Stand: April 2026
1. Geltungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten für Verträge zwischen der LegacyMind GmbH und Unternehmern, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen über die Nutzung der LegacyMind Website, Plattform und der damit verbundenen Leistungen. Entgegenstehende oder abweichende Bedingungen des Kunden gelten nur, wenn wir ihnen ausdrücklich schriftlich zugestimmt haben.
2. Leistungen
LegacyMind bietet insbesondere folgende Leistungen an: Firmware Assessments als einmalige Analyseleistung, Continuous Monitoring als laufende Plattform- und Monitoring-Leistung, Dashboard-Zugriff, Berichte, Alerting, sowie gegebenenfalls weitere individuell vereinbarte Leistungen.
Der konkrete Leistungsumfang ergibt sich aus dem jeweils geschlossenen Vertrag, Angebot, Order Form oder einer sonstigen ausdrücklichen Vereinbarung. Maßgeblich sind die dort beschriebenen Leistungsinhalte, Service-Grenzen, Preise und Laufzeiten.
3. Vertragsschluss
Unsere Website stellt noch kein verbindliches Vertragsangebot dar. Ein Vertrag kommt erst durch gesonderte Vereinbarung, schriftliche Annahme, Order Form, Angebot, Leistungsbeschreibung oder durch ausdrückliche Freischaltung einer vereinbarten Leistung zustande.
4. Zugang zur Plattform
Soweit dem Kunden ein Zugang zur Plattform eingeräumt wird, erhält der Kunde ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht, die Plattform und die bereitgestellten Ergebnisse für eigene interne Geschäftszwecke während der vereinbarten Vertragslaufzeit zu nutzen.
Der Kunde hat Zugangsdaten vertraulich zu behandeln und gegen unbefugten Zugriff zu schützen. Der Kunde ist für die ihm zugeordneten Nutzer, deren Nutzung der Plattform sowie für die Rechtmäßigkeit der eingebrachten Inhalte verantwortlich.
5. Mitwirkungspflichten des Kunden
Der Kunde stellt sicher, dass er zur Übermittlung der eingebrachten Firmware-Dateien, Extractor-Ausgaben und sonstigen Daten berechtigt ist. Er stellt ferner sicher, dass diese Daten keine Rechte Dritter verletzen und dass erforderliche interne oder regulatorische Freigaben vorliegen.
Der Kunde bleibt für seine Systeme, seine Infrastruktur, seine internen Sicherheitsentscheidungen sowie für die Umsetzung oder Nichtumsetzung von Handlungsempfehlungen eigenverantwortlich.
6. Firmware-Dateien, Vertraulichkeit und Datenverarbeitung
Hochgeladene Firmware-Dateien und vergleichbare Rohdaten werden ausschließlich zur Erbringung der vereinbarten Leistungen verarbeitet. Quell-Firmware wird nach Abschluss der Verarbeitung und nach Ablauf einer kurzen technisch erforderlichen Nachlaufzeit gelöscht, sofern nichts anderes ausdrücklich vereinbart wurde.
Analyseergebnisse, Befunde, Berichte, Monitoring-Daten und daraus abgeleitete Metadaten können für die Dauer der Vertragsbeziehung und für eine begrenzte Nachlaufzeit gespeichert bleiben, soweit dies für Monitoring, Reporting, sichere Löschprozesse, Abrechnung, Rechtsverteidigung oder gesetzliche Pflichten erforderlich ist.
Firmware-Dateien werden nicht an externe KI-Anbieter oder externe Analysedienste weitergegeben, es sei denn, eine solche Weitergabe wurde ausdrücklich schriftlich vereinbart oder ist rechtlich zwingend erforderlich.
7. EU-Hosting und Datenschutz
Unsere Leistungen sind auf Verarbeitung innerhalb der Europäischen Union ausgerichtet. Soweit wir personenbezogene Daten im Auftrag des Kunden verarbeiten, schließen die Parteien eine gesonderte Auftragsverarbeitungsvereinbarung. Einzelheiten zur Verarbeitung personenbezogener Daten finden sich in unserer Datenschutzerklärung und in den jeweils vereinbarten Vertragsunterlagen.
8. Vergütung
Die Vergütung richtet sich nach der jeweiligen individuellen Vereinbarung. Firmware Assessments werden in der Regel als einmalige Leistung auf Basis des vereinbarten Scopes abgerechnet. Continuous Monitoring wird in der Regel als jährliche Subscription auf Basis des vereinbarten Monitoring-Scopes oder Service-Bands abgerechnet.
Sofern nicht anders vereinbart, sind Rechnungen innerhalb von 30 Tagen nach Rechnungsdatum ohne Abzug zur Zahlung fällig.
9. Laufzeit und Kündigung
Laufzeit, automatische Verlängerung und Kündigung richten sich nach dem individuell vereinbarten Vertrag. Fehlt eine ausdrückliche Regelung, gilt eine Kündigung nur mit Wirkung zum Ende der vereinbarten Mindestlaufzeit. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
10. Verfügbarkeit, Wartung und Änderungen
Soweit nicht anders vereinbart, schulden wir eine Bereitstellung nach Maßgabe des vertraglich vereinbarten Service-Niveaus. Geplante Wartungsfenster, Notfallmaßnahmen, Sicherheitsupdates, technische Weiterentwicklungen sowie Störungen außerhalb unseres Einflussbereichs bleiben unberührt.
Wir sind berechtigt, die Plattform weiterzuentwickeln, zu ändern oder zu aktualisieren, soweit hierdurch die wesentlichen vertraglich geschuldeten Funktionen nicht unzumutbar eingeschränkt werden.
11. Gewährleistung
Wir erbringen unsere Leistungen mit angemessener Sorgfalt entsprechend dem vereinbarten Leistungsumfang. Analyseergebnisse, Berichte und Priorisierungen dienen der technischen Unterstützung und Entscheidungsvorbereitung. Sie ersetzen keine eigene rechtliche, regulatorische oder umfassende sicherheitstechnische Gesamtbewertung des Kunden.
12. Haftung
Wir haften unbeschränkt bei Vorsatz, grober Fahrlässigkeit, Verletzung von Leben, Körper oder Gesundheit sowie in den Fällen zwingender gesetzlicher Haftung.
Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten ist unsere Haftung auf den vertragstypisch vorhersehbaren Schaden begrenzt. Im Übrigen ist die Haftung für einfache Fahrlässigkeit ausgeschlossen.
Soweit gesetzlich zulässig, haften wir nicht für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, ausgebliebene Einsparungen, Datenverluste, Produktionsausfälle oder Schäden, die aus der Umsetzung oder Nichtumsetzung von Empfehlungen, Patches oder sonstigen Maßnahmen durch den Kunden oder Dritte entstehen.
13. Geistiges Eigentum
Alle Rechte an der Plattform, an Standard-Berichten, Templates, Methoden, Marken, Dokumentationen und sonstigen von uns bereitgestellten Inhalten verbleiben bei uns oder unseren Lizenzgebern. Der Kunde erhält nur die vertraglich eingeräumten Nutzungsrechte.
14. Vertraulichkeit
Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln und nur für Zwecke der Vertragsdurchführung zu nutzen.
15. Anwendbares Recht und Gerichtsstand
Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Kollisionsrechts. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand Ingolstadt.