Anfrage
Notruf
30 Tage kostenlos testen

Allgemeine Geschäftsbedingungen

WeDoIT GmbH

Konrad-Zuse-Platz 8

81829 München

Deutschland

Amtsgericht München HRB 279905

USt-ID DE357114262

Stand März 2026

1 Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich gegenüber Unternehmern im Sinne von § 14 BGB sowie juristischen Personen des öffentlichen Rechts.

1.2 Verbraucher sind ausdrücklich ausgeschlossen.

1.3 Entgegenstehende oder abweichende Bedingungen des Kunden finden keine Anwendung.

1.4 Diese AGB gelten auch für zukünftige Geschäftsbeziehungen.

2 Vertragsgegenstand

2.1 WeDoIT erbringt insbesondere:

  • IT Beratungsleistungen
  • Managed Security Services
  • SOC und Monitoring Leistungen
  • Weitervertrieb und Integration von Drittsoftware
  • On Premise und Cloud Implementierungen
  • Schwachstellenanalysen
  • Penetrationstests
  • Awareness Trainings

2.2 Soweit nicht ausdrücklich schriftlich als Werkvertrag vereinbart, handelt es sich um Dienstleistungen.

2.3 Sicherheitsleistungen erfolgen nach Best Effort unter Beachtung des Standes der Technik.

2.4 Eine Garantie für vollständige Angriffserkennung, Verhinderung von Sicherheitsvorfällen oder regulatorische Konformität wird nicht übernommen.

2.5 Cloud Log Management (CLM) und forensische Datenerfassung

Sofern vereinbart, erbringt die WeDoIT GmbH Leistungen im Bereich Cloud Log Management (CLM) sowie forensischer Datenerfassung und -analyse. Hierzu können insbesondere die Erfassung, Verarbeitung, Speicherung und Auswertung von sicherheitsrelevanten Log- und Telemetriedaten gehören.

Der konkrete Leistungsumfang, insbesondere Datenvolumen, Speicherzeiträume (Retention), technische Parameter sowie Lizenzmodelle, ergeben sich ausschließlich aus dem jeweiligen Angebot oder der individuellen Leistungsbeschreibung.

Änderungen von Produktmerkmalen, Speicherzeiträumen oder technischen Spezifikationen durch Hersteller oder Technologiepartner bleiben vorbehalten.

Ein Anspruch auf bestimmte Speicherzeiträume, Datenvolumina oder technische Ausgestaltungen besteht nur im vertraglich ausdrücklich vereinbarten Umfang.

3 Regulatorische Verantwortung und Compliance

3.1 Die Gesamtverantwortung für die Einhaltung gesetzlicher und regulatorischer Anforderungen, insbesondere nach NIS2, DORA, DSGVO, KRITIS Regelungen oder vergleichbaren internationalen Vorschriften, verbleibt ausschließlich beim Kunden.

3.2 WeDoIT übernimmt keine aufsichtsrechtliche Gesamtverantwortung.

3.3 Unterstützungsleistungen im Bereich Compliance begründen keine Garantie der Rechtskonformität.

3.4 Der Kunde bleibt verantwortlich für:

  • regulatorische Meldungen an Behörden
  • Einhaltung gesetzlicher Fristen
  • Business Continuity Planung
  • Exit Strategien
  • interne Compliance Organisation

4 DORA Spezifische Klarstellung

4.1 Sofern der Kunde als Finanzinstitut oder reguliertes Unternehmen tätig ist, erfolgt die Leistungserbringung ausschließlich im vertraglich definierten Umfang.

4.2 Eine Übernahme regulatorischer Pflichten als kritischer IKT Drittanbieter wird nicht vereinbart, sofern nicht ausdrücklich schriftlich geregelt.

4.3 Audit- oder Prüfungsrechte bestehen nur im vertraglich vereinbarten Umfang.

4.4 Eine Verpflichtung zur Einrichtung regulatorischer Exit Strategien wird nicht übernommen.

5 Einsatz von Subunternehmern

5.1 WeDoIT ist berechtigt, Subunternehmer und Technologiepartner einzusetzen.

5.2 Die Auswahl erfolgt nach kaufmännischer Sorgfalt.

5.3 Ein Anspruch auf Leistungserbringung durch bestimmte Personen besteht nicht.

6 Drittsoftware, Produktlebenszyklus und Updates

6.1 Soweit Software Dritter eingesetzt oder weitervertrieben wird, gelten ergänzend die Lizenzbedingungen des Herstellers.

6.2 Funktionsumfang, Updates, Sicherheitsanpassungen und Produktabkündigungen unterliegen ausschließlich den Entscheidungen des Herstellers.

6.3 WeDoIT übernimmt keine Garantie für:

  • dauerhafte Produktverfügbarkeit
  • Kompatibilität mit zukünftigen Systemen
  • Updateintervalle
  • Weiterentwicklung von Drittsoftware

6.4 Gesetzliche Updatepflichten für digitale Produkte werden, soweit rechtlich zulässig, ausgeschlossen und richten sich ausschließlich nach den Herstellerbedingungen.

7 KI Systeme

7.1 WeDoIT setzt teilweise KI gestützte Systeme Dritter ein.

7.2 KI Systeme arbeiten probabilistisch und können Fehlbewertungen enthalten.

7.3 Eine Haftung für autonome KI Entscheidungen, Fehlklassifikationen oder algorithmische Bewertungen ist ausgeschlossen, soweit gesetzlich zulässig.

7.4 Die finale Bewertung sicherheitsrelevanter Maßnahmen obliegt dem Kunden.

8 Sicherheitsvorfälle und Meldepflichten

8.1 WeDoIT unterstützt im Rahmen vertraglich vereinbarter Leistungen bei der Analyse von Sicherheitsvorfällen.

8.2 Eine Pflicht zur eigenständigen Meldung an Aufsichtsbehörden oder Regulierungsstellen wird nicht übernommen.

8.3 Die Verantwortung für gesetzliche Meldefristen verbleibt beim Kunden.

9 Mitwirkungspflichten

9.1 Der Kunde stellt vollständige und richtige Informationen bereit.

9.2 Der Kunde ist für Datensicherung und Notfallmanagement verantwortlich, sofern nichts anderes vereinbart wurde.

9.3 Bei fehlender Mitwirkung entfällt eine Haftung von WeDoIT.

10 Datenschutz und Drittlandtransfer

10.1 Eine Auftragsverarbeitung wird gesondert vereinbart, sofern erforderlich.

10.2 Der Kunde bleibt Verantwortlicher im Sinne der DSGVO.

10.3 Sofern Hersteller oder Subunternehmer Daten außerhalb der EU verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien gemäß DSGVO.

10.4 WeDoIT übernimmt keine eigenständige datenschutzrechtliche Verantwortlichkeit für Drittanbieter.

11 SLA

11.1 SLA gelten nur bei gesonderter Vereinbarung.

11.2 Reaktionszeiten stellen keine Wiederherstellungszeiten dar.

11.3 Hersteller SLA gehen vor.

12 Haftung

12.1 Unbeschränkte Haftung besteht nur bei Vorsatz, grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

12.2 Bei einfacher Fahrlässigkeit haftet WeDoIT nur bei Verletzung wesentlicher Vertragspflichten.

12.3 Die Haftung ist der Höhe nach begrenzt auf:

  • die im letzten Vertragsjahr gezahlte Vergütung
  • maximal jedoch auf die Deckungssumme der bestehenden Cyber Versicherung

12.4 Die Haftung für mittelbare Schäden, Produktionsausfall, entgangenen Gewinn, Reputationsschäden, Datenverlust oder regulatorische Bußgelder ist ausgeschlossen.

12.5 Eine verschuldensunabhängige Haftung wird ausgeschlossen.

13 Laufzeit und Kündigung

13.1 Laufzeitverträge verlängern sich automatisch um weitere 12 Monate.

13.2 Die ordentliche Kündigung ist mit einer Frist von 4 Wochen zum Laufzeitende möglich. Sofern die Leistungserbringung die Integration von Drittsoftware oder Cloud-Diensten umfasst, verlängert sich die Kündigungsfrist automatisch auf diejenige Frist, die WeDoIT gegenüber dem jeweiligen Drittanbieter einzuhalten hat, sofern diese 4 Wochen überschreitet.

13.3 Eine vorzeitige Kündigung ist ausgeschlossen, soweit kein wichtiger Grund vorliegt.

14 Vergütung

14.1 Zahlungsbedingungen ergeben sich aus Angebot oder Rechnung.

14.2 Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig.

14.3 Zurückbehaltungsrechte sind ausgeschlossen.

15 Geistiges Eigentum

15.1 Konzepte, Methoden, Sicherheitsarchitekturen und Strategien verbleiben im Eigentum von WeDoIT.

15.2 Pentest und Analyseberichte gehen nach vollständiger Zahlung in das Eigentum des Kunden über.

16 Exportkontrolle und Sanktionen

16.1 Der Kunde verpflichtet sich zur Einhaltung aller Export- und Sanktionsvorschriften.

16.2 Eine Weitergabe an sanktionierte Staaten oder Personen ist unzulässig.

17 Höhere Gewalt

Als höhere Gewalt gelten insbesondere:

  • Cyberkriegsereignisse
  • staatliche Eingriffe
  • globale IT Ausfälle
  • Pandemien
  • vergleichbare unvorhersehbare Ereignisse

18 Gerichtsstand und Recht

18.1 Es gilt ausschließlich deutsches Recht.

18.2 Das UN Kaufrecht ist ausgeschlossen.

18.3 Ausschließlicher Gerichtsstand ist München.