Vertragsunterlagen
Meddelande om avtalssprÄket (icke-bindande översÀttning)
AvtalssprÄket Àr tyska. Eventuella översÀttningar tjÀnar uteslutande anvÀndarvÀnligheten; för avtalets ingÄende, tolkning och fullgörande Àr enbart den tyska versionen avgörande.
Original: âVertragssprache ist deutsch. Etwaige Ăbersetzungen dienen ausschlieĂlich der Nutzerfreundlichkeit; maĂgeblich fĂŒr Abschluss, Auslegung und DurchfĂŒhrung des Vertrags ist allein die deutsche Fassung.â
Version: v07
Nutzungsbedingungen
Der 1.Teil gilt fĂŒr die Software-as-Service Leistungen der Auftragnehmerin.
1. Teil Allgemeine GeschÀftsbedingungen
§ 1 Geltungsbereich
(1) VertrÀge werden mit der AnalystHAUS GmbH (im Folgenden Auftragnehmerin) geschlossen.
(2) Die Auftragnehmerin schlieĂt VertrĂ€ge ausschlieĂlich mit Unternehmen gemÀà § 14 BGB (im Folgenden Kunden) zur Bereitstellung an den Kunden und die von ihm autorisierten Nutzer (im Folgenden Nutzer). Im Besonderen ausgeschlossen ist eine Nutzung durch Justizbehörden sowie im Rahmen der alternativen Streitbeilegung, um bei der Ermittlung und Auslegung von Sachverhalten und Rechtsvorschriften und bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstĂŒtzen.
(3) Individuelle Vertragsabreden haben Vorrang vor diesen AGB.
(4) Abweichende, entgegenstehende oder ergĂ€nzende AGB werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrĂŒcklich zugestimmt. Dieses Zustimmungserfordernis gilt in jedem Fall und zwar auch dann, wenn die Auftragnehmerin in Kenntnis der AGB des Kunden die Leistung vorbehaltlos ausfĂŒhrt.
(5) Sofern nichts anderes vereinbart, gelten diese AGB in der zum Zeitpunkt des Vertragsschlusses gĂŒltigen bzw. jedenfalls in der dem Kunden zuletzt in Textform mitgeteilten Fassung als Rahmenvereinbarung auch fĂŒr gleichartige kĂŒnftige VertrĂ€ge, ohne dass in jedem Einzelfall wieder auf diese hingewiesen werden mĂŒsste.
§ 2 Vertragsschluss, Vertragsunterlagen, Garantien
(1) Die Auftragnehmerin erbringt ihre Leistungen aufgrund eines zwischen dem Kunden und der Auftragnehmerin geschlossenen Vertrages. Der Leistungsumfang ergibt sich aus den VertragserklĂ€rungen der Parteien und den dazugehörenden Unterlagen der Auftragnehmerin. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien. Eine Garantie wird nur gewĂ€hrt, wenn sie als solche ausdrĂŒcklich bezeichnet worden ist.
(2) Die Angebote der Auftragnehmerin sind freibleibend.
(3) Ist die Bestellung des Kunden als Angebot (§ 145 BGB) zu qualifizieren, kann die Auftragnehmerin das Angebot binnen zwei (2) Wochen annehmen. Die Bestellung des Kunden stellt ein verbindliches Angebot des Kunden dar. Nach Eingang der Bestellung ĂŒbersendet die Auftragnehmerin eine EingangsbestĂ€tigung per E-Mail, welche keine Annahme darstellt. Die Annahme erfolgt durch eine AuftragsbestĂ€tigung per E-Mail, mit Zahlungsaufforderung oder mit Freischaltung des Zugangs. Wenn mehrere der vorgenannten UmstĂ€nde erfĂŒllt sind gilt der jeweils frĂŒhere Umstand als Annahme.
(4) An Abbildungen, Zeichnungen, Kalkulationen und sonstigen Unterlagen, welche im Rahmen der Vorbereitung des Vertragsschlusses oder wĂ€hrend der Vertragslaufzeit an den Kunden ĂŒbermittelt werden, behĂ€lt sich die Auftragnehmerin alle Rechte vor, insbesondere das Eigentumsrecht und das Urheberrecht vor. Vor der Weitergabe an Dritte benötigt der Kunde die Zustimmung der Auftragnehmerin.
(5) In Prospekten, Anzeigen und sonstigen Unterlagen enthaltene Abbildungen oder Zeichnungen können aufgrund der technisch bedingten Darstellungsmöglichkeiten geringfĂŒgig anders aussehen.
(6) Die Mitarbeiter der Auftragnehmerin sind nicht befugt, mĂŒndliche Nebenabreden zu treffen oder mĂŒndliche Zusicherungen zu geben, die ĂŒber den Inhalt des schriftlichen oder textförmlichen Vertrags hinausgehen.
(7) Vertragssprache ist deutsch. Etwaige Ăbersetzungen dienen ausschlieĂlich der Nutzerfreundlichkeit; maĂgeblich fĂŒr Abschluss, Auslegung und DurchfĂŒhrung des Vertrags ist allein die deutsche Fassung.
(8) Der Vertragstext wird nach dem Vertragsschluss von der Auftragnehmerin gespeichert und dem Kunden per E-Mail ĂŒbersandt.
(9) ErklĂ€rungen des Kunden in Bezug auf den Vertrag bedĂŒrfen der Textform.
§ 3 Mitarbeiter, Art Leistungserbringung, Dritte (Subunternehmer)
(1) Die Mitarbeiter der Auftragnehmerin, welche die Leistung erbringen, sucht die Auftragnehmerin aus. Der Kunde hat keinen Anspruch auf Leistungserbringung durch bestimmte Mitarbeiter der Auftragnehmerin.
(2) Die Auftragnehmerin bestimmt Zeit, Ort, Art und Weise der Leistungserbringung.
(3) Der Kunde hat gegenĂŒber Mitarbeitern der Auftragnehmerin kein Weisungsrecht.
(4) Die Auftragnehmerin ist berechtigt die von ihr geschuldeten Leistungen teilweise oder vollstÀndig von Dritten erbringen zu lassen. Vgl. zu den datenschutzrechtlichen Anforderungen auch § 15 Abs. 3.
§ 4 Leistungen der Auftragnehmerin
(1) Die Auftragnehmerin stellt dem Kunden fĂŒr die vereinbarte Dauer eine webbasiert bereitgestellte Software-as-a-Service-Lösung zur datenbasierten Bewertung offener EU-Ausschreibungen (im Folgenden Software) in der jeweils aktuellen Version im vereinbarten Umfang entgeltlich am Ăbergabepunkt (Routerausgang des Rechenzentrums in dem der Server steht) zur Nutzung fĂŒr eigene Zwecke bereit. Die Software, die fĂŒr die Nutzung erforderliche Rechenleistung auf den IT-Systemen der Auftragnehmerin bzw. einer von der Auftragnehmerin beauftragten Dienstleisters werden von der Auftragnehmerin bereitgestellt. Die Auftragnehmerin schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem Ăbergabepunkt.
(2) Die Auftragnehmerin berechnet die Bewertungen (Output) regelbasiert und statistisch aus öffentlich verfĂŒgbaren EU-Ausschreibungs- und Zuschlagsdaten (TED); ein generatives Sprachmodell wird nicht eingesetzt. Die Funktionsweise basiert auf der Auswertung dieser Daten, um Wettbewerbs- und Preiskennzahlen zu bilden und daraus ein Bieten-/Nicht-bieten-Verdikt abzuleiten. Dabei erfolgt keine PrĂŒfung auf Richtigkeit, VollstĂ€ndigkeit oder AktualitĂ€t des Outputs. Bei der Nutzung ist dem Kunden daher bewusst und er bestĂ€tigt, dass der Output keinen Anspruch auf Richtigkeit, VollstĂ€ndigkeit oder AktualitĂ€t haben kann. Der Kunde bleibt verpflichtet, die Ergebnisse fachlich zu prĂŒfen (Mensch-in-der-Schleife-Prinzip).
(3) Der Kundeninput (insbesondere Filter- und Suchanfragen) wird nicht zum Training eines KI-Modells genutzt; ein solches wird nicht eingesetzt. Die Bewertung erfolgt ausschlieĂlich durch die regelbasierte, statistische Auswertung der zugrunde liegenden Ausschreibungs- und Zuschlagsdaten.
(4) Die Auftragnehmerin bietet keine Rechtsdienstleistungen an. Die Software ist nicht dazu konzipiert eine professionelle rechtliche Beurteilung oder Entscheidungsfindung zu ersetzen. Der Output dient der UnterstĂŒtzung des Kunden bei der eigenverantwortlichen juristischen Arbeit und ersetzt keine individuelle Rechtsberatung. Die Software fĂŒhrt keine rechtliche PrĂŒfung des Einzelfalls durch. Die PrĂŒfung, insbesondere rechtliche PrĂŒfung, des Outputs obliegt alleine dem Kunden.
(5) Die Software ist nicht fĂŒr eine Nutzung durch Justizbehörden sowie im Rahmen der alternativen Streitbeilegung, um bei der Ermittlung und Auslegung von Sachverhalten und Rechtsvorschriften und bei der Anwendung des Rechts auf konkrete Sachverhalte zu unterstĂŒtzen, konzipiert. Solch eine Nutzung ist ausgeschlossen.
(6) Die Beschaffenheit, FunktionalitĂ€ten, bestimmungsgemĂ€Ăe und erlaubte Nutzung, technische Voraussetzungen der Software ergeben sich abschlieĂend aus den VertragserklĂ€rungen sowie den der VertragserklĂ€rung beigefĂŒgten Dokumenten. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien.
(7) Der Kunde kann wĂ€hrend der Laufzeit des Vertrages den Umfang der Nutzung vergĂŒtungspflichtig erweitern und bei der Auftragnehmerin nachbestellen, vorbehaltlich der VerfĂŒgbarkeit sowie der Annahme der Auftragnehmerin. Es gelten die jeweils zum Zeitpunkt der Nachbestellung aktuellen Preislisten der Auftragnehmerin. Eine Nachbestellung hat auf die Laufzeit des Vertrages keinen Einfluss.
(8) Die Auftragnehmerin gewĂ€hrleistet die FunktionsfĂ€higkeit und VerfĂŒgbarkeit der Software wĂ€hrend der Dauer des Vertrages, wie es im Vertrag vereinbart ist. Die Auftragnehmerin wird die Software in einem zum vertragsgemĂ€Ăen Gebrauch geeigneten Zustand erhalten sowie einen First Level Support gem. § 6 bereitstellen.
(9) Die Benutzerdokumentation ist jederzeit wÀhrend Nutzung der Software einsehbar und kann in einem gÀngigen Format unter tendfeed.eu/docs heruntergeladen werden.
(10) Eine Anpassung auf die individuellen BedĂŒrfnisse oder die IT-Umgebung des Kunden schuldet die Auftragnehmerin nicht.
(11) FĂŒhrt eine Verletzung allgemeiner oder besonderer vertraglicher Mitwirkungspflichten oder gesetzlicher Mitwirkungspflichten des Kunden zu einer Verzögerung, werden Leistungsfristen der Auftragnehmerin entsprechend gehemmt und Leistungstermine entsprechend verschoben. Dadurch verursachter Mehraufwand ist der Auftragnehmerin zusĂ€tzlich zur vereinbarten VergĂŒtung auf der Grundlage der jeweils geltenden TagessĂ€tze/-StundensĂ€tze vom Kunden zu erstatten. Ein gesetzliches KĂŒndigungsrecht des Auftragnehmers bleibt unberĂŒhrt, welches in Textform auszuĂŒben ist.
§ 5 Nutzungsumfang und -rechte
(1) Die Auftragnehmerin bzw. ihre Lizenzgeber bleiben alleinige und ausschlieĂliche Inhaber sĂ€mtlicher Rechte an der Software.
(2) Eine physische Ăberlassung der Software an den Kunden erfolgt nicht.
(3) Die Auftragnehmerin rĂ€umt dem Kunden das nicht ausschlieĂliche, nicht unterlizenzierbare, nicht weiterlizenzierbare, nicht vermietbare und nicht ĂŒbertragbare Recht ein, die in dem Vertrag bezeichnete Software in der jeweils aktuellen Version im vertraglich vereinbarten Umfang wĂ€hrend der Dauer des Vertrages ĂŒber einen Browser ĂŒber das Internet bestimmungsgemÀà fĂŒr eigene geschĂ€ftliche Zwecke zu nutzen oder durch autorisierte Nutzer nutzen zu lassen. Das gilt auch fĂŒr den Output der Software, solange und soweit urheber- oder leistungsschutzrechtliche schutzfĂ€hige Inhalte entstehen und der Auftragnehmerin diese Rechte zustehen. Eine GewĂ€hr fĂŒr SchutzfĂ€higkeit, ExklusivitĂ€t oder RechtsbestĂ€ndigkeit des Outputs wird nicht ĂŒbernommen.
(4) Der Kunde darf die Software nur im Rahmen seiner eigenen TĂ€tigkeit selbst und/oder durch eigene Mitarbeiter nutzen. Als Dritte gelten auch konzernverbundene Unternehmen. Eine Weitervermietung der Software ist dem Kunden stets nicht gestattet.
(5) Der Kunde ist nicht berechtigt Inhalte und/oder Datenbanken, inklusive des Outputs, fĂŒr Text und Data Mining zu nutzen. In diesem Zusammenhang behĂ€lt sich die Auftragnehmerin gemÀà § 44b Abs. 3 UrhG oder einer Nachfolgeregelung dieses Recht selbst vor.
(6) VerstöĂt der Kunde gegen eine der vorstehenden Bestimmungen, werden sĂ€mtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an die Auftragnehmerin zurĂŒck.
(7) Der Kunde rĂ€umt, soweit dies fĂŒr die bestimmungsgemĂ€Ăe Nutzung der Software angemessen und erforderlich ist, der Auftragnehmerin an dem von ihm im Rahmen der Nutzung der Software zur VerfĂŒgung gestellten Kundeninput die fĂŒr die vorgenannten Zwecke erforderlichen einfachen, rĂ€umlich unbeschrĂ€nkten, zeitlich auf die Laufzeit des Vertrages beschrĂ€nkten Nutzungsrechte ein.
§ 6 Support und Service-Level
(1) Die Auftragnehmerin erbringt einen First-Level-Support zu Funktionen der Software und etwa auftretender Störungen wĂ€hrend der GeschĂ€fts- und Servicezeiten. GeschĂ€fts- und Servicezeiten sind Mo-Fr 09:00 Uhr bis 17:00 mit Ausnahme von gesetzlichen Feiertagen am Sitz der Auftragnehmerin. FĂŒr die ZeitrĂ€ume gelten die Zeiten der Zeitzone am Sitz der Auftragnehmerin. Der 1st Level Support wird durch die von der Auftragnehmerin freigegebenen KommunikationskanĂ€le nach Wahl der Auftragnehmerin durchgefĂŒhrt.
(2) Die VerfĂŒgbarkeit der Software betrĂ€gt 99,0 % im Monatsmittel am Ăbergabepunkt. Nicht als Ausfallzeiten gelten
- angekĂŒndigte Wartungsfenster,
- kurzfristige Notfallwartungen, soweit technisch erforderlich,
- Zeiten unerheblicher BeeintrÀchtigungen,
- sowie AusfĂ€lle, die auĂerhalb des Verantwortungsbereichs der Auftragnehmerin liegen.
FĂŒr den Nachweis der VerfĂŒgbarkeit sind die Messinstrumente des Providers im Rechenzentrum maĂgeblich.
(3) Die Reaktions- und Entstörungszeiten sind Zielzeiten. Die Reaktions- und Entstörungszeiten beginnen mit der Meldung einer Störung durch den Kunden. Ferner beginnen und enden die Reaktions- und Entstörungszeiten nur wĂ€hrend der Servicezeiten der Auftragnehmerin. AuĂerhalb der Servicezeiten sind die Reaktions- und Entstörungszeiten gehemmt. Die Reaktions- und Entstörungszeiten sind auch gehemmt, solange der Kunde seinen Mitwirkungsobliegenheiten nicht nachkommt oder die Störung auĂerhalb des Verantwortungsbereichs der Anbieterin liegt. Reaktionszeit ist der Zeitraum in der die Auftragnehmerin auf eine Meldung einer Störung des Kunden reagieren muss. Entstörungszeit ist der Zeitraum in dem die Auftragnehmerin nach einer Meldung einer Störung des Kunden die Störung, auch durch einen Work-Around, zu beheben hat.
(4) Störungen werden in folgende Klassen eingeteilt:
- Klasse 1 (schwerwiegende Störung): Die Nutzung der Software insgesamt oder einer wesentlichen Hauptfunktion ist nicht möglich.
- Klasse 2 (erhebliche Störung): Haupt- oder Nebenfunktionen der Software sind gestört, können aber unter EinschrÀnkungen genutzt werden.
- Klasse 3 (unerhebliche Störung): Haupt- oder Nebenfunktionen der Software sind gestört, können aber genutzt werden.
Der Kunde hat bei Meldung der Störung die Stufe der KritikalitĂ€t, welche nach seiner Ansicht vorliegt, anzugeben. Die endgĂŒltige Entscheidung ĂŒber die Stufe der KritikalitĂ€t liegt bei der Auftragnehmerin und wird dem Kunden mitgeteilt.
(5) Reaktionszeiten innerhalb der Servicezeiten:
- Klasse 1: 4 Stunden
- Klasse 2: 1 Werktag
- Klasse 3: Ermessen
(6) Entstörungszeiten innerhalb der Servicezeiten:
- Klasse 1: unverzĂŒglich nach Aufnahme der Bearbeitung, Zielzeit 2 Werktage
- Klasse 2: Zielzeit 4 Werktage
- Klasse 3: Behebung im Rahmen der regulÀren Release- und Wartungsplanung
§ 7 Pflichten des Kunden
(1) Der Kunde verpflichtet sich die Software ausschlieĂlich fĂŒr eigene interne geschĂ€ftliche Zwecke im Rahmen der vertraglich vorausgesetzten Nutzung bestimmungsgemÀà zu nutzen. Der Kunde hat sicherzustellen, dass die Nutzung nur im vertraglich vereinbarten Umfang erfolgt.
(2) Der Kunde hat die ihm ĂŒbermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schĂŒtzen und zu verwahren. Der Kunde hat sicherzustellen, dass seine Nutzerkonten nur von dem jeweils berechtigten Nutzer verwendet werden. Ein unberechtigter Zugriff ist der Auftragnehmerin unverzĂŒglich mitzuteilen.
(3) Der Kunde ist fĂŒr sĂ€mtliche Handlungen seiner Nutzer wie fĂŒr eigenes Handeln verantwortlich und stellt sicher, dass nur von ihm autorisierte Nutzer auf die Software zugreifen und diese Nutzungsbedingungen einhalten.
(4) Der Kunde verpflichtet sich, insbesondere die Software nicht
- a) zur Ersetzung einer eigenverantwortlichen fachlichen, rechtlichen oder tatsĂ€chlichen PrĂŒfung,
- b) fĂŒr automatisierte oder teilautomatisierte Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung ohne menschliche PrĂŒfung,
- c) fĂŒr die in § 1 Abs. 2 ausgeschlossenen Zwecke,
- d) fĂŒr die nicht von der Auftragnehmerin festgelegten Zweckbestimmung,
- e) nach Art. 5 Abs. 1 KI-VO verbotenen KI-Praktiken.
- f) in rechtswidriger Weise, insbesondere unter Verstoà gegen Datenschutzrecht, Strafrecht, Persönlichkeitsrechte, geistige Eigentumsrechte oder sonstige Rechte Dritter oder
- g) unter Umgehung technischer SchutzmaĂnahmen oder zur BeeintrĂ€chtigung von Sicherheit, VerfĂŒgbarkeit oder IntegritĂ€t der Systeme der Auftragnehmerin,
zu verwenden.
(5) Der Kunde verpflichtet sich, insbesondere nicht
- a) die Software âhackenâ oder in sonstiger Weise versuchen, sich unbefugt Zugang zur Software oder zu verbundenen Systemen zu verschaffen oder Sicherheitsvorkehrungen zu umgehen,
- b) den Quellcode, Objektcode, Algorithmen, Methoden, Prozesse oder sonstige technische Bestandteile der Software entschlĂŒsseln, dekompilieren, reproduzieren, rekonstruieren (Reverse Engineering) oder auf andere Weise zu ermitteln versuchen, soweit dies nicht gesetzlich zwingend zulĂ€ssig ist,
- c) Logos oder rechtliche Hinweise auf Urheber-, Marken- oder Àhnliche Rechte Àndern oder entfernen,
- d) automatisierte Bots, Crawler oder vergleichbare technische Mittel einsetzen, soweit die Auftragnehmerin hierfĂŒr nicht ausdrĂŒcklich eine technische Schnittstelle oder Funktion bereitstellt, oder
- e) die ihm zur VerfĂŒgung gestellten Ressourcen in einer Weise nutzen, die die Sicherheit, VerfĂŒgbarkeit oder IntegritĂ€t der Systeme oder der Software der Auftragnehmerin beeintrĂ€chtigen kann.
(6) Der Kunde ist verpflichtet seinen Datenbestand mit der Sorgfalt eines ordentlichen Kaufmanns regelmĂ€Ăig zu sichern. Die Datensicherungen sind so zu verwahren, dass eine jederzeitige Wiederherstellung der gesicherten Daten möglich ist. Die Auftragnehmerin empfiehlt dem Kunden regelmĂ€Ăig selbst einen Test zur Datenwiederherstellung aus den Backups durchzufĂŒhren. Der Kunde wird darauf hingewiesen, dass ein sog. âRaid-Systemâ keine Datensicherung ist.
(7) FĂŒr die Nutzung der Software mĂŒssen die sich aus der Leistungsbeschreibung ergebenden Systemvoraussetzungen beim Kunden erfĂŒllt sein. Der Kunde trĂ€gt hierfĂŒr selbst die Verantwortung. Der Kunde hat sich ĂŒber die wesentlichen Funktionsmerkmale der Software informiert, welche Gegenstand eines Vertrages sind und trĂ€gt das Risiko, ob die Software seinen betrieblichen BedĂŒrfnissen und Anforderungen entspricht.
(8) Der Kunde ist verpflichtet im Rahmen des Test- oder Echtbetriebs festgestellte Störungen unverzĂŒglich und so prĂ€zise wie möglich unter Beschreibung der Symptome der Einsatzbedingungen, vorausgegangener Anweisungen an das IT-System sowie etwaiger relevanter Drittmaschinen oder -IT-Systeme zu dokumentieren und zu protokollieren und an die Auftragnehmerin ĂŒber die Kontaktwege, welche im Vertrag festgehalten sind angegeben sind, anzuzeigen. Der Kunde ist verpflichtet die Klasse der Störung nach billigem Ermessen unter BerĂŒcksichtigung der Interessen des Auftragnehmers bei der Meldung mitzuteilen, wobei die Klasse der Störung schlieĂlich durch die Auftragnehmerin verbindlich eingestuft und dem Kunden mitgeteilt wird. Der Kunde hat vor der Meldung einer Störung im Rahmen seiner Möglichkeiten eine Analyse der Systemumgebung durchzufĂŒhren, um sicherzustellen, dass der Fehler nicht auf Systemkomponenten zurĂŒckzufĂŒhren ist, die nicht Gegenstand des Vertrages sind.
(9) Der Kunde ist allein verantwortlich fĂŒr
- a) die Auswahl, den Inhalt, die Angemessenheit, Richtigkeit, Genauigkeit, rechtliche ZulĂ€ssigkeit und Eignung des von ihm eingegebenen Kundeninputs; dies umfasst insbesondere die Einhaltung berufs- und standesrechtlicher Pflichten, datenschutzrechtlicher Vorgaben, strafrechtlicher Bestimmungen sowie der Rechte Dritter, insbesondere Persönlichkeits-, Urheber- und sonstiger ImmaterialgĂŒterrechte;
- b) die fachliche PrĂŒfung, Validierung und Bewertung der von der Software erzeugten Ergebnisse (Output) im Hinblick auf Richtigkeit, VollstĂ€ndigkeit, AktualitĂ€t, Angemessenheit und Eignung fĂŒr den vom Kunden verfolgten Zweck;
- c) sĂ€mtliche Entscheidungen, MaĂnahmen, Interpretationen und Schlussfolgerungen, die auf dem Kundeninput, dem Output oder deren Verwendung beruhen;
- d) die angemessene Unterrichtung seiner Nutzer ĂŒber die Funktionsweise, Grenzen und zulĂ€ssige Nutzung der Software sowie ĂŒber alle rechtlich erforderlichen Hinweise, insbesondere nach Datenschutzrecht und der KI-Verordnung.
(10) Der Kunde erkennt an, dass die Software fehlerhafte, unvollstĂ€ndige, nicht aktuelle oder sonst ungeeignete Ergebnisse erzeugen kann. Die Auftragnehmerin ĂŒbernimmt daher keine GewĂ€hr dafĂŒr, dass der Output richtig, vollstĂ€ndig, aktuell oder fĂŒr einen bestimmten Zweck geeignet ist.
(11) Der Kunde darf den Output nicht ungeprĂŒft verwenden und bleibt verpflichtet, ihn vor jeder Verwendung eigenverantwortlich fachlich zu ĂŒberprĂŒfen und erforderlichenfalls zu korrigieren (Mensch-in-der-Schleife-Prinzip). Die Nutzung des Outputs erfolgt auf eigenes Risiko des Kunden.
§ 8 GewÀhrleistung
(1) Hinsichtlich der GewĂ€hrung der Nutzung der Software gelten die GewĂ€hrleistungsvorschriften des Mietrechts (§§ 535âff. BGB).
(2) Die GewĂ€hrleistung fĂŒr nur unerhebliche Minderungen der Tauglichkeit der Leistung wird ausgeschlossen. Die verschuldensunabhĂ€ngige Haftung gem. § 536a Abs. 1 BGB fĂŒr MĂ€ngel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.
§ 9 Haftung
(1) Soweit sich aus diesen AGB einschlieĂlich der nachfolgenden Bestimmungen nichts anderes ergibt, haftet die Auftragnehmerin bei einer Verletzung von vertraglichen und auĂervertraglichen Pflichten nach den gesetzlichen Vorschriften.
(2) Auf Schadensersatz haftet die Auftragnehmerin â gleich aus welchem Rechtsgrund â im Rahmen der Verschuldenshaftung bei Vorsatz und grober FahrlĂ€ssigkeit. Bei einfacher FahrlĂ€ssigkeit haftet die Auftragnehmerin, vorbehaltlich gesetzlicher HaftungsbeschrĂ€nkungen (zB Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung), nur
- fĂŒr SchĂ€den aus der Verletzung des Lebens, des Körpers oder der Gesundheit,
- fĂŒr SchĂ€den aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren ErfĂŒllung die ordnungsgemĂ€Ăe DurchfĂŒhrung des Vertrags ĂŒberhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmĂ€Ăig vertraut und vertrauen darf,); in diesem Fall ist die Haftung jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt.
(3) Die sich aus Abs. 2 ergebenden HaftungsbeschrĂ€nkungen gelten auch bei Pflichtverletzungen durch bzw. zugunsten von Personen, deren Verschulden die Auftragnehmerin nach gesetzlichen Vorschriften zu vertreten hat. Sie gelten nicht im Falle der Arglist oder im Falle der Garantie oder fĂŒr AnsprĂŒche nach dem Produkthaftungsgesetz.
§ 10 Haftungshöchstsumme
Es wird folgende Haftungshöchstsumme vereinbart 500.000,00 ⏠(fĂŒnfhunderttausend Euro).
§ 11 Force Majeure
(1) Soweit und solange ein Fall höherer Gewalt ("Force Majeure") vorliegt, sind die Parteien zeitweise von ihren Leistungspflichten befreit.
(2) Force Majeure ist ein betriebsfremdes, von auĂen durch elementare NaturkrĂ€fte oder durch Handlungen dritter Personen herbeigefĂŒhrtes Ereignis, das nach menschlicher Einsicht und Erfahrung unvorhersehbar ist, mit wirtschaftlich ertrĂ€glichen Mitteln auch durch die Ă€uĂerste, nach der Sachlage vernĂŒnftigerweise zu erwartende Sorgfalt nicht verhĂŒtet oder unschĂ€dlich gemacht werden kann und auch nicht wegen seiner HĂ€ufigkeit in Kauf zu nehmen ist.
(3) Die Parteien können den Vertrag in Textform kĂŒndigen, wenn ein Force Majeure Ereignis lĂ€nger als ein Monat andauert und eine einvernehmliche Vertragsanpassung nicht erzielt werden kann.
§ 12 Freistellung
Der Kunde sichert zu, dass die Nutzung der Software durch den Kunden, nicht gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstoĂen. Der Kunde verpflichtet sich, bei einer Zuwiderhandlung gegen diese Ziffer, der Auftragnehmerin von jeder Haftung und jeglichen Kosten, einschlieĂlich möglicher und tatsĂ€chlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls die Auftragnehmerin von Dritten, auch von Mitarbeitern des Kunden, in Anspruch genommen wird, es sei denn der Kunde hat dies nicht zu vertreten. Die Auftragnehmerin wird den Kunden ĂŒber die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde die Auftragnehmerin unverzĂŒglich alle ihm verfĂŒgbaren Informationen ĂŒber den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollstĂ€ndig mitteilen.
§ 13 VergĂŒtungs- und Zahlungsbedingungen
(1) Die VergĂŒtung und der Zahlungsplan ergeben sich aus dem Vertrag.
(2) Alle Preise sind NettobetrĂ€ge ohne Steuern, die auf UmsĂ€tze erhoben werden, wie etwa Umsatzsteuer, GST (Goods and Services Tax) und Quellensteuern. Etwaige Zölle, GebĂŒhren, Steuern und sonstige öffentliche Abgaben trĂ€gt der Kunde.
(3) Sofern nichts anderes vereinbart ist, sind Rechnungen sofort und ohne Abzug fÀllig. Ist ein Zahlungstermin nicht vereinbart, so richtet sich der Eintritt des Verzuges nach den gesetzlichen Vorschriften.
(4) Der Kunde ist stets fĂŒr die VergĂŒtung vorleistungspflichtig.
(5) Verzögert der Kunde die Zahlung einer fĂ€lligen VergĂŒtung um mehr als vier Wochen, ist die Auftragnehmerin nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt.
(6) Der VergĂŒtungsanspruch der Auftragnehmerin bleibt von der Sperrung unberĂŒhrt. Der Zugang zur Software wird nach Begleichung der RĂŒckstĂ€nde unverzĂŒglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn der Auftragnehmerin ein Recht zur auĂerordentlichen KĂŒndigung zu steht.
(7) Der Kunde stimmt der Ăbermittlung von Rechnungen im Sinne des Umsatzsteuergesetzes auf elektronischem Weg, insbesondere durch E-Mail, zu.
§ 14 Laufzeit und Beendigung
(1) Solange und soweit individuell nichts anderes vereinbart ist, beginnt der Vertrag mit Abschluss des Vertrages.
(2) Solange und soweit individuell nichts vereinbart ist, lĂ€uft der Vertrag auf unbestimmte Zeit und kann jederzeit von beiden Parteien mit einer Frist von einem (1) Monat gekĂŒndigt werden.
(3) Die auĂerordentliche fristlose KĂŒndigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund fĂŒr die Auftragnehmerin liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fĂ€lligen VergĂŒtung in Verzug ist. Sofern der Kunde den KĂŒndigungsgrund zu vertreten hat, ist der Kunde verpflichtet, der Auftragnehmerin die vereinbarte VergĂŒtung abzĂŒglich ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen KĂŒndigung frĂŒhestens enden wĂŒrde. Ein wichtiger Grund fĂŒr die Auftragnehmerin liegt insbesondere auch dann vor, wenn der Kunde oder ein ihm zuzurechnender Nutzer gegen § 7 Abs. Abs. 1, Abs. 2, Abs. 4 oder Abs. 5 verstöĂt und der VerstoĂ trotz Abmahnung nicht innerhalb angemessener Frist abgestellt wird oder eine Abmahnung entbehrlich ist.
(4) Bei Beendigung des Vertrags erlischt das Nutzungsrecht und der Zugang des Kunden.
(5) KĂŒndigungserklĂ€rungen bedĂŒrfen der Textform.
§ 15 Datenschutz
(1) Die Parteien werden die fĂŒr sie jeweils geltenden anwendbaren datenschutzrechtlichen Bestimmungen einhalten.
(2) DarĂŒber hinaus verarbeitet die Auftragnehmerin als Verantwortliche personenbezogene Daten, insbesondere zur Verwaltung und Ăberwachung der GeschĂ€ftsbeziehung mit dem Kunden (Anlegung von Nutzerkonten, Verwaltung von VertrĂ€gen, Bestellungen, Abonnements, Rechnungsstellung usw.). Hierzu gehören, insbesondere die ihr vom Kunden ĂŒberlassenen personenbezogenen Daten von Mitarbeitern des Kunden. Der Kunde ist verpflichtet diese Personen, die in die DurchfĂŒhrung der Vertragsbeziehung eingebunden werden, anhand der unter tendfeed.eu/datenschutz zu informieren, dass und in welchem Umfang die Auftragnehmerin ihre personenbezogenen Daten verarbeitet.
(3) Die Auftragnehmerin kann die Leistungen durch weitere Auftragnehmer (Unterauftragnehmer und Sub-Unterauftragnehmer) im In- und Ausland erbringen, hat aber mit den weiteren Auftragnehmern den Bestimmungen gemÀà dieses § entsprechende Bedingungen zu vereinbaren. Bei weiteren Auftragnehmern auĂerhalb des EuropĂ€ischen Wirtschaftsraums wird ein ausreichendes Datenschutzniveau durch die Auftragnehmerin sichergestellt.
§ 16 Geheimhaltung
(1) Die Parteien werden alle Informationen (einschlieĂlich GeschĂ€ftsgeheimnisse), die sich auf den Vertrag beziehen und als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den UmstĂ€nden ergibt, unabhĂ€ngig davon, ob sie in schriftlicher, elektronischer, sonst verkörperter oder mĂŒndlicher Form mitgeteilt wurden, einschlieĂlich, aber nicht beschrĂ€nkt auf den Kundeninput und die Informationen, die sich auf die verwendeten Technologien, den GeschĂ€ftsbetrieb und die Strategien, auf Kunden, Preisgestaltung und Marketing beziehen (âVertrauliche Informationenâ), vertraulich behandeln, aufbewahren und nicht an Dritte weitergeben. Ausgenommen davon sind Berater der Parteien, die einer beruflichen Schweigepflicht unterliegen, und die Mitarbeiter, die diese Informationen kennen mĂŒssen (âneed to knowâ), wobei die Vertraulichkeitsverpflichtungen fĂŒr Berater der Parteien und Mitarbeiter nicht weniger streng sein dĂŒrfen als hier vereinbart.
(2) Nicht zu den vertraulichen Informationen zÀhlen Informationen, von denen die empfangende Partei nachweisen kann, dass sie:
- ihr bereits vor Abschluss des Vertrags bekannt waren,
- ihr von einem Dritten ohne Verletzung einer gesetzlichen oder vertraglichen Geheimhaltungspflicht offenbart wurden,
- ohne Verschulden der empfangenden Partei öffentlich bekannt waren oder werden oder
aufgrund einer gerichtlichen oder behördlichen Anordnung zur Offenlegung verpflichtet ist.
Die Bestimmungen des Gesetzes zum Schutz von GeschĂ€ftsgeheimnissen bleiben unberĂŒhrt.
(3) Die Parteien unterhalten angemessene GeheimhaltungsmaĂnahmen, um vertrauliche Informationen in angemessener Weise nach anerkannten Sicherheitsstandards entsprechend den anerkannten Regeln der Technik aufzubewahren. Das Sicherheitsniveau darf nicht niedriger sein als fĂŒr die eigenen Vertraulichen Informationen des Kunden bzw. der Auftragnehmerin.
§ 17 Meldung und Stellungnahme
(1) Jede natĂŒrliche oder juristische Person, insbesondere der Kunde können Inhalte, die sie fĂŒr rechtswidrig halten, ĂŒber die aktuellen Kontaktinformationen auf der Webseite der Auftragnehmerin insbesondere im Rahmen des Impressums per E-Mail melden.
(2) Falls die Auftragnehmerin den Zugang sperrt, wird der betroffene Kunde ĂŒber die GrĂŒnde der Entscheidung informiert. Dem Kunden steht hiergegen das Recht zur Stellungnahme zu.
(3) Alle MaĂnahmen erfolgen objektiv, sorgfĂ€ltig und verhĂ€ltnismĂ€Ăig. Dabei werden insbesondere die Grundrechte der Kunden gemÀà der Charta der Grundrechte der EuropĂ€ischen Union berĂŒcksichtigt, insbesondere das Recht auf freie MeinungsĂ€uĂerung, die Freiheit und der Pluralismus der Medien.
§ 18 Schlussbestimmungen
(1) Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist ErfĂŒllungsort der Sitz der Auftragnehmerin.
(2) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Kollisionsrechts und des UN-Kaufrechts.
(3) Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist Gerichtsstand fĂŒr alle Streitigkeiten aus dem Vertrag das an dem GeschĂ€ftssitz von dem Auftragnehmer zustĂ€ndige Gericht, sofern nicht ein ausschlieĂlicher Gerichtsstand gegeben ist. Die Auftragnehmerin ist jedoch auch berechtigt, den Kaufmann an seinem Wohn- oder GeschĂ€ftssitzgericht zu verklagen. Die ZustĂ€ndigkeit aufgrund eines ausschlieĂlichen Gerichtsstands bleibt hiervon unberĂŒhrt.
(4) Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, wird die Wirksamkeit der ĂŒbrigen Bestimmungen hiervon nicht berĂŒhrt.
(5) Der Kunde hat der Auftragnehmerin innerhalb angemessener Frist ĂŒber VerĂ€nderungen in seiner Gesellschaftsform, seiner GeschĂ€ftsadresse zu informieren. Sollte der Kunde diese Informationen nicht rechtzeitig zur VerfĂŒgung stellen, so haftet er fĂŒr sich daraus ergebende Nachteile und Kosten
Anhang 2 â Technische organisatorische MaĂnahmen (TOM)
Stand: 08.07.2026
1. Vertraulichkeit
Zutrittskontrolle
Die Auftragnehmerin betreibt keine eigenen Server oder Rechenzentren. Die gesamte Infrastruktur lĂ€uft auf Google Cloud Platform (GCP). Die Rechenzentren sind ISO 27001 und SOC 2 Type II zertifiziert (biometrische Zugangskontrollen, VideoĂŒberwachung, Sicherheitspersonal, mehrstufige Perimetersicherung). Standorte: europe-west9 (Paris) und europe-west3 (Frankfurt). Alle Daten verbleiben in der EU.
Zugangskontrolle
- AusschlieĂlich passwortlose Authentifizierung ĂŒber WebAuthn/FIDO2 (Passkeys). Kein Passwort-Fallback.
- Klon-Erkennung bei jedem Login (Counter-Validierung).
- Session-Tokens kryptographisch signiert (HMAC SHA-256), Ablauf: 7 Tage (Passkey-Login), 1 Stunde (SAML-SSO).
- Sichere Cookies: httpOnly, secure, sameSite strict (Passkey) bzw. lax (SAML-SSO).
- API-Key-Authentifizierung: SchlĂŒssel serverseitig als SHA-256-Hash gespeichert. Max. 10 aktive Keys pro Nutzer.
- Rate-Limiting auf allen Endpunkten (20â600 Anfragen/Minute je nach Endpunkt-Typ, Cloud Armor + Anwendungsebene).
- SAML-SSO optional fĂŒr Organisationen (Signaturvalidierung, Audience-PrĂŒfung).
- DDoS-Schutz ĂŒber Google Cloud Armor mit Adaptive Protection (Layer-7-Anomalieerkennung), WAF-Regeln (OWASP CRS v3.3: SQLi, XSS, LFI, RFI).
- Service-to-Service-Kommunikation ĂŒber Google-internes Netzwerk mit Identity-Token-Authentifizierung.
- Secrets in Google Secret Manager (regionale Replikation, IAM-geschĂŒtzt).
Zugriffskontrolle
- Rollenbasierte Zugriffskontrolle (RBAC): Owner, Admin, Member mit abgestuften Berechtigungen.
- Mandantentrennung: Jeder Request wird gegen die Organisationszugehörigkeit validiert. Cross-Organisation-Zugriff wird auf Anwendungs- und Datenbankebene unterbunden.
- Konversationen standardmĂ€Ăig privat (nur fĂŒr Ersteller sichtbar). Teilen erfordert explizite Aktion.
- Eingabevalidierung: LĂ€ngenbeschrĂ€nkungen und Whitelist-PrĂŒfung auf allen Eingabefeldern.
- Keine physischen DatentrĂ€ger â ausschlieĂlich Cloud-basierte Speicherung mit Google-verwalteter VerschlĂŒsselung (AES-256).
- GoBD-konformes Audit-Log mit kryptographischer Hash-Verkettung (SHA-256). Alle Transaktionen protokolliert.
- Löschung: Nutzer kann Konversationen einzeln löschen (Hard-Delete). Account-Deaktivierung: Soft-Delete, Audit-Trail bleibt erhalten.
Pseudonymisierung
- Nutzer werden intern ĂŒber UUIDs identifiziert, nicht ĂŒber Klarnamen.
- Audit-Logs enthalten nur UUIDs, keine personenbezogenen Daten.
- Zahlungsdaten (Kreditkarte, SEPA) werden ausschlieĂlich vom Zahlungsdienstleister Stripe verarbeitet und erreichen die Systeme der Auftragnehmerin nicht.
2. IntegritÀt
Weitergabekontrolle
- TLS 1.2+ fĂŒr alle externen Verbindungen. HTTP wird automatisch auf HTTPS umgeleitet.
- Backend-Services sind nicht öffentlich erreichbar (nur ĂŒber interne Identity-Token-Authentifizierung).
- Restriktive Content Security Policy und Sicherheitsheader (X-Content-Type-Options, X-Frame-Options, Referrer-Policy).
- CORS-BeschrÀnkung: Nur explizit aufgelistete Origins erlaubt.
- JWT-Tokens kryptographisch signiert. API-Keys als SHA-256-Hash gespeichert.
Eingabekontrolle
- Append-only-Transaktionsprotokoll mit kryptographischer Hash-Verkettung (SHA-256). Jeder Eintrag referenziert den Hash des VorgÀngers (Manipulationsschutz).
- Separate Audit-Logs, partitioniert nach Organisation und Zeitraum.
- Idempotenz-SchlĂŒssel zur Verhinderung doppelter Buchungen.
- Atomare SchreibvorgÀnge mit Optimistic Locking.
- Strukturiertes Logging mit Trace-IDs in allen Backend-Services, Erfassung in Google Cloud Logging (regional).
3. VerfĂŒgbarkeit und Belastbarkeit
VerfĂŒgbarkeitskontrolle
- Auto-Scaling: Frontend min. 2, max. 100 Instanzen. Backend nach Bedarf.
- Automatisierte Health-Checks alle 10â30 Sekunden auf allen Services.
- Multi-Zone-Redundanz innerhalb der Region europe-west9.
- DDoS-Schutz und automatische Anomalie-Erkennung ĂŒber Google Cloud Armor.
- VerschlĂŒsselung at Rest: Google-verwaltete VerschlĂŒsselung (AES-256) fĂŒr alle gespeicherten Daten.
- Objekt-Versionierung auf dem Konversations-Speicher (Wiederherstellung bei versehentlichem Ăberschreiben).
- Datenlebenszyklusmanagement: Pipeline-Daten nach 90 Tagen automatisch gelöscht. Konversationsdaten werden bei Löschung durch den Nutzer unwiderruflich entfernt (Hard-Delete). Audit-Logs und Transaktionsprotokoll unbefristet aufbewahrt.
Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO)
- TĂ€gliche Datenbank-Backups (Firestore) in separatem Cloud-Storage-Bucket.
- Objekt-Versionierung ermöglicht Wiederherstellung frĂŒherer DatenstĂ€nde.
- Nutzer können Konversationen jederzeit exportieren (PDF, DOC, Markdown in DE/EN/FR).
- 30 Tage Nachfrist nach Vertragsende fĂŒr Datenexport vor endgĂŒltiger Löschung.
- Automatischer Neustart bei Container-Fehlern. Datenbank als Managed Service mit 99,999 % VerfĂŒgbarkeits-SLA des Anbieters.
4. Verfahren zur regelmĂ€Ăigen ĂberprĂŒfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d, Art. 25 Abs. 1 DSGVO)
Incident-Response-Management
- Zentrales Monitoring und Logging ĂŒber Google Cloud Logging und Cloud Monitoring.
- Uptime-Checks mit automatischen Alerts bei Nichterreichbarkeit.
- Produktionsumgebung: generische Fehlermeldungen an Nutzer (keine technischen Details). Detaillierte Fehler nur im internen Logging.
- Automatischer Neustart bei fehlgeschlagenen Health-Checks.
- Meldeprozess fĂŒr Datenschutzverletzungen gemÀà Art. 33/34 DSGVO.
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Privacy by Default: Konversationen standardmĂ€Ăig privat. Teilen erfordert explizite Aktion.
- Datenminimierung bei Registrierung: nur E-Mail-Adresse erforderlich.
- Passwortlose Authentifizierung: kein Passwort-Leak-Risiko durch kryptographische SchlĂŒsselpaare.
- KI-Transparenz gemÀà Art. 50 AI Act: UI-Disclaimer, Quellenverweise, Kennzeichnung als KI-generierter Inhalt.
- BeschrĂ€nkung der Datenmenge: Kontingentsteuerung ĂŒber Nutzungsgrenzen, EingabelĂ€ngenbeschrĂ€nkung.
- BeschrÀnkung der Speicherfrist: Pipeline-Daten 90 Tage automatische Löschung. Konversationsdaten durch Nutzer jederzeit löschbar (Hard-Delete).
- Mehrstufige Zugriffskontrolle: Mandantentrennung, RBAC, Datenbank-Sicherheitsregeln.
Auftragskontrolle
- 4 Unterauftragnehmer, alle mit Sitz oder Verarbeitung in der EU.
- GeschĂ€ftsfĂŒhrer auf Datengeheimnis verpflichtet. KĂŒnftige Mitarbeiter: schriftliche Verpflichtung.
- Dienstleister-Auswahl nach Kriterien: EU-Sitz/Verarbeitung, Zertifizierung (ISO 27001, SOC 2, PCI-DSS), vertragliche Absicherung (DPA/AV-Vertrag).
- RegelmĂ€Ăige ĂberprĂŒfung der Subprocessor-Zertifizierungen und Datenschutzvereinbarungen.
5. TOMs der eingesetzten Dienstleister
| Auftragsverarbeiter | Zertifizierungen | Wesentliche MaĂnahmen | DPA/TOM-Dokument |
|---|---|---|---|
| Google Cloud EMEA Ltd. | ISO 27001, SOC 2 Type II, SOC 3 | AES-256 VerschlĂŒsselung at Rest, VerschlĂŒsselung in Transit, CMEK verfĂŒgbar, IAM, Incident Response, regelmĂ€Ăige Audits | cloud.google.com/terms/data-processing-addendum |
| Stripe Payments Europe, Limited; zusĂ€tzlich Stripe Technology Europe, Limited (soweit fĂŒr autorisierte Zahlungsdienste / Acquiring einschlĂ€gig) | PCI DSS Level 1; SOC 1 Type II; SOC 2 Type II | VerschlĂŒsselung at Rest und in Transit, keine direkte Kartenspeicherung, ZugangsbeschrĂ€nkung, Vertraulichkeitsverpflichtung | stripe.com/legal/dpa |
| sevdesk GmbH | ISO 27001 (Rechenzentrum); Serverstandort Deutschland | VerschlĂŒsselung in Transit (TLS), Zugriffskontrolle, Verarbeitung ausschlieĂlich in Deutschland | AVV ĂŒber sevdesk (sevdesk.de/avv) |
| UD Media GmbH | RZ: ISO 27001, ISAE 3402, PCI-DSS | VideoĂŒberwachung, Zugangskontrolle, redundante Infrastruktur, 99,9% VerfĂŒgbarkeit, Standort ausschlieĂlich Deutschland | AVV ĂŒber Kundenpanel (hilfe.udmedia.de) |
Leistungsbeschreibung TendFeed
Auftragnehmerin: AnalystHAUS GmbH
Produkt: TendFeed (tendfeed.eu)
Version: TF-1.1
Stand: 01.07.2026
Einordnung in die Vertragsstruktur
Diese Leistungsbeschreibung ist Bestandteil der Nutzungsbedingungen und beschreibt den Funktionsumfang, die Systemgrenzen und die Nutzungsvoraussetzungen der Software. FĂŒr TendFeed-PlĂ€ne tritt sie an die Stelle der Leistungsbeschreibung des Produkts Conformi.
1. Gegenstand
TendFeed ist eine webbasierte Software as a Service (SaaS) fĂŒr die datenbasierte Bewertung offener EU-Ausschreibungen. Die Software wertet veröffentlichte Ausschreibungen aus und erzeugt pro Ausschreibung ein nachvollziehbares Bieten/Nicht-bieten-Verdikt mit offengelegter Datenbasis. Die Bewertung wird regelbasiert und statistisch aus realen Zuschlagsdaten berechnet â es werden keine KI-/Sprachmodell-Texte generiert. TendFeed richtet sich ausschlieĂlich an Unternehmer im Sinne des § 14 BGB.
TendFeed ist ein Recherche- und Daten-Werkzeug. Es trifft keine Bieterentscheidung fĂŒr den Nutzer, erstellt keine Angebote und gibt keine GewĂ€hr auf Zuschlag oder Gewinn.
2. Funktionsumfang
2.1 Datenabdeckung
- Ausschreibungen: Veröffentlichte EU-weite Bekanntmachungen (insbesondere Auftragsbekanntmachungen / ContractNotice)
- Zuschlagsdaten: Vergabe-/Zuschlagsbekanntmachungen (ContractAwardNotice) als Grundlage fĂŒr den Wettbewerbs-Benchmark (Bieterzahl, Zuschlagspreis, Gewinner)
- Wettbewerbs-Benchmark: aufbereitet aus ca. 592.000 echten ZuschlĂ€gen mit ausgewiesener Bieterzahl ĂŒber einen Zeitraum von rund zwei Jahren
Der Datenbestand ist eine unverbindliche Beschreibung des typischen Bestands und stellt keine garantierte Mindestmenge dar.
Datenquelle: TED (Tenders Electronic Daily) der EuropĂ€ischen Union, lizenziert unter Creative Commons Attribution 4.0 (CC BY 4.0). Die Auftragnehmerin ist nicht Urheberin oder Veröffentlichende der Ausschreibungsdaten; sie bereitet öffentlich verfĂŒgbare Bekanntmachungen Dritter auf und stellt sie in aggregierter Form dar. Das Fehlen einer Ausschreibung in TendFeed bedeutet nicht, dass sie nicht existiert; ein vollstĂ€ndiger Abgleich mit sĂ€mtlichen Bekanntmachungen wird nicht geschuldet.
Sprache: Die Ausschreibungsinhalte werden in der von TED gelieferten Originalsprache wiedergegeben; die Bewertung und die BedienoberflÀche sind in deutscher Sprache.
2.2 Aktualisierung
- RegelmĂ€Ăige Verarbeitung der von TED bereitgestellten Bekanntmachungspakete
- Idempotente Verarbeitung je Ausschreibung (Aktualisierungen ĂŒberschreiben den vorhandenen Stand)
- Zwischen einer Veröffentlichung auf TED und der VerfĂŒgbarkeit in TendFeed können mehrere Stunden vergehen
2.3 Verdikt (Kernleistung)
Zu einer Ausschreibung liefert TendFeed ein Verdikt mit einem der folgenden Werte:
| Verdikt | Bedeutung |
|---|---|
| bid (Bieten) | Die ausgewiesene Datenbasis spricht fĂŒr eine Bewerbung. |
| review (PrĂŒfen) | Uneindeutige Lage oder nur dĂŒnne Datenbasis â EinzelprĂŒfung empfohlen. |
| no_bid (Eher nicht) | Die ausgewiesene Datenbasis spricht gegen eine Bewerbung. |
| insufficient_data (Zu wenig Daten) | Kein bewertbarer Datenkanal vorhanden â kein belastbares Urteil möglich. |
Das Verdikt wird begleitet von einem Worth-It-Score (ganzzahlig 0â100). Der Score ist kein Wert, wenn das Verdikt insufficient_data lautet. Liegt nur eine schwache Datenbasis vor, wird der Score bewusst in das PrĂŒfen-Band begrenzt und entsprechend gekennzeichnet â ein hartes Bieten/Nicht-bieten-Urteil wird dann nicht ausgegeben.
2.4 Bewertungsgrundlagen
Das Verdikt setzt sich aus offengelegten EinzelkanÀlen zusammen:
- Wettbewerbsdichte (Hauptkanal): typische Bieterzahl aus dem Vollkorpus-Benchmark, gebildet je CPV-Division Ă Land Ă Vertragsart (Einzelauftrag/Rahmenvertrag). Ausgewiesen werden Median der Bieterzahl, Spanne (25.â75. Perzentil), Ein-Bieter-Quote und die StichprobengröĂe (n).
- Preis-Korridor (Bonus): Abgleich des geschĂ€tzten Auftragswerts mit dem Median belastbarer Zuschlagspreise derselben Lane â ausschlieĂlich dort, wo belastbare Zuschlagspreise in ausreichender Zahl vorliegen. Fehlt eine belastbare Preisbasis, entfĂ€llt der Korridor; das Verdikt wird dadurch nicht blockiert.
- KMU-Eignung: aus dem KMU-Eignungsmerkmal der Bekanntmachung.
- Frist: Angebotsfrist, soweit in der Bekanntmachung enthalten.
Jeder Kanal weist seine eigene Datenbelastbarkeit aus (Evidenz: high / medium / low / none). Ein insufficient_data-Verdikt entsteht nur, wenn weder Wettbewerbs- noch Preiskanal Daten tragen.
2.5 Transparenz
- Zu jedem Verdikt wird die Datenbasis offengelegt (Anzahl zugrunde liegender ZuschlÀge, Median-Bieterzahl, ggf. Preis-Korridor)
- Jede Ausschreibung verweist auf das Original auf TED
- Die maschinenlesbare Schnittstelle gibt das verwendete Schema und die Datenquelle mit aus
2.6 REST-API (Maschine-zu-Maschine)
FĂŒr die maschinelle Anbindung stellt die Software eine REST-API bereit:
- Abruf eines versionierten Verdikt-Objekts je Ausschreibung (stabiles Objektschema)
- Suche ĂŒber bewertete Ausschreibungen (Filter u. a. CPV-Division, Land, KMU-Eignung, Mindest-Score)
- RĂŒckmeldung von Bieten/Nicht-bieten-Ergebnissen (Outcome-Event)
- Abruf per REST-API (PULL) sowie ĂŒber einen MCP-Server (Model Context Protocol) fĂŒr die Anbindung von KI-Agenten. Ein Webhook-Push ist in Vorbereitung und derzeit nicht Leistungsbestandteil.
Die VerfĂŒgbarkeit der API richtet sich nach dem jeweils gewĂ€hlten Plan. Anfragen sind planabhĂ€ngig begrenzt (bei Ăberschreitung HTTP 429).
3. Kundendaten und Speicherung
- Anfragen und Verdikte: abgerufene Bewertungen mit offengelegter Datenbasis
- Account-Daten: E-Mail-Adresse, Organisationszugehörigkeit, Rolle, Authentifizierungsdaten
- Transaktionslog: Buchungshistorie ĂŒber Verdikt-Verbrauch und AuffĂŒllungen
- Outcome-RĂŒckmeldungen: sofern der Nutzer Bieten/Nicht-bieten-Ergebnisse zurĂŒckmeldet
Nach Beendigung des Vertrages werden die kundenbezogenen Anfrage- und Verdikt-Daten gelöscht. Das Transaktionslog wird gemÀà den gesetzlichen Aufbewahrungspflichten aufbewahrt.
4. Lizenzmodell und VergĂŒtung
| Plan | Preis | Verdikte | Umfang | Test |
|---|---|---|---|---|
| Pro | 99 ⏠/ Monat | unbegrenzt | alle Branchen & LÀnder, Preis-Korridor, REST-API (PULL) und MCP-Zugang, Team | 30-Tage-Testphase |
Die jeweils gĂŒltigen Preise und Konditionen stehen unter tendfeed.eu.
Flatrate ohne Verbrauchsabrechnung: Die VergĂŒtung ist der feste Monatspreis des gewĂ€hlten Plans. Es gibt keine vergĂŒtungspflichtige Einheit, keine Verdikt-Kontingente und keine verbrauchsabhĂ€ngige Mehrabrechnung (kein Overage). Verdikte sind im Rahmen einer fairen, nicht missbrĂ€uchlichen Nutzung unbegrenzt; technische Schutzlimits gegen automatisierten Massenmissbrauch bleiben vorbehalten.
5. Nicht Bestandteil der Software
- Rechtsberatung oder vergaberechtliche PrĂŒfung im Einzelfall
- Erstellung oder Einreichung von Angeboten
- Eine Bieterentscheidung anstelle des Nutzers
- Eine GewÀhr auf Zuschlag, Gewinn oder Wirtschaftlichkeit einer Bewerbung
- Eine Gewinnwahrscheinlichkeit â die Wettbewerbsdichte gibt an, wie viele Bieter ĂŒblicherweise mitbieten, nicht, ob der Nutzer gewinnt
6. Systemgrenzen und Risiken
- Automatisierte Bewertung: Verdikte werden regelbasiert/statistisch aus den TED-Daten berechnet und können fehlerhaft oder unvollstĂ€ndig sein; Ergebnisse sind anhand der verlinkten Originalquelle auf TED zu prĂŒfen
- DatenabhĂ€ngigkeit: Aussagekraft und VerfĂŒgbarkeit einzelner Bewertungen hĂ€ngen von der Tiefe der TED-Datenbasis in der jeweiligen Lane ab; bei dĂŒnner Datenbasis wird das offen ausgewiesen
- Wettbewerbsdichte â Gewinnwahrscheinlichkeit: sie beschreibt die ĂŒbliche Bieterzahl, keine individuelle Erfolgsaussicht
- Worth-It-Score ist eine statistische EinschĂ€tzung, keine Zusage: der Score und das Verdikt sind eine datenbasierte Einordnung aus historischen Zuschlagsdaten und stellen weder eine Zusage eines Zuschlags noch eine GewĂ€hr fĂŒr Richtigkeit im Einzelfall dar; die PrĂŒfung und Bewertung obliegt dem Nutzer eigenverantwortlich
- Aktualisierungsverzögerung: mehrere Stunden zwischen TED-Veröffentlichung und VerfĂŒgbarkeit in TendFeed
Die Auftragnehmerin gewĂ€hrleistet nicht die VollstĂ€ndigkeit, minutengenaue AktualitĂ€t oder Richtigkeit jeder einzelnen Aussage und keinen Zuschlag. Vor Abgabe eines Angebots sind die maĂgeblichen Angaben einer Ausschreibung eigenverantwortlich anhand der Originalbekanntmachung auf TED und bei der ausschreibenden Stelle zu prĂŒfen.
7. Zielgruppen
BestimmungsgemĂ€Ăe Nutzer: Unternehmen, die sich an öffentlichen Ausschreibungen beteiligen, sowie deren Vergabe-, Vertriebs- und Angebotsverantwortliche; zusĂ€tzlich KI-Agenten ĂŒber die REST-API. Nicht bestimmt fĂŒr Verbraucher i.S.d. § 13 BGB oder als alleinige Grundlage einer Bieterentscheidung ohne eigene PrĂŒfung.
8. Systemvoraussetzungen
- Aktueller Webbrowser (Chrome, Firefox, Safari, Edge)
- Internetverbindung
- FĂŒr die maschinelle Nutzung: ein gĂŒltiger API-Key
9. Transparenz der Bewertung
Die Verdikte werden regelbasiert und statistisch aus realen TED-Zuschlagsdaten berechnet (Wettbewerbsdichte aus dem Award-Benchmark, Preis-Korridor, KMU-Eignung, Frist). Es kommt kein KI-Sprachmodell und keine generative KI zum Einsatz; es werden keine KI-Texte erzeugt. Die Software ist nicht fĂŒr Hochrisiko-Anwendungen gemÀà Art. 6 i.V.m. Anhang III AI Act bestimmt.
Automatisierte Bewertung: Verdikte werden regelbasiert/statistisch aus TED-Daten berechnet und können Fehler enthalten. TendFeed ist ein Recherche- und Daten-Werkzeug und ersetzt keine Rechtsberatung oder vergaberechtliche PrĂŒfung im Einzelfall. Es besteht keine GewĂ€hr auf Zuschlag oder Gewinn. Alle Ergebnisse sind anhand der verlinkten Originalquelle (TED) zu verifizieren.
10. Service-Level
VerfĂŒgbarkeit, Support und Störungsklassen richten sich nach § 6 der AGB.
Dieses Dokument ist Bestandteil der Nutzungsbedingungen der AnalystHAUS GmbH fĂŒr das Produkt TendFeed.