Macht IoT GmbH · Stand: Oktober 2025 – Version 2.0
Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) der die Macht IoT GmbH, Ringbahnstraße 16–20, 12099 Berlin, eingetragen im Handelsregister des Amtsgerichts Berlin, HRB 277425 B (nachfolgend „Auftragnehmer“), gelten für alle Geschäftsbeziehungen mit Kunden (nachfolgend „Auftraggeber“). Sie gelten gleichermaßen gegenüber Unternehmern im Sinne von § 14 BGB (nachfolgend „B2B“) wie gegenüber Verbrauchern im Sinne von § 13 BGB (nachfolgend „B2C“). Wo diese AGB zwischen B2B- und B2C-Verhältnissen unterscheiden, ist dies ausdrücklich kenntlich gemacht.
Der Vertragsgegenstand umfasst insbesondere:
Planung, Lieferung, Installation und Inbetriebnahme von Gebäudeautomations- und Smart-Home-Systemen (insb. Home Assistant, KNX, Zigbee, Z-Wave)
IoT-Sensorik und -Aktorik sowie zugehörige Netzwerkinfrastruktur (LAN, WLAN, VLAN, PoE)
Videoüberwachungssysteme (IP-Kameras, NVR, RTSP-Integration)
Bereitstellung und Betrieb cloudbasierter Dienste sowie Fernwartungszugänge
Softwareintegration, Skriptentwicklung, Automatisierungslogik
Beratungs-, Support- und Wartungsleistungen
Abweichende, entgegenstehende oder ergänzende AGB des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, der Auftragnehmer stimmt ihrer Geltung ausdrücklich schriftlich zu. Dies gilt auch dann, wenn der Auftragnehmer in Kenntnis entgegenstehender Bedingungen des Auftraggebers Leistungen erbringt.
Die jeweils aktuelle Fassung dieser AGB ist auf der Website www.macht.gmbh abrufbar.
Die Leistungen des Auftragnehmers sind je nach Vereinbarung werkvertrags-, dienstvertrags- oder kaufvertragsrechtlicher Natur:
Werkverträge: Individuelle Installationen, Konfigurationen, Systemerstellungen sowie die Herstellung funktionsfähiger Systeme mit definiertem Leistungserfolg.
Dienstverträge: Support, Beratung und Wartungsleistungen, die eine Tätigkeit ohne Erfolgsgarantie schulden.
Kaufverträge: Lieferung von Hardware-Komponenten (z. B. Sensoren, Aktoren, Netzwerkequipment, Server).
SaaS-/Cloud-Verträge: Bereitstellung cloudbasierter Dienste, Fernwartungsplattformen und Monitoring-Lösungen auf Basis wiederkehrender Vergütung.
Angebote des Auftragnehmers sind freibleibend und unverbindlich. Eine Bindung des Auftragnehmers an ein Angebot besteht nur, sofern dies im Angebot ausdrücklich als verbindlich bezeichnet ist und eine dort genannte Annahmefrist nicht abgelaufen ist.
Ein Vertrag kommt zustande durch: (a) schriftliche Auftragsbestätigung des Auftragnehmers, (b) Beginn der Leistungserbringung durch den Auftragnehmer oder (c) bei B2C-Fernabsatzverträgen: durch die ausdrückliche Bestellbestätigung gemäß § 312j Abs. 3 BGB.
Im elektronischen Geschäftsverkehr speichert der Auftragnehmer den Vertragstext und macht ihn dem Auftraggeber auf Anfrage zugänglich.
Mündliche Nebenabreden, Änderungen und Ergänzungen des Vertrages werden erst wirksam, wenn beide Parteien diese ausdrücklich und nachweislich bestätigt haben. Eine Bestätigung in Textform (E-Mail genügt) durch beide Parteien ist hierfür ausreichend.
Der geschuldete Leistungsumfang wird ausschließlich durch den jeweiligen Einzelvertrag, das Angebot oder die Leistungsbeschreibung definiert. Öffentliche Äußerungen, Werbematerialien oder Muster stellen keine Beschaffenheitsvereinbarung dar, es sei denn, sie sind ausdrücklich in den Vertrag einbezogen.
Der Auftragnehmer ist berechtigt, zur Leistungserbringung qualifizierte Subunternehmer einzusetzen, ohne dass dies einer gesonderten Zustimmung des Auftraggebers bedarf. Der Auftragnehmer haftet für das Handeln seiner Subunternehmer wie für eigenes Handeln. Subunternehmer werden nicht Vertragspartner des Auftraggebers.
Wünscht der Auftraggeber Änderungen des vereinbarten Leistungsumfangs (Change Request), hat er dies schriftlich anzuzeigen. Der Auftragnehmer wird den Mehraufwand, die Kostenwirkung und die zeitlichen Konsequenzen prüfen und ein Nachtragsangebot vorlegen. Bis zum schriftlichen Einverständnis beider Parteien werden die Arbeiten auf Basis des ursprünglich vereinbarten Leistungsumfangs fortgeführt.
Leistungen, die der Auftraggeber ohne vorherige schriftliche Beauftragung in Anspruch nimmt oder die über den vereinbarten Umfang hinausgehen und vom Auftragnehmer erbracht werden, können nach den jeweils gültigen Stundensätzen abgerechnet werden.
Technisch notwendige geringfügige Abweichungen von der vereinbarten Leistungsbeschreibung (insb. bei Hardwaresubstitution durch gleichwertige Komponenten) bleiben vorbehalten, sofern sie die vertraglich geschuldete Funktionalität nicht beeinträchtigen.
Der Auftraggeber ist verpflichtet, den Auftragnehmer bei der Leistungserbringung in dem erforderlichen Umfang zu unterstützen. Zu den Mitwirkungspflichten zählen insbesondere:
Rechtzeitige Bereitstellung aller erforderlichen Informationen, Bestandspläne, Netzwerkdokumentationen und Zugangsdaten
Gewährung physischen und digitalen Zugangs zu den relevanten Systemen, Räumen und Infrastrukturen
Bereitstellung funktionsfähiger Voraussetzungen (Strom, stabiles Breitbandinternet, Montageflächen, Zuleitungen)
Bereitstellung erforderlicher Lizenzen und Freigaben Dritter
Benennung eines fachkundigen Ansprechpartners, der für die Koordination vor Ort bevollmächtigt ist
Der Auftraggeber ist verantwortlich für die Sicherung seiner bestehenden Daten und Konfigurationen vor Beginn von Installations- oder Wartungsarbeiten. Eine Datensicherungspflicht des Auftragnehmers besteht nur, sofern sie ausdrücklich vertraglich vereinbart ist.
Verzögerungen oder Mehraufwände, die ursächlich auf mangelnde oder verspätete Mitwirkung des Auftraggebers zurückzuführen sind, berechtigen den Auftragnehmer zur Verlängerung vereinbarter Fristen und zur Abrechnung des entstandenen Mehraufwands zum jeweils gültigen Stundensatz. Darüber hinaus entstandene Kosten (z. B. Anfahrtskosten, Stornogebühren für Hardware) werden gesondert in Rechnung gestellt.
Der Auftraggeber ist verpflichtet, über die im Rahmen der Zusammenarbeit erlangten technischen Informationen, Systemkenntnisse und Sicherheitsdetails des Auftragnehmers Stillschweigen zu bewahren.
Vom Auftragnehmer genannte Liefer- und Leistungstermine sind, sofern nicht ausdrücklich als verbindlich schriftlich bestätigt, unverbindliche Richttermine.
Verbindliche Termine werden nur wirksam vereinbart, wenn sie im Vertrag ausdrücklich als "verbindlich" oder "fix" bezeichnet werden.
Höhere Gewalt (§ 12), Lieferengpässe bei Herstellern und Vorlieferanten, behördliche Genehmigungsverfahren, verspätete Mitwirkung des Auftraggebers sowie sonstige vom Auftragnehmer nicht zu vertretende Umstände verlängern vereinbarte Fristen um die Dauer der jeweiligen Verzögerung, zuzüglich einer angemessenen Wiederanlaufzeit.
Befindet sich der Auftragnehmer mit einer wesentlichen Leistung in Verzug, ist der Auftraggeber berechtigt, nach erfolglosem Ablauf einer angemessenen Nachfrist (mindestens 14 Werktage) vom betreffenden Teil des Vertrags zurückzutreten. Weitergehende gesetzliche Rechte bleiben für Verbraucher unberührt.
Gerät der Auftraggeber in Annahmeverzug, ist der Auftragnehmer berechtigt, angefallene Kosten für Lagerung, Standzeiten und erneute Anfahrten in Rechnung zu stellen.
Nach Abschluss der Installationsleistungen zeigt der Auftragnehmer dem Auftraggeber die Abnahmebereitschaft schriftlich oder per E-Mail an.
Die förmliche Abnahme erfolgt durch ein gemeinsam unterzeichnetes Abnahmeprotokoll. Darin werden der Leistungsumfang, festgestellte Mängel und ggf. vereinbarte Nachbesserungsfristen dokumentiert. Unwesentliche Mängel, die die Nutzung des Systems nicht erheblich beeinträchtigen, berechtigen den Auftraggeber nicht zur Verweigerung der Abnahme; sie sind im Protokoll festzuhalten und gesondert zu beheben.
Die Abnahme gilt als erteilt, wenn: a) der Auftraggeber das System produktiv nutzt, ohne wesentliche Mängel gerügt zu haben, oder b) der Auftraggeber innerhalb von sieben (7) Werktagen nach Zugang der Fertigstellungsanzeige keine schriftliche Mängelrüge mit konkreter Beschreibung der beanstandeten Funktionen eingereicht hat, oder c) der Auftraggeber die Abnahme ohne triftigen Grund verweigert.
Teilabnahmen für in sich abgeschlossene Projektphasen oder Gewerke sind zulässig und lösen für diese Phasen die Mängelgewährleistungsfrist sowie die Vergütungspflicht aus.
Für reine Dienstleistungen (Beratung, Support, Wartung) gilt kein Abnahmeerfordernis; die Vergütungspflicht entsteht mit Erbringung der Leistung.
Alle Preise für B2B-Verträge verstehen sich netto zuzüglich der gesetzlichen Umsatzsteuer. Gegenüber Verbrauchern (B2C) werden Preise als Bruttopreise inkl. gesetzlicher Umsatzsteuer ausgewiesen.
Rechnungen sind innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zur Zahlung fällig, sofern im Einzelvertrag nichts anderes vereinbart ist.
Bei Projekten mit einem Nettowert von mehr als EUR 3.000,00 ist der Auftragnehmer berechtigt, folgendes Zahlungsmodell anzuwenden:
33 % des Auftragswertes bei Auftragserteilung (Projektanzahlung)
33 % bei Beginn der Installationsarbeiten oder Anlieferung wesentlicher Hardwarekomponenten
34 % nach Abnahme der Leistung
Der Auftragnehmer behält sich vor, für laufende Dienste (Cloud-Monitoring, Fernwartung, Wartungsverträge) monatliche oder jährliche Vorauszahlungen zu verlangen.
Bei Zahlungsverzug ist der Auftragnehmer berechtigt: a) gegenüber Unternehmern Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz (§ 288 Abs. 2 BGB) zu berechnen; b) gegenüber Verbrauchern Verzugszinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu berechnen; c) nach vorheriger schriftlicher Ankündigung mit einer Frist von sieben (7) Tagen laufende Fernwartungszugänge, Cloud-Dienste und Support-Leistungen zu sperren, bis sämtliche offenen Forderungen beglichen sind; d) eine Pauschale für Mahnkosten gemäß § 288 Abs. 5 BGB geltend zu machen.
Aufrechnungs- und Zurückbehaltungsrechte des Auftraggebers gegenüber dem Auftragnehmer bestehen nur, soweit die Gegenforderung unbestritten oder rechtskräftig festgestellt ist. Für Verbraucher bleiben gesetzliche Aufrechnungsrechte unberührt.
Preisanpassungen für laufende Verträge (Wartung, SaaS): Der Auftragnehmer ist berechtigt, die vereinbarten Vergütungen für Dauerschuldverhältnisse einmal pro Kalenderjahr anzupassen, wenn Lohnkosten, Energiekosten, Lizenzgebühren oder Inflation (gemessen am Verbraucherpreisindex des Statistischen Bundesamtes) sich seit der letzten Preisfestsetzung um mehr als 5 % verändert haben. Die Anpassung ist dem Auftraggeber mindestens 30 Tage vor Inkrafttreten schriftlich mitzuteilen. Verbraucher haben in diesem Fall ein Sonderkündigungsrecht innerhalb von 14 Tagen nach Zugang der Mitteilung.
Der Auftragnehmer behält sich das Eigentum an sämtlichen gelieferten Waren, Hardwarekomponenten und Systembestandteilen (nachfolgend „Vorbehaltsware“) bis zur vollständigen Begleichung aller Forderungen aus der laufenden Geschäftsbeziehung vor.
Die Verarbeitung oder Umgestaltung der Vorbehaltsware durch den Auftraggeber erfolgt stets namens und im Auftrag des Auftragnehmers als Hersteller im Sinne von § 950 BGB. Im Falle der Verbindung oder Vermischung mit anderen Gegenständen erwirbt der Auftragnehmer Miteigentum an dem neuen Gegenstand im Verhältnis des Rechnungswertes der Vorbehaltsware zu den übrigen verbundenen Gegenständen.
Bei pfändenden Zugriffen Dritter auf die Vorbehaltsware hat der Auftraggeber unverzüglich und schriftlich auf das Eigentum des Auftragnehmers hinzuweisen und den Auftragnehmer sofort zu benachrichtigen, damit dieser Rechtsschutz einleiten kann.
Der Auftraggeber ist verpflichtet, die Vorbehaltsware pfleglich zu behandeln. Reparaturen oder Eingriffe an der Vorbehaltsware durch den Auftraggeber oder Dritte sind nur nach schriftlicher Zustimmung des Auftragnehmers zulässig.
Zur Sicherung der Systemstabilität und der vertragsgemäßen Leistungserbringung verbleiben administrative Systemzugänge (Root-Accounts, Admin-Passwörter, API-Schlüssel) während der aktiven Projektlaufzeit grundsätzlich beim Auftragnehmer.
Die Herausgabe administrativer Credentials und Zugangsdaten (insb. Root-Accounts, Admin-Passwörter, API-Schlüssel) erfolgt ausschließlich auf expliziten, schriftlichen Wunsch des Auftraggebers. Voraussetzung für die Herausgabe ist, dass der Auftraggeber zuvor eine schriftliche Erklärung abgibt, in der er bestätigt, dass er die mit dem administrativen Zugang verbundenen Verantwortlichkeiten und Risiken – insbesondere im Hinblick auf Systemintegrität, Datensicherheit, Konfigurationsstabilität und den Betrieb der eingesetzten Systeme – vollständig übernimmt und sich verpflichtet, diese eigenverantwortlich zu wahren. Die Herausgabe setzt ferner die vollständige Begleichung aller fälligen Forderungen voraus und erfolgt im Rahmen einer strukturierten Übergabe-Session mit Dokumentation. Der Auftragnehmer erstellt im Rahmen der Übergabe eine Systemdokumentation, die die wesentlichen Konfigurationen, Zugänge und Architekturentscheidungen beschreibt.
Mit vollständiger Herausgabe der Zugangsdaten und schriftlicher Bestätigung des Übergabeprotokolls geht die alleinige Verantwortung für Systemintegrität, Datensicherheit, Updates und Konfigurationsänderungen auf den Auftraggeber über.
Gewährleistungs- und Haftungsansprüche gegenüber dem Auftragnehmer entfallen insoweit, als Mängel, Fehlfunktionen oder Schäden auf Eingriffe, Fehlkonfigurationen oder unsachgemäße Nutzung durch den Auftraggeber oder von ihm beauftragte Dritte nach der Übergabe zurückzuführen sind. Der Auftragnehmer ist in diesen Fällen nicht verpflichtet, veränderte Systeme kostenfrei zu analysieren oder zu reparieren.
Drittanbietern (z. B. vom Auftraggeber beauftragte IT-Dienstleister) können Zugänge nur mit ausdrücklicher schriftlicher Zustimmung des Auftragnehmers und auf eigene Verantwortung des Auftraggebers eingeräumt werden.
Dieser Paragraph gilt für alle laufend bereitgestellten digitalen Dienste, insbesondere Remote-Zugang, Cloud-Monitoring, Dashboard-Dienste sowie automatisierte Backup- und Überwachungsfunktionen (nachfolgend „Cloud-Dienste“).
Verfügbarkeit: Der Auftragnehmer strebt eine Verfügbarkeit der Cloud-Dienste von 99 % im Monatsdurchschnitt an. Hiervon ausgenommen sind planmäßige Wartungsfenster, die der Auftragnehmer dem Auftraggeber mit einem Vorlauf von mindestens 24 Stunden per E-Mail ankündigt. Nicht ausgeschlossen sind Ausfälle, die auf Störungen Dritter (Internetanbieter, Cloud-Infrastrukturpartner) zurückzuführen sind.
Der Auftragnehmer ist berechtigt, Funktionen der Cloud-Dienste weiterzuentwickeln, zu ändern oder zu ergänzen, sofern der vertragsgemäße Nutzungsumfang nicht wesentlich eingeschränkt wird. Wesentliche Änderungen werden dem Auftraggeber mit einem Vorlauf von mindestens 14 Tagen per E-Mail mitgeteilt.
Die Nutzung der Cloud-Dienste durch den Auftraggeber ist auf den vertraglich vereinbarten Zweck beschränkt. Eine Weitergabe von Zugangsdaten an Dritte außerhalb der eigenen Organisation ist untersagt.
Fernwartung: Fernwartungszugriffe werden ausschließlich über verschlüsselte Verbindungen (VPN, SSH oder vergleichbare Protokolle) durchgeführt. Der Auftragnehmer dokumentiert Zeitpunkt, Dauer und Zweck jedes Fernwartungszugriffs. Der Auftraggeber erhält auf Verlangen Einsicht in die Zugriffsprotokolle.
Der Auftraggeber ist verpflichtet, für ausreichend stabile Internetanbindung und kompatible Netzwerkinfrastruktur zu sorgen. Ausfälle oder Einschränkungen der Cloud-Dienste, die auf einer unzureichenden Anbindung des Auftraggebers beruhen, begründen keine Gewährleistungs- oder Haftungsansprüche.
Datenlöschung: Nach Vertragsende oder Kündigung eines Cloud-Dienstvertrages sichert der Auftraggeber eigenverantwortlich seine Daten. Der Auftragnehmer löscht die Daten des Auftraggebers von seinen Systemen spätestens 30 Tage nach Vertragsende, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Die Gewährleistungsfrist beträgt:
Für Werkleistungen und Werklieferungen: 12 Monate ab Abnahme (B2B) bzw. 24 Monate ab Abnahme (B2C – gesetzliche Mindestfrist gemäß § 634a Abs. 1 Nr. 2 BGB).
Für Hardware-Kaufverträge: 12 Monate ab Lieferung (B2B) bzw. 24 Monate ab Lieferung (B2C – gesetzlich vorgeschrieben).
Für Dienstleistungen (Support, Beratung): keine Gewährleistungsfrist auf Erfolg, da es sich um Dienstverträge handelt.
Ein Mangel liegt vor, wenn die Leistung zum Zeitpunkt der Abnahme bzw. Lieferung nicht die vereinbarte Beschaffenheit aufweist oder sich nicht für die vertraglich vorausgesetzte Verwendung eignet.
Bei Vorliegen eines Mangels hat der Auftragnehmer das Recht zur Nacherfüllung. Die Art der Nacherfüllung (Mangelbeseitigung oder Neulieferung/-herstellung) wählt der Auftragnehmer nach billigem Ermessen. Schlägt die Nacherfüllung nach zweimaligem Versuch fehl, kann der Auftraggeber die gesetzlichen Rechte auf Minderung, Rücktritt oder Schadensersatz geltend machen.
Mängelansprüche setzen voraus, dass der Auftraggeber festgestellte Mängel unverzüglich, spätestens innerhalb von 14 Tagen nach Entdeckung, schriftlich mit konkreter Beschreibung rügt (B2B). Für Verbraucher (B2C) gilt keine besondere Rügefrist.
Von der Gewährleistung ausgenommen sind insbesondere:
Mängel, die auf unsachgemäßer Nutzung, eigenmächtigen Eingriffen, Modifikationen durch den Auftraggeber oder Dritte beruhen
Normale Abnutzung von Hardwarekomponenten
Inkompatibilitäten oder Fehlfunktionen infolge von Software-Updates und API-Änderungen durch Drittanbieter (Home Assistant, Cloud-APIs, Hersteller-Firmware)
Schäden durch höhere Gewalt, Stromausfälle, Überspannung oder unzureichende Netzwerkinfrastruktur
Eine Selbstvornahme der Mangelbeseitigung durch den Auftraggeber ohne vorherige schriftliche Fristsetzung zur Nacherfüllung gegenüber dem Auftragnehmer ist ausgeschlossen; etwaige Kosten werden nicht erstattet. Verbraucherrechte nach §§ 634 ff. BGB bleiben unberührt.
Der Auftragnehmer haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Auftragnehmers, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.
Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), d. h. solcher Pflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet, ist die Haftung des Auftragnehmers auf den typischerweise vorhersehbaren, vertragstypischen Schaden begrenzt.
Jede weitergehende Haftung für leicht fahrlässige Pflichtverletzungen ist ausgeschlossen. Insbesondere übernimmt der Auftragnehmer keine Haftung für:
Mittelbare Schäden, Folgeschäden, entgangenen Gewinn oder Produktionsausfälle
Datenverluste, sofern der Auftraggeber keine oder eine unzureichende Datensicherung vorgehalten hat
Schäden durch Software-Updates, Firmware-Upgrades oder API-Änderungen von Drittherstellern
Ausfälle, die durch Störungen bei Internetanbietern, Stromausfälle oder sonstige externe Infrastruktur verursacht werden
Die Haftung ist in den Fällen von Abs. 2 der Höhe nach auf das Zweifache des jeweiligen Netto-Auftragswertes begrenzt. Bei laufenden Diensten ist der Auftragswert der Jahresvergütung maßgeblich.
Die vorstehenden Haftungsbeschränkungen gelten nicht bei Ansprüchen nach dem Produkthaftungsgesetz, bei Übernahme einer ausdrücklichen Garantie sowie für Ansprüche aus arglistiger Täuschung. Für Verbraucher (B2C) gelten die gesetzlichen Haftungsregelungen, soweit sie für den Verbraucher günstiger sind.
Im Verhältnis zu Verbrauchern sind die Abs. 2 bis 4 nur insoweit anzuwenden, als dies gesetzlich zulässig ist.
Bei der Installation von Videoüberwachungssystemen ist der Auftraggeber alleiniger datenschutzrechtlicher Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Er trägt die alleinige Verantwortung für die Einhaltung der einschlägigen datenschutzrechtlichen Anforderungen, insbesondere:
Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO, sofern erforderlich
Anbringung der gesetzlich vorgeschriebenen Hinweisschilder (§ 4 BDSG, Art. 13 DSGVO)
Einhaltung zulässiger Speicherfristen und datenschutzkonformer Löschung
Wahrung der Persönlichkeitsrechte erfasster Personen, insbesondere Betroffenenrechte nach Art. 15 ff. DSGVO
Einholung erforderlicher Zustimmungen (z. B. von Mitarbeitern, Mietern, Nachbarn)
Der Auftragnehmer erbringt keine Rechts- oder Datenschutzberatung. Hinweise des Auftragnehmers zu datenschutzrechtlichen Anforderungen sind technischer Natur und stellen keine Rechtsberatung dar.
Auftragsverarbeitung: Sofern der Auftragnehmer im Rahmen von Wartung, Fernwartung oder Support-Leistungen Zugriff auf personenbezogene Daten des Auftraggebers oder seiner Kunden erlangt, schließen die Parteien vor Beginn dieser Tätigkeiten einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der Auftragnehmer stellt auf Anfrage eine Muster-AVV zur Verfügung.
Der Auftragnehmer verpflichtet sich, bei der Verarbeitung personenbezogener Daten die Vorschriften der DSGVO und des BDSG einzuhalten und geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO zu treffen.
Im Falle einer Datenpanne, die auch Daten des Auftraggebers betrifft, informiert der Auftragnehmer den Auftraggeber unverzüglich, spätestens innerhalb von 24 Stunden nach Bekanntwerden, damit dieser seinen Meldepflichten nach Art. 33, 34 DSGVO nachkommen kann.
Der Auftragnehmer konfiguriert Systeme entsprechend dem Stand der Technik und unter Berücksichtigung anerkannter Sicherheitsstandards (z. B. BSI Grundschutz, OWASP). Eine absolute Sicherheit gegen sämtliche Cyberangriffe, Zero-Day-Exploits oder gezielte Angriffe durch staatliche oder organisierte Akteure kann nicht gewährleistet werden.
Sicherheitslücken, die dem Auftragnehmer im Rahmen seiner Tätigkeit bekannt werden, werden dem Auftraggeber unverzüglich mitgeteilt. Der Auftragnehmer empfiehlt in diesem Fall erforderliche Gegenmaßnahmen; deren Umsetzung obliegt dem Auftraggeber oder ist gesondert zu beauftragen.
Der Auftragnehmer haftet nicht für Schäden durch:
Gezielte Cyberangriffe, Ransomware, Phishing oder Social Engineering, sofern die Systeme dem Stand der Technik entsprechend konfiguriert waren
Sicherheitslücken in Produkten und Software von Drittherstellern (Betriebssysteme, Firmware, Open-Source-Komponenten wie Home Assistant)
Fehlerhafte Sicherheitskonfigurationen, die nach Übergabe der Zugangsdaten durch den Auftraggeber oder Dritte vorgenommen wurden
Höhere Gewalt: Ereignisse, die außerhalb des Einflussbereichs des Auftragnehmers liegen und die Leistungserbringung wesentlich erschweren oder unmöglich machen (insbesondere Pandemien, Naturkatastrophen, Krieg, Terroranschläge, Cyberangriffe auf kritische Infrastruktur, Embargos, behördliche Anordnungen, großflächige Internetausfälle, Lieferengpässe infolge internationaler Krisen), berechtigen den Auftragnehmer zur Leistungsverzögerung um die Dauer der Behinderung zuzüglich einer angemessenen Anlaufzeit. Dauert das Hindernis länger als sechs Wochen, können beide Parteien vom betroffenen Teil des Vertrages zurücktreten.
Der Auftragnehmer ist verpflichtet, den Auftraggeber über den Eintritt eines höheren Gewalt begründenden Ereignisses unverzüglich schriftlich zu informieren.
Sämtliche vom Auftragnehmer erstellten Konfigurationsdateien, Automatisierungsskripte, YAML-Konfigurationen, Dashboards, Systemarchitekturen und sonstige Software-Artefakte (nachfolgend „Werke“) sind urheberrechtlich geschützte Werke des Auftragnehmers im Sinne von §§ 2, 4, 69a UrhG.
Mit vollständiger Bezahlung der vereinbarten Vergütung erhält der Auftraggeber ein einfaches, zeitlich unbeschränktes, nicht übertragbares Nutzungsrecht an den Werken für das vertraglich bezeichnete Objekt bzw. die vereinbarte Nutzung. Eine Übertragung auf Dritte ist ohne vorherige schriftliche Zustimmung des Auftragnehmers nicht gestattet.
Jede Nutzung der Werke über den vereinbarten Verwendungszweck hinaus – insbesondere die Weitergabe an Dritte, kommerzielle Verwertung durch den Auftraggeber, die Vervielfältigung für andere Objekte oder die Nutzung als Grundlage eigener Produkte – bedarf der vorherigen schriftlichen Zustimmung des Auftragnehmers.
Der Auftragnehmer ist berechtigt, die erstellten Systeme und Lösungskonzepte als Referenz in Marketingmaterialien und auf seiner Website zu nennen, sofern keine schutzwürdigen Geschäftsgeheimnisse des Auftraggebers offenbart werden. Der Auftraggeber kann der Referenznennung schriftlich widersprechen.
Open-Source-Bestandteile (z. B. Home Assistant Core, ESPHome, Node-RED) unterliegen jeweils ihren eigenen Lizenzbedingungen (z. B. Apache 2.0, MIT). Diese werden dem Auftraggeber auf Verlangen mitgeteilt.
Beide Parteien verpflichten sich, alle im Rahmen der Geschäftsbeziehung erlangten vertraulichen Informationen der jeweils anderen Partei – insbesondere technische Konzepte, Systemarchitekturen, Zugangsdaten, Geschäftsgeheimnisse und Kundendaten – gegenüber Dritten geheim zu halten und ausschließlich zur Erfüllung der vertraglichen Pflichten zu nutzen.
Als vertraulich gelten alle Informationen, die als solche gekennzeichnet sind oder deren vertraulicher Charakter sich aus den Umständen ergibt. Nicht als vertraulich gelten Informationen, die a) allgemein bekannt sind oder ohne Verstoß gegen diese Vereinbarung bekannt werden; b) dem Empfänger bereits vor der Offenlegung bekannt waren; c) von einem Dritten ohne Vertraulichkeitsverpflichtung erlangt wurden; d) vom Empfänger unabhängig entwickelt wurden.
Die Geheimhaltungspflicht gilt für die Dauer der Zusammenarbeit und für einen Zeitraum von drei (3) Jahren nach deren Beendigung.
Beide Parteien sorgen dafür, dass Mitarbeiter und beauftragte Dritte, denen vertrauliche Informationen zugänglich gemacht werden, entsprechend verpflichtet sind.
Wartungsverträge und SaaS-/Cloud-Dienstverträge können von beiden Parteien mit einer Frist von 30 Tagen zum Ende eines Kalendermonats ordentlich gekündigt werden, sofern im Einzelvertrag keine abweichende Laufzeit oder Mindestvertragsdauer vereinbart wurde.
Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn: a) eine Partei trotz schriftlicher Abmahnung mit einer Fristsetzung von 14 Tagen ihre wesentlichen Vertragspflichten verletzt; b) über das Vermögen einer Partei ein Insolvenzverfahren eröffnet wird oder dessen Eröffnung mangels Masse abgelehnt wird; c) der Auftraggeber mehr als 30 Tage mit fälligen Zahlungen in Verzug ist.
Bei Kündigung von Werkverträgen durch den Auftraggeber nach Beginn der Ausführung sind bereits erbrachte Leistungen sowie bestellte und nicht mehr stornierbare Hardware vollumfänglich zu vergüten. Ersparte Aufwendungen werden angerechnet.
Nach Beendigung eines Cloud-Dienstvertrages stellt der Auftragnehmer dem Auftraggeber eine Übergangsfrist von 30 Tagen zur Datensicherung zur Verfügung, bevor Zugang und Daten gelöscht werden.
Für Verbraucher (B2C): Bei Verträgen mit einer Mindestlaufzeit von mehr als einem Monat hat der Verbraucher ein gesetzliches Kündigungsrecht gemäß § 309 Nr. 9 BGB. Die ordentliche Kündigung durch Verbraucher ist stets in Textform (E-Mail genügt) möglich.
Diese Regelung gilt ausschließlich für Verbraucher im Sinne von § 13 BGB bei Fernabsatzverträgen und außerhalb von Geschäftsräumen geschlossenen Verträgen gemäß §§ 312b, 312c BGB.
Widerrufsrecht: Sie haben das Recht, binnen vierzehn (14) Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses (bei Dienstleistungen) bzw. ab dem Tag, an dem Sie oder ein von Ihnen benannter Dritter die Ware in Besitz genommen haben (bei Kaufverträgen).
Zur Ausübung des Widerrufsrechts müssen Sie uns (die Macht IoT GmbH, Ringbahnstraße 16–20, 12099 Berlin, E-Mail: info@macht.gmbh) mittels einer eindeutigen Erklärung (z. B. Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das auf unserer Website unter www.macht.gmbh bereitgestellte Muster-Widerrufsformular nutzen, das jedoch nicht vorgeschrieben ist.
Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben.
Erlöschen des Widerrufsrechts: Das Widerrufsrecht erlischt bei Dienstleistungsverträgen, wenn der Auftragnehmer die Leistung vollständig erbracht hat und mit der Ausführung erst begonnen hat, nachdem der Verbraucher seine ausdrückliche Zustimmung gegeben und gleichzeitig seine Kenntnis davon bestätigt hat, dass er sein Widerrufsrecht verliert, sobald der Auftragnehmer den Vertrag vollständig erfüllt hat.
Der Auftraggeber ist verpflichtet, alle geltenden Exportkontroll-, Zoll- und Sanktionsvorschriften einzuhalten, insbesondere die EG-Dual-Use-Verordnung (EU) 2021/821, die Exportkontrollvorschriften der USA (EAR/ITAR) soweit anwendbar sowie die Sanktionslisten der EU, der UN und der USA.
Hardware und Software, die der Auftragnehmer liefert, darf der Auftraggeber nicht ohne die erforderlichen Genehmigungen re-exportieren oder in Länder verbringen, gegen die internationale Sanktionen bestehen.
Der Auftraggeber versichert, dass keine gelieferten Produkte oder Leistungen zur Entwicklung, Herstellung oder zum Einsatz von Massenvernichtungswaffen genutzt werden.
Anzuwendendes Recht: Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Gegenüber Verbrauchern mit gewöhnlichem Aufenthalt in einem anderen EU-Mitgliedstaat gelten die dort anwendbaren zwingenden Verbraucherschutzvorschriften ergänzend.
Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist, soweit gesetzlich zulässig, der Sitz des Auftragnehmers. Für Klagen gegen Verbraucher gilt der gesetzliche Gerichtsstand.
Online-Streitbeilegung (B2C): Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Der Auftragnehmer ist zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle nicht verpflichtet und nicht bereit, sofern dies nicht gesetzlich vorgeschrieben ist.
Schriftformerfordernis: Änderungen und Ergänzungen dieser AGB sowie des jeweiligen Einzelvertrages bedürfen zu ihrer Wirksamkeit der Schriftform oder Textform. Dies gilt auch für die Aufhebung dieses Erfordernisses selbst.
Salvatorische Klausel: Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
Abtretungsverbot: Die Abtretung von Rechten und Forderungen aus diesem Vertrag durch den Auftraggeber an Dritte bedarf der vorherigen schriftlichen Zustimmung des Auftragnehmers. § 354a HGB bleibt unberührt.
Aufrechnung und Zurückbehaltung: Der Auftraggeber kann gegenüber Forderungen des Auftragnehmers nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht kann er nur geltend machen, wenn sein Gegenanspruch auf demselben Vertragsverhältnis beruht. Für Verbraucher gelten die gesetzlichen Regelungen.
Kontakt und Impressum: die Macht IoT GmbH · Ringbahnstraße 16–20, 12099 Berlin · Geschäftsführer: Max Griebel · HRB 277425 B, Amtsgericht Berlin · USt-IdNr.: DE 458 194 789 · E-Mail: info@macht.gmbh · Web: www.macht.gmbh