Kundenstimmen

"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom.de

"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi.de

"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH

Weitere Referenzen ...


twitter account rss button
Start - DVISS - AGB
 
Stand: Mai 2011

1. Geltungsbereich

  • Alle Kundenaufträge, Vereinbarungen und Verträge mit und von der MajorSecurity, im folgenden MajorSecurity genannt, unterliegen diesen Allgemeinen Geschäftsbedingungen.
  • Mit schriftlicher oder mündlicher Beauftragung jeglicher Dienstleistungen gelten diese Allgemeinen Geschäftsbedingungen als angenommen.
  • Verweise auf andere Allgemeinen Geschäftsbedingungen werden hiermit widersprochen.
  • Sofern nichts anderes vereinbart, sind alle Fristangaben unverbindlich.
  • Dem Auftraggeber werden diese AGB vor Vertragsabschluss zur Kenntnisnahme und Bestätigung als Anlage zum Werkvertrag ausgehändigt und sind Teil des Auftrages.

2. Leistungsrückstand

  • Sollte MajorSecurity mit den Leistungen durch eine höhere Gewalt jeglicher Art oder durch Begebenheiten, die die Leistungserbringung erheblich beinträchtigen oder gar undurchführbar machen, in Verzug geraten, so erkennt der Auftraggeber an, dass MajorSecurity die Leistungen adäquat nachholt bzw. berechtigt ist, von der schriftlichen Abmachung, auch teilweise, zurückzutreten.

3. Rücktritt von einer schriftlichen Abmachung (Kundenauftrag, Vereinbarung, Vertrag etc.).

  • Tritt der Auftraggeber weniger als 7 Tage von einem bestehenden Durchführungstermin zurück, so werden 40% des Auftragsvolumens, als Entschädigung für die geplanten Personen-Arbeitstage in Rechnung gestellt.
  • Besteht der Rücktritt weniger als drei Tage, so sind 90% des Auftragvolumens fällig.
  • Die Fälligkeiten richten sich nach den Maßgaben der schriftlichen Vereinbarung.

4. Umfang und Ausführung des Auftrages

  • Der Kundenauftrag ist nur die schriftliche vereinbarte Dienstleistung.
  • Die von MajorSecurity erbrachten/zu erbringenden Dienstleistungen sind nicht von einem bestimmten Erfolg (wirtschaftlich, ideologisch etc ) abhängig.
  • Alle Dienstleistungen werden nach bestem Wissen und Gewissen ausgeführt.
  • MajorSecurity ist je nach Sachlage berechtigt, Kundenaufträge oder Teile aus Kundenaufträgen durch dritte vertraute freiberufliche/selbständige Personen oder Unternehmen ausführen zu lassen. Selbstverständlich gelten alle Bestimmungen aus den schriftlichen Abmachungen und diese Allgemeinen Geschäftsbedingungen im vollem Umfang auf für diese dritten Personen/Firmen. Insbesondere die Verschwiegenheits-/Vertraulichkeitsverpflichtungen.
  • Die Verschwiegenheitspflicht besteht auch nach Beendigung des Vertragsverhältnisses fort. Sie erstreckt sich auf alle Tatsachen, die MajorSecurity im Zusammenhang mit der Ausführung des Auftrags zur Kenntnis gelangt sind.
  • Die Verschwiegenheitspflicht gilt dann nicht, wenn der Auftraggeber den Auftragnehmer von dieser Verpflichtung entbindet oder die Offenlegung zur Wahrung berechtigter Interessen MajorSecuritys erforderlich ist. MajorSecurity ist auch insoweit von der Verschwiegenheitspflicht entbunden, als er nach den Versicherungsbedingungen seiner Berufshaftpflichtversicherung zur Information und Mitwirkung verpflichtet ist.
  • MajorSecurity ist berechtigt, zur Ausführung des Auftrags Mitarbeiter, fachkundige Dritte sowie datenverarbeitende Unternehmen heranzuziehen. Diese Personen bzw. Unternehmen sind MajorSecurity ebefalls vertraglich zur Verschwiegenheit verpflichtet.

5. Informationstransfer, Arbeitsbedingungen

  • MajorSecurity ist während der Durchführung der Dienstleistungen bei jeglichen Veränderungen am Auftragsgegenstand zu informieren.
  • Bei dringlichen Veränderungen ist gegebenenfalls eine Veränderung der schriftlichen Abmachung notwendig.
  • Geschäftsübliche Arbeitsbedingungen, sofern die Dienstleistungen in den Räumen des Auftraggebers oder an einem von ihm gewünschten Ort stattfinden, müssen durch den Auftraggeber gewährleistet werden.
  • MajorSecurity legt die vom Auftraggeber genannten Informationen, insbesondere IP Adresse, Serverangaben, Dienstangaben, als richtig und vollständig zugrunde.
  • Der Auftraggeber hat alles zu unterlassen, was die Unabhängigkeit von MajorSecurity oder seiner Erfüllungsgehilfen beeinträchtigen könnte.

6. Abwerbung

  • Dem Auftraggeber ist nicht gestattet in jeglicher Form einen Kontaktaustausch, der nicht Gegenstand des Kundenauftrages ist, mit einer ausführenden Person von MajorSecurity vorzunehmen.
  • Die Abwerbung einer ausführenden Person von MajorSecurity oder die Unterbreitung eines Angebots, Anstellungsvertrages oder sonstige Angebote über Aufträge in eigener Rechung der ausführenden Person, ist in keiner Form gestattet.
  • Der Auftraggeber garantiert keine derartigen Angebote oder Abwerbungsversuche vorzunehmen, auch nicht durch Dritte.
  • Bei Verstoß, auch bei einem versuchtem Verstoß, wird eine Vertragsstrafe in Höhe der letzten 12 Bruttomonatsgehälter der betreffenden Person fällig.

7. Reports

  • Nach Beendigung des Prüfungs-Auftrages erhält der Auftraggeber einen schriftlichen Bericht über die Ergebnisse der Prüfung.
  • Nur schriftlich erstellte Berichte sind verbindlich und gültig.
  • Mündliche Auskünfte durch MajorSecurity sind nur als Einschätzungen anzusehen und nicht verbindlich.
  • Sämtliche Berichte / Präsentationen / schriftliche Äußerungen / Grafiken sind ausschließlich für den Auftraggeber und seine Zwecke bestimmt, nicht übertragbar und nicht zur Weitergabe an Dritte gestattet.
  • Das Ziel einer IT-Grundschutz-Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nur dann Bestandteil des Leistungsumfanges, wenn dies schriftlich vereinbart wurde.

8. Beanstandungen an der Dienstleistung

  • Macht der Auftraggeber Beanstandungen geltend, hat er MajorSecurity die Gelegenheit zur Nachbesserung in einer angemessenen Frist zu geben.
  • Sofern Beanstandungen aufkommen, die durch MajorSecurity zu verantworten sind, so hat der Auftraggeber Anspruch auf Beseitigung der Mängel innerhalb einer angemessenen Zeit.
  • Ansprüche nach Ziffer 2 dieser allgemeinen Geschäftsbedingungen, die nicht auf Vorsatz beruhen, verjähren nach Ablauf eines halben Jahres.
  • Der Anspruch auf Beseitigung der Beanstandungen muss vom Auftraggeber unverzüglich schriftlich geltend gemacht werden.
  • Ansprüche auf Mängelbeseitigung verjähren mit Ablauf von einem Monat, nachdem MajorSecurity die Leistung erbracht hat.

9. Haftung

  • Mündliche Auskünfte sind nur dann verbindlich, wenn diese schriftlich bestätigt werden.
  • Die Durchführung der Dienstleistung erfolgt nach bestem Wissen und Gewissen und nach den branchenüblichen Vorgehensweisen.
  • MajorSecurity oder die ausführenden Personen haften nur bei grob fahrlässiger Handlung oder Verletzung von Körper und Gesundheit.
  • Sofern der Auftraggeber Prüfungs-Dienstleistungen auf seinen produktiven Systemen wünscht, die vom Auftraggeber auch betrieblich verwendet werden und diese Systeme Angriffen unterzogen werden sollen, ist der Auftraggeber verpflichtet, MajorSecurity schriftlich darauf hinzuweisen und eine schriftliche Einverständniserklärung vorzulegen.
  • MajorSecurity haftet nicht für Mängel an der vom Auftraggeber ausgewählten Software.
  • Der Auftraggeber wird besonders darauf hingewiesen, dass eine Sicherheitsüberprüfung den Ausfall einzelner oder aller Rechner/Servers des mit dem überprüften Rechners/Servers verbundenen Netzwerks zur Folge haben kann sowie ggf. einer oder mehrere Rechner/Servers des Netzwerks neu installiert werden müssen.
  • Selbst wenn keine so genannten kritischen Tests durchgeführt werden, können Fehlfunktionen der angreifenden oder angegriffenen Software nicht ganz ausgeschlossen werden.
  • Daher wird jegliche Haftung, insbesondere wegen Verlust der Vertraulichkeit, der Verfügbarkeit oder der Integrität von Daten oder daraus erwachsenden Folgeschäden ausgeschlossen.
  • Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und Gefahr entsprechender Anfertigung von Sicherungskopien von Daten und Programmen (einschließlich des Betriebssystems) auf einem geeigneten Backupmedium eingetreten wäre.
  • Im Rahmen eines Penetrationstests ist der Auftraggeber insbesondere zu vorsorglichen Maßnahmen vor Beginn des Penetrationstests verpflichtet, insbesondere nämlich zur regelmäßigen und der Gefahr entsprechenden Anfertigung von Sicherungskopien von sämtlichen Daten und Programmen/Software (einschließlich Betriebssystemen), die gegebenenfalls durch den Penetrationstest betroffen sein können. MajorSecurity ist nicht zur Überprüfung der Einhaltung dieser Sicherungsverpflichtungen und -Maßnahmen verpflichtet.
  • Sämtliche Ansprüche, die sich gegen MajorSecurity richten, sind ohne seine schriftliche Zustimmung nicht abtretbar und können ausschließlich vom Auftraggeber selbst geltend gemacht werden.
  • Soweit MajorSecurity Schadenersatz zu leisten hat, ist der Schadenersatzanspruch bei grob fahrlässigen Handlungen auf die maximale Haftsumme von € 25.000,00 beschränkt.
  • Ein Schadenersatzanspruch kann nur innerhalb einer Ausschlussfrist von einem 1 Monat gemacht werden, nach dem der Anspruchsberechtigte von dem Schaden Kenntnis erlangt hat, spätestens innerhalb von 3 Monaten nach dem anspruchsbegründenden Ereignis. Der Anspruch erlischt, wenn nicht innerhalb einer Frist von 3 Monaten seit der schriftlichen Ablehnung der Ersatzleistung Klage erhoben wird. Das Recht der Einrede der Verjährung bleibt unberührt.

10. Datenschutz

  • Im Rahmen der Geschäftsabwicklung werden persönliche und geschäftliche Daten des Auftraggebers unter strenger Beachtung der einschlägigen Vorschriften des Bundesdatenschutzgesetzes erhoben, gespeichert und verarbeitet.
  • Der Auftraggeber hat jederzeit das Recht auf kostenlose Auskunft, Berichtigung, Sperrung und Löschung der gespeicherten Daten.
  • Sollten Daten im Rahmen der Geschäftsabwicklung an Dritte weitergegeben werden, sind diese auf ein Minimum beschränkt.
  • Darüber hinaus werden alle Daten vertraulich behandelt und sind gegen Zugriffe Dritter entsprechend geschützt.

11. Zahlungsbedingungen

  • Rechnungsstellung: 50% Anzahlung, 50% Restzahlung innerhalb 14 Tagen nach Auftragsbeendigung.
  • MajorSecurity behält sich vor, ggf. einzelne Projektphasen nach deren Abschluss (Meilensteinerreichung und Phasendokumentation) und ohne Rücksicht auf die Vollendung des Gesamtprojektes jeweils zum Kalendermonatsende dem Auftraggeber in Rechnung zu stellen.
  • Rechnungen, die nicht innerhalb von 21 Kalendertagen schriftlich beanstandet werden, gelten als angenommen.

12. Sonstiges

  • Nebenabreden zu diesen Allgemeinen Geschäftsbedingungen bestehen nicht.
  • Alle Preise verstehen sich Netto zuzüglich der geltenden Mehrwertsteuer.
  • Alle abgegebenen Angebote, mündlich wie schriftlich, sind freibleibend und unverbindlich.
  • Auf Werbeträgern jeglicher Art können sich optische und funktionale Abweichungen ergeben und sind nicht für MajorSecurity verbindlich.
  • Veränderungen an schriftlichen Abmachungen haben auch nur schriftlich zu erfolgen und müssen von MajorSecurity zugestimmt werden. MajorSecurity ist nicht verpflichtet, den Veränderungen zuzustimmen.
  • Gerichtsstand ist Berlin.
  • Es gilt das Recht der Bundesrepublik Deutschland.
  • Die Berücksichtigung ausländischen Rechtes bedarf der ausdrücklichen schriftlichen Vereinbarung.
  • Die Nichtigkeit einer Vorschrift dieser AGB führt nicht zur Nichtigkeit der gesamten AGB. Die nichtige Vorschrift ist durch eine Vereinbarung zu ersetzen, die dem Vertragszweck und den wirtschaftlichen Willen der Vertragspartner am nächsten kommt.