Stand: 02. März 2026
für die SaaS-Plattform FELEX.AI
Die nachfolgenden Allgemeinen Nutzungsbedingungen (nachfolgend „AGB") regeln das Vertragsverhältnis zwischen der Cyfire Rechtsanwaltsgesellschaft mbH (nachfolgend „Anbieter" oder „FELEX.AI") und dem Kunden (nachfolgend „Kunde") bei der Nutzung der SaaS-Plattform FELEX.AI. FELEX.AI ist eine cloudbasierte Kanzleimanagement-Plattform, die Rechtsanwaltskanzleien und Rechtsdienstleistern eine digitale Infrastruktur für die Akten- und Mandantenverwaltung, Forderungsmanagement, Kommunikation, Dokumentenmanagement, Aufgabenverwaltung sowie KI-gestützte Assistenzfunktionen bereitstellt.
(1) Diese AGB gelten für sämtliche Leistungen, die der Anbieter dem Kunden im Rahmen der Plattform FELEX.AI erbringt. Abweichende oder entgegenstehende Bedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter stimmt ihrer Geltung ausdrücklich schriftlich zu.
(2) Vertragsgegenstand ist die zeitlich befristete Bereitstellung der Software FELEX.AI als Software-as-a-Service (SaaS) über das Internet zur Nutzung durch den Kunden. Der Kunde erhält ein nicht-exklusives, nicht übertragbares Nutzungsrecht für die Dauer des Vertragsverhältnisses.
(3) Der Anbieter schuldet die Bereitstellung der Plattform in ihrer jeweils aktuellen Version. Ein Anspruch auf bestimmte Funktionalitäten oder auf den Fortbestand bestimmter Funktionen besteht nicht, sofern diese nicht ausdrücklich als wesentliche Vertragsbestandteile vereinbart wurden.
(1) Der Vertrag kommt durch die Registrierung des Kunden auf der Plattform und die Bestätigung dieser AGB zustande. Mit der Registrierung gibt der Kunde ein verbindliches Angebot zum Abschluss eines Nutzungsvertrages ab, das der Anbieter durch Freischaltung des Kontos annimmt.
(2) Der Kunde ist verpflichtet, bei der Registrierung wahrheitsgemäße und vollständige Angaben zu machen. Dies umfasst insbesondere den vollständigen Namen der Kanzlei, die Anschrift, die Zulassungsnummer sowie eine gültige E-Mail-Adresse.
(3) Der Kunde ist für die Geheimhaltung seiner Zugangsdaten verantwortlich. Jede Handlung, die unter den Zugangsdaten des Kunden vorgenommen wird, wird dem Kunden zugerechnet.
(4) Die Nutzung der Plattform ist ausschließlich Rechtsanwälten, Rechtsanwaltsgesellschaften und anderen nach dem Rechtsdienstleistungsgesetz (RDG) befugten Personen und Organisationen gestattet.
(1) Der Anbieter stellt dem Kunden folgende Kernfunktionalitäten bereit:
(2) Die Plattform wird in verschiedenen Modulen angeboten. Der konkrete Funktionsumfang richtet sich nach dem vom Kunden gewählten Tarif und den freigeschalteten Modulen.
(3) Der Anbieter ist berechtigt, die Plattform weiterzuentwickeln, zu aktualisieren und den Funktionsumfang zu erweitern. Wesentliche Einschränkungen bestehender Funktionalitäten werden dem Kunden mit einer Frist von mindestens 30 Tagen im Voraus mitgeteilt.
(1) Der Anbieter strebt eine Verfügbarkeit der Plattform von 99,5 % im Jahresmittel an (gemessen an den Betriebsstunden abzüglich angekündigter Wartungsfenster).
(2) Geplante Wartungsarbeiten werden nach Möglichkeit außerhalb der üblichen Geschäftszeiten (Montag bis Freitag, 08:00 bis 20:00 Uhr MEZ) durchgeführt und dem Kunden mindestens 48 Stunden im Voraus angekündigt.
(3) Der Anbieter übernimmt keine Gewähr für Ausfälle, die durch höhere Gewalt, Störungen des Internets außerhalb des Einflussbereichs des Anbieters, Störungen bei Drittanbietern oder durch Handlungen des Kunden verursacht werden.
(4) Die Plattform verfügt über ein integriertes Monitoring-System, das den Kunden über Systemdegradierungen informiert.
(1) Der Anbieter verarbeitet personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen einschlägigen datenschutzrechtlichen Vorschriften.
(2) Die technische Infrastruktur der Plattform wird in der Europäischen Union betrieben.
Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien einen separaten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der Kunde bleibt Verantwortlicher im Sinne der DSGVO für alle personenbezogenen Daten, die er in die Plattform eingibt.
Der Anbieter setzt technische und organisatorische Maßnahmen (TOMs) ein, die dem Stand der Technik entsprechen. Hierzu zählen insbesondere:
Der Anbieter ist sich der besonderen Vertraulichkeitsanforderungen bewusst, die für die Daten von Rechtsanwaltskanzleien gelten. Die Plattform ist unter Berücksichtigung der Anforderungen des § 203 StGB (Verletzung von Privatgeheimnissen) konzipiert.
Die Multi-Tenant-Architektur gewährleistet eine strikte Datentrennung zwischen den Kunden auf Datenbankebene. Kein Kunde kann auf Daten eines anderen Kunden zugreifen.
Bei der Nutzung der KI-gestützten Funktionen werden personenbezogene Daten automatisch anonymisiert, bevor sie an externe KI-Dienste übermittelt werden. Die Anonymisierung umfasst Namen, Aktenzeichen, IBAN-Nummern, E-Mail-Adressen, Telefonnummern und Anschriften.
Der Anbieter verpflichtet sich, alle im Rahmen der Plattformnutzung bekannt gewordenen mandantenbezogenen Informationen vertraulich zu behandeln. Mitarbeiter des Anbieters werden gemäß § 203 Abs. 4 StGB als „sonstige mitwirkende Personen" entsprechend belehrt und zur Verschwiegenheit verpflichtet.
(1) Die Plattform bietet KI-gestützte Assistenzfunktionen, die den Kunden bei der Bearbeitung juristischer Aufgaben unterstützen. Diese Funktionen stellen keine Rechtsberatung dar und ersetzen nicht die eigenverantwortliche Prüfung durch den Kunden.
(2) KI-generierte Inhalte werden als solche gekennzeichnet. Der Kunde ist verpflichtet, KI-generierte Inhalte vor der Verwendung gegenüber Mandanten, Gerichten oder Dritten auf Richtigkeit und Vollständigkeit zu prüfen.
(3) Der Anbieter übernimmt keine Haftung für die inhaltliche Richtigkeit KI-generierter Inhalte.
(4) Die Nutzung der KI-Funktionen unterliegt einem Budget- und Rate-Limiting-System. Der konkrete Umfang richtet sich nach dem gewählten Tarif.
(5) Daten, die an KI-Dienste übermittelt werden, werden gemäß § 6 Abs. 3 dieser AGB vorab anonymisiert.
(1) Die Plattform ermöglicht dem Kunden, seinen Mandanten einen eingeschränkten Zugang über ein Mandantenportal bereitzustellen. Das Portal kann im White-Label-Design der Kanzlei gestaltet werden.
(2) Der Kunde ist verantwortlich für die Einladung und Verwaltung seiner Mandanten im Portal.
(3) Mandanten haben über das Portal ausschließlich Zugriff auf ihre eigenen Daten. Der Zugriff ist durch separate, mandantenspezifische Policies technisch abgesichert.
(4) Zugriffe auf das Mandantenportal werden im Portal Access Log protokolliert.
(1) Die Plattform bietet Integrationen mit Drittanbieterdiensten an, insbesondere: Google Gmail, Google Calendar, Google Maps.
(2) Die Nutzung von Drittanbieter-Integrationen erfordert die ausdrückliche Zustimmung des Kunden und die Autorisierung über den jeweiligen OAuth2-Prozess.
(3) Der Anbieter hat keinen Einfluss auf Verfügbarkeit, Funktionsumfang oder Datenschutzpraktiken der Drittanbieter.
(4) Der Kunde kann Drittanbieter-Integrationen jederzeit in den Einstellungen der Plattform deaktivieren. Bei Deaktivierung werden die gespeicherten OAuth-Tokens unwiderruflich gelöscht.
(1) Der Kunde verpflichtet sich, die Plattform ausschließlich im Rahmen der geltenden Gesetze und dieser AGB zu nutzen.
(2) Der Kunde ist insbesondere verpflichtet:
(3) Der Kunde trägt die alleinige Verantwortung für die Inhalte, die er in die Plattform eingibt, hochlädt oder über die Plattform verarbeitet.
(1) Die Vergütung für die Nutzung der Plattform richtet sich nach dem jeweils gültigen Preisverzeichnis des Anbieters. Das aktuelle Preisverzeichnis ist auf der Website des Anbieters einsehbar.
(2) Rechnungen werden monatlich oder jährlich im Voraus gestellt und sind innerhalb von 14 Tagen nach Rechnungsstellung fällig.
(3) Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.
(4) Bei Zahlungsverzug ist der Anbieter berechtigt, nach erfolgloser Mahnung mit angemessener Nachfrist den Zugang zur Plattform zu sperren. Vor einer Sperrung wird der Anbieter den Kunden mindestens 14 Tage im Voraus schriftlich informieren.
(5) Der Anbieter ist berechtigt, die Preise mit einer Ankündigungsfrist von 3 Monaten zum Ende des jeweiligen Abrechnungszeitraums anzupassen.
(1) Der Vertrag wird auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von 30 Tagen zum Ende des jeweiligen Abrechnungszeitraums ordentlich gekündigt werden.
(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund für den Anbieter liegt insbesondere vor, wenn:
(3) Nach Beendigung des Vertragsverhältnisses stellt der Anbieter dem Kunden seine Daten für einen Zeitraum von 90 Tagen zum Export bereit. Nach Ablauf der Exportfrist werden die Daten unwiderruflich gelöscht.
(4) Die Kündigung bedarf der Textform (E-Mail ist ausreichend).
(1) Der Anbieter haftet unbeschränkt für Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Anbieters, seiner gesetzlichen Vertreter oder seiner Erfüllungsgehilfen beruhen.
(2) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) haftet der Anbieter auf den vertragstypischen, vorhersehbaren Schaden.
(3) Die Haftung nach dem Produkthaftungsgesetz und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit bleibt von den vorstehenden Beschränkungen unberührt.
(4) Der Anbieter haftet nicht für Schäden, die durch die Nutzung KI-generierter Inhalte entstehen, sofern der Kunde seiner Prüfungspflicht gemäß § 7 Abs. 2 nicht nachgekommen ist.
(5) Der Anbieter haftet nicht für Datenverluste, soweit der Schaden durch eine angemessene Datensicherung seitens des Kunden hätte vermieden werden können.
(1) Alle Rechte an der Plattform FELEX.AI, einschließlich des Quellcodes, der Benutzeroberfläche, der Dokumentation und der Markenzeichen, verbleiben beim Anbieter.
(2) Der Kunde erhält ein einfaches, nicht übertragbares Nutzungsrecht an der Plattform für die Dauer des Vertragsverhältnisses. Eine Unterlizenzierung ist nicht gestattet.
(3) Die vom Kunden in die Plattform eingegebenen Daten und Inhalte verbleiben im Eigentum des Kunden. Der Anbieter erwirbt an diesen Daten keine Rechte, die über die zur Leistungserbringung erforderliche Verarbeitung hinausgehen.
(4) Der Anbieter ist berechtigt, anonymisierte und aggregierte Nutzungsstatistiken zu erheben und für die Weiterentwicklung der Plattform zu verwenden.
(1) Der Anbieter erstellt regelmäßige Backups der Plattformdaten. Die Backups dienen der Disaster Recovery und begründen keinen Anspruch des Kunden auf Wiederherstellung einzelner Datensätze.
(2) Der Kunde hat jederzeit das Recht, seine Daten in einem maschinenlesbaren Format zu exportieren.
(3) Der Anbieter empfiehlt dem Kunden, regelmäßig eigenständige Datensicherungen durchzuführen.
(1) Der Anbieter ist berechtigt, diese AGB mit einer Ankündigungsfrist von 30 Tagen zu ändern. Änderungen werden dem Kunden per E-Mail oder über die Plattform mitgeteilt.
(2) Die Änderungen gelten als genehmigt, wenn der Kunde nicht innerhalb von 30 Tagen nach Zugang der Änderungsmitteilung in Textform widerspricht.
(3) Bei Widerspruch des Kunden gegen die Änderungen gilt der Vertrag zu den bisherigen Bedingungen fort. Dem Anbieter steht in diesem Fall ein Sonderkündigungsrecht mit einer Frist von 30 Tagen zu.
(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).
(2) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Frankfurt am Main, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist.
(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hierdurch nicht berührt.
(4) Nebenabreden bestehen nicht. Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform.
Cyfire Rechtsanwaltsgesellschaft mbH
Thurn-und-Taxis-Platz, Frankfurt am Main
Geschäftsführer: Rechtsanwalt Mirco Lehr
Stand: 02. März 2026