Terms and Conditions
Anwendungsbereich
4.1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen („AGB") sind Bestandteil des Vertrags zwischen BFS („wir") und dem Kunden über die Durchführung von Penetrationstests und damit verbundener Dienstleistungen („Vertrag"). Die AGB gelten für die Erbringung unserer Leistungen ausschließlich, soweit im Vertrag keine abweichenden Regelungen getroffen sind; entgegenstehende oder abweichende Bedingungen des Kunden werden nicht anerkannt.
4.1.2. Die vorliegenden AGB gelten nur gegenüber Unternehmern im Sinn von § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen.
4.1.3. Die AGB gelten auch für alle Ergänzungen und Änderungen des ursprünglichen Leistungsumfangs sowie für zukünftige Geschäfte mit dem Kunden.
Vertragsschluss, Leistungsumfang und –zeit, Höhere Gewalt
4.2.1. Unsere Angebote sind stets freibleibend und unverbindlich.
4.2.2. Inhalt und Umfang der von uns geschuldeten Leistung ergeben sich aus unserem Angebot und der darauf Bezug nehmenden Bestellung des Kunden, die von uns zwecks Vertragsschluss noch einmal gegenbestätigt wird.
4.2.3. Die Einhaltung vereinbarter Fristen und Termine setzt die Abklärung aller technischen und organisatorischen Fragen sowie die rechtzeitige und ordnungsgemäße Erfüllung aller seiner Verpflichtungen durch den Kunden voraus (vgl. hierzu auch nachstehende Ziffer 3). Die Einrede des nicht erfüllten Vertrages bleibt vorbehalten.
4.2.4. Höhere Gewalt und ähnliche Ereignisse, einschließlich Krieg, Aufruhr, rechtmäßiger Arbeitskampfmaßnahmen und rechtswidriger Streiks, Verfügungen von hoher Hand, Energie- und Rohstoffmangel, Verkehrs- und unvermeidlicher Betriebsstörungen sowie Feuer -auch bei von uns beauftragten Subunternehmern-, befreien uns für die Dauer der Störung und den Umfang ihrer Auswirkungen von der Verpflichtung zur Lieferung und Leistung. Bei unabsehbarer Dauer, frühestens jedoch 30 Tage nach ihrem Auftreten, berechtigen uns Umstände im Sinne von Satz 1 dieses Absatzes, ganz oder teilweise vom Vertrag zurückzutreten, ohne dass dem Kunden ein Anspruch auf Schadensersatz zusteht; gleiches gilt, soweit die genannten Umstände die Durchführung des Vertrages nachhaltig unwirtschaftlich machen und uns ein Festhalten am Vertrag nicht zumutbar ist. Auf den Eintritt höherer Gewalt oder ähnlicher Ereignisse werden wir den Kunden baldmöglichst hinweisen.
4.2.5. Die vorstehend aufgeführten Ereignisse gelten entsprechend als Leistungsbefreiungstatbestände für den Kunden, soweit sie bei diesem oder innerhalb seines Herrschafts- und Organisationsbereichs eintreten.
Mitwirkungspflichten, Einwilligungserklärung des Kunden, Freistellung
Dem Kunden ist bekannt und bewusst, dass mit der Erbringung der vereinbarten Leistungen technische Gefahren für seine IT-Systeme einhergehen (z.B. Datenverlust, Systemausfall), wir unter Umständen Zugriff auf geheimhaltungsbedürftige, nicht für uns bestimmte Daten erhalten und/oder sogar objektiv tatbestandlich Strafgesetze verletzen. Mit der Beauftragung versichert der Kunde daher, dass er im Vorfeld der Erbringung unserer Leistungen sämtliche erforderlichen Zustimmungen Dritter (insbesondere etwaiger IT-Dienstleister, Lizenzgeber, Mitarbeiter, Arbeitnehmervertretungen) nachweisbar eingeholt hat/rechtzeitig einholen wird oder solche nicht erforderlich sind, erteilt der Kunde seine ausdrückliche Einwilligung in die zur Erbringung unserer Leistungen erforderlichen Maßnahmen, insbesondere zu einem etwa damit einhergehenden Zugriff auf und das Verschaffen von Daten, ggf. unter Überwindung einer etwaigen Zugangssicherung der vom Kunden spezifizierten Systeme und/oder aus einer nichtöffentlichen Datenübermittlung und/oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage (§§ 202 ff StGB).
4.3.1. Der Kunde verpflichtet sich zur unverzüglichen Bereitstellung sämtlicher Informationen und Durchführung von Maßnahmen, die zur Erbringung der vereinbarten Leistungen durch uns erforderlich sind. Hierzu gehören unter anderem die rechtzeitige Einrichtung von Systemzugängen, die Gewährung von Zutritt zu seinen bzw. die Verschaffung von Zutritt zu Räumlichkeiten Dritter sowie die Übermittlung etwaiger Zugangsdaten.
4.3.2 Dem Kunden ist bekannt und bewusst, dass mit der Erbringung der vereinbarten Leistungen technische Gefahren für seine IT-Systeme einhergehen (z.B. Datenverlust, Systemausfall), wir unter Umständen Zugriff auf geheimhaltungsbedürftige, nicht für uns bestimmte Daten erhalten und/oder sogar objektiv tatbestandlich Strafgesetze verletzen. Mit der Beauftragung
• versichert der Kunde daher, dass er im Vorfeld der Erbringung unserer Leistungen sämtliche erforderlichen Zustimmungen Dritter (insbesondere etwaiger IT-Dienstleister, Lizenzgeber, Mitarbeiter, Arbeitnehmervertretungen) nachweisbar eingeholt hat/rechtzeitig einholen wird oder solche nicht erforderlich sind,
• erteilt der Kunde seine ausdrückliche Einwilligung in die zur Erbringung unserer Leistungen erforderlichen Maßnahmen, insbesondere zu einem etwa damit einhergehenden Zugriff auf und das Verschaffen von Daten, ggf. unter Überwindung einer etwaigen Zugangssicherung der vom Kunden spezifizierten Systeme und/oder aus einer nichtöffentlichen Datenübermittlung und/oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage (§§ 202 ff StGB).
4.3.3. Der Kunde stellt uns von sämtlichen Kosten und Aufwendungen frei, die im Zusammenhang mit der Erbringung unserer Leistungen von dritter Seite gegen uns geltend gemacht werden und die der Kunde durch entsprechend modifizierte Auftragserteilung, rechtzeitige Sachverhaltsklärung, rechtzeitige Information Dritter und/oder Einholung entsprechend gestalteter Zustimmungserklärungen hätte vermeiden können. Dies gilt insbesondere für etwaige Ansprüchen Dritter aus der Verletzung etwaiger Urheber- und/oder Persönlichkeitsrechte sowie für Kosten/Aufwendungen, die mit der Abwehr solcher Ansprüche oder der Verteidigung gegen straf- oder ordnungswidrigkeitsrechtliche Anschuldigungen einhergehen.
Dienstleistungsvergütung, sonstige Kosten, Zahlungsbedingungen
4.4.1. Soweit nicht anders vereinbart, berechnet sich unsere Dienstleistungsvergütung auf Basis der Stunden-/Tagessätze.
4.4.2. Sämtliche Dienstleistungspreise sind Nettopreise und gelten zuzüglich der im Zeitpunkt der Rechnungsstellung gültigen Umsatzsteuer.
4.4.3. Reisekosten, Spesen und etwaige sonstige Kosten (z.B. Materialkosten) werden in unseren Rechnungen gesondert ausgewiesen.
4.4.4. Im Rahmen der Angebotserstellung erfolgt eine Schätzung des mit den vom Kunden angefragten Maßnahmen voraussichtlich verbundenen Kostenaufwands („Aufwandsschätzung"). Diese Aufwandsschätzung erfolgt auf Basis der im Erstellungszeitpunkt bekannten Informationen, wie sie uns vom Kunden zur Verfügung gestellt wurden, und ist unverbindlich.
4.4.5 Über die tatsächlich erbrachten Leistungen erhält der Kunde mit Übergabe des Leistungsergebnisses eine Abrechnung; diese ist, soweit nicht anders vereinbart, sofort zur Zahlung fällig.
4.4.6 Im Falle des Zahlungsverzugs sind wir berechtigt, Zinsen in Höhe von 8 Prozentpunkten über dem jeweils gültigen Basiszinssatz zu verlangen.
4.4.7 Wir behalten wir uns vor, die (weitere) Leistungserbringung im Falle des Zahlungsverzugs bis zur vollständigen Zahlung durch den Kunden auszusetzen; der Kunde ist auch insoweit beständig vorleistungsverpflichtet.
4.4.8 Soweit der Kunde trotz Mahnung und angemessener Fristsetzung seiner Leistungsverpflichtung nicht nachkommt, behalten wir uns ferner die außerordentliche Kündigung des Vertrags vor. In diesem Fall ist der Kunde verpflichtet, uns vorbehaltlich anders lautender Vereinbarung sämtliche bereits ausgeführten Tätigkeiten auf Basis der vereinbarten Stundensätze zu vergüten sowie im Zusammenhang mit dem gekündigten Vertrag stehenden sonstige bereits angefallenen Kosten/Aufwendungen (einschließlich etwaiger Kosten unserer Subunternehmer) zu erstatten.
Haftung
4.5.1. Bei oder infolge der Erbringung unserer Leistungen kann es zu einem Ausfall einzelner oder aller vom Kunden zur Prüfung benannter IT-Systeme, zum Datenverlust und ähnlichen Störungen im Betriebsablauf des Kunden kommen; diese Schwachstellen/Ausfallrisiken zu identifizieren, ist Bestandteil unserer vertragsgemäßen Leistungserbringung. Dem Kunden ist dieses Risiko bekannt und bewusst. Eine Haftung unsererseits für solche (teilweisen) Ausfälle von IT-Systemen gegenüber dem Kunden besteht nicht; von etwaigen Ansprüchen Dritter aufgrund solcher (teilweisen) Ausfälle stellt uns der Kunde auf erstes Anfordern frei.
4.5.2. Soweit sich aus den Bestimmungen der nachfolgenden Ziffern 5.3 bis 5.6 nichts anderes ergibt, ist unsere Haftung auf Schadensersatz ausgeschlossen, gleich, aus welchem Rechtsgrund diese uns gegenüber geltend gemacht werden.
4.5.3. Im Fall einer vorsätzlichen oder grob fahrlässigen Schädigung haften wir nach den gesetzlichen Bestimmungen. Dies gilt auch bei einer sonst schuldhaften Vertragsverletzung, sofern dies eine vertragswesentliche Pflicht betrifft, deren Erfüllung zur Erreichung des Vertragsziels notwendig ist (sog. Kardinalpflichtverletzung). Die gesetzlichen Bestimmungen gelten ferner für die Haftung auf Schadensersatz statt der Leistung bei einer erheblichen Pflichtverletzung. Die Haftung ist jedoch in allen vorgenannten Fällen - ausgenommen im Fall unseres vorsätzlichen Handelns - beschränkt auf den Umfang des jeweils vorhersehbaren, typischerweise eintretenden Schadens; die Haftung für einen etwaigen Datenverlust wird der Höhe nach auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungen von Daten, Programmen und Betriebssystemen auf einem geeigneten Speichermedium eingetreten wäre.
4.5.4. Soweit deliktische Ansprüche uns gegenüber geltend gemacht werden, bleibt die gesetzliche Verjährungsfrist unberührt; der Kunde ist jedoch verpflichtet, etwaige deliktische Schadensersatzansprüche - mit Ausnahme derer, die ihre Ursache in einem Mangel der Lieferung/Leistung finden - uns gegenüber innerhalb einer Ausschlussfrist von 18 Monaten gerichtlich geltend zu machen, nachdem er Kenntnis von allen anspruchsbegründenden Voraussetzungen erlangt hat.
4.5.5. Die gesetzliche Haftung nach dem Produkthaftungsgesetz, eine etwaige Haftung wegen eines Schadens aus der schuldhaften Verletzung des Lebens, des Körpers oder der Gesundheit oder aufgrund einer von uns übernommenen Garantie bleibt unberührt.
4.5.6. Soweit die Haftung nach den vorstehenden Bestimmungen begrenzt ist, gilt dies auch für die persönliche Haftung unserer Mitarbeiter, Angestellten, Vertreter und Erfüllungsgehilfen.
Nutzungs- und Urheberrechte
4.6.1. Wir behalten uns das Eigentum an allen Lieferungen/Leistungsergebnissen bis zum Ausgleich aller Forderungen vor, die zwischen dem Kunden und uns aufgrund der zwischen uns bestehenden Geschäftsverbindung bis zum Zeitpunkt der jeweiligen Lieferung/Leistung entstanden waren oder mit Lieferung/Leistung entstehen.
4.6.2. Wir behalten uns ferner vor, dem Kunden die Nutzung der Ergebnisse der erbrachten Dienstleistung bis zur vollständigen Zahlung der vereinbarten Vergütung in der Gestalt einzuschränken, dass diese nicht durch den Kunden oder durch Dritte genutzt werden dürfen. Eine Weitergabe an Dritte ist untersagt, solange die Vergütung nicht gezahlt wurde.
Vertraulichkeit / Geheimhaltung
4.7.1. Die Parteien verpflichten sich zur Geheimhaltung aller im Rahmen der Zusammenarbeit bekannt gewordener Informationen der jeweils anderen Partei, soweit diese im Zeitpunkt der Kenntniserlangung nicht allgemein zugänglich oder bereits öffentlich bekannt sind.
4.7.2. Die Geheimhaltungspflicht besteht auch über die Dauer der Zusammenarbeit hinaus, soweit die jeweiligen Informationen nicht zwischenzeitlich ohne Verletzung dieser Geheimhaltungsverpflichtung allgemein bekannt geworden sind.
Datenschutz
4.8.1. Bei der Durchführung des Vertrags sind die gesetzlichen Bestimmungen zum Datenschutz und zur Datensicherheit zu beachten. BFS wird personenbezogene Daten bei Durchführung des jeweiligen Vertrags nur erheben, speichern und verarbeiten, wenn es für die Durchführung des jeweiligen Vertrags erforderlich ist und soweit die gesetzlichen Regelungen es gestatten oder eine ausdrückliche Einwilligung der jeweils betroffenen Person vorliegt.
4.8.2. Da es nicht ausgeschlossen werden kann, dass BFS bei der Durchführung des Auftrags im Auftrag des Kunden Zugriff auf bei dem Kunden gespeicherte personenbezogene Daten erhält, wird der Kunde darauf aufmerksam gemacht, dass in diesem Zusammenhang der Abschluss einer gesonderten Auftragsdatenverarbeitungsvereinbarung gemäß § 11 BDSG angezeigt ist.
Zurückbehaltung, Aufrechnung und Abtretung
4.9.1. Der Kunde ist zur Aufrechnung oder zur Geltendmachung von Zurückbehaltungsrechten nur berechtigt, wenn und soweit wir uns damit einverstanden erklärt haben oder Gegenansprüche rechtskräftig festgestellt sind.
4.9.2. Der Kunde kann Ansprüche aus Verträgen nur mit unserer Zustimmung an Dritte abtreten.
Sonstiges
4.10.1. Erfüllungsort für alle sich aus dem Vertrag ergebenden Verbindlichkeiten, einschließlich der Zahlungspflichten des Kunden, ist unser Geschäftssitz.
4.10.2. Ausschließlicher örtlicher Gerichtsstand für alle sich aus oder im Zusammenhang mit diesem Vertrag ergebenden Streitigkeiten einschließlich etwaiger deliktischer Ansprüche ist der Sitz unserer Firma (Geschäftssitz); wir sind jedoch berechtigt, den Kunden auch an seinem Geschäftssitz zu verklagen.
4.10.3. Jede Änderung der vertraglichen Vereinbarungen der Parteien wird – auf Verlangen einer Partei – schriftlich niedergelegt.