1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) regeln die vertraglichen Beziehungen zwischen der DPO Consult GmbH, Joanneumring 18, A-8010 Graz (nachfolgend „DPO Consult“) und ihren Kunden in Bezug auf Datenschutz- und Compliance-Beratung sowie damit verbundene Dienstleistungen.

1.2 Die AGB gelten für Unternehmen (B2B) und nicht für Verbraucher gemäß § 1 KSchG.

1.3 Entgegenstehende oder abweichende Geschäftsbedingungen des Kunden gelten nur, wenn sie von DPO Consult schriftlich bestätigt wurden.

1.4 Änderungen der AGB werden dem Kunden mindestens 30 Tage vor Inkrafttreten mitgeteilt. Widerspricht der Kunde nicht innerhalb dieser Frist, gelten die Änderungen als akzeptiert.

2.1 Zustandekommen eines Vertrages

Ein Vertrag mit DPO Consult kommt wie folgt zustande:

Durch Angebot und Annahme: Der Kunde erhält ein schriftliches Angebot (per E-Mail oder Dokument), das innerhalb der Angebotsfrist schriftlich oder durch schlüssiges Handeln (z. B. Beauftragung per E-Mail) angenommen werden kann.

Durch Bestellung über die Website: Verträge können auch durch eine Online-Bestellung über die Webseite www.datenschutzexperte24.net zustande kommen. Durch das Absenden der Bestellung gibt der Kunde ein verbindliches Angebot ab, das von DPO Consult durch eine Auftragsbestätigung angenommen wird.

Durch Rahmenverträge: In einigen Fällen schließen die Parteien einen Rahmenvertrag, der die Zusammenarbeit über einen längeren Zeitraum regelt. Einzelaufträge erfolgen dann auf Grundlage dieses Vertrags.

Ein Vertrag gilt als abgeschlossen, sobald eine Bestätigung durch DPO Consult erfolgt oder die Leistungserbringung beginnt.

2.2 Vertragsarten

DPO Consult bietet verschiedene Dienstleistungsarten an, die sich im Umfang und der Haftung unterscheiden:

a) Allgemeine Datenschutz- und Compliance-Beratung

DPO Consult berät Unternehmen zu Datenschutz und Compliance nach den Anforderungen der DSGVO und anderer relevanter Datenschutzgesetze.

Diese Beratung stellt keine individuelle Rechtsberatung dar, sondern eine allgemeine Unterstützung in Bezug auf datenschutzrechtliche Best Practices.

DPO Consult gibt keine verbindlichen Rechtsauskünfte, sondern vermittelt gegebenenfalls an spezialisierte Rechtsanwaltskanzleien.

b) Individuelle Beratung und Erstellung von Datenschutzdokumenten

Dies umfasst die Erstellung von Datenschutzrichtlinien, Datenschutzerklärungen, Verarbeitungsverzeichnissen und internen Datenschutzkonzepten.

Die Verantwortung für die inhaltliche Umsetzung und Einhaltung liegt beim Kunden. DPO Consult gibt lediglich Empfehlungen.

c) Stellung als externer Datenschutzbeauftragter

Bei der Bestellung zum externen Datenschutzbeauftragten übernimmt DPO Consult eine offizielle Funktion gemäß Art. 37–39 DSGVO.

Die Benennung als Datenschutzbeauftragter wird dem Kunden schriftlich bestätigt.

Der Datenschutzbeauftragte handelt weisungsfrei und unabhängig und ist ausschließlich dem Datenschutzrecht verpflichtet.

Der Kunde stellt sicher, dass DPO Consult Zugang zu allen relevanten Informationen erhält, um die Aufgaben als Datenschutzbeauftragter ordnungsgemäß wahrnehmen zu können.

3.1 Die Vergütung richtet sich nach dem individuell vereinbarten Angebot oder den aktuellen Preisen auf www.datenschutzexperte24.net.

3.2 Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug zu begleichen.

3.3 Bei Zahlungsverzug kann DPO Consult Verzugszinsen in gesetzlicher Höhe geltend machen.

3.4 Bei längerfristigen Verträgen erfolgt die Abrechnung monatlich oder jährlich im Voraus, sofern nichts anderes vereinbart ist.

4.1 Der Kunde ist verpflichtet, DPO Consult alle zur Erfüllung der vereinbarten Leistungen erforderlichen Unterlagen, Informationen und Zugänge rechtzeitig bereitzustellen.

4.2 Falls der Kunde seinen Mitwirkungspflichten nicht nachkommt und dies zu Verzögerungen führt, verlängern sich vereinbarte Fristen entsprechend.

5.1 Allgemeine Haftungsregelung

5.1.1 DPO Consult haftet nur für vorsätzliche oder grob fahrlässige Pflichtverletzungen.

5.1.2 Eine Haftung für leichte Fahrlässigkeit ist ausgeschlossen, sofern keine wesentlichen Vertragspflichten verletzt wurden.

5.1.3 Die Haftung für indirekte Schäden, entgangenen Gewinn oder Folgeschäden ist ausgeschlossen.

5.1.4 Die maximale Haftungssumme ist auf den Auftragswert der letzten sechs Monate begrenzt.

5.2 Haftungsausschluss für Rechtsberatung

5.2.1 DPO Consult erbringt keine Rechtsberatung im Sinne des österreichischen Rechtsanwaltsberufsrechts (RAO).

5.2.2 Für verbindliche rechtliche Auskünfte oder gerichtliche Vertretung vermittelt DPO Consult an qualifizierte Partnerkanzleien.

5.2.3 DPO Consult haftet nicht für Schäden, die durch eine fehlerhafte oder unzureichende Umsetzung rechtlicher Maßnahmen durch den Kunden entstehen.

5.3 Haftung als externer Datenschutzbeauftragter

5.3.1 Die Stellung als externer Datenschutzbeauftragter entbindet den Kunden nicht von der Verantwortung für die Einhaltung der DSGVO.

5.3.2 DPO Consult übernimmt keine Haftung für Verstöße des Kunden gegen Datenschutzgesetze.

6.1 Beide Parteien verpflichten sich zur Wahrung der Vertraulichkeit über alle ihnen im Rahmen der Zusammenarbeit bekannt gewordenen Geschäfts- und Betriebsgeheimnisse.

6.2 DPO Consult verarbeitet personenbezogene Daten des Kunden nur nach den Anforderungen der DSGVO.

7.1 Die Vertragsdauer ergibt sich aus der individuellen Vereinbarung.

7.2 Ist keine bestimmte Vertragslaufzeit vereinbart, beträgt die Mindestlaufzeit 12 Monate und verlängert sich automatisch um weitere 12 Monate, sofern nicht mit einer Frist von drei Monaten zum Vertragsende gekündigt wird.

7.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

8.1 Es gilt das Recht der Republik Österreich unter Ausschluss des UN-Kaufrechts.

8.2 Gerichtsstand für alle Streitigkeiten ist das sachlich zuständige Gericht am Sitz von DPO Consult in Graz.

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.