§ 1 Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Verträge zwischen der Conbool GmbH (nachfolgend „Anbieter“) und ihren Kunden (nachfolgend „Kunde“) über die Nutzung des E-Mail Security Gateways, insbesondere der Produkte „SecureMail“ und „MailGuard“, sowie alle damit verbundenen Dienstleistungen. Der Anbieter bietet die Lösung sowohl als SaaS-basierte Variante (Software-as-a-Service) als auch als On-Premise-Variante (zur Installation auf den Systemen des Kunden) an.
1.2 Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.
1.3 Diese AGB gelten ausschließlich für Unternehmen im Sinne von §14 BGB (natürliche oder juristische Personen, die in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln). Die Leistungen richten sich nicht an Verbraucher (§13 BGB).

§ 2 Vertragsgegenstand

Der Anbieter stellt dem Kunden ein E-Mail Security Gateway zur Verfügung, das Funktionen wie E-Mail Kryptographie, Spam-Schutz und weitere umfassen kann. Der Kunde kann zwischen einer SaaS-basierten Lösung oder einer On-Premise-Variante wählen. Die genauen Leistungen und technischen Details ergeben sich aus der Leistungsbeschreibung.

2.1 SaaS-Lösung

1. Bei der SaaS-Variante wird die Software ausschließlich über eine Datenfernverbindung bereitgestellt; eine physische Überlassung erfolgt nicht.
2. Der Anbieter stellt dem Kunden Speicherplatz auf einem Datenserver zur Verfügung, um die für die Nutzung des Dienstes notwendigen Daten zu speichern, einzusehen und zu bearbeiten. Der Anbieter verpflichtet sich, angemessene Maßnahmen gegen Datenverlust und unbefugten Zugriff Dritter zu treffen.
3. Der Kunde bleibt Eigentümer aller auf den Servern gespeicherten Daten und kann diese jederzeit herausverlangen.

2.2 On-Premise-Lösung

1. Bei der On-Premise-Variante stellt der Anbieter dem Kunden eine Lizenz zur Nutzung der Software auf dessen eigener Infrastruktur zur Verfügung. Die Installation und der Betrieb der Software erfolgen in alleiniger Verantwortung des Kunden, sofern nicht ausdrücklich ein Wartungsvertrag abgeschlossen wurde.
2. Es ist dem Kunden untersagt, die Software zurückzuentwickeln, zu disassemblieren oder zu dekompilieren, sofern dies nicht gesetzlich ausdrücklich erlaubt ist.

2.3 Nutzungsrechte

1. Der Anbieter räumt dem Kunden ein einfaches, nicht ausschließliches und nicht übertragbares Recht ein, die vereinbarten Leistungen während der Vertragslaufzeit im Rahmen der Leistungsbeschreibung zu nutzen:
   • Bei der SaaS-Variante verbleibt die Software auf den Servern des Anbieters; eine physische Überlassung erfolgt nicht.
   • Bei der On-Premise-Variante wird die Software auf den Systemen des Kunden installiert gemäß Lizenzbedingungen; alle Rechte verbleiben beim Anbieter, sofern vertraglich nichts anderes geregelt ist.
2. Eine Weitergabe, Unterlizenzierung oder entgeltliche Bereitstellung der Leistungen an Dritte ist ohne vorherige schriftliche Zustimmung des Anbieters nicht gestattet.

2.4 Updates und Weiterentwicklungen

1. Der Anbieter ist berechtigt, die Software regelmäßig zu aktualisieren und weiterzuentwickeln, um technische Verbesserungen oder gesetzliche Anforderungen umzusetzen:

• Bei der SaaS-Variante erfolgen Updates automatisch durch den Anbieter; der Kunde wird über wesentliche Änderungen rechtzeitig mit einer Frist von mindestens 14 Tagen informiert.
• Bei der On-Premise-Variante stellt der Anbieter im Rahmen des abgeschlossenen Wartungsvertrag Updates bereit.

2.5 Nachunternehmer

Der Anbieter ist berechtigt, Nachunternehmer einzusetzen, bleibt jedoch gegenüber dem Kunden für die vollständige Vertragserfüllung verantwortlich.

§ 3 Vertragsschluss

1. Der Vertrag kommt durch Annahme eines Angebots des Anbieters durch den Kunden oder durch die Nutzung des Dienstes zustande.
2. Der Kunde sichert zu, dass alle im Rahmen der Registrierung gemachten Angaben vollständig und korrekt sind.

§ 4 Testphase des Dienstes

4.1 Grundregelung

1. Der Anbieter gewährt dem Kunden das Recht, den Dienst unverbindlich und kostenfrei wie in der Leistungsbeschreibung beschrieben zu testen. Die Testphase dient ausschließlich der Produkterprobung; eine kommerzielle Nutzung ist untersagt.
2. Testkonten sind auf eine Registrierung pro natürlicher Person/Unternehmen beschränkt.

4.2 Vertragsschluss in der Testphase

1. Die Testphase beginnt mit der Annahme des Angebots durch den Kunden.
2. Ein Anspruch auf Gewährung der Testphase besteht nicht. Der Anbieter behält sich vor, die Testphase bei Vorliegen folgender Gründe zu verweigern oder vorzeitig zu beenden:
   • Verdacht auf missbräuchliche Nutzung (z.B. Mehrfachregistrierungen, automatisierte Bot-Nutzung, Weitergabe von Zugangsdaten)
   • Verstöße gegen §6 (insbesondere Sicherheits- und Nutzungspflichten)
   • Technische Unmöglichkeit der Bereitstellung (einschließlich Serverausfälle, Wartungsarbeiten, höhere Gewalt gemäß §12.3)
   • Erkennbare Straftaten (z.B. Betrugsversuche, Datenmanipulation)

4.3 Beendigung der Testphase

1. Die Testphase endet automatisch nach Ablauf der in der Leistungsbeschreibung gewährten Tage, ohne dass es einer Kündigung bedarf.
2. Alle Kundendaten werden spätestens 72 Stunden nach Testphasenende gemäß §5.5 gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 5 Vertragslaufzeit und Kündigung

5.1 Vertragslaufzeit

5.1.1 SaaS-Lösung

1. Sofern nicht anders vereinbart, wird der Vertrag für eine Mindestvertragslaufzeit von 12 oder 1 Monat(en) vereinbart werden. Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag automatisch um jeweils 12 oder 1 Monat(e), sofern er nicht fristgerecht gekündigt wird.

5.1.2 On-Premise-Lösung (Mietlizenz)

1. Die Lizenz für die On-Premise-Lösung wird ausschließlich als zeitlich begrenzte Mietlizenz gewährt. Die Mindestvertragslaufzeit beträgt 12 Monate, sofern nicht anders vereinbart.
2. Nach Ablauf der Mindestvertragslaufzeit verlängert sich die Mietlizenz automatisch um jeweils 12 Monate, sofern sie nicht fristgerecht gekündigt wird.
3. Mit Ablauf der Vertragslaufzeit erlischt das Nutzungsrecht an der Software automatisch, es sei denn, der Vertrag wird verlängert.

5.2 Kündigungsfristen

5.2.1 SaaS-Lösung

1. Der Vertrag kann von beiden Parteien mit einer Frist von einem Monat zum Ende der jeweiligen Vertragslaufzeit gekündigt werden, sofern keine abweichenden Fristen individuell vereinbart wurden.

5.2.2 On-Premise-Lösung (Mietlizenz)

1. Der Vertrag über die Mietlizenz kann von beiden Parteien mit einer Frist von drei Monaten zum Ende der jeweiligen Vertragslaufzeit gekündigt werden, sofern keine abweichenden Fristen individuell vereinbart wurden.

5.3 Außerordentliche Kündigung

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:

1. Der Kunde mit der Zahlung eines fälligen Betrags trotz Mahnung und angemessener Nachfristsetzung in Verzug gerät;
2. Der Kunde gegen wesentliche vertragliche Pflichten verstößt, insbesondere gegen die Nutzungsbedingungen;
3. Über das Vermögen des Kunden ein Insolvenzverfahren eröffnet oder die Eröffnung mangels Masse abgelehnt wird;
4. Bei der On-Premise-Lösung: Der Kunde gegen Lizenzbedingungen verstößt (z.B., Rückentwicklung oder Weitergabe der Software).

5.4 Form der Kündigung

1. Jede Kündigung bedarf der Textform (z. B. E-Mail) oder Schriftform, sofern nicht ausdrücklich etwas anderes vereinbart wurde. Essential und Professional Kunden können alternativ über die Plattform direkt kündigen.

5.5 Folgen der Vertragsbeendigung

Nach Vertragsbeendigung werden die Kunden-Daten gemäß § 4 Abs. 9 der Auftragsverarbeitungsvereinbarung entweder gelöscht oder dem Kunden zurückgegeben.

5.5.1 SaaS-Lösung

Mit Beendigung des Vertrags wird der Zugang des Kunden zum SaaS-Dienst deaktiviert, und alle gespeicherten Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder etwas anderes vereinbart wurde. Der Kunde ist dafür verantwortlich, vor Vertragsende alle benötigten Daten herunterzuladen oder anderweitig zu sichern.

5.5.2 On-Premise-Lösung (Mietlizenz)

Mit Ablauf des Vertrags erlischt das Nutzungsrecht an der Software automatisch; der Kunde ist verpflichtet, die Software vollständig zu entfernen und alle Kopien zu löschen. Der Anbieter behält sich das Recht vor, technische Maßnahmen zur Deaktivierung der Software nach Ablauf des Vertrags zu implementieren.

§ 6 Pflichten des Kunden

6.1 Allgemeine Pflichten
Der Kunde verpflichtet sich:

1. Den Dienst nur im Rahmen der geltenden Gesetze sowie gemäß den vertraglichen Bestimmungen und Anweisungen des Anbieters zu nutzen.
2. Zugangsdaten wie Passwörter sicher aufzubewahren und vor unbefugtem Zugriff Dritter zu schützen.
3. Keine rechtswidrigen Inhalte über das E-Mail-System zu versenden, zu speichern oder zu verarbeiten, insbesondere keine Inhalte, die:

• gegen geltendes Recht oder Rechte Dritter verstoßen,
• pornographisch, gewaltverherrlichend, diskriminierend oder volksverhetzend sind,
• Persönlichkeitsrechte verletzen oder zu Straftaten aufrufen.

6.2 Verantwortung für Inhalte

1. Der Kunde ist allein verantwortlich für die Inhalte der über den Dienst versendeten, empfangenen oder gespeicherten E-Mails sowie für alle Daten, die mit dem Dienst verarbeitet werden.
2. Der Anbieter übt keine Kontrolle über die Inhalte aus und übernimmt keine Haftung für deren Rechtmäßigkeit.

6.3 Nutzung des Nachrichtenportals und Freigabe an Dritte

1. Der Kunde darf über das Nachrichtenportal gespeicherte Nachrichten nur über die vom Anbieter vorgesehenen Sicherheitsmechanismen (z. B. Passwortschutz, temporäre Links) zugänglich machen.
2. Der Kunde hat sicherzustellen, dass eine datenschutzrechtliche Grundlage für die Freigabe an Dritte besteht. Der Kunde ist verpflichtet, alle relevanten Informationspflichten gemäß Art. 13 und 14 DSGVO gegenüber betroffenen Dritten zu erfüllen, z. B. durch Hinweise beim Erstzugriff.
3. Bei Verdacht auf missbräuchliche Nutzung des Zugriffs ist der Kunde verpflichtet, unverzüglich geeignete Maßnahmen zur Sperrung des Zugangs einzuleiten.
4. Die Verantwortung für Inhalt, Rechtmäßigkeit und Zugriffsfreigabe verbleibt vollständig beim Kunden.

6.4 Sicherheitspflichten

1. Der Kunde verpflichtet sich, alle Systeme und Geräte gemäß aktuellen IT-Sicherheitsstandards zu schützen (z. B., durch Firewalls, Antivirensoftware und regelmäßige Updates).
2. Der Kunde darf keine Maßnahmen ergreifen, die die Sicherheit oder Funktionsfähigkeit des Dienstes beeinträchtigen könnten (z. B., durch Überlastung oder unautorisierte Zugriffe).

6.5 Besondere Pflichten bei On-Premise-Lösungen

1. Bei Nutzung der On-Premise-Lösung ist der Kunde allein verantwortlich für den Betrieb der Software in seiner IT-Infrastruktur sowie für die Einhaltung aller geltenden Datenschutz- und Sicherheitsvorschriften.
2. Der Kunde verpflichtet sich, regelmäßige Backups seiner Daten anzufertigen und sicherzustellen, dass diese unabhängig von der installierten Software verfügbar sind.
3. Der Kunde ist verpflichtet, Sicherheitsmaßnahmen wie Firewalls und Antivirensoftware einzusetzen, um unbefugten Zugriff auf die Software zu verhindern.

6.6 Einhaltung gesetzlicher Anforderungen

1. Der Kunde stellt sicher, dass alle gesetzlichen Anforderungen an die Datenverarbeitung in seinem Unternehmen eingehalten werden, einschließlich der Verpflichtungen gegenüber Dritten wie Behörden oder betroffenen Personen.

§ 7 Pflichten des Anbieters

7.1 Allgemeine Pflichten

1. Der Anbieter stellt sicher, dass der Dienst mit einem hohen Maß an Verfügbarkeit bereitgestellt wird (siehe § 11).
2. Der Anbieter verpflichtet sich zur Einhaltung aller datenschutzrechtlichen Vorgaben gemäß DSGVO und hat hierfür eine Auftragsverarbeitungsvereinbarung (AVV) als Teil dieser AGB verfasst.

7.2 Sicherheit und Benachrichtigung bei Vorfällen

1. Der Anbieter wird den Kunden unverzüglich informieren, wenn es zu Sicherheitsvorfällen kommt, die personenbezogene Daten betreffen (z. B., Datenschutzverletzungen gemäß Art. 33 DSGVO).
2. Der Anbieter verpflichtet sich, alle notwendigen Maßnahmen zur Eindämmung eines Sicherheitsvorfalls zu ergreifen und den Kunden bei der Erfüllung seiner Meldepflichten gegenüber Aufsichtsbehörden oder betroffenen Personen zu unterstützen.

7.3 Besondere Pflichten bei SaaS-Lösungen

1. Der Anbieter stellt Speicherplatz auf einem Server bereit und verpflichtet sich, angemessene Maßnahmen gegen Datenverlust sowie unbefugten Zugriff Dritter zu treffen.
2. Der Anbieter informiert den Kunden rechtzeitig über geplante Wartungsarbeiten oder Änderungen am Dienst.

7.4 Besondere Pflichten bei On-Premise-Lösungen

1. Bei Nutzung der On-Premise-Lösung stellt der Anbieter dem Kunden Installationsanleitungen sowie technische Dokumentationen zur Verfügung.
2. Updates oder Patches werden vom Anbieter gemäß Wartungsvertrag bereitgestellt.

§ 8 Einrichtung und Konfiguration

8.1 Allgemeine Regelung

1. Die Einrichtung und Konfiguration des E-Mail Security Gateways obliegt grundsätzlich dem Kunden und ist nicht Bestandteil der vom Anbieter bereitgestellten Leistungen im Grundvertrag.
2. Der Anbieter stellt dem Kunden eine ausführliche Dokumentation sowie Supportmaterialien zur Verfügung, um die eigenständige Einrichtung zu erleichtern.

8.2 Zusätzliche Leistungen

1. Auf Wunsch kann der Kunde die Einrichtung und Konfiguration als zusätzliche kostenpflichtige Leistung vom Anbieter erwerben.
2. Bei der On-Premise-Variante kann der Anbieter auf Anfrage Unterstützung bei der Installation und Integration in die IT-Infrastruktur des Kunden leisten. Diese Leistung wird gesondert berechnet.

8.3 Verantwortung des Kunden (On-Premise)

1. Der Kunde trägt die alleinige Verantwortung für die Installation, Konfiguration und den Betrieb der Software in seiner IT-Infrastruktur, sofern keine zusätzlichen Leistungen durch den Anbieter vereinbart wurden.
2. Der Kunde verpflichtet sich, alle technischen Anforderungen gemäß der bereitgestellten Dokumentation zu erfüllen.

§ 9 Datenschutz und Datensicherheit

9.1 Allgemeine Datenschutzregelung

1. Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Rahmen der DSGVO und hat hierfür eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO bereitgestellt.
2. Logs werden ausschließlich zur Fehlerbehebung und Sicherheitsüberwachung geführt und sind für den Kunden auf Anfrage einsehbar. Alle gespeicherten Logs werden nach spätestens 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9.2 Vertraulichkeit und Zugriff

1. Der Anbieter verarbeitet E-Mails grundsätzlich im Stream und speichert Inhalte nur dann, wenn dies für bestimmte Funktionen (z. B. Anzeige im Nachrichtenportal) technisch erforderlich ist. Der Zugriff auf gespeicherte Inhalte erfolgt ausschließlich verschlüsselt und unter Einhaltung geltender Datenschutzstandards. Kunden-Zertifikate und -Schlüssel sind passwortgeschützt und gehasht gespeichert; eine Einsicht durch den Anbieter ist technisch ausgeschlossen.
2. Im Supportfall kann der Anbieter mit ausdrücklicher Zustimmung des Kunden temporär auf Metadaten zugreifen, um technische Probleme zu diagnostizieren und zu beheben.
3. Externe Empfänger, die über das Nachrichtenportal auf bereitgestellte Nachrichten zugreifen, erhalten beim Erstzugriff datenschutzkonforme Informationen über die Datenverarbeitung. Der Anbieter stellt die technischen Mittel für diese Informationspflicht zur Verfügung (z. B. durch Banner oder Hinweistext).

9.3 Subunternehmer

1. Die vom Anbieter eingesetzten Subunternehmer sind in der AVV aufgelistet und erfüllen die Anforderungen gemäß Art. 44 ff. DSGVO.
2. Änderungen bei Subunternehmern werden dem Kunden mindestens 14 Tage vor deren Einsatz schriftlich oder in Textform mitgeteilt.

9.4 Protokollierung (Logs)

1. Der Anbieter führt Protokolle (Logs) über den Mailverkehr und die eingesetzten kryptographischen Operationen. Diese Logs dienen ausschließlich der Fehlerbehebung und Sicherheitsüberwachung und können vom Kunden auf Anfrage eingesehen werden.
2. Logs enthalten keine Inhalte von E-Mails oder andere personenbezogene Daten, es sei denn, dies ist technisch erforderlich (z.B., E-Mail-Adressen).

§ 10 Vergütung und Zahlungsbedingungen

10.1 Allgemeine Regelung

1. Der Kunde verpflichtet sich, dem Anbieter für die vertragsgegenständlichen Leistungen das vereinbarte Entgelt zzgl. gesetzlicher Mehrwertsteuer zu zahlen.
2. Sofern nicht anders vereinbart, richtet sich die Vergütung nach der zum Zeitpunkt des Vertragsschlusses gültigen Preisliste. Die jeweils aktuellen Preise sind im Kundenbereich einsehbar oder auf Anfrage erhältlich.

10.2 Zahlungsmodalitäten

10.2.1 SaaS-Lösung

1. Pay-Per-Use-Modell: Nutzungsunabhängige Entgelte (z. B., Grundgebühren) sind für den ersten Abrechnungszeitraum im Voraus zahlbar, soweit kein anderer Abrechnungszeitraum vereinbart ist. Danach erfolgt die Abrechnung für den jeweils vereinbarten Abrechnungszeitraum (z. B., monatlich, vierteljährlich oder jährlich) ebenfalls im Voraus.
2. Lizenzmodell: Die Vergütung für die SaaS-Lizenz ist für die gesamte vereinbarte Lizenzlaufzeit im Voraus zu entrichten, sofern keine abweichenden Vereinbarungen (z. B. jährliche Ratenzahlung) getroffen wurden.
3. Zahlungen erfolgen durch Kreditkarte, SEPA-Lastschriftverfahren, Überweisung oder dem Zahlungsdienstleister Stripe, sofern nicht ausdrücklich eine andere Zahlungsweise vereinbart wurde.

10.2.2 On-Premise-Lösung

1. Die Vergütung für On-Premise-Lizenzen erfolgt als zeitlich begrenzte Mietlizenz und ist für die gesamte oder ein Teil der Vertragslaufzeit im Voraus zahlbar, sofern keine abweichenden Vereinbarungen getroffen wurden.

10.3 Nutzungsabhängige Vergütung beim Pay-Per-Use-Modell

1. Zusätzlich zu den vereinbarten Grundentgelten können nutzungsabhängige Gebühren anfallen, sofern nicht anders vertraglich geregelt. Diese fallen zum Beispiel durch die Durchführung von kryptografischen Operationen sowie Zertifikat- und Schlüsselaufbewahrung über der enthaltenen inklusiven Menge. Die Preise und enthaltenen Mengen finden sich auf der Website.
2. Die Berechnung der nutzungsabhängigen Gebühren erfolgt auf Basis der tatsächlichen Nutzung des Dienstes durch den Kunden im jeweiligen Abrechnungszeitraum und werden in einer Übersicht oder Rechnung transparent dargestellt.

10.4 Preisanpassungen

1. Der Anbieter ist berechtigt, einmal jährlich die Preise nach billigem Ermessen gemäß § 315 BGB anzupassen, um Änderungen der Kostenfaktoren Rechnung zu tragen, die für die Preisbildung maßgeblich sind:
   • Betriebskosten (z.B., Rechenzentren, Hardware, technische Dienstleistungen).
   • Lizenzkosten (z.B., Softwarelizenzen).
   • Personal- und Energiekosten sowie hoheitlich auferlegte Gebühren oder Steuern.
2. Eine Preisanpassung ist auf den Umfang der Änderungen der Kostenfaktoren begrenzt und kann sowohl zu einer Erhöhung als auch zu einer Senkung der Preise führen. Kostensenkungen werden in gleichem Umfang berücksichtigt wie Kostenerhöhungen.

10.5 Mitteilung und Kündigungsrecht bei Preisanpassungen

1. Der Anbieter wird dem Kunden eine Preisänderung spätestens acht Wochen vor deren Inkrafttreten in Textform z. B. per E-Mail mitteilen
2. Im Fall einer Erhöhung des Entgelts hat der Kunde das Recht, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Änderung zu kündigen. Dieses Kündigungsrecht gilt nicht, wenn die Änderung ausschließlich auf hoheitlich auferlegten Steuern, Gebühren oder Abgaben beruht oder sich zugunsten des Kunden auswirkt.

10.6 Zahlungsverzug

1. Der Kunde gerät in Verzug, wenn er eine fällige Zahlung nicht innerhalb von 30 Kalendertagen ab Zugang der Rechnung auf das Konto des Anbieters geleistet hat (§ 286 Abs. 3 BGB).
   • Der Anbieter wird den Kunden schriftlich oder in Textform (z. B. per E-Mail) an die ausstehende Zahlung erinnern und eine Nachfrist von mindestens 10 Kalendertagen setzen.
   • Bleibt die Zahlung trotz Mahnung und Nachfrist aus, wird der Anbieter den Kunden in einer zweiten Mahnung mit einer Nachfrist von weiteren 14 Kalendertagen ausdrücklich auf die drohende Deaktivierung der Dienstleistung hinweisen.
2. Ab Eintritt des Verzugs ist der Anbieter berechtigt:

• Verzugszinsen in Höhe von bis zu 9 Prozentpunkten über dem Basiszinssatz zu berechnen (§ 288 Abs. 2 BGB, im Unternehmerverkehr);
• Die vertragliche Dienstleistung (z. B. Zugang zum Kundenkonto, Software oder Service) vorübergehend zu deaktivieren, wenn: der Kunde in der zweiten Mahnung auf die Deaktivierung hingewiesen wurde und/oder die Nachfrist aus der zweiten Mahnung (14 Tage) erfolglos abgelaufen ist

3. Die Deaktivierung wird unverzüglich aufgehoben, sobald der Kunde alle fälligen Beträge vollständig beglichen hat. Sie entbindet den Kunden nicht von seiner Zahlungspflicht.
4. Bleibt der Kunde länger als 60 Tage im Verzug oder liegt ein besonders schwerwiegender Verzug vor, ist der Anbieter berechtigt, den Vertrag fristlos zu kündigen (§§ 314, 323 BGB).
5. Die Geltendmachung weiterer Schadensersatzansprüche (z. B. gerichtliche oder außergerichtliche Inkassokosten) bleibt ausdrücklich vorbehalten.

10.7 Rücklastschriften

• Kosten, die durch vom Kunden zu vertretende Rücklastschriften entstehen, trägt der Kunde in voller Höhe.

§ 11 Verfügbarkeit und Support

11.1 Verfügbarkeit des Dienstes

11.1.1 SaaS-Lösung

1. Der Anbieter gewährleistet eine Verfügbarkeit des SaaS-Dienstes von 99 % im Jahresmittel am Übergabepunkt.
2. Ausgenommen von der Verfügbarkeitsgarantie sind:

• Geplante Wartungsarbeiten, die dem Kunden mindestens 48 Stunden im Voraus angekündigt werden und nach Möglichkeit außerhalb der üblichen Geschäftszeiten durchgeführt werden;
• Ereignisse höherer Gewalt (z. B., Naturkatastrophen, Stromausfälle);
• Störungen, die durch den Kunden oder dessen IT-Infrastruktur verursacht werden.

11.1.2 On-Premise-Lösung

1. Bei der On-Premise-Lösung übernimmt der Anbieter, vorausgesetzt es wird keine Hybride Lösung eingesetzt, keine Garantie für die Verfügbarkeit des Dienstes, da Betrieb und Wartung in der Verantwortung des Kunden liegen.
2. Der Anbieter stellt gemäß Wartungsvertrag Updates und Patches bereit, um die Funktionsfähigkeit der Software sicherzustellen.

11.2 Wartung und Störungsbehebung

11.2.1 SaaS-Lösung

1. Schwerwiegende Störungen (z. B., wenn Hauptfunktionen nicht nutzbar sind) werden innerhalb von vier Stunden nach Eingang der Störungsmeldung behoben, sofern diese während der Geschäftszeiten erfolgt.
2. Für weniger schwerwiegende Störungen bemüht sich der Anbieter um eine Behebung innerhalb eines angemessenen Zeitraums.
3. Im Rahmen von Wartungsarbeiten kann es erforderlich sein, dass der Anbieter auf die Konfiguration des Kunden zugreifen muss. Dafür muss der Kunde seine Erlaubnis erteilen.

11.2.2 On-Premise-Lösung

1. Der Anbieter bietet Unterstützung bei schwerwiegenden Störungen nur im Rahmen des vereinbarten Wartungsvertrags an.
2. Die Behebung von Störungen erfordert möglicherweise Eingriffe in die IT-Infrastruktur des Kunden; der Kunde ist verpflichtet, dem Anbieter hierfür Zugang zu gewähren.
3. Im Rahmen von Wartungsarbeiten kann es erforderlich sein, dass der Anbieter auf die Konfiguration des Kunden zugreifen muss. Dafür muss der Kunde seine Erlaubnis erteilen.

11.3 Supportleistungen

11.3.1 Allgemeine Supportregelungen

1. Der Anbieter bietet Support per E-Mail oder Ticketsystem mit einer garantierten Reaktionszeit von 48 Stunden an Werktagen.
2. Supportanfragen können über die im Kundenbereich angegebenen Kanäle gestellt werden.

11.3.2 Telefonischer Support (nur für Enterprise-Kunden)

1. Der telefonische Support ist nicht Bestandteil der Standard-Supportleistungen und kann nur im Rahmen eines gesonderten Enterprise-Vertrags in Anspruch genommen werden.

11.3.3 Einschränkungen
Der Anbieter ist nicht verpflichtet, Support für Probleme zu leisten, die durch unsachgemäße Nutzung oder Änderungen an der Software durch den Kunden verursacht wurden.

§ 12 Haftung

12.1 Allgemeine Haftungsregelungen

1. Der Anbieter haftet uneingeschränkt für Schäden, die durch vorsätzliches oder grob fahrlässiges Verhalten des Anbieters oder seiner Erfüllungsgehilfen verursacht wurden, sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.
2. Bei leichter Fahrlässigkeit haftet der Anbieter nur für Schäden, die aus der Verletzung wesentlicher Vertragspflichten resultieren. Wesentliche Vertragspflichten umfassen insbesondere die Gewährleistung der vertragsgemäßen Verfügbarkeit gemäß § 11, die Sicherung personenbezogener Daten nach Art. 32 DSGVO sowie die Bereitstellung der in Leistungsbeschreibung definierten Kernfunktionen und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Die Haftung bei leichter Fahrlässigkeit ist auf den Schaden begrenzt, der bei Vertragsschluss typischerweise vorhersehbar war, maximal bis zur Höhe des durch den Kunden zu entrichtenden Jahresentgelts.
3. Der Anbieter haftet nicht für mittelbare Schäden, Folgeschäden oder entgangenen Gewinn, es sei denn, diese sind auf vorsätzliches oder grob fahrlässiges Verhalten zurückzuführen oder betreffen die Verletzung von wesentlichen Vertragspflichten soweit dies gesetzlich zulässig ist (§ 309 Nr. 7 BGB).
4. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.
5. Der Anbieter haftet nicht für Datenverluste, sofern der Kunde nicht nachweislich regelmäßige Backups durchgeführt hat. Für Datenverluste durch Subunternehmer haftet der Anbieter nur, wenn er diese nicht nachweislich sorgfältig ausgewählt hat (§ 278 BGB).
6. Der Anbieter haftet nicht für Verzögerungen bei der Zustellung oder Verarbeitung von E-Mails, die durch technische Probleme außerhalb seines Einflussbereichs verursacht werden.

12.2 Haftung bei Freigabe von Nachrichten an Dritte über das Nachrichtenportal

1. Macht der Kunde Nachrichten über das Nachrichtenportal für Dritte zugänglich, so liegt die alleinige Verantwortung für die Auswahl, den Zeitpunkt und die rechtliche Zulässigkeit der Freigabe beim Kunden.
2. Der Anbieter haftet nicht für Zugriffe durch unbefugte Dritte, die auf eine unzureichende Zugangssicherung, fehlerhafte Konfiguration oder missbräuchliche Verwendung durch den Kunden oder Dritte zurückzuführen sind. 
3. Eine Haftung des Anbieters ist – vorbehaltlich § 12.1 – ausschließlich auf technische Mängel in der Zugriffskontrolle oder Datenverschlüsselung beschränkt, sofern diese vom Anbieter zu vertreten sind.

12.3 Datenschutz und Gesamtschuldnerische Haftung

1. Der Anbieter haftet gegenüber betroffenen Personen gemäß Art. 82 DSGVO nur dann, wenn er gegen die ihm auferlegten Pflichten aus der DSGVO oder gegen rechtmäßige Weisungen des Kunden verstößt.
2. Der Anbieter wird von der Haftung befreit, wenn er nachweisen kann, dass er in keinerlei Hinsicht für den Umstand verantwortlich ist, durch den der Schaden eingetreten ist.
3. Im Falle eines Datenschutzverstoßes haften der Anbieter und der Kunde gegenüber betroffenen Personen gesamtschuldnerisch gemäß Art. 82 Abs. 4 DSGVO.
4. Im Innenverhältnis trägt jede Partei die Verantwortung für Verstöße, die sie zu vertreten hat:

• Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die aufgrund einer rechtswidrigen Nutzung des Dienstes durch den Kunden geltend gemacht werden (z.B., rechtswidrige Inhalte in E-Mails).
• Umgekehrt kann der Kunde Freistellung vom Anbieter verlangen, wenn dieser allein für den Verstoß verantwortlich ist.

12.4 Haftungsausschluss bei höherer Gewalt

1. Der Anbieter haftet nicht für Schäden oder Leistungsausfälle, die durch Ereignisse höherer Gewalt verursacht werden (z.B., Naturkatastrophen, Streiks, behördliche Anordnungen, Stromausfälle oder Cyberangriffe), sofern er unverzüglich alle zumutbaren Maßnahmen zur Schadensbegrenzung ergreift. Cyberangriffe gelten nur dann als höhere Gewalt, wenn der Anbieter nachweislich aktuelle Sicherheitsstandards eingehalten hat.

12.5 Betriebsmodellspezifische Regelungen

1. SaaS-Lösung

• Der Anbieter stellt sicher, dass Subunternehmer DSGVO-konform agieren und informiert den Kunden über deren Einsatz.
• Für Ausfälle Dritter (z. B. Cloud-Provider) haftet der Anbieter nur bei eigener Pflichtverletzung.

2. On-Premise-Lösung

• Der Anbieter übernimmt keine Haftung für Schäden oder Störungen, die durch unsachgemäße Installation, Konfiguration oder Nutzung durch den Kunden entstehen.
• Der Anbieter haftet ebenfalls nicht für Sicherheitslücken oder Systemausfälle aufgrund fehlender Updates oder unzureichender Sicherheitsmaßnahmen seitens des Kunden.

§ 13 Änderungen der AGB

13.1 Änderungsvorbehalt

Der Anbieter behält sich das Recht vor, diese AGB anzupassen, wenn dies

• aufgrund gesetzlicher/behördlicher Vorgaben,
• zur Anpassung an technische oder wirtschaftliche Entwicklungen,
• oder zur Erweiterung/Differenzierung des Leistungsumfangs erforderlich ist.

13.2 Mitteilung und Zustimmung

1. Der Kunde wird über Änderungen mindestens 14 Tage vor Inkrafttreten per E-Mail informiert. Die Änderungen gelten als genehmigt, wenn der Kunde ihnen nicht schriftlich vor Inkrafttreten widerspricht.
2. Der Kunde hat das Recht im Fall einer Änderung, den Vertrag ohne Einhaltung einer Kündigungsfrist zum Zeitpunkt des Wirksamwerdens der Änderung in Textform zu kündigen.
3. Bei gesetzlich zwingenden Änderungen (z. B. neue Datenschutzvorgaben) gilt die Zustimmung als erteilt, sofern der Kunde die Leistung nach Inkrafttreten weiter nutzt. Dies gilt auch, wenn sich die Änderung ausschließlich zu Gunsten des Kunden auswirkt. 

§ 14 Schlussbestimmungen

1. Anwendbares Recht
   Dieser Vertrag unterliegt deutschem Recht unter Ausschluss des UN-Kaufrechts (CISG).
2. Gerichtsstand
   Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist, soweit rechtlich zulässig, der Gerichtsstand Hamburg.
3. Salvatorische Klausel
   Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung gilt diejenige wirksame und durchführbare Regelung als vereinbart, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben.
4. Vertragssprache
   Die Vertragssprache ist Deutsch. Sollte eine Übersetzung dieser AGB in eine andere Sprache erfolgen, ist im Zweifel die deutsche Fassung maßgeblich.