Sacred Byte GmbH · Gültig ab: 2. Juli 2026 · Version 1.4 (maßgebliche deutsche Fassung)
Diese Allgemeinen Geschäftsbedingungen („AGB“) bilden einen einheitlichen Vertrag zwischen der Sacred Byte GmbH („Sacred Byte“) und dem Kunden. Der Vertrag besteht aus zwei Teilen. Teil I (§§ 1–19) enthält die allgemeinen Bestimmungen, die für jeden Auftrag gelten. Teil II (§§ 20–21) enthält ergänzende Bestimmungen, die nur für das im Angebot oder in der Auftragsbestätigung bezeichnete Vertragsmodell gelten — Projektaufträge (§ 20) oder Managed Services (§ 21). Das Angebot bzw. die Auftragsbestätigung bildet zusammen mit diesen AGB die gesamte Vereinbarung zwischen den Parteien.
TEIL I — ALLGEMEINE BESTIMMUNGEN
1.1 Diese AGB gelten für alle Verträge zwischen Sacred Byte und ihren Kunden über die Erbringung von IT- und Sicherheitsleistungen, einschließlich Endpoint-Management, Security Operations, Compliance-Unterstützung, Projektarbeit und Managed-IT-Services.
1.2 Diese AGB gelten ausschließlich gegenüber Unternehmern, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen im Sinne des § 310 Abs. 1 BGB.
1.3 Entgegenstehende oder abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, Sacred Byte hat ihrer Geltung ausdrücklich schriftlich zugestimmt. Diese AGB gelten auch dann, wenn Sacred Byte in Kenntnis entgegenstehender oder abweichender Bedingungen des Kunden Leistungen vorbehaltlos erbringt.
1.4 Der Vertrag zwischen Sacred Byte und dem Kunden kommt zustande durch
(a) schriftliche oder elektronische (E-Mail) Bestätigung eines Angebots oder einer Auftragsbestätigung durch den Kunden, oder
(b) tatsächliche Aufnahme der Leistungserbringung durch Sacred Byte mit Wissen des Kunden und ohne dessen unverzüglichen Widerspruch, sofern der Leistungsumfang zuvor einvernehmlich festgelegt wurde.
1.5 Das Schriftformerfordernis nach diesen AGB wird auch durch E-Mail gewahrt, sofern die Nachricht von einer bevollmächtigten Person versandt wird.
2.1 Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot oder der Auftragsbestätigung. Sacred Byte erbringt die vereinbarten Leistungen mit der Sorgfalt eines gewissenhaften IT-Dienstleisters.
2.2 Soweit nicht ausdrücklich etwas anderes vereinbart ist, schuldet Sacred Byte die fachgerechte Erbringung der Dienstleistung (Dienstvertrag im Sinne der §§ 611 ff. BGB) und keinen bestimmten Erfolg.
2.3 Sacred Byte ist berechtigt, für die Leistungserbringung qualifizierte Subunternehmer einzusetzen. Sacred Byte wird diese Subunternehmer auf entsprechende Vertraulichkeits- und Datenschutzpflichten verpflichten und bleibt dem Kunden gegenüber für deren Leistungen verantwortlich.
2.4 Sacred Byte verpflichtet sich, nur sinnvolle und erforderliche Arbeiten auszuführen, effizient zu arbeiten und die Kosten für den Kunden so gering wie möglich zu halten, ohne die Qualität zu beeinträchtigen.
3.1 Der Kunde stellt Sacred Byte alle für die Leistungserbringung erforderlichen Informationen, Zugänge und Ressourcen rechtzeitig und vollständig zur Verfügung.
3.2 Der Kunde benennt einen verantwortlichen Ansprechpartner sowie einen Stellvertreter.
3.3 Der Kunde ist für die regelmäßige Sicherung seiner eigenen Daten verantwortlich, sofern die Datensicherung nicht ausdrücklich als Leistung beauftragt wurde. Ist die Datensicherung ausdrücklich als Leistung beauftragt, bleibt der Kunde mitverantwortlich dafür, die Integrität und Wiederherstellbarkeit der Sicherungen regelmäßig zu überprüfen.
3.4 Der Kunde gewährleistet, dass die von ihm bereitgestellte Software und IT-Infrastruktur ordnungsgemäß lizenziert ist und die im Angebot genannten Mindestanforderungen erfüllt.
3.5 Der Kunde meldet Probleme oder Anliegen zeitnah an das Support-Team von Sacred Byte.
3.6 Verzögerungen oder Mehraufwand infolge verspäteter oder unvollständiger Mitwirkung des Kunden gehen nicht zu Lasten von Sacred Byte. Die besonderen Folgen kundenbedingter Terminüberschreitungen bei Projektaufträgen regelt § 20.8.
4.1 Die nachstehenden Reaktions- und Lösungszeiten sind die Standard-Servicelevel von Sacred Byte und in den im Angebot ausgewiesenen Vergütungssätzen enthalten. Sie gelten für jeden Auftrag, sofern das Angebot oder die Auftragsbestätigung keine abweichenden oder erweiterten Servicelevel vorsieht (zum Beispiel kürzere Reaktionszeiten, erweiterte Servicezeiten oder 24/7-Abdeckung), die im Angebot als Upgrade vereinbart werden können. Die Standard-Servicelevel stellen die in den Standardsätzen enthaltene Mindest-Serviceerwartung dar; sie umfassen keine dedizierten Bereitschafts- oder On-Call-Kapazitäten, die einen im Angebot vereinbarten und bepreisten erweiterten Servicelevel erfordern.
| Schweregrad | Beschreibung | Reaktionszeit | Lösungszeit* |
|---|---|---|---|
| Kritisch | Sicherheitsvorfall oder Datenpanne mit unmittelbarer Gefährdung von Kundendaten | innerhalb von 24 Stunden | innerhalb eines Geschäftstages |
| Standard | Erhebliche Sicherheitslücke oder unbefugter Zugriff mit Eindämmungsbedarf | innerhalb von 48 Stunden | innerhalb von zwei Geschäftstagen |
| Niedrig | Allgemeine Sicherheitsfragen oder Umsetzungsanfragen ohne akutes Risiko | innerhalb von 72 Stunden | innerhalb von fünf Geschäftstagen |
* Technische und sicherheitsrelevante Vorfälle können teilweise außerhalb des Einflussbereichs von Sacred Byte liegen (z. B. Schwachstellen bei Drittanbietern). Sacred Byte unterstützt nach besten Kräften und mit klaren Empfehlungen zur Risikominderung. „Lösung“ im Sinne dieses § 4 bedeutet die Eindämmung des Vorfalls oder die Bereitstellung eines Workarounds, der den sicheren Betrieb wiederherstellt; die vollständige Systemwiederherstellung, Ursachenanalyse und Forensik sind von den Lösungszeiten nicht umfasst und können länger dauern. Lösungszeiten sind Zielwerte, keine garantierten Ergebnisse. In Break/Fix-Situationen, in denen Sacred Byte nur begrenzte Informationen über die betroffenen Systeme oder nur begrenzte Kontrolle über diese hat, gelten die vorstehenden Zeiten nur für die Reaktion.
4.2 Kunden können Vorfälle per E-Mail an support@sacredbyte.com oder telefonisch unter +49-30-44 050 823 melden.
4.3 Geplante Wartungsarbeiten werden grundsätzlich außerhalb der Geschäftszeiten durchgeführt (in der Regel nach 19:00 Uhr Ortszeit). Notfallwartungen können auch während der Geschäftszeiten erforderlich sein und werden, soweit möglich, mit dem Kunden abgestimmt.
4.4 Systeme außerhalb der Kontrolle von Sacred Byte. Soweit Systeme, Dienste, Anwendungen oder Daten nicht der technischen Kontrolle von Sacred Byte unterliegen — insbesondere Cloud-, SaaS- oder herstellerbetriebene Software von Drittanbietern —, kann Sacred Byte weder die Verfügbarkeit, Integrität oder Vollständigkeit von Sicherungen noch die vollständige oder teilweise Wiederherstellung des Betriebs gewährleisten; die Servicelevel nach § 4.1 gelten für solche Systeme nicht. In diesen Fällen sowie bei jedem Vorfall, der solche Systeme betrifft (einschließlich der Kompromittierung eines Drittanbieter-Kontos), beschränkt sich die Pflicht von Sacred Byte auf bestmögliche Schadensbegrenzung und Empfehlungen zur Risikominderung im Rahmen des vereinbarten Leistungsumfangs. Spezialleistungen, die über den vereinbarten Leistungsumfang hinausgehen — insbesondere digitale Forensik, Rechtsberatung, Krisen- oder Öffentlichkeitskommunikation sowie Datenrettungs- oder Cloud-Spezialisten von Drittanbietern —, sind nicht enthalten und bedürfen einer gesonderten Beauftragung.
5.1 Die geltenden Vergütungssätze ergeben sich aus dem jeweiligen Angebot oder der Auftragsbestätigung. Alle Beträge verstehen sich netto zuzüglich gesetzlicher Umsatzsteuer.
5.2 Zuschläge. Soweit im Angebot nicht ausdrücklich etwas anderes bestimmt ist:
5.3 Reisekosten.
5.4 Geplante Wartung. Geplante Wartungsfenster außerhalb der Kernzeiten, die Teil des vereinbarten regelmäßigen Leistungsumfangs sind (insbesondere im Rahmen eines Managed Service), unterliegen nicht den Zuschlägen nach § 5.2.
5.5 Geschäftszeiten. Geschäftszeiten sind werktags 10:00–18:00 Uhr, soweit im Angebot nichts anderes vereinbart ist.
5.6 Mehraufwand. Aufwand über den im Angebot vereinbarten Umfang hinaus bedarf der vorherigen Zustimmung des Kunden und wird zu dem im Angebot ausgewiesenen Stundensatz abgerechnet.
6.1 Die Vergütung ergibt sich aus dem jeweiligen Angebot oder der Auftragsbestätigung. Alle Preise verstehen sich netto zuzüglich gesetzlicher Umsatzsteuer.
6.2 Abrechnungsmodell. Die Rechnungsstellung erfolgt entweder
(a) monatlich (Regelfall bei Time-and-Material- und Managed-Service-Aufträgen), oder
(b) nach Meilenstein-Fertigstellung, sofern das Angebot konkrete Meilensteine definiert. Im Meilenstein-Modell stellt Sacred Byte nach Fertigstellung jedes im Angebot bezeichneten Meilensteins eine Rechnung; die Meilenstein-Abnahme richtet sich nach § 20.4.
6.3 Bei zeitbasierten Leistungen werden nur tatsächlich erbrachte Stunden abgerechnet. Schätzungen im Angebot dienen als Orientierung und als Kostenobergrenze je Checkpoint. Aufwand, der die im Angebot genannten Schätzungen wesentlich überschreitet, bedarf der vorherigen Zustimmung des Kunden.
6.4 Monatliche Rechnungen werden in der Regel bis zum 7. des Folgemonats gestellt. Meilenstein-Rechnungen werden nach Fertigstellung des jeweiligen Meilensteins gestellt. Zahlungen sind innerhalb von vierzehn (14) Tagen ab Rechnungsdatum ohne Abzug fällig.
6.5 Zahlungen erfolgen per Überweisung auf das in der Rechnung angegebene Konto oder auf einem anderen zwischen den Parteien vereinbarten Weg.
6.6 Bei Zahlungsverzug werden Verzugszinsen in Höhe des gesetzlichen Zinssatzes für Handelsgeschäfte von neun (9) Prozentpunkten über dem Basiszinssatz der Deutschen Bundesbank (§ 288 Abs. 2 BGB) sowie die gesetzliche Pauschale von € 40,00 (§ 288 Abs. 5 BGB) berechnet. Die Geltendmachung eines weitergehenden Verzugsschadens bleibt vorbehalten. Die Aussetzung von Leistungen bei anhaltendem Zahlungsverzug richtet sich nach § 7.
7.1 Zahlt der Kunde einen unbestrittenen Betrag nicht innerhalb von dreißig (30) Kalendertagen nach Fälligkeit, ist Sacred Byte nach schriftlicher Mahnung berechtigt, Folgendes auszusetzen:
7.2 Während einer Aussetzung gilt:
7.3 Sacred Byte hebt die Aussetzung innerhalb eines (1) Geschäftstages nach Eingang aller offenen Beträge einschließlich Verzugszinsen und einer etwaigen angemessenen Reaktivierungsgebühr auf.
7.4 Dauert der Verzug länger als sechzig (60) Kalendertage ab Beginn der Aussetzung an, kann Sacred Byte den Vertrag aus wichtigem Grund mit sofortiger Wirkung kündigen; weitergehende Ansprüche bleiben unberührt.
7.5 Gesetzliche Zurückbehaltungsrechte, insbesondere nach § 320 BGB, bleiben unberührt.
8.1 Beide Parteien verpflichten sich, alle vertraulichen Informationen und Daten der jeweils anderen Partei, die ihnen im Rahmen der Zusammenarbeit bekannt werden, vertraulich zu behandeln, ausschließlich für Zwecke der Vertragsdurchführung zu verwenden und vor unbefugtem Zugriff Dritter zu schützen.
8.2 Diese Verpflichtung gilt nicht für Informationen, die (a) bereits öffentlich bekannt sind, (b) der empfangenden Partei nachweislich bereits bekannt waren oder (c) aufgrund gesetzlicher oder behördlicher Anordnung offengelegt werden müssen.
8.3 Die Vertraulichkeitsverpflichtung besteht für einen Zeitraum von drei (3) Jahren nach Vertragsende fort.
9.1 Sacred Byte verarbeitet personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), vertraulich und ausschließlich für den vereinbarten Zweck.
9.2 Soweit Sacred Byte im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien auf Verlangen des Kunden eine gesonderte Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.
9.3 Sacred Byte ist berechtigt, für die Leistungserbringung Unterauftragsverarbeiter einzusetzen. Diese werden auf entsprechende Vertraulichkeits- und Datenschutzpflichten verpflichtet.
9.4 Die Löschung personenbezogener Daten bei Vertragsende richtet sich nach § 18.
10.1 Alle von Sacred Byte im Rahmen der Zusammenarbeit erstellten Sicherheitsrichtlinien, Checklisten, Konzepte und Dokumentationen dürfen vom Kunden ausschließlich intern genutzt werden.
10.2 Jede Weitergabe an Dritte (mit Ausnahme von berufsmäßigen Beratern und Wirtschaftsprüfern, die gesetzlichen oder vertraglichen Verschwiegenheitspflichten unterliegen und nicht im Wettbewerb zu Sacred Byte stehen, sowie von Behörden, denen gegenüber eine gesetzliche Offenlegungspflicht besteht) bedarf der vorherigen schriftlichen Zustimmung von Sacred Byte.
10.3 Bestehende Schutzrechte und Know-how, die Sacred Byte in die Leistungserbringung einbringt, verbleiben bei Sacred Byte.
11.1 Ungeachtet des Dienstvertragscharakters des Auftrags (§ 2.2) beseitigt Sacred Byte Mängel an ihren Arbeitsergebnissen innerhalb angemessener Frist und ohne zusätzliche Kosten für den Kunden, sofern der Kunde den Mangel unverzüglich schriftlich anzeigt und Sacred Byte angemessenen Zugang und ausreichende Informationen für die Mängelbeseitigung gewährt.
11.2 Soweit ein Auftrag, insbesondere ein meilensteinbasierter Projektauftrag, als Werkvertrag im Sinne der §§ 631 ff. BGB einzuordnen ist, stehen Sacred Byte zwei (2) Nacherfüllungsversuche zu, bevor der Kunde weitergehende gesetzliche Rechte nach §§ 634 ff. BGB geltend machen kann. Schadensersatzansprüche des Kunden richten sich weiterhin nach § 12.
11.3 Das Mängelbeseitigungsrecht nach diesem § 11 gilt nicht für Mängel, die verursacht wurden durch (a) vom Kunden bereitgestellte Informationen, Hardware oder Software, die nicht von Sacred Byte bereitgestellt oder gewartet wird, (b) Änderungen an Arbeitsergebnissen durch den Kunden oder Dritte ohne Zustimmung von Sacred Byte oder (c) die Nichtbeachtung betrieblicher Anweisungen von Sacred Byte durch den Kunden.
12.1 Sacred Byte haftet unbeschränkt
12.2 Bei leicht fahrlässiger Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) ist die Haftung von Sacred Byte auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen darf.
12.3 Die Haftung nach § 12.2 ist der Höhe nach insgesamt auf den Betrag begrenzt, den der Kunde in den zwölf (12) Monaten vor dem schadensauslösenden Ereignis an Sacred Byte gezahlt hat.
12.4 Im Übrigen ist die Haftung von Sacred Byte ausgeschlossen.
12.5 Sacred Byte haftet insbesondere nicht für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, Datenverlust oder Wiederbeschaffungskosten, außer in den Fällen des § 12.1. Hat der Kunde entgegen § 3.3 keine regelmäßige Datensicherung durchgeführt, ist die Haftung von Sacred Byte für den Verlust oder die Wiederherstellung von Daten in jedem Fall auf den fiktiven Aufwand begrenzt, der für die Wiederherstellung der betroffenen Daten aus einer ordnungsgemäßen Sicherung typischerweise erforderlich gewesen wäre, wenn der Kunde seine Sicherungspflicht nach § 3.3 erfüllt hätte — unabhängig davon, ob eine solche Sicherung tatsächlich existiert.
12.6 Die vorstehenden Haftungsbeschränkungen gelten auch für die persönliche Haftung der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen von Sacred Byte.
12.7 Eine Änderung der Beweislast zum Nachteil des Kunden ist mit den vorstehenden Regelungen nicht verbunden.
13.1 Der Kunde verpflichtet sich, während der Vertragslaufzeit und für einen Zeitraum von zwei (2) Jahren nach Vertragsende keine Mitarbeiter oder Subunternehmer von Sacred Byte, die in die Leistungserbringung für den Kunden eingebunden waren, direkt, indirekt oder über Dritte abzuwerben oder einzustellen.
13.2 Vor Aufnahme von Vertragsverhandlungen mit einem solchen Mitarbeiter oder Subunternehmer informiert der Kunde Sacred Byte per E-Mail an contracts@sacredbyte.com über die beabsichtigte Zusammenarbeit und wartet eine schriftliche Antwort von Sacred Byte ab.
13.3 Verstößt der Kunde gegen § 13.1, hat Sacred Byte Anspruch auf eine Vermittlungsgebühr in Höhe von 40 % des Bruttojahresgehalts (einschließlich variabler Vergütungsbestandteile) des betreffenden Mitarbeiters oder Subunternehmers, mindestens jedoch € 20.000, zuzüglich gesetzlicher Umsatzsteuer, soweit anwendbar. Maßgeblich ist das zum Zeitpunkt der Einstellung vereinbarte Jahresgehalt bzw. die vereinbarte Jahresvergütung.
13.4 Die Vermittlungsgebühr wird in dem Monat fällig, in dem das Arbeits- oder Auftragsverhältnis beginnt. Es gelten die Zahlungsbedingungen nach § 6 dieser AGB.
13.5 Weist der Kunde nach, dass die Einstellung ohne Abwerbung des betreffenden Mitarbeiters und ohne Nutzung von im Rahmen der Zusammenarbeit gewonnenen Kontakten zustande gekommen ist (d. h. eine eigenständige Bewerbung des Mitarbeiters oder Subunternehmers auf eine öffentlich ausgeschriebene Stelle des Kunden ohne vorherigen, aus der Zusammenarbeit herrührenden Kontakt), entfällt die Vermittlungsgebühr.
14.1 Keine Partei haftet für die Nichterfüllung oder verspätete Erfüllung ihrer Pflichten, soweit diese auf höherer Gewalt beruht. Höhere Gewalt umfasst insbesondere Naturkatastrophen, Krieg, Terrorismus, innere Unruhen, Embargos, Maßnahmen ziviler oder militärischer Behörden, Pandemien, Epidemien, Brand, Überschwemmungen, Unfälle, Streiks, Aussperrungen, Transportverzögerungen, Ausfälle oder Verzögerungen von Drittanbieter-Infrastruktur (z. B. Cloud-Dienste, Internetanbieter) sowie großflächige Cyberangriffe auf Drittanbieter-Infrastruktur oder auf die allgemeine Internet- oder Cloud-Verfügbarkeit, jeweils soweit sie außerhalb des zumutbaren Einflussbereichs von Sacred Byte liegen. Cyberangriffe, die sich gegen die eigene Umgebung des Kunden richten und in den vereinbarten Leistungsumfang fallen, stellen keine höhere Gewalt dar.
14.2 Die betroffene Partei informiert die andere Partei unverzüglich über Eintritt und voraussichtliche Dauer des Ereignisses höherer Gewalt und setzt alle zumutbaren Anstrengungen ein, um dessen Auswirkungen zu minimieren.
14.3 Dauert ein Ereignis höherer Gewalt länger als 60 Kalendertage an, ist jede Partei berechtigt, den Vertrag mit einer Frist von 14 Tagen schriftlich zu kündigen, ohne dass daraus Schadensersatzansprüche entstehen.
15.1 Änderungen, Ergänzungen oder Nebenabreden zu diesem Vertrag bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für den Verzicht auf dieses Schriftformerfordernis. § 1.5 (E-Mail wahrt die Schriftform) gilt entsprechend.
15.2 Sacred Byte ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Kunden mindestens sechzig (60) Tage vor dem geplanten Wirksamkeitsdatum in Textform mitgeteilt. Widerspricht der Kunde der Änderung nicht innerhalb von sechs (6) Wochen nach Zugang der Änderungsmitteilung in Textform, gelten die geänderten AGB als angenommen. Sacred Byte weist den Kunden in der Änderungsmitteilung gesondert auf das Widerspruchsrecht und die Bedeutung des Schweigens hin. Änderungen nach diesem § 15.2 dürfen die vereinbarte Vergütung oder die wesentlichen Leistungspflichten nicht zum Nachteil des Kunden verändern; solche Änderungen bedürfen einer ausdrücklichen Vereinbarung zwischen den Parteien.
15.3 Im Fall eines fristgerechten Widerspruchs gelten die bisherigen AGB fort; Sacred Byte ist in diesem Fall berechtigt, den Vertrag mit einer Frist von drei (3) Monaten zum Monatsende zu kündigen.
16.1 Dieser Vertrag und alle Streitigkeiten daraus unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des deutschen internationalen Privatrechts.
16.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Berlin.
16.3 Sacred Byte ist berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu verklagen.
Diese AGB werden in deutscher und englischer Sprache bereitgestellt. Für die Auslegung und im Streitfall ist allein die deutsche Fassung maßgeblich; die englische Fassung dient lediglich der unverbindlichen Information.
Bei Beendigung oder Ablauf des Vertrags, gleich aus welchem Grund, übergibt Sacred Byte dem Kunden innerhalb angemessener Frist und ohne zusätzliche Kosten:
Sacred Byte leistet auf Anfrage angemessene Übergangsunterstützung für einen Nachfolgedienstleister oder das interne Team des Kunden zu dem im Angebot ausgewiesenen Stundensatz (oder, falls kein Satz ausgewiesen ist, zum jeweils aktuellen Standardsatz von Sacred Byte).
18.3.1 Sacred Byte löscht oder anonymisiert unumkehrbar alle personenbezogenen Daten und Betriebsdaten des Kunden, die Sacred Byte im Auftrag des Kunden verarbeitet hat („Kundendaten“), innerhalb von neunzig (90) Tagen nach dem Wirksamkeitsdatum der Beendigung, soweit nicht gesetzliche Aufbewahrungspflichten oder § 18.3.2 eine längere Aufbewahrung erfordern.
18.3.2 Sacred Byte darf aufbewahren:
18.3.3 Auf begründete schriftliche Anfrage des Kunden bestätigt Sacred Byte schriftlich, dass die Löschung abgeschlossen ist.
18.4.1 Empfehlung. Sacred Byte empfiehlt Kunden, Softwarelizenzen und Cloud-Abonnements nach Möglichkeit direkt im Rahmen eigener Vertragsbeziehungen zu beschaffen. Die Direktbeschaffung vermeidet jede Abhängigkeit von Sacred Byte und sichert dem Kunden die volle Kontrolle über seine Lizenzen bei einem Anbieterwechsel. Sacred Byte strebt keine Kundenbindung durch Lizenzabhängigkeit an und unterstützt die Direktbeschaffung jederzeit während des Auftrags.
18.4.2 Übertragbare Lizenzen. Kann eine von Sacred Byte im Auftrag des Kunden beschaffte Softwarelizenz oder ein Abonnement auf den Kunden oder einen Nachfolgedienstleister übertragen werden, unterstützt Sacred Byte die Übertragung auf Wunsch des Kunden zeitnah. Angemessene Mitwirkung von Sacred Byte nach dieser Klausel erfolgt ohne zusätzliche Kosten.
18.4.3 Nicht übertragbare Lizenzen. Ist eine Softwarelizenz oder ein Abonnement nicht direkt übertragbar, kann der Kunde wählen,
(a) die Lizenz oder das Abonnement weiterhin über Sacred Byte im Rahmen eines Lizenz-Weiterverkaufsmodells zu beziehen; in diesem Fall berechnet Sacred Byte dem Kunden die dokumentierten Beschaffungskosten von Sacred Byte zuzüglich eines Verwaltungszuschlags von zehn Prozent (10 %); oder
(b) die Lizenz oder das Abonnement direkt beim Anbieter neu zu beschaffen; in diesem Fall leistet Sacred Byte angemessene Unterstützung bei der Migration.
18.4.4 Kontinuität. Sacred Byte wird den Zugang des Kunden zu von Sacred Byte beschafften Lizenzen oder Abonnements nicht allein aufgrund der Vertragsbeendigung kündigen oder unterbrechen, sofern der Kunde die anfallenden Lizenzgebühren weiterhin zahlt. Diese Kontinuität ist jedoch auf einen (1) vollen Abrechnungszyklus nach dem Wirksamkeitsdatum der Beendigung begrenzt, sofern die Parteien keinen längeren Übergang oder kein Weiterverkaufsmodell nach § 18.4.3 (a) vereinbaren. Innerhalb dieses Zeitraums ist der Kunde dafür verantwortlich, die Lizenzübertragung abzuschließen oder Sacred Byte mit der Fortführung des Weiterverkaufsmodells zu beauftragen.
18.4.5 Zahlungsverzug. § 7 (Leistungsaussetzung bei Zahlungsverzug) bleibt unberührt und gilt auch bei Zahlungsverzug für weiterverkaufte Lizenzen nach § 18.4.3 (a).
19.1 Sollte eine Bestimmung dieses Vertrags unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
19.2 Die Parteien verpflichten sich, die unwirksame oder undurchführbare Bestimmung durch eine wirksame und durchführbare Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen oder undurchführbaren Bestimmung am nächsten kommt. Entsprechendes gilt für Vertragslücken.
TEIL II — AUFTRAGSSPEZIFISCHE BESTIMMUNGEN
Die folgenden Bestimmungen sind Teil desselben einheitlichen Vertrags nach Teil I. Sie sind kein gesonderter Vertrag. Sie gelten ergänzend — und nur — für das im Angebot oder in der Auftragsbestätigung bezeichnete Vertragsmodell. Bezeichnet das Angebot einen Projektauftrag, gilt § 20. Bezeichnet das Angebot einen Managed Service (als Stunden-Retainer oder Per-User-Modell), gilt § 21. Fehlt eine Bezeichnung, gelten allein die Bestimmungen in Teil I.
Dieser § 20 gilt, wenn das Angebot oder die Auftragsbestätigung den Auftrag als Projekt- oder Ad-hoc-Time-and-Material-Auftrag bezeichnet.
Umfang, Arbeitsergebnisse und — soweit einschlägig — die Meilensteine mit ihren Abnahme- oder Fertigstellungskriterien werden im Angebot festgelegt.
Projektaufträge werden abgerechnet entweder
(a) nach Aufwand (Time-and-Material) mit monatlicher Rechnungsstellung, oder
(b) auf Basis definierter Meilensteine mit Rechnungsstellung nach Fertigstellung jedes Meilensteins, wie im Angebot festgelegt. Das anwendbare Modell ergibt sich aus dem Angebot.
20.4.1 Definiert das Angebot Meilensteine, zeigt Sacred Byte dem Kunden die Fertigstellung jedes Meilensteins schriftlich an (E-Mail genügt) und fügt die zugehörigen Arbeitsergebnisse bei oder verweist auf diese.
20.4.2 Ein Meilenstein gilt zehn (10) Geschäftstage nach dieser Anzeige als abgenommen, sofern der Kunde nicht innerhalb dieser Frist schriftlich widersprochen und wesentliche Mängel in angemessener Ausführlichkeit benannt hat.
20.4.3 Widerspricht der Kunde fristgerecht und benennt der Widerspruch wesentliche Mängel, beseitigt Sacred Byte die Mängel nach Maßgabe des § 11. Nach erfolgreicher Mängelbeseitigung beginnt die Abnahmefrist nur für die nachgebesserten Punkte erneut.
20.4.4 Unwesentliche Mängel (d. h. Mängel, die die Nutzung des Arbeitsergebnisses nicht wesentlich beeinträchtigen) berechtigen nicht zur Ablehnung des Meilensteins. Sie werden gesondert nach § 11 beseitigt, ohne die Abnahme oder Abrechnung des Meilensteins zu verzögern.
Im Angebot enthaltene Schätzungen dienen als Orientierung und als Kostenobergrenze je Checkpoint. Sacred Byte überschreitet den geschätzten Aufwand für einen Checkpoint nicht ohne vorherige Zustimmung des Kunden. Zusätzliche Stunden über einen geschätzten Checkpoint hinaus bedürfen der vorherigen Zustimmung des Kunden.
Der Projektauftrag läuft für die im Angebot festgelegte Dauer (typischerweise bestimmt durch Meilensteine, Abschluss des Leistungsumfangs oder ein festes Enddatum). Eine darüber hinausgehende gesetzliche Mindestlaufzeit besteht nicht; die Laufzeit des Auftrags ist die im Angebot vereinbarte Laufzeit.
20.7.1 Das Recht beider Parteien zur ordentlichen Kündigung dieses Auftrags ist ausgeschlossen. Projektaufträge werden für die volle im Angebot festgelegte Dauer geschlossen.
20.7.2 Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund (§ 626 BGB) sowie das Recht beider Parteien zur einvernehmlichen Aufhebung in Schriftform bleiben unberührt.
20.7.3 Kündigt der Kunde den Auftrag ohne wichtigen Grund oder veranlasst er auf andere Weise, dass Sacred Byte den Auftrag ohne einen von Sacred Byte zu vertretenden wichtigen Grund einstellt, bleibt der Kunde verpflichtet zur Zahlung (i) der vereinbarten Vergütung für alle bis zum Zeitpunkt der Einstellung erbrachten Leistungen einschließlich abgeschlossener Meilensteine sowie (ii) nach Maßgabe des § 648 Satz 2 BGB der vereinbarten Vergütung für den noch nicht erbrachten Teil der Leistungen, abzüglich der infolge der vorzeitigen Beendigung ersparten Aufwendungen und abzüglich desjenigen, was Sacred Byte durch anderweitige Verwendung seiner Arbeitskraft erwirbt oder zu erwerben böswillig unterlässt. Sacred Byte kann stattdessen ohne besonderen Nachweis fünf Prozent (5 %) der auf den noch nicht erbrachten Teil der Leistungen entfallenden vereinbarten Vergütung verlangen (§ 648 Satz 3 BGB).
20.8.1 Projektpläne, Zeitpläne und Meilensteintermine im Angebot sind unter der Annahme kalkuliert, dass der Kunde seine Mitwirkungspflichten nach § 3 rechtzeitig erfüllt. Die Ressourcenplanung von Sacred Byte beruht auf diesen Annahmen.
20.8.2 Wird der Projektzeitplan um mehr als fünfundzwanzig Prozent (25 %) der ursprünglich geplanten Dauer überschritten und ist die Überschreitung auf Verzögerungen, Nichtverfügbarkeit oder fehlende Mitwirkung auf Kundenseite zurückzuführen (zum Beispiel: verspätete Bereitstellung von Informationen oder Freigaben, Nichtverfügbarkeit von Ansprechpartnern, versäumte Enrollment- oder Arbeitssitzungen, wiederholte Terminverschiebungen oder unterbliebene Beschaffung von Voraussetzungen), ist Sacred Byte zusätzlich zu ihren Rechten aus §§ 642 und 643 BGB berechtigt, eine Fortführungspauschale zu berechnen. Die Fortführungspauschale deckt den zusätzlichen Projektmanagement-, Kommunikations- und Ressourcenvorhaltungsaufwand ab, der erforderlich ist, um das Projekt aktiv zu halten, und wird zu dem im Angebot ausgewiesenen Stundensatz monatlich bis zum Projektabschluss abgerechnet.
20.8.3 Wird der Projektzeitplan um mehr als fünfzig Prozent (50 %) der ursprünglich geplanten Dauer überschritten und ist die Überschreitung auf Verzögerungen oder fehlende Mitwirkung auf Kundenseite zurückzuführen, kann Sacred Byte nach schriftlicher Ankündigung und einer Abhilfefrist von fünfzehn (15) Geschäftstagen entweder
(a) den Auftrag aus wichtigem Grund nach § 626 BGB kündigen; in diesem Fall gilt § 20.7.3 zusammen mit etwaigen nach § 20.8.2 angefallenen Gebühren; oder
(b) nach Wahl von Sacred Byte einen neu verhandelten Umfang, Zeitplan und eine neu verhandelte Vergütung zur schriftlichen Annahme durch den Kunden vorschlagen.
20.8.4 Sacred Byte wird den Kunden, soweit zumutbar möglich, frühzeitig warnen, wenn eine erhebliche, auf die Mitwirkung des Kunden zurückzuführende Terminverschiebung absehbar ist, damit der Kunde die Ursache beheben kann, bevor § 20.8.2 oder § 20.8.3 zur Anwendung kommt.
Dieser § 21 gilt, wenn das Angebot oder die Auftragsbestätigung den Auftrag als Managed Service bezeichnet, sei es als Stunden-Retainer (§ 21.3) oder als Per-User-Modell (§ 21.4).
21.2.1 Mindestlaufzeit. Der Managed-Service-Vertrag wird mit einer anfänglichen Mindestlaufzeit von zwölf (12) Monaten ab dem vereinbarten Startdatum geschlossen.
21.2.2 Fortsetzung und Kündigung. Nach Ablauf der Mindestlaufzeit läuft der Vertrag auf unbestimmte Zeit weiter und verlängert sich automatisch, bis er von einer Partei mit einer Frist von drei (3) Monaten zum Ende eines Kalendermonats schriftlich gekündigt wird. Die Kündigung bedarf der Schriftform; § 1.5 gilt entsprechend. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
21.2.3 Tier-Wechsel. Ein Wechsel des Service-Tiers ist mit einer Frist von dreißig (30) Tagen zum Monatsende möglich.
21.2.4 Preisänderungen. Sacred Byte kann die vereinbarten Preise zur Abbildung von Inflation und veränderten Marktbedingungen mit einer Ankündigungsfrist von mindestens drei (3) Monaten in Textform anpassen. Der Kunde kann den Vertrag mit derselben Frist zum Wirksamkeitsdatum der Preisänderung kündigen. Bei wesentlichen Änderungen der Rahmenbedingungen (z. B. erheblicher Standortwechsel des Kunden, erhebliche Erhöhung der Mitarbeiterzahl) kann der Vertrag neu verhandelt werden.
21.2.5 Betriebsmodell. Sacred Byte erbringt Managed Services vorrangig während der Geschäftszeiten nach § 5.5. Geplante Wartungsfenster, die Teil des vereinbarten Managed-Service-Umfangs sind und außerhalb der Geschäftszeiten durchgeführt werden, unterliegen keinen Zuschlägen (siehe § 5.4).
21.2.6 Arbeiten außerhalb der Geschäftszeiten. Erfordern die Umstände Arbeiten außerhalb der Geschäftszeiten, an Wochenenden oder an gesetzlichen Feiertagen — einschließlich bei Notfällen, Eskalationen oder auf besonderen Kundenwunsch —, unterliegen diese Arbeiten den Zuschlägen nach § 5.2, auch wenn die zugrunde liegende Tätigkeit in den Managed-Service-Umfang fällt.
21.2.7 Leistungen außerhalb des Umfangs. Unterstützung über den im Angebot definierten Managed-Service-Umfang hinaus bedarf der vorherigen Zustimmung des Kunden und wird zu dem im Angebot ausgewiesenen Stundensatz zuzüglich etwaiger Zuschläge nach § 5 abgerechnet.
21.3.1 Sacred Byte verpflichtet sich zur Verfügbarkeit bis zu dem im Angebot vereinbarten Stundenband (der „Retainer“).
21.3.2 Die Abrechnung erfolgt monatlich zur vereinbarten Retainer-Vergütung für das vereinbarte Stundenband, unabhängig von den innerhalb dieses Bandes tatsächlich in Anspruch genommenen Stunden.
21.3.3 Stunden, die in einem Abrechnungsmonat über das obere Ende des Retainer-Bandes hinaus erbracht werden, bedürfen der vorherigen Zustimmung des Kunden und werden zu dem im Angebot ausgewiesenen Stundensatz abgerechnet.
21.3.4 Soweit im Angebot nichts anderes vereinbart ist, werden nicht genutzte Retainer-Stunden eines Abrechnungsmonats nicht in den Folgemonat übertragen.
21.3.5 Der Retainer ist eine feste monatliche Vergütung für die vereinbarte Verfügbarkeit. Sacred Byte ist nicht verpflichtet, Einzelstundennachweise vorzulegen oder die innerhalb des vereinbarten Retainer-Bandes erbrachten einzelnen Stunden anderweitig nachzuweisen; die Retainer-Vergütung ist unabhängig von der tatsächlichen Inanspruchnahme in voller Höhe zu zahlen. Das Recht des Kunden, zusätzliche über das Retainer-Band hinaus abgerechnete Stunden nach § 21.3.3 zu genehmigen und zu prüfen, bleibt unberührt.
21.4.1 Umfang und Preise. Sacred Byte erbringt die im Angebot definierten Managed-IT- und Sicherheitsleistungen. Das gewählte Service-Tier und der Preis pro Nutzer ergeben sich aus dem Angebot; sie bestimmen den Leistungsumfang und den anwendbaren Servicelevel.
21.4.2 Definition des abrechenbaren Nutzers. Eine natürliche Person zählt in einem Abrechnungsmonat als abrechenbarer Nutzer („Billable User“, „BU“), sobald mindestens eines der folgenden Kriterien erfüllt ist:
21.4.3 Freelancer, Werkstudenten und Berater werden ab dem Zeitpunkt gezählt, zu dem sie ein Unternehmenskonto erhalten oder ein verwaltetes bzw. unterstütztes Gerät nutzen.
21.4.4 Stichtag. Die Anzahl der BUs wird am letzten Kalendertag des Monats um 23:59 Uhr Ortszeit (Berlin) ermittelt.
21.4.5 Datenquelle. Die Zählung erfolgt automatisiert auf Basis von Berichten aus dem Identitäts- oder Mobile-Device-Management-System. Der entsprechende Bericht wird jeder Monatsrechnung als Nachweis beigefügt. Manuell unterstützte Personen oder Geräte werden gesondert ausgewiesen. Infrastruktur (Server, zentrale Firewalls/Gateways und dergleichen) wird nach Vereinbarung gesondert abgerechnet.
21.4.6 Anteilige Berechnung. Wird eine Person bis zu 15 Tage vor Monatsende onboardet oder offboardet, wird der halbe reguläre Monatspreis berechnet bzw. gutgeschrieben. Liegt das Eintritts- oder Austrittsdatum mehr als 15 Tage vor Monatsende, wird der volle Monatspreis berechnet bzw. bleibt geschuldet.
Sacred Byte GmbH
Friedrichstraße 155, 10117 Berlin, Deutschland
Geschäftsführer: Ekkehard Endruweit
Handelsregister: Amtsgericht Berlin (Charlottenburg) HRB 263350
USt-IdNr.: DE367553800