Mercura Technologies GmbH
Schleißheimer Str. 57, 80797 München, Deutschland
E-Mail: info@mercura.ai
Stand: Juni 2026

1. Vertragsgegenstand und Geltungsbereich

Diese Nutzungsbedingungen („Bedingungen") regeln die Bereitstellung von KI-gestützten Software-as-a-Service-Lösungen („Dienstleistungen") durch Mercura Technologies GmbH („Mercura") für den Kunden („Kunde") über das Internet. Mit der Nutzung der Dienstleistungen erkennt der Kunde diese Bedingungen vollumfänglich an. Die Dienstleistungen richten sich ausschließlich an Geschäftskunden (B2B) und sind nicht für Verbraucher bestimmt.

Die spezifischen Dienstleistungen, Vertragslaufzeit, Vergütung sowie etwaige ergänzende Vereinbarungen werden im jeweiligen Bestellformular detailliert beschrieben.

2. Softwarelizenzierung und Leistungsumfang

Mercura stellt dem Kunden die Software für die Dauer dieses Vertrages entgeltlich über das Internet zur Verfügung. Die Software beinhaltet den Zugriff auf die aktuelle Version sowie zukünftige Updates.

Mercura räumt dem Kunden ein nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, die im Rahmen der vereinbarten SaaS-Dienste bereitgestellte Software ausschließlich für die Geschäftszwecke des Kunden zu nutzen. Dieses Nutzungsrecht ist widerruflich, wenn der Kunde gegen wesentliche Bestimmungen dieser Vereinbarung verstößt, insbesondere bei Zahlungsverzug, Missbrauch der Software oder Verstoß gegen geltendes Recht. Der Widerruf ist ausgeschlossen, solange der Kunde die vertraglichen Pflichten ordnungsgemäß erfüllt.

Der Kunde erkennt ausdrücklich an, dass sich die Software ständig in aktiver Entwicklung befindet und zeitweilige Einschränkungen enthalten kann, einschließlich, aber nicht beschränkt auf Fehler, unvollständige Funktionen oder Einschränkungen der Funktionalität. Solche Einschränkungen sind ein inhärenter Teil des Entwicklungsprozesses und stellen keine Mängel, Verstöße oder Gründe für Ansprüche dar. Etwaige Ansprüche des Kunden im Zusammenhang mit Verfügbarkeit, Leistungsumfang oder Reaktionszeiten richten sich ausschließlich nach den Regelungen des jeweils gültigen Service Level Agreements (SLA).

3. Pflichten des Kunden

Der Kunde verpflichtet sich:

• die Dienstleistungen ausschließlich für rechtmäßige Geschäftszwecke und in Übereinstimmung mit diesen Bedingungen zu nutzen.

• die Benutzernamen und Passwörter seiner Zugänge geheim zu halten und sie Dritten nicht zugänglich zu machen. Werden die Leistungen von Mercura unter Verwendung der Zugangsdaten des Kunden von unbefugten Dritten genutzt, so haftet der Kunde für die daraus entstehenden Kosten, sofern der unbefugte Zugang auf ein Verschulden des Kunden zurückzuführen ist.

• während der Vertragslaufzeit geeignete Mitarbeiterressourcen sowie Zugänge zu Daten und IT-Systemen bereitzustellen, um eine reibungslose Einführung und Nutzung der Software zu gewährleisten.

• regelmäßige Kommunikationsformate mit Mercura zu pflegen, einschließlich der Teilnahme an operativen Feedbackrunden und Abstimmungsterminen.

• Störungen der Verfügbarkeit, Mängel der Software sowie etwaige Datenschutzvorfälle unverzüglich nach Bekanntwerden an Mercura zu melden.

  
  

4. Geistiges Eigentum

Mercura bleibt alleiniger und uneingeschränkter Inhaber aller geistigen Eigentumsrechte an der Software, den KI-Modellen und allen zugehörigen Dokumentationen, Datenbanken, Algorithmen, Quellcodes, Entwürfen, Verbesserungen, Derivaten und sonstigen Entwicklungen, einschließlich aller allgemeinen Erkenntnisse oder Verbesserungen, die aus der Erbringung von Dienstleistungen abgeleitet werden. Diese Rechte umfassen sowohl die zum Zeitpunkt des Vertragsabschlusses bestehenden Rechte als auch alle während der Ausführung des Vertrags neu geschaffenen Entwicklungen.

Mercura ist berechtigt, vom Kunden zur Verfügung gestellte Daten sowie Daten, die sich aus der Nutzung der Software ergeben, zum Zwecke der Verbesserung und des Trainings von KI-Modellen zu nutzen. Eine Nutzung dieser Daten für andere Kunden oder zu sonstigen Zwecken ist ausdrücklich ausgeschlossen.

5. Haftung

Jede Partei haftet im Rahmen dieses Vertrages unbeschränkt für Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Handlung einer Partei oder eines ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen oder die durch eine Pflichtverletzung aus der Verletzung des Lebens, des Körpers oder der Gesundheit entstehen.

Mercura haftet ferner, wenn der Schaden durch die Verletzung einer Pflicht entstanden ist, deren Erfüllung die ordnungsgemäße Durchführung der Dienstleistung überhaupt erst ermöglicht. In diesen Fällen ist der Schadensersatzanspruch gegen Mercura auf einen Betrag in Höhe der vom Kunden für das Vertragsjahr tatsächlich gezahlten und/oder zu zahlenden Entgelte begrenzt.

In anderen als den oben genannten Fällen ist jede Partei von jeglicher Haftung, gleich aus welchem Rechtsgrund, ausgeschlossen, einschließlich, aber nicht beschränkt auf (a) Verlust von erwarteten Einsparungen und Gewinnen; (b) Verlust von Geschäftschancen; (c) Verlust des Rufs oder des Firmenwerts; (d) Verlust aufgrund von Problemen, die dadurch verursacht werden, dass die Dienstleistungen nicht in Übereinstimmung mit diesem Vertrag oder der geltenden Dokumentation genutzt werden.

Sollte eine Haftung nach dem Produkthaftungsgesetz aufgrund der Übernahme einer Garantie oder wegen arglistiger Täuschung in Betracht kommen, so bleibt diese Haftung von den vorgenannten Haftungsbestimmungen unberührt.

6. Haftungsfreistellung

Durch Mercura: Mercura verteidigt den Kunden und seine verbundenen Unternehmen sowie deren leitende Angestellte, Direktoren, Mitarbeiter und Beauftragte auf eigene Kosten und stellt sie von allen Ansprüchen Dritter frei, soweit diese Ansprüche darauf beruhen, dass Leistungen, die Mercura im Rahmen eines aktiven Vertrags entwickelt oder bereitgestellt hat, zu einer Verletzung oder unbefugten Nutzung geistiger Eigentumsrechte Dritter, einem Verstoß gegen geltendes Recht oder einem Sicherheitsvorfall innerhalb der Cloud-Umgebung von Mercura führen. Diese Haftungsfreistellung gilt nicht, soweit der Anspruch aus Änderungen resultiert, die nicht von Mercura vorgenommen wurden, aus der Kombination mit nicht von Mercura genehmigten Produkten, aus einer Nutzung außerhalb des vereinbarten Umfangs oder aus einem Verstoß des Kunden gegen diesen Vertrag.

Durch den Kunden: Der Kunde verteidigt Mercura und seine verbundenen Unternehmen sowie deren jeweilige leitende Angestellte, Direktoren, Mitarbeiter und Vertreter auf eigene Kosten und stellt sie von jeglichen Ansprüchen Dritter frei, die sich aus einem Missbrauch der Dienstleistungen, aus Verstößen gegen geltendes Recht im Zusammenhang mit der Nutzung der Dienstleistungen oder aus Sicherheitsvorfällen in der Cloud-Umgebung des Kunden ergeben.

7. Vertragslaufzeit, Kündigung und Vergütung

Der Vertragsbeginn, die anfängliche Laufzeit, Verlängerungszeiträume sowie Kündigungsfristen sind im Bestellformular festgelegt. Kündigungen bedürfen der Schriftform. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

Das monatliche Entgelt sowie die Zahlungsfrist sind im Bestellformular festgelegt. Bei Zahlungsverzug behält sich Mercura das Recht vor, den Zugang zu den Dienstleistungen nach angemessener Ankündigung zu sperren.

8. Schutz der Daten

Die Parteien verpflichten sich, die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die DSGVO (Verordnung (EU) 2016/679) und das Bundesdatenschutzgesetz, einzuhalten. Die Parteien schließen mit Abschluss einer Dienstleistungsvereinbarung mit Mercura gleichzeitig die Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab; diese ist Bestandteil des Vertrags.

Der Auftragnehmer verpflichtet sich, die Datenverarbeitung ausschließlich in Mitgliedstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) durchzuführen. Die eingesetzten Unterauftragnehmer sind in der Vereinbarung zur Auftragsverarbeitung aufgeführt. Derzeit sind dies Microsoft Ireland Operations Ltd. (Azure, Frankfurt am Main, Deutschland) und Google Ireland Ltd. (Google Cloud, Frankfurt am Main, Deutschland), jeweils zertifiziert nach DIN ISO/IEC 27001 und DIN ISO/IEC 27018.

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Mercura den Kunden unverzüglich, spätestens jedoch binnen 48 Stunden ab Kenntnis, informieren, damit dieser seinen Meldepflichten nach Art. 33 und 34 DSGVO nachkommen kann.

9. Vertraulichkeit

Die Parteien verpflichten sich zur Wahrung der Vertraulichkeit über alle vertraulichen Informationen, die sie im Zusammenhang mit dem Vertragsverhältnis erhalten, und wenden dabei dieselbe Sorgfalt an wie bei eigenen Informationen vergleichbarer Bedeutung, mindestens jedoch ein angemessenes Maß an Sorgfalt. Vertrauliche Informationen dürfen nur nach dem Need-to-know-Prinzip weitergegeben und ohne vorherige schriftliche Zustimmung nicht an Dritte offenbart werden, es sei denn, eine gesetzliche oder gerichtliche Verpflichtung besteht.

Die sich aus dieser Vereinbarung ergebenden Verpflichtungen in Bezug auf die während der Laufzeit erhaltenen vertraulichen Informationen bleiben für einen Zeitraum von fünf (5) Jahren nach Vertragsende bestehen.

10. Service Level und Support

Die im Bestellformular beschriebenen Funktionen der Software werden täglich überwacht. Die Wartung der SaaS-Dienste erfolgt in der Regel von Montag bis Freitag 09:00–18:00 Uhr (mitteleuropäische Zeit), nicht an gesetzlichen Feiertagen. Bei schwerwiegenden Fehlern (wenn die Nutzung der SaaS-Dienste nicht mehr möglich oder stark eingeschränkt ist) wird die Wartung innerhalb von vier (4) Stunden nach Eingang der Fehlermeldung bei Mercura während der Supportzeiten begonnen.

Die Verfügbarkeit der vereinbarten Leistungen beträgt 98,5 % im Jahresdurchschnitt, gemessen ab dem Zeitpunkt des erfolgreichen Go-live. Ausgenommen sind planmäßige Wartungsarbeiten, geplante Ausfallzeiten sowie Ereignisse, die außerhalb der zumutbaren Kontrolle von Mercura liegen, insbesondere höhere Gewalt, staatliche Maßnahmen, Denial-of-Service-Attacken und Probleme bei der Internetanbindung außerhalb des Netzes von Mercura.

Mercura wird Softwarefehler innerhalb von maximal drei (3) Werktagen nach Maßgabe der technischen und wirtschaftlichen Möglichkeiten beseitigen. Ein Softwarefehler liegt vor, wenn die Software die vertraglich vereinbarte Funktionalität gemäß der Produktbeschreibung nicht erfüllt, so dass die Nutzung der Software erheblich eingeschränkt oder unmöglich ist.

11. Technische und organisatorische Maßnahmen

Mercura verpflichtet sich gegenüber dem Kunden zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind, insbesondere der Vorgaben aus Art. 32 DSGVO. Die getroffenen Maßnahmen umfassen insbesondere:

• Verschlüsselung ruhender Daten mit AES-256; Verschlüsselung bei der Übertragung ausschließlich per TLS 1.2/1.3

• Multifaktor-Authentifizierung für administrative Zugriffe

• Rollenspezifische Benutzerprofile und Protokollierung aller Zugriffe

• Tägliche Backups und dokumentierte Recovery-Konzepte

• Einsatz von Firewall-Systemen und strikte Trennung von Produktiv-, Test- und Entwicklungsumgebung

• Regelmäßige Überprüfung der Maßnahmen durch den Datenschutzbeauftragten von Mercura

12. Geltendes Recht und Gerichtsbarkeit

Dieser Vertrag unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Ausschließlicher Gerichtsstand für alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesen Bedingungen ergeben, ist München, Deutschland.

13. Änderungen dieser Bedingungen

Mercura behält sich vor, diese Bedingungen von Zeit zu Zeit zu aktualisieren. Über wesentliche Änderungen wird der Kunde vorab informiert. Die fortgesetzte Nutzung der Dienstleistungen nach Inkrafttreten aktualisierter Bedingungen gilt als Zustimmung. Das Datum unter „Stand" am Anfang dieses Dokuments gibt den Zeitpunkt der letzten Überarbeitung an.

14. Sonstige Bestimmungen

Sollten einzelne Bestimmungen dieser Bedingungen ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien verpflichten sich in diesem Fall, die unwirksame Bestimmung durch eine wirksame Bestimmung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt für etwaige Lücken.

Ansprüche oder Rechte aus diesem Vertrag dürfen ohne vorherige schriftliche Zustimmung der anderen Partei nicht abgetreten, verpfändet oder anderweitig belastet werden.

Dieser Vertrag enthält alle Vereinbarungen zwischen den Parteien bezüglich des Vertragsgegenstandes. Mündliche Nebenabreden gibt es nicht. Alle Änderungen oder Ergänzungen bedürfen der Schriftform.

Kontakt für rechtliche und vertragliche Anfragen:
Mercura Technologies GmbH
Schleißheimer Str. 57, 80797 München
E-Mail: info@mercura.ai
Registergericht: Amtsgericht München, HRB 297660
Vertreten durch: Lukas Bock, Stefan Zheng, Sean Sdahl