Allgemeine Geschäftsbedingungen

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) regeln die Nutzung des webbasierten Portals portal.designstuuv.de (nachfolgend „Portal“ oder „Dienst“), bereitgestellt von der DESIGNSTUUV® Werbeagentur GmbH & Co. KG, Oldersumer Str. 63, 26605 Aurich (nachfolgend „Anbieter“).

1.2 Durch die Anmeldung, Registrierung oder Nutzung des Dienstes erklären Sie sich mit diesen AGB einverstanden. Abweichende, entgegenstehende oder ergänzende AGB des Nutzers werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

1.3 Diese AGB gelten ergänzend zu den Plattform-Nutzungsbedingungen, den Entwicklungsrichtlinien sowie den allgemeinen Geschäftsbedingungen der DESIGNSTUUV Werbeagentur für Agenturleistungen (Design, Entwicklung, Marketing). Bei widersprüchlichsten gelten für Portal-Nutzung vorrangig diese AGB.

1.4 Das Portal richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Die Nutzung durch Verbraucher im Sinne des § 13 BGB ist nicht vorgesehen.

2. Leistungsbeschreibung und Funktionsumfang

2.1 Das Portal dient als zentrale Schnittstelle zur Visualisierung, Verwaltung und Analyse von Projektdaten, Geschäftsdaten und Kommunikation zwischen dem Anbieter und seinen Kunden.

2.2 Der Anbieter behält sich das Recht vor, Funktionen jederzeit zu erweitern, zu ändern, einzuschränken oder zu entfernen. Über wesentliche Änderungen werden Nutzer rechtzeitig informiert.

2.3 Das Portal wird mit der Sorgfalt eines ordentlichen Kaufmanns bereitgestellt. Eine bestimmte Verfügbarkeit, Funktionsfähigkeit oder Fehlerfreiheit wird nicht geschuldet. Das Portal wird „wie besehen“ („as is“) und „wie verfügbar“ („as available“) bereitgestellt.

2.4 Der Funktionsumfang kann je nach Kundensegment variieren (Service-Tier: Bronze, Silber, Gold). Der jeweilige Funktionsumfang ergibt sich aus dem mit dem Kunden vereinbarten Leistungspaket.

2.5 Zusätzliche Service-Module: Neben den Kern-Funktionen (Dashboards, Reports, Finanzdaten-Übersicht) bietet das Portal eine Reihe zusätzlicher Service-Module, die je nach Nutzungs-Kontext angeboten oder freigeschaltet werden:

• Service-Anfragen, Support und Concierge-Personalisierung (siehe § 22) — Anfragen-Bearbeitung, Personalisierung der Begrüßung, Strategie-Termin-Anfragen via Report-CTA-Links.
• Mitarbeiter-Subdomains freigabe.designstuuv.de und transfer.designstuuv.de (siehe § 22a) — interne Eingabe-Tools für Mitarbeitende zur Anlage von Freigaben und Datentransfers.
• Booking- und Calendar-Integration (siehe § 23) — Online-Terminbuchung mit Google-Calendar-Anbindung.
• Fun-Bereich (siehe § 24) — kostenfreier Pause-Spielebereich für eingeloggte Nutzer.
• Domain-Health-Modul — WHOIS-Abfragen und DNS-Diagnose im Modul „Digitale Präsenz" (Details und Rechtsgrundlage siehe Datenschutzerklärung Abschnitt 23.1).
• Besprechungsprotokoll-Archivierung — automatisches Parsing eingehender Protokoll-PDFs an interne Postfächer und Bereitstellung als geschütztes Kunden-Archiv (Details siehe Datenschutzerklärung Abschnitt 20.4).

2.6 Keine überraschenden Funktionalitäten: Diese Auflistung dient der Erfüllung des Transparenzgebots nach § 305c BGB. Sämtliche im Portal sichtbaren Funktionen sind vertraglich erwähnt — eine Nutzung „im Hintergrund" ohne Erkennbarkeit findet nicht statt.

3. Registrierung, Zugang und Nutzerkonto

3.1 Registrierung: Die Nutzung des Portals setzt eine Registrierung voraus. Der Zugang erfolgt in der Regel durch den Anbieter, der dem Kunden Zugangsdaten zur Verfügung stellt. Es besteht kein Anspruch auf Zugangsgewährung.

3.2 Zugangsdaten: Der Nutzer ist verpflichtet, seine Zugangsdaten streng vertraulich zu behandeln. Er haftet für sämtliche Aktivitäten unter seinem Konto und stellt den Anbieter von Ansprüchen Dritter frei, die aus dem Missbrauch seiner Zugangsdaten resultieren.

3.3 Nutzerkonto: Jeder Nutzer darf nur ein Nutzerkonto führen. Bei Verstößen kann der Anbieter Konten sperren oder löschen.

3.4 Konto-Löschung: Der Nutzer kann sein Konto jederzeit löschen lassen, sofern keine laufenden Verträge oder offenen Forderungen bestehen.

3.5 Vertraute Geräte (Trust-Cookie): Optional kann der Nutzer nach erfolgreicher Zwei-Faktor-Authentifizierung bzw. Access-Code-Eingabe ein 30-Tage-Trust-Cookie aktivieren, das den nächsten Login auf demselben Gerät beschleunigt (Übersprung der zusätzlichen Code-Abfrage). Auf maximal 5 Geräte pro Konto begrenzt. Bei Passwort-Änderung werden alle Einträge automatisch widerrufen. Diese Funktion steht in identischer Form für Kunden- UND Mitarbeiter-Zugänge zur Verfügung. Details siehe Datenschutzerklärung Abschnitt 8.

3.6 Mitarbeiter-Subdomain-Zugang: Für Mitarbeitende des Anbieters bestehen separate Eingabe-Subdomains (freigabe.designstuuv.de, transfer.designstuuv.de), die per 301-Weiterleitung auf das Mitarbeiter-Backend führen. Diese Subdomains sind nicht für Kunden-Zugänge bestimmt. Mitarbeiter authentifizieren sich mit ihrem internen Mitarbeiter-Username und Passwort. Vertragliche Klarstellung siehe § 22a; datenschutzrechtliche Einordnung siehe Datenschutzerklärung Abschnitt 19.6.

3.7 Trennung Kunden- und Mitarbeiter-Authentifizierung: Die jeweiligen Logins erfolgen über separate Authentifizierungs- Mechanismen, separate Session-Cookies und separate Rollenstrukturen. Eine versehentliche Verwendung eines Mitarbeiter-Logins durch einen Kunden — oder umgekehrt — ist technisch ausgeschlossen.

4. Nutzung von API-Schnittstellen und Drittanbieter-Diensten

4.1 Das Portal bindet Dienste Dritter ein (insbesondere Google Analytics, Google Search Console, Google Ads, Google Calendar, Google Vertex AI). Die Nutzung unterliegt zusätzlich den jeweiligen Nutzungsbedingungen der Drittanbieter.

4.2 Der Anbieter übernimmt keine Garantie für die ununterbrochene Verfügbarkeit, Datenqualität oder Funktionalität von Drittanbieter-Diensten. Änderungen oder die Einstellung solcher Dienste (API Deprecation) begründen keine Ansprüche gegen den Anbieter.

4.3 Missbrauch der API-Integration (Rate Limit Abuse, unbefugtes Auslesen, Sicherheitsumgehung) kann zur sofortigen Sperrung führen.

5. Datenschutz

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO und BDSG. Ausführliche Informationen finden Sie in unserer Datenschutzerklärung, die Bestandteil dieser AGB ist.

6. Portal-Datenanzeige und Informationscharakter

6.1 Finanzdaten: Im Portal angezeigte Rechnungen, Angebote, Verträge und Zahlungsinformationen sind Spiegelungen aus dem ERP-System. Maßgeblich sind ausschließlich die Originaldokumente. Darstellungsfehler begründen keine Ansprüche.

6.2 Projektstunden: Angezeigte Stunden und Aufwände sind informatorische Näherwerte. Sie stellen keine verbindliche Leistungsabrechnung dar. Ansprüche auf Gutschriften oder Preisminderung basierend auf Portal-Stundenwerten sind ausgeschlossen.

6.3 Analytics-Daten: Daten von Drittanbietern (Google Analytics, Search Console, Ads) werden „wie geliefert“ dargestellt. Der Anbieter übernimmt keine Gewähr für deren Richtigkeit.

6.4 KI-Inhalte: KI-generierte Analysen, Reports und Empfehlungen sind unverbindliche Orientierungshilfen. Sie stellen keine Beratung dar. Der Nutzer muss KI-Inhalte eigenständig prüfen.

6.5 Reports: Website Intelligence Reports sind algorithmische Zusammenfassungen. Health-Scores und Empfehlungen stellen keine Zusicherung dar. Aus ihrer Befolgung oder Nichtbeachtung entstehen keine Ansprüche.

Detaillierte Regelungen finden Sie in den Plattform-Nutzungsbedingungen, Abschnitt 2.

7. Haftung und Gewährleistung

7.1 Differenziertes Haftungsregime

Der Anbieter haftet:

• Unbeschränkt bei Vorsatz, nach dem Produkthaftungsgesetz sowie bei Schäden an Leben, Körper oder Gesundheit.
• Beschränkt auf den vorhersehbaren, vertragstypischen Schaden bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten).
• Im Übrigen ist die Haftung ausgeschlossen, insbesondere für leichte Fahrlässigkeit bei Verletzung nicht wesentlicher Pflichten.

7.2 Ausschluss mittelbarer Schäden

Die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, Datenverlust, Betriebsunterbrechungen und Reputationsschäden ist — soweit gesetzlich zulässig — ausgeschlossen.

7.3 Spezifische Haftungsausschlüsse

Der Anbieter haftet insbesondere nicht für Schäden aus:

• fehlerhafter Darstellung von Finanz-, Projekt- oder Analytics-Daten im Portal;
• dem Vertrauen auf KI-generierte Inhalte, Reports oder Empfehlungen;
• der Nichtverfügbarkeit des Portals oder einzelner Funktionen;
• dem Ausfall oder der Änderung von Drittanbieter-Diensten;
• dem Verlust oder Missbrauch von Zugangsdaten durch den Nutzer;
• Synchronisationsfehlern zwischen Quellsystemen und Portal;
• Geschäftsentscheidungen, die auf Basis von Portal-Daten getroffen wurden;
• Schäden durch Cyberangriffe, Malware oder Sicherheitsvorfälle, sofern der Anbieter angemessene Sicherheitsmaßnahmen getroffen hat.

7.4 Keine Erfolgsgarantie

Der Anbieter schuldet die fachgerechte Bereitstellung des Portals, jedoch keinen bestimmten wirtschaftlichen Erfolg. Insbesondere werden keine bestimmten Rankings, Besucherzahlen, Conversion-Raten oder Umsatzsteigerungen garantiert.

7.5 Gewährleistung

Das Portal wird „wie besehen“ bereitgestellt. Besondere Qualitätsmerkmale oder Eignungsgarantien werden nicht übernommen. Die Gewährleistungsfrist für etwaige Mängel beträgt 12 Monate ab Bereitstellung (B2B-Vereinbarung gemäß § 634a BGB).

7.6 Verjährung

Ansprüche des Nutzers gegen den Anbieter verjähren — soweit gesetzlich zulässig — innerhalb von 12 Monaten ab dem gesetzlichen Verjährungsbeginn. Dies gilt nicht für Ansprüche aus Vorsatz, grober Fahrlässigkeit oder Verletzung von Leben, Körper oder Gesundheit.

8. Freistellung

Der Nutzer stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die aus einer Verletzung dieser AGB, der Nutzungsbedingungen oder geltendem Recht durch den Nutzer entstehen. Dies umfasst die Kosten der Rechtsverteidigung einschließlich Anwaltskosten.

9. Geistiges Eigentum und Nutzungsrechte

9.1 Alle Rechte an Portal-Inhalten, Software, Design, Datenbanken und KI-Algorithmen stehen dem Anbieter zu. Der Nutzer erhält ein einfaches, nicht übertragbares, widerrufliches Nutzungsrecht für die Dauer der Geschäftsbeziehung.

9.2 Die Marke DESIGNSTUUV® und alle Kennzeichen sind Eigentum des Anbieters.

9.3 Reverse Engineering, Kopieren und Weiterverbreitung von Portal-Inhalten sind untersagt.

10. Verfügbarkeit, Wartung und Störungen

10.1 Der Anbieter bemüht sich um hohe Verfügbarkeit, garantiert jedoch keine bestimmte Uptime und schuldet kein SLA.

10.2 Wartungsarbeiten, Störungen und höhere Gewalt können zu Ausfällen führen und begründen keine Ansprüche.

10.3 Der Anbieter ist berechtigt, das Portal jederzeit vorübergehend oder dauerhaft einzuschränken oder einzustellen.

11. Beendigung, Kündigung und Sperrung

11.1 Der Nutzer kann sein Konto jederzeit kündigen. Der Anbieter kann mit einer Frist von 14 Tagen kündigen.

11.2 Der Anbieter kann den Zugang sofort sperren bei Verstößen, Sicherheitsgefährdung, Zahlungsrückständen oder missbräuchlicher Nutzung.

11.3 Nach Beendigung werden Daten gemäß Datenschutzerklärung gelöscht, soweit keine Aufbewahrungspflichten bestehen (bis zu 10 Jahre handels-/steuerrechtlich).

12. Höhere Gewalt (Force Majeure)

Der Anbieter haftet nicht für Leistungsstörungen durch höhere Gewalt. Hierzu zählen insbesondere: Naturkatastrophen, Pandemien, Krieg, Cyberangriffe, Ausfall von Drittanbieter-Diensten, behördliche Anordnungen, Stromausfälle, Netzwerkstörungen und Arbeitskampfmaßnahmen. Details in den Nutzungsbedingungen, Abschnitt 6.

13. Änderungen der AGB

Der Anbieter kann diese AGB mit 4 Wochen Vorankündigung ändern. Widerspricht der Nutzer nicht innerhalb von 4 Wochen nach Zugang, gelten die geänderten AGB als genehmigt. Der Anbieter weist auf die Rechtsfolgen des Schweigens hin.

14. Bereitstellungs-Dienst (Datentransfer)

14.1 Leistungsbeschreibung

Der Bereitstellungs-Dienst ermöglicht dem Nutzer („Owner“), einzelne Dateien oder Dateipakete an externe Empfänger zu übermitteln. Der Empfänger erhält per E-Mail einen Magic-Link, über den er die Dateien ohne Portal-Konto ansehen und herunterladen kann.

14.2 Verfügbarkeit

Der Bereitstellungs-Dienst wird mit handelsüblicher Sorgfalt bereitgestellt. Eine bestimmte Verfügbarkeit oder Service-Level-Garantie wird nicht geschuldet (siehe auch § 10 dieser AGB).

14.3 Speicherdauer und automatische Löschung

• Der Owner kann eine Lebensdauer zwischen 7 und 90 Tagen wählen (Standard: 30 Tage).
• Nach Ablauf der gewählten Frist wird der Magic-Link automatisch deaktiviert. Die zugrunde liegenden Dateien werden innerhalb von 7 Tagen unwiederbringlich gelöscht.
• Der Anbieter ist nicht verpflichtet, übermittelte Dateien als Backup oder Archiv für den Owner aufzubewahren. Der Owner ist selbst dafür verantwortlich, seine Originaldateien an einem sicheren Ort vorzuhalten.

14.4 Empfänger-Pflichten und Magic-Link-Weitergabe

• Der Magic-Link enthält ein 256-Bit-Token, das den Empfänger eindeutig zum Zugriff autorisiert. Der Owner ist dafür verantwortlich, den Magic-Link ausschließlich an den vorgesehenen Empfänger zu übermitteln und nicht öffentlich (z. B. in sozialen Medien, offenen Foren oder per Pastebin) zu teilen.
• Bei Verlust oder unbeabsichtigter Veröffentlichung des Magic-Links kann der Owner den Transfer jederzeit über das Portal widerrufen (Revoke).
• Wenn der Owner für einen Transfer ein zusätzliches Passwort vergibt, ist er verpflichtet, dieses Passwort auf einem separaten Kommunikationsweg an den Empfänger zu übermitteln (z. B. telefonisch, NICHT in derselben E-Mail wie der Magic-Link).

14.5 Haftungsausschluss bei Magic-Link-Weitergabe

Der Anbieter haftet — soweit gesetzlich zulässig — nicht für Schäden, die dadurch entstehen, dass der Owner einen Magic-Link an Dritte weitergibt, ihn unbeabsichtigt veröffentlicht oder ein zugehöriges Passwort kompromittiert hat. Insbesondere haftet der Anbieter nicht für die Folgen einer Drittlandweitergabe durch den Empfänger.

14.6 Datentransfer in Drittländer durch den Empfänger

Aufgrund der Beschaffenheit eines Magic-Links kann der Anbieter nicht beeinflussen, von welchem Standort der Empfänger zugreift. Soweit der Empfänger von einem Drittland-Standort außerhalb der EU/EWR zugreift, überträgt das Portal die Dateien an diesen Standort. Der Owner ist dafür verantwortlich, eine etwaige Drittland-Verarbeitung im Verhältnis zwischen Owner und Empfänger eigenständig abzusichern (z. B. durch Vertraulichkeitsvereinbarungen).

15. Fotostudio-Galerien

15.1 Leistungsbeschreibung

Das Fotostudio-Modul ermöglicht dem Owner, vom Anbieter erstellte Bildergalerien (Foto-Shoots, Branding-Aufnahmen, Event-Dokumentation) an externe Empfänger (z. B. Kunden, Geschäftspartner) zur Ansicht, Favoriten-Auswahl und Kommentierung bereitzustellen. Die Bereitstellung erfolgt über einen Magic-Link analog § 14.

15.2 Tier-Differenzierung und Lebensdauer-Übersicht

Die Lebensdauer einer Galerie wird beim Anlegen festgelegt und beträgt maximal 365 Tage. Nach Ablauf wird die Galerie in einen Archivmodus für weitere 180 Tage überführt. Nach Ablauf von insgesamt 545 Tagen werden die Galerie-Daten endgültig und unwiderruflich gelöscht.

15.3 Urheberrecht und Nutzungsrechte an Foto-Werken

(1) Sämtliche im Rahmen des Fotostudio-Auftrags entstehenden Foto-Werke sind urheberrechtlich geschützte Werke im Sinne des § 2 Abs. 1 Nr. 5 UrhG. Das Urheberrecht verbleibt bei DESIGNSTUUV bzw. den von DESIGNSTUUV beauftragten Lichtbildnern.

(2) DESIGNSTUUV räumt dem Kunden — soweit im Einzelauftrag nicht ausdrücklich Abweichendes schriftlich vereinbart wurde — ausschließlich das einfache, räumlich auf das Gebiet der Bundesrepublik Deutschland und zeitlich auf die Dauer von zwei (2) Jahren ab Abnahme begrenzte Nutzungsrecht an den gelieferten Foto-Werken ein. Eine darüber hinausgehende Nutzung bedarf der gesonderten schriftlichen Vereinbarung und löst ein gesondertes Nutzungshonorar nach den Empfehlungen der MFM (Mittelstandsgemeinschaft Foto-Marketing) aus.

(3) Die Einräumung der Nutzungsrechte erfolgt aufschiebend bedingt durch die vollständige Zahlung des vereinbarten Honorars (§ 158 Abs. 1 BGB). Bis zum vollständigen Zahlungseingang darf der Kunde die Foto-Werke nicht verwerten.

(4) Der Kunde ist verpflichtet, bei jeder Veröffentlichung einen Urhebervermerk in der Form „© DESIGNSTUUV" anzubringen. Bei Verstoß schuldet der Kunde einen Aufschlag von 100 % auf das Nutzungshonorar gemäß § 13 UrhG und ständiger BGH-Rechtsprechung.

(5) Pflicht des Kunden zur Einholung von Persönlichkeitsrechts-Einwilligungen: Sofern auf den Foto-Werken Personen abgebildet sind, deren Bild nicht von DESIGNSTUUV in Auftrag gegeben wurde, versichert der Kunde, dass er sämtliche erforderlichen Einwilligungen gemäß § 22 KUG und Art. 6 Abs. 1 lit. a DSGVO eingeholt hat. Der Kunde stellt DESIGNSTUUV von allen Ansprüchen Dritter aus der Verletzung von Persönlichkeits- oder Datenschutzrechten frei.

15.4 Vertragstyp, Werkvertragscharakter, Abnahme

(1) Der Fotostudio-Auftrag ist ein Werkvertrag im Sinne der §§ 631 ff. BGB. Geschuldeter Erfolg ist die technische Bereitstellung der Foto-Galerie über die DESIGNSTUUV-Plattform sowie die fachgerechte Erstellung der Foto-Werke nach den im Briefing vereinbarten Vorgaben.

(2) Eine bestimmte künstlerische, gestalterische oder ästhetische Qualität wird — soweit nicht ausdrücklich schriftlich vereinbart — nicht geschuldet. Künstlerische Beurteilungen und subjektive Geschmacks-Erwartungen begründen keinen Sachmangel im Sinne des § 633 BGB. Maßgeblich für die Mangelfreiheit ist allein, ob die Foto-Werke den im Briefing schriftlich vereinbarten technischen und inhaltlichen Vorgaben entsprechen.

(3) Die Foto-Galerie gilt als abgenommen, sobald (a) der Kunde die Abnahme schriftlich oder per E-Mail erklärt hat, oder (b) der Kunde die Galerie nach Bereitstellung über einen Zeitraum von 14 Kalendertagen ohne Geltendmachung von Mängeln nutzt (Favoriten, Auswahl, Kommentierung, Weiterleitung oder Druckfreigabe; sog. konkludente Abnahme).

15.5 Empfänger-Kommentare und Moderation

(1) DESIGNSTUUV stellt im Rahmen der Fotostudio-Galerie eine Kommentar- und Favoriten-Funktion zur Verfügung, mittels derer der Owner und die von ihm eingeladenen Empfänger Anmerkungen zu einzelnen Foto-Werken hinterlassen können („Nutzer-Inhalte").

(2) Die Nutzer-Inhalte werden ausschließlich vom Owner und seinen Empfängern erstellt. DESIGNSTUUV ist Hosting-Provider im Sinne von § 7 Abs. 2 TMG und Art. 6 DSA und macht sich diese Inhalte nicht zu eigen. Eine inhaltliche Prüfung vor Veröffentlichung findet nicht statt.

(3) Der Owner ist verpflichtet, die Nutzer-Inhalte regelmäßig zu prüfen. Rechtswidrige, persönlichkeitsrechtsverletzende, urheberrechtsverletzende oder anderweitig rechtswidrige Inhalte sind unzulässig und vom Owner unverzüglich zu entfernen oder DESIGNSTUUV zur Löschung mitzuteilen.

(4) DESIGNSTUUV behält sich das Recht vor, Nutzer-Inhalte, die offensichtlich rechtswidrig sind, nach Erlangung positiver Kenntnis unverzüglich (in der Regel binnen 24 Stunden nach Notice gemäß Art. 16 DSA) zu entfernen.

(5) Der Owner stellt DESIGNSTUUV von sämtlichen Ansprüchen Dritter frei, die auf Nutzer-Inhalten in seiner Galerie beruhen.

15.6 Haftungsbeschränkung

(1) DESIGNSTUUV haftet für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen, sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, in vollem Umfang.

(2) Für Schäden aus leichter Fahrlässigkeit haftet DESIGNSTUUV nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht). Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertraut. In diesen Fällen ist die Haftung auf den vertragstypischen, bei Vertragsschluss vorhersehbaren Schaden beschränkt, höchstens jedoch auf die Höhe des für den jeweiligen Einzelauftrag vereinbarten Netto-Honorars (zzgl. USt.).

(3) Die vorstehende Haftungsbegrenzung gilt nicht für Schäden, die DESIGNSTUUV arglistig verschwiegen oder für die DESIGNSTUUV eine Garantie übernommen hat, sowie nicht für Ansprüche aus dem Produkthaftungsgesetz.

(4) DESIGNSTUUV haftet nicht für mittelbare Folgeschäden, insbesondere nicht für entgangenen Gewinn, ausgebliebene Einsparungen, Betriebsunterbrechung, Datenverlust beim Kunden und Drittansprüche, soweit nicht ein Fall der vorsätzlichen oder grob fahrlässigen Pflichtverletzung vorliegt.

15.7 Vergütung, Zahlung und Eigentumsvorbehalt

(1) Das Honorar ist — soweit nicht abweichend vereinbart — innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug zur Zahlung fällig. DESIGNSTUUV kann eine Akontozahlung von bis zu 50 % des voraussichtlichen Gesamthonorars verlangen.

(2) Sämtliche gelieferten Foto-Werke (inkl. Datenträger und digitaler Original-Dateien) bleiben bis zur vollständigen Bezahlung im Eigentum von DESIGNSTUUV (verlängerter Eigentumsvorbehalt). Die Einräumung sämtlicher Nutzungsrechte gemäß § 15.3 erfolgt aufschiebend bedingt durch vollständige Zahlung.

(3) Bei Zahlungsverzug ist DESIGNSTUUV berechtigt, Verzugszinsen in Höhe von neun (9) Prozentpunkten über dem Basiszinssatz zu verlangen (§ 288 Abs. 2 BGB).

(4) Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen.

15.8 Gewährleistung und Verjährung

(1) Mängel der Foto-Werke sind vom Kunden unverzüglich, spätestens jedoch innerhalb von sieben (7) Kalendertagen nach Bereitstellung der Galerie, schriftlich oder per E-Mail zu rügen. Versteckte Mängel sind unverzüglich nach Entdeckung zu rügen. Versäumt der Kunde die fristgerechte Rüge, gilt die Galerie als mangelfrei abgenommen (§ 377 HGB analog).

(2) Bei berechtigten Mängelrügen ist DESIGNSTUUV zunächst zur Nacherfüllung berechtigt. Die Nacherfüllung erfolgt nach Wahl von DESIGNSTUUV durch Nachbesserung oder Neulieferung.

(3) Schlägt die Nacherfüllung nach zwei (2) Versuchen fehl, kann der Kunde die Vergütung mindern oder vom Vertrag zurücktreten.

(4) Mängelansprüche des Kunden verjähren in zwölf (12) Monaten ab Abnahme der Galerie (§ 634a Abs. 1 Nr. 1 BGB i. V. m. § 202 Abs. 1 BGB). Die gesetzlichen Verjährungsfristen für Ansprüche aus Vorsatz, grober Fahrlässigkeit oder arglistig verschwiegenen Mängeln bleiben unberührt.

15.9 Zugangs-Token (Magic-Link), Geheimhaltung und Freistellung

(1) Der Zugriff auf die Fotostudio-Galerie erfolgt für Empfänger über einen vom DESIGNSTUUV-System generierten Zugangs-Token („Magic-Link"). Der Magic-Link ist optional mit Passwort schützbar.

(2) Der Owner ist verpflichtet, den Magic-Link und ggf. das Passwort vertraulich zu behandeln und ausschließlich an den berechtigten Empfängerkreis weiterzugeben. Eine öffentliche Veröffentlichung ist untersagt.

(3) Der Owner haftet für jede unbefugte Weitergabe des Magic-Links sowie für daraus resultierende Drittansprüche — insbesondere für Persönlichkeitsrechts-Verletzungen abgebildeter Personen. Der Owner stellt DESIGNSTUUV von sämtlichen daraus resultierenden Ansprüchen frei.

(4) DESIGNSTUUV ist berechtigt, einen Magic-Link bei begründetem Verdacht auf Missbrauch ohne vorherige Ankündigung zu deaktivieren.

15.10 Wasserzeichen, Bearbeitungsverbot, Druckfreigabe

(1) Foto-Werke werden in der Galerie standardmäßig mit einem digitalen Wasserzeichen versehen. Eine Entfernung, Verfälschung oder Verdeckung des Wasserzeichens ist — auch bei technischer Möglichkeit — ohne ausdrückliche schriftliche Zustimmung von DESIGNSTUUV untersagt und stellt eine unzulässige Bearbeitung im Sinne des § 23 UrhG dar.

(2) Eine inhaltliche Bearbeitung der Foto-Werke (Beschnitt, Filter, KI-Hochskalierung, Composite-Montage, ästhetische Manipulation) ist ohne gesonderte schriftliche Bearbeitungs-Lizenz untersagt.

(3) Bei Verstoß schuldet der Kunde mindestens einen Schadensersatz in Höhe der MFM-Honorarempfehlung, zuzüglich eines Aufschlags von 100 % wegen unterlassener Urhebernennung (§ 13 UrhG).

(4) Soweit Foto-Werke zur Druckverwendung freigegeben sind, erfolgt die Bereitstellung der druckfähigen Original-Dateien ohne Wasserzeichen erst nach vollständiger Zahlung und ausdrücklicher schriftlicher Druckfreigabe.

15.11 Lebensdauer der Galerie und Datensicherung

(1) Die Fotostudio-Galerie wird — soweit nicht abweichend vereinbart — für eine Dauer von bis zu 365 Tagen ab Bereitstellung aktiv vorgehalten. Nach Ablauf wird die Galerie in einen Archivmodus für weitere 180 Tage überführt. Nach Ablauf von insgesamt 545 Tagen werden die Galerie-Daten endgültig und unwiderruflich gelöscht.

(2) DESIGNSTUUV informiert den Owner per E-Mail zu folgenden Zeitpunkten: 30 Tage, 14 Tage, 7 Tage und 1 Tag vor dem jeweiligen Statuswechsel.

(3) Der Owner ist verpflichtet, die für ihn relevanten Foto-Werke vor Ablauf eigenständig herunterzuladen und auf einem von ihm zu unterhaltenden Speichermedium zu sichern (Mitwirkungsobliegenheit, § 254 BGB).

(4) DESIGNSTUUV haftet nicht für Schäden, die dem Owner aus einer unterlassenen oder verspäteten Sicherung der Foto-Werke entstehen, sofern die Hinweise gemäß Absatz 2 ordnungsgemäß versendet wurden. Eine über den vereinbarten Lebenszyklus hinausgehende Aufbewahrungs- oder Backup-Pflicht von DESIGNSTUUV besteht nicht.

(5) Eine Verlängerung der Galerie-Lebensdauer ist gegen ein gesondertes Verlängerungs-Honorar nach Preisliste möglich.

15.12 Höhere Gewalt und Drittanbieter-Cloud-Ausfälle

(1) DESIGNSTUUV haftet nicht für die Nichterfüllung oder verspätete Erfüllung vertraglicher Pflichten, soweit diese auf höherer Gewalt beruht. Höhere Gewalt: Naturkatastrophen, Pandemien, Krieg, Cyberangriffe, Streiks, behördliche Maßnahmen, Internet- oder Telekommunikationsausfälle.

(2) Die Galerie-Bereitstellung erfolgt unter Einsatz von Drittanbieter-Cloud-Infrastruktur (insbesondere Google Drive, Stand 2026). DESIGNSTUUV haftet nicht für Ausfälle, Verfügbarkeitseinbußen oder Datenverluste, die auf einem Verschulden des Cloud-Drittanbieters beruhen, soweit DESIGNSTUUV den Drittanbieter mit der nach kaufmännischer Sorgfalt erforderlichen Sorgfalt ausgewählt und vertraglich gebunden hat.

(3) Bei Eintritt höherer Gewalt verlängern sich die Leistungspflichten um die Dauer der Behinderung. Sofern die Behinderung länger als sechs (6) Monate andauert, sind beide Vertragsparteien zum Rücktritt berechtigt.

16. Newsletter und Marketing-Kommunikation

16.1 Leistungsumfang

Der Anbieter versendet im Auftrag des Owners (Portal-Kunden) Newsletter- und Marketing-E-Mails an Empfänger, die hierin gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben (Double-Opt-In-Verfahren). Der technische Versand erfolgt über den europäischen Auftragsverarbeiter Brevo (Sendinblue SAS, Paris, Frankreich); Details siehe Datenschutzerklärung Abschnitt 13.

16.2 Verantwortlichkeiten des Owners

• Der Owner ist allein verantwortlich für die rechtliche Zulässigkeit seiner Empfängerliste, insbesondere für das Vorliegen einer wirksamen Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG.
• Der Owner darf keine gekauften Adresslisten, keine ohne Double-Opt-In erhobenen Adressen und keine Adressen aus öffentlichen Quellen ohne sachlichen Bezug zu seiner Geschäftstätigkeit (§ 7 Abs. 3 UWG) hochladen.
• Der Owner stellt den Anbieter von sämtlichen Ansprüchen Dritter (insbesondere Abmahnungen gemäß UWG) frei, die aus der Verletzung dieser Pflichten resultieren.

16.3 Liefer- und Zustellungs-Verfügbarkeit

Der Anbieter schuldet eine handelsübliche Versand-Verfügbarkeit. Eine Zustellungs-Garantie (Inbox-Placement, Bounce-Quote, Öffnungsrate) wird nicht geschuldet. Bounces, Spam-Klassifizierungen oder Ausfälle des SMTP-Providers Brevo begründen keine Ansprüche gegen den Anbieter.

16.4 Abmelde-Pflicht und Suppression-Liste

• Jede vom Anbieter versendete E-Mail enthält einen 1-Click-Abmelde-Link gemäß RFC 8058 (List-Unsubscribe-Header) sowie einen sichtbaren Abmelde-Link im Footer.
• Abmeldungen werden in einer permanenten Suppression-Liste (gehashte Werte) erfasst, um erneuten Versand an abgemeldete oder unzustellbare Adressen zu verhindern.
• Der Owner verpflichtet sich, Abmelde-Anfragen, die ihn auf anderem Wege erreichen (Telefon, E-Mail), unverzüglich über das Portal zu erfassen.

16.5 Tracking-Daten

Die Erfolgsmessung (Öffnungs- und Klick-Tracking) erfolgt auf Grundlage der Empfänger-Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Der Anbieter ist nicht verpflichtet, diese Daten dem Owner in Echtzeit oder in einer bestimmten granularen Form bereitzustellen — Aggregations-Ebene und Bereitstellungs-Fristen liegen im Ermessen des Anbieters.

17. GEO-Check — KI-Sichtbarkeits-Analyse

17.1 Leistungsumfang

Auf der öffentlichen Landingpage Design & Kreativität bietet der Anbieter ein kostenfreies Multi-Engine-Sichtbarkeits-Tool an, das prüft, ob und wie eine Marke in KI-generierten Antworten der vier Sprachmodelle Google Gemini, OpenAI ChatGPT, Anthropic Claude und Perplexity vorkommt. Details zur Verarbeitung siehe Datenschutzerklärung Abschnitt 15.

17.2 Genauigkeits-Disclaimer (KI-Inhalte)

Die Ergebnisse des GEO-Checks beruhen auf algorithmischen Stichproben der genannten KI-Engines zum jeweiligen Abruf-Zeitpunkt. KI-Antworten sind nicht-deterministisch und können je nach Anfrage-Zeitpunkt, Region und Trainings-Stand variieren. Die Ergebnisse begründen keinerlei Zusicherung einer bestimmten Sichtbarkeit, Erreichbarkeit oder Marken-Reichweite.

17.3 Drittlandtransfer in die USA

Bei jeder Anfrage werden Firmenname und Domain an US-Dienstleister (OpenAI Inc., Anthropic PBC, Perplexity AI Inc., Cloudflare Inc.) übermittelt. Der Nutzer willigt mit Absenden des Formulars ausdrücklich in diesen Drittlandtransfer ein (Art. 49 Abs. 1 lit. a DSGVO).

17.4 Keine Erfolgsgarantie

Der Anbieter übernimmt keine Haftung für Geschäftsentscheidungen, die auf Basis der GEO-Check-Ergebnisse getroffen werden. Empfehlungen zur Verbesserung der KI-Sichtbarkeit (z. B. SEO-Optimierung, Content-Strategie) sind unverbindliche Vorschläge.

18. Freigabe-Workflows (Approvals)

18.1 Leistungsumfang

Über das Approval-Modul versendet der Anbieter im Auftrag des Owners Freigabe-Anfragen an externe Empfänger (z. B. Druckdaten-Freigaben, Konzept-Freigaben). Empfänger erhalten einen Magic-Link mit kryptographischem Token und können dort freigeben, ablehnen oder Änderungswünsche äußern.

18.2 Verbindlichkeit der Freigabe

Eine über den Approval-Magic-Link vom Empfänger ausgesprochene Freigabe gilt im Verhältnis zwischen Owner und Empfänger als verbindliche Willenserklärung im Sinne der §§ 145 ff. BGB, sofern der Empfänger erkennbar im Auftrag oder mit Vollmacht des Owner-Unternehmens handelt (Anscheinsvollmacht, § 172 BGB analog). Der Owner verpflichtet sich, eine Liste autorisierter Empfänger vollständig und korrekt zu pflegen.

18.3 Audit-Trail-Beweiskraft

Der Anbieter protokolliert jede Aktion im Approval-Workflow (Aufruf, Freigabe, Ablehnung, Kommentar) mit Zeitstempel, gehashter IP-Adresse (SHA-256) und Token-Identifikator. Dieser Audit-Trail dient als Indiz-Beweismittel im Streitfall, ist jedoch kein qualifiziertes elektronisches Siegel im Sinne der eIDAS-Verordnung (EU) 910/2014.

18.4 Fristen-Versäumnis

Reagiert ein Empfänger nicht innerhalb der vom Owner gesetzten Frist auf eine Freigabe-Anfrage, gilt dies nicht automatisch als Zustimmung oder Ablehnung. Der Owner ist verantwortlich, das weitere Vorgehen außerhalb des Portals zu klären (z. B. telefonische Nachfrage).

18.5 Haftungsausschluss bei Identitäts-Verwechslung

Der Anbieter haftet nicht für Schäden, die dadurch entstehen, dass eine Freigabe von einer nicht-autorisierten Person über den Magic-Link ausgesprochen wurde (z. B. weil der Owner den Magic-Link an die falsche Adresse versandt hat). Der Owner ist für die korrekte Adressierung verantwortlich.

19. Rechnungs-Bereitstellung (GoBD-konformer Mirror)

19.1 Leistungsumfang

Der Anbieter generiert Rechnungen als deterministische PDF-Dokumente (TCPDF mit Briefpapier-Overlay), versendet diese per E-Mail an den Kunden und speichert eine GoBD-konforme Kopie in der Auftrags-Cloud (Google Drive — siehe Datenschutzerklärung Abschnitt 18). Eine zusätzliche Magic-Link-Ansicht (90 Tage gültig) ermöglicht dem Empfänger den Online-Abruf ohne Portal-Login.

19.2 GoBD-Konformität

Der Anbieter wahrt im Rahmen der bereitgestellten PDF-Archivierung die Anforderungen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD):

• Deterministische PDF-Erzeugung mit reproduzierbarem SHA-256-Hash
• 10-jährige Aufbewahrungsdauer in Google Drive-Mirror
• Automatischer Hash-Stabilitäts-Check (täglicher Cronjob)
• Audit-Log über sämtliche Lifecycle-Ereignisse (erstellt, versendet, eingesehen)

19.3 Verantwortlichkeit des Kunden

Der Kunde ist verpflichtet, die zugesandte Original-Rechnung als E-Mail-Anhang oder Magic-Link-Download eigenständig zu archivieren (eigene GoBD-Pflichten gemäß §§ 147 AO, 257 HGB). Die im Portal bereitgestellte Online-Ansicht ersetzt diese Archivierungspflicht des Kunden nicht.

19.4 Magic-Link-Sicherheit

Der Magic-Link zur Rechnungs-Online-Ansicht ist mit einem 64-Zeichen-Token und einer Rate-Limit-Schicht (5 Aufrufe pro Stunde pro IP-Hash) geschützt. Der Token läuft nach 90 Tagen ab Versand ab.

20. KI-Insights und EU AI Act

20.1 Leistungsumfang

Das Portal nutzt KI-Sprachmodelle (Google Vertex AI/Gemini auf EU-Servern; OpenAI, Anthropic, Perplexity über GEO-Check) zur automatisierten Erstellung von Insights, Reports und Handlungsempfehlungen. Details zur Datenverarbeitung siehe Datenschutzerklärung Abschnitt 6 sowie Abschnitt 15.

20.2 EU AI Act — Klassifikation und Transparenz

Gemäß Verordnung (EU) 2024/1689 (EU AI Act) sind die eingesetzten KI-Systeme als KI-Systeme mit minimalem Risiko einzustufen. Der Anbieter handelt im Sinne der Verordnung als Anbieter (Deployer) eines KI-Systems und erfüllt folgende Transparenz-Pflichten gemäß Art. 26:

• Kennzeichnung KI-generierter Inhalte: Alle KI-Inhalte (Report-Texte, Insights, Empfehlungen) werden im Portal mit entsprechenden Hinweisen versehen.
• Human-in-the-Loop: Geschäftsentscheidungen, die auf KI-Inhalten basieren, werden vom Owner eigenständig getroffen — es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt.
• Plausibilitäts-Validierung: KI-generierte numerische Werte werden vor Speicherung gegen Plausibilitäts-Grenzen geprüft (vier-Schicht-Verteidigung gegen Halluzinationen).

20.3 Haftungsausschluss für KI-Inhalte

KI-Inhalte werden automatisiert erzeugt und können fehlerhaft, unvollständig oder irreführend sein („Halluzinationen"). Der Owner ist verpflichtet, KI-Inhalte eigenständig zu prüfen, bevor er darauf basierende Geschäftsentscheidungen trifft. Der Anbieter haftet — soweit gesetzlich zulässig — nicht für Schäden, die aus dem Vertrauen auf nicht eigenständig geprüfte KI-Inhalte resultieren.

20.4 Keine Verarbeitung biometrischer Daten / Social Scoring

Der Anbieter führt im Rahmen seiner KI-Systeme keine biometrische Fernidentifizierung (Art. 5 Abs. 1 lit. h EU AI Act), kein Social Scoring (Art. 5 Abs. 1 lit. c), keine Emotionserkennung am Arbeitsplatz (Art. 5 Abs. 1 lit. f) und keine sonstigen verbotenen KI-Praktiken durch.

22. Service-Anfragen, Support und Concierge-Personalisierung

22.1 Leistungsumfang

Der Anbieter bietet im Portal verschiedene Wege zur Kontaktaufnahme: Service-Anfragen über Report-CTA-Links („Termin sichern", „Strategie-Gespräch buchen"), Support-Anfragen über support@designstuuv.de sowie die Concierge-Personalisierung zur Konfiguration der bevorzugten Anrede. Datenschutzrechtliche Details siehe Datenschutzerklärung Abschnitt 20.

22.2 Vertragstyp: unverbindlicher Antrag (§ 145 BGB)

Eine über das Service-Anfrage- oder Support-Formular eingereichte Anfrage stellt einen unverbindlichen Antrag gemäß § 145 BGB dar. Ein Vertrag kommt erst durch ausdrückliche schriftliche oder E-Mail-Bestätigung des Anbieters zustande.

22.3 Bearbeitungszeit und Verfügbarkeit

Der Anbieter bemüht sich um zeitnahe Bearbeitung von Anfragen. Eine bestimmte Reaktionszeit oder ein Service-Level wird nicht geschuldet. Die handelsübliche Bearbeitungszeit beträgt 2–5 Werktage.

22.4 Verbraucher-Sonderfall (§ 13 BGB)

Soweit ein eingeloggter Nutzer ausnahmsweise als Verbraucher im Sinne von § 13 BGB handelt (etwa bei einer privat-rechtlichen Service-Anfrage), gelten ergänzend die Fernabsatz-Bestimmungen der §§ 312c ff. BGB. Das Portal ist primär für B2B-Kontexte konzipiert (§ 1.4); diese Klarstellung dient der defensiven Rechtssicherheit.

22.5 Cross-Refs

Datenschutzrechtliche Verarbeitung der Anfrage-Daten siehe Datenschutzerklärung Abschnitt 20. Drittlandtransfer bei Mail-Versand siehe Datenschutzerklärung Abschnitt 13.

22a. Mitarbeiter-Subdomains und Erfüllungsgehilfen-Konstellation

22a.1 Leistungsumfang

Für Mitarbeitende des Anbieters bestehen zwei interne Eingabe-Subdomains: freigabe.designstuuv.de (zur Anlage von Freigabe-Anfragen analog § 18) und transfer.designstuuv.de (zur Anlage von Datentransfers analog § 14). Beide Subdomains sind per 301-Weiterleitung mit dem Mitarbeiter-Backend des Portals verknüpft und ausschließlich für Mitarbeitende bestimmt.

22a.2 Rechtliche Konstellation

(1) Mitarbeitende des Anbieters handeln bei der Anlage von Freigaben und Datentransfers als Erfüllungsgehilfen i. S. d. § 278 BGB im Namen und auf Rechnung des Anbieters gegenüber dem jeweiligen Empfänger. Der Anbieter haftet für das Verschulden seiner Erfüllungsgehilfen wie für eigenes Verschulden.

(2) 3-Way-Konstellation: Im Mitarbeiter-Backend tritt eine besondere Drei-Beziehungs-Konstellation auf — der Anbieter ist Verantwortlicher (Art. 4 Nr. 7 DSGVO), der Mitarbeitende ist Erfüllungsgehilfe (für die Erfassung von Empfänger-Daten) UND gleichzeitig betroffene Person (für seine eigenen Tätigkeits-Aufzeichnungen in den Audit-Logs), und der Empfänger ist betroffene Person der Magic-Link-Verarbeitung.

22a.3 Mitarbeiter-Aktivitäts-Audit

Sämtliche Mitarbeiter-Aktionen (Anlegen, Versenden, Widerrufen, Verlängern, Rotieren von Tokens) werden in dedizierten Audit-Logs (approvals_audit_log, file_transfer_audit_log, crm_audit_log, invoice_audit_log, admin_audit_logs) mit Mitarbeiter-ID, IP-Adresse und User-Agent erfasst und gemäß Datenschutzerklärung Abschnitt 8 aufbewahrt. Diese Aufzeichnungen dienen der Compliance-Sicherung und der Auskunftspflicht gegenüber Empfängern (Art. 15 DSGVO).

22a.4 Trust-Devices für Mitarbeitende

Mitarbeitende können nach erfolgreicher Authentifizierung ein 30-Tage-Trust-Cookie für ihr Gerät aktivieren (identische Mechanik wie für Kunden, siehe § 3.5). Bei Beendigung des Beschäftigungsverhältnisses werden sämtliche Trust-Cookies des Mitarbeitenden zentral widerrufen.

22a.5 Cross-Refs

Datenschutzrechtliche Einordnung der Mitarbeiter-Verarbeitung siehe Datenschutzerklärung Abschnitt 19.6. Plattform-Nutzungsbedingungen für Mitarbeitende siehe Nutzungsbedingungen Abschnitt 12.

23. Booking und Calendar-Integration

23.1 Leistungsumfang

Das Portal bietet eingeloggten Kunden die Möglichkeit, Termine mit Mitarbeitenden des Anbieters online zu buchen (booking.php). Im Hintergrund nutzt das Modul die Google Calendar API zur Verfügbarkeits-Prüfung und Termin-Anlage in den Kalendern der beteiligten Mitarbeitenden. Datenschutzrechtliche Details zur Google-Anbindung siehe Datenschutzerklärung Abschnitt 5.

23.2 Verfügbarkeit

Der Anbieter schuldet eine handelsübliche Verfügbarkeits-Prüfung, kein bestimmtes Service-Level. Ausfälle der Google-Calendar-API oder verzögerte Synchronisationen liegen außerhalb des Einflussbereichs des Anbieters und begründen keine Ansprüche.

23.3 Stornierung

Termine können vom Kunden bis spätestens 24 Stunden vor Beginn kostenfrei storniert werden. Bei späterer Stornierung oder Nichterscheinen behält sich der Anbieter eine Aufwandsabrechnung zum vereinbarten Stundensatz vor.

23.4 Cross-Refs

Drittlandtransfer-Schutzmechanismen siehe Datenschutzerklärung Abschnitt 5 (Google-Workspace) und Abschnitt 10 (allgemein); OAuth-Refresh-Token-Speicherung bei beteiligten Mitarbeitenden siehe Datenschutzerklärung Abschnitt 19.2; Backup-Schutzmechanismen für Termin-Daten siehe Datenschutzerklärung Abschnitt 22.

24. Fun-Bereich (Spielebereich)

24.1 Charakter als kostenfreier Zusatzdienst

Das Portal stellt eingeloggten Nutzern (überwiegend Mitarbeitenden) einen kleinen Spielebereich (Solitär, Tetris, Galaga, Mopsman) als kostenfreien Zusatzdienst zur Verfügung. Der Spielebereich ist kein Bestandteil der vertraglich geschuldeten Hauptleistungen.

24.2 Verfügbarkeit

Der Anbieter übernimmt keine Gewähr für die Verfügbarkeit oder Fehlerfreiheit des Fun-Bereichs. Der Anbieter kann den Spielebereich jederzeit ohne Vorankündigung einschränken oder einstellen.

24.3 Highscore-Tabelle

Erreichte Punktzahlen werden mit dem Portal-Display-Name in einer Highscore-Tabelle gespeichert. Eine Persönlichkeits- oder Leistungsbewertung von Nutzern oder Mitarbeitenden findet nicht statt. Details zur Datenverarbeitung siehe Datenschutzerklärung Abschnitt 23.2.

25. Schlussbestimmungen

25.1 Anwendbares Recht: Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und des internationalen Privatrechts.

25.2 Gerichtsstand: Ausschließlicher Gerichtsstand ist Aurich, sofern der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand im Inland hat.

25.3 Salvatorische Klausel: Sollten einzelne Bestimmungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen unberührt. Die unwirksame Bestimmung wird durch eine wirksame ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.

25.4 Schriftform: Änderungen und Nebenabreden bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses. Mündliche Nebenabreden bestehen nicht.

25.5 Keine Abtretung: Rechte und Pflichten aus diesen AGB können nicht ohne schriftliche Zustimmung des Anbieters abgetreten werden.

25.6 Verbraucherstreitbeilegung: Der Anbieter ist nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.