Zum Inhalt springen

Allgemeine Geschäftsbedingungen

für die Nutzung der Plattform „endless guard" der endless webservices GmbH

Gültig ab: 01. Juli 2026

1. Geltungsbereich; Kundenkreis

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge über die Nutzung der Plattform „endless guard" zwischen der endless webservices GmbH, Hermann-Ritter-Straße 112, 28197 Bremen, eingetragen im Handelsregister des Amtsgerichts Bremen unter HRB 38753 HB (nachfolgend „Anbieter"), und ihren Kunden (nachfolgend „Kunde").

(2) Das Angebot des Anbieters richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern (§ 13 BGB) ist ausgeschlossen. Mit Abgabe der Bestellung bestätigt der Kunde, in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu handeln.

(3) Entgegenstehende oder von diesen AGB abweichende Bedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich in Textform zu. Dies gilt auch dann, wenn der Anbieter in Kenntnis entgegenstehender Bedingungen die Leistung vorbehaltlos erbringt.

(4) Individuell ausgehandelte Vertragsabreden haben Vorrang vor diesen AGB.

2. Vertragsgegenstand

(1) Der Anbieter betreibt unter der Bezeichnung „endless guard" eine Plattform zur automatisierten, abgesicherten Bereitstellung von Software-Anwendungen (Platform-as-a-Service). Anwendungen des Kunden – insbesondere durch KI-Systeme erzeugter Code – werden in hardwarenah isolierten MicroVM-Umgebungen (jeweils ein „guard") in ISO-27001-zertifizierten Rechenzentren in Deutschland betrieben.

(2) Der Leistungsumfang umfasst je nach gebuchtem Tarif insbesondere:

  • die Entgegennahme von Deployments über eine MCP-/API-Schnittstelle,
  • den Betrieb der Anwendungen in dedizierten, voneinander isolierten MicroVMs (guards),
  • ein zentrales Verwaltungs-Dashboard sowie ein reduziertes Endkunden-Dashboard,
  • ein integriertes Identity- & Access-Management einschließlich Zwei-Faktor-Authentifizierung und Passkeys,
  • automatisiertes Compliance-Logging (Access-Logs und Audit-Trails) auf Plattform-Ebene,
  • Subdomain- und Custom-Domain-Verwaltung einschließlich automatischer TLS-Zertifikate.

(3) Maßgeblich für den konkreten Leistungsumfang ist die bei Vertragsschluss gültige Leistungsbeschreibung des jeweiligen Tarifs auf der Website des Anbieters.

2.1. Abgrenzung des Leistungsgegenstands

Gegenstand der Leistung ist die Absicherung der Infrastruktur-, Liefer- und Laufzeitebene (Isolation, Protokollierung, Zugriffskontrolle). Die inhaltliche, funktionale oder rechtliche Prüfung des vom Kunden bereitgestellten Codes ist ausdrücklich nicht Vertragsgegenstand (siehe Ziffer 7).

3. Beta-Phase; Founding-Partner-Programm

(1) Die Plattform befindet sich derzeit in der Aufbau- und Validierungsphase („Beta-Phase"). Funktionsumfang, Schnittstellen und Oberflächen können während der Beta-Phase weiterentwickelt und in zumutbarem Umfang geändert werden.

(2) Das Founding-Partner-Angebot ist auf ein begrenztes Kontingent von Plätzen limitiert. Founding Partner erhalten einen Vorzugspreis gegenüber dem regulären Listenpreis. Der Vorzugspreis gilt ab Vertragsbeginn bis zum Ablauf von 24 Monaten nach dem Produktivstart der Plattform (Aufnahme des regulären Betriebs im Anschluss an die Beta-Phase), sofern das Vertragsverhältnis ununterbrochen fortbesteht; anschließend gilt der bei Vertragsschluss ausgewiesene reguläre Listenpreis des gewählten Tarifs. Nach einer Beendigung erfolgt ein Neuabschluss zu den dann gültigen Listenpreisen.

3.1. Rückerstattungszusage in der Validierungsphase

Wird das Founding-Partner-Kontingent bis zum 31.12.2026 nicht vollständig ausgeschöpft, ist der Anbieter berechtigt, den Start der Pilotphase zu verschieben oder von der Aufnahme des Betriebs abzusehen. In diesem Fall werden sämtliche bereits geleisteten Zahlungen der Founding Partner am 01.01.2027 vollständig und automatisch über den Zahlungsdienstleister erstattet. Weitergehende Ansprüche gegen den Anbieter bestehen in diesem Fall nicht.

4. Vertragsschluss

(1) Die Darstellung der Tarife und Leistungen auf der Website stellt kein bindendes Angebot des Anbieters dar, sondern eine Aufforderung zur Abgabe eines Angebots durch den Kunden.

(2) Mit Absenden der Bestellung bzw. Reservierung gibt der Kunde ein verbindliches Angebot auf Abschluss eines Vertrags ab. Der Vertrag kommt zustande, wenn der Anbieter die Bestellung in Textform bestätigt, den Zugang zur Plattform bereitstellt oder – bei Zahlung über den Zahlungsdienstleister – mit erfolgreichem Abschluss des Zahlungsvorgangs.

(3) Bei Auswahl der Zahlungsart „Kauf auf Rechnung" prüft der Anbieter die Anfrage zunächst und übermittelt dem Kunden ein Angebot in Textform. Der Vertrag kommt in diesem Fall erst mit Annahme dieses Angebots durch den Kunden zustande.

5. Preise; Zahlung; Abrechnung

(1) Alle Preise verstehen sich netto zuzüglich der jeweils gültigen gesetzlichen Umsatzsteuer.

(2) Es gelten die bei Vertragsschluss ausgewiesenen Preise des gewählten Tarifs einschließlich der tariflich inkludierten Anzahl aktiver guards. Zusätzliche guards werden je Einheit gemäß der bei Buchung gültigen Preisliste monatlich berechnet.

(3) Das Entgelt wird monatlich im Voraus fällig. Die Zahlung erfolgt wahlweise per Kreditkarte oder SEPA-Lastschrift über den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande („Mollie"), oder – nach gesonderter Vereinbarung – per Rechnung.

(4) Gerät der Kunde mit der Zahlung in Verzug, ist der Anbieter nach vorheriger Ankündigung berechtigt, den Zugang zur Plattform und die betriebenen guards vorübergehend zu sperren, bis die offenen Forderungen ausgeglichen sind. Die Entgeltpflicht des Kunden bleibt von der Sperrung unberührt; weitergehende gesetzliche Rechte des Anbieters bleiben vorbehalten.

(5) Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen oder ein Zurückbehaltungsrecht ausüben.

6. Pflichten des Kunden

(1) Der Kunde hält seine Zugangsdaten und die ihm zugewiesenen kryptografischen Schlüssel geheim, aktiviert die angebotenen Sicherheitsverfahren (Zwei-Faktor-Authentifizierung oder Passkeys) für seine Nutzer und informiert den Anbieter unverzüglich bei Verdacht auf Missbrauch seiner Zugänge.

(2) Der Kunde ist für sämtliche über seine Zugänge bereitgestellten Anwendungen, Inhalte und Daten verantwortlich. Untersagt sind insbesondere:

  • das Bereitstellen rechtswidriger Inhalte oder Anwendungen,
  • der Einsatz der Plattform zur Schädigung Dritter, insbesondere durch Schadsoftware, Angriffe auf fremde Netze oder Systeme oder den Versand unerwünschter Nachrichten (Spam),
  • Kryptomining sowie jede Nutzung, die die Stabilität der Plattform übermäßig beeinträchtigt,
  • Versuche, die Isolations- und Sicherheitsmechanismen der Plattform zu umgehen, zu testen oder zu stören, soweit dies nicht ausdrücklich vereinbart wurde.

(3) Setzt der Kunde die Plattform für Projekte eigener Kunden („Endkunden") ein, bleibt er deren alleiniger Vertragspartner. Der Kunde stellt sicher, dass seine Endkunden die sich aus diesen AGB ergebenden Nutzungsgrenzen einhalten.

(4) Der Kunde ist für die Einhaltung der ihn treffenden gesetzlichen Pflichten – insbesondere des Datenschutzrechts im Verhältnis zu seinen Endkunden und Nutzern – selbst verantwortlich. Soweit erforderlich, schließt er mit dem Anbieter einen Auftragsverarbeitungsvertrag (Ziffer 9).

(5) Der Kunde stellt den Anbieter von allen Ansprüchen Dritter frei, die auf einer rechtswidrigen oder vertragswidrigen Nutzung der Plattform durch den Kunden oder seine Endkunden beruhen, einschließlich der angemessenen Kosten der Rechtsverteidigung. Dies gilt nicht, soweit der Kunde die Pflichtverletzung nicht zu vertreten hat.

(6) Der Kunde bleibt für die Sicherung seiner Quellcodes, Deployment-Artefakte und sonstigen Ausgangsdaten außerhalb der Plattform selbst verantwortlich.

7. Verantwortung für bereitgestellten Code; KI-generierte Anwendungen

(1) Der Anbieter sichert die Infrastruktur-, Liefer- und Laufzeitebene der betriebenen Anwendungen ab. Er prüft und bewertet nicht die Business-Logik, Funktionalität, Qualität oder Rechtmäßigkeit des vom Kunden bereitgestellten Codes – unabhängig davon, ob dieser von Menschen oder von KI-Systemen erzeugt wurde.

(2) Die Verantwortung für Auswahl, Konfiguration und fachliche Eignung der Anwendung sowie für die Lizenz-Compliance eingesetzter Komponenten (einschließlich Open-Source-Bibliotheken und sonstiger Abhängigkeiten) liegt beim Kunden.

(3) Die hardwarenahe Isolation begrenzt die Auswirkungen unvorhergesehenen Codeverhaltens auf den jeweiligen guard. Sie befreit den Kunden nicht von seiner Verantwortung für die Anwendung selbst, deren Inhalte und deren Ergebnisse.

(4) Die von der Plattform erzeugten Protokolle und Audit-Trails unterstützen den Kunden bei seinen Nachweis- und Dokumentationspflichten (z. B. DSGVO, NIS-2). Die inhaltliche Compliance der Anwendung des Kunden – etwa nach DSGVO, NIS-2-Richtlinie, EU AI Act oder Cyber Resilience Act – verbleibt beim Kunden.

8. Verfügbarkeit; Wartung

(1) Der Anbieter erbringt seine Leistungen mit der Sorgfalt eines ordentlichen Kaufmanns nach dem jeweiligen Stand der Technik. Übergabepunkt für die Leistungen ist der Netzübergabepunkt des jeweiligen Rechenzentrums.

(2) Die Verfügbarkeit der vertraglich vereinbarten Dienste beträgt 98,5 % im Jahresdurchschnitt einschließlich Wartungsarbeiten. Die Verfügbarkeit darf dabei nicht länger als zwei Kalendertage in Folge beeinträchtigt oder unterbrochen sein. Der Anbieter behebt Störungen im Rahmen seiner betrieblichen Möglichkeiten unverzüglich.

(3) Geplante Wartungsarbeiten kündigt der Anbieter, soweit möglich, rechtzeitig an und führt sie nach Möglichkeit in nutzungsarmen Zeiten durch.

(4) Nicht zu vertreten hat der Anbieter Ausfälle durch höhere Gewalt, durch Angriffe Dritter trotz angemessener Schutzmaßnahmen sowie durch Umstände, die dem Verantwortungsbereich des Kunden zuzurechnen sind.

9. Datenschutz; Auftragsverarbeitung

(1) Der Anbieter betreibt die Plattform ausschließlich in Rechenzentren in Deutschland. Eine Übermittlung der auf der Plattform verarbeiteten Daten in Drittländer durch den Anbieter findet nicht statt.

(2) Soweit der Anbieter im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Dieser wird dem Kunden auf Anforderung zur Verfügung gestellt und ist Bestandteil des Vertrags.

(3) Einzelheiten zur Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website ergeben sich aus der Datenschutzerklärung.

10. Vertraulichkeit

(1) Die Parteien behandeln alle im Rahmen der Vertragsanbahnung und -durchführung erlangten Geschäfts- und Betriebsgeheimnisse sowie als vertraulich gekennzeichnete Informationen der jeweils anderen Partei vertraulich und verwenden sie ausschließlich zur Durchführung des Vertrags.

(2) Diese Verpflichtung besteht auch nach Beendigung des Vertrags fort. Gesetzliche Offenlegungspflichten bleiben unberührt.

11. Nutzungsrechte

(1) Der Kunde erhält für die Dauer des Vertrags das einfache, nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht, die Plattform im vertraglich vereinbarten Umfang zu nutzen. Die Nutzung für Projekte von Endkunden im Rahmen des gebuchten Tarifs (einschließlich White-Labeling) bleibt hiervon unberührt.

(2) Sämtliche Rechte an der Plattform-Software verbleiben beim Anbieter. Sämtliche Rechte an den Anwendungen, Inhalten und Daten des Kunden verbleiben beim Kunden.

12. Laufzeit; Kündigung; Folgen der Beendigung

(1) Der Vertrag wird auf unbestimmte Zeit geschlossen. Der Abrechnungszeitraum beträgt einen Monat. Beide Parteien können den Vertrag jederzeit in Textform mit Wirkung zum Ende des laufenden Abrechnungszeitraums (Monatsende) ordentlich kündigen. Für Founding Partner ist die ordentliche Kündigung erstmals mit Wirkung zum Ende des ersten Monats nach dem Produktivstart der Plattform (Ziffer 3 Abs. 2) möglich; die Rückerstattungszusage nach Ziffer 3.1 bleibt unberührt.

(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn der Kunde schwerwiegend oder wiederholt gegen Ziffer 6 verstößt oder sich mit der Zahlung von zwei Monatsentgelten in Verzug befindet.

(3) Nach Beendigung des Vertrags werden die guards des Kunden deaktiviert. Der Anbieter räumt dem Kunden für einen Zeitraum von 30 Tagen nach Vertragsende die Möglichkeit ein, seine Daten in einem gängigen Format zu exportieren. Nach Ablauf dieses Zeitraums werden die Daten des Kunden endgültig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Änderungen der AGB

(1) Der Anbieter kann diese AGB mit Wirkung für die Zukunft ändern, soweit die Änderung unter Berücksichtigung der Interessen des Kunden zumutbar ist und das vertragliche Gleichgewicht von Leistung und Gegenleistung nicht wesentlich berührt wird.

(2) Änderungen werden dem Kunden mindestens sechs Wochen vor ihrem Wirksamwerden in Textform angekündigt. Widerspricht der Kunde nicht innerhalb dieser Frist, gelten die Änderungen als genehmigt; auf diese Folge weist der Anbieter in der Ankündigung gesondert hin. Widerspricht der Kunde fristgerecht, wird der Vertrag zu den bisherigen Bedingungen fortgesetzt; beide Parteien sind in diesem Fall berechtigt, den Vertrag zum Wirksamwerden der Änderung ordentlich zu kündigen.

14. Haftung

(1) Schadensersatzansprüche gegen den Anbieter sind unabhängig vom Rechtsgrund ausgeschlossen, es sei denn, der Anbieter, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Unberührt bleibt die Haftung für die schuldhafte Verletzung des Lebens, des Körpers oder der Gesundheit, nach den Vorschriften des Produkthaftungsgesetzes sowie im Umfang übernommener Garantien; insoweit haftet der Anbieter unbeschränkt.

(2) Bei leichter Fahrlässigkeit haftet der Anbieter nur, wenn er, seine gesetzlichen Vertreter, leitenden Angestellten oder Erfüllungsgehilfen eine für die Erreichung des Vertragszwecks wesentliche Vertragspflicht (Kardinalpflicht) verletzt haben, also eine Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vorhersehbaren Schaden begrenzt, mit dessen Entstehung typischerweise gerechnet werden muss.

(3) Die Haftung nach Absatz 2 ist der Höhe nach begrenzt auf die Summe der vom Kunden in den letzten zwölf Monaten vor dem schädigenden Ereignis gezahlten Entgelte.

(4) Für den Verlust von Daten haftet der Anbieter nicht, soweit der Schaden darauf beruht, dass es der Kunde unterlassen hat, Datensicherungen durchzuführen und dadurch sicherzustellen, dass verloren gegangene Daten mit vertretbarem Aufwand wiederhergestellt werden können.

(5) Die verschuldensunabhängige Haftung des Anbieters für bereits bei Vertragsschluss vorhandene Mängel gemäß § 536a Abs. 1 BGB ist ausgeschlossen.

(6) Im Übrigen ist die Haftung des Anbieters ausgeschlossen.

15. Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Bremen, sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.

(3) Änderungen und Ergänzungen des Vertrags bedürfen der Textform. Dies gilt auch für die Aufhebung dieses Textformerfordernisses.

(4) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung treten die gesetzlichen Vorschriften.