Allgemeine Geschäftsbedingungen

Stand: April 2026 — Version 2.0

synetra GmbH
Kommodore-Johnsen-Boulevard 25, 28217 Bremen | [email protected]

für die Erbringung von Dienstleistungen und die Bereitstellung von Software der synetra GmbH (nachfolgend „Auftragnehmer“) gegenüber ihren Kunden (nachfolgend „Auftraggeber“)

§ 1 Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge zwischen dem Auftragnehmer und dem Auftraggeber über die Erbringung von Beratungs-, Implementierungs- und Wartungsleistungen sowie die Bereitstellung und Nutzung von Software-Produkten des Auftragnehmers.

1.2 Der Auftragnehmer schließt ausschließlich Verträge mit Unternehmern im Sinne des § 14 BGB. Verträge mit Verbrauchern bzw. Privatpersonen werden nicht geschlossen.

1.3 Maßgeblich für den konkreten Leistungsumfang, die Vergütung, die Vertragslaufzeit und etwaige Sondervereinbarungen ist das jeweils vom Auftraggeber unterzeichnete Angebot des Auftragnehmers (nachfolgend „Angebot“). Das Angebot wird durch Unterzeichnung beider Parteien Vertragsbestandteil. Bei Widersprüchen zwischen dem Angebot und diesen AGB gehen die Regelungen des Angebots vor.

1.4 Von diesen Geschäftsbedingungen abweichende AGB des Auftraggebers erkennt der Auftragnehmer – vorbehaltlich einer ausdrücklichen schriftlichen Zustimmung – nicht an.

1.5 Der Auftragnehmer ist berechtigt, in eigenem Namen und auf eigene Rechnung Leistungen an qualifizierte Subunternehmer zu vergeben. Der Auftragnehmer bleibt hierbei alleiniger Vertragspartner des Auftraggebers.

§ 2 Vertragsgegenstand und Leistungsumfang

2.1 Der Auftragnehmer erbringt als selbständiger Unternehmer Software- und Beratungsleistungen im Bereich der digitalen Prozessautomatisierung und KI-gestützten Unternehmensoptimierung. Das Leistungsspektrum umfasst insbesondere:

a) Software-Produkte (SaaS)

Der Auftragnehmer entwickelt und betreibt cloudbasierte Softwarelösungen zur Automatisierung betrieblicher Abläufe und stellt diese dem Auftraggeber als Software-as-a-Service (SaaS) zur Nutzung bereit. Hierzu zählen insbesondere:

  • Bereitstellung und Betrieb der KI-Automatisierungsplattform „PULSE“, einschließlich Module zur automatisierten E-Mail-Verarbeitung, KI-gestützter Telefonassistenz, Chatbot- und Messenger-Kommunikation sowie automatisiertem Angebots-Nachfassen
  • Bereitstellung und Betrieb der Lead-Datenbank „Vulpex“ zur Recherche und Anreicherung von Firmendaten im DACH-Raum
  • Anbindung der Softwareprodukte an bestehende Drittsysteme des Auftraggebers (z. B. ERP-Systeme, Buchhaltungssoftware, E-Mail- und Kalenderanwendungen) über Schnittstellen, einschließlich OAuth-basierter Anbindungen an Microsoft 365 und Google Workspace mit den jeweils erforderlichen Berechtigungen (z. B. Mail.ReadWrite, Mail.Send, Calendars.Read)
  • Optionale Add-ons wie Outlook-Add-ins; deren Funktionsfähigkeit kann von Manifest-Vorgaben und Richtlinien der Microsoft Corporation abhängig sein

b) Beratungs- und Implementierungsleistungen

  • Analyse bestehender Geschäftsprozesse und Identifikation von Automatisierungspotenzialen
  • Konzeption individueller Digitalisierungsstrategien und Erstellung von Umsetzungsfahrplänen
  • Einrichtung, Konfiguration und Anpassung der eingesetzten Softwarelösungen an die spezifischen Anforderungen des Auftraggebers
  • Schulung von Mitarbeitern des Auftraggebers im Umgang mit den implementierten Systemen

c) Laufende Betreuung und Wartung

  • Technische Wartung und Aktualisierung der bereitgestellten Softwarelösungen
  • Support bei Störungen und technischen Fragen
  • Fortlaufende Optimierung bestehender Automatisierungen auf Basis von Nutzungsdaten und Kundenfeedback

d) White-Label- und Reseller-Leistungen

Der Auftragnehmer ermöglicht Partnerunternehmen (Agenturen, IT-Dienstleistern) die Nutzung und den Weitervertrieb der Softwareprodukte unter eigener Marke im Rahmen gesonderter Partnervereinbarungen.

e) Ergänzende Leistungen

Darüber hinaus erbringt der Auftragnehmer auf Grundlage gesonderter Vereinbarungen ergänzende digitale Dienstleistungen, darunter die Erstellung von Webseiten, Landingpages und digitalen Marketingmaßnahmen.

2.2 Der konkrete Leistungsumfang ergibt sich im Einzelfall aus dem jeweiligen Angebot.

2.3 Der Auftragnehmer erbringt die vertragsgemäßen Leistungen mit größtmöglicher Sorgfalt und Gewissenhaftigkeit nach dem jeweils aktuellen Stand der Technik.

2.4 Bei der Durchführung seiner Tätigkeit ist der Auftragnehmer hinsichtlich Art, Ort und Zeit der Leistungserbringung frei. Die Leistungserbringung erfolgt in Abstimmung und Koordination mit dem Auftraggeber.

2.5 Der Auftraggeber stellt vor Aktivierung von OAuth-Anbindungen oder vergleichbaren Zugriffsrechten auf E-Mail-, Kalender- oder Kommunikationssysteme sicher, dass alle hierfür erforderlichen unternehmensinternen Voraussetzungen erfüllt sind. Hierzu zählen insbesondere die etwaige Beteiligung des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG, die Einhaltung interner Datenschutzrichtlinien sowie die organisatorische Trennung privater und dienstlicher Kommunikation. Die hierfür notwendigen Zustimmungen, Betriebsvereinbarungen und Information der Beschäftigten obliegen ausschließlich dem Auftraggeber.

§ 3 SaaS-spezifische Regelungen

3.1 Soweit der Auftragnehmer dem Auftraggeber Softwareprodukte als Software-as-a-Service (SaaS) bereitstellt, gelten ergänzend die Regelungen dieses § 3.

3.2 Der Auftragnehmer räumt dem Auftraggeber für die Dauer des Vertrages ein nicht-ausschließliches, nicht übertragbares, nicht unterlizenzierbares Recht ein, die bereitgestellte Software über das Internet bestimmungsgemäß zu nutzen. Der Auftraggeber erwirbt kein Eigentum und keine sonstigen Rechte an der Software.

3.3 Der Auftragnehmer gewährleistet eine Verfügbarkeit der produktiven SaaS-Plattform (Core-Funktionen) von 99,5 % im Jahresmittel. Für ausdrücklich als „Beta“, „Preview“ oder „Labs“ gekennzeichnete Funktionen gilt eine reduzierte Zielverfügbarkeit von 98 % bzw. keine Verfügbarkeitszusage. Hiervon ausgenommen sind:

  • geplante Wartungsfenster, die der Auftragnehmer mindestens 48 Stunden im Voraus ankündigt
  • Notfall- und sicherheitsrelevante Wartungen, die zur Abwehr unmittelbarer Risiken erforderlich sind
  • Störungen, die außerhalb des Einflussbereichs des Auftragnehmers liegen, insbesondere höhere Gewalt, Internet-Infrastrukturstörungen sowie Ausfälle eingebundener Drittsysteme des Auftraggebers oder eingesetzter Hosting- und Konnektivitätsanbieter

Verfügbarkeitsstörungen werden dem Auftraggeber transparent kommuniziert.

3.4 Unterschreitet die Verfügbarkeit der Core-Funktionen die garantierte Quote, gewährt der Auftragnehmer auf schriftlichen Antrag des Auftraggebers innerhalb von 30 Tagen Service Credits in Höhe von 5 % des Monatsentgelts je angefangene 0,5 Prozentpunkte unter dem Zielwert, gedeckelt auf 25 % des betroffenen Monatsentgelts. Service Credits sind die ausschließliche Rechtsfolge für SLA-Unterschreitungen; weitergehende Ansprüche – mit Ausnahme der Haftung gemäß § 8 – sind ausgeschlossen.

3.5 Das Hosting der SaaS-Produkte erfolgt auf Servern in Deutschland in DSGVO- und BSI-konformen Rechenzentren der Hetzner Online GmbH. Sämtliche KI-Modelle und KI-gestützten Verarbeitungen werden ausschließlich auf eigener Infrastruktur des Auftragnehmers betrieben. Eine Übermittlung von Kundendaten an externe KI-Dienstleister, KI-APIs oder vergleichbare Drittanbieter zur KI-Verarbeitung findet nicht statt. Soweit personenbezogene Daten im Auftrag verarbeitet werden, schließen die Parteien eine gesonderte Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.

3.6 Zugangsdaten zur Software sind vom Auftraggeber vertraulich zu behandeln und vor unbefugtem Zugriff Dritter zu schützen. Der Auftraggeber haftet für sämtliche Aktivitäten, die über seine Zugangsdaten erfolgen.

3.7 Der Auftragnehmer ist berechtigt, den Zugang zur Software bei Zahlungsverzug des Auftraggebers von mehr als 14 Tagen nach erfolgloser Mahnung vorübergehend zu sperren. Die Sperrung wird dem Auftraggeber vorab angekündigt. Die Verpflichtung zur Zahlung der Vergütung bleibt von der Sperrung unberührt.

3.8 Der Auftragnehmer erstellt regelmäßige Sicherungskopien (Backups) der auf der Plattform gespeicherten Kundendaten. Es wird ein Wiederherstellungsziel angestrebt, das den branchenüblichen Standards für SaaS-Anwendungen entspricht. Darüber hinausgehende Datensicherungsmaßnahmen obliegen dem Auftraggeber.

3.9 Nach Vertragsbeendigung stellt der Auftragnehmer dem Auftraggeber dessen Daten in einem gängigen, maschinenlesbaren Format (CSV oder JSON) für einen Zeitraum von 60 Tagen zum Export zur Verfügung. Soweit technisch möglich, erfolgt der Export per Self-Service über die Plattform. Nach Ablauf dieser Frist werden die Daten gelöscht.

§ 4 Rechte an Software und Arbeitsergebnissen

4.1 Sämtliche Urheber-, Nutzungs- und sonstigen Schutzrechte an der Software, den zugrunde liegenden Algorithmen, dem Quellcode sowie der technischen Infrastruktur verbleiben beim Auftragnehmer.

4.2 An individuell für den Auftraggeber erstellten Konzepten, Strategien und Dokumentationen erhält der Auftraggeber ein einfaches, nicht übertragbares Nutzungsrecht für den eigenen Geschäftsbetrieb. Die technische Umsetzung und operationale Durchführung dieser Konzepte durch Dritte bedarf der vorherigen schriftlichen Zustimmung des Auftragnehmers.

4.3 Am vom Auftraggeber eingebrachten Datenmaterial und Inhalten verbleiben sämtliche Rechte beim Auftraggeber.

§ 5 Mitwirkungspflichten des Auftraggebers

5.1 Der Auftraggeber stellt dem Auftragnehmer alle zur Leistungserfüllung erforderlichen Informationen, Daten, Zugänge und sonstigen Inhalte vollständig und korrekt zur Verfügung.

5.2 Der Auftraggeber benennt einen festen Ansprechpartner, der für die Abstimmung mit dem Auftragnehmer zuständig ist und entscheidungsbefugt ist.

5.3 Für Verzögerungen bei der Leistungserbringung, die durch verspätete oder unzureichende Mitwirkung des Auftraggebers entstehen, ist der Auftragnehmer nicht verantwortlich. Vereinbarte Termine verschieben sich entsprechend.

§ 6 Vergütung und Zahlungsbedingungen

6.1 Die Vergütung ergibt sich aus dem jeweiligen Angebot. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

6.2 Einmalige Leistungen (z. B. Setup-Gebühren, Implementierungsleistungen, Projektpauschalen) werden bei Vertragsschluss in Rechnung gestellt und sind innerhalb der Frist gemäß Ziffer 6.4 zur Zahlung fällig, sofern im Angebot nicht anders vereinbart. Vereinbarte Setup-, Projekt- und Implementierungsvergütungen sind in voller Höhe geschuldet und werden nicht – auch nicht anteilig – erstattet, sofern der Auftragnehmer die vereinbarten Leistungen vertragsgemäß erbracht hat oder zu erbringen bereit war. Eine Anwendung des § 648 Satz 2 BGB ist im Rahmen des gesetzlich Zulässigen ausgeschlossen.

6.3 Laufende Vergütungen (z. B. SaaS-Lizenzen, Betreuungspauschalen, Retainer) werden monatlich im Voraus in Rechnung gestellt, sofern im Angebot nicht anders vereinbart.

6.4 Rechnungen werden per E-Mail zugestellt. Die Zahlung ist innerhalb von 14 Tagen nach Zugang der Rechnung fällig.

6.5 Bei Zahlungsverzug ist der Auftragnehmer berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz gemäß § 288 Abs. 2 BGB zu verlangen.

6.6 Der Auftragnehmer ist berechtigt, die vereinbarte Vergütung für laufende Leistungen einmal jährlich, frühestens jedoch zwölf Monate nach Vertragsbeginn, anzupassen. Die Anpassung erfolgt entsprechend der prozentualen Veränderung des Verbraucherpreisindex für Deutschland (VPI) des Statistischen Bundesamtes gegenüber dem Stand bei Vertragsbeginn bzw. der letzten Anpassung. Die Preisanpassung wird dem Auftraggeber mindestens vier Wochen vor Inkrafttreten in Textform mitgeteilt. Übersteigt die Anpassung 5 % der bisherigen Vergütung, steht dem Auftraggeber ein Sonderkündigungsrecht mit einer Frist von vier Wochen zum Zeitpunkt des Inkrafttretens der Anpassung zu.

§ 7 Vertragsdauer und Kündigung

7.1 Soweit im Angebot nicht abweichend geregelt, beträgt die Erstlaufzeit von Servicevertägen (insbesondere SaaS-Lizenzen, Wartungs-, Betreuungs- und Retainer-Verträgen sowie sonstigen Dauerschuldverhältnissen) zwölf (12) Monate ab Vertragsbeginn. Während der Erstlaufzeit ist die ordentliche Kündigung ausgeschlossen.

7.2 Wird der Servicevertrag nicht spätestens einen (1) Monat vor Ablauf der Erstlaufzeit in Textform gekündigt, verlängert er sich automatisch um jeweils weitere zwölf (12) Monate. Während einer Verlängerungsperiode ist die ordentliche Kündigung ebenfalls nur mit einer Frist von einem (1) Monat zum Ende der jeweiligen Verlängerungsperiode möglich.

7.3 Projekt-, Setup- und Implementierungsverträge sind als einmalige, in sich geschlossene Leistungspakete vereinbart und können vom Auftraggeber nicht ordentlich gekündigt werden. Eine Kündigung nach § 648 BGB (Werkvertrag) sowie nach § 627 BGB ist im Rahmen des gesetzlich Zulässigen ausgeschlossen. Die vereinbarte Vergütung ist auch dann in voller Höhe geschuldet, wenn der Auftraggeber Leistungen nicht oder nicht vollständig abruft.

7.4 Die Kündigung bedarf der Textform. Eine Kündigung per E-Mail an [email protected] genügt.

7.5 Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund nach § 314 BGB bleibt unberührt; dieses Recht kann durch diese AGB nicht eingeschränkt werden. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftraggeber trotz Mahnung und angemessener Nachfristsetzung mit der Zahlung fälliger Vergütungen in Höhe von mindestens zwei Monatsbeträgen in Verzug ist.

7.6 Ändert der Auftragnehmer die Auftragsverarbeitungsvereinbarung in einer Weise, die das Schutzniveau für personenbezogene Daten des Auftraggebers wesentlich verringert, steht dem Auftraggeber ein außerordentliches Kündigungsrecht mit einer Frist von vier Wochen zum Inkrafttreten der Änderung zu.

7.7 Bereits erbrachte Leistungen und fällige Vergütungen bleiben von einer Kündigung unberührt. Setup- und Projektvergütungen werden bei einer außerordentlichen Kündigung nicht – auch nicht anteilig – erstattet, sofern der Auftragnehmer die Kündigung nicht durch eine schwerwiegende Pflichtverletzung selbst zu vertreten hat.

§ 8 Haftung und Freistellung

8.1 Der Auftragnehmer haftet uneingeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund eines Garantieversprechens, aufgrund zwingender gesetzlicher Haftung sowie für Ansprüche nach Art. 82 DSGVO.

8.2 Bei fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung der Höhe nach begrenzt auf den vertragstypischen, vorhersehbaren Schaden, höchstens jedoch auf den zwölffachen Betrag des durchschnittlichen Monatsentgelts der letzten zwölf Monate vor dem schadensauslösenden Ereignis – sowohl je Schadensereignis als auch insgesamt pro Vertragsjahr. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.

8.3 Im Übrigen ist eine Haftung des Auftragnehmers ausgeschlossen.

8.4 Die Haftung für entgangenen Gewinn, mittelbare Schäden und Folgeschäden ist – außer in den Fällen von Ziffer 8.1 – ausgeschlossen.

8.5 Bei Verlust von Daten ist die Haftung des Auftragnehmers, soweit nicht Ziffer 8.1 greift, auf den typischen Wiederherstellungsaufwand begrenzt, der bei ordnungsgemäßer Durchführung von Datensicherungsmaßnahmen durch den Auftraggeber eingetreten wäre.

8.6 Die vorstehenden Haftungsregelungen gelten auch zugunsten der Erfüllungsgehilfen und gesetzlichen Vertreter des Auftragnehmers.

8.7 Der Auftraggeber stellt den Auftragnehmer von jeglichen Ansprüchen Dritter frei, die gegen den Auftragnehmer aufgrund von Verstößen des Auftraggebers gegen diese AGB, gegen geltendes Recht oder gegen Rechte Dritter geltend gemacht werden.

§ 9 Vertraulichkeit und Datenschutz

9.1 Beide Parteien verpflichten sich, alle ihnen im Zusammenhang mit dem Vertragsverhältnis zur Kenntnis gelangenden vertraulichen Informationen der jeweils anderen Partei streng vertraulich zu behandeln und nur für die Zwecke der Vertragserfüllung zu verwenden.

9.2 Die Geheimhaltungspflicht gilt zeitlich unbegrenzt über die Dauer des Vertrages hinaus und erstreckt sich auf sämtliche Mitarbeiter und beauftragte Dritte.

9.3 Der Auftragnehmer verpflichtet sich, bei der Durchführung des Auftrags sämtliche datenschutzrechtlichen Vorschriften einzuhalten, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

9.4 Soweit im Rahmen der Leistungserbringung personenbezogene Daten des Auftraggebers im Auftrag verarbeitet werden, schließen die Parteien eine gesonderte Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.

§ 10 KI-Nutzung und KI-Output

10.1 Soweit der Auftragnehmer KI-gestützte Funktionen bereitstellt (insbesondere automatisierte E-Mail-Drafts, Kategorisierungen, Telefon-Transkripte, Auto-Replies, OCR und Rechnungs-Matching), handelt es sich bei den jeweiligen Ausgaben um unverbindliche Vorschläge und Entwürfe. Eine Zusicherung der inhaltlichen Richtigkeit, Vollständigkeit oder rechtlichen Verwendbarkeit dieser Ausgaben wird nicht abgegeben.

10.2 Der Auftraggeber verpflichtet sich, KI-generierte Ausgaben vor einer externen Verwendung, einem Versand oder einer rechtsverbindlichen Verwertung auf inhaltliche Richtigkeit zu prüfen (Human-in-the-Loop). Die Verantwortung für den finalen Versand, die Freigabe und den Inhalt nach außen verlassender Kommunikation verbleibt beim Auftraggeber.

10.3 Sämtliche KI-Modelle und KI-gestützten Verarbeitungen werden vom Auftragnehmer auf eigener Infrastruktur in Deutschland betrieben. Eine Übermittlung von Kundendaten an externe KI-Dienstleister, KI-APIs oder vergleichbare Drittanbieter zur KI-Verarbeitung findet nicht statt. Kundendaten werden nicht zum Training von Foundation-Modellen oder anderen KI-Modellen verwendet, die außerhalb des konkreten Mandanten Wirkung entfalten.

10.4 Die durch den Auftragnehmer betriebenen KI-Pipelines sind nach Einschätzung des Auftragnehmers im Sinne der Verordnung (EU) 2024/1689 (KI-Verordnung / EU AI Act) als Systeme mit begrenztem Risiko einzustufen. Der Auftragnehmer trifft die hieraus resultierenden Transparenzpflichten.

10.5 Der Auftraggeber nimmt zur Kenntnis, dass KI-basierte Systeme – insbesondere bei Texterkennung (OCR), Kategorisierung und Rechnungs-Matching – in Einzelfällen fehlerhafte oder unvollständige Ergebnisse liefern können (sog. Halluzinationen oder Erkennungsfehler). Eine Pflicht zur Korrektheitsprüfung im Einzelfall obliegt dem Auftraggeber.

§ 11 Acceptable Use Policy / Nutzungsbeschränkungen

11.1 Der Auftraggeber verpflichtet sich, die Software nicht für rechtswidrige oder missbräuchliche Zwecke einzusetzen. Untersagt sind insbesondere:

  • der Versand von Spam, unaufgeforderten Massen-E-Mails oder sonstigen Mitteilungen ohne erforderliche Empfängereinwilligung
  • Phishing, Verbreitung von Schadsoftware und sonstige täuschende oder schädigende Kommunikationsformen
  • die Nutzung der Software für rechtswidrige Auto-Reply-Kampagnen oder Marketing-Kommunikation ohne wirksames Opt-in der Empfänger
  • Reverse-Engineering, Dekompilieren, Scraping, Crawling sowie automatisierte Last- oder Penetrationstests gegen die Plattform ohne ausdrückliche vorherige schriftliche Zustimmung des Auftragnehmers
  • die Speicherung oder Übermittlung rechtswidriger Inhalte über die Plattform

11.2 Der Auftraggeber ist allein verantwortlich für die Einhaltung sämtlicher rechtlicher Anforderungen an die von ihm versendete Kommunikation, insbesondere der DSGVO, des UWG und des TTDSG. Hierzu gehört insbesondere das Vorliegen wirksamer Einwilligungen für werbliche Kommunikation.

11.3 Bei einem akuten oder schwerwiegenden Verstoß gegen Ziffer 11.1 ist der Auftragnehmer berechtigt, betroffene Funktionen oder den Zugang des Auftraggebers ganz oder teilweise und auch ohne vorherige Ankündigung zu sperren, soweit dies zur Abwehr drohender Schäden oder rechtlicher Risiken erforderlich ist. Der Auftragnehmer informiert den Auftraggeber unverzüglich über die Sperrung und deren Gründe.

11.4 Der Auftraggeber stellt den Auftragnehmer von sämtlichen Ansprüchen Dritter (einschließlich Behörden) frei, die aus einer Verletzung dieser Acceptable Use Policy oder einer rechtswidrigen Nutzung der Software durch den Auftraggeber resultieren, einschließlich angemessener Kosten der Rechtsverteidigung.

§ 12 Sicherheit und Vorfallsmeldung

12.1 Der Auftragnehmer trifft angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zum Schutz der Kundendaten. Die jeweils aktuelle Fassung der TOMs wird auf Anfrage des Auftraggebers in Textform zur Verfügung gestellt und ist Bestandteil der Auftragsverarbeitungsvereinbarung.

12.2 Daten verschiedener Kunden werden mandantenfähig getrennt verarbeitet. Eine logische Isolation der Daten zwischen Tenants ist über Zugriffskontrollen und Datenbank-seitige Berechtigungsmechanismen (z. B. Row-Level-Security) sichergestellt.

12.3 Sämtliche Datenübertragungen erfolgen verschlüsselt nach dem jeweiligen Stand der Technik (mindestens TLS 1.2). Daten werden im Ruhezustand (at rest) auf der Infrastruktur des Auftragnehmers verschlüsselt.

12.4 Das Hosting erfolgt in DSGVO- und BSI-konformen Rechenzentren in Deutschland. Die Sicherheitsarchitektur orientiert sich am IT-Grundschutz des BSI.

12.5 Erlangt der Auftragnehmer Kenntnis von einer Verletzung des Schutzes personenbezogener Daten des Auftraggebers (Art. 4 Nr. 12 DSGVO), informiert er den Auftraggeber unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntniserlangung. Die Mitteilung enthält die nach Art. 33 Abs. 3 DSGVO erforderlichen Angaben, soweit zu diesem Zeitpunkt verfügbar.

12.6 Ein eigenständiges Audit-Recht des Auftraggebers in den Räumlichkeiten des Auftragnehmers besteht nicht. Der Auftragnehmer stellt zum Nachweis der TOM-Einhaltung auf Anfrage geeignete Dokumentationen, Bestätigungen und – soweit vorhanden – Zertifizierungen oder Prüfberichte zur Verfügung.

§ 13 Referenznennung

13.1 Der Auftragnehmer ist berechtigt, den Auftraggeber als Referenzkunden zu nennen und das Unternehmenslogo des Auftraggebers auf seiner Website und in Marketingmaterialien zu verwenden, sofern der Auftraggeber dem nicht ausdrücklich widerspricht.

§ 14 Schlussbestimmungen

14.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

14.2 Sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, ist der Sitz des Auftragnehmers ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus dem Vertragsverhältnis.

14.3 Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, so wird die Gültigkeit der übrigen Bestimmungen hiervon nicht berührt. Die unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

14.4 Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform. Dies gilt auch für die Aufhebung dieses Textformerfordernisses.

14.5 Der Auftragnehmer ist berechtigt, diese AGB anzupassen, soweit dies zur Anpassung an Änderungen der Rechtslage oder höchstrichterlicher Rechtsprechung, zur Beseitigung von Regelungslücken oder Unklarheiten oder zur Anpassung an technische oder organisatorische Weiterentwicklungen der Plattform erforderlich ist und die Änderungen das Vertragsgefüge nicht zu Lasten des Auftraggebers wesentlich verschieben. Wesentliche Änderungen wirtschaftlicher Hauptleistungspflichten sind hiervon ausgenommen und bedürfen einer gesonderten Vereinbarung. Bestandskunden werden mindestens vier Wochen vor Inkrafttreten in Textform über die Änderung informiert; die Mitteilung weist auf die Frist und die Folgen eines Widerspruchs ausdrücklich hin. Widerspricht der Auftraggeber innerhalb der genannten Frist nicht, gilt die Zustimmung als erteilt. Im Falle eines Widerspruchs ist der Auftragnehmer berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen.

Stand: April 2026 — Version 2.0

Versionshistorie: v1.0 (Februar 2026) — Ursprungsfassung. v2.0 (April 2026) — Aufnahme von KI-Nutzungsklausel, Acceptable Use Policy und Sicherheitsregelungen; Anpassung von SLA, Vergütungsanpassung, Vertragsdauer und Haftung.

Demo anfragen