Ihre Experten für Datenschutz, IT-Sicherheit und Compliance

AGB

Allgemeine Geschäftsbedingungen (AGB) der nordsec Privacy & Compliance GmbH

§1 Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge über Dienstleistungen im Bereich Datenschutz, insbesondere für die Pakete Essential, Compliance+, Enterprise+ sowie deren Social-Varianten. Die Datenschutzpakete gelten für alle Unternehmungen mit Sitz in Deutschland. Die Social-Varianten richten sich in erster Linie an Kindertageseinrichtungen, soziale Einrichtungen, gemeinnützige Vereine sowie Sportvereine.
1.2 Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

§2 Vertragsabschluss und Laufzeit

2.1 Der Vertrag kommt durch Unterzeichnung des Beratungsvertrags durch beide Parteien zustande.
2.2 Die Mindestvertragslaufzeit beträgt 36 Monate und verlängert sich automatisch um 12 Monate, wenn der Vertrag nicht mit einer Frist von 3 Monaten zum Laufzeitende schriftlich gekündigt wird.

§3 Leistungsumfang

3.1 Der Leistungsumfang richtet sich nach dem gewählten Paket (Essential, Compliance+, Enterprise+ oder deren Social-Varianten). Beim Essential-Paket führt der Auftraggeber das Verarbeitungsverzeichnis oder das Verzeichnis der Verarbeitungstätigkeiten sowie die Technisch-Organisatorischen Maßnahmen (TOMs) eigenständig. Unterstützung erfolgt hierbei ausschließlich auf Anfrage und wird gesondert berechnet.
3.2 Datenschutzaudits umfassen die vollumfängliche Prüfung der vom Auftraggeber zur Verfügung gestellten Unterlagen. Bei den Paketen Essential und Essential Social liefert der Auftraggeber diese Unterlagen selbstständig.
3.3 Datenschutz-Folgenabschätzungen (DSFA) werden ab dem Enterprise+ Paket angeboten. Aufwände bis zu 3 Stunden für eine DSFA sind im Paket enthalten. Darüber hinausgehende Aufwände werden separat in Rechnung gestellt.
3.4 Die Reaktionszeiten richten sich nach den Service Level Agreements (SLA) des jeweiligen Pakets:

  • Essential: Reaktionszeit von 3 Werktagen
  • Compliance+: Reaktionszeit von 1 Werktag
  • Enterprise+: Reaktionszeit von 4 Stunden (innerhalb der Geschäftszeiten)

3.5 Die Geschäftszeiten der Nordsec Privacy & Compliance GmbH sind Montag bis Freitag von 09:00 bis 17:00 Uhr, ausgenommen gesetzliche Feiertage.

§4 Mitwirkungspflichten des Auftraggebers

4.1 Der Auftraggeber verpflichtet sich, alle zur Erbringung der Dienstleistungen erforderlichen Unterlagen vollständig und rechtzeitig bereitzustellen.
4.2 Der Auftraggeber verpflichtet sich, den Auftragnehmer frühzeitig über mögliche Probleme oder Herausforderungen zu informieren, die ein Schadenspotential mit sich bringen könnten.
4.3 Verzögerungen aufgrund nicht erfüllter Mitwirkungspflichten des Auftraggebers berechtigen den Auftragnehmer zur Anpassung der Zeitpläne und zur Abrechnung des entstandenen Mehraufwands.
4.4 Der Auftraggeber verpflichtet sich, alle für die Durchführung des Vertrags erforderlichen Informationen und Unterlagen rechtzeitig zur Verfügung zu stellen. Verzögerungen, die durch fehlende Mitwirkung entstehen, führen nicht zu einem Annahmeverzug des Auftragnehmers
4.5 Der Auftragnehmer wird dem Auftraggeber regelmäßig Leistungsnachweise zur Verfügung stellen. Leistungen gelten als abgenommen, wenn der Auftraggeber nicht innerhalb von 10 Werktagen schriftlich Einwände erhebt.
4.6 Verzögert sich die Durchführung des Projekts durch Umstände, die der Auftraggeber zu vertreten hat, so ist der Auftragnehmer berechtigt, die hierdurch entstehenden Mehrkosten gesondert in Rechnung zu stellen
4.7 Verzögert sich die Bereitstellung der erforderlichen Unterlagen oder Informationen durch den Auftraggeber, so verlängert sich der Leistungszeitraum entsprechend. Der Auftragnehmer ist berechtigt, die durch den Verzug entstandenen Mehrkosten gesondert in Rechnung zu stellen

§5 Vergütung und Zahlungsbedingungen

5.1 Die Vergütung richtet sich nach dem gewählten Paket und wird jährlich oder monatlich im Voraus in Rechnung gestellt.
5.2 Bei monatlicher Zahlungsweise wird ein Aufschlag von 30 € pro Monat berechnet.
5.3 Auskünfte und Stellungnahmen gegenüber den zuständigen Datenschutz-Landesbehörden werden gesondert nach Aufwand in Rechnung gestellt.
5.4 Alle vom Auftragnehmer bereitgestellten Dokumente und Vorlagen bleiben geistiges Eigentum der Nordsec Privacy & Compliance GmbH und dürfen ausschließlich im Rahmen des Vertragsverhältnisses genutzt werden. Eine Weitergabe an Dritte ist untersagt.
5.5 Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.
5.6 Der Rechnungsbetrag ist sofort nach Erhalt ohne Abzug zur Zahlung fällig.
5.7 Gerät der Auftraggeber mit der Zahlung in Verzug, ist der Auftragnehmer berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz zu erheben. Zusätzlich kann der Auftragnehmer die Leistungen bis zur vollständigen Zahlung einstellen. Der Auftragnehmer ist ferner berechtigt, Forderungen an Dritte abzutreten oder zu verkaufen, wenn der Zahlungsverzug mehr als 60 Tage beträgt. Der Auftraggeber wird hierüber vorab schriftlich informiert.
5.8 Sollten sich durch gesetzliche Änderungen die Rahmenbedingungen der vereinbarten Leistungen wesentlich verändern, ist der Auftragnehmer berechtigt, die Preise entsprechend anzupassen. Der Auftraggeber wird hierüber rechtzeitig informiert
5.9 Änderungen des Leistungsumfangs durch den Auftraggeber nach Vertragsabschluss bedürfen einer gesonderten Vereinbarung und werden entsprechend dem zusätzlichen Aufwand in Rechnung gestellt.
5.10 Die Kosten für Aufwände außerhalb der Pakete liegt bei 95 €. Es gilt 5.5.

§6 Haftung und Gewährleistung

6.1 Der Auftragnehmer haftet nur bei Vorsatz und grober Fahrlässigkeit.
6.2 Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen, es sei denn, es handelt sich um die Verletzung wesentlicher Vertragspflichten. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
6.3 Der Auftragnehmer verfügt über eine Betriebshaftpflichtversicherung mit einer Deckungssumme von bis zu 5 Millionen Euro pro Schadensfall.
6.4 Der Auftragnehmer übernimmt keine Haftung für den Verlust von Daten des Auftraggebers. Der Auftraggeber ist verpflichtet, regelmäßige Backups seiner Daten durchzuführen und sicherzustellen, dass diese im Bedarfsfall wiederhergestellt werden können.
6.5 Die Haftung des Auftragnehmers für den Verlust oder die Beschädigung von Daten ist auf den typischen Wiederherstellungsaufwand beschränkt, der bei ordnungsgemäßen und regelmäßigen Backups durch den Auftraggeber entstanden wäre.
6.6 Der Auftragnehmer haftet nicht für Verzögerungen oder Fehler in der Kommunikation, die durch technische Probleme oder den Ausfall elektronischer Kommunikationsmittel verursacht werden, sofern diese nicht auf vorsätzlichem oder grob fahrlässigem Verhalten beruhen
6.7 Die Haftung des Auftragnehmers für indirekte Schäden, entgangenen Gewinn, Produktionsausfall oder Betriebsunterbrechung ist – soweit gesetzlich zulässig – ausgeschlossen, es sei denn, es liegt Vorsatz oder grobe Fahrlässigkeit vor

§7 Auftragsverarbeitung und Datenschutz

7.1 Der Auftragnehmer verarbeitet personenbezogene Daten des Auftraggebers ausschließlich im Rahmen der vereinbarten Dienstleistungen und gemäß den Vorgaben der DSGVO.
7.2 Ein entsprechender Vertrag zur Auftragsverarbeitung (DPA) wird zwischen den Parteien abgeschlossen und ist Bestandteil der Vereinbarung.
7.3 Der Auftragnehmer trifft alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs), um die Sicherheit der verarbeiteten Daten zu gewährleisten.
7.4 Der Auftragnehmer verpflichtet sich, den Auftraggeber unverzüglich über bekannt gewordene Sicherheitsvorfälle oder Datenschutzverletzungen zu informieren. Der Auftraggeber verpflichtet sich, Sicherheitsvorfälle, die den Verantwortungsbereich des Auftragnehmers betreffen, ebenfalls unverzüglich zu melden. Hierbei gelten ebenfalls die gesetzlichen Meldefristen an Behörden innerhalb von 72h, die durch den Auftragnehmer zu verantworten sind.

§8 Geheimhaltung

8.1 Beide Parteien verpflichten sich, alle im Rahmen der Vertragsdurchführung bekannt gewordenen Informationen vertraulich zu behandeln und nicht an Dritte weiterzugeben.
8.2 Diese Verpflichtung gilt auch nach Beendigung des Vertrags für einen Zeitraum von 5 Jahren.
8.3 Der Auftragnehmer ist berechtigt, den Auftraggeber nach erfolgreicher Projektdurchführung als Referenz in Werbematerialien und auf der Webseite zu nennen. Der Auftraggeber kann dieser Nutzung jederzeit widersprechen

§9 Rücktritt und Stornierung

9.1 Der Auftraggeber ist berechtigt, vom Vertrag zurückzutreten, wenn der Auftragnehmer seine vertraglichen Pflichten nicht erfüllt und eine angemessene Frist zur Nachbesserung ohne Erfolg abgelaufen ist.
9.2 Im Falle einer Stornierung durch den Auftraggeber werden bereits geleistete Arbeiten anteilig abgerechnet.

§10 Technische Störungen und höhere Gewalt

10.1 Der Auftragnehmer haftet nicht für Ausfälle der Leistungserbringung aufgrund von höherer Gewalt, technischen Störungen oder Ausfällen von Dritten (z.B. Hosting-Provider).
10.2 Supportanfragen werden während der Geschäftszeiten (Montag bis Freitag von 09:00 bis 17:00 Uhr) bearbeitet. Außerhalb dieser Zeiten besteht kein Anspruch auf unmittelbare Reaktionszeiten, es sei denn, es wurde im Vertrag ausdrücklich anders vereinbart.

§11 Schadensminderungspflicht

11.1 Der Auftraggeber ist verpflichtet, im Falle eines drohenden Schadens sämtliche zumutbaren Maßnahmen zur Schadensminderung zu ergreifen.

§12 Einsatz von Subunternehmern

12.1 Der Auftragnehmer ist berechtigt, Subunternehmer oder Dritte mit der Erbringung von Leistungen zu beauftragen. Der Auftragnehmer bleibt jedoch verantwortlich für die ordnungsgemäße Erfüllung der vertraglichen Pflichten.
12.2 Der Auftragnehmer haftet für die Auswahl und Überwachung von Subunternehmern. Für deren Leistungserbringung haftet der Auftragnehmer nur im Rahmen der gesetzlichen Vorschriften

§13 Vertragsänderungen

13.1 Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses selbst.

§14 Anwendbares Recht und Gerichtsstand

14.1 Für sämtliche Rechtsbeziehungen zwischen den Parteien gilt das Recht der Bundesrepublik Deutschland.
14.2 Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist Kiel.
14.3 Ansprüche aus diesem Vertrag verjähren innerhalb von 12 Monaten ab Kenntnis des anspruchsbegründenden Ereignisses. Bei vorsätzlichem oder grob fahrlässigem Verhalten gilt die gesetzliche Verjährungsfrist von 3 Jahren.

Schlussbestimmungen

Die nordsec Privacy & Compliance GmbH behält sich vor, diese AGB zu ändern. Änderungen werden dem Auftraggeber mindestens 4 Wochen vor Inkrafttreten schriftlich oder elektronisch mitgeteilt.

Version 1.0 – Stand: 06.01.2025
Diese AGB sind unter www.nordsec-it.de/agb abrufbar und gelten ab dem 06.01.2025