Allgemeine Nutzungsbedingungen CloudGate
Stand: 01.10.2024
1. Präambel
1.1. Die microfin Unternehmensberatung GmbH (nachfolgend „microfin“), Rathausplatz 12, Bad Homburg, HRB 11217, AG Bad Homburg ist die Entwicklerin und urheberrechtliche Eigentümerin der markenrechtlich geschützten Software „CloudGate“ (nachfolgend insgesamt „Software“). Hierbei handelt es sich um eine softwarebasierte Komplettlösung für Unternehmen, die über das Internet bereitgestellt und genutzt wird. microfin stellt diese Software im Wege des Fernzugriffs über das Internet („Software-as-a-Service“) bereit. Nachfolgend bezeichnet “Kunde” das die Software nutzende Unternehmen. “Nutzer” bezeichnet die Mitarbeiter oder anderweitig im Rahmen der Nutzung des Kunden ebenfalls nutzungsberechtigten natürlichen Personen. Einem Nutzer können in der Software unterschiedliche Rollen (mit Zugriffsberechtigungen auf unterschiedliche Funktionen oder Informationen) zugewiesen werden.
1.2. Diese Allgemeinen Nutzungsbedingungen CloudGate (die “ANB”) regeln die Nutzung der Software „CloudGate“ als Software-as-a-Service-Lösung (SaaS-Lösung) durch den Kunden.
1.3. Eine Nutzung der Software gestattet microfin ausschließlich nach Maßgabe dieser ANB; entsprechend muss der Kunde bzw. seine Nutzer diese ANB akzeptieren, bevor microfin den Zugriff auf die Software gewährt.
1.4. Allgemeine Vertrags- bzw. Geschäftsbedingungen des Kunden werden, auch wenn diese Angebotsaufforderungen, Bestellungen, Annahmeerklärungen etc. beigefügt sind, nicht Vertragsinhalt, selbst wenn microfin diesen Bedingungen nicht widersprochen hat.
1.5. Im Einzelfall getroffene, individuelle schriftliche Vereinbarungen mit dem Kunden haben Vorrang vor diesen ANB.
2. Vertragsgegenstand, Leistungsbeschreibung, Vertragsschluss
2.1. Vertragsgegenstand ist die Gestattung der Nutzung der Software als SaaS-Lösung für Auslagerungs-, Ausgliederungs- und IKT-Drittparteirisikomanagement sowie die Ermöglichung der Speicherung von Daten durch den Kunden auf Servern in Rechenzentren, die im Auftrag von microfin in Deutschland betrieben werden („Hosting“) gegen Zahlung des vereinbarten Entgelts.
2.1.1. microfin benachrichtigt den Kunden vor einer Änderung des in 2.1 genannten Standorts der Verarbeitung und Speicherung der Daten.
2.1.2. microfin ergreift Datenschutz- und Informationssicherheitsmaßnahmen zur angemessenen und erforderlichen Gewährleistung der Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der ihr anvertrauten Daten.
2.2. microfin ist berechtigt, die Leistungen in Übereinstimmung mit der Anlage AVV ganz oder teilweise durch Dritte als Unterauftragnehmer (Subunternehmer) zu erbringen. Dabei bleibt microfin in vollem Umfang für die Leistungen, die sie an Subunternehmer weiterverlagert hat, verantwortlich, auch für den Fall, dass der Subunternehmer seine eigenen vertraglichen Pflichten oder Service-Level nicht einhält.
2.3. Unterlagen, Informationen und Daten des Kunden und der Nutzer dürfen zur Leistungserfüllung durch microfin – soweit erforderlich – diesen Subunternehmern in verschlüsselter Form zugänglich gemacht werden. microfin verpflichtet sich, mit allen Subunternehmen einen Auftragsverarbeitungsvertrag abzuschließen und teilt dem Kunden gegebenenfalls diesbezüglich die Einzelheiten zur Dateninhaberschaft sowie zu den Standorten der Datenspeicherung und -verarbeitung mit.
2.3.1. Bei der Beauftragung eines Subunternehmens ist ein schriftlicher Vertrag abzuschließen, in dem microfin sicherstellt, dass das Subunternehmen darin zur Einhaltung der wesentlichen Bestimmungen dieses Vertrages verpflichtet wird, insbesondere
- gegebenenfalls zu entsprechendem Monitoring und Reporting an microfin,
- zur Aufrechterhaltung eines Incident-Response- sowie eines Business-Continuity-Managements,
- zur Einhaltung von IT-Sicherheitsstandards gem. Ziff. 3.7.
- zur Gewährung von Audit-, Informations- und Zutrittsrechten gem. Ziff. 6.5. für den Kunden sowie die für diesen zuständigen Behörden und Abwicklungsbehörden.
Bei der Auswahl des Subunternehmens wird microfin die mit der Weitervergabe der Dienstleistung verbundenen Risiken (auch hinsichtlich des Standorts des Subunternehmens und dessen Leistungserbringung) bewerten.
2.3.2. microfin wird das Subunternehmen steuern und überwachen, um die Erbringung der vertraglichen Leistungen gegenüber dem Kunden sicherzustellen.
2.3.3. Über geplante wesentliche Änderungen an einem Vertrag zwischen microfin und einem Subunternehmen, der Auswirkungen auf die vereinbarte Leistungserbringung an den Kunden haben kann, wird microfin den Kunden mit angemessenem Vorlauf informieren. microfin kann die Änderung umsetzen, sobald der Kunde dieser ausdrücklich zustimmt oder ihr binnen einer 14-tägigen Frist nicht widerspricht. Der Kunde kann hinsichtlich der geplanten Änderungen dann Anpassungen verlangen, wenn eine durchgeführte Risikobewertung zu dem Schluss kommt, dass die geplanten Änderungen den Kunden Risiken aussetzen, die seine Risikobereitschaft übersteigen.
2.4. Die Übernahme einer Garantie für bestimmte Eigenschaften (Beschaffenheit) bedarf zu ihrer Wirksamkeit der ausdrücklichen Bezeichnung als solcher sowie der schriftlichen Bestätigung durch microfin.
2.5 microfin trifft hinsichtlich der vom Kunden bzw. Nutzer zur Verfügung gestellten Dokumente oder Inhalte keine Prüf- oder Überwachungspflicht. Insbesondere liegt es ausschließlich im Verantwortungsbereich des Kunden bzw. Nutzers, dafür Sorge zu tragen, dass er über die für eine öffentliche Zugänglichmachung, Verbreitung, Vervielfältigung oder sonstige Verwertung erforderlichen Rechte verfügt und die hierfür geltenden Rechte und Pflichten einhält. microfin macht sich fremde Inhalte unter keinen Umständen zu eigen.
2.6. microfin stellt dem Kunden auf dessen Anforderung eine Instanz der SaaS-Lösung bereit. Mit Zusendung der Zugangsdaten an den Kunden kommt der Vertrag zwischen microfin und dem Kunden zustande. Der Abschluss eines Nutzungsvertrags kann dem vorausgehen.
2.7. Haben die Vertragsparteien eine kostenfreie Nutzungszeit vereinbart, können beide Vertragsparteien innerhalb dieses Zeitraums ohne Angabe von Gründen den Vertrag fristlos kündigen. Ansonsten gelten die Regelungen des separat vereinbarten Nutzungsvertrags.
3. Bereitstellung der Software, Verfügbarkeit, Wartungsarbeiten, Störungen
3.1. microfin ermöglicht dem Kunden und dessen Nutzern die Nutzung der Software 7 Tage die Woche und 24 Stunden täglich mit einer Verfügbarkeit von 99,9% im Monat bezogen auf eine Betriebszeit von pauschal 720 Stunden der Leistung am Übergabepunkt (Ziff. 10). Ausgenommen ist der Zeitaufwand für die erforderliche regelmäßige Wartung und Pflege bzw. technische Verbesserung von Hardware und Software (im Folgenden „geplante Down-Zeit“). Die geplanten Down-Zeiten sind bei der Bemessung der Vergütung bereits berücksichtigt; eine Minderung der geschuldeten Vergütung wegen geplanter Down-Zeiten oder Minderverfügbarkeiten kommt nicht in Betracht.
3.2. Mit Vorankündigung von 5 Arbeitstagen kann microfin die Leistungserbringung für einen vordefinierten Zeitraum unterbrechen, um Wartungsarbeiten durchführen zu lassen. microfin ist bemüht, die Wartungsarbeiten außerhalb der regulären Arbeitszeiten (Mitteleuropäische Zeit) durchzuführen. Zur Sicherstellung der Funktionsfähigkeit der Software darf microfin notwendige „Hotfixes“ mit einer vorherigen Ankündigung per E-Mail installieren und hierfür die Leistungserbringung unterbrechen. Vorangekündigte Unterbrechungen zu Wartungszwecken werden auf die Ermittlung der Verfügbarkeit nicht angerechnet.
3.3. Beeinträchtigungen der Datenübertragung, die ihre Ursache im Internet, dem lokalen IT-System des Kunden bzw. in einer Störung der Anbindung des Kunden am vereinbarten Übergabepunkt (z.B. Leitungsausfall oder -störung bei anderen Providern oder Telekommunikationsanbietern) haben, stellen keine Störung im vorgenannten Sinne dar.
3.4. Im Falle eines IT-Sicherheits-bezogenen Vorfalls, der mit der Bereitstellung der Software an den Kunden in Verbindung steht, leistet microfin dem Kunden für die Dauer von 8 Stunden p.a. kostenlos Unterstützung, darunter fällt auch die Unterstützung des Kunden bei Meldungen von schwerwiegenden IT-Sicherheits-bezogenen Vorfällen an die zuständigen Behörden. Die Vergütung für darüberhinausgehende Leistungen in diesem Zusammenhang ist im separat abzuschließenden Nutzungsvertrag geregelt.
3.5. Im Falle einer Entwicklung, die sich wesentlich auf die Fähigkeit der microfin auswirken könnte, die Software gemäß den nach Ziff. 3.1. vereinbartem Leistungsniveau wirksam bereitzustellen, wird microfin den Kunden in angemessener Art und Weise hiervon in Kenntnis setzen.
3.6. Im Rahmen des Business-Continuity-Managements wird microfin zur Aufrechterhaltung des Software-Betriebs für den Kunden Notfallpläne implementieren und testen.
3.7. Um ein angemessenes Maß an Sicherheit für den Betrieb der Software für den Kunden zu bieten, nutzt microfin entsprechende Maßnahmen, Tools sowie Richtlinien für IKT-Sicherheit.
3.8. microfin führt regelmäßig eigene bedrohungsorientierte Penetrationstests durch. Möchte der Kunde zusätzliche bedrohungsorientierte Penetrationstests durchführen, ist dies kostenpflichtig möglich. Die Vergütung hierfür ist im separat abzuschließenden Nutzungsvertrag geregelt.
4. Funktionsumfang und Weiterentwicklung/ Leistungsänderungen
4.1. Die Nutzung der Funktionen der Software durch den Kunden setzt eine Zugriffsberechtigung auf die Software voraus, die ihrerseits den für den Nutzer zur Verfügung stehenden Funktionsumfang beeinflusst.
4.2. Eine über den gebotenen Funktionsumfang hinausgehende Beschaffenheit der Software ist nicht geschuldet. Technische Daten, Spezifikationen und Leistungsangaben in öffentlichen Äußerungen, insbesondere in Werbemitteln, sind keine Garantien oder Beschaffenheitsangaben. Der Funktionsumfang ist von der gewählten Edition der Software abhängig. Die Editionen unterscheiden sich u.a. auch in Support-Leveln, inkludiertem Speicherplatz, inkludierten Leistungen und Funktionen und Mindestabnahmemengen. Nähere Informationen hierzu finden sich unter www.microfin.de/solutions/cloudgate/
4.3. Die Software ist eine Standardsoftware, die microfin gemäß Ziff. 4.4 im Standard weiterentwickeln wird. microfin ist jedoch nicht verantwortlich für die Erfüllung von dem Kunden obliegenden rechtlichen oder regulatorischen Anforderungen. Der Kunde nutzt die Software in Kenntnis der Leistungsbeschreibung und hat die Software auf ihre Eignung zur Erfüllung der für ihn relevanten rechtlichen und regulatorischen Anforderungen zu prüfen. Die Nutzung der von microfin vorformulierten und mit größter Sorgfalt erstellten Prüflisten und ähnlicher Inhalte entbindet den Kunden bzw. Nutzer nicht von der sorgfältigen und eigenverantwortlichen Prüfung. Die Prüflisten stellen lediglich einen Vorschlag für eine mögliche Prüfung und Prüfungsreihenfolge dar und erheben keinen Anspruch auf Vollständigkeit, Richtigkeit und kunden- bzw. nutzerspezifischer Anwendbarkeit. Für die Prüflisten wird daher von Seiten microfin keine Haftung übernommen.
4.4. Als wesentlichen Bestandteil des SaaS-Angebots wird microfin die Software inhaltlich und funktional kontinuierlich weiterentwickeln. Im Rahmen der Weiterentwicklung der Software können Teilfunktionen verändert werden oder wegfallen, sofern dadurch für den Kunden die Erreichung des Vertragszwecks nicht gefährdet wird.
4.5. Bei wesentlichen Leistungsänderungen wird rechtzeitig eine entsprechende Mitteilung von microfin an den Kunden erfolgen. Entstehen für den Kunden durch die Leistungsänderungen wesentliche Nachteile, so steht diesem das Recht zur außerordentlichen Kündigung dieses Vertrages zum Änderungstermin zu. Ein Schadenersatzanspruch des Kunden bzw. des Nutzers aufgrund etwaiger Nachteile ist dagegen ausgeschlossen.
5. Nichterfüllung von Hauptleistungspflichten
5.1. Kommt microfin seinen vereinbarten Verpflichtungen nicht vollständig nach, gelten die Regelungen dieses Ziff. 5.
5.2. Gerät microfin mit der erstmaligen betriebsfähigen Bereitstellung der Software in Verzug, so richtet sich die Haftung nach Ziff. 12.
5.3. Kommt microfin nach betriebsfähiger Bereitstellung der Software den vereinbarten Verpflichtungen nachweislich ganz oder teilweise nicht nach, gelten die gesetzlichen Regelungen. microfin wird in diesem Fall Maßnahmen ergreifen, um die zugesicherten Service-Level wieder einzuhalten.
5.4. microfin hat darzulegen, dass sie den Grund für die verspätete Bereitstellung oder den Leistungsausfall nicht zu vertreten hat. Hat der Kunde bzw. Nutzer den Leistungsausfall microfin nicht angezeigt, so hat er im Bestreitensfall zu beweisen, dass microfin anderweitig Kenntnis davon erlangt hat.
6. Supportleistungen
6.1. Support-Anfragen des Kunden bzw. Nutzers können entsprechend der vom Kunden genutzten Edition (in der Testnutzung ist das die First Class Edition) auf unterschiedlichen Kommunikationswegen an microfin übermittelt werden. Die Bearbeitung erfolgt je nach Edition innerhalb unterschiedlicher Zeiträume.
6.2. Weiterführende Informationen zu den Supportleistungen sind in den Beschreibungen der verschiedenen Editionen hinterlegt.
6.3. Auf Anforderung und in Absprache mit dem Kunden wird microfin den Kunden bei Prüfungen oder sonstigen Anforderungen durch die für den Kunden zuständigen Behörden und Abwicklungsbehörden diese sowie von diesen benannte Personen für die Dauer von 8 Stunden p.a. kostenlos unterstützen. Die Vergütung für darüberhinausgehende Leistungen in diesem Zusammenhang ist im separat abzuschließenden Nutzungsvertrag geregelt.
6.4. Auf Anforderung durch den Kunden wird microfin eine angemessene Anzahl an Mitarbeitern, die an der Leistungserbringung für den Kunden beteiligt sind, an maximal jährlichen kundeneigenen Schulungen zur Sensibilisierung für IKT-Sicherheit sowie zur digitalen operationalen Resilienz teilnehmen lassen. Die Vergütung für die Teilnehmer der microfin ist im separat abzuschließenden Nutzungsvertrag geregelt.
6.5. Der Kunde hat das Recht, die vertraglich vereinbarte Leistung der microfin fortlaufend zu überwachen. Die Überwachung bezieht sich dabei auch auf diejenigen Maßnahmen, die microfin zur Erfüllung der kundenseitigen Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Daten und Informationen sowie die Erfüllung von Richtlinien und Prozessen des Kunden durchführt. Dabei kann sich der Kunde auch auf von microfin gegebenenfalls zur Verfügung zu stellende Prüfberichte stützen. Die Parteien einigen sich über die hierzu erforderlichen Maßnahmen. Die diesbezüglichen kundenseitigen Anforderungen werden die Parteien gemeinsam in einer Anlage zum separat abzuschließenden Nutzungsvertrag festhalten, in dem auch die Vergütung für die in dieser Ziffer sowie im Nutzungsvertrag beschriebenen Leistungen geregelt ist.
6.6. Auf Anforderung des Kunden liefert microfin diesem Erkenntnisse und Informationen in Bezug auf mit der Leistungserbringung an den Kunden zusammenhängenden Cyberbedrohungen und Schwachstellen.
7. Vertragspflichten des Kunden/Nutzers
7.1. Dem Kunden bzw. Nutzer obliegt es in eigener Verantwortung,
- die angebotenen Leistungen hinsichtlich seiner Anforderungen zu prüfen;
- dafür zu sorgen, dass die für die vertragsgemäße Inanspruchnahme der Leistungen von microfin erforderlichen in den FAQs beschriebenen Mindestanforderungen der microfin an die vom Kunden eingesetzte Hard- und Software erfüllt sind;
- Hinweisen von microfin zur Fehlervermeidung Folge zu leisten;
- seine lokalen IT-Systeme vor einem Befall durch Viren, Trojaner oder ähnlicher Schadsoftware durch den Einsatz entsprechender Software zu schützen.
- die für den Fall der öffentlichen Zugänglichmachung, Verbreitung, Vervielfältigung oder sonstige Verwertung erforderlichen Rechte zu erwerben bzw. aufrechtzuerhalten;
- keine Rechte Dritter (insbesondere Marken-, Geschmacksmuster-, Patent- oder Urheberrechte) zu verletzen;
- sicherzustellen, dass die verarbeiteten Inhalte nicht gegen gesetzliche Vorschriften, behördliche Anordnungen oder gegen die guten Sitten verstoßen und dass sie insbesondere keinen pornographischen, jugendgefährdenden oder rassistischen Bezug haben.
7.2. Der Kunde bzw. Nutzer wird die Software in keiner Weise missbräuchlich nutzen oder durch unbefugte Dritte nutzen lassen, insbesondere keine Inhalte mit rechtswidrigen Inhalten übermitteln. Auf Anforderung wird der Kunde bzw. Nutzer gegenüber microfin eingeholte Einwilligungen nachweisen. Der Kunde bzw. Nutzer wird auch jeden Versuch unterlassen, selbst oder durch nicht autorisierte Dritte Informationen oder Daten unbefugt abzurufen oder in Programme, die von microfin betrieben werden, einzugreifen oder eingreifen zu lassen oder einzudringen. Vom Kunden angeforderte und von microfin autorisierte Penetration-Tests gegen die kundeneigene Instanz sind von dieser Regelung ausgenommen.
7.3. Der Kunde soll Fehler der vertragsgegenständlichen Leistungen von microfin unverzüglich schriftlich per E-Mail melden und dabei angeben, wie und unter welchen Umständen der Fehler bzw. der Mangel auftritt und microfin bei der Fehlersuche aktiv unterstützen.
7.4. Macht ein Dritter eine Rechtsverletzung durch die vom Kunden bzw. Nutzern bereitgestellten Daten oder Inhalte geltend, ist microfin berechtigt, nach entsprechender Vorankündigung den Zugriff auf die Software für den Kunden zu sperren, wenn ein durch objektive Anhaltspunkte gerechtfertigter Zweifel an der Rechtmäßigkeit der Daten und/oder Inhalte bestehen. microfin wird den Kunden in diesem Fall auffordern, binnen einer angemessenen Frist den Rechtsverstoß einzustellen oder die Rechtmäßigkeit der Inhalte nachzuweisen. Kommt der Kunde dieser Aufforderung nicht nach, ist microfin unbeschadet weiterer Rechte und Ansprüche berechtigt, den Vertrag aus wichtigem Grund ohne Einhaltung einer Frist zu kündigen. Aufwendungen, die microfin durch die genannten Maßnahmen entstehen, kann microfin dem Kunden in Rechnung stellen. Hat der Kunde oder der Nutzer die Rechtsverletzung zu vertreten, wird der Kunde bzw. Nutzer microfin den daraus entstehenden Schaden ersetzen und microfin insoweit von etwaigen Ansprüchen Dritter freistellen. Weitergehende Rechte bleiben vorbehalten.
7.5. Im Übrigen wirkt der Kunde bzw. Nutzer kostenfrei an erforderlichen oder in dieser Ziffer 7 beschriebenen Maßnahmen in aktiver und unterstützender Art und Weise und in angemessenem Umfang mit.
7.6. Verstößt der Kunde oder ein Nutzer wiederholt gegen die Verpflichtungen aus diesem Vertrag, ist microfin berechtigt, den Kunden oder Nutzer vorübergehend von der Nutzung der Software bei fortlaufender Zahlungsverpflichtung auszuschließen oder das Vertragsverhältnis aus wichtigem Grund zu kündigen. Kosten, die microfin durch die genannten Maßnahmen entstehen, kann microfin dem Kunden in Rechnung stellen. Hat der Kunde bzw. Nutzer die Rechtsverletzung zu vertreten, so ist er microfin gegenüber zum Ersatz des daraus entstehenden Schadens verpflichtet.
7.7. Der Kunde bzw. Nutzer stimmt ausdrücklich der Zustellung von relevanten Informationen an die vom Kunden bzw. Nutzer hinterlegte E-Mail zu. Hierzu gehören unter anderem Informationen über anstehende Updates und Fixes, allgemeine Neuerungen sowie Hinweise zur Nutzung.
8. Zugangsdaten
8.1. Der Zugang des Kunden bzw. Nutzers zur Software erfolgt passwortgeschützt oder per kundeneigenem, SCIM-basierten Identity- & Access-Management-System über das Internet.
8.2. Der Kunde und die Nutzer sind verpflichtet, die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugriffsberechtigungen sowie sonstige vereinbarte Identifikations- und Authentifikations-Sicherungen geheim zu halten, vor dem Zugriff durch Dritte zu schützen und nicht an unberechtigte Dritte weiterzugeben. Diese Nutzungs- und Zugriffsberechtigungen sind durch geeignete und übliche Maßnahmen zu schützen. Der Kunde bzw. Nutzer wird microfin unverzüglich unterrichten, wenn der Verdacht besteht, dass die Zugriffsdaten und/oder Kennwörter nicht berechtigten Dritten bekannt geworden sein könnten. microfin behält sich das Recht vor, Zugriffsdaten (Login und Passwort) eines Kunden oder eines Nutzers zu ändern; in einem solchen Fall wird microfin den Kunden bzw. Nutzer hierüber unverzüglich informieren.
9. Vergütung, Verzug
9.1. Die Höhe des für die vertragsgegenständlichen Leistungen geschuldeten Entgelts ist im Vertrag und Preislisten sowie unter www.microfin.de/solutions/cloudgate als Netto-Preis ausgewiesen und versteht sich zuzüglich jeweils aktuell gültiger deutscher MwSt. als Endpreis. Der Zahlungsanspruch wird 14 Tage nach Rechnungsdatum ohne Abzug fällig.
9.2. Die Leistungen werden schnittstellen- und rollenbasiert auf monatlicher Basis abgerechnet. Jedem CloudGate-Nutzer können eine oder mehrere Rollen zugewiesen werden.
9.3. Um administrative Aufwände in der Abrechnung gering zu halten, wird die Nutzung der Software jährlich im Voraus in Rechnung gestellt. Für die Abrechnung werden zum Start der kostenpflichtigen Nutzungszeit die den angelegten Benutzern zugeordneten kostenpflichtigen Rollen bzw. die Mindestanzahl der Rollen gemäß den Bestimmungen der Edition herangezogen, je nachdem, welche Anzahl die größere ist. In Rechnung gestellt wird die Gesamtsumme, die sich aus der Anzahl der kostenpflichten Rollen sowie den Nutzungsgebühren kostenpflichtiger Zusatzfunktionen der jeweils gewählten Edition multipliziert mit Zwölf ergibt.
9.4. Es wird grundsätzlich immer in vollen Nutzungsmonaten abgerechnet. Ein Wechsel der Edition in die jeweils höhere Edition ist innerhalb des einjährigen Nutzungszeitraum jederzeit möglich. Ein Wechsel der Edition in die jeweils niedrigere Edition ist nach schriftlicher Anzeige jeweils zum Ende der einjährigen Nutzungs- bzw. Abrechnungsperiode möglich.
9.5. Werden vom Kunden nach Rechnungsstellung für den jährlichen Nutzungszeitraum zusätzliche kostenpflichtige Rollen CloudGate-Nutzern zugewiesen, werden diese monatlich zum Ultimo ermittelt und bis zum Ende der jeweiligen jährlichen Nutzungsperiode in Rechnung gestellt. Dies kann auch in der jährlichen Rechnungsstellung für die nächste Nutzungs- bzw. Abrechnungsperiode erfolgen.
9.6. Werden nach Rechnungsstellung für den jährlichen Nutzungszeitraum CloudGate-Nutzern Rollen vom Kunden entzogen, werden diese monatlich zum Ultimo ermittelt und bis zum Ende der jeweiligen jährlichen Nutzungsperiode als Gutschrift vorgemerkt. Die Rückvergütung als Gutschrift erfolgt im Rahmen der nächsten jährlichen Rechnungsstellung für die nächste Nutzungs- bzw. Abrechnungsperiode.
9.7. Für den Fall, dass nach Rechnungsstellung für den jährlichen Nutzungszeitraum weitere Rollen vom Kunden zugewiesen und vor Ablauf der jährlichen Nutzungsperiode wieder entzogen werden, gelten die Ziffern 9.5. und 9.6. entsprechend.
9.8. Für die Abrechnung einer folgenden Nutzungsperiode werden die jeweils am Ende der Nutzungsperiode aktiven (=zugewiesenen) und gemäß Edition kostenpflichtigen Rollen ermittelt und als Berechnungsgrundlage herangezogen.
9.9. microfin behält sich vor, z.B. im Falle von Preisänderungen durch Lieferanten die Gebühren für bereits vereinbarte Leistungen angemessen und mit Gültigkeit ab der darauffolgenden Abrechnungsperiode anzupassen. Gleiches gilt für den Inflationsausgleich (Basis ist die offizielle Inflationsrate des jeweils vorherigen Kalenderjahres).
9.10. Bei Zahlungsverzug kann microfin die Leistungserbringung temporär bis zur Zahlung einstellen. Dies gilt nicht, soweit dem Kunden ein Zurückbehaltungsrecht zusteht.
9.11. Kommt der Kunde mit der Bezahlung der Gebühr in Verzug, so kann microfin das Vertragsverhältnis ohne Einhaltung einer Frist kündigen. In diesem Fall werden auch alle anderen Rechnungen sofort fällig. Im Falle des Zahlungsverzugs kann microfin ohne weiteren Nachweis Zinsen gemäß Ziff. 288 Abs. 2 BGB in Rechnung stellen.
9.12. Der Kunde kann nur mit rechtskräftig festgestellten oder unbestrittenen Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht kann der Kunde nur wegen unstreitigen Gegenansprüchen aus diesem Vertragsverhältnis geltend machen.
10. Nutzungsrecht und Nutzungsbeschränkungen
10.1. Die Software ist urheberrechtlich geschützt. Das Urheberrecht, Patentrechte, Markenrechte und alle sonstigen Leistungsschutzrechte an der Software sowie an sonstigen Gegenständen, die microfin dem Kunden bzw. Nutzer im Rahmen der Vertragsanbahnung und -durchführung zugänglich macht, stehen ausschließlich microfin zu. Soweit die Rechte Dritten zustehen, hat microfin entsprechende Verwertungsrechte.
10.2. Soweit microfin während der Laufzeit dieses Vertrages neue Versionen, Updates oder Upgrades der Software bereitstellt, gilt das nachstehende Nutzungsrecht für diese in gleicher Weise. microfin ist zur Bereitstellung neuer Versionen, Upgrades oder Updates jedoch nicht verpflichtet, soweit dies nicht zur Mängelbeseitigung zwingend erforderlich ist oder an anderer Stelle in diesem Vertrag abweichend vereinbart wurde.
10.3. microfin räumt dem Kunden und seinen zur Nutzung berechtigten Nutzern für die Dauer des Vertrages ein nicht ausschließliches, nicht übertragbares Recht zur Nutzung der Software im Rahmen des festgelegten zeitlichen und funktionellen Umfangs ein. Die Nutzung erfolgt durch Zugriff auf die Softwarefunktionalitäten via Internet. Übergabepunkt für die Software ist die Netzanbindung des von microfin genutzten Rechenzentrums zum Internet. Darüberhinausgehende Rechte erhält der Kunde nicht. Dem Kunden steht das Recht zur Nutzung der von microfin bereitgestellten Prüfkatalog- bzw. Prüflistenvorlagen ausschließlich für die Dauer eines gültigen Vertrages zu. Die Nutzung umfasst auch den Export von Prüfkatalogen bzw. Prüflisten und Vorlagen sowie eine nachfolgende Weiterverarbeitung durch den Kunden selbst. Bei Beendigung des gültigen Vertrages räumt microfin dem Kunden ausschließlich an den Prüflisten, die der Kunde für Prüfungen während der Vertragslaufzeit verwendet hat, ein ausschließliches, nicht-übertragbares Recht zum Zwecke der Dokumentation ein. Im Übrigen steht dem Kunden an den Prüflisten nach Beendigung des Vertrags kein weiteres Nutzungsrecht zu. Der Kunde ist verpflichtet, sämtliche Prüfkataloge bzw. Prüflisten, mit Ausnahme der vorgenannten Prüflisten zur Dokumentation, die sich in seinem Besitz befinden, auf Anforderung der microfin unverzüglich zu löschen und die Löschung gegenüber der microfin zu bestätigen.
10.4. Eine Nutzung der Software, über die nach Maßgabe dieses Vertrags erlaubte Nutzung hinaus, ist nicht gestattet. Der Kunde ist mit Ausnahme der berechtigten Nutzer nicht berechtigt, die Software von Dritten nutzen zu lassen oder Dritten zugänglich zu machen, insbesondere ist es dem Kunden bzw. Nutzer nicht erlaubt, die Software oder Teile hiervon zu vervielfältigen oder zu veräußern, soweit dies nicht für die vertragsgemäße Nutzung technisch erforderlich ist. Der Kunde hat auch die Gebühren zu zahlen, soweit ein Dritter die Software nutzt, wenn und soweit der Kunde bzw. Nutzer die Nutzung zu vertreten hat. Der Kunde und die Nutzer sind nicht berechtigt, die Software zu dekompilieren, ein „reverse Engineering“ durchzuführen, zu disassemblieren oder auf andere Weise zu versuchen, den Objekt- oder Quellcode der Plattform zu entschlüsseln. Ebenso sind der Kunde und die Nutzer nicht berechtigt jeglichen Teil der Software zu benutzen, um eine separate Applikation zu erstellen oder diese Handlungen durch Dritte durchführen zu lassen, soweit es das Urheberrechtsgesetz nicht gestattet.
11. Gewährleistung für bezahlte Nutzungszeiträume
11.1. microfin gewährleistet, dass während der Laufzeit die Funktionsweise der Software im Wesentlichen der betreffenden Dokumentation entspricht. microfin gewährleistet nicht, dass die Software den Anforderungen des Kunden entspricht. microfin übernimmt keine Gewährleistung für technische Einzelheiten oder die Eignung der Software für einen bestimmten Zweck. In der betreffenden Dokumentation oder sonstigen Dokumentationen festgelegte Spezifikationen umfassen weder ausdrückliche noch implizite Garantien.
11.2. Sind die von microfin nach diesem Vertrag zu erbringenden Leistungen nachweislich erheblich mangelhaft, wird microfin innerhalb angemessener Frist und nach Zugang einer Mängelrüge durch den Kunden die Leistungen nachbessern.
11.3. Bei Weiterbestand der Mängel nach der angemessenen Nachbesserungsfrist steht es dem Kunden frei, das Vertragsverhältnis ohne Einhaltung einer Frist zu kündigen.
11.4. Dieser Ziff. 11 regelt abschließend die Gewährleistungsansprüche des Kunden bezüglich Mängeln der Software. Soweit es durch Mängel der Software zu Schäden beim Kunden bzw. bei Nutzern kommt, richtet sich die Haftung nach Ziff. 12.
12. Haftung
12.1. microfin haftet gleich aus welchem Rechtsgrund, soweit sich aus zwingenden gesetzlichen Vorschriften, insbesondere dem Produkthaftungsgesetz, nichts anderes ergibt, wie folgt:
12.2. microfin haften unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie für Personenschäden.
12.3. Im Falle der Verletzung vertragswesentlicher Pflichten haftet microfin für einfache Fahrlässigkeit, wobei die Haftung in diesem Fall der Höhe nach auf einen Betrag von 50% der Vergütung für die jährliche Nutzungsperiode, maximal jedoch auf 25.000 EUR beschränkt ist. Die Ersatzpflicht im Fall dieses Ziff. 12.3 ist jedoch begrenzt auf den vertragstypischen, vorhersehbaren Schaden, mit dem microfin bei Vertragsschluss aufgrund der zu diesem Zeitpunkt bekannten Umstände rechnen musste.
12.4. microfin haftet nicht für Schäden, wenn diese auf höherer Gewalt, Kriegs- und Naturereignissen oder sonstigen von ihr nicht zu vertretenden Vorkommnissen (z. B. Streik, Aussperrung, Verkehrsstörungen, Verfügungen von hoher Hand im In- und Ausland) oder auf von ihr nicht schuldhaft verursachten technischen Problemen beruhen.
12.5. Eine Haftung für mittelbare Schäden und sonstige Folgeschäden, wie z.B. entgangenen Gewinn und ausgebliebene Einsparungen etc., ist unter Beachtung der in Ziff. 12.1 bis 12.4 genannten Regelungen ausgeschlossen.
12.6. Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von eventuell eingebundenen gesetzlichen Vertretern und Erfüllungsgehilfen der microfin.
12.7. Die Schadenersatzpflicht umfasst nicht den Aufwand für die Wiederbeschaffung verlorener Daten.
12.8. Weitergehende und andere als in diesem Vertrag ausdrücklich genannte Ansprüche des Kunden bzw. Nutzer, gleich aus welchem Recht, sind ausgeschlossen, soweit nicht im Rahmen zwingender gesetzlicher Vorschriften weitergehend gehaftet wird.
13. Datenschutz, Datensicherheit
13.1. Soweit microfin auf personenbezogene Daten des Kunden bzw. der Nutzer oder Dritter zugreifen kann, wird microfin ausschließlich als Auftragsverarbeiterin tätig (Art. 28 DSGVO) und diese Daten nur zur Vertragsdurchführung verarbeiten und nutzen. microfin wird Weisungen des Kunden für den Umgang mit diesen Daten beachten. Der Kunde trägt etwaige nachteilige Folgen solcher Weisungen für die Vertragsdurchführung. Details für den Umgang mit personenbezogenen Daten werden die Vertragspartner schriftlich vereinbaren.
13.2. Es besteht Übereinstimmung, dass der Kunde sowohl allgemein im Auftragsverhältnis als auch im datenschutzrechtlichen Sinne „Herr der Daten“ bleibt. Der Kunde ist hinsichtlich der Verfügungsbefugnis sämtlicher von ihm genutzter Daten (eingegebene Daten, verarbeitete, gespeicherte Daten, ausgegebene Daten) der Alleinberechtigte. microfin und alle auf ihrer Seite an der Durchführung des Vertrages Beteiligten kontrollieren nicht die rechtliche Zulässigkeit der Erhebung, Verarbeitung und Nutzung der für den Kunden gespeicherten Daten. Die Verantwortung für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten trägt ausschließlich der Kunde bzw. Nutzer. microfin stellt lediglich sicher, dass die Datenschutzbestimmungen technisch erfüllt werden können.
13.3. Die Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen, datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag und dessen Durchführung eingesetzten Beschäftigten auf die Grundsätze im Datenschutz gemäß Art. 5 ff. DSGVO verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
13.4. Erhebt, verarbeitet oder nutzt der Kunde bzw. Nutzer personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes microfin von Ansprüchen Dritter frei. microfin ist in Bezug auf solche Daten ausschließlich im Rahmen der Auftragsdatenverarbeitung tätig.
13.5. microfin wird kundenbezogene Daten nur in dem Umfang erheben und nutzen, wie es die Durchführung dieses Vertrages erfordert. Der Kunde bzw. Nutzer stimmt der Erhebung und Nutzung solcher Daten in diesem Umfang zu.
13.6. microfin kann Unteraufträge vergeben, hat aber jedem Unterauftragnehmer die entsprechenden Verpflichtungen aufzuerlegen, die sich aus dem Vertrag und diesen Bedingungen ergeben.
13.7. microfin bzw. von ihr beauftragte Dritte treffen die technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen zur Einhaltung der gesetzlichen Datenschutzbestimmungen.
13.8. Alle Datenverarbeitung mit Software erfolgt ausschließlich im Auftrag im Sinne von Art. 28 DSGVO.
13.9. Die Verpflichtungen nach Abs. 1 bis 8 bestehen, solange Anwendungsdaten im Einflussbereich von microfin liegen, auch über das Vertragsende hinaus.
13.10. Im Falle einer Insolvenz, Abwicklung oder Einstellung der Geschäftstätigkeit der microfin verpflichtet diese sich, sämtliche Daten, die der Kunde in ihre Sphäre der microfin zur Verarbeitung in der Software gegeben hat, in einem marktüblichen Format an den Kunden herauszugeben oder an ihn zu übertragen.
14. Vertragslaufzeit, Kündigung
14.1. Der Vertrag kommt zustande wie in Ziff. 2.6. beschrieben.
14.2. Sofern der Kunde die Software nicht mehr im Rahmen der kostenfreien Nutzungszeit nutzt, gelten die folgenden Ziffern 14.3. bis 14.7.
14.3. Die Vertragslaufzeit beträgt zwölf Monate und verlängert sich automatisch um weitere zwölf Monate, sofern das Vertragsverhältnis nicht nach Maßgabe der nachstehenden Vorschriften gekündigt wird.
14.4. Der Vertrag über Nutzung der Software ist sowohl von microfin als auch vom Kunden jederzeit mit einer Frist von 14 Tagen vor Ablauf des jährlichen Nutzungszeitraums (siehe Ziff. 9) kündbar. Der Nutzungszeitraum geht aus der Rechnungsstellung hervor.
14.5. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.
14.6. Die Kündigung muss schriftlich per E-Mail an die Mailadresse cloudgate@microfin.de erfolgen.
14.7. Vier Wochen nach Vertragsbeendigung durch Kündigung oder durch Zeitablauf ist microfin berechtigt, die vom Kunden bzw. Nutzer hinterlegten Daten endgültig zu löschen. Auf Anforderung erhält der Kunde vorher einen Abzug der Daten; Ziff. 13.10. bleibt hiervon unberührt.
14.8. Zur Beendigungsunterstützung stellt microfin einmalig die Kundendaten in einem dokumentierten xml-Format als Export zur Verfügung. Die Vergütung für eine darüber hinausgehende Beendigungsunterstützung (insb. Beratung oder Verlängerung der Leistung nach Ziff. 2.) ist im separat abzuschließenden Nutzungsvertrag geregelt.
15. Nebenabreden, Schriftformerfordernis
15.1. Diese ANB regeln abschließend und vollständig die gegenseitigen Vertragspflichten. Nebenabreden sind nicht getroffen. Von diesen ANB abweichende Regelungen gelten nur dann, wenn diese von beiden Parteien schriftlich bestätigt werden, z.B. über einen separaten Nutzungsvertrag.
15.2. Einseitige Änderungen dieser ANB durch microfin werden dann Vertragsinhalt, wenn sie dem Kunden bzw. Nutzer von microfin schriftlich bekannt gegeben worden sind, der Kunde bzw. Nutzer nicht binnen zwei Wochen ab Zugang der Änderungsmitteilung ausdrücklich schriftlich widersprochen hat und in der Änderungsmitteilung auf diese Folge hingewiesen worden ist. Bei wesentlichen Änderungen dieser ANB gilt Ziff. 15.1 S. 3.
16. Anwendbares Recht, Gerichtsstand
16.1. Es gilt ausschließlich das Recht der Bundesrepublik Deutschland. Die Anwendung des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG) wird ausgeschlossen.
16.2. Gerichtsstand ist Bad Homburg, wenn der Kunde Kaufmann ist und der Vertrag zum Betrieb seines Handelsgewerbes gehört oder der Kunde keinen allgemeinen Gerichtsstand im Inland hat und wenn kein ausschließlicher Gerichtsstand gegeben ist. microfin ist jedoch berechtigt, den Kunden bzw. Nutzer an jedem anderen gesetzlichen Gerichtsstand zu verklagen. Soweit nicht anders vereinbart, gelten bei Nicht-Kaufleuten, insbesondere den Nutzern, die gesetzlichen Gerichtsstände.
17. Salvatorische Klausel
Sollte eine Bestimmung dieses Vertrags unwirksam oder undurchführbar sein oder werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Vertragspartner werden vielmehr zusammenwirken, um an die Stelle der unwirksamen oder undurchführbaren Bestimmung eine rechtlich zulässige und wirksame oder eine durchführbare Bestimmung zu setzen, welche geeignet ist, den mit der unwirksamen oder undurchführbaren Bestimmung beabsichtigten Erfolg zu erreichen. Entsprechendes gilt im Falle von Regelungslücken.