Allgemeine Geschäftsbedingungen

Vollständiger Dokumentinhalt

TEIL A - Core AGB

ALLGEMEINE GESCHÄFTSBEDINGUNGEN DER SWIFT17 GMBH

STAND: 01. 04. 2026

VERSION 26. 02

Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen der

SWIFT17 GmbH, Zimmermühlenweg 71, 61440 Oberursel, HRB 16660, Amtsgericht Bad Homburg vor der Höhe, Geschäftsführer: Armand de Beer – nachfolgend „Anbieter“ –

und ihren Kunden über die Nutzung der Plattform Oceanone sowie sämtlicher darüber angebotenen Leistungen.

Diese AGB gelten ausschließlich. Abweichende oder entgegenstehende Bedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich in Textform zu.

Plattformbeschreibung (Oceanone)

Oceanone ist eine integrierte digitale Plattform zur Erstellung, Verwaltung und zum Betrieb digitaler Anwendungen, insbesondere:

  • Websites und Online-Shops
  • Domains
  • Buchungssysteme
  • E-Mail-Dienste
  • digitale Serviceleistungen

Die Leistungen werden als einheitliches Plattformprodukt bereitgestellt.

Vertragsgegenstand

Gegenstand des Vertrags ist die Bereitstellung von digitalen Leistungen über die Plattform Oceanone im jeweils vereinbarten Umfang.

Der konkrete Leistungsumfang ergibt sich aus:

  • dem gebuchten Produkt bzw. Tarif
  • der jeweiligen Leistungsbeschreibung
  • den ergänzenden Produktmodulen

Ein Anspruch auf bestimmte technische Ausgestaltung oder bestimmte Funktionalitäten besteht nicht.

Produktmodule

Für einzelne Leistungen gelten ergänzende besondere Bedingungen („Produktmodule“), insbesondere für:

  • Domainregistrierungen
  • Website- und E-Commerce-Funktionen
  • Buchungssysteme
  • E-Mail-Dienste
  • Serviceleistungen

Die jeweiligen Produktmodule sind Bestandteil des Vertrags.

Im Fall von Widersprüchen gehen die Regelungen der Produktmodule diesen AGB vor.

Werden mehrere Produktmodule gleichzeitig genutzt, gelten diese kumulativ. Soweit sich Regelungen überschneiden oder widersprechen, gilt folgende Rangfolge:

  • Spezifischere Regelung geht allgemeiner Regelung vor
  • Technisch näher am Anwendungsfall liegendes Modul geht vor
  • Im Zweifel gilt die für den Anbieter wirtschaftlich und risikoseitig strengere Regelung

Eine Einschränkung von Rechten oder Erweiterung von Pflichten in einem Produktmodul wirkt auch auf andere genutzte Module, soweit diese funktional miteinander verbunden sind.

Einsatz technischer Systeme und Drittleistungen

Der Anbieter ist berechtigt, zur Erbringung seiner Leistungen technische Systeme, Softwarelösungen und Dienstleistungen Dritter einzusetzen.

Die Leistungen können ganz oder teilweise von der Verfügbarkeit, Leistungsfähigkeit und Weiterentwicklung solcher Systeme abhängen.

Ein Anspruch des Kunden auf:

  • Nutzung bestimmter technischer Systeme
  • dauerhafte Beibehaltung einzelner Funktionen
  • oder unveränderte technische Umsetzung

besteht nicht.

Änderungen, Einschränkungen oder Weiterentwicklungen externer Systeme können sich auf die Leistungen auswirken, ohne dass hieraus Ansprüche gegen den Anbieter entstehen.

Verweise auf Drittinhalte und externe Systeme

Soweit die Leistungen Verweise, Verlinkungen oder Integrationen zu externen Websites, Anwendungen, Systemen oder Inhalten Dritter enthalten, werden diese ausschließlich als Service bereitgestellt.

Der Anbieter hat keinen Einfluss auf Inhalt, Verfügbarkeit, Sicherheit oder Funktionsweise dieser Drittangebote und übernimmt hierfür keine Verantwortung.

Für solche Inhalte und Leistungen gelten ausschließlich die Bedingungen der jeweiligen Drittanbieter.

Die Nutzung erfolgt auf eigenes Risiko des Kunden.

Leistungen des Anbieters

Der Anbieter stellt die vereinbarten Leistungen im Rahmen der technischen und betrieblichen Möglichkeiten bereit.

Ein Anspruch auf:

  • unterbrechungsfreie Verfügbarkeit
  • vollständige Fehlerfreiheit
  • jederzeitige Zugriffsmöglichkeit

besteht nicht.

Die Verfügbarkeit richtet sich nach dem jeweils vereinbarten Service Level Agreement (SLA) oder – sofern kein SLA vereinbart ist – nach dem branchenüblichen Standard.

Der Anbieter ist nicht verpflichtet, bestimmte Funktionen dauerhaft bereitzustellen, weiterzuentwickeln oder zu aktualisieren.

Engagement für Barrierefreiheit

Der Anbieter ist bestrebt, die Plattform und die bereitgestellten Leistungen möglichst barrierearm und zugänglich zu gestalten.

Eine vollständige Barrierefreiheit im Sinne gesetzlicher Anforderungen wird jedoch nur geschuldet, sofern dies ausdrücklich vereinbart oder gesetzlich zwingend vorgeschrieben ist.

Die konkrete Ausgestaltung der Barrierefreiheit kann insbesondere von technischen Rahmenbedingungen, eingesetzten Systemen sowie Drittanbietern abhängen.

Der Anbieter ist berechtigt, die Barrierefreiheit im Rahmen der technischen und wirtschaftlichen Möglichkeiten fortlaufend zu verbessern.

Support und Kommunikation

Der Anbieter stellt Supportleistungen über folgende Kanäle bereit:

  • E-Mail
  • integrierte Chat-Systeme

Der Anbieter ist berechtigt, Supportanfragen ganz oder teilweise über technische Systeme oder im Rahmen der eingesetzten Infrastruktur zu bearbeiten oder weiterzuleiten.

Ein Anspruch auf:

  • sofortige Bearbeitung
  • telefonischen Support
  • feste Reaktionszeiten

besteht nicht, sofern dies nicht ausdrücklich vereinbart ist.

E-Mails oder Nachrichten über die Plattform gelten nicht als rechtsverbindliche Zustellung, soweit gesetzlich eine strengere Form erforderlich ist.

Elektronische Kommunikation

Der Kunde erklärt sich damit einverstanden, dass vertragliche Mitteilungen, Informationen, Rechnungen, Hinweise zu Leistungsänderungen sowie sonstige Kommunikation im Zusammenhang mit dem Vertragsverhältnis in elektronischer Form, insbesondere per E-Mail, über das Kundenkonto oder über integrierte Benachrichtigungsfunktionen, erfolgen können.

Soweit gesetzlich zulässig, genügt die elektronische Übermittlung der Textform. Gesetzlich zwingende Formerfordernisse bleiben unberührt.

Pflichten des Kunden

Der Kunde ist verpflichtet:

  • alle Angaben vollständig und korrekt zu machen
  • Zugangsdaten geheim zu halten
  • die Systeme nicht missbräuchlich zu nutzen
  • keine rechtswidrigen Inhalte zu verbreiten
  • die Rechte Dritter zu beachten

Der Kunde ist für sämtliche Inhalte und Aktivitäten, die über seinen Account erfolgen, selbst verantwortlich.

Verbotene Nutzung

Unzulässig ist jede Nutzung der Leistungen, die:

  • gegen gesetzliche Vorschriften, behördliche Anordnungen oder Rechte Dritter verstößt,
  • Schadsoftware, Phishing, Betrug, Identitätstäuschung, Spam, irreführende Kommunikation oder missbräuchliche Automatisierung beinhaltet,
  • die Sicherheit, Integrität, Verfügbarkeit oder Leistungsfähigkeit der Plattform oder Drittsysteme beeinträchtigt,
  • auf die Umgehung technischer oder vertraglicher Nutzungsbeschränkungen gerichtet ist,

Inhalte betrifft, die rechtswidrig, täuschend, diskriminierend, extremistisch, gewaltverherrlichend, jugendgefährdend oder sonst unzulässig sind.

Der Anbieter ist berechtigt, ergänzende Richtlinien zur zulässigen Nutzung der Plattform (Acceptable Use Policy) festzulegen und zu aktualisieren.

Diese konkretisieren insbesondere unzulässige Inhalte und Nutzungen, einschließlich, aber nicht beschränkt auf:

  • rechtswidrige Inhalte
  • Missbrauch von Systemressourcen
  • Sicherheitsgefährdungen
  • betrügerische oder irreführende Aktivitäten
  • missbräuchliche Nutzung von KI-Funktionen

Die jeweils aktuelle Fassung ist Bestandteil des Vertrags.

Prüfung, Ablehnung und Entfernung von Inhalten

Der Anbieter ist berechtigt, jedoch nicht verpflichtet, Inhalte, Konfigurationen, Dateien oder sonstige vom Kunden oder über dessen Leistungen bereitgestellte Inhalte zu prüfen, zu überwachen, abzulehnen, zu sperren, zu deaktivieren, zu entfernen oder zu löschen, wenn nach pflichtgemäßem Ermessen Anhaltspunkte dafür bestehen, dass diese gegen gesetzliche Vorschriften, Rechte Dritter, diese AGB, Produktmodule, Sicherheitsanforderungen oder berechtigte Interessen des Anbieters verstoßen oder die Integrität, Sicherheit, Verfügbarkeit oder Leistungsfähigkeit der Plattform beeinträchtigen können.

Eine Verpflichtung zur Vorabprüfung besteht nicht.

Der Anbieter kann ein Verfahren zur Meldung von Rechtsverletzungen (z. B. Urheberrechtsverletzungen) bereitstellen.

Bei berechtigten Hinweisen werden Inhalte entfernt oder gesperrt.

Betroffene Nutzer können eine Stellungnahme oder Gegendarstellung einreichen.

Geistiges Eigentum des Anbieters

Sämtliche Rechte an der Plattform, ihrer Struktur, Software, Benutzeroberflächen, Dashboards, Konfigurationen, Modulen, Dokumentationen, Designs, Datenbanken, Kennzeichen, Logos, Marken, geschäftlichen Bezeichnungen, Texten, Grafiken sowie sonstigen Bestandteilen der Leistungen verbleiben – soweit nicht ausdrücklich anders geregelt – beim Anbieter oder dessen Lizenzgebern.

Der Kunde erhält ausschließlich die zur vertragsgemäßen Nutzung der Leistungen erforderlichen, einfachen, nicht ausschließlichen, nicht übertragbaren und nicht unterlizenzierbaren Nutzungsrechte für die Dauer des Vertragsverhältnisses.

Ohne ausdrückliche vorherige Zustimmung des Anbieters ist der Kunde nicht berechtigt, Marken, Logos, geschäftliche Bezeichnungen oder sonstige Kennzeichen des Anbieters außerhalb der vertragsgemäßen Nutzung zu verwenden.

Feedback und Ideen

Soweit der Kunde dem Anbieter Vorschläge, Ideen oder Feedback zur Weiterentwicklung der Plattform übermittelt, erfolgt dies unentgeltlich.

Der Anbieter ist berechtigt, solche Vorschläge ohne Einschränkung zu nutzen, umzusetzen oder weiterzuentwickeln, ohne dass hieraus Ansprüche des Kunden entstehen.

Open-Source-Software und Drittsoftware

Soweit im Rahmen der Leistungen Open-Source-Software oder Software Dritter eingesetzt wird, gelten ergänzend die jeweiligen Lizenzbedingungen dieser Software.

Der Anbieter übernimmt keine Gewähr dafür, dass solche Software frei von Rechten Dritter ist oder dauerhaft verfügbar bleibt.

Der Kunde ist verpflichtet, die jeweils anwendbaren Lizenzbedingungen einzuhalten.

Keine Nutzung von Marken Dritter ohne Berechtigung

Der Kunde sichert zu, dass er zur Verwendung von durch ihn bereitgestellten Marken, Logos, Bildern, Namen oder sonstigen Kennzeichen berechtigt ist und stellt den Anbieter von Ansprüchen Dritter frei, soweit solche Ansprüche auf vom Kunden bereitgestellten Materialien beruhen.

Referenznennung und Nutzung als Projektbeispiel

Der Anbieter ist berechtigt, den Kunden als Referenz zu benennen und zu diesem Zweck den Firmennamen, das Unternehmenslogo sowie öffentlich zugängliche Projektergebnisse (z. B. Websites) in angemessenem Umfang zu Marketing- und Vertriebszwecken zu verwenden.

Dies umfasst insbesondere die Darstellung auf der Website des Anbieters, in Präsentationen, Angebotsunterlagen sowie in sonstigen Kommunikations- und Werbematerialien, einschließlich Social Media.

Eine Nutzung vertraulicher Informationen oder nicht öffentlich zugänglicher Inhalte erfolgt nicht.

Der Kunde kann der Referenznutzung aus wichtigem Grund in Textform widersprechen. Der Anbieter wird den Widerspruch berücksichtigen, sofern die berechtigten Interessen des Kunden überwiegen.

Hinweise auf Rechtsverletzungen

Gehen beim Anbieter nachvollziehbare Hinweise auf Rechtsverletzungen, Schutzrechtsverletzungen oder sonstige unzulässige Inhalte ein, ist der Anbieter berechtigt, die betreffenden Inhalte, Funktionen, Websites, Domains, Postfächer oder Zugänge bis zur Klärung vorläufig zu sperren, zu deaktivieren oder zu entfernen.

Bei wiederholten oder schwerwiegenden Verstößen kann der Anbieter das Vertragsverhältnis außerordentlich kündigen.

Rechte an Kundeninhalten / Nutzungsrechtseinräumung

Der Kunde bleibt Inhaber der von ihm eingestellten, hochgeladenen, importierten, verbundenen, generierten oder sonst im Rahmen der Leistungen genutzten Inhalte, Daten, Texte, Bilder, Designs, Konfigurationen, Dateien und sonstigen Materialien („Kundeninhalte“).

Der Kunde räumt dem Anbieter für die Dauer des Vertragsverhältnisses das nicht ausschließliche, weltweit geltende, unterlizenzierbare und unentgeltliche Recht ein, Kundeninhalte zu hosten, zu speichern, zu vervielfältigen, zu übertragen, technisch zu bearbeiten, anzuzeigen, zu analysieren und sonst zu verarbeiten, soweit dies zur Erbringung, Aufrechterhaltung, Verbesserung, Sicherung oder technischen Bereitstellung der Leistungen erforderlich ist.

Dies umfasst auch das Recht, Kundeninhalte im erforderlichen Umfang an technische Unterauftragnehmer, Infrastruktur- oder Systemdienstleister weiterzugeben oder diesen die Verarbeitung zu ermöglichen, soweit dies zur Leistungserbringung erforderlich ist.

Der Kunde sichert zu, zur Einräumung der vorstehenden Rechte berechtigt zu sein.

Der Anbieter ist nicht verpflichtet, vom Kunden bereitgestellte Inhalte vorab zu prüfen, zu überwachen oder rechtlich zu bewerten.

Konto und Registrierung

Zur Nutzung einzelner Leistungen kann die Einrichtung eines Kundenkontos erforderlich sein. Der Kunde ist verpflichtet, bei Registrierung und Nutzung des Kundenkontos vollständige, richtige und aktuelle Angaben zu machen und diese fortlaufend aktuell zu halten.

Der Kunde ist verpflichtet, Zugangsdaten, Passwörter und Authentifizierungsmerkmale geheim zu halten und vor dem Zugriff unbefugter Dritter zu schützen. Das Kundenkonto ist nicht übertragbar und darf ohne ausdrückliche Zustimmung des Anbieters weder ganz noch teilweise Dritten überlassen, vermietet, verkauft oder sonst zur Nutzung überlassen werden.

Sämtliche über das Kundenkonto vorgenommenen Handlungen gelten als dem Kunden zuzurechnen, sofern dieser nicht nachweist, dass die Nutzung ohne sein Verschulden erfolgt ist. Der Kunde hat den Anbieter unverzüglich über jede unbefugte Nutzung, den Verdacht einer Kompromittierung oder sonstige Sicherheitsvorfälle im Zusammenhang mit seinem Kundenkonto zu informieren.

Der Anbieter ist berechtigt, die Registrierung eines Kundenkontos abzulehnen oder ein Kundenkonto vorübergehend zu sperren oder endgültig zu schließen, wenn objektive Anhaltspunkte für einen Verstoß gegen vertragliche Pflichten, gesetzliche Vorschriften oder berechtigte Sicherheitsinteressen des Anbieters bestehen.

Der Anbieter ist berechtigt, Kundenkonten vorübergehend zu sperren oder dauerhaft zu löschen, wenn:

  • der Kunde gegen diese AGB oder geltendes Recht verstößt,
  • ein Sicherheitsrisiko besteht,
  • der Verdacht missbräuchlicher Nutzung vorliegt,
  • oder eine weitere Nutzung für den Anbieter unzumutbar ist.

Im Fall der Löschung endet das Nutzungsrecht an der Plattform. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Anbieter ist berechtigt, im Rahmen bestimmter Funktionen automatisiert Nutzerkonten anzulegen, sofern der Kunde dies durch eine entsprechende Handlung (z. B. Nutzung bestimmter Funktionen oder Einwilligung) veranlasst.

Preise und Zahlung

Die Vergütung richtet sich nach den jeweils gültigen Preisen zum Zeitpunkt des Vertragsschlusses.

Die Abrechnung erfolgt je nach gewähltem Tarif im Voraus.

Der Anbieter ist berechtigt, Preise nach billigem Ermessen gemäß § 315 BGB anzupassen, insbesondere bei Änderungen von:

  • Infrastrukturkosten
  • Lizenzkosten
  • technischen Rahmenbedingungen

Im Fall einer Preisänderung hat der Kunde ein Sonderkündigungsrecht.

Soweit Zahlungsfunktionen im Rahmen der Plattform bereitgestellt werden, erfolgt die Zahlungsabwicklung ausschließlich über externe Zahlungsdienstleister.

Der Anbieter ist kein Zahlungsdienstleister, kein Zahlungsinstitut und keine Bank.

Der Kunde handelt im Verhältnis zu seinen Endkunden als allein verantwortlicher Anbieter („Merchant“) und ist insbesondere verantwortlich für:

  • Einhaltung aller gesetzlichen Anforderungen im Zahlungsverkehr
  • steuerliche Behandlung der Transaktionen
  • Einholung erforderlicher Zustimmungen

Die Vertragsbeziehung hinsichtlich der Zahlungsabwicklung besteht ausschließlich zwischen dem Kunden und dem jeweiligen Zahlungsdienstleister.

Soweit gesetzlich zulässig, sind Zahlungen für digitale Leistungen, Abonnements und laufzeitbezogene Nutzungsrechte grundsätzlich nicht erstattungsfähig.

Der Kunde ist verpflichtet, sich vor Vertragsschluss eigenverantwortlich über Leistungsumfang, Preise, Laufzeiten und Bedingungen zu informieren. Eine nachträgliche Berufung auf fehlende Kenntnis begründet keinen Anspruch auf Rückerstattung, soweit gesetzlich zulässig.

Hiervon unberührt bleiben gesetzliche Ansprüche sowie Erstattungen bei nachweislichen Abrechnungsfehlern.

Vertragslaufzeit und Kündigung

Die Mindestvertragslaufzeit sowie die Kündigungsfristen bestimmen sich nach dem jeweiligen Tarif und werden dem Kunden vor Vertragsschluss im Rahmen des Bestellvorgangs (Portal und Checkout) gemäß § 312j BGB in Verbindung mit § 312i Abs. 1 S. 1 Nr. 2 BGB klar und verständlich angezeigt. Der Vertragsschluss erfolgt durch aktive Bestätigung des Kunden; mit dieser Bestätigung akzeptiert der Kunde die zum Zeitpunkt des Vertragsschlusses ausgewiesene Laufzeit und Kündigungsfrist verbindlich. Eine Festschreibung konkreter Fristen in diesen AGB erfolgt nicht; maßgeblich ist ausschließlich die im Bestellvorgang angezeigte Tarifinformation.

Soweit nichts anderes vereinbart ist, verlängern sich Verträge automatisch um den jeweils vereinbarten Zeitraum.

Ein Downgrade zwischen den Tarifen Launch, Grow, Scale sowie Hosting auf einen jeweils niedrigeren Tarif ist ausgeschlossen. Eine Herabstufung ist nur möglich, wenn der bestehende Tarif zunächst ordnungsgemäß gekündigt wird und anschließend eine neue Website mit einem neu abgeschlossenen Tarif angelegt wird. Ein Anspruch auf rückwirkende oder unterjährige Herabstufung bestehender Websites besteht nicht.

Der Anbieter ist berechtigt, Leistungen bei Zahlungsverzug zu sperren oder einzuschränken.

Das Recht zur außerordentlichen Kündigung bleibt unberührt.

Verfügbarkeit und Wartung

Der Anbieter ist berechtigt, Leistungen zur Durchführung von:

  • Wartungsarbeiten
  • Sicherheitsmaßnahmen
  • technischen Anpassungen

vorübergehend einzuschränken.

Geplante Wartungen werden – soweit möglich – angekündigt.

Zeiten außerhalb des Einflussbereichs des Anbieters gelten nicht als Ausfallzeiten.

Haftung

Der Anbieter haftet:

  • unbeschränkt bei Vorsatz und grober Fahrlässigkeit
  • bei einfacher Fahrlässigkeit nur bei Verletzung wesentlicher Vertragspflichten

In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

Eine Haftung für:

  • Ausfälle externer Systeme
  • Einschränkungen durch eingesetzte Technologien
  • Datenverluste außerhalb des Einflussbereichs

ist ausgeschlossen, soweit gesetzlich zulässig.

Die Haftung ist – soweit zulässig – auf die im jeweiligen Vertragsverhältnis gezahlten Entgelte der letzten 12 Monate begrenzt.

AS-IS / KEINE GARANTIE

Die Leistungen werden – soweit gesetzlich zulässig – „wie besehen“ („as is“) und „wie verfügbar“ („as available“) bereitgestellt.

Der Anbieter übernimmt insbesondere keine Gewähr für:

  • das Erreichen bestimmter wirtschaftlicher oder technischer Ergebnisse,
  • die Eignung der Leistungen für einen bestimmten Zweck,
  • die dauerhafte, ununterbrochene oder fehlerfreie Verfügbarkeit der Plattform,
  • die vollständige Fehlerfreiheit oder Kompatibilität mit allen Systemen.

Der Kunde nutzt die Leistungen auf eigenes Risiko, soweit gesetzlich zulässig.

Soweit ein Service Level Agreement (SLA) vereinbart ist, gehen dessen Regelungen zur Verfügbarkeit vor.

Freistellung

Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die aus:

  • rechtswidriger Nutzung der Leistungen
  • Verletzung von Rechten Dritter
  • Verstößen gegen gesetzliche Vorschriften

resultieren.

Der Anbieter haftet für Schäden im Zusammenhang mit Compliance-Tools nur bei Vorsatz oder grober Fahrlässigkeit. Eine Haftung für Bußgelder, Abmahnungen, Behördensanktionen oder sonstige Folgen aus fehlerhafter oder unvollständiger Konfiguration solcher Tools ist – soweit gesetzlich zulässig – ausgeschlossen. Der Kunde stellt den Anbieter ausdrücklich von sämtlichen Ansprüchen Dritter oder Behörden frei, die im Zusammenhang mit dem Einsatz von Compliance-Tools auf der Website des Kunden entstehen.

Die rechtliche Verantwortung für die ordnungsgemäße Umsetzung datenschutz- und cookie-rechtlicher Anforderungen auf der Website des Kunden obliegt ausschließlich dem Kunden. Der Kunde ist verpflichtet, die Eignung, Aktualität und Rechtskonformität der eingesetzten Compliance-Tools eigenverantwortlich zu prüfen und gegebenenfalls durch eigene rechtliche Beratung abzusichern.

Diese Compliance-Tools werden ausschließlich als technische Hilfsmittel bereitgestellt. Der Anbieter übernimmt keine Gewähr dafür, dass deren Einsatz die Einhaltung gesetzlicher Vorschriften – insbesondere der DSGVO, des TTDSG oder sonstiger anwendbarer datenschutzrechtlicher Regelungen – gewährleistet oder ausreicht.

Soweit der Anbieter im Rahmen seiner Leistungen Tools zur Unterstützung datenschutz- und cookie-rechtlicher Anforderungen bereitstellt (z. B. Cookie-Banner, Einwilligungsverwaltung, Datenschutzerklärungen oder vergleichbare Drittanbieterdienste, nachfolgend „Compliance-Tools"), gilt:

  • Änderungen der Leistungen und AGB

Der Anbieter ist berechtigt, Leistungen sowie diese AGB anzupassen, soweit:

  • ein sachlicher Grund besteht
  • die Änderungen zumutbar sind

Der Anbieter wird den Kunden rechtzeitig informieren.

Datenschutz

Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutzerklärung sowie ggf. einer Vereinbarung zur Auftragsverarbeitung (AVV).

Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

Gerichtsstand ist – soweit zulässig – Frankfurt am Main.

TEIL B – Produktmodule

PM-01 - Domainbedingungen

Modul - Besondere Bedingungen für Domainregistrierung, Domainverwaltung und domainbezogene Leistungen

STAND: 01. 04. 2026

VERSION B-PM-01 26. 03

Geltungsbereich des Domain-Moduls

Dieses Domain-Modul gilt ergänzend zu den aktuell gültigen Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für sämtliche Leistungen im Zusammenhang mit der Registrierung, Übertragung, Verwaltung, Verlängerung, Kündigung und sonstigen Bereitstellung von Domains.

Im Fall von Widersprüchen gehen die Regelungen dieses Domain-Moduls den Allgemeinen Geschäftsbedingungen vor.

Vertragsgegenstand

Gegenstand dieses Moduls sind domainbezogene Leistungen, insbesondere:

  • Registrierung von Domains
  • Übertragung bestehender Domains
  • Verlängerung und Verwaltung von Domains
  • technische Konnektierung von Domains mit den vom Anbieter bereitgestellten Leistungen
  • Änderungen von Inhaber-, Admin- oder technischen Daten, soweit vorgesehen
  • Kündigung, Löschung oder Freigabe von Domains

Der Anbieter schuldet nicht die dauerhafte Verfügbarkeit einer bestimmten Domain, sondern ausschließlich der vertragsgemäßen Bemühung um Registrierung, Verwaltung oder Übertragung im Rahmen der jeweils anwendbaren Vergaberegeln.

Der Anbieter ist berechtigt, Funktionen, Inhalte, Infrastruktur oder Technologien jederzeit zu ändern, zu aktualisieren oder einzustellen, soweit dies zur technischen Weiterentwicklung, Sicherheit oder Leistungsoptimierung erforderlich ist.

Die Registrierung und Nutzung von Domains unterliegt zusätzlich den Bedingungen der jeweiligen Registry, des Registrars sowie den Regelungen der ICANN.

Zustandekommen domainbezogener Leistungen

Ein Vertrag über eine Domain kommt erst zustande, wenn:

  • der Kunde die Domain bestellt hat,
  • alle erforderlichen Angaben vollständig vorliegen,

und die Domain durch die zuständige Vergabestelle oder den jeweils eingeschalteten technischen Leistungserbringer tatsächlich registriert oder übernommen wurde.

Die Anzeige der Verfügbarkeit einer Domain im Bestellprozess stellt keine verbindliche Zusage dar.

Bis zur tatsächlichen Registrierung oder erfolgreichen Übertragung bleibt die Domain anderweitiger Registrierung vorbehalten.

Der Anbieter übernimmt keine Verantwortung, wenn die Registrierung oder Übertragung einer Domain durch die zuständige Stelle abgelehnt oder verweigert wird.

Vergabe durch Dritte / Vergaberegeln

Die Zuteilung von Domains erfolgt durch die jeweils zuständigen Registrierungsstellen, Vergabestellen, Register oder sonstigen administrierenden Stellen nach deren Regelungen.

Für die Domainvergabe gelten ergänzend die jeweiligen Registrierungsbedingungen, Vergaberichtlinien, Registrierungsrichtlinien, Streitbeilegungsregeln und technischen Vorgaben der zuständigen Stellen.

Diese Regelwerke werden Bestandteil des Vertragsverhältnisses, soweit sie für die jeweilige Domain Anwendung finden.

Der Anbieter ist berechtigt, zur Erbringung domainbezogener Leistungen technische oder organisatorische Leistungserbringer einzusetzen.

Soweit für eine Domain zusätzliche oder abweichende Bedingungen des jeweiligen Registrars, der Vergabestelle oder Registry gelten, gehen diese im Konfliktfall den Regelungen dieses Moduls vor.

Keine Gewähr für Registrierung und Bestand

Der Anbieter übernimmt keine Gewähr dafür, dass:

  • eine vom Kunden gewünschte Domain registrierbar ist,
  • die Registrierung dauerhaft bestehen bleibt,
  • die Domain frei von Rechten Dritter ist,

oder die Domain nicht Gegenstand von Einwendungen, Streitigkeiten oder Löschungsverfahren wird.

Der Anbieter schuldet keine rechtliche Prüfung der Zulässigkeit, Kennzeichenfreiheit oder Schutzrechtslage einer Domain.

Die Prüfung, ob die gewünschte Domain Rechte Dritter, Namensrechte, Markenrechte oder sonstige Rechte verletzt, obliegt ausschließlich dem Kunden.

  • Pflichten des Kunden
  • Der Kunde ist verpflichtet,
  • sämtliche für die Registrierung, Übertragung oder Verwaltung erforderlichen Angaben vollständig und richtig zu machen,
  • Änderungen dieser Angaben unverzüglich mitzuteilen,
  • die Domain nicht rechtswidrig zu nutzen,

nur solche Domains zu registrieren oder nutzen zu lassen, deren Nutzung keine Rechte Dritter verletzt,

sowie die jeweiligen Vergabe- und Registrierungsbedingungen einzuhalten.

Der Kunde ist dafür verantwortlich, dass die von ihm gewünschte oder genutzte Domain keine gesetzlichen Vorschriften verletzt und keine Rechte Dritter beeinträchtigt.

Der Kunde stellt sicher, dass hinterlegte Kontakt- und Inhaberdaten stets aktuell und erreichbar sind.

Registrierungsdaten und Weitergabe

Zur Registrierung und Verwaltung von Domains ist es erforderlich, dass bestimmte Daten des Domaininhabers (insbesondere Name, Adresse, Kontaktdaten) an die jeweils zuständigen Registrierungsstellen, Registrare und technischen Dienstleister übermittelt werden.

Der Kunde willigt ein, dass diese Daten im Rahmen der Domainregistrierung verarbeitet, gespeichert und – soweit erforderlich – öffentlich zugänglich gemacht werden (z. B. WHOIS-Datenbanken), sofern dies nach den jeweils geltenden Vorschriften vorgesehen ist.

Der Kunde ist verpflichtet, korrekte und aktuelle Daten bereitzustellen und diese bei Änderungen unverzüglich zu aktualisieren.

Inhaberschaft und Zuordnung

Soweit rechtlich und technisch möglich, erfolgt die Registrierung einer Domain im Namen und für Rechnung des Kunden.

Der Anbieter ist berechtigt, im Rahmen des Registrierungsprozesses, der technischen Verwaltung oder der Abwicklung domainbezogener Leistungen als Ansprechpartner, technischer Kontakt, administrativer Kontakt oder abrechnungsbezogene Stelle aufzutreten, soweit dies für die Durchführung erforderlich ist.

Der Kunde hat keinen Anspruch auf eine bestimmte Form der administrativen oder technischen Eintragung, sofern die vertragsgemäße Nutzung der Domain gewährleistet bleibt.

Die Registrierung einer Domain begründet kein Eigentumsrecht an der Domain selbst, sondern lediglich ein zeitlich begrenztes Nutzungsrecht im Rahmen der jeweils geltenden Vergaberegeln.

Laufzeit, Verlängerung und Kündigung

Domainleistungen laufen grundsätzlich für die jeweils vereinbarte Vertragslaufzeit.

Soweit nichts Abweichendes vereinbart ist, verlängern sich domainbezogene Leistungen automatisch um den jeweils zugrunde liegenden Abrechnungszeitraum, sofern sie nicht fristgerecht gekündigt werden.

Kündigt der Kunde eine Domain oder das zugrunde liegende Produkt, umfasst dies nicht automatisch die Sicherung, Übertragung oder anderweitige Weiterführung der Domain, sofern dies nicht ausdrücklich beauftragt wird.

Der Kunde ist verpflichtet, rechtzeitig vor Vertragsende mitzuteilen, ob eine Domain:

  • gelöscht,
  • freigegeben,
  • übertragen,

oder weitergeführt werden soll.

Erteilt der Kunde keine rechtzeitige Weisung, ist der Anbieter berechtigt, die Domain nach Vertragsende und Ablauf einer angemessenen Frist löschen, freigeben oder an die zuständige Stelle zurückgeben zu lassen.

Providerwechsel / Domaintransfer

Ein Transfer einer Domain zu oder von einem anderen Anbieter setzt voraus, dass:

  • die technischen und administrativen Voraussetzungen erfüllt sind,
  • keine offenen Forderungen bestehen, soweit gesetzlich zulässig,

und der Kunde alle erforderlichen Mitwirkungshandlungen rechtzeitig erbringt.

Der Anbieter übernimmt keine Gewähr für die erfolgreiche oder fristgerechte Durchführung eines Domaintransfers, soweit die Ursache außerhalb seines Einflussbereichs liegt.

Während eines Transfers kann die Erreichbarkeit einzelner Dienste vorübergehend eingeschränkt sein.

Die Leistungen können ganz oder teilweise auf Infrastruktur oder Diensten Dritter beruhen. Für deren Verfügbarkeit, Sicherheit und Funktionsfähigkeit übernimmt der Anbieter keine Gewähr.

Sperrung, Deaktivierung und Löschung

Der Anbieter ist berechtigt, Domains oder domainbezogene Funktionen vorübergehend einzuschränken, zu sperren oder Maßnahmen zur Unerreichbarkeit zu ergreifen, wenn:

  • objektive Anhaltspunkte für Rechtsverletzungen bestehen,
  • Dritte Rechte an der Domain glaubhaft geltend machen,
  • behördliche oder gerichtliche Anordnungen vorliegen,
  • vergabestellenbezogene Vorgaben dies verlangen,
  • der Kunde gegen wesentliche Vertragspflichten verstößt,

oder offene, fällige Entgelte trotz Mahnung nicht ausgeglichen werden, soweit gesetzlich zulässig.

In schwerwiegenden Fällen ist der Anbieter berechtigt, das Vertragsverhältnis außerordentlich zu kündigen und die Löschung oder Freigabe der Domain zu veranlassen.

Der Entgeltanspruch bleibt bestehen, solange eine Sperrung auf vom Kunden zu vertretenden Umständen beruht.

Rückgabe, Löschung und Verfall

Nach Vertragsbeendigung besteht kein Anspruch des Kunden auf unbefristete Vorhaltung, Reservierung oder Sicherung einer Domain.

Unterbleibt eine rechtzeitige Transfer- oder Fortführungsanweisung, kann die Domain gelöscht, freigegeben oder an die zuständige Vergabestelle zurückgegeben werden.

Der Kunde ist sich bewusst, dass eine gelöschte oder freigegebene Domain anschließend von Dritten registriert werden kann.

Der Anbieter ist nicht verpflichtet, eine Domain nach Vertragsende zugunsten des Kunden zu überwachen, vorzuhalten oder erneut zu registrieren.

Entgelte und Fortbestand der Zahlungspflicht

Für Domainleistungen gelten die jeweils vereinbarten Entgelte.

Entgelte können insbesondere anfallen für:

  • Registrierung
  • Verlängerung
  • Übertragung
  • Wiederherstellung
  • Reaktivierung
  • Inhaberänderung
  • technische Sonderleistungen
  • manuelle Bearbeitung

Die Zahlungspflicht des Kunden besteht auch dann fort, wenn eine Domain auf Wunsch des Kunden registriert, verlängert oder vorgehalten wurde, selbst wenn der Kunde die Domain tatsächlich nicht nutzt.

Soweit Vergabestellen oder technische Vorleister gegenüber dem Anbieter Entgelte erheben, die durch die Domain des Kunden verursacht sind, kann der Anbieter diese dem Kunden weiterbelasten, soweit dies vertraglich oder gesetzlich zulässig ist.

Streitigkeiten über Domains

Der Anbieter ist nicht an Streitigkeiten zwischen dem Kunden und Dritten im Zusammenhang mit Domainnamen beteiligt.

Solche Streitigkeiten unterliegen ausschließlich den jeweils anwendbaren Regelwerken der zuständigen Vergabestellen, insbesondere der Uniform Domain Name Dispute Resolution Policy (UDRP) oder vergleichbaren Regelungen.

Haftung und Verantwortlichkeit des Kunden

Der Kunde trägt die alleinige Verantwortung für:

  • die rechtliche Zulässigkeit der Domain,
  • die Nutzung der Domain,
  • die Aktualität der Domaininhaberdaten,

sowie die Einhaltung aller anwendbaren Registrierungs- und Vergaberegeln.

Der Kunde stellt den Anbieter von sämtlichen Ansprüchen Dritter frei, die aus der Registrierung, Nutzung, Übertragung oder sonstigen Verwendung der Domain resultieren, sofern der Kunde die zugrunde liegenden Umstände zu vertreten hat. Dies umfasst auch die angemessenen Kosten der Rechtsverteidigung.

Der Anbieter übernimmt keine Haftung für die Verfügbarkeit oder Zuteilung von Domainnamen sowie für Entscheidungen von Registraren oder Registrierungsstellen.

Höhere Gewalt

Der Anbieter haftet nicht für die Nichterfüllung von Leistungen aufgrund von Ereignissen höherer Gewalt, insbesondere Naturkatastrophen, Krieg, Streiks, behördliche Maßnahmen, Ausfälle von Telekommunikationsnetzen oder sonstige unvorhersehbare, außerhalb des Einflussbereichs liegende Ereignisse.

Verjährung

Ansprüche des Kunden verjähren – soweit gesetzlich zulässig – innerhalb von 12 Monaten ab Kenntnis des anspruchsbegründenden Ereignisses.

Keine Rechtsberatung / keine Kennzeichenprüfung

Der Anbieter erbringt im Rahmen domainbezogener Leistungen keine Rechtsberatung.

  • Insbesondere erfolgt keine Prüfung,
  • ob die Domain markenrechtlich zulässig ist,
  • ob Namensrechte verletzt werden,
  • ob wettbewerbsrechtliche Risiken bestehen,

oder ob die Domain in einem bestimmten Land oder Markt rechtlich unbedenklich ist.

Solche Prüfungen obliegen ausschließlich dem Kunden.

Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH in ihrer jeweils einbezogenen Fassung.

PM-02 - Website-, KI- und E-Commerce-Leistungen

Modul - Besondere Bedingungen für Website-, KI-Website-Generierungs- und E-Commerce-Leistungen

STAND: 01. 04. 2026

VERSION B-PM-02 26. 03

Geltungsbereich

Dieses Produktmodul gilt ergänzend zu den Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für sämtliche Leistungen im Zusammenhang mit:

  • der Erstellung und dem Betrieb von Websites
  • der Nutzung von KI-gestützten Website-Generierungsfunktionen
  • der Bereitstellung von E-Commerce-Funktionalitäten
  • der Nutzung zugehöriger Hosting- und Systemressourcen

Im Fall von Widersprüchen gehen die Regelungen dieses Produktmoduls den Allgemeinen Geschäftsbedingungen vor.

Vertragsgegenstand

Gegenstand dieses Moduls ist die Bereitstellung einer integrierten Lösung zur:

  • Erstellung, Bearbeitung und Veröffentlichung von Websites
  • automatisierten oder teilautomatisierten Generierung von Inhalten mittels KI
  • Verwaltung von Online-Shops und digitalen Produkten
  • Bereitstellung technischer Infrastruktur zur Ausführung dieser Funktionen

Die Leistungen werden als Bestandteil der Plattform Oceanone bereitgestellt.

Ein Anspruch auf bestimmte Designs, Layouts, technische Architekturen oder konkrete Funktionalitäten besteht nicht.

Der Anbieter ist berechtigt, Leistungen ganz oder teilweise über Drittanbieter zu erbringen. Auf diese hat der Anbieter keinen unmittelbaren Einfluss.

Testphasen, Upgrades und Erstattungen

Soweit der Anbieter unentgeltliche Testphasen, Probezugänge oder zeitlich begrenzte Evaluierungsleistungen anbietet, enden diese automatisch mit Ablauf des jeweiligen Testzeitraums, sofern nicht zuvor ein kostenpflichtiger Tarif aktiviert wird.

Aktiviert der Kunde während einer Testphase kostenpflichtige Zusatzfunktionen, Zusatzleistungen, Domains, Websites, Speicher-, Versand-, Infrastruktur-, Shop-, CDN-, Sicherheits- oder sonstige entgeltpflichtige Komponenten, kann die Testphase mit Aktivierung dieser kostenpflichtigen Leistungen vorzeitig enden und in einen kostenpflichtigen Tarif übergehen.

Sofern nicht zwingende gesetzliche Vorschriften entgegenstehen oder der Anbieter im Einzelfall ausdrücklich etwas anderes zusagt, sind Zahlungen für digitale Leistungen, Abonnements, Nutzungsentgelte, Verlängerungen und laufzeitbezogene Plattformleistungen grundsätzlich nicht erstattungsfähig. Unberührt bleiben Erstattungen bei nachweislichen Abrechnungsfehlern des Anbieters.

KI-gestützte Generierung (AI-Funktionen)

Der Anbieter stellt Funktionen zur automatisierten Erstellung von:

  • Texten
  • Layouts
  • Designs
  • strukturellen Website-Elementen

bereit.

Die Ergebnisse können:

  • unvollständig
  • fehlerhaft
  • rechtlich unzulässig
  • oder für den vorgesehenen Zweck ungeeignet

sein.

Der Anbieter übernimmt keine Gewähr für:

  • inhaltliche Richtigkeit
  • rechtliche Zulässigkeit
  • Marken- oder Urheberrechtsfreiheit
  • wirtschaftliche Verwendbarkeit

Der Kunde ist verpflichtet, sämtliche generierten Inhalte vor Nutzung eigenständig zu prüfen.

Es kann nicht ausgeschlossen werden, dass durch KI generierte Inhalte ganz oder teilweise identisch oder ähnlich zu Inhalten sind, die für andere Nutzer generiert werden.

Import, Nachbildung und Rekonstruktion von Websites

Soweit der Anbieter Funktionen zur Analyse, zum Import, zur technischen Nachbildung, Rekonstruktion oder automatisierten Neuerstellung bestehender Websites oder einzelner Inhalte bereitstellt, dürfen diese Funktionen ausschließlich für Inhalte und Websites genutzt werden, an denen der Kunde die erforderlichen Rechte besitzt oder deren Nutzung, Analyse, Nachbildung oder technische Rekonstruktion dem Kunden rechtlich gestattet ist.

Der Kunde sichert zu, dass er hinsichtlich der durch ihn importierten, verarbeiteten, analysierten oder rekonstruierten Inhalte über alle hierfür erforderlichen Rechte, Zustimmungen und Berechtigungen verfügt und keine Rechte Dritter, insbesondere Urheber-, Marken-, Namens-, Design-, Datenbank- oder sonstige Schutzrechte, verletzt.

Der Anbieter prüft nicht, ob die durch den Kunden verwendeten oder importierten Websites, Inhalte, Layouts, Strukturen, Texte, Bilder oder sonstigen Materialien rechtlich zulässig genutzt werden dürfen. Der Kunde trägt hierfür die alleinige Verantwortung.

Die Bereitstellung einer Import-, Analyse- oder Rekonstruktionsfunktion dient ausschließlich der technischen Unterstützung des Kunden und begründet weder eine Zusicherung der rechtlichen Zulässigkeit noch eine Freistellung von Schutzrechten Dritter.

Einordnung KI-generierter Ergebnisse

Soweit durch KI-gestützte Funktionen generierte Texte, Bilder, Layouts, Strukturen, Codes oder sonstige Ergebnisse ausgegeben werden („Output“) und der Kunde diese speichert, bearbeitet, veröffentlicht, verwendet oder in seine Leistungen übernimmt, gilt dieser Output als Kundeninhalt im Sinne der Core-AGB.

Der Kunde ist verpflichtet, sämtlichen Output vor Nutzung eigenständig auf Richtigkeit, Vollständigkeit, Rechtskonformität, Schutzrechtsfreiheit, sachliche Eignung und etwaige Diskriminierungs-, Bias- oder sonstige Risiken zu prüfen.

Nutzung von Tokens / Nutzungskontingenten

Soweit im Rahmen der Leistungen Nutzungs- oder Verbrauchskontingente (z. B. Rechenleistung, Generierungsvorgänge oder vergleichbare Einheiten – nachfolgend „Tokens“) eingesetzt werden, gilt:

  • Tokens stellen ein begrenztes Nutzungskontingent dar
  • kein Anspruch auf unbegrenzte Nutzung besteht
  • nicht verbrauchte Kontingente können verfallen, sofern nicht anders vereinbart

Der Anbieter ist berechtigt:

  • Token-Logiken anzupassen
  • Kontingente zu verändern
  • oder die Berechnungsgrundlage zu ändern

soweit dies für den Kunden zumutbar ist.

Für im Tarif enthaltene Token-Kontingente gilt ergänzend:

Das im jeweiligen Tarif enthaltene Token-Kontingent wird zu Beginn jedes Abrechnungszeitraums neu bereitgestellt (monatliches Guthaben). Nicht verbrauchte Tokens verfallen am Ende des jeweiligen Abrechnungszeitraums und werden nicht in den Folgemonat übertragen. Ein Anspruch auf Auszahlung oder Gutschrift nicht verbrauchter Tokens besteht nicht.

Token-Kontingente, die im Rahmen eines KI-Tarifs (z. B. Launch, Grow, Scale) als einmaliges Startguthaben (Kickoff Balance bzw. Token-Guthaben bei Vertragsbeginn) gewährt werden, sowie Token-Kontingente, die vom Kunden als kostenpflichtiges Zusatzkontingent (Add-on) erworben wurden, werden dem Kundenkonto unbefristet gutgeschrieben und verfallen nicht durch Ablauf eines Abrechnungszeitraums. Sie bleiben solange gültig, bis der Anbieter die Gültigkeitsregelung für derartige Token-Kontingente aus sachlichem Grund ändert. Die Höhe des Startguthabens richtet sich nach dem zum Zeitpunkt des Vertragsschlusses gebuchten Tarif und der im Bestellvorgang angezeigten Tarifinformation.

Der Anbieter ist berechtigt, die Regelungen zur Token-Nutzung, insbesondere Kontingentgrößen, Verfallsregelungen, Berechnungsgrundlagen sowie die Unterscheidung zwischen Tarif-, Start- und Add-on-Tokens, aus sachlichem Grund (z. B. technische, wirtschaftliche oder rechtliche Erfordernisse) mit einer Frist von 14 Tagen zu ändern. Die Änderung wird dem Kunden in Textform mitgeteilt. Widerspricht der Kunde nicht innerhalb dieser Frist, gilt die Änderung als angenommen.

Der Preis für den Erwerb zusätzlicher Token-Kontingente (Add-ons) ergibt sich aus der zum Zeitpunkt der Buchung im Dashboard angezeigten Preisangabe. Mit Abschluss des Kaufvorgangs akzeptiert der Kunde den jeweils angezeigten Preis. Eine Festschreibung von Token-Preisen in diesen AGB erfolgt nicht; der Anbieter ist berechtigt, Preise jederzeit anzupassen.

E-Commerce-Funktionen

Der Anbieter stellt Funktionen zur Erstellung und zum Betrieb von Online-Shops zur Verfügung.

Dies umfasst insbesondere:

  • Produktverwaltung
  • Bestellabwicklung
  • Darstellung von Waren und Dienstleistungen

Ein Anspruch auf bestimmte Funktionalitäten, Integrationen oder Zahlungsarten besteht nicht.

Auch bei als „unbegrenzt“ bezeichneten Leistungen gilt:

  • die Nutzung ist auf den üblichen, sachgerechten Gebrauch beschränkt („Fair Use“)

Der Anbieter ist berechtigt, die Nutzung einzuschränken, wenn:

  • die Systemstabilität gefährdet ist
  • außergewöhnlich hohe Belastungen auftreten
  • oder eine missbräuchliche Nutzung vorliegt
  • Inhalte und Verantwortung

Der Kunde ist allein verantwortlich für:

  • sämtliche Inhalte der Website
  • angebotene Produkte und Dienstleistungen
  • rechtliche Anforderungen (Impressum, Datenschutz, Verbraucherrechte etc.)

Der Anbieter übernimmt keine Prüfung der Inhalte auf:

  • Rechtskonformität
  • Wettbewerbsrecht
  • steuerliche oder handelsrechtliche Anforderungen

Der Kunde handelt im eigenen Namen und auf eigene Rechnung gegenüber seinen Endkunden. Der Anbieter wird nicht Vertragspartner der Endkunden.

Hosting und Systemverfügbarkeit

Die Leistungen werden über eine technische Infrastruktur bereitgestellt.

Der Anbieter schuldet keine:

  • unterbrechungsfreie Verfügbarkeit
  • permanente Erreichbarkeit
  • oder fehlerfreie Funktion einzelner Komponenten

Insbesondere können:

  • Systemupdates
  • Weiterentwicklungen
  • oder externe technische Änderungen

zu Anpassungen der Leistungen führen.

Sicherheitsmaßnahmen und Eingriffe in technische Komponenten

Der Anbieter ist berechtigt, zum Schutz der Plattform, der Infrastruktur, der Websites des Kunden, anderer Kunden oder Dritter Sicherheitsprüfungen, technische Analysen, Malware-Scans, Integritätsprüfungen und sonstige Schutzmaßnahmen durchzuführen.

Stellt der Anbieter nach pflichtgemäßem Ermessen fest, dass einzelne Plugins, Themes, Skripte, Erweiterungen, Konfigurationen, Dateien, Integrationen oder sonstige Komponenten Sicherheitsrisiken verursachen, die Infrastruktur unverhältnismäßig belasten oder die Integrität, Verfügbarkeit oder Leistungsfähigkeit der Leistungen gefährden, ist der Anbieter berechtigt, diese Komponenten vorübergehend zu deaktivieren, zu isolieren, zu blockieren, zu entfernen oder deren Ausführung einzuschränken.

Soweit möglich, wird der Anbieter den Kunden hierüber informieren. Eine Vorabinformation ist nicht erforderlich, wenn dies aus Sicherheitsgründen, zur Gefahrenabwehr oder zur Stabilisierung der Systeme nicht zumutbar ist.

Änderungen und Weiterentwicklungen

Der Anbieter ist berechtigt, Funktionen, Inhalte und technische Grundlagen jederzeit zu:

  • ändern
  • weiterentwickeln
  • einschränken
  • oder entfernen

soweit dies aus technischen, wirtschaftlichen oder rechtlichen Gründen erforderlich ist.

Ein Anspruch auf unveränderte Fortführung bestimmter Funktionen besteht nicht.

Updates, Änderungen und technische Risiken

Der Anbieter führt regelmäßig Updates, Weiterentwicklungen und Anpassungen der Plattform sowie der eingesetzten Systeme durch.

Diese können insbesondere zu:

  • Inkompatibilitäten mit bestehenden Konfigurationen,
  • Funktionsstörungen einzelner Komponenten,
  • Einschränkungen von Features,
  • oder in Einzelfällen zu Datenverlust

führen.

Der Kunde ist verpflichtet, vor wesentlichen Änderungen, Updates oder Eingriffen eigenständig angemessene Sicherungsmaßnahmen (insbesondere Backups) vorzunehmen.

Der Anbieter übernimmt keine Haftung für Schäden, die aus unterlassenen Datensicherungen resultieren, soweit gesetzlich zulässig.

Daten und Sicherung

Der Kunde ist selbst verantwortlich für:

  • die Sicherung seiner Inhalte
  • die Speicherung von Daten außerhalb der Plattform
  • die regelmäßige Erstellung von Backups

Der Anbieter ist nicht verpflichtet, Daten dauerhaft vorzuhalten oder wiederherzustellen.

Einschränkung und Sperrung

Der Anbieter ist berechtigt, Leistungen einzuschränken oder zu sperren, wenn:

  • Inhalte gegen gesetzliche Vorschriften verstoßen
  • Rechte Dritter verletzt werden
  • Systeme übermäßig belastet werden
  • oder ein Missbrauch vorliegt

Der Anbieter ist berechtigt, bei Verstößen gegen diese Bedingungen oder gesetzliche Vorschriften den Zugang vorübergehend oder dauerhaft einzuschränken oder zu sperren.

Weitere Rechte ergeben sich aus den Allgemeinen Geschäftsbedingungen.

Haftung

Der Anbieter haftet nicht für:

  • wirtschaftlichen Erfolg von Websites oder Shops
  • Umsätze, Conversion-Raten oder Geschäftsmodelle
  • Verluste durch technische Einschränkungen
  • Fehler in KI-generierten Inhalten

Im Übrigen gelten die Haftungsregelungen der Allgemeinen Geschäftsbedingungen.

Keine Exklusivität / keine Wettbewerbsbeschränkung

Der Anbieter ist berechtigt, identische oder vergleichbare Leistungen auch gegenüber Dritten anzubieten.

Ein Anspruch auf Exklusivität besteht nicht.

Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH.

PM-03 - Buchungssystem

Modul - Besondere Bedingungen für Buchungssysteme und Terminverwaltungsleistungen

STAND: 01. 04. 2026

VERSION B-PM-03 26. 03

Geltungsbereich

Dieses Produktmodul gilt ergänzend zu den Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für sämtliche Leistungen im Zusammenhang mit:

  • der Bereitstellung von Buchungssystemen
  • Terminverwaltung
  • Kundenbuchungen
  • kalenderbasierten Dienstleistungen

Im Fall von Widersprüchen gehen die Regelungen dieses Moduls den Allgemeinen Geschäftsbedingungen vor.

Vertragsgegenstand

Der Anbieter stellt ein System zur Verfügung zur:

  • Verwaltung von Terminen
  • Annahme und Organisation von Buchungen
  • Verwaltung von Kundeninformationen
  • Darstellung von Dienstleistungen und Verfügbarkeiten

Der Anbieter stellt ausschließlich die technische Infrastruktur bereit.

Der konkrete Funktionsumfang des Buchungssystems kann abhängig sein von gewähltem Tarif, aktivierten Funktionen sowie technischen Rahmenbedingungen.

Der Anbieter ist berechtigt, Funktionen jederzeit zu ändern, einzuschränken, zu erweitern oder einzustellen. Ein Anspruch auf bestimmte Funktionalitäten oder deren dauerhafte Verfügbarkeit besteht nicht.

Die Leistungen können ganz oder teilweise auf Software, Plugins, Schnittstellen oder Infrastruktur von Drittanbietern basieren. Für diese gelten ausschließlich deren Bedingungen.

Rolle des Kunden

Der Kunde ist allein verantwortlich für:

  • angebotene Leistungen
  • Terminverfügbarkeiten
  • Preise
  • Vertragsbedingungen gegenüber seinen Endkunden
  • Durchführung der gebuchten Leistungen

Der Anbieter übernimmt keine Verantwortung für:

  • Zustandekommen von Verträgen
  • Leistungserbringung
  • Qualität oder Erfolg der Leistungen

Der Kunde handelt gegenüber seinen Endkunden ausschließlich im eigenen Namen und auf eigene Rechnung. Der Anbieter wird nicht Vertragspartner der Endkunden.

Der Kunde ist verpflichtet, seine Zugangsdaten zu schützen und dafür Sorge zu tragen, dass keine unbefugte Nutzung erfolgt. Sämtliche Aktivitäten über das Kundenkonto werden dem Kunden zugerechnet.

Ein Support gegenüber Endkunden des Kunden erfolgt nicht.

Buchungen und Verfügbarkeit

Das Buchungssystem stellt lediglich eine technische Möglichkeit zur Terminvereinbarung dar.

Der Anbieter übernimmt keine Gewähr für:

  • tatsächliche Verfügbarkeit von Terminen
  • korrekte Anzeige von Verfügbarkeiten
  • fehlerfreie Synchronisation

Fehlbuchungen, Doppelbuchungen oder Systemabweichungen können nicht vollständig ausgeschlossen werden.

Dies gilt insbesondere bei der Nutzung externer Systeme, Schnittstellen oder Kalenderintegrationen (z. B. Google Kalender, Outlook oder vergleichbare Dienste).

Der Anbieter übernimmt keine Haftung für Abweichungen, Synchronisationsfehler oder Dateninkonsistenzen, die durch solche Drittanbieter-Systeme entstehen.

Zahlungen im Buchungssystem

Soweit Zahlungsfunktionen integriert sind:

  • erfolgt die Abwicklung über externe Zahlungsdienstleister
  • der Anbieter ist nicht Zahlungsdienstleister

Der Anbieter übernimmt keine Haftung für:

  • Zahlungsausfälle
  • fehlerhafte Transaktionen
  • Rückbuchungen oder Streitfälle
  • Zahlungsabwicklung, Händlerrolle und Steuern

Soweit im Rahmen des Buchungssystems Zahlungsfunktionen, Online-Zahlungen, Anzahlungen, wiederkehrende Zahlungen oder sonstige Transaktionsfunktionen bereitgestellt werden, handelt der Kunde im Verhältnis zu seinen Endkunden als allein verantwortlicher Händler, Leistungserbringer bzw. Merchant.

Die vertragliche Beziehung hinsichtlich der Zahlungsabwicklung besteht ausschließlich zwischen dem Kunden und dem jeweils eingesetzten Zahlungsdienstleister bzw. Payment Processor. Der Anbieter ist weder Bank, Zahlungsinstitut noch E-Geld-Institut und wird nicht Partei eines gesonderten Händler- oder Zahlungsabwicklungsvertrags.

Der Kunde ist allein verantwortlich für:

  • die rechtmäßige Einholung von Zahlungszustimmungen seiner Endkunden,
  • die Einhaltung aller anwendbaren Zahlungs-, Verbraucherschutz-, Fernabsatz-, Steuer- und Aufzeichnungspflichten,
  • die zutreffende Ermittlung, Erhebung, Meldung und Abführung von Steuern, Gebühren und Abgaben,

die Sicherheit, Integrität und rechtmäßige Verarbeitung von Zahlungs- und Transaktionsdaten in seinem Verantwortungsbereich.

Soweit kartenzahlungsbezogene Funktionen genutzt werden, ist der Kunde verpflichtet, alle anwendbaren Sicherheitsstandards und Compliance-Anforderungen, insbesondere PCI-DSS, einzuhalten, soweit diese in seinem Verantwortungsbereich liegen.

Stornierungen, No-Shows und Ausfälle

Der Anbieter stellt lediglich die technische Infrastruktur zur Verwaltung von:

  • Stornierungen
  • Umbuchungen
  • Terminabsagen

bereit.

Die Regelung von:

  • Stornobedingungen
  • Ausfallgebühren
  • Rückerstattungen

obliegt ausschließlich dem Kunden.

Der Anbieter haftet nicht für:

  • Nichterscheinen von Endkunden
  • Terminverschiebungen
  • wirtschaftliche Ausfälle
  • Kundendaten und Datenschutz

Im Rahmen des Buchungssystems werden personenbezogene Daten verarbeitet.

Der Kunde ist verantwortlich für:

  • rechtmäßige Verarbeitung
  • Information seiner Endkunden
  • Einhaltung datenschutzrechtlicher Vorgaben

Der Anbieter verarbeitet Daten ausschließlich im Rahmen der vereinbarten Leistungen.

Inhalte und Nutzung

Der Kunde ist verantwortlich für:

  • Inhalte im Buchungssystem
  • angebotene Leistungen
  • rechtliche Konformität

Unzulässige Inhalte sind insbesondere:

  • rechtswidrige Angebote
  • irreführende Angaben
  • verbotene Dienstleistungen

Darüber hinaus ist es dem Kunden untersagt, das Buchungssystem zu nutzen für:

  • die Verbreitung von Schadsoftware, Viren oder sonstigen schädlichen Inhalten betrügerische, irreführende oder täuschende Aktivitäten
  • unzulässige automatisierte Nutzung (insbesondere Scraping, Bots oder Massenanfragen)
  • die Manipulation von Buchungen, Verfügbarkeiten oder Systemfunktionen
  • die Erstellung oder Verbreitung irreführender Inhalte, einschließlich KI-generierter Inhalte mit Täuschungsabsicht
  • die Nutzung im Zusammenhang mit rechtswidrigen, diskriminierenden oder gewaltverherrlichenden Inhalten

Die Nutzung des Systems zur Entwicklung konkurrierender Produkte oder zur Analyse der Plattform ist unzulässig.

Technische Einschränkungen

Der Anbieter ist berechtigt:

  • Funktionen zu ändern
  • Systeme anzupassen
  • Leistungen einzuschränken

insbesondere bei:

  • technischen Anforderungen
  • Weiterentwicklungen
  • Systemoptimierungen

Ein Anspruch auf unveränderte Funktionalität besteht nicht.

Der Anbieter ist berechtigt, Updates, Upgrades und Änderungen jederzeit vorzunehmen, insbesondere zur Gewährleistung von Sicherheit, Stabilität und Weiterentwicklung der Systeme.

Hierbei kann es zu Funktionsänderungen, Einschränkungen oder Inkompatibilitäten mit bestehenden Systemen oder Integrationen kommen.

Integration mit weiteren Systemen

Das Buchungssystem kann mit weiteren technischen Systemen verbunden sein.

Der Anbieter übernimmt keine Gewähr für:

  • fehlerfreie Integration
  • dauerhafte Kompatibilität
  • vollständige Datenübertragung

Dies gilt insbesondere für Drittanbieter-Plugins, externe Schnittstellen (APIs) sowie sonstige Systeme, auf deren Funktion der Anbieter keinen Einfluss hat.

Einschränkung und Sperrung

Der Anbieter ist berechtigt, Leistungen einzuschränken oder zu sperren, wenn:

  • gesetzliche Vorschriften verletzt werden
  • Rechte Dritter betroffen sind
  • missbräuchliche Nutzung vorliegt
  • Systemstabilität gefährdet ist

Der Anbieter ist berechtigt, Inhalte zu entfernen, Funktionen einzuschränken oder den Zugang ganz oder teilweise zu sperren, wenn dies zur Sicherung der Plattform, zur Einhaltung gesetzlicher Vorschriften oder zum Schutz Dritter erforderlich ist.

Bei schwerwiegenden oder wiederholten Verstößen ist der Anbieter berechtigt, das Vertragsverhältnis außerordentlich zu kündigen.

Der Anbieter ist berechtigt, bei Verdacht auf rechtswidrige Aktivitäten relevante Informationen im gesetzlich zulässigen Umfang an Behörden weiterzugeben.

Haftung

Der Anbieter haftet nicht für:

  • wirtschaftlichen Erfolg von Buchungen
  • Umsätze oder Auslastung
  • Fehler bei Terminplanung
  • Datenverluste außerhalb des Einflussbereichs

Der Anbieter schuldet keinen bestimmten wirtschaftlichen Erfolg, insbesondere keine bestimmte Anzahl von Buchungen, Umsätzen oder Auslastung.

Im Übrigen gelten die Haftungsregelungen der Allgemeinen Geschäftsbedingungen.

Keine Garantie für Verfügbarkeit

Der Anbieter übernimmt keine Gewähr für:

  • permanente Verfügbarkeit des Buchungssystems
  • unterbrechungsfreie Nutzung
  • Echtzeitverarbeitung
  • Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH.

Im Falle von Widersprüchen zwischen diesen produktbezogenen Bedingungen und den Core-AGB gehen die Regelungen dieser produktbezogenen Bedingungen vor, soweit sie spezifische Regelungen für das Buchungssystem enthalten.

PM-04 - E-Mail-Dienste

Modul - Besondere Bedingungen für E-Mail-Dienste

STAND: 01. 04. 2026

VERSION B-PM-04 26. 03

Geltungsbereich

Dieses Produktmodul gilt ergänzend zu den Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für sämtliche Leistungen im Zusammenhang mit:

  • Bereitstellung von E-Mail-Postfächern
  • Versand und Empfang von E-Mails
  • E-Mail-bezogenen Funktionen und Diensten

Im Fall von Widersprüchen gehen die Regelungen dieses Moduls den Allgemeinen Geschäftsbedingungen vor.

Vertragsgegenstand

Der Anbieter stellt dem Kunden E-Mail-Dienste zur Verfügung, insbesondere:

  • Einrichtung und Betrieb von E-Mail-Postfächern
  • Versand und Empfang elektronischer Nachrichten
  • Zugriff über geeignete Schnittstellen und Anwendungen

Der Anbieter stellt ausschließlich die technische Infrastruktur bereit. Ein Anspruch auf bestimmte technische Systeme, Protokolle oder Implementierungen besteht nicht.

Keine Garantie für Zustellung und Verfügbarkeit

Der Anbieter übernimmt keine Gewähr dafür, dass:

  • E-Mails zugestellt werden
  • E-Mails vollständig oder unverändert ankommen
  • E-Mails rechtzeitig zugestellt werden

Insbesondere kann die Zustellung beeinflusst werden durch:

  • externe Systeme
  • Spam-Filter
  • Blacklisting
  • Netzwerkausfälle

Ein Anspruch auf unterbrechungsfreie Verfügbarkeit besteht nicht.

Nutzungspflichten des Kunden

Der Kunde ist verpflichtet, die E-Mail-Dienste ausschließlich im Rahmen der geltenden Gesetze zu nutzen.

Insbesondere ist untersagt:

  • Versand von Spam oder unaufgeforderten Nachrichten
  • Versand von Schadsoftware
  • Phishing oder betrügerische Kommunikation
  • Nutzung für rechtswidrige Inhalte
  • missbräuchliche Massenversendungen

Der Kunde ist verantwortlich für alle über seine E-Mail-Konten versendeten Inhalte.

Spam, Blacklisting und Schutzmaßnahmen

Der Anbieter ist berechtigt, Maßnahmen zur Sicherstellung der Systemintegrität zu ergreifen, insbesondere:

  • Blockierung oder Filterung von E-Mails
  • Einschränkung von Versandfunktionen
  • Sperrung von Postfächern oder Accounts

Dies gilt insbesondere bei:

  • Verdacht auf Spam
  • ungewöhnlichem Versandverhalten
  • Sicherheitsrisiken

Der Anbieter ist nicht verpflichtet, den Kunden vorab zu informieren.

Versandlimits und Fair Use

Der Anbieter ist berechtigt, technische oder organisatorische Grenzen festzulegen, insbesondere für:

  • Anzahl versendeter E-Mails
  • Versandgeschwindigkeit
  • Speicherplatz

Auch bei als „unbegrenzt“ bezeichneten Leistungen gilt:

  • die Nutzung ist auf den üblichen, sachgerechten Gebrauch beschränkt („Fair Use“)

Bei Überschreitung ist der Anbieter berechtigt, Leistungen einzuschränken.

Sicherheit und Zugangsdaten

Der Kunde ist verpflichtet:

  • Zugangsdaten sicher zu verwahren
  • starke Passwörter zu verwenden
  • unbefugten Zugriff zu verhindern

Bei Verdacht auf Missbrauch hat der Kunde unverzüglich Maßnahmen zu ergreifen.

Der Anbieter ist berechtigt, Zugänge zu sperren, wenn ein Sicherheitsrisiko besteht.

Datenverlust und Datensicherung

Der Kunde ist selbst verantwortlich für:

  • Sicherung seiner E-Mails
  • Archivierung
  • Wiederherstellung von Daten

Der Anbieter übernimmt keine Gewähr für:

  • dauerhafte Speicherung
  • vollständige Sicherung
  • Wiederherstellbarkeit
  • Inhalte und Verantwortlichkeit

Der Kunde ist allein verantwortlich für:

  • Inhalte der E-Mails
  • Rechtmäßigkeit der Kommunikation
  • Einhaltung gesetzlicher Vorgaben (z. B. Datenschutz, Wettbewerbsrecht)

Der Anbieter überprüft Inhalte grundsätzlich nicht.

Einschränkung und Sperrung

Der Anbieter ist berechtigt, Leistungen einzuschränken oder zu sperren, wenn:

  • gesetzliche Vorschriften verletzt werden
  • Rechte Dritter betroffen sind
  • missbräuchliche Nutzung vorliegt
  • Sicherheitsrisiken bestehen

Der Entgeltanspruch bleibt bestehen, sofern die Sperrung auf Umständen beruht, die der Kunde zu vertreten hat.

Haftung

Der Anbieter haftet nicht für:

  • Nichtzustellung von E-Mails
  • Verzögerungen
  • Datenverluste
  • Schäden durch Spam-Filter oder Blockierungen
  • Blacklisting oder externe Einschränkungen

Im Übrigen gelten die Haftungsregelungen der Allgemeinen Geschäftsbedingungen.

Änderungen der Leistungen

Der Anbieter ist berechtigt:

  • Funktionen anzupassen
  • Systeme zu ändern
  • Leistungen weiterzuentwickeln

Ein Anspruch auf unveränderte Funktionalität besteht nicht.

Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH.

PM-05 Serviceleistungen

Modul - Besondere Bedingungen für Serviceleistungen, Support und projektbezogene Leistungen

STAND: 01. 04. 2026

VERSION B-PM-05 26. 03

Geltungsbereich

Dieses Produktmodul gilt ergänzend zu den Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für sämtliche Leistungen im Zusammenhang mit:

  • gebuchten Serviceleistungen
  • Supportleistungen
  • projektbezogenen Tätigkeiten
  • Stundenkontingenten und individuellen Leistungen

Im Fall von Widersprüchen gehen die Regelungen dieses Moduls den Allgemeinen Geschäftsbedingungen vor.

Vertragsgegenstand

Der Anbieter erbringt auf Grundlage individueller Beauftragung Serviceleistungen, insbesondere:

  • Beratung
  • technische Unterstützung
  • Konfiguration und Einrichtung
  • Anpassungen und Optimierungen
  • projektbezogene Leistungen

Die Leistungen werden nach Aufwand oder im Rahmen vereinbarter Kontingente erbracht. Hierunter fällt insbesondere auch der von OceanOne angebotene Maintenance Plan, der regelmäßige Wartungs-, Pflege- und Unterstützungsleistungen im Rahmen eines Pauschaltarifs umfasst und den Regelungen dieses Moduls unterliegt.

Supportleistungen werden im Rahmen der verfügbaren Kapazitäten und zu üblichen Geschäftszeiten erbracht, sofern nicht ausdrücklich anders vereinbart.

Art der Leistung (Dienstleistung, kein Erfolg geschuldet)

Sämtliche Serviceleistungen werden als Dienstleistungen erbracht.

Es wird kein konkreter Erfolg geschuldet, sondern ausschließlich die fachgerechte Leistungserbringung.

Insbesondere besteht kein Anspruch auf:

  • bestimmte Ergebnisse
  • wirtschaftlichen Erfolg
  • bestimmte technische oder geschäftliche Ziele
  • Stundenkontingente und Abrechnung

(1) Leistungen können auf Basis von:

  • Stundenkontingenten
  • Einzelabrechnung
  • Pauschalen

erbracht werden.

(2) Soweit Stundenkontingente vereinbart sind:

  • gelten diese nur für den vereinbarten Zeitraum

nicht genutzte Stunden können verfallen, sofern nichts anderes vereinbart ist.

Soweit Stundenkontingente im Rahmen eines Pauschaltarifs vereinbart sind, werden nicht genutzte Stunden am Ende der jeweiligen Abrechnungsperiode zurückgesetzt. Der genaue Umfang des Stundenkontingents richtet sich nach dem vom Kunden gebuchten Tarif. Nicht genutzte Stunden verfallen mit Ablauf der Abrechnungsperiode und werden nicht in die folgende Periode übertragen. Ein Anspruch auf Auszahlung, Gutschrift oder anderweitige Verwertung nicht genutzter Stunden besteht nicht.

(3) Der Anbieter ist berechtigt, angefangene Zeiteinheiten angemessen abzurechnen.

Leistungsumfang und Mitwirkungspflichten

Der konkrete Leistungsumfang ergibt sich aus:

  • der individuellen Vereinbarung
  • der Leistungsbeschreibung
  • dem jeweiligen Auftrag

Der Kunde ist verpflichtet:

  • alle erforderlichen Informationen bereitzustellen
  • Mitwirkungshandlungen rechtzeitig zu erbringen
  • Zugang zu Systemen zu ermöglichen

Verzögerungen aufgrund fehlender Mitwirkung gehen nicht zulasten des Anbieters.

Termine und Fristen

Angaben zu:

  • Bearbeitungszeiten
  • Projektlaufzeiten
  • Fertigstellungsterminen

sind grundsätzlich unverbindlich, sofern nicht ausdrücklich als verbindlich vereinbart.

Der Anbieter haftet nicht für Verzögerungen, die auf:

  • fehlende Mitwirkung
  • technische Abhängigkeiten
  • externe Systeme

zurückzuführen sind.

Supportleistungen

Support wird über die im Core definierten Kanäle bereitgestellt (insbesondere E-Mail und Chat).

Ein Anspruch besteht nur im Rahmen:

  • gebuchter Leistungen
  • vereinbarter Kontingente

Ohne gesonderte Vereinbarung besteht kein Anspruch auf:

  • sofortige Bearbeitung
  • feste Reaktionszeiten
  • bestimmte Lösungszeiten
  • Änderungswünsche und Zusatzleistungen

Änderungen des Leistungsumfangs bedürfen einer gesonderten Vereinbarung.

Der Anbieter ist berechtigt:

  • zusätzliche Leistungen gesondert abzurechnen
  • Mehraufwand geltend zu machen
  • Abnahme (bei projektbezogenen Leistungen)

Soweit eine Abnahme vorgesehen ist:

  • gilt die Leistung als abgenommen, wenn der Kunde nicht innerhalb angemessener Frist widerspricht
  • unwesentliche Mängel berechtigen nicht zur Verweigerung der Abnahme
  • Nutzungsrechte an Arbeitsergebnissen

Soweit im Rahmen von Serviceleistungen Arbeitsergebnisse entstehen:

  • erhält der Kunde ein einfaches Nutzungsrecht im Rahmen des Vertragszwecks
  • weitergehende Rechte bedürfen einer gesonderten Vereinbarung
  • Haftung

Der Anbieter haftet nicht für:

  • wirtschaftlichen Erfolg von Maßnahmen
  • Geschäftsentscheidungen des Kunden
  • Folgeschäden aus umgesetzten Empfehlungen

Im Übrigen gelten die Haftungsregelungen der Allgemeinen Geschäftsbedingungen.

Einschränkung und Einstellung von Leistungen

Der Anbieter ist berechtigt, Leistungen einzuschränken oder einzustellen, wenn:

  • der Kunde seinen Mitwirkungspflichten nicht nachkommt
  • Zahlungsverzug besteht
  • wichtige Gründe vorliegen
  • Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH.

PM-06 Service Level Agreement (SLA)

Service Level Agreement (SLA) für die Plattform Oceanone

STAND: 01. 04. 2026

VERSION B-PM-06 26. 03

Definition

Als maßgebliche Verfügbarkeit gilt, ausschließlich die Erreichbarkeit der vom Kunden veröffentlichten Website über HTTP/HTTPS.

Nicht Bestandteil der Verfügbarkeitsgarantie sind insbesondere:

  • Administrationsbereiche (z. B. Dashboard)
  • Supportsysteme
  • APIs und Integrationen
  • Drittanbieter-Dienste
  • sonstige Nebenfunktionen

Geltungsbereich

Dieses Service Level Agreement (SLA) gilt ergänzend zu den Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH für die Bereitstellung der Plattform Oceanone sowie der damit verbundenen Leistungen.

Die Leistungen können ganz oder teilweise über technische Systeme und Infrastruktur von Drittanbietern erbracht werden. Die vorliegende SLA gilt unabhängig davon.

Dieses SLA findet Anwendung, soweit es ausdrücklich vereinbart wurde.

Im Fall von Widersprüchen gehen die Regelungen dieses SLA den Allgemeinen Geschäftsbedingungen vor.

Verfügbarkeitsgarantie

Dieses SLA stellt keine Garantie im rechtlichen Sinne dar, sondern beschreibt Zielwerte für die Leistungserbringung.

Leistungsgegenstand

Dieses SLA regelt:

  • Verfügbarkeit der Systeme
  • Reaktionszeiten bei Störungen
  • Wartungsmaßnahmen
  • Support-Level
  • Verfügbarkeit

Der Anbieter stellt eine durchschnittliche jährliche Systemverfügbarkeit von:

  • 99 % im Jahresmittel

bereit.

Die Verfügbarkeit wird auf Basis eines monatlichen Abrechnungszeitraums berechnet.

Nicht als Ausfallzeiten gelten insbesondere:

  • geplante Wartungsarbeiten
  • Notfallwartungen
  • Störungen durch Drittanbieter
  • vom Kunden verursachte Fehler
  • höhere Gewalt
  • externe Infrastrukturprobleme (z. B. Internet, DNS)
  • Berechnung

Die Verfügbarkeit wird wie folgt berechnet:

  • Gesamtzeit – Ausfallzeit——————————————Gesamtzeit

Maßgeblich für die Ermittlung der Verfügbarkeit und Ausfallzeiten sind ausschließlich die Messungen der Systeme des Anbieters.

Wartung und geplante Ausfallzeiten

Der Anbieter ist berechtigt, Wartungsarbeiten durchzuführen. Geplante Wartungsarbeiten können regelmäßig durchgeführt werden und werden – soweit möglich – vorab angekündigt.

Diese können zu vorübergehenden Einschränkungen führen.

  • Wartungen erfolgen möglichst außerhalb üblicher Nutzungszeiten
  • größere Wartungen werden – soweit möglich – angekündigt
  • Störungen und Klassifizierung

Störungen werden in folgende Kategorien eingeteilt:

  • Kritisch (Priorität 1)
  • System nicht erreichbar
  • zentrale Funktionen nicht nutzbar
  • Hoch (Priorität 2)
  • wesentliche Funktionen eingeschränkt
  • Mittel (Priorität 3)
  • einzelne Funktionen betroffen
  • Niedrig (Priorität 4)
  • geringfügige Einschränkungen
  • Reaktionszeiten

Der Anbieter bemüht sich um folgende Reaktionszeiten:

  • Priorität 1: innerhalb von 24 Stunden
  • Priorität 2: innerhalb von 48 Stunden
  • Priorität 3: innerhalb von 3 Werktagen
  • Priorität 4: nach Verfügbarkeit
  • Supportleistungen

Support erfolgt über:

  • E-Mail
  • Chat-Systeme

Support wird während der üblichen Geschäftszeiten erbracht, sofern nichts anderes vereinbart ist.

Ein Anspruch auf:

  • telefonischen Support
  • 24/7 Support
  • feste Lösungszeiten

besteht nicht.

Supportleistungen werden im Rahmen der verfügbaren Kapazitäten und zu üblichen Geschäftszeiten erbracht, sofern nicht ausdrücklich anders vereinbart.

Mitwirkungspflichten des Kunden

Der Kunde ist verpflichtet:

  • Störungen ausreichend zu dokumentieren
  • alle erforderlichen Informationen bereitzustellen
  • bei der Fehleranalyse mitzuwirken

Verzögerungen durch fehlende Mitwirkung gehen nicht zulasten des Anbieters.

Einschränkungen der Leistung

Die Leistungen können eingeschränkt sein durch:

  • technische Abhängigkeiten
  • Drittanbieter-Systeme
  • Systemupdates
  • Weiterentwicklungen

Ein Anspruch auf jederzeitige Verfügbarkeit aller Funktionen besteht nicht.

Service Credits (optional)

Die maximale Höhe der SLA-Gutschriften ist auf 50 % der monatlichen Vergütung begrenzt. SLA-Gutschriften werden ausschließlich auf Antrag des Kunden gewährt.

Sofern ausdrücklich vereinbart, können bei Unterschreitung der Verfügbarkeit Servicegutschriften gewährt werden.

Diese:

  • sind der Höhe nach begrenzt
  • stellen die alleinige Kompensation dar
  • begründen keine weiteren Ansprüche

SLA-Gutschriften erfolgen ausschließlich als Gutschrift und werden nicht in bar ausgezahlt. SLA-Gutschriften verfallen, wenn das Vertragsverhältnis beendet wird, bevor sie verrechnet wurden.

Ausschluss weitergehender Ansprüche

Abweichungen von den im SLA beschriebenen Zielwerten begründen:

  • keine Schadensersatzansprüche
  • keine Kündigungsrechte
  • keine Minderung

sofern nicht zwingende gesetzliche Vorschriften entgegenstehen.

Änderungen des SLA

Der Anbieter ist berechtigt, dieses SLA anzupassen, soweit:

  • technische Entwicklungen dies erfordern
  • Änderungen für den Kunden zumutbar sind
  • Haftung

Der Anbieter übernimmt keine Haftung für Verzögerungen oder Ausfälle im Support, insbesondere wenn diese auf Drittanbieter, externe Systeme oder höhere Gewalt zurückzuführen sind.

Ergänzende Anwendung der Core-AGB

Im Übrigen gelten die Allgemeinen Geschäftsbedingungen der SWIFT17 GmbH.

Datenschutzerklärung - (Oceanone / SWIFT17 GmbH)

STAND: 01. 04. 2026

VERSION DS 26. 03

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze ist:

SWIFT17 GmbH

Zimmermühlenweg 71, 61440 Oberursel

HRB 16660, Amtsgericht Bad Homburg vor der Höhe

Geschäftsführer: Armand de Beer

E-Mail: armand.debeer@sw-ift.com

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO.

Die Verarbeitung erfolgt zur:

  • Bereitstellung unserer Plattform
  • Durchführung von Verträgen
  • technischen Bereitstellung und Sicherheit
  • Kommunikation mit Nutzern
  • Vertragsbezogene Datenverarbeitung

Bei Nutzung unserer Plattform verarbeiten wir insbesondere:

  • Stammdaten (Name, Firma, Adresse)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Vertragsdaten
  • Zahlungsdaten
  • Nutzungsdaten

Zweck:

  • Vertragserfüllung
  • Abrechnung
  • Kundenverwaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Erweiterte Datenerhebung nach Nutzungsszenarien

Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

  • Registrierungsdaten (Name, E-Mail, Passwort, Account-ID)
  • Zahlungsbezogene Daten (Abrechnungsinformationen, Transaktionsdaten)
  • Kommunikationsdaten (Support-Anfragen, Chatverläufe, E-Mails)
  • technische Zugriffsdaten (IP-Adresse, Logfiles, Geräteinformationen)
  • Nutzungsdaten (Interaktionen innerhalb der Plattform, Nutzung von Funktionen)
  • Inhaltsdaten (Website-Inhalte, Buchungsdaten, E-Mails, hochgeladene Dateien)
  • Systemdaten (Server-Logs, Fehlerberichte, Performance-Daten)

Die konkrete Verarbeitung hängt von den jeweils genutzten Funktionen und Modulen ab.

Nutzung der Plattform (Oceanone)

Bei Nutzung der Plattform werden automatisch verarbeitet:

  • Login-Daten
  • Nutzungsverhalten
  • Systemzugriffe
  • technische Logdaten
  • IP-Adressen

Zweck:

  • Bereitstellung der Plattform
  • Systemsicherheit
  • Fehleranalyse
  • Missbrauchserkennung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Automatisierte Einrichtung von Test-, Demo- oder Projektumgebungen

Soweit der Nutzer eine entsprechende Funktion aktiviert oder hierin einwilligt, kann der Anbieter automatisiert Konten, Testumgebungen, temporäre Website-Kopien, Projektvorschauen, Demo-Instanzen oder sonstige technische Umgebungen erstellen, um Leistungen zu demonstrieren, zu testen, zu migrieren, zu optimieren oder die Nutzung der Plattform vorzubereiten.

Dabei können vom Nutzer bereitgestellte oder verbundene Daten, Inhalte, Zugangsinformationen, URL-Angaben, Website-Strukturen oder sonstige technische Informationen verarbeitet werden, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist.

Temporäre Kopien oder Demo-Umgebungen können nach Ablauf eines vom Anbieter bestimmten Zeitraums automatisch gelöscht werden, sofern keine weitergehende Nutzung erfolgt oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Einsatz technischer Systeme und Subsysteme

Zur Bereitstellung unserer Leistungen setzen wir technische Systeme und Infrastrukturkomponenten ein.

Dabei kann es erforderlich sein, dass personenbezogene Daten:

  • verarbeitet
  • gespeichert
  • oder übertragen

werden.

Diese Verarbeitung erfolgt ausschließlich zur Vertragserfüllung und Systembereitstellung.

Eine Weitergabe erfolgt nur, soweit dies zur Leistungserbringung erforderlich ist.

Internationale Datenverarbeitung

Im Rahmen der Leistungserbringung kann eine Verarbeitung von Daten auch außerhalb der Europäischen Union erfolgen.

In solchen Fällen stellen wir sicher, dass:

  • geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen
  • insbesondere Standardvertragsklauseln verwendet werden
  • Einsatz von Drittanbietern und Unterauftragnehmern

Zur Bereitstellung der Leistungen setzen wir externe Dienstleister ein, insbesondere für:

  • Hosting und Infrastruktur
  • Zahlungsabwicklung
  • Kommunikation und Support
  • Analyse und Monitoring
  • KI-gestützte Funktionen

Dabei kann es sich insbesondere um Anbieter aus den Bereichen Cloud-Hosting, Zahlungsdienstleistungen, E-Mail-Kommunikation, Analyse-Tools und KI-Technologien handeln.

Eine aktuelle Übersicht der eingesetzten Unterauftragnehmer kann auf Anfrage bereitgestellt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Bereitstellung unserer Leistungen).

Eingebettete Inhalte

Unsere Plattform kann Inhalte und Dienste Dritter einbinden (z. B. Videos, Karten, externe Dienste).

Diese Anbieter können personenbezogene Daten, insbesondere IP-Adressen, erfassen.

Für die Verarbeitung gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

KI-gestützte Funktionen

Bei Nutzung von KI-Funktionen können eingegebene Daten:

  • verarbeitet
  • analysiert
  • und zur Generierung von Inhalten verwendet werden

Der Nutzer ist dafür verantwortlich, keine sensiblen oder vertraulichen personenbezogenen Daten in solche Systeme einzugeben, sofern dies nicht zwingend erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

E-Mail und Kommunikation

Bei Kontaktaufnahme werden verarbeitet:

  • E-Mail-Adresse
  • Kommunikationsinhalte
  • Metadaten

Zweck:

  • Bearbeitung von Anfragen
  • Support
  • Vertragskommunikation
  • Kommunikation und Direktwerbung

Wir verwenden Ihre Kontaktdaten, um Sie über:

  • vertragsrelevante Informationen
  • sicherheitsrelevante Hinweise
  • Änderungen unserer Leistungen

zu informieren.

Soweit gesetzlich zulässig, können wir Ihnen auch Informationen zu ähnlichen Produkten oder Dienstleistungen zusenden.

Sie können der Verwendung Ihrer Daten für werbliche Zwecke jederzeit widersprechen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung) sowie – sofern erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zahlungsabwicklung

Zur Abwicklung von Zahlungen werden Zahlungsdienstleister eingesetzt.

Dabei werden erforderliche Zahlungsdaten an diese übermittelt.

Der Anbieter bleibt Vertragspartner des Kunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen).

Einsatz von Cookies und ähnlichen Technologien

Unsere Plattform verwendet Cookies und vergleichbare Technologien zur:

  • technischen Bereitstellung der Plattform
  • Authentifizierung und Sitzungsverwaltung
  • Sicherheit und Stabilität
  • Analyse und Verbesserung der Nutzung

Technisch erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Alle weiteren Cookies und Tracking-Technologien werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet.

Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen anpassen.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies erforderlich ist für:

  • Vertragsdurchführung
  • gesetzliche Aufbewahrungspflichten
  • berechtigte Interessen

Soweit keine konkreten Angaben gemacht werden, erfolgt die Speicherung:

  • für die Dauer des Vertragsverhältnisses
  • bis zur Löschung des Nutzerkontos
  • entsprechend gesetzlichen Aufbewahrungspflichten
  • oder bis zur Erreichung des jeweiligen Verarbeitungszwecks

Kurzfristige Datenverarbeitungen (z. B. Logs, temporäre Systeme, Analyse- oder Testdaten) können bereits nach wenigen Tagen oder Wochen gelöscht werden.

Soweit konkrete Speicherfristen nicht angegeben sind, werden personenbezogene Daten gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Soweit Analyse- oder Optimierungsprozesse erfolgen, dienen diese ausschließlich der Verbesserung der Plattform und haben keine rechtliche Wirkung gegenüber dem Nutzer.

Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO),
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO),
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO),
  • eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Kontaktadresse.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung von Verträgen erforderlich.

Ohne diese Daten können einzelne Funktionen der Plattform nicht genutzt oder Verträge nicht durchgeführt werden.

Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor:

  • Verlust
  • Manipulation
  • unbefugtem Zugriff

zu schützen.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten erfolgt – soweit gesetzlich erforderlich – eine Meldung an die zuständige Aufsichtsbehörde sowie an betroffene Personen gemäß Art. 33 und 34 DSGVO.

Vereinbarung zur Auftragsverarbeitung (AVV)

  • Gemäß Art. 28 DSGVO
  • Vertragsparteien
  • Zwischen

SWIFT17 GmbH

Zimmermühlenweg 71, 61440 Oberursel HRB 16660, Amtsgericht Bad Homburg vor der Höhe

Geschäftsführer: Armand de Beer

  • nachfolgend „Auftragsverarbeiter“ –
  • und
  • der Kunde – nachfolgend „Verantwortlicher" –

wird folgende Vereinbarung geschlossen:

  • Gegenstand und Dauer der Verarbeitung

(1) Gegenstand dieser Vereinbarung ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Nutzung der Plattform Oceanone.

(2) Die Verarbeitung erfolgt auf Grundlage der zwischen den Parteien bestehenden vertraglichen Vereinbarung.

(3) Die Dauer der Verarbeitung entspricht der Laufzeit des jeweiligen Hauptvertrags.

Art und Zweck der Verarbeitung

Die Verarbeitung umfasst insbesondere:

  • Bereitstellung und Betrieb von Websites und Online-Diensten
  • Hosting und technische Infrastruktur
  • Verwaltung von Domains
  • Bereitstellung von E-Mail-Diensten
  • Bereitstellung von Buchungs- und Kommunikationssystemen
  • technische Verarbeitung im Rahmen von KI-gestützten Funktionen

Zweck der Verarbeitung ist die Durchführung des Vertrags sowie die Bereitstellung der vereinbarten Leistungen.

Art der Daten und Kategorien betroffener Personen

(1) Datenarten:

  • Stammdaten (Name, Firma)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Inhaltsdaten (Website-Inhalte, Texte, Bilder)
  • Nutzungsdaten
  • Kommunikationsdaten
  • ggf. Zahlungsdaten

(2) Betroffene Personen:

  • Kunden des Verantwortlichen
  • Nutzer von Websites
  • Endkunden
  • Mitarbeiter des Verantwortlichen
  • Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  • Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
  • die Vertraulichkeit zu wahren
  • geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen
  • den Verantwortlichen bei der Wahrnehmung von Betroffenenrechten zu unterstützen
  • Datenschutzverletzungen unverzüglich zu melden
  • gesetzliche Verpflichtungen einzuhalten
  • Weisungsrecht

(1) Der Auftragsverarbeiter verarbeitet Daten ausschließlich im Rahmen der Weisungen des Verantwortlichen.

(2) Weisungen können sich insbesondere aus dem Hauptvertrag, den AGB sowie dieser AVV ergeben.

(3) Änderungen oder Ergänzungen von Weisungen bedürfen der Textform.

Vertraulichkeit

Der Auftragsverarbeiter stellt sicher, dass:

  • alle mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet sind
  • diese Verpflichtung auch nach Beendigung der Tätigkeit fortbesteht
  • Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

Diese umfassen insbesondere:

  • Zugriffskontrollen
  • Verschlüsselung
  • Sicherung der Systeme
  • Backup-Strategien
  • Schutz vor unbefugtem Zugriff
  • Sicherstellung von Verfügbarkeit und Belastbarkeit

Die Maßnahmen werden regelmäßig überprüft und angepasst.

Eine detaillierte Beschreibung der technischen und organisatorischen Maßnahmen wird dem Verantwortlichen auf Anfrage zur Verfügung gestellt.

Einsatz von Subunternehmern (Unterauftragsverarbeitung)

(1) Der Auftragsverarbeiter ist berechtigt, weitere Auftragsverarbeiter einzusetzen.

(2) Dies umfasst insbesondere technische Infrastruktur, Hosting, Softwarekomponenten und unterstützende Systeme.

(3) Der Auftragsverarbeiter stellt sicher, dass:

  • Subunternehmer vertraglich verpflichtet werden
  • ein angemessenes Datenschutzniveau gewährleistet ist

(4) Der Verantwortliche stimmt dem Einsatz solcher Subunternehmer zu.

(5) Der Auftragsverarbeiter informiert den Verantwortlichen über geplante Änderungen hinsichtlich der Hinzuziehung oder des Austauschs weiterer Auftragsverarbeiter mindestens 4 Wochen im Voraus in Textform. Der Verantwortliche kann gegen einen neuen Subunternehmer innerhalb von 14 Tagen nach Erhalt der Information schriftlich Einwand erheben, sofern sachliche Gründe vorliegen.

Datenübermittlung in Drittländer

(1) Eine Verarbeitung kann auch außerhalb der Europäischen Union erfolgen.

(2) In solchen Fällen stellt der Auftragsverarbeiter sicher, dass:

  • geeignete Garantien bestehen (z. B. Standardvertragsklauseln)
  • ein angemessenes Datenschutzniveau gewährleistet ist
  • Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

  • der Wahrung von Betroffenenrechten
  • der Einhaltung von Meldepflichten
  • Datenschutz-Folgenabschätzungen

soweit dies im Rahmen der Verarbeitung möglich und zumutbar ist.

Kontrollrechte

(1) Der Verantwortliche ist berechtigt, die Einhaltung dieser Vereinbarung zu überprüfen.

(2) Dies kann erfolgen durch:

  • Selbstauskünfte
  • geeignete Nachweise
  • Zertifikate

(3) Vor-Ort-Kontrollen sind nur bei berechtigtem Anlass und nach angemessener Vorankündigung zulässig.

Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über:

  • Verletzungen des Schutzes personenbezogener Daten
  • Sicherheitsvorfälle

soweit diese den Verantwortlichen betreffen.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten erfolgt – soweit gesetzlich erforderlich – eine Meldung an die zuständige Aufsichtsbehörde sowie betroffene Personen innerhalb der gesetzlichen Fristen, insbesondere gemäß Art. 33 und 34 DSGVO.

Löschung und Rückgabe von Daten

Nach Beendigung des Vertragsverhältnisses wird der Auftragsverarbeiter:

  • personenbezogene Daten löschen oder
  • auf Wunsch zurückgeben

sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Dies erfolgt spätestens innerhalb von 60 Tagen nach Beendigung des Vertragsverhältnisses.

Der Auftragsverarbeiter bestätigt dem Verantwortlichen die vollständige Löschung oder Rückgabe auf Anfrage in Textform.

Haftung

Die Haftung richtet sich nach den zwischen den Parteien vereinbarten vertraglichen Regelungen.

Schlussbestimmungen

(1) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform.

(2) Diese AVV wird durch Zustimmung zu den Allgemeinen Geschäftsbedingungen des Auftragsverarbeiters (z. B. durch Akzeptieren der AGB im Rahmen der Registrierung oder Nutzung der Plattform Oceanone) verbindlich geschlossen. Die jeweils gültige Fassung ist unter der Website des Auftragsverarbeiters abrufbar.

(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt.

Stand: 15. Mai 2026

Oceanone – Security & Compliance

Überblick

Oceanone (SWIFT17 GmbH) legt großen Wert auf die Sicherheit, Verfügbarkeit und Integrität der bereitgestellten Systeme und Dienstleistungen. Unsere Sicherheitsarchitektur basiert auf branchenüblichen Standards und wird kontinuierlich weiterentwickelt.

Diese Seite dient der transparenten Darstellung unserer Sicherheitsmaßnahmen und stellt keine vertragliche Zusicherung bestimmter Eigenschaften dar.

Sicherheitsstrategie

Wir verfolgen einen mehrschichtigen Sicherheitsansatz („Defense-in-Depth“), der technische, organisatorische und prozessuale Maßnahmen kombiniert.

Infrastruktur & Hosting

Die Bereitstellung der Plattform erfolgt über moderne Cloud-Infrastrukturen mit hoher Ausfallsicherheit.

  • Zugriff & Authentifizierung
  • Rollenbasierte Zugriffskontrollen
  • Starke Passwortanforderungen
  • Multi-Faktor-Authentifizierung (sofern verfügbar)
  • Datensicherung & Wiederherstellung
  • Regelmäßige Backups
  • Getrennte Speicherung
  • Wiederherstellungsoptionen
  • Monitoring & Schutzmechanismen
  • System- und Traffic-Monitoring
  • Automatische Warnmechanismen
  • Schutz gegen typische Angriffe
  • Software- & Updatesicherheit

Systeme werden regelmäßig aktualisiert und überprüft.

Verantwortung des Kunden

Der Kunde ist verantwortlich für sichere Nutzung, Zugangsdaten und Inhalte.

Datenschutz & Datenverarbeitung

Die Verarbeitung erfolgt gemäß Datenschutzerklärung und ggf. AVV.

Sicherheitsvorfälle

Geeignete Maßnahmen zur Analyse und Behebung werden ergriffen.

Responsible Disclosure

Meldung von Sicherheitslücken an: security@oceanone.io

Haftungsausschluss

Diese Informationen dienen ausschließlich Informationszwecken und stellen keine vertragliche Garantie dar.

Oceanone Trust Center

  • Sicherheit, Datenschutz und Verfügbarkeit auf Enterprise-Niveau

1. Überblick

Oceanone (SWIFT17 GmbH) stellt Sicherheit, Datenschutz und Systemverfügbarkeit in den Mittelpunkt aller Leistungen. Dieses Trust Center bietet einen Überblick über unsere technischen, organisatorischen und rechtlichen Standards.

2. Sicherheit & Infrastruktur

Oceanone verfolgt einen mehrschichtigen Sicherheitsansatz („Defense-in-Depth“). Dazu gehören Zugriffskontrollen, Verschlüsselung, Monitoring sowie Schutzmechanismen gegen Angriffe. Die Infrastruktur basiert auf modernen Cloud-Technologien und wird kontinuierlich weiterentwickelt.

3. Verfügbarkeit & Service Levels

Die Plattform ist auf hohe Verfügbarkeit ausgelegt. Maßgeblich ist die Erreichbarkeit veröffentlichter Websites über HTTP/HTTPS. Die Verfügbarkeit wird monatlich gemessen. Details sind in der Service Level Vereinbarung (SLA) geregelt.

4. Datenschutz & DSGVO

Die Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO. Maßnahmen umfassen Datenminimierung, Zugriffsbeschränkung und Einsatz geprüfter Dienstleister. Details finden sich in der Datenschutzerklärung.

5. Auftragsverarbeitung (AVV)

Sofern Daten im Auftrag verarbeitet werden, erfolgt dies auf Grundlage eines AVV gemäß Art. 28 DSGVO. Dieser regelt Umfang, Zweck und Sicherheitsmaßnahmen der Verarbeitung.

6. Drittanbieter & Infrastruktur

Zur Leistungserbringung können Drittanbieter eingesetzt werden (z. B. Cloud, Hosting, Zahlungsdienste). Diese unterliegen hohen Sicherheits- und Datenschutzanforderungen.

7. Domainservices

Domainregistrierungen erfolgen über angebundene Registrare. Die Vergabe unterliegt den jeweiligen Richtlinien (z. B. ICANN). Oceanone fungiert als technischer Anbieter bzw. Vermittler.

8. Systembetrieb & Updates

Systeme werden regelmäßig gewartet und aktualisiert. Updates können technische Änderungen verursachen. Kunden sollten entsprechende Sicherungen vornehmen.

9. Verantwortung des Kunden

Kunden sind verantwortlich für sichere Zugangsdaten, rechtmäßige Inhalte und die Einhaltung gesetzlicher Anforderungen.

10. Sicherheitsvorfälle

Sicherheitsvorfälle werden analysiert, eingegrenzt und behoben. Bei Bedarf erfolgt eine gesetzlich vorgeschriebene Information.

11. Responsible Disclosure

Sicherheitslücken können gemeldet werden an: security@oceanone.io

12. Rechtlicher Hinweis

Dieses Trust Center dient ausschließlich Informationszwecken und stellt keine vertragliche Zusicherung dar. Maßgeblich sind die AGB, SLA und AVV.

Oceanone – Acceptable Use Policy (AUP)

  • Richtlinie zur zulässigen Nutzung
  • Grundsatz

Die Nutzung der Oceanone-Plattform darf ausschließlich im Rahmen geltender Gesetze sowie dieser Vereinbarung erfolgen.

Unzulässige Inhalte und Aktivitäten

Untersagt ist insbesondere die Nutzung der Plattform für:

  • a) Rechtswidrige Inhalte
  • Verstöße gegen geltendes Recht
  • Verletzung von Urheber-, Marken- oder Persönlichkeitsrechten
  • b) Schädliche oder missbräuchliche Inhalte
  • Verbreitung von Malware oder Schadsoftware
  • Phishing, Betrug oder Täuschung
  • Spam oder unerwünschte Massenkommunikation
  • c) Sicherheitsgefährdung
  • unautorisierte Zugriffe
  • Belastung oder Störung von Systemen (z. B. DDoS)
  • Ausnutzung von Sicherheitslücken
  • d) Missbrauch von KI-Funktionen
  • Erstellung rechtswidriger oder irreführender Inhalte
  • Täuschung durch automatisierte Inhalte (z. B. Deepfakes)
  • Verletzung von Rechten Dritter durch KI-generierte Inhalte
  • e) Verstoß gegen Datenschutz
  • unzulässige Verarbeitung personenbezogener Daten
  • unbefugte Datensammlung oder -weitergabe
  • Maßnahmen bei Verstößen

Bei Verstößen ist der Anbieter berechtigt:

  • Inhalte zu entfernen oder zu sperren
  • Dienste einzuschränken
  • Accounts zu suspendieren oder zu kündigen

Weitere rechtliche Schritte bleiben vorbehalten.

Änderungen

Diese Richtlinie kann angepasst werden, sofern dies für den Nutzer zumutbar ist.