Allgemeine Geschäftsbedingungen der Eagle lsp GmbH,
Neustädter Neuer Weg 22, 20459 Hamburg
(im Folgenden „eagle“)
für AIaaS (AI Act as a Service)
1.1. Die vorliegenden Allgemeinen Geschäftsbedingungen für AI Act Compliance-Services („AIaaS AGB“) gelten für alle unsere Geschäftsbeziehungen mit unseren Vertragspartnern im Bereich AI-Act-Service (im Folgenden „Auftraggeber“) und sind Bestandteil der mit den Auftraggebern geschlossenen Verträge. Die AI-Act-Service AGB gelten nur, sofern der Auftraggeber Unternehmer (§ 14 BGB), eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen im Sinne von Paragraf 310 Absatz 1 BGB ist.
1.2. Die AIaaS AGB gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Auftraggebers werden nur dann und insoweit Vertragsbestandteil, als wir ihrer Geltung ausdrücklich zugestimmt haben. Dieses Zustimmungserfordernis gilt auch dann, wenn der Auftraggeber auf seine AGB verweist und wir den AGB nicht ausdrücklich widersprochen haben.
1.3. eagle behält sich vor, unwesentliche Regelungen dieser AIaaS-AGB ohne Nennung von Gründen zu ändern. Die geänderten Regelungen werden der Vertragspartei spätestens zwei Wochen vor Inkrafttreten zugesandt. Widerspricht die Vertragspartei der Geltung der geänderten AIaaS-AGB nicht innerhalb von vier Wochen, gelten die geänderten AIaaS-AGB als angenommen.
2.1. Unabhängig von dem in Auftrag gegebenen Paket leistet eagle keine Rechtsdienstleistung gemäß § 2 Absatz 1 RDG. Vor diesem Hintergrund bearbeitet eagle keine Angelegenheiten des Auftraggebers, die eine umfangreiche und individuelle rechtliche Prüfung unter Beurteilung komplexer und schwieriger juristischen Fragestellungen erfordern. Vielmehr unterstützen die AI-Act geschulten Juristen von eagle den Auftraggeber derartige Auseinandersetzungen im Vorfeld zu identifizieren und – sofern vom Leistungspaket umfasst – das Risiko eines entsprechenden Auftretens durch Etablierung AI-Act konformer Prozesse zu minimieren. Sollte eine Angelegenheit des Auftraggebers im Einzelfall eine umfassende rechtliche Prüfung und Beratung erfordern, vermittelt eagle proaktiv dem Auftraggeber eine auf AI-recht hochspezialisierte Partnerkanzlei.
2.2. eagle unterstützt das KI-Compliance-Management des Auftraggebers durch standardisierte und skalierbare Prozesse (Inventarisierung, Bewertung, Maßnahmensteuerung, Evidenzmanagement) sowie kontinuierliche Pflege und Aktualisierung, jeweils gemäß beauftragtem Paket. Ziel ist eine wirksame, auditfeste und effiziente Umsetzung der AI-Act-Anforderungen mit klaren Verantwortlichkeiten und nachweisbaren Freigaben.
2.3. Die Services gliedern sich – soweit beauftragt – in folgende Module:a.
Modul 1 – Zentrales KI-Systeminventar: Strukturierte Erhebung sämtlicher KI-Anwendungen (Zweck, Datenquellen, Modell, Version, Verantwortlichkeiten, Lebenszyklus) und Aufbau eines KI-Registers als Basis für weitere Schritte.
b. Modul 2 – Strukturierte KI-System-Bewertung und Überwachung: Standardisierte Risikoklassifizierung durch geführte Selbstbewertung (unzulässig, hoch, begrenzt, minimal) inkl. Rollenklärung (Provider, Deployer), Review relevanter Anforderungen (u.a. Human Oversight, Transparenz, Daten, Tests, Validierung, Logging, Monitoring, Incident- & Change-Prozesse) sowie Ableitung eines Maßnahmenplans.
c. Modul 3 – Expertenhotline (Ad-hoc Support): Kurzfristige fachliche Unterstützung durch eagle KI-Compliance-Experten zur Beantwortung Ihrer Fragen aus AI-Act-Perspektive, wie z.B. Einbettung in bestehende Compliance-Prozesse oder Lieferanten- oder Third-Party-Einordnung.
d. Modul 4 – KI-Compliance-Schulungen: Rollenbasiertes Trainingsprogramm (AI-Literacy, vertiefte Inhalte für Schlüsselrollen), Durchführung via E-Trainings, Live-Sessions, Q&A, auditfähige Nachweise (Teilnahme, Bestehen) und Wirksamkeitsmessung.
e.Modul 5 – Optionale Zertifizierung & Pre-Audit-Begleitung: Gap-Assessment, priorisierte Maßnahmenliste, prüfungsreifes Evidenzpaket (Policies, Prozesse, Risikoakten, Test-, Validierungsnachweise, Schulungs-, Kompetenzbelege, technische Dokumentation je System), Mock-Audits, Termin- und Kommunikationsbegleitung sowie Unterstützung beim Nachreichen von Nachweisen.2.4. Der konkrete Umfang ergibt sich aus dem individuellen Angebot und der jeweils gültigen Paketübersicht. Grundsätzlich gilt:
a. Basis-Paket: Einstiegsumfang mit Erstaufnahme des KI-Registers und grundlegenden Bewertungen und Unterstützungsleistungen.
b. Standard-Paket: Auf dem Basispaket aufbauender, erweiterter Umfang mit laufender Pflege, vollständiger Einstufung inkl. Rollenklärung, Maßnahmenplan, priorisiertem Support sowie ausgebauten Schulungs- und Pre-Audit-Leistungen.
c. Premium-Paket: Auf dem Standardpaket aufbauender Leistungsumfang mit zusätzlichen Bestandteilen (u.a. Integrationen, Train-the-Trainer, vertiefte Cross-Reg-Einordnung, Live-Audit-Begleitung).
2.5. eagle erbringt keine Software bezogenen Dienstleistungen (Software-as-a-Service), die über einen 1st Level Support hinausgehen, bei denen eagle als erster Ansprechpartner für den Kunden agiert. Nicht geschuldet sind (i) Entwicklung, Betrieb oder Anpassung von Software außerhalb eines einfachen 1st-Level-Supports; (ii) die Erteilung von Zertifizierungen (diese erfolgen ausschließlich durch unabhängige, akkreditierte Stellen) sowie (iii) die umfassende, einzelfallbezogene Rechtsberatung i. S. d. RDG (siehe 2.1).
3.1. Der Auftraggeber gewährleistet, alle für die von eagle zu erbringende Dienstleistung erforderlichen Bereitstellungs- und Mitwirkungsleistungen rechtzeitig und ohne Kosten für eagle zu erbringen.3.2. Der Auftraggeber ist verpflichtet, Dateien und Datenträger, die er eagle im Rahmen der Leistungsbeziehung zur Verfügung stellt, inhaltlich und technisch einwandfrei – insbesondere frei von Schadsoftware (z.B. „Viren“) – zu Verfügung zu stellen.
3.3. Der Auftraggeber ist im Verhältnis zu eagle für die Funktionsfähigkeit der und den Zugang zur Software, die von SECJUR bezogen wird, verantwortlich.
3.4. Der Auftraggeber kooperiert mit eagle proaktiv im partnerschaftlichen Sinne mit dem gemeinsamen Ziel, den Arbeitsaufwand für die Erledigung AI Act Compliance-rechtlicher Aufgaben kontinuierlich zu optimieren.
3.5. Der Auftraggeber ist verpflichtet, sich rechtskonform zu verhalten, d.h. seine vertraglichen Pflichten gegenüber eagle und Dritten zu erfüllen sowie alle anwendbaren gesetzlichen Vorschriften einzuhalten. Sofern der Auftraggeber gesetzlich zum Nachweis der Einhaltung bestimmter Vorgaben verpflichtet ist, führt er diesen Nachweis im zulässigen Rahmen auch gegenüber eagle.
4.1. Die Höhe der Vergütung ist abhängig vom gewählten Leistungspaket und wird im Angebot festgelegt. Mehr- oder Sonderleistungen werden gesondert berechnet. Sämtliche Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.
4.2. Die Vergütung ist sofort und ohne Abzug spätestens 14 Tage nach Zugang der Rechnung auf das von eagle angegebene Konto zu zahlen. 4.3.
Die Abrechnung erfolgt jährlich im Voraus. Einzelvertragliche Abweichungen bleiben hiervon unberührt. 4.4.
Im Verzugsfall berechnet eagle die gesetzlichen Verzugszinsen und hält sich die Geltendmachung eines weiteren Verzugsschadens vor.4.5.
eagle ist berechtigt die vertraglich vereinbarte Vergütung jährlich um 2,9 % netto sowie zusätzlich entsprechend der Entwicklung des Verbraucherpreis-Index (Deutschland) anzupassen. Die Höhe der Anpassung wird dem Auftraggeber gegenüber schriftlich spätestens sechs Wochen vor Inkrafttreten der Änderung mitgeteilt.
5.1. Die Vertragslaufzeit beträgt 12 Monate. Der Vertrag verlängert sich, sofern er nicht von einer Partei fristgerecht gekündigt wird, um weitere 12 Monate.
5.2. Die Kündigungsfrist beträgt drei Monate zum Ende der Vertragslaufzeit. Die Kündigung bedarf der Schriftform. Maßgeblich für die Fristwahrung ist der Zugang der Kündigungserklärung bei der jeweils anderen Partei.
5.3. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund ist hiervon unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Auftraggeber mit seiner Zahlung mehr als 90 Tage in Verzug gerät.
6.1 eagle haftet ausschließlich für Vorsatz und grobe Fahrlässigkeit.
6.2 Die Haftungsbeschränkung gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden aus der Verletzung vertragswesentlicher Pflichten. Vertragswesentliche Pflichten meint hierbei solche Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst ermöglicht und auf deren Einhaltung der Auftraggeber vertrauen darf. Die Ersatzpflicht ist bei der Verletzung vertragswesentlicher Pflichten auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
6.3. Die Haftungsbeschränkungen der Ziffern 6.1 und 6.2 gelten auch gegenüber Dritten sowie bei Pflichtverletzungen durch Arbeitnehmer, Vertretern oder Erfüllungsgehilfen.
7.2 „Vertrauliche Informationen“ im Sinne der Ziffern 7.1. sind alle finanziellen, technischen, rechtlichen, steuerlichen, die Geschäftstätigkeit, die Mitarbeiter oder die Geschäftsführung betreffenden sowie sonstigen Informationen (einschließlich Daten, Aufzeichnungen und Know-how), welche sich auf die jeweilige Partei, ihre Kunden oder auf ein damit verbundenes Unternehmen beziehen und der jeweiligen Partei zur Kenntnis gelangen.7.3.
„Berechtigte Personen“ im Sinne der Ziffer 7.1. sind die jeweils andere Partei, deren Organe und Mitarbeiter sowie die mit der jeweils anderen Partei verbundenen Unternehmen, deren Organe und Mitarbeiter, sofern sie jeweils einer dieser Vereinbarung entsprechenden Vertraulichkeitsverpflichtung unterliegen und mit der Geschäftsbeziehung notwendigerweise zu befassen sind. Berechtigte Personen sind ferner beruflich oder vertraglich zur Verschwiegenheit verpflichtete Berater der jeweils anderen Partei.
7.4. Die Pflicht zur Vertraulichkeit besteht über die Beendigung der Geschäftsbeziehungen der Parteien hinaus
7.5. Die Verpflichtungen zur Vertraulichkeit gemäß Absatz Ziffer 7.1. gelten nicht, wenn
a. die jeweilige Partei für den konkreten Einzelfall der Weitergabe ihrer vertraulichen Informationen an einen Dritten ihre vorherige schriftliche Zustimmung gegenüber der anderen Partei erteilt oder
b. die jeweils andere Partei die vertraulichen Informationen vor dem Abschluss dieser Vereinbarung von einem Dritten erlangt, sofern der Dritte jeweils rechtmäßig in den Besitz der Informationen gelangt ist und durch die Weitergabe nicht gegen eine ihn bindende Vertraulichkeitsverpflichtung verstößt oder c.
die jeweils andere Partei zur Offenlegung der Vertraulichen Informationen durch den Beschluss eines Gerichts, der Anordnung einer Behörde oder sonstigen Einrichtung verpflichtet ist.
9.1. Für Streitigkeiten aus und im Zusammenhang mit diesen AIaaS AGB sowie mit den durch eagle erbrachten Dienstleistungen sind die Gerichte der Freien und Hansestadt Hamburg zuständig.
9.2. Mündliche Nebenabreden zu den AIaaS AGB, auf diese Bezug nehmende Angebote oder Verträge bestehen nicht. Änderungen und Ergänzungen eben dieser, einschließlich des Schriftformerfordernisses selbst, bedürfen zu ihrer Wirksamkeit immer der Schriftform.
9.3. Sollte eine Bestimmung der AIaaS-AGB ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen der AIaaS-AGB nicht. Für diesen Fall tritt an Stelle der unwirksamen Bestimmung eine wirksame Bestimmung, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahe kommt. Entsprechendes gilt, wenn sich bei der Durchführung eines Vertrags, für den die AIaaS-AGB gelten, eine ergänzungsbedürftige Lücke ergibt. Für diesen Fall verpflichten sich die Parteien, eine wirksame Bestimmung zu vereinbaren, die nach Sinn und Zweck dieses Vertrages vereinbart worden wäre, wenn die Angelegenheit bedacht worden wäre.