Allgemeine Geschäftsbedingungen (AGB)

§ 1 Geltungsbereich und Anbieter

Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Verträge zwischen der cybergrdix.pro (nachfolgend „Auftragnehmer“) und ihren Kunden (nachfolgend „Auftraggeber“) über die Erbringung von Dienstleistungen im Bereich der Cybersicherheit, insbesondere Penetrationstests und Sicherheitsanalysen.

Abweichende, entgegenstehende oder ergänzende AGB des Auftraggebers werden nur dann und insoweit Vertragsbestandteil, als der Auftragnehmer ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

§ 2 Vertragsgegenstand und Leistungsumfang

Gegenstand des Vertrages ist die Erbringung der im jeweiligen Einzelvertrag oder Angebot spezifizierten Dienstleistungen. Der genaue Umfang, die Methodik und die Ziele der Dienstleistungen werden vorab schriftlich festgelegt.

2.1 Penetrationstests

Bei Penetrationstests simuliert der Auftragnehmer Angriffe auf die IT-Systeme des Auftraggebers, um Schwachstellen zu identifizieren. Die Tests erfolgen nach anerkannten Standards und in enger Absprache mit dem Auftraggeber, um Betriebsstörungen zu minimieren. Der Auftraggeber stellt sicher, dass er über alle erforderlichen Rechte an den zu testenden Systemen verfügt.

2.2 Sicherheitsaudits und Beratung

Der Auftragnehmer analysiert die IT-Infrastruktur, Prozesse und Richtlinien des Auftraggebers auf Basis von Dokumenten und Interviews. Das Ziel ist die Bewertung des allgemeinen Sicherheitsniveaus und die Ableitung von Handlungsempfehlungen. Der Auftragnehmer schuldet hierbei eine sorgfältige Analyse und Beratung, nicht jedoch einen bestimmten Erfolg.

§ 3 Mitwirkungspflichten des Auftraggebers

Der Auftraggeber ist verpflichtet, dem Auftragnehmer alle für die Durchführung der Dienstleistung erforderlichen Informationen, Zugänge und Unterlagen rechtzeitig und unentgeltlich zur Verfügung zu stellen. Er benennt einen verantwortlichen Ansprechpartner, der für Rückfragen zur Verfügung steht und entscheidungsbefugt ist.

Verzögerungen, die durch eine Verletzung der Mitwirkungspflichten entstehen, gehen zu Lasten des Auftraggebers und können zu einer Anpassung des Zeitplans und der Vergütung führen.

§ 4 Vergütung und Zahlungsbedingungen

Die Vergütung richtet sich nach dem im Angebot oder Einzelvertrag vereinbarten Preis. Sofern nicht anders vereinbart, verstehen sich alle Preise als Nettopreise zuzüglich der gesetzlichen Umsatzsteuer.

Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig. Bei Zahlungsverzug ist der Auftragnehmer berechtigt, Verzugszinsen in gesetzlicher Höhe zu fordern.

§ 5 Vertraulichkeit und Datenschutz

Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit erlangten Informationen, die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt, geheim zu halten. Dies gilt insbesondere für Informationen über Sicherheitslücken, Geschäftsgeheimnisse und personenbezogene Daten.

Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG) und der vertraglichen Vereinbarungen. Weitere Informationen finden sich in unserer Datenschutzerklärung.

§ 6 Haftung

Der Auftragnehmer haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Eine wesentliche Vertragspflicht ist eine Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf.

Der Auftragnehmer haftet nicht für Schäden, die dadurch entstehen, dass der Auftraggeber falsche oder unvollständige Informationen bereitstellt. Die Durchführung von Penetrationstests birgt systemimmanente Risiken. Trotz größter Sorgfalt können Beeinträchtigungen der Systemverfügbarkeit nicht vollständig ausgeschlossen werden. Die Haftung für solche betriebsbedingten Störungen ist, soweit gesetzlich zulässig, ausgeschlossen.

§ 7 Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Gerichtsstand für alle Streitigkeiten aus diesem Vertragsverhältnis ist München, sofern der Auftraggeber Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen Bestimmung gilt eine wirksame Bestimmung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.