Allgemeine Geschäftsbedingungen (AGB)
für die Nutzung der Software zur Erstellung von Dokumentationen für Managementsysteme und zur softwaregestützten Konformitätsbewertung (»digitale ISO-Zertifizierung«) des DICIS-Instituts (ein Unternehmen der Innolytics AG) / Stand 1.1.2025
1. Vertragsgegenstand
1.1. Diese AGB gelten für die Nutzung der Innolytics Software. Die Software erlaubt es Kunden, eine Dokumentation für Managementsysteme auf Basis der Normen der International Organization für Standardization (ISO) zu erstellen, eine Konformitätsbewertung durchzuführen und sich eine Bestätigung der Normkonformität in Form von Unterlagen (Onlineprofil, Handbuch, Gütesiegel, Zertifikat) zu erstellen.
1.2. Die Software wird vom Anbieter als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Anbieters bzw. eines vom Anbieter beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.
1.3. Diese Vertragsbedingungen gelten ausschließlich. Vertragsbedingungen des Kunden finden keine Anwendung. Gegenbestätigungen des Kunden unter Hinweis auf seine eigenen Geschäftsbedingungen wird ausdrücklich widersprochen.
2. Leistungen
Die Innolytics AG stellt dem Kunden ihre Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden durch die Innolytics AG bereitgestellt. Die Innolytics AG schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.
Mit Hilfe der Software wird dem Kunden eine Konformitätsbewertung zu Managementsystemen wie ISO 9001, ISO 14001, ISO 26000 oder ISO 27001 angeboten. Die Konformität wird durch ein Onlineprofil, einen Report und eine Urkunde (Zertifikat) nachgewiesen. Diese Konformitätsbewertung wird in drei verschiedenen Stufen, festgelegt in ISO 19011 (Auditierung von Managementsystemen), angeboten.
2.1. Schritt 1: Anlegen der Dokumentation
Im ersten Schritt legen sich Kunden eine Dokumentation nach den von ihnen ausgewählten Normen (ISO 9001, ISO 14001 oder ISO 27001) bzw. einer Kombination dieser Normen an.
Mithilfe eines digitalen Assistenten werden Kunden durch die Anforderungen der gewählten Normen geführt. Die Software erstellt auf Grundlage der Antworten ein ISO-Onlineprofil sowie ein Basiszertifikat (die Vorstufe der Zertifizierung). Zudem erhalten Kunden Zugang zum KI-gestützten Onlinetool.
Die Gültigkeit der angebotenen Leistungen ist in der kostenlosen Version auf 30 Tage beschränkt. Kommt zwischen der Innolytics AG und dem Kunden ein Vertrag zur Weiternutzung zustande, richtet sich die Gültigkeitsdauer nach der Laufzeit des Vertrags. Wird das Angebot seitens des Kunden vorzeitig gekündigt, endet die Gültigkeitsdauer am letzten Tag des Vertrags. Danach wird das Onlineprofil gelöscht. Eine Nutzung der lizenzierten Inhalte über den Vertragszeitraum hinaus ist untersagt.
2.2. Schritt 2: Erarbeitung der Dokumentation
Im zweiten Schritt erarbeiten sich Kunden die von den Normen geforderten Dokumentationen. Dabei werden sie durch Anleitungen, Videos und Schulungsmaterialien unterstützt. KI-Assistenten machen Vorschläge für Texte. Diese Vorschläge entsprechen den Vorgaben der Norm, für die der Kunde eine Zertifizierung anstrebt. Schließt der Kunde einen Vertrag ab, wird im ersten Schritt ein 30-minütiges Probeaudit mit einem Mitglied des Zertifizierungsteams vereinbart. In diesem werden den Kunden erklärt, welche Schritte auf dem Weg zur Zertifizierung noch notwendig sind. Außerdem wird die Vollständigkeit der Dokumentation überprüft.
2.3. Stufe 3: Zertifizierung
Nach erfolgreichem Bestehen des Probeaudits vereinbart der Kunde einen Termin zum Zertifizierungsaudit.Dieses erfolgt durch das DICIS, ein von der Innolytics AG (Muttergesellschaft) organisatorisch getrenntes unabhängiges Zertifizierungsinstitut.
Durch Schulungsmaterialien wird der Kunde auf das Zertifizierungsaudit sowie die Fragen vorbereitet. Der Kunde vereinbart einen konkreten Termin. In einem 90-minütigen Online-Audit wird gefragt, wie der Kunde die Vorgaben des Managementsystems in der Praxis umsetzt. Erfüllt der Kunde die Vorgaben der Norm, wird die Zertifizierung erteilt.
Bei der Zertifizierung der Stufe 2 folgt DICIS den Grundsätzen der International Organization for Standardization (ISO). Es handelt sich um eine unabhängige Zertifizierung nach den Qualitätskriterien des Bundesverbands unabhängiger Zertifizierungsstellen BVUZ.
3. Verfügbarkeit der Software
3.1. Die Innolytics AG weist ihre Kunden darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb unseres Einflussbereichs liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht in unserem Auftrag handeln, von uns nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen der Software haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität unserer Leistungen haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.
3.2. Der Kunde ist verpflichtet, Funktionsausfälle, -störungen oder -beeinträchtigungen der Software unverzüglich und so präzise wie möglich der Innolytics AG anzuzeigen.
4. Rechte zur Datenverarbeitung / Datensicherung
4.1. Die Innolytics AG hält sich an die gesetzlichen Datenschutzbestimmungen. Unsere Datenschutzerklärung finden Sie hier.
4.2. Der Kunde räumt der Innolytics AG für die Zwecke der Vertragsdurchführung das Recht ein, die von uns für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistungen erforderlich ist. Unsere Serverstandorte befinden sich in Deutschland. Die Innolytics AG ist berechtigt, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist die Innolytics AG ferner berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.
4.3. Die Innolytics AG sichert die Daten des Kunden auf dem von uns verantworteten Servern regelmäßig auf einem externen Backup-Server. Der Kunde kann diese Daten, soweit technisch möglich, jederzeit zu Sicherungszwecken exzerpieren und ist verpflichtet, dies in regelmäßigen üblichen Abständen zu tun.
4.4. Wenn und soweit der Kunde auf von der Innolytics AG technisch verantworteten IT-Systemen personenbezogenen Daten verarbeitet oder verarbeiten lässt, ist gegebenenfalls eine Auftragsdatenverarbeitungsvereinbarung abzuschließen.
5. Support
5.1. Ein Supportfall liegt vor, wenn die Software die vertragsgemäßen Funktionen gemäß der Produktbeschreibung nicht erfüllt. Die Art und Weise der Fehlermeldung richtet sich nach dem Umfang der Supportleistungen.
5.2. Meldet der Kunde einen Supportfall, so hat er eine möglichst detaillierte Beschreibung der jeweiligen Funktionsstörung zu liefern, um eine möglichst effiziente Fehlerbeseitigung zu ermöglichen.
5.3. Die Parteien können eine gesonderte Vereinbarung über die Zurverfügungstellung von Support-, Wartungs- und Pflegeleistungen treffen.
6. Vergütung
6.1. Zahlungszeitraum und Höhe der Vergütung richten sich ebenso wie die Zahlungsweise nach dem vom Kunden angenommenen Angebot.
6.2. Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist die Innolytics AG nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt. Der Vergütungsanspruch der Innolytics AG bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn die Innolytics AG ein Recht zur außerordentlichen Kündigung nach Ziffer 11.2 hat.
6.3. Die Innolytics AG kann nach Ablauf der Erstlaufzeit gemäß dem Auftragsblatt die Preise wie auch die Sätze für eine vereinbarte Vergütung nach Aufwand der allgemeinen Preisentwicklung anpassen. Beträgt die Entgelterhöhung mehr als 5% kann der Kunde das Vertragsverhältnis zum Ende des laufenden Vertragsmonats kündigen.
6.4. Die Vergütung sonstiger Leistungen richtet sich nach dem jeweils gültigen Preisblatt der Innolytics AG.
7. Mitwirkungspflicht des Kunden
7.1. Der Kunde wird die Innolytics AG bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen. Insbesondere ist der Kunde zur Erlangung der Normkonformität ab Stufe 2 dafür verantwortlich, die Inhalte der Innolytics Software für Managementsysteme auf seine konkreten Anforderungen hin anzupassen.
7.2. Die ordnungsgemäße und regelmäßige Sicherung seiner Daten obliegt dem Kunden. Das gilt auch für der Innolytics AG im Zuge der Vertragsabwicklung überlassene Unterlagen.
7.3. Für die Nutzung der Software müssen die sich aus der Produktbeschreibung bzw. dem Auftragsblatt ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung.
7.4. Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde.
8. Gewährleistung
Es gelten grundsätzlich die gesetzlichen Regelungen zur Gewährleistung. Die §§ 536b (Kenntnis des Mieters vom Mangel bei Vertragsschluss oder Annahme), 536c (Während der Mietzeit auftretende Mängel; Mängelanzeige durch den Mieter) BGB finden Anwendung. Die Anwendung des § 536a Abs. 2 (Selbstbeseitigungsrecht des Mieters) ist jedoch ausgeschlossen. Ausgeschlossen ist auch die Anwendung von § 536a Abs. 1 BGB (Schadensersatzpflicht des Vermieters), soweit die Norm eine verschuldensunabhängige Haftung vorsieht.
9. Haftung und Schadensersatz
9.1. Die Innolytics AG haftet für Schäden des Kunden, die vorsätzlich oder grob fahrlässig verursacht wurden, die Folge des Nichtvorhandenseins einer garantierten Beschaffenheit sind, die auf einer schuldhaften Verletzung wesentlicher Vertragspflichten (so genannte Kardinalpflichten) beruhen, die Folge einer schuldhaften Verletzung der Gesundheit, des Körpers oder des Lebens sind, oder für die eine Haftung nach dem Produkthaftungsgesetz vorgesehen ist, nach den gesetzlichen Bestimmungen.
9.2. Kardinalpflichten sind solche vertraglichen Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf, und deren Verletzung auf der anderen Seite die Erreichung des Vertragszwecks gefährdet.
9.3. Bei Verletzung einer Kardinalpflicht ist die Haftung – soweit der Schaden lediglich auf leichter Fahrlässigkeit beruht – beschränkt auf solche Schäden, mit deren Entstehung beim Einsatz der vertragsgegenständlichen Software typischerweise gerechnet werden muss.
9.4. Im Übrigen ist die Haftung – gleich aus welchem Rechtsgrund – ausgeschlossen.
9.5. Resultieren Schäden des Kunden aus dem Verlust von Daten, so haftet der Anbieter hierfür nicht, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Kunden vermieden worden wären. Der Kunde wird eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.
10. Kundendaten, Copyright und Freistellung von Ansprüchen Dritter
10.1. Die Innolytics AG stellt dem Kunden über ihre Software Inhalte (Vorlagen für die Dokumentation von Managementsystemen) zur Verfügung, die diese auf sich und ihre Herausforderungen anpassen und nutzen können. Die Inhalte sind gem. §2 Urheberschutzgesetz (UrhG) urheberrechtlich geschützt. Im Rahmen des Vertragsverhältnisses dürfen Kunden diese anpassen und für ihre Zwecke nutzen. Eine Weitergabe an Dritte oder eine kommerzielle Nutzung sind nicht gestattet. Vom Kunden verändert und angepasste Vorlagen dürfen von diesem auch nach Ende des Vertrags für interne Zwecke weiter verwendet werden.
10.2. Bei der Erbringung ihrer Dienstleistungen beachtet die Innolytics AG die Copyright-Bestimmungen der ISO.
10.3. Die Innolytics AG speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Software eingibt und speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber der Innolytics AG, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.
10.4. Der Kunde ist für sämtliche von verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Die Innolytics AG nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Inhalte grundsätzlich nicht – außer, wenn Kunden dies im Rahmen einer Begleitung explizit beauftragen.
10.5. Der Kunde verpflichtet sich in diesem Zusammenhang, die Innolytics AG von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls die Innolytics AG von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Die Innolytics AG wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde der Innolytics AG unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.
10.6. Darüber hinausgehende Schadensersatzansprüche der Innolytics AG bleiben unberührt.
11. Vertragslaufzeit und Beendigung des Vertrags
11.1. Die Vertragslaufzeit richtet sich nach dem Angebotsblatt.
11.2. Die außerordentliche Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für die Innolytics AG liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, der Innolytics AG die vereinbarte Vergütung abzüglich von vom Anbieter ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.
11.3. Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Textform. Die Einhaltung dieser Form ist Voraussetzung für die Wirksamkeit der Kündigung. Dazu genügt eine E-Mail mit dem Betreff »Kündigung« an die folgende Mailadresse: support(at)innolytics.de
11.4. Nach Beendigung des Vertrags hat die Innolytics AG sämtliche vom Kunden überlassenen und sich noch im Besitz des Anbieters befindlichen Unterlagen sowie Datenträger, die im Zusammenhang mit dem vorliegenden Vertrag stehen, an den Kunden zurückzugeben und die beim Anbieter gespeicherten Daten zu löschen, soweit keine Aufbewahrungspflichten oder -rechte bestehen.
12. Vertraulichkeit
12.1. Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit diesem Vertrag bekannt gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und Betriebsgeheimnisse (im Folgenden: „vertrauliche Informationen“) erkennbar sind, dauerhaft geheim zu halten, nicht an Dritte weiterzugeben, aufzuzeichnen oder in anderer Weise zu verwerten, sofern die jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und schriftlich zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer Verwaltungsentscheidung offengelegt werden müssen.
12.2. Die Informationen sind dann keine vertraulichen Informationen im Sinne dieser Ziffer 12, wenn sie
- der anderen Seite bereits zuvor bekannt waren ohne dass die Informationen eine Vertraulichkeitsverpflichtung unterlegen hätten,
- allgemein bekannt sind oder ohne Verletzung der übernommenen Vertraulichkeitsverpflichtung bekannt werden,
- der anderen Partei ohne Verletzung einer Vertraulichkeitsverpflichtung von einem Dritten offenbart werden.
12.3. Die Verpflichtungen nach dieser Ziffer 12 überdauern das Ende dieser Vereinbarung.
13. Übertragung der Rechte und Pflichten
Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung der Innolytics AG zulässig. Die Innolytics AG ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.
14. Sonstiges
14.1. Diese Vereinbarung und ihre Änderungen sowie alle vertragsrelevanten Erklärungen, Mitteilungs- und Dokumentationspflichten bedürfen der Schriftform, soweit nicht eine andere Form vereinbart oder gesetzlich vorgeschrieben ist.
14.2. Der Vertrag untersteht dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf. Gerichtsstand ist der Sitz der Innolytics AG, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
14.3. Sollten einzelne Bestimmung dieser AGB unwirksam sein, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien werden in diesem Fall zusammenwirken, um unwirksame Regelungen durch solche Regelungen zu ersetzen, die den unwirksamen Bestimmungen soweit wie möglich entsprechen.