Allgemeine Geschäftsbedingungen

Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Dienstleistungen von Consilum, betrieben durch die MOMI Beteiligungs- und Beratungs GmbH, Gustav-Kirchhoff-Straße 13, 67098 Bad Dürkheim.

Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Ein Vertragsschluss mit Verbrauchern ist ausgeschlossen.

Consilum erbringt Security Intelligence Services, insbesondere Security Assessments, NIS2-Prüfungen, Deep Intelligence, M&A Cyber Due Diligence und Continuous Monitoring.

Die Leistungen umfassen die Analyse öffentlich zugänglicher Informationen, die Bewertung digitaler Angriffsflächen, die Identifikation sicherheitsrelevanter Risiken sowie die strukturierte Aufbereitung der Ergebnisse in Reports oder laufenden Status-Updates.

Angebote von Consilum sind freibleibend, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden.

Ein Vertrag kommt erst mit unserer Auftragsbestätigung per E-Mail oder mit Beginn der Leistungserbringung zustande.

Es gelten die im jeweiligen Angebot oder in der Auftragsbestätigung genannten Preise. Sämtliche Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

Rechnungen sind, sofern nichts Abweichendes vereinbart wurde, innerhalb von 14 Tagen ab Rechnungsstellung ohne Abzug zahlbar.

Bei Continuous Monitoring erfolgt die Vergütung monatlich im Voraus.

Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Auftragsbestätigung oder einer individualvertraglichen Vereinbarung.

Consilum-Analysen basieren auf der automatisierten Auswertung öffentlich zugänglicher Informationen (OSINT) mittels technischer Analysesysteme. Die Ergebnisse werden vor Auslieferung einer menschlichen Qualitätsprüfung unterzogen.

Die Reports stellen eine externe Risikoeinschätzung auf Basis der zum Analysezeitpunkt verfügbaren öffentlichen Daten dar. Sie ersetzen keine interne Sicherheitsprüfung, kein Penetration Testing und keine vollständige Compliance-Zertifizierung.

Typische Bearbeitungszeiten betragen für Security Assessments und NIS2-Prüfungen 5 Werktage, für M&A Due Diligence 10 Werktage und für Continuous Monitoring fortlaufend nach vereinbartem Turnus.

Alle Liefer- und Bearbeitungszeiten sind Richtwerte und keine garantierten Fristen, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

Consilum behandelt sämtliche im Rahmen der Zusammenarbeit erhaltenen oder erlangten Informationen über Auftraggeber, Zielunternehmen, Transaktionen, Systeme, Infrastrukturen und Reports streng vertraulich.

Reports und sonstige Arbeitsergebnisse werden ausschließlich für den jeweiligen Auftraggeber erstellt und ohne dessen vorherige schriftliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich hierzu verpflichtet.

Die Vertraulichkeitsverpflichtung gilt auch nach Beendigung des Vertragsverhältnisses fort.

7.1 Consilum haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper und Gesundheit.

7.2 Bei einfacher Fahrlässigkeit haftet Consilum nur für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist in diesem Fall auf den vertragstypischen, bei Vertragsschluss vorhersehbaren Schaden begrenzt.

7.3 Die Haftung für mittelbare Schäden, Folgeschäden, entgangenen Gewinn und Datenverlust ist bei einfacher Fahrlässigkeit ausgeschlossen.

7.4 Die Reports und Analysen von Consilum basieren auf der automatisierten Auswertung öffentlich zugänglicher Informationen zum Analysezeitpunkt. Sie stellen eine externe Risikoeinschätzung dar und keine Compliance-Zertifizierung, kein Testat und keine Garantie für die Abwesenheit von Sicherheitsrisiken.

7.5 Für Entscheidungen, die der Auftraggeber auf Basis der Reports trifft, sowie für Schäden, die durch unzureichende interne Umsetzung der empfohlenen Maßnahmen entstehen, übernimmt Consilum keine Haftung.

7.6 Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Erfüllungsgehilfen von Consilum.

Der Auftraggeber erhält an den im Rahmen des Auftrags erstellten Reports und Arbeitsergebnissen ein einfaches, nicht übertragbares Nutzungsrecht für eigene interne Geschäftszwecke.

Eine Weitergabe an Dritte, Veröffentlichung oder sonstige Verwertung über den Vertragszweck hinaus bedarf der vorherigen schriftlichen Zustimmung von Consilum.

Sämtliche Rechte an Methoden, Analyseansätzen, Templates, Automatisierungen und Tools verbleiben bei Consilum.

Security Assessments, NIS2-Prüfungen, Deep Intelligence und M&A Due Diligence werden als projektbezogene Einzelleistungen erbracht und enden mit vollständiger Leistungserbringung.

Verträge über Continuous Monitoring laufen auf unbestimmte Zeit und können von beiden Parteien mit einer Frist von 30 Tagen zum Monatsende gekündigt werden.

Informationen zur Verarbeitung personenbezogener Daten finden sich in der Datenschutzerklärung unter consilum.de/datenschutz.

Consilum führt Analysen ausschließlich auf Basis öffentlich zugänglicher Informationen und passiver Reconnaissance durch, sofern nicht im Einzelfall ausdrücklich etwas anderes schriftlich vereinbart wurde.

Aktive Angriffe, invasive Sicherheitstests oder sonstige eingriffsintensive Maßnahmen erfolgen nur auf Grundlage einer gesonderten, ausdrücklichen und schriftlichen Genehmigung des jeweils Berechtigten.

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertragsverhältnis ist, soweit gesetzlich zulässig, Bad Dürkheim.

Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck am nächsten kommt.