Allgemeine Geschäftsbedingungen

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen der CoreRoute UG (haftungsbeschränkt), Rathausring 24, 79790 Küssaberg (nachfolgend „CoreRoute“) und ihren Kunden über die Erbringung von Infrastruktur-, Netzwerk- und IT-Sicherheitsdienstleistungen.

Unsere Leistungen richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Verbrauchern im Sinne des § 13 BGB werden keine Leistungen angeboten.

Abweichende oder entgegenstehende Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, CoreRoute stimmt ihrer Geltung ausdrücklich schriftlich zu.

Angebote von CoreRoute sind freibleibend und unverbindlich, sofern nicht ausdrücklich anderes angegeben. Ein Vertrag kommt durch schriftliche Auftragsbestätigung von CoreRoute oder durch Beginn der Leistungserbringung zustande. Elektronische Kommunikation per E-Mail gilt als Schriftform im Sinne dieser AGB.

CoreRoute erbringt, je nach vertraglicher Vereinbarung, folgende Leistungen:

• Colocation: Unterbringung von Kundenhardware im Rechenzentrum
• Dedicated Server / Hardware: Bereitstellung dedizierter Server-Hardware
• IP Transit: Bereitstellung von Internetanbindung und Routing-Diensten
• Sophos Firewall Management: Managed-Security-Services auf Basis von Sophos-Produkten
• Zero Trust / Security: Implementierung und Betrieb von Sicherheitsarchitekturen
• Managed Services: Betrieb, Monitoring und Wartung von IT-Infrastruktur
• Transport / Konnektivität: Punkt-zu-Punkt-Verbindungen, MPLS und individuelle Netzwerkprojekte

Der genaue Leistungsumfang und zugesicherte Verfügbarkeiten (SLAs) ergeben sich aus dem jeweiligen individuellen Angebot.

Die Nutzung der von CoreRoute bereitgestellten Dienste ist ausschließlich für rechtmäßige Zwecke gestattet. Dem Kunden ist insbesondere untersagt:

IP Transit & Netzwerk

• Das Versenden von unerwünschten Massen-E-Mails (Spam) oder Kettenbriefen
• Die Durchführung oder Initiierung von DDoS-Angriffen, Portscans oder anderen Netzwerkangriffen auf Dritte
• IP-Spoofing oder die Verwendung gefälschter Absenderadressen
• Den Missbrauch von BGP-Ankündigungen oder das unbefugte Ankündigen fremder IP-Präfixe
• Aktivitäten, die das Netzwerk von CoreRoute oder Dritter dauerhaft oder erheblich beeinträchtigen

Server & Hosting

• Das Betreiben von Botnetzen, Phishing-Sites, Command-and-Control-Servern oder vergleichbarer Schadsoftware-Infrastruktur
• Das Speichern, Verarbeiten oder Verbreiten von nach deutschem Recht strafbaren Inhalten
• Das Betreiben von Diensten, die gegen das Urheberrecht verstoßen
• Das Mining von Kryptowährungen, soweit nicht ausdrücklich vereinbart
• Unbefugte Zugriffe auf fremde Systeme (Hacking), Social Engineering oder Credential Stuffing

Allgemein

• Jede Nutzung, die gegen geltendes Recht der Bundesrepublik Deutschland oder des jeweiligen Ziellandes verstößt
• Die Weitergabe von Zugangsdaten an nicht autorisierte Dritte
• Aktivitäten, die den Ruf oder den Betrieb von CoreRoute gefährden könnten

CoreRoute behält sich das Recht vor, bei begründetem Verdacht auf Verstöße betroffene Dienste unverzüglich zu sperren. Eine Sperrung aus diesem Grund berechtigt den Kunden nicht zur Minderung des Entgelts oder Schadensersatz. Der Kunde haftet für Verstöße Dritter, denen er Zugang zur Infrastruktur von CoreRoute gewährt hat, wie für eigene Verstöße.

Der Kunde ist verpflichtet, bei der Leistungserbringung in zumutbarem Umfang mitzuwirken. Dies umfasst insbesondere die Benennung eines technischen und kaufmännischen Ansprechpartners, die rechtzeitige Bereitstellung erforderlicher Informationen, die unverzügliche Meldung von Störungen und Sicherheitsvorfällen sowie die Einhaltung der Nutzungsbeschränkungen nach § 4 gegenüber eigenen Nutzern.

Die Mindestvertragslaufzeit richtet sich nach dem individuellen Angebot. Sofern dort keine abweichende Regelung getroffen wurde, gelten folgende Standardlaufzeiten:

• Colocation, Dedicated Server: Mindestlaufzeit 12 Monate, danach monatlich kündbar
• IP Transit: Mindestlaufzeit 12 Monate, danach mit 30 Tagen Frist monatlich kündbar
• Managed Services / Security: Mindestlaufzeit gemäß individuellem Angebot

Kündigungen bedürfen der Schriftform (E-Mail genügt). Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei Zahlungsverzug von mehr als 30 Tagen, schwerwiegenden Verstößen gegen § 4 dieser AGB oder bei Insolvenz des Kunden.

Die Entgelte richten sich nach dem individuellen Angebot. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer. Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug fällig. Bei SEPA-Lastschrift erfolgt der Einzug zum auf der Rechnung angegebenen Fälligkeitsdatum; Zahlung per Überweisung ist ebenfalls möglich.

Bei Zahlungsverzug ist CoreRoute berechtigt, Verzugszinsen von 9 Prozentpunkten über dem Basiszinssatz (§ 288 Abs. 2 BGB) zu berechnen sowie betroffene Dienste nach schriftlicher Mahnung zu sperren. Für jede Mahnung wird eine Mahngebühr von 5,00 EUR berechnet.

CoreRoute behält sich vor, Preise unter Einhaltung einer Ankündigungsfrist von 8 Wochen anzupassen. Dem Kunden steht in diesem Fall ein Sonderkündigungsrecht zu.

Konkrete Verfügbarkeitszusagen ergeben sich ausschließlich aus dem individuellen Service Level Agreement (SLA). Ohne gesondertes SLA besteht kein Anspruch auf eine bestimmte Verfügbarkeit. CoreRoute ist berechtigt, zur Durchführung notwendiger Wartungsarbeiten Dienste vorübergehend zu unterbrechen. Soweit möglich, werden Wartungsfenster mindestens 48 Stunden im Voraus angekündigt.

CoreRoute haftet für Schäden unbeschränkt nur bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper und Gesundheit.

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung auf den typischerweise vorhersehbaren Schaden begrenzt, höchstens auf den Betrag der im jeweiligen Schadensmonat gezahlten Vergütung, maximal 5.000 EUR je Schadensfall. Für mittelbare Schäden, entgangenen Gewinn und Datenverluste haftet CoreRoute nur bei Vorsatz oder grober Fahrlässigkeit.

Nicht von dieser Haftungsbeschränkung erfasst sind: arglistig verschwiegene Mängel, Garantiezusagen nach § 443 BGB sowie Ansprüche nach dem Produkthaftungsgesetz.

Der Kunde haftet CoreRoute gegenüber für alle Schäden, die durch vertragswidrige Nutzung der bereitgestellten Dienste entstehen, und stellt CoreRoute auf erstes Anfordern von Ansprüchen Dritter frei.

CoreRoute verarbeitet personenbezogene Daten ausschließlich zum Zweck der Vertragserfüllung und im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO. Nähere Informationen enthält die Datenschutzerklärung. Soweit CoreRoute als Auftragsverarbeiter tätig wird, ist ein gesonderter Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abzuschließen.

Beide Parteien verpflichten sich, alle im Rahmen der Geschäftsbeziehung erlangten vertraulichen Informationen gegenüber Dritten geheim zu halten und nur zur Erfüllung des Vertrages zu verwenden. Diese Pflicht besteht für die Dauer von drei Jahren nach Vertragsbeendigung.

CoreRoute behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Kunden mindestens 8 Wochen vor ihrem Wirksamwerden per E-Mail mitgeteilt. Widerspricht der Kunde nicht innerhalb von 4 Wochen, gelten die neuen AGB als vereinbart. Bei fristgerechtem Widerspruch steht beiden Parteien ein außerordentliches Kündigungsrecht zu.

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz von CoreRoute.

Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Mündliche Nebenabreden bestehen nicht. Änderungen bedürfen der Schriftform.