Allgemeine Geschäftsbedingungen der SecCore GmbH
1. Geltungsbereich
1.1. Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge, Lieferungen und sonstigen Leistungen der SecCore GmbH, insbesondere für IT-Dienstleistungen wie Penetration Testing, Red Team Assessments, Sicherheitsanalysen und IT-Beratung. Es gilt ausschließlich die zum Zeitpunkt des Vertragsabschlusses gültige Fassung dieser AGB.
1.2. Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 1 KSchG oder eine juristische Person öffentlichen Rechts. Der Vertragsabschluss mit Verbrauchern im Sinne des Konsumentenschutzgesetzes ist ausgeschlossen.
1.3. Abweichende Bedingungen des Kunden gelten nur, wenn diese ausdrücklich schriftlich akzeptiert wurden. Sollte in Ergänzung oder anstatt dieser AGB eine Rahmenvereinbarung geschlossen werden, hat diese in jedem Fall Vorrang vor diesen AGB.
2. Vertragsabschluss
2.1. Angebote der SecCore GmbH sind freibleibend und unverbindlich.
2.2. Ein Vertrag kommt erst mit schriftlicher Auftragsbestätigung oder durch tatsächliche Leistungserbringung durch die SecCore GmbH zustande.
3. Leistungsumfang
3.1. Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung oder dem Vertrag.
3.2. Bei allen offensiven Security-Leistungen (wie z. B. Penetration Tests, Red Team Engagements oder Purple Team Exercises) erfolgt die Durchführung auf Basis eines klar definierten Umfangs („Rules of Engagement“) und Zeitraums, der mit dem Kunden vorab schriftlich vereinbart wird.
3.3. Der Kunde ist verpflichtet, alle zur Durchführung der Dienstleistung erforderlichen Informationen, Zugänge, Freigaben sowie notwendige Betriebsmittel (z. B. Testsysteme, Netzwerkanbindungen, physischer Zugang, Kommunikationseinrichtungen) mindestens zwei Werktage vor Leistungsbeginn vollständig bereitzustellen.
3.4. Die SecCore GmbH übernimmt keine Garantie dafür, dass alle Sicherheitslücken technischer und/oder organisatorischer Natur erkannt oder beseitigt werden. Auch bei größtmöglicher Sorgfalt kann eine vollständige Sicherheit nicht garantiert werden.
3.5. Die SecCore GmbH ist berechtigt, Subunternehmer zur Leistungserbringung heranzuziehen. Die Bezahlung der Subunternehmer erfolgt ausschließlich durch die SecCore GmbH, nicht durch den Kunden.
3.6. Die SecCore GmbH ist in der Durchführung der vereinbarten Leistungen weder an einen bestimmten Ort noch an bestimmte Zeiten gebunden, sofern nichts anderes ausdrücklich vereinbart ist.
3.7. Leistungen, die während der Normalarbeitszeit (Montag bis Freitag, 08:00-17:00 Uhr, ausgenommen gesetzliche Feiertage) erbracht werden, werden gemäß Angebot verrechnet. Leistungen außerhalb der Normalarbeitszeit werden mit einem Zuschlag von 50 % verrechnet, Leistungen an Sonn- und Feiertagen mit einem Zuschlag von 100 %, sofern diese vom Auftraggeber ausdrücklich verlangt werden.
4. Preise und Zahlungsbedingungen
4.1. Alle Preise verstehen sich in Euro, exklusive Umsatzsteuer.
4.2. Die Verrechnung erfolgt gemäß den im Angebot angegebenen Preisen, sofern nichts anderes vereinbart wurde.
4.3. Die SecCore GmbH ist berechtigt, bei längeren Projekten leistungsbasierte Zwischenabrechnungen zu stellen.
4.4. Rechnungen sind innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug fällig.
4.5. Bei Zahlungsverzug gelten Verzugszinsen in gesetzlicher Höhe gemäß § 456 UGB.
4.6. Der Kunde erklärt sich damit einverstanden, dass Rechnungen auch in elektronischer Form (z. B. per E-Mail oder über ein elektronisches Abrechnungssystem) übermittelt werden dürfen.
4.7. Gelieferte Waren bzw. Werke bleiben bis zur vollständigen Bezahlung im Eigentum der SecCore GmbH.
5. Mitwirkungspflichten des Kunden
5.1. Der Kunde verpflichtet sich, alle zur Leistungserbringung erforderlichen Mitwirkungsleistungen rechtzeitig, vollständig und unentgeltlich zu erbringen.
5.2. Der Kunde verpflichtet sich, alle für die sichere und rechtskonforme Durchführung relevanten internen Stellen (z. B. IT, Security, Datenschutzbeauftragter) rechtzeitig zu informieren, soweit dies für die Leistungserbringung erforderlich ist.
5.3. Verzögerungen aufgrund nicht oder nicht rechtzeitig erbrachter Mitwirkungshandlungen des Kunden verlängern die Leistungsfrist entsprechend.
6. Haftung
6.1. Die SecCore GmbH haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung beruhen.
6.2. Für sonstige Schäden haftet die SecCore GmbH nur bei Vorsatz oder grober Fahrlässigkeit.
6.3. Eine Haftung für mittelbare Schäden, entgangenen Gewinn oder Folgeschäden ist ausgeschlossen, sofern gesetzlich zulässig.
6.4 Die Haftung ist insgesamt der Höhe nach mit einem Betrag von € 1.000.000,- pro Schadensfall begrenzt.
7. Gewährleistung
7.1. Die SecCore GmbH erbringt Dienstleistungen nach dem aktuellen Stand der Technik, übernimmt jedoch keine Garantie für die vollständige Fehlerfreiheit oder Sicherheit der Systeme.
7.2. Gewährleistungsansprüche bestehen nur, wenn der Kunde Mängel unverzüglich schriftlich rügt und nachweist.
8. Vertraulichkeit und Geheimhaltung
8.1. Beide Parteien verpflichten sich, sämtliche im Rahmen der Zusammenarbeit erlangten vertraulichen Informationen geheim zu halten.
8.2. Die Geheimhaltungspflicht besteht auch nach Beendigung des Vertragsverhältnisses fort.
8.3. Ausgenommen von der Geheimhaltung sind Informationen, die offenkundig bekannt sind oder ohne Vertragsverletzung bekannt werden.
8.4. Die SecCore GmbH ist berechtigt, anonymisierte Ergebnisse und allgemeine Erkenntnisse aus Projekten für Referenz- und Qualitätszwecke zu verwenden, sofern keine Rückschlüsse auf den Kunden möglich sind.
8.5. Der Kunde erklärt sich damit einverstanden, dass die SecCore GmbH von der Schweigepflicht insoweit entbunden ist, als dies für die Einbindung von Erfüllungsgehilfen, Subunternehmern oder Stellvertretern erforderlich ist. Diese Personen werden ihrerseits zur Vertraulichkeit verpflichtet.
8.6. Die SecCore GmbH ist berechtigt, im Rahmen der verantwortungsvollen Offenlegung („Responsible Disclosure“) gefundene Schwachstellen in anonymisierter Form an die jeweiligen Hersteller oder Betreiber zu melden und - falls erforderlich - die Zuteilung einer CVE-Nummer zu beantragen. Eine Offenlegung erfolgt jedoch so, dass keine Rückschlüsse auf den Kunden möglich sind, sofern dieser nicht ausdrücklich zustimmt.
9. Höhere Gewalt
9.1. Ereignisse höherer Gewalt, die die Vertragserfüllung wesentlich erschweren oder unmöglich machen, berechtigen die SecCore GmbH, die Erfüllung ihrer Verpflichtungen für die Dauer der Behinderung hinauszuschieben oder den Vertrag ganz oder teilweise zu kündigen.
10. Schlussbestimmungen
10.1. Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts.
10.2. Erfüllungsort ist der Sitz der SecCore GmbH.
10.3. Gerichtsstand ist das sachlich zuständige Gericht am Sitz der SecCore GmbH.
10.4. Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Die unwirksame oder undurchführbare Bestimmung gilt als durch eine solche ersetzt, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung am nächsten kommt. Gleiches gilt für allfällige Vertragslücken.
Stand: 29.09.2025