Überspringen zu Hauptinhalt
Rufen Sie uns an: +49 6131 144 56 25

1)   Geltungsbereich, Allgemein

  1. Diese allgemeinen Geschäftsbedingungen (AGB) gelten für alle Beratungs- und Unterstützungsleistungen Bereich Datenschutz der RMPrivacy GmbH, Am Winterhafen 78, 55131 Mainz (nachfolgend „RMP“) im Bereich Datenschutz bzw. Datenschutzrecht, Compliance und Informationssicherheit.
  2. Ergänzend zu diesen AGB gelten die besonderen Bedingungen von RMP wie nachfolgend dargestellt:
    • Besondere Bestimmungen für Phishing Kampagnen und Trainings
    • Besondere Bestimmungen für E-Learning
  3. In Fällen von Widersprüchen zu diesen AGB gehen die Regelung der besonderen Bedingungen vor.
  4. Kunde (nachfolgend „Auftraggeber“) im Sinne dieser AGB sind ausschließlich Unternehmer gemäß § 14 Bürgerliches Gesetzbuch (BGB).
  5. Diese AGB gelten ausschließlich, auch dann, wenn RMP in Kenntnis entgegenstehender AGB des Auftraggebers Leistungen vorbehaltlos erbringt. Von diesen AGB insgesamt oder teilweise abweichende AGB des Auftraggebers werden von RMP nicht anerkannt, es sei denn, RMP hat diesen zuvor ausdrücklich schriftlich zugestimmt. Individuelle Abreden zwischen RMP und dem Auftraggeber haben stets Vorrang.

2)   Leistungsgegenstand

  1. RMP unterstützt die Kunden im Rahmen von Datenschutzrechtlichen Fragestellungen, u.a. firmeninterne Beratungen, Schulungen, Trainings, Workshops, Coachings, Prozessbegleitungen und Moderationen.
  2. Die konkret vertraglich geschuldeten Leistungen sind in den zugrundeliegenden Angeboten von RMP sowie deren Anlagen beschrieben. In Fällen von Widersprüchen, gehen im Zweifel abweichende Regelungen in Angeboten diesen AGB und den besonderen Bedingungen von RMP vor.

3)   Vertragsschluss

  1. Alle Angebote von RMP sind stets unverbindlich, es sei denn, sie sind als verbindlich gekennzeichnet.
  2. Ein Vertrag kommt erst zustande, wenn die Bestätigung der Beauftragung durch RMP schriftlich oder in Textform (z.B. per E-Mail) erfolgt.

4)   Termine und Lieferungen

  1. Termine werden für RMP nur dann verbindlich, wenn sie vorab schriftlich oder in Textform zugesagt werden.
  2. Leistungsverzögerungen aufgrund höherer Gewalt (z.B. Streik, Aussperrung, behördliche Anordnungen, allgemeine Störungen der Telekommunikation usw.) und Umständen im Verantwortungsbereich des Auftraggebers (z.B. nicht rechtzeitige Erbringung von Mitwirkungspflichten, Verzögerungen durch dem Auftraggeber zuzurechnende Dritte) hat RMP nicht zu vertreten und berechtigt RMP, den Termin für das Erbringen der betroffenen Leistungen um die Dauer der Verzögerung zzgl. einer angemessenen Anlaufzeit zu verschieben.

RMP wird dem Auftraggeber Leistungsverzögerungen aufgrund höherer Gewalt unverzüglich schriftlich anzeigen.

5)   Mitwirkungspflichten des Auftraggebers

  1. Der Auftraggeber stellt sicher, dass alle für die Erbringung der vereinbarten Leistung notwendigen eigenen Mitwirkungen rechtzeitig, vollständig und für RMP kostenfrei erbracht werden.
  2. Zu Beginn jeder Beauftragung, hat der Auftraggeber gegenüber RMP einen festen Ansprechpartner und dessen Stellvertreter schriftlich oder per E-Mail zu benennen. Diese sind für RMP bei allen Fragen, die den rechtlichen Rahmen der Zusammenarbeit betreffen, die ausschließlichen Ansprechpartner für Absprachen und Vereinbarungen aller Art. Der Auftraggeber hat auf Verlangen von RMP schriftlich zu versichern, dass von ihm zu benennende Ansprechpartner und Stellvertreter umfassend zu allen Entscheidungen bevollmächtigt sind, welche die Zusammenarbeit betreffen.
  3. Der Auftraggeber kann den von ihm benannten Ansprechpartner und dessen Stellvertreter jederzeit durch andere Personen ersetzen. Änderungen sind RMP jeweils unverzüglich schriftlich oder per E-Mail mitzuteilen. Bei Änderungen wird der Auftraggeber sicherstellen, dass keine Störungen in der Zusammenarbeit mit RMP eintreten und neu benannte Personen über alle notwendigen Informationen und über die Sachkunde verfügen, die für einen reibungslosen weiteren Projektverlauf erforderlich sind.
  4. Ist dies für die Auftragsdurchführung von RMP erforderlich, hat der Auftraggeber fachkundige Mitarbeiter, Kommunikationsmittel und –anschlüsse sowie von Hard- und Software) zur Verfügung zu stellen.
  5. Erfolgt die Leistungserbringung von RMP beim Auftraggeber, so hat er RMP bzw. dessen Mitarbeitern Zutritt zu seinen Räumlichkeiten (z.B. Installation oder Schulungen) zu ermöglichen und diese vorab wegen zu beachtender Umstände bei Arbeiten vor Ort und an seinen technischen Einrichtungen eingehend zu instruieren.
  6. Sofern für Leistungserbringungen für RMP erforderlich, hat der Auftraggeber den Zugang zu den Kommunikations- und Datenverarbeitungssystemen/Servern zu gewährleisten.
  7. Erfolgt die Leistungserbringung oder ein Teil davon durch RMP auf einer Serverumgebung, die durch den Auftraggeber zur Verfügung gestellt wird, so hat der Auftraggeber insgesamt für die ausreichende Datensicherung/Backup zu sorgen. Er wird insbesondere im Hinblick auf die vertraglich relevanten Daten regelmäßig entsprechende Sicherungskopie erstellen
  8. Erbringt der Auftraggeber Mitwirkungsleistungen nicht, so gehen daraus resultierende Entgelterhöhungen oder Terminverschiebungen zu seinen Lasten.
  9. Der Auftraggeber hat ausdrücklich Sorge dafür zu tragen, über sämtliche erforderlichen Nutzungsrechte an den Computerprogrammen zu verfügen, die von RMP im Zusammenhang auftragsgemäß für diesen bearbeitet werden sollen.
  10. Weitere Mitwirkungspflichten des Auftraggebers können sich zudem aus Angeboten von RMP, aus Projektverträgen und/oder aus deren Anlagen ergeben.

6)   Vergütung

  1. Es gilt die zwischen Auftraggeber und RMP gemäß zugrundeliegendem Angebot oder Projektvertrag vereinbarte Vergütung.
  2. Abrechnungen erfolgen in der Regel monatlich jeweils zum Monatsende. Zahlungen sind, sofern nicht anders vereinbart, z.B. gemäß Angebot, 10 Tage nach Rechnungsstellung fällig.
  3. RMP ist im Falle eines Verzugs berechtigt, hinsichtlich für den Auftraggeber aus dem gleichen Vertragsverhältnis zu erbringender Leistungen ein Zurückbehaltungsrecht geltend zu machen.
  4. Reisekosten, die zur Erfüllung der vertraglichen Aufgaben erforderlich sind, werden zusätzlich wie folgt abgerechnet: Erstattung nach tatsächlichem Aufwand + 35 % des vereinbarten Stundenhonorars für anfallenden Zeitaufwand.
  5. Alle unsere Preisangaben verstehen sich zzgl. MwSt.

7)   Nutzungs- und Urheberrechte

  1. An sämtlichen vom Auftragnehmer zur Verfügung gestellten Texten, Vorlage, Mustern, Schulungsunterlagen und -Inhalten etc. („Vorlagen“) erhält der Auftraggeber ein einfaches, zeitlich und räumlich unbeschränktes Recht zur bestimmungsgemäßen Nutzung.
  2. Soweit die Parteien keine abweichende Vereinbarung treffen, umfasst die bestimmungsgemäße Nutzung das Recht, die Vorlagen für den bei der Vertragsanbahnung genannten Zweck zu verwenden. Die Weitergabe an Dritte sowie die kommerzielle Nutzung der Vorlagen ist in jedem Fall ausgeschlossen.

8)   Haftung

  1. RMP haftet für Vorsatz und grobe Fahrlässigkeit unbeschränkt.
  2. Im Falle leichter Fahrlässigkeit haftet RMP nur bei Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf. Dabei ist die Haftung summenmäßig beschränkt auf die Höhe des vertragstypisch vorhersehbaren Schadens.
  3. Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus Körperverletzungen. Ansprüche aus dem Produkthaftungsgesetz bleiben unberührt.
  4. Die vorstehenden Regelungen gelten auch zugunsten der Erfüllungsgehilfen von RMP.

9)   Schriftform/Erfüllungsort/Anwendbares Recht/Gerichtsstand

  1. Alle Änderungen und Ergänzungen vertraglicher Vereinbarungen müssen zu Nachweiszwecken schriftlich niedergelegt werden. Dies gilt auch für die Änderung der Schriftformklausel selbst.
  2. Die Vertragssprache ist deutsch.
  3. Erfüllungsort für alle vertraglichen Verpflichtungen von RMP, ist mit Ausnahme des Falles der Übernahme einer Bringschuld oder anderweitiger Vereinbarung, der Sitz von RMP in D-55131 Mainz, Deutschland.
  4. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
  5. Ausschließlicher Gerichtsstand für alle Rechtsstreitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Mainz, sofern der Vertragspartner Kaufmann, eine juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

Besondere Bestimmungen für Phishing Kampagnen und Trainings

Wird RMP mit der Durchführung von Phishing- Kampagnen oder Trainings beauftragt, gelten ergänzend die Bestimmungen dieses Abschnitts.

1)   Leistungsgegenstand

  1. Leistungsgegenstand ist die Erstellung eines Phishing-Systems zur Durchführung einer Phishing-Kampagne oder eines andauernden Trainings. Die vom Auftraggeber benannten Personenkreise (z.B. die Beschäftigten) sollen im Hinblick auf das Kommunikationsverhalten, deren Umgang mit geschäftlichen -Daten und -Informationen sowie deren Verhaltensweisen bei Phishing Mails mit enthaltenen Anhängen und Links sensibilisiert werden. RMP protokolliert über das Phishing-System das Klickverhalten der Empfänger.
  2. Die Aktivitäten des Personenkreises werden protokolliert und in einem Analysebericht zusammengestellt. Die Ergebnisse aus der Phishing- Kampagne oder Trainings werden im Abschluss mit dem Auftraggeber besprochen und übergeben.
  3. Der Umfang, die Art der E-Mail und die Dauer der Phishing-Kampagne oder Trainings ergibt sich jeweils aus dem zugrundliegenden Angebot von RMP.
  4. RMP setzt für die Umsetzung der Phishing-Kampagne die Plattform des Anbieters KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, einer Tochtergesellschaft der KnowBe4, Inc. (KnowBe4), a Delaware Corporation,33 N. Garden Avenue, Suite 1200, Clearwater, FL, 33755, USA ein. Im Rahmen dieses SOWs gilt insofern Abschnitt 4 der Nutzungsbedingen von KnowBe4, verfügbar unter https://www.knowbe4.com/terms. Für den Fall einer Drittlandsübermittlung im Rahmen der Nutzung von KnowBe4 hat der Auftragnehmer eine entsprechende Standardvertragsklausel mit KnowB34 abgeschlossen. KnwoBe4 hat zudem eine Transfer Impact Assessment in diesem Zusammenhang durchgeführt, verfügbar unter:  https://support.knowbe4.com/hc/en-us/articles/1500007668501-KMSAT-and-KCM-GRC-Data-Privacy-Impact-Assessment-DPIA

2)   Mitwirkungspflichten des Kunden

  1. Der Auftraggeber nennt nach der Auftragserteilung RMP den betroffenen Personenkreis mit Namen, Vornamen, E-Mail-Adresse und dies in einer CSV- Datei RMP zur Verfügung.
  2. Der Auftraggeber stellt dabei sicher, dass es sich ausschließlich um E-Mail-Adressen handelt, die für ihn selbst bzw. zum Betrieb seines Unternehmens oder Einrichtung eingesetzt werden und die von bzw. für ihn verwaltet werden.
  3. Der Auftraggeber erhält von RMP eine Liste mit Domains und mind. 2 IP-Adressen zur Durchführung der Phishing Kampagne oder des Trainings und sorgt dafür, dass diese von dem genutzten Sicherheitssystem (z.B. Anti-Spam-Gateway, EDS/IPS, Firewall) zugelassen werden.

Besondere Bestimmungen für E-Learning

Stellt RMP dem Auftraggeber Schulungen und Trainings als E-Learning zur Verfügung, gelten ergänzend die Bestimmungen dieses Abschnitts.

1)   Leistungsgegenstand

  1. Der Auftraggeber kann verfügt über ein eigenes Lernmanagementsystem (LMS). RMP bietet zu Themen aus den Bereichen Datenschutz, Compliance und Informationssicherheit Online-Schulungen (Kurse) an, die der Auftraggeber im eigenen Lernmanagementsystem (LMS) befristet abspielen kann.
  2. Das Format der Kurse, die konkreten Inhalte, Sprachen und die jeweiligen Sprachen, sowie sonstige technische Anforderungen, ergeben sich aus dem zugrundliegenden Angebot von RMP.
  3. Die Kurse werden zum Download bzw. per Datentransfer zur Verfügung gestellt. Der Auftraggeber erhält jeweils eine Kopie des von ihm gebuchten Kurses,
  4. Die Anzahl der Nutzer, für die der Auftragnehmer den jeweiligen Kurs nutzen kann, richtet sich nach der jeweils gebuchten Userzahl.
  5. RMP ist nicht verpflichtet, Aktualisierungen an gebuchten Kursen vorzunehmen. Sollte jedoch eine Aktualisierung eines Kurses während der Vertragslaufzeit erfolgen, wird dem Auftraggeber die jeweils aktuelle Version zur Verfügung gestellt.

2)   Mitwirkungspflichten

  1. Das Einspielen im eigenen Lernmanagementsystem (LMS) sowie die Verwaltung der Kurse und Teilnehmer:innen, erfolgt durch den Auftraggeber selbst.
  2. Der Auftraggeber stellt sicher, dass die gemäß Angebot von RMP dargestellten Formate der Kurse in seinem LMS ein- bzw. abspielbar sind.

3)   Vertragslaufzeit

  1. Der Vertrag hat eine Laufzeit von 12 Monaten und kann vom Auftraggeber und von RMP mit einer Frist von 30 Tagen zum Ende des Vertragsjahres schriftlich gekündigt werden.
  2. Sollte der Auftragnehmer im Falle der Fortsetzung des Vertrags feststellen, dass er, z.B. durch Neueinstellungen, dass eine größere Anzahl an Nutzern als gebucht, den Kurs nutzen, so dass er in eine höhere Stufe rutscht, wird er dies unverträglich RMP mitteilen. Für das aktuelle Vertragsjahr gelten dann die Preise der höheren Stufe.

4)   Nutzungsrechte

  1. RMP ist nicht verpflichtet, offene Projektdateien / Quellcode an den Auftraggeber zu übergeben.
  2. Der Auftraggeber erhält das nicht ausschließliche, auf die vereinbarte
    Vertragslaufzeit beschränkte Recht, die Kurse über ein von ihm betriebenes LMS für interne Schulungszwecke, d.h. seine Mitarbeiter:innen einzusetzen.
  3. Nach Ablauf der Vertragslaufzeit, hat der Auftraggeber die von RMP erhaltenen Kurse unwiederbringlich zu löschen. RMP ist berechtigt, einen entsprechenden schriftlichen Nachweis zu verlangen.

5)   Zahlung

Die Höhe der Lizenzkosten ergeben sich aus dem zugrundeliegenden Angebot von RMP und sind zu Beginn des vereinbarten Vertragsjahres im Voraus zu zahlen.

Stand: 11/2022