Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen http://www.it-sicherheitscheck.at - November 2013

1. Allgemeine Grundlagen / Geltungsbereich

1.1 Für sämtliche Rechtsgeschäfte zwischen dem Auftraggeber (Nutzer von it-sicherheitscheck.at) und dem Auftragnehmer (it-sicherheitscheck.at) gelten ausschließlich diese Allgemeinen Geschäftsbedingungen. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsabschlusses gültige Fassung.

1.2 Diese Allgemeinen Geschäftsbedingungen gelten auch für alle künftigen Vertragsbeziehungen, somit auch dann, wenn bei Zusatzverträgen darauf nicht ausdrücklich hingewiesen wird.

1.3 Entgegenstehende Allgemeine Geschäftsbedingungen des Auftraggebers sind ungültig, es sei denn, diese werden vom Auftragnehmer ausdrücklich schriftlich anerkannt.

1.4 Für den Fall, dass einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen unwirksam sein und/oder werden sollten, berührt dies die Wirksamkeit der verbleibenden Bestimmungen und der unter ihrer Zugrundelegung geschlossenen Verträge nicht. Die unwirksame ist durch eine wirksame Bestimmung, die ihr dem Sinn und wirtschaftlichen Zweck nach am nächsten kommt, zu ersetzen.


2. Umfang der Leistung

2.1 Zusammenfassend beinhaltet die auf www.it-sicherheitscheck.at angebotene Leistung: (i) Eingabemasken zur Erfassung der IT-Infrastruktur und damit verbundenen bereits existierenden Schutzmaßnahmen des Auftraggebers, (ii) Eingabemasken zur Erfassung bereits existierender organisatorischer Schutzmaßnahmen innerhalb der Organisation des Auftraggebers, (iii) Berechnung des organisationsweiten sowie infrastrukturspezifischen Erfüllungsgrads bzgl. Umsetzung von Best-Practice Informationssicherheitsmaßnahmen (basierend auf den Empfehlungen der Wirtschaftskammer Österreich), (iv) interaktive Auswahl geeigneter Maßnahmenbündel zur Erhöhung des Erfüllungsgrades unter Berücksichtigung von qualitativen Budgetbeschränkungen sowie gewünschten Zielwert des Erfüllungsgrades, und (v) Zusammenfassung der Eingabedaten sowie der Ergebnisse in Form eines herunterladbaren PDF Berichts.


3. Aufklärungspflicht des Auftraggebers / Vollständigkeitserklärung

3.1 Der Auftraggeber sorgt dafür, dass dem Auftragnehmer (it-sicherheitscheck.at) auch ohne dessen besondere Aufforderung alle für die Erfüllung und Ausführung der Leistung notwendigen Unterlagen (Beantwortung der IT-Sicherheitscheck Fragen) zeitgerecht vorgelegt werden.


4. Berichterstattung

4.1 Den Schlussbericht des IT-Sicherheitschecks erhält der Auftraggeber unmittelbar nach Beantwortung aller Fragen als PDF Dokument zur Verfügung gestellt.

5. Schutz des geistigen Eigentums

5.1 Die Urheberrechte an den vom Auftragnehmer (it-sicherheitscheck.at) und seinen Mitarbeitern und beauftragten Dritten geschaffenen Werke (insbesondere der Ergebnisbericht des IT-Sicherheitschecks) verbleiben beim Auftragnehmer. Sie dürfen vom Auftraggeber während und nach Beendigung des Vertragsverhältnisses ausschließlich für eigene Zwecke verwendet werden. Der Auftraggeber ist insofern nicht berechtigt, das Werk (die Werke) ohne ausdrückliche Zustimmung des Auftragnehmers (it-sicherheitscheck.at) zu vervielfältigen und/oder zu verbreiten. Keinesfalls entsteht durch eine unberechtigte Vervielfältigung/Verbreitung des Werkes eine Haftung des Auftragnehmers (it-sicherheitscheck.at)- insbesondere etwa für die Richtigkeit des Werkes - gegenüber Dritten.

5.2 Der Verstoß des Auftraggebers gegen diese Bestimmungen berechtigt den Auftragnehmer (it-sicherheitscheck.at) zur sofortigen vorzeitigen Beendigung des Vertragsverhältnisses und zur Geltendmachung anderer gesetzlicher Ansprüche, insbesondere auf Unterlassung und/oder Schadenersatz.


6. Gewährleistung

6.1 Der Auftragnehmer (it-sicherheitscheck.at) ist ohne Rücksicht auf ein Verschulden berechtigt, bekannt werdende Unrichtigkeiten und Mängel an seiner Leistung zu beheben. Er wird den Auftraggeber hiervon unverzüglich in Kenntnis setzen.

6.2 Dieser Anspruch des Auftraggebers erlischt nach zwei Monaten nach Erbringen der jeweiligen Leistung.


7. Haftung / Schadenersatz

7.1 Der Auftragnehmer (it-sicherheitscheck.at) haftet dem Auftraggeber für keine Schäden die aus der Nutzung von it-sicherheitscheck.at hervorgehen. Die auf it-sicherheitscheck.at angebotene Leistung hat informativen Charakter, ersetzt keine persönliche Fachberatung vor Ort und erhebt keinen Anspruch auf Vollständigkeit. Die auf it-sicherheitscheck.at vorgeschlagenen Maßnahmen bieten einen betrieblichen Basisschutz, sind aber nicht geeignet um die Datenverarbeitung entsprechend der geltenden gesetzlichen Bestimmungen zu gewährleisten (z.B.: Datenschutzgesetz oder branchenspezifische Vorgaben).


8. Geheimhaltung / Datenschutz

8.1 Der Auftragnehmer (it-sicherheitscheck.at) verpflichtet sich zu unbedingtem Stillschweigen über alle ihm zur Kenntnis gelangenden geschäftlichen Angelegenheiten, insbesondere Geschäfts- und Betriebsgeheimnisse sowie jedwede Information, die er über Art, Betriebsumfang und praktische Tätigkeit des Auftraggebers erhält.

8.2 Weiters verpflichtet sich der Auftragnehmer (it-sicherheitscheck.at), über den gesamten Inhalt des Werkes sowie sämtliche Informationen und Umstände, die ihm im Zusammenhang mit der Erstellung des Werkes zugegangen sind, insbesondere auch über die Daten von Klienten des Auftraggebers, Dritten gegenüber Stillschweigen zu bewahren.

8.3 Der Auftragnehmer (it-sicherheitscheck.at) ist von der Schweigepflicht gegenüber allfälligen Gehilfen und Stellvertretern, denen er sich bedient, entbunden. Er hat die Schweigepflicht aber auf diese vollständig zu überbinden und haftet für deren Verstoß gegen die Verschwiegenheitsverpflichtung wie für einen eigenen Verstoß.

8.4 Die Schweigepflicht reicht unbegrenzt auch über das Ende dieses Vertragsverhältnisses hinaus. Ausnahmen bestehen im Falle gesetzlich vorgesehener Aussageverpflichtungen.

8.5 Der Auftragnehmer (it-sicherheitscheck.at) ist berechtigt, ihm anvertraute personenbezogene Daten im Rahmen der Zweckbestimmung des Vertragsverhältnisses zu verarbeiten. Der Auftraggeber leistet dem Auftragnehmer Gewähr, dass hierfür sämtliche erforderlichen Maßnahmen insbesondere jene im Sinne des Datenschutzgesetzes, wie etwa Zustimmungserklärungen der Betroffenen, getroffen worden sind.


9. Zahlung

9.1 Vor Vollendung des vereinbarten Werkes erhält der Auftragnehmer (it-sicherheitscheck.at) eine Zahlung gemäß der Vereinbarung zwischen dem Auftraggeber und dem Auftragnehmer (it-sicherheitscheck.at). Die Zahlung ist vor Erbringung der Leistung durch den Auftragnehmer fällig.

9.2 Der Auftragnehmer (it-sicherheitscheck.at) wird jeweils eine zum Vorsteuerabzug berechtigende Rechnung mit allen gesetzlich erforderlichen Merkmalen ausstellen.

9.3 Refundierungen können nur für noch nicht in Anspruch genommene it-sicherheitscheck.at Lizenzen durchgeführt werden. Der Antrag auf Refundierung ist innerhalb von 5 Werktagen (ab Kaufdatum) via E-Mail an it-sicherheitscheck.at zu richten. Refundierungen für bereits begonnene oder abgeschlossene IT-Sicherheitschecks sind ausgeschlossen.


10. Elektronische Rechnungslegung

10.1 Der Auftragnehmer (it-sicherheitscheck.at) ist berechtigt, dem Auftraggeber Rechnungen in elektronischer Form zu übermitteln. Der Auftraggeber erklärt sich mit der Zusendung von Rechnungen in elektronischer Form durch den Auftragnehmer (it-sicherheitscheck.at) ausdrücklich einverstanden.


11. Dauer des Vertrages

11.1 Dieser Vertrag endet grundsätzlich mit dem Abschluss der Leistung.


12. Schlussbestimmungen

12.1 Die Vertragsparteien bestätigen, alle Angaben im Vertrag gewissenhaft und wahrheitsgetreu gemacht zu haben und verpflichten sich, allfällige Änderungen wechselseitig umgehend bekannt zu geben.

12.2 Änderungen des Vertrages und dieser AGB bedürfen der Schriftform; ebenso ein Abgehen von diesem Formerfordernis. Mündliche Nebenabreden bestehen nicht.

12.3 Auf diesen Vertrag ist materielles österreichisches Recht unter Ausschluss der Verweisungsnormen des internationalen Privatrechts anwendbar. Erfüllungsort ist der Ort der beruflichen Niederlassung des Auftragnehmers (it-sicherheitscheck.at): Wien. Für Streitigkeiten ist das Gericht am Unternehmensort des Auftragnehmers (it-sicherheitscheck.at) zuständig: Wien.

12.4 Für den Fall von Streitigkeiten aus diesem Vertrag, die nicht einvernehmlich geregelt werden können, vereinbaren die Vertragsparteien einvernehmlich zur außergerichtlichen Beilegung des Konfliktes eingetragene Mediatoren (ZivMediatG) mit dem Schwerpunkt Wirtschaftsmediation aus der Liste des Justizministeriums beizuziehen. Sollte über die Auswahl der Wirtschaftsmediatoren oder inhaltlich kein Einvernehmen hergestellt werden können, werden frühestens ein Monat ab Scheitern der Verhandlungen rechtliche Schritte eingeleitet.

12.5 Im Falle einer nicht zustande gekommenen oder abgebrochenen Mediation, gilt in einem allfällig eingeleiteten Gerichtsverfahren österreichisches Recht. Sämtliche aufgrund einer vorherigen Mediation angelaufenen notwendigen Aufwendungen, insbesondere auch jene für eine(n) beigezogene(n) RechtsberaterIn, können vereinbarungsgemäß in einem Gerichts- oder Schiedsgerichtsverfahren als "vorprozessuale Kosten" geltend gemacht werden.