Allgemeine Geschäftsbedingungen

Mauracher IT-Solutions GmbH

Stand: 28. April 2026
Anbieterin: Mauracher IT-Solutions GmbH, Arsenal 3/66, 1030 Wien, Österreich
FN: 643230b
Firmenbuchgericht: Landesgericht Wien
UID: ATU81524067
E-Mail: office@mauracher.cc
Websites und Produktseiten: mauracher.com, flustron.eu, app.flustron.eu sowie weitere von der Mauracher IT-Solutions GmbH betriebene Produkt-, Projekt- oder Angebotsseiten

1. Anbieterin, Begriffe und Geltungsbereich

1.1 Anbieterin

Anbieterin sämtlicher Leistungen ist die Mauracher IT-Solutions GmbH, Arsenal 3/66, 1030 Wien, Österreich, im Folgenden „Mauracher IT-Solutions“.

Die Bezeichnung „flustron“ ist eine Produkt- und Markenbezeichnung der Mauracher IT-Solutions GmbH. Vertragspartnerin des Kunden ist auch bei Nutzung von flustron ausschließlich die Mauracher IT-Solutions GmbH.

1.2 Kundenkreis

Diese Allgemeinen Geschäftsbedingungen richten sich primär an Unternehmer, juristische Personen des öffentlichen Rechts, Gebietskörperschaften, Gemeinden, öffentliche Stellen, Vereine, beratende Rollen, Kanzleien und sonstige Organisationen, die Leistungen von Mauracher IT-Solutions für berufliche, geschäftliche, behördliche oder organisatorische Zwecke beziehen.

Verträge mit Verbrauchern werden nur abgeschlossen, wenn Mauracher IT-Solutions dies ausdrücklich bestätigt. Soweit zwingende Verbraucherschutzbestimmungen anwendbar sind, gehen diese diesen AGB vor. Bestimmungen dieser AGB gelten gegenüber Verbrauchern nur insoweit, als sie gesetzlich zulässig sind.

1.3 Leistungen

Diese AGB gelten für alle gegenwärtigen und zukünftigen Leistungen von Mauracher IT-Solutions, insbesondere für:

  1. IT-Beratung, Softwareberatung und technische Einordnung,
  2. Systemmodernisierung, Stabilisierung und Übernahme bestehender Software,
  3. Entwicklung, Weiterentwicklung und Wartung von Individualsoftware,
  4. .NET-Backends, APIs, Schnittstellen, interne Tools, Admin-Bereiche, Kundenportale, React- und Next.js-Frontends,
  5. Projektanalyse, Discovery, technische Audits, Architekturarbeit und Umsetzungsbegleitung,
  6. Hosting-, Betriebs-, Wartungs-, Support- und Betreuungsleistungen,
  7. Software-as-a-Service-Angebote, insbesondere flustron,
  8. Testaccounts, Produktzugänge, Schulungen, Dokumentationen, Ratgeber, Vorlagen und Begleitmaterialien,
  9. sonstige digitale Produkte, Softwaremodule, Websites, Tools und Services von Mauracher IT-Solutions.

1.4 Einbeziehung

Diese AGB gelten, wenn sie im Angebot, in einer Auftragsbestätigung, im Bestellprozess, auf einer Website, in einem Produktzugang, in einem Vertrag, in einer Leistungsbeschreibung oder in sonstiger geeigneter Form einbezogen werden.

Spätestens mit Auftragserteilung, Bestellung, Registrierung, Nutzung eines Accounts, Inanspruchnahme einer Leistung oder Zahlung akzeptiert der Kunde diese AGB, sofern ihm vor oder bei Vertragsabschluss eine zumutbare Möglichkeit zur Kenntnisnahme eingeräumt wurde.

1.5 Abweichende Bedingungen des Kunden

Allgemeine Geschäftsbedingungen, Einkaufsbedingungen, Vertragsmuster oder sonstige rechtliche Bedingungen des Kunden gelten nicht, auch wenn Mauracher IT-Solutions ihnen nicht ausdrücklich widerspricht.

Abweichende Bedingungen des Kunden werden nur Vertragsbestandteil, wenn Mauracher IT-Solutions diese ausdrücklich schriftlich anerkennt. Eine bloße Leistungserbringung, Angebotslegung, Auftragsbestätigung, Lieferung, Rechnungslegung, Zahlung oder Nutzung von Systemen des Kunden gilt nicht als Anerkennung fremder Bedingungen.

2. Vertragsbestandteile und Rangfolge

2.1 Vertragsbestandteile

Der Vertrag zwischen Mauracher IT-Solutions und dem Kunden besteht, soweit jeweils vorhanden, aus folgenden Bestandteilen:

  1. individuell ausgehandelte schriftliche Vereinbarungen,
  2. Angebot, Leistungsbeschreibung, Bestellschein, Online-Bestellung oder Auftragsbestätigung,
  3. produkt- oder projektspezifische Servicebeschreibungen, Paketbeschreibungen, SLA, AVV, Supportbedingungen oder Dokumentationen,
  4. diese AGB,
  5. gesetzliche Bestimmungen.

2.2 Rangfolge bei Widersprüchen

Bei Widersprüchen gilt die Reihenfolge nach Punkt 2.1. Individuelle Vereinbarungen gehen allgemeinen Regelungen vor.

Datenschutzrechtliche Vereinbarungen zur Auftragsverarbeitung gehen diesen AGB insoweit vor, als sie zwingend datenschutzrechtliche Rechte und Pflichten regeln.

2.3 Keine automatische Übernahme fremder Inhalte

Informationen aus Präsentationen, Websites, Ratgebern, Produkttexten, Gesprächen, E-Mails, Demos oder Werbematerialien werden nur dann verbindlicher Vertragsbestandteil, wenn sie im Angebot, in der Auftragsbestätigung oder in einer sonstigen schriftlichen Vereinbarung ausdrücklich als Vertragsinhalt festgehalten werden.

3. Angebot, Bestellung und Vertragsabschluss

3.1 Angebote von Mauracher IT-Solutions

Angebote von Mauracher IT-Solutions sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden.

Ein verbindliches Angebot bleibt, sofern nichts anderes angegeben ist, 14 Kalendertage ab Angebotsdatum gültig.

3.2 Bestellung durch den Kunden

Bestellungen, Beauftragungen, Online-Bestellungen, Registrierungen, Freigaben, Projektstarts oder sonstige Auftragserteilungen durch den Kunden gelten als verbindliches Angebot des Kunden.

Der Kunde ist an sein Angebot 14 Kalendertage gebunden, sofern nichts anderes vereinbart ist.

3.3 Annahme durch Mauracher IT-Solutions

Ein Vertrag kommt erst zustande durch:

  1. schriftliche Auftragsbestätigung,
  2. ausdrückliche Annahmeerklärung,
  3. Aktivierung eines kostenpflichtigen Zugangs,
  4. Beginn der Leistungserbringung,
  5. Bereitstellung der bestellten Leistung oder
  6. sonstiges für den Kunden erkennbares Tätigwerden von Mauracher IT-Solutions auf Grundlage des Auftrags.

Eine bloße Eingangsbestätigung, Empfangsbestätigung oder automatisierte E-Mail ist noch keine Annahme, sofern sie nicht ausdrücklich als Auftragsbestätigung bezeichnet ist.

3.4 Online-Verträge und SaaS-Bestellungen

Bei Online-Bestellungen, insbesondere bei flustron, kommt der Vertrag durch Absenden der Bestellung und Annahme durch Mauracher IT-Solutions zustande. Die Annahme kann insbesondere durch Aktivierung des Accounts, Bereitstellung des Zugangs, Zahlungsbestätigung oder Auftragsbestätigung erfolgen.

3.5 Elektronische Kommunikation

Verträge, Aufträge, Freigaben, Kündigungen und sonstige Erklärungen können per E-Mail, über ein Kundenportal, über ein Projektmanagementsystem, über einen Bestellprozess oder in einer sonstigen dokumentierbaren elektronischen Form abgegeben werden, sofern nicht ausdrücklich eine strengere Form vereinbart ist.

Erklärungen, die außerhalb üblicher Geschäftszeiten eingehen, gelten für fristgebundene Bearbeitungsvorgänge frühestens am nächsten Werktag als zugegangen. Werktage sind Montag bis Freitag, ausgenommen gesetzliche Feiertage am Sitz von Mauracher IT-Solutions.

4. Leistungsumfang und Leistungsverständnis

4.1 Maßgeblicher Leistungsumfang

Der Leistungsumfang ergibt sich ausschließlich aus dem jeweiligen Angebot, der Auftragsbestätigung, der Leistungsbeschreibung, der Produktbeschreibung, dem gewählten Paket oder einer sonstigen schriftlichen Vereinbarung.

Mauracher IT-Solutions schuldet nur jene Leistungen, die ausdrücklich vereinbart wurden.

4.2 Fachgerechte Leistung

Mauracher IT-Solutions erbringt Leistungen nach dem Stand der Technik und nach fachgerechter Arbeitsweise zum Zeitpunkt der Angebotslegung oder Beauftragung, soweit nichts Abweichendes vereinbart ist.

Innerhalb des vereinbarten Leistungsumfangs hat Mauracher IT-Solutions Gestaltungs-, Architektur- und Umsetzungsfreiheit, soweit mehrere fachgerechte Wege möglich sind.

4.3 Kein Erfolg außerhalb des vereinbarten Leistungsziels

Mauracher IT-Solutions schuldet nur dann einen bestimmten wirtschaftlichen, rechtlichen, organisatorischen oder technischen Erfolg, wenn dieser ausdrücklich und messbar vereinbart wurde.

Insbesondere schuldet Mauracher IT-Solutions ohne ausdrückliche Vereinbarung nicht:

  1. das Erreichen bestimmter Umsätze, Rankings, Conversion-Rates, Nutzungszahlen oder Einsparungen,
  2. die vollständige Fehlerfreiheit komplexer Software,
  3. die lückenlose Kompatibilität mit allen Systemen, Browsern, Geräten, Versionen, Schnittstellen oder Drittprodukten,
  4. die Herstellung vollständiger rechtlicher Compliance des Kunden,
  5. die Übernahme interner Verantwortlichkeiten, die beim Kunden liegen,
  6. die Erbringung von Rechts-, Steuer- oder Unternehmensberatung durch reglementierte Berufsträger.

4.4 Keine Rechtsberatung

Mauracher IT-Solutions ist IT-Dienstleisterin und Softwareanbieterin. Inhalte auf Websites, in Ratgebern, Checklisten, Vorlagen, Dokumentationen, Demos, Produkthinweisen oder Gesprächen dienen der technischen, organisatorischen und praktischen Einordnung.

Sie ersetzen keine Rechtsberatung, Datenschutzberatung, steuerliche Beratung, Compliance-Beratung oder Prüfung durch eine entsprechend qualifizierte Stelle. Der Kunde ist dafür verantwortlich, rechtliche Anforderungen eigenständig oder durch geeignete Berater prüfen zu lassen.

4.5 Änderung des Leistungsumfangs

Änderungen, Erweiterungen, Reduktionen oder Konkretisierungen des Leistungsumfangs nach Vertragsabschluss sind nur verbindlich, wenn sie von Mauracher IT-Solutions schriftlich bestätigt werden.

Änderungen können Auswirkungen auf Preis, Termine, Ressourcen, technische Architektur, Abhängigkeiten und Fertigstellung haben.

5. Projektleistungen, Individualsoftware und technische Umsetzung

5.1 Projektarten

Mauracher IT-Solutions kann Leistungen insbesondere als:

  1. Werkleistung mit definiertem Ergebnis,
  2. Dienstleistung nach Aufwand,
  3. Beratungs- oder Analyseleistung,
  4. agile Projektleistung,
  5. laufende Betreuung,
  6. Support- oder Wartungsleistung,
  7. SaaS- oder Plattformleistung,
  8. Kombination dieser Leistungsarten

erbringen.

Welche Leistungsart vereinbart ist, ergibt sich aus Angebot oder Auftragsbestätigung. Ist keine Leistungsart ausdrücklich bestimmt, gilt die Leistung als Dienstleistung nach Aufwand.

5.2 Analyse, Discovery und Einordnung

Analyse-, Discovery-, Audit- und Einordnungsleistungen dienen der Ermittlung technischer, fachlicher, organisatorischer oder wirtschaftlicher Entscheidungsgrundlagen.

Sie sind keine Garantie dafür, dass sämtliche Risiken, Mängel, Sicherheitslücken, Rechtsfragen, Abhängigkeiten oder Altlasten erkannt werden. Insbesondere bei gewachsenen Systemen, Fremdcode, unvollständiger Dokumentation oder eingeschränkten Zugängen kann die Analyse nur auf Grundlage der tatsächlich zugänglichen Informationen erfolgen.

5.3 Systemmodernisierung und Übernahme bestehender Software

Bei der Modernisierung, Stabilisierung, Übernahme oder Weiterentwicklung bestehender Software baut Mauracher IT-Solutions auf vorhandenen Systemen, Daten, Architekturen, Abhängigkeiten, Drittkomponenten und historisch gewachsenen Entscheidungen auf.

Mauracher IT-Solutions haftet nicht für Mängel, Sicherheitslücken, Lizenzverstöße, Datenfehler, Architekturprobleme, technische Schulden oder Rechtsverletzungen, die bereits vor Leistungsbeginn bestanden oder durch frühere Dienstleister, Mitarbeiter, Kundenentscheidungen oder Drittkomponenten verursacht wurden.

Werden solche Umstände sichtbar, kann Mauracher IT-Solutions Vorschläge zur Bearbeitung machen. Die Bearbeitung ist nur dann Teil des Vertrags, wenn sie ausdrücklich beauftragt ist.

5.4 Agile Zusammenarbeit

Wird eine agile oder iterative Zusammenarbeit vereinbart, erfolgt die Konkretisierung der Detailleistungen laufend im Projekt, insbesondere über Backlog, Tickets, Sprints, Priorisierungen, Workshops, Abnahmen oder Projektentscheidungen.

Bei agiler Zusammenarbeit schuldet Mauracher IT-Solutions nicht automatisch die Umsetzung eines zu Beginn nur grob beschriebenen Gesamtumfangs. Maßgeblich sind die jeweils priorisierten und beauftragten Arbeitsschritte, der vereinbarte Budgetrahmen und die gemeinsam getroffenen Projektentscheidungen.

Schätzungen in agilen Projekten sind Planungsannahmen und keine verbindlichen Festpreise, sofern dies nicht ausdrücklich vereinbart ist.

5.5 Abrechnung nach Aufwand

Bei Abrechnung nach Aufwand werden die tatsächlich aufgewendeten Zeiten, Leistungen, Nebenkosten und Auslagen zu den vereinbarten Stundensätzen, Tagessätzen oder sonstigen Sätzen verrechnet.

Angaben wie „voraussichtlich“, „circa“, „geschätzt“, „Richtwert“, „Budgetrahmen“ oder vergleichbare Formulierungen sind keine Pauschalpreise.

5.6 Pauschalprojekte

Ein Pauschalpreis gilt nur für den ausdrücklich beschriebenen Leistungsumfang.

Nicht umfasst sind insbesondere:

  1. nachträgliche Änderungswünsche,
  2. zusätzliche Funktionen,
  3. geänderte Schnittstellen oder Fremdsysteme,
  4. Datenbereinigung oder unerwartet mangelhafte Datenquellen,
  5. Fehler oder Einschränkungen fremder Systeme,
  6. zusätzlicher Abstimmungs-, Dokumentations- oder Migrationsaufwand,
  7. Mehraufwand aufgrund verspäteter, unvollständiger oder fehlerhafter Mitwirkung des Kunden.

5.7 Change Requests

Änderungswünsche des Kunden gelten als Change Requests. Mauracher IT-Solutions ist berechtigt, Change Requests gesondert zu kalkulieren, anzubieten und erst nach Beauftragung umzusetzen.

Mauracher IT-Solutions ist nicht verpflichtet, unbeauftragte Änderungen umzusetzen, auch wenn diese aus Sicht des Kunden zweckmäßig oder wünschenswert sind.

5.8 Teilleistungen

Mauracher IT-Solutions ist berechtigt, Teilleistungen zu erbringen, Teilabnahmen zu verlangen und Teilleistungen gesondert abzurechnen.

Als Teilleistungen gelten insbesondere einzelne Projektphasen, Sprints, Meilensteine, Module, Tickets, Analyseergebnisse, Konzepte, Schnittstellen, Designs, Releases, Deployments, Workshops und Dokumentationen.

6. Termine, Fristen und Verzögerungen

6.1 Termine

Termine und Fristen sind nur verbindlich, wenn sie ausdrücklich schriftlich als verbindlich bezeichnet werden.

Unverbindliche Zeitpläne, Roadmaps, Schätzungen oder Zieltermine dienen der Planung und begründen keine Verzugsfolgen.

6.2 Voraussetzungen

Termine setzen voraus, dass:

  1. der Kunde seine Mitwirkungspflichten rechtzeitig erfüllt,
  2. erforderliche Informationen, Zugänge, Daten und Freigaben rechtzeitig vorliegen,
  3. Drittleistungen, Schnittstellen und Fremdsysteme verfügbar sind,
  4. offene Entscheidungen rechtzeitig getroffen werden,
  5. keine unvorhersehbaren technischen, organisatorischen oder rechtlichen Hindernisse auftreten.

6.3 Verzögerung durch den Kunden

Verzögert sich ein Projekt aufgrund fehlender, verspäteter, unvollständiger oder fehlerhafter Mitwirkung des Kunden, verschieben sich alle Termine angemessen.

Mauracher IT-Solutions ist berechtigt, dadurch entstehenden Mehraufwand zu verrechnen und eingeplante Ressourcen anderweitig einzusetzen. Eine spätere Fortsetzung erfolgt nach Verfügbarkeit von Mauracher IT-Solutions.

6.4 Unvorhersehbare Ereignisse

Unvorhersehbare oder unabwendbare Ereignisse, insbesondere höhere Gewalt, Ausfälle von Infrastruktur, Cyberangriffe, Störungen von Drittanbietern, behördliche Maßnahmen, Streiks, Krankheit, Lieferengpässe, Energieausfälle, Netzstörungen oder sonstige Umstände außerhalb des Einflussbereichs von Mauracher IT-Solutions verlängern Fristen und verschieben Termine angemessen.

7. Mitwirkungspflichten des Kunden

7.1 Allgemeine Mitwirkung

Der Kunde hat alles Erforderliche zu tun, damit Mauracher IT-Solutions die vereinbarten Leistungen ordnungsgemäß erbringen kann.

Dazu gehören insbesondere:

  1. Benennung eines entscheidungsbefugten Ansprechpartners,
  2. rechtzeitige Bereitstellung von Informationen, Anforderungen, Daten, Unterlagen und Zugängen,
  3. rechtzeitige Entscheidungen und Freigaben,
  4. Prüfung von Zwischenergebnissen,
  5. Bereitstellung geeigneter Testdaten und Testumgebungen,
  6. rechtzeitige Rückmeldungen zu offenen Punkten,
  7. Sicherstellung interner Zuständigkeiten,
  8. Einhaltung technischer, organisatorischer und rechtlicher Voraussetzungen.

7.2 Verantwortung für Inhalte und Daten

Der Kunde ist für alle von ihm bereitgestellten oder über seine Systeme verarbeiteten Inhalte, Daten, Materialien, Informationen, Texte, Bilder, Logos, Marken, personenbezogenen Daten, Schnittstellen, Zugangsdaten und Fremdrechte verantwortlich.

Der Kunde sichert zu, dass er über alle erforderlichen Rechte, Einwilligungen, Lizenzen, Rechtsgrundlagen und Befugnisse verfügt.

7.3 Rechtliche Prüfung durch den Kunden

Der Kunde ist selbst dafür verantwortlich, die Leistungen von Mauracher IT-Solutions auf seine rechtlichen, organisatorischen und branchenspezifischen Anforderungen prüfen zu lassen.

Dies gilt insbesondere für Datenschutzrecht, Arbeitsrecht, Hinweisgeberschutz, Urheberrecht, Markenrecht, Wettbewerbsrecht, Vergaberecht, Verwaltungsrecht, Steuerrecht, Strafrecht, Barrierefreiheit, Informationssicherheit, Archivierungspflichten und branchenspezifische Vorgaben.

7.4 Datensicherung

Der Kunde ist für die Sicherung seiner Daten, Systeme, Konfigurationen, Zugangsdaten, Schlüssel, Wiederherstellungsdateien und sonstigen Informationen verantwortlich, soweit Mauracher IT-Solutions nicht ausdrücklich eine Backup-Leistung übernommen hat.

Vor Wartungen, Migrationen, Deployments, Importen, Integrationen oder sonstigen Eingriffen hat der Kunde eigenständig geeignete Sicherungen herzustellen oder eine Sicherung ausdrücklich bei Mauracher IT-Solutions zu beauftragen.

7.5 Folgen mangelhafter Mitwirkung

Unterlässt der Kunde erforderliche Mitwirkung oder erbringt er sie verspätet, unvollständig oder mangelhaft, trägt der Kunde die daraus entstehenden Folgen.

Mauracher IT-Solutions ist insbesondere berechtigt:

  1. Termine zu verschieben,
  2. Leistungen zu unterbrechen,
  3. Mehraufwand zu verrechnen,
  4. Ressourcen umzudisponieren,
  5. Teilrechnungen zu legen,
  6. nach angemessener Nachfrist vom Vertrag zurückzutreten oder den Vertrag aus wichtigem Grund zu kündigen.

7.6 Schad- und Klagloshaltung

Wird Mauracher IT-Solutions wegen Inhalten, Daten, Materialien, Weisungen, Rechtsverletzungen, Datenschutzverstößen, Lizenzverstößen oder sonstigen Umständen aus der Sphäre des Kunden von Dritten in Anspruch genommen, hält der Kunde Mauracher IT-Solutions schad- und klaglos, soweit der Kunde den Umstand zu vertreten hat.

8. Abnahme, Freigabe und Produktivsetzung

8.1 Abnahmepflicht

Soweit Werkleistungen, Projektmeilensteine, Teilergebnisse oder sonstige abnahmefähige Leistungen vereinbart sind, hat der Kunde diese nach Bereitstellung unverzüglich zu prüfen.

8.2 Abnahmefrist

Der Kunde hat Leistungen innerhalb von 10 Werktagen nach Bereitstellung schriftlich abzunehmen oder konkrete, nachvollziehbare Mängel zu rügen.

Erfolgt innerhalb dieser Frist keine begründete Rüge, gilt die Leistung als abgenommen.

8.3 Konkludente Abnahme

Eine Leistung gilt jedenfalls als abgenommen, wenn der Kunde:

  1. sie produktiv nutzt,
  2. sie Dritten zugänglich macht,
  3. sie veröffentlicht,
  4. auf ihrer Grundlage weiterarbeiten lässt,
  5. eine nachfolgende Projektphase freigibt oder
  6. die Abnahme ohne sachlichen Grund verweigert.

8.4 Mängelrüge

Eine Mängelrüge muss den behaupteten Mangel so konkret beschreiben, dass Mauracher IT-Solutions ihn nachvollziehen kann.

Bei Softwaremängeln sind insbesondere anzugeben:

  1. betroffene Funktion,
  2. konkrete Schritte zur Reproduktion,
  3. Zeitpunkt des Auftretens,
  4. verwendete Umgebung,
  5. Fehlermeldungen, Screenshots oder Logs,
  6. erwartetes und tatsächliches Verhalten.

8.5 Unwesentliche Mängel

Unwesentliche Mängel, Darstellungsabweichungen, kosmetische Fehler oder geringfügige Einschränkungen hindern die Abnahme nicht, sofern die Leistung im Wesentlichen nutzbar ist.

Mauracher IT-Solutions wird berechtigte unwesentliche Mängel im angemessenen Umfang beheben.

9. Besondere Leistungsarten

9.1 Hosting und Betrieb

Soweit Hosting, Betrieb oder Bereitstellung von Systemen vereinbart sind, schuldet Mauracher IT-Solutions eine fachgerechte Bereitstellung nach Maßgabe des vereinbarten Leistungsumfangs.

Ohne ausdrückliche Vereinbarung schuldet Mauracher IT-Solutions keine bestimmte Verfügbarkeit, Reaktionszeit, Wiederherstellungszeit, Backup-Frequenz oder Sicherheitszertifizierung.

9.2 Wartung und Support

Wartung und Support werden nur geschuldet, wenn sie ausdrücklich vereinbart sind.

Support umfasst ohne abweichende Vereinbarung keine Neuentwicklung, Funktionsänderung, Datenbereinigung, Schulung, Projektsteuerung, individuelle Beratung, Notfallbereitschaft, 24/7-Erreichbarkeit oder Vor-Ort-Leistung.

9.3 Schnittstellen und Drittplattformen

Bei Schnittstellen, APIs, Plattformen, App-Stores, Zahlungsdiensten, E-Mail-Diensten, Hostingdiensten, Cloud-Diensten, KI-Diensten oder sonstigen Drittleistungen schuldet Mauracher IT-Solutions nur die fachgerechte Integration nach dem Stand und den Bedingungen zum Zeitpunkt der Leistungserbringung.

Änderungen, Einschränkungen, Preiserhöhungen, Sperren, Sicherheitsmaßnahmen, API-Änderungen oder sonstige Maßnahmen von Drittanbietern liegen außerhalb des Einflussbereichs von Mauracher IT-Solutions und können zusätzliche Kosten verursachen.

9.4 Domains

Soweit Mauracher IT-Solutions Domains registriert, verwaltet oder überträgt, erfolgt dies nach den Bedingungen der jeweiligen Registry oder des jeweiligen Registrars.

Mauracher IT-Solutions schuldet keinen bestimmten Registrierungserfolg, keine dauerhafte Verfügbarkeit einer Domain und keine rechtliche Prüfung von Domainnamen.

9.5 Datenmigration

Datenmigrationen erfolgen auf Grundlage der vom Kunden bereitgestellten Daten und Systeme.

Mauracher IT-Solutions haftet nicht für Fehler, Dubletten, Unvollständigkeiten, Inkonsistenzen, veraltete Daten, fehlende Exportmöglichkeiten, mangelhafte Datenqualität oder unklare Datenmodelle aus der Sphäre des Kunden oder Dritter.

Der Kunde hat migrierte Daten unverzüglich zu prüfen und freizugeben.

9.6 Suchmaschinen, Performance und externe Systeme

Leistungen im Bereich Performance, Suchmaschinen, Sichtbarkeit, Ladezeit, Zustellbarkeit, Analyse oder Optimierung werden fachgerecht erbracht. Ein bestimmtes Ranking, eine bestimmte Reichweite, eine bestimmte Ladezeit unter allen Umständen, eine bestimmte Zustellquote oder ein sonstiger Erfolg wird nur geschuldet, wenn dies ausdrücklich vereinbart ist.

10. flustron - besondere SaaS-Bedingungen

10.1 Produktcharakter

flustron ist ein digitales Hinweisgebersystem als Software-as-a-Service. Es unterstützt Kunden bei digitalen Meldewegen, Rollen, Fallbearbeitung, Dokumentation, Kommunikation und organisatorischer Einführung.

flustron ist kein Rechtsberater, keine Ombudsperson, keine interne Meldestelle und keine externe Meldestelle im rechtlichen Sinn, sofern dies nicht ausdrücklich gesondert vereinbart wird.

10.2 Verantwortung des Kunden bei Hinweisgebersystemen

Der Kunde bleibt verantwortlich für:

  1. rechtliche Prüfung der eigenen Verpflichtungen,
  2. Einrichtung und Besetzung der internen Meldestelle,
  3. interne Zuständigkeiten, Prozesse und Vertretungen,
  4. Veröffentlichung des Meldekanals,
  5. Information von Arbeitnehmern, externen Personen und sonstigen betroffenen Gruppen,
  6. Bearbeitung, Prüfung und Bewertung eingehender Hinweise,
  7. Kommunikation mit Hinweisgebern,
  8. Einhaltung gesetzlicher Fristen,
  9. Dokumentations-, Aufbewahrungs- und Löschpflichten,
  10. Beteiligung von Datenschutz, IT, Betriebsrat, Personalvertretung, Rechtsabteilung oder sonstigen Stellen,
  11. rechtliche Beurteilung und Folgemaßnahmen.

Mauracher IT-Solutions stellt mit flustron eine technische Plattform bereit. Die Nutzung der Plattform befreit den Kunden nicht von seinen organisatorischen, rechtlichen und datenschutzrechtlichen Pflichten.

10.3 Pakete und Funktionsumfang

Der konkrete Funktionsumfang von flustron ergibt sich aus dem gewählten Paket, der Produktbeschreibung, der Bestellung oder einer individuellen Vereinbarung.

Paketangaben können insbesondere die Anzahl interner Zuständiger, Mandanten, Rollen, Anpassungsmöglichkeiten, Support- oder Betreuungsleistungen betreffen.

Mauracher IT-Solutions ist berechtigt, Funktionen weiterzuentwickeln, zu verbessern, umzubenennen, zusammenzufassen oder technisch anders umzusetzen, sofern der vertraglich vereinbarte Kernnutzen nicht wesentlich beeinträchtigt wird.

10.4 Nutzer, Rollen und Zugang

Der Kunde ist verantwortlich für die Anlage, Verwaltung, Berechtigung und Deaktivierung seiner Nutzer.

Zugänge dürfen nur von berechtigten Personen verwendet werden. Der Kunde hat Passwörter, Wiederherstellungsdateien, Schlüssel, Einladungslinks, Admin-Zugänge und sonstige Zugangsmittel vertraulich und sicher zu verwahren.

Handlungen über Kundenaccounts gelten als Handlungen des Kunden, sofern der Kunde nicht nachweist, dass ihn kein Verschulden trifft.

10.5 Testaccounts

Testaccounts dienen ausschließlich der unverbindlichen Prüfung von flustron.

Testaccounts dürfen nicht für produktive Meldungen, echte Hinweisgeberfälle, sensible Echtdaten oder rechtsverbindliche interne Meldekanäle verwendet werden, sofern Mauracher IT-Solutions dies nicht ausdrücklich erlaubt.

Mauracher IT-Solutions kann Testaccounts beschränken, deaktivieren oder löschen, insbesondere bei Ablauf des Testzeitraums, Inaktivität, Missbrauch oder Sicherheitsrisiken.

10.6 Hosting und Standort

flustron wird auf europäischer Infrastruktur betrieben. Mauracher IT-Solutions ist berechtigt, geeignete Hosting-, Infrastruktur-, Sicherheits-, Monitoring-, E-Mail-, Zahlungs- oder sonstige Dienstleister einzusetzen, sofern die vertraglichen und datenschutzrechtlichen Anforderungen eingehalten werden.

Ein bestimmter Subdienstleister ist nur geschuldet, wenn dies ausdrücklich vereinbart ist.

10.7 Verfügbarkeit

Soweit nichts anderes vereinbart ist, strebt Mauracher IT-Solutions für flustron eine jährliche Verfügbarkeit von 99 % an.

Nicht als Nichtverfügbarkeit zählen insbesondere:

  1. angekündigte Wartungsfenster,
  2. dringende Sicherheitswartungen,
  3. Ausfälle durch höhere Gewalt,
  4. Störungen beim Kunden,
  5. Störungen von Internet, DNS, Browsern, Endgeräten oder Drittanbietern,
  6. Angriffe auf Systeme, soweit Mauracher IT-Solutions angemessene Schutzmaßnahmen getroffen hat,
  7. Einschränkungen aufgrund gesetzlicher, behördlicher oder sicherheitsrelevanter Maßnahmen,
  8. vom Kunden verursachte Sperren, Konfigurationsfehler oder Zahlungsrückstände.

10.8 Wartung und Updates

Mauracher IT-Solutions ist berechtigt, flustron laufend zu warten, zu aktualisieren, Sicherheitsupdates einzuspielen, technische Verbesserungen vorzunehmen und Funktionen weiterzuentwickeln.

Wartungen werden nach Möglichkeit so durchgeführt, dass Beeinträchtigungen gering bleiben. Dringende Sicherheitsmaßnahmen können ohne Vorankündigung erfolgen.

10.9 Daten, Export und Anbieterwechsel

Der Kunde bleibt Inhaber der von ihm in flustron eingestellten oder erzeugten Kundendaten.

Während der Vertragslaufzeit kann der Kunde verfügbare Exportfunktionen nutzen. Nach Vertragsende stellt Mauracher IT-Solutions Kundendaten für einen angemessenen Zeitraum, grundsätzlich 30 Tage, zum Export bereit, sofern keine Sperre aus wichtigem Grund, keine gesetzlichen Hindernisse und keine offenen Zahlungsrückstände bestehen.

Danach ist Mauracher IT-Solutions berechtigt, Kundendaten zu löschen. Sicherungskopien und Protokolldaten können nach technischen Löschzyklen oder gesetzlichen Aufbewahrungspflichten zeitversetzt gelöscht werden.

Soweit zwingende gesetzliche Bestimmungen zum Anbieterwechsel, zur Datenportabilität oder zu Datenverarbeitungsdiensten anwendbar sind, bleiben diese unberührt.

10.10 Verschlüsselung und Wiederherstellung

Soweit flustron Funktionen zur Verschlüsselung, geschützten Kommunikation, Wiederherstellung oder Sicherung von Schlüsseln, Dateien oder Zugangsinformationen bereitstellt, ist der Kunde für die sichere Verwahrung der ihm zugewiesenen oder bereitgestellten Informationen verantwortlich.

Verliert der Kunde erforderliche Zugangsdaten, Schlüssel, Wiederherstellungsdateien oder vergleichbare Informationen, kann dies dazu führen, dass Daten technisch nicht oder nur eingeschränkt wiederherstellbar sind. Mauracher IT-Solutions haftet dafür nicht, soweit der Verlust aus der Sphäre des Kunden stammt.

10.11 Unzulässige Nutzung

Der Kunde darf flustron nicht nutzen für:

  1. rechtswidrige Inhalte,
  2. bewusst falsche, missbräuchliche oder schädigende Meldungen,
  3. Angriffe, Lasttests, Penetrationstests oder Sicherheitsscans ohne vorherige schriftliche Zustimmung,
  4. Verarbeitung von Daten ohne erforderliche Rechtsgrundlage,
  5. Umgehung von Zugriffsbeschränkungen,
  6. Reverse Engineering, Kopieren oder Nachbauen der Plattform,
  7. Nutzung außerhalb des vereinbarten Zwecks,
  8. Weitergabe von Zugängen an unbefugte Dritte.

10.12 Sperre bei Risiko

Mauracher IT-Solutions ist berechtigt, Zugänge vorübergehend zu sperren oder Leistungen einzuschränken, wenn:

  1. ein Sicherheitsrisiko besteht,
  2. ein Missbrauchsverdacht vorliegt,
  3. gesetzliche oder behördliche Gründe bestehen,
  4. der Kunde gegen wesentliche Vertragspflichten verstößt,
  5. Zahlungsrückstände trotz Mahnung bestehen oder
  6. die Integrität, Sicherheit oder Verfügbarkeit der Plattform gefährdet ist.

Mauracher IT-Solutions wird den Kunden nach Möglichkeit vorab informieren, wenn dadurch der Zweck der Maßnahme nicht gefährdet wird.

11. Support, Kommunikation und Servicezeiten

11.1 Supportkanäle

Support erfolgt, sofern nicht anders vereinbart, per E-Mail oder über von Mauracher IT-Solutions bereitgestellte Supportkanäle.

Telefonische, persönliche, Vor-Ort-, Notfall-, Wochenend- oder 24/7-Leistungen sind nur geschuldet, wenn sie ausdrücklich vereinbart sind.

11.2 Servicezeiten

Ohne abweichende Vereinbarung erfolgen Support und Bearbeitung während üblicher Geschäftszeiten an Werktagen in Österreich.

Gesetzliche Feiertage am Sitz von Mauracher IT-Solutions, Betriebsurlaube, angekündigte Abwesenheiten und außergewöhnliche Ereignisse können die Bearbeitung verzögern.

11.3 Reaktionszeiten

Bestimmte Reaktionszeiten, Behebungszeiten, Wiederherstellungszeiten oder Prioritäten gelten nur, wenn sie schriftlich vereinbart sind.

Ohne solche Vereinbarung erfolgt die Bearbeitung nach wirtschaftlich angemessener Priorisierung durch Mauracher IT-Solutions.

12. Drittleistungen, Open Source und Fremdkomponenten

12.1 Einsatz Dritter

Mauracher IT-Solutions darf sich zur Leistungserbringung geeigneter Mitarbeiter, Subunternehmer, Hostinganbieter, Cloudanbieter, Softwareanbieter, Zahlungsanbieter, Kommunikationsdienste, Open-Source-Komponenten und sonstiger Dritter bedienen.

12.2 Drittbedingungen

Für Drittleistungen können eigene Vertrags-, Lizenz-, Nutzungs-, Datenschutz- oder Supportbedingungen gelten. Der Kunde hat diese einzuhalten, sofern sie ihm bekanntgegeben werden oder aufgrund der Nutzung erkennbar anwendbar sind.

12.3 Änderungen durch Dritte

Änderungen, Ausfälle, Preisänderungen, Sicherheitsmaßnahmen, Sperren, API-Änderungen, Lizenzänderungen oder sonstige Maßnahmen von Drittanbietern liegen außerhalb des Einflussbereichs von Mauracher IT-Solutions.

Dadurch erforderliche Anpassungen sind gesondert zu vergüten, sofern Mauracher IT-Solutions die Ursache nicht zu vertreten hat.

12.4 Open Source

Mauracher IT-Solutions kann Open-Source-Software einsetzen. Open-Source-Komponenten unterliegen den jeweiligen Open-Source-Lizenzen.

Der Kunde ist verpflichtet, die für ihn geltenden Open-Source-Lizenzbedingungen einzuhalten, soweit er Software, Quellcode, Binärdateien oder sonstige lizenzpflichtige Bestandteile erhält oder weiterverwendet.

Soweit eine Open-Source-Lizenz zwingend Offenlegung, Weitergabe, Lizenzhinweise oder sonstige Pflichten auslöst, gehen diese Lizenzpflichten abweichenden vertraglichen Vorstellungen vor.

13. Rechte an Arbeitsergebnissen, Software und Materialien

13.1 Grundsatz

Alle Rechte an Software, Quellcode, Konzepten, Architekturen, Frameworks, Bibliotheken, Templates, Designs, Dokumentationen, Methoden, Know-how, Vorlagen, Texten, Grafiken, Skripten, Automatisierungen, Produktbestandteilen und sonstigen Arbeitsergebnissen verbleiben bei Mauracher IT-Solutions oder den jeweiligen Rechteinhabern, soweit nicht ausdrücklich etwas anderes vereinbart ist.

13.2 Nutzungsrecht des Kunden

Nach vollständiger Zahlung erhält der Kunde an den ausdrücklich für ihn erstellten Arbeitsergebnissen ein nicht ausschließliches, räumlich unbeschränktes, zeitlich unbeschränktes, nicht übertragbares Nutzungsrecht für eigene interne Geschäftszwecke, soweit nichts anderes vereinbart ist.

Bei SaaS-Leistungen erhält der Kunde nur ein zeitlich auf die Vertragslaufzeit beschränktes Zugangs- und Nutzungsrecht.

13.3 Individualsoftware

Bei individuell für den Kunden erstellter Software umfasst das Nutzungsrecht, sofern nichts anderes vereinbart ist, die Nutzung im eigenen Unternehmen oder in der eigenen Organisation des Kunden.

Bearbeitung, Weiterentwicklung, Weitergabe, Sublizenzierung, Veröffentlichung, Vertrieb, kommerzielle Verwertung durch Dritte oder Nutzung in verbundenen Unternehmen sind nur zulässig, wenn dies ausdrücklich vereinbart ist.

13.4 Quellcode

Ein Anspruch auf Herausgabe von Quellcode, Repositories, Entwicklungsumgebungen, Build-Pipelines, Deploymentskripten, internen Dokumentationen, Arbeitsnotizen, Rohdaten, Zwischenergebnissen oder sonstigen Arbeitsmitteln besteht nur, wenn dies ausdrücklich vereinbart ist.

Wird Quellcode übergeben, umfasst dies ohne ausdrückliche Vereinbarung nicht die Rechte an generischen Bibliotheken, Frameworks, Tools, Methoden, Vorlagen oder wiederverwendbaren Bestandteilen von Mauracher IT-Solutions.

13.5 Vorbestehendes Know-how

Mauracher IT-Solutions bleibt berechtigt, allgemeines Know-how, Erfahrungen, Methoden, Ideen, Konzepte, Lösungsansätze, Routinen, Architekturmuster, Frameworks, Codebausteine, Templates und nicht kundenspezifische Bestandteile in anderen Projekten weiterzuverwenden.

Geschäftsgeheimnisse des Kunden bleiben geschützt.

13.6 Rechteübergang erst nach Zahlung

Nutzungsrechte gehen erst nach vollständiger Bezahlung der jeweils geschuldeten Vergütung auf den Kunden über.

Bis zur vollständigen Zahlung ist der Kunde nur widerruflich zur Nutzung berechtigt, soweit Mauracher IT-Solutions die Nutzung bereits ermöglicht.

13.7 Referenzen

Mauracher IT-Solutions darf Namen, Logo, Marke, Projektbeschreibung, Leistungsart, Screenshots, allgemeine Projektergebnisse und die Geschäftsbeziehung mit dem Kunden als Referenz verwenden, sofern der Kunde dem nicht aus berechtigtem Grund schriftlich widerspricht oder Vertraulichkeit ausdrücklich vereinbart wurde.

Bei sensiblen Projekten, öffentlichen Stellen, Hinweisgebersystemen oder vertraulichen Kundenprojekten wird Mauracher IT-Solutions Referenzen nur mit angemessener Zurückhaltung oder nach Abstimmung verwenden.

14. Preise, Abrechnung und Steuern

14.1 Preise

Alle Preise verstehen sich in Euro zuzüglich gesetzlicher Umsatzsteuer und sonstiger gesetzlicher Abgaben, sofern nicht ausdrücklich Bruttopreise angegeben sind.

14.2 Projektleistungen

Projektleistungen werden je nach Vereinbarung als Pauschale, nach Aufwand, über Stundenkontingente, Retainer, Meilensteine oder sonstige Abrechnungsmodelle verrechnet.

14.3 SaaS- und Lizenzgebühren

SaaS-, Lizenz-, Paket- und Abonnementgebühren werden gemäß Bestellung, Produktseite, Angebot oder Auftragsbestätigung verrechnet.

Bei monatlicher Zahlung erfolgt die Verrechnung grundsätzlich monatlich im Voraus. Bei jährlicher Zahlung erfolgt die Verrechnung grundsätzlich jährlich im Voraus.

14.4 Teilrechnungen und Akonti

Mauracher IT-Solutions ist berechtigt, angemessene Akontozahlungen, Vorschüsse, Teilrechnungen oder Meilensteinzahlungen zu verlangen.

Sofern nichts anderes vereinbart ist, kann Mauracher IT-Solutions bei Projektleistungen 50 % des vereinbarten Entgelts bei Auftragserteilung und 50 % bei Bereitstellung zur Abnahme verrechnen.

14.5 Stundenkontingente

Vereinbarte Stundenkontingente dienen der Reservierung von Verfügbarkeit für den Kunden.

Nicht verbrauchte Stunden verfallen am Ende des vereinbarten Zeitraums, sofern nicht ausdrücklich eine Übertragung vereinbart ist. Ein Anspruch auf Rückvergütung besteht nicht.

14.6 Kostenschätzungen

Kostenschätzungen, Richtwerte und unverbindliche Kostenvoranschläge sind nicht verbindlich.

Wenn absehbar ist, dass ein unverbindlicher schriftlicher Kostenvoranschlag um mehr als 15 % überschritten wird, wird Mauracher IT-Solutions den Kunden nach Möglichkeit informieren. Widerspricht der Kunde nicht binnen 7 Kalendertagen schriftlich und schlägt keine kostengünstigere Alternative vor, gilt die Fortsetzung als genehmigt.

14.7 Nebenkosten

Reisezeiten, Reisekosten, Übernachtungen, Spesen, Lizenzkosten, Drittanbietergebühren, Hostingkosten, Transaktionsgebühren, Materialien, Versandkosten und sonstige Auslagen werden gesondert verrechnet, sofern sie nicht ausdrücklich im Preis enthalten sind.

14.8 Preisanpassung

Bei Dauerschuldverhältnissen, SaaS-Leistungen, Wartungsleistungen, Supportleistungen und wiederkehrenden Leistungen ist Mauracher IT-Solutions berechtigt, Preise einmal jährlich angemessen anzupassen.

Als sachliche Grundlage gelten insbesondere:

  1. Veränderung des Verbraucherpreisindex,
  2. steigende Personal-, Infrastruktur-, Hosting-, Lizenz-, Energie-, Sicherheits- oder Drittanbieterkosten,
  3. geänderte gesetzliche, regulatorische oder technische Anforderungen,
  4. Erweiterung oder Verbesserung der Leistungen,
  5. gestiegener Betriebs-, Wartungs- oder Supportaufwand.

Mauracher IT-Solutions wird Preisanpassungen rechtzeitig ankündigen. Bei wesentlichen Preiserhöhungen, die nicht auf zwingenden Kostensteigerungen beruhen, kann der Kunde den betroffenen Dauerschuldvertrag zum Zeitpunkt des Wirksamwerdens der Erhöhung kündigen.

15. Zahlung und Zahlungsverzug

15.1 Fälligkeit

Rechnungen sind ohne Abzug binnen 14 Tagen ab Rechnungsdatum zur Zahlung fällig, sofern nicht anders angegeben.

Bei Online-Bestellungen, SaaS-Abonnements und automatisierten Bestellprozessen kann die Zahlung sofort bei Bestellung oder zu Beginn des jeweiligen Abrechnungszeitraums fällig werden.

15.2 Zahlungsarten

Zahlungen erfolgen per Überweisung, SEPA-Lastschrift, Kreditkarte, Zahlungsdienstleister oder über sonstige von Mauracher IT-Solutions angebotene Zahlungsmethoden.

Mauracher IT-Solutions ist nicht verpflichtet, jede Zahlungsart dauerhaft anzubieten.

15.3 SEPA, Rücklastschriften und Zahlungsfehler

Erfolglose Lastschriften, Rücklastschriften, Kartenrückbuchungen oder sonstige vom Kunden verursachte Zahlungsfehler können mit einer Bearbeitungsgebühr von EUR 20,00 pro fehlgeschlagenem Zahlungsvorgang verrechnet werden, soweit der Kunde die Ursache zu vertreten hat.

Darüber hinausgehende Kosten bleiben vorbehalten.

15.4 Kein Zurückbehaltungsrecht

Der Kunde ist nicht berechtigt, Zahlungen wegen behaupteter Mängel, Gegenforderungen, nicht vollständiger Gesamtlieferung, Supportfällen, Gewährleistungsansprüchen oder sonstiger Ansprüche zurückzuhalten, außer die Gegenforderung wurde von Mauracher IT-Solutions schriftlich anerkannt oder rechtskräftig gerichtlich festgestellt.

15.5 Aufrechnung

Eine Aufrechnung gegen Forderungen von Mauracher IT-Solutions ist nur mit unbestrittenen, schriftlich anerkannten oder rechtskräftig festgestellten Forderungen zulässig.

15.6 Zahlungsverzug

Bei Zahlungsverzug ist Mauracher IT-Solutions berechtigt, gesetzliche Verzugszinsen für unternehmerische Geschäfte sowie Mahn-, Inkasso-, Rechtsanwalts- und Betreibungskosten zu verrechnen.

15.7 Leistungssperre bei Zahlungsverzug

Bei Zahlungsverzug ist Mauracher IT-Solutions nach Mahnung und angemessener Nachfrist berechtigt, Leistungen auszusetzen, Zugänge zu sperren, laufende Arbeiten zu unterbrechen, weitere Leistungen nur gegen Vorauszahlung zu erbringen und offene Beträge sofort fällig zu stellen.

Die Zahlungspflicht des Kunden bleibt während einer berechtigten Sperre oder Unterbrechung aufrecht.

15.8 Terminverlust

Bei Ratenzahlungen tritt Terminverlust ein, wenn der Kunde mit zumindest einer Rate trotz Mahnung und Nachfrist in Verzug gerät. In diesem Fall wird der gesamte offene Betrag sofort fällig.

16. Vertragslaufzeit, Kündigung und Vertragsende

16.1 Projektverträge

Projektverträge enden mit vollständiger Leistungserbringung und Zahlung, sofern keine laufenden Leistungen vereinbart sind.

16.2 Dauerschuldverhältnisse

Dauerschuldverhältnisse, insbesondere SaaS-, Wartungs-, Support-, Hosting- oder Betreuungsverträge, laufen für die vereinbarte Mindestlaufzeit.

Ist keine Mindestlaufzeit vereinbart, können Dauerschuldverhältnisse von beiden Parteien mit einer Frist von 30 Tagen zum Ende des jeweiligen Abrechnungszeitraums gekündigt werden.

16.3 Jährliche Abrechnung

Bei jährlicher Abrechnung verlängert sich der Vertrag jeweils um ein weiteres Jahr, sofern er nicht spätestens 30 Tage vor Ende der laufenden Vertragsperiode gekündigt wird, soweit nichts anderes vereinbart ist.

16.4 Form der Kündigung

Kündigungen bedürfen der Schriftform. E-Mail genügt, sofern der Zugang nachweisbar ist und keine strengere Form vereinbart wurde.

16.5 Kündigung aus wichtigem Grund

Jede Partei kann den Vertrag aus wichtigem Grund mit sofortiger Wirkung kündigen.

Ein wichtiger Grund für Mauracher IT-Solutions liegt insbesondere vor, wenn:

  1. der Kunde trotz Mahnung und Nachfrist nicht zahlt,
  2. der Kunde wesentliche Vertragspflichten verletzt,
  3. der Kunde Leistungen missbräuchlich, rechtswidrig oder sicherheitsgefährdend nutzt,
  4. der Kunde gegen Nutzungs-, Lizenz- oder Vertraulichkeitsbestimmungen verstößt,
  5. die weitere Leistungserbringung rechtlich, technisch oder wirtschaftlich unzumutbar wird,
  6. über das Vermögen des Kunden ein Insolvenzverfahren eröffnet oder mangels Masse abgewiesen wird,
  7. der Kunde seine Geschäftstätigkeit einstellt oder liquidiert wird.

16.6 Folgen der Vertragsbeendigung

Mit Vertragsende enden alle zeitlich beschränkten Nutzungsrechte, insbesondere SaaS-Zugänge.

Der Kunde hat offene Entgelte unverzüglich zu bezahlen. Bereits angefallene Vergütungen, Vorauszahlungen für laufende Abrechnungsperioden und berechtigt verrechnete Kosten werden nicht rückerstattet, sofern nicht zwingendes Recht oder eine ausdrückliche Vereinbarung etwas anderes vorsieht.

16.7 Daten nach Vertragsende

Nach Vertragsende ist der Kunde für rechtzeitigen Datenexport verantwortlich.

Mauracher IT-Solutions kann Kundendaten nach Ablauf eines angemessenen Exportzeitraums löschen, sofern keine gesetzlichen Pflichten, offenen Streitigkeiten, Sicherheitsgründe oder berechtigten Interessen entgegenstehen.

17. Gewährleistung

17.1 Gewährleistungsumfang

Mauracher IT-Solutions leistet im gesetzlich zulässigen Umfang dafür Gewähr, dass die vereinbarten Leistungen im Wesentlichen dem vereinbarten Leistungsumfang entsprechen.

Keine Gewähr besteht für Eigenschaften, die nicht ausdrücklich vereinbart wurden.

17.2 Softwaretypische Einschränkungen

Dem Kunden ist bekannt, dass komplexe Software, SaaS-Dienste, Schnittstellen, Integrationen und digitale Systeme nicht unter allen Umständen fehlerfrei, unterbrechungsfrei oder mit allen Umgebungen kompatibel betrieben werden können.

Ein Mangel liegt nicht vor, wenn eine Einschränkung insbesondere verursacht wird durch:

  1. ungeeignete Systeme des Kunden,
  2. fehlerhafte Bedienung,
  3. Änderungen durch den Kunden oder Dritte,
  4. Drittsoftware, Browser, Endgeräte, Betriebssysteme oder Schnittstellen,
  5. fehlende Updates oder veraltete Umgebungen,
  6. Datenfehler,
  7. Sicherheitsmaßnahmen,
  8. unwesentliche Abweichungen,
  9. nicht vereinbarte Sonderfälle.

17.3 Gewährleistungsfrist im B2B-Bereich

Gegenüber Unternehmern beträgt die Gewährleistungsfrist 6 Monate ab Abnahme, Übergabe, Bereitstellung oder Produktivsetzung.

Der Kunde hat zu beweisen, dass ein Mangel bereits zum maßgeblichen Zeitpunkt vorhanden war.

17.4 Vorrang der Verbesserung

Mauracher IT-Solutions ist berechtigt, berechtigte Mängel nach eigener Wahl durch Verbesserung, Austausch, Workaround, Nachlieferung oder angemessene Anpassung zu beheben.

Preisminderung oder Vertragsauflösung kommt nur in Betracht, wenn Verbesserung oder Austausch unmöglich, unverhältnismäßig, fehlgeschlagen oder von Mauracher IT-Solutions unberechtigt verweigert wurde.

17.5 Ausschluss bei Eingriffen

Gewährleistungsansprüche entfallen, soweit der Kunde oder Dritte ohne Zustimmung von Mauracher IT-Solutions Änderungen, Eingriffe, Konfigurationen, Datenbankänderungen, Codeänderungen, Deployments, Serveränderungen oder sonstige Maßnahmen vorgenommen haben und dadurch die Mangelursache gesetzt oder die Prüfung erschwert wurde.

17.6 Aktualisierungspflichten

Soweit zwingende gesetzliche Aktualisierungspflichten anwendbar sind, bleiben diese unberührt.

Im B2B-Bereich schuldet Mauracher IT-Solutions Updates, Upgrades, Wartung, Sicherheitsupdates oder Aktualisierungen nur im vereinbarten Umfang.

18. Haftung

18.1 Allgemeiner Maßstab

Mauracher IT-Solutions haftet unbeschränkt für vorsätzlich verursachte Schäden sowie für Personenschäden, soweit eine Beschränkung gesetzlich unzulässig ist.

Im Übrigen haftet Mauracher IT-Solutions nur nach Maßgabe der folgenden Bestimmungen.

18.2 Grobe und leichte Fahrlässigkeit

Für grob fahrlässig verursachte Schäden haftet Mauracher IT-Solutions im gesetzlich zulässigen Umfang beschränkt auf den typischerweise vorhersehbaren Schaden.

Für leicht fahrlässig verursachte Schäden haftet Mauracher IT-Solutions nur bei Verletzung wesentlicher Vertragspflichten und ebenfalls beschränkt auf den typischerweise vorhersehbaren Schaden.

18.3 Haftungshöchstgrenzen

Soweit gesetzlich zulässig, ist die Haftung von Mauracher IT-Solutions der Höhe nach begrenzt:

  1. bei Projektleistungen auf das für den betroffenen Auftrag netto bezahlte Entgelt,
  2. bei Dauerschuldverhältnissen, SaaS, Hosting, Wartung oder Support auf die vom Kunden in den letzten 12 Monaten vor Schadenseintritt netto bezahlten Entgelte für die betroffene Leistung,
  3. insgesamt jedenfalls auf EUR 25.000,00 pro Schadensfall, sofern nicht im Einzelfall ein höherer Betrag zwingend gesetzlich vorgeschrieben ist.

Mehrere zusammenhängende Schäden gelten als ein Schadensfall.

18.4 Ausgeschlossene Schäden

Soweit gesetzlich zulässig, haftet Mauracher IT-Solutions nicht für:

  1. entgangenen Gewinn,
  2. Umsatzverlust,
  3. erwartete, aber nicht eingetretene Einsparungen,
  4. Reputationsschäden,
  5. mittelbare Schäden,
  6. Folgeschäden,
  7. Datenverlust, soweit der Kunde keine angemessene Datensicherung vorgenommen hat,
  8. Schäden aus Ansprüchen Dritter,
  9. Produktionsausfall,
  10. Betriebsunterbrechung,
  11. frustrierte Aufwendungen,
  12. Schäden aufgrund von Fehlbedienung, fehlender Mitwirkung oder unzureichender Organisation beim Kunden.

18.5 Datenverlust

Für Datenverlust haftet Mauracher IT-Solutions nur, soweit der Verlust durch Mauracher IT-Solutions schuldhaft verursacht wurde und der Schaden auch bei ordnungsgemäßer Datensicherung des Kunden nicht vermeidbar gewesen wäre.

Die Haftung ist auf den Wiederherstellungsaufwand beschränkt, der bei ordnungsgemäßer Sicherung angefallen wäre.

18.6 Drittleistungen

Für Drittleistungen, Drittsoftware, Drittplattformen, Hostinganbieter, Zahlungsanbieter, Registrare, Schnittstellen, Open-Source-Komponenten und sonstige Fremdleistungen haftet Mauracher IT-Solutions nur für sorgfältige Auswahl und fachgerechte Integration, soweit Mauracher IT-Solutions diese zu vertreten hat.

Für Handlungen, Unterlassungen, Ausfälle oder Änderungen Dritter haftet Mauracher IT-Solutions nicht, sofern diese außerhalb des Einflussbereichs von Mauracher IT-Solutions liegen.

18.7 Kostenlose Leistungen

Für kostenlose Leistungen, Testaccounts, Demos, Beta-Funktionen, Vorschauen, unverbindliche Ratgeber, Checklisten, Vorlagen oder freiwillige Zusatzleistungen haftet Mauracher IT-Solutions nur bei Vorsatz, grober Fahrlässigkeit oder zwingender gesetzlicher Haftung.

18.8 Verjährung

Schadenersatzansprüche des Kunden verjähren, soweit gesetzlich zulässig, binnen 6 Monaten ab Kenntnis von Schaden und Schädiger, spätestens jedoch 3 Jahre nach dem schadensbegründenden Ereignis.

19. Datenschutz und Auftragsverarbeitung

19.1 Rollenverteilung

Soweit Mauracher IT-Solutions personenbezogene Daten des Kunden im Auftrag verarbeitet, handelt Mauracher IT-Solutions als Auftragsverarbeiterin und der Kunde als Verantwortlicher.

Soweit Mauracher IT-Solutions personenbezogene Daten für eigene Zwecke verarbeitet, insbesondere zur Vertragsverwaltung, Rechnungslegung, Kundenkommunikation, Sicherheit, Missbrauchsprävention oder Erfüllung gesetzlicher Pflichten, handelt Mauracher IT-Solutions als Verantwortliche.

19.2 Auftragsverarbeitung

Für Auftragsverarbeitungen gelten zusätzlich die Auftragsverarbeitungsbedingungen in Anlage 1 dieser AGB, sofern keine gesonderte Auftragsverarbeitungsvereinbarung abgeschlossen wurde.

Der Kunde ist verpflichtet, vor Übermittlung personenbezogener Daten sicherzustellen, dass eine ausreichende Rechtsgrundlage besteht und betroffene Personen ordnungsgemäß informiert wurden.

19.3 Besondere Kategorien personenbezogener Daten

Der Kunde nimmt zur Kenntnis, dass insbesondere bei Hinweisgebersystemen sensible personenbezogene Daten, Daten über Vorwürfe, Beschäftigtendaten, strafrechtlich relevante Informationen oder besondere Kategorien personenbezogener Daten verarbeitet werden können.

Der Kunde ist dafür verantwortlich, die Zulässigkeit solcher Verarbeitungen, interne Berechtigungen, Löschfristen und organisatorische Schutzmaßnahmen zu prüfen und umzusetzen.

19.4 Datenschutzdokumentation

Mauracher IT-Solutions kann dem Kunden technische und organisatorische Informationen, AVV-Unterlagen, Subauftragsverarbeiterinformationen, Sicherheitsbeschreibungen oder sonstige Nachweise in geeigneter Form bereitstellen.

19.5 Keine unbegrenzte Speicherung

Mauracher IT-Solutions ist nicht verpflichtet, Kundendaten zeitlich unbegrenzt zu speichern, abrufbar zu halten oder wiederherzustellen, sofern dies nicht ausdrücklich vereinbart oder gesetzlich zwingend vorgeschrieben ist.

20. Informationssicherheit

20.1 Sicherheitsniveau

Mauracher IT-Solutions trifft angemessene technische und organisatorische Maßnahmen zum Schutz der von ihr betriebenen Systeme, soweit dies im Verhältnis zu Art, Umfang, Risiko und vereinbartem Leistungsumfang angemessen ist.

20.2 Pflichten des Kunden

Der Kunde ist verantwortlich für:

  1. sichere Passwörter,
  2. Multi-Faktor-Authentifizierung, soweit verfügbar und zumutbar,
  3. sichere Verwahrung von Zugangsdaten,
  4. Berechtigungsmanagement,
  5. rechtzeitige Deaktivierung ausgeschiedener Nutzer,
  6. Schutz eigener Systeme und Endgeräte,
  7. sichere Netzwerke,
  8. Schulung eigener Nutzer,
  9. interne Richtlinien,
  10. unverzügliche Meldung von Sicherheitsvorfällen.

20.3 Sicherheitsprüfungen

Penetrationstests, Lasttests, automatisierte Scans, Schwachstellentests oder vergleichbare Prüfungen der Systeme von Mauracher IT-Solutions oder flustron dürfen nur mit vorheriger schriftlicher Zustimmung durchgeführt werden.

Mauracher IT-Solutions kann Bedingungen für solche Prüfungen festlegen, insbesondere Zeitfenster, Umfang, Methoden, IP-Adressen, Vertraulichkeit und Nachweis der Qualifikation.

20.4 Sicherheitsvorfälle

Der Kunde hat Mauracher IT-Solutions unverzüglich zu informieren, wenn er einen Missbrauch, eine Sicherheitslücke, einen unbefugten Zugriff, einen Verlust von Zugangsdaten, einen Datenschutzvorfall oder eine sonstige sicherheitsrelevante Störung vermutet.

21. Vertraulichkeit und Geschäftsgeheimnisse

21.1 Vertrauliche Informationen

Die Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei geheim zu halten und nur für Zwecke des Vertrags zu verwenden.

Vertrauliche Informationen sind insbesondere Geschäftsgeheimnisse, technische Informationen, Quellcode, Architekturen, Zugangsdaten, Sicherheitsinformationen, Preise, Angebote, Kundendaten, Produktstrategien, interne Unterlagen, Projektinformationen und nicht öffentliche Informationen.

21.2 Ausnahmen

Die Vertraulichkeitspflicht gilt nicht für Informationen, die:

  1. öffentlich bekannt sind,
  2. ohne Vertragsverstoß rechtmäßig bekannt wurden,
  3. unabhängig entwickelt wurden,
  4. aufgrund gesetzlicher, behördlicher oder gerichtlicher Verpflichtung offengelegt werden müssen oder
  5. mit Zustimmung der berechtigten Partei offengelegt werden.

21.3 Dauer

Die Vertraulichkeitspflicht gilt während der Vertragslaufzeit und 5 Jahre nach Vertragsende.

Für Geschäftsgeheimnisse gilt sie solange, wie die Information Geschäftsgeheimnis ist.

21.4 Zugriff durch Mitarbeiter und Subunternehmer

Mauracher IT-Solutions darf vertrauliche Informationen Mitarbeitern, Subunternehmern und Dienstleistern zugänglich machen, soweit dies zur Leistungserbringung erforderlich ist und angemessene Vertraulichkeitsverpflichtungen bestehen.

22. Abwerbeverbot

Der Kunde verpflichtet sich, während der Vertragslaufzeit und für 12 Monate danach keine Mitarbeiter, freien Mitarbeiter oder wesentlichen Subunternehmer von Mauracher IT-Solutions aktiv abzuwerben oder ohne Zustimmung von Mauracher IT-Solutions direkt zu beauftragen, sofern der Kontakt im Zusammenhang mit der Vertragsdurchführung entstanden ist.

Bei schuldhaftem Verstoß ist Mauracher IT-Solutions berechtigt, eine angemessene Vertragsstrafe zu verlangen. Das richterliche Mäßigungsrecht bleibt unberührt. Weitergehende Schadenersatzansprüche bleiben vorbehalten.

23. Compliance, Export und zulässige Nutzung

23.1 Rechtmäßige Nutzung

Der Kunde darf Leistungen von Mauracher IT-Solutions nur rechtmäßig, vertragsgemäß und unter Einhaltung aller anwendbaren Gesetze nutzen.

23.2 Keine Umgehung oder Störung

Der Kunde darf keine Maßnahmen setzen, die Systeme, Sicherheit, Verfügbarkeit, Integrität, Rechte von Mauracher IT-Solutions oder Rechte Dritter beeinträchtigen.

Insbesondere untersagt sind:

  1. unbefugter Zugriff,
  2. Umgehung technischer Schutzmaßnahmen,
  3. Einbringen von Schadcode,
  4. übermäßige Last,
  5. Scraping außerhalb zulässiger Nutzung,
  6. Reverse Engineering, soweit gesetzlich nicht zwingend erlaubt,
  7. unbefugte Weitergabe von Zugängen,
  8. Nutzung zur Verletzung von Rechten Dritter.

23.3 Exportkontrolle und Sanktionen

Der Kunde ist verpflichtet, anwendbare Exportkontroll-, Sanktions- und Außenwirtschaftsvorschriften einzuhalten.

Mauracher IT-Solutions ist nicht verpflichtet, Leistungen zu erbringen, wenn dies zu einem Verstoß gegen solche Vorschriften führen könnte.

24. Änderungen von AGB, Leistungen und Produktbedingungen

24.1 Änderungen bei laufenden Verträgen

Mauracher IT-Solutions kann diese AGB, Produktbedingungen, Servicebeschreibungen oder technische Bedingungen für Dauerschuldverhältnisse ändern, wenn ein sachlicher Grund vorliegt.

Sachliche Gründe sind insbesondere:

  1. Gesetzesänderungen,
  2. Rechtsprechung,
  3. technische Weiterentwicklung,
  4. Sicherheitsanforderungen,
  5. Änderungen von Drittleistungen,
  6. neue Funktionen,
  7. betriebliche Erfordernisse,
  8. Klarstellungen oder Schließung von Regelungslücken.

24.2 Mitteilung

Änderungen werden dem Kunden mindestens 30 Tage vor Wirksamwerden in geeigneter Form mitgeteilt, etwa per E-Mail, im Kundenkonto, im Produkt oder auf der Website.

24.3 Widerspruch

Widerspricht der Kunde einer wesentlichen Änderung rechtzeitig schriftlich, kann Mauracher IT-Solutions den Vertrag zu den bisherigen Bedingungen fortsetzen oder das betroffene Dauerschuldverhältnis mit angemessener Frist kündigen.

Unwesentliche Änderungen, rein redaktionelle Änderungen, Sicherheitsmaßnahmen, gesetzlich erforderliche Anpassungen oder für den Kunden ausschließlich vorteilhafte Änderungen können auch ohne Widerspruchsmöglichkeit wirksam werden.

25. Höhere Gewalt

Mauracher IT-Solutions haftet nicht für Verzögerungen, Einschränkungen oder Ausfälle aufgrund höherer Gewalt oder vergleichbarer Ereignisse außerhalb des zumutbaren Einflussbereichs von Mauracher IT-Solutions.

Dazu zählen insbesondere Naturereignisse, Krieg, Terror, Unruhen, Pandemien, Epidemien, Streiks, Energieausfälle, Internetausfälle, Cyberangriffe, behördliche Maßnahmen, Ausfälle von Drittanbietern, Lieferengpässe, Ausfälle von Cloud-, Hosting-, DNS-, Zahlungs-, Kommunikations- oder Infrastrukturdiensten.

Die betroffenen Pflichten ruhen für die Dauer des Ereignisses zuzüglich angemessener Wiederanlaufzeit.

26. Schlussbestimmungen

26.1 Schriftform

Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform, sofern nicht eine strengere gesetzliche Form gilt.

E-Mail genügt der Schriftform, sofern nicht ausdrücklich etwas anderes vereinbart ist.

26.2 Salvatorische Klausel

Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam, undurchführbar oder lückenhaft sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Die Parteien werden die betroffene Bestimmung durch eine wirksame Bestimmung ersetzen, die dem wirtschaftlichen Zweck möglichst nahekommt.

26.3 Anwendbares Recht

Es gilt österreichisches Recht unter Ausschluss der internationalen Verweisungsnormen und des UN-Kaufrechts.

26.4 Gerichtsstand

Für alle Streitigkeiten aus oder im Zusammenhang mit Verträgen zwischen Mauracher IT-Solutions und dem Kunden ist, soweit gesetzlich zulässig, das sachlich zuständige Gericht in Wien ausschließlich zuständig.

Mauracher IT-Solutions ist auch berechtigt, am allgemeinen Gerichtsstand des Kunden zu klagen.

26.5 Vertragssprache

Vertragssprache ist Deutsch. Werden Übersetzungen bereitgestellt, dienen diese nur der Verständlichkeit. Im Zweifel geht die deutsche Fassung vor.

Anlage 1: Auftragsverarbeitungsbedingungen gemäß Art. 28 DSGVO

Diese Anlage gilt, wenn Mauracher IT-Solutions personenbezogene Daten im Auftrag des Kunden verarbeitet und keine gesonderte Auftragsverarbeitungsvereinbarung abgeschlossen wurde.

1. Parteien und Rollen

Der Kunde ist Verantwortlicher im Sinne der DSGVO. Mauracher IT-Solutions ist Auftragsverarbeiterin im Sinne der DSGVO.

Mauracher IT-Solutions verarbeitet personenbezogene Daten ausschließlich nach dokumentierter Weisung des Kunden, soweit Mauracher IT-Solutions nicht gesetzlich zu einer Verarbeitung verpflichtet ist.

2. Gegenstand der Verarbeitung

Gegenstand der Verarbeitung ist die Erbringung der vereinbarten IT-, SaaS-, Hosting-, Support-, Wartungs-, Entwicklungs-, Migrations- oder sonstigen Leistungen.

Bei flustron umfasst der Gegenstand insbesondere die Bereitstellung eines digitalen Hinweisgebersystems zur Entgegennahme, Speicherung, Bearbeitung, Dokumentation und Kommunikation von Hinweisen.

3. Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer des jeweiligen Vertragsverhältnisses einschließlich angemessener Nachlauf-, Export-, Sicherungs- und Löschfristen.

4. Art und Zweck der Verarbeitung

Die Verarbeitung kann insbesondere folgende Vorgänge umfassen:

  1. Speichern,
  2. Bereitstellen,
  3. Anzeigen,
  4. Übermitteln,
  5. Strukturieren,
  6. Ordnen,
  7. Protokollieren,
  8. Sichern,
  9. Wiederherstellen,
  10. Löschen,
  11. Pseudonymisieren oder Verschlüsseln,
  12. technische Analyse,
  13. Supportzugriff,
  14. Fehlerbehebung,
  15. Migration,
  16. Betrieb und Wartung.

Zwecke sind die Erbringung der vereinbarten Leistungen, der sichere Betrieb, Support, Wartung, Fehlerbehebung, Dokumentation, Systemintegrität und Vertragserfüllung.

5. Kategorien personenbezogener Daten

Je nach Leistung können insbesondere folgende Daten verarbeitet werden:

  1. Stammdaten,
  2. Kontaktdaten,
  3. Beschäftigtendaten,
  4. Organisationsdaten,
  5. Rollen- und Berechtigungsdaten,
  6. Zugangsdaten,
  7. Kommunikationsdaten,
  8. Inhaltsdaten,
  9. Meldedaten,
  10. Falldaten,
  11. Vorwurfs- und Sachverhaltsdaten,
  12. Dokumente und Anhänge,
  13. Protokoll- und Logdaten,
  14. technische Metadaten,
  15. IP-Adressen,
  16. Nutzungsdaten,
  17. Daten zu Betroffenen, Zeugen, Beschuldigten, Hinweisgebern oder sonstigen beteiligten Personen,
  18. besondere Kategorien personenbezogener Daten,
  19. strafrechtlich relevante Informationen, soweit der Kunde diese verarbeitet.

6. Kategorien betroffener Personen

Je nach Leistung können insbesondere folgende Personen betroffen sein:

  1. Mitarbeiter,
  2. Bewerber,
  3. ehemalige Mitarbeiter,
  4. Geschäftsführer,
  5. Organmitglieder,
  6. Kunden,
  7. Lieferanten,
  8. Dienstleister,
  9. Berater,
  10. Hinweisgeber,
  11. beschuldigte Personen,
  12. Zeugen,
  13. externe Partner,
  14. Ansprechpartner,
  15. Nutzer,
  16. Bürger oder sonstige Personen im Umfeld öffentlicher Stellen.

7. Weisungen

Die Weisungen des Kunden ergeben sich aus Vertrag, Leistungsbeschreibung, Produktkonfiguration, Nutzung der Plattform und dokumentierten Einzelweisungen.

Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen.

Mauracher IT-Solutions informiert den Kunden, wenn eine Weisung nach Auffassung von Mauracher IT-Solutions gegen Datenschutzrecht verstößt. Mauracher IT-Solutions ist berechtigt, die Ausführung einer offensichtlich rechtswidrigen Weisung auszusetzen.

8. Vertraulichkeit

Mauracher IT-Solutions stellt sicher, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

9. Technische und organisatorische Maßnahmen

Mauracher IT-Solutions trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

Die wesentlichen Maßnahmen sind in Anlage 2 beschrieben. Mauracher IT-Solutions darf Maßnahmen weiterentwickeln, sofern das Schutzniveau nicht wesentlich reduziert wird.

10. Subauftragsverarbeiter

Der Kunde erteilt Mauracher IT-Solutions eine allgemeine Genehmigung zum Einsatz von Subauftragsverarbeitern.

Mauracher IT-Solutions setzt Subauftragsverarbeiter insbesondere für Hosting, Infrastruktur, E-Mail, Monitoring, Zahlungsabwicklung, Support, Sicherheit, Entwicklung, Wartung oder sonstige technische Dienste ein.

Mauracher IT-Solutions informiert den Kunden über wesentliche Änderungen bei Subauftragsverarbeitern in geeigneter Form. Der Kunde kann aus wichtigem datenschutzrechtlichem Grund binnen 14 Tagen widersprechen.

Im Fall eines berechtigten Widerspruchs werden die Parteien eine angemessene Lösung suchen. Ist eine Fortsetzung ohne den betroffenen Subauftragsverarbeiter nicht zumutbar, kann Mauracher IT-Solutions den betroffenen Vertrag kündigen.

11. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation erfolgt nur, wenn die Voraussetzungen der DSGVO erfüllt sind, insbesondere durch Angemessenheitsbeschluss, Standardvertragsklauseln oder eine sonstige geeignete Rechtsgrundlage.

12. Unterstützung des Kunden

Mauracher IT-Solutions unterstützt den Kunden im angemessenen Umfang bei:

  1. Betroffenenrechten,
  2. Datenschutz-Folgenabschätzungen,
  3. Konsultationen mit Aufsichtsbehörden,
  4. Sicherheit der Verarbeitung,
  5. Meldung und Untersuchung von Datenschutzverletzungen,
  6. Nachweispflichten.

Soweit die Unterstützung nicht aufgrund eines von Mauracher IT-Solutions zu vertretenden Umstands erforderlich ist, kann Mauracher IT-Solutions den Aufwand gesondert verrechnen.

13. Datenschutzverletzungen

Mauracher IT-Solutions informiert den Kunden unverzüglich, nachdem Mauracher IT-Solutions eine Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Auftragsverarbeitung bekannt geworden ist.

Die Information enthält, soweit verfügbar, Art des Vorfalls, betroffene Daten, mögliche Folgen, bereits getroffene Maßnahmen und empfohlene weitere Maßnahmen.

14. Löschung und Rückgabe

Nach Ende der Verarbeitung löscht oder gibt Mauracher IT-Solutions personenbezogene Daten nach Wahl des Kunden zurück, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen, Nachweispflichten oder technischen Sicherungszyklen entgegenstehen.

Sicherungskopien werden nach den üblichen Backup- und Löschzyklen gelöscht oder überschrieben.

15. Nachweise und Audits

Mauracher IT-Solutions stellt dem Kunden angemessene Informationen zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO bereit.

Audits sind nach vorheriger schriftlicher Ankündigung, zu üblichen Geschäftszeiten, unter Wahrung von Sicherheits- und Vertraulichkeitsinteressen und höchstens einmal jährlich zulässig, sofern kein konkreter Anlass besteht.

Der Kunde trägt die Kosten eines Audits, sofern das Audit keine wesentliche Pflichtverletzung von Mauracher IT-Solutions ergibt.

16. Pflichten des Kunden

Der Kunde ist verantwortlich für:

  1. Rechtmäßigkeit der Verarbeitung,
  2. Rechtsgrundlagen,
  3. Informationspflichten,
  4. Betroffenenrechte,
  5. Datenminimierung,
  6. Richtigkeit der Daten,
  7. Lösch- und Aufbewahrungsfristen,
  8. Rollen- und Berechtigungsverwaltung,
  9. interne Vertraulichkeit,
  10. Weisungen,
  11. Risikobewertung,
  12. Datenschutz-Folgenabschätzung, soweit erforderlich.

Anlage 2: Technische und organisatorische Maßnahmen

Diese Anlage beschreibt die grundsätzlichen technischen und organisatorischen Maßnahmen. Die konkrete Ausgestaltung kann je nach Leistung, Paket, System, Risiko und technischer Entwicklung variieren.

1. Zutrittskontrolle

Mauracher IT-Solutions nutzt Rechenzentrums- und Infrastrukturanbieter mit angemessenen physischen Sicherheitsmaßnahmen.

Physischer Zutritt zu produktiver Infrastruktur wird durch die jeweiligen Rechenzentrumsbetreiber kontrolliert.

2. Zugangskontrolle

Zugriff auf Systeme erfolgt über individuelle Nutzerkonten, Berechtigungen und Authentifizierungsmechanismen.

Administrative Zugriffe werden auf berechtigte Personen beschränkt.

3. Zugriffskontrolle

Berechtigungen werden nach dem Need-to-know-Prinzip vergeben.

Bei SaaS-Systemen werden Mandanten, Rollen und Berechtigungen technisch getrennt oder logisch abgegrenzt.

4. Übertragungskontrolle

Datenübertragungen erfolgen, soweit technisch vorgesehen, über verschlüsselte Verbindungen.

Zugriffe, Übertragungen und Schnittstellen werden im angemessenen Umfang abgesichert.

5. Eingabekontrolle

Systeme können technische Protokolle, Logs oder Nachweise über Zugriffe, Änderungen oder sicherheitsrelevante Ereignisse führen, soweit dies für Betrieb, Sicherheit, Nachvollziehbarkeit oder Vertragserfüllung erforderlich ist.

6. Auftragskontrolle

Subauftragsverarbeiter werden sorgfältig ausgewählt und vertraglich verpflichtet.

Mauracher IT-Solutions achtet darauf, dass Subauftragsverarbeiter angemessene Sicherheits- und Datenschutzanforderungen erfüllen.

7. Verfügbarkeitskontrolle

Mauracher IT-Solutions trifft angemessene Maßnahmen zur Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit der betriebenen Systeme.

Dazu können Backups, Monitoring, Updates, Wartungsprozesse, Wiederherstellungsmechanismen und Sicherheitsmaßnahmen gehören.

8. Trennungskontrolle

Daten unterschiedlicher Kunden werden logisch getrennt verarbeitet, soweit dies für die jeweilige Leistung erforderlich ist.

Test-, Entwicklungs- und Produktivumgebungen werden nach Möglichkeit angemessen getrennt.

9. Verschlüsselung und Schutz sensibler Daten

Mauracher IT-Solutions setzt angemessene Verschlüsselungs- und Schutzmaßnahmen ein, insbesondere bei Transport, Zugriffen und sensiblen Kommunikationsprozessen.

Der Kunde bleibt verantwortlich für die sichere Verwahrung von kundenseitigen Schlüsseln, Wiederherstellungsinformationen, Passwörtern und Zugangsdaten.

10. Sicherheitsmanagement

Mauracher IT-Solutions setzt angemessene organisatorische Maßnahmen ein, insbesondere:

  1. Zugriffsbeschränkungen,
  2. Vertraulichkeitsverpflichtungen,
  3. Sicherheitsbewusstsein,
  4. Patch- und Updateprozesse,
  5. Incident-Handling,
  6. Missbrauchsprävention,
  7. technische Überwachung im angemessenen Umfang.

11. Weiterentwicklung

Mauracher IT-Solutions darf technische und organisatorische Maßnahmen laufend anpassen, verbessern und ersetzen, sofern das Gesamtschutzniveau nicht wesentlich reduziert wird.

Anlage 3: Besondere Nutzungsregeln für digitale Produkte und Accounts

1. Accountverantwortung

Der Kunde ist für alle Aktivitäten verantwortlich, die über seine Accounts, Nutzer, API-Schlüssel, Einladungslinks oder sonstigen Zugangsmittel erfolgen.

2. Nutzerverwaltung

Der Kunde hat Nutzer nur in jenem Umfang anzulegen, der vertraglich erlaubt und organisatorisch erforderlich ist.

Beim Ausscheiden von Mitarbeitern oder Zuständigen hat der Kunde Zugänge unverzüglich zu deaktivieren.

3. Keine Weitergabe

Zugänge dürfen nicht geteilt, verkauft, vermietet, übertragen oder unbefugten Dritten zugänglich gemacht werden.

4. Fair Use

Soweit keine konkreten Limits vereinbart sind, gilt eine angemessene Nutzung im Rahmen des gewöhnlichen Vertragszwecks.

Mauracher IT-Solutions kann exzessive, missbräuchliche oder systemgefährdende Nutzung einschränken und eine angemessene Anpassung des Vertrags verlangen.

5. Beta- und Vorschaufunktionen

Beta-, Test-, Vorschau- oder experimentelle Funktionen können unvollständig, fehlerhaft oder instabil sein.

Mauracher IT-Solutions kann solche Funktionen jederzeit ändern, beschränken oder entfernen.