich.

3. NIS-2 Quick Check

3.1 Der NIS-2 Quick Check ist eine einmalige Leistung. Der Anbieter führt anhand bereitgestellter Informationen und ggf. eines strukturierten Fragebogens eine Betroffenheits- und Risikoabschätzung durch und erstellt einen Kurzbericht (z. B. Ampelstatus, Maßnahmenübersicht, Handlungsempfehlungen).

3.2 Der Quick Check basiert auf den Angaben des Kunden. Der Kunde ist verantwortlich für Vollständigkeit und Richtigkeit der bereitgestellten Informationen. Der Anbieter ist nicht verpflichtet, die Angaben des Kunden auf Richtigkeit oder Vollständigkeit zu überprüfen.

3.3 Der Vertrag über den Quick Check endet mit Übergabe des Berichts an den Kunden. Darüber hinausgehende Beratungs- oder Umsetzungsleistungen sind gesondert zu beauftragen.

4. Laufende Leistungen BASIC und PREMIUM

4.1 Im Rahmen der BASIC- und PREMIUM-Pakete erbringt der Anbieter fortlaufende Leistungen, z. B.:

  • Bereitstellung und Betrieb der NIS-2-Compliance-Plattform,
  • Unterstützung bei der laufenden Dokumentationspflege,
  • Bereitstellung und Aktualisierung von Vorlagen, Policies und Reports,
  • Unterstützung beim Incident- und Meldewesen,
  • Durchführung von Reviews, Schulungen und regelmäßigen Statusanalysen gemäß Leistungsbeschreibung.

4.2 Im PREMIUM-Paket erbringt der Anbieter darüber hinaus insbesondere:

  • die Bereitstellung eines persönlichen Ansprechpartners („Compliance-Manager"),
  • vertiefte, regelmäßige Risiko-Reviews,
  • erweiterte Unterstützung bei der Erstellung und Pflege der Dokumentation,
  • Koordination eines jährlichen externen Audits (z. B. TÜV), soweit vereinbart.

4.3 Der Anbieter ist berechtigt, Leistungen ganz oder teilweise durch geeignete Subunternehmer erbringen zu lassen, sofern hierdurch das Schutzniveau der Daten und die Qualität der Leistung nicht beeinträchtigt werden.

5. Plattformnutzung (SaaS)

5.1 Der Anbieter stellt dem Kunden über das Internet Zugang zur NIS-2-Compliance-Plattform zur Verfügung. Der Kunde erhält das nicht ausschließliche, nicht übertragbare, zeitlich auf die Vertragsdauer beschränkte Recht, die Plattform im vertraglich vereinbarten Umfang für eigene geschäftliche Zwecke zu nutzen.

5.2 Eine Überlassung der Plattform oder von Zugangsdaten an Dritte ist nur zulässig, soweit es sich um Mitarbeiter des Kunden oder sonstige für den Kunden tätige Personen (z. B. Berater) handelt, die in die NIS-2-Prozesse eingebunden sind. Der Kunde ist für das Verhalten dieser Personen wie für eigenes Verhalten verantwortlich.

5.3 Der Anbieter schuldet die Plattformnutzung nur im Rahmen des jeweils aktuellen Stands der Technik und der vereinbarten Verfügbarkeit. Anpassungen, Weiterentwicklungen und Funktionserweiterungen liegen im Ermessen des Anbieters, sofern der Kernnutzen der vereinbarten Leistung erhalten bleibt.

5.4 Der Quellcode der Plattform wird nicht überlassen.

6. Mitwirkungspflichten des Kunden

6.1 Der Kunde ist verpflichtet, alle für die Leistungserbringung erforderlichen Informationen, Unterlagen und Zugänge vollständig, richtig und rechtzeitig zur Verfügung zu stellen.

6.2 Der Kunde benennt einen verantwortlichen Ansprechpartner, der für Abstimmungen, Freigaben und Entscheidungen im Rahmen der Zusammenarbeit zuständig ist.

6.3 Der Kunde ist verantwortlich für:

  • die Umsetzung von Maßnahmen in seinem eigenen Verantwortungsbereich (z. B. technische Implementierung in seiner IT-Infrastruktur),
  • die Einhaltung gesetzlicher Pflichten als Verantwortlicher oder Betreiber,
  • die Kommunikation mit Aufsichtsbehörden, sofern nichts Abweichendes vereinbart ist.

6.4 Kommt der Kunde seinen Mitwirkungspflichten nicht nach und kann der Anbieter aus diesem Grund Leistungen ganz oder teilweise nicht oder nur verspätet erbringen, gehen hieraus resultierende Verzögerungen, Mehraufwände oder Schäden zu Lasten des Kunden.

7. Keine Rechtsberatung

7.1 Der Anbieter erbringt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG). Hinweise auf rechtliche Rahmenbedingungen, NIS-2-Anforderungen oder regulatorische Entwicklungen erfolgen ausschließlich zur fachlichen Orientierung und stellen keine verbindliche Rechtsauskunft dar.

7.2 Der Kunde bleibt dafür verantwortlich, bei Bedarf qualifizierte anwaltliche Beratung einzuholen, insbesondere zur Auslegung gesetzlicher Vorgaben, zur individuellen rechtlichen Risikobewertung sowie zur Ausgestaltung von Verträgen und internen Richtlinien.

7.3 Der Anbieter übernimmt keine Haftung dafür, dass Behörden, Gerichte, Prüforganisationen oder sonstige Dritte die Umsetzung der Maßnahmen als vollständig oder rechtlich ausreichend ansehen, es sei denn, dies wurde ausdrücklich und schriftlich zugesichert.

8. Vertragsschluss

8.1 Angebote des Anbieters sind freibleibend, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind.

8.2 Der Vertrag kommt zustande durch:

  • Annahme eines individuellen Angebots des Anbieters durch den Kunden, oder
  • Bestätigung einer Bestellung des Kunden (z. B. über die Website) durch den Anbieter in Textform (z. B. E-Mail).

8.3 Der Anbieter kann den Vertragsabschluss von einer Bonitätsprüfung abhängig machen.

9. Vergütung, Preise & Zahlungsbedingungen

9.1 Die Vergütung für Quick Check, BASIC und PREMIUM richtet sich nach der jeweils gültigen Preisliste oder dem individuellen Angebot. Alle Preise verstehen sich netto zuzüglich gesetzlicher Umsatzsteuer.

9.2 Quick Check: Der Preis ist grundsätzlich vor Durchführung der Leistung oder wie im Angebot vereinbart fällig.

9.3 BASIC und PREMIUM:

  • Einmalige Onboarding-/Setup-Gebühren sind mit Beginn der Leistungserbringung fällig.
  • Die laufende Vergütung ist monatlich im Voraus zu zahlen, sofern im Angebot nichts Abweichendes geregelt ist.

9.4 Rechnungen sind innerhalb von 14 Kalendertagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig.

9.5 Gerät der Kunde in Zahlungsverzug, ist der Anbieter berechtigt, nach vorheriger Ankündigung den Zugang zur Plattform und die Erbringung laufender Leistungen vorübergehend zu sperren, bis sämtliche fälligen Beträge beglichen sind. Die Pflicht des Kunden zur Zahlung bleibt hiervon unberührt.

10. Laufzeit und Kündigung

10.1 Quick Check: Der Vertrag endet automatisch mit vollständiger Erbringung der vereinbarten Leistung und Zahlung der Vergütung.

10.2 BASIC und PREMIUM:

  • Die Mindestvertragslaufzeit beträgt 12 Monate, sofern nichts Abweichendes vereinbart ist.
  • Der Vertrag verlängert sich jeweils um weitere 12 Monate, wenn er nicht mit einer Frist von 3 Monaten zum Ende der jeweiligen Laufzeit in Textform gekündigt wird.

10.3 Das Recht beider Parteien zur außerordentlichen fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:

  • der Kunde trotz Mahnung und angemessener Fristsetzung mit Zahlungen in nicht unerheblicher Höhe in Verzug ist,
  • der Kunde nachhaltig gegen wesentliche vertragliche Pflichten verstößt,
  • über das Vermögen des Kunden ein Insolvenzverfahren beantragt oder eröffnet wird.

10.4 Mit Vertragsende endet das Nutzungsrecht an der Plattform. Der Anbieter wird dem Kunden auf Anforderung innerhalb einer angemessenen Frist und gegen angemessene Vergütung Daten in einem gängigen, maschinenlesbaren Format zur Verfügung stellen, sofern und soweit dies technisch möglich ist.

11. Verfügbarkeit, Wartung und Support

11.1 Der Anbieter stellt die Plattform mit einer im B2B-Umfeld üblichen Verfügbarkeit zur Verfügung. Hiervon ausgenommen sind Zeiten der Nichtverfügbarkeit aufgrund:

  • geplanter Wartungsarbeiten,
  • Störungen im Verantwortungsbereich des Kunden oder Dritter (z. B. Internet-, Netz- oder Providerstörungen),
  • höherer Gewalt.

11.2 Geplante Wartungsarbeiten wird der Anbieter, soweit möglich, außerhalb üblicher Geschäftszeiten durchführen und rechtzeitig ankündigen.

11.3 Der Anbieter stellt dem Kunden einen Supportkanal (z. B. Ticketsystem oder E-Mail) zur Meldung von Störungen oder Fragen zur Verfügung. Reaktionszeiten und Service Levels können in einer separaten Service Level Vereinbarung (SLA) geregelt werden.

12. Datenschutz und Auftragsverarbeitung

12.1 Die Parteien werden die jeweils anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere die Datenschutz-Grundverordnung (DSGVO), einhalten.

12.2 Soweit der Anbieter im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien vor Beginn der Datenverarbeitung eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

12.3 Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz der überlassenen Daten.

12.4 Weitere Informationen zur Datenverarbeitung enthält die Datenschutzerklärung des Anbieters.

13. Geheimhaltung

13.1 Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit bekannt werdenden Geschäfts- und Betriebsgeheimnisse sowie sonstige vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln und Dritten nicht zugänglich zu machen.

13.2 Die Geheimhaltungspflicht gilt nicht für Informationen, die:

  • bereits allgemein bekannt sind oder ohne Vertragsverletzung allgemein bekannt werden,
  • einer Partei bereits rechtmäßig bekannt waren,
  • von einem Dritten rechtmäßig ohne Geheimhaltungspflicht mitgeteilt werden,
  • von der empfangenden Partei unabhängig entwickelt wurden.

13.3 Die Geheimhaltungspflicht wirkt über die Beendigung des Vertrages hinaus für einen Zeitraum von mindestens 3 Jahren fort.

14. Haftung

14.1 Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer Pflichtverletzung des Anbieters, eines gesetzlichen Vertreters oder Erfüllungsgehilfen beruhen, sowie für Schäden, die durch Vorsatz oder grobe Fahrlässigkeit verursacht wurden.

14.2 Für Schäden, die durch einfache Fahrlässigkeit verursacht werden, haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht). In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

14.3 Eine wesentliche Vertragspflicht ist eine Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Erfüllung der Kunde regelmäßig vertrauen darf.

14.4 Die Haftung für mittelbare Schäden, entgangenen Gewinn, Produktionsausfall und Datenverlust ist ausgeschlossen, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegen oder eine Verletzung von Leben, Körper oder Gesundheit betroffen ist. Bei Datenverlust haftet der Anbieter nur für den Aufwand, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden für die Wiederherstellung der Daten erforderlich gewesen wäre.

14.5 Zwingende gesetzliche Haftungsvorschriften, beispielsweise nach dem Produkthaftungsgesetz, bleiben unberührt.

14.6 Die vorstehenden Haftungsregelungen gelten entsprechend für die persönliche Haftung der Organe, Mitarbeiter und Erfüllungsgehilfen des Anbieters.

15. Geistiges Eigentum

15.1 Sämtliche Rechte an der Plattform, an Vorlagen, Konzepten, Berichten, Schulungsunterlagen und sonstigen im Rahmen der Leistungserbringung erstellten Arbeitsergebnissen stehen dem Anbieter zu, soweit nicht ausdrücklich etwas anderes vereinbart wird.

15.2 Der Kunde erhält ausschließlich die in diesen AGB und im Vertrag ausdrücklich eingeräumten Nutzungsrechte. Weitergehende Rechte, insbesondere zur Vervielfältigung, Verbreitung, Bearbeitung oder öffentlichen Zugänglichmachung, werden nicht eingeräumt, soweit sie nicht zur Erreichung des Vertragszwecks zwingend erforderlich sind.

16. Einsatz von Subunternehmern

16.1 Der Anbieter ist berechtigt, sich bei der Erbringung seiner Leistungen geeigneter Subunternehmer zu bedienen. Dies gilt insbesondere für externe Prüforganisationen (z. B. TÜV) und Hosting-/Infrastruktur-Dienstleister.

16.2 Der Anbieter bleibt gegenüber dem Kunden auch bei Einschaltung von Subunternehmern für die ordnungsgemäße Leistungserbringung verantwortlich.

17. Änderungen dieser AGB

17.1 Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, soweit hierdurch das vertragliche Gleichgewicht nicht wesentlich zu Lasten des Kunden verschoben wird und die Änderungen für den Kunden zumutbar sind.

17.2 Über Änderungen der AGB wird der Anbieter den Kunden in Textform informieren. Widerspricht der Kunde den Änderungen nicht innerhalb von 4 Wochen nach Zugang der Änderungsmitteilung, gelten die Änderungen als angenommen. Auf das Widerspruchsrecht und die Frist wird der Anbieter den Kunden gesondert hinweisen.

17.3 Im Falle eines fristgerechten Widerspruchs gelten die bisherigen AGB fort; der Anbieter ist in diesem Fall berechtigt, den Vertrag mit einer Frist von 3 Monaten zu kündigen.

18. Schlussbestimmungen

18.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

18.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, der Sitz des Anbieters.

18.3 Sollte eine Bestimmung dieses Vertrages ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung gilt eine wirksame und durchführbare Regelung als vereinbart, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung am nächsten kommt. Gleiches gilt für etwaige Regelungslücken.