Stand: 2025
1. Geltungsbereich
(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge zwischen KrambergAI (nachfolgend „Anbieter“) und öffentlichen Auftraggebern gemäß § 99 GWB, insbesondere:
Bundes- und Landesbehörden
Kommunen, Landkreise und kommunale Körperschaften
Anstalten, Körperschaften und Stiftungen des öffentlichen Rechts
staatliche Hochschulen, Schulen und Bildungsträger
öffentlich-rechtliche Forschungsinstitutionen
öffentlich-rechtliche Unternehmen (z. B. Stadtwerke, Rundfunkanstalten)
(2) Die AGB gelten für folgende Leistungen von KrambergAI:
KI-Tools & Modellbasiertes Assistenzsystem
SaaS-Plattform, Cloud-Dienste & On-Premises-Installationen
Automatisierungen, KI-Prozesse, KI-Agenten
Datenanalysen & KI-gestützte Auswertung
Systemintegration & Schnittstellenentwicklung
IT-Beratung, Workshops & Schulungen
KI-basierte Text-, Daten-, Dokumenten- oder Wissensgenerierung
(3) Abweichende Einkaufsbedingungen öffentlicher Auftraggeber gelten vorrangig, sofern sie Bestandteil der Vergabeunterlagen sind.
2. Vorrang behördlicher Vertragsunterlagen (EVB-IT-Kompatibilität)
(1) In Vergabeverfahren gelten die folgenden Vertragswerke vorrangig vor diesen AGB:
EVB-IT Dienstleistung
EVB-IT System / Systemlieferung
EVB-IT Überlassung Typ A/B
EVB-IT Pflege
EVB-IT Erstellung (für Individualanpassungen)
behördliche Nebenbestimmungen der Vergabestelle (BVB, ANBest-P, ANBest-G)
Datenschutz- und Sicherheitsvorgaben der Behörde
(2) Diese AGB gelten nur subsidiär, wenn behördliche Vertragsbedingungen keine Regelung enthalten.
(3) Enthalten diese AGB Widersprüche zu behördlichen Vorgaben, gelten ausschließlich die behördlichen Regelungen.
3. Vertragsgegenstand
(1) Der Anbieter stellt KI-basierte Software-Tools, Automatisierungen und Assistenzsysteme zur Verfügung, die den öffentlichen Auftraggeber bei Analyse-, Recherche-, Verwaltungs- oder Dokumentationsprozessen unterstützen.
(2) KI-Systeme generieren probabilistische Inhalte, weshalb:
keine Richtigkeit
keine Vollständigkeit
keine rechtliche Verbindlichkeit
keine Zweck- oder Ergebniseignung
garantiert werden kann.
(3) Der Anbieter erbringt fachgerechte Dienstleistungen nach Stand der Technik, jedoch keinen bestimmten behördlichen oder verwaltungstechnischen Erfolg.
4. Leistungsumfang
(1) Die Leistungen umfassen je nach Vertrag:
Bereitstellung der KrambergAI-Plattform (SaaS oder On-Premises)
Nutzung KI-basierter Text- und Wissensmodelle
Datenanalysen, Mustererkennung & Insights
Workflow- und Prozessautomatisierung
Integration mit Fachverfahren / Drittsystemen
Erstellung behördeninterner Tools
Workshops, Einführungen, Schulungen
Support & Wartung
(2) Alle KI-Modelle können je nach Datenlage fehlerhaft reagieren.
Dies ist kein Mangel, sondern systemimmanent.
5. Pflichten des Auftraggebers
Der Auftraggeber verpflichtet sich:
zur Bereitstellung notwendiger Informationen und Zugangsdaten
zur Einhaltung behördlicher Sicherheits-Policies
zur Prüfung aller KI-Ausgaben vor Verwendung
zur Sicherstellung interner Freigabeprozesse
keine unzulässigen Daten hochzuladen (z. B. Verschlusssachen)
Bei On-Premises-Lösungen stellt der Auftraggeber die Infrastruktur zur Verfügung.
6. KI-Tools: Keine Gewähr für Richtigkeit oder Vollständigkeit
(1) KrambergAI generiert Inhalte anhand statistischer Modelle.
Der Anbieter übernimmt keinerlei Gewähr für:
Vollständigkeit
inhaltliche oder sachliche Fehlerfreiheit
Rechtskonformität
administrative oder verwaltungsrechtliche Eignung
Entscheidungsvorbereitung
Prognosequalität
juristische oder fachliche Aussagen
(2) KI-Ergebnisse stellen keine behördliche, juristische oder fachliche Empfehlung dar.
(3) Entscheidungen dürfen nicht automatisiert allein auf Grundlage der KI erfolgen (ADM-Verbot gem. DSGVO Art. 22).
Der Auftraggeber trägt die volle Verantwortung.
7. SaaS-/Cloud-Betrieb
(1) Die KrambergAI-Cloud wird in EU-Rechenzentren betrieben.
(2) Auf Wunsch sind folgende Optionen möglich:
reine EU-Datenhaltung
On-Premises-Installation
BSI-Grundschutz- oder ISO-27001-konforme Betriebskonzepte
(3) Unterauftragnehmer (z. B. Rechenzentren, Modellprovider) werden nur eingesetzt, wenn sie DSGVO-, Sicherheits- und Vergabekriterien erfüllen.
8. Systemintegration & Schnittstellen
(1) Integrationen mit behördlichen Fachverfahren erfolgen nur nach Freigabe des Auftraggebers.
(2) Aus Kompatibilitätsproblemen entstehende Verzögerungen sind kein Leistungsverzug des Anbieters.
9. Verfügbarkeit & Service Level
(1) Standardverfügbarkeit: 99,5 % pro Jahr.
(2) Optional für Behörden möglich:
Premium-SLA bis 99,9 %
definierte Reaktionszeiten
priorisierter Incident-Support
(3) Von SLAs ausgenommen:
Wartungen
Störungen durch Drittsysteme
höhere Gewalt
Netzwerke des Auftraggebers
10. Vergütung & Zahlungsbedingungen
(1) Preise ergeben sich aus Angebot, LV oder Rahmenvertrag.
(2) Es gibt keine automatische Vertragsverlängerung, außer ausdrücklich vereinbart.
(3) Preisänderungen während der Vertragslaufzeit sind ausgeschlossen, außer der Vertrag sieht sie ausdrücklich vor.
11. Gewährleistung
(1) Es gelten die gesetzlichen Regeln sowie EVB-IT-Regelungen, wenn vereinbart.
(2) Kein Gewährleistungsanspruch besteht bei:
Fehlern in KI-Inhalten
Nutzung entgegen Empfehlungen
Änderungen durch den Auftraggeber
Inkompatibilität mit veralteten Systemen
12. Haftung
(1) Der Anbieter haftet:
für Vorsatz & grobe Fahrlässigkeit
bei Verletzung von Leben, Körper, Gesundheit
nach Produkthaftungsgesetz
(2) Für leichte Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten, begrenzt auf den typischen vorhersehbaren Schaden.
(3) Der Anbieter haftet nicht für:
Fehlerhafte KI-Ausgaben
Verwaltungsentscheidungen aufgrund KI-Daten
entgangene Verwaltungsnutzen
Verzögerungen durch behördliche IT-Infrastruktur
Ausfälle externer Anbieter/Drittsoftware
Schäden durch fehlerhafte Daten des Auftraggebers
(4) Die Haftungsbegrenzung gilt nicht, wenn EVB-IT-Regelungen etwas anderes vorsehen.
13. Datenschutz & Informationssicherheit
(1) Verarbeitung personenbezogener Daten erfolgt ausschließlich gemäß:
DSGVO
BDSG
ggf. bereichsspezifischen Datenschutzgesetzen (z. B. LDSG)
(2) Bei Auftragsverarbeitung wird eine AVV gemäß Art. 28 DSGVO abgeschlossen.
(3) Der Anbieter bietet optionale BSI-konforme Sicherheitskonzepte:
BSI-Grundschutz
VAIT/BAIT-Anforderungen
Protokollierungs- und Loggingpflichten
Zwei-Faktor-Authentifizierung
Rollen- und Berechtigungskonzepte
14. Geheimhaltung
(1) Beide Parteien verpflichten sich zur Verschwiegenheit.
(2) Verarbeitung oder Speicherung von Informationen mit Verschlusssachenstatus (VS-NfD, VS-Vertraulich etc.) erfolgt nur bei ausdrücklicher schriftlicher Zusatzvereinbarung.
15. Unterauftragsverhältnisse
(1) Unterauftragnehmer dürfen eingesetzt werden, sofern:
die Vergabestelle zustimmt
keine vergaberechtlichen Hindernisse bestehen
alle Datenschutz- und Sicherheitsauflagen erfüllt werden
16. Vertragsdauer & Beendigung
(1) Laufzeiten ergeben sich aus Angebot oder Vergabevertrag.
(2) Es gibt keine automatische Verlängerung, außer ausdrücklich vereinbart.
(3) Datenexport nach Vertragsende:
30–90 Tage Exportzeit
danach DSGVO-konforme Löschung
17. Schriftform
Änderungen dieser AGB bedürfen der Schriftform.
18. Rechtswahl & Gerichtsstand
(1) Es gilt deutsches Recht.
(2) Gerichtsstand ist der Sitz der Vergabestelle, sofern zwingendes Vergaberecht nichts anderes verlangt.
19. Schlussbestimmungen
(1) Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag insgesamt wirksam.
(2) Die unwirksame Regelung wird durch eine zulässige ersetzt, die dem wirtschaftlichen Zweck am nächsten kommt.
