§ 1 Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (im Folgenden: AGB) gelten für alle Vertragsverhältnisse zwischen der RCE SECURITY, Julien Ahrens (im Folgenden: „Auftragnehmer“) und Ihnen als Kunden (im Folgenden: „Kunde“, „Auftraggeber“).
(2) Maßgebend ist die jeweils bei Vertragsabschluss gültige Fassung der AGB.
(3) Abweichende Bedingungen des Kunden akzeptieren wir nicht. Dies gilt auch, wenn wir der Einbeziehung nicht ausdrücklich widersprechen.
§ 2 Vertragsgegenstand
(1) Der Auftragnehmer erbringt Beratungs- und Unterstützungsleistungen zum Kennenlernen der Infrastruktur, Analyse und Vorbereitung des Penetration Tests nach näherer Maßgabe von § 3 dieses Vertrags (nachfolgend „Leistungen“ genannt).
(2) Die Verantwortung für die Projektsteuerung und den Projekterfolg liegt beim Auftraggeber. Bei der Analyse wird ein im Rahmen des Projektes definierter Teil der IT-Infrastruktur des Auftraggebers analysiert (beispielsweise interne/externe Netzwerke, Web-Applikationen, Mobile Apps, Windows Applikationen, Source Code etc.)
(3) Bei den Leistungen des Auftragnehmers handelt es sich um Dienstleistungen gemäß §§ 611 ff. BGB.
§ 3 Leistungen des Auftragnehmers
(1) Im Einzelnen erbringt der Auftragnehmer, je nach Umfang des erteilten Auftrags, folgende Leistungen:
Beratungs-, Planungs-, Organisationsarbeiten zur Durchführung eines Penetration Tests.
(2) Der Auftragnehmer erbringt seine Leistungen entsprechend dem bei Abschluss des Vertrages geltenden aktuellen Stands der Technik, soweit im Rahmen der Leistungsbeschreibung keine abweichenden Anforderungen vereinbart wurden. Eine Rechtsberatung ist nicht Gegenstand dieses Vertrags.
(4) Der Auftragnehmer wird den Auftraggeber immer im Vorwege informieren sobald Tests durchgeführt werden, die zu bekannten Einschränkungen der Verfügbarkeit führen könnten.
(5) Der Auftragnehmer wird den Auftraggeber unverzüglich in Schriftform informieren, wenn er Hindernisse oder Beeinträchtigungen erkennt oder erkennen musste, die Auswirkung auf seine Leistungserbringung haben können.
(6) Alle Tests werden mittels vor Projektstart festgelegten IP-Adressen durchgeführt. In einigen Fällen wird der VPN Anbieter NordVPN benutzt um Schutzmechanismen wie Geo-Restriktionen oder Rate-Limitierungsmechanismen zu umgehen. Die technische Dokumentation benutzt das Common Vulnerability Scoring System CVSS 3 zur Kritikalitätseinstufung.
(6) Der Auftragnehmer übergibt die finale Projektdokumentation spätestens 7 Tage nach Beendigung der Testaktivitäten.
§ 4 Support, Urheberrechte
(1) Der Auftragnehmer führt nach Absprache mit dem Kunden wahlweise in den Räumlichkeiten des Kunden oder in eigenen Räumlichkeiten oder via Videokonferenz-Plattform eine Ergebnispräsentation durch.
(2) Das Urheberrecht an allen Unterlagen bleibt allein beim Auftragnehmer. Eine Vervielfältigung oder Zugänglichmachung für Dritte bedarf der vorherigen schriftlichen Zustimmung des Auftragnehmers. Eine darüber hinaus gehende Nutzung bzw. Verwertung der urheberrechtlich geschützten Materialien, insbesondere durch Vervielfältigung, Verbreitung, Digitalisierung, Speicherung (gleich auf welchem Trägermedium und in welcher technischen Ausgestaltung, z.B. Inter- oder Intranet), ist unzulässig.
§ 5 Personal des Auftragnehmers
(1) Der Auftragnehmer ist bei der Wahl der Personen frei, die er zur Leistungserbringung einsetzt. Er trägt dafür Sorge, dass die von ihm eingesetzten Personen zur Leistungserbringung hinreichend qualifiziert sind. Sofern und soweit der Auftragnehmer dem Auftraggeber Personen namentlich benannt hat, die er zur Leistungserbringung einzusetzen beabsichtigt, entspricht dies dem Planungsstand zum Zeitpunkt der namentlichen Benennung. Ein Anspruch des Auftraggebers auf den Einsatz der genannten Personen besteht nicht.
(2) Der Auftragnehmer wird sich bei den für den Auftraggeber unter diesem Vertrag eingesetzten Personen um Kontinuität bemühen. Der Auftragnehmer wird dem Auftraggeber einen Austausch der eingesetzten Personen nach Möglichkeit frühzeitig vorab anzeigen. Die neu eingesetzten Personen werden mindestens die Anforderungen nach Abs. 1 erfüllen.
(3) Sofern die Qualifikation der vom Auftragnehmer eingesetzten Personen nicht den vertraglich vereinbarten Anforderungen entspricht oder der Einsatz dieser Personen für den Auftraggeber aus sonstigen Gründen unzumutbar ist, wird der Auftraggeber den Auftragnehmer hierüber unverzüglich in Schriftform informieren. Der Auftragnehmer wird unverzüglich geeignete Maßnahmen ergreifen, um Abhilfe zu schaffen.
(4) Die vom Auftragnehmer zur Leistungserbringung eingesetzten Personen unterliegen nicht der Weisungsbefugnis des Auftraggebers. Dies gilt insbesondere, soweit vom Auftragnehmer eingesetzte Personen die Leistungen in den Räumen des Auftraggebers erbringen. Beide Parteien werden geeignete Maßnahmen ergreifen, um eine Arbeitnehmerüberlassung zu verhindern.
§ 6 Unterauftragnehmer
(1) Der Auftragnehmer ist nach vorheriger schriftlicher Zustimmung des Auftraggebers berechtigt, Unterauftragnehmer zur Leistungserbringung einzusetzen. Der Auftraggeber wird die Zustimmung nur aus wichtigem Grund verweigern.
(2) Der Auftragnehmer wird die Vereinbarungen mit seinen Unterauftragnehmern so ausgestalten, dass sie in Übereinstimmung mit den Regelungen dieses Vertrags stehen.
§ 7 Mitwirkungsleistungen des Auftraggebers
(1) Der Auftraggeber wird die vereinbarten Mitwirkungsleistungen einschließlich Beistellungen erbringen. Über die ausdrücklich genannten Mitwirkungsleistungen hinaus wird der Auftraggeber die Mitwirkungsleistungen erbringen, die für die vertragsgemäße Leistungserbringung durch den Auftragnehmer erforderlich und allgemein üblich sind, und dem Auftragnehmer insbesondere
- alle erforderlichen Informationen zur Verfügung stellen;
- zu den üblichen Geschäftszeiten Zutritt zu seinen Räumlichkeiten und Zugang zu seinen Mitarbeitern gestatten;
- erforderliche Arbeitsmaterialien einschließlich Arbeitsplätzen zur Verfügung stellen; und
- Zugang zu seinen IT-Systemen einräumen,
sofern diese Leistungen vertraglich nicht dem Pflichtenkreis des Auftragnehmers zugeordnet wurden.
(2) Soweit Mitwirkungsleistungen geschuldet sind und die notwendige Konkretisierung nicht bereits vertraglich erfolgt ist, fordert der Auftragnehmer diese Leistungen beim Auftraggeber mit einer angemessenen Vorlaufzeit unter Angabe der maßgeblichen Rahmenbedingungen in Schriftform an. Der Auftragnehmer wird den Auftraggeber unverzüglich in Schriftform auf aus seiner Sicht unzureichende Mitwirkungsleistungen hinweisen.
(3) Sofern im Einzelfall keine abweichende Vereinbarung getroffen wurde, sind sämtliche Mitwirkungsleistungen für den Auftragnehmer unentgeltlich zu erbringen.
(4) Die vom Auftraggeber zu erbringenden Leistungen stellen echte Verpflichtungen und nicht lediglich bloße Obliegenheiten dar. Sofern und soweit der Auftraggeber die von ihm geschuldeten Leistungen nicht, nicht rechtzeitig oder nicht wie vereinbart erbringt und dies Auswirkungen auf die Leistungserbringung des Auftragnehmers hat, ist der Auftragnehmer von der Erbringung der betroffenen Leistungen befreit. Die entsprechenden Leistungsfristen des Auftragnehmers verschieben sich um einen angemessenen Zeitraum. Dem Auftragnehmer entstehende und nachgewiesene Mehraufwände werden unbeschadet weiterer Rechte des Auftragnehmers auf der Grundlage der vereinbarten Konditionen gesondert vergütet.
§ 8 Vergütung und Zahlungsbedingungen
(1) Leistungen des Auftragnehmers werden nach Aufwand gemäß der zugrunde liegenden Leistungsbeschreibung projektspezifisch vergütet.
(2) Der Auftragnehmer hat darüber hinaus Anspruch auf Erstattung der für die Erbringung der Leistungen erforderlichen und nachgewiesenen Auslagen einschließlich der Reisekosten. Für die Höhe der Erstattung der Reisekosten gilt die allgemeine Reisekostenrichtlinien des Auftragnehmers.
(3) Soweit nicht ausdrücklich etwas Anderes vereinbart ist, verstehen sich alle Preisangaben zuzüglich der jeweils geltenden Umsatzsteuer.
§ 9 Vertragslaufzeit und Kündigung
(1) Der Vertrag kommt mit Unterzeichnung durch beide Parteien zustande.
(2) Das Recht beider Parteien zur außerordentlichen Kündigung des Vertrages nach den gesetzlichen Vorschriften bleibt unberührt.
(3) Jede Kündigung des Vertrags bedarf zu ihrer Wirksamkeit der Schriftform. Eine Übermittlung der Kündigung per E-Mail ist ausgeschlossen.
(4) Bis zum Wirksamwerden der Kündigung erbrachte Leistungen sind zu vergüten.
(5) Im Fall einer durch uns schuldhaft verursachten außerordentlichen Kündigung des Kunden gilt dies nur, soweit die erbrachten Leistungen für den Kunden nutzbar sind.
§ 10 Nutzungsrechte
(1) Mit vollständiger Zahlung der geschuldeten Vergütung erhält der Auftraggeber an den vom Auftragnehmer entwickelten Ergebnispräsentation ein nicht übertragbares, einfaches, räumlich und zeitlich unbeschränktes Recht, die Arbeitsergebnisse für eigene interne Zwecke zu nutzen. Dies umfasst auch die Nutzung durch Dritte für den Auftraggeber, zum Beispiel andere Dienstleister.
(2) Der Auftragnehmer ist alleiniger und ausschließlicher Inhaber sämtlicher Rechte an der entwickelten Lösung.
§ 11 Schutzrechte Dritter
(1) Werden durch die vertragsgemäße Nutzung der unter diesem Vertrag von dem Auftragnehmer erstellten Arbeitsergebnisse Schutzrechte Dritter verletzt, wird der Auftragnehmer den Auftraggeber von durch ein Gericht rechtskräftig festgestellten Ansprüchen Dritter aufgrund bestehender Schutzrechte Dritter freistellen, sofern und soweit die Arbeitsergebnisse nicht auf Vorgaben oder Beistellungen des Auftraggebers beruhen.
(2) Der Auftraggeber wird
- den Auftragnehmer unverzüglich schriftlich von geltend gemachten Ansprüchen unterrichten;
- dem Auftragnehmer die Entscheidung über die Abwehr der Ansprüche überlassen; und
- dem Auftragnehmer alle zur Verteidigung gegen einen solchen Anspruch vorhandenen und vernünftigerweise erforderlichen Informationen und Unterstützungshandlungen zur Verfügung stellen.
(3) Der Auftragnehmer wird von seiner Verpflichtung zur Freistellung frei, wenn der Auftraggeber bei der Abwehr solcher Ansprüche Dritter und der Minderung möglicher Schäden nicht im Einvernehmen mit dem Auftragnehmer handelt.
§ 12 Haftung
(1) Im Fall von Vorsatz und grober Fahrlässigkeit haftet der Auftragnehmer gemäß den gesetzlichen Bestimmungen.
(2) Im Fall einfacher Fahrlässigkeit haftet der Auftragnehmer nur, sofern es sich um die Verletzung einer wesentlichen Vertragspflicht handelt. In diesem Fall ist die Haftung des Auftragnehmers auf den vorhersehbaren, vertragstypischen Schaden begrenzt. Eine wesentliche Vertragspflicht ist eine Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung eines Vertrags überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertrauen darf.
(3) Schadensersatzansprüche nach dem Produkthaftungsgesetz sowie bei der Verletzung des Lebens, des Körpers oder der Gesundheit bleiben von den vorstehenden Haftungsbeschränkungen unberührt. Freistellungsansprüche nach § 9 Abs. 1 dieses Vertrags bleiben durch die vorstehenden Regelungen unberührt.
(4) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von gesetzlichen Vertretern, Mitarbeitern und Erfüllungsgehilfen des Auftragnehmers.
§ 13 Datenschutz
(1) Die Parteien werden die jeweils auf sie anwendbaren datenschutzrechtlichen Gesetze einhalten.
(2) Sofern und soweit der Auftragnehmer im Rahmen der Leistungserbringung personenbezogene Daten des Auftraggebers im Auftrag verarbeitet, werden die Parteien vor Beginn der Verarbeitung eine marktübliche Vereinbarung zur Verarbeitung von Daten im Auftrag gemäß Art. 28 DSGVO abschließen.
§ 14 Schlussbestimmungen
(1) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag einschließlich seiner Wirksamkeit ist der Sitz des Auftragnehmers.
(2) Mündliche oder schriftliche Nebenabreden wurden nicht getroffen. Insbesondere finden die Allgemeinen Geschäftsbedingungen der Parteien keine Anwendung, auch wenn in einer Rechnung oder in einem Bestellschein auf diese verwiesen wird und die andere Partei nicht widerspricht.
(3) Die Abtretung von Rechten aus diesem Vertrag bedarf der vorherigen schriftlichen Zustimmung der jeweils anderen Partei. Dies gilt nicht für die Abtretung von Zahlungsansprüchen.
(4) Die Schriftform wird insbesondere durch den Versand von Erklärungen per E-Mail oder Telefax gewahrt, soweit in diesem Vertrag nicht ausdrücklich eine abweichende Regelung getroffen wurde.
(5) Die nachfolgenden allgemeinen Geschäftsbedingungen können Sie auch unter https://www.rcesecurity.com/agb.pdf (PDF-Version) herunterladen.