Diese AGB gelten für alle Verträge über IT-Dienstleistungen zwischen der HostSpezial GmbH und ihren Geschäftskunden. Ausschließlich gegenüber Unternehmern, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen gemäß § 310 Abs. 1 BGB.
(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge über die Erbringung von IT-Dienstleistungen, insbesondere Managed Services, Webhosting, Server Housing, Colocation, Cloud-Dienste, Backup- und Security-Leistungen sowie IT-Beratung zwischen der HostSpezial GmbH mit Sitz in 96215 Lichtenfels (nachfolgend „Auftragnehmer") und ihren Kunden (nachfolgend „Auftraggeber").
(2) Diese AGB gelten ausschließlich gegenüber Unternehmern, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen im Sinne von § 310 Abs. 1 BGB. Mit Verbrauchern (§ 13 BGB) werden Verträge auf Grundlage dieser AGB nicht geschlossen.
(3) Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Auftraggebers werden nur dann und insoweit Vertragsbestandteil, als der Auftragnehmer ihrer Geltung ausdrücklich in Textform zugestimmt hat. Dies gilt auch dann, wenn der Auftragnehmer in Kenntnis abweichender Bedingungen des Auftraggebers die Leistung vorbehaltlos erbringt.
(4) Diese AGB gelten auch für alle künftigen gleichartigen Geschäftsbeziehungen, auch wenn sie nicht nochmals ausdrücklich vereinbart werden.
Bei Widersprüchen zwischen den Vertragsdokumenten gilt folgende Rangfolge:
(1) Auftragsverarbeitungsvertrag (AVV) – ausschließlich für datenschutzrechtlich (DSGVO) relevante Inhalte,
(2) individuelles Angebot bzw. Auftragsbestätigung,
(3) diese Allgemeinen Geschäftsbedingungen,
(4) Leistungs- und Servicekatalog der HostSpezial GmbH in der jeweils aktuell veröffentlichten Fassung (derzeit Version 3.1, Dokument-Nr. HSP-SK-2026),
(5) EVB-IT-Bedingungen, soweit ausdrücklich vereinbart.
Für alle nicht datenschutzrechtlichen Vertragsinhalte gilt die unter (2) bis (5) genannte Rangfolge; der AVV rangiert insoweit hinter dem individuellen Angebot.
(1) Angebote des Auftragnehmers sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind.
(2) Die Bestellung von Leistungen durch den Auftraggeber stellt ein verbindliches Angebot dar. Der Auftragnehmer kann dieses Angebot innerhalb von 14 Tagen nach Zugang in Textform annehmen.
(3) Der Vertrag kommt durch die Annahmebestätigung des Auftragnehmers, spätestens jedoch durch Erbringung der Leistung zustande.
(1) Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im jeweiligen Angebot bzw. Vertrag sowie aus dem Servicekatalog gemäß § 1a (4).
(2) Der Auftragnehmer erbringt seine Leistungen nach dem jeweils aktuellen Stand der Technik. Eine Gewährleistung für die ununterbrochene Verfügbarkeit wird nicht übernommen, soweit nicht eine SLA-Klasse gemäß § 6 ausdrücklich vereinbart ist.
(3) Der Auftragnehmer ist berechtigt, Leistungen durch qualifizierte Dritte (Subunternehmer) erbringen zu lassen. Der Auftragnehmer haftet für Subunternehmer wie für eigenes Handeln (§ 278 BGB). Bei Verarbeitung personenbezogener Daten sind Subunternehmer dem AVV gemäß Art. 28 Abs. 4 DSGVO zu unterwerfen. Die jeweils aktuelle Liste der eingesetzten Subunternehmer wird unter /dokumente/subprozessoren.html aktiv geführt und stets aktuell gehalten. Geplante Änderungen oder Hinzuziehungen werden dem Auftraggeber mit einer Vorankündigung von mindestens 14 Tagen in Textform mitgeteilt; das Widerspruchsrecht des Auftraggebers nach dem AVV (Art. 28 Abs. 2 DSGVO) bleibt unberührt.
(1) Es gelten die zum Zeitpunkt der Bestellung gültigen Preise gemäß Angebot oder Servicekatalog. Alle Preise verstehen sich in Euro zuzüglich der gesetzlichen Umsatzsteuer.
(2) Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig, sofern nicht anders vereinbart.
(3) Bei Zahlungsverzug ist der Auftragnehmer berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz zu berechnen. Die Geltendmachung eines höheren Verzugsschadens bleibt vorbehalten.
(4) Im Falle des Zahlungsverzuges schuldet der Auftraggeber zusätzlich die Pauschale gemäß § 288 Abs. 5 BGB in Höhe von 40,00 EUR; die Geltendmachung weitergehenden Schadens bleibt unberührt.
(5) Der Auftraggeber ist nur dann zur Aufrechnung berechtigt, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder vom Auftragnehmer anerkannt sind. Ein Zurückbehaltungsrecht kann der Auftraggeber nur ausüben, soweit sein Gegenanspruch auf demselben Vertragsverhältnis beruht.
(6) Preisanpassung. Der Auftragnehmer ist berechtigt, die vereinbarten Entgelte für Dauerschuldverhältnisse erstmals nach Ablauf von 12 Monaten nach Vertragsschluss und sodann höchstens einmal jährlich nach billigem Ermessen (§ 315 BGB) anzupassen, wenn sich der vom Statistischen Bundesamt veröffentlichte Index der Erzeugerpreise gewerblicher Produkte / DV-Dienstleistungen (Destatis WZ08-62) gegenüber dem Vormonat des letzten Anpassungstermins verändert hat. Die Anpassung ist auf die prozentuale Indexveränderung begrenzt. Die Mitteilung erfolgt mindestens 6 Wochen vor Wirksamkeit in Textform. Bei einer Erhöhung von mehr als 5 % steht dem Auftraggeber ein Sonderkündigungsrecht zum Wirksamkeitstermin zu.
(1) Der Auftraggeber wird den Auftragnehmer bei der Leistungserbringung in zumutbarem Umfang unterstützen und alle erforderlichen Informationen, Zugänge und Unterlagen rechtzeitig und vollständig zur Verfügung stellen.
(2) Der Auftraggeber stellt sicher, dass die von ihm zur Verfügung gestellten Daten und Inhalte frei von Rechtsmängeln sind und keine Rechte Dritter verletzen. Er stellt den Auftragnehmer insoweit von Ansprüchen Dritter frei.
(3) Der Auftraggeber ist verpflichtet, regelmäßig Sicherungskopien seiner Daten anzufertigen, soweit der Auftragnehmer nicht ausdrücklich Backup-Leistungen erbringt.
(4) Der Auftraggeber benennt einen verantwortlichen Ansprechpartner für technische und vertragliche Rückfragen. Verzögerungen aufgrund verletzter Mitwirkungspflichten gehen nicht zu Lasten des Auftragnehmers.
(1) Die Verfügbarkeit der Leistungen richtet sich nach der vereinbarten SLA-Klasse gemäß Servicekatalog (Klasse 1: 99,9 %; Klasse 2: 99,5 %; Klasse 3: 99,0 %), jeweils im Jahresmittel auf Basis der vertraglich vereinbarten Servicezeit. Geplante Wartungsfenster und Ereignisse höherer Gewalt sind nicht eingeschlossen. Mess- und Berechnungsmethode sowie etwaige Service-Credits ergeben sich aus der individuellen SLA-Vereinbarung.
(2) Geplante Wartungsarbeiten werden dem Auftraggeber rechtzeitig in Textform angekündigt und nach Möglichkeit in nutzungsarmen Zeiten durchgeführt.
(3) Der Auftragnehmer ist berechtigt, bei Störungen mit Sicherheitsrisiko oder erheblichen Auswirkungen (insbesondere zur Abwehr akuter Bedrohungen i.S.v. NIS-2 / BSIG) sofortige Wartungs- oder Sicherungsmaßnahmen ohne vorherige Ankündigung durchzuführen. Der Auftraggeber wird unverzüglich nachträglich informiert.
(1) Die Vertragslaufzeit ergibt sich aus der jeweiligen Leistungsvereinbarung. Soweit nichts anderes vereinbart ist, beträgt die Mindestvertragslaufzeit 12 Monate (entsprechend Servicekatalog v3.1).
(2) Der Vertrag verlängert sich automatisch um jeweils 3 Monate, sofern er nicht mit einer Frist von 3 Monaten zum Ende der Laufzeit in Textform gekündigt wird.
(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei erheblichen Vertragsverletzungen, Zahlungsverzug von mehr als zwei Monaten oder Eröffnung des Insolvenzverfahrens über das Vermögen einer Vertragspartei.
(4) Kündigungen bedürfen der Textform (§ 126b BGB).
(1) Der Auftragnehmer haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung beruhen, sowie für Schäden, die von der Haftung nach dem Produkthaftungsgesetz umfasst werden, sowie für alle Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung sowie Arglist beruhen.
(2) Der Auftragnehmer haftet ferner bei der leicht fahrlässigen Verletzung wesentlicher Vertragspflichten. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
(3) Eine über die vorstehenden Absätze hinausgehende Haftung des Auftragnehmers besteht nicht; insbesondere haftet der Auftragnehmer nicht für leichte Fahrlässigkeit außerhalb der Verletzung wesentlicher Vertragspflichten.
(4) Bei Verlust von Daten haftet der Auftragnehmer für den Aufwand, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Auftraggeber für die Wiederherstellung der Daten entstanden wäre. Die Haftung des Auftragnehmers für eigene Backup-Leistungen bleibt hiervon unberührt.
(5) Haftungs-Cap. Die Haftung des Auftragnehmers ist je Schadensfall auf 50.000 € und pro Vertragsjahr auf 100.000 € begrenzt. Die Begrenzung gilt nicht für Schäden aus Vorsatz, grober Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), Verletzung von Leben, Körper, Gesundheit sowie für Ansprüche nach dem Produkthaftungsgesetz (ProdHaftG).
(6) Die Haftung nach Art. 82 DSGVO bleibt von den vorstehenden Regelungen unberührt.
(7) Soweit die Haftung des Auftragnehmers ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Mitarbeiter, Vertreter und Erfüllungsgehilfen.
(1) Ansprüche des Auftraggebers wegen Mängeln verjähren in 12 Monaten ab gesetzlichem Verjährungsbeginn.
(2) Die Verkürzung gemäß Absatz 1 gilt nicht für:
a) arglistig verschwiegene Mängel (Verjährung läuft regulär nach gesetzlichen Fristen);
b) Schadensersatzansprüche aus Vorsatz, grober Fahrlässigkeit oder Verletzung von Leben, Körper oder Gesundheit;
c) Ansprüche nach dem Produkthaftungsgesetz;
d) sonstige Ansprüche, für die das Gesetz zwingend eine längere Frist vorsieht.
(3) Für die in Absatz 2 genannten Ansprüche gelten die gesetzlichen Verjährungsfristen.
(1) Nach Beendigung der vertraglichen Zusammenarbeit unterstützt der Auftragnehmer den Auftraggeber während eines Zeitraums von 30 Tagen bei der Migration und Herausgabe der vom Auftragnehmer verarbeiteten Daten in gängigen, maschinenlesbaren Formaten gegen Vergütung nach Aufwand zu den jeweils gültigen Stundensätzen.
(2) Nach Ablauf des Migrationszeitraums werden die Daten des Auftraggebers durch den Auftragnehmer datenschutzkonform gelöscht. Auf Anforderung wird ein Löschprotokoll bereitgestellt.
(3) Gesetzliche Aufbewahrungspflichten (insbesondere HGB, AO, GoBD) bleiben unberührt und sind gegebenenfalls separat zu regeln.
(4) Für geschäftskritische Systeme (SLA-Klasse 1) bietet der Auftragnehmer auf Anfrage eine Data-Custody- bzw. Escrow-Regelung für den Insolvenzfall an.
(1) Der Auftragnehmer informiert den Auftraggeber über Sicherheitsvorfälle, die die Vertraulichkeit, Integrität oder Verfügbarkeit der für den Auftraggeber verarbeiteten Daten betreffen, unverzüglich, in der Regel innerhalb von 24 Stunden ab Kenntnis. Eine vollständige Meldung erfolgt innerhalb von 72 Stunden.
(2) Der Auftragnehmer wirkt bei Meldungen des Auftraggebers an Aufsichtsbehörden (Art. 33 DSGVO, § 32 BSIG) und bei behördlichen Anfragen angemessen mit.
(3) Der Auftragnehmer ist als Managed Service Provider selbst nach § 28 BSIG (NIS-2-Umsetzungsgesetz) verpflichtet und erfüllt eigene Meldepflichten gegenüber dem BSI eigenständig.
(4) Die forensische Sicherung von Beweismitteln nach BSI-Standard 100-4 / 200-4 erfolgt auf gesonderte Beauftragung gegen Vergütung nach Aufwand.
(5) NIS-2-Lieferkettenmitwirkung. Soweit der Auftraggeber als wichtige oder besonders wichtige Einrichtung im Sinne der §§ 28, 30 BSIG (NIS-2-Umsetzungsgesetz) verpflichtet ist, sein Lieferkettenrisiko zu managen, unterstützt der Auftragnehmer auf Anforderung durch (a) Bereitstellung eines aktuellen Sicherheitsstatements (mindestens jährlich), (b) Auskunft zu sicherheitsrelevanten Vorfällen der letzten 24 Monate, soweit den Auftraggeber betreffend, und (c) Einräumung eines Audit-Rechts des Auftraggebers oder eines unabhängigen Dritten unter Wahrung berechtigter Geheimhaltungsinteressen und gegen Vergütung nach Aufwand gemäß § 4 Abs. 6 AVV.
(1) Der Auftragnehmer verpflichtet sich, die anwendbaren datenschutzrechtlichen Bestimmungen einzuhalten, insbesondere die DSGVO, das BDSG, das TDDDG, das DDG sowie sektorspezifische Vorgaben.
(2) Soweit der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, wird ein separater Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Dieser geht diesen AGB gemäß § 1a vor.
(3) Verantwortlichkeiten nach §§ 7–10 DDG (vormals TMG) bleiben unberührt.
(4) Drittlandtransfer / Schrems-Klausel. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur auf Grundlage eines gültigen Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Art. 46 DSGVO. Bei Aufhebung eines Angemessenheitsbeschlusses durch den EuGH oder die EU-Kommission setzt der Auftragnehmer innerhalb von 30 Tagen Übergangsmaßnahmen (EU-Standardvertragsklauseln (SCC) zzgl. ergänzender Schutzmaßnahmen nach EDSA-Empfehlungen 01/2020) um.
(5) Weitere Informationen zum Datenschutz finden sich in der Datenschutzerklärung unter www.hostspezial.de/datenschutz.
(1) Beide Vertragsparteien verpflichten sich, alle im Rahmen der Geschäftsbeziehung bekannt gewordenen vertraulichen Informationen geheim zu halten und nur für vertragliche Zwecke zu verwenden.
(2) Die Verpflichtung besteht auch nach Beendigung des Vertragsverhältnisses für einen Zeitraum von 5 Jahren fort, soweit nicht gesetzliche Aufbewahrungs- oder Offenbarungspflichten entgegenstehen.
(1) Die Vertragsparteien sind von der Erfüllung ihrer Leistungspflichten befreit, soweit und solange die Erfüllung durch ein Ereignis höherer Gewalt unmöglich oder unzumutbar erschwert wird. Als höhere Gewalt gelten insbesondere: Naturkatastrophen, kriegerische Auseinandersetzungen, terroristische Anschläge, Pandemien mit behördlichen Einschränkungen, überregionale Stromausfälle, Ausfälle von Upstream- bzw. Carrier-Providern oder zentralen Internet-Knoten, großflächige DDoS- oder Ransomware-Angriffe gegen die Infrastruktur Dritter, behördliche Anordnungen sowie Streik bei Fernmeldeunternehmen.
(2) Die betroffene Partei wird die andere unverzüglich informieren und gemeinsam an Workarounds arbeiten.
(3) Dauert das Ereignis höherer Gewalt länger als 30 Tage an, sind beide Parteien zur außerordentlichen Kündigung des Vertrages berechtigt.
Gelieferte Hardware und auf Datenträgern überlassene Software bleiben bis zur vollständigen Bezahlung Eigentum des Auftragnehmers. Lizenzrechte werden erst mit vollständiger Zahlung des Entgelts übertragen.
(1) Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform (§ 126b BGB). Die elektronische Form mit qualifizierter elektronischer Signatur (eIDAS, § 126a BGB) steht der Schriftform gleich. Auf das Erfordernis der Textform kann nur durch Vereinbarung in Textform verzichtet werden.
(2) Der Auftragnehmer ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Auftraggeber mindestens 6 Wochen vor dem geplanten Wirksamkeitsdatum in Textform mitgeteilt. Sie gelten als genehmigt, wenn der Auftraggeber ihnen nicht innerhalb von 6 Wochen ab Zugang der Mitteilung in Textform widerspricht. Auf diese Genehmigungswirkung und das Widerspruchsrecht wird der Auftragnehmer in der Mitteilung gesondert hinweisen (vgl. BGH XI ZR 26/13). Im Falle eines fristgerechten Widerspruchs ist jede Partei zur Kündigung des Vertragsverhältnisses zum Wirksamkeitsdatum berechtigt.
(1) Der Auftragnehmer unterhält eine Cyber- und IT-Haftpflichtversicherung mit einer Deckungssumme von mindestens 1.000.000 € pro Versicherungsjahr.
(2) Ein Nachweis über den Bestand und die Deckungssumme der Versicherung wird dem Auftraggeber auf Anforderung in Textform (z. B. als Versicherungsbestätigung) vorgelegt.
(1) Die Parteien beachten die jeweils geltenden Wirtschaftssanktionen (insbesondere EU-Sanktionsverordnungen sowie US-Exportkontrollrecht, soweit anwendbar).
(2) Der Auftraggeber sichert zu, nicht auf einschlägigen Sanktionslisten geführt zu werden und die Leistungen des Auftragnehmers nicht für sanktionierte Drittländer oder zugunsten gelisteter Personen oder Organisationen einzusetzen.
(3) Bei einem Verstoß gegen Absatz 2 ist der Auftragnehmer zur außerordentlichen Kündigung des Vertrages berechtigt. Weitergehende gesetzliche und vertragliche Ansprüche bleiben unberührt.
(1) Bei Beendigung des Vertrages über Cloud-Dienste ermöglicht der Auftragnehmer die Datenportabilität entsprechend Art. 23 ff. der Verordnung (EU) 2023/2854 (Data Act).
(2) Die Migration auf einen anderen Anbieter oder das Inhouse-System des Auftraggebers erfolgt auf dessen Wunsch innerhalb von 30 Tagen nach Vertragsende.
(3) Die Datenausgabe erfolgt in einem maschinenlesbaren und strukturierten Format (je nach Datentyp z. B. CSV, JSON oder SQL-Dump). § 10 dieser AGB (Exit-Management) bleibt im Übrigen unberührt.
(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers (Lichtenfels), Landgericht Coburg. Der Auftragnehmer ist berechtigt, den Auftraggeber auch an dessen allgemeinem Gerichtsstand zu verklagen.
(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen oder undurchführbaren Regelung eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck am nächsten kommt. Entsprechendes gilt für etwaige Lücken.
| Version | Datum | Änderungen |
|---|---|---|
| 2.1 | 30.04.2026 |
Interne Überarbeitung:
|
| 2.0 | 15.04.2026 |
Vollständige Überarbeitung:
|
| 1.0 | Februar 2026 | Initiale Fassung |