Allgemeine Geschäftsbedingungen der Perseus Technologies GmbH
Die Perseus Technologies GmbH (nachfolgend: „Perseus“) bietet Leistungen im Zusammenhang mit der Sicherheit von Informations- und Kommunikationstechnologien und –systemen sowie deren Nutzung in Unternehmen an (sog. „Cybersicherheit“). Diese Leistungen umfassen u.a. solche zur Analyse und Evaluierung des Niveaus der Cybersicherheit von Unternehmen sowie präventive Beratungs- und Schulungsleistungen zu deren Steigerung, ferner den Einsatz softwarebasierter Cybersicherheitstechnologie zur Echtzeitüberwachung und –abwehr, sowie Beratungs- und Koordinations- bzw. Managementleistungen im Falle eines Cyberangriffs und der infolge dessen entstehenden Nachteile. Dieses Leistungsangebot und die von diesem umfassten Leistungen werden zusammenfassend auch als „Perseus Cybersicherheits-Service“ (nachfolgend: „PCSS“) bezeichnet.
Für das Angebot und die Erbringung des PCSS, den Abschluss und die Durchführung diesbezüglicher Verträge und die insofern bestehenden Vertrags- und Geschäftsbeziehungen zwischen Perseus und seinen betreffenden Vertrags- und Geschäftspartnern und -partnerinnen (im Folgenden einheitlich „Kunden“) gelten diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“).
Grundlagen; Geltung und Änderung dieser AGB
1.1 Perseus erbringt Leistungen ausschließlich auf Grundlage dieser AGB in Verbindung mit dem dem jeweiligen Vertragsschluss zugrunde liegenden Leistungsangebot von Perseus. Mit der Buchung einer Leistung im Sinne dieser AGB erklärt der Kunde sein Einverständnis mit der Geltung dieser AGB in ihrer zum Zeitpunkt der Abgabe der auf den Abschluss eines Vertrages mit Perseus gerichteten Willenserklärung des Kunden (s. auch Ziffer 2 dieser AGB; im Folgenden regelmäßig als „Buchung“ bezeichnet) aktuellen Fassung.
Sofern in einem Angebot von Perseus Bestimmungen getroffen werden, die im Widerspruch zu Regelungen in diesen AGB stehen, so gehen die Bestimmungen in dem Angebot im Zweifel insoweit vor. Anderweitige Vereinbarungen, aufgrund derer von den Regelungen dieser AGB abgewichen werden soll, sollen schriftlich festgehalten werden.
1.2 Das Leistungsangebot von Perseus richtet sich ausschließlich an Unternehmer*innen und Unternehmen i. S. v. § 14 des Bürgerlichen Gesetzbuches (BGB), also ausschließlich an natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines diesbezüglichen Rechtsgeschäfts mit Perseus in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln, (nachfolgend einheitlich „Unternehmen“). Mit der Vornahme einer Buchung erklärt der Kunde, diese als Unternehmen vorzunehmen.
1.3 Diese AGB gelten für die gesamte Geschäftsbeziehung zwischen Perseus und seinen Kunden, soweit Gegenstand dieser Geschäftsbeziehung der PCSS ist. Insoweit gelten diese AGB in ihrer jeweils aktuellen Fassung auch für künftige Buchungen, selbst wenn sich Perseus hierauf nicht erneut ausdrücklich beruft und die AGB nicht nochmals ausdrücklich in das betreffende Vertragsverhältnis einbezogen werden. Dies gilt insbesondere für Erweiterungen oder Verlängerungen bereits aufgegebener Buchungen sowie für Folge- bzw. Anschlussbuchungen (bspw. sog. „Re-Checks“ im Nachgang zu einer erstmaligen Sicherheitsprüfung durch Perseus).
1.4 Entgegenstehende oder abweichende allgemeine Geschäftsbedingungen des Kunden werden nur dann in einen Vertrag zwischen Perseus und dem Kunden einbezogen, wenn dies von Perseus ausdrücklich schriftlich bestätigt wurde. Erfolgt auf diesem Wege eine wirksame Einbeziehung allgemeiner Geschäftsbedingungen des Kunden, so bleibt die Fortgeltung dieser AGB davon unberührt. Soweit Regelungen von wirksam einbezogenen allgemeinen Geschäftsbedingungen des Kunden im Widerspruch zu Regelungen dieser AGB stehen, sollen im Zweifel die Regelungen dieser AGB Anwendung finden.
Im Übrigen sind allgemeine Geschäftsbedingungen des Kunden für Perseus unverbindlich, auch wenn Perseus ihrer Geltung nicht ausdrücklich widerspricht oder der Kunde erklärt, nur unter Einbeziehung seiner allgemeinen Geschäftsbedingungen einen Vertrag durchführen zu wollen.
1.5 Im Rahmen dieser AGB und der Rechtsverhältnisse, die die Leistungen von Perseus zum Gegenstand haben, wird erforderlichenfalls zwischen Kunden und „Nutzern“ differenziert:
Kunde ist, wer Partei eines Vertrages mit Perseus ist, mit dem in Bezug auf die Leistungen bzw. das Leistungsangebot von Perseus das jeweilige Austauschverhältnis, insbesondere die entsprechende(n) Leistungspflicht(en) von Perseus und die diesbezügliche Gegenleistungspflicht des Vertragspartners, begründet wird. Nutzer ist, wer aufgrund eines solchen Vertrages – gegebenenfalls neben dem Kunden – zur Inanspruchnahme der vertragsgegenständlichen Leistungen von Perseus berechtigt bzw. aufseiten des Kunden in die Erbringung und den Empfang dieser Leistungen einbezogen ist, ohne selbst Partei des zugrunde liegenden Vertrages mit Perseus zu sein.
Bei Nutzern handelt es sich regelmäßig, aber nicht notwendig, um natürliche Personen, insbesondere Mitarbeiter des jeweiligen Kunden, die aufgrund eines entsprechenden Rechtsverhältnisses zu dem Kunden vereinbarungsgemäß in die Erbringung und den Empfang der vertragsgegenständlichen Leistungen von Perseus einbezogen sind. Im Übrigen können auch Kunden eines Kunden von Perseus lediglich Nutzer im Sinne dieser AGB sein, dies gilt insbesondere im Rahmen von Kooperationen von Perseus mit so genannten „Partnerunternehmen“, aufgrund derer Kunden der Partnerunternehmen zur Inanspruchnahme und Nutzung bestimmter Leistungen bzw. Leistungsmodule des PCSS berechtigt sind und sich hierzu bei Perseus registrieren können, ohne selbst Kunde von Perseus im Sinne dieser AGB zu sein (im Folgenden als „Partner-Modelle“ bezeichnet).
Regelungen dieser AGB, die sich an Nutzer richten bzw. auf diese beziehen, gelten stets auch für Kunden.
1.6 Perseus behält sich das Recht vor, diese AGB mit Wirkung für die Zukunft zu ändern oder zu ergänzen. Soweit Vertragsgegenstand die dauerhafte / wiederholte Erbringung von Leistungen ist und eine Änderung dieser AGB während der diesbezüglich vereinbarten Laufzeit in Kraft treten soll, wird Perseus den Kunden durch eine Änderungsmitteilung in Textform über die Neufassung dieser AGB und über den Zeitpunkt, ab dem diese gelten soll, informieren. Widerspricht der Kunde der Einbeziehung der geänderten AGB in diesen Fällen nicht innerhalb von zwei Wochen nach Zugang der Änderungsmitteilung, spätestens jedoch bis zu dem Zeitpunkt, zu dem die Änderungen in Kraft treten sollen, so werden diese mit Wirkung für die Zukunft in den über die betreffenden Leistungen geschlossenen Vertrag einbezogen.
Widerspricht der Kunde der Einbeziehung der Änderungen fristgemäß, so ist Perseus berechtigt, den betreffenden Vertrag mit Wirkung zu dem Zeitpunkt zu kündigen, zu dem die geänderten AGB gemäß Änderungsmitteilung in Kraft treten sollen. Vom Kunden bereits geleistete Zahlungen werden ihm in dem Fall in dem Umfang zurückerstattet, in dem der Umfang der betreffenden Leistungen bis zum Beendigungszeitpunkt infolge der Kündigung durch Perseus hinter demjenigen zurückgeblieben ist, der dem Kunden bis zum Ablauf der zu jenem Zeitpunkt aktuellen Laufzeit vereinbarungsgemäß zur Verfügung gestanden hätte.
Ist Vertragsgegenstand die Erbringung einer einmaligen, auf ein bestimmtes Ergebnis gerichtete Leistung (im Sinne einer Werkleistung gem. § 631 BGB, bspw. die Durchführung einer Analyse und Evaluierung des Cybersicherheitsniveaus aufseiten des Kunden oder einer Nutzergruppe/eines Nutzerunternehmens, sog. „Security Baseline Check“ sowie sich ggf. anschließende, sog. „Re-checks“), so gelten diese AGB insoweit ungeachtet einer zwischenzeitlichen Änderung in ihrer zum Zeitpunkt der Buchung der betreffenden Leistung geltenden Fassung.
Vertragsschluss, Registrierung, Begründung von Nutzungsverhältnissen, Nutzerkonten
2.1 Soweit ein Vertrag zwischen Perseus und einem Kunden nicht im Wege der beidseitigen Unterzeichnung bzw. Signierung eines Vertragsdokuments (in schriftlicher, elektronischer oder ggf. auch anderweitiger vereinbarter Form) erfolgt, kommt ein Vertrag zwischen dem Kunden und Perseus dadurch zustande, dass der Kunde die betreffende/n Leistung/en von Perseus unter Nutzung der Funktion verbindlich bucht, die ihm hierzu im Zusammenhang mit der Darstellung und dem Angebot der Leistung/en im Rahmen des PCSS-Online-Angebots zur Verfügung gestellt wird. Soweit von Perseus dort in Bezug auf die jeweilige Leistung eine Buchungsfunktion bereitgestellt wird, handelt es sich bei dem Leistungsangebot im Rahmen der PCSS-Online-Präsenz somit um das Angebot von Perseus, einen entsprechenden Vertrag abzuschließen, das der Kunde mit der verbindlichen Buchung der betreffenden Leistung annimmt. Dem Kunden werden auf eine wirksame Buchung hin eine Bestätigung der Buchung sowie erforderlichenfalls Informationen und Funktionen in Bezug auf seine Registrierung bzw. diejenige der betreffenden Nutzer für die betreffenden PCSS übermittelt.
2.2 Sofern Leistungen Vertragsgegenstand sind, die über die PCSS-Online-Präsenz erbracht oder in Anspruch genommen werden, setzt deren Inanspruchnahme die Registrierung der jeweiligen Nutzer mittels der dem Kunden hierzu zur Verfügung gestellten Registrierungsfunktion im Rahmen der PCSS-Online-Präsenz voraus. Mit der Registrierung eines Nutzers wird zwischen diesem und Perseus ein Nutzungsverhältnis nach Maßgabe dieser AGB begründet, aufgrund dessen der Nutzer insbesondere zur Einhaltung der Bedingungen von Perseus zur Inanspruchnahme und Nutzung der betreffenden Leistungen von Perseus, den „Nutzungsbedingungen für den Perseus Cybersicherheits-Service“ von Perseus (im Folgenden „Nutzungsbedingungen“), verpflichtet ist (s. auch Ziffer 5 dieser AGB). Die Nutzungsbedingungen sind jeweils integrativer Bestandteil eines jeden Vertrages zwischen dem Kunden und Perseus.
Für jeden Kunden sowie für jede Nutzergruppe bzw. jedes Nutzunternehmen von Partner-Modellen wird in diesen Fällen ein Nutzerkonto eingerichtet, zu dem mindestens ein Nutzer aufseiten des betreffenden Kunden bzw. der/des betreffenden Nutzergruppe/Nutzerunternehmens als Administrator Zugang zu den Kontoeinstellungen und der Verwaltung der verfügbaren Leistungen sowie, soweit vereinbart, die Möglichkeit erhält, weitere Nutzer für die verfügbaren Leistungen freizuschalten.
2.3 Sofern Perseus dem Kunden – bspw. im Zuge der Erbringung von Beratungs- und Koordinations- bzw. Managementleistungen im Falle eines Cyber-Angriffs – zur Inanspruchnahme von Dienstleistungen, die über diejenigen hinausgehen, die von Perseus direkt angeboten werden, anbietet, Dritt-Dienstleister aus dem Kooperations-Netzwerk von Perseus zu vermitteln, so schließt der Kunde etwaige infolge dessen mit solchen Dritt-Dienstleistern zustande kommenden Verträge in eigenem Namen und auf eigene Rechnung; Perseus ist an solchen Vertragsverhältnissen ebenso wenig beteiligt, wie an deren Abschlüssen. Beschreibungen und / oder Konditionen, die Perseus dem Kunden in Bezug auf solche Dritt-Dienstleister sowie die von jenen angebotenen Leistungen gegebenenfalls zur Verfügung stellt, dienen allein der Vorabinformation des Kunden und sind mit Blick auf etwaige Verträge zwischen dem Kunden und dem jeweiligen Partnerunternehmen bzw. Dritt-Dienstleister unverbindlich. Maßgeblich sind insofern allein die Leistungsbeschreibungen und Vertragsbedingungen des jeweiligen Dritt-Dienstleisters zum Zeitpunkt des Vertragsschlusses zwischen jenem und dem Kunden.
Leistungen und Pflichten von Perseus
3.1 Soweit insofern keine abweichenden Vereinbarungen getroffen wurden, richten sich Inhalt und Umfang der von einem Nutzungsmodell sowie einzelnen Leistungsmodulen des PCSS umfassten Leistungen von Perseus nach deren Darstellung und Beschreibung im Rahmen der PCSS-Online-Präsenz zum Zeitpunkt der Buchung der betreffenden Leistungen.
Soweit diesbezüglich keine detaillierten Bestimmungen getroffen sind, steht es Perseus frei, die Art der Leistungen, die zur Erreichung des vereinbarten bzw., soweit diesbezüglich keine Vereinbarungen getroffen wurden, des vom Kunden mit der Buchung unter Zugrundelegung der betreffenden Leistungsbeschreibung erkennbar verfolgten Zwecks geeignet sind, sowie, insbesondere, die Art und Weise ihrer Erbringung nach pflichtgemäßem Ermessen zu bestimmen.
3.2 Ist der Versand von Test-Phishing-E-Mails Gegenstand der von Perseus zu erbringenden Leistungen, so wird darauf hingewiesen, dass diese, um ihrem Zweck zur Evaluierung und Schulung im Hinblick auf die Cybersicherheit des Kunden bzw. des betreffenden Nutzerunternehmens und damit der diesbezüglichen Leistungspflicht von Perseus gerecht zu werden, in Ihrer Gestaltung tatsächlichen Phishing-E-Mails möglichst nahekommen (müssen). Hierzu werden, wie es einer weit verbreiteten Methodik des tatsächlichen „Phishings“ entspricht, im Rahmen der Test-Phishing-E-Mails auch Namen bzw. Firmen sowie Kennzeichen existierender Unternehmen und Einrichtungen nachgeahmt. Da der Versand der Test-Phishing-E-Mails allein zu dem vorgenannten Zweck und ausschließlich innerhalb der betreffenden Nutzerkreise erfolgt, ist hierin keine namens- bzw. kennzeichenmäßige Nutzung der betreffenden Namen, Firmen und Kennzeichen oder eine tatsächliche Anmaßung solcher Namen, Firmen und Kennzeichen zu sehen.
3.3 Auch wenn es sich bei einem Partnerunternehmen, dessen Kunden aufgrund einer insofern zwischen dem Partnerunternehmen und Perseus getroffenen Vereinbarung als Nutzer zur Inanspruchnahme von Leistungen des PCSS in Form von Partner-Modellen berechtigt sind, um einen Versicherer handelt, handelt es sich bei den von Perseus insofern gegenüber den Kunden des Partnerunternehmens erbrachten Leistungen ausdrücklich nicht um eine Versicherung oder um Versicherungsleistungen.
3.4 Der Kunde erkennt an, dass eine zeitlich und technisch uneingeschränkte Verfügbarkeit des PCSS und der in dessen Rahmen angebotenen Leistungen, soweit diese unter Nutzung von Internettechnologie und -infrastruktur erbracht und / oder in Anspruch genommen werden, technisch und faktisch nicht realisierbar ist und daher auch nicht gewährleistet werden kann. Insbesondere entzieht sich das Maß der Verfügbarkeit und Funktionsweise des Internets sowie der Internetzugänge der Kunden und Nutzer bzw. deren Kapazitätsbelange dem Einfluss von Perseus. Dies umfasst in diesem Umfang auch die Funktionalität und Effektivität sonstiger Dritt-Technologien, die von Perseus insofern ggf. zur Leistungserbringung eingesetzt werden.
Perseus ergreift dementsprechend die zumutbaren, technisch möglichen und dem Stand der Technik entsprechenden sowie in angemessenem Verhältnis zum Aufwand stehenden, notwendigen Maßnahmen zur möglichst umfassenden Bereitstellung der PCSS und der im Rahmen dessen angebotenen Leistungen. Perseus kann vor diesem Hintergrund und nach dieser Maßgabe gleichwohl keine Gewähr dafür leisten, dass der PCSS und die von diesem umfassten Leistungen jederzeit und / oder unterbrechungsfrei verfügbar und in Anspruch genommen werden können.
Über unvorhergesehene Systemausfälle werden die Kunden und die Nutzer in geeigneter Form informiert. Wartungsarbeiten werden, sofern möglich und zumutbar, außerhalb der üblichen Geschäftszeiten vorgenommen. Ist das nicht möglich und übersteigen Art und / oder Umfang solcher Wartungsarbeiten ein zumutbares Maß, wird Perseus die Kunden und Nutzer rechtzeitig im Vorhinein entsprechend informieren.
3.5 Der Kunde wird ferner darauf hingewiesen, dass es nach dem derzeitigen Stand der Technik nicht möglich ist, Informations- und Kommunikationssysteme mit Anbindung an öffentliche Netzwerke einzurichten, zu betreiben und zu nutzen, die in jedem Fall stets fehlerfrei lauffähig sind und, vor allen Dingen, vor Eingriffen oder Beschädigungen durch Dritte gefeit sind; Cyber-Angriffe werden mit dem Ziel entwickelt und insbesondere in technischer und strategischer Hinsicht laufend fortentwickelt, unerkannt in Informationssysteme einzudringen, indem auch diesbezüglich getroffene Vorkehrungs- und Absicherungsmaßnahmen überwunden oder unterlaufen werden. Überdies steht die Qualität und (daraus folgend) Effektivität von Maßnahmen zur Erkennung und Abwehr von Cyber-Angriffen naturgemäß auch in Abhängigkeit zu dem situations- und sachgerechten Handeln der betreffenden Mitarbeiter aufseiten des Kunden; insbesondere die Wirksamkeit präventiver Beratungs- und Schulungsleistungen von Perseus ist maßgeblich von dem Lernerfolg sowie der Umsetzung des Vermittelten aufseiten des Kunden abhängig.
Insbesondere in Bezug auf die präventive Beratungs- und Schulungsleistungen von Perseus zur Steigerung der Cybersicherheit aufseiten des Kunden sowie solche Leistungen von Perseus, die eine Echtzeitüberwachung und –abwehr hinsichtlich der aufseiten des Kunden betriebenen und genutzten Systeme und Strukturen sowie der gegen diese gerichteten Cyberangriffe umfassen, schuldet Perseus daher keinen Erfolg im Sinne einer solchen absolut wirkenden Absicherung der betreffenden Informations- und Kommunikationssysteme des Kunden.
3.6 Soweit im Einzelfall nicht ausdrücklich Abweichendes vereinbart wird, umfassen die von Perseus zu erbringenden und erbrachten Leistungen keine Rechtsberatungsleistungen.
3.7 Sofern Perseus die Vermittlung von Dritt-Dienstleistern aus dem Kooperations-Netzwerk von Perseus anbietet, schuldet Perseus weder das Angebot einer bestimmten Anzahl an Dritt-Dienstleistern oder bestimmter Arten von Dritt-Dienstleistungen, noch einen bestimmten Umfang an diesbezüglichen Auswahlmöglichkeiten für den Kunden. Da der Kunde etwaige Verträge mit einem solchen Dritt-Dienstleistern in eigenem Namen und auf eigene Rechnung abschließt, handelt es sich bei den Leistungen, die aufgrund dessen von jenen gegenüber dem Kunden erbracht werden, auch um eigene Leistungen des betreffenden Dritt-Dienstleisters und nicht um solche von Perseus.
Sofern der Dritt-Dienstleister insofern Bedarf anzeigt und der Kunde hierzu seine Einwilligung erklärt, stellt Perseus einem von dem Kunden beauftragten Dritt-Dienstleister die IT-technischen Berichte über die Cybersicherheitslage sowie, sofern ein solcher aufgetreten ist, den konkreten Cyber-Angriff oder sonstigen cybersicherheitsrelevanten Vorfall aufseiten des Kunden zur Verfügung, die von Perseus im Zuge der Erbringung der vereinbarten Leistungen gegenüber dem Kunden erstellt wurden.
3.8 Perseus ist berechtigt, einzelne vereinbarte Leistungen weiterzuentwickeln und anzupassen, soweit solche Änderungen nach Vertragsschluss zur Durchführung des Vertrages notwendig werden und dem Kunden zumutbar sind. Dies gilt insbesondere für solche Änderungen, zu denen Perseus aufgrund gesetzlicher Änderungen oder gerichtlicher oder behördlicher Entscheidungen verpflichtet ist, sowie für solche, die notwendig sind, um bestehende Sicherheitslücken zu schließen, die lediglich vorteilhaft für die Kunden und Nutzer sind oder wenn solche rein technischer oder prozessualer Natur sind und weder wesentliche Auswirkungen auf Inhalt und Umfang der von Perseus geschuldeten Leistungen noch auf den Kunden und die Nutzer haben. Perseus wird den Kunden unverzüglich über solche etwaig notwendigen Leistungsänderungen informieren.
Sollte eine Änderung der Leistungen von Perseus notwendig werden, die zu einer wesentlichen Einschränkung des vereinbarten Leistungsumfanges oder einer wesentlichen Änderung des vereinbarten Leistungsinhalts führt, die dem Kunden nicht zumutbar ist, ist der Kunde unbeschadet seiner ihm in einem solchen Fall nach diesen AGB gegebenenfalls alternativ oder darüber hinaus zustehenden Rechte berechtigt, das betreffende Vertragsverhältnis innerhalb eines Monats nach Zugang der entsprechenden Änderungsmitteilung mit Wirkung zum Zeitpunkt des Eintritts der Leistungsänderung außerordentlich zu kündigen.
Leistungen, die Perseus unentgeltlich zusätzlich / ergänzend zu vereinbarten Leistungen anbietet, ist Perseus berechtigt jederzeit zu ändern oder einzustellen.
3.9 Stellt der Kunde Perseus Informationen und Daten, die für die Erbringung der Perseus aufgrund einer Buchung obliegenden Leistungen benötigt werden, nicht vereinbarungsgemäß zur Verfügung oder erbringt er sonstige vereinbarte oder von Perseus berechtigterweise verlangte Mitwirkungshandlungen nicht, haftet Perseus nicht für eventuelle Schäden oder sonstige Nachteile, die sich aus einer hierdurch verursachten Verzögerung der Leistungserbringung ergeben. Eine solche Verzögerung berechtigt Perseus, die Leistungserbringung für deren Dauer zurückzuhalten bzw. einzustellen.
3.10 Im Falle erheblicher oder wiederholter, von dem Kunden zu vertretender Verstöße gegen die ihm aufgrund dieser AGB sowie der Nutzungsbedingungen obliegenden Pflichten, ist Perseus berechtigt, die Erbringung einzelner, von der Pflichtverletzung betroffener Leistungen oder die Leistungserbringung gegenüber dem oder den betreffenden Nutzer/n einzustellen und diese/n von der weiteren Inanspruchnahme der Leistungen von Perseus auszuschließen (Sperrung eines oder mehrerer Nutzer). Ein Perseus in solchen Fällen gegebenenfalls zustehendes Recht, den zugrunde liegenden Vertrag insgesamt vorzeitig zu beenden, bleibt von dieser Regelung unberührt. (s. insgesamt auch Ziffer 7.2 dieser AGB)
3.11 Bei höherer Gewalt oder sonstigen unvorhersehbaren Ereignissen, deren Auswirkungen auf die Vertragserfüllung nicht von Perseus zu vertreten sind (z. B. Streik, Energieausfall, Unruhen oder behördliche Maßnahmen, deren Ergreifung Perseus nicht verschuldet hat, allgemeine Störungen der Telekommunikations- und Datennetze, von Perseus nicht verschuldeter Ausfall von für die Auftragsdurchführung erforderlichen Drittleistungen), ist Perseus für die Dauer der hierdurch eintretenden Behinderung zzgl. einer angemessenen Anlaufzeit nach deren Fortfall von der betreffenden Leistungspflicht befreit. Sollte ein Festhalten am Vertrag in diesen Fällen eine unzumutbare Härte für Perseus darstellen, ist Perseus zum Rücktritt vom Vertrag berechtigt.
3.12 Perseus ist berechtigt, sich für die Erfüllung der Leistungspflichten, die Perseus aufgrund einer Buchung obliegen, Leistungen und Technologien dritter Unternehmen und Dienstleister zu bedienen.
Gewährleistung
4.1 Perseus übernimmt über die in diesen Fällen gem. Ziffer 8 dieser AGB ggf. anwendbaren Regelungen hinaus keine Gewährleistung für die Eigenschaften und Qualität zur Vermittlung angebotener Dritt-Dienstleister (vgl. insbes. Ziffer 2.4 dieser AGB) und deren Leistungen.
4.2 Mängelbeseitigungsansprüche stehen dem Kunden nicht zu bei einer nur unerheblichen Abweichung von der geschuldeten Beschaffenheit und bei einer nur unerheblichen Beeinträchtigung der Brauchbarkeit der zur Verfügung gestellten Leistungen. Gleiches gilt für Mängel, die auf von dem Kunden zur Verfügung gestellten Informationen oder Daten oder auf Vorgaben des Kunden oder darauf beruhen, dass der Kunde solche Perseus pflichtwidrig nicht zur Verfügung gestellt bzw. übermittelt hat.
4.3 Der Kunde verliert etwaige Rechte aus Mängelhaftung, soweit er die betreffende Leistung bzw. das betreffende Leistungsergebnis oder seine Systeme und Infrastruktur und sonstigen Unternehmens- bzw. Betriebsbestandteile, in Bezug auf die die betreffenden Leistungen von Perseus zu erbringen sind, ohne vorherige Zustimmung von Perseus ändert oder ändern lässt und hierdurch die Mängelbeseitigung für Perseus unmöglich oder unzumutbar erschwert wird. In jedem Fall einer ohne Zustimmung von Perseus erfolgten Änderung der betreffenden Leistung hat der Kunde Perseus den bei einer etwaigen Mängelbeseitigung hierdurch entstehenden Mehraufwand zu erstatten.
4.4 Soweit eine Leistung von Perseus nach Vorstehendem mangelhaft ist und dem Kunden diesbezügliche Gewährleistungsansprüche zustehen, wird Perseus die betreffenden Mängel innerhalb angemessener Frist durch Nacherfüllung beseitigen.
Sollte eine Mängelbeseitigung fehlschlagen oder erfordert eine solche einen, insbesondere finanziell, unverhältnismäßigen Aufwand oder ist sie Perseus aus anderen Gründen nicht zumutbar, ist der Kunde berechtigt, die bezüglich der betreffenden Leistung vereinbarte Vergütung angemessen zu mindern oder nach den gesetzlichen Regelungen von der betreffenden Buchung zurückzutreten und nach Maßgabe der unter Ziffer 8 dieser AGB getroffenen Regelungen Schadensersatz zu verlangen. Die gesetzlichen Fälle der Entbehrlichkeit eines vorherigen Nacherfüllungsverlangens bleiben hiervon unberührt.
Ebenso bleiben zum Zeitpunkt eines Rücktritts des Kunden bereits entstandene Entgeltansprüche von Perseus für erbrachte Leistungen von dem Rücktritt unberührt.
4.5 Soweit von Gesetzes wegen insofern keine kürzen Fristen vorgesehen sind, verjähren Gewährleistungsansprüche des Kunden wegen eines Mangels innerhalb eines Jahres ab Erbringung der betreffenden Leistung bzw., soweit die betreffenden Leistungen dauerhaft bzw. fortlaufend erbracht bzw. zur Verfügung gestellt wurden, ab Ende der jeweiligen Vertragslaufzeit. Für Schadensersatzansprüche des Kunden wegen eines Mangels gilt dies nicht, wenn Perseus vorsätzlich oder grob fahrlässig gehandelt hat oder bei Leistungserbringung Kenntnis von dem Mangel hatte oder bei einer Verletzung von Leben, Körper oder Gesundheit infolge eines solchen Mangels.
Pflichten, Obliegenheiten und Verantwortlichkeit des Kunden und der Nutzer
5.1 Für die Inanspruchnahme des PCSS und die jeweiligen im Rahmen dessen angebotenen Leistungen von Perseus gelten die Nutzungsbedingungen, die in ihrer jeweils aktuellen Fassung unter der Domain https://www.perseus.de/nutzungsbedingungen/ sowie im Rahmen jedes Nutzerkontos mittels einer Verlinkung abrufbar und die integrativer Bestandteil eines jeden Vertrages zwischen dem Kunden und Perseus sind.
5.2 Der Kunde stellt Perseus alle für die Vertragsdurchführung etwaig erforderlichen Informationen und Daten (bspw. Informationen über die IT-Infrastruktur aufseiten des Kunden, Kontaktdaten, Zugangsdaten, (Domain-)Namen und dergleichen) vollständig, inhaltlich richtig und unentgeltlich zur Verfügung. Sollte Perseus infolge der Verwendung solcher Daten, und Informationen wegen deren Unvollständigkeit oder Fehlerhaftigkeit in Anspruch genommen werden, ist der Kunde verpflichtet, Perseus insoweit von jeglicher Haftung freizustellen und sämtliche daraus entstehenden Schäden und erforderlichen Kosten einschließlich erforderlicher Rechtsanwaltskosten zu erstatten.
5.3 Der Kunde ist allein dafür verantwortlich, dass die Inanspruchnahme der ihm sowie den Nutzern aufseiten des Kunden von Perseus zur Verfügung gestellten Leistungen in Übereinstimmung mit den Nutzungsbedingungen sowie den einschlägigen gesetzlichen Regelungen erfolgt.
Der Kunde ist insbesondere allein dafür verantwortlich, hinsichtlich der Erhebung und Verarbeitung von Daten im Rahmen und infolge der Inanspruchnahme der Leistungen von Perseus die berechtigten diesbezüglichen Interessen seiner Mitarbeiter und sonstiger hiervon gegebenenfalls betroffener Personen zu wahren. Es obliegt insofern allein dem Kunden, die Betroffenen im erforderlichen Umfang zu informieren sowie diesbezüglich etwaig erforderliche Einwilligungen von diesen einzuholen.
Der Kunde stellt Perseus von sämtlichen Ansprüchen frei und schadlos, die von seinen Mitarbeitern oder sonstigen Personen aufgrund der Erhebung und Verarbeitung sie betreffender Daten im Rahmen der Inanspruchnahme der Leistungen von Perseus durch den Kunden bzw. die Nutzer aufseiten des Kunden etwaig gegenüber Perseus geltend gemacht werden. Die Verpflichtung zur Schadloshaltung umfasst auch die Erstattung erforderlicher Rechtsverteidigungskosten.
5.4 Soweit im Einzelfall nicht ausdrücklich abweichendes vereinbart ist, ist der Kunde für die Sicherung seiner Daten selbst verantwortlich. Dem Risiko eines Datenverlusts infolge von Systemausfällen oder –eingriffen hat der Kunde durch regelmäßige eigene Datensicherungen entgegenzuwirken.
5.5 Im Zuge der Inanspruchnahme der PCSS erlangen der Kunden sowie die Nutzer gegebenenfalls Kenntnis von geheimhaltungsbedürftigen unternehmenseigenen Informationen von Perseus insbesondere in Bezug auf Erfahrungen, Verfahren, Vorgänge, Technologien, Software, Entwicklungen, Geschäftsideen und -pläne sowie Know-how im Zusammenhang mit den gegenwärtigen und gegebenenfalls auch künftigen Leistungsangeboten und Geschäftstätigkeiten von Perseus. Dies betrifft insbesondere auch Form, Inhalt und Ausführung des Versands von Test-Phishing-E-Mails im Zuge der Leistungserbringung durch Perseus zu Evaluierungs- und Schulungszwecken. Derartige Informationen sind als vertrauliche Informationen anzusehen und aufseiten des Kunden als solche zu behandeln, soweit diese nicht
– nachweislich ohne Verstoß gegen eine Vertraulichkeitsverpflichtung rechtmäßig öffentlich zugänglich sind oder zu einem späteren Zeitpunkt werden;
– nachweislich rechtmäßig aus einer anderen Quelle als Perseus ohne Verstoß gegen eine Vertraulichkeitsverpflichtung in den Besitz des Kunden oder eines Nutzers gelangen,
– dem Kunden vor Kenntniserlangung im Zusammenhang mit dem Leistungsangebot von Perseus bereits nachweislich rechtmäßig bekannt waren,
– nachweislich von oder für den Kunden oder einen Nutzer ohne Nutzung der vertraulichen Informationen entwickelt wurden,
– der Öffentlichkeit nach Kenntniserlangung des Kunden oder eines Nutzers bekannt oder allgemein zugänglich wurden, ohne dass der Kunde dies zu vertreten hat, oder
– vom Kunden oder einem Nutzer nachweislich aufgrund einer gültigen Anordnung eines Gerichts oder einer Regierungsbehörde preisgegeben werden; in einem solchen Fall hat der Kunde oder der betreffende Nutzer Perseus vor Preisgabe der betreffenden Informationen jedoch eine schriftliche Mitteilung über eine derartige Verpflichtung zu übermitteln sowie Perseus, soweit dies gemäß den anwendbaren Verfahrensregeln möglich ist, die Gelegenheit zu geben, Einwände gegen eine derartige Preisgabe vorzubringen.
Der Kunde sowie die Nutzer sind verpflichtet, die danach als vertraulich anzusehenden Informationen von Perseus geheim zu halten und weder direkt noch durch Dritte offen zu legen. Sie sind verpflichtet, die notwendigen Vorkehrungen zu treffen, damit Dritte nicht unbefugt Kenntnis von diesen Informationen nehmen können.
Insbesondere dürfen der Kunde sowie die Nutzer die vertraulichen Informationen an keinen Dritten weitergeben, es sei denn, bei diesen handelt es sich um bei ihnen beschäftigte oder aber berufsmäßig zur Verschwiegenheit verpflichtete Personen, die zum Zweck der vereinbarungsgemäßen Vertragsdurchführung oder zur Wahrnehmung berechtigter Interessen des Kunden oder der Nutzer Zugang zu und Kenntnis von der betreffenden vertraulichen Information benötigen. Solche Dritte sind vor einer Zugänglichmachung der vertraulichen Informationen an diese auf die gleiche Art und Weise sowie im gleichen Umfang zur Geheimhaltung zu verpflichten.
Ferner ist dem Kunden sowie den Nutzern eine Nutzung der vertraulichen Informationen ausschließlich insoweit gestattet, als dies zum Zwecke der Durchführung des betreffenden Vertrages bzw. Nutzungsverhältnisses erforderlich ist. Insbesondere eine Nutzung dieser Informationen für anderweitige geschäftliche Zwecke des Kunden, der Nutzer oder Dritter ist dem Kunden und den Nutzern ohne ausdrückliche vorherige Zustimmung von Perseus untersagt.
Preise und Zahlungsbedingungen
6.1 Soweit nicht ausdrücklich abweichend ausgewiesen, verstehen sich alle Preise, die in Bezug auf die Leistungen von Perseus im Rahmen des PCSS angegeben sind, zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer und aller sonstigen etwaig anfallenden Steuern und Abgaben.
6.2 Sofern nicht abweichend angegeben oder vereinbart, ist das Entgelt für kostenpflichtige Nutzungsmodelle und Leistungsmodule jeweils nach Registrierung für das betreffende Nutzungsmodell/Leistungsmodul bzw., im Falle der Verlängerung der Laufzeit eines Nutzungsmodells/Leistungsmoduls, das die wiederholte oder dauerhafte Erbringung von Leistungen durch Perseus zum Gegenstand hat, mit Rechnungsstellung sofort im Voraus zur Zahlung fällig.
6.3 Maßgeblich für die Rechtzeitigkeit von Zahlungen ist der Zeitpunkt ihres Eingangs bei Perseus. Der Kunde kommt mit einer geschuldeten Zahlung in Verzug, soweit diese nicht innerhalb von zwei (2) Wochen seit ordentlicher Rechnungsstellung bei Perseus eingegangen ist.
6.4 Perseus behält sich vor, das Entgelt für kostenpflichtige Nutzungsmodelle und Leistungsmodule, die die wiederholte oder dauerhafte Erbringung von Leistungen durch Perseus zum Gegenstand und somit eine feste Laufzeit haben (s. auch Ziffer 7 dieser AGB), einmal kalenderjährlich anlässlich etwaiger seit Abschluss des betreffenden Vertrages eingetretener Kosten- und / oder Preissteigerungen in angemessenem Umfang zu erhöhen. Perseus wird in diesem Fall die betreffenden Kunden mindestens sechs Wochen vor Beginn des Monats entsprechend informieren, ab dem die Preiserhöhung gelten soll. Sofern ein Kunde mit einer angekündigten Preiserhöhung nicht einverstanden ist, kann er bis spätestens drei Wochen vor Inkrafttreten der Preiserhöhung Perseus gegenüber schriftlich oder in Textform, d.h. per E-Mail, der Preiserhöhung widersprechen. Ein solcher Widerspruch hat die Wirkung einer Kündigung des dem betreffenden Nutzungsmodell bzw. Leistungsmodul oder den betreffenden Leistungsmodulen zugrunde liegenden Vertrags mit Wirkung zum Ablauf des letzten Monats vor Inkrafttreten der Preiserhöhung.
Laufzeiten, Vertragsbeendigung, Sperrung von Nutzern/Nutzerkonten
7.1 Verträge in Bezug auf Nutzungsmodelle und Leistungsmodule, die eine wiederholte bzw. dauerhafte Leistungserbringung durch Perseus zum Gegenstand haben, haben eine feste Laufzeit, die grundsätzlich, soweit im Rahmen des betreffenden Leistungsangebots zum Zeitpunkt der Buchung nicht abweichend ausgewiesen oder im Einzelfall ausdrücklich abweichend vereinbart, ein Jahr beträgt, berechnet ab Beginn des Monats, in dem der betreffende Vertrag geschlossen oder, sofern die Inanspruchnahme der von dem betreffenden Nutzungsmodell oder Leistungsmodul umfassten Leistungen eine Registrierung der jeweiligen Nutzer voraussetzt (s. auch Ziffer 2.2 dieser AGB), dem Kunden die Informationen und ggf. Funktionen in Bezug auf seine Registrierung bzw. diejenige der betreffenden Nutzer übermittelt wurden (so genannte „onboarding-mail“). Diese Verträge verlängern sich jeweils um ein weiteres Jahr, sofern sie nicht mit einer Frist von drei Monaten vor Ablauf der Erstlaufzeit bzw. des laufenden Verlängerungszeitraums ordentlich gekündigt werden.
Erweitert der Kunde ein gebuchtes Nutzungsmodell durch die Buchung ergänzender Leistungsmodule, die ihrerseits feste Laufzeiten haben, die über die aktuelle Laufzeit des zugrunde liegenden Nutzungsmodells hinausgehen, so verlängert sich der dem Nutzungsmodell zugrunde liegende Vertrag mit Buchung des ergänzenden Leistungsmoduls um eine weitere Festlaufzeit. Eine ordentliche Kündigung des dem betreffenden Nutzungsmodell zugrunde liegenden Vertrags ist infolge dessen insoweit ausgeschlossen.
7.2 Jeder Vertrag kann sowohl von dem Kunden als auch von Perseus aus wichtigem Grund fristlos gekündigt werden. Ein solcher wichtiger Grund kann für Perseus insbesondere in folgenden Fällen zu sehen sein:
– rechts- oder sittenwidriges Verhalten eines Nutzers;
– Verstöße eines Nutzers gegen Pflichten aus Ziffern 5.3 und 5.5 dieser AGB oder gegen die Nutzungsbedingungen; dies gilt insbesondere im Falle von Falschangaben bei der Registrierung oder bei missbräuchlicher Nutzung des PCSS bzw. der dem Nutzer in dessen Rahmen zur Verfügung gestellten Leistungen, Funktionen und zur Kenntnis gelangenden Informationen.
Perseus kann in derartigen Fällen nach eigenem Ermessen auch – lediglich – das Nutzerkonto des betreffenden Nutzers sperren und diesen so von dem Zugang zu den betreffenden Leistungen von Perseus und somit von deren Inanspruchnahme ausschließen.
Im Falle einer berechtigten außerordentlichen Kündigung oder Sperrung eines Nutzerkontos aus einem im Verantwortungsbereich des Kunden liegenden Grund, erlöschen insoweit die Leistungsansprüche des Kunden aus dem betreffenden Vertrag ersatzlos; ein Anspruch auf Rückzahlung von Entgelten, die ggf. für die betreffenden Leistungen im Voraus gezahlt wurden, besteht in diesen Fällen nicht.
7.3 Kündigungen sind schriftlich oder in Textform (d.h. per E-Mail) oder mittels einer hierzu von Perseus im Rahmen der Online-Präsenz des PCSS gegebenenfalls zur Verfügung gestellten Funktion zu erklären. Maßgeblich für den Zeitpunkt der Kündigung ist deren Zugang bei Perseus.
7.4 Mit Beendigung eines Vertrags endet insoweit die Nutzungsberechtigung in Bezug auf den PCSS einschließlich der insofern im Rahmen der Online-Präsenz des PCSS angebotenen Funktionen und dort zugänglichen Nutzerkonten. Von Nutzern eingestellte Daten und Inhalte werden weder gesichert noch besteht ein diesbezüglicher Herausgabeanspruch.
8. Haftung
8.1 Perseus haftet aus Vertrag und Delikt
– für Schäden aufgrund von grober Fahrlässigkeit und Vorsatz und für solche aus der Verletzung von Leben, Körper und Gesundheit;
– für Schäden aus der Verletzung von Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen durfte (so genannte „wesentliche Vertragspflichten“); insoweit ist die Haftung jedoch der Höhe nach beschränkt auf die Höhe des vorhersehbaren Schadens, mit dessen Entstehung typischerweise gerechnet werden muss.
Als vertragstypischer vorhersehbarer Schaden wird dabei regelmäßig die einfache Höhe des jeweiligen „Buchungswerts“ angesehen, d.h. der Summe der aufgrund des betreffenden Vertrages (ggf. bis zum frühestmöglichen Beendigungszeitpunkt) insgesamt vom Kunden an Perseus zu leistenden Entgeltzahlungen. Darüber hinausgehende Haftungsansprüche sind insofern und insoweit ausgeschlossen, insbesondere haftet Perseus nicht darüber hinaus für entgangenen Gewinn, ausgebliebene Einsparungen und sonstige Folgeschäden.
Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Mitarbeiter, Organe und Erfüllungsgehilfen von Perseus. Perseus haftet nicht für das Verhalten ihres Erfüllungsgehilfen, wenn es sich bei diesem um den Kunden, den betreffenden Nutzer oder eine vom Kunden mit dieser Funktion eingesetzte Person handelt.
Zwingende gesetzliche Haftungsvorschriften bleiben von den vorstehenden Regelungen unberührt.
8.2 Schadensersatzansprüche des Kunden wegen der Verletzung wesentlicher Vertragspflichten (s. o. unter Ziffer 8.1, 2. Spiegelstrich), verjähren kenntnisunabhängig innerhalb von fünf (5) Jahren ab ihrer Entstehung.
8.3 Da der Kunde sowie die Nutzer hinsichtlich der Informationen und Daten, die sie Perseus zu Verfügung stellen oder die sie im Rahmen der Online-Präsenz des PCSS, insbesondere ihrer dortigen Nutzerkonten, eingestellt haben, sowie derjenigen, die sie unter Inanspruchnahme der Leistungen von Perseus gewonnen und generiert haben, allein für deren Sicherung verantwortlich sind, haftet Perseus nicht für deren Verlust, soweit ein solcher nicht vorsätzlich oder grob fahrlässig von Perseus verursacht wurde.
8.4 Die Übernahme einer Garantie durch Perseus kann nur dann angenommen werden, wenn eine solche ausdrücklich von Perseus erklärt wurde. Vorbehaltlich einer entsprechenden ausdrücklichen Vereinbarung im Einzelfall übernimmt Perseus ferner keine Verpflichtung zur Leistung pauschalierten Schadensersatzes oder zur Zahlung von Vertragsstrafen.
Datenschutz
Informationen über die Erhebung und Verarbeitung persönlicher Daten des Kunden und der Nutzer durch Perseus sowie darüber, wie Perseus deren Schutz sicherstellt, sind den Datenschutzinformationen von Perseus zu entnehmen, die in ihrer jeweils aktuellen Fassung unter der Domain https://www.perseus.de/datenschutzerklaerung/ sowie über eine entsprechende Verlinkung im Rahmen der Online-Präsenz des PCSS sowie der Nutzerkonten abrufbar sind.
Abtretung, Vertragsübertragung
10.1 Eine Abtretung der ihm gegen Perseus zustehenden (insbesondere Leistungs-)Ansprüche durch den Kunden an Dritte bedarf jeweils einer ausdrücklichen vorherigen Zustimmung durch Perseus.
10.2 Perseus ist berechtigt, seine Rechte und Pflichten als Anbieter des PCSS und Vertragspartner des Kunden mit einer gegenüber dem Kunden einzuhaltenden Ankündigungsfrist von vier Wochen ganz oder teilweise auf Dritte zu übertragen.
Referenzerlaubnis
Sofern nicht ausdrücklich abweichendes vereinbart ist, ist es Perseus gestattet, in angemessener Form und angemessenem Umfang auf die Vertragsbeziehung zu dem jeweiligen Kunden unter Angabe dessen Namens bzw. Firma sowie Kennzeichen öffentlich werblich hinzuweisen, insbesondere im Rahmen der Online-Präsenz von Perseus sowie des PCSS.
Erfüllungsort, Gerichtsstand, Anwendbares Recht
12.1 Soweit Perseus nicht aufgrund einer besonderen Vereinbarung im Einzelfall ausdrücklich die Verpflichtung übernommen hat, eine Leistung am Sitz des Kunden oder eines Nutzers zu erbringen, ist Erfüllungsort für die aus der Vertragsverhältnis zwischen Perseus und dem Kunden entstehenden Pflichten der Sitz von Perseus, der ebenso alleiniger Gerichtsstand für alle aus und im Zusammenhang mit dem Geschäftsverhältnis zwischen Perseus und dem Kunden entstehenden Streitigkeiten ist.
12.2 Auf die vertraglichen Beziehungen zwischen Perseus und dem Kunden sowie etwaige im Zusammenhang mit diesen entstehenden Streitigkeiten findet ausschließlich das Recht der Bundesrepublik Deutschland Anwendung.
Salvatorische Klausel
Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder ihre Wirksamkeit später verlieren, so wird hierdurch die Gültigkeit dieser AGB im Übrigen nicht berührt.
Stand: Mai 2022