Allgemeine Geschäftsbedingungen der Best IT-Solutions GmbH für den Dienst "The Rescue Key"
Stand: Juli 2026
(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend "AGB") gelten für sämtliche Verträge über die Nutzung des Software-as-a-Service-Dienstes "The Rescue Key" sowie über den Erwerb zugehöriger Hardware (insbesondere Smart Locks, Keypads und Schlüsselboxen) zwischen der Best IT-Solutions GmbH, Otto-Hahn-Straße 25, 61381 Friedrichsdorf (nachfolgend "Anbieter"), und ihren Kunden.
(2) Das Angebot des Anbieters richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, an juristische Personen des öffentlichen Rechts und an öffentlich-rechtliche Sondervermögen (z. B. Rettungsdienste, Leitstellen, Hilfsorganisationen, Pflegedienste, Wohnungswirtschaft). Ein Vertragsschluss mit Verbrauchern im Sinne des § 13 BGB ist ausgeschlossen. Der Kunde bestätigt mit Vertragsschluss, dass er in Ausübung seiner gewerblichen, beruflichen oder hoheitlichen Tätigkeit handelt.
(3) Entgegenstehende oder von diesen AGB abweichende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich in Textform zu. Dies gilt auch dann, wenn der Anbieter in Kenntnis entgegenstehender Bedingungen des Kunden Leistungen vorbehaltlos erbringt.
(1) Der Anbieter stellt dem Kunden eine cloudbasierte Softwarelösung zur Verwaltung von Zutrittsberechtigungen für Smart-Lock-Systeme und Schlüsselboxen bereit (Erzeugung zeitlich befristeter Zugangscodes, Fallverwaltung, Protokollierung, Benachrichtigungen). Der konkrete Funktionsumfang ergibt sich aus der jeweils aktuellen Leistungsbeschreibung bzw. dem individuellen Angebot.
(2) Trennung von Softwarelizenz und Hardware: Gegenstand des laufenden Nutzungsvertrags sind ausschließlich die Softwarelizenzen (Nutzungsrechte am Dienst je angebundenem Schloss). Die für die Nutzung erforderliche Hardware (Smart Locks, Keypads, Schlüsselboxen) ist nicht Bestandteil der Lizenz, sondern wird vom Kunden im Rahmen eines gesonderten Kaufvertrags erworben. Lizenzvertrag und Hardware-Kaufvertrag sind rechtlich selbstständige Verträge; Störungen des einen Vertragsverhältnisses berühren den Bestand des anderen nicht.
(3) Bezugspflicht: Der Dienst kann ausschließlich mit Hardware betrieben werden, die der Kunde über den Anbieter bezogen hat. Die Verwendung anderweitig beschaffter oder bereits vorhandener eigener Geräte des Kunden ist ausgeschlossen. Dies dient der Sicherstellung geprüfter Gerätekonfigurationen, der Kompatibilität mit dem Sicherheitskonzept des Dienstes und der eindeutigen Zuordnung im Support-Fall. Ein Anspruch auf Anbindung von Fremdgeräten besteht nicht.
(4) Bei der verkauften Hardware handelt es sich um Produkte dritter Hersteller (z. B. Nuki, Igloohome). Für diese gelten ergänzend die technischen Spezifikationen und Bedienungsanleitungen der jeweiligen Hersteller.
(5) Der Anbieter ist berechtigt, den Dienst weiterzuentwickeln und zu verändern, soweit die Kernfunktionen für den Kunden erhalten bleiben und die Änderung dem Kunden unter Berücksichtigung seiner Interessen zumutbar ist.
(1) Der Anbieter strebt eine Verfügbarkeit des Dienstes von 98 % im Jahresmittel an. Hiervon ausgenommen sind Zeiten der Nichtverfügbarkeit aufgrund geplanter Wartungsarbeiten (die nach Möglichkeit außerhalb üblicher Geschäftszeiten durchgeführt und angekündigt werden), höherer Gewalt sowie Störungen, die außerhalb des Einflussbereichs des Anbieters liegen.
(2) Der Dienst ist funktional auf Vorleistungen Dritter angewiesen, insbesondere auf die Cloud-Schnittstellen (APIs) der Schloss-Hersteller (z. B. Nuki, Igloohome), auf Mobilfunk- und Internetverbindungen sowie auf die Strom- und Batterieversorgung der Geräte vor Ort. Für die Verfügbarkeit und Funktionsfähigkeit dieser Drittleistungen übernimmt der Anbieter keine Einstandspflicht; sie liegen außerhalb seines Verantwortungsbereichs.
(1) Smart Locks, Keypads und Schlüsselboxen sind technische Geräte. Wie bei jedem technischen System kann ihre jederzeitige, unterbrechungsfreie Funktion nicht garantiert werden. Funktionsbeeinträchtigungen können sich insbesondere ergeben aus: entladenen oder defekten Batterien, Funk- oder Verbindungsstörungen, Defekten oder Verschleiß der Mechanik, Witterungseinflüssen, Firmware-Fehlern der Hersteller, Ausfällen der Hersteller-Cloud-Dienste, fehlerhafter Montage oder Bedienung sowie Manipulation durch Dritte.
(2) Der Kunde ist verpflichtet, jederzeit mindestens einen vom Dienst und von der Hardware unabhängigen, zweiten Zugangsweg zu den gesicherten Objekten sicherzustellen und organisatorisch vorzuhalten (z. B. mechanischer Schlüssel bei einer erreichbaren berechtigten Person, zusätzliches unabhängiges Schlüsseldepot oder gleichwertige Maßnahme). Diese Redundanzpflicht ist eine wesentliche Vertragspflicht des Kunden und Grundlage der Kalkulation und des Sicherheitskonzepts des Dienstes.
(3) Der Dienst ist eine organisatorische Unterstützung der Zutrittsverwaltung. Er ersetzt keine gesetzlich oder behördlich vorgeschriebenen Notfall-, Rettungswege- oder Brandschutzsysteme und keine nach dem jeweiligen Schutzkonzept des Kunden erforderlichen Notfallmaßnahmen (z. B. gewaltsame Türöffnung durch Einsatzkräfte als ultima ratio). Die Einhaltung einschlägiger öffentlich-rechtlicher Vorgaben obliegt allein dem Kunden.
(4) Der Kunde hat seine Einsatz- und Notfallprozesse so zu gestalten, dass ein Fehlschlagen des elektronischen Zugangs (z. B. ein sich nicht öffnendes Schloss oder eine sich nicht öffnende Schlüsselbox) nicht zu Schäden führt, insbesondere durch die Redundanz nach Absatz 2.
Der Kunde ist insbesondere verpflichtet:
(1) Die Vergütung richtet sich nach der bei Vertragsschluss gültigen Preisliste bzw. dem individuellen Angebot. Alle Preise verstehen sich netto zuzüglich der jeweils gültigen gesetzlichen Umsatzsteuer.
(2) Die Nutzungsentgelte werden monatlich abgerechnet und sind ohne Abzug innerhalb von 14 Tagen ab Rechnungsstellung fällig. Die im Portal bereitgestellten Abrechnungsübersichten dienen der Information; die Rechnungsstellung erfolgt gesondert.
(3) Bei Zahlungsverzug gelten die gesetzlichen Regelungen (§ 288 BGB). Der Anbieter ist berechtigt, den Zugang zum Dienst nach vorheriger Ankündigung mit angemessener Frist zu sperren, wenn sich der Kunde mit einem nicht unerheblichen Betrag in Verzug befindet.
(1) Der Vertrag läuft auf unbestimmte Zeit, sofern nicht abweichend vereinbart. Einzelne Schloss-Lizenzen können mit einer Frist von 30 Tagen zum Monatsende gekündigt bzw. deaktiviert werden; bis zum Ablauf der Frist bleiben sie abrechnungspflichtig.
(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
(3) Datenexport in Eigenverantwortung: Das Portal stellt dem Kunden während der Vertragslaufzeit und für einen Zeitraum von 30 Tagen nach Vertragsende eine Selbstbedienungsfunktion zum Export seiner Daten in einem gängigen Format bereit. Es liegt in der alleinigen Verantwortung des Kunden, den Export innerhalb dieser Frist selbst durchzuführen und die exportierten Daten zu sichern. Nach Ablauf der Frist werden die Daten vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht; ein Anspruch auf nachträgliche Bereitstellung besteht nicht.
(1) Der Kunde erhält für die Vertragslaufzeit das einfache, nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht, den Dienst für eigene betriebliche Zwecke zu nutzen.
(2) Rechte an der Software, an Vorlagen, Frameworks und allgemeinen technischen Komponenten verbleiben beim Anbieter bzw. den jeweiligen Rechteinhabern.
(1) Softwareleistungen: Es gilt das Mietrecht (§§ 535 ff. BGB). Die verschuldensunabhängige Haftung des Anbieters für bereits bei Vertragsschluss vorhandene Mängel (§ 536a Abs. 1, 1. Alt. BGB) wird ausgeschlossen.
(2) Hardware – Handelsware dritter Hersteller: Bei der vom Kunden erworbenen Hardware (z. B. Smart Locks, Keypads, Schlüsselboxen der Hersteller Nuki oder Igloohome) handelt es sich um Handelsware dritter Hersteller, die der Anbieter unverändert weiterverkauft. Der Anbieter übernimmt keine eigene Garantie im Sinne der §§ 443, 479 BGB. Produktbeschreibungen, technische Daten und Werbeaussagen der Hersteller sind keine Beschaffenheitsgarantien des Anbieters. Etwaige Herstellergarantien bestehen unmittelbar zwischen dem Kunden und dem jeweiligen Hersteller und sind nach dessen Garantiebedingungen direkt gegenüber dem Hersteller geltend zu machen.
(3) Abtretung der Ansprüche gegen Hersteller und Lieferanten: Der Anbieter tritt hiermit sämtliche ihm gegen den jeweiligen Hersteller bzw. Vorlieferanten zustehenden Mängelansprüche und -rechte hinsichtlich der verkauften Hardware an den Kunden ab; der Kunde nimmt die Abtretung an. Der Kunde ist verpflichtet, Mängel der Hardware zunächst außergerichtlich gegenüber dem Hersteller bzw. Vorlieferanten geltend zu machen und den Anbieter hierüber zu informieren.
(4) Subsidiäre Mängelhaftung des Anbieters: Nur wenn die Durchsetzung der abgetretenen Ansprüche gegen den Hersteller bzw. Vorlieferanten fehlgeschlagen ist (insbesondere ernsthafte und endgültige Verweigerung, erfolgloser Ablauf einer angemessenen Frist) oder aussichtslos ist (z. B. wegen Insolvenz), haftet der Anbieter für Mängel der Hardware nach den gesetzlichen Vorschriften mit folgenden Maßgaben: Die Nacherfüllung erfolgt nach Wahl des Anbieters durch Beseitigung des Mangels oder Lieferung einer mangelfreien Sache; schlägt die Nacherfüllung zweimal fehl, stehen dem Kunden die gesetzlichen Rechte auf Minderung oder Rücktritt zu.
(5) Untersuchungs- und Rügepflicht: Der Kunde hat die Hardware unverzüglich nach Erhalt zu untersuchen und erkennbare Mängel unverzüglich, spätestens innerhalb von fünf Werktagen, in Textform zu rügen; verdeckte Mängel sind unverzüglich nach Entdeckung zu rügen (§ 377 HGB). Anderenfalls gilt die Ware als genehmigt.
(6) Verjährung: Mängelansprüche gegen den Anbieter aus dem Verkauf von Hardware verjähren in zwölf Monaten ab Ablieferung. Dies gilt nicht in den Fällen des § 10 Abs. 1 sowie bei Ansprüchen nach den §§ 445a, 478 BGB.
(7) Keine Gewährleistung besteht für Mängel und Funktionsbeeinträchtigungen, die auf unsachgemäßer Montage oder Bedienung durch den Kunden, unterlassener Wartung (insbesondere Batteriewechsel), eigenmächtigen Veränderungen, normalem Verschleiß oder äußeren Einwirkungen nach Gefahrübergang beruhen.
(1) Der Anbieter haftet unbeschränkt nach den gesetzlichen Vorschriften: bei Vorsatz und grober Fahrlässigkeit; bei schuldhafter Verletzung von Leben, Körper oder Gesundheit; nach den Vorschriften des Produkthaftungsgesetzes; im Umfang einer vom Anbieter übernommenen Garantie sowie bei arglistig verschwiegenen Mängeln.
(2) Bei leicht fahrlässiger Verletzung einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflicht), ist die Haftung des Anbieters auf den vertragstypischen, bei Vertragsschluss vorhersehbaren Schaden begrenzt, insgesamt jedoch auf die Höhe der vom Kunden in den letzten zwölf Monaten vor dem schädigenden Ereignis gezahlten Vergütung.
(3) Im Übrigen ist die Haftung des Anbieters für leichte Fahrlässigkeit ausgeschlossen. Ausgeschlossen ist in diesen Fällen insbesondere die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn und Betriebsunterbrechungen.
(4) Fehlschlagen des elektronischen Zugangs: Vorbehaltlich Absatz 1 haftet der Anbieter nicht für Schäden, die darauf beruhen, dass sich ein Smart Lock, ein Keypad oder eine Schlüsselbox im Einzelfall nicht öffnen lässt oder ein Zugangscode nicht funktioniert, soweit der Schaden bei Erfüllung der Redundanzpflicht nach § 4 Abs. 2 vermieden worden wäre. Ein etwaiges Mitverschulden des Kunden (§ 254 BGB), insbesondere die Verletzung der Pflichten aus §§ 4 und 5, ist stets anspruchsmindernd zu berücksichtigen.
(5) Für den Verlust von Daten haftet der Anbieter vorbehaltlich Absatz 1 nur in dem Umfang, der auch bei ordnungsgemäßer, regelmäßiger Datensicherung durch den Kunden unvermeidbar gewesen wäre.
(6) Ansprüche des Kunden auf Schadensersatz verjähren vorbehaltlich Absatz 1 innerhalb von zwölf Monaten ab dem gesetzlichen Verjährungsbeginn.
(7) Die vorstehenden Haftungsregelungen gelten auch zugunsten der Organe, Mitarbeiter und Erfüllungsgehilfen des Anbieters.
(1) Beide Parteien beachten die anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere die Verordnung (EU) 2016/679 (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
(2) Soweit der Anbieter im Rahmen der Diensterbringung personenbezogene Daten verarbeitet, für die der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist (insbesondere Daten von Teilnehmern, Bewohnern, Einsatz- und Zutrittsprotokolle), erfolgt dies als Auftragsverarbeiter nach Weisung des Kunden. Die Parteien schließen hierzu eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO, die der Anbieter in ihrer jeweils aktuellen Fassung bereitstellt und die Bestandteil des Vertrags ist.
(3) Die Verarbeitung und Speicherung der Anwendungsdaten erfolgt ausschließlich auf Servern in der Bundesrepublik Deutschland. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet durch den Anbieter nicht statt, soweit nicht der Kunde selbst Funktionen nutzt, die eine solche Übermittlung auslösen (z. B. Cloud-Dienste der Schloss-Hersteller nach deren Datenschutzbestimmungen).
(4) Der Anbieter trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (u. a. Verschlüsselung, Zwei-Faktor-Authentisierung, rollenbasierte Zugriffskontrolle, revisionssichere Protokollierung, regelmäßige Datensicherungen). Einzelheiten ergeben sich aus der Datenschutzerklärung und der Vereinbarung zur Auftragsverarbeitung.
(5) Der Kunde bleibt für die Rechtmäßigkeit der Erhebung und Verarbeitung der von ihm eingegebenen personenbezogenen Daten verantwortlich, insbesondere für das Bestehen einer Rechtsgrundlage und die Erfüllung von Informationspflichten gegenüber den betroffenen Personen (z. B. Teilnehmern und Empfängern von Zugangscodes).
Die Parteien behandeln alle im Rahmen der Vertragsdurchführung erlangten vertraulichen Informationen der jeweils anderen Partei vertraulich und nutzen sie ausschließlich zur Vertragsdurchführung. Diese Pflicht besteht für die Dauer von drei Jahren nach Vertragsende fort. Gesetzliche Offenlegungspflichten bleiben unberührt.
Keine Partei haftet für die Nichterfüllung ihrer Pflichten, soweit diese auf Ereignissen höherer Gewalt beruht (u. a. Naturkatastrophen, Krieg, Terror, Epidemien, behördliche Anordnungen, großflächige Ausfälle von Strom-, Telekommunikations- oder Cloud-Infrastruktur, die der Anbieter nicht zu vertreten hat). Die Leistungspflichten ruhen für die Dauer der Störung zuzüglich einer angemessenen Anlauffrist.
(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist der Sitz des Anbieters, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist. Der Anbieter ist berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu verklagen.
(3) Änderungen und Ergänzungen des Vertrags bedürfen der Textform. Dies gilt auch für die Änderung dieses Textformerfordernisses.
(4) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.