Allgemeine Geschäftsbedingungen

Diese Bestimmungen gelten für sämtliche Beratungsangebote der softScheck und für sämtliche Verträge der softScheck mit ihren Kunden unabhängig von Inhalt und Rechtsnatur der von der softScheck angebotenen bzw. vertraglich übernommenen Beratungs- und Ausbildungsleistungen im Bereich IT-Sicherheit, Cyber-Security, Informationssicherheit o.ä.

Soweit Beratungsverträge oder -angebote der softScheck Bestimmungen enthalten, die von den folgenden allgemeinen Auftragsbedingungen abweichen, gehen die individuell angebotenen oder vereinbarten Vertragsregeln diesen allgemeinen Auftragsbedingungen vor.

Nach Annahme unseres Angebotes wird ein verbindlicher Projektbeginn und Projektabschluss zwischen den Parteien vereinbart.

Um der softScheck die gewünschte professionelle Arbeit zu ermöglichen, wird der Kunde die softScheck zur Software- und Hardware-technischen Situation des Projekts möglichst umfassend informieren. Die softScheck -Berater werden nur solche Fragen stellen, deren Beantwortung von Bedeutung für das Projekt sein kann.
Die softScheck wird auch ungefragt und möglichst frühzeitig über solche Umstände informiert, die von Bedeutung für das Projekt sein können. Der Kunde wird insbesondere persönlich und, soweit erforderlich, auch durch seine Mitarbeiter in dem Projekt mitarbeiten.

Von der softScheck etwa gelieferte Zwischenergebnisse und Zwischenberichte werden vom Kunden unverzüglich daraufhin überprüft, ob die darin enthaltenen Informationen über das Projekt zutreffen; etwa erforderliche Korrekturen und ebenso Änderungswünsche werden der softScheck unverzüglich schriftlich mitgeteilt.

Wenn die von der softScheck übernommenen Aufgaben Arbeiten von softScheck-Beratern an oder mit IT-Geräten des Kunden mit sich bringen, wird der Kunde rechtzeitig vor Beginn der entsprechenden Tätigkeiten der softScheck-Berater sicherstellen, dass die aufgezeichneten Daten im Fall einer Vernichtung oder Verfälschung mit vertretbarem Aufwand aus maschinenlesbaren Datenträgern rekonstruiert werden können – jedenfalls der laufende Betrieb nicht beeinträchtigt wird.

Die softScheck räumt dem Kunden das Recht ein, jeden Beratungsvertrag vorzeitig zu kündigen. Die vorzeitige Kündigung lässt vereinbarte Verschwiegenheitspflichten und sonstige nachvertragliche Treuepflichten unberührt. Die Vergütung der softScheck richtet sich in den Fällen einer vorzeitigen Vertragskündigung nach den Abschnitten 4.2, 4.3 und 4.4.

Für die bis zum Zugang einer vorzeitigen Kündigung erbrachten Leistungen der softScheck zahlt der Kunde das vereinbarte Honorar und die vereinbarten Auslagen an die softScheck. Berechnungsbasis für Honorare sind dabei die jeweils allgemein geltenden Tagessätze derjenigen Berater, die von der softScheck für das konkrete Projekt eingesetzt wurden.

Mehr als den für das gekündigte Projekt etwa vereinbarten Fest- oder Pauschalpreis darf die softScheck nach dieser Bestimmung jedoch nicht abrechnen. Wenn für einzelne Leistungsabschnitte innerhalb eines Vertrages Fest- oder Pauschalpreise vereinbart worden sind, gilt 4.2 für die Abrechnung der jeweiligen Leistungsstufe entsprechend.

Eine Vergütung der softScheck für die Zeit nach Zugang der Kündigung entfällt insoweit, als die softScheck hierdurch Aufwendungen erspart und bzw. oder durch anderweitige Verwendung der damit freigewordenen Kräfte erzielt oder zu erzielen unterlassen hat.

Die Bestimmungen der Abschnitte 4.2 und 4.3 sind entsprechend anzuwenden, wenn die softScheck den Vertrag vor dem ursprünglich vereinbarten Abschluss rechtswirksam beendet hat.

Die softScheck ist berechtigt, das Honorar und die Auslagen je nach Anfall dem Kunden in Rechnung zu stellen. Für die Berechnung des Honorars gilt der Abschnitt 4.2 sinngemäß.

Vertragsgemäß gestellte Rechnungen der softScheck sind sofort zur Zahlung fällig. Der Rechnungsbetrag ist auf das in der Rechnung angegebene Konto zu zahlen. Er muss spätestens am zehnten Tag nach Zugang der Rechnung gutgeschrieben sein.

Ist eine Vergütung zum Festpreis vereinbart, hat die softScheck Anspruch auf Abschlagszahlungen für in sich abgeschlossene Teile des Werkes. Die Abschlagszahlungen für die erbrachten Leistungen werden nach Abschluss der folgenden Projektphasen fällig:
– Vertragsbeginn
– jede Teillieferung (Modul)
– Bereitstellung zur Abnahme
– Abnahme (Abschlusszahlung)

Ist der Kunde mit dem Ausgleich fälliger Rechnungen in Verzug, so ist die softScheck berechtigt, ihre Arbeit an dem Projekt einzustellen.

Der Verzugszinssatz beträgt jährlich neun Prozentpunkte über dem Basiszinssatz.

Die softScheck wird sich nach Kräften bemühen, vereinbarte Fertigstellungstermine einzuhalten. Ein vorgesehener Projektbeginn und Projektabschluss wird zwischen den Parteien vereinbart. Der Kunde bestätigt, dass er berechtigt ist, für alle im Scope vereinbarten Systeme die im Rahmen des Auftrags angebotenen Prüfungen durchführen zu lassen.

Die Leistungen werden aus den Büroräumen der softScheck GmbH erbracht – es sei denn, anderes ist ausdrücklich angeboten. Bei vom Auftraggeber zu vertretenden Unterbrechungen oder Verzögerungen wie Nicht-Verfügbarkeit der zu testenden Systeme – gelten diese als Teil der geplanten Arbeitszeit. softScheck kommt mit ihren Leistungen nur in Verzug, wenn Fixtermine ausdrücklich vereinbart sind und die softScheck die Verzögerung zu vertreten hat. Nicht zu vertreten hat die softScheck beispielsweise einen unvorhersehbaren Ausfall des für das Projekt vorgesehenen Beraters der softScheck, höhere Gewalt und andere Ereignisse, die bei Vertragsabschluss nicht vorhersehbar waren und der softScheck die vereinbarte Leistung zumindest vorübergehend unmöglich machen oder unzumutbar erschweren. Der höheren Gewalt gleich stehen Streik, Aussperrung und ähnliche Umstände, von denen die softScheck mittelbar oder unmittelbar betroffen ist, soweit nicht diese Maßnahmen rechtswidrig und von der softScheck verursacht worden sind.

Sind die Leistungshindernisse vorübergehender Natur, so ist die softScheck berechtigt, die Erfüllung ihrer Verpflichtung um die Dauer der Verhinderung und um eine angemessene Anlaufzeit hinauszuschieben. Wird dagegen durch Hindernisse im Sinne von Abschnitt 6.1 die Leistung der softScheck dauerhaft unmöglich, so wird die softScheck von ihren Vertragsverpflichtungen frei.

Wenn und soweit etwaige Beratungsfehler und/oder etwaige Mängel eines von der softScheck erstellten Werkes darauf beruhen, dass der Kunde Mitwirkungsobliegenheiten gemäß Abschnitt 2. nicht, nicht vollständig oder nicht rechtzeitig erfüllt hat, ist die Haftung der softScheck ausgeschlossen. Den Nachweis der vollständigen und rechtzeitigen Erfüllung aller Mitwirkungsobliegenheiten wird im Streitfall der Kunde führen. Die softScheck übernimmt ferner keine Haftung für etwaige Schäden des Kunden, die auf Nichtbeachtung der Sicherungsobliegenheit gemäß Abschnitt 3. beruhen.

Für Schäden des Kunden haftet die softScheck bei einfacher Fahrlässigkeit ihrer Organe oder Mitarbeiter nur, wenn und soweit die Schäden auf der Verletzung solcher Pflichten beruhen, deren Erfüllung zum Erreichen des Vertragszwecks unbedingt erforderlich ist. Im Übrigen haftet die softScheck für Schäden aus Verzug, aus Unmöglichkeit der Leistung, aus positiver Forderungsverletzung, aus Verschulden bei Vertragsschluss oder aus unerlaubten Handlungen nur, wenn und soweit sie von der softScheck vorsätzlich oder grob fahrlässig verursacht worden sind.

Die Haftung der softScheck beschränkt sich auf solche Schäden, mit denen die softScheck vernünftigerweise rechnen muss. Die Haftung ist der Höhe nach begrenzt auf maximal 5 Mio. € pauschal pro Schadensfall.

Alle etwaigen Schadensersatzansprüche gegen die softScheck verjähren spätestens nach Ablauf von 3 Jahren. Die Verjährungsfrist beginnt mit der Erkennbarkeit eines Schadens, spätestens jedoch mit Abschluss der vertragsgemäßen Tätigkeit.

Neben den individuellen Absprachen und diesen Auftragsbedingungen der softScheck gilt nur deutsches Recht.

Allgemeine Geschäftsbedingungen des Kunden entfalten gegenüber der softScheck keine Wirkung, selbst wenn die softScheck ihrem Einbezug nicht ausdrücklich widerspricht.

Sollten einzelne Bestimmungen dieses Vertrages oder der Allgemeinen Geschäftsbedingungen der softScheck unwirksam oder undurchführbar sein oder werden, so berührt das den Vertrag im Übrigen nicht. An Stelle der unwirksamen oder undurchführbaren Klausel gilt eine Regelung als vereinbart, die bei objektiver Betrachtung dem wirtschaftlichen Zweck der unwirksamen bzw. undurchführbaren Bestimmung möglichst nahekommt. In entsprechender Weise werden etwaige Vertragslücken geschlossen.

Die softScheck wird von ihrem Kunden im Rahmen der Zusammenarbeit erhaltenen Informationen über dessen Unternehmen strikt vertraulich behandeln, soweit sie nicht allgemein bekannt sind. Dasselbe gilt für Kenntnisse über unternehmensinterne Vorgänge ihrer Klienten, die das softScheck-Team anlässlich der Zusammenarbeit erlangt. Die Verschwiegenheitspflicht besteht auch nach Beendigung des Vertrages fort.

Die softScheck steht dafür ein, dass sie ihren Mitarbeitern Vertraulichkeits- und Verschwiegenheitspflichten auferlegt hat, die den Regelungen des o. g. Abschnittes entsprechen. Die softScheck darf Unternehmensdaten ihrer Klienten in anonymisierter Form für Ihre Statistiken verwenden.

Erfüllungsort für alle Leistungen der softScheck und Zahlungen an die softScheck ist deren Büro- und Laborsitz Sankt Augustin.

Gerichtsstand für alle Klagen gegen die softScheck ist Siegburg. Für Klagen der softScheck gegen den Kunden ist Gerichtsstand Siegburg.

Das softScheck ISO 27034-based Security Certificate weist auf die hohe Qualität Ihres Produkts oder Systems hin – entsprechend den im softScheck Security-Testing Process festgelegten Kriterien und erfüllt die sicherheitstechnisch relevanten Aspekte. Im Zertifikat werden die Grundlagen und mindestens 6 Methoden unseres Security Testing Process genannt, nach denen die Prüfung erfolgt ist.

Unsere Security Tester und Consultants verfügen über langjährige Erfahrung und unterstützen Sie mit Security-spezifischen Produktprüfungen und Zertifizierungen. Dies gilt für freiwillige Prüfungen als auch für Marktzulassungen gesetzlich – auch international – vorgeschriebene Prüfungen.

Ihr Markterfolg kann mit unserer Prüfung und dem erteilten Zertifikat stark gesteigert werden. Durch unsere grundlegende Sicherheitsprüfung senken Sie ihre Produktrisiken sichtbar.

Das Zertifikat hat eine Gültigkeitsdauer von 2 Jahren. Danach wird eine Wiederholungsprüfung empfohlen.

Das Entgelt für das Zertifikat hängt ab von der Komplexität und dem Umfang des Security-geprüften Produkts oder Systems.