AGB

Allgemeine Geschäftsbedingungen der INMC GmbH  ·  Version 5.0

Präambel

Die nachfolgenden Allgemeinen Geschäftsbedingungen (AGB) regeln sämtliche gegenwärtigen und zukünftigen Geschäftsbeziehungen der INMC GmbH mit Unternehmern, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen. Sie bilden die vertragliche Grundlage für Beratungs-, Projekt-, Liefer-, Cloud-, Hosting-, Managed-Service-, Sicherheits- und KI-Dienstleistungen und berücksichtigen den aktuellen Stand der Technik sowie die Anforderungen moderner IT-Infrastrukturen.

1. Geltungsbereich

1.1 Diese AGB gelten ausschließlich gegenüber Unternehmern (§ 14 BGB).

1.2 Abweichende Geschäftsbedingungen des Kunden gelten nur nach ausdrücklicher Zustimmung der INMC GmbH.

1.3 Individuelle Verträge, Angebote, SLAs und Projektvereinbarungen gehen diesen AGB vor.

1.4 Diese AGB gelten auch für zukünftige Geschäftsbeziehungen.

2. Begriffsbestimmungen

Begriffe wie Managed Services, Projektleistungen, Cloud-Services, KI-Dienstleistungen, Fernwartung, Support und Service Level Agreements richten sich nach den jeweiligen vertraglichen Vereinbarungen und den nachfolgenden Bestimmungen.

Vertragsschluss, Angebote und Leistungsumfang

3. Vertragsschluss

3.1 Angebote

Angebote der INMC GmbH sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden.

3.2 Zustandekommen des Vertrages

Ein Vertrag kommt durch schriftliche Auftragsbestätigung, Unterzeichnung eines Vertrages, Annahme eines Angebotes oder durch Beginn der Leistungserbringung zustande.

3.3 Textform

Soweit gesetzlich zulässig genügt für Erklärungen die Textform, insbesondere per E-Mail.

3.4 Änderungen

Änderungen des Leistungsumfangs erfolgen ausschließlich im Rahmen eines dokumentierten Change-Request-Verfahrens. Auswirkungen auf Termine, Kosten und Ressourcen sind vom Kunden zu genehmigen.

3.5 Teilleistungen

Die INMC GmbH ist berechtigt, wirtschaftlich sinnvolle Teilleistungen zu erbringen und gesondert abzurechnen, soweit dies dem Kunden zumutbar ist.

4. Angebote und Angebotsunterlagen

4.1 Angebotsunterlagen

Konzepte, Kalkulationen, Netzwerkpläne, Dokumentationen, Präsentationen, Automatisierungen, Skripte und sonstige Unterlagen bleiben Eigentum der INMC GmbH und dürfen ohne Zustimmung weder vervielfältigt noch Dritten zugänglich gemacht werden.

4.2 Angebotsgültigkeit

Sofern nicht anders vereinbart, beträgt die Bindungsfrist 30 Kalendertage.

4.3 Preisänderungen

Bis zum Vertragsschluss bleiben Preisänderungen aufgrund geänderter Herstellerpreise, Wechselkurse, gesetzlicher Abgaben oder Einkaufskonditionen vorbehalten.

4.4 Mitwirkung

Der Kunde stellt alle für die Angebotserstellung erforderlichen Informationen vollständig und richtig zur Verfügung. Mehraufwand infolge unzutreffender Angaben ist gesondert zu vergüten.

5. Leistungsumfang

5.1 Vertragsgrundlage

Der Leistungsumfang ergibt sich ausschließlich aus Angebot, Auftrag, Projektvertrag, Servicevertrag oder SLA.

5.2 Leistungsänderungen

Änderungen werden hinsichtlich Aufwands, Vergütung und Terminplanung bewertet und erst nach Zustimmung umgesetzt.

5.3 Drittleistungen

Werden Leistungen Dritter eingebunden, gelten ergänzend deren Vertrags- und Lizenzbedingungen.

5.4 Stand der Technik

Leistungen werden nach den anerkannten Regeln der Technik unter Berücksichtigung aktueller Sicherheitsanforderungen erbracht.

5.5 Dokumentation

Eine Dokumentation wird erstellt, soweit sie vereinbart oder für den bestimmungsgemäßen Betrieb erforderlich ist.

5.6 Technische Weiterentwicklung

Die INMC GmbH ist berechtigt, technische Verfahren und Werkzeuge weiterzuentwickeln, sofern dadurch keine wesentliche Verschlechterung der vereinbarten Leistung eintritt.

5.7 Nachhaltigkeit

Die Auswahl technischer Lösungen erfolgt unter Berücksichtigung von Sicherheit, Wirtschaftlichkeit, Zukunftsfähigkeit und Wartbarkeit.

Beratungsleistungen, Projektleistungen und Change Management

6. Beratungsleistungen

6.1 Leistungsgegenstand

Die INMC GmbH erbringt Beratungsleistungen in den Bereichen IT-Infrastruktur, IT-Sicherheit, Cloud, Digitalisierung, Lizenzmanagement, Compliance und Künstliche Intelligenz nach dem anerkannten Stand der Technik.

6.2 Empfehlungen

Beratungsergebnisse stellen Handlungsempfehlungen dar. Die wirtschaftliche und organisatorische Entscheidung über deren Umsetzung obliegt ausschließlich dem Kunden.

6.3 Informationsgrundlage

Die Beratung erfolgt auf Grundlage der vom Kunden bereitgestellten Informationen. Für Nachteile infolge unvollständiger oder unzutreffender Angaben haftet die INMC GmbH nicht, soweit gesetzlich zulässig.

6.4 Dokumentation

So weit vereinbart, werden Ergebnisse in Form von Konzepten, Protokollen, Analysen oder Maßnahmenkatalogen dokumentiert.

6.5 Unabhängigkeit

Die INMC GmbH ist in der Wahl geeigneter Methoden, Werkzeuge und technischer Verfahren frei, sofern keine abweichende Vereinbarung besteht.

7. Projektleistungen

7.1 Projektorganisation

Die Parteien benennen auf Wunsch Projektverantwortliche mit Entscheidungs- und Koordinationsbefugnissen.

7.2 Projektplan

Projektpläne, Meilensteine und Terminübersichten dienen der Steuerung und können im gegenseitigen Einvernehmen angepasst werden.

7.3 Mitwirkung

Der Kunde stellt Ansprechpartner, Zugänge, Testsysteme, Freigaben und erforderliche Informationen rechtzeitig bereit.

7.4 Teilprojekte

Die INMC GmbH ist berechtigt, Projekte in fachlich sinnvolle Teilabschnitte zu gliedern und Teilabnahmen vorzusehen.

7.5 Projektunterbrechung

Verzögerungen oder Unterbrechungen aufgrund fehlender Mitwirkung verlängern sämtliche Fristen angemessen. Hierdurch entstehender Mehraufwand ist gesondert zu vergüten.

7.6 Projektabschluss

Nach Abschluss erfolgt Übergabe und – soweit vereinbart – Abnahme der Leistungen.

8. Change Management

8.1 Änderungsanträge

Änderungen des Leistungsumfangs sind schriftlich oder in Textform einzureichen.

8.2 Bewertung

Die INMC GmbH bewertet Auswirkungen auf Termine, Kosten, Qualität, Ressourcen und technische Risiken.

8.3 Umsetzung

Ein Change Request wird erst nach Freigabe durch den Kunden verbindlicher Vertragsbestandteil.

8.4 Dringende Änderungen

Sicherheitskritische Änderungen dürfen nach vorheriger Information des Kunden kurzfristig umgesetzt werden, sofern dies zur Aufrechterhaltung der Betriebs- oder Informationssicherheit erforderlich ist.

8.5 Dokumentation

Alle wesentlichen Änderungen werden nachvollziehbar dokumentiert.

Hard- und Softwarelieferungen

9. Vertragsgegenstand

9.1 Leistungsumfang

Die INMC GmbH liefert Hard- und Software ausschließlich auf Grundlage der jeweiligen Auftragsbestätigung oder des geschlossenen Vertrages.

9.2 Produktänderungen

Technische Änderungen, Modellwechsel oder Nachfolgeprodukte des Herstellers sind zulässig, sofern Funktion und Leistungsfähigkeit nicht wesentlich beeinträchtigt werden.

9.3 Beschaffung

Die Beschaffung erfolgt vorbehaltlich rechtzeitiger Selbstbelieferung durch Vorlieferanten, soweit die INMC GmbH kein Beschaffungsrisiko übernommen hat.

10. Lieferung

10.1 Lieferfristen

Liefertermine sind nur verbindlich, wenn sie ausdrücklich als verbindlich vereinbart wurden.

10.2 Teillieferungen

Wirtschaftlich sinnvolle Teillieferungen sind zulässig und können gesondert berechnet werden.

10.3 Gefahrübergang

Mit Übergabe an den Kunden oder das Transportunternehmen geht die Gefahr auf den Kunden über, soweit gesetzlich zulässig.

10.4 Annahmeverzug

Gerät der Kunde in Annahmeverzug, ist die INMC GmbH berechtigt, Lager- und Mehraufwendungen zu berechnen.

11. Untersuchung und Mängelrüge

11.1 Prüfung

Der Kunde hat Lieferungen unverzüglich auf Vollständigkeit und erkennbare Mängel zu prüfen.

11.2 Rügepflicht

Offensichtliche Mängel sind unverzüglich in Textform anzuzeigen. Für Kaufleute gelten ergänzend die Vorschriften des Handelsgesetzbuches.

12. Herstellerprodukte

12.1 Herstellergarantie

Herstellergarantien bestehen ausschließlich zwischen Hersteller und Kunde.

12.2 Produktlebenszyklen

Produktabkündigungen (End of Sale/End of Life/End of Support) liegen außerhalb des Einflussbereichs der INMC GmbH.

12.3 Lizenz- und Nutzungsbedingungen

Für gelieferte Software gelten ergänzend die jeweiligen Lizenzbedingungen der Hersteller.

13. Eigentumsvorbehalt

13.1 Eigentum

Gelieferte Waren bleiben bis zur vollständigen Bezahlung sämtlicher Forderungen Eigentum der INMC GmbH.

13.2 Pflichten

Der Kunde behandelt Vorbehaltsware sorgfältig und informiert die INMC GmbH unverzüglich über Zugriffe Dritter.

13.3 Weiterveräußerung

Die Weiterveräußerung im ordnungsgemäßen Geschäftsverkehr bleibt zulässig; Forderungen hieraus werden im gesetzlich zulässigen Umfang an die INMC GmbH abgetreten.

Softwarelizenzen und Lizenzmanagement

14. Allgemeine Lizenzbestimmungen

14.1 Leistungsumfang

Die INMC GmbH liefert oder vermittelt Software ausschließlich auf Grundlage der jeweiligen Herstellerlizenzbedingungen. Art und Umfang der Nutzungsrechte richten sich nach dem jeweiligen Lizenzmodell.

14.2 Nutzungsrechte

Der Kunde erhält ausschließlich die vertraglich vereinbarten Nutzungsrechte. Weitergehende Rechte bedürfen einer gesonderten Vereinbarung.

14.3 Drittanbieter

Für Software von Drittanbietern gelten ergänzend deren Lizenz-, Wartungs- und Supportbedingungen.

15. Lizenzmanagement

15.1 Verantwortlichkeit

Der Kunde ist für den rechtmäßigen Einsatz sämtlicher Software sowie die Einhaltung der Lizenzbedingungen verantwortlich.

15.2 Beratung

Die INMC GmbH unterstützt bei Auswahl, Beschaffung und Verwaltung von Lizenzen, übernimmt jedoch keine Garantie für zukünftige Herstelleränderungen.

15.3 Hersteller-Audits

Der Kunde unterstützt erforderliche Lizenzprüfungen der Hersteller. Die INMC GmbH haftet nicht für Unterlizenzierungen, die nicht durch sie verursacht wurden.

15.4 Subscription-Modelle

Befristete Abonnements verlängern sich ausschließlich nach den jeweiligen Herstellerbedingungen oder einzelvertraglichen Vereinbarungen.

16. Cloud- und SaaS-Lizenzen

16.1 Microsoft 365 und CSP

Cloud-Abonnements unterliegen den jeweils gültigen Programmbedingungen der Hersteller. Preis-, Leistungs- und Modelländerungen liegen außerhalb des Einflussbereichs der INMC GmbH.

16.2 Verfügbarkeit

Cloud-Dienste können aufgrund von Wartungen oder Störungen beim Hersteller zeitweise eingeschränkt sein.

16.3 Open-Source-Software

16.3.1 Einsatz von Open-Source-Software
Soweit im Rahmen der Leistungserbringung Open-Source-Software oder Open-Source-Komponenten eingesetzt werden, gelten ergänzend die jeweils einschlägigen Lizenzbedingungen der betreffenden Software. Die Art und der Umfang der eingeräumten Nutzungsrechte bestimmen sich ausschließlich nach den jeweiligen Open-Source-Lizenzen.

16.3.2 Lizenzbedingungen
Dem Kunden ist bekannt, dass Open-Source-Software unterschiedlichen Lizenzmodellen, insbesondere der GNU General Public License (GPL), GNU Lesser General Public License (LGPL), Apache License, MIT License, BSD License oder vergleichbaren Open-Source-Lizenzen unterliegen kann. Der Kunde verpflichtet sich, die jeweils geltenden Lizenzbestimmungen einzuhalten.

16.3.3 Keine Herstellergarantie
Für Open-Source-Software bestehen regelmäßig weder Herstellergarantien noch Ansprüche auf Fehlerbehebung, Weiterentwicklung oder langfristige Bereitstellung von Updates durch den jeweiligen Rechteinhaber. Soweit nicht ausdrücklich vertraglich vereinbart, übernimmt die INMC GmbH insoweit keine weitergehenden Verpflichtungen.

16.3.4 Community-Projekte
Open-Source-Projekte werden häufig durch Entwicklergemeinschaften (Communities) oder gemeinnützige Organisationen betreut. Die Weiterentwicklung, Pflege, Veröffentlichung von Sicherheitsupdates sowie die langfristige Verfügbarkeit einzelner Softwarekomponenten liegen außerhalb des Einflussbereichs der INMC GmbH.

16.3.5 Sicherheitsupdates
Zeitpunkt, Umfang und Verfügbarkeit von Fehlerkorrekturen, Sicherheitsupdates oder neuen Softwareversionen richten sich ausschließlich nach den jeweiligen Open-Source-Projekten oder deren Maintainer. Die INMC GmbH haftet nicht für Verzögerungen, Einstellung der Weiterentwicklung oder das Ausbleiben von Sicherheitsaktualisierungen, soweit diese nicht von ihr zu vertreten sind.

16.3.6 Lizenzkonformität
Soweit gesetzlich oder lizenzrechtlich erforderlich, verpflichtet sich der Kunde, Lizenzhinweise, Urhebervermerke, Copyright-Vermerke sowie sonstige Lizenzbestimmungen unverändert beizubehalten und einzuhalten. Die INMC GmbH übernimmt keine Haftung für Verstöße gegen Open-Source-Lizenzen, soweit diese auf einer nachträglichen Änderung, Weitergabe oder Nutzung durch den Kunden beruhen.

16.3.7 Individuelle Anpassungen
Von der INMC GmbH entwickelte Anpassungen, Konfigurationen, Schnittstellen, Automatisierungen, Skripte oder Erweiterungen im Zusammenhang mit Open-Source-Software bleiben – soweit gesetzlich zulässig und einzelvertraglich nichts Abweichendes vereinbart wurde – geistiges Eigentum der INMC GmbH. Die dem Kunden eingeräumten Nutzungsrechte richten sich ausschließlich nach den jeweiligen vertraglichen Vereinbarungen.

16.3.8 Haftungsbeschränkung
Die INMC GmbH haftet nicht dafür, dass Open-Source-Software dauerhaft verfügbar bleibt, weiterentwickelt wird oder mit zukünftigen Hard- oder Softwareversionen kompatibel ist. Im Übrigen gelten die allgemeinen Haftungsregelungen dieser Allgemeinen Geschäftsbedingungen.

17. Compliance

17.1 Lizenzkonformität

Der Kunde verpflichtet sich, Software ausschließlich im lizenzierten Umfang einzusetzen.

17.2 Dokumentation

Die INMC GmbH ist berechtigt Lizenzübersichten und Dokumentationen zu erstellen, sofern dies vereinbart wurde.

17.3 Freistellung

Der Kunde stellt die INMC GmbH von Ansprüchen frei, die auf einer eigenmächtigen oder lizenzwidrigen Nutzung durch den Kunden beruhen.

Cloud-, Hosting- und Microsoft-365-Leistungen

18. Leistungsumfang

18.1 Cloud-Services

Die INMC GmbH erbringt Cloud-, Hosting- und Microsoft-365-Leistungen ausschließlich im vertraglich vereinbarten Umfang.

18.2 Vorleister

Zur Leistungserbringung können Rechenzentren, Hyperscaler und sonstige Vorleister eingesetzt werden.

18.3 Leistungsänderungen

Änderungen von Herstellerdiensten oder Plattformen können Anpassungen der Leistung erforderlich machen.

19. Verfügbarkeit und Wartung

19.1 Verfügbarkeit

Eine unterbrechungsfreie Verfügbarkeit kann technisch nicht gewährleistet werden.

19.2 Wartungsfenster

Geplante Wartungen dürfen angekündigt durchgeführt werden; sicherheitskritische Maßnahmen auch kurzfristig.

19.3 Störungen

Ausfälle bei Telekommunikationsanbietern oder Cloud-Plattformen außerhalb des Einflussbereichs der INMC GmbH begründen keine weitergehende Haftung als gesetzlich vorgesehen.

20. Datensicherung

20.1 Backup

Backups werden ausschließlich im vertraglich vereinbarten Umfang durchgeführt.

20.2 Restore

Die Wiederherstellung von Daten ist gesonderte Leistung, sofern nicht ausdrücklich vereinbart.

20.3 Kundenpflicht

Der Kunde bleibt verpflichtet, geschäftskritische Daten zusätzlich eigenständig zu sichern, soweit nichts anderes vereinbart wurde.

20.4 Wiederherstellbarkeit von Datensicherungen

Die erfolgreiche Erstellung einer Datensicherung begründet keine Garantie für deren vollständige Wiederherstellbarkeit oder Integrität. Die Funktionsfähigkeit von Datensicherungen kann nur durch regelmäßige Wiederherstellungstests (Restore-Tests) überprüft werden. Solche Tests werden ausschließlich durchgeführt, soweit sie ausdrücklich vertraglich vereinbart wurden.

20.5 Verantwortung des Kunden

Soweit keine abweichende vertragliche Vereinbarung besteht, bleibt der Kunde für die regelmäßige Überprüfung der Wiederherstellbarkeit seiner Datensicherungen sowie für die Einhaltung gesetzlicher Aufbewahrungs- und Archivierungspflichten verantwortlich.

20.6 Wiederherstellung im Schadensfall

Die Wiederherstellung von Daten erfolgt auf Grundlage der zuletzt verfügbaren und technisch nutzbaren Datensicherung. Ein Anspruch auf vollständige Wiederherstellung sämtlicher Daten oder auf Wiederherstellung eines bestimmten Datenstandes besteht nicht, sofern dies technisch nicht möglich oder einzelvertraglich nicht ausdrücklich zugesichert wurde.

21. Microsoft 365

21.1 Herstellerbedingungen

Für Microsoft-365-Dienste gelten ergänzend die jeweils aktuellen Herstellerbedingungen.

21.2 Preisänderungen

Änderungen von Preisen, Lizenzmodellen oder Leistungsmerkmalen durch Microsoft liegen außerhalb des Einflussbereichs der INMC GmbH.

21.3 Datenmigration

Migrationen erfolgen nach dem vereinbarten Leistungsumfang; eine vollständige Übernahme historischer Daten wird nur geschuldet, wenn dies ausdrücklich vereinbart ist.

22. Vertragsende

22.1 Datenrückgabe

Nach Vertragsende unterstützt die INMC GmbH auf Wunsch bei der Datenmigration gegen gesonderte Vergütung.

22.2 Löschung

Nach Ablauf gesetzlicher Aufbewahrungsfristen und vertraglicher Verpflichtungen können gespeicherte Daten gelöscht werden.

Managed Services

23. Allgemeine Bestimmungen

23.1 Leistungsgegenstand

Managed Services umfassen die kontinuierliche Betreuung, Administration und Überwachung der vertraglich definierten IT-Systeme des Kunden.

23.2 Leistungsumfang

Art und Umfang ergeben sich ausschließlich aus Servicevertrag, Leistungsbeschreibung oder SLA.

23.3 Leistungskontingente

Soweit Managed Services oder Serviceverträge ein monatliches oder sonstiges zeitbezogenes Leistungs- oder Stundenkontingent vorsehen, können diese Leistungen ausschließlich innerhalb des jeweiligen Abrechnungszeitraums in Anspruch genommen werden. Nicht genutzte Leistungsstunden oder Kontingente verfallen mit Ablauf des jeweiligen Abrechnungszeitraums, sofern einzelvertraglich oder im Servicevertrag keine abweichende Regelung vereinbart wurde. Eine Auszahlung, Verrechnung oder Übertragung auf spätere Abrechnungszeiträume erfolgt nur, wenn dies ausdrücklich schriftlich vereinbart wurde.

23.4 Keine Erfolgsgarantie

Die INMC GmbH schuldet die fachgerechte Leistungserbringung, nicht jedoch einen jederzeit störungsfreien Betrieb.

24. Monitoring

24.1 Überwachung

Systeme können automatisiert überwacht werden, um Störungen frühzeitig zu erkennen.

24.2 Grenzen

Nicht jede Störung kann sofort erkannt werden; insbesondere Ausfälle zwischen Prüfintervallen oder außerhalb der überwachten Komponenten können unentdeckt bleiben.

24.3 Benachrichtigung

Erkannte kritische Ereignisse werden im Rahmen der vereinbarten Prozesse bearbeitet.

25. Patch- und Update-Management

25.1 Sicherheitsupdates

Sicherheitsrelevante Updates dürfen kurzfristig installiert werden, wenn dies zur Aufrechterhaltung der IT-Sicherheit erforderlich ist.

25.2 Funktionsupdates

Funktionsupdates erfolgen nach Abstimmung oder gemäß vertraglicher Vereinbarung.

25.3 Herstellerabhängigkeit

Zeitpunkt und Inhalt von Updates richten sich nach den jeweiligen Herstellern.

26. Administration und Support

26.1 Fernwartung

Support erfolgt vorrangig per Fernwartung, soweit technisch möglich.

26.2 Vor-Ort-Einsätze

Vor-Ort-Leistungen erfolgen nach Vereinbarung oder wenn sie technisch erforderlich sind.

26.3 Dokumentation

Wesentliche Änderungen an betreuten Systemen können dokumentiert werden.

26.4 Administrative Maßnahmen

Im Rahmen der vereinbarten Fernwartung oder Administration ist die INMC GmbH berechtigt, alle technisch erforderlichen administrativen Maßnahmen zur Erfüllung der vertraglich geschuldeten Leistungen durchzuführen. Hierzu zählen insbesondere:

  • Installation und Konfiguration von Software,
  • Installation von Sicherheitsupdates, Patches und Hotfixes,
  • Neustart von Betriebssystemen, Servern, Diensten und Anwendungen,
  • Änderung technischer Konfigurationen,
  • Anpassung von Benutzer- und Berechtigungsstrukturen,
  • Analyse und Protokollierung von Systemereignissen,
  • Durchführung diagnostischer Maßnahmen,
  • Einrichtung, Änderung oder Deaktivierung sicherheitsrelevanter Funktionen sowie
  • sonstige zur Vertragserfüllung erforderliche administrative Eingriffe.

26.5 Sicherheitsmaßnahmen

Zur Abwehr akuter Sicherheitsbedrohungen oder zur Begrenzung drohender Schäden ist die INMC GmbH berechtigt, auch kurzfristig angemessene technische Schutzmaßnahmen zu ergreifen. Hierzu gehören insbesondere die vorübergehende Trennung einzelner Systeme oder Netzwerksegmente vom Netzwerk, die Sperrung von Benutzerkonten, die Deaktivierung kompromittierter Dienste oder vergleichbare Maßnahmen, soweit diese nach pflichtgemäßem Ermessen erforderlich erscheinen. Die INMC GmbH informiert den Kunden hierüber unverzüglich, soweit dies unter Berücksichtigung der konkreten Gefahrenlage möglich und zumutbar ist.

26.6 Zustimmung des Kunden

Mit Abschluss des jeweiligen Vertrages erteilt der Kunde der INMC GmbH die erforderliche Zustimmung zur Durchführung der in diesem Abschnitt beschriebenen administrativen Maßnahmen, soweit diese zur ordnungsgemäßen Vertragserfüllung, zur Aufrechterhaltung des sicheren IT-Betriebs oder zur Abwehr konkreter Sicherheitsrisiken erforderlich sind und keine entgegenstehenden einzelvertraglichen Vereinbarungen bestehen.

27. Mitwirkung und Ausschlüsse

27.1 Mitwirkung

Der Kunde stellt Ansprechpartner, Zugänge und Berechtigungen rechtzeitig bereit.

27.2 Ausschlüsse

Nicht umfasst sind Schäden durch höhere Gewalt, unsachgemäße Bedienung, Eingriffe Dritter oder nicht freigegebene Änderungen.

27.3 Haftungsabgrenzung

Managed Services ersetzen kein Business-Continuity- oder Disaster-Recovery-Konzept, sofern dies nicht ausdrücklich Vertragsbestandteil ist.

Service Level Agreements (SLA)

28. Allgemeine Regelungen

28.1 Anwendungsbereich

Service Level Agreements ergänzen die Allgemeinen Geschäftsbedingungen sowie den jeweiligen Servicevertrag. Im Konfliktfall gehen individualvertragliche SLA-Regelungen vor.

28.2 Leistungsziel

Die SLA beschreiben Reaktions- und Serviceprozesse. Sie stellen keine Garantie für einen unterbrechungsfreien Betrieb dar.

28.3 Servicezeiten

Serviceleistungen werden innerhalb der vereinbarten Servicezeiten erbracht. Leistungen außerhalb dieser Zeiten bedürfen einer gesonderten Vereinbarung.

29. Prioritätsklassen

29.1 Priorität P1

Kritische Störung mit vollständigem Ausfall geschäftskritischer Systeme.

29.2 Priorität P2

Erhebliche Einschränkung wesentlicher Geschäftsprozesse.

29.3 Priorität P3

Eingeschränkte Funktionalität ohne vollständigen Ausfall.

29.4 Priorität P4

Allgemeine Anfragen, Beratungen oder geringfügige Fehler.

30. Reaktions- und Wiederherstellungszeiten

30.1 Reaktionszeit

Die Reaktionszeit beginnt mit Eingang einer vollständigen Störungsmeldung innerhalb der vereinbarten Servicezeiten.

30.2 Bearbeitungsbeginn

Die Reaktionszeit beschreibt ausschließlich den Beginn der Bearbeitung, nicht die vollständige Fehlerbeseitigung.

30.3 Wiederherstellung

Wiederherstellungszeiten gelten nur, wenn diese einzelvertraglich ausdrücklich vereinbart wurden.

31. Eskalation und Wartung

31.1 Eskalationsverfahren

Nicht lösbare Störungen dürfen an spezialisierte Mitarbeiter, Hersteller oder Vorlieferanten eskaliert werden.

31.2 Wartungsfenster

Geplante Wartungsarbeiten dürfen innerhalb angekündigter Wartungsfenster durchgeführt werden. Sicherheitskritische Maßnahmen dürfen kurzfristig erfolgen.

31.3 Reporting

Auf Wunsch stellt die INMC GmbH Berichte über Störungen, Reaktionszeiten und wesentliche Serviceleistungen bereit.

32. Ausschlüsse

32.1 Mitwirkung

SLA gelten nur, soweit der Kunde seine Mitwirkungspflichten erfüllt und erforderliche Zugänge bereitstellt.

32.2 Drittanbieter

Verzögerungen durch Hersteller, Telekommunikationsunternehmen oder Cloud-Anbieter verlängern vereinbarte Zeiten angemessen.

32.3 Höhere Gewalt

32.4 Begriff der höheren Gewalt

Keine der Vertragsparteien haftet für die Nichterfüllung oder verspätete Erfüllung ihrer vertraglichen Verpflichtungen, soweit diese auf Ereignissen höherer Gewalt beruhen, die außerhalb ihres Einflussbereichs liegen, bei Vertragsschluss nicht vorhersehbar waren und auch durch Anwendung der im Verkehr erforderlichen Sorgfalt nicht verhindert oder überwunden werden konnten.

32.5 Fälle höherer Gewalt

Als Fälle höherer Gewalt gelten insbesondere, jedoch nicht abschließend:

  • Naturkatastrophen wie Überschwemmungen, Hochwasser, Sturm, Orkan, Erdbeben, Blitzschlag, Lawinen oder sonstige Naturereignisse,
  • Feuer, Explosionen oder sonstige Großschadensereignisse,
  • Krieg, kriegsähnliche Ereignisse, Terroranschläge, Cyberterrorismus, Sabotage oder militärische Auseinandersetzungen,
  • innere Unruhen, Aufstände, Revolutionen oder behördlich angeordnete Sicherheitsmaßnahmen,
  • Epidemien, Pandemien sowie hierauf beruhende staatliche Maßnahmen,
  • Streiks, rechtmäßige Aussperrungen oder sonstige Arbeitskampfmaßnahmen, soweit diese nicht ausschließlich im Verantwortungsbereich der INMC GmbH liegen,
  • Ausfälle öffentlicher Versorgungsnetze, insbesondere der Strom-, Gas-, Wasser- oder Telekommunikationsversorgung,
  • erhebliche Störungen oder Ausfälle des Internets oder nationaler und internationaler Kommunikationsnetze,
  • Ausfälle, Störungen oder Sicherheitsvorfälle bei Rechenzentren, Cloud-Plattformen, Hyperscalern, Telekommunikationsunternehmen oder sonstigen Vorlieferanten,
  • Lieferengpässe oder Nichtbelieferung durch Hersteller oder Vorlieferanten, sofern diese für die INMC GmbH trotz ordnungsgemäßer Beschaffung nicht vorhersehbar waren,
  • staatliche Eingriffe, Embargos, Sanktionen, Exportbeschränkungen oder sonstige behördliche Anordnungen,
  • neu auftretende Sicherheitsbedrohungen, Zero-Day-Exploits oder großflächige Cyberangriffe, deren Auswirkungen trotz angemessener technischer Schutzmaßnahmen nicht verhindert werden konnten,
  • sonstige unvorhersehbare Ereignisse vergleichbarer Art, die außerhalb des Einflussbereichs der betroffenen Vertragspartei liegen.

32.6 Rechtsfolgen

Während der Dauer eines Ereignisses höherer Gewalt ruhen die hiervon betroffenen Leistungspflichten der Vertragsparteien, soweit und solange deren Erfüllung unmöglich oder unzumutbar erschwert ist.

Vereinbarte Leistungs-, Liefer-, Reaktions-, Wiederherstellungs- und Projektfristen verlängern sich automatisch um die Dauer der Behinderung zuzüglich einer angemessenen Wiederanlaufzeit.

32.7 Informationspflicht

Die betroffene Vertragspartei informiert die andere Vertragspartei unverzüglich in Textform über den Eintritt, die voraussichtliche Dauer sowie das Ende des Ereignisses höherer Gewalt, soweit ihr dies zumutbar ist.

32.8 Schadensminderungspflicht

Beide Vertragsparteien verpflichten sich, sämtliche wirtschaftlich zumutbaren Maßnahmen zu ergreifen, um die Auswirkungen eines Ereignisses höherer Gewalt möglichst gering zu halten und die Vertragsdurchführung schnellstmöglich wieder aufzunehmen.

32.9 Dauert die Behinderung an

Dauert ein Ereignis höherer Gewalt länger als 90 aufeinanderfolgende Kalendertage an und ist eine Wiederaufnahme der Leistungserbringung innerhalb eines angemessenen Zeitraums nicht absehbar, ist jede Vertragspartei berechtigt, den betroffenen Vertrag oder den betroffenen Leistungsteil aus wichtigem Grund mit Wirkung für die Zukunft schriftlich zu kündigen. Bereits erbrachte Leistungen sind nach den vertraglichen Vereinbarungen zu vergüten.

Ereignisse höherer Gewalt setzen SLA-Verpflichtungen für die Dauer der Behinderung aus.

Cybersecurity & Incident Response

33. Informationssicherheit

33.1 Grundsatz

Die INMC GmbH erbringt Sicherheitsleistungen nach den anerkannten Regeln der Technik und entwickelt Schutzmaßnahmen fortlaufend weiter.

33.2 Schutzziele

Ziel ist der angemessene Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der betreuten Systeme.

33.3 Restrisiko

Ein vollständiger Schutz vor Cyberangriffen kann trotz angemessener technischer und organisatorischer Maßnahmen nicht gewährleistet werden.

34. Präventive Sicherheitsmaßnahmen

34.1 Technische Maßnahmen

Je nach Vereinbarung können Firewall-Management, Endpoint-Schutz, MFA, Netzwerksegmentierung, Schwachstellenmanagement und Protokollierung Bestandteil der Leistungen sein.

34.2 Patchmanagement

Sicherheitsupdates werden nach Risikobewertung installiert. Kritische Schwachstellen können kurzfristige Maßnahmen erforderlich machen.

34.3 Awareness

Die INMC GmbH empfiehlt regelmäßige Sensibilisierung der Anwender. Schulungen sind nur geschuldet, wenn sie vertraglich vereinbart wurden.

35. Sicherheitsvorfälle

35.1 Meldepflicht

Erkannte oder vermutete Sicherheitsvorfälle sind unverzüglich der jeweils anderen Vertragspartei mitzuteilen.

35.2 Incident Response

Die INMC GmbH unterstützt den Kunden im vereinbarten Umfang bei Analyse, Eindämmung, Wiederherstellung und Dokumentation eines Sicherheitsvorfalls.

35.3 Forensik

Forensische Analysen oder Beweissicherungen erfolgen nur bei ausdrücklicher Beauftragung oder gesetzlicher Verpflichtung.

36. Ransomware und Malware

36.1 Schadsoftware

Die INMC GmbH schuldet keinen Erfolg hinsichtlich der vollständigen Abwehr unbekannter Schadsoftware oder Zero-Day-Exploits.

36.2 Notfallmaßnahmen

Zur Schadensbegrenzung können Systeme isoliert, Benutzerkonten gesperrt oder Netzwerkverbindungen eingeschränkt werden, soweit dies technisch erforderlich und vertraglich zulässig ist.

36.3 Wiederherstellung

Restore- und Wiederanlaufmaßnahmen richten sich nach den vereinbarten Backup- und Disaster-Recovery-Leistungen.

37. Verantwortlichkeiten und Haftung

37.1 Kundenpflichten

Der Kunde sorgt für sichere Passwörter, aktuelle Endgeräte, Freigaben und eine angemessene Datensicherung, soweit diese Leistungen nicht von der INMC GmbH übernommen wurden.

37.2 Drittanbieter

Für Sicherheitsvorfälle bei Herstellern, Cloud-Anbietern oder Telekommunikationsunternehmen haftet die INMC GmbH nur im gesetzlichen Umfang.

37.3 Dokumentation

Wesentliche Sicherheitsereignisse und getroffene Maßnahmen können dokumentiert und dem Kunden zur Verfügung gestellt werden.

KI-Dienstleistungen (Artificial Intelligence Services)

38. Allgemeine Bestimmungen

38.1 Leistungsumfang

Die INMC GmbH entwickelt, implementiert, integriert und betreibt KI-gestützte Lösungen wie AI-Agenten, AI-Rezeptionen, AI-Calling-Systeme, Voicebots, Chatbots, Wissensdatenbanken und Dokumentenanalyse entsprechend der jeweiligen Leistungsbeschreibung.

38.2 Technologiebasis

KI-Dienste können auf Modellen externer Anbieter basieren. Änderungen dieser Modelle liegen außerhalb des Einflussbereichs der INMC GmbH.

38.3 Kein Erfolg

Die INMC GmbH schuldet die fachgerechte Implementierung, nicht jedoch einen bestimmten wirtschaftlichen Erfolg oder fehlerfreie KI-Ausgaben.

39. KI-Ausgaben

39.1 Wahrscheinlichkeitsbasierte Ergebnisse

KI-generierte Inhalte beruhen auf statistischen Verfahren und können unvollständig oder fehlerhaft sein.

39.2 Prüfungspflicht

Der Kunde prüft sämtliche KI-generierten Ergebnisse vor ihrer produktiven oder rechtlich relevanten Verwendung eigenverantwortlich.

39.3 Halluzinationen

Sachlich unzutreffende oder erfundene Inhalte ('Halluzinationen') stellen keinen Mangel der Implementierung dar, sofern die Lösung vertragsgemäß eingerichtet wurde.

40. Betrieb und Sicherheit

40.1 Prompt Injection

Die INMC GmbH ist berechtigt, Schutzmaßnahmen gegen missbräuchliche Eingaben zu implementieren, kann deren vollständige Wirksamkeit jedoch nicht garantieren.

40.2 API- und Plattformdienste

Ausfälle, Limits oder Änderungen externer KI-Plattformen können den Leistungsumfang vorübergehend beeinflussen.

40.3 Trainingsdaten

Der Kunde sichert zu, dass bereitgestellte Daten rechtmäßig genutzt werden dürfen und keine Rechte Dritter verletzen.

41. Datenschutz und Rechte

41.1 Personenbezogene Daten

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den geltenden Datenschutzvorschriften und ggf. einer Auftragsverarbeitungsvereinbarung.

41.2 Urheber- und Nutzungsrechte

Rechte an kundenspezifischen Prompts, Workflows, Integrationen und Automatisierungen richten sich nach den einzelvertraglichen Vereinbarungen.

41.3 Vertraulichkeit

KI-Systeme dürfen nur mit den hierfür vorgesehenen Daten und Zugriffsrechten betrieben werden.

42. Haftung

42.1 Verantwortlichkeit

Der Kunde bleibt für Entscheidungen verantwortlich, die auf KI-generierten Ergebnissen beruhen.

42.2 Modelländerungen

Änderungen durch Hersteller, neue Modellversionen oder geändertes Antwortverhalten begründen keinen Mangel der Leistung.

42.3 Dokumentation

Die INMC GmbH ist berechtigt, wesentliche Konfigurationen und Anpassungen der KI-Lösung zu dokumentieren.

43. Penetrationstests und Schwachstellenanalysen

43.1 Leistungsumfang

Penetrationstests, Schwachstellenanalysen, Security-Assessments und vergleichbare Sicherheitsprüfungen werden ausschließlich im vertraglich vereinbarten Umfang durchgeführt. Art, Umfang, Testmethodik, Testzeitraum sowie die zu prüfenden Systeme ergeben sich aus dem jeweiligen Angebot, Vertrag oder der Leistungsbeschreibung.

43.2 Autorisierung

Der Kunde versichert, dass er zur Beauftragung der Sicherheitsprüfung der betroffenen Systeme berechtigt ist oder über sämtliche erforderlichen Einwilligungen der jeweiligen Eigentümer, Betreiber oder Verantwortlichen verfügt. Die INMC GmbH ist berechtigt, einen entsprechenden Nachweis vor Beginn der Arbeiten zu verlangen.

43.3 Testverfahren

Die Auswahl der eingesetzten Prüfverfahren, Werkzeuge, Testmethoden und Analyseverfahren erfolgt nach dem anerkannten Stand der Technik sowie unter Berücksichtigung der jeweiligen technischen Rahmenbedingungen. Die INMC GmbH ist berechtigt, automatisierte und manuelle Prüfverfahren miteinander zu kombinieren.

43.4 Momentaufnahme

Penetrationstests und Schwachstellenanalysen stellen ausschließlich eine Momentaufnahme der Sicherheitslage zum Zeitpunkt der Durchführung dar. Neue Schwachstellen, Sicherheitslücken oder Angriffsmethoden können jederzeit entstehen und waren zum Zeitpunkt der Prüfung gegebenenfalls noch nicht bekannt.

43.5 Keine Sicherheitsgarantie

Die Durchführung eines Penetrationstests oder einer Schwachstellenanalyse begründet weder eine Garantie noch eine Zusicherung, dass die geprüften Systeme frei von Sicherheitslücken, Schwachstellen oder sonstigen Risiken sind. Insbesondere kann nicht ausgeschlossen werden, dass bislang unbekannte Angriffsmethoden, sogenannte Zero-Day-Exploits oder zukünftige Sicherheitslücken bestehen oder nach Abschluss der Prüfung entstehen.

43.6 Betriebsbeeinträchtigungen

Trotz sorgfältiger Durchführung können sicherheitstechnische Prüfungen zu einer vorübergehenden erhöhten Systemlast, Performanceeinbußen, Neustarts einzelner Dienste oder sonstigen technischen Beeinträchtigungen führen. Die INMC GmbH wird derartige Auswirkungen nach dem Stand der Technik möglichst gering halten.

43.7 Kritische Sicherheitslücken

Werden während der Sicherheitsprüfung kritische Schwachstellen festgestellt, informiert die INMC GmbH den Kunden unverzüglich. Die Entscheidung über Art, Umfang und Zeitpunkt der Beseitigung der festgestellten Schwachstellen obliegt grundsätzlich dem Kunden, soweit keine abweichende Vereinbarung besteht.

43.8 Handlungsempfehlungen

Berichte, Bewertungen und Handlungsempfehlungen dienen ausschließlich der technischen und organisatorischen Unterstützung des Kunden. Die Verantwortung für die Umsetzung empfohlener Maßnahmen verbleibt beim Kunden.

43.9 Nachtests (Re-Tests)

Die Überprüfung der erfolgreichen Beseitigung festgestellter Schwachstellen (Re-Test) ist nicht Bestandteil der ursprünglichen Sicherheitsprüfung, sofern diese nicht ausdrücklich vertraglich vereinbart wurde. Re-Tests werden gesondert vergütet.

43.10 Haftung

Die INMC GmbH haftet nicht dafür, dass sämtliche Sicherheitslücken erkannt oder sämtliche Angriffsmöglichkeiten ausgeschlossen werden können. Eine vollständige Sicherheit informationstechnischer Systeme kann nach dem Stand der Technik nicht gewährleistet werden. Die Haftung richtet sich im Übrigen nach den allgemeinen Haftungsregelungen dieser Allgemeinen Geschäftsbedingungen.

44. Unterauftragnehmer, Erfüllungsgehilfen und Vorleister

44.1 Einsatz von Unterauftragnehmern

Die INMC GmbH ist berechtigt, sich zur Erfüllung ihrer vertraglichen Verpflichtungen jederzeit fachlich geeigneter Unterauftragnehmer, freier Mitarbeiter, Erfüllungsgehilfen, Kooperationspartner oder sonstiger Dritter zu bedienen, soweit hierdurch berechtigte Interessen des Kunden nicht beeinträchtigt werden.

44.2 Auswahl und Verantwortung

Die Auswahl der eingesetzten Unterauftragnehmer erfolgt nach pflichtgemäßem Ermessen unter Berücksichtigung der fachlichen Qualifikation, Zuverlässigkeit und Eignung für die jeweilige Leistungserbringung. Die INMC GmbH bleibt gegenüber dem Kunden für die vertragsgemäße Erbringung der übernommenen Leistungen im gesetzlichen Umfang verantwortlich.

44.3 Vorleister und Hersteller

Zur Leistungserbringung können insbesondere Hersteller, Softwareanbieter, Cloud-Plattformen, Rechenzentren, Telekommunikationsunternehmen, Hosting-Provider, Sicherheitsdienstleister sowie sonstige technische Vorleister eingebunden werden. Deren Leistungen erfolgen im Rahmen der jeweiligen gesetzlichen Bestimmungen sowie der einschlägigen Vertrags- und Lizenzbedingungen.

44.4 Wechsel von Unterauftragnehmern

Die INMC GmbH ist berechtigt, eingesetzte Unterauftragnehmer oder Vorleister jederzeit durch gleichwertige Dienstleister zu ersetzen, sofern hierdurch der vereinbarte Leistungsumfang nicht wesentlich beeinträchtigt wird und dem Kunden hieraus keine unzumutbaren Nachteile entstehen.

44.5 Geheimhaltung und Datenschutz

Die INMC GmbH verpflichtet eingesetzte Unterauftragnehmer und Erfüllungsgehilfen in angemessenem Umfang zur Einhaltung der geltenden Datenschutzvorschriften sowie zur Wahrung der Vertraulichkeit und des Schutzes von Geschäfts- und Betriebsgeheimnissen. Soweit gesetzlich erforderlich, werden entsprechende Vereinbarungen zur Auftragsverarbeitung oder sonstige datenschutzrechtlich notwendige Verträge abgeschlossen.

44.6 Ausländische Leistungserbringung

Soweit dies zur Vertragserfüllung erforderlich oder technisch bedingt ist, dürfen Leistungen auch unter Einbindung von Unternehmen oder Rechenzentren innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erbracht werden. Eine Verarbeitung personenbezogener Daten außerhalb dieser Gebiete erfolgt ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Vorschriften sowie geeigneter Garantien nach der Datenschutz-Grundverordnung (DSGVO), soweit eine solche Verarbeitung vertraglich vereinbart oder gesetzlich zulässig ist.

44.7 Leistungsstörungen bei Vorleistern

Leistungsstörungen, Verzögerungen oder Einschränkungen, die ausschließlich auf Pflichtverletzungen oder Ausfälle von Herstellern, Cloud-Anbietern, Telekommunikationsunternehmen, Rechenzentren oder sonstigen technischen Vorleistern beruhen und außerhalb des Einflussbereichs der INMC GmbH liegen, begründen keine weitergehende Haftung der INMC GmbH als nach den gesetzlichen Vorschriften oder den übrigen Bestimmungen dieser Allgemeinen Geschäftsbedingungen vorgesehen.

44.8 Informationspflicht

Die INMC GmbH ist nicht verpflichtet, den Kunden vor jedem Einsatz oder Wechsel eines Unterauftragnehmers gesondert zu informieren, soweit keine gesetzlichen Vorschriften oder einzelvertraglichen Vereinbarungen entgegenstehen.

Mitwirkungspflichten des Kunden

45. Allgemeine Mitwirkungspflichten

45.1 Grundsatz

Der Kunde unterstützt die INMC GmbH rechtzeitig und unentgeltlich durch alle erforderlichen Mitwirkungshandlungen.

45.2 Ansprechpartner

Der Kunde benennt fachlich und organisatorisch entscheidungsbefugte Ansprechpartner und Stellvertreter.

45.3 Informationen

Alle für die Leistungserbringung erforderlichen Informationen, Unterlagen und Entscheidungen sind vollständig und rechtzeitig bereitzustellen.

46. Technische Voraussetzungen

46.1 Zugänge

Der Kunde stellt Administratorrechte, VPN-Zugänge, Netzwerkfreigaben und sonstige erforderliche Berechtigungen rechtzeitig bereit.

46.2 Arbeitsumgebung

Der Kunde sorgt für geeignete technische Voraussetzungen einschließlich Stromversorgung, Internetanbindung und erforderlicher Hardware.

46.3 Drittanbieter

Erforderliche Freigaben gegenüber Herstellern, Providern oder sonstigen Dienstleistern werden durch den Kunden rechtzeitig eingeholt.

47. Datensicherung und Systemschutz

47.1 Datensicherung

Vor Eingriffen in produktive Systeme hat der Kunde – soweit nicht vertraglich anders vereinbart – eine vollständige und überprüfbare Datensicherung durchzuführen.

47.2 Virenschutz

Der Kunde betreibt aktuelle Schutzmechanismen gegen Schadsoftware und unbefugte Zugriffe.

47.3 Testsysteme

Soweit erforderlich, stellt der Kunde geeignete Testumgebungen zur Verfügung.

48. Folgen fehlender Mitwirkung

48.1 Terminverschiebung

Verzögerungen infolge fehlender Mitwirkung verlängern sämtliche Fristen angemessen.

48.2 Mehraufwand

Zusätzlicher Aufwand aufgrund fehlender oder verspäteter Mitwirkung wird nach den vereinbarten Vergütungssätzen berechnet.

48.3 Haftung

Die INMC GmbH haftet nicht für Nachteile, die unmittelbar auf unterlassene Mitwirkung des Kunden zurückzuführen sind, soweit gesetzlich zulässig.

49. Dokumentation

49.1 Änderungen

Der Kunde informiert die INMC GmbH unverzüglich über Änderungen seiner IT-Landschaft, Sicherheitsarchitektur oder Geschäftsprozesse, soweit diese Auswirkungen auf die vereinbarten Leistungen haben können.

Termine, Fristen und Abnahme

50. Termine und Fristen

50.1 Unverbindliche Termine

Soweit nicht ausdrücklich schriftlich als verbindlich vereinbart, dienen Terminangaben ausschließlich der Projektplanung.

50.2 Beginn von Fristen

Leistungsfristen beginnen erst nach vollständiger Klärung aller technischen und kaufmännischen Voraussetzungen sowie nach Erfüllung sämtlicher Mitwirkungspflichten des Kunden.

50.3 Hinderungsgründe

Lieferengpässe, behördliche Maßnahmen, Ausfälle von Vorlieferanten, höhere Gewalt oder fehlende Mitwirkung verlängern vereinbarte Fristen angemessen.

51. Projekttermine

51.1 Projektpläne

Projektpläne und Meilensteine dienen der Projektsteuerung und können im gegenseitigen Einvernehmen angepasst werden.

51.2 Teilabschnitte

Die INMC GmbH ist berechtigt, Projekte in technisch sinnvolle Teilabschnitte zu gliedern.

52. Abnahme

52.1 Abnahmepflicht

Werkleistungen sind vom Kunden unverzüglich nach Bereitstellung abzunehmen.

52.2 Prüfung

Der Kunde prüft die Leistung anhand der vereinbarten Leistungsbeschreibung.

52.3 Unwesentliche Mängel

Unerhebliche Mängel berechtigen nicht zur Verweigerung der Abnahme.

52.4 Teilabnahmen

Für abgeschlossene Projektabschnitte können Teilabnahmen vereinbart werden.

52.5 Fiktive Abnahme

Nimmt der Kunde die Leistung produktiv in Betrieb oder äußert sich trotz angemessener Frist nicht zu wesentlichen Mängeln, gilt die Leistung – soweit gesetzlich zulässig – als abgenommen.

53. Nachbesserung

53.1 Mängelbeseitigung

Festgestellte wesentliche Mängel werden innerhalb angemessener Frist beseitigt.

53.2 Erneute Prüfung

Nach erfolgter Nachbesserung erfolgt eine erneute Abnahmeprüfung.

Vergütung und Zahlungsbedingungen

54. Vergütung

54.1 Vergütungsgrundsatz

Es gelten die im Angebot, Vertrag, Servicevertrag oder der jeweils gültigen Preisliste vereinbarten Vergütungssätze.

54.2 Vergütungsmodelle

Leistungen können nach Aufwand, zum Festpreis, als Pauschale oder im Rahmen eines Servicevertrages vergütet werden.

54.3 Zusatzleistungen

Leistungen außerhalb des vereinbarten Leistungsumfangs werden gesondert berechnet.

54.4 Reise- und Nebenkosten

Reise-, Übernachtungs-, Versand- und sonstige Nebenkosten werden nach Vereinbarung oder tatsächlichem Aufwand berechnet.

55. Rechnungsstellung

55.1 Fälligkeit

Rechnungen sind innerhalb der vereinbarten Zahlungsfrist ohne Abzug zur Zahlung fällig.

55.2 Elektronische Rechnungen

Die INMC GmbH ist berechtigt, Rechnungen elektronisch zu übermitteln, sofern keine gesetzliche Form entgegensteht.

55.3 Abschlagszahlungen

Bei längerfristigen Projekten können Abschlags- oder Teilrechnungen entsprechend dem Projektfortschritt gestellt werden.

56. Zahlungsverzug

56.1 Verzug

Bei Überschreiten der Zahlungsfrist gelten die gesetzlichen Verzugsregelungen.

56.2 Leistungsaussetzung

Bei erheblichen Zahlungsrückständen kann die INMC GmbH nach vorheriger Ankündigung Leistungen bis zum Ausgleich offener Forderungen aussetzen, soweit gesetzlich zulässig.

56.3 Mahnkosten

Angemessene Mahn- und Inkassokosten können nach den gesetzlichen Vorschriften geltend gemacht werden.

57. Aufrechnung und Zurückbehaltung

57.1 Aufrechnung

Eine Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig.

57.2 Zurückbehaltungsrecht

Ein Zurückbehaltungsrecht besteht ausschließlich wegen Ansprüchen aus demselben Vertragsverhältnis.

58. Preisanpassungen

58.1 Kostensteigerungen und Preisanpassungen

Die INMC GmbH ist berechtigt, vereinbarte Vergütungen nach billigem Ermessen (§ 315 BGB) anzupassen, wenn sich nach Vertragsschluss die für die Leistungserbringung maßgeblichen Kosten nachhaltig verändern. Hierzu zählen insbesondere Herstellerpreise, Lizenzkosten, Cloud- und Rechenzentrumskosten, Einkaufspreise, Personal-, Energie-, Telekommunikations-, Hosting-, Versicherungs- sowie sonstige Beschaffungs- und Betriebskosten.

Eine Preisanpassung setzt voraus, dass sich die maßgeblichen Gesamtkosten gegenüber dem Zeitpunkt des Vertragsschlusses um mindestens fünf (5) Prozent verändert haben. Die Anpassung erfolgt ausschließlich in dem Umfang, in dem sich die tatsächlichen Kosten der Leistungserbringung verändert haben. Kostensteigerungen und Kostenreduzierungen werden gleichermaßen berücksichtigt.

Die INMC GmbH wird den Kunden über eine Preisanpassung mindestens sechs (6) Wochen vor ihrem Inkrafttreten in Textform informieren und die wesentlichen Gründe der Anpassung nachvollziehbar darlegen.

58.2 Jährliche Indexanpassung

Bei Verträgen mit einer Laufzeit von mehr als zwölf (12) Monaten ist die INMC GmbH berechtigt, die Vergütung einmal jährlich entsprechend der prozentualen Veränderung des vom Statistischen Bundesamt veröffentlichten Verbraucherpreisindex (VPI) oder eines an dessen Stelle tretenden Index anzupassen. Die erste Anpassung erfolgt frühestens zwölf (12) Monate nach Vertragsbeginn.

Soweit die tatsächliche Entwicklung der unter Ziffer 58.1 genannten Kosten wesentlich von der Entwicklung des Verbraucherpreisindex abweicht, ist die INMC GmbH berechtigt, anstelle der Indexanpassung eine kostenorientierte Anpassung nach Ziffer 58.1 vorzunehmen.

58.3 Herstellerbedingte Preisänderungen

Erhöhen Hersteller, Softwareanbieter, Cloud-Anbieter, Distributoren oder sonstige Vorlieferanten die Preise für Softwarelizenzen, Abonnements, Cloud-Dienste, Wartungsleistungen oder sonstige laufende Nutzungsgebühren, ist die INMC GmbH berechtigt, diese Preisänderungen in entsprechender Höhe an den Kunden weiterzugeben, soweit die betreffende Leistung Vertragsbestandteil ist.

Die Weitergabe erfolgt frühestens zum Zeitpunkt des Inkrafttretens der jeweiligen Herstellerpreiserhöhung. Die INMC GmbH informiert den Kunden hierüber rechtzeitig in Textform.

Gewährleistung und Haftung

59. Gewährleistung

59.1 Gesetzliche Grundlagen

Für Sach- und Rechtsmängel gelten die gesetzlichen Vorschriften, soweit nachfolgend oder einzelvertraglich nichts Abweichendes vereinbart wurde.

59.2 Nacherfüllung

Der INMC GmbH ist zunächst Gelegenheit zur Nacherfüllung zu geben. Die Nacherfüllung erfolgt nach Wahl durch Nachbesserung, Ersatzlieferung oder erneute Leistungserbringung.

59.3 Mitwirkung

Der Kunde unterstützt die Fehleranalyse durch Bereitstellung aller erforderlichen Informationen, Protokolle, Testdaten und Zugänge.

59.4 Ausschlüsse

Gewährleistungsansprüche bestehen insbesondere nicht bei unsachgemäßer Bedienung, Eingriffen Dritter, nicht freigegebener Hard- oder Software oder fehlender Wartung.

60. Haftungsgrundsätze

60.1 Unbeschränkte Haftung

Die INMC GmbH haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit.

60.2 Einfache Fahrlässigkeit

Bei einfacher Fahrlässigkeit haftet die INMC GmbH nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) und beschränkt auf den vertragstypischen, vorhersehbaren Schaden.

60.3 Haftungshöchstgrenze

Soweit gesetzlich zulässig, ist die Haftung für Vermögensschäden auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

60.4 Haftungsobergrenze

Soweit gesetzlich zulässig, ist die Haftung der INMC GmbH bei einfacher Fahrlässigkeit je Schadensereignis auf die vom Kunden in den letzten zwölf (12) Monaten vor Eintritt des schadensbegründenden Ereignisses an die INMC GmbH gezahlte Vergütung, maximal jedoch 250.000,00 EUR, begrenzt.

Bei einmaligen Projektleistungen ist die Haftung auf den jeweiligen Netto-Auftragswert des betroffenen Projekts, maximal jedoch 250.000,00 EUR, begrenzt.

Die vorstehenden Haftungsbegrenzungen gelten zugleich als Gesamthaftungsobergrenze für sämtliche Schadensersatzansprüche des Kunden aus demselben Vertragsverhältnis innerhalb eines Vertragsjahres, unabhängig von Anzahl, Art oder Rechtsgrund der geltend gemachten Ansprüche, soweit gesetzlich zulässig.

Die Haftungsbeschränkungen gelten nicht in den Fällen von Vorsatz, grober Fahrlässigkeit, bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie in den Fällen, in denen nach zwingenden gesetzlichen Vorschriften zwingend gehaftet wird.

61. Besondere Haftungsregelungen

61.1 Datenverlust

Für Datenverluste haftet die INMC GmbH nur, soweit der Schaden auch bei ordnungsgemäßer Datensicherung eingetreten wäre.

61.2 Drittanbieter

Für Ausfälle oder Leistungsstörungen von Herstellern, Telekommunikationsunternehmen, Rechenzentren oder Cloud-Anbietern haftet die INMC GmbH nur im gesetzlichen Umfang.

61.3 Cyberangriffe

Ein vollständiger Schutz vor Cyberangriffen, Zero-Day-Exploits oder sonstigen Bedrohungen kann nicht garantiert werden.

61.4 KI-Dienstleistungen

Bei KI-gestützten Leistungen schuldet die INMC GmbH die fachgerechte Implementierung, nicht jedoch die inhaltliche Richtigkeit einzelner KI-generierter Ergebnisse.

62. Verjährung

62.1 Verjährungsfristen

Ansprüche auf Gewährleistung und Schadensersatz verjähren nach den gesetzlichen Vorschriften, soweit keine zulässigen einzelvertraglichen Regelungen bestehen.

Datenschutz, Vertraulichkeit und Geheimnisschutz

63. Datenschutz

63.1 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den geltenden datenschutzrechtlichen Vorschriften.

63.2 Auftragsverarbeitung

Soweit gesetzlich erforderlich, schließen die Parteien vor Beginn der Verarbeitung personenbezogener Daten eine Auftragsverarbeitungsvereinbarung (AVV).

63.3 Technische und organisatorische Maßnahmen

Die INMC GmbH setzt angemessene technische und organisatorische Maßnahmen (TOM) zum Schutz der verarbeiteten Daten entsprechend dem jeweiligen Risiko ein.

63.4 Datenschutzverletzungen

Bekannt gewordene Datenschutzverletzungen werden im Rahmen der gesetzlichen Vorgaben behandelt und – soweit erforderlich – dem Vertragspartner unverzüglich mitgeteilt.

64. Informationssicherheit

64.1 Schutz von Informationen

Beide Parteien verpflichten sich, Informationen gegen unbefugten Zugriff, Verlust und Manipulation angemessen zu schützen.

64.2 Zugangsdaten

Administrationskonten, Kennwörter, API-Schlüssel, Zertifikate und kryptographische Schlüssel sind sicher aufzubewahren und nur autorisierten Personen zugänglich zu machen.

64.3 Meldepflicht

Sicherheitsrelevante Vorfälle, die Auswirkungen auf die Vertragsdurchführung haben können, sind unverzüglich mitzuteilen.

65. Vertraulichkeit

65.1 Vertrauliche Informationen

Alle kaufmännischen, technischen und organisatorischen Informationen, die im Rahmen der Zusammenarbeit bekannt werden, sind vertraulich zu behandeln.

65.2 Verwendungszweck

Vertrauliche Informationen dürfen ausschließlich zur Durchführung des jeweiligen Vertrags verwendet werden.

65.3 Mitarbeiter und Unterauftragnehmer

Die Geheimhaltungspflichten sind auch Mitarbeitern, freien Mitarbeitern und Unterauftragnehmern aufzuerlegen.

65.4 Fortgeltung

Die Geheimhaltungspflicht besteht über das Vertragsende hinaus fort, solange die Informationen nicht rechtmäßig öffentlich bekannt geworden sind.

66. Geschäftsgeheimnisse

66.1 Schutzumfang

Geschäftsgeheimnisse, Quellcode, Skripte, Konfigurationen, Dokumentationen, Netzwerkpläne, KI-Workflows und Automatisierungen gelten als besonders schutzwürdige Informationen.

66.2 Weitergabe

Eine Weitergabe an Dritte bedarf der vorherigen Zustimmung, soweit keine gesetzliche Verpflichtung besteht.

67. Schlussregelungen

67.1 Fortdauer

Datenschutz-, Vertraulichkeits- und Geheimhaltungspflichten gelten auch nach Vertragsbeendigung im gesetzlich zulässigen Umfang fort. Soweit nicht ausdrücklich schriftlich vereinbart, ist die Herausgabe von Quellcode, Entwicklungsprojekten, Build-Projekten, Automatisierungsskripten, Konfigurationsdateien oder sonstigen editierbaren Quelldateien nicht geschuldet.

Urheberrechte, Compliance, Vertragslaufzeit und Schlussbestimmungen

68. Urheber- und Nutzungsrechte

68.1 Schutzrechte

Sämtliche von der INMC GmbH erstellten Konzepte, Dokumentationen, Skripte, Automatisierungen, KI-Workflows, Konfigurationen und sonstigen Arbeitsergebnisse unterliegen den gesetzlichen Schutzrechten.

68.2 Nutzungsrechte

Der Kunde erhält ausschließlich die vertraglich vereinbarten Nutzungsrechte. Alle darüberhinausgehenden Rechte verbleiben bei der INMC GmbH oder dem jeweiligen Rechteinhaber.

68.3 Weitergabe

Eine Vervielfältigung, Bearbeitung oder Weitergabe an Dritte ist nur im vertraglich vereinbarten Umfang oder mit vorheriger Zustimmung der INMC GmbH zulässig.

68.4 Betriebsverfahren, Automatisierungen und Know-how

Sämtliche von der INMC GmbH entwickelten oder eingesetzten allgemeinen Methoden, Betriebsverfahren, Konzepte, Architekturen, Templates, Skripte, Automatisierungen, Runbooks, Playbooks, Monitoring- und Alarmierungsregeln, Sicherheitsrichtlinien, Konfigurationsstandards, Deployment- und Installationsverfahren, Integrationen, Schnittstellen, KI-Agenten, Prompt-Bibliotheken, Wissensdatenbanken, Workflows, Dokumentationsvorlagen sowie sonstiges technisches und organisatorisches Know-how verbleiben unabhängig vom jeweiligen Kundenprojekt ausschließliches geistiges Eigentum der INMC GmbH.

Dies gilt auch dann, wenn diese im Rahmen eines Kundenprojekts entwickelt, erweitert, angepasst oder gemeinsam mit dem Kunden eingesetzt wurden, soweit nicht ausdrücklich schriftlich etwas Abweichendes vereinbart wurde.

Der Kunde erhält hieran ausschließlich die für den vertragsgemäßen Betrieb erforderlichen Nutzungsrechte. Ein Anspruch auf Herausgabe von Quellcode, Entwicklungsprojekten, Build-Projekten, Templates, generischen Automatisierungen, Prompt-Bibliotheken, internen Betriebsdokumentationen, Entwicklungswerkzeugen oder sonstigen editierbaren Quelldateien besteht nicht, soweit dies nicht ausdrücklich einzelvertraglich vereinbart wurde.

Von dieser Regelung unberührt bleiben die Eigentums- und Nutzungsrechte des Kunden an seinen eigenen Daten, Dokumenten, Anwendungen, individuellen Inhalten sowie ausdrücklich für den Kunden entwickelten Arbeitsergebnissen, soweit einzelvertraglich nichts Abweichendes vereinbart wurde.

69. Compliance und Exportkontrolle

69.1 Compliance

Beide Parteien verpflichten sich, die jeweils einschlägigen gesetzlichen Vorschriften einzuhalten. Hierzu zählen insbesondere datenschutzrechtliche, handelsrechtliche und exportkontrollrechtliche Vorgaben.

69.2 Exportkontrolle

Der Kunde ist verpflichtet, geltende Export-, Embargo- und Sanktionsvorschriften einzuhalten. Die INMC GmbH ist berechtigt, Leistungen auszusetzen, soweit gesetzliche Verbote entgegenstehen.

70. Vertragslaufzeit und Kündigung

70.1 Laufzeit

Die Laufzeit ergibt sich aus dem jeweiligen Vertrag oder Angebot.

70.2 Ordentliche Kündigung

Dauerschuldverhältnisse können mit den vertraglich vereinbarten Fristen ordentlich gekündigt werden.

70.3 Außerordentliche Kündigung

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

70.4 Folgen der Vertragsbeendigung

Nach Vertragsende wirken gesetzliche Aufbewahrungspflichten sowie vereinbarte Datenschutz- und Geheimhaltungspflichten fort.

71. Datenrückgabe und Exit-Management

71.1 Datenherausgabe

Auf Wunsch unterstützt die INMC GmbH den Kunden bei der Rückgabe oder Migration seiner Daten gegen gesonderte Vergütung. Die Unterstützung bei der Migration erfolgt ausschließlich im vertraglich vereinbarten oder gesondert beauftragten Umfang. Ein Anspruch auf Erstellung neuer Dokumentationen, Konvertierungen oder Anpassungen von Anwendungen besteht nicht.

71.2 Löschung

Nicht mehr benötigte Daten können nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht werden.

71.3 Vergütung

Leistungen im Rahmen der Datenherausgabe, Migration, Übergabe an Nachfolgedienstleister, Dokumentationsaufbereitung oder Wissenstransfers werden nach den jeweils gültigen Vergütungssätzen der INMC GmbH berechnet, sofern keine abweichende Vereinbarung besteht.

72. Schlussbestimmungen

72.1 Anwendbares Recht

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts, soweit gesetzlich zulässig.

72.2 Gerichtsstand

Gerichtsstand ist – soweit gesetzlich zulässig – der Sitz der INMC GmbH.

72.3 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen oder sonstiger zwischen den Vertragsparteien getroffener Vereinbarungen ganz oder teilweise unwirksam, undurchführbar oder nicht durchsetzbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

Anstelle der unwirksamen, undurchführbaren oder nicht durchsetzbaren Bestimmung gelten die gesetzlichen Vorschriften. Soweit hierdurch eine ausfüllungsbedürftige Regelungslücke entsteht, ist diese durch eine rechtlich zulässige Regelung zu schließen, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung sowie dem mutmaßlichen Willen der Vertragsparteien möglichst nahekommt.

72.4 Textform

Änderungen und Ergänzungen des Vertrages bedürfen mindestens der Textform, soweit keine strengere gesetzliche Form vorgeschrieben ist.

Anschrift

INMC GmbH
Schacht-Kronprinz-Str. 89E
45359 Essen

Vertreten durch:
Oliver Foerster

Kontaktaufnahme
E-Mail: [email protected]
Telefon: +49 201 17121688
Fax: +49 201 3610842