Vertragsunterlagen
Notă privind limba contractului (traducere fără caracter obligatoriu)
Limba contractului este germana. Eventualele traduceri servesc exclusiv confortului utilizatorului; pentru încheierea, interpretarea și executarea contractului este determinantă exclusiv versiunea germană.
Original: „Vertragssprache ist deutsch. Etwaige Übersetzungen dienen ausschließlich der Nutzerfreundlichkeit; maßgeblich für Abschluss, Auslegung und Durchführung des Vertrags ist allein die deutsche Fassung.“
Version: v07
Nutzungsbedingungen
Der 1.Teil gilt für die Software-as-Service Leistungen der Auftragnehmerin.
1. Teil Allgemeine Geschäftsbedingungen
§ 1 Geltungsbereich
(1) Verträge werden mit der AnalystHAUS GmbH (im Folgenden Auftragnehmerin) geschlossen.
(2) Die Auftragnehmerin schließt Verträge ausschließlich mit Unternehmen gemäß § 14 BGB (im Folgenden Kunden) zur Bereitstellung an den Kunden und die von ihm autorisierten Nutzer (im Folgenden Nutzer). Im Besonderen ausgeschlossen ist eine Nutzung durch Justizbehörden sowie im Rahmen der alternativen Streitbeilegung, um bei der Ermittlung und Auslegung von Sachverhalten und Rechtsvorschriften und bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstützen.
(3) Individuelle Vertragsabreden haben Vorrang vor diesen AGB.
(4) Abweichende, entgegenstehende oder ergänzende AGB werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich zugestimmt. Dieses Zustimmungserfordernis gilt in jedem Fall und zwar auch dann, wenn die Auftragnehmerin in Kenntnis der AGB des Kunden die Leistung vorbehaltlos ausführt.
(5) Sofern nichts anderes vereinbart, gelten diese AGB in der zum Zeitpunkt des Vertragsschlusses gültigen bzw. jedenfalls in der dem Kunden zuletzt in Textform mitgeteilten Fassung als Rahmenvereinbarung auch für gleichartige künftige Verträge, ohne dass in jedem Einzelfall wieder auf diese hingewiesen werden müsste.
§ 2 Vertragsschluss, Vertragsunterlagen, Garantien
(1) Die Auftragnehmerin erbringt ihre Leistungen aufgrund eines zwischen dem Kunden und der Auftragnehmerin geschlossenen Vertrages. Der Leistungsumfang ergibt sich aus den Vertragserklärungen der Parteien und den dazugehörenden Unterlagen der Auftragnehmerin. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien. Eine Garantie wird nur gewährt, wenn sie als solche ausdrücklich bezeichnet worden ist.
(2) Die Angebote der Auftragnehmerin sind freibleibend.
(3) Ist die Bestellung des Kunden als Angebot (§ 145 BGB) zu qualifizieren, kann die Auftragnehmerin das Angebot binnen zwei (2) Wochen annehmen. Die Bestellung des Kunden stellt ein verbindliches Angebot des Kunden dar. Nach Eingang der Bestellung übersendet die Auftragnehmerin eine Eingangsbestätigung per E-Mail, welche keine Annahme darstellt. Die Annahme erfolgt durch eine Auftragsbestätigung per E-Mail, mit Zahlungsaufforderung oder mit Freischaltung des Zugangs. Wenn mehrere der vorgenannten Umstände erfüllt sind gilt der jeweils frühere Umstand als Annahme.
(4) An Abbildungen, Zeichnungen, Kalkulationen und sonstigen Unterlagen, welche im Rahmen der Vorbereitung des Vertragsschlusses oder während der Vertragslaufzeit an den Kunden übermittelt werden, behält sich die Auftragnehmerin alle Rechte vor, insbesondere das Eigentumsrecht und das Urheberrecht vor. Vor der Weitergabe an Dritte benötigt der Kunde die Zustimmung der Auftragnehmerin.
(5) In Prospekten, Anzeigen und sonstigen Unterlagen enthaltene Abbildungen oder Zeichnungen können aufgrund der technisch bedingten Darstellungsmöglichkeiten geringfügig anders aussehen.
(6) Die Mitarbeiter der Auftragnehmerin sind nicht befugt, mündliche Nebenabreden zu treffen oder mündliche Zusicherungen zu geben, die über den Inhalt des schriftlichen oder textförmlichen Vertrags hinausgehen.
(7) Vertragssprache ist deutsch. Etwaige Übersetzungen dienen ausschließlich der Nutzerfreundlichkeit; maßgeblich für Abschluss, Auslegung und Durchführung des Vertrags ist allein die deutsche Fassung.
(8) Der Vertragstext wird nach dem Vertragsschluss von der Auftragnehmerin gespeichert und dem Kunden per E-Mail übersandt.
(9) Erklärungen des Kunden in Bezug auf den Vertrag bedürfen der Textform.
§ 3 Mitarbeiter, Art Leistungserbringung, Dritte (Subunternehmer)
(1) Die Mitarbeiter der Auftragnehmerin, welche die Leistung erbringen, sucht die Auftragnehmerin aus. Der Kunde hat keinen Anspruch auf Leistungserbringung durch bestimmte Mitarbeiter der Auftragnehmerin.
(2) Die Auftragnehmerin bestimmt Zeit, Ort, Art und Weise der Leistungserbringung.
(3) Der Kunde hat gegenüber Mitarbeitern der Auftragnehmerin kein Weisungsrecht.
(4) Die Auftragnehmerin ist berechtigt die von ihr geschuldeten Leistungen teilweise oder vollständig von Dritten erbringen zu lassen. Vgl. zu den datenschutzrechtlichen Anforderungen auch § 15 Abs. 3.
§ 4 Leistungen der Auftragnehmerin
(1) Die Auftragnehmerin stellt dem Kunden für die vereinbarte Dauer eine webbasiert bereitgestellte Software-as-a-Service-Lösung zur datenbasierten Bewertung offener EU-Ausschreibungen (im Folgenden Software) in der jeweils aktuellen Version im vereinbarten Umfang entgeltlich am Übergabepunkt (Routerausgang des Rechenzentrums in dem der Server steht) zur Nutzung für eigene Zwecke bereit. Die Software, die für die Nutzung erforderliche Rechenleistung auf den IT-Systemen der Auftragnehmerin bzw. einer von der Auftragnehmerin beauftragten Dienstleisters werden von der Auftragnehmerin bereitgestellt. Die Auftragnehmerin schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem Übergabepunkt.
(2) Die Auftragnehmerin berechnet die Bewertungen (Output) regelbasiert und statistisch aus öffentlich verfügbaren EU-Ausschreibungs- und Zuschlagsdaten (TED); ein generatives Sprachmodell wird nicht eingesetzt. Die Funktionsweise basiert auf der Auswertung dieser Daten, um Wettbewerbs- und Preiskennzahlen zu bilden und daraus ein Bieten-/Nicht-bieten-Verdikt abzuleiten. Dabei erfolgt keine Prüfung auf Richtigkeit, Vollständigkeit oder Aktualität des Outputs. Bei der Nutzung ist dem Kunden daher bewusst und er bestätigt, dass der Output keinen Anspruch auf Richtigkeit, Vollständigkeit oder Aktualität haben kann. Der Kunde bleibt verpflichtet, die Ergebnisse fachlich zu prüfen (Mensch-in-der-Schleife-Prinzip).
(3) Der Kundeninput (insbesondere Filter- und Suchanfragen) wird nicht zum Training eines KI-Modells genutzt; ein solches wird nicht eingesetzt. Die Bewertung erfolgt ausschließlich durch die regelbasierte, statistische Auswertung der zugrunde liegenden Ausschreibungs- und Zuschlagsdaten.
(4) Die Auftragnehmerin bietet keine Rechtsdienstleistungen an. Die Software ist nicht dazu konzipiert eine professionelle rechtliche Beurteilung oder Entscheidungsfindung zu ersetzen. Der Output dient der Unterstützung des Kunden bei der eigenverantwortlichen juristischen Arbeit und ersetzt keine individuelle Rechtsberatung. Die Software führt keine rechtliche Prüfung des Einzelfalls durch. Die Prüfung, insbesondere rechtliche Prüfung, des Outputs obliegt alleine dem Kunden.
(5) Die Software ist nicht für eine Nutzung durch Justizbehörden sowie im Rahmen der alternativen Streitbeilegung, um bei der Ermittlung und Auslegung von Sachverhalten und Rechtsvorschriften und bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstützen, konzipiert. Solch eine Nutzung ist ausgeschlossen.
(6) Die Beschaffenheit, Funktionalitäten, bestimmungsgemäße und erlaubte Nutzung, technische Voraussetzungen der Software ergeben sich abschließend aus den Vertragserklärungen sowie den der Vertragserklärung beigefügten Dokumenten. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien.
(7) Der Kunde kann während der Laufzeit des Vertrages den Umfang der Nutzung vergütungspflichtig erweitern und bei der Auftragnehmerin nachbestellen, vorbehaltlich der Verfügbarkeit sowie der Annahme der Auftragnehmerin. Es gelten die jeweils zum Zeitpunkt der Nachbestellung aktuellen Preislisten der Auftragnehmerin. Eine Nachbestellung hat auf die Laufzeit des Vertrages keinen Einfluss.
(8) Die Auftragnehmerin gewährleistet die Funktionsfähigkeit und Verfügbarkeit der Software während der Dauer des Vertrages, wie es im Vertrag vereinbart ist. Die Auftragnehmerin wird die Software in einem zum vertragsgemäßen Gebrauch geeigneten Zustand erhalten sowie einen First Level Support gem. § 6 bereitstellen.
(9) Die Benutzerdokumentation ist jederzeit während Nutzung der Software einsehbar und kann in einem gängigen Format unter tendfeed.eu/docs heruntergeladen werden.
(10) Eine Anpassung auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet die Auftragnehmerin nicht.
(11) Führt eine Verletzung allgemeiner oder besonderer vertraglicher Mitwirkungspflichten oder gesetzlicher Mitwirkungspflichten des Kunden zu einer Verzögerung, werden Leistungsfristen der Auftragnehmerin entsprechend gehemmt und Leistungstermine entsprechend verschoben. Dadurch verursachter Mehraufwand ist der Auftragnehmerin zusätzlich zur vereinbarten Vergütung auf der Grundlage der jeweils geltenden Tagessätze/-Stundensätze vom Kunden zu erstatten. Ein gesetzliches Kündigungsrecht des Auftragnehmers bleibt unberührt, welches in Textform auszuüben ist.
§ 5 Nutzungsumfang und -rechte
(1) Die Auftragnehmerin bzw. ihre Lizenzgeber bleiben alleinige und ausschließliche Inhaber sämtlicher Rechte an der Software.
(2) Eine physische Überlassung der Software an den Kunden erfolgt nicht.
(3) Die Auftragnehmerin räumt dem Kunden das nicht ausschließliche, nicht unterlizenzierbare, nicht weiterlizenzierbare, nicht vermietbare und nicht übertragbare Recht ein, die in dem Vertrag bezeichnete Software in der jeweils aktuellen Version im vertraglich vereinbarten Umfang während der Dauer des Vertrages über einen Browser über das Internet bestimmungsgemäß für eigene geschäftliche Zwecke zu nutzen oder durch autorisierte Nutzer nutzen zu lassen. Das gilt auch für den Output der Software, solange und soweit urheber- oder leistungsschutzrechtliche schutzfähige Inhalte entstehen und der Auftragnehmerin diese Rechte zustehen. Eine Gewähr für Schutzfähigkeit, Exklusivität oder Rechtsbeständigkeit des Outputs wird nicht übernommen.
(4) Der Kunde darf die Software nur im Rahmen seiner eigenen Tätigkeit selbst und/oder durch eigene Mitarbeiter nutzen. Als Dritte gelten auch konzernverbundene Unternehmen. Eine Weitervermietung der Software ist dem Kunden stets nicht gestattet.
(5) Der Kunde ist nicht berechtigt Inhalte und/oder Datenbanken, inklusive des Outputs, für Text und Data Mining zu nutzen. In diesem Zusammenhang behält sich die Auftragnehmerin gemäß § 44b Abs. 3 UrhG oder einer Nachfolgeregelung dieses Recht selbst vor.
(6) Verstößt der Kunde gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an die Auftragnehmerin zurück.
(7) Der Kunde räumt, soweit dies für die bestimmungsgemäße Nutzung der Software angemessen und erforderlich ist, der Auftragnehmerin an dem von ihm im Rahmen der Nutzung der Software zur Verfügung gestellten Kundeninput die für die vorgenannten Zwecke erforderlichen einfachen, räumlich unbeschränkten, zeitlich auf die Laufzeit des Vertrages beschränkten Nutzungsrechte ein.
§ 6 Support und Service-Level
(1) Die Auftragnehmerin erbringt einen First-Level-Support zu Funktionen der Software und etwa auftretender Störungen während der Geschäfts- und Servicezeiten. Geschäfts- und Servicezeiten sind Mo-Fr 09:00 Uhr bis 17:00 mit Ausnahme von gesetzlichen Feiertagen am Sitz der Auftragnehmerin. Für die Zeiträume gelten die Zeiten der Zeitzone am Sitz der Auftragnehmerin. Der 1st Level Support wird durch die von der Auftragnehmerin freigegebenen Kommunikationskanäle nach Wahl der Auftragnehmerin durchgeführt.
(2) Die Verfügbarkeit der Software beträgt 99,0 % im Monatsmittel am Übergabepunkt. Nicht als Ausfallzeiten gelten
- angekündigte Wartungsfenster,
- kurzfristige Notfallwartungen, soweit technisch erforderlich,
- Zeiten unerheblicher Beeinträchtigungen,
- sowie Ausfälle, die außerhalb des Verantwortungsbereichs der Auftragnehmerin liegen.
Für den Nachweis der Verfügbarkeit sind die Messinstrumente des Providers im Rechenzentrum maßgeblich.
(3) Die Reaktions- und Entstörungszeiten sind Zielzeiten. Die Reaktions- und Entstörungszeiten beginnen mit der Meldung einer Störung durch den Kunden. Ferner beginnen und enden die Reaktions- und Entstörungszeiten nur während der Servicezeiten der Auftragnehmerin. Außerhalb der Servicezeiten sind die Reaktions- und Entstörungszeiten gehemmt. Die Reaktions- und Entstörungszeiten sind auch gehemmt, solange der Kunde seinen Mitwirkungsobliegenheiten nicht nachkommt oder die Störung außerhalb des Verantwortungsbereichs der Anbieterin liegt. Reaktionszeit ist der Zeitraum in der die Auftragnehmerin auf eine Meldung einer Störung des Kunden reagieren muss. Entstörungszeit ist der Zeitraum in dem die Auftragnehmerin nach einer Meldung einer Störung des Kunden die Störung, auch durch einen Work-Around, zu beheben hat.
(4) Störungen werden in folgende Klassen eingeteilt:
- Klasse 1 (schwerwiegende Störung): Die Nutzung der Software insgesamt oder einer wesentlichen Hauptfunktion ist nicht möglich.
- Klasse 2 (erhebliche Störung): Haupt- oder Nebenfunktionen der Software sind gestört, können aber unter Einschränkungen genutzt werden.
- Klasse 3 (unerhebliche Störung): Haupt- oder Nebenfunktionen der Software sind gestört, können aber genutzt werden.
Der Kunde hat bei Meldung der Störung die Stufe der Kritikalität, welche nach seiner Ansicht vorliegt, anzugeben. Die endgültige Entscheidung über die Stufe der Kritikalität liegt bei der Auftragnehmerin und wird dem Kunden mitgeteilt.
(5) Reaktionszeiten innerhalb der Servicezeiten:
- Klasse 1: 4 Stunden
- Klasse 2: 1 Werktag
- Klasse 3: Ermessen
(6) Entstörungszeiten innerhalb der Servicezeiten:
- Klasse 1: unverzüglich nach Aufnahme der Bearbeitung, Zielzeit 2 Werktage
- Klasse 2: Zielzeit 4 Werktage
- Klasse 3: Behebung im Rahmen der regulären Release- und Wartungsplanung
§ 7 Pflichten des Kunden
(1) Der Kunde verpflichtet sich die Software ausschließlich für eigene interne geschäftliche Zwecke im Rahmen der vertraglich vorausgesetzten Nutzung bestimmungsgemäß zu nutzen. Der Kunde hat sicherzustellen, dass die Nutzung nur im vertraglich vereinbarten Umfang erfolgt.
(2) Der Kunde hat die ihm übermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Der Kunde hat sicherzustellen, dass seine Nutzerkonten nur von dem jeweils berechtigten Nutzer verwendet werden. Ein unberechtigter Zugriff ist der Auftragnehmerin unverzüglich mitzuteilen.
(3) Der Kunde ist für sämtliche Handlungen seiner Nutzer wie für eigenes Handeln verantwortlich und stellt sicher, dass nur von ihm autorisierte Nutzer auf die Software zugreifen und diese Nutzungsbedingungen einhalten.
(4) Der Kunde verpflichtet sich, insbesondere die Software nicht
- a) zur Ersetzung einer eigenverantwortlichen fachlichen, rechtlichen oder tatsächlichen Prüfung,
- b) für automatisierte oder teilautomatisierte Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung ohne menschliche Prüfung,
- c) für die in § 1 Abs. 2 ausgeschlossenen Zwecke,
- d) für die nicht von der Auftragnehmerin festgelegten Zweckbestimmung,
- e) nach Art. 5 Abs. 1 KI-VO verbotenen KI-Praktiken.
- f) in rechtswidriger Weise, insbesondere unter Verstoß gegen Datenschutzrecht, Strafrecht, Persönlichkeitsrechte, geistige Eigentumsrechte oder sonstige Rechte Dritter oder
- g) unter Umgehung technischer Schutzmaßnahmen oder zur Beeinträchtigung von Sicherheit, Verfügbarkeit oder Integrität der Systeme der Auftragnehmerin,
zu verwenden.
(5) Der Kunde verpflichtet sich, insbesondere nicht
- a) die Software „hacken“ oder in sonstiger Weise versuchen, sich unbefugt Zugang zur Software oder zu verbundenen Systemen zu verschaffen oder Sicherheitsvorkehrungen zu umgehen,
- b) den Quellcode, Objektcode, Algorithmen, Methoden, Prozesse oder sonstige technische Bestandteile der Software entschlüsseln, dekompilieren, reproduzieren, rekonstruieren (Reverse Engineering) oder auf andere Weise zu ermitteln versuchen, soweit dies nicht gesetzlich zwingend zulässig ist,
- c) Logos oder rechtliche Hinweise auf Urheber-, Marken- oder ähnliche Rechte ändern oder entfernen,
- d) automatisierte Bots, Crawler oder vergleichbare technische Mittel einsetzen, soweit die Auftragnehmerin hierfür nicht ausdrücklich eine technische Schnittstelle oder Funktion bereitstellt, oder
- e) die ihm zur Verfügung gestellten Ressourcen in einer Weise nutzen, die die Sicherheit, Verfügbarkeit oder Integrität der Systeme oder der Software der Auftragnehmerin beeinträchtigen kann.
(6) Der Kunde ist verpflichtet seinen Datenbestand mit der Sorgfalt eines ordentlichen Kaufmanns regelmäßig zu sichern. Die Datensicherungen sind so zu verwahren, dass eine jederzeitige Wiederherstellung der gesicherten Daten möglich ist. Die Auftragnehmerin empfiehlt dem Kunden regelmäßig selbst einen Test zur Datenwiederherstellung aus den Backups durchzuführen. Der Kunde wird darauf hingewiesen, dass ein sog. „Raid-System“ keine Datensicherung ist.
(7) Für die Nutzung der Software müssen die sich aus der Leistungsbeschreibung ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung. Der Kunde hat sich über die wesentlichen Funktionsmerkmale der Software informiert, welche Gegenstand eines Vertrages sind und trägt das Risiko, ob die Software seinen betrieblichen Bedürfnissen und Anforderungen entspricht.
(8) Der Kunde ist verpflichtet im Rahmen des Test- oder Echtbetriebs festgestellte Störungen unverzüglich und so präzise wie möglich unter Beschreibung der Symptome der Einsatzbedingungen, vorausgegangener Anweisungen an das IT-System sowie etwaiger relevanter Drittmaschinen oder -IT-Systeme zu dokumentieren und zu protokollieren und an die Auftragnehmerin über die Kontaktwege, welche im Vertrag festgehalten sind angegeben sind, anzuzeigen. Der Kunde ist verpflichtet die Klasse der Störung nach billigem Ermessen unter Berücksichtigung der Interessen des Auftragnehmers bei der Meldung mitzuteilen, wobei die Klasse der Störung schließlich durch die Auftragnehmerin verbindlich eingestuft und dem Kunden mitgeteilt wird. Der Kunde hat vor der Meldung einer Störung im Rahmen seiner Möglichkeiten eine Analyse der Systemumgebung durchzuführen, um sicherzustellen, dass der Fehler nicht auf Systemkomponenten zurückzuführen ist, die nicht Gegenstand des Vertrages sind.
(9) Der Kunde ist allein verantwortlich für
- a) die Auswahl, den Inhalt, die Angemessenheit, Richtigkeit, Genauigkeit, rechtliche Zulässigkeit und Eignung des von ihm eingegebenen Kundeninputs; dies umfasst insbesondere die Einhaltung berufs- und standesrechtlicher Pflichten, datenschutzrechtlicher Vorgaben, strafrechtlicher Bestimmungen sowie der Rechte Dritter, insbesondere Persönlichkeits-, Urheber- und sonstiger Immaterialgüterrechte;
- b) die fachliche Prüfung, Validierung und Bewertung der von der Software erzeugten Ergebnisse (Output) im Hinblick auf Richtigkeit, Vollständigkeit, Aktualität, Angemessenheit und Eignung für den vom Kunden verfolgten Zweck;
- c) sämtliche Entscheidungen, Maßnahmen, Interpretationen und Schlussfolgerungen, die auf dem Kundeninput, dem Output oder deren Verwendung beruhen;
- d) die angemessene Unterrichtung seiner Nutzer über die Funktionsweise, Grenzen und zulässige Nutzung der Software sowie über alle rechtlich erforderlichen Hinweise, insbesondere nach Datenschutzrecht und der KI-Verordnung.
(10) Der Kunde erkennt an, dass die Software fehlerhafte, unvollständige, nicht aktuelle oder sonst ungeeignete Ergebnisse erzeugen kann. Die Auftragnehmerin übernimmt daher keine Gewähr dafür, dass der Output richtig, vollständig, aktuell oder für einen bestimmten Zweck geeignet ist.
(11) Der Kunde darf den Output nicht ungeprüft verwenden und bleibt verpflichtet, ihn vor jeder Verwendung eigenverantwortlich fachlich zu überprüfen und erforderlichenfalls zu korrigieren (Mensch-in-der-Schleife-Prinzip). Die Nutzung des Outputs erfolgt auf eigenes Risiko des Kunden.
§ 8 Gewährleistung
(1) Hinsichtlich der Gewährung der Nutzung der Software gelten die Gewährleistungsvorschriften des Mietrechts (§§ 535 ff. BGB).
(2) Die Gewährleistung für nur unerhebliche Minderungen der Tauglichkeit der Leistung wird ausgeschlossen. Die verschuldensunabhängige Haftung gem. § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.
§ 9 Haftung
(1) Soweit sich aus diesen AGB einschließlich der nachfolgenden Bestimmungen nichts anderes ergibt, haftet die Auftragnehmerin bei einer Verletzung von vertraglichen und außervertraglichen Pflichten nach den gesetzlichen Vorschriften.
(2) Auf Schadensersatz haftet die Auftragnehmerin – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet die Auftragnehmerin, vorbehaltlich gesetzlicher Haftungsbeschränkungen (zB Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung), nur
- für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit,
- für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf,); in diesem Fall ist die Haftung jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt.
(3) Die sich aus Abs. 2 ergebenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch bzw. zugunsten von Personen, deren Verschulden die Auftragnehmerin nach gesetzlichen Vorschriften zu vertreten hat. Sie gelten nicht im Falle der Arglist oder im Falle der Garantie oder für Ansprüche nach dem Produkthaftungsgesetz.
§ 10 Haftungshöchstsumme
Es wird folgende Haftungshöchstsumme vereinbart 500.000,00 € (fünfhunderttausend Euro).
§ 11 Force Majeure
(1) Soweit und solange ein Fall höherer Gewalt ("Force Majeure") vorliegt, sind die Parteien zeitweise von ihren Leistungspflichten befreit.
(2) Force Majeure ist ein betriebsfremdes, von außen durch elementare Naturkräfte oder durch Handlungen dritter Personen herbeigeführtes Ereignis, das nach menschlicher Einsicht und Erfahrung unvorhersehbar ist, mit wirtschaftlich erträglichen Mitteln auch durch die äußerste, nach der Sachlage vernünftigerweise zu erwartende Sorgfalt nicht verhütet oder unschädlich gemacht werden kann und auch nicht wegen seiner Häufigkeit in Kauf zu nehmen ist.
(3) Die Parteien können den Vertrag in Textform kündigen, wenn ein Force Majeure Ereignis länger als ein Monat andauert und eine einvernehmliche Vertragsanpassung nicht erzielt werden kann.
§ 12 Freistellung
Der Kunde sichert zu, dass die Nutzung der Software durch den Kunden, nicht gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstoßen. Der Kunde verpflichtet sich, bei einer Zuwiderhandlung gegen diese Ziffer, der Auftragnehmerin von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls die Auftragnehmerin von Dritten, auch von Mitarbeitern des Kunden, in Anspruch genommen wird, es sei denn der Kunde hat dies nicht zu vertreten. Die Auftragnehmerin wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde die Auftragnehmerin unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.
§ 13 Vergütungs- und Zahlungsbedingungen
(1) Die Vergütung und der Zahlungsplan ergeben sich aus dem Vertrag.
(2) Alle Preise sind Nettobeträge ohne Steuern, die auf Umsätze erhoben werden, wie etwa Umsatzsteuer, GST (Goods and Services Tax) und Quellensteuern. Etwaige Zölle, Gebühren, Steuern und sonstige öffentliche Abgaben trägt der Kunde.
(3) Sofern nichts anderes vereinbart ist, sind Rechnungen sofort und ohne Abzug fällig. Ist ein Zahlungstermin nicht vereinbart, so richtet sich der Eintritt des Verzuges nach den gesetzlichen Vorschriften.
(4) Der Kunde ist stets für die Vergütung vorleistungspflichtig.
(5) Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist die Auftragnehmerin nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt.
(6) Der Vergütungsanspruch der Auftragnehmerin bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn der Auftragnehmerin ein Recht zur außerordentlichen Kündigung zu steht.
(7) Der Kunde stimmt der Übermittlung von Rechnungen im Sinne des Umsatzsteuergesetzes auf elektronischem Weg, insbesondere durch E-Mail, zu.
§ 14 Laufzeit und Beendigung
(1) Solange und soweit individuell nichts anderes vereinbart ist, beginnt der Vertrag mit Abschluss des Vertrages.
(2) Solange und soweit individuell nichts vereinbart ist, läuft der Vertrag auf unbestimmte Zeit und kann jederzeit von beiden Parteien mit einer Frist von einem (1) Monat gekündigt werden.
(3) Die außerordentliche fristlose Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für die Auftragnehmerin liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, der Auftragnehmerin die vereinbarte Vergütung abzüglich ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde. Ein wichtiger Grund für die Auftragnehmerin liegt insbesondere auch dann vor, wenn der Kunde oder ein ihm zuzurechnender Nutzer gegen § 7 Abs. Abs. 1, Abs. 2, Abs. 4 oder Abs. 5 verstößt und der Verstoß trotz Abmahnung nicht innerhalb angemessener Frist abgestellt wird oder eine Abmahnung entbehrlich ist.
(4) Bei Beendigung des Vertrags erlischt das Nutzungsrecht und der Zugang des Kunden.
(5) Kündigungserklärungen bedürfen der Textform.
§ 15 Datenschutz
(1) Die Parteien werden die für sie jeweils geltenden anwendbaren datenschutzrechtlichen Bestimmungen einhalten.
(2) Darüber hinaus verarbeitet die Auftragnehmerin als Verantwortliche personenbezogene Daten, insbesondere zur Verwaltung und Überwachung der Geschäftsbeziehung mit dem Kunden (Anlegung von Nutzerkonten, Verwaltung von Verträgen, Bestellungen, Abonnements, Rechnungsstellung usw.). Hierzu gehören, insbesondere die ihr vom Kunden überlassenen personenbezogenen Daten von Mitarbeitern des Kunden. Der Kunde ist verpflichtet diese Personen, die in die Durchführung der Vertragsbeziehung eingebunden werden, anhand der unter tendfeed.eu/datenschutz zu informieren, dass und in welchem Umfang die Auftragnehmerin ihre personenbezogenen Daten verarbeitet.
(3) Die Auftragnehmerin kann die Leistungen durch weitere Auftragnehmer (Unterauftragnehmer und Sub-Unterauftragnehmer) im In- und Ausland erbringen, hat aber mit den weiteren Auftragnehmern den Bestimmungen gemäß dieses § entsprechende Bedingungen zu vereinbaren. Bei weiteren Auftragnehmern außerhalb des Europäischen Wirtschaftsraums wird ein ausreichendes Datenschutzniveau durch die Auftragnehmerin sichergestellt.
§ 16 Geheimhaltung
(1) Die Parteien werden alle Informationen (einschließlich Geschäftsgeheimnisse), die sich auf den Vertrag beziehen und als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt, unabhängig davon, ob sie in schriftlicher, elektronischer, sonst verkörperter oder mündlicher Form mitgeteilt wurden, einschließlich, aber nicht beschränkt auf den Kundeninput und die Informationen, die sich auf die verwendeten Technologien, den Geschäftsbetrieb und die Strategien, auf Kunden, Preisgestaltung und Marketing beziehen („Vertrauliche Informationen“), vertraulich behandeln, aufbewahren und nicht an Dritte weitergeben. Ausgenommen davon sind Berater der Parteien, die einer beruflichen Schweigepflicht unterliegen, und die Mitarbeiter, die diese Informationen kennen müssen („need to know“), wobei die Vertraulichkeitsverpflichtungen für Berater der Parteien und Mitarbeiter nicht weniger streng sein dürfen als hier vereinbart.
(2) Nicht zu den vertraulichen Informationen zählen Informationen, von denen die empfangende Partei nachweisen kann, dass sie:
- ihr bereits vor Abschluss des Vertrags bekannt waren,
- ihr von einem Dritten ohne Verletzung einer gesetzlichen oder vertraglichen Geheimhaltungspflicht offenbart wurden,
- ohne Verschulden der empfangenden Partei öffentlich bekannt waren oder werden oder
aufgrund einer gerichtlichen oder behördlichen Anordnung zur Offenlegung verpflichtet ist.
Die Bestimmungen des Gesetzes zum Schutz von Geschäftsgeheimnissen bleiben unberührt.
(3) Die Parteien unterhalten angemessene Geheimhaltungsmaßnahmen, um vertrauliche Informationen in angemessener Weise nach anerkannten Sicherheitsstandards entsprechend den anerkannten Regeln der Technik aufzubewahren. Das Sicherheitsniveau darf nicht niedriger sein als für die eigenen Vertraulichen Informationen des Kunden bzw. der Auftragnehmerin.
§ 17 Meldung und Stellungnahme
(1) Jede natürliche oder juristische Person, insbesondere der Kunde können Inhalte, die sie für rechtswidrig halten, über die aktuellen Kontaktinformationen auf der Webseite der Auftragnehmerin insbesondere im Rahmen des Impressums per E-Mail melden.
(2) Falls die Auftragnehmerin den Zugang sperrt, wird der betroffene Kunde über die Gründe der Entscheidung informiert. Dem Kunden steht hiergegen das Recht zur Stellungnahme zu.
(3) Alle Maßnahmen erfolgen objektiv, sorgfältig und verhältnismäßig. Dabei werden insbesondere die Grundrechte der Kunden gemäß der Charta der Grundrechte der Europäischen Union berücksichtigt, insbesondere das Recht auf freie Meinungsäußerung, die Freiheit und der Pluralismus der Medien.
§ 18 Schlussbestimmungen
(1) Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist Erfüllungsort der Sitz der Auftragnehmerin.
(2) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Kollisionsrechts und des UN-Kaufrechts.
(3) Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist Gerichtsstand für alle Streitigkeiten aus dem Vertrag das an dem Geschäftssitz von dem Auftragnehmer zuständige Gericht, sofern nicht ein ausschließlicher Gerichtsstand gegeben ist. Die Auftragnehmerin ist jedoch auch berechtigt, den Kaufmann an seinem Wohn- oder Geschäftssitzgericht zu verklagen. Die Zuständigkeit aufgrund eines ausschließlichen Gerichtsstands bleibt hiervon unberührt.
(4) Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt.
(5) Der Kunde hat der Auftragnehmerin innerhalb angemessener Frist über Veränderungen in seiner Gesellschaftsform, seiner Geschäftsadresse zu informieren. Sollte der Kunde diese Informationen nicht rechtzeitig zur Verfügung stellen, so haftet er für sich daraus ergebende Nachteile und Kosten
Anhang 2 – Technische organisatorische Maßnahmen (TOM)
Stand: 08.07.2026
1. Vertraulichkeit
Zutrittskontrolle
Die Auftragnehmerin betreibt keine eigenen Server oder Rechenzentren. Die gesamte Infrastruktur läuft auf Google Cloud Platform (GCP). Die Rechenzentren sind ISO 27001 und SOC 2 Type II zertifiziert (biometrische Zugangskontrollen, Videoüberwachung, Sicherheitspersonal, mehrstufige Perimetersicherung). Standorte: europe-west9 (Paris) und europe-west3 (Frankfurt). Alle Daten verbleiben in der EU.
Zugangskontrolle
- Ausschließlich passwortlose Authentifizierung über WebAuthn/FIDO2 (Passkeys). Kein Passwort-Fallback.
- Klon-Erkennung bei jedem Login (Counter-Validierung).
- Session-Tokens kryptographisch signiert (HMAC SHA-256), Ablauf: 7 Tage (Passkey-Login), 1 Stunde (SAML-SSO).
- Sichere Cookies: httpOnly, secure, sameSite strict (Passkey) bzw. lax (SAML-SSO).
- API-Key-Authentifizierung: Schlüssel serverseitig als SHA-256-Hash gespeichert. Max. 10 aktive Keys pro Nutzer.
- Rate-Limiting auf allen Endpunkten (20–600 Anfragen/Minute je nach Endpunkt-Typ, Cloud Armor + Anwendungsebene).
- SAML-SSO optional für Organisationen (Signaturvalidierung, Audience-Prüfung).
- DDoS-Schutz über Google Cloud Armor mit Adaptive Protection (Layer-7-Anomalieerkennung), WAF-Regeln (OWASP CRS v3.3: SQLi, XSS, LFI, RFI).
- Service-to-Service-Kommunikation über Google-internes Netzwerk mit Identity-Token-Authentifizierung.
- Secrets in Google Secret Manager (regionale Replikation, IAM-geschützt).
Zugriffskontrolle
- Rollenbasierte Zugriffskontrolle (RBAC): Owner, Admin, Member mit abgestuften Berechtigungen.
- Mandantentrennung: Jeder Request wird gegen die Organisationszugehörigkeit validiert. Cross-Organisation-Zugriff wird auf Anwendungs- und Datenbankebene unterbunden.
- Konversationen standardmäßig privat (nur für Ersteller sichtbar). Teilen erfordert explizite Aktion.
- Eingabevalidierung: Längenbeschränkungen und Whitelist-Prüfung auf allen Eingabefeldern.
- Keine physischen Datenträger — ausschließlich Cloud-basierte Speicherung mit Google-verwalteter Verschlüsselung (AES-256).
- GoBD-konformes Audit-Log mit kryptographischer Hash-Verkettung (SHA-256). Alle Transaktionen protokolliert.
- Löschung: Nutzer kann Konversationen einzeln löschen (Hard-Delete). Account-Deaktivierung: Soft-Delete, Audit-Trail bleibt erhalten.
Pseudonymisierung
- Nutzer werden intern über UUIDs identifiziert, nicht über Klarnamen.
- Audit-Logs enthalten nur UUIDs, keine personenbezogenen Daten.
- Zahlungsdaten (Kreditkarte, SEPA) werden ausschließlich vom Zahlungsdienstleister Stripe verarbeitet und erreichen die Systeme der Auftragnehmerin nicht.
2. Integrität
Weitergabekontrolle
- TLS 1.2+ für alle externen Verbindungen. HTTP wird automatisch auf HTTPS umgeleitet.
- Backend-Services sind nicht öffentlich erreichbar (nur über interne Identity-Token-Authentifizierung).
- Restriktive Content Security Policy und Sicherheitsheader (X-Content-Type-Options, X-Frame-Options, Referrer-Policy).
- CORS-Beschränkung: Nur explizit aufgelistete Origins erlaubt.
- JWT-Tokens kryptographisch signiert. API-Keys als SHA-256-Hash gespeichert.
Eingabekontrolle
- Append-only-Transaktionsprotokoll mit kryptographischer Hash-Verkettung (SHA-256). Jeder Eintrag referenziert den Hash des Vorgängers (Manipulationsschutz).
- Separate Audit-Logs, partitioniert nach Organisation und Zeitraum.
- Idempotenz-Schlüssel zur Verhinderung doppelter Buchungen.
- Atomare Schreibvorgänge mit Optimistic Locking.
- Strukturiertes Logging mit Trace-IDs in allen Backend-Services, Erfassung in Google Cloud Logging (regional).
3. Verfügbarkeit und Belastbarkeit
Verfügbarkeitskontrolle
- Auto-Scaling: Frontend min. 2, max. 100 Instanzen. Backend nach Bedarf.
- Automatisierte Health-Checks alle 10–30 Sekunden auf allen Services.
- Multi-Zone-Redundanz innerhalb der Region europe-west9.
- DDoS-Schutz und automatische Anomalie-Erkennung über Google Cloud Armor.
- Verschlüsselung at Rest: Google-verwaltete Verschlüsselung (AES-256) für alle gespeicherten Daten.
- Objekt-Versionierung auf dem Konversations-Speicher (Wiederherstellung bei versehentlichem Überschreiben).
- Datenlebenszyklusmanagement: Pipeline-Daten nach 90 Tagen automatisch gelöscht. Konversationsdaten werden bei Löschung durch den Nutzer unwiderruflich entfernt (Hard-Delete). Audit-Logs und Transaktionsprotokoll unbefristet aufbewahrt.
Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)
- Tägliche Datenbank-Backups (Firestore) in separatem Cloud-Storage-Bucket.
- Objekt-Versionierung ermöglicht Wiederherstellung früherer Datenstände.
- Nutzer können Konversationen jederzeit exportieren (PDF, DOC, Markdown in DE/EN/FR).
- 30 Tage Nachfrist nach Vertragsende für Datenexport vor endgültiger Löschung.
- Automatischer Neustart bei Container-Fehlern. Datenbank als Managed Service mit 99,999 % Verfügbarkeits-SLA des Anbieters.
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d, Art. 25 Abs. 1 DSGVO)
Incident-Response-Management
- Zentrales Monitoring und Logging über Google Cloud Logging und Cloud Monitoring.
- Uptime-Checks mit automatischen Alerts bei Nichterreichbarkeit.
- Produktionsumgebung: generische Fehlermeldungen an Nutzer (keine technischen Details). Detaillierte Fehler nur im internen Logging.
- Automatischer Neustart bei fehlgeschlagenen Health-Checks.
- Meldeprozess für Datenschutzverletzungen gemäß Art. 33/34 DSGVO.
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Privacy by Default: Konversationen standardmäßig privat. Teilen erfordert explizite Aktion.
- Datenminimierung bei Registrierung: nur E-Mail-Adresse erforderlich.
- Passwortlose Authentifizierung: kein Passwort-Leak-Risiko durch kryptographische Schlüsselpaare.
- KI-Transparenz gemäß Art. 50 AI Act: UI-Disclaimer, Quellenverweise, Kennzeichnung als KI-generierter Inhalt.
- Beschränkung der Datenmenge: Kontingentsteuerung über Nutzungsgrenzen, Eingabelängenbeschränkung.
- Beschränkung der Speicherfrist: Pipeline-Daten 90 Tage automatische Löschung. Konversationsdaten durch Nutzer jederzeit löschbar (Hard-Delete).
- Mehrstufige Zugriffskontrolle: Mandantentrennung, RBAC, Datenbank-Sicherheitsregeln.
Auftragskontrolle
- 4 Unterauftragnehmer, alle mit Sitz oder Verarbeitung in der EU.
- Geschäftsführer auf Datengeheimnis verpflichtet. Künftige Mitarbeiter: schriftliche Verpflichtung.
- Dienstleister-Auswahl nach Kriterien: EU-Sitz/Verarbeitung, Zertifizierung (ISO 27001, SOC 2, PCI-DSS), vertragliche Absicherung (DPA/AV-Vertrag).
- Regelmäßige Überprüfung der Subprocessor-Zertifizierungen und Datenschutzvereinbarungen.
5. TOMs der eingesetzten Dienstleister
| Auftragsverarbeiter | Zertifizierungen | Wesentliche Maßnahmen | DPA/TOM-Dokument |
|---|---|---|---|
| Google Cloud EMEA Ltd. | ISO 27001, SOC 2 Type II, SOC 3 | AES-256 Verschlüsselung at Rest, Verschlüsselung in Transit, CMEK verfügbar, IAM, Incident Response, regelmäßige Audits | cloud.google.com/terms/data-processing-addendum |
| Stripe Payments Europe, Limited; zusätzlich Stripe Technology Europe, Limited (soweit für autorisierte Zahlungsdienste / Acquiring einschlägig) | PCI DSS Level 1; SOC 1 Type II; SOC 2 Type II | Verschlüsselung at Rest und in Transit, keine direkte Kartenspeicherung, Zugangsbeschränkung, Vertraulichkeitsverpflichtung | stripe.com/legal/dpa |
| sevdesk GmbH | ISO 27001 (Rechenzentrum); Serverstandort Deutschland | Verschlüsselung in Transit (TLS), Zugriffskontrolle, Verarbeitung ausschließlich in Deutschland | AVV über sevdesk (sevdesk.de/avv) |
| UD Media GmbH | RZ: ISO 27001, ISAE 3402, PCI-DSS | Videoüberwachung, Zugangskontrolle, redundante Infrastruktur, 99,9% Verfügbarkeit, Standort ausschließlich Deutschland | AVV über Kundenpanel (hilfe.udmedia.de) |
Leistungsbeschreibung TendFeed
Auftragnehmerin: AnalystHAUS GmbH
Produkt: TendFeed (tendfeed.eu)
Version: TF-1.1
Stand: 01.07.2026
Einordnung in die Vertragsstruktur
Diese Leistungsbeschreibung ist Bestandteil der Nutzungsbedingungen und beschreibt den Funktionsumfang, die Systemgrenzen und die Nutzungsvoraussetzungen der Software. Für TendFeed-Pläne tritt sie an die Stelle der Leistungsbeschreibung des Produkts Conformi.
1. Gegenstand
TendFeed ist eine webbasierte Software as a Service (SaaS) für die datenbasierte Bewertung offener EU-Ausschreibungen. Die Software wertet veröffentlichte Ausschreibungen aus und erzeugt pro Ausschreibung ein nachvollziehbares Bieten/Nicht-bieten-Verdikt mit offengelegter Datenbasis. Die Bewertung wird regelbasiert und statistisch aus realen Zuschlagsdaten berechnet — es werden keine KI-/Sprachmodell-Texte generiert. TendFeed richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.
TendFeed ist ein Recherche- und Daten-Werkzeug. Es trifft keine Bieterentscheidung für den Nutzer, erstellt keine Angebote und gibt keine Gewähr auf Zuschlag oder Gewinn.
2. Funktionsumfang
2.1 Datenabdeckung
- Ausschreibungen: Veröffentlichte EU-weite Bekanntmachungen (insbesondere Auftragsbekanntmachungen / ContractNotice)
- Zuschlagsdaten: Vergabe-/Zuschlagsbekanntmachungen (ContractAwardNotice) als Grundlage für den Wettbewerbs-Benchmark (Bieterzahl, Zuschlagspreis, Gewinner)
- Wettbewerbs-Benchmark: aufbereitet aus ca. 592.000 echten Zuschlägen mit ausgewiesener Bieterzahl über einen Zeitraum von rund zwei Jahren
Der Datenbestand ist eine unverbindliche Beschreibung des typischen Bestands und stellt keine garantierte Mindestmenge dar.
Datenquelle: TED (Tenders Electronic Daily) der Europäischen Union, lizenziert unter Creative Commons Attribution 4.0 (CC BY 4.0). Die Auftragnehmerin ist nicht Urheberin oder Veröffentlichende der Ausschreibungsdaten; sie bereitet öffentlich verfügbare Bekanntmachungen Dritter auf und stellt sie in aggregierter Form dar. Das Fehlen einer Ausschreibung in TendFeed bedeutet nicht, dass sie nicht existiert; ein vollständiger Abgleich mit sämtlichen Bekanntmachungen wird nicht geschuldet.
Sprache: Die Ausschreibungsinhalte werden in der von TED gelieferten Originalsprache wiedergegeben; die Bewertung und die Bedienoberfläche sind in deutscher Sprache.
2.2 Aktualisierung
- Regelmäßige Verarbeitung der von TED bereitgestellten Bekanntmachungspakete
- Idempotente Verarbeitung je Ausschreibung (Aktualisierungen überschreiben den vorhandenen Stand)
- Zwischen einer Veröffentlichung auf TED und der Verfügbarkeit in TendFeed können mehrere Stunden vergehen
2.3 Verdikt (Kernleistung)
Zu einer Ausschreibung liefert TendFeed ein Verdikt mit einem der folgenden Werte:
| Verdikt | Bedeutung |
|---|---|
| bid (Bieten) | Die ausgewiesene Datenbasis spricht für eine Bewerbung. |
| review (Prüfen) | Uneindeutige Lage oder nur dünne Datenbasis – Einzelprüfung empfohlen. |
| no_bid (Eher nicht) | Die ausgewiesene Datenbasis spricht gegen eine Bewerbung. |
| insufficient_data (Zu wenig Daten) | Kein bewertbarer Datenkanal vorhanden – kein belastbares Urteil möglich. |
Das Verdikt wird begleitet von einem Worth-It-Score (ganzzahlig 0–100). Der Score ist kein Wert, wenn das Verdikt insufficient_data lautet. Liegt nur eine schwache Datenbasis vor, wird der Score bewusst in das Prüfen-Band begrenzt und entsprechend gekennzeichnet – ein hartes Bieten/Nicht-bieten-Urteil wird dann nicht ausgegeben.
2.4 Bewertungsgrundlagen
Das Verdikt setzt sich aus offengelegten Einzelkanälen zusammen:
- Wettbewerbsdichte (Hauptkanal): typische Bieterzahl aus dem Vollkorpus-Benchmark, gebildet je CPV-Division × Land × Vertragsart (Einzelauftrag/Rahmenvertrag). Ausgewiesen werden Median der Bieterzahl, Spanne (25.–75. Perzentil), Ein-Bieter-Quote und die Stichprobengröße (n).
- Preis-Korridor (Bonus): Abgleich des geschätzten Auftragswerts mit dem Median belastbarer Zuschlagspreise derselben Lane – ausschließlich dort, wo belastbare Zuschlagspreise in ausreichender Zahl vorliegen. Fehlt eine belastbare Preisbasis, entfällt der Korridor; das Verdikt wird dadurch nicht blockiert.
- KMU-Eignung: aus dem KMU-Eignungsmerkmal der Bekanntmachung.
- Frist: Angebotsfrist, soweit in der Bekanntmachung enthalten.
Jeder Kanal weist seine eigene Datenbelastbarkeit aus (Evidenz: high / medium / low / none). Ein insufficient_data-Verdikt entsteht nur, wenn weder Wettbewerbs- noch Preiskanal Daten tragen.
2.5 Transparenz
- Zu jedem Verdikt wird die Datenbasis offengelegt (Anzahl zugrunde liegender Zuschläge, Median-Bieterzahl, ggf. Preis-Korridor)
- Jede Ausschreibung verweist auf das Original auf TED
- Die maschinenlesbare Schnittstelle gibt das verwendete Schema und die Datenquelle mit aus
2.6 REST-API (Maschine-zu-Maschine)
Für die maschinelle Anbindung stellt die Software eine REST-API bereit:
- Abruf eines versionierten Verdikt-Objekts je Ausschreibung (stabiles Objektschema)
- Suche über bewertete Ausschreibungen (Filter u. a. CPV-Division, Land, KMU-Eignung, Mindest-Score)
- Rückmeldung von Bieten/Nicht-bieten-Ergebnissen (Outcome-Event)
- Abruf per REST-API (PULL) sowie über einen MCP-Server (Model Context Protocol) für die Anbindung von KI-Agenten. Ein Webhook-Push ist in Vorbereitung und derzeit nicht Leistungsbestandteil.
Die Verfügbarkeit der API richtet sich nach dem jeweils gewählten Plan. Anfragen sind planabhängig begrenzt (bei Überschreitung HTTP 429).
3. Kundendaten und Speicherung
- Anfragen und Verdikte: abgerufene Bewertungen mit offengelegter Datenbasis
- Account-Daten: E-Mail-Adresse, Organisationszugehörigkeit, Rolle, Authentifizierungsdaten
- Transaktionslog: Buchungshistorie über Verdikt-Verbrauch und Auffüllungen
- Outcome-Rückmeldungen: sofern der Nutzer Bieten/Nicht-bieten-Ergebnisse zurückmeldet
Nach Beendigung des Vertrages werden die kundenbezogenen Anfrage- und Verdikt-Daten gelöscht. Das Transaktionslog wird gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt.
4. Lizenzmodell und Vergütung
| Plan | Preis | Verdikte | Umfang | Test |
|---|---|---|---|---|
| Pro | 99 € / Monat | unbegrenzt | alle Branchen & Länder, Preis-Korridor, REST-API (PULL) und MCP-Zugang, Team | 30-Tage-Testphase |
Die jeweils gültigen Preise und Konditionen stehen unter tendfeed.eu.
Flatrate ohne Verbrauchsabrechnung: Die Vergütung ist der feste Monatspreis des gewählten Plans. Es gibt keine vergütungspflichtige Einheit, keine Verdikt-Kontingente und keine verbrauchsabhängige Mehrabrechnung (kein Overage). Verdikte sind im Rahmen einer fairen, nicht missbräuchlichen Nutzung unbegrenzt; technische Schutzlimits gegen automatisierten Massenmissbrauch bleiben vorbehalten.
5. Nicht Bestandteil der Software
- Rechtsberatung oder vergaberechtliche Prüfung im Einzelfall
- Erstellung oder Einreichung von Angeboten
- Eine Bieterentscheidung anstelle des Nutzers
- Eine Gewähr auf Zuschlag, Gewinn oder Wirtschaftlichkeit einer Bewerbung
- Eine Gewinnwahrscheinlichkeit – die Wettbewerbsdichte gibt an, wie viele Bieter üblicherweise mitbieten, nicht, ob der Nutzer gewinnt
6. Systemgrenzen und Risiken
- Automatisierte Bewertung: Verdikte werden regelbasiert/statistisch aus den TED-Daten berechnet und können fehlerhaft oder unvollständig sein; Ergebnisse sind anhand der verlinkten Originalquelle auf TED zu prüfen
- Datenabhängigkeit: Aussagekraft und Verfügbarkeit einzelner Bewertungen hängen von der Tiefe der TED-Datenbasis in der jeweiligen Lane ab; bei dünner Datenbasis wird das offen ausgewiesen
- Wettbewerbsdichte ≠ Gewinnwahrscheinlichkeit: sie beschreibt die übliche Bieterzahl, keine individuelle Erfolgsaussicht
- Worth-It-Score ist eine statistische Einschätzung, keine Zusage: der Score und das Verdikt sind eine datenbasierte Einordnung aus historischen Zuschlagsdaten und stellen weder eine Zusage eines Zuschlags noch eine Gewähr für Richtigkeit im Einzelfall dar; die Prüfung und Bewertung obliegt dem Nutzer eigenverantwortlich
- Aktualisierungsverzögerung: mehrere Stunden zwischen TED-Veröffentlichung und Verfügbarkeit in TendFeed
Die Auftragnehmerin gewährleistet nicht die Vollständigkeit, minutengenaue Aktualität oder Richtigkeit jeder einzelnen Aussage und keinen Zuschlag. Vor Abgabe eines Angebots sind die maßgeblichen Angaben einer Ausschreibung eigenverantwortlich anhand der Originalbekanntmachung auf TED und bei der ausschreibenden Stelle zu prüfen.
7. Zielgruppen
Bestimmungsgemäße Nutzer: Unternehmen, die sich an öffentlichen Ausschreibungen beteiligen, sowie deren Vergabe-, Vertriebs- und Angebotsverantwortliche; zusätzlich KI-Agenten über die REST-API. Nicht bestimmt für Verbraucher i.S.d. § 13 BGB oder als alleinige Grundlage einer Bieterentscheidung ohne eigene Prüfung.
8. Systemvoraussetzungen
- Aktueller Webbrowser (Chrome, Firefox, Safari, Edge)
- Internetverbindung
- Für die maschinelle Nutzung: ein gültiger API-Key
9. Transparenz der Bewertung
Die Verdikte werden regelbasiert und statistisch aus realen TED-Zuschlagsdaten berechnet (Wettbewerbsdichte aus dem Award-Benchmark, Preis-Korridor, KMU-Eignung, Frist). Es kommt kein KI-Sprachmodell und keine generative KI zum Einsatz; es werden keine KI-Texte erzeugt. Die Software ist nicht für Hochrisiko-Anwendungen gemäß Art. 6 i.V.m. Anhang III AI Act bestimmt.
Automatisierte Bewertung: Verdikte werden regelbasiert/statistisch aus TED-Daten berechnet und können Fehler enthalten. TendFeed ist ein Recherche- und Daten-Werkzeug und ersetzt keine Rechtsberatung oder vergaberechtliche Prüfung im Einzelfall. Es besteht keine Gewähr auf Zuschlag oder Gewinn. Alle Ergebnisse sind anhand der verlinkten Originalquelle (TED) zu verifizieren.
10. Service-Level
Verfügbarkeit, Support und Störungsklassen richten sich nach § 6 der AGB.
Dieses Dokument ist Bestandteil der Nutzungsbedingungen der AnalystHAUS GmbH für das Produkt TendFeed.