Allgemeine Geschäftsbedingungen für Unternehmen (SaaS Dienstleistungen)

Einleitung

Die Infinite Devices GmbH betreibt die sog. infinimesh CLOUD (im Folgenden „Plattform“). Hierbei handelt es sich um eine SaaS-Lösung, die die Steuerung, Verwaltung und Auswertung von IoT-Geräten jeglicher Art („Device(s)“) und deren Daten mittels Data Analytics, KI und weiteren SaaS Angeboten ermöglicht. Fokusthemen sind hierbei unter anderem Smart Energy, Smart City und Smart Transportation

Vertragspartner und Vertragsgegenstand

Vertragspartner

Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten ergänzend zu den zwischen der Infinite Devices GmbH („Provider“) als Betreiber der Plattform einerseits und dem Kunden andererseits (letzterer auch „Vertragspartner“) getroffenen Vereinbarung zur Nutzung der Plattform. Der Kunde kann nur dann Vertragspartner werden, wenn er Unternehmer i.S.d. § 14 BGB ist.

Vertragsgegenstand

Vertragsgegenstand ist es, dem Kunden über einen eigenen Nutzeraccount Zugang zur Plattform zu ermöglichen. Der Kunde kann Devices mit der Plattform verbinden und für eigene Zwecke nutzen, seine Daten dort speichern, sichten und auswerten (zusammen „Verarbeitung“).

Hierfür kann der Kunde seine Devices über eine dafür bestehende Schnittstelle an das Backend-System der Plattform anbinden. Dort werden beim Device entstandene Daten („IoT Daten“) zur weiteren Verarbeitung verschlüsselt abgelegt. Der Zugriff des Kunden auf die IoT Daten erfolgt über das User Interface in seinem Nutzeracccount, welches ihm die Sicht auf die IoT Daten ermöglicht.

Der Zugang des Kunden zum Internet ist nicht Gegenstand dieses Vertrags. Der Kunde trägt die alleinige Verantwortung für die Funktionsfähigkeit seines Internetzugangs einschließlich der Übertragungswege sowie seiner eigenen hierfür genutzten Geräte. Auch nicht Gegenstand dieses Vertragsverhältnisses sind Inhalte von und Rechte an Daten, die auf die Plattform übertragen werden sowie die Verbindung und Implementierung der Geräte mit der Plattform.

Nutzeraccount

Registrierungsvoraussetzungen

Um sich als Nutzer der Plattform zu registrieren, muss zwischen dem Provider und dem Kunden ein Nutzungsvertrag für die Plattform abgeschlossen werden. Darüber hinaus muss der Kunde diesen AGB zumindest durch elektronische Erklärung zustimmen.

Für die Registrierung ist es ebenfalls erforderlich, dass der Kunde seine Unternehmereigenschaft über einen Handelsregisterauszug oder Handelsregisternummer nachweist. Dies kann in Schriftform oder durch elektronische Erklärung erfolgen.

Der Kunde hat seine Daten richtig und vollständig anzugeben sowie bei Änderungen zu aktualisieren.

Einrichtung, Zugangsdaten

Nach erfolgreicher Registrierung erstellt der Provider den Account und übermittelt dem Kunden die erforderlichen Zugangsdaten für die Nutzung der Plattform (angegebene E-Mail-Adresse sowie zufallsgeneriertes Passwort). Das Passwort ist vor der erstmaligen Verwendung zu ändern.

Der Kunde verpflichtet sich, seine Zugangsdaten geheim zu halten und diese nicht an Dritte weiterzugeben. Die Nutzung der Plattform mit den Zugangsdaten des Kunden oder jede andere Verwendung der Zugangsdaten wird dem Kunden zugerechnet.

Nutzung

Nach Registrierung und Einrichtung des Accounts kann der Kunde die Plattform nutzen und seine Devices damit verbinden. 

Um seine Devices mit der Plattform zu verbinden, muss der Kunde entweder (etwa über OpenSSL) über die Plattform ein SSL-Zertifikat erstellen lassen oder das Zertifikat selbst erstellen.

Serviceleistungen

Die vom Provider zu erbringenden Serviceleistungen werden im Service Level Agreement („SLA“) detailliert festgelegt. Das SLA wird als Anlage zu diesen AGB geführt und ist damit Bestandteil des Nutzervertrags.

Der Provider ist berechtigt, den Inhalt der Serviceleistung einschließlich der bereitgestellten Software zu verändern und anzupassen, insbesondere bei technologischen Weiterentwicklungen. Er wird den Kunden spätestens sechs Wochen vor der Änderung in Kenntnis setzen. In diesem Fall steht dem Kunden ein Sonderkündigungsrecht mit einer Frist von zwei Wochen zum Änderungstermin zu.

Vergütung

Die Vergütung richtet sich nach der zwischen Provider und Kunden individuell vereinbarten Vergütung im Bestellformular.

Abtretung von Forderungen

Der Kunde ist ohne vorherige Zustimmung des Providers nicht berechtigt, Forderungen gegen den Provider an Dritte abzutreten.

Zurückbehaltung und Aufrechnung

Dem Kunden stehen keine Zurückbehaltungsrechte zu, soweit sie aus Gegenansprüchen aus anderen Rechtsgeschäften mit dem Provider herrühren.

Der Provider ist jederzeit berechtigt, mit eigenen Forderungen gegenüber fälligen und nicht fälligen Forderungen des Kunden aufzurechnen.

Mängelgewährleistung

Für die Mängelansprüche gilt mietvertragliches Mängelrecht. Sofern nichts Abweichendes vereinbart ist, gelten die gesetzlichen Mängelrechte.

Der Provider gewährleistet ab dem Zeitpunkt der betriebsfähigen Bereitstellung, dass die von ihm geschuldeten Leistungen frei von Sach- und Rechtsmängeln sind.

Das Kündigungsrecht des Kunden wegen Nichtgewährung des Gebrauchs nach § 543 Abs. 2 S. 1 Nr. 1 BGB ist ausgeschlossen, sofern nicht die Herstellung des vertragsgemäßen Gebrauchs als fehlgeschlagen anzusehen ist.

Die verschuldensabhängige Haftung des Providers nach § 536a Abs. 1 BGB wegen Mängeln, die bereits zum Zeitpunkt des Vertragsschlusses vorhanden waren, ist ausgeschlossen. 

Ansprüche wegen Mängeln verjähren innerhalb von 12 Monaten, sofern nicht gesetzlich eine längere Verjährungsfrist vorgesehen ist.

Hat der Provider im Rahmen der Leistungsverpflichtung im eigenen Namen Drittprodukte oder Drittleistungen erworben und an den Kunden geliefert, gelten zwischen dem Provider und dem Kunden ausschließlich die Mängelrechte, die der Provider gegen den Lieferanten des Drittprodukts oder der Drittleistung hat. Darüber hinausgehende Mängelrechte bestehen nicht. Der Provider hat den Kunden zuvor über diese Mängelrechte zu informieren.

Vertragslaufzeit, Kündigung

Mit Zugang der Zugangsdaten erfolgt die betriebsfähige Bereitstellung der vereinbarten Leistung. Zu diesem Zeitpunkt beginnt entsprechend die Vertragslaufzeit. 

Die Vertragslaufzeit beträgt 12 Monate. Die Kündigungsfrist beträgt 1 Monat zum jeweiligen Laufzeitende. Wird der Vertrag nicht fristgerecht gekündigt, verlängert sich das Vertragsverhältnis um weitere 12 Monate. Die Kündigung ist in Schriftform oder durch elektronische Erklärung in Textform an (…) zu richten. Mit Ende der Vertragslaufzeit erlischt die Berechtigung des Kunden zur Nutzung der Plattform.

Verstößt der Kunde gegen diese AGB, ist der Provider berechtigt, das Nutzerkonto zu sperren. Wird der Verstoß nicht innerhalb von 5 Werktagen behoben, ist der Provider berechtigt, das Vertragsverhältnis durch elektronische Erklärung fristlos zu kündigen.

Zudem kann der Provider das Vertragsverhältnis durch elektronische Erklärung fristlos kündigen, wenn ein schwerwiegender Verstoß des Auftraggebers gegen Datenschutzvorschriften oder die Bestimmungen des Auftragsdatenverarbeitungsvertrags vorliegt.

Bei Vertragsende besteht keine Verpflichtung des Providers auf der Plattform vorhandene IoT Daten herauszugeben oder weiter zu speichern. Ein entsprechender Wunsch ist kostenpflichtig und gesondert zu vereinbaren.

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

Verstoß gegen die Nutzungsbedingungen

Neben der Sperrung des Nutzeraccounts kann ein Verstoß gegen die Nutzungsbedingungen, etwa wegen der Übermittlung verbotener Inhalte, auch weitere rechtliche Folgen für den Kunden haben, wozu auch Schadensersatzansprüche gehören.

Verantwortlichkeiten

Kunde

Der Kunde ist für die vom ihm durch die Devices übermittelten Inhalte und Daten verantwortlich. Er verpflichtet sich, keine Daten und Inhalte hochzuladen, die gegen gesetzliche Vorschriften verstoßen.

Der Kunde verpflichtet sich, keine Daten und Inhalte auf die Plattform hochzuladen, die gegen gesetzliche Vorschriften verstoßen oder die besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) enthalten.

Der Kunde wird den Provider von Ansprüchen Dritter aufgrund seiner Nutzung der Plattform freistellen, außer soweit diese von dem Provider zu vertreten sind.

Provider

Der Provider ermöglicht dem Kunden den Zugriff zur und die Nutzung der Plattform nur im Rahmen ihrer üblichen Verfügbarkeit, insbesondere nicht unterbrechungsfrei. Im Falle einer technischen Störung kann sich der Kunde unter den Voraussetzungen der Anlage 1 an den Provider wenden.

Es besteht keine Gewährleistung für die Richtigkeit der hochgeladenen und gespeicherten Daten. Der Provider sichtet die auf die Plattform hochgeladenen und gespeicherten Daten des Kunden nicht.

Haftung

Der Provider haftet nicht für Schadensersatzansprüche, wenn nicht Vorsatz, grobe Fahrlässigkeit oder die Verletzung wesentlicher Vertragspflichten vorliegt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung regelmäßig vertraut werden darf.

Die Haftung wird auf vorhersehbare, vertragstypische Schäden beschränkt, außer soweit Vorsatz vorliegt. Vorhersehbare, vertragstypische Schäden werden auf (…) EUR oder auf das (…) fache der unter dem Nutzungsvertrag innerhalb der letzten 12 Monate vor dem Schadensereignis insgesamt vom Kunden an den Provider zu zahlenden Vergütung beschränkt.

Im Falle eines Datenverlusts wird die Haftung auf den typischen Wiederherstellungsaufwand begrenzt, der dem Aufwand einer regelmäßigen und gefahrentsprechenden Anfertigung von Sicherungskopien entspricht.

Diese Haftungsbeschränkungen gelten nicht für die Haftung aufgrund der Verletzung von Leben, Körper oder Gesundheit.

Datenschutz

Der Kunde ist für die Verarbeitung seiner IoT Daten – sofern sie personenbezogen oder -beziehbar im Sinne von Art. 4 Nr. 1 Datenschutz-Grundverordnung („DS-GVO“) – auf der Plattform Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO. Dementsprechend ist der Kunde auch unter anderem für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, Informationspflichten und Umsetzung von Betroffenenrechten verantwortlich. Weitere Informationen sind dem zwischen dem Provider und Kunden abgeschlossenen Auftragsdatenverarbeitungsvertrag zu entnehmen.

Änderungen der Nutzungsbedingungen

Der Provider kann diese AGB in angemessenem Umfang ändern. Änderungen werden dem Kunden per E-Mail mindestens sechs Wochen zuvor mitgeteilt. Die Zustimmung des Kunden gilt als erteilt, wenn der Vertragspartner nicht schriftlich innerhalb der Ankündigungsfrist widerspricht, oder wenn er seinen Nutzeraccount danach weiter benutzt. 

Sonstige Bestimmungen

Diese AGB und der Nutzungsvertrag sind die gesamte Vereinbarung zwischen dem Provider und dem Kunden. Nebenabreden, einschließlich in mündlicher Form, bestehen nicht.

Sollten eine oder mehrere Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt.

Änderungen und Ergänzungen dieser AGB oder deren Anhänge bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für Änderungen der Schriftform selbst.

Die AGB unterliegen dem für Inlandsgeschäfte maßgeblichen Recht der Bundesrepublik Deutschland.

Gerichtsstand für Streitigkeiten aus und im Zusammenhang mit diesen Nutzungsbedingungen ist Magdeburg.

Anlage 1 Service Level Agreement  („SLA“)

Allgemeines

Dieses SLA konkretisiert die Serviceleistungen der vertragsgegenständlichen Plattform in Bezug auf:

die Verfügbarkeit der Plattform und ihrer wesentlichen Funktionen (Ziff. II);

Bearbeitungs- und Reaktionszeiten bei gemeldeten Störungen (Ziff. III / 3);

der Erstellung von Backups durch den Provider (Ziff. IV).

Verfügbarkeit der Plattform

Vorbehaltlich abweichender Vereinbarungen gewährleistet der Provider während der Nutzungslaufzeit eine Verfügbarkeit der Plattform in Höhe von 95 % gemessen auf den jeweiligen Kalendermonat.

Verfügbarkeit der Plattform bedeutet in diesem Zusammenhang, dass wesentliche Funktionen der Plattform wegen einer Störung oder eines Ausfalls des Server-Backends nicht zur Verfügung stehen und dies nicht auf Wartungsarbeiten, Maßnahmen zur Mangel- oder Störungsbeseitigung oder Umstände außerhalb des unmittelbaren Einflussbereichs des Providers zurückzuführen ist.

Für die Messung der Verfügbarkeit ist der Internetknotenpunkt des Rechenzentrums maßgeblich, in dem der Provider das Server-Backend für die Plattform betreibt.

Der Kunde ist verpflichtet, den Provider unverzüglich über jegliche Ausfälle oder Störungen zu informieren. Dies gilt nicht für unwesentliche Ausfälle oder Störungen.

Reaktionszeiten und Bearbeitungszeiten bei gemeldeten Störungen

Servicezeit

Der Provider reagiert auf Störungsmeldungen innerhalb der Servicezeit: Mo-Fr. von 9:00 Uhr bis 17 Uhr, ausgenommen an bundeseinheitlichen Feiertagen.

Bezugspunkt für die Berechnung

Reaktionszeiten beginnen in dem Moment zu laufen, in dem der Kunde über den dafür vorgesehenen Kommunikationskanal (E-Mail od. Ticketsystem, Chat oder Chatbot) eine Störung an den Provider meldet.

Reaktion auf Störungsmeldung während der Servicezeit

Die vertraglich geschuldete Reaktion auf Störungsmeldungen richtet sich nach der tatsächlichen Kritikalität der Störung.

XVIII.Backups

Der Provider führt für die IoT Daten Backups in regelmäßigen Abständen, mindestens jedoch jährlich durch.