1. Anwendungsbereich

1.1 Diese Allgemeinen Geschäftsbedingungen („AGB“) der Libra Technology GmbH, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter 261006 B und mit der Geschäftsadresse Max-Urich-Straße 3, AI Campus, 13355 Berlin ("Libra") gelten für die Nutzung der auf Künstlicher Intelligenz basierenden digitalen Legal-Tech Software as a Service Anwendung („Libra AI“), die je nach Version (tier) von Libra AI, die Gegenstand des mit dem Kunden geschlossenen Vertrags ist, verschiedene rechtliche Aufgaben unterstützt. Eine Änderung des Namens von Libra AI kann jederzeit von Libra vorgenommen werden und erfordert keine Änderung des Vertrags oder dieser AGB.

1.2 Libra schließt Verträge über die Nutzung der Libra AI nur mit Unternehmern im Sinne des § 14 BGB („Kunden“) zur Bereitstellung an deren Mitarbeiterinnen und Mitarbeiter (im Folgenden einheitlich „Nutzer“ genannt).

1.3 Die für den Vertragsabschluss maßgebliche Sprache ist Deutsch. Übersetzungen dieser AGB in andere Sprachen dienen nur Informationszwecken. Im Falle von Widersprüchen gilt die deutsche Fassung.

1.4 Abweichende Geschäftsbedingungen des Kunden finden keine Anwendung, es sei denn, Libra stimmt ihrer Geltung ausdrücklich in Textform zu.

1.5 Diese AGB sind Bestandteil aller Verträge, die Libra mit dem im Vertrag genannten Kunden über die von Libra angebotene Leistungen schließt. Sie gelten auch für alle zukünftigen Leistungen oder Angebote an den Kunden, selbst wenn sie nicht nochmals gesondert vereinbart werden.

2. Vertragsschluss

2.1 Kunden, die an der Nutzung von Libra AI interessiert sind, müssen einen Vertrag mit Libra abschließen. Dazu muss ein Kunde ein verbindliches Angebot einreichen, in dem Folgendes angegeben ist:

1. die vom Kunden gemäß dem aktuellen Libra-Portfolio gewählte Version von Libra AI;

2. die Anzahl der Nutzer;

3. der Preis (Nutzungsgebühr);

4. die Laufzeit des Abonnements mit dem Hinweis auf die automatische Verlängerung des Abonnements (Vertrag);

5. die Kontakt- und Zahlungsdaten des Kunden;

6. das Datum des Beginns der Nutzung von Libra AI;

7. die Angabe, ob der Vertrag eine kostenlose Testversion oder eine Pilotversion (kostenpflichtige Testversion) von Libra AI umfasst;

8. Annahme dieser AGB.

(„Angebot“).
Der Vertragsabschluss ist auch möglich durch die Bestätigung eines entsprechenden Angebots von Libra durch den Kunden.
Die oben genannten Handlungen können schriftlich oder in elektronischer Form, einschließlich per E-Mail oder über die Website von Libra, erfolgen.

2.2 Mit Annahme/Bestätigung des Angebots, spätestens aber mit Gewährung des Zugangs zu Libra AI, nimmt Libra das Angebot an und der Vertrag kommt zustande („Vertrag“).
Um Missverständnisse zu vermeiden, behält sich Libra Folgendes vor:

1. Der Vertrag umfasst nur das, was im Angebot angegeben ist, und Libra ist nicht verpflichtet, Produkte oder Dienstleistungen bereitzustellen, die nicht im Angebot aufgeführt sind.

2. Die Versionen von Libra AI können sich hinsichtlich der verfügbaren Funktionen unterscheiden, z.B. können einige Funktionen (wie die Suche) nur verfügbar sein, sofern der Kunde die Mindestanforderungen an den Inhalt („MCR“) gemäß des zur Verfügung gestellten Libra-Angebots inklusive diesen AGB lizenziert hat.

3. Darüber hinaus können sich die Versionen von Libra AI hinsichtlich der Frage unterscheiden, ob sie für Zusatzleistungen wie einem Onboarding in Frage kommen, sowie hinsichtlich der Form, in der dieses Onboarding bereitgestellt wird; sofern im Angebot nicht anders angegeben, erfolgt das Onboarding im Rahmen eines Self-Onboardings.

4. Wenn in dem Vertrag nicht angegeben ist, welche Version von Libra AI Gegenstand des Vertrags ist, wird davon ausgegangen, dass der Vertrag die kostenpflichtige Basisversion von Libra AI umfasst.

5. Wenn in dem Vertrag die initiale Laufzeit des Vertrags nicht angegeben ist, wird davon ausgegangen, dass die initiale Laufzeit 12 Monate beträgt und sich automatisch um weitere 12 Monate verlängert.

6. Wenn in dem Vertrag die Nutzungsgebühr nicht angegeben ist, bestimmt die von Libra ausgestellte Rechnung die Nutzungsgebühr.

2.3 Diese AGB sind integraler Bestandteil des Vertrags. Sollten Regelungen dieser AGB den im Vertrag gemachten Angaben widersprechen, gehen die Regelungen des Vertrags diesen AGB vor.

2.4 Produkte und Leistungen von Dritten („Drittprodukte“), die vom Kunden in eigener Verantwortung im Zusammenhang mit Libra AI oder über die in Libra AI verfügbaren Funktionen, genutzt werden können, sofern und in dem Umfang wie Libra eine solche Möglichkeit anbietet, (d.h. für die der Kunde sich einen eigenen Nutzungsvertrag abschließen muss oder in denen Dienste von Libra integriert werden können), können zusätzlichen Bedingungen von Drittanbietern unterliegen, für deren Einhaltung ausschließlich der Kunde verantwortlich ist. Auf die ordnungsgemäße Bereitstellung und Verfügbarkeit dieser Drittprodukte hat Libra keinen Einfluss.

2.5 Der Kunde wird APIs (Application Programming Interfaces) und vergleichbare Dienste wie Add-Ins, die gegebenenfalls von Libra von Zeit zu Zeit zusätzlich zu Libra AI zur Verfügung gestellt werden, nur in der bestimmungsgemäßen Weise verwenden, insbesondere um Libra AI mit Drittprodukten zu verwenden. Die APIs und vergleichbare Dienste wie Add-Ins von Libra gelten als Teil von Libra AI und unterliegen den Bestimmungen des Vertrags insbesondere diesen AGB und gegebenenfalls zusätzlichen Bestimmungen, die der Kunde akzeptieren muss.

2.6 Sofern in dem Vertrag nicht anders angegeben und wenn der Kunde einen Vertrag über Libra AI in einer Version abgeschlossen hat, die MCR erfordert, bedeutet dies:

1. MCR ist erforderlich, damit bestimmte Suchfunktionen von Libra AI verfügbar sind; sobald der MCR nicht mehr verfügbar ist (z.B. weil die Lizenz für MCR abgelaufen ist), werden diese Funktionen deaktiviert; eine solche Maßnahme gilt nicht als Verletzung oder Nichterfüllung oder unsachgemäße Erfüllung des Vertrags durch Libra, und der Kunde hat keinen Anspruch auf Entschädigung oder Ermäßigung der Nutzungsgebühr;

2. Diese Funktionen sind in Libra AI verfügbar, solange der Kunde über eine aktive Lizenz zur Nutzung von MCR verfügt.

3. Diese Lizenz ist nicht Bestandteil der Vereinbarung und wird von dieser nicht abgedeckt.

4. Diese Lizenz wird im Rahmen einer separaten Vereinbarung gewährt, die der Kunde mit dem MCR-Anbieter (der auch ein mit Libra verbundenes Unternehmen sein kann) abschließt.

5. Informationen zu den Funktionen, für die MCR aktiviert sein muss, werden von Libra angegeben und dem Kunden vor Abschluss der Vereinbarung zur Verfügung gestellt.

6. Libra ist weder für den Abschluss oder die Erfüllung dieser separaten Vereinbarung noch für die Gültigkeit dieser Lizenz oder die Verfügbarkeit dieser Inhalte (MCR) verantwortlich.

3. Vertragsgegenstand und Nutzung von Libra AI

3.1 Vertragsgegenstand ist die Überlassung von Libra AI zur Nutzung durch den Kunden. Libra AI wird dem Kunden online über einen Internetbrowser bereitgestellt. Der Kunde hat selbst für eine ausreichende Internetanbindung und die für die Nutzung erforderlichen Systemvoraussetzungen, insbesondere im Hinblick auf ein aktuelles Betriebssystem und jeweils unterstützten Browser (Chrome, Firefox) zu sorgen. Die Bereitstellung des Betriebssystems und/oder Unterstützung einzelner Browser ist dabei nicht Gegenstand des Vertrags und keine Verpflichtung seitens Libra.

3.2 Je nach der in dem Vertrag festgelegten Version bietet Libra AI verschiedene Funktionen für Juristen, insbesondere für Anwaltskanzleien und Rechtsabteilungen von Unternehmen. Durch Eingabe entsprechender Anweisungen in Klarsprache („Prompts“) in Libra AI („Kunden-Input“) kann sich der Kunde Ausgaben in Form von Text/Dateien generieren lassen („Libra Output“). Hierzu zählen z.B. rechtliche Recherche, Zusammenfassungen und Vergleichsversionen von Dokumenten. Der Kunde kann auch Dokumente in sein Nutzerkonto hochladen und diese Dokumente mittels Libra AI speichern und bearbeiten („Kunden-Dokumente“). Gleichzeitig wird ausdrücklich darauf hingewiesen, dass Libra AI weder als Speicherort oder Archiv für Dokumente noch als System zur Dokumentenverteilung oder zum Workflow-Management gedacht ist. Der Kunde ist selbst für die Erstellung von Backups der Kunden-Dokumente verantwortlich.

3.3 Libra AI bindet im Backend u.a. große Sprachmodelle („Large Language Models“, „LLM“) ein, die mittels generativer künstlicher Intelligenz („KI“) Inhalte erstellen, die auf den Kunden-Input individuell angepasst sind. Im Rahmen der Leistungserbringung greift Libra AI auf LLM zurück, um plausible Vorhersagen zu treffen oder den Libra-Output zu erzeugen. Die Funktionsweise dieser Technologien basiert auf der Analyse von Daten, um statistische Muster zu erkennen und darauf basierend Wahrscheinlichkeiten für passenden Output zu berechnen. Dabei erfolgt keine Prüfung auf Richtigkeit oder Wahrheit des Libra-Outputs, da die generierten Inhalte auf den Kunden-Input, erlernten Daten und Wahrscheinlichkeitsmodellen beruhen und lediglich Vorhersagen darstellen. Bei der Nutzung von Libra AI ist dem Kunden daher bewusst und er bestätigt, dass der Libra Output keinen Anspruch auf Vollständigkeit, Richtigkeit oder Fehlerfreiheit haben kann.

3.4 Libra AI ist so eingestellt, dass der Kunden-Input der nicht durch Libra AI automatisiert beantwortet werden kann (z.B. weil er nicht auf durch den Kunden bereitgestellte Inhalte und Informationen zugreifen und daher nicht die entsprechende Information verarbeiten können), im Libra Output mit einem entsprechenden Hinweis an den Kunden versehen sind. Der Kunde erkennt jedoch an, dass diese Maßnahme auf Grund der konkreten Funktionsweise der in Libra AI eingebundenen Technologien nicht zur Folge haben kann, dass Libra Output ausschließlich korrekte Informationen enthält.

3.5 Libra bietet mit Libra AI keine Rechtsdienstleistungen an und ist nicht dazu gedacht eine professionelle rechtliche Beurteilung oder Entscheidungsfindung zu ersetzen. Libra AI dient allein der Unterstützung des Kunden bei der eigenverantwortlichen juristischen Arbeit. Libra AI führt keine rechtliche Prüfung des Einzelfalls durch, sondern stellt den Kunden Muster und Ergebnisse zur Verfügung, deren rechtliche Überprüfung für die Anwendung im Einzelfall allein dem Kunden obliegt.

3.6 Nutzer müssen sich für die Nutzung von Libra AI mit ihrer E-Mail-Adresse registrieren, ggf. separate Nutzungsbedingungen akzeptieren und ein Konto einrichten („Nutzerkonto“).

3.7 Je nach Vertrag kann ein Nutzer des Kunden die Registrierung der Nutzer verwalten und in einem Registrierungs- und Verwaltungsportal unter Angabe aller erforderlichen Informationen zentral durchführen.

3.8 Der Kunde darf Libra AI nur in dem Umfang nutzen, der ausdrücklich in dem Vertrag, einschließlich dieser AGB, festgelegt ist. Libra kann den Zugriff auf Libra AI für den Kunden vorübergehend sperren, wenn dies aus technischen Gründen zwingend notwendig ist, konkrete Anhaltspunkte dafür vorliegen, dass der Kunde gesetzliche Vorschriften oder die Pflichten aus dem Vertrag verletzt, mit der Zahlung einer Vergütung in Verzug ist oder dies aus zwingenden rechtlichen, gerichtlichen oder behördlichen Gründen erforderlich ist. Libra wird bei der Entscheidung über eine Sperre die berechtigten Interessen des Kunden berücksichtigen, insbesondere ob Anhaltspunkte dafür vorliegen, dass der Kunde den Verstoß nicht verschuldet hat. Libra wird die Sperre aufheben, sobald die zwingenden technischen Gründe, der Vertragsverstoß, die zwingenden rechtlichen, gerichtlichen oder behördlichen Gründe wegfallen oder der Zahlungsverzug beendet ist.

4. Nutzungsrechte an Libra AI und dem Libra Output

4.1 Libra gewährt dem Kunden für die Dauer des Vertrages ein nicht ausschließliches, räumlich unbeschränktes, nicht übertragbares und nicht unterlizenzierbares Recht, Libra AI gemäß dem vorgesehenen Verwendungszweck von Libra AI und dessen Dokumentation für die in dem Vertrag festgelegten Anzahl von Nutzern des Kunden für interne Geschäftszwecke und eigene betriebliche Zwecke zu nutzen. Im Rahmen dieser Lizenz hat der Kunde in Übereinstimmung mit diesen AGB das Recht Libra AI den berechtigten Nutzern zur Nutzung bereitzustellen.

4.2 Der Vertrag berechtigt den Kunden dazu, der vertraglich vereinbarten Zahl von Nutzern nach Maßgabe von Ziffer 4.1. Zugang zu Libra AI zu gewähren. Der Kunde darf bei Ausscheiden eines Nutzers die Nutzungsmöglichkeit dieses Nutzers einem anderen Nutzer einräumen.

4.3 Eine über die Bestimmungen des Vertrags hinausgehende Nutzung ist nicht gestattet. Der Kunde ist verpflichtet, die Nutzung im Rahmen des vereinbarten Umfangs sicherzustellen. Dies bedeutet insbesondere, dass der Kunde den unbefugten Zugriff Dritter auf Libra AI durch geeignete Maßnahmen und Vorkehrungen verhindern muss. Zu diesem Zweck wird der Kunde die Nutzer zur Einhaltung der Bedingungen der Nutzung von Libra AI anhalten. Werden dem Kunden Verstöße gegen die Bedingungen zur Nutzung von Libra AI bekannt, ist er verpflichtet, weitere, gleichartige Verstöße durch geeignete Maßnahmen unverzüglich zu unterbinden und Libra von den Verstößen und den getroffenen Maßnahmen unverzüglich in Kenntnis zu setzen.

4.4 Libra AI darf nur in der von Libra bereitgestellten Form und mit den von Libra bereitgestellten Funktionen genutzt werden. Sofern im Vertrag nichts anderes bestimmt ist, darf Libra AI nicht vervielfältigt, verbreitet oder Dritten in irgendeiner Form zugänglich gemacht werden, weder als Ganzes noch in Teilen. Insbesondere ist Folgendes nicht gestattet:

1. Jegliche Weiterveräußerung oder Weitergabe von Libra AI oder Teilen hiervon zu kommerziellen oder nicht kommerziellen Zwecken an Dritte (z.B. in Form einer eigenen Plattform oder eines anderen Dienstes).

2. Jegliche Abwandlung von Libra AI;

3. Jegliche Nutzung von Libra AI, die als verbotene Praxis im Sinne der KI-Verordnung zu qualifizieren ist;

4. Jegliche Nutzung von Libra AI, die als Hochrisiko-KI-System im Sinne der KI-Verordnung zu qualifizieren ist;

5. die weiteren in den Ziffern 4.5 und 7.2 genannten Handlungen.

4.5 Insbesondere wird der Kunde

1. Libra AI nicht weiter lizenzieren, unterlizenzieren, verkaufen, weiterverkaufen, vermieten, übertragen, abtreten, vertreiben, oder anderweitig nutzen oder Dritten zur Verfügung zu stellen, z. B. unberechtigten Personen Zugang zur Libra AI zu gewähren;

2. Libra AI nicht modifizieren, „hacken“ oder anderweitig versuchen, unbefugt Zugang zur Libra AI zu erlangen;

3. Libra AI nicht auf rechtswidrige Weise nutzen, einschließlich, aber nicht beschränkt auf die Verletzung von Datenschutzrechten Dritter;

4. Libra AI nicht nutzen, um Rechte am geistigen Eigentum, Persönlichkeitsrechte oder andere Rechte anderer Personen oder Parteien verletzen;

5. Libra AI in einer Weise nutzen, die die Integrität oder Leistung der Libra AI und ihrer Komponenten stört oder unterbricht;

6. außer in den gesetzlich zulässigen Fällen, nicht versuchen, den Quellcode der Libra AI zu Grunde liegt, zu entschlüsseln, zu dekompilieren, zu reproduzieren, zu rekonstruieren (reverse engineering) oder auf andere Weise zu ermitteln, dies bezieht sich auch auf Quellcodes, Objektcodes, Algorithmen, Methoden, Prozesse oder Techniken, die darin verwendet werden oder enthalten sind;

7. Libra AI nicht nutzen, um wissentlich Viren, Malware, Trojaner, Zeitbomben oder ähnliche schädliche Software zu übertragen, hochzuladen, zu verlinken, zu senden oder zu speichern;

8. Libra AI nicht unter Verletzung des Vertrags nutzen oder versuchen zu nutzen;

9. keine Logos oder rechtliche Hinweise auf Urheber-, Marken- und ähnliche Rechte ändern oder entfernen;

10. Libra AI nicht mit anderen automatisierten Computerprogrammen wie „Bots“, Crawlern oder vergleichbare Technologien verwenden.

4.6 Libra (oder seine Lizenzgeber und Anbieter von Drittprodukten, falls vorhanden) bleiben alleinige Inhaber sämtlicher Rechte an den Libra Outputs unabhängig davon, ob diese urheberrechtlich schutzfähig sind, es sei denn, der Libra Output basiert nachweislich ausschließlich auf Inhalten des Kunden. Soweit der Output einem Urheberrecht oder einem ähnlichen Schutz des geistigen Eigentums unterliegt, das beim Kunden bzw. Nutzer entsteht, tritt der Kunde alle seine Rechte, Titel und Interessen an Urheberrechten oder ähnlichen Rechten des geistigen Eigentums in Bezug auf diese an den Libra ab bzw. räumt diesem die exklusiven, zeitlich, räumlich und inhaltlich unbeschränkten Nutzungsrechte ein.

4.7 Libra gewährt dem Kunden dauerhaft das nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht zur Nutzung des Libra Outputs für Zwecke der Fall- oder Mandatsbearbeitung des Kunden. Zu diesem Zweck darf der Kunde den Libra Output vervielfältigen und bearbeiten. Eine über die Verwendung Fall- oder Mandatsbearbeitung hinausgehende Kommerzialisierung des Libra Outputs ist nicht gestattet. Insbesondere ist nicht gestattet, den Libra Output außerhalb der Fall- oder Mandatsbearbeitung Dritten zur Verfügung zu stellen oder anderweitig zu kommerzialisieren.

4.8 Behauptet der Kunde, dass der von ihm genutzte Libra Output nicht urheberrechtlich schützenswert sei, muss er dies konkret darlegen und nachweisen. Insbesondere ist zu belegen, dass der Libra Output ausschließlich durch einen autonomen Herstellungsprozess entstanden ist, der ohne jeglichen schöpferischen menschlichen Beitrag erfolgte und dass im Output keine Werke oder schutzfähigen Werkteile enthalten sind. Der Einsatz von Libra AI als unterstützendes Werkzeug im Schöpfungsprozess steht der urheberrechtlichen Schutzfähigkeit nicht entgegen.

4.9 Der Kunde ist nicht berechtigt sämtliche Inhalte und/oder Datenbanken, inklusive des Libra Outputs, für kommerzielles Text und Data Mining zu nutzen. In diesem Zusammenhang behält sich Libra gemäß § 44b Abs. 3 UrhG oder einer Nachfolgeregelung dieses Recht selbst vor.

5. Nutzungsrechte an Kunden-Dokumenten und Kunden-Input

5.1 Libra gewährleistet, dass Libra Kunden-Dokumente und Kunden-Input nicht zum Training von Libra AI oder jeder anderen KI und LLMs verwenden wird. Ausgenommen sind die Fälle, in denen der Kunde Libra eine entsprechende schriftliche Ermächtigung zum Training mit den Kundendaten erteilt. Die Ermächtigungserklärung bedarf der Textform.

5.2 Der Kunde räumt, soweit dies für die bestimmungsgemäße Nutzung von Libra AI angemessen und erforderlich ist, Libra an dem von ihm im Rahmen der Nutzung von Libra AI zur Verfügung gestellten Kunden-Dokumenten und Kunden-Input die für die vorgenannten Zwecke erforderlichen einfachen, räumlich unbeschränkten, zeitlich auf die Laufzeit des Vertrages beschränkten Nutzungsrechte ein.

6. Vergütung, Abrechnung

6.1 Der Kunde zahlt für die Nutzung von Libra AI die im Vertrag festgelegte Vergütung („Nutzungsgebühr“).

6.2 Die Nutzungsgebühr ist jeweils im Voraus fällig. Die Nutzungsgebühr ist 30 Tage nach Rechnungstellung durch Libra auf das dem Kunden von Libra mitgeteilte Konto zahlbar. Die im Vertrag angegebenen Gebühren verstehen sich netto, zuzüglich der anwendbaren und im Vertrag ausgewiesenen Umsatzsteuer.

6.3 Libra kann die Nutzungsgebühr für Libra AI zu Beginn eines neuen (Vertrags-)Jahres während der Vertragslaufzeit nach billigem Ermessen unter Berücksichtigung allgemeiner Kostensteigerungen/-senkungen und Marktentwicklungen anpassen.

Eine Erhöhung oder Herabsetzung der Nutzungsgebühr kommt in Betracht, wenn sich die Kosten für die Erbringung der Leistungen aufgrund von Änderungen der Lohn-, Material- oder sonstiger Kosten, insbesondere der Kosten für die Bereitstellung von Libra AI für den Kunden, erhöhen oder verringern oder wenn sonstige Änderungen der energiewirtschaftlichen oder rechtlichen Rahmenbedingungen zu einer veränderten Kostensituation führen. Erhöhungen in einer Kostenart dürfen nur insoweit zur Erhöhung der Entgelte herangezogen werden, als sie nicht durch Kostensenkungen in anderen Bereichen ausgeglichen werden. Im Falle von Kostensenkungen hat Libra die Entgelte in dem Umfang zu senken, in dem diese Kostensenkungen nicht durch Erhöhungen in anderen Bereichen ausgeglichen werden.

Libra wird den Kunden mindestens vier (4) Wochen vor der jährlichen Preisanpassung in geeigneter Weise darauf hinweisen. Übersteigt die Erhöhung 5%, so steht dem Kunden ein außerordentliches Kündigungsrecht zu, das er innerhalb von drei (3) Wochen nach Erhalt der Information über die Preisanpassung ausüben kann. Unterbleibt die Kündigung oder gibt der Kunde innerhalb dieser Frist keine anderweitige Erklärung ab, gilt die neue Nutzungsgebühr als vereinbart.

7. Pflichten des Kunden und Freistellung

7.1 Der Kunde nutzt die Libra AI nur in dem vertraglich vereinbarten Umfang.

7.2 Der Kunde gibt seine Anmeldedaten nicht weiter und ermöglicht Personen, die keine berechtigten Nutzer sind, nicht den Zugang zu Libra AI. Der Kunde wird die Nutzer dazu verpflichten, Libra AI ausschließlich im vertragsgemäßen Umfang zu nutzen und ihre Zugangsdaten vor Zugriffen Dritter zu schützen und zu verwahren. Zugangsdaten dürfen auch intern bei dem Kunden nicht weitergegeben werden. Ein unberechtigter Zugriff ist Libra unverzüglich mitzuteilen.

7.3 Der Kunde ist verpflichtet sicherzustellen, dass die Nutzer ausschließlich die eigenen Nutzerkonten verwenden. Die Verwendung von Gemeinschaftskonten, sog. Shared Accounts, und das Teilen von Zugangsdaten zu den Nutzerkonten ist untersagt. Werden Shared Accounts verwendet oder die Zugangsdaten von Nutzerkonten geteilt und verwenden mehrere Personen Libra AI über denselben Zugang, kann Libra die innerhalb der letzten 12 Monate vor Feststellung des Verstoßes angefallene Gesamtvergütung als Schadensersatz verlangen. Dem Kunden bleibt unbenommen nachzuweisen, dass ein geringerer Schaden entstanden ist. Weitergehende Ansprüche bleiben unberührt.

7.4 Der Kunde ist dafür verantwortlich, dass bei den Nutzern die technischen Voraussetzungen für den Zugang und zur Nutzung von Libra AI gegeben sind. Dies gilt insbesondere für geeignete Hardware, Betriebssystem, Internetverbindung, Webbrowser unter Beachtung etwaiger von Libra veröffentlichen technischen Vorgaben.

7.5 Der Kunde ist berechtigt, Libra AI nur in Übereinstimmung mit dem Vertrag, einschließlich dieser AGB, und im Rahmen der technischen oder technologischen Möglichkeiten von Libra AI, seines üblichen Verwendungszwecks und der Art/dem Charakter/der Intensität der Nutzung, die von einem Standardkunden auf dem Markt für rechtliche KI-Assistenten/KI-Workspaces erwartet wird, zu nutzen; insbesondere muss der Kunde jedwede Tätigkeit unterlassen, die geeignet ist, den Betrieb von Libra AI, die angebotenen Dienste und/oder die dahinterstehende technische Infrastruktur zu beeinträchtigen und/oder übermäßig zu belasten und wird auch die Nutzer entsprechend verpflichten („fair use“). Falls Libra bestimmte Nutzungsbeschränkungen in sein Angebot aufnimmt, werden diese Beschränkungen in dem Vertrag festgelegt und diese gelten zusätzlich zu der vorstehenden Fair-Use-Klausel.

7.6 Der Kunde ist für die Auswahl, Überprüfung, Validierung und Verifizierung der Zulässigkeit, Angemessenheit und Genauigkeit sowie Art und den Inhalt der Kunden-Dokumente und den Kunden-Input verantwortlich. Hierzu zählt insbesondere und unter anderem die Einhaltung der berufs- und standesrechtlichen wie auch der allgemeinen Vorschriften des Strafgesetzbuches, des Datenschutzrechtes und Vorschriften zum Schutz von Persönlichkeitsrechten und geistigen Eigentumsrechten. Gleiches gilt für die Vollständigkeit, Zuverlässigkeit und Qualität der bereitgestellten Inhalte, Daten und Informationen sowie für aus der Nutzung der Dienste und/oder Arbeitsergebnissen gezogenen Interpretationen oder Schlussfolgerungen.

7.7 Dem Kunden ist bekannt, dass die Qualität des Libra Outputs maßgeblich vom Kunden-Input und den Kunden-Dokumenten abhängt. Zudem ist dem Kunden bekannt, dass die Libra AI zugrunde liegenden und von Drittanbietern betriebenen LLMs inhaltlich auch falsche Ergebnisse produzieren können (insbesondere Halluzinationen, wobei das KI-System fehlendes Wissen ergänzt, ohne dies in den Ergebnissen anzugeben, was zu einer glaubwürdigen, aber objektiv falschen Aussage ohne Vorbehalte führen kann). Es liegt in der Natur der verwendeten Technologie und es ist allgemein anerkannt, dass LLMs auch Output generieren können, der nicht korrekt, ausgedacht oder irreführend ist. Libra gewährleistet deshalb nicht, dass der Libra-Output inhaltlich korrekt oder vollständig ist oder vom Kunden für den vom Kunden vorgesehenen Zweck verwendet werden kann.

7.8 Der Kunde wird die Nutzer von Libra AI, soweit erforderlich, hinreichend über die ordnungsgemäße Benutzung von Libra AI aufklären und instruieren und den Nutzern alle rechtlich erforderlichen Hinweise geben. Dies gilt insbesondere für datenschutzrechtliche Anforderungen und Anforderungen der KI-Verordnung. Die oben in diesem Abschnitt 7 der AGB beschriebenen Pflichten des Kunden bestehen unabhängig von etwaigen gesetzlichen Pflichten des Kunden, insbesondere solchen, die sich aus Artikel 4 der KI-Verordnung (Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz) als „Betreiber” eines Systems der künstlichen Intelligenz im Sinne von Artikel 3 Nr. 4 der KI-Verordnung ergeben.

7.9 Der Kunde stellt Libra sowie deren jeweilige Geschäftsführer, Angestellte und sonstige Bedienstete insoweit von allen Ansprüchen Dritter frei, die darauf zurückzuführen sind, dass der Kunde schuldhaft gegen die Verpflichtungen des Vertrags verstoßen hat. Darin eingeschlossen sind insbesondere Schäden, die dadurch entstehen, dass vom Kunden zur Verfügung gestellte Kunden-Dokumente oder Kunden-Input inhaltlich nicht richtig oder vollständig sind, gegen Rechte Dritter oder gegen geltendes Recht verstoßen.

7.10 Der Kunde hat Störungen bzw. Fehlfunktionen von Libra AI unter Angabe der ihm bekannten und für deren Erkennung zweckdienlichen Informationen unverzüglich an Libra zu melden.

7.11 Der Kunde erkennt an, dass es in seiner Verantwortung liegt, die Richtigkeit, Angemessenheit, Genauigkeit oder Vollständigkeit des Libra Outputs zu bewerten, insbesondere durch menschliche Überprüfung und Korrektur des Libra Outputs. Der Kunde nimmt zur Kenntnis und erklärt sich damit einverstanden, dass er die durch die Nutzung von Libra AI erhaltenen Ergebnisse auf eigenes Risiko nutzt. Dabei prüft und stellt der Kunde insbesondere sicher, dass er:

• den Libra Output nicht verwendet, um Modelle der Künstlichen Intelligenz oder des Maschinellen Lernens zu entwickeln, zu trainieren oder zu verbessern;

• den Libra Output nicht so darstellt, als sei er von Libra genehmigt oder überprüft worden;

• den Libra Output als ein vollständig von Menschenhand geschaffenes Werk darstellt;

• Libra AI für eine automatisierte Entscheidungsfindung verwendet, die rechtliche oder ähnlich erhebliche Auswirkungen auf den Einzelnen hat, es sei denn, dies geschieht mit einer angemessenen menschlichen Überprüfung und in Übereinstimmung mit den geltenden Gesetzen;

• Libra AI für Zwecke oder mit Auswirkungen zu verwenden, die diskriminierend, belästigend, schädlich oder unethisch sind.

8. Gewährleistung

8.1 Als Mangel gelten reproduzierbare Abweichungen von der Leistungsbeschreibung, soweit diese den Wert oder die Eignung zur üblichen, dort beschriebenen Verwendung nicht nur unerheblich beeinträchtigen oder wenn Libra die für die vertraglich vereinbarte Verwendung erforderlichen Rechte dem Kunden nicht wirksam einräumen konnte. Ein unerheblicher Mangel lässt Mängelansprüche nicht entstehen.

8.2 Leistungsbeschreibungen sind ohne gesonderte schriftliche Vereinbarung nicht als Garantie oder als zugesicherte Eigenschaft zu verstehen.

8.3 Verlangt der Kunde wegen eines Mangels Nacherfüllung, so hat Libra das Recht zwischen Nachbesserung, Ersatzlieferung oder Ersatzleistung zu wählen. Die Nacherfüllung erfolgt binnen angemessener Frist von mindestens zwei Wochen. Wenn der Kunde nach einer ersten ergebnislos verstrichenen Frist eine weitere angemessene Nachfrist gesetzt hat und auch diese ergebnislos verstrichen ist oder wenn eine angemessene Anzahl an Nachbesserungs- Ersatzlieferungs-, Ersatzleistungsversuchen ohne Erfolg geblieben sind, kann der Kunde unter den gesetzlichen Voraussetzungen nach seiner Wahl den Vertrag außerordentlich kündigen oder die im jeweiligen Vertrag vereinbarte Vergütung mindern und Schadensersatz verlangen.

8.4 Schadensersatzansprüche wegen Mängeln stehen dem Kunden nach Ziffer 9 zu.

8.5 Mängelansprüche verjähren innerhalb von 12 Monaten, sofern sie der Verjährung unterliegen. Dies gilt nicht in den Fällen von Ziffer 9.1.

9. Haftung

9.1 Libra haftet unbeschränkt:

1. bei Vorsatz oder grober Fahrlässigkeit,

2. für die Verletzung von Leben, Leib oder Gesundheit,

3. nach den Vorgaben des Produkthaftungsgesetzes, sowie,

4. soweit Libra eine Garantie übernimmt, im Umfang einer solchen von Libra übernommenen Garantie.

9.2 Für leicht fahrlässig verursachte Schäden haftet Libra nur im Falle der Verletzung einer wesentlichen Vertragspflicht, d. h. einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertraut und vertrauen darf (Kardinalpflicht), jedoch begrenzt auf den bei Vertragsschluss vernünftigerweise zu erwartenden vertragstypischen Schaden.

9.3 Eine weitergehende Haftung von Libra ist ausgeschlossen.

9.4 Die verschuldensunabhängige Haftung für anfängliche Mängel nach § 536a BGB oder einer Nachfolgeregelung auf Seiten von Libra ist ausgeschlossen.

9.5 Die vorstehende Haftungsbeschränkung gilt auch für die Haftung eines gesetzlichen Vertreters oder der Erfüllungsgehilfen von Libra.

10. Vertragslaufzeit, Vertragsverlängerung und Kündigung

10.1 Die Vertragslaufzeit beginnt mit dem vereinbarten Nutzungsbeginn oder, wenn ein solcher nicht vereinbart ist, mit Vertragsunterzeichnung.

10.2 Die initiale Laufzeit ergibt sich aus dem Vertrag (12, 24 oder 36 Monate).

10.3 Der Vertrag verlängert sich automatisch jeweils um 12 Monate, wenn der Kunde oder Libra den Vertrag nicht mit einer Kündigungsfrist von 30 Tagen zum Ende des jeweiligen Vertragszeitraums kündigt.

10.4 Wenn in dem Vertrag ausdrücklich eine monatliche Laufzeit festgelegt ist, kann jede Partei den Vertrag mit einer Frist von 14 Tagen zum Ende des jeweiligen Vertragszeitraums kündigen. Diese Regelung stellt keine Anspruchsgrundlage für den Abschluss eines Vertrags mit monatlicher Laufzeit dar – eine solche Vereinbarung mit monatlicher Laufzeit ist als Ausnahme zu betrachten und nur im Falle einer ausdrücklichen Vereinbarung beider Parteien zulässig.

10.5 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund zur Kündigung durch Libra liegt insbesondere vor, wenn (1) ein Insolvenzverfahren über das Vermögen des Kunden eröffnet oder mangels Masse abgelehnt wird oder (2) der Kunde die Nutzung von Libra AI einer höheren Nutzeranzahl ermöglicht als vertraglich vereinbart.

10.6 Kündigungen bedürfen der Textform.

10.7 Bei Beendigung des Vertrags, gleich aus welchem Grund, erlischt das Nutzungsrecht und der Zugang des Kunden zu Libra AI unverzüglich.

11. Datenschutz; Vertraulichkeit; Verpflichtung zur Berufsverschwiegenheit

11.1 Für die Verarbeitung von personenbezogenen Daten des Kunden durch Libra im Auftrag des Kunden, schließen Libra und der Kunde mit Abschluss des Vertrags den in Anlage 1 zu diesen AGB enthaltenen Auftragsverarbeitungsvertrag ab, der integraler Vertragsbestandteil ist.

11.2 Die Parteien werden alle Informationen (einschließlich Geschäftsgeheimnisse), die sich auf den Vertrag beziehen und als vertraulich gekennzeichnet sind oder deren Vertraulichkeit sich aus den Umständen ergibt, unabhängig davon, ob sie in schriftlicher, elektronischer, sonst verkörperter oder mündlicher Form mitgeteilt wurden, einschließlich, aber nicht beschränkt auf die Kunden-Dokumente und die Informationen, die sich auf die verwendeten Technologien, den Geschäftsbetrieb und die Strategien, auf Kunden, Preisgestaltung und Marketing beziehen („Vertrauliche Informationen“), vertraulich behandeln, aufbewahren und nicht an Dritte weitergeben. Ausgenommen davon sind Berater der Parteien, die einer beruflichen Schweigepflicht unterliegen, und die Mitarbeiter, die diese Informationen kennen müssen („need to know“), wobei die Vertraulichkeitsverpflichtungen für Berater der Parteien und Mitarbeiter nicht weniger streng sein dürfen als hier vereinbart. Ungeachtet dessen zählen zu den Vertraulichen Informationen keine Informationen, von denen die empfangende Partei nachweisen kann, dass sie: (a) ihr bereits vor Abschluss des Vertrags bekannt waren; (b) ihr von einem Dritten ohne Verletzung einer gesetzlichen oder vertraglichen Geheimhaltungspflicht offenbart wurden; (c) ohne Verschulden der empfangenden Partei öffentlich bekannt waren oder werden oder (d) aufgrund einer gerichtlichen oder behördlichen Anordnung zur Offenlegung verpflichtet ist. Die Bestimmungen des Gesetzes zum Schutz von Geschäftsgeheimnissen bleiben unberührt.

11.3 Die Parteien unterhalten angemessene Geheimhaltungsmaßnahmen, um Vertrauliche Informationen in angemessener Weise nach anerkannten Sicherheitsstandards entsprechend dem aktuellen Stand der Technik aufzubewahren. Das Sicherheitsniveau darf nicht niedriger sein als für die eigenen Vertraulichen Informationen des Kunden bzw. von Libra.

11.4 Libra ist bekannt, dass Kunden in Bezug auf Kunden-Dokumente und Kunden-Input der berufsrechtlichen Verschwiegenheit unterliegen können (wie z.B. dem anwaltlichen Berufsgeheimnis). Libra verpflichtet sich zur Einhaltung der berufsrechtlichen Verschwiegenheitspflicht. Zum Zwecke der vertraglichen Absicherung dieser Verpflichtung zur berufsrechtlichen Verschwiegenheitspflicht schließen Libra und der Kunde die in Anlage 2 zu diesen AGB enthaltene „Verschwiegenheitsvereinbarung für Berufsgeheimnisträger“ ab, die zusätzlich zu den hier geregelten Verschwiegenheitspflichten gelten soll und integraler Vertragsbestandteil ist.

11.5 Libra ist berechtigt zur Erfüllung seiner vertraglichen Verpflichtungen gegenüber dem Kunden weitere natürliche oder juristische Personen („Subunternehmer“) einzusetzen. Im Falle der Beauftragung von Subunternehmern, wird Libra die Subunternehmer, welche im Rahmen der Vertragserfüllung durch Libra mittelbar oder unmittelbar mit Informationen des Auftraggebers in Kontakt kommen können, in Textform zur Verschwiegenheit entsprechend dieser Ziffer 11 verpflichten.

11.6 Die Verschwiegenheitspflicht besteht für 5 Jahre nach Beendigung des Vertragsverhältnisses fort.

11.7 Da es sich bei Libra um eine juristische Person handelt, bezieht sich die Verschwiegenheitspflicht auf die Geschäftsführer und Mitarbeiter von Libra, die zur Erfüllung der vertraglichen Verpflichtung gegenüber dem Kunden Kenntnis von den fremden Geheimnissen erhalten.

11.8 Darüber hinaus verarbeitet Libra als Verantwortlicher zur Erfüllung des Vertrags und/oder zur Erfüllung gesetzlicher und behördlicher Verpflichtungen und/oder auf der Grundlage seines berechtigten Interesses unter Umständen die ihm vom Kunden überlassenen personenbezogenen Daten von Mitarbeitern oder Geschäftsführern („Ansprechpartner“) des Kunden (dazu gehören z. B. Vor- und Nachname, Geschäftsadresse und Telefonnummer), insbesondere zur Verwaltung und Überwachung der Geschäftsbeziehung mit dem Kunden (Anlegung von Nutzerkonten, Verwaltung von Verträgen, Bestellungen, Abonnements, Rechnungsstellung etc.). Der Kunde ist verpflichtet die Ansprechpartner, die in die Durchführung der Vertragsbeziehung eingebunden werden, anhand der unter https://libratech.ai/de/data darüber zu informieren, dass und in welchem Umfang Libra ihre Daten verarbeitet.

11.9 Wenn Libra die E-Mail-Adresse des Kunden im Zusammenhang mit dem Vertragsschluss erhalten hat und der Kunde dem nicht widersprochen hat, behält sich Libra das Recht vor, die E-Mail-Adresse des Kunden zum Zwecke der Direktwerbung für eigene ähnliche Waren und Dienstleistungen zu verwenden. Der Kunde hat die Möglichkeit dieser Verwendung seiner E-Mail-Adresse jederzeit durch eine E-Mail an die im Vertrag oder auf der Website angegebene Kontakt-E-Mail-Adresse oder über einen dafür vorgesehenen Link in der zugesendeten E-Mail zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

12. Angebot von Libra AI, Verfügbarkeit und Aktualisierungen

12.1 Libra ist um einen störungsfreien Betrieb von Libra AI bemüht. Dies beschränkt sich naturgemäß auf Leistungen, auf die Libra einen Einfluss hat. Daher kann es vorkommen, dass Libra AI aufgrund von Wartungsarbeiten, Upgrades, Updates, Tests, Fehlerbehebungen oder anderen technischen Aktivitäten nicht verfügbar ist. Libra wird sich nach Kräften bemühen, sicherzustellen, dass diese Aktivitäten außerhalb der regulären Arbeitszeiten durchgeführt werden. Libra weist den Kunden daher darauf hin, dass es zu Einschränkungen oder Beeinträchtigungen bei der Nutzung von Libra AI kommen kann, die außerhalb des Einflussbereichs von Libra liegen. Hierzu zählen insbesondere Handlungen von Dritten, die nicht im Auftrag von Libra handeln, von Libra nicht beeinflussbare technische Ausfälle sowie höhere Gewalt.

12.2 Libra ist berechtigt, aber nicht verpflichtet, Libra AI während der Vertragslaufzeit zu ändern, insbesondere um den Dienst dem technologischen Fortschritt anzupassen. Dabei bleibt es Libra vorbehalten, ohne vorherige Ankündigung Libra AI zu aktualisieren, um dem Kunden ein entsprechend optimiertes Leistungsangebot zu bieten, sofern hierdurch die Tauglichkeit von Libra AI zum vereinbarten Zweck grundsätzlich erhalten bleibt und das optimierte Angebot unter Beachtung beiderseitiger Interessen für den Kunden zumutbar ist. Dies schließt auch die Hinzufügung neuer Funktionalitäten, die Änderung der Nutzungsoberfläche und Anpassungen im Backend mit ein. Es besteht kein Anspruch des Kunden auf Aufrechterhaltung von vertraglich nicht explizit vereinbarten Funktionalitäten, die für die grundsätzliche Funktionsfähigkeit von Libra AI nicht essenziell sind.

12.3 Libra kann zudem neue Versionen von Libra AI mit erweiterten und/oder verbesserten Funktionen einführen und dem Kunden unentgeltlich oder gegen zusätzliches Entgelt (im Folgenden „Premiumfunktionen“) anbieten. Zu den Premiumfunktionen kann insbesondere, aber nicht abschließend, die Einbindung von Drittdiensten zählen. Die Preise und Konditionen für die jeweiligen Premiumfunktionen werden dem Kunden vor Abschluss der Buchung angezeigt und gelten als vereinbart, sobald der Kunde die Buchung bestätigt. Sofern einzelne Nutzer Premiumfunktionen freischalten, gilt das für und gegen den Kunden. Libra ist berechtigt, Premiumfunktionen in einer kostenfreien Testversion anzubieten.

12.4 Aktualisierungen führen nicht dazu, dass dem Kunden die ursprünglich vereinbarten Funktionalitäten nicht mehr zur Verfügung stehen oder ursprünglich vereinbarte Anforderungen nur noch wesentlich eingeschränkt erfüllt werden.

12.5 Im Falle von Aktualisierungen hat der Kunde keinen Anspruch auf ein Rollback auf eine vorherige Version von Libra AI.

13. Support und Störungsbeseitigung

13.1 Libra bietet dem Kunden nach eigenem Ermessen Support an. Dieser erfolgt über die von Libra zur Verfügung gestellten Kanäle und Kontaktdaten und Kontaktzeiten. Im Rahmen des Supports werden Meldungen über etwaige technische Störungen entgegengenommen und soweit wie möglich bearbeitet.

13.2 Libra erbringt Leistungen mit der verkehrsüblichen Sorgfalt nach anerkannten Regeln der Technik. Technische Störungen von Libra AI wird Libra schnellstmöglich beseitigen, um einen möglichst unterbrechungsfreien Betrieb von Libra AI zu ermöglichen.

13.3 Der Kunde wird Libra technische Störungen, die den Betrieb von Libra AI betreffen, unverzüglich unter Beschreibung des konkreten Fehlers melden. Soweit möglich, erforderlich und zumutbar, wirkt der Kunde an der Störungsbeseitigung unterstützend mit.

14. Kostenfreie Testversion und kostenpflichtige Pilotphase

14.1 Soweit Libra dem Kunden den Zugang zu Libra AI oder einer Premiumfunktion für einen bestimmten oder unbestimmten Zeitraum (im Folgenden „Testphase“) als kostenfreie Testversion gewährt, gelten die folgenden Bestimmungen:

1. Für die Testphase wird dem Kunden die kostenfreie Testversion von Libra AI unentgeltlich im Wege der Leihe zur Nutzung überlassen.

2. Für die Testphase richtet sich die Haftung von Libra abweichend von Ziffer 9 dieser AGB nach § 599 BGB oder einer Nachfolgeregelung, die Mängelhaftung richtet sich nach § 600 BGB oder einer Nachfolgeregelung.

3. Während der Testphase kann der Funktionsumfang von Libra AI von den vertraglich zugesicherten Funktionen abweichen.

4. Während der Testphase kann der Umfang der in Libra AI verfügbaren Inhalte vom vertraglich vereinbarten Umfang abweichen, insbesondere kann der Kunde während der Testphase Zugriff auf einen größeren Umfang an Inhalten haben als während der Laufzeit des Vertrags für die kostenpflichtige Version von Libra AI.

5. Während der Testphase kann jede Partei das Vertragsverhältnis ohne Angabe von Gründen jederzeit kündigen.

14.2 Die Testphase beginnt mit Vertragsschluss, spätestens aber mit Gewährung des Zugangs zu Libra AI für den Kunden. Sofern für die Dauer der Testphase nichts anderes vereinbart ist, endet sie mit Ablauf von vierzehn Tagen ab Beginn der Testphase.

14.3 Nach Ablauf der Testphase endet das Vertragsverhältnis über die unentgeltliche Nutzung von Libra AI. Libra kann dem Kunden die Möglichkeit einräumen, die Testphase nahtlos in eine kostenpflichtige Nutzung von Libra übergehen zu lassen. Hierfür muss der Kunde eine entsprechende Buchung vornehmen. Libra kann den Kunden dabei unterstützen, weitere Testzugänge anderer Nutzer unter das Kundenkonto des Kunden zu migrieren. Falls der Kunde nicht zur kostenpflichtigen Nutzung von Libra AI wechselt, erlischt der Zugang zu Libra AI.

14.4 Es ist dem Kunden untersagt, nach Ablauf der kostenlosen Testversion weitere Testversionen zu beziehen, sowie neue Konten anzulegen, um diese Beschränkung zu umgehen.

14.5 Die oben genannten Bestimmungen (mit Ausnahme von 14.1 a. und b.) zu kostenlosen Testversionen gelten auch für kostenpflichtige Testversionen (Pilotphase), mit folgenden Ausnahmen:

1. Sofern in dem Vertrag nicht anders angegeben, dauern Pilotversionen 5–6 Wochen.

2. Für Pilotversionen wird eine Gebühr erhoben (ausweislich des Vertrags).

3. Pilotversionen können zusätzliche Onboarding-Services umfassen, die sich nach dem aktuellen Angebot von Libra und dem Vertrag richten.

15. Sonstiges

15.1 Libra AI befindet sich in stetiger Weiterentwicklung. Insbesondere kann Libra die Nutzungsmöglichkeiten weiterentwickeln und ändern. Eine Weiterentwicklung oder Änderung von Libra AI und/oder der Nutzungsmöglichkeiten können Änderungen an diesen AGB erforderlich machen. Libra ist daher berechtigt, diese AGB zu ändern, soweit dies erforderlich ist, um Weiterentwicklungen oder Änderungen von Libra AI oder der Nutzungsmöglichkeiten zu berücksichtigen, um etwaige Regelungslücken, die nicht unerhebliche Schwierigkeiten bei der Durchführung des Vertrages entstehen lassen, zu schließen oder um gesetzlichen Anforderungen Genüge zu tun. Durch solche Änderungen der AGB soll der Kunde nicht schlechter gestellt werden, als er bei Vertragsschluss stand. Solche Änderungen der AGB werden dem Kunden mindestens sechs Wochen vor dem geplanten Wirksamwerden in Textform bekanntgegeben.

15.2 Libra behält sich zudem vor, diese AGB aus sonstigen berechtigten Gründen zu ändern oder zu ergänzen. Die Änderungen oder Ergänzungen werden dem Kunden mindestens sechs Wochen vor ihrem Wirksamwerden in Textform angekündigt. Ist der Kunde mit den Änderungen nicht einverstanden, kann er den Änderungen mit einer Frist von einer Woche zum Zeitpunkt des beabsichtigten Wirksamwerdens der Änderungen oder Ergänzungen in Textform widersprechen. Widerspricht der Kunde nicht, gelten die Änderungen oder Ergänzungen der AGB als vom Kunden genehmigt. Libra wird den Kunden mit der Mitteilung der Änderungen oder Ergänzungen der AGB auf die vorgesehene Bedeutung seines Verhaltens besonders hinweisen. Widerspricht der Kunde nicht fristgemäß, gelten die Änderungen als vereinbart und werden mit dem in der Bekanntmachung der Änderungen angegebenen Datum wirksam.

15.3 Sonstige Änderungen oder Ergänzungen des Vertrags bedürfen zu ihrer Wirksamkeit der Textform gem. § 126b BGB, wobei ausdrücklich auf den Vertrag Bezug genommen werden muss. Dies gilt auch für eine Vereinbarung, die von diesem Textformerfordernis abweicht. Ziffer 15.4 bleibt unberührt.

15.4 Der Kunde ist nicht berechtigt, den Vertrag oder Rechte aus diesem ohne vorherige schriftliche Zustimmung gem. § 126 BGB von Libra zu übertragen oder abzutreten.

15.5 Sollte eine Bestimmung des Vertrags unwirksam, rechtswidrig oder undurchführbar sein oder werden, so werden dadurch die Wirksamkeit, Rechtmäßigkeit und Durchführbarkeit des Vertrags im Übrigen nicht berührt.

15.6 Der Vertrag unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG).

15.7 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag ist Berlin. Libra ist auch berechtigt, am Sitz des Kunden zu klagen.

15.8 Der Kunde erklärt sich damit einverstanden, die Libra AI in Übereinstimmung mit allen für die Parteien geltenden Exportkontroll- und Wirtschaftssanktionsgesetzen zu nutzen, insbesondere dadurch, dass er die Libra AI nicht an eine Person, Einrichtung oder Organisation exportiert oder überträgt, mit der Personen aus der EU oder dem Vereinigten Königreich keine derartigen Transaktionen durchführen dürfen, und Libra AI nicht zugunsten dieser Person, Einrichtung oder Organisation nutzt oder ihr zur Nutzung zur Verfügung stellt. Der Kunde sichert ferner zu und gewährleistet, dass weder er noch die Nutzer, denen Zugang zu Libra AI gewährt wird, auf der Liste der (a) "Specially Designated Nationals" des U.S. Office of Foreign Assets Control oder auf der Liste der "Denied Persons, Entity, Unverified Lists" des Bureau of Industry & Security des U.S. Department of Commerce aufgeführt sind oder als Endbenutzer für militä-rische Zwecke im Sinne von 15 C.F.R. § 744.22(f) gelten, (b) der Consolidated List of Sanctions Targets des britischen Finanzministeriums, (c) der Consolidated List of Persons, Groups, and Entities Subject to EU Financial Sanctions der EU oder (d) jeder anderen anwendbaren Sanktionsliste oder (e) einer Einrichtung oder Organisation, die zu fünfzig Prozent oder mehr im Eigentum oder unter der Kontrolle oder im Auftrag oder auf Anweisung einer der in den Buchstaben (a) bis (d) genannten Personen steht, sei es direkt oder indirekt, einzeln oder in ihrer Gesamtheit. Libra ist nicht verpflichtet, Libra AI einem Nutzer oder in einer Gerichtsbarkeit zur Verfügung zu stellen, wenn dies nach seinem vernünftigen Ermessen gegen geltendes Recht verstoßen würde, und Libra haftet nicht dafür, dass er Libra AI in einem solchen Fall nach schriftlicher Mitteilung an den Kunden einem solchen Nutzer oder einer solchen Gerichtsbarkeit entzieht. Diese Ziffer gilt nur so weit, wie sie nach den aktuell einschlägigen Gesetzen, insbesondere der Verordnung (EG) Nr. 2271/96 des Rates („Europäische Blocking Ver-ordnung“) und der Außenwirtschaftsverordnung sowie deren Nachfolgeregelungen und -gesetzen durchsetzbar ist.

15.9 Libra ist berechtigt, den mit dem Kunden geschlossenen Vertrag auf ein mit Ihr gem. §§ 15 ff. AktG verbundenes Unternehmen zu übertragen und jegliche Rechte und Pflichten aus dem Vertrag vollständig oder teilweise durch Dritte, insbesondere verbundene Unternehmen, zu erbringen, ausüben zu lassen oder an Dritte abzutreten, ohne dass es hierfür der Zustimmung des Kunden bedarf.

16. Meldung rechtswidriger Inhalte, Inhaltemoderation

Gemäß der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG ermöglicht Libra jeder Person oder Einrichtung, das Vorhandensein bestimmter Informationen in dem oben genannten Dienst zu melden, die diese Person oder Einrichtung gemäß den Bestimmungen des Gesetzes über digitale Dienste, einschließlich dessen Artikel 16, als illegale Inhalte betrachtet.

Jede natürliche oder juristische Person, insbesondere der Kunde und seine Nutzer können Inhalte, die sie für rechtswidrig halten, über die aktuellen Kontaktinformationen auf unserer Website insbesondere im Rahmen des Impressums per E-Mail melden.

Die Meldung sollte zumindest folgende Informationen enthalten:

• eine hinreichend begründete Erläuterung, warum Sie die fraglichen Informationen als rechtswidrige Inhalte ansehen,

• eine eindeutige Angabe des genauen elektronischen Speicherorts dieser Informationen, etwa die präzise URL-Adresse bzw. die präzisen URL-Adressen, oder, soweit erforderlich, weitere, hinsichtlich der Art der Inhalte und der konkreten Art des Hosting-Dienstes zweckdienliche Angaben zur Ermittlung der rechtswidrigen Inhalte,

• Ihren Namen und Ihre E-Mail-Adresse oder Ihrer Einrichtung, es sei denn, es handelt sich um Informationen, bei denen davon ausgegangen wird, dass sie eine in den Artikeln 3 bis 7 der Richtlinie 2011/93/EU genannte Straftat betreffen,

• eine Erklärung darüber, dass Sie oder die Einrichtung in gutem Glauben davon überzeugt ist, dass die in der Meldung enthaltenen Angaben und Anführungen richtig und vollständig sind.

Jede eingehende Meldung wird zeitnah, objektiv und nachvollziehbar durch einen oder mehrere Mitarbeiter geprüft. Im Falle einer Feststellung eines Verstoßes erfolgt eine Entfernung oder Sperrung des betreffenden Inhalts. Die meldende Person wird über die getroffene Entscheidung sowie über etwaige Rechtsbehelfe informiert.

Alle Maßnahmen zur Inhaltsmoderation und Nutzungsbeschränkung erfolgen objektiv, sorgfältig und verhältnismäßig. Dabei werden insbesondere die Grundrechte der Nutzer gemäß der Charta der Grundrechte der Europäischen Union berücksichtigt, insbesondere das Recht auf freie Meinungsäußerung, die Freiheit und der Pluralismus der Medien.

Anlage 1 zu den AGB von Libra – Auftragsverarbeitungsvertrag

1. Anwendungsbereich

Dieser Auftragsverarbeitungsvertrag ("AVV") und seine folgenden Anlagen

Anlage 1 "Beschreibung der Verarbeitung personenbezogener Daten"
Anlage 2 "Technische und organisatorische Maßnahmen"
Anlage 3 "Liste der Unterauftragsverarbeiter"

, die wesentlicher Bestandteil des AVVs sind, unterliegen den Allgemeinen Geschäftsbedingungen von Libra und sind Teil davon und ergänzen die Bestimmungen des Vertrags mit dem Kunden hinsichtlich der Rechte und Pflichten der Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag des Kunden (wie im Vertrag angegeben) durch Libra (im Folgenden auch "Auftragsverarbeiter" genannt) gemäß Artikel 28 der DSGVO. Im Falle eines Widerspruchs zwischen diesem AVV und dem Vertrag hat dieser AVV samt Anlagen Vorrang.

2. Gegenstand

Für die Zwecke dieses AVVs ist Libra der Auftragsverarbeiter und der Kunde der Verantwortliche. Dieser AVV regelt die Rahmenbedingungen, unter denen der Auftragsverarbeiter befugt ist, im Auftrag des Verantwortlichen personenbezogene Daten zu verarbeiten, die zur Erbringung der vereinbarten Leistungen erforderlich sind.

Die Einzelheiten der Auftragsverarbeitung (Gegenstand, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien der betroffenen Personen usw.) sind in der Anlage 1 "Beschreibung der Verarbeitung personenbezogener Daten" beschrieben. Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Vertrags.

Wenn in diesen Klauseln die in der Verordnung (EU) 2016/679 definierten Begriffe verwendet werden, haben diese Begriffe die gleiche Bedeutung wie in der entsprechenden Verordnung.

3. Pflichten des Kunden

3.1 Als Verantwortlicher stellt der Kunde sicher, dass alle personenbezogenen Daten, die dem Auftragsverarbeiter vom Kunden oder im Namen des Kunden zur Verfügung gestellt werden, rechtmäßig, nach Treu und Glauben und auf transparente Weise erhoben wurden, damit der Auftragsverarbeiter diese personenbezogenen Daten verarbeiten kann. Insbesondere ist der Kunde für die Rechtmäßigkeit der Verarbeitung und Bestimmung der Rechtsgrundlage verantwortlich.

3.2 Der Kunde muss dem Auftragsverarbeiter dokumentierte Weisungen für die Verarbeitung erteilen. Diese Weisungen sind in dem Vertrag, dieser AVV und ihren Anlagen enthalten.
Der Kunde kann dem Auftragsverarbeiter zusätzliche angemessene Weisungen erteilen, sofern diese im vereinbarten Rahmen des Standardproduktes erfolgen. Der Auftragsverarbeiter kann eine Weisung ablehnen, aufschieben oder eine Alternative vorschlagen, wenn deren Ausführung die Sicherheit, Integrität, Verfügbarkeit oder den Standardbetrieb der Leistungen wesentlich beeinträchtigen würde oder einen unverhältnismäßigen Aufwand oder Kosten verursachen würde. Erfordert die Ausführung einer zusätzlichen Weisung die Einführung von auf den Kunden zugeschnittenen technischen und organisatorischen Maßnahmen oder sonstige zusätzliche Maßnahmen und entstehen dadurch zusätzliche Kosten, wird der Auftragsverarbeiter den Auftraggeber über diese Kosten informieren. Der Auftragsverarbeiter wird den Weisungen erst dann nachkommen, wenn er eine Bestätigung des Kunden erhalten hat, dass er diese Mehrkosten übernimmt. Die Weisungen des Kunden erfolgen schriftlich (E-Mail ausreichend), es sei denn, es handelt sich um einen Notfall oder einen anderen besonderen Umstand, der eine mündliche Mitteilung erfordert. Nicht schriftliche Weisungen müssen vom Kunden unverzüglich schriftlich bestätigt werden, in jedem Fall aber nicht später als vierundzwanzig (24) Stunden nach Erteilung der nicht schriftlichen Weisung. Wenn der Kunde nicht in dem Land ansässig ist, in dem der Auftragsverarbeiter seinen Sitz hat, muss der Kunde den Auftragsverarbeiter außerdem über die besonderen Verpflichtungen informieren, die für den Auftragsverarbeiter nach den für den Kunden geltenden zwingenden lokalen Rechtsvorschriften gelten, damit die Parteien die geeigneten Maßnahmen festlegen können.

3.3 Der Kunde ist verpflichtet, die betroffenen Personen über die Verarbeitungsvorgänge, wie sie in den Anlagen zu diesem AVV beschrieben sind, zu informieren. Der Kunde ist dafür verantwortlich, die Anfragen der betroffenen Personen auf Ausübung ihrer Rechte zu beantworten. Ist es dem Kunden nicht möglich, die Informationen und Daten, die für die Bearbeitung der Anfrage einer betroffenen Person erforderlich sind, direkt zu beschaffen, fordert der Kunde alle erforderlichen Informationen und Daten beim Auftragsverarbeiter an, der den Kunden so weit wie möglich bei der Erfüllung seiner Verpflichtung, den Anfragen der betroffenen Personen nachzukommen, unterstützt.

4. Pflichten des Auftragsverarbeiters

4.1 Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten im Auftrag des Kunden nur gemäß den dokumentierten Weisungen des Kunden, es sei denn, er ist nach dem Recht der Union oder der Mitgliedstaaten, dem er unterliegt, dazu verpflichtet. Diese Verpflichtung zur Einhaltung der Weisungen des Kunden gilt auch für die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation.
Der Auftragsverarbeiter wird den Kunden unverzüglich informieren, wenn eine Weisung seiner Ansicht nach gegen das geltende Datenschutzrecht verstößt. In einem solchen Fall kann der Auftragsverarbeiter die Erbringung der vertraglichen Leistungen aussetzen und ist nicht verpflichtet, die betreffende Weisung zu befolgen, bis die Weisung des Kunden so weit geklärt ist, dass sie nicht mehr gegen das geltende Datenschutzrecht verstößt. Der Auftragsverarbeiter wird den Kunden auch informieren, wenn er aus irgendeinem Grund nicht in der Lage ist, einer Weisung des Kunden nachzukommen.

4.2 Der Auftragsverarbeiter stellt sicher, dass die von ihm mit der Verarbeitung der personenbezogenen Daten im Auftrag des Kunden beauftragten Personen zur Verschwiegenheit verpflichtet sind oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen und dass diese Personen, die Zugang zu den personenbezogenen Daten haben, diese nur nach den Weisungen des Kunden verarbeiten. Verarbeitet ein Unterauftragsverarbeiter Kundendaten, so gelten darüber hinaus die Bestimmungen des nachstehenden Abschnitts 5.

4.3 Der Auftragsverarbeiter ergreift technische und organisatorische Maßnahmen in seinem Verantwortungsbereich unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, des Stands der Technik und der Kosten der Umsetzung sowie des Risikos für die betroffenen Personen. Diese technischen und organisatorischen Maßnahmen können sich, insbesondere aufgrund des technischen Fortschritts ändern, und der Auftragsverarbeiter kann die technischen und organisatorischen Maßnahmen ändern, sofern die Sicherheit der im Rahmen des Vertrags erbrachten Leistungen und das vereinbarte Schutzniveau nicht verringert werden. Der Kunde bestätigt, dass die derzeitigen technischen und organisatorischen Maßnahmen, wie sie in der beigefügten Anlage 2 "Technische und organisatorische Maßnahmen" aufgeführt sind, ein angemessenes Schutzniveau für seine personenbezogenen Daten bieten.

4.4 Der Auftragsverarbeiter unterstützt den Kunden unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten und ist insbesondere verpflichtet:
(a) ein schriftliches Verzeichnis der Kategorien von Verarbeitungstätigkeiten, die im Auftrag des Kunden durchgeführt werden, zu führen, wenn diese Verpflichtung gemäß Artikel 30 DSGVO anwendbar ist;
(b) den Kunden unverzüglich zu beachrichtigen, nachdem er von einer Datenschutzverletzung betreffend die vom Kunden verarbeiteten personenbezogenen Daten Kenntnis erlangt hat. Diese Meldung wird vom Auftragsverarbeiter per E-Mail an die vom Kunden im Rahmen des Vertragsschlusses hinterlegten Kontaktdaten gesandt und enthält alle dem Auftragsverarbeiter gemäß der Artikel 33, 34 der DSGVO zur Verfügung stehenden Informationen, um die Datenschutzverletzung zu dokumentieren.
(c) Zur Unterrichtung des Kunden
i. über jedes rechtsverbindliche Ersuchen einer Strafverfolgungsbehörde um Offenlegung der personenbezogenen Daten, sofern dies nicht anderweitig untersagt ist, wie z.B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer strafrechtlichen Untersuchung;
ii. über alle Anträge, Beschwerden und Anfragen, die direkt von betroffenen Personen eingehen, ohne dass der Auftragsverarbeiter auf diese Anfragen antwortet, es sei denn, er wurde vom Kunden dazu ermächtigt;
iii. wenn der Auftragsverarbeiter nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, verpflichtet ist, die personenbezogenen Daten über die Weisungen des Kunden hinaus zu verarbeiten, bevor er eine solche vornimmt, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet; in einer solchen Meldung ist die rechtliche Anforderung nach dem Recht der Europäischen Union oder der Mitgliedstaaten anzugeben;
(d) auf schriftlichen Antrag des Kunden oder soweit der Auftragsverarbeiter nach dem geltenden Datenschutzrecht dazu verpflichtet ist, die personenbezogenen Daten des Kunden zu berichtigen oder zu löschen.

5. Unterauftragsverarbeiter

5.1 Der Kunde erteilt dem Auftragsverarbeiter die allgemeine schriftliche Genehmigung Unterauftragsverarbeiter zu beauftragen. Der Kunde erkennt an und akzeptiert, dass (a) die verbundenen Unternehmen des Auftragsverarbeiters als Unterauftragsverarbeiter eingesetzt werden können, einschließlich der in der "Liste der Unterauftragsverarbeiter" in Anlage 3 aufgeführten Unternehmen; und (b) der Auftragsverarbeiter und seine verbundenen Unternehmen jeweils dritte Unterauftragsverarbeiter im Zusammenhang mit der Erbringung der Leistungen einsetzen können, die in Anlage 3 "Liste der Unterauftragsverarbeiter" aufgeführt sind.

5.2 Alle Unterauftragsverarbeiter sind verpflichtet, im Wesentlichen dieselben Verpflichtungen einzuhalten, wie der Auftragsverarbeiter im Rahmen dieses AVVs. Der Auftragsverarbeiter bleibt gegenüber dem Kunden haftbar, wenn ein Unterauftragsverarbeiter seinen Verpflichtungen nicht nachkommt. Wird ein verbundenes Unternehmen des Auftragsverarbeiters als Unterauftragsverarbeiter beauftragt, besteht innerhalb der Unternehmensgruppe des Auftragsverarbeiters eine konzerninterne Datenübertragungsvereinbarung, die sicherstellt, dass die Verarbeitung und gegebenenfalls die Übermittlung personenbezogener Daten zwischen den verbundenen Unternehmen des Auftragsverarbeiters mit den geltenden Datenschutzvorschriften in Einklang steht. Wird ein Dritter als Unterauftragsverarbeiter eingesetzt, so stellen der Auftragsverarbeiter oder seine verbundenen Unternehmen sicher, dass dieser Unterauftragsverarbeiter einem Vertrag zustimmt, der die geltenden Datenschutzverpflichtungen gemäß Artikel 28 und gegebenenfalls Kapitel V der DSGVO enthält, und der Auftragsverarbeiter oder seine verbundenen Unternehmen stellen sicher, dass der Unterauftragsverarbeiter hinreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, so dass die Verarbeitung entsprechend den Anforderungen des geltenden Datenschutzrechts erfolgt.

5.3 Der Auftragsverarbeiter informiert den Kunden über jede Änderung in Bezug auf die Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters unter Angabe der Identität des vorgesehenen Unterauftragsverarbeiters und der Verarbeitungstätigkeiten, die an einen Unterauftragsverarbeiter vergeben werden. Der Kunde kann innerhalb von vierzehn (14) Tagen nach der Benachrichtigung unter Angabe von Gründen Einspruch gegen den neuen Unterauftragsverarbeiter erheben. Legt der Kunde innerhalb dieser Frist Einspruch ein, so bemüht sich der Auftragsverarbeiter in angemessener Weise, Änderungen an den Leistungen vorzunehmen, um die Verarbeitung personenbezogener Daten durch den beanstandeten neuen Unterauftragsverarbeiter zu vermeiden. Ist dies nicht möglich, kann der Kunde (i) den zuvor beanstandeten Unterauftragsverarbeiter bestätigen oder (ii) den Vertrag ganz oder teilweise außerordentlich kündigen.

5.4 Darüber hinaus dürfen Unterauftragsverarbeiter in Drittländern nur beauftragt werden, wenn die besonderen Anforderungen der Artikel 44 ff. der DSGVO erfüllt sind.

6. Inspektionen und Audits

6.1 Der Auftragsverarbeiter stellt dem Kunden alle in seinem Besitz befindlichen Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in dieser AVV vorgesehenen Verpflichtungen nachzuweisen. Zusätzliche Informationen (sofern sie nicht für den Auftragsverarbeiter vertraulich sind oder einem Geschäftsgeheimnis unterliegen) werden dem Kunden auf schriftlichen Antrag zur Verfügung gestellt. Sollten die zuvor genannten Informationen nicht ausreichen, um dem Kunden nachzuweisen, dass der Auftragsverarbeiter seinen Verpflichtungen nachkommt, werden sich die Parteien auf die Bedingungen einer zusätzlichen Überprüfung einigen. Hiermit weist der Kunde den Auftragsverarbeiter an, Kontrollen und Prüfungen bei den Unterauftragsverarbeitern selbst durchzuführen, und der Auftragsverarbeiter stellt dem Kunden die Informationen über die Unterauftragsverarbeiter zur Verfügung, die erforderlich sind, um die Einhaltung der hier und in Artikel 28 DSGVO genannten Verpflichtungen nachzuweisen.

6.2 Darüber hinaus verpflichten sich die Parteien, im Falle von Inspektionen oder anderen Untersuchungen durch eine Aufsichtsbehörde miteinander und mit der Aufsichtsbehörde zusammenzuarbeiten und sich gegenseitig die erforderlichen Informationen zu erteilen.

7. Auswirkungen der Beendigung des Vertrags

Bei Beendigung des Vertragsverhältnisses, gleich aus welchem Grund, hat der Auftragsverarbeiter nach Wahl des Kunden alle personenbezogenen Daten zu löschen oder sie an den Kunden zurückzugeben und alle vorhandenen Kopien zu löschen, es sei denn, der Auftragsverarbeiter ist nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zur Speicherung dieser personenbezogenen Daten verpflichtet.

Anlage 1 zum AVV – Beschreibung der Verarbeitung personenbezogener Daten

I. Gegenstand, Art und Zweck der Verarbeitung

Gegenstand, Art und Zweck der Auftragsverarbeitung sind in dem Vertrag und den zugehörigen Leistungsbeschreibungen, sofern vorhanden, festgelegt.

II. Art der personenbezogenen Daten

Als Verantwortlicher kann der Kunde nach eigenem Ermessen und Umfang Kundendaten, einschließlich personenbezogener Daten, im Rahmen der Nutzung der Leistungen eingeben oder anderweitig bereitstellen. Der Auftragsverarbeiter hat keine Kenntnisse über die genauen durch den Kunden eingegebenen oder bereitgestellten personenbezogenen Daten. Zu den verarbeiteten personenbezogenen Daten können insbesondere gehören:

• Adressdaten

• Bankdaten / Abrechnungsinformationen

• Beschäftigtendaten

• Qualifikationsdaten

• Versicherungsdaten

• Persönliche Leistungsdaten

• Nutzerdaten

• Nutzungsdaten

• Nutzungshistorie

• Kommunikationsdaten

• Nachrichteninhalte

• Vertragsdaten

• Kontaktdaten

• Stammdaten

• Audio- und Sprachdaten

• Ggf. können auch besondere Kategorien personenbezogener Daten beinhalten.

III. Kategorien betroffener Personen

Als Verantwortlicher kann der Kunde nach eigenem Ermessen und Umfang Kundendaten, einschließlich personenbezogener Daten, im Rahmen der Nutzung der Leistungen eingeben oder anderweitig bereitstellen. Der Auftragsverarbeiter hat keine Kenntnisse über die genauen durch den Kunden eingegebenen oder bereitgestellten personenbezogenen Daten. Zu den verarbeiteten Kategorien betroffener Personen können insbesondere gehören:

• Gesellschafter und Beschäftigte des Kunden,

• Mandanten sowie sonstige Vertragspartner des Kunden sowie von dem Mandatsgegenstand betroffene Personen wie z. B. Familienangehörige, Anspruchsgegner, Geschäftspartner, Dienstleister/Lieferanten

• Sonstige Personen, von denen der Kunde Daten bereitstellt (z.B. Verfahrensbeteiligte, Parteien, Rechtsanwälte der Gegenseite, mit einem Fall befasste externe Kollegen, Gutachter, Sachverständige, Zeugen)

Anlage 2 zum AVV – Technisch und organisatorische Maßnahmen

I. Zutrittskontrolle Maßnahmen, Unbefugten den Zutritt zu

Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren.

Beschreibung:

• Sicherheitsschlösser und Zugangssysteme, die nur autorisierten Personen Zutritt gewähren.

• Videoüberwachung der Zugänge zu den Datenverarbeitungsanlagen.

• Sicherheitspersonal, das den physischen Zugang überwacht.

• Besucherprotokolle, um den Zutritt von Nicht-Mitarbeitenden zu dokumentieren.

II. Zugangskontrolle

Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Beschreibung:

• Einsatz von Benutzerkonten mit starken Passwörtern und Multi-Faktor-Authentifizierung.

• Automatische Sperrung von Benutzerkonten nach mehreren fehlgeschlagenen Anmeldeversuchen.

• Regelmäßige Überprüfung der Zugriffsrechte und Anpassung bei Änderungen in der Mitarbeitendenrolle.

III. Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Beschreibung:

• Detaillierte Berechtigungskonzepte und Rollenvergaben in den IT-Systemen.

• Datenzugriff nur für wichtige , Protokollierung des Datenzugriffs, um unbefugte Lese-, Kopier-, Änderungs- oder Entfernungsvorgänge festzustellen.

• Einsatz von Verschlüsselungstechnologien zum Schutz der Daten.

IV. Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Beschreibung:

• Sichere Übertragungsprotokolle wie HTTPS, SFTP oder VPN.

• Verschlüsselung von Datenträgern und E-Mails, die personenbezogene Daten enthalten.

• Protokollierung und Monitoring aller Datenübertragungen.

V. Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Beschreibung:

• Audit-Logs, die alle Eingaben, Änderungen und Löschungen von Daten dokumentieren.

• Regelmäßige Überprüfung der Log-Dateien durch die IT-Sicherheitsbeauftragten.

VI. Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der Auftraggeberin/des Auftraggebers verarbeitet werden können.

Beschreibung:

• Verträge zur Auftragsdatenverarbeitung, die die Weisungen der Auftraggeberin/des Auftraggebers genau festlegen.

• Regelmäßige Schulungen der Mitarbeitenden zur Einhaltung dieser Weisungen.

• Technische Restriktionen im IT-System, die die Verarbeitung auf die vertraglich festgelegten Zwecke beschränken.

VII. Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Beschreibung:

• Regelmäßige Backups und redundante Speichersysteme.

• Notfallpläne und Disaster-Recovery-Strategien.

• Schutz vor Malware und Viren durch den Einsatz entsprechender Sicherheitssoftware.

VIII. Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Beschreibung:

• Logische Trennung der Kundendaten durch Mandantentrennung in der Softwarearchitektur.

• Einsatz von Containerisierungstechnologien wie Docker, um Anwendungen in isolierten Umgebungen laufen zu lassen.

• Physikalische Trennung von Test-, Entwicklungs- und Produktivumgebungen.

IX. Datenlöschung

Maßnahmen, die gewährleisten, dass personenbezogene Daten gelöscht werden, sobald der Verarbeitungszweck entfallen ist und keine Aufbewahrungspflichten mehr bestehen.

Beschreibung:

• Automatisierte Löschverfahren, die auf Basis der gesetzlichen Aufbewahrungsfristen aktiviert werden.

• Sichere Löschmethoden wie Datenüberschreibung oder Vernichtung von Datenträgern nach DIN-Normen, um Datenrestaurierung zu verhindern.

• Dokumentation aller Löschvorgänge im Löschprotokoll für die Nachvollziehbarkeit.

• Die auf Auftraggeberseite erfolgenden individuellen Dateneingaben auf der Plattform libratech.ai und die daraus resultierenden Datenausgaben der Plattform (z. B. im Rahmen der Chatbot- oder KI-Assistenten-Funktionen) dürfen von der Auftragsverarbeiterin jeweils nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert werden. Soweit Daten (z. B. Vertragsdokumente) von den Nutzern im Rahmen der RAG-Funktionen in den User-Profilen gespeichert werden, werden sie von der Auftragsverarbeiterin auf der Plattform endgültig gelöscht, sobald der jeweilige User sie in seinem Profil löscht oder spätestens mit dem Vertragsende. Sämtliche Ein- und Ausgabedaten oder von Usern gespeicherten Daten dürfen nicht zu anderen Zwecken als der vom User veranlassten Plattform-Nutzung verwendet werden.

X. Evaluierung

Maßnahmen zur Überprüfung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Beschreibung:

• Regelmäßige interne und externe Audits der Sicherheitsmaßnahmen.

• Penetrationstests und Schwachstellenanalysen durch externe Dienstleister.

• Fortlaufende Bewertung und Anpassung der TOMs an aktuelle Sicherheitsstandards.

Anlage 3 zum AVV – Liste der Unterauftragsverarbeiter

Die jeweils aktuelle Auflistung der Unterauftragsverarbeiter ist stets abrufbar unter: https://trust.libratech.ai/subprocessors

Telekom Deutschland GmbH

Landgrabenweg 149
53227 Bonn
Deutschland
(zuvor T-Systems International GmbH
Hahnstr. 43d
60528 Frankfurt am Main
Deutschland)

Beschreibung der Teilleistungen:

• Hosting der Legal-Tech-Plattform des Auftragsverarbeiters, auf der die Kundendaten in einer sicheren und skalierbaren Cloud-Umgebung verarbeitet werden.

• Die Open Telekom Cloud gewährleistet die Datenverarbeitung ausschließlich in Rechenzentren in Deutschland.]

Microsoft Ireland Operations Limited

One Microsoft Place
South County Business Park
Dublin 18
Irland

Beschreibung der Teilleistungen:

• Bereitstellung der Azure-Cloud in Europa

• Wird hauptsächlich als LLM-Anbieter genutzt

Amazon Web Services EMEA SARL

38 Av. John F. Kennedy
Luxemburg

Beschreibung der Teilleistungen:

• Bereitstellung der AWS-Cloud in Europa

• Wird hauptsächlich als LLM-Anbieter genutzt

Google Cloud EMEA Limited

70 Sir John Rogerson’s Quay
Dublin 2
Irland

Beschreibung der Teilleistungen:

• Bereitstellung der Google Cloud in Europa

• Wird hauptsächlich als LLM-Anbieter genutzt

DeepL SE

Maarweg 165
50825 Cologne
Deutschland

Beschreibung der Teilleistungen:

• Bereitstellung von Übersetzungssoftware

LDA Legal Data Analytics GmbH

Hochwaldstr. 26
81377 Munich
Deutschland

Beschreibung der Teilleistungen:

• Bereitstellung einer Schnittstelle zu Verlagsdaten von Otto Schmidt
  Libra Technology GmbH (außer wenn er als direkter Auftragsverarbeiter des Kunden auftritt)

• Bereitstellung des Produkts „Libra AI“ und damit verbundener Dienstleistungen

Wolters Kluwer Technology B.V.

Beschreibung der Teilleistungen:

• Bereitstellung interner (technischer) Supportleistungen

Wolters Kluwer Global Business Services B.V.

Beschreibung der Teilleistungen:

• Bereitstellung interner (technischer) Support- und Hosting-Leistungen

Wolters Kluwer Deutschland GmbH

Beschreibung der Teilleistungen:

• Bereitstellung interner (technischer) Support- und Hosting-Leistungen

Anlage 2 zu den AGB von Libra – Verschwiegenheitsvereinbarung für Berufsgeheimnisträger

Im Zusammenhang mit der Erfüllung des zwischen Libra und dem Kunden geschlossenen Vertrags kann Libra bei der Ausübung ihrer Tätigkeit mit Informationen in Berührung kommen, auf die sich die Verpflichtung zur Berufsverschwiegenheit des Kunden bezieht. Die berufsrechtliche Verschwiegenheitspflicht ergibt sich für Rechtsanwälte aus §§ 43a, 43e BRAO, 2 BORA, für Notare aus §§ 18 und 26a BNotO, für Patentanwälte aus §§ 39a, 39c PAO, für Steuerberater aus §§ 57, 62a StBerG und für Wirtschaftsprüfer aus §§ 43, 50a WPO.

Hinsichtlich dieser Informationen verpflichtet sich Libra gegenüber dem Kunden zur Wahrung der Verschwiegenheit wie folgt:

1. Libra wirkt als Dienstleister an der beruflichen Tätigkeit des Kunden, der einer beruflichen Verschwiegenheitsverpflichtung unterliegt, als Softwareanbieter und IT-Dienstleister mit. Libra wahrt in Kenntnis der strafrechtlichen Folgen einer Verletzung der Verschwiegenheitspflicht gemäß § 203 StGB (Freiheitsstrafe bis zu einem Jahr oder Geldstrafe) und den sonst anwendbaren rechtlichen Vorschriften fremde Geheimnisse, die Libra vom Kunden zugänglich gemacht werden.

2. Der Kunde ermöglicht Libra grundsätzlich nur Einblick in fremde Geheimnisse, als dies zur Erfüllung der vertraglichen Verpflichtungen von Libra erforderlich ist. Demgegenüber verpflichtet sich Libra sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist.

3. Libra ist berechtigt, Dritte (insbesondere Subunternehmer) heranzuziehen. Beim Einsatz von Dritten verpflichtet sich Libra, diese in Textform, unter Belehrung der strafrechtlichen Folgen einer Pflichtverletzung zur Verschwiegenheit zu verpflichten, soweit diese im Rahmen ihrer vertraglichen Tätigkeit Kenntnissen von fremden Geheimnissen im Sinne dieser Vereinbarung erlangen könnten.

4. Libra wird die zur Erfüllung des mit Kunde bestehenden Vertrages eingesetzten Mitarbeiter in schriftlicher Form belehren und zur beruflichen Verschwiegenheit verpflichten, es sei denn, diese sind aufgrund Gesetzes und/oder berufsrechtlicher Vorgabe selbst gemäß § 203 StGB zur Verschwiegenheit verpflichtet. Die Belehrung umfasst insbesondere die Strafbarkeit eines Verstoßes gegen die Geheimhaltungspflicht gemäß §§ 203 Abs. 4, 204 StGB.

5. Die von Libra zur Erfüllung des mit dem Kunden bestehenden Vertrages eingesetzten Mitarbeiter

   • dürfen sich nur insoweit Kenntnisse von Mandatsgeheimnissen verschaffen, als dies zur Erfüllung des Vertrages mit dem Kunden erforderlich ist;

   • sind verpflichtet, fremde Geheimnisse, die ihnen von dem Kunden zugänglich gemacht werden, zu wahren;

   • sind verpflichtet, über alles, was Libra im Zusammenhang mit der Erfüllung des Vertrages mit dem Kunden bekannt wird, gegenüber Dritten Stillschweigen zu bewahren; dies gilt insbesondere für Informationen über Mandanten und Mandate des Kunden (Mandatsgeheimnisse), die Tatsache, dass dem Kunden ein bestimmtes Mandat erteilt worden ist, die internen Büroverhältnisse und die persönlichen, wirtschaftlichen und steuerlichen Verhältnisse des Kunden.

6. Diese Verschwiegenheitspflicht gilt, solange beim Kunden eine Berufsgeheimnisträgerschaft vorliegt.

7. Diese Geheimhaltungspflicht gilt gegenüber jedermann und über das Ende des Vertragsverhältnisses mit dem Kunden hinaus.