Allgemeine Geschäftsbedingungen

Stand: 2026-05-18

1. Geltungsbereich, Vertragspartner

1.1 Diese Allgemeinen Geschäftsbedingungen („AGB") regeln das Vertragsverhältnis zwischen dem Anbieter und dem Kunden über die Nutzung der Software-as-a-Service-Plattform Mailantis („Dienst", „Plattform") in der jeweils gültigen Fassung.

1.2 Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 1 Abs 1 Z 1 KSchG. Verträge mit Verbrauchern im Sinne des § 1 Abs 1 Z 2 KSchG werden vom Anbieter nicht abgeschlossen. Der Kunde sichert mit der Registrierung zu, als Unternehmer zu handeln. Erweist sich diese Zusicherung als unrichtig, kann der Anbieter den Vertrag aus wichtigem Grund mit sofortiger Wirkung beenden.

1.3 Die AGB gelten für alle gegenwärtigen und zukünftigen Vertragsabschlüsse über den Dienst, auch wenn bei späteren Verträgen nicht ausdrücklich auf sie Bezug genommen wird.

1.4 Abweichende, entgegenstehende oder ergänzende Bedingungen des Kunden — insbesondere Einkaufsbedingungen — werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu. Die widerspruchslose Erbringung des Dienstes gilt nicht als Zustimmung.

1.5 Individuell schriftlich vereinbarte Bestimmungen gehen diesen AGB vor.

2. Definitionen

Begriff	Bedeutung
Dienst / Plattform	Die unter mailantis.eu angebotene SaaS-Plattform zur Überwachung von DMARC, SPF und DKIM, inklusive aller darin enthaltenen Funktionen.
Organisation	Der Mandant, dem der Kunde im Sinne dieses Vertrags zugeordnet ist (Tenant).
MSP-Konto	Eine Organisation mit aktivierter Managed-Service-Provider-Funktion, die Sub-Organisationen verwaltet.
Sub-Organisation	Eine vom MSP-Konto verwaltete untergeordnete Organisation (z. B. ein Endkunde des MSP).
Plan	Das gebuchte Leistungspaket (z. B. pro, enterprise) mit definiertem Funktions- und Mengenumfang.
Trial	Die 30-tägige unentgeltliche Testphase gemäß Punkt 3.4.
DMARC, SPF, DKIM	Standardisierte Verfahren zur Authentifizierung von E-Mails (RFC 7489, RFC 7208, RFC 6376).
RUA-Report / Aggregate-Report	Aggregierter DMARC-Bericht eines empfangenden Mailservers.
RUF-Report / Forensic-Report	Forensischer DMARC-Bericht eines empfangenden Mailservers.
Claim-Token	Vom Anbieter generierter eindeutiger Token, der in den DMARC-RUA-Eintrag des Kunden eingefügt wird und als Nachweis der Verfügungsberechtigung über die Domain dient.
S/MIME-Modul	Optionales Zusatzmodul zur Bestellung und Verwaltung von S/MIME-Zertifikaten über einen Zertifikatsanbieter (insb. Sectigo).
Kundendaten	Alle vom Kunden in den Dienst eingegebenen, hochgeladenen oder über den Dienst verarbeiteten Daten, einschließlich Domain-Daten, Konfigurationsdaten und DMARC-Reports, die der Organisation des Kunden zugeordnet sind.

3. Vertragsgegenstand und Leistungsumfang

3.1 Hauptleistung

Der Anbieter stellt dem Kunden für die Dauer des Vertrags die Plattform Mailantis zur Nutzung über einen aktuellen Webbrowser zur Verfügung. Der konkrete Funktions- und Mengenumfang ergibt sich aus dem vom Kunden gewählten Plan sowie der jeweils aktuellen Leistungsbeschreibung auf der Website mailantis.eu.

3.2 Funktionen (überblicksartig)

Die Plattform bietet, abhängig vom gewählten Plan, insbesondere folgende Funktionen:

• Aufnahme („Onboarding") von E-Mail-Domains in das Monitoring inklusive Empfehlung des erforderlichen DMARC-DNS-Eintrags;
• Verifizierung der Verfügungsberechtigung über eine Domain mittels Claim-Token im DMARC-RUA-Eintrag;
• automatisierte, periodische DNS-Überprüfung der überwachten Domains (DMARC, SPF, DKIM, MX);
• Empfang, Parsen und Auswertung von DMARC-Aggregate-Reports (RUA);
• optional Empfang und Anzeige von DMARC-Forensic-Reports (RUF);
• Anreicherung von IP-Daten in Reports (Reverse-DNS, ASN, Geolocation);
• Alerts bei vordefinierten Ereignissen (z. B. DMARC-Policy-Änderung, Anstieg der Fehlerquote) — verfügbar abhängig vom Plan;
• Multi-Tenant-Verwaltung mit MSP-Hierarchie;
• optional: Bestellung und Verwaltung von S/MIME-Zertifikaten über einen externen Zertifikatsanbieter („S/MIME-Modul").

3.3 Was der Dienst nicht ist

3.3.1 Der Dienst ist ein Monitoring- und Auswertungswerkzeug. Er greift nicht aktiv in den Mailfluss des Kunden ein, blockiert keine E-Mails, nimmt keine Filterung vor und ersetzt weder einen Mailserver noch eine Mail-Gateway-Lösung oder einen Spamfilter.

3.3.2 Der Dienst nimmt keine Änderungen an den DNS-Einträgen des Kunden vor. Sämtliche DNS-Konfigurationsänderungen liegen ausschließlich beim Kunden bzw. bei seinem DNS-Anbieter (siehe Punkt 5).

3.3.3 Der Dienst stellt keine rechtliche oder steuerliche Beratung dar und ersetzt keine fachkundige Begleitung bei der Einführung von DMARC.

3.4 Trial-Phase

3.4.1 Der Anbieter kann dem Kunden den Dienst zu Testzwecken für einen Zeitraum von 30 Kalendertagen ab Aktivierung unentgeltlich zur Verfügung stellen („Trial"). Funktionsumfang und Mengenbegrenzungen der Trial-Phase ergeben sich aus der Leistungsbeschreibung auf mailantis.eu.

3.4.2 Der Trial endet automatisch mit Ablauf des 30-tägigen Zeitraums. Eine Kündigung ist nicht erforderlich. Mit Ablauf erlischt das Nutzungsrecht des Kunden, sofern er nicht zuvor einen kostenpflichtigen Plan gebucht hat.

3.4.3 Der Kunde kann jederzeit während des Trials einen kostenpflichtigen Plan buchen; in diesem Fall wird das Konto inklusive der bis dahin angelegten Konfigurationen und Daten in den gewählten Plan überführt.

3.4.4 Endet der Trial ohne Buchung eines kostenpflichtigen Plans, werden Konto und zugehörige Daten für 90 Kalendertage in einem inaktiven Zustand vorgehalten, um eine spätere Aufnahme der Geschäftsbeziehung ohne Konfigurationsverlust zu ermöglichen. Während dieser Zeit ist ein Zugriff auf den Dienst nicht möglich; eingehende DMARC-Reports werden ohne Verarbeitung verworfen. Bucht der Kunde innerhalb der 90 Tage einen kostenpflichtigen Plan, wird das Konto inklusive verbliebener Konfigurationen und Daten reaktiviert. Nach Ablauf der 90 Tage werden Konto und Daten endgültig gelöscht; eine Wiederherstellung ist dann nicht möglich. Punkt 10.4 gilt im Übrigen sinngemäß.

3.4.5 Pro Kunde und pro wirtschaftlich verbundener Gruppe (insb. Konzern, gemeinsame Beherrschung) kann der Trial nur einmal in Anspruch genommen werden. Der Anbieter behält sich vor, mehrfache Trial-Registrierungen technisch zu verhindern oder im Nachhinein zu beenden.

3.4.6 Während des Trials sind Gewährleistungs- und Haftungsansprüche im gesetzlich höchstmöglichen Umfang ausgeschlossen, ausgenommen Schäden aus Vorsatz und Personenschäden. Insbesondere stellt der Anbieter keine Verfügbarkeit, keine Datensicherung und keine Fehlerbehebungsfristen während des Trials zu.

3.4.7 Der Anbieter kann die Trial-Phase aus sachlichen Gründen (z. B. Missbrauch, Mehrfach-Registrierung, Überlastung) jederzeit ohne Vorankündigung beenden.

3.5 Weiterentwicklung

Der Anbieter entwickelt die Plattform laufend weiter. Funktionen können hinzukommen, geändert oder eingestellt werden. Wesentliche Änderungen, die den Funktionsumfang des gebuchten Plans nicht nur unerheblich einschränken, werden dem Kunden mindestens 30 Tage vorher per E-Mail mitgeteilt. Der Kunde hat in diesem Fall ein außerordentliches Kündigungsrecht zum Wirksamkeitsdatum der Änderung.

4. Vertragsabschluss, Registrierung, Benutzerkonto

4.1 Registrierung

4.1.1 Voraussetzung für die Nutzung des Dienstes ist die Registrierung einer Organisation und mindestens eines Benutzerkontos. Der Kunde stellt sicher, dass alle angegebenen Daten richtig und vollständig sind und hält sie aktuell.

4.1.2 Mit der Registrierung sichert die handelnde Person zu, zur Vertretung des Kunden berechtigt zu sein. Bei juristischen Personen und bei Personengesellschaften gilt der entsprechende Rechtsträger als Kunde.

4.2 Vertragsabschluss

Der Vertrag kommt mit der Bestätigung der Registrierung — bei Trial-Aktivierung mit deren Freischaltung, bei kostenpflichtigen Plänen mit Annahme des Bestellangebots durch den Anbieter oder mit der Freischaltung des Plans — zustande, je nachdem, was zuerst eintritt.

4.3 Zugangsdaten

Der Kunde verpflichtet sich, Zugangsdaten (Passwörter, Passkeys, API-Token, Session-Tokens) vor unbefugtem Zugriff Dritter zu schützen und nicht an unberechtigte Personen weiterzugeben. Der Verdacht einer Kompromittierung ist dem Anbieter unverzüglich zu melden. Bis zum Zugang einer solchen Meldung haftet der Kunde im Rahmen der gesetzlichen Bestimmungen für sämtliche Aktivitäten, die über sein Konto erfolgen.

4.4 MSP-Konstellation

4.4.1 Aktiviert der Kunde die MSP-Funktion und legt Sub-Organisationen für eigene Endkunden an, so ist und bleibt der Kunde (MSP) alleiniger Vertragspartner des Anbieters. Zwischen dem Anbieter und den Endkunden des MSP entsteht durch die Nutzung des Dienstes kein Vertragsverhältnis.

4.4.2 Der MSP ist für sämtliche Handlungen seiner Sub-Organisationen sowie deren Nutzer im Verhältnis zum Anbieter verantwortlich, als wären es seine eigenen Handlungen.

4.4.3 Der MSP stellt sicher, dass alle gegenüber seinen Endkunden bestehenden datenschutzrechtlichen und vertraglichen Pflichten erfüllt sind und die Verarbeitung der Sub-Organisations-Daten durch den Anbieter zulässig ist.

5. Pflichten und Verantwortung des Kunden (DNS, Konfiguration, Daten)

5.1 DNS- und Mailkonfiguration als Kundenverantwortung

5.1.1 Die Konfiguration der DNS-Einträge (DMARC, SPF, DKIM, MX) sowie sämtliche damit zusammenhängenden Einstellungen am Mailsystem des Kunden liegen ausschließlich im Verantwortungsbereich des Kunden.

5.1.2 Der Anbieter kann Empfehlungen für DMARC-Einträge ausgeben (z. B. einen empfohlenen DMARC-Record-Wert). Diese Empfehlungen sind allgemeine technische Hinweise. Sie ersetzen weder eine individuelle Prüfung der Mailfluss-Umgebung des Kunden noch eine fachkundige Beratung. Die Entscheidung, ob, wann und mit welcher Policy (p=none, p=quarantine, p=reject, sp=…, pct=…) ein DMARC-Eintrag gesetzt wird, trifft ausschließlich der Kunde.

5.1.3 Der Kunde nimmt zur Kenntnis und akzeptiert, dass eine unzutreffende, unvollständige oder zu restriktive DMARC-, SPF- oder DKIM-Konfiguration dazu führen kann, dass legitime E-Mails von empfangenden Mailservern Dritter abgewiesen, in den Spam-Ordner verschoben oder anderweitig nicht zugestellt werden. Der Kunde trägt das damit verbundene Risiko ausschließlich selbst.

5.1.4 Der Kunde verpflichtet sich, vor Aktivierung restriktiver DMARC-Policies (quarantine, reject) seine SPF- und DKIM-Konfiguration sorgfältig zu prüfen und ggf. eine schrittweise Einführung (z. B. über pct-Wert) vorzunehmen.

5.2 Verfügungsberechtigung über Domains

5.2.1 Der Kunde sichert zu, dass er für jede Domain, die er in den Dienst einträgt, verfügungsberechtigt ist und das Einrichten und Ändern der DNS-Einträge dieser Domain veranlassen kann.

5.2.2 Der Anbieter behält sich vor, Domains von der Verarbeitung auszuschließen, wenn berechtigte Zweifel an der Verfügungsberechtigung bestehen.

5.3 Zulässige Nutzung

Der Kunde verpflichtet sich,

1. den Dienst nur im Rahmen des gebuchten Plans und für die vorgesehenen Zwecke zu nutzen;
2. keine Maßnahmen zu ergreifen, die die Infrastruktur des Anbieters oder die Verfügbarkeit des Dienstes für andere Kunden gefährden (insb. keine Penetrationstests ohne vorherige schriftliche Genehmigung, kein Scraping, keine Lastangriffe);
3. keine Sicherheitsmechanismen zu umgehen oder zu manipulieren;
4. den Quellcode der Plattform nicht zu dekompilieren, zu disassemblieren oder anderweitig zurückzuentwickeln, soweit dies nicht durch zwingendes Recht gestattet ist;
5. keine rechtswidrigen, beleidigenden, persönlichkeitsrechtsverletzenden oder strafrechtlich relevanten Inhalte in den Dienst einzubringen.

5.4 Keine sensiblen Daten

5.4.1 Der Dienst ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten, Daten zu rassischer oder ethnischer Herkunft, politischen Meinungen, religiösen Überzeugungen, Gewerkschaftszugehörigkeit, Sexualleben/-orientierung) vorgesehen.

5.4.2 Der Kunde verpflichtet sich, derartige Daten nicht in den Dienst einzugeben oder hochzuladen. Verstößt der Kunde gegen diese Pflicht, ist der Anbieter berechtigt, betroffene Daten ohne Vorankündigung zu löschen und — bei wiederholtem oder schwerwiegendem Verstoß — den Vertrag aus wichtigem Grund zu beenden.

5.5 Datensicherung beim Kunden

Der Kunde ist für eine ergänzende Sicherung der von ihm in den Dienst eingebrachten Daten selbst verantwortlich (insb. exportierbare Konfigurationen). Der Anbieter erstellt regelmäßig Backups im Rahmen seines Betriebs (vgl. Punkt 11.4), schuldet jedoch keine Datensicherung als eigenständige Dienstleistung, sofern nicht ausdrücklich vereinbart.

5.6 Mitwirkungspflichten bei Störungen

Der Kunde meldet erkannte Störungen des Dienstes unverzüglich an die Support-Adresse des Anbieters und unterstützt nach Möglichkeit bei der Eingrenzung (Browser, Betriebssystem, Zeitpunkt, betroffene Domain, Beschreibung des Verhaltens und des erwarteten Ergebnisses).

6. Verfügbarkeit, kein Service Level

6.1 Best-Effort-Verfügbarkeit

6.1.1 Der Anbieter ist bemüht, den Dienst rund um die Uhr verfügbar zu halten, übernimmt jedoch keine Gewährleistung für eine bestimmte Verfügbarkeit, Antwortzeit, Reaktionszeit oder Wiederherstellungszeit („No-SLA-Klausel").

6.1.2 Insbesondere wird keine Mindest-Verfügbarkeit in Prozent zugesichert. Etwaige in Werbung, FAQs oder Hilfeseiten genannte Erfahrungswerte sind unverbindlich und stellen keine zugesicherte Eigenschaft dar.

6.1.3 Service-Credits, Gutschriften oder andere monetäre Kompensationen wegen Nichtverfügbarkeit sind ausgeschlossen.

6.2 Wartung und Aktualisierungen

6.2.1 Der Anbieter ist berechtigt, planmäßige und außerplanmäßige Wartungsarbeiten durchzuführen. Während dieser Zeiten kann der Dienst eingeschränkt oder nicht verfügbar sein.

6.2.2 Geplante Wartungen führt der Anbieter, soweit zumutbar, außerhalb üblicher Geschäftszeiten durch und kündigt sie in der Plattform oder per E-Mail an.

6.2.3 Außerplanmäßige Wartungen aus Sicherheitsgründen, zur Behebung kritischer Fehler oder aus Anlass technischer Notlagen können jederzeit und ohne Vorankündigung erfolgen.

6.3 Drittanbieter

6.3.1 Der Dienst beruht auf Leistungen Dritter (insb. Hosting, DNS-Resolver, Cloudflare, Microsoft Graph für Mailbox-Abruf, Sectigo für S/MIME). Störungen, Ausfälle oder Änderungen bei diesen Drittanbietern sind dem Anbieter nicht zurechenbar, soweit er deren Auswahl und Konfiguration mit der branchenüblichen Sorgfalt vorgenommen hat.

6.3.2 Insbesondere ist der Anbieter nicht verantwortlich für das Verhalten empfangender Mailserver Dritter, deren DMARC-Auswertung, deren Zustellentscheidungen oder das Versenden/Nichtversenden von DMARC-Reports.

6.4 Funktionsstörende Fehler („Bugs")

6.4.1 Der Kunde nimmt zur Kenntnis, dass Software systemimmanent Fehler enthalten kann. Der Anbieter behebt Fehler, die in der Leistungsbeschreibung beschriebene Hauptfunktionen wesentlich beeinträchtigen, in angemessener Frist, sofern

1. der Fehler vom Kunden nachvollziehbar gemeldet wurde (mind. Beschreibung des Vorgangs, erwartetes und tatsächliches Ergebnis, Browser, Betriebssystem, Zeitpunkt),
2. der Fehler vom Anbieter reproduzierbar ist und
3. er nicht auf Umständen außerhalb des Verantwortungsbereichs des Anbieters beruht.

6.4.2 Eine konkrete Reaktionszeit oder Behebungsfrist wird nicht zugesichert (vgl. Punkt 6.1).

7. S/MIME-Modul (optional)

7.1 Anwendungsbereich

Soweit der Kunde das S/MIME-Modul nutzt, gelten die Bestimmungen dieses Punkts ergänzend zu den übrigen AGB. Das S/MIME-Modul ermöglicht die Bestellung von S/MIME-Zertifikaten über einen externen Zertifikatsanbieter (insb. Sectigo).

7.2 Rolle des Anbieters

7.2.1 Der Anbieter tritt als technischer Vermittler auf. Vertragspartner für das ausgestellte Zertifikat ist und bleibt der jeweilige Zertifikatsanbieter mit den dort geltenden Bedingungen (Subscriber Agreement / Relying Party Terms). Die Validierungs- und Ausstellungsentscheidung liegt allein beim Zertifikatsanbieter.

7.2.2 Der Anbieter haftet nicht für die Entscheidung des Zertifikatsanbieters, ein Zertifikat auszustellen, zu widerrufen oder zu sperren.

7.3 Schlüsselmaterial, Passphrase

7.3.1 Private Schlüssel werden im Auftrag des Kunden vom Anbieter generiert, in-memory verarbeitet und ausschließlich verschlüsselt (Vault Transit) gespeichert.

7.3.2 Die vom Kunden angegebene Passphrase für die PKCS#12-Datei wird nicht gespeichert. Sie wird ausschließlich einmalig zur Erstellung des Auslieferungs-Bundles verwendet. Eine Wiederherstellung der Passphrase oder ein erneuter Download nach Verlust ist technisch ausgeschlossen.

7.3.3 Der Download des Zertifikats erfolgt über einen zeitlich befristeten und auf eine begrenzte Anzahl von Versuchen limitierten Einmal-Token. Verstreicht die Gültigkeit ungenutzt oder wird die Versuchsgrenze überschritten, ist eine Neubestellung erforderlich; bereits geleistete Entgelte werden in diesem Fall nicht rückerstattet.

7.4 Verantwortlichkeit für E-Mail-Adresse

Der Kunde sichert zu, für die E-Mail-Adresse, auf die das Zertifikat ausgestellt wird, verfügungsberechtigt zu sein und alle Validierungs-E-Mails des Zertifikatsanbieters fristgerecht zu bestätigen.

7.5 Keine Beratung

Der Anbieter berät nicht zur Auswahl des geeigneten Zertifikatsprodukts, zur rechtlichen Wirkung von Signaturen (insb. eIDAS-Konformität) oder zum kryptografischen Setup des Kunden.

8. Rechte am geistigen Eigentum, Nutzungsrechte

8.1 Rechte des Anbieters

Sämtliche Rechte an der Plattform, ihrer Software, ihrem Quellcode, ihren Datenbankstrukturen, ihrer Dokumentation, ihrem Design und allen Marken, Logos und sonstigen Kennzeichen verbleiben beim Anbieter bzw. dessen Lizenzgebern.

8.2 Nutzungsrecht des Kunden

Der Kunde erhält für die Vertragsdauer ein einfaches, nicht ausschließliches, nicht unterlizenzierbares, nicht übertragbares Recht, die Plattform über einen Webbrowser im Rahmen des gebuchten Plans und gemäß diesen AGB zu nutzen.

8.3 Daten des Kunden

8.3.1 Der Anbieter erwirbt keine Rechte an den Kundendaten. Der Kunde bleibt Alleininhaber seiner Daten.

8.3.2 Der Kunde räumt dem Anbieter das Recht ein, die Kundendaten in dem für die Vertragserfüllung erforderlichen Umfang zu speichern, zu vervielfältigen, zu verarbeiten und an Subunternehmer (vgl. Punkt 11.3) weiterzugeben. Dies umfasst auch die Erstellung von Sicherungskopien, das Caching, sowie die zur Fehleranalyse und -behebung notwendige Verarbeitung.

8.4 Aggregierte und anonymisierte Daten

Der Anbieter ist berechtigt, vollständig anonymisierte und aggregierte Daten (z. B. statistische Auswertungen über typische Fehlerquoten, Zeitreihen, IP-Provider-Verteilungen) ohne zeitliche oder örtliche Beschränkung zur Verbesserung des Dienstes, zur Sicherheitsforschung und für anonymisierte Veröffentlichungen zu nutzen. Solche Daten lassen keinen Rückschluss auf den Kunden oder einzelne natürliche Personen zu.

8.5 Referenzkundenklausel

Der Anbieter ist berechtigt, den Kunden unter Nennung des Namens und unter Verwendung des Logos als Referenzkunden auf seiner Website und in Marketingunterlagen zu nennen. Der Kunde kann dieser Nutzung jederzeit mit Wirkung für die Zukunft per E-Mail widersprechen.

9. Vergütung und Zahlung

9.1 Entgelte

9.1.1 Die Höhe des Entgelts richtet sich nach dem gewählten Plan und der jeweils gültigen Preisliste auf mailantis.eu zum Zeitpunkt der Bestellung bzw. Verlängerung.

9.1.2 Soweit gesetzlich Umsatzsteuer anfällt, wird sie zusätzlich ausgewiesen. Ist der Anbieter nach § 6 Abs 1 Z 27 UStG umsatzsteuerbefreit (Kleinunternehmerregelung), wird auf dieser Grundlage keine Umsatzsteuer in Rechnung gestellt.

9.2 Abrechnungsperiode

9.2.1 Sofern nicht anders vereinbart, wird das Entgelt monatlich oder jährlich im Voraus in Rechnung gestellt. Die Rechnung erfolgt elektronisch per E-Mail.

9.2.2 Rechnungen sind innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zur Zahlung fällig.

9.3 Zahlungsverzug

9.3.1 Kommt der Kunde mit der Zahlung in Verzug, ist der Anbieter berechtigt, Verzugszinsen gemäß § 456 UGB sowie Mahnspesen und Inkassokosten geltend zu machen.

9.3.2 Bei einem Zahlungsverzug von mehr als 30 Tagen kann der Anbieter den Zugang zum Dienst nach einer schriftlichen Mahnung mit angemessener Nachfrist sperren. Der Vergütungsanspruch des Anbieters bleibt davon unberührt.

9.4 Preisanpassung

9.4.1 Der Anbieter ist berechtigt, die Preise mit einer Vorlaufzeit von mindestens 60 Tagen anzupassen. Die Mitteilung erfolgt per E-Mail an die hinterlegte Kontaktadresse.

9.4.2 Erhöht sich das Entgelt um mehr als die jährliche Inflationsrate (gemessen am österreichischen Verbraucherpreisindex), kann der Kunde den Vertrag bis zum Wirksamwerden der Anpassung außerordentlich kündigen. Kündigt er nicht, gilt die Anpassung als angenommen. Auf das Kündigungsrecht weist der Anbieter in der Anpassungsmitteilung ausdrücklich hin.

9.5 Zusatzleistungen

Leistungen außerhalb des gebuchten Plans (z. B. individuelle Beratung, manuelle Datenwiederherstellung, Migrationsunterstützung) werden nach Aufwand zu den jeweils gültigen Stundensätzen des Anbieters abgerechnet, sofern keine Pauschale vereinbart wurde.

10. Vertragsdauer, Kündigung, Datenexport

10.1 Beginn und Laufzeit

10.1.1 Der Vertrag beginnt mit Annahme des Bestellangebots bzw. mit Aktivierung des Plans.

10.1.2 Sofern nicht anders vereinbart, wird der Vertrag auf unbestimmte Zeit geschlossen und richtet sich nach der gewählten Abrechnungsperiode (monatlich oder jährlich).

10.2 Ordentliche Kündigung

10.2.1 Bei monatlicher Abrechnung ist der Vertrag mit einer Frist von 14 Tagen zum Ende einer Abrechnungsperiode kündbar.

10.2.2 Bei jährlicher Abrechnung ist der Vertrag mit einer Frist von 30 Tagen zum Ende einer Abrechnungsperiode kündbar.

10.2.3 Die Kündigung erfolgt schriftlich (E-Mail genügt) oder über die in der Plattform vorgesehene Kündigungsfunktion.

10.3 Außerordentliche Kündigung

Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei

1. erheblichem Zahlungsverzug nach erfolgloser Mahnung mit angemessener Nachfrist;
2. wiederholten oder schwerwiegenden Verstößen gegen Pflichten aus diesen AGB, insbesondere Punkt 5;
3. Eröffnung eines Insolvenzverfahrens über das Vermögen einer Vertragspartei oder Abweisung mangels Vermögens;
4. unrichtiger Zusicherung der Unternehmereigenschaft gemäß Punkt 1.2.

10.4 Folgen der Vertragsbeendigung

10.4.1 Mit Wirksamkeit der Vertragsbeendigung endet das Nutzungsrecht des Kunden an der Plattform. Der Kunde verpflichtet sich, jede weitere Nutzung zu unterlassen.

10.4.2 Der Anbieter stellt dem Kunden vor Vertragsende einen Datenexport im branchenüblichen Format (z. B. JSON oder CSV) der Stamm- und Konfigurationsdaten kostenlos zur Verfügung. Rohdaten der DMARC-Reports können auf Anfrage gegen Kostenersatz nach Aufwand bereitgestellt werden.

10.4.3 30 Tage nach Vertragsende werden die Kundendaten endgültig gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Backups werden im Rahmen der üblichen Backup-Rotation überschrieben.

10.4.4 Der Kunde ist für rechtzeitige eigene Sicherungen verantwortlich. Eine Wiederherstellung von Daten nach Ablauf der genannten Frist ist nicht möglich.

10.4.5 S/MIME-Zertifikate behalten ihre Gültigkeit nach Vertragsende nach Maßgabe des jeweiligen Zertifikatsanbieters. Eine Verlängerung über die Plattform ist nach Vertragsende nicht mehr möglich.

11. Datenschutz und Datensicherheit

11.1 Allgemeines

11.1.1 Soweit der Anbieter im Rahmen des Dienstes personenbezogene Daten verarbeitet, die dem Kunden zuzurechnen sind, geschieht dies als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Parteien schließen hierzu eine Auftragsverarbeitungsvereinbarung (AVV) ab; diese ist als gesondertes Dokument auf Anfrage unter [email protected] abrufbar und gilt mit Vertragsschluss als vereinbart.

11.1.2 Soweit der Anbieter personenbezogene Daten in eigener Verantwortung verarbeitet (z. B. zu Abrechnungs- und Vertragsverwaltungszwecken), gilt die Datenschutzerklärung des Anbieters.

11.2 DMARC-Reports und Daten Dritter

11.2.1 DMARC-Reports enthalten typischerweise IP-Adressen sendender Mailserver, Domain-Namen und Aggregat-Zählwerte. Diese stammen nicht vom Kunden, sondern werden von empfangenden Mailservern Dritter generiert und an die vom Kunden im DMARC-Eintrag genannte Adresse versendet.

11.2.2 Die datenschutzrechtliche Beurteilung der Verarbeitung dieser Reports (insb. Rechtsgrundlage, Informationspflichten gegenüber Betroffenen) obliegt dem Kunden als Verantwortlichem. Der Anbieter unterstützt den Kunden im gesetzlich vorgesehenen Umfang.

11.3 Subunternehmer

11.3.1 Der Anbieter ist berechtigt, sich zur Erbringung des Dienstes Subunternehmern (Sub-Auftragsverarbeitern) zu bedienen. Eine aktuelle Liste der eingesetzten Subunternehmer einschließlich Sitz und Verarbeitungszweck ist Bestandteil der Auftragsverarbeitungsvereinbarung (vgl. Punkt 11.1.1) und auf Anfrage unter [email protected] abrufbar.

11.3.2 Änderungen am Kreis der Subunternehmer werden dem Kunden mit angemessener Vorankündigung bekanntgegeben. Der Kunde kann der Beauftragung eines neuen Subunternehmers aus wichtigem Grund widersprechen; in diesem Fall steht beiden Parteien ein außerordentliches Kündigungsrecht zu.

11.4 Sicherungskopien

Der Anbieter erstellt im Rahmen seines Betriebs regelmäßige Sicherungskopien der Plattform und der Kundendaten. Die Sicherungen dienen dem Schutz vor Datenverlust durch Systemausfälle. Eine Datenwiederherstellung auf Wunsch des Kunden ist nur möglich, soweit eine entsprechende Sicherung noch existiert; sie wird nach Aufwand abgerechnet (vgl. Punkt 9.5).

11.5 Sicherheit

Der Anbieter ergreift dem Stand der Technik entsprechende technische und organisatorische Maßnahmen zum Schutz der Kundendaten (insb. Verschlüsselung in Transit, Verschlüsselung sensibler Geheimnisse, strikte Mandantentrennung, Audit-Logging, Zugriffskontrolle). Details ergeben sich aus der AVV.

12. Vertraulichkeit

12.1 Jede Vertragspartei behandelt vertrauliche Informationen der jeweils anderen Partei strikt vertraulich, nutzt sie ausschließlich zur Vertragserfüllung und gibt sie nicht ohne Zustimmung an Dritte weiter. Vertraulich sind insbesondere als solche gekennzeichnete Informationen sowie solche, deren Vertraulichkeit sich aus der Natur der Information ergibt.

12.2 Ausgenommen sind Informationen, die öffentlich bekannt sind, der empfangenden Partei bereits rechtmäßig bekannt waren, von Dritten rechtmäßig erhalten wurden oder selbständig entwickelt wurden.

12.3 Gesetzliche oder behördliche Offenlegungspflichten bleiben unberührt; die zur Offenlegung verpflichtete Partei informiert die andere — soweit zulässig — vorab.

12.4 Die Vertraulichkeitspflicht besteht auch nach Vertragsende für die Dauer von drei Jahren fort.

13. Gewährleistung

13.1 Allgemeines

Der Anbieter gewährleistet, dass der Dienst während der Vertragsdauer die in der Leistungsbeschreibung beschriebenen Hauptfunktionen im Wesentlichen erbringt. Unerhebliche Abweichungen stellen keinen Mangel dar.

13.2 Gewährleistungsausschlüsse

Gewährleistungsansprüche bestehen nicht bei

1. Mängeln, die durch unsachgemäße Nutzung, Konfigurationsfehler des Kunden oder Eingriffe Dritter verursacht sind;
2. Mängeln, die auf Drittsoftware/-diensten beruhen, die nicht der Anbieter ausgewählt hat;
3. Beeinträchtigungen, die aus der Konfiguration der DNS-Einträge des Kunden resultieren (vgl. Punkt 5.1);
4. Beeinträchtigungen durch das Verhalten empfangender Mailserver Dritter (vgl. Punkt 6.3.2);
5. Beeinträchtigungen aufgrund höherer Gewalt (vgl. Punkt 15).

13.3 Verjährung, Beweislast, Mängelrüge

13.3.1 Gewährleistungsansprüche verjähren sechs (6) Monate ab Kenntnis vom Mangel.

13.3.2 Die Vermutungsregel des § 924 ABGB wird abbedungen. Der Kunde trägt die Beweislast für das Vorliegen eines Mangels und dessen Vorhandensein bei Übergabe.

13.3.3 Mängelrügen erfolgen schriftlich (E-Mail genügt) unter Beifügung der Informationen nach Punkt 5.6.

14. Haftung

14.1 Grundsatz

Der Anbieter haftet nach Maßgabe der nachfolgenden Bestimmungen. Die zwingende Haftung nach dem Produkthaftungsgesetz sowie für Personenschäden bleibt unberührt.

14.2 Haftungsbeschränkung

14.2.1 Der Anbieter haftet nur für Schäden, die auf Vorsatz oder grobe Fahrlässigkeit zurückzuführen sind. Die Haftung für leichte Fahrlässigkeit ist — soweit gesetzlich zulässig — ausgeschlossen.

14.2.2 Die Haftung für mittelbare Schäden, entgangenen Gewinn, Zinsschäden, Betriebsunterbrechung, Produktionsausfälle, Datenverlust, Mehraufwand zur Wiederherstellung von Daten oder Ansprüche Dritter ist ausgeschlossen, soweit nicht Vorsatz oder krass grobe Fahrlässigkeit vorliegen.

14.2.3 Die Haftung des Anbieters ist der Höhe nach pro Schadensfall auf das vom Kunden in den letzten 12 Monaten vor dem schadensauslösenden Ereignis gezahlte Entgelt begrenzt, höchstens aber auf EUR 5.000,—. Während des Trials gilt der weitergehende Haftungsausschluss nach Punkt 3.4.6.

14.2.4 Schadenersatzansprüche verjähren nach den gesetzlichen Vorschriften, spätestens jedoch ein Jahr nach Kenntnis von Schaden und Schädiger.

14.3 Haftungsausschluss für DNS-Konfiguration und nicht zustellbare E-Mails

14.3.1 Der Anbieter haftet nicht für Schäden, die daraus entstehen, dass auf Grund einer vom Kunden, seinen Mitarbeitern oder Beauftragten gesetzten oder unterlassenen DNS-Konfiguration (insbesondere DMARC-, SPF-, DKIM-, MX-Einträge) E-Mails von empfangenden Mailservern Dritter nicht zugestellt, in den Spam-Ordner verschoben, in Quarantäne gehalten oder abgewiesen werden.

14.3.2 Dies gilt auch dann, wenn der Kunde den vom Anbieter empfohlenen DMARC-Record-Wert verwendet hat: Die Empfehlung ist ein allgemeiner technischer Hinweis und keine zugesicherte Eigenschaft im Sinne von § 922 ABGB.

14.3.3 Der Haftungsausschluss in 14.3.1 erfasst insbesondere folgende Schadensarten:

• nicht zustellbare oder verzögerte E-Mails an Kunden, Geschäftspartner, Behörden oder sonstige Dritte;
• entgangene Geschäfte, entgangener Umsatz oder entgangener Gewinn wegen nicht zustellbarer E-Mails;
• Aufwände zur Diagnose, Korrektur oder Kommunikation mit Empfängern;
• Reputationsschäden, Imageschäden, Vertragsstrafen oder Ansprüche Dritter, die aus nicht zugestellten E-Mails resultieren.

14.3.4 Der Haftungsausschluss gilt nicht für Schäden aus Vorsatz oder krass grober Fahrlässigkeit des Anbieters bei einer ausdrücklich und gegen gesondertes Entgelt vereinbarten Konfigurationsleistung.

14.4 Empfehlungen sind keine Zusicherungen

Empfehlungen des Anbieters zu DMARC-Policies, SPF-Records, DKIM-Selektoren, MX-Konfigurationen oder vergleichbaren Konfigurationen sind unverbindliche technische Hinweise und stellen keine zugesicherten Eigenschaften, keine verbindlichen Konfigurationsanweisungen und keine fachkundige Einzelfallberatung dar.

14.5 Subunternehmer und Drittanbieter

Soweit der Anbieter Leistungen Dritter (insb. Cloudflare, Microsoft, Sectigo, Hosting-Anbieter) einbindet, haftet er nicht für deren Ausfälle, Fehler oder Verhalten, soweit er deren Auswahl und Beauftragung mit der branchenüblichen Sorgfalt vorgenommen hat.

14.6 Datenverlust

Im Falle eines vom Anbieter zu vertretenden Datenverlusts beschränkt sich die Haftung auf die typischen Kosten für die Wiederherstellung der Daten aus den vom Kunden vorzuhaltenden Sicherungskopien. Liegen keine Sicherungskopien beim Kunden vor, haftet der Anbieter nicht für deren Wiederbeschaffung. Punkt 14.2.3 (Haftungshöchstbetrag) gilt zusätzlich.

15. Höhere Gewalt

15.1 Keine der Parteien haftet für die Nichterfüllung oder verzögerte Erfüllung ihrer Vertragspflichten, soweit diese auf höhere Gewalt zurückzuführen ist. Als höhere Gewalt gelten insbesondere Naturkatastrophen, Krieg, Aufruhr, Pandemien, behördliche Verfügungen, großflächige Ausfälle von Stromnetzen, Internet-Backbone-Infrastruktur oder zentralen Cloud-Diensten, Cyberangriffe auf kritische Infrastruktur sowie sonstige unvorhersehbare und unabwendbare Ereignisse, die außerhalb der Sphäre der betroffenen Partei liegen.

15.2 Die betroffene Partei informiert die andere unverzüglich über das Ereignis und seine voraussichtliche Dauer.

15.3 Dauert das Ereignis länger als 60 Tage, sind beide Parteien zur außerordentlichen Kündigung berechtigt.

16. Schlussbestimmungen

16.1 Schriftform

Vertragsänderungen, Ergänzungen und Nebenabreden bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses. E-Mail wahrt die Schriftform.

16.2 Änderungen der AGB

16.2.1 Der Anbieter kann diese AGB mit Wirkung für die Zukunft ändern. Wesentliche Änderungen werden dem Kunden mindestens 60 Tage vor Wirksamwerden per E-Mail oder über die Plattform mitgeteilt.

16.2.2 Widerspricht der Kunde der Änderung nicht innerhalb von 30 Tagen ab Mitteilung, gilt sie als angenommen. Im Falle des Widerspruchs kann jede Partei den Vertrag zum Wirksamwerden der Änderung außerordentlich kündigen. Auf die Bedeutung des Schweigens und das Kündigungsrecht weist der Anbieter in der Änderungsmitteilung ausdrücklich hin.

16.3 Abtretung

Der Kunde darf seine Rechte und Pflichten aus diesem Vertrag nur mit vorheriger schriftlicher Zustimmung des Anbieters abtreten oder übertragen. Der Anbieter ist berechtigt, den Vertrag auf einen Rechtsnachfolger zu übertragen (z. B. bei Umgründung in eine andere Rechtsform); in diesem Fall informiert der Anbieter den Kunden mit angemessener Vorlaufzeit.

16.4 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam, undurchführbar oder lückenhaft sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

16.5 Anwendbares Recht

Es gilt österreichisches Recht unter Ausschluss der Verweisungsnormen des internationalen Privatrechts und des UN-Kaufrechts.

16.6 Gerichtsstand

Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist das für 4020 Linz sachlich zuständige Gericht (Landesgericht Linz).

16.7 Kommunikation

Verbindliche Mitteilungen im Rahmen dieses Vertrags erfolgen an die zuletzt vom Kunden hinterlegte E-Mail-Adresse bzw. an die im Impressum des Anbieters genannte Adresse. Änderungen sind unverzüglich mitzuteilen.

Fragen zu den AGB: [email protected]