Allgemeine Geschäftsbedingungen (AGB)

1. Geltungsbereich und Vertragspartner

1.1 Anbieter
Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Dienstleistungen und digitalen Angebote der:

CAVORA PARTNERS GmbH
Pestalozziweg 7
8952 Schlieren
Schweiz

E-Mail: info@cavora-partners.ch
Telefon: +41 76 515 89 52
Handelsregister: CHE-XXX.XXX.XXX
UID: CHE-XXX.XXX.XXX MWST

1.2 Geltungsbereich
Diese AGB gelten für alle Verträge zwischen CAVORA PARTNERS GmbH (nachfolgend "Anbieter") und Kunden (nachfolgend "Kunde" oder "Sie"), insbesondere für:

Management Beratung & Begleitung
NIS-2 Geschäftsleitungsschulungen (BSI)
ISO-Zertifizierungen (ISO 27001, ISO 42001, ISO 27701)
Security & AI Awareness Trainings
DSGVO & AI Act Kompetenznachweis
Autonome KI-Agenten und KI-Plattformen
Pentests & OT-Lösungen
CAVORA CyberShield™ Quiz (Online-Assessment mit Zertifizierung)
AI GRC Platform (ISO 42001 Management-Plattform)
AI Use Case Calculator

1.3 Vertragsschluss
Ein Vertrag kommt zustande durch:

Annahme eines schriftlichen Angebots des Anbieters
Bestätigung einer Buchung (E-Mail, Online-Formular)
Beginn der Leistungserbringung nach mündlicher Vereinbarung
Registrierung und Nutzung der digitalen Plattformen (AI GRC Platform, CyberShield™ Quiz)

1.4 Abweichende Bedingungen
Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.

2. Leistungsumfang

2.1 Beratungsdienstleistungen

Der Anbieter erbringt Beratungsleistungen im Bereich Cybersecurity, Compliance und KI-Management. Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot oder der Auftragsbestätigung.

Management Beratung: Strategieentwicklung, Governance, KPI-Steuerung
NIS-2 Schulungen: BSI-konforme Geschäftsleitungsschulungen
ISO-Zertifizierungen: Gap-Analyse, Implementierung, Audit-Begleitung
Security & AI Awareness: Trainings, Phishing-Simulationen, KPI-Tracking

2.2 Technische Dienstleistungen

Pentests: Web-, App-, Cloud-Penetrationstests nach OWASP-Standard
OT Security: Segmentierung, SCADA/ICS-Härtung, Incident Response
KI-Agenten: Entwicklung und Implementierung autonomer KI-Systeme
KI-Plattformen: Private LLMs, RAG-Architekturen, MLOps

2.3 Digitale Plattformen

a) CAVORA CyberShield™ Quiz:

40 Fragen zu Cybersecurity & KI-Kompetenz
Zwei offizielle Zertifikate (CyberShield™ + EU AI Competence)
Blockchain-verifizierte Zertifikate (SHA-256)
LinkedIn-Integration

b) AI GRC Platform:

ISO 42001 Assessment (10-Fragen-Tool)
Automatische Roadmap-Generierung
Kanban-Board für Aufgaben
Multi-Framework-Mapping (NIST AI RMF, EU AI Act, ISO 27001)
Audit-Logs und Analytics

                Wichtig: Der Anbieter erbringt Beratungsleistungen nach bestem Wissen und Gewissen. Die Verantwortung für Entscheidungen und deren Umsetzung liegt beim Kunden. Der Anbieter übernimmt keine Haftung für Zertifizierungsergebnisse durch externe Zertifizierungsstellen.
            

3. Preise und Zahlungsbedingungen

3.1 Preise

Alle Preise verstehen sich in Schweizer Franken (CHF) zuzüglich der gesetzlichen Mehrwertsteuer (MWST), sofern nicht anders angegeben. Die aktuellen Preise sind auf der Website oder im individuellen Angebot ersichtlich.

3.2 Zahlungsmodalitäten

a) Beratungsdienstleistungen:

Abrechnung nach Aufwand (Stundensatz) oder Festpreis gemäss Angebot
Zahlungsziel: 30 Tage netto nach Rechnungsdatum
Bei Projekten über CHF 10'000: 50% Anzahlung bei Auftragserteilung

b) Digitale Plattformen:

CyberShield™ Quiz: Kostenlos (Basisversion), Premium-Features nach Preisliste
AI GRC Platform: Monatliche oder jährliche Abonnements (siehe Preisliste)
Zahlung per Kreditkarte, PayPal oder Rechnung

3.3 Zahlungsverzug

Bei Zahlungsverzug werden Verzugszinsen von 5% p.a. berechnet. Der Anbieter behält sich vor, bei Zahlungsverzug die Leistungserbringung zu unterbrechen oder den Zugang zu digitalen Plattformen zu sperren.

3.4 Spesen

Spesen (Reisekosten, Unterkunft, Verpflegung) werden nach Aufwand und gegen Beleg in Rechnung gestellt, sofern nicht anders vereinbart.

4. Leistungserbringung und Mitwirkungspflichten

4.1 Leistungserbringung

Der Anbieter erbringt die vereinbarten Leistungen mit der gebotenen Sorgfalt eines Fachmanns. Termine und Fristen sind nur dann verbindlich, wenn sie schriftlich als solche vereinbart wurden.

4.2 Mitwirkungspflichten des Kunden

Der Kunde verpflichtet sich:

Notwendige Informationen, Unterlagen und Zugänge rechtzeitig bereitzustellen
Ansprechpartner zu benennen und verfügbar zu halten
Entscheidungen zeitnah zu treffen
Bei technischen Dienstleistungen: Testumgebungen und Zugänge bereitzustellen

Verzögerungen durch mangelnde Mitwirkung des Kunden berechtigen den Anbieter zur Verlängerung der Leistungsfristen und zur Berechnung des entstandenen Mehraufwands.

4.3 Verfügbarkeit digitaler Plattformen

Der Anbieter strebt eine Verfügbarkeit der digitalen Plattformen (AI GRC Platform, CyberShield™ Quiz) von 99% an (ausgenommen geplante Wartungsarbeiten). Wartungsarbeiten werden nach Möglichkeit ausserhalb der Geschäftszeiten durchgeführt und vorab angekündigt.

5. Nutzungsrechte und geistiges Eigentum

5.1 Beratungsleistungen

Alle im Rahmen der Beratung erstellten Dokumente, Konzepte und Materialien (z.B. Roadmaps, Richtlinien, Präsentationen) verbleiben im Eigentum des Anbieters. Der Kunde erhält ein nicht-exklusives, nicht übertragbares Nutzungsrecht für interne Zwecke.

5.2 Digitale Plattformen

Der Kunde erhält ein zeitlich begrenztes, nicht-exklusives, nicht übertragbares Nutzungsrecht für die digitalen Plattformen (AI GRC Platform, CyberShield™ Quiz) für die Dauer des Abonnements.

5.3 Zertifikate

Die ausgestellten Zertifikate (CyberShield™, EU AI Competence) dürfen vom Kunden für berufliche Zwecke (Bewerbungen, LinkedIn, Compliance-Nachweise) genutzt werden. Eine kommerzielle Verwertung (z.B. Verkauf, Vermietung) ist untersagt.

5.4 Vertraulichkeit

Beide Parteien verpflichten sich, vertrauliche Informationen der anderen Partei geheim zu halten und nur für die Vertragszwecke zu verwenden. Diese Verpflichtung gilt auch nach Vertragsende fort.

6. Gewährleistung und Haftung

6.1 Gewährleistung

Der Anbieter gewährleistet, dass die erbrachten Leistungen dem Stand der Technik und anerkannten Standards (z.B. ISO, NIST, BSI) entsprechen. Bei Mängeln hat der Kunde unverzüglich schriftlich zu reklamieren. Der Anbieter wird Mängel innerhalb angemessener Frist nachbessern.

6.2 Haftungsbeschränkung

Der Anbieter haftet nur für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen. Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen, soweit gesetzlich zulässig. Die Haftung ist in jedem Fall auf den Auftragswert begrenzt (maximal CHF 100'000 pro Schadensfall).

6.3 Ausschluss der Haftung

Der Anbieter haftet nicht für:

Entscheidungen des Kunden auf Basis der Beratung
Fehlerhafte oder unvollständige Informationen des Kunden
Schäden durch höhere Gewalt (z.B. Naturkatastrophen, Cyberangriffe, Pandemien)
Datenverluste, soweit der Kunde keine ausreichenden Backups erstellt hat
Indirekte Schäden, Folgeschäden oder entgangenen Gewinn

6.4 Haftung für digitale Plattformen

Der Anbieter übernimmt keine Gewähr für die ununterbrochene Verfügbarkeit der digitalen Plattformen. Bei technischen Störungen wird der Anbieter sich bemühen, diese schnellstmöglich zu beheben.

                Wichtig: Beratungsleistungen ersetzen keine eigene Prüfung und Entscheidung des Kunden. Der Kunde trägt die Verantwortung für die Umsetzung und Einhaltung gesetzlicher Vorgaben (z.B. DSGVO, NIS-2, AI Act).
            

7. Laufzeit und Kündigung

7.1 Beratungsprojekte

Die Laufzeit ergibt sich aus dem jeweiligen Angebot oder der Auftragsbestätigung. Beide Parteien können den Vertrag aus wichtigem Grund fristlos kündigen. Bei Kündigung durch den Kunden sind bereits erbrachte Leistungen zu vergüten.

7.2 Digitale Plattformen (Abonnements)

a) Laufzeit:

Monatlich: Laufzeit 1 Monat, automatische Verlängerung um jeweils 1 Monat
Jährlich: Laufzeit 12 Monate, automatische Verlängerung um jeweils 12 Monate

b) Kündigungsfrist:

Monatlich: Kündigung bis 7 Tage vor Ablauf der Laufzeit
Jährlich: Kündigung bis 30 Tage vor Ablauf der Laufzeit

c) Kündigungsform:
Kündigung per E-Mail an kuendigung@cavora-partners.ch oder über das Kundenkonto.

7.3 Kostenlose Angebote

Kostenlose Angebote (z.B. CyberShield™ Quiz Basisversion) können jederzeit vom Anbieter eingestellt oder geändert werden. Ein Anspruch auf Fortbestand besteht nicht.

8. Datenschutz

Der Anbieter verarbeitet personenbezogene Daten gemäss der Datenschutzerklärung. Der Kunde stimmt der Verarbeitung seiner Daten zu den dort genannten Zwecken zu.

Bei Beratungsprojekten kann der Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden. In diesem Fall wird ein separater Auftragsverarbeitungsvertrag (AVV) geschlossen.

9. Referenzen und Marketing

Der Anbieter ist berechtigt, den Kunden als Referenz zu nennen (Firmenname, Logo, Branche), sofern der Kunde nicht schriftlich widerspricht. Detaillierte Projektinformationen werden nur mit ausdrücklicher Zustimmung des Kunden veröffentlicht.

10. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

11. Anwendbares Recht und Gerichtsstand

11.1 Anwendbares Recht

Für alle Rechtsbeziehungen zwischen dem Anbieter und dem Kunden gilt ausschliesslich Schweizer Recht unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des internationalen Privatrechts.

11.2 Gerichtsstand

Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist Zürich, Schweiz. Der Anbieter ist jedoch berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu verklagen.

11.3 Mediation

Die Parteien verpflichten sich, vor Anrufung eines Gerichts eine aussergerichtliche Einigung durch Mediation zu versuchen. Die Kosten der Mediation werden durch den Kunden bezahlt.

12. Änderungen der AGB

Der Anbieter behält sich vor, diese AGB jederzeit zu ändern. Änderungen werden wenn möglich dem Kunden per E-Mail mitgeteilt und gelten als genehmigt, wenn der Kunde nicht innerhalb von 14 Tagen schriftlich widerspricht. Bei Widerspruch ist der Anbieter berechtigt, das Vertragsverhältnis zu kündigen.

Stand: 06. November 2025
Version: 1.0

13. Besondere Bestimmungen für einzelne Dienstleistungen

13.1 NIS-2 Geschäftsleitungsschulungen

Die Schulungen entsprechen den Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik). Eine Haftung für die Erfüllung gesetzlicher Pflichten durch den Kunden wird ausgeschlossen.

13.2 ISO-Zertifizierungen

Der Anbieter unterstützt bei der Vorbereitung auf ISO-Zertifizierungen (Gap-Analyse, Implementierung, Audit-Begleitung). Die Zertifizierung selbst erfolgt durch eine unabhängige, akkreditierte Zertifizierungsstelle. Der Anbieter übernimmt keine Garantie für das Bestehen der Zertifizierung.

13.3 Pentests

Pentests werden nach OWASP-Standard durchgeführt. Der Kunde stellt sicher, dass alle notwendigen Genehmigungen vorliegen (z.B. Eigentümer der Systeme, Drittanbieter). Der Anbieter haftet nicht für Schäden, die durch den Pentest entstehen, sofern dieser nach anerkannten Standards durchgeführt wurde.

13.4 KI-Agenten und KI-Plattformen

Der Kunde ist verantwortlich für die rechtskonforme Nutzung von KI-Systemen (DSGVO, AI Act). Der Anbieter berät bei der Compliance, übernimmt jedoch keine Haftung für die Einhaltung gesetzlicher Vorgaben durch den Kunden.

13.5 CAVORA CyberShield™ Quiz

Die Zertifikate dienen als Kompetenznachweis und sind für berufliche Zwecke nutzbar. Sie ersetzen keine formalen Qualifikationen oder behördlichen Nachweise. Die Gültigkeit beträgt 12 Monate.

13.6 AI GRC Platform

Der Kunde ist verantwortlich für die Richtigkeit und Vollständigkeit der eingegebenen Daten. Der Anbieter übernimmt keine Haftung für Entscheidungen, die auf Basis der Platform-Outputs getroffen werden.