Allgemeine Geschäftsbedingungen

Stand: 27. April 2026 Version: 0.1 Anbieter: NAISTEC OG, Offene Gesellschaft, FN 674768g, ATU83175546, Embelgasse 33/3 1050 Wien, David Novakovic, Fabio Pernegger Produkt: NAIS, erreichbar insbesondere über https://app.na-is.de und die zugehörige API unter https://api.na-is.de 1. Geltungsbereich, B2B-Beschränkung 1.1 Diese Allgemeinen Geschäftsbedingungen ("AGB") gelten für alle Verträge über die Bereitstellung der Software-as-a-Service-Lösung NAIS ("Software", "Dienst", "SaaS") durch den Anbieter an Unternehmer im Sinne des § 1 UGB ("Kunde"). Verbraucher im Sinne des KSchG sind von der Nutzung ausgeschlossen. 1.2 NAIS richtet sich an professionelle Nachlassverwaltungs-, Nachlassmanagement-, Kanzlei- oder vergleichbare Organisationen. Der Kunde bestätigt bei Vertragsschluss, ausschließlich als Unternehmer und nicht als Verbraucher zu handeln. 1.3 Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden gelten nicht, auch wenn der Anbieter ihnen nicht ausdrücklich widerspricht, Leistungen vorbehaltlos erbringt oder auf Bestellungen, Purchase Orders, Beschaffungsportale oder sonstige Dokumente des Kunden Bezug genommen wird. 1.4 Individuelle Vereinbarungen in einem vom Anbieter bestätigten Angebot, Bestellformular, Enterprise-Vertrag oder Auftragsformular gehen diesen AGB vor. Bei Widersprüchen gilt folgende Rangfolge: 1. individuelle schriftliche Vereinbarung oder Bestellformular; 2. Auftragsverarbeitungsvertrag ("AVV"); 3. vereinbarte Service Level oder produktspezifische Leistungsbeschreibung; 4. diese AGB; 5. technische Dokumentation und Produktdokumentation. 1.5 Rechtserhebliche Erklärungen des Anbieters können elektronisch erfolgen, sofern zwingendes Recht keine strengere Form verlangt. 2. Begriffsbestimmungen 2.1 Kunde ist die vertragsschließende Organisation, der ein Mandantenbereich ("Tenant") in NAIS zugeordnet ist. 2.2 Nutzer sind vom Kunden autorisierte natürliche Personen, die auf den Tenant zugreifen, insbesondere Administratoren, Bearbeiter und sonstige Mitarbeiter des Kunden. 2.3 Kundendaten sind alle vom Kunden oder seinen Nutzern in NAIS eingegebenen, hochgeladenen, erzeugten oder verarbeiteten Inhalte, einschließlich Nachlassakten, Dokumente, Bankunterlagen, Kontakte, Erbeninformationen, Termine, Tätigkeiten, Vorlagen und Abrechnungsdaten des Kunden. 2.4 Aktiver Nachlass ist ein in NAIS angelegter Nachlassfall, der nicht archiviert ist. Aktive Nachlässe können Grundlage nutzungsabhängiger Entgelte sein. 2.5 OCR-/KI-Funktionen sind Funktionen zur Texterkennung, Dokumententrennung, Klassifikation, Extraktion strukturierter Daten, Absendererkennung, Bankauszugsverarbeitung und ähnlichen automatisierten Unterstützungsleistungen. 2.6 Subunternehmer sind Dritte, die der Anbieter zur Leistungserbringung einsetzt, einschließlich Hosting-, Cloud-, Zahlungs-, E-Mail-, Monitoring-, OCR-/KI- und sonstiger technischer Dienstleister. 3. Vertragsabschluss, Registrierung, Einbeziehung der AGB 3.1 Ein Vertrag kommt zustande durch: 1. Annahme eines Angebots oder Bestellformulars des Anbieters; 2. Abschluss eines Online-Checkout- oder Registrierungsprozesses; 3. Aktivierung eines kostenpflichtigen Abonnements über Stripe Checkout oder einen vergleichbaren Zahlungsprozess; 4. Nutzung nach ausdrücklicher Freischaltung durch den Anbieter; oder 5. sonstige schriftliche oder elektronische Bestätigung durch den Anbieter. 3.2 Der Kunde muss diesen AGB und dem AVV vor oder bei Vertragsschluss ausdrücklich zustimmen, etwa durch Checkbox, Click-wrap, elektronische Signatur oder Unterzeichnung eines Bestellformulars. Der Anbieter ist berechtigt, Datum, Uhrzeit, IP-Adresse, Nutzerkennung, AGB-Version, AVV-Version und Bestelldaten zu protokollieren. 3.3 Personen, die für den Kunden registrieren, bestellen oder Nutzerkonten anlegen, sichern zu, zur rechtswirksamen Vertretung oder administrativen Handlung für den Kunden berechtigt zu sein. 3.4 Automatisierte Bestellungen sind verbindlich, sobald der Checkout abgeschlossen, das Bestellformular bestätigt oder der Zugang freigeschaltet wurde. Der Anbieter kann Bestellungen aus sachlichem Grund ablehnen oder prüfen, insbesondere bei Verdacht auf Missbrauch, fehlender Zahlungsfähigkeit, Sanktionsrisiken, Exportkontrollrisiken oder unvollständigen Angaben. 3.5 Testzugänge, Pilotzugänge, interne Freischaltungen und kostenlose Zugänge begründen nur die ausdrücklich zugesagten Rechte. Sie können jederzeit beendet oder in einen kostenpflichtigen Zugang überführt werden, sofern nichts anderes vereinbart wurde. 4. Leistungsgegenstand von NAIS 4.1 Der Anbieter stellt dem Kunden NAIS als mandantenfähige SaaS-Lösung zur Unterstützung professioneller Nachlassverwaltung bereit. Die dokumentierten Kernfunktionen umfassen insbesondere: 1. Verwaltung von Nachlassfällen mit Lebenszyklus von Erstbegehung über Erstbericht, laufende Verwaltung, Schlussbericht bis Abschluss; 2. Posteingang zur Validierung, Priorisierung und Korrektur eingehender Dokumente; 3. OCR-gestützte Verarbeitung von PDF-Dokumenten, einschließlich Dokumententrennung, Klassifikation, Absender- und Adressenerkennung; 4. Bankauszugsverarbeitung mit Extraktion von Konten, IBAN, Salden, Buchungszeiträumen und Transaktionen; 5. Verknüpfung von Belegen mit Banktransaktionen; 6. Dokumentenablage, Vorschau, Download und Archivfunktionen; 7. Verwaltung von Kontakten, Adressen, Erben, Berichten, Nachlassinventar, Terminen und Fristen; 8. Erstellung ausgehender Schreiben anhand von Vorlagen und tenant-spezifischem Branding; 9. Tätigkeits- und Zeiterfassung einschließlich Exporten; 10. Abrechnungs- und Nutzungsübersichten, insbesondere auf Basis aktiver Nachlässe. 4.2 NAIS ist ein Arbeits- und Organisationswerkzeug. NAIS erbringt keine Rechtsberatung, Steuerberatung, Wirtschaftsprüfung, Buchhaltung, gerichtliche in Vertretung, Treuhandtätigkeit, Nachlassbewertung, Finanzberatung oder sonstige berufsrechtlich regulierte Dienstleistung. Der Kunde bleibt allein verantwortlich für fachliche, rechtliche, steuerliche und wirtschaftliche Prüfung, Entscheidungen, Fristen, Eingaben, Einreichungen und Kommunikation gegenüber Gerichten, Erben, Gläubigern, Banken und Behörden. 4.3 Produktbeschreibungen, Webseiten, Demos, Roadmaps, Präsentationen und Dokumentationen sind nur verbindlich, soweit sie im Angebot oder Bestellformular ausdrücklich als Vertragsinhalt bezeichnet werden. Öffentliche Aussagen begründen keine Garantie, Beschaffenheitszusage oder verschuldensunabhängige Haftung. 4.4 Der Anbieter darf Funktionen weiterentwickeln, anpassen, ersetzen oder einstellen, sofern der vertragswesentliche Leistungsumfang nicht unangemessen beeinträchtigt wird. Änderungen, die wesentliche Hauptleistungspflichten erheblich beschränken, werden mit angemessener Vorankündigung mitgeteilt, soweit dies zumutbar ist. 5. Leistungsgrenzen, Ausschlüsse, Beta- und KI-Funktionen 5.1 Nicht geschuldet sind, sofern nicht ausdrücklich vereinbart: 1. individuelle Anpassungsentwicklung; 2. Datenmigration aus Altsystemen; 3. manuelle Prüfung, Korrektur oder Anreicherung von Kundendaten; 4. fachliche, rechtliche oder steuerliche Beurteilung von Nachlässen; 5. Erstellung oder Einreichung gerichtlicher Schriftsätze im Namen des Kunden; 6. Gewähr für Vollständigkeit, Richtigkeit oder rechtliche Eignung generierter Schreiben, Berichte, Exporte oder OCR-Ergebnisse; 7. On-site-Support, Schulungen oder Projektleistungen; 8. dauerhafte Verfügbarkeit bestimmter Drittanbieter-Integrationen. 5.2 OCR-/KI-Funktionen dienen der Unterstützung und Vorstrukturierung. Sie können insbesondere bei schlechter Scanqualität, handschriftlichen Inhalten, ungewöhnlichen Layouts, mehrsprachigen Dokumenten, Bankformaten, beschädigten PDFs, langen Dokumenten oder mehrdeutigen Inhalten fehlerhafte, unvollständige oder nicht reproduzierbare Ergebnisse liefern. 5.3 Der Kunde ist verpflichtet, alle OCR-/KI-Ergebnisse vor fachlicher Verwendung, Weitergabe, Einreichung, Abrechnung oder rechtlicher Wirkung angemessen zu prüfen und freizugeben. Dies gilt insbesondere für Fristen, Beträge, IBANs, Salden, Transaktionen, Adressen, Erbenangaben, Gläubigerdaten, Belegverknüpfungen und gerichtliche Berichte. 5.4 Beta-, Preview-, Test-, Pilot- oder experimentelle Funktionen werden "as is" bereitgestellt, können geändert, eingeschränkt oder eingestellt werden und unterliegen keinen Verfügbarkeits-, Support- oder Fehlerbehebungszusagen, sofern nicht ausdrücklich abweichend vereinbart. 5.5 Technische Schutzgrenzen wie maximale Dateigrößen, Seitenzahlen, API-Nutzung, Verarbeitungslimits, Speicherlimits, OCR-Parallelität, Nutzungsvolumen oder Sicherheitsgrenzen dürfen vom Anbieter festgelegt und angepasst werden, soweit dies zur Stabilität, Sicherheit, Missbrauchsvermeidung oder wirtschaftlichen Leistungserbringung erforderlich ist. 6. Nutzerkonten, Rollen, Zugangssicherheit 6.1 Der Kunde ist für die Verwaltung seiner Nutzer, Rollen, Berechtigungen und Zugangsdaten verantwortlich. Administratoren des Kunden können Nutzer anlegen, sperren, entfernen und Rollen vergeben, soweit die Software dies unterstützt. 6.2 Der Kunde hat sicherzustellen, dass nur berechtigte Personen Zugriff erhalten, Zugangsdaten vertraulich behandelt werden, Passwörter angemessen sicher sind und ausgeschiedene oder nicht mehr berechtigte Nutzer unverzüglich gesperrt werden. 6.3 Der Anbieter ist berechtigt, angemessene Authentifizierungs- und Sicherheitsmechanismen vorzusehen, insbesondere JWT-basierte Sitzungen, Rollenmodelle, Tenant-Isolation, Login-Schutz, Zwei-Faktor-Funktionen, Protokollierung und Beschränkungen verdächtiger Zugriffe. 6.4 Der Kunde hat den Anbieter unverzüglich zu informieren, wenn der Verdacht besteht, dass Zugangsdaten kompromittiert wurden, unbefugter Zugriff erfolgt ist oder Kundendaten gefährdet sein könnten. 7. Kundendaten, Inhalte, Mitwirkungspflichten 7.1 Der Kunde bleibt Inhaber der Rechte an Kundendaten. Der Anbieter erhält die Rechte, Kundendaten zu hosten, zu speichern, zu kopieren, zu verarbeiten, zu analysieren, zu übertragen und darzustellen, soweit dies zur Bereitstellung, Sicherung, Wartung, Abrechnung, Fehlerbehebung und Verbesserung von NAIS erforderlich ist. 7.2 Der Kunde ist allein verantwortlich für Rechtmäßigkeit, Richtigkeit, Qualität, Vollständigkeit und Aktualität der Kundendaten sowie für die erforderlichen Rechtsgrundlagen, Berechtigungen, Einwilligungen, Berufsgeheimnisfreigaben, Mandatsgrundlagen und Informationspflichten. 7.3 Der Kunde darf keine Inhalte hochladen oder verarbeiten lassen, die rechtswidrig sind, Rechte Dritter verletzen, Schadsoftware enthalten, unzulässige Überwachung ermöglichen, Sanktions- oder Exportkontrollrecht verletzen oder die Sicherheit und Stabilität von NAIS beeinträchtigen. 7.4 Der Kunde trägt die Verantwortung für fachliche Fristenkontrolle, Aktenführung, Dokumentationspflichten, Gerichtseinreichungen, Nachlassabrechnungen, Rechnungslegung und Aufbewahrungspflichten. NAIS kann solche Prozesse unterstützen, ersetzt aber keine berufsrechtliche oder organisatorische Kontrolle. 7.5 Der Kunde hat angemessene eigene organisatorische Maßnahmen vorzuhalten, insbesondere interne Zugriffsregelungen, Vertretungsregeln, Plausibilitätsprüfungen, Freigabeprozesse, Datensicherungs- und Exportprozesse für geschäftskritische Unterlagen. 8. Verfügbarkeit, Wartung, Support 8.1 Soweit kein abweichender SLA ausdrücklich vereinbart wurde, schuldet der Anbieter keine verschuldensunabhängige Mindestverfügbarkeit. Der Anbieter strebt eine monatliche technische Verfügbarkeit von 99,5 % an, ohne dass dies eine Garantie im Rechtssinn darstellt. 8.2 Nicht als Ausfallzeiten gelten insbesondere: 1. geplante Wartung; 2. Notfallwartung zur Sicherheit oder Stabilität; 3. Ausfälle oder Störungen von Internet, Telekommunikation, DNS, Browsern, Endgeräten, Kundennetzwerken oder kundenseitigen Systemen; 4. Störungen durch Drittanbieter, Cloud-Anbieter, Zahlungsdienste, KI-/OCR-Dienste, E-Mail-Dienste oder Integrationen; 5. höhere Gewalt; 6. Sperren oder Einschränkungen wegen vertragswidriger Nutzung, Zahlungsverzug, Sicherheitsrisiko oder gesetzlicher Verpflichtung; 7. Beta-, Test- oder Pilotfunktionen. 8.3 Geplante Wartungen werden, soweit zumutbar, außerhalb üblicher Geschäftszeiten durchgeführt und vorab angekündigt. Notfallwartungen können ohne Vorankündigung erfolgen, wenn dies zur Abwehr von Sicherheits-, Datenschutz-, Integritäts- oder Stabilitätsrisiken erforderlich ist. 8.4 Support erfolgt über die vom Anbieter benannten Kanäle. Reaktions- oder Behebungszeiten gelten nur, wenn sie ausdrücklich vereinbart sind. Der Kunde hat Fehler nachvollziehbar zu melden und angemessen mitzuwirken, insbesondere durch Bereitstellung von Fehlermeldungen, Zeitpunkten, Nutzerangaben, Browserinformationen, Beispieldaten und Reproduktionsschritten. 8.5 Service Credits oder pauschale Ausfallentschädigungen werden nur gewährt, wenn sie in einem gesonderten SLA ausdrücklich vereinbart wurden. Solche Credits sind, soweit gesetzlich zulässig, der ausschließliche Rechtsbehelf für SLA-Verletzungen. 9. Entgelte, Abrechnung, Stripe, Steuern 9.1 Entgelte ergeben sich aus dem Bestellformular, der jeweils beim Vertragsschluss angezeigten Preisliste oder der vereinbarten Preisregelung. Soweit nicht anders vereinbart, besteht das Standardmodell aus: 1. Grundgebühr von EUR 50,00 pro Monat; und 2. nutzungsabhängigem Entgelt pro aktivem Nachlass nach Staffel: - 1 bis 50 aktive Nachlässe: EUR 5,00 je aktivem Nachlass; - 51 bis 100 aktive Nachlässe: EUR 4,00 je aktivem Nachlass; - 101 bis 200 aktive Nachlässe: EUR 3,00 je aktivem Nachlass; - ab 201 aktive Nachlässe: EUR 2,50 je aktivem Nachlass. 9.2 Preise verstehen sich netto zuzüglich gesetzlicher Umsatzsteuer, Abgaben, Gebühren und etwaiger Quellensteuern, sofern nicht ausdrücklich anders angegeben. 9.3 Die Abrechnung erfolgt monatlich, sofern nichts anderes vereinbart ist. Für nutzungsabhängige Entgelte kann der Anbieter täglich oder in anderer geeigneter Frequenz den aktuellen Bestand aktiver Nachlässe erfassen und an den Zahlungsdienstleister übermitteln. Maßgeblich ist die im System geführte Anzahl nicht archivierter Nachlassfälle. 9.4 Zahlungen können über Stripe, SEPA-Lastschrift, Kreditkarte, Banküberweisung oder andere vom Anbieter unterstützte Zahlungsarten erfolgen. Bei Stripe-Zahlungen gelten ergänzend die Bedingungen von Stripe für die Zahlungsabwicklung. Stripe ist nicht Erfüllungsgehilfe des Anbieters für die Bereitstellung der SaaS-Leistung, sondern Zahlungsdienstleister. 9.5 Rechnungen sind, sofern nicht anders angegeben, sofort ohne Abzug fällig. Einwendungen gegen Rechnungen sind binnen 14 Kalendertagen ab Zugang schriftlich oder per E-Mail zu erheben; andernfalls gilt die Rechnung als anerkannt, soweit zwingendes Recht dem nicht entgegensteht. 9.6 Der Anbieter kann die Nutzung kostenpflichtiger Funktionen von einem aktiven Abonnement, erfolgreicher Zahlung, gültigem Zahlungsmittel oder positiver Bonitäts-/Risikoprüfung abhängig machen. 10. Zahlungsverzug, Sperre, Aufrechnung 10.1 Bei Zahlungsverzug gelten die gesetzlichen Verzugszinsen für Unternehmergeschäfte, insbesondere § 456 UGB, sowie der gesetzliche Pauschalbetrag für Betreibungskosten und darüber hinaus angemessene notwendige Inkasso- und Rechtsverfolgungskosten. 10.2 Bei fehlgeschlagener Zahlung, Rücklastschrift, abgelaufenem Zahlungsmittel, Rückbuchung oder Zahlungsverzug kann der Anbieter den Kunden benachrichtigen und eine angemessene Nachfrist setzen. Während eines Status "past_due" kann der Anbieter den Zugang mit Warnhinweis fortführen oder einschränken. 10.3 Bleibt der Kunde trotz Mahnung länger als 7 Kalendertage in Verzug, kann der Anbieter den Zugang ganz oder teilweise sperren. Bleibt der Kunde länger als 14 Kalendertage in Verzug, kann der Anbieter außerordentlich kündigen. Weitergehende Ansprüche bleiben unberührt. 10.4 Während einer berechtigten Sperre bleiben Entgeltansprüche bestehen. Der Anbieter ist nicht verpflichtet, Leistungen zu erbringen, solange der Kunde in Zahlungsverzug ist. 10.5 Der Kunde darf nur mit rechtskräftig festgestellten, unbestrittenen oder vom Anbieter schriftlich anerkannten Forderungen aufrechnen. Zurückbehaltungsrechte sind ausgeschlossen, soweit sie nicht auf demselben Vertragsverhältnis beruhen und unbestritten oder rechtskräftig festgestellt sind. 11. Vertragslaufzeit, Verlängerung, Kündigung 11.1 Vertragslaufzeit und Abrechnungsperiode ergeben sich aus dem Bestellformular, Checkout oder Angebot. Soweit nichts anderes vereinbart ist, läuft das Abonnement monatlich und verlängert sich automatisch um jeweils einen weiteren Monat. 11.2 Monatliche Abonnements können mit Wirkung zum Ende der laufenden Abrechnungsperiode gekündigt werden. Abweichende Mindestlaufzeiten, jährliche Laufzeiten oder Enterprise-Laufzeiten gelten, wenn vereinbart. 11.3 Kündigungen können über das Kundenportal, Stripe Customer Portal, per E-Mail oder über sonstige vom Anbieter vorgesehene Wege erfolgen. Der Anbieter kann zur Sicherheit eine Authentifizierung oder Bestätigung verlangen. 11.4 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei: 1. erheblichem oder wiederholtem Zahlungsverzug; 2. schwerwiegender Verletzung dieser AGB, des AVV oder einer Acceptable Use Policy; 3. unbefugter Weitergabe von Zugangsdaten; 4. Nutzung für rechtswidrige Zwecke; 5. erheblichen Sicherheits- oder Datenschutzrisiken durch den Kunden; 6. Insolvenz, Liquidation oder Einstellung des Geschäftsbetriebs, soweit gesetzlich zulässig; 7. Sanktions-, Exportkontroll- oder Compliance-Risiken. 11.5 Nach Vertragsende endet das Nutzungsrecht. Der Anbieter kann den Zugang deaktivieren. Der Kunde erhält, soweit technisch verfügbar und rechtlich zulässig, für 30 Kalendertage nach Vertragsende Gelegenheit zum Export wesentlicher Kundendaten, sofern keine offenen Forderungen oder Sicherheitsrisiken entgegenstehen. 11.6 Nach Ablauf der Exportfrist darf der Anbieter Kundendaten löschen oder anonymisieren, soweit keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten, berechtigten Interessen, Backup-Zyklen oder offenen Streitigkeiten entgegenstehen. Details zur Löschung personenbezogener Daten ergeben sich aus dem AVV. 12. Geistiges Eigentum, Lizenz, Feedback 12.1 Alle Rechte an NAIS, der Software, dem Quellcode, der Architektur, Benutzeroberfläche, Workflows, Datenmodellen, Vorlagenlogik, Dokumentation, Marken, Domains, Designs, OCR-/KI-Prompts, Know-how, Betriebsprozessen und Weiterentwicklungen stehen ausschließlich dem Anbieter oder seinen Lizenzgebern zu. 12.2 Der Kunde erhält für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares, nicht unterlizenzierbares, widerrufliches Recht, NAIS im vereinbarten Umfang für interne Geschäftszwecke zu nutzen. 12.3 Der Kunde darf NAIS nicht: 1. kopieren, vermieten, verleasen, verkaufen, unterlizenzieren oder Dritten als Service anbieten; 2. rückentwickeln, dekompilieren, disassemblieren oder Quellcode abzuleiten versuchen, soweit zwingendes Recht dies nicht erlaubt; 3. Sicherheitstests, Lasttests, Scraping, Crawling oder automatisierte Abfragen ohne Zustimmung durchführen; 4. Schutzmechanismen umgehen; 5. für Entwicklung konkurrierender Produkte oder Benchmarking ohne Zustimmung verwenden. 12.4 Feedback, Verbesserungsvorschläge, Ideen oder Funktionswünsche des Kunden dürfen vom Anbieter unentgeltlich, zeitlich und räumlich unbeschränkt zur Verbesserung und Weiterentwicklung von NAIS verwendet werden, ohne Kundendaten offenzulegen. 12.5 Der Anbieter darf aggregierte, anonymisierte oder statistische Nutzungsdaten erstellen und verwenden, sofern daraus keine Rückschlüsse auf den Kunden, Nutzer oder betroffene Personen möglich sind. 13. Datenschutz und Auftragsverarbeitung 13.1 Soweit der Anbieter im Auftrag des Kunden personenbezogene Daten verarbeitet, gilt der gesonderte AVV gemäß Art. 28 DSGVO. 13.2 Der Kunde ist Verantwortlicher im Sinne der DSGVO für Kundendaten, insbesondere für Nachlass-, Dokumenten-, Kontakt-, Bank-, Erben-, Tätigkeits- und Berichtsdaten. Der Anbieter ist insoweit Auftragsverarbeiter, soweit keine eigenständige Verantwortlichkeit besteht. 13.3 Der Anbieter verarbeitet bestimmte Daten als eigener Verantwortlicher, insbesondere für Vertragsverwaltung, Abrechnung, Forderungsmanagement, Betrugsprävention, Sicherheit, Missbrauchserkennung, Produktadministration, gesetzliche Nachweise und Kommunikation mit dem Kunden. 13.4 Der Kunde ist für Informationspflichten, Rechtsgrundlagen, Betroffenenrechte, Berufsgeheimnisse, Datenminimierung, Berechtigungskonzepte und rechtmäßige Eingabe personenbezogener Daten verantwortlich. 14. Vertraulichkeit 14.1 Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei geheim zu halten und nur zur Vertragserfüllung zu verwenden. 14.2 Vertrauliche Informationen sind insbesondere nicht öffentliche Geschäfts-, Produkt-, Finanz-, Sicherheits-, Kunden-, Vertrags-, technische und personenbezogene Informationen sowie Kundendaten. 14.3 Nicht vertraulich sind Informationen, die nachweislich öffentlich bekannt sind, ohne Verstoß gegen diese AGB rechtmäßig erlangt wurden, unabhängig entwickelt wurden oder aufgrund Gesetzes, behördlicher oder gerichtlicher Anordnung offengelegt werden müssen. 14.4 Die Vertraulichkeitspflicht gilt für 5 Jahre nach Vertragsende fort; für Geschäftsgeheimnisse und personenbezogene Daten gilt sie solange fort, wie ein berechtigtes Geheimhaltungsinteresse oder eine gesetzliche Pflicht besteht. 15. Subunternehmer und Drittanbieter 15.1 Der Anbieter darf Subunternehmer einsetzen, soweit dies zur Leistungserbringung erforderlich ist. Für Auftragsverarbeiter im Sinne der DSGVO gelten die Regelungen des AVV. 15.2 Bekannte technische Abhängigkeiten können insbesondere Microsoft Azure, Azure OpenAI, Azure Storage, Azure PostgreSQL, Stripe, E-Mail-Dienstleister, Monitoring-, DNS-, Container-Registry- und CI/CD-Dienste umfassen. 15.3 Der Anbieter haftet nicht für Störungen, Verzögerungen oder Einschränkungen, die auf Drittanbieter, Kundensysteme, öffentliche Netze, Browser, Endgeräte oder andere außerhalb der Kontrolle des Anbieters liegende Umstände zurückzuführen sind, sofern den Anbieter kein Verschulden trifft. 16. Mängel, Gewährleistung 16.1 Der Anbieter leistet Gewähr dafür, dass NAIS im Wesentlichen den ausdrücklich vereinbarten Leistungsmerkmalen entspricht. Unerhebliche Abweichungen, bloße Komforteinschränkungen, übliche SaaS-Weiterentwicklungen und Fehler ohne wesentliche Auswirkungen stellen keinen Mangel dar. 16.2 Der Kunde hat Mängel unverzüglich nach Entdeckung nachvollziehbar zu melden. § 377 UGB gilt, soweit anwendbar. 16.3 Der Anbieter kann Mängel nach eigener Wahl durch Fehlerbehebung, Workaround, Update, Ersatzfunktion, Konfigurationsanpassung oder zumutbare Handlungsanweisung beheben. Der Kunde hat angemessen mitzuwirken. 16.4 Gewährleistung ist ausgeschlossen, soweit Mängel durch unsachgemäße Nutzung, Kundendaten, kundenseitige Systeme, nicht unterstützte Browser, Drittanbieter, eigenmächtige Eingriffe, Missbrauch, höhere Gewalt oder Nichtbeachtung der Dokumentation verursacht werden. 16.5 Garantien bestehen nur, wenn sie ausdrücklich schriftlich als Garantie bezeichnet sind. 17. Haftung 17.1 Der Anbieter haftet unbeschränkt für Schäden aus vorsätzlicher Pflichtverletzung, für Personenschäden sowie nach zwingenden gesetzlichen Haftungsbestimmungen. 17.2 Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. 17.3 Soweit gesetzlich zulässig, ist die Haftung des Anbieters bei leichter Fahrlässigkeit je Schadensfall und insgesamt pro Vertragsjahr auf die vom Kunden in den letzten 12 Monaten vor dem schadenauslösenden Ereignis tatsächlich bezahlten Nettoentgelte begrenzt. Bei kürzerer Vertragslaufzeit gilt der auf 12 Monate hochgerechnete Betrag. 17.4 Soweit gesetzlich zulässig, haftet der Anbieter nicht für: 1. entgangenen Gewinn; 2. Umsatz- oder Produktionsausfall; 3. Betriebsunterbrechung; 4. mittelbare Schäden und Folgeschäden; 5. frustrierte Aufwendungen; 6. Verlust von Goodwill; 7. Schäden aus fehlerhaften fachlichen Entscheidungen des Kunden; 8. Schäden aus ungeprüften OCR-/KI-Ergebnissen; 9. Schäden aus verspäteter Fristenkontrolle durch den Kunden; 10. Schäden aufgrund rechtswidriger oder fehlerhafter Kundendaten. 17.5 Bei Datenverlust haftet der Anbieter nur für den Wiederherstellungsaufwand, der bei ordnungsgemäßer Datenverarbeitung, vorhandenen Backups und angemessener Mitwirkung erforderlich ist, soweit der Anbieter den Datenverlust verschuldet hat. 17.6 Die Haftungsbeschränkungen gelten auch zugunsten von Organen, Mitarbeitern, freien Mitarbeitern, Subunternehmern und Erfüllungsgehilfen des Anbieters. 17.7 Ansprüche des Kunden verjähren, soweit gesetzlich zulässig, binnen 12 Monaten ab Kenntnis von Schaden und Schädiger, spätestens jedoch binnen 3 Jahren ab dem schadenauslösenden Ereignis. 18. Freistellung durch den Kunden 18.1 Der Kunde hält den Anbieter von Ansprüchen Dritter frei, die darauf beruhen, dass Kundendaten, Nutzung durch den Kunden, Inhalte, Weisungen, Rechtsgrundlagen, Berufsgeheimnispflichten oder vom Kunden veranlasste Verarbeitung rechtswidrig sind oder Rechte Dritter verletzen. 18.2 Die Freistellung umfasst angemessene Rechtsverteidigungs-, Gerichts-, Sachverständigen-, Vergleichs- und sonstige notwendige Kosten. Der Anbieter wird den Kunden über geltend gemachte Ansprüche informieren und ihm angemessene Möglichkeit zur Mitwirkung geben, soweit dadurch berechtigte Interessen des Anbieters nicht beeinträchtigt werden. 19. Änderungen der AGB, Preise und Leistungen 19.1 Der Anbieter kann diese AGB mit Wirkung für die Zukunft ändern, wenn sachliche Gründe vorliegen, insbesondere Änderungen von Rechtsprechung, Gesetz, Technik, Sicherheitsanforderungen, Produktumfang, Betriebsprozessen oder Drittanbieterbedingungen. 19.2 Änderungen werden dem Kunden mindestens 30 Tage vor Inkrafttreten in Textform oder im Produkt mitgeteilt. Widerspricht der Kunde nicht innerhalb dieser Frist und nutzt NAIS weiter, gelten die Änderungen als angenommen, sofern der Anbieter auf diese Wirkung hingewiesen hat. 19.3 Widerspricht der Kunde fristgerecht, kann der Anbieter den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung ordentlich kündigen, sofern die Fortsetzung zu unveränderten Bedingungen unzumutbar ist. 19.4 Preisänderungen gelten frühestens ab der nächsten Verlängerungsperiode oder mit einer Ankündigungsfrist von 30 Tagen, sofern nicht individuelle Preisbindung vereinbart wurde. Änderungen von Steuern, Abgaben, Drittanbieter- oder Infrastrukturkosten können angemessen weitergegeben werden, soweit dies vereinbart oder sachlich gerechtfertigt ist. 20. Exportkontrolle, Sanktionen, Compliance 20.1 Der Kunde darf NAIS nicht nutzen, wenn dies gegen anwendbare Exportkontroll-, Sanktions-, Geldwäsche-, Korruptions- oder sonstige Compliance-Vorschriften verstoßen würde. 20.2 Der Kunde sichert zu, nicht auf Sanktionslisten zu stehen, nicht von sanktionierten Personen kontrolliert zu werden und NAIS nicht für sanktionierte oder rechtswidrige Zwecke einzusetzen. 20.3 Der Anbieter kann Leistungen verweigern, sperren oder kündigen, wenn ein begründeter Verdacht auf Compliance-Verstoß besteht. 21. Höhere Gewalt 21.1 Keine Partei haftet für Verzögerungen oder Leistungsstörungen, die durch Ereignisse außerhalb ihrer zumutbaren Kontrolle verursacht werden, insbesondere Naturereignisse, Krieg, Terror, Unruhen, Streiks, Pandemien, Energieausfälle, Ausfälle öffentlicher Netze, Cloud-Großstörungen, behördliche Maßnahmen, gesetzliche Änderungen oder Cyberangriffe trotz angemessener Schutzmaßnahmen. 21.2 Die betroffene Partei wird die andere Partei angemessen informieren und zumutbare Maßnahmen zur Minderung der Auswirkungen ergreifen. 22. Abtretung, Untervergabe, Unternehmensübergang 22.1 Der Kunde darf Rechte und Pflichten aus dem Vertrag nur mit vorheriger Zustimmung des Anbieters übertragen. § 38 UGB bleibt unberührt. 22.2 Der Anbieter darf Forderungen abtreten und den Vertrag im Rahmen einer Umstrukturierung, Finanzierung, Ausgliederung, Verschmelzung, Unternehmensveräußerung oder Übertragung des NAIS-Geschäfts auf ein verbundenes Unternehmen oder einen Rechtsnachfolger übertragen, sofern berechtigte Interessen des Kunden nicht unangemessen beeinträchtigt werden. 23. Mitteilungen 23.1 Mitteilungen des Anbieters können per E-Mail, im Produkt, über ein Kundenportal oder an die im Kundenkonto hinterlegten Kontaktdaten erfolgen. 23.2 Der Kunde hat aktuelle Rechnungs-, Sicherheits-, Datenschutz- und Administrationskontakte zu hinterlegen und Änderungen unverzüglich einzupflegen. 24. Anwendbares Recht, Gerichtsstand, Sprache 24.1 Es gilt materielles österreichisches Recht unter Ausschluss seiner Kollisionsnormen und des UN-Kaufrechts. 24.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist, soweit gesetzlich zulässig, das sachlich zuständige Gericht in Wien, Innere Stadt. 24.3 Vertragssprache ist Deutsch. Bei Übersetzungen ist die deutsche Fassung maßgeblich. 25. Schlussbestimmungen 25.1 Sollte eine Bestimmung dieser AGB unwirksam, undurchsetzbar oder lückenhaft sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien werden die betroffene Bestimmung durch eine wirksame Regelung ersetzen, die dem wirtschaftlichen Zweck möglichst nahekommt. 25.2 Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform oder einer vom Anbieter bereitgestellten elektronischen Bestätigung, sofern nicht zwingendes Recht eine strengere Form verlangt. Individuelle Vereinbarungen bleiben vorrangig. 25.3 Überschriften dienen nur der Lesbarkeit und beeinflussen die Auslegung nicht. NAIS ist ein Produkt der NAISTEC OG. Anlage 1: Produkt- und Betriebsannahmen für NAIS Diese Anlage beschreibt den derzeitigen technischen und funktionalen Rahmen der Software "NAIS" auf Grundlage der aktuellen Produkt- und Betriebsdokumentation. Die nachstehenden Angaben stellen keine garantierten Beschaffenheitsmerkmale dar, sondern dienen ausschließlich der allgemeinen Beschreibung des Systems. Maßgeblich ist jeweils der tatsächliche Funktionsumfang der Software zum Zeitpunkt der Nutzung. Der Anbieter behält sich vor, die nachfolgend beschriebenen Technologien, Dienste, Regionen und Implementierungen im Rahmen der Weiterentwicklung, Optimierung oder aus betrieblichen Gründen anzupassen, soweit dies für den Kunden zumutbar ist. 1. Hosting Der Betrieb von Frontend und Backend erfolgt typischerweise über Azure Container Apps; für OCR-Verarbeitung können Azure Container Apps Jobs eingesetzt werden. 2. Regionen Die Verarbeitung erfolgt vorrangig in der Region Germany West Central. Einzelne Komponenten, insbesondere PostgreSQL, können derzeit teilweise in anderen europäischen Regionen (z. B. Netherlands/North Europe) betrieben werden, insbesondere aufgrund von Kapazitätsbeschränkungen. 3. Speicher Die Speicherung erfolgt je nach Umgebung über Azure Blob Storage oder lokalen Speicher. Eine mandantenspezifische Trennung der Dateipfade ist vorgesehen. Eine statische Bereitstellung von Dateien ohne Authentifizierung erfolgt grundsätzlich nicht. 4. Datenbank Es wird PostgreSQL eingesetzt. Die Mandantentrennung erfolgt typischerweise über eine tenant_id. 5. Authentifizierung und Zugriffskontrolle Die Authentifizierung erfolgt in der Regel mittels JWT Bearer Token. Es wird ein rollenbasiertes Berechtigungsmodell mit mandantenbezogener Zugriffskontrolle eingesetzt. 6. OCR und Dokumentenverarbeitung Für die Dokumentenverarbeitung können u. a. RapidOCR, Tesseract OSD, PyMuPDF und pypdf eingesetzt werden. Für Trennung, Klassifikation und Extraktion von Dokumenten können LLM-basierte Verfahren über Azure OpenAI genutzt werden. 7. Zahlungsabwicklung Für die Zahlungsabwicklung wird Stripe (insbesondere Checkout, Customer Portal und Webhooks) eingesetzt. Die Abrechnung kann eine monatliche Grundgebühr sowie nutzungsabhängige Entgelte (z. B. auf Basis aktiver Nachlässe) umfassen. 8. E-Mail-Versand Der Versand von E-Mails kann über SMTP, Azure Communication Services oder einen sonstig konfigurierten E-Mail-Dienst erfolgen, soweit entsprechende Funktionen aktiviert sind. 9. Monitoring Für Monitoring-Zwecke können Dienste wie Azure Monitor, Application Insights und Log Analytics eingesetzt werden, soweit diese produktiv aktiviert sind. 10. Verarbeitete Dokumentenarten Es können insbesondere Eingangs-PDFs, Bankauszüge, Bestandsdokumente, Berichte, Ausgangsschreiben, Logos/Branding sowie Vorschau-Caches verarbeitet werden.