DocKI

Rechtliches

Allgemeine Geschäftsbedingungen

Stand: Juni 2026

1. Anbieter und Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung der Software-as-a-Service-Lösung DocKI, betrieben von Dipl.-Ing. Philipp Pirker (BSc), handelnd unter der Geschäftsbezeichnung „Intellia“, Hinterleitenstraße 58b, 8523 Laßnitz, Österreich, E-Mail: info@docki.at(nachfolgend „Anbieter“).

DocKI richtet sich ausschließlich an Unternehmer im Sinne des Unternehmensrechts. Der Kunde sichert zu, den Vertrag ausschließlich in Ausübung seiner gewerblichen, geschäftlichen, freiberuflichen oder selbständigen Tätigkeit und damit als Unternehmer abzuschließen. Ein gesetzliches Verbraucher-Widerrufsrecht besteht nicht. Stellt sich heraus, dass eine Registrierung entgegen dieser Zusicherung als Verbraucher erfolgt ist, kann der Anbieter den Vertrag ablehnen oder aus wichtigem Grund außerordentlich beenden. Verbraucher sind nicht Zielgruppe des Angebots.

2. Vertragsgegenstand

DocKI ist eine Dokumentations- und Workflow-Software zur Unterstützung von Unternehmen bei der strukturierten Erfassung, Organisation und Verwaltung von Informationen im Zusammenhang mit KI-Governance und EU-AI-Act-Compliance: Inventarisierung eingesetzter KI-Systeme, strukturierte Compliance-Dokumentation, Organisation von KI-bezogenen Maßnahmen sowie Verwaltung von Schulungsnachweisen.

DocKI ist kein Rechtsberatungsprodukt, keine Zertifizierungsstelle, keine benannte Stelle und kein Tool zur verbindlichen Feststellung der Rechtskonformität eines KI-Systems. DocKI erbringt keine Rechtsberatung, Steuerberatung oder regulierte Unternehmensberatung. Die Verantwortung für rechtliche Bewertung, Vollständigkeit, Richtigkeit und Umsetzung von Compliance-Maßnahmen liegt beim Kunden.

3. Vertragsschluss und Registrierung

Ein Vertrag kommt zustande, wenn der Kunde ein Nutzerkonto erstellt, einen Tarif auswählt oder eine Bestellung abschließt und der Anbieter die Nutzung freischaltet. Der Anbieter kann Registrierungen ablehnen, insbesondere bei unvollständigen oder missbräuchlichen Angaben.

Der Kunde ist verpflichtet, korrekte und aktuelle Unternehmens-, Rechnungs- und Kontaktdaten anzugeben und Änderungen unverzüglich im Account zu aktualisieren.

4. Testphase

DocKI kann mit einer 14-tägigen kostenlosen Testphase angeboten werden. Sofern im Bestellprozess keine automatische Umstellung auf einen kostenpflichtigen Tarif vereinbart wird, endet die Testphase ohne kostenpflichtige Verlängerung. Wird eine automatische Umstellung vereinbart, kann der Kunde vor Ende des Testzeitraums kündigen.

5. Tarife, Preise und Zahlung

Es gelten die im Zeitpunkt der Bestellung angezeigten Preise. Aktuelle Tarife: Starter € 14/Monat, KMU € 29/Monat, Unternehmen € 79/Monat. Zahlungen erfolgen im Voraus für den jeweiligen Abrechnungszeitraum über den Zahlungsdienstleister Stripe.

Aufgrund der österreichischen Kleinunternehmerregelung wird derzeit keine Umsatzsteuer ausgewiesen. Sollte sich der Steuerstatus ändern, werden Preise angepasst und Kunden rechtzeitig informiert.

Bei Zahlungsverzug kann der Anbieter nach Mahnung den Zugang sperren oder den Vertrag aus wichtigem Grund kündigen. Die Zahlungspflicht für bereits erbrachte Leistungen bleibt bestehen.

5a. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über Stripe. Für die Abwicklung von Zahlungen können ergänzend die im Zahlungsprozess angezeigten Bedingungen, Zahlungsartenregeln und Datenschutzhinweise von Stripe gelten. Der Anbieter speichert keine vollständigen Kreditkartendaten auf eigenen Systemen.

Stripe kann Zahlungen nach eigenen Prüf- und Risikovorgaben ablehnen, verzögern oder zusätzliche Authentifizierungen verlangen. Der Anbieter haftet nicht für Zahlungsstörungen, Ablehnungen, Reserven, Rückbuchungen oder sonstige Maßnahmen von Stripe oder Zahlungsartenanbietern, soweit diese nicht vom Anbieter zu vertreten sind.

Der Kunde ist verpflichtet, gültige Zahlungsdaten bereitzustellen und sicherzustellen, dass die gewählte Zahlungsart belastbar ist. Entgelte gelten erst als bezahlt, wenn der jeweilige Betrag dem Anbieter oder seinem Zahlungsdienstleister gutgeschrieben wurde.

6. Leistungsumfang und Änderungen

Der konkrete Leistungsumfang ergibt sich aus dem gewählten Tarif und der Produktbeschreibung. Der Anbieter kann DocKI weiterentwickeln, Funktionen verbessern, ändern oder ersetzen, soweit dadurch die vereinbarte Hauptleistung nicht wesentlich beeinträchtigt wird.

7. Pflichten des Kunden

Der Kunde verpflichtet sich insbesondere:

  • Zugangsdaten geheim zu halten und nur berechtigten Personen Zugriff zu gewähren
  • nur rechtmäßige und für die Nutzung erforderliche Daten einzugeben
  • keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) ohne ausdrückliche Vereinbarung einzugeben
  • erforderliche Informationspflichten gegenüber Mitarbeitern und betroffenen Personen selbst zu erfüllen
  • regelbasierte Klassifizierungen, Hinweise, Checklisten und sonstige Ausgaben von DocKI fachlich und rechtlich eigenverantwortlich zu prüfen
  • DocKI nicht missbräuchlich, rechtswidrig oder sicherheitsgefährdend zu nutzen

7a. Verbotene Nutzung

Der Kunde darf DocKI nicht nutzen, um rechtswidrige, verletzende, diskriminierende, sicherheitsgefährdende oder missbräuchliche Inhalte zu speichern, zu verarbeiten oder zu verbreiten. Untersagt sind insbesondere:

  • Angriffe auf Systeme, Netzwerke oder Sicherheitsmaßnahmen, einschließlich Scans, Penetrationstests ohne Zustimmung, Malware, Credential-Stuffing oder Umgehung technischer Beschränkungen
  • Nutzung zur Verarbeitung offensichtlich rechtswidrig erlangter Daten
  • Eingabe besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO oder strafrechtlich relevanter Daten, sofern dies nicht ausdrücklich vereinbart und rechtlich zulässig ist
  • Verletzung von Rechten Dritter, insbesondere Urheber-, Marken-, Geschäftsgeheimnis- und Datenschutzrechten
  • automatisierte Massennutzung, Scraping, Reselling, Unterlizenzierung oder Bereitstellung als eigenes Konkurrenzprodukt
  • Reverse Engineering, Dekompilierung oder sonstige Analyse der Software, soweit nicht zwingend gesetzlich erlaubt
  • Nutzung von DocKI als Ersatz für eine rechtliche Einzelfallprüfung oder zur Abgabe verbindlicher Rechtsgutachten gegenüber Dritten

Bei begründetem Verdacht einer verbotenen Nutzung darf der Anbieter den Zugang vorübergehend sperren, soweit dies zur Schadensvermeidung, Sicherheit oder Einhaltung gesetzlicher Pflichten erforderlich ist. Der Anbieter informiert den Kunden, soweit rechtlich und technisch möglich.

8. Funktionen und Compliance-Hinweis

DocKI stellt derzeit keine generativen KI-Funktionen und keine LLM-basierten Textentwürfe bereit. Die bereitgestellten Klassifizierungen, Risikoeinstufungen, Hinweise und Checklisten beruhen auf regelbasierter, deterministischer Logik. Diese Ergebnisse sind unverbindliche Arbeitshilfen und ersetzen keine rechtliche, technische, organisatorische oder branchenspezifische Prüfung durch den Kunden oder qualifizierte Berater.

Sollte DocKI künftig generative KI- oder LLM-gestützte Funktionen einführen, werden diese nur nach entsprechender Produktinformation, datenschutzrechtlicher Prüfung und – soweit erforderlich – Anpassung der Vereinbarung zur Auftragsverarbeitung und der Subprozessorenliste bereitgestellt.

Der Anbieter schuldet weder die Einhaltung des EU AI Act, der DSGVO oder sonstiger Compliance-Anforderungen durch den Kunden noch eine bestimmte Risikoklassifizierung, Konformitätsbewertung, behördliche Anerkennung, Auditfähigkeit oder Zertifizierung. Der Kunde bleibt selbst dafür verantwortlich, seine Rolle und Pflichten nach dem EU AI Act, insbesondere als Anbieter, Betreiber, Importeur, Händler oder sonstiger Adressat regulatorischer Pflichten, zu bestimmen und umzusetzen.

Die Ausgaben von DocKI können unvollständig, veraltet, missverständlich oder im Einzelfall unzutreffend sein. Der Kunde ist verpflichtet, alle Ausgaben vor Verwendung fachlich, rechtlich und sachlich zu prüfen.

9. Verfügbarkeit und Wartung

Der Anbieter strebt für kostenpflichtige Tarife eine technische Verfügbarkeit von 99,0 % im Monatsmittel an. Verfügbarkeit bedeutet die Erreichbarkeit der wesentlichen Web-Anwendungsfunktionen von DocKI am Übergabepunkt zum Internet.

Nicht als Nichtverfügbarkeit zählen geplante Wartungen, Sicherheitsupdates, Notfallwartungen, Ausfälle oder Störungen von Drittanbietern, Zahlungsdienstleistern, Internet- oder Cloud-Infrastrukturen, höhere Gewalt, vom Kunden verursachte Störungen, Sperren wegen Zahlungsverzugs oder missbräuchlicher Nutzung sowie Einschränkungen einzelner Zusatzfunktionen, die die Kernnutzung nicht wesentlich beeinträchtigen.

Die Verfügbarkeitsangabe ist kein Garantieversprechen und begründet keine verschuldensunabhängigen Servicegutschriften, sofern nicht im Einzelfall schriftlich ein gesondertes SLA vereinbart wurde.

9a. Höhere Gewalt und Drittanbieter-Störungen

Der Anbieter haftet nicht für Verzögerungen, Leistungsausfälle oder Datenübertragungsstörungen, die durch Ereignisse außerhalb seines zumutbaren Einflussbereichs verursacht werden. Dazu zählen insbesondere höhere Gewalt, Naturereignisse, Krieg, Terror, Arbeitskampfmaßnahmen, behördliche Maßnahmen, Ausfälle öffentlicher Kommunikationsnetze sowie Störungen, Sicherheitsvorfälle oder Leistungseinschränkungen bei eingesetzten Infrastruktur-, Hosting-, Datenbank-, E-Mail- oder Zahlungsdienstleistern, insbesondere Supabase, Vercel, Resend und Stripe.

Der Anbieter wird zumutbare Maßnahmen ergreifen, um Auswirkungen solcher Ereignisse zu begrenzen und die Leistung nach Wegfall der Störung wiederherzustellen. Zahlungspflichten für bereits vertragsgemäß erbrachte Leistungen bleiben unberührt.

9b. Mängel und Gewährleistung

Der Anbieter schuldet die Bereitstellung von DocKI im vereinbarten Leistungsumfang gemäß dem gewählten Tarif. Eine bestimmte rechtliche Bewertung, das Erreichen von Compliance, eine Zertifizierung, Auditfähigkeit oder behördliche Anerkennung wird nicht geschuldet.

Der Kunde hat Störungen und Mängel unverzüglich unter nachvollziehbarer Beschreibung zu melden und bei Analyse und Behebung angemessen mitzuwirken. Der Anbieter ist berechtigt, Mängel durch Fehlerbehebung, Workaround, Update oder eine gleichwertige Ersatzfunktion zu beheben.

Ansprüche wegen nur unwesentlicher Abweichungen, bei unsachgemäßer Nutzung, bei kundenseitigen Konfigurationen, bei Störungen von Drittanbietern oder bei Daten- und Eingabefehlern des Kunden bestehen nicht, soweit der Anbieter die Ursache nicht zu vertreten hat.

Minderung oder außerordentliche Kündigung wegen Mängeln setzt voraus, dass der Anbieter einen wesentlichen Mangel nicht innerhalb angemessener Frist behebt oder die Behebung endgültig fehlschlägt. Schadenersatzansprüche richten sich ausschließlich nach §14.

10. Datenschutz und Auftragsverarbeitung

Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, handelt der Kunde als Verantwortlicher und der Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Parteien schließen mit Vertragsschluss die unter docki.at/avvabrufbare Vereinbarung zur Auftragsverarbeitung („AVV“) gemäß Art. 28 DSGVO ab; diese ist Bestandteil des Vertrags, soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet. Bei Widerspruch zwischen diesen AGB und der AVV gehen die Regelungen der AVV für die Auftragsverarbeitung vor.

Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden, soweit keine gesetzliche Pflicht entgegensteht. Der Kunde bleibt für Rechtmäßigkeit, Zweck, Richtigkeit, Betroffeneninformation, Rechtsgrundlagen und Löschfristen der eingegebenen Daten verantwortlich.

Der Kunde erteilt dem Anbieter eine allgemeine Genehmigung zum Einsatz geeigneter Unterauftragsverarbeiter. Der Anbieter informiert den Kunden über wesentliche Änderungen bei Unterauftragsverarbeitern in angemessener Weise. Setzt der Anbieter Unterauftragsverarbeiter ein, werden diesen im erforderlichen Umfang Datenschutzpflichten auferlegt, die den Pflichten des Anbieters gegenüber dem Kunden entsprechen.

Aktuell eingesetzte Unterauftragsverarbeiter sind insbesondere:

  • Supabase Inc.: Datenbank, Authentifizierung, Speicherung; primäre Projektregion Frankfurt, Deutschland
  • Vercel Inc.: Hosting, Deployment, CDN und technische Auslieferung der Anwendung
  • Stripe Payments Europe, Limited und verbundene Stripe-Gesellschaften: Zahlungsabwicklung, Rechnungs- und Zahlungsdaten
  • Plus Five Five, Inc. / Resend: Versand transaktionaler E-Mails

Soweit bei Unterauftragsverarbeitern Drittlandübermittlungen stattfinden, erfolgen diese auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen oder sonstigen zulässigen Transfermechanismen.

11. Datenexport und Löschung nach Vertragsende

Der Kunde kann während der Vertragslaufzeit verfügbare Exportfunktionen nutzen. Nach Vertragsende bleibt der Zugang für bis zu 30 Tage zur Datensicherung möglich, sofern kein Sperr-/Kündigungsgrund vorliegt. Danach können Kundendaten gelöscht oder anonymisiert werden. Backups werden im Rahmen regulärer Backup-Zyklen innerhalb von 90 Tagen überschrieben. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

12. Rechte an der Software

Der Anbieter bleibt Inhaber aller Rechte an DocKI. Der Kunde erhält für die Vertragsdauer ein einfaches, nicht übertragbares Nutzungsrecht für interne Geschäftszwecke. An den vom Kunden eingegebenen Daten verbleiben alle Rechte beim Kunden.

12a. Kundendaten und Nutzungsrechte

Alle Rechte an vom Kunden eingegebenen Inhalten, Daten, Dokumenten, Texten, Dateien und sonstigen Materialien („Kundendaten“) verbleiben beim Kunden. Der Kunde räumt dem Anbieter für die Dauer des Vertrags ein einfaches, nicht ausschließliches, räumlich auf die technische Leistungserbringung beschränktes Recht ein, Kundendaten zu speichern, zu verarbeiten, zu vervielfältigen, technisch umzuwandeln, anzuzeigen, zu analysieren und auszugeben, soweit dies zur Bereitstellung, Sicherung, Wartung und Weiterentwicklung von DocKI erforderlich ist.

Der Kunde gewährleistet, dass er über alle Rechte und Rechtsgrundlagen verfügt, die für die Eingabe und Verarbeitung der Kundendaten in DocKI erforderlich sind. Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die aus rechtswidrigen Kundendaten, fehlenden Rechten, Datenschutzverstößen des Kunden oder einer vertragswidrigen Nutzung von DocKI entstehen, soweit der Kunde diese zu vertreten hat.

13. Anbieterwechsel und Datenportabilität (EU Data Act)

Der Kunde kann während der Vertragslaufzeit und für mindestens 30 Kalendertage nach Vertragsende die in DocKI verfügbaren Exportfunktionen nutzen, um exportierbare Kundendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Exportierbare Daten umfassen vom Kunden eingegebene Inhalte sowie vom Kunden durch Nutzung von DocKI erzeugte Ausgabedaten, soweit diese nicht Geschäftsgeheimnisse, Sicherheitsinformationen, interne Systemdaten oder Rechte des Anbieters oder Dritter betreffen.

Der Anbieter unterstützt einen Anbieterwechsel im gesetzlich erforderlichen Umfang durch angemessene Informationen und verfügbare Exportmöglichkeiten gemäß Verordnung (EU) 2023/2854 (EU Data Act). Eine Migration in Systeme Dritter, individuelle Datenbereinigung, Sonderformate oder technische Integrationsleistungen sind nur geschuldet, wenn dies gesondert vereinbart wird.

Nach Ablauf der Export- oder Übergangsfrist kann der Anbieter Kundendaten löschen oder anonymisieren, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ab 12. Jänner 2027 erhebt der Anbieter keine gesonderten Wechselentgelte für gesetzlich geschuldete Wechselhandlungen; zusätzliche, vom Kunden beauftragte Unterstützungsleistungen können nach vorheriger Vereinbarung vergütet werden.

14. Haftung

Der Anbieter haftet unbeschränkt für Vorsatz, grobe Fahrlässigkeit, Schäden aus der Verletzung von Leben, Körper oder Gesundheit sowie nach sonstigen zwingenden gesetzlichen Vorschriften.

Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflichten). In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt, der Höhe nach auf das Dreifache des vom Kunden für DocKI in den zwölf Monaten vor dem schadenstiftenden Ereignis geschuldeten Entgelts, mindestens jedoch EUR 1.000 und höchstens EUR 10.000 je Kunde und Vertragsjahr, soweit gesetzlich zulässig. Bei kürzerer Vertragsdauer gilt das auf zwölf Monate hochgerechnete Entgelt. Mehrere Schäden aus derselben Ursache gelten als ein Schadensfall.

Eine Haftung für entgangenen Gewinn, ausgebliebene Einsparungen, Betriebsunterbrechungen, mittelbare Schäden, Folgeschäden, Reputationsschäden, Datenrekonstruktionskosten und Ansprüche Dritter ist bei leichter Fahrlässigkeit ausgeschlossen, soweit gesetzlich zulässig.

Der Anbieter haftet nicht für Schäden, die auf unrichtigen, unvollständigen oder rechtswidrigen Eingaben des Kunden, auf nicht geprüften KI-Ausgaben, auf der Nutzung außerhalb des vereinbarten Leistungsumfangs oder auf vom Kunden zu vertretenden Sicherheitsmängeln beruhen. Zwingende Ansprüche nach der DSGVO, insbesondere Ansprüche betroffener Personen, bleiben unberührt.

15. Laufzeit und Kündigung

Kostenpflichtige Tarife laufen auf monatlicher Basis und können zum Ende des laufenden Abrechnungszeitraums gekündigt werden. Bereits bezahlte Entgelte werden nicht anteilig rückerstattet, sofern keine zwingenden gesetzlichen Ansprüche bestehen. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.

15a. Betriebseinstellung

Der Anbieter ist berechtigt, den Betrieb von DocKI einzustellen. In diesem Fall werden alle aktiven Kunden mindestens 60 Kalendertageim Voraus per E-Mail an die im Nutzerkonto hinterlegte Adresse informiert („Einstellungsankündigung“).

Während dieser Frist bleibt der vollständige Zugang zu DocKI und allen verfügbaren Exportfunktionen aufrechterhalten. Der Kunde ist selbst dafür verantwortlich, seine Daten innerhalb dieser Frist zu exportieren und zu sichern. Der Anbieter empfiehlt ausdrücklich, den Export unmittelbar nach Erhalt der Einstellungsankündigung durchzuführen.

Mit Ablauf der 60-Tage-Frist enden alle Verträge automatisch. Bereits bezahlte Entgelte, die über das Vertragsende hinausreichen, werden anteilig (tagesgenau) erstattet. Nach Vertragsende werden alle Kundendaten gemäß §11 gelöscht.

Über die Datensicherung und den Export hinausgehende Ansprüche – insbesondere Schadensersatz wegen entgangener Nutzung, Folgekosten oder Umstellungsaufwand – sind ausgeschlossen, soweit gesetzlich zulässig, sofern der Anbieter die 60-tägige Ankündigungsfrist eingehalten hat.

16. Preise und AGB-Änderungen

Änderungen von Preisen, AGB oder Leistungsumfang gelten nur für künftige Abrechnungszeiträume. Der Anbieter informiert den Kunden mindestens 30 Tage vor Inkrafttreten in Textform. Der Kunde kann den Vertrag vor Inkrafttreten zum Ende des laufenden Abrechnungszeitraums kündigen.

Änderungen wesentlicher Vertragspflichten, die das vertragliche Gleichgewicht nicht nur unerheblich zulasten des Kunden verschieben, bedürfen der ausdrücklichen Zustimmung des Kunden, soweit sie nicht gesetzlich erforderlich oder zur Wahrung der Sicherheit, zur Missbrauchsvermeidung oder zur Aufrechterhaltung der technischen Funktionsfähigkeit erforderlich und dem Kunden zumutbar sind.

17. Anwendbares Recht und Gerichtsstand

Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts. Für alle Streitigkeiten ist das sachlich zuständige Gericht am Sitz des Anbieters ausschließlich zuständig, sofern der Kunde Unternehmer ist und kein zwingender gesetzlicher Gerichtsstand entgegensteht.

17a. Aufrechnung, Abtretung und Form

Der Kunde darf nur mit unbestrittenen, rechtskräftig festgestellten oder entscheidungsreifen Forderungen aufrechnen. Ein Zurückbehaltungsrecht steht dem Kunden nur wegen Ansprüchen aus demselben Vertragsverhältnis zu.

Der Kunde darf Rechte aus dem Vertrag nur mit vorheriger Zustimmung des Anbieters auf Dritte übertragen; § 1396a ABGB und sonstige zwingende gesetzliche Rechte bleiben unberührt. Der Anbieter darf den Vertrag oder einzelne Forderungen auf einen Rechtsnachfolger oder Zahlungsdienstleister übertragen, sofern berechtigte Interessen des Kunden nicht wesentlich beeinträchtigt werden.

Erklärungen per E-Mail oder über das Kundenkonto genügen der Textform, sofern nicht zwingend eine strengere Form vorgeschrieben ist.

18. Schlussbestimmungen

Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien vereinbaren eine wirksame Ersatzregelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt.