Allgemeine Geschäftsbedingungen für Phishing-Simulation

1. Geltungsbereich

1.1. Diese allgemeinen Geschäftsbedingungen (AGB) gelten für die Durchführung von Phishing-Simulationen, die von der ascon-Datenschutz GmbH & Co. KG – im Folgenden „ascon“ genannt in Zusammenarbeit mit einem Kooperationspartner angeboten werden.

1.2. Besteht mit dem Unternehmen bereits ein Dienstleistungsvertrag zur Übernahme der Tätigkeit eines externen Datenschutzbeauftragten oder ein Beratungsvertrag in Datenschutzangelegenheiten, haben die Regelungen dieses Vertrags bei Widersprüchen Vorrang vor diesen AGB.

1.3. Etwaige allgemeine Geschäftsbedingungen des Vertragspartners finden keine Anwendung und werden auch dann nicht Vertragsbestandteil, wenn ihnen die ascon nicht ausdrücklich widerspricht.

2. Vertragsschluss/Anmeldung

2.1. Die auf der Website, in Dokumenten, Infomails etc. der ascon veröffentlichten Preise stellen noch kein verbindliches Angebot seitens der ascon dar. Sie können von der ascon vor Annahme der Buchung des Vertragspartners abgeändert oder zurückgezogen werden.

2.2. Der Vertrag kommt erst zustande, wenn die ascon die Buchung schriftlich oder in elektronischer Form bestätigt hat.

3. Leistungsumfang

3.1. Die Phishing-Kampagne kostet einmalig pro angemeldetem Mitarbeiter 14,90 € (bei Anmeldung von bis zu 49 Mitarbeitern) bzw. pro angemeldetem Mitarbeiter 9,90 € (bei Anmeldung von mindestens 50 Mitarbeitern). In dem Preis sind folgende Leistungen enthalten

  • Versand der simulierten Mails
  • innerhalb des Kampagnen-Zeitraums (vier Wochen)
  • an die Anzahl der angemeldeten Mitarbeiter
  • mit unterschiedlichen Phishing-Szenarien (nicht personalisiert)
  • Automatische Sensibilisierung der Mitarbeiter
  • Gefahrenbeschreibung
  • Erkennungshilfen
  • Schutzmaßnahmen im Alltag
  • Erstellung des Awareness-Berichts

3.2. Jeder angemeldete Mitarbeiter erhält mehrere E-Mails unterschiedlichen Schwierigkeitsgrads. Die Kampagne wird versendet, sobald die Mindesteilnehmerzahl (200 Stück) erreicht ist. Dabei werden Anmeldungen verschiedener Vertragspartner addiert, soweit ein Vertragspartner allein die Mindestteilnehmerzahl nicht erreicht. Ein Anspruch auf eine eigene Kampagne für den Vertragspartner besteht nicht. Die ascon wird den Vertragspartner informieren, sobald die Kampagne versandbereit ist, der Versand erfolgt ca. eine Woche nach der Information.

3.3. Nicht enthalten sind weiterführende Beratungen oder Maßnahmen bspw. zur Sensibilisierung der Mitarbeiter.

4. Zahlungsbedingungen/Vergütung

4.1. Bei allen angegebenen Preisen handelt es sich um Nettopreise, zuzüglich fällt die gesetzliche Mehrwertsteuer an.

4.2. Die Rechnungsstellung erfolgt nach Durchführung der Kampagne gegenüber dem im Auftrag angegebenen Vertragspartner – unabhängig davon, ob dieser tatsächlich Arbeitgeber der von ihm angemeldeten Kampagnen-Teilnehmer ist. Die Gebühr wird sofort nach Zugang der Rechnung beim Vertragspartner ohne Abzug fällig. Die Zahlung erfolgt unter Angabe der Rechnungsnummer auf das in der Rechnung genannte Konto der ascon.

5. Stornierung

5.1. Sollte der Vertragspartner einen Teil oder alle der angemeldeten Mitarbeiter von der Kampagne abmelden wollen, muss die Abmeldung schriftlich oder in einem dokumentieren elektronischen Format (z. B. E-Mail) erfolgen. Die Abmeldung muss vor der Information zum konkreten Durchführungszeitpunkt (vgl. Ziffer 3.2) erfolgen. Anderenfalls wird die Kampagne trotzdem vollständig in Rechnung gestellt.

5.2. Eine Benennung von Ersatzteilnehmern an der Kampagne bei Abmeldung einer oder mehrere Mitarbeiter ist möglich.

6. Haftung

6.1. Die Haftung der ascon auf Schadens- und Aufwendungsersatz unabhängig vom Rechtsgrund, insbesondere bei Verletzung von Pflichten aus dem Schuldverhältnis und aus unerlaubten Handlungen ist auf die 3-fache Höhe des Gesamtpreises des Vertragspartners beschränkt.

6.2. Diese vorgenannte Haftungsbeschränkung findet keine Anwendung, soweit ein Schaden auf Arglist, vorsätzlichem oder grob fahrlässigem Verhalten beruht oder für deren Erfüllung der Veranstalter eine Garantie übernommen hat oder für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder für Schäden nach dem Produkthaftungsgesetz.

6.3. Ein Anspruch auf Schadensersatz ist für solche Schäden, die auf der Verletzung von Verpflichtungen beruhen, die für die Erfüllung des Vertrages von wesentlicher Bedeutung sind (Kardinalpflichten) der Höhe nach auf den Schaden beschränkt, der im Zeitpunkt der Pflichtverletzung als mögliche Folge der Vertragsverletzung typisch und vorhersehbar war (typischerweise vorhersehbarer Schaden), soweit keiner der in Ziffer 6.2. genannten Fälle gegeben ist.

6.4. Die vorstehenden Bestimmungen gelten auch zugunsten der Mitarbeiter und Erfüllungsgehilfen der ascon.

7. Sonstiges

7.1. Für Rechtsstreitigkeiten aus oder im Zusammenhang mit diesem Vertrag gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts.

7.2. Gerichtsstand für alle Rechtsstreitigkeiten mit Unternehmen aus oder im Zusammenhang mit diesem Vertrag ist Nürnberg.

Stand: 26.06.2023