Allgemeine Geschäftsbedingungen

Version: 1.2
Stand: 13. Mai 2026
Anbieter: Wolf-Agents, Inhaber Eduard Wolf, Vorderhainberg 21, 94496 Ortenburg

Hinweis zur Pre-Launch-Phase: Die Plattform befindet sich derzeit in einer geschlossenen Beta-Phase. Während dieser Phase können keine kostenpflichtigen Abonnements abgeschlossen werden; die Stripe-Integration ist im Test-Modus aktiv. Beta-Teilnahme erfolgt ausschließlich auf Einladung des Anbieters. Die nachfolgenden AGB-Bestimmungen gelten in vollem Umfang erst mit dem Public Launch und der Freischaltung kostenpflichtiger Abonnements; Sonderregelungen für die Beta-Phase enthält § 11.

§ 1 Vertragsgegenstand

(1) Die Wolf-Agents, Inhaber Eduard Wolf (nachfolgend „Anbieter"), betreibt unter wolf-agents.com eine webbasierte Software-as-a-Service-Plattform (nachfolgend „Plattform"), die als passiver Informations- und Konfigurations-Audit-Dienst arbeitet. Die Plattform ermittelt anhand öffentlich abrufbarer Daten (z. B. HTTP-Header, DNS-Records, TLS-Zertifikate, öffentliche Mailserver-Antworten) den jeweiligen IST-Zustand sicherheitsrelevanter Konfigurationen von Web-, E-Mail- und API-Endpunkten und bildet diesen in Berichten und Monitoring-Verläufen ab (nachfolgend „Dienst").

(2) Der Anbieter stellt dem Kunden den Dienst während der Vertragslaufzeit über das Internet zur Nutzung bereit. Der Dienst umfasst insbesondere:

1. Web-Security-Scans (Auslesen und Bewertung von HTTP-Headern, TLS-Konfiguration, Cookie-Attributen und weiteren öffentlich abrufbaren Konfigurations-Parametern),
2. E-Mail-Security-Scans (Auslesen und Bewertung von SPF-, DKIM-, DMARC-, DANE-, MTA-STS- und weiteren öffentlich abrufbaren E-Mail-DNS-Konfigurationen),
3. API-Security-Scans (Auslesen und Bewertung von Response-Headern und öffentlich beobachtbarem Verhalten von API-Endpunkten),
4. kontinuierliches Monitoring (zeitlich wiederkehrende Wiederholung der vorgenannten Scans, Uptime-Beobachtung, DNS-Drift-Erkennung, Blacklist/DNSBL-Abgleich, Attack-Surface-Inventarisierung über öffentlich verfügbare Quellen wie Certificate-Transparency-Logs),
5. Dashboard, Berichte und Benachrichtigungen über erkannte Veränderungen,
6. Team- und Multi-Tenancy-Funktionen gemäß dem gewählten Tarif.

(3) Der genaue Leistungsumfang richtet sich nach dem vom Kunden gewählten Tarif gemäß der zum Zeitpunkt des Vertragsschlusses zwischen den Parteien vereinbarten Leistungsbeschreibung (individuelles Angebot bzw. die jeweils gültige Tarifübersicht).

(4) Wesen des Dienstes — wesentliche Klarstellung: Die Plattform ist ein passiver Audit-Dienst zur Visualisierung des IST-Zustands sicherheitsrelevanter Konfigurationen. Sie ist kein aktiver Sicherheits-Schutz im Sinne einer Firewall, eines Antivirus-Programms, eines Intrusion-Detection-/-Prevention-Systems (IDS/IPS), einer Web Application Firewall (WAF), eines DDoS-Schutzes oder eines vergleichbaren Schutz-Werkzeugs. Die Plattform blockiert keine Angriffe, verändert keine Konfigurationen des Kunden, greift nicht aktiv in dessen Systeme ein und entfernt keine Schadsoftware. Die Identifikation von Sicherheitsindikatoren erfolgt anhand automatisierter, lesender Prüfverfahren auf Basis öffentlich verfügbarer Datenbanken, RFC-Standards und Aufsichtsbehörden-Empfehlungen.

(5) Was die Plattform nicht leistet: Die Plattform ersetzt nicht und liefert nicht:

1. manuelle Sicherheitsprüfungen oder Penetration Tests,
2. Quellcode-Analysen oder statische/dynamische Anwendungs-Sicherheitstests (SAST/DAST),
3. Vulnerability-Verifikation mit Exploit-Test (insbesondere keine CVE-Exploitation),
4. Prüfungen hinter Login-/Authentifizierungsschranken oder von nicht-öffentlichen Konfigurations-Endpunkten,
5. Sicherheitsberatung im Einzelfall,
6. Garantie für die Abwesenheit von Sicherheitslücken oder die Wirksamkeit der vom Kunden ergriffenen Sicherheitsmaßnahmen,
7. vollständige Erkennung neuartiger Angriffstechniken, Anwendungs-Logik-Fehler oder zum Prüfzeitpunkt unbekannter Schwachstellen (sog. Zero-Day-Vulnerabilities).

(6) Verantwortung des Kunden: Die Verantwortung für die Sicherheit der eigenen Systeme, die fachliche Auswertung der Audit-Berichte, die Umsetzung empfohlener Maßnahmen sowie die Einhaltung regulatorischer Anforderungen (insbesondere NIS2, DSGVO Art. 32, ISO 27001) verbleibt vollständig beim Kunden. Die Plattform liefert ausschließlich Indikatoren als Entscheidungsgrundlage; die daraus abgeleiteten Maßnahmen liegen im Ermessen und in der alleinigen Verantwortung des Kunden.

(7) Der Anbieter ist berechtigt, den Funktionsumfang der Plattform weiterzuentwickeln und zu verbessern, sofern der vertraglich vereinbarte Leistungsumfang nicht wesentlich eingeschränkt wird.

§ 2 Leistungsumfang und Verfügbarkeit

(1) Der Anbieter stellt die Plattform dem Kunden an dem Übergabepunkt (Ausgang des vom Anbieter genutzten Rechenzentrums zum Internet) zur Verfügung. Eine bestimmte Verfügbarkeit (Service Level Agreement) wird nicht zugesagt. Der Anbieter strebt eine hohe Verfügbarkeit der Plattform an, übernimmt jedoch keine vertragliche Garantie für eine bestimmte Erreichbarkeit. Unterbrechungen können sich insbesondere aus technischen Störungen (höhere Gewalt, Verschulden Dritter) sowie aus Wartungsarbeiten ergeben.

(2) Der Anbieter führt regelmäßige Wartungsarbeiten durch. Geplante Wartungsarbeiten werden nach Möglichkeit in nutzungsarme Zeiten gelegt und mit einer Vorlaufzeit von mindestens 48 Stunden angekündigt. Ausgenommen sind dringende Sicherheitsupdates, die eine sofortige Wartung erfordern.

(3) Nicht als Nichtverfügbarkeit gelten:

1. geplante Wartungsfenster gemäß Absatz 2,
2. Störungen außerhalb des Einflussbereichs des Anbieters (insbesondere höhere Gewalt, Störungen im Internet, Störungen des DNS-Systems),
3. Störungen, die durch den Kunden oder dessen Infrastruktur verursacht werden,
4. kurzzeitige Unterbrechungen durch automatische Deployments (bis zu 30 Sekunden pro Deployment, maximal vier Deployments pro Werktag).

(4) Die Monitoring-Intervalle richten sich nach der jeweiligen Funktionsbeschreibung und dem gewählten Tarif.

(5) Sobald der Anbieter ein verbindliches Service Level Agreement (SLA) anbietet, werden die zugesicherten Verfügbarkeitswerte und etwaige Service-Credits in einer separaten SLA-Anlage geregelt, die in den jeweiligen Vertrag einzubeziehen ist.

§ 3 Vertragsschluss

(1) Die Darstellung der Tarife (im individuellen Angebot oder in der jeweils gültigen Tarifübersicht) stellt kein verbindliches Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots (invitatio ad offerendum).

(2) Der Kunde gibt durch das Absenden des Bestellvorgangs (Klick auf den Bestell-Button) ein verbindliches Angebot zum Abschluss eines Nutzungsvertrages ab. Der Vertrag kommt zustande, wenn der Anbieter das Angebot durch eine Bestätigungs-E-Mail annimmt oder die Nutzung der Plattform freischaltet.

(3) Der Dienst richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, d. h. natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss des Vertrags in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Der Kunde bestätigt im Rahmen des Bestellvorgangs seine Unternehmereigenschaft. Der Anbieter ist berechtigt, einen Nachweis der Unternehmereigenschaft zu verlangen.

(4) Da der Dienst ausschließlich an Unternehmer gerichtet ist, besteht kein gesetzliches Widerrufsrecht gemäß §§ 355 ff. BGB. Sollte ein Kunde entgegen Absatz 3 als Verbraucher im Sinne des § 13 BGB handeln und die Unternehmereigenschaft im Bestellvorgang nicht zutreffend bestätigt haben, gelten die gesetzlichen Bestimmungen der §§ 355 ff. BGB. Das gesetzliche Muster-Widerrufsformular nach Anlage 2 zu Art. 246a § 1 Abs. 2 EGBGB ist in diesem Fall auf Anfrage erhältlich.

(5) Der Kunde ist verpflichtet, bei der Registrierung vollständige und wahrheitsgemäße Angaben zu machen, insbesondere Firma/Name, Anschrift, Land und eine gültige E-Mail-Adresse.

§ 4 Preise, Zahlung und automatische Verlängerung

(1) Es gelten die zum Zeitpunkt des Vertragsschlusses zwischen den Parteien vereinbarten Preise (gemäß individuellem Angebot bzw. der jeweils gültigen Tarifübersicht). Alle Preise verstehen sich als Nettopreise zuzüglich der gesetzlichen Umsatzsteuer.

(2) Die Zahlung erfolgt per Kreditkarte, SEPA-Lastschrift oder einem anderen über Stripe angebotenen Zahlungsmittel.

(3) Monatliche Zahlung: Die Abrechnung erfolgt monatlich im Voraus. Der erste Abrechnungszeitraum beginnt mit dem Vertragsbeginn bzw. der Freischaltung des kostenpflichtigen Abonnements.

(4) Jährliche Zahlung: Bei Wahl der Jahresabrechnung erfolgt die Abrechnung für zwölf (12) Monate im Voraus. Der Jahrespreis entspricht dem Zehnfachen (10x) des Monatspreises (zwei Monate kostenlos).

(5) Kostenlose Testphasen werden aktuell nicht angeboten. Der reguläre Self-Service-Vertrag ist ein kostenpflichtiges Abonnement ab Vertragsbeginn. Sollte der Anbieter zukünftig eine kostenlose Testphase einführen, wird diese vor Aktivierung ausdrücklich im Bestellprozess, in der jeweils gültigen Tarifübersicht und in diesen AGB beschrieben.

(6) Automatische Verlängerung: Monatliche Abonnements verlängern sich automatisch um jeweils einen (1) Monat, Jahresabonnements um jeweils zwölf (12) Monate, sofern nicht fristgemäß gemäß § 5 gekündigt wird.

(7) Preisänderungen: Der Anbieter ist berechtigt, die Preise mit einer Ankündigungsfrist von mindestens sechs (6) Wochen zum nächsten Verlängerungszeitpunkt anzupassen. Eine Preisanpassung erfolgt ausschließlich zur Weitergabe gestiegener Kosten — insbesondere höherer Infrastruktur- und Lizenzkosten der Sub-Auftragsverarbeiter, gestiegener Personalkosten oder regulatorisch bedingter Mehraufwände — oder zur Anpassung an den vom Statistischen Bundesamt veröffentlichten Verbraucherpreisindex (VPI) seit der letzten Preisfestsetzung. Eine Erhöhung über den VPI hinaus erfordert eine ausdrückliche Zustimmung des Kunden. Die Ankündigung erfolgt per E-Mail an die hinterlegte E-Mail-Adresse und enthält den Anpassungsgrund samt Bezugsgröße. Der Kunde erhält ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Preisänderung. Widerspricht der Kunde der Preisänderung nicht innerhalb von 30 Tagen nach Zugang der Mitteilung, gilt der neue Preis ab der nächsten Abrechnungsperiode.

(8) Zahlungsverzug: Bei Zahlungsverzug ist der Anbieter berechtigt, den Zugang nach erfolgloser Mahnung mit angemessener Nachfrist vorübergehend zu sperren. Die Pflicht zur Zahlung der vereinbarten Vergütung bleibt hiervon unberührt. Verzugszinsen werden in Höhe von neun (9) Prozentpunkten über dem Basiszinssatz geschuldet (§ 288 Abs. 2 BGB). Zusätzlich kann der Anbieter eine Mahnpauschale von 40,00 EUR je Mahnung verlangen (§ 288 Abs. 5 BGB). Die Geltendmachung weiterer Verzugsschäden bleibt unberührt.

§ 5 Laufzeit und Kündigung

(1) Der Vertrag beginnt mit der Freischaltung des Dienstes und läuft auf unbestimmte Zeit.

(2) Ordentliche Kündigung: Der Vertrag kann von beiden Seiten zum Ende der jeweiligen Abrechnungsperiode gekündigt werden. Kündigungsfrist: bei monatlicher Abrechnung 14 Kalendertage, bei jährlicher Abrechnung 30 Kalendertage vor Ende des laufenden Vertragsjahres.

(3) Kündigung vor Ablauf der Abrechnungsperiode: Die Kündigung kann im Dashboard oder über das Stripe-Kundenportal vorgemerkt werden; der Zugang bleibt bis zum Ende der bereits bezahlten Abrechnungsperiode bestehen.

(4) Außerordentliche Kündigung: Das Recht zur außerordentlichen Kündigung aus wichtigem Grund (§ 314 BGB) bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn der Kunde gegen § 6 dieser AGB verstößt.

(5) Die Kündigung bedarf der Textform (§ 126b BGB); eine E-Mail an info@wolf-agents.com genügt. Alternativ kann über die Kontoverwaltung im Dashboard oder das Stripe-Kundenportal gekündigt werden.

(6) Folgen der Kündigung: Nach Ablauf der bezahlten Abrechnungsperiode wird der Zugang zu den kostenpflichtigen Funktionen deaktiviert. Scan-Ergebnisse, Monitoring-Daten und Konfigurationen stehen dem Kunden für 30 Kalendertage nach Vertragsende zum aktiven Export über das Dashboard bereit (Self-Service-Export im JSON-Format). Verschlüsselte Backup-Bestände werden anschließend für weitere 60 Kalendertage zu Wiederherstellungszwecken vorgehalten und nach insgesamt 90 Kalendertagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungsdaten werden gemäß § 147 Abs. 3 AO i.V.m. § 14b Abs. 1 UStG für 10 Jahre aufbewahrt. Ab dem 12. Januar 2027 erfolgt der Datenexport auf Anforderung des Kunden gemäß den Vorgaben des EU Data Act (siehe § 10 Abs. 5).

(7) Bereits gezahlte Beträge für den laufenden Abrechnungszeitraum werden bei ordentlicher Kündigung nicht erstattet. Bei einer außerordentlichen Kündigung durch den Kunden aus einem vom Anbieter zu vertretenden wichtigen Grund erfolgt eine anteilige Erstattung.

§ 6 Nutzungsrechte und -pflichten

(1) Nutzungsrecht: Der Kunde erhält für die Dauer des Vertrags ein nicht-ausschließliches, nicht-übertragbares, nicht-unterlizenzierbares Recht zur bestimmungsgemäßen Nutzung der Plattform im Rahmen des vereinbarten Leistungspakets.

(2) Team-Nutzung: Der Kunde darf im Rahmen des gewählten Tarifs Team-Mitgliedern Zugang zur Plattform einräumen und ist für das Verhalten seiner Team-Mitglieder verantwortlich.

(3) Multi-Tenancy / Workspace-Nutzung: Bei Tarifen mit Multi-Tenancy-Funktion darf der Kunde die Plattform zur Erbringung von Dienstleistungen für eigene Kunden nutzen (MSP-Modell). Der Kunde bleibt für alle Aktivitäten innerhalb seiner Organisation verantwortlich. Die rechtliche Konstruktion als Sub-Auftragsverarbeitung ergibt sich aus dem Auftragsverarbeitungsvertrag.

(4) Scan-Berechtigung: Der Kunde darf die Plattform ausschließlich für die Analyse von Domains und Systemen nutzen, deren Inhaber er ist oder für deren Analyse er eine ausdrückliche Berechtigung des Inhabers besitzt. Der Anbieter kann einen Nachweis der Verfügungsberechtigung (z. B. durch DNS-TXT-Eintrag-Verifizierung) verlangen. Das unbefugte Scannen fremder Domains ist untersagt.

(5) Verbotene Nutzungen: Dem Kunden ist untersagt:

1. das Scannen nicht-autorisierter Domains,
2. die rechtswidrige Nutzung der Plattform (insbesondere §§ 202a ff. StGB),
3. das Reverse Engineering der Plattform, soweit nicht nach § 69e UrhG zwingend gestattet,
4. die Weitergabe von Zugangsdaten an unbefugte Dritte,
5. die übermäßige Belastung der Plattform, insbesondere durch Umgehung der API-Rate-Limits oder Domain-Limits,
6. die Ausgabe der Plattform-Ergebnisse als eigene Leistung, es sei denn der gewählte Tarif sieht White-Label-Funktionen ausdrücklich vor.

(6) Mitwirkungspflichten: Der Kunde ist verpflichtet, seine Zugangsdaten vertraulich zu behandeln und unverzüglich bei Verdacht auf unbefugte Nutzung zu informieren. Bei der Registrierung sind wahrheitsgemäße und vollständige Angaben zu machen.

§ 7 Haftung

(1) Der Anbieter haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit, Verletzung des Lebens, des Körpers oder der Gesundheit, nach dem Produkthaftungsgesetz (ProdHaftG) sowie im Umfang übernommener Garantien.

(2) Bei leicht fahrlässiger Verletzung einer Kardinalspflicht (wesentliche Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf) ist die Haftung begrenzt auf den vertragstypischen, vorhersehbaren Schaden.

(3) Im Übrigen ist die Haftung für leicht fahrlässig verursachte Schäden ausgeschlossen.

(4) Die vorstehenden Haftungsbeschränkungen gelten unter Berücksichtigung des § 278 Satz 2 BGB auch zugunsten der Erfüllungsgehilfen und gesetzlichen Vertreter des Anbieters.

(5) Bestimmung des vertragstypischen Schadens und Begrenzung der Haftungshöhe: Die Plattform ist ein passiver Informations- und Konfigurations-Audit-Dienst (vgl. § 1 Abs. 1 und 4); sie schützt nicht aktiv. Vertragstypischer und bei Vertragsschluss vorhersehbarer Schaden im Sinne des Absatzes 2 ist daher der Wert des bereitgestellten Audit-Berichts bzw. der Monitoring-Leistung, gemessen an der vom Kunden für die Leistung gezahlten Vergütung. Folgeschäden, die der Kunde durch eigene technische und organisatorische Maßnahmen abzuwenden hat (vgl. § 1 Abs. 6) — insbesondere Schäden aus Sicherheitsvorfällen, Datenlecks, Erpressungen, Ransomware, Bußgeldern oder Vertragsstrafen gegenüber Dritten — sind nicht vertragstypisch. Die Haftung nach Absatz 2 ist der Höhe nach auf die Summe der vom Kunden in den letzten zwölf (12) Monaten vor dem schadensbegründenden Ereignis tatsächlich gezahlten Vergütung begrenzt. Besteht der Vertrag weniger als zwölf Monate, wird die gezahlte Vergütung auf einen Zwölf-Monats-Zeitraum hochgerechnet. Verfügt der Anbieter zum Zeitpunkt des schadensbegründenden Ereignisses über eine IT-Berufshaftpflichtversicherung mit höherer Deckungssumme, gilt die Versicherungssumme als zusätzlicher Cap zugunsten des Kunden.

(6) Klarstellung zu Scan-Ergebnissen und zum Wesen des Dienstes: Die Plattform liefert automatisiert ermittelte Sicherheitsindikatoren auf Basis öffentlich verfügbarer Datenbanken und Standards (vgl. § 1 Abs. 1, 4 und 5). Die Ergebnisse können False-Positives (fälschlich erkannte Probleme) und False-Negatives (nicht erkannte Probleme) enthalten. Die Ergebnisse stellen keine Sicherheitszertifizierung, kein Penetration Testing, keine Quellcode-Analyse, keine Vulnerability-Verifikation und keine Sicherheitsberatung dar. Der Anbieter übernimmt insbesondere keine Gewähr dafür, dass (a) die geprüften Systeme des Kunden frei von Sicherheitslücken sind, (b) regulatorische Anforderungen (insbesondere NIS2, DSGVO Art. 32, ISO 27001) vollständig erfüllt sind, (c) zukünftige oder neuartige Angriffstechniken oder Schwachstellen erkannt werden, (d) die Plattform den Kunden vor Datenlecks, Erpressungen, Ransomware oder anderen Sicherheitsvorfällen aktiv schützt, oder (e) die Plattform andere als die nach § 1 Abs. 2 zugesicherten Leistungen erbringt.

(7) Datenverlust: Sofern der Kunde nach dem Vertrag berechtigt und in der Lage ist, eigene Datensicherungen über die im Dashboard bereitgestellten Export-Funktionen durchzuführen, ist die Haftung für Datenverlust begrenzt auf den typischen Wiederherstellungsaufwand, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden eingetreten wäre. Im Übrigen gelten die Absätze 1–5.

(8) Der Kunde stellt den Anbieter von allen Ansprüchen Dritter frei, die auf einer vom Kunden zu vertretenden vertragswidrigen Nutzung der Plattform beruhen, insbesondere auf dem Scannen nicht-autorisierter Domains.

§ 8 Datenschutz und Auftragsverarbeitung

(1) Der Anbieter verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG). Einzelheiten sind in der Datenschutzerklärung geregelt.

(2) Soweit der Anbieter im Rahmen der Plattform-Nutzung personenbezogene Daten im Auftrag des Kunden verarbeitet, gelten die Bestimmungen des Auftragsverarbeitungsvertrags (AVV), der unter wolf-agents.com/legal/avv abrufbar ist. Der AVV wird dem Kunden vor Vertragsschluss zur Kenntnisnahme zur Verfügung gestellt und kann jederzeit unter der genannten URL eingesehen, gespeichert und ausgedruckt werden. Mit der Annahme dieser AGB nimmt der Kunde vom AVV in der zum Zeitpunkt des Vertragsschlusses geltenden Fassung Kenntnis und akzeptiert dessen Geltung gemäß Art. 28 Abs. 3 lit. a, Abs. 9 DSGVO. Der Anbieter weist im Bestellvorgang gesondert auf den AVV hin und ermöglicht dem Kunden eine separate, dokumentierte Bestätigung der AVV-Kenntnisnahme.

(3) Die aktuelle Liste der Sub-Auftragsverarbeiter ist unter wolf-agents.com/legal/subauftragsverarbeiter abrufbar. Der Anbieter informiert den Kunden über beabsichtigte Änderungen mit einer Vorlaufzeit von mindestens 30 Tagen per E-Mail. Der Kunde kann innerhalb von 14 Tagen nach Zugang der Mitteilung in Textform Einspruch erheben. Im Fall eines berechtigten Einspruchs steht dem Kunden ein Sonderkündigungsrecht zum geplanten Zeitpunkt des Inkrafttretens der Änderung zu.

(4) Die gesamte Datenverarbeitung erfolgt auf Infrastruktur innerhalb der Europäischen Union (Hetzner, Deutschland; netcup, Deutschland; Scaleway, Frankreich; Bunny.net, Slowenien). Eine Übermittlung in Drittländer erfolgt nur im Rahmen der im AVV und der Datenschutzerklärung beschriebenen Sub-Auftragsverarbeiter. Drittlandtransfers an Stripe, Inc. (USA) erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF) sowie — als Rückfall-Mechanismus — der EU-Standardvertragsklauseln (SCCs).

(5) Löschung nach Vertragsende: Nach Beendigung des Vertrags werden die im Auftrag verarbeiteten personenbezogenen Daten innerhalb von 30 Kalendertagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungsdaten werden gemäß § 147 AO und § 14b UStG für 10 Jahre aufbewahrt; nach Ablauf dieser Frist erfolgt die automatische Löschung.

§ 9 Änderungen dieser AGB

(1) Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, soweit die Änderung unter Berücksichtigung der Interessen beider Parteien zumutbar ist. Dies gilt insbesondere bei Änderungen der Rechtslage, Änderungen der höchstrichterlichen Rechtsprechung, Änderungen der Marktbedingungen, zur Schließung von Regelungslücken sowie bei redaktionellen Klarstellungen ohne Schlechterstellung des Kunden.

(2) Änderungen werden dem Kunden mindestens sechs (6) Wochen vor Inkrafttreten per E-Mail an die hinterlegte E-Mail-Adresse mitgeteilt. Die Mitteilung enthält den Wortlaut der geänderten Bestimmungen und weist auf das Widerspruchsrecht, die Frist und die Rechtsfolgen hin.

(3) Widerspricht der Kunde den geänderten AGB nicht innerhalb von 30 Kalendertagen nach Zugang der Änderungsmitteilung in Textform, gelten die geänderten AGB als angenommen. Der Anbieter weist in der Änderungsmitteilung gesondert auf diese Rechtsfolge hin.

(4) Widerspricht der Kunde fristgerecht, gelten die bisherigen AGB bis zum Wirksamwerden einer ordentlichen Kündigung fort. Dem Anbieter steht in diesem Fall ein ordentliches Kündigungsrecht zum Zeitpunkt des Inkrafttretens der Änderung zu.

(5) Wesentliche Änderungen (insbesondere Leistungseinschränkungen oder Preiserhöhungen über die nach § 4 Abs. 7 vorgesehenen Anpassungen hinaus) berechtigen den Kunden zur außerordentlichen Kündigung zum Zeitpunkt des Inkrafttretens der Änderung.

§ 10 Schlussbestimmungen

(1) Anwendbares Recht: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Gerichtsstand: Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz des Anbieters (94496 Ortenburg, Landgerichtsbezirk Passau), sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat (§ 38 ZPO).

(3) Textform: Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform (§ 126b BGB). Dies gilt auch für die Aufhebung dieses Textformerfordernisses. E-Mail genügt der Textform.

(4) Abtretung: Eine Übertragung von Rechten und Pflichten durch den Kunden bedarf der vorherigen Zustimmung des Anbieters in Textform. Der Anbieter ist berechtigt, Rechte und Pflichten aus diesem Vertrag im Rahmen einer Unternehmensumwandlung, eines Betriebsübergangs, einer Verschmelzung, Spaltung oder eines Unternehmensverkaufs auf einen Rechtsnachfolger zu übertragen; dem Kunden steht in diesem Fall ein Sonderkündigungsrecht mit einer Frist von 30 Tagen ab Zugang der Mitteilung zu.

(5) Datenportabilität und Anbieterwechsel (EU Data Act): Der Anbieter gewährleistet die Datenportabilität gemäß Verordnung (EU) 2023/2854 (Data Act, in Kraft seit 11. Januar 2024, anwendbar ab 12. September 2025). Der Kunde kann seine Daten jederzeit in einem gängigen, maschinenlesbaren Format (JSON) über das Dashboard exportieren. Bis zum 12. Januar 2027 dürfen für die Unterstützung des Anbieterwechsels ausschließlich die direkten Kosten in Rechnung gestellt werden; ab dem 12. Januar 2027 erfolgt die Unterstützung kostenfrei.

(6) Vertragssprache: Die Vertragssprache ist Deutsch. Bei etwaigen Übersetzungen ist die deutsche Fassung maßgeblich.

(7) Teilunwirksamkeit: Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung treten die gesetzlichen Regelungen (§ 306 Abs. 2 BGB).

(8) Stand: Diese AGB gelten in der Fassung vom 13. Mai 2026 (Version 1.2).

§ 11 Pre-Launch-Phase und Beta-Nutzung

(1) Die Plattform befindet sich aktuell in einer geschlossenen Beta-Phase. Während dieser Phase werden keine kostenpflichtigen Abonnements abgeschlossen. Der Zugang erfolgt ausschließlich auf Einladung des Anbieters nach individueller Freischaltung. Eine Bestellung über die Website ist während der Pre-Launch-Phase technisch nicht möglich.

(2) Die Stripe-Integration ist während der Pre-Launch-Phase ausschließlich im Test-Modus aktiv. Es werden keine realen Zahlungen abgewickelt und keine Zahlungsdaten an Stripe in den USA übermittelt; sämtliche Stripe-Aktivitäten sind reine Test-Transaktionen ohne wirtschaftliche Wirkung.

(3) Die §§ 4 (Preise/Zahlung) und 5 (Laufzeit/Kündigung) gelten während der Pre-Launch-Phase nur insoweit, als sie sich auf den späteren regulären Betrieb beziehen. Die Beta-Nutzung erfolgt unentgeltlich.

(4) Für die Beta-Nutzung gelten ergänzend folgende Regelungen:

1. Der Anbieter übernimmt für die Beta-Phase keine Verfügbarkeits-, Funktions- oder Datenrückgewinnungs-Garantien. Die Haftung des Anbieters ist während der Beta-Nutzung auf Vorsatz und grobe Fahrlässigkeit beschränkt (§ 521 BGB analog), die §§ 7 (1) und (2) bleiben unberührt.
2. Beta-Tester erklären sich einverstanden, dass technische Telemetrie und Fehlermeldungen zur Plattform-Verbesserung erhoben werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Beta-Vereinbarung) sowie Art. 6 Abs. 1 lit. f DSGVO i.V.m. Erwägungsgrund 49 DSGVO (Netz- und Informationssicherheit).
3. Beta-Tester verpflichten sich, nicht-öffentliche Funktionen, Performance-Daten und Bugs der Plattform vertraulich zu behandeln und nur im Rahmen ihrer eigenen Test-Tätigkeit zu verwenden.
4. Der Anbieter kann die Beta-Teilnahme jederzeit ohne Einhaltung einer Frist beenden; der Beta-Tester kann seine Teilnahme jederzeit per E-Mail an info@wolf-agents.com beenden.

(5) Mit dem Public Launch der Plattform werden die Stripe-Integration auf den Live-Modus umgestellt, kostenpflichtige Abonnements freigeschaltet und diese AGB in einer aktualisierten Fassung veröffentlicht. Beta-Tester werden mindestens vier (4) Wochen vor dem Public Launch über den Übergang in den regulären Betrieb informiert; das Verfahren nach § 9 (Änderungen dieser AGB) findet entsprechende Anwendung.

Version 1.2 — Stand: 13. Mai 2026