Stand: 03.01.2026
Anbieter: fuentis AG, David-Gilly-Str. 1, 14469 Potsdam,  Deutschland
Geltungsbereich: B2B SaaS-Nutzung durch Unternehmer, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermöge

1. Geltungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen gelten für die Bereitstellung und Nutzung der von der fuentis AG angebotenen cloudbasierten Softwareplattform, insbesondere für Module und Funktionen im Bereich Governance, Risk & Compliance, Informationssicherheitsmanagement, Datenschutzmanagement, Business Continuity Management, Audit Management, Asset Management, Risikoanalyse, Kontrollmanagement und verwandte Funktionen.

1.2 Die Plattform richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Eine Nutzung durch Verbraucher ist nicht vorgesehen.

1.3 Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden gelten nur, wenn die fuentis AG deren Geltung ausdrücklich schriftlich zugestimmt hat.

1.4 Individuelle Vereinbarungen, insbesondere Angebote, Leistungsbeschreibungen, Bestellformulare, Auftragsverarbeitungsverträge, Service Level Agreements oder sonstige Einzelverträge, gehen diesen AGB vor, soweit sie abweichende Regelungen enthalten.

2. Vertragsgegenstand

2.1 Vertragsgegenstand ist die zeitlich begrenzte Bereitstellung der fuentis SaaS-Plattform zur Nutzung über das Internet.

2.2 Die konkrete Ausgestaltung der bereitgestellten Funktionen, Module, Nutzerrollen, Schnittstellen, Speicherorte, Mandantenstrukturen und sonstigen Leistungsmerkmale ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung, dem Bestellformular oder einer sonstigen individuellen Vereinbarung.

2.3 Die fuentis AG schuldet nicht die Herbeiführung eines bestimmten rechtlichen, regulatorischen, auditbezogenen oder zertifizierungsbezogenen Erfolgs. Insbesondere ersetzt die Plattform keine rechtliche Beratung, keine Datenschutzberatung, keine Wirtschaftsprüfung, keine Zertifizierung und keine individuelle Bewertung durch qualifizierte Fachberater oder Auditoren.

2.4 Soweit die Plattform Vorlagen, Kontrollkataloge, Normbezüge, Risikobeispiele, Empfehlungen, Automatisierungen oder KI-gestützte Inhalte bereitstellt, dienen diese der Unterstützung des Kunden. Der Kunde bleibt für die fachliche Prüfung, Freigabe und Verwendung dieser Inhalte verantwortlich.

3. Bereitstellung der SaaS-Plattform

3.1 Die fuentis AG stellt dem Kunden die Plattform am Übergabepunkt des Rechenzentrums oder Cloud-Providers zur Nutzung bereit.

3.2 Der Kunde ist selbst verantwortlich für die technischen Voraussetzungen auf seiner Seite, insbesondere Internetzugang, Browser, Endgeräte, Netzwerkkonfiguration, Identitätsprovider, Firewalls und sonstige lokale IT-Komponenten.

3.3 Die fuentis AG ist berechtigt, die Plattform weiterzuentwickeln, zu aktualisieren und technisch anzupassen, sofern dadurch die vertraglich vereinbarte Nutzung nicht wesentlich beeinträchtigt wird.

3.4 Funktionen können erweitert, angepasst oder ersetzt werden, wenn dies aus technischen, sicherheitsbezogenen, regulatorischen oder betrieblichen Gründen erforderlich oder zweckmäßig ist.

4. Nutzerkonten und Zugriffsrechte

4.1 Der Kunde ist verantwortlich für die Verwaltung der Nutzerkonten, Rollen, Berechtigungen und Zugriffsrechte innerhalb seines Mandanten, soweit nicht ausdrücklich etwas anderes vereinbart wurde.

4.2 Der Kunde hat sicherzustellen, dass nur berechtigte Personen Zugriff auf die Plattform erhalten.

4.3 Zugangsdaten sind vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen.

4.4 Der Kunde ist verpflichtet, die fuentis AG unverzüglich zu informieren, wenn Anhaltspunkte für eine missbräuchliche Nutzung, eine Kompromittierung von Zugangsdaten oder einen unbefugten Zugriff bestehen.

4.5 Die fuentis AG kann Zugänge vorübergehend sperren, wenn konkrete Anhaltspunkte für eine missbräuchliche Nutzung, Sicherheitsgefährdung oder Verletzung wesentlicher Vertragspflichten bestehen. Die berechtigten Interessen des Kunden werden hierbei angemessen berücksichtigt.

5. Pflichten des Kunden

5.1 Der Kunde darf die Plattform nur im Rahmen der vertraglich vereinbarten Zwecke nutzen.

5.2 Der Kunde ist verpflichtet, bei der Nutzung der Plattform geltendes Recht, behördliche Vorgaben, Rechte Dritter sowie interne Berechtigungs- und Sicherheitsvorgaben einzuhalten.

5.3 Der Kunde darf keine Inhalte oder Daten in die Plattform einstellen, die rechtswidrig sind, Rechte Dritter verletzen, Schadsoftware enthalten oder die Sicherheit, Integrität oder Verfügbarkeit der Plattform gefährden.

5.4 Der Kunde ist verantwortlich für die Richtigkeit, Vollständigkeit und Rechtmäßigkeit der von ihm eingegebenen Daten, Dokumente, Konfigurationen, Bewertungen, Risikoinformationen, Kontrollnachweise und sonstigen Inhalte.

5.5 Der Kunde ist verpflichtet, angemessene organisatorische und technische Maßnahmen auf seiner Seite umzusetzen, insbesondere zur Verwaltung von Benutzerberechtigungen, zur Absicherung von Endgeräten und zur Vermeidung unbefugter Zugriffe.

6. Zulässige Nutzung und Nutzungsbeschränkungen

6.1 Der Kunde darf die Plattform nicht nutzen, um Angriffe, Sicherheitsverletzungen, Reverse Engineering, unzulässige Lasttests, unbefugte Scans oder sonstige Handlungen durchzuführen, die die Plattform, andere Kunden, Systeme der fuentis AG oder Dritte beeinträchtigen können.

6.2 Der Kunde darf die Plattform nicht ohne vorherige Zustimmung der fuentis AG Dritten zur eigenständigen Nutzung überlassen, weiterverkaufen, vermieten, verleasen oder als eigenständigen Dienst gegenüber Dritten anbieten.

6.3 Zulässig ist die Nutzung durch Mitarbeiter, Organe, Berater, Auditoren, Dienstleister oder sonstige Beauftragte des Kunden, soweit diese Nutzung im Rahmen des Vertragszwecks erfolgt und der Kunde für deren Handlungen verantwortlich bleibt.

6.4 Der Kunde darf keine Schutzmechanismen, Zugriffskontrollen, Lizenzprüfungen oder technische Beschränkungen der Plattform umgehen.

7. Verfügbarkeit, Wartung und Support

7.1 Die fuentis AG bemüht sich um eine möglichst unterbrechungsfreie Bereitstellung der Plattform.

7.2 Konkrete Verfügbarkeitszusagen, Reaktionszeiten, Supportzeiten, Wartungsfenster und Service Level gelten nur, soweit sie in einer separaten Leistungsbeschreibung, einem Service Level Agreement oder einer sonstigen individuellen Vereinbarung geregelt sind.

7.3 Die fuentis AG darf Wartungsarbeiten durchführen, wenn diese für Betrieb, Sicherheit, Stabilität, Weiterentwicklung oder Fehlerbehebung erforderlich sind.

7.4 Soweit möglich, werden planbare Wartungsarbeiten mit angemessener Vorlaufzeit angekündigt.

7.5 Nicht als Ausfallzeiten gelten insbesondere Beeinträchtigungen, die durch höhere Gewalt, Störungen außerhalb des Verantwortungsbereichs der fuentis AG, Fehlbedienung durch den Kunden, unzureichende Kundensysteme, Drittanbieter, Internetstörungen oder notwendige Sicherheitsmaßnahmen verursacht werden.

8. Datensicherung und Datenexport

8.1 Die fuentis AG trifft angemessene technische und organisatorische Maßnahmen zur Sicherung der Plattform und der darin verarbeiteten Daten.

8.2 Einzelheiten zu Backups, Wiederherstellung, Aufbewahrung und Datenexport können in der Leistungsbeschreibung oder in einer separaten Vereinbarung geregelt werden.

8.3 Der Kunde bleibt verantwortlich dafür, für seine geschäftlichen, regulatorischen oder gesetzlichen Zwecke erforderliche Exporte, Archivierungen oder Dokumentationen rechtzeitig vorzunehmen, soweit keine abweichende Vereinbarung besteht.

9. Datenschutz und Auftragsverarbeitung

9.1 Soweit die fuentis AG im Auftrag des Kunden personenbezogene Daten verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. Art. 28 DSGVO verlangt, dass die Verarbeitung durch einen Vertrag oder ein anderes Rechtsinstrument geregelt wird, das unter anderem Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie Pflichten und Rechte des Verantwortlichen festlegt.

9.2 Der Kunde ist im datenschutzrechtlichen Sinne grundsätzlich Verantwortlicher für die von ihm in der Plattform verarbeiteten personenbezogenen Daten, soweit nicht ausdrücklich etwas anderes vereinbart ist.

9.3 Die fuentis AG verarbeitet personenbezogene Daten des Kunden nur im Rahmen der vertraglichen Vereinbarungen, der dokumentierten Weisungen des Kunden und der geltenden Datenschutzvorschriften.

9.4 Weitere Informationen zur Verarbeitung personenbezogener Daten durch die fuentis AG ergeben sich aus der Datenschutzerklärung und dem Auftragsverarbeitungsvertrag.

10. IT-Sicherheit

10.1 Die fuentis AG setzt angemessene technische und organisatorische Maßnahmen ein, um die Plattform gegen unbefugten Zugriff, Verlust, Missbrauch und sonstige Sicherheitsrisiken zu schützen.

10.2 Sicherheitsmaßnahmen können insbesondere Zugriffskontrollen, Verschlüsselung, Protokollierung, Netzwerksegmentierung, Schwachstellenmanagement, Backup-Verfahren, Monitoring und rollenbasierte Berechtigungen umfassen.

10.3 Der Kunde ist verpflichtet, Sicherheitsvorfälle oder Verdachtsfälle, die die Plattform oder darin verarbeitete Daten betreffen können, unverzüglich an die fuentis AG zu melden.

10.4 Die fuentis AG darf angemessene Maßnahmen ergreifen, um Sicherheitsrisiken zu verhindern oder zu begrenzen, einschließlich temporärer Einschränkungen einzelner Zugänge oder Funktionen, wenn dies zur Abwehr konkreter Gefahren erforderlich ist.

11. KI-gestützte Funktionen und Automatisierungen

11.1 Soweit die Plattform KI-gestützte Funktionen, automatisierte Vorschläge, Risikoempfehlungen, Kontrollvorschläge, Textgenerierung, Klassifizierungen oder ähnliche Funktionen bereitstellt, handelt es sich um unterstützende Hilfsmittel.

11.2 KI-gestützte Ergebnisse können unvollständig, unzutreffend oder für den konkreten Anwendungsfall ungeeignet sein. Der Kunde ist verpflichtet, solche Ergebnisse vor Verwendung fachlich zu prüfen.

11.3 Die Verantwortung für Entscheidungen, Freigaben, Risikobewertungen, Kontrollumsetzungen, Auditfeststellungen, Compliance-Bewertungen und rechtliche Einschätzungen verbleibt beim Kunden.

11.4 Soweit externe KI-Dienste oder Modelle eingesetzt werden, werden deren Einsatz, Datenflüsse, Schutzmaßnahmen und etwaige Drittanbieter in der Leistungsbeschreibung, Datenschutzerklärung oder im Auftragsverarbeitungsvertrag beschrieben.

12. Rechte an der Plattform

12.1 Alle Rechte an der Plattform, einschließlich Software, Benutzeroberflächen, Datenmodellen, Workflows, Dokumentation, Vorlagen, Katalogen, Strukturen, Designs, Marken, Logos und sonstigen geschützten Inhalten, verbleiben bei der fuentis AG oder den jeweiligen Rechteinhabern.

12.2 Der Kunde erhält ein einfaches, nicht ausschließliches, nicht übertragbares und zeitlich auf die Vertragsdauer beschränktes Recht, die Plattform im vertraglich vereinbarten Umfang zu nutzen.

12.3 Der Kunde ist nicht berechtigt, die Plattform zu vervielfältigen, zu bearbeiten, zu dekompilieren, zurückzuentwickeln, zu verändern oder daraus abgeleitete Werke zu erstellen, soweit dies nicht gesetzlich zwingend erlaubt oder ausdrücklich vertraglich gestattet ist.

12.4 Rechte an Daten, Dokumenten und Inhalten, die der Kunde in die Plattform einbringt, verbleiben beim Kunden oder den jeweiligen Rechteinhabern.

13. Kundeninhalte

13.1 Der Kunde räumt der fuentis AG die Rechte ein, Kundeninhalte zu hosten, zu verarbeiten, zu übertragen, zu speichern, anzuzeigen und technisch zu bearbeiten, soweit dies für die Bereitstellung der Plattform, Supportleistungen, Fehlerbehebung, Sicherheit und Vertragserfüllung erforderlich ist.

13.2 Die fuentis AG macht sich Kundeninhalte nicht zu eigen.

13.3 Der Kunde stellt sicher, dass er über alle erforderlichen Rechte und Berechtigungen verfügt, um die jeweiligen Inhalte in der Plattform zu verarbeiten.

14. Drittanbieter und Integrationen

14.1 Die Plattform kann Schnittstellen zu Drittanbietern, Cloud-Diensten, Identitätsprovidern, Ticketing-Systemen, Dokumentenmanagementsystemen, Asset-Quellen, Schwachstellenscannern oder sonstigen externen Systemen enthalten.

14.2 Die Nutzung solcher Drittanbieter kann zusätzlichen Bedingungen, Verfügbarkeiten, Sicherheitsmaßnahmen und Datenschutzregelungen der jeweiligen Anbieter unterliegen.

14.3 Die fuentis AG haftet nicht für Dienste Dritter, die nicht von der fuentis AG kontrolliert werden, soweit keine gesetzliche Haftung besteht oder keine abweichende Vereinbarung getroffen wurde.

14.4 Der Kunde ist verantwortlich für die ordnungsgemäße Konfiguration, Berechtigung und rechtmäßige Nutzung von Drittanbieter-Integrationen, soweit diese durch den Kunden eingerichtet oder freigegeben werden.

15. Vertraulichkeit

15.1 Die Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln und nur für die Zwecke des Vertrags zu verwenden.

15.2 Vertrauliche Informationen sind insbesondere technische, wirtschaftliche, rechtliche, organisatorische oder sonstige Informationen, die als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt.

15.3 Die Vertraulichkeitspflicht gilt nicht für Informationen, die öffentlich bekannt sind, ohne Verstoß gegen diese AGB bekannt werden, rechtmäßig von Dritten erlangt wurden oder aufgrund gesetzlicher, gerichtlicher oder behördlicher Verpflichtung offengelegt werden müssen.

15.4 Die Parteien stellen sicher, dass auch Mitarbeiter, Berater und sonstige Beauftragte, die Zugang zu vertraulichen Informationen erhalten, zur Vertraulichkeit verpflichtet sind.

16. Gewährleistung

16.1 Für Mängel der Plattform gelten die gesetzlichen Vorschriften, soweit in diesen AGB oder in einer individuellen Vereinbarung nichts Abweichendes geregelt ist.

16.2 Die fuentis AG gewährleistet nicht, dass die Plattform für jeden vom Kunden beabsichtigten Zweck geeignet ist, es sei denn, ein bestimmter Zweck wurde ausdrücklich vertraglich vereinbart.

16.3 Der Kunde hat auftretende Mängel nachvollziehbar zu beschreiben und die fuentis AG bei Analyse und Behebung angemessen zu unterstützen.

16.4 Die fuentis AG ist berechtigt, Mängel durch Updates, Patches, Workarounds oder sonstige angemessene Maßnahmen zu beheben.

17. Haftung

17.1 Die fuentis AG haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit.

17.2 Bei einfacher Fahrlässigkeit haftet die fuentis AG nur bei Verletzung wesentlicher Vertragspflichten. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

17.3 In den Fällen einfacher Fahrlässigkeit ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

17.4 Die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie nach zwingenden gesetzlichen Vorschriften bleibt unberührt.

17.5 Die Haftung für Datenverlust ist auf den typischen Wiederherstellungsaufwand begrenzt, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden entstanden wäre, soweit eine solche Sicherungspflicht beim Kunden liegt.

17.6 Eine weitergehende Haftung ist ausgeschlossen, soweit gesetzlich zulässig.

18. Referenznennung

18.1 Die fuentis AG darf den Namen und das Logo des Kunden nur mit dessen vorheriger Zustimmung als Referenz verwenden.

18.2 Eine erteilte Zustimmung kann für die Zukunft widerrufen werden.

19. Änderungen der AGB

19.1 Die fuentis AG kann diese AGB ändern, soweit dies aus sachlichen Gründen erforderlich ist, insbesondere aufgrund gesetzlicher Änderungen, technischer Entwicklungen, Änderungen der Plattform, Sicherheitsanforderungen oder Anpassungen der Rechtsprechung.

19.2 Änderungen werden dem Kunden rechtzeitig vor ihrem Inkrafttreten in Textform mitgeteilt.

19.3 Widerspricht der Kunde der Änderung nicht innerhalb einer angemessenen Frist nach Zugang der Mitteilung, gelten die Änderungen als angenommen, sofern die fuentis AG den Kunden in der Änderungsmitteilung ausdrücklich auf diese Folge hinweist.

19.4 Änderungen, die wesentliche Vertragspflichten erheblich verändern, bedürfen der ausdrücklichen Zustimmung des Kunden, soweit gesetzlich erforderlich.

20. Anwendbares Recht und Gerichtsstand

20.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

20.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertragsverhältnis ist, soweit gesetzlich zulässig, der Sitz der fuentis AG.

21. Schlussbestimmungen

21.1 Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

21.2 Die Parteien werden die unwirksame oder undurchführbare Bestimmung durch eine wirksame Regelung ersetzen, die dem wirtschaftlichen Zweck der ursprünglichen Regelung möglichst nahekommt, soweit dies rechtlich zulässig ist.

21.3 Änderungen und Ergänzungen individueller Vereinbarungen bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist.