Lippmann Consulting Logo
Lippmann Consulting Logo

Allgemeine Geschäftsbedingungen (AGB) Lippmann Consulting

Gültig ab: 1. September 2025
Stand: September 2025

§ 1 Geltungsbereich und Vertragspartner

(1) Anwendungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten ausschließlich für Geschäftsbeziehungen zwischen Lippmann Consulting (nachfolgend "Auftragnehmer") und Unternehmern im Sinne des § 14 BGB (nachfolgend "Auftraggeber"). Für Verträge mit Verbrauchern gelten gesonderte Geschäftsbedingungen.

(2) Vertragspartner
Vertragspartner ist:
Lippmann Consulting
Altwachwitz 10B, 01326 Dresden
E-Mail: kontakt@lippmann-consulting.de
Telefon: +49 151 53129026
Umsatzsteuer-ID: DE242651527

(3) Einbeziehung der AGB
Für alle Geschäftsbeziehungen mit dem Auftragnehmer gelten ausschließlich diese Allgemeinen Geschäftsbedingungen in der jeweils aktuellen Fassung. Sie werden dem Auftraggeber vor Vertragsschluss zur Verfügung gestellt.

(4) Abweichende Bedingungen
Entgegenstehende oder von diesen AGB abweichende Bedingungen des Auftraggebers werden nicht Vertragsbestandteil, es sei denn, deren Geltung wird ausdrücklich schriftlich anerkannt.

§ 2 Leistungsumfang und Beratungsgegenstand

(1) Beratungsleistungen
Der Auftragnehmer erbringt Unternehmensberatungsleistungen mit Schwerpunkt auf technische Implementierung und digitale Transformation. Die Leistungen umfassen insbesondere:
- Strategische IT- und Digitalisierungsberatung
- Planung und Konzeption technischer Lösungen
- Koordination und Überwachung der Umsetzung durch Partnerunternehmen
- Einsatz und Beratung zu KI-Tools und Software-Empfehlungen
- Projektmanagement bei komplexen IT-Implementierungen

(2) Leistungsstandards
Der Auftragnehmer erbringt alle Leistungen nach dem Stand der Technik und den anerkannten Regeln der Informatik sowie unter Beachtung geltender Compliance-Anforderungen (DSGVO, EU AI Act). Die Leistungserbringung erfolgt vorrangig für Projekte mit europäischem Geltungsbereich. Für Projekte außerhalb Europas, insbesondere in den USA oder US-Territorien, ist eine gesonderte Vereinbarung erforderlich.

(3) Projektdefinition
Grundlage sind die im Einzelvertrag oder Angebot beschriebenen konkreten Leistungen. Zusatz- oder Änderungsleistungen bedürfen der schriftlichen Vereinbarung und werden gesondert vergütet.

(4) Beratungscharakter
Der Auftragnehmer schuldet die ordnungsgemäße Durchführung der Beratung nach bestem Wissen und Gewissen entsprechend dem Stand der Technik, nicht jedoch den wirtschaftlichen Erfolg der empfohlenen Maßnahmen. Entscheidungen über die Umsetzung von Empfehlungen trifft allein der Auftraggeber.

§ 3 Einschaltung von Dritten und Partnerunternehmen

(1) Berechtigung zur Drittbeauftragung
Der Auftragnehmer ist berechtigt, zur Vertragserfüllung geeignete Subunternehmer und Partnerunternehmen einzusetzen. Die Auswahl erfolgt nach fachlichen Qualitätskriterien.

(2) Haftung für Subunternehmer
Für vom Auftragnehmer empfohlene und koordinierte Subunternehmer beschränkt sich die Haftung des Auftragnehmers auf die ordnungsgemäße Auswahl nach fachlichen Kriterien und die Koordination der Zusammenarbeit. Eine darüber hinausgehende Haftung für die Leistungserbringung der Subunternehmer wird ausgeschlossen. Direkte Verträge zwischen Auftraggeber und Subunternehmern sind möglich und werden empfohlen.

(3) Vertragliche Bindung von Subunternehmern
Der Auftragnehmer verpflichtet sich, alle eingesetzten Subunternehmer vertraglich auf die Einhaltung der wesentlichen Bestimmungen dieser AGB zu verpflichten, insbesondere bezüglich:
- Datenschutz und Vertraulichkeit nach DSGVO-Standards
- EU AI Act Compliance bei KI-System-Einsatz
- Haftungsausschlüsse entsprechend § 8 dieser AGB
- Qualitätsstandards und Mängelgewährleistung
- Geheimhaltungsverpflichtungen nach § 11 dieser AGB

(4) Dritte im Auftraggeberinteresse
Soweit Dritte auf Wunsch oder Weisung des Auftraggebers eingesetzt werden, beschränkt sich die Haftung des Auftragnehmers auf die ordnungsgemäße Auswahl und Koordination. Für deren Leistungsfähigkeit und Ergebnisse übernimmt der Auftragnehmer keine Gewähr.

(5) Drittprodukte und -services
Der Auftragnehmer übernimmt keine Haftung für die Verfügbarkeit, Funktionsfähigkeit und rechtliche Unbedenklichkeit von Drittprodukten und -services, die auf Empfehlung eingesetzt werden.

§ 4 Urheberrechte und Nutzungsrechte

(1) Rechteeinräumung bei individueller Softwareentwicklung
An allen im Rahmen dieses Vertrags individuell entwickelten Computerprogrammen im Sinne von § 69a UrhG räumt der Auftragnehmer dem Auftraggeber ausschließliche, zeitlich und räumlich unbegrenzte Nutzungsrechte für alle bekannten und unbekannten Verwertungsarten ein. Dies umfasst:
- Vervielfältigung, Verbreitung und öffentliche Zugänglichmachung
- Bearbeitung und Umgestaltung einschließlich Dekompilierung
- Das Recht zur Übertragung der Rechte an Dritte

(2) Abgrenzung: Keine Urheberrechte
Urheberrechte entstehen NICHT bei:
- API-Anpassungen ohne individuelle schöpferische Gestaltung
- Geringfügigen Konfigurationsänderungen an bestehenden Produkten
- Standardmäßigen Parametrisierungen oder Datenverarbeitungen
- Reinen Funktionalitäten, Ideen oder Geschäftsmodellen

(3) Konzepte und Beratungsleistungen
An urheberrechtlich schutzfähigen Beratungskonzepten, Strategiepapieren und Dokumentationen erhält der Auftraggeber ausschließliche Nutzungsrechte nur, soweit:
- Diese individuell für den Auftraggeber entwickelt wurden, oder
- Eine entsprechende vertragliche Vereinbarung oder NDA dies explizit regelt, oder
- Der Auftraggeber nachweislich maßgeblich an der Entwicklung beteiligt war

(4) Vorbehalte des Auftragnehmers
Der Auftragnehmer behält sich vor:
- Allgemeine Beratungsmethoden und -ansätze
- Standardprozesse ohne kundenspezifische Anpassung
- Know-how und Erfahrungswissen aus der Beratungstätigkeit
- Branchenspezifisches Wissen und Best Practices

(5) KI-generierte Inhalte
Bei KI-generierten Inhalten erfolgt eine Kennzeichnung und angemessene fachliche Überprüfung. Urheberrechte an rein KI-generierten Inhalten ohne ausreichende menschliche Schöpfung können nicht übertragen werden, da diese nach geltendem Recht nicht schutzfähig sind.

§ 5 Verwendung von KI-Tools und EU AI Act Compliance

(1) KI-System-Klassifizierung
Der Auftragnehmer klassifiziert alle eingesetzten KI-Systeme nach den Risikoklassen der EU AI Act-Verordnung (EU) 2024/1689. Unzulässige KI-Systeme gemäß Art. 5 AI Act werden nicht eingesetzt.

(2) Transparenzpflichten
Der Auftragnehmer informiert den Auftraggeber transparent über:
- Alle eingesetzten KI-Systeme und deren Verwendungszwecke
- KI-generierte Inhalte werden entsprechend gekennzeichnet
- Funktionsweise und Grenzen der eingesetzten KI-Systeme
- Implementierte Überwachungs- und Kontrollmechanismen

(3) Einsatz von General-Purpose AI Modellen
Bei Verwendung von GPAI-Modellen (ChatGPT, Claude, etc.):
- Ausschließliche Nutzung von Unternehmensversionen mit Datenschutzgarantien
- Keine Eingabe personenbezogener oder vertraulicher Daten ohne explizite Zustimmung
- Implementierung von Prompt-Injection-Schutz und Content-Filtering
- Dokumentation aller KI-Interaktionen für Nachvollziehbarkeit

(4) Menschliche Aufsicht
Bei allen KI-System-Einsätzen wird angemessene menschliche Aufsicht gewährleistet:
- Qualifizierte Personen überwachen KI-Entscheidungen kontinuierlich
- Menschliche Überprüfung bei kritischen Empfehlungen
- Regelmäßige Validierung der KI-Ausgaben durch Fachexperten

(5) Haftung für KI-Nutzung
Der Auftragnehmer haftet für KI-unterstützte Leistungen wie für eigene Leistungen. KI-generierte Inhalte werden stets einer angemessenen fachlichen Prüfung unterzogen. Eine Gewähr für die vollständige Richtigkeit automatisiert generierter Zwischenergebnisse wird jedoch ausgeschlossen.

§ 6 Datenschutz und DSGVO-Compliance

(1) Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis der in Art. 6 DSGVO genannten Rechtsgrundlagen, insbesondere zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

(2) Auftragsverarbeitung
Fungiert der Auftragnehmer als Auftragsverarbeiter, erfolgt die Datenverarbeitung ausschließlich nach dokumentierten Weisungen des Auftraggebers. Die Einzelheiten werden in einer separaten Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geregelt.

(3) Technische und organisatorische Maßnahmen (TOMs)
Der Auftragnehmer implementiert angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik:
- End-to-End-Verschlüsselung aller Datenübertragungen (TLS 1.3)
- AES-256 Verschlüsselung ruhender Daten
- Multi-Faktor-Authentifizierung für alle Systemzugänge
- Rollenbasierte Zugriffskontrollen mit minimalen Berechtigungen
- Regelmäßige Sicherheitsaudits und Penetrationstests

(4) Internationale Datenübermittlung
Datenübermittlungen in Drittländer erfolgen nur bei Vorliegen eines Angemessenheitsbeschlusses oder auf Basis aktueller Standard-Vertragsklauseln mit angemessener Risikobeurteilung. Der Auftraggeber wird über geplante Drittlandübermittlungen vorab informiert.

(5) Incident Response
Datenschutzverletzungen werden unverzüglich, spätestens binnen 24 Stunden nach Kenntniserlangung an den Auftraggeber gemeldet. Die Meldung an Aufsichtsbehörden erfolgt binnen 72 Stunden.

§ 7 Mitwirkungspflichten des Auftraggebers

(1) Informationsbereitstellung
Der Auftraggeber stellt alle für die Vertragserfüllung erforderlichen Informationen, Daten und Ressourcen vollständig, richtig und rechtzeitig zur Verfügung.

(2) Systemzugang und Testumgebung
Bei technischen Implementierungen gewährt der Auftraggeber erforderliche Systemzugänge und stellt angemessene Test- und Entwicklungsumgebungen bereit.

(3) Entscheidungen und Freigaben
Der Auftraggeber trifft erforderliche Entscheidungen und erteilt Freigaben in angemessener Zeit. Verzögerungen aufgrund ausbleibender Mitwirkung berechtigen zur entsprechenden Termin- und Vergütungsanpassung.

(4) Verantwortung für eigene Daten
Der Auftraggeber trägt die Verantwortung für:
- Aktualität, Vollständigkeit und Rechtmäßigkeit der bereitgestellten Daten
- Regelmäßige Datensicherung vor Implementierungsarbeiten
- Compliance eigener Systeme mit anwendbaren Gesetzen

(5) KI-Tool-Nutzung
Bei eigener Nutzung empfohlener KI-Tools trägt der Auftraggeber die Verantwortung für compliance-konforme Anwendung und ordnungsgemäße Eingaben (Prompts).

§ 8 Haftung und Gewährleistung

(1) Uneingeschränkte Haftung
Die Haftung für Vorsatz, grobe Fahrlässigkeit und Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt unberührt. Dies gilt auch für Schäden nach dem Produkthaftungsgesetz.

(2) Eingeschränkte Haftung bei leichter Fahrlässigkeit
Bei leichter Fahrlässigkeit haftet der Auftragnehmer nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Kardinalpflichten sind solche Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Auftraggeber regelmäßig vertrauen darf.

(3) Summenmäßige Haftungsbegrenzung
Die Haftung bei Kardinalpflichtverletzung durch leichte Fahrlässigkeit ist auf den vertragstypischen, vorhersehbaren Schaden begrenzt, höchstens jedoch auf 250.000 EUR je Schadensfall. Aufgrund bestehender Betriebshaftpflicht- und Vermögensschadenhaftpflichtversicherung (VHV Firmenprotect IT) mit 3-facher Maximierung können Vermögensschäden bis zu 750.000 EUR pro Versicherungsjahr abgedeckt sein.

(4) Ausgeschlossene Schäden
Ausgeschlossen ist die Haftung für:
- Folgeschäden, entgangenen Gewinn und Betriebsunterbrechung
- Schäden durch ungeeignete oder veraltete Systemumgebung des Auftraggebers
- Datenverlust bei unterlassenen Backups des Auftraggebers
- Schäden durch eigenständige Modifikation empfohlener Software oder KI-Tools
- Compliance-Verstöße durch fehlerhafte Bedienung von KI-Tools oder Software gegen geltende Gesetze

(5) Software-Empfehlungen
Für empfohlene Software Dritter haftet der Auftragnehmer nur für die ordnungsgemäße Auswahl nach dem zum Beratungszeitpunkt verfügbaren Kenntnisstand. Die Produkthaftung der Hersteller bleibt unberührt.

(6) Haftung nur für freigegebene Software
Haftungsregelungen gelten nur für durch den Auftragnehmer final freigegebene Software. Für nicht freigegebene Entwicklungsstände oder Beta-Versionen wird keine Gewähr übernommen.

(7) Verjährung
Schadensersatzansprüche verjähren in 24 Monaten ab Kenntnis von Schaden und Schädiger, spätestens drei Jahre nach Anspruchsentstehung.

(8) Versicherungsschutz
Der Auftragnehmer verfügt über eine IT-Haftpflicht- und Vermögensschadenhaftpflichtversicherung bei der VHV Versicherungen (Firmenprotect IT) mit folgenden Deckungssummen:
- Vermögensschäden: 250.000 EUR je Schadensfall (3-fach maximiert: bis 750.000 EUR pro Versicherungsjahr)
- Bürohaftpflicht: 5.000.000 EUR
- Selbstbehalt: 0 EUR
- Geltungsbereich: Europäische Staaten nach europäischem Recht
- Nachhaftung: 10 Jahre nach Vertragsende
Der Versicherungsschutz umfasst insbesondere Datenschutzrisiken, Verstöße gegen das AGG (bis 3 Mio. EUR), Beratungsfehler, Verletzung von Geheimhaltungspflichten und gesetzliche sowie vertragliche Haftungsansprüche.

(9) Schadensmeldung
Der Auftraggeber ist verpflichtet, potenzielle Schadenfälle unverzüglich, spätestens innerhalb einer Woche nach Bekanntwerden, dem Auftragnehmer schriftlich anzuzeigen. Eine verspätete Meldung kann versicherungsrechtliche Konsequenzen haben.

§ 9 Vergütung und Zahlungsbedingungen

(1) Vergütungsgrundlage
Die Vergütung richtet sich nach der jeweils gültigen Preisliste bzw. individueller Vereinbarung im Einzelvertrag.

(2) Abrechnung
Soweit nicht anders vereinbart, erfolgt die Abrechnung von Beratungsleistungen nach Aufwand auf Basis der vereinbarten Tages- und/oder Stundensätze. Bei Projektpauschalen erfolgt die Abrechnung nach vereinbarten Meilensteinen.

(3) Zahlungsbedingungen
Rechnungen sind innerhalb von 14 Tagen nach Zugang ohne Abzug zur Zahlung fällig.

(4) Aufrechnung und Zurückbehaltung
Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig. Ein Zurückbehaltungsrecht kann nur bei Mängeln derselben Vertragsbeziehung geltend gemacht werden.

(5) Mehrvergütung
Verzögerungen oder Mehraufwand aufgrund unzureichender Mitwirkung des Auftraggebers berechtigen zur angemessenen Mehrvergütung nach den vereinbarten Tages- und/oder Stundensätzen.

§ 10 Vertragslaufzeit und Beendigung

(1) Vertragslaufzeit
Die Vertragslaufzeit bestimmt sich nach der Einzelvereinbarung. Bei Dauerschuldverhältnissen kann der Vertrag mit einer Frist von 3 Monaten zum Monatsende ordentlich gekündigt werden.

(2) Außerordentliche Kündigung
Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor bei:
- Wiederholten schwerwiegenden Vertragsverletzungen
- Zahlungsverzug von mehr als 30 Tagen
- Insolvenz oder drohende Zahlungsunfähigkeit

(3) Rückgabe von Unterlagen
Nach Vertragsbeendigung sind alle erhaltenen Unterlagen, Datenträger und Zugangsdaten unverzüglich zurückzugeben oder datenschutzkonform zu löschen.

§ 11 Vertraulichkeit und Geheimhaltung

(1) Geheimhaltungsverpflichtung
Beide Parteien verpflichten sich zur strikten Vertraulichkeit aller im Rahmen der Geschäftsbeziehung erhaltenen Informationen, die als vertraulich bezeichnet oder erkennbar geheimhaltungsbedürftig sind.

(2) Dauer der Verpflichtung
Die Vertraulichkeitsverpflichtung besteht über das Vertragsende hinaus für die Dauer von 5 Jahren.

(3) Ausnahmen
Die Geheimhaltungspflicht gilt nicht für Informationen, die:
- Bereits öffentlich bekannt oder allgemein zugänglich sind
- Rechtmäßig von Dritten erhalten wurden
- Aufgrund gesetzlicher oder behördlicher Verpflichtung offengelegt werden müssen

(4) Mitarbeiter und Subunternehmer
Die Geheimhaltungsverpflichtung ist auf alle Mitarbeiter und eingesetzten Subunternehmer zu übertragen.

§ 12 Gewährleistung und Mängelrechte

(1) Gewährleistungsfrist
Der Auftragnehmer gewährleistet die vertragsgemäße Leistungserbringung für die Dauer von 12 Monaten ab Abnahme bzw. Leistungserbringung.

(2) Mängelanzeige
Mängel sind unverzüglich, spätestens innerhalb von 14 Tagen nach Erkennbarkeit, schriftlich unter genauer Beschreibung anzuzeigen.

(3) Nacherfüllung
Bei berechtigten Mängelrügen erfolgt Nacherfüllung nach Wahl des Auftragnehmers durch Nachbesserung oder Neuerbringung der Leistung.

(4) Selbstvornahme
Schlägt die Nacherfüllung fehl oder ist sie unzumutbar, kann der Auftraggeber die Mängelbeseitigung selbst vornehmen und Ersatz der erforderlichen Aufwendungen verlangen.

(5) Ausschluss bei Beratungsleistungen
Für reine Beratungsleistungen (Dienstverträge) greifen nur die allgemeinen Schadensersatzbestimmungen nach § 8, nicht die kaufrechtliche Gewährleistung.

§ 13 Höhere Gewalt und außergewöhnliche Umstände

(1) Höhere Gewalt
Beide Parteien sind von der Erfüllung ihrer Vertragspflichten befreit, soweit dies durch höhere Gewalt unmöglich wird. Höhere Gewalt umfasst insbesondere Naturkatastrophen, Krieg, Terrorismus, Pandemien und behördliche Verfügungen.

(2) Cyber-Angriffe
Erhebliche IT-Störungen durch Cyber-Angriffe auf kritische Systeme des Auftragnehmers können als höhere Gewalt gelten, sofern angemessene und branchenübliche Sicherheitsmaßnahmen implementiert waren und der Angriff nicht durch grob fahrlässiges Verhalten ermöglicht wurde.

(3) Benachrichtigung
Das Eintreten höherer Gewalt ist der anderen Partei unverzüglich mitzuteilen. Nach Wegfall der Behinderung sind die Vertragspflichten unverzüglich wieder aufzunehmen.

§ 14 Änderungen und Ergänzungen

(1) Schriftform
Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Dies gilt auch für die Aufhebung der Schriftformklausel.

(2) AGB-Anpassungen
Bei wesentlichen Änderungen der DSGVO, des EU AI Acts oder anderer anwendbarer Gesetze behält sich der Auftragnehmer vor, diese AGB entsprechend anzupassen. Änderungen werden dem Auftraggeber mindestens 4 Wochen vor Inkrafttreten mitgeteilt.

(3) Widerspruchsrecht
Bei AGB-Änderungen hat der Auftraggeber ein 4-wöchiges Widerspruchsrecht. Widerspricht er nicht, gelten die geänderten Bedingungen als angenommen.

§ 15 Rechtswahl und Gerichtsstand

(1) Anwendbares Recht
Auf sämtliche Rechtsbeziehungen zwischen den Parteien findet ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.

(2) Gerichtsstand
Erfüllungsort für alle Leistungen ist Dresden. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Dresden, sofern der Auftraggeber Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.

(3) Salvatorische Klausel
Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Unwirksame Bestimmungen werden durch solche ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommen.

§ 16 Besondere Bestimmungen und Schlussklauseln

(1) Compliance-Verpflichtung
Der Auftragnehmer verpflichtet sich zur Einhaltung aller relevanten rechtlichen Anforderungen, insbesondere DSGVO und EU AI Act. Auf Anfrage werden Nachweise über getroffene Compliance-Maßnahmen bereitgestellt.

(2) Fortentwicklung der Rechtslage
Diese AGB berücksichtigen die Rechtslage zum Stand September 2025. Bei wesentlichen Änderungen der Rechtslage werden die AGB entsprechend angepasst.

(3) Mehrsprachigkeit
Bei Übersetzungen dieser AGB in andere Sprachen ist im Zweifel die deutsche Fassung maßgeblich.

Datum: 1. September 2025
Version: 1.0
Lippmann Consulting

Anhang: Wichtige rechtliche Hinweise

Rechtliche Grundlagen: Diese AGB basieren auf der aktuellen Rechtsprechung des BGH (2025), den Bestimmungen der DSGVO, der EU AI Act-Verordnung (EU) 2024/1689 sowie den IT-Sicherheitsgesetzen.

Kontakt bei Rechtsfragen: Bei Fragen zu diesen AGB wenden Sie sich an: kontakt@lippmann-consulting.de

Hinweis: Diese AGB wurden auf Basis umfassender rechtlicher Recherche erstellt, ersetzen aber nicht die individuelle anwaltliche Beratung bei spezifischen Rechtsfragen.

+49 151 53129026

Wir verwenden Cookies, um Ihre Erfahrung auf unserer Website zu verbessern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.