Allgemeine Geschäftsbedingungen

für die Nutzung von openESG

bereitgestellt durch:

openESG GmbH

c/o TechQuartier

Platz der Einheit 2

60327 Frankfurt am Main

§ 1 Einleitung

1.1. Der openESG Daten-Hub verbindet alle Stakeholder zur Erfüllung und zur Erfassung von ESG-Daten. Dies umfasst folgende Stakeholder:

(a) Datenlieferant

(i) Fisa / Envoria: Financial Software Architects GmbH

(ii) PPA: PPA Gesellschaft für Finanzanalyse und Benchmarks mbH

(iii) Weitere Partner

(b) Datennutzer

(i) Kreditgeber / Versicherungen

(ii) KMUs / Unternehmen

(iii) Steuerberater / Wirtschaftsprüfer / Auskunfteien

(iv) Sonstige

1.2. Diese Allgemeinen Geschäftsbedingungen regeln die Beziehungen zwischen dem Unternehmen openESG GmbH (nachfolgend „Betreiber“ oder „openESG“ genannt) und dem Auftraggeber (Kunde bzw. Datenlieferant oder Datennutzer). Die vorliegenden Allgemeinen Geschäftsbedingungen (AGB) gelten – ggf. ergänzend zu einzelvertraglichen Vereinbarungen – für die Nutzung des Service „openESG“ (im Folgenden Service) der openESG GmbH. Für einzelne Teilbereiche des Produktes können ergänzende oder abweichende besondere Geschäftsbedingungen gelten. Als Kunde gilt jede juristische Person, welche sich rechtmäßig für den oben genannten Dienst registriert hat und deren Auftrag durch den Betreiber angenommen wurde. Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Nicht teilnahmeberechtigt sind Verbraucher im Sinne des § 13 BGB. Diese Allgemeinen Geschäftsbedingungen regeln die Beziehung zwischen dem Betreiber und dem Kunden. Für die Nutzung des Services gelten ausschließlich diese allgemeinen Geschäftsbedingungen nebst etwaiger individualvertraglicher Ergänzungsvereinbarungen sowie die entsprechend vereinbarten Preise. Abweichende allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn ihrer Geltung ausdrücklich schriftlich zugestimmt wurde. Diese AGB und die vereinbarten Preise gelten auch dann, wenn der Betreiber in Kenntnis entgegenstehender abweichender allgemeiner Geschäftsbedingungen des Kunden Leistungen vorbehaltlos erbringt. Diese AGB regeln nur die Leistungsbeziehungen zwischen openESG und dem Kunden. Im Verhältnis zu Mitarbeitern des Kunden handelt openESG nur als Erfüllungsgehilfe des Kunden.

1.3. Mit Abschluss des Vertrages und Entgegennahme der damit verbundenen Dienstleistung erklärt sich der Kunde mit der Geltung der Allgemeinen Geschäftsbedingungen einverstanden.

1.4. Der Betreiber ist zu Änderungen der Leistungsbeschreibung oder der Allgemeinen Geschäftsbedingungen und sonstiger Bedingungen berechtigt. Der Betreiber wird diese Änderungen nur aus triftigen Gründen durchführen, insbesondere aufgrund neuer technischer Entwicklungen, Änderungen der Rechtsprechung oder sonstigen gleichwertigen Gründen. Sofern einzelne Bestimmungen den Kunden in einem solchen Falle schlechter stellen, räumt der Betreiber dem Kunden ein außerordentliches, an keine Frist gebundenes Sonderkündigungsrecht des Vertrages ein. Wird durch die Änderung das vertragliche Gleichgewicht zwischen den Parteien erheblich gestört, so unterbleibt die Änderung. Änderungen dieser Vertragsbedingungen werden dem Kunden spätestens zwei Monate vor Wirksamwerden zur Annahme angeboten. Die Zustimmung zu einer Änderung dieser Vertragsbedingungen gilt als erteilt, wenn der Kunde die Ablehnung nicht vor dem ausgewiesenen Zeitpunkt des Wirksamwerdens der Änderung angezeigt hat.

§ 2 Leistungsgegenstand

2.1. Allgemein

(a) Der Betreiber stellt dem Kunden die Softwarelösung in der jeweiligen aktuellen Version über das Internet entgeltlich zur Nutzung zur Verfügung. Zu diesem Zweck speichert der Betreiber die Software auf einem Server, der über das Internet für den Kunden erreichbar ist.

(b) Der jeweils aktuelle Funktionsumfang der Software ergibt sich aus der „Leistungsbeschreibung“ des Betreibers gemäß Webseite des Betreibers oder den individualvertraglich getroffenen Ergänzungsvereinbarungen.

(c) Der Betreiber überwacht laufend die Funktionstüchtigkeit der Software und beseitigt nach Maßgabe der technischen Möglichkeiten unverzüglich sämtliche Softwarefehler, die die Nutzung der Software einschränken oder unmöglich machen.

2.2. Datenlieferanten

(a) Unternehmen können sich auf dem openESG Daten-Hub registrieren und ihre Daten zur Verfügung stellen.

(b) Die Registrierung erfordert eine vollständige Angabe der Unternehmensdaten zur eindeutigen Identifikation des Unternehmens auf openESG.de. Nach Eingabe der Daten und Anlage eines Nutzers wird der unternehmensspezifische Zugang nach Prüfung freigeschaltet.

(c) Der jeweils aktuelle Funktionsumfang der Software ergibt sich aus der „Leistungsbeschreibung“ des Betreibers gemäß Webseite des Betreibers oder den individualvertraglich getroffenen Ergänzungsvereinbarungen.

2.3. Datennutzer

(a) Datennutzer können ESG-Daten über openESG bei Unternehmen anfragen, diese nach Eingabe sichten und abrufen. Hierzu werden gemäß der Vorgaben der Datennutzer digitale Abfragestrecken bereitgestellt.

(b) Die Daten werden unmittelbar von openESG als auch im Einzelfall mittelbar von den angeschlossenen Partnern bezogen.

§ 3 Nutzung

3.1. Die Nutzung des Dienstes ist nur juristischen Personen oder sonstigen gewerblichen Kunden gestattet. Der Dienst richtet sich an Unternehmer. Verbraucher im Sinne von § 13 BGB sind von der Nutzung ausgeschlossen.

3.2. Der Vertrag über die Nutzung der angebotenen Leistungen kommt zustande, wenn ein von openESG bevollmächtigter Vertreter den vom Kunden erteilten Auftrag annimmt. Die Annahme wird schriftlich oder konkludent durch die erste Erfüllungshandlung bestätigt. Der Betreiber ist berechtigt, den Vertragsabschluss ohne Angabe von Gründen zu verweigern. Soweit sich der Betreiber zur Erfüllung der vereinbarten Dienstleistung Dritter bedient, werden diese nicht Vertragspartner des Kunden.

3.3. Der Kunde verpflichtet sich, im Rahmen der Anmeldung zum Dienst nur wahrheitsgemäße Angaben zu seiner Person und ggf. zu seinem Unternehmen zu machen und seine Daten stets aktuell zu halten. Die Registrierung unter falschem Namen und Vornamen, falscher Adresse und fiktiven E-Mail-Konten ist nicht gestattet. Im Falle von offensichtlich fiktiven Angaben behält sich der Betreiber vor, das Konto zu löschen/die Leistungserbringung einzustellen.

3.4. Der Kunde verpflichtet sich, den Service nicht missbräuchlich zu nutzen, insbesondere keine Daten in das System einzubringen, die einen Computer-Virus (infizierte Software) enthalten, und sie nicht in einer Art und Weise zu benutzen, welche die Verfügbarkeit des Services für andere Kunden negativ beeinflusst. Für die Inhalte der Dokumente ist der Kunde verantwortlich.

3.5. Der Kunde ist verpflichtet, etwaige Funktionsausfälle, Störungen oder Beeinträchtigungen unverzüglich und so präzise wie möglich anzuzeigen.

3.6. Der Kunde ist verpflichtet sicherzustellen, dass unbefugte Dritte keinen Zugang zu dem Benutzerkonto erhalten. Hierzu wird empfohlen, sich bei Verlassen des Arbeitsplatzes aus der Anwendung auszuloggen. Der Kunde ist verpflichtet, Zugangsdaten und Sicherheitsmerkmale geheim zu halten und dafür Sorge zu tragen, dass kein unbefugter Dritter in den Besitz dieser Zugangsdaten kommt. Diese sind so aufzubewahren, dass ein Missbrauch der Daten durch Dritte nicht möglich ist. Persönliche Passwörter sind regelmäßig, mindestens einmal pro Jahr, zu ändern.

3.7. Wenn der Verdacht besteht, dass die Vertraulichkeit der Zugangsdaten beeinträchtigt wurde, ist der Kunde verpflichtet, den Betreiber unverzüglich hierüber zu informieren, damit geeignete Maßnahmen (z.B. Zuteilung neuer Zugangsdaten oder zeitweise Sperrung des Zugangs) ergriffen werden können.

3.8. Der Kunde ist insgesamt zur Mitwirkung verpflichtet, soweit dies zur ordnungsgemäßen Durchführung der Dienstleistungen erforderlich ist. Insbesondere hat der Kunde unaufgefordert alle für die Durchführung der Serviceleistungen notwendigen Unterlagen vollständig und so rechtzeitig zur Verfügung zu stellen, dass diese in angemessener Zeit verarbeitet werden können. Entsprechendes gilt für die Unterrichtung über alle Vorgänge und Umstände, die für die Durchführung der Dienstleistungen von Bedeutung sein können.

3.9. Der Kunde ist verpflichtet, den Hinweisen zur Anwendung der zu Verfügung gestellten Software nachzukommen und die vorgegebenen Systemvoraussetzungen zu schaffen.

3.10. Der Kunde haftet für alle Pflichtverletzungen durch Dritte, die Pflichtverletzungen in der vom Kunden beherrschbaren Sphäre begehen, soweit der Kunde nicht den Nachweis führt, die Pflichtverletzungen nicht zu vertreten zu haben.

3.11. Für die Nutzung der vom Betreiber angebotenen Leistungen ist eine funktionierende Internetverbindung notwendig

§ 4. Subdienstleister

Der Auftragnehmer bedient sich zur Ausführung des Service bestimmter Subdienstleister. Die aktuellen Subdienstleister sind der Anlage „Subdienstleister“ zu entnehmen.

§ 5. Entgelte

5.1. Die Nutzungsgebühren bestimmen sich nach dem vereinbarten Nutzungsmodell und Leistungsumfang und werden individualvertraglich in Ergänzungsvereinbarungen vereinbart.

5.2. Alle Preise gelten zzgl. der gesetzlichen Umsatzsteuer von derzeit 19%.

5.3. Gegen die Forderungen des Anbieters kann der Kunde nur mit unwidersprochenen oder rechtskräftig festgestellten Forderungen aufrechnen. Auch ein Zurückbehaltungsrecht sowie die Einreden gemäß den §§ 634a Abs. 4, 438 Abs. 4 BGB. können nur bei unwidersprochenen oder rechtskräftig festgestellten Forderungen geltend gemacht werden.

§ 6 Datenschutz und Datensicherheit

6.1. Der Betreiber hält sich an die Bestimmungen der Datenschutz-Grundverordnung der EU.

6.2. Für Unternehmen, die der EU-DSGVO unterstehen: Ein Auftragsverarbeitungsvertrag (AVV) zwischen der openESG GmbH und dem Kunden kann beim Betreiber angefragt werden.

6.3. Der Betreiber verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung des Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, strengstes Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten.

6.4. Der Betreiber verpflichtet sich, sich nur insoweit Kenntnis von fremden Geheimnissen im Sinne des vorstehenden Absatzes zu verschaffen, als dies zur Vertragserfüllung erforderlich ist.

6.5. Beim Einsatz von weiteren Personen verpflichtet sich der Betreiber, diese in Textform unter Belehrung über die strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit zu verpflichten, soweit diese im Rahmen ihrer Tätigkeit Kenntnis von fremden Geheimnissen im Sinne dieser Vereinbarung erlangen könnten.

6.6. Um den Schutz des Kunden zu gewährleisten, wird sämtliche Kommunikation mit openESG über das HTTPS Protokoll verschlüsselt.

6.7. Der Betreiber ist verpflichtet, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen. Details sind der Anlage Technische und organisatorische Maßnahmen nach Art. 32 DSGVO zu entnehmen.

§ 7 Gewährleistung

Der Betreiber leistet Gewähr für die Funktions- und Betriebsbereitschaft des SaaS-Dienstes sowie dafür, dass der Kunde die Vertragssoftware ohne Verstoß gegen Rechte Dritter nutzen kann. Die Sachmängelgewährleistung gilt nicht für Mängel, die darauf beruhen, dass die Vertragssoftware in einer Hardware- und Softwareumgebung eingesetzt wird, die den erforderlichen Anforderungen nicht gerecht wird oder für Änderungen und Modifikationen, die der Kunde an der Software vorgenommen hat, ohne hierzu kraft Gesetzes, Vertrages oder aufgrund einer vorherigen schriftlichen Zustimmung des Betreibers berechtigt zu sein.

§ 8 Haftung von openESG

8.1. Der Betreiber haftet nicht für Schäden, insbesondere Datenverluste, oder Schäden an Soft- oder Hardware oder Vermögensschäden, die durch seine Leistung entstehen, es sei denn diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Betreibers, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter. Für Schäden an der Gesundheit, dem Körper oder dem Leben sowie Schadensersatzansprüche, die sich aus dem Produkthaftungsgesetz ergeben, haftet der Betreiber uneingeschränkt. Ebenso haftet der Betreiber für die Verletzung von Pflichten, die zur Erreichung des Vertragszwecks von besonderer Bedeutung sind (Kardinalspflichten), dabei ist die Haftung auf die Höhe des typisch vorhersehbaren Schadens beschränkt.

8.2. Der Betreiber haftet nicht für die unbefugte Kenntniserlangung von persönlichen Kundendaten durch Dritte (z.B. durch einen unbefugten Zugriff von Hackern auf die Datenbank). Der Betreiber kann ebenso nicht dafür haftbar gemacht werden, dass Angaben und Informationen, welche der Kunde selbst Dritten zugänglich gemacht haben, von diesen missbraucht werden.

8.3. Der Kunde allein ist für die Inhalte seiner gespeicherten Dateien verantwortlich. Es ist seine Sache zu gewährleisten, dass keine Dateien gespeichert werden, die gegen geltendes Recht verstoßen. Der Betreiber lehnt jegliche Verantwortung für die gespeicherten Dateien des Kunden ab.

8.4. Für den Fall der Verletzung von Rechten Dritter durch eine Vertragspartei wird diese die jeweils andere Vertragspartei von allen daraus resultierenden Ansprüchen und Schadensersatzforderungen sowie von den Kosten der Rechtsverteidigung in angemessener Höhe gegen Nachweis freistellen. Die Freistellung steht unter der Voraussetzung, dass die in Anspruch genommene Vertragspartei nur mit vorheriger schriftlicher Zustimmung der jeweils anderen Vertragspartei einen Vergleich über die von dem Dritten geltend gemachten Ansprüche schließt oder diese anerkennt.

8.5. Der Betreiber ist zur sofortigen Sperre des Kontos berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte den Betreiber davon in Kenntnis setzen. Der Betreiber hat den Kunden von der Entfernung und dem Grund dafür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist.

8.6. Der Betreiber haftet nicht für die steuerliche und rechtliche Ordnungsmäßigkeit der durch den Kunden bereitgestellten oder abgerufenen Daten.

8.7. Der Betreiber speichert die erstellten Ergebnisse und erstellt regelmäßig Datensicherungen. In diesem Zeitraum kann der Kunde die Daten – abhängig vom vereinbarten Leistungsumfang – über die API ziehen oder erhält sie gepusht. Der Betreiber ergreift alle angemessenen wirtschaftlich vertretbaren Maßnahmen, um die Datensicherheit der gespeicherten Daten sicherzustellen. Allerdings haftet der Betreiber nicht für die dauerhafte Speicherung der Daten. Insbesondere haftet der Betreiber nicht für die Einhaltung der steuerlich- und handelsrechtlich geltenden Aufbewahrungsfristen (§§ 238, 257 HGB; § 147 AO) während der Vertragslaufzeit.

8.8. openESG haftet nicht für Schäden, die durch Störung des Betriebs (z. B. Bombendrohung, Serverausfall) insbesondere infolge von höherer Gewalt (z. B. von Kriegs- und Naturereignissen) sowie infolge von sonstigen, von ihm nicht zu vertretenden Vorkommnissen (z.B. Streik, Aussperrung, Verkehrsstörung, Ausfall von Kommunikationsnetzen oder Gateways anderer Betreiber, sowie Störungen im Bereich anderer Telekommunikations- oder Dienstanbieter) verursacht sind oder die durch Verfügungen von hoher Hand des In- und Auslands eintreten.

8.9. openESG unterhält über seinen Anbieter/Provider für seine Anwendungen ein ständig überwachtes Server-System, dass bei ordnungsgemäß laufendem System dem Nutzer einen jederzeitigen Zugang zu den für ihn bestimmten Bereichen ermöglicht. Bei einem Systemausfall, der weder auf vorsätzliches noch grob fahrlässiges Verhalten seitens openESG oder seinen Erfüllungs- und Verrichtungsgehilfen beruht, bestehen keine Ansprüche des Nutzers auf Rücktritt, Minderung oder Schadensersatz.

8.10. Die durch openESG vermittelten ESG-Daten werden durch den Datennutzer bewertet und interpretiert und anschließend als ein Baustein für z.B. seine individuelle Risikoanalyse oder Entscheidungsprozesse genutzt. openESG haftet nicht für die individuelle Entscheidung des Datennutzers auf Basis der übermittelten Daten und daraus eventuell resultierenden negativen geschäftlichen Entwicklungen, wie beispielsweise Kreditausfälle. Dies gilt auch bei etwaigen fehlerhaften Angaben innerhalb der bereitgestellten ESG-Daten.

§ 9 Verantwortung für Daten Dritter

Die Nutzung unterliegt allein der Verantwortung des Kunden. Insbesondere übernimmt der Betreiber keine Verantwortung für etwaige Verstöße des Kunden gegen Vereinbarungen zwischen dem Kunden und Dritten, die die Nutzung bzw. den Upload untersagen.

§ 10 Support und Kundendienst

Der Betreiber wird Anfragen (per Ticket-System oder E-Mail) des Kunden zur Anwendung der vertragsgegenständlichen Software so kurzfristig wie möglich nach Eingang beantworten.

§ 11 Beendigung der Vertragsbeziehung

11.1. Die Laufzeiten und Kündigungsfristen der gebuchten Nutzungsmodelle ergeben sich aus den individualvertraglich getroffenen Ergänzungsvereinbarungen.

11.2. Die fristlose Kündigung des Vertrages aus wichtigem Grund bleibt beiden Parteien unbenommen. Ein wichtiger Grund liegt für den Betreiber insbesondere dann vor, wenn:

(a) über das Vermögen des Kunden das Insolvenzverfahren eröffnet wird oder die Eröffnung des Insolvenzverfahrens mangels Masse abgelehnt wurde,

(b) der Kunde mit Zahlungsverpflichtungen aus diesem Vertragsverhältnis im Ausmaß von mindestens zwei Monatsentgelten im Verzug ist und er unter Setzung einer Nachfrist und unter Androhung der Vertragsauflösung erfolglos gemahnt wurde,

(c) der Kunde bei der Nutzung des vertragsgegenständlichen Dienstes schuldhaft Rechtsvorschriften verletzt oder in Urheberrechte, gewerbliche Schutzrechte oder in Namensrechte Dritter eingreift oder

(d) der Kunde bei der Nutzung des vertriebenen Dienstes kriminelle, gesetzeswidrige oder ethisch bedenkliche Handlungen durchführt oder unterstützt.

§ 12 Schlussbestimmungen

12.1. Der zwischen den Vertragsparteien bestehende Vertrag unterliegt vorbehaltlich zwingender internationalprivatrechtlicher Vorschriften dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechtsübereinkommens. Erfüllungsort ist Kassel. Ausschließlicher Gerichtsstand ist Kassel, sofern jede Partei Kaufmann oder juristische Person des öffentlichen Rechts ist.

12.2. Sollten sich einzelne Bestimmungen der Geschäftsbedingungen als ungültig erweisen, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt.

12.3. Gegen Ansprüche des Betreibers kann nur mit unstreitigen oder rechtskräftig festgestellten Forderungen aufgerechnet werden.

12.4. Diese AGB sind gültig ab dem 01.04.2023.