Stand: 2025
1. Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen KrambergDigital (nachfolgend „Anbieter“) und öffentlichen Auftraggebern gemäß § 99 GWB, insbesondere:
Bundesministerien, Landesministerien und nachgeordnete Behörden
Kommunen, Städte, Landkreise
Körperschaften/Anstalten/Stiftungen des öffentlichen Rechts
Schulen, Hochschulen, Universitäten
öffentlich-rechtliche Unternehmen (z. B. Stadtwerke, Rundfunkanstalten)
(2) Die AGB gelten für folgende Leistungen:
Entwicklung digitaler Kommunikationslösungen
KI-basierte Marketing- und Content-Tools (z. B. Plenirox)
Erstellung von Webseiten / Portalen / Microsites
automatisierte Content-Generierung (Texte, Bilder, Videos)
Kampagnenberatung & digitale Kommunikationsstrategie
Hosting, Support & SaaS-Betrieb
Schulungen, Workshops, Fortbildungen
Integration in bestehende IT-Systeme
(3) Abweichende Vertragsbedingungen des öffentlichen Auftraggebers gelten vorrangig, sofern sie Bestandteil der Vergabeunterlagen sind.
2. Vorrang behördlicher Vertragswerke / EVB-IT
(1) Im Rahmen öffentlicher Vergabeverfahren gelten folgende Vertragswerke vorrangig:
EVB-IT Dienstleistung
EVB-IT Überlassung Typ A/B (für SaaS/Software)
EVB-IT Pflege
EVB-IT Erstellung (für Webentwicklung)
behördliche Nebenbestimmungen (ANBest-P, ANBest-G, BVB)
besondere Vertragsbedingungen der Vergabestelle
(2) Diese AGB werden nur dort angewendet, wo behördliche Vertragswerke keine oder unvollständige Regelungen enthalten.
(3) Im Konfliktfall gelten ausschließlich die Vergabeunterlagen der Behörde.
3. Vertragsgegenstand
(1) Der Anbieter erbringt digitale Leistungen zur Unterstützung von Marketing-, Bildungs-, Informations- oder Verwaltungsprozessen des Auftraggebers.
(2) Leistungen umfassen u. a.:
digitale Kampagnenkonzeption
Erstellung/Konzeption digitaler Inhalte
KI-gestützte Content-Produktion
Websites, Landingpages, Bürgerkommunikationsportale
Hosting und Betrieb von Webpräsenzen
SaaS-Dienste im Bereich Content-Automation (z. B. Plenirox)
(3) Der Anbieter schuldet fachgerechte Leistung, jedoch keinen bestimmten wirtschaftlichen/kommunikativen Erfolg (z. B. Reichweite, Engagement, Bürgerbeteiligung, Ranking).
4. Nutzung von KI-Tools (Plenirox & interne KI-Module)
(1) KI-Inhalte werden probabilistisch erzeugt und können:
sachliche Fehler enthalten
unvollständig oder irreführend sein
Formulierungen wählen, die rechtlich/inhaltlich nicht korrekt sind
Barrierefreiheits- oder Diversitätskriterien nicht vollständig erfüllen
(2) Daher übernimmt der Anbieter keine Gewähr und keine Haftung für:
Vollständigkeit
inhaltliche Richtigkeit
rechtliche Zulässigkeit (z. B. Urheberrecht, Barrierefreiheit)
Einhaltung politischer oder verwaltungsrechtlicher Kommunikationsvorgaben
fehlerhafte Handlungsempfehlungen
Prognosen, Datenanalysen oder KPI-Schätzungen
(3) Die endgültige Freigabe aller Inhalte liegt ausschließlich beim Auftraggeber.
5. Mitwirkungspflichten des öffentlichen Auftraggebers
Der Auftraggeber verpflichtet sich:
notwendige Daten, Texte, Logos, CI/CD-Richtlinien bereitzustellen
interne Freigabeprozesse sicherzustellen
Ansprechpartner und Verantwortlichkeiten zu definieren
Zugang zu Systemen bereitzustellen (falls Integration)
Rückfragen zeitnah zu beantworten
Verzögerungen aufgrund fehlender Mitwirkung verlängern Fristen entsprechend.
6. Datenschutz & DSGVO-Konformität
(1) Verarbeitung personenbezogener Daten erfolgt nach:
DSGVO
BDSG
ggf. Landesdatenschutzgesetzen (LDSG)
(2) Es wird eine AVV nach Art. 28 DSGVO abgeschlossen, sofern erforderlich.
(3) Datenverarbeitung erfolgt ausschließlich:
in der EU
in ISO-27001-zertifizierten Rechenzentren
(4) KI-Modelle werden ausschließlich mit anonymisierten oder pseudonymisierten Daten betrieben, sofern möglich.
(5) Keine Weitergabe an Drittländer außerhalb EU/EWR.
7. IT-Sicherheit & technische Anforderungen
(1) Der Anbieter erfüllt angemessene Sicherheitsstandards:
Passwort- und Token-Management
TLS/HTTPS-Verschlüsselung
Firewalls & Monitoring
rollenbasierte Zugriffskontrollen
(2) Auf Wunsch können umgesetzt werden:
BSI-Grundschutzorientierung
ISO-27001-Anforderungen
Protokollierung/Logging gemäß behördlicher Vorgaben
Notfall- und Wiederherstellungskonzepte
8. SaaS-, Hosting- & Cloud-Leistungen
(1) SaaS-Dienste werden über die Cloud bereitgestellt.
(2) Hosting umfasst:
Serverbetrieb
Backup (falls vereinbart)
technische Wartung
Monitoring
(3) Unterauftragnehmer werden nur eingesetzt, wenn sie:
DSGVO-konform
vergaberechtlich zulässig
sicherheitszertifiziert
sind.
9. Verfügbarkeit & SLA
(1) Standardverfügbarkeit: 99,1 % pro Jahr.
(2) Premium-SLA bis 99,5 % optional.
(3) Ausgenommen:
Wartungsfenster
höhere Gewalt
Ausfälle externer Provider
Störungen im Netz des Auftraggebers
10. Vergütung
(1) Preise ergeben sich aus Angebot, LV oder Vergabevertrag.
(2) Keine automatische Verlängerung (vergaberechtlich unzulässig), außer schriftlich vereinbart.
(3) Preisänderungen während der Vertragslaufzeit sind ausgeschlossen, sofern nicht vertraglich vorgesehen.
11. Gewährleistung
(1) Es gelten die gesetzlichen Bestimmungen sowie EVB-IT-Regelungen.
(2) Kein Gewährleistungsanspruch besteht bei:
Fehlern durch unvollständige Daten
inhaltlichen KI-Fehlern
fehlerhaften Inhalten, die der Auftraggeber freigibt
Problemen durch Fremdsysteme oder Netzwerke
12. Haftung
(1) Der Anbieter haftet für:
Vorsatz
grobe Fahrlässigkeit
Verletzung von Leben, Körper, Gesundheit
Produkthaftung
(2) Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten).
(3) Haftung ausgeschlossen für:
inhaltliche Fehler in KI-generierten Texten, Bildern, Videos
fehlerhafte Datenanalysen oder Prognosen
Kommunikationsschäden (z. B. Missverständnisse, Fehlinterpretationen)
mittelbare Schäden oder Folgeschäden
Ausfälle externer Systeme
Schäden durch Fehleingaben des Auftraggebers
(4) Die Haftungsbeschränkungen gelten nicht, sofern behördliche Vertragswerke abweichende Regelungen treffen.
13. Unterauftragnehmer
Einsatz nur nach Zustimmung des Auftraggebers und unter Einhaltung aller Datenschutz- und Sicherheitsanforderungen.
14. Vertragsdauer & Beendigung
(1) Laufzeiten ergeben sich aus dem jeweiligen Vertrag.
(2) Keine automatische Verlängerung, außer ausdrücklich vereinbart.
(3) Nach Vertragsende:
Datenexport für 30–90 Tage
anschließend datenschutzkonforme Löschung
Bereitstellung eines Löschprotokolls auf Wunsch
15. Vertraulichkeit
(1) Beide Parteien verpflichten sich zur Geheimhaltung.
(2) Für vertrauliche Dokumente gelten ggf. behördliche Geheimschutzregelungen.
16. Schriftform
Änderungen dieser AGB bedürfen der Schriftform.
17. Rechtswahl & Gerichtsstand
(1) Es gilt deutsches Recht.
(2) Gerichtsstand ist der Sitz der Vergabestelle, sofern zwingend vorgeschrieben.
18. Schlussbestimmungen
(1) Sollten einzelne Regelungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.
(2) Die unwirksame Regelung wird durch eine zulässige ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.
