Allgemeine Geschäftsbedingungen (AGB)
Hinweis
Achtung: Unser Angebot richtet sich nur an Gewerbetreibende und Freiberufler! Nachfolgend die vollständige Fassung der CraftTrackr-Rechtstexte einschließlich Standardvertragsklauseln und AGB für die SaaS-Plattform CraftTrackr (B2B).
Vollständiger AGB-Text
Stand der AGB-Fassung: 2026-03-05.
Achtung: Unser Angebot richtet sich nur an Gewerbetreibende und Freiberufler! Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und Artikel 29 Absatz 7 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (im Folgenden „Klauseln“) sowie unsere Allgemeinen Geschäftsbedingungen Gliederung ABSCHNITT I Klausel 1: Zweck und Anwendungsbereich Klausel 2: Unabänderbarkeit der Klauseln Klausel 3: Auslegung Klausel 4: Vorrang Klausel 5 – fakultativ: Kopplungsklausel ABSCHNITT II PFLICHTEN DER PARTEIEN Klausel 6: Beschreibung der Verarbeitung Klausel 7: Pflichten der Parteien 7.1. Weisungen 7.2. Zweckbindung 7.3. Dauer der Verarbeitung personenbezogener Daten 7.4. Sicherheit der Verarbeitung 7.5. Sensible Daten 7.6. Dokumentation und Einhaltung der Klauseln 7.7. Einsatz von Unterauftragsverarbeitern 7.8. Internationale Datenübermittlungen Klausel 8: Unterstützung des Verantwortlichen Klausel 9: Meldung von Verletzungen des Schutzes personenbezogener Daten 9.1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten 9.2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten ABSCHNITT III SCHLUSSBESTIMMUNGEN Klausel 10: Verstöße gegen die Klauseln und Beendigung des Vertrags ANHANG I Beschreibung der Datenverarbeitung ANHANG II Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Daten ANHANG III Allgemeine Geschäftsbedingungen (AGB) ABSCHNITT I Klausel 1 Zweck und Anwendungsbereich a) Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO) sichergestellt werden. b) Die Vertragsparteien haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten. c) Diese Klauseln gelten für die Verarbeitung personenbezogener Daten. d) Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt. e) Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden. Klausel 2 Unabänderbarkeit der Klauseln a) Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen. b) Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden. Klausel 3 Auslegung a) Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung. b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen. c) Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet. Klausel 4 Vorrang Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang. Klausel 5 Kopplungsklausel fakultativ a) Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie dieses Standardvertragsklauseln zustimmt. b) Nach Zustimmung wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters. c) Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten. ABSCHNITT II PFLICHTEN DER PARTEIEN Klausel 6 Beschreibung der Verarbeitung Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I aufgeführt. Klausel 7 Pflichten der Parteien 7.1. Weisungen a) Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren. b) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen. 7.2. Zweckbindung Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für die im Vertragswerk und in Anlage III genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält. 7.3. Dauer der Verarbeitung personenbezogener Daten Die Dauer der Verarbeitung entspricht der Laufzeit des Leistungsvertrages 7.4. Sicherheit der Verarbeitung a) Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung. b) Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. 7.5. Sensible Daten Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an. 7.6. Dokumentation und Einhaltung der Klauseln a) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können. b) Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise. c) Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen. d) Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt. e) Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung. 7.7. Einsatz von Unterauftragsverarbeitern Der Auftragsverarbeiter darf seine Verarbeitungsvorgänge, die er im Auftrag des Verantwortlichen gemäß diesen Klauseln durchführt, an einen Unterauftragsverarbeiter untervergeben. 7.8. Internationale Datenübermittlungen a) Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen. b) Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind. Klausel 8 Unterstützung des Verantwortlichen a) Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt. b) Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen. c) Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten: 1) Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat; 2) Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft; 3) Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind; 4) Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679. d) Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest. Klausel 9 Meldung von Verletzungen des Schutzes personenbezogener Daten Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt. 9.1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt: a) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen); b) bei der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen: 1) die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze; 2) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; 3) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt; c) bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. 9.2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten: a) eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze); b) Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können; c) die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen. ABSCHNITT III SCHLUSSBESTIMMUNGEN Klausel 10 Verstöße gegen die Klauseln und Beendigung des Vertrags a) Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten. b) Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn 1) der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde; 2) der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt; 3) der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt. c) Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen. d) Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln. Anhang I Beschreibung der Verarbeitung 1. Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden Jede Person, mit der eine Kundenbeziehung mit dem Verantwortlichen besteht 2. Kategorien personenbezogener Daten, die verarbeitet werden Private Kontakt- und Identifikationsdaten, Mitgliedsdaten, Daten aus Upload, besondere Kategorien personenbezogener Daten, technische Kennungen / ID-Nummern, Logfiles, Authentifizierungsdaten, sonstige Nutzungs- oder personenbezogene Meta-Daten. 3. Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien. 4. Zweck(e), für den/die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden - Hosting (Daten, Applikation, System, Komponenten) - Nutzung und Betrieb der SaaS-Plattform CraftTrackr - Betrieb, Wartung/Pflege, Support, Weiterentwicklung (Applikation, System, Komponenten) Anhang II Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Daten Vertraulichkeit - Zutrittskontrolle - Zugangskontrolle - Zugriffskontrolle - Trennungsgebot - Pseudonymisierung Integrität - Weitergabekontrolle - Eingabekontrolle Verfügbarkeit und Belastbarkeit - Verfügbarkeitskontrolle - Rasche Wiederherstellbarkeit - Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Anhang III Allgemeine Geschäftsbedingungen (AGB) für die Nutzung der SaaS-Plattform CraftTrackr (B2B) § 1 Geltungsbereich (1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge über die Nutzung der webbasierten Software-as-a-Service-Plattform CraftTrackr zwischen der Firma Trackr Solutions GmbH und ihren Kunden. (2) Unter Ausschluss abweichender, entgegenstehender oder ergänzender allgemeiner Geschäftsbedingungen und sonstiger Bedingungen gelten unsere allgemeinen Geschäftsbedingungen für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen zwischen der Trackr Solutions GmbH und dem Kunden, der Unternehmer im Sinne von § 14 BGB, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist. (3) Unsere Angebote sind ausschließlich für Behörden, Handwerk, Handel, Industrie und die freien Berufe zur Verwendung in der selbständigen beruflichen, gewerblichen, behördlichen oder dienstlichen Tätigkeit bestimmt (§ 9 PAngV). § 2 Vertragsgegenstand (1) Der Anbieter stellt dem Kunden eine cloudbasierte Softwarelösung (SaaS) zur Verfügung, die u. a. Funktionen zur Projektverwaltung, Dokumentation, Zeiterfassung, Analyse, Automatisierung sowie KI-gestützten Verarbeitung von Daten enthält. (2) Die integrierten KI-Funktionen stellen einen wesentlichen funktionalen Bestandteil der Plattform dar und prägen deren Leistungsumfang und Differenzierung gegenüber vergleichbaren Produkten. (3) Der konkrete Funktionsumfang ergibt sich aus der jeweils aktuellen Leistungsbeschreibung auf der Website des Anbieters. (4) Der Anbieter schuldet keinen bestimmten wirtschaftlichen, fachlichen, rechtlichen oder sonstigen Erfolg. § 3 Nutzung von KI-Funktionen (zwingend) (1) Die Software enthält Funktionen, die künstliche Intelligenz (KI) nutzen, insbesondere zur Analyse, Klassifikation, Generierung, Zusammenfassung oder Interpretation von Inhalten. (2) KI-basierte Ergebnisse stellen keine Beratung, Empfehlung, Entscheidung oder verbindliche Auskunft dar. Sie dienen ausschließlich der Unterstützung des Nutzers. (3) Der Kunde ist verpflichtet, sämtliche KI-Ergebnisse eigenverantwortlich zu prüfen, bevor er sie geschäftlich, rechtlich, technisch oder wirtschaftlich verwendet. § 4 Haftung des Anbieters (1) Wir schließen unsere Haftung für fahrlässige Pflichtverletzungen aus, sofern diese keine vertragswesentlichen Pflichten, Schäden aus der Verletzung des Lebens, des Körpers, der Gesundheit oder Garantien betreffen oder Ansprüche nach dem Produkthaftungsgesetz berührt sind. (2) Bei schuldhafter Verletzung wesentlicher Vertragspflichten haften wir – außer in den Fällen des Vorsatzes oder der groben Fahrlässigkeit unserer gesetzlichen Vertreter oder leitenden Angestellten - nur für den vertragstypischen, vernünftigerweise vorhersehbaren Schaden. (3) Diese Haftungsbeschränkungen gelten nicht bei der Verletzung von Leben, Körper oder Gesundheit oder beim Fehlen einer besonderen zugesicherten Beschaffenheit. (4) Schadensersatzansprüche des Kunden wegen eines Mangels verjähren ein Kalenderjahr nach Ablieferung der Ware und nach Kenntnis des Kunden vom Schadenseintritt und dem Schadensverursacher. (5) Weitergehende Ansprüche können ausschließlich in Fällen grob fahrlässiger oder vorsätzlicher Pflichtverletzung verlangt werden. (6) Die Haftung für die Ergebnisse der KI-basierten Funktionen wird konkretisiert: KI-Funktionen basieren auf Wahrscheinlichkeiten und ersetzen nicht die menschliche Prüfung. (7) Die Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen des Anbieters. § 5 Pflichten des Kunden (1) Der Kunde ist verpflichtet: - die Software nur im Rahmen der geltenden Gesetze zu nutzen - seine Zugangsdaten geheim zu halten - eigenverantwortlich Backups seiner Daten vorzuhalten (2) Der Kunde trägt die volle Verantwortung für alle Inhalte, die er in die Software eingibt oder durch die Software verarbeiten lässt. § 6 Affiliate-Programm (1) Der Anbieter betreibt ein Affiliate-Programm, bei dem Dritte (Affiliate-Partner) Kunden an den Anbieter vermitteln können. (2) Affiliate-Partner handeln nicht als Vertreter oder Erfüllungsgehilfen des Anbieters. (3) Der Anbieter übernimmt keine Haftung für Aussagen, Zusagen oder Beratungen von Affiliate-Partnern. (4) Provisionsansprüche bestehen ausschließlich zwischen Anbieter und Affiliate-Partner. § 7 Vertragslaufzeit und Kündigung (1) Der Vertrag wird auf unbestimmte Zeit geschlossen. (2) Der Vertrag kann von beiden Parteien mit einer Frist von einem Monat zum Monatsende gekündigt werden. (3) Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. (4) Nach Vertragsende hat der Kunde keinen Anspruch auf weitere Nutzung der Software. § 8 Verfügbarkeit (1) Der Anbieter bemüht sich um eine hohe Verfügbarkeit der Software. Eine unterbrechungsfreie Verfügbarkeit wird jedoch nicht geschuldet. (2) Wartungsarbeiten, Updates und sicherheitsrelevante Maßnahmen können zu temporären Einschränkungen führen. § 9 Fair-Use-Regelung für KI-Funktionen (1) Die KI-Funktionen stehen im Rahmen einer fairen, üblichen und zweckentsprechenden Nutzung zur Verfügung. (2) Ein Anspruch auf unbegrenzte, dauerhafte oder exzessive Nutzung besteht nicht. (3) Missbräuchliche Nutzung liegt insbesondere bei stark abweichendem Nutzungsverhalten, automatisierten Abfragen, Zweckentfremdung oder Umgehung technischer Maßnahmen vor. (4) Leistungsumfang der KI-Funktionen: kein Anspruch auf bestimmte Verfügbarkeit, Reaktionszeit, Antwortqualität oder Kapazität. (5) Bei Verstößen kann der Anbieter KI-Funktionen beschränken oder anpassen. § 10 Datenschutz Der Anbieter verarbeitet personenbezogene Daten gemäß der Datenschutzerklärung sowie dem Auftragsverarbeitungsvertrag (AVV), der Bestandteil dieses Vertrags sind. Die aktuelle AVV-Fassung ist im Rechtsbereich unter "AVV" abrufbar. § 11 EU-AI-Act- und DSGVO-Konformität (1) Einordnung nach EU-KI-Verordnung (Verordnung (EU) 2024/1689): keine Hochrisiko-KI-Systeme, soweit nicht ausdrücklich anders angegeben. (2) Rollen: Anbieter als technischer Anbieter; Kunde als Betreiber (Deployer). (3) Transparenz und menschliche Kontrolle: KI-Inhalte können fehlerhaft/unvollständig sein, menschliche Überprüfung ist zwingend. (4) DSGVO-Rollenverteilung: Anbieter als Auftragsverarbeiter, Kunde als Verantwortlicher. (5) Datenverarbeitung und KI-Training: keine Nutzung für allgemeines Modelltraining ohne ausdrückliche Vereinbarung. (6) Haftungsausschluss in Bezug auf Verstöße des Kunden gegen EU-AI-Recht. (7) Anpassungsrecht bei geänderter Rechtslage. § 12 Rechte Dritter / Urheberrechte Erfolgen Lieferungen nach Plänen oder sonstigen Angaben des Kunden und werden dadurch Rechte Dritter verletzt, ist der Kunde verpflichtet, den Anbieter freizustellen. § 13 Erfüllungsort / Gerichtsstand / anwendbares Recht (1) Erfüllungsort ist Göttingen, soweit nicht gesetzlich anders geregelt. (2) Gerichtsstand für alle Streitigkeiten ist Göttingen, soweit gesetzlich zulässig. (3) Es gilt ausschließlich das Recht der Bundesrepublik Deutschland; CISG ist ausgeschlossen. § 14 Schriftform / Salvatorische Klausel (1) Änderungen und Ergänzungen bedürfen der Schriftform. (2) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit im Übrigen unberührt.