Allgemeine Geschäftsbedingungen

Stand: 2026-05-08

📄 This page is in German — legal documents are kept in QSP's home-country language for compliance.

1. Geltungsbereich, B2B-Beschränkung

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge zwischen der QSP GmbH (im Folgenden „Anbieter") und Kunden (im Folgenden „Nutzer") über die Nutzung der Dienste „VerifiedApp Badge", „VerifiedApp Trust", „VerifiedApp Code" und „Fix Service" auf verifiedapp.io.

VerifiedApp ist ein reines B2B-Angebot. Nutzer dürfen ausschließlich Unternehmer im Sinne des § 1 KSchG bzw. § 14 BGB sein, also natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Vertragsschluss in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Verbrauchergeschäfte werden nicht abgeschlossen. Bei der Registrierung gibt der Nutzer die Firma bzw. den Namen der juristischen Person verbindlich an; Falschangaben berechtigen den Anbieter zur außerordentlichen Kündigung.

2. Vertragsgegenstand

Der Anbieter führt automatisierte Sicherheits-Scans der vom Nutzer benannten Website durch und stellt — bei Bestehen der Prüfungen — ein öffentlich verifizierbares Trust-Badge zur Einbettung bereit. Der Leistungsumfang richtet sich nach dem gewählten Tarif.

3. Vertragsschluss und Bezahlung

Der Vertragsschluss erfolgt durch Auswahl eines Tarifs und Abschluss des Bezahlvorgangs über Stripe. Die Abrechnung erfolgt im Voraus in Abrechnungszeiträumen von je 4 Wochen (28 Tagen) zum jeweils gültigen Listenpreis. Daraus ergeben sich rechnerisch 13 Abrechnungen pro Kalenderjahr (nicht 12). Preise verstehen sich exkl. USt., diese wird über Stripe Tax automatisch ergänzt; bei B2B-Kunden innerhalb der EU greift das Reverse-Charge-Verfahren auf Basis der vom Kunden bei Stripe hinterlegten UID.

4. Laufzeit, Kündigung

Verträge laufen in Perioden von je 4 Wochen (28 Tagen) und sind jederzeit zum Ende des aktuellen Abrechnungszeitraums kündbar. Mit Ablauf des bezahlten Zeitraums wird das VerifiedApp Badge innerhalb von 24 Stunden deaktiviert.

5. Kein Widerrufsrecht (B2B)

Da Verträge ausschließlich mit Unternehmern abgeschlossen werden (siehe § 1), besteht kein gesetzliches 14-tägiges Widerrufsrecht nach FAGG, KSchG bzw. den Vorschriften über Fernabsatzverträge mit Verbrauchern. Der Nutzer bestätigt seinen B2B-Status sowie den Verzicht auf ein etwaiges Widerrufsrecht für jede Buchung ausdrücklich im Bestellprozess.

6. Pflichten des Nutzers

• Der Nutzer ist Unternehmer und gibt seine korrekten Unternehmensdaten (insb. Firma) bei Registrierung an.
• Der Nutzer darf nur Websites einreichen, deren Eigentümer er ist oder zu deren Scan er berechtigt ist.
• Der Nutzer hält die zur Verifikation benötigten Zugangs-, Bestätigungs- und Domain-Nachweise bereit.
• Missbräuchliche Einreichung fremder Domains führt zur sofortigen Vertragsauflösung ohne Anspruch auf Rückerstattung.

7. Leistungen und Methodik

Die Scans sind passiver Natur (ausschließlich HTTP-GET-Anfragen, Header-Inspektion und TLS-Handshake-Prüfung). Es werden keine aktiven Angriffe, Login-Versuche oder Brute-Force-Methoden durchgeführt. Die exakte Methodik ist unter /scanner-info nachlesbar.

8. On-Demand-Scan-Trigger und Rate-Limit (Tarif Trust)

Im Tarif „VerifiedApp Trust" kann der Nutzer einen Scan zusätzlich zu den planmäßigen täglichen Scans manuell auslösen. Im Tarif „VerifiedApp Badge" erfolgt der planmäßige Scan einmal pro 4-Wochen-Periode (28 Tage) automatisiert; ein manueller Trigger ist im Tarif Badge nicht vorgesehen. Zum Schutz der Infrastruktur und zur Vermeidung von Missbrauch gilt folgende Begrenzung:

• Maximal 5 manuelle Scan-Auslösungen pro 12 Stunden je Domain.
• Nach Überschreiten des Limits wird der Trigger-Button für 24 Stunden deaktiviert. Während dieser Zeit laufen die planmäßigen täglichen Scans unverändert weiter.
• Die Sperre dient ausschließlich der Missbrauchsabwehr und stellt keinen Mangel im Sinne der Gewährleistung dar.

9. Gewährleistung und Haftung

Der Anbieter prüft Websites mit dem in der Methodik beschriebenen Regelsatz. Automatisierte Sicherheits-Scans sind kein vollständiges Audit: weder die Erkennung aller real existierenden Schwachstellen noch die völlige Vermeidung von Falsch-Positiven (also Befunde, die sich im Einzelfall als unzutreffend erweisen) können technisch garantiert werden. Der Nutzer akzeptiert dies als systemimmanente Eigenschaft des Dienstes.

Die Haftung des Anbieters ist auf Vorsatz und grobe Fahrlässigkeit beschränkt. Bei leichter Fahrlässigkeit haftet der Anbieter — ausgenommen Personenschäden — nicht.

Im Rahmen des gesetzlich Zulässigen sind insbesondere ausgeschlossen: mittelbare Schäden, Folgeschäden, entgangener Gewinn, Reputationsschäden, entgangene Geschäftschancen sowie Schäden aus Falsch-Positiven (z.\B. Umsatzeinbußen aufgrund eines unzutreffend roten Badges). Der Nutzer erhält in jedem Fall einen detaillierten Befundbericht und kann nach Behebung jederzeit einen Re-Scan auslösen (Tarif Trust) bzw. den nächsten planmäßigen Scan abwarten (Tarif Badge).

Die Gesamthaftung des Anbieters je Vertrag und Schadenseignis ist — vorbehaltlich Vorsatz, grober Fahrlässigkeit und Personenschäden — der Höhe nach begrenzt auf das vom Nutzer in den letzten 12 Monaten für die betroffene Subscription tatsächlich gezahlte Nettoentgelt.

10. Datenschutz

Es gilt die Datenschutzerklärung unter /legal/privacy.

11. Änderungen

Der Anbieter behält sich vor, diese AGB anzupassen. Änderungen werden dem Nutzer mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt.

12. Schlussbestimmungen

Es gilt österreichisches Recht unter Ausschluss der Verweisungsnormen. Gerichtsstand für alle Streitigkeiten ist — soweit gesetzlich zulässig — Mattighofen.