1.1.
1.2
1.3
1.4Die TrustLane Solutions GmbH bietet Unternehmern i. S. d. § 14 BGB (nachfolgend „Kunden“) den Zugriff und die Nutzung der ISMS-Plattform TrustSpaceOS, nachfolgend „TrustSpaceOS“) als Software-as-a-Service-Lösung über das Internet sowie die Möglichkeit zur Speicherung von Daten der Kunden auf Servern, die im Auftrag des Anbieters betrieben werden, an.
In TrustSpaceOS erhält der Kunde die Möglichkeit, die IT-Sicherheit seines Unternehmens im Rahmen eines Informationssicherheits-Managementsystem (ISMS) dem aktuellen Stand der Technik entsprechend systematisch und strukturiert zu erfassen, zu verwalten und zu überwachen. Darüber hinaus bietet der Anbieter dem Kunden Beratung in der Anwendung von TrustSpaceOS und der Ausgestaltung der Richtlinien und Maßnahmen zur Datensicherheit. Kunden, ihre Mitarbeiter und Mitarbeiterinnen erhalten außerdem die Möglichkeit zum Zugriff auf (kostenpflichtige) Schulungsinhalte.
Die Leistungen des Anbieters bestehen insbesondere aus der Bereitstellung von TrustSpaceOS sowie ergänzenden Beratungsleistungen, die vom Kunden modular gebucht werden können.
Diese Allgemeinen Geschäfts- und Nutzungsbedingungen („AGB“) regeln das Verhältnis zwischen dem Anbieter und den Kunden, die Leistungen des Anbieters in Anspruch nehmen. Diese AGB werden durch den Datenschutzhinweis und die Leistungsbeschreibungen inkl. Preisliste ergänzt.
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10Die Preise für die Bereitstellung und der Funktionsumfang von TrustSpaceOS ergeben sich aus der Preisliste des Anbieters
Der konkrete Leistungsumfang der ergänzenden Beratungsleistungen des Anbieters ergibt sich aus dem Angebot, das der Anbieter dem Kunden nach Maßgabe des in Ziffer 3.1 beschriebenen Verfahrens zum Vertragsschluss zusendet (nachfolgend „Angebot“).
Soweit nicht abweichend vereinbart, werden sämtliche Beratungsleistungen, Schulungsinhalte und gelieferte Dokumente in deutscher Sprache erbracht. Inhalte und Anweisungen auf der Security-Plattform werden ebenfalls ausschließlich in deutscher Sprache angeboten.
Aus dem Angebot ergibt sich der vom Kunden ausgewählte Leistungsumfang, die Preise für die Bereitstellung der Beratungsleistungen sowie die Zahlungsmodalitäten, Vertragslaufzeit und Kündigungsfristen.
Alle Angebote sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind oder eine ausdrücklich bestimmte Annahmefrist enthalten.
Die durch den Anbieter angebotenen Leistungen bestehen insbesondere aus
- Dokumentenmanagement
- Überwachung von Cloud-Diensten
- Verwaltung des Risk Managements
- Erstellung und Verwaltung des Berechtigungskonzepts
- Dashboard zur Mitarbeiter-Compliance
- Sicherung der in TrustSpaceOS gespeicherten Daten Beratung zu TISAX, NIS-2, ISO27001-Umsetzung sowie im Bereich der Informationssicherheit, wie im Angebot näher beschrieben
- Stellung des externen Informationssicherheits-Beauftragten
Soweit nicht abweichend vereinbart, werden sämtliche Beratungsleistungen, Schulungsinhalte und gelieferte Dokumente in deutscher Sprache erbracht. Inhalte und Anweisungen auf TrustSpaceOS werden ebenfalls ausschließlich in deutscher Sprache angeboten.
Die Anwendung und Umsetzung der in TrustSpace OS bereitgestellten Funktionen gemäß den Empfehlungen des Anbieters obliegt dem Kunden.
Soweit der Anbieter Dokumente und Informationen des Kunden in TrustSpaceOS einfügt oder selbst kundenindividuelle Dokumente erstellt, erfolgt dies ausschließlich auf Grundlage der Angaben des Kunden sowie seiner Mitarbeiter und Mitarbeiterinnen. Weitere, individuelle Beratungsleistungen oder die Entwicklung von individuellen Zusatzfunktionen erbringt der Anbieter ausschließlich auf Anfrage und gegen zusätzliche Vergütung.
Der Anbieter ist berechtigt, die Funktionen von TrustSpaceOS zu aktualisieren und zu ergänzen. Der Anbieter wird den Kunden über entsprechende Aktualisierungen und Ergänzungen sowie über entsprechende Nutzungshinweise auf elektronischem Weg informieren. Der Anbieter behält sich vor, bestimmte Funktionalitäten nur gegen Zahlung einer zusätzlichen Vergütung bereitzustellen.
Der Anbieter ist berechtigt, Unterauftragnehmer zur Leistungserbringung einzusetzen. Der Anbieter wird die Vereinbarungen mit seinen Unterauftragnehmern so ausgestalten, dass sie in Übereinstimmung mit den Regelungen dieses Vertrages stehen.
3.1
3.2
3.3 Voraussetzung für die Nutzung von TrustSpaceOS ist der Abschluss eines Nutzungsvertrages zwischen dem Kunden und dem Anbieter, an den sich ein Kick-Off-Termin sowie die Einrichtung des kundenindividuellen Zugangs des Kunden in TrustSpaceOS („Onboarding“) anschließen. Zum Abschluss eines Nutzungsvertrags sind ausschließlich Unternehmer i.S.d. § 14 BGB berechtigt. Um einen Nutzungsvertrag zu schließen, wählt der Kunde die gewünschten Funktionalitäten aus und stellt per E-Mail, postalisch oder über das auf www.trustspace.io bereitgehaltene Kontaktformular eine Anfrage an den Anbieter, der ihm daraufhin ein individuelles Angebot zusendet. Der Kunde kann das durch den Anbieter erstellte Angebot annehmen, indem er dieses unterzeichnet und auf dem Postweg oder per E-Mail an den Anbieter zurücksendet.
Nach Vertragsabschluss vereinbaren der Anbieter und der Kunde einen Kick-Off- Termin, in dem die aktuelle IT-Infrastruktur und bestehende Risiken im Unternehmen des Kunden gesichtet, die erforderlichen Zugriffsrechte festgelegt und das weitere Vorgehen abgestimmt werden. Der Kick-Off-Termin soll in der Regel innerhalb von 4 Wochen nach Vertragsschluss in Gestalt eines Online-Meetings in Microsoft Teams oder Zoom erfolgen.
Der Anbieter und der Kunde setzen die im Kick-Off-Meeting jeweils definierten Aufgaben eigenständig um. Der Anbieter informiert den Kunden, wenn das Onboarding abgeschlossen und der Zugriff des Kunden auf TrustSpaceOS vollständig eingerichtet ist. Der Zugriff auf TrustSpaceOS und die Nutzung der vertraglich vereinbarten Inhalte ist erst nach vollständigem Abschluss des Onboardings möglich.
4.1
4.2
4.3
Eine physische Überlassung der in TrustSpaceOS bereit gestellten Software an den Kunden erfolgt nicht. Der Kunde ist berechtigt, TrustSpaceOS lediglich im Rahmen seiner eigenen geschäftlichen Tätigkeit durch eigene (auch freie) Mitarbeiterinnen und Mitarbeiter während der Dauer des Vertrages bestimmungsgemäß zu nutzen.
Nach erfolgreichem Onboarding erhält der im Kick-Off-Meeting bestimmte Administrator Zugriff auf die in TrustSpaceOS bereitgehalten, vertraglich vereinbarten Inhalte. Mitarbeiter und Mitarbeiterinnen des Kunden erhalten darüber hinaus Zugriff auf die in TrustSpaceOS bereitgehaltenen Schulungsinhalte und Richtlinien. Darüber hinaus besteht die Möglichkeit, in TrustSpaceOS einzelne Zugriffsrechte für Mitarbeiter und Mitarbeiterinnen mit besonderer Funktion (z.B. HR-Manager) sowie für externe Dienstleister des Kunden freizuschalten. Gleiches gilt für Zugriffsrechte für sonstige Dritte, die in besonderer Weise in die IT-Infrastruktur des Unternehmens des Kunden eingebunden sind.
Der Anbieter behält sich vor, bei einer übermäßigen Nutzung von TrustSpaceOS durch den Kunden, die zu einer System- oder Netzwerkbelastung der Serverkapazitäten des Anbieters führen, die Nutzung von TrustSpaceOS durch den Kunden zu beschränken. Der Anbieter wird den Kunden auf eine solche Überlastung hinweisen und sich gemeinsam mit den Kunden bemühen, geeignete Abhilfemaßnahmen zu treffen.
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8 Der Kunde ist verpflichtet, die vereinbarte Vergütung für die Bereitstellung von TrustSpaceOS, die Nutzung der in TrustSpaceOS bereitgestellten Inhalte sowie für vereinbarte Beratungsleistungen zzgl. gesetzlicher MwSt. zu zahlen.
Soweit nicht abweichend vereinbart, verstehen sich alle Beratungshonorare als Pauschalpreise für die im Angebot aufgeführten Beratungsleistungen. Eine detaillierte Auflistung der erbrachten Tätigkeiten durch den Anbieter bei Rechnungsstellung erfolgt nicht.
Die Pflicht zur Zahlung der Vergütung für den Zugriff auf TrustSpaceOS beginnt mit dem Abschluss des Onboardings durch den Anbieter. Die auf die Bereitstellung von TrustSpaceOS entfallenen Entgelte sind im Voraus, bei zeitanteiliger Nutzung eines Monats entsprechend anteilig, zu entrichten.
Während der Vertragslaufzeit hat der Kunde die Möglichkeit, die Freischaltung weiterer Funktionen oder weitere Beratungsleistungen gegen Zahlung einer gesonderten Vergütung anzufragen. Die Einschränkung des Umfangs der Beratungsleistungen ist jeweils zum Ende der jeweiligen Vertragslaufzeit möglich. Der Anbieter wird dem Kunden auf Grundlage des gewünschten Umfangs der Änderungen, der ggf. noch verbleibenden Restlaufzeit des Vertrages und der bereits gezahlten Vergütung ein neues Angebot übermitteln. In diesem Fall gilt das in Ziffer 3.1 beschriebene Verfahren entsprechend. Bis zur Annahme des Angebots durch den Kunden gelten die bisherigen Vereinbarungen fort, sofern der Vertrag nicht gekündigt wird.
Nimmt der Kunde nach Ablauf der Laufzeit eines Beratungsvertrages weiterhin Beratungsleistungen des Anbieters in Anspruch, so erfolgt die Vergütung solcher Leistungen des Anbieters nach Aufwand zu den jeweils aktuellen Preisen des Anbieters, sofern der Kunde kein abweichendes Angebot des Anbieters annimmt.
Soweit der Kunde während eines Vertragszeitraums die Anzahl vertraglich vereinbarter Zugänge für Mitarbeiter und Mitarbeiterinnen übersteigt, erfolgt die Anpassung des Vertragsumfangs mit der auf die Überschreitung folgenden Vertragsverlängerung, sofern der Vertrag nicht zuvor gekündigt wird. Maßgeblich für die Anpassung ist die Anzahl der Mitarbeiterzugänge im Zeitpunkt der Vertragsverlängerung. Der Anbieter wird den Kunden auf die Überschreitung sowie das neue Preismodul hinweisen.
Der Anbieter behält sich vor, Preisanpassungen vorzunehmen. Diese erfolgen nach billigem Ermessen und sind beschränkt auf die Anpassung an die Entwicklung von Kosten, die für die Preisberechnung maßgeblich sind, z.B. die Kosten für die Bereitstellung der Serverkapazitäten. Insbesondere wird der Anbieter keine Preisanpassungen vornehmen, die das Äquivalenzinteresse zwischen Leistung und Gegenleistung zu seinen Gunsten verändern. Preiserhöhungen sind auf maximal fünf (5) Prozent pro Jahr begrenzt.
Soweit Beratungsleistungen, Schulungen oder Termine zum Kick-Off und während des Onboardings im Unternehmen des Kunden vor Ort stattfinden, hat der Anbieter Anspruch auf Erstattung der für die Erbringung der Leistungen erforderlichen und nachgewiesenen Auslagen einschließlich der Kosten für Reise und Unterkunft. Für die Höhe der Erstattung der Reisekosten gelten die allgemeinen Reisekostenrichtlinien des Anbieters, die im Angebot enthalten sind.
6.1
6.2
6.3
6.4
6.5
6.6 Der Kunde ist selbst für die Einhaltung geltender Gesetze, Verordnungen und Richtlinien und die ordnungsgemäße Verarbeitung von Daten verantwortlich; der Anbieter unterstützt ihn hierbei lediglich. Durch die Nutzung von TrustSpaceOS wird der Kunde nicht von der gesetzlichen, behördlichen oder organisatorischen Verpflichtung befreit, die Anforderungen an ein ordnungsgemäßes Informationssicherheitsmanagement zu erfüllen.
Der Kunde ist verpflichtet, seine Daten und Informationen vor der Eingabe oder dem Upload auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen. Gleiches gilt für sämtliche Systeme des Kunden, die durch APIs an TrustSpaceOS angebunden werden.
Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen. Der Kunde wird den Anbieter von Ansprüchen, die Dritte aufgrund eines Verstoßes gegen diese Ziffer geltend machen, auf erstes Anfordern freistellen.
Der Kunde wird
- einen festen Ansprechpartner und Verantwortlichen für den Onboarding-Prozess bestimmen;
- Mitarbeiter und Mitarbeiterinnen benennen, die über die erforderlichen Kenntnisse über Risiken sowie bereits bestehende IT-Sicherheitsmaßnahmen im Unternehmen des Kunden sowie über umfassende Zugriffsrechte verfügen und den Onboarding-Prozess aktiv unterstützen werden;
- dem Anbieter die erforderlichen Zugriffe auf seine Cloud-Systeme gewähren und Zustimmungen Dritter zum Zugriff durch den Anbieter einholen, soweit erforderlich;
- die zum Zwecke des Onboardings und während der Vertragslaufzeit vorgenommenen Einstellungen und Änderungen an TrustSpaceOS auf inhaltliche Richtigkeit hin überprüfen, insbesondere darauf, ob sie die organisatorischen Risiken und Maßnahmen in seinem Unternehmen zutreffend wiedergeben;
- die in TrustSpaceOS angezeigten Anweisungen, Hinweise und Erläuterungen berücksichtigen und bei Zweifeln und Problemen in der Anwendung von TrustSpaceOS den Support des Anbieters in Anspruch nehmen;
- seine Mitarbeiter und Mitarbeiterinnen zur Teilnahme an den durch den Anbieter durchgeführten Schulungen verpflichten;
- die in TrustSpaceOS berücksichtigten Risiken aktuell halten und neue Risiken hinzufügen, wenn sie entstehen;
- bestehende Dokumente mit Relevanz für die IT-Sicherheit (z.B. Verträge mit IT-Dienstleistern) in TrustSpaceOS hochladen und ggf. aktualisieren und neue Dokumente hinzufügen;
- die in TrustSpaceOS enthaltenen Listen (insb. zu Dienstleistern, Assets, Inventar) auf dem aktuellen Stand halten und aktualisieren, soweit erforderlich: sowie
- die ihm sowie seinen Mitarbeitern und Mitarbeiterinnen überlassenen Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter schützen, verwahren und dem Anbieter unverzüglich melden, wenn der Kunde einen unbefugten Zugriff auf TrustSpaceOS für möglich hält.
Die Erfüllung der vorgenannten Mitwirkungspflichten durch den Kunden ist eine wesentliche Voraussetzung für die ordnungsgemäße Erbringung der Leistungen durch den Anbieter. Erfüllt der Kunde die vorgenannten Mitwirkungspflichten nicht oder nicht rechtzeitig, verschieben sich geplante Fristen und Termine um einen angemessenen Zeitraum.
Der Kunde räumt dem Anbieter das Recht ein, die in TrustSpaceOS erzeugten und darin gespeicherten Daten zum Zwecke der Erfüllung der Vertragspflichten zu vervielfältigen. Der Anbieter ist berechtigt, notwendige Änderungen, beispielsweise an den Formaten der bereitgestellten Dokumente, vorzunehmen.
7.1
7.2 Der Anbieter erstellt in automatisierten Prozessen in regelmäßigen Abständen Sicherungen der Daten, die in TrustSpaceOS gespeichert sind und von TrustSpaceOS erzeugt werden. Übersichten und vom Anbieter bereitgestellte Dokumente kann der Kunde jederzeit eigenständig herunterladen und sichern. Hierfür stehen dem Kunden die Formate PDF, Word und CSV zur Verfügung. Darüber hinaus kann der Kunde vollständige Exporte oder einzelne Auszüge seiner in TrustSpaceOS hinterlegten Daten anfordern. Der Anbieter behält sich vor, für die Bereitstellung umfassender Exporte ein gesondertes Entgelt zu verlangen.
Vom vertraglichen Leistungsumfang nicht erfasst ist die Einhaltung von Archivierungspflichten z.B. handelsrechtlicher oder steuerlicher Art. Diese unterliegen längerfristiger Datensicherung, für die der Kunde selbst verantwortlich ist.
8.1
8.2
8.3
8.4
8.5
TrustSpaceOS wird grundsätzlich mit einer Beschaffenheit, einschließlich der Funktionalität, der Kompatibilität, der Zugänglichkeit, der Kontinuität und Sicherheit zur Verfügung gestellt, die bei digitalen Produkten derselben Art üblich ist und die der Kunde unter Berücksichtigung der Art des digitalen Produkts erwarten kann.
Der Anbieter gewährt eine Erreichbarkeit von TrustSpaceOS (d.h. der Möglichkeit zur Nutzung der Funktionen von TrustSpaceOS im vereinbarten Umfang) von mindestens 99,5 % im Monat am Übergabepunkt. Der Übergabepunkt ist der Routerausgang des Rechenzentrums des Anbieters.
Die Erreichbarkeit berechnet sich auf der Grundlage der in der Vertragslaufzeit auf den jeweiligen Kalendermonat entfallenden Zeit abzüglich der planmäßigen Wartungszeiten und der Ausfallzeiten, die nicht im Einflussbereich des Anbieters (höhere Gewalt, Verschulden Dritter, etc.) liegen. Während der Wartungsarbeiten kann es vorkommen, dass der Zugriff auf TrustSpaceOS kurzfristig nicht zur Verfügung steht. Die planmäßigen Wartungsarbeiten finden außerhalb der Kernarbeitszeiten (Montag bis Freitag, 8:00 Uhr bis 18:00 Uhr MEZ) statt.
Anfragen oder Probleme des Kunden in Bezug auf die Nutzung von TrustSpaceOS sowie zur Kontaktaufnahme mit den Beratern des Anbieters kann der Kunde per EMail an masih.sediquian@trustspace.io oder per Ticketsystem an den Support richten. Anfragen während der Servicezeiten (Montag bis Freitag, 10:00 Uhr bis 18:00 Uhr, außer an den bundeseinheitlichen und gesetzlichen Feiertagen in Berlin) wird der Anbieter in der Regel innerhalb von 24 Stunden bearbeiten.
Der Kunde ist verpflichtet, dem Anbieter unverzüglich anzeigen, wenn er Mängel oder fehlende Erreichbarkeiten von TrustSpaceOS feststellt. Unterlässt der Kunde die rechtzeitige Anzeige aus Gründen, die er zu vertreten hat, stellt dies ein Mitverschulden dar. Soweit der Anbieter durch die Unterlassung oder Verspätung der Anzeige keine Abhilfe schaffen konnte, ist der Kunde nicht berechtigt, die Nutzungsgebühr des Vertrages ganz oder teilweise zu mindern, den Ersatz des durch den Mangel entstandenen Schadens zu verlangen oder den Vertrag wegen des Mangels außerordentlich zu kündigen.
9.1
9.2
9.3
Der Anbieter gewährleistet, dass die TrustSpaceOS zugrundeliegende Software keine Rechte Dritter verletzt. Dies gilt nicht, soweit die Rechtsverletzung darauf beruht, dass der Kunde den Anbieter mit der Anbindung von Software von Dritten beauftragt hat, deren Einverständnis hierzu nicht vorliegt. Der Kunde wird den Anbieter unverzüglich über Ansprüche von Dritten, die diese aufgrund der vertragsgemäßen Nutzung von TrustSpaceOS gegen ihn geltend machen, informieren.
Im Falle eines Mangels an TrustSpaceOS ist der Anbieter berechtigt, den Mangel nach eigener Wahl durch Beseitigung, Umgehung oder Neugliederung zu beheben. Die Mängelbeseitigung durch den Anbieter kann darüber hinaus auch durch telefonische, schriftliche oder elektronische Handlungsanweisungen an den Kunden erfolgen.
Die Gewährleistung für nur unerhebliche Minderungen der Tauglichkeit der Leistung wird ausgeschlossen. Die verschuldensunabhängige Haftung gem. § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ebenfalls ausgeschlossen.
10.1
10.2
10.3
10.4
10.5
10.6
10.7
10.8 Der Anbieter haftet, gleich aus welchem Rechtsgrund, auf Schadenersatz oder Ersatz vergeblicher Aufwendungen in voller Höhe nur für Schäden des Kunden durch vorsätzliches oder grob fahrlässiges Verhalten, im Fall der Übernahme ausdrücklicher Garantien sowie zugesicherten Eigenschaften, bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für Ansprüche aus Produkthaftung sowie im Fall zwingender gesetzlicher Regelungen.
Bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) haftet der Anbieter unbenommen des vorstehenden Absatzes begrenzt auf den vertragstypischen, bei Vertragsschluss vernünftigerweise vorhersehbaren Schaden. Bei Kardinalpflichten handelt es sich um Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertragsverhältnisses überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
Im Übrigen haftet der Anbieter p.a. bis zu einem Betrag in Höhe des Jahresumsatzes des Kunden mit dem Anbieter (sollte die Vertragsbeziehung kürzer sein, ist dieser anhand der monatlichen 1/12 – ggf. taggleichen 1/30 – Umsatzkennwerte zu ermitteln). Soweit anwendbar bleiben gesetzlich zwingende Haftungsregelungen hiervon unberührt.
Zugesicherte Eigenschaften bzw. Garantien sind nur diejenigen, die als solche ausdrücklich durch den Anbieter bezeichnet sind. Sind die zugesicherten Eigenschaften nicht oder nur teilweise erfüllt, hat der Kunde zunächst Anspruch auf Nacherfüllung durch den Anbieter. Gelingt die Nacherfüllung nicht oder nur teilweise, kann der Kunde eine angemessene Herabsetzung der Vergütung verlangen.
Der Anbieter haftet, unbeschadet der in den Ziffer 10.1 bis 10.4 genannten Fälle, nicht für entgangenen Gewinn, mittelbare Schäden, Mangelfolgeschäden und Ansprüche Dritter mit Ausnahme von Ansprüchen aus der Verletzung von Schutzrechten Dritter sowie nicht für auftretende Mängel, die im Zusammenhang mit einer durch den Kunden vorgenommenen oder sonst veranlassten Änderung der Leistungen durch den Anbieter oder sonstigen Fremdeinflüssen stehen, und die aus dem Risikobereich des Kunden stammen. Es obliegt dem Kunden nachzuweisen, dass auftretende Mängel nicht kausal auf einer Änderung der Systemumgebung oder sonstigen Fremdeinflüssen beruhen.
Soweit die Haftung des Anbieters gegenüber dem Kunden beschränkt oder ausgeschlossen ist, gilt dies entsprechend für gesetzliche Vertreter, Arbeitnehmer, freie Mitarbeiter und sonstige Erfüllungs- bzw. Verrichtungsgehilfen des Anbieters.
Für den Fall, dass Leistungen des Anbieters von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte im Rahmen der zivilrechtlichen Haftung bis zum Eingang des Kundenauftrages zur Änderung der Zugangsdaten oder der Meldung des Verlusts oder Diebstahls, sofern den Kunden am Zugriff des unberechtigten Dritten ein Verschulden trifft.
Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter aufgrund von Rechtsverletzungen frei, die auf einer rechtswidrigen Verwendung von TrustSpaceOS durch ihn beruhen oder mit seiner Billigung erfolgen. Erkennt der Kunde oder muss er erkennen, dass ein solcher Verstoß droht, besteht die Pflicht zur unverzüglichen Unterrichtung des Anbieters.
11.1
11.2
11.3 Der Anbieter und der Kunde stimmen darüber überein, dass der Kunde alleiniger Herr der eigenen Daten und Informationen ist. Der Kunde ist daher allein dafür verantwortlich
- geeignete und angemessene organisatorische und technische Maßnahmen zu ergreifen, um die Integrität seiner Daten zu gewährleisten und Datenverluste durch angemessene Sicherungsmaßnahmen zu vermeiden, damit im Falle eines Datenverlustes – gleich aus welchem Grund – mit möglichst geringem Aufwand die Daten wiederhergestellt werden können
- eine Versicherung abzuschließen und aufrecht zu erhalten, die alle etwaig erlittenen Schäden und/oder Kosten aufgrund eines Datenverlustes – gleich aus welchem Grund – abdecken.
Für den Verlust von Daten haftet der Anbieter insoweit nicht, als der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.
Dem Anbieter bleibt der Einwand des Mitverschuldens des Kunden unbenommen.
Wird der Anbieter an der Erfüllung der Verpflichtungen durch den Eintritt von unvorhersehbaren, außergewöhnlichen Umständen gehindert, die der Anbieter trotz zumutbarer Sorgfalt nicht abwenden kann, z.B. Betriebsstörungen, behördliche Eingriffe und/oder Energieversorgungsschwierigkeiten, sei es, dass diese Umstände im Bereich des Anbieters, sei es, dass sie im Bereich der Lieferanten eintreten, verlängert sich, wenn die Leistung nicht unmöglich wird, die Leistungsfrist in angemessenem Umfang. Wird durch die oben genannten Umstände die Leistung unmöglich, so wird der Anbieter von der eigenen Leistungsverpflichtung befreit. Der Kunde muss keinerlei Gegenleistungen erbringen.
13.1
13.2Nach den gesetzlichen Vorschriften verjähren Ansprüche beruhend auf einem vorsätzlichen oder grob fahrlässigen Handeln des Anbieters oder einer seiner gesetzlichen Vertreter oder Erfüllungsgehilfen sowie Ansprüche für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters oder einer seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.
Für alle übrigen vertraglichen und gesetzlichen Ansprüche gegenüber dem Anbieter beträgt die Verjährungsfrist ein Jahr.
14.1
14.2
14.3
14.4 Soweit nicht im Angebot abweichend geregelt, verlängert sich der Vertrag zur Bereitstellung von TrustSpaceOS jeweils um ein weiteres Jahr, wenn er nicht mindestens drei (3) Monate vor Ablauf der jeweiligen Vertragslaufzeit gekündigt wird.
Die Kündigung bedarf der Schriftform. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt.
Ein wichtiger Grund ist für den Anbieter insbesondere:
- der schwerwiegende Verstoß eines Kunden gegen die Bestimmungen dieser AGB.
- die Nichterbringung einer erforderlichen Mitwirkungshandlung durch den Kunden, sofern der Anbieter dem Kunden eine angemessene Frist zur Erbringung dieser bestimmten Mitwirkungshandlung gesetzt und erklärt hat, dass er den Vertrag außerordentlich kündige wenn die Handlung nicht bis zum Ablauf der Frist vorgenommen wird.
- die deliktische Handlung eines Kunden oder der Versuch einer solchen.
- Zahlungsverzug von mehr als 3 Wochen trotz Mahnung.
- die Eröffnung des Insolvenzverfahrens über das Vermögen eines Kunden oder die Abweisung des entsprechenden Eröffnungsantrages mangels Masse.
Nach Beendigung des Vertrages zur Bereitstellung von TrustSpaceOS zwischen dem Anbieter und dem Kunden ist der weitere Zugriff des Kunden und seiner Mitarbeiter und Mitarbeiterinnen auf TrustSpaceOS ausgeschlossen. Es obliegt dem Kunden, vor Ende des Vertrages entsprechende Sicherungen der Inhalte anzufertigen oder anzufordern. Der Anbieter kann den Kunden aufgrund gesonderter Vereinbarung und gegen Zahlung eines gesonderten Entgelts bei der Überführung der in TrustSpaceOS gespeicherten Inhalte an einen Drittanbieter unterstützen. Der Anbieter wird sämtliche vom Kunden in TrustSpaceOS gespeicherten Dokumente, Listen und sonstige Inhalte spätestens 3 Monate nach Ende des Vertrages unwiderruflich löschen.
15.1
15.2
15.3
15.4 Der Anbieter und der Kunde verpflichten sich sowohl über den Inhalt des Vertrages und alle damit im Zusammenhang stehenden Informationen, Unterlagen und Daten, die nicht öffentlich bekannt sind, sowie die bei der gemeinsamen Zusammenarbeit unter dem Vertrag bekannt gewordenen sonstigen Geschäfts- und Betriebsgeheimnisse, Stillschweigen bewahren und sie nicht Dritten zur Verfügung stellen. Die in diesem Absatz enthaltenen Geheimhaltungsvereinbarung ist nicht auf solche Informationen anwendbar, die der Anbieter und der Kunde in gesetzlich zulässiger Weise von dritter Seite erhalten haben.
Der Anbieter und der Kunde werden dafür sorgen, dass ihre Mitarbeiter, Vertreter oder sonstigen Personen, die Zugang zu vorstehenden Informationen, Unterlagen und Daten haben derselben Geheimhaltungsverpflichtung unterfallen, wie in vorstehendem Absatz geregelt.
Dem Anbieter und dem Kunden ist es nicht gestattet, ohne vorherige schriftliche Zustimmung des jeweils anderen, die diese Entscheidung nach eigenem Ermessen trifft, den Inhalt des Vertrages oder dieser Vereinbarung ganz oder teilweise an Dritte weiterzugeben. Die Geheimhaltungsverpflichtung besteht hingegen nicht, sofern der Anbieter oder der Kunde gesetzlich verpflichtet ist, diese in gerichtlichen, behördlichen oder sonstigen Verfahren zu offenbaren.
Es besteht keine Verschwiegenheitspflicht des Anbieters über die Tatsache, dass dieser Vertrag geschlossen wurde. Der Anbieter darf den Kunden als Referenzkunden angeben.
16.1
16.2
16.3
16.4 Der Anbieter stellt sicher, dass alle mit der Leistungserbringung betrauten Personen die gesetzlichen Bestimmungen zum Datenschutz beachten.
Verarbeitet der Kunde im Rahmen der Nutzung von TrustSpaceOS personenbezogene Daten, so ist er für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich. Der Kunde sichert zu, dass er zur Verarbeitung der personenbezogenen Daten, insbesondere solcher seiner Mitarbeiter und Mitarbeiterinnen, berechtigt ist. Der Kunde ist insbesondere verpflichtet, seine Mitarbeiter und Mitarbeiterinnen von der Übermittlung ihrer personenbezogenen Daten in Kenntnis zu setzen und ggf. erforderliche Einwilligungen einzuholen.
Dem Kunden ist bekannt, dass es sich bei der Verarbeitung von Daten im Rahmen der Nutzung von TrustSpaceOS und des Speicherplatzes des Anbieters um eine Auftragsverarbeitung gem. Art. 28 DS-GVO handelt und er demgemäß für die Einhaltung der Vorschriften der DS-GVO und anderer Vorschriften über den Datenschutz „Verantwortlicher“ (vgl. Art. 4 Nr. 7 DS-GVO) ist. Gleichfalls erklärt der Anbieter, dass die technischen und organisatorischen Maßnahmen nach Art. 28 sowie 32 der DS-GVO dem Grunde nach eingehalten werden. Im Übrigen werden der Anbieter und der Kunde einen Auftragsverarbeitungsvertrag nach Maßgabe des Art. 28 DS-GVO schließen.
Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten, so steht er dafür ein, dass dies entsprechend den datenschutzrechtlichen Bedingungen geschieht und stellt den Anbieter im Fall eines Verstoßes von Ansprüchen Dritter frei. Beschwerden sowie Auskunfts-, Berichtigungs-, Löschungs- und Sperrungsansprüche wird der Anbieter an den Kunden weiterleiten. Stellt der Kunde fest, dass bei ihm gespeicherte personenbezogener Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat er dies nach Kenntniserlangung umgehend bzw. unverzüglich der zuständigen Aufsichtsbehörde, dem Anbieter sowie den Betroffenen mitzuteilen (vgl. Art. 33 DS- GVO).
17.1
17.2
17.3
17.4
17.5 Änderungen, Ergänzungen und Kündigungen bedürfen der Schriftform, wobei zur Wahrung der Schriftform die elektronische oder sonstige telekommunikative Übermittlung, insbes. per Telefax, per E-Mail oder per sonstiger webseitenbasierter Internetkommunikation genügt.
Diese AGB treten an die Stelle aller früheren AGB und ersetzen diese. Weitere Änderungen dieser AGB werden dem Kunden vorab per E-Mail mitgeteilt. Widerspricht der Kunde solchen Änderungen nicht innerhalb von 14 Tagen nach Zugang der Mitteilung, gelten die Änderungen als vereinbart, sofern der Kunde den geänderten Bedingungen per Buttonbetätigung explizit zugestimmt hat oder TrustSpaceOS weiterhin in Anspruch nimmt. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird der Kunde im Falle der Änderung dieser AGB gesondert hingewiesen.
Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser AGB oder ihrer Anlagen unwirksam oder nicht durchsetzbar sein oder werden, so wird dadurch die Gültigkeit der AGB im Übrigen nicht berührt. Der Anbieter und der Kunde sind im Rahmen des Zumutbaren nach Treu und Glauben verpflichtet, die unwirksame oder nicht durchsetzbare Bestimmung durch eine ihr im wirtschaftlichen Erfolg gleichkommende, wirksame und durchsetzbare Regelung zu ersetzen, sofern dadurch keine wesentliche Änderung des Inhalts dieser AGB oder ihrer Anlagen herbeigefügt wird.
Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss der Verweisungsnormen des internationalen Privatrechts (IPR) und des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG).
Erfüllungsort und ausschließlicher Gerichtsstand für alle Streitigkeiten, die sich aus oder im Zusammenhang mit der Leistungserbringung ergeben, ist Berlin in der Bundesrepublik Deutschland.
Wir denken IT-Sicherheit neu.
Habersaathstraße 58
10115 Berlin
Deutschland
info@trustspace.io
+49 158 88279145
.svg){kind=small}