01 – Impressum

Impressum.

Angaben gemäß § 5 DDG (Digitale-Dienste-Gesetz).

Diensteanbieter

Firmenname

Keysers Services UG (haftungsbeschränkt) i.G.

Geschäftsanschrift

Lilienthalstraße 88
14612 Falkensee
Deutschland

Vertretungsberechtigter

Geschäftsführer

Sven Keysers

Kontakt

E-Mail

sven@keysers.de

Registereintrag

Registergericht

Amtsgericht Potsdam

Registernummer

in Eintragung - die Gesellschaft befindet sich in Gründung (i.G.); die HRB-Nummer wird nach Eintragung ergänzt.

Umsatzsteuer-ID

USt-IdNr.

folgt - die Umsatzsteuer-Identifikationsnummer gemäß § 27 a UStG wird nach Erteilung ergänzt.

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV

Sven Keysers, Anschrift wie unter „Diensteanbieter".

Streitschlichtung

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (gilt mangels Verbraucherverhältnisses regelmäßig nicht).

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Haftung für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.

Stand: 02.06.2026

↑ Nach oben

02 – Datenschutz

Datenschutzerklärung.

Datenschutzerklärung der Keysers Services UG (haftungsbeschränkt) i.G. (Marke Financial Integrity Partners) für diese Website - Version 1.1, Stand 03.06.2026.

Datenschutzerklärung

Financial Integrity Partners (FIP) - Website der Keysers Services UG (haftungsbeschränkt) i.G.

Stand: 2026-06-03 · Version: 1.1

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und der Nutzung dieser Website sowie im Rahmen der geschäftlichen Kontaktanbahnung durch Financial Integrity Partners (FIP). Sie gilt nicht für die Verarbeitung von Mandantendaten im Rahmen eines beauftragten Mandats; diese wird gesondert über einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geregelt.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Keysers Services UG (haftungsbeschränkt) i.G. Lilienthalstraße 88 14612 Falkensee Deutschland

Vertreten durch den Geschäftsführer: Sven Keysers E-Mail: sven@keysers.de Marke: Financial Integrity Partners (“FIP”)

Die Gesellschaft befindet sich in Gründung; die Eintragung im Handelsregister (Amtsgericht Potsdam) ist beantragt.

2. Datenschutz-Ansprechpartner

Die Bestellung eines Datenschutzbeauftragten ist derzeit nicht erforderlich (die Schwellenwerte des § 38 BDSG werden nicht überschritten). Interner Ansprechpartner für den Datenschutz ist Sven Keysers, erreichbar unter sven@keysers.de.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine andere Rechtsgrundlage dies erlaubt.

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse). Soweit wir uns auf ein berechtigtes Interesse stützen, ist dieses jeweils unten benannt.

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine gesetzliche Aufbewahrungsfrist abläuft (siehe Abschnitt 10).

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Dienstleister automatisch Informationen, die Ihr Browser übermittelt. Erfasst werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL, verwendeter Browser und dessen Version sowie das Betriebssystem.

Zweck: technische Bereitstellung, Stabilität und Sicherheit der Website (Erkennung und Abwehr von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Website.

Speicherdauer: Die Server-Logfiles werden nach 7 Tagen automatisch gelöscht, sofern sie nicht aus Sicherheitsgründen (z.B. zur Aufklärung eines konkreten Vorfalls) länger benötigt werden.

5. Cookies

Unsere Website verwendet derzeit ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Bereitstellung ihrer Grundfunktionen erforderlich sind (z.B. Session-Verwaltung). Für das Speichern und Auslesen dieser Informationen ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich, da die Speicherung unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).

Analyse- und Tracking-Cookies sind derzeit nicht im Einsatz. Sollten wir künftig Web-Analyse-Dienste (etwa Google Analytics) einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung über ein Cookie-Banner mit Ablehnungsmöglichkeit (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Diese Datenschutzerklärung wird vor einer solchen Aktivierung entsprechend erweitert.

6. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, geschäftliche E-Mail-Adresse, Unternehmen sowie den Inhalt Ihrer Nachricht), um Ihre Anfrage zu bearbeiten.

Der Versand der über das Kontaktformular eingehenden Nachrichten erfolgt technisch über den E-Mail-Dienst (SMTP) unseres Hosting-Dienstleisters IONOS SE.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Wir speichern Ihre Anfrage bis zu 6 Monate nach abschließender Bearbeitung. Führt die Anfrage zu einer Geschäftsbeziehung, gelten die einschlägigen gesetzlichen Aufbewahrungsfristen.

7. Geschäftliche Kontaktanbahnung (B2B-Lead-Recherche und Outreach)

Im Rahmen unserer geschäftlichen Tätigkeit recherchieren und kontaktieren wir gezielt Ansprechpartner in Unternehmen, die als potenzielle Geschäftspartner in Betracht kommen. Hierfür nutzen wir den Dienst Apollo.io (Apollo.io, Inc., USA) zur Identifikation und Verwaltung von geschäftlichen Kontaktdaten.

Verarbeitete Daten: geschäftliche E-Mail-Adresse, Name, berufliche Position und Unternehmenszugehörigkeit der jeweiligen Ansprechpartner.

Herkunft der Daten (Art. 14 DSGVO): Diese Kontaktdaten erheben wir nicht bei Ihnen selbst, sondern beziehen sie aus öffentlich zugänglichen beruflichen Quellen (z.B. Unternehmenswebsites, berufliche Netzwerke) sowie aus der Datenbank des Dienstes Apollo.io. Spätestens bei der ersten Kontaktaufnahme informieren wir Sie über die Verarbeitung und weisen auf diese Datenschutzerklärung hin.

Zweck: Anbahnung von Geschäftsbeziehungen im B2B-Bereich (Ansprache potenzieller Mandanten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktansprache geschäftlicher Ansprechpartner zur Anbahnung von B2B-Geschäftsbeziehungen. Wir verarbeiten ausschließlich geschäftliche Kontaktdaten und sprechen Personen in ihrer beruflichen Funktion an.

Drittlandübermittlung: Apollo.io verarbeitet Daten in den USA. Apollo.io ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; die Übermittlung erfolgt damit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. Ergänzend bestehen Standardvertragsklauseln (SCCs) der EU-Kommission. Einzelheiten siehe Abschnitt 8.

Ihr Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktansprache jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO). Eine kurze Mitteilung an sven@keysers.de genügt. Wir beenden die Ansprache dann unverzüglich und löschen Ihre Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

Speicherdauer: bis zu Ihrem Widerspruch, längstens 24 Monate ohne weiteren Geschäftskontakt.

8. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO):

Empfänger	Sitz	Zweck	Drittland / Grundlage
IONOS SE	Deutschland	Hosting der Website, E-Mail-Versand (SMTP)	keine Drittlandübermittlung
Apollo.io, Inc.	USA	B2B-Lead-Recherche und Kontaktverwaltung	USA; EU-U.S. DPF (Angemessenheitsbeschluss) + SCCs

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

9. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in ein Drittland (USA) findet im Rahmen der unter Abschnitt 7 beschriebenen B2B-Lead-Recherche über Apollo.io statt. Apollo.io ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission, ergänzt durch Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO. Im Übrigen werden Ihre Daten innerhalb der EU/des EWR verarbeitet.

10. Speicherdauer (Übersicht)

Datenkategorie	Speicherdauer
Server-Logfiles	7 Tage
Kontaktanfragen	6 Monate nach Bearbeitung (bzw. gesetzliche Fristen bei Geschäftsbeziehung)
B2B-Kontaktdaten (Apollo)	bis Widerspruch, längstens 24 Monate ohne Geschäftskontakt

11. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen, insbesondere gegen Direktansprache (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an sven@keysers.de.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg) Stahnsdorfer Damm 77 14532 Kleinmachnow

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Hierzu zählen insbesondere eine verschlüsselte Datenübertragung (TLS) sowie Zugriffsbeschränkungen. Unsere Maßnahmen werden fortlaufend an den Stand der Technik angepasst.

13. Keine automatisierte Entscheidungsfindung

Auf Ebene dieser Website findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 2026-06-03. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann es erforderlich werden, sie anzupassen. Die jeweils aktuelle Fassung kann auf dieser Website abgerufen werden.

Stand: 03.06.2026 · Version 1.1

↑ Nach oben

03 – AGB

Allgemeine Geschäftsbedingungen.

FIP ist eine Marke der Keysers Services UG (haftungsbeschränkt) i.G. Diese AGB (Version 1.3, Stand 03.06.2026) gelten ausschließlich gegenüber Unternehmern (B2B). Der vollständige Wortlaut ist zusätzlich oben als PDF abrufbar.

§ 1 Geltungsbereich

(1) Diese Allgemeinen Geschäftsbedingungen ("AGB") gelten für alle Leistungen, die die Keysers Services UG (haftungsbeschränkt), Sitz Falkensee, vertreten durch den Geschäftsführer Sven Keysers (nachfolgend "FIP"), gegenüber ihren Mandanten erbringt.

(2) Mandanten sind ausschließlich Unternehmer (§ 14 BGB; einschließlich juristischer Personen des öffentlichen Rechts und öffentlich-rechtlicher Sondervermögen). FIP erbringt keine Leistungen an Verbraucher (§ 13 BGB).

(3) Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Mandanten werden, selbst bei Kenntnis, nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird durch FIP ausdrücklich schriftlich zugestimmt.

(4) Diese AGB gelten in der zum Zeitpunkt des Vertragsschlusses gültigen Fassung. Änderungen werden dem Mandanten in Textform mitgeteilt und gelten als genehmigt, wenn der Mandant nicht innerhalb von vier Wochen nach Mitteilung in Textform widerspricht. Bei Änderungen wesentlicher Vertragsbestandteile (insbesondere Vergütung, Haftung, Vertragsstrafen) bedarf die Änderung der ausdrücklichen Zustimmung des Mandanten.

§ 2 Vertragsstruktur und Vertragsschluss

(1) Das Mandatsverhältnis wird durch beidseitige Annahme eines Engagement Letter für die jeweilige Leistungsstufe ("EL") begründet. Der EL konkretisiert Leistungsumfang, Vergütung, Zeitrahmen und leistungsstufenspezifische Konditionen für das Einzelmandat.

(2) Diese AGB werden durch den EL in Bezug genommen und sind Bestandteil jedes Mandatsverhältnisses.

(3) Ergänzend zu AGB und EL schließen die Parteien:

• eine Vertraulichkeitsvereinbarung ("NDA") vor jeder Datenübermittlung,
• einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO ("AVV") vor jeder personenbezogenen Datenverarbeitung.

(4) Angebote von FIP sind freibleibend, soweit nicht ausdrücklich als verbindlich bezeichnet. Der Vertrag kommt erst mit beidseitiger Annahme des EL zustande.

(5) Mündliche Nebenabreden bestehen nicht. Vertragsänderungen bedürfen der Textform (§ 15).

(6) Rangordnung bei Widersprüchen: (a) Der Engagement Letter hat Vorrang für kommerzielle, leistungsbezogene und leistungsstufenspezifische Einzelregelungen; (b) der AVV hat Vorrang für alle datenschutzrechtlichen und auftragsverarbeitungsbezogenen Regelungen; (c) die NDA hat Vorrang für Vertraulichkeit, Geschäftsgeheimnisse und Know-how-Schutz; (d) diese AGB gelten ergänzend für alle übrigen Regelungen. Zwingende gesetzliche Anforderungen, insbesondere aus DSGVO, GeschGehG, RDG und StBerG, bleiben unberührt.

(7) Phasenbasierte Zusammenarbeit (Funnel). Die Zusammenarbeit der Parteien erfolgt phasenbasiert. Der Zugang zu Demo-Mandanten, Demo-Portalen oder sonstigen Demo-Inhalten setzt ausschließlich die Annahme der NDA voraus; echte Mandantendaten dürfen in dieser Phase nicht übermittelt oder verarbeitet werden. Ein kostenloser Potenzial-Check mit echten Mandantendaten setzt die vorherige Annahme dieser AGB sowie des AVV voraus und begründet noch kein bezahltes Mandat (§ 3 Abs. 5). Ein bezahltes Mandat kommt erst durch Annahme eines Engagement Letter für die jeweilige Leistungsstufe zustande, der Scope, Vergütung, Laufzeit und leistungsstufenspezifische Konditionen festlegt. NDA und AVV gelten nach Maßgabe ihrer jeweiligen Regelungsbereiche fort.

§ 3 Engagement-Leistungsstufen - Übersicht

FIP bietet zwei alternative Engagement-Leistungsstufen. Der Mandant wählt pro Engagement eine Leistungsstufe. Die Leistungsstufen können nacheinander, nicht parallel beauftragt werden.

(1) Leistungsstufe 1 - Diagnostik (Festpreis):

• Einmalige strukturierte Analyse-Phase (7 Tage) zur Identifikation von Findings in den fünf FIP-Hebel-Klassen: Rückholung (z.B. Doppelzahlungen, Cross-Vendor-Doppelposten, Überzahlungen), Working Capital (z.B. Skonto-Verlust, DPO-Drift), Einsparung (z.B. Preisdrift, Vendor-Konsolidierung), Compliance (z.B. Benford-Auffälligkeiten, Wochenend-Buchungen, Related-Party) und Strategisch (z.B. Konzentrations-Risiko, Vertragsrekonstruktion). Die ersten drei Hebel sind monetär und im Festpreis-Modell der Leistungsstufe 1 garantiebewehrt (§ 6a)
• Festpreis nach der im Engagement Letter vereinbarten Pricing-Staffel (gestaffelt nach Mandanten-Volumen und Scope)
• Lifecycle: 30 Kalendertage Active-Phase (interaktive Portal-Bearbeitung) + 6 Monate Read-Only-Phase (Integrity-Report-Einsicht, keine Bearbeitung)
• FIP nimmt in der Leistungsstufe 1 keine Recovery-Beteiligung; die Vergütung erfolgt ausschließlich über den Festpreis

(2) Leistungsstufe 2 - Erfolgshonorar (Pure Success):

• Die Analyse-Phase (Integrity Report) wird ohne gesonderte Vergütung erbracht
• 15 % der Engine-Detected Recovery (EDR, § 6) über den Engagement-Zeitraum (6 Monate plus 90 Tage nach Ende der Analyse-Phase)
• Kein Cap auf Success-Fee
• Monatliche Lieferung von AP- und/oder AR-Daten gemäß gewähltem Scope vertraglich verpflichtend (siehe § 4 Abs. 3)
• Widerspruchs-Mechanismus (§ 7) anwendbar

(3) Mandanten-Volumen bezeichnet das im Engagement Letter vereinbarte Referenzvolumen, in der Regel das analysierte AP- und/oder AR-Buchungsvolumen des Mandanten basierend auf dem letzten geprüften Jahresabschluss. Bei Volumen zwischen zwei Pricing-Stufen gilt die niedrigere Stufe.

(4) Der Scope (AP-only / AR-only / AP+AR) wird im EL festgelegt.

(5) Kostenloser Potenzial-Check (vorvertragliche Phase):

(a) FIP kann dem Mandanten vor Beauftragung einer bezahlten Leistungsstufe einen kostenlosen Potenzial-Check anbieten. Der Potenzial-Check ist die einheitliche Vorstufe für beide Leistungsstufen (Leistungsstufe 1, Leistungsstufe 2).

(b) Der Potenzial-Check kommt durch elektronische Zustimmung des Mandanten zu diesen AGB und dem AVV zustande. Ein Engagement Letter ist hierfür nicht erforderlich.

(c) Der Potenzial-Check dient ausschließlich der indikativen datenanalytischen Einschätzung möglicher Potenziale in den fünf FIP-Hebel-Klassen (Rückholung, Working Capital, Einsparung, Compliance, Strategisch) auf Basis der vom Mandanten bereitgestellten Daten. Das Ergebnis wird dem Mandanten ausschließlich in aggregierter und unscharfer Form zur Verfügung gestellt - insbesondere Findings-Anzahl, Potenzial-Volumen, Kategorie-Verteilung und anonymisierte Beispiel-Findings ohne Lieferanten- oder Beleg-Bezug.

(d) Konkrete Detail-Findings mit Lieferanten-, Belegs- oder Personen-Bezug werden im Potenzial-Check nicht offengelegt. Detail-Findings sind erst nach Abschluss eines Engagement Letter im Mandanten-Portal einsehbar.

(e) Der Potenzial-Check begründet keinen Anspruch auf bestimmte Findings, Einsparungen, Recoveries, eine vollständige Prüfung oder eine spätere Beauftragung.

(f) FIP erbringt im Rahmen des Potenzial-Checks keine Rechtsberatung, Steuerberatung, Wirtschaftsprüfung oder Inkassodienstleistung (vgl. Abs. 6).

(g) Echte Mandantendaten dürfen erst nach wirksamem Abschluss des AVV übermittelt werden; die NDA gilt ergänzend für Vertraulichkeit und Know-how-Schutz.

(h) EDR-Wirkung: Die im Potenzial-Check angezeigten aggregierten und unscharfen Ergebnisse stellen keine im Sinne von § 6 Abs. 1 dokumentierten Findings dar und begründen daher keinen EDR-Anspruch im späteren Leistungsstufe-2-Mandat. Die Vorbefassungs-Exclusion (§ 6 Abs. 4) erfasst die im Potenzial-Check angezeigten Aggregate nicht.

(i) Nach Abschluss des Potenzial-Checks werden die übermittelten Daten nach Maßgabe des AVV gelöscht oder zurückgegeben, sofern kein bezahltes Mandat zustande kommt.

(6) Leistungsabgrenzung: FIP erbringt datenanalytische, betriebswirtschaftliche und prozessbezogene Leistungen. FIP erbringt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG), keine Steuerberatung im Sinne des Steuerberatungsgesetzes (StBerG), keine Wirtschaftsprüfung und keine Inkassodienstleistung. Die Bewertung, Geltendmachung und Durchsetzung rechtlicher, steuerlicher oder bilanzieller Ansprüche obliegt ausschließlich dem Mandanten und seinen Rechts-, Steuer- oder Wirtschaftsprüfungsberatern. FIP nimmt ohne gesonderte rechtliche Befugnis keine Forderungseinziehung und keine rechtsverbindliche Kommunikation gegenüber Dritten im Namen des Mandanten vor.

§ 4 Mitwirkungspflichten des Mandanten

(1) Der Mandant stellt FIP die für die Analyse erforderlichen Daten vollständig, richtig, in vereinbartem Format und fristgemäß zur Verfügung. Die geschuldeten Daten und Formate werden im EL und in der jeweils gültigen ERP-Export-Spezifikation festgelegt.

(2) Initial-Daten-Lieferung (beide Leistungsstufen):

• AP- und/oder AR-Daten gemäß gewähltem Scope innerhalb von 7 Kalendertagen nach Vertragsabschluss
• Bei Nicht-Lieferung in Leistungsstufe 1: einvernehmliche Verschiebung möglich, keine Vertragsstrafe
• Bei Nicht-Lieferung in Leistungsstufe 2: Beginn des Recovery-Tracking-Zeitraums verschiebt sich entsprechend; bei Verzögerung über 30 Tage gilt § 4 Abs. 5

(3) Monatliche Daten-Lieferpflicht (Leistungsstufe 2):

Der Mandant liefert monatlich aktualisierte AP- und/oder AR-Daten gemäß dem im EL festgelegten Scope. Im Einzelnen: 6 monatliche aktualisierte Exporte zu Tag 30/60/90/120/150/180 nach Ende der Analyse-Phase, plus 1 finaler Export am Ende des EDR-Engagement-Zeitraums (Tag 270) für die Endabrechnung; Liefer-Window: bis zu 5 Werktage nach jeweiligem Stichtag.

(4) Der Mandant benennt einen Hauptansprechpartner und stellt sicher, dass Rückfragen von FIP innerhalb von 5 Werktagen beantwortet werden. Verzögert sich die Beantwortung, verlängern sich die FIP-Leistungsfristen entsprechend.

(5) Vertragsstrafen-Klausel (Leistungsstufe 2):

Bei Versäumnis der monatlichen Daten-Lieferpflicht nach Abs. 3 erinnert FIP den Mandanten in Textform und setzt eine Nachfrist von 10 Werktagen. Die Vertragsstrafe fällt nur bei schuldhafter Nichtlieferung nach Ablauf der Nachfrist an.

Bei Verwirkung der Vertragsstrafe gilt eine eskalierende Staffel:

(a) Erstes Versäumnis: 4.990 EUR netto,

(b) Zweites Versäumnis (innerhalb von 12 Monaten): 7.490 EUR netto,

(c) Drittes und jedes weitere Versäumnis (innerhalb von 12 Monaten): 9.990 EUR netto.

Dem Mandanten bleibt der Nachweis vorbehalten, dass FIP kein oder ein wesentlich geringerer Schaden entstanden ist.

Bereits fällig gewordene Vergütungs- und Strafansprüche bleiben bestehen. FIP behält in jedem Fall den Vertrag und den Portal-Einblick aufrecht.

Diese Vertragsstrafe gilt nicht in Leistungsstufe 1.

Drucktechnischer Hinweis (§ 14): Diese Vertragsstrafen-Klausel ist im Online-Vertragsschluss drucktechnisch hervorzuheben (eigene gelb-hinterlegte Box mit separater Bestätigungs-Checkbox "Ich habe die Vertragsstrafen-Klausel § 4 Abs. 5 zur Kenntnis genommen und akzeptiere sie").

(6) Liefert der Mandant Daten in offensichtlich unvollständiger oder unrichtiger Form und beharrt nach schriftlicher Rüge durch FIP auf dem Lieferzustand, ist FIP berechtigt, das Mandat zu beenden. Bereits entstandene Vergütungs- und Strafansprüche bleiben bestehen.

§ 5 Vergütung und Zahlung

(1) Leistungsstufe 1 Diagnostik:

• 100 % des Festpreises nach EL wird vor Freischaltung des Integrity Reports fällig. Der Mandant hat zuvor den kostenlosen Potenzial-Check (Ergebnis-Call) erhalten und auf dieser Basis die Beauftragung des Integrity Reports entschieden.
• Zahlung via SEPA-Überweisung, 14 Tage Zahlungsziel

(2) Leistungsstufe 2 Erfolgshonorar:

• Die Analyse-Phase (Integrity Report) wird ohne gesonderte Vergütung erbracht
• Success-Fee 15 % der EDR-detected Recovery; Final-Berechnung am letzten Tag des Engagement-Zeitraums, Rechnung binnen 5 Werktagen danach
• Zahlung via SEPA-Überweisung mit 14 Tagen Zahlungsziel
• Etwaige Vertragsstrafen nach § 4 werden separat in Rechnung gestellt, 14 Tage Zahlungsziel

(3) Alle Preise verstehen sich in Euro zuzüglich der gesetzlichen Mehrwertsteuer.

(4) Bei Zahlungsverzug schuldet der Mandant Verzugszinsen nach § 288 Abs. 2 BGB (9 Prozentpunkte über dem Basiszinssatz) sowie eine Verzugspauschale von 40 EUR nach § 288 Abs. 5 BGB.

(5) Aufrechnung und Zurückbehaltungsrechte stehen dem Mandanten nur insoweit zu, als seine Gegenforderungen rechtskräftig festgestellt, unbestritten oder von FIP anerkannt sind.

§ 6 Engine-Detected Recovery (EDR)

(1) Definition: Engine-Detected Recovery ("EDR") ist die nachweisbare monetäre Realisierung eines zuvor von FIP identifizierten und im Mandanten-Portal dokumentierten Findings. Recovery wird angenommen, wenn im aktualisierten AP- und/oder AR-Daten-Stand mindestens eine der folgenden Buchungs-Veränderungen am identifizierten Belegs-Posten erkennbar ist, insbesondere, aber nicht beschränkt auf:

(a) Gutschriftsbuchung vom Lieferanten oder zugunsten des Mandanten,

(b) Storno-Buchung der ursprünglichen Position mit Neutralisierungs-Effekt,

(c) Korrektur-Buchung mit reduziertem Betrag (Differenz = Recovery),

(d) Direkter Cash-Rücktransfer vom Lieferanten an Mandant (erkennbar via Bank-Statement),

(e) Realisierung von Skonti, Volume-Rabatten, Werbekosten-Zuschüssen, Promotion-Vergütungen, Mengenrabatten oder Bonus-Vereinbarungen nach Recovery-Verhandlung,

(f) jede sonstige prüffähige Buchungs- oder Zahlungsänderung am identifizierten Belegs-Posten, soweit sie nach objektiver Betrachtung wirtschaftlich auf das dokumentierte FIP-Finding zurückzuführen ist.

(2) Engine-Detection-Prinzip: Recovery wird durch automatisierten Delta-Scan der FIP-Engine identifiziert, nicht durch Mandanten-Deklaration. Der Mandant muss keine Recovery aktiv melden. Pro detected Recovery wird im Mandanten-Portal ein Detail-Anhang mit Pre-State (Belegs-Zustand zur Analyse-Phase) und Post-State (Belegs-Zustand zum Update) bereitgestellt.

(3) Engagement-Zeitraum für EDR (Leistungsstufe 2): 6 Monate plus 90 Tage nach Ende der Analyse-Phase, Vergütungs-Basis für die 15 % Success-Fee. Für während der aktiven Vertragslaufzeit EDR-detected Findings bleibt der Recovery-Share geschuldet, wenn die Recovery-Manifestation innerhalb von 90 Kalendertagen nach Vertragsende im aktualisierten Datenbestand erkennbar wird (Survival-Klausel § 13 Abs. 4).

(4) Vorbefassungs-Exclusion: Nicht als EDR gelten wirtschaftliche Vorteile, die nachweislich bereits vor Bereitstellung des betreffenden FIP-Findings im Mandanten-Portal durch den Mandanten, seine Berater, Lieferanten, Kunden oder sonstige Dritte erkannt, geltend gemacht, eingeleitet oder verbindlich vereinbart waren. Der Nachweis der Vorbefassung obliegt dem Mandanten und ist im Rahmen des Widerspruchs-Mechanismus (§ 7) zu führen.

(5) Der Mandant kann gegen einzelne EDR-detected Findings formalen Widerspruch erheben (§ 7).

§ 6a Geld-zurück-Garantie (Leistungsstufe 1)

(1) Garantie-Versprechen. FIP garantiert, dass der Integrity Report in der Leistungsstufe 1 mindestens belegbare monetäre Potenziale in Höhe des im Engagement Letter vereinbarten Festpreises identifiziert. Werden keine solchen Potenziale identifiziert, erhält der Mandant den Festpreis vollständig zurückerstattet. Die Garantie gilt ausschließlich für die Leistungsstufe 1 Diagnostik.

(2) Definition „belegbares monetäres Potenzial". Ein im Integrity Report ausgewiesenes Potenzial gilt als belegbar im Sinne dieser Garantie, wenn alle der folgenden Kriterien kumulativ erfüllt sind:

(a) Das Finding gehört zu einem der drei monetären Hebel: Rückholung, Working Capital oder Einsparung (vgl. § 3 Abs. 1). Findings aus den Hebeln Compliance oder Strategisch zählen für die Garantie nicht.

(b) Der Befund weist einen Konfidenz-Wert von mindestens 70 (von 100) in der FIP-Detection-Engine auf, dokumentiert im Integrity Report.

(c) Das Potenzial wird in Euro beziffert und mit nachvollziehbarer Berechnungsbasis sowie Beleg-Referenzen aus den Mandanten-Daten im Mandanten-Portal objektiv nachvollziehbar dargestellt.

(3) Geltendmachung und Frist. Will der Mandant die Garantie in Anspruch nehmen, muss er dies innerhalb von 30 Kalendertagen nach Übergabe des Integrity Reports in Textform gegenüber FIP geltend machen und dabei darlegen, dass die belegbaren monetären Potenziale (Abs. 2) den vereinbarten Festpreis nicht erreichen. Nach Ablauf dieser Frist gilt die Garantie als nicht in Anspruch genommen.

(4) Mitwirkungs-Voraussetzung. Die Garantie greift nur bei vollständiger und richtiger Datenlieferung gemäß § 4. Hat der Mandant Daten unvollständig oder unrichtig übermittelt und hat dies die Befund-Erstellung beeinträchtigt, ist die Garantie ausgeschlossen.

(5) Streitschlichtung. Bei Streit über die Anwendbarkeit der Garantie verständigen sich die Parteien zunächst auf einen unabhängigen Wirtschaftsprüfer mit Sitz in Berlin oder Frankfurt am Main. Erreichen die Parteien innerhalb von zehn Werktagen keine Einigung über die Person, benennt die zuständige Wirtschaftsprüferkammer den Wirtschaftsprüfer. Der Wirtschaftsprüfer entscheidet innerhalb von 30 Kalendertagen; beide Parteien tragen die Kosten zu gleichen Teilen.

(6) Rückzahlungs-Modalitäten. Stellt sich heraus, dass die Garantie greift, wird der Festpreis innerhalb von 14 Tagen nach Feststellung rückerstattet. Weitergehende Ansprüche des Mandanten (insbesondere Schadensersatz) sind ausgeschlossen.

(7) Geltungsbereich. Die Garantie gilt ausschließlich für die Leistungsstufe 1 Diagnostik. Für die Leistungsstufe 2 (Erfolgshonorar, Pure Success) ist eine Geld-zurück-Garantie aufgrund der eingebauten Erfolgsbindung nicht erforderlich.

§ 7 Widerspruchs-Mechanismus

(1) Der Mandant erhält pro Mandat der Leistungsstufe 2 einen EDR-Report mit Detail-Anhang zu jedem detected Finding.

(2) Widerspruchs-Frist: Leistungsstufe 2: bis 5 Tage vor Final-Berechnung am Ende des Engagement-Zeitraums.

(3) Form des Widerspruchs: vorrangig über die FIP-Portal-Web-Form; bei technischer Nichtverfügbarkeit des Portals oder Nachweis einer mehrtägigen Portalstörung ersatzweise in Textform an die im Portal-Footer genannte Widerspruchs-E-Mail-Adresse. Pflicht-Angaben:

• Bezeichnung des betroffenen Findings (Finding-ID oder Belegs-Bezug)
• Nachvollziehbare Begründung in Textform (Mindestlänge 200 Zeichen)
• Geeigneter Nachweis: insbesondere ERP-Auszüge, Bankbelege, Lieferanten-Korrespondenz, Gutschriften, Buchungsjournale, CSV-Dateien, PDF-Dokumente oder sonstige prüffähige Unterlagen
• Verantwortlicher Mandanten-Mitarbeiter (Name, Funktion, E-Mail)

(4) FIP-Prüfung: FIP prüft den Widerspruch innerhalb von 14 Kalendertagen. Mögliche Reaktionen:

(a) Annahme: Finding wird aus EDR-Berechnung entfernt, Recovery-Share entfällt für diese Position.

(b) Beleg-Nachforderung: FIP fordert zusätzliche Belege (Bank-Statement, ERP-Protokoll, Lieferanten-Korrespondenz) innerhalb weiterer 14 Tage. Mandant hat 14 Tage Frist zur Nachlieferung.

(c) Ablehnung: Finding bleibt in EDR-Berechnung, Recovery-Share bleibt fällig. FIP liefert begründete Ablehnung in Textform.

(5) Streitschlichtung bei verbleibender Diskrepanz: Eskalation an einen unabhängigen Wirtschaftsprüfer mit Sitz in Berlin oder Frankfurt am Main, auf den sich die Parteien einigen. Kommt innerhalb von zehn Werktagen keine Einigung zustande, wird der Wirtschaftsprüfer durch die zuständige Wirtschaftsprüferkammer benannt. Bestätigt der Wirtschaftsprüfer die Mandanten-Position, trägt FIP die Kosten; bestätigt er die FIP-Position, trägt der Mandant die Kosten zu 100 %; bei Teil-Bestätigung Kosten-Split 50/50.

§ 8 Haftung

(1) FIP haftet bei Vorsatz und grober Fahrlässigkeit unbegrenzt nach den gesetzlichen Bestimmungen. Diese Haftung umfasst auch Vorsatz und grobe Fahrlässigkeit der Erfüllungsgehilfen.

(2) Bei einfacher Fahrlässigkeit haftet FIP nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglichen und auf deren Einhaltung der Mandant regelmäßig vertrauen darf. Die Haftung ist in diesem Fall auf den vertragstypischen, vorhersehbaren Schaden begrenzt, höchstens jedoch auf das einfache Honorar des betroffenen Mandats:

(a) Leistungsstufe 1: die Höhe des im Engagement Letter vereinbarten Festpreises des betroffenen Mandats (1× Honorar),

(b) Leistungsstufe 2: die Höhe der bis zur Schadensentstehung fälligen Success-Fee des betroffenen Mandats (1× Honorar).

(3) Innerhalb des Caps nach Absatz 2 gelten folgende Sublimits:

(a) Datenpanne nach DSGVO: max. 10.000 EUR,

(b) DSGVO-Bußgeld-Regress: max. 5.000 EUR,

(c) Verletzung von Geschäftsgeheimnissen: max. 10.000 EUR.

Übersteigt ein Sublimit den nach Absatz 2 geltenden Gesamt-Cap, ist die Haftung auf den Gesamt-Cap begrenzt. Die Sublimits gelten ausschließlich für Fälle einfacher Fahrlässigkeit. Bei Vorsatz und grober Fahrlässigkeit haftet FIP unbegrenzt nach den gesetzlichen Bestimmungen (Abs. 1); die Sublimits dieses Absatzes finden in diesen Fällen keine Anwendung.

(4) Aggregations-Cap: Die Gesamthaftung von FIP pro Engagement ist auf den jeweiligen Leistungsstufen-Cap nach Absatz 2 begrenzt (Vorsatz und grobe Fahrlässigkeit ausgenommen).

(5) Anzeigefrist: Schadensersatzansprüche müssen innerhalb von 3 Monaten nach dem schadenstiftenden Ereignis bzw. nach Engagement-Ende - je nachdem, welcher Zeitpunkt später eintritt - in Textform geltend gemacht werden. Spätere Anzeigen führen zum Verfall des Anspruchs (gilt nicht für Vorsatz und grobe Fahrlässigkeit).

(6) Bagatell-Schwelle: Schäden mit einer Schadenshöhe unter 1.000 EUR werden nicht ersetzt. Dies gilt nicht bei Vorsatz, grober Fahrlässigkeit, Personenschäden, Verletzung wesentlicher Vertragspflichten, Verletzung von Datenschutzpflichten und Verletzung geistiger Schutzrechte nach § 9.

(7) Ausgeschlossen sind in allen Fällen der einfachen Fahrlässigkeit: mittelbare Schäden, Folgeschäden, entgangener Gewinn, Vermögensschäden Dritter sowie Schäden aus dem Nichterreichen erwarteter wirtschaftlicher Vorteile. Soweit gesetzlich zulässig.

(8) Die Haftungsbeschränkungen dieses § 8 gelten nicht für Personenschäden, Ansprüche nach dem Produkthaftungsgesetz und arglistig verschwiegene Mängel.

(9) FIP unterhält eine Berufshaftpflicht- und Cyber-Versicherung mit angemessenen Deckungssummen. Der jeweils aktuelle Versicherungsnachweis wird auf Anfrage offengelegt.

§ 9 Geistige Schutzrechte (IP)

(1) Sämtliche Rechte an der FIP-Methodik, der FIP-Detection-Engine, deren Algorithmen, Software-Komponenten, Konfidenz-Bewertungs-Logik, Pattern-Bibliotheken sowie an Vorlagen, Briefen, Reports, Auswertungsformaten und sonstigen FIP-Werkzeugen verbleiben ausschließlich bei FIP.

(2) Der Mandant erhält ein nicht-ausschließliches, nicht-übertragbares, zeitlich unbefristetes Nutzungsrecht an den ihm übergebenen Integrity Reports und Action-Cards für interne Zwecke in seinem Unternehmen (insbesondere Archiv, Audit, Governance, Compliance-Dokumentation und interne Umsetzung). Eine kommerzielle Verwertung oder Weitergabe an Wettbewerber von FIP ist ausgeschlossen.

(3) Untersagt ist dem Mandanten insbesondere:

(a) Weitergabe der Integrity Reports, Action-Cards oder Methodik-Elemente an Dritte (außer an seinen Wirtschaftsprüfer, Steuerberater oder Rechtsbeistand unter Vertraulichkeitsverpflichtung),

(b) Reverse-Engineering der FIP-Methodik aus den übergebenen Integrity Reports zum Zweck eigener kommerzieller Nachbildung,

(c) Nutzung der FIP-Integrity-Reports oder -Methodik in Veröffentlichungen, Vorträgen oder Schulungen ohne vorherige schriftliche Zustimmung von FIP,

(d) Verwertung der FIP-Methodik bei Wettbewerbern von FIP.

(4) Bei Verstoß gegen Absatz 3 schuldet der Mandant unbeschadet weitergehender Ansprüche eine pauschale Vertragsstrafe in Höhe von 25.000 EUR pro Verstoß. Die Geltendmachung höherer Schäden bleibt vorbehalten.

(5) Die Datenhoheit sowie sämtliche Rechte und berechtigten Interessen an den vom Mandanten übermittelten Daten verbleiben beim Mandanten. FIP darf die Daten in aggregierter und anonymisierter Form ohne Rückbezug auf einzelne Mandanten zur Weiterentwicklung der eigenen Engine (Detection-Pattern, Konfidenz-Bewertung, Engine-Qualität) verwenden. Eine Nutzung der übermittelten Daten durch Sub-Auftragsverarbeiter oder sonstige Drittanbieter, insbesondere externe LLM-Provider, zum Training deren eigener Modelle ist ausgeschlossen; FIP setzt ausschließlich Anbieter ein, die diese Beschränkung vertraglich zusichern. Die Einzelheiten regelt der AVV.

§ 10 Vertraulichkeit

(1) Die Parteien verpflichten sich, alle im Rahmen des Mandats erlangten Informationen über die jeweils andere Partei vertraulich zu behandeln und nur für Zwecke des Vertrags zu nutzen.

(2) Diese AGB-Klausel wird durch die gesonderte Vertraulichkeitsvereinbarung (NDA) konkretisiert und ergänzt. Die NDA hat Vorrang bei Widersprüchen.

(3) Die Vertraulichkeitspflicht gilt für die Dauer des Mandats und für drei Jahre nach dessen Beendigung.

(4) Ausgenommen sind Informationen, die nachweislich öffentlich bekannt sind, ohne Verschulden der empfangenden Partei öffentlich bekannt werden oder aufgrund gesetzlicher Vorschriften oder rechtskräftiger behördlicher oder gerichtlicher Anordnung offenzulegen sind.

§ 11 Datenschutz

(1) FIP verarbeitet personenbezogene Daten des Mandanten ausschließlich auf Basis eines vor Datenübermittlung geschlossenen Auftragsverarbeitungs-Vertrags nach Art. 28 DSGVO (AVV).

(2) Die in der jeweils gültigen TOMs-Anlage zum AVV beschriebenen technisch-organisatorischen Maßnahmen werden von FIP eingehalten.

(3) Sub-Auftragsverarbeiter werden ausschließlich nach den im AVV vereinbarten Modalitäten hinzugezogen.

(4) FIP bietet drei Datenschutz-Stufen an (Standard, Premium EU-Datenraum, Datensouverän). Standardmäßig gilt Stufe 1 (Standard). Die Stufen 2 und 3 sind auf gesonderte Anfrage verfügbar.

§ 12 Höhere Gewalt

(1) FIP haftet nicht für Verzögerungen oder Nichterfüllung, die durch höhere Gewalt verursacht sind. Höhere Gewalt umfasst insbesondere Naturkatastrophen, Krieg, Pandemien mit behördlich angeordneten Einschränkungen, behördliche Maßnahmen mit Geschäftsbetriebs-Auswirkungen, Cyber-Angriffe gegen kritische Infrastruktur Dritter (z.B. Hosting-Provider, Internet-Backbone) sowie Ausfälle von Kommunikationsnetzen, die nicht im Verantwortungsbereich von FIP liegen.

(2) FIP wird den Mandanten unverzüglich über das Vorliegen höherer Gewalt und die voraussichtliche Dauer informieren. Die Leistungsfristen und Mandanten-Mitwirkungsfristen (§ 4) werden für die Dauer der höheren Gewalt ausgesetzt; Vertragsstrafen werden für diese Zeit nicht fällig.

(3) Dauert die höhere Gewalt länger als 90 Tage, sind beide Parteien berechtigt, vom Vertrag zurückzutreten. Bereits erbrachte Teilleistungen werden anteilig vergütet.

§ 13 Vertragsdauer, Kündigung

(1) Leistungsstufe 1 Diagnostik: einmaliges Mandat ohne fortlaufende Bindung. Mit Integrity-Report-Übergabe und vollständiger Vergütung ist die Diagnostik-Hauptleistung erbracht.

(2) Leistungsstufe 1 Lifecycle (30 Tage Active + 6 Monate Read-Only):

(a) Active-Phase: 30 Kalendertage ab Integrity-Report-Übergabe (Tag 7 nach Analyse-Start). In der Active-Phase hat der Mandant vollen Portal-Zugang inkl. interaktiver Findings-Bearbeitung, Workflow-Hub, Status-Updates.

(b) Read-Only-Phase: Nach der Active-Phase folgt eine Read-Only-Phase von 6 Monaten. In dieser Phase kann der Mandant den Integrity Report und die Portal-Ansicht einsehen, jedoch keine interaktive Bearbeitung durchführen. Engine-Re-Scans, Daten-Updates und EDR-Auswertungen finden in der Read-Only-Phase nicht statt.

(c) Vertragsende: Nach Ende der Read-Only-Phase endet das Mandat der Leistungsstufe 1 ohne weitere Verpflichtungen. Eine erneute Beauftragung erfolgt durch neuen Engagement Letter.

(3) Leistungsstufe 2 Erfolgshonorar: Der Engagement-Zeitraum beträgt 6 Monate plus 90 Tage ab Ende der Analyse-Phase. Während des gesamten Zeitraums werden monatliche Recovery-Rechnungen gestellt. Final-Abrechnung erfolgt am letzten Tag des Engagement-Zeitraums. Für während der aktiven Vertragslaufzeit EDR-detected Findings bleibt der Recovery-Share geschuldet, wenn die Recovery-Manifestation innerhalb von 90 Kalendertagen nach Vertragsende im aktualisierten Datenbestand erkennbar wird. Eine vorzeitige Beendigung ist nicht möglich; eine außerordentliche Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt.

(4) Survival-Klausel (Leistungsstufe 2): Für während der aktiven Vertragslaufzeit EDR-detected Findings bleibt der Recovery-Share geschuldet, wenn die Recovery-Manifestation innerhalb von 90 Kalendertagen nach Vertragsende im aktualisierten Datenbestand erkennbar wird.

(5) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt. Ein wichtiger Grund für FIP liegt insbesondere bei:

• wesentlicher Verletzung der Mitwirkungspflichten nach § 4,
• Zahlungsverzug von mehr als 30 Tagen trotz Mahnung,
• Verstoß gegen § 9 oder § 10.

(6) Nach Vertragsbeendigung werden die Mandanten-Daten von FIP nach den im AVV vereinbarten Fristen gelöscht und Lösch-Bestätigung in Textform erteilt.

§ 14 Click-Wrap und Textform

(1) Die Parteien vereinbaren ausdrücklich, dass der Vertragsabschluss und alle nach diesen AGB vorgesehenen Textform-Erfordernisse elektronisch über das Mandanten-Portal von FIP durch klickbasierte Zustimmung erfüllt werden können, sofern folgende Voraussetzungen kumulativ vorliegen:

(a) Der vollständige Vertragstext (AGB, EL, NDA, AVV, ggf. zusätzliche Anlagen) wird dem Mandanten als speicherbarer und druckbarer PDF-Snapshot vor der Zustimmung zur Verfügung gestellt;

(b) Der Mandant bestätigt seine Zustimmung durch aktives Anklicken eines klar bezeichneten Bestätigungs-Buttons;

(c) Der Zustimmungs-Vorgang wird revisionssicher protokolliert (Zeitstempel, IP-Adresse, Mandanten-Identifikation, gehashter Vertragsstand);

(d) Der Mandant erhält unverzüglich eine Bestätigungs-E-Mail mit Anhang des unterzeichneten Vertragstextes.

(2) Drucktechnische Hervorhebung kritischer Klauseln: Im Online-Vertragsschluss müssen folgende Klauseln drucktechnisch hervorgehoben werden (eigene gelb-hinterlegte Box im Portal) und mit einer separaten Bestätigungs-Checkbox versehen sein:

(a) Vertragsstrafen-Klausel § 4 Abs. 5 (eskalierende Vertragsstrafe pro versäumtem Daten-Monat in Leistungsstufe 2),

(b) IP-Schutz-Vertragsstrafe § 9 Abs. 4 (25.000 EUR pro Verstoß).

Diese Mehrfach-Bestätigung dient der Beweisführung, dass die jeweils hervorgehobene Klausel nicht überraschend im Sinne des § 305c BGB ist.

(3) Vertretungsmacht: Die handelnde Person bestätigt mit Abgabe der Zustimmung, zur Vertretung des Mandanten bevollmächtigt zu sein. FIP protokolliert den Zustimmungsprozess einschließlich Name, geschäftlicher E-Mail-Adresse, Unternehmen, Rolle, Zeitstempel, IP-Adresse und Hashwert des bereitgestellten Vertragstextes.

§ 15 Vertragsänderungen, Schriftform, Textform

(1) Änderungen oder Ergänzungen des Vertrags einschließlich dieser AGB bedürfen der Textform (§ 126b BGB) bzw. der nach § 14 zulässigen Click-Wrap-Form.

(2) Dies gilt auch für die Abbedingung dieses Textform-Erfordernisses.

(3) Preisänderungen gelten nur für zukünftige Vertragsperioden. FIP kündigt Preisänderungen mindestens 30 Tage vor Wirksamwerden in Textform an. Bei einer Preiserhöhung kann der Mandant den betroffenen Vertrag zum Zeitpunkt des Wirksamwerdens außerordentlich kündigen.

§ 16 Schlussbestimmungen

(1) Anwendbares Recht: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Berlin.

(3) Salvatorische Klausel: Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen Bestimmung tritt diejenige wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

(4) Abtretungsverbot: Der Mandant darf Rechte aus diesem Vertrag nur mit vorheriger Zustimmung von FIP an Dritte abtreten.

(5) Streitschlichtung: FIP ist nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (gilt mangels Verbraucherverhältnisses regelmäßig nicht).

Stand: 03.06.2026 · Version 1.3

↑ Nach oben