Allgemeine Geschäftsbedingungen der bitkasten GmbH
Stand: Juni 2024
1. Geltungsbereich und Leistungsgegenstand
Die nachstehenden Allgemeinen Geschäftsbedingungen (AGB) sind Bestandteil sämtlicher Verträge mit der:
bitkasten GmbH, Wallensteinstraße 63, 90431 Nürnberg
Geschäftsführer: Herr Christian Gericke
Unternehmenssitz: Nürnberg
Handelsregister: Amtsgericht Nürnberg, HRB 41655
über den digitalen Postversand. Diese AGB umfassen insbesondere folgende Produkte und Leistungen:
- bitkasten Standard-Leistung – ein Dienst zur Zustellung elektronischer Briefe sowie zum Austausch von Informationen
- bitkasten eIDAS Zustellung, ein Qualified Electronic Delivery Service (QERDS) – ab voraussichtlich Q3 2024 – ein Dienst für rechtssichere, digitale Zustellung mit Zustellnachweis gemäß Art. 3 Nr. 37 der Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität (nachfolgend: „eIDAS-Verordnung“).
Die bitkasten GmbH ist ein Dienstleister und bietet zur Kostenreduktion von Versandkosten und zur Vereinfachung des Postversands einen elektronischen „bitkasten“ (cloudbasierte Anwendung), wodurch Absendern die Möglichkeit gegeben wird, ihre Post über die bitkasten GmbH digital zu versenden und dadurch Kosten zu sparen. Der Versand der Briefkommunikation an Empfänger kann dabei auf elektronischen Weg erfolgen, genauso wie ein herkömmlicher Briefversand mit einem Post-/ Druckdienstleister möglich ist. Ab voraussichtlich Q3 2024 ist zudem die rechtssichere elektronische Zustellung im Rahmen der Leistung der bitkasten eIDAS Zustellung möglich. Die bitkasten GmbH schließt daher mit Absendern Verträge ab, um hierdurch den Versand und den Empfang von Briefkommunikation zu vereinfachen und eine elektronisch sicherere Zustellung zu ermöglichen.
Die nachfolgenden Bedingungen gelten nur für Verträge zwischen der bitkasten GmbH und einem Unternehmen (im nachfolgenden auch als Absender bezeichnet), das den Versand von Briefkommunikation mit der bitkasten GmbH vertraglich vereinbart hat und nicht Empfänger im Sinne des Absatzes 4 sind.
Empfänger ist eine natürliche oder eine juristische Person, die das Software- und Dienstleistungsprodukt der bitkasten GmbH zum Empfang von elektronischer oder herkömmlicher Post sowie dem Versand von elektronischen Informationen an den Absender verwendet, aber keine Verträge für den Versand eigener Post mit der bitkasten GmbH schließt.
Für Empfänger gelten ausschließlich die Nutzungsbedingungen für den bitkasten.
Es gelten ausschließlich die Allgemeinen Geschäftsbedingungen der bitkasten GmbH. Etwaige Allgemeine Geschäftsbedingungen der Absender finden keine Anwendung, es sei denn, ihrer Geltung wurde ausdrücklich schriftlich zugestimmt. Diese Vertragsbedingungen werden auch dann nicht Vertragsinhalt, wenn ihnen nicht ausdrücklich widersprochen wurde.
Die Identifizierung des Empfängers für die elektronische Zustellung von Briefkommunikation oder Informationen übernimmt die bitkasten GmbH nicht selbst, sie wird durch externe Drittparteien durchgeführt. Diese übermitteln sowohl die Bestätigung der Identität des Empfängers als auch die zugehörige Postanschrift. Sofern Absender die Zustellung elektronischer Briefkommunikation als bitkasten eIDAS Zustellung beauftragen möchten, müssen diese für die Bestätigung der Identität des Unternehmens und Authentifizierung ein gültiges EV SSL Zertifikat zur Verfügung stellen. Der Absender bestätigt, dass die im Rahmen der Ausstellung des EV SSL Zertifikats angegebenen Informationen wahrheitsgemäß erfolgt sind.
Stellen Absender der bitkasten GmbH Empfängerdaten für die Registrierung zur Verfügung, ist der Absender für die Richtigkeit und die Vollständigkeit der Daten verantwortlich.
2. Vertragsschluss und Gebühren
Für Absender, die mithilfe der bitkasten GmbH ihre Briefkommunikation elektronisch versenden, fallen Gebühren an. Die Höhe dieser Gebühren richten sich nach dem jeweils geltenden individuellen Vertrag.
Im Falle einer analogen Zustellung kann entweder ein Druckdienstleister durch den Absender selbst beauftragt oder die zusätzliche Druckserviceleistung der bitkasten GmbH in Anspruch genommen werden. Hierfür fallen weitere Gebühren für den herkömmlichen Postversand an. Auch diese werden in einem Individualvertrag vereinbart. Der Absender beauftragt für den Fall der Inanspruchnahme der Druckserviceleistung insofern die bitkasten GmbH zum Abschluss eines Vertrags mit einem Post/-Druckunternehmen.
Die bitkasten GmbH kann die Höhe der Gebühren ändern. Hierfür teilt die bitkasten GmbH dem Absender die neuen Gebühren für die Dienstleistung elektronisch oder schriftlich mit. Widerspricht der Absender der Änderung nicht innerhalb von sechs Wochen, so gelten die geänderten Gebühren als akzeptiert und werden verbindliche Vertragsgrundlage. Die bitkasten GmbH wird auf diese Rechtsfolge bei der Änderungsmitteilung hinweisen.
3. Pflichten des Absenders
Absender haben
- der bitkasten GmbH jede durch Erbfolge oder Gesamtrechtsnachfolge bewirkte Änderung,
- bei Personengesellschaften (insbesondere GbR, OHG, KG) jede Änderung des Gesellschafterbestands und
- jegliche Änderungen von Kundendaten, innerhalb eines Monats ab der Änderung mitzuteilen.
Absender haben weiterhin die folgenden Pflichten:
- der bitkasten GmbH gegenüber jeglichen bemerkten Mängeln, Schäden oder starke Verzögerungen bei der technischen Ausführung der Dienstleistung unverzüglich mitzuteilen,
- Unternehmens-ID, Unternehmensdaten und alle im Zusammenhang mit der Dienstleistung der bitkasten GmbH stehenden Nutzungs- und Zugangsberechtigungen vor dem Zugriff durch Dritte zu schützen und dürfen nicht an unberechtigte Dritte weitergeben werden und
- alle zur Abwicklung des Vertrags und der damit verbundenen Leistungspflichten notwendigen Daten und Unterlagen, die zur Erfüllung der Pflichten erforderlich sind, rechtzeitig vor Beginn der Leistungserbringung zur Verfügung zu stellen,
- vor der Übertragung von Daten diese auf Viren zu prüfen und dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen. Dem Absender obliegt es zudem, die bitkasten GmbH über sämtliche Cyber-Attacken, potenziellen Bedrohungen oder Intrusionsversuche Dritter auf dem Datenübertragungsweg zu unterrichten,
- Zugangsdaten zum SFTP-Server sowie den privaten Schlüssel für eine sichere Authentifizierung unter allen Umständen gegen Kenntnisse durch Unbefugte nach dem aktuellen Stand der Technik zu schützen und der bitkasten GmbH unverzüglich mitzuteilen, sofern der Verdacht der unbefugten Kenntnisnahmen besteht,
- durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass der Zugang zum SFTP-Server ausschließlich von dazu autorisierten IT-Anwendungen und Personen möglich ist,
- bei der Beantragung eines EV-Zertifikats (Extended Validation Certificate) alle erforderlichen Angaben vollständig und wahrheitsgemäß zu machen sowie ausschließlich berechtigte Vertreter anzugeben. Die Richtigkeit und Vollständigkeit dieser Angaben sind Voraussetzung für die Nutzung der Plattform. Sollte sich herausstellen, dass die gemachten Angaben falsch oder unvollständig sind, haftet der Absender für alle daraus resultierenden Schäden und Konsequenzen. Dies umfasst insbesondere die Kosten für die Sperrung und Neuausstellung von Zertifikaten sowie alle weiteren direkten und indirekten Schäden, die der Plattform oder Dritten durch die unrichtigen Angaben entstehen.
- sicherzustellen, dass das EV SSL-Zertifikat zeitnah erneuert und gemäß den aktuellen Richtlinien validiert wird,
- den Versuch zu unterlassen, selbst oder durch nicht autorisierte Dritte Informationen oder Daten unbefugt abzurufen oder in Programme, die von der bitkasten GmbH betrieben werden, einzugreifen oder eingreifen zu lassen oder in Datennetze der bitkasten GmbH unbefugt einzudringen und
- sicherzustellen, dass die bitkasten Lösung nur im rechtlich zugelassenen Kontext gemäß den AGB von autorisierten IT-Anwendungen und Personen genutzt wird.
Absender sind darüber hinaus verpflichtet, ausschließlich solche Formate bei den elektronischen Daten zu verwenden, die nach Dateigröße, Format, etc. die Anforderungen der bitkasten GmbH erfüllen. Für die bitkasten eIDAS-Zustellung müssen Einzel-PDFs mit eindeutigem, wiederkehrenden Zustellmerkmal eingeliefert werden, wie z. B. einer postalischen Adresse gemäß DIN 5008 oder einer Vertragsnummer an denselben Positionen auf dem Dokument. Die konkreten technischen Vorgaben richten sich nach dem jeweils geltenden individuellen Vertrag. Änderungen dieser Vorgaben teilt die bitkasten GmbH dem Absender rechtzeitig schriftlich oder elektronisch mit. Verletzt ein Unternehmen die Pflicht nach Satz 1 so kann es für eine hierdurch entstehende Verzögerung, Unmöglichkeit einer Zustellung und jeder anderen nicht-rechtzeitigen Zustellung bei einem Empfänger keinerlei Ansprüche geltend machen.
Der Absender darf die Anwendung bitkasten nicht missbräuchlich nutzen, insbesondere nicht vorsätzlich oder fahrlässig zur rechtswidrigen Übermittlung und/oder Verbreitung von Mitteilungen, Daten und Inhalte über den bitkasten beitragen. Das Verbot der missbräuchlichen Nutzung umfasst die unaufgeforderte, insbesondere massenhafte Übermittlung von Mitteilungen, Daten und Inhalten und jede andere Form von Werbe- oder Marketingbotschaften (z. B. Spamming).
Aktivitäten eines Absenders, die darauf ausgerichtet sind, die Anwendung bitkasten funktionsuntauglich zu machen oder zumindest deren Nutzung zu erschweren, sind verboten und können zivil- und strafrechtlich verfolgt werden. Untersagt sind insbesondere Maßnahmen, die die physikalische und logische Struktur des bitkasten beeinflussen können.
Der Absender verpflichtet sich, das geltende Recht der Bundesrepublik Deutschland zu beachten und einzuhalten. Das bedeutet u.a., dass der Dienst des bitkasten nicht für rechtswidrige Zwecke verwendet werden darf. Vor allem verpflichtet sich jeder Absender zur Einhaltung der geltenden Jugendschutzvorschriften. Es ist insbesondere verboten, Mitteilungen oder Inhalte zu übermitteln oder zu verbreiten, die rechtswidrig sind, insbesondere mit beleidigendem, gewalt-verherrlichendem, rassistischem, diskriminierendem oder pornographischem Inhalt. Verboten sind insbesondere Inhalte, die rechtswidriges pornographisches oder obszönes Material beinhalten, Krieg, Terror und andere Gewalttaten verherrlichen, geeignet sind, Kinder oder Jugendliche sittlich schwer zu gefährden, Menschen, die sterben oder schweren körperlichen oder seelischen Leiden ausgesetzt sind, in einer die Menschenwürde verletzenden Weise darstellen und/oder ein tatsächliches Geschehen wiedergeben, ohne dass ein überwiegendes berechtigtes Interesse gerade an dieser Form der Berichterstattung vorliegt, den Hass gegen Teile der Bevölkerung oder gegen eine nationale, rassische, religiöse oder durch ihr Volkstum bestimmte Gruppe aufstacheln, zu Gewalt- oder Willkürmaßnahmen gegen sie auffordern oder die Menschenwürde anderer dadurch angreifen, dass Teile der Bevölkerung oder eine der vorbezeichneten Gruppen beschimpft, böswillig verächtlich gemacht oder verleumdet werden, grausame oder sonst unmenschliche Gewalttätigkeiten gegen Menschen oder Tiere in einer Art schildern, die eine Verherrlichung oder Verharmlosung solcher Gewalttätigkeiten ausdrücken oder die das Grausame oder Unmenschliche des Vorganges in einer Würde verletzenden Weise darstellen, oder geeignet sind, andere zu verleumden, zu beleidigen, zu bedrohen oder jemandem übel nachzureden.
Die bitkasten GmbH haftet nicht für Schäden, die bei einer über die vorstehenden Beschränkungen hinausgehenden Verwendung des bitkasten entstanden sind.
Entsteht der bitkasten GmbH wegen einer verschuldeten Pflichtverletzungen nach den Absätzen 1 bis 5 ein Schaden, so kann dieser gegenüber dem Absender geltend gemacht werden.
Der Absender verpflichtet sich, sich regelmäßig über aktuelle Bedrohungen und den Stand der Technik im Bereich der IT-Sicherheit zu informieren, um sich und die Plattform wirksam zu schützen. Ferner muss der Absender geeignete Maßnahmen ergreifen, um die Sicherheit seiner Zugangsdaten und der von ihm übermittelten Daten zu gewährleisten. Dies umfasst die regelmäßige Aktualisierung von Sicherheitssoftware, die Einhaltung empfohlener Sicherheitspraktiken und die Schulung von Mitarbeitern im Umgang mit sicherheitsrelevanten Themen. Der Absender wird dazu angehalten, die kryptografischen Verfahren und Schlüssellängen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu verwenden.
4. Pflichten der bitkasten GmbH
Die bitkasten GmbH schuldet die technische Verfügbarkeit der Anwendung bitkasten. Die technische Verfügbarkeit der vertraglich vereinbarten Leistungen ergibt sich aus den entsprechenden Regelungen der jeweiligen Leistungsbeschreibung.
Die jederzeitige technische Verfügbarkeit ist nicht geschuldet. Zeiten, in denen die Server des Rechenzentrums aufgrund von planmäßigen Wartungen und außerplanmäßigen zwingend notwendigen Maßnahmen, z. B. um die Sicherheit und Integrität der Daten und des Betriebs zu gewährleisten, nicht zu erreichen sind, gehen nicht zu Lasten der Verfügbarkeit.
Soweit eine technische Störung vorhanden ist, wird die bitkasten GmbH diese Störung unverzüglich beseitigen.
Die bitkasten GmbH kann zur Erfüllung aller Pflichten Erfüllungsgehilfen ihrer Wahl beauftragen und die Pflichten durch diese wahrnehmen lassen.
Die bitkasten GmbH macht ausdrücklich darauf aufmerksam, dass ein qualifiziertes Siegel einzig den Ursprung und die Integrität entsprechend Art. 3 Nr. 25 eIDAS-Verordnung eines Dokumentes bescheinigt. Bei einem qualifizierten elektronischen Siegel besteht die gesetzliche Vermutung der Integrität der verbundenen Daten sowie der Korrektheit der Angaben des Siegelausstellers gemäß Art. 36 eIDAS-Verordnung. Ein qualifizierter Zeitstempel legitimiert den exakten Zeitpunkt der Datensignierung und stellt dadurch eine rechtlich anerkannte Zeitangabe nach Art. 41 eIDAS-Verordnung sicher. Eine qualifizierte elektronische Signatur besitzt nach Art. 25 eIDAS-Verordnung dieselbe rechtliche Wirkung wie eine handschriftliche Unterschrift.
Die bitkasten GmbH verpflichtet sich, von einer über die vertraglichen Bestimmungen hinausgehende Nutzung der Informationen, Unterlagen, Daten und generell sämtlicher Elemente, die ihr im Rahmen dieses Vertrags ausschließlich zum Zweck seiner Erfüllung übermittelt werden, abzusehen, sofern gesetzliche Vorschriften dies nicht vorschreiben. Sie verpflichtet sich ferner, diese Elemente nicht an Dritte weiterzugeben oder mit ihnen zu teilen, es sei denn, es handelt sich um ihre Subunternehmer im Rahmen der Erfüllung dieses Vertrags oder es liegt eine ausdrückliche Anforderung oder Genehmigung des Absenders vor. Ebenso ist die bitkasten GmbH von der Verpflichtung zur Verschwiegenheit befreit, sofern gesetzliche Vorschriften dies vorschreiben.
Die bitkasten GmbH verpflichtet sich, die ihr aus diesem Vertrag erwachsenden Pflichten sorgfältig und fachgerecht zu erfüllen. Desweiteren erkennt der Absender ausdrücklich an und akzeptiert, dass die bitkasten GmbH, vorbehaltlich der Vorgaben der eIDAS-Verordnung, einer Verpflichtung zur Leistungserbringung unter Beachtung der gebotenen Sorgfalt nachkommt, wobei eine Haftung für den Erfolg ausdrücklich ausgeschlossen ist.
Die bitkasten GmbH verpflichtet sich, regelmäßige Kontrollen durchzuführen, um die Funktionalität und die Zugänglichkeit des bitkasten zu gewährleisten. In diesem Zusammenhang behält sich die bitkasten GmbH das Recht vor, den Zugang zur Anwendung temporär für geplante Wartungsarbeiten zu unterbrechen.
5. Haftung
Bei Vorsatz oder grober Fahrlässigkeit sowie bei Fehlen einer garantierten Eigenschaft haftet die bitkasten GmbH für alle darauf zurückzuführenden Schäden unbeschränkt.
Bei leichter Fahrlässigkeit haftet die bitkasten GmbH im Fall der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt. Wenn die bitkasten GmbH durch leichte Fahrlässigkeit mit ihrer Leistung in Verzug geraten ist, wenn ihre Leistung unmöglich geworden ist oder wenn die bitkasten GmbH eine wesentliche Pflicht verletzt hat, ist die Haftung für darauf zurückzuführende Sach- und Vermögensschäden, auf den vertragstypischen vorhersehbaren Schaden begrenzt. Eine wesentliche Pflicht ist eine solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht, deren Verletzung die Erreichung des Vertragszweckes gefährdet und auf deren Einhaltung der Absender regelmäßig vertrauen darf.
Die bitkasten GmbH haftet für Dritte, die sie mit Aufgaben nach der eIDAS-Verordnung, nach dem Vertrauensdienstegesetz (VDG) und nach der Verordnung zu Vertrauensdiensten (VDV) beauftragt hat, wie für eigenes Handeln. Die Vorschrift zum Nichteintritt der Ersatzpflicht nach § 831 Abs. 1 S. 2 des Bürgerlichen Gesetzbuchs ist nicht anzuwenden.
Die bitkasten GmbH verfügt in Bezug auf das Haftungsrisiko über eine angemessen Haftpflichtversicherung gemäß Art. 24 Abs. 2 Buchstabe c eIDAS-Verordnung. Die Mindestsumme für die erforderliche angemessen Deckungsvorsorge beträgt gemäß § 10 Vertrauensdienstegesetz (VDG) jeweils 250.000,00 Euro je Schaden.
6. Aufrechnungs- und Abtretungsverbote
Absender können gegenüber Forderungen der bitkasten GmbH nur dann eine eigene Forderung aufrechnen, wenn diese unbestritten ist oder die Forderung rechtskräftig festgestellt wurde. Im Übrigen ist eine Aufrechnung gegenüber Forderungen der bitkasten GmbH ausgeschlossen.
Abtretungen von Forderungen gegenüber der bitkasten GmbH an Dritte sind der bitkasten GmbH gegenüber unwirksam. Dies gilt nicht, soweit es sich um Geldforderungen gegenüber der bitkasten GmbH handelt.
7. Datenschutz
Personenbezogene Daten werden nach Maßgabe der EU – Datenschutz Grundverordnung Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachfolgend: DSGVO) verarbeitet.
Die Parteien (Absender und bitkasten GmbH) werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten angestellten Personen auf das Datengeheimnis und die Vertraulichkeit verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.
Die Parteien werden die erforderliche Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO (Vertrag über die Verarbeitung von personenbezogenen Daten im Auftrag) gesondert abschließen und den vertraglichen Dokumenten als Anlage beifügen.
Die bitkasten GmbH trifft technische und organisatorische Sicherheitsvorkehrungen und Maßnahmen zur Gewährleistung des Datenschutzes.
Der Inhalt der Dokumente des Absenders, die an die bitkasten GmbH übermittelt werden, sind für angestellte Personen der bitkasten GmbH zugänglich. Hierfür sind strikte Zugriffsbegrenzungen implementiert, so dass ein Zugriff nur ausnahmsweise und nur durch einzelne berechtigte Personen, die selbstverständlich zur Verschwiegenheit verpflichtet sind, erfolgen kann.
8. Änderung der allgemeinen Geschäftsbedingungen
Änderungen dieser Allgemeinen Geschäftsbedingungen werden Absendern schriftlich oder elektronisch mitgeteilt. Wenn das Unternehmen nicht innerhalb von einem Monat nach Zugang den Änderungen der allgemeinen Geschäftsbedingungen in Textform widerspricht, gelten die Änderungen als akzeptiert.
Die bitkasten GmbH wird mit der Änderungsanzeige der Allgemeinen Geschäftsbedingungen auf diese Rechtsfolge hinweisen.
Werden die Änderungen der Allgemeinen Geschäftsbedingungen nicht akzeptiert, so kann das Unternehmen den Vertrag mit Wirkung zu dem angekündigten Änderungstermin der Allgemeinen Geschäftsbedingungen kündigen. Ist ein Änderungstermin nicht bestimmt und die Allgemeinen Geschäftsbedingungen werden mit sofortiger Wirkung geändert, so ist das Unternehmen zur fristlosen Kündigung berechtigt.
9. Kündigungen des Vertrags
Sowohl der Absender, also auch die bitkasten GmbH können das Vertragsverhältnis jederzeit aus einem wichtigen Grund kündigen. Die bitkasten GmbH kann insbesondere bei Vertragspflichtverletzungen des Absenders nach Punkt 3 den Vertrag nach Satz 1 fristlos kündigen.
10. Aufsichtsstellen
In Deutschland wurde die Bundesnetzagentur am 01. Juni 2016 als Aufsichtsstelle für die Bereiche elektronische Signatur, elektronisches Siegel, elektronische Zeitstempel und elektronische Einschreiben im Sinne der eIDAS-Verordnung benannt.
Weiterführende Informationen zur eIDAS-Zustellung finden sich auf nachfolgenden Webseiten:
11. Sonstige Bestimmungen
Ausschließlicher Gerichtsstand ist Nürnberg. Diese Gerichtsstandsvereinbarung gilt jedoch nur gegenüber Kaufleuten, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen.
Es gelten die Allgemeinen Geschäftsbedingungen der bitkasten GmbH in der Fassung von Juni 2024.
