← Zur Startseite

Allgemeine Geschäftsbedingungen

für Verträge mit Unternehmern (B2B) – mit Anlagen 1 und 2 · IFDB GmbH · Stand: 01. Juni 2026

Original-Dokument als PDF herunterladen (ifdb.io)

Teil A – Allgemeine Bestimmungen

§ 1 Anbieter, Geltungsbereich und ausschließliche Geltung

(1) Anbieter und Verwender dieser Allgemeinen Geschäftsbedingungen ist die IFDB GmbH, Karlsplatz 3, 80335 München, eingetragen im Handelsregister des Amtsgerichts München unter HRB 302415, USt-IdNr. DE454916180 (nachfolgend „IFDB“).

(2) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für sämtliche Verträge über die von IFDB angebotenen Dienstleistungen und Softwareprodukte im Bereich der digitalen Barrierefreiheit, insbesondere die Produktfamilie Access Suite (§ 4).

(3) Diese AGB gelten ausschließlich gegenüber Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen (nachfolgend einheitlich „Kunde“). IFDB schließt Verträge auf Grundlage dieser AGB nicht mit Verbrauchern im Sinne des § 13 BGB. Mit Abschluss des Vertrages versichert der Kunde, in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit bzw. als Einrichtung der vorgenannten Art zu handeln.

(4) Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, auch wenn IFDB ihnen nicht ausdrücklich widerspricht oder in Kenntnis solcher Bedingungen die Leistung vorbehaltlos erbringt. Sie gelten nur, soweit IFDB ihrer Geltung ausdrücklich in Textform zugestimmt hat.

(5) Diese AGB gelten in ihrer jeweils bei Vertragsschluss gültigen Fassung auch für alle künftigen gleichartigen Verträge mit demselben Kunden, ohne dass IFDB in jedem Einzelfall erneut auf sie hinweisen müsste.

(6) Individuelle Vertragsabreden (einschließlich Nebenabreden, Ergänzungen und Änderungen) haben in jedem Fall Vorrang vor diesen AGB (§ 305b BGB). Für den Inhalt solcher Abreden ist ein Vertrag oder die Bestätigung von IFDB in Textform maßgebend.

§ 2 Begriffsbestimmungen

Im Rahmen dieser AGB gelten die folgenden Begriffsbestimmungen:

  • „Access Suite“ bezeichnet die Gesamtheit der unter dem Namensbestandteil „Access“ angebotenen Produkte und Leistungen von IFDB gemäß § 4.
  • „SaaS-Leistungen“ bezeichnet die von IFDB als Software-as-a-Service über das Internet zur Nutzung bereitgestellten Anwendungen (insbesondere Access Guard®, Access Score®, Access Doc®, Access Overlay und Access Contrast®).
  • „Auditleistungen“ bezeichnet die werkvertraglichen Prüf-, Bewertungs- und Zertifizierungsleistungen von IFDB, insbesondere im Rahmen von Access Ready®.
  • „Digitales Angebot“ bezeichnet die vom Kunden betriebenen Websites, Webanwendungen, mobilen Anwendungen, elektronischen Dokumente und sonstigen digitalen Inhalte, die Gegenstand der Leistungen sind.
  • „WCAG 2.2“ bezeichnet die Web Content Accessibility Guidelines in der Version 2.2; „EN 301 549“ die gleichnamige harmonisierte europäische Norm; „BFSG“ das Barrierefreiheitsstärkungsgesetz nebst Barrierefreiheitsstärkungsgesetz-Verordnung (BFSGV).
  • „Erklärung zur Barrierefreiheit“ bezeichnet die auf Grundlage einer Auditleistung erstellte Konformitätsdokumentation des digitalen Angebots zu einem bestimmten Stichtag.
  • „AVV“ bezeichnet den Vertrag über die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO (Anlage 1).

§ 3 Vertragsschluss, Angebot und Rangfolge

(1) Angebote von IFDB sind freibleibend und unverbindlich, sofern sie nicht ausdrücklich als verbindlich bezeichnet oder mit einer Bindungsfrist versehen sind.

(2) Der Vertrag kommt durch übereinstimmende Willenserklärungen zustande, namentlich durch die Annahme eines Angebots von IFDB durch den Kunden, durch Auftragsbestätigung von IFDB in Textform oder durch Bereitstellung bzw. Freischaltung der Leistung. Bei einer Bestellung über ein Online-Bestell- oder Registrierungsverfahren kommt der Vertrag mit der Bestätigung der Bestellung oder der Freischaltung des Zugangs durch IFDB zustande.

(3) Der Umfang der geschuldeten Leistungen bestimmt sich abschließend nach dem jeweiligen Angebot bzw. der jeweiligen Leistungsbeschreibung von IFDB in Verbindung mit diesen AGB. Öffentliche Äußerungen, Anpreisungen oder Werbung stellen keine vertragsgemäße Beschaffenheitsangabe dar.

(4) Bei Widersprüchen gilt folgende Rangfolge: (a) die individuelle Vertragsvereinbarung, (b) der Auftragsverarbeitungsvertrag (Anlage 1) in datenschutzrechtlichen Fragen, (c) die produktspezifischen Bestimmungen des Teils B dieser AGB, (d) die allgemeinen Bestimmungen des Teils A dieser AGB, (e) die sonstigen Anlagen und Leistungsbeschreibungen.

§ 4 Leistungen von IFDB; Produktübersicht und Rechtsnatur

(1) IFDB ist ein hybrider Anbieter und erbringt sowohl softwarebasierte Dauerleistungen (SaaS) als auch beratende und prüfende Werk- und Dienstleistungen. Die rechtliche Einordnung der jeweiligen Leistung richtet sich nach ihrem in Teil B näher beschriebenen Inhalt.

(2) Die Access Suite umfasst insbesondere die folgenden Leistungen, deren Einzelheiten in Teil B geregelt sind:

  • Access Ready® – Audit, Zertifizierung und Erstellung der Erklärung zur Barrierefreiheit (Werkleistung; § 21);
  • Access Guard® – fortlaufendes Monitoring und Überwachung der digitalen Barrierefreiheit (SaaS-/Dauerleistung; § 22);
  • Access Protect – vertragliche Gewährleistungs- und Nachbesserungszusage, ausschließlich in Verbindung mit Access Guard® buchbar (§ 23);
  • Access Score® – automatisierter WCAG-2.2-Scanner (SaaS-/Dauerleistung; § 24);
  • Access Doc® – Konvertierung von Dokumenten in barrierearme Formate (PDF/UA) über API oder Dashboard (verbrauchsabhängige SaaS-Leistung; § 25);
  • Access Overlay – clientseitiges Widget mit Komfort- und Personalisierungsfunktionen für Endnutzer (SaaS-/Dauerleistung; § 26);
  • Access Contrast® – Analyse von Farb- und Kontrastwerten (SaaS-/Dauerleistung; § 27);
  • Access Academy® – Schulungs- und E-Learning-Leistungen sowie Teilnahmezertifizierung (Dienstleistung; § 28).

(3) IFDB ist berechtigt, die Leistungen weiterzuentwickeln, technisch anzupassen und zu aktualisieren, soweit der geschuldete Leistungsumfang hierdurch nicht wesentlich eingeschränkt wird und die Anpassung für den Kunden zumutbar ist. Dies gilt insbesondere für Anpassungen an den jeweils geltenden Stand der einschlägigen Normen und gesetzlichen Anforderungen.

§ 5 Mitwirkungspflichten des Kunden

(1) Der Kunde stellt IFDB alle zur Leistungserbringung erforderlichen Unterlagen, Informationen, Inhalte und Zugänge (einschließlich erforderlicher Zugangsdaten und technischer Schnittstellen) vollständig, zutreffend und rechtzeitig zur Verfügung und benennt einen verantwortlichen Ansprechpartner.

(2) Der Kunde gewährleistet, dass er zur Bereitstellung und Verarbeitung der von ihm übermittelten oder zur Prüfung freigegebenen Inhalte berechtigt ist und hierdurch keine Rechte Dritter (insbesondere Urheber-, Marken-, Persönlichkeits- oder Datenschutzrechte) verletzt werden.

(3) Der Kunde schafft und unterhält die für die Nutzung der SaaS-Leistungen erforderlichen technischen Voraussetzungen in seinem Verantwortungsbereich (insbesondere Internetzugang, aktuelle Endgeräte und Browser) auf eigene Kosten.

(4) Der Kunde teilt IFDB Änderungen am digitalen Angebot, die die Barrierefreiheit oder den Gegenstand der Leistung beeinflussen können, unverzüglich in Textform mit (vgl. § 21 Abs. 5).

(5) Kommt der Kunde seinen Mitwirkungspflichten nicht, nicht rechtzeitig oder nicht ordnungsgemäß nach, so verlängern sich Leistungsfristen angemessen; Mehraufwände von IFDB sind nach Aufwand zu vergüten. Eine etwaige Mängel- oder Einstandspflicht von IFDB entfällt, soweit der Mangel auf der Verletzung von Mitwirkungspflichten beruht.

§ 6 Nutzungsrechte an SaaS-Leistungen

(1) IFDB räumt dem Kunden für die Dauer des jeweiligen Vertrages das einfache, nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht ein, die SaaS-Leistungen über das Internet im vereinbarten Umfang (insbesondere hinsichtlich Modulen, Nutzerzahl, Domains und API-Kontingenten) für eigene innerbetriebliche Zwecke bestimmungsgemäß zu nutzen.

(2) Ein Anspruch auf Überlassung des Quellcodes oder auf Installation der Software auf Systemen des Kunden besteht nicht. Der Kunde ist nicht berechtigt, die Software über die vertraglich eingeräumte Nutzung hinaus zu vervielfältigen, zu bearbeiten, zu dekompilieren oder Dritten zugänglich zu machen, soweit nicht gesetzlich zwingend gestattet (§§ 69d, 69e UrhG).

(3) Alle Rechte an der Software, an den zugrunde liegenden Technologien, an Marken und an sonstigen Schutzrechten von IFDB verbleiben bei IFDB bzw. ihren Lizenzgebern. Mit Beendigung des Vertrages enden die eingeräumten Nutzungsrechte.

(4) Der Kunde hat die ihm überlassenen Zugangsdaten geheim zu halten, vor dem Zugriff Dritter zu schützen und einen Missbrauch unverzüglich anzuzeigen. Für eine über den vereinbarten Umfang hinausgehende Nutzung kann IFDB eine angemessene zusätzliche Vergütung verlangen.

§ 7 Verfügbarkeit und Service-Level (SaaS)

(1) Verfügbarkeit. IFDB stellt die SaaS-Leistungen mit einer Verfügbarkeit von 99,5 % im Jahresmittel am Übergabepunkt zur Verfügung. Übergabepunkt ist der Routerausgang des von IFDB genutzten Rechenzentrums in das Internet. Maßgeblich ist die Erreichbarkeit der wesentlichen Funktionen der jeweiligen Leistung.

(2) Wartung. Zeiten geplanter Wartung gelten nicht als Nichtverfügbarkeit, sofern IFDB sie mindestens vierundzwanzig (24) Stunden im Voraus in Textform oder über die Anwendung ankündigt und sie nach Möglichkeit außerhalb der üblichen Geschäftszeiten (werktags 08:00–18:00 Uhr) durchführt. Geplante Wartungszeiten sind auf insgesamt acht (8) Stunden je Kalendermonat begrenzt; darüber hinausgehende angekündigte Wartung wird auf die Verfügbarkeit angerechnet. Dringende, nicht vorhersehbare Wartungs- und Sicherheitsmaßnahmen darf IFDB jederzeit durchführen.

(3) Ausnahmen. Als Nichtverfügbarkeit gelten nicht Beeinträchtigungen, die außerhalb des Verantwortungsbereichs von IFDB liegen, insbesondere Störungen der Internetanbindung des Kunden, höhere Gewalt (§ 13) sowie Störungen aufgrund nicht vertragsgemäßer Nutzung oder fehlerhafter Mitwirkung des Kunden.

(4) Störungsmeldung. Störungen sind IFDB unverzüglich, möglichst in Textform und mit aussagekräftiger Beschreibung, zu melden. IFDB beginnt mit der Störungsbearbeitung innerhalb angemessener Reaktionszeiten während der Geschäftszeiten.

(5) Datensicherung. IFDB führt regelmäßige Datensicherungen nach dem Stand der Technik durch. Die Pflicht des Kunden zur eigenverantwortlichen Sicherung der von ihm eingestellten Daten in seinem Verantwortungsbereich bleibt unberührt, soweit ihm dies möglich und zumutbar ist.

(6) Weitergehende oder abweichende Service-Level (insbesondere höhere Verfügbarkeiten, Reaktions- und Wiederherstellungszeiten oder Service-Gutschriften) gelten nur, soweit sie in einer gesonderten Service-Level-Vereinbarung (Anlage 2) ausdrücklich vereinbart sind.

§ 8 Preise, Zahlung, Verzug, Aufrechnung

(1) Es gelten die im jeweiligen Angebot bzw. in der jeweils gültigen Preisliste vereinbarten Preise. Alle Preise verstehen sich zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer.

(2) Soweit nicht abweichend vereinbart, erfolgt die Zahlung gegen Rechnung mit einem Zahlungsziel von dreißig (30) Tagen ab Rechnungsdatum und nach positiver Bonitätsprüfung. Wiederkehrende Entgelte für Dauerleistungen werden, soweit nicht abweichend vereinbart, jährlich im Voraus berechnet.

(3) Bei Neukunden ist IFDB berechtigt, nach Projektbeginn eine Abschlagszahlung in Höhe von fünfundzwanzig Prozent (25 %) der Auftragssumme als Meilenstein in Rechnung zu stellen. Die Restvergütung wird nach Wahl des Kunden meilensteinbasiert oder nach Abschluss der Leistung fällig.

(4) Für Access Doc® gilt die abweichende Abrechnung gemäß § 25.

(5) Skonti und sonstige Zahlungsrabatte werden nicht gewährt. Befindet sich der Kunde in Zahlungsverzug, ist die Entgeltforderung mit neun (9) Prozentpunkten über dem jeweiligen Basiszinssatz zu verzinsen (§ 288 Abs. 2 BGB); daneben kann IFDB die Pauschale nach § 288 Abs. 5 BGB sowie weitergehenden Verzugsschaden geltend machen. IFDB ist bei Zahlungsverzug zudem berechtigt, nach vorheriger Ankündigung den Zugang zu den SaaS-Leistungen bis zum Ausgleich der offenen Forderung zu sperren; die Zahlungspflicht des Kunden bleibt unberührt.

(6) Der Kunde kann nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen aufrechnen oder ein Zurückbehaltungsrecht ausüben. Ein Zurückbehaltungsrecht steht ihm nur wegen Gegenansprüchen aus demselben Vertragsverhältnis zu.

§ 9 Preisanpassung bei Dauerschuldverhältnissen

(1) Bei Dauerschuldverhältnissen (insbesondere SaaS-Leistungen) ist IFDB berechtigt, die wiederkehrenden Entgelte zum Ausgleich von Kostenänderungen nach billigem Ermessen (§ 315 BGB) anzupassen. Maßgeblich sind ausschließlich Änderungen der für die Leistungserbringung relevanten Kosten, insbesondere Personal-, Infrastruktur-, Energie-, Lizenz- und Fremdleistungskosten.

(2) Eine Preisanpassung darf nicht der Erzielung eines über den Ausgleich gestiegener Kosten hinausgehenden zusätzlichen Gewinns dienen. Kostensenkungen sind nach denselben Maßstäben zugunsten des Kunden zu berücksichtigen. Eine Preisanpassung ist höchstens einmal innerhalb von zwölf (12) Monaten zulässig.

(3) IFDB kündigt eine Preisanpassung mindestens sechs (6) Wochen vor ihrem Wirksamwerden in Textform an. Übersteigt die Erhöhung fünf Prozent (5 %) des bisherigen Entgelts, steht dem Kunden das Recht zu, den betroffenen Vertrag mit Wirkung zum Zeitpunkt des Wirksamwerdens der Erhöhung außerordentlich in Textform zu kündigen. Hierauf weist IFDB in der Ankündigung hin. Kündigt der Kunde nicht fristgemäß, gilt die Anpassung als genehmigt.

§ 10 Laufzeit, Verlängerung und Kündigung

(1) Verträge über Dauerleistungen haben eine feste Erstlaufzeit von zwölf (12) Monaten ab Bereitstellung der Leistung (Go-Live), sofern im Angebot nicht ausdrücklich etwas anderes vereinbart ist. Maßgeblich ist die jeweils im Angebot geregelte Laufzeit.

(2) Der Vertrag verlängert sich jeweils um weitere zwölf (12) Monate, sofern er nicht von einer Partei mit einer Frist von drei (3) Monaten zum Ablauf der jeweiligen Laufzeit gekündigt wird.

(3) Kündigungen bedürfen mindestens der Textform (§ 126b BGB); die Übermittlung per E-Mail genügt. IFDB bestätigt den Zugang einer Kündigung; die Wirksamkeit der Kündigung hängt von der Bestätigung nicht ab.

(4) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund (§ 314 BGB) bleibt unberührt. Ein wichtiger Grund für IFDB liegt insbesondere vor bei erheblichem Zahlungsverzug des Kunden, bei einer die Nutzungsrechte erheblich verletzenden Nutzung oder bei einem Verstoß gegen § 26 Abs. 4 (unzulässige Bewerbung). Im Falle einer von IFDB nicht zu vertretenden außerordentlichen Kündigung bleibt der Anspruch von IFDB auf die bis zum Wirksamwerden der Kündigung erbrachten Leistungen unberührt.

(5) Verbrauchsabhängige Leistungen (Access Doc®, § 25) bestehen ohne feste Mindestlaufzeit und können von beiden Parteien mit einer Frist von vierzehn (14) Tagen zum Monatsende in Textform beendet werden, soweit nicht abweichend vereinbart; bereits ausgelöste Konvertierungsvorgänge bleiben vergütungspflichtig.

§ 11 Gewährleistung und Mängelrechte

(1) SaaS-Leistungen. Auf die entgeltliche Bereitstellung der SaaS-Leistungen finden ergänzend die Vorschriften des Mietrechts (§§ 535 ff. BGB) Anwendung. IFDB gewährleistet, dass die SaaS-Leistungen während der Vertragslaufzeit der vereinbarten Leistungsbeschreibung im Wesentlichen entsprechen. Die verschuldensunabhängige Haftung für bei Vertragsschluss bereits vorhandene Mängel nach § 536a Abs. 1 Alt. 1 BGB ist ausgeschlossen; § 12 bleibt unberührt.

(2) Der Kunde hat Mängel unverzüglich nach Feststellung in Textform und nachvollziehbar anzuzeigen und IFDB Gelegenheit zur Nacherfüllung zu geben. Eine Minderung setzt eine vorherige Mängelanzeige und den fruchtlosen Ablauf einer angemessenen Frist zur Mängelbeseitigung voraus; das Recht zur Selbstvornahme nach § 536a Abs. 2 BGB besteht nur nach vorheriger Fristsetzung und deren fruchtlosem Ablauf, außer in Fällen der Unzumutbarkeit. Soweit eine Service-Level-Vereinbarung Service-Gutschriften vorsieht, sind diese der vorrangige Ausgleich für Verfügbarkeitsabweichungen.

(3) Werkleistungen. Auf Auditleistungen (§ 21) finden die Vorschriften des Werkvertragsrechts (§§ 631 ff. BGB) Anwendung. IFDB ist zunächst zur Nacherfüllung berechtigt und verpflichtet. Die weiteren Mängelrechte richten sich nach den §§ 634 ff. BGB nach Maßgabe dieser AGB.

(4) Ist der Kunde Kaufmann, gilt für die Lieferung körperlicher Gegenstände und für Werklieferungen die Untersuchungs- und Rügeobliegenheit des § 377 HGB entsprechend.

(5) Eine Beschaffenheits- oder Haltbarkeitsgarantie übernimmt IFDB nur, soweit sie ausdrücklich und in Textform als „Garantie“ bezeichnet ist.

§ 12 Haftung

(1) IFDB haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für Vorsatz und grobe Fahrlässigkeit, im Rahmen einer übernommenen Garantie sowie nach den zwingenden Vorschriften des Produkthaftungsgesetzes.

(2) Bei einfacher Fahrlässigkeit haftet IFDB nur für die Verletzung einer wesentlichen Vertragspflicht. Wesentliche Vertragspflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen darf. In diesem Fall ist die Haftung auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden begrenzt.

(3) Die Haftung nach Absatz 2 ist je Schadensfall der Höhe nach begrenzt auf die für die betroffene Leistung gezahlte Nettovergütung; bei Dauerschuldverhältnissen auf die im betroffenen Vertragsjahr gezahlte oder geschuldete Jahresnettovergütung; bei verbrauchsabhängigen Leistungen auf die in den letzten zwölf (12) Monaten für die betroffene Leistung gezahlte Nettovergütung. Diese Begrenzung deckt den vertragstypischen, vorhersehbaren Schaden ab.

(4) Für den Verlust von Daten haftet IFDB nach Maßgabe der vorstehenden Absätze nur für den Aufwand, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden zur Wiederherstellung der Daten erforderlich gewesen wäre.

(5) Eine weitergehende Haftung von IFDB ist ausgeschlossen. Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen von IFDB.

(6) Keine Haftung für die Compliance des Kunden. Die Verantwortung für die Einhaltung der gesetzlichen Anforderungen an die Barrierefreiheit (insbesondere nach dem BFSG) trägt der Kunde als verpflichteter Wirtschaftsakteur. IFDB übernimmt – vorbehaltlich der ausdrücklichen Zusage in § 23 – keine Gewähr dafür, dass das digitale Angebot des Kunden frei von Abmahnungen, behördlichen Maßnahmen, Bußgeldern oder Ansprüchen Dritter bleibt.

§ 13 Höhere Gewalt

(1) Wird eine Partei durch höhere Gewalt an der Erfüllung ihrer Pflichten gehindert, so ruhen die betroffenen Leistungspflichten für die Dauer und im Umfang der Behinderung; ein Verschulden liegt insoweit nicht vor. Höhere Gewalt sind unvorhersehbare, außerhalb des Einflussbereichs der Parteien liegende Ereignisse, insbesondere Naturkatastrophen, Krieg, Terror, Epidemien und Pandemien, Streik und Aussperrung, hoheitliche Maßnahmen, Energie- und Telekommunikationsausfälle sowie nicht zu vertretende Cyberangriffe (insbesondere DDoS-Angriffe).

(2) Die betroffene Partei unterrichtet die andere Partei unverzüglich über Eintritt und voraussichtliche Dauer der höheren Gewalt. Dauert die Behinderung länger als sechs (6) Wochen an, ist jede Partei berechtigt, den betroffenen Vertrag hinsichtlich des noch nicht erfüllten Teils außerordentlich zu kündigen.

§ 14 Datenschutz und Auftragsverarbeitung

(1) Die Parteien beachten die jeweils geltenden datenschutzrechtlichen Bestimmungen, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

(2) Soweit IFDB im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet – insbesondere durch das Scannen, Auslesen und Überwachen von digitalen Angeboten (Access Ready®, Access Guard®, Access Score®, Access Contrast®) sowie durch die Verarbeitung hochgeladener Dokumente (Access Doc®) – liegt eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vor. Es gilt der als Anlage 1 beigefügte Auftragsverarbeitungsvertrag (AVV), der den datenschutzrechtlichen Bestimmungen dieser AGB im Zweifel vorgeht. Der Kunde ist datenschutzrechtlich Verantwortlicher.

(3) Die technischen und organisatorischen Maßnahmen sowie der Einsatz von Unterauftragsverarbeitern richten sich nach dem AVV. Bei einer Übermittlung in Drittländer stellt IFDB geeignete Garantien im Sinne der Art. 44 ff. DSGVO sicher.

(4) Soweit IFDB im Einzelfall über Zwecke und Mittel der Verarbeitung mitentscheidet (etwa bei der Erhebung von Nutzereinstellungen über Access Overlay), prüfen die Parteien das Vorliegen einer gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) und treffen erforderlichenfalls eine gesonderte Vereinbarung.

§ 15 Datenexport und Anbieterwechsel (EU Data Act)

(1) Soweit es sich bei den SaaS-Leistungen um Datenverarbeitungsdienste im Sinne der Verordnung (EU) 2023/2854 (Data Act) handelt, ermöglicht IFDB dem Kunden nach Maßgabe der Verordnung den Wechsel zu einem anderen Anbieter und die Herausgabe bzw. Übertragung der vom Kunden eingebrachten und der bei der Nutzung erzeugten exportierbaren Daten.

(2) IFDB stellt die betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung und unterstützt den Wechsel- und Exportprozess in angemessenem Umfang. Der Kunde wirkt hieran mit. Nach Abschluss des Wechsels oder nach Vertragsende löscht IFDB die Daten nach Maßgabe des AVV und der gesetzlichen Aufbewahrungspflichten.

(3) Für den Wechselprozess darf IFDB bis zum 11. Januar 2027 ein nach der Verordnung zulässiges, ermäßigtes Entgelt erheben, das die hierfür entstehenden Kosten nicht übersteigt. Ab dem 12. Januar 2027 erfolgt der Wechsel entgeltfrei, soweit die Verordnung dies vorsieht.

§ 16 Vertraulichkeit

(1) Die Parteien behandeln alle ihnen im Rahmen der Zusammenarbeit zugänglich gewordenen vertraulichen Informationen der jeweils anderen Partei (insbesondere Geschäfts- und Betriebsgeheimnisse, technische Daten, Prüfergebnisse und Konditionen) streng vertraulich und nutzen sie ausschließlich für Zwecke der Vertragsdurchführung.

(2) Die Vertraulichkeitspflicht gilt nicht für Informationen, die nachweislich öffentlich bekannt sind oder ohne Verletzung dieser Pflicht werden, die der empfangenden Partei bereits rechtmäßig bekannt waren, die unabhängig entwickelt wurden oder die aufgrund Gesetzes, behördlicher oder gerichtlicher Anordnung offenzulegen sind. Die Vertraulichkeitspflicht besteht über das Vertragsende hinaus für die Dauer von drei (3) Jahren fort.

§ 17 Unterauftragnehmer

IFDB ist berechtigt, zur Erbringung der Leistungen Unterauftragnehmer einzusetzen. IFDB bleibt für die ordnungsgemäße Leistungserbringung verantwortlich. Der Einsatz von Unterauftragsverarbeitern, die personenbezogene Daten verarbeiten, richtet sich nach dem AVV (Anlage 1).

§ 18 Referenznennung

IFDB ist berechtigt, den Kunden unter Nennung des Namens und des Unternehmenskennzeichens (Logo) als Referenz zu benennen, insbesondere auf der Website und in Vertriebsunterlagen von IFDB. Der Kunde kann dieser Nutzung jederzeit mit Wirkung für die Zukunft in Textform widersprechen.

§ 19 Änderungen dieser AGB

(1) IFDB ist berechtigt, diese AGB bei Dauerschuldverhältnissen mit Wirkung für die Zukunft zu ändern, soweit dies zur Anpassung an eine geänderte Rechtslage, höchstrichterliche Rechtsprechung, geänderte Marktgegebenheiten oder eine Weiterentwicklung der Leistungen erforderlich ist und der Kunde hierdurch nicht unangemessen benachteiligt wird. Wesentliche Hauptleistungspflichten und das Preis-Leistungs-Verhältnis werden hiervon nicht erfasst; für Preisänderungen gilt § 9.

(2) IFDB teilt dem Kunden die geänderten Bestimmungen mindestens sechs (6) Wochen vor ihrem Wirksamwerden in Textform mit und weist auf das Widerspruchsrecht sowie die Bedeutung der Frist hin. Widerspricht der Kunde nicht innerhalb von sechs (6) Wochen nach Zugang der Mitteilung in Textform, gelten die Änderungen als angenommen. Widerspricht der Kunde fristgemäß, besteht der Vertrag zu den bisherigen Bedingungen fort; IFDB ist in diesem Fall berechtigt, den Vertrag zum nächsten zulässigen Termin ordentlich zu kündigen.

§ 20 Schlussbestimmungen

(1) Änderungen und Ergänzungen des Vertrages sowie Nebenabreden bedürfen der Textform (§ 126b BGB). Dies gilt auch für die Aufhebung dieses Textformerfordernisses. Der Vorrang der Individualabrede (§ 305b BGB) bleibt unberührt.

(2) Der Kunde kann Rechte und Pflichten aus dem Vertrag nur mit vorheriger Zustimmung von IFDB in Textform auf Dritte übertragen; § 354a HGB bleibt unberührt.

(3) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des internationalen Privatrechts.

(4) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertragsverhältnis ist – soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist – der Sitz von IFDB in München. IFDB ist auch berechtigt, am allgemeinen Gerichtsstand des Kunden zu klagen. Erfüllungsort ist der Sitz von IFDB.

(5) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung sowie zur Ausfüllung etwaiger Regelungslücken gelten die jeweiligen gesetzlichen Vorschriften.

Teil B – Produktspezifische Bestimmungen

Die nachfolgenden Bestimmungen gelten ergänzend und vorrangig zu Teil A für die jeweils gebuchte Leistung.

§ 21 Access Ready® – Audit, Zertifizierung und Erklärung zur Barrierefreiheit

(1) Leistungsgegenstand. IFDB führt ein Audit des digitalen Angebots anhand der WCAG 2.2, der EN 301 549, des BFSG sowie weiterer einschlägiger Standards durch, erstellt einen Prüfbericht und – soweit beauftragt – eine Erklärung zur Barrierefreiheit. Es handelt sich um eine Werkleistung. Die Zertifizierung ist für zwölf (12) Monate gültig.

(2) Stichtags- und Umfangsbezug. Audit, Prüfbericht und Erklärung beziehen sich ausschließlich auf den geprüften Umfang des digitalen Angebots (insbesondere die geprüften Seiten, Funktionen und Dokumente) und auf den Stand zum jeweiligen Prüfdatum. Sie stellen eine Momentaufnahme dar und enthalten keine Aussage über nicht geprüfte Bereiche oder über künftige Zustände.

(3) Wesentliche Veränderung. Die Zertifizierung erlischt vor Ablauf der Gültigkeitsdauer, wenn das zertifizierte digitale Angebot wesentlich verändert wird. Eine wesentliche Veränderung liegt insbesondere vor, wenn (a) zentrale Inhalte, Strukturen oder Funktionalitäten neu erstellt oder maßgeblich umgestaltet werden, (b) ein Relaunch oder ein vollständiger technischer Plattformwechsel erfolgt oder (c) zusätzliche Komponenten, Module oder Schnittstellen integriert werden, die die Barrierefreiheit beeinflussen.

(4) Verlängerung durch Access Guard®. Wird zusätzlich Access Guard® gebucht, verlängert sich die Zertifizierung durch fortlaufendes Monitoring und die Aktualisierung der Erklärung zur Barrierefreiheit. Ohne Access Guard® oder bei einer wesentlichen Veränderung endet die Zertifizierung nach zwölf (12) Monaten und erfordert für eine Verlängerung eine erneute Auditierung.

(5) Mitwirkung. Der Kunde stellt IFDB die zur Prüfung erforderlichen Inhalte und Zugänge vollständig zur Verfügung. Für Barrieren in nicht bereitgestellten oder nicht zugänglich gemachten Bereichen übernimmt IFDB keine Verantwortung. Die Umsetzung der von IFDB empfohlenen Maßnahmen obliegt dem Kunden.

(6) Keine Erfolgs- und Abmahnfreiheitsgarantie. IFDB schuldet die sorgfältige, fachgerechte Durchführung des Audits, nicht jedoch einen bestimmten rechtlichen Erfolg. Eine Gewähr für das Ausbleiben von Abmahnungen, behördlichen Maßnahmen oder Ansprüchen Dritter wird – vorbehaltlich § 23 – nicht übernommen.

(7) Zweckbindung und Drittwirkung. Prüfbericht und Erklärung sind ausschließlich für den Kunden und die vertraglich vereinbarten Zwecke bestimmt. Eine Verwendung gegenüber Dritten oder eine Weitergabe an Dritte erfolgt auf eigenes Risiko des Kunden. Eine Einbeziehung Dritter in den Schutzbereich des Vertrages ist ausgeschlossen; eine Haftung von IFDB gegenüber Dritten besteht nicht, soweit gesetzlich zulässig.

§ 22 Access Guard® – Monitoring und Überwachung

(1) Leistungsgegenstand. Access Guard® ist eine SaaS-/Dauerleistung zur fortlaufenden, ganz oder teilweise automatisierten Überwachung der digitalen Barrierefreiheit des digitalen Angebots, einschließlich Reporting und – soweit vereinbart – Aktualisierung der Erklärung zur Barrierefreiheit.

(2) Grenzen der automatisierten Überwachung. Das Monitoring erfolgt überwiegend automatisiert und erfasst nur einen Teil der nach den einschlägigen Standards maßgeblichen Anforderungen. Es ersetzt kein vollständiges manuelles Audit und bietet keine Gewähr für die Erkennung sämtlicher Barrieren. Eine umfassende Konformitätsbewertung setzt eine Auditleistung nach § 21 voraus.

(3) Mitwirkung. Der Kunde hält die für die Überwachung erforderlichen Zugänge und Schnittstellen dauerhaft verfügbar und teilt Änderungen am digitalen Angebot gemäß § 5 Abs. 4 mit.

§ 23 Access Protect – Vertragliche Gewährleistungs- und Nachbesserungszusage

(1) Rechtsnatur – keine Versicherung. Access Protect ist eine unselbständige, akzessorische vertragliche Gewährleistungs- und Nachbesserungszusage von IFDB für die Mangelfreiheit ihrer eigenen Leistungen (Audit nach § 21 und Monitoring nach § 22). Access Protect ist keine Versicherung im Sinne des Versicherungsaufsichtsgesetzes (VAG), begründet kein Versicherungsverhältnis und keine Übernahme eines von der Leistung von IFDB unabhängigen, fremden Risikos. IFDB steht ausschließlich für die ordnungsgemäße Erbringung der eigenen Leistungen ein.

(2) Keine Risikoprämie, keine Gefahrengemeinschaft. Das Entgelt für Access Protect bemisst sich nach dem erweiterten Sorgfalts-, Überwachungs- und Nachbesserungsaufwand von IFDB. Es ist keine nach versicherungsmathematischen Grundsätzen oder nach dem Gesetz der großen Zahl kalkulierte Risikoprämie; eine Gefahrengemeinschaft und ein Risikoausgleich unter mehreren Kunden bestehen nicht.

(3) Akzessorietät. Access Protect ist ausschließlich in Verbindung mit einem gültigen Audit nach § 21 und einem durchgängig aktiven Access Guard® nach § 22 buchbar. Die Zusage endet automatisch mit dem Wegfall einer dieser Voraussetzungen.

(4) Gegenstand der Zusage. Besteht an einem durch IFDB auditierten und durch Access Guard® fortlaufend überwachten digitalen Angebot eine Barriere, die IFDB bei ordnungsgemäßer Durchführung des Audits oder des Monitorings hätte erkennen müssen (Mangel der eigenen Leistung von IFDB), und entsteht dem Kunden hieraus eine Abmahnung, ein behördliches Verfahren oder eine vergleichbare Inanspruchnahme, so erbringt IFDB als Folge des eigenen Leistungsmangels:

  • Nachbesserung: die unverzügliche Identifikation der Barriere und die Bereitstellung der zu ihrer Beseitigung erforderlichen Korrekturmaßnahmen (Nacherfüllung der eigenen Leistung) sowie die Aktualisierung der Erklärung zur Barrierefreiheit; und
  • Kostenbeteiligung als Gewährleistungsfolge: die Übernahme der angemessenen und nachgewiesenen externen Kosten, die dem Kunden zur Abwehr der betreffenden Inanspruchnahme entstehen, bis zu dem im jeweiligen Angebot oder in der Leistungsbeschreibung festgelegten Höchstbetrag. Diese Übernahme erfolgt als Beseitigung der Folgen des eigenen Leistungsmangels (Einstandspflicht in eigener Angelegenheit), nicht als Versicherungsleistung.

(5) Verschuldens-/Mangelbezug. Die Zusage setzt stets einen Mangel der eigenen Leistung von IFDB voraus. Sie ist damit eine mangel- und leistungsbezogene Einstandspflicht für eigenes Leistungsverhalten und gerade keine vom eigenen Leistungsverhalten unabhängige Übernahme eines externen Risikos.

(6) Keine Rechtsdienstleistung. IFDB erbringt im Rahmen von Access Protect keine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes (RDG). IFDB prüft, bewertet und beantwortet Abmahnungen oder sonstige Inanspruchnahmen nicht in rechtlicher Hinsicht, führt keine außergerichtliche oder gerichtliche Vertretung des Kunden durch und erteilt keinen Rechtsrat. Die rechtliche Verteidigung obliegt allein dem Kunden; dieser beauftragt und steuert einen von ihm frei gewählten Rechtsbeistand eigenverantwortlich. IFDB nimmt auf die Mandatsführung keinen Einfluss.

(7) Voraussetzungen (kumulativ). Die Zusage greift nur, wenn (a) ein gültiges, aktuelles Audit nach § 21 vorliegt, (b) Access Guard® durchgängig aktiv ist, (c) der Kunde sämtliche von IFDB empfohlenen Maßnahmen vollständig und fristgerecht umgesetzt hat, (d) der Kunde das digitale Angebot nicht ohne vorherige Mitteilung an IFDB wesentlich verändert hat (§ 21 Abs. 3), (e) der Kunde IFDB die Inanspruchnahme unverzüglich in Textform mitgeteilt und alle relevanten Unterlagen übermittelt hat und (f) die Inanspruchnahme den geprüften Umfang betrifft.

(8) Ausschlüsse. Die Zusage gilt nicht für (a) Barrieren außerhalb des geprüften Umfangs, (b) Inhalte oder Veränderungen, die der Kunde oder Dritte nach dem Prüfdatum eingebracht haben, (c) nach dem Prüfdatum geänderte oder neue rechtliche oder normative Anforderungen, (d) Inhalte und Funktionen, die der Kunde IFDB nicht zugänglich gemacht hat, (e) Inanspruchnahmen, die nicht auf einem Mangel der Leistung von IFDB beruhen, sowie (f) Funktionen aus Access Overlay (§ 26) oder sonstige reine Komfortfunktionen.

(9) Höchstbetrag. Die Kostenbeteiligung nach Absatz 4 lit. b ist je Inanspruchnahme und insgesamt auf den im Angebot festgelegten Höchstbetrag begrenzt. § 12 bleibt im Übrigen unberührt.

§ 24 Access Score® – Automatisierter WCAG-Scanner

(1) Leistungsgegenstand. Access Score® ist eine SaaS-Leistung zur automatisierten Prüfung des digitalen Angebots gegen maschinell prüfbare Kriterien der WCAG 2.2 und zur Ermittlung eines Bewertungswerts (Score).

(2) Grenzen der automatisierten Prüfung. Die automatisierte Prüfung erfasst nur einen Teil der nach den einschlägigen Standards maßgeblichen Erfolgskriterien. Ein guter Score ist nicht gleichbedeutend mit vollständiger Barrierefreiheit oder mit BFSG-Konformität. Eine Konformitätsbewertung setzt ein manuelles Audit nach § 21 voraus. IFDB übernimmt keine Gewähr für die Vollständigkeit der automatisiert ermittelten Ergebnisse.

(3) Verwendung. Die ermittelten Ergebnisse dienen der internen Unterstützung des Kunden bei der Verbesserung der Barrierefreiheit.

§ 25 Access Doc® – PDF/UA-Konvertierung (API/Dashboard)

(1) Leistungsgegenstand. Access Doc® ist eine verbrauchsabhängige SaaS-Leistung zur technischen Konvertierung der vom Kunden bereitgestellten Dokumente in barrierearme Formate (insbesondere PDF/UA) über eine Programmierschnittstelle (API) oder ein Dashboard.

(2) Abrechnung. Die Abrechnung erfolgt monatlich im 30-Tage-Turnus auf Basis des tatsächlichen Verbrauchs. Die Zahlung erfolgt nach Wahl des Kunden per Rechnung (Zahlungsziel sieben (7) Tage) oder per Kreditkarte.

(3) Nutzungsrechte und Inhalte. Die Rechte an den konvertierten Ergebnisdokumenten verbleiben beim Kunden; IFDB erwirbt an den Inhalten keine Rechte. Der Kunde gewährleistet, dass er zur Konvertierung der hochgeladenen Inhalte berechtigt ist, und stellt IFDB von allen Ansprüchen Dritter frei, die aus einer Verletzung von Rechten Dritter durch die hochgeladenen Inhalte resultieren, einschließlich angemessener Kosten der Rechtsverteidigung.

(4) Verantwortung des Kunden für die Auswahl und den Upload. Die Auswahl, die Richtigkeit und der Upload der zu konvertierenden Dokumente liegen ausschließlich im Verantwortungsbereich des Kunden. Die Konvertierung ist ein rein technischer Verarbeitungsvorgang der vom Kunden bereitgestellten Eingangsdaten. IFDB prüft die hochgeladenen Dokumente nicht auf Inhalt, Richtigkeit, Vollständigkeit oder Eignung.

(5) Keine Erstattung bei fehlerhaftem Upload. Mit dem Start eines Konvertierungsvorgangs gilt die Leistung als erbracht und verbraucht und das verbrauchsabhängige Entgelt als verdient – unabhängig davon, ob der Kunde nachträglich feststellt, dass er versehentlich falsche, ungeeignete oder nicht beabsichtigte Dokumente hochgeladen oder den Vorgang irrtümlich ausgelöst hat. Eine Erstattung, Gutschrift oder kostenfreie Wiederholung der Konvertierung findet in diesen Fällen nicht statt. Das Risiko der zutreffenden Auswahl und des zutreffenden Uploads trägt allein der Kunde. IFDB empfiehlt, die Dokumente vor dem Start des Konvertierungsvorgangs zu überprüfen.

(6) Technische Mängel. Absatz 5 lässt die Gewährleistungsrechte des Kunden für den Fall unberührt, dass die Konvertierung selbst aufgrund eines von IFDB zu vertretenden technischen Mangels fehlschlägt. In diesem Fall führt IFDB die Konvertierung im Wege der Nacherfüllung erneut durch.

(7) Nutzungsgrenzen. IFDB ist berechtigt, zum Schutz der Systemstabilität angemessene technische Nutzungsgrenzen (insbesondere Raten- und Volumenbegrenzungen) vorzusehen und den Kunden hierüber transparent zu informieren.

§ 26 Access Overlay – Accessibility-Overlay-Widget

(1) Leistungsgegenstand. Access Overlay ist eine SaaS-Leistung, die dem digitalen Angebot des Kunden clientseitige Komfort- und Personalisierungsfunktionen für Endnutzer hinzufügt, insbesondere die Anpassung von Schriftgröße und Kontrast sowie eine Vorlesefunktion.

(2) Keine Herstellung von Barrierefreiheit; kein Abmahnschutz. Access Overlay stellt keine Barrierefreiheit im Sinne der WCAG 2.2, der EN 301 549 oder des BFSG her und ersetzt keine barrierefreie Gestaltung und Entwicklung des digitalen Angebots. Access Overlay bewirkt keine BFSG-Konformität und bietet keinen Schutz vor Abmahnungen, behördlichen Maßnahmen oder Bußgeldern. Eine Konformität kann nur durch barrierefreie Gestaltung im Quellcode und deren Nachweis durch ein Audit nach § 21 erreicht werden.

(3) Aufklärung. IFDB hat den Kunden auf die in Absatz 2 beschriebenen Grenzen ausdrücklich hingewiesen. Der Kunde nimmt zur Kenntnis, dass der alleinige Einsatz eines Overlays nach dem Stand der fachlichen und behördlichen Einschätzung nicht geeignet ist, die gesetzlichen Anforderungen an die Barrierefreiheit zu erfüllen.

(4) Bewerbungsverbot. Der Kunde ist nicht berechtigt, sein digitales Angebot allein aufgrund des Einsatzes von Access Overlay als „barrierefrei“, „BFSG-konform“ oder mit gleichsinnigen Aussagen zu bewerben.

(5) Haftung. IFDB haftet nicht für eine irrige Annahme des Kunden, durch den Einsatz von Access Overlay Barrierefreiheit oder gesetzliche Konformität herzustellen. § 12 bleibt im Übrigen unberührt.

§ 27 Access Contrast® – Kontrast- und Farbanalyse

(1) Leistungsgegenstand. Access Contrast® ist eine SaaS-Leistung zur automatisierten Analyse von Farb- und Kontrastwerten des digitalen Angebots anhand der einschlägigen Kontrastkriterien der WCAG 2.2.

(2) Grenzen. Die Analyse unterstützt die barrierefreie Gestaltung, stellt jedoch keine vollständige Konformitätsbewertung dar. Das Bestehen der Kontrastprüfung ist nicht gleichbedeutend mit vollständiger Barrierefreiheit oder BFSG-Konformität. § 24 Abs. 2 gilt entsprechend.

§ 28 Access Academy® – Schulung und Zertifizierung

(1) Leistungsgegenstand. Access Academy® umfasst Schulungs- und E-Learning-Leistungen zur digitalen Barrierefreiheit und zum BFSG, den Zugang zu einer Lernplattform sowie – soweit vorgesehen – die Ausstellung von Teilnahmezertifikaten. Es handelt sich um eine Dienstleistung; für die Verfügbarkeit der Lernplattform gilt § 7 entsprechend.

(2) Nutzungsrechte. An den Schulungsmaterialien räumt IFDB dem Kunden ein einfaches, nicht übertragbares Recht zur Nutzung für interne Zwecke ein. Eine Vervielfältigung, Weitergabe oder öffentliche Zugänglichmachung der Materialien ist nicht gestattet.

(3) Teilnehmer und Zugänge. Zugänge gelten je benannter Person und dürfen nicht von mehreren Personen gemeinsam genutzt werden. Die Teilnehmerzahl richtet sich nach der gebuchten Lizenz.

(4) Zertifikate. Teilnahmezertifikate bestätigen die Teilnahme bzw. den Kompetenzerwerb der jeweiligen Person. Sie stellen keinen Nachweis der BFSG-Konformität der digitalen Angebote des Kunden dar.

(5) Termine. Bei termingebundenen Live-Schulungen ist IFDB berechtigt, Termine aus wichtigem Grund zu verlegen; IFDB bietet in diesem Fall einen Ersatztermin an.

Anlage 1 – Auftragsverarbeitungsvertrag (AVV)

Vertrag über die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO

Zwischen den Parteien — dem Kunden gemäß Hauptvertrag (nachfolgend „Verantwortlicher“) — und der IFDB GmbH, Karlsplatz 3, 80335 München (nachfolgend „Auftragsverarbeiter“ oder „IFDB“) — gemeinsam die „Parteien“ — wird der nachfolgende Auftragsverarbeitungsvertrag geschlossen. Er konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Rahmen der nach dem Hauptvertrag (Allgemeine Geschäftsbedingungen der IFDB GmbH nebst Leistungsvereinbarung) beauftragten Leistungen und ist dessen Anlage 1.

§ 1 Gegenstand, Art, Zweck und Dauer der Verarbeitung

(1) Gegenstand, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten sowie die Kategorien betroffener Personen ergeben sich aus der Spezifizierung in Anlage A zu diesem AVV.

(2) Die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter erfolgt ausschließlich im Rahmen der Erbringung der nach dem Hauptvertrag geschuldeten Leistungen der Access Suite, insbesondere bei der Prüfung, dem Auslesen und der Überwachung digitaler Angebote sowie bei der Konvertierung vom Verantwortlichen bereitgestellter Dokumente.

(3) Die Dauer dieses AVV entspricht der Laufzeit des Hauptvertrages. Endet der Hauptvertrag, endet auch dieser AVV; die Pflichten zur Rückgabe und Löschung nach § 11 bleiben bestehen.

§ 2 Verantwortlichkeit und Anwendungsbereich

(1) Der Verantwortliche ist im Sinne des Art. 4 Nr. 7 DSGVO allein verantwortlich für die Beurteilung der Zulässigkeit der Verarbeitung sowie für die Wahrung der Rechte der betroffenen Personen. Erteilte Weisungen müssen rechtmäßig sein.

(2) Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Eine Verlagerung der Verarbeitung in ein Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind und der Verantwortliche zugestimmt hat.

§ 3 Weisungsrecht des Verantwortlichen

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet ist (Art. 28 Abs. 3 lit. a DSGVO). Dieser AVV und der Hauptvertrag bilden die erstmalige Weisung; weitere Weisungen erfolgen in Textform.

(2) Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen datenschutzrechtliche Vorschriften verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der betreffenden Weisung bis zu deren Bestätigung oder Änderung auszusetzen.

(3) Weisungsberechtigte und weisungsempfangende Personen werden von den Parteien benannt; Änderungen werden in Textform mitgeteilt.

§ 4 Pflichten des Auftragsverarbeiters

(1) Der Auftragsverarbeiter verarbeitet die Daten nur im Rahmen des Auftrags und der Weisungen des Verantwortlichen.

(2) Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 4 DSGVO).

(3) Der Auftragsverarbeiter trifft die erforderlichen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO gemäß Anlage B.

(4) Der Auftragsverarbeiter unterstützt den Verantwortlichen nach Maßgabe der §§ 7 und 8 und meldet Verletzungen des Schutzes personenbezogener Daten nach Maßgabe des § 9.

(5) Der Auftragsverarbeiter führt ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO und benennt dem Verantwortlichen auf Anfrage eine Kontaktstelle für den Datenschutz sowie – soweit benannt – den Datenschutzbeauftragten.

§ 5 Technische und organisatorische Maßnahmen

(1) Der Auftragsverarbeiter setzt die in Anlage B beschriebenen technischen und organisatorischen Maßnahmen um und hält sie während der Vertragslaufzeit aufrecht.

(2) Die Maßnahmen können entsprechend der technischen Weiterentwicklung angepasst werden; das einmal vereinbarte Schutzniveau darf hierdurch nicht unterschritten werden. Wesentliche Änderungen werden dokumentiert.

§ 6 Unterauftragsverarbeiter

(1) Der Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern (Art. 28 Abs. 2 S. 2 DSGVO). Die bei Vertragsschluss eingesetzten Unterauftragsverarbeiter sind in Anlage C aufgeführt.

(2) Der Auftragsverarbeiter informiert den Verantwortlichen über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern mindestens vier (4) Wochen im Voraus in Textform. Der Verantwortliche kann der Änderung innerhalb von zwei (2) Wochen aus wichtigem datenschutzrechtlichem Grund in Textform widersprechen.

(3) Der Auftragsverarbeiter erlegt jedem Unterauftragsverarbeiter durch Vertrag dieselben Datenschutzpflichten auf, wie sie in diesem AVV festgelegt sind (Art. 28 Abs. 4 DSGVO). Nicht als Unterauftragsverarbeitung gelten Nebenleistungen wie Telekommunikations- oder Wartungsleistungen, soweit kein bestimmungsgemäßer Zugriff auf personenbezogene Daten erfolgt.

§ 7 Unterstützung bei den Rechten der betroffenen Personen

(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von Anträgen betroffener Personen auf Wahrnehmung ihrer Rechte nach Kapitel III der DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch).

(2) Wendet sich eine betroffene Person unmittelbar an den Auftragsverarbeiter, leitet dieser das Anliegen unverzüglich an den Verantwortlichen weiter und wird nur auf Weisung des Verantwortlichen tätig.

§ 8 Unterstützung des Verantwortlichen (Art. 32–36 DSGVO)

Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der Pflichten zur Sicherheit der Verarbeitung (Art. 32), zur Meldung und Benachrichtigung von Datenschutzverletzungen (Art. 33, 34), zur Datenschutz-Folgenabschätzung (Art. 35) sowie zur vorherigen Konsultation der Aufsichtsbehörde (Art. 36).

§ 9 Meldung von Verletzungen des Schutzes personenbezogener Daten

(1) Der Auftragsverarbeiter meldet dem Verantwortlichen eine ihm bekannt gewordene Verletzung des Schutzes der im Auftrag verarbeiteten personenbezogenen Daten unverzüglich, in der Regel innerhalb von vierundzwanzig (24) Stunden nach Kenntniserlangung, in Textform.

(2) Die Meldung enthält, soweit verfügbar, eine Beschreibung der Art der Verletzung, die betroffenen Datenkategorien, die voraussichtlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen. Die Meldung an die Aufsichtsbehörde und die Benachrichtigung betroffener Personen obliegen dem Verantwortlichen.

§ 10 Nachweise und Kontrollrechte

(1) Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO zur Verfügung und ermöglicht Überprüfungen einschließlich Inspektionen (Art. 28 Abs. 3 lit. h DSGVO).

(2) Der Nachweis kann durch Vorlage geeigneter Dokumentation, aktueller Testate, Zertifizierungen oder Berichte unabhängiger Stellen geführt werden. Vor-Ort-Kontrollen werden mit angemessener Vorankündigung, während der üblichen Geschäftszeiten und ohne unzumutbare Störung des Betriebsablaufs durchgeführt.

§ 11 Löschung und Rückgabe nach Beendigung

(1) Nach Abschluss der Verarbeitungsleistungen gibt der Auftragsverarbeiter nach Wahl des Verantwortlichen alle personenbezogenen Daten zurück oder löscht sie und vernichtet vorhandene Kopien, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 28 Abs. 3 lit. g DSGVO).

(2) Die Löschung wird dem Verantwortlichen auf Verlangen in Textform bestätigt. Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, werden über das Vertragsende hinaus gesperrt und nach Ablauf der Frist gelöscht.

§ 12 Haftung

Für die Haftung der Parteien gegenüber betroffenen Personen gilt Art. 82 DSGVO. Im Innenverhältnis der Parteien gelten ergänzend die Haftungsregelungen des Hauptvertrages, soweit dies datenschutzrechtlich zulässig ist.

§ 13 Schlussbestimmungen

(1) Bei Widersprüchen zwischen diesem AVV und dem Hauptvertrag gehen in datenschutzrechtlichen Fragen die Regelungen dieses AVV vor.

(2) Änderungen und Ergänzungen dieses AVV bedürfen der Textform. Es gilt das Recht der Bundesrepublik Deutschland; Gerichtsstand und Erfüllungsort richten sich nach dem Hauptvertrag.

(3) Sollten einzelne Bestimmungen dieses AVV unwirksam oder undurchführbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gelten die jeweiligen gesetzlichen Vorschriften.

Anlage A – Spezifizierung der Verarbeitung

Gegenstand
Verarbeitung personenbezogener Daten im Rahmen der beauftragten Leistungen der Access Suite zur Herstellung, Prüfung und Überwachung der digitalen Barrierefreiheit.
Art der Verarbeitung
Erheben, Auslesen, Erfassen, Speichern, Auswerten, Verändern (Konvertieren), Übermitteln (Bereitstellen von Ergebnissen) und Löschen – automatisiert und teilautomatisiert.
Zweck
Durchführung von Audits und Monitoring digitaler Angebote (Access Ready®, Access Guard®, Access Score®, Access Contrast®), Konvertierung von Dokumenten (Access Doc®), Bereitstellung von Komfortfunktionen (Access Overlay) sowie Schulungsleistungen (Access Academy®).
Art der personenbezogenen Daten
Bei der Prüfung/Überwachung digitaler Angebote und der Dokumentenkonvertierung können in den verarbeiteten Inhalten enthalten sein: Bestands- und Kontaktdaten (z. B. Namen, Anschriften, E-Mail-Adressen, Telefonnummern), Inhalts- und Dokumentendaten, Nutzungs- und Metadaten, Online-Kennungen (z. B. IP-Adressen). Ferner: Account- und Kontaktdaten der Mitarbeitenden des Verantwortlichen sowie – bei Access Overlay – vom Endnutzer gewählte Anzeige-/Bedieneinstellungen.
Kategorien betroffener Personen
Beschäftigte und Ansprechpartner des Verantwortlichen; Nutzer und Besucher der digitalen Angebote des Verantwortlichen; in geprüften oder konvertierten Inhalten genannte oder erkennbare Personen.
Dauer
Für die Laufzeit des Hauptvertrages; anschließend Rückgabe/Löschung gemäß § 11.

Hinweis: Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) sind nicht Gegenstand des Auftrags, es sei denn, der Verantwortliche stellt entsprechende Inhalte bereit; in diesem Fall trägt der Verantwortliche die Verantwortung für die Zulässigkeit.

Anlage B – Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Der Auftragsverarbeiter unterhält ein dem Risiko angemessenes Schutzniveau durch insbesondere die folgenden Maßnahmen. Einzelheiten und aktuelle Nachweise werden auf Anfrage zur Verfügung gestellt.

1. Vertraulichkeit

  • Zutrittskontrolle: Verarbeitung in Rechenzentren innerhalb der EU/des EWR mit gesicherten Zutrittssystemen, Zutrittsbeschränkung auf berechtigte Personen, Protokollierung.
  • Zugangskontrolle: individuelle Benutzerkennungen, sichere Authentifizierung, Mehr-Faktor-Authentifizierung für administrative Zugänge, Passwortrichtlinien, automatische Sperrmechanismen.
  • Zugriffskontrolle: rollenbasiertes Berechtigungskonzept nach dem Prinzip der minimalen Rechtevergabe, Trennung von Test- und Produktivumgebung, Protokollierung von Zugriffen.
  • Trennungskontrolle: mandantenfähige Trennung der Daten unterschiedlicher Kunden, logische Trennung der Datenbestände nach Verarbeitungszweck.
  • Pseudonymisierung/Verschlüsselung: Transportverschlüsselung (TLS) bei Datenübertragung, Verschlüsselung sensibler Daten im Ruhezustand nach dem Stand der Technik, Pseudonymisierung soweit zweckmäßig.

2. Integrität

  • Weitergabekontrolle: gesicherte Übertragungswege, kontrollierte Schnittstellen, Dokumentation von Datenübermittlungen.
  • Eingabekontrolle: Protokollierung von Eingaben, Änderungen und Löschungen, Nachvollziehbarkeit der verantwortlichen Stelle.

3. Verfügbarkeit und Belastbarkeit

  • Verfügbarkeitskontrolle: regelmäßige Datensicherungen, redundante Infrastruktur, Schutz vor Schadsoftware, Firewalls, Monitoring der Systeme.
  • Wiederherstellbarkeit: definierte Verfahren zur raschen Wiederherstellung der Verfügbarkeit und des Zugangs nach einem physischen oder technischen Zwischenfall (Notfall- und Wiederanlaufkonzept).

4. Verfahren zur regelmäßigen Überprüfung und Bewertung

  • Datenschutz-Management: interne Datenschutz- und Sicherheitsrichtlinien, Schulung und Verpflichtung der Mitarbeitenden, regelmäßige Überprüfung der Maßnahmen.
  • Auftrags- und Incident-Management: Verfahren zur weisungsgemäßen Verarbeitung sowie zur Erkennung, Meldung und Bearbeitung von Sicherheitsvorfällen.

Anlage C – Genehmigte Unterauftragsverarbeiter

Stand bei Vertragsschluss. Die nachfolgenden Unterauftragsverarbeiter sind genehmigt. Änderungen erfolgen nach Maßgabe des § 6. Die mit eckigen Klammern gekennzeichneten Angaben sind vor Verwendung durch IFDB einzutragen bzw. zu aktualisieren.

Genehmigte Unterauftragsverarbeiter
UnterauftragsverarbeiterSitz / VerarbeitungsortLeistung / Zweck
[Hosting-/Rechenzentrumsanbieter][Anschrift, EU/EWR]Bereitstellung der Server- und Hosting-Infrastruktur
[E-Mail-/Kommunikationsdienst][Anschrift, EU/EWR]Versand von System- und Benachrichtigungs-E-Mails
[ggf. weitere Dienstleister][Anschrift, Land][Beschreibung der Teilleistung]

Anlage 2 – Service-Level-Vereinbarung (SLA)

Verfügbarkeit, Wartung, Störungsbearbeitung und Service-Gutschriften

Diese Service-Level-Vereinbarung (SLA) konkretisiert die Verfügbarkeits- und Servicezusagen für die SaaS-Leistungen der IFDB GmbH und ergänzt § 7 der Allgemeinen Geschäftsbedingungen (AGB). Soweit diese SLA speziellere Regelungen enthält, gehen sie § 7 AGB vor.

§ 1 Geltungsbereich

Diese SLA gilt für die als Software-as-a-Service bereitgestellten Leistungen Access Guard®, Access Score®, Access Doc®, Access Overlay und Access Contrast®, soweit sie vom Kunden gebucht sind. Sie gilt nicht für werk- und dienstvertragliche Leistungen (insbesondere Access Ready® und Access Academy®).

§ 2 Begriffsbestimmungen

  • Servicezeit: Montag bis Freitag von 08:00 bis 18:00 Uhr (MEZ/MESZ), ausgenommen gesetzliche Feiertage am Sitz von IFDB.
  • Übergabepunkt: Routerausgang des von IFDB genutzten Rechenzentrums in das Internet; an ihm wird die Verfügbarkeit gemessen.
  • Verfügbarkeit: das prozentuale Verhältnis der tatsächlichen Betriebszeit zur Soll-Betriebszeit innerhalb des Messzeitraums, bezogen auf die wesentlichen Funktionen der jeweiligen Leistung.
  • Ausfallzeit: Zeitraum, in dem die wesentlichen Funktionen der Leistung am Übergabepunkt nicht nutzbar sind, abzüglich der nach § 5 nicht anzurechnenden Zeiten.
  • Reaktionszeit: Zeitspanne innerhalb der Servicezeit zwischen dem Eingang einer ordnungsgemäßen Störungsmeldung und dem Beginn der Störungsbearbeitung durch IFDB.
  • Störung: eine von IFDB zu vertretende Abweichung der Leistung von der vereinbarten Leistungsbeschreibung.

§ 3 Verfügbarkeit

(1) IFDB stellt die SaaS-Leistungen mit einer Verfügbarkeit von 99,5 % im Jahresmittel am Übergabepunkt zur Verfügung.

(2) Die Verfügbarkeit berechnet sich wie folgt: Verfügbarkeit (%) = (Soll-Betriebszeit − anzurechnende Ausfallzeit) ÷ Soll-Betriebszeit × 100. Soll-Betriebszeit ist die Gesamtzeit des Messzeitraums abzüglich der nach § 5 nicht anzurechnenden Zeiten.

(3) Auf Wunsch des Kunden kann gegen gesonderte Vergütung eine erhöhte Verfügbarkeit (z. B. 99,9 % im Jahresmittel) vereinbart werden; eine solche Vereinbarung bedarf der Textform.

§ 4 Servicezeiten und Support

Support wird innerhalb der Servicezeit über die von IFDB bereitgestellten Kanäle (insbesondere per E-Mail oder über das Service-Portal) geleistet. Außerhalb der Servicezeit eingehende Meldungen gelten als zu Beginn der nächsten Servicezeit zugegangen.

§ 5 Wartung und nicht anzurechnende Zeiten

(1) Geplante Wartungsarbeiten kündigt IFDB mindestens vierundzwanzig (24) Stunden im Voraus an und führt sie nach Möglichkeit außerhalb der Servicezeit durch. Geplante Wartungszeiten sind auf insgesamt acht (8) Stunden je Kalendermonat begrenzt und gelten nicht als Ausfallzeit; darüber hinausgehende angekündigte Wartung wird angerechnet.

(2) Nicht als Ausfallzeit gelten ferner: Zeiten höherer Gewalt (§ 13 AGB), Beeinträchtigungen außerhalb des Verantwortungsbereichs von IFDB (insbesondere Störungen der Internetanbindung des Kunden oder von Drittanbietern), Beeinträchtigungen aufgrund nicht vertragsgemäßer Nutzung oder fehlender Mitwirkung des Kunden sowie dringende, nicht vorhersehbare Sicherheitsmaßnahmen.

§ 6 Störungsklassen, Reaktions- und Bearbeitungszeiten

IFDB klassifiziert Störungen nach ihrer Auswirkung und beginnt die Bearbeitung innerhalb der nachstehenden Reaktionszeiten (jeweils innerhalb der Servicezeit). Die Zielzeiten zur Behebung sind angestrebte Werte, keine zugesicherten Fristen.

Störungsklassen mit Reaktions- und Zielzeiten
KlasseDefinitionReaktionszeitZielzeit Behebung
1 – KritischWesentliche Funktionen sind nicht nutzbar; kein produktiver Zugriff möglich.4 Std. (Servicezeit)schnellstmöglich
2 – HochWesentliche Funktion erheblich eingeschränkt; kein zumutbarer Workaround.8 Std. (Servicezeit)1 Werktag
3 – MittelFunktion eingeschränkt; zumutbarer Workaround vorhanden.1 Werktag3 Werktage
4 – NiedrigGeringfügige Beeinträchtigung ohne wesentliche Auswirkung.3 Werktagenach Planung

§ 7 Störungsmeldung und Mitwirkung

Störungen sind IFDB unverzüglich, möglichst in Textform und mit aussagekräftiger Beschreibung (betroffene Leistung, Zeitpunkt, Fehlerbild, Auswirkung) zu melden. Der Kunde unterstützt IFDB bei der Eingrenzung und Beseitigung der Störung und stellt erforderliche Informationen und Zugänge bereit. Eine fehlende oder verspätete Mitwirkung verlängert die Reaktions- und Bearbeitungszeiten entsprechend.

§ 8 Service-Gutschriften

(1) Unterschreitet die Verfügbarkeit der betroffenen Leistung den vereinbarten Wert, kann der Kunde Service-Gutschriften nach Maßgabe der nachstehenden Tabelle verlangen. Abweichend von der im Jahresmittel garantierten Verfügbarkeit wird für die Berechnung von Service-Gutschriften die im jeweiligen Kalendermonat erreichte Verfügbarkeit zugrunde gelegt.

Service-Gutschriften nach monatlicher Verfügbarkeit
Monatliche VerfügbarkeitService-Gutschrift (Anteil der monatlichen Nettovergütung der betroffenen Leistung)
99,5 % oder höherkeine Gutschrift
99,0 % bis unter 99,5 %5 %
98,0 % bis unter 99,0 %10 %
95,0 % bis unter 98,0 %20 %
unter 95,0 %30 %

(2) Service-Gutschriften je Kalendermonat sind insgesamt auf dreißig Prozent (30 %) der monatlichen Nettovergütung der betroffenen Leistung begrenzt. Der Anspruch ist innerhalb von dreißig (30) Tagen nach Ablauf des betreffenden Monats in Textform geltend zu machen.

(3) Service-Gutschriften sind der vorrangige und abschließende Ausgleich für Verfügbarkeitsabweichungen; ein etwaiges Minderungsrecht wird hierauf angerechnet. Weitergehende Ansprüche richten sich ausschließlich nach § 12 AGB (Haftung).

§ 9 Ausschlüsse

Ein Anspruch auf Service-Gutschriften besteht nicht, soweit die Unterschreitung der Verfügbarkeit auf nicht anzurechnenden Zeiten gemäß § 5 beruht oder vom Kunden zu vertreten ist.

§ 10 Reporting

IFDB weist die erreichte Verfügbarkeit auf Anfrage des Kunden in geeigneter Form nach.

§ 11 Schlussbestimmungen

Diese SLA ist Bestandteil der AGB. Im Übrigen gelten die Bestimmungen der AGB, insbesondere zu Haftung (§ 12), höherer Gewalt (§ 13), Laufzeit (§ 10) sowie Rechtswahl und Gerichtsstand (§ 20).

Anbieterkennzeichnung

IFDB GmbH
Karlsplatz 3, 80335 München
Telefon: +49 (0) 89 / 2000 32 16 8

Stand dieses Dokuments (AGB nebst Anlagen 1 und 2): 01. Juni 2026.