AGB

Allgemeine Geschäftsbedingungen der Widder GmbH (FN 227030v)
in der Fassung vom 08.06.2026 (Aktualisierung NIS2/NISG 2026, TKG 2021, Leistungserweiterung)
I. Allgemeines
1.1. Die Allgemeinen Geschäftsbedingungen der Widder GmbH (nachfolgend kurz die “AGB”) gelten für sämtliche Verträge, welche von der Widder GmbH (nachfolgend kurz “Widder”) mit einem Dritten (nachfolgend der “Kunde”) abgeschlossen werden. Verträge sind sämtliche ausdrücklich oder konkludent, schriftlich oder mündlich geschlossen Vereinbarungen über den Kauf oder Verkauf von Waren sowie die Erbringung von Dienstleistungen.
1.2. Mit der Beauftragung von Widder bzw. mit der Bestellung von Waren und/oder Dienstleistungen akzeptiert der Kunde ausdrücklich diese AGB.
1.3. Für sämtliche Verträge zwischen Widder und dem Kunden gelten aus¬schließlich diese AGB. Entgegenstehende oder von diesen AGB abweichende Bedingungen des Kunden sind nur dann wirksam, wenn sie von Widder ausdrücklich und schriftlich anerkannt werden. Auch Vertragserfüllungshandlungen durch Widder gelten nicht als Zustimmung zu von diesen AGB abweichenden Vertragsbedingungen.
1.4. Von diesen AGB abweichende oder diese ergänzende Vereinbarungen bedürfen der Schriftform und gelten nur für das jeweilige Rechtsgeschäft, nicht jedoch für andere, insbesondere Folgegeschäfte.
1.5. Im Falle eines Widerspruchs zwischen diesen AGB und einem individuell vereinbarten Service Level Agreement (SLA) oder einer sonstigen individuellen Leistungsvereinbarung gehen das SLA bzw. die individuelle Vereinbarung in Bezug auf den betreffenden Regelungsgegenstand vor.
1.6. Diese AGB gelten auch für alle zukünftigen Verträge mit dem Kunden. Änderungen der AGB gelten als genehmigt und sind in der geänderten Fassung auch auf bestehende Verträge anwendbar, wenn der Kunde nicht innerhalb eines Monats nach Übermittlung der geänderten AGB dagegen schriftlich Widerspruch erhebt. Die Übermittlung der geänderten AGB kann auch auf elektronischem Wege (per E-Mail) erfolgen. Widerspricht der Kunde fristgerecht, so gelten die alten AGB für die zu diesem Zeitpunkt aufrechten Verträge weiter. Widder steht in diesem Fall allerdings das Recht zu, den mit dem widersprechenden Kunden bestehenden Vertrag mit einer Frist von drei Monaten zum Monatsende zu kündigen. Gegenüber Verbrauchern im Sinne des KSchG gilt die vorstehende Zustimmungsfiktion nur für nicht die Hauptleistung oder das Entgelt betreffende Änderungen, die für den Verbraucher zumutbar sind, und nur, wenn der Verbraucher in der Übermittlung auf die Bedeutung seines Schweigens und auf die Widerspruchsfrist ausdrücklich hingewiesen wurde (§ 6 Abs. 1 Z 2 KSchG); zwingende Verbraucherrechte bleiben unberührt.
1.7. Unvorhersehbare, unvermeidbare und außerhalb des Einflussbereichs von Widder liegende und von Widder nicht zu vertretende Ereignisse wie etwa Naturkatastrophen, Cyberterrorismus, Sabotage, Epidemien/Pandemien, behördliche Anordnungen, Streiks, großflächige Strom-, Internet- oder Telekommunikationsausfälle (Blackouts) – als Höhere Gewalt (Force Majeure) bezeichnet – befreien Widder für deren Dauer sowie im Umfang ihrer Auswirkungen von den vertraglichen Leistungspflichten und vereinbarten Ausführungsfristen. Vereinbarte Service Levels (SLAs) sind währenddessen ausgesetzt. Schadenersatzansprüche des Kunden sind in diesen Fällen ausgeschlossen.
1.8. Die in diesen AGB enthaltenen Leistungs- und Produktbeschreibungen sind nicht abschließend. Widder ist berechtigt, sein Leistungsangebot zu erweitern und dem Kunden weitere, auch künftige IT-Leistungen und Produkte (einschließlich neuer Software-, Cloud-, Sicherheits- oder sonstiger Dienste sowie Produkte weiterer Hersteller) anzubieten. Auf solche Leistungen finden diese AGB – insbesondere die allgemeinen Bestimmungen (Kapitel I, II sowie die Haftungs-, Gewährleistungs- und Schlussbestimmungen) – ebenso Anwendung. Der konkrete Leistungsinhalt richtet sich nach der jeweiligen Leistungsbeschreibung, dem Angebot bzw. der Auftragsbestätigung; ergänzend gelten die Bestimmungen desjenigen Leistungskapitels dieser AGB sinngemäß, das der jeweiligen Leistung am nächsten kommt.
1.9. Unterstützt Widder den Kunden bei der Einhaltung gesetzlicher, regulatorischer oder normativer Anforderungen (z. B. ISO/IEC 27001, NIS2/NISG 2026, DSGVO, DORA), so erbringt Widder diese Leistungen nach dem Stand der Technik und im vereinbarten Leistungsumfang als Unterstützungsleistung. Eine solche Compliance-Unterstützung bedeutet keine Zusicherung oder Garantie der regulatorischen Konformität, einer Zertifizierung oder eines bestimmten Prüf- oder Auditergebnisses. Die Verantwortung für die Einhaltung der den Kunden treffenden Anforderungen verbleibt beim Kunden. Die näheren Bestimmungen, insbesondere Punkt 5.10., bleiben unberührt.
1.10. Stand der Technik: Soweit Widder Leistungen nach dem „Stand der Technik“ schuldet, orientiert sich dieser an den im jeweiligen Marktsegment anerkannten technischen und organisatorischen Maßnahmen, die zum maßgeblichen Zeitpunkt verfügbar, geeignet und wirtschaftlich vertretbar sind. Eine Verpflichtung zur Umsetzung jeder theoretisch denkbaren oder über das Marktübliche hinausgehenden Maßnahme besteht nicht.
1.11. Eigene Zertifizierungen von Widder: Soweit Widder über eigene Zertifizierungen oder Managementsysteme verfügt (z. B. ISO 9001, ISO 14001, ISO/IEC 27001, Cyber Trust Austria, NIS2-bezogene Nachweise oder vergleichbare bestehende bzw. zukünftige Zertifizierungen, Gütesiegel, Prüfungen oder Managementsysteme) oder hierauf verweist, beziehen sich diese ausschließlich auf die betrieblichen Abläufe und Managementsysteme von Widder im jeweils zertifizierten bzw. geprüften Geltungsbereich. Sie stellen keine Zusicherung oder Garantie dafür dar, dass der Kunde seinerseits die Voraussetzungen einer entsprechenden Zertifizierung erfüllt oder zertifizierungs- bzw. auditfähig ist; die Punkte 1.8. und 5.10. bleiben unberührt.
II. Vertragsabschluss und Entgelt
2.1 Sämtliche Angebote, die von Widder abgegeben werden, sind freibleibend und nur rechtsverbindlich, wenn sie schriftlich abgegeben oder – sofern mündlich abgegeben – schriftlich nachträglich bestätigt wurden.
2.2. Ein Angebot eines Kunden bedarf einer schriftlichen Auftragsbestätigung durch Widder, wobei Widder auch berechtigt ist, das Angebot des Kunden durch Erfüllung anzunehmen.
2.3. Von Widder bekannt gegebene Leistungsentgelte bzw. Preise oder veröffentlichte Preislisten sind freibleibend und nur rechtsverbindlich, wenn sie schriftlich abgegeben oder – wenn mündlich abgegeben – schriftlich bestätigt wurden. Die von Widder bekannt gegebenen Preise sind Nettopreise und beinhalten, soweit es sich um den Verkauf von Waren handelt, nicht die Kosten für Fracht, Verpackung, Versicherung oder Installation.
2.4. Von Widder zu erbringende oder erbrachte Dienstleistungen sind nach den jeweils gültigen Tarifen, welche von Widder dem Kunden über Anfrage jederzeit bekannt gegeben werden, zu vergüten. Dienstleistungen werden nach Zeitaufwand berechnet, wobei die kleinste Zeiteinheit 15 Minuten darstellt. Wegzeiten zum und vom Kunden gelten als vom Kunden zu bezahlender Zeitaufwand.
III. Dienstleistungen
3.1. Der Kunde ist verpflichtet, die Voraussetzungen für eine ordnungsgemäße Leistungserbringung durch Widder zu schaffen. Dies beinhaltet die Verpflichtung des Kunden, Informationen vollständig und zeitgerecht zur Verfügung zu stellen sowie Widder bei Bedarf den physischen Zugang zur Hardware sowie den logischen Remote-Zugriff auf lokale und virtuelle IT-Systeme, Netzwerke und Cloud-Umgebungen zu ermöglichen.
3.2. Der Kunde ist verpflichtet, einen Mitarbeiter zu benennen, welcher gegenüber Widder den Kunden bindende Erklärungen abzugeben berechtigt ist. Unterlässt dies der Kunde, so darf Widder davon ausgehen, dass jeder Mitarbeiter des Kunden berechtigt ist, Erklärungen namens und für Rechnung des Kunden abzugeben.
3.3. Der Kunde ist verpflichtet, allfällige von Widder gelieferte Zwischenberichte unverzüglich dahingehend zu überprüfen, ob die darin enthaltenen Informationen zutreffen und diese gegebenenfalls gegenüber Widder bei sonstigem Verlust von Gewährleistungs- oder Haftungsansprüchen unverzüglich schriftlich zu rügen.
3.4. Der Kunde haftet gegenüber Widder unbeschränkt dafür, dass sämtliche von ihm bereitgestellten Inhalte frei von Rechten Dritter sind, er – soweit es für die Dienstleistungen von Widder erforderlich ist – das unbeschränkte Werknutzungsrecht besitzt und Widder die Inhalte frei benutzen sowie bearbeiten kann.
3.5. Individuell erstellte Software einschließlich Programmadaptierungen bedürfen einer Abnahme durch den Kunden. Die Abnahme hat innerhalb von zwei Wochen ab Verständigung über die Fertigstellung der Arbeiten durch Widder zu erfolgen. Die Abnahme ist vom Kunden in einem Protokoll zu bestätigen. Nimmt der Kunde das Arbeitsergebnis, ohne dazu berechtigt zu sein, nicht als mängelfrei ab, gilt die gelieferte Software oder das adaptierte Programm als mit Ablauf der zweiwöchigen Frist als mängelfrei abgenommen. Etwaige auftretende oder vorhandene Mängel (wie z.B. Abweichungen von der schriftlich vereinbarten Leistungsbeschreibung) sind seitens des Kunden gegenüber Widder ausreichend dokumentiert und schriftlich zu rügen. Liegen wesentliche Mängel vor, sodass der Echtbetrieb nicht begonnen oder fortgesetzt werden kann, hat nach Mängelbehebung eine neuerliche Abnahme zu erfolgen. Der Kunde ist nicht berechtigt, die Abnahme von Software wegen unwesentlicher Mängel abzulehnen. Diese Bestimmungen gelten sinngemäß für die Abnahme sonstiger von Widder erbrachter Dienstleistungen.
3.6. Sollte sich im Zuge der Arbeiten herausstellen, dass die Ausführung des Auftrages gemäß Leistungsbeschreibung tatsächlich oder rechtlich unmöglich ist, verpflichtet sich Widder dies dem Kunden anzuzeigen. Ändert der Kunde die Leistungsbeschreibung daraufhin nicht entsprechend ab oder schafft er nicht die erforderlichen Voraussetzungen für eine adäquate Ausführung, ist Widder berechtigt, die weitere Ausführung abzulehnen. Ist die Unmöglichkeit der Ausführung die Folge eines Versäumnisses des Kunden oder einer nachträglichen Änderung der Leistungsbeschreibung durch den Kunden, ist Widder berechtigt, vom Auftrag zurückzutreten. Lehnt Widder die weitere Ausführung berechtigterweise ab oder tritt Widder vom Auftrag zurück, hat der Kunde das vereinbarte Entgelt dennoch abzugsfrei an Widder zu bezahlen. Unterbleibt eine Leistung von Widder aus Gründen, die in der Sphäre des Kunden liegen, so erhält Widder weiterhin das volle vereinbarte Entgelt. In jedem Fall muss sich Widder nicht anrechnen lassen, was sie sich durch das Unterbleiben der Leistung allenfalls erspart hätte.
3.7. Der Versand von Programmträgern, Dokumentationen und Leistungsbeschreibungen sowie die physische oder elektronische Übermittlung von Zugangsdaten und Passwörtern erfolgen stets auf Kosten und Gefahr des Auftraggebers. Widder rät ausdrücklich zur Nutzung verschlüsselter Kommunikationswege für sensible Daten.
3.8. Schulungen und Erklärungen oder sonstige Auskünfte, die nicht bereits im Leistungsumfang des ursprünglichen Vertrags enthalten sind, werden gesondert in Rechnung gestellt.
3.9. Soweit Widder IT-Projekte (z.B. Infrastrukturprojekte, Migrationsprojekte, Implementierungen) für den Kunden durchführt, erfolgt die Leistungserbringung auf Basis einer gemeinsam vereinbarten Leistungsbeschreibung bzw. eines Pflichtenhefts. Bei Migrationsprojekten schuldet Widder den Erfolg der Migration nur unter der Voraussetzung, dass die vom Kunden beigestellten Quelldaten fehlerfrei, nicht korrupt und strukturiert sind; für Datenverluste oder Mehraufwände aufgrund mangelhafter Ausgangsdaten haftet Widder nicht. Änderungen am Projektumfang (Change Requests) bedürfen der schriftlichen Vereinbarung und können zu Anpassungen von Terminen und Kosten führen. Widder ist berechtigt, für die Bewertung von Change Requests ein gesondertes Entgelt zu verrechnen. Die Abnahme einzelner Projektphasen oder Meilensteine richtet sich sinngemäß nach Punkt 3.5.
3.10. Beratungsleistungen von Widder (z.B. IT-Strategieberatung, Architekturberatung, Sicherheitsberatung) haben ausschließlich Empfehlungscharakter. Widder schuldet keinen bestimmten wirtschaftlichen oder technischen Erfolg, sofern nicht ausdrücklich und schriftlich anders vereinbart. Die Umsetzung der Beratungsergebnisse obliegt dem Kunden; für Schäden, die aus der unveränderten oder abgewandelten Umsetzung der Empfehlungen durch den Kunden oder Dritte resultieren, haftet Widder nicht.
3.11. Soweit Widder Dienstleistungen per Fernzugriff erbringt, ist der Kunde verpflichtet, die hierfür erforderlichen technischen Voraussetzungen (z.B. VPN-Zugang, Remote-Management-Tools) zur Verfügung zu stellen. Der Kunde erteilt Widder die hierfür erforderlichen Zugriffsberechtigungen und stellt sicher, dass diese den geltenden Datenschutz- und Sicherheitsanforderungen entsprechen.
3.12. Einsatz von Systemen der Künstlichen Intelligenz (KI): Widder ist berechtigt, zur Erbringung der vertraglichen Leistungen – insbesondere in den Bereichen Monitoring, Anomalie- und Bedrohungserkennung, Schwachstellenanalyse, Service Desk/Support sowie bei der Erstellung von Auswertungen und Berichten – KI-Systeme (Art 3 Z 1 der Verordnung (EU) 2024/1689 – „KI-VO“) einzusetzen. Soweit der Kunde unmittelbar mit einem KI-System interagiert (z. B. einem KI-gestützten Chatbot oder Sprachassistenten) oder ihm KI-generierte oder KI-bearbeitete Inhalte bereitgestellt werden, informiert Widder den Kunden hierüber nach Maßgabe der jeweils geltenden und zeitlich anwendbaren Transparenzvorschriften, insbesondere des Art 50 KI-VO.
3.13. Empfehlungscharakter, menschliche Aufsicht, Haftung: Ergebnisse, Empfehlungen und sonstige Ausgaben KI-gestützter Systeme unterliegen einer angemessenen menschlichen Aufsicht und Plausibilitätskontrolle durch Widder. Sie haben – wie Beratungsleistungen gemäß Punkt 3.10. – Empfehlungscharakter; Widder schuldet keinen bestimmten mittels KI erzielten wirtschaftlichen oder technischen Erfolg, sofern nicht ausdrücklich und schriftlich anders vereinbart. Für Schäden, die aus der unveränderten oder abgewandelten Umsetzung KI-gestützter Ergebnisse durch den Kunden oder Dritte resultieren, haftet Widder im gesetzlich zulässigen Umfang nicht; Punkt 9. gilt sinngemäß.
3.14. Datenschutz und Verarbeitungsumgebung beim KI-Einsatz: (1) Setzt Widder beim KI-Einsatz personenbezogene Daten des Kunden ein, gelten die Bestimmungen des Kapitels XIII., insbesondere der Auftragsverarbeitungsvertrag (AVV) gemäß Punkt 13.4.; dieser geht im Datenschutzbereich vor. Widder gibt Inhalte des Kunden nur insoweit in KI-Systeme ein, als dies zur vereinbarten Leistungserbringung erforderlich und datenschutzrechtlich zulässig ist; die technischen und organisatorischen Maßnahmen nach Art 32 DSGVO bleiben unberührt. (2) Die Verarbeitung personenbezogener sowie sonstiger dem Datenschutz, dem Kommunikationsgeheimnis (§ 161 TKG 2021) oder einer vertraglichen Geheimhaltung unterliegender Daten des Kunden mittels KI erfolgt grundsätzlich ausschließlich in lokal bei Widder oder in der vereinbarten Leistungsumgebung innerhalb der EU/des EWR betriebenen KI-Systemen. (3) Eine Eingabe in oder Übermittlung an cloudbasierte oder von Dritten betriebene KI-Systeme erfolgt nur, soweit dies ausdrücklich und schriftlich vereinbart wurde. Erfolgt hierbei eine Übermittlung in ein Drittland, ist diese nur auf Grundlage eines zulässigen Transfermechanismus gemäß Punkt 13.5. (Art 44 ff DSGVO) zulässig. (4) Soweit Widder dem Kunden KI-Funktionen Dritter vermittelt oder bereitstellt (Kapitel VI.), gelten für deren Nutzung und Funktionalität ergänzend die Lizenz-, Nutzungs- und KI-Bedingungen des jeweiligen Anbieters; im Falle eines Widerspruchs gehen diese in Bezug auf das jeweilige Drittanbieterprodukt vor. Die datenschutzrechtliche Verantwortung von Widder und ihre Pflichten aus Kapitel XIII. sowie aus Abs (2) und (3) bleiben hiervon unberührt.
3.15. Rollen und Pflichten nach der KI-Verordnung: Die Einstufung des Kunden als Anbieter und/oder Betreiber eines KI-Systems im Sinne der KI-VO sowie die sich daraus ergebenden gesetzlichen Pflichten treffen den Kunden selbst und gehen nicht auf Widder über; dies gilt insbesondere auch dann, wenn der Kunde ein KI-System unter eigenem Namen oder eigener Marke betreibt, in Verkehr bringt oder wesentlich verändert. Widder unterstützt den Kunden im vereinbarten Leistungsumfang bei der Erfüllung seiner Pflichten; ein dadurch bedingter Mehraufwand wird nach den jeweils gültigen Sätzen gesondert verrechnet.
3.16. KI-Systeme des Kunden oder Dritter (z. B. Microsoft Copilot, Microsoft 365 Copilot, Copilot Studio, Azure OpenAI): Stellt Widder dem Kunden derartige KI-Funktionen bereit, richtet sie ein oder verwaltet die zugrunde liegende Plattform (z. B. Tenant, Lizenzen, Konfiguration), beschränkt sich die Leistung von Widder auf diese Bereitstellung, Einrichtung und den vereinbarten Betrieb. Für Entscheidungen, Inhalte oder Ergebnisse, die durch KI-Systeme des Kunden oder Dritter erzeugt werden, bleibt der Kunde verantwortlich. Widder schuldet keine inhaltliche Prüfung oder fachliche Verifikation solcher Ergebnisse und haftet im gesetzlich zulässigen Umfang nicht für deren Richtigkeit, Vollständigkeit oder Eignung sowie für Folgen ihrer Verwendung durch den Kunden; Punkt 9. gilt sinngemäß. Die Lizenz-, Nutzungs- und KI-Bedingungen des jeweiligen Anbieters gelten ergänzend (Punkt 3.14. Abs (4)).
IV. Managed Services (IT-Betriebsführung), Hotline & Service Desk
4.1. Sofern zwischen Widder und dem Kunden ein Managed-Services-Vertrag (z.B. Server Management, Netzwerkmanagement, Arbeitsplatzmanagement) geschlossen wird, erbringt Widder die darin vereinbarten laufenden Betriebsleistungen, wie insbesondere Monitoring, proaktive Wartung, Patch-Management, Update-Management und Systemüberwachung. Der konkrete Leistungsumfang ergibt sich aus der jeweiligen Leistungsbeschreibung bzw. dem Service Level Agreement (SLA). Die Erfassung eines Ereignisses durch Monitoring-Systeme bedeutet nicht, dass dieses Ereignis automatisch in Echtzeit durch Mitarbeiter von Widder gesichtet oder bearbeitet wird. Eine permanente (24/7) menschliche Überwachung schuldet Widder nur, soweit dies ausdrücklich vereinbart ist; im Übrigen richten sich die Sichtung, Reaktion und Bearbeitung erfasster Ereignisse ausschließlich nach den vereinbarten Servicezeiten und SLAs (Punkt 4.2.). Für Folgen einer außerhalb der vereinbarten Servicezeiten nicht oder verzögert bearbeiteten Ereigniserfassung haftet Widder nicht; Punkt 9. gilt sinngemäß.
4.2. Widder stellt dem Kunden im Rahmen eines vereinbarten Supportvertrages eine „Hotline“ und/oder einen „Service Desk“ zur Verfügung. Nach gesonderter, entgeltlicher Vereinbarung umfasst dies auch einen „24×7-Support“ außerhalb der regulären Geschäftszeiten (z.B. für VIP-User Clients & mobile Endgeräte sowie Monitoring- & Operations Center Services). Für geschäftskritische Systembereiche bietet Widder zudem eine dedizierte „Infrastruktur-Rufbereitschaft“ an, bei der qualifizierte Server- und Netzwerkadministratoren im Bereitschaftsrad auch für Ad-hoc-Störungsbehebungen zur Verfügung stehen. Die genaue Erreichbarkeit (Servicezeiten), Reaktionszeiten und Lösungszeiten richten sich nach dem jeweils individuell vereinbarten SLA. Sofern kein individuelles SLA vereinbart wurde, gelten die Standardservicezeiten von Widder (Montag bis Freitag, 09:00 – 17:00 Uhr, ausgenommen gesetzliche Feiertage).
4.3. Supportanfragen werden über das Ticketsystem von Widder erfasst und nach folgenden Prioritätsstufen bearbeitet, sofern im SLA nicht abweichend geregelt:
I. Kritisch: Totalausfall eines geschäftskritischen Systems – Reaktion unverzüglich.
II. Hoch: Erhebliche Einschränkung eines geschäftskritischen Systems – Reaktion innerhalb von
4 Stunden (während der Servicezeiten).
III. Mittel: Einschränkung eines nicht-geschäftskritischen Systems – Reaktion innerhalb von
8 Stunden (während der Servicezeiten).
IV. Niedrig: Allgemeine Anfragen, Wünsche – Reaktion innerhalb von 2 Werktagen.
4.4. Widder betreibt ein internes Eskalationsmanagement. Der Kunde kann bei Bedarf die Eskalation einer Supportanfrage über seinen benannten Ansprechpartner (gemäß Punkt 3.2.) anfordern.
4.5. Ist zur weiteren Bearbeitung eines Tickets eine Rückmeldung oder Mitwirkung des Kunden erforderlich und reagiert der Kunde trotz einer dokumentierten Rückfrage von Widder innerhalb von zehn (10) Werktagen nicht, ist Widder berechtigt, das Ticket als erledigt zu schließen. Widder weist den Kunden in der Rückfrage oder spätestens mit einer Erinnerung auf die mögliche Schließung hin. Die Schließung eines Tickets stellt kein Anerkenntnis und keinen Verzicht auf etwaige Ansprüche dar. Nimmt der Kunde das Anliegen nach Schließung wieder auf, erfolgt die Bearbeitung als neues Ticket; bereits verstrichene Reaktions- und Lösungszeiten leben dadurch nicht wieder auf. Im SLA können abweichende Fristen vereinbart werden.
4.6. Der Kunde stellt sicher, dass autorisierte Ansprechpartner für die Entgegennahme und Freigabe von Maßnahmen erreichbar sind. Der Kunde gewährt Widder die für die Leistungserbringung erforderlichen Fernzugriffe und Vor-Ort-Zugänge. Bei schuldhafter Verletzung der Mitwirkungspflichten durch den Kunden ist Widder von der Einhaltung der vereinbarten Reaktions- und Lösungszeiten befreit.
4.7. Leistungen, die über den im SLA oder der Leistungsbeschreibung definierten Umfang hinausgehen (z.B. Projekte, Hardware-Beschaffung, Sonderanpassungen), werden gesondert beauftragt und vergütet.
4.8. Widder ist berechtigt, planmäßige Wartungs-, Instandhaltungs- und Aktualisierungsarbeiten innerhalb definierter Wartungsfenster durchzuführen. Während dieser Wartungsfenster können die betroffenen Leistungen eingeschränkt oder vorübergehend nicht verfügbar sein. Widder wird planmäßige Wartungsarbeiten nach Möglichkeit außerhalb der üblichen Geschäftszeiten durchführen und dem Kunden mit angemessener Frist im Voraus ankündigen; die Näheres regelnde Vereinbarung (insbesondere Lage und Dauer der Wartungsfenster) ergibt sich aus dem jeweiligen SLA oder der Leistungsbeschreibung. Zeiten planmäßiger Wartung innerhalb angekündigter Wartungsfenster gelten nicht als Verletzung einer vereinbarten Verfügbarkeit und werden bei der Berechnung von Verfügbarkeitswerten nicht berücksichtigt. Unaufschiebbare Wartungs- oder Sicherheitsmaßnahmen (insbesondere zur Abwehr akuter Bedrohungen oder zur Behebung schwerwiegender Störungen) darf Widder auch ohne Einhaltung eines Wartungsfensters und ohne vorherige Ankündigung durchführen; Widder wird den Kunden in diesem Fall ehestmöglich informieren.
4.9. Endpoint- und Mobile-Device-Management: Erbringt Widder Leistungen zur Verwaltung von Endgeräten und Endpunkten (z. B. Mobile-Device- bzw. Endpoint-Management mittels Microsoft Intune oder vergleichbarer Lösungen), so erfolgen gerätebezogene Sicherheits- und Verwaltungsmaßnahmen – insbesondere Compliance-Richtlinien, Konfigurations- und Sicherheitsvorgaben, Gerätesperrungen sowie das vollständige oder selektive Löschen von Geräten (Remote-Wipe) – nach Maßgabe der mit dem Kunden vereinbarten Richtlinien. Für Datenverluste oder Beeinträchtigungen auf mobilen Endgeräten oder Endpunkten, die durch solche richtlinienkonform durchgeführten Maßnahmen verursacht werden, haftet Widder nicht. Die Sicherung lokal auf Endgeräten gespeicherter Daten obliegt dem Kunden; Punkt 9. gilt sinngemäß.
V. Security Services (IT- und Informationssicherheit)
5.1 Widder bietet dem Kunden auf Basis gesonderter Vereinbarung die Durchführung von Schwachstellenanalysen an. Diese umfassen die systematische Identifikation, Bewertung und Dokumentation von Sicherheitslücken in der IT-Infrastruktur, den Anwendungen und den Netzwerken des Kunden. Der Umfang, die Methodik und die Häufigkeit der Analysen werden im jeweiligen Auftrag oder SLA festgelegt. Die Ergebnisse werden dem Kunden in einem strukturierten Bericht mit Handlungsempfehlungen zur Verfügung gestellt. Die Umsetzung der empfohlenen Maßnahmen obliegt dem Kunden, sofern nicht ausdrücklich anders vereinbart.
5.2 Werden Widder außerhalb einer beauftragten Schwachstellenanalyse im Rahmen der Leistungserbringung bisher unbekannte Schwachstellen bekannt, ist Widder berechtigt, diese gegenüber dem Kunden zu dokumentieren und Empfehlungen zur Risikominimierung auszusprechen. Eine Verpflichtung zur aktiven Suche nach Schwachstellen außerhalb des vereinbarten Leistungsumfangs besteht nicht. Die Entscheidung über die Umsetzung empfohlener Maßnahmen verbleibt beim Kunden; Punkt 9. gilt sinngemäß.
5.3 Permission to Attack: Schwachstellenanalysen, Penetrationstests und vergleichbare aktive Sicherheitsüberprüfungen, die in technische Systeme eingreifen oder diese gezielt belasten, führt Widder ausschließlich auf Grundlage einer vorab erteilten, schriftlichen Beauftragung und Freigabe des Kunden mit eindeutig definiertem Prüfumfang (Systeme/Adressbereiche, Methodik und Zeitfenster) durch („Permission to Attack“). Die Permission to Attack ist Voraussetzung für die Durchführung jeder aktiven Überprüfung; außerhalb des freigegebenen Prüfumfangs werden keine aktiven Tests durchgeführt. Der Kunde bestätigt mit Erteilung der Permission to Attack, dass er über die zu prüfenden Systeme verfügungsbefugt ist und die erforderlichen Berechtigungen Dritter (z. B. Cloud-/Hosting-Anbieter, Konzerngesellschaften) eingeholt hat. Der Kunde hält Widder hinsichtlich aller Ansprüche schad- und klaglos, die daraus entstehen, dass die überprüften Systeme nicht in seiner Verfügungsbefugnis standen oder erforderliche Zustimmungen Dritter fehlten. Widder haftet nicht für Auswirkungen einer auftragsgemäß und innerhalb des freigegebenen Prüfumfangs durchgeführten aktiven Überprüfung (z. B. Beeinträchtigung der Verfügbarkeit geprüfter Systeme); Punkt 9. gilt sinngemäß.
5.4 Widder betreibt einen strukturierten Prozess zur Erkennung, Analyse, Eindämmung und Behebung von Sicherheitsvorfällen (Security Incident Response). Im Rahmen eines vereinbarten Security-Service-Vertrages verpflichtet sich Widder:
a) Sicherheitsvorfälle unverzüglich zu identifizieren und zu klassifizieren (nach Schweregrad: kritisch, hoch, mittel, niedrig).
b) Den Kunden unverzüglich über erhebliche Sicherheitsvorfälle zu informieren, einschließlich einer Ersteinschätzung des Vorfalls, der betroffenen Systeme und der eingeleiteten Sofortmaßnahmen.
c) Geeignete Maßnahmen zur Eindämmung des Vorfalls (Containment) und zur Wiederherstellung des Normalbetriebs zu ergreifen.
d) Nach Abschluss der Vorfallbehandlung einen Abschlussbericht (Post-Incident-Report) zu erstellen, der Ursachenanalyse, ergriffene Maßnahmen und Empfehlungen zur Vermeidung künftiger Vorfälle enthält.
Der Kunde verpflichtet sich, Widder unverzüglich über alle ihm bekannt gewordenen Sicherheitsvorfälle, Cyberangriffe, Datenschutzverletzungen oder sonstigen Ereignisse zu informieren, die die von Widder betreuten Systeme oder Leistungen beeinträchtigen können oder eine Reaktion von Widder erfordern. Der Kunde verpflichtet sich ferner, bei der Aufklärung von Sicherheitsvorfällen vollumfänglich mitzuwirken und Widder alle relevanten Informationen und Zugänge zur Verfügung zu stellen. Unterbleibt eine Meldung oder erfolgt sie verspätet, gehen die hierdurch verursachten Folgen – insbesondere ein dadurch bedingter Mehraufwand sowie eine Verzögerung oder Beeinträchtigung der Vorfallbehandlung – zu Lasten des Kunden; eine Haftung Widders für solche Folgen ist insoweit ausgeschlossen.
Keine Erfolgsgarantie: Der Kunde nimmt zur Kenntnis, dass nach dem Stand der Technik kein vollständiger Schutz vor Cyberangriffen erreichbar ist. Widder schuldet daher keinen vollständigen Schutz vor Cyberangriffen, Schadsoftware, Ransomware, Advanced Persistent Threats (APT), Social Engineering oder vergleichbaren Angriffen. Die von Widder erbrachten Sicherheitsleistungen dienen der angemessenen Reduktion von Sicherheitsrisiken nach dem jeweils vereinbarten Leistungsumfang; sie stellen eine Risikoreduktion, jedoch keine Erfolgsgarantie und keine Zusicherung der Abwehr sämtlicher Angriffe dar. Widder schuldet ein fachgerechtes Bemühen nach dem Stand der Technik, nicht jedoch einen bestimmten Sicherheits- oder Abwehrerfolg, sofern ein solcher nicht ausdrücklich und schriftlich garantiert wurde. Punkt 9. gilt ergänzend.
5.5 Widder bietet dem Kunden Datensicherungsdienste (Backup-Services) an, bei denen Kundendaten verschlüsselt und gesichert in ein von Widder betriebenes oder beauftragtes Rechenzentrum übertragen und dort gespeichert werden. Es gelten folgende Grundsätze:
a) Der Umfang der zu sichernden Daten, die Sicherungsintervalle (z.B. täglich, wöchentlich), die Aufbewahrungsfristen (Retention) und der Speicherort werden in der jeweiligen Leistungsbeschreibung oder dem SLA festgelegt.
b) Die Übertragung und Speicherung der Backup-Daten erfolgen verschlüsselt nach dem Stand der Technik. Die Rechenzentren befinden sich innerhalb der EU/des EWR, sofern nicht abweichend vereinbart.
c) Widder führt regelmäßige Tests zur Überprüfung der Wiederherstellbarkeit der gesicherten Daten durch (Restore-Tests). Die Ergebnisse werden dem Kunden auf Anfrage mitgeteilt.
d) Die Durchführung von Datensicherungen begründet keine Garantie für eine vollständige oder erfolgreiche Wiederherstellung sämtlicher Daten. Die Wiederherstellbarkeit hängt insbesondere von der Integrität der Ausgangsdaten, der Verfügbarkeit und Unversehrtheit der jeweiligen Sicherungsstände sowie den technischen Gegebenheiten des Zielsystems ab. Widder schuldet die Durchführung der Datensicherung nach dem vereinbarten Leistungsumfang und Stand der Technik, nicht jedoch einen bestimmten Wiederherstellungserfolg, sofern ein solcher nicht ausdrücklich und schriftlich garantiert wurde; Punkt 9. gilt ergänzend.
e) Widder haftet nicht für Datenverluste, die darauf zurückzuführen sind, dass der Kunde die vereinbarten Voraussetzungen für die Datensicherung nicht geschaffen hat (z.B. fehlende Agenten-Installation, unzureichende Bandbreite).
f) Backup-Daten werden je nach Vereinbarung auf von Widder betriebenen Speichersystemen (Widder Storage) und/oder – insbesondere bei unveränderlichen Sicherungen (Immutable Backups) – bei Widder oder auf Speicherplattformen Dritter (z. B. Wasabi) vorgehalten. Für Störungen, Ausfälle, Datenverluste oder sonstige Schäden, die im Verantwortungsbereich einer solchen Drittplattform eintreten, übernimmt Widder keine Haftung; etwaige Service Level und Bedingungen des jeweiligen Drittanbieters gelten insoweit unmittelbar. Punkt 6.3 gilt sinngemäß.
g) Widder ergreift alle technisch möglichen und wirtschaftlich zumutbaren Maßnahmen, um einen Verlust der auf Widder Storage gesicherten Daten zu vermeiden. Ein vollständiger Ausschluss von Hardware- bzw. Datenträgerschäden (z. B. Defekte an Festplatten oder Speichermedien) ist jedoch technisch nicht möglich; derartige Schäden, die trotz Einhaltung der gebotenen Sorgfalt eintreten, gelten als Ereignisse höherer Gewalt im Sinne des Punktes 1.5. Eine Haftung von Widder ist insoweit – ausgenommen Vorsatz und grobe Fahrlässigkeit – ausgeschlossen.
5.6 Widder bietet dem Kunden Disaster-Recovery-Lösungen an, die im Falle eines schwerwiegenden Ausfalls (z.B. Hardwareausfall, Cyberangriff, Naturkatastrophe) die Wiederherstellung geschäftskritischer Systeme und Daten aus dem Rechenzentrum ermöglichen. Es gelten folgende Grundsätze:
a) Die zu schützenden Systeme, die angestrebte Wiederherstellungszeit (Recovery Time Objective – RTO) und der maximal tolerierbare Datenverlust (Recovery Point Objective – RPO) werden in der jeweiligen Leistungsbeschreibung oder dem SLA festgelegt.
b) Widder stellt die für die Disaster Recovery erforderliche Infrastruktur im Rechenzentrum bereit (z.B. Replikationsumgebung, Failover-Systeme).
c) Widder erstellt gemeinsam mit dem Kunden einen Disaster-Recovery-Plan, der die Abläufe, Verantwortlichkeiten und Eskalationswege im Ernstfall dokumentiert. Dieser Plan wird mindestens einmal jährlich oder nach wesentlichen Änderungen an der IT-Infrastruktur des Kunden überprüft und bei Bedarf aktualisiert.
d) Widder führt – sofern vereinbart – regelmäßige DR-Tests (Disaster Recovery Tests) durch, um die Funktionsfähigkeit der Wiederherstellungsprozesse zu verifizieren.
e) Der Kunde ist verpflichtet, an der Erstellung und Pflege des Disaster-Recovery-Plans mitzuwirken und Widder über wesentliche Änderungen an seinen Systemen rechtzeitig zu informieren.
f) Die Haftung von Widder für Schäden, die trotz Einhaltung des vereinbarten Disaster-Recovery-Plans eintreten, ist auf Vorsatz und grobe Fahrlässigkeit beschränkt.
g) Die Durchführung von Notfalltests, Krisenübungen, Tabletop Exercises sowie sonstigen Business-Continuity-Management-Leistungen (BCM) ist nur geschuldet, soweit dies ausdrücklich vereinbart wurde. Umfang, Szenarien, Häufigkeit, Durchführung und Vergütung solcher Übungen sind gesondert in der Leistungsbeschreibung oder im SLA festzulegen und werden, sofern nicht anders vereinbart, nach den jeweils gültigen Sätzen von Widder gesondert verrechnet. Eine darüber hinausgehende BCM-Verpflichtung von Widder besteht nicht.
5.7 Für Kunden, deren Microsoft Tenant von Widder verwaltet wird, bietet Widder die Absicherung von Notfallzugängen (Break-Glass-Accounts) an. Diese Zugänge werden mittels physischer FIDO2-Sicherheitsschlüssel geschützt. Es gelten folgende Grundsätze:
a) FIDO2-Schlüssel werden ausschließlich für den vorgesehenen Zweck der Notfallwiederherstellung des Tenant-Zugangs eingesetzt und durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff geschützt.
b) Die Nutzung eines Break-Glass-Zugangs erfolgt ausschließlich in dokumentierten Notfällen, nach dem Vier-Augen-Prinzip und wird lückenlos protokolliert.
c) Der Kunde kann die FIDO2-Sicherheitsschlüssel gemäß Punkt 5.9. in den Tresoren von Widder einlagern lassen. Alternativ verbleibt die Aufbewahrung beim Kunden, wobei dieser für die sichere Verwahrung verantwortlich ist. Der Kunde bleibt auch im Fall der Einlagerung bei Widder Eigentümer der FIDO2-Sicherheitsschlüssel; eine Einlagerung begründet lediglich eine Verwahrung für den Kunden und keinen Eigentumsübergang auf Widder. Auf Verlangen gibt Widder die eingelagerten Schlüssel an den Kunden heraus.
d) Widder haftet nicht für Schäden, die entstehen, weil der Kunde den Break-Glass-Zugang ohne Abstimmung mit Widder genutzt oder die FIDO2-Schlüssel unsachgemäß verwahrt hat.
5.8 Privileged Access Management (PAM): Soweit Widder eine PAM-Lösung bereitstellt oder betreibt, stellt Widder die technische Plattform sowie die vereinbarten Betriebsleistungen (insbesondere Bereitstellung, Wartung und Verfügbarkeit der Plattform) bereit. Die Verantwortung für die fachliche Vergabe, Freigabe, Rezertifizierung und regelmäßige Überprüfung privilegierter Berechtigungen sowie für die Festlegung der zugrunde liegenden Berechtigungskonzepte und Richtlinien verbleibt beim Kunden. Widder trifft keine inhaltliche Prüf- oder Überwachungspflicht hinsichtlich der durch privilegierte Nutzer des Kunden vorgenommenen Handlungen. Für Schäden, die aus einer vom Kunden zu verantwortenden Vergabe, Nutzung oder unterlassenen Überprüfung privilegierter Berechtigungen resultieren, haftet Widder nicht; Punkt 9. gilt sinngemäß.
5.9 Widder bietet dem Kunden die sichere Einlagerung von physischen Sicherungsmedien und Sicherheitsschlüsseln in den Tresoren von Widder an. Dies umfasst insbesondere:
a) FIDO2-Sicherheitsschlüssel (z.B. für Break-Glass-Zugänge gemäß Punkt 5.7.),
b) Backup-Bänder (Tapes),
c) externe Sicherungsfestplatten,
d) sonstige physische Datenträger mit Sicherungskopien (z.B. Jahressicherungen, Backupsets).
Die Einlagerung erfolgt in gesicherten, zutrittsbeschränkten Tresoren. Widder verpflichtet sich, die eingelagerten Gegenstände vor unbefugtem Zugriff, Verlust und Beschädigung zu schützen. Die Herausgabe an den Kunden erfolgt ausschließlich an autorisierte Personen nach vorheriger schriftlicher Anforderung (E-Mail genügt). Der Kunde haftet für die ordnungsgemäße Kennzeichnung und Dokumentation der eingelagerten Medien. Widder haftet nicht für den Inhalt der eingelagerten Datenträger und nicht für Schäden, die aus einer fehlerhaften oder unvollständigen Datensicherung durch den Kunden resultieren.
5.10 Netz- und Informationssystemsicherheit (NIS2/NISG 2026) und regulatorische Compliance
Widder erbringt die Security Services nach dem Stand der Technik und orientiert sich dabei an den Anforderungen der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) sowie an deren österreichischer Umsetzung durch das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026).
Der Kunde nimmt zur Kenntnis, dass die Einstufung als wesentliche oder wichtige Einrichtung sowie die sich daraus ergebenden gesetzlichen Pflichten (insbesondere Registrierung, Risikomanagement und Meldung erheblicher Cybersicherheitsvorfälle) ihn selbst treffen und nicht auf Widder übergehen. Widder unterstützt den Kunden im vereinbarten Leistungsumfang bei der Erfüllung dieser Pflichten, übernimmt jedoch keine gegenüber der zuständigen Behörde oder dem CSIRT bestehende Melde- oder Registrierungspflicht des Kunden.
Wird Widder im Rahmen der Leistungserbringung ein erheblicher Cybersicherheitsvorfall bekannt, der den Kunden betrifft, informiert Widder den Kunden unverzüglich, um diesem die Einhaltung der gesetzlichen Meldefristen (Frühwarnung binnen 24 Stunden, Meldung binnen 72 Stunden und Abschlussbericht binnen eines Monats) zu ermöglichen. Die Parteien benennen einander hierfür geeignete Kontaktstellen.
Ist der Kunde selbst Teil der Lieferkette einer dem NISG 2026 unterliegenden Einrichtung, sind angemessene zusätzliche Sicherheits-, Mitwirkungs- und Nachweispflichten gesondert schriftlich zu vereinbaren. Ein dadurch bedingter Mehraufwand von Widder wird nach den jeweils gültigen Sätzen gesondert verrechnet.
Verantwortung für die regulatorische Compliance: Die Verantwortung für die Einhaltung der für den Kunden geltenden gesetzlichen, regulatorischen oder branchenspezifischen Anforderungen – insbesondere des österreichischen Datenschutzgesetzes (DSG) und der DSGVO, des NISG 2026 (in Umsetzung der NIS2-Richtlinie), der DORA-Verordnung (EU) 2022/2554, der ISO/IEC 27001 sowie – für in Deutschland ansässige oder dort tätige Kunden – der einschlägigen deutschen Vorgaben (etwa BDSG und BAIT) oder vergleichbarer Vorgaben – verbleibt beim Kunden und geht nicht auf Widder über. Widder erbringt die vereinbarten Leistungen nach dem Stand der Technik und unterstützt den Kunden im vereinbarten Leistungsumfang bei der Erfüllung dieser Anforderungen; Widder schuldet jedoch keine Rechtsberatung und übernimmt keine Gewähr für die regulatorische Konformität oder eine Zertifizierungsfähigkeit des Kunden. Die Beurteilung, welche Anforderungen den Kunden treffen und ob die bezogenen Leistungen zu deren Erfüllung ausreichen, obliegt dem Kunden, der sich hierfür erforderlichenfalls eigenständig rechtlich beraten lässt.
5.11 Security-Baselines und Sicherheitsstandards
Widder ist berechtigt, dem Kunden empfohlene Sicherheitsstandards und Baselines mitzuteilen (z. B. Mehr-Faktor-Authentifizierung, Conditional-Access- und Defender-Richtlinien, System-Härtung sowie an etablierten Referenzwerten wie dem Microsoft Secure Score orientierte Vorgaben). Weicht der Kunde von diesen Baselines oder Empfehlungen ab oder setzt er sie nicht um, ist Widder berechtigt, die Abweichung zu dokumentieren. Die Verantwortung für die hierdurch entstehenden Risiken sowie für daraus resultierende Sicherheitsvorfälle und Schäden verbleibt beim Kunden; Punkt 9. gilt sinngemäß.
5.12 Security-Mitwirkungspflicht des Kunden
Der Kunde nimmt zur Kenntnis, dass die Wirksamkeit von Sicherheitsmaßnahmen wesentlich von der Umsetzung der von Widder ausgesprochenen Empfehlungen abhängt. Der Kunde ist gehalten, von Widder schriftlich oder in nachvollziehbarer Form (z. B. in Berichten, Tickets oder Protokollen) ausgesprochene sicherheitsrelevante Empfehlungen – etwa die Aktivierung einer Mehr-Faktor-Authentifizierung (MFA), das Einspielen von Sicherheitsupdates oder die Änderung unsicherer Konfigurationen – innerhalb eines angemessenen Zeitraums umzusetzen. Unterlässt der Kunde die Umsetzung empfohlener Maßnahmen oder verzögert er diese, haftet Widder – soweit gesetzlich zulässig – nicht für Sicherheitsvorfälle, Schäden oder Folgeschäden, die bei Umsetzung der Empfehlung vermeidbar gewesen wären. Dies gilt nicht bei Vorsatz oder grober Fahrlässigkeit von Widder; Punkt 9. gilt sinngemäß.
5.13 Managed Detection & Response (MDR) und Security Operations
Soweit Widder Leistungen zur Erkennung und Reaktion auf Sicherheitsvorfälle erbringt (z. B. Managed Detection & Response, Security Operations Center, SIEM-gestützte Überwachung), erfolgen Erkennung, Alarmierung und Reaktion nach Maßgabe des vereinbarten Leistungsumfangs sowie der vereinbarten Servicezeiten und Reaktionszeiten (SLA). Widder schuldet keine lückenlose oder vollständige Erkennung sämtlicher Bedrohungen und keinen Erfolg im Sinne der Verhinderung jedes Sicherheitsvorfalls; die Wirksamkeit der Erkennung hängt von den verfügbaren Datenquellen, der Mitwirkung des Kunden sowie vom Stand der Technik ab. Für Schäden aus nicht, nicht rechtzeitig oder außerhalb der vereinbarten Servicezeiten erkannten oder bearbeiteten Bedrohungen haftet Widder nur nach Maßgabe der vereinbarten SLA; Punkt 4.1. (Monitoring) und Punkt 9. gelten sinngemäß.
5.14 Operational-Technology-Security (OT-Security)
Erbringt Widder Sicherheitsleistungen für Betriebs- und Produktionstechnologie (Operational Technology, OT), industrielle Steuerungssysteme (ICS/SCADA) oder vergleichbare Umgebungen, so setzt dies eine gesonderte schriftliche Vereinbarung über Leistungsumfang, Prüf- und Eingriffstiefe, Wartungsfenster und Notfallprozesse voraus. Der Kunde stellt sicher, dass die betroffenen OT-Systeme ordnungsgemäß dokumentiert sind, über funktionsfähige Rückfall- und Sicherungsmaßnahmen verfügen und Eingriffe nur in abgestimmten Zeitfenstern erfolgen. Für Schäden, die aus Eingriffen in OT-Umgebungen resultieren – insbesondere Produktionsausfälle, physische Schäden oder Beeinträchtigungen der Anlagenverfügbarkeit – haftet Widder nur bei Vorsatz oder grober Fahrlässigkeit und nur, soweit der Kunde seine vorgenannten Mitwirkungs- und Sicherungsobliegenheiten erfüllt hat; Punkt 9. gilt sinngemäß.
VI. Vermittlung von Drittanbieter-Lizenzen und Cloud-Ressourcen
6.1. Widder vermittelt und/oder verkauft als autorisierter Partner bzw. Cloud Solution Provider (CSP) Softwarelizenzen, Subscriptions und Cloud-Ressourcen von Drittanbietern (z.B. Microsoft 365, Microsoft Azure, sowie Produkte weiterer Hersteller) an den Kunden.
6.2. Zusätzlich zu diesen AGB gelten für die jeweiligen Produkte die Lizenz-, Nutzungs- und Servicebedingungen des jeweiligen Herstellers (z.B. Microsoft Customer Agreement, Microsoft Product Terms) in der jeweils aktuellen Fassung. Der Kunde verpflichtet sich, diese Bedingungen einzuhalten. Im Falle eines Widerspruchs zwischen den Herstellerbedingungen und diesen AGB gehen die Herstellerbedingungen in Bezug auf das jeweilige Drittanbieterprodukt vor.
6.3. Widder haftet nicht für Leistungseinschränkungen, Ausfälle, Änderungen der Funktionalität oder Preisänderungen, die vom jeweiligen Hersteller oder Cloud-Anbieter verursacht werden. Etwaige Service Level Agreements des Herstellers (z.B. Microsoft SLA) gelten unmittelbar zwischen dem Hersteller und dem Kunden; Widder unterstützt den Kunden auf Anfrage bei der Geltendmachung solcher Ansprüche.
6.4. Die Abrechnung erfolgt je nach Produkt auf Basis von Subscriptions (monatlich oder jährlich), nutzungsabhängig (Pay-as-you-go) oder als Einmalkauf. Die jeweils geltenden Abrechnungsmodalitäten und Mindestlaufzeiten werden im Angebot bzw. in der Bestellung festgelegt.
6.5. Der Kunde nimmt zur Kenntnis, dass Hersteller jederzeit Änderungen an Produkten, Lizenzmodellen, Preisen oder Nutzungsbedingungen vornehmen können. Widder wird den Kunden über wesentliche, ihm bekannt gewordene Änderungen informieren. Preisanpassungen des Herstellers werden an den Kunden weitergegeben.
6.6. Bei Beendigung des Vertragsverhältnisses oder einzelner Subscriptions ist der Kunde selbst für die rechtzeitige Sicherung und Migration seiner Daten verantwortlich. Nach Ablauf der Subscription erlischt das Nutzungsrecht des Kunden an der jeweiligen Software bzw. dem Cloud-Dienst.
6.7. Auf Wunsch des Kunden übernimmt Widder zusätzlich die Registrierung, Einrichtung, Verwaltung und laufende Administration von Drittanbieter-Lizenzen, Subscriptions und Cloud-Ressourcen (z. B. Microsoft 365, Adobe sowie Produkte weiterer Hersteller) auf den jeweiligen Hersteller- und Anbieterportalen. Der Kunde bevollmächtigt Widder insoweit, die hierfür erforderlichen Handlungen in seinem Namen und auf seine Rechnung vorzunehmen, insbesondere Bestellungen aufzugeben, Lizenzen zuzuweisen oder zu entziehen und die erforderlichen Hersteller- bzw. Anbieterbedingungen für den Kunden zu akzeptieren. Diese Verwaltungs- und Administrationsleistungen sind nicht durch den weitergereichten Lizenz- bzw. Herstellerpreis abgegolten; Widder ist berechtigt, hierfür ein gesondertes Entgelt nach den jeweils gültigen Sätzen bzw. dem vereinbarten Angebot zu verrechnen.
6.8. Die Einhaltung der herstellerseitigen Lizenzbedingungen (Punkt 6.2.) und die korrekte Lizenzierung der eingesetzten Produkte liegen in der Verantwortung des Kunden. Widder übernimmt keine Haftung für eine Unter- oder Überlizenzierung des Kunden sowie für deren Folgen – insbesondere Nachforderungen, Nachzahlungen, Vertragsstrafen oder sonstige Ansprüche aus einem Lizenzaudit des Herstellers (z. B. Microsoft, Adobe, VMware) –, soweit diese auf vom Kunden bereitgestellten oder zu vertretenden Informationen (insbesondere Angaben zu Nutzerzahlen, eingesetzten Produkten oder Systemumgebungen), auf eigenständigen Änderungen des Kunden an der Lizenz- oder Systemkonfiguration oder auf einer nicht mit Widder abgestimmten Nutzung beruhen. Übernimmt Widder die Lizenzadministration nach Punkt 6.7., gilt dieser Haftungsausschluss nur insoweit, als die Unter- oder Überlizenzierung nicht auf einer von Widder im Rahmen des beauftragten Leistungsumfangs zu vertretenden Pflichtverletzung beruht. Eine weitergehende Haftung von Widder ist im gesetzlich zulässigen Umfang ausgeschlossen; Punkt 9. gilt sinngemäß.
VII. Cloud- und Hybrid-Services (Internetbasierte IT-Infrastruktur)
7.1. Widder erbringt Cloud- und Hybrid-Dienstleistungen, insbesondere die Planung, Migration, den Betrieb und die Wartung von Cloud-Infrastrukturen (IaaS, PaaS, SaaS) sowie hybriden IT-Umgebungen, die On-Premises- und Cloud-Komponenten kombinieren.
7.2. Die Verantwortung für die Sicherheit und den Betrieb der Cloud-Umgebung ist zwischen dem Cloud-Anbieter (z.B. Microsoft Azure), Widder und dem Kunden aufgeteilt. Im Allgemeinen gilt:
a) Der Cloud-Anbieter verantwortet die physische Infrastruktur, die Netzwerkinfrastruktur und die Plattform-Sicherheit.
b) Widder verantwortet – im Rahmen eines Managed-Services-Vertrages – die Konfiguration, das Monitoring, das Patch-Management und die Sicherheit der vom Kunden genutzten Cloud-Dienste und virtuellen Systeme entsprechend dem vereinbarten Leistungsumfang.
c) Der Kunde verantwortet die Inhalte, Daten, Zugriffsrechte und die Einhaltung interner Compliance-Vorgaben sowie die ordnungsgemäße Nutzung der bereitgestellten Dienste.
Die genaue Zuordnung der Verantwortlichkeiten wird in der jeweiligen Leistungsbeschreibung oder dem SLA festgehalten.
Nutzungsabhängige Entgelte (Verbrauch) der vom Cloud-Anbieter bereitgestellten Ressourcen – insbesondere bei verbrauchsbasierten Modellen (z. B. Microsoft Azure, Pay-as-you-go) – trägt der Kunde. Dies gilt auch für einen erhöhten Verbrauch oder Kostenspitzen, die auf das Nutzungsverhalten des Kunden, Last- oder Zugriffsspitzen, eine unsachgemäße Nutzung, die missbräuchliche Verwendung von Zugangsdaten oder einen Angriff Dritter (z. B. Denial-of-Service, kompromittierte Konten) zurückzuführen sind, sofern die Ursache nicht im Verantwortungsbereich von Widder gemäß Punkt 7.2. lit. b liegt. Widder schuldet keine Überwachung des Kostenverbrauchs und keine Begrenzung der anfallenden Cloud-Kosten, sofern ein Kostenmonitoring oder die Einrichtung von Verbrauchs- bzw. Ausgabenlimits nicht ausdrücklich und schriftlich als Leistung vereinbart wurde. Eine Haftung von Widder für derartige nutzungsbedingte Kosten ist im gesetzlich zulässigen Umfang ausgeschlossen; Punkt 9. gilt sinngemäß.
Einsatz von Subunternehmern: Widder ist berechtigt, zur Erbringung der Leistungen Subunternehmer sowie – im Rahmen der Verarbeitung personenbezogener Daten – Unterauftragsverarbeiter einzusetzen, insbesondere die Anbieter der zugrunde liegenden Cloud- und Plattformdienste (z. B. Microsoft für Azure und Microsoft 365). Widder bleibt für die vertragsgemäße Erbringung der von ihr geschuldeten Leistungen verantwortlich und wählt eingesetzte Subunternehmer mit der gebotenen Sorgfalt aus. Der Einsatz von Unterauftragsverarbeitern richtet sich datenschutzrechtlich ausschließlich nach dem Auftragsverarbeitungsvertrag (Punkt 13.4. bzw. Kapitel XIII.) und den Vorgaben des Art 28 DSGVO; dessen Regelungen – insbesondere zu Genehmigung, Information und Widerspruch – gehen im Datenschutzbereich vor.
7.3. Von Widder bekannt gegebene Fristen für die Lieferung von Waren oder Erbringung von Dienstleistungen sind unverbindlich, es sei denn, dass diese ausdrücklich als “Fixtermin” vereinbart sind. Bei Verzug von Widder ist ein Rücktritt vom Vertrag nur nach schriftlicher Setzung einer angemessenen, jedenfalls aber mindestens 4-wöchigen Nachfrist und – ausgenommen für Fälle des Vorsatzes oder grobe Fahrlässigkeit, welche der Kunde zu beweisen hat – nur unter Ausschluss von Schadenersatz zulässig.
7.4. Bei Aufträgen, die mehrere Einheiten oder Programme umfassen, ist Widder berechtigt, Teillieferungen durchzuführen und Teilrechnungen zu legen.
7.5. Internet- und Konnektivitätsdienste: Widder stellt nach Maßgabe der jeweiligen Leistungsbeschreibung Internet- und Konnektivitätsdienste bereit, insbesondere Internetanbindungen über Glasfaser/Lichtwellenleiter (LWL) mit den vereinbarten Bandbreiten sowie optionale Zusatzleistungen wie Firewall-Services und ein laufendes Monitoring. Sofern nicht ausdrücklich eine bestimmte Verfügbarkeit (SLA) schriftlich vereinbart ist, werden die Dienste ohne zugesicherte Verfügbarkeit erbracht. Eine Haftung für Störungen, Unterbrechungen oder Bandbreitenschwankungen, die außerhalb des Einflussbereichs von Widder liegen – insbesondere im Bereich vorgelagerter Netzbetreiber oder der öffentlichen Infrastruktur –, ist ausgeschlossen. Die im Punkt 1.6. genannten Bestimmungen zu Ereignissen höherer Gewalt bleiben unberührt.
7.6. Colocation und Housing: Widder bietet die Unterbringung von kundeneigener Hardware (Colocation/Housing) in zutrittsbeschränkten, zertifizierten Rechenzentren einschließlich Stromversorgung, Klimatisierung und Netzanbindung nach Maßgabe der jeweiligen Leistungsbeschreibung an. Der Kunde bleibt Eigentümer der eingebrachten Hardware und ist für deren Konfiguration, Wartung, Versicherung sowie für die auf ihr verarbeiteten Daten allein verantwortlich. Der Zutritt zu den Räumlichkeiten erfolgt ausschließlich nach vorheriger Anmeldung im Rahmen der Sicherheits- und Zutrittsregelungen von Widder oder des jeweiligen Rechenzentrumsbetreibers. Widder ist berechtigt, den Zugang zur eingebrachten Hardware bei Zahlungsverzug nach erfolgloser Mahnung und Setzung einer angemessenen Nachfrist vorübergehend zu beschränken; das Zurückbehaltungsrecht sowie die Bestimmungen zum Eigentumsvorbehalt bleiben unberührt. Der Kunde ist verpflichtet, die eingebrachte Hardware auf eigene Kosten angemessen zu versichern. Widder haftet – soweit gesetzlich zulässig – nicht für Schäden an oder den Verlust der eingebrachten Hardware sowie der darauf gespeicherten Daten, die durch Feuer, Rauch, Wasser, Stromausfälle oder -schwankungen, Überspannung, Einbruch, Diebstahl, Vandalismus, Sabotage oder Ereignisse höherer Gewalt (Punkt 1.6.) verursacht werden. Dieser Haftungsausschluss gilt nicht bei Vorsatz oder grober Fahrlässigkeit von Widder sowie nicht, soweit ein Schaden auf der Verletzung einer von Widder nach der Leistungsbeschreibung übernommenen Pflicht (z. B. zugesicherte Stromversorgung, Klimatisierung oder Zutrittssicherung) beruht; im Übrigen gilt Punkt 9. sinngemäß.
 
VIII. Gewährleistung / Haftung bei Kauf von Waren
8.1 Der Kunde ist verpflichtet, jede Lieferung unverzüglich nach Erhalt im Hinblick auf Vollständigkeit und Mängelfreiheit zu untersuchen. Mängelrügen sind Widder unverzüglich, längstens jedoch binnen zwei Werktagen ab Empfang der Lieferung schriftlich mitzuteilen. Das Risiko der Übermittlung der Mängelrüge trägt der Kunde.
8.2 Die Gewährleistungsfrist beträgt 12 Monate ab Lieferung. Schadenersatzansprüche des Kunden verjähren ebenfalls innerhalb der absoluten Frist von 12 Monaten ab Lieferung. Gewährleistungs- und/oder Schadenersatzansprüche müssen innerhalb der 12-Monatsfrist gerichtlich gemacht werden.
8.3 Im Falle eines rechtzeitig und schriftlich gerügten Mangels wird die mangelhafte Ware nach Wahl von Widder kostenlos ersetzt oder repariert, sofern der Mangel nicht durch unsachgemäßen Gebrauch entstanden ist. Weitere Ansprüche bestehen nicht und übernimmt Widder insbesondere keine weitere Haftung für einen Verlust oder Schaden (einschließlich entgangenen Gewinns), welchen der Kunde erleidet. Widder ist vorrangig zur Verbesserung oder zum Austausch berechtigt. Das Recht des Kunden auf Preisminderung oder Wandlung besteht erst, wenn zwei Verbesserungs- oder Austauschversuche fehlgeschlagen sind oder Widder die Verbesserung oder den Austausch verweigert oder in angemessener Frist nicht durchführt. Die zwingenden gesetzlichen Gewährleistungsrechte des Kunden bleiben unberührt.
8.4 Die Haftung von Widder ist in jedem Fall der Höhe nach beschränkt mit dem Wert der gelieferten Ware, hinsichtlich der ein Mangel vorliegt.
IX. Gewährleistung / Haftung bei Softwareerstellung, Programmierung, Eingriffen in EDV-Systeme sowie sonstigen Dienstleistungen
9.1 Der Kunde nimmt zur Kenntnis, dass Software nach dem Stand der Technik nicht vollkommen fehlerfrei erstellt werden kann. Ein Mangel bei einer von Widder programmierten oder sonst adaptierten Software, welcher den Kunden zu Gewährleistung und/oder Schadenersatz berechtigt, liegt demnach nur vor, wenn die Software von den vom Kunden vorgegebenen Spezifikationen abweicht und diese Abweichung unter Testbedingungen reproduzierbar ist. Bei Änderungen oder Ergänzungen eines bereits bestehenden Programms bezieht sich die Gewährleistung/Haftung auf die Änderung oder Ergänzung. Die Gewährleistung/Haftung für das ursprüngliche Programm lebt dadurch nicht wieder auf.
9.2 Gewährleistungspflichtige Mängel werden durch Verbesserung oder Neuherstellung binnen angemessener Frist behoben. Wandlung oder Preisminderung sind ausgeschlossen und von Widder nicht geschuldet. Im Wege des Schadenersatzes ist der Kunde nur berechtigt, Naturalrestitution zu fordern. Weitergehende Schadenersatzansprüche, insbesondere auf entgangenen Gewinn, sind ausgeschlossen. Die Haftung von Widder ist in jedem Fall der Höhe nach beschränkt mit dem Wert der Auftragssumme des Vertrages, hinsichtlich dessen Widder eine Haftung trifft. Eine Haftung für leichte Fahrlässigkeit ist ausgeschlossen.
9.3 Die Gewährleistungsfrist beträgt 12 Monate ab Abnahme der Leistung gemäß Punkt 3.5. Schadenersatzansprüche verjähren innerhalb der absoluten Frist von 12 Monaten ab Abnahme. Gewährleistungs- und/oder Schadenersatzansprüche müssen innerhalb der 12-Monatsfrist gerichtlich gemacht werden.
9.4 Es besteht keine Haftung von Widder, sofern der Mangel aufgrund von nicht von Widder vorgenommenen Änderungen an der Konfiguration des Systems nach Installation und Inbetriebnahme aufgetreten ist.
9.5 Widder haftet nicht für Fehler, Störungen oder Schäden, die auf unsachgemäße Bedienung, geänderte Betriebssystemkomponenten, Schnittstellen und Parameter, Verwendung ungeeigneter Organisationsmittel und Datenträger, soweit solche vorgeschrieben sind, anormale Betriebsbedingungen (insbesondere Abweichungen von den Installations- und Lagerbedingungen) sowie auf nicht von Widder verschuldete Transportschäden zurückzuführen sind.
9.6 Für Programme, die durch eigene Programmierer des Kunden oder durch Dritte nachträglich verändert werden, entfällt jegliche Haftung von Widder.
9.7 Widder haftet nicht und übernimmt auch keine Gewähr dafür, dass die vom Kunden bestellte/beauftragte Leistung (Hardware, Software, Server etc.) mit dem beim Kunden vorhandenen System zusammenarbeitet; dies gilt nicht, sofern der Kunde Standardsoftware verwendet oder Widder die Funktionalität im Einzelfall ausdrücklich garantiert hat.
9.8 Unbeschadet der vorstehenden auftragsbezogenen Beschränkungen (Punkte 8.4 und 9.2) ist die gesamte Haftung für grobe Fahrlässigkeit von Widder aus und im Zusammenhang mit einem Vertragsverhältnis – soweit gesetzlich zulässig – je Vertragsverhältnis und je Schadensfall der Höhe nach beschränkt auf die vom Kunden in den letzten zwölf Monaten vor dem schadensauslösenden Ereignis aus diesem Vertragsverhältnis tatsächlich bezahlten Entgelte, höchstens jedoch auf die Deckungssumme der von Widder zum Zeitpunkt des schadensauslösenden Ereignisses unterhaltenen Cyber- und Betriebshaftpflichtversicherung. Besteht das Vertragsverhältnis kürzer als zwölf Monate, sind die im bisherigen Vertragszeitraum bezahlten Entgelte auf einen Zwölf-Monats-Betrag hochzurechnen. Diese Obergrenze gilt für alle Ansprüche eines Vertragsjahres in Summe (aggregiert).
9.8a. Informations-, Melde- und Mitwirkungsobliegenheiten des Kunden (Cyber-Risiko und Versicherung)
(1) Der Kunde stellt Widder vor Vertragsabschluss sowie laufend während der Vertragsdauer vollständig und richtig alle Umstände zur Verfügung, die für die Beurteilung, Steuerung und Versicherung des Cyber- und Sicherheitsrisikos wesentlich sind. Dazu zählen insbesondere:
a) ihm bekannte oder von ihm vermutete Sicherheitsvorfälle, Datenschutzverletzungen, Kompromittierungen oder Systemausfälle;
b) Angriffe und Angriffsversuche, unbefugte Zugriffe, Eindringversuche (Intrusionen), Schadsoftware-, Ransomware- oder Phishing-Funde;
c) verlorene oder aufgefundene Wechseldatenträger (z. B. USB-Sticks, „USB-Drop“-Funde), verlorene oder entwendete Endgeräte sowie erfolgreiche oder versuchte Social-Engineering-Vorfälle;
d) ihm bekannte Schwachstellen, nicht eingespielte Sicherheitsupdates, abgekündigte (End-of-Life-)Systeme sowie deaktivierte oder umgangene Sicherheitsmaßnahmen (z. B. abgeschaltete Mehr-Faktor-Authentifizierung oder Schutzsoftware);
e) frühere Cybervorfälle sowie frühere Ablehnungen, Kündigungen oder Einschränkungen einer Cyber- oder Haftpflichtversicherungsdeckung des Kunden;
f) wesentliche Änderungen seiner IT-Umgebung oder seines Risikoprofils.
(2) Der Kunde meldet neu eintretende oder neu bekannt werdende Umstände gemäß Abs (1) unverzüglich nach Kenntnis. Der Kunde unterlässt es insbesondere, ihm bekannte Vorfälle, Warnungen oder Bedrohungshinweise zu ignorieren oder gegenüber Widder zu verschweigen. Die Melde- und Mitwirkungspflichten des Kunden nach Kapitel V. (insbesondere zu Sicherheitsvorfällen sowie zur Umsetzung sicherheitsrelevanter Empfehlungen) bleiben unberührt und gelten ergänzend.
(3) Der Kunde wirkt bei der Erfüllung der Obliegenheiten der von Widder unterhaltenen Cyber- und Betriebshaftpflichtversicherung mit, insbesondere bei Meldung, Beweissicherung und forensischer Aufklärung eines Vorfalls, soweit ihm dies zumutbar und für die Aufrechterhaltung der Versicherungsdeckung erforderlich ist.
(4) Verletzt der Kunde eine Obliegenheit nach Abs (1) bis (3) schuldhaft, gilt – soweit gesetzlich zulässig – Folgendes:
a) Soweit die Verletzung den Eintritt oder die Höhe eines Schadens ganz oder teilweise verursacht hat, mindert sich eine Haftung von Widder im entsprechenden Umfang oder entfällt (§ 1304 ABGB).
b) Soweit die Verletzung den Wegfall, die Herabsetzung, die Verzögerung oder die Verweigerung der Versicherungsdeckung von Widder (mit-)verursacht hat, hält der Kunde Widder hinsichtlich des dadurch nicht gedeckten Teils sowie hinsichtlich daraus resultierender Ansprüche Dritter, Bußgelder, Rechtsverfolgungs- und Abwehrkosten schad- und klaglos.
c) Erweisen sich Angaben des Kunden zum Risikoprofil als wesentlich unrichtig oder unvollständig, ist Widder berechtigt, betroffene Leistungen auszusetzen, einzuschränken oder die Vertrags- und Entgeltbedingungen für die Zukunft angemessen anzupassen; ein Schadenersatz- oder Verzugsanspruch des Kunden entsteht hierdurch nicht.
(5) Die Beweislast für die in seiner Sphäre liegenden Umstände einer ordnungsgemäßen Information und Mitwirkung trägt der Kunde (§ 1298 ABGB). Die zwingende gesetzliche Haftung nach Punkt 9.9 sowie die Verbraucherschutzbestimmungen nach Punkt 9.10 bleiben unberührt; gegenüber Verbrauchern im Sinne des KSchG gelten die vorstehenden Bestimmungen nur insoweit, als sie nach den §§ 6 und 9 KSchG zulässig sind.
9.9 Zwingende gesetzliche Haftung bleibt von den vorstehenden Haftungsbeschränkungen unberührt. Dies gilt insbesondere für die Haftung bei Vorsatz und grober Fahrlässigkeit, für die Verletzung von Leben, Körper oder Gesundheit (Personenschäden) sowie für die Haftung nach dem Produkthaftungsgesetz (PHG). Soweit eine Haftung für leichte Fahrlässigkeit nicht ohnehin zulässig ausgeschlossen ist, ist sie der Höhe nach auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
9.10 Gegenüber Verbrauchern im Sinne des KSchG gelten die vorstehenden Haftungs- und Gewährleistungsbeschränkungen nur insoweit, als sie nach § 6 KSchG, § 9 KSchG und dem VGG zulässig sind; zwingende Verbraucherschutzbestimmungen gehen vor.
X. Zahlungsbedingungen
10.1 Sofern mit dem Kunden nicht ausdrücklich abweichende Konditionen vereinbart wurden, sind die von Widder gelegten Rechnungen innerhalb von zehn Tagen ab Rechnungserhalt fällig.
10.2 Bei Aufträgen, die mehrere Einheiten (z.B. Programme und/oder Schulungen, Realisierungen in Teilschritten, Lieferung von Waren, etc.) umfassen, ist Widder berechtigt, nach Lieferung jeder einzelnen Einheit oder Leistung gesondert Rechnung zu legen.
10.3 Gerät der Kunde in Zahlungsverzug, ist Widder berechtigt, die laufenden Arbeiten einzustellen und vom Vertrag zurückzutreten. Alle damit verbundenen Kosten sowie der entgangene Gewinn sind vom Kunden zu tragen. Bei Zahlungsverzug sind Verzugszinsen in der Höhe von 8 % p.a. über dem jeweils geltenden Basiszinssatz unabhängig vom Verschulden – und darüber hinaus Schadenersatzansprüche – zu bezahlen. Maßgeblich ist der Basiszinssatz, der am ersten Kalendertag des jeweiligen Halbjahres gilt (derzeit 1,53 % per 1.1.2026).
10.4 Aufrechnungen des Kunden gegenüber Widder mit anderen als von Widder gegenüber dem Kunden ausdrücklich zugestandenen oder rechtskräftig festgestellten Forderungen des Kunden sowie Zurückbehaltungsrechte des Kunden sind ausgeschlossen. Gegenüber Verbrauchern im Sinne des KSchG gilt dieser Ausschluss nur insoweit, als er nach § 6 Abs. 1 Z 8 KSchG zulässig ist; das Recht des Verbrauchers, mit einer rechtlich im Zusammenhang stehenden oder von Widder anerkannten oder gerichtlich festgestellten Gegenforderung aufzurechnen sowie bei Zahlungsunfähigkeit von Widder zurückzubehalten, bleibt unberührt.
10.5 Einwendungen gegen die in Rechnung gestellten Forderungen sind vom Kunden innerhalb von 10 Tagen ab Rechnungsdatum schriftlich zu erheben. Erhebt der Kunde innerhalb dieser Frist keine Einwendungen, gelten die Rechnungsdaten als genehmigt; dies gilt nicht, soweit dem Kunden ein Fehler der Rechnung innerhalb der Frist bei zumutbarer Prüfung nicht erkennbar war und er die Einwendung nach Kenntnis unverzüglich erhebt. Gegenüber Verbrauchern im Sinne des KSchG gilt diese Genehmigungsfiktion nur, wenn der Verbraucher bei Beginn der Frist auf die Bedeutung seines Verhaltens besonders hingewiesen wurde und ihm eine angemessene Frist zur Erklärung eingeräumt wurde (§ 6 Abs. 1 Z 2 KSchG). Gesetzliche Ansprüche des Kunden, insbesondere auf Rückforderung tatsächlich nicht geschuldeter Beträge, sowie zwingende Verbraucherrechte bleiben unberührt.
 
10.6 Allfällige Widder entstehende gerichtliche Kosten der Geltendmachung oder Durchsetzung von Forderungen gegen den Kunden sind von diesem in tatsächlich angefallener Höhe zu tragen. Der Kunde hat Widder für die außergerichtlichen Betreibungskosten einen Betrag in Höhe von 15% des ausstehenden Betrages als pauschalen Kosten- und Aufwandersatz zu bezahlen.
10.7 Widder ist berechtigt, für Dienstleistungen am Ende jeden Monats für diesen Monat das Entgelt zu verlangen. Für Hosting-Aktivitäten (insb. Punkt XV. unten) ist Widder berechtigt, das Entgelt monatlich im Vorhinein mit dem Ersten eines jeden Monats für den gesamten Monat in Rechnung zu stellen.
XI. Eigentumsvorbehalt
11.1 Von Widder gelieferte Ware bleibt bis zur Erfüllung sämtlicher Ansprüche durch den Kunden, einschließlich aller Zinsen und Verzugszinsen, im Eigentum von Widder.
11.2 Während der Dauer des Eigentumsvorbehalts ist es dem Kunden nicht gestattet, die Ware in irgendeiner Art an Dritte zu übertragen oder zu belasten.
11.3 Gerät der Kunde in Zahlungsverzug ist Widder berechtigt, die Herausgabe der Ware zu verlangen, ohne vom Vertrag zurücktreten zu müssen. Widder ist berechtigt, die Ware nach eigenem Ermessen zu verwerten und den Verwertungserlös auf die offenen Forderungen anzurechnen. Ein allfällig verbleibender Resterlös wird an den Kunden ausbezahlt. Die Kosten für die Rücknahme und Verwertung der Ware trägt der Kunde.
11.4 Bei Zugriffen Dritter auf die Vorbehaltsware – insbesondere durch Pfändung – verpflichtet sich der Kunde, auf das Eigentum von Widder hinzuweisen und Widder unverzüglich schriftlich zu verständigen.
XII. Urheber-, Nutzungs- und Verbreitungsrecht
12.1 Alle Urheberrechte (Programme, Dokumentationen etc.) stehen dem Kunden bzw. dessen Lizenzgebern an den vereinbarten Leistungen zu. Der Kunde erhält das Recht, eine von Widder programmierte Software nach Bezahlung des vereinbarten Entgelts ausschließlich zu eigenen Zwecken, nur für die im Vertrag spezifizierte Hardware und im Ausmaß der erworbenen Anzahl von Lizenzen zu verwenden.
12.2 Die Anfertigung von Kopien für Archiv- und Datensicherungszwecke ist Widder unter der Bedingung gestattet, dass in der Software kein ausdrückliches Verbot des Lizenzgebers oder Dritter enthalten ist und sämtliche Copyright- und Eigentumsvermerke in diese Kopien unverändert mit übertragen werden.
12.3 Sollte für die Herstellung der Interoperabilität der erstellten Software die Offenlegung der Schnittstellen erforderlich sein, ist dies vom Kunden gegen Kostenvergütung bei Widder zu beauftragen. Kommt Widder dieser Forderung nicht nach und erfolgt eine Dekompilierung gemäß Urheberrechtsgesetz, sind die Ergebnisse ausschließlich zur Herstellung der Interoperabilität zu verwenden.
12.4 Soweit Widder im Rahmen ihrer Leistungen Open-Source-Software (quelloffene Software) einsetzt, bereitstellt oder in eigene Leistungen integriert, gelten für die jeweilige Komponente zusätzlich – und im Verhältnis zu diesen AGB vorrangig – die jeweiligen Open-Source-Lizenzbedingungen (z. B. GPL, LGPL, MIT, Apache). Diese Lizenzbedingungen gelten unmittelbar zwischen dem jeweiligen Lizenzgeber und dem Kunden. Widder übernimmt für Open-Source-Bestandteile keine über die jeweilige Open-Source-Lizenz hinausgehenden Gewährleistungen oder Garantien; insbesondere gilt der in der jeweiligen Lizenz vorgesehene Gewährleistungs- und Haftungsausschluss. Auf Anfrage weist Widder die eingesetzten Open-Source-Komponenten und die jeweils anwendbaren Lizenzbedingungen nach. Eine über die jeweilige Open-Source-Lizenz hinausgehende Haftung von Widder besteht nur nach Maßgabe von Punkt 9.
XIII. Datenschutz
13.1 Widder unterliegt dem Kommunikationsgeheimnis gem. § 161 TKG 2021 und den datenschutzrechtlichen Geheimhaltungs- und Sicherheitsverpflichtungen nach der Datenschutz-Grundverordnung (VO (EU) 2016/679, „DSGVO“) sowie dem Datenschutzgesetz (DSG).
13.2 Auf Grundlage der DSGVO, des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021) verpflichtet sich Widder, Stammdaten nur im Rahmen der Leistungserbringung und nur für die im Vertrag vereinbarten Zwecke zu speichern, zu verarbeiten und weiterzugeben.
13.3 Widder wird alle technisch möglichen und zumutbaren Maßnahmen ergreifen, um die gespeicherten Daten im Sinne der Datensicherheitsbestimmungen des DSG zu schützen. Sollte es einem Dritten auf rechtswidrige Art und Weise gelingen, bei Widder gespeicherte Daten in seine Verfügungsgewalt zu bringen bzw. diese weiter zu verwenden, haftet Widder nur bei Vorsatz oder grob fahrlässigem Verhalten.
13.4 Soweit Widder im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet (insbesondere bei Managed Services, Backup-, Cloud-, Hosting- und Security-Leistungen), schließen die Parteien einen Auftragsverarbeitungsvertrag (AVV) gemäß Art 28 DSGVO ab, der dieser Vereinbarung als Anlage beigefügt wird und im Datenschutzbereich vorgeht. Widder trifft geeignete technische und organisatorische Maßnahmen im Sinne des Art 32 DSGVO.
13.5 Die Information der betroffenen Personen gemäß Art 13 und 14 DSGVO erfolgt über die Datenschutzinformation von Widder, die unter https://www.widder.at/privacy-policy abrufbar ist. Eine etwaige Drittlandübermittlung erfolgt ausschließlich auf Grundlage eines zulässigen Transfermechanismus gemäß Art 44 ff DSGVO (insbesondere Standardvertragsklauseln).
 
XIV. Geheimhaltung / Abwerbeverbot
14.1 Alle Unterlagen sowie Materialien, die der Angebotserstellung und der Informationsaufbereitung dienen oder den Produktionsprozess betreffen und die Widder dem Kunden zusendet oder übergibt, sind Geschäftsgeheimnisse von Widder und dürfen Dritten nicht zugänglich gemacht werden.
14.2 Der Kunde hat jede direkte oder durch Zwischenschaltung Dritter indirekte Abwerbung oder Beschäftigung von Mitarbeitern (Angestellte, (freie) Dienstnehmer, Dienstnehmer auf Werkvertragsbasis usw.) von Widder oder von einem mit Widder verbundenen Unternehmen, die an der Realisierung eines mit dem Kunden geschlossenen Dienstleistungsvertrages (einschließlich Hosting-Aktivitäten) gearbeitet haben, für einen Zeitraum von zwölf Monaten ab Beendigung des jeweiligen Vertrages zu unterlassen.
14.3 Verstößt der Kunde gegen diese Bestimmung, ist er zur Bezahlung einer verschuldensunabhängigen Vertragsstrafe in Höhe des 6-fachen Bruttomonatsgehaltes des jeweils betroffenen Mitarbeiters zu bezahlen. Die Höhe von sechs Bruttomonatsgehältern trägt dem Umstand Rechnung, dass es sich bei den betroffenen Mitarbeitern um hochqualifizierte IT-Fachkräfte handelt, deren Nachbesetzung am Arbeitsmarkt angesichts des anhaltenden Fachkräftemangels nur schwer, mit erheblichem zeitlichem Aufwand und hohen Kosten möglich ist. Zu berücksichtigen sind insbesondere die spezifischen Qualifikationen und Zertifizierungen dieser Mitarbeiter, der erhebliche Einarbeitungsaufwand sowie die gestiegenen, kostenintensiven Compliance- und Sicherheitsanforderungen im IT-Bereich. Die Parteien halten die vereinbarte Höhe daher zur Abgeltung des typischerweise entstehenden Schadens und Aufwands für sachlich gerechtfertigt und angemessen. Ein darüberhinausgehender Schaden kann von Widder jederzeit geltend gemacht werden. Gegenüber Verbrauchern im Sinne des KSchG bleibt das Recht auf richterliche Mäßigung der Vertragsstrafe nach § 1336 Abs. 2 ABGB in Verbindung mit § 6 Abs. 1 Z 15 KSchG unberührt.
XV. (Web) Hosting
15.1 Leistungsumfang
a) Widder stellt dem Kunden ein betriebsbereites, dediziertes Rechnersystem (Server-Hardware und Betriebssystem-Software) oder Speicherplatz auf einem virtuellen Server nach den Bestimmungen dieser AGB zur Verfügung, wie in der Bestellung bzw. der zugehörigen Leistungsbeschreibung näher beschrieben. Der dedizierte bzw. virtuelle Server steht dem Kunden zur Nutzung im vorgesehenen Umfang zur Verfügung. Widder behält sich das Recht vor, dem Kunden ein dem im Bestellformular angegebenen Referenzmodell vergleichbares Rechnersystem zur Verfügung zu stellen. Dabei wird, soweit im Rahmen der Möglichkeiten für Widder ohne zusätzlichen Aufwand und zusätzliche Kosten realisierbar, auf Wünsche des Kunden Rücksicht genommen. Ein Anspruch auf die Bereitstellung einer bestimmten Server-Hardware besteht jedoch nicht.
b) Sofern im Bestellformular, der Preisliste oder der Leistungsbeschreibung eine bestimmte Kapazität genannt ist, gilt diese für den gesamten gemäß Vereinbarung zur Verfügung stehenden Speicherplatz des dedizierten oder virtuellen Servers und dient unter anderem auch der Speicherung von Logfiles des Internet-Servers oder der Erhöhung der Datensicherheit durch Plattenspiegelung. Der Kunde darf lediglich die vereinbarte Speicherkapazität nutzen. Sofern sich durch eine Überschreitung derselben eine verminderte Leistung, Datenverluste, Verzögerungen oder dgl. ergeben, haftet Widder hierfür jedenfalls nicht.
c) Nach abgeschlossener Installation meldet Widder dem Kunden per E-Mail oder Fax die Betriebsbereitschaft. Die Abnahme gilt als erfolgt, wenn der Kunde spätestens eine Woche nach Mitteilung der Betriebsbereitschaft keine erheblichen Mängel anzeigt oder die Abnahme nicht ermöglicht oder verweigert.
d) Im Fall eines Hardwareausfalls leistet Widder kostenlos Ersatz für defekte Komponenten inklusive Montage, sowie die Wiederherstellung des Systems mit kompletter Konfiguration des Betriebssystems wie beim Initialsetup und die Datenwiederherstellung vom letzten Backup. Widder wird sich um eine rasche Abwicklung bemühen. Widder ist jedoch berechtigt, für die Wiederherstellungsleistungen ein Entgelt gemäß den gültigen Tarifen für sonstige Leistungen zu verlangen, sofern der Ausfall der Sphäre des Kunden zuzurechnen ist.
e) Der Kunde hat keinerlei dingliche Rechte an dem Server und keinerlei Recht auf Zutritt zu den Räumlichkeiten, in denen sich der Server befindet.
15.2 Mögliche Einschränkungen
a) Bei Webhosting-Produkten können Störungen in der Verfügbarkeit der angebotenen Dienste auftreten. Widder wird die gebührende Sorgfalt anwenden, um die in ihrem Einflussbereich liegenden technischen Systeme, insbesondere die Funktionstüchtigkeit des Servers und dessen Verbindung zum Internet aufrecht zu erhalten. Dennoch übernimmt Widder außer in den Fällen von Vorsatz oder grober Fahrlässigkeit keine Haftung dafür, dass die Dienste ohne Unterbrechungen und fehlerfrei funktionieren und dass gespeicherte Daten unter allen Gegebenheiten erhalten bleiben. Aus kurzzeitigen Unterbrechungen oder Störungen der technischen Systeme kann der Kunde in keinem Fall Rechte gegen Widder ableiten. Um Unterbrechungen, Störungen, Hardwareausfällen etc vorzukehren, hat der Kunde einmal wöchentlich ein Backup der Daten des Serversystems zu erstellen. Widder ergreift alle technisch und wirtschaftlich zumutbaren Maßnahmen, um gespeicherte Daten gegen unberechtigte Zugriffe zu schützen. Soweit Widder nicht vorsätzlich oder grob fahrlässig die ihn obliegende Sorgfalt außer Acht lässt, ist die Geltendmachung von Schäden, die aus widerrechtlichem Zugriff auf die gespeicherten Daten resultieren, ausgeschlossen.
b) Bei höherer Gewalt, Streiks, Einschränkungen der Kapazitäten von Netzbetreibern oder bei Reparatur- und Wartungsarbeiten kann es zu Einschränkungen oder Unterbrechungen bei der Zurverfügungstellung von Leistungen kommen. Für diese Fälle ist eine Haftung von Widder ausgeschlossen.
c) Widder wird sich bemühen, Wartungsarbeiten oder Änderungen am Server nach Möglichkeit spätestens fünf Tage vorher schriftlich, per Fax oder per e-mail anzukündigen, wenn zu erwarten ist, dass die Wartungstätigkeit oder Änderung zu einem Ausfall der Verfügbarkeit führt oder aus sonstigen Gründen eine Vorankündigung notwendig erscheint. Ausfälle während notwendiger Wartungs- oder Reparaturarbeiten sowie Ausfälle während der vereinbarten Wartungsfenster führen zu keinen Ansprüchen des Kunden gegen Widder, sofern Widder die Wartung- oder Reparatur nicht durch vorsätzliches oder grob fahrlässiges Verhalten verschuldet hat.
15.3 Vertragsdauer
a) Die Verträge hinsichtlich Webhosting werden auf unbestimmte Zeit abgeschlossen. Sofern keine andere Mindestvertragsbindung vereinbart wurde, beträgt diese zwölf Monate. Nach Ablauf dieser Mindestvertragsbindung kann das Vertragsverhältnis von beiden Vertragsteilen unter Einhaltung einer Kündigungsfrist von drei Monaten mit Wirkung zum Ende eines Quartals schriftlich gekündigt werden. Zur Wahrung des Kündigungstermins ist der Postaufgabestempel maßgeblich.
b) Die Einhaltung der vereinbarten Zahlungstermine ist wesentliche Bedingung für die Durchführung der Leistungen durch Widder. Widder ist daher bei Zahlungsverzug, nach erfolgloser Mahnung auf schriftlichem oder elektronischem Wege, unter Setzung einer Nachfrist von zwei Wochen und Androhung der Dienstunterbrechung oder Vertragsauflösung nach seinem Ermessen zur Dienstunterbrechung oder zur Auflösung des Dauerschuldverhältnisses mit sofortiger Wirkung, berechtigt.
c) Sämtliche Fälle berechtigter sofortiger Vertragsauflösung, der Unterbrechung oder Abschaltung der Dienste, die aus einem Grund, der der Sphäre des Auftraggebers zuzurechnen ist, erfolgen, lassen den Anspruch von Widder auf das Entgelt für die vertraglich vorgesehene Vertragsdauer bis zum nächsten Kündigungstermin und auf die Geltendmachung von Schadenersatzansprüchen unberührt.
d) Der Kunde wird ausdrücklich darauf hingewiesen, dass bei Beendigung des Vertragsverhältnisses Widder zur Fortsetzung der vereinbarten Dienstleistungen nicht mehr verpflichtet ist. Widder ist daher zum Löschen gespeicherter oder abrufbereit gehaltener Inhaltsdaten berechtigt. Der rechtzeitige und regelmäßige Abruf, die Speicherung und Sicherung solcher Inhaltsdaten liegt daher in der alleinigen Verantwortung des Kunden. Aus der berechtigten Löschung kann der Kunde daher keinerlei Ansprüche gegen Widder ableiten.
15.4 Software
a) Der Kunde darf auf dem Server keine andere Software installieren, nutzen oder sonst verwenden als jene, die ihm im Rahmen dieser Vereinbarung zugänglich gemacht wird oder dies gesondert und schriftlich vereinbart wurde. Bei Verstößen ist der Kunde verpflichtet, Widder schad- und klaglos zu halten.
b) Widder behält sich das Recht vor, bereits installierte Software kurzfristig und ohne Vorankündigung zu deaktivieren, sofern sie die Betriebs- oder Datensicherheit gefährdet. Hiervon wird der Kunde schriftlich (e-mail genügt) informiert.
c) Jedenfalls hat der Kunde auch dafür zu sorgen, dass die von ihm verwendeten Programme keinerlei Störungen verursachen. Störungen, die die Einrichtungen oder Dienstleistungen von Widder beeinträchtigen, berechtigen Widder zur sofortigen Vertragsauflösung, Unterbrechung oder Abschaltung der Dienste.
15.5 Datensicherung durch den Kunden
a) Der Kunde ist verpflichtet, selbst alle Dateien und Softwareeinstellungen, auf die er zugreifen kann, regelmäßig, zumindest einmal täglich, zu sichern und die Sicherung stets am aktuellen Stand zu halten; die Erstellung von Sicherungskopien hat jedenfalls vor Vornahme jeder Änderung durch den Kunden zu erfolgen sowie jedenfalls rechtzeitig vor durch Widder angekündigte Wartungsarbeiten. Dies gilt auch, wenn und soweit sich Widder zur Erstellung von Backups verpflichtet hat. Die Backup-Kopien (Sicherungskopien) des Kunden dürfen nicht auf dem Server gespeichert werden.
15.6 Verantwortung des Kunden für Inhalte und Nutzung
a) Der Kunde verpflichtet sich, auf dem bereitgestellten Webspace keine rechtswidrigen, unsittlichen, sexuell anstößigen, unethischen oder sonstige unerlaubte Inhalte, insbesondere unberechtigt urheberrechtlich geschützte Inhalte, und auch keine Filesharing-Dienste, offenen Mailrelays, Spam- oder Phishing-Infrastruktur, Malware-Distribution oder sonstige missbrauchsanfällige Dienste einzurichten, zu betreiben oder zu speichern. Widder wird den Kunden bei Vorliegen eines solcherart unerwünschten Inhalts per e-mail darüber informieren und unter Setzung einer angemessenen Frist auffordern, diesen Inhalt zu entfernen oder entfernen zu lassen. Die Beurteilung, ob gespeicherte Inhalte unsittlich, sexuell anstößig, unethisch oder sonst unerlaubt sind, liegt im Ermessen von Widder. Kommt der Kunde dieser Aufforderung nicht fristgerecht nach, ist Widder berechtigt, den Zugang zu den Seiten des Kunden ohne weitere Ankündigung oder Frist zu sperren. Bei Vorliegen eines rechtswidrigen Inhaltes ist Widder berechtigt, die gehostete Seite ohne Vorankündigung und ohne Einhaltung von Fristen zu sperren. Widder wird den Kunden im Falle einer Sperre per E-Mail benachrichtigen. Eine Verletzung dieser Verpflichtungen berechtigt Widder überdies zur sofortigen Beendigung des Vertrags.
b) Widder hat keinen Einfluss auf die vom Kunden am Webspace gespeicherten Daten. Der Kunde trägt die alleinige Haftung für die gespeicherten Inhalte. Jegliche Haftung von Widder ist ausgeschlossen. Widder trifft keine Pflicht, die am Webspace des Kunden gespeicherten Daten auf gesetzwidrige Inhalte zu prüfen. Widder ist berechtigt, aber nicht verpflichtet, den Zugriff des Kunden auf die gehostete Seite zu sperren und/oder inkriminierte Datenbestände zu löschen, wenn ein Verstoß gegen Gesetze, die öffentliche Ordnung und Sicherheit oder die Sittlichkeit zu erwarten ist oder vorliegt. Insbesondere dann, wenn Widder von Dritten auf rechtswidrige Inhalte hingewiesen wird, ist Widder berechtigt, die gehostete Seite unverzüglich und ohne Vorankündigung oder Einhaltung von Fristen zu sperren. Widder wird den Kunden im Falle einer Sperre per E-Mail darüber benachrichtigen. Der Kunde verpflichtet sich, Widder hinsichtlich aller Ansprüche schad- und klaglos zu halten, die sich aus der Nichteinhaltung der Verpflichtungen des Punktes 15.6. ergeben. Eine Verletzung dieser Verpflichtungen berechtigt Widder überdies zur sofortigen Beendigung des Vertrags.
c) Der Kunde ist zur unbedingten Absicherung seines Anschlusses, seiner Endgeräte sowie seiner Zugangsdaten zum Schutz vor unbefugtem Zugriff verpflichtet. Diese Verpflichtung gilt für sämtliche von Widder erbrachten Leistungen. Der Kunde hat seine Zugangsdaten und Passwörter geheim zu halten und vor dem Zugriff Dritter zu schützen. Der Kunde haftet für alle Entgelte und Schäden, die aus einer Nutzung seines Anschlusses oder seiner Zugangsdaten resultieren, auch wenn diese durch Dritte erfolgt, es sei denn, Widder hat die missbräuchliche Nutzung zu vertreten. Der Kunde nimmt zur Kenntnis, dass das Abspeichern von Passwörtern, Zugangsdaten und anderen geheimen Informationen auf der Festplatte eines PC nicht sicher ist. Weiters nimmt er zur Kenntnis, dass durch das Abrufen von Daten aus dem Internet Viren, trojanische Pferde oder andere Komponenten auf sein Endgerät transferiert werden können, die sich auf seine Daten negativ auswirken können oder zum Missbrauch seiner Zugangskennungen führen können. Ebenso nimmt der Kunde zur Kenntnis, dass dies durch “Hacker” erfolgen kann. Widder steht für Schäden aus Obengenanntem nur bei Vorsatz oder grober Fahrlässigkeit ein.
XVI. Schlussbestimmungen
16.1 Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchsetzbar sein oder werden, bleiben die übrigen Bestimmungen hievon unberührt. Anstelle der unwirksamen oder undurchsetzbaren Bestimmung gilt eine solche wirksame und durchsetzbare Bestimmung, die dem Sinn der unwirksamen oder undurchsetzbaren Bestimmung am nächsten kommt. Dies gilt sinngemäß auch für den Fall allfälliger Lücken.
16.2 Erfüllungsort für alle Ansprüche aus einem Vertragsverhältnis ist Wien. Sämtliche Streitigkeiten aus oder im Zusammenhang mit einem zwischen Widder und dem Kunden geschlossenen Vertrag und/oder diesen AGB werden, soweit Widder Beklagter ist, ausschließlich vom sachlich für Wien 1, Bezirk zuständigen Gericht entschieden. Soweit der Kunde Beklagter ist, ist für vorstehende Streitigkeiten nach Wahl von Widder das sachlich für Wien 1. Bezirk zuständige Gericht oder das Gericht des Sitzes des Kunden (bzw. des Wohnsitzes bei natürlichen Personen) zuständig.
16.3 Auf diese AGB sowie sämtliche zwischen Widder und dem Kunden geschlossene Verträge gilt ausschließlich österreichisches Recht unter Ausschluss der internationalen Verweisungsnormen und Konfliktregeln sowie unter Ausschluss des UN-Kaufrechts.
16.4 Laufzeit und Kündigung von Dauerleistungen: Sofern im Einzelvertrag, in der Leistungsbeschreibung oder im jeweiligen Service Level Agreement nichts anderes vereinbart ist, gilt für Dauerleistungen (insbesondere Managed Services, Cloud-, Hosting- und Backup-Leistungen) eine Mindestvertragslaufzeit von zwölf Monaten ab Leistungsbeginn. Das Vertragsverhältnis verlängert sich jeweils um weitere zwölf Monate, sofern es nicht von einer Partei unter Einhaltung einer Kündigungsfrist von drei Monaten zum Ablauf der jeweiligen Laufzeit schriftlich gekündigt wird. Das Recht zur Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt; ein wichtiger Grund liegt für Widder insbesondere bei erheblichem Zahlungsverzug des Kunden, bei Eröffnung eines Insolvenzverfahrens über das Vermögen des Kunden oder bei schwerwiegender Verletzung vertraglicher Pflichten vor. Kündigungen bedürfen der Schriftform; die Übermittlung per E-Mail genügt. Gegenüber Verbrauchern im Sinne des KSchG gelten Bindungs- und Verlängerungsfristen nur insoweit, als sie nach § 6 Abs. 1 Z 1 KSchG zulässig sind. Die Bestimmungen zum Exit-Management und zur Datenrückgabe (Punkt 16.5) bleiben unberührt.
16.5 Exit-Management und Datenrückgabe: Bei Beendigung von Dauerleistungen (insbesondere Managed Services, Cloud-, Hosting- und Backup-Leistungen) stellt Widder dem Kunden dessen Daten innerhalb eines angemessenen Übergabezeitraums in einem gängigen, strukturierten und maschinenlesbaren Format zum Export bereit und unterstützt den Kunden im vereinbarten Umfang bei einer geordneten Migration. Leistungen des Exit-Managements und der Datenübergabe sind nicht durch die laufenden Vertragsentgelte abgegolten; hierfür anfallende Aufwände werden vom Kunden gesondert nach den jeweils gültigen Sätzen von Widder getragen. Nach vollständiger Rückgabe bzw. Export löscht Widder die personenbezogenen Daten des Kunden gemäß Art 28 Abs 3 lit g DSGVO und bestätigt die Löschung auf Verlangen schriftlich, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zwingende Wechsel- und Portierungsrechte nach dem Data Act (VO (EU) 2023/2854) sowie etwaige Exit-Anforderungen nach Art 30 DORA bleiben unberührt.
16.6 Exportkontrolle und Sanktionen: Der Kunde sichert zu, die anwendbaren nationalen und internationalen Exportkontroll-, Embargo- und Sanktionsvorschriften (insbesondere der EU, der Republik Österreich, der Vereinten Nationen sowie – soweit anwendbar – der USA) einzuhalten. Der Kunde verpflichtet sich insbesondere, die von Widder bezogenen Leistungen, Produkte und Technologien weder unmittelbar noch mittelbar unter Verstoß gegen solche Vorschriften zu nutzen, weiterzugeben oder einer verbotenen Endverwendung (z. B. rüstungs-, nuklear- oder waffenbezogene Zwecke) zuzuführen, und sie weder sanktionierten Personen, Organisationen oder Gebieten zugänglich zu machen noch zu deren Gunsten einzusetzen. Der Kunde hält Widder hinsichtlich aller Ansprüche, Bußgelder und Nachteile schad- und klaglos, die aus einem vom Kunden zu vertretenden Verstoß gegen diese Vorschriften resultieren. Widder ist berechtigt, Leistungen auszusetzen oder zu verweigern, soweit deren Erbringung gegen Exportkontroll-, Embargo- oder Sanktionsvorschriften verstieße oder Widder einem entsprechenden begründeten Verdacht ausgesetzt ist; ein Schadenersatz- oder Verzugsanspruch des Kunden entsteht hierdurch nicht.
16.7 Für Verträge mit Verbrauchern im Sinne des Konsumentenschutzgesetzes gelten die Bestimmungen dieser AGB nur insoweit, als das Konsumentenschutzgesetz nicht zwingend andere Bestimmungen vorsieht.