logo_primary
Kostenlos starten
Allgemeine Geschäftsbedingungen zur Nutzung des Phishing Simulationstools von LOTUS


Diese Allgemeinen Geschäfts- und Nutzungsbedingungen (nachfolgend „AGB“) der LOTUS Awareness UG (haftungsbeschränkt) (nachfolgend „LOTUS“) gelten für die Nutzung des von LOTUS vorgehaltenen Phishing Simulationstools (nachfolgend „PhS-Tool“), über das ausschließlich gewerbliche Kunden (nachfolgend „Kunde“) Phishing Simulationen (nachfolgend „PhS“) gegenüber ihren MitarbeiterInnen durchführen lassen und diese im Anschluss auswerten können, mit dem Ziel das Cybersicherheitsniveau des Unternehmens zu steigern und die MitarbeiterInnen zu schulen und zu sensibilisieren.

Zur Durchführung der Schulungsleistungen greift LOTUS auf Wunsch des Kunden auf die Expertise der TUTOOLIO GmbH, Bonngasse 10, 53111 Bonn zurück. Die TUTOOLIO GmbH bietet dabei ein in Deutschland gehostetes und über gängige Schnittstellen an das eigene System koppelbares Lernmanagementsystem sowie von FachexpertInnen erstellte Lerninhalte, wie insbesondere zum Thema Cybersecurity und IT- und Datenschutz an. Entscheidet sich der Kunde dazu seine MitarbeiterInnen im Rahmen der von LOTUS durchgeführten PhS über das System der TUTOOLIO GmbH zu schulen, gelten für die Nutzung des Lernmanagementsystem sowie der darüber distribuierten Lerninhalte die Allgemeinen Geschäftsbedingungen der TUTOOLIO GmbH sowie die von der TUTOOLIO GmbH selbst festgelegten Konditionen. Diese sind hier abrufbar: https://tutool.io/agb/. LOTUS agiert hierbei lediglich als Vermittler und ist nicht für die Preisgebung und Vertragsbedingungen der TUTOOLIO GmbH zuständig.

Es steht dem Kunden frei einen anderen Anbieter als die TUTOOLIO GmbH zu wählen.

Vertragspartner für die PhS ist die

Lotus Awareness UG (haftungsbeschränkt)
Brunnenstraße 14
56075 Koblenz

I. Einbeziehung/Geltung der AGB

LOTUS erbringt seine Leistungen ausschließlich auf Grundlage dieser AGB und dem Vertragsschluss zugrunde liegendem Angebot. Mit Unterzeichnung des Angebots akzeptiert der Kunde die Einbeziehung dieser AGB in der bei der Unterschrift geltenden Fassung.

Sofern im Angebot Vereinbarungen getroffen werden, die den Regeln der AGB widersprechen, so gehen die Vereinbarungen im Angebot insoweit vor. Darüber hinaus gehende (nachträgliche) Abweichungen von den AGB müssen in Schriftform zwischen den Vertragsparteien vereinbart werden.

AGB des Kunden finden keine Anwendung, auch wenn LOTUS ihrer Geltung im Einzelfall nicht gesondert widerspricht. Selbst wenn der Kunde auf ein Schreiben Bezug nimmt, das AGB des Kunden enthält oder auf solche verweist, liegt darin kein Einverständnis mit der Geltung jener AGB. AGB des Kunden gelten nur, wenn LOTUS ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

II. Unternehmereigenschaft des Kunden

LOTUS erbringt die oben genannte Leistung ausschließlich gegenüber UnternehmerInnen im Sinne des § 14 BGB. Der Vertrieb gegenüber VerbraucherInnen ist ausgeschlossen. Mit Unterzeichnung des Angebots erklärt der Kunde, dass diese Eigenschaft auf ihn zutrifft.

III. Nutzer des Systems

Nutzer ist, wer aufgrund der Vereinbarung zwischen LOTUS und dem Kunden zur Inanspruchnahme der vertragsgegenständlichen Leistungen von LOTUS berechtigt ist, ohne selbst Partei des zugrunde liegenden Vertrages mit LOTUS zu sein.

Bei Nutzern handelt es sich grundsätzlich um natürliche Personen, wie z.B. MitarbeiterInnen des jeweiligen Kunden.

IV. Vertragsschluss

Nach einer Kontaktaufnahme seitens des Kunden über die auf den Webseiten von LOTUS vorgehaltenen Kontaktmöglichkeiten (Kontaktformular, E-Mail, Telefon) oder auf anderem Wege übersendet LOTUS nach Durchführung einzelner oder mehrerer Kundengespräche dem Kunden ein Angebot, welches der Kunde per Übersendung einer von ihm unterschriebenen Kopie per qualifizierter digitaler Signatur, E-Mail, Telefax oder postalisch mit Wirkung zu dem in dem Angebot genannten Datum annimmt, wodurch ein entsprechender Vertrag über die Nutzung des PhS-Tools und ggf. des Lernmanagementsystem der TUTOOLIO GmbH zustande kommt.

V. Leistungen von LOTUS

  1. LOTUS wird die in der Präambel und im Angebot genannten Leistungen nach bestem Wissen und Gewissen durchführen und dafür sorgen, dass das PhS-Tool den gesetzlichen Vorgaben entspricht. Für die Regelungen mit dem Umgang von personenbezogenen Daten wird hiermit auf die jeweils geltende Datenschutzerklärung, die über die Internetseiten der LOTUS abrufbar ist, verwiesen.
  2. Inhalt und Umfang der von LOTUS im Einzelfall angebotenen Leistung richten sich nach den Angaben im Angebot. Sofern dort keine detaillierten Bestimmungen getroffen wurden, steht es LOTUS frei, die Art der Leistungen, die zur Erreichung des vereinbarten oder unter Zugrundelegung der betreffenden Kundenkommunikation erkennbar verfolgten Zwecks geeignet sind, sowie, insbesondere die Art und Weise ihrer Erbringung nach pflichtgemäßem Ermessen zu bestimmen.
  3. Ist der Versand von Test-Phishing-E-Mails Gegenstand der von LOTUS zu erbringenden Leistungen, so weist LOTUS darauf hin, dass diese, um ihrem Zweck zur Evaluierung und Schulung im Hinblick auf die Cybersicherheit des Kunden bzw. der Nutzer und damit der diesbezüglichen Leistungspflicht von LOTUS gerecht zu werden, in Ihrer Ausformung tatsächlichen Phishing-E-Mails möglichst nahekommen müssen.
  4. Der Kunde ist sich bewusst, dass eine zeitlich und technisch zu 100% uneingeschränkte Verfügbarkeit des PhS-Tools über das Internet nicht realisierbar ist und daher auch nicht von LOTUS gewährleistet werden kann. Insbesondere ist LOTUS nicht für den Zugang des Kunden und der Nutzer an das Internet verantwortlich.
  5. Die Kunden und Nutzer werden über unvorhergesehene Systemausfälle informiert. LOTUS ist zu Wartungsarbeiten berechtigt, das PhS-Tool und/oder den Server zu warten, zu pflegen sowie Datensicherungen oder sonstige Arbeiten vorzunehmen. Wartungsarbeiten werden, sofern möglich und zumutbar, außerhalb der üblichen Geschäftszeiten durchgeführt. Anderenfalls wird LOTUS den Kunden über die außerordentliche Wartung rechtzeitig informieren.
  6. LOTUS wendet die zumutbaren, technisch möglichen und dem Stand der Technik entsprechenden und in angemessenem Verhältnis zum Aufwand stehenden, notwendigen Maßnahmen zur möglichst umfassenden Bereitstellung des PhS-Tools und der weiteren Leistungen an.
  7. Ist die Nutzung des PhS-Tools nicht innerhalb einer angemessenen Zeit (mindestens 24 Stunden), nachdem LOTUS von der nicht im Verantwortungsbereich des Kunden liegenden Störung Kenntnis erlangt hat, wiederhergestellt, so kann der Kunde unabhängig von dem Grund der Nichtbeseitigung, jedoch nicht wenn ausschließlich höhere Gewalt vorliegt, das zwischen den Parteien vereinbarte monatliche Entgelt für die Leistungen von LOTUS um 1/30 pro angefangenem Tag der fehlenden Nutzbarkeit des PhS-Tools mindern. Ist ein monatliches Entgelt zur Nutzung des PhS-Tools nicht Vertragsbestandteil des Einzelvertrages, so kann der Kunde unabhängig von dem Grund der Nichtbeseitigung, jedoch nicht wenn ausschließlich höhere Gewalt vorliegt, die zwischen den Parteien vereinbarte Lizenzgebühr zur Nutzung der Kurse um 1/365 pro angefangenen Tag der fehlenden Nutzbarkeit des PhS-Tools mindern. Ein Recht zur außerordentlichen Kündigung steht dem Kunden nur zu, wenn die Nutzbarkeit des PhS-Tools binnen einer Frist von einem Monat nicht wiederhergestellt werden kann. Soweit LOTUS infolge der Unterlassung oder Verspätung der Anzeige nicht Abhilfe schaffen konnte, ist der Kunde nicht berechtigt, die Vergütung zu mindern, den Ersatz eines etwaig durch den Mangel eingetretenen Schadens zu verlangen oder den Vertrag wegen des Mangels zu kündigen. Der Kunde hat darzulegen, dass er das Unterlassen der Anzeige nicht zu vertreten hat.
  8. LOTUS schuldet keine Absicherung der betreffenden Informations- und Kommunikationssysteme des Kunden und der Nutzer vor Cyberangriffen. Ebenso erbringt LOTUS auch keine Rechtsberatungsleistungen.
  9. LOTUS ist berechtigt aber nicht verpflichtet, sich für die Erfüllung der Leistungspflichten von Leistungen und Technologien dritter Unternehmen und Dienstleister zu bedienen.

VI. Pflichten des Kunden

  1. Der Kunde stellt LOTUS alle für die Vertragsdurchführung erforderlichen Daten vollständig, richtig und unentgeltlich zur Verfügung. Der Kunde stellt LOTUS auf erstes Anfordern von jeglichen Ansprüchen, die sich aus der Verwendung der vom Kunden zur Verfügung gestellten Daten ergeben, frei und erstattet sämtliche daraus entstehenden Schäden. Welche Unterlagen/Dateien konkret benötigt werden, wird LOTUS unmittelbar nach Unterzeichnung des Vertrages mit dem Kunden abstimmen.
  2. Stellt der Kunde LOTUS die Daten, die zur ordnungsgemäßen Leistungserbringung notwendig sind, nicht, verspätet oder unvollständig zur Verfügung, haftet LOTUS nicht für eventuelle Schäden oder sonstige Nachteile, die sich aus einer hierdurch verursachten Nicht- oder Schlechtleistung seitens von LOTUS ergeben. Kommt der Kunde der hiergenannten Leistungspflicht auch nach Mahnung in Textform von LOTUS nicht nach und befindet sich mithin im Annahmeverzug, behält sich LOTUS das Recht vor neben der Vergütung auch weitere Entschädigungsansprüche gegen den Kunden geltend zu machen. In jedem Fall verlängert sich in diesem Fall alle Leistungsfristen von LOTUS entsprechend.
  3. Der Kunde ist dafür verantwortlich bei der Erhebung und Verarbeitung von Daten im Rahmen der Inanspruchnahme der Leistung von LOTUS die berechtigten Interessen der Nutzer zu wahren. Es obliegt dem Kunden etwaig erforderliche Einwilligungen der Nutzer einzuholen. Der Kunde stellt auch in diesem Fall LOTUS von jeglichen Ansprüchen der (seiner) Nutzer frei und schadlos, die gegenüber LOTUS geltend gemacht werden.
  4. Für die Sicherung seiner Daten vor einem etwaigen Verlust ist der Kunde selbst verantwortlich.
  5. Der Kunde stellt sicher, dass die von LOTUS angebotenen Leistungen und Funktionen ausschließlich für den vertraglich vorgesehenen, rechtskonformen Zweck (Cyber-Awareness und -Sensibilisierung und -Sicherheit) und nur gegenüber berechtigten Nutzern genutzt werden. Jede missbräuchliche, rechtswidrige Nutzung ist strikt untersagt.

VII. Vergütung/Zahlungsbedingungen

  1. Die Höhe der Vergütung für die von LOTUS erbrachten Leistungen bestimmt sich nach dem individuellen Angebot.
  2. Die Vergütung ist im Voraus geschuldet und binnen 14 Tagen nach Rechnungsstellung ohne Abzug zu zahlen, sofern nichts Abweichendes vereinbart ist. Maßgebend für das Datum der Zahlung ist der Eingang bei LOTUS. Leistet der Kunde bei Fälligkeit nicht, so sind die ausstehenden Beträge ab dem Tag der Fälligkeit p.a. mit 7 Prozentpunkten über dem Basiszinssatz zu verzinsen; die Geltendmachung weiterer Schäden im Falle des Verzugs bleibt unberührt. LOTUS ist berechtigt, den Zugang des Kunden zu dem PhS-Tool, bis der Kunde sämtliche im Verzug befindlichen Rechnungsbeträge beglichen hat, zu sperren.
  3. Die Aufrechnung mit Gegenansprüchen des Kunden ist nur zulässig, soweit die Gegenansprüche unbestritten oder rechtskräftig festgestellt sind. Die Zurückbehaltung von Zahlungen wegen solcher Ansprüche ist nur zulässig, wenn sie aus demselben Auftrag folgt, aus dem die Zahlung geschuldet ist.

VIII. Nutzungsrechte

  1. Der Kunde erhält an dem PhS-Tool von LOTUS ein einfaches, nicht unterlizenzierbares und nicht übertragbares, auf die Laufzeit des geschlossenen Einzelvertrages beschränktes Nutzungsrecht nach Maßgabe des Einzelvertrags sowie der nachstehenden Regelungen.
  2. Der Kunde darf das PhS-Tool nur für seine eigenen geschäftlichen Tätigkeiten durch eigenes Personal und nur gemäß der Anzahl der nach dem Angebot entgeltlich registrierten und damit autorisierten Nutzer nutzen. Das Nutzungsrecht umfasst daher alle Nutzungsrechte, die zur Verwendung des PhS-Tools im üblichen, vertragsgemäßen Rahmen notwendig sind.
  3. Der Kunde ist nicht berechtigt, Änderungen an dem PhS-Tool vorzunehmen, insbesondere ist es ihm strikt untersagt, in dessen technische oder inhaltliche Struktur einzugreifen oder diese zu manipulieren.
  4. Sofern LOTUS während der Laufzeit neue Versionen, Updates, Upgrades oder andere Neulieferungen im Hinblick auf das PhS-Tool vornimmt, gelten die vorstehenden Rechte auch für diese.
  5. Der Kunde ist nicht berechtigt, das PhS-Tool über die vertraglich vereinbarte Nutzung und insbesondere über die vereinbarte Anzahl von Nutzern hinaus zu nutzen oder durch Dritte nutzen zu lassen oder das PhS-Tool Dritten zugänglich zu machen.
  6. Bei einer Verletzung der vorstehenden Pflichten unter Punkt VIII ist LOTUS berechtigt, den Vertrag außerordentlich fristlos zu kündigen. Die Geltendmachung von Schadensersatz bleibt vorbehalten.

IX. Sichere Nutzung

  1. Der Kunde gewährleistet durch geeignete Vorkehrungen, dass das PhS-Tool nicht durch unbefugte Dritte genutzt wird. Der Kunde ist insbesondere für die Geheimhaltung der Zugangsdaten durch jeden autorisierten Nutzer verantwortlich, um den unbefugten Zugang zum Service oder seine unbefugte Nutzung zu verhindern. Der Kunde wird LOTUS unverzüglich unterrichten, wenn der Verdacht besteht, dass die Zugangsdaten und/oder Kennwörter nicht berechtigten Personen bekannt geworden sein könnten.
  2. Der Kunde stellt sicher, dass das PhS-Tool nicht zu rassistischen, diskriminierenden, pornographischen, den Jugendschutz gefährdenden, politisch extremen oder sonst gesetzeswidrigen oder gegen behördliche Vorschriften oder Auflagen verstoßenden Zwecken verwendet wird oder entsprechende Daten, insbesondere Textdaten, erstellt und/oder auf dem Server gespeichert werden. Verletzt der Kunde diese Regelung, ist LOTUS berechtigt, die dadurch betroffenen Daten bzw. Textdaten zu sperren bzw. zu löschen. Im Falle eines rechtswidrigen Verstoßes durch autorisierte Nutzer des Kunden hat der Kunde LOTUS auf Verlangen unverzüglich sämtliche Angaben zur Geltendmachung der Ansprüche gegen den/die verantwortlichen Nutzer zu machen, insbesondere dessen/deren Namen und Anschrift(en) mitzuteilen.
  3. Der Kunde stellt ebenso sicher, dass seine Nutzer verpflichtet werden, die während der Nutzung des PhS-Tools erlangten, geheimhaltungsbedürftigen Informationen, wie insbesondere über Funktion, Inhalt und Ausführung der Test-Phishing-E-Mails stets vertraulich zu behandeln und nicht an unberechtigte Dritte weiterzugeben. Dies gilt nicht, wenn diese Informationen bereits rechtmäßig offengelegt wurden oder allgemein bekannt waren, oder die Offenlegung aufgrund einer behördlichen oder richterlichen Anordnung offengelegt werden mussten.
  4. Verletzt der Kunde die obigen Regelungen unter Punkt IX und hat er dies zu vertreten, so kann LOTUS den Vertrag ohne Einhaltung einer Kündigungsfrist außerordentlich kündigen. Der Kunde stellt LOTUS von jeglichen Ansprüchen Dritter wegen einer Verletzung seiner Pflichten aus Absatz 1 und 2 einschließlich der Kosten der Rechtsverteidigung umfassend frei.
  5. Überschreitet der Kunde die Zahl der bezahlten autorisierten Nutzer, werden ihm die zusätzlich benötigten Lizenzen zu dem im Angebot vereinbarten Preis in Rechnung gestellt.
  6. Der Kunde wird LOTUS von sämtlichen Ansprüchen Dritter frei und schadlos halten (inkl. Erstattung erforderlicher Rechtsverteidigungskosten), die gegenüber LOTUS wegen einer Rechtsverletzung durch ein vom Nutzer zu vertretendes Verhalten, wie insbesondere eine missbräuchliche Nutzung des PhS-Tools oder einem sonstigen Verstoß gegen diese Allgemeinen Geschäftsbedingungen geltend gemacht werden.
  7. Der Kunde unterlässt jede betrügerische, missbräuchliche oder übermäßige Nutzung des von LOTUS an ihn überlassenen Systems, wie z.B. die freiwillige oder unfreiwillige Serverüberlastung, die die Verfügbarkeit der Server oder des LOTUS-Systems beeinträchtigen könnte. Stellt LOTUS fest, dass der Kunde das System entsprechend nutzt, wird er ihn umgehend darüber informieren und ist bis zur Behebung durch den Kunden dazu berechtigt den Zugang des Kunden einzuschränken oder gänzlich zu verweigern.

X. Haftung

Die Vertragsparteien haften einander nach Maßgabe der folgenden Regelungen:

  • auf Schadensersatz haften die Parteien – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haften die Parteien, vorbehaltlich gesetzlicher Haftungsbeschränkungen (z.B. Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung), nur
    • für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit,
    • für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (eine Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf); in diesem Fall ist Haftung der Parteien jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt.
  • Die sich aus Punkt 1 dieser Regelung ergebenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch Personen, deren Verschulden die Parteien nach gesetzlichen Vorschriften zu vertreten haben. Sie gelten nicht, soweit die Parteien einen Mangel arglistig verschwiegen oder eine Garantie übernommen haben sowie für Ansprüche nach dem Produkthaftungsgesetz.

XI. Laufzeit und Kündigung

Der Vertrag wird für die Dauer von einem Jahr abgeschlossen und verlängert sich automatisch um jeweils ein weiteres Jahr, wenn der Vertrag nicht fristgemäß mit einer dreimonatigen Frist zum Ablauf des jeweiligen Vertragsjahres gekündigt wurde und sofern im Angebot nichts anderes vereinbart wurde.

Jede Kündigung hat schriftlich zu erfolgen. Mit Beendigung des Einzelvertrags wird der Zugang des Kunden zu dem PhS-Tool von LOTUS insgesamt gesperrt. Der Kunde hat kein Recht das das PhS-Tool vn LOTUS darüber hinaus zu nutzen.

XII. Vertraulichkeit

Der Kunde verpflichtet sich, alle Informationen und erhaltenen Unterlagen, die er im Rahmen der Vertragsbeziehung mit LOTUS erlangt, während und auch unbefristet über den Beendigungszeitpunkt des Vertrages hinaus, stets vertraulich zu behandeln und keinem unbefugten Dritten Zugang zu gewähren.

XIII. Höhere Gewalt

In Fällen höherer Gewalt, wie insbesondere Krieg, Brandschäden, Überschwemmungen, Streiks, rechtmäßigen Aussperrungen, allgemeinen Störungen der Telekommunikations- und Datennetze, Seuchen wie Epidemien und Pandemien, soweit ein Gefahrenniveau von mindestens „mäßig“ durch das Robert-Koch-Institut festgelegt ist, ist die hiervon betroffene Vertragspartei für die Dauer und im Umfang der Auswirkung von der Verpflichtung zur Lieferung oder Zahlung befreit.

Stellt für eine Vertragspartei das Festhalten am Vertrag nach einem über mindestens vier Monate andauerndem Fall höherer Gewalt eine unzumutbare Härte dar, ist die jeweilige Vertragspartei zum Rücktritt vom Vertrag berechtigt.

XIV. Sonstige Bestimmungen

  1. Der Kunde teilt LOTUS unverzüglich jedwede Änderung seiner Adress-, Rechnungs- oder sonstigen Daten mit, welche für die Durchführung des Vertragsverhältnisses und der Inrechnungstellung der Leistungen von LOTUS erforderlich sind.
  2. Es findet deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG) Anwendung.
  3. Sollten einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen unwirksam sein, berührt dies die Gültigkeit der übrigen Bestimmungen nicht.
  4. Ergeben sich in der Umsetzung dieses Vertrages Lücken, die die Vertragspartner nicht vorgesehen haben, oder wird die Unwirksamkeit einer Regelung im Sinne von Absatz 3) rechtskräftig oder von beiden Vertragspartnern übereinstimmend festgestellt, so verpflichten sie sich, diese Lücke oder unwirksame Regelung in sachlicher, am wirtschaftlichen Zweck des Vertrages orientierter angemessener Weise auszufüllen bzw. zu ersetzen.
  5. Ausschließlicher Gerichtsstand für alle Streitigkeiten zwischen den Parteien aus oder in Verbindung mit diesem Vertrag ist Bonn, Deutschland.

Stand: 22.08.2024

 

Preis berechnen