1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen:

Josephina Gonzalez Ataz
Einzelunternehmerin / Kleingewerbe
Westerwinkel 2
24969 Großenwiehe
E-Mail: josephina.gonzalezataz@outlook.de

– nachfolgend „Auftragnehmerin“ –

und ihren Kunden – nachfolgend „Auftraggeber“ –

über Dienstleistungen in den Bereichen:

• Büroorganisation & Virtuelle Assistenz
• Prozessoptimierung & Organisationsberatung
• IT-Governance & Informationssicherheitsberatung
• Externe Tätigkeit als Informationssicherheitsbeauftragte (ISB)
• Projekt- und Beratungsleistungen im Bereich ISO 27001, NIS2, DSGVO, BSI C5

2. Abgrenzung: Keine Rechts- oder Steuerberatung

Die Leistungen der Auftragnehmerin stellen keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar.

Es erfolgen keine verbindlichen rechtlichen Bewertungen, Gutachten oder individuelle Rechtsauskünfte.

Hinweise zu rechtlichen, regulatorischen oder normativen Anforderungen (z. B. DSGVO, NIS2, ISO 27001, BSI C5) erfolgen ausschließlich in allgemeiner, praxisorientierter und unverbindlicher Form.

Die Verantwortung für die rechtliche Prüfung, Umsetzung und Einhaltung gesetzlicher Vorgaben liegt ausschließlich beim Auftraggeber.

Bei rechtlichen Fragen empfiehlt die Auftragnehmerin ausdrücklich, qualifizierte Rechts- oder Steuerberater hinzuzuziehen.

3. Leistungscharakter & Beratungsumfang

Die Leistungen erfolgen als Dienstleistungen, nicht als Werkleistungen.

Ein konkreter wirtschaftlicher, organisatorischer oder rechtlicher Erfolg wird nicht geschuldet.

Die Auftragnehmerin schuldet sorgfältige, fachlich fundierte Beratung nach aktuellem Kenntnisstand, jedoch keine Garantie für Ergebnisse, Zertifizierungen, Auditbestehen oder behördliche Entscheidungen.

4. ISB-Leistungen – Rolle & Haftungsabgrenzung

Als externe Informationssicherheitsbeauftragte (ISB) agiert die Auftragnehmerin beratend, koordinierend und unterstützend.

Die Gesamtverantwortung für Informationssicherheit, IT-Sicherheit und Compliance liegt beim Auftraggeber.

Empfehlungen der Auftragnehmerin sind Handlungshinweise; die Umsetzung liegt allein beim Auftraggeber.

Eine Haftung für Sicherheitsvorfälle, Cyberangriffe, Datenverluste oder wirtschaftliche Schäden ist ausgeschlossen, sofern kein vorsätzliches oder grob fahrlässiges Verhalten vorliegt.

Die Tätigkeit als ISB bietet keine Garantie für die Verhinderung von Sicherheitsvorfällen oder Datenschutzverletzungen.

5. ISO 27001 / NIS2 / DSGVO / BSI C5 – Beratungsabgrenzung

Beratungsleistungen in diesen Bereichen erfolgen ausschließlich als strukturierende, vorbereitende und unterstützende Maßnahmen.

Es wird keine Zertifizierung, kein Auditbestehen oder vollständige Compliance-Garantie geschuldet.

Normkonforme Umsetzung, Auditvorbereitung, technische Implementierung und rechtliche Bewertung liegen allein beim Auftraggeber.

6. Mitwirkungspflichten des Auftraggebers

Der Auftraggeber verpflichtet sich zu vollständiger, korrekter und rechtzeitiger Mitwirkung.

Relevante Informationen, Systemzugänge, Prozessdokumentationen und Ansprechpartner sind bereitzustellen.

Verzögerungen, Fehlentscheidungen oder Mängel aufgrund unvollständiger Mitwirkung liegen nicht in der Verantwortung der Auftragnehmerin.

7. Vergütung & Zahlungsbedingungen

Es gelten die vereinbarten Preise aus Angebot oder Vertrag.

Alle Preise verstehen sich zzgl. gesetzlicher Umsatzsteuer, sofern nicht anders angegeben.

Monatliche Pakete oder Retainer sind monatlich im Voraus fällig.

Rechnungen sind innerhalb von 14 Tagen ohne Abzug zahlbar.

Bei Zahlungsverzug kann die Auftragnehmerin die Leistungen bis zum Zahlungseingang aussetzen.

8. Haftung

Haftung nur bei vorsätzlichem oder grob fahrlässigem Verhalten.

Bei leichter Fahrlässigkeit nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), begrenzt auf den typischerweise vorhersehbaren Schaden.

Keine Haftung für:

• entgangenen Gewinn
• Produktionsausfall
• Betriebsunterbrechung
• Datenverlust
• mittelbare Schäden

Gesamthaftung ist auf die Höhe des jeweiligen Auftragswertes begrenzt, soweit gesetzlich zulässig.

9. Vertraulichkeit & Datenschutz

Beide Parteien verpflichten sich zur uneingeschränkten Vertraulichkeit, auch nach Vertragsende.

Personenbezogene Daten werden gemäß DSGVO verarbeitet.

Ein Auftragsverarbeitungsvertrag (AVV) wird bei Bedarf separat geschlossen.

10. Urheberrecht & Nutzungsrechte

Sämtliche erstellten Dokumentationen, Konzepte, Prozesse, Vorlagen und Analysen unterliegen dem Urheberrecht.

Der Auftraggeber erhält ein einfaches, nicht übertragbares Nutzungsrecht zur internen Verwendung.

Weitergabe oder kommerzielle Nutzung erfordert schriftliche Zustimmung.

11. Schlussbestimmungen

Es gilt deutsches Recht.

Gerichtsstand ist – soweit zulässig – der Sitz der Auftragnehmerin.

Sollte eine Bestimmung unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.