General Terms and Conditions Software as a Service (SaaS)

akYtec GmbH, Vahrenwalder Str. 269 A, 30179 Hanover, Germany (Below: Provider)

Preambel
These General Terms and Conditions of akYtec GmbH, Vahrenwalder Str. 269 A, 30179 Hanover, Germany for Software as a Service (SaaS) (hereinafter referred to as GTC-SaaS) apply to the use of the SaaS applications offered by the provider by the provider's customers for a fee and for a limited period of time for the duration of this contract.
The Provider's services are directed exclusively at business customers within the meaning of § 14 of the German Civil Code (BGB), i.e. natural or legal persons who, when concluding a SaaS contract incorporating these General Terms and Conditions, are acting in the exercise of their commercial or freelance professional activity (hereinafter referred to as the Customer).
The customer's general terms and conditions shall not apply. These are hereby expressly rejected. This shall apply even if reference is made to the customer's general terms and conditions in the context of an order or in other documents of the customer and the provider does not expressly object in this case.

§ 1 Object of the contract

(1) The Provider shall provide the Customer with cloud services including support in the form of an on-demand solution provided by the Provider and described in more detail in the order confirmation. The cloud services include, depending on the agreement:
a. Infrastructure as a Service ("IaaS") comprises cloud-based access to storage, network components, servers and other IT resources in the cloud for the use of the customer's own platforms and software.
b. Platform as a Service ("PaaS") includes access to a cloud-based environment for the development, management and provision of the customer's software and applications. It contains predefined development and customising tools.
c. Software as a Service ("SaaS") comprises cloud-based access to software and applications provided by the provider. The customer accesses this via the web or APIs and does not have to install the software locally. This is done on a "subscription basis" (time-limited subscription). The SaaS service can contain on-premise components for operation in the customer’s company itself, which can be downloaded and installed by the customer along with their updates ("on-premise service").
(2) Subject matter of this contract is the use of the respective IaaS/PaaS/SaaS services ("Cloud Services") by the customer in their respective current version.
(3) The cloud services are operated in a data centre used by the provider.
(4) The current documentation is available in electronic form on the provider's website. It contains the service description applicable to the contractual cloud service.
(5) The provision of consultancy or other services such as customisation or education may also be the subject of an agreement between the parties.
(6) If cloud services are offered via mobile applications ("apps"), the use of the apps is subject to separate terms and conditions, which are agreed by the customer when downloading the mobile application.
(7) The Cloud Services may contain links to third-party web services. These contractual provisions do not apply to such services that are not offered by the Provider but by third parties on their websites, even if this is done free of charge and/or registration with the Provider is required for their use. The General Terms and Conditions provided by the third party prior to utilisation of the third party services exclusively apply to these services. The Provider only provides technical access to these web services.

§ 2 Scope of services and delivery

(1) The Provider shall make the contractual Cloud Service available at the transfer point and grant the Customer the corresponding rights of use in accordance with § 4 of this Agreement. The individual Cloud Services are defined in the order confirmation. The nature and functionality of the respective services are described in the relevant service descriptions and documentation, which can be accessed at here; here and here.
(2) The Provider reserves the right to make reasonable changes to the services in order to be able to offer an optimum service at all times in the event of changes in technical standards, legal provisions or other external factors, or in order to achieve technical developments and improvements to the service, about which it will inform the customer by e-mail with reasonable notice before they come into effect.
(3) System availability: The Provider shall maintain an average monthly system availability of at least 99% for the productive system of the Cloud Service. Non-availability due to maintenance services shall not be deemed an interruption to system availability.
(4) Configuration/installation and training: The customer is responsible for setting up the cloud service (configuration/data migration, software installation for on-premise services). The Provider shall not be responsible for "customising" (adaptation and parameterisation) or reprogramming the Cloud Services according to the Customer's wishes. At the Customer's request, the Provider shall provide such services or training in accordance with the provider’s current price list.
(5) Support: The Provider offers the following support services:
a. Electronic consulting support during the provider's business hours (Mon-Fri, 9.00-17.00).
b. Further developments (updates) or functional enhancements (upgrades) of the software. The Provider shall inform the customer of new updates and upgrades by e-mail. These are generally made available via the customer portal.
c. Additional services may be requested by the customer. If the requested support services are not covered by the scope of support stipulated under these GTC-SaaS, the Provider shall be entitled to charge for the services provided in accordance with its current price list.
(6) Maintenance: The Provider shall maintain the Services in a condition suitable for contractual use and shall carry out the necessary maintenance and repair work ("Maintenance"). The corresponding measures shall be carried out at regular maintenance intervals and when defects, faults or damage occur. The Provider shall preferably carry out maintenance work outside normal business hours (between 8 p.m. and 6 a.m.). Longer interruptions due to maintenance work shall be notified to the customer in good time. Maintenance times do not count as system availability downtimes. Maintenance services at the customer's premises may be carried out via remote access ("remote desktop sharing") and in this case will be agreed with the customer.
(7) Trial versions: The Provider shall not provide support for free beta, test or preview versions of Cloud Services ("trial versions") that are labelled as free of charge and that are available with limited functionality or for a limited period of time. Furthermore, they are not subject to the Service Level Agreement (SLA), if applicable, or any warranty. The Provider may discontinue free trial versions at any time.
(8) End of Life/EOL cancellation:
a. The Provider shall not provide support for free beta, test or preview versions of Cloud Services ("trial versions") that are labelled as free of charge and that are available with limited functionality or for a limited period of time. Furthermore, they are not subject to the Service Level Agreement (SLA), if applicable, or any warranty. The Provider may discontinue free trial versions at any time.
b. Should the EOL occur with the Provider's own software, the Provider shall notify the Customer of the EOL date by email with a notice period of at least six months. The announcement of the EOL shall be deemed to be an ordinary cancellation of support for the corresponding cloud service at the earliest possible date.
c. In any case, the provider shall inform the customer in good time about options for updates or migration to the new SaaS service.

§ 3 Obligations of the customer

(1) The client-side connection to the Internet is the responsibility of the customer. The customer is responsible for preventing unauthorised access to its facilities, systems and networks. Systems and components should only be connected to the customer’s network or the Internet if and insofar as this is necessary and suitable security measures (e.g. use of firewalls and network segmentation) are in place.
(2) In the case of on-premise services, the customer must inform themselves about the key functional features of the cloud services and their technical requirements (i.e. database, operating system, hardware and data carriers). He is responsible for the proper installation and configuration of the software on his IT systems. The documentation contains the preconditions for the client-side IT environment and operating conditions that the customer must provide and maintain. At the Customer's request, the Provider shall support the Customer in the installation and configuration of the software against payment in accordance with its current price list and train the Customer and the Customer's authorised users (hereinafter "Authorised Users") in the use and operation of the software. During operation, the Customer shall take all appropriate technical measures for access control and system security in order to protect the Software and the Provider's documentation.
(3) The customer is the owner of the customer-specific data fed in or produced using the SaaS. He is responsible for the content of his customer data and its recording in the Cloud Service. Software or data fed in by the customer may not infringe any third-party rights or contain any illegal content. The Customer shall check its data fed into the cloud for risks such as viruses, worms and Trojans and use state-of-the-art virus protection programmes.
(4) The customer must keep the access data assigned to him or the users (passwords for authentication, e.g. "User ID" and password, etc.) secret, protect them from access by third parties and not pass them on to unauthorised users. The customer shall inform the provider immediately if there is any suspicion that this access data may have become known to unauthorised persons.
(5) The customer must regularly create backup copies of all data that is generated, used and/or applied with the SaaS in order to enable its reconstruction in the event of data loss.
(6) When using the software outside Germany, the customer must observe the export control laws of the country concerned and any export bans and authorisation requirements and, if necessary, coordinate the latter with the provider.

§ 4 Rights of use

(1) Granting of licence:
a. All rights to the Cloud Services - in particular copyright and other industrial property rights - are the exclusive property of the Provider or its licensors.
b. During the term of these GTC-SaaS, the Provider shall grant the Customer the non-exclusive, non-transferable, non-sublicensable, territorially unlimited right to use the Cloud Service in it’s object code and the documentation for internal business operations in accordance with the contractual terms and conditions for the duration of the agreed term of the contract. The right of use allows the customer's Authorised Users to use the SaaS services and cloud services, in particular to configure and use the software and the interfaces of the software applications (API) within the contractually agreed scope of use and to download and install them in the case of on-premise services.
c. The customer shall not be entitled to the transfer of source codes. The customer acknowledges that source codes constitute a trade secret within the meaning of the German Trade Secrets Act (GeschGehG). Any retranslation, in particular decompilation and reverse engineering of source codes, is only permitted in accordance with § 69e UrhG and only if the Provider has not taken the necessary steps to establish the interoperability of the software with other programmes after being requested to do so in at least text form within a reasonable period of time.
d. The access data for the SaaS-Services or Cloud Services may not be used more than once or by more than one person at the same time. In particular, the use of the products provided within a network or a multi-station computer system is not permitted if this opens up the unlicensed possibility of simultaneous multiple use of the cloud services. If the customer wishes to make such use, he must prevent simultaneous multiple use by means of suitable protection mechanisms or acquire licences corresponding to the number of stations used.
e. If the Provider provides new versions of the SaaS services or cloud services during the term of this contract, the licence granted for these shall apply accordingly. In the case of on-premise services, the customer's right to use the previous version of the software expires with the implementation of the new version for use on production systems.
(2) Licence restrictions: Unless expressly agreed otherwise, the customer is not authorised to take the following actions:
a. sub-licence, sell or otherwise make the Cloud Services available to third parties;
b. combine the provider's software with its own "added value" ("value-add") to create a commercial solution;
c. copy, decompile, disassemble, translate or reverse engineer the software in whole or in part or otherwise extract the source code or algorithms or procedures from the software, unless this is permitted by law (e.g. Section 69d UrhG), or circumvent technical restrictions in the software;
d. modify or customise the Cloud Services or create derivative works from the Software;
e. remove copyright notices, trademarks or other proprietary notices from the Cloud Services;
f. use the Cloud Services in a manner that violates applicable law, in particular to transmit any information or data that is unlawful or infringes the intellectual property rights of third parties, or to use the Cloud Services in a manner that jeopardises the operation or security of the Cloud Service, such as compromising or violating the integrity or security of a network or system, bypassing filters, or sending viruses or malware codes.

The Customer shall oblige its Authorised Users to comply with the provisions of this Agreement that apply to them.

(3) The Customer shall be responsible for monitoring the use of the Cloud Service and shall immediately notify the Provider in writing of any use that exceeds the contractually agreed scope of use. In this case, the Customer shall be obliged to purchase corresponding licences on the basis of the Provider's price list valid at the time of purchase retroactively to the time of use in breach of the contract or to pay for the unauthorised period of use. The Provider is authorised to check the use of the contractual cloud services at least once a year and for justified reasons. This shall either be carried out using the Provider's corresponding review tools or, at the Provider's request, the Customer shall provide a self-disclosure.
(4) Non-contractual or unlawful use: In the event of non-contractual or unlawful use of the Cloud Services by the Customer, the Provider may temporarily restrict or completely suspend access to the Cloud Service in accordance with the principle of reasonableness, in particular if an unauthorised user makes use of the Cloud Services and to prevent damage if the unlawful use could adversely affect the Cloud Service, other customers of the Provider or the rights of third parties. The Provider shall notify the customer immediately by email in advance of any such restriction or suspension, if appropriate. This shall apply accordingly to the blocking of interfaces (APIs) that the Provider makes available to the Customer for communication with third-party software.
(5) Subcontractors: The Customer shall grant the Provider and its subcontractors the non-exclusive right to use the data and/or customer software fed into the cloud by the Customer, exclusively and only to the extent necessary for the purpose of providing the cloud services, in particular for the creation of backup copies, for carrying out support measures and application security tests that are necessary in the context of information security.
(6) When feeding its own software into the cloud platform, the Customer shall ensure that it has obtained the corresponding reproduction rights from the licensor of this software for use within a cloud service. The Customer shall indemnify the Provider against all third-party claims based on the data fed into the cloud and stored there by the Customer and shall reimburse the Provider for all necessary costs incurred by the Provider due to possible infringements of rights.

§ 4.1 Special usage restrictions for LoRaWAN-based cloud services

(1) The following guidelines apply to devices using LoRaWAN Public Network Servers to ensure the highest performance for all users on the network.
a. Fixed devices should use ADR (Architecture Decision Records). Whenever possible, the customer must favour the OTAA join procedure over the ABP procedure in order to ensure the correct frequency usage (channel plan) and device address.
b. The maximum number of uplink messages per device is 480 within 24 hours, starting at 0:00 local time. The maximum number of downlink messages is 24 within 24 hours, starting at 0:00 local time. System messages are not included in the above calculation.
c. The repetition of a message with the same uplink counter is not permitted. In this respect, the customer must use the setting NBTRANS=1.
d. The sending of acknowledged messages in both the uplink and downlink directions should be avoided as far as possible.

(2) The Provider reserves the right to block devices that violate local legal regulations or grossly violate the guidelines of this § 4.1.
(3) If a device violates this § 4.1, the Provider will inform the associated customer by e-mail and request that the device be operated within the parameters defined above. If this is not done within a reasonable timeframe, the device may be suspended from the network until it is reconfigured.
(4) Test devices can be allowed an exception if the provider is informed in advance that such devices will be operated in the network and grants written authorisation.

§ 5 Data migration

(1) During the term of the cloud service, the customer has the option at any time to access the data they have entered or generated using the SaaS, extract it and export it in a standard format. The Provider shall make certain extraction tools available on the cloud platform for this purpose. Retrieval and export may be subject to technical preconditions and restrictions, which are described in the documentation. If necessary, the Provider and Customer may agree on a specific method for accessing and exporting the data by the Customer.
(2) At the end of the contract, the Provider shall offer to make the content stored on the storage space intended for the Customer available to the Customer on a data carrier for a period of one month after termination before deletion. If the customer does not take up this offer, the Provider shall delete or overwrite the customer data remaining on the cloud servers, unless their retention is required by applicable law. The retained data shall be subject to the agreed confidentiality rules.

§ 6 Remuneration

(1) The customer pays the agreed remuneration to the provider, depending on the chosen remuneration model an annual "subscription fee" or monthly billing according to usage units ("pay per use"). The subscription fee is due in advance at the start of the contract for the basic term and thereafter at the start of each renewal term; the monthly pay per use fee is due monthly in advance. An increase in the booked usage units ("upgrade") is possible at any time, a reduction ("downgrade") is only possible with effect from the end of the basic term or a renewal term. Irrespective of the effective date of the upgrade, the term corresponds to the remaining current term and the remuneration is calculated accordingly on a pro rata basis. For additional services requested by the customer and provided by the Provider, the Provider's current price list shall apply.
(2) Payment terms for one-off or individual services are agreed with customers individually in the offer/order confirmation. All prices are subject to the applicable statutory VAT
(3) Unless otherwise agreed, invoices shall be sent electronically. The customer must ensure that the e-mail address provided by him is always available and that he regularly checks his e-mails. Invoices sent by e-mail shall be deemed to have been delivered. The customer is obliged to inform the Provider in writing within three days of becoming aware of any change of address, e-mail address or tax number (in particular VAT identification number).
(4) The customer must raise objections to invoices within five working days of the invoice being issued, at least in text form. Later complaints will not be recognised.
(5) If the Customer is in arrears with a payment, interest on arrears shall be charged at a rate of 8% above the base rate of the European Central Bank. The Provider may deny access to the Cloud Service, with payment of which the Customer is in default, after the fruitless expiry of a reasonable grace period, until payment has been made. Further rights of the Provider shall remain unaffected.
(6) The Provider retains sole ownership of all delivered work results generated in the cloud until receipt of full payment owed by the Customer.
(7) The agreed remuneration shall apply for the minimum term agreed on in the order confirmation. After expiry of the minimum term or the respective extension term, the Provider may increase the remuneration with a notice period of two months with effect from the beginning of the next contract term by means of a written declaration of adjustment to the customer. After receipt of the notice of adjustment, the customer may terminate the contract with effect from the end of the current contract term (one-month notice period, see Section VII. 1.). If the customer does not terminate the contract at the end of the current contract term, the amended remuneration shall be deemed to have been agreed from the new (extended) contract period. The Provider shall point this out in the adjustment declaration.
(8) The customer may only deduct payments against undisputed or legally established claims and may only base a right of retention on undisputed or legally established claims.

§ 7 Term, cancellation

(1) The minimum term and the renewal term of the respective cloud service can be found in the order confirmation. The contract shall initially run for the minimum term agreed therein. After expiry of the minimum term, the contract shall be automatically extended by the contractually agreed extension term unless it is cancelled by one of the parties with one month's notice to the end of the respective minimum or extension term.
(2) Extraordinary cancellation remains unaffected. Cancellations must at least be in text form to be effective.
(3) The customer's right to use the respective cloud service and thus their ability to access it shall end at the end of the contract. Section 5 (2) shall apply.

§ 8 Warranty, force majeure

(1) The Provider warrants that the Cloud Service fulfils the specifications agreed in the documentation during its term and does not infringe any third-party rights when used by the Customer in accordance with the contract. The description in the documentation is conclusively authoritative for the quality of the functionality of the cloud services. The Provider does not owe any further quality.
(2) The Provider issues no guarantee that the Cloud Service is suitable for the Customer's business processes. The Customer shall be responsible for ensuring that the ordered service is suitable for its application purposes.
(3) The customer is obliged to notify the provider of any defect immediately in writing, giving a detailed description of the defect.
(4) The precondition for statutory claims for defects is that the suitability of the Cloud Service for contractual use is more than just insignificantly reduced. The Provider shall remedy a defect within a reasonable period of time. The Provider shall be entitled to circumvent the defect by means of a workaround solution if the cause of the defect itself can only be eliminated with disproportionate effort, the usability of the service is ensured and the solution is reasonable for the Customer.
(5) Insofar as service disruptions and remedial measures are defined in an SLA, the respective remedial measures are conclusively defined for the affected service disruption. If service levels are not applicable to the affected service disruption, the warranty shall be governed by the statutory provisions, unless otherwise agreed below.
(6) Strict liability for defects already existing at the time of conclusion of the contract pursuant to Section 536a (1) Alt. 1 BGB is excluded, except in the case of fraudulent concealment of the defect by the Provider. Claims due to such defects that are based on use under non-agreed operating conditions or a non-agreed system environment are also excluded.
(7) Disruptions caused by
a. improper or non-contractual or unlawful use or modification of the software and cloud services;
b. failure to install updates;
c. customer-side malware or viruses;
d. Third-party software or hardware or failure to maintain the same under the customer's responsibility; or
e. add-ons

do not constitute a defect. They can be removed by the provider at the customer's request in accordance with the current price list, provided this is technically possible.

(8) Provider shall not be responsible for any delay or failure to perform any obligation under this Agreement due to unforeseeable events occurring after the effective date of this Agreement that are beyond its reasonable control, such as strikes, blockades, war, terrorism, riots, natural disasters and epidemics ("Force Majeure"), if Provider is unable to prevent or remedy the Force Majeure at reasonable cost. In this case, the parties shall be released from their mutual performance obligations with regard to the affected part of the service for the duration of the Force Majeure, including a reasonable start-up phase. Binding deadlines shall be postponed accordingly.

§ 9 Subcontractors

The Provider is permitted to use subcontractors to fulfil the contract. If personal data of the customer is processed by a subcontractor on behalf of the customer, the use shall be governed by the contract concluded between the customer and the provider for order processing.

§ 10 Third-party property rights

(1) Indemnification: Third-party property rights in this sense are only those to which the third party is entitled in the country of the place of delivery (location); in the case of software services, the recipient countries of the contractual use, if applicable. The Provider shall indemnify, defend and hold the Customer harmless against any claim for infringement of property rights. The customer shall
a. inform the Provider immediately in writing of any such claim;
b. allow the Provider to control the defence and all related settlement negotiations; and
c. provide the Provider with such information and assistance as is necessary for the defence or settlement of the claim.
(2) Exceptions: The Provider is not liable for claims due to infringements of property rights due to or as a result of
a. unauthorised use, reproduction or distribution of the software;
b. Modification of the software without the consent of the provider;
c. Use of the software together with other system components that are not provided by the provider or approved as a suitable system environment in the documentation;
d. Use of an older version of the software, provided that use of the update would have avoided the claim and the update was provided free of charge; or
e. Linking with components from third parties, if the cause of the property right infringement.
(3) Remedies: In the event or at the Provider's discretion of a possible claim of infringement, the Provider may, at its option and expense, either:
a. provide the customer with the right of use necessary for the contractual use of the software;
b. replace or modify the Software so that it no longer infringes any rights and retains substantially the same functions; or
c. to the extent that the aforementioned remedies under a. and b. cannot be obtained from the Provider in a reasonable manner, terminate the licences for the software concerned and reimburse the Customer for the proportionate Subscription Fee already paid.

§ 11 Data protection

(1) The Provider, as the controller, fulfils its data protection information obligations by providing its data protection information. The details of the processing of personal data are described in the provider's data protection information, available at here. It can also be requested as a digital document or in paper form by email, telephone or post using the details provided in the legal notice.
(2) Both contracting parties shall comply with the applicable data protection regulations, in particular by obliging the employees deployed in connection with the contract to maintain confidentiality. The parties shall take all technical and organisational measures necessary to ensure data protection and data security in their area of responsibility.
(3) If the Provider processes the Customer's personal data on behalf of the Customer as part of the Cloud Services, it is a processor within the meaning of Art. 4 No. 8 GDPR. In this case, the contracting parties shall conclude a separate contract for commissioned processing in accordance with Art. 28 GDPR, Section 62 BDSG. As a data processor, the Provider shall take appropriate technical and organisational measures to ensure the security of the processing of personal data in the Cloud Service in accordance with applicable data protection law.

§ 12 Liability

(1) The Provider shall be liable without limitation for damage caused by it, including its legal representatives or vicarious agents, intentionally or through gross negligence, in the event of malice, non-compliance with an assumed guarantee, due to culpable injury to life, limb or health, and in accordance with the Product Liability Act.
(2) Otherwise, the provider is liable as follows:
a. In the event of a slightly negligent breach of duty, the Provider shall only be liable in the event of a breach of material contractual obligations and only to the extent that the damage was foreseeable and damage of this kind could typically be expected, to the extent specified under b. below. Material contractual obligations are those whose observance is a necessary precondition for the performance of the contract, or whose breach jeopardises the achievement of the purpose of the contract and the contractual partner could justifiably rely on compliance with the obligation concerned.
b. The parties agree that the foreseeable damage typical for the contract corresponds to half of the annual remuneration for the Cloud Service. Liability for other indirect or consequential damages and loss of profit is excluded. Any contributory negligence on the part of the customer shall be offset against the amount of any claim for damages.
c. In the event of data loss caused by negligence, the Provider shall only be liable for the typical recovery effort that would have been required for recovery if the customer had backed up the data regularly and in accordance with the risks involved.
d. The customer may only assert a reduction in price in the case of undisputed or legally established claims, whereby overpaid amounts can be reclaimed from the provider on the basis of the undisputed or established reduction in price in accordance with the general law of enrichment. Section 814 BGB applies to amounts not paid under reservation.
(3) If the Provider uses software systems or components from other manufacturers or open source software (hereinafter "third-party software"), it shall not be liable to the Customer for the quality, security gaps or errors of this third-party software, notwithstanding paragraph 2.

§ 13 Confidentiality

(1) Insofar as the contracting parties make business secrets available to each other for the fulfilment of the purpose of the contract, each party undertakes to treat all business secrets of which it gains indirect or direct knowledge as strictly confidential for an unlimited period of time and to use them only for the purpose of implementing this contract.
(2) The business secrets may only be disclosed to those persons who require access to the business secrets in order to fulfil the purpose of the contract and the disclosing party shall impose the confidentiality provisions set out in this § 13 on them. Each of the contracting parties shall immediately notify the other party in writing of the loss or unauthorised disclosure of confidential information. This shall also apply in the event of robbery, burglary, theft and similar incidents.
(3) Each party shall take appropriate technical security measures in accordance with the current state of the art to protect the trade secrets and shall secure them against unauthorised access or misuse by third parties and against loss by means of appropriate and suitable confidentiality and protective measures and shall refrain from commercially exploiting or reproducing the trade secrets itself or through third parties, in particular from reverse engineering or reverse translation, for example by decompiling or reverse engineering.

§ 14 Final provisions

(1) Collateral agreements, amendments, supplements and the cancellation of the contract by mutual agreement must be made in writing. This shall also apply to any amendment to this written form clause. Unilateral declarations or notifications by the customer requiring receipt must only be made in text form, unless the applicable law prescribes a stricter form for the individual case.
(2) The law of the Federal Republic of Germany shall apply to all legal relationships between the parties.
(3) The place of jurisdiction for all disputes arising from the contractual relationship between the customer and the provider is Hanover, insofar as the customer is a merchant, a legal entity under public law or a special fund under public law.
(4) Should a provision of this contract be invalid in whole or in part or become invalid after conclusion of the contract, this shall not affect the validity of the remaining provisions. Otherwise, the parties shall replace the invalid or unenforceable provision with a valid and enforceable provision that comes as close as possible to it in economic terms, unless a supplementary interpretation of the contract takes precedence or is possible. The same applies in the event of a loophole.
(5) Only the German text of the contract is binding, the English translation is for information purposes only.

Allgemeine Geschäftsbedingungen Software as a Service (SaaS)

der akYtec GmbH, Vahrenwalder Str. 269 A, 30179 Hanover (Nachfolgend: Provider)

Präambel
Diese Allgemeinen Geschäftsbedingungen der akYtec GmbH, Vahrenwalder Str. 269 A, 30179 Hannover für Software as a Service (SaaS) (nachfolgend AGB-SaaS) gelten für die entgeltliche, zeitlich auf die Dauer dieses Vertrages befristete Nutzung der durch den Provider angebotenen SaaS-Anwendungen durch die Kunden des Providers.
Das Angebot des Providers richtet sich ausschließlich an Unternehmer i.S.d. § 14 Bürgerliches Gesetzbuch (BGB), das heißt an natürliche oder juristische Personen, die bei Abschluss eines SaaS-Vertrages unter Einbeziehung dieser AGB in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln (nachfolgend Kunden).
Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung. Diesen wird hiermit ausdrücklich widersprochen. Dies gilt selbst dann, wenn im Rahmen einer Bestellung oder in sonstigen Dokumenten des Kunden auf seine Allgemeinen Geschäftsbedingungen Bezug genommen wird und der Provider in diesem Fall nicht ausdrücklich widerspricht.

§ 1 Gegenstand des Vertrages

(1) Der Provider erbringt gegenüber dem Kunden Cloud Services einschließlich Support in Form einer vom Provider bereitgestellten, in der Auftragsbestätigung näher beschriebenen On-Demand-Lösung. Die Cloud Services umfassen je nach Vereinbarung:
a. Infrastructure as a Service (»IaaS«) umfasst den cloud-basierten Zugang zu Speicher, Netzwerkkomponenten, Servern und weiteren IT-Ressourcen in der Cloud zur Nutzung der eigenen Plattformen und Software des Kunden.
b. Platform as a Service (»PaaS«) umfasst den Zugang zu einer cloud-basierten Umgebung, zur Entwicklung, Verwaltung und Bereitstellung von Software und Applikationen des Kunden. Sie enthält vordefinierte Entwicklungs- und Customizing-Tools.
c. Software as a Service (»SaaS«) umfasst den cloud-basierten Zugang zu Software und Applikationen, die der Provider bereitstellt. Der Kunde greift per Web oder über APIs darauf zu und muss die Software nicht lokal installieren. Dies erfolgt auf »Subscriptionbasis« (zeitlich befristetes Abonnement). Der SaaS Dienst kann on-premise Komponenten zum Betrieb im Unternehmen selbst enthalten, die sowie deren Updates durch den Kunden heruntergeladen und installiert werden können (»on-premise Service«).
(2) Vertragsgegenstand ist die Nutzung der jeweilgen IaaS/PaaS/SaaS-Dienste (»Cloud Services«) durch den Kunden in ihrer jeweils aktuellen Version.
(3) Die Cloud Services werden in einem vom Provider genutzten Rechenzentrum betrieben.
(4) Die jeweils aktuellen Dokumentationen stehen in elektronischer Form auf der Webseite des Providers zur Verfügung. Diese enthalten die jeweils auf den vertraglich vereinbarten Cloud-Dienst zutreffende Leistungsbeschreibung.
(5) Es können weiterhin Beratungs- oder Dienstleistungen wie Customizing oder Schulungen zwischen den Parteien vereinbart werden.
(6) Sollten Cloud Services über mobile Anwendungen (»Apps«) angeboten werden, unterliegt die Nutzung der Apps eigenen Bedingungen, die beim Download der mobilen Anwendung per Zustimmung des Kunden vereinbart werden.
(7) In den Cloud Services können Verknüpfungen zu fremden Web-Services enthalten sein. Diese Vertragsbestimmungen gelten nicht für solche Services, die nicht vom Provider, sondern von Drittanbietern auf deren Webseiten zur Verfügung gestellt werden, auch wenn dies unentgeltlich geschieht und/oder für deren Nutzung eine Registrierung beim Provider erforderlich ist. Für diese Dienste gelten ausschließlich die vom Drittanbieter vor Inanspruchnahme der Dienste bereitgestellten Allgemeinen Geschäftsbedingungen. Der Provider vermittelt nur den technischen Zugriff auf diese Web-Services.

§ 2 Leistungs- und Lieferumfang

(1) Der Provider stellt den vereinbarten Cloud Service am Übergabepunkt zur Verfügung und räumt dem Kunden die entsprechenden Nutzungsrechte nach § 4 dieses Vertrages ein. Die einzelnen Cloud Services sind in der Auftragsbestätigung definiert. Die Beschaffenheit und Funktionalität der jeweiligen Dienste ist in den zugehörigen Leistungsbeschreibungen bzw. der Dokumentation beschrieben, die unter hier; hier sowie hier abgerufen werden können.
(2) Um bei veränderten technischen Standards, rechtlichen Veränderungen oder sonstigen äußeren Faktoren stets eine optimale Leistung anbieten zu können oder um technische Entwicklungen und Verbesserung des Services zu erreichen, behält sich der Provider Änderungen in zumutbarem Umfang vor, über die er den Kunden mit angemessener Frist vor Inkrafttreten per E-Mail informieren wird.
(3) Systemverfügbarkeit: Der Provider wird eine durchschnittliche monatliche Systemverfügbarkeit von mindestens 99 % für das Produktivsystem des Cloud Service aufrechterhalten. Nichtverfügbarkeiten wegen Wartungsleistungen, gelten nicht als Unterbrechung der Systemverfügbarkeit.
(4) Konfiguration/Installation und Schulung: Der Kunde nimmt die Einrichtung des Cloud Services (Konfiguration/Datenmigration, bei on-premise Service die Installation der Software) selbst vor. Der Provider schuldet kein »Customizing« (Anpassung und Parametrisierung) oder Umprogrammierung der Cloud Services nach Wünschen des Kunden. Auf Anfrage des Kunden erbringt der Provider solche Leistungen oder Schulung ggf. nach aktueller Preisliste.
(5) Support: Der Provider erbringt folgende Supportleistungen:
a. Elektronischer Beratungssupport innerhalb der Geschäftszeiten des Providers (werktags 9.00–17.00 Uhr).
b. Weiterentwicklungen (Updates) oder Funktionserweiterungen (Upgrades) der Software. Der Provider informiert den Kunden über neue Updates und Upgrades per E-Mail. Diese werden grundsätzlich über das Kundenportal zur Verfügung gestellt.
c. Weitere Leistungen können vereinbart werden. Im Falle, dass erbetene Unterstützungsleistungen nicht vom vereinbarten Supportumfang gedeckt sind, ist der Provider berechtigt, die erbrachten Dienstleistungen nach seiner aktuellen Preisliste zu berechnen.
(6) Wartung: Der Provider wird die Services in einem zum vertragsgemäßen Gebrauch geeigneten Zustand erhalten und die dazu erforderlichen Instandhaltungs- und Instandsetzungsarbeiten (»Wartung«) durchführen. Die entsprechenden Maßnahmen werden in regelmäßigen Wartungsintervallen sowie beim Auftreten von Mängeln, Störungen oder Schäden durchgeführt. Der Provider führt Wartungsarbeiten vorzugsweise außerhalb der üblichen Geschäftszeten (zwischen 20.00 Uhr und 6.00 Uhr) durch. Längere Unterbrechungen wegen Wartungsarbeiten werden dem Kunden frühzeitig angezeigt. Wartungszeiten zählen nicht als Ausfallzeiten der Systemverfügbarkeit. Wartungsleistungen beim Kunden erfolgen ggf. per Fernzugriff (»Remote Desktop Sharing«) und werden in diesem Fall mit dem Kunden abgestimmt.
(7) Testversionen: Für kostenlose Beta-, Test- oder Preview-Versionen von Cloud Services (»Testversionen«), die als unentgeltlich gekennzeichnet sind und die mit eingeschränkter Funktionalität oder für einen begrenzten Zeitraum zur Verfügung stehen, übernimmt der Provider keinen Support. Sie unterfallen weiterhin nicht dem Service Level Agreement (SLA), soweit vorhanden oder der Gewährleistung. Der Provider kann unentgeltliche Testversionen jederzeit einstellen.
(8) End of Life/EOL-Kündigung:
a. Wenn ein Cloud Service vom Hersteller einer Drittsoftware nicht mehr weiterentwickelt und eingestellt oder durch ein neues Produkt oder eine neue Lösung funktional ersetzt wird (»End of Life« – »EOL«), hat der Provider ein Sonderkündigungsrecht zur Teilkündigung des Supports für die betreffende Drittsoftware mit einer Kündigungsfrist von sechs Monaten.
b. Sollte das EOL bei einer eigenen Software des Providers eintreten, kündigt der Provider dem Kunden den EOL-Zeitpunkt mit einer Frist von mindestens sechs Monaten per E-Mail an. Die Ankündigung des EOL gilt als ordentliche Kündigung des Supports für den entsprechenden Cloud Dienst zum nächstmöglichen Zeitpunkt.
c. Der Provider informiert den Kunden in jedem Fall rechtzeitig über Möglichkeiten für Updates oder eine Migration auf den neuen SaaS Service.

§ 3 Pflichten des Kunden

(1) Die clientseitige Anbindung an das Internet liegt im Verantwortungsbereich des Kunden. Der Kunde ist dafür verantwortlich, den unbefugten Zugang zu seinen Anlagen, Systemen und Netzwerken zu verhindern. Systeme und Komponenten sollten nur dann an das Unternehmensnetzwerk oder das Internet angeschlossen werden, wenn und soweit dies notwendig ist und geeignete Sicherheitsmaßnahmen (z.B. Einsatz von Firewalls und Netzwerksegmentierung) eingerichtet sind.
(2) Bei on-premise-Service hat sich der Kunde über die wesentlichen Funktionsmerkmale der Cloud Services und ihre technischen Anforderungen (d.h. Datenbank, Betriebssystem, Hardware und Datenträger) zu informieren. Er ist für eine ordnungsgemäße Installation und Konfiguration der Software auf seinen IT-Systemen verantwortlich. Die Dokumentation enthält die Voraussetzungen zur clientseitig notwendigen IT-Umgebung und Einsatzbedingungen, die der Kunde bereitzustellen und aufrechtzuerhalten hat. Auf Anfrage des Kunden wird der Provider den Kunden bei der Installation und der Konfiguration der Software entgeltlich nach seiner aktuellen Preisliste unterstützen und den Kunden sowie die autorisierten Nutzer des Kunden (nachfolgend »Autorisierte Nutzer«) in der Anwendung und Bedienung der Software schulen. Der Kunde hat während des Betriebs alle angemessenen technischen Maßnahmen zur Zugriffsteuerung und Systemsicherheit zu ergreifen, um die Software und die Dokumentation des Providers zu schützen.
(3) Der Kunde ist Eigentümer der kundenspezifischen eingespeisten oder mittels des SaaS hergestellten Daten. Er ist für den Inhalt seiner Kundendaten und deren Erfassung im Cloud Service verantwortlich. Vom Kunden eingespeiste Software oder Daten dürfen keine Rechte Dritter verletzen und keine rechtwidrigen Inhalte enthalten. Der Kunde hat seine in die Cloud eingespeisten Daten auf Risiken wie Viren, Würmer, Trojaner zu prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen.
(4) Der Kunde hat die ihm bzw. den Nutzern zugeordneten Zugangsdaten (Kennwörter zur Authentifizierung z.B. »User ID« und Passwort usw.) geheim zu halten, vor dem Zugriff durch Dritte zu schützen und nicht an unberechtigte Nutzer weiterzugeben. Der Kunde wird den Provider unverzüglich unterrichten, wenn der Verdacht besteht, dass diese Zugangsdaten unberechtigten Personen offenbar geworden sein könnten.
(5) Der Kunde hat regelmäßig Sicherungskopien von sämtlichen Daten zu erstellen, die mit dem SaaS erzeugt, verwendet und/oder angewendet werden, um bei Verlust der Daten deren Rekonstruktion zu ermöglichen.
(6) Der Kunde hat bei Nutzung der Software außerhalb von Deutschland die Ausfuhrkontrollgesetze des betreffenden Landes und etwaige Exportverbote und Genehmigungserfordernisse zu beachten und letztere ggf. mit dem Provider abzustimmen.

§ 4 Nutzungsrechte

(1) Lizenzeinräumung:
a. Alle Rechte an den Cloud Services – insbesondere das Urheberrecht und sonstige gewerblichen Schutzrechte stehen ausschließlich dem Provider oder dessen Lizenzgebern zu.
b. Der Provider räumt dem Kunden während der Laufzeit das nicht ausschließliche, nicht-übertragbare, nicht unterlizenzierbare territorial unbeschränkte Recht zur Nutzung des Cloud Service im Objektcode und der Dokumentation für den internen Geschäftsbetrieb gemäß den vertraglichen Bedingungen für die Dauer der vereinbarten Laufzeit des Vertrages ein. Das Nutzungsrecht gestattet den Autorisierten Nutzern des Kunden die SaaS-Dienste und Cloud-Services zu nutzen, insbesondere die Software und die Schnittstellen der Softwareanwendungen (API) im vertraglich vereinbarten Nutzungsumfang zu konfigurieren, zu nutzen und bei on-premise Service herunterzuladen und zu installieren.
c. Ein Anspruch des Kunden auf Übergabe von Quellcodes besteht nicht. Der Kunde nimmt zur Kenntnis, dass Quellcodes ein Geschäftsgeheimnis im Sinne des Geschäftsgeheimnisgesetzes (GeschGehG) darstellen. Jegliche Rückübersetzung, insb. Dekompilierung und Reverse-Engineering von Quellcodes, ist nur nach Maßgabe des § 69e UrhG zulässig und erst, wenn der Provider nach Aufforderung in mindestens Textform mit angemessener Frist nicht die notwendigen Handlungen vorgenommen hat, um die Interoperabilität der Software mit anderen Programmen herzustellen.
d. Die Zugangsdaten für die SaaS-, oder Cloud-Services dürfen nicht mehrfach genutzt oder von mehreren Personen gleichzeitig verwendet werden. Insbesondere ist der Einsatz der überlassenen Produkte innerhalb eines Netzwerks oder eines Mehrstationen-Rechnersystemes unzulässig, soweit damit die nicht lizenzierte Möglichkeit zeitgleicher Mehrfachnutzung der Cloud Services eröffnet wird. Möchte der Kunde eine derartige Nutzung vornehmen, muss er eine zeitgleiche Mehrfachnutzung durch geeignete Schutzmechanismen unterbinden oder aber der Anzahl der genutzten Stationen entsprechende Lizenzen erwerben.
e. Soweit der Provider neue Versionen der SaaS-Dienste oder Cloud-Services während der Laufzeit dieses Vertrages bereitstellt, gilt die Lizenzeinräumung für diese entsprechend. Bei on-premise Service erlischt das Nutzungsrecht des Kunden an der vorhergehenden Version der Software mit der Implementierung der neuen Version zur Nutzung auf Produktivsystemen.
(2) Lizenzbeschränkungen: Soweit nicht ausdrücklich anderweitig vereinbart, ist der Kunde zu folgenden Handlungen nicht berechtigt:
a. die Cloud Services weiter- und/oder unterlizenzieren, zu verkaufen oder anderweitig Dritten zugänglich zu machen;
b. die Software des Providers mit eigenem »Mehrwert« (»Value-Add«) zu verbinden, um eine kommerzielle Lösung herzustellen;
c. die Software ganz oder teilweise zu kopieren, dekompilieren, disassemblieren, übersetzen oder rückentwickeln (Reverse Engineering) oder anderweitig der Software den Quellcode oder Algorithmen oder Verfahren zu entnehmen, außer wenn dies durch gesetzliche Bestimmungen zulässig ist (etwa § 69d UrhG), oder technische Beschränkungen in den Software zu umgehen;
d. die Cloud Services zu ändern, anzupassen oder abgeleitete Werke von der Software zu erstellen;
e. Urheberrechtsvermerke, Markenzeichen oder sonstige Schutzvermerke aus den Cloud Services zu entfernen;
f. die Cloud Services in einer Weise zu nutzen, die gegen anwendbares Recht verstößt, insbesondere keine Informationen und Daten übermitteln, die rechtswidrig sind oder Schutzrechte Dritter verletzen, oder in einer Weise zu nutzen, die den Betrieb oder die Sicherheit des Cloud Service gefährdet, etwa die Integrität oder Sicherheit eines Netzwerks oder Systems beeinträchtigt oder verletzt, die Filter umgeht, oder die Viren oder Malwarecodes sendet.
Der Kunde wird seine Autorisierten Nutzer verpflichten, ihrerseits die für sie geltenden Bestimmungen dieses Vertrages einzuhalten.
(3) Der Kunde ist für die Überwachung der Nutzung des Cloud Service verantwortlich und meldet dem Provider unverzüglich schriftlich jede Nutzung, die über den vertraglich vereinbarten Nutzungsumfang hinaus geht. Der Kunde ist in diesem Fall verpflichtet, entsprechende Lizenzen auf Basis der zum Zeitpunkt des Zukaufs jeweils gültigen Preisliste des Providers rückwirkend auf den Zeitpunkt der vertragswidrigen Nutzung zu erwerben bzw. für den unberechtigten Nutzungszeitraum nachzuvergüten. Der Provider ist berechtigt, die Nutzung der vertragsgegenständlichen Cloud Services mindestens einmal jährlich sowie aus begründetem Anlass zu überprüfen. Dies erfolgt entweder über entsprechende Überprüfungstools des Providers oder auf Anfrage des Providers hat der Kunde hierzu eine Selbstauskunft zu erteilen.
(4) Vertragswidrige oder unrechtmäßige Nutzung: Bei vertragswidriger oder unrechtmäßiger Nutzung der Cloud-Services durch den Kunden kann der Provider den Zugang zum Cloud Service nach dem Angemessenheitsgrundsatz vorübergehend einschränken oder ganz aussetzen, insbesondere, wenn ein unautorisierter Benutzer die Cloud-Services in Anspruch nimmt sowie zur Schadensabwehr, wenn sich die unrechtmäßige Nutzung nachteilig auf den Cloud Service, auf andere Kunden des Providers oder Rechte Dritter auswirken könnte. Der Provider benachrichtigt den Kunden per E-Mail unverzüglich über eine solche Beschränkung oder Aussetzung, wenn sachgerecht, vorab. Dies gilt entsprechend für die Sperrung von Schnittstellen (APIs), die der Provider dem Kunden zur Kommunikation mit Software von Drittanbietern zur Verfügung stellt.
(5) Subunternehmer: Der Kunde gewährt dem Provider und dessen Subunternehmern das einfache Nutzungsrecht an den vom Kunden in die Cloud eingespeisten Daten und/oder Kundensoftware, ausschließlich und nur soweit erforderlich zum Zweck der Erbringung der Cloud Services, insbesondere zur Erstellung von Backup-Kopien, zur Durchführung von Supportmaßnahmen und Application Security Tests, die im Rahmen der Informationssicherheit notwendig sind.
(6) Der Kunde wird bei Einspeisung eigener Software in die Cloud-Plattform sicherstellen, dass er vom Lizenzgeber dieser Software die entsprechenden Vervielfältigungsrechte für die Nutzung innerhalb eines Cloud-Service erhalten hat. Er stellt den Provider von allen Ansprüchen Dritter, die auf den von ihm in die Cloud eingespeisten und dort gespeicherten Daten beruhen, frei und ersetzt dem Provider sämtliche notwendigen Kosten, die diesem wegen möglicher Rechtsverletzungen entstehen.

§ 4.1 Spezielle Nutzungsbeschränkungen für LoRaWAN-gestützte Cloud Services

(1) Die folgenden Richtlinien gelten für Geräte, die LoRaWAN Public Network Server nutzen, um die höchste Leistung für alle Benutzer im Netzwerk zu gewährleisten.
a. Feste Geräte sollten ADR (Architecture Decision Records) verwenden. Wann immer möglich, hat der Kunde das OTAA join-Verfahren dem ABP-Verfahren vorzuziehen, um die richtige Frequenznutzung (Kanalplan) und Geräteadresse zu nutzen.
b. Die maximale Anzahl von Uplink-Nachrichten pro Gerät beträgt 480 innerhalb von 24 Stunden, beginnend um 0:00 Uhr Ortszeit. Die maximale Anzahl von Downlink-Nachrichten beträgt 24 innerhalb von 24 Stunden, beginnend um 0:00 Uhr Ortszeit. Systemnachrichten werden bei vorstehender Berechnung nicht berücksichtigt.
c. Die Wiederholung einer Nachricht mit demselben Uplink-Zähler ist nicht gestattet. Der Kunde hat insoweit die Einstellung NBTRANS=1 zu nutzen.
d. Das Senden von quittierten Nachrichten sowohl in Uplink- als auch in Downlink-Richtung ist so weit wie möglich zu vermeiden.
(2) Der Provider behält sich das Recht vor, Geräte zu sperren, die gegen die lokalen gesetzlichen Bestimmungen verstoßen oder die Richtlinien dieses § 4.1 grob verletzen.
(3) Wenn ein Gerät gegen diesen § 4.1 verstößt, wird der Provider den zugehörigen Kunden per E-Mail informieren und ihn auffordern, das Gerät innerhalb der vorstehend definierten Parameter zu betreiben. Wenn dies nicht innerhalb eines angemessenen Zeitraums geschieht, kann das Gerät bis zur Neukonfiguration vom Netz suspendiert werden.
(4) Testgeräte können ausnahmsweise zugelassen werden, wenn der Provider vorher darüber informiert wird, dass solche Geräte im Netz betrieben werden und vorab eine schriftliche Genehmigung erteilt.

§ 5 Datenmigration

(1) Während der Laufzeit des Cloud Service hat der Kunde jederzeit die Möglichkeit, auf seine eingebrachten oder mittels des SaaS erzeugten Daten zuzugreifen, diese zu entnehmen und in einem Standardformat zu exportieren. Der Provider stellt auf der Cloudplattform bestimmte Extraktions-Tools hierfür bereit. Abruf und Export können technischen Voraussetzungen und Beschränkungen unterliegen, die in der Dokumentation beschrieben sind. Provider und Kunde können sich nötigenfalls auf eine bestimmte Methode zum Zugriff auf und den Export der Daten durch den Kunden verständigen.
(2) Nach Vertragsende bietet der Provider dem Kunden für den Zeitraum von einem Monat nach Beendigung an, die auf dem für den Kunden bestimmten Speicherplatz abgelegten Inhalte auf einem Datenträger vor Löschung zur Verfügung zu stellen. Nimmt dies der Kunde nicht in Anspruch, löscht oder überschreibt der Provider die auf den Cloud Servern verbliebenen Kundendaten, es sei denn, deren Aufbewahrung ist nach geltendem Recht vorgeschrieben. Die aufbewahrten Daten unterliegen den vereinbarten Vertraulichkeitsregeln.

§ 6 Vergütung

(1) Der Kunde zahlt an den Provider die vereinbarte Vergütung, entsprechend dem gewählten Vergütungsmodell eine jährliche »Subscription Fee« oder monatliche Abrechnung nach Nutzungseinheiten (»Pay per use«). Die »Subscription Fee« wird mit Vertragsbeginn für die Grundlaufzeit und danach mit Beginn einer jeden Verlängerungslaufzeit jeweils im Voraus fällig, die monatliche Pay per use-Fee jeweils monatlich im Voraus. Eine Erhöhung der gebuchten Nutzungseinheiten (»Upgrade«) ist jederzeit möglich, eine Reduzierung (»Downgrade«) ist nur mit Wirkung zum Ende der Grund- oder einer Verlängerungslaufzeit. Ungeachtet des Datums des Inkrafttretens des Upgrades, entspricht die Laufzeit der verbleibenden aktuellen Laufzeit und die Vergütung wird entsprechend anteilig berechnet. Für zusätzliche vom Kunden angefragte und vom Provider erbrachte Leistungen gilt die jeweils aktuelle Preisliste des Providers.
(2) Zahlungskonditionen für einmalige oder individuelle Leistungen werden mit Kunden individuell in Angebot/Auftragsbestätigung vereinbart. Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer.
(3) Rechnungen werden, wenn nichts anderes vereinbart ist, elektronisch versandt. Der Kunde hat sicherzustellen, dass die von ihm angegebene E-Mail-Adresse stets verfügbar ist und dass er seine E-Mails regelmäßig abruft. Rechnungen per E-Mail gelten als zugestellt. Der Kunde ist verpflichtet, den Provider binnen drei Tagen nach Bekanntwerden über geänderte Anschriften, E-Mail-Adressen sowie Steuernummern (insbesondere Umsatzsteueridentifikationsnummern) schriftlich zu informieren.
(4) Einwände gegen Rechnungen hat der Kunde binnen fünf Werktagen nach Rechnungsstellung mindestens in Textform geltend zu machen. Spätere Reklamationen werden nicht anerkannt.
(5) Befindet sich der Kunde mit einer Zahlung im Verzug, entstehen Verzugszinsen in Höhe von 8 % über dem Basiszinssatz der Europäischen Zentralbank. Der Provider kann den Zugriff auf den betroffenen Cloud Service, mit dem sich der Kunde in Verzug befindet, nach fruchtlosem Ablauf einer angemessenen Nachfrist bis zur erfolgten Zahlung verweigern. Weitergehende Rechte des Providers bleiben unberührt.
(6) Der Provider behält sich das alleinige Eigentum an sämtlichen gelieferten Arbeitsergebnissen, die in der Cloud generiert worden sind, bis zum Eingang der vollständigen vom Kunden geschuldeten Zahlungen vor.
(7) Die vereinbarte Vergütung gilt für die dort vereinbarte Mindestlaufzeit. Nach Ablauf der Mindest- bzw. der jeweiligen Verlängerungslaufzeit, kann der Provider die Vergütung mit einer Ankündigungsfrist von zwei Monaten mit Wirkung zum Beginn der nächsten Vertragslaufzeit durch schriftliche Anpassungserklärung gegenüber dem Kunden erhöhen. Der Kunde kann den Vertrag nach Erhalt der Anpassungserklärung zum Ende der laufenden Vertragslaufzeit ordentlich kündigen (Einmonatsfrist, siehe Ziff. VII. 1.). Wenn der Kunde nicht zum Ende der laufenden Vertragslaufzeit kündigt, gilt die geänderte Vergütung als ab dem neuen (verlängerten) Vertragszeitraum vereinbart. Hierauf weist der Provider in der Anpassungserklärung hin.
(8) Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen und ein Zurückbehaltungsrecht nur auf unbestrittene oder rechtskräftig festgestellte Ansprüche stützen.

§ 7 Laufzeit, Kündigung

(1) Die Mindestlaufzeit sowie die Verlängerungslaufzeit des jeweiligen Cloud Service ergibt sich aus der Auftragsbestätigung. Der Vertrag läuft zunächst für die dort vereinbarte Mindestlaufzeit. Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag automatisch um die vertraglich vereinbarte Verlängerungslaufzeit, sofern er nicht von einer der Parteien mit einer Frist von einem Monat zum jeweiligen Mindest- bzw. Verlängerungslaufzeitende gekündigt wird.
(2) Eine außerordentliche Kündigung bleibt unberührt. Kündigungen bedürfen zur Wirksamkeit mindestens der Textform.
(3) Mit Vertragsende endet das Recht des Kunden zur Nutzung des jeweiligen Cloud Services und damit seine Zugriffsmöglichkeit darauf. Es gilt § 5 Abs. 2.

§ 8 Gewährleistung, Höhere Gewalt

(1) Der Provider gewährleistet, dass der Cloud Service während seiner Laufzeit die in der Dokumentation vereinbarten Spezifikationen erfüllt und bei vertragsgemäßer Nutzung durch den Kunden keine Rechte Dritter verletzt. Für die Beschaffenheit der Funktionalität der Cloud Services ist die Beschreibung in der Dokumentation abschließend maßgeblich. Eine darüber hinausgehende Beschaffenheit schuldet der Provider nicht.
(2) Der Provider leistet keine Gewähr dafür, dass der Cloud Service für die Geschäftsabläufe des Kunden geeignet ist. Der Kunde ist selbst dafür verantwortlich, sich von der Geeignetheit der bestellten Leistung für seine Anwendungszwecke zu überzeugen.
(3) Der Kunde ist verpflichtet, jeglichen Mangel dem Provider unverzüglich schriftlich unter detaillierter Beschreibung des Mangels anzuzeigen.
(4) Voraussetzung für die gesetzlichen Mängelansprüche ist, dass die Tauglichkeit des Cloud Service zum vertragsgemäßen Gebrauch mehr als nur unerheblich gemindert ist. Der Provider wird einen Mangel innerhalb angemessener Frist beseitigen. Der Provider ist berechtigt, den Mangel durch eine Workaround-Lösung zu umgehen, wenn die Mangelursache selbst nur mit unverhältnismäßigem Aufwand zu beseitigen ist, die Nutzbarkeit des Service gegeben ist und die Lösung dem Kunden zumutbar ist.
(5) Soweit Leistungsstörungen und Abhilfemaßnahmen in einem SLA definiert sind, sind die jeweiligen Abhilfemaßnahmen abschließend für die betroffene Leistungsstörung definiert. Sind Service Levels auf die betroffene Leistungsstörung nicht anwendbar, richtet sich die Gewährleistung, soweit nachfolgend keine abweichende Regelung getroffen ist, nach den gesetzlichen Vorschriften.
(6) Die verschuldensunabhängige Haftung für bereits bei Vertragsabschluss vorhandene Mängel gemäß § 536a Abs. 1 Alt. 1 BGB ist ausgeschlossen, außer bei arglistigem Verschweigen des Mangels durch den Provider. Ebenso sind Ansprüche wegen solcher Mängel ausgeschlossen, die auf Nutzung unter nicht vereinbarten Einsatzbedingungen oder einer nicht vereinbarten Systemumgebung beruhen.
(7) Störungen, die aufgrund von
a. unsachgemäßer oder vertrags- oder rechtswidriger Nutzung oder Modifizierung der Software und Cloud Services;
b. unterlassener Installation von Updates;
c. kundenseitiger Schadsoftware oder Viren;
d. Software oder Hardware Dritter bzw. Nichtwartung derselben in der Verantwortung des Kunden; oder
e. durch Add-Ons entstanden sind,
stellen keinen Mangel dar. Sie können auf Anfrage des Kunden nach aktueller Preisliste vom Provider beseitigt werden, sofern ihm dies technisch möglich ist.
(8) Der Provider ist nicht verantwortlich für einen Verzug oder die Nichterfüllung einer Verpflichtung nach dieser Vereinbarung aufgrund von unvorhersehbaren Ereignissen, die nach dem Datum des Inkrafttretens dieser Vereinbarung entstehen und die außerhalb seiner angemessenen Kontrollierbarkeit liegen, wie Streiks, Blockaden, Krieg, Terrorismus, Aufstände, Naturkatastrophen und Epidemien (»Höhere Gewalt«), wenn der Provider nicht in der Lage ist, die Höhere Gewalt zu angemessenen Kosten zu verhindern oder zu beseitigen. In diesem Fall werden die Parteien für die Dauer der Höheren Gewalt einschließlich einer angemessenen Anlaufphase von ihren gegenseitigen Leistungspflichten hinsichtlich des betroffenen Leistungsteils frei. Verbindliche Termine verschieben sich entsprechend.

§ 9 Subunternehmer

Dem Provider ist es gestattet, zur Vertragserfüllung Subunternehmer einzusetzen. Bei Verarbeitung von personenbezogenen Daten des Kunden im Auftrag durch einen Unterauftragnehmer richtet sich der Einsatz nach dem zwischen dem Kunden und dem Provider abgeschlossenen Vertrag zur Auftragsverarbeitung.

§ 10 Schutzrechte Dritter

(1) Freistellung: Schutzrechte Dritter in diesem Sinne sind nur solche, die dem Dritten im Staat des Lieferortes (Standort) zustehen, bei Softwareservices ggf. die Empfängerstaaten des vertragsgemäßen Einsatzes. Der Provider wird den Kunden gegen jeden Anspruch wegen Schutzrechtsverletzung freistellen, verteidigen und schadlos halten. Der Kunde wird hierbei
a. den Provider unverzüglich schriftlich über jeden solchen Anspruch informieren;
b. dem Provider erlauben, die Verteidigung und alle damit zusammenhängenden Verhandlungen zur Regelung zu kontrollieren und
c. dem Provider solche Informationen und Unterstützung bereit stellen, die für die Verteidigung oder Regelung des Anspruchs erforderlich sind.
(2) Ausnahmen: Der Provider haftet nicht für Ansprüche wegen Schutzrechtsverletzungen aufgrund oder infolge von
a. unbefugter Benutzung, Reproduktion oder Verbreitung der Software;
b. Modifikation der Software ohne Zustimmung des Providers;
c. Nutzung der Software zusammen mit anderen Systemkomponenten, die nicht vom Provider bereitgestellt oder in der Dokumentation als geeignete Systemumgebung freigegeben sind;
d. Nutzung einer älteren Version der Software, sofern die Nutzung des Updates den Anspruch vermieden hätte und das Update kostenlos zur Verfügung gestellt wurde; oder
e. Verknüpfung mit Komponenten von Dritten, sofern ursächlich für die Schutzrechtsverletzung.
(3) Rechtsbehelfe: Im Falle oder nach Ermessen des Providers bei Vorliegen eines möglichen Anspruchs wegen einer Schutzrechtsverletzung kann der Provider nach seiner Wahl und auf seine Kosten entweder:
a. dem Kunden das zur vertragsgemäßen Nutzung der Software notwendige Nutzungsrecht verschaffen;
b. die Software ersetzen oder so ändern, dass sie kein Recht mehr verletzt und im Wesentlichen die gleichen Funktionen behält; oder
c. soweit die vorgenannten Rechtsbehelfe nach a. und b. nicht in angemessener Weise vom Provider erwirkt werden können, die Lizenzen für die betroffene Software kündigen und dem Kunden die anteilige bereits bezahlte Subscription Fee erstatten.

§ 11 Datenschutz

(1) Der Provider als Verantwortliche Stelle erfüllt seine datenschutzrechtlichen Informationspflichten durch Bereitstellung seiner Datenschutzhinweise. In der Datenschutzinformation des Providers, abrufbar unter hier, sind die Einzelheiten der Verarbeitung personenbezogener Daten beschrieben. Zusätzlich können sie per E-Mail, telefonisch oder postalisch unter den im Impressum aufgeführten Angaben als digitales Dokument oder in Papierform angefordert werden.
(2) Beide Vertragsparteien werden die anwendbaren datenschutzrechtlichen Bestimmungen beachten, insbesondere die im Zusammenhang mit dem Vertrag eingesetzten Mitarbeiter auf die Vertraulichkeit verpflichten. Die Parteien werden alle technischen und organisatorischen Maßnahmen treffen, die erforderlich sind, Datenschutz und Datensicherheit in ihrem Verantwortungsbereich zu gewährleisten.
(3) Verarbeitet der Provider im Rahmen der Cloud Services personenbezogene Daten des Kunden im Auftrag, ist er Auftragsverarbeiter im Sinne von Art. 4 Ziff. 8 DSGVO. Die Vertragsparteien werden in diesem Fall einen gesonderten Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, § 62 BDSG abschließen. Als Datenverarbeiter ergreift der Provider gemäß anwendbarem Datenschutzrecht geeignete technische und organisatorische Maßnahmen für die Sicherheit der Verarbeitung personenbezogener Daten im Cloud Service.

§ 12 Haftung

(1) Der Provider haftet unbegrenzt für die von ihm einschließlich seinen gesetzlichen Vertretern oder Erfüllungsgehilfen vorsätzlich oder grob fahrlässig verursachten Schäden, bei Arglist, bei Nichteinhaltung einer übernommenen Garantie, wegen der schuldhaften Verletzung des Lebens, des Körpers oder der Gesundheit, und nach dem Produkthaftungsgesetz.
(2) Im Übrigen haftet der Provider wie folgt:
a. Bei leicht fahrlässiger Pflichtverletzung haftet der Provider nur bei Verletzung von wesentlichen Vertragspflichten und nur soweit der Schaden vorhersehbar war und mit einem Schaden der vorliegenden Art typischerweise gerechnet werden musste, in dem unter nachfolgendem lit. b. bestimmten Umfang. Wesentlich sind solche Vertragspflichten, deren Beachtung notwendige Voraussetzung für die Durchführung des Vertrags ist, oder deren Verletzung die Zweckerreichung des Vertrags gefährdet und der Vertragspartner berechtigterweise auf die Einhaltung der betroffenen Pflicht vertrauen durfte.
b. Die Parteien sind sich einig, dass der vorhersehbare vertragstypische Schaden der hälftigen Jahresvergütung für den Cloud Service entspricht. Die Haftung für sonstige mittelbare oder Folgeschäden und entgangenen Gewinn ist hierbei ausgeschlossen. Ein Mitverschulden des Kunden ist auf die Höhe eines etwaigen Schadensersatzanspruches anzurechnen.
c. Für fahrlässig verursachte Datenverluste haftet der Provider nur auf den typischen Wiederherstellungsaufwand, der bei regelmäßiger und gefahrentsprechender Datensicherung durch den Kunden für die Wiederherstellung erforderlich gewesen wäre.
d. Minderung kann der Kunde nur bei unbestrittenen oder rechtskräftigen Ansprüchen geltend machen, wobei auf Grund der unbestrittenen oder festgestellten Minderung überzahlte Beträge nach dem allgemeinen Bereicherungsrecht vom Provider zurückverlangt werden können. Für nicht unter Vorbehalt bezahlte Beträge gilt § 814 BGB.
(3) Sofern der Provider Softwaresysteme oder -komponenten anderer Hersteller oder Open Source Software (nachfolgend »Fremdsoftware«) verwendet, haftet er dem Kunden unbeschadet Abs. 2 nicht für die Beschaffenheit, Sicherheitslücken oder Fehler dieser Fremdsoftware.

§ 13 Vertraulichkeit

(1) Soweit sich die Vertragsparteien Geschäftsgeheimnisse zur Erfüllung des Vertragszwecks zur Verfügung stellen, verpflichtet sich jede Partei, alle ihr indirekt oder direkt zur Kenntnis gekommenen Geschäftsgeheimnisse zeitlich unbegrenzt strikt vertraulich zu behandeln und diese nur für Zwecke der Durchführung dieses Vertrages zu verwenden.
(2) Die Geschäftsgeheimnisse dürfen nur gegenüber denjenigen Personen offengelegt werden, die Zugang zu den Geschäftsgeheimnissen zur Erfüllung des Vertragszwecks benötigen und die offenlegende Partei wird ihnen die in diesem § 13 geregelten Geheimhaltungsbestimmungen auferlegen. Jede der Vertragsparteien wird den Verlust oder unbefugte Weitergabe vertraulicher Informationen der anderen Vertragspartei unverzüglich schriftlich mitteilen. Dies gilt auch bei Raub, Einbruch, Diebstahl und ähnlichen Vorkommnissen.
(3) Jede Partei wird nach dem aktuellen Stand der Technik angemessene technische Sicherheitsmaßnahmen zum Schutz der Geschäftsgeheimnisse ergreifen, und sie durch angemessene und geeignete Geheimhaltungs- und Schutzmaßnahmen gegen unbefugten Zugriff oder Missbrauch Dritter und vor Verlust sichern und es unterlassen, die Geschäftsgeheimnisse selbst oder durch Dritte wirtschaftlich zu verwerten oder nachzubauen, insbesondere nicht rückzubauen oder rückzuübersetzen, etwa durch Dekompilierung oder sog. Reverse Engineering.

§ 14 Schlussbestimmungen

(1) Nebenabreden, Änderungen, Ergänzungen sowie die einvernehmliche Aufhebung des Vertrages bedürfen der Schriftform. Dies gilt auch für eine Änderung dieser Schriftformklausel. Einseitige, empfangsbedürftige Erklärungen oder Anzeigen des Kunden bedürfen nur der Textform, es sei denn, das jeweils maßgebliche Recht schreibt für den Einzelfall eine strengere Form vor.
(2) Für sämtliche Rechtsbeziehungen der Parteien gilt das Recht der Bundesrepublik Deutschland.
(3) Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis zwischen dem Kunden und dem Provider ist, soweit der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist, Hannover.
(4) Sollte eine Bestimmung dieses Vertrags ganz oder teilweise unwirksam sein oder nach Vertragsschluss werden, so soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Im Übrigen werden die Parteien anstelle der unwirksamen oder undurchführbaren Bestimmung eine wirksame und durchführbare Regelung treffen, die ihr wirtschaftlich möglichst nahe kommt, soweit keine ergänzende Vertragsauslegung vorrangig oder möglich ist. Dasselbe gilt im Falle einer Regelungslücke.
(5) Nur der deutsche Vertragstext ist bindend, die englische Übersetzung dient ausschließlich zu Informationszwecken.

Cookie Settings

Cookies necessary for the correct operation of the site are always enabled. Other cookies are configurable.

Essential cookies

Always On. These cookies are essential so that you can use the website and use its functions. They cannot be turned off. They're set in response to requests made by you, such as setting your privacy preferences, logging in or filling in forms.

Analytics cookies

These cookies collect information to help us understand how our Websites are being used or how effective our marketing campaigns are, or to help us customise our Websites for you. See a list of the analytics cookies we use here.

Advertising cookies

These cookies provide advertising companies with information about your online activity to help them deliver more relevant online advertising to you or to limit how many times you see an ad. This information may be shared with other advertising companies. See a list of the advertising cookies we use here.