Zum Inhalt springen
COMPAZ
COMPAZ
← Zurück

Allgemeine Geschäftsbedingungen (AGB)

Stand: März 2026

§ 1 Geltungsbereich

(1) Diese AGB gelten für alle Verträge zwischen der Compaz OS UG (haftungsbeschränkt) i.G., Bruchwaldstraße 4, 76229 Karlsruhe (nachfolgend "Anbieter") und dem Kunden über die Nutzung der Compaz OS Compliance-Management-Plattform.

(2) Es gelten ausschließlich diese AGB. Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.

(3) Die Plattform richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B).

§ 2 Leistungsbeschreibung

(1) Der Anbieter stellt eine KI-gestützte Compliance-Management-Plattform als Software-as-a-Service (SaaS) bereit.

(2) Die Plattform umfasst insbesondere:

  • Compliance-Gap-Analysen (NIS2, DSGVO, EU AI Act)
  • Automatische Compliance-Schnellchecks
  • Schulungsmodul mit Quiz und Zertifikaten
  • Audit-Trail und Dokumentenmanagement
  • Maßnahmenplanung und -tracking

(3) Die Verfügbarkeit der Plattform beträgt 99,5% im Jahresmittel (excl. geplante Wartungsfenster).

§ 3 Keine Rechtsberatung

(1) Die Plattform stellt KEINE Rechtsberatung dar. Alle Analysen, Bewertungen und Empfehlungen dienen ausschließlich der Orientierung und ersetzen nicht die Prüfung durch einen qualifizierten Rechtsanwalt oder Compliance-Beauftragten.

(2) Der Anbieter übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der automatisierten Compliance-Bewertungen.

(3) Der Kunde ist eigenverantwortlich für die Einhaltung aller gesetzlichen Anforderungen. Die Plattform unterstützt den Kunden dabei, ersetzt aber nicht seine eigene Sorgfaltspflicht.

§ 4 Einsatz von Künstlicher Intelligenz

(1) Die Plattform setzt KI-Modelle ein, um Compliance-Fragen automatisch zu beantworten, Dokumente zu analysieren und Empfehlungen zu generieren.

(2) KI-generierte Inhalte sind als solche gekennzeichnet (EU AI Act Art. 50). Der Kunde wird über den Einsatz von KI transparent informiert.

(3) KI-Ergebnisse sind Vorschläge. Die endgültige Entscheidung und Verantwortung liegt beim Kunden bzw. seinem Compliance Officer.

(4) Der Anbieter gewährleistet nicht, dass KI-Ergebnisse fehlerfrei sind. Der Kunde ist verpflichtet, KI-generierte Ergebnisse vor der Verwendung zu prüfen.

§ 5 Vertragsschluss und Laufzeit

(1) Der Vertrag kommt durch Registrierung auf der Plattform und Bestätigung dieser AGB zustande.

(2) Der Vertrag läuft auf unbestimmte Zeit und kann von beiden Seiten mit einer Frist von 30 Tagen zum Monatsende gekündigt werden.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

§ 6 Vergütung

(1) Die Vergütung richtet sich nach der zum Zeitpunkt des Vertragsschlusses gültigen Preisliste auf der Website des Anbieters.

(2) Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

(3) Die Zahlung erfolgt monatlich im Voraus per Lastschrift, Kreditkarte oder Überweisung.

§ 7 Datenschutz und Auftragsverarbeitung

(1) Der Anbieter verarbeitet personenbezogene Daten des Kunden im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

(2) Details zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

(3) Der Kunde bleibt Verantwortlicher im Sinne der DSGVO für die in die Plattform eingegebenen Daten.

§ 8 Haftung

(1) Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit.

(2) Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vorhersehbaren, vertragstypischen Schaden begrenzt.

(3) Die Haftung für mittelbare Schäden, Folgeschäden und entgangenen Gewinn ist bei leichter Fahrlässigkeit ausgeschlossen.

(4) Der Anbieter haftet nicht für Schäden, die durch fehlerhafte oder unvollständige Compliance-Bewertungen entstehen. Die Plattform ist ein Hilfsmittel — die Verantwortung für Compliance-Entscheidungen liegt beim Kunden.

§ 9 Vertraulichkeit

(1) Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei geheim zu halten.

(2) Der Anbieter gewährleistet die Mandantentrennung (Tenant-Isolation) durch technische Maßnahmen. Daten eines Kunden sind für andere Kunden nicht zugänglich.

§ 10 Beendigung und Datenlöschung

(1) Nach Vertragsende hat der Kunde 30 Tage Zeit, seine Daten zu exportieren (Art. 20 DSGVO — Datenübertragbarkeit).

(2) Nach Ablauf der 30-Tage-Frist werden alle personenbezogenen Daten des Kunden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(3) Audit-Trail-Daten und Schulungszertifikate werden für 10 Jahre aufbewahrt (gesetzliche Nachweispflicht).

§ 11 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand ist Karlsruhe, sofern der Kunde Kaufmann ist.

(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

ImpressumDatenschutzerklärung