//Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen (AGB) für IT-Dienstleistungen, Softwareentwicklung, Cloud-Plattformen und AI-Entwicklung der codingblock.io UG (haftungsbeschränkt), Bollhörnkai 1, 24103 Kiel, Deutschland

1. Geltungsbereich, B2B, Begriffe

1.1 Diese AGB gelten für alle Verträge zwischen der codingblock.io UG (haftungsbeschränkt) (im Folgenden „Anbieter“) und ihren Kunden (im Folgenden „Kunde“) über IT-Consulting, Softwareentwicklung, die Bereitstellung von Software/Cloud-Plattformen (SaaS/PaaS/IaaS), AI-/ML-Entwicklungsleistungen sowie damit verbundene Support- und Betriebsleistungen.

1.2 Die Leistungen richten sich ausschließlich an Unternehmer i. S. v. § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Verträge mit Verbrauchern werden nicht geschlossen.

1.3 Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nur Bestandteil des Vertrags, wenn der Anbieter ihrer Geltung ausdrücklich in Textform zustimmt.

1.4 Individuelle Vereinbarungen (Angebot, Statement of Work „SOW“, Leistungsverzeichnis, Servicebeschreibung/SLA, Auftragsverarbeitungsvertrag „AVV/DPA“) haben Vorrang vor diesen AGB.

2. Vertragsgegenstand und Leistungsarten

2.1 Projektleistungen: Beratung, Konzeption, Architektur, Entwicklung, Integration, Testing, Migration, Schulung, Dokumentation.

2.2 Betriebs-/Supportleistungen: Wartung, Pflege, Updates/Upgrades, Incident-/Problem-Management, Monitoring, SLAs (je gesonderter Vereinbarung).

2.3 Cloud-/SaaS-Leistungen: Bereitstellung von Softwarefunktionalitäten über das Internet inkl. Benutzerverwaltung, Speicher, Rechenkapazität und Sicherheitsmaßnahmen gemäß Servicebeschreibung.

2.4 AI-/ML-Leistungen: Entwicklung/Anpassung von AI-/ML-Modellen, Prompt-/Pipeline-Design, Evaluierung, Feintuning, Integration, MLOps. Trainings auf Kundendaten erfolgen nur nach ausdrücklicher, vertraglicher Vereinbarung und unter Einhaltung anwendbarer Datenschutzvorgaben.

2.5 Open-Source-/Drittkomponenten: Der Anbieter kann OSS und Drittservices nutzen. Deren Lizenzen/Nutzungsbedingungen können zusätzlich gelten und werden dokumentiert.

3. Vertragsschluss, Laufzeit, Kündigung

3.1 Angebote des Anbieters sind freibleibend, sofern nicht ausdrücklich als bindend bezeichnet. Ein Vertrag kommt durch Annahme des Angebots/SOW durch den Kunden oder durch Leistungserbringung zustande.

3.2 Laufzeiten ergeben sich aus Angebot/SOW bzw. der gebuchten Subscription (Monat/Jahr). Sofern nicht anders vereinbart, verlängern sich Dauerschuldverhältnisse jeweils um die ursprüngliche Laufzeit, wenn sie nicht mit einer Frist von 30 Tagen zum Laufzeitende gekündigt werden.

3.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei schwerwiegenden Vertragsverstößen, Zahlungsverzug von mehr als 30 Tagen, unzulässiger Datenverarbeitung, sicherheitsrelevanten Verstößen oder Verstoß gegen Export-/Sanktionsrecht.

4. Mitwirkungspflichten des Kunden

4.1 Der Kunde stellt alle erforderlichen Informationen, Zugänge, Ansprechpartner, Testdaten und Entscheidungen rechtzeitig bereit und wirkt bei Tests/Abnahmen mit.

4.2 Der Kunde ist für Backups/Sicherung eigener Systemumgebungen außerhalb der vom Anbieter betriebenen Cloud verantwortlich.

4.3 Der Kunde stellt sicher, dass bereitgestellte Inhalte/Daten rechtmäßig sind (keine Rechte-/Gesetzesverstöße) und beschafft erforderliche Einwilligungen/Informationspflichten, soweit nicht ausdrücklich vom Anbieter übernommen.

4.4 Überschreitet der Kunde vereinbarte Mitwirkungsfristen um mehr als [x] Arbeitstage, ist der Anbieter berechtigt, den Projektplan anzupassen und Mehraufwände zu den vereinbarten T&M-Sätzen abzurechnen.

5. Leistungsänderungen (Change Requests)

5.1 Beide Parteien können Änderungen des Leistungsumfangs vorschlagen. Der Anbieter prüft Auswirkungen auf Aufwand, Zeitplan, Vergütung und erstellt ein Änderungsangebot. Änderungen werden erst mit schriftlicher/ Textform-Freigabe wirksam.

5.2 Mehraufwände aufgrund fehlender, verspäteter oder unvollständiger Mitwirkung des Kunden gelten als zusätzliche Leistungen.

6. Vergütung, Preise, Zahlungsbedingungen

6.1 Es gelten die im Angebot/SOW bzw. in der Preisliste vereinbarten Preise: Festpreis, Zeit & Material (T&M) oder nutzungsbasierte Gebühren (Subscription/Verbrauch).

6.2 Sofern nicht anders vereinbart: Zahlungen sind 14 Tage netto ab Rechnungsdatum fällig. Alle Preise verstehen sich zzgl. gesetzlicher Umsatzsteuer.

6.3 Bei Zahlungsverzug ist der Anbieter berechtigt, gesetzliche Verzugszinsen zu berechnen, Leistungen zurückzubehalten oder den Zugang zu Cloud-Services vorläufig zu sperren.

6.4 Reisekosten, Spesen und Nebenkosten werden nach Vereinbarung abgerechnet.

6.5 Preisänderung: Der Anbieter darf bei Dauerschuldverhältnissen Entgelte mit einer Ankündigungsfrist von 6 Wochen zum Monatsende anpassen, wenn sich wesentliche Kostenblöcke (z. B. Drittanbieter-/Cloud-/Lizenzen, Personal, Energie, Abgaben) ändern. Gründe der Anpassung werden transparent dargelegt. Bei Erhöhungen >10 % pro Vertragsjahr hat der Kunde ein Sonderkündigungsrecht zum Zeitpunkt des Wirksamwerdens.

7. Lieferung, Termine, Abnahme

7.1 Termine sind nur verbindlich, wenn ausdrücklich als verbindlich vereinbart. Verzögerungen aufgrund fehlender Mitwirkung des Kunden, höherer Gewalt oder Störungen bei Drittanbietern verlängern Fristen angemessen.

7.2 Werkvertragliche Leistungen unterliegen der Abnahme. Die Abnahme gilt als erfolgt, wenn der Kunde sie nicht innerhalb von 10 Werktagen nach Bereitstellung unter Angabe wesentlicher Mängel verweigert oder die Leistung produktiv nutzt. Abnahmekriterien und Defect-Klassen können im SOW definiert werden.

8. Nutzungsrechte, geistiges Eigentum, Open Source

8.1 Vorbehaltlich vollständiger Zahlung räumt der Anbieter dem Kunden an individuell erstellten Arbeitsergebnissen (Software, Skripte, Konfigurationen, Dokumentation) die im Angebot/SOW festgelegten Nutzungsrechte ein. Sofern nicht anders vereinbart: einfach, räumlich und zeitlich unbeschränkt, übertragbar innerhalb des Konzerns des Kunden, auf den vertraglichen Zweck beschränkt.

8.2 An Standardsoftware, Bibliotheken, Frameworks, Templates, generischen Komponenten, Tools und Know-how verbleiben alle Rechte beim Anbieter bzw. bei Dritten; der Kunde erhält daran nur die erforderlichen Nutzungsrechte (z. B. Laufzeit-/Nutzungslizenzen).

8.3 Open-Source-Software unterliegt den jeweiligen OSS-Lizenzen. Der Anbieter dokumentiert eingesetzte OSS-Komponenten (SBOM) inkl. Lizenztypen und stellt Lizenztexte bereit. Bei Weiterverbreitung sind etwaige Copyleft-Pflichten zu beachten; im Konflikt gehen OSS-Lizenzbestimmungen vor.

8.4 Der Anbieter darf generisches Know-how, Algorithmen, Verfahren und nicht kundenspezifische Bausteine frei weiterverwenden; Kundengeheimnisse bleiben geschützt.

8.5 Optionaler Source Code Escrow kann separat vereinbart werden.

9. AI-/ML-spezifische Regelungen und EU-AI-Act

9.1 Nutzung von Kundendaten für Training/Feintuning/Benchmarking erfolgt ausschließlich auf Basis ausdrücklicher vertraglicher Grundlage (z. B. Data Use Addendum, AVV/DPA) und geeigneter Rechtsgrundlagen nach DSGVO. Ohne solche Grundlage erfolgt kein Training auf Kundendaten.

9.2 Output-Rechte: Vorbehaltlich Rechte Dritter erhält der Kunde an den im Rahmen der Leistungen erzeugten Ergebnissen (z. B. Code, Modelleinstellungen, Texte, Bilder) die für den vertraglichen Zweck erforderlichen Nutzungsrechte. Eigentum an zugrunde liegenden Modellen, Pipelines und Frameworks verbleibt beim Anbieter bzw. Dritten.

9.3 Qualität/Bias/Halluzinationen: Trotz sorgfältiger Entwicklung können Fehler, Halluzinationen, Bias oder unvollständige Ergebnisse auftreten. Der Kunde ist verpflichtet, kritische Ergebnisse vor produktivem Einsatz angemessen zu prüfen (Human-in-the-Loop).

9.4 Verbotene Einsätze: Kein Einsatz für rechtswidrige Zwecke, für sicherheitskritische Systeme ohne gesonderte Risikoanalyse/Freigabe, oder für diskriminierende/datenschutzwidrige Verarbeitungen.

9.5 EU-AI-Act-Compliance: Soweit Vertragsleistungen KI-Systeme i. S. der EU‑KI‑Verordnung (AI Act) umfassen, wirken die Parteien bei der Erfüllung einschlägiger Pflichten zusammen (z. B. technische Dokumentation, Logging, Daten-/Modell-Governance, Transparenzhinweise, ggf. Konformitätsbewertung für Hochrisiko-Systeme).

10. Datenschutz, IT-Sicherheit, Vertraulichkeit

10.1 Die Parteien beachten die DSGVO, das BDSG und einschlägige Fachgesetze. Sofern der Anbieter personenbezogene Daten im Auftrag verarbeitet, schließen die Parteien vorab einen AVV/DPA nach Art. 28 DSGVO; Subprozessoren werden vertraglich eingebunden.

10.2 Der Anbieter betreibt ein dem Stand der Technik entsprechendes Sicherheitsniveau nach anerkannten Rahmenwerken (z. B. ISO/IEC‑27001‑Prinzipien), u. a. Zugriffskontrollen, Verschlüsselung (in Transit/at Rest), Logging/Monitoring, Backup/Recovery, Least‑Privilege.

10.3 Vertrauliche Informationen sind geheim zu halten und ausschließlich für Vertragszwecke zu verwenden. Ausnahmen gelten für offenkundige Informationen, rechtmäßige Kenntnis Dritter oder gesetzliche Offenlegungspflichten.

10.4 Audit: Bei berechtigtem Anlass kann der Kunde die Einhaltung vertraglicher Sicherheits- und Datenschutzpflichten durch dokumentenbasierte Audits prüfen; Vor-Ort-Audits nur bei gesetzlicher Pflicht oder Sicherheitsvorfall, mit angemessener Vorankündigung und Vertraulichkeit.

11. Service Level, Verfügbarkeit, Support (sofern vereinbart)

11.1 SLA-Parameter (z. B. Verfügbarkeit [%], Reaktions-/Behebungszeiten je Priorität), Servicezeiten und Supportkanäle ergeben sich aus der Servicebeschreibung/SOW.

11.2 Geplante Wartungsfenster werden – soweit möglich – vorher angekündigt; währenddessen kann es zu Beeinträchtigungen kommen.

11.3 Bei Nichterreichen zugesagter Verfügbarkeiten werden Service‑Credits gutgeschrieben; Service‑Credits sind abschließend, weitergehende Ansprüche sind ausgeschlossen, soweit nicht zwingende Haftungstatbestände greifen.

12. Gewährleistung

12.1 Werkleistungen: Gesetzliche Gewährleistung. Der Anbieter behebt gemeldete, reproduzierbare Mängel innerhalb angemessener Frist; Voraussetzung ist ordnungsgemäße Nutzung in freigegebener Systemumgebung.

12.2 SaaS-/Cloud-Leistungen: Der Anbieter schuldet die vertragsgemäße Bereitstellung gemäß Servicebeschreibung; eine bestimmte Beschaffenheit besteht nur bei ausdrücklicher Vereinbarung.

12.3 Keine Gewähr für Mängel infolge unsachgemäßer Nutzung, Änderungen durch den Kunden/Dritte, nicht freigegebene Umgebungen oder höhere Gewalt.

13. Haftung

13.1 Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, nach dem Produkthaftungsgesetz sowie bei Übernahme einer Garantie.

13.2 Bei einfacher Fahrlässigkeit haftet der Anbieter nur für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten); in diesem Fall ist die Haftung der Höhe nach beschränkt auf den vertragstypischen, vorhersehbaren Schaden.

13.3 Die Haftung für entgangenen Gewinn, ausgebliebene Einsparungen, mittelbare Schäden und Folgeschäden ist ausgeschlossen, außer in den Fällen der Ziffer 13.1.

13.4 Datenverlust: Haftung besteht nur für den Wiederherstellungsaufwand, der bei ordnungsgemäßer, dem Risiko entsprechenden Datensicherung beim Kunden entstanden wäre.

13.5 Haftungsobergrenze: Soweit gesetzlich zulässig, ist die aggregierte Haftung des Anbieters pro Vertragsjahr auf maximal [Betrag/Prozentsatz, z. B. 100 %] der in dem jeweiligen Vertragsjahr gezahlten Vergütung begrenzt; ausgenommen sind die Fälle der Ziffer 13.1.

14. Rechte Dritter, Freistellung

14.1 Der Anbieter steht dafür ein, dass von ihm geschuldete, individuelle Leistungen keine Rechte Dritter verletzen. Der Kunde informiert den Anbieter unverzüglich über geltend gemachte Ansprüche.

14.2 Der Anbieter kann nach eigener Wahl die betroffene Leistung anpassen, austauschen oder eine Lizenz beschaffen. Gelingt dies nicht innerhalb angemessener Frist, sind beide Parteien zum (Teil‑)Rücktritt hinsichtlich der betroffenen Leistung berechtigt; weitergehende Ansprüche richten sich nach Ziffer 13.

14.3 Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die auf rechtswidrigen Inhalten/Daten/Anweisungen des Kunden beruhen.

15. Subunternehmer, Drittanbieter und Änderungen

15.1 Der Anbieter darf geeignete Subunternehmer einsetzen (einschließlich Cloud-, CDN-, Sicherheits- und KI‑Anbieter). Für deren Leistungen bleibt der Anbieter verantwortlich; Datenschutz wird vertraglich abgesichert.

15.2 Änderungen der Subunternehmerliste werden dem Kunden mindestens 14 Tage vor Wirksamwerden mitgeteilt. Der Kunde kann aus wichtigem datenschutzrechtlichem Grund widersprechen; unterbleibt der Widerspruch, gilt die Änderung als genehmigt. Bei berechtigtem Widerspruch bemühen sich die Parteien um eine Lösung; gelingt dies nicht, steht beiden Parteien ein außerordentliches Kündigungsrecht bzgl. der betroffenen Leistung zu.

16. Exportkontrolle, Sanktionen, Compliance

16.1 Der Kunde verpflichtet sich, alle anwendbaren Export-, Sanktions- und Embargovorschriften einzuhalten, und zu gewährleisten, dass keine gelisteten Personen/Organisationen Zugriff erhalten und keine verbotenen Nutzungen erfolgen.

16.2 Der Kunde unterstützt den Anbieter bei notwendigen Prüfungen und stellt erforderliche Informationen bereit.

17. Überlassung an Dritte, Abtretung

17.1 Der Kunde darf Rechte/Pflichten aus dem Vertrag nur mit vorheriger Zustimmung des Anbieters übertragen.

17.2 Der Anbieter darf Ansprüche an verbundene Unternehmen oder Finanzdienstleister abtreten. Der Anbieter darf den Vertrag im Rahmen von Umstrukturierungen, Verschmelzungen oder Asset Deals auf ein verbundenes Unternehmen übertragen; der Kunde wird informiert und kann aus wichtigem Grund widersprechen.

18. Laufzeitbezogene Besonderheiten für Cloud-/SaaS, Exit

18.1 Lizenz-/Nutzungsschlüssel, Zugänge und Accounts werden nur für die Dauer des Vertrags gewährt.

18.2 Nach Vertragsende wird der Zugang beendet. Kundendaten werden gemäß Vereinbarung exportiert oder gelöscht. Der Kunde ist für rechtzeitige Datenexports verantwortlich.

18.3 Exit/Portabilität: Der Anbieter unterstützt den Kunden beim Datenexport in den vereinbarten Formaten (z. B. JSON/CSV/SQL-Dump, Repos), binnen [Frist, z. B. 30 Tage] nach Vertragsende, gegen angemessene Vergütung, sofern nicht anderweitig vereinbart. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

19. Aufrechnung, Zurückbehaltung

19.1 Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen.

19.2 Ein Zurückbehaltungsrecht kann der Kunde nur wegen Gegenansprüchen aus demselben Vertragsverhältnis geltend machen.

20. Höhere Gewalt

20.1 Ereignisse außerhalb der zumutbaren Kontrolle einer Partei (z. B. Naturereignisse, Krieg, Terror, Streik, Pandemien, Ausfälle kritischer Infrastruktur, Störungen bei Cloud-/Netzbetreibern) entbinden für die Dauer und im Umfang der Auswirkungen von den Leistungspflichten; Fristen verlängern sich angemessen.

21. Gerichtsstand, anwendbares Recht, Sprache

21.1 Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG).

21.2 Ausschließlicher Gerichtsstand für Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen ist – vorbehaltlich zwingender Vorschriften – Kiel.

21.3 Vertragssprache ist Deutsch. Bei Übersetzungen ist die deutsche Fassung maßgeblich.

22. Schlussbestimmungen

22.1 Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck am nächsten kommt.

22.2 Änderungen und Ergänzungen bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist. Dies gilt auch für die Änderung dieser Klausel.