AGB / SaaS-Nutzungsbedingungen

Stand: 2026-06-12

Als PDF herunterladen

AGB / SaaS-Nutzungsbedingungen

Stand: 2026-06-12

Allgemeine Geschäftsbedingungen für die Nutzung der Datenschutz-Cloud

Stand: 11.06.2026

1. Geltungsbereich

1.1

Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung der SaaS-Anwendung „Datenschutz-Cloud“ durch Kunden.

1.2

Anbieter der Datenschutz-Cloud ist:

Stefan Keller
Stefan Keller – The SysAdminHub
Sonthofer Str. 2
87527 Sonthofen
Deutschland

E-Mail: support@datenschutz-cloud.eu

1.3

Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich gegenüber Unternehmern, Unternehmen, Selbstständigen, Behörden und sonstigen Organisationen im Sinne einer geschäftlichen oder beruflichen Nutzung.

1.4

Ein Vertragsschluss mit Verbrauchern im Sinne des § 13 BGB ist nicht vorgesehen.

1.5

Abweichende Geschäftsbedingungen des Kunden gelten nur, wenn der Anbieter diesen ausdrücklich schriftlich zugestimmt hat.

2. Vertragsgegenstand

2.1

Die Datenschutz-Cloud ist eine webbasierte SaaS-Anwendung zur Unterstützung bei der Datenschutzdokumentation und beim Datenschutzmanagement.

2.2

Die Anwendung kann je nach gebuchtem Tarif insbesondere folgende Funktionen enthalten:

  • Verwaltung von Verarbeitungstätigkeiten
  • Verwaltung technischer und organisatorischer Maßnahmen
  • Verwaltung von Dienstleistern und Auftragsverarbeitern
  • Datenschutz-Folgenabschätzungen
  • Maßnahmenmanagement
  • Audit-Vorlagen und Audit-Durchläufe
  • Datenschutzvorfälle
  • Dokumentenverwaltung
  • Dashboard und Auswertungen
  • Benutzer- und Rollenverwaltung
  • Exportfunktionen

2.3

Der konkrete Funktionsumfang richtet sich nach dem jeweils gebuchten Tarif und der zum Zeitpunkt der Nutzung verfügbaren Produktversion.

2.4

Die Datenschutz-Cloud ersetzt keine rechtliche Beratung. Der Anbieter stellt eine technische Softwarelösung bereit. Die inhaltliche Bewertung, rechtliche Prüfung und Entscheidung über Datenschutzmaßnahmen verbleibt beim Kunden.

3. Vertragsschluss

3.1

Der Vertrag kommt zustande, wenn der Kunde sich über die Registrierungsseite registriert, einen Tarif auswählt und der Anbieter den Zugang zur Datenschutz-Cloud bereitstellt.

3.2

Alternativ kann der Vertrag durch individuelles Angebot und Annahme, per E-Mail oder durch manuelle Provisionierung durch den Anbieter zustande kommen.

3.3

Der Anbieter ist berechtigt, Registrierungen abzulehnen, insbesondere wenn ersichtlich ist, dass die Nutzung nicht für geschäftliche, berufliche oder organisatorische Zwecke erfolgt.

4. Benutzerkonto und Zugangsdaten

4.1

Für die Nutzung der Datenschutz-Cloud ist ein Benutzerkonto erforderlich.

4.2

Der Kunde ist verpflichtet, bei der Registrierung richtige und vollständige Angaben zu machen und diese bei Änderungen zu aktualisieren.

4.3

Zugangsdaten sind vertraulich zu behandeln und vor Zugriff durch unbefugte Dritte zu schützen.

4.4

Der Kunde ist für sämtliche Aktivitäten verantwortlich, die über seine Benutzerkonten erfolgen, soweit er diese zu vertreten hat.

4.5

Der Kunde hat den Anbieter unverzüglich zu informieren, wenn der Verdacht besteht, dass Zugangsdaten unbefugten Dritten bekannt geworden sind.

5. Nutzungsrechte

5.1

Der Anbieter räumt dem Kunden für die Dauer des Vertrags ein einfaches, nicht ausschließliches, nicht übertragbares und zeitlich auf die Vertragsdauer beschränktes Recht ein, die Datenschutz-Cloud im gebuchten Umfang zu nutzen.

5.2

Der Kunde erhält kein Eigentum an der Software und keinen Anspruch auf Herausgabe des Quellcodes.

5.3

Der Kunde darf die Datenschutz-Cloud nicht vervielfältigen, bearbeiten, dekompilieren, zurückentwickeln, weitervermieten, unterlizenzieren oder Dritten außerhalb des vertraglich vereinbarten Nutzungsumfangs zugänglich machen.

5.4

Gesetzlich zwingende Rechte bleiben unberührt.

6. Pflichten des Kunden

6.1

Der Kunde ist für die von ihm in der Datenschutz-Cloud eingegebenen Inhalte verantwortlich.

6.2

Der Kunde verpflichtet sich, die Datenschutz-Cloud nur rechtmäßig und vertragsgemäß zu nutzen.

6.3

Der Kunde darf insbesondere keine Inhalte speichern oder verarbeiten, die gegen geltendes Recht verstoßen oder Rechte Dritter verletzen.

6.4

Der Kunde ist selbst dafür verantwortlich, dass die Nutzung der Datenschutz-Cloud in seiner Organisation datenschutzkonform erfolgt.

6.5

Der Kunde ist verantwortlich für:

  • die Auswahl geeigneter Benutzer und Rollen
  • die Pflege der eigenen Datenschutzdokumentation
  • die Richtigkeit der eingegebenen Daten
  • die Prüfung und Umsetzung rechtlicher Anforderungen
  • die regelmäßige Kontrolle exportierter oder gespeicherter Dokumentationen
  • die interne Organisation von Datenschutzprozessen

7. Tarife, Preise und Abrechnung

7.1

Die Nutzung der Datenschutz-Cloud erfolgt nach dem jeweils ausgewählten Tarif.

7.2

Die Preise ergeben sich aus der bei Vertragsschluss gültigen Preisübersicht oder aus einem individuellen Angebot.

7.3

Je nach Tarif kann die Abrechnung monatlich oder jährlich erfolgen.

7.4

Die Rechnungsstellung erfolgt manuell durch den Anbieter.

7.5

Die Zahlung erfolgt per Banküberweisung oder PayPal.

7.6

SEPA-Lastschrift, Kreditkartenzahlung und automatische Kreditkarten-Abonnements werden derzeit nicht angeboten.

7.7

Rechnungen sind, sofern auf der Rechnung nichts anderes angegeben ist, innerhalb von 14 Tagen nach Zugang der Rechnung ohne Abzug zur Zahlung fällig.

7.8

Gerät der Kunde in Zahlungsverzug, ist der Anbieter berechtigt, den Zugang nach vorheriger angemessener Ankündigung vorübergehend zu sperren. Die Zahlungspflicht des Kunden bleibt hiervon unberührt.

8. Sonderpreise, Rabattcodes und kostenlose Testzeiträume

8.1

Der Anbieter kann zeitlich begrenzte Sonderpreise, Rabattcodes oder kostenlose Testzeiträume anbieten.

8.2

Ein Anspruch auf Gewährung eines Sonderpreises, Rabattcodes oder kostenlosen Testzeitraums besteht nicht.

8.3

Rabattcodes können an bestimmte Tarife, Abrechnungsarten, Gültigkeitszeiträume oder Nutzungslimits gebunden sein.

8.4

Kostenlose Monate oder Testzeiträume begründen keinen Anspruch auf dauerhafte kostenlose Nutzung.

8.5

Nach Ablauf eines kostenlosen Zeitraums kann die Nutzung kostenpflichtig werden, sofern der Kunde den Vertrag nicht wirksam kündigt oder eine abweichende Vereinbarung getroffen wurde.

8.6

Der Anbieter ist berechtigt, Rabattcodes oder Sonderaktionen jederzeit für die Zukunft zu ändern oder zu beenden, soweit bereits geschlossene Verträge hiervon nicht rückwirkend betroffen sind.

9. Vertragslaufzeit und Kündigung

9.1

Die Vertragslaufzeit richtet sich nach dem gewählten Tarif.

9.2

Bei monatlicher Abrechnung kann der Vertrag mit einer Frist von einem Monat zum Ende des jeweiligen monatlichen Tarifzeitraums gekündigt werden.

9.3

Bei jährlicher Abrechnung kann der Vertrag mit einer Frist von einem Monat zum Ende des jeweiligen jährlichen Tarifzeitraums gekündigt werden.

9.4

Erfolgt keine fristgerechte Kündigung, verlängert sich der Vertrag entsprechend dem gewählten Tarif um einen weiteren Abrechnungszeitraum.

9.5

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

9.6

Kündigungen können in Textform erfolgen, insbesondere per E-Mail an:

support@datenschutz-cloud.eu

10. Leistungsbereitstellung, Wartung und Verfügbarkeit

10.1

Der Anbieter bemüht sich um einen möglichst stabilen und zuverlässigen Betrieb der Datenschutz-Cloud.

10.2

Eine bestimmte Mindestverfügbarkeit wird nicht garantiert, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

10.3

Der Anbieter ist berechtigt, Wartungsarbeiten, Updates, Sicherheitsmaßnahmen und technische Anpassungen vorzunehmen.

10.4

Soweit möglich, werden planbare Wartungsarbeiten so durchgeführt, dass Beeinträchtigungen für Kunden gering gehalten werden.

10.5

Vorübergehende Einschränkungen können sich insbesondere ergeben durch:

  • Wartungsarbeiten
  • Sicherheitsupdates
  • technische Störungen
  • Ausfälle von Infrastruktur- oder Hosting-Dienstleistern
  • höhere Gewalt
  • Angriffe auf die technische Infrastruktur
  • notwendige Maßnahmen zur Gefahrenabwehr

10.6

Der Anbieter ist berechtigt, die Datenschutz-Cloud weiterzuentwickeln, Funktionen zu verbessern, zu ändern oder zu ersetzen, sofern dadurch der vertraglich vereinbarte wesentliche Leistungsumfang nicht unzumutbar beeinträchtigt wird.

11. Support

11.1

Support erfolgt per E-Mail.

11.2

Supportanfragen können gerichtet werden an:

support@datenschutz-cloud.eu

11.3

Der Anbieter bemüht sich, Supportanfragen innerhalb von bis zu 48 Stunden zu beantworten.

11.4

Die Reaktionszeit ist keine garantierte Lösungszeit.

11.5

Support umfasst grundsätzlich Hilfe zur Nutzung der Datenschutz-Cloud und zur Klärung technischer Fragen.

11.6

Rechtsberatung, Datenschutzberatung oder individuelle Prüfung der Kundendokumentation ist nicht Bestandteil des Supports, sofern dies nicht gesondert vereinbart wurde.

12. Datenschutz und Auftragsverarbeitung

12.1

Der Anbieter verarbeitet personenbezogene Daten des Kunden im Rahmen der Vertragsdurchführung.

12.2

Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

12.3

Der Kunde bleibt Verantwortlicher im Sinne der DSGVO für die von ihm in der Datenschutz-Cloud gespeicherten Daten.

12.4

Der Anbieter verarbeitet Kundendaten nur im Rahmen des Vertrags, nach Weisung des Kunden und nach Maßgabe des Auftragsverarbeitungsvertrags.

12.5

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Anbieter ergeben sich aus der Datenschutzerklärung.

13. Kundendaten, Export und Löschung

13.1

Der Kunde bleibt Inhaber der von ihm in die Datenschutz-Cloud eingegebenen Inhalte und Daten.

13.2

Während der Vertragslaufzeit kann der Kunde seine Daten, soweit technisch vorgesehen, über die Exportfunktionen der Datenschutz-Cloud exportieren.

13.3

Nach Vertragsende bleibt ein Datenexport für 30 Tage möglich, sofern der Zugang nicht aus wichtigem Grund vollständig gesperrt wurde oder gesetzliche Gründe entgegenstehen.

13.4

Nach Ablauf von 30 Tagen nach Vertragsende ist der Anbieter berechtigt, die Kundendaten zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen.

13.5

Der Kunde ist selbst dafür verantwortlich, rechtzeitig vor Vertragsende oder innerhalb der Exportfrist eine Sicherung oder einen Export seiner Daten vorzunehmen.

13.6

Eine Wiederherstellung gelöschter Daten nach Ablauf der Exportfrist ist nicht geschuldet.

14. Sperrung des Zugangs

14.1

Der Anbieter ist berechtigt, den Zugang zur Datenschutz-Cloud ganz oder teilweise zu sperren, wenn:

  • der Kunde mit Zahlungen in Verzug ist
  • der Kunde gegen wesentliche Vertragspflichten verstößt
  • der Verdacht einer missbräuchlichen Nutzung besteht
  • Sicherheitsrisiken bestehen
  • eine Sperrung zur Abwehr von Schäden erforderlich ist
  • gesetzliche oder behördliche Anforderungen dies erforderlich machen

14.2

Der Anbieter wird den Kunden vor einer Sperrung grundsätzlich informieren und Gelegenheit zur Abhilfe geben, sofern dies unter Berücksichtigung der Umstände zumutbar ist.

14.3

Bei dringenden Sicherheitsrisiken oder schwerwiegenden Verstößen kann eine Sperrung ohne vorherige Ankündigung erfolgen.

15. Datensicherung

15.1

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.

15.2

Soweit Backups erstellt werden, dienen diese primär der Wiederherstellung des Systembetriebs im Störungsfall.

15.3

Der Kunde bleibt dafür verantwortlich, wichtige Daten regelmäßig über die bereitgestellten Exportfunktionen zu sichern.

15.4

Ein Anspruch auf jederzeitige Wiederherstellung einzelner Datenstände besteht nicht, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

16. Rechte an Feedback und Verbesserungsvorschlägen

16.1

Kunden können dem Anbieter Feedback, Verbesserungsvorschläge oder Fehlerberichte übermitteln.

16.2

Der Anbieter ist berechtigt, solche Rückmeldungen zur Verbesserung und Weiterentwicklung der Datenschutz-Cloud zu verwenden.

16.3

Vertrauliche Informationen und personenbezogene Daten werden dabei nur im Rahmen der geltenden Datenschutzbestimmungen verarbeitet.

17. Änderungen der Nutzungsbedingungen

17.1

Der Anbieter kann diese Nutzungsbedingungen ändern, soweit dies aufgrund technischer, rechtlicher oder wirtschaftlicher Entwicklungen erforderlich ist.

17.2

Änderungen werden dem Kunden in geeigneter Weise mitgeteilt, z. B. per E-Mail oder innerhalb der Anwendung.

17.3

Änderungen gelten als angenommen, wenn der Kunde nicht innerhalb von vier Wochen nach Zugang der Änderungsmitteilung widerspricht und der Anbieter den Kunden in der Mitteilung auf diese Folge hinweist.

17.4

Widerspricht der Kunde der Änderung, ist der Anbieter berechtigt, den Vertrag zum Ende des aktuellen Abrechnungszeitraums zu kündigen.

18. Preisänderungen

18.1

Der Anbieter ist berechtigt, Preise für zukünftige Vertragszeiträume anzupassen.

18.2

Preisänderungen werden dem Kunden mindestens sechs Wochen vor Wirksamwerden mitgeteilt.

18.3

Preisänderungen gelten nicht rückwirkend für bereits vollständig bezahlte Vertragszeiträume.

18.4

Widerspricht der Kunde einer Preisänderung, ist der Anbieter berechtigt, den Vertrag zum Ende des aktuellen Abrechnungszeitraums zu kündigen.

19. Haftung

19.1

Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit.

19.2

Der Anbieter haftet ferner unbeschränkt bei Verletzung von Leben, Körper oder Gesundheit.

19.3

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haftet der Anbieter der Höhe nach begrenzt auf den vertragstypischen, vorhersehbaren Schaden.

19.4

Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

19.5

Im Übrigen ist die Haftung des Anbieter ausgeschlossen, soweit gesetzlich zulässig.

19.6

Die Haftung nach zwingenden gesetzlichen Vorschriften bleibt unberührt.

19.7

Der Anbieter haftet nicht für die rechtliche Bewertung, Vollständigkeit oder inhaltliche Richtigkeit der vom Kunden innerhalb der Datenschutz-Cloud erstellten Datenschutzdokumentation.

19.8

Der Anbieter haftet nicht für Schäden, die daraus entstehen, dass der Kunde seine Daten nicht rechtzeitig exportiert oder eigene Sicherungen unterlässt, sofern der Anbieter den Schaden nicht zu vertreten hat.

20. Gewährleistung

20.1

Der Anbieter stellt die Datenschutz-Cloud in der jeweils aktuellen Version bereit.

20.2

Der Kunde hat Störungen oder Mängel unverzüglich nach Kenntnis mitzuteilen.

20.3

Der Anbieter wird gemeldete technische Störungen im Rahmen der betrieblichen Möglichkeiten prüfen und angemessene Maßnahmen zur Behebung ergreifen.

20.4

Eine Gewähr dafür, dass die Datenschutz-Cloud jederzeit unterbrechungsfrei, fehlerfrei oder für alle individuellen Zwecke des Kunden geeignet ist, wird nicht übernommen.

21. Höhere Gewalt

21.1

Der Anbieter ist von der Leistungspflicht befreit, soweit und solange die Leistungserbringung durch Ereignisse höherer Gewalt unmöglich oder wesentlich erschwert ist.

21.2

Als höhere Gewalt gelten insbesondere Naturereignisse, Krieg, Terror, Streik, Pandemien, behördliche Maßnahmen, Ausfälle von Telekommunikationsnetzen, Stromausfälle, Cyberangriffe oder sonstige Ereignisse, die außerhalb des zumutbaren Einflussbereichs des Anbieters liegen.

22. Referenznennung

22.1

Eine öffentliche Nennung des Kunden als Referenz erfolgt nur mit vorheriger Zustimmung des Kunden.

22.2

Der Anbieter darf den Kunden ohne Zustimmung nicht mit Namen, Logo oder sonstigen identifizierenden Angaben als Referenz verwenden.

23. Open-Source- und Drittkomponenten

23.1

Die Datenschutz-Cloud kann Open-Source-Komponenten oder Drittkomponenten enthalten.

23.2

Die jeweiligen Lizenzbedingungen dieser Komponenten bleiben unberührt.

23.3

Soweit gesetzlich erforderlich, stellt der Anbieter entsprechende Lizenzhinweise bereit.

24. Vertraulichkeit

24.1

Die Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln.

24.2

Vertrauliche Informationen sind insbesondere Geschäftsgeheimnisse, technische Informationen, Zugangsdaten, Kundendaten, Preise, interne Abläufe und nicht öffentlich bekannte Informationen.

24.3

Die Verpflichtung zur Vertraulichkeit gilt auch nach Vertragsende fort.

25. Schlussbestimmungen

25.1

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

25.2

Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz des Anbieters.

25.3

Sollte eine Bestimmung dieser Nutzungsbedingungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

25.4

Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Regelungen.

25.5

Änderungen und Ergänzungen individueller Vereinbarungen bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist.

Dokumentversion: 2026-06-12
Ein unerwarteter Fehler ist aufgetreten. Neu laden

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.