Allgemeine Geschäftsbedingungen
Version: v1.10 – 03. Dezember 2021
1. Geltung der Bedingungen
1.1 Diese allgemeinen Geschäftsbedingungen (AGB) gelten für alle Geschäftsbeziehungen zwischen der zeroBS GmbH (nachfolgend zeroBS genannt) mit ihren Kunden. Abweichende Bedingungen des Kunden erkennt zeroBS nicht an, es sei denn, wir stimmen ihrer Geltung ausdrücklich zu.
1.2 Das unter zero.bs zur Verfügung stehende Angebot besteht ausschließlich für Unternehmer und Gewerbekunden.
2. Leistungen der zeroBS GmbH
2.1 zeroBS analysiert im Auftrag des Kunden dessen Informationstechnologiearchitektur auf potentielle Sicherheitsmängel bei Angriffen über das Internet. zeroBS stellt hierfür verschiedene Softwaresysteme zur Verfügung, die bekannte Angriffswege simulieren oder auf andere Weise der Aufdeckung von Schwachstellen dienen.
2.2 Für den Zugang zu internetbasierten Diensten, die zeroBS seinen Kunden zur Verfügung stellt (z.B. Reconnaissance, Paketschießstand, Luup, Stresstest-Plattform), gelten die nachfolgenden Nutzungsbestimmungen. zeroBS stellt dem Kunden anteilige Kapazitäten auf einer bei zeroBS installierten EDV-Anlage zwecks Nutzung einer von zeroBS entwickelten Anwendung zur Verfügung. Darüber hinaus unterstützt zeroBS den Kunden durch den Kunden-Support.
Der Kunde erhält das nicht ausschließliche, auf die Laufzeit des Vertrages zeitlich beschränkte Recht, auf die Anwendung mittels Telekommunikation zuzugreifen und mittels eines Browsers die mit der Anwendung verbundenen Funktionalitäten gemäß des Vertrag und der jeweiligen Leistungsbeschreibung oder Bedienungsanleitung zu nutzen. Darüber hinausgehende Rechte, insbesondere an der Softwareanwendung selbst oder der Betriebssoftware erhält der Kunde nicht.
Als Gegenleistung erhält zeroBS eine Gebühr, deren Höhe sich aus der jeweils aktuelle Preisliste ersehen lässt.
2.2.1 Der zeitliche Nutzungsumfang beschränkt sich während der Vertragsdauer auf die Zeiten von Montags bis Freitags zwischen 8.00 und 18.00 Uhr. Für Ausfallzeiten von mehr als zwei Stunden kann der Nutzer eine Betriebsverlängerung in Höhe der angefallenen Ausfallzeiten verlangen. Außerhalb dieser Zeiten kann der Kunde den Service nutzen, da die EDV-Anlagen von zeroBS täglich 24 Std. in Betrieb sind, ohne dass ein Anspruch auf die Verfügbarkeit besteht.
2.2.2. Die Verarbeitungsleistung der beschriebenen Anwendungssysteme ist in der Anwenderdokumentation definiert, die ständig fortgeschrieben wird und Bestandteil dieses Vertrages ist.
2.2.3. Der Kunde ist nicht berechtigt, die Anwendung über die nach Maßgabe des Vertrages erlaubte Nutzung hinaus zu nutzen oder es, außer in den ausdrücklich in dem Vertrag geregelten Fällen, von Dritten nutzen zu lassen oder es Dritten zugänglich zu machen. Insbesondere ist es dem Kunden nicht gestattet die Softwareanwendung oder Teile davon zu vervielfältigen, zu veräußern oder zeitlich begrenzt zu überlassen, vor allem nicht zu vermieten oder zu verleihen. Von zeroBS mitgeteilte Zugangsdaten und/oder Passwörter sind streng vertraulich zu behandeln und nur an sorgfältig ausgewählte Mitarbeiter mitzuteilen, die ebenfalls auf Vertraulichkeit zu verpflichten sind.
2.2.4. Für jeden Fall, in dem der Kunde die Nutzung einer Softwareanwendung durch unbefugte Dritte schuldhaft ermöglicht, hat der Kunde Schadenersatz zu leisten. Bei einem Missbrauch mit den Zugangsdaten des Kunden wird ein Verschulden des Kunden widerleglich vermutet. Der Kunde hat zeroBS im Falle eines Zugriffes durch Dritte auf Verlangen alle Informationen zu erteilen, die notwendig sind, um den unbefugt handelnden Dritten zu ermitteln und ebenfalls in Anspruch zu nehmen; die Pflicht zur Informationserteilung besteht unabhängig von einem Verschulden des Kunden.
2.2.5. Der Kunde wird unmissverständlich darauf hingewiesen, dass die Softwareanwendungen von zeroBS nur auf eigene Infrastruktur des Kunden angewendet werden dürfen. Der Kunde wird zeroBS von sämtlichen Ansprüchen Dritter freistellen, die auf einer rechtswidrigen Verwendung der Softwareanwendungen durch ihn beruhen oder von ihm schuldhaft ermöglicht wurden. Erkennt der Kunde oder muss er erkennen, dass ein solcher Verstoß droht, besteht die Pflicht zur unverzüglichen Unterrichtung von zeroBS.
2.3 Der Kunde wird darauf hingewiesen, dass es durch simulierte Angriffe auf IT-Systeme zu vorübergehenden Störungen oder Laufzeitverzögerungen kommen kann. Die einzelnen Szenarien und potentielle Folgen werden mit dem Kunden vorbesprochen und in einer beiderseitigen Sicherheitsvereinbarung bestätigt, die zwingend vor dem Beginn von Tests mit simulierten Angriffen (Stresstest, PenTest, Vulnscan) vorliegen muss.
2.4 zeroBS DDoS Stresstest Service garantiert folgende Reaktionszeiten (Time-To-React): bei Problemen, Ausfällen oder Störungen, die durch eigene zeroBS Stresstests verursacht werden: 30 Sekunden.
2.5 Für den zeroBS Stresstest gelten folgende Limits
- 1 Tbs HTTP(S) - Traffic/Monat und Paket
- max 1.000.000 HTTP-Requests/Sekunde
- max 300 GB DDoS-Volumenangriffe
2.5.1 zeroBS stellt keine Hosting- oder Webserverdienste zur Verfügung.
2.5.2 zeroBS verwendet Open-Source-Tools und unterstützt die FOSS-Community
3. Pflichten des Kunden
3.1 Der Kunde ist selbst verantwortlich für die Installation, Konfiguration und Betrieb der durch zeroBS getesteten Webapplikation und des Servers sowie der Infrastruktur. Wird diese oder Teile davon bei Dritten z.B. Dienstleistern gehostet, obliegt es dem Kunden den Dienstleister in Kenntnis zu setzen und ggf. eine Genehmigung für die Tests und Maßnahmen durch zeroBS einzuholen.
3.2 Der Kunde ist selbst verantwortlich für alle Schäden die er durch eigene Fehler zu verantworten hat. Der Kunde wird Maßnahmen der Datensicherung (Backup) unternehmen, die dem Stand der Technik entsprechen so häufig erfolgen, dass alle unternehmenswichtigen und unternehmenskritischen Daten als Sicherungskopie vorliegen.
3.3 Der Kunde gewährleistet die komplette Verwaltung, Programmierung, Betrieb und Erreichbarkeit seiner Webseiten, die für die Erbringung der zeroBS Leistungen während der Testzeiten notwendig sind.
3.4. Der Kunde wird zeroBS bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen. Er wird ihm insbesondere die erforderlichen Informationen und Unterlagen vollständig und rechtzeitig zur Verfügung stellen. Der Kunde stellt zeroBS alle erforderlichen Informationen zu den zu testenden Internetseiten zur Verfügung.
3.5. zeroBS prüft nicht, ob der Kunde im Verhältnis zu Dritten berechtigt ist, die bei zeroBS beauftragten Maßnahmen und Tests durchführen zu lassen.
3.6 Sofern zeroBS aufgrund von durch den Kunden beauftragter Maßnahmen und/oder Tests von Dritten in Anspruch genommen wird, wird der Kunde zeroBS von allen daraus entstehenden Schäden freistellen, insbesondere der Kosten zweckentsprechender Rechtsberatung, -verteidigung und -verfolgung. Die Haftung des Kunden tritt nicht ein, wenn zeroBS den Schaden verschuldet hat.
3.7. Der Kunde wird ggf. sachkundige Mitarbeiter mit der Mitwirkung betrauen, die bevollmächtigt sind, alle notwendigen oder zweckmäßigen Entscheidungen zu treffen. Eine Kontaktperson hat insbesondere sicher zu stellen, dass im Unternehmen des Kunden eine fortlaufende Beobachtung der IT-Systeme erfolgt, damit im Falle von Beeinträchtigungen durch Maßnahmen von zeroBS eine angemessene Reaktion erfolgen kann.
4. Testdaten
4.1 zeroBS kann Testdaten im Rahmen eines Kundenauftrages ermitteln, vorhalten und zur Erstellung des Berichts verwenden.
4.2 Nach Ablauf des Projekts werden die ermittelten Daten auf Anfrage zerstört und nur der erstellte Bericht an den Kunden ausgeliefert. Der Ablauf der Testphase wird von zeroBS gegenüber dem Kunden bekanntgegeben.
4.3 Der Kunde wird zeroBS soweit nicht unbedingt anders erforderlich, keine personenbezogenen Daten übermitteln. Sollte zeroBS dennoch personenbezogene Daten im Rahmen der Auftragsdurchführung verarbeiten müssen, so gilt dieser Vorgang als Auftragsdatenverarbeitung. Für diesen Fall gilt folgende Auftragsdatenverarbeitungsvereinbarung:
(1) Beide Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis nach § 5 BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
(2) Erhebt, verarbeitet oder nutzt der Kunde auf von zeroBS im Rahmen dieses Vertrages bereitgestellten Einrichtungen personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insb. datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes den zeroBS von Ansprüchen Dritter frei. Dies gilt auch für den Fall, dass der Kunde die Daten unter Nutzung der Dienste an Dritte versendet oder für diese zur Abholung bereitstellt.
(3) Soweit die zu verarbeitenden Daten personenbezogene Daten sind, liegt eine Auftragsdatenverarbeitung (§ 11 BDSG) vor und der zeroBS wird die Weisungen des Kunden (z.B. zur Einhaltung von Löschungs- und Sperrungspflichten) beachten. Die Weisungen müssen rechtzeitig schriftlich mitgeteilt werden
(4) Der zeroBS kann Unteraufträge vergeben, hat aber dem unter zeroBS die der Vorziffer (Auftragsdatenverwaltung) entsprechenden Verpflichtungen aufzuerlegen.
(5) Soweit der Kunde Dritte ermächtigt, Zugriff auf Informationen zu nehmen, die vom Kunden auf vertragsrelevanten Systemen hinterlegt worden sind, liegt die datenschutzrechtliche Verantwortung auch für diesen Vorgang beim Kunden und dem von ihm ermächtigten Dritten.
(6) Der zeroBS trifft die technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen gemäß der Anlage zu § 9 BDSG.
(7) Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten mit der Softwareapplikation, dem Server und der Betriebssoftware sowie sonstigen
Systemkomponenten des Rechenzentrums von zeroBS zu verlangen. Hiervon unberührt bleiben Zutrittsrechte des Datenschutzbeauftragten des Kunden nach schriftlicher Anmeldung zur Prüfung (§ 11 Abs. 2 BDSG) der Einhaltung der Erfordernisse gemäß Anlage zu §9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs des zeroBSs mit personenbezogenen Daten im Rahmen des Betriebs.
4.4 Weiterverwedung von KnowHow: Die obigen Bestimmungen beschränken nicht das Recht der Vertragspartner, Ideen, KnowHow, Konzepte und Verfahrensweisen, welche die Vertragsleistungen betreffen und im Laufe der Zusammenarbeit zum allgemeinen KnowHow werden, weiter zu verwenden, sofern hierdurch keine Schutzrechte oder die Verpflichtung zur Geheimhaltung vertraulicher Informationen der anderen Partei oder eines Dritten verletzt werden.
5. Zahlungsbedingungen
5.1 Für Leistungen der zeroBS wird die Zahlung der zeroBS Rechnung innerhalb von 7 Tagen (ab Rechnungsstellung) fällig.
5.2 Die Zahlung wird fällig, sobald die Bestellung des Kunden von zeroBS durch die Auftragsbestätigung angenommen worden ist, nicht jedoch, bevor der Kunde einen oder mehrere Teile der Dienstleistung erhalten hat.
5.3 SEPA-Mandat: Der Kunde hat die Option im Rahmen einer Bestellung bei wiederkehrenden Teillieferungen für das von ihm gewünschte Paket oder Leistung, vom Konto des Kunden den jeweils fälligen Betrag der Forderung per Lastschrift einzuziehen (Einzugsermächtigung/ SEPA-Mandat) zu lassen. Das "Mandat" ist die Zustimmung des Kunden gegenüber dem Zahlungsempfänger (zeroBS) zum Einzug fälliger Forderungen mittels Lastschrift und die Weisung an seinen Zahlungsdienstleister (Zahlstelle, die Bank des Kunden) zur Einlösung durch Belastung seines Zahlungskontos. Die Lastschrift wird von zeroBS ausgelöst. Die Ankündigung des Einzugs (Vorabinformation / "Pre-Notification") erfolgt spätestens 3 Werktage vor Geltendmachung der Lastschrift, in der Regel mit der Rechnungsstellung. Der Einzug durch zeroBS erfolgt frühestens 3 Werktage nach Rechnungsdatum. Die Rechnung wird dem Kunden per E-Mail an die von ihm hinterlegte Email-Adresse zugesandt. Der Kunde hat für ausreichende Deckung auf dem angegebenen Konto zu sorgen, damit die fälligen Beträge eingezogen werden können.
5.4 Der Kunde erhält eine Rechnung bzw. Berechnung der vereinbarten und fälligen Vergütung in elektronischer Form als PDF-Dokument. Bei Bedarf kann die Rechnung per Post zugestellt werden, wobei das Porto extra berechnet wird.
5.5 für beauftragte und vereinbarte Stresstests gelten folgende Sonderbedingungen
- sollte der Stresstest vom Kunden im Vorfeld abgesagt oder für mehr als 2 Wochen verschoben werden, werden die Rüstkosten/Bereitstellungskosten in Rechnung gestellt
- wenn der Stresstest weniger als 14 Tage vor dem vereinbarten Termin durch den Kunden abgesagt wird, so werden 25% der beauftragten Leistungen abgerechnet
- wenn der Stresstest weniger als 7 Tage vor dem vereinbarten Termin durch den Kunden abgesagt wird, so werden 50% der beauftragten Leistungen abgerechnet
- wenn der Stresstest während der laufenden Testbestriebs durch den Kunden aufgrund zugesagter, aber ungenügender Schutzmechanismen abgebrochen wird, so können die bis dahin enstandene Aufwände voll, und die geplanten, aber nicht umgesetzten Aufwände zu 50% abgerechnet werden
6. Preise
6.1 Alle Preise verstehen sich zzgl. Umsatzsteuer.
6.1.1 Eine Preisliste der zeroBS Produkte, Dienstleistungen und Services ist, soweit vorhanden, auf den jeweiligen produktseiten verfügbar
6.1.2 zeroBS behält sich das Recht vor, Preise jederzeit nach eigenem Ermessen zu ändern
6.2 Alle Angebote sind freibleibend und wir behalten uns Irrtümer und Zahlendreher vor
6.3 Für Abrechnungen gelten die Preise der Auftragsbestätigung zu einer Bestellung
6.3 Für die Bearbeitung von Aufträgen an Wochenende oder ausserhalb der Geschäftszeiten können gesonderte Zuschläge anfallen.
- Leistungsänderungen und Leistungsverzögerungen
Leistungsverzögerungen aufgrund höherer Gewalt (z.B. Streik, Aussperrung, behördlicher Anordnungen, allgemeine Störung der Telekommunikation, Krieg, Bürgerkrieg, Naturkatastrophen usw.) und aufgrund von Umständen im Verantwortungsbereich des Kunden (z.B. nicht rechtzeitige Erbringung von Mitwirkungsleistungen, Verzögerungen durch dem Kunden zuzurechnende Dritte usw.) hat zeroBS nicht zu vertreten und berechtigen zeroBS, das Erbringen der betroffenen Leistungen um die Dauer der Behinderung hinauszuschieben. zeroBS wird dem Kunden Leistungsverzögerungen aufgrund höherer Gewalt zeitnah mitteilen.
8. Vertragsschluss
8.1 Änderungen der Produkte von zeroBS zur Beibehaltung eines hohen Standards bleiben vorbehalten.
8.2 Mit der Bestellung eines Produktes oder einer Leistung erklärt der Kunde verbindlich seinen Willen, die angebotene Leistung entsprechend der AGB und der im Angebot beschriebenen Punkte zu erwerben und den daraus resultierenden Pflichten nachzukommen.
8.3 zeroBS ist berechtigt, das in der Bestellung liegende Vertragsangebot innerhalb einer Frist von 5 Werktagen nach Eingang bei uns anzunehmen. Wir sind aber auch berechtigt, die Annahme der Bestellung abzulehnen.
9. Haftung
9.1 zeroBS haftet dem Kunden in folgendem Umfang auf Schadensersatz:
-
Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, wenn zeroBS die Pflichtverletzung zu vertreten hat;
-
Schäden aufgrund der Verletzung wesentlicher Vertragspflichten, auf deren Einhaltung der Kunde vertrauen durfte, wobei der Schadensersatzanspruch auf den vertragstypischen, vorhersehbaren Schaden begrenzt ist, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegt oder für Körperschäden gehaftet wird;
-
Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung der zeroBS beruhen, wobei die Haftung auf den vorhersehbaren, typischen Schaden begrenzt ist, soweit kein Vorsatz vorliegt, sowie Schäden nach dem Produkthaftungsgesetz.
Eine weitergehende Haftung auf Schadensersatz ist ausgeschlossen.
Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Mitarbeiter, Organe und Erfüllungsgehilfen der zeroBS und unabhängig von der Anspruchsgrundlage.
10. Änderungen dieser AGB
10.1 zeroBS behält sich vor, Änderungen an diesen AGB vorzunehmen, um z.B. Anpassungen an geänderte rechtliche Vorschriften vorzunehmen oder neue Leistungen einzuführen.
10.2 Die AGBs der zeroBS GmbH sind auf der Webseite www.zero.bs/agb einsehbar.
10.3 Bestehende Verträge werden auf Basis der zum Zeitpunkt des Vertragsabschlusses gültigen AGB abgewickelt, neue Verträge nur auf Basis der dann gültigen AGB angenommen.
11. Schlussbestimmungen
11.1 Für alle Ansprüche aus oder im Zusammenhang mit diesem Vertrag gilt ausschließlich deutsches materielles Recht unter Ausschluss des internationalprivatrechtlichen Kollisionsrechts sowie des UN-Kaufrechts.
11.2 Ausschließlicher Gerichtsstand für alle aus oder im Zusammenhang mit diesem Vertrag etwa entstehenden Rechtsstreitigkeiten ist der Sitz von zeroBS.
11.3 Sollten einzelne Bestimmungen ganz oder teilweise unwirksam, nichtig oder undurchführbar sein oder werden, berührt dies die Gültigkeit der getroffenen Vereinbarungen im Übrigen nicht. Die Vertragspartner werden in einem solchen Falle die ganz oder teilweise ungültige und/oder nichtige und/oder undurchführbare Bestimmung durch eine Vereinbarung ersetzen, die dem angestrebten rechtlichen und wirtschaftlichen Zweck der zu ersetzenden Bestimmung soweit wie möglich nahe kommt. Vorstehende Regelung gilt im Falle von Vertragslücken entsprechend. Policy
AGB/Policy Stand: v1.10 – 03. Dezember 2021