Allgemeine Geschäftsbedingungen (AGB)
Faire Vertragsbedingungen
Unsere AGB wurden so gestaltet, dass sie für beide Seiten fair und verständlich sind. Keine versteckten Klauseln, keine Überraschungen - nur klare Regeln für eine erfolgreiche Zusammenarbeit.
Vertragseckdaten auf einen Blick
Transparente Preise
Lifetime-Pricing pro Teilnehmer - keine versteckten Kosten oder Überraschungen
Flexible Skalierung
Von 10 bis 10.000+ Teilnehmer - automatische Multi-Tenant-Skalierung
Faire Kündigung
Monatliche Kündigungsmöglichkeit ohne Mindestlaufzeit und ohne Nachteile
§ 1 Vertragsparteien
Anbieter:
AMNAU GmbH
Kronenstraße 13
30161 Hannover, Deutschland
📧 info@amnau.de
📞 0511 / 51 54 54 56 – 0
Geschäftsführung: Benjamin Bolzmann
Registergericht: Amtsgericht Hannover
HRB: 228100
Kunde (Unternehmer):
B2B-Verträge ausschließlich
Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Verträge mit Verbrauchern (§ 13 BGB) werden nicht geschlossen.
Als Kunde gilt die Person oder Organisation, die einen Anbieter-Account für die eTraining.app / projektmanagement.cloud erstellt und unsere Dienste nutzt. Dies umfasst ausschließlich den Bildungsanbieter und nicht dessen Endkunden ("Teilnehmer").
Versicherung des Kunden: Der Kunde versichert, den Vertrag in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu schließen.
§ 2 Leistungsumfang
2.1 Kernleistungen der Plattform
IPMA-Lehrgangs-Management
Vollständige Verwaltung von Level D, C, B und A
Multi-Tenant-Architektur
Separate Datenbanken in Deutschland pro Bildungsanbieter
Automatisierte Workflows
Digitale Prozess- und Teilnehmerverwaltung
E-Learning-Integration
Mobile Apps und Offline-Funktionen
Zertifikats-Management
Kryptografisch gesicherte digitale Nachweise mit Online-Verifikation
Analytics & Reporting
Lernfortschritt und Erfolgsmetriken
2.2 Verfügbarkeit und Support
SLA-Definitionen
"Unverfügbarkeit" ist die in Minuten gemessene Zeit, in der die Kernfunktionen der Plattform für alle Nutzer nicht erreichbar sind. Geplante Wartung (mind. 48 Std. vorher angekündigt) und höhere Gewalt zählen nicht als Unverfügbarkeit.Geschäftszeiten: Mo–Fr, 9:00–18:00 Uhr (CET/CEST).
Service Level Agreement (SLA):
• 99,5% Verfügbarkeit (monatlich)
• Geplante Wartungen außerhalb der Geschäftszeiten
• Automatische Backups alle 24 Stunden
• Angemessene Bemühungen für Disaster Recovery
Support-Zeiten:
• E-Mail-Support: Mo-Fr 9:00-18:00 Uhr
• Telefon-Support: Mo-Fr 9:00-17:00 Uhr
• Dokumentation: Online verfügbar
2.3 Software-Lizenz und Nutzungsrechte
Umfang der Softwarelizenz
Der Kunde erhält für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares Nutzungsrecht an der projektmanagement.cloud / eTraining.app Plattform. Das Nutzungsrecht ist beschränkt auf die vertraglich vereinbarte Anzahl von Teilnehmer-Accounts.
Gestattete Nutzung:
• Betrieb von IPMA-Lehrgängen für eigene Teilnehmer
• Unterlizenzierung an Teilnehmer für Lernzwecke
• Erstellung eigener Lerninhalte auf der Plattform
• Export eigener Daten und Inhalte
• Integration mit eigenen Systemen über bereitgestellte APIs
Untersagte Nutzung:
• Weitergabe der Zugangsdaten an unbefugte Dritte
• Reverse Engineering oder Dekompilierung
• Entfernung von Urheberrechtshinweisen
• Vervielfältigung über den Lizenzumfang hinaus
• Entwicklung konkurrierender Software basierend auf unserer Plattform
Lizenzende
Mit Vertragsende erlöschen alle Nutzungsrechte automatisch. Der Kunde ist verpflichtet, die Nutzung der Software einzustellen und alle lokal gespeicherten Softwarekomponenten zu löschen.
2.4 Digitales Zertifikats-Management
Kryptografische Zertifikatsverifikation
Für jedes Zertifikat erzeugen wir einen kryptografischen Fingerabdruck (SHA-256) des signierten Inhalts und hinterlegen ihn serverseitig. Das Zertifikat enthält eine Prüf-URL/QR-Code, über die der Hash online abgeglichen und der Widerrufsstatus angezeigt wird.
Sicherheitsmerkmale:
• SHA-256 Fingerabdruck-Verifikation
• Serverseitige Hash-Hinterlegung
• QR-Code für sofortige Online-Prüfung
• Widerrufsstatus-Anzeige
• Manipulationsnachweis durch Hash-Abgleich
Verfügbarkeitsgarantie:
• Prüf-Service: 99,5% Verfügbarkeit (SLA)
• Zertifikate dauerhaft abrufbar
• Backup-Speicherung in der EU
• Export in gängige Formate
Rechtlicher Hinweis zur Fälschungssicherheit
Diese Lösung macht Manipulationen erheblich erschwert und nachweisbar. Eine absolute Fälschungssicherheit kann - wie bei allen digitalen Verfahren - nicht garantiert werden. Die Verfügbarkeit des Prüf-Dienstes richtet sich nach dem Service Level Agreement (SLA) gemäß § 2.2.
§ 3 Preise und Zahlungsbedingungen
3.1 Preismodell "Lifetime-Pricing"
Lifetime-Lizenz pro Teilnehmer-Account
Für jeden neu aktivierten Teilnehmer-Account fällt einmalig eine Lizenzgebühr an. Diese berechtigt den Teilnehmer zur Nutzung sämtlicher IPMA-Level (D–A) sowie weiterer Lehrgänge ohne zusätzliche Lizenzgebühren.
Preisgestaltung:
• Staffelpreise nach Teilnehmeranzahl
• Transparente Kostenstruktur
• Keine Setup- oder Implementierungskosten
• Kostenloser Datenimport bestehender Teilnehmer
Abrechnungsmodell:
• Monatliche Abrechnung im Voraus
• Abrechnung der im Vormonat neu aktivierten Accounts
• Bereits abgerechnete Teilnehmer: keine weiteren Lizenzgebühren
• Automatische Rechnungsstellung zum Monatsanfang
Hinweis: Alle Preise verstehen sich zzgl. gesetzlicher Umsatzsteuer.
3.2 Zahlungsmodalitäten
Zahlungsarten:
• SEPA-Lastschrift (empfohlen)
• Kreditkarte (Visa, MasterCard)
• Überweisung (bei Jahresabrechnung)
Rechnungsstellung:
• Monatlich im Voraus
• Automatische Rechnungsstellung
• Digitaler Versand per E-Mail
• Zahlungsziel: 14 Tage netto
Verzug und Mahnkosten:
Bei Zahlungsverzug behalten wir uns vor, Verzugszinsen in Höhe von 12% per annum sowie angemessene Mahnkosten zu erheben. Der Zugang kann ab 30 Tagen Zahlungsverzug temporär gesperrt werden. Eine Zugangssperre wird mindestens 48 Stunden vorab per E-Mail angekündigt; der Datenexport bleibt möglich.
§ 4 Vertragslaufzeit und Kündigung
4.1 Vertragslaufzeit und Kündigung
Flexible Vertragslaufzeit
Vertragslaufzeit: Unbefristet
Kündigungsfrist: 1 Monat zum Monatsende
Kündigung wirksam: Zum letzten Tag des Folgemonats
Kündigungsfrist: 1 Monat zum Monatsende
Kündigung wirksam: Zum letzten Tag des Folgemonats
• Kündigung per E-Mail oder Brief
• Bestätigung binnen 48 Stunden
• Datenexport vor Vertragsende möglich
Sonderkündigungsrechte:
• Bei Preiserhöhungen über 10%
• Bei wesentlichen Leistungsänderungen
• Bei Verfügbarkeitsproblemen über 7 Tage
• Fristlos bei wichtigem Grund
4.2 Vertragsende und Datenrückgabe
Datenportabilität garantiert
• Vollständiger Export aller Lerndaten im gängigen Format (JSON)
• Zertifikate und Nachweise bleiben dauerhaft verfügbar
• 90 Tage Übergangszeit für Datenmigration (Verlängerung bis auf 180 Tage möglich)
§ 5 Pflichten des Kunden
5.1 Allgemeine Nutzerpflichten
Wahrheitsgemäße Angaben bei Registrierung und im Profil
Sichere Aufbewahrung der Zugangsdaten
Unverzügliche Meldung von Sicherheitsvorfällen
Einhaltung der Nutzungsrichtlinien
Respektvoller Umgang mit anderen Nutzern
5.2 Verbotene Nutzung
Weitergabe von Zugangsdaten an Dritte
Reverse Engineering, Dekompilierung, Disassemblierung oder sonstige Versuche zur Ableitung des Quellcodes
Spam, Phishing oder andere schädliche Aktivitäten
Urheberrechtsverletzungen oder Plagiatsversuche
Überlastung der Systeme durch exzessive Nutzung
§ 6 Haftung und Haftungsbeschränkung
6.1 Unsere Haftung
✅ Wir haften vollumfänglich für:
• Vorsatz und grobe Fahrlässigkeit
• Schäden aus der Verletzung von Leben, Körper oder Gesundheit
• Schäden aus der Verletzung wesentlicher Vertragspflichten
• Schäden unter dem Produkthaftungsgesetz
⚠️ Haftungsbeschränkung bei leichter Fahrlässigkeit:
• Haftung nur bei Verletzung wesentlicher Vertragspflichten
• Beschränkung auf den typischen, vorhersehbaren Schaden
• Maximale Haftungssumme: Summe der in den letzten 12 Monaten gezahlten Entgelte, mindestens jedoch 10.000 € je Schadensfall
6.2 Datensicherheit und Verfügbarkeit
Unsere Garantien:
• 99,5% Verfügbarkeit (Service Level Agreement)
• Tägliche Backups mit 30-Tage-Aufbewahrung
• Betrieb in Rechenzentren mit ISO 27001-zertifizierten Informationssicherheits-Managementsystemen (Hetzner)
• DSGVO-konforme Datenverarbeitung
Ausschlüsse:
• Höhere Gewalt (Naturkatastrophen, etc.)
• Internetausfälle bei Drittanbietern
• Cyberangriffe trotz angemessener Sicherheit
• Ausfälle durch Nutzerfehler oder -missbrauch
§ 7 Datenschutz
DSGVO-konforme Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Detaillierte Informationen finden Sie in unserer separatenDatenschutzerklärung.
Ihre Rechte:
• Auskunft über gespeicherte Daten
• Berichtigung falscher Angaben
• Löschung bei Zweckwegfall
• Datenübertragbarkeit
Unsere Verpflichtungen:
• Privacy by Design & Default
• Separate Mandanten-Datenbanken
• EU-Server; Frontend-/Edge-Bereitstellung über Vercel (US) ausschließlich mit geeigneten Garantien nach Art. 44 ff. DSGVO (insb. Standardvertragsklauseln / EU-US DPF, soweit anwendbar); Kategorien: IP-Adresse und Request-Metadaten; keine Speicherung personenbezogener Inhaltsdaten
• Professionelle Datenschutzbeauftragte
7.2 Datenschutz-Rollen und Verantwortlichkeiten
AMNAU Datenverarbeitungsrollen
Die AMNAU GmbH handelt für die Kernverarbeitung personenbezogener Daten von Teilnehmern als Auftragsverarbeiter gemäß Art. 28 DSGVO. Für den Betrieb der öffentlichen Zertifikats-Prüf-Registry handelt AMNAU als eigenständiger Verantwortlicher (Art. 6 Abs. 1 lit. f DSGVO). Der Kunde ist Verantwortlicher für alle Teilnehmerdaten.
Kundenverpflichtungen als Verantwortlicher:
• Rechtmäßigkeit der Datenverarbeitung sicherstellen
• Teilnehmer über Datenverarbeitung informieren
• Einwilligungen ordnungsgemäß einholen
• Betroffenenrechte gegenüber Teilnehmern erfüllen
• Datenschutz-Folgenabschätzung durchführen
AMNAU-Verpflichtungen als Auftragsverarbeiter:
• Daten nur nach Weisung des Kunden verarbeiten
• Technische/organisatorische Maßnahmen umsetzen
• Mitarbeiter zur Vertraulichkeit verpflichten
• Datenschutzverletzungen unverzüglich melden
• Löschung nach Vertragsende durchführen
Datenverarbeitungsvertrag (DPA)
Die detaillierten Regelungen zur Auftragsverarbeitung sind in einem separaten Datenverarbeitungsvertrag (Data Processing Agreement) geregelt, der im Kundenbereich nach Login verfügbar ist und Bestandteil dieser AGB wird.
§ 8 Schlussbestimmungen
8.0 Höhere Gewalt (Force Majeure)
Höhere Gewalt umfasst außergewöhnliche, unvorhersehbare und unvermeidbare Ereignisse, die außerhalb des Einflussbereichs der Vertragsparteien liegen, wie Naturkatastrophen, Kriege, Terroranschläge, Cyberangriffe trotz angemessener Sicherheitsmaßnahmen oder behördliche Anordnungen.
8.1 Änderungen der AGB
Änderungen dieser AGB werden Ihnen mindestens 6 Wochen vor Inkrafttreten per E-Mail mitgeteilt. Sie gelten als genehmigt, wenn Sie nicht binnen 4 Wochen nach Zugang der Änderungsmitteilung schriftlich widersprechen.
Ihr Widerspruchsrecht: Bei Widerspruch gegen AGB-Änderungen können Sie den Vertrag außerordentlich zum Zeitpunkt des Inkrafttretens der Änderungen kündigen.
8.2 Anwendbares Recht und Gerichtsstand
Anwendbares Recht:
Für diese AGB und alle Rechtsbeziehungen zwischen uns und dem Kunden gilt ausschließlich deutsches Recht unter Ausschluss der Gesetze über den internationalen Kauf beweglicher Waren (UN-Kaufrecht).
Gerichtsstand:
Ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertragsverhältnis ist Hannover. Dies gilt nur, wenn der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
8.3 Subunternehmer und Drittanbieter
Berechtigung zum Einsatz von Subunternehmern
AMNAU ist berechtigt, zur Erbringung der vertraglich vereinbarten Leistungen qualifizierte Subunternehmer einzusetzen. Dies umfasst insbesondere Cloud-Hosting-Anbieter, Datenbankdienste und spezialisierte Technologie-Partner.
Aktuelle Subunternehmer:
• Hetzner Online GmbH (DE)
Hetzner Online GmbH (DE) - Hosting/API/DB mit EU-Speicherung
Hetzner Online GmbH (DE) - Hosting/API/DB mit EU-Speicherung
• Vercel, Inc. (US)
Vercel, Inc. (US) - Frontend/Edge-CDN (EU-Regionen, Caching statischer Assets) - Kategorien: IP-Adresse, Request-Metadaten
Vercel, Inc. (US) - Frontend/Edge-CDN (EU-Regionen, Caching statischer Assets) - Kategorien: IP-Adresse, Request-Metadaten
Subunternehmer-Verpflichtungen:
• Bindung an dieselben Datenschutzstandards
• EU-Datenschutz-Zertifizierungen erforderlich
• Regelmäßige Sicherheitsaudits
• Vertraglich vereinbarte SLA-Einhaltung
• Unverzügliche Meldung von Sicherheitsvorfällen
Transparenz und Änderungsrecht
• Wesentliche Änderungen bei Subunternehmern werden dem Kunden mindestens 30 Tage im Voraus per E-Mail mitgeteilt.
• Bei begründeten datenschutzrechtlichen Einwänden kann der Kunde binnen 14 Tagen nach Mitteilung die Nutzung des betreffenden Subunternehmers untersagen.
Haftung für Subunternehmer
AMNAU haftet für das Verschulden seiner Subunternehmer wie für eigenes Verschulden, soweit diese Leistungen erbringen, die Gegenstand der vertraglichen Hauptpflicht sind. Die allgemeinen Haftungsbeschränkungen gemäß § 6 dieser AGB bleiben hiervon unberührt.
8.4 Salvatorische Klausel
Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, so wird dadurch die Wirksamkeit der AGB im Übrigen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen.
Fragen zu diesen AGB?
Bei rechtlichen Fragen oder Unklarheiten zu diesen Geschäftsbedingungen wenden Sie sich gerne an uns:
📧 E-Mail: info@amnau.de
📞 Telefon: 0511 / 51 54 54 56 – 0
📬 Post: AMNAU GmbH, Kronenstraße 13, 30161 Hannover
Stand: 01. Januar 2025
Diese AGB wurden von Fachanwälten erstellt und regelmäßig auf Aktualität geprüft.