für die Erbringung von Dienstleistungen der ITSB Deutschland UG (haftungsbeschränkt)
1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge zwischen der ITSB Deutschland UG (haftungsbeschränkt), Tegernseer Landstr. 98, 81539 München, E-Mail: info@itsb-deutschland.de (nachfolgend „Auftragnehmer") und seinen Kunden (nachfolgend „Auftraggeber").
1.2 Der Auftragnehmer ist berechtigt, in eigenem Namen und auf eigene Rechnung die erforderlichen Leistungen an Subunternehmer zu vergeben, die ihrerseits ebenfalls Subunternehmer einsetzen dürfen. Der Auftragnehmer bleibt hierbei alleiniger Vertragspartner des Auftraggebers. Der Einsatz von Subunternehmern erfolgt nicht, wenn für den Auftragnehmer ersichtlich ist, dass deren Einsatz berechtigten Interessen des Auftraggebers zuwiderläuft.
1.3 Soweit neben diesen AGB weitere Vertragsdokumente oder andere Geschäftsbedingungen in Text- oder Schriftform Vertragsbestandteil geworden sind, gehen die Regelungen dieser weiteren Vertragsdokumente im Widerspruchsfalle den vorliegenden AGB vor.
1.4 Von diesen Geschäftsbedingungen abweichende AGB, die durch den Auftraggeber verwendet werden, erkennt der Auftragnehmer – vorbehaltlich einer ausdrücklichen Zustimmung – nicht an.
2.1 Der Auftragnehmer erbringt als selbständiger Unternehmer folgende Leistungen gegenüber dem Auftraggeber:
Erbringung von Dienstleistungen, Beratungen und Schulungen im Bereich der Informationssicherheit, IT-Sicherheit, Cybersecurity, des Datenschutzes, des Prozess- und Risikomanagements sowie der Informations- und Kommunikationstechnologie. Hierzu gehören insbesondere:
Beratung von Unternehmen, Behörden und Organisationen zur Einführung, Umsetzung und Auditierung von Sicherheits- und Datenschutz-Standards (z. B. ISO 27001, BSI IT-Grundschutz, NIS2, TISAX); Durchführung von Awareness- und Trainingsmaßnahmen im Bereich IT-Sicherheit, Datenschutz und Compliance; Entwicklung, Betrieb und Vertrieb von Softwarelösungen, Plug-ins, digitalen Tools und Plattformen im Bereich Informationssicherheit, Datenschutz und IT-Management (insbesondere ITSB.Detective); Durchführung von Audits, Prüfungen und Zertifizierungen im Rahmen eigener oder fremder Standards (z. B. „ITSB Cyber-Siegel"); Erbringung von Managed Services im Bereich IT-Monitoring, Patch-Management, Security-Monitoring, Schwachstellenmanagement und Darkweb-Monitoring (insbesondere ITSB.One und Managed Security); Übernahme der Funktion als externer Informationssicherheitsbeauftragter (ISB), Chief Information Security Officer (vCISO) oder externer Datenschutzbeauftragter (DSB); Handel mit Hard- und Software sowie Erbringung von IT-Dienstleistungen und Supportleistungen; Erstellung und Vermarktung von digitalen Inhalten, E-Books, Schulungsunterlagen, Awareness-Kampagnen und Medienprodukten; sowie alle mit dem Gesellschaftszweck unmittelbar oder mittelbar zusammenhängenden Geschäfte.
2.2 Der spezifische Leistungsumfang ist Gegenstand von Individualvereinbarungen zwischen Auftragnehmer und dem Auftraggeber.
2.3 Der Auftragnehmer erbringt die vertragsgemäßen Leistungen mit größtmöglicher Sorgfalt und Gewissenhaftigkeit nach dem jeweils neuesten Stand, neuesten Regeln und Erkenntnissen.
2.4 Der Auftragnehmer ist zur Erbringung der vertragsgemäß geschuldeten Leistungen verpflichtet. Bei der Durchführung seiner Tätigkeit ist er jedoch etwaigen Weisungen im Hinblick auf die Art der Erbringung seiner Leistungen, den Ort der Leistungserbringung ebenso wie die Zeit der Leistungserbringung nicht unterworfen. Die Leistungserbringung durch den Auftragnehmer erfolgt lediglich in Abstimmung und in Koordination mit dem Auftraggeber.
3.1 Es obliegt dem Auftraggeber, die von ihm zum Zwecke der Leistungserfüllung zur Verfügung zu stellenden Informationen, Daten und sonstigen Inhalte vollständig und korrekt mitzuteilen.
3.2 Der Auftraggeber stellt sicher, dass dem Auftragnehmer für die Erbringung von Managed Services, Audits und Analysen die erforderlichen Zugänge zu IT-Systemen, Netzwerken und Dokumentationen zeitnah bereitgestellt werden.
3.3 Für Verzögerungen und Verspätungen bei der Leistungserbringung, die durch eine verspätete und notwendige Mit- bzw. Zuarbeit des Auftraggebers entstehen, ist der Auftragnehmer gegenüber dem Auftraggeber in keinerlei Hinsicht verantwortlich.
4.1 Die Vergütung wird individualvertraglich vereinbart.
4.2 Die Vergütung ist nach der Leistung der Dienste zu entrichten. Ist die Vergütung nach Zeitabschnitten bemessen, so ist sie nach dem Ablauf der einzelnen Zeitabschnitte zu entrichten (§ 614 BGB). Bei aufwandsbezogener Abrechnung ist der Auftragnehmer berechtigt, die erbrachten Leistungen monatlich abzurechnen.
4.3 Der Auftragnehmer stellt dem Auftraggeber nach Erbringung der Leistungen eine Rechnung per Post oder per E-Mail (z. B. als PDF). Die Vergütung ist innerhalb von 14 Tagen nach Zugang der Rechnung zur Zahlung fällig.
4.4 Bei Zahlungsverzug ist der Auftragnehmer berechtigt, Verzugszinsen in gesetzlicher Höhe (§ 288 BGB) zu berechnen. Das Recht zur Geltendmachung eines weitergehenden Verzugsschadens bleibt unberührt.
Dieser Abschnitt gilt ergänzend für alle laufenden Managed-Service-Verträge, insbesondere ITSB.One, Managed Security, Managed CISO (vCISO) und Managed Datenschutz (DSB).
5.1 Managed Services werden als Dauerschuldverhältnis erbracht. Die Mindestlaufzeit und die Kündigungsfristen ergeben sich aus dem jeweiligen Einzelvertrag. Sofern nicht abweichend vereinbart, beträgt die Mindestlaufzeit 12 Monate mit einer Kündigungsfrist von 3 Monaten zum Vertragsende.
5.2 Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag automatisch um jeweils 12 weitere Monate, sofern er nicht fristgerecht gekündigt wird.
5.3 Der Auftragnehmer ist berechtigt, die Vergütung für laufende Managed Services einmal jährlich, frühestens nach Ablauf der ersten Vertragslaufzeit, unter Einhaltung einer Ankündigungsfrist von 6 Wochen um bis zu 5 % anzupassen, sofern dies durch gestiegene Personal-, Lizenz- oder Infrastrukturkosten sachlich begründet ist. Der Auftraggeber hat in diesem Fall ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Anpassung.
5.4 Service Level Agreements (SLAs) werden im jeweiligen Einzelvertrag definiert. Sofern nicht abweichend vereinbart, gelten folgende Reaktionszeiten: Kritische Vorfälle (Severity 1): Reaktion innerhalb von 4 Stunden während der Geschäftszeiten; Hohe Vorfälle (Severity 2): Reaktion innerhalb von 8 Stunden; Normale Anfragen: Reaktion innerhalb von 2 Werktagen.
5.5 Der Auftragnehmer erstellt dem Auftraggeber monatlich einen Leistungsbericht (Security Report), der die erbrachten Leistungen, relevante Kennzahlen und Handlungsempfehlungen enthält.
Dieser Abschnitt gilt ergänzend für die Nutzung von ITSB.Detective (Chrome Extension) und weiteren digitalen Produkten des Auftragnehmers.
6.1 Der Auftragnehmer räumt dem Auftraggeber für die Dauer des Vertragsverhältnisses ein nicht ausschließliches, nicht übertragbares, widerrufliches Recht zur Nutzung der Software gemäß dem vereinbarten Lizenzmodell ein.
6.2 Die Software wird „as is" bereitgestellt. Der Auftragnehmer ist um eine hohe Verfügbarkeit bemüht, übernimmt jedoch keine Garantie für eine ununterbrochene oder fehlerfreie Bereitstellung, es sei denn, es wurde ein individuelles SLA vereinbart.
6.3 Der Auftraggeber verpflichtet sich, die Software nicht zu dekompilieren, zu modifizieren, Dritten zugänglich zu machen oder in einer Weise zu nutzen, die gegen geltendes Recht verstößt.
6.4 Kostenlose Versionen (Free Tier) können vom Auftragnehmer jederzeit mit einer Ankündigungsfrist von 30 Tagen eingestellt oder in ihrem Funktionsumfang angepasst werden.
6.5 Bei kostenpflichtigen Abonnements gelten die in der Produktbeschreibung genannten Laufzeiten und Kündigungsfristen. Sofern nicht abweichend angegeben, verlängern sich Abonnements automatisch um den jeweils gebuchten Zeitraum.
Dieser Abschnitt gilt für das ITSB Cyber-Siegel und vergleichbare Zertifizierungsleistungen des Auftragnehmers.
7.1 Das ITSB Cyber-Siegel ist ein vom Auftragnehmer entwickeltes Zertifikat, das bestätigt, dass der Auftraggeber zum Zeitpunkt der Prüfung definierte IT-Sicherheitsstandards erfüllt. Es handelt sich nicht um eine staatliche oder akkreditierte Zertifizierung.
7.2 Das Cyber-Siegel wird für einen Zeitraum von 12 Monaten ab Ausstellung vergeben. Eine Verlängerung setzt eine erneute Prüfung (Re-Audit) voraus.
7.3 Der Auftragnehmer ist berechtigt, die Vergabe des Siegels zu verweigern, wenn die Prüfung ergibt, dass wesentliche Sicherheitsanforderungen nicht erfüllt sind. In diesem Fall erhält der Auftraggeber einen Maßnahmenbericht mit konkreten Handlungsempfehlungen.
7.4 Der Auftragnehmer ist berechtigt, das Siegel zu widerrufen, wenn nachträglich bekannt wird, dass die Voraussetzungen für die Vergabe nicht oder nicht mehr vorliegen, insbesondere bei wesentlichen Verschlechterungen der Sicherheitslage oder bei Täuschung.
7.5 Der Auftraggeber ist berechtigt, das Siegel und das zugehörige Logo für die Dauer der Gültigkeit zu Marketingzwecken zu verwenden. Die Nutzung des Logos unterliegt den vom Auftragnehmer bereitgestellten Markenrichtlinien. Nach Ablauf oder Widerruf des Siegels ist die Nutzung unverzüglich einzustellen.
7.6 Die Echtheit und Gültigkeit des Siegels kann jederzeit auf der Website des Auftragnehmers (itsb-deutschland.de/siegel-check) verifiziert werden.
8.1 Der Auftragnehmer haftet aus jedem Rechtsgrund uneingeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei vorsätzlicher oder fahrlässiger Verletzung des Lebens, des Körpers oder der Gesundheit, aufgrund eines Garantieversprechens, soweit diesbezüglich nichts anderes geregelt ist, oder aufgrund zwingender Haftung.
8.2 Verletzt der Auftragnehmer fahrlässig eine wesentliche Vertragspflicht, ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, sofern nicht gemäß Ziff. 8.1 unbeschränkt gehaftet wird. Wesentliche Vertragspflichten sind Pflichten, die der Vertrag dem Auftragnehmer nach seinem Inhalt zur Erreichung des Vertragszwecks auferlegt, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.
8.3 Im Übrigen ist eine Haftung des Auftragnehmers ausgeschlossen. Vorstehende Haftungsregelungen gelten auch im Hinblick auf die Haftung des Auftragnehmers für seine Erfüllungsgehilfen und gesetzlichen Vertreter.
8.4 Die Vergabe des ITSB Cyber-Siegels oder die Durchführung von Sicherheitsanalysen stellt keine Garantie dar, dass die IT-Systeme des Auftraggebers vollständig gegen Cyberangriffe geschützt sind. Der Auftragnehmer haftet nicht für Schäden, die durch Cyberangriffe, Datenverlust oder Systemausfälle beim Auftraggeber entstehen, sofern der Auftragnehmer seine vertraglichen Pflichten ordnungsgemäß erfüllt hat.
8.5 Der Auftraggeber stellt den Auftragnehmer von jeglichen Ansprüchen Dritter frei, die gegen den Auftragnehmer aufgrund von Verstößen des Auftraggebers gegen diese Vertragsbedingungen oder gegen geltendes Recht geltend gemacht werden.
9.1 Die Vertragsdauer und die Fristen zur ordentlichen Kündigung vereinbaren die Parteien individuell. Für Managed Services gelten ergänzend die Regelungen in § 5.
9.2 Das Recht beider Parteien zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftraggeber mit der Zahlung von Vergütungen trotz Mahnung und Nachfristsetzung in Verzug ist.
9.3 Der Auftragnehmer hat alle ihm überlassenen Unterlagen und sonstigen Inhalte nach Vertragsbeendigung unverzüglich nach Wahl des Auftraggebers zurückzugeben oder zu vernichten. Elektronische Daten sind vollständig zu löschen. Ausgenommen davon sind Unterlagen und Daten, hinsichtlich derer eine längere gesetzliche Aufbewahrungspflicht besteht.
9.4 Bei Beendigung eines Managed-Service-Vertrags unterstützt der Auftragnehmer den Auftraggeber auf Wunsch bei der Übergabe an einen Nachfolger (Transition Support). Die hierfür anfallenden Aufwände werden nach dem zum Zeitpunkt der Kündigung gültigen Stundensatz berechnet.
10.1 Der Auftragnehmer wird alle ihm im Zusammenhang mit dem Auftrag zur Kenntnis gelangenden Vorgänge streng vertraulich behandeln. Der Auftragnehmer verpflichtet sich, die Geheimhaltungspflicht sämtlichen Angestellten und/oder Dritten, die Zugang zu den vertragsgegenständlichen Informationen haben, aufzuerlegen. Die Geheimhaltungspflicht gilt zeitlich unbegrenzt über die Dauer dieses Vertrages hinaus.
10.2 Der Auftragnehmer verpflichtet sich, bei der Durchführung des Auftrags sämtliche datenschutzrechtlichen Vorschriften – insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) – einzuhalten.
10.3 Sofern der Auftragnehmer im Rahmen seiner Tätigkeit personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, schließen die Parteien eine gesonderte Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab.
11.1 Alle vom Auftragnehmer im Rahmen der Leistungserbringung erstellten Arbeitsergebnisse (Konzepte, Richtlinien, Analysen, Reports, Templates) stehen im Eigentum des Auftragnehmers. Der Auftraggeber erhält ein nicht ausschließliches, zeitlich unbefristetes Nutzungsrecht für den internen Gebrauch.
11.2 Schulungsmaterialien, Awareness-Inhalte und Vorlagen dürfen vom Auftraggeber ausschließlich für interne Zwecke verwendet werden. Eine Weitergabe an Dritte oder die kommerzielle Verwertung bedarf der vorherigen schriftlichen Zustimmung des Auftragnehmers.
11.3 Die Marken „ITSB Deutschland", „ITSB.Detective", „ITSB Cyber-Siegel" sowie die zugehörigen Logos sind geschützte Kennzeichen des Auftragnehmers. Eine Nutzung durch den Auftraggeber ist nur im Rahmen ausdrücklich erteilter Nutzungsrechte (z. B. Cyber-Siegel-Lizenz gemäß § 7) gestattet.
12.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
12.2 Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, so wird die Gültigkeit der AGB im Übrigen hiervon nicht berührt. Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
12.3 Sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat, vereinbaren die Parteien München als Gerichtsstand für sämtliche Streitigkeiten aus diesem Vertragsverhältnis; ausschließliche Gerichtsstände bleiben hiervon unberührt.
12.4 Änderungen und Ergänzungen dieser AGB bedürfen der Textform. Der Auftragnehmer ist berechtigt, diese AGB aus sachlich gerechtfertigten Gründen unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt.
Die EU-Kommission stellt im Internet unter folgendem Link eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr
Diese Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten aus Online-Kauf- oder Dienstleistungsverträgen, an denen ein Verbraucher beteiligt ist. Der Anbieter ist weder bereit noch verpflichtet, an einem Verbraucherstreitschlichtungsverfahren nach dem VSBG teilzunehmen.
Wir beantworten Ihre Fragen gerne persönlich – transparent und verständlich.
Kontakt aufnehmen- Ende, Prioritaet = 1 */ document.addEventListener('DOMContentLoaded', function() { var revealObs = new IntersectionObserver(function(entries) { entries.forEach(function(e) { if (e.isIntersecting) e.target.classList.add('visible'); }); }, { threshold: 0.1, rootMargin: '0px 0px -60px 0px' }); document.querySelectorAll('.reveal, .reveal-left, .reveal-right, .reveal-scale').forEach(function(el) { revealObs.observe(el); }); var staggerObs = new IntersectionObserver(function(entries) { entries.forEach(function(e) { if (e.isIntersecting) e.target.classList.add('visible'); }); }, { threshold: 0.15, rootMargin: '0px 0px -40px 0px' }); document.querySelectorAll('.stagger-children').forEach(function(el) { staggerObs.observe(el); }); var counterObs = new IntersectionObserver(function(entries) { entries.forEach(function(e) { if (e.isIntersecting && !e.target.dataset.counted) { e.target.dataset.counted = 'true'; var el = e.target; var target = el.dataset.target || el.textContent; var suffix = target.replace(/[0-9.]/g, ''); var num = parseFloat(target); if (isNaN(num)) return; var startTime = performance.now(); var dur = 1500; function update(now) { var p = Math.min((now - startTime) / dur, 1); var eased = 1 - Math.pow(2, -10 * p); el.textContent = Math.floor(num * eased) + suffix; if (p < 1) requestAnimationFrame(update); else el.textContent = target; } requestAnimationFrame(update); } }); }, { threshold: 0.5 }); document.querySelectorAll('.counter').forEach(function(el) { counterObs.observe(el); }); document.querySelectorAll('.faq-question').forEach(function(btn) { btn.addEventListener('click', function() { var item = btn.parentElement; var isOpen = item.classList.contains('open'); document.querySelectorAll('.faq-item').forEach(function(i) { i.classList.remove('open'); }); if (!isOpen) item.classList.add('open'); }); }); document.querySelectorAll('.tilt-card').forEach(function(card) { card.addEventListener('mousemove', function(e) { var r = card.getBoundingClientRect(); var x = (e.clientX - r.left) / r.width - 0.5; var y = (e.clientY - r.top) / r.height - 0.5; card.style.transform = 'perspective(800px) rotateY(' + (x*6) + 'deg) rotateX(' + (-y*6) + 'deg) translateZ(10px)'; }); card.addEventListener('mouseleave', function() { card.style.transform = 'perspective(800px) rotateY(0) rotateX(0) translateZ(0)'; card.style.transition = 'transform 0.5s cubic-bezier(0.34,1.56,0.64,1)'; }); card.addEventListener('mouseenter', function() { card.style.transition = 'transform 0.1s ease'; }); }); document.querySelectorAll('a[href^="#"]').forEach(function(a) { a.addEventListener('click', function(e) { var t = document.querySelector(this.getAttribute('href')); if (t) { e.preventDefault(); t.scrollIntoView({ behavior: 'smooth', block: 'start' }); } }); }); });