(1) Anbieter der Custodio-Plattform ist die NordPrax GmbH, Rudower Chaussee 29, 12489 Berlin, HRB 239739 B, Amtsgericht Charlottenburg, Geschäftsführer Frank Mahlich (nachfolgend „Anbieter").
(2) Diese AGB gelten für alle Verträge über die Nutzung der SaaS-Plattform „Custodio" zwischen dem Anbieter und dem Kunden.
(3) Custodio richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, Freiberufler, juristische Personen des öffentlichen Rechts und sonstige Organisationen. Verbraucher im Sinne des § 13 BGB sind vom Vertragsschluss ausgeschlossen. Der Kunde bestätigt bei Registrierung, dass er den Vertrag in Ausübung seiner gewerblichen, freiberuflichen oder sonstigen unternehmerischen Tätigkeit abschließt.
(4) Abweichende, ergänzende oder widersprechende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich und schriftlich zu.
(1) Der Vertrag kommt je nach Vertriebsweg zustande durch:
(2) Eine bloße Registrierung oder die Nutzung kostenloser Funktionen (z. B. DSE-Generator) begründet kein kostenpflichtiges Vertragsverhältnis, sofern im Prozess nicht ausdrücklich etwas anderes vereinbart wird.
(3) Mit Vertragsschluss akzeptiert der Kunde diese AGB sowie den Auftragsverarbeitungsvertrag (AVV) in der jeweils gültigen Fassung. Die Datenschutzhinweise werden zur Kenntnis genommen.
(1) Custodio ist eine webbasierte SaaS-Plattform zur Unterstützung von Datenschutz-, Compliance- und Informationssicherheitsprozessen. Die Plattform stellt Softwarefunktionen, Vorlagen, Automatisierungen und KI-gestützte Assistenzfunktionen bereit.
(2) Der konkrete Leistungsumfang ergibt sich aus dem bei Vertragsschluss gewählten Tarif, der Leistungsbeschreibung auf der Website bzw. dem individuellen Angebot.
(3) Der Anbieter ist berechtigt, Funktionen weiterzuentwickeln, zu verbessern, umzubenennen oder durch gleichwertige Funktionen zu ersetzen, soweit die vereinbarte Hauptleistung nicht wesentlich beeinträchtigt wird.
(1) Es gelten die bei Vertragsschluss im Angebot oder Checkout ausgewiesenen Preise. Alle Preise verstehen sich netto zzgl. gesetzlicher Umsatzsteuer, sofern nicht ausdrücklich anders angegeben.
(2) Aktuelle Standardtarife zur Orientierung (Stand Mai 2026; maßgeblich ist der im Angebot oder Checkout ausgewiesene Preis):
(3) Die Zahlung erfolgt per Lastschrift, Kreditkarte oder Überweisung. Bei Zahlungsverzug kann der Anbieter den Zugang nach Mahnung und angemessener Nachfrist sperren.
(4) Preisänderungen werden dem Kunden mindestens 30 Tage vor Wirksamwerden in Textform mitgeteilt. Im Fall einer Preiserhöhung steht dem Kunden ein Sonderkündigungsrecht zum Zeitpunkt des Wirksamwerdens zu. Auf dieses Recht wird in der Änderungsmitteilung hingewiesen.
(1) Monatlich kündbare Tarife laufen auf unbestimmte Zeit und können mit Wirkung zum Ende des laufenden Abrechnungsmonats gekündigt werden.
(2) Jahrestarife haben eine Laufzeit von 12 Monaten und verlängern sich um weitere 12 Monate, sofern sie nicht mit einer Frist von einem Monat zum Laufzeitende gekündigt werden.
(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
(4) Die Kündigung bedarf der Textform (E-Mail genügt).
(5) Add-ons, insbesondere der DSB-Service, können gesonderte Laufzeiten und Kündigungsfristen haben.
(1) Der Kunde erhält für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht, Custodio im vereinbarten Umfang zu nutzen.
(2) Der Kunde darf Custodio nicht:
Der Kunde ist verantwortlich für:
(1) Custodio stellt Softwarefunktionen, Vorlagen, Automatisierungen und KI-gestützte Assistenzfunktionen zur Verfügung. Diese dienen der strukturierten Organisation, Dokumentation und Vorbereitung von Datenschutz- und Compliance-Prozessen. Sie stellen keine Rechtsberatung dar und ersetzen keine Prüfung durch den Kunden, dessen Datenschutzbeauftragten oder Rechtsberater.
(2) KI-gestützte Funktionen können unvollständige, fehlerhafte oder nicht auf den Einzelfall passende Ergebnisse erzeugen. Der Kunde bleibt für Prüfung, Freigabe und Verwendung der Ergebnisse verantwortlich.
(3) Der Anbieter schuldet keinen bestimmten rechtlichen, behördlichen oder wirtschaftlichen Erfolg.
(1) Soweit der Anbieter im Rahmen der Bereitstellung von Custodio personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
(2) Der AVV einschließlich TOM-Anlage, Subprozessorenliste sowie Lösch- und Rückgaberegelungen ist Vertragsbestandteil und wird dem Kunden vor Abschluss des Vertrags bzw. im Registrierungsprozess dauerhaft abrufbar zur Verfügung gestellt.
(3) Mit Abschluss des Vertrags akzeptiert der Kunde den AVV in der jeweils bei Vertragsschluss gültigen Fassung.
(4) Die Kerninfrastruktur wird in Deutschland betrieben. Details zu eingesetzten Dienstleistern, Subprozessoren und Datenflüssen sind im AVV und in der Datenschutzerklärung dokumentiert.
(1) Der Anbieter bemüht sich um eine hohe Verfügbarkeit des Dienstes. Eine bestimmte Mindestverfügbarkeit wird nur geschuldet, wenn sie im jeweiligen Tarif, Angebot oder in einer gesonderten SLA-Vereinbarung ausdrücklich vereinbart ist.
(2) Der Anbieter kann den Dienst für Wartungsarbeiten vorübergehend einschränken. Geplante Wartungsfenster werden nach Möglichkeit vorab angekündigt.
(3) Support erfolgt per E-Mail oder über die im Tool bereitgestellten Supportkanäle. Supportzeiten und Reaktionszeiten ergeben sich aus dem jeweiligen Tarif oder Angebot. Soweit keine Reaktionszeiten vereinbart sind, erfolgt Support nach angemessenem Aufwand.
(4) Nicht als Ausfallzeiten gelten geplante Wartungen, Notfallwartungen, höhere Gewalt, Störungen außerhalb des Verantwortungsbereichs des Anbieters, Störungen von Netzbetreibern, Drittanbietern, Kundensystemen oder Maßnahmen zur Abwehr konkreter Gefahren.
(1) Der Kunde kann während der Vertragslaufzeit wesentliche Kundendaten in gängigen Formaten exportieren, soweit technisch verfügbar (z. B. CSV, JSON oder PDF).
(2) Nach Vertragsende bleibt der Zugang für einen Zeitraum von 30 Tagen ausschließlich zum Export der Kundendaten verfügbar, sofern keine offenen Zahlungsrückstände, Sicherheitsgründe oder gesetzliche Pflichten entgegenstehen.
(3) Danach ist der Anbieter berechtigt, Kundendaten nach Maßgabe des AVV und der Datenschutzhinweise zu löschen oder zu anonymisieren. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
(4) Backups werden nach einem technisch bedingten Rotationszeitraum gelöscht. Einzelne Datensätze können aus Backups nicht isoliert gelöscht werden, sofern dies technisch nicht möglich ist.
(1) Soweit Custodio Schnittstellen zu Drittanbietern bereitstellt (z. B. DATTO RMM, UniFi, Stripe), hängt deren Funktion von der Verfügbarkeit und den Bedingungen des jeweiligen Drittanbieters ab.
(2) Der Anbieter übernimmt keine Gewähr dafür, dass Drittanbieter-Schnittstellen dauerhaft unverändert verfügbar sind.
(3) Der Kunde ist verantwortlich für die Rechtmäßigkeit der Anbindung, die Bereitstellung gültiger Zugangsdaten und die Einhaltung der Bedingungen des Drittanbieters.
(4) API-Nutzung, Webhooks und Integrationen können technischen Limits, Sicherheitsvorgaben und Rate-Limits unterliegen. Zahlungsabwicklung kann durch externe Zahlungsdienstleister erfolgen; deren eigene Bedingungen und Datenschutzhinweise gelten ergänzend.
(1) Der Anbieter kann den Zugang vorübergehend sperren, wenn konkrete Anhaltspunkte für eine missbräuchliche Nutzung, Sicherheitsgefährdung, unbefugte Nutzung, Verletzung wesentlicher Vertragspflichten oder erhebliche Zahlungsrückstände bestehen. Der Anbieter berücksichtigt dabei die berechtigten Interessen des Kunden und hebt die Sperrung auf, sobald der Grund entfallen ist.
(2) Der Anbieter informiert den Kunden über die Sperrung und den Grund, sofern dadurch Sicherheitsinteressen oder gesetzliche Pflichten nicht gefährdet werden.
(1) Der Anbieter stellt die Software in der jeweils aktuellen Version bereit und bemüht sich, gemeldete reproduzierbare Mängel innerhalb angemessener Frist zu beheben.
(2) Ein Mangel liegt nicht vor bei Störungen, die auf unsachgemäße Nutzung, Kundensysteme, Drittanbieter, Netzwerkprobleme oder nicht freigegebene Integrationen zurückzuführen sind.
(3) Der Kunde meldet Mängel unverzüglich und nachvollziehbar.
(1) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) haftet der Anbieter der Höhe nach begrenzt auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
(2) Die Haftung für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für Vorsatz und grobe Fahrlässigkeit, nach dem Produkthaftungsgesetz sowie für gesetzlich zwingende Haftungstatbestände bleibt unberührt.
(3) Soweit dem Kunden nach Art und Umfang der Nutzung eine eigene Datensicherung oder ein Export zumutbar ist, haftet der Anbieter für Datenverlust bei leichter Fahrlässigkeit nur in dem Umfang, der auch bei ordnungsgemäßer Nutzung der bereitgestellten Export- und Sicherungsmöglichkeiten entstanden wäre. Pflichten des Anbieters aus AVV, TOM und vereinbarten Backup-Konzepten bleiben unberührt.
(1) Der Anbieter kann diese AGB ändern, soweit hierfür ein sachlicher Grund besteht, insbesondere bei Änderungen der Rechtslage, technischer Anforderungen, Sicherheitsanforderungen oder Geschäftsprozesse.
(2) Änderungen werden dem Kunden mindestens 30 Tage vor Wirksamwerden in Textform mitgeteilt. Die Änderungen gelten nur dann als akzeptiert, wenn der Kunde nicht innerhalb dieser Frist widerspricht und der Anbieter den Kunden in der Änderungsmitteilung besonders auf das Widerspruchsrecht, die Frist und die Rechtsfolgen des Schweigens hingewiesen hat. Bei wesentlichen Änderungen, die den Kunden nicht nur begünstigen, steht dem Kunden ein Sonderkündigungsrecht zu.
(3) Preisänderungen richten sich ausschließlich nach § 4 Abs. 4.
(1) Soweit der Kunde zusätzlich den DSB-Service oder Beratungsleistungen beauftragt, gelten ergänzende Leistungsbeschreibungen und Vereinbarungen.
(2) Die formale Benennung eines externen Datenschutzbeauftragten erfolgt nur aufgrund gesonderter Bestellung. Die Software-Nutzung allein begründet keine Bestellung eines Datenschutzbeauftragten.
(3) Leistungsumfang, Vergütung, Haftung und Kündigung des DSB-Service werden in den DSB-Service-Bedingungen separat geregelt.
Die Parteien behandeln vertrauliche Informationen der jeweils anderen Partei vertraulich und verwenden sie nur zur Vertragsdurchführung. Diese Pflicht gilt über das Vertragsende hinaus fort. Ausgenommen sind Informationen, die öffentlich bekannt sind, rechtmäßig von Dritten erhalten wurden oder aufgrund gesetzlicher Pflicht offengelegt werden müssen.
Der Anbieter darf den Kunden nur mit vorheriger Zustimmung in Textform als Referenz nennen oder dessen Logo verwenden. Der Kunde kann eine erteilte Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen.
(1) Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG).
(2) Sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, ist Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag Berlin. Gesetzlich zwingende Gerichtsstände bleiben unberührt.
(1) Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Vorschriften. Die Parteien werden sich bemühen, eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck möglichst nahekommt.
(2) Nebenabreden, Änderungen und Ergänzungen bedürfen der Textform.
(3) Maßgebliche Sprache ist Deutsch.