Allgemeine Geschäftsbedingungen

für Information Security Consulting Services
Version 1.3
Stand: April 2022

Diese Allgemeinen Geschäftsbedingungen gelten ab 01.04.2022.

0. Definitionen

Auftragnehmer ist slashsec Red Teaming GmbH, mit Hauptsitz in 1070 Wien, Mariahilfer Straße 114/1/18
Auftraggeber von slashsec Red Teaming GmbH ist ein Unternehmen im Sinne des § 1 Abs. 2 Konsumentengesetz (KSchG).

1. Allgemeine Grundlagen / Geltungsbereich

1.1. Für sämtliche Rechtsgeschäfte zwischen dem Auftraggeber und dem Auftragnehmer gelten ausschließlich diese Allgemeinen Geschäftsbedingungen. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsabschlusses gültige Fassung.

1.2. Diese Allgemeinen Geschäftsbedingungen gelten auch für alle künftigen Vertragsbeziehungen, somit auch dann, wenn bei Zusatzverträgen darauf nicht ausdrücklich hingewiesen wird.

1.3. Entgegenstehende Allgemeine Geschäftsbedingungen des Auftraggebers sind ungültig, es sei denn, diese werden vom Auftragnehmer ausdrücklich schriftlich anerkannt.

2. Umfang des Beratungsauftrages / Stellvertretung

2.1. Der Umfang eines konkreten Beratungsauftrages wird im Einzelfall vertraglich vereinbart.

2.2. Der Auftragnehmer ist berechtigt, die ihm obliegenden Aufgaben ganz oder teilweise durch Dritte erbringen zu lassen.

2.3. Der Auftraggeber verpflichtet sich, während sowie bis zum Ablauf von drei Jahren nach Beendigung dieses Vertragsverhältnisses keine wie immer geartete Geschäftsbeziehung zu Personen oder Gesellschaften einzugehen, deren sich der Auftragnehmer zur Erfüllung seiner vertraglichen Pflichten bedient. Der Auftraggeber wird diese Personen und Gesellschaften insbesondere nicht mit solchen oder ähnlichen Beratungsleistungen beauftragen, die auch der Auftragnehmer anbietet.

3. Aufklärungspflicht des Auftraggebers / Vollständigkeitserklärung

3.1. Der Auftraggeber sorgt dafür, dass die organisatorischen Rahmenbedingungen bei Erfüllung des Beratungsauftrages am jeweiligen einzelvertraglich vereinbarten Einsatzort ein möglichst ungestörtes, dem raschen Fortgang des Beratungsprozesses förderliches Arbeiten erlauben.

3.2. Der Auftraggeber sorgt dafür, dass dem Auftragnehmer auch ohne dessen besondere Aufforderung alle für die Erfüllung und Ausführung des Beratungsauftrages notwendigen Unterlagen zeitgerecht vorgelegt werden und ihm von allen Vorgängen und Umständen Kenntnis gegeben wird, die für die Ausführung des Beratungsauftrages von Bedeutung sind. Dies gilt auch für alle Unterlagen, Vorgänge und Umstände, die erst während der Tätigkeit des Beraters bekannt werden.

3.3. Der Auftraggeber sorgt dafür, dass seine Mitarbeiter und die gesetzlich vorgesehene und gegebenenfalls eingerichtete Arbeitnehmervertretung (Betriebsrat) bereits vor Beginn der Tätigkeit des Auftragnehmers von dieser informiert werden.

4. Sicherung der Unabhängigkeit

4.1. Die Vertragspartner verpflichten sich zur gegenseitigen Loyalität.

4.2. Die Vertragspartner verpflichten sich gegenseitig, alle Vorkehrungen zu treffen, die geeignet sind, die Gefährdung der Unabhängigkeit der beauftragten Dritten und Mitarbeiter des Auftragnehmers zu verhindern. Der Auftraggeber verpflichtet sich insbesondere, vom Auftragnehmer beauftragte Subunternehmer bzw. vom Auftragnehmer eingesetzte Mitarbeiter nicht direkt mit Leistungen zu beauftragen, die den vertragsgegenständlichen Leistungen ähneln bzw. mit diesen im Zusammenhang stehen.

5. Berichterstattung / Berichtspflicht

5.1. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen Ersuchen über den Fortschritt des jeweiligen Projektes Bericht zu erstatten.

5.2. Den Schlussbericht erhält der Auftraggeber in angemessener Zeit, d.h. je nach Art des konkreten Beratungsauftrages zwei bis vier Wochen nach Abschluss des Auftrages.

5.3. Der Auftragnehmer ist bei der Erfüllung der beauftragten Dienstleistungen weisungsfrei, handelt nach eigenem Gutdünken und in eigener Verantwortung. Er ist an keinen bestimmten Arbeitsort und keine bestimmte Arbeitszeit gebunden.

6. Schutz des geistigen Eigentums

6.1. Sämtliche Rechte, insbesondere aber nicht ausschließlich die Urheberrechte an den vom Auftragnehmer und seinen Mitarbeitern und beauftragten Dritten geschaffenen Werke (im Sinne des UrhG; insbesondere Anbote, Berichte, Analysen, Gutachten, Organisationspläne, Programme, Leistungsbeschreibungen, Entwürfe, Berechnungen, Zeichnungen, Datenträger etc.) verbleiben beim Auftragnehmer. Die Werke dürfen vom Auftraggeber während und nach Beendigung des Vertragsverhältnisses ausschließlich für vom Vertrag umfasste Zwecke verwendet werden. Der Auftraggeber ist insofern nicht berechtigt, das Werk (die Werke) ohne ausdrückliche Zustimmung des Auftragnehmers zu vervielfältigen und/oder zu verbreiten. Keinesfalls entsteht durch eine unberechtigte Vervielfältigung/Verbreitung des Werkes eine Haftung des Auftragnehmers – insbesondere etwa für die Richtigkeit des Werkes – gegenüber Dritten.

6.2. Der Verstoß des Auftraggebers gegen diese Bestimmungen berechtigt den Auftragnehmer zur sofortigen Beendigung des betreffenden Vertragsverhältnisses und zur Geltendmachung sämtlicher ihm gesetzlich eingeräumten Ansprüche, insbesondere auf Unterlassung, Beseitigung und/oder Schadenersatz.

7. Haftung / Schadenersatz

7.1. Der Auftragnehmer haftet dem Auftraggeber für Schäden – ausgenommen für Personenschäden - nur im Falle groben Verschuldens (Vorsatz oder grobe Fahrlässigkeit). Die Haftung des Auftragnehmers für leicht fahrlässig verursachte Schäden wird der Höhe nach mit der Auftragssumme des jeweiligen Beratungsauftrages begrenzt. Die Haftung für entgangenen Gewinn, ausgebliebene Einsparungen, Zinsverluste, mittelbare Schäden und Folgeschäden, ideelle Schäden, sowie Schäden aus Ansprüchen Dritter ist jedem Fall soweit gesetzlich zulässig ausgeschlossen.

7.2. Punkt 7.1 gilt sinngemäß auch für Schäden, die auf vom Auftragnehmer beigezogene Dritte zurückgehen.

7.3. Der Auftraggeber erklärt sich ausdrücklich damit einverstanden, dass im Zuge von Security Consulting Dienstleistungen, IT Security Assessments oder Ähnliches, IT-Systeme des Auftraggebers intrusiv geprüft werden dürfen. Derartige Prüfungen können zu Systemversagen und somit zum Verlust der Verfügbarkeit und der Integrität der Zielsysteme führen. Der Auftraggeber ist in Kenntnis darüber, dass vor der Leistungserbringung durch den Auftragnehmer eine komplette Datensicherung für das gesamte IT-System des Kunden notwendig ist und weist der Auftragnehmer auf diese Notwendigkeit ausdrücklich hin. Die Durchführung der Datensicherung liegt in der alleinigen Sphäre und Verantwortung des Auftraggebers und kommen die Vertragsteile ausdrücklich überein, dass eine wie immer geartete Sicherung von Daten des Auftraggebers bzw. Überprüfung der allenfalls erfolgten Datensicherung durch den Auftragnehmer nicht Leistungsbestandteil des jeweiligen Beratungsauftrages ist. Der Auftragnehmer ist nach der Auftragserteilung nicht noch einmal verpflichtet, auf eine Datensicherung hinzuweisen oder diese zu überprüfen. Die wie immer geartete Haftung des Auftragnehmers für allfällige Datenverluste, -beschädigungen, oder -veränderungen wird zwischen den Vertragsteilen ausdrücklich ausgeschlossen. Auch haftet der Auftragnehmer nicht für wie immer geartete Schäden am IT-System des Auftraggebers, welche im Zuge der Leistungserbringung des Auftragnehmers entstanden sind.

7.4. Schadenersatzansprüche des Aufraggebers können nur innerhalb von sechs Monaten ab Kenntnis von Schaden und Schädiger, spätestens aber innerhalb von drei Jahren nach dem anspruchsbegründenden Ereignis gerichtlich geltend gemacht werden.

7.5. Der Auftraggeber hat jeweils den Beweis zu erbringen, dass der Schaden auf ein Verschulden des Auftragnehmers zurückzuführen ist.

7.6. Sofern der Auftragnehmer die beauftrage Dienstleistung unter Zuhilfenahme Dritter erbringt und in diesem Zusammenhang Gewährleistungs- und/oder Haftungsansprüche gegenüber diesen Dritten entstehen, tritt der Auftragnehmer diese Ansprüche an den Auftraggeber ab und ist der Auftraggeber verpflichtet, sich in diesen Fällen direkt an diese Dritten zu halten.

7.7. Der Auftragnehmer garantiert zu keinem Zeitpunkt eine vollständige Aufdeckung aller Schwachstellen in den zu prüfenden Systemen. Der Auftragnehmer übernimmt keine Haftung dafür, dass vorhandene Schwachstellen identifiziert werden.

8. Geheimhaltung / Datenschutz

8.1. Der Auftragnehmer verpflichtet sich zu unbedingtem Stillschweigen über alle ihm zur Kenntnis gelangenden geschäftlichen Angelegenheiten, insbesondere Geschäfts- und Betriebsgeheimnisse sowie jedwede Information, die er über Art, Betriebsumfang und praktische Tätigkeit des Auftraggebers erhält.

8.2. Weiters verpflichtet sich der Auftragnehmer, über sämtliche Informationen und Umstände, die ihm im Zusammenhang mit der Leistungserbringung zugegangen sind, insbesondere auch über die Daten von Kunden des Auftraggebers, Dritten gegenüber Stillschweigen zu bewahren.

8.3. Der Auftragnehmer ist von der Geheimhaltungspflicht gegenüber allfälligen Gehilfen und Stellvertretern, denen er sich bedient, entbunden. Er hat die Geheimhaltungspflichten laut diesem Vertragspunktes 8. aber auf diese vollständig zu überbinden und haftet für schuldhafte Verstöße gegen die Verschwiegenheitsverpflichtungen dieses Vertragspunktes 8. durch die von ihm beauftragten Gehilfen und Stellvertretern wie für eigenes Verschulden. Die Bestimmungen des Vertragspunktes 7. gelten diesfalls sinngemäß.

8.4. Die Schweigepflicht reicht unbegrenzt auch über das Ende dieses Vertragsverhältnisses hinaus. Ausnahmen bestehen im Falle gesetzlich vorgesehener Aussageverpflichtungen.

8.5. Der Auftragnehmer ist berechtigt, ihm anvertraute personenbezogene Daten gemäß dem zwischen dem Auftraggeber und dem Auftragnehmer gesondert abgeschlossenen Auftragsverarbeitungsvertrag zu verarbeiten. Der Auftraggeber leistet dem Auftragnehmer Gewähr, dass hierfür sämtliche erforderlichen Maßnahmen insbesondere jene im Sinne des Datenschutzgesetzes, wie etwa Zustimmungserklärungen der Betroffenen, getroffen worden sind.

9. Honorar

9.1. Dem Auftragnehmer steht für die von ihm erbrachten Leistungen ein Honorar gemäß der einzelvertraglichen Vereinbarung zwischen dem Auftraggeber und dem Auftragnehmer zu. Der Auftragnehmer ist berechtigt, dem Arbeitsfortschritt entsprechend Zwischenabrechnungen zu legen und dem jeweiligen Fortschritt entsprechende Akonti zu verlangen. Das (Teil-)Honorar ist bzw. die Akonti sind jeweils mit Rechnungslegung durch den Auftragnehmer fällig. Zahlungsziel ist jeweils 30 Tage netto ab Rechnungsdatum.

9.2. Der Auftragnehmer wird jeweils eine zum Vorsteuerabzug berechtigende Rechnung mit allen gesetzlich erforderlichen Merkmalen ausstellen.

9.3. Anfallende Barauslagen, Spesen, Reisekosten, etc. sind gegen Rechnungslegung des Auftragnehmers vom Auftraggeber zusätzlich zum vereinbarten Honorar gesondert zu ersetzen.

9.4. Die Verrechnung der erbrachten Leistungen erfolgt nach tatsächlichem Aufwand. Der Auftragnehmer gibt im Rahmen seines Angebots lediglich eine unverbindliche Aufwandsschätzung auf Basis der vom Auftraggeber erteilten Informationen ab und ist diese unverbindliche Aufwandschätzung ausdrücklich nicht als Pauschale zu verstehen, außer es ist im Einzelfall ausdrücklich anderes schriftlich vereinbart.

9.5. Der Auftragnehmer ist berechtigt, kurzfristig vom Auftraggeber abgesagte oder verschobene Projekte (weniger als 10 Werktage vor dem geplanten Durchführungsstart) vollständig zu verrechnen.

9.6. Im Falle der Nichtzahlung von Zwischenabrechnungen ist der Auftragnehmer von seiner Verpflichtung, weitere Leistungen zu erbringen, bis zur vollständigen Zahlung durch den Auftraggeber befreit. Die Geltendmachung weiterer aus der Nichtzahlung resultierender Ansprüche wird dadurch aber nicht berührt. Durch die nicht fristgerechte Zahlung von Zwischenabrechnungen entstehende Terminverzögerungen liegen ausschließlich in der Sphäre des Auftraggebers und kann der Auftraggeber daraus keine Ansprüche welcher Art auch immer gegenüber dem Auftragnehmer geltend machen.

10. Elektronische Rechnungslegung

10.1. Der Auftragnehmer ist berechtigt, dem Auftraggeber Rechnungen auch in elektronischer Form zu übermitteln. Der Auftraggeber erklärt sich mit der Zusendung von Rechnungen in elektronischer Form durch den Auftragnehmer ausdrücklich einverstanden.

11. Dauer des Vertrages

11.1. Dieser Vertrag endet mit dem Abschluss des Projekts.

11.2. Der Vertrag kann dessen ungeachtet jederzeit aus wichtigen Gründen von jeder Seite ohne Einhaltung einer Kündigungsfrist gelöst werden. Als wichtiger Grund ist insbesondere anzusehen,

  • wenn ein Vertragspartner mit seinen Zahlungsverpflichtungen aus diesem Vertragsverhältnis im Verzug ist und er unter Setzung einer Nachfrist von 2 Wochen und unter Androhung der Vertragsauflösung erfolglos gemahnt wurde oder
  • wenn ein Vertragspartner wesentliche Vertragsverpflichtungen und / oder gesetzliche Bestimmungen verletzt, die dem anderen Vertragspartner die Fortführung des Vertragsverhältnisses unmöglich macht oder der andere Vertragspartner dadurch das Vertrauen in den die Bestimmungen dieses Vertrages oder gesetzlichen Bestimmungen verletzenden Vertragspartner verliert, oder
  • wenn berechtigte Bedenken hinsichtlich der Bonität eines Vertragspartners, über den kein Insolvenzverfahren eröffnet ist, bestehen und dieser auf Begehren des Auftragnehmers weder Vorauszahlungen leistet noch vor Leistung des Auftragnehmers eine taugliche Sicherheit leistet.

12. Schlussbestimmungen

12.1. Änderungen des Vertrages und dieser AGB bedürfen der Schriftform; ebenso ein Abgehen von diesem Formerfordernis. Mündliche Nebenabreden bestehen nicht.

12.2. Auf diesen Vertrag ist ausschließlich materielles österreichisches Recht unter Ausschluss der Verweisungsnormen des internationalen Privatrechts sowie unter Ausschluss der Bestimmungen des UN-Kaufrechts anwendbar. Erfüllungsort ist der Ort der beruflichen Niederlassung des Auftragnehmers. Für Streitigkeiten im Zusammenhang mit dem jeweiligen Vertrag ist das sachlich zuständige Gericht am Unternehmensort des Auftragnehmers ausschließlich zuständig.

12.3. Der Auftraggeber erteilt dem Auftragnehmer das unentgeltliche jederzeit widerrufbare Recht, die Firma bzw. das Firmenlogo (Markenzeichen) des Auftraggebers zu Referenzzwecken zu verwenden. Der Widerruf dieses Rechtes hat schriftlich (mit firmenmäßiger Unterfertigung) zu erfolgen. Sollte ein Rückgängigmachen allenfalls bereits vorgenommener Veröffentlichungen aus technischen und/oder praktischen Gründen (zB bereits erfolgte Veröffentlichung in Printmedien etc.) nach dem Zugang der Widerrufserklärung nicht möglich sein, können daraus keine Ansprüche des Kunden abgeleitet werden.

12.4. Sollten einzelne Bestimmungen des Vertrages und / oder dieser AGB unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung werden die Vertragsparteien eine solche wirksame und durchführbare Bestimmung vereinbaren, die dem mit der unwirksamen oder undurchführbaren Bestimmung verfolgten wirtschaftlichen Zweck am nächsten kommt. Entsprechendes gilt für die ergänzende Vertragsauslegung.

slashsec Red Teaming GmbH
office@slashsec.at+43 681/10 37 69 94
Über unsDienstleistungenAnfrage
DatenschutzerklärungImpessumAGB
slashsec Red Teaming GmbH © 2024
Alle Rechte vorbehalten