Allgemeine Geschäftsbedingungen (AGB)

der mip Consult GmbH für den mip WebScan™

Stand: Januar 2026

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge über die Erbringung von Dienstleistungen im Zusammenhang mit dem mip WebScan™, die die mip Consult GmbH (im Folgenden „Anbieterin“) mit ihren Kunden (im Folgenden „Kunde“) schließt. Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsschlusses gültige Fassung.

(2) Der Kunde ist Unternehmer im Sinne von § 14 BGB. Diese AGB gelten ausschließlich für Geschäftsbeziehungen mit Unternehmern, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen.

(3) Abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, die Anbieterin hat ihrer Geltung ausdrücklich schriftlich zugestimmt. Diese AGB gelten auch dann, wenn die Anbieterin in Kenntnis abweichender Bedingungen des Kunden deren Leistungen vorbehaltlos ausführt.

§ 2 Vertragsgegenstand

(1) Gegenstand des Vertrages ist die Erbringung von Sicherheitsanalysen mittels des automatisierten mip WebScan™ durch die Anbieterin. Der mip WebScan™ ist eine automatisierte Analyse der IT-Infrastruktur des Kunden aus der Perspektive eines externen Angreifers zur Identifizierung von Sicherheitsrisiken bei öffentlich erreichbaren Systemen.

(2) Der mip WebScan™ untersucht ausschließlich öffentlich erreichbare Systeme des Kunden, insbesondere Websites, Mail-Server, DNS-Einträge, offene Ports und Zertifikate. Es werden keine aktiven Eingriffe in interne Systeme vorgenommen und keine Belastungstests durchgeführt. Der Scan erfolgt ohne Installation von Agenten oder Software auf Systemen des Kunden.

(3) Die Anbieterin schuldet ausschließlich die Durchführung des automatisierten Scans als Dienstleistung. Sie schuldet nicht den Erfolg einer vollständigen oder erfolgreichen Identifizierung aller Schwachstellen in der IT-Sicherheit des Kunden, deren Beseitigung oder eine allgemeine Begutachtung der IT-Sicherheit beim Kunden. Der mip WebScan™ ersetzt keinen manuellen Penetrationstest.

(4) Der Kunde erhält nach Abschluss des Scans einen Bericht mit einer Übersicht der extern sichtbaren Systeme, einer priorisierten Bewertung identifizierter Schwachstellen (kritisch, wichtig, informativ), einer Risikoeinschätzung und Handlungsempfehlungen. Im Leistungsumfang ist eine persönliche Ergebnisbesprechung mit einem Berater der Anbieterin enthalten.

(5) Der Vertrag ist Dienstvertrag im Sinne der §§ 611 ff. BGB. Geschuldet ist das fachgerechte Tätigwerden der Anbieterin im Rahmen des mip WebScan™, nicht ein bestimmter Erfolg, insbesondere nicht die vollständige Identifikation sämtlicher Schwachstellen, ein bestimmtes Sicherheitsniveau oder die Beseitigung von Risiken. Der dem Kunden nach § 2 Abs. 4 übermittelte Bericht ist Dokumentationsergebnis der dienstvertraglich geschuldeten Tätigkeit und nicht selbständig geschuldetes Werk im Sinne von § 631 BGB. Eine Abnahme nach § 640 BGB ist nicht geschuldet; werkvertragliche Mängelrechte (§§ 633 ff. BGB) finden keine Anwendung.

§ 3 Buchung und Vertragsabschluss

(1) Der Kunde wählt eines der folgenden Pakete aus:

Basic-Paket (99,00 € netto zzgl. gesetzlicher Umsatzsteuer):

  • Bis zu 3 Webseiten einmalig gescannt
  • Einmalzahlung

Premium-Paket (129,00 € netto zzgl. gesetzlicher Umsatzsteuer):

  • Bis zu 5 Webseiten einmalig gescannt
  • Einmalzahlung

Excellence-Paket (599,00 € netto zzgl. gesetzlicher Umsatzsteuer):

  • Sechs Scans pro Jahr (alle zwei Monate) für jeweils bis zu 5 Webseiten
  • Jahreszahlung mit Fortschrittskontrolle
  • Vertragslaufzeit: 12 Monate

(2) Der Vertragsschluss erfolgt über die Online-Buchungsplattform der Anbieterin. Der Kunde gibt die zu scannenden Domains und seine Kontaktdaten ein und wählt das gewünschte Paket aus. Durch Absenden der Online-Buchung gibt der Kunde ein verbindliches Angebot auf Abschluss des Vertrages ab. Vor Absenden der Buchung wird dem Kunden die Möglichkeit eingeräumt, seine Eingaben zu überprüfen und zu berichtigen

(3) Die Anbieterin bestätigt den Eingang der Buchung in Textform. Der Vertrag kommt mit Zugang einer gesonderten Buchungsbestätigung (Annahmeerklärung) der Anbieterin beim Kunden in Textform zustande; die bloße Eingangsbestätigung gilt nicht als Annahme. Die Anbieterin übermittelt dem Kunden gleichzeitig oder unmittelbar danach die ‚Permission to Attack‘ nach § 5 zur Unterzeichnung. Die Durchführung des Scans setzt nach § 5 Abs. 1 die Unterzeichnung der ‚Permission to Attack‘ sowie den Zahlungseingang voraus; ohne Unterzeichnung steht der Anbieterin ein Leistungsverweigerungsrecht zu.

(4) Die Anbieterin speichert den Vertragstext einschließlich dieser AGB nach Vertragsschluss in elektronischer Form. Der Vertragstext und diese AGB werden dem Kunden mit der Buchungsbestätigung in Textform (§ 126b BGB) übermittelt; die AGB sind zudem jederzeit unter www.mip-webscanner.de abrufbar und können vom Kunden in wiedergabefähiger Form (insbesondere durch Download oder Ausdruck) gespeichert werden. Eine Versendung des Vertragstextes nach Vertragsschluss auf gesonderte Anfrage des Kunden erfolgt für die Dauer von zwei Jahren ab Vertragsschluss.

(5) Vertrags- und Verhandlungssprache ist ausschließlich Deutsch. Für die Auslegung des Vertrages sind ausschließlich die deutschsprachigen Fassungen maßgeblich; eventuelle Übersetzungen dienen nur der Information.

§ 4 Mitwirkungspflichten des Kunden

(1) Der Kunde sichert zu, dass er Eigentümer der von ihm angegebenen Domains und der darauf betriebenen IT-Systeme ist oder über die erforderliche Berechtigung verfügt, die Durchführung des mip WebScan™ zu beauftragen. Auf Anforderung der Anbieterin wird der Kunde seine Berechtigung in geeigneter Form nachweisen.

(2) Der Kunde benennt der Anbieterin einen verantwortlichen Ansprechpartner sowie einen Stellvertreter für die Durchführung des Scans und die Ergebnisbesprechung. Der Kunde stellt sicher, dass diese Ansprechpartner kurzfristig erreichbar sind.

(3) Der Kunde stellt sicher, dass die angegebenen Kontaktdaten korrekt und vollständig sind. Änderungen der Kontaktdaten sind der Anbieterin unverzüglich mitzuteilen.

(4) Der Kunde ist dafür verantwortlich, dass die Durchführung des Scans nicht gegen gesetzliche Vorschriften oder Rechte Dritter verstößt. Der Kunde sichert zu, alle erforderlichen Zustimmungen von Dritten (insbesondere Hostern, Dienstleistern oder Eigentümern von Subsystemen) einzuholen. Der Kunde stellt die Anbieterin auf erstes Anfordern frei von (a) Schadensersatz- und sonstigen Ansprüchen Dritter, die im Zusammenhang mit der Durchführung des Scans gegen die Anbieterin geltend gemacht werden und auf einer unrichtigen oder unvollständigen Zusicherung des Kunden nach Absatz 1 oder Absatz 4 Satz 1 und 2 beruhen, sowie (b) den Kosten angemessener Rechtsverteidigung (insbesondere Anwalts-, Gerichts- und Sachverständigenkosten) in zivil-, verwaltungs-, ordnungswidrigkeiten- und strafrechtlichen Verfahren, die aus dem vorgenannten Grund gegen die Anbieterin oder ihre Organe und Mitarbeiter geführt werden. Die Freistellung erstreckt sich nicht auf Schäden, die auf vorsätzlichem oder grob fahrlässigem Verhalten der Anbieterin beruhen.

§ 5 Permission to Attack

(1) Voraussetzung für die Durchführung des mip WebScan™ ist die Unterzeichnung der „Permission to Attack“ durch den Kunden. Diese Erklärung autorisiert die Anbieterin ausdrücklich zur Durchführung der Sicherheitsanalyse der vom Kunden angegebenen Systeme.

(2) Mit der Unterzeichnung der „Permission to Attack“ stimmt der Kunde der Durchführung des Scans zu und ermächtigt die Anbieterin, die angegebenen IT-Systeme und Domains auf Sicherheitslücken zu untersuchen. Die Untersuchung beschränkt sich auf öffentlich erreichbare Informationen und Systeme.

(3) Der Kunde bestätigt mit der Unterzeichnung, dass er über die Berechtigung verfügt, die Analyse der angegebenen Systeme zu beauftragen, und dass die Durchführung des Scans nicht gegen gesetzliche Vorschriften verstoßen wird.

(4) Die „Permission to Attack“ kann jederzeit in Textform (§ 126b BGB) widerrufen werden. Der Widerruf berührt bereits durchgeführte Scans und die Vergütungspflicht nicht. Erfolgt der Widerruf während eines laufenden Scans, bleibt die volle Vergütung geschuldet; etwaige bereits angefallene Mehraufwände sind darüber hinaus zu erstatten.

(5) Der Kunde verzichtet im Rahmen der mit der „Permission to Attack“ erteilten Erlaubnis auf etwaige Strafanträge gegen die Anbieterin und deren Erfüllungsgehilfen wegen Handlungen, die zur ordnungsgemäßen Durchführung des Scans erforderlich sind, insbesondere nach §§ 202a, 202b, 202c, 303a und 303b StGB. Der Verzicht gilt nicht für vorsätzlich begangene Handlungen außerhalb des vereinbarten Leistungsumfangs.

§ 6 Durchführung des Scans

(1) Die Anbieterin führt den mip WebScan™ unter Berücksichtigung des aktuellen Stands der Technik mit der Sorgfalt eines ordentlichen Kaufmanns durch.

(2) Der Scan erfolgt automatisiert und untersucht ausschließlich öffentlich erreichbare Informationen und Systeme. Es werden keine aktiven Angriffe auf interne Systeme durchgeführt, keine Belastungstests vorgenommen und keine Daten aus den Systemen des Kunden heruntergeladen.

(3) Die Anbieterin wird den Kunden unverzüglich informieren, falls bei der Durchführung des Scans Störungen oder Ausfälle auftreten, die auf den Scan zurückzuführen sein könnten.

(4) Der Scan wird in der Regel innerhalb von 3-5 Werktagen nach Erhalt der unterzeichneten „Permission to Attack“ durchgeführt. Beim Excellence-Paket erfolgen die Scans in den vereinbarten zweimonatigen Intervallen.

(5) Die Anbieterin behält sich vor, den Scan vorübergehend zu verschieben, wenn technische Gründe oder Wartungsarbeiten dies erforderlich machen. Der Kunde wird hierüber rechtzeitig informiert.

(6) Es wird darauf hingewiesen: Der mip WebScan™ ist eine automatisierte Sicherheitsanalyse und ersetzt keinen manuellen Penetrationstest. Für komplexe IT-Landschaften kann ein ergänzender Pentest sinnvoll sein.

§ 7 Vergütung und Zahlungsbedingungen

(1) Die Vergütung richtet sich nach dem vom Kunden gewählten Paket gemäß § 3 Abs. 1. Alle Preise verstehen sich netto zzgl. der gesetzlich gültigen Umsatzsteuer.

(2) Die Zahlung ist fällig bei Buchung (bei Basic- und Premium-Paket) bzw. bei Vertragsbeginn (bei Excellence-Paket). Die Zahlung erfolgt via Online-Zahlungsmethoden, die auf der Buchungsplattform angeboten werden.

(3) Beim Excellence-Paket handelt es sich um eine Jahreszahlung. Eine vorzeitige Kündigung innerhalb der einjährigen Vertragslaufzeit ist nicht möglich. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

(4) Ein automatisches Vertragsverlängerung erfolgt nicht. Das Excellence-Paket endet nach Ablauf der 12 Monate, sofern nicht ein neuer Vertrag abgeschlossen wird.

(5) Kommt der Kunde mit seiner Zahlung in Verzug, ist die Anbieterin berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz zu verlangen. Daneben ist die Anbieterin berechtigt, eine Verzugspauschale in Höhe von 40,00 EUR gemäß § 288 Abs. 5 BGB zu verlangen; diese ist auf einen geschuldeten Schadensersatz anzurechnen, soweit der Schaden in Kosten der Rechtsverfolgung begründet ist. Die Geltendmachung weiterer Verzugsschäden bleibt vorbehalten.

§ 8 Datenschutz und Datensicherheit

(1) Soweit die Anbieterin im Zuge der Durchführung des mip WebScan™ personenbezogene Daten verarbeitet, erfolgt dies grundsätzlich in eigener datenschutzrechtlicher Verantwortlichkeit im Sinne von Art. 4 Nr. 7 DSGVO, da die Anbieterin über Mittel und Methoden des Scans eigenständig entscheidet. Soweit im Einzelfall eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO oder eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO vorliegt, werden die Parteien hierüber unverzüglich einen gesonderten schriftlichen Vertrag mit dem nach Art. 28 Abs. 3 DSGVO bzw. Art. 26 DSGVO erforderlichen Inhalt schließen. Bis zum Abschluss eines solchen Vertrages beschränkt die Anbieterin die Verarbeitung auf das für die Leistungserbringung unbedingt Erforderliche.

(2) Die Verarbeitung personenbezogener Daten erfolgt DSGVO-konform ausschließlich innerhalb der Europäischen Union. Entwicklung, Hosting und Beratung finden vollständig in Deutschland statt.

(3) Die Anbieterin trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein den Risiken angemessenes Schutzniveau für die personenbezogenen Daten des Kunden zu gewährleisten.

(4) Die Ergebnisse und Reports werden vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn, der Kunde hat einer Weitergabe ausdrücklich zugestimmt oder eine Weitergabe ist gesetzlich vorgeschrieben.

(5) Die Anbieterin verpflichtet ihre Mitarbeiter zur Vertraulichkeit in Bezug auf alle Informationen und Unterlagen im Zusammenhang mit der Durchführung des mip WebScan™.

(6) Daten werden nach Abschluss der Leistung und Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 9 Haftung und Gewährleistung

(1) Die Parteien haften unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

(2) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haften die Parteien beschränkt auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung die andere Partei regelmäßig vertrauen darf. Die Haftung der Anbieterin nach diesem Absatz ist der Höhe nach begrenzt auf das Dreifache der für den jeweiligen Vertrag vereinbarten Nettovergütung, höchstens jedoch auf EUR 50.000 pro Schadensfall und EUR 100.000 für sämtliche Schadensfälle innerhalb eines Vertragsjahres. Im Rahmen dieses Absatzes ausgeschlossen ist die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn, ausgebliebene Einsparungen, Datenverluste und Ansprüche Dritter, soweit diese nicht zum vertragstypischen und bei Vertragsschluss vorhersehbaren Schaden gehören.

(3) Im Übrigen ist die Haftung bei leichter Fahrlässigkeit ausgeschlossen.

(4) Die vorstehenden Haftungsbeschränkungen gelten nicht bei Übernahme einer Garantie oder bei schuldhafter Verletzung von Kardinalpflichten, deren Verletzung die Erreichung des Vertragszwecks gefährdet sowie für Ansprüche nach dem Produkthaftungsgesetz.

(5) Die Anbieterin übernimmt keine Haftung für Schäden, die dadurch entstehen, dass der Kunde seine Mitwirkungspflichten verletzt oder falsche oder unvollständige Informationen bereitstellt.

(6) Der Bericht und die enthaltenen Handlungsempfehlungen geben den zum Zeitpunkt des Scans erkennbaren Stand der untersuchten externen Systeme wieder und stellen unverbindliche Hinweise dar; sie ersetzen keine umfassende IT-Sicherheitsberatung und keinen manuellen Penetrationstest. Eine Gewähr für die vollständige Erfassung sämtlicher Schwachstellen wird nicht übernommen. Für Schäden, die aus der Umsetzung oder Nichtumsetzung der Handlungsempfehlungen durch den Kunden resultieren, haftet die Anbieterin nur nach Maßgabe der Absätze 1 bis 4.

(7) Die Anbieterin übernimmt keine Gewähr dafür, dass durch den mip WebScan™ alle Sicherheitslücken identifiziert werden. Ein Restrisiko verbleibt stets.

(8) Die Haftungsbeschränkungen gelten zugunsten der Mitarbeiter, Vertreter und Erfüllungsgehilfen der Anbieterin.

(9) Ansprüche des Kunden gegen die Anbieterin verjähren – abweichend von den gesetzlichen Vorschriften – innerhalb von zwölf Monaten ab dem gesetzlichen Verjährungsbeginn. Die gesetzlichen Verjährungsfristen gelten unbeschränkt bei Vorsatz, grober Fahrlässigkeit, Verletzung von Leben, Körper oder Gesundheit, Übernahme einer Garantie sowie für Ansprüche nach dem Produkthaftungsgesetz.

§ 10 Kündigung

(1) Die Verträge über das Basic-Paket und das Premium-Paket sind Einmalverträge und enden mit der Erbringung der vereinbarten Leistung. Eine ordentliche Kündigung ist nicht vorgesehen.

(2) Das Excellence-Paket hat eine Vertragslaufzeit von 12 Monaten. Eine vorzeitige Kündigung durch den Kunden ist nicht möglich. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

(3) Ein wichtiger Grund liegt insbesondere vor, wenn der Kunde seine Mitwirkungspflichten trotz schriftlicher Abmahnung und Fristsetzung nicht erfüllt, gegen wesentliche Vertragspflichten verstößt oder zahlungsunfähig wird.

(4) Jede Kündigung bedarf zu ihrer Wirksamkeit der Textform (§ 126b BGB).

(5) Eine automatische Vertragsverlängerung erfolgt nicht. Nach Ablauf der Vertragslaufzeit endet der Vertrag, sofern nicht ein neuer Vertrag abgeschlossen wird.

§ 11 Vertraulichkeit

(1) Beide Vertragsparteien verpflichten sich, alle ihnen im Zusammenhang mit diesem Vertrag zugänglich werdenden vertraulichen Informationen der anderen Partei geheimzuhalten und nur für die Zwecke dieses Vertrages zu verwenden.

(2) Als vertraulich gelten alle Informationen, die als vertraulich bezeichnet sind oder nach den Umständen als vertraulich anzusehen sind, insbesondere technische Informationen, Geschäftsgeheimnisse, Kundenlisten und Ergebnisse des Scans.

(3) Die Verpflichtung zur Vertraulichkeit besteht auch nach Beendigung dieses Vertrages fort und gilt für einen Zeitraum von drei Jahren nach Vertragsende.

(4) Von der Geheimhaltungspflicht ausgenommen sind Informationen, die a) der Öffentlichkeit vor Zugang bekannt waren oder später ohne Verstoß gegen diese Geheimhaltungspflicht bekannt werden; b) der empfangenden Partei bereits ohne Geheimhaltungspflicht bekannt waren; c) von einem Dritten ohne Verstoß gegen eine Geheimhaltungspflicht rechtmäßig zugänglich gemacht wurden; oder d) auf Grund gesetzlicher Vorschriften oder behördlicher Anordnung offenbart werden müssen. Im Fall der Offenlegung nach lit. d) wird die andere Partei so frühzeitig wie möglich informiert.

§ 12 Schlussbestimmungen

(1) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder nicht durchführbar sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die Parteien werden die unwirksame oder undurchführbare Bestimmung durch eine wirksame oder durchführbare Bestimmung ersetzen, die dem wirtschaftlichen Zweck der unwirksamen oder undurchführbaren Bestimmung am nächsten kommt. Entsprechendes gilt für Lücken in diesen AGB.

(2) Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform (§ 126b BGB), auch der Verzicht auf dieses Textformerfordernis. Dies gilt nicht für die Anbieterin bei der Anpassung der AGB an geänderte gesetzliche oder technische Rahmenbedingungen.

(3) Die Anbieterin ist berechtigt, diese AGB mit einer angemessenen Frist von mindestens 4 Wochen vor Inkrafttreten zu ändern, soweit die Änderung nicht das Äquivalenzverhältnis von Leistung und Gegenleistung (insbesondere Preis und Hauptleistungsumfang) betrifft. Der Kunde wird über die Änderungen per E-Mail informiert. Sofern der Kunde der Änderung nicht innerhalb von 4 Wochen nach Zugang der Änderungsmitteilung widerspricht, gilt die Änderung als genehmigt. Die Anbieterin wird den Kunden in der Änderungsmitteilung auf die Bedeutung der Frist und das Widerspruchsrecht besonders hinweisen.

(4) Es gilt das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Kaufrechts (CISG) ist ausgeschlossen.

(5) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz der Anbieterin, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

(6) Höhere Gewalt. Ereignisse höherer Gewalt, die eine Vertragspartei an der ordnungsgemäßen Erfüllung ihrer Pflichten hindern, befreien diese für die Dauer der Behinderung und im Umfang ihrer Wirkung von der Leistungspflicht. Als höhere Gewalt gelten insbesondere Naturkatastrophen, Krieg, Terroranschläge, Pandemien, behördliche Anordnungen, Streiks und Aussperrungen, schwerwiegende Cyberangriffe auf die Infrastruktur der Anbieterin (insbesondere DDoS-Angriffe) sowie der Ausfall von Telekommunikations- und Energieinfrastrukturen, soweit diese nicht von der jeweils betroffenen Partei zu vertreten sind. Die betroffene Partei wird die andere Partei unverzüglich über Eintritt und voraussichtliche Dauer informieren.

(7) Abtretung. Der Kunde ist nicht berechtigt, Rechte und Pflichten aus diesem Vertrag ohne vorherige Zustimmung der Anbieterin auf Dritte zu übertragen. § 354a HGB bleibt unberührt.

(8) Aufrechnung und Zurückbehaltung. Der Kunde kann gegenüber Forderungen der Anbieterin nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen. Ein Zurückbehaltungsrecht steht dem Kunden nur insoweit zu, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht.

(9) Subunternehmer und Erfüllungsgehilfen. Die Anbieterin ist berechtigt, zur Erfüllung ihrer Leistungspflichten qualifizierte Subunternehmer und Erfüllungsgehilfen einzusetzen. Die Auswahl erfolgt nach Maßgabe sorgfältiger Prüfung; im Falle einer Auftragsverarbeitung gilt zusätzlich Art. 28 Abs. 2 und 4 DSGVO.

(10) Referenznennung. Die Anbieterin ist berechtigt, den Kunden mit Firmennamen und Logo zu Referenzzwecken (insbesondere auf der Webseite und in Verkaufsunterlagen) zu nennen, sofern der Kunde dem nicht in Textform widerspricht. Die Nennung erfolgt ohne inhaltliche Angaben zu Ergebnissen oder Schwachstellen.

Anbieterin

mip Consult GmbH
Wilhelm-Kabus-Straße 9
10829 Berlin

Tel: +49 (0) 30 – 20 88 999 – 0
Fax: +49 (0) 30 – 20 88 999 – 88

Internet: www.mip-consult.de
E-Mail: kontakt@mip-consult.de

Vertretungsberechtigte Geschäftsführer:
Asmus Eggert, Uwe Leider, Vera Schmidt

Registergericht: Amtsgericht Berlin-Charlottenburg

Registernummer: HRB 121869
USt.-Identnr.: DE249276018