Stand: 2025
1. Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen KrambergIT (nachfolgend „Anbieter“) und öffentlichen Auftraggebern gem. § 99 GWB, insbesondere:
Bund, Länder, Kommunen
Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts
staatliche Universitäten, Schulen und Hochschulen
öffentlich-rechtliche Unternehmen
Eigenbetriebe und Zweckverbände
sonstige juristische Personen des öffentlichen Rechts
(2) Die AGB gelten für folgende Leistungsbereiche:
IT-Beratung & Projektmanagement
SaaS- und Cloud-Services
Webhosting, Domains & Infrastruktur
Netzwerk-, Server- & Systemintegration
KI-gestützte Tools und Automatisierung
Individualsoftware & App-Entwicklung
IT-Sicherheit & Datenschutzberatung (keine Rechtsberatung)
Wartung & Support
Schulungen & Workshops
(3) Bei Widersprüchen zwischen diesen AGB und behördlichen Vertragsbedingungen (z. B. EVB-IT) haben stets die behördlichen Vertragsunterlagen Vorrang.
2. Vorrang behördlicher Vertragsbedingungen
(1) Sofern der öffentliche Auftraggeber folgende Vertragsarten verwendet, gelten diese vorrangig:
EVB-IT Dienstleistung
EVB-IT System / Systemlieferung
EVB-IT Überlassung Typ A/B
EVB-IT Pflege
EVB-IT Cloud (sofern vereinbart)
besonderen/besonderen Nebenbedingungen der Vergabestelle
Vergabeunterlagen der Stelle
(2) Der Anbieter akzeptiert im Rahmen öffentlicher Vergaben grundsätzlich die EVB-IT als vorrangiges Vertragswerk.
(3) Eigene Einkaufsbedingungen der Behörde gelten vorrangig, sofern schriftlich vereinbart.
3. Vertragsgegenstand
(1) Der Anbieter erbringt die im jeweiligen Vertrag, Leistungsverzeichnis oder Angebot beschriebenen IT-Leistungen.
(2) Der Anbieter schuldet:
fachgerechte Leistungserbringung, jedoch
keinen bestimmten wirtschaftlichen Erfolg.
(3) Bei SaaS- oder Cloud-Diensten schuldet der Anbieter die Bereitstellung über das Internet; die Datenverarbeitung erfolgt in zertifizierten Rechenzentren.
4. Leistungsänderungen & Change Requests
(1) Änderungen des Leistungsumfangs bedürfen einer schriftlichen Vereinbarung.
(2) Behörden-Prozesse (Change Requests) werden eingehalten.
(3) Mehrleistungen sind gesondert zu vergüten.
5. Mitwirkungspflichten des Auftraggebers
Der öffentliche Auftraggeber verpflichtet sich insbesondere:
Zugang zu Systemen, Räumen oder IT bereitzustellen
fachkundige Ansprechpartner zu benennen
erforderliche Daten bereitzustellen
interne Freigabeprozesse sicherzustellen
datenschutzrechtliche Freigaben einzuholen
Verzögerungen aufgrund fehlender Mitwirkung führen zu Anpassungen der Fristen.
6. Bereitstellung von SaaS-, Cloud- und Hosting-Diensten
(1) Der Anbieter erbringt SaaS/Hosting in zertifizierten Rechenzentren:
ISO 27001
EU-Datenspeicherung
DSGVO-konform
(2) Der Anbieter ist berechtigt, Unterauftragnehmer (z. B. Rechenzentren, Cloud-Provider) einzusetzen, sofern sie den behördlichen Anforderungen entsprechen.
(3) Es erfolgt keine automatische Vertragsverlängerung, außer sie wurde ausdrücklich vereinbart.
7. Datenhaltung & Datenschutz
(1) Die Verarbeitung personenbezogener Daten erfolgt ausschließlich gemäß DSGVO, BDSG und besonderen Datenschutzvorgaben des Auftraggebers.
(2) Falls durch den Anbieter eine Verarbeitung im Auftrag erfolgt, wird eine AVV nach Art. 28 DSGVO abgeschlossen.
(3) Der Anbieter garantiert:
Datenverarbeitung ausschließlich in der EU
keine Weitergabe in Drittländer
TOMs gemäß Art. 32 DSGVO
Lösch- und Archivierungskonzepte nach behördlichen Vorgaben
8. IT-Sicherheit
(1) Der Anbieter verpflichtet sich zur Einhaltung angemessener Sicherheitsstandards.
(2) Auf Wunsch: Umsetzung nach BSI-Grundschutz, ITIL oder ISO 27001.
(3) Sicherheitsvorfälle werden unverzüglich gemeldet („Security Incident Notification“).
9. KI-Tools und automatisierte Systeme
(1) KI-basierte Tools erzeugen probabilistische Ergebnisse und können Fehler enthalten.
(2) Der Anbieter übernimmt keinerlei Gewähr für:
Richtigkeit
Vollständigkeit
Rechtmäßigkeit
Aktualität
Ableitbare Handlungsempfehlungen
(3) Entscheidungen, die auf KI-Tools beruhen, liegen allein im Verantwortungsbereich des Auftraggebers.
10. Individualsoftware & App-Entwicklung
(1) Anforderungen werden in einem Pflichtenheft oder LV dokumentiert.
(2) Änderungen während der Entwicklung gelten als Change Requests.
(3) Der Anbieter garantiert keine Fehlerfreiheit, sondern eine leistungskonforme Umsetzung nach Stand der Technik.
(4) Quellcode wird nur übergeben, wenn vertraglich vereinbart.
11. Verfügbarkeit & Service Levels
(1) Die Grundverfügbarkeit beträgt 99,5 % / Jahr.
(2) Auf Wunsch kann ein Premium-SLA bis 99,9 % vereinbart werden.
(3) Ausgenommen sind:
höhere Gewalt
Wartungen
Ausfälle von Drittanbietern
Netzprobleme außerhalb des Providers
(4) Reaktionszeiten richten sich nach dem individuellen SLA oder dem LV.
12. Mängel & Gewährleistung
(1) Es gelten die gesetzlichen Gewährleistungsfristen sowie die Vergabeunterlagen.
(2) Der Anbieter schuldet:
Mängelbeseitigung innerhalb angemessener Frist
Fachgerechte Leistung
(3) Kein Anspruch besteht bei:
falscher Bedienung
Eingriffen Dritter
unzureichender IT-Infrastruktur des Auftraggebers
13. Haftung
(1) Der Anbieter haftet für Vorsatz und grobe Fahrlässigkeit.
(2) Für leichte Fahrlässigkeit nur bei Verletzung wesentlicher Vertragspflichten.
(3) Ausschluss weitergehender Haftung, soweit vergaberechtlich zulässig.
(4) Speziell ausgeschlossen ist die Haftung für:
KI-basierte Fehlausgaben
Prognose- oder Analysefehler
Datenverlust ohne Backupvertrag
mittelbare Schäden
entgangenen Gewinn
(5) Die Haftungsbeschränkung gilt nicht, soweit behördliche Vertragsbedingungen etwas anderes vorsehen (z. B. EVB-IT System).
14. Unterauftragnehmer
(1) Unterauftragnehmer dürfen nur eingesetzt werden, sofern sie:
vergaberechtlich zugelassen sind
die Sicherheitsanforderungen der Behörde erfüllen
in der Angebotsphase angegeben wurden oder nachträglich bewilligt wurden
15. Vertragsdauer & Beendigung
(1) Laufzeiten ergeben sich aus Vertrag/Vergabeunterlagen.
(2) Es gibt keine automatische Verlängerung, außer ausdrücklich vereinbart.
(3) Nach Vertragsende erhält der Auftraggeber seine Daten zurück:
Exportfrist: 30–90 Tage, je nach Vereinbarung
danach Löschung gemäß DSGVO
16. Geheimhaltung & Vertraulichkeit
(1) Beide Parteien verpflichten sich zur Geheimhaltung.
(2) Bei Bedarf werden behördliche Geheimschutzregelungen (VS-NfD etc.) eingehalten.
17. Schriftform
Änderungen dieses Vertragswerks bedürfen der Schriftform.
18. Gerichtsbarkeit & Rechtsordnung
(1) Es gilt deutsches Recht.
(2) Gerichtsstand ist der Sitz der Vergabestelle, sofern zwingendes Recht dies vorsieht.
19. Schlussbestimmungen
(1) Sollte eine Bestimmung unwirksam sein, bleibt der Vertrag im Übrigen wirksam.
(2) Unwirksame Punkte werden durch zulässige Regelungen ersetzt.
