Besondere Vertragsbedingungen Ethical Hacking Special contractual provisions Ethical Hacking
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Besondere Vertragsbedingungen Ethical Hacking Special contractual provisions Ethical Hacking der/ of NTT DATA Deutschland GmbH Version 1.1 / 03/2021
1. Vertragliche Grundlagen 1. Key provisions
1.1 Geltungsbereich 1.1 Scope
Diese Besonderen Vertragsbedingungen (BVB) gelten These special contractual provisions (BVB) apply to all
für sämtliche Dienstleistungen und/oder Lieferungen services and/or products provided by NTT DATA in
welche NTT DATA im In- und Ausland im Rahmen der Germany and other countries within the scope of
Ethical Hacking Services erbringt. Ethical Hacking services.
1.2 Rangfolge der vertraglichen Regelungen 1.2 Order of precedence of contractual provisions
Sämtliche vertraglichen Vereinbarungen stehen in All contractual agreements shall therefore apply in the
folgender Rangfolge: following order of precedence:
a) Individualvertraglich vereinbarte a) Individually negotiated provisions;
Bedingungen; b) these BVB;
b) diese BVB; c) the General Terms and Conditions of
c) die Allgemeine Geschäftsbedingungen für Business in the field of IT-Security Services
Leistungen auf dem Gebiet der IT-Security (GTC IT Security);
(AGB IT); d) the General Terms and Conditions for Service
d) die Allgemeinen Geschäftsbedingungen für Contracts (GTC Services) or the General
Dienstverträge (AGB Dienst) oder die Terms and Conditions for Work Performance
Allgemeinen Geschäftsbedingungen für Contracts (GTC Work);
Werkverträge (AGB Werk); e) Statutory provisions.
e) Gesetzliche Vorschriften.
In the event of conflicting provisions, the agreements or
Die zuerst genannten Vereinbarungen haben bei provisions given first in the list above shall always take
Widersprüchen stets Vorrang vor den zuletzt precedence over those given thereafter. Where no
genannten. Lücken werden durch die jeweils provisions exist, the provisions or agreements next
nachrangigen Bestimmungen ausgefüllt. Die AGB IT down in the list in order of precedence shall apply. The
und AGB Dienst/AGB Werk gelten für Verträge zu GTC IT Security and GTC Services/GTC Work shall
Ethical Hacking Services nur dann, wenn auf sie im only apply to contracts for Ethical Hacking Services if
Angebot Bezug genommen wird. they are referred to in the offer.
1.3 Art der Dienste 1.3 Type of services
NTT DATA erbringt Dienstleistungen auf dem Gebiet des NTT DATA provides services in the field of Ethical
Ethical Hacking. Art und Umfang der erbrachten Hacking. The type and scope of the services to be
Dienstleistung ergeben sich aus dem Angebot, der provided are defined in the quotation, the confirmation of
Auftragsbestätigung und den Leistungsbeschreibungen the order and corresponding specifications. The services
hierzu. Die Dienstleistungen dienen der Überprüfung der shall serve the purpose of checking the IT systems of the
Anfälligkeit der IT-Systeme des Kunden und können Customer for security weaknesses and can in particular
insbesondere beinhalten: include
a) Security-Checks a) Security-Checks
b) Scanning mittels Softwaretools b) Scanning with software tools
c) simulierte Hackerangriffe c) simulated hacking attacks
NTT DATA ist zur Überprüfung, nicht aber zur NTT DATA shall check for security weaknesses but is
erfolgreichen Identifizierung von Schwachstellen not owe the successful identification of them. Services
verpflichtet. Dienstleistungen, die nicht ausdrücklich in that are not explicitly named in the specifications are not
der Leistungsbeschreibung genannt sind, sind nicht included in the contract.
Vertragsbestandteil.
2. Systemumgebung / Einverständnis 2. System environment / Consent
2.1 Der Kunde verpflichtet sich, NTT DATA die zur 2.1 The Customer is obliged to provide NTT DATA
Durchführung der Ethical Hacking Services with all necessary technical information regarding its
erforderlichen technischen Angaben zu den Websites Websites and IT infrastructure prior to the execution of
und der IT-Infrastruktur vor Beginn der Durchführungen Ethical Hacking. This includes information on
der Ethical Hacking Services zu übermitteln. Dies potentially affected third parties.
beinhaltet auch Informationen zu möglicherweise
betroffenen Dritten.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 2 Page 22.2 NTT DATA erbringt die Ethical Hacking 2.2 NTT DATA shall only deliver Ethical Hacking
Services nach diesem Vertrag lediglich für die vom services in accordance with this contract for the IT
Kunden übermittelte technische IT-Infrastruktur, es sei infrastructure specified by the Customer, unless the
denn, während der Laufzeit dieses Vertrags wird parties conclude a written agreement during the term of
zwischen den Parteien eine Ausweitung auf andere the contract to extend these services to other systems.
Systeme schriftlich vereinbart.
2.3 Der Kunde ermächtigt NTT DATA hiermit 2.3 The Customer hereby expressly authorizes NTT
ausdrücklich, auf die angegebene Systemumgebung DATA to access the specified system environment,
zuzugreifen, soweit dies für die Erbringung der Ethical insofar as this is necessary for the delivery of Ethical
Hacking Services erforderlich ist. Soweit hierfür der Hacking services. Where access to data of third parties
Zugriff auf Daten Dritter oder fremde Serviceprovider or systems operated by third-party service providers is
erforderlich ist, stellt der Kunde sicher, dass diese dem necessary, the Customer shall ensure that NTT DATA
Zugriff durch NTT DATA schriftlich einwilligen. Auf receives written consent from such third-party service
Anforderung durch NTT DATA wird der Kunde das provider. Upon request of NTT DATA, the Customer will
Vorliegen der Einwilligungen nachweisen. Die provide the consent forms. The consent shall also
Einwilligung umfasst auch die Einbeziehung von include the engagement of subcontractors in
Subunternehmern nach Ziffer 8. accordance with Sec. 8.
2.4 Der Kunde stellt NTT DATA von 2.4 The Customer shall indemnify NTT DATA
Schadensersatz-ansprüchen und sonstigen immediately upon first request against any claims for
Forderungen auf erstes Anfordern frei, die im Rahmen damages or other relief resulting from access to third-
der Erbringung der Ethical Hacking Services durch party systems within the scope of providing Ethical
einen Zugriff auf Dritte, insbesondere auf fremde Hacking services, in particular, without limitation, to
Serviceprovider, entstehen. systems operated by third-party service providers.
3. Hinweise und Datensicherung 3. Notices and Data Backup
3.1 Bei der Durchführung der Ethical Hacking 3.1 As part of the Ethical Hacking service
Services simuliert NTT DATA zum Teil Hackerangriffe. package, NTT DATA simulates external hacker attacks.
Auch bei ordnungsgemäßer Durchführung lässt sich Even when conducted properly, the possibility that data
nicht ausschließen, dass Datenmengen innerhalb der within the Customer’s IT infrastructure may be
IT-Infrastruktur des Kunden geschädigt und/oder damaged or lost, or that IT systems may be interrupted,
gelöscht, IT-Systeme unterbrochen, automatisch may automatically shut down, or may be destroyed
abgeschaltet oder zerstört werden. In seltenen Fällen cannot be ruled out. On rare occasions, denial of
können sogar Denial of Services auftreten. service may occur.
3.2 Der Kunde stellt sicher, dass ein umfassendes 3.2 The Customer shall ensure that a
Backup aller systemrelevanter Daten vor der comprehensive backup is made of all system-relevant
Durchführung der jeweiligen Ethical Hacking Services data before execution of the Ethical Hacking services.
erfolgt. Darüber hinaus führt er regelmäßige Regular backups are made additionally at least every
Datensicherung mindestens jeweils nach drei (3) three (3) working days.
Werktagen durch.
4. Vergütung 4. Remuneration
4.1 Soweit nichts anderes schriftlich vereinbart ist, 4.1 Unless otherwise agreed upon in writing, all
werden alle Leistungen - Arbeitsstunden, Reisezeiten services – working hours, travelling times and other
sowie sonstige Leistungen, einschließlich Reise- und services, including travel and subsistence expenses –
Aufenthaltskosten - nach Aufwand gemäß der shall be charged on a time and material basis according
vereinbarten Preise und Konditionen beziehungsweise to the agreed prices and conditions or, respectively,
der im schriftlichen Angebot der NTT DATA according to the prices and conditions specified in NTT
aufgeführten Preise und Konditionen in Rechnung DATA’s written offer.
gestellt.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 3 Page 34.2 Angegebene Aufwandsschätzungen oder 4.2 Any cost estimates or other price information and
sonstige Preisinformationen und daraus ableitbare price volumes that can be derived from it shall be non-
Preisvolumen sind unverbindlich. Die einer Schätzung binding. The quantities which are the basis of an
zugrunde liegenden Mengenansätze beruhen auf einer estimate are based on an evaluation of the required
unter Einbeziehung von Erfahrungswerten durch- scope of services and former experiences. If, while
geführten Bewertung des erforderlichen Leistungs- providing the services, NTT DATA discovers that the
umfanges. Stellt NTT DATA im Verlauf der estimated quantities and/or the estimated prices will be
Leistungserbringung fest, dass die Mengenansätze exceeded, it shall notify the Principal in writing without
bzw. Preisvolumen deutlich überschritten werden, wird delay.
sie den Auftraggeber unverzüglich schriftlich
informieren.
4.3 Die Berechnung von Reisezeiten, Reisekosten 4.3 Travelling times, travel expenses and
sowie Aufenthaltskosten erfolgt in Abhängigkeit vom subsistence expenses shall be calculated depending on
Dienstsitz des Mitarbeiters der NTT DATA. Reisezeiten the NTT DATA employee’s regular place of work.
und -kosten entstehen auf Reisen zwischen dem Travelling times and travel expenses incur at travels
Dienstsitz des Mitarbeiters und dem jeweiligen between the employee’s regular place of work and the
Einsatzort des Auftraggebers bzw. zwischen respective work site of the Principal and/or between the
verschiedenen Einsatzorten des Auftraggebers. Principal’s various work sites.
4.4 Die Abrechnung erfolgt, sofern nicht 4.4 Unless agreed otherwise in the individual
einzelvertraglich abweichend vereinbart, unter Vorlage contract, invoices shall include the activity reports
der bei NTT DATA üblichen Tätigkeitsnachweise. Der commonly used by NTT DATA. The Principal may only
Auftraggeber kann den dort getroffenen Feststellungen object in writing to the statements therein within two
nur binnen zwei Wochen ab Eingang der Nachweise weeks from receipt of the reports.
schriftlich widersprechen.
4.5 Zahlungen sind binnen 30 Kalendertagen ab 4.5 Payments shall be due within 30 days after the
Rechnungsdatum fällig. Skonto wird nicht gewährt. invoice date. Discounts shall not be granted.
4.6 Zahlungen des Auftraggebers gelten erst dann 4.6 Payments shall be deemed effective only once
als bewirkt, wenn der Betrag auf dem Konto von NTT the amount becomes finally available on NTT DATA’s
DATA gutgeschrieben wurde. bank account.
4.7 Alle Preise verstehen sich zuzüglich der zum 4.7 All prices are without the statutory turnover tax
Zeitpunkt der Leistungserbringung gültigen as applicable at the time the service is provided.
gesetzlichen Umsatzsteuer.
4.8 Eine Aufrechnung gegen Forderungen der NTT 4.8 Only claims that are undisputed or legally
DATA ist nur mit unbestrittenen oder rechtskräftig asserted may be set off against claims of NTT DATA.
festgestellten Forderungen zulässig. Die Abtretung von Claims may not be assigned to third parties. Sec. 354 a
Forderungen an Dritte ist nicht möglich. § 354a HGB German Commercial Code (HGB) remains unaffected.
bleibt hiervon unberührt.
4.9 Zurückbehaltungsrechte oder sonstige 4.9 Any right of retention or similar right to withhold
Leistungsverweigerungsrechte können gegenüber performance against NTT DATA may only be asserted
NTT DATA nur insoweit geltend gemacht werden, als in so far as the Principal’s counterclaim is based on the
sie auf demselben Vertragsverhältnis beruhen, aus same contractual relationship as NTT DATA’s claim
dem NTT DATA gegenüber dem Auftraggeber against the Principal.
Ansprüche geltend macht.
4.10 Können vereinbarte und terminierte Leistungen 4.10 If agreed and scheduled services cannot be
aus Gründen, die NTT DATA oder deren rendered for reasons beyond the control of NTT DATA
Subunternehmer nicht zu vertreten hat, nicht erbracht or its subcontractors, the Principal shall nevertheless be
werden, so werden die Warte-/ Ausfallzeiten dem charged for the idle times/downtimes to the amount of
Auftraggeber entsprechend in Rechnung gestellt. the contingent of services concerned. Insofar as NTT
Soweit NTT DATA die von Warte-/Ausfallzeiten DATA assigns the employees affected by idle
betroffenen Mitarbeiter anderweitig einsetzt, reduziert times/downtimes to other projects, the claim to
sich der Anspruch auf Vergütung um den anderweitig remuneration shall be reduced by the proceeds
erzielten Erlös. generated with the other projects.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 4 Page 45. Haftung und Schadenersatz 5. Liability, Damages
5.1 NTT DATA haftet unbeschränkt für vorsätzlich 5.1 NTT DATA shall assume unrestricted liability for
oder grob fahrlässig verursachte Schäden, bei any damage caused deliberately or by gross
arglistigem Verschweigen von Mängeln, bei negligence, for fraudulent concealment of defects,
Übernahme einer Garantie, für Ansprüche aufgrund guarantees, claims under the Product Liability Act,
des Produkthaftungsgesetzes sowie für die Verletzung personal injury and for injury to life or health.
von Körper, Leben oder Gesundheit.
5.2 Im Übrigen haftet NTT DATA nur für Schäden, 5.2 Other than that, NTT DATA shall assume
die auf der Verletzung einer Pflicht infolge einfacher liability only for any damage caused by a breach of duty
Fahrlässigkeit beruhen, deren Einhaltung für die due to simple negligence, if the fulfilment of that duty is
Erreichung des Vertragszwecks von besonderer of particular significance to achieve the contractual
Bedeutung ist (Kardinalpflicht) und sofern die Schäden purpose (cardinal obligation), and if the damage was
aufgrund der vertraglichen Verwendung der Software typical and foreseeable by virtue of the contractual use
typisch und vorhersehbar sind. Entsprechendes gilt im of the software. This applies mutatis mutandis for a
Falle eines Deliktrechtsverstoßes. breach under the law of torts.
5.3 In Fällen gem. Ziffer 5.2 ist die Haftung der NTT 5.3 In cases pursuant to sec. 5.2, the liability shall
DATA insgesamt auf den Betrag des Auftragsvolumens overall be limited to the amount of the order volume or
bzw. 1 Mio. Euro begrenzt, je nachdem, welcher Betrag of Euro 1 million, whichever is the lower.
niedriger ist.
5.4 Vorbehaltlich der Ziffer 5.1 und 5.2 haftet NTT 5.4 Subject to sec. 5.1 and 5.2, NTT DATA shall be
DATA für die Wiederherstellung von Daten nur, soweit liable for the recovery of data only if Principal has made
der Kunde regelmäßig und gefahrentsprechend risk-oriented backup copies at regular intervals, and
Sicherungskopien angefertigt und sichergestellt hat, has ensured that the data can be recovered from these
dass die Daten aus diesen Sicherungskopien mit backup copies with acceptable effort. Any further
vertretbarem Aufwand rekonstruiert werden können. liability for loss of data is excluded.
Eine darüber hinausgehende Haftung für Datenverlust
ist ausgeschlossen.
5.5 Vorbehaltlich der Ziffer 5.1 und 5.2 haftet NTT 5.5 Subject to sec. 5.1 and 5.2, NTT DATA shall not
DATA nicht für direkte oder indirekte Vermögens- oder be liable for direct or indirect financial losses or
Folgeschäden, insbesondere nicht für consequential damages, in particular not for production
Produktionsausfall, Betriebsunterbrechung und downtimes, business interruptions or loss of profits.
entgangenen Gewinn.
5.6 Schadensersatzansprüche des Auftraggebers 5.6 Subject to sec. 5.1 and 5.2, Principal’s claims for
verjähren, soweit keine kürzere Frist vereinbart ist und damages shall lapse after one year, unless a shorter
vorbehaltlich von Ziffer 5.1 und 5.2 in einem Jahr. Die limitation period was agreed. The limitation period
Frist beginnt mit dem Schluss des Jahres, in dem der starts with the end of the year in which the claim arose
Anspruch entstanden ist und der Auftraggeber von den and Principal received knowledge of the circumstances
anspruchsbegründenden Umständen und der Person justifying the claim and the debtor’s person, or could
des Schuldners Kenntnis erlangt oder ohne grobe have received knowledge without gross negligence.
Fahrlässigkeit hätte erlangen können.
5.7 Die vorstehenden Regelungen gelten auch 5.7 The aforementioned regulations also apply in
zugunsten der Mitarbeiter und Erfüllungsgehilfen der favour of NTT DATA Deutschland GmbH’s employees
NTT DATA. and vicarious agents.
6. Geheimhaltung 6. Confidentiality
6.1 Die Vertragsparteien verpflichten sich, alle im 6.1 The contracting parties undertake to treat as
Rahmen der Vertragserfüllung erlangten Kenntnisse, confidential for an unlimited time and especially also
vertraulichen Informationen und Betriebsgeheimnissen after termination of the cooperation, any and all
des jeweils anderen Vertragspartners zeitlich knowledge of confidential information and business
unbegrenzt, insbesondere auch nach Beendigung der secrets of the other contracting party obtained in
Zusammenarbeit, vertraulich zu behandeln. Hierzu connection with the fulfilment of the contract. This
gehören insbesondere technische wie nicht technische includes, in particular, technical and non-technical
Informationen, Daten, Ideen, Erfindungen, information, data, ideas, inventions, trade secrets
Geschäftsgeheimnisse und/oder Know-how sowie and/or know-how as well as other information marked
sonstige Informationen, die als vertraulich as confidential or information obviously being
gekennzeichnet oder als solche erkennbar sind. confidential.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 5 Page 56.2 Die Vertragsparteien sind gegenseitig 6.2 The contracting parties are mutually committed
verpflichtet, sämtliche vertrauliche Informationen und not to disclose any confidential information or
vertrauliches Material Dritten nicht zugänglich zu confidential material to third parties, and to take all
machen und alle angemessenen Vorkehrungen zu appropriate precautions to preserve the confidentiality
deren Vertraulichkeitsschutz zu treffen. Als Dritte of such information or material. Employees of NTT
gelten nicht Mitarbeiter der NTT DATA oder ihrer DATA or its affiliated group companies shall not be
Konzernunternehmen, sofern und soweit sie deemed to be third parties, if and insofar as they need
vertrauliche Informationen zum Abschluss dieses to know confidential information for the conclusion of
Vertrages oder zur Ausübung ihrer Tätigkeit benötigen. this contract or to perform their tasks.
6.3 Die Geheimhaltungspflicht findet keine 6.3 The obligation of secrecy does not extend to
Anwendung auf vertrauliche Informationen und confidential information and business secrets which
Betriebsgeheimnisse, die
(i) im Zeitpunkt der Offenbarung bereits (i) were already disclosed to the public at the
öffentlich bekannt waren oder danach time of disclosure or have become publicly
öffentlich bekannt werden, ohne dass eine known after disclosure without breaching the
Verletzung der vorstehenden Bestimmungen above provisions being a contributory cause,
hierfür mit ursächlich ist,
(ii) von einer Vertragspartei unter ausdrücklichem (ii) were disclosed by a contracting party with
Hinweis auf die Nichtvertraulichkeit offenbart express reference to its non-confidentiality,
wurde,
(iii) sich bereits vor der Offenbarung in (iii) were already in the other contracting party’s
rechtmäßigem Besitz der anderen lawful possession before disclosure,
Vertragspartei befanden,
(iv) vom Informationsempfänger unabhängig dem (iv) were developed by the receiving party
Informationsgeber und ohne Verletzung von independently from the disclosing party and
Geheimhaltungspflichten eigenständig without breaching any confidentiality
entwickelt wurden, oder obligation, or
(v) aufgrund gesetzlicher Vorschriften, (v) have to be disclosed due to statutory
richterlicher oder behördlicher Anordnung zu regulations, judicial or official orders (whereby
offenbaren sind (wobei die eine Vertragspartei the party shall inform the other party without
der anderen hiervon unverzüglich in Kenntnis undue delay, if and insofar as legally
setzen wird, sofern und soweit dies rechtlich permitted).
erlaubt ist).
Die Beweislast für das Vorliegen einer der The party invoking any of the above exemptions shall
vorstehenden Ausnahmen trägt die Partei, die sich bear the burden of proof.
hierauf beruft.
6.4 NTT DATA kann den Auftraggeber nach dessen 6.4 Upon Principals prior written approval, NTT
vorheriger schriftlicher Zustimmung als Referenz für DATA may name the Principal as reference for other
anderweitige Projekte nennen. projects.
7. Abwerbung 7. Enticement
7.1 Während der Vertragsdauer sowie zwölf 7.1 During the contract period and for twelve
Monate nach Vertragsbeendigung unterlassen es die months after its termination the contracting parties shall
Vertragsparteien, Mitarbeiter der jeweils anderen refrain from actively enticing away and/or having
Partei, welche Leistungen im Rahmen des Vertrages enticed away employees of the other party, who
zwischen den Parteien erbracht haben, aktiv provided services within such contract.
abzuwerben oder abwerben zu lassen.
7.2 Für jeden Fall der Zuwiderhandlung gegen das 7.2 For each case of contravention of the above
vorstehende Abwerbeverbot verpflichten sich die non-solicitation clause, each party is committed to pay
Parteien, der jeweils anderen Partei unverzüglich eine to the other party immediately a penalty in the amount
Vertragsstrafe in der Höhe zu bezahlen, die dem that equals the gross salary received by the employee
Bruttogehalt des jeweiligen Mitarbeiters innerhalb der in question within the twelve months prior to his
letzten zwölf Monate vor seiner Kündigung entspricht, resignation, but minimum EUR 25,000 per case.
mindestens aber 25.000 € pro Fall.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 6 Page 68. Kündigung 8. Termination
8.1 Die ordentliche Kündigung ist ausgeschlossen. 8.1 The ordinary termination (without cause) is
excluded.
8.2 Die Vertragsparteien können den Vertrag 8.2 Each party may terminate the contract for
jederzeit fristlos aus wichtigem Grund kündigen. Ein important cause without notice at any time. An
wichtiger Grund für eine außerordentliche Kündigung important cause shall be deemed to exist in particular
liegt insbesondere vorf, wenn die andere in if the other party:
Vertragspartei
(a) mit der Zahlung der Vergütung in Verzug ist; (a) is in delay with the payment of the remuneration;
oder or
(b) gegen das Abwerbeverbot oder gegen die (b) breaches the enticement prohibition or its
Geheimhaltungspflicht verstößt. confidentiality obligation.
8.3 Jede Kündigung bedarf der Schriftform. 8.3 The termination shall be in writing.
9. Subunternehmer 9. Sub-Contractors
NTT DATA ist berechtigt die Leistungen oder Teile NTT DATA may perform its service as a whole or in part
davon durch Dritter erbringen zu lassen. NTT DATA by engaging third parties. NTT DATA shall inform the
benennt dem Kunden die eingesetzten Dritten vor Customer of the names of the third parties before
Erbringung der Leistung mit. performing the service.
10. Datenschutz 10. Data protection
NTT DATA verpflichtet sich zur Einhaltung der NTT DATA hereby undertakes to comply with German
datenschutzrechtlichen Bestimmungen. Sofern vom data protection legislation. Where personal data is
Kunden im Rahmen der vertraglichen Zusammenarbeit made available by the customer within the scope of the
personenbezogene Daten übermittelt werden, sichert contractual relationship, the customer hereby confirms
der Kunde zu, dass er die übermittelten personen- that such data has been captured, stored and made
bezogenen Daten nach den geltenden available to NTT DATA in compliance with applicable
datenschutzrechtlichen Bestimmungen erheben, data protection legislation, and that, in particular,
speichern, sowie, diese an NTT DATA im Rahmen der without limitation, the customer has secured all
vertraglichen Zusammenarbeit weitergeben darf und necessary declarations of consent. The customer
insbesondere die hierfür notwendigen Einwilligungs- indemnifies NTT DATA against all losses, damages
erklärungen eingeholt hat. Der Kunde stellt NTT DATA and costs, including legal costs, attributable to a
hinsichtlich sämtlicher Verlusten, Schäden und Kosten violation of data protection provisions on the part of the
einschließlich der Kosten der Rechtsverfolgung frei, die customer and, additionally, in so far as necessary, the
aus einer Verletzung datenschutzrechtlicher costs of mounting a defence against any claims or
Bestimmungen durch den Kunden entstehen, und zwar actions brought by third parties, including, without
auch insoweit Aufwendungen getroffen werden limitation, regulatory or oversight bodies.
müssen, um Angriffe von Dritten einschließlich der
zuständigen Aufsichtsbehörden abzuwehren.
11. Allgemeine Bestimmungen 11. Other provisions
11.1 Sämtliche Geschäftsbeziehungen von NTT 11.1 All NTT DATA business relationships are
DATA unterliegen ausschließlich dem Recht der subject exclusively to the law of the Federal Republic
Bundesrepublik Deutschland. Die UN Convention on of Germany. The UN Convention on the International
the International Sale of Goods (UN-Kaufrecht) wird Sale of Goods shall not apply.
ausdrücklich ausgeschlossen.
11.2 Erfüllungsort für Lieferung und Leistung ist der 11.2 Place of performance for goods and services is
Geschäftssitz von NTT DATA. the registered business headquarters of NTT DATA.
11.3 Ausschließlicher Gerichtsstand ist, soweit 11.3 In so far as legally permissible, the sole venue
rechtlich zulässig, München. NTT DATA ist berechtigt, for all any disputes is Munich, Germany. NTT DATA is
nach eigener Wahl, eigene Ansprüche am entitled, at its own discretion, to bring action at the
Gerichtsstand des Kunden geltend zu machen. customer's venue.
11.4 Sollten Widersprüche zwischen der deutschen 11.4 In case of any contradictions between the two
und der englischen Sprachversion bestehen, so geht language versions, the German wording shall prevail
die deutschsprachige Fassung vor. over the English wording.
Stand: März 2021 Version: March 2021
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 7 Page 7Annex 1
Ergänzung und Änderung zu den Additions and Amendments to
Besonderen the Special Contractual
Vertragsbedingungen Ethical Provisions Ethical Hacking of
Hacking der NTT DATA NTT DATA Deutschland GmbH
Deutschland GmbH mit with Contractual Partners in
Vertragspartnern in Österreich Austria
(Stand: März 2021) (Last updated: March 2021)
Für Verträge, die durch die NTT DATA Deutschland For contracts concluded by NTT DATA Deutschland
GmbH mit Vertragspartnern in Österreich GmbH with contractual partners in Austria, the above-
abgeschlossen wurden, gelten die obenstehenden mentioned Special Contractual Provisions Ethical
Besonderen Vertragsbedingungen Ethical Hacking mit Hacking apply with the exclusions stipulated below.
den untenstehenden Ausnahmen. By derogation from these BVB, the following special
Abweichend zu diesen BVB gelten für Verträge, die provisions apply to contracts concluded by NTT DATA
durch die NTT DATA Deutschland GmbH mit Deutschland GmbH with contractual partners in
Vertragspartnern in Österreich geschlossen werden, Austria.
die nachstehenden Sonderbestimmungen. In contracts concluded between NTT DATA
Die nachstehend genannten Absätze ersetzen in Deutschland GmbH and contractual partners in Austria,
Verträgen der NTT DATA Deutschland GmbH mit the paragraphs set forth below shall replace the
Vertragspartnern in Österreich die in den paragraphs with the same numbers contained in the
obenstehenden BVB mit derselben Nummerierung BVB above. Apart from that, the above BVB and the
bezeichneten Absätze. Darüber hinaus bleiben die contents of their provisions shall remain fully
obenstehenden BVB und deren Bestimmungen applicable.
vollinhaltlich anwendbar:
4. Vergütung 4. Remuneration
4.8 Eine Aufrechnung gegen Forderungen der NTT 4.8 A set-off against NTT DATA's claims shall only
DATA ist nur mit unbestrittenen oder rechtskräftig be admissible with undisputed claims or claims which
festgestellten Forderungen zulässig. Die Abtretung von have been established with final legal effect. It is not
Forderungen (mit Ausnahme von Geldforderungen iSd possible to assign claims (excluding monetary claims
§ 1396a ABGB) an Dritte ist nicht möglich. within the meaning of Sec. 1396a of the Austrian Civil
Code (Allgemeines Bürgerliches Gesetzbuch, ABGB))
to third parties.
11. Allgemeine Bestimmungen 11. General Provisions
11.1 Sämtliche Geschäftsbeziehungen von NTT 11.1 All business relationships of NTT DATA shall
DATA unterliegen ausschließlich österreichischem exclusively be subject to Austrian law. The UN
Recht. Die UN Convention on the International Sale of Convention on the International Sale of Goods (CISG) is
Goods (UN-Kaufrecht) wird ausdrücklich expressly excluded.
ausgeschlossen.
11.2 Erfüllungsort für alle von NTT DATA 11.2 Unless otherwise agreed, the place of
geschuldeten Leistungen ist, sofern nichts anderes performance for any and all services owed by NTT DATA
vereinbart wird, Wien. shall be Vienna, Austria.
11.3 Ausschließlicher Gerichtsstand ist das für Wien, 11.3 Exclusive place of jurisdiction shall be the court
Innere Stadt sachlich zuständige Gericht. NTT DATA competent for Vienna, Inner City. NTT DATA is entitled,
ist berechtigt, nach eigener Wahl, eigene Ansprüche at its own choice, to assert its own claims at the client's
am Gerichtsstand des Kunden geltend zu machen. place of jurisdiction.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 8 Page 8Annex 2
Ergänzung und Änderung zu den Additions and Amendments to
Besonderen the Special Contractual
Vertragsbedingungen Ethical Provisions Ethical Hacking of
Hacking der NTT DATA NTT DATA Deutschland GmbH
Deutschland GmbH mit with Contractual Partners in
Vertragspartnern in der Schweiz Switzerland
(Stand: März 2021) (Last updated: March 2021)
Für Verträge, die durch die NTT DATA Deutschland For contracts concluded by NTT DATA Deutschland
GmbH mit Vertragspartnern in der Schweiz GmbH with contractual partners in Switzerland, the
abgeschlossen wurden, gelten die obenstehenden BVB above-mentioned BVB apply with the exclusions
mit den untenstehenden Ausnahmen. stipulated below.
Abweichend zu diesen BVB gelten für Verträge, die By derogation from these BVB, the following special
durch die NTT DATA Deutschland GmbH mit provisions apply to contracts concluded by NTT DATA
Vertragspartnern in der Schweiz geschlossen werden, Deutschland GmbH with contractual partners in
die nachstehenden Sonderbestimmungen. Switzerland.
Die nachstehend genannten Absätze ersetzen in
Verträgen der NTT DATA Deutschland GmbH mit In contracts concluded between NTT DATA Deutschland
Vertragspartnern in der Schweiz die in den GmbH and contractual partners in Switzerland, the
obenstehenden BVB mit derselben Nummerierung paragraphs set forth below shall replace the paragraphs
bezeichneten Absätze. Darüber hinaus bleiben die with the same numbers contained in the above BVB.
obenstehenden BVB und deren Bestimmungen Apart from that, the above BVB and the contents of their
vollinhaltlich anwendbar. provisions shall remain fully applicable.
0. Vorbemerkung 0. Preamble
Soweit nachfolgend in diesem Dokument auf das Any references to Swiss law herein-below shall be
Schweizer Recht Bezug genommen wird, ist dies als considered as references to the order pursuant to
Bezugnahme auf den Auftrag gemäß Art. 394 ff. des Art. 394 et seqq. of the Swiss Code of Obligations
Schweizerischen Obligationenrechts (nachfolgend (Obligationsrecht, hereinafter referred to as "OR") and
«OR») zu verstehen und die entsprechenden the respective provisions shall be applicable.
Bestimmungen sind anwendbar.
4. Vergütung 4. Remuneration
4.7 Alle Preise verstehen sich zuzüglich der zum 4.7 All prices are exclusive of the statutory VAT
Zeitpunkt der Leistungserbringung gültigen applicable at the time the service is performed.
gesetzlichen Mehrwertsteuer.
4.8 Eine Verrechnung gegen Forderungen der NTT 4.8 A set-off against NTT DATA's claims shall only
DATA ist nur mit unbestrittenen oder rechtskräftig be admissible with undisputed claims or claims which
festgestellten Forderungen zulässig. Die Abtretung von have been established with final legal effect. It is not
Forderungen an Dritte ist nicht möglich. possible to assign claims to third parties.
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 9 Page 95. Haftung und Schadenersatz 5. Liability and Claims for Damages
5.2 Im Übrigen haftet NTT DATA nur für Schäden, 5.2 Apart from that, NTT DATA shall only be liable
die auf der Verletzung einer Pflicht infolge einfacher for damage resulting from the violation of a duty as a
Fahrlässigkeit beruhen, deren Einhaltung für die consequence of slight negligence if compliance with
Erreichung des Vertragszwecks von besonderer such duty is of particular importance (main duty) for the
Bedeutung ist (Hauptpflicht) und sofern die Schäden achievement of the contractual purpose and if the
aufgrund der vertraglichen Verwendung der Software damage is typical and foreseeable due to the contractual
typisch und vorhersehbar sind. Entsprechendes gilt im use of the software. The same shall apply in case of a
Falle eines Deliktrechtsverstoßes. violation under the law of torts.
5.3 In Fällen gem. Ziffer 5.2 ist die Haftung der NTT 5.3 In cases pursuant to sec. 5.2, the liability of NTT
DATA insgesamt auf den Betrag des Auftragsvolumens DATA shall in total be limited to the amount of the order
bzw. CHF 1 Mio. begrenzt, je nachdem, welcher Betrag volume or CHF 1 million, depending on which amount is
niedriger ist. lower.
5.6 Hinsichtlich der Verjährungsfristen gelten die 5.6 Regarding the limitation periods, the statutory
gesetzlichen Fristen des OR. Soweit gesetzlich period of the OR shall apply. If this is admissible pursuant
zulässig und nicht ohnehin eine kürzere Frist to the statutory provisions and unless a shorter period
vereinbart, verjähren die Ansprüche vorbehaltlich von has been agreed, claims shall become statute-barred
Ziffer 5.1 und 5.2 in einem Jahr. Die Frist beginnt mit within one year subject to sec. 5.1 and 5.2. The period
der Fälligkeit der Forderung. begins when the claim becomes due.
11. Allgemeine Bestimmungen 11. General Provisions
11.1 Für sämtliche Ansprüche die aus oder im 11.1 Any and all claims arising from or in connection
Zusammenhang mit diesen Besonderen with these BVB shall exclusively be subject to Swiss law.
Vertragsbedingungen entstehen, gilt ausschließlich The UN Convention on the International Sale of Goods
Schweizerisches Recht. Die UN Convention on the (CISG) is expressly excluded.
International Sale of Goods (UN-Kaufrecht) wird
ausdrücklich ausgeschlossen.
11.2 Erfüllungsort für alle von NTT DATA 11.2 Unless otherwise agreed, the place of
geschuldeten Leistungen ist, sofern nichts anderes performance for any and all services owed by NTT DATA
vereinbart wird, Zürich. shall be Zurich, Switzerland.
11.3 Gerichtsstand für alle im Rahmen der 11.3 The place of jurisdiction for any and all disputes
Durchführung des Vertrages entstehenden arising within the framework of performing the contract
Streitigkeiten ist Zürich. shall be Zurich.
Ort, Datum / Place, date Ort, Datum / Place, date
Unterschrift / Signature Unterschrift / Signature
Ort, Datum / Place, date Ort, Datum / Place, date
Unterschrift / Signature Unterschrift / Signature
NTT DATA Deutschland GmbH Vertragspartner / Contractual partner
Besondere Vertragsbedingungen Ethical Hacking / Special contractual provisions Ethical Hacking
Seite 10 Page 10Sie können auch lesen
