Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen der CPExperts GmbH
Produkt: SmartPassword

  1. Geltungsbereich, Anbieter, Vertragsgegenstand

(1) Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge zwischen der CPExperts GmbH (nachfolgend „Anbieter“) und ihren Kunden (nachfolgend „Kunde“) über die Nutzung der Software „SmartPassword“.

(2) Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern findet nicht statt.

(3) Vertragsgegenstand ist die zeitlich befristete entgeltliche Bereitstellung der webbasierten Software SmartPassword als Software-as-a-Service (SaaS) über das Internet.

(4) SmartPassword ist ein Passwort-Manager für Unternehmen und Teams, insbesondere zur zentralen Verwaltung, Speicherung, Organisation, Freigabe und Kontrolle von Zugangsdaten und sonstigen sicherheitsrelevanten Informationen im Unternehmenskontext.

(5) Der konkrete Funktionsumfang ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung, der Preisseite, der Produktdarstellung auf der Website sowie den innerhalb der Anwendung bereitgestellten Funktionshinweisen und Hilfetexten.

(6) Sofern nicht ausdrücklich etwas anderes vereinbart ist, schuldet der Anbieter die Bereitstellung der SaaS-Leistungen als Dienstleistung. Ein bestimmter wirtschaftlicher Erfolg wird nicht geschuldet.

(7) Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung, auch wenn der Anbieter ihrer Geltung im Einzelfall nicht gesondert widerspricht.

  1. Leistungen von SmartPassword

(1) Der Anbieter stellt dem Kunden SmartPassword in der jeweils aktuellen Version für die Dauer des Vertragsverhältnisses über das Internet zur Verfügung.

(2) SmartPassword kann insbesondere Funktionen zur zentralen Passwortverwaltung, sicheren Freigabe von Zugangsdaten, Benutzer- und Rechteverwaltung, On- und Offboarding, Passwort-Generator, Multi-Faktor-Authentifizierung, Sicherheits-Dashboard, Historien-/Änderungsübersicht, Importfunktionen sowie weitere Sicherheits- und Organisationsfunktionen enthalten.

(3) Der Anbieter ist berechtigt, SmartPassword fortlaufend weiterzuentwickeln, technisch zu ändern, Funktionen anzupassen, zu erweitern oder zu verbessern, soweit dadurch der vertraglich vereinbarte Kernleistungsumfang nicht unzumutbar eingeschränkt wird.

(4) Der Anbieter ist berechtigt, Leistungen ganz oder teilweise durch verbundene Unternehmen oder Unterauftragnehmer erbringen zu lassen.

  1. Testphase

(1) Soweit der Anbieter eine kostenlose Testphase anbietet, kann der Kunde SmartPassword für den im Angebot oder auf der Website angegebenen Zeitraum testweise nutzen.

(2) Während der Testphase gelten diese AGB entsprechend, soweit nicht ausdrücklich abweichend geregelt.

(3) Der Anbieter ist berechtigt, den Funktionsumfang während der Testphase einzuschränken.

(4) Sofern nichts anderes ausdrücklich vereinbart wird, endet die Testphase automatisch mit Ablauf des Testzeitraums. Ein entgeltlicher Vertrag kommt nur zustande, wenn dies gesondert vereinbart oder vom Kunden im vorgesehenen Buchungsprozess ausgelöst wird.

  1. Registrierung und Vertragsschluss

(1) Der Vertrag kommt durch individuelle Vereinbarung, durch Annahme eines Angebots des Anbieters, durch Buchung über die Website oder durch Freischaltung des Kundenkontos zustande.

(2) Für die Nutzung von SmartPassword ist die Registrierung eines Kundenkontos erforderlich.

(3) Der Kunde ist verpflichtet, bei Registrierung und Vertragsschluss vollständige und wahrheitsgemäße Angaben zu machen und diese aktuell zu halten.

(4) Der Anbieter ist berechtigt, Registrierungen oder Bestellungen ohne Angabe von Gründen abzulehnen, sofern dem keine zwingenden gesetzlichen Vorschriften entgegenstehen.

  1. Nutzungsrechte

(1) Der Anbieter räumt dem Kunden für die Dauer des Vertrags ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, SmartPassword im vertraglich vereinbarten Umfang für eigene geschäftliche Zwecke zu nutzen.

(2) Die Nutzung ist auf die vereinbarte Anzahl von Benutzern, Zugängen, Lizenzen, Mandanten oder sonstigen vertraglich definierten Nutzungseinheiten beschränkt.

(3) Der Kunde ist nicht berechtigt,

  1. a) die Software oder Teile hiervon Dritten dauerhaft zu überlassen, zu vermieten, zu verleasen oder Unterlizenzen zu erteilen,
  2. b) die Software außerhalb der vertragsgemäßen Nutzung zu vervielfältigen,
  3. c) die Software zu dekompilieren, zurückzuentwickeln oder zu disassemblieren, soweit dies nicht gesetzlich zwingend zulässig ist,
  4. d) Schutzmechanismen der Software zu umgehen oder entfernen zu lassen.

(4) Der Kunde darf von SmartPassword nur im Rahmen des vertragsgemäßen Gebrauchs und der bereitgestellten Funktionen Gebrauch machen.

  1. Benutzerkonten, Zugangsdaten und Rollen

(1) Der Kunde erhält einen administrativen Hauptzugang und kann – abhängig vom gebuchten Leistungsumfang – weitere Benutzerkonten anlegen.

(2) Der Kunde ist verpflichtet, Zugangsdaten geheim zu halten, vor dem Zugriff unbefugter Dritter zu schützen und sicherzustellen, dass Benutzerkonten nur von den jeweils autorisierten Personen genutzt werden.

(3) Der Kunde ist verpflichtet, Passwörter nach dem Stand der Technik sicher zu wählen und verfügbar gemachte Sicherheitsfunktionen, insbesondere Multi-Faktor-Authentifizierung, im eigenen Verantwortungsbereich sachgerecht einzusetzen.

(4) Der Kunde trägt die Verantwortung für die innerhalb seines Mandanten vergebenen Rollen, Berechtigungen, Freigaben und Zugriffe.

(5) Der Kunde hat den Anbieter unverzüglich zu informieren, wenn der Verdacht besteht, dass Zugangsdaten unbefugt bekannt geworden sind oder ein unberechtigter Zugriff erfolgt ist.

  1. Speicherung von Kundendaten

(1) Der Anbieter stellt dem Kunden Speicher- und Verarbeitungskapazitäten im Rahmen der SaaS-Leistung zur Verfügung, soweit dies für die Nutzung von SmartPassword erforderlich ist.

(2) Der Kunde bleibt alleiniger Inhaber und Verantwortlicher für die von ihm eingestellten, gespeicherten, verwalteten oder verarbeiteten Daten, Inhalte und Informationen.

(3) Der Kunde ist verpflichtet, nur solche Inhalte einzustellen und zu verarbeiten, deren Nutzung, Speicherung und Verarbeitung rechtmäßig ist und keine Rechte Dritter verletzt.

(4) Der Kunde darf keine Inhalte einstellen, die rechtswidrig, beleidigend, diskriminierend, schadcodehaltig oder sonst missbräuchlich sind.

(5) Der Anbieter ist berechtigt, Inhalte oder Zugriffe vorübergehend zu sperren, wenn ein konkreter Verdacht auf eine rechtswidrige Nutzung, eine Gefährdung der Systemsicherheit oder einen Verstoß gegen diese AGB besteht. Der Kunde wird hierüber, soweit rechtlich und tatsächlich möglich, informiert.

  1. Pflichten des Kunden

(1) Der Kunde ist für die rechtmäßige Nutzung von SmartPassword in seinem Unternehmen selbst verantwortlich.

(2) Der Kunde ist insbesondere verpflichtet,

  1. a) interne Zuständigkeiten und Berechtigungskonzepte sachgerecht zu organisieren,
  2. b) Benutzerkonten bei Personalwechsel, Rollenänderungen oder Ausscheiden von Mitarbeitenden unverzüglich anzupassen oder zu deaktivieren,
  3. c) seine Endgeräte, Browser und IT-Systeme ausreichend gegen Schadsoftware und unbefugte Zugriffe zu schützen,
  4. d) Daten vor dem Import auf Schadsoftware zu prüfen,
  5. e) regelmäßige eigene Datensicherungen vorzunehmen, soweit ihm Export- oder Sicherungsmöglichkeiten zur Verfügung stehen oder dies nach Art der Daten angezeigt ist.

(3) Der Kunde ist dafür verantwortlich, dass die durch ihn oder seine Benutzer vorgenommenen Eingaben, Freigaben, Löschungen, Importe, Rechtevergaben und sonstigen Handlungen sachlich richtig und von ihm gewollt sind.

(4) Der Anbieter haftet nicht für Fehlbedienungen, Falscheingaben, Fehlfreigaben oder organisatorische Versäumnisse im Verantwortungsbereich des Kunden.

  1. Verfügbarkeit, Wartung und Änderungen

(1) Der Anbieter bemüht sich um eine möglichst unterbrechungsfreie Verfügbarkeit von SmartPassword. Eine jederzeitige und ununterbrochene Verfügbarkeit wird jedoch nicht geschuldet, sofern nicht ausdrücklich ein Service Level Agreement vereinbart wurde.

(2) Der Anbieter ist berechtigt, Wartungsarbeiten, Updates, Upgrades, Patches sowie technische Maßnahmen zur Sicherheit, Integrität und Leistungsfähigkeit der Systeme durchzuführen.

(3) Soweit planbare Wartungsfenster zu vorübergehenden Einschränkungen führen, wird der Anbieter diese – soweit möglich – außerhalb üblicher Geschäftszeiten oder mit angemessener Vorankündigung durchführen.

(4) Unvermeidbare technische Störungen, Unterbrechungen der Datenübertragung, Stromausfälle, Angriffe auf die IT-Infrastruktur oder sonstige Ereignisse außerhalb des Einflussbereichs des Anbieters können die Verfügbarkeit einschränken, ohne dass hierin ein Mangel liegt.

  1. Support

(1) Der Anbieter leistet Support im vertraglich vereinbarten Umfang.

(2) Sofern nichts Abweichendes vereinbart ist, erfolgt der Support während der auf der Website oder im Angebot angegebenen Geschäftszeiten per E-Mail, Ticket-System oder telefonisch.

(3) Support umfasst die Unterstützung bei Fragen zur Nutzung der bereitgestellten Funktionen, nicht jedoch allgemeine IT-Beratung, individuelle Sicherheitskonzepte, Rechtsberatung oder Datenmigrationen, soweit dies nicht gesondert vereinbart wurde.

(4) Der Anbieter ist berechtigt, Supportanfragen nach billigem Ermessen zu priorisieren, insbesondere bei Störungen mit Auswirkungen auf Sicherheit oder Verfügbarkeit.

  1. Vergütung und Zahlungsbedingungen

(1) Der Kunde zahlt die vereinbarte Vergütung gemäß Vertrag, Angebot oder zum Zeitpunkt des Vertragsschlusses geltender Preisliste zuzüglich gesetzlicher Umsatzsteuer.

(2) Die Vergütung kann insbesondere nutzer-, paket-, laufzeit- oder funktionsabhängig ausgestaltet sein. Maßgeblich ist der jeweils vereinbarte Tarif.

(3) Rechnungen sind ab Rechnungsdatum ohne Abzug zur Zahlung fällig, sofern nicht anders vereinbart.

(4) Der Anbieter ist berechtigt, Rechnungen elektronisch zu übermitteln.

(5) Gerät der Kunde in Zahlungsverzug, ist der Anbieter berechtigt, Verzugszinsen in gesetzlicher Höhe zu verlangen. Die Geltendmachung weiterer Schäden bleibt vorbehalten.

(6) Bei fortdauerndem Zahlungsverzug ist der Anbieter nach vorheriger Mahnung und angemessener Fristsetzung berechtigt, den Zugang zu SmartPassword vorübergehend zu sperren oder den Vertrag außerordentlich zu kündigen.

(7) Aufrechnungs- und Zurückbehaltungsrechte stehen dem Kunden nur zu, soweit seine Gegenansprüche unbestritten, entscheidungsreif oder rechtskräftig festgestellt sind.

  1. Preisanpassungen

(1) Der Anbieter ist berechtigt, die Vergütung mit Wirkung für zukünftige Vertragszeiträume anzupassen, wenn sich wesentliche Kostenfaktoren ändern, insbesondere Personal-, Hosting-, Lizenz-, Infrastruktur-, Sicherheits-, Energie- oder Supportkosten.

(2) Preisanpassungen werden dem Kunden mindestens sechs Wochen vor ihrem Wirksamwerden in Textform mitgeteilt.

(3) Beträgt die Preiserhöhung mehr als 10 % gegenüber der bisher geltenden regelmäßigen Vergütung, ist der Kunde berechtigt, den Vertrag zum Zeitpunkt des Wirksamwerdens der Preisanpassung außerordentlich zu kündigen.

(4) Gesetzliche Anpassungen, insbesondere Änderungen der Umsatzsteuer, bleiben hiervon unberührt.

  1. Vertragslaufzeit und Kündigung

(1) Die Vertragslaufzeit ergibt sich aus dem individuellen Vertrag, dem gebuchten Tarif oder dem Angebot.

(2) Sofern nichts anderes vereinbart ist, beträgt die Erstlaufzeit 12 Monate und verlängert sich jeweils automatisch um weitere 12 Monate, wenn der Vertrag nicht mit einer Frist von 1 Monat zum Ende der jeweiligen Laufzeit in Textform gekündigt wird.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

(4) Ein wichtiger Grund für den Anbieter liegt insbesondere vor, wenn

  1. a) der Kunde trotz Mahnung fällige Zahlungen nicht leistet,
  2. b) der Kunde SmartPassword rechtswidrig oder vertragswidrig nutzt,
  3. c) durch die Nutzung des Kunden die Sicherheit, Integrität oder Verfügbarkeit der Plattform erheblich gefährdet wird.

(5) Nach Vertragsende endet das Nutzungsrecht des Kunden. Der Anbieter ist berechtigt, den Zugang zu sperren und die gespeicherten Daten nach Ablauf angemessener Aufbewahrungs- und Bereitstellungsfristen zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(6) Der Kunde ist selbst dafür verantwortlich, seine Daten vor Vertragsende rechtzeitig zu exportieren oder anderweitig zu sichern.

  1. Datenherausgabe und Löschung

(1) Der Kunde kann bis zum Vertragsende oder innerhalb einer angemessenen Frist nach Vertragsbeendigung die Herausgabe oder den Export seiner im System vorhandenen Daten verlangen, soweit dies technisch im Rahmen der vorhandenen Funktionen oder mit vertretbarem Aufwand möglich ist.

(2) Die Herausgabe erfolgt in einem gängigen elektronischen Format. Ein Anspruch auf Herausgabe des Quellcodes, interner Datenbankstrukturen, Entwicklungsdokumentationen oder einer bestimmten Softwareumgebung besteht nicht.

(3) Zusatzaufwände für individuelle Exporte, Datenaufbereitung, Sonderformate oder Migrationsunterstützung kann der Anbieter nach Aufwand gesondert berechnen, soweit dies nicht bereits vertraglich umfasst ist.

(4) Nach Ablauf gesetzlicher oder vertraglicher Aufbewahrungsfristen ist der Anbieter berechtigt, die Kundendaten datenschutzkonform zu löschen.

  1. Datenschutz und Auftragsverarbeitung

(1) Soweit der Anbieter im Rahmen von SmartPassword personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien vor oder mit Beginn der Verarbeitung eine gesonderte Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, sofern dies rechtlich erforderlich ist.

(2) Der Kunde bleibt, soweit gesetzlich nichts anderes bestimmt ist, für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, für Informationspflichten, Rechtsgrundlagen, Weisungen sowie für die datenschutzrechtliche Zulässigkeit der von ihm in SmartPassword eingestellten Daten verantwortlich.

(3) Der Anbieter verarbeitet personenbezogene Daten des Kunden im Übrigen nach Maßgabe seiner Datenschutzhinweise.

(4) Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei geheim zu halten und nur für vertragliche Zwecke zu verwenden. Diese Pflicht gilt auch über das Vertragsende hinaus.

  1. Gewährleistung

(1) Der Anbieter gewährleistet, dass SmartPassword im Wesentlichen entsprechend der vereinbarten Leistungsbeschreibung nutzbar ist.

(2) Unerhebliche Abweichungen, optische Beeinträchtigungen oder bloß unwesentliche Funktionsabweichungen stellen keinen Mangel dar.

(3) Der Kunde hat Mängel unverzüglich in nachvollziehbarer Form zu melden und dabei alle zumutbaren Informationen zur Fehlerbeschreibung bereitzustellen.

(4) Der Anbieter wird gemeldete Mängel innerhalb angemessener Frist prüfen und, soweit tatsächlich ein Mangel vorliegt, nach eigener Wahl durch Nachbesserung, Umgehungslösung oder Ersatzleistung beheben.

(5) Kündigung oder Minderung wegen nicht nur unerheblicher Mängel setzen voraus, dass dem Anbieter eine angemessene Gelegenheit zur Nacherfüllung eingeräumt wurde und diese fehlgeschlagen ist.

  1. Haftung

(1) Der Anbieter haftet unbeschränkt

  1. a) bei Vorsatz und grober Fahrlässigkeit,
  2. b) bei Verletzung von Leben, Körper oder Gesundheit,
  3. c) nach den Vorschriften des Produkthaftungsgesetzes, soweit anwendbar,
  4. d) im Umfang einer ausdrücklich übernommenen Garantie.

(2) Bei leicht fahrlässiger Verletzung einer wesentlichen Vertragspflicht ist die Haftung des Anbieters auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

(3) Im Übrigen ist die Haftung des Anbieters bei leichter Fahrlässigkeit ausgeschlossen.

(4) Die Haftung des Anbieters für Datenverlust ist der Höhe nach auf den Wiederherstellungsaufwand beschränkt, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden angefallen wäre.

(5) Der Anbieter haftet nicht für Schäden, die auf

  1. a) einer unsachgemäßen Nutzung durch den Kunden,
  2. b) Fehlkonfigurationen im Verantwortungsbereich des Kunden,
  3. c) unzureichenden internen Berechtigungskonzepten,
  4. d) kompromittierten Endgeräten, Benutzerkonten oder E-Mail-Postfächern des Kunden,
  5. e) höherer Gewalt oder
  6. f) sonstigen nicht vom Anbieter zu vertretenden Umständen

beruhen.

(6) Soweit die Haftung des Anbieters ausgeschlossen oder beschränkt ist, gilt dies auch zugunsten seiner gesetzlichen Vertreter, Mitarbeitenden, Erfüllungsgehilfen und Unterauftragnehmer.

  1. Freistellung

(1) Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die auf einer rechtswidrigen Nutzung von SmartPassword durch den Kunden oder auf von ihm eingestellten oder verarbeiteten Inhalten beruhen.

(2) Die Freistellung umfasst auch die angemessenen Kosten der Rechtsverteidigung.

(3) Voraussetzung ist, dass der Anbieter den Kunden unverzüglich über geltend gemachte Ansprüche informiert und ihm, soweit möglich, Gelegenheit zur Verteidigung gibt.

  1. Höhere Gewalt

(1) Keine Partei haftet für die Nichterfüllung vertraglicher Pflichten, soweit diese auf Ereignissen höherer Gewalt beruhen.

(2) Als höhere Gewalt gelten insbesondere Naturereignisse, Krieg, Terror, Arbeitskämpfe, behördliche Maßnahmen, Strom- oder Infrastrukturausfälle, Pandemien, Cyberangriffe von erheblicher Tragweite sowie sonstige unvorhersehbare, schwerwiegende und von der betroffenen Partei nicht zu vertretende Ereignisse.

(3) Die betroffene Partei wird die andere Partei unverzüglich über Beginn und Ende eines solchen Ereignisses informieren.

  1. Änderungen dieser AGB

(1) Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, soweit dies aufgrund von Änderungen der Rechtslage, der Rechtsprechung, technischer Entwicklungen, Sicherheitsanforderungen, Marktgegebenheiten oder Weiterentwicklungen des Leistungsangebots erforderlich ist und den Kunden nicht unangemessen benachteiligt.

(2) Änderungen werden dem Kunden in Textform mitgeteilt.

(3) Widerspricht der Kunde den geänderten AGB nicht innerhalb von sechs Wochen nach Zugang der Mitteilung in Textform, gelten die Änderungen als angenommen, sofern der Anbieter auf diese Folge in der Änderungsmitteilung ausdrücklich hingewiesen hat.

(4) Widerspricht der Kunde fristgerecht, bleibt der Vertrag zu den bisherigen Bedingungen bestehen. Der Anbieter behält sich in diesem Fall das Recht vor, den Vertrag ordentlich zum nächstmöglichen Zeitpunkt zu kündigen.

  1. Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB und den auf ihrer Grundlage geschlossenen Verträgen ist, soweit gesetzlich zulässig, der Sitz des Anbieters.

(3) Änderungen und Ergänzungen des Vertrags bedürfen mindestens der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist.

(4) Sollten einzelne Bestimmungen dieses Vertrags ganz oder teilweise unwirksam, undurchführbar oder lückenhaft sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung gilt diejenige wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck am nächsten kommt.