Allgemeine Geschäftsbedingungen für Individualentwicklungen - HEXLE Development & IT Solutions e.U.

Hinweis

Diese AGB für Individualentwicklungen ergänzen die Allgemeinen Geschäftsbedingungen (Rahmen-AGB) der HEXLE Development & IT Solutions und gelten ausschließlich für die Erbringung von Leistungen im Bereich der Individualentwicklung von Software, Websites, Mobile- und Desktop-Anwendungen (im Folgenden „Individualentwicklung” oder „Projekt”). Im Falle von Widersprüchen gehen die Regelungen dieser produktspezifischen AGB den Regelungen der Rahmen-AGB vor.

---

1. Leistungsumfang und Projektphasen

Der genaue Leistungsumfang der Individualentwicklung wird in einem separaten Angebot, einem Pflichtenheft oder einer Spezifikation (im Folgenden “Projektdokumentation”) detailliert beschrieben. Diese Dokumente sind integraler Bestandteil des Vertrages. Individualentwicklungen durchlaufen in der Regel folgende Phasen:

1.1 Konzeptions- und Planungsphase

In dieser Phase werden die Anforderungen des Kunden detailliert erfasst und in einem Pflichtenheft oder einer Spezifikation festgehalten. Dies umfasst die Beschreibung der Funktionen, der Benutzeroberfläche, der technischen Architektur und ggf. weiterer relevanter Spezifikationen. Das Pflichtenheft bedarf der schriftlichen Freigabe durch den Kunden und bildet die verbindliche Grundlage für die weitere Entwicklung.

1.2 Entwicklungsphase

Nach Freigabe der Projektdokumentation beginnt HEXLE mit der Umsetzung der vereinbarten Leistungen. Der Kunde wird über den Projektfortschritt in regelmäßigen Abständen informiert. Vereinbarte Meilensteine dienen der Überprüfung des Projektstatus und der Qualität der Teilleistungen.

1.3 Test- und Abnahmephase

Nach Fertigstellung der vereinbarten Leistungen wird dem Kunden das Ergebnis zur Abnahme bereitgestellt. Der Kunde ist verpflichtet, die übergebenen Leistungen innerhalb einer vereinbarten Frist von 10 Werktagen umfassend zu testen und eventuelle Mängel schriftlich zu rügen (Mängelrüge). Werden innerhalb dieser Frist keine wesentlichen Mängel gerügt, gilt die Leistung als abgenommen. Wesentliche Mängel sind solche, die die vertragsgemäße Nutzung erheblich einschränken oder unmöglich machen. Geringfügige Mängel berechtigen nicht zur Verweigerung der Abnahme, werden aber von HEXLE behoben. Nach erfolgreicher Mängelbehebung oder wenn keine wesentlichen Mängel gerügt wurden, erfolgt die schriftliche Abnahmebestätigung durch den Kunden.

2. Mitwirkungspflichten des Kunden

Der Erfolg der Individualentwicklung hängt maßgeblich von der aktiven und fristgerechten Mitwirkung des Kunden ab. Der Kunde verpflichtet sich insbesondere:

2.1 Bereitstellung von Inhalten und Informationen

Alle für das Projekt notwendigen Inhalte (Texte, Bilder, Logos, Daten etc.), Zugänge (z.B. zu Servern, APIs) und Informationen sind HEXLE fristgerecht und in geeigneter digitaler Form zur Verfügung zu stellen. Verzögerungen aufgrund fehlender oder unzureichender Mitwirkung des Kunden gehen zu dessen Lasten und können zu Termin- und Kostenverschiebungen führen.

2.2 Feedback und Entscheidungen

Der Kunde ist verpflichtet, notwendige Entscheidungen und Freigaben (z.B. zu Konzepten, Designs, Testversionen) fristgerecht zu treffen und HEXLE transparentes und konstruktives Feedback zu geben.

2.3 Testen und Mängelrüge

Der Kunde hat die von HEXLE übergebenen Teilleistungen und das Endprodukt sorgfältig zu testen und festgestellte Mängel innerhalb der vereinbarten Fristen detailliert und nachvollziehbar (mit Screenshots, Fehlerbeschreibungen etc.) zu melden.

2.4 Bereitstellung von Ansprechpartnern

Der Kunde benennt für das Projekt einen oder mehrere verbindliche Ansprechpartner, die autorisiert sind, Entscheidungen zu treffen und Freigaben zu erteilen.

3. Änderungswünsche (Change Requests)

Änderungswünsche des Kunden, die über den in der Projektdokumentation definierten Leistungsumfang hinausgehen, gelten als Change Requests.

3.1 Verfahren

Jeder Change Request ist vom Kunden schriftlich an HEXLE zu richten. HEXLE wird den Change Request prüfen und dem Kunden ein Angebot für die zusätzliche Leistung unter Angabe der voraussichtlichen Kosten und Zeitrahmen unterbreiten.

3.2 Kosten und Zeit

Zusätzliche Leistungen, die aus Change Requests resultieren, werden nach dem vereinbarten Stundensatz oder zu einem Pauschalpreis verrechnet. Die Realisierung von Change Requests kann zu einer Verlängerung der Projektlaufzeit führen. Eine Umsetzung erfolgt erst nach schriftlicher Freigabe des Angebots für den Change Request durch den Kunden.

4. Nutzungs- & Urheberrechte

4.1 Einräumung von Nutzungsrechten

Nach vollständiger Bezahlung der vereinbarten Vergütung räumt HEXLE dem Kunden die nicht-ausschließlichen, übertragbaren und zeitlich und räumlich unbeschränkten Nutzungsrechte an der für ihn entwickelten Software, Website oder App ein. Dies beinhaltet das Recht zur Nutzung für eigene Geschäftszwecke, zur Vervielfältigung, Verbreitung und öffentlichen Zugänglichmachung im vereinbarten Umfang. Quellcodes werden dem Kunden nur dann übergeben, wenn dies explizit im Projektdokument vereinbart wurde.

4.2 Keine Rechte an Dritten

Die Nutzungsrechte beziehen sich ausschließlich auf die individuelle Entwicklung und nicht auf von HEXLE verwendete allgemeine Bibliotheken, Frameworks, Standardsoftware oder Lizenzen Dritter (z.B. CMS, Datenbanken, verwendete Schriftarten, Icons), für die der Kunde ggf. eigene Lizenzen erwerben muss. HEXLE wird den Kunden auf die Notwendigkeit solcher Lizenzen hinweisen.

4.3 Urheberrecht

Das Urheberrecht an der entwickelten Software, Website oder App verbleibt, soweit nicht anders vereinbart, bei HEXLE.

5. Gewährleistung & Wartung

5.1 Gewährleistung

HEXLE gewährleistet, dass die Individualentwicklung den im Projektdokument vereinbarten Spezifikationen entspricht und während der gesetzlichen Gewährleistungsfrist von 2 Jahren ab Abnahme frei von wesentlichen Mängeln ist, die die vertragsgemäße Nutzung erheblich beeinträchtigen. Für Unternehmer wird die Beweislastumkehr des § 924 ABGB ausgeschlossen. Die Gewährleistung bezieht sich ausschließlich auf Mängel, die im Verantwortungsbereich von HEXLE liegen. Mängel, die durch unsachgemäße Bedienung, eigenmächtige Änderungen durch den Kunden oder Dritte, externe Softwarekomponenten oder höhere Gewalt verursacht wurden, sind von der Gewährleistung ausgeschlossen.

5.2 Mängelbehebung

HEXLE hat das Recht und die Pflicht, gemeldete und anerkannte Mängel innerhalb einer angemessenen Frist zu beheben (Nacherfüllung). Schlägt die Nacherfüllung nach mindestens zwei Versuchen fehl, kann der Kunde eine Preisminderung verlangen oder vom Vertrag zurücktreten.

5.3 Wartung und Support nach Fertigstellung

Leistungen zur Wartung, Pflege, Fehlerbehebung nach Ablauf der Gewährleistungsfrist, Anpassung an neue Technologien, Sicherheitsupdates oder Support nach Projektabschluss sind nicht Bestandteil der Individualentwicklung. Solche Leistungen bedürfen einer gesonderten Wartungsvereinbarung oder eines Servicevertrages und werden separat nach den dort vereinbarten Konditionen abgerechnet. HEXLE empfiehlt dringend den Abschluss eines Wartungsvertrages, um die Funktionsfähigkeit und Sicherheit der entwickelten Lösung langfristig zu gewährleisten.

6. Projektrisiken und Haftung

6.1 Abhängigkeit von Drittleistungen

HEXLE ist bei der Erbringung von Individualentwicklungen oft von Leistungen Dritter (z.B. Hosting-Provider, API-Anbieter, Softwarebibliotheken) abhängig. Für Störungen, die auf diesen Drittleistungen beruhen, übernimmt HEXLE nur in dem Maße Haftung, wie HEXLE selbst ein Auswahl- oder Überwachungsverschulden trifft.

6.2 Datenverlust

Der Kunde ist für die Sicherung seiner eigenen Daten (z.B. Inhalte, die in die entwickelte Website/App eingepflegt werden) selbst verantwortlich. HEXLE übernimmt keine Haftung für Datenverluste, die nicht auf grobe Fahrlässigkeit oder Vorsatz von HEXLE zurückzuführen sind.

6.3 Haftungsbegrenzung

Die Haftung von HEXLE für Schäden, die nicht auf Vorsatz oder grober Fahrlässigkeit beruhen, ist auf die Höhe des Auftragswertes für das jeweilige Projekt begrenzt. Der Ersatz von Folgeschäden, entgangenem Gewinn und reinen Vermögensschäden ist ausgeschlossen, soweit gesetzlich zulässig.

7. Geheimhaltung

Beide Parteien verpflichten sich, alle vertraulichen Informationen, die sie im Rahmen des Projekts erhalten haben, geheim zu halten und ausschließlich für die Zwecke des Projekts zu verwenden. Diese Verpflichtung besteht auch nach Beendigung des Vertrages fort.

8. Widerrufsrecht für Verbraucher

Ist der Kunde ein Verbraucher im Sinne des KSchG und erfolgte der Vertragsschluss im Fernabsatz, steht ihm gemäß § 11 FAGG ein gesetzliches Widerrufsrecht zu. Die Widerrufsbelehrung ist in den Rahmen-AGB von HEXLE (Abschnitt 7) enthalten und gilt ergänzend.

Erlöschen des Widerrufsrechts bei digitalen Inhalten: Das Widerrufsrecht erlischt, wenn HEXLE mit der Ausführung des Vertrags begonnen hat, nachdem der Verbraucher ausdrücklich zugestimmt hat, dass HEXLE mit der Ausführung vor Ablauf der Widerrufsfrist beginnt, und seine Kenntnis davon bestätigt hat, dass er durch seine Zustimmung sein Widerrufsrecht verliert (§ 18 Abs 1 Z 11 FAGG).

---

9. Datenverarbeitung

Sofern HEXLE im Rahmen der Individualentwicklung personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt Folgendes:

• Verantwortlichkeit: Der Kunde ist der Verantwortliche im Sinne der DSGVO für die im Rahmen des Projekts verarbeiteten personenbezogenen Daten. HEXLE agiert als Auftragsverarbeiter, sofern HEXLE Zugang zu personenbezogenen Daten des Kunden erhält (z.B. bei der Migration bestehender Datenbestände, beim Testen mit Echtdaten oder bei der Wartung).
• Auftragsverarbeitungsvertrag (AVV): Für die Verarbeitung personenbezogener Daten im Auftrag des Kunden wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) zwischen HEXLE und dem Kunden abgeschlossen, sofern dies aufgrund der Art der Datenverarbeitung erforderlich ist. Dieser AVV ist integraler Bestandteil des Vertrages und detailliert die Pflichten und Verantwortlichkeiten beider Parteien hinsichtlich des Datenschutzes (siehe Abschnitt 10 dieser AGB).
• Datensicherung: HEXLE implementiert angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder Missbrauch.

---

10. Auftragsverarbeitungsvertrag (AVV) für Individualentwicklungen

nach Art. 28 der Datenschutz-Grundverordnung (DSGVO)

10.1 Gegenstand, Dauer und Leistungsumfang des Auftrags

1. Gegenstand: Die vorliegende Vereinbarung regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit der Erbringung von Individualentwicklungsleistungen durch den Auftragnehmer (HEXLE) für den Auftraggeber, soweit dabei personenbezogene Daten verarbeitet werden. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach dokumentierter Weisung des Auftraggebers.
2. Leistungsumfang: Die Verarbeitung umfasst alle Tätigkeiten, die zur Entwicklung, zum Testen, zur Bereitstellung und ggf. zur Wartung der individuell entwickelten Softwarelösung notwendig sind und bei denen personenbezogene Daten verarbeitet werden.
3. Dauer: Diese Vereinbarung tritt mit Vertragsabschluss in Kraft und endet automatisch mit Beendigung des Projektvertrages bzw. eines etwaigen Wartungsvertrages.

10.2 Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten

1. Zweck: Verarbeitung personenbezogener Daten im Rahmen von:
   • Entwicklung und Test der Software (ggf. mit Echtdaten),
   • Datenmigration von bestehenden Systemen,
   • Support und Wartung (Der Auftragsverarbeiter darf zur Bearbeitung von Supportfällen Einsicht in personenbezogene Daten nehmen, sofern dies zur Behebung technischer Probleme erforderlich ist).
2. Kategorien betroffener Personen:
   • Abhängig vom konkreten Projekt, z.B. Kunden, Mitarbeiter, Nutzer des Auftraggebers.
3. Kategorien personenbezogener Daten:
   • Abhängig vom konkreten Projekt, z.B. Identifikationsdaten, Kontaktdaten, Nutzungsdaten, Geschäftsdaten.

10.3 Pflichten und Weisungsrecht des Auftraggebers (Verantwortlicher)

Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der DSGVO, insbesondere hinsichtlich der Rechtmäßigkeit der Verarbeitung (z.B. Vorliegen einer Rechtsgrundlage gemäß Art. 6 DSGVO) und der Wahrung der Rechte der betroffenen Personen, verantwortlich. Er hat insbesondere:

1. Die Überprüfung der Rechtmäßigkeit der Verarbeitung, inkl. Informationspflichten (Art. 12 ff. DSGVO) sicherzustellen.
2. Alle Weisungen zu erteilen und zu dokumentieren.
3. Den Auftragnehmer unverzüglich bei Fehlern oder Unregelmäßigkeiten zu informieren.

10.4 Pflichten des Auftragnehmers (Auftragsverarbeiter)

Der Auftragnehmer verpflichtet sich insbesondere:

1. Verarbeitung nur auf Weisung: Daten nur auf dokumentierte Weisung des Auftraggebers zu verarbeiten, es sei denn, eine gesetzliche Verpflichtung zwingt ihn dazu (Art. 28 Abs. 3 lit. a DSGVO).
2. Informationspflicht bei rechtswidrigen Weisungen: Den Auftraggeber unverzüglich zu informieren, falls eine Weisung nach Auffassung des Auftragnehmers gegen die DSGVO oder andere Datenschutzvorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO).
3. Vertraulichkeit: Sicherzustellen, dass zur Verarbeitung der Daten befugte Personen zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO).
4. Sicherheit der Verarbeitung (TOMs): Geeignete technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO zu treffen. Die konkreten Maßnahmen sind unter TOM (Technische und organisatorische Maßnahmen) detailliert festgehalten (z.B. Verschlüsselung, Zugangskontrolle, Pseudonymisierung).
5. Unterauftragsverhältnisse (Subunternehmer):
   • Der Auftragnehmer ist berechtigt, die unter Genehmigte Unterauftragsverarbeiter gelisteten Unternehmen, insbesondere für Hosting- und Wartungsleistungen, als Subunternehmer (weitere Auftragsverarbeiter) hinzuzuziehen. Die Beauftragung dieser gelisteten Unternehmen gilt mit Abschluss dieses Vertrages als genehmigt.
   • Der Auftragnehmer hat Subunternehmer vertraglich zur Einhaltung der gleichen Datenschutzpflichten zu verpflichten, die zwischen dem Auftraggeber und dem Auftragnehmer gelten (Art. 28 Abs. 4 DSGVO).
   • Beabsichtigt der Auftragnehmer, einen neuen Subunternehmer hinzuzuziehen oder einen bestehenden zu ersetzen, muss er dies dem Auftraggeber 14 Tage vor der beabsichtigten Hinzuziehung schriftlich oder in Textform anzeigen. Der Auftraggeber hat das Recht, innerhalb dieser Frist begründeten Einspruch zu erheben (Art. 28 Abs. 2 DSGVO). Erhebt der Auftraggeber begründeten Einspruch, wird HEXLE den betreffenden Unterauftragsverarbeiter nicht einsetzen. Können sich die Parteien nicht auf eine alternative Lösung einigen, steht dem Auftraggeber ein Sonderkündigungsrecht für den betroffenen Dienst zu.
   • Der Auftragnehmer haftet gegenüber dem Auftraggeber für die Einhaltung der Bestimmungen dieses Vertrages durch seine Subunternehmer.
6. Unterstützungspflichten:
   • Unterstützung des Auftraggebers bei der Beantwortung von Anträgen Betroffener (Art. 12-22 DSGVO).
   • Unterstützung bei der Einhaltung der Pflichten gem. Art. 32-36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).
7. Meldepflicht bei Datenschutzverletzungen: Unverzügliche Meldung, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, von Verletzungen des Schutzes personenbezogener Daten des Auftraggebers an diesen (Art. 33, 34 DSGVO).
8. Löschung und Rückgabe: Nach Beendigung des Vertrages die Daten innerhalb von 90 Tagen nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 28 Abs. 3 lit. g DSGVO).
9. Drittlandtransfer: Eine Verarbeitung personenbezogener Daten in Drittländern außerhalb der EU/des EWR erfolgt nur, sofern die Voraussetzungen der Art. 44–49 DSGVO erfüllt sind (insbesondere Angemessenheitsbeschluss oder Standardvertragsklauseln). Die aktuell genehmigten Unterauftragsverarbeiter und deren Drittlandsgarantien sind unter Genehmigte Unterauftragsverarbeiter einsehbar.

10.5 Kontrollrechte des Auftraggebers

1. Kontrollrecht: Der Auftraggeber hat das Recht, die Einhaltung dieser Vereinbarung und der getroffenen TOMs in angemessenem Umfang zu überprüfen, etwa durch Audits oder die Einsichtnahme in Nachweise des Auftragnehmers (Art. 28 Abs. 3 lit. h DSGVO).
2. Nachweispflicht: Der Auftragnehmer verpflichtet sich, dem Auftraggeber alle zur Einhaltung seiner Pflichten notwendigen Informationen zur Verfügung zu stellen und Nachweise zu erbringen.

10.6 Haftung

Die Haftung richtet sich nach Art. 82 DSGVO. Jede Partei haftet gegenüber betroffenen Personen für den gesamten Schaden, der durch eine nicht DSGVO-konforme Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO). Im Innenverhältnis trägt jede Partei den Anteil am Schaden, der ihrem Verschulden entspricht. Der Auftragnehmer haftet insbesondere für Schäden, die aus einer Verarbeitung resultieren, die nicht den Weisungen des Auftraggebers oder seinen eigenen Pflichten aus der DSGVO entspricht.

Stand: März 2026