§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für alle Verträge zwischen Xantix Digital, Jan Ludwig, Xanten (nachfolgend „Anbieter“) und dem Kunden über die Nutzung der SaaS-Plattform NIS2Cockpit.

(2) NIS2Cockpit ist ein Produkt der Xantix Digital. Die Dachfirma Xantix Digital betreibt neben NIS2Cockpit weitere Softwareprodukte (u.a. PraxisBilanz, Xantix Webdesign), die jeweils eigenen Nutzungsbedingungen unterliegen.

(3) Abweichende, entgegenstehende oder ergaenzende Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

(4) Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln) sowie an juristische Personen des öffentlichen Rechts. Verträge mit Verbrauchern (§ 13 BGB) werden nicht geschlossen. Mit der Registrierung bestätigt der Kunde, dass er als Unternehmer handelt.

§ 2 Vertragsgegenstand

(1) NIS2Cockpit stellt eine cloudbasierte Software-as-a-Service-Plattform (SaaS) zur Unterstützung der NIS2-Compliance für Unternehmen im DACH-Raum bereit. Die Plattform ermoeglicht insbesondere:

• Selbstbewertung der 62 NIS2-Maßnahmen (Compliance-Assessment)
• NIS2-Betroffenheitsprüfung (Wizard)
• BSI-Registrierungs-Checkliste
• Vorfallmanagement mit BSI-Meldefristen (24h/72h/30d)
• Automatische Dokumentenanalyse mit Maßnahmen-Vorschlägen (PDF/DOCX)
• Geschäftsführer-Billigungs-Workflow (§ 38 BSIG)
• Audit-Reports als PDF-Export
• Recovery/Disaster-Recovery-Test-Dokumentation
• Lieferanten-Compliance-Zertifikate
• Immutables Audit-Log (Hash-Chain)

(2) Der konkrete Funktionsumfang richtet sich nach dem vom Kunden gewaehlten Abonnement (Starter, Professional oder Enterprise). Die aktuellen Leistungsmerkmale je Plan sind auf der Preisseite einsehbar.

(3) NIS2Cockpit ersetzt keine Rechtsberatung. Die Plattform ist ein Software-Werkzeug zur Dokumentation und Selbstbewertung. Die Compliance-Bewertung basiert auf der Selbstauskunft des Kunden. Der Anbieter uebernimmt keine Gewähr für die rechtliche Korrektheit oder Vollständigkeit der durch den Kunden eingegebenen Daten.

§ 3 Vertragsschluss und Registrierung

(1) Die Registrierung erfolgt über das Online-Formular auf nis2cockpit.de. Der Kunde muss seine E-Mail-Adresse per Double-Opt-In (Bestätigungslink) verifizieren. Mit erfolgreicher Verifikation kommt der Nutzungsvertrag zustande.

(2) Der Kunde sichert zu, dass die bei der Registrierung angegebenen Daten vollständig und richtig sind. Änderungen sind unverzueglich in den Kontoeinstellungen zu aktualisieren.

(3) Neue Konten erhalten eine kostenlose 14-taegige Testphase mit dem Funktionsumfang des Professional-Plans. Nach Ablauf der Testphase wird das Konto auf den kostenlosen Free-Plan zurueckgestuft, sofern kein kostenpflichtiges Abonnement abgeschlossen wird.

§ 4 Preise und Zahlung

(1) Die aktuellen Preise sind auf der Preisseite einsehbar. Alle Preise verstehen sich in Euro inklusive der gesetzlichen Umsatzsteuer (soweit anwendbar).

(2) Die Zahlung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Akzeptierte Zahlungsmethoden sind Kreditkarte und SEPA-Lastschrift. Die Abrechnung erfolgt monatlich oder jährlich im Voraus, je nach gewaehltem Abrechnungsintervall.

(3) Bei jaehrlicher Abrechnung gewaehrt der Anbieter einen Rabatt gegenueber der monatlichen Abrechnung (Ersparnis: 2 Monate). Der Jahresbetrag wird vollständig im Voraus fällig.

(4) Bei Zahlungsverzug ist der Anbieter berechtigt, den Zugang zur Plattform nach vorheriger Mahnung mit angemessener Frist (mindestens 14 Tage) zu sperren. Die Daten des Kunden werden nicht gelöscht; der Zugang wird nach Zahlungseingang umgehend wiederhergestellt.

§ 5 MSP-Partner-Programm

(1) IT-Dienstleister und Managed Service Provider (MSPs) können am Partner-Programm teilnehmen. Partner erhalten Zugang zum White-Label-Portal und können NIS2Cockpit unter eigener Marke an ihre Kunden weitergeben (Wholesale-Modell).

(2) Im Wholesale-Modell kauft der Partner Lizenzen zum Partner-Preis ein und verkauft diese zum Listenpreis an seine Endkunden weiter. Die Differenz ist die Marge des Partners. Die Abrechnung gegenüber dem Anbieter erfolgt mengenbasiert pro betreuter Endkunden-Organisation zu folgender Wholesale-Staffel:

• 1 bis 5 Endkunden: 0 % Wholesale-Rabatt (Listenpreis)
• 6 bis 20 Endkunden: 25 % Wholesale-Rabatt
• 21 bis 50 Endkunden: 30 % Wholesale-Rabatt
• ab 51 Endkunden: 35 % Wholesale-Rabatt

(3) Die Abrechnung des Partner-Abonnements erfolgt monatlich oder jährlich im Voraus über Stripe. Die Anzahl der betreuten Endkunden bestimmt die Mengenstaffel. Der Partner ist für die Weiterberechnung an seine Endkunden selbst verantwortlich.

(4) Der Partner ist verpflichtet, seinen Endkunden gegenüber eigene AGB und eine eigene Datenschutzerklärung bereitzustellen. Zwischen dem Partner und dem Anbieter wird eine separate Auftragsverarbeitungsvereinbarung (AVV) geschlossen.

(5) Die Teilnahme am Partner-Programm ist kostenfrei. Der Anbieter behält sich vor, die Partnerschaft bei Verstoß gegen diese AGB oder bei imageschädigendem Verhalten zu kündigen.

§ 6 Verfügbarkeit und Support

(1) Der Anbieter strebt eine Verfügbarkeit von 99,5 % im Monatsmittel an. Hiervon ausgenommen sind geplante Wartungsfenster, die mindestens 48 Stunden im Voraus angekündigt werden, sowie hoehere Gewalt (insbesondere Stromausfälle, Naturkatastrophen, Pandemien).

(2) Support-Anfragen können per E-Mail an support@nis2cockpit.de oder über das Kontaktformular gestellt werden. Die Reaktionszeit beträgt in der Regel 24 Stunden an Werktagen (Montag bis Freitag). Kunden im Enterprise-Plan erhalten Prioritaets-Support.

§ 7 Datenschutz und Sicherheit

(1) Alle Daten werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Nürnberg / Falkenstein) verarbeitet und gespeichert. Eine Übermittlung personenbezogener Daten in Drittländer findet ausschließlich im Rahmen der Zahlungsabwicklung über Stripe statt (DPF-zertifiziert, siehe Datenschutzerklärung).

(2) Der Anbieter verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Eine Auftragsverarbeitungsvereinbarung (AVV) gemaess Art. 28 DSGVO kann jederzeit unter avv@nis2cockpit.de angefordert werden.

(3) Technische Sicherheitsmassnahmen umfassen insbesondere: AES-256-GCM-Verschlüsselung für sensible Daten, bcrypt-Passwort-Hashing (12 Runden), HTTP-Only/Secure/SameSite-Strict Session-Cookies, Multi-Tenant-Isolation durch organisationsbezogene Datenfilterung und ein immutables Audit-Log mit SHA-256 Hash-Chain.

(4) Einzelheiten zur Datenverarbeitung entnehmen Sie unserer Datenschutzerklärung.

§ 8 Laufzeit und Kündigung

(1) Monatliche Abonnements haben eine Mindestlaufzeit von einem Monat und verlängern sich automatisch um jeweils einen weiteren Monat. Die Kündigung ist mit einer Frist von 14 Tagen zum Ende der jeweiligen Laufzeit möglich.

(2) Jährliche Abonnements haben eine Mindestlaufzeit von 12 Monaten und verlängern sich automatisch um jeweils 12 weitere Monate. Die Kündigung ist mit einer Frist von 30 Tagen zum Ende der jeweiligen Laufzeit möglich.

(3) Die Kündigung kann über die Abo-Verwaltung im Benutzerkonto (Stripe Customer Portal), per E-Mail an kuendigung@nis2cockpit.de oder über die Kündigungsseite erfolgen. (§ 312k BGB — Kuendigungsbutton-Pflicht)

(4) Das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt unberuehrt.

(5) Nach wirksamer Kündigung kann der Kunde seine Daten bis zum Ende der Laufzeit exportieren. Nach Ablauf der Laufzeit werden die Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 9 Pflichten des Kunden

(1) Der Kunde ist verpflichtet, seine Zugangsdaten (E-Mail-Adresse und Passwort) vertraulich zu behandeln und vor dem Zugriff Dritter zu schuetzen. Der Kunde haftet für alle Aktivitaeten, die unter seinem Benutzerkonto stattfinden.

(2) Der Kunde traegt die alleinige Verantwortung für die Richtigkeit und Vollständigkeit der in NIS2Cockpit eingegebenen Daten, insbesondere für die Selbstbewertung der NIS2-Maßnahmen.

(3) Die missbräuchliche Nutzung der Plattform (insbesondere automatisierte Massenabfragen, Reverse Engineering, Weitergabe von Zugangsdaten an unberechtigte Dritte) ist untersagt.

§ 10 Haftung und Gewährleistung

(1) Der Anbieter haftet unbeschraenkt für Vorsatz und grobe Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Koerpers oder der Gesundheit.

(2) Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

(3) NIS2Cockpit ist ein Selbstbewertungs-Werkzeug. Der Anbieter uebernimmt keine Gewähr dafuer, dass die Nutzung der Plattform zur Einhaltung des NIS2UmsuCG oder anderer Gesetze fuehrt. Die Compliance-Bewertung basiert auf der Selbstauskunft des Kunden. Der Anbieter haftet nicht für Bussgelder, Auflagen oder sonstige Nachteile, die sich aus unvollstaendiger oder fehlerhafter Dateneingabe durch den Kunden ergeben.

(4) Die Haftung für Datenverlust ist auf den typischen Wiederherstellungsaufwand beschraenkt, der bei regelmaessiger und der Gefährdung angemessener Sicherung der Daten durch den Kunden eingetreten wäre.

§ 11 Änderungen dieser AGB

(1) Der Anbieter behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern, soweit dies unter Berücksichtigung der Interessen des Anbieters für den Kunden zumutbar ist.

(2) Über Änderungen wird der Kunde mindestens 30 Tage vor Inkrafttreten per E-Mail informiert. Widerspricht der Kunde nicht innerhalb von 30 Tagen nach Zugang der Aenderungsmitteilung, gelten die geaenderten AGB als angenommen. Auf das Widerspruchsrecht und die Rechtsfolgen wird in der Aenderungsmitteilung gesondert hingewiesen.