AGB

Allgemeine Geschäftsbedingungen (AGB) für die Nutzung des Phishing-Simulationsservice von SECMIND

 

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen der SECMIND GmbH (nachfolgend „SECMIND“ oder „Anbieter“ genannt) und ihren Kunden (nachfolgend „Kunde“ genannt) im Zusammenhang mit dem Phishing-Simulationsservice.

1.2 Diese AGB gelten ausschließlich für Unternehmen, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen.

1.3 Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn SECMIND ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

 

2. Vertragsgegenstand

2.1 Der Vertragsgegenstand ergibt sich aus diesen AGB sowie den individuellen Vereinbarungen im jeweiligen Vertrag zwischen SECMIND und dem Kunden.

2.2 SECMIND bietet einen Phishing-Simulationsservice an, der darauf abzielt, die Mitarbeiter des Kunden für Phishing-Angriffe zu sensibilisieren und ihre Reaktionsfähigkeit zu testen. Die Simulationen erfolgen in enger Abstimmung mit dem IT-Management des Kunden.

 

3. Leistungen von SECMIND

3.1 SECMIND führt Phishing-Simulationen durch, die speziell auf die Bedürfnisse und Anforderungen des Kunden zugeschnitten sind. Diese Simulationen beinhalten die Planung, Durchführung und Auswertung der Phishing-Kampagnen.

3.2 SECMIND stellt dem Kunden nach Abschluss der Simulation einen detaillierten Bericht zur Verfügung, der die Ergebnisse und Empfehlungen zur Verbesserung der Sicherheitsbewusstheit der Mitarbeiter enthält.

3.3 SECMIND verpflichtet sich, die Simulationen in einer Weise durchzuführen, die den laufenden Betrieb des Kunden nicht unnötig beeinträchtigt.

 

4. Mitwirkungspflichten des Kunden

4.1 Der Kunde stellt sicher, dass SECMIND alle notwendigen Informationen und Zugänge bereitgestellt werden, die für die Durchführung der Phishing-Simulationen erforderlich sind. Dazu gehört insbesondere die Bereitstellung einer Liste der Mitarbeiter, die an der Simulation teilnehmen sollen.

4.2 Der Kunde verpflichtet sich, sicherzustellen, dass alle beteiligten Mitarbeiter über die Möglichkeit der Durchführung einer Phishing-Simulation informiert werden, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist.

4.3 Der Kunde stellt sicher, dass die IT-Abteilung oder der IT-Leiter über die geplanten Phishing-Simulationen informiert ist und dass alle notwendigen internen Maßnahmen getroffen werden, um Missverständnisse oder Störungen zu vermeiden.

 

5. Verantwortung und Haftung

5.1 SECMIND haftet für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen. Bei leichter Fahrlässigkeit haftet SECMIND nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). In diesen Fällen ist die Haftung von SECMIND auf den typischerweise vorhersehbaren Schaden begrenzt.

5.2 SECMIND haftet nicht für Schäden, die durch unsachgemäße Handhabung des Services durch den Kunden oder dessen Mitarbeiter entstehen.

5.3 Der Kunde stellt SECMIND von allen Ansprüchen Dritter frei, die im Zusammenhang mit der Durchführung der Phishing-Simulationen gegen SECMIND geltend gemacht werden, es sei denn, SECMIND hat diese Ansprüche zu vertreten.

 

6. Datenschutz und Vertraulichkeit

6.1 SECMIND verpflichtet sich, alle personenbezogenen Daten, die im Rahmen der Vertragserfüllung verarbeitet werden, vertraulich zu behandeln und nur für die vertraglich vereinbarten Zwecke zu verwenden.

6.2 Der Kunde ist dafür verantwortlich, dass, sofern erforderlich, die betroffenen Mitarbeiter ordnungsgemäß über die Phishing-Simulation informiert werden und dass alle erforderlichen Einwilligungen gemäß der Datenschutz-Grundverordnung (DSGVO) eingeholt werden.

6.3 Beide Parteien verpflichten sich, alle im Rahmen der Vertragsdurchführung erlangten vertraulichen Informationen geheim zu halten.

 

7. Vertragslaufzeit und Kündigung

7.1 Der Vertrag wird für die im Vertrag festgelegte Laufzeit geschlossen. Sofern keine Laufzeit vereinbart wurde, kann der Vertrag von beiden Parteien mit einer Frist von 3 Monaten zum Monatsende gekündigt werden.

7.2 Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Kunde seinen Zahlungsverpflichtungen nach zweimaliger Mahnung nicht nachkommt oder wenn der Kunde schwerwiegend gegen seine vertraglichen Pflichten verstößt.

7.3 Jede Kündigung bedarf der Schriftform.

 

8. Schlussbestimmungen

8.1 Änderungen und Ergänzungen dieser AGB bedürfen der Schriftform.

8.2 Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

8.3 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

8.4 Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Sitz von SECMIND.