Allgemeine Geschäftsbedingungen (AGB)
§ 1 Vertragsgegenstand
(1) Dr. Daniel H. Gerl, handelnd unter 123sanctions.eu (im Folgenden „Anbieter“), stellt dem Kunden während der Vertragslaufzeit eine webbasierte Compliance-Screening-Plattform (im Folgenden „Software“) zur Nutzung auf Grundlage der nachfolgenden Bestimmungen zur Verfügung. Die Software dient dem Abgleich von Personen, Organisationen und Einrichtungen (POEs) gegen offizielle Sanktionsquellen, PEP-Datenbanken und weitere regulatorische Quellen.
(2) Die Nutzung erfolgt derzeit im Rahmen einer unentgeltlichen Early-Access-Phase. Der Anbieter behält sich vor, den Leistungsumfang, die Funktionalität und die Nutzungsbedingungen jederzeit zu ändern oder die Early-Access-Phase ohne Vorankündigung zu beenden.
(3) Abweichende Bedingungen des Kunden gelten nicht.
§ 2 Leistungen
(1) Zu Vertragsbeginn erhält der Kunde vom Anbieter die erforderlichen Zugangsdaten zur Nutzung der Software.
(2) Während der Vertragslaufzeit erbringt der Anbieter folgende Leistungen:
(a) Hosting (§ 4)
(b) Updates (§ 7)
(3) Die Bereitstellung von technischem Support, Entstörung, Datensicherung und Systembetreuung ist während der Early-Access-Phase nicht geschuldet. Der Anbieter ist per E-Mail erreichbar und bemüht sich, Anfragen in angemessener Zeit zu beantworten. Ein Anspruch auf Beantwortung oder Lösung besteht nicht.
(4) Der Anbieter ist berechtigt, einzelne Leistungen von Dritten vornehmen zu lassen. Soweit zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen erforderlich, dürfen diesen Dritten Unterlagen, Informationen und Daten des Kunden im Rahmen der datenschutzrechtlichen Vorgaben zugänglich gemacht werden.
(5) Beide Parteien werden von ihren jeweiligen Leistungspflichten solange und soweit befreit, wie sie sie aufgrund höherer Gewalt nicht erfüllen können. Höhere Gewalt bezeichnet Umstände, die außerhalb der Kontrolle der betroffenen Partei liegen, beispielsweise Streiks, Epidemien, Naturkatastrophen, Ausfälle der Energieversorgung oder technischen Infrastruktur, ebenso etwa auch eine nicht zu vertretende Nichtbelieferung durch einen Zulieferer.
§ 3 Nutzungsrecht
(1) Die Software unterliegt dem Urheberrecht des Anbieters.
(2) Der Anbieter räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die Software während der Vertragslaufzeit bestimmungsgemäß zu nutzen.
(3) Der Kunde ist nicht berechtigt, die Software Dritten entgeltlich oder unentgeltlich zur Verfügung zu stellen und hat unberechtigte Zugriffe durch geeignete Vorkehrungen zu verhindern. Der Kunde teilt dem Anbieter unverzüglich mit, wenn er von derartigen Zugriffsversuchen Kenntnis erlangt.
(4) Der Kunde haftet für alle Schäden, die dem Anbieter aus einer Verletzung des Urheberrechts entstehen.
§ 4 Hosting
(1) Der Anbieter stellt dem Kunden die Software gemäß der Leistungsbeschreibung zur Nutzung über das Internet zur Verfügung.
(2) Das Hosting der Software und der Kundendaten erfolgt auf Servern der Hetzner Online GmbH in einem Rechenzentrum innerhalb Deutschlands. Rechenintensive Verarbeitungsschritte (Sanktionslistenimport, Indexerstellung, Entitätsauflösung) werden auf einem separaten Server in Deutschland ausgeführt, der keinen Zugriff auf Kundendaten hat. Die technische Isolation wird durch spaltenbasierte Zugriffskontrollen auf Datenbankebene und Container-Trennung gewährleistet.
(3) Der Anbieter stellt die Verbindung zwischen dem Server und dem Internet her und wird diese aufrecht erhalten, so dass die Software samt der auf dem Server gespeicherten Daten des Kunden über das Internet abrufbar ist.
(4) Die Herstellung der Verbindung zwischen der Schnittstelle und dem IT-System des Kunden sowie der erfolgreiche Zugriff auf einzelne auf dem Server gespeicherte Inhalte sind nicht Gegenstand der Leistungspflicht des Anbieters. Der Kunde hat in eigener Verantwortung für die insoweit nötigen technischen und rechtlichen Voraussetzungen zu sorgen.
§ 5 Verfügbarkeit
(1) Während der Early-Access-Phase wird keine bestimmte Verfügbarkeit des Servers zugesichert. Es können jederzeit Ausfälle, Wartungsarbeiten oder Einschränkungen auftreten, ohne dass hieraus Ansprüche des Kunden entstehen.
(2) Der Anbieter bemüht sich, Wartungsarbeiten nach Möglichkeit vorab per E-Mail anzukündigen. Bei einer akuten Störung behält sich der Anbieter vor, erforderliche Wartungsarbeiten auch ohne vorherige Ankündigung durchzuführen.
(3) Ein Anspruch auf Gutschriften oder sonstige Kompensation bei Ausfällen besteht während der Early-Access-Phase nicht.
§ 6 Datensicherung
(1) Während der Early-Access-Phase bemüht sich der Anbieter um angemessene Datensicherung, übernimmt hierfür jedoch keine Garantie. Datenverluste können nicht ausgeschlossen werden.
(2) Für die Eingabe und die Sicherung seiner Daten ist allein der Kunde verantwortlich. Der Anbieter empfiehlt dem Kunden, eigene Sicherungskopien seiner Daten vorzuhalten.
§ 7 Updates
(1) Der Anbieter wird dem Kunden nach Möglichkeit Updates zur Verfügung stellen.
(2) Mit Hilfe der Updates wird die Software kontinuierlich verbessert und der allgemeinen technischen Entwicklung sowie den regulatorischen Anforderungen angepasst. Nach einem Update können neue Funktionen zur Verfügung stehen und bisherige Funktionen sich in ihrem Ablauf oder der Benutzerführung anders darstellen. Funktionen können während der Early-Access-Phase auch ersatzlos entfallen.
§ 8 Mitwirkungspflichten des Kunden
(1) Für die Eingabe und die Sicherung seiner Daten ist allein der Kunde verantwortlich.
(2) Der Kunde hat ihm überlassene Zugangsdaten vertraulich zu behandeln und gegen unbefugten Zugriff zu sichern. Hat der Kunde den Verdacht, dass Zugangsdaten einem Dritten bekannt geworden sind, oder dass ein Dritter unbefugt auf den Server zugreift, wird er den Anbieter hierüber unverzüglich per E-Mail informieren.
(3) Kommt der Kunde seinen Mitwirkungspflichten nicht nach, verlängern sich etwaig vereinbarte Leistungstermine entsprechend. Sonstige Ansprüche und Rechte des Anbieters bleiben unberührt.
§ 9 Vergütung
(1) Die Nutzung der Software ist kostenlos. Der kostenlose Nutzungsplan unterliegt Nutzungsgrenzen (z. B. Anzahl der Screening-Vorgänge, Projekte oder Nutzer). Die jeweils geltenden Grenzen sind in der Software einsehbar.
(2) Der Anbieter bietet darüber hinaus kostenpflichtige Nutzungspläne mit erweiterten Funktionen und höheren Nutzungsgrenzen an. Ein Wechsel in einen kostenpflichtigen Plan erfolgt ausschließlich durch ausdrückliche Zustimmung des Kunden. Eine automatische Hochstufung findet nicht statt. Es entstehen keine versteckten Kosten.
§ 10 Laufzeit und Kündigung
(1) Der Vertrag kommt mit der Registrierung des Kunden zustande und läuft auf unbestimmte Zeit während der Early-Access-Phase.
(2) Beide Parteien können den Vertrag jederzeit ohne Einhaltung einer Frist kündigen. Eine Kündigung per E-Mail genügt.
(3) Der Anbieter ist berechtigt, die Early-Access-Phase insgesamt oder für einzelne Kunden jederzeit und ohne Angabe von Gründen zu beenden. Die Beendigung wird dem Kunden per E-Mail mitgeteilt.
(4) Nach Beendigung des Vertrags stellt der Anbieter dem Kunden seine auf dem Server gespeicherten Daten in maschinenlesbarem Format (CSV oder JSON) für 30 Kalendertage zum Download bereit. Anschließend werden die Daten gelöscht.
§ 11 Haftung
(1) Angesichts der unentgeltlichen Bereitstellung der Software im Rahmen der Early-Access-Phase ist die Haftung des Anbieters auf Vorsatz und grobe Fahrlässigkeit beschränkt.
(2) Insbesondere haftet der Anbieter nicht für Schäden, die daraus entstehen, dass Personen, Organisationen oder Einrichtungen (POEs) von der Software nicht erkannt werden, oder dass eine fehlerhafte Übereinstimmung gemeldet wird. Die Screening-Ergebnisse der Software stellen keine Rechtsberatung dar und ersetzen nicht die eigenverantwortliche Prüfung durch den Kunden. Die Verantwortung für Zweck, Bewertung und weitere Verarbeitung der Screening-Ergebnisse verbleibt beim Kunden.
(3) Die Haftung ist ferner ausgeschlossen, soweit der Kunde selbst für den Schaden verantwortlich ist (§ 254 BGB), insbesondere weil er Mitwirkungspflichten (§ 8) nicht nachgekommen ist, Leistungen nicht bestimmungsgemäß genutzt hat, oder gesetzliche bzw. vertragliche Bestimmungen zur Schadensminderung missachtet hat.
(4) Die Haftung für entgangenen Gewinn ist im Rahmen des rechtlich Zulässigen ausgeschlossen.
(5) Die Haftung für Datenverlust oder -beschädigung aufgrund von Netzwerksicherheitsverletzungen (z. B. Hackerangriffe, Schadprogramme, Denial-of-Service), Datenrechtsverletzungen und Cyber-Erpressungen durch Dritte ist im Rahmen des rechtlich Zulässigen ausgeschlossen.
(6) Die außervertragliche Haftung und die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleiben unberührt.
§ 12 Unzulässige Inhalte und Sperrung
(1) Der Kunde stellt sicher, dass von seinen auf dem Server gespeicherten Inhalten keine Gefährdung für die Sicherheit und Integrität der Infrastruktur des Anbieters sowie der darauf befindlichen Daten ausgeht.
(2) Der Kunde wird die Software nicht missbräuchlich nutzen und insbesondere keine rechts- oder sittenwidrigen Inhalte einstellen oder Inhalte, die Rechte Dritter verletzen.
(3) Besteht der begründete Verdacht eines Verstoßes, behält sich der Anbieter vor, den Zugang des Kunden vorübergehend oder dauerhaft zu sperren.
(4) Der Kunde stellt den Anbieter von etwaigen Ansprüchen frei, die Dritte in diesem Zusammenhang ihm gegenüber erheben.
§ 13 Datenschutz
(1) Der Anbieter hält bei der Verarbeitung der personenbezogenen Informationen des Kunden die gesetzlichen Vorschriften zum Datenschutz ein. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO), insbesondere AES-256-GCM-Verschlüsselung auf Feldebene für alle kundenbezogenen Screening-Daten, und die Verpflichtung der Mitarbeiter auf das Datengeheimnis (Art. 28 Abs. 3 lit. b DS-GVO).
(2) Das Hosting erfolgt auf Servern der Hetzner Online GmbH in Deutschland. Soweit Subunternehmer des Anbieters mit personenbezogenen Daten in Berührung kommen, wird mit ihnen zuvor eine Vereinbarung über die Auftragsverarbeitung (AVV) abgeschlossen.
(3) Soweit der Kunde im Rahmen des Sanktionslistenscreenings personenbezogene Daten Dritter an die Software übermittelt, handelt der Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher. Die Parteien schließen hierzu einen gesonderten Vertrag zur Auftragsverarbeitung (AVV).
(4) Die vollständige Datenschutzerklärung ist unter 123sanctions.eu/de/datenschutz.html abrufbar und ergänzt diese Bestimmungen.
§ 14 Vertraulichkeit
(1) Die Parteien werden über alle ihnen im Rahmen ihrer Geschäftsbeziehung zur Kenntnis gelangten vertraulichen Informationen, insbesondere Geschäfts- oder Betriebsgeheimnisse, Stillschweigen bewahren und diese weder weitergeben noch auf sonstige Art verwerten.
(2) Die Pflicht zur Vertraulichkeit besteht nicht, wenn die betreffende Information aufgrund des Beschlusses eines Gerichts, der Anordnung einer Behörde oder eines Gesetzes offen zu legen ist. Die derart verpflichtete Partei wird die andere Partei unverzüglich von der Offenlegung unterrichten und die Informationen so offenlegen, dass die Vertraulichkeit soweit wie möglich gewahrt bleibt.
§ 15 Schlussbestimmungen
(1) Soweit nicht anders geregelt, müssen Erklärungen zwischen den Parteien in Textform erfolgen.
(2) Es gilt deutsches Recht.
(3) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Bonn, Deutschland, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
(4) Sollte eine der vorstehenden Bestimmungen unwirksam sein bzw. werden oder eine an sich notwendige Bestimmung nicht enthalten sein, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Die Parteien bemühen sich, in diesem Fall eine einvernehmliche Regelung zu finden.
Stand: März 2026