AGB

Allgemeine Geschäftsbedingungen (AGB) für IT-, Cybersecurity- und Datenschutz-Dienstleistungen

DACH-DIGITALISIERUNG UG (haftungsbeschränkt)

Fritz-Ehrmann-Str. 57
71540 Murrhardt, Deutschland
E-Mail: hello@dach-digitalisierung.eu
Tel.: +49 176 31086247 / +49 07192 9180255
Handelsregister: HRB 801354 (Amtsgericht Stuttgart)
Umsatzsteuer-ID: DE457259834

§ 1 Geltungsbereich

1.1 Anwendungsbereich Diese Allgemeinen Geschäftsbedingungen (nachfolgend „die AGB“) gelten für alle Verträge über IT-, Cybersecurity- und Datenschutz-Dienstleistungen (nachfolgend „Leistungen“) zwischen der DACH-DIGITALISIERUNG UG (haftungsbeschränkt) (nachfolgend „Auftragnehmer“) und ihren Kunden (nachfolgend „Auftraggeber“). Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen (B2B).

1.2 Abweichende Bedingungen Abweichende Bedingungen des Auftraggebers werden nicht anerkannt, es sei denn, der Auftragnehmer hat ihrer Geltung ausdrücklich schriftlich zugestimmt.

§ 2 Vertragsgegenstand und Leistungsmodule

Der Vertrag kann Leistungen aus den folgenden Modulen umfassen:

2.1 Modul A: IT- & Cybersecurity-Dienstleistungen Beispielsweise Penetrationstests, IT-Beratung, Infrastruktur-Implementierung, laufender Support und Wartung.

2.2 Modul B: Datenschutz & Compliance (Spezialleistungen)

  • Externer Datenschutzbeauftragter: Übernahme der Funktion als externer DSB gemäß Art. 37 DSGVO (Dienstvertrag).

  • Datenschutz-Check-Up: Ist-Analyse der Datenverarbeitungsprozesse.

  • IT-Sicherheitsberatung: Analyse und Beratung (orientiert an ISO 27001 / BSI IT-Grundschutz).

  • Compliance Starter-Kit: Bereitstellung von Mustervorlagen (Werkvertrag).

2.3 Leistungsdetails und Rangfolge Leistungsumfang, -zeitraum und -ort ergeben sich aus dem jeweiligen Angebot. Im Falle von Abweichungen gilt folgende Rangfolge:

  1. Dienstleistungsvertrag (spezifische Vereinbarung)

  2. Angebot (konkrete Leistungsbeschreibung)

  3. Diese AGB (Rahmenwerk)

§ 3 Angebot und Vertragsabschluss

3.1 Verbindlichkeit von Angeboten Angebote des Auftragnehmers sind freibleibend.

3.2 Vertragsabschluss Ein Vertrag kommt durch eine der folgenden Formen zustande: a) Unterschriebener Dienstleistungsvertrag (Post/PDF). b) Schriftliche Auftragsbestätigung per E-Mail. c) Explizite schriftliche Zustimmung per E-Mail (z. B. „Akzeptiert“ mit Angebotsreferenz).

⚠️ Wichtig: Eine Annahme durch bloße Leistungserbringung ist nicht gültig.

§ 4 Mitwirkungspflichten des Auftraggebers

4.1 Allgemeine Mitwirkung Der Auftraggeber stellt alle zur Leistungserbringung erforderlichen Informationen, Zugänge (Hardware, Admin, VPN) und Ressourcen rechtzeitig (spätestens 48 Stunden vor Projektstart) zur Verfügung. Für Datenschutz-Leistungen (Modul B) umfasst dies insbesondere Einsicht in bestehende Verfahrensverzeichnisse und Verträge.

4.2 Verzögerungen und Kündigung bei fehlender Mitwirkung Verzögerungen, die auf mangelhafte Mitwirkung zurückzuführen sind, berechtigen den Auftragnehmer, den Zeitplan anzupassen oder zusätzliche Aufwendungen zu berechnen. Reagiert der Auftraggeber trotz zweimaliger Fristsetzung (je 7 Tage) nicht, ist der Auftragnehmer zur fristlosen Kündigung berechtigt und kann 25 % des Auftragswertes (mind. 150 €) oder die tatsächlich geleisteten Stunden berechnen. Dem Auftraggeber bleibt ausdrücklich der Nachweis gestattet, dass dem Auftragnehmer ein Schaden überhaupt nicht entstanden oder wesentlich niedriger als die Pauschale ist.

§ 5 Preise, Festpreis-Beschränkung und Zahlungsbedingungen

5.1 Festpreise für Datenschutz & Compliance (Modul B) Die auf der Website oder im Angebot genannten Festpreise für den Datenschutz-Check-Up, das Compliance Starter-Kit und die IT-Sicherheitsberatung gelten ausschließlich für kleine Unternehmen mit bis zu 10 Mitarbeitern und maximal einem Standort. Übersteigt der Umfang diese Kriterien, behält sich der Auftragnehmer eine individuelle Anpassung vor.

5.2 Stundensätze und Preise Es gelten die im Angebot vereinbarten Preise. Alle Preisangaben verstehen sich als Nettopreise zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer. Sofern kein Festpreis vereinbart wurde, gelten folgende Richtsätze:

  • Remote-Support / Beratung: 125 EUR/Stunde

  • Vor-Ort-Service: ab 140 EUR/Stunde + 30 EUR Anfahrt

  • Expertenkonsultation (Pentests, IT-Sicherheit): ab 150 EUR/Stunde

5.3 Zahlungsfrist und Hardware-Lizenzen

  • Zahlungsziel: 14 Tage netto nach Rechnungsdatum. Laufende Pauschalen (z. B. DSB) sind monatlich im Voraus fällig.

  • Hardware und Softwarelizenzen Dritter sind vom Auftraggeber vorab zu finanzieren.

  • Bei Zahlungsverzug (> 30 Tage) darf der Auftragnehmer Leistungen einstellen oder fristlos kündigen.

§ 6 Leistungsänderungen

Änderungswünsche sind schriftlich zu verlangen. Mehraufwand wird nach tatsächlichem Aufwand gemäß § 5.2 berechnet.

§ 7 Nutzungsrechte

Soweit Softwarelizenzen, Vorlagen (z. B. Compliance Starter-Kit) oder Schutzrechte übertragen werden, erhält der Auftraggeber einfache, nicht ausschließliche Nutzungsrechte für den eigenen geschäftlichen Gebrauch.

§ 8 Gewährleistung und Haftung

8.1 Mängelanzeige Mängel müssen schriftlich und konkretisiert innerhalb von 14 Tagen nach Leistungsabnahme angezeigt werden.

8.2 Haftungsbeschränkung Für Schäden durch Vorsatz oder grobe Fahrlässigkeit haftet der Auftragnehmer unbeschränkt. Bei der leicht fahrlässigen Verletzung von wesentlichen Vertragspflichten (Kardinalpflichten) ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, maximal jedoch auf die Deckungssumme der bestehenden Berufshaftpflicht-Versicherung der DACH-DIGITALISIERUNG UG (haftungsbeschränkt) in Höhe von 125.000 €. Im Übrigen ist die Haftung für leichte Fahrlässigkeit ausgeschlossen. Jegliche Haftung für mittelbare Schäden (z.B. entgangene Gewinne) wird, soweit gesetzlich zulässig, ausgeschlossen.

8.3 Datenverlust Eine Haftung für Datenverlust wird ausgeschlossen, wenn dieser durch mangelhafte Backups des Auftraggebers entsteht. Der Auftraggeber trägt die Verantwortung für regelmäßige Datensicherungen.

8.4 DSGVO-Haftung Für Verstöße gegen die DSGVO haftet der Auftragnehmer nach den gesetzlichen Regelungen (Art. 82 DSGVO).

§ 9 Vertraulichkeit und Geheimhaltung

Beide Parteien verpflichten sich, alle erhaltenen vertraulichen Informationen (z. B. Pentest-Reports, Kundeninfrastrukturen) geheim zu halten. Der Auftragnehmer darf den Auftraggeber als Referenz nennen (anonymisierte Case Studies), es sei denn, der Auftraggeber widerspricht schriftlich.

§ 10 Datenschutz und Auftragsverarbeitung

Der Auftragnehmer verarbeitet Daten gemäß DSGVO und BDSG. Falls eine Auftragsverarbeitung (Art. 28 DSGVO) vorliegt, schließen die Parteien einen separaten AVV ab.

§ 11 Vertragsdauer und Kündigung

11.1 Laufzeit nach Leistungstyp

  • A) Einzelprojekte / Werkverträge (z.B. Starter-Kit, Pentest): Enden automatisch nach Abnahme.

  • B) Abonnements (Support, Wartung): Mindestbindung 12 Monate, danach automatische Verlängerung, Kündigung 30 Tage zum Monatsende.

  • C) Externer Datenschutzbeauftragter (DSB): Mindestlaufzeit 12 Monate. Die Kündigungsfrist beträgt 3 Monate zum Ende der Vertragslaufzeit.

  • D) Befristete Leistungen: Wie im Angebot angegeben.

11.2 Kündigungsfolgen Bereits bezahlte Leistungen entfallen nicht. Unbezahlte Rechnungen sind sofort fällig. Remote-Zugriffe werden innerhalb 24 Stunden deaktiviert.

§ 12 Schlussbestimmungen

12.1 Salvatorische Klausel Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

12.2 Gerichtsstand und anwendbares Recht Ausschließlicher Gerichtsstand ist Stuttgart. Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

Stand 09.04.2026


📧 Kostenfreies Angebot anfordern (E-Mail)


💬 Direkt per WhatsApp


📞 Kostenlos beraten lassen: +49 176 31086247

Zurück zur Startseite!