AGB für Datenschutz und ISMS as a Service.

Allgemeine Geschäftsbedingungen der eagle lsp GmbH,
Neustädter Neuer Weg 22,
(im Folgenden „eagle“)
für Datenschutz Full Service / Datenschutz Full Service+
(Datenschutz- AGB)

1. Geltungsbereich
1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen für Datenschutz-Services („Datenschutz-AGB“) gelten für alle unsere Geschäftsbeziehungen mit unseren Vertragspartnern im Bereich Datenschutz (im Folgenden „Auftraggeber“) und sind Bestandteil der mit den Auftraggebern geschlossenen Verträge. Die Datenschutz-AGB gelten nur, sofern der Auftraggeber Unternehmer (§ 14 BGB), eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen im Sinne von § 310 Absatz 1 BGB ist.

1.2. Die Datenschutz-AGB gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Auftraggebers werden nur dann und insoweit Vertragsbestandteil, als wir ihrer Geltung ausdrücklich zugestimmt haben. Dieses Zustimmungserfordernis gilt auch dann, wenn der Auftraggeber auf seine AGB verweist und wir den AGB nicht ausdrücklich widersprochen haben.

1.3. eagle behält sich vor, unwesentliche Regelungen dieser Datenschutz-AGB ohne Nennung von Gründen zu ändern. Die geänderten Regelungen werden der Vertragspartei spätestens zwei Wochen vor Inkrafttreten zugesandt. Widerspricht die Vertragspartei der Geltung der geänderten Datenschutz-AGB nicht innerhalb von vier Wochen, gelten die geänderten Datenschutz- AGB als angenommen.

2. Leistungsumfang

2.1. Unabhängig von dem in Auftrag gegebenen Paket leistet eagle keine Rechtsdienstleistung gemäß § 2 Absatz 1 RDG. Vor diesem Hintergrund bearbeitet eagle keine Angelegenheiten des Auftraggebers, die eine umfangreiche und individuelle rechtliche Prüfung unter Beurteilung komplexer und schwieriger juristischen Fragestellungen erfordern. Vielmehr unterstützen die datenschutzrechtlich geschulten Juristen von eagle den Auftraggeber derartige Auseinandersetzungen im Vorfeld zu identifizieren und – sofern vom Leistungspaket umfasst –   das Risiko eines entsprechenden Auftretens durch Etablierung datenschutzsensibler Prozesse zu minimieren. Sollte eine Angelegenheit des Auftraggebers im Einzelfall eine umfassende rechtliche Prüfung und Beratung erfordern, vermittelt eagle proaktiv dem Auftraggeber eine auf Datenschutzrecht hochspezialisierte Partnerkanzlei.

2.2. eagle übernimmt als externer Dienstleister für seinen Auftraggeber die regelmäßig anfallenden und für Datenschutzbelange typische Angelegenheiten. In diesem Rahmen steht eagle dem Datenschutz-Management seines Auftraggebers als Dienstleistungspartner mit einem datenschutzrechtlich geschulten Team zur Seite. Als innovativer Legal Service Provider fokussiert sich eagle´s Dienstleistung – je nach Ausgestaltung des konkreten Leistungspakets – auf die Übernahme standardisierbarer Arbeitsprozesse, Aufgaben und deren stetige Optimierung.

Regelmäßige Angelegenheiten unseres Datenschutz-Services umfassen:

  • Begleitung und Unterstützung bei der Durchführung und dem Review der regelmäßig jährlich zu erstellenden Datenschutz-Audits basierend auf einer von eagle unterstützen Datenschutzplattform
  • Identifikation und Initiierung von Maßnahmen zur Steigerung des Datenschutzniveaus und zur Effizienzsteigerung in Datenschutzprozessen (e.g. Beispiel SaaS-Kunde: Integration von Standard AVVs in die AGBs der Mandanten)
  • Bewertung der auf Basis des jährlichen Audits automatisiert erstellten VVT und TOMs inkl. Empfehlungen zu konkreten Handlungsableitungen
  • Review und finale Anpassung von Standarddokumenten wie Datenschutzerklärung (DSE), Auftragsverarbeitungsverträge (AVV), oder Datenschutzfolgeabschätzungen (DSFA); Bei häufigen, wiederkehrenden Anfragen zu AVVs wird eagle im Einzelfall eine Standard-AVV definieren, welche der Kunde proaktiv mit den Vertragspartnern teilt, um einen individuellen Review der AVVs der Gegenseite zu vermeiden
  • Review von Dokumenten (Kundenverträge) mit Blick auf datenschutzrelevante Klauseln; eagle übernimmt hierbei den Review der betreffenden datenschutzrechtlichen Klauseln, wobei eine eagle-seitige Überarbeitung von Vertragsdokumenten (hier exemplarisch genannt) grundsätzlich nicht im Service inkludiert ist. Üblicherweise bis zu 10 Dokumente im Jahr.
  • Support bei Betroffenenanfragen: das eagle-Team unterstützt den Kunden prozessual ab Eingang einer Betroffenenanfrage, insbesondere mit Blick auf Pflichten, Fristen und Formulierung der Antworten; der Versand der Antwort erfolgt durch den Kunden selbst
  • Support bei Datenschutzvorfällen: der Kunde meldet Datenschutzvorfälle umgehend über die Datenschutzplattform oder per E-Mail an das eagle-Team, welches anschließend mit einem Ansprechpartner beim Kunden geeignete Maßnahmen ableitet und initiiert, sowie die Fristen hinweisen und im Bedarfsfall die Meldung des Vorfalls an die jeweilige Datenschutz-Behörde formuliert; der Versand der Antwort erfolgt durch den Kunden selbst
  • Kommunikation mit Datenschutzbehörden nach Art. 36 DSGVO: Soweit nach den Umständen des Einzelfalls erforderlich (z.B. vorherige Konsultation notwendig), übernimmt eagle in angemessenem Umfang (regelmäßig <20 Stunden) die Aufbereitung der Dokumente für die Anfrage bei der Behörde

2.3. eagle bietet seinen Auftraggebern die folgenden Leistungspakete für die Erbringung seiner Dienstleistung an. Der Umfang der jeweils umfassten Dienstleistung sowie der inkludierten Expertenstunden ergibt sich aus dem kundenindividuellen Angebot. Bestimmte Leistungen und Stundenkontingente sind nur in höherwertigen Paketen inkludiert:

a)Datenschutz Full Service:

Wir kümmern uns effizient um Ihre Datenschutzthemen:

  • Externer Datenschutzbeauftragter: Wir stellen Ihren externen Datenschutzbeauftragten (DSB).
  • Ansprechpartner: Sie haben feste Ansprechpartner, die mit Ihnen den Datenschutz in Ihrem Unternehmen praxisnah umsetzen.
  • Audits: Nach einem initialen Audit erstellen wir gemeinsam einen Jahresplan zur Optimierung des Datenschutzniveaus. Das Audit wird regelmäßig wiederholt.
  • Schulungen: Sie erhalten digitale verpflichtende Basis-Schulungen, die Ihre Mitarbeiter jederzeit abrufen können.
  • Dokumentation: Wir unterstützen bei der DSGVO-konformen  Dokumentation der Maßnahmen einschließlich der Führung des Verzeichnisses der Verarbeitungstätigkeiten (VVT).
  • Technische und organisatorische Maßnahmen (TOMs): Wir unterstützen bei der Dokumentation und Aktualisierung Ihrer TOMs.
  • Datenschutz-Folgenabschätzung (DSFA): Wir identifizieren mit Ihnen den Bedarf einer DSFA und unterstützen bei der Durchführung inklusive Risikoanalyse.
  • Website/Social-Media Check: Wir überprüfen gemeinsam Ihre Online-Präsenzen auf Datenschutzkonformität.
  • Datenschutzanfragen & Datenschutzverletzungen: Wir unterstützen Sie umfassend bei Datenschutzanfragen und Datenschutzverletzung.
  • Datenschutz-Plattform: Im Paket enthalten ist eine Softwarelizenz der Datenschutzplattform eines zertifizierten Partners.

b) Datenschutz Full Service+:

Das Paket Datenschutz Full Service+ umfasst die unter a) genannten Leistungen für Auftraggeber, die einen Betriebsrat, mehrere Standorte in Deutschland / international oder als Gruppe zwei und mehr Gesellschaften aufweisen.

2.4. eagle erbringt keine Software bezogenen Dienstleistungen (Software-as-a-Service), die über einen 1st Level Support hinausgehen, bei denen eagle als erster Ansprechpartner für den Kunden agiert.

3. Pflichten des Auftraggebers

3.1. Der Auftraggeber gewährleistet, alle für die von eagle zu erbringende Dienstleistung erforderlichen Bereitstellungs- und Mitwirkungsleistungen rechtzeitig und ohne Kosten für eagle zu erbringen.

3.2. Der Auftraggeber ist verpflichtet, Dateien und Datenträger, die er eagle im Rahmen der Leistungsbeziehung zur Verfügung stellt, inhaltlich und technisch einwandfrei – insbesondere frei von Schadsoftware (z.B. „Viren“) – zu Verfügung zu stellen.

3.3. Der Auftraggeber ist im Verhältnis zu eagle für die Funktionsfähigkeit der und den Zugang zur Software, die Plattformanbieter bezogen wird, verantwortlich.

3.4. Der Auftraggeber kooperiert mit eagle proaktiv im partnerschaftlichen Sinne mit dem gemeinsamen Ziel, den Arbeitsaufwand für die Erledigung datenschutzrechtlicher Aufgaben kontinuierlich zu optimieren.

3.5. Der Auftraggeber ist verpflichtet, sich rechtskonform zu verhalten, d.h. seine vertraglichen Pflichten gegenüber eagle und Dritten zu erfüllen sowie alle anwendbaren gesetzlichen Vorschriften einzuhalten. Sofern der Auftraggeber gesetzlich zum Nachweis der Einhaltung bestimmter Vorgaben verpflichtet ist, führt er diesen Nachweis im zulässigen Rahmen auch gegenüber eagle.

4. Vergütung und Zahlungsbedingungen

4.1. Die Höhe der Vergütung ist abhängig vom gewählten Leistungspaket und wird im Angebot festgelegt. Mehr- oder Sonderleistungen werden gesondert berechnet. Sämtliche Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

4.2. Die Vergütung ist sofort und ohne Abzug spätestens 14 Tage nach Zugang der Rechnung auf das von eagle angegebene Konto zu zahlen.

4.3. Die Abrechnung erfolgt jährlich im Voraus. Einzelvertragliche Abweichungen bleiben hiervon unberührt.

4.4. Im Verzugsfall berechnet eagle die gesetzlichen Verzugszinsen und hält sich die Geltendmachung eines weiteren Verzugsschadens vor.

4.5. eagle ist berechtigt die vertraglich vereinbarte Vergütung jährlich um 2,9 % netto sowie zusätzlich entsprechend der Entwicklung des Verbraucherpreis-Index (Deutschland) anzupassen. Die Höhe der Anpassung wird dem Auftraggeber gegenüber schriftlich spätestens sechs Wochen vor Inkrafttreten der Änderung mitgeteilt.

5. Vertragslaufzeit und Kündigung

5.1. Die Vertragslaufzeit beträgt 24 Monate. Der Vertrag verlängert sich, sofern er nicht von einer Partei fristgerecht gekündigt wird, um weitere 12 Monate.

5.2. Die Kündigungsfrist beträgt drei Monate zum Ende der Vertragslaufzeit. Die Kündigung bedarf der Schriftform. Maßgeblich für die Fristwahrung ist der Zugang der Kündigungserklärung bei der jeweils anderen Partei.

5.3. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund ist hiervon unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftraggeber mit seiner Zahlung mehr als 90 Tage in Verzug gerät.

6. Haftung

6.1. eagle haftet ausschließlich für Vorsatz und grobe Fahrlässigkeit.

6.2. Die Haftungsbeschränkung gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden aus der Verletzung vertragswesentlicher Pflichten. Vertragswesentliche Pflichten meint hierbei solche Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst ermöglicht und auf deren Einhaltung der Auftraggeber vertrauen darf. Die Ersatzpflicht ist bei der Verletzung vertragswesentlicher Pflichten auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

6.3. Die Haftungsbeschränkungen der Ziffern 6.1 und 6.2 gelten auch gegenüber Dritten sowie bei Pflichtverletzungen durch Arbeitnehmer, Vertretern oder Erfüllungsgehilfen.

7. Geheimhaltung

7.1. eagle und der Auftraggeber (im Folgenden „die Parteien“) verpflichten sich wechselseitig vertrauliche Informationen streng vertraulich zu behandeln und sie Dritten, die nicht berechtigte Personen sind weder weiterzuleiten noch auf sonstige Weise zugänglich zu machen sowie geeignete Vorkehrungen zum Schutz dieser Information treffen. Die Parteien verpflichten sich wechselseitig sämtlich berechtigte Personen, die vertrauliche Informationen erhalten können, umfassend über den Umfang der Vertraulichkeitsverpflichtung zu informieren.

7.2. „Vertrauliche Informationen“ im Sinne der Ziffern 7.1. sind alle finanziellen, technischen, rechtlichen, steuerlichen, die Geschäftstätigkeit, die Mitarbeiter oder die Geschäftsführung betreffenden sowie sonstigen Informationen (einschließlich Daten, Aufzeichnungen und Know-how), welche sich auf die jeweilige Partei, ihre Kunden oder auf ein damit verbundenes Unternehmen beziehen und der jeweiligen Partei zur Kenntnis gelangen.

7.3. „Berechtigte Personen“ im Sinne der Ziffer 7.1. sind die jeweils andere Partei, deren Organe und Mitarbeiter sowie die mit der jeweils anderen Partei verbundenen Unternehmen, deren Organe und Mitarbeiter, sofern sie jeweils einer dieser Vereinbarung entsprechenden Vertraulichkeitsverpflichtung unterliegen und mit der Geschäftsbeziehung notwendigerweise zu befassen sind. Berechtigte Personen sind ferner beruflich oder vertraglich zur Verschwiegenheit verpflichtete Berater der jeweils anderen Partei.

7.4. Die Pflicht zur Vertraulichkeit besteht über die Beendigung der Geschäftsbeziehungen der Parteien hinaus

7.5. Die Verpflichtungen zur Vertraulichkeit gemäß Absatz Ziffer 7.1. gelten nicht, wenn

a) die jeweilige Partei für den konkreten Einzelfall der Weitergabe ihrer vertraulichen Informationen an einen Dritten ihre vorherige schriftliche Zustimmung gegenüber der anderen Partei erteilt oder

b) die jeweils andere Partei die vertraulichen Informationen vor dem Abschluss dieser Vereinbarung von einem Dritten erlangt, sofern der Dritte jeweils rechtmäßig in den Besitz der Informationen gelangt ist und durch die Weitergabe nicht gegen eine ihn bindende Vertraulichkeitsverpflichtung verstößt oder

c) die jeweils andere Partei zur Offenlegung der Vertraulichen Informationen durch den Beschluss eines Gerichts, der Anordnung einer Behörde oder sonstigen Einrichtung verpflichtet ist.

8. Referenznennung

eagle lsp ist berechtigt, den Auftraggeber als Referenzkunden zu benennen und in diesem Zusammenhang das Logo des Auftraggebers zu verwenden. Dies gilt nicht, wenn der Auftraggeber der Referenznennung oder der Verwendung seines Logos in Textform widersprochen hat.

9. Schlussbestimmungen

9.1. Für Streitigkeiten aus und im Zusammenhang mit diesen AGB sowie mit den durch eagle erbrachten Dienstleistungen sind die Gerichte der Freien und Hansestadt Hamburg zuständig.

9.2. Mündliche Nebenabreden zu den Datenschutz-AGB, auf diese Bezug nehmende Angebote oder Verträge bestehen nicht. Änderungen und Ergänzungen eben dieser, einschließlich des Schriftformerfordernisses selbst, bedürfen zu ihrer Wirksamkeit immer der Schriftform.

9.3. Sollte eine Bestimmung der Datenschutz- AGB ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen der Datenschutz-AGB nicht. Für diesen Fall tritt an Stelle der unwirksamen Bestimmung eine wirksame Bestimmung, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahe kommt. Entsprechendes gilt, wenn sich bei der Durchführung eines Vertrags, für den die Datenschutz- AGB gelten, eine ergänzungsbedürftige Lücke ergibt. Für diesen Fall verpflichten sich die Parteien, eine wirksame Bestimmung zu vereinbaren, die nach Sinn und Zweck dieses Vertrages vereinbart worden wäre, wenn die Angelegenheit bedacht worden wäre.

 

 

AGB für ISMS as a Service

1.  Geltungsbereich 

1.1 Die vorliegenden Allgemeinen Geschäftsbedingungen für Information Security Management System-Services (im Folgenden: „ISMS aaS AGB“) gelten für alle unsere Geschäftsbeziehungen mit unseren Vertragspartnern im Bereich Information Security (im Folgenden: „Auftraggeber“; eagle und der Auftraggeber zusammen im Folgenden: die Parteien) und sind Bestandteil der mit den Auftraggebern jeweils geschlossenen Verträge. Die ISMS-aaS AGB gelten nur, sofern der Auftraggeber Unternehmer (§ 14 BGB), eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen im Sinne von § 310 Absatz 1 BGB ist. 

1.2 Die ISMS aaS AGB sind alleinige Vertragsgrundlage im Verhältnis mit dem jeweiligen Auftraggeber. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Auftraggebers werden nur dann und insoweit Vertragsbestandteil, als eagle mit ihrer Geltung ausdrücklich zugestimmt hat. Dieses Zustimmungserfordernis gilt auch dann, wenn der Auftraggeber auf seine AGB verweist und eagle den AGB nicht ausdrücklich widersprochen hat.  

1.3 eagle behält sich vor, unwesentliche Regelungen dieser ISMS-aaS AGB ohne Nennung von Gründen zu ändern. Die geänderten Regelungen werden dem Auftraggeber spätestens zwei Wochen vor Inkrafttreten zugesandt. Widerspricht der Auftraggeber der Geltung  der geänderten ISMS aaS AGB nicht innerhalb von vier Wochen, gelten die geänderten ISMS aaS AGB als angenommen.  

2. Leistungsumfang

2.1 eagle erbringt keine Rechtsdienstleistung gemäß § 2 Absatz 1 RDG. Vor diesem Hintergrund bearbeitet eagle keine Angelegenheiten des Auftraggebers, die eine umfangreiche und individuelle rechtliche Prüfung unter Beurteilung komplexer und schwieriger juristischen Fragestellungen erfordern. Vielmehr unterstützen die Compliance geschulten Mitarbeiter von eagle den Auftraggeber derartige Auseinandersetzungen im Vorfeld zu identifizieren und –   sofern vom Leistungspaket umfasst –   das Risiko eines entsprechenden Auftretens durch Etablierung ISMS-relevanter Prozesse zu minimieren. Sollte eine Angelegenheit des Auftraggebers im Einzelfall eine umfassende rechtliche Prüfung und Beratung erfordern, vermittelt eagle proaktiv dem Auftraggeber eine auf Informationssicherheit hochspezialisierte Partnerkanzlei. 

2.2 eagle übernimmt als externer Dienstleister für seinen Auftraggeber die regelmäßig anfallenden und für ISMS-Belange typischen Angelegenheiten. In diesem Rahmen steht eagle dem ISMS-Team seines Auftraggebers als Dienstleistungspartner mit einem Informationssicherheitstechnisch geschulten Team zu Seite. Als innovativer Legal Service Provider fokussiert sich eagle´s Dienstleistung – je nach Ausgestaltung des konkreten Leistungspakets – auf die Übernahme standardisierbarer Arbeitsprozesse, Aufgaben und deren stetige Optimierung.  

2.3 Die Einzelbestandteile des Leistungsspektrum respektive der buchbaren Pakete folgen einer Matrix-Logik und sind zwischen den Parteien separat zu vereinbaren. Regelmäßige Angelegenheiten unseres ISMS-Services im Premium Paket umfassen: 

  • Die Identifikation und Initiierung von Maßnahmen zur Überprüfung sowie Anpassung von internen Richtlinien, Arbeitsanweisungen und Prozessen, basierend auf einer systematischen Datenerfassung in einem  durch eagle bereitgestellten System. Die Datenerfassung erfolgt durch den Auftraggeber  
  • Unterstützung bei der Verwaltung und Betreuung des Incident-Managements im Hinblick auf Informationssicherheitsvorfälle 
  • Durchführung von Risikoanalysen zur Bestimmung potenzieller Sicherheitsgefahren und Formulierung geeigneter Sicherheitsmaßnahmen im Rahmen des ISMS 
  • Regelmäßige Abstimmung und Kommunikation mit der IT-Abteilung des Kunden bezüglich Informationssicherheitsmaßnahmen 
  • Mitwirkung an der Planung von Business Continuity Management (BCM)-Maßnahmen und Durchführung von BCM-Tests 
  • Umsetzung von Sensibilisierungsmaßnahmen zur Erhöhung des Sicherheitsbewusstseins der Mitarbeitenden 
  • Unterstützung bei der Planung und Umsetzung von Projekten, die die Informationssicherheit betreffen 
  • Regelmäßige Prüfung der Informationssicherheit durch Durchführung interner Audits 
  • Mindestens jährliche Vor-Ort-Überprüfungen der Informationssicherheitseinrichtungen 
  • Unterstützung bei der Bewertung von Lieferanten hinsichtlich ihrer Relevanz für die Informationssicherheit 

 2.4 eagle erbringt keine Software bezogenen Dienstleistungen (Software-as-a-Service), die über einen 1st Level Support hinausgehen, bei denen eagle als erster Ansprechpartner für den Kunden agiert. 

 3. Pflichten des Auftraggebers

3.1 Der Auftraggeber gewährleistet, alle für die von eagle zu erbringende Dienstleistung erforderlichen Bereitstellungs- und Mitwirkungsleistungen rechtzeitig und ohne Kosten für eagle zu erbringen. 

3.2 Der Auftraggeber ist verpflichtet, Dateien und Datenträger, die er eagle im Rahmen der Leistungsbeziehung zur Verfügung stellt, inhaltlich und technisch einwandfrei – insbesondere frei von Schadsoftware (z.B. „Viren“) – zur Verfügung zu stellen.  

3.3 Der Auftraggeber ist im Verhältnis zu eagle für die Funktionsfähigkeit  und den Zugang zu der Software, die von SECJUR bezogen wird, verantwortlich.  

3.4 Der Auftraggeber kooperiert mit eagle proaktiv im partnerschaftlichen Sinne mit dem gemeinsamen Ziel, den Arbeitsaufwand für die Etablierung einer informationssicherheits-konformen Organisation und diesbezüglich anfallenden Aufgaben kontinuierlich zu optimieren.  

3.5 Der Auftraggeber ist verpflichtet, sich rechtskonform zu verhalten, d.h. seine vertraglichen Pflichten gegenüber eagle und Dritten zu erfüllen sowie alle anwendbaren gesetzlichen Vorschriften einzuhalten. Sofern der Auftraggeber gesetzlich zum Nachweis der Einhaltung bestimmter Vorgaben verpflichtet ist, führt er diesen Nachweis im zulässigen Rahmen auch gegenüber eagle.  

4. Vergütung und Zahlungsbedingungen

4.1 Mehr- oder Sonderleistungen werden gesondert berechnet. Sämtliche Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.  

4.2 Die Vergütung ist sofort und ohne Abzug spätestens 14 Tage nach Zugang der Rechnung auf das von eagle angegebene Konto zu zahlen.  

4.3 Die Abrechnung erfolgt jährlich im Voraus. Einzelvertragliche Abweichungen bleiben hiervon unberührt.  

4.4 Im Verzugsfall berechnet eagle die gesetzlichen Verzugszinsen und hält sich die Geltendmachung eines weiteren Verzugsschadens vor. 

4.5 eagle ist berechtigt die vertraglich vereinbarte Vergütung jährlich um 2,9 % netto sowie zusätzlich entsprechend der Entwicklung des Verbraucherpreis-Index (Deutschland) anzupassen. Die Höhe der Anpassung wird dem Auftraggeber gegenüber schriftlich spätestens sechs Wochen vor Inkrafttreten der Änderung mitgeteilt. 

 5. Vertragslaufzeit und Kündigung

5.1 Die Vertragslaufzeit beträgt 12 Monate. Der Vertrag verlängert sich, sofern er nicht von einer Partei fristgerecht gekündigt wird, um weitere 12 Monate.  

5.2 Die Kündigungsfrist beträgt drei Monate zum Ende der Vertragslaufzeit. Die Kündigung bedarf der Schriftform. Maßgeblich für die Fristwahrung ist der Zugang der Kündigungserklärung bei der jeweils anderen Partei. 

 5.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund ist hiervon unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftraggeber mit seiner Zahlung mehr als 90 Tage in Verzug gerät. 

 6. Haftung

6.1 eagle haftet ausschließlich für Vorsatz und grobe Fahrlässigkeit. 

6.2 Die Haftungsbeschränkung gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden aus der Verletzung vertragswesentlicher Pflichten. Vertragswesentliche Pflichten meint hierbei solche Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst ermöglicht und auf deren Einhaltung der Auftraggeber vertrauen darf. Die Ersatzpflicht ist bei der Verletzung vertragswesentlicher Pflichten auf den vertragstypischen, vorhersehbaren Schaden begrenzt. 

6.3 Die Haftungsbeschränkungen der Ziffern 6.1 und 6.2 gelten auch gegenüber Dritten sowie bei Pflichtverletzungen durch Arbeitnehmer, Vertretern oder Erfüllungsgehilfen.  

7. Geheimhaltung 

7.1 Die Parteien werden vertrauliche Informationen streng vertraulich behandeln und sie Dritten, die nicht berechtigte Personen sind weder weiterleiten noch auf sonstige Weise zugänglich machen sowie geeignete Vorkehrungen zum Schutz dieser Information treffen. Die Verpflichtung zur Vertraulichkeit erstreckt sich auch auf den Inhalt dieses Kooperationsvertrags. Die Parteien verpflichten sich wechselseitig sämtlich berechtigte Personen, die vertrauliche Informationen erhalten können, umfassend über den Umfang der Vertraulichkeitsverpflichtung zu informieren und diese entsprechend zu verpflichten. 

7.2 „Vertrauliche Informationen“ im Sinne der Ziffern 7.1. sind alle finanziellen, technischen, rechtlichen, steuerlichen, die Geschäftstätigkeit, die Mitarbeiter oder die Geschäftsführung betreffenden sowie sonstigen Informationen (einschließlich Daten, Aufzeichnungen und Know-how), welche sich auf die jeweilige Partei, ihre Kunden oder auf ein damit verbundenes Unternehmen beziehen und der jeweiligen Partei zur Kenntnis gelangen. 

7.3 „Berechtigte Personen“ im Sinne der Ziffer 7.1. sind die jeweils andere Partei, deren Organe und Mitarbeiter sowie die mit der jeweils anderen Partei verbundenen Unternehmen, deren Organe und Mitarbeiter, sofern sie jeweils einer dieser Vereinbarung entsprechenden Vertraulichkeitsverpflichtung unterliegen und mit der Geschäftsbeziehung notwendigerweise zu befassen sind. Berechtigte Personen sind ferner beruflich oder vertraglich zur Verschwiegenheit verpflichtete Berater der jeweils anderen Partei. 

7.4 Die Pflicht zur Vertraulichkeit besteht über die Beendigung der Geschäftsbeziehungen der Parteien hinaus. 

7.5 Die Verpflichtungen zur Vertraulichkeit gemäß Absatz Ziffer 7.1. gelten nicht, wenn  

a) die jeweilige Partei für den konkreten Einzelfall der Weitergabe ihrer vertraulichen Informationen an einen Dritten ihre vorherige schriftliche Zustimmung gegenüber der anderen Partei erteilt oder
b) die jeweils andere Partei die vertraulichen Informationen vor dem Abschluss dieser Vereinbarung von einem Dritten erlangt, sofern der Dritte jeweils rechtmäßig in den Besitz der Informationen gelangt ist und durch die Weitergabe nicht gegen eine ihn bindende Vertraulichkeitsverpflichtung verstößt oder 
c) die jeweils andere Partei zur Offenlegung der Vertraulichen Informationen durch den Beschluss eines Gerichts, der Anordnung einer Behörde oder sonstigen Einrichtung verpflichtet ist.

8. Referenznennung 

eagle ist berechtigt, den Auftraggeber als Referenzkunden zu benennen und in diesem Zusammenhang das Logo des Auftraggebers zu verwenden. Dies gilt nicht, wenn der Auftraggeber der Referenznennung oder der Verwendung seines Logos in Schriftform widersprochen hat 

 9. Schlussbestimmungen

9.1 Für Streitigkeiten aus und im Zusammenhang mit diesen ISMS aaS AGB sowie mit den durch eagle erbrachten Dienstleistungen sind die Gerichte der Freien und Hansestadt Hamburg ausschließlich zuständig. 

9.2 Mündliche Nebenabreden zu den ISMS aaS AGB, auf diese Bezug nehmende Angebote oder Verträge bestehen nicht. Änderungen und Ergänzungen eben dieser, einschließlich des Schriftformerfordernisses selbst, bedürfen zu ihrer Wirksamkeit immer der Schriftform. 

9.3 Sollte eine Bestimmung der ISMS –aaS AGB ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen der ISMS aaS AGB nicht. Für diesen Fall tritt an Stelle der unwirksamen Bestimmung eine wirksame Bestimmung, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahe kommt. Entsprechendes gilt, wenn sich bei der Durchführung eines Vertrags, für den die ISMS aaS AGB gelten, eine ergänzungsbedürftige Lücke ergibt. Für diesen Fall verpflichten sich die Parteien, eine wirksame Bestimmung zu vereinbaren, die nach Sinn und Zweck dieses Vertrages vereinbart worden wäre, wenn die Angelegenheit bedacht worden wäre.