AGB

Allgemeine Geschäftsbedingungen (AGB)

1. Vertragsumfang und Gültigkeit

1.1. Alle Aufträge und Vereinbarungen sind nur rechtsverbindlich, wenn sie vom Auftragnehmer schriftlich bestätigt werden. Sie gelten nur im Umfang der in der Auftragsbestätigung angegebenen Leistungen. Einkaufsbedingungen des Auftraggebers werden ausdrücklich ausgeschlossen. Angebote des Auftragnehmers sind freibleibend.

1.2. Diese AGB gelten für alle Dienstleistungen im Bereich Cybersecurity und Softwareentwicklung..

2. Leistungen und Mitwirkungspflichten

2.1. Gegenstand eines Auftrags können unter anderem folgende Leistungen sein:

  • Cybersecurity-Dienstleistungen:
    • Durchführung von Penetrationstests
    • Schwachstellenanalysen und Sicherheitsüberprüfungen
    • Incident Response und Unterstützung bei Sicherheitsvorfällen
    • Erstellung und Implementierung von IT-Sicherheitskonzepten
    • Beratung zu IT-Sicherheitsstrategien, Datenschutz und Compliance
    • Durchführung von Schulungen und Awareness-Kampagnen
    • Managed Security Services (z. B. Monitoring, Log-Management)
  • Softwareentwicklungsdienstleistungen:
    • Entwicklung von Individualsoftware und Programmadaptierungen
    • Lieferung von Standardsoftware und Lizenzmanagement
    • Erstellung von Konzepten und Dokumentationen
    • Integration und Schnittstellenentwicklung
    • Wartung, Weiterentwicklung und Support bestehender Software

2.2. Die Erbringung der Leistungen erfolgt auf Grundlage der vom Auftraggeber bereitgestellten Informationen und Ressourcen. Der Auftraggeber verpflichtet sich:

  • Alle erforderlichen Unterlagen, Zugänge, Testumgebungen und Daten rechtzeitig und vollständig bereitzustellen.
  • Die rechtliche Zulässigkeit der bereitgestellten Inhalte (z. B. im Hinblick auf Datenschutz, Urheber- oder Markenrechte) sicherzustellen.
  • Die Sicherung von Daten, die in Testumgebungen oder produktiven Systemen verarbeitet werden, eigenverantwortlich zu gewährleisten.

2.3. Für individuell erstellte Software gilt:

  • Grundlage der Entwicklung ist eine vom Auftragnehmer erstellte und vom Auftraggeber schriftlich freigegebene Leistungsbeschreibung. Änderungen oder Erweiterungen dieser Beschreibung bedürfen einer schriftlichen Vereinbarung und können zu Mehrkosten führen.
  • Nach Lieferung erfolgt eine Programmabnahme durch den Auftraggeber innerhalb von vier Wochen. Nach Ablauf dieser Frist gilt die Software als abgenommen, sofern keine wesentlichen Mängel gemeldet wurden.
  • Etwaige Mängel sind schriftlich und detailliert zu dokumentieren. Der Auftragnehmer wird diese in angemessener Frist beheben.

2.4. Für Penetrationstests und Schwachstellenanalysen gilt:

  • Der Auftraggeber bestätigt, dass alle zu testenden Systeme und Anwendungen freigegeben sind.
  • Testergebnisse werden vertraulich behandelt und ausschließlich dem Auftraggeber zur Verfügung gestellt.
  • Die Verantwortung für die Behebung identifizierter Schwachstellen liegt beim Auftraggeber, es sei denn, der Auftragnehmer wurde damit beauftragt.

2.5. Incident-Response-Dienstleistungen erfolgen im Rahmen der vereinbarten Maßnahmen. Der Auftraggeber stellt sicher, dass Notfallpläne vorhanden sind, und übernimmt die Verantwortung für alle produktiven Maßnahmen.

2.6. Schulungen und Awareness-Kampagnen werden individuell abgestimmt. Der Auftraggeber ist für die Bereitstellung der Teilnehmer und der technischen Infrastruktur verantwortlich.

2.7. Wird im Zuge der Leistungserbringung festgestellt, dass die vereinbarte Leistung aufgrund technischer oder rechtlicher Hindernisse nicht möglich ist, informiert der Auftragnehmer den Auftraggeber unverzüglich. Der Auftraggeber kann die Leistungsbeschreibung anpassen. Andernfalls ist der Auftragnehmer berechtigt, vom Vertrag zurückzutreten.

3. Preise und Zahlungsbedingungen

3.1. Alle Preise verstehen sich in Euro exklusive Umsatzsteuer. Zusätzliche Kosten (z. B. für Reisekosten, Testumgebungen oder Spezialsoftware) werden gesondert berechnet.

3.2. Dienstleistungen werden nach tatsächlichem Aufwand abgerechnet, sofern nicht ein Festpreis vereinbart wurde.

3.3. Rechnungen sind innerhalb von 14 Tagen nach Erhalt ohne Abzug zu begleichen. Bei Zahlungsverzug werden Verzugszinsen gemäß § 456 UGB (9,2 % über dem Basiszinssatz) berechnet.

4. Vertraulichkeit und Datenschutz

4.1. Der Auftragnehmer verpflichtet sich, alle im Rahmen der Zusammenarbeit bekannt gewordenen Informationen vertraulich zu behandeln.

4.2. Der Auftraggeber stellt sicher, dass alle übermittelten Daten im Einklang mit den geltenden Datenschutzvorschriften stehen. Der Auftragnehmer übernimmt keine Haftung für Datenschutzverstöße, die auf unzureichende Mitwirkung oder Anweisungen des Auftraggebers zurückzuführen sind.

4.3. Der Auftragnehmer erfüllt die Anforderungen der DSGVO und verpflichtet auch seine Mitarbeiter zu Vertraulichkeit und Datenschutz.

5. Haftung

5.1. Der Auftragnehmer haftet nur für Schäden, die durch grobe Fahrlässigkeit oder Vorsatz verursacht wurden. Eine Haftung für entgangenen Gewinn, Datenverluste, Betriebsunterbrechungen oder mittelbare Schäden ist ausgeschlossen, sofern keine zwingenden gesetzlichen Vorschriften entgegenstehen.

5.2. Bei Penetrationstests und Schwachstellenanalysen haftet der Auftragnehmer nicht für Schäden, die durch bestehende Schwachstellen oder Sicherheitslücken entstehen.

5.3. Die Haftung des Auftragnehmers ist auf den typischen, vorhersehbaren Schaden begrenzt und beträgt maximal 15.000 Euro pro Schadensfall.

6. Urheberrecht und Nutzung

6.1. Der Auftraggeber erhält nach vollständiger Zahlung ein nicht exklusives, nicht übertragbares Nutzungsrecht an den erstellten Leistungen (z. B. Software, Berichte). Alle weiteren Rechte verbleiben beim Auftragnehmer.

6.2. Ohne Zustimmung des Auftragnehmers dürfen Arbeitsergebnisse nicht vervielfältigt, veröffentlicht oder an Dritte weitergegeben werden.

7. Rücktrittsrecht

7.1. Der Auftraggeber kann vom Vertrag zurücktreten, wenn der Auftragnehmer trotz angemessener Nachfrist wesentliche Vertragspflichten nicht erfüllt.

7.2. Höhere Gewalt (z. B. Naturkatastrophen, Cyberangriffe, behördliche Anordnungen) entbindet den Auftragnehmer von der Leistungspflicht.

8. Schlussbestimmungen

8.1. Diese AGB unterliegen österreichischem Recht. Gerichtsstand ist der Sitz des Auftragnehmers.

8.2. Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.