Login Jetzt starten

Allgemeine Geschäftsbedingungen

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen Oliver Schnorr, CyberSecBW (nachfolgend „Auftragnehmer") und dem Auftraggeber über IT-Sicherheitsdienstleistungen, insbesondere:

  • Penetration Testing
  • Security Audits
  • IT-Forensik
  • Sicherheitsberatung
  • Security Awareness Schulungen
  • Cloud Security Assessments
  • Incident Response

(2) Abweichende, entgegenstehende oder ergänzende AGB des Auftraggebers werden nur dann Vertragsbestandteil, wenn der Auftragnehmer ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

§ 2 Vertragsschluss

(1) Die Darstellung der Dienstleistungen auf der Website stellt kein rechtlich bindendes Angebot dar, sondern eine Aufforderung zur Angebotsabgabe.

(2) Ein Vertrag kommt erst durch schriftliche Auftragsbestätigung des Auftragnehmers oder durch Erbringung der vereinbarten Leistung zustande.

(3) Vor Durchführung von Penetration Tests wird ein separater Penetration Testing Vertrag abgeschlossen, der den Umfang, die Methoden und die Genehmigung zur Durchführung der Tests regelt.

§ 3 Leistungsumfang

(1) Der Umfang der zu erbringenden Leistungen ergibt sich aus der schriftlichen Auftragsbestätigung oder dem individuellen Angebot.

(2) Bei Penetration Tests umfasst die Leistung:

  • Durchführung der Tests im vereinbarten Scope
  • Dokumentation der gefundenen Schwachstellen
  • Erstellung eines Abschlussberichts
  • Präsentation der Ergebnisse (sofern vereinbart)

(3) Der Auftragnehmer schuldet keinen bestimmten Erfolg, insbesondere nicht das Auffinden aller existierenden Schwachstellen oder einen vollständigen Schutz vor Cyberangriffen.

§ 4 Mitwirkungspflichten des Auftraggebers

(1) Der Auftraggeber stellt sicher, dass er zur Beauftragung der Dienstleistungen berechtigt ist und alle erforderlichen Genehmigungen vorliegen.

(2) Bei Penetration Tests gewährt der Auftraggeber dem Auftragnehmer die schriftliche Genehmigung zur Durchführung der Tests an den vereinbarten Systemen.

(3) Der Auftraggeber stellt alle für die Leistungserbringung erforderlichen Informationen, Zugänge und Unterlagen rechtzeitig zur Verfügung.

(4) Der Auftraggeber benennt einen Ansprechpartner, der für Rückfragen zur Verfügung steht und entscheidungsbefugt ist.

§ 5 Vergütung und Zahlung

(1) Die Vergütung richtet sich nach dem individuellen Angebot oder der vereinbarten Tagessatzvereinbarung.

(2) Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

(3) Rechnungen sind innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug zahlbar.

(4) Bei länger andauernden Projekten können Abschlagszahlungen vereinbart werden.

§ 6 Vertraulichkeit

(1) Der Auftragnehmer verpflichtet sich, alle im Rahmen der Leistungserbringung erlangten Informationen streng vertraulich zu behandeln.

(2) Erkenntnisse aus Penetration Tests und Security Audits werden ausschließlich an die vom Auftraggeber benannten Ansprechpartner übermittelt.

(3) Die Vertraulichkeitsverpflichtung gilt auch über das Vertragsende hinaus.

(4) Der Auftragnehmer darf den Auftraggeber als Referenzkunden nur mit dessen ausdrücklicher schriftlicher Genehmigung nennen.

§ 7 Haftung

(1) Der Auftragnehmer haftet bei Vorsatz und grober Fahrlässigkeit unbeschränkt.

(2) Bei leichter Fahrlässigkeit haftet der Auftragnehmer nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vorhersehbaren, vertragstypischen Schaden begrenzt.

(3) Die Haftung für mittelbare Schäden, entgangenen Gewinn und Folgeschäden ist bei leichter Fahrlässigkeit ausgeschlossen.

(4) Die Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit.

§ 8 Datenschutz

(1) Der Auftragnehmer verarbeitet personenbezogene Daten gemäß der Datenschutzerklärung und den geltenden Datenschutzgesetzen.

(2) Soweit der Auftragnehmer im Rahmen der Leistungserbringung Zugang zu personenbezogenen Daten des Auftraggebers erhält, wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

§ 9 Geheimhaltung von Schwachstellen

(1) Der Auftragnehmer verpflichtet sich, gefundene Schwachstellen ausschließlich dem Auftraggeber mitzuteilen.

(2) Eine Veröffentlichung oder Weitergabe von Schwachstelleninformationen an Dritte erfolgt nur mit ausdrücklicher schriftlicher Genehmigung des Auftraggebers.

(3) Dies gilt auch für sogenannte „Responsible Disclosure" an Hersteller betroffener Software.

§ 10 Geistiges Eigentum

(1) Alle im Rahmen der Leistungserbringung erstellten Berichte, Dokumentationen und Arbeitsergebnisse gehen mit vollständiger Bezahlung in das Eigentum des Auftraggebers über.

(2) Der Auftragnehmer behält das Recht, entwickelte Methoden, Tools und generisches Know-how für andere Projekte zu verwenden, sofern keine vertraulichen Informationen des Auftraggebers offenbart werden.

§ 11 Kündigung

(1) Bei Verträgen mit laufender Vergütung gilt eine Kündigungsfrist von 4 Wochen zum Monatsende.

(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

(3) Bei vorzeitiger Beendigung sind die bis dahin erbrachten Leistungen zu vergüten.

§ 12 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand für alle Streitigkeiten aus diesem Vertragsverhältnis ist Wertheim am Main, soweit der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

(4) Änderungen und Ergänzungen bedürfen der Schriftform. Dies gilt auch für die Aufhebung des Schriftformerfordernisses.

Stand: Januar 2026