Allgemeine Geschäftsbedingungen (AGB)

Allgemeine Geschäftsbedingungen (AGB)

der Smart Labs AI GmbH

Südportal 3, 22848 Norderstedt, Deutschland

Handelsregister Kiel, HRB 26891 KI

Vertretungsberechtigte Geschäftsführer: Benjamin Gnahm, Tobias P. Metz, Stefan A. Fenn, Fabian D. Bühler

Stand: August 2025

1. Geltungsbereich

  1. Diese AGB gelten für alle Verträge zwischen der Smart Labs AI GmbH und ihren Geschäftskunden (B2B) über Audits, Beratung, Schulungen, SaaS-Produkte sowie individuelle KI-Lösungen.
  2. Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, Smart Labs AI stimmt ihrer Geltung ausdrücklich schriftlich zu.
  3. Änderungen dieser AGB werden dem Kunden in Textform mitgeteilt. Widerspricht der Kunde nicht innerhalb von 1 Monat ab Zugang, gelten die Änderungen als angenommen. In der Änderungsmitteilung wird auf die Widerspruchsmöglichkeit ausdrücklich hingewiesen.
  4. Die AGB gelten auch für zukünftige Verträge, sofern nicht geänderte AGB zum Zeitpunkt des Vertragsschlusses in Kraft treten.

2. Vertragsschluss

  1. Der Vertrag kommt durch schriftliche oder elektronische Bestätigung (Textform genügt, z.B. E-Mail) durch Smart Labs AI GmbH zustande.
  2. Vertragsinhalt und Umfang ergeben sich aus dem Angebot, dem Vertrag oder der Leistungsbeschreibung sowie ergänzend aus diesen AGB.
  3. Erklärungen und Anzeigen des Kunden im Zusammenhang mit dem Vertrag bedürfen der Textform.

3. Leistungsumfang und Vertragsgegenstand

Smart Labs AI GmbH bietet folgende Leistungen an:

  • Sicherheitsaudits für LLM-Anwendungen: Überprüfung und Bewertung von KI/LLM-Systemen auf Sicherheit und Compliance, inkl. Auditbericht. Es wird kein bestimmter Erfolg garantiert.
  • Beratung und Schulung: Fachliche Beratung und Schulung zu KI-Sicherheit. Ergebnisse und Empfehlungen sind unverbindlich.
  • Software-as-a-Service (SaaS): Bereitstellung von Cloud-Software zur LLM-Sicherheit, keine Speicherung personenbezogener Daten, nur statistische Nutzungsdaten werden erhoben. Kein Anspruch auf ununterbrochene Verfügbarkeit.
  • Individuelle KI-Lösungen: Entwicklung kundenspezifischer KI-Lösungen. Umfang, Meilensteine und Rechte werden im Einzelvertrag geregelt.

4. Pflichten des Kunden

  • Kunden müssen alle für die Leistungserbringung erforderlichen Mitwirkungsleistungen rechtzeitig und auf eigene Kosten erbringen.
  • Zugangsdaten sind vertraulich zu behandeln.
  • Es dürfen keine rechtswidrigen, sicherheitsgefährdenden oder fremden Rechte verletzenden Inhalte eingegeben werden.
  • Keine Eingabe personenbezogener Daten in SaaS-Produkte (außer ausdrücklich vereinbart). Ein Verstoß berechtigt Smart Labs AI zur fristlosen Kündigung und ggf. zur Geltendmachung von Schadensersatz.
  • Der Kunde stellt Smart Labs AI auf erstes Anfordern im Falle von Pflichtverstößen von Ansprüchen Dritter frei.

5. Vergütung und Zahlungsbedingungen

  • Beratung: Abrechnung nach Aufwand oder Tagessatz.
  • Schulung: Tagessatz.
  • Audits: Einmaliger Festpreis.
  • SaaS: Monatliche Grundgebühr + nutzungsabhängige Abrechnung via Stripe.
  • Preise verstehen sich netto zzgl. MwSt.
  • Rechnungen sind innerhalb von 14 Tagen zu zahlen.
  • Bei Zahlungsverzug behält sich Smart Labs AI vor, den Service zu sperren.
  • Aufrechnung und Zurückbehaltungsrechte bestehen nur bei unbestrittenen oder rechtskräftig festgestellten Forderungen.
  • Bei Zahlungsrücklastschriften via Stripe wird eine Bearbeitungsgebühr von 15 € netto pro Vorgang erhoben.
  • Smart Labs AI behält sich vor, bei Verdacht auf Betrugsversuche über Stripe, Accounts vorübergehend zu sperren und Identitätsnachweise zu verlangen.

6. Vertragsdauer und Kündigung

  • Einmalleistungen enden mit Leistungserbringung.
  • SaaS-Abos: Laufzeit unbestimmt, kündbar mit Frist von 1 Monat zum Monatsende, frühestens zum Ablauf einer etwaigen Mindestlaufzeit.
  • Kündigungen bedürfen der Textform.
  • Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

7. Einsatz von Drittsoftware und Open-Source-Komponenten

  • Smart Labs AI nutzt Drittanbieter- und Open-Source-Komponenten (z.B. Kubernetes, Stripe, Python, PyTorch, Rust, Grafana, deutsche LLMs).
  • Für Drittsoftware gelten die Lizenzbedingungen der jeweiligen Rechteinhaber.
  • Smart Labs AI kann eine Liste eingesetzter Open-Source-Komponenten bereitstellen.
  • Für Fehler oder Ausfälle solcher Drittsoftware wird – außer bei grober Fahrlässigkeit – keine Haftung übernommen.

8. Service Level Agreement (SLA) für SaaS-Dienste

8.1 Verfügbarkeit:

Smart Labs AI gewährleistet eine Verfügbarkeit der SaaS-Dienste von 98,0% im Monatsmittel (ungeplante Ausfallzeiten maximal ca. 14 Stunden pro Monat). Geplante Wartungsfenster und Notfallwartungen sind hiervon ausgenommen.

8.2 Wartungsfenster und Notfallwartung:

Reguläre Wartungen finden im Zeitraum Freitag 22:00 Uhr bis Montag 04:00 Uhr statt. Der Kunde wird mindestens 48 Stunden vorab informiert. Notfallwartungen werden im Falle akuter Bedrohungen oder notwendiger Sicherheitsmaßnahmen so früh wie möglich angekündigt.

8.3 Fehlerklassifikation und Reaktionszeiten:

  • Schweregrad 1: Kritischer Ausfall (Kernfunktionen nicht nutzbar).
    • Reaktion: 1 Stunde
    • Entstörung: 8 Stunden
  • Schweregrad 2: Wichtige Funktionalität stark beeinträchtigt.
    • Reaktion: 4 Stunden
    • Entstörung: 24 Stunden
  • Schweregrad 3: Mittlere Beeinträchtigung, Workaround möglich.
    • Reaktion: 8 Stunden
    • Entstörung: 5 Werktage
  • Schweregrad 4: Geringfügig, kosmetisch.
    • Reaktion: 2 Werktage
    • Entstörung: mit späterem Update

8.4 Betriebs- und Supportzeiten:

Überwachter Betrieb und Support: Montag–Freitag, 09:00–17:00 Uhr (Werktage). Störungsmeldungen außerhalb dieser Zeiten werden am nächsten Werktag bearbeitet, außer bei kritischen Fällen.

8.5 Störungsmeldung:

Der Kunde meldet Störungen per E-Mail oder Ticketsystem und beschreibt Problem und Schweregrad.

8.6 SLA-Revision:

Smart Labs AI behält sich vor, die SLA bei Bedarf anzupassen. Änderungen werden dem Kunden rechtzeitig in Textform mitgeteilt. Bei Widerspruch bemühen sich die Parteien um eine Einigung; bei Nichteinigung kann jede Partei außerordentlich kündigen.

9. Geistiges Eigentum

  • Soweit nicht anders vereinbart, gehen sämtliche Rechte an im Rahmen der Vertragserfüllung entwickelten Arbeitsergebnissen, Software, Dokumentationen und sonstigen Leistungen vollständig auf den Kunden über.
  • Vorbestehende Komponenten von Smart Labs AI (z.B. eigene Bibliotheken, Tools, vorentwickelte Module, Standard-Algorithmen oder KI-Modelle), die nicht speziell für den Kunden entwickelt wurden, bleiben im Eigentum von Smart Labs AI. Der Kunde erhält daran jedoch ein dauerhaftes, nicht-ausschließliches Nutzungsrecht, soweit für den Vertragszweck erforderlich.
  • Abweichende Regelungen zum geistigen Eigentum bedürfen der Schriftform.

10. Haftung im Zusammenhang mit KI-Systemen

  • Smart Labs AI prüft und entwickelt KI-Anwendungen nach bestem Wissen, unter Berücksichtigung aktueller Technologie und branchenüblicher Standards, kann jedoch kein vollständiges Ausschließen von Fehlverhalten, Fehlern oder diskriminierenden Outputs der KI garantieren.
  • Eine Haftung für Inhalte, Empfehlungen oder Ergebnisse, die durch die KI generiert werden, ist ausgeschlossen. Insbesondere haftet Smart Labs AI nicht für materielle oder immaterielle Schäden, die auf Entscheidungen, Handlungen oder Unterlassungen des Kunden beruhen, die im Vertrauen auf KI-generierte Inhalte erfolgen.
  • Die Verantwortung für die Überprüfung und Verwendung von KI-Ausgaben liegt beim Kunden. Smart Labs AI haftet nur für die ordnungsgemäße Durchführung von Audits, Beratungen, SaaS-Bereitstellung und anderen explizit vereinbarten Dienstleistungen nach Maßgabe der gesetzlichen Regelungen.
  • Bei Pflichtverletzungen, grober Fahrlässigkeit oder Vorsatz bleibt die Haftung unberührt.

11. Compliance und regulatorische Anforderungen

  • Smart Labs AI unterstützt den Kunden bei der Umsetzung und Vorbereitung auf die Einhaltung regulatorischer Anforderungen (z.B. EU AI Act, ISO/IEC 42001) durch Beratung und Hilfestellung, übernimmt jedoch keine Haftung für die finale Konformität oder die dauerhafte Einhaltung solcher Vorgaben.
  • Die Verantwortung für die gesetzeskonforme Nutzung der Produkte und die Anpassung an neue rechtliche Anforderungen liegt beim Kunden. Empfehlungen von Smart Labs AI stellen keine Rechtsberatung dar.
  • Beide Parteien arbeiten vertrauensvoll zusammen, um Compliance-Anforderungen bestmöglich zu erfüllen.

12. Vertraulichkeit

  • Beide Parteien behandeln alle als vertraulich gekennzeichneten oder ihrem Wesen nach vertraulichen Informationen streng vertraulich.
  • Nutzung nur zur Vertragsdurchführung, Weitergabe nur mit schriftlicher Zustimmung oder behördlicher Anordnung.
  • Verpflichtung gilt 5 Jahre über das Vertragsende hinaus.
  • Rückgabe oder Löschung vertraulicher Unterlagen nach Vertragsende auf Verlangen.

13. Datenschutz und Datensicherheit

1. Generelle Regelung:

  • Die Verarbeitung personenbezogener Daten durch Smart Labs AI GmbH erfolgt grundsätzlich nur, soweit dies für die jeweilige Dienstleistung erforderlich ist und gesetzlich erlaubt ist.

2. SaaS-Produkte:

  • Standardfall: In der Regel werden in unseren SaaS-Lösungen keine personenbezogenen Daten gespeichert. Es werden ausschließlich anonyme oder statistische Nutzungsdaten zur Verbesserung und Sicherstellung des Dienstes erhoben und verarbeitet.
  • Abweichungen: Falls im Einzelfall für bestimmte SaaS-Produkte oder auf ausdrücklichen Wunsch des Kunden personenbezogene Daten verarbeitet werden, erfolgt dies nur auf Grundlage eines zusätzlichen, produktspezifischen Datenschutzkonzepts und unter Einhaltung aller gesetzlichen Vorgaben.
  • In diesem Fall schließen die Parteien einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3. Verantwortlichkeit:

  • Der Kunde ist verpflichtet, keine personenbezogenen Daten in die SaaS-Lösungen einzugeben, sofern dies nicht ausdrücklich vertraglich vereinbart wurde und entsprechende datenschutzrechtliche Maßnahmen getroffen wurden.

4. Datenschutzerklärung:

  • Weitere Details zur Verarbeitung personenbezogener Daten sind in der separaten Datenschutzerklärung geregelt, die auf der Website abrufbar ist.

14. Höhere Gewalt und Betriebsstörungen

Von höherer Gewalt umfasste Ereignisse:

  1. Cyberangriffe mit nachgewiesener Drittverursachung,

    • Behördliche KI-Regulierungsänderungen,
    • Ausfall kritischer Infrastrukturanbieter (z.B. Cloud-Hoster).

  2. Bei Vorliegen höherer Gewalt ruhen die Leistungspflichten für die Dauer der Störung.

  3. Vertragsparteien informieren sich unverzüglich über Eintritt und Ende der Störung.

  4. Bei länger als 6 Wochen andauernder Störung besteht beidseitiges Kündigungsrecht.

15. Gerichtsstand und anwendbares Recht

  • Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Kollisionsnormen des internationalen Privatrechts und des UN-Kaufrechts (CISG). Ist der Kunde Verbraucher mit gewöhnlichem Aufenthalt in einem Mitgliedstaat der Europäischen Union, bleiben zwingende Verbraucherschutzvorschriften seines Aufenthaltsstaates unberührt.Gerichtsstand ist Kiel. Ist der Vertragspartner Verbraucher, gelten die gesetzlichen Gerichtsstandsregelungen
  • Erfüllungsort ist der Sitz von Smart Labs AI.

16. Schlussbestimmungen

  • Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.
  • Rechte und Pflichten können nur mit schriftlicher Zustimmung übertragen werden.
  • Änderungen und Ergänzungen dieser AGB sowie etwaiger Verträge bedürfen zu ihrer Wirksamkeit mindestens der Textform (z.B. E-Mail), soweit nicht ausdrücklich die Schriftform vorgesehen ist.
  • Die deutsche Sprachversion ist rechtsverbindlich.