JETZT BESTELLEN
Startseite » Allgemeine Geschäftsbedingungen (AGB) für nis2-conform.eu

1. Vertragsgegenstand und Einordnung der Leistung

1.1 Die rdts Aktiengesellschaft (nachfolgend „rdts“) stellt unter der Domain nis2-conform.eu ein webbasiertes Online-Selbstaudit zur Verfügung.

1.2 Gegenstand des Vertrags ist ausschließlich die Bereitstellung einer technischen Plattform, die es dem Kunden ermöglicht, auf Grundlage eigener Angaben eine strukturierte, risikoorientierte Selbstbewertung im Kontext der Anforderungen der EU-NIS2-Richtlinie vorzunehmen.

1.3 Das Selbstaudit stellt keine Prüfung, Begutachtung, Zertifizierung oder behördliche Bewertung dar. rdts schuldet insbesondere keinen Nachweis einer rechtlichen, technischen oder organisatorischen NIS2-Konformität.

2. Abgrenzung zu Normen, Prüfungen und Behörden

2.1 Die inhaltliche Struktur des Selbstaudits orientiert sich an allgemeinen Themenfeldern, wie sie im Rahmen des CyberRisikoChecks nach DIN SPEC 27076 beschrieben werden.

2.2 Eine Durchführung, Simulation oder Abbildung eines formalen CyberRisikoChecks nach DIN SPEC 27076 ist nicht Vertragsbestandteil.
Insbesondere erfolgt:

  • keine Auditierung im Sinne der DIN SPEC 27076,
  • keine Bewertung durch qualifizierte oder zertifizierte Prüfer,
  • keine Anerkennung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder andere Behörden.

2.3 Das Selbstaudit ersetzt weder:

  • Prüfungen durch externe, zertifizierte Berater oder Auditoren,
  • interne oder externe Compliance-, Risiko- oder Sicherheitsprüfungen,
  • Entscheidungen, Bewertungen oder Maßnahmen zuständiger Aufsichtsbehörden.

3. Methodik und Datenbasis

3.1 Sämtliche Ergebnisse des Selbstaudits beruhen ausschließlich auf den Angaben des Kunden im Wege der Selbstauskunft.

3.2 rdts nimmt keine inhaltliche Prüfung, Verifikation, Plausibilisierung oder Validierung der eingegebenen Daten vor.

3.3 rdts übernimmt keine Verantwortung für Vollständigkeit, Richtigkeit oder Aktualität der vom Kunden gemachten Angaben oder der daraus generierten Auswertungen

4. Zweck und zulässige Verwendung der Ergebnisse

4.1 Die Ergebnisse des Selbstaudits dienen ausschließlich als interne Orientierungshilfe für den Kunden.

4.2 Die Ergebnisse sind insbesondere bestimmt für:

  • interne Analyse- und Verbesserungsprozesse,
  • die Vorbereitung externer Beratungen,
  • strukturierende Gespräche mit Prüfern oder Aufsichtsbehörden.

4.3 Aus den Ergebnissen des Selbstaudits können keine Rechtsansprüche, Konformitätsvermutungen oder Haftungsreduzierungen abgeleitet werden.

4.4 Die Nutzung der Ergebnisse gegenüber Dritten erfolgt auf eigenes Risiko des Kunden.

5. Bescheinigung und Siegel

5.1 Nach Abschluss des Selbstaudits kann dem Kunden eine sogenannte NIS2-Konformitätsbescheinigung sowie ein NIS2-Konformitätssiegel zur Verfügung gestellt werden.

5.2 Die Bescheinigung und das Siegel dokumentieren ausschließlich die Durchführung eines Selbstaudits auf Basis der Angaben des Kunden.

5.3 Die Bescheinigung und das Siegel stellen insbesondere keine Zertifizierung, kein Gütesiegel, keine behördliche Anerkennung und keinen Konformitätsnachweis im rechtlichen Sinne dar.

6. Haftungsausschluss

6.1 rdts haftet nicht für Schäden, die aus der Nutzung oder Nichtnutzung der Selbstaudit-Ergebnisse entstehen.

6.2 rdts haftet insbesondere nicht für:

  • aufsichtsrechtliche Maßnahmen,
  • Bußgelder oder Sanktionen,
  • Fehlinterpretationen der NIS2-Anforderungen durch den Kunden.

6.3 Eine Haftung besteht nur bei Vorsatz oder grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

7. Pflichten des Kunden

7.1 Der Kunde ist verpflichtet, die Angaben im Selbstaudit nach bestem Wissen und Gewissen vorzunehmen.

7.2 Der Kunde erkennt an, dass die Verantwortung für die tatsächliche Umsetzung der NIS2-Anforderungen ausschließlich bei ihm liegt.

8. Datenschutz und Vertraulichkeit

8.1 Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden Datenschutzgesetze.

8.2 Die Parteien verpflichten sich zur Vertraulichkeit über sämtliche nicht öffentlich bekannten Informationen.

9. Schlussbestimmungen

9.1 Änderungen oder Ergänzungen dieser AGB bedürfen der Schriftform.

9.2 Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

9.3 Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).


Trier, 11.12.2025