Rechtliches

AGB

Allgemeine Geschäftsbedingungen der Monozeros GmbH

Stand: Mai 2026

1. Anbieterin

Diese Allgemeinen Geschäftsbedingungen („AGB") gelten für Leistungen der:

Monozeros GmbH Hirschenstrasse 18 9200 Gossau SG Schweiz

E-Mail: hello@monozeros.ch UID/MWST-Nr.: CHE-255.485.843

nachfolgend „Monozeros", „wir" oder „uns".

2. Geltungsbereich

Diese AGB gelten für sämtliche Angebote, Verträge, Lieferungen und Dienstleistungen von Monozeros im Bereich IT-, Cybersecurity-, Managed-Detection-and-Response-, Extended-Detection-and-Response-, Beratungs-, Integrations-, Support- und Reseller-Leistungen, insbesondere im Zusammenhang mit AZURITES OpenXDR, AZURITES MXDR und damit verbundenen Dienstleistungen.

Diese AGB gelten primär gegenüber Geschäftskunden, Unternehmen, öffentlich-rechtlichen Organisationen, Vereinen und anderen juristischen Personen. Für Konsumentinnen und Konsumenten gelten diese AGB nur, soweit zwingendes Schweizer Recht keine abweichenden Bestimmungen vorsieht.

Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden gelten nur, wenn Monozeros diesen ausdrücklich schriftlich zugestimmt hat.

3. Vertragsgegenstand und Rolle von Monozeros

Monozeros erbringt eigene Beratungs-, Vertriebs-, Einrichtungs-, Integrations-, Support- und Koordinationsleistungen und kann dem Kunden Zugang zu Drittleistungen vermitteln oder bereitstellen. Soweit Leistungen, Software, Plattformen, Cloud-Dienste, Security-Operation-Center-Leistungen, Threat-Hunting-Leistungen, Incident-Response-Funktionen, Reporting-Funktionen oder sonstige technische Dienste von AZURITES, CYNCLAIR oder anderen Drittanbietern erbracht werden, handelt Monozeros je nach Angebot als Reseller, Vermittlerin, Implementierungspartnerin oder lokale Ansprechpartnerin.

Der konkrete Leistungsumfang ergibt sich aus dem jeweiligen Angebot, der Offerte, dem Servicebeschrieb, der Auftragsbestätigung, einem separaten Vertrag, einem Statement of Work, einem Service Level Agreement oder einer sonstigen schriftlichen Vereinbarung. Bei Widersprüchen gilt folgende Reihenfolge:

  1. individuell unterzeichneter Vertrag;
  2. Auftragsbestätigung oder Offerte;
  3. Servicebeschrieb, SLA oder Statement of Work;
  4. diese AGB.

4. Vertragsschluss

Angebote von Monozeros sind freibleibend, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden. Ein Vertrag kommt zustande, wenn der Kunde ein Angebot von Monozeros schriftlich, per E-Mail, elektronisch oder durch tatsächliche Inanspruchnahme der Leistung annimmt.

Monozeros ist berechtigt, Aufträge ohne Angabe von Gründen abzulehnen, insbesondere wenn rechtliche, technische, sicherheitsrelevante oder Compliance-Gründe dagegensprechen.

5. Leistungsumfang

Monozeros kann insbesondere folgende Leistungen erbringen:

  • Beratung zu Cybersecurity-, MDR-, XDR-, Log-Management-, Detection- und Response-Themen;
  • Vertrieb oder Vermittlung von AZURITES-/CYNCLAIR-Leistungen;
  • technische Einrichtung und Integration von Plattformen, Schnittstellen, Logquellen, APIs, Agents oder Konnektoren;
  • Unterstützung beim Onboarding;
  • Koordination zwischen Kunde, AZURITES, CYNCLAIR und weiteren Dienstleistern;
  • laufender Support gemäss Angebot;
  • Erstellung oder Unterstützung bei Reports, Empfehlungen und Massnahmenplänen;
  • Projekt-, Betriebs- und Sicherheitsberatung.

Monozeros schuldet nur diejenigen Leistungen, die ausdrücklich vereinbart wurden. Nicht vereinbart sind insbesondere garantierte Sicherheitsresultate, vollständige Angriffserkennung, vollständige Angriffsverhinderung, forensische Vollständigkeit, Wiederherstellung kompromittierter Systeme, rechtliche Beurteilung von Meldepflichten oder garantierte regulatorische Compliance, sofern dies nicht ausdrücklich schriftlich zugesichert wurde.

6. Keine Sicherheitsgarantie

Cybersecurity-Dienstleistungen reduzieren Risiken, können Angriffe, Sicherheitsvorfälle, Datenverluste, Systemausfälle, Fehlalarme oder unerkannte Bedrohungen jedoch nicht vollständig ausschliessen. Monozeros gibt keine Garantie ab, dass die Systeme, Netzwerke, Daten, Anwendungen oder Vermögenswerte des Kunden nicht kompromittiert, verletzt, beschädigt, verschlüsselt, verändert, gelöscht, offengelegt oder anderweitig beeinträchtigt werden können.

Empfehlungen, Alerts, Reports und technische Hinweise dienen der Entscheidungsunterstützung. Die Verantwortung für die Umsetzung von Sicherheitsmassnahmen, betrieblichen Entscheidungen, Notfallprozessen, Meldepflichten und organisatorischen Massnahmen verbleibt beim Kunden, sofern nicht ausdrücklich anders vereinbart.

7. Mitwirkungspflichten des Kunden

Der Kunde stellt sicher, dass alle für die Leistungserbringung erforderlichen Informationen, Zugänge, Freigaben, Ansprechpartner, Systeme, Dokumentationen, Lizenzen, API-Schlüssel, Logquellen, Firewall-Regeln, Netzwerkverbindungen und Berechtigungen rechtzeitig, vollständig und korrekt bereitgestellt werden.

Der Kunde ist insbesondere verpflichtet:

  • eine fachlich geeignete Ansprechperson zu benennen;
  • Monozeros und beigezogenen Drittanbietern die vereinbarten Zugriffe einzuräumen;
  • sicherzustellen, dass die Übermittlung von Logs, Telemetriedaten, Sicherheitsereignissen und sonstigen Daten rechtmässig erfolgt;
  • Änderungen an IT-Systemen, Sicherheitsprodukten, Logquellen, Netzwerken oder relevanten Betriebsprozessen rechtzeitig mitzuteilen;
  • erkannte Störungen, Fehlfunktionen, Sicherheitsvorfälle oder Verdachtsmomente unverzüglich zu melden;
  • eigene Backups, Notfallpläne, Berechtigungskonzepte und Sicherheitsmassnahmen aufrechtzuerhalten;
  • alle gesetzlichen und regulatorischen Pflichten einzuhalten, die ihn als Betreiber seiner Systeme treffen.

Verzögerungen, Mehraufwände oder Leistungseinschränkungen, die auf unvollständige, verspätete oder fehlerhafte Mitwirkung des Kunden zurückzuführen sind, gehen zulasten des Kunden.

8. Preise, Abrechnung und Zahlungsbedingungen

Die Preise ergeben sich aus dem jeweiligen Angebot, der Offerte, Preisliste oder Auftragsbestätigung.

Sofern nicht anders vereinbart, verstehen sich alle Preise in Schweizer Franken exklusive Mehrwertsteuer und sonstiger Abgaben. Wiederkehrende Leistungen können monatlich, quartalsweise, jährlich oder gemäss Angebot abgerechnet werden. Verbrauchsabhängige Leistungen, zusätzliche Endgeräte, zusätzliche Logquellen, zusätzlicher Speicher, zusätzliche Supportleistungen, Projektaufwände oder Drittanbietergebühren können separat verrechnet werden.

Rechnungen sind innert 30 Tagen ab Rechnungsdatum ohne Abzug zahlbar, sofern nicht anders vereinbart. Bei Zahlungsverzug kann Monozeros Verzugszinsen von 5 % pro Jahr sowie Mahn- und Inkassokosten verlangen. Monozeros ist zudem berechtigt, Leistungen nach vorgängiger Mahnung und angemessener Fristansetzung zu suspendieren, sofern dies rechtlich zulässig und technisch zumutbar ist.

9. Vertragsdauer und Kündigung

Die Vertragsdauer ergibt sich aus dem jeweiligen Vertrag oder Angebot. Sofern nichts anderes vereinbart ist, werden wiederkehrende Leistungen für eine Mindestdauer von zwölf Monaten abgeschlossen und verlängern sich anschliessend jeweils um weitere zwölf Monate, wenn sie nicht mit einer Frist von drei Monaten auf Ende der jeweiligen Vertragsperiode gekündigt werden.

Das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt vorbehalten. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei wesentliche Vertragspflichten verletzt und die Verletzung trotz schriftlicher Mahnung nicht innert angemessener Frist behebt.

Bereits erbrachte Leistungen, aktivierte Lizenzen, Drittanbietergebühren und Onboarding- sowie Integrationsleistungen bleiben in jedem Fall zahlbar. Bis zum Vertragsende geschuldete wiederkehrende Gebühren bleiben bei ordentlicher Kündigung sowie bei ausserordentlicher Kündigung durch Monozeros wegen Vertragsverletzung des Kunden zahlbar, sofern nicht zwingendes Recht entgegensteht. Bei berechtigter ausserordentlicher Kündigung durch den Kunden wegen einer von Monozeros zu vertretenden wesentlichen Vertragsverletzung entfällt die Pflicht zur Zahlung der nach dem Kündigungszeitpunkt fällig werdenden wiederkehrenden Gebühren.

10. Drittanbieter, Plattformen und Herstellerbedingungen

Der Kunde nimmt zur Kenntnis, dass bestimmte Leistungen durch Drittanbieter wie AZURITES, CYNCLAIR, Cloud-Anbieter, Security-Hersteller, EDR-/XDR-Anbieter, Firewall-Anbieter, Identitätsanbieter oder sonstige technische Dienstleister erbracht oder ermöglicht werden können.

Für Drittleistungen können zusätzliche Lizenzbedingungen, Nutzungsbedingungen, Datenschutzbedingungen, Servicebeschreibungen, technische Beschränkungen oder Supportbedingungen des jeweiligen Drittanbieters gelten. Der Kunde verpflichtet sich, diese einzuhalten, soweit sie ihm zugänglich gemacht wurden oder für die Nutzung der jeweiligen Leistung erforderlich sind.

Monozeros haftet nicht für dauerhafte Verfügbarkeit, technische Änderungen, Preisanpassungen, Funktionsänderungen, Einstellung, Fehler oder Ausfälle von Drittanbieterleistungen, soweit Monozeros diese nicht selbst verursacht hat.

11. Änderungen von Leistungen

Monozeros darf Leistungen, technische Verfahren, Integrationen, Sicherheitsprozesse, Drittanbieter, Plattformen oder Betriebsmodelle ändern, wenn dies zur Verbesserung, Sicherheit, Compliance, technischen Aktualisierung oder aus betrieblichen Gründen erforderlich ist und die berechtigten Interessen des Kunden angemessen berücksichtigt werden.

Wesentliche Änderungen, die den vereinbarten Leistungsumfang erheblich beeinträchtigen, werden dem Kunden nach Möglichkeit vorgängig mitgeteilt.

12. Support und Reaktionszeiten

Supportleistungen werden gemäss Angebot, SLA oder Servicebeschrieb erbracht. Ohne ausdrücklich vereinbartes SLA schuldet Monozeros angemessene Unterstützung während der üblichen Geschäftszeiten. Reaktions- oder Lösungszeiten sind nur verbindlich, wenn sie ausdrücklich schriftlich vereinbart wurden.

Support umfasst keine Leistungen, die durch unsachgemässe Nutzung, Änderungen durch den Kunden oder Dritte, fehlende Mitwirkung, nicht unterstützte Systeme, veraltete Software, fehlende Lizenzen, höhere Gewalt oder Drittanbieterprobleme verursacht wurden. Solche Leistungen kann Monozeros separat verrechnen.

13. Vertraulichkeit

Die Parteien behandeln alle nicht öffentlich bekannten Informationen, die ihnen im Zusammenhang mit dem Vertragsverhältnis zugänglich werden, vertraulich. Vertrauliche Informationen dürfen nur zur Vertragserfüllung verwendet und nur an Mitarbeitende, Beauftragte, verbundene Unternehmen, Subunternehmer oder Drittanbieter weitergegeben werden, soweit dies zur Leistungserbringung erforderlich ist und angemessene Vertraulichkeitspflichten bestehen.

Die Vertraulichkeitspflicht gilt nicht für Informationen, die öffentlich bekannt sind, ohne Pflichtverletzung bekannt werden, bereits rechtmässig bekannt waren, unabhängig entwickelt wurden oder aufgrund gesetzlicher, behördlicher oder gerichtlicher Anordnung offengelegt werden müssen.

Die Vertraulichkeitspflicht gilt auch nach Vertragsende für mindestens drei Jahre weiter. Geschäftsgeheimnisse und besonders schutzwürdige Informationen bleiben so lange vertraulich, wie ein berechtigtes Geheimhaltungsinteresse besteht.

14. Datenschutz und Datenbearbeitung

Monozeros bearbeitet Personendaten in Übereinstimmung mit dem anwendbaren Schweizer Datenschutzrecht, insbesondere dem Bundesgesetz über den Datenschutz, sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung. Für die Website gilt ergänzend die separate Datenschutzerklärung von Monozeros.

Im Rahmen von Cybersecurity-, MDR- und XDR-Leistungen können Logs, Telemetriedaten, IP-Adressen, Benutzerkennungen, Geräteinformationen, Sicherheitsereignisse, technische Metadaten, Alarmdaten und andere Informationen verarbeitet werden. Solche Daten können je nach Inhalt Personendaten enthalten. Der Kunde ist dafür verantwortlich, dass die Bereitstellung und Übermittlung solcher Daten an Monozeros, AZURITES, CYNCLAIR oder andere beigezogene Dienstleister rechtmässig erfolgt und die betroffenen Personen, soweit erforderlich, informiert wurden.

Soweit Monozeros Personendaten im Auftrag des Kunden bearbeitet, schliessen die Parteien bei Bedarf einen separaten Auftragsbearbeitungsvertrag ab. Gleiches gilt, soweit Drittanbieter als Auftragsbearbeiter oder Unterauftragsbearbeiter eingesetzt werden.

Eine Übermittlung von Daten ins Ausland erfolgt nur, soweit sie für die Leistungserbringung erforderlich, vertraglich vorgesehen oder gesetzlich zulässig ist und angemessene Garantien oder ein anerkannter Datenschutzstandard bestehen, soweit dies gesetzlich erforderlich ist.

15. Geistiges Eigentum und Nutzungsrechte

Alle Rechte an Software, Plattformen, Dokumentationen, Konzepten, Reports, Playbooks, Konfigurationen, Vorlagen, Know-how, Marken, Logos, Designs, Texten, Methoden und sonstigen Schutzrechten verbleiben bei Monozeros, AZURITES, CYNCLAIR oder den jeweiligen Rechteinhabern.

Der Kunde erhält nur die ausdrücklich vereinbarten, nicht ausschliesslichen, nicht übertragbaren und zeitlich auf die Vertragsdauer beschränkten Nutzungsrechte. Der Kunde darf Software, Plattformzugänge, Reports, Dokumentationen, Playbooks oder sonstige Materialien nicht kopieren, weiterverkaufen, unterlizenzieren, veröffentlichen, Dritten zugänglich machen, zurückentwickeln, verändern oder für eigene Dienstleistungen gegenüber Dritten nutzen, sofern dies nicht ausdrücklich schriftlich erlaubt ist.

16. Gewährleistung

Monozeros erbringt ihre Leistungen mit angemessener Sorgfalt und nach professionellen Standards. Bei mangelhaften Leistungen hat der Kunde Monozeros den Mangel unverzüglich schriftlich zu melden und eine angemessene Möglichkeit zur Nachbesserung einzuräumen. Soweit gesetzlich zulässig, sind weitergehende Gewährleistungsansprüche ausgeschlossen. Für Drittanbieterleistungen gelten vorrangig die Gewährleistungsregelungen des jeweiligen Drittanbieters.

17. Haftung

Monozeros haftet für direkte Schäden, die durch vorsätzliche oder grobfahrlässige Vertragsverletzung von Monozeros verursacht wurden. Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten ist die Haftung, soweit gesetzlich zulässig, auf den vorhersehbaren, typischerweise eintretenden direkten Schaden begrenzt und insgesamt auf die vom Kunden in den letzten zwölf Monaten vor dem schädigenden Ereignis an Monozeros bezahlten Gebühren beschränkt.

Ausgeschlossen ist, soweit gesetzlich zulässig, gegenüber Geschäftskunden jede Haftung für indirekte Schäden, Folgeschäden, entgangenen Gewinn, Umsatzverlust, Reputationsschäden, Datenverlust, Produktionsausfall, Betriebsunterbruch, Ansprüche Dritter, Kosten interner Aufwände, Wiederherstellungskosten, Cyberangriffe, Ransomware-Schäden, Fehlalarme, nicht erkannte Angriffe, regulatorische Sanktionen oder Schäden aus Drittanbieterleistungen. Gegenüber Konsumentinnen und Konsumenten gilt dieser Ausschluss nur, soweit er mit Art. 8 UWG und zwingendem Recht vereinbar ist.

Keine Haftungsbeschränkung gilt bei rechtswidriger Absicht, grober Fahrlässigkeit, Personenschäden oder soweit zwingendes Recht eine Haftung vorschreibt.

Der Kunde ist verpflichtet, angemessene Massnahmen zur Schadenminderung zu treffen, insbesondere Backups, Notfallpläne, Zugangskontrollen, Patch-Management, Monitoring und interne Sicherheitsprozesse aufrechtzuerhalten.

18. Höhere Gewalt

Keine Partei haftet für Verzögerungen oder Nichterfüllung, soweit diese durch Ereignisse ausserhalb ihres zumutbaren Einflussbereichs verursacht werden, insbesondere Naturereignisse, Krieg, Terrorismus, Pandemien, Streiks, behördliche Massnahmen, Stromausfälle, Internetstörungen, Cloud-Ausfälle, Ausfälle von Drittanbietern, Cyberangriffe oder sonstige schwerwiegende Betriebsstörungen.

Die betroffene Partei informiert die andere Partei nach Möglichkeit zeitnah und ergreift zumutbare Massnahmen zur Schadensminderung.

19. Compliance, Exportkontrolle und zulässige Nutzung

Der Kunde verpflichtet sich, die Leistungen nur rechtmässig zu nutzen und alle anwendbaren Gesetze, behördlichen Vorgaben, Exportkontroll-, Sanktions-, Datenschutz-, Geheimhaltungs- und Cybersecurity-Vorschriften einzuhalten.

Der Kunde darf die Leistungen nicht für rechtswidrige Zwecke, Angriffe auf Dritte, unbefugtes Eindringen in Systeme, Umgehung von Sicherheitsmassnahmen, Malware, Spionage, Überwachung ohne Rechtsgrundlage oder sonstige missbräuchliche Aktivitäten verwenden. Monozeros darf Leistungen verweigern, suspendieren oder beenden, wenn ein begründeter Verdacht auf rechtswidrige oder missbräuchliche Nutzung besteht.

20. Referenzen und Marketing

Monozeros darf den Kunden nur mit dessen vorgängiger Zustimmung als Referenz nennen, Logos verwenden oder Projektdetails veröffentlichen. Anonymisierte technische Erkenntnisse, allgemeine Erfahrungswerte und nicht kundenidentifizierende Informationen darf Monozeros zur Verbesserung ihrer Leistungen, für Sicherheitsanalysen und interne Dokumentation verwenden, sofern keine vertraulichen Informationen oder Personendaten offengelegt werden.

21. Abtretung und Beizug von Subunternehmern

Der Kunde darf Rechte und Pflichten aus dem Vertrag nur mit vorgängiger schriftlicher Zustimmung von Monozeros übertragen. Monozeros darf Subunternehmer, Drittanbieter, verbundene Unternehmen oder spezialisierte Fachpersonen beiziehen, soweit dies zur Leistungserbringung erforderlich ist. Monozeros bleibt gegenüber dem Kunden für die ordnungsgemässe Vertragserfüllung verantwortlich, soweit gesetzlich oder vertraglich nichts anderes gilt.

22. Änderungen dieser AGB

Monozeros kann diese AGB jederzeit ändern. Für bestehende Verträge gelten Änderungen nur, wenn sie dem Kunden mitgeteilt werden und der Kunde ihnen nicht innert 30 Tagen schriftlich oder per E-Mail widerspricht. Widerspricht der Kunde, gelten die bisherigen AGB bis zum Ende der laufenden Vertragsperiode weiter, sofern Monozeros den Vertrag nicht ordentlich kündigt.

Für neue Verträge gilt jeweils die zum Zeitpunkt des Vertragsschlusses aktuelle Fassung.

23. Salvatorische Klausel

Sollte eine Bestimmung dieser AGB ganz oder teilweise ungültig, nichtig oder nicht durchsetzbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die ungültige Bestimmung wird durch eine gültige Bestimmung ersetzt, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung möglichst nahekommt.

24. Anwendbares Recht und Gerichtsstand

Diese AGB und alle Vertragsverhältnisse zwischen Monozeros und dem Kunden unterstehen ausschliesslich Schweizer Recht unter Ausschluss kollisionsrechtlicher Bestimmungen und internationaler Übereinkommen, soweit deren Ausschluss zulässig ist.

Ausschliesslicher Gerichtsstand für alle Streitigkeiten ist, soweit gesetzlich zulässig, der Sitz der Monozeros GmbH. Zwingende Gerichtsstände bleiben vorbehalten.