Allgemeine Geschäfts­bedingungen

§ 1 Geltungsbereich und Anbieter

(1) Die Allgemeinen Geschäftsbedingungen gelten für alle vertraglichen Beziehungen zwischen der PIO Security GmbH, Oranienstraße 185, 10999 Berlin (im Folgenden: Anbieter) und ihren Kunden (im Folgenden: Kunden). Der Vertragsschluss ist nur Unternehmern im Sinne von § 14 BGB möglich.

(2) Die Leistungserbringung durch den Anbieter erfolgt ausschließlich auf der Grundlage dieser AGB, soweit zwischen dem Anbieter und dem Kunden im Einzelfall keine abweichenden oder ergänzenden Vereinbarungen in Textform (§ 126b BGB) getroffen wurden. Entgegenstehende, ergänzende oder abweichende Bedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn dies wird zwischen dem Anbieter und dem Kunden ausdrücklich in Schriftform (§ 126 BGB) vereinbart.

(3) Die Allgemeinen Geschäftsbedingungen in ihrer aktuell gültigen Fassung finden Sie auf unserer Website unter https://patronus.io/agb.

§ 2 Vertragsschluss und Vertragsbeginn

(1) Verträge zwischen Anbieter und Kunde können online oder offline geschlossen werden. Dabei gibt der Kunde durch Absenden des entsprechenden Formulars bzw. durch Bestätigung eines vom Anbieter angebotenen Paketes einen rechtsverbindlichen Antrag auf Abschluss eines Vertrages ab. Vertragsgegenstand ist jeweils das ausgewählte bzw. vom Anbieter angebotene Paket. Der Vertrag kommt erst durch eine Annahme des Antrages auf Vertragsabschluss durch den Anbieter zustande. Dabei kann die Annahme ausdrücklich erklärt werden (z.B. per E-Mail oder als Auftragsbestätigung) oder durch Beginn mit der Leistungserbringung erfolgen. Eine automatisiert versandte Eingangsbestätigung der Bestellung stellt noch keine Annahme des Angebots dar.

(2) Sofern kein Datum für den Vertragsbeginn festgelegt ist, beginnen der Vertrag und die Zahlungspflicht des Kunden mit der expliziten Annahme durch den Anbieter, spätestens aber mit der Erbringung von Leistungen durch den Anbieter.

§ 3 Leistungen des Anbieters

(1) Der Software-as-a-Service patronus.io wird von der Firma PIO Security GmbH zur Verfügung gestellt. Patronus.io ist ein Dienst zur Überwachung und Analyse von Manipulationen innerhalb einer Internetseite. Im Rahmen der Analyse werden vom Dienst verschlüsselte Archive der Internetseite erstellt. Zur Überwachung der Internetseite wird diese regelmäßig gecrawlt und auf relevante Informationen geprüft.

(2) Der Dienst des Anbieters unterstützt die Kunden dauerhaft bei der Überwachung ihrer Websites und Prüfung auf mögliche Sicherheitsrisiken.

(3) Das Angebot ist modular aufgebaut. Die Einzelheiten der vereinbarten Leistungen ergeben sich aus der Beschreibung der Leistungspakete.

(4) Soweit der Kunde Backup-Funktionalität beauftragt, werden die Daten der vertragsgegenständlichen Websites des Kunden auf eine Serverinfrastruktur gespiegelt, auf die der Anbieter Zugriff hat. Soweit nichts anderes vereinbart ist und der Kunde in vom Anbieter angeforderten Umfang mitwirkt, werden die Backups im Private-Public-Key-Verfahren auf der Infrastruktur des Anbieters verschlüsselt. Soweit vertraglich nichts anderes vereinbart ist, werden die Pakete im Generationsbackup-Modell gespeichert.

(5) Soweit der Kunde Analyse-Funktionalität beauftragt, prüft der Anbieter den Quellcode der vertragsgegenständlichen Websites mittels der Footprint-Methode auf veraltete Softwareversionen oder gefährliche Dateien. Die Analyse kann je nach vereinbartem Leistungsumfang auch Penetrationstests beinhalten, die die vertragsgegenständlichen Websites des Kunden besonderen Belastungen aussetzt. Dabei können insbesondere Angriffe auf die Website insgesamt oder einzelne Unterseiten simuliert werden. Die Tests dienen der Aufdeckung von Fehlern und der Entdeckung von Schwachstellen und Lücken. Auch wenn dabei schrittweise und möglichst schonend vorgegangen wird, lässt sich nicht ausschließen und ist mögliche Nebenfolge der Belastungstests, dass es zu Fehlfunktionen und vollständiger Auslastung der Websites des Kunden kommt.

(6) Sofern der Kunde Monitoring-Funktionalität beauftragt, prüft der Anbieter den FTP-Server und die vertragsgegenständlichen Websites des Kunden in regelmäßigen Abständen. Dabei wird insbesondere versucht, Änderungen und Manipulationen einzelner Datei aufzudecken. Soweit Performanceschwankungen und/oder Defacements auftreten, werden diese protokolliert.

(7) Der Anbieter räumt dem Kunden die Möglichkeit ein, selbst Berichte über die von dem Anbieter gegebenenfalls vorgenommen Maßnahmen und etwaige Ergebnisse der Analysen abzurufen und abzuspeichern.

(8) Der Anbieter wird die ihm zur Verfügung gestellten Daten nur für die zwischen ihm und den Kunden vertraglich vereinbarten Leistungen verwenden. Der Anbieter wird mit den Informationen und Datensätzen vertrauensvoll umgehen und vor einem Zugriff durch Dritte durch geeignete technische Maßnahmen zu schützen suchen.

§ 4 Pflichten des Kunden

(1) Der Kunde ist verpflichtet, die Vergütung nach § 5 fristgerecht zu zahlen.

(2) Der Kunde unterstützt den Anbieter bei der Ausführung der Tests nach bestem Wissen und Gewissen. Insbesondere übermittelt der Kunde dem Anbieter zeitnah alle benötigten Informationen, Datensätze und/oder Zugriffsdaten, die für die Durchführung der vereinbarten Leistungen notwendig sind oder die der Anbieter explizit anfragt. Soweit der Kunde Änderungen an seiner Infrastruktur vornimmt, ist er verpflichtet, den Anbieter darüber unverzüglich zu unterrichten.

(3) Soweit eine Freigabe durch den Kunden vereinbart, notwendig oder vom Anbieter erbeten ist, wird der Kunde die Freigabe unverzüglich erteilen oder ausdrücklich unter Angabe von Gründen verweigern. Verzögerungen, die sich durch das Ausbleiben einer Freigabe ergeben, gehen zu Lasten des Kunden. Eine einmal erteilte Freigabe des Kunden gilt im Zweifel auch für weitere vergleichbare Maßnahmen des Anbieters. Die Tatsache, dass der Anbieter für eine konkrete Maßnahme um Freigabe gebeten hat, führt nicht dazu, dass der Anbieter für vergleichbare Maßnahmen in der Zukunft ebenfalls um Freigabe bitten muss.

(4) Der Kunde ist sich darüber bewusst, dass insbesondere Penetrationstests zu Ausfällen und Überbelastungen der vertragsgegenständlichen Websites führen können. Er wird daher durch geeignete Datensicherungs- und interne Backup-Maßnahmen insbesondere für Daten, die nicht von einem Backup-Service des Anbieters nach § 3 (4) erfasst sind, dafür Sorge tragen, dass ein eventueller Schaden möglichst gering ausfällt und etwaige Datenverluste umgehend wieder behoben werden können.

(5) Soweit die vertragsgegenständlichen Websites nicht auf eigenen Servern gehostet sind (sondern z.B. bei Shared Hostern), wird der Kunde den Provider vorab informieren.

(6) Der Kunde wird den Anbieter über etwaige Systemeinschränkungen seiner Websites, die mit der Durchführung von Penetrationstest zusammenhängen können, unverzüglich informieren.

(7) Der Kunde wird dem Anbieter einen Ansprechpartner benennen, der berechtigt und in der Lage ist, alle im Rahmen dieses Vertragsverhältnisses anstehenden Entscheidungen zu treffen und an den Anbieter zu kommunizieren.

§ 5 Vergütung und Zahlungsmodalitäten

(1) Die vereinbarte Vergütung wird für den jeweiligen Leistungszeitraum im Voraus zur Zahlung fällig.

(2) Sofern die Parteien zusätzlich eine aufwandsbezogene Vergütung vereinbart haben, werden die vereinbarten Leistungen nach angefallenem Aufwand und Absprache vergütet.

(3) Sämtliche etwa auf der Website, in Angeboten, diesen AGB oder Produktpräsentationen genannten Preise sind Netto-Preise und verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer (derzeit 19 %).

(4) Die Rechnungsstellung erfolgt per E-Mail durch Übersendung eines PDF-Dokuments.

(5) Für jedes Mahnschreiben, das nach Eintritt des Verzugs an den Kunden versandt wird, wird eine Mahngebühr in Höhe von 5 EUR berechnet, sofern Sie nicht einen niedrigeren Schaden nachweisen können. Die Geltendmachung eines weitergehenden Schadens bleibt davon unberührt.

(6) Im Falle des Zahlungsverzuges ist der Anbieter dazu berechtigt, weitere Leistungen an den Kunden einzustellen.

(7) Kommt der Kunde seinen Pflichten gemäß § 4 nicht nach (z.B. keine Bereitstellung von Zugriffsdaten) und kann der Anbieter deswegen seine vertraglich geschuldeten Leistungen nicht erbringen, hat dies keine Auswirkungen auf die Zahlungsverpflichtung des Kunden.

(8) Räumt der Anbieter dem Kunden einen Nachlass auf die im Zeitpunkt des Vertragsschluss ansonsten gültigen Preise ein (z.B. aufgrund einer Rabattaktion), gilt der Nachlass nur für die vereinbarte Grundlaufzeit. Bei einer Verlängerung gelten die Preise ohne Nachlass, es sei denn es wird etwas anderes vereinbart.

§ 6 Laufzeit und Kündigung

(1) Soweit im Angebot oder der Leistungsbeschreibung nichts anderes ausdrücklich vereinbart ist, gilt eine Laufzeit von 12 Monaten. Der Vertrag verlängert sich automatisch um die Grundlaufzeit, soweit nicht eine Partei mit einer Frist von 3 Monaten zum Laufzeitende kündigt.

(2) Soweit im Einzelfall eine Grundlaufzeit von einem Monat vereinbart wird, verlängert sich der Vertrag automatisch jeweils um einen Monat, wenn nicht zuvor mit einer Frist von 14 Tagen zum Laufzeitende eine der Parteien kündigt.

(3) Eine ordentliche Kündigung darüber hinaus ist ausgeschlossen. Davon unberührt bleibt das Recht zur außerordentlichen Kündigung aus wichtigem Grund.

(4) Ein wichtiger Grund aus Sicht des Anbieters liegt insbesondere dann vor, wenn:

(a) der Kunde trotz Mahnung seiner Pflicht zur Zahlung der Vergütung nicht nachkommt;
(b) der Kunde mit der Zahlung der monatlichen Vergütung in Höhe eines Betrages, der das Entgelt für zwei Monate erreicht, in Verzug ist;
(c) der Anbieter wegen angeblicher Rechtsverletzung gegenüber Dritten in Anspruch genommen wird oder
(d) der Kunde in grober Weise seine vertragliche Mitwirkungspflicht verletzt oder bei weniger schwerwiegenden Verletzungen diese trotz Mahnung des Anbieters nicht einstellt.

(5) Der Anbieter toleriert keine Inhalte wie

(a) rassistische, gewaltverherrlichende oder in irgendwelcher Art extremistische Darstellungen oder
(b) Aufrufe und Anstiftung zu Straftaten und Gesetzesverstößen, Drohungen gegen Leib, Leben oder Eigentum;
(c) Hetze gegen Personen oder Unternehmen, persönlichkeitsrechtsverletzende Äußerungen, Verleumdungen, Ehrverletzungen und üble Nachreden sowie Verstöße gegen das Lauterkeitsrecht;
(d) Urheberrechtsverletzungen oder andere Verletzungen von Immaterialgüterrechten;
(e) sexuelle Belästigungen;
(f) Pornografie;
(g) anstößige, sexistische, obszöne, vulgäre, abscheuliche oder ekelerregende Materialien und Ausdrucksweisen sowie
(h) religiöses Missionieren.
Sollte der Abieter feststellen, dass die vertragsgegenständliche Internetseite des Kunden derartige Inhalte enthält, ist der Anbieter berechtigt, dass Vertragsverhältnis mit sofortiger Wirkung und ohne vorherige Ankündigung zu kündigen.

§ 7 Gewährleistung und Haftung

(1) Der Anbieter wird lediglich beratend und unterstützend tätig. Für die Gewährleistung im Übrigen gelten die gesetzlichen Vorschriften, wobei Ansprüche des Kunden gegen den Anbieter wegen Schlechtleistung oder Mängeln in der Ausführung der Dienstleistungen sechs Monate nach Anspruchsentstehung und Kenntnis bzw. grob fahrlässiger oder vorsätzlicher Unkenntnis der den Anspruch begründenden Umstände verjähren.

(2) Unbeschränkte Haftung: Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie nach Maßgabe des Produkthaftungsgesetzes. Für leichte Fahrlässigkeit haftet der Anbieter bei Schäden aus der Verletzung des Lebens, des Körpers und der Gesundheit von Personen.

(3) Im Übrigen gilt folgende beschränkte Haftung: Bei leichter Fahrlässigkeit haftet der Anbieter nur im Falle der Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflicht). Die Haftung für leichte Fahrlässigkeit ist der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Diese Haftungsbeschränkung gilt auch zu Gunsten von Erfüllungsgehilfen des Anbieters.

(4) Der Anbieter weist den Kunden darauf hin, dass mit der Durchführung des Penetrationstests Risiken einhergehen. Insbesondere kann es nach Abhängigkeit der Programmier- und Hostingqualität im Einzelfall zur Verlangsamung oder Zusammenbruch des Systems des Kunden kommen. Der Anbieter ist bemüht, durch ein geeignetes schrittweises Vorgehen solche Fälle zu vermeiden. Ausschließen lassen sie sich nicht. Der Anbieter ist für durch mindere Programmier- und Hostingqualiät oder sonstige Fehler, die nicht im Herrschaftsbereich des Anbieters stehen, nicht verantwortlich.

(5) Der Anbieter weist den Kunden ferner darauf hin, dass ein gezielter Angriff auf die Website des Kunden mittels Penetrationstest eine Vertragsverletzung zwischen den Kunden und seinem Host-Provider darstellen kann. Der Anbieter haftet nicht für mögliche Schäden, die dem Kunden durch Verletzung des Vertrages mit seinem Host-Provider entstehen.

§ 8 Freistellung

(1) Der Kunde stellt den Anbieter für den Fall der Inanspruchnahme wegen vermeintlicher oder tatsächlicher gesetzlicher Verstöße und/oder der Verletzung von Rechten Dritter frei. Dies umfasst insbesondere den Fall, dass der Kunde den Anbieter nicht darüber informiert hat, dass durch die Penetrationstests Rechte Dritter beeinträchtigt werden können (z.B. beim Shared-Hosting).

(2) Der Kunde verpflichtet sich, den Anbieter von allen etwaigen Kosten die dem Anbieter durch die Inanspruchnahme durch Dritte entstehen freizuhalten. Dazu zählen insbesondere die Kosten einer angemessenen Rechtverfolgung und Rechtsverteidigung.

(3) Der Kunde wird dem Anbieter von jedweden rechtlichen Auseinandersetzungen, die mit der Erfüllung dieses Vertrages in Zusammenhang stehen, unverzüglich in Textform unterrichten.

§ 9 Aufrechnung / Zurückbehaltungsrecht

(1) Ein Recht zur Aufrechnung steht dem Kunden nur zu, wenn seine Gegenforderung rechtskräftig festgestellt worden ist oder vom Anbieter nicht bestritten wird.

(2) Der Kunde kann ein Zurückbehaltungsrecht nur ausüben, soweit seine Gegenforderung auf demselben Vertragsverhältnis beruht.

§ 10 Vertragsübernahme

(1) Der Kunde ist ohne Zustimmung des Anbieters nicht berechtigt, diesen Vertrag im Ganzen oder in Teilen an Dritte zu übertragen.

(2) Der Anbieter ist berechtigt, diesen Vertrag mit alle Rechten und Pflichten auf ein Unternehmen seiner Wahl zu übertragen. Sofern die Übertragung nicht an ein verbundenes Unternehmen (§ 15 AktG) erfolgt, bedarf dies der Zustimmung des Kunden.

(3) Eine notwendige Zustimmung des Kunden zur Vertragsübertragung gilt als erteilt, wenn der Kunde nicht binnen zwei Wochen nach einer entsprechenden Information des Anbieters der Übertragung widersprochen hat. Der Anbieter wird den Kunden in der Benachrichtigung auf sein Widerspruchsrecht und die Bedeutung der Widerspruchsfrist hinweisen. Für den Fall, dass der Kunde widerspricht, gilt der Vertrag mit dem Anbieter fort. Dem Anbieter steht aber ein Recht zur fristlosen Kündigung des Vertrages zu, das innerhalb von zwei Wochen nach Ausübung des Widerspruchsrechts des Kunden auszuüben ist.

§ 11 Sonstiges

(1) Dem Anbieter ist es gestattet, mit der Tatsache, dass der Kunde den Anbieter beauftragt hat, in geeigneter Weise zu werben und darf zu diesem Zweck auch über das Vertragsende hinaus in Referenzlisten online und offline Logos u.Ä. des Kunden verwenden.

(2) Sofern nichts anderes ausdrücklich schriftlich vereinbart ist, ist es dem Anbieter gestattet, während der Laufzeit des Vertrages und darüber hinaus Aufträge von Kunden gleicher oder ähnlicher Branchen anzunehmen und zu bearbeiten.

§ 12 Schlussbestimmung

(1) Sollten eine oder mehrere Bestimmungen dieser AGB unwirksam sein oder werden, wird dadurch die Wirksamkeit der anderen Bestimmungen im Übrigen nicht berührt.

(2) Auf diesen Vertrag ist ausschließlich deutsches Recht anwendbar.

(3) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Berlin.

Stand: Januar 2017

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt