Unsere neue Webinarreihe startet im Januar 2026! Stay tuned!
DEFENDERBOX - Einfach. Schnell. Sicher.
Jetzt kostenfrei testen

Allgemeine Geschäftsbedingungen

1. Vertragsbasis

Die nachstehenden Allgemeinen Geschäftsbedingungen (AGB) sind, sofern nicht ausdrücklich etwas Gegenteiliges vereinbart wurde, Bestandteil sämtlicher vorliegenden und aller künftigen Verträge mit der SMB Cybersecurity GmbH, Freiherr-vom-Stein-Straße 7B, 57223 Kreuztal, Amtsgericht Siegen – HRB 13782 – nachfolgend SMB Cybersecurity oder «wir» genannt, mit dem jeweiligen Vertragspartner («Auftraggeber»). Eigene Bedingungen des Auftraggebers werden nur Vertragsbestandteil, wenn dies ausdrücklich vereinbart wurde. Die SMB Cybersecurity wickelt die ihr erteilten Aufträge auf dienstvertraglicher Basis ab.

2. Vertraulichkeit

Die SMB Cybersecurity und der Auftraggeber verpflichten sich jeweils, alle Geschäftsgeheimnisse der jeweils anderen Partei, die ihnen im Rahmen der Zusammenarbeit mit dem Auftraggeber zur Kenntnis gelangen, mit der Sorgfalt eines ordentlichen Kaufmanns zu wahren und alle diesbezüglichen Informationen und Unterlagen vertraulich zu behandeln und nicht an Dritte weiterzugeben. Die Sorgfalts- und Verschwiegenheitspflicht währt über das Vertragsende hinaus.

3. Vertragsgestaltung

Alle Verträge zwischen SMB Cybersecurity und dem Auftraggeber über die beiderseitig zu erbringenden Leistungen sowie Änderungen und/oder Ergänzungen hierzu bedürfen der Schriftform. Das gilt auch für eine Änderung dieses Schriftformerfordernisses. Ergänzend gelten unsere vorliegenden Allgemeinen Geschäftsbedingungen. Die vorliegenden Geschäftsbedingungen haben Vorrang vor entgegenstehenden Allgemeinen Geschäftsbedingungen des Auftraggebers. Die Bindungsfrist unserer Angebote beträgt 30 Kalendertage.

4. Leistungserbringung

SMB Cybersecurity erbringt Dienstleistungen, insbesondere Software-as-a-Service-Leistungen auf Abonnementbasis (Subskriptionen) rund um die IT-Sicherheit in Form von Beratung und Managed Services und führt insbesondere sog. Penetration Tests durch, für welche dem Auftraggeber eine sog. DEFENDERBOX physisch am Standort des Auftraggebers zur Verfügung gestellt wird. Ziele, Inhalte, Umfang und Form der Leistungen werden zwischen Auftraggeber und SMB Cybersecurity im Einzelnen festgelegt.

Die Dienstleistungen von SMB Cybersecurity umfassen u.a. die Überprüfung der IT-Infrastruktur des Auftraggebers und das Identifizieren potenzieller Sicherheitslücken in dieser IT-Infrastruktur aufgrund einmaliger oder regelmäßiger sog. «Penetration Tests» sowie – sofern beauftragt – weiterer Dienstleistungen.

SMB Cybersecurity ist bestrebt, bei der Erbringung seiner Dienstleistungen (nachfolgend «Dienstleistungen» oder «Services») die Systeme des Auftraggebers nicht zu beeinträchtigen, kann jedoch nicht zusichern, dass alle Sicherheitsprobleme und Schwachstellen identifiziert oder die Gesamtsicherheit und Qualität der IT-Systeme des Auftraggebers korrekt gemessen werden oder dass die Systeme nicht beschädigt werden. Die Dienstleistungen beinhalten weder eine Überprüfung zur Aufdeckung krimineller Aktivitäten, noch identifiziert, behebt oder korrigiert SMB Cybersecurity Fehler oder Mängel in den IT-Systemen des Auftraggebers. Die Inanspruchnahme des Service von SMB Cybersecurity bedeutet nicht, dass die IT-Systeme des Auftraggebers vor jeder Form von Angriffen geschützt sind.

Wir unternehmen wirtschaftlich vertretbare Anstrengungen, um sicherzustellen, dass die Services kontinuierlich zugänglich und funktionsfähig sind, mit Ausnahme von geplanten Wartungsperioden und in Übereinstimmung mit den unten aufgeführten Bedingungen zur Serviceverfügbarkeit. Die Services können aufgrund von Gerätefehlfunktionen (auch der ohne zusätzliche Vergütung beigestellten DEFENDERBOX), ungeplanten Wartungsarbeiten oder Reparaturen oder aufgrund von Ursachen, die außerhalb der Kontrolle von SMB Cybersecurity liegen oder nicht vorhersehbar sind, nicht zugänglich oder nicht verfügbar sein. Solche Zeiten fehlender Verfügbarkeit einschließlich Unterbrechungen oder Ausfällen von Telekommunikations- oder digitalen Übertragungsverbindungen, feindlichen Netzwerkangriffen, Netzwerküberlastungen oder anderen Ausfällen werden auf eine vertraglich zugesicherte Serviceverfügbarkeit nicht als Zeiten fehlender Verfügbarkeit angerechnet.

4.a Services von Drittanbietern

Funktionen unserer Services und unserer Website können es ermöglichen, sich mit kompatiblen Services, Produkten, Technologien, Websites und Inhalten von Drittanbietern zu verbinden oder mit ihnen zu interagieren, auf sie zuzugreifen und sie zu nutzen. SMB Cybersecurity ist nicht verantwortlich für Kompatibilitätsprobleme, Fehler oder Bugs in den Services, die ganz oder teilweise durch Services von Drittanbietern oder deren Updates oder Upgrades verursacht werden; der Auftraggeber ist für die Wartung der Services von Drittanbietern und die Einholung von Lizenzen und Genehmigungen selbst verantwortlich, die für die Nutzung von Services von Drittanbietern in Verbindung mit den Services erforderlich sind.

4.b Serviceverfügbarkeit

Wenn unsere Serviceverfügbarkeit in einem bestimmten Monat unter 99,0 % fällt, kann der Auftraggeber innerhalb von dreißig (30) Tagen nach dem Kalendermonat, in dem die Serviceverfügbarkeit unter den Standard fiel, eine anteilige Servicegutschrift entsprechend den Zeiten vertraglicher Minderverfügbarkeit beantragen. Um dies zu beantragen, muss der Auftraggeber eine detaillierte Beschreibung des Vorfalls in einem Kunden-Support-Fall einreichen. Dies ist die einzige Abhilfemaßnahme für die Nichteinhaltung unseres Standards für die Serviceverfügbarkeit; Gutschriften sind nicht für Beträge verfügbar, die 100 % der monatlichen Servicegebühr des Auftraggebers übersteigen. Nach der Validierung wird die Servicegutschrift auf die nächste Zahlungsperiode des Auftraggebers angewendet.

4.c Serviceverfügbarkeitsstandard

  • Servicegutschrift für den Monat für validierte Vorfälle bei 99,00 % oder mehr: keine
  • 98 % bis 98,99 %: 10 %
  • 95 % bis 97,99 %: 25 %
  • weniger als 95 %: 100 %

4.d Feedback und Freigabe

Wir freuen uns über Vorschläge, Kommentare und Feedback zu unseren Diensten und unserer Website per E-Mail an info@defenderbox.de. Der Auftraggeber gewährt eine nicht-exklusive, unbefristete, unwiderrufliche, gebührenfreie Lizenz, sein Firmenlogo auf unserer Website zu veröffentlichen und als Referenz zu nutzen.

5. Lizenzrechte

5.a Nutzung unserer Dienstleistungen

SMB Cybersecurity gewährt dem Auftraggeber hiermit eine unbefristete, unwiderrufliche Lizenz zur Nutzung von Daten, Berichten, Analysen oder anderen Inhalten, die aus der Nutzung der Dienstleistungen durch den Auftraggeber resultieren. Der Auftraggeber ist nicht berechtigt, die zur Verfügung gestellte Hardware (DEFENDERBOX) sowie die Services für Dritte oder Systeme von Dritten zu nutzen oder Unterlizenzen hieran an Dritte zu vergeben.

5.b Nutzung von Kundendaten und -materialien

Der Auftraggeber gewährt SMB Cybersecurity eine begrenzte, nicht-exklusive Lizenz für Daten und Materialien des Auftraggebers für die Zwecke dieses Vertrags. Der Auftraggeber versichert, dass die vertragsgemäße Verwendung solcher Daten und von solchem Material des Auftraggebers durch SMB Cybersecurity weder gegen Gesetze verstößt noch einen Verstoß gegen eine Vereinbarung zwischen dem Auftraggeber und einem Dritten darstellt.

6. Verantwortlichkeit des Auftraggebers und einzelner Benutzer

Der Auftraggeber trägt die Verantwortung für den Schutz und die Sicherung von Daten und Geräten, die mit seinen IT-Systemen verwendet werden, und wird so reagieren, als ob ein echtes Eindringen in die Sicherheit stattgefunden hätte, wenn Aktivitäten der Services im Rahmen der Penetration Tests in den Systemen des Auftraggebers oder in Systemen, die die Systeme des Auftraggebers überwachen, entdeckt werden.

6.a Dritte

Der Auftraggeber ist für Gebühren Dritter im Zusammenhang mit der Nutzung der Software und der Website im Rahmen seiner eigenen Hardware und Systeme verantwortlich. Der Auftraggeber sichert zu, dass er über die für die Durchführung der Services und insbesondere der Penetration Tests erforderliche rechtmäßige Autorisierung verfügt.

6.b Befugnis zur Beauftragung

Der Auftraggeber sichert zu, dass er das Recht hat, interne und externe Penetration Tests zu beauftragen und durchführen zu lassen. Der Auftraggeber ist dafür verantwortlich, den Umfang der Services sowohl für interne als auch für externe Tests genau zu definieren. Der Auftraggeber ermächtigt die Mitarbeiter von SMB Cybersecurity zur Durchführung von Tests und zur Bereitstellung von Kundensupport im Namen des Auftraggebers im Rahmen des definierten Leistungsumfangs.

6.c Falsche Angaben und verbotene Nutzungen

Der Auftraggeber verpflichtet sich, keine irreführenden Angaben zu machen und angemessene Maßnahmen zu ergreifen, um sein Passwort und seine Anmeldedaten zu schützen, und uns unverzüglich, wann immer möglich, über eine unbefugte Kontonutzung zu informieren. Er verpflichtet sich weiter, die Services, die Website und die Unterstützung der Mitarbeiter von SMB Cybersecurity nur für rechtmäßige Zwecke zu nutzen.

6.d Unbefugte Nutzung des Accounts

Der Auftraggeber darf niemandem erlauben, seinen Account, unsere Services oder die Website zu nutzen, um Dritten zu erlauben, ein Reverse Engineering, eine Disassemblierung oder eine ähnliche Manipulation vorzunehmen oder zu versuchen, Quellcodes zu entdecken, Sicherheitsfunktionen zu umgehen, zu verändern oder zu manipulieren oder abgeleitete Werke unserer Services oder der Website zu erstellen oder irgendetwas anderes zu tun, das die Sicherheit des Accounts des Auftraggebers gefährden könnte. Wenn der Auftraggeber von einer Verletzung der Sicherheit Kenntnis erlangt oder einen begründeten Verdacht hat, ist sofort SMB Cybersecurity zu benachrichtigen und die Login-Daten sind durch den Auftraggeber zu ändern.

Der Auftraggeber darf Dritten nicht erlauben, Teile der Services oder der Website an Dritte weiterzugeben, zu verkaufen, zu vermieten, zu verpachten, zu verleasen, zu teilen, Unterlizenzen zu vergeben, offenzulegen, zu veröffentlichen, abzutreten, zu vermarkten, zu verkaufen, auszustellen, zu übertragen, auszustrahlen oder zu verteilen; sicherheitsrelevante Funktionen der Website oder der Services-Website oder Funktionen, die die Nutzung oder das Kopieren von Inhalten verhindern oder einschränken, zu umgehen, zu deaktivieren oder anderweitig zu stören oder Beschränkungen für die Nutzung der Services oder der Website durchzusetzen. Wissentliches Kopieren, Modifizieren, Übersetzen, Patchen, Verbessern, Verändern, Ändern oder Erstellen von abgeleiteten Werken der Servicesoftware oder der Website sowie die Verwendung von Mitteln zum Zugriff auf oder zur Überwachung der Services oder der Website ohne vorherige Genehmigung von SMB Cybersecurity ist nicht gestattet. Insbesondere ist es nicht gestattet, Maßnahmen zu ergreifen, die die Infrastruktur von SMB Cybersecurity in unangemessener Weise belasten, zu versuchen, die Integrität oder das ordnungsgemäße Funktionieren unserer Service-Software oder Website oder damit zusammenhängende Aktivitäten zu beeinträchtigen oder unseren Service oder unsere Website in rechtswidriger Weise oder für schädliche, unverantwortliche oder unangemessene Zwecke zu nutzen. Der Auftraggeber haftet für Handlungen seiner Mitarbeiter oder Erfüllungsgehilfen wie für eigenes Verschulden.

6.e Exportkontrollvorschriften

Der Auftraggeber und wir werden uns an alle geltenden Gesetze, Vorschriften und Regeln halten, die den Export der Dienste oder der Kundeninhalte und -materialien außerhalb der EU sowie des EWR verbieten oder einschränken, und dafür sorgen, dass alle erforderlichen Exportlizenzen oder sonstigen behördlichen Genehmigungen eingeholt werden.

7. Abonnementvertrag

7.a Laufzeit und Verlängerung

Die anfängliche Laufzeit des Abonnements beginnt mit dem Datum des Inkrafttretens und verlängert sich am Ende jeder Laufzeit automatisch um die vertraglich vereinbarte Zeit, in Ermangelung einer solchen Vereinbarung um jeweils 3 Monate, es sei denn, eine der Parteien kündigt der anderen mindestens sechzig (60) Tage vor Ablauf der jeweiligen Laufzeit schriftlich.

7.b Gebühren und Steuern

Der Auftraggeber zahlt die Gebühren für die Nutzung der Services monatlich, quartalsweise oder jährlich im Voraus, wie jeweils vereinbart. Soweit nicht in diesem Vertrag anders geregelt, sind sämtliche Zahlungsverpflichtungen unkündbar und gezahlte Beträge können nicht zurückerstattet werden. Am Ende der anfänglichen Laufzeit oder vor einer Verlängerung können wir Gebühren oder Kosten ändern oder hinzufügen, sofern wir Sie sechzig Tage vorher schriftlich darüber informieren. Unsere Gebühren verstehen sich zuzüglich sämtlicher Steuern, Abgaben und Zölle, die von den Finanzbehörden der jeweiligen Länder erhoben werden, einschließlich unter anderem Mehrwert-, Umsatz-, Gebrauchs- oder Quellensteuer.

7.c Fortbestand

Geistiges Eigentum, Eigentum, Garantien, Vertraulichkeitsverpflichtungen, Haftungsbeschränkungen und alle anderen Bestimmungen, die ihrer Natur nach überleben sollen, überdauern jede Kündigung oder jedes Auslaufen dieser Vereinbarung.

7.d Kündigung

Jede Partei kann die Vereinbarung mit sofortiger Wirkung kündigen, wenn in der Person der anderen Partei ein wichtiger Grund vorliegt, der die weitere Zusammenarbeit unzumutbar macht und der nicht innerhalb von vierzehn (14) Tagen geheilt wird. Zahlungsverzug des Auftraggebers von mehr als dreißig Tagen gilt dabei als wichtiger Grund. Sie können diese Vereinbarung ordentlich kündigen, indem Sie uns eine E-Mail an buchhaltung@defenderbox.de mit einer Frist von 30 Tagen zum Quartalsende schreiben.

8. Gewährleistung von SMB Cybersecurity

Wir erbringen unsere Services mit der Sorgfalt eines professionellen IT-Unternehmens. Wir gewährleisten, während der Vertragslaufzeit, dass die Services und die Penetration Tests entsprechend Ziffer 4 erbracht werden. Unsere Gewährleistung umfasst die kostenlose erneute Erbringung der fehlerhaften Services sowie gemäß Ziffer 4.b eine anteilige Gutschrift der dort genannten Gebühren, unter der Voraussetzung der Einhaltung des dort genannten Verfahrens.

9. Haftungsbeschränkungen

Bei der Verletzung wesentlicher Vertragspflichten ist die Haftung von SMB Cybersecurity im Falle einfacher Fahrlässigkeit auf den typischerweise vorhersehbaren Schaden beschränkt; im Übrigen ist die Gesamthaftung von SMB Cybersecurity für alle vertraglichen Ansprüche auf einen Maximalbetrag in Höhe von 100 % der Gesamtvergütung von SMB Cybersecurity in den letzten dem Schadensereignis vorausgehenden 12 Monaten beschränkt. Die genannten Haftungsbeschränkungen gelten nicht im Falle von Vorsatz, grober Fahrlässigkeit, Verstößen gegen Datenschutzbestimmungen und nicht in anderen Fällen zwingender gesetzlicher Haftung.

Um unsere Dienstleistungen zu erbringen, müssen wir die IT-Systeme des Auftraggebers, die in der Cloud oder von einem Dritten gehostet werden, oder die IT-Umgebung des Auftraggebers untersuchen, testen, scannen, analysieren, infiltrieren und in sie eindringen. Auftraggeber stimmt dem zu.

Wir sind bestrebt, unsere Dienste ohne nachteilige Auswirkungen auf die IT-Systeme unserer Auftraggeber zu erbringen. Aufgrund der Art unserer Dienstleistungen kann SMB Cybersecurity nicht zusichern, dass die Dienstleistungen keine negativen Auswirkungen auf die IT-Systeme des Auftraggebers haben.

10. Vergütung

Die Honorierung der SMB Cybersecurity wird jeweils durch ein schriftliches Angebot und dessen Annahme geregelt. Für Beratungs- und Coaching-Leistungen wird ein Tageshonorar vereinbart. Ein Beratungstag hat maximal 8 Stunden. Alle Leistungen gelten zuzüglich der gesetzlichen Mehrwertsteuer. Aufrechnungs- und Zurückbehaltungsrechte gegenüber fälligen Zahlungsansprüchen sind ausgeschlossen.

11. Suspendierung

Im Falle des Zahlungsverzugs des Auftraggebers ist SMB Cybersecurity berechtigt, die Erbringung der Services so lange zu suspendieren, bis sämtliche Zahlungen an uns geleistet sind.

12. Informationspflicht des Auftraggebers

Der Auftraggeber verpflichtet sich, die SMB Cybersecurity rechtzeitig über Art, Umfang und Zeitfolge der geforderten Leistungen zu unterrichten und ihr alle für die sachgemäße Durchführung des Auftrages benötigten Informationen und Unterlagen, soweit diese ihm verfügbar sind, fristgerecht und kostenlos zu liefern. Der Auftraggeber verpflichtet sich, der SMB Cybersecurity nur zur Veröffentlichung oder Vervielfältigung freigegebene Arbeitsunterlagen zu übergeben. Der Auftraggeber sichert zu, dass den von ihm für die Durchführung des Auftrages zur Verfügung gestellten Werken Urheber- und/oder sonstige Rechte nicht entgegenstehen. Der Auftraggeber informiert SMB Cybersecurity vor und während der vereinbarten Maßnahmen laufend über sämtliche Umstände, die für die Vorbereitung und Durchführung des Auftrages von Bedeutung sind. Eine verantwortliche Kontaktperson wird vom Auftraggeber benannt.

13. Nutzungsrechte und -bedingungen

Zwischen uns und dem Auftraggeber stehen und verbleiben sämtliche Rechte bezüglich der DEFENDERBOX, der verwendeten Software, der Dokumentation und unserer Plattform (einschließlich allen darin enthaltenen Rechten und sämtlichen diesbezüglichen Ableitungen, Übersetzungen, Modifikationen und Erweiterungen) im ausschließlichen Eigentum von SMB Cybersecurity. SMB Cybersecurity behält sich sämtliche Rechte vor, die dem Kunden nicht ausdrücklich gewährt werden.

Sämtliche Rechte und Ansprüche in Bezug auf Vorschläge, Erweiterungsanfragen, Feedback oder Empfehlungen seitens des Auftraggebers in diesem Zusammenhang stehen im ausschließlichen Eigentum von SMB Cybersecurity. Soweit wir im Einzelfall für den Auftraggeber individuelle Programmier- oder Softwareentwicklungsleistungen erbringen, stehen sämtliche daran bestehenden gewerblichen und geistigen Schutzrechte, einschließlich von Urheber- und etwaigen Patentrechten uns zu. Dies umfasst sämtliche an dem Quellcode und dem Objektcode der Software und den dazu gehörenden Algorithmen, Analysen, Diagrammen, Tests, Berichten und sonstigen Dokumentationen bestehenden gewerblichen und geistigen Schutzrechte, einschließlich von Urheber- und Patentrechten. Wir räumen dem Auftraggeber hinsichtlich solcher Entwicklungen ein nicht ausschließliches, weltweites, nicht übertragbares, zeitlich unbeschränktes Nutzungsrecht innerhalb der Unternehmensgruppe des Auftraggebers ein.

Der Auftraggeber stimmt zu, dass wir im Rahmen der Services für Zwecke von Serviceverbesserungen, Branchenanalysen, Benchmarking, Analytik und Hilfe bei der Nutzung unserer Applikationen quantitative Daten erheben, nutzen und offenlegen können, die dadurch gewonnen werden. Sämtliche dieser Daten werden nur in aggregierter und anonymer Form offengelegt und lassen keine Rückschlüsse auf die Identität des Auftraggebers zu. Der Auftraggeber stimmt zu, dass bei der Nutzung der Services personenbezogene Daten, wie Name, E-Mail-Adresse/n sowie Nutzungsdaten (z. B. Login-Daten, Verweildauer auf der Plattform, User-/Zugangsdaten) und IP-Adressen verarbeitet werden, die zur Datensicherung und für technische Änderungen weiterverwendet werden.

14. Verjährung

Etwaige vertragliche Schadensersatzansprüche des Auftraggebers gegen SMB Cybersecurity verjähren in einem Jahr, wenn der Anspruch nicht auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung beruht, in diesem Fall bleibt es bei der gesetzlichen Verjährungsregelung der §§ 195, 199 BGB.

15. Rechnungslegung und Zahlung

Die Rechnungslegung erfolgt – sofern nicht anderweitig vereinbart – sofort nach Beauftragung bzw. in regelmäßigen Abständen. Die Rechnungen sind innerhalb von 14 Tagen ohne Abzug zahlbar, sofern im Angebot oder in der Einzelrechnung keine anderslautenden Konditionen vereinbart wurden. Überschreitungen des Zahlungsziels werden mit 9 % Verzugszinsen über dem Basiszinssatz der EZB gemäß § 288 II BGB berechnet. Die Geltendmachung eines weiteren Verzugsschadens bleibt ausdrücklich vorbehalten.

16. Datenschutz

Werden personenbezogene Daten vom Auftraggeber durch die SMB Cybersecurity verarbeitet, wird auf den separat abgeschlossenen Vertrag zwischen dem Auftraggeber und dem Auftragnehmer über die Auftragsverarbeitung personenbezogener Daten nach EU-Datenschutz-Grundverordnung (AV-Vertrag) verwiesen. Im Übrigen verpflichten sich beide Parteien zur Einhaltung datenschutzrechtlicher Bestimmungen und Gesetze.

17. Teilnichtigkeit, Vollständigkeitsklausel

Die Nichtigkeit einzelner Formulierungen dieses Vertrags berührt nicht die Wirksamkeit im Übrigen. An die Stelle der unwirksamen Klausel tritt diejenige zulässige Klausel, die in ihrer Wirkung der unwirksamen Klausel wirtschaftlich am nächsten kommt.

Dieser Vertrag enthält die vollständige Vereinbarung zwischen den Parteien hinsichtlich seines Gegenstands und ersetzt alle früheren mündlichen oder schriftlichen Vereinbarungen. Keine der Parteien darf ihre Verpflichtungen aus diesem Vertrag an Dritte abtreten, soweit es sich nicht um ein verbundenes Unternehmen der abtretenden Partei handelt.

18. Erfüllungsort, Gerichtsstand

Für diese Bedingungen und seine Durchführung gilt ausschließlich deutsches Recht unter Ausschluss des Kollisionsrechts sowie unter Ausschluss des UN-Kaufrechts. Erfüllungsort und Gerichtsstand für alle Streitigkeiten und alle Ansprüche aus dem Vertrag zwischen Auftraggeber und SMB Cybersecurity ist 57072 Siegen, Deutschland.

Stand 31.08.2025

Ergänzende Geschäftsbedingungen für Managed Service Provider (MSP)

AGB – SMB Cybersecurity GmbH

1. Vertragsbasis

Die nachstehenden Allgemeinen Geschäftsbedingungen (AGB) sind, sofern nicht ausdrücklich etwas Gegenteiliges vereinbart wurde, Bestandteil sämtlicher vorliegenden und aller künftigen Verträge mit der SMB Cybersecurity GmbH, Freiherr-vom-Stein-Straße 7B, 57223 Kreuztal, Amtsgericht Siegen – HRB 13782 – nachfolgend SMB Cybersecurity oder «wir» genannt mit dem jeweiligen Vertragspartner («Auftraggeber»). Eigene Bedingungen des Auftraggebers werden nur Vertragsbestandteil, wenn dies ausdrücklich vereinbart wurde. Die SMB Cybersecurity wickelt die ihr erteilten Aufträge auf dienstvertraglicher Basis ab.

2. Vertraulichkeit

Die SMB Cybersecurity und der Auftraggeber verpflichten sich jeweils, alle Geschäftsgeheimnisse der jeweils anderen Partei, die ihnen im Rahmen der Zusammenarbeit mit dem Auftraggeber zur Kenntnis gelangen, mit der Sorgfalt eines ordentlichen Kaufmanns zu wahren und alle diesbezüglichen Informationen und Unterlagen vertraulich zu behandeln und nicht an Dritte weiterzugeben. Die Sorgfalts- und Verschwiegenheitspflicht währt über das Vertragsende hinaus.

3. Vertragsgestaltung

Alle Verträge zwischen SMB Cybersecurity und dem Auftraggeber über die beiderseitig zu erbringenden Leistungen sowie Änderungen und/oder Ergänzungen hierzu bedürfen der Schriftform. Das gilt auch für eine Änderung dieses Schriftformerfordernisses. Ergänzend gelten unsere vorliegenden Allgemeinen Geschäftsbedingungen. Die vorliegenden Geschäftsbedingungen haben Vorrang vor entgegenstehenden Allgemeinen Geschäftsbedingungen des Auftraggebers. Die Bindungsfrist unserer Angebote beträgt 30 Kalendertage.

4. Leistungserbringung

SMB Cybersecurity erbringt Dienstleistungen, insbesondere Software-as-a-Service – Leistungen auf Abonnementbasis (Subskriptionen) rund um die IT-Sicherheit in Form von Beratung und Managed Services und führt insbesondere sog. Penetration Tests durch, für welche dem Auftraggeber eine sog. DEFENDERBOX physisch am Standort des Auftraggebers zur Verfügung gestellt wird. Ziele, Inhalte, Umfang und Form der Leistungen werden zwischen Auftraggeber und SMB Cybersecurity im Einzelnen festgelegt.

Die Dienstleistungen von SMB Cybersecurity umfassen u.a. die Überprüfung der IT-Infrastruktur des Auftraggebers und das Identifizieren potenzieller Sicherheitslücken in dieser IT-Infrastruktur aufgrund einmaliger oder regelmäßiger sog. «Penetration Tests» sowie – sofern beauftragt – weiterer Dienstleistungen.

5. Lieferung, Bereitstellung und Nutzerzuordnung

Die Leistungen von SMB werden dem MSP zur Verfügung gestellt und vom MSP im Namen eines konkreten Endkunden beauftragt. Die Nutzer- oder Mandantenzuordnung erfolgt durch Bestellung einer Instanz („DEFENDERBOX“) für den jeweiligen Endkunden. Eine Weitergabe an nicht benannte Dritte oder der unautorisierte Mehrfachzugriff ist untersagt.

SMB behält sich das Recht vor, die Einhaltung dieser Bedingungen durch den MSP regelmäßig zu prüfen, insbesondere hinsichtlich der ordnungsgemäßen Nutzerzuordnung, Nutzung der Leistungen und Einhaltung von Lizenzbedingungen. SMB kann hierzu technische Prüfungen oder Audits durchführen, sofern diese mit angemessener Frist angekündigt werden.

Sämtliche Rechte an der Defenderbox und der eingesetzten Software und Hardware verbleiben bei SMB. Dem MSP wird eine zeitlich auf die Laufzeit dieses Vertrags beschränkte, nicht exklusive, nicht übertragbare Lizenz eingeräumt, die Leistungen von SMB und die Defenderbox im Rahmen entsprechend den Beschränkungen dieser Bedingungen und unter Weitergabe unserer allgemeinen Geschäftsbedingungen gegenüber seinen Endkunden zu nutzen.

6. Supportstruktur

Der MSP übernimmt die technische Unterstützung gegenüber seinen Endkunden (First-Level-Support). SMB stellt dem MSP im Rahmen der üblichen Geschäftszeiten Second-Level-Support zur Verfügung. Ein direkter Support durch SMB gegenüber den Endkunden erfolgt nur, wenn dies ausdrücklich schriftlich vereinbart wurde.

7. Preise, Abrechnung und Zahlungsmodalitäten

Die Preise für MSP-Partner ergeben sich aus gesonderten Partnervereinbarungen oder Preislisten.

Der MSP ist gegenüber SMB stets zur Zahlung verpflichtet – unabhängig davon, ob und wann er Zahlungen von seinen Endkunden erhält. Eine Abhängigkeit der Zahlungspflicht von der Zahlung des Endkunden ist ausdrücklich ausgeschlossen. Der MSP bleibt alleiniger Zahlungspflichtiger gegenüber SMB.

8. Gewährleistung, Haftung und Freistellung

Der MSP wird seine Leistungen mit der Sorgfalt professioneller IT-Dienstleister erbringen. Der MSP stellt SMB von sämtlichen Ansprüchen Dritter frei, die auf einer Pflichtverletzung des MSP gegenüber seinen Endkunden beruhen, insbesondere bei unzureichender Aufklärung, unsachgemäßer Nutzung oder unautorisierter Weitergabe. Eine direkte Haftung von SMB gegenüber Endkunden des MSP besteht nicht.

Die Parteien haften untereinander in keinem Fall für indirekte oder Folgeschäden wie entgangenen Gewinn oder Vermögensschäden. Die Gesamthaftung der Parteien untereinander für sämtliche Ansprüche aus diesem Vertrag ist auf einen Betrag von EUR 250.000 beschränkt. Dies gilt nicht für Fälle von Vorsatz, grober Fahrlässigkeit und in Fällen zwingender gesetzlicher Haftung.

9. Vertragsverstöße und Sanktionen

Bei schwerwiegenden Verstößen gegen diese Bedingungen – insbesondere unautorisierter Weitergabe von Leistungen, Missachtung von Lizenzvorgaben oder Verletzung der Vertraulichkeit – ist SMB berechtigt, betroffene Leistungen oder Zugänge vorübergehend oder dauerhaft zu sperren. In besonders schwerwiegenden Fällen ist SMB berechtigt, die Partnerschaft außerordentlich mit sofortiger Wirkung zu kündigen. Weitergehende Schadensersatzansprüche bleiben hiervon unberührt.

10. Datenschutz und AV-Verträge

Der MSP ist selbst dafür verantwortlich, mit seinen Endkunden etwaige Datenschutzvereinbarungen zu treffen, insbesondere im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO. Ein AV-Vertrag zwischen SMB und dem Endkunden des MSP kommt nicht zustande, da dieser nicht direkter Vertragspartner von SMB ist.

11. Laufzeit und Beendigung

Diese MSP-Bedingungen gelten für die Dauer der MSP-Partnerschaft. Bei Beendigung der Partnerschaft ist der MSP verpflichtet, die Nutzung von SMB-Leistungen durch Endkunden – ggf. unter Einräumung einer abzustimmenden Übergangsfrist bzw. Frist zur Migration – einzustellen, sofern keine direkte Fortführung des Vertragsverhältnisses durch den Endkunden mit SMB erfolgt.

12. Teilnichtigkeit

Die Nichtigkeit einzelner Formulierungen dieser Allgemeinen Geschäftsbedingungen berührt nicht die Wirksamkeit im Übrigen. An die Stelle der unwirksamen Klausel tritt diejenige zulässige Klausel, die in ihrer Wirkung der unwirksamen Klausel wirtschaftlich am nächsten kommt.

13. Erfüllungsort

Für diese Bedingungen und seine Durchführung gilt ausschließlich deutsches Recht unter Ausschluss des Kollisionsrechts und unter Ausschluss des UN-Kaufrechts. Erfüllungsort und Gerichtsstand für alle Streitigkeiten und alle Ansprüche aus dem Vertrag zwischen Auftraggeber und SMB Cybersecurity ist der Sitz von SMB Cybersecurity.

Stand 31. August 2025