Zum Hauptinhalt springen JLIB_HTML_SKIP_TO_CONTENT

Allgemeine Geschäftsbedingungen

SecuraTrust | IT-Compliance- und IT-Managementberatung für KMU
Inhaber: Torsten Drews
Stand: März 2026
Geltung: ausschließlich B2B, digitale Produkte & Beratungsleistungen

§ 1 Geltungsbereich

1.1 Anwendungsbereich

Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Verträge zwischen SecuraTrust | IT-Compliance- und IT-Managementberatung für KMU, Inhaber Torsten Drews, Taunusstraße 49, 61389 Schmitten, und ihren Kunden über den Erwerb digitaler Produkte sowie die Inanspruchnahme von Beratungs- und Dienstleistungen.

Die AGB gelten ausschließlich gegenüber:

  • Unternehmern im Sinne des § 14 BGB,
  • juristischen Personen des öffentlichen Rechts sowie
  • öffentlich-rechtlichen Sondervermögen,

sofern diese bei Vertragsschluss nicht hoheitlich, sondern im Rahmen eines privatrechtlichen Rechtsgeschäfts handeln.

1.2 Bestätigung durch den Kunden

Mit Abgabe der Bestellung bzw. Beauftragung bestätigt der Kunde ausdrücklich, in Ausübung seiner gewerblichen, selbständigen beruflichen oder öffentlich-rechtlichen Tätigkeit zu handeln und nicht als Verbraucher im Sinne des § 13 BGB aufzutreten.

1.3 Ausschluss von Verbraucherverträgen

Verträge mit Verbrauchern werden nicht geschlossen. Stellt sich nach Vertragsschluss heraus, dass der Kunde entgegen seiner Erklärung Verbraucher ist, behalten wir uns vor, vom Vertrag zurückzutreten.

1.4 Vorrang dieser AGB

Entgegenstehende oder von diesen AGB abweichende Geschäftsbedingungen des Kunden gelten nur, wenn ihrer Geltung von uns ausdrücklich in Textform zugestimmt wurde. Unser Schweigen zu abweichenden AGB des Kunden gilt nicht als Zustimmung.

§ 2 Vertragsschluss

2.1 Onlineshop

Die Präsentation der digitalen Produkte und Leistungen im Onlineshop stellt kein verbindliches Angebot im Sinne des § 145 BGB dar, sondern eine unverbindliche Aufforderung zur Abgabe eines Angebots (invitatio ad offerendum).

2.2 Bestellung und Annahme

Mit Absenden der Bestellung über den Onlineshop gibt der Kunde ein verbindliches Angebot zum Abschluss eines Vertrags über digitale Produkte bzw. Beratungsleistungen ab. Der Vertrag kommt erst zustande durch:

  • unsere Auftragsbestätigung in Textform (E-Mail genügt) oder
  • die Bereitstellung des digitalen Produkts bzw. den Beginn der Leistungserbringung.

Wir sind berechtigt, das Angebot des Kunden innerhalb von 14 Tagen nach Zugang anzunehmen.

2.3 Individuelle Angebote

Bei individuellen Angeboten (z. B. Projektanfragen, Workshops, Audits, Managed Services) kommt der Vertrag durch unsere schriftliche oder in Textform abgegebene Annahme zustande. Angebote sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich gekennzeichnet sind.

§ 3 Digitale Produkte & Nutzungsrechte

3.1 Art der digitalen Produkte

Im Shop werden ausschließlich digitale Produkte angeboten, insbesondere Vorlagen, Leitfäden, Checklisten, Schulungsunterlagen, Self-Assessments sowie weitere elektronische Inhalte im Kontext von IT-Compliance, Informationssicherheit, Datenschutz, NIS2, ISO 27001, EU Data Act und EU AI Act.

3.2 Bereitstellung

Digitale Produkte werden dem Kunden in der Regel nach vollständigem Zahlungseingang elektronisch zur Verfügung gestellt, z. B. durch Download-Link, Kundenkonto oder Übersendung per E-Mail.

3.3 Nutzungsrechte

Soweit nicht ausdrücklich anders vereinbart, erhält der Kunde ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Nutzungsrecht an den digitalen Produkten für eigene geschäftliche Zwecke innerhalb seines Unternehmens (inkl. verbundener Unternehmen im Sinne von § 15 AktG nur, wenn ausdrücklich vereinbart).

Eine Weitergabe, Veröffentlichung, Vervielfältigung, Veräußerung oder sonstige Verwertung der digitalen Produkte an Dritte außerhalb des Unternehmens des Kunden ist, außer im Rahmen der bestimmungsgemäßen internen Nutzung (z. B. Schulungen, interne Dokumentation), ohne unsere vorherige schriftliche Zustimmung nicht gestattet.

3.4 Urheberrechte

Urheberrechte und sonstige Schutzrechte an den digitalen Produkten verbleiben bei SecuraTrust bzw. den jeweiligen Rechteinhabern. Der Kunde ist nicht berechtigt, Hinweise auf Urheberrechte, Marken oder sonstige Schutzrechte zu entfernen oder zu verändern.

3.5 Aktualisierungen

Soweit dies im Produkt oder Angebot vorgesehen ist, kann SecuraTrust Aktualisierungen oder Erweiterungen digitaler Produkte bereitstellen. Ein genereller Anspruch auf Updates besteht nur, wenn dies ausdrücklich vereinbart ist oder sich zwingend aus gesetzlichen Vorschriften für digitale Produkte ergibt.

3.6 Anpassung der Inhalte

Der Kunde ist berechtigt, Vorlagen, Checklisten, Leitfäden oder vergleichbare digitale Inhalte für eigene betriebliche Zwecke anzupassen und in interne Dokumentationen oder Prozesse zu integrieren, soweit keine Weitergabe an externe Dritte erfolgt.

§ 4 Beratungs- und Dienstleistungen

4.1 Leistungsumfang

SecuraTrust erbringt Beratungsleistungen in den Bereichen IT-Compliance, Governance, Informationssicherheit, Datenschutz, NIS2, ISO 27001, EU Data Act, EU AI Act sowie IT-Management und verwandten Themen.

Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung im Shop oder der Auftragsbestätigung.

4.2 Dienstvertraglicher Charakter

Sofern nicht ausdrücklich als Werkvertrag vereinbart, handelt es sich bei den Beratungsleistungen um Dienstverträge im Sinne der §§ 611 ff. BGB, bei denen kein konkreter Erfolg (z. B. Zertifikatserteilung, behördliche Genehmigung, bestimmtes Auditorgebnis) geschuldet ist.

4.3 Externe Faktoren

SecuraTrust haftet nicht für Entscheidungen von Aufsichtsbehörden, Zertifizierern, Kunden des Auftraggebers oder sonstigen Dritten. Empfehlungen und Einschätzungen basieren auf der jeweils bekannten Rechtslage sowie den vom Kunden bereitgestellten Informationen.

§ 5 Preise und Zahlung

5.1 Preise

Alle Preise verstehen sich in EURO zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer. Es gelten die zum Zeitpunkt des Vertragsschlusses im Shop oder im individuellen Angebot ausgewiesenen Preise.

5.2 Zahlungsbedingungen

Soweit nichts anderes vereinbart ist, sind digitale Produkte im Voraus, Beratungsleistungen nach Aufwand auf Basis vereinbarter Stundensätze/Tagessätze oder Pauschalen zu vergüten.

Rechnungen sind innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zur Zahlung fällig. Maßgeblich für die Fristwahrung ist der Eingang der Zahlung auf unserem Konto.

5.3 Zahlungsverzug

Bei Zahlungsverzug gelten die gesetzlichen Verzugszinsen gemäß § 288 Abs. 2 BGB. Der Nachweis eines höheren Verzugsschadens bleibt vorbehalten.

Wir sind bei Zahlungsverzug berechtigt, eine angemessene Mahnkostenpauschale zu verlangen und weitere Leistungen nur gegen Vorkasse zu erbringen oder vom Vertrag zurückzutreten.

5.4 Aufrechnung und Zurückbehaltung

Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen. Ein Zurückbehaltungsrecht kann der Kunde nur geltend machen, soweit seine Gegenansprüche auf demselben Vertragsverhältnis beruhen.

5.5 Reise- und Nebenkosten

Reise-, Übernachtungs- und Nebenkosten, die im Zusammenhang mit Beratungs- oder Projektleistungen entstehen, werden gesondert in Rechnung gestellt, sofern im Angebot oder Vertrag nichts anderes vereinbart ist.

§ 6 Mitwirkungspflichten des Kunden

Der Kunde stellt SecuraTrust alle für die Leistungserbringung erforderlichen Informationen, Unterlagen und Zugänge vollständig, richtig und rechtzeitig zur Verfügung und benennt einen verantwortlichen Ansprechpartner.

Kommt der Kunde seinen Mitwirkungspflichten nicht oder nicht rechtzeitig nach und kann SecuraTrust deshalb Leistungen nicht wie vereinbart erbringen, verschieben sich Fristen angemessen; Mehraufwände werden nach den vereinbarten Sätzen zusätzlich vergütet.

§ 7 Leistungsbereitstellung, Verzug & höhere Gewalt

Termine und Fristen sind nur verbindlich, wenn sie ausdrücklich als „verbindlich“ in Textform bestätigt wurden. Andernfalls gelten sie als unverbindliche Richtwerte.

Bei höherer Gewalt oder sonstigen, von uns nicht zu vertretenden, bei Vertragsschluss unvorhersehbaren Ereignissen (insbesondere Naturkatastrophen, Streik, rechtmäßige Aussperrung, Krieg, Terrorakte, Pandemien, behördliche Anordnungen, längerfristige Ausfälle von Rechenzentren oder Netzinfrastruktur) verlängern sich Fristen angemessen.

Dauert die Behinderung länger als 60 Kalendertage, sind beide Vertragsparteien berechtigt, vom Vertrag zurückzutreten. Weitergehende Schadensersatzansprüche sind ausgeschlossen, soweit uns nicht Vorsatz oder grobe Fahrlässigkeit trifft.

§ 8 Gewährleistung für digitale Produkte

8.1 Funktionsumfang

Wir gewährleisten, dass die digitalen Produkte im Wesentlichen die im Zeitpunkt des Vertragsschlusses beschriebenen Funktionen erfüllen. Dem Kunden ist bekannt, dass Inhalte typischerweise angepasst und in eigene Prozesse, Systeme und Dokumentationen integriert werden müssen.

8.2 Keine Rechtsberatung durch Muster

Digitale Produkte (z. B. Vorlagen, Checklisten) ersetzen keine individuelle rechtliche oder steuerliche Beratung. Sie stellen allgemeine Hilfsmittel dar, die der Kunde eigenverantwortlich auf seine Situation anpassen muss.

8.3 Mängelrüge

Etwaige Mängel der digitalen Produkte sind innerhalb von 14 Tagen nach Bereitstellung in Textform anzuzeigen, soweit der Mangel bei ordnungsgemäßer Prüfung erkennbar war. Verdeckte Mängel sind unverzüglich nach Entdeckung zu rügen.

8.4 Nacherfüllung

Bei berechtigten Mängelrügen leisten wir nach unserer Wahl Nacherfüllung durch Nachbesserung oder Bereitstellung eines fehlerfreien digitalen Produkts. Schlägt die Nacherfüllung zweimal fehl, kann der Kunde die Vergütung angemessen mindern oder, bei wesentlichen Mängeln, vom Vertrag zurücktreten.

8.5 Verjährung

Gewährleistungsansprüche des Kunden verjähren innerhalb von zwölf Monaten ab Bereitstellung des digitalen Produkts, soweit gesetzlich zulässig.

§ 9 Gewährleistung bei Beratungsleistungen

Für Beratungsleistungen gilt, dass wir diese mit der Sorgfalt eines ordentlichen, fachkundigen Dienstleisters erbringen. Ein bestimmter Erfolg wird, soweit nicht ausdrücklich als Werk geschuldet, nicht garantiert.

Beanstandungen sind unverzüglich, spätestens innerhalb von 14 Tagen nach Kenntnis in Textform mitzuteilen. Wir erhalten eine angemessene Frist zur Nachbesserung, bevor weitergehende Rechte geltend gemacht werden können.

§ 10 Haftung

10.1 Unbeschränkte Haftung

Wir haften unbeschränkt:

  • bei Vorsatz oder grober Fahrlässigkeit,
  • bei vorsätzlicher oder fahrlässiger Verletzung von Leben, Körper oder Gesundheit,
  • im Rahmen einer von uns übernommenen Garantie,
  • bei arglistigem Verschweigen eines Mangels,
  • nach den Vorschriften des Produkthaftungsgesetzes.

10.2 Haftung bei leichter Fahrlässigkeit

Bei leicht fahrlässiger Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) ist unsere Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

10.3 Haftungsausschluss im Übrigen

Eine weitergehende Haftung ist ausgeschlossen. Dies gilt insbesondere für mittelbare Schäden, Mangelfolgeschäden sowie entgangenen Gewinn, soweit nicht Ziffer 10.1 eingreift.

10.4 Haftungsbegrenzung der Höhe nach

Soweit eine Haftung für leicht fahrlässige Pflichtverletzungen besteht, ist diese der Höhe nach auf den typischerweise vorhersehbaren Schaden begrenzt, maximal jedoch auf den Auftragswert oder die Vergütung der letzten zwölf Monate aus dem jeweiligen Vertragsverhältnis.

§ 11 Datenschutz & Vertraulichkeit

Personenbezogene Daten des Kunden und seiner Ansprechpartner werden von uns ausschließlich zur Vertragsabwicklung und gemäß den einschlägigen Datenschutzbestimmungen (insbesondere DSGVO, BDSG) verarbeitet.

Weitere Informationen zur Datenverarbeitung, zu Betroffenenrechten und ggf. zum Datenschutzbeauftragten ergeben sich aus unserer Datenschutzerklärung unter securatrust.de/datenschutz .

Beide Parteien verpflichten sich, alle im Rahmen der Zusammenarbeit bekannt werdenden vertraulichen Informationen der jeweils anderen Partei vertraulich zu behandeln und ausschließlich zur Durchführung des Vertrags zu verwenden.

11.2 Erweiterte Vertraulichkeit

Beide Parteien verpflichten sich, sämtliche im Rahmen der Zusammenarbeit bekannt gewordenen technischen, organisatorischen, sicherheitsrelevanten sowie geschäftlichen Informationen vertraulich zu behandeln und ausschließlich zur Durchführung des jeweiligen Vertrags zu verwenden.

11.3 Cybersecurity-Hinweis

Beratungsleistungen im Bereich Informationssicherheit, IT-Compliance oder Cybersecurity stellen Empfehlungen auf Basis der jeweils bekannten Bedrohungslage und der bereitgestellten Informationen dar. Ein vollständiger Schutz vor Sicherheitsvorfällen oder Cyberangriffen kann naturgemäß nicht garantiert werden.

§ 12 Abtretung

Die Abtretung von Ansprüchen des Kunden aus diesem Vertragsverhältnis an Dritte bedarf unserer vorherigen Zustimmung in Textform.

12.2 Referenznennung

SecuraTrust ist berechtigt, den Kunden unter Nennung seines Unternehmensnamens als Referenz zu führen, sofern der Kunde dem nicht ausdrücklich widerspricht und keine berechtigten Geheimhaltungsinteressen entgegenstehen.

§ 13 Textform & AGB-Änderungen

Änderungen und Ergänzungen dieser AGB sowie des Vertrags bedürfen zu ihrer Wirksamkeit der Textform (§ 126b BGB). Dies gilt auch für die Änderung dieser Textformklausel.

Für Dauerschuldverhältnisse (z. B. laufende Beratungs- oder Managed-Services-Verträge) können wir diese AGB mit Wirkung für die Zukunft anpassen, soweit wesentliche Vertragsinhalte nicht zum Nachteil des Kunden geändert werden und die Anpassung aus sachlichen Gründen (z. B. Gesetzesänderung, technische Weiterentwicklungen) erforderlich ist.

Über Änderungen informieren wir in Textform. Widerspricht der Kunde nicht innerhalb von 6 Wochen nach Zugang, gelten die Änderungen als genehmigt; hierauf weisen wir im Änderungsanschreiben hin.

§ 14 Erfüllungsort, Gerichtsstand, anwendbares Recht

14.1 Erfüllungsort

Erfüllungsort für alle Leistungen aus dem Vertragsverhältnis ist der Sitz von SecuraTrust in 61389 Schmitten.

14.2 Gerichtsstand

Ist der Kunde Kaufmann im Sinne des HGB, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis der Sitz von SecuraTrust. Wir sind jedoch auch berechtigt, den Kunden an seinem allgemeinen Gerichtsstand zu verklagen.

14.3 Anwendbares Recht

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

§ 15 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Anstelle der unwirksamen Bestimmung gilt die gesetzliche Regelung.