Sichern Sie Ihr Unternehmen mit einer Zero-Trust-Architektur.

Delphisoft Deutschland GmbH – Ausgabe 2026

1. GEGEBENHEIT UND ANWENDUNGSBEREICH

1.1. Gegenstand

Diese Allgemeinen Verkaufsbedingungen (im Folgenden "AVB") regeln die vertraglichen Beziehungen zwischen der Delphisoft Deutschland GmbH (im Folgenden "Delphisoft") und ihren gewerblichen Kunden (im Folgenden "Kunde") im Rahmen der Bereitstellung von verwalteten Cybersicherheitsdiensten, Cloud-Diensten und zugehörigen Lizenzen, die unter dem Namen "Delphisoft Guard" vertrieben werden.

1.2. Vertragliche Hierarchie

Der Vertrag besteht, in absteigender Priorität, aus den folgenden Dokumenten:

1. Die Vertragsgrundlage (Kostenvoranschlag, unterzeichnetes Angebot oder Bestellung);

2. Diese AVB;

3. Eventuelle Anlagen (z.B: Datenverarbeitungsvereinbarung).

Im Falle eines Widerspruchs haben die Bestimmungen der Vertragsgrundlage Vorrang vor den AVB.

1.3. Zielgruppe

Das Angebot von Delphisoft Guard richtet sich ausschließlich an gewerbliche Kunden (B2B). Der Kunde erklärt, zu gewerblichen, industriellen, handwerklichen oder freien Zwecken zu handeln.

2. DEFINITION DER DIENSTLEISTUNGEN

2.1. Verwaltete Sicherheitsdienste (MSS)

Bezeichnet die wiederkehrenden Leistungen der Überwachung, des Managements von Alarmen und der Konfiguration von Sicherheitsrichtlinien ("Zero Trust"-Ansatz), die im Angebot beschrieben sind. Diese Dienstleistungen stellen eine Obligation der Mittelbereitstellung dar (Dienstvertrag im Sinne des § 611 BGB). Delphisoft verpflichtet sich, die Regeln der Kunst anzuwenden, um das Informationssystem des Kunden zu sichern, ohne eine vollständige Unverletzlichkeit gegenüber Cyberangriffen garantieren zu können.

2.2. Onboarding-Phase

Die Anfangsphase zielt darauf ab, eine sichere Umgebung zu schaffen. Der Anbieter behält sich das Recht vor, zusätzliche Kosten für Maßnahmen zu berechnen, die im Zusammenhang mit einer Bedrohung oder Kompromittierung stehen, die als vor dem tatsächlichen Inbetriebnahmedatum identifiziert wird (Nachweis der Vorhandenheit durch Logs). Das Abonnement deckt Vorfälle ab, die während der Deckungsperiode auftreten, jedoch nicht die Bereinigung eines historischen Systems ("Patient Null"), das vor der Unterzeichnung kompromittiert wurde.

2.3. Unterscheidung zwischen Behebung und Wiederherstellung

Der Dienst umfasst die Behebungsmaßnahmen zum Stoppen eines Angriffs, Isolieren der Geräte und Entfernen von bösartigen Artefakten. Ausdrücklich von der Pauschale ausgeschlossen und kostenpflichtig sind die Wiederherstellungsmaßnahmen nach einem Schadensfall ("Disaster Recovery"), insbesondere:

• Die vollständige Neuinstallation von beschädigten oder verschlüsselten Betriebssystemen (OS);

• Die massenhafte Wiederherstellung von Daten (außer bei gewählter Option "Cyber-Resilienz");

• Die manuelle Neukonfiguration der Benutzereinstellungen nach der Bereinigung.

2.4. Ausschluss von allgemeinem IT-Support

Die "Guard"-Dienste sind streng auf Cybersicherheit beschränkt. Sie ersetzen keine allgemeine IT-Wartungsdienstleistung (Helpdesk / IT-Management). Ausschlüsse von der Pauschale sind:

• Hardwareausfälle und -störungen (Hardware, Drucker, Peripheriegeräte);

• Unterstützung bei der Nutzung von Bürosoftware (z.B. Excel-Schulung, Word-Fehler);

• Probleme mit physischer Netzwerkinfrastruktur (Verkabelung, Switches, Internet-Box, ISP);

• Telekommunikation.

2.5. Lizenzmanagement und Microsoft-Konformität

• Rolle des Wiederverkäufers: Das Angebot umfasst die Bereitstellung von Microsoft-Lizenzen (CSP). Der Kunde erkennt an, dass die Nutzung dieser Dienste der direkten Annahme der "Microsoft Customer Agreement" (MCA) unterliegt.

• Verantwortung des Kunden: Der Kunde ist allein verantwortlich für die genaue Meldung der tatsächlichen Anzahl von Nutzern. Er verpflichtet sich ausdrücklich, dass jeder physische Nutzer, der auf die Dienste zugreift, über eine gültige und zugewiesene Lizenz verfügt. Die gemeinsame Nutzung von Konten (1 Lizenz für mehrere Mitarbeiter) ist gemäß den Regeln des Anbieters ausdrücklich untersagt.

• Dritte Lizenzen (Bring Your Own License): Wenn der Kunde selbst ganz oder teilweise die für den Dienst erforderlichen Lizenzen bereitstellt (z.B. Lizenzen, die über einen anderen Anbieter erworben wurden), garantiert er Delphisoft deren Gültigkeit, ausreichendes Funktionsniveau (z.B. mindestens Business Premium) und ihre Konformität. In diesem Rahmen erhält der Kunde einen Rabatt auf die Monatspauschalen.

• Audit und Garantie: Der Kunde trägt allein alle finanziellen und rechtlichen Folgen eines konformitätsfehlerhaften Audits des Microsoft-Anbieters. Der Kunde garantiert Delphisoft gegen alle Ansprüche des Anbieters im Zusammenhang mit einer nicht konformen Nutzung der Software.

2.6. Verwaltung von Ein- und Austritten (Onboarding / Offboarding)

• Neuen Nutzer (Onboarding): Die Hinzufügung eines neuen Nutzers oder das Onboarding eines neuen Geräts in die Lösung stellt eine Inbetriebnahmeleistung dar. Folglich wird jeder neue Nutzer, der während der Vertragslaufzeit hinzugefügt wird, pauschal mit den aktuellen Onboarding-Gebühren (einmalig) gemäß der Vertragsgrundlage zusätzlich zur Anpassung des monatlichen Lizenzabonnements in Rechnung gestellt.

• Abgänge (Offboarding): Um eine maximale Reaktionsfähigkeit sicherzustellen und das Risiko von Datenlecks zu minimieren, sind die Deaktivierungsleistungen (Kontoschließung, Zugriffswiderruf, Fernlöschung von Geschäftsdaten auf dem Gerät) im monatlichen Paket ohne Zusatzkosten enthalten. Der Kunde verpflichtet sich, jede Abwesenheit vor dem tatsächlichen Austrittsdatum des Mitarbeiters zu melden.

3. AUSFÜHRUNG DER DIENSTLEISTUNGEN

3.1. Interventionsbedingungen (Nur Remote)

Die Leistungen werden ausschließlich aus der Ferne, über die Cloud-Management-Tools und die Remote-Desktop-Tools erbracht. Jede Intervention, die zwingend die physische Anreise eines Technikers vor Ort erfordert, ist von der Pauschale ausgeschlossen und wird separat in Rechnung gestellt (Reisekosten + Arbeitszeit) gemäß den geltenden Tarifen.

3.2. Zeiträume und Überwachung

Die automatisierten Überwachungsdienste (über EDR/XDR-Tools wie Microsoft Defender) sind 24 Stunden am Tag und 7 Tage die Woche aktiv. Humaninterventionen zu Analyse, Behebung und Unterstützung erfolgen jedoch während der Werktage, d.h. von Montag bis Freitag von 09:00 bis 17:00 Uhr, ausgenommen Feiertage in Bayern. Jede Humanintervention, die außerhalb dieser Zeiten angefordert wird, wird zusätzlich in Rechnung gestellt, es sei denn, es wird ausdrücklich etwas anderes in der Vertragsgrundlage vereinbart.

3.3. Zusammenarbeit des Kunden

 Cybersicherheit ist eine geteilte Verantwortung. Um die Ausführung der Dienste zu ermöglichen, verpflichtet sich der Kunde strikt zu:

• Die von Delphisoft implementierten Sicherheitsrichtlinien (z.B. Mehrfaktor-Authentifizierung - MFA) zu akzeptieren und aktiv zu halten;

• Die Sicherheitsagenten und -einstellungen, die von Delphisoft auf Endgeräten und Servern installiert wurden, nicht zu deaktivieren, zu umgehen oder zu ändern;

• Verdächtige Veranstaltungen (Verlust eines Geräts, Verdacht auf Phishing, anormales Verhalten) unverzüglich Delphisoft zu melden;

• Ein IT-Inventar (Hardware und OS) zu pflegen, das mit den technischen Anforderungen von Microsoft kompatibel ist.

• Keine unautorisierten oder piratend Software zu installieren ("Shadow IT" oder Cracks, Keygens);

Die Nichteinhaltung dieser Verpflichtungen befreit Delphisoft von jeglicher Verantwortung für daraus resultierende Sicherheitsvorfälle.

3.4. Abhängigkeit von Drittanbieterdiensten)

Die Services von Delphisoft Guard basieren auf der Verfügbarkeit der Cloud-Plattformen von Microsoft. Delphisoft ist nicht verantwortlich für Serviceunterbrechungen, globale Ausfälle oder Störungen, die der Infrastruktur von Microsoft oder dem Internet zugeschrieben werden.

4. DAUER UND KÜNDIGUNG

4.1. Dauer

Der Vertrag über wiederkehrende Dienstleistungen (Monatliche Abonnements / Essential- & Premium-Pakete) wird für eine anfängliche Dauer von zwölf (12) Monaten ab dem Datum der Unterzeichnung oder Inbetriebnahme geschlossen, sofern in der Vertragsgrundlage nicht anders angegeben.

4.2. Stillschweigende Verlängerung

Nach Ablauf der ursprünglichen Laufzeit wird der Vertrag stillschweigend in fortlaufenden Perioden von zwölf (12) Monaten verlängert.

4.3. Kündigung

Jede Partei kann den Vertrag am Ende der aktuellen Laufzeit kündigen, indem sie einen eingeschriebenen Brief mit Rückschein sendet und dabei eine Frist von drei (3) Monaten vor Ablauf der betreffenden Periode einhält.

4.4. Anpassung der Lizenzen

Die abgerechnete Anzahl an Lizenzen kann monatlich erhöht werden, um die Änderungen in der Belegschaft des Kunden widerzuspiegeln. Eine Reduzierung der abonnierten Lizenzanzahl ist nur am Jahrestag des Vertrags unter Einhaltung der Frist von 30 Tagen für die teilweise Kündigung möglich, vorbehaltlich der Vorgaben des Microsoft-Anbieters (NCE).

5. PREISE UND ZAHLUNGSBEDINGUNGEN

5.1. Abonnements und Pakete

Die wiederkehrenden Dienste werden monatlich oder jährlich im Voraus gemäß der Vertragsgrundlage in Rechnung gestellt. Die Preise verstehen sich in Euro und ohne Steuern (gesetzliche MwSt. zusätzlich).

5.2. Preise außerhalb der Pauschale und Reisekosten

Jede Leistung, die von der Pauschale ausgeschlossen ist (insbesondere Punkte 2.2, 2.3, 2.4 und Einsätze vor Ort), wird gemäß den folgenden Tarifen in Rechnung gestellt:

• Arbeitszeit: 180,00 EUR zzgl. MwSt. / Stunde.

• Reisekosten (Auto): 80,00 EUR zzgl. MwSt. / Stunde Fahrt + 0,35 EUR zzgl. MwSt. / km.

• Weitere Reisekosten (Zug, Flugzeug, Hotel, Mahlzeiten): Abrechnung zu den tatsächlichen Kosten gegen Vorlage der Belege.

5.3. Zahlungsmodalitäten

• Onboarding-Kosten: Bei Auftragserteilung abrechenbar, nach Erhalt der Rechnung zahlbar.

• Wiederkehrende Abonnements: Monatlich oder jährlich im Voraus (je nach Vereinbarung) in Rechnung gestellt. Netto zahlbar, ohne Abzüge, innerhalb der auf der Rechnung angegebenen Fristen.

5.4. Preisrevisionklausel (Microsoft)

Delphisoft behält sich das Recht vor, dem Kunden unter Einhaltung einer Frist von 30 Tagen jegliche Preiserhöhung, die von Microsoft für die in das Angebot aufgenommenen Lizenzen und Cloud-Dienste beschlossen wurde, weiterzugeben. Der Kunde hat kein Recht auf vorzeitige Kündigung aus diesem alleinigen Grund, solange die Erhöhung proportional zu der des Anbieters bleibt.

5.5. Zahlungsverzug

Bei Zahlungsverzug hat Delphisoft das Recht, nach erfolgloser Mahnung die Dienste (einschließlich Sicherheitslizenzen) auszusetzen, was den Kunden Risiken im Bereich der Sicherheit aussetzt, für die Delphisoft nicht verantwortlich gemacht werden kann.

5.6. Indexierung der Servicepreise

Über die Weitergabe von Erhöhungen des Anbieters (Art. 5.3) hinaus behält sich Delphisoft das Recht vor, den Preis des Anteils "Dienste" (Arbeitszeit/Management) zum 1. Januar jedes Jahres im Rahmen des Verbraucherpreisindex (VPI), veröffentlicht vom Statistischen Bundesamt, um 2 % zu erhöhen. Der Kunde wird 30 Tage im Voraus über diese Änderung informiert.

6. VERANTWORTUNG UND GARANTIEN

6.1. Keine Garantie für absolute Sicherheit

Der Kunde erkennt an, dass der derzeitige Stand der Technik keine Garantie dafür bietet, 100 % der Cyberbedrohungen (Viren, Ransomware, Phishing, "Zero-Day"-Schwachstellen) zu erkennen oder zu blockieren. Die Verpflichtung von Delphisoft bestand in der verstärkten Bereitstellung von Mitteln: Die Implementierung, Konfiguration und Überwachung der Schutzmaßnahmen gemäß den Marktstandards. Delphisoft garantiert nicht die Unverletzlichkeit des Informationssystems des Kunden.

6.2. Haftungsbeschränkung

Die Haftung von Delphisoft ist unbegrenzt für Schäden, die absichtlich oder durch grobe Fahrlässigkeit verursacht werden, sowie im Falle von Verletzungen des Lebens oder der körperlichen Unversehrtheit. Bei Schäden, die aus leichter Fahrlässigkeit bei der Verletzung einer wesentlichen vertraglichen Verpflichtung resultieren, ist die Haftung von Delphisoft auf den vorhersehbaren und typischen Schaden dieses Vertrags beschränkt. In allen anderen Fällen leichter Fahrlässigkeit ist die Haftung von Delphisoft, pro Vertragsjahr, auf den Gesamtbetrag der vom Kunden in den letzten zwölf (12) Monaten für die wiederkehrenden Dienste gezahlten Beträge beschränkt.

6.3. Ausschlüsse

Sofern nicht gesetzlich abweichend geregelt, lehnt Delphisoft jegliche Haftung für indirekte Schäden ab, insbesondere: entgangene Gewinne, Umsatzverluste, Kundenverluste, Rufschädigung oder den Verlust und die Veränderung von Daten, die vom Kunden nicht durch ein gültiges Backup (oder durch die Delphisoft-Backup-Option, falls gewünscht) gesichert wurden.

7. DATENSCHUTZ UND VERTRAULICHKEIT

7.1. Vertraulichkeit

Die Parteien verpflichten sich, alle technischen, kommerziellen und sicherheitsrelevanten Informationen, die während der Vertragserfüllung ausgetauscht werden, vertraulich zu behandeln.

7.2. Personenbezogene Daten (DSGVO)

Im Rahmen der Guard-Dienste ist Delphisoft verpflichtet, personenbezogene Daten im Auftrag des Kunden zu verarbeiten (z.B. Verwaltung von Benutzerkonten, Sicherheitsprotokolle). In diesem Zusammenhang handelt Delphisoft als Auftragsverarbeiter. Die Bedingungen dieser Verarbeitung sind im der Vertragsgrundlage angehängten Datenverarbeitungsvertrag (DPA) festgelegt.

8. NICHTSOLLICITATION VON PERSONAL

Der Kunde verpflichtet sich, keinen Mitarbeiter von Delphisoft, der an der Vertragserfüllung beteiligt war, direkt oder über Dritte zu engagieren oder beschäftigen. Dieses Verbot gilt während der gesamten Vertragsdauer und für einen Zeitraum von zwölf (12) Monaten nach dessen Beendigung. Bei Nichteinhaltung muss der Kunde eine pauschale Entschädigung in Höhe eines Jahresbruttogehalts des betreffenden Mitarbeiters zahlen, mindestens jedoch 100.000 EUR.

9. SCHLUSSBESTIMMUNGEN

9.1. Unterauftragsvergabe

Delphisoft ist berechtigt, Dritte zur Durchführung von ganz oder teilweise Dienstleistungen heranzuziehen und bleibt dabei allein verantwortlich gegenüber dem Kunden.

9.2. Schriftform

Änderungen oder Ergänzungen zu diesen Bedingungen bedürfen der Schriftform.

9.3. Salvatorische Klausel

Sollte eine der Bestimmungen dieser AVB ungültig oder unwirksam sein, so bleibt die Gültigkeit der übrigen Bestimmungen hiervon unberührt. Die ungültige Klausel wird durch eine gültige Klausel ersetzt, die dem wirtschaftlichen Willen der Parteien am nächsten kommt.

9.4. Anwendbares Recht und Gerichtsbarkeit

Der vorliegende Vertrag unterliegt dem Recht der Bundesrepublik Deutschland. Für alle Streitigkeiten, die sich aus dem Vertragsverhältnis ergeben, ist, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein Sondervermögen des öffentlichen Rechts ist, das ausschließlich zuständige Gericht der Sitz von Delphisoft (Bamberg).

9.5. Handelsreferenz

Sofern nicht schriftlich etwas anderes vom Kunden angegeben wird, ist Delphisoft berechtigt, den Namen des Kunden und sein Logo als Handelsreferenz in seinen Kommunikationsmitteln (Website, Broschüre) während der Vertragslaufzeit zu verwenden.

Delphisoft Deutschland GmbH - Gugelstraße 32B, D-91077 Neunkirchen am Brand - Amtsgericht Bamberg HRB 10110