Zurück

Allgemeine Geschäftsbedingungen

Teil 1: Allgemeiner Teil

§ 1 Geltungsbereich

  1. Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Leistungen der ALL Smart GmbH (im Folgenden „Anbieter") gegenüber ihren Kunden.
  2. Der Dienst richtet sich ausschließlich an Unternehmer im Sinne des § 1 UGB. Verbraucher im Sinne des KSchG sind von der Nutzung ausgeschlossen.
  3. Mit der Nutzung einer Leistung des Anbieters, insbesondere durch Verwendung eines API-Keys, Inanspruchnahme von Hosting-Diensten oder Beauftragung einer Beratungsleistung, akzeptiert der Kunde diese AGB.
  4. Abweichende Geschäftsbedingungen des Kunden werden nicht anerkannt, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.
  5. Je nach Art der Leistung gelten ergänzend die jeweiligen Leistungsanhänge (Anhang A: LLM-Inference, Anhang B: Hosting, Anhang C: Beratung).

§ 2 Leistungen

  1. Der Anbieter erbringt Leistungen in den Bereichen: KI-gestützte Textverarbeitung (LLM-Inference), Hosting und IT-Infrastruktur sowie IT- und KI-Beratung.
  2. Die konkreten Leistungsmerkmale ergeben sich aus dem jeweiligen Leistungsanhang sowie gegebenenfalls aus individuellen Vereinbarungen.
  3. Soweit nicht ausdrücklich anders vereinbart, werden alle Leistungen ohne Service-Level-Agreement (SLA) und ohne Verfügbarkeitsgarantie erbracht.

§ 3 Experimenteller Charakter und Leistungsumfang

  1. Sofern eine Leistung als experimentell oder als Beta gekennzeichnet ist, bestehen keine Garantien hinsichtlich Verfügbarkeit, Funktionsumfang, Richtigkeit der Ergebnisse oder Fortbestand.
  2. Der Anbieter kann Leistungen jederzeit ändern, einschränken oder einstellen. Bei kostenpflichtigen Leistungen wird eine Änderung mindestens 14 Tage im Voraus angekündigt.

§ 4 Pflichten des Kunden

  1. Der Kunde ist für die rechtmäßige Nutzung der Leistungen allein verantwortlich.
  2. Der Kunde verpflichtet sich, die Leistungen des Anbieters nicht zu nutzen für:
    1. Anwendungen mit hohem Risiko im Sinne des EU AI Act (Verordnung (EU) 2024/1689), insbesondere KI-gestützte Entscheidungsfindung in den Bereichen Beschäftigung, Kreditvergabe, Bildung, Strafverfolgung, kritische Infrastruktur oder biometrische Identifizierung – es sei denn, es liegt eine gesonderte schriftliche Vereinbarung vor;
    2. Erstellung oder Verbreitung von Inhalten, die gegen geltendes Recht verstoßen;
    3. jegliche Nutzung, die darauf abzielt, Dritte zu täuschen, zu schädigen oder in ihren Rechten zu verletzen.
  3. Soweit Leistungen des Anbieters KI-generierte Ergebnisse umfassen, ist der Kunde verpflichtet, seine Endnutzer darüber zu informieren, dass die Ergebnisse maschinell erzeugt wurden (Art. 50 AI Act).
  4. Der Kunde ist für die sichere Aufbewahrung seiner Zugangsdaten (API-Keys, Passwörter etc.) verantwortlich.

§ 5 Haftung

  1. Die Haftung des Anbieters ist – soweit gesetzlich zulässig – auf Fälle von Vorsatz und grober Fahrlässigkeit beschränkt.
  2. Die Haftung für leichte Fahrlässigkeit ist ausgeschlossen.
  3. Der Anbieter haftet insbesondere nicht für:
    1. Schäden, die durch die Nutzung oder das Vertrauen auf KI-generierte Ergebnisse entstehen;
    2. Schäden, die aus Entscheidungen resultieren, die auf Grundlage von Beratungsleistungen des Anbieters getroffen wurden – die endgültige Entscheidung und deren Umsetzung liegt stets beim Kunden;
    3. Schäden durch Nichtverfügbarkeit, Unterbrechung oder Einschränkung von Diensten;
    4. Schäden durch unbefugte Nutzung von Zugangsdaten des Kunden;
    5. entgangenen Gewinn, Datenverlust oder mittelbare Schäden jeder Art.
  4. Beratungsleistungen des Anbieters stellen keine rechtsverbindlichen Empfehlungen dar. Der Anbieter übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung von Beratungsinhalten für einen bestimmten Zweck. Der Kunde ist verpflichtet, Beratungsergebnisse eigenverantwortlich zu prüfen und gegebenenfalls fachkundige Dritte hinzuzuziehen.
  5. Die Haftungsbeschränkungen gelten auch für Erfüllungsgehilfen des Anbieters.
  6. Soweit die Haftung des Anbieters ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung seiner Mitarbeiter, Vertreter und Organe.

§ 6 Vergütung und Abrechnung

  1. Die Vergütung richtet sich nach den jeweils gültigen Preisen oder nach individueller Vereinbarung.
  2. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.
  3. Der Anbieter behält sich das Recht vor, Preise jederzeit anzupassen. Änderungen werden mindestens 14 Tage im Voraus angekündigt.
  4. Der Anbieter kann Zugangsdaten bei Zahlungsverzug oder Verstoß gegen diese AGB jederzeit sperren.

§ 7 Datenschutz

  1. Der Anbieter verarbeitet personenbezogene Daten im Einklang mit der DSGVO und dem österreichischen Datenschutzgesetz (DSG).
  2. Soweit der Anbieter im Rahmen seiner Leistungen personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt die in dem jeweiligen Leistungsanhang enthaltene Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

§ 8 Geistiges Eigentum

  1. Sämtliche Rechte an Software, Dokumentation, Methoden und Werkzeugen des Anbieters verbleiben beim Anbieter.
  2. KI-generierte Ergebnisse werden dem Kunden zur freien Verwendung überlassen. Der Anbieter übernimmt keine Gewähr für deren Schutzfähigkeit oder Freiheit von Rechten Dritter.

§ 9 Schlussbestimmungen

  1. Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts und der Verweisungsnormen des IPRG.
  2. Gerichtsstand ist Wels, Österreich.
  3. Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. An die Stelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
  4. Änderungen und Ergänzungen dieser AGB bedürfen der Schriftform. Dies gilt auch für die Änderung dieser Schriftformklausel.

Anhang A: LLM-Inference (smartllm.at)

A.1 Leistungsbeschreibung

  1. smartllm.at stellt eine API-Schnittstelle zur Inference-Verarbeitung mittels lokal betriebener Large Language Models (LLM) bereit.
  2. Es werden weder Prompts noch Responses gespeichert. Ausschließlich der Token-Verbrauch wird zum Zweck der Abrechnung protokolliert.
  3. Alle über smartllm.at generierten Ergebnisse sind maschinell erzeugt und nicht vom Anbieter inhaltlich geprüft. Der Kunde ist verpflichtet, Ergebnisse vor Weiterverwendung eigenverantwortlich zu prüfen.

A.2 Abrechnung

  1. Die Abrechnung erfolgt auf Basis des Token-Verbrauchs.
  2. Protokolliert werden ausschließlich: Zeitstempel, API-Key-Kennung, Modellbezeichnung, Token-Anzahl (Prompt und Completion) und HTTP-Status. Eine inhaltliche Speicherung findet nicht statt.

A.3 Vereinbarung zur Auftragsverarbeitung (AVV)

gemäß Art. 28 Abs. 3 DSGVO

A.3.1 Gegenstand und Dauer
  1. Der Anbieter verarbeitet im Auftrag des Kunden personenbezogene Daten, die in den Prompts des Kunden enthalten sein können.
  2. Die Verarbeitung besteht ausschließlich in der transienten Inference-Verarbeitung: Prompt wird empfangen, durch das Sprachmodell verarbeitet und das Ergebnis zurückgeliefert. Es erfolgt keine Speicherung.
  3. Die Dauer entspricht der Dauer der Nutzung des Dienstes.
A.3.2 Art der Daten und betroffene Personen
  1. Art und Kategorien der personenbezogenen Daten sowie die Kategorien betroffener Personen werden ausschließlich durch den Kunden bestimmt.
  2. Der Anbieter hat keine Kenntnis davon, ob und welche personenbezogenen Daten in den Prompts enthalten sind.
  3. Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ist nur mit gesonderter schriftlicher Vereinbarung zulässig.
A.3.3 Pflichten des Anbieters als Auftragsverarbeiter
  1. Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden. Die Weisung ergibt sich aus der Übermittlung von Prompts über die API.
  2. Der Anbieter stellt sicher, dass zur Verarbeitung befugte Personen sich zur Vertraulichkeit verpflichtet haben.
  3. Der Anbieter ergreift die in Anlage 1 beschriebenen technisch-organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO.
  4. Der Anbieter setzt keine Unterauftragsverarbeiter ein. Die gesamte Verarbeitung erfolgt auf eigener Infrastruktur in Österreich.
  5. Es findet kein Transfer personenbezogener Daten in Drittländer oder an internationale Organisationen statt.
  6. Der Anbieter unterstützt den Kunden – soweit technisch möglich und zumutbar – bei der Erfüllung seiner Pflichten nach Art. 32–36 DSGVO.
  7. Nach Beendigung der Nutzung werden keine personenbezogenen Daten gelöscht, da keine gespeichert werden. Abrechnungsdaten (Token-Count ohne Inhaltsbezug) werden gemäß BAO aufbewahrt.
A.3.4 Rechte des Kunden
  1. Der Kunde kann sich von der Einhaltung der TOMs überzeugen. Der Anbieter stellt auf Anfrage die erforderlichen Informationen bereit.
  2. Inspektionen vor Ort sind nach vorheriger Abstimmung und auf Kosten des Kunden möglich.
A.3.5 Meldepflichten
  1. Der Anbieter informiert den Kunden unverzüglich bei Verletzung des Schutzes personenbezogener Daten.
  2. Der Anbieter informiert den Kunden, wenn er der Auffassung ist, dass eine Weisung gegen datenschutzrechtliche Vorschriften verstößt.
Anlage 1: Technisch-organisatorische Maßnahmen (gemäß Art. 32 DSGVO)
  1. Zutrittskontrolle: Serverstandort Österreich, physisch gesicherter Zugang, kein Remote-Zugriff Dritter.
  2. Zugangskontrolle: API-Key-basierte Authentifizierung, TLS-Verschlüsselung aller Verbindungen.
  3. Zugriffskontrolle: Keine Speicherung von Prompts oder Ergebnissen, Token-Count-Logging ausschließlich zur Abrechnung.
  4. Weitergabekontrolle: Keine Weitergabe an Dritte, kein Cloud-Routing, kein Drittland-Transfer.
  5. Eingabekontrolle: Token-Verbrauchsprotokollierung ohne Inhaltsbezug.
  6. Auftragskontrolle: Verarbeitung ausschließlich nach Weisung des Kunden (Prompt → Inference → Response).
  7. Verfügbarkeitskontrolle: Lokale Infrastruktur, keine SLA-Garantie (experimenteller Dienst).
  8. Trennungsgebot: Mandantentrennung über API-Keys, keine gemeinsame Datenhaltung.

Anhang B: Hosting und IT-Infrastruktur

B.1 Leistungsbeschreibung

  1. Der Anbieter stellt Hosting-Dienste bereit, die Webhosting, Serverhosting, Domain-Management und damit verbundene IT-Infrastrukturleistungen umfassen können.
  2. Der konkrete Leistungsumfang ergibt sich aus der individuellen Vereinbarung mit dem Kunden.
  3. Soweit nicht ausdrücklich anders vereinbart, bestehen keine Verfügbarkeitsgarantien.

B.2 Datensicherung

  1. Soweit nicht ausdrücklich vereinbart, obliegt die Datensicherung dem Kunden.
  2. Der Anbieter haftet nicht für Datenverlust, soweit keine vertragliche Backup-Vereinbarung besteht.

B.3 Auftragsverarbeitung

  1. Soweit der Anbieter im Rahmen von Hosting-Leistungen personenbezogene Daten des Kunden verarbeitet, gelten die Bestimmungen des AVV in Anhang A sinngemäß, mit folgenden Abweichungen:
    1. Die Verarbeitung umfasst die Speicherung und Bereitstellung von Daten auf der Infrastruktur des Anbieters.
    2. TOMs werden an den Hosting-Kontext angepasst und dem Kunden auf Anfrage mitgeteilt.

Anhang C: IT- und KI-Beratung

C.1 Leistungsbeschreibung

  1. Der Anbieter erbringt Beratungsleistungen in den Bereichen IT-Strategie, KI-Integration, Workflow-Automatisierung und verwandten Themen.
  2. Beratungsleistungen werden nach bestem Wissen und Gewissen erbracht, stellen jedoch ausdrücklich keine rechtsverbindlichen Empfehlungen dar.

C.2 Haftungsausschluss für Beratungsleistungen

  1. Der Anbieter übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung von Beratungsinhalten für einen bestimmten Zweck.
  2. Beratungsergebnisse dienen ausschließlich als Entscheidungsgrundlage. Die endgültige Entscheidung und deren Umsetzung liegt stets und ausschließlich beim Kunden.
  3. Der Kunde ist verpflichtet, Beratungsergebnisse eigenverantwortlich zu prüfen und gegebenenfalls fachkundige Dritte (insbesondere Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) hinzuzuziehen.
  4. Der Anbieter haftet nicht für Schäden, die aus Entscheidungen resultieren, die auf Grundlage seiner Beratung getroffen wurden – insbesondere nicht für entgangenen Gewinn, Folgeschäden oder mittelbare Schäden.
  5. Dies gilt unabhängig davon, ob die Beratung mündlich, schriftlich, per E-Mail oder über andere Kommunikationswege erfolgt.

C.3 Abrechnung

  1. Beratungsleistungen werden nach Aufwand (Stundenbasis) oder pauschal gemäß individueller Vereinbarung abgerechnet.
  2. Reisekosten und Auslagen werden gesondert in Rechnung gestellt, sofern nicht anders vereinbart.

Stand: Mai 2026