Allgemeine Geschäftsbedingungen

Stand: 2026-05-14

📄 This page is in German — legal documents are kept in QSP's home-country language for compliance.

1. Geltungsbereich, B2B-Beschränkung

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge zwischen der QSP GmbH (im Folgenden „Anbieter") und Kunden (im Folgenden „Nutzer") über die Nutzung der Dienste „VerifiedApp Badge", „VerifiedApp Trust", „VerifiedApp Code" und „Fix Service" auf verifiedapp.io.

VerifiedApp ist ein reines B2B-Angebot. Nutzer dürfen ausschließlich Unternehmer im Sinne des § 1 KSchG bzw. § 14 BGB sein, also natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Vertragsschluss in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Verbrauchergeschäfte werden nicht abgeschlossen. Bei der Registrierung gibt der Nutzer die Firma bzw. den Namen der juristischen Person verbindlich an; Falschangaben berechtigen den Anbieter zur außerordentlichen Kündigung.

2. Vertragsgegenstand

Der Anbieter führt automatisierte Sicherheits-Scans der vom Nutzer benannten Website durch und stellt — bei Bestehen der Prüfungen — ein öffentlich verifizierbares Trust-Badge zur Einbettung bereit. Der Leistungsumfang richtet sich nach dem gewählten Tarif.

3. Vertragsschluss und Bezahlung

Der Vertragsschluss erfolgt durch Auswahl eines Tarifs und Abschluss des Bezahlvorgangs über Stripe. Die Abrechnung erfolgt im Voraus in Abrechnungszeiträumen von je 4 Wochen (28 Tagen) zum jeweils gültigen Listenpreis. Daraus ergeben sich rechnerisch 13 Abrechnungen pro Kalenderjahr (nicht 12). Preise verstehen sich exkl. USt., diese wird über Stripe Tax automatisch ergänzt; bei B2B-Kunden innerhalb der EU greift das Reverse-Charge-Verfahren auf Basis der vom Kunden bei Stripe hinterlegten UID.

4. Laufzeit, Kündigung

Verträge laufen in Perioden von je 4 Wochen (28 Tagen) und sind jederzeit zum Ende des aktuellen Abrechnungszeitraums kündbar. Mit Ablauf des bezahlten Zeitraums wird das VerifiedApp Badge innerhalb von 24 Stunden deaktiviert.

5. Kein Widerrufsrecht (B2B)

Da Verträge ausschließlich mit Unternehmern abgeschlossen werden (siehe § 1), besteht kein gesetzliches 14-tägiges Widerrufsrecht nach FAGG, KSchG bzw. den Vorschriften über Fernabsatzverträge mit Verbrauchern. Der Nutzer bestätigt seinen B2B-Status sowie den Verzicht auf ein etwaiges Widerrufsrecht für jede Buchung ausdrücklich im Bestellprozess.

6. Pflichten des Nutzers

• Der Nutzer ist Unternehmer und gibt seine korrekten Unternehmensdaten (insb. Firma) bei Registrierung an.
• Der Nutzer darf nur Websites einreichen, deren Eigentümer er ist oder zu deren Scan er berechtigt ist.
• Der Nutzer hält die zur Verifikation benötigten Zugangs-, Bestätigungs- und Domain-Nachweise bereit.
• Missbräuchliche Einreichung fremder Domains führt zur sofortigen Vertragsauflösung ohne Anspruch auf Rückerstattung.

7. Leistungen und Methodik

Die Scans sind passiver Natur (ausschließlich HTTP-GET-Anfragen, Header-Inspektion und TLS-Handshake-Prüfung). Es werden keine aktiven Angriffe, Login-Versuche oder Brute-Force-Methoden durchgeführt. Die exakte Methodik ist unter /scanner-info nachlesbar.

8. On-Demand-Scan-Trigger und Rate-Limit (Tarif Trust)

Im Tarif „VerifiedApp Trust" kann der Nutzer einen Scan zusätzlich zu den planmäßigen täglichen Scans manuell auslösen. Im Tarif „VerifiedApp Badge" erfolgt der planmäßige Scan einmal pro 4-Wochen-Periode (28 Tage) automatisiert; ein manueller Trigger ist im Tarif Badge nicht vorgesehen. Zum Schutz der Infrastruktur und zur Vermeidung von Missbrauch gilt folgende Begrenzung:

• Maximal 5 manuelle Scan-Auslösungen pro 12 Stunden je Site (Subscription).
• Nach Überschreiten des Limits wird der Trigger-Button für 24 Stunden deaktiviert. Während dieser Zeit laufen die planmäßigen täglichen Scans unverändert weiter.
• Die Sperre dient ausschließlich der Missbrauchsabwehr und stellt keinen Mangel im Sinne der Gewährleistung dar.

9. Gewährleistung und Haftung

Der Anbieter prüft Websites mit dem in der Methodik beschriebenen Regelsatz. Automatisierte Sicherheits-Scans sind kein vollständiges Audit: weder die Erkennung aller real existierenden Schwachstellen noch die völlige Vermeidung von Falsch-Positiven (also Befunde, die sich im Einzelfall als unzutreffend erweisen) können technisch garantiert werden. Der Nutzer akzeptiert dies als systemimmanente Eigenschaft des Dienstes.

Die Haftung des Anbieters ist auf Vorsatz und grobe Fahrlässigkeit beschränkt. Bei leichter Fahrlässigkeit haftet der Anbieter — ausgenommen Personenschäden — nicht.

Im Rahmen des gesetzlich Zulässigen sind insbesondere ausgeschlossen: mittelbare Schäden, Folgeschäden, entgangener Gewinn, Reputationsschäden, entgangene Geschäftschancen sowie Schäden aus Falsch-Positiven (z.\B. Umsatzeinbußen aufgrund eines unzutreffend roten Badges). Der Nutzer erhält in jedem Fall einen detaillierten Befundbericht und kann nach Behebung jederzeit einen Re-Scan auslösen (Tarif Trust) bzw. den nächsten planmäßigen Scan abwarten (Tarif Badge).

Die Gesamthaftung des Anbieters je Vertrag und Schadenseignis ist — vorbehaltlich Vorsatz, grober Fahrlässigkeit und Personenschäden — der Höhe nach begrenzt auf das vom Nutzer in den letzten 12 Monaten für die betroffene Subscription tatsächlich gezahlte Nettoentgelt.

10. Empfehlungsprogramm „Freunde werben"

Der Anbieter betreibt ein freiwilliges Empfehlungsprogramm, an dem ausschließlich aktive zahlende Kunden („Werber") teilnehmen können. Die Teilnahme erfolgt durch Selbst-Registrierung im Customer-Dashboard unter /app/referral.

10.1 Provision und Berechnung

• Pro geworbenem Neukunden zahlt der Anbieter eine Provision in Höhe von 20 % des tatsächlich vereinnahmten Netto-Zahlungseingangs, und zwar für sämtliche Zahlungen, die der geworbene Kunde an den Anbieter leistet (Bestandsprovision auf Lebenszeit der vermittelten Subscription).
• Die Provision entsteht ausschließlich auf vereinnahmte Beträge nach Abzug etwaiger über Stripe gewährter Rabatte und Steuern. Ausgefallene oder zurückgebuchte Zahlungen begründen keinen Anspruch.
• Die Zuordnung erfolgt entweder über den persönlichen Empfehlungs-Link (URL-Parameter) oder über den persönlichen Promo-Code des Werbers, der dem geworbenen Kunden zusätzlich einen einmaligen Rabatt gewährt.
• Selbst-Empfehlung ist ausgeschlossen. Verwendet ein Werber seinen eigenen Link oder Code für eigene Subscriptions, entsteht kein Provisionsanspruch; entsprechende Buchungen werden storniert.

10.2 Vesting (Sicherheitseinbehalt)

Zum Schutz vor Rückbuchungen, Stornos und Streitfällen erfolgt die Freigabe der Provision in zwei Tranchen je Zahlungseingang:

• 80 % des Provisionsanspruchs werden nach 14 Tagen ab Zahlungseingang frei (verfügbar für Auszahlung).
• 20 % des Provisionsanspruchs werden nach 56 Tagen (8 Wochen) ab Zahlungseingang frei.

10.3 Clawback bei Rückbuchungen, Refunds und Chargebacks

Wird eine vereinnahmte Zahlung des geworbenen Kunden vom Anbieter ganz oder teilweise erstattet, durch Stripe rückbelastet, im Rahmen einer Chargeback-Reklamation zurückgezogen oder durch einen Coupon-Korrekturbuchung gemindert, wird die darauf entfallende Provision proportional zum erstatteten Betrag aus dem Werber-Saldo zurückgebucht. Dies gilt unabhängig davon, in welchem Vesting-Status der ursprüngliche Eintrag steht (auch bereits freigegebene 80%- bzw. 20%-Anteile werden zurückgebucht).

Reicht der aktuelle Saldo des Werbers für die Rückbuchung nicht aus, geht der Saldo ins Minus. Folgende Provisions-Einträge werden vorrangig zur Tilgung dieses Minussaldos verwendet, bevor neue Beträge zur Auszahlung freigegeben werden. Eine direkte Rückforderung gegen den Werber außerhalb des Saldos erfolgt grundsätzlich nicht; der Anbieter behält sich jedoch vor, bei systematischem Missbrauch (z.B. selbstinduzierte Chargebacks) die Teilnahme zu beenden und das Saldo abzuschreiben.

10.4 Auszahlung, Mindestbetrag, Zeitpunkt

• Auszahlungen erfolgen ausschließlich per SEPA-Überweisung in EUR auf das vom Werber im Dashboard hinterlegte Geschäftskonto.
• Mindest-Auszahlungsbetrag: 50,00 EUR verfügbares Saldo.
• Der Werber stellt die Auszahlung über das Dashboard an. Die Verarbeitung erfolgt automatisiert am 1. Werktag des Folgemonats (Backoffice-Tag des Anbieters). Liegt das verfügbare Saldo am Stichtag unter dem Mindestbetrag, verschiebt sich der Antrag auf den 1. des nächsten Folgemonats.
• Bei zwischenzeitlich erfolgten Clawbacks wird der ausgezahlte Betrag tagesaktuell anhand des verfügbaren Saldos zum Stichtag berechnet (Saldo-Snapshot).
• Der Werber kann einen ausstehenden („Pending") Auszahlungsantrag bis zur Verarbeitung jederzeit kostenfrei stornieren.

10.5 Abrechnung mittels Gutschrift (Self-Billing nach §11 UStG)

Da das Empfehlungsprogramm ausschließlich B2B-Werbern offensteht und nicht jeder Werber zur Rechnungsstellung in der Lage ist, einigen sich die Parteien im Sinne einer Vereinfachung auf das Gutschriftverfahren:

• Bei Aktivierung der Auszahlungsfunktion bestätigt der Werber die Selbstbilling-Klausel: „Ich erkläre mich mit der Abrechnung meiner Provisionsansprüche durch Gutschrift gemäß §11 UStG einverstanden. Eine eigene Rechnungsstellung an den Anbieter findet nicht statt. Ich werde dem Empfang einer einzelnen Gutschrift widersprechen, falls sie inhaltlich unrichtig ist."
• Der Anbieter stellt zu jeder ausgezahlten Provision eine Gutschrift gemäß §11 UStG (Österreich) bzw. §14 Abs. 2 Satz 2 UStG (Deutschland) aus. Diese enthält alle gesetzlich vorgeschriebenen Angaben und wird dem Werber als PDF im Dashboard zugänglich gemacht.
• Die umsatzsteuerliche Behandlung richtet sich nach dem Sitz des Werbers; bei umsatzsteuerpflichtigen Werbern innerhalb der EU greift das Reverse-Charge-Verfahren, sofern eine gültige UID hinterlegt ist. Andernfalls erfolgt die Gutschrift ohne USt-Ausweis (Kleinunternehmer- bzw. nicht-USt-pflichtig).

10.6 Beendigung der Teilnahme

Beide Parteien können die Teilnahme am Empfehlungsprogramm jederzeit ohne Frist und ohne Angabe von Gründen beenden. Bei Beendigung durch den Anbieter aus wichtigem Grund (z.B. Missbrauch, Self-Referral, systematische Chargebacks) verfällt das offene Saldo. Im Übrigen werden ausstehende, bereits gevestete Beträge gemäß den oben beschriebenen Auszahlungsregeln abgerechnet, sofern sie den Mindestbetrag erreichen.

11. Datenschutz

Es gilt die Datenschutzerklärung unter /legal/privacy.

12. Änderungen

Der Anbieter behält sich vor, diese AGB anzupassen. Änderungen werden dem Nutzer mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt.

13. Schlussbestimmungen

Es gilt österreichisches Recht unter Ausschluss der Verweisungsnormen. Gerichtsstand für alle Streitigkeiten ist — soweit gesetzlich zulässig — Mattighofen.