// rechtliches

Allgemeine Geschäftsbedingungen

Stand: April 2026 · Philipp Jonas Leyendecker · Geschäftsbezeichnung: ServerLab Systems

§ 1 Geltungsbereich und Vertragsparteien

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für alle Verträge zwischen

Philipp Jonas LeyendeckerGeschäftsbezeichnung: ServerLab SystemsRechts dem Albach 8, 55627 MerxheimE-Mail: info@serverlab.systemsTelefon: +49 176 20044555(nachfolgend „Anbieter")

und seinen Kunden (nachfolgend „Kunde") über die Bereitstellung von Server-Hosting-Leistungen.

(2) „Verbraucher" im Sinne dieser AGB ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB). „Unternehmer" ist jede natürliche oder juristische Person oder rechtsfähige Personengesellschaft, die bei Abschluss des Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 BGB).

(3) Abweichende Bedingungen des Kunden finden keine Anwendung, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich und schriftlich zu.

§ 2 Vertragsschluss

(1) Die Darstellung der Leistungen auf der Website des Anbieters stellt kein bindendes Angebot, sondern eine Aufforderung zur Bestellung (invitatio ad offerendum) dar.

(2) Durch die Bestellung über das Kundenportal oder per E-Mail an info@serverlab.systems gibt der Kunde ein verbindliches Angebot zum Abschluss eines Vertrages ab.

(3) Der Anbieter bestätigt den Eingang der Bestellung unverzüglich per E-Mail. Der Vertrag kommt zustande, wenn der Anbieter die Bestellung durch eine Auftragsbestätigung per E-Mail annimmt oder die Leistung freischaltet.

(4) Im Bestellvorgang gibt der Kunde verbindlich an, ob er als Verbraucher oder als Unternehmer handelt. Diese Angabe ist für den Umfang der gesetzlichen Rechte maßgeblich. Der Anbieter behält sich vor, bei begründetem Verdacht falscher Angaben die Bestellung abzulehnen.

(5) Der Anbieter behält sich vor, Bestellungen ohne Angabe von Gründen abzulehnen. Ein Anspruch auf Vertragsschluss besteht nicht.

(6) Der Vertragstext (AGB inkl. Anlage AVV) wird dem Kunden nach Vertragsschluss per E-Mail übermittelt und ist jederzeit auf der Website des Anbieters abrufbar.

§ 3 Leistungen

(1) Der Anbieter stellt dem Kunden auf Basis der Hetzner-Infrastruktur folgende Server-Ressourcen bereit:

  • vServer (LXC-Basis): Virtualisierte Serverinstanzen auf Linux-Container-Basis mit dedizierten Ressourcen gemäß dem jeweils gebuchten Tarif.
  • Rootserver (KVM-Basis): Vollständig virtualisierte Dedicated-Server mit Root-Zugang und dedizierten Ressourcen gemäß dem jeweils gebuchten Tarif.

(2) Der genaue Leistungsumfang ergibt sich aus der zum Zeitpunkt der Bestellung gültigen Produktbeschreibung auf der Website des Anbieters. Die Produktbeschreibung wird mit Vertragsschluss Bestandteil des Vertrages.

(3) Der Anbieter ist berechtigt, Leistungen ganz oder teilweise durch Dritte (insbesondere Hetzner Online GmbH als Rechenzentrumsdienstleister) zu erbringen. Die Verantwortlichkeit gegenüber dem Kunden verbleibt beim Anbieter.

(4) Der Anbieter behält sich vor, sein Leistungsangebot anzupassen oder bestimmte Tarife einzustellen. Bereits gebuchte und vollständig bezahlte Leistungen bleiben bis zum Ende des jeweiligen Buchungszeitraums unberührt.

§ 4 Support

(1) Der Anbieter stellt dem Kunden kostenlosen technischen Support per E-Mail (info@serverlab.systems) zur Verfügung.

(2) Der Anbieter bemüht sich, Support-Anfragen innerhalb von 48 Stunden an Werktagen (Montag bis Freitag, ausgenommen gesetzliche Feiertage in Rheinland-Pfalz) zu beantworten. Diese Reaktionszeit stellt eine Zielgröße dar und begründet keinen Schadensersatzanspruch bei Überschreitung.

(3) Der Support umfasst die Unterstützung bei Problemen, die im unmittelbaren Verantwortungsbereich des Anbieters liegen (Infrastruktur, Netzwerk, Bereitstellung). Die individuelle Konfiguration von Software, Anwendungen oder Betriebssystemen auf dem Server des Kunden ist nicht Bestandteil des kostenfreien Supports.

§ 5 Prepaid-Modell & Laufzeit

(1) Alle Leistungen werden ausschließlich im Prepaid-Modell angeboten. Die Mindestlaufzeit entspricht dem jeweils gewählten Buchungszeitraum. Eine automatische Verlängerung findet nicht statt.

(2) Der gebuchte Server ist für den vollständig im Voraus bezahlten Zeitraum verfügbar. Nach Ablauf des bezahlten Zeitraums wird der Server automatisch deaktiviert.

⚠ Der Kunde ist allein dafür verantwortlich, rechtzeitig vor Ablauf des Buchungszeitraums eine Verlängerung vorzunehmen oder ein vollständiges Backup seiner Daten zu erstellen. Nach Deaktivierung werden alle auf dem Server befindlichen Daten unwiederbringlich gelöscht. Eine Wiederherstellung ist technisch nicht möglich und wird vom Anbieter nicht angeboten.

(3) Der Anbieter ist nicht verpflichtet, den Kunden an den bevorstehenden Ablauf des Buchungszeitraums zu erinnern. Sofern Benachrichtigungen angeboten werden, stellen diese einen freiwilligen Service dar.

(4) Da keine automatische Verlängerung erfolgt, ist eine gesonderte Kündigung durch den Kunden nicht erforderlich. Der Vertrag endet automatisch mit dem Ablauf des gebuchten Zeitraums, sofern keine aktive Verlängerung vorgenommen wird.

§ 6 Preise und Zahlung

(1) Es gelten die zum Zeitpunkt der Bestellung auf der Website des Anbieters ausgewiesenen Preise.

(2) Der Anbieter ist Kleinunternehmer im Sinne des § 19 Abs. 1 UStG. Die ausgewiesenen Preise sind Endpreise; es wird keine Umsatzsteuer berechnet und ausgewiesen.

(3) Die Zahlung ist sofort bei Bestellung fällig. Die Leistung wird erst nach vollständigem Zahlungseingang freigeschaltet.

(4) Akzeptierte Zahlungsmethoden sind Kreditkarte (abgewickelt über Stripe) und PayPal. Der Anbieter behält sich vor, weitere Zahlungsmethoden anzubieten oder bestehende einzustellen.

(5) Rückbuchungen oder Chargebacks ohne vorherige Kontaktaufnahme mit dem Anbieter berechtigen diesen zur sofortigen Sperrung des Kundenkontos. Entstehende Rückbuchungsgebühren werden dem Kunden in Rechnung gestellt.

(6) Der Anbieter behält sich vor, Preise für neue Buchungen mit einer Ankündigungsfrist von mindestens 30 Tagen anzupassen. Bereits vollständig bezahlte Buchungszeiträume bleiben von Preisanpassungen unberührt.

§ 7 Widerrufsrecht für Verbraucher

(1) Verbrauchern steht grundsätzlich ein gesetzliches Widerrufsrecht gemäß §§ 355 ff. BGB zu. Unternehmer haben kein Widerrufsrecht.

// Widerrufsbelehrung

Widerrufsrecht: Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.

Um Ihr Widerrufsrecht auszuüben, müssen Sie uns

Philipp Jonas Leyendecker · ServerLab Systems
Rechts dem Albach 8, 55627 Merxheim
E-Mail: info@serverlab.systems

mittels einer eindeutigen Erklärung (z. B. per Brief oder E-Mail) über Ihren Entschluss informieren, diesen Vertrag zu widerrufen. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart.

(2) Vorzeitiges Erlöschen des Widerrufsrechts: Das Widerrufsrecht erlischt vorzeitig bei Verträgen über die Lieferung von digitalen Inhalten oder Dienstleistungen, wenn der Anbieter mit der Ausführung begonnen hat, nachdem der Verbraucher ausdrücklich zugestimmt hat, dass der Anbieter vor Ablauf der Widerrufsfrist mit der Ausführung beginnt, und der Verbraucher seine Kenntnis davon bestätigt hat, dass er sein Widerrufsrecht mit vollständiger Vertragserfüllung durch den Anbieter verliert (§ 356 Abs. 5 BGB).

⚠ Da die bereitgestellten Server unmittelbar nach Zahlungseingang aktiviert werden, wird der Verbraucher im Bestellprozess ausdrücklich aufgefordert zu bestätigen, dass (a) die Leistung sofort beginnen soll und (b) er sein Widerrufsrecht mit vollständiger Leistungserbringung verliert. Ohne diese Bestätigung wird die Leistung nicht freigeschaltet.

§ 8 Nutzungsbeschränkungen und Pflichten des Kunden

(1) Der Kunde verpflichtet sich, die bereitgestellten Server ausschließlich für rechtmäßige Zwecke gemäß den geltenden deutschen und europäischen Rechtsvorschriften zu nutzen.

(2) Insbesondere ist es dem Kunden untersagt:

  • den Versand von Spam oder unerwünschten Massen-E-Mails
  • die Verbreitung von Malware, Viren, Ransomware oder sonstigem Schadcode
  • DDoS-Angriffe, Portscans, Brute-Force-Angriffe oder sonstige Cyberangriffe auf Dritte
  • das Hosting oder die Verbreitung illegaler Inhalte jeglicher Art (insbesondere kinderpornografische, extremistische oder urheberrechtsverletzende Inhalte)
  • den Betrieb von Diensten, die gegen geltendes deutsches oder europäisches Recht verstoßen
  • den Weiterverkauf der gemieteten Ressourcen (Reselling) ohne ausdrückliche schriftliche Genehmigung des Anbieters

(3) Der Kunde ist allein verantwortlich für alle auf seinem Server betriebenen Dienste, gespeicherten Inhalte und damit verbundenen Rechtsverletzungen gegenüber Dritten. Der Anbieter ist in diesem Verhältnis reiner Infrastrukturdienstleister.

(4) Bei Verstößen gegen diese Nutzungsbeschränkungen ist der Anbieter berechtigt, den Server sofort ohne Vorankündigung zu sperren und den Vertrag fristlos zu kündigen. Eine Rückerstattung bereits geleisteter Zahlungen erfolgt in diesem Fall nicht.

(5) Schadensersatzansprüche des Anbieters gegenüber dem Kunden für Schäden, die durch missbräuchliche Nutzung entstehen (z. B. Abmahnungen, Bußgelder, Netzwerkkosten durch DDoS), bleiben ausdrücklich vorbehalten.

§ 9 Verfügbarkeit (SLA)

(1) Der Anbieter garantiert eine Verfügbarkeit der bereitgestellten Dienste von mindestens 99,2 % im monatlichen Mittel (Service Level Agreement, „SLA"). Die Verfügbarkeit wird auf Basis des jeweiligen Kalendermonats berechnet.

(2) Geplante Wartungsarbeiten werden mindestens 24 Stunden vorab per E-Mail oder über das Kundenportal angekündigt und nach Möglichkeit auf verkehrsarme Zeiten (z. B. nachts oder am Wochenende) gelegt.

(3) Folgende Zeiten werden bei der Berechnung der monatlichen Verfügbarkeit nicht berücksichtigt (Ausschlusszeiten):

  • Geplante und angekündigte Wartungsarbeiten (unabhängig von ihrer Dauer)
  • Ausfälle infolge höherer Gewalt (Naturkatastrophen, flächendeckende Stromausfälle, Krieg, behördliche Anordnungen)
  • Angriffe Dritter auf die Infrastruktur (insbesondere DDoS-Angriffe), soweit diese trotz angemessener Schutzmaßnahmen nicht abgewehrt werden konnten
  • Infrastrukturausfälle auf Seiten der Hetzner Online GmbH als Rechenzentrumsdienstleister
  • Ausfälle, die auf fehlerhafter Konfiguration, fehlerhafter Software oder Handlungen des Kunden beruhen

(4) Bei nachgewiesener Unterschreitung der garantierten SLA von 99,2 % in einem Kalendermonat (nach Abzug der Ausschlusszeiten gemäß Abs. 3) hat der Kunde Anspruch auf eine anteilige Gutschrift für den betroffenen Monat in Höhe des prozentualen Unterschreitungsbetrags, maximal jedoch in Höhe der für diesen Monat geleisteten Zahlung. Weitergehende Schadensersatzansprüche sind, soweit gesetzlich zulässig, auf die Regelungen des § 10 (Haftung) beschränkt.

(5) Zur Geltendmachung einer Gutschrift hat der Kunde den Ausfall unter Angabe von Zeitraum und betroffenen Diensten per E-Mail an info@serverlab.systems zu melden. Ansprüche verjähren 30 Tage nach Ende des betroffenen Kalendermonats.

§ 10 Haftung

(1) Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit des Anbieters oder seiner Erfüllungsgehilfen beruhen.

(2) Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht), d. h. einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesem Fall ist die Haftung der Höhe nach begrenzt auf den vorhersehbaren, vertragstypischen Schaden.

(3) Im Übrigen ist die Haftung des Anbieters für leichte Fahrlässigkeit ausgeschlossen.

(4) Die Haftung für den Verlust von Daten ist auf den typischen Wiederherstellungsaufwand beschränkt, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden entstanden wäre.

(5) Die Haftung für mittelbare Schäden, Folgeschäden und entgangenen Gewinn ist — soweit gesetzlich zulässig — ausgeschlossen.

(6) Die Haftungsbeschränkungen nach Abs. 2–5 gelten nicht gegenüber Verbrauchern, soweit sie nach den anwendbaren Verbraucherschutzgesetzen unzulässig sind.

§ 11 Datenschutz und Auftragsverarbeitung

(1) Der Anbieter verarbeitet personenbezogene Daten des Kunden ausschließlich zur Vertragserfüllung und gemäß der Datenschutzgrundverordnung (DSGVO). Näheres regelt die Datenschutzerklärung des Anbieters, die auf der Website abrufbar ist.

(2) Verarbeitet der Kunde auf dem bereitgestellten Server personenbezogene Daten Dritter, ist der Kunde hierfür allein datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Der Anbieter ist in diesem Verhältnis Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO.

(3) In diesem Fall gilt ergänzend der in Anlage 1 enthaltene Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, dem der Kunde mit Abschluss des Vertrages (Annahme dieser AGB) zustimmt. Der AVV ist Bestandteil des Vertrages.

§ 12 Änderungen der AGB

(1) Der Anbieter behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern.

(2) Wesentliche Änderungen werden dem Kunden mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt.

(3) Für Unternehmer gilt: Widerspricht der Unternehmer den Änderungen nicht innerhalb von 14 Tagen nach Benachrichtigung schriftlich und nutzt er die Leistungen weiterhin, gelten die geänderten AGB als akzeptiert. Auf diese Konsequenz wird in der Benachrichtigung ausdrücklich hingewiesen.

(4) Für Verbraucher gilt: Änderungen, die die Rechtsposition des Verbrauchers wesentlich verschlechtern, bedürfen der ausdrücklichen Zustimmung. Ein Widerspruch berechtigt den Verbraucher zur Kündigung; vorausgezahlte Beträge werden anteilig erstattet.

§ 13 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Für Verbraucher gilt dies nur, soweit der Schutz durch zwingende Vorschriften des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, nicht entzogen wird.

(2) Ausschließlicher Gerichtsstand für Streitigkeiten mit Unternehmern ist Merxheim, Deutschland, sofern der Unternehmer keinen allgemeinen Gerichtsstand in Deutschland hat oder nach Vertragsschluss seinen Sitz ins Ausland verlegt.

(3) Für Verbraucher gilt der gesetzliche Gerichtsstand. Der Anbieter ist nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

(4) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.

Anlage 1 zum Hauptvertrag
// Anlage 1

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO)

Präambel

Der Anbieter (nachfolgend „Auftragsverarbeiter") stellt dem Kunden (nachfolgend „Verantwortlicher") Server-Hosting-Leistungen zur Verfügung. Im Rahmen dieser Leistungserbringung kann der Auftragsverarbeiter Zugang zu personenbezogenen Daten erhalten, die der Verantwortliche auf den bereitgestellten Servern verarbeitet.

Dieser AVV konkretisiert die datenschutzrechtlichen Pflichten beider Parteien gemäß Art. 28 DSGVO. Er wird durch die Annahme der AGB verbindlich vereinbart. Der Verantwortliche erklärt mit Annahme der AGB gleichzeitig seine Zustimmung zu diesem AVV.

Dieser AVV findet nur Anwendung, wenn und soweit der Verantwortliche tatsächlich personenbezogene Daten auf den bereitgestellten Servern verarbeitet. Ist dies nicht der Fall, entfaltet der AVV keine Wirkung.

Art. 1 — Gegenstand und Dauer der Verarbeitung

(1) Gegenstand: Der Auftragsverarbeiter stellt dem Verantwortlichen IT-Infrastruktur (vServer auf LXC-Basis, Rootserver auf KVM-Basis) bereit. Im Rahmen von Support- und Wartungstätigkeiten kann der Auftragsverarbeiter theoretischen Zugang zu den auf diesen Systemen gespeicherten Daten erlangen.

(2) Dauer: Die Verarbeitung erfolgt für die Dauer des jeweiligen Buchungszeitraums gemäß Hauptvertrag. Nach Vertragsende werden alle auf dem Server befindlichen Daten gemäß § 5 der AGB unwiederbringlich gelöscht.

Art. 2 — Art und Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter erfolgt ausschließlich zum Zweck der Bereitstellung, des Betriebs und der technischen Unterstützung der gemieteten Server-Infrastruktur im Rahmen des Hauptvertrages.

Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt.

Art. 3 — Art der Daten und Kategorien betroffener Personen

(1) Die Art der verarbeiteten personenbezogenen Daten und die Kategorien der betroffenen Personen bestimmen sich ausschließlich nach dem, was der Verantwortliche auf den bereitgestellten Servern verarbeitet, und liegen vollständig im Einfluss- und Verantwortungsbereich des Verantwortlichen.

(2) Typischerweise können folgende Datenkategorien betroffen sein (nicht abschließend):

  • Kontakt- und Identifikationsdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Kommunikationsdaten (z. B. E-Mails, Chatnachrichten)
  • Nutzungs- und Log-Daten
  • Zahlungs- und Transaktionsdaten
  • Sonstige vom Verantwortlichen auf dem Server gespeicherte Daten

(3) Typischerweise können folgende Kategorien betroffener Personen betroffen sein: Kunden des Verantwortlichen, Mitarbeiter des Verantwortlichen sowie sonstige Personen, deren Daten der Verantwortliche verarbeitet.

Art. 4 — Weisungsrecht des Verantwortlichen

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist durch das Unions- oder Mitgliedstaatenrecht zur Verarbeitung verpflichtet.

(2) Diese AGB und der vorliegende AVV gelten als dokumentierte Weisung im Sinne des Art. 28 Abs. 3 lit. a DSGVO. Weitergehende Weisungen können vom Verantwortlichen schriftlich per E-Mail erteilt werden.

(3) Ist der Auftragsverarbeiter der Ansicht, dass eine Weisung gegen anwendbares Datenschutzrecht verstößt, informiert er den Verantwortlichen unverzüglich. Der Auftragsverarbeiter ist berechtigt, die Ausführung einer rechtswidrigen Weisung bis zur Klärung auszusetzen.

Art. 5 — Vertraulichkeit

Der Auftragsverarbeiter stellt sicher, dass alle Personen, die Zugang zu personenbezogenen Daten des Verantwortlichen haben könnten, zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Diese Pflicht besteht auch nach Beendigung des Vertrages fort.

Art. 6 — Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter trifft die folgenden Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 DSGVO:

Zutrittskontrolle
Die physische Infrastruktur wird durch Hetzner Online GmbH in zertifizierten Rechenzentren betrieben. Der physische Zugang ist auf autorisiertes Rechenzentrum-Personal beschränkt und durch mehrstufige Zugangskontrollsysteme gesichert.
Zugangskontrolle
Der Zugang zu Verwaltungsoberflächen und dem Kundenportal erfolgt über passwortgeschützte Zugänge mit Möglichkeit zur Nutzung von SSH-Schlüsseln. Zugangsdaten werden nicht im Klartext gespeichert.
Zugriffskontrolle
Jeder Kunde erhält ausschließlich Zugriff auf seine eigenen Server-Instanzen. Der Auftragsverarbeiter greift nur im Rahmen von Support-Leistungen und nach Rücksprache mit dem Kunden auf Kundensysteme zu.
Trennungskontrolle
Die Systeme einzelner Kunden sind durch Virtualisierungstechnologie (LXC / KVM) technisch voneinander isoliert. Datenzugriff eines Kunden auf Systeme anderer Kunden ist technisch ausgeschlossen.
Verschlüsselung & Übertragung
Die Kommunikation mit dem Kundenportal und den Verwaltungsoberflächen erfolgt verschlüsselt über HTTPS/TLS. SSH-Verbindungen zu Servern sind standardmäßig verschlüsselt.
Verfügbarkeit
Die zugrunde liegende Hetzner-Infrastruktur verfügt über redundante Stromversorgung, Netzwerkanbindung und Kühlungssysteme. Der Auftragsverarbeiter strebt die in § 9 der AGB genannte Verfügbarkeit an.
Incident Response
Bei Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, spätestens innerhalb von 72 Stunden nach Bekanntwerden (Art. 33 DSGVO).
Regelmäßige Überprüfung
Der Auftragsverarbeiter überprüft und aktualisiert die technischen und organisatorischen Maßnahmen regelmäßig und passt sie dem Stand der Technik an.

Art. 7 — Unterauftragsverarbeiter

(1) Der Auftragsverarbeiter ist berechtigt, Unterauftragsverarbeiter einzusetzen. Zum Zeitpunkt des Inkrafttretens dieses AVV werden folgende Unterauftragsverarbeiter eingesetzt:

UnternehmenZweckSitz
Hetzner Online GmbHRechenzentrum, Server-InfrastrukturDeutschland
Stripe Payments Europe, Ltd.ZahlungsabwicklungIrland (EU)
PayPal (Europe) S.à r.l. et Cie, S.C.A.ZahlungsabwicklungLuxemburg (EU)

(2) Der Auftragsverarbeiter informiert den Verantwortlichen über beabsichtigte Änderungen hinsichtlich des Einsatzes oder Austauschs von Unterauftragsverarbeitern mindestens 14 Tage im Voraus (z. B. per E-Mail oder Hinweis auf der Website). Der Verantwortliche hat das Recht, berechtigte Einwände innerhalb von 14 Tagen nach Benachrichtigung schriftlich geltend zu machen.

(3) Der Auftragsverarbeiter schließt mit jedem Unterauftragsverarbeiter Verträge ab, die den datenschutzrechtlichen Anforderungen des Art. 28 DSGVO entsprechen, und bleibt gegenüber dem Verantwortlichen für die Einhaltung der Datenschutzpflichten durch den Unterauftragsverarbeiter verantwortlich.

Art. 8 — Unterstützung des Verantwortlichen

(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen im Rahmen des technisch und wirtschaftlich Zumutbaren bei:

  • der Erfüllung von Betroffenenrechten gemäß Kapitel III DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch)
  • der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Sicherheit der Verarbeitung, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzung, vorherige Konsultation)

(2) Soweit der Auftragsverarbeiter für diese Unterstützungsleistungen einen nachweisbaren Mehraufwand hat, kann er hierfür eine gesonderte Vergütung in Rechnung stellen.

Art. 9 — Löschung nach Vertragsende

Nach Beendigung des Hauptvertrages werden alle auf den Servern gespeicherten Daten gemäß § 5 der AGB gelöscht. Eine gesonderte Rückgabe von Daten durch den Auftragsverarbeiter ist technisch nicht vorgesehen. Der Verantwortliche ist für die rechtzeitige Sicherung seiner Daten vor Vertragsende allein verantwortlich. Auf Anfrage bestätigt der Auftragsverarbeiter die erfolgte Löschung schriftlich.

Art. 10 — Prüfrechte des Verantwortlichen

(1) Der Verantwortliche ist berechtigt, die Einhaltung dieses AVV und der anwendbaren datenschutzrechtlichen Vorschriften durch den Auftragsverarbeiter zu überprüfen.

(2) Prüfungen sind mindestens 14 Werktage im Voraus schriftlich anzukündigen. Der Auftragsverarbeiter stellt die für die Prüfung erforderlichen Informationen in geeigneter Form zur Verfügung, soweit dies technisch und wirtschaftlich zumutbar ist und keine Rechte Dritter entgegenstehen.

(3) Als gleichwertiger Nachweis im Sinne des Art. 28 Abs. 3 lit. h DSGVO können Zertifizierungen, Testate oder vergleichbare Prüfberichte anerkannt werden.

(4) Kosten, die durch Prüfungen entstehen, trägt der Verantwortliche, sofern Prüfungen nicht durch nachgewiesene Pflichtverletzungen des Auftragsverarbeiters veranlasst wurden.

// Kontakt bei rechtlichen Fragen
ServerLab Systems · Philipp Jonas Leyendecker
Rechts dem Albach 8, 55627 Merxheim
Telefon: +49 176 20044555
info@serverlab.systems