Stand: April 2026
Anbieter: Sven Kleinert, handelnd unter der Marke NachweisWerk · Roitzscher Straße 15 · 06796 Brehna · info@nachweiswerk.de
Inhalt dieser Seite
1. Allgemeine Geschäftsbedingungen (AGB) 2. Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO 3. Technische und organisatorische Maßnahmen (TOM)Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Vertragsverhältnisse zwischen Sven Kleinert, handelnd unter der Marke NachweisWerk, Roitzscher Straße 15, 06796 Brehna, Deutschland, nachfolgend „Anbieter", und dem jeweiligen Mandanten, nachfolgend „Auftraggeber", über die Nutzung der SaaS-Plattform NachweisWerk.
Die Plattform richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB. Verbraucher im Sinne von § 13 BGB sind von der Nutzung ausgeschlossen.
Abweichende, entgegenstehende oder ergänzende Bedingungen des Auftraggebers werden nur Vertragsbestandteil, soweit der Anbieter ihrer Geltung ausdrücklich in Textform zugestimmt hat.
Der Anbieter stellt dem Auftraggeber die webbasierte Softwarelösung NachweisWerk als Software-as-a-Service zur Nutzung über das Internet zur Verfügung.
NachweisWerk unterstützt Auftraggeber bei der digitalen Durchführung, Organisation, Dokumentation, Nachvollziehbarkeit und Verwaltung betrieblicher Prüf-, Kontroll-, Erfassungs- und Nachweisprozesse. Die rechtliche Bewertung einzelner Vorgänge, die inhaltliche Richtigkeit eingegebener Daten sowie die Erfüllung gesetzlicher Pflichten verbleiben beim Auftraggeber.
Der konkrete Funktionsumfang richtet sich nach dem jeweils gebuchten Leistungspaket, den aktivierten Modulen sowie der zum Zeitpunkt des Vertragsschlusses veröffentlichten Leistungsbeschreibung.
Der Anbieter schuldet die Bereitstellung der Plattform in der jeweils aktuellen Version. Ein Anspruch auf den Erhalt bestimmter Funktionen, Designs oder Versionen besteht nicht, soweit der vertraglich geschuldete Kernfunktionsumfang nicht wesentlich eingeschränkt wird.
Die Plattform wird auf Servern in Deutschland betrieben. Der Anbieter schuldet keine bestimmte Verfügbarkeit, bemüht sich jedoch um eine hohe Verfügbarkeit im Rahmen des technisch und betriebswirtschaftlich Zumutbaren. Ausgenommen sind angekündigte Wartungsfenster, höhere Gewalt, Störungen im Verantwortungsbereich von Unterauftragsverarbeitern oder Telekommunikationsnetzen sowie unvermeidbare Notfallmaßnahmen.
Der Anbieter ist berechtigt, die Plattform weiterzuentwickeln, Funktionen zu ergänzen, zu ändern oder einzustellen, sofern der vertraglich geschuldete Kernfunktionsumfang des gebuchten Pakets nicht wesentlich eingeschränkt wird und die Änderung für den Auftraggeber zumutbar ist.
Wesentliche funktionale Änderungen, die den gebuchten Leistungsumfang einschränken, werden dem Auftraggeber mit einer Frist von mindestens sechs Wochen in Textform angekündigt. Dem Auftraggeber steht in diesem Fall ein Sonderkündigungsrecht zum Zeitpunkt des Wirksamwerdens der Änderung zu.
Geplante Wartungsarbeiten dürfen zu vorübergehenden Einschränkungen führen. Notfall-Wartungen bei Sicherheits- oder Stabilitätsproblemen können ohne Vorankündigung erfolgen.
Der Anbieter kann einzelnen Interessenten oder Auftraggebern einen zeitlich befristeten Testzugang gewähren. Soweit nicht individuell abweichend vereinbart, beträgt die Testphase 14 Kalendertage ab Freischaltung.
Nach Ablauf der Testphase wird der Zugang ohne kostenpflichtiges Upgrade automatisch in einen eingeschränkten Modus versetzt. In diesem Zustand können insbesondere keine neuen produktiven Vorgänge mehr angelegt, bestätigt oder abgeschlossen werden. Bereits vorhandene Daten und Dokumentationen können für einen begrenzten Zeitraum weiterhin lesbar und exportierbar bleiben, soweit dies technisch vorgesehen ist.
Soweit nicht individuell anders vereinbart, bleibt der Zugriff auf bestehende Daten nach Ablauf der Testphase für bis zu 30 Kalendertage in einem eingeschränkten Lese- und Exportmodus bestehen. Anschließend kann der Zugang gesperrt und der Mandant nach Maßgabe dieser AGB sowie der Datenschutzhinweise gelöscht werden.
Ein Anspruch auf Fortführung der Testphase, bestimmte Trial-Funktionen oder dauerhafte kostenfreie Nutzung besteht nicht.
Sofern der Anbieter eine kostenfreie Version oder als „Beta" oder „Preview" gekennzeichnete Funktionen bereitstellt, erfolgt dies ohne Verfügbarkeitszusage, ohne Anspruch auf bestimmte Reaktions- oder Lösungszeiten und ohne Zusicherung bestimmter Eigenschaften, soweit gesetzlich zulässig.
Free-Mandantenkonten, die über einen längeren Zeitraum inaktiv sind, können nach vorheriger Ankündigung gelöscht werden.
Der Vertrag kommt durch Registrierung des Auftraggebers auf nachweiswerk.de, durch individuelle Freischaltung oder durch ausdrückliche Annahme des Angebots durch den Anbieter zustande.
Entgeltpflichtige Leistungspakete haben die im Angebot oder Bestellprozess angegebene Laufzeit. Soweit nichts Abweichendes vereinbart ist, beträgt die Mindestlaufzeit einen Monat und verlängert sich jeweils um einen weiteren Monat, sofern nicht mit einer Frist von 14 Tagen zum Ende des jeweiligen Abrechnungszeitraums gekündigt wird.
Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
Die Vergütung richtet sich nach dem gewählten Leistungspaket und den aktivierten Modulen gemäß der zum Zeitpunkt des Vertragsschlusses gültigen Preisliste oder dem individuellen Angebot.
Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer, soweit diese anfällt.
Die Abrechnung erfolgt, soweit nicht anders vereinbart, monatlich im Voraus. Rechnungen sind innerhalb von 14 Tagen nach Rechnungsstellung ohne Abzug zur Zahlung fällig. Der Rechnungsversand erfolgt elektronisch an die vom Auftraggeber hinterlegte E-Mail-Adresse.
Der Anbieter ist berechtigt, Preise mit einer Ankündigungsfrist von mindestens sechs Wochen zum Ende des laufenden Abrechnungszeitraums anzupassen. Dem Auftraggeber steht in diesem Fall ein Sonderkündigungsrecht zu.
Eine Aufrechnung ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.
Der Anbieter räumt dem Auftraggeber für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, die Plattform im Rahmen des gebuchten Leistungspakets bestimmungsgemäß zu nutzen.
Der Auftraggeber ist verantwortlich für die Sicherheit seiner Zugangsdaten, die Rechtmäßigkeit der von ihm eingegebenen Daten, die Einhaltung seiner datenschutzrechtlichen Pflichten als Verantwortlicher, die interne Organisation seiner Nutzer, Rollen und Freigaben sowie die fachliche und rechtliche Eignung der von ihm verwendeten Inhalte, Vorlagen, Unterweisungen, Prüfprozesse und Dokumentationen.
Verboten sind insbesondere missbräuchliche oder rechtswidrige Nutzung, Umgehung von Sicherheitsmechanismen, automatisierte Massenabfragen außerhalb des vorgesehenen Funktionsumfangs, Reverse Engineering, Dekompilierung sowie Penetrationstests oder Vulnerability-Scans ohne vorherige schriftliche Freigabe des Anbieters.
Der Auftraggeber wirkt bei Störungsanalyse und -behebung in zumutbarem Umfang mit, insbesondere durch nachvollziehbare Fehlerbeschreibungen, Screenshots, Logdaten oder vergleichbare Informationen. Kommt der Auftraggeber seinen Mitwirkungspflichten nicht nach, haftet der Anbieter nicht für daraus resultierende Verzögerungen oder Einschränkungen.
Der Anbieter ist berechtigt, den Zugang des Auftraggebers vorübergehend ganz oder teilweise zu sperren, wenn ein wichtiger Grund vorliegt, insbesondere bei begründetem Verdacht auf Sicherheitskompromittierung, erheblichem Zahlungsverzug trotz Mahnung, behördlicher Anordnung oder wesentlichen Vertragsverstößen nach erfolgloser Abmahnung.
Support erfolgt grundsätzlich per E-Mail an info@nachweiswerk.de. Ein Anspruch auf telefonischen Support, bestimmte Reaktionszeiten oder Lösungszeiten besteht nur, wenn dies ausdrücklich schriftlich vereinbart wurde.
Alle vom Auftraggeber in die Plattform eingegebenen Daten verbleiben im Verantwortungs- und Herrschaftsbereich des Auftraggebers. Der Anbieter erwirbt daran keine Rechte, die über die zur Vertragsdurchführung erforderliche Verarbeitung hinausgehen.
Der Anbieter führt interne technische Datensicherungen im Rahmen seines Betriebs- und Sicherheitskonzepts durch. Diese begründen jedoch keinen Anspruch auf eine jederzeit individuell rückspielbare Sicherung einzelner Datensätze.
Der Auftraggeber bleibt verpflichtet, die bereitgestellten Sicherungs- und Exportfunktionen regelmäßig zu nutzen und die erhaltenen Daten auf Vollständigkeit, Verwendbarkeit und ordnungsgemäße Aufbewahrung zu prüfen.
Prüf- oder Dokumentations-PDFs können ergänzend per E-Mail versendet werden. Diese Zusendung ersetzt nicht die eigenverantwortliche Prüfung, Archivierung und Aufbewahrung durch den Auftraggeber.
Der Anbieter gewährleistet, dass die Plattform während der Vertragslaufzeit im Wesentlichen die in der Leistungsbeschreibung beschriebenen Funktionen erfüllt. Mängel sind unverzüglich in Textform anzuzeigen. Der Anbieter ist zunächst zur Nacherfüllung innerhalb angemessener Frist berechtigt.
Mängelrechte bestehen nicht bei nur unerheblicher Abweichung, bei Beeinträchtigungen aus der IT-Umgebung des Auftraggebers, unsachgemäßer Nutzung oder aus nicht vom Anbieter kontrollierbaren Drittkomponenten.
Für als Free, Beta oder Preview gekennzeichnete Leistungen übernimmt der Anbieter, soweit gesetzlich zulässig, keine Gewährleistung.
Der Anbieter haftet unbeschränkt für Vorsatz, grobe Fahrlässigkeit, für die Verletzung von Leben, Körper und Gesundheit sowie nach den Vorschriften des Produkthaftungsgesetzes.
Bei leicht fahrlässiger Verletzung einer wesentlichen Vertragspflicht ist die Haftung der Höhe nach begrenzt auf den vorhersehbaren, vertragstypischen Schaden, maximal auf den Betrag der vom Auftraggeber in den zwölf Monaten vor dem schadensauslösenden Ereignis gezahlten Nettovergütung.
Im Übrigen ist die Haftung für leichte Fahrlässigkeit ausgeschlossen. Der Anbieter haftet nicht für Datenverluste, soweit der Schaden durch eine angemessene Datensicherung des Auftraggebers vermeidbar gewesen wäre.
Der Anbieter übernimmt keine Gewähr dafür, dass durch die Nutzung der Plattform gesetzliche Pflichten automatisch erfüllt, Rechtspositionen gesichert oder bestimmte Beweiswirkungen erzielt werden. Die Plattform unterstützt betriebliche Prozesse, ersetzt jedoch nicht die fachliche, organisatorische und rechtliche Verantwortung des Auftraggebers.
Der Anbieter ist von der Leistungspflicht befreit, soweit und solange die Leistungserbringung durch höhere Gewalt oder sonstige außerhalb seiner zumutbaren Einflusssphäre liegende Umstände wesentlich erschwert oder unmöglich gemacht wird.
Beide Parteien verpflichten sich, vertrauliche Informationen der jeweils anderen Partei vertraulich zu behandeln und nur für die Zwecke dieses Vertrags zu verwenden. Diese Pflicht besteht über das Vertragsende hinaus fort.
Bei Vertragsende wird der Zugang des Auftraggebers gesperrt. Der Auftraggeber kann innerhalb von 30 Tagen nach Vertragsende die Herausgabe seiner Daten in einem üblichen maschinenlesbaren Format verlangen. Nach Ablauf dieser Frist werden die Mandantendaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Auftraggeber ist für die von ihm innerhalb der Plattform verarbeiteten personenbezogenen Daten grundsätzlich Verantwortlicher im Sinne der DSGVO. Der Anbieter verarbeitet diese Daten regelmäßig als Auftragsverarbeiter auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung (siehe Abschnitt 2).
Die AVV wird, soweit vorgesehen, elektronisch im Registrierungs- oder Freischaltungsprozess akzeptiert. Version, Zeitstempel und Mandanten-ID werden protokolliert.
Der Anbieter ist berechtigt, diese AGB mit einer Ankündigungsfrist von mindestens sechs Wochen in Textform zu ändern. Die Änderung wird wirksam, wenn der Auftraggeber nicht innerhalb von vier Wochen nach Zugang widerspricht. Im Fall des Widerspruchs steht beiden Parteien ein Kündigungsrecht zu.
Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz des Anbieters. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
gemäß Art. 28 DSGVO · zwischen dem jeweiligen Mandanten (Verantwortlicher) und Sven Kleinert, handelnd unter der Marke NachweisWerk (Auftragsverarbeiter)
Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Zusammenhang mit der Bereitstellung, dem Betrieb, der technischen Administration sowie der Support- und Wartungsunterstützung der Softwarelösung NachweisWerk. Die Verarbeitung erfolgt für die Dauer des Hauptvertrags sowie darüber hinaus, soweit gesetzliche Aufbewahrungspflichten oder berechtigte rechtliche Gründe eine weitere Speicherung erfordern.
Die Verarbeitung dient der Bereitstellung einer digitalen Plattform zur Unterstützung betrieblicher Dokumentations-, Prüf-, Kontroll-, Erfassungs- und Verwaltungsprozesse. Sie kann insbesondere umfassen:
NachweisWerk unterstützt die digitale Durchführung und Dokumentation solcher Prozesse. Die fachliche und rechtliche Bewertung der vom Auftraggeber eingesetzten Inhalte und Abläufe verbleibt beim Auftraggeber.
Je nach gebuchten oder genutzten Modulen können insbesondere folgende Daten verarbeitet werden: Unternehmens- und Kontaktdaten, Vertrags- und Rechnungsdaten, interne Mitarbeiterkennungen / Personalnummern, E-Mail-Adressen von Administratoren und Fuhrparkleitern, Fahrzeugdaten, Führerscheindaten, Prüf-, Kontroll-, Unterweisungs- und Auditdaten, technische Nutzungs-, Fehler- und Sicherheitsdaten.
NachweisWerk speichert im Regelfall keine serverseitig persistenten Foto-Dateien aus Abfahrtskontrollen, Schadensberichten oder Führerscheinkontrollen. Soweit PDFs erzeugt werden, erfolgt dies temporär; eine dauerhafte PDF-Speicherung findet nicht statt.
Ansprechpartner des Auftraggebers, Administratoren, Fuhrparkleiter, Mitarbeiter / Fahrer sowie sonstige vom Auftraggeber in der Plattform verwaltete betriebliche Nutzer.
Der Auftraggeber ist Verantwortlicher im Sinne der DSGVO und insbesondere verantwortlich für die Rechtmäßigkeit der Verarbeitung, das Vorliegen geeigneter Rechtsgrundlagen, die Erfüllung etwaiger Informationspflichten, die Wahrung der Rechte betroffener Personen sowie die fachliche und rechtliche Eignung der von ihm verwendeten Inhalte, Vorlagen und Prozesse.
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers und stellt sicher, dass nur befugte Personen Zugriff auf personenbezogene Daten erhalten, diese zur Vertraulichkeit verpflichtet sind, geeignete technische und organisatorische Maßnahmen getroffen werden, Datenschutzverletzungen unverzüglich gemeldet werden und personenbezogene Daten nach Vertragsende gelöscht oder zurückgegeben werden.
Der Auftragsverarbeiter stellt sicher, dass alle mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet sind und mit den einschlägigen Datenschutzanforderungen vertraut gemacht wurden.
Die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters ergeben sich aus der TOM-Anlage (Abschnitt 3 dieser Seite). Der Auftragsverarbeiter ist berechtigt, die TOM weiterzuentwickeln, sofern das vertraglich und gesetzlich geschuldete Schutzniveau nicht unterschritten wird.
Der Auftraggeber erteilt die allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern. Aktuell eingesetzt:
Der Auftragsverarbeiter informiert den Auftraggeber über jede beabsichtigte Änderung mit mindestens 30 Kalendertagen Vorfrist. Der Auftraggeber kann innerhalb von 14 Tagen aus wichtigem datenschutzrechtlichem Grund widersprechen.
Eine Verarbeitung personenbezogener Daten außerhalb der EU oder des EWR ist für die beschriebenen Kernsysteme nach aktuellem Stand nicht vorgesehen. Sollte dies künftig erforderlich werden, wird der Auftraggeber vorab informiert und ein zulässiger Übermittlungsmechanismus nach Kapitel V DSGVO sichergestellt.
Der Auftragsverarbeiter unterstützt den Auftraggeber im angemessenen Umfang bei der Erfüllung von Betroffenenrechten. Soweit NachweisWerk ohne Zusatzinformationen des Auftraggebers eine natürliche Person hinter einer internen Kennung nicht identifizieren kann, obliegt die Identitätszuordnung primär dem Auftraggeber.
Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich über Verletzungen des Schutzes personenbezogener Daten und stellt die zur Bewertung erforderlichen Informationen zur Verfügung.
Der Auftragsverarbeiter stellt dem Auftraggeber auf Anfrage angemessene Informationen zum Nachweis der Einhaltung der gesetzlichen Anforderungen zur Verfügung. Audits sind nach angemessener Vorankündigung unter Wahrung von Geschäfts- und Betriebsgeheimnissen möglich.
Nach Beendigung des Hauptvertrags werden personenbezogene Daten nach Wahl des Auftraggebers gelöscht oder zurückgegeben. Produktive Datenlöschung erfolgt grundsätzlich 30 Tage nach Vertragsende. Ausgenommen sind rechnungs- und steuerrechtlich relevante Unterlagen sowie Daten zur Geltendmachung von Rechtsansprüchen.
Leistungen, die über die vertraglich geschuldete Standardleistung hinausgehen, insbesondere außergewöhnliche Unterstützungsleistungen, Sonderauswertungen oder aufwendige Auditbegleitungen, können nach vorheriger Ankündigung gesondert nach Aufwand berechnet werden.
Die Haftung richtet sich nach den gesetzlichen Vorschriften, insbesondere nach Art. 82 DSGVO sowie ergänzend nach den Regelungen des Hauptvertrags.
Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Hosting der Produktivumgebung bei Hetzner Cloud in Deutschland. Physische Zutrittskontrolle zur Rechenzentrumsinfrastruktur durch den Hosting-Anbieter. Zugriff auf die Serverinfrastruktur nur für berechtigte Administratoren.
Audit-Logs für Änderungen und relevante Systemaktionen. Protokollierung von Zeitpunkten, Rollen und Änderungen.
Verarbeitung personenbezogener Daten ausschließlich im Rahmen dokumentierter Vertrags- und Systemzwecke. AVV mit Mandanten wird im Registrierungs- oder Freischaltungsprozess abgeschlossen. Unterauftragsverarbeiter vertraglich eingebunden.
Fehler- und Sicherheitsprotokollierung vorhanden. Sicherheitsupdates und technische Patches werden risikoorientiert eingespielt. Betriebsstörungen werden analysiert und bearbeitet.
Zusätzliche Datenträger- oder Volume-Verschlüsselung auf Betriebssystemebene ist aktuell nicht gesondert implementiert. Hetzner-Cloud-Backups stellen serverseitige Infrastruktur-Backups dar und kein feingranulares Mandanten-Self-Service-Restore-System.