Überspringen zu Hauptinhalt
Rufen Sie uns an: +49 6131 144 56 25

1)   Geltungsbereich, Allgemein

  1. Diese allgemeinen Geschäftsbedingungen (AGB) gelten für alle Beratungs- und Unterstützungsleistungen Bereich Datenschutz der RMPrivacy GmbH, Am Winterhafen 78, 55131 Mainz (nachfolgend „RMP“) im Bereich Datenschutz bzw. Datenschutzrecht.
  2. Kunde (nachfolgend „Auftraggeber“) im Sinne dieser AGB sind ausschließlich Unternehmer gemäß § 14 Bürgerliches Gesetzbuch (BGB).
  3. Diese AGB gelten ausschließlich, auch dann, wenn RMP in Kenntnis entgegenstehender AGB des Auftraggebers Leistungen vorbehaltlos erbringt. Von diesen AGB insgesamt oder teilweise abweichende AGB des Auftraggebers werden von RMP nicht anerkannt, es sei denn, RMP hat diesen zuvor ausdrücklich schriftlich zugestimmt. Individuelle Abreden zwischen RMP und dem Auftraggeber haben stets Vorrang.

2)   Leistungsgegenstand

  1. RMP unterstützt die Kunden im Rahmen von Datenschutzrechtlichen Fragestellungen, u.a. firmeninterne Beratungen, Schulungen, Trainings, Workshops, Coachings, Prozessbegleitungen und Moderationen.
  2. Die konkret vertraglich geschuldeten Leistungen sind in den zugrundeliegenden Angeboten von RMP sowie deren Anlagen beschrieben. In Fällen von Widersprüchen, gehen im Zweifel abweichende Regelungen in Angeboten diesen AGB und den besonderen Bedingungen von RMP vor.

3)   Vertragsschluss

  1. Alle Angebote von RMP sind stets unverbindlich, es sei denn, sie sind als verbindlich gekennzeichnet.
  2. Ein Vertrag kommt erst zustande, wenn die Bestätigung der Beauftragung durch RMP schriftlich oder in Textform (z.B. per E-Mail) erfolgt.

4)   Termine und Lieferungen

  1. Termine werden für RMP nur dann verbindlich, wenn sie vorab schriftlich oder in Textform zugesagt werden.
  2. Leistungsverzögerungen aufgrund höherer Gewalt (z.B. Streik, Aussperrung, behördliche Anordnungen, allgemeine Störungen der Telekommunikation usw.) und Umständen im Verantwortungsbereich des Auftraggebers (z.B. nicht rechtzeitige Erbringung von Mitwirkungspflichten, Verzögerungen durch dem Auftraggeber zuzurechnende Dritte) hat RMP nicht zu vertreten und berechtigt RMP, den Termin für das Erbringen der betroffenen Leistungen um die Dauer der Verzögerung zzgl. einer angemessenen Anlaufzeit zu verschieben.
  3. RMP wird dem Auftraggeber Leistungsverzögerungen aufgrund höherer Gewalt unverzüglich schriftlich anzeigen.

5)   Mitwirkungspflichten des Auftraggebers

  1. Der Auftraggeber stellt sicher, dass alle für die Erbringung der vereinbarten Leistung notwendigen eigenen Mitwirkungen rechtzeitig, vollständig und für RMP kostenfrei erbracht werden.
  2. Zu Beginn jeder Beauftragung, hat der Auftraggeber gegenüber RMP einen festen Ansprechpartner und dessen Stellvertreter schriftlich oder per E-Mail zu benennen. Diese sind für RMP bei allen Fragen, die den rechtlichen Rahmen der Zusammenarbeit betreffen, die ausschließlichen Ansprechpartner für Absprachen und Vereinbarungen aller Art. Der Auftraggeber hat auf Verlangen von RMP schriftlich zu versichern, dass von ihm zu benennende Ansprechpartner und Stellvertreter umfassend zu allen Entscheidungen bevollmächtigt sind, welche die Zusammenarbeit betreffen.
  3. Der Auftraggeber kann den von ihm benannten Ansprechpartner und dessen Stellvertreter jederzeit durch andere Personen ersetzen. Änderungen sind RMP jeweils unverzüglich schriftlich oder per E-Mail mitzuteilen. Bei Änderungen wird der Auftraggeber sicherstellen, dass keine Störungen in der Zusammenarbeit mit RMP eintreten und neu benannte Personen über alle notwendigen Informationen und über die Sachkunde verfügen, die für einen reibungslosen weiteren Projektverlauf erforderlich sind.
  4. Ist dies für die Auftragsdurchführung von RMP erforderlich, hat der Auftraggeber fachkundige Mitarbeiter, Kommunikationsmittel und –anschlüsse sowie von Hard- und Software) zur Verfügung zu stellen.
  5. Erfolgt die Leistungserbringung von RMP beim Auftraggeber, so hat er RMP bzw. dessen Mitarbeitern Zutritt zu seinen Räumlichkeiten (z.B. Installation oder Schulungen) zu ermöglichen und diese vorab wegen zu beachtender Umstände bei Arbeiten vor Ort und an seinen technischen Einrichtungen eingehend zu instruieren.
  6. Sofern für Leistungserbringungen für RMP erforderlich, hat der Auftraggeber den Zugang zu den Kommunikations- und Datenverarbeitungssystemen/Servern zu gewährleisten.
  7. Erfolgt die Leistungserbringung oder ein Teil davon durch RMP auf einer Serverumgebung, die durch den Auftraggeber zur Verfügung gestellt wird, so hat der Auftraggeber insgesamt für die ausreichende Datensicherung/Backup zu sorgen. Er wird insbesondere im Hinblick auf die vertraglich relevanten Daten regelmäßig entsprechende Sicherungskopie erstellen
  8. Erbringt der Auftraggeber Mitwirkungsleistungen nicht, so gehen daraus resultierende Entgelterhöhungen oder Terminverschiebungen zu seinen Lasten.
  9. Der Auftraggeber hat ausdrücklich Sorge dafür zu tragen, über sämtliche erforderlichen Nutzungsrechte an den Computerprogrammen zu verfügen, die von RMP im Zusammenhang auftragsgemäß für diesen bearbeitet werden sollen.
  10. Weitere Mitwirkungspflichten des Auftraggebers können sich zudem aus Angeboten von RMP, aus Projektverträgen und/oder aus deren Anlagen ergeben.

6)   Vergütung

  1. Es gilt die zwischen Auftraggeber und RMP gemäß zugrundeliegendem Angebot oder Projektvertrag vereinbarte Vergütung.
  2. Abrechnungen erfolgen in der Regel monatlich jeweils zum Monatsende. Zahlungen sind, sofern nicht anders vereinbart, z.B. gemäß Angebot, 10 Tage nach Rechnungsstellung fällig.
  3. RMP ist im Falle eines Verzugs berechtigt, hinsichtlich für den Auftraggeber aus dem gleichen Vertragsverhältnis zu erbringender Leistungen ein Zurückbehaltungsrecht geltend zu machen.
  4. Reisekosten, die zur Erfüllung der vertraglichen Aufgaben erforderlich sind, werden zusätzlich wie folgt abgerechnet: Erstattung nach tatsächlichem Aufwand + 35 % des vereinbarten Stundenhonorars für anfallenden Zeitaufwand.
  5. Alle unsere Preisangaben verstehen sich zzgl. MwSt.

7)   Nutzungs- und Urheberrechte

  1. An sämtlichen vom Auftragnehmer zur Verfügung gestellten Texten, Vorlage, Mustern, Schulungsunterlagen und -Inhalten etc. („Vorlagen“) erhält der Auftraggeber ein einfaches, zeitlich und räumlich unbeschränktes Recht zur bestimmungsgemäßen Nutzung.
  2. Soweit die Parteien keine abweichende Vereinbarung treffen, umfasst die bestimmungsgemäße Nutzung das Recht, die Vorlagen für den bei der Vertragsanbahnung genannten Zweck zu verwenden. Die Weitergabe an Dritte sowie die kommerzielle Nutzung der Vorlagen ist in jedem Fall ausgeschlossen.

8)   Haftung

  1. RMP haftet für Vorsatz und grobe Fahrlässigkeit unbeschränkt.
  2. Im Falle leichter Fahrlässigkeit haftet RMP nur bei Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf. Dabei ist die Haftung summenmäßig beschränkt auf die Höhe des vertragstypisch vorhersehbaren Schadens.
  3. Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus Körperverletzungen. Ansprüche aus dem Produkthaftungsgesetz bleiben unberührt.
  4. Die vorstehenden Regelungen gelten auch zugunsten der Erfüllungsgehilfen von RMP.

9)   Schriftform/Erfüllungsort/Anwendbares Recht/Gerichtsstand

  1. Alle Änderungen und Ergänzungen vertraglicher Vereinbarungen müssen zu Nachweiszwecken schriftlich niedergelegt werden. Dies gilt auch für die Änderung der Schriftformklausel selbst.
  2. Die Vertragssprache ist deutsch.
  3. Erfüllungsort für alle vertraglichen Verpflichtungen von RMP, ist mit Ausnahme des Falles der Übernahme einer Bringschuld oder anderweitiger Vereinbarung, der Sitz von RMP in D-55131 Mainz, Deutschland.
  4. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
  5. Ausschließlicher Gerichtsstand für alle Rechtsstreitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist D- 63755 Alzenau, sofern der Vertragspartner Kaufmann, eine juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

Besondere Bestimmungen für Phishing Kampagnen und Trainings

Wird RMP mit der Durchführung von Phishing- Kampagnen oder Trainings beauftragt, gelten ergänzend die Bestimmungen dieses Abschnitts B, die in Fällen von Widersprüchen Vorrang haben.

1)   Leistungsgegenstand

  1. Leistungsgegenstand ist die Erstellung eines Phishing-Systems zur Durchführung einer Phishing-Kampagne oder eines andauernden Trainings. Die vom Auftraggeber benannten Personenkreise (z.B. die Beschäftigten) sollen im Hinblick auf das Kommunikationsverhalten, deren Umgang mit geschäftlichen -Daten und -Informationen sowie deren Verhaltensweisen bei Phishing Mails mit enthaltenen Anhängen und Links sensibilisiert werden. RMP protokolliert über das Phishing-System das Klickverhalten der Empfänger.
  2. Die Aktivitäten des Personenkreises werden protokolliert und in einem Analysebericht zusammengestellt. Die Ergebnisse aus der Phishing- Kampagne oder Trainings werden im Abschluss mit dem Auftraggeber besprochen und übergeben.
  3. Der Umfang, die Art der E-Mail und die Dauer der Phishing-Kampagne oder Trainings ergibt sich jeweils aus dem zugrundliegenden Angebot von RMP.
  4. RMP setzt für die Umsetzung der Phishing-Kampagne die Plattform des Anbieters KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, einer Tochtergesellschaft der KnowBe4, Inc. (KnowBe4), a Delaware Corporation,33 N. Garden Avenue, Suite 1200, Clearwater, FL, 33755, USA ein. Im Rahmen dieses SOWs gilt insofern Abschnitt 4 der Nutzungsbedingen von KnowBe4, verfügbar unter https://www.knowbe4.com/terms. Für den Fall einer Drittlandsübermittlung im Rahmen der Nutzung von KnowBe4 hat der Auftragnehmer eine entsprechende Standardvertragsklausel mit KnowB34 abgeschlossen. KnwoBe4 hat zudem eine Transfer Impact Assessment in diesem Zusammenhang durchgeführt, verfügbar unter:  https://support.knowbe4.com/hc/en-us/articles/1500007668501-KMSAT-and-KCM-GRC-Data-Privacy-Impact-Assessment-DPIA

2)   Mitwirkungspflichten des Kunden

  1. Der Auftraggeber nennt nach der Auftragserteilung RMP den betroffenen Personenkreis mit Namen, Vornamen, E-Mail-Adresse und dies in einer CSV- Datei RMP zur Verfügung.
  2. Der Auftraggeber stellt dabei sicher, dass es sich ausschließlich um E-Mail-Adressen handelt, die für ihn selbst bzw. zum Betrieb seines Unternehmens oder Einrichtung eingesetzt werden und die von bzw. für ihn verwaltet werden.
  3. Der Auftraggeber erhält von RMP eine Liste mit Domains und mind. 2 IP-Adressen zur Durchführung der Phishing Kampagne oder des Trainings und sorgt dafür, dass diese von dem genutzten Sicherheitssystem (z.B. Anti-Spam-Gateway, EDS/IPS, Firewall) zugelassen werden.