Zum Hauptinhalt springen
> Sophera Consulting_

Allgemeine Geschäftsbedingungen (AGB)

Sophera Consulting
Max Fey
Elsdorfer Straße 29
50126 Bergheim
Deutschland

E-Mail: fey@sopheraconsulting.de

– nachfolgend „Anbieter“ genannt –

Stand: 14. April 2026

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für sämtliche Vertragsbeziehungen zwischen Sophera Consulting, Max Fey (nachfolgend „Anbieter“), und dem jeweiligen Auftraggeber (nachfolgend „Kunde“) im Bereich KI-Automatisierung, Digitalisierungsberatung, Softwareentwicklung, Prozessoptimierung, Schulungen, Workshops und technischer Umsetzung.

(2) Diese AGB gelten ausschließlich. Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn und soweit der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, auch wenn der Anbieter in Kenntnis der AGB des Kunden die Leistung vorbehaltlos erbringt.

(3) Diese AGB gelten auch für alle künftigen Geschäfte zwischen den Parteien, sofern es sich um Rechtsgeschäfte verwandter Art handelt.

(4) Mit der Nutzung unserer Online-Dienste — insbesondere des Automations-Checks, der Terminbuchung und der Zahlungsseiten — erklärt der Nutzer sein Einverständnis mit diesen AGB und der Datenschutzerklärung. Die Zustimmung wird vor jeder Datenübermittlung durch eine aktive Bestätigung (Checkbox) eingeholt.

(5) Im Einzelfall getroffene, individuelle Vereinbarungen (einschließlich Nebenabreden, Ergänzungen und Änderungen) haben stets Vorrang vor diesen AGB. Für den Inhalt derartiger Vereinbarungen ist ein schriftlicher Vertrag bzw. die schriftliche Bestätigung des Anbieters maßgebend.

§ 2 Vertragsgegenstand und Leistungsumfang

(1) Gegenstand und Umfang der vertraglichen Leistungen ergeben sich aus dem jeweiligen Angebot, der Leistungsbeschreibung oder der individuellen Vereinbarung. Der Anbieter erbringt seine Leistungen nach dem anerkannten Stand der Technik.

(2) Je nach Leistungsart gelten unterschiedliche Vertragstypen:

  • Werkvertragliche Leistungen (z. B. Erstellung von Automatisierungen, Softwareentwicklung, Integrationen): Der Anbieter schuldet die Herstellung eines vereinbarten Werkerfolges.
  • Dienstvertragliche Leistungen (z. B. Beratung, Strategieentwicklung, Training, Workshops, laufende Betreuung): Der Anbieter schuldet die sorgfältige Erbringung der vereinbarten Tätigkeiten, nicht jedoch einen bestimmten Erfolg.

(3) Der Anbieter schuldet in keinem Fall einen garantierten wirtschaftlichen Erfolg. Dies gilt insbesondere für:

  • Umsatz- oder Gewinnsteigerungen
  • Kosteneinsparungen in bestimmter Höhe
  • Effizienzgewinne, die über die technische Funktionalität hinausgehen
  • Konkrete ROI-Werte oder Amortisationszeiträume

(4) Prognostizierte Einsparungen oder Effizienzgewinne, die im Rahmen von Beratungen, dem KI-Automations-Check oder ähnlichen Analysen genannt werden, stellen unverbindliche Schätzungen dar und begründen keinen Rechtsanspruch.

§ 3 Angebot und Vertragsschluss

(1) Angebote des Anbieters sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind.

(2) Der Vertrag kommt durch schriftliche Auftragserteilung des Kunden und schriftliche Auftragsannahme oder Leistungsbeginn durch den Anbieter zustande.

(3) Mündliche Zusagen, Nebenabreden und Änderungen bedürfen zu ihrer Wirksamkeit der schriftlichen Bestätigung durch den Anbieter.

§ 4 Leistungserbringung und Methodik

(1) Der Anbieter erbringt seine Leistungen nach eigenem fachlichen Ermessen. Er ist in der Wahl seiner Methoden, Werkzeuge und Technologien frei, sofern nicht vertraglich abweichend vereinbart.

(2) Der Anbieter ist berechtigt, zur Erfüllung seiner vertraglichen Pflichten qualifizierte Subunternehmer und Erfüllungsgehilfen einzusetzen. Die Verantwortung gegenüber dem Kunden verbleibt beim Anbieter.

(3) Die Umsetzung kann – sofern von der Art der Leistung her sinnvoll – iterativ und in Teilschritten erfolgen (agile Methodik). Der Kunde wird über wesentliche Zwischenschritte informiert.

(4) Zeitpläne und Liefertermine sind nur verbindlich, wenn sie ausdrücklich schriftlich als Fixtermine vereinbart wurden. Andernfalls handelt es sich um unverbindliche Orientierungswerte.

(5) Gerät der Anbieter in Verzug, so haftet er nur nach den allgemeinen gesetzlichen Regelungen, sofern der Verzug auf Vorsatz oder grober Fahrlässigkeit beruht.

§ 5 Mitwirkungspflichten des Kunden

(1) Der Kunde ist zur umfassenden Mitwirkung verpflichtet. Der Projekterfolg setzt eine aktive Zusammenarbeit voraus.

(2) Der Kunde stellt insbesondere sicher:

  • Vollständige, korrekte und rechtzeitige Bereitstellung aller erforderlichen Informationen, Daten und Materialien
  • Rechtzeitige Bereitstellung von Systemzugängen, API-Schlüsseln und technischer Infrastruktur
  • Benennung kompetenter Ansprechpartner mit Entscheidungsbefugnis
  • Zeitnahe Rückmeldungen und Freigaben (innerhalb von 5 Werktagen, sofern nicht anders vereinbart)
  • Interne Abstimmung und organisatorische Voraussetzungen

(3) Verzögerungen, Mehraufwand oder zusätzliche Kosten, die durch verspätete, unvollständige oder fehlerhafte Mitwirkung des Kunden entstehen, gehen ausschließlich zu Lasten des Kunden. Der Anbieter ist berechtigt, hierfür angemessene Zusatzvergütung zu verlangen.

(4) Kommt der Kunde seinen Mitwirkungspflichten trotz schriftlicher Mahnung und angemessener Fristsetzung nicht nach, ist der Anbieter berechtigt, den Vertrag außerordentlich zu kündigen. Der Vergütungsanspruch für bereits erbrachte Leistungen bleibt hiervon unberührt.

§ 6 Technologische Abhängigkeiten und Drittanbieter

(1) Die Leistungen des Anbieters basieren regelmäßig auf Technologien, Plattformen, APIs und Diensten Dritter (z. B. KI-Modelle, Cloud-Dienste, SaaS-Plattformen, Open-Source-Software).

(2) Der Anbieter übernimmt keine Gewähr und keine Haftung für:

  • Änderungen, Einschränkungen oder Einstellung von Drittanbieter-Diensten oder APIs
  • Systemausfälle, Wartungsfenster oder Leistungseinschränkungen bei Drittanbietern
  • Preisänderungen bei Drittanbieter-Lizenzen oder -Diensten
  • Sicherheitslücken in Software Dritter
  • Änderungen in KI-Modellen, die zu abweichenden Ergebnissen führen

(3) Werden aufgrund externer Änderungen Anpassungen der erbrachten Leistungen erforderlich, so sind diese gesondert nach dem dann gültigen Stundensatz oder nach individuellem Angebot zu vergüten.

(4) Der Anbieter weist ausdrücklich darauf hin, dass im Rahmen der Leistungserbringung Daten des Kunden an Drittanbieter von KI-, Cloud- und Kommunikationsdiensten übermittelt werden können. Dies umfasst insbesondere:

  • KI-Dienste: Anthropic (Claude), OpenAI (GPT, ChatGPT), Google AI (Gemini, Vertex AI), Microsoft Azure OpenAI, Amazon Bedrock
  • Google Workspace: Gmail, Google Drive, Google Calendar, Google Meet (inkl. KI-gestützter Meeting-Notizen via Gemini), Google Forms, Google Docs, Google Sheets
  • Google Cloud Platform (GCP): Cloud Storage, Compute Engine, Cloud Run, Cloud Functions, BigQuery, Cloud SQL, Firestore, Pub/Sub, Vertex AI, Cloud Logging & Monitoring
  • Amazon Web Services (AWS): S3, EC2, Lambda, RDS, DynamoDB, SQS/SNS/EventBridge, CloudFront, CloudWatch, Bedrock, IAM, KMS, Secrets Manager
  • Microsoft 365: Outlook, Teams, OneDrive, SharePoint, Azure
  • Telefonie: Placetel GmbH, Köln (Cloud-Telefonanlage, Serverstandort Deutschland)
  • Weitere Anbieter: Meta, Zoom, Stripe, Supabase, Vercel sowie vergleichbare im jeweiligen Projektkontext erforderliche Dienste

Der Anbieter hat keinen Einfluss darauf, wie diese Drittanbieter die übermittelten Daten verarbeiten, speichern oder für eigene Zwecke (einschließlich Modelltraining) verwenden. Sophera Consulting wird bei Auswahl der Anbieter stets die datenschutzrechtlich am besten geeignete Variante wählen (z. B. EU-Regionen, API-Varianten mit deaktiviertem Modelltraining, DPF-zertifizierte Anbieter).

(5) Der Anbieter übernimmt keine Haftung für die Datenverarbeitung durch KI-Drittanbieter. Dies umfasst insbesondere:

  • Die Nutzung eingegebener Daten zum Training von KI-Modellen durch den Drittanbieter
  • Die Speicherung, Weitergabe oder Offenlegung von Daten durch den Drittanbieter
  • Verstöße des Drittanbieters gegen Datenschutzvorschriften (DSGVO, BDSG)
  • Die unbeabsichtigte Wiedergabe von Kundendaten in KI-generierten Ausgaben für Dritte

(6) Der Kunde wird vor Projektbeginn darüber informiert, welche KI-Dienste eingesetzt werden. Es liegt in der Verantwortung des Kunden, keine Daten bereitzustellen, deren Übermittlung an KI-Drittanbieter aus rechtlichen, regulatorischen oder vertraglichen Gründen unzulässig ist (z. B. Berufsgeheimnisse, besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO).

(7) Soweit der Kunde die Nutzung bestimmter KI-Dienste ausschließen möchte, ist dies vor Vertragsschluss schriftlich mitzuteilen. Mehrkosten durch den Einsatz alternativer Technologien trägt der Kunde.

§ 6a Fördermittelberatung (Partnerservice)

(1) Im Rahmen des Partnerservices „Fördermittelberatung“ vermittelt der Anbieter den Kunden an externe, zertifizierte Fördermittel-Berater (nachfolgend „Fördermittelpartner“). Der Anbieter ist insoweit Vermittler und nicht Leistungserbringer der Fördermittelberatung.

(2) Das Erstgespräch (15 Minuten) ist kostenlos und unverbindlich. Erst wenn der Kunde sich für eine weiterführende Zusammenarbeit mit dem Fördermittelpartner entscheidet, kommt ein gesonderter Vertrag zwischen dem Kunden und dem Fördermittelpartner zustande. Der Anbieter ist an diesem Vertrag nicht beteiligt.

(3) Zur Durchführung der Vermittlung ist es erforderlich, dass der Anbieter bestimmte personenbezogene Daten des Kunden (Name, Kontaktdaten, Projektbeschreibung) an den Fördermittelpartner weitergibt. Dies geschieht ausschließlich mit ausdrücklicher Einwilligung des Kunden (vgl. Datenschutzerklärung, Ziffer 7.5).

(4) Der Anbieter übernimmt keine Haftung für die Leistungen des Fördermittelpartners, insbesondere nicht für:

  • die erfolgreiche Bewilligung von Fördermitteln
  • die Richtigkeit der Fördermittelberatung
  • die Einhaltung von Antragsfristen durch den Partner
  • die Datenverarbeitung durch den Fördermittelpartner

(5) Die Auswahl der Fördermittelpartner erfolgt nach bestem Wissen und Gewissen. Der Anbieter prüft die Qualifikation und Zertifizierung der Partner. Eine Garantie für die Qualität der Partnerleistungen wird nicht übernommen.

§ 6b Datenverarbeitung in verbundenen Systemen

(1) Der Anbieter setzt zur Leistungserbringung und Geschäftsabwicklung verschiedene miteinander verbundene Softwaresysteme ein, insbesondere:

  • Stripe (Stripe Technology Europe Ltd., Dublin, Irland) — für die sichere Abwicklung von Online-Zahlungen per Kreditkarte, SEPA-Lastschrift, Apple Pay und Google Pay
  • Lexoffice (Haufe-Lexware GmbH & Co. KG, Freiburg, Deutschland) — für die Buchhaltung, Rechnungsstellung und Kundenverwaltung
  • Pipedrive (Pipedrive OÜ, Tallinn, Estland) — für das Kundenbeziehungsmanagement (CRM) und die Vertriebssteuerung
  • Supabase (EU-Server) — als zentrale Datenbank für Kontakt-, Buchungs- und Zahlungsdaten

(2) Diese Systeme kommunizieren automatisiert miteinander. Im Rahmen der Geschäftsbeziehung werden folgende Daten zwischen den Systemen übermittelt:

  • Kontaktdaten (Name, E-Mail, Telefon) — an alle Systeme
  • Kundennummer — von Lexoffice generiert, in allen Systemen referenziert
  • Rechnungsdaten (Betrag, Projektbezeichnung, Rechnungsnummer) — an Stripe und Lexoffice
  • Zahlungsstatus und -methode — von Stripe an Lexoffice und Pipedrive
  • Projektinformationen und Deal-Status — an Pipedrive

(3) Alle Datenübertragungen erfolgen verschlüsselt (TLS/HTTPS). Der Anbieter hat mit allen Dienstleistern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, soweit erforderlich. Details zur Datenverarbeitung finden sich in der Datenschutzerklärung (Ziffern 8.11–8.14).

(4) Der Kunde erklärt sich mit der Nutzung der Dienste des Anbieters damit einverstanden, dass seine Daten in den genannten Systemen verarbeitet werden, soweit dies zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

§ 6c KI-gestützte Besprechungsnotizen (Gemini in Google Meet)

(1) Bei Videokonferenzen über Google Meet kann der Anbieter die Funktion „KI-gestützte Besprechungsnotizen“ (Google Gemini, Workspace-Feature „Notizen mit Gemini“ bzw. „Nimm für mich teil“) einsetzen, um automatisch ein schriftliches Transkript und eine Zusammenfassung des Gesprächs zu erstellen. Die Transkripte werden in Google Drive abgelegt und können über das Sophera-Kundenportal dem Kunden zugänglich gemacht werden.

(2) Die Aktivierung erfolgt ausschließlich mit ausdrücklicher Einwilligung aller Teilnehmer. Vor Beginn jeder Aufzeichnung werden alle Beteiligten aktiv informiert und um ihre Zustimmung gebeten. Dies entspricht den Anforderungen des § 201 StGB (Vertraulichkeit des Wortes) sowie der DSGVO (Art. 6 Abs. 1 lit. a). Google Meet zeigt während aktiver Transkription einen visuellen Hinweis für alle Teilnehmer an.

(3) Verweigert ein Teilnehmer die Einwilligung, wird die Aufzeichnung nicht gestartet bzw. unverzüglich beendet. Die Verweigerung der Einwilligung hat keinerlei Nachteile für die Durchführung des Gesprächs.

(4) Die generierten Transkripte und Zusammenfassungen werden ausschließlich zu Dokumentationszwecken im Rahmen der jeweiligen Beratung verwendet. Eine Weitergabe an Dritte erfolgt nicht ohne erneute Einwilligung. Auf Wunsch des Kunden werden Aufzeichnungen jederzeit gelöscht.

(5) Die Verarbeitung der Audio-/Videodaten durch Gemini erfolgt in den EU-Regionen von Google, soweit technisch möglich. Google verwendet die übermittelten Daten gemäß den Workspace-Vertragsbedingungen nicht für das Training generativer KI-Modelle.

(6) Ab dem 2. August 2026 gelten erweiterte Transparenzpflichten gemäß EU AI Act für KI-generierte Inhalte. KI-Transkripte und -Zusammenfassungen werden ab diesem Zeitpunkt entsprechend gekennzeichnet („KI-generiert“ gemäß Art. 50 EU AI Act).

(7) Details zur Datenverarbeitung finden sich in der Datenschutzerklärung, Ziffern 8.1 (Google Workspace inkl. Meet) und 8.2 (Google AI / Gemini).

§ 7 Abnahme

(1) Bei werkvertraglichen Leistungen ist der Kunde zur Abnahme verpflichtet, sobald der Anbieter die Fertigstellung mitteilt und die Leistung im Wesentlichen vertragsgerecht erbracht wurde.

(2) Die Abnahme erfolgt ausdrücklich durch schriftliche Erklärung oder durch konkludentes Verhalten (insbesondere produktive Nutzung der Leistung).

(3) Äußert sich der Kunde nicht innerhalb von 10 Werktagen nach Zugang der Fertigstellungsmitteilung und benennt keine konkreten, wesentlichen Mängel, gilt die Leistung als abgenommen (fiktive Abnahme). Der Anbieter weist den Kunden bei Fertigstellungsmitteilung auf diese Rechtsfolge hin.

(4) Geringfügige Abweichungen, die die Funktionalität nicht wesentlich beeinträchtigen, berechtigen nicht zur Verweigerung der Abnahme.

(5) Verweigert der Kunde die Abnahme, hat er die Mängel schriftlich und konkret zu bezeichnen. Der Anbieter erhält eine angemessene Frist zur Nachbesserung.

§ 8 Vergütung und Zahlungsbedingungen

(1) Die Vergütung richtet sich nach dem jeweiligen Angebot oder der individuellen Vereinbarung. Alle genannten Preise verstehen sich in Euro zuzüglich der gesetzlichen Umsatzsteuer, sofern nicht anders ausgewiesen.

(2) Rechnungen sind innerhalb von 7 Tagen nach Zugang ohne Abzug zur Zahlung fällig, sofern nicht abweichend vereinbart.

(3) Bei größeren Projekten ist der Anbieter berechtigt, angemessene Abschlagszahlungen oder eine Anzahlung von bis zu 50 % der Gesamtvergütung zu verlangen.

(4) Kommt der Kunde in Zahlungsverzug, ist der Anbieter berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz (§ 288 Abs. 2 BGB) zu verlangen, sofern der Kunde Unternehmer ist.

(5) Bei Zahlungsverzug von mehr als 14 Tagen ist der Anbieter berechtigt, seine Leistungen bis zur vollständigen Zahlung auszusetzen, ohne dass hieraus Schadensersatzansprüche des Kunden entstehen.

(6) Die Aufrechnung gegen Forderungen des Anbieters ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.

§ 9 Gewährleistung und Mängelbeseitigung

(1) Bei werkvertraglichen Leistungen haftet der Anbieter für Mängel nach den gesetzlichen Vorschriften, mit den folgenden Maßgaben:

(2) Der Kunde hat Mängel unverzüglich nach Entdeckung schriftlich und unter konkreter Beschreibung des Fehlers anzuzeigen. Pauschalrügen genügen nicht.

(3) Der Anbieter hat das Recht zur Nachbesserung. Dem Anbieter sind mindestens zwei Nachbesserungsversuche einzuräumen, bevor der Kunde weitergehende Rechte geltend machen kann.

(4) Die Gewährleistungsfrist beträgt 12 Monate ab Abnahme, sofern nicht gesetzlich zwingend eine längere Frist vorgeschrieben ist.

(5) Kein Mangel liegt vor, wenn:

  • Der Fehler auf nicht vom Anbieter zu vertretende Änderungen an der Systemumgebung des Kunden zurückzuführen ist
  • Drittanbieter-Systeme geändert oder eingestellt wurden
  • Der Kunde oder Dritte ohne Zustimmung des Anbieters Änderungen an der Leistung vorgenommen haben
  • Die Nutzung entgegen der Dokumentation oder Anleitung erfolgt

§ 10 Haftung

(1) Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters beruhen, sowie für Schäden, die von der Haftung nach dem Produkthaftungsgesetz erfasst werden.

(2) Der Anbieter haftet ferner unbeschränkt für Schäden, die durch Vorsatz oder grobe Fahrlässigkeit verursacht wurden.

(3) Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vertragstypischen, vorhersehbaren Schaden begrenzt, höchstens jedoch auf die für den jeweiligen Auftrag vereinbarte Nettovergütung.

(4) Die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, ausgebliebene Einsparungen und Schäden aus Ansprüchen Dritter ist – soweit gesetzlich zulässig – ausgeschlossen.

(5) Der Anbieter haftet insbesondere nicht für:

  • Wirtschaftliche Entscheidungen des Kunden, die auf Grundlage von Beratungen oder Analysen des Anbieters getroffen werden
  • Ergebnisse oder Handlungen von KI-Systemen, deren Ausgaben nicht deterministisch sind
  • Datenverluste, sofern der Kunde keine angemessene Datensicherung vorgenommen hat
  • Ausfälle oder Fehlfunktionen externer Systeme und Drittanbieter-Dienste
  • Schäden, die durch verspätete oder fehlende Mitwirkung des Kunden entstehen

(6) Der Kunde ist verpflichtet, angemessene Maßnahmen zur Schadensverhinderung und -minderung zu treffen, insbesondere für regelmäßige Datensicherungen und Zugangskontrolle zu sorgen.

§ 11 Support, Wartung und Weiterentwicklung

(1) Laufender Support, Wartung, Updates und Weiterentwicklung sind nicht Bestandteil der Projektleistung und bedürfen einer gesonderten vertraglichen Vereinbarung (z. B. Service-Level-Agreement).

(2) Ohne gesonderte Vereinbarung liegt die Verantwortung für Betrieb, Sicherheit, Aktualisierung und Funktionsfähigkeit der gelieferten Lösungen vollständig beim Kunden.

(3) Der Anbieter weist ausdrücklich darauf hin, dass Software und KI-Systeme regelmäßiger Wartung und Aktualisierung bedürfen, um Funktionalität und Sicherheit aufrechtzuerhalten.

§ 12 Geistiges Eigentum und Nutzungsrechte

(1) Sämtliche Urheberrechte, geistige Eigentumsrechte und gewerblichen Schutzrechte an den vom Anbieter erstellten Leistungen (Konzepte, Dokumentationen, Software, Code, Workflows, Schulungsmaterialien) verbleiben beim Anbieter.

(2) Mit vollständiger Bezahlung der vereinbarten Vergütung erhält der Kunde ein einfaches, nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht an den vertraglich vereinbarten Leistungen für den vereinbarten Zweck.

(3) Bis zur vollständigen Bezahlung steht dem Kunden keinerlei Nutzungsrecht zu. Der Anbieter behält sich das Recht vor, den Zugang zu gelieferten Lösungen bei Zahlungsverzug zu sperren.

(4) Eine Weitergabe, Veröffentlichung, Unterlizenzierung oder anderweitige Verwertung über den vereinbarten Zweck hinaus bedarf der ausdrücklichen schriftlichen Zustimmung des Anbieters.

(5) Der Anbieter ist berechtigt, die erbrachten Leistungen anonymisiert als Referenz in seinem Portfolio zu verwenden, sofern der Kunde nicht ausdrücklich widerspricht.

(6) Die vom Anbieter erstellten Lösungen können Open-Source-Komponenten enthalten (z. B. unter MIT-, Apache-2.0-, GPL- oder vergleichbaren Lizenzen). Der Anbieter informiert den Kunden auf Anfrage über die verwendeten Open-Source-Bestandteile und deren Lizenzbedingungen.

(7) Der Kunde ist selbst dafür verantwortlich, die jeweiligen Open-Source-Lizenzbedingungen einzuhalten, insbesondere bei Weiterverbreitung, Veröffentlichung oder kommerzieller Verwertung der Software. Der Anbieter haftet nicht für Verstöße des Kunden gegen Open-Source-Lizenzen.

(8) Soweit im Rahmen der Leistungserbringung Inhalte durch KI-Systeme generiert werden (Texte, Code, Bilder, Konzepte etc.), weist der Anbieter darauf hin, dass die urheberrechtliche Schutzfähigkeit solcher Inhalte nach geltendem deutschem Recht ungeklärt ist. Der Anbieter übernimmt keine Gewähr dafür, dass KI-generierte Inhalte urheberrechtlichen Schutz genießen oder frei von Rechten Dritter sind.

(9) Ein Anspruch auf Herausgabe von Quellcode besteht nur, wenn dies ausdrücklich schriftlich vereinbart wurde. Ohne gesonderte Vereinbarung erhält der Kunde ausschließlich die kompilierten oder lauffähigen Versionen der erstellten Lösungen. Eine Quellcode-Hinterlegung (Escrow) bedarf einer separaten Vereinbarung.

§ 13 Vertraulichkeit und Datenschutz

(1) Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit erlangten vertraulichen Informationen der jeweils anderen Partei streng vertraulich zu behandeln und weder Dritten zugänglich zu machen noch anderweitig zu verwerten.

(2) Diese Vertraulichkeitspflicht besteht über die Beendigung des Vertrages hinaus für die Dauer von 3 Jahren fort.

(3) Von der Vertraulichkeitspflicht ausgenommen sind Informationen, die:

  • öffentlich bekannt sind oder werden, ohne dass die empfangende Partei dies zu vertreten hat
  • der empfangenden Partei bereits vor Offenlegung bekannt waren
  • aufgrund gesetzlicher Verpflichtung offengelegt werden müssen

(4) Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit der DSGVO und dem BDSG. Sofern erforderlich, schließen die Parteien eine Auftragsverarbeitungsvereinbarung (AVV) gem. Art. 28 DSGVO ab.

§ 14 Vertragslaufzeit und Kündigung

(1) Die Vertragslaufzeit ergibt sich aus der jeweiligen individuellen Vereinbarung.

(2) Dauerschuldverhältnisse (z. B. laufende Beratung, Support, Wartung) können von beiden Parteien mit einer Frist von 30 Tagen zum Monatsende ordentlich gekündigt werden, sofern nicht abweichend vereinbart.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:

  • Eine Partei trotz schriftlicher Mahnung und angemessener Fristsetzung wesentliche Vertragspflichten verletzt
  • Über das Vermögen einer Partei ein Insolvenzverfahren eröffnet oder die Eröffnung mangels Masse abgelehnt wird
  • Der Kunde in Zahlungsverzug von mehr als 30 Tagen gerät

(4) Im Falle der Kündigung sind bereits erbrachte Leistungen und entstandene Aufwendungen unverzüglich zu vergüten.

(5) Kündigungen bedürfen der Schriftform (E-Mail ist ausreichend).

§ 15 EU-KI-Verordnung (AI Act) und regulatorische Anforderungen

(1) Der Anbieter erbringt seine Leistungen unter Berücksichtigung der zum Zeitpunkt der Leistungserbringung geltenden regulatorischen Anforderungen, insbesondere der Verordnung (EU) 2024/1689 („EU AI Act“).

(2) Die Verantwortung für die Einhaltung regulatorischer Pflichten, die den Betreiber (Deployer) eines KI-Systems treffen, liegt ausschließlich beim Kunden. Dies umfasst insbesondere:

  • Die Risikoklassifizierung des eingesetzten KI-Systems (verboten, hochriskant, begrenzt, minimal)
  • Die Einhaltung von Transparenzpflichten gegenüber betroffenen Personen (z. B. Kennzeichnung von KI-generierten Inhalten)
  • Die Durchführung einer Grundrechte-Folgenabschätzung bei Hochrisiko-KI-Systemen
  • Die menschliche Aufsicht über KI-gestützte Entscheidungsprozesse
  • Die Registrierung von Hochrisiko-KI-Systemen in der EU-Datenbank

(3) Der Anbieter unterstützt den Kunden auf Anfrage bei der Einschätzung regulatorischer Anforderungen. Eine Rechtsberatung wird hierdurch nicht erbracht. Der Anbieter empfiehlt dem Kunden, für die rechtliche Bewertung einen Fachanwalt hinzuzuziehen.

(4) Änderungen an regulatorischen Anforderungen, die nach Leistungserbringung in Kraft treten, begründen keinen Nachbesserungsanspruch. Erforderliche Anpassungen sind gesondert zu vergüten.

§ 15a KI-Ausgaben, Halluzinationen und Prüfpflicht des Kunden

(1) KI-Systeme können faktisch falsche, unvollständige, veraltete oder erfundene Inhalte ausgeben (sog. „Halluzinationen“). Dies ist eine dem aktuellen Stand der Technik innewohnende Eigenschaft generativer KI-Modelle und stellt keinen Mangel der Leistung des Anbieters dar.

(2) Sämtliche KI-generierten Ausgaben (Texte, Code, Analysen, Entscheidungsvorschläge, Prognosen) sind unverbindliche Arbeitsergebnisse. Der Kunde ist verpflichtet, diese vor produktiver oder geschäftskritischer Nutzung durch qualifiziertes Personal inhaltlich und fachlich zu prüfen („Human-in-the-Loop“-Prinzip).

(3) Insbesondere bei folgenden Anwendungen ist eine menschliche Kontrolle zwingend erforderlich:

  • Entscheidungen mit rechtlicher Wirkung gegenüber Dritten (z. B. Vertragsabschlüsse, Mahnungen, Kündigungen)
  • Medizinische, steuerliche, rechtliche oder finanzielle Auskunft gegenüber Endkunden
  • Automatisierte Nachrichten an Kunden, Lieferanten oder Behörden
  • Veröffentlichung von Inhalten (Website, Social Media, Werbung)
  • Ausführung sicherheitsrelevanter Skripte oder Code-Deployments in Produktionssystemen

(4) Der Anbieter haftet nicht für Schäden, die aus der ungeprüften Übernahme KI-generierter Ausgaben entstehen, soweit keine gesetzliche Haftung aus Vorsatz oder grober Fahrlässigkeit besteht.

(5) Kennzeichnungspflicht: Der Kunde ist dazu verpflichtet, KI-generierte Inhalte, die gegenüber Endnutzern veröffentlicht werden, gemäß den Transparenzpflichten des EU AI Act (Art. 50) entsprechend zu kennzeichnen.

(6) Datenqualität: Der Kunde stellt sicher, dass die an KI-Systeme übermittelten Eingabedaten rechtmäßig erhoben wurden und keine Urheber-, Persönlichkeits- oder Geheimhaltungsrechte Dritter verletzen. Der Kunde stellt den Anbieter von Ansprüchen Dritter aus Verstößen gegen diese Pflicht frei.

§ 16 Fernwartung und Remote-Zugang

(1) Soweit für die Leistungserbringung ein Remote-Zugang zu Systemen des Kunden erforderlich ist, stellt der Kunde die erforderlichen Zugänge (VPN, SSH, API-Schlüssel etc.) bereit.

(2) Der Anbieter nutzt bereitgestellte Zugänge ausschließlich für die vertraglich vereinbarten Zwecke und gibt Zugangsdaten nicht an unbefugte Dritte weiter.

(3) Der Kunde ist für die Sicherheit seiner eigenen Systeme verantwortlich, insbesondere für:

  • Die Einrichtung angemessener Zugangsbeschränkungen (Prinzip der geringsten Berechtigung)
  • Die Überwachung und Protokollierung von Zugriffen
  • Den Entzug von Zugangsdaten nach Vertragsende

(4) Der Anbieter haftet nicht für Schäden, die durch unzureichende Sicherheitsmaßnahmen auf Seiten des Kunden entstehen.

§ 17 Datenaufbewahrung und Löschung nach Vertragsende

(1) Nach Beendigung des Vertrages bewahrt der Anbieter projektbezogene Daten und Unterlagen für einen Zeitraum von 90 Tagen auf, sofern nicht gesetzliche Aufbewahrungspflichten (z. B. gem. § 257 HGB, § 147 AO) eine längere Aufbewahrung erfordern.

(2) Der Kunde hat innerhalb dieser Frist das Recht, die Herausgabe seiner Daten in einem maschinenlesbaren Format zu verlangen. Nach Ablauf der Frist werden die Daten unwiderruflich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

(3) Personenbezogene Daten werden gemäß Art. 17 DSGVO gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(4) Der Anbieter bestätigt die Löschung auf Anfrage des Kunden schriftlich.

§ 18 Höhere Gewalt

(1) Keine Partei haftet für die Nichterfüllung oder verzögerte Erfüllung ihrer vertraglichen Pflichten, soweit dies auf Umstände höherer Gewalt zurückzuführen ist.

(2) Als höhere Gewalt gelten insbesondere: Naturkatastrophen, Pandemien, Streiks, behördliche Anordnungen, Cyberangriffe, großflächige Stromausfälle oder Ausfälle wesentlicher Cloud-Infrastruktur.

§ 22 Kundenportal

(1) Zweck und Funktionsumfang. Das Sophera Kundenportal (nachfolgend „Portal“) ermöglicht registrierten Kunden den Zugriff auf projektbezogene Funktionen, insbesondere: Übersicht und Verwaltung laufender Projekte, Terminbuchung und Meeting-Protokolle, Download von Katalogen und Projektdokumenten, Release-Freigabe von Projektdokumenten, Team-Management (Einladung weiterer Nutzer), Zahlungsabwicklung (Kreditkarte, SEPA via Stripe), Einsicht in Roadmaps und Projektstände.

(2) Zugangsvoraussetzungen. Die Portal-Nutzung setzt eine bestehende Geschäftsbeziehung voraus. Der Portal-Zugang wird vom Anbieter aktiviert und erfolgt über passwortgeschützte Accounts. Der Kunde ist verpflichtet, Zugangsdaten geheim zu halten und diese nicht an Dritte weiterzugeben. Bei Verdacht auf Missbrauch ist der Anbieter unverzüglich zu informieren.

(3) Einwilligung vor erster Nutzung. Vor der erstmaligen Portal-Nutzung muss jeder Nutzer (Owner, Administrator oder Mitglied) die Portal-AGB sowie die Datenschutzerklärung in der jeweils aktuellen Version ausdrücklich akzeptieren. Die Zustimmung wird mit Zeitstempel, Version, IP-Adresse und User-Agent revisionssicher protokolliert.

(4) Nutzerrollen und Haftung des Owners. Innerhalb des Kundenportals unterscheidet der Anbieter drei kundeninterne Rollen:

  • Owner: primäre:r Ansprechpartner:in beim Kunden (z. B. Geschäftsführung), volle Rechte innerhalb des Kunden-Accounts
  • Administrator: weitere Person beim Kunden mit Einladungs- und Freigaberechten
  • Member: kundeninterne Mitarbeiter:innen mit Leserechten und Dokumenten-Download

Der Anbieter (Sophera Consulting) ist nicht Teil dieser kundeninternen Rollenstruktur, sondern verwaltet das Portal über eine separate administrative Schnittstelle (Admin-Dashboard). Der Owner (auf Kundenseite) haftet für sämtliche Handlungen der von ihm oder seinen Administratoren eingeladenen Teammitglieder gemäß § 278 BGB (Erfüllungsgehilfen).

(5) Team-Einladungen. Der Owner bzw. ein Administrator kann weitere Teammitglieder per E-Mail-Einladung hinzufügen. Der Eingeladene muss der Portal-Nutzung sowie der Datenverarbeitung eigenständig zustimmen. Der Owner stellt sicher, dass eingeladene Personen berechtigt sind, unternehmensbezogene Daten zu verarbeiten.

(6) Zahlungsabwicklung über das Portal. Zahlungen werden über den Zahlungsdienstleister Stripe (Stripe Technology Europe Limited, Dublin, Irland) abgewickelt. Der Kunde kann Zahlungsmethoden im Portal hinterlegen; die Tokenisierung erfolgt direkt bei Stripe — der Anbieter erhält keine vollständigen Karten- oder Kontodaten. Die Abrechnung erfolgt nach dem jeweiligen Vertrag; Rechnungen werden zusätzlich per E-Mail versandt. Die §§ 9 und 10 (Vergütung, Zahlungsbedingungen) bleiben unberührt.

(7) Dokumentenfreigabe (Release-Feature). Projektdokumente, die der Anbieter zum finalen Download freigibt, müssen vom Kunden aktiv bestätigt werden. Mit der Bestätigung erklärt der Kunde die Abnahme des betreffenden Werkteils gemäß § 640 BGB.

(8) Verfügbarkeit. Der Anbieter bemüht sich um eine Portal-Verfügbarkeit von 99 % im Jahresmittel, jedoch ohne vertragliche Zusicherung. Wartungsfenster werden nach Möglichkeit vorab angekündigt. Kurze Ausfälle begründen keinen Anspruch auf Vertragsauflösung oder Schadensersatz, es sei denn der Anbieter handelt vorsätzlich oder grob fahrlässig.

(9) Portal-Deaktivierung durch den Anbieter. Der Anbieter kann das Portal-Konto eines Kunden deaktivieren bei Ende der Geschäftsbeziehung (90 Tage Karenz), bei Zahlungsverzug von mehr als 30 Tagen oder bei Missbrauch des Portals (z. B. Weitergabe von Zugangsdaten). Bei Deaktivierung werden Daten gemäß § 17 und der Datenschutzerklärung gelöscht bzw. archiviert.

(10) Kündigung des Portal-Zugangs durch den Kunden. Der Kunde kann den Portal-Zugang jederzeit per E-Mail an fey@sopheraconsulting.de schriftlich kündigen. Dies führt zur Deaktivierung des Accounts; die zugrundeliegende Geschäftsbeziehung bleibt davon unberührt.

(11) Roadmaps. Der Anbieter stellt im Portal Projekt-Roadmaps bereit, die den geplanten Projektverlauf, Meilensteine und Liefertermine visualisieren. Roadmap-Einträge stellen eine unverbindliche Planungshilfe dar und haben keinen verbindlichen Charakter hinsichtlich konkreter Liefertermine, sofern diese nicht gesondert schriftlich als Fixtermine vereinbart wurden (vgl. § 4 Abs. 4). Änderungen an Roadmaps werden dem Kunden im Portal transparent dargestellt; ein Anspruch auf Beibehaltung einer zuvor angezeigten Planung besteht nicht.

(12) Datenschutz. Einzelheiten zur Datenverarbeitung im Portal regelt der Abschnitt 8.15 der Datenschutzerklärung.

(13) Haftungsausschluss für die Portal-Nutzung. Für die Nutzung des Portals gilt § 10 (Haftung) entsprechend. Soweit gesetzlich zulässig, schließt der Anbieter darüber hinaus jede Haftung für die folgenden portal-spezifischen Risiken aus:

  • Nutzer-Fehlbedienung: Datenverluste oder Fehlfunktionen, die durch fehlerhafte Bedienung des Portals durch den Kunden oder seine Teammitglieder entstehen (z. B. versehentliches Löschen von Dokumenten, Fehlkonfigurationen, fehlerhafte Dokumentenfreigaben).
  • Weitergabe von Zugangsdaten: Schäden, die aus der unberechtigten Weitergabe von Portal-Passwörtern, E-Mail-Zugängen oder Session-Cookies durch den Kunden oder seine Teammitglieder entstehen.
  • Vom Kunden hochgeladene Inhalte: Schäden und Ansprüche Dritter aus Inhalten, die der Kunde oder sein Team in das Portal hochlädt, einschließlich Verletzungen von Urheber-, Persönlichkeits-, Datenschutz- oder Geheimhaltungsrechten. Der Kunde stellt den Anbieter insoweit von Ansprüchen Dritter frei.
  • Zahlungsabwicklung über Stripe: Schäden aus der Zahlungsabwicklung selbst (Abbuchungsfehler, Chargebacks, Betrugsfälle, Störungen des Stripe-Dienstes). Stripe ist insoweit eigenständiger Verantwortlicher; die Haftung richtet sich nach den Nutzungsbedingungen von Stripe.
  • Drittanbieter-Ausfälle: Störungen, Ausfälle, Datenverluste oder Sicherheitsvorfälle bei den vom Anbieter genutzten Infrastruktur-Dienstleistern (Supabase, Vercel, Google, AWS, Stripe u.a.), sofern diese nicht auf vorsätzlichem oder grob fahrlässigem Verhalten des Anbieters bei der Auswahl oder Überwachung beruhen.
  • Verfügbarkeits-Unterbrechungen: Die in Absatz (8) genannte Verfügbarkeit von 99 % im Jahresmittel stellt eine unverbindliche Zielgröße dar. Kurze Ausfälle, Wartungsfenster oder verzögerte Performance begründen keine Schadensersatzansprüche.
  • Folgeschäden aus Roadmap-Planungen: Roadmaps sind unverbindliche Planungshilfen (vgl. Absatz 11). Wirtschaftliche Dispositionen des Kunden auf Grundlage von Portal-Roadmaps erfolgen auf eigenes Risiko.
  • KI-generierte Inhalte im Portal: Transkripte, Zusammenfassungen und Analysen, die durch KI-Systeme erstellt wurden (z. B. Gemini-Meeting-Notizen), sind unverbindliche Arbeits- ergebnisse. Es gilt § 15a dieser AGB (KI-Ausgaben, Halluzinationen und Prüfpflicht des Kunden).
  • Datenportabilität nach Portal-Deaktivierung: Nach Ablauf der 90-Tage-Karenzfrist (Absatz 9) haftet der Anbieter nicht mehr für die Verfügbarkeit nicht exportierter Daten. Der Kunde ist verpflichtet, seinen Datenexport rechtzeitig anzufordern.

(14) Haftungshöchstgrenze für die Portal-Nutzung. Soweit der Anbieter bei leichter Fahrlässigkeit haftet, ist die Haftung für Sämtliche Schäden im Zusammenhang mit der Portal-Nutzung pro Kalenderjahr auf den vertragstypischen, vorhersehbaren Schaden begrenzt, höchstens jedoch auf den Betrag, den der Kunde für portal-bezogene Leistungen des Anbieters im betreffenden Kalenderjahr tatsächlich gezahlt hat. Wird das Portal unentgeltlich bereitgestellt (kostenfreies Zusatzfeature), haftet der Anbieter bei leichter Fahrlässigkeit nicht (§ 521 BGB analog). Die unbeschränkte Haftung bei Vorsatz, grober Fahrlässigkeit, Verletzung von Leben/Körper/Gesundheit und nach dem Produkthaftungsgesetz (§ 10 Abs. 1 und 2) bleibt unberührt.

§ 19 Anwendbares Recht

(1) Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und unter Ausschluss des internationalen Privatrechts.

(2) Dies gilt auch für Kunden mit Sitz im Ausland.

§ 20 Gerichtsstand

(1) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertragsverhältnis ist – soweit gesetzlich zulässig – 50126 Bergheim (Rhein-Erft-Kreis), Deutschland.

(2) Diese Gerichtsstandsvereinbarung gilt auch gegenüber Kunden mit Sitz im Ausland, soweit gesetzlich zulässig.

§ 21 Salvatorische Klausel

(1) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

(2) Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt für etwaige Vertragslücken.

(3) Änderungen und Ergänzungen dieser AGB bedürfen der Schriftform. Dies gilt auch für die Änderung dieser Schriftformklausel.