Allgemeine Geschäftsbedingungen (AGB)
für
[i]Matrix – SSC Datenschutz und Datensicherheit e.U.
(im Folgenden kurz [i]Matrix)
1. Geltungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Beratungs‑, Analyse‑, Workshop‑, Trainings‑ und Unterstützungsleistungen von [i]Matrix gegenüber Unternehmen, Organisationen und öffentlichen Einrichtungen.
Sie gelten insbesondere für Projekte in den Bereichen Governance, Risk & Compliance (GRC), Resilienzmanagement, ISO‑Managementsysteme (z. B. ISO 27001, ISO 22301), Datenschutz, Datensicherheit sowie IT‑ und Prozessoptimierung.
Abweichende Bedingungen des Auftraggebers gelten nur, wenn sie schriftlich anerkannt wurden.
2. Leistungsumfang
Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Leistungsbeschreibung oder der schriftlichen Vereinbarung.
[i]Matrix erbringt Leistungen nach bestem Wissen und Gewissen, jedoch ohne Gewähr für einen bestimmten wirtschaftlichen, technischen oder zertifizierungsrelevanten Erfolg.
2.1 Beratungsleistungen
Dazu zählen insbesondere:
GRC‑Analysen, Risiko‑ und Reifegradbewertungen
ISO‑Gap‑Analysen und Zertifizierungsvorbereitung
Datenschutz‑ und Datensicherheits‑Assessments
Resilienz‑ und Business‑Continuity‑Konzepte
Prozess‑ und Governance‑Optimierung
Unterstützung bei Audit‑Readiness und Audit‑Begleitung
2.2 Workshops & Trainings
Workshops und Trainings dienen der Wissensvermittlung, Sensibilisierung oder gemeinsamen Erarbeitung von Maßnahmen.
Sie stellen keine Rechtsberatung dar und ersetzen keine formale Zertifizierung oder Auditierung.
2.3 IT‑nahe Leistungen
Bei IT‑Implementierungen, Systemkonfigurationen oder technischen Empfehlungen erfolgt die Leistungserbringung ausschließlich als beratende Unterstützung.
Die Verantwortung für technische Umsetzung, Betrieb, Sicherheit und Compliance verbleibt beim Auftraggeber.
3. Mitwirkungspflichten des Auftraggebers
Der Auftraggeber stellt alle für die Leistungserbringung erforderlichen Informationen, Unterlagen, Systeme und Zugänge rechtzeitig und vollständig zur Verfügung.
Verzögerungen aufgrund fehlender Mitwirkung verlängern vereinbarte Fristen entsprechend.
4. Vergütung und Zahlungsbedingungen
Es gelten die im Angebot genannten Preise.
Alle Preise verstehen sich zuzüglich gesetzlicher Umsatzsteuer.
Rechnungen sind binnen 14 Tagen ohne Abzug fällig.
Bei Zahlungsverzug gelten Verzugszinsen gemäß § 456 UGB.
5. Leistungsänderungen
Nachträgliche Änderungen oder Erweiterungen des Leistungsumfangs werden gesondert vereinbart und nach Aufwand verrechnet.
6. Vertraulichkeit
Beide Parteien verpflichten sich zur vertraulichen Behandlung aller im Rahmen des Auftrags erlangten Informationen.
Diese Pflicht bleibt auch nach Beendigung des Vertragsverhältnisses bestehen.
7. Haftung
[i]Matrix haftet nur für Schäden, die vorsätzlich oder grob fahrlässig verursacht wurden.
Eine Haftung für entgangenen Gewinn, mittelbare Schäden, Folgeschäden, nicht erzielte Zertifizierungen oder organisatorische Fehlentscheidungen ist ausgeschlossen, sofern gesetzlich zulässig.
7.1 Haftungsbegrenzung für IT‑Implementierungen
Bei IT‑nahen Leistungen (z. B. Systemkonfigurationen, technische Empfehlungen, Schnittstellen‑ oder Tool‑Implementierungen) ist die Haftung auf jene Schäden beschränkt, die unmittelbar aus einer nachweislich fehlerhaften Beratung entstehen.
Keine Haftung besteht für:
Systemausfälle, Datenverluste oder Sicherheitsvorfälle
Fehlkonfigurationen durch Dritte
Abhängigkeiten von Software‑ oder Cloud‑Anbietern
technische Risiken außerhalb des Einflussbereichs von [i]Matrix
Die Gesamt‑Haftung ist auf die Höhe des jeweiligen Auftragswerts begrenzt.
8. Schutz des geistigen Eigentums
Alle von [i]Matrix erstellten Unterlagen, Analysen, Berichte, Konzepte, Workshop‑Materialien und Trainingsunterlagen bleiben geistiges Eigentum von [i]Matrix.
Eine Weitergabe an Dritte ist nur mit ausdrücklicher Zustimmung zulässig.
9. Datenschutz
Die Verarbeitung personenbezogener Daten erfolgt gemäß den geltenden gesetzlichen Bestimmungen.
Details sind der Datenschutzerklärung auf der Website zu entnehmen.
10. Vertragsdauer und Kündigung
Der Vertrag endet mit Erfüllung der vereinbarten Leistungen.
Laufende Beratungs‑ oder Betreuungsverträge können aus wichtigem Grund mit sofortiger Wirkung gekündigt werden.
⚖️ 11. Schlichtungsklausel (außergerichtliche Streitbeilegung)
Die Vertragsparteien vereinbaren, Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag zunächst außergerichtlich beizulegen.
Hierzu verpflichten sich beide Seiten, an einem Schlichtungs‑ oder Mediationsverfahren bei einer anerkannten österreichischen Schlichtungsstelle mitzuwirken.
Erst wenn dieses Verfahren als gescheitert gilt, ist der ordentliche Rechtsweg zulässig.
Die gesetzlichen Verjährungsfristen bleiben während der Dauer des Schlichtungsverfahrens gehemmt.
12. Gerichtsstand und anwendbares Recht
Es gilt österreichisches Recht unter Ausschluss der Verweisungsnormen.
Gerichtsstand für alle Streitigkeiten ist Wien, sofern keine zwingenden gesetzlichen Bestimmungen entgegenstehen.
13. Schlussbestimmungen
Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform.
Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam; anstelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck am nächsten kommt.
14. Optionales Modul: Service Level Agreement (SLA)
Dieses Modul gilt nur, wenn es im Angebot oder Vertrag ausdrücklich vereinbart wurde.
14.1 Leistungsumfang
Das SLA definiert Reaktions‑ und Bearbeitungszeiten für vereinbarte Leistungen, insbesondere bei:
GRC‑Unterstützung
ISO‑Managementsystem‑Betreuung
Resilienz‑ und BCM‑Begleitung
Datenschutz‑ und Datensicherheits‑Support
IT‑nahen Beratungsleistungen
14.2 Reaktionszeiten
Standardwerte (sofern nicht anders vereinbart):
Reaktionszeit: innerhalb von 2 Werktagen
Bearbeitungsbeginn: innerhalb von 5 Werktagen
Kritische Anliegen: nach individueller Vereinbarung
14.3 Verfügbarkeit
Leistungen erfolgen während der üblichen Geschäftszeiten (Mo–Fr, 9–17 Uhr, Feiertage ausgenommen), sofern keine erweiterten Zeiten vereinbart wurden.
14.4 Ausschlüsse
Nicht vom SLA umfasst sind:
Systemausfälle außerhalb des Einflussbereichs von [i]Matrix
Leistungen von Drittanbietern
Notfall‑ oder Incident‑Response‑Tätigkeiten ohne gesonderte Vereinbarung
14.5 Haftungsbegrenzung
Die Haftung im Rahmen des SLA ist auf den Auftragswert des jeweiligen SLA‑Zeitraums begrenzt.
15. Optionales Modul: Vertraulichkeitsvereinbarung (NDA)
Dieses Modul gilt zusätzlich zu Punkt 6, wenn es ausdrücklich vereinbart wurde.
15.1 Umfang der Vertraulichkeit
Beide Parteien verpflichten sich, sämtliche im Rahmen des Projekts erhaltenen Informationen streng vertraulich zu behandeln, insbesondere:
interne Dokumente, Prozesse und Strategien
Sicherheits‑ und Resilienzkonzepte
Audit‑ und Compliance‑Ergebnisse
technische Systeminformationen
personenbezogene Daten
15.2 Weitergabe an Dritte
Eine Weitergabe ist nur zulässig, wenn:
der Auftraggeber schriftlich zustimmt
eine gesetzliche Verpflichtung besteht
Subunternehmer eingebunden werden, die einer gleichwertigen Vertraulichkeitspflicht unterliegen
15.3 Dauer der Vertraulichkeit
Die Vertraulichkeitspflicht gilt unbefristet, auch nach Beendigung des Vertragsverhältnisses.
15.4 Rückgabe und Löschung
Auf Wunsch des Auftraggebers werden vertrauliche Unterlagen nach Projektende zurückgegeben oder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
15.5 Vertragsstrafe (optional aktivierbar)
Bei vorsätzlicher Verletzung der Vertraulichkeit kann eine angemessene Vertragsstrafe vereinbart werden.
Die Geltendmachung weitergehender Schäden bleibt unberührt.
Terms and Conditions (AGB)
for
[i]Matrix – SSC Datenschutz und Datensicherheit e.U.
(hereinafter referred to as [i]Matrix)
1. Scope of Application
These Terms and Conditions apply to all consulting, analysis, workshop, training, and support services provided by [i]Matrix to companies, organizations, and public institutions.
They apply in particular to projects in the areas of Governance, Risk & Compliance (GRC), resilience management, ISO management systems (e.g., ISO 27001, ISO 22301), data protection, information security, and IT and process optimization.
Conflicting terms and conditions of the client shall only apply if expressly accepted in writing.
2. Scope of Services
The specific scope of services is defined in the respective proposal, service description, or written agreement.
[i]Matrix performs services to the best of its knowledge and ability but does not guarantee any specific economic, technical, or certification‑related outcome.
2.1 Consulting Services
These include, in particular:
- GRC assessments, risk analyses, and maturity evaluations
- ISO gap analyses and certification readiness support
- Data protection and information security assessments
- Resilience and business continuity concepts
- Process and governance optimization
- Audit readiness and audit support
2.2 Workshops & Trainings
Workshops and trainings serve knowledge transfer, awareness building, or collaborative development of measures.
They do not constitute legal advice and do not replace formal certification or auditing.
2.3 IT‑Related Services
For IT implementations, system configurations, or technical recommendations, services are provided exclusively as advisory support.
Responsibility for technical implementation, operation, security, and compliance remains with the client.
3. Client Obligations
The client shall provide all information, documents, systems, and access required for service delivery in a timely and complete manner.
Delays caused by insufficient cooperation extend agreed deadlines accordingly.
4. Fees and Payment Terms
The prices stated in the proposal apply.
All prices are exclusive of statutory VAT.
Invoices are payable within 14 days without deduction.
In the event of late payment, default interest pursuant to § 456 UGB applies.
5. Changes to the Scope of Services
Subsequent changes or extensions to the agreed scope of services must be agreed separately and will be billed based on actual effort.
6. Confidentiality
Both parties shall treat all information obtained in the course of the project as confidential.
This obligation continues after termination of the contractual relationship.
7. Liability
[i]Matrix is liable only for damages caused intentionally or by gross negligence.
Liability for loss of profit, indirect damages, consequential damages, failure to achieve certifications, or organizational decisions made by the client is excluded to the extent permitted by law.
7.1 Limitation of Liability for IT Implementations
For IT‑related services (e.g., system configurations, technical recommendations, interface or tool implementations), liability is limited to damages directly resulting from demonstrably incorrect consulting.
No liability is assumed for:
- system failures, data loss, or security incidents
- misconfigurations by third parties
- dependencies on software or cloud providers
- technical risks outside the control of [i]Matrix
Total liability is limited to the value of the respective contract.
8. Intellectual Property
All documents, analyses, reports, concepts, workshop materials, and training materials created by [i]Matrix remain the intellectual property of [i]Matrix.
Forwarding to third parties is only permitted with explicit written consent.
9. Data Protection
Personal data is processed in accordance with applicable legal requirements.
Details can be found in the privacy policy on the website.
10. Term and Termination
The contract ends upon completion of the agreed services.
Ongoing consulting or support contracts may be terminated with immediate effect for good cause.
11. Dispute Resolution Clause (Alternative Dispute Resolution)
The parties agree to attempt to resolve any disputes arising from or in connection with this contract out of court first.
Both parties commit to participating in a mediation or alternative dispute resolution procedure at a recognized Austrian mediation or arbitration body.
Only after such procedure is deemed unsuccessful may legal action be taken.
Statutory limitation periods are suspended for the duration of the dispute resolution process.
12. Governing Law and Jurisdiction
Austrian law applies, excluding conflict‑of‑law rules.
The place of jurisdiction for all disputes is Vienna, unless mandatory legal provisions require otherwise.
13. Final Provisions
Amendments and supplements to the contract must be made in writing.
Should any provision be invalid, the remainder of the contract remains effective; the invalid provision shall be replaced by one that most closely reflects its economic intent.
14. Optional Module: Service Level Agreement (SLA)
This module applies only if explicitly agreed in the proposal or contract.
14.1 Scope of SLA Services
The SLA defines response and processing times for agreed services, particularly for:
- GRC support
- ISO management system support
- Resilience and BCM support
- Data protection and information security support
- IT‑related advisory services
14.2 Response Times
Unless otherwise agreed:
- Response time: within 2 business days
- Start of processing: within 5 business days
- Critical issues: subject to individual agreement
14.3 Availability
Services are provided during regular business hours (Mon–Fri, 9:00–17:00, excluding public holidays), unless extended hours are agreed.
14.4 Exclusions
The SLA does not cover:
- system failures outside the control of [i]Matrix
- services provided by third‑party vendors
- emergency or incident response activities without separate agreement
14.5 Liability Limitation
Liability under the SLA is limited to the contract value of the respective SLA period.
15. Optional Module: Non‑Disclosure Agreement (NDA)
This module applies in addition to Section 6 if explicitly agreed.
15.1 Scope of Confidentiality
Both parties agree to keep all information obtained during the project strictly confidential, including:
- internal documents, processes, and strategies
- security and resilience concepts
- audit and compliance results
- technical system information
- personal data
15.2 Disclosure to Third Parties
Disclosure is permitted only if:
- the client provides written consent
- there is a legal obligation
- subcontractors are engaged who are bound by equivalent confidentiality obligations
15.3 Duration of Confidentiality
The confidentiality obligation applies indefinitely, even after termination of the contractual relationship.
15.4 Return and Deletion
Upon request, confidential documents will be returned or deleted after project completion, unless legal retention obligations apply.
15.5 Contractual Penalty (optional)
In cases of intentional breach of confidentiality, a reasonable contractual penalty may be agreed.
Claims for additional damages remain unaffected.
