Aktuelle AGB
AGB Ab 01.05.2026

Allgemeine Geschäftsbedingungen (AGB)

Stand: 04.05.2026

1 – Geltungsbereich, Zielgruppe, Einbeziehung

  1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge über die Bereitstellung und Nutzung der SaaS-Lösung Cheftresor® („Dienste“) zwischen der Cheftresor GmbH („Auftragnehmer“) und dem jeweiligen Vertragspartner („Auftraggeber“).
  2. Die Dienste richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Verbraucher (§ 13 BGB) sind von der Nutzung als Auftraggeber ausgeschlossen.
  3. Diese AGB werden Bestandteil des Vertrags, indem sie im Rahmenvertrag als Anlage einbezogen werden. Der konkrete Leistungs- und Lizenzumfang ergibt sich aus der Auftragsbestätigung und der Leistungsbeschreibung.
  4. Abweichende oder entgegenstehende Geschäftsbedingungen des Auftraggebers gelten nur, wenn der Auftragnehmer ihrer Geltung ausdrücklich in Textform zustimmt.

2 – Begriffsbestimmungen

Im Sinne dieser AGB gelten folgende Definitionen:

  1. Auftraggeber: Juristische oder natürliche Person bzw. Personengesellschaft, die als Unternehmer Vertragspartner des Auftragnehmers ist (z. B. Steuerkanzlei oder Unternehmen).
  2. Autorisierte Nutzer: Natürliche Personen, denen der Auftraggeber einen Nutzerzugang zu Cheftresor® einrichtet oder freischaltet. Autorisierte Nutzer können insbesondere Kanzlei-Mitarbeiter, Mandanten des Auftraggebers sowie deren Mitarbeiter sein.
  3. Mandant: Natürliche oder juristische Person, die im Rahmen des Beratungs- oder Geschäftsverhältnisses mit dem Auftraggeber als autorisierter Nutzer auf Cheftresor® zugreift, sofern der Auftraggeber dies freischaltet.
  4. Nutzerkonto/ Zugangsdaten: Nutzerkennung, E-Mail-Adresse, Passwort, Zwei-Faktor-Informationen und sonstige Zugangsmittel, die den Zugriff auf die Dienste ermöglichen.
  5. Auftraggeberdaten(Customer Data): Sämtliche Daten, Inhalte und Informationen, die der Auftraggeber oder autorisierte Nutzer in die Dienste einstellen, hochladen, importieren, erzeugen oder verarbeiten (einschließlich personenbezogener Daten).
  6. Leistungsbeschreibung: Dokument, das die Funktionen, Inhalte und den konkreten Leistungsumfang der Dienste beschreibt und Bestandteil des Vertrags ist.
  7. Auftragsbestätigung: Dokument, das insbesondere den vereinbarten Leistungsumfang, Preise, Laufzeiten und abrechnungsrelevante Parameter festlegt und Bestandteil des Vertrags ist.
  8. AVV: Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO, einschließlich der Regelungen zu technischen und organisatorischen Maßnahmen sowie Weisungs- und Meldeprozessen.
  9. Unterauftragsverarbeiter: Vom Auftragnehmer eingesetzte Dritte, die im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag verarbeiten; deren Einsatz richtet sich nachder AVV und der jeweils aktuellen Unterauftragnehmerliste.
  10. KI-Funktionen: Funktionen, die (teilweise) auf Verfahren maschinellen Lernens oder generativer KI beruhen und aus Eingaben, Inhalten oder Informationen innerhalb der Software automatisiert Ausgaben („Outputs“) erzeugen (z. B. Hinweise, Vorschläge, Zusammenfassungen oder Klassifizierungen). Umfang und Aktivierung ergeben sich aus der Auftragsbestätigung und der Leistungsbeschreibung sowie der jeweiligen Ausgestaltung innerhalb der Software.

3 – Vertragsdokumente und Rangfolge

  1. Bestandteil des Vertrags sind der Rahmenvertrag sowie die Anlagen gemäß dessen Anlagenliste (inkl. dieser AGB).
  2. Im Falle von Widersprüchen gilt die im Rahmenvertrag geregelte Rangfolge. Soweit datenschutzrechtliche Regelungen betroffen sind, gehen die Regelungen der AVV für diesen Bereich vor, soweit zwingend.

4 – Rollenmodell (Kanzlei – Mandant – Nutzer), Verantwortlichkeiten

  1. Vertragspartner des Auftragnehmers ist ausschließlich der Auftraggeber. Autorisierte Nutzer (z.B. Mandanten) werden nicht Vertragspartner des Auftragnehmers, auch wenn sie die Dienste nutzen.
  2. Der Auftraggeber entscheidet, welche autorisierten Nutzer Zugriff auf Cheftresor®erhalten, und verwaltet deren Berechtigungen.
  3. Der Auftraggeber ist verantwortlich für das Verhalten autorisierter Nutzer innerhalb der Dienste und stellt sicher, dass autorisierte Nutzer diese AGB sowie die Nutzungsregeln einhalten.
  4. Der Auftraggeber bleibt in der Regel Verantwortlicher im Sinne der DSGVO für personenbezogene Daten, die über die Dienste verarbeitet werden. Soweit der Auftragnehmer personenbezogene Daten im Auftrag verarbeitet, gilt die AVV.
  5. Sofern der Auftraggeber Cheftresor® im Rahmen eines Mandats- oder Beratungsverhältnisses mit seinen Mandanten einsetzt, stellt der Auftraggeber sicher, dass die Nutzung von Cheftresor® einschließlich der KI-Funktionen und die damit verbundene Übermittlung bzw. Zugänglichmachung von Mandantendaten an den Auftragnehmer vertraglich und rechtlich zulässig ist. Dies umfasst insbesondere eine mandatsvertragliche Regelung oder, soweit erforderlich, eine ergänzende Vereinbarung, Einwilligung oder Schweigepflichtentbindung. Der Auftraggeber ist ferner dafür verantwortlich, seine Mandanten, Beschäftigten und sonstigen Betroffenen über den Einsatz der Dienste sowie etwaiger KI-Funktionen in dem rechtlich erforderlichen Umfang zu informieren und die berufsrechtlichen Verschwiegenheits-, Vertraulichkeits- und Datenschutzpflichten einzuhalten. Der Auftragnehmer schuldet keine Prüfung der Mandats-, Datenschutz- oder sonstigen Rechtsgrundlagen des Auftraggebers.

5 – Allgemeine Nutzungsgrundsätze

  1. Die Dienste dürfen nur im Rahmen des vereinbarten Leistungs- und Lizenzumfangs genutzt werden, gemäß der Auftragsbestätigung und der Leistungsbeschreibung.
  2. Der Auftraggeber hat sicherzustellen, dass Zugangsdaten vertraulich behandelt und vor unbefugtem Zugriff geschützt werden.
  3. Der Auftragnehmer schuldet keine Rechts- oder Steuerberatung. Cheftresor® ist eine technische Lösung zur Darstellung, Organisation und Kommunikation von Informationen. (Details siehe Leistungsbeschreibung und weitere AGB-Regelungen.)

6 – Nutzungsrechte (Lizenz) und Umfang

  1. Der Auftragnehmer räumt dem Auftraggeber für die Dauer des Vertrags ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, die Dienste im Rahmen dieser AGB, des Rahmenvertrags sowie der Auftragsbestätigung und der Leistungsbeschreibung zu nutzen.
  2. Der Auftraggeber darf autorisierten Nutzern Zugriff auf die Dienste gewähren, soweit dies vom vereinbarten Lizenzumfang gemäß der Auftragsbestätigung und der Leistungsbeschreibung gedeckt ist.
  3. Der Auftraggeber darf die Dienste nicht Dritten als eigenständige Leistung anbieten(z. B. „Service-Bureau“), vermieten oder weiterverkaufen, soweit nicht ausdrücklich in Textform vereinbart.
  4. Eine Nutzung außerhalb des vereinbarten Umfangs (z. B. Überschreitung von Nutzer-/Mandantenlimits) kann der Auftragnehmer nach vorheriger Mitteilung in Textform entweder (a) unterbinden oder (b) nachträglich gemäß Preismodell abrechnen, sofern dies vereinbart ist.

7 – Einrichtung, Zugangsdaten, Administratorpflichten

  1. Der Auftraggeber richtet Nutzerkonten ein und verwaltet Berechtigungen. Der Auftraggeber ist verpflichtet, Zugänge unverzüglich zu sperren/deaktivieren, wenn ein autorisierter Nutzer nicht mehr berechtigt ist (z. B. Mitarbeiterwechsel, Mandatsende).
  2. Nutzer müssen für die Aktivierung des Zugangs eine E-Mail-Adresse angeben und ein sicheres Passwort gemäß den im System vorgegebenen Anforderungen wählen.
  3. Der Auftraggeber hat sicherzustellen, dass Zugangsdaten vertraulich behandelt und vor unbefugtem Zugriff geschützt werden. Der Auftraggeber informiert den Auftragnehmer unverzüglich in Textform, wenn Anhaltspunkte für einen Missbrauch von Zugangsdaten bestehen.
  4. Handlungen, die über ein Nutzerkonto vorgenommen werden, gelten dem Auftraggeber als zuzurechnen, soweit der Auftraggeber den Missbrauch zu vertreten hat.

8 – Zulässige und unzulässige Nutzung (Acceptable Use)

  1. Die Dienste dürfen nur bestimmungsgemäß und im Einklang mit geltendem Recht genutzt werden.
  2. Insbesondere ist es untersagt:
    a) die Dienste in missbräuchlicher, betrügerischer oder rechtswidriger Weise zunutzen;
    b) Sicherheitsmaßnahmen zu umgehen oder zu versuchen, unberechtigten Zugriff zuerlangen;
    c) Softwarebestandteile zu dekompilieren, disassemblieren, nachzukonstruieren oder Reverse Engineering zu betreiben, soweit nicht zwingend gesetzlich erlaubt;
    d) Inhalte/Informationen aus den Diensten systematisch zu kopieren, zu „scrapen“, massenhaft zu extrahieren oder zu verbreiten, soweit dies nicht bestimmungsgemäß vorgesehen ist;
    e) die Infrastruktur unangemessen zu belasten oder Fehlfunktionen zu provozieren (z. B. automatisierte Massenzugriffe außerhalb üblicher Nutzung).
  3. Der Auftraggeber erkennt an, dass Cheftresor® als Arbeits- und Kommunikationsmittel konzipiert ist. Der Auftraggeber und autorisierte Nutzer sind selbstverantwortlich für eine ordnungsgemäße Archivierung und Aufbewahrung von Daten/Dokumenten außerhalb der Dienste, soweit gesetzliche oder berufsrechtliche Pflichten dies erfordern.
  1. Der Auftraggeber ist allein verantwortlich für die rechtliche Zulässigkeit der über die Plattform verarbeiteten Inhalte/Kundendaten, einschließlich der Sicherstellung geeigneter Rechtsgrundlagen (insb. Art. 6 DSGVO), der Erfüllung von Informationspflichten (Art. 13/14 DSGVO) und, soweit einschlägig, der Einhaltung berufsrechtlicher Verschwiegenheitspflichten.

9 – Maßnahmen bei Verstößen/Sperrung

  1. Bei begründetem Verdacht eines Verstoßes gegen diese AGB oder bei Sicherheitsrisiken darf der Auftragnehmer angemessene Maßnahmen ergreifen,insbesondere:
    a) Warnung und Aufforderung zur Abhilfe,
    b) vorübergehende Sperrung einzelner Nutzerkonten,
    c) vorübergehende Einschränkung von Funktionen,
    d) Sperrung des Zugangs zur Vermeidung erheblicher Schäden oder zur Abwehr akuter Sicherheitsrisiken.
  2. Der Auftragnehmer wird dem Auftraggeber, soweit zumutbar, vorab informieren und ihm Gelegenheit zur Abhilfe geben. Bei akuten Sicherheitsrisiken kann eine Sperrung auch ohne Vorankündigung erfolgen, der Auftragnehmer informiert den Auftraggeber unverzüglich nachträglich.

10 – Support, Wartung, Verfügbarkeit

  1. Supportkanäle, Supportzeiten sowie ggf. Reaktionszeiten/SLA ergeben sich aus der Leistungsbeschreibung sowie ggf. der Auftragsbestätigung.
  2. Der Auftragnehmer darf Wartungsarbeiten durchführen, die zu vorübergehenden Einschränkungen führen können. Wesentliche geplante Wartungen sollen nach Möglichkeit angekündigt werden.
  3. Der Auftragnehmer schuldet eine hohe Verfügbarkeit der Dienste nach besten Kräften. Konkrete Verfügbarkeitszusagen gelten nur, soweit in der Auftragsbestätigung und/oder der Leistungsbeschreibung ausdrücklich als SLA vereinbart.

11 – Änderungen der Dienste (Weiterentwicklung)

  1. Der Auftragnehmer ist berechtigt, die Dienste weiterzuentwickeln und zu ändern, soweit dies erforderlich ist, zur:
    a) Einhaltung gesetzlicher/behördlicher Vorgaben,
    b) Aufrechterhaltung von Sicherheit und Integrität,
    c) technischen Weiterentwicklung oder Fehlerbehebung,
    d) Anpassung an geänderte technische Rahmenbedingungen, die der Auftragnehmer nicht zu vertreten hat.
  2. Änderungen, die den vereinbarten Leistungsumfang wesentlich beeinträchtigen, werden dem Auftraggeber mindestens 60 Kalendertage vor Wirksamwerden in Textform angekündigt. Der Auftraggeber kann in diesem Fall den Vertrag mit einer Frist von 30 Kalendertagen zum Wirksamwerden der Änderung außerordentlich kündigen.
  1. Nichtwesentliche Änderungen (z. B. UI-Optimierungen, Bugfixes, Sicherheitsupdates) können jederzeit erfolgen.

12 – Vergütung, Abrechnung, Zahlungsverzug

  1. Vergütung, Abrechnungsintervall und Zahlungsziel ergeben sich aus der Auftragsbestätigung.
  2. Sofern nicht anders vereinbart, sind Rechnungen innerhalb des in der Auftragsbestätigung genannten Zahlungsziels zur Zahlung fällig.
  3. Gerät der Auftraggeber in Verzug, kann der Auftragnehmer Verzugszinsen in gesetzlicher Höhe sowie Ersatz angemessener Mahnkosten verlangen.
  4. Ist der Auftraggeber trotz Mahnung und angemessener Nachfrist weiterhin im Verzug, darf der Auftragnehmer die Dienste bis zur Zahlung sperren, soweit dies verhältnismäßig ist. Gesetzliche Rechte bleiben unberührt.

13 – Preisanpassungen

  1. Der Auftragnehmer ist berechtigt, die vereinbarten Preise anzupassen, wenn sich die für die Leistungserbringung maßgeblichen Kosten (z. B. Hosting, Infrastruktur, Sicherheitsanforderungen, Personal) oder rechtliche Anforderungen wesentlich ändern.
  2. Preisanpassungen werden dem Auftraggeber mindestens 30 Kalendertage vor Wirksamwerden in Textform mitgeteilt.
  3. Erhöht sich die Vergütung um mehr als 5 % der noch gültigen Preise, ist der Auftraggeber berechtigt, den Vertrag vor Wirksamwerden der Erhöhung außerordentlich in Textform zu kündigen.
  4. Preisanpassungen gelten nicht für bereits vollständig bezahlte Abrechnungszeiträume.

14 – Geistiges Eigentum/Schutzrechte/Feedback

  1. Sämtliche Rechte an den Diensten, der Software und deren Bestandteilen (einschließlich Grafiken, Texte, Designs, Logos, Softwarecode sowie sämtlicher Schutzrechte wie Urheber-, Marken-, Design- oder Patentrechte) stehen ausschließlich dem Auftragnehmer bzw. dessen Lizenzgebern zu.
  2. Der Auftraggeber darf Inhalte/Materialien des Auftragnehmers nur im Rahmen der vertragsgemäßen Nutzung verwenden. Jede darüberhinausgehende Nutzung bedarf der Zustimmung in Textform, soweit nicht gesetzlich erlaubt.
  3. Stellt der Auftraggeber Feedback, Vorschläge oder Verbesserungsideen zur Verfügung, darf der Auftragnehmer diese unentgeltlich zur Weiterentwicklung der Dienste nutzen, ohne dass dem Auftraggeber daraus Ansprüche entstehen.

15 – Keine Rechts- oder Steuerberatung/Ergebnisverantwortung

  1. Cheftresor® stellt eine technische Lösung zur Darstellung, Organisation, Auswertung und Kommunikation von Informationen bereit. Der Auftragnehmer erbringt keine Rechts- oder Steuerberatung und ersetzt keine Beratung durch Rechtsanwälte oder Steuerberater.
  2. Auswertungen, Kennzahlen, Statistiken, Prognosen sowie KI-Outputs aus der Belegebox beruhen auf den vom Auftraggeber oder autorisierten Nutzern eingegebenen bzw. importierten Daten. Der Auftraggeber ist für die Prüfung, Plausibilisierung und Verwendung der Ergebnisse verantwortlich. Dies gilt insbesondere für KI-Outputs, die unterstützenden Charakter haben und deren Verwendung einer fachlichen Prüfung durch den Auftraggeber bzw. autorisierte Nutzer bedarf.

16 – Datenschutz/Auftragsverarbeitung

  1. Soweit der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, gilt ausschließlich die AVV einschließlich der TOM,Weisungs-/Meldewege sowie die Unterauftragsverarbeiterliste.
  2. Der Auftraggeber bleibt Verantwortlicher im Sinne der DSGVO, soweit nicht ausdrücklich etwas anderes vereinbart ist.
  3. Soweit gesetzlich erforderlich, unterstützt der Auftragnehmer den Auftraggeber nach Maßgabe der AVV bei Betroffenenanfragen, Datenschutz-Folgenabschätzungen und Meldungen von Datenschutzverletzungen.

17  – KI-Funktionen

  1. Unterstützungscharakter: KI-Outputs sind unverbindliche, maschinell erzeugte Ausgaben (z. B. Hinweise, Vorschläge, Zusammenfassungen oder Klassifizierungen) und können unvollständig oder fehlerhaft sein.
  2. Keine Beratung/Prüfpflicht: KI-Outputs stellen keine Rechts- oder Steuerberatung dar. Der Auftraggeber ist verpflichtet, KI-Outputs vor Verwendung eigenständig auf Richtigkeit, Vollständigkeit und Eignung zu prüfen, insbesondere vor einer Verwendung gegenüber Mandanten, Behörden oder sonstigen Dritten.
  3. Nutzungsbestätigung: Soweit KI-Funktionen Folgeaktionen auslösen oder vorbereiten können, erfolgt eine Ausführung, soweit technisch vorgesehen, erst nach aktiver Bestätigung durch einen Nutzer.
  4. Eingaben: Der Auftraggeber entscheidet, welche Inhalte in KI-Funktionen einbezogen werden, und stellt sicher, dass keine unzulässigen oder rechtswidrigen Inhalte verarbeitet werden.
  5. Datenschutz: Soweit im Rahmen von KI-Funktionenpersonenbezogene Daten verarbeitet werden, gilt die AVV. Unterauftragsverarbeiter werden nach Maßgabe der AVV und der Unterauftragnehmerliste eingesetzt. Die Verarbeitung personenbezogener Daten im Rahmen von KI-Funktionen richtet sich nach der AVV. Soweit Unterauftragsverarbeiter zur Erbringung von KI-Funktionen eingesetzt werden, sind diese in der Unterauftragnehmerliste aufgeführt oder werden gemäß AVV angekündigt und genehmigt.
  6. Nutzungsgrenzen: KI-Funktionen werden nicht für automatisierte Entscheidungen über natürliche Personen eingesetzt.
  7. Rechte an Outputs: Der Auftraggeber darf KI-Outputs im Rahmen der vertragsgemäßen Nutzung verwenden. Rechte an der Software, Modellen und zugrunde liegenden Technologien verbleiben beim Auftragnehmer bzw. dessen Lizenzgebern.
  8. Der Auftragnehmer stellt KI-Funktionen ausschließlich als technische Funktionen innerhalb der Dienste bereit. Der Auftragnehmer ist nicht dafür verantwortlich, ob und in welchem Umfang der Auftraggeber die Nutzung der KI-Funktionen gegenüber Mandanten, Beschäftigten oder sonstigen Dritten rechtlich zulässig ausgestaltet. Der Auftragnehmer kann KI-Funktionen zur Qualitätssicherung, Missbrauchsprävention und zu Sicherheitszweckenüberwachen, einschränken oder vorübergehend deaktivieren, soweit dieserforderlich und verhältnismäßig ist.

18 – Haftung

  1. DerAuftragnehmer haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Arglist sowie bei schuldhafter Verletzung von Leben, Körper oder Gesundheit.
  2. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung des Auftragnehmers auf den typischerweise vorhersehbaren Schaden begrenzt. Kardinalpflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.
  3. Im Übrigen ist die Haftung des Auftragnehmers für leichte Fahrlässigkeit ausgeschlossen.
  4. Die Haftung des Auftragnehmers ist der Höhe nach insgesamt begrenzt auf die vom Auftraggeberan den Auftragnehmer tatsächlich gezahlten Vergütungen der 24 Monate vor dem schadensauslösenden Ereignis.
  5. Eine Haftung für mittelbare Schäden, entgangenen Gewinn und sonstige Folgeschäden ist ausgeschlossen, soweit gesetzlich zulässig.
  6. Zwingende gesetzliche Haftungsregelungen, insbesondere nach der DSGVO, bleiben unberührt.
  7. Die vorstehenden Haftungsregelungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Auftragnehmers.
  8. Soweit gesetzlich zulässig, haftet der Auftragnehmer nicht für die inhaltliche Richtigkeit, Vollständigkeit oder Geeignetheit von KI-Outputs für einen bestimmten Zweck. Der Auftragnehmer haftet insbesondere nicht für Entscheidungen, Maßnahmen oder Unterlassungen des Auftraggebers oder autorisierter Nutzer, die auf ungeprüften KI-Outputs beruhen, sowie nicht für die rechtliche Zulässigkeit des Einsatzes von KI-Funktionen gegenüber Mandanten, Beschäftigten oder sonstigen Betroffenen durch den Auftraggeber. Die zwingende gesetzliche Haftung, insbesondere nach Ziffer 18.1 bis 18.8 sowienach der DSGVO, bleibt unberührt.

19 – Freistellung

  1. Der Auftraggeber stellt den Auftragnehmer von Ansprüchen Dritter frei, die auf einer rechtswidrigen Nutzung der Dienste durch den Auftraggeber oder autorisierte Nutzer oder auf Auftraggeberdaten beruhen, einschließlich angemessener Kosten der Rechtsverteidigung.
  2. Voraussetzung ist, dass der Auftragnehmer den Auftraggebern unverzüglich über die Geltendmachung von Ansprüchen informiert und dem Auftraggeber, soweit zumutbar, die Führung der Rechtsverteidigung ermöglicht.
  3. Gesetzliche Rechte der Parteien bleiben unberührt.
  4. Die Freistellung umfasst auch angemessene Kosten, Schäden und Aufwendungen des Auftragnehmers, die daraus entstehen, dass der Auftraggeber Inhalte/Kundendatenohne erforderliche Rechtsgrundlage verarbeitet oder gesetzliche/berufsrechtliche Pflichten verletzt, sofern der Auftragnehmer weisungsgemäß gehandelt hat.

20 – Vertragsende/Datenrückgabe/Löschung

  1. Nach Beendigung des Vertrags enden die Nutzungsrechte des Auftraggebers und autorisierter Nutzer an den Diensten.
  2. Rückgabe, Export und Löschung personenbezogener Daten richten sich nach der AVV.
  3. Der Auftragnehmer ist berechtigt, nach Vertragsende Zugänge zu sperren und den Zugriff auf die Dienste zu beenden.

21 – Änderung der AGB

  1. Der Auftragnehmer ist berechtigt, diese AGB zu ändern, soweit hierfür einsachlicher Grund besteht, insbesondere aufgrund (a) Änderungen der Rechtslage oder behördlicher Vorgaben, (b) technischer Weiterentwicklung, (c) Schließung von Regelungslücken oder (d) Anpassung an Sicherheitsanforderungen.
  2. Ausgeschlossen sind Änderungen, die (a) den Kern der Hauptleistungspflichten (Bereitstellung der Dienste im Wesentlichen) wesentlich verändern, (b) die Vergütung außerhalb der Preisanpassungsklausel ändern oder (c) die AVV oder TOM-Mindeststandards zulasten des Auftraggebers abändern. Solche Änderungen bedürfen einer ausdrücklichen Vereinbarung.
  3. Änderungen werden mindestens 14 Kalendertage vor Inkrafttreten in Textform mitgeteilt. Der Auftraggeber kann innerhalb von 30 Tagen ab Zugang widersprechen. Im Falle eines Widerspruchs kann der Auftragnehmer den Vertrag entweder zu unveränderten Bedingungen fortsetzen oder mit angemessener Frist kündigen.
  4. Widerspricht der Auftraggeber nicht fristgerecht, gelten die Änderungen als angenommen.
  5. Änderungen, die ausschließlich vorteilhaft sind oder rein redaktionell/technisch ohne Auswirkungen auf die Hauptleistungspflichten erfolgen (z. B. Klarstellungen), können mit kürzerer Frist mitgeteilt werden.

22 – Schlussbestimmungen

  1. Rechtswahl: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
  2. Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist, soweit zulässig, der Sitz des Auftragnehmers.
  3. Erfüllungsort: Erfüllungsort ist der Sitz des Auftragnehmers, soweit zulässig.
  4. Textform: Mitteilungen nach Vertrag/AGB können in Textform erfolgen (z. B. E-Mail), soweit nicht zwingende gesetzliche Formvorschriften entgegenstehen.
  5. Teilunwirksamkeit: Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Allgemeine Geschäftsbedingungen (AGB) ab 01.05.2026

Stand: 27.03.2026

1 – Geltungsbereich, Zielgruppe, Einbeziehung

  1. Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge über die Bereitstellung und Nutzung der SaaS-Lösung Cheftresor® („Dienste“) zwischen der Cheftresor GmbH („Auftragnehmer“) und dem jeweiligen Vertragspartner („Auftraggeber“).
  2. Die Dienste richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Verbraucher (§ 13 BGB) sind von der Nutzung als Auftraggeber ausgeschlossen.
  3. Diese AGB werden Bestandteil des Vertrags, indem sie im Rahmenvertrag als Anlage einbezogen werden. Der konkrete Leistungs- und Lizenzumfang ergibt sich aus der Auftragsbestätigung und der Leistungsbeschreibung.
  4. Abweichende oder entgegenstehende Geschäftsbedingungen des Auftraggebers gelten nur, wenn der Auftragnehmer ihrer Geltung ausdrücklich in Textform zustimmt.

2 – Begriffsbestimmungen

Im Sinne dieser AGB gelten folgende Definitionen:

  1. Auftraggeber: Juristische oder natürliche Person bzw. Personengesellschaft, die als Unternehmer Vertragspartner des Auftragnehmers ist (z. B. Steuerkanzlei oder Unternehmen).
  2. Autorisierte Nutzer: Natürliche Personen, denen der Auftraggeber einen Nutzerzugang zu Cheftresor® einrichtet oder freischaltet. Autorisierte Nutzer können insbesondere Kanzlei-Mitarbeiter, Mandanten des Auftraggebers sowie deren Mitarbeiter sein.
  3. Mandant: Natürliche oder juristische Person, die im Rahmen des Beratungs- oder Geschäftsverhältnisses mit dem Auftraggeber als autorisierter Nutzer auf Cheftresor® zugreift, sofern der Auftraggeber dies freischaltet.
  4. Nutzerkonto/ Zugangsdaten: Nutzerkennung, E-Mail-Adresse, Passwort, Zwei-Faktor-Informationen und sonstige Zugangsmittel, die den Zugriff auf die Dienste ermöglichen.
  5. Auftraggeberdaten(Customer Data): Sämtliche Daten, Inhalte und Informationen, die der Auftraggeber oder autorisierte Nutzer in die Dienste einstellen, hochladen, importieren, erzeugen oder verarbeiten (einschließlich personenbezogener Daten).
  6. Leistungsbeschreibung: Dokument, das die Funktionen, Inhalte und den konkreten Leistungsumfang der Dienste beschreibt und Bestandteil des Vertrags ist.
  7. Auftragsbestätigung: Dokument, das insbesondere den vereinbarten Leistungsumfang, Preise, Laufzeiten und abrechnungsrelevante Parameter festlegt und Bestandteil des Vertrags ist.
  8. AVV: Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO, einschließlich der Regelungen zu technischen und organisatorischen Maßnahmen sowie Weisungs- und Meldeprozessen.
  9. Unterauftragsverarbeiter: Vom Auftragnehmer eingesetzte Dritte, die im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag verarbeiten; deren Einsatz richtet sich nachder AVV und der jeweils aktuellen Unterauftragnehmerliste.
  10. KI-Funktionen: Funktionen, die (teilweise) auf Verfahren maschinellen Lernens oder generativer KI beruhen und aus Eingaben, Inhalten oder Informationen innerhalb der Software automatisiert Ausgaben („Outputs“) erzeugen (z. B. Hinweise, Vorschläge, Zusammenfassungen oder Klassifizierungen). Umfang und Aktivierung ergeben sich aus der Auftragsbestätigung und der Leistungsbeschreibung sowie der jeweiligen Ausgestaltung innerhalb der Software.

3 – Vertragsdokumente und Rangfolge

  1. Bestandteil des Vertrags sind der Rahmenvertrag sowie die Anlagen gemäß dessen Anlagenliste (inkl. dieser AGB).
  2. Im Falle von Widersprüchen gilt die im Rahmenvertrag geregelte Rangfolge. Soweit datenschutzrechtliche Regelungen betroffen sind, gehen die Regelungen der AVV für diesen Bereich vor, soweit zwingend.

4 – Rollenmodell (Kanzlei – Mandant – Nutzer), Verantwortlichkeiten

  1. Vertragspartner des Auftragnehmers ist ausschließlich der Auftraggeber. Autorisierte Nutzer (z.B. Mandanten) werden nicht Vertragspartner des Auftragnehmers, auch wenn sie die Dienste nutzen.
  2. Der Auftraggeber entscheidet, welche autorisierten Nutzer Zugriff auf Cheftresor®erhalten, und verwaltet deren Berechtigungen.
  3. Der Auftraggeber ist verantwortlich für das Verhalten autorisierter Nutzer innerhalb der Dienste und stellt sicher, dass autorisierte Nutzer diese AGB sowie die Nutzungsregeln einhalten.
  4. Der Auftraggeber bleibt in der Regel Verantwortlicher im Sinne der DSGVO für personenbezogene Daten, die über die Dienste verarbeitet werden. Soweit der Auftragnehmer personenbezogene Daten im Auftrag verarbeitet, gilt die AVV.
  5. Sofern der Auftraggeber Cheftresor® im Rahmen eines Mandats- oder Beratungsverhältnisses mit seinen Mandanten einsetzt, stellt der Auftraggeber sicher, dass die Nutzung von Cheftresor® einschließlich der KI-Funktionen und die damit verbundene Übermittlung bzw. Zugänglichmachung von Mandantendaten an den Auftragnehmer vertraglich und rechtlich zulässig ist. Dies umfasst insbesondere eine mandatsvertragliche Regelung oder, soweit erforderlich, eine ergänzende Vereinbarung, Einwilligung oder Schweigepflichtentbindung. Der Auftraggeber ist ferner dafür verantwortlich, seine Mandanten, Beschäftigten und sonstigen Betroffenen über den Einsatz der Dienste sowie etwaiger KI-Funktionen in dem rechtlich erforderlichen Umfang zu informieren und die berufsrechtlichen Verschwiegenheits-, Vertraulichkeits- und Datenschutzpflichten einzuhalten. Der Auftragnehmer schuldet keine Prüfung der Mandats-, Datenschutz- oder sonstigen Rechtsgrundlagen des Auftraggebers.

5 – Allgemeine Nutzungsgrundsätze

  1. Die Dienste dürfen nur im Rahmen des vereinbarten Leistungs- und Lizenzumfangs genutzt werden, gemäß der Auftragsbestätigung und der Leistungsbeschreibung.
  2. Der Auftraggeber hat sicherzustellen, dass Zugangsdaten vertraulich behandelt und vor unbefugtem Zugriff geschützt werden.
  3. Der Auftragnehmer schuldet keine Rechts- oder Steuerberatung. Cheftresor® ist eine technische Lösung zur Darstellung, Organisation und Kommunikation von Informationen. (Details siehe Leistungsbeschreibung und weitere AGB-Regelungen.)

6 – Nutzungsrechte (Lizenz) und Umfang

  1. Der Auftragnehmer räumt dem Auftraggeber für die Dauer des Vertrags ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, die Dienste im Rahmen dieser AGB, des Rahmenvertrags sowie der Auftragsbestätigung und der Leistungsbeschreibung zu nutzen.
  2. Der Auftraggeber darf autorisierten Nutzern Zugriff auf die Dienste gewähren, soweit dies vom vereinbarten Lizenzumfang gemäß der Auftragsbestätigung und der Leistungsbeschreibung gedeckt ist.
  3. Der Auftraggeber darf die Dienste nicht Dritten als eigenständige Leistung anbieten(z. B. „Service-Bureau“), vermieten oder weiterverkaufen, soweit nicht ausdrücklich in Textform vereinbart.
  4. Eine Nutzung außerhalb des vereinbarten Umfangs (z. B. Überschreitung von Nutzer-/Mandantenlimits) kann der Auftragnehmer nach vorheriger Mitteilung in Textform entweder (a) unterbinden oder (b) nachträglich gemäß Preismodell abrechnen, sofern dies vereinbart ist.

7 – Einrichtung, Zugangsdaten, Administratorpflichten

  1. Der Auftraggeber richtet Nutzerkonten ein und verwaltet Berechtigungen. Der Auftraggeber ist verpflichtet, Zugänge unverzüglich zu sperren/deaktivieren, wenn ein autorisierter Nutzer nicht mehr berechtigt ist (z. B. Mitarbeiterwechsel, Mandatsende).
  2. Nutzer müssen für die Aktivierung des Zugangs eine E-Mail-Adresse angeben und ein sicheres Passwort gemäß den im System vorgegebenen Anforderungen wählen.
  3. Der Auftraggeber hat sicherzustellen, dass Zugangsdaten vertraulich behandelt und vor unbefugtem Zugriff geschützt werden. Der Auftraggeber informiert den Auftragnehmer unverzüglich in Textform, wenn Anhaltspunkte für einen Missbrauch von Zugangsdaten bestehen.
  4. Handlungen, die über ein Nutzerkonto vorgenommen werden, gelten dem Auftraggeber als zuzurechnen, soweit der Auftraggeber den Missbrauch zu vertreten hat.

8 – Zulässige und unzulässige Nutzung (Acceptable Use)

  1. Die Dienste dürfen nur bestimmungsgemäß und im Einklang mit geltendem Recht genutzt werden.
  2. Insbesondere ist es untersagt:
    a) die Dienste in missbräuchlicher, betrügerischer oder rechtswidriger Weise zunutzen;
    b) Sicherheitsmaßnahmen zu umgehen oder zu versuchen, unberechtigten Zugriff zuerlangen;
    c) Softwarebestandteile zu dekompilieren, disassemblieren, nachzukonstruieren oder Reverse Engineering zu betreiben, soweit nicht zwingend gesetzlich erlaubt;
    d) Inhalte/Informationen aus den Diensten systematisch zu kopieren, zu „scrapen“, massenhaft zu extrahieren oder zu verbreiten, soweit dies nicht bestimmungsgemäß vorgesehen ist;
    e) die Infrastruktur unangemessen zu belasten oder Fehlfunktionen zu provozieren (z. B. automatisierte Massenzugriffe außerhalb üblicher Nutzung).
  3. Der Auftraggeber erkennt an, dass Cheftresor® als Arbeits- und Kommunikationsmittel konzipiert ist. Der Auftraggeber und autorisierte Nutzer sind selbstverantwortlich für eine ordnungsgemäße Archivierung und Aufbewahrung von Daten/Dokumenten außerhalb der Dienste, soweit gesetzliche oder berufsrechtliche Pflichten dies erfordern.
  1. Der Auftraggeber ist allein verantwortlich für die rechtliche Zulässigkeit der über die Plattform verarbeiteten Inhalte/Kundendaten, einschließlich der Sicherstellung geeigneter Rechtsgrundlagen (insb. Art. 6 DSGVO), der Erfüllung von Informationspflichten (Art. 13/14 DSGVO) und, soweit einschlägig, der Einhaltung berufsrechtlicher Verschwiegenheitspflichten.

9 – Maßnahmen bei Verstößen/Sperrung

  1. Bei begründetem Verdacht eines Verstoßes gegen diese AGB oder bei Sicherheitsrisiken darf der Auftragnehmer angemessene Maßnahmen ergreifen,insbesondere:
    a) Warnung und Aufforderung zur Abhilfe,
    b) vorübergehende Sperrung einzelner Nutzerkonten,
    c) vorübergehende Einschränkung von Funktionen,
    d) Sperrung des Zugangs zur Vermeidung erheblicher Schäden oder zur Abwehr akuter Sicherheitsrisiken.
  2. Der Auftragnehmer wird dem Auftraggeber, soweit zumutbar, vorab informieren und ihm Gelegenheit zur Abhilfe geben. Bei akuten Sicherheitsrisiken kann eine Sperrung auch ohne Vorankündigung erfolgen, der Auftragnehmer informiert den Auftraggeber unverzüglich nachträglich.

10 – Support, Wartung, Verfügbarkeit

  1. Supportkanäle, Supportzeiten sowie ggf. Reaktionszeiten/SLA ergeben sich aus der Leistungsbeschreibung sowie ggf. der Auftragsbestätigung.
  2. Der Auftragnehmer darf Wartungsarbeiten durchführen, die zu vorübergehenden Einschränkungen führen können. Wesentliche geplante Wartungen sollen nach Möglichkeit angekündigt werden.
  3. Der Auftragnehmer schuldet eine hohe Verfügbarkeit der Dienste nach besten Kräften. Konkrete Verfügbarkeitszusagen gelten nur, soweit in der Auftragsbestätigung und/oder der Leistungsbeschreibung ausdrücklich als SLA vereinbart.

11 – Änderungen der Dienste (Weiterentwicklung)

  1. Der Auftragnehmer ist berechtigt, die Dienste weiterzuentwickeln und zu ändern, soweit dies erforderlich ist, zur:
    a) Einhaltung gesetzlicher/behördlicher Vorgaben,
    b) Aufrechterhaltung von Sicherheit und Integrität,
    c) technischen Weiterentwicklung oder Fehlerbehebung,
    d) Anpassung an geänderte technische Rahmenbedingungen, die der Auftragnehmer nicht zu vertreten hat.
  2. Änderungen, die den vereinbarten Leistungsumfang wesentlich beeinträchtigen, werden dem Auftraggeber mindestens 60 Kalendertage vor Wirksamwerden in Textform angekündigt. Der Auftraggeber kann in diesem Fall den Vertrag mit einer Frist von 30 Kalendertagen zum Wirksamwerden der Änderung außerordentlich kündigen.
  1. Nichtwesentliche Änderungen (z. B. UI-Optimierungen, Bugfixes, Sicherheitsupdates) können jederzeit erfolgen.

12 – Vergütung, Abrechnung, Zahlungsverzug

  1. Vergütung, Abrechnungsintervall und Zahlungsziel ergeben sich aus der Auftragsbestätigung.
  2. Sofern nicht anders vereinbart, sind Rechnungen innerhalb des in der Auftragsbestätigung genannten Zahlungsziels zur Zahlung fällig.
  3. Gerät der Auftraggeber in Verzug, kann der Auftragnehmer Verzugszinsen in gesetzlicher Höhe sowie Ersatz angemessener Mahnkosten verlangen.
  4. Ist der Auftraggeber trotz Mahnung und angemessener Nachfrist weiterhin im Verzug, darf der Auftragnehmer die Dienste bis zur Zahlung sperren, soweit dies verhältnismäßig ist. Gesetzliche Rechte bleiben unberührt.

13 – Preisanpassungen

  1. Der Auftragnehmer ist berechtigt, die vereinbarten Preise anzupassen, wenn sich die für die Leistungserbringung maßgeblichen Kosten (z. B. Hosting, Infrastruktur, Sicherheitsanforderungen, Personal) oder rechtliche Anforderungen wesentlich ändern.
  2. Preisanpassungen werden dem Auftraggeber mindestens 30 Kalendertage vor Wirksamwerden in Textform mitgeteilt.
  3. Erhöht sich die Vergütung um mehr als 5 % der noch gültigen Preise, ist der Auftraggeber berechtigt, den Vertrag vor Wirksamwerden der Erhöhung außerordentlich in Textform zu kündigen.
  4. Preisanpassungen gelten nicht für bereits vollständig bezahlte Abrechnungszeiträume.

14 – Geistiges Eigentum/Schutzrechte/Feedback

  1. Sämtliche Rechte an den Diensten, der Software und deren Bestandteilen (einschließlich Grafiken, Texte, Designs, Logos, Softwarecode sowie sämtlicher Schutzrechte wie Urheber-, Marken-, Design- oder Patentrechte) stehen ausschließlich dem Auftragnehmer bzw. dessen Lizenzgebern zu.
  2. Der Auftraggeber darf Inhalte/Materialien des Auftragnehmers nur im Rahmen der vertragsgemäßen Nutzung verwenden. Jede darüberhinausgehende Nutzung bedarf der Zustimmung in Textform, soweit nicht gesetzlich erlaubt.
  3. Stellt der Auftraggeber Feedback, Vorschläge oder Verbesserungsideen zur Verfügung, darf der Auftragnehmer diese unentgeltlich zur Weiterentwicklung der Dienste nutzen, ohne dass dem Auftraggeber daraus Ansprüche entstehen.

15 – Keine Rechts- oder Steuerberatung/Ergebnisverantwortung

  1. Cheftresor® stellt eine technische Lösung zur Darstellung, Organisation, Auswertung und Kommunikation von Informationen bereit. Der Auftragnehmer erbringt keine Rechts- oder Steuerberatung und ersetzt keine Beratung durch Rechtsanwälte oder Steuerberater.
  2. Auswertungen, Kennzahlen, Statistiken, Prognosen sowie KI-Outputs aus der Belegebox beruhen auf den vom Auftraggeber oder autorisierten Nutzern eingegebenen bzw. importierten Daten. Der Auftraggeber ist für die Prüfung, Plausibilisierung und Verwendung der Ergebnisse verantwortlich. Dies gilt insbesondere für KI-Outputs, die unterstützenden Charakter haben und deren Verwendung einer fachlichen Prüfung durch den Auftraggeber bzw. autorisierte Nutzer bedarf.

16 – Datenschutz/Auftragsverarbeitung

  1. Soweit der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, gilt ausschließlich die AVV einschließlich der TOM,Weisungs-/Meldewege sowie die Unterauftragsverarbeiterliste.
  2. Der Auftraggeber bleibt Verantwortlicher im Sinne der DSGVO, soweit nicht ausdrücklich etwas anderes vereinbart ist.
  3. Soweit gesetzlich erforderlich, unterstützt der Auftragnehmer den Auftraggeber nach Maßgabe der AVV bei Betroffenenanfragen, Datenschutz-Folgenabschätzungen und Meldungen von Datenschutzverletzungen.

17  – KI-Funktionen

  1. Unterstützungscharakter: KI-Outputs sind unverbindliche, maschinell erzeugte Ausgaben (z. B. Hinweise, Vorschläge, Zusammenfassungen oder Klassifizierungen) und können unvollständig oder fehlerhaft sein.
  2. Keine Beratung/Prüfpflicht: KI-Outputs stellen keine Rechts- oder Steuerberatung dar. Der Auftraggeber ist verpflichtet, KI-Outputs vor Verwendung eigenständig auf Richtigkeit, Vollständigkeit und Eignung zu prüfen, insbesondere vor einer Verwendung gegenüber Mandanten, Behörden oder sonstigen Dritten.
  3. Nutzungsbestätigung: Soweit KI-Funktionen Folgeaktionen auslösen oder vorbereiten können, erfolgt eine Ausführung, soweit technisch vorgesehen, erst nach aktiver Bestätigung durch einen Nutzer.
  4. Eingaben: Der Auftraggeber entscheidet, welche Inhalte in KI-Funktionen einbezogen werden, und stellt sicher, dass keine unzulässigen oder rechtswidrigen Inhalte verarbeitet werden.
  5. Datenschutz: Soweit im Rahmen von KI-Funktionenpersonenbezogene Daten verarbeitet werden, gilt die AVV. Unterauftragsverarbeiter werden nach Maßgabe der AVV und der Unterauftragnehmerliste eingesetzt. Die Verarbeitung personenbezogener Daten im Rahmen von KI-Funktionen richtet sich nach der AVV. Soweit Unterauftragsverarbeiter zur Erbringung von KI-Funktionen eingesetzt werden, sind diese in der Unterauftragnehmerliste aufgeführt oder werden gemäß AVV angekündigt und genehmigt.
  6. Nutzungsgrenzen: KI-Funktionen werden nicht für automatisierte Entscheidungen über natürliche Personen eingesetzt.
  7. Rechte an Outputs: Der Auftraggeber darf KI-Outputs im Rahmen der vertragsgemäßen Nutzung verwenden. Rechte an der Software, Modellen und zugrunde liegenden Technologien verbleiben beim Auftragnehmer bzw. dessen Lizenzgebern.
  8. Der Auftragnehmer stellt KI-Funktionen ausschließlich als technische Funktionen innerhalb der Dienste bereit. Der Auftragnehmer ist nicht dafür verantwortlich, ob und in welchem Umfang der Auftraggeber die Nutzung der KI-Funktionen gegenüber Mandanten, Beschäftigten oder sonstigen Dritten rechtlich zulässig ausgestaltet. Der Auftragnehmer kann KI-Funktionen zur Qualitätssicherung, Missbrauchsprävention und zu Sicherheitszweckenüberwachen, einschränken oder vorübergehend deaktivieren, soweit dieserforderlich und verhältnismäßig ist.

18 – Haftung

  1. DerAuftragnehmer haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Arglist sowie bei schuldhafter Verletzung von Leben, Körper oder Gesundheit.
  2. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung des Auftragnehmers auf den typischerweise vorhersehbaren Schaden begrenzt. Kardinalpflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.
  3. Im Übrigen ist die Haftung des Auftragnehmers für leichte Fahrlässigkeit ausgeschlossen.
  4. Die Haftung des Auftragnehmers ist der Höhe nach insgesamt begrenzt auf die vom Auftraggeberan den Auftragnehmer tatsächlich gezahlten Vergütungen der 24 Monate vor dem schadensauslösenden Ereignis.
  5. Eine Haftung für mittelbare Schäden, entgangenen Gewinn und sonstige Folgeschäden ist ausgeschlossen, soweit gesetzlich zulässig.
  6. Zwingende gesetzliche Haftungsregelungen, insbesondere nach der DSGVO, bleiben unberührt.
  7. Die vorstehenden Haftungsregelungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Auftragnehmers.
  8. Soweit gesetzlich zulässig, haftet der Auftragnehmer nicht für die inhaltliche Richtigkeit, Vollständigkeit oder Geeignetheit von KI-Outputs für einen bestimmten Zweck. Der Auftragnehmer haftet insbesondere nicht für Entscheidungen, Maßnahmen oder Unterlassungen des Auftraggebers oder autorisierter Nutzer, die auf ungeprüften KI-Outputs beruhen, sowie nicht für die rechtliche Zulässigkeit des Einsatzes von KI-Funktionen gegenüber Mandanten, Beschäftigten oder sonstigen Betroffenen durch den Auftraggeber. Die zwingende gesetzliche Haftung, insbesondere nach Ziffer 18.1 bis 18.8 sowienach der DSGVO, bleibt unberührt.

19 – Freistellung

  1. Der Auftraggeber stellt den Auftragnehmer von Ansprüchen Dritter frei, die auf einer rechtswidrigen Nutzung der Dienste durch den Auftraggeber oder autorisierte Nutzer oder auf Auftraggeberdaten beruhen, einschließlich angemessener Kosten der Rechtsverteidigung.
  2. Voraussetzung ist, dass der Auftragnehmer den Auftraggebern unverzüglich über die Geltendmachung von Ansprüchen informiert und dem Auftraggeber, soweit zumutbar, die Führung der Rechtsverteidigung ermöglicht.
  3. Gesetzliche Rechte der Parteien bleiben unberührt.
  4. Die Freistellung umfasst auch angemessene Kosten, Schäden und Aufwendungen des Auftragnehmers, die daraus entstehen, dass der Auftraggeber Inhalte/Kundendatenohne erforderliche Rechtsgrundlage verarbeitet oder gesetzliche/berufsrechtliche Pflichten verletzt, sofern der Auftragnehmer weisungsgemäß gehandelt hat.

20 – Vertragsende/Datenrückgabe/Löschung

  1. Nach Beendigung des Vertrags enden die Nutzungsrechte des Auftraggebers und autorisierter Nutzer an den Diensten.
  2. Rückgabe, Export und Löschung personenbezogener Daten richten sich nach der AVV.
  3. Der Auftragnehmer ist berechtigt, nach Vertragsende Zugänge zu sperren und den Zugriff auf die Dienste zu beenden.

21 – Änderung der AGB

  1. Der Auftragnehmer ist berechtigt, diese AGB zu ändern, soweit hierfür einsachlicher Grund besteht, insbesondere aufgrund (a) Änderungen der Rechtslage oder behördlicher Vorgaben, (b) technischer Weiterentwicklung, (c) Schließung von Regelungslücken oder (d) Anpassung an Sicherheitsanforderungen.
  2. Ausgeschlossen sind Änderungen, die (a) den Kern der Hauptleistungspflichten (Bereitstellung der Dienste im Wesentlichen) wesentlich verändern, (b) die Vergütung außerhalb der Preisanpassungsklausel ändern oder (c) die AVV oder TOM-Mindeststandards zulasten des Auftraggebers abändern. Solche Änderungen bedürfen einer ausdrücklichen Vereinbarung.
  3. Änderungen werden mindestens 14 Kalendertage vor Inkrafttreten in Textform mitgeteilt. Der Auftraggeber kann innerhalb von 30 Tagen ab Zugang widersprechen. Im Falle eines Widerspruchs kann der Auftragnehmer den Vertrag entweder zu unveränderten Bedingungen fortsetzen oder mit angemessener Frist kündigen.
  4. Widerspricht der Auftraggeber nicht fristgerecht, gelten die Änderungen als angenommen.
  5. Änderungen, die ausschließlich vorteilhaft sind oder rein redaktionell/technisch ohne Auswirkungen auf die Hauptleistungspflichten erfolgen (z. B. Klarstellungen), können mit kürzerer Frist mitgeteilt werden.

22 – Schlussbestimmungen

  1. Rechtswahl: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
  2. Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist, soweit zulässig, der Sitz des Auftragnehmers.
  3. Erfüllungsort: Erfüllungsort ist der Sitz des Auftragnehmers, soweit zulässig.
  4. Textform: Mitteilungen nach Vertrag/AGB können in Textform erfolgen (z. B. E-Mail), soweit nicht zwingende gesetzliche Formvorschriften entgegenstehen.
  5. Teilunwirksamkeit: Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Start
Termin Buchen
Kundenlogin
Aktuelles
Blog
Kontakt
Schulungscenter
© 2026 Cheftresor GmbH
FAQ
Impressum
AGB
Datenschutz
Barrierefreiheit