Wartungspflichten im Zutrittsvertrag definieren

• Betriebssicherheit und Zuverlässigkeit: Sicherstellung, dass alle Komponenten des Zutrittskontrollsystems – von den Türlesern bis zur zentralen Software – jederzeit ordnungsgemäß funktionieren. Kritische Sicherheitsbereiche sollen stets kontrolliert zugänglich sein; unbefugter Zutritt soll zuverlässig verhindert werden.

• Werterhalt und Lebensdauer: Die regelmäßige Wartung verlangsamt den Verschleiß der Anlagenkomponenten und trägt dazu bei, die Lebensdauer von Hardware (z. B. Leser, Türantriebe) und Software (durch Updates) zu verlängern. Dadurch bleibt der Investitionswert der Anlage erhalten und Folgekosten durch vorzeitigen Ersatz werden reduziert.

• Störungsprävention und Ausfallschutz: Durch präventive und vorausschauende Maßnahmen (siehe Abschnitt 5) sollen potenzielle Störungen frühzeitig erkannt und behoben werden, bevor es zu Ausfällen kommt. Dies erhöht die Verfügbarkeit des Systems und reduziert betriebliche Beeinträchtigungen (z. B. verhindert es, dass Türen aufgrund von Systemausfall verschlossen bleiben oder offenstehen).

• Sicherheit und Compliance: Das Zutrittskontrollsystem schützt Personen, Sachwerte und vertrauliche Bereiche des AG. Die Instandhaltung gewährleistet, dass sicherheitsrelevante Funktionen (z. B. Türverriegelung im Notfall, Alarmmeldungen bei unbefugtem Zutritt, Protokollierung von Zutrittsdaten) stets zuverlässig arbeiten. Zudem wird sichergestellt, dass die Anlage aktuellen gesetzlichen und normativen Anforderungen genügt (etwa Vorgaben der Versicherer, Arbeitsstättenrichtlinien, Datenschutz, IT-Sicherheit, Gebäudesicherheit nach technischen Normen wie DIN EN 60839-11-1 für elektronische Zutrittskontrollsysteme etc.).

• Optimierung und kontinuierliche Verbesserung: Im Rahmen des Vertrages soll der AN den AG auch auf mögliche Verbesserungen oder notwendige Anpassungen hinweisen. Dies umfasst beispielsweise Empfehlungen für System-Updates, den Austausch veralteter Komponenten, die Verbesserung der Cyber-Sicherheit oder Effizienzsteigerungen im Betrieb des Systems. Diese Ziele liegen im beiderseitigen Interesse: Der AG profitiert von einem stets aktuellen und sicheren System, der AN festigt die Kundenbeziehung durch proaktives Handeln.

• Auftraggeber (AG): Die Vertragspartei, die Eigentümer, Betreiber oder Nutzer der Anlage ist und die Instandhaltungsleistungen in Auftrag gibt. Der AG trägt die Gesamtverantwortung für die Betriebssicherheit der Liegenschaft und wirkt bei der Vertragserfüllung gemäß seinen Pflichten mit.

• Auftragnehmer (AN): Die Vertragspartei, die als Dienstleister die Instandhaltungsleistungen erbringt. Der AN ist spezialisiert und fachkundig in Bezug auf Zutrittskontrollsysteme und erbringt die vertraglich vereinbarten Leistungen selbst oder durch befugte Erfüllungsgehilfen.

• Zutrittskontrollsystem (ZKS): Die Gesamtheit aller technischen Einrichtungen (Hard- und Software) zur Kontrolle von Zugangsberechtigungen innerhalb der Liegenschaft des AG. Dies umfasst alle in Abschnitt 1 genannten Komponenten und eventuelle Erweiterungen.

• Instandhaltung: Im Sinne dieses Vertrags der Oberbegriff für alle Maßnahmen, um den funktionsfähigen Soll-Zustand der Anlage zu erhalten oder wiederherzustellen. Instandhaltung umfasst gemäß DIN 31051 insbesondere Wartung, Inspektion, Instandsetzung sowie Verbesserung (Optimierung). Soweit in diesem Vertrag von Wartung gesprochen wird, ist dies im Sinne von präventiver Instandhaltung zu verstehen.

• Wartung (präventive Instandhaltung): Planmäßige, vorbeugende Maßnahmen zur Verzögerung des Abbaus des vorhandenen Abnutzungsvorrats und zur Vorbeugung von Störungen. Wartung umfasst beispielsweise Reinigungen, Justagen, Schmierungen, den turnusmäßigen Austausch von Verschleißteilen (z. B. Akkuwechsel in USV, Batterien in Sensoren) sowie regelmäßige Software-Updates oder Patches zur Schließanlagen-Software.

• Inspektion: Maßnahmen zur Feststellung und Beurteilung des Ist-Zustands der Anlage einschließlich des Erkennens von Abnutzungen und Mängeln. Darunter fallen z. B. Sichtprüfungen, Funktionsprüfungen (Test von Leserfunktionen, Türsteuerungen, Sensorik), Überprüfen von Protokolldaten auf auffällige Ereignisse und das Erstellen von Zustandsberichten. Inspektionen dienen oft dazu, erforderliche Instandsetzungen frühzeitig zu erkennen.

• Instandsetzung (korrektive Instandhaltung): Maßnahmen zur Störungsbehebung und Reparatur, um einen ausgefallenen oder beeinträchtigten Soll-Zustand wiederherzustellen. Dazu zählen Fehlersuche, Austausch oder Reparatur defekter Komponenten (Hardwaretausch, Neuaufspielen von Software bei Softwarefehlern), das Beseitigen von Störungsursachen und anschließend das Testen der ordnungsgemäßen Funktion.

• Verbesserung (Optimierung): Maßnahmen zur Steigerung der Zuverlässigkeit oder Funktionalität der Anlage über den ursprünglichen Zustand hinaus (auch Weiterentwicklung oder Upgrade genannt). Verbesserungen sind z. B. das Einspielen von funktionserweiternden Software-Upgrades, Nachrüsten zusätzlicher Sicherheitsmechanismen oder der Austausch von Komponenten durch höherwertige Versionen. Solche Maßnahmen erfolgen i. d. R. in Abstimmung zwischen AG und AN und sind nicht Teil der Standard-Instandhaltung, sofern nicht ausdrücklich vereinbart.

• Präventive Instandhaltung: Überbegriff für vorbeugende Maßnahmen – umfasst Wartung und Teile der Inspektion. Im Vertrag werden präventive, korrektive und vorausschauende Instandhaltung unterschieden (siehe Abschnitt 5).

• Korrektive Instandhaltung: Überbegriff für alle nicht geplanten, anlassbezogenen Maßnahmen der Instandsetzung (Reparaturen) nach Auftreten von Störungen oder Ausfällen.

• Vorausschauende Instandhaltung: Auch prädiktive Instandhaltung genannt. Maßnahmen, die auf Basis von Zustandsdaten oder Trendanalysen ergriffen werden, um Störungen proaktiv zuvorzukommen. Dabei werden z. B. Sensordaten, Fehlermeldungen oder Nutzungsstatistiken ausgewertet, um den optimalen Zeitpunkt für Wartung oder Komponententausch vorherzusagen, bevor ein Ausfall eintritt.

• Service Level Agreement (SLA): Vereinbarung zwischen AG und AN, in der Servicelevel (Leistungskennzahlen) definiert werden, insbesondere Reaktionszeiten, Entstörzeiten, Verfügbarkeitsquoten und Servicezeiten. SLAs konkretisieren die Leistungspflichten des AN (siehe Abschnitt 6) und können je nach Dringlichkeit unterschiedliche Stufen vorsehen.

• Servicezeit / Servicefenster: Die vertraglich vereinbarten Zeiten, während derer der AN Serviceleistungen erbringt bzw. bereitsteht. Beispielsweise Werktage 08:00–17:00 Uhr, oder bei erweiterten Verträgen auch Nachtzeiten, Wochenenden oder 24/7-Bereitschaft.

• Reaktionszeit: Zeitspanne zwischen Eingang einer Störungsmeldung beim AN und dem Beginn der Reaktion durch den AN (z. B. telefonische Kontaktaufnahme zur Störungsanalyse oder Eintreffen eines Technikers vor Ort, je nach Vereinbarung). Die Reaktionszeit kann je nach Schweregrad der Störung oder gewählter SLA-Stufe variieren.

• Wiederherstellungszeit (Entstörzeit): Zeitspanne zwischen Störungsmeldung und der vollständigen Wiederherstellung der Betriebsbereitschaft bzw. Beseitigung der Störung. Gelegentlich wird auch zwischen Fehleranalysezeit und Reparaturzeit unterschieden; hier fassen wir diese zum Begriff Wiederherstellungszeit zusammen. In SLAs kann eine maximale Entstörzeit vereinbart werden.

• Verfügbarkeit: Prozentualer Anteil der Betriebszeit, in der das Zutrittskontrollsystem ordnungsgemäß funktioniert und die vertraglich zugesicherten Funktionen erfüllt. Die Verfügbarkeit wird typischerweise pro Jahr (oder Monat) gerechnet: (Gesamtzeit − Ausfallzeit) / Gesamtzeit. In einem SLA kann z. B. eine Verfügbarkeit von 98 % oder höher vereinbart sein. Nicht gezählt in die Ausfallzeit werden ggf. geplante Wartungsfenster, sofern vorab mit dem AG abgestimmt.

• Ersatzteil: Ein Bauteil oder Modul, das anstelle eines defekten oder verschlissenen Teils in das System eingebaut wird, um die Funktion wiederherzustellen oder sicherzustellen. Verschleißteil bezeichnet ein Ersatzteil, das planmäßig aufgrund von Abnutzung in Intervallen getauscht wird (z. B. Pufferbatterien).

• Notfall: Ein plötzliches Ereignis, das den normalen Betrieb des Zutrittskontrollsystems erheblich beeinträchtigt oder Sicherheitsrisiken erzeugt und ein unverzügliches Eingreifen erfordert. Beispiele: Totalausfall des zentralen Systems, Ausfall der Zutrittssteuerung an sicherheitskritischen Türen, Cyber-Angriff auf das System oder brandbedingter Ausfall. Notfallmaßnahmen sind in Abschnitt 13 beschrieben.

Beide Parteien übernehmen im Rahmen dieses Vertrags klar abgegrenzte Verantwortlichkeiten. Die Zusammenarbeit ist durch Transparenz, regelmäßige Abstimmung und Einhaltung der vereinbarten Verfahren geprägt. Im Einzelnen gilt:

• Leistungserbringung gemäß Vertrag: Der AN erbringt alle Instandhaltungsleistungen (präventiv, korrektiv, vorausschauend) sorgfältig, fachgerecht und entsprechend den Vereinbarungen dieses Vertrags sowie den allgemein anerkannten Regeln der Technik. Er hält dabei alle einschlägigen gesetzlichen Vorschriften, Normen und Sicherheitsbestimmungen ein (z. B. VDE-Vorschriften, Arbeitssschutzbestimmungen, Datenschutzgesetze, IT-Sicherheitsstandards).

• Fachkundiges Personal: Der AN setzt ausschließlich qualifiziertes und geschultes Personal ein. Das eingesetzte Personal muss über die erforderliche Fachkunde für Zutrittskontrollsysteme und deren Komponenten (IT-Systeme, Elektronik, Schließmechanik etc.) verfügen. Falls für bestimmte Arbeiten besondere Berechtigungen erforderlich sind (z. B. Elektrofachkraft für elektrische Anschlüsse, Zertifikate für IT-Sicherheit), stellt der AN entsprechendes Personal oder entsprechende Qualifikationen sicher.

• Arbeitsorganisation und Erreichbarkeit: Der AN hält eine Organisationsstruktur vor, die es erlaubt, die vereinbarten SLAs (siehe Abschnitt 6) einzuhalten. Er betreibt eine Störungsannahme (Helpdesk/Service-Hotline) zu den vereinbarten Servicezeiten. Außerhalb der vereinbarten Zeiten stellt er – sofern Teil des Vertrags – eine Rufbereitschaft sicher. Er informiert den AG über die Kontaktdaten der zuständigen Ansprechpartner (Serviceleiter, Techniker vor Ort, Notfall-Hotline).

• Durchführung präventiver Wartungen: Der AN plant und führt alle vorbeugenden Wartungs- und Inspektionsmaßnahmen termingerecht gemäß Wartungsplan (siehe Anlage 2) durch. Er stimmt die Wartungstermine rechtzeitig mit dem AG ab, um betriebliche Abläufe so wenig wie möglich zu stören. Wartungen sollen, soweit praktikabel, in zuvor definierten Wartungsfenstern stattfinden.

• Störungsmanagement: Tritt eine Störung oder ein Ausfall auf, reagiert der AN innerhalb der vereinbarten Reaktionszeit. Er leitet die Fehlersuche (remote oder vor Ort) ein und setzt qualifiziertes Personal zur Entstörung ein. Der AN hält gegebenenfalls notwendige Ersatzteile bereit oder beschafft sie unverzüglich, um Ausfallzeiten zu minimieren (siehe Abschnitt 7 zur Ersatzteilvorhaltung).

• Koordination mit Dritten: Falls zur Aufrechterhaltung oder Wiederherstellung des Systems Leistungen Dritter nötig sind (z. B. Hersteller-Support für Softwareprobleme, andere Dienstleister für Schnittstellensysteme, Elektrofirmen für Türantriebe), koordiniert der AN nach Abstimmung mit dem AG diese Leistungen. Der AN bleibt gegenüber dem AG hauptverantwortlich für die Leistungserbringung und überwacht gegebenenfalls eingesetzte Nachunternehmer. Der Einsatz von Subunternehmern bedarf – sofern nicht schon im Vertrag benannt – der vorherigen Zustimmung des AG.

• Dokumentation und Berichtswesen: Der AN dokumentiert alle durchgeführten Arbeiten und stellt dem AG die erforderlichen Nachweise zur Verfügung (siehe Abschnitt 8). Er führt ein Wartungs- und Reparaturprotokoll, in dem alle Einsätze (Wartungstermine, Störungsmeldungen, getroffene Maßnahmen, Austausch von Teilen etc.) lückenlos festgehalten werden. Regelmäßige Berichte oder Protokolle werden dem AG fristgerecht übermittelt.

• Einhaltung von Sicherheits- und Zugangsregeln: Das Personal des AN hält sich an die beim AG geltenden Zutritts-, Sicherheits- und Verhaltensregeln. Insbesondere werden nur angemeldete und autorisierte Techniker auf das Gelände geschickt. Bei Arbeiten in sicherheitskritischen Bereichen (z. B. Serverraum, Hochsicherheitsbereiche) stimmt sich der AN vorher mit dem AG ab und befolgt dessen Weisungen (z. B. Begleitung durch Sicherheitsdienst, besondere Zutrittsprotokolle).

• Datenschutz und Verschwiegenheit: Der AN stellt sicher, dass alle im Rahmen der Leistungserbringung erlangten Informationen über das Zutrittskontrollsystem, die Gebäudesicherheitskonzepte sowie personenbezogene Daten (z. B. Zutrittsprotokolle, Benutzerdaten) vertraulich behandelt werden. Mitarbeiter des AN sind schriftlich auf Vertraulichkeit und auf die Einhaltung der Datenschutzgesetze verpflichtet. Sofern erforderlich, schließt der AN mit dem AG eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO (siehe Abschnitt 9) und hält diese ein.

• Cyber-Security-Maßnahmen: Im Rahmen seiner Leistungen achtet der AN darauf, keine Sicherheitslücken ins System einzubringen. Er nutzt nur autorisierte Zugänge (z. B. VPN-Zugang des AG) und aktuelle, virengeprüfte Tools/Endgeräte für Wartungsarbeiten. Sicherheitsrelevante Vorkommnisse (z. B. Verdacht auf Cyber-Angriff auf das System) meldet der AN dem AG unverzüglich und leitet in Abstimmung mit dem AG Gegenmaßnahmen ein (siehe auch Abschnitt 9 und 13, Notfallmaßnahmen bei Cyber-Security-Vorfällen).

• Versicherungsnachweis: Der AN hält eine Betriebshaftpflichtversicherung vor, die Personen- und Sachschäden sowie Vermögensschäden, welche im Zusammenhang mit der Durchführung der Arbeiten auftreten könnten, in angemessener Höhe abdeckt (siehe Abschnitt 11). Auf Verlangen des AG weist der AN den entsprechenden Versicherungsschutz nach.

• Zugang und Informationen: Der AG ermöglicht dem AN den erforderlichen Zugang zu allen Anlagenteilen und Bereichen, damit der AN seine Leistungen erbringen kann. Insbesondere stellt der AG sicher, dass Techniker des AN Zugang zu Technikräumen, Serverschränken, Türen, etc. erhalten, und erteilt ggf. die benötigten Zutrittsberechtigungen (z. B. temporäre Ausweise oder Codes). Der AG informiert den AN vorab über besondere Sicherheitsvorschriften auf dem Gelände und übergibt notwendige Unterlagen, wie Schaltpläne, Netzwerkpläne, Grundrisse, Installationsdokumentationen oder bestehende Schließpläne, soweit diese für die Wartung relevant sind.

• Ordnungsgemäßer Anlagenbetrieb: Der AG betreibt das Zutrittskontrollsystem bestimmungsgemäß und unterlässt Handlungen, die einer ordnungsgemäßen Instandhaltung zuwiderlaufen. Insbesondere nimmt der AG ohne Abstimmung mit dem AN keine eigenmächtigen Veränderungen am System vor (z. B. unautorisierte Konfigurationsänderungen, Anbauten von Fremdgeräten, Softwareinstallationen), die die Systemstabilität oder die Gewährleistung des AN beeinträchtigen könnten. Sollte der AG oder ein Dritter im Auftrag des AG Änderungen oder Erweiterungen planen, informiert der AG den AN frühzeitig, sodass eine Koordination und Anpassung des Wartungsumfangs erfolgen kann (siehe Abschnitt 13).

• Meldepflicht bei Störungen: Der AG benachrichtigt den AN unverzüglich über jede aufgetretene Störung oder jeden beobachteten ungewöhnlichen Zustand des Zutrittskontrollsystems. Hierfür nutzt der AG die vereinbarten Meldewege (z. B. Hotline, Ticket-System). Er stellt dabei möglichst genaue Informationen zur Verfügung (Beschreibung des Problems, betroffene Bereiche, beobachtete Fehlermeldungen), um eine effiziente Fehlerbehebung zu ermöglichen. Unterlässt oder verzögert der AG schuldhaft die Störungsmeldung, ist eine dadurch verlängerte Ausfallzeit dem AN insoweit nicht zuzurechnen.

• Mitwirkung und Unterstützung: Bei der Durchführung von Wartungsarbeiten unterstützt der AG den AN nach Kräften. Insbesondere stellt der AG auf Wunsch des AN einen kompetenten Ansprechpartner oder Begleiter zur Verfügung, der z. B. Türen aufschließen kann, Alarmanlagen ggf. deaktiviert, oder Auskünfte zum Anlagenzustand gibt. Während Arbeiten an der IT-Infrastruktur (z. B. Server, Netzwerk) ermöglicht der AG den notwendigen Zugang (physisch oder remote) und stellt bei Bedarf Administratorrechte oder die Präsenz eines eigenen IT-Mitarbeiters sicher, sofern dies vorab vereinbart wurde.

• Betriebsbedingungen und Infrastruktur: Der AG sorgt dafür, dass die Umgebung der Anlage den Anforderungen für einen ordnungsgemäßen Betrieb entspricht. Hierzu zählt z. B., dass Technikräume trocken, ausreichend gekühlt/belüftet und sicher zugänglich sind, die Stromversorgung stabil und innerhalb der vorgegebenen Toleranzen ist und etwaige Netzwerkverbindungen bereitstehen. Für Komponenten, die an die Gebäudetechnik angeschlossen sind (z. B. Türen mit elektrischen Türöffnern, Türschließer), stellt der AG die Basisfunktion dieser Gebäudeteile sicher (etwa dass mechanische Türen funktionsfähig, Fluchttüren gewartet, Stromanschlüsse vorhanden sind). Falls der AG Versäumnisse in diesen Bereichen zu vertreten hat, die die Leistung des AN behindern, wird der AN von seiner Leistungspflicht insoweit frei, bis der AG Abhilfe geschaffen hat.

• Datensicherung und Benutzerverwaltung: Soweit vertraglich nicht anders vereinbart, bleibt der AG verantwortlich für die operative Benutzer- und Berechtigungsverwaltung im System (Anlegen/Löschen von Nutzerprofilen, Zuweisung von Berechtigungen) sowie für regelmäßige Backups der Zutrittsdaten (Benutzerlisten, Protokolle, Konfigurationen). Der AN weist den AG auf geeignete Backup-Strategien hin und kann diese Aufgabe im Rahmen vorausschauender Instandhaltung übernehmen, doch obliegt die Entscheidung hierüber dem AG. Wenn der AN die Datensicherung übernimmt (Option, siehe Anlage 2), stellt der AG ihm die notwendigen Zugriffsrechte zur Durchführung von Backups zur Verfügung.

• Ersatzeilbereitstellung (falls vereinbart): Sofern im Vertrag vorgesehen (vgl. Abschnitt 7, Alternative C), dass der AG bestimmte Ersatzteile selbst stellt, hält der AG eine vereinbarte Mindestausstattung an Ersatz- und Verschleißteilen bereit. Er lagert diese sachgerecht und zugänglich. Der AG übergibt dem AN bei Vertragsbeginn eine Liste der vorhandenen Ersatzteile. Sollte ein vom AG bereitzustellendes Ersatzteil im Bedarfsfall nicht verfügbar sein, verlängern sich entsprechende Reparaturfristen um die Beschaffungszeit, sofern den AN daran kein Verschulden trifft.

• Informationspflichten und Änderung der Nutzung: Der AG teilt dem AN alle für die Instandhaltung relevanten Umstände mit. Dazu gehören z. B. geplante bauliche Veränderungen an Türen oder Gebäuden, die das Zutrittskontrollsystem betreffen (Umbauten, Renovierungen, Austausch von Türen), organisatorische Änderungen (z. B. deutlich erhöhte Nutzerzahlen oder geänderte Nutzungszeiten, die eine Anpassung der SLAs erfordern könnten) oder die Integration neuer externer Systeme. Ebenso informiert der AG über behördliche Auflagen oder Versicherungsanforderungen, die die Anlage betreffen (z. B. Vorschriften zu Prüfintervallen, Berichtspflichten).

• Kostenübernahme außerhalb Vertragsumfang: Der AG trägt – vorbehaltlich anderer Absprachen – die Kosten für Leistungen oder Materialien, die nicht vom vereinbarten Leistungsumfang umfasst sind. Sofern z. B. eine nicht vom Wartungsvertrag gedeckte Erweiterung oder Verbesserung beauftragt wird, oder falls außerhalb der vertraglichen Bereitschaftszeiten eine ad-hoc-Leistung abgerufen wird, trägt der AG die hierfür anfallenden Zusatzkosten gemäß dem im Vertrag oder in Anlage 4 festgelegten Vergütungssatz, sofern er diese Leistung zuvor beauftragt oder ihr ausdrücklich zugestimmt hat (siehe auch Abschnitt 10 betreffend Vergütung und Zusatzleistungen).

• Kontrolle und Abnahme von Leistungen: Der AG prüft die vom AN erbrachten Leistungen auf offensichtliche Mängel und Vertragskonformität. Wartungsberichte und Serviceprotokolle sind seitens des AG zeitnah gegenzuzeichnen oder zumindest abzuheften. Etwaige Beanstandungen (z. B. unvollständige Durchführung einzelner Wartungspunkte) sind dem AN möglichst umgehend mitzuteilen, damit Korrekturen erfolgen können. Kommt der AG dieser Prüfpflicht nicht nach, gelten die Leistungen des AN als im Wesentlichen vertragsgerecht erfüllt, vorbehaltlich später entdeckter versteckter Mängel.

• Benennung Ansprechpartner: Der AG benennt einen verantwortlichen Ansprechpartner (und Stellvertreter) für diesen Vertrag. Diese Person fungiert als primäre Kontaktperson für den AN, koordiniert intern Termine und Freigaben und kann verbindliche Entscheidungen oder Freigaben erteilen (z. B. Genehmigung einer kostenpflichtigen außerplanmäßigen Reparatur). Änderungen in der Ansprechpartner-Benennung teilt der AG dem AN unverzüglich mit.

Durch die vorstehende Aufgabenteilung soll sichergestellt werden, dass der AN seine Leistungen effektiv erbringen kann und der AG stets über den Zustand und die Betreuung seines Zutrittskontrollsystems informiert ist. Beide Parteien verpflichten sich zu vertrauensvoller Zusammenarbeit und gegenseitiger Rücksichtnahme im Rahmen dieses Vertrags.

Zur Messung und Sicherstellung der Instandhaltungsqualität werden zwischen AG und AN Service Level Agreements (SLAs) vereinbart. Diese legen verbindliche Leistungskennzahlen fest, deren Einhaltung der AN garantiert. Im Falle von Abweichungen können vertraglich definierte Konsequenzen greifen (siehe Vertragsstrafen in Abschnitt 11, falls vereinbart).

• Servicezeiten (Verfügbarkeitszeiten des Supports): Variante A: Standard-Service während der Geschäftszeiten, z. B. Montag–Freitag von 08:00–17:00 Uhr (werktags, außer Feiertage). Außerhalb dieser Zeiten eingehende Störungsmeldungen werden am nächsten Werktag bearbeitet. Variante B: Erweiterter Service z. B. Mo–Sa 07:00–20:00 Uhr, ggf. mit eingeschränkter Bereitschaft an Sonn- und Feiertagen. Variante C: 24/7-Service mit voller Rufbereitschaft rund um die Uhr, auch an Wochenenden und Feiertagen (hierbei meist mit separater Vergütungsregelung oder höherer Pauschale).

• Reaktionszeit: Zeit bis zum Beginn der Entstörungsmaßnahmen nach Eingang der Meldung. Übliche Vereinbarungen sind z. B.: Option 1: 4 Stunden Reaktionszeit innerhalb der Servicezeit (für kritische Störungen, bei 24/7-Vertrag auch nachts); Option 2: 8 Stunden Reaktionszeit (z. B. nächster Arbeitstag morgens, bei Meldung spätabends); Option 3: 24 Stunden Reaktionszeit (für weniger kritische Verträge oder reine Arbeitszeit-Reaktion). Gegebenenfalls wird nach Störungsgrad differenziert: z. B. Kategorie A (kritisch): 2 Stunden, Kategorie B (mittel): 8 Stunden, Kategorie C (gering): innerhalb 2 Tagen. Die genauen Kategorien und Beispiele (etwa „kritisch“ = gesamte Anlage ausgefallen oder sicherheitsrelevante Tür nicht funktionsfähig) werden im SLA-Annex definiert.

• Wiederherstellungszeit (Entstörzeit): Maximale Zeitspanne, innerhalb derer eine gemeldete Störung behoben sein muss (Servicewiederherstellung). Hier kann ebenfalls nach Priorität unterschieden werden. Übliche Vereinbarung: z. B. Kategorie A: Wiederherstellung innerhalb von 8 Stunden ab Meldung (bzw. innerhalb von 4 Arbeitsstunden bei laufendem Einsatz); Kategorie B: innerhalb von 16 oder 24 Stunden; Kategorie C: innerhalb von 5 Werktagen. Alternativ feste Zeiten: Option 1: 12 Stunden max. für alle Störungen (in kritischen Umgebungen), Option 2: 24–48 Stunden für nicht-sicherheitskritische Ausfälle. Falls die Entstörung in dieser Frist nicht gelingt (z. B. weil ein Ersatzteil fehlt), verpflichtet sich der AN, geeignete Übergangslösungen zu implementieren (siehe Notfallmaßnahmen in Abschnitt 13) und der SLA-Verstoß wird entsprechend behandelt (Vertragsstrafe oder Gutschrift, sofern vereinbart).

• Verfügbarkeitsgarantie: Der AN sichert zu, dass das Zutrittskontrollsystem mit einer definierten Mindestverfügbarkeit läuft. Beispielsweise: ≥ 99 % Verfügbarkeit während der Vertragslaufzeit pro Jahr, bezogen auf die betriebswichtigen Kernkomponenten (Server, Controller). Ausgenommen können hierin geplante Wartungszeiten und Ausfälle, die außerhalb des Einflussbereichs des AN liegen (z. B. Stromausfall im Gebäude, höhere Gewalt), sofern der AN hierfür nicht einstandspflichtig ist. Bei Unterschreiten der Quote können Servicegutschriften greifen, z. B. pro 0,5 % unter der Zielverfügbarkeit ein gewisser Prozentsatz der Monatsvergütung als Gutschrift. Optional: Statt genereller Verfügbarkeit können Maximal-Ausfallzeiten definiert werden, z. B. nicht mehr als X Stunden Ausfall pro Monat kumuliert.

• Maximale Wiederherstellungszeit bei Totalausfall: In sicherheitskritischen Umgebungen kann spezifisch vereinbart werden, dass im Falle eines kompletten Systemausfalls (alle Zutritte blockiert, kein Controller funktionsfähig) innerhalb einer sehr kurzen Zeit (z. B. 4 Stunden) zumindest eine Basisfunktion wiederhergestellt wird. Das könnte z. B. bedeuten: Innerhalb 4 Stunden muss der AN eine Not-Entriegelung oder manuelle Zutrittskontrolle ermöglichen (z. B. Personal vor Ort stellen oder Mechanik entriegeln) – siehe Notfallmaßnahmen Abschnitt 13 – und innerhalb 24 Stunden das System repariert haben. Solche Klauseln sind optional und würden im SLA klar beschrieben.

• Reporting-Verpflichtung (SLA-Überwachung): Der AN verpflichtet sich, die Einhaltung der SLAs zu überwachen und dem AG regelmäßig (z. B. monatlich oder quartalsweise) darüber Bericht zu erstatten. Im SLA-Report werden alle relevanten Kennzahlen dargelegt: Anzahl der Störungen, Reaktions- und Entstörzeiten jeweils, Verfügbarkeit, aufgetretene SLA-Verstöße und ergriffene Gegenmaßnahmen. Dieses Reporting dient der Transparenz und als Grundlage für ggf. anfallende Vertragsstrafen oder Servicegutschriften.

• Eskalation: Bestandteil der SLA-Vereinbarung ist auch ein Eskalationsverfahren (siehe Abschnitt 12). Das SLA kann vorsehen, dass der AN bei absehbarer Nichterfüllung einer Kennzahl (z. B. droht die Entstörzeit zu überschreiten) unverzüglich das Management beider Parteien informiert und gemeinsam nach Lösungen sucht. Auch feste Eskalationsstufen (z. B. nach X Stunden ohne Lösung → Information an technischen Leiter des AG; nach Y Stunden → an Geschäftsführung) können Teil der SLA-Definition sein.

• Flexibilität und Überprüfung: Die vereinbarten Service Level werden jährlich oder bei Bedarf gemeinsam überprüft und können einvernehmlich angepasst werden, falls sich die Betriebsbedingungen ändern oder die bisherigen SLAs als zu hoch/zu niedrig angesetzt erkannt werden. Änderungen werden schriftlich dokumentiert (Vertragsänderung gemäß Abschnitt 13). In der Anlaufphase (z. B. erste 3 Monate) kann eine Adjustierung ohne Vertragsänderung erfolgen, sofern im Einvernehmen, um realistische Werte zu finden.

Die Parteien können SLA-Stufen wie „Basis“, „Standard“, „Premium“ definieren. Basis könnte z. B. Servicezeit werktags, 8h Reaktionszeit, 72h Entstörzeit bedeuten; Premium 24/7 Service, 1h Reaktion, 8h Entstörung. Diese verschiedenen Pakete sollte der Vertrag (etwa in Anlage 3: SLA-Parameter) übersichtlich darstellen, sodass klar ist, welche Variante für diesen Vertrag gilt. In diesem Mustervertrag sind daher Alternativen angegeben, aus denen passend zur Anwendungssituation gewählt werden kann.

Eine effiziente Ersatzteillogistik ist für die Einhaltung kurzer Entstörzeiten wesentlich. In diesem Vertrag werden der Umgang mit Ersatzteilen, Verschleißteilen und die Zuständigkeiten für deren Beschaffung und Bevorratung wie folgt geregelt:

• Alternative A – Ersatzteile inklusive (Pauschalvertrag): Der AN stellt alle für Reparaturen und Wartungen erforderlichen Ersatz- und Verschleißteile auf seine Kosten und hält eine angemessene Menge häufig benötigter Teile vorrätig. Die Vergütung nach Abschnitt 10 deckt diese Kosten ab. Der AN gewährleistet, dass gängige Komponenten (z. B. Leser, Karten, Controller-Module, Netzteile) in einem definierten Umfang sofort verfügbar sind (Lager beim AN oder beim AG hinterlegt), um Ausfallzeiten zu minimieren. Teurere oder selten benötigte Teile werden bei Bedarf kurzfristig beschafft, ohne Mehrkosten für den AG, sofern der Bedarf nicht durch unsachgemäße Behandlung seitens AG verursacht wurde.

• Alternative B – Ersatzteile gegen Berechnung: Ersatzteile sind nicht in der Pauschale enthalten und werden dem AG gesondert in Rechnung gestellt. Der AN übernimmt dennoch die Beschaffung im Störungsfall. Vorgehensweise: Bei festgestelltem Teilebedarf informiert der AN den AG über das benötigte Teil, die voraussichtlichen Kosten und die Beschaffungsdauer. Der AG erteilt anschließend die Freigabe zur Beschaffung (ggf. gemäß vorab vereinbarter Preislisten oder Kostengrenzen). Der AN beschafft das Teil und baut es ein. Die Kosten (Materialkosten plus ggf. vereinbarter Zuschlag für Handling) werden dem AG gemäß vertraglicher Abrede (z. B. zum Selbstkostenpreis oder mit X % Aufschlag) weiterberechnet. In dringenden Fällen kann der AN vorab ohne Freigabe handeln, sofern ein Rahmen dafür vereinbart ist (z. B. bis Betrag Y € pro Fall automatisch freigegeben).

• Alternative C – Beistellung durch AG: Der AG stellt die benötigten Ersatzteile selbst bereit. Entweder verfügt der AG über ein eigenes Ersatzteillager oder er bestellt im Bedarfsfall das vom AN spezifizierte Teil selbst (etwa über eigene Beschaffungswege, z. B. Rahmenvertrag mit Hersteller). Der AN verbaut die vom AG bereitgestellten Teile fachgerecht. Sollte das bereitgestellte Teil nicht passend oder funktionstüchtig sein, informiert der AN den AG umgehend. Die Verantwortung für Qualität und Garantie der beigestellten Teile liegt beim AG. (Diese Variante kommt oft in Betracht, wenn der AG aus strategischen Gründen selbst Ersatzteile vorhält, z. B. um herstellerübergreifend für mehrere Objekte zentrale Lagerhaltung zu betreiben.)

Eine Mischform: Der AN richtet beim AG vor Ort ein kleines Lager mit kritischen Ersatzteilen ein (Konsignationslager). Diese Teile bleiben Eigentum des AN bis zum Verbrauch, der AG stellt lediglich den Platz. Im Störungsfall kann der AN sofort auf diese Teile zugreifen. Die Abrechnung erfolgt entweder pauschal (wenn als inklusiv betrachtet) oder einzeln beim Verbrauch. Nicht verbrauchte Teile nimmt der AN bei Vertragsende zurück.

• Qualität der Ersatzteile: Unabhängig von der gewählten Variante gilt: Es sind Originalteile des Herstellers oder vom Hersteller schriftlich freigegebene gleichwertige Ersatzteile zu verwenden, um die Kompatibilität und Zuverlässigkeit des Zutrittskontrollsystems nicht zu beeinträchtigen. Sollte ein Originalteil nicht mehr lieferbar sein (Obsoleszenz), darf der AN nach Rücksprache mit dem AG qualitativ gleichwertigen Ersatz (z. B. Nachfolgeprodukt oder generalüberholtes Teil) beschaffen und einsetzen. Der AN dokumentiert den Einsatz von Ersatzteilen mit Typ/Modell, Seriennummer (soweit vorhanden) und Einbaudatum.

• Ersatzteilvorhaltung: Der AN analysiert zu Vertragsbeginn und regelmäßig während der Laufzeit, welche Komponenten kritische Single-Point-of-Failure darstellen (z. B. Hauptcontroller, zentraler Server, spezielle Türaktuatoren) und welche Verschleißteile erwartbar erneuert werden müssen (z. B. USV-Batterien alle 3–5 Jahre). In Absprache mit dem AG definiert der AN eine Ersatzteilvorhaltestrategie. Diese kann beinhalten, dass der AN bestimmte Komponenten stets auf Lager hat oder innerhalb einer garantierten Lieferzeit beschaffen kann (durch Liefervereinbarungen mit Herstellern). Falls der AG selbst Lagerbestände hat (Variante C/D), stimmt der AN die Bevorratung mit dem AG ab (Mindestbestände, Lagerorte, Zugriff im Notfall).

• Logistik und Lieferzeiten: Der AN ist verantwortlich für die zügige Beschaffung und Anlieferung der Teile an den Einsatzort. Dabei nutzt er bevorzugt Express-Lieferdienste oder Kurier, wenn es die Dringlichkeit erfordert. Gibt es in der Lieferkette absehbare Verzögerungen (z. B. ein Teil ist nur mit 2 Wochen Lieferzeit erhältlich), informiert der AN den AG unverzüglich und bespricht Zwischenlösungen. Sofern vertraglich vereinbart, hält der AN auch während der Anfahrt Ersatzteile im Servicefahrzeug bereit, um sofort reagieren zu können.

• Altteile und Entsorgung: Ausgebaute defekte Teile gehen – sofern Variante A (Teile inkl.) gilt – in das Eigentum des AN über und werden von ihm ordnungsgemäß entsorgt oder dem Hersteller zu Rücknahme/Reparatur überlassen. Bei Variante B oder C kann vereinbart werden, dass defekte Teile ins Eigentum des AG übergehen (z. B. falls Gewährleistungsansprüche bestehen oder aus Dokumentationsgründen). Generell sorgt der AN für umweltgerechte Entsorgung von Elektronikschrott und gefährlichen Abfällen (z. B. Batterien) nach den gesetzlichen Vorgaben.

• Ist ein Ersatzteiltausch auf Garantie oder Kulanz des Herstellers möglich (innerhalb Garantiezeit der Komponente), übernimmt der AN die Abwicklung mit dem Hersteller. Insofern reduzieren sich die Materialkosten für den AG entsprechend (z. B. kein Berechnen des Garantieteils).

• Der AN haftet nicht für Verzögerungen, die durch unverschuldet unverschuldbare Lieferengpässe entstehen, sofern er den AG rechtzeitig informiert und alle zumutbaren Beschleunigungsmaßnahmen ergreift. In kritischen Fällen kann der AG ggf. selbst aktiv werden (parallel beschaffen) in Absprache mit dem AN, ohne dass dies als Vertragsverletzung des AN gewertet wird.

• Optional kann ein Ersatzteilbudget pro Jahr vereinbart werden: z. B. der AG zahlt eine Pauschale X € jährlich in einen Ersatzteilfonds; der AN entnimmt dem Fonds die Kosten der verbauten Teile. Nicht verbrauchte Teilebudget könnte am Jahresende verfallen oder übertragen werden – je nach Vereinbarung.

Die Wahl der Ersatzteil-Variante wird im konkreten Vertrag festgelegt (im Zweifel per Angabe in Anlage 4: Vergütungs- und Leistungsübersicht). Ziel ist es, einerseits Kostenkontrolle und Transparenz für den AG zu gewährleisten und andererseits dem AN die Möglichkeit zu geben, schnell und effizient Reparaturen durchzuführen.

Sorgfältige Dokumentation ist integraler Bestandteil der Instandhaltungsleistungen und dient sowohl der Transparenz gegenüber dem AG als auch der technischen Nachvollziehbarkeit. Der AN verpflichtet sich daher zu umfassender Dokumentation aller wesentlichen Vorgänge und der Bereitstellung dieser Nachweise für den AG.

• Wartungs- und Inspektionsberichte: Für jede durchgeführte präventive Wartung/Inspektion erstellt der AN einen schriftlichen Wartungsbericht. Dieser enthält mindestens: Datum, durchgeführte Arbeiten (Checkliste der vorgesehenen Wartungspunkte mit Kennzeichnung erledigt/nicht zutreffend/Bemerkungen), gemessene Soll-/Ist-Werte (z. B. Batteriespannungen, Stromaufnahmen, Signalstärken, falls relevant), festgestellte Mängel oder Abweichungen, getauschte Teile, Name des Technikers und ggf. anwesender Vertreter des AG, sowie Empfehlungen oder erforderliche Folgemaßnahmen. Der Wartungsbericht wird vom Techniker und, falls vor Ort, vom Vertreter des AG unterschrieben. Alternativ kann eine digitale Signatur oder Freigabe im Wartungsportal erfolgen. Der AN übergibt den Bericht zeitnah (i. d. R. innerhalb 5 Werktagen) an den AG in Papierform oder elektronisch (PDF per E-Mail oder im Kundenportal).

• Service-/Störungsberichte: Analog wird für jede Störungsbehebung ein Servicebericht erstellt. Darin: Beschreibung der Störung (inkl. Zeitpunkt der Meldung und wer gemeldet hat), Analyseergebnis (Ursache, betroffene Komponenten), getroffene Maßnahmen (Reparaturschritte), eingesetzte Ersatzteile (mit Teilenummer, falls abrechnungsrelevant), Zeitpunkt der Wiederherstellung, beteiligte Personen, Dauer des Einsatzes. Falls die Störung nicht vollständig behoben wurde, sondern provisorische Maßnahmen ergriffen wurden, wird dies vermerkt und offene Punkte klar benannt. Auch Abweichungen von SLA (z. B. Reaktionszeit überschritten) werden notiert, inkl. Grund. Der AG erhält eine Kopie dieses Berichts umgehend nach Einsatzabschluss, spätestens jedoch zusammen mit der nächsten turnusmäßigen Berichterstattung.

• Protokolle für gesetzliche Prüfungen: Sollte das Zutrittskontrollsystem regelmäßigen gesetzlichen Prüfungen oder Zertifizierungen unterliegen (z. B. sicherheitsrelevante Teile gemäß Unfallverhütungsvorschriften, Integration in Alarmanlagen nach VdS-Richtlinien), so bereitet der AN die dafür nötigen Unterlagen vor und dokumentiert die Prüfungen entsprechend. Beispielsweise: Prüfung der Fluchttürsteuerungen gemäß EltVTR (Elektrische Verriegelung von Türen im Rettungsweg) – das Prüfbuch wird vom AN geführt; falls Sachverständigenabnahmen erforderlich sind, unterstützt der AN und dokumentiert die Ergebnisse.

• Dokumentation von Änderungen: Jegliche Änderungen am System, seien sie hardware- oder softwareseitig, sind vom AN in der Anlagendokumentation nachzutragen. Das umfasst: Änderungen an Verkabelung (Kabelpläne aktualisieren, z. B. wenn neue Leser hinzugefügt oder Ports geändert wurden), Updates der Softwareversionen (Führen einer Versionliste der installierten Firmware/Software mit Datum), geänderte Konfigurationen (Aufbewahrung von Backup-Dateien, Beschreibung neuer Einstellungen, z. B. neue Zutrittsprofile). Die aktuelle Dokumentation der Anlage (inkl. Schaltpläne, Konfiguration, Netzwerkübersicht etc.) ist spätestens nach jedem Eingriff, der diese verändert, auf den neuesten Stand zu bringen. Idealerweise hält der AN ein Anlagendossier bereit, das alle wichtigen Informationen bündelt.

• Zustands- und Leistungsberichte: Neben den einzelnen Einsatzberichten liefert der AN dem AG regelmäßige Übersichtsberichte zur Anlagenverfügbarkeit und Serviceleistung, typischerweise auf Quartals- oder Jahresbasis. Darin werden z. B. aufgeführt: Anzahl der Einsätze, Gesamtverfügbarkeit des Systems im Zeitraum, Trendanalysen (gab es Häufungen bestimmter Störungen?), erfolgte Verbesserungen, Plan für die kommenden Intervalle (z. B. anstehender Batterietausch). Ein Jahresbericht kann auch als Grundlage für ein Review-Gespräch dienen.

• Nachweispflicht gegenüber Dritten: Der AN unterstützt den AG dabei, Nachweise gegenüber dritten Stellen zu erbringen, sofern erforderlich. Das kann z. B. sein: Dokumentation für Versicherungen (Nachweis regelmäßiger Wartung als Bedingung für Versicherungsschutz, z. B. wenn Zutrittskontrollsystem Teil eines Versicherungskonzepts ist), gegenüber Auditoren (z. B. ISO 27001 Audit, das physische Zutrittskontrolle prüft, hier kann der AN Berichte bereitstellen), oder gegenüber Behörden (z. B. Datenschutzbehörde bei Prüfung des Zugriffskonzepts – der AN kann belegen, dass System korrekt gewartet ist und Logs vorliegen).

• Form der Dokumentation: Sofern nicht anders vereinbart, erfolgt die Dokumentation in deutscher Sprache, klar und verständlich. Anlagen zum Vertrag, wie Wartungs-Checklisten oder Protokollvorlagen, werden als Standard vereinbart und vom AN gepflegt. Die Dokumentation kann papiergebunden oder elektronisch erfolgen – der AG wünscht ggf. elektronische Bereitstellung via E-Mail oder Zugriff auf ein Online-Portal des AN. Beide Parteien stellen sicher, dass ein Zugriff Unbefugter auf vertrauliche Dokumentationsdaten ausgeschlossen ist (siehe Datenschutz, Abschnitt 9).

• Aufbewahrung und Herausgabe: Der AN bewahrt Kopien aller Dokumentationen mindestens bis Vertragsende, besser darüber hinaus für einen vereinbarten Zeitraum (z. B. 5 Jahre) auf. Der AG kann jederzeit Einsicht in die Wartungsdokumentation verlangen. Spätestens bei Vertragsende oder auf Anforderung hat der AN dem AG alle dokumentationsrelevanten Unterlagen vollständig herauszugeben (dazu zählen auch Rohdaten wie Konfigurationsfiles, Passwörter, Schließpläne etc., soweit zur Weiterbetreibung nötig). Diese Herausgabepflicht ist in Abschnitt 10 (Beendigung) und Abschnitt 14 (Sonstiges – Herausgabeklausel) ebenfalls geregelt.

• Nachweispflicht der Qualifikation: Indirekt zur Dokumentation gehört auch, dass der AN auf Verlangen nachweist, dass sein Personal qualifiziert ist. Dies kann durch Schulungsnachweise oder Zertifikate geschehen (z. B. Herstellerzertifizierung für das eingesetzte Zutrittskontrollsystem). Zwar muss der AN das nur im Anlassfall nachweisen, aber der AG hat das Recht, Einblick in solche Qualifikationsnachweise zu nehmen, um sicherzugehen, dass fachgerecht gearbeitet wird.

Insgesamt gewährleistet die konsequente Dokumentation, dass sowohl Erfolge als auch Probleme transparent werden. Sie schützt beide Parteien: den AG, indem er bei etwaigen Schadensfällen oder Audit-Situationen belegen kann, dass er seinen Wartungspflichten nachgekommen ist; den AN, indem er seine ordnungsgemäße Leistung nachweist und Klarheit über Verantwortungsbereiche schafft.

Das Zutrittskontrollsystem verarbeitet in der Regel personenbezogene Daten (z. B. Zutrittsprotokolle, Personennamen, Berechtigungen). Zudem ist es Teil der sicherheitskritischen IT-Infrastruktur des AG. Daher sind Datenschutz und IT-Sicherheit von besonderer Bedeutung. Die Parteien treffen hierzu folgende Vereinbarungen:

Soweit der AN im Rahmen der Wartung Zugriff auf personenbezogene Daten des AG hat oder solche verarbeitet (z. B. Einsicht in Nutzerlisten, Protokolldaten beim Testen, ggf. Speichern von Logfiles für Analysen), agiert der AN als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Parteien schließen hierfür ergänzend eine Vereinbarung zur Auftragsverarbeitung (AVV) ab, in der Details zum Datenschutz geregelt sind (Vertragsanlage Datenschutz).

• Der AN nutzt personenbezogene Daten ausschließlich zur Erfüllung der vertraglich vereinbarten Leistungen und nach Weisung des AG. Eine Weitergabe an Dritte oder Nutzung für eigene Zwecke ist untersagt (ausgenommen Unterauftragsverarbeiter mit Zustimmung des AG, die ebenfalls der AVV unterliegen).

• Der AN gewährleistet, dass alle Personen, die beim AN mit den Daten in Berührung kommen, auf Vertraulichkeit und die Einhaltung der Datenschutzgesetze verpflichtet sind.

• Der AN trifft die technisch-organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, die dem Schutz der personenbezogenen Daten angemessen sind. Dazu gehören z. B.: Zugriffskontrollen (nur befugte Techniker erhalten Login), Pseudonymisierung/Anonymisierung wo möglich (z. B. bei Auswertung von Zutrittsstatistiken könnten Personalnummern statt Klarnamen verwendet werden), Verschlüsselung von Datenübertragungen (VPN, SSL für Fernzugriff), Backup und Recovery-Verfahren für evtl. personenbezogene Konfigurationsdaten, regelmäßige Sicherheitsüberprüfungen. Diese Maßnahmen werden in der AVV detailliert beschrieben oder auf bestehende Sicherheitskonzepte des AN verwiesen.

• Meldung von Datenschutzvorfällen: Sollte dem AN ein Sicherheitsvorfall im Sinne des Art. 33 DSGVO bekannt werden (z. B. unbefugter Zugriff auf personenbezogene Zutrittsdaten, Verlust eines Datenträgers mit solchen Daten), informiert er unverzüglich den AG, um diesem ggf. die Meldung an die Aufsichtsbehörde innerhalb 72 Stunden zu ermöglichen. Der AN unterstützt den AG bei der Untersuchung und bei etwaigen Benachrichtigungen betroffener Personen gem. Art. 34 DSGVO.

• Nach Vertragsende oder auf Verlangen des AG löscht oder übergibt der AN alle personenbezogenen Daten, die er im Rahmen des Auftrags verarbeitet hat, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Dies betrifft z. B. Kopien von Datenbanken, Logfiles etc., die der AN zu Wartungszwecken erhalten hat.

Das Zutrittskontrollsystem ist mit der IT-Infrastruktur des AG verbunden und stellt zugleich ein potenzielles Angriffsziel dar.

• Sichere Remote-Zugänge: Jeglicher Fernzugriff des AN auf das System erfolgt nur über vom AG autorisierte, abgesicherte Verbindungen (z. B. VPN-Zugang, Multi-Faktor-Authentifizierung). Der AN verwendet keine unsicheren Kommunikationswege. Zugangsdaten (Benutzer/Passwörter) werden zwischen AG und AN vertraulich und möglichst verschlüsselt ausgetauscht. Der AN führt ein Liste der ihm eingeräumten Zugänge und teilt dem AG mit, wer intern beim AN darauf Zugriff hat. Ein Zugang darf nur von benannten Personen verwendet werden; bei Personalwechsel oder Ende der Zusammenarbeit löscht der AG die Zugänge oder ändert die Passwörter.

• Patch-Management: Der AN hält die Cyber-sicherheitsrelevanten Komponenten des Zutrittskontrollsystems auf aktuellem Stand. Dies umfasst insbesondere: Sicherheitsupdates für Server-OS und Datenbank, Firmware-Updates für Controller, Updates für Firewalls oder VPN-Appliances, sofern diese dediziert für das Zutrittskontrollsystem eingesetzt werden. Der AN verfolgt aktiv die Sicherheitsmeldungen der Hersteller. Kritische Sicherheitslücken (z. B. ein bekannt gewordener Exploit, der ungepatchte Zutrittskontrollsoftware betrifft) wird der AN dem AG mitteilen und unverzüglich einen Plan zu deren Behebung vorschlagen (z. B. Einspielen eines Patches innerhalb von X Tagen). Falls ein Workaround bis zum Patch nötig ist (z. B. Deaktivierung einer unsicheren Schnittstelle), wird dies umgesetzt in Rücksprache mit dem AG.

• Netzwerk- und Zugriffsschutz: Sollte der AN Konfigurationen an Sicherheitsgeräten vornehmen (z. B. Firewall-Regeln ändern, um neue Komponenten zu integrieren), erfolgt dies nur mit ausdrücklicher Genehmigung des AG oder dessen IT-Abteilung. Alle vorgenommenen Änderungen sind zu dokumentieren (siehe Abschnitt 8). Der AN sorgt dafür, dass Standard-Passwörter bei Systemkomponenten durch sichere, individuelle Passwörter ersetzt werden, und dokumentiert die Zugangsdaten sicher für den AG. Zugriffe des AN auf das System werden nach Möglichkeit protokolliert (z. B. Wartungs-Login wird geloggt), entweder technisch oder zumindest durch Eintrag im Wartungsbericht, um ein Audit-Trail zu haben.

• Trennung von Umgebungen: Der AN nutzt nach Möglichkeit eigene Gerätetechnik (Laptops, Diagnosegeräte) für die Wartung, die den Sicherheitsanforderungen gerecht wird (aktuelle Patches, Firewall, Virenschutz auf dem Laptop). Direkte Fremdgeräte, die unbekannt sind, sollen nicht ans System angeschlossen werden, um keine Malware einzuschleppen. Falls der AG remote Zugang via eigenem Bastion-Host oder dediziertem Service-Laptop vor Ort vorschreibt, hält sich der AN an diese Vorgaben.

• Vertraulichkeit & Geheimhaltung: Über die Datenschutzaspekte hinaus behandelt der AN sämtliche Informationen über die IT-Sicherheitsmaßnahmen des AG vertraulich. Erkenntnisse über Sicherheitslücken oder Schutzmaßnahmen (z. B. Firewall-Regeln, Admin-Passwörter, Netzpläne) dürfen nicht an Unbefugte gelangen. Diese Pflicht zur Geheimhaltung besteht über die Vertragslaufzeit hinaus. Ebenso verpflichtet sich der AG, sicherheitsrelevante Informationen über den AN (z. B. dessen interne Sicherheitskonzepte) vertraulich zu behandeln.

• Kooperation mit IT-Abteilung des AG: Der AG benennt einen IT-Sicherheitsverantwortlichen oder Administrator, mit dem der AN bei allen IT-relevanten Wartungstätigkeiten zusammenarbeitet. Änderungen am Server, der Datenbank oder den Netzwerkkomponenten des Zutrittskontrollsystems werden grundsätzlich mit der IT-Abteilung abgestimmt, sofern der AG dies vorsieht. Der AN beachtet die internen IT-Richtlinien des AG, etwa zu zulässigen Softwaretools, zum Mitbringen von Datenträgern, zum Umgang mit Admin-Accounts, usw., sofern ihm diese vorab ausgehändigt wurden.

• Sicherheitsüberprüfung und Tests: Auf Wunsch des AG kann vereinbart werden, dass regelmäßige Sicherheitsaudits oder Penetrationstests des Zutrittskontrollsystems durchgeführt werden. Dies könnte ein externer Dienstleister tun oder der AN, sofern er über entsprechende Expertise verfügt. Der AN würde dann die Umsetzung etwaiger Handlungsempfehlungen aus solchen Audits unterstützen. Auch interne Notfallübungen (z. B. Ausfall-Simulation) kann der AN begleiten, um die Robustheit des Systems zu testen (siehe Notfallmaßnahmen, Abschnitt 13).

• Datenschutzkonforme Log-Nutzung: Das Zutrittskontrollsystem protokolliert Zugriffe auf Türen. Diese Logs unterliegen dem Datenschutz (z. B. wer hat wann welche Tür passiert). Der AN greift auf diese Protokolle nur zu, soweit es für technische Zwecke nötig ist (z. B. Fehlersuche, Test ob ein Leser funktioniert, wozu er eine Testkarte verwendet, etc.). Eine darüber hinausgehende Sichtung oder gar Auswertung dieser personenbezogenen Zutrittsprofile für andere Zwecke ist dem AN untersagt. Der AG kann in der AVV oder separaten Weisungen detaillieren, welche Log-Daten der AN nutzen darf. Im Zweifel werden personenbezogene Daten anonymisiert, wenn sie zu Wartungszwecken analysiert werden (z. B. statt dem Namen wird nur „verschlüsselter UserID“ betrachtet, sofern möglich).

Zusammengefasst gewährleisten beide Seiten höchste Sorgfalt in Belangen von Datenschutz und IT-Security. Der AN bringt sein Fachwissen ein, um die Anlage sowohl physisch als auch digital sicher zu halten. Der AG unterstützt dies durch klare Vorgaben und Zusammenarbeit seiner Datenschutz- und IT-Verantwortlichen. Diese Regelungen entsprechen dem Stand der Technik und Normen (z. B. orientiert an ISO/IEC 27001 für Informationssicherheits-Management sowie an Empfehlungen des BSI für kritische Infrastrukturen, soweit anwendbar).

Die Parteien vereinbaren eine Vertragslaufzeit von [Mindestlaufzeit einfügen, z. B. 36 Monate] beginnend ab [Datum]. Während der Mindestlaufzeit ist eine ordentliche Kündigung ausgeschlossen. Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag automatisch jeweils um ein weiteres Jahr, sofern nicht eine Partei den Vertrag mit einer Frist von [z. B. 3 Monaten] zum Ende der jeweiligen Laufzeit schriftlich kündigt. Alternative: Der Vertrag läuft befristet bis [Enddatum] und endet automatisch, ohne dass es einer Kündigung bedarf. Eine Verlängerung bedarf der schriftlichen Vereinbarung. Weitere Option: Der Vertrag läuft auf unbestimmte Zeit und kann von jeder Partei mit einer Frist von [z. B. 6 Monaten] zum Quartalsende ordentlich gekündigt werden, frühestens jedoch zum Ablauf des [X]. Vertragsjahres.

Sofern nicht anders vereinbart, beginnt die vertragliche Leistungserbringung (Instandhaltungsbeginn) am [Datum], ggf. nach Durchführung einer gemeinsamen Bestandsaufnahme der Anlage. Die Zeit bis dahin kann für eine Übernahmeinspektion genutzt werden.

• Pauschalvergütung (Full-Service-Pauschale): Der AG zahlt an den AN eine feste Pauschale von [Betrag] € pro [Zeitraum, z. B. Monat/Quartal/Jahr] zuzüglich gesetzlicher Umsatzsteuer. Diese Pauschale deckt alle im Vertrag beschriebenen Leistungen ab, einschließlich Arbeitszeit, Anfahrt, kleineren Verbrauchsmaterialien und – je nach gewählter Variante – auch Ersatzteile (vgl. Abschnitt 7). Die Pauschale ist unabhängig von der tatsächlichen Inanspruchnahme der Leistungen zu entrichten (sowohl präventive Wartungen als auch eine angemessene Anzahl korrektiver Einsätze sind inkludiert). Nur Leistungen, die ausdrücklich als zusätzlich vergütungspflichtig vereinbart wurden, werden gesondert berechnet.

• Teilpauschale + Einheitspreise: Eine Alternative ist die Kombination aus Grundpauschale und variabler Vergütung. Z.B. eine Grundpauschale von [Betrag] € pro Jahr deckt alle präventiven Leistungen (Wartungen, Inspektionen, Berichte etc.) sowie Bereitschaftsdienste ab. Korrektive Einsätze (Störungsbeseitigungen) werden separat nach Aufwand vergütet, sofern sie über X Einsätze pro Jahr hinausgehen. Für solche Einsätze gelten feste Stundensätze (z. B. [Betrag] €/Std. für Normalarbeitszeit, [Betrag] €/Std. für Überstunden/Nacht, [Betrag] €/Std. für Sonn-/Feiertage) sowie Fahrtkosten ([Betrag] € pro km oder Pauschalen je Einsatz) und Ersatzteilkosten gemäß Preisliste oder nach Nachweis.

• Regie- oder Einheitspreisvertrag: Hier wird keine Pauschale gezahlt, sondern alle Leistungen werden nach tatsächlichem Aufwand vergütet. Der AN stellt dem AG die durchgeführten Arbeiten in Rechnung: Wartungsarbeiten nach festgelegten Einheitspreisen (z. B. Fixpreis pro durchgeführter Wartung an einem Leser, oder Stundensätze), Ersatzteile zu vereinbarten Preisen (ggf. mit einem Rabatt auf Listenpreise), und Fahrt-/Neben-kosten gemäß Vereinbarung. Ein solcher Vertrag erfordert genaue Leistungsnachweise und eignet sich v.a. bei unregelmäßigem Wartungsbedarf. (Hinweis: Diese Variante weicht von der DIN EN 13269 Empfehlung – meist Pauschalen – ab und sollte nur gewählt werden, wenn AG und AN das ausdrücklich wünschen.)

Die konkrete Vergütungsform wird im Vertrag und in Anlage 4 (Preisblatt/Vergütungsübersicht) festgelegt. Alle Preisangaben verstehen sich zuzüglich der jeweils geltenden Umsatzsteuer.

Die Pauschale bzw. wiederkehrende Vergütung wird in regelmäßigen Intervallen in Rechnung gestellt, typischerweise monatlich im Voraus oder quartalsweise. Rechnungen sind binnen [z. B. 14 Tagen] nach Zugang zur Zahlung fällig ohne Abzug. Variable Leistungen (z. B. Ersatzteile oder außervertragliche Einsätze) werden entweder sofort nach Erbringung oder gesammelt periodisch (z. B. monatlich nachträglich) abgerechnet. Der AN fügt den Rechnungen jeweils die notwendigen Nachweise bei (Einsatzberichte, Materialbelege, etc.). Bei Zahlungsverzug des AG gelten die gesetzlichen Verzugszinsen (§ 288 BGB) sowie ggf. eine Pauschale gemäß § 288 Abs. 5 BGB. Der AN kann bei ausbleibender Zahlung nach Mahnung seine Leistungen vorübergehend einstellen, sofern der AG in Verzug ist und eine angemessene Nachfrist fruchtlos verstrichen ist – jedoch nur unter Berücksichtigung, dass die Sicherheit der Anlage nicht gefährdet wird (dies würde vorher angekündigt und z. B. nur präventive Wartung betreffen, nicht akute Störungsbehebung in Notfällen).

Da Wartungsverträge oft über lange Zeiträume laufen, kann eine Preisanpassungsklausel vereinbart werden. Möglichkeit: Die Pauschalvergütung bleibt für [z. B. 2 Jahre] fix und kann danach vom AN mit einer Frist von [z. B. 3 Monaten] zur nächsten Vertragsjahresperiode angepasst werden. Die Anpassung ist auf objektive Kostentreiber beschränkt, z. B. Lohnsteigerungen, Materialkostensteigerungen, Indexbindung (etwa an den Verbraucherpreisindex oder spezifischen Lohnindex). Maximal darf die Preiserhöhung X % pro Jahr betragen, sofern nichts anderes nachgewiesen wird. Der AG ist über die Änderung schriftlich zu informieren. Im Falle außergewöhnlicher Kostensteigerungen (oder -senkungen) können beide Parteien Verhandlungen verlangen. Kommt keine Einigung zustande, steht ggf. ein Sonderkündigungsrecht zum Anpassungszeitpunkt zu.

Wünscht der AG Leistungen, die nicht vom Vertragsumfang abgedeckt sind (z. B. umfassende Systemerweiterungen, größere Upgrades, zusätzliche Schulungen für Personal, etc.), so werden diese separat beauftragt und vergütet. Vor Durchführung erstellt der AN dem AG ein schriftliches Angebot mit Leistungsbeschreibung und Kosten. Der AG erteilt schriftlich den Auftrag (ggf. genügt E-Mail-Bestätigung). Solche Zusatzleistungen können nach Möglichkeit als Vertragsergänzung (siehe Abschnitt 13) aufgenommen werden, sofern sie dauerhaft relevant sind. Einmalige Leistungen werden nach Abschluss ebenfalls dokumentiert und fließen – falls sinnvoll – in den Wartungsumfang ein (z. B. nach einem Upgrade wird die neue Komponente in die Wartung integriert).

• Ordentliche Kündigung: Wie eingangs zur Laufzeit beschrieben, kann der Vertrag nach Ablauf der Mindestbindung mit [z. B. 3 Monaten] Frist zum Vertragsjahresende von jeder Partei ordentlich gekündigt werden. Die Kündigung bedarf der Schriftform. Bereits im Voraus bezahlte Vergütungen, die auf Zeiträume nach Vertragsende entfallen, sind vom AN zurückzuerstatten.

• Außerordentliche Kündigung: Beide Parteien haben das Recht zur fristlosen Kündigung aus wichtigem Grund. Ein wichtiger Grund liegt für den AG insbesondere vor, wenn der AN trotz schriftlicher Abmahnung schwerwiegende Vertragsverletzungen begeht – z. B. wiederholtes grobes Unterschreiten der vereinbarten SLAs ohne nachvollziehbaren Grund, Verletzung von Datenschutzbestimmungen, wiederholtes Unqualifiziert-Erscheinen (Techniker nicht fachkundig) oder dauerhafte Unzuverlässigkeit, die dem AG eine Fortsetzung unzumutbar macht. Für den AN liegt ein wichtiger Grund vor, wenn der AG z. B. zahlungsunfähig wird oder trotz Mahnung fällige Zahlungen in erheblichen Umfang nicht leistet, oder die Mitwirkungspflichten so gravierend verletzt, dass der AN seine Leistungen nicht erbringen kann (etwa ständiger Verwehrung des Zugangs ohne Grund). In jedem Fall ist vor einer außerordentlichen Kündigung nach Möglichkeit eine Abmahnung mit Frist zur Abhilfe zu setzen.

• Kündigungsfolgen: Bei Vertragsbeendigung – gleich aus welchem Grund – ist der AN verpflichtet, eine geordnete Übergabe des Systems zu gewährleisten. Er übergibt dem AG sämtliche Dokumentationen, Zugänge, Passwörter, Softwarelizenzen, Konfigurationsdateien etc., die zur weiteren Betreuung des Systems nötig sind (soweit nicht bereits kontinuierlich übergeben). Auf Wunsch unterstützt der AN für eine angemessene Vergütung die Einarbeitung eines evtl. neuen Dienstleisters oder des AG-Personals (z. B. durch einen gemeinsamen Abschluss-Wartungstermin). Etwaige beim AN noch lagernde Ersatzteile, die der AG bereits bezahlt hat oder die dessen Eigentum sind (Variante C), sind dem AG herauszugeben. Sind solche Teile Eigentum des AN, hat der AG ggf. ein Vorkaufsrecht, falls er sie behalten möchte (zum Zeitwert). Die Parteien fertigen bei Vertragsende ein Übergabeprotokoll an, um den Zustand des Systems und den Stand der Dokumentation festzuhalten.

• Teilkündigung / Änderung des Umfangs: Sollte der AG Teile des Zutrittskontrollsystems stilllegen oder anderweitig aus dem Wartungsvertrag herausnehmen wollen (z. B. ein Gebäudeteil wird verkauft oder eine Komponente wird durch Fremdfirma betreut), kann im Einvernehmen eine Vertragsanpassung erfolgen. Diese Anpassung (z. B. Reduzierung der Pauschale entsprechend weniger Komponenten) wird schriftlich als Änderungsvereinbarung festgehalten. Ein Anspruch des AG, während der festen Laufzeit einseitig Teile zu kündigen, besteht nicht, außer dies wurde ausdrücklich vereinbart.

• Sonderkündigungsrecht bei Leistungsstörung: Falls wiederholte, erhebliche Nichterfüllung von SLA-Verpflichtungen trotz Vertragsstrafe fortdauert, kann der AG nach Anhörung des AN ein Sonderkündigungsrecht geltend machen (z. B. wenn innerhalb 6 Monaten mehr als X kritische SLA-Verstöße auftraten). Umgekehrt kann der AN bei dauerhaft ausbleibender Mitwirkung des AG (z. B. chronischer Zahlungsverzug, erhebliche Sicherheitsmängel am Standort, die seine Mitarbeiter gefährden) nach Fristsetzung ebenfalls außerordentlich kündigen.

Alle Kündigungen oder Nichtverlängerungs-Anzeigen haben schriftlich per eingeschriebenem Brief oder nachweisbar elektronisch (sofern qualifiziert elektronisch signiert oder in Textform wenn vertraglich zugelassen) zu erfolgen.

Eine reibungslose Kommunikation und definierte Eskalationswege sind entscheidend für den Erfolg der Zusammenarbeit. Die Parteien vereinbaren daher folgendes Vorgehen in Sachen Informationsaustausch, Berichtswesen und Konfliktlösung:

Beide Parteien haben bereits in Abschnitt 4 verantwortliche Ansprechpartner benannt. Diese Personen (und ihre Stellvertreter) dienen als primäre Kommunikationsschnittstelle. Der AN benennt z.B. einen Service-Manager oder Projektleiter, der für die Vertragserfüllung verantwortlich zeichnet. Der AG benennt idealerweise sowohl einen technischen Ansprechpartner (für operative Themen) als auch einen kaufmännisch/vertraglichen Ansprechpartner (für Rechnungen, Vertragsfragen). Änderungen in den Kontaktdaten (Telefon, E-Mail) oder im Zuständigkeitsbereich teilen die Parteien einander unverzüglich mit.

• Wartungsplanung: Der AN koordiniert präventive Wartungstermine frühzeitig mit dem AG. In der Regel erstellt der AN einen Jahreswartungsplan im Voraus (z. B. im Dezember für das Folgejahr) mit Vorschlägen für Wartungszeiträume. Der AG bestätigt oder stimmt Anpassungen zu. Einige Tage vor jedem konkreten Termin erinnert der AN den AG und holt final die Freigabe ein, insbesondere wenn Zugangs- oder Betriebseinschränkungen nötig sind (z. B. Türen kurz außer Betrieb).

• Störungsmeldungen: Der AG nutzt für Störungsmeldungen die vom AN bereitgestellten Kanäle (Hotline-Nummer, Ticket-Portal, E-Mail). Der AN gewährleistet, dass diese Kanäle während der vereinbarten Servicezeiten ständig überwacht sind. Außerhalb dieser Zeiten eingehende Meldungen werden zum nächstmöglichen Zeitpunkt aufgegriffen (es sei denn, 24/7-Service wurde vereinbart). Jede Störungsmeldung erhält eine eindeutige Kennung (Ticketnummer) zur Nachverfolgung. Der AN teilt dem meldenden AG-Mitarbeiter diese Kennung sowie ggf. eine erste Einschätzung mit.

• Statusupdates bei Störungen: Während der Fehlerbehebung informiert der AN den AG regelmäßig über den Fortschritt. Beispielsweise kann vereinbart werden, dass bei kritischeren Vorfällen ab Meldung alle X Stunden ein Update erfolgt, selbst wenn nur „noch in Arbeit“ zu berichten ist. Diese Updates erfolgen per Telefon oder E-Mail, je nach Dringlichkeit. So bleibt der AG handlungsfähig (z. B. Information interner Stellen). Nach Abschluss der Störungsbehebung erfolgt eine abschließende Meldung „Problem behoben um [Zeit] – Ursache: … – System wieder normal in Betrieb.“

• Turnusmeetings/Berichte: Die Vertragspartner führen regelmäßige Jour Fixe oder Review-Meetings durch, um die Serviceleistung zu besprechen. Beispielsweise alle 3 Monate ein Meeting vor Ort oder per Web-Konferenz, in dem der AN den Quartalsbericht präsentiert (siehe Abschnitt 8, Zustands- und Leistungsberichte). In diesem Rahmen werden auch eventuelle Probleme in der Zusammenarbeit, Verbesserungspotentiale oder Änderungswünsche thematisiert. Protokolle solcher Meetings werden vom AN erstellt und festgehalten, insbesondere wenn daraus Aufgaben oder Beschlüsse resultieren.

• Ad-hoc Kommunikation: Bei unvorhergesehenen Ereignissen (z. B. schwerer Sicherheitsvorfall, kritischer Mangel entdeckt) benachrichtigt die jeweils betroffene Partei unverzüglich einen Ansprechpartner der anderen Seite. Der AN hat z.B. Notfallnummern des AG (Bereitschaftsdienst oder verantwortlicher Manager) für Fälle, die nicht bis zum nächsten Werktag warten können (etwa wenn nachts ein Einbruchversuch detektiert wurde und Handlungsbedarf besteht). Der AG wiederum informiert den AN z.B., wenn er ungewöhnliche Systemmeldungen sieht oder Pläne kurzfristig ändern muss.

• Operative Ebene: Zunächst versuchen die unmittelbar Zuständigen das Problem zu lösen. Beispiel: Ein Techniker vor Ort stimmt sich bei einer Schwierigkeit direkt mit dem AG-Ansprechpartner ab.

• Management-Ebene: Führt das nicht zur Lösung oder treten wiederholte Performance-Probleme auf (z. B. SLA-Verfehlungen), wird die nächsthöhere Ebene einbezogen. Auf Seiten des AN könnte das der Service-/Teamleiter, auf Seiten des AG der Abteilungsleiter FM/Sicherheit sein. Diese Personen besprechen zeitnah das Problem und suchen nach einer Lösung oder Abhilfe.

• Vertrags-/Geschäftsleitungsebene: Bei anhaltenden Konflikten oder schweren Vertragsverletzungen treffen sich Vertreter der Geschäftsleitung beider Parteien. Spätestens hier wird versucht, eine einvernehmliche Lösung zu finden (z. B. durch außerordentliche Maßnahmen, Kulanzlösungen, ggf. Hinzuziehung eines externen Gutachters zur objektiven Bewertung).

• Mediation/Schlichtung (optional): Die Parteien können vereinbaren, vor Anrufung gerichtlicher Schritte eine neutrale Schlichtung zu versuchen. Etwa durch Einschaltung eines von der IHK benannten Schlichters oder eines Fachgutachters, dessen Empfehlung als Schlichtungsvorschlag dient. Diese Stufe ist freiwillig und soll im Streitfall Eskalationen vermeiden.

Wichtig: Die Eskalation eines Problems entbindet den AN nicht davon, weiterhin die vertraglichen Pflichten nach besten Kräften zu erfüllen. Ebenso ist der AG gehalten, während einer Konfliktphase Zahlungen für unstrittig erbrachte Leistungen nicht zurückzuhalten, um die Handlungsfähigkeit des AN zu erhalten.

Alle Eskalationsschritte und vereinbarte Maßnahmen werden schriftlich festgehalten (z. B. E-Mail-Protokoll der Telefonkonferenz, gemeinsam unterzeichnetes Memorandum). Insbesondere bei Phase 3 (Geschäftsleitung) sollten konkrete Deadlines und Verantwortlichkeiten für Problemlösungen definiert werden und Nachverfolgung stattfinden.

Falls das Zutrittskontrollsystem aufgrund externer Ereignisse stark beeinträchtigt ist (z. B. Brand im Gebäude zerstört Teile der Anlage, großflächiger IT-Ausfall durch Cyberangriff), treten Notfall-Kommunikationspläne in Kraft. Die in Abschnitt 13 erwähnten Notfallmaßnahmen gehen Hand in Hand mit einer intensiven Abstimmung: Der AN informiert ggf. im Stundentakt über Fortschritte bei der Wiederherstellung; der AG stellt seinerseits sicher, dass alle internen Stellen (Sicherheitsdienst, Management, betroffene Abteilungen) auf dem aktuellen Stand sind. Beide Seiten benennen ggf. Krisenteams, die sich zusammensetzen.

Der AG hat das Recht, während der Vertragslaufzeit jederzeit Informationen über den Zustand der Anlage und den Stand der Leistungen zu erfragen. Der AN wird solche Anfragen zeitnah beantworten. Darüber hinaus ermöglicht der AN auf Wunsch des AG Audits oder Inspektionen, bei denen der AG (oder ein beauftragter Dritter) die Leistungserbringung überprüft – z. B. Einsicht in Wartungsunterlagen, Begleitung eines Wartungstermins, Überprüfung der Einhaltung von Sicherheitsvorgaben. Solche Audits müssen angemessen angekündigt und dürfen den laufenden Betrieb nicht unangemessen stören. Erkenntnisse daraus werden gemeinsam ausgewertet.

Durch diese Kommunikations- und Eskalationsregeln soll sichergestellt werden, dass beide Parteien jederzeit über relevante Vorgänge informiert sind, Missverständnisse vermieden werden und Probleme frühzeitig gelöst werden, bevor sie zu Konflikten eskalieren.

• Vertragsnatur: Dieser Wartungsvertrag sowie seine Anhänge stellen die vollständige Vereinbarung der Parteien in Bezug auf den Vertragsgegenstand dar. Mündliche Nebenabreden bestehen nicht. Änderungen oder Ergänzungen (einschließlich der Änderung dieser Schriftformklausel) bedürfen der Schriftform (d.h. schriftliches Dokument, unterschrieben von beiden Parteien, oder in Textform bei digitaler Vereinbarung, sofern qualifiziert vereinbart).

• Gerichtsstand und anwendbares Recht: Es gilt das Recht der [Bundesrepublik Deutschland] unter Ausschluss des UN-Kaufrechts (CISG), soweit dies nicht zwingenden gesetzlichen Regelungen entgegensteht. Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag vereinbaren die Parteien, sofern die Voraussetzungen des § 38 ZPO vorliegen, einen ausschließlichen Gerichtsstand. Variante 1: Gerichtsstand ist der Sitz des Auftraggebers. Variante 2: Gerichtsstand ist der Sitz des Auftragnehmers. Variante 3: Gerichtsstand ist [Stadt, z. B. Berlin]. – Falls die Voraussetzungen für eine Gerichtsstandvereinbarung nicht vorliegen (z. B. wenn der AG Verbraucher wäre, was hier aber nicht der Fall ist), gelten die gesetzlichen Gerichtsstände.

• Schlichtungsklausel (optional): Vor Anrufung der Gerichte sollen die Parteien prüfen, ob eine gütliche Einigung durch Mediation oder Schiedsstellen möglich ist. Diese Klausel ist freiwillig und hat zum Ziel, langwierige Rechtsstreitigkeiten zu vermeiden.

• Salvatorische Klausel: Sollte eine Bestimmung dieses Vertrages ganz oder teilweise unwirksam, undurchführbar oder nichtig sein oder werden, so berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Klausel werden die Parteien eine wirksame und durchführbare Regelung vereinbaren, die dem wirtschaftlichen Zweck der weggefallenen Bestimmung weitestmöglich entspricht. Entsprechendes gilt für etwaige Vertragslücken.

• Geheimhaltung: Die Parteien verpflichten sich, sämtliche vertraulichen Informationen, die ihnen im Zusammenhang mit diesem Vertrag und seiner Durchführung bekannt werden, geheim zu halten. Als vertraulich gelten insbesondere technische Daten der Anlage, Sicherheitskonzepte, Zugangsdaten, Berichte, Geschäfts- und Betriebsgeheimnisse der jeweils anderen Partei. Diese Verpflichtung besteht über die Beendigung des Vertrags hinaus fort. Von der Geheimhaltung ausgenommen sind Informationen, die offenkundig sind oder von einer Partei unabhängig entwickelt wurden oder aufgrund gesetzlicher Pflicht offengelegt werden müssen (in letzterem Fall wird die andere Partei nach Möglichkeit zuvor informiert).

• Rechtsnachfolge und Abtretung: Eine Übertragung des Vertrages oder einzelner Rechte und Pflichten hieraus auf Dritte ist nur mit vorheriger schriftlicher Zustimmung der jeweils anderen Partei zulässig. Insbesondere darf der AN seine Leistungsverpflichtungen nicht ohne Zustimmung des AG auf Dritte übertragen (Subunternehmerregelung siehe Abschnitt 4 – dort bereits geregelt). Der AG kann seine Zahlungspflichten ebenfalls nicht an Dritte übertragen, ohne Zustimmung. Im Falle einer Unternehmensnachfolge (z. B. Fusion, Verkauf) treten die Rechtsnachfolger in die Pflichten ein – der Vertrag bleibt dann mit dem neuen Rechtsträger bestehen.

• Aufrechnung und Zurückbehaltung: Der AG ist zur Aufrechnung gegen Forderungen des AN nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen berechtigt. Ein Zurückbehaltungsrecht kann der AG ebenfalls nur wegen Forderungen aus diesem Vertragsverhältnis geltend machen. Diese Klausel soll sicherstellen, dass Zahlungspflichten aus dem Wartungsvertrag nicht unberechtigt verzögert werden. (Anmerkung: Diese Bestimmung ist dispositiv und kann entfallen, falls der AG öffentlicher Auftraggeber ist, da dort teils andere Regeln gelten.)

• Anlagenverzeichnis und Rangfolge: Die Anhänge/Anlagen zu diesem Vertrag sind integraler Vertragsbestandteil. Bei Widersprüchen zwischen dem Inhalt der Anlagen und dem Hauptvertragstext gilt grundsätzlich der Text des Hauptvertrags, sofern nicht in einer Anlage explizit eine abweichende Regelung vereinbart und von beiden Parteien gewollt ist. Im Zweifel werden die Auslegungsregelungen herangezogen, die dem mutmaßlichen Parteiwillen am besten entsprechen.

• Schriftform: Dieser Vertrag und alle Änderungen, Ergänzungen oder die Aufhebung desselben bedürfen der Schriftform. Die elektronische Form (§ 126a BGB) oder Textform (§ 126b BGB) reichen nur aus, wenn beide Parteien dies für den konkreten Fall vorher vereinbart haben oder gesetzlich zulässig ist. Mündliche Abreden, auch einvernehmliche, haben keine Wirksamkeit, solange sie nicht schriftlich bestätigt wurden.

• Schlussbestimmungen: Weitere eventuell erforderliche Klauseln wie Exportkontrollvorschriften, Compliance (Einhaltung von Anti-Korruptionsregeln etc.), sind hier nicht explizit aufgeführt, könnten aber je nach Unternehmenspolicies ergänzt werden. Im Übrigen behalten allgemeine Geschäftsbedingungen, sofern einbezogen, nachrangig Geltung, soweit sie diesem Vertrag nicht widersprechen.

• Vertragsexemplare: Dieser Vertrag wird in zwei (oder mehr) gleichlautenden Exemplaren unterzeichnet, von denen jede Partei ein Exemplar erhält. Alternativ bei digitaler Signatur: Beide Parteien erhalten eine Ausfertigung in elektronischer Form.

(Ort, Datum)

(Unterschriften Auftraggeber und Auftragnehmer)