AGB
Teil A · Allgemeine Bestimmungen
§ 1 Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Geschäftsbeziehungen zwischen datenlabor.io Inh. Daniel Schorpp, Am Brink 4, 31711 Luhden (nachfolgend „datenlabor“) und dem Kunden.
(2) Diese AGB richten sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Verbraucher im Sinne von § 13 BGB sind von der Nutzung der Leistungen ausgeschlossen. Mit Auftragserteilung bestätigt der Kunde, dass er in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
(3) Die AGB gelten für folgende Leistungen:
- (a) Entwicklung, Bereitstellung und Betrieb individueller Softwarelösungen für den Kunden (Managed-Betrieb),
- (b) IT-Beratung, KI-Strategie, Security- und Compliance-Beratung,
- (c) Erstellung von Konzepten, Roadmaps und Machbarkeitsstudien,
- (d) Softwareentwicklung und Programmierung,
- (e) End-to-End-Testing und Qualitätssicherung.
(4) Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, datenlabor stimmt ihrer Geltung ausdrücklich schriftlich zu.
(5) Diese AGB gelten auch für künftige Geschäftsbeziehungen, ohne dass es eines erneuten Hinweises bedarf.
§ 2 Vertragsschluss
(1) Angebote von datenlabor sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als bindend gekennzeichnet sind.
(2) Der Vertrag kommt durch schriftliche Auftragserteilung des Kunden und schriftliche Auftragsbestätigung durch datenlabor zustande. Die Schriftform ist auch durch E-Mail gewahrt.
(3) Maßgeblich für den Leistungsumfang ist die jeweilige Leistungsbeschreibung im Angebot. Mündliche Nebenabreden bestehen nicht.
§ 3 Preise und Zahlungsbedingungen
(1) Alle Preise verstehen sich in Euro und netto zuzüglich der gesetzlichen Umsatzsteuer.
(2) Rechnungen sind innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug zur Zahlung fällig, sofern nicht anders vereinbart.
(3) Bei Zahlungsverzug ist datenlabor berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz gemäß § 288 Abs. 2 BGB zu berechnen. Die Geltendmachung eines höheren Verzugsschadens bleibt vorbehalten.
(4) Eine Aufrechnung durch den Kunden ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig.
(5) datenlabor behält sich das Recht vor, bei Zahlungsverzug von mehr als 30 Tagen laufende Leistungen (insbesondere laufende Betriebsleistungen) nach vorheriger Mahnung und Nachfristsetzung einzustellen, bis sämtliche offenen Forderungen beglichen sind.
§ 4 Mitwirkungspflichten des Kunden
(1) Der Kunde stellt alle zur Leistungserbringung erforderlichen Informationen, Unterlagen und Zugänge rechtzeitig und vollständig zur Verfügung.
(2) Der Kunde benennt eine ansprechbare, vertretungsberechtigte Person, die für Abstimmungen und Freigaben verfügbar ist.
(3) Der Kunde ist für die regelmäßige Sicherung seiner Daten selbst verantwortlich, soweit datenlabor nicht ausdrücklich die Datensicherung als vertragliche Leistung übernommen hat. datenlabor empfiehlt eine tägliche Datensicherung.
(4) Der Kunde stellt sicher, dass seine IT-Umgebung die von datenlabor mitgeteilten Systemvoraussetzungen erfüllt.
(5) Verzögerungen, die auf eine Verletzung der Mitwirkungspflichten zurückzuführen sind, gehen nicht zulasten von datenlabor. Vereinbarte Termine verschieben sich entsprechend. Mehraufwand durch verspätete oder unvollständige Mitwirkung wird nach Aufwand abgerechnet.
§ 5 Nutzungsrechte und geistiges Eigentum
(1) Alle von datenlabor erstellten Werke (Software, Konzepte, Dokumentationen, Designs) sind urheberrechtlich geschützt.
(2) An der für den Kunden individuell entwickelten Lösung räumt datenlabor dem Kunden mit vollständiger Bezahlung der hierfür vereinbarten Vergütung ein ausschließliches, zeitlich, räumlich und inhaltlich unbeschränktes sowie übertragbares Nutzungsrecht ein. Der Kunde ist insbesondere berechtigt, die Lösung selbst zu betreiben oder durch Dritte betreiben zu lassen, sie zu ändern, weiterzuentwickeln und weiterentwickeln zu lassen sowie sie auch nach Beendigung der Zusammenarbeit mit datenlabor uneingeschränkt weiterzunutzen.
(3) Zur Ausübung dieser Rechte stellt datenlabor dem Kunden die für den eigenständigen Betrieb erforderlichen Bestandteile der individuellen Lösung (insbesondere den individuell erstellten Quellcode) bereit. Zeitpunkt, Form und ein etwaiger Aufwand der Übergabe richten sich nach dem jeweiligen Vertrag.
(4) datenlabor bleibt berechtigt, die zur Erstellung der Lösung verwendeten allgemeinen Bausteine auch in anderen Projekten wiederzuverwenden. Hierzu zählen insbesondere wiederkehrende Programmbausteine, Module, Bibliotheken, Vorlagen, Werkzeuge, Verfahren sowie das allgemeine, nicht kundenspezifische Know-how, das datenlabor vor oder während der Zusammenarbeit entwickelt hat. Dieses Recht betrifft die Art und Weise, wie datenlabor Lösungen grundsätzlich erstellt, und besteht unabhängig von den Rechten des Kunden nach Absatz (2).
(5) datenlabor gibt die individuelle Gesamtlösung des Kunden nicht als Ganzes oder in ihren wesentlichen, kundenspezifischen Teilen an Dritte weiter, veräußert sie nicht und bildet sie nicht für Dritte nach. Die kundenspezifischen Inhalte, Daten, Geschäftsprozesse und Ideen des Kunden bleiben dem Kunden vorbehalten und werden vertraulich behandelt (§ 10).
(6) Bis zur vollständigen Bezahlung aller für die jeweilige Leistung fälligen Forderungen behält sich datenlabor die in Absatz (2) genannten Nutzungsrechte vor (Rechtevorbehalt). Bereits überlassene Werke darf der Kunde bis dahin nur im Rahmen des bestimmungsgemäßen Gebrauchs nutzen.
(7) Betreibt der Kunde die Lösung nach Übergabe selbst oder durch Dritte weiter, übernimmt datenlabor ab dem Zeitpunkt der Übergabe keine Verantwortung für Betrieb, Wartung und Sicherheit der Lösung, soweit hierzu keine gesonderte Vereinbarung besteht.
§ 6 Haftung
6.1 Allgemeine Haftung
(1) datenlabor haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie für Schäden aus der Verletzung von Leben, Körper und Gesundheit.
(2) Bei leichter Fahrlässigkeit haftet datenlabor nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
6.2 Haftungshöchstgrenze
(3) Die Gesamthaftung von datenlabor, gleich aus welchem Rechtsgrund, ist pro Vertragsjahr auf die Höhe der vom Kunden in den zwölf (12) Monaten vor dem schadensbegründenden Ereignis an datenlabor gezahlten Nettovergütung begrenzt. Bei einmaligen Leistungen (z. B. Einzelprojekte) ist die Haftung auf die Höhe der für die jeweilige Leistung gezahlten Nettovergütung begrenzt.
(4) Die Haftungshöchstgrenze gilt nicht für Fälle des Absatzes (1).
6.3 Ausschluss von Folgeschäden
(5) Ausgeschlossen ist, soweit gesetzlich zulässig, die Haftung für:
- (a) entgangenen Gewinn und entgangene Einnahmen,
- (b) Betriebsunterbrechungen und Produktionsausfälle,
- (c) Verlust oder Beschädigung von Daten, soweit der Kunde seiner Datensicherungspflicht gemäß § 4 Abs. 3 nicht nachgekommen ist,
- (d) verpasste Fristen gegenüber Dritten, insbesondere gegenüber Finanzbehörden, Sozialversicherungsträgern oder Geschäftspartnern,
- (e) Verlust von Geschäftsinformationen oder Geschäftschancen,
- (f) mittelbare Schäden und Folgeschäden jeder Art.
(6) Der Ausschluss gemäß Absatz (5) gilt nicht für Fälle des Absatzes (1).
6.4 Schadensminderungspflicht
(7) Der Kunde ist verpflichtet, zumutbare Maßnahmen zur Schadensvermeidung und Schadensminderung zu ergreifen. Hierzu gehören insbesondere:
- (a) die regelmäßige Sicherung von Daten (mindestens täglich),
- (b) das zeitnahe Einspielen bereitgestellter Sicherheitsupdates,
- (c) die unverzügliche Meldung erkannter Störungen oder Sicherheitsvorfälle an datenlabor,
- (d) die Einhaltung der von datenlabor empfohlenen Systemvoraussetzungen und Konfigurationen.
(8) Unterlässt der Kunde zumutbare Schadensminderungsmaßnahmen, reduziert sich die Haftung von datenlabor entsprechend dem Mitverschulden des Kunden gemäß § 254 BGB.
6.5 Freistellung
(9) Der Kunde stellt datenlabor von sämtlichen Ansprüchen Dritter frei, die aus einer vertragswidrigen oder rechtswidrigen Nutzung der Leistungen durch den Kunden resultieren. Dies umfasst insbesondere:
- (a) Ansprüche Dritter wegen Datenschutzverletzungen, die auf einer fehlerhaften Konfiguration oder Nutzung der Lösung durch den Kunden beruhen,
- (b) Ansprüche wegen der Verletzung von Compliance-Vorschriften (z. B. GoBD, ArbZG), soweit die Ursache im Verantwortungsbereich des Kunden liegt,
- (c) Ansprüche aus der Umsetzung oder Nichtumsetzung von Beratungsempfehlungen durch den Kunden.
(10) Der Kunde übernimmt die notwendigen Kosten der Rechtsverteidigung einschließlich aller Gerichts- und Anwaltskosten in gesetzlicher Höhe. datenlabor informiert den Kunden unverzüglich über geltend gemachte Ansprüche.
6.6 Ausschlussfrist
(11) Schadensersatzansprüche des Kunden, gleich aus welchem Rechtsgrund, sind innerhalb von sechs (6) Monaten nach Kenntnis des Schadens und der Person des Schädigers schriftlich gegenüber datenlabor geltend zu machen. Nach Ablauf dieser Frist sind die Ansprüche ausgeschlossen, es sei denn, der Kunde hat die verspätete Geltendmachung nicht zu vertreten.
(12) Diese Ausschlussfrist gilt nicht für Ansprüche aus Vorsatz, grober Fahrlässigkeit oder der Verletzung von Leben, Körper und Gesundheit.
6.7 Verjährung
(13) Abweichend von den gesetzlichen Verjährungsfristen verjähren alle Ansprüche des Kunden gegenüber datenlabor innerhalb von zwölf (12) Monaten ab dem gesetzlichen Verjährungsbeginn.
(14) Die verkürzte Verjährungsfrist gilt nicht für Ansprüche aus Vorsatz, grober Fahrlässigkeit, der Verletzung von Leben, Körper und Gesundheit sowie für Ansprüche aus der Verletzung wesentlicher Vertragspflichten.
(15) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter, Angestellten und Erfüllungsgehilfen von datenlabor.
§ 7 Höhere Gewalt
(1) Keine Partei haftet für die Nichterbringung oder verzögerte Erbringung von Leistungen, soweit dies auf Umstände zurückzuführen ist, die außerhalb ihrer angemessenen Kontrolle liegen (Höhere Gewalt).
(2) Als Höhere Gewalt gelten insbesondere:
- (a) Naturkatastrophen, Epidemien, Pandemien,
- (b) Krieg, Terror, Aufruhr, Sanktionen, Embargos,
- (c) Streik, Aussperrung (auch bei Drittunternehmen),
- (d) behördliche Anordnungen und Gesetzesänderungen,
- (e) Ausfall oder Störung wesentlicher Drittdienste (Rechenzentren, Cloud-Provider, DNS-Anbieter, Internetinfrastruktur),
- (f) Cyberangriffe auf die Infrastruktur von datenlabor oder deren Dienstleistern (DDoS, Ransomware u. ä.), soweit datenlabor branchenübliche Sicherheitsmaßnahmen getroffen hat,
- (g) Stromausfälle und Störungen der Telekommunikationsinfrastruktur.
(3) Die betroffene Partei informiert die andere Partei unverzüglich über den Eintritt und die voraussichtliche Dauer des Hindernisses.
(4) Dauert ein Fall Höherer Gewalt länger als 90 Tage an, ist jede Partei berechtigt, den betroffenen Vertrag mit einer Frist von 14 Tagen außerordentlich zu kündigen.
§ 8 Compliance-Hinweis und Haftungsausschluss
(1) Im Rahmen von Beratungs- und Entwicklungsleistungen unterstützt datenlabor den Kunden dabei, gesetzliche Anforderungen (insbesondere GoBD, DSGVO, ArbZG, UStG) zu erfüllen. datenlabor übernimmt jedoch ausdrücklich keine Gewähr und keine Haftung dafür, dass der Geschäftsbetrieb des Kunden in jedem Einzelfall allen gesetzlichen Anforderungen entspricht.
(2) Die Verantwortung für die ordnungsgemäße Konfiguration, Nutzung und Pflege der bereitgestellten Funktionen liegt ausschließlich beim Kunden.
(3) datenlabor empfiehlt dem Kunden ausdrücklich, die Konfiguration und Nutzung compliance-relevanter Funktionen durch fachkundige Personen (z. B. Steuerberater, Datenschutzbeauftragte, Rechtsanwälte) prüfen und begleiten zu lassen.
(4) Gleiches gilt für Beratungsleistungen: Empfehlungen von datenlabor zu Compliance-Themen stellen keine Rechtsberatung dar und ersetzen nicht die Prüfung durch fachlich qualifizierte Berater.
§ 9 Datenschutz
(1) datenlabor verarbeitet personenbezogene Daten des Kunden ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG).
(2) Einzelheiten zur Datenverarbeitung ergeben sich aus der Datenschutzerklärung auf der Website von datenlabor.
(3) Soweit datenlabor im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien eine gesonderte Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab.
§ 10 Geheimhaltung
(1) Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit erlangten vertraulichen Informationen geheim zu halten.
(2) Die Geheimhaltungspflicht gilt nicht für Informationen, die öffentlich bekannt sind, dem Empfänger bereits bekannt waren, von Dritten rechtmäßig erlangt wurden oder aufgrund gesetzlicher Verpflichtung offengelegt werden müssen.
(3) Die Geheimhaltungspflicht besteht über das Vertragsende hinaus für einen Zeitraum von drei (3) Jahren fort.
Teil B · Individueller Managed-Betrieb
Die folgenden Bestimmungen gelten ergänzend, wenn datenlabor eine für den Kunden individuell entwickelte Lösung dauerhaft betreibt (laufender Managed-Betrieb). Sie beschreiben keinen Erwerb einer fertigen Standardsoftware, sondern den laufenden Betrieb einer maßgeschneiderten Lösung.
§ 11 Leistungsbeschreibung (Managed-Betrieb)
(1) datenlabor betreibt die für den Kunden entwickelte Lösung als Managed Service. Der Kunde erhält eine dedizierte Instanz auf einem von datenlabor betriebenen Server in der EU.
(2) Der Leistungsumfang umfasst, soweit im Angebot vereinbart:
- (a) Bereitstellung und Betrieb des Servers mit der Lösung des Kunden,
- (b) Ersteinrichtung (Server-Setup, Domain, SSL-Zertifikat, E-Mail-Konfiguration, Backup-Einrichtung, Zwei-Faktor-Authentifizierung),
- (c) regelmäßige verschlüsselte Backups der Kundendaten,
- (d) Updates und Sicherheitspatches,
- (e) technische Wartung des Servers,
- (f) persönlichen Support.
(3) Der konkrete Funktions- und Leistungsumfang der betriebenen Lösung ergibt sich aus der individuellen Leistungsbeschreibung im Angebot.
§ 12 Einrichtung und Bereitstellung
(1) Für die erstmalige Einrichtung fällt eine einmalige Einrichtungsgebühr an, deren Höhe sich aus dem Angebot ergibt.
(2) datenlabor richtet Server und Lösung innerhalb eines angemessenen Zeitraums nach Vertragsschluss und Zahlungseingang der Einrichtungsgebühr ein.
(3) Der Kunde erhält nach Fertigstellung der Einrichtung die Zugangsdaten zu seiner Instanz.
§ 13 Verfügbarkeit und Wartung
(1) datenlabor strebt eine Serververfügbarkeit von 99 % im Jahresmittel an (bezogen auf die Gesamtzeit abzüglich geplanter Wartungsfenster).
(2) Die Verfügbarkeitszusage stellt keine Garantie dar. Bei Nichterreichung der angestrebten Verfügbarkeit bestehen keine Ansprüche auf Minderung oder Schadensersatz, es sei denn, datenlabor hat die Nichterreichung vorsätzlich oder grob fahrlässig verursacht.
(3) Geplante Wartungsarbeiten werden dem Kunden mindestens 48 Stunden im Voraus angekündigt und finden nach Möglichkeit außerhalb der üblichen Geschäftszeiten statt.
(4) datenlabor ist berechtigt, Updates einzuspielen, die für die Sicherheit und Stabilität des Systems erforderlich sind.
§ 14 Laufzeit und Kündigung (Managed-Betrieb)
(1) Der Managed-Betriebsvertrag hat eine Mindestlaufzeit von 3 Monaten und verlängert sich anschließend automatisch um jeweils 3 Monate, sofern es nicht mit einer Frist von 2 Wochen zum Ende der jeweiligen Laufzeit gekündigt wird.
(2) Die vereinbarte monatliche Betriebspauschale ist jeweils im Voraus zum Monatsersten fällig.
(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
(4) Bei Vertragsende stellt datenlabor dem Kunden seine Daten in einem gängigen Format für einen Zeitraum von 30 Tagen zum Download bereit. Nach Ablauf dieser Frist werden die Daten unwiderruflich gelöscht. Für die Migration der Daten in andere Systeme ist der Kunde selbst verantwortlich. Für die Bereitstellung von Quellcode und sonstigen Bestandteilen der individuellen Lösung gelten ergänzend die Regelungen aus § 5 Abs. 3.
§ 15 Daten und Eigentum (Managed-Betrieb)
(1) Alle vom Kunden eingegebenen oder durch die Nutzung erzeugten Daten verbleiben im Eigentum des Kunden.
(2) datenlabor nutzt Kundendaten ausschließlich zum Zweck der vertragsmäßigen Leistungserbringung.
(3) Der Kunde kann seine Daten jederzeit über die in der jeweiligen Lösung vorhandenen Export-Funktionen exportieren, soweit solche vereinbart und bereitgestellt wurden.
