Allgemeine Geschäftsbedingungen (AGB)

mip Consult GmbH
Wilhelm-Kabus-Straße 9
10829 Berlin

kontakt@mip-consult.de
+49 30 20 88 999 0

Stand: April 2026

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) der mip Consult GmbH, Wilhelm-Kabus-Straße 9, 10829 Berlin (nachfolgend „mip Consult“ oder „Anbieter“), gelten für alle Verträge über die Erbringung von IT-Sicherheitsdienstleistungen, insbesondere WebScan™-Analysen, Beratungsleistungen sowie sonstiger Dienstleistungen im Bereich Datenschutz, Informationssicherheit und IT-Compliance, die zwischen mip Consult und dem Auftraggeber (nachfolgend „Kunde“) geschlossen werden.

(2) Die AGB gelten ausschließlich gegenüber Unternehmern im Sinne von § 14 BGB, juristischen Personen des öffentlichen Rechts sowie öffentlich-rechtlichen Sondervermögen. Verträge mit Verbrauchern im Sinne des § 13 BGB werden nicht geschlossen.

(3) Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn und soweit mip Consult ihrer Geltung ausdrücklich schriftlich zugestimmt hat. Dieses Erfordernis gilt auch dann, wenn mip Consult in Kenntnis der AGB des Kunden die Leistung vorbehaltlos erbringt.

§ 2 Vertragsschluss

(1) Die Darstellung der Dienstleistungen auf der Website von mip Consult stellt kein rechtlich bindendes Angebot, sondern eine unverbindliche Aufforderung zur Bestellung (invitatio ad offerendum) dar.

(2) Durch das Buchen eines WebScan™-Pakets über die Website (Eingabe der Domain und der Kontaktdaten sowie Abschluss des Bestellvorgangs) gibt der Kunde ein verbindliches Angebot zum Abschluss eines Dienstleistungsvertrages ab. Die Annahmedes Angebots erfolgt durch eine gesonderte Auftragsbestätigung per E-Mail oder durch die tatsächliche Durchführung der Leistung, je nachdem, was zuerst eintritt.

(3) Für individuelle Angebote (z. B. im Bereich Datenschutz-Beratung, IT-Compliance oder Software-Entwicklung) kommt der Vertrag durch die schriftliche Auftragserteilung des Kunden und die schriftliche Bestätigung durch mip Consult zustande.

(4) Der Vertrag wird in deutscher Sprache geschlossen. Der Vertragstext wird von mip Consult nicht gespeichert, ist jedoch durch die Auftragsbestätigung reproduzierbar.

§ 3 Leistungsumfang

3.1 WebScan™-Dienste

mip Consult bietet folgende WebScan™-Pakete an:

WebScan™ Basic (99,00 € zzgl. gesetzl. MwSt.)

  • Analyse von bis zu 3 Domains in einem Scan
  • Technischer Report sowie Management-Report
  • Priorisierte Maßnahmenliste
  • Ergebnisbericht innerhalb weniger Tage nach Scan-Durchführung
  • Einmalige Leistung ohne automatische Verlängerung

WebScan™ Premium (129,00 € zzgl. gesetzl. MwSt.)

  • Analyse von bis zu 5 Domains in einem Scan
  • Technischer Report sowie Management-Report
  • Priorisierte Maßnahmenliste
  • Ergebnisbericht innerhalb weniger Tage nach Scan-Durchführung
  • Geeignet für Unternehmen mit mehreren Webauftritten, Subdomains oder Kundenportalen
  • Einmalige Leistung ohne automatische Verlängerung

Abo Excellence (599,00 € zzgl. gesetzl. MwSt. / Jahr, 20 % Rabatt)

  • Insgesamt 6 Scans pro Jahr mit jeweils bis zu 5 Domains inkl. Reports
  • Datenschutz-Fragebögen
  • Persönliches Interview (ca. 1 Stunde)
  • Individuelle Empfehlungen
  • Jahres-Abo mit jährlicher Abrechnung

Die im Rahmen des WebScan™ durchgeführten Maßnahmen beschränken sich auf die öffentlich erreichbaren Systeme des Kunden (externe Angreiferperspektive). Geprüft werden insbesondere Website, Mail-Server, DNS-Konfiguration, offene Ports und Zertifikate auf Basis der CVE-Liste (Common Vulnerabilities and Exposures).

3.2 Weitere Dienstleistungen

Darüber hinaus erbringt mip Consult auf gesonderte Beauftragung hin Leistungen in den Bereichen:

  • Datenschutz und Compliance (Audits, Schulungen, DSGVO-Beratung)
  • Softwareentwicklung und IT-Beratung (Systemintegration, Prozessoptimierung)
  • Informationssicherheit (Beratung, Sicherheitsarchitektur, Schwachstellenmanagement)

Für diese Leistungen gelten die im jeweiligen Angebot oder Projektvertrag festgelegten Spezifikationen.

3.3 Leistungsausschluss

Der WebScan™ erstreckt sich ausschließlich auf extern zugängliche Systeme. Ein interner Netzwerkscan wird nur auf gesonderte Beauftragung und nach Abschluss einer entsprechenden Vereinbarung durchgeführt. Die Behebung festgestellter Schwachstellen ist nicht Bestandteil des WebScan™-Pakets, kann jedoch separat beauftragt werden.

§ 4 Pflichten und Mitwirkungsobliegenheiten des Kunden

(1) Der Kunde ist verpflichtet, bei der Bestellung wahrheitsgemäße und vollständige Angaben zu machen, insbesondere hinsichtlich der zu scannenden Domain(s) und seiner Kontaktdaten.

(2) Mit der Buchung eines WebScan™-Pakets erteilt der Kunde mip Consult ausdrücklich die Genehmigung zur Durchführung einer Sicherheitsüberprüfung („Permission to Attack“) für die angegebenen Domains. Der Kunde versichert, dass er über alle erforderlichen Rechte und Befugnisse verfügt, diese Genehmigung zu erteilen.

(3) Der Kunde trägt die alleinige Verantwortung dafür, dass die angegebenen Domains und Systeme tatsächlich in seinem Eigentum stehen oder er zur Erteilung der Genehmigung anderweitig berechtigt ist. Eine Beauftragung von Scans auf fremden Systemen ohne entsprechende Berechtigung ist unzulässig und kann strafrechtliche Konsequenzen nach sich ziehen.

(4) Der Kunde ist verpflichtet, mip Consult unverzüglich über Änderungen an den zu analysierenden Systemen zu informieren, sofern diese die Durchführung des Scans beeinflussen könnten.

(5) Für weitergehende Beratungsleistungen stellt der Kunde mip Consult alle erforderlichen Informationen, Zugangsdaten und Ressourcen rechtzeitig zur Verfügung und benennt einen fachkundigen Ansprechpartner.

§ 5 Preise und Zahlungsbedingungen

(1) Es gelten die zum Zeitpunkt der Bestellung auf der Website von mip Consult ausgewiesenen Preise. Alle Preise verstehen sich als Nettopreise zzgl. der jeweils gültigen gesetzlichen Umsatzsteuer (derzeit 19 %).

(2) Die Zahlung für WebScan™ Basic und WebScan™ Premium erfolgt als einmaliger Festpreis im Voraus. Das Abo Excellence wird jährlich im Voraus abgerechnet.

(3) Die Zahlung ist unmittelbar nach Vertragsschluss fällig, sofern keine abweichende Zahlungsfrist vereinbart wurde. mip Consult ist berechtigt, mit der Leistungserbringung erst nach Zahlungseingang zu beginnen.

(4) Bei Zahlungsverzug ist mip Consult berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz gemäß § 247 BGB zu berechnen sowie eine Mahnpauschale gemäß § 288 Abs. 5 BGB geltend zu machen. Die Geltendmachung eines höheren nachgewiesenen Schadens bleibt vorbehalten.

(5) Zur Aufrechnung ist der Kunde nur berechtigt, wenn seine Gegenforderung rechtskräftig festgestellt, unbestritten oder von mip Consult anerkannt ist.

§ 6 Laufzeit und Kündigung

(1) Einmalige Leistungen (WebScan™ Basic, WebScan™ Premium) werden nach Erbringung der Leistung und Übersendung des Berichts als erfüllt betrachtet. Es besteht keine automatische Verlängerung.

(2) Das Abo Excellence wird für eine Laufzeit von zwölf (12) Monaten ab Vertragsschluss abgeschlossen. Es verlängert sich automatisch um weitere zwölf (12) Monate, sofern es nicht mit einer Frist von drei (3) Monaten zum Ablauf der jeweiligen Vertragslaufzeit schriftlich gekündigt wird.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für mip Consult insbesondere vor, wenn der Kunde mit der Zahlung in Verzug ist, falsche Angaben über seine Berechtigung zu den zu scannenden Systemen gemacht hat oder wesentliche Vertragspflichten verletzt.

(4) Kündigungen bedürfen der Textform (z. B. E-Mail an kontakt@mip-consult.de).

§ 7 Datenschutz und Vertraulichkeit

(1) mip Consult behandelt alle im Rahmen der Leistungserbringung erlangten Informationen über die Systeme, Infrastruktur und Sicherheitslage des Kunden streng vertraulich und gibt diese nicht ohne ausdrückliche schriftliche Zustimmung des Kunden an Dritte weiter. Ausgenommen sind gesetzliche Offenbarungspflichten.

(2) Scan-Ergebnisse und Berichte werden ausschließlich dem Kunden übermittelt. Alle Scan-Daten werden in einer sicheren, lokalen Datenbank gespeichert, um dem Kunden die Nachverfolgung des Sicherheitsfortschritts zu ermöglichen.

(3) Die Kommunikation zwischen mip Consult und den Systemen des Kunden erfolgt über verschlüsselte Verbindungen (VPN-Tunnel, SSH-Protokoll).

(4) Die Verarbeitung personenbezogener Daten des Kunden (z. B. Kontaktdaten) erfolgt gemäß der Datenschutzerklärung von mip Consult sowie den Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Datenschutzerklärung ist auf der Website abrufbar.

(5) Soweit mip Consult im Rahmen der Leistungserbringung als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig wird, werden die Parteien einen gesonderten Auftragsverarbeitungsvertrag abschließen.

§ 8 Rechte an Berichten und Arbeitsergebnissen

(1) Die von mip Consult erstellten Berichte (technischer Report, Management-Report, Maßnahmenliste) sind ausschließlich für den internen Gebrauch des Kunden bestimmt. Der Kunde ist berechtigt, die Berichte intern zu nutzen und an beauftragte Dienstleister weiterzugeben, soweit dies zur Umsetzung der empfohlenen Maßnahmen erforderlich ist.

(2) Eine Veröffentlichung, Weitergabe an Dritte zu Werbezwecken oder kommerzielle Verwertung der Berichte ist ohne vorherige schriftliche Zustimmung von mip Consult nicht gestattet.

(3) Die Urheberrechte und sonstigen Schutzrechte an den erstellten Berichten, Methoden und Werkzeugen verbleiben bei mip Consult. Dem Kunden wird ein einfaches, nicht übertragbares Nutzungsrecht für die im Rahmen des jeweiligen Vertrages erstellten Ergebnisse eingeräumt.

§ 9 Haftung

(1) mip Consult haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit von mip Consult, ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.

(2) Für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) haftet mip Consult auch bei einfacher Fahrlässigkeit, jedoch der Höhe nach begrenzt auf den bei Vertragsschluss typischerweise vorhersehbaren, vertragstypischen Schaden.

(3) Im Übrigen ist die Haftung von mip Consult bei einfacher Fahrlässigkeit ausgeschlossen. Dies gilt insbesondere für mittelbare Schäden, entgangenen Gewinn und Folgeschäden.

(4) Der WebScan™-Dienst identifiziert Sicherheitslücken auf Basis bekannter Schwachstellen (u. a. CVE-Liste) zum Zeitpunkt der Analyse. mip Consult übernimmt keine Gewähr dafür, dass alle vorhandenen Schwachstellen erkannt werden. Das Ergebnis des Scans stellt eine Momentaufnahme dar und ersetzt keine umfassende Sicherheitsstrategie.

(5) mip Consult haftet nicht für Beeinträchtigungen des Betriebs der gescannten Systeme, sofern diese auf die vereinbarte Scan-Tätigkeit zurückzuführen sind und im Rahmen des technisch Unvermeidlichen liegen. mip Consult wird die Scans so schonend wie möglich durchführen.

(6) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen von mip Consult. Eine Änderung der Beweislast ist mit den vorstehenden Regelungen nicht verbunden.

§ 10 Gewährleistung und Mängelanzeige

(1) mip Consult erbringt ihre Leistungen mit der Sorgfalt eines ordentlichen Kaufmanns und nach dem aktuellen Stand der Technik.

(2) Der Kunde hat festgestellte Mängel unverzüglich, spätestens innerhalb von zwei (2) Wochen nach Erhalt des Berichts schriftlich anzuzeigen. Später gerügte Mängel können ausgeschlossen sein, sofern nicht mip Consult den Mangel arglistig verschwiegen hat.

(3) Bei berechtigten Mängelrügen hat mip Consult das Recht zur Nacherstellung oder Nachbesserung innerhalb angemessener Frist. Scheitern zwei Nachbesserungsversuche, kann der Kunde nach seiner Wahl Minderung oder Rücktritt vom Vertrag verlangen.

§ 11 Referenznennung

mip Consult ist berechtigt, den Kunden nach vorheriger Abstimmung als Referenzkunden zu nennen und das Unternehmenslogo des Kunden zu Marketingzwecken zu verwenden, sofern der Kunde nicht schriftlich widerspricht. Der Widerspruch kann jederzeit mit Wirkung für die Zukunft erklärt werden.

§ 12 Änderungen der AGB

(1) mip Consult behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Kunden rechtzeitig, mindestens sechs (6) Wochen vor dem beabsichtigten Inkrafttreten, in Textform (z. B. per E-Mail) mitgeteilt.

(2) Widerspricht der Kunde den Änderungen nicht innerhalb von vier (4) Wochen nach Zugang der Mitteilung, gelten die geänderten AGB als angenommen. Auf diese Folge wird mip Consult in der Änderungsmitteilung gesondert hinweisen.

(3) Im Falle eines fristgerechten Widerspruchs ist mip Consult berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der geänderten AGB zu kündigen.

§ 13 Anwendbares Recht und Erfüllungsort

(1) Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Erfüllungsort für alle Leistungen von mip Consult ist Berlin.

(3) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Berlin, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

§ 14 Schlussbestimmungen

(1) Neben- und Änderungsabreden bedürfen zu ihrer Wirksamkeit der Textform. Dies gilt auch für die Abbedingung dieses Schriftformerfordernisses selbst.

(2) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung tritt die dem wirtschaftlichen Zweck am nächsten kommende wirksame Regelung.

(3) mip Consult weist darauf hin, dass die Europäische Kommission eine Plattform zur Online-Streitbeilegung (OS) bereitgestellt hat, die unter https://ec.europa.eu/consumers/odr erreichbar ist. mip Consult ist weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen, da der Anbieter ausschließlich gegenüber Unternehmern tätig wird.

— Ende der Allgemeinen Geschäftsbedingungen —