Allgemeine Geschäftsbedingungen

Präambel

Die Daivaya Advisory EOOD mit Sitz in Bulgarien (nachfolgend „Anbieter") betreibt unter der Bezeichnung „Mein Manfred" einen KI-gestützten Assistenzdienst zur Erstellung und Verwaltung von Rechnungen, der über die Messaging-Plattform WhatsApp bereitgestellt wird. Der Dienst richtet sich an Unternehmer und Unternehmen, insbesondere Handwerksbetriebe, und ermöglicht es Kunden, durch Spracheingabe professionelle Rechnungen zu erstellen, Verwaltungsaufgaben zu vereinfachen und auf einen digitalen Assistenten zuzugreifen.

Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") regeln das Vertragsverhältnis zwischen dem Anbieter und dem Kunden. Der als Anlage 1 beigefügte Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist integraler Bestandteil dieser AGB.

§1. Geltungsbereich

1.1 Diese AGB gelten für alle Vertragsverhältnisse zwischen der Daivaya Advisory EOOD, Tsar Simeon 56, 2770 Bansko, Bulgarien (nachfolgend „Anbieter"), und dem jeweiligen Nutzer des Dienstes „Mein Manfred" (nachfolgend „Kunde").

1.2 Der Dienst richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Mit der Registrierung bestätigt der Kunde, dass er den Dienst im Rahmen seiner gewerblichen oder selbstständigen beruflichen Tätigkeit nutzt. Verbraucher im Sinne des § 13 BGB sind von der Nutzung ausgeschlossen.

1.3 Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt deren Geltung ausdrücklich schriftlich zu.

1.4 Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, sofern hierfür ein sachlicher Grund besteht und die Änderungen unter Berücksichtigung der Interessen beider Parteien zumutbar sind. Änderungen dürfen den Kunden nicht unangemessen benachteiligen; insbesondere dürfen wesentliche Vertragspflichten oder das vertragliche Gleichgewicht nicht wesentlich zu Lasten des Kunden verändert werden. Sachliche Gründe sind insbesondere Änderungen der Rechtslage oder Rechtsprechung, behördliche oder regulatorische Vorgaben, Sicherheitsanforderungen, technische Weiterentwicklungen des Dienstes, die Einführung neuer Funktionen sowie die Schließung von Regelungslücken. Der Anbieter teilt dem Kunden die geplanten Änderungen spätestens vier (4) Wochen vor dem geplanten Inkrafttreten in Textform (zum Beispiel per E-Mail oder WhatsApp Nachricht) mit und stellt die geänderte Fassung in einer speicherbaren Form (zum Beispiel als PDF zum Download) bereit. Die Änderungen gelten als angenommen, wenn der Kunde nicht innerhalb von vier (4) Wochen nach Zugang der Änderungsmitteilung in Textform widerspricht. Der Anbieter wird den Kunden in der Änderungsmitteilung gesondert auf die Widerspruchsfrist, das Widerspruchsrecht sowie die Rechtsfolgen des Schweigens hinweisen und insbesondere darauf aufmerksam machen, dass das Schweigen des Kunden als Zustimmung zu den Änderungen gilt. Widerspricht der Kunde fristgerecht, gilt der Widerspruch als Kündigung des Vertrags zum Zeitpunkt des geplanten Inkrafttretens der Änderungen. Der Kunde ist berechtigt, den Vertrag bis zu diesem Zeitpunkt außerordentlich zu kündigen. Unberührt bleiben gesetzliche Kündigungsrechte sowie die Regelung zur Preisänderung gemäß Ziffer 7.5.

§2. Vertragsgegenstand und Leistungsbeschreibung

2.1 Der Anbieter stellt dem Kunden über die Messaging-Plattform WhatsApp einen KI-gestützten Assistenzdienst zur Erstellung und Verwaltung von Rechnungen zur Verfügung (nachfolgend „Dienst"). Der Dienst richtet sich an Unternehmer und Unternehmen, insbesondere Handwerksbetriebe, und wird als Software-as-a-Service (SaaS) erbracht.

2.2 Der Funktionsumfang des Dienstes umfasst je nach gewähltem Tarif insbesondere:

• Entgegennahme und Verarbeitung von Spracheingaben des Kunden über WhatsApp;
• KI-gestützte Transkription von Sprachnachrichten in Text;
• KI-gestützte Extraktion von Rechnungsdaten aus transkribierten Spracheingaben;
• Erstellung von Rechnungsentwürfen im PDF-Format (wahlweise mit ZUGFeRD/Factur-X-Konformität);
• Verwaltung von Geschäftsprofilen und Kundenstammdaten;
• Führung einer Rechnungshistorie;
• Interaktiver Chatbot-Assistent für betriebsbezogene, insbesondere branchenbezogene Fragestellungen;
• Supportleistungen gemäß Tarif (z.B. priorisierte Bearbeitung von Supportanfragen);
• Optionales Branding (z.B. Farben) gemäß Tarif;
• Hinterlegung und Einbindung eines Logos des Kunden auf Rechnungen;
• Versand von Rechnungs-PDFs per E-Mail an vom Kunden benannte Empfänger (z.B. Steuerberater oder Buchhalter);

2.3 Der Dienst nutzt künstliche Intelligenz (KI) zur Verarbeitung von Spracheingaben und zur Erstellung von Rechnungsentwürfen. Der Kunde nimmt zur Kenntnis, dass KI-Systeme nach dem Stand der Technik arbeiten und keine fehlerfreien Ergebnisse garantieren können. Sämtliche durch den Dienst erzeugten Dokumente, insbesondere Rechnungen, stellen Entwürfe dar, die der Prüfung und Freigabe durch den Kunden bedürfen (vgl. § 5).

2.4 Der Dienst wird über die WhatsApp Business API bereitgestellt. Die Nutzung setzt ein aktives WhatsApp-Konto des Kunden voraus. Für die Nutzung von WhatsApp gelten die Nutzungsbedingungen der Meta Platforms Ireland Limited, auf die der Anbieter keinen Einfluss hat.

2.5 Der konkrete Leistungsumfang ergibt sich aus der zum Zeitpunkt des Vertragsschlusses aktuellen Leistungsbeschreibung auf der Website des Anbieters (www.mein-manfred.de) sowie aus dem vom Kunden gewählten Tarif.

§3. Vertragsschluss und Registrierung

3.1 Der Vertrag kommt erst zustande, wenn (i) der Kunde die AGB einschließlich des AVV (Anlage 1) in Textform erhält (zum Beispiel als versioniertes PDF zum Download oder als E-Mail Anhang, so dass der Kunde die Dokumente speichern und ausdrucken kann), (ii) der Kunde deren Geltung im Rahmen des Onboardings (zum Beispiel per Checkbox im Web-Onboarding oder per WhatsApp Bestätigung) bestätigt und (iii) der Anbieter den Zugang zum Dienst freischaltet oder den Vertrag in Textform bestätigt. Die bloße erstmalige Kontaktaufnahme über WhatsApp stellt noch kein Angebot auf Abschluss eines Vertrags dar.

3.2 Im Rahmen der Registrierung ist der Kunde verpflichtet, wahrheitsgemäße und vollständige Angaben zu seinem Gewerbebetrieb zu machen. Dies umfasst insbesondere:

• Vollständiger Firmenname und Rechtsform;
• Vollständige Geschäftsadresse;
• Steuernummer und/oder Umsatzsteuer-Identifikationsnummer;
• Angabe, ob Kleinunternehmerregelung gemäß § 19 UStG in Anspruch genommen wird;
• Bankverbindung (optional, für Rechnungen);
• Name und Kontaktdaten des Inhabers bzw. Ansprechpartners.

3.3 Der Kunde ist verpflichtet, Änderungen seiner Stammdaten unverzüglich über den Dienst zu aktualisieren. Der Anbieter haftet nicht für Fehler in Dokumenten, die auf veralteten oder unrichtigen Stammdaten des Kunden beruhen.

§4. Pflichten des Kunden

4.1 Allgemeine Nutzungspflichten

• Der Kunde verpflichtet sich, den Dienst nur für rechtmäßige Zwecke im Rahmen seiner gewerblichen Tätigkeit zu nutzen.
• Der Kunde ist für die Sicherheit seiner Zugangsdaten (WhatsApp-Konto) selbst verantwortlich. Der Anbieter haftet nicht für Schäden, die durch unbefugte Nutzung des Kundenkontos entstehen.
• Der Kunde gewährleistet, dass er über alle erforderlichen Rechte und Genehmigungen verfügt, um die von ihm übermittelten Daten durch den Dienst verarbeiten zu lassen.

4.2 Pflichten bei Spracheingaben

• Sprachnachrichten an den Dienst dürfen ausschließlich Eingaben des Kunden selbst enthalten. Die Übermittlung von aufgezeichneten Gesprächen mit Dritten (z. B. Endkunden des Kunden) ist nur zulässig, wenn alle betroffenen Personen gemäß Art. 6 Abs. 1 DSGVO in die Verarbeitung eingewilligt haben.
• Der Kunde nimmt zur Kenntnis, dass die Aufzeichnung und Weitergabe von Gesprächen ohne Einwilligung der Beteiligten nach § 201 StGB strafbar sein kann. Der Anbieter übernimmt keine Haftung für Verstöße des Kunden gegen diese Vorschrift.
• Sofern Sprachnachrichten personenbezogene Daten Dritter enthalten (z. B. Namen und Adressen von Endkunden), ist der Kunde als datenschutzrechtlich Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Einhaltung aller datenschutzrechtlichen Vorgaben verantwortlich. Der Anbieter verarbeitet diese Daten ausschließlich als Auftragsverarbeiter gemäß den Bestimmungen des AVV (Anlage 1).

4.3 Prüf- und Freigabepflichten für Rechnungen

• KI-generierte Rechnungsentwürfe sind vom Kunden vor dem Versand an dessen Endkunden sorgfältig auf Vollständigkeit und Richtigkeit zu prüfen. Die Prüfpflicht erstreckt sich insbesondere auf:
  • Sämtliche Pflichtangaben gemäß § 14 Abs. 4 UStG (Name, Anschrift, Steuernummer, Rechnungsdatum, fortlaufende Nummer, Leistungsbeschreibung, Entgelt, Steuersatz und -betrag);
  • Korrekte Anwendung des Umsatzsteuersatzes (19 % Regelbesteuerung oder Hinweis gemäß § 19 UStG bei Kleinunternehmern);
  • Angaben zum Leistungszeitpunkt bzw. -zeitraum (§ 14 Abs. 4 Nr. 6 UStG);
  • Korrektheit der Endkundendaten (Name, Anschrift).
• Erst mit der ausdrücklichen Freigabe durch den Kunden (z. B. durch Bestätigung per WhatsApp-Nachricht) wird der Rechnungsentwurf zum versandfähigen Dokument. Vor Freigabe handelt es sich ausschließlich um einen unverbindlichen Entwurf.
• Der Kunde trägt die alleinige Verantwortung für die steuerrechtliche Korrektheit der von ihm freigegebenen Rechnungen. Der Anbieter erbringt keine Steuerberatung im Sinne des Steuerberatungsgesetzes (StBerG).

§5. KI-spezifische Regelungen

5.1 Der Dienst verwendet künstliche Intelligenz (KI) verschiedener Anbieter zur Spracherkennung, Textanalyse und Datenextraktion. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass:

• KI-Systeme probabilistisch arbeiten und trotz hoher Genauigkeit keine fehlerfreien Ergebnisse garantieren können;
• die Qualität der KI-Ergebnisse wesentlich von der Qualität der Eingabedaten (insbesondere Audioqualität und Deutlichkeit der Spracheingabe) abhängt;
• der Anbieter die eingesetzten KI-Modelle und -Anbieter ohne Vorankündigung ändern oder aktualisieren kann, sofern der Funktionsumfang im Wesentlichen erhalten bleibt;
• die Kernspeicherung der im Dienst gespeicherten Daten grundsätzlich auf Servern innerhalb der Europäischen Union, vorrangig in Deutschland, erfolgt. Für einzelne KI-Komponenten (insbesondere Speech-to-Text und Datenextraktion) können Unterauftragsverarbeiter eingesetzt werden, deren Verarbeitung ganz oder teilweise außerhalb der Europäischen Union bzw. des EWR erfolgt. In diesen Fällen erfolgen Übermittlungen ausschließlich nach Maßgabe des AVV (Anlage 1) und unter Anwendung geeigneter Garantien (z.B. Standardvertragsklauseln).

5.2 Transparenzhinweis gemäß EU-KI-Verordnung (Verordnung (EU) 2024/1689): Der Dienst „Mein Manfred" setzt künstliche Intelligenz ein. Der Kunde kommuniziert mit einem KI-gestützten System, nicht mit einem menschlichen Bearbeiter. Insbesondere werden folgende KI-Funktionen eingesetzt:

• Automatische Spracherkennung (Speech-to-Text) zur Transkription von Spracheingaben;
• Natürliche Sprachverarbeitung (NLP) zur Extraktion von Rechnungsdaten aus transkribiertem Text;
• Generative KI zur Erzeugung von Antworttexten im Chat.

5.3 Die durch den Dienst verarbeiteten Kundendaten, einschließlich Spracheingaben und daraus extrahierter Daten, werden nicht für das Training von KI-Modellen verwendet. Der Anbieter stellt durch vertragliche Vereinbarungen mit seinen KI-Unterauftragsverarbeitern sicher, dass diese Daten ebenfalls nicht zu Trainingszwecken genutzt werden.

5.4 Der Anbieter übt bei der Auswahl und dem Einsatz von KI-Systemen die Sorgfalt eines ordentlichen Kaufmanns aus und wählt ausschließlich KI-Anbieter, die den Anforderungen der DSGVO und der EU-KI-Verordnung entsprechen.

§6. Verfügbarkeit und Wartung

6.1 Der Anbieter ist bestrebt, den Dienst mit einer Verfügbarkeit von 98 % im Monatsmittel bereitzustellen, gemessen an der Erreichbarkeit des vom Anbieter betriebenen Backend-Systems. Nicht einbezogen in die Verfügbarkeitsberechnung werden:

• Störungen oder Nichterreichbarkeit der WhatsApp-Plattform bzw. WhatsApp Business API, auf die der Anbieter keinen Einfluss hat;
• Geplante Wartungsfenster, die dem Kunden mindestens 48 Stunden im Voraus angekündigt werden;
• Störungen aufgrund höherer Gewalt (z. B. Naturkatastrophen, behördliche Anordnungen, Stromausfälle, Cyberangriffe);
• Störungen im Verantwortungsbereich des Kunden oder seiner Internetverbindung.

6.2 Der Anbieter führt regelmäßige Wartungsarbeiten durch, um die Sicherheit, Stabilität und Funktionalität des Dienstes zu gewährleisten. Der Anbieter ist bemüht, Wartungsarbeiten außerhalb der üblichen Geschäftszeiten (Montag bis Freitag, 07:00 bis 18:00 Uhr MEZ) durchzuführen.

6.3 Dringende Sicherheitsupdates können ohne Vorankündigung durchgeführt werden.

§7. Vergütung und Zahlungsbedingungen

7.1 Die Höhe der Vergütung richtet sich nach dem vom Kunden gewählten Tarif gemäß der jeweils aktuellen Preisliste des Anbieters auf www.mein-manfred.de. Alle Preise verstehen sich als Nettopreise zuzüglich der gesetzlichen Umsatzsteuer, sofern diese anfällt.

7.2 Der Anbieter bietet die Tarife Kostenlos (Freemium), Meister und Betrieb an. Der konkrete Leistungsumfang, Nutzungslimits und Entgelte ergeben sich aus der jeweils aktuellen Preisübersicht im Dienst sowie auf www.mein-manfred.de.

• Tarifwechsel: Ein Upgrade in einen höherwertigen Tarif wirkt sofort. Die Vergütung wird für den verbleibenden Teil des laufenden Abrechnungszeitraums anteilig berechnet. Ein Downgrade in einen niedrigeren Tarif, einschließlich des Wechsels in den Tarif Kostenlos (Freemium), wirkt zum Ende des laufenden Abrechnungszeitraums; bis dahin gelten die Konditionen des bisherigen Tarifs fort. Der Anbieter kann zur Missbrauchsvermeidung die Nutzung bei Überschreitung der jeweiligen Nutzungslimits bis zum Beginn des nächsten Abrechnungszeitraums einschränken oder ein Upgrade verlangen.
• Archiv: „Archiv" bzw. „Rechnungshistorie" bezeichnet die Speicherung und Abrufbarkeit der im Dienst erzeugten Rechnungen und zugehörigen Daten im Nutzerkonto. Ein als „Dauerhaftes Archiv" beworbenes Archiv besteht im Rahmen kostenpflichtiger Tarife für die Dauer des Vertrags. Nach Vertragsende gelten die Regelungen zum Datenexport und zur Löschung gemäß § 12.5 bis § 12.7. Im Tarif Kostenlos (Freemium) besteht kein Anspruch auf ein dauerhaftes Archiv; es gilt ergänzend die Regelung zur Freemium-Speicherung gemäß § 12.7.
• Nutzungslimits: Sofern in der Preisübersicht nicht abweichend angegeben, gelten folgende Nutzungslimits je Abrechnungszeitraum. Im Tarif Kostenlos (Freemium) kann der Kunde zunächst fünf (5) Rechnungen zum Testen erstellen; danach sind zwei (2) Rechnungen pro Kalendermonat kostenlos. Im Tarif Meister kann der Kunde dreißig (30) Rechnungen pro Abrechnungszeitraum erstellen. Im Tarif Betrieb kann der Kunde Rechnungen unbegrenzt erstellen. Nicht genutzte Kontingente verfallen und werden nicht in den nächsten Zeitraum übertragen. Als „Rechnung" gilt jede Erstellung eines neuen Rechnungs-PDF über den Dienst.

7.3 Die Abrechnung kostenpflichtiger Tarife erfolgt monatlich im Voraus. Die Zahlung ist innerhalb von 14 Tagen nach Rechnungsstellung fällig. Zahlungen erfolgen per Lastschrift, Kreditkarte oder einem anderen vom Anbieter angebotenen Zahlungsverfahren. Der Anbieter setzt zur Zahlungsabwicklung einen Zahlungsdienstleister ein, insbesondere Stripe Technology Europe, Limited (Dublin, Irland) sowie verbundene Unternehmen von Stripe. Stripe ist nicht Partei dieses Vertrags.

7.4 Bei Zahlungsverzug ist der Anbieter berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz gemäß § 288 Abs. 2 BGB zu berechnen. Das Recht zur Geltendmachung eines weitergehenden Verzugsschadens bleibt unberührt.

7.5 Der Anbieter ist berechtigt, die Preise mit einer Ankündigungsfrist von sechs (6) Wochen zum Ende eines Abrechnungszeitraums zu ändern. Bei Preiserhöhungen hat der Kunde ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Preiserhöhung.

7.6 Aufrechnungsrechte stehen dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder vom Anbieter anerkannt sind.

§8. Haftung

8.1 Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters, seiner gesetzlichen Vertreter oder seiner Erfüllungsgehilfen beruhen, sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen.

8.2 Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung des Anbieters auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

8.3 Die Haftung für vertragstypische, vorhersehbare Schäden gemäß Ziffer 8.2 ist der Höhe nach begrenzt auf die Summe der vom Kunden in den letzten zwölf (12) Monaten vor dem schadenbegründenden Ereignis gezahlten Vergütung. Hat das Vertragsverhältnis kürzer als zwölf (12) Monate bestanden, ist die Haftung auf die bis dahin gezahlte Vergütung begrenzt. Im Rahmen eines ausschließlich kostenlosen Tarifs ist die Haftung nach dieser Ziffer auf EUR 250,00 begrenzt. In jedem Fall ist die Haftung nach dieser Ziffer auf maximal EUR 10.000,00 begrenzt.

8.4 Eine darüber hinausgehende Haftung des Anbieters ist, ohne Rücksicht auf die Rechtsnatur des geltend gemachten Anspruchs, ausgeschlossen. Dies gilt insbesondere für:

• Schäden, die auf fehlerhaften oder unvollständigen KI-generierten Inhalten beruhen, sofern der Kunde seine Prüfpflicht gemäß § 4.3 nicht erfüllt hat;
• Steuerrechtliche Folgen, die sich aus der Verwendung von durch den Dienst erstellten Rechnungen ergeben;
• Entgangenen Gewinn, mittelbare Schäden und Folgeschäden;
• Schäden durch Störungen oder Ausfälle der WhatsApp-Plattform;
• Schäden, die auf fehlerhaften, unvollständigen oder veralteten Angaben des Kunden beruhen;
• Datenverlust, soweit der Schaden bei ordnungsgemäßer, mindestens täglicher Datensicherung durch den Kunden vermeidbar gewesen wäre; im Übrigen ist die Haftung des Anbieters für Datenverlust auf den typischen Wiederherstellungsaufwand begrenzt, der bei einer solchen Datensicherung entstanden wäre.

8.5 Die Haftungsbeschränkungen der Ziffern 8.2 bis 8.4 gelten auch zugunsten der gesetzlichen Vertreter, Erfüllungsgehilfen und Mitarbeiter des Anbieters.

8.6 Die Haftung nach dem Produkthaftungsgesetz (ProdHaftG), für die Übernahme einer Garantie oder wegen arglistigen Verschweigens eines Mangels bleibt von den vorstehenden Regelungen unberührt.

§9. Gewährleistung und Mängelrechte

9.1 Der Anbieter erbringt den Dienst in der jeweils aktuellen Version nach dem allgemein anerkannten Stand der Technik. Ein Anspruch des Kunden auf Aufrechterhaltung eines bestimmten Funktionsumfangs oder einer bestimmten Softwareversion besteht nicht.

9.2 Mängel des Dienstes wird der Anbieter innerhalb angemessener Frist nach Eingang einer konkreten, nachvollziehbaren Mängelanzeige des Kunden beheben. Der Anbieter ist berechtigt, Mängel durch Workarounds zu beheben, sofern die vertraglich geschuldete Funktionalität im Wesentlichen erhalten bleibt.

9.3 Keine Mängel im Sinne dieser AGB sind:

• Fehlerhafte KI-Ergebnisse aufgrund unzureichender Eingabequalität (z. B. starke Hintergrundgeräusche, undeutliche Aussprache, Dialektfärbungen);
• Funktionseinschränkungen, die auf Störungen der WhatsApp-Plattform oder des Internetzugangs des Kunden beruhen;
• Abweichungen zwischen KI-generierten Ergebnissen und den tatsächlichen Absichten des Kunden, die auf mehrdeutigen oder unvollständigen Spracheingaben beruhen.

§10. Datenschutz

10.1 Der Schutz personenbezogener Daten hat für den Anbieter höchste Priorität. Der Anbieter verarbeitet personenbezogene Daten des Kunden und dessen Endkunden ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils anwendbaren nationalen Datenschutzvorschriften. Für Kunden mit Sitz in Deutschland können dies insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sein.

10.2 Soweit der Anbieter personenbezogene Daten im Auftrag und auf Weisung des Kunden verarbeitet, gilt der als Anlage 1 beigefügte Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der Kunde ist in Bezug auf die personenbezogenen Daten seiner Endkunden Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO; der Anbieter ist Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO.

10.3 Einzelheiten zur Datenverarbeitung, zu den verarbeiteten Datenkategorien, zum Kreis der Betroffenen und zu den technisch-organisatorischen Maßnahmen ergeben sich aus dem AVV (Anlage 1) sowie der Datenschutzerklärung des Anbieters.

10.4 Die Kernspeicherung der im Dienst gespeicherten Daten erfolgt grundsätzlich auf Servern in der Bundesrepublik Deutschland. Einzelne Unterauftragsverarbeiter können im Rahmen der Leistungserbringung auch Daten innerhalb oder außerhalb der Europäischen Union bzw. des EWR verarbeiten (insbesondere im Rahmen der WhatsApp Business API sowie der in Anhang B des AVV genannten KI-Unterauftragsverarbeiter). In diesen Fällen erfolgen Übermittlungen ausschließlich nach Maßgabe des AVV (Anlage 1) und unter Einsatz geeigneter Garantien (z.B. Standardvertragsklauseln).

10.5 Der Kunde verpflichtet sich, seine Endkunden in geeigneter Weise über die Verarbeitung ihrer personenbezogenen Daten durch den Dienst „Mein Manfred" zu informieren. Der Anbieter stellt hierfür auf Anfrage einen Muster-Datenschutzhinweis zur Verfügung.

§11. Geistiges Eigentum und Nutzungsrechte

11.1 Sämtliche Rechte an dem Dienst „Mein Manfred", einschließlich der zugrundeliegenden Software, der Marke „Mein Manfred", des Mascots „Manfred" sowie aller Designelemente, verbleiben beim Anbieter.

11.2 Der Kunde erhält für die Dauer des Vertrags ein nicht-ausschließliches, nicht übertragbares, widerrufliches Recht zur bestimmungsgemäßen Nutzung des Dienstes.

11.3 Die durch den Dienst im Auftrag des Kunden erzeugten Dokumente (insbesondere Rechnungs-PDFs) stehen im Eigentum des Kunden. Der Anbieter erhält keinerlei Nutzungsrechte an diesen Dokumenten.

11.4 Sämtliche Daten, die der Kunde in den Dienst eingibt oder übermittelt, verbleiben im Eigentum des Kunden. Der Anbieter erhält an diesen Daten lediglich die zur Vertragserfüllung erforderlichen Nutzungsrechte.

§12. Vertragslaufzeit und Kündigung

12.1 Verträge über kostenlose Tarife (Freemium) laufen auf unbestimmte Zeit und können von beiden Parteien jederzeit ohne Angabe von Gründen mit sofortiger Wirkung gekündigt werden.

12.2 Verträge über kostenpflichtige Tarife haben eine Mindestlaufzeit von einem (1) Monat. Sie verlängern sich automatisch um jeweils einen (1) weiteren Monat, sofern sie nicht mit einer Frist von vierzehn (14) Tagen zum Ende des jeweiligen Abrechnungszeitraums gekündigt werden.

12.3 Das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn:

• der Kunde mit der Zahlung fälliger Entgelte trotz Mahnung und angemessener Nachfristsetzung in Verzug ist;
• der Kunde den Dienst für rechtswidrige Zwecke nutzt;
• der Kunde wesentliche Vertragspflichten wiederholt oder schwerwiegend verletzt.

12.4 Kündigungen bedürfen der Textform (z. B. per WhatsApp-Nachricht, E-Mail oder Brief).

12.5 Nach Beendigung des Vertrags ist der Anbieter verpflichtet, dem Kunden auf Verlangen sämtliche gespeicherten Kundendaten in einem gängigen, maschinenlesbaren Format (z. B. CSV, JSON, PDF) zur Verfügung zu stellen. Der Anspruch auf Datenexport besteht für einen Zeitraum von dreißig (30) Tagen nach Vertragsende. Anschließend werden die Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12.6 Gesetzliche Aufbewahrungspflichten des Kunden bleiben von der Löschung unberührt. Dies umfasst insbesondere Aufbewahrungspflichten nach deutschem Recht (z.B. § 147 AO, §§ 238, 257 HGB), soweit diese für den Kunden anwendbar sind. Daten, die aufgrund solcher Aufbewahrungspflichten gespeichert bleiben müssen, werden für die Dauer der Aufbewahrungsfrist gesperrt und nach deren Ablauf gelöscht.

12.7 Besonderheit Freemium-Speicherung: Im Rahmen des kostenlosen Tarifs (Freemium) speichert der Anbieter erstellte Rechnungs-PDFs und zugehörige Rechnungsdaten für einen Zeitraum von sechs (6) Wochen ab Erstellung auf den Servern des Anbieters, um dem Kunden bei einem Upgrade innerhalb dieses Zeitraums den nahtlosen Zugriff zu ermöglichen. Nach Ablauf der sechs (6) Wochen kann der Anbieter diese Daten löschen, sofern der Kunde nicht zuvor in einen kostenpflichtigen Tarif wechselt oder eine längere Speicherung gesetzlich erforderlich ist. Der Kunde kann jederzeit die vorzeitige Löschung verlangen; in diesem Fall entfällt die Upgrade-Sicherung.

§13. Vertraulichkeit

13.1 Beide Parteien verpflichten sich, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen der jeweils anderen Partei zeitlich unbegrenzt vertraulich zu behandeln und nur für die Zwecke der Vertragsdurchführung zu verwenden.

13.2 Vertrauliche Informationen sind alle Informationen, die als vertraulich gekennzeichnet sind oder nach den Umständen als vertraulich anzusehen sind. Hierzu zählen insbesondere Geschäftsgeheimnisse, Kundendaten, Finanzinformationen und technische Details.

13.3 Die Vertraulichkeitsverpflichtung gilt nicht für Informationen, die (a) öffentlich zugänglich sind oder werden, ohne dass dies auf einer Verletzung dieser Klausel beruht, (b) dem Empfänger bereits vor Offenlegung bekannt waren, (c) von Dritten rechtmäßig ohne Vertraulichkeitspflicht erhalten wurden, oder (d) aufgrund gesetzlicher Vorschriften oder behördlicher Anordnung offengelegt werden müssen.

§14. Schlussbestimmungen

14.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

14.2 Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Berlin, Deutschland, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand im Inland hat. Der Anbieter ist darüber hinaus berechtigt, am allgemeinen Gerichtsstand des Kunden zu klagen. Im Übrigen gelten die gesetzlichen Gerichtsstände.

14.3 Der Anbieter ist nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Da der Dienst ausschließlich für Unternehmer bestimmt ist, findet die Verordnung (EU) Nr. 524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten keine Anwendung.

14.4 Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen Bestimmung tritt eine wirksame Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt für eventuelle Vertragslücken (salvatorische Klausel).

14.5 Nebenabreden, Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform. Dies gilt auch für die Änderung dieser Textformklausel.

14.6 Der Anbieter ist berechtigt, diesen Vertrag mit allen Rechten und Pflichten auf ein mit ihm verbundenes Unternehmen im Sinne der §§ 15 ff. AktG oder auf einen Rechtsnachfolger zu übertragen, sofern hierdurch die berechtigten Interessen des Kunden nicht beeinträchtigt werden. Der Anbieter wird den Kunden mindestens vier (4) Wochen vor Wirksamwerden der Übertragung in Textform informieren. Der Kunde kann der Übertragung innerhalb von zwei (2) Wochen ab Zugang der Mitteilung in Textform widersprechen. Im Falle des Widerspruchs ist der Anbieter berechtigt, den Vertrag mit einer Frist von vier (4) Wochen zum Monatsende zu kündigen; der Kunde ist berechtigt, den Vertrag bis zum Wirksamwerden der Übertragung außerordentlich zu kündigen.

§1. Gegenstand und Dauer der Auftragsverarbeitung

1.1 Dieser AVV konkretisiert die datenschutzrechtlichen Pflichten der Parteien gemäß Art. 28 DSGVO im Zusammenhang mit der Erbringung des Dienstes „Mein Manfred" durch den Auftragsverarbeiter.

1.2 Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag und auf dokumentierte Weisung des Verantwortlichen. Eine darüber hinausgehende Verarbeitung findet nicht statt, es sei denn, sie ist nach Unionsrecht oder dem Recht des Mitgliedstaats erforderlich (Art. 28 Abs. 3 lit. a DSGVO).

1.3 Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Hauptvertrags (AGB). Nach Beendigung des Hauptvertrags gelten die Regelungen gemäß § 10 dieses AVV.

§2. Art und Zweck der Verarbeitung

2.1 Art der Verarbeitung: Erheben, Erfassen, Speichern, Verändern, Abfragen, Verwenden, Übermitteln (an den Verantwortlichen), Einschränken, Löschen.

2.2 Zweck der Verarbeitung: Erbringung des Dienstes „Mein Manfred", insbesondere:

• Transkription von Sprachnachrichten des Verantwortlichen;
• KI-gestützte Extraktion und Strukturierung von Rechnungsdaten;
• Erstellung von Rechnungsdokumenten im PDF/ZUGFeRD-Format;
• Speicherung von Geschäftsprofilen und Rechnungshistorien;
• Bereitstellung des interaktiven Chatbot-Assistenten.

§3. Kategorien betroffener Personen und Datenarten

3.1 Kategorien betroffener Personen:

• Der Verantwortliche selbst (Kunde/Unternehmer) als Nutzer des Dienstes;
• Endkunden/Auftraggeber des Verantwortlichen (z. B. Privatpersonen, Unternehmen), deren Daten in Rechnungen und Sprachnachrichten enthalten sind;
• Mitarbeiter des Verantwortlichen, sofern deren Daten übermittelt werden.

3.2 Kategorien personenbezogener Daten:

• Stammdaten des Verantwortlichen: Name, Firma, Anschrift, Telefonnummer, E-Mail-Adresse, Steuernummer/USt-IdNr., Bankverbindung;
• Stammdaten der Endkunden: Name, Anschrift, ggf. Telefonnummer und E-Mail-Adresse;
• Rechnungsdaten: Leistungsbeschreibungen, Beträge, Leistungszeiträume, Rechnungsnummern;
• Kommunikationsdaten: Sprachnachrichten (Audiodateien), Transkriptionen, Chat-Nachrichten;
• Nutzungsdaten: Zeitstempel, Interaktionsprotokolle, technische Metadaten.

§4. Pflichten des Auftragsverarbeiters

4.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist; in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

4.2 Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO).

4.3 Der Auftragsverarbeiter ergreift alle gemäß Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der personenbezogenen Daten. Die TOMs sind in Anhang A dieses AVV beschrieben. Der Auftragsverarbeiter überprüft und aktualisiert die TOMs regelmäßig unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

4.4 Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung seiner Pflichten gemäß Art. 12 bis 22 DSGVO (Betroffenenrechte) und Art. 32 bis 36 DSGVO (Sicherheit der Verarbeitung, Meldepflichten, Datenschutz-Folgenabschätzung).

4.5 Der Auftragsverarbeiter teilt dem Verantwortlichen unverzüglich eine Verletzung des Schutzes personenbezogener Daten mit (Art. 33 Abs. 2 DSGVO). Die Mitteilung erfolgt in Textform und enthält mindestens:

• eine Beschreibung der Art der Verletzung, soweit möglich mit Angabe der Kategorien und der ungefähren Anzahl der betroffenen Personen und Datensätze;
• den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle;
• eine Beschreibung der wahrscheinlichen Folgen der Verletzung;
• eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung und Abmilderung der Auswirkungen.

4.6 Die Mitteilung gemäß Ziffer 4.5 erfolgt unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntniserlangung.

§5. Unterauftragsverarbeiter (Subunternehmer)

5.1 Der Verantwortliche erteilt dem Auftragsverarbeiter hiermit eine allgemeine schriftliche Genehmigung zur Hinzuziehung von Unterauftragsverarbeitern gemäß Art. 28 Abs. 2 DSGVO.

5.2 Die zum Zeitpunkt des Vertragsschlusses eingesetzten Unterauftragsverarbeiter sind in Anhang B dieses AVV aufgeführt.

5.3 Der Auftragsverarbeiter informiert den Verantwortlichen vorab in Textform über jede beabsichtigte Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern und gibt dem Verantwortlichen die Möglichkeit, gegen derartige Änderungen Einspruch zu erheben. Die Einspruchsfrist beträgt vierzehn (14) Tage ab Zugang der Information.

5.4 Erhebt der Verantwortliche berechtigten Einspruch, wird der Auftragsverarbeiter den geplanten Unterauftragsverarbeiter nicht einsetzen. Kann der Auftragsverarbeiter den Dienst ohne den betreffenden Unterauftragsverarbeiter nicht in zumutbarer Weise erbringen, steht beiden Parteien ein Sonderkündigungsrecht zu.

5.5 Der Auftragsverarbeiter legt dem Unterauftragsverarbeiter im Wege eines Vertrags dieselben Datenschutzpflichten auf, die in diesem AVV festgelegt sind. Der Auftragsverarbeiter bleibt gegenüber dem Verantwortlichen für die Erfüllung der Pflichten des Unterauftragsverarbeiters in vollem Umfang verantwortlich.

§6. Drittlandtransfers

6.1 Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) kann stattfinden, soweit hierfür Unterauftragsverarbeiter mit Drittlandbezug eingesetzt werden. Die Kernspeicherung der im Dienst gespeicherten Daten erfolgt auf Servern in der Bundesrepublik Deutschland.

6.2 Durch die Nutzung der WhatsApp Business API (Anbieter: Meta Platforms Ireland Limited; Muttergesellschaft: Meta Platforms, Inc., USA) können Kommunikationsmetadaten (z.B. Telefonnummern, Zustellstatus, Zeitstempel) an Meta-Infrastruktur übermittelt werden, die teilweise außerhalb des EWR betrieben wird.

6.3 Soweit für KI-Komponenten Unterauftragsverarbeiter mit Drittlandbezug eingesetzt werden (insbesondere Anthropic, Inc. für Claude sowie OpenAI für Speech-to-Text via Whisper API, jeweils soweit in Anhang B aufgeführt), können Inhalte aus Spracheingaben, Transkriptionen oder daraus extrahierten Daten zur API-Verarbeitung in Drittländer übermittelt werden. Solche Übermittlungen erfolgen ausschließlich auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission, wie im jeweiligen DPA des Unterauftragsverarbeiters vorgesehen.

6.4 Der Auftragsverarbeiter setzt für Drittlandtransfers die jeweils erforderlichen vertraglichen und technischen Maßnahmen um und führt ein Transfer Impact Assessment (TIA) nach den Empfehlungen des Europäischen Datenschutzausschusses (EDSA) durch und hält dieses auf Anfrage bereit. Der Auftragsverarbeiter ergreift technische Maßnahmen, um die Übermittlung von Rechnungs- und Geschäftsdaten über die Meta-Infrastruktur zu minimieren. Rechnungs-PDFs werden standardmäßig als Links zu Servern in Deutschland bereitgestellt und nicht als Datei über WhatsApp versendet. Soweit der Verantwortliche ausdrücklich und dokumentiert anweist, Rechnungs-PDFs als Datei über WhatsApp zu versenden (zum Beispiel durch Aktivierung einer entsprechenden Funktion im Dienst oder durch eine Einzelweisung), wird der Auftragsverarbeiter diese Weisung umsetzen. Der Verantwortliche nimmt zur Kenntnis, dass dadurch zusätzlich Inhalte über die WhatsApp beziehungsweise Meta-Infrastruktur verarbeitet und gegebenenfalls in Drittländer übermittelt werden können; die Übermittlung erfolgt in diesen Fällen ebenfalls nur nach Maßgabe dieses AVV und unter Einsatz geeigneter Garantien.

§7. Weisungsrecht des Verantwortlichen

7.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich gemäß den dokumentierten Weisungen des Verantwortlichen. Die in diesem AVV und den AGB festgelegten Regelungen gelten als erste dokumentierte Weisung.

7.2 Weisungen sind grundsätzlich in Textform zu erteilen. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.

7.3 Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen die DSGVO oder andere Datenschutzvorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO). Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung bis zur Bestätigung oder Änderung durch den Verantwortlichen auszusetzen.

§8. Kontrollrechte und Audits

8.1 Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen, einschließlich Inspektionen, durch den Verantwortlichen oder einen von diesem beauftragten Prüfer.

8.2 Inspektionen vor Ort sind mit einer Vorlaufzeit von mindestens vier (4) Wochen anzumelden und während der üblichen Geschäftszeiten durchzuführen. Der Verantwortliche trägt die Kosten der Inspektion. Der Auftragsverarbeiter kann anstelle einer Vor-Ort-Inspektion aktuelle Nachweise vorlegen (z. B. Zertifizierungen, Auditberichte, SOC-Reports), sofern diese den Prüfzweck in gleichem Maße erfüllen.

8.3 Der Verantwortliche ist berechtigt, maximal eine (1) reguläre Prüfung pro Kalenderjahr durchzuführen. Zusätzliche Prüfungen sind zulässig bei begründetem Verdacht auf Datenschutzverstöße oder auf Anordnung einer Aufsichtsbehörde.

§9. Mitwirkungspflichten

9.1 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Einhaltung der in Art. 32 bis 36 DSGVO genannten Pflichten, insbesondere bei:

• der Gewährleistung der Sicherheit der Verarbeitung (Art. 32 DSGVO);
• der Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO);
• der Benachrichtigung betroffener Personen (Art. 34 DSGVO);
• der Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO);
• der vorherigen Konsultation der Aufsichtsbehörde (Art. 36 DSGVO).

9.2 Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen (Art. 12 bis 22 DSGVO), insbesondere durch Bereitstellung der beim Auftragsverarbeiter vorliegenden Daten und technische Unterstützung bei Berichtigung, Löschung, Einschränkung oder Datenportabilität.

§10. Beendigung und Datenrückgabe

10.1 Nach Beendigung des Hauptvertrags löscht der Auftragsverarbeiter sämtliche im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von sechs (6) Wochen, es sei denn, nach dem Unionsrecht oder dem Recht der Mitgliedstaaten besteht eine Verpflichtung zur Speicherung der Daten.

10.2 Vor der Löschung gemäß Ziffer 10.1 gibt der Auftragsverarbeiter dem Verantwortlichen auf dessen Verlangen die Möglichkeit, sämtliche personenbezogene Daten in einem gängigen, maschinenlesbaren Format zu exportieren (§ 12.5 der AGB).

10.3 Der Auftragsverarbeiter bestätigt dem Verantwortlichen die vollständige Löschung auf Verlangen schriftlich.

10.4 Sofern gesetzlichen Aufbewahrungspflichten des Verantwortlichen einer Löschung entgegenstehen (z.B. nach deutschem Recht § 147 AO, §§ 238, 257 HGB, soweit anwendbar), werden die betroffenen Daten gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht. Der Auftragsverarbeiter informiert den Verantwortlichen über Art und Umfang der aufbewahrungspflichtigen Daten.