AGB

AGB – KraLos GmbH

Allgemeine Geschäftsbedingungen

Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich für Geschäftskunden der KraLos GmbH und regeln die Bereitstellung von SaaS, Cybersecurity-Leistungen und Consulting im B2B-Umfeld.

Version 1.0 · Mai 2026

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen („AGB“) gelten für alle Verträge, Angebote, Leistungen und Geschäftsbeziehungen zwischen der KraLos GmbH, Hannoversche Neustadt 54, 31303 Burgdorf, Deutschland („KraLos“, „wir“, „uns“) und ihren Kunden.

Die Leistungen von KraLos richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts sowie öffentlich-rechtliche Sondervermögen. Verträge mit Verbrauchern im Sinne des § 13 BGB werden nicht geschlossen.

B2B-Hinweis: KraLos bietet seine Leistungen ausschließlich im Business-to-Business-Bereich an. Verbraucherrechtliche Widerrufsrechte finden keine Anwendung.

Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nur Vertragsbestandteil, wenn KraLos deren Geltung ausdrücklich in Textform zugestimmt hat.

2. Leistungsgegenstand

KraLos bietet ausschließlich Leistungen in den folgenden Bereichen an:

SaaS Bereitstellung cloudbasierter Software- und Plattformleistungen.
Cybersecurity Schutz, Analyse, Überwachung und Absicherung digitaler Systeme.
Consulting Strategische, technische und organisatorische Beratung im Bereich IT- und Cybersicherheit.

Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, Auftrag, Vertrag, einer Leistungsbeschreibung, einem Statement of Work oder einer gesonderten Vereinbarung.

Soweit nicht ausdrücklich anders vereinbart, schuldet KraLos bei Beratungs-, Analyse- und Cybersecurity-Leistungen keinen bestimmten wirtschaftlichen oder technischen Erfolg, sondern die fachgerechte Erbringung der vereinbarten Leistung.

3. Vertragsschluss

Angebote von KraLos sind freibleibend, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden. Ein Vertrag kommt zustande durch schriftliche oder elektronische Annahme eines Angebots, durch Auftragsbestätigung, durch Unterzeichnung eines Vertrags oder durch Bereitstellung der vereinbarten Leistung.

KraLos ist berechtigt, Aufträge abzulehnen, wenn rechtliche, technische, sicherheitsrelevante, Compliance-bezogene oder wirtschaftliche Gründe entgegenstehen.

4. Abonnementverträge, Laufzeit und Kündigung

SaaS- und wiederkehrende Cybersecurity-Leistungen werden, sofern nicht ausdrücklich anders vereinbart, als Abonnementvertrag abgeschlossen.

Die Mindestlaufzeit eines Abonnementvertrags beträgt zwölf (12) Monate.

Der Vertrag verlängert sich nach Ablauf der jeweiligen Vertragslaufzeit automatisch um eine weitere Vertragsperiode von zwölf (12) Monaten, sofern er nicht mit einer Frist von drei (3) Monaten vor Ablauf der jeweiligen Vertragslaufzeit in Textform gekündigt wird.

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei Zahlungsverzug, schwerwiegender Verletzung dieser AGB, Missbrauch der Software, Angriffen auf Systeme von KraLos oder Dritten, Verstoß gegen Sicherheitsvorgaben oder Verletzung gesetzlicher Pflichten.

5. Nutzungsrechte, geistiges Eigentum und Schutzrechte

Alle Rechte an Software, Plattformen, Quellcode, Objektcode, Architekturen, Schnittstellen, Designs, Modellen, Dokumentationen, Dashboards, Marken, Logos, Konzepten, Sicherheitsmechanismen, Analysen, Berichten und sonstigen Arbeitsergebnissen verbleiben ausschließlich bei KraLos oder den jeweiligen Rechteinhabern.

Der Kunde erhält für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht, die bereitgestellte Software und die vereinbarten Leistungen ausschließlich für eigene interne Geschäftszwecke zu nutzen.

Eine Übertragung von Eigentumsrechten, Quellcode, Patentrechten, Markenrechten, Geschäftsgeheimnissen oder sonstigen Schutzrechten findet nicht statt.

6. Verbotene Nutzung, Veränderung und Missbrauch

Der Kunde darf die Software, Plattformen und Leistungen von KraLos nicht missbräuchlich, rechtswidrig oder sicherheitsgefährdend verwenden.

Insbesondere ist untersagt:

  • die Software zu kopieren, zu verändern, zu dekompilieren, zu disassemblieren, zurückzuentwickeln oder anderweitig zu manipulieren;
  • Sicherheitsmechanismen, Lizenzprüfungen, Zugriffsbeschränkungen oder technische Schutzmaßnahmen zu umgehen;
  • die Software oder Services für Angriffe, unbefugte Tests, Malware, Botnets, Phishing, Spam, Credential Theft oder sonstige rechtswidrige Zwecke einzusetzen;
  • unbefugte Penetrationstests, Lasttests, Scans oder Angriffe gegen KraLos-Systeme oder Dritte durchzuführen;
  • die Leistungen Dritten ohne schriftliche Zustimmung bereitzustellen, weiterzuverkaufen, zu vermieten oder zu überlassen;
  • Schwachstellen auszunutzen, statt sie verantwortungsvoll an KraLos zu melden.
Rechtsfolgen bei Missbrauch: Jeder Verstoß kann zur sofortigen Sperrung, außerordentlichen Kündigung, Geltendmachung von Schadensersatz, Vertragsstrafen, Unterlassungsansprüchen sowie zur straf- und zivilrechtlichen Verfolgung führen. KraLos behält sich ausdrücklich vor, rechtswidrige Handlungen an Behörden zu melden.

7. Mitwirkungspflichten des Kunden

Der Kunde ist verpflichtet, alle für die Leistungserbringung erforderlichen Informationen, Zugänge, Ansprechpartner und technischen Voraussetzungen rechtzeitig, vollständig und zutreffend bereitzustellen.

Der Kunde ist verantwortlich für die Sicherheit seiner eigenen Systeme, Endgeräte, Zugangsdaten, Backups, internen Prozesse, Benutzerkonten und Netzwerke, soweit diese nicht ausdrücklich Teil der vereinbarten KraLos-Leistung sind.

Zugangsdaten sind vertraulich zu behandeln. Der Kunde hat angemessene technische und organisatorische Maßnahmen zum Schutz vor unbefugtem Zugriff zu treffen.

8. Hosting, Infrastruktur und eigene Analyse

Die Server von KraLos werden bei IONOS in Deutschland gehostet, soweit im Einzelfall nichts anderes ausdrücklich vereinbart wurde.

KraLos nutzt auf seinen Websites und Plattformen kein Google Analytics. Zur Auswertung von Zugriffen, technischen Ereignissen, Sicherheitsereignissen und Nutzungsstatistiken verwendet KraLos eigene Analyse- und Monitoring-Systeme.

Diese Systeme dienen insbesondere der Sicherheit, Stabilität, Missbrauchserkennung, technischen Verbesserung, Fehleranalyse und Weiterentwicklung der angebotenen Leistungen.

9. Datenschutz und Vertraulichkeit

KraLos verarbeitet personenbezogene Daten nach Maßgabe der jeweils geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der einschlägigen spezialgesetzlichen Regelungen.

Soweit KraLos personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen gesonderten Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beide Parteien verpflichten sich, vertrauliche Informationen, Geschäftsgeheimnisse, technische Details, Sicherheitskonzepte, Kundendaten und Vertragsinhalte vertraulich zu behandeln und nur für Zwecke der Vertragsdurchführung zu verwenden.

10. Verfügbarkeit, Wartung und Sicherheit

KraLos ist berechtigt, Systeme, Software und Infrastruktur zu warten, zu aktualisieren, zu erweitern, zu verändern oder aus Sicherheitsgründen vorübergehend einzuschränken, sofern dies für den Betrieb, die Sicherheit oder die Weiterentwicklung erforderlich ist.

Geplante Wartungen werden nach Möglichkeit im Voraus angekündigt. Bei akuten Sicherheitsrisiken, Angriffen, Schwachstellen oder Störungen darf KraLos unverzüglich Maßnahmen ergreifen, auch wenn dies zu temporären Einschränkungen führt.

Eine bestimmte Verfügbarkeit oder ein bestimmtes Service Level Agreement gilt nur, wenn dies ausdrücklich gesondert vereinbart wurde.

11. Haftungsausschluss und Haftungsbegrenzung

KraLos haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit, Verletzung von Leben, Körper oder Gesundheit sowie nach zwingenden gesetzlichen Haftungsvorschriften.

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haftet KraLos nur auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

Im Übrigen ist die Haftung von KraLos ausgeschlossen. Insbesondere haftet KraLos nicht für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, Betriebsunterbrechungen, Datenverlust, Reputationsschäden, ausgebliebene Einsparungen, Schäden durch Dritte, Cyberangriffe, Fehlkonfigurationen des Kunden oder Schäden außerhalb des Einflussbereichs von KraLos.

Die Gesamthaftung von KraLos ist, soweit gesetzlich zulässig, auf die vom Kunden in den letzten zwölf (12) Monaten vor dem haftungsbegründenden Ereignis gezahlten Nettovergütungen begrenzt.

Cybersecurity-Hinweis: Keine Sicherheitslösung kann einen absoluten Schutz vor Angriffen, Schwachstellen, Fehlbedienungen oder neuen Bedrohungen garantieren. KraLos schuldet keine vollständige Verhinderung sämtlicher Cyberangriffe.

12. Vergütung und Zahlung

Preise verstehen sich, sofern nicht anders angegeben, als Nettopreise zuzüglich gesetzlicher Umsatzsteuer. Rechnungen sind innerhalb der auf der Rechnung angegebenen Zahlungsfrist ohne Abzug fällig.

Bei Zahlungsverzug ist KraLos berechtigt, Leistungen bis zur vollständigen Zahlung zu sperren oder einzuschränken, sofern die Sperrung unter Berücksichtigung der Interessen des Kunden angemessen ist.

13. Referenznennung

KraLos darf Namen, Marken oder Logos des Kunden nur dann öffentlich als Referenz verwenden, wenn der Kunde dem ausdrücklich zugestimmt hat oder dies vertraglich vereinbart wurde.

14. Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist, soweit gesetzlich zulässig, der Sitz der KraLos GmbH.

Änderungen und Ergänzungen dieser AGB bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist.

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.