Allgemeine Geschäftsbedingungen

Gosign GmbH – AI-Infrastruktur, Agentenentwicklung & Softwareentwicklung
Version 2.0 – Stand: 25.10.2025

↓ Als PDF herunterladen

1. Geltungsbereich und Vertragsgegenstand

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen der Gosign GmbH (nachfolgend „Gosign") und ihren Kunden über die folgenden Leistungsbereiche:

AI Enterprise Infrastruktur & Agentenentwicklung: Leistungen rund um Künstliche Intelligenz im Unternehmensumfeld, einschließlich Planung und Implementierung von KI-Infrastruktur, Entwicklung von KI-Agenten, Integration von KI-Modellen, Self-Hosting-Lösungen, FinOps-Strategien zur Kostenoptimierung von KI-Workloads sowie zugehörige Beratungs- und Entwicklungsleistungen.

Decision Layer & Governance-Architektur: Entwicklung und Implementierung einer Governance- und Steuerungsschicht (Decision Layer) zwischen KI-Agenten und Unternehmens-Zielsystemen, einschließlich regelbasierter Entscheidungssteuerung, Audit-Trail-Dokumentation, Human-in-the-Loop-Architektur und automatisierter Kontrollnachweise (Cert-Ready).

Softwareentwicklung: Entwicklung individueller Softwarelösungen, Web-Anwendungen und Integrationen, auch unter Einsatz von Open-Source-Frameworks und -Bibliotheken. Dies umfasst Konzeption, Design, Entwicklung, Anpassung, Integration und Dokumentation.

Hosting und Betriebsleistungen (optional): Optional von Gosign angebotene Hosting-Services und Betriebsunterstützung. Der Regelbetrieb der von Gosign entwickelten Lösungen erfolgt grundsätzlich in der Infrastruktur des Kunden. Hosting durch Gosign ist eine Zusatzleistung, die separat vereinbart wird.

Enablement und Wissenstransfer: Gosign verfolgt das Ziel, den Kunden in die Lage zu versetzen, die bereitgestellten Lösungen eigenständig zu betreiben und weiterzuentwickeln. Soweit vereinbart, umfasst der Leistungsumfang Schulungen, Dokumentation und einen strukturierten Wissenstransfer, der darauf ausgerichtet ist, die Abhängigkeit des Kunden von Gosign planmäßig zu reduzieren.

Abgrenzung: Gosign erbringt technische Dienstleistungen. Die von Gosign entwickelten Lösungen ersetzen keine Rechts-, Steuer- oder HR-Fachberatung. Fachliche Endentscheidungen verbleiben beim Kunden. Systeme des Kunden (z.B. SAP, Workday, SuccessFactors, DATEV) bleiben führendes System (System of Record); Gosign-Lösungen integrieren sich in diese Systeme, ersetzen sie aber nicht.

Kundenkreis: Diese AGB richten sich ausschließlich an Unternehmer im Sinne von §14 BGB. Für Kunden mit Sitz in der EU/dem EWR gelten diese AGB unmittelbar. Für Kunden außerhalb der EU/des EWR gelten sie, sofern die Geltung deutschen Rechts vereinbart wurde. Verträge mit Verbrauchern bietet Gosign nicht an.

Individuelle Vereinbarungen und SLA haben Vorrang vor diesen AGB. Abweichende Bedingungen des Kunden finden keine Anwendung, es sei denn, Gosign hat ihrer Geltung ausdrücklich schriftlich zugestimmt.

2. Definitionen

Die folgenden Begriffe werden in diesen AGB wie folgt verwendet:

„Agent" bezeichnet eine Softwarekomponente, die auf Basis von KI-Modellen und Regelwerken Aufgaben im Auftrag des Kunden automatisiert ausführt oder vorbereitet (z.B. Document Agent, Workflow Agent, Knowledge Agent).

„Decision Layer" bezeichnet die von Gosign entwickelte Governance- und Steuerungsschicht, die Geschäftsprozesse in Einzelentscheidungen zerlegt und für jeden Schritt festlegt, ob ein Mensch entscheidet, ein Regelwerk greift oder die KI autonom handelt.

„Decision Record" bezeichnet die automatische, unveränderbare Dokumentation einer einzelnen Entscheidung im Decision Layer, bestehend aus Eingabedaten, angewendeter Regel/Modellversion, Konfidenzwert, Entscheidungspfad und Ergebnis.

„Human-in-the-Loop" bezeichnet ein Architekturprinzip, bei dem bestimmte Entscheidungen eine menschliche Freigabe erfordern, bevor sie ausgeführt werden. Die Klassifikation, welche Entscheidungen eine menschliche Freigabe erfordern, wird im Projekt gemeinsam mit dem Kunden festgelegt.

„Control" bezeichnet eine technisch implementierte Prüfregel, die sicherstellt, dass ein bestimmter Compliance- oder Governance-Standard eingehalten wird (z.B. „Keine Gehaltsentscheidung ohne Vier-Augen-Prinzip").

„Evidence" bezeichnet ein automatisch generierter Nachweis, dass ein Control zu einem bestimmten Zeitpunkt erfüllt war.

„Audit Trail" bezeichnet die lückenlose, chronologische Aufzeichnung aller Decision Records und Events im System.

„Auditor Portal" bezeichnet eine webbasierte Oberfläche, über die autorisierte Prüfer (intern oder extern) den Live-Status aller Controls und Evidence einsehen können.

„Cert-Ready" bezeichnet die Eigenschaft einer Systemarchitektur, die technischen Voraussetzungen für branchenübliche Zertifizierungen (z.B. ISO 27001, SOC 2, IDW PS 951) zu erfüllen – ohne dass damit eine Zertifizierung selbst geschuldet oder zugesichert wird.

„Quellcode-Transfer" bezeichnet die Übertragung des ausschließlichen Nutzungsrechts an den individuell für den Kunden entwickelten Softwarekomponenten einschließlich Quellcode, Prompts, Rule Sets, Konfigurationen und Dokumentation.

„System of Record" bezeichnet das kundenseitige Führsystem für Stamm- und Bewegungsdaten (z.B. SAP, Workday, SuccessFactors, DATEV). Gosign-Lösungen integrieren sich in das System of Record, ersetzen es aber nicht.

3. Vertragsschluss

Angebot und Bestellung: Die Präsentation von Leistungen von Gosign stellt grundsätzlich kein verbindliches Vertragsangebot dar. Der Vertragsschluss erfolgt durch Beauftragung des Kunden und Annahme durch Gosign innerhalb von 14 Kalendertagen.

Ein Vertrag kommt erst zustande, wenn Gosign die Bestellung in Textform bestätigt oder mit der Ausführung beginnt.

Rahmenvertrag und Leistungsphasen: Der Vertrag kann als Rahmenvertrag mit einzeln beauftragten Leistungsphasen geschlossen werden. Jede Phase kann separat beauftragt werden, ohne Verpflichtung zur Beauftragung nachfolgender Phasen.

Vertragstypen pro Phase: Discovery-Phasen (Analyse, Beratung, Prozessaufnahme) werden als Dienstvertrag erbracht; geschuldet ist die Beratungsleistung, nicht ein bestimmter Erfolg. Build-Phasen (Entwicklung, Implementierung, Proof of Concept) werden als Werkvertrag mit Abnahme erbracht, sofern nicht anders vereinbart. Scale- und Support-Phasen werden als Dienstvertrag erbracht; optionale Service Level Agreements (SLA) gelten ergänzend.

Verträge können schriftlich, elektronisch oder in Textform geschlossen werden. Gosign speichert den Vertragstext und diese AGB.

4. Leistungen durch Gosign

Gosign erbringt die vertraglich vereinbarten Leistungen fachgerecht und mit der Sorgfalt eines ordentlichen Kaufmanns. Gosign ist berechtigt, qualifizierte Mitarbeiter, Erfüllungsgehilfen oder Subunternehmer einzusetzen.

Leistungsort: Die Leistungserbringung erfolgt grundsätzlich remote. Gosign setzt Mitarbeiter an verschiedenen Standorten ein und gewährleistet die Einhaltung der vereinbarten Sicherheits- und Datenschutzstandards unabhängig vom Einsatzort. Vor-Ort-Einsätze werden separat vereinbart.

Projektkoordination: Beide Parteien benennen Ansprechpartner. Gosign informiert regelmäßig über den Projektfortschritt.

Termine und Fristen: Fristen und Termine sind nur verbindlich, wenn ausdrücklich so vereinbart. Bei Verzögerungen, die Gosign nicht zu vertreten hat, verlängern sich Fristen angemessen.

Change Requests: Änderungen des Leistungsumfangs erfordern eine schriftliche Vereinbarung über Mehrkosten und Termine.

Proof of Concept (PoC): Soweit ein PoC vereinbart wird, gelten die im Angebot definierten Erfolgskriterien. Ein PoC dient der Validierung der technischen Machbarkeit. Die im PoC erstellten Arbeitsergebnisse gehen nach vollständiger Bezahlung in das Eigentum des Kunden über, sofern nicht anders vereinbart.

Teilleistungen: Gosign ist berechtigt, zumutbare Teilleistungen zu erbringen.

Abnahme von Werkleistungen

Der Kunde prüft Werkleistungen innerhalb von 14 Kalendertagen und erklärt die Abnahme oder rügt Mängel. Ohne Rückmeldung gilt die Leistung als abgenommen, sofern auf diese Folge hingewiesen wurde. Unerhebliche Mängel berechtigen nicht zur Verweigerung der Abnahme.

5. Mitwirkungspflichten des Kunden

Der Kunde stellt alle erforderlichen Unterlagen, Informationen, Daten und Zugänge rechtzeitig zur Verfügung.

Der Kunde benennt einen qualifizierten Ansprechpartner mit Entscheidungsbefugnis.

Technische Infrastruktur: Soweit Leistungen auf Systemen des Kunden erbracht werden, stellt der Kunde die Infrastruktur bereit. Gosign informiert über die Systemvoraussetzungen.

Tests und Abnahmen: Der Kunde wirkt aktiv mit, dokumentiert Fehler und verzögert Freigaben nicht unangemessen.

Pflege und Datensicherung: Der Kunde installiert Sicherheitsupdates eigenständig und zeitnah, sofern kein Wartungsvertrag mit Gosign besteht. Regelmäßige Backups obliegen dem Kunden.

Rechtmäßigkeit: Der Kunde verantwortet die Rechtmäßigkeit aller übergebenen Inhalte und Daten und stellt Gosign von Drittansprüchen frei.

Verzögerungen und Mehraufwand durch Verletzung von Mitwirkungspflichten gehen zu Lasten des Kunden.

6. Besondere Bestimmungen für KI-Infrastruktur & Agentenentwicklung

6.1 Leistungsumfang

Der Leistungsumfang wird im Angebot festgelegt und kann umfassen: Integration und Anpassung von KI-Modellen, Entwicklung von KI-Agenten, Aufbau des Decision Layers, Beratung zur KI-Infrastruktur, FinOps, Sicherheits- und Compliance-Konzepte, Schulungen.

6.2 Dreistufige Architektur und Verantwortlichkeiten

Die von Gosign entwickelten KI-Lösungen unterscheiden drei Verarbeitungsstufen mit unterschiedlichen Verantwortlichkeiten:

(a) Analyse (KI-Modell): Das Sprachmodell analysiert Daten und generiert Vorschläge. KI-Modelle liefern probabilistische Ergebnisse; Gosign schuldet die fachgerechte Integration und Konfiguration des Modells, nicht die inhaltliche Richtigkeit jeder einzelnen Ausgabe.

(b) Entscheidung (Decision Layer): Der Decision Layer wendet definierte Regelwerke, Schwellenwerte und Freigabeprozesse auf die Analyse-Ergebnisse an. Gosign schuldet die korrekte Implementierung der vereinbarten Entscheidungslogik. Fehler in der Regelimplementierung sind Softwarefehler und unterliegen der Gewährleistung.

(c) Ausführung (Integration/Tool): Die Ergebnisse werden an Zielsysteme des Kunden übermittelt (z.B. SAP, DATEV, Workday). Gosign schuldet die korrekte technische Integration. Fehler im Zielsystem des Kunden liegen in dessen Verantwortung.

6.3 Human-in-the-Loop

Bei Entscheidungen, die als hochriskant klassifiziert sind (insbesondere Personalentscheidungen, Gehaltsentscheidungen, Entscheidungen mit Mitbestimmungsrelevanz), ist Human-in-the-Loop Standard, sofern nicht ausdrücklich anders vereinbart. Die Klassifikation, welche Entscheidungen eine menschliche Freigabe erfordern, wird im Projekt gemeinsam festgelegt und im Decision Layer konfiguriert. Der Kunde bleibt Verantwortlicher für fachliche Endentscheidungen.

6.4 Model-Agnostik

Gosign setzt KI-Modelle verschiedener Anbieter ein (model-agnostischer Ansatz). Die Auswahl erfolgt in Abstimmung mit dem Kunden. Gosign informiert über geplante Modellwechsel. Sollte ein Anbieter seinen Dienst einstellen, wird Gosign zeitnah ein gleichwertiges Alternativmodell vorschlagen. Für Verfügbarkeit oder Einstellung von Fremddiensten haftet Gosign nicht.

6.5 Bias Monitoring

Soweit vereinbart, implementiert Gosign Mechanismen zur Erkennung und Dokumentation systematischer Verzerrungen (Bias Monitoring). Die regelmäßige Überprüfung im laufenden Betrieb obliegt dem Kunden, sofern kein Wartungsvertrag besteht.

6.6 Verwendung von Daten für KI

Der Kunde bleibt Eigentümer und Verantwortlicher aller Gosign zur Verfügung gestellten Daten. Gosign verwendet diese ausschließlich zur Auftragserfüllung. Der Kunde stellt sicher, dass er die erforderlichen Rechte besitzt.

6.7 FinOps und verbrauchsabhängige Kosten

Verbrauchsabhängige Kosten Dritter (API-Gebühren, GPU-Rechenzeit) trägt der Kunde, sofern nicht anders vereinbart. Gosign informiert vorab über die Kostenstruktur und stellt transparente Verbrauchsberichte bereit.

6.8 Regulatorische Anforderungen

Gosign adressiert die Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act) als technische Architekturprinzipien (Readiness). Die rechtliche Compliance-Bewertung für den konkreten Einsatzkontext liegt beim Kunden und dessen Rechtsberatern. Gosign unterstützt den Kunden auf Wunsch bei der Umsetzung regulatorischer Anforderungen, sofern dies beauftragt wird.

6.9 Indemnität

Die Nutzung der KI-Systeme obliegt dem Kunden in eigener Verantwortung. Der Kunde stellt Gosign von Ansprüchen Dritter frei, die aus missbräuchlicher oder rechtswidriger Nutzung resultieren.

7. Nutzungsrechte, geistiges Eigentum und Quellcode-Transfer

7.1 Quellcode-Transfer (Standardmodell bei KI-Projekten)

Sofern im Angebot ein Quellcode-Transfer vereinbart ist, überträgt Gosign dem Kunden mit vollständiger Bezahlung ein ausschließliches, zeitlich und örtlich unbeschränktes, übertragbares Nutzungsrecht an folgenden Arbeitsergebnissen:

(a) Quellcode (Repository einschließlich Versionshistorie)

(b) Prompts und Prompt-Templates

(c) Rule Sets und Decision Logic (Regelwerke im Decision Layer)

(d) Konfigurationen (Workflows, Policies, Schemas, Routing-Regeln)

(e) Technische Dokumentation

Das Nutzungsrecht umfasst das Recht zur Bearbeitung, Weiterentwicklung und Weitergabe.

7.2 Wiederverwendbare Komponenten

Gosign behält ein einfaches, nicht-ausschließliches Nutzungsrecht an generischen, wiederverwendbaren Modulen, Bibliotheken und Frameworks, die nicht kundenspezifisch sind und keine Geschäftsgeheimnisse des Kunden enthalten. Gosign darf diese Komponenten in anderen Projekten einsetzen.

7.3 Eingeschränktes Nutzungsrecht (Alternative)

Sofern kein Quellcode-Transfer vereinbart ist, erhält der Kunde ein dauerhaftes, örtlich unbeschränktes und auf den Vertragszweck beschränktes Nutzungsrecht an den individuellen Entwicklungen. Eine Weitergabe an Dritte bedarf der Zustimmung von Gosign.

7.4 Open-Source-Komponenten

Gosign setzt nach Möglichkeit Open-Source-Software ein. Die Rechte des Kunden an Open-Source-Komponenten richten sich nach den jeweiligen Lizenzbedingungen (z.B. MIT, Apache, GPL). Gosign stellt dem Kunden eine Übersicht der verwendeten Open-Source-Komponenten und deren Lizenzen zur Verfügung. Der Kunde verpflichtet sich, diese Lizenzbedingungen einzuhalten. Soweit individueller Code auf Open-Source-Komponenten aufbaut und dadurch deren Lizenzbedingungen unterfallen kann, wird Gosign den Kunden hierauf hinweisen.

7.5 Keine laufenden Lizenzgebühren

Sofern nicht ausdrücklich anders vereinbart, fallen für die im Rahmen des Projekts entwickelten und dem Kunden übergebenen Softwarekomponenten keine laufenden Lizenzgebühren oder nutzungsabhängigen Entgelte an Gosign an.

7.6 Übergabezeitpunkt

Die Übergabe der Arbeitsergebnisse (einschließlich Quellcode-Repository, Dokumentation, Konfigurationen) erfolgt spätestens mit Abnahme der letzten Projektphase und vollständiger Bezahlung. Gosign wird die Übergabe aktiv unterstützen und dem Kunden vollständigen Zugang gewähren.

8. Hosting und Betriebsleistungen

Der Regelbetrieb der von Gosign entwickelten Lösungen erfolgt in der Infrastruktur des Kunden. Hosting durch Gosign ist eine optionale Zusatzleistung. Sofern der Kunde Hosting in Anspruch nimmt, gelten die folgenden Bedingungen:

Managed Services in Kundeninfrastruktur: Sofern Gosign die Lösung in der Cloud-Umgebung des Kunden betreibt, gelten die Hosting-Bestimmungen sinngemäß. Die Verantwortung für die Basisinfrastruktur verbleibt beim Kunden. Gosign verantwortet die Applikationsschicht.

Rechenzentrum: Hosting erfolgt in Deutschland oder der EU, sofern nicht anders vereinbart. Präferenzen des Kunden sind bei Vertragsschluss mitzuteilen.

Verfügbarkeit: Ohne SLA keine Garantie für minimale Verfügbarkeit. Gosign strebt hohe Verfügbarkeit an.

Wartungsfenster: Geplante Wartung außerhalb der Geschäftszeiten mit Vorankündigung.

Datensicherung: Tägliche Sicherung, 7 Tage Rolling Backup, sofern nicht anders vereinbart.

Transition und Exit: Nach Beendigung von Hosting-Leistungen unterstützt Gosign den Kunden für bis zu 90 Tage bei der Migration (Transition). Die Transition wird nach Aufwand vergütet. Alle Kundendaten sind vollständig in gängigem Format exportierbar.

9. Sicherheit, Wartung und Updates

Verpflichtende Sicherheitsupdates: Gosign darf sicherheitsrelevante Updates auch ohne vorherige Zustimmung des Kunden durchführen, wenn Zuwarten die Sicherheit gefährden würde. Der Kunde wird nachträglich informiert.

Duldungspflicht: Der Kunde darf Sicherheitsupdates nicht verweigern. Sicherheit und Integrität des Systems haben Vorrang.

Weigerung: Bei verweigerter Sicherheitsmaßnahme darf Gosign die Leistung aussetzen. Ansprüche des Kunden wegen resultierender Schäden sind ausgeschlossen.

Optionale Updates: Nicht sicherheitsrelevante Updates nur nach Absprache.

Penetration Testing: Der Kunde darf nach Vorankündigung (mindestens 14 Kalendertage) Sicherheitsaudits oder Penetration Tests durchführen lassen, sofern Vertraulichkeit gewährleistet ist. Details können im SLA geregelt werden.

Incident Response: Im Falle eines Sicherheitsvorfalls, der die Verfügbarkeit, Integrität oder Vertraulichkeit der Kundendaten oder -systeme beeinträchtigt, informiert Gosign den Kunden unverzüglich, spätestens innerhalb von 24 Stunden nach Kenntnis, und ergreift Sofortmaßnahmen zur Eindämmung. Die Erstmeldung und Sofortmaßnahmen sind Bestandteil der vertraglichen Leistung. Darüber hinausgehende Leistungen (insbesondere forensische Analyse, Root-Cause-Ermittlung und Erstellung eines detaillierten Incident Reports) werden nach Aufwand vergütet, sofern der Vorfall nicht auf ein Verschulden von Gosign zurückzuführen ist. Soweit Gosign den Vorfall zu vertreten hat, sind sämtliche Maßnahmen zur Analyse und Behebung für den Kunden kostenfrei.

10. Vergütung und Zahlungsbedingungen

Preise ergeben sich aus dem Angebot, zuzüglich Umsatzsteuer.

Abrechnung nach Aufwand oder Festpreis gemäß Vereinbarung.

Neben- und Reisekosten nur nach vorheriger Abstimmung.

Zahlungsziel: 14 Kalendertage, sofern nicht abweichend vereinbart. Abweichende Zahlungsziele können individuell vereinbart werden. Verzugszinsen: 9 Prozentpunkte über Basiszinssatz (§288 Abs. 2 BGB).

Abschlagszahlungen bei längeren Projekten gemäß Meilensteinplan.

Aufrechnung nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen.

11. Haftung

Unbeschränkt: Bei Vorsatz, grober Fahrlässigkeit, Verletzung von Leben/Körper/Gesundheit, Garantie, Produkthaftung.

Kardinalpflichten: Bei einfacher Fahrlässigkeit begrenzt auf vertragstypisch vorhersehbaren Schaden.

Haftungshöchstgrenze: Die Haftung von Gosign für Schäden aus der Verletzung von Kardinalpflichten ist pro Schadensfall auf die Höhe der im betroffenen Einzelvertrag vereinbarten Nettovergütung begrenzt. Die Gesamthaftung von Gosign aus einem Vertragsverhältnis ist auf das Zweifache der jährlichen Nettovergütung begrenzt. Abweichende Haftungshöchstgrenzen können im Einzelvertrag vereinbart werden.

Mittelbare Schäden, Folgeschäden und entgangener Gewinn: Ausgeschlossen außer bei Vorsatz, grober Fahrlässigkeit oder Kardinalpflichtverletzung.

Datenverlust: Haftung nur für Wiederherstellungsaufwand aus ordnungsgemäßen Backups des Kunden.

KI-Ergebnisse: Keine Haftung für Entscheidungen auf Basis von KI-Ausgaben, sofern Gosign nicht gegen Kardinalpflichten verstoßen hat (siehe §6.2).

Versicherung: Gosign unterhält eine marktübliche Betriebs- und Berufshaftpflichtversicherung. Nachweis auf Anfrage.

Verjährung: Zwei Jahre, nicht gültig bei Vorsatz, grober Fahrlässigkeit oder Personenschäden.

12. Mängelansprüche (Gewährleistung)

Gewährleistungsfrist: 12 Monate ab Abnahme für Sach- und Rechtsmängel.

Mängel unverzüglich in Textform anzeigen. Nacherfüllung durch Nachbesserung oder Ersatzlieferung.

Fehlschlagen nach zwei Versuchen: Minderung oder Rücktritt.

Keine Gewährleistung für unwesentliche Abweichungen oder vom Kunden verursachte Störungen.

Fehler in Open-Source- oder Drittsoftware gelten nicht als Mangel der Gosign-Leistung, sofern korrekt integriert.

Bei Dauerschuldverhältnissen: Gesetzliche Regelungen für Dienst-/Mietverhältnisse.

13. Datenschutz und Auftragsverarbeitung

Beide Parteien halten DSGVO, BDSG und weitere anwendbare Datenschutzgesetze ein.

Soweit der Kunde Daten verarbeitet, die dem brasilianischen LGPD oder sonstigen internationalen Datenschutzgesetzen unterliegen, unterstützt Gosign bei der Einhaltung.

Gosign handelt als Auftragsverarbeiter (Art. 28 DSGVO). Die Parteien schließen eine AVV ab.

Gosign akzeptiert auch vom Kunden bereitgestellte AVV, sofern diese DSGVO-konform sind.

Gosign trifft geeignete TOM (Art. 32 DSGVO).

Subprozessoren mit genereller Zustimmung, sofern vertraglich auf gleichwertiges Datenschutzniveau verpflichtet.

Data Residency: Auf Wunsch vertragliche Zusicherung, dass Datenverarbeitung ausschließlich in Deutschland oder einem bestimmten EU-/EWR-Staat erfolgt. Bei KI-API-Aufrufen an Drittländer vorab Information und – sofern möglich – europäische Endpunkte.

Bei Datenschutzverletzungen: Unverzügliche Information und Zusammenarbeit bei Meldepflichten.

14. Vertraulichkeit

Beide Parteien behandeln vertrauliche Informationen streng vertraulich.

Ausnahmen: Öffentlich bekannt, bereits vorbekannt, unabhängig entwickelt, gesetzliche Pflicht.

Weitergabe: Nur Need-to-know an Mitarbeiter mit Vertraulichkeitsverpflichtung.

Dauer: 5 Jahre nach Vertragsende.

Rückgabe und Vernichtung: Auf Verlangen, spätestens bei Vertragsende.

Referenznennung: Gosign darf den Namen und das Logo des Kunden als Referenz nur nach vorheriger schriftlicher Freigabe des Kunden verwenden.

15. Vertragslaufzeit und Kündigung

15.1 Projektverträge enden mit Abnahme der letzten Leistung und vollständiger Bezahlung.

15.2 Dauerschuldverhältnisse: Mindestlaufzeit 12 Monate. Danach Verlängerung um jeweils 12 Monate, kündbar mit 3 Monaten Frist zum Laufzeitende.

15.3 Außerordentliche Kündigung bei: (a) wesentlicher Pflichtverletzung nach 30-Tage-Frist; (b) Insolvenz; (c) dauerhafter Update-Verweigerung (§9); (d) rechtswidriger Systemnutzung.

15.4 Folgen der Beendigung: Rückgabe/Löschung aller Kundendaten. Transition gemäß §8. Erworbene Nutzungsrechte bestehen fort nach vollständiger Bezahlung.

16. Compliance, Zertifizierungen und Mitbestimmung

16.1 Cert-Ready: Gosign richtet seine Lösungen darauf aus, die technischen Voraussetzungen für branchenübliche Zertifizierungen zu erfüllen (Cert-Ready by Design). Konkret bedeutet dies: Controls sind als Datenobjekte erster Klasse im System implementiert, Evidence wird automatisch generiert, der Audit Trail ist lückenlos und exportierbar, und der Zugang über ein Auditor Portal ist vorgesehen. Die Erlangung eines konkreten Zertifikats ist kein geschuldeter Leistungserfolg und bedarf einer gesonderten Vereinbarung zwischen Kunde, Prüfer und Gosign.

16.2 Betriebsrat und Mitbestimmung: Soweit KI-Lösungen in mitbestimmungspflichtigen Bereichen eingesetzt werden (§87 Abs. 1 Nr. 6 BetrVG), unterstützt Gosign bei der Erstellung von Dokumentation und Informationsunterlagen für den Betriebsrat. Die formale Einbindung des Betriebsrats und der Abschluss von Betriebsvereinbarungen liegen in der Verantwortung des Kunden. Die Architektur des Decision Layers ist darauf ausgelegt, Betriebsvereinbarungen als konfigurierbare, technisch durchsetzbare Regeln abzubilden.

16.3 Sanktions-Compliance: Gosign versichert, keine Geschäftsbeziehungen zu sanktionierten Personen, Unternehmen oder Staaten zu unterhalten.

16.4 Nachhaltigkeit: Gosign berücksichtigt bei der Infrastrukturauswahl Aspekte der Energieeffizienz. Informationen auf Anfrage.

17. Exportkontrolle

Der Kunde hält Export- und Sanktionsvorschriften ein. Gosign weist auf exportkontrollierte Komponenten hin. Die Erfüllung steht unter dem Vorbehalt, dass keine gesetzlichen Hindernisse entgegenstehen.

18. Höhere Gewalt

Keine Haftung für Nichterfüllung bei höherer Gewalt (Naturkatastrophen, Krieg, Pandemien, Arbeitskämpfe, staatliche Maßnahmen, großflächige Infrastrukturausfälle). Unverzügliche Information. Fristen verlängern sich entsprechend. Rücktrittsrecht nach 3 Monaten.

19. Schlussbestimmungen

Anwendbares Recht: Deutsches Recht unter Ausschluss des UN-Kaufrechts.

Gerichtsstand: Hamburg (für Kaufleute und juristische Personen).

Vertragssprache: Deutsch. Englische Fassungen dienen der internationalen Zusammenarbeit; im Zweifel geht Deutsch vor.

Versionierung: Diese AGB tragen Versionsnummer und Stand-Datum. Aktuelle Version unter gosign.de/de/agb/.

Änderungen in Textform. AGB-Änderungen mit 6 Wochen Vorlauf; Widerspruchsfrist 4 Wochen.

Abtretung nur mit schriftlicher Zustimmung.

Salvatorische Klausel. Vorrang der Individualabrede.