Allgemeine Geschäftsbedingungen

Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge über Beratungsleistungen im Bereich Informationssicherheit zwischen MVS Wilke, Inhaber Klaus Wilke, nachfolgend Anbieter genannt, und dem jeweiligen Auftraggeber, nachfolgend Kunde genannt.

Die Leistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen.

Abweichende oder ergänzende Geschäftsbedingungen des Kunden finden keine Anwendung, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

Gegenstand der Verträge ist die Erbringung von Dienstleistungen im Sinne der §§ 611 ff. BGB. Ein konkreter wirtschaftlicher, regulatorischer oder zertifizierungsbezogener Erfolg wird nicht geschuldet. Insbesondere übernimmt der Anbieter keine Garantie für eine Zertifizierung nach ISO oder anderen Normen, keine behördliche Anerkennung, keine regulatorische Konformitätsfeststellung und kein bestimmtes Audit- oder Prüfungsergebnis.

Die Beratung umfasst insbesondere den Aufbau und die Weiterentwicklung von Informationssicherheitsmanagementsystemen, die Beratung zu ISO 27001 in der jeweils aktuellen Fassung, die Beratung zur Umsetzung regulatorischer Anforderungen wie NIS2, KRITIS oder § 8a BSIG, die Durchführung von Risikoanalysen sowie die Entwicklung von Governance- und Verantwortungsstrukturen und die Vorbereitung auf Audits.

Nicht geschuldet sind operative IT-Administration, dauerhafte Systemüberwachung, Rechtsberatung oder technische Penetrationstests, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.

Wird der Anbieter im Auftrag des Kunden gegenüber dessen Endkunden oder sonstigen Dritten tätig, entsteht kein unmittelbares Vertragsverhältnis zwischen dem Anbieter und diesen Dritten. Ansprüche Dritter gegen den Anbieter sind ausgeschlossen, soweit gesetzlich zulässig.

Die vertragliche und haftungsrechtliche Verantwortung gegenüber Endkunden verbleibt ausschließlich beim Auftraggeber. Der Kunde stellt sicher, dass etwaige Ansprüche seiner Endkunden oder Geschäftspartner ausschließlich gegenüber ihm geltend gemacht werden.

Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die auf einer Pflichtverletzung des Kunden, einer unterlassenen Umsetzung empfohlener Maßnahmen oder einer fehlerhaften Weitergabe von Arbeitsergebnissen beruhen.

Der Kunde ist verpflichtet, dem Anbieter sämtliche für die Leistungserbringung erforderlichen Informationen, Unterlagen, Zugänge und Ansprechpartner vollständig und rechtzeitig zur Verfügung zu stellen. Der Kunde trägt die Verantwortung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen.

Die tatsächliche Umsetzung empfohlener Maßnahmen sowie die Einhaltung gesetzlicher und regulatorischer Anforderungen liegen ausschließlich in der Verantwortung des Kunden. Verzögerungen oder Mehraufwände aufgrund unzureichender Mitwirkung berechtigen den Anbieter zur Anpassung von Fristen und Vergütung.

Die Vergütung richtet sich nach dem jeweiligen Angebot oder Einzelvertrag. Sofern nicht anders vereinbart, ist vor Leistungsbeginn eine Anzahlung in Höhe von fünfzig Prozent des vereinbarten Projektvolumens fällig. Rechnungen sind innerhalb von vierzehn Tagen ohne Abzug zahlbar.

Reisezeiten werden mit fünfzig Prozent des vereinbarten Tagessatzes berechnet, unabhängig von der tatsächlichen Dauer der Reise. Anfallende Reisekosten wie Fahrtkosten, Übernachtungen und Verpflegungsmehraufwand werden zu den tatsächlich entstandenen Kosten ohne Aufschlag in Rechnung gestellt. Bei Zahlungsverzug ist der Anbieter berechtigt, Leistungen bis zur vollständigen Zahlung auszusetzen.

Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit. Bei einfacher Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten und beschränkt auf den vertragstypischen, vorhersehbaren Schaden.

Die Haftung ist außer bei Vorsatz oder grober Fahrlässigkeit insgesamt auf einen Höchstbetrag von 50.000 Euro je Projektvertrag begrenzt. Mehrere Schadensfälle aus demselben Vertragsverhältnis gelten als ein Schadensfall.

Eine Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, Produktionsausfälle, Betriebsunterbrechungen, Datenverluste oder sonstige Vermögensschäden ist, soweit gesetzlich zulässig, ausgeschlossen. Eine Haftung für behördliche Maßnahmen, Bußgelder oder sonstige regulatorische Sanktionen ist ausgeschlossen, sofern diese nicht auf vorsätzlichem oder grob fahrlässigem Verhalten des Anbieters beruhen.

Der Anbieter haftet nicht für Schäden oder Sicherheitsvorfälle, die auf einer unterlassenen, verzögerten oder fehlerhaften Umsetzung empfohlener Maßnahmen durch den Kunden beruhen. Ebenso besteht keine Haftung für Cyberangriffe, Sicherheitsverletzungen oder Systemausfälle, die während oder nach der Beratung eintreten, sofern diese nicht unmittelbar auf vorsätzliches oder grob fahrlässiges Verhalten des Anbieters zurückzuführen sind.

Schadensersatzansprüche verjähren außer bei Vorsatz oder grober Fahrlässigkeit innerhalb von zwölf Monaten ab Kenntnis des Schadens, spätestens jedoch vierundzwanzig Monate nach Abschluss des jeweiligen Projekts.

Beide Parteien verpflichten sich zur vertraulichen Behandlung aller nicht öffentlich zugänglichen Informationen, die im Rahmen der Zusammenarbeit bekannt werden. Diese Verpflichtung besteht auch nach Vertragsende fort.

Die Parteien beachten die geltenden datenschutzrechtlichen Vorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Sofern der Anbieter im Rahmen der Leistungserbringung Zugang zu personenbezogenen Daten des Kunden erhält und diese im Auftrag verarbeitet, wird eine gesonderte Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Diese ist vor Beginn der Datenverarbeitung schriftlich zu schließen.

Sofern nicht anders vereinbart, kann der Vertrag mit einer Frist von vier Wochen zum Monatsende gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Bereits erbrachte Leistungen sind anteilig zu vergüten.

Änderungen, Ergänzungen oder die Aufhebung dieses Vertrags sowie dieser Klausel selbst bedürfen der Schriftform. Die Schriftform gilt auch dann als gewahrt, wenn die Erklärung per E-Mail übermittelt wird, sofern beide Parteien dem ausdrücklich zugestimmt haben. Mündliche Nebenabreden bestehen nicht und werden nicht anerkannt.

Ereignisse höherer Gewalt, die eine Vertragspartei an der Erfüllung ihrer Leistungspflichten hindern, berechtigen zur Aussetzung der betroffenen Pflichten für die Dauer der Störung. Als höhere Gewalt gelten insbesondere Naturkatastrophen, Krieg, Terror, Streik, staatliche Maßnahmen, Pandemien sowie Infrastrukturausfälle, die die Parteien nicht zu vertreten haben.

Die betroffene Partei hat die andere unverzüglich, spätestens jedoch innerhalb von fünf Werktagen, über das Eintreten und die voraussichtliche Dauer des Ereignisses zu informieren. Bereits erbrachte Leistungen sind unabhängig vom Fortbestand des Hindernisses anteilig zu vergüten. Dauert das Ereignis länger als acht Wochen an, sind beide Parteien berechtigt, den Vertrag außerordentlich zu kündigen.

Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG). Gerichtsstand ist der Sitz des Anbieters, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.