Stand 2025
1. Geltungsbereich
(1) Diese AGB gelten für alle Verträge zwischen KrambergAnalytics (nachfolgend „Anbieter“) und öffentlichen Auftraggebern gemäß § 99 GWB, insbesondere:
Bundes- und Landesbehörden
Kommunale Verwaltungen, Städte, Landkreise
Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts
Hochschulen, Bildungs- und Forschungseinrichtungen
öffentliche Unternehmen
staatliche Verbände, Kammern und Einrichtungen
(2) Die AGB gelten für folgende Leistungen:
Big-Data-Analysen, Datenaufbereitung, Datenintegration
KI-basierte Mustererkennung und Prognosen
Data-Analytics-Plattform (SaaS / On-Premises)
Dashboards, Visualisierungen, Reports
API- & Datenpipeline-Entwicklung
Workshops, Beratung, Datenstrategie
Support, Wartung, Betrieb
(3) Einkaufsbedingungen des öffentlichen Auftraggebers gelten vorrangig, sofern sie Bestandteil der Vergabeunterlagen sind.
2. Vorrang behördlicher Vertragswerke (EVB-IT)
Folgende Vertragsunterlagen haben Vorrang vor diesen AGB:
EVB-IT Dienstleistung
EVB-IT Überlassung Typ A/B
EVB-IT Pflege
EVB-IT Erstellung (bei Individualentwicklung)
behördliche Nebenbestimmungen (ANBest-P/G, BVB)
besondere Vertragsbedingungen der Vergabestelle
Diese AGB gelten subsidiär und nur, soweit keine behördlichen Regelungen greifen.
3. Vertragsgegenstand
(1) Der Anbieter stellt Datenanalysen, Datenverarbeitungswerkzeuge, KI-Modelle, Dashboards und Datenservices zur Verfügung.
(2) Die Analysen und Ergebnisse dienen der:
Informationsgewinnung
Mustererkennung
Entscheidungsunterstützung
Datenvisualisierung
(3) Die Ergebnisse der Systeme sind nicht garantiert richtig, vollständig oder aktuell und können Fehler enthalten.
(4) Der Anbieter schuldet nicht den Eintritt bestimmter Ergebnisse, insbesondere:
keine richtige Interpretation der Daten
keine korrekten Prognosen
keine fehlerfreie Ableitung von Handlungsempfehlungen
keine vollständige Datenbasis
(5) Entscheidungen dürfen nicht ausschließlich automatisiert auf Grundlage der KI-Modelle erfolgen (Art. 22 DSGVO).
4. Keine Garantie für Datenqualität, Vollständigkeit oder Interpretation
(1) Big-Data-Analysen basieren auf vorhandenen Datenquellen, welche Fehler, Lücken oder Unschärfen enthalten können.
(2) Der Anbieter übernimmt keine Haftung und keine Gewährleistung für:
Richtigkeit, Genauigkeit oder Vollständigkeit der Analyse
fehlerhafte oder unvollständige Datenquellen des Auftraggebers
falsche oder missverstandene Interpretation der Ergebnisse
Prognosefehler, Modellabweichungen
statistische Schwächen, Verzerrungen, Bias oder Limitierungen
Entscheidungen des Auftraggebers auf Basis der Analyse
(3) Erkenntnisse und Reports sind reine Entscheidungshilfen und ersetzen keine fachliche, organisatorische oder strategische Prüfung durch den Auftraggeber.
5. Leistungsumfang
Leistungsbestandteile können u. a. sein:
Datenaufbereitung & ETL
Einrichtung von Data Pipelines
KI-gestützte Datenanalysen
maßgeschneiderte Dashboards
Datenexporte & API-Anbindungen
Beratung & Workshops
On-Premises-Installationen oder SaaS-Betrieb
6. Mitwirkungspflichten des Auftraggebers
Der Auftraggeber stellt sicher:
Zugang zu relevanten Datenquellen
Übermittlung vollständiger & richtiger Daten
interne Freigabeprozesse
Bereitstellung technisch geeigneter Infrastruktur (bei On-Premises)
Benennung fachkundiger Ansprechpartner
Mangelhafte oder unvollständige Daten führen nicht zu einem Mangel der Leistung.
7. Datenschutz & DSGVO
(1) Personenbezogene Daten werden gemäß DSGVO, BDSG und Landesdatenschutzgesetzen verarbeitet.
(2) Eine AVV nach Art. 28 DSGVO wird abgeschlossen, wenn erforderlich.
(3) Datenverarbeitung erfolgt ausschließlich:
in der EU/EWR
in ISO-27001-zertifizierten Rechenzentren
(4) Kein Transfer in Drittstaaten.
(5) Logging & Protokollierung nach behördlichen Vorgaben.
8. IT-Sicherheit
(1) Der Anbieter gewährleistet angemessene Schutzmaßnahmen:
TLS/HTTPS
rollenbasierte Zugriffskontrolle
sichere Serverumgebung
Firewalls, Monitoring, regelmäßige Updates
(2) Auf Wunsch:
BSI-Grundschutz
ISO-27001-Kompatibilität
erweiterte Sicherheits-Policies
9. SaaS-, Cloud- und On-Premises-Betrieb
(1) SaaS-Betrieb erfolgt über EU-Cloud-Infrastruktur.
(2) Optional:
On-Premises im behördlichen Rechenzentrum
Betrieb durch kommunale IT-Dienstleister
(3) Unterauftragnehmer werden nur eingesetzt, wenn sie:
behördliche Sicherheitsanforderungen erfüllen
DSGVO-konform sind
vergaberechtlich zulässig sind
10. Verfügbarkeit & Service Levels
(1) Standard-SLA: 99,1 % Verfügbarkeit pro Jahr.
(2) Erweiterter Premium-SLA (optional): 99,5 %, inkl.:
priorisiertem Support
schnelleren Reaktionszeiten
erhöhten API-Limits
(3) SLA-Ausnahmen:
geplante Wartungen
höhere Gewalt
Ausfälle der Infrastruktur des Auftraggebers
Störungen durch externe Dienstleister
11. Vergütung & Zahlungsbedingungen
(1) Preise ergeben sich aus dem Angebot/ Vergabevertrag.
(2) Keine automatische Vertragsverlängerung (vergaberechtlich vorgeschrieben), außer ausdrücklich vereinbart.
(3) Preisänderungen während der Vertragszeit sind ausgeschlossen, sofern nicht vertraglich geregelt.
12. Gewährleistung
(1) Es gelten gesetzliche Vorgaben und EVB-IT-Regelungen.
(2) Kein Gewährleistungsanspruch besteht bei:
Fehlern aufgrund mangelhafter Daten
KI-bedingten Modellabweichungen
falsch interpretierten Analysen
Störungen durch Fremdsysteme
veralteter Software/Hardware beim Auftraggeber
13. Haftung
(1) Der Anbieter haftet:
für Vorsatz und grobe Fahrlässigkeit
bei Personenschäden
nach Produkthaftungsgesetz
(2) Haftung ausgeschlossen für:
Fehler oder Abweichungen in KI-Auswertungen
falsche Prognosen, Analysen oder Empfehlungen
wirtschaftliche oder organisatorische Entscheidungen
Datenverlust ohne Backupvertrag
Ausfälle externer Anbieter
mittelbare Schäden & Folgeschäden
(3) Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten.
(4) Haftungsbeschränkungen entfallen, wenn EVB-IT-Regelwerke Gegenteiliges vorschreiben.
14. Unterauftragnehmer
(1) Einsatz nur nach Zustimmung des Auftraggebers.
(2) Unterauftragnehmer müssen DSGVO- und sicherheitskonform sein.
15. Vertragsdauer & Beendigung
(1) Laufzeit ergibt sich aus Vergabevertrag/ Angebot.
(2) Keine automatische Verlängerung.
(3) Nach Vertragsende:
Datenexport 30–90 Tage
anschließende DSGVO-konforme Löschung
Löschprotokoll auf Wunsch
16. Vertraulichkeit
(1) Beide Parteien verpflichten sich zur Geheimhaltung.
(2) Verarbeitung von Informationen mit VS-Einstufung erfolgt nur nach separater Vereinbarung.
17. Schriftform
Änderungen müssen schriftlich erfolgen.
18. Rechtswahl & Gerichtsstand
(1) Es gilt deutsches Recht.
(2) Gerichtsstand richtet sich nach den Vorgaben der Vergabestelle.
19. Schlussbestimmungen
(1) Unwirksame Regelungen beeinträchtigen den Rest der AGB nicht.
(2) Unwirksame Klauseln werden durch zulässige ersetzt, die dem wirtschaftlichen Zweck entsprechen.