Allgemeine Geschäftsbedingungen

für Information Security Consulting Services

Version 1.4 | Stand: Mai 2025

AGB als PDF herunterladen

Diese Allgemeinen Geschäftsbedingungen gelten ab 01.05.2025.

0. Definitionen

Auftragnehmer ist slashsec Red Teaming GmbH, mit Hauptsitz in 1010 Wien, Kärntner Ring 5-7.

Auftraggeber von slashsec Red Teaming GmbH ist ein Unternehmen im Sinne des § 1 Abs. 2 Konsumentengesetz (KSchG).

1. Allgemeine Grundlagen / Geltungsbereich

1.1 Für sämtliche Rechtsgeschäfte zwischen dem Auftraggeber und dem Auftragnehmer gelten ausschließlich diese Allgemeinen Geschäftsbedingungen. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsabschlusses gültige Fassung.

1.2 Diese Allgemeinen Geschäftsbedingungen gelten auch für alle künftigen Vertragsbeziehungen, somit auch dann, wenn bei Zusatzverträgen darauf nicht ausdrücklich hingewiesen wird.

1.3 Entgegenstehende Allgemeine Geschäftsbedingungen des Auftraggebers sind ungültig, es sei denn, diese werden vom Auftragnehmer ausdrücklich schriftlich anerkannt.

2. Umfang des Beratungsauftrages / Stellvertretung

2.1 Der Umfang eines konkreten Beratungsauftrages wird im Einzelfall vertraglich vereinbart.

2.2 Der Auftragnehmer ist berechtigt, die ihm obliegenden Aufgaben ganz oder teilweise durch Dritte erbringen zu lassen.

2.3 Der Auftraggeber verpflichtet sich, während sowie bis zum Ablauf von drei Jahren nach Beendigung dieses Vertragsverhältnisses keine wie immer geartete Geschäftsbeziehung zu Personen oder Gesellschaften einzugehen, deren sich der Auftragnehmer zur Erfüllung seiner vertraglichen Pflichten bedient. Der Auftraggeber wird diese Personen und Gesellschaften insbesondere nicht mit solchen oder ähnlichen Beratungsleistungen beauftragen, die auch der Auftragnehmer anbietet.

3. Aufklärungspflicht des Auftraggebers / Vollständigkeitserklärung

3.1 Der Auftraggeber sorgt dafür, dass die organisatorischen Rahmenbedingungen bei Erfüllung des Beratungsauftrages am jeweiligen einzelvertraglich vereinbarten Einsatzort ein möglichst ungestörtes, dem raschen Fortgang des Beratungsprozesses förderliches Arbeiten erlauben.

3.2 Der Auftraggeber sorgt dafür, dass dem Auftragnehmer auch ohne dessen besondere Aufforderung alle für die Erfüllung und Ausführung des Beratungsauftrages notwendigen Unterlagen zeitgerecht vorgelegt werden und ihm von allen Vorgängen und Umständen Kenntnis gegeben wird, die für die Ausführung des Beratungsauftrages von Bedeutung sind. Dies gilt auch für alle Unterlagen, Vorgänge und Umstände, die erst während der Tätigkeit des Beraters bekannt werden.

3.3 Der Auftraggeber sorgt dafür, dass seine Mitarbeiter und die gesetzlich vorgesehene und gegebenenfalls eingerichtete Arbeitnehmervertretung (Betriebsrat) bereits vor Beginn der Tätigkeit des Auftragnehmers von dieser informiert werden.

4. Sicherung der Unabhängigkeit

4.1 Die Vertragspartner verpflichten sich zur gegenseitigen Loyalität.

4.2 Die Vertragspartner verpflichten sich gegenseitig, alle Vorkehrungen zu treffen, die geeignet sind, die Gefährdung der Unabhängigkeit der beauftragten Dritten und Mitarbeiter des Auftragnehmers zu verhindern. Der Auftraggeber verpflichtet sich insbesondere, vom Auftragnehmer beauftragte Subunternehmer bzw. vom Auftragnehmer eingesetzte Mitarbeiter nicht direkt mit Leistungen zu beauftragen, die den vertragsgegenständlichen Leistungen ähneln bzw. mit diesen im Zusammenhang stehen.

5. Berichterstattung / Berichtspflicht

5.1 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen Ersuchen über den Fortschritt des jeweiligen Projektes Bericht zu erstatten.

5.2 Den Schlussbericht erhält der Auftraggeber in angemessener Zeit, d.h. je nach Art des konkreten Beratungsauftrages zwei bis vier Wochen nach Abschluss des Auftrages.

5.3 Der Auftragnehmer ist bei der Erfüllung der beauftragten Dienstleistungen weisungsfrei, handelt nach eigenem Gutdünken und in eigener Verantwortung. Er ist an keinen bestimmten Arbeitsort und keine bestimmte Arbeitszeit gebunden.

6. Schutz des geistigen Eigentums

6.1 Sämtliche Rechte, insbesondere aber nicht ausschließlich die Urheberrechte an den vom Auftragnehmer und seinen Mitarbeitern und beauftragten Dritten geschaffenen Werke (im Sinne des UrhG; insbesondere Anbote, Berichte, Analysen, Gutachten, Organisationspläne, Programme, Leistungsbeschreibungen, Entwürfe, Berechnungen, Zeichnungen, Datenträger etc.) verbleiben beim Auftragnehmer. Die Werke dürfen vom Auftraggeber während und nach Beendigung des Vertragsverhältnisses ausschließlich für vom Vertrag umfasste Zwecke verwendet werden. Der Auftraggeber ist insofern nicht berechtigt, das Werk (die Werke) ohne ausdrückliche Zustimmung des Auftragnehmers zu vervielfältigen und/oder zu verbreiten.

6.2 Der Verstoß des Auftraggebers gegen diese Bestimmungen berechtigt den Auftragnehmer zur sofortigen Beendigung des betreffenden Vertragsverhältnisses und zur Geltendmachung sämtlicher ihm gesetzlich eingeräumten Ansprüche, insbesondere auf Unterlassung, Beseitigung und/oder Schadenersatz.

7. Haftung / Schadenersatz

7.1 Der Auftragnehmer haftet dem Auftraggeber für Schäden – ausgenommen für Personenschäden – nur im Falle groben Verschuldens (Vorsatz oder grobe Fahrlässigkeit). Die Haftung des Auftragnehmers für leicht fahrlässig verursachte Schäden wird der Höhe nach mit der Auftragssumme des jeweiligen Beratungsauftrages begrenzt. Die Haftung für entgangenen Gewinn, ausgebliebene Einsparungen, Zinsverluste, mittelbare Schäden und Folgeschäden, ideelle Schäden, sowie Schäden aus Ansprüchen Dritter ist in jedem Fall soweit gesetzlich zulässig ausgeschlossen.

7.2 Punkt 7.1 gilt sinngemäß auch für Schäden, die auf vom Auftragnehmer beigezogene Dritte zurückgehen.

7.3 Der Auftraggeber erklärt sich ausdrücklich damit einverstanden, dass im Zuge von Security Consulting Dienstleistungen, IT Security Assessments oder Ähnliches, IT-Systeme des Auftraggebers intrusiv geprüft werden dürfen. Derartige Prüfungen können unter bestimmten Umständen zu Störungen des IT-Betriebes oder zu Schäden an IT-Systemen führen. Der Auftraggeber erklärt sich damit einverstanden, dass der Auftragnehmer für solche Umstände nicht haftet.

7.4 Schadenersatzansprüche des Auftraggebers können nur innerhalb von sechs Monaten ab Kenntnis vom Schaden und Schädiger, spätestens aber innerhalb von drei Jahren ab dem anspruchsbegründenden Ereignis gerichtlich geltend gemacht werden, sofern nicht zwingende gesetzliche Regelungen eine abweichende Verjährungsfrist vorsehen.

8. Verschwiegenheit / Datenschutz

8.1 Der Auftragnehmer verpflichtet sich zur Verschwiegenheit über alle ihm zur Kenntnis gelangenden geschäftlichen Angelegenheiten des Auftraggebers, insbesondere Geschäfts- und Betriebsgeheimnisse sowie sonstige vertrauliche Informationen.

8.2 Der Auftragnehmer ist von der Geheimhaltungspflicht gegenüber allfälligen Gehilfen und Stellvertretern, denen er sich bedient, entbunden. Er hat die Geheimhaltungspflichten laut diesem Vertragspunkt aber auf diese vollständig zu überbinden und haftet für schuldhafte Verstöße gegen die Verschwiegenheitsverpflichtungen durch die von ihm beauftragten Gehilfen und Stellvertreter wie für eigenes Verschulden.

8.3 Die Schweigepflicht reicht unbegrenzt auch über das Ende dieses Vertragsverhältnisses hinaus. Ausnahmen bestehen im Falle gesetzlich vorgesehener Aussageverpflichtungen.

8.4 Der Auftragnehmer ist berechtigt, ihm anvertraute personenbezogene Daten gemäß dem zwischen dem Auftraggeber und dem Auftragnehmer gesondert abgeschlossenen Auftragsverarbeitungsvertrag zu verarbeiten. Der Auftraggeber leistet dem Auftragnehmer Gewähr, dass hierfür sämtliche erforderlichen Maßnahmen insbesondere jene im Sinne des Datenschutzgesetzes, wie etwa Zustimmungserklärungen der Betroffenen, getroffen worden sind.

9. Honorar

9.1 Dem Auftragnehmer steht für die von ihm erbrachten Leistungen ein Honorar gemäß der einzelvertraglichen Vereinbarung zwischen dem Auftraggeber und dem Auftragnehmer zu. Der Auftragnehmer ist berechtigt, dem Arbeitsfortschritt entsprechend Zwischenabrechnungen zu legen und dem jeweiligen Fortschritt entsprechende Akonti zu verlangen. Das (Teil-)Honorar ist bzw. die Akonti sind jeweils mit Rechnungslegung durch den Auftragnehmer fällig. Zahlungsziel ist jeweils 30 Tage netto ab Rechnungsdatum.

9.2 Der Auftragnehmer wird jeweils eine zum Vorsteuerabzug berechtigende Rechnung mit allen gesetzlich erforderlichen Merkmalen ausstellen.

9.3 Anfallende Barauslagen, Spesen, Reisekosten, etc. sind gegen Rechnungslegung des Auftragnehmers vom Auftraggeber zusätzlich zum vereinbarten Honorar gesondert zu ersetzen.

9.4 Die Verrechnung der erbrachten Leistungen erfolgt nach tatsächlichem Aufwand. Der Auftragnehmer gibt im Rahmen seines Angebots lediglich eine unverbindliche Aufwandsschätzung auf Basis der vom Auftraggeber erteilten Informationen ab und ist diese unverbindliche Aufwandschätzung ausdrücklich nicht als Pauschale zu verstehen, außer es ist im Einzelfall ausdrücklich anderes schriftlich vereinbart.

9.5 Der Auftragnehmer ist berechtigt, kurzfristig vom Auftraggeber abgesagte oder verschobene Projekte (weniger als 10 Werktage vor dem geplanten Durchführungsstart) vollständig zu verrechnen.

9.6 Im Falle der Nichtzahlung von Zwischenabrechnungen ist der Auftragnehmer von seiner Verpflichtung, weitere Leistungen zu erbringen, bis zur vollständigen Zahlung durch den Auftraggeber befreit.

10. Elektronische Rechnungslegung

10.1 Der Auftragnehmer ist berechtigt, dem Auftraggeber Rechnungen auch in elektronischer Form zu übermitteln. Der Auftraggeber erklärt sich mit der Zusendung von Rechnungen in elektronischer Form durch den Auftragnehmer ausdrücklich einverstanden.

11. Dauer des Vertrages

11.1 Dieser Vertrag endet mit dem Abschluss des Projekts.

11.2 Der Vertrag kann dessen ungeachtet jederzeit aus wichtigen Gründen von jeder Seite ohne Einhaltung einer Kündigungsfrist gelöst werden. Als wichtiger Grund ist insbesondere anzusehen:

  • wenn ein Vertragspartner mit seinen Zahlungsverpflichtungen aus diesem Vertragsverhältnis im Verzug ist und er unter Setzung einer Nachfrist von 2 Wochen und unter Androhung der Vertragsauflösung erfolglos gemahnt wurde, oder
  • wenn ein Vertragspartner wesentliche Vertragsverpflichtungen und/oder gesetzliche Bestimmungen verletzt, die dem anderen Vertragspartner die Fortführung des Vertragsverhältnisses unmöglich macht, oder
  • wenn berechtigte Bedenken hinsichtlich der Bonität eines Vertragspartners bestehen und dieser auf Begehren des Auftragnehmers weder Vorauszahlungen leistet noch vor Leistung des Auftragnehmers eine taugliche Sicherheit leistet.

12. Schlussbestimmungen

12.1 Änderungen des Vertrages und dieser AGB bedürfen der Schriftform; ebenso ein Abgehen von diesem Formerfordernis. Mündliche Nebenabreden bestehen nicht.

12.2 Auf diesen Vertrag ist ausschließlich materielles österreichisches Recht unter Ausschluss der Verweisungsnormen des internationalen Privatrechts sowie unter Ausschluss der Bestimmungen des UN-Kaufrechts anwendbar. Erfüllungsort ist der Ort der beruflichen Niederlassung des Auftragnehmers. Für Streitigkeiten im Zusammenhang mit dem jeweiligen Vertrag ist das sachlich zuständige Gericht am Unternehmensort des Auftragnehmers ausschließlich zuständig.

12.3 Der Auftraggeber erteilt dem Auftragnehmer das unentgeltliche jederzeit widerrufbare Recht, die Firma bzw. das Firmenlogo (Markenzeichen) des Auftraggebers zu Referenzzwecken zu verwenden.

12.4 Sollten einzelne Bestimmungen des Vertrages und/oder dieser AGB unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt.

© slashsec Red Teaming GmbH | | www.slashsec.at