Zum Inhalt springen
Biscotti CMP
FunktionenPreise🔍 Cookie-Check♿ Barrierefreiheit📦 DownloadsDokumentationBlog
Anmelden
Startseite›AGB

Allgemeine Geschäftsbedingungen

Auf einen Blick

  • Die Bedingungen, die bei der Nutzung von Biscotti gelten.
  • Vertragsschluss, Preise und Zahlungsbedingungen.
  • Kündigung, Haftung und Ihre Verbraucherrechte.

Allgemeine Geschäftsbedingungen (AGB) der Campcruisers GmbH für Biscotti CMP

Stand: 15. April 2026

Präambel

Willkommen bei Biscotti CMP — der umfassenden Consent-Management- und Legal-Compliance-Plattform der Campcruisers GmbH. Wir unterstützen Website-Betreiber, Agenturen, Unternehmen und Freiberufler dabei, die Anforderungen der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), des California Consumer Privacy Act (CCPA), der Lei Geral de Proteção de Dados (LGPD) sowie weiterer internationaler Datenschutzgesetze in über 186 Jurisdiktionen technisch und organisatorisch umzusetzen.

Biscotti CMP vereint unter einer Plattform: ein konfigurierbares Consent-Banner mit jurisdiktionsabhängiger Ausspielung, einen KI-gestützten Cookie-Scanner mit automatischer Kategorisierung nach IAB TCF 2.3, eine Legal Suite zur KI-basierten Generierung und automatischen Aktualisierung von Rechtstexten, einen Anwaltsmarktplatz zur Vermittlung anwaltlicher Dienstleistungen, Agentur- und White-Label-Funktionen mit Mandantenverwaltung, ein WordPress-Plugin, eine REST-API, Webhooks, A/B-Testing, Consent-Analytics, ein Review-Rewards-Programm, Team-Verwaltung sowie eine Wissensdatenbank zu datenschutzrechtlichen Anforderungen in über 186 Jurisdiktionen.

Transparenz, Fairness und ein partnerschaftlicher Umgang auf Augenhöhe stehen für uns an erster Stelle. Diese Allgemeinen Geschäftsbedingungen (AGB) bilden die rechtliche Grundlage für die Nutzung unserer Software-as-a-Service (SaaS)-Lösung und definieren die gegenseitigen Rechte und Pflichten klar und verständlich. Sollten Sie Fragen haben, steht Ihnen unser Support-Team jederzeit gerne zur Verfügung.

Anbieterkennzeichnung (gemäß § 5 DDG)

Ihr Vertragspartner für alle Dienstleistungen rund um Biscotti CMP ist die:

Campcruisers GmbH
Berliner Str. 21 B
14612 Falkensee
Deutschland

Vertreten durch:
Daniel Bosch (Geschäftsführer / CEO)
Philipp André Marschall (Prokurist)

Kontakt:

Telefon:+49 3322 50703301
Fax:+49 3322 50703302
E-Mail (Allgemein):info@biscotti-cmp.com
E-Mail (Kundenservice):support@biscotti-cmp.com
E-Mail (Datenschutz):datenschutz@biscotti-cmp.com
Webseite:www.biscotti-cmp.com
App-Zugang:app.biscotti-cmp.com

Geschäftszeiten Kundenservice: Montag bis Freitag von 10:00 Uhr bis 17:00 Uhr (MEZ/MESZ)

Registerdaten:

Registergericht:Amtsgericht Potsdam
Registernummer:HRB 40180 P
USt-IdNr. gemäß § 27a UStG:DE368000447

§ 1 Geltungsbereich und Begriffsbestimmungen

1.1 Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge über die Nutzung der Software-as-a-Service-Lösung „Biscotti CMP" sowie aller damit verbundenen Dienste (insbesondere Anwaltsmarktplatz, Newsletter, Review-Rewards-Programm, WordPress-Plugin, API-Zugang), die zwischen der Campcruisers GmbH (nachfolgend „Anbieter", „wir" oder „uns") und den Kunden (nachfolgend „Kunde" oder „Sie") über die Webseite www.biscotti-cmp.com, die App unter app.biscotti-cmp.com, das WordPress-Plugin oder über Drittplattformen (z. B. earlybird.so) geschlossen werden. Die AGB gelten sowohl gegenüber Verbrauchern als auch gegenüber Unternehmern im Sinne der §§ 13, 14 BGB.

1.2 Abweichende Bedingungen

Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann und insoweit Vertragsbestandteil, als wir ihrer Geltung ausdrücklich in Textform (§ 126b BGB) zugestimmt haben. Dieses Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn wir in Kenntnis der AGB des Kunden die Leistung vorbehaltlos ausführen.

1.3 Begriffsbestimmungen

Im Sinne dieser AGB gelten folgende Definitionen:

Verbraucher ist jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB).

Unternehmer ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 BGB).

SaaS (Software-as-a-Service) bezeichnet die Bereitstellung der Software Biscotti CMP zur Nutzung über das Internet. Der Kunde erhält keinen Besitz an der Software, sondern ein zeitlich begrenztes Nutzungsrecht.

Session bezeichnet einen einzelnen Seitenaufruf eines Website-Besuchers, bei dem das Biscotti-CMP-Widget (biscotti.min.js) geladen wird und einen Ping an die Biscotti-Infrastruktur sendet. Automatisierte Zugriffe durch Bots, Crawler und Scraper werden durch die integrierte Bot-Erkennung identifiziert und nicht als Sessions gezählt (vgl. § 3.5).

Consent-Banner bezeichnet das auf der Website des Kunden eingebundene Einwilligungsbanner, über das Website-Besucher ihre Einwilligungsentscheidungen gemäß § 25 TDDDG und Art. 6 Abs. 1 lit. a DSGVO abgeben können.

Legal Suite bezeichnet die integrierte Sammlung von KI-gestützten Werkzeugen zur Generierung von Rechtstexten (z. B. Impressum, Datenschutzerklärung, AGB, AVV).

Dashboard bezeichnet die webbasierte Benutzeroberfläche unter app.biscotti-cmp.com, über die der Kunde die Plattform konfiguriert und verwaltet.

Account bezeichnet das Benutzerkonto des Kunden, das alle zugehörigen Websites, Konfigurationen, Consent-Daten und Abrechnungsinformationen umfasst.

Sub-Account bezeichnet ein von einer Agentur verwaltetes Unterkonto für einen Endkunden der Agentur.

LTD-Plan (Lifetime Deal) bezeichnet einen Tarif, der durch eine einmalige Zahlung erworben wird und ein zeitlich unbegrenztes Nutzungsrecht gewährt, vorbehaltlich der Bestimmungen in § 4.6 und § 11.

Credit Pack bezeichnet ein zusätzlich erwerbliches Kontingent von Sessions, das bei Überschreitung des Tarif-Limits konsumiert wird.

Anwaltsmarktplatz bezeichnet die in Biscotti CMP integrierte Vermittlungsplattform, über die Kunden anwaltliche Dienstleistungen von unabhängigen, auf der Plattform registrierten Rechtsanwälten in Anspruch nehmen können.

Mandat bezeichnet den über den Anwaltsmarktplatz vermittelten Auftrag zwischen einem Kunden und einem Rechtsanwalt.

Jurisdiktion bezeichnet ein Rechtsgebiet (Staat, Bundesstaat, Region), für das spezifische datenschutzrechtliche Anforderungen gelten und das die Ausspielung des Consent-Banners beeinflusst.

IAB TCF (Transparency & Consent Framework) bezeichnet den vom Interactive Advertising Bureau (IAB) Europe entwickelten technischen Standard zur Verwaltung von Einwilligungen im Bereich der digitalen Werbung, aktuell in Version 2.3.

GVL (Global Vendor List) bezeichnet die vom IAB Europe gepflegte Liste registrierter Anbieter im Rahmen des TCF.

§ 2 Vertragsschluss

2.1 Unverbindliches Angebot

Die Präsentation und Bewerbung unserer Leistungen auf unseren Webseiten stellt kein bindendes Angebot zum Abschluss eines Vertrags dar, sondern eine Einladung zur Abgabe eines Angebots (invitatio ad offerendum).

2.2 Bestellprozess und Vertragsschluss

Der Kunde kann aus den verschiedenen Abonnement-Plänen (§ 3.4) wählen. Durch Anklicken des den Bestellvorgang abschließenden Buttons (z. B. „Zahlungspflichtig bestellen" oder „Abonnieren") gibt der Kunde ein rechtsverbindliches Angebot in Bezug auf den ausgewählten Plan ab. Vor Absenden der Bestellung kann der Kunde die Daten jederzeit ändern und einsehen sowie Eingabefehler erkennen und korrigieren.

Der Vertrag kommt erst zustande, wenn wir die Annahme des Angebots durch eine Auftragsbestätigung per E-Mail erklären oder den Zugang zur Software (Dashboard) unmittelbar nach dem Checkout freischalten. Der Vertragstext wird von uns unter Wahrung des Datenschutzes gespeichert und dem Kunden nebst diesen AGB per E-Mail zugesandt.

Für den kostenlosen FREE-Tarif kommt der Vertrag mit Abschluss der Registrierung und Freischaltung des Accounts zustande.

2.3 Einlösung von Lifetime-Deal-Lizenzen (LTD)

Kunden, die über Drittplattformen (z. B. earlybird.so) einen Lifetime-Deal-Lizenzschlüssel erworben haben, können diesen über den Endpunkt „Lizenzschlüssel einlösen" im Dashboard oder bei der Registrierung aktivieren. Jeder Lizenzschlüssel ist einmalig einlösbar. Mit der Einlösung wird der Account automatisch dem entsprechenden LTD-Tarif zugewiesen. Es gelten die zum Zeitpunkt der Einlösung gültigen AGB. Für LTD-Pläne gelten die besonderen Bestimmungen in § 4.6.

2.4 Selbstbelieferungsvorbehalt

Der Vertragsschluss erfolgt unter dem Vorbehalt der richtigen und rechtzeitigen Selbstbelieferung durch unsere Zulieferer (insbesondere Server- und KI-Infrastruktur-Provider). Dies gilt nur für den Fall, dass die Nichtlieferung nicht von uns zu vertreten ist. Der Kunde wird über die Nichtverfügbarkeit der Leistung unverzüglich informiert. Etwaige bereits erbrachte Gegenleistungen werden unverzüglich erstattet.

§ 3 Registrierung und Kontoverwaltung

3.1 Registrierungsvoraussetzungen

(1) Die Nutzung von Biscotti CMP setzt die Erstellung eines Benutzerkontos (Account) voraus. Die Registrierung ist nur volljährigen und voll geschäftsfähigen natürlichen Personen (§§ 2, 104 ff. BGB) sowie ordnungsgemäß vertretenen juristischen Personen und Personengesellschaften gestattet. Mit der Registrierung versichert der Kunde, dass er das 18. Lebensjahr vollendet hat und voll geschäftsfähig ist bzw. zur Vertretung der juristischen Person berechtigt ist.

(2) Jede natürliche oder juristische Person darf nur einen Account anlegen, sofern nicht im Rahmen des Agency-Tarifs Sub-Accounts erstellt werden.

3.2 Registrierungsprozess und Double-Opt-In

(1) Für die Registrierung sind folgende Pflichtangaben erforderlich: E-Mail-Adresse und Passwort. Optional können Firmenname, Vorname und Nachname angegeben werden. Die Sprache des Accounts wird automatisch aus der Browser-Sprache erkannt oder kann aus 42 verfügbaren Sprachen manuell gewählt werden.

(2) Nach Absenden des Registrierungsformulars erhält der Kunde eine Verifizierungs-E-Mail an die angegebene E-Mail-Adresse (Double-Opt-In-Verfahren). Der in der E-Mail enthaltene Verifizierungslink ist 24 Stunden gültig. Wird die E-Mail-Adresse nicht innerhalb dieser Frist verifiziert, bleibt der Account bestehen, jedoch mit eingeschränkter Funktionalität. Eine erneute Zusendung der Verifizierungs-E-Mail ist jederzeit möglich.

(3) Mit Abschluss der Registrierung wird der Account automatisch dem kostenlosen FREE-Tarif zugewiesen.

3.3 Passwort-Anforderungen und Kontosicherheit

(1) Das Passwort muss mindestens 8 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Ziffer enthalten.

(2) Der Kunde ist verpflichtet, sein Passwort geheim zu halten und vor dem Zugriff Dritter zu schützen. Die Weitergabe von Zugangsdaten an Dritte ist untersagt, es sei denn, dies erfolgt im Rahmen der Team-Verwaltung (§ 18) oder der Agentur-Funktionen (§ 15).

(3) Der Kunde haftet für sämtliche Aktivitäten, die unter Verwendung seiner Zugangsdaten vorgenommen werden, es sei denn, er weist nach, dass die Nutzung ohne sein Verschulden durch einen unbefugten Dritten erfolgte.

(4) Bei Verdacht auf unbefugten Zugriff auf den Account ist der Kunde verpflichtet, uns unverzüglich unter support@biscotti-cmp.com zu informieren und sein Passwort umgehend zu ändern.

3.4 Passwort-Zurücksetzung

Der Kunde kann über die Funktion „Passwort vergessen" eine E-Mail mit einem zeitlich befristeten Zurücksetzungslink anfordern. Das neue Passwort muss den Anforderungen aus § 3.3 Abs. 1 entsprechen.

3.5 Account-Löschung

(1) Der Kunde kann die Löschung seines Accounts jederzeit über das Dashboard oder per E-Mail an support@biscotti-cmp.com veranlassen.

(2) Bei der Account-Löschung werden sämtliche personenbezogenen Daten, Website-Konfigurationen, Consent-Logs, Scan-Ergebnisse und generierte Rechtstexte unwiderruflich gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten (§ 147 AO, §§ 238, 257 HGB). Rechnungen und buchhalterische Daten werden für 10 Jahre aufbewahrt.

(3) Vor der Löschung ist der Kunde verpflichtet, seine Daten über die Export-Funktion zu sichern (§ 11.4).

§ 4 Leistungsbeschreibung und Tarife

4.1 Kernfunktionen von Biscotti CMP

Biscotti CMP ist eine umfassende Consent-Management- und Legal-Compliance-Plattform, die folgende Kernfunktionen umfasst:

(a) Consent-Banner und Einwilligungsverwaltung
Ein konfigurierbares Einwilligungsbanner zur Einholung, Verwaltung und Dokumentation von Einwilligungsentscheidungen der Website-Besucher gemäß § 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO sowie internationaler Datenschutzgesetze. Das Banner unterstützt die jurisdiktionsabhängige Ausspielung (z. B. Opt-In für DSGVO, Opt-Out für CCPA) basierend auf der GeoIP-Erkennung des Besuchers. Unterstützte Consent-Frameworks umfassen: DSGVO, CCPA/CPRA, LGPD, Google Consent Mode v2, IAB TCF 2.3 und Global Privacy Control (GPC).

(b) Cookie-Scanner
Ein automatisierter Scanner, der Websites nach Cookies, Local-Storage-Einträgen und Drittanbieter-Trackern durchsucht, diese mit der IAB Global Vendor List (GVL) abgleicht und mittels KI automatisch kategorisiert (Essentiell, Funktional, Analyse, Marketing). Der Scanner nutzt Playwright für JavaScript-gerenderte Seiten.

(c) Legal Suite — KI-Rechtstext-Generator
Ein integriertes Werkzeug zur KI-basierten Generierung von Rechtstexten, das auf Google Gemini basiert. Die Legal Suite kann je nach Tarif folgende Dokumenttypen generieren: Impressum, Datenschutzerklärung, Cookie-Richtlinie, AGB (B2B und B2C), Widerrufsbelehrung, AVV/DPA, Versand- und Retourenbedingungen, Nutzungsbedingungen, Disclaimer, NDA, DSA-Informationen und über 30 weitere Dokumenttypen.

(d) Legal Sync — Automatische Rechtstext-Aktualisierung
Ein automatisiertes System zur Überwachung von Gesetzesänderungen in über 186 Jurisdiktionen. Bei relevanten Änderungen werden betroffene Rechtstexte automatisch als aktualisierungsbedürftig markiert und können auf Wunsch automatisch regeneriert werden (nur in Tarifen mit „Auto-Update"-Funktion).

(e) Compliance-Audit und Policy-Prüfung
Automatisierte wöchentliche Compliance-Audits der Kunden-Websites, einschließlich der Erkennung neuer Cookies, der Prüfung auf Consent-Probleme und der Analyse bestehender Rechtstexte (Datenschutzerklärung, Impressum) mittels KI-gestütztem Scraping und Bewertung (Health-Score A–F).

(f) Jurisdiktions-Wissensdatenbank
Eine umfassende Wissensdatenbank mit Compliance-Informationen zu über 186 Jurisdiktionen und 69 Geschäftskategorien, einschließlich Compliance-Checklisten und rechtlicher Anforderungen.

(g) Consent-Analytics und A/B-Testing
Statistische Auswertungen zu Consent-Raten, Banner-Interaktionen und Conversion-Tracking. A/B-Testing ermöglicht den Vergleich verschiedener Banner-Varianten mit konfigurierbarer Traffic-Verteilung.

(h) Anwaltsmarktplatz
Eine Vermittlungsplattform für anwaltliche Dienstleistungen (vgl. § 14 dieser AGB).

(i) Agentur- und White-Label-Funktionen
Mandantenverwaltung mit Sub-Accounts, Custom-Domain (CNAME), eigenen Transaktions-E-Mails und vollständigem White-Label-Branding (vgl. § 15 dieser AGB).

(j) WordPress-Plugin
Ein WordPress-Plugin zur vereinfachten Integration von Biscotti CMP (vgl. § 21 dieser AGB).

(k) REST-API und Webhooks
Programmatischer Zugang zur Plattform über eine REST-API sowie ereignisbasierte Benachrichtigungen über Webhooks (vgl. § 19 dieser AGB).

(l) Newsletter
Ein Newsletter-Dienst mit Informationen zu Produktupdates, Datenschutzrecht und Compliance-Themen (vgl. § 16 dieser AGB).

(m) Review-Rewards-Programm
Ein Belohnungsprogramm für Kundenbewertungen auf externen Plattformen (vgl. § 17 dieser AGB).

4.2 WICHTIGER HAFTUNGSAUSSCHLUSS für KI-generierte Inhalte

(1) Die Campcruisers GmbH ist ein Softwareunternehmen und keine Anwaltskanzlei. Wir erbringen keine Rechts- oder Steuerberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG).

(2) Die durch die Legal Suite generierten Rechtstexte basieren ausschließlich auf den individuellen Eingaben des Kunden und automatisierten KI-Prozessen (Google Gemini). Die KI simuliert dabei verschiedene juristische Experten-Rollen (z. B. „Fachanwalt für IT-Recht") zur Optimierung der Textqualität. Es handelt sich hierbei ausdrücklich NICHT um eine Prüfung durch echte Rechtsanwälte.

(3) Wir übernehmen ausdrücklich keine Gewähr, Garantie oder Haftung für die rechtliche Richtigkeit, Vollständigkeit, Aktualität oder Abmahnsicherheit der generierten Rechtstexte. Die Nutzung der Texte erfolgt auf eigenes Risiko des Kunden. Wir empfehlen dringend, die generierten Dokumente vor produktivem Einsatz durch einen qualifizierten Rechtsanwalt prüfen zu lassen. Hierfür steht auch der integrierte Anwaltsmarktplatz (§ 14) zur Verfügung.

(4) Die Transparenzpflichten der Verordnung (EU) 2024/1689 (EU AI Act) werden beachtet. Wir kennzeichnen KI-generierte Inhalte entsprechend und informieren den Kunden über den Einsatz von KI-Systemen.

4.3 Consent-Daten und Aufbewahrung

(1) Consent-Entscheidungen der Website-Besucher werden standardmäßig für 18 Monate gespeichert. Der Kunde kann die Aufbewahrungsfrist in den Website-Einstellungen individuell konfigurieren.

(2) Consent-Daten werden pseudonymisiert gespeichert. IP-Adressen werden ausschließlich zur Jurisdiktionserkennung verarbeitet und anschließend anonymisiert (IP-Hash). Es werden keine Roh-IP-Adressen dauerhaft gespeichert.

(3) Website-Besucher können über eine öffentliche Consent-Lookup-Seite unter Angabe ihrer Consent-ID ihre gespeicherten Einwilligungsdaten einsehen (Art. 15 DSGVO). Diese Funktion ist auf 10 Anfragen pro Minute pro IP-Adresse begrenzt.

4.4 Abonnement-Pläne (Tarife)

Wir bieten folgende Tarife an, deren genauer Leistungsumfang sich aus der aktuellen Leistungsbeschreibung auf unserer Webseite und den nachfolgenden Bestimmungen ergibt:

(a) Reguläre Abonnement-Pläne (monatlich oder jährlich)

FREE (Kostenlos):

  • Bis zu 5.000 Sessions/Monat, 1 Website
  • Consent-Frameworks: DSGVO, Google Consent Mode v2
  • Scanner: monatlich, KI-Kategorisierung, Smart Auto-Block
  • Legal Suite: Impressum, Datenschutzerklärung, Cookie-Richtlinie (max. 3 Generierungen pro Dokument/Monat)
  • Analytics: Basis-Statistiken
  • Branding: Biscotti-Branding im Banner sichtbar
  • Support: Community
  • Kein API-Zugang, keine Agentur-Funktionen
  • Hinweis: Dieser Tarif fungiert als zeitlich unbegrenzte Testphase.

STARTER:

  • Bis zu 15.000 Sessions/Monat, 3 Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2
  • Scanner: wöchentlich, KI-Kategorisierung, Smart Auto-Block
  • Legal Suite: Impressum, Datenschutzerklärung, Cookie-Richtlinie, AGB, Widerrufsbelehrung, Versand- und Retourenbedingungen (max. 3 Generierungen pro Dokument/Monat)
  • Analytics: Basis-Statistiken
  • Branding: kein Biscotti-Branding
  • Support: Community, E-Mail
  • Kein API-Zugang, keine Agentur-Funktionen

GROWTH:

  • Bis zu 60.000 Sessions/Monat, 10 Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: täglich, KI-Kategorisierung, Smart Auto-Block
  • Legal Suite: alle Starter-Dokumente plus AVV/DPA, unbegrenzte Generierungen, Legal Auto-Update
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing
  • Branding: White-Label (kein Biscotti-Branding, eigenes Branding möglich)
  • Support: Community, E-Mail
  • Kein API-Zugang, keine Agentur-Funktionen

BUSINESS:

  • Bis zu 500.000 Sessions/Monat, 20 Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: stündlich, KI-Kategorisierung, Smart Auto-Block
  • Legal Suite: über 40 Dokumenttypen, unbegrenzte Generierungen, Legal Auto-Update, DSA-Informationen
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing, Conversion-Tracking
  • Branding: White-Label mit eigenem Firmenlogo
  • Support: Community, E-Mail, Priority-Support
  • REST-API-Zugang
  • Keine Agentur-Funktionen

AGENCY:

  • Bis zu 2.000.000 Sessions/Monat, 50 Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: Echtzeit (alle 15 Minuten), KI-Kategorisierung, Smart Auto-Block
  • Legal Suite: über 40 Dokumenttypen, unbegrenzte Generierungen, Legal Auto-Update, DSA-Informationen
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing, Conversion-Tracking
  • Branding: White-Label Pro (eigene Domain/CNAME, eigene E-Mails, eigenes Logo)
  • Support: Community, E-Mail, Priority-Support, Dedicated Support
  • REST-API-Zugang
  • Agentur-Funktionen: bis zu 25 Sub-Accounts, Reseller-Dashboard, Test-Domains, Proxy-Token-Zugriff

ENTERPRISE:

  • Unbegrenzte Sessions, unbegrenzte Websites, unbegrenzte Sub-Accounts
  • Alle Funktionen des Agency-Tarifs
  • Dedicated Support mit persönlichem Ansprechpartner
  • Individuelle Vereinbarung (SLA, Funktionsumfang, Preise) nach Absprache
  • Kontaktaufnahme über sales@biscotti-cmp.com erforderlich

(b) Lifetime-Deal-Pläne (LTD) — Einmalige Zahlung

LTD-Pläne werden ausschließlich über autorisierte Drittplattformen (z. B. earlybird.so) vertrieben und durch Einlösung eines Lizenzschlüssels aktiviert. Es handelt sich um einmalige Zahlungen, die ein zeitlich unbegrenztes Nutzungsrecht gewähren (vgl. § 4.6).

LTD STARTER:

  • Bis zu 100.000 Sessions/Monat, unbegrenzte Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2
  • Scanner: wöchentlich
  • Legal Suite: über 40 Dokumenttypen (max. 3 Generierungen pro Dokument/Monat)
  • Analytics: Basis-Statistiken
  • Branding: eigenes Logo, kein vollständiges White-Label
  • Support: Community, E-Mail
  • Kein API-Zugang, keine Agentur-Funktionen

LTD GROWTH:

  • Bis zu 250.000 Sessions/Monat, unbegrenzte Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: täglich
  • Legal Suite: über 40 Dokumenttypen, unbegrenzte Generierungen
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing
  • Branding: vollständiges White-Label mit eigenem Logo
  • Support: Community, E-Mail
  • Kein API-Zugang, keine Agentur-Funktionen

LTD BUSINESS:

  • Bis zu 1.000.000 Sessions/Monat, unbegrenzte Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: stündlich
  • Legal Suite: über 40 Dokumenttypen, unbegrenzte Generierungen
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing, Conversion-Tracking
  • Branding: vollständiges White-Label mit eigenem Logo
  • Support: Community, E-Mail, Priority-Support
  • REST-API-Zugang
  • Keine Agentur-Funktionen

LTD AGENCY:

  • Bis zu 5.000.000 Sessions/Monat, unbegrenzte Websites
  • Consent-Frameworks: DSGVO, CCPA, LGPD, Google Consent Mode v2, IAB TCF 2.3
  • Scanner: Echtzeit (alle 15 Minuten)
  • Legal Suite: über 40 Dokumenttypen, unbegrenzte Generierungen
  • Analytics: Basis-Statistiken, Consent-Analytics, A/B-Testing, Conversion-Tracking
  • Branding: White-Label Pro (eigene Domain/CNAME, eigene E-Mails, eigenes Logo)
  • Support: Community, E-Mail, Priority-Support, Dedicated Support
  • REST-API-Zugang
  • Agentur-Funktionen: bis zu 50 Sub-Accounts, Reseller-Dashboard, Test-Domains

4.5 Session-basierte Abrechnung

4.5.1 Definition und Zählung von Sessions

(1) Eine „Session" wird gezählt, wenn das Biscotti-CMP-Widget (biscotti.min.js) auf einer Website des Kunden geladen wird und einen HTTP-Ping an den Endpunkt /api/v1/ping der Biscotti-Infrastruktur sendet.

(2) Die integrierte Bot-Erkennung analysiert jeden Zugriff anhand folgender Kriterien: User-Agent-Analyse, Header-Analyse (z. B. fehlende Accept-Language-Header), Erkennung von Headless-Browsern und IP-basiertes Rate-Limiting. Zugriffe, die als automatisiert (Bot) identifiziert werden, werden nicht als Sessions gezählt und nicht berechnet.

(3) Sessions werden dem Abrechnungsmonat zugeordnet, in dem sie anfallen. Bei Agenturen werden Sessions über alle Sub-Accounts aggregiert.

4.5.2 Session-Limits und Eskalation

Die Tarife sind an monatliche Session-Limits gebunden. Bei Annäherung oder Überschreitung greift folgendes Eskalationsmodell:

  • 80 % (Warnung): Benachrichtigung per E-Mail und Dashboard-Alert.
  • 100 % (Limit erreicht): Benachrichtigung per E-Mail und Alert. Ab diesem Punkt werden, sofern vorhanden, erworbene Credits konsumiert.
  • 110 % (Letzte Warnung): Benachrichtigung per E-Mail und Alert, dass das Banner in Kürze deaktiviert wird.
  • 120 % (Banner blockiert): Das Consent-Banner wird deaktiviert (keine Ausspielung mehr), sofern keine Credits mehr vorhanden sind.

4.5.3 Credit Packs

Kunden können zusätzliche Session-Kontingente in Form von Credit Packs erwerben. Ein Credit Pack umfasst 1.000.000 zusätzliche Sessions. Credits werden automatisch konsumiert, wenn das reguläre Tarif-Limit überschritten wird (zwischen 100 % und 120 %). Nicht verbrauchte Credits verfallen nicht und sind nicht erstattungsfähig.

4.5.4 Rollover ungenutzter Sessions

Ungenutzte Sessions eines Abrechnungsmonats verfallen nicht sofort. 50 % der ungenutzten Sessions werden in den Folgemonat übertragen. Dieser Rollover ist gedeckelt auf maximal 50 % des regulären Plan-Limits. Beispiel: Growth-Tarif mit 60.000 Limit — werden nur 40.000 genutzt, werden 10.000 (50 % von 20.000) in den Folgemonat übertragen, sodass im Folgemonat bis zu 70.000 Sessions zur Verfügung stehen.

4.6 Besondere Bestimmungen für LTD-Pläne (Lifetime Deals)

(1) LTD-Pläne gewähren ein zeitlich unbegrenztes Nutzungsrecht an der zum Zeitpunkt der Einlösung verfügbaren Funktionalität des jeweiligen Tarifs. Wir behalten uns vor, den Funktionsumfang im Rahmen der Weiterentwicklung der Plattform zu erweitern, jedoch nicht wesentlich einzuschränken.

(2) LTD-Pläne unterliegen keiner automatischen Verlängerung und keiner wiederkehrenden Zahlungspflicht.

(3) Die Session-Limits der LTD-Pläne gelten pro Kalendermonat. Eine Überschreitung ist durch den Erwerb von Credit Packs möglich.

(4) Für LTD-Pläne gelten die Kündigungsbestimmungen in § 11 entsprechend, wobei eine Kündigung durch den Kunden jederzeit ohne Einhaltung einer Frist möglich ist. Eine Erstattung des Kaufpreises ist nach Einlösung des Lizenzschlüssels ausgeschlossen (vgl. § 10.2).

4.7 Scan-Kontingente

Die Anzahl der manuell auslösbaren Scans pro Tag und Domain ist tarifabhängig begrenzt:

  • FREE: 2 Scans/Tag/Domain
  • STARTER: 3 Scans/Tag/Domain
  • GROWTH / BUSINESS: 5 Scans/Tag/Domain
  • AGENCY: 20 Scans/Tag/Domain
  • ENTERPRISE: unbegrenzt

Zusätzlich gilt ein Burst-Limit von maximal 1 Scan pro Minute pro Domain. Automatisch geplante Scans (gemäß der Scan-Frequenz des Tarifs) werden unabhängig von diesen Kontingenten durchgeführt.

4.8 Öffentlicher Cookie-Checker

Auf der Marketing-Webseite steht ein kostenloser, öffentlicher Cookie-Checker zur Verfügung, der ohne Registrierung nutzbar ist. Dieser ist auf 3 Scans pro Tag pro IP-Adresse begrenzt und bietet einen eingeschränkten Funktionsumfang gegenüber dem vollständigen Scanner im Dashboard.

§ 5 Preise und Zahlungsbedingungen

5.1 Preise und Steuern

(1) Alle auf der Webseite angegebenen Preise verstehen sich inklusive der jeweils gültigen gesetzlichen Umsatzsteuer (Bruttopreise), sofern der Kunde Verbraucher ist.

(2) Bei Unternehmern (B2B) erfolgt die Steuerberechnung wie folgt:

  • Deutsche Kunden: 19 % Umsatzsteuer
  • EU-Kunden mit gültiger USt-IdNr.: Reverse-Charge-Verfahren (0 % Umsatzsteuer, Steuerschuldnerschaft geht auf den Kunden über)
  • EU-Kunden ohne USt-IdNr. (B2C): Umsatzsteuer des Ziellandes gemäß OSS-Verfahren (One-Stop-Shop)
  • Drittland-Kunden: nicht steuerbar (0 % Umsatzsteuer)

(3) Die Erfassung einer vollständigen Rechnungsadresse ist für kostenpflichtige Tarife zwingend erforderlich.

5.2 Fälligkeit und Abrechnungszeitraum

(1) Die Vergütung für kostenpflichtige Abonnement-Tarife wird sofort beim Checkout fällig. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Limited, Dublin, Irland) im Abonnement-Modus.

(2) Das Abonnement verlängert sich automatisch monatlich oder jährlich, je nach gewählter Laufzeit, sofern es nicht fristgerecht gekündigt wird (§ 11).

(3) Für LTD-Pläne erfolgt die Zahlung einmalig über die jeweilige Drittplattform. Die Zahlungsabwicklung unterliegt den Bedingungen der Drittplattform.

5.3 Zahlungsarten

Wir akzeptieren folgende Zahlungsarten, deren Verfügbarkeit je nach Registrierungsort und Zahlungsdienstleister variieren kann:

  • Kreditkarten: Visa, Mastercard, American Express, JCB, Discover, UnionPay, Cartes Bancaires
  • SEPA-Lastschrift
  • PayPal, Apple Pay, Google Pay, Amazon Pay, Link (Stripe), Samsung Pay
  • Sofortüberweisung / Klarna Pay Now, Klarna Rechnung
  • Lokale Zahlungsverfahren: iDEAL, Bancontact, EPS, Przelewy24, Multibanco, BLIK, ACH Direct Debit, BECS Direct Debit

5.4 Rechnungsstellung (ZUGFeRD)

(1) Rechnungen werden elektronisch im ZUGFeRD-Format (PDF mit eingebettetem XML gemäß EN 16931) erstellt und dem Kunden per E-Mail zugesandt sowie im Dashboard zum Download bereitgestellt.

(2) Rechnungen werden mit einer fortlaufenden Rechnungsnummer im Format INV-JJMM-XXXXX versehen. Kundennummern werden im Format CUS-JJMM-XXXXX vergeben.

(3) Bei Zahlung auf Rechnung (sofern im Einzelfall angeboten) beträgt das Zahlungsziel 14 Tage ab Rechnungsdatum.

5.5 Verzug

(1) Gerät der Kunde in Zahlungsverzug, gelten die gesetzlichen Verzugszinsen (§ 288 BGB): für Verbraucher 5 Prozentpunkte, für Unternehmer 9 Prozentpunkte über dem jeweiligen Basiszinssatz.

(2) Mahnpauschalen werden nicht erhoben. Die Geltendmachung eines weitergehenden Verzugsschadens bleibt vorbehalten.

(3) Bei Zahlungsverzug von mehr als 14 Tagen sind wir berechtigt, den Zugang zur Plattform vorübergehend zu sperren, bis die ausstehenden Zahlungen beglichen sind. Das Consent-Banner bleibt während der Sperrung aktiv, um die DSGVO-Compliance des Kunden nicht zu gefährden.

5.6 Preisänderungen

(1) Wir behalten uns vor, die Preise für unsere Abonnements mit einer Vorlaufzeit von mindestens 30 Tagen zum nächsten Abrechnungszeitraum anzupassen (§ 315 BGB). Der Kunde wird hierüber per E-Mail informiert.

(2) Der neue Preis gilt erst nach Ablauf der aktuellen Abrechnungsperiode. Ist der Kunde mit der Preisänderung nicht einverstanden, kann er das Abonnement fristgerecht zum Ende der aktuellen Periode kündigen.

(3) Preisänderungen gelten nicht für LTD-Pläne, da diese durch eine einmalige Zahlung abgegolten sind.

§ 6 Lieferung und Leistungserbringung

6.1 Bereitstellung digitaler Inhalte

Die Lieferung unserer Leistung erfolgt ausschließlich digital durch Einräumung des Zugangs zur SaaS-Plattform (Dashboard) und Bereitstellung des Banner-Codes (JavaScript-Snippet) zur Einbindung auf der Website des Kunden. Teillieferungen (z. B. schrittweise Freischaltung von Features) sind zulässig, soweit sie dem Kunden zumutbar sind.

6.2 Service Level Agreement (SLA) und Verfügbarkeit

(1) Wir gewährleisten eine Systemverfügbarkeit von 99 % im Jahresmittel. „Verfügbar" bedeutet, dass das System auf Anfragen in weniger als 5 Sekunden antwortet.

(2) Ausgenommen von der Verfügbarkeitsberechnung sind:

  • Geplante und vorab (mindestens 48 Stunden) angekündigte Wartungsfenster
  • Notfall-Wartungsarbeiten zur Behebung kritischer Sicherheitslücken (Ankündigung so früh wie möglich, mindestens per Dashboard-Benachrichtigung)
  • Ausfallzeiten, die auf höherer Gewalt beruhen (§ 25)
  • Ausfälle externer Dienstleister (§ 24), die außerhalb unseres Einflussbereichs liegen

(3) Für den Enterprise-Tarif können individuelle SLA-Vereinbarungen mit erweiterten Verfügbarkeitsgarantien und SLA-Credits getroffen werden.

6.3 Updates und Support

(1) Regelmäßige Updates (Bug-Fixes, Sicherheitsupdates und Funktionserweiterungen) sind in allen Tarifen enthalten und werden automatisch bereitgestellt.

(2) Der Kundenservice antwortet in der Regel innerhalb von 24 Stunden (Geschäftstage). Für Priority- und Dedicated-Support gelten kürzere Reaktionszeiten.

(3) Beschwerden werden über einen internen Eskalationsprozess bearbeitet.

§ 7 Nutzungsrechte und Eigentumsvorbehalt

7.1 Lizenzumfang

(1) Mit vollständiger Zahlung der fälligen Vergütung (bzw. bei LTD-Plänen: mit Einlösung des Lizenzschlüssels) räumen wir dem Kunden ein nicht-exklusives, nicht übertragbares und nicht unterlizenzierbares Recht ein, die Software Biscotti CMP im Rahmen der gebuchten Tarif-Limits für die Dauer des Vertrages bestimmungsgemäß zu nutzen.

(2) Das Nutzungsrecht umfasst den Zugang zum Dashboard, die Einbindung des Banner-Codes auf den registrierten Websites des Kunden, die Nutzung der Legal Suite, des Scanners und aller weiteren im gebuchten Tarif enthaltenen Funktionen.

(3) Eine Unterlizenzierung ist nur im Rahmen der Agentur-Funktionen (§ 15) an Sub-Accounts gestattet.

7.2 Verbotene Handlungen

Es ist dem Kunden ausdrücklich untersagt:

(a) Die Software zu dekompilieren, zu disassemblieren oder Reverse Engineering zu betreiben, es sei denn, dies ist nach § 69e UrhG zwingend gesetzlich gestattet.

(b) Automatisierte Scripte, Bots oder Scraping-Tools einzusetzen, um Daten aus der IAB Vendor Datenbank, der Jurisdiktions-Wissensdatenbank oder anderen Teilen unserer Software systematisch auszulesen oder zu kopieren.

(c) Die Software für rechtswidrige Zwecke zu nutzen, insbesondere zur Verbreitung von Spam, Malware oder rechtswidrigen Inhalten.

(d) Die Session-Zählung durch technische Maßnahmen zu manipulieren oder zu umgehen.

(e) Die Software in einer Weise zu nutzen, die die Stabilität, Sicherheit oder Verfügbarkeit der Plattform für andere Kunden beeinträchtigt.

(f) Zugangsdaten an unbefugte Dritte weiterzugeben oder mehrere Accounts für dieselbe natürliche oder juristische Person anzulegen (außer im Rahmen der Agentur-Funktionen).

(g) Die Software unter Verstoß gegen anwendbare Exportkontroll- und Sanktionsvorschriften (insbesondere EU-Verordnungen, US-OFAC-Sanktionen) zu nutzen oder Personen in sanktionierten Ländern Zugang zu gewähren.

7.3 Fair-Use-Policy

Die Nutzung der Plattform unterliegt einer Fair-Use-Policy, deren aktuelle Fassung unter biscotti-cmp.com/de/fair-use einsehbar ist. Bei Verstößen gegen die Fair-Use-Policy sind wir berechtigt, den Account nach vorheriger Abmahnung vorübergehend zu sperren oder den Vertrag außerordentlich zu kündigen.

7.4 Eigentumsvorbehalt

Bis zur vollständigen Bezahlung aller gegenwärtigen und künftigen Forderungen aus dem Vertrag behalten wir uns den vollumfänglichen Widerruf der eingeräumten Nutzungsrechte an den digitalen Inhalten vor (§ 449 BGB analog).

§ 8 Gewährleistung und Mängelhaftung

8.1 Gesetzliche Gewährleistung für Verbraucher (B2C)

Für Verbraucher gelten die gesetzlichen Gewährleistungsrechte gemäß §§ 327 ff. BGB (Verträge über digitale Produkte). Wir gewährleisten, dass die Software bei vertragsgemäßer Nutzung die vereinbarte Beschaffenheit aufweist und während der Vertragslaufzeit in einem vertragsgemäßen Zustand erhalten wird (Aktualisierungspflicht gemäß § 327f BGB).

8.2 Besonderheiten für Unternehmer (B2B)

(1) Für Unternehmer sind Gewährleistungsansprüche primär auf Mängelbeseitigung (Nacherfüllung) beschränkt. Schlägt die Mängelbeseitigung nach angemessener Frist oder nach zwei Versuchen fehl, kann der Kunde mindern oder den Vertrag kündigen.

(2) Die verschuldensunabhängige Haftung auf Schadensersatz (§ 536a BGB) für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen.

(3) Unternehmer trifft eine unverzügliche Rügepflicht analog § 377 HGB: Offensichtliche Mängel der Software oder der bereitgestellten Codes sind unverzüglich, spätestens jedoch innerhalb von 14 Tagen nach Bereitstellung in Textform anzuzeigen. Bei Verletzung der Untersuchungs- und Rügepflicht gilt die Leistung in Ansehung des betreffenden Mangels als genehmigt.

§ 9 Haftungsbeschränkung

9.1 Unbeschränkte Haftung

Wir haften unbeschränkt:

  • bei Vorsatz und grober Fahrlässigkeit,
  • für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit,
  • bei der Übernahme einer ausdrücklichen Garantie,
  • bei arglistig verschwiegenen Mängeln,
  • für Ansprüche nach dem Produkthaftungsgesetz (ProdHaftG).

9.2 Beschränkte Haftung bei leichter Fahrlässigkeit

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist unsere Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf. Im Übrigen ist die Haftung für leichte Fahrlässigkeit ausgeschlossen.

9.3 Haftungshöchstgrenze (B2B)

Gegenüber Unternehmern ist die Haftung — mit Ausnahme der Fälle des § 9.1 — der Höhe nach begrenzt auf den Betrag der vom Kunden in den letzten 12 Monaten vor dem schadensauslösenden Ereignis gezahlten Vergütung, mindestens jedoch auf 500 EUR. Bei LTD-Plänen ist die Haftung auf den einmalig gezahlten Kaufpreis begrenzt.

9.4 Haftungsausschluss für mittelbare Schäden (B2B)

Gegenüber Unternehmern ist die Haftung für mittelbare Schäden, insbesondere für entgangenen Gewinn, Produktionsausfall, Datenverlust (soweit nicht durch Backups vermeidbar) oder Reputationsschäden, bei leichter Fahrlässigkeit ausgeschlossen.

9.5 Haftungsausschluss für KI-generierte Rechtstexte

Wie in § 4.2 dargelegt, wird jegliche Haftung für die inhaltliche und rechtliche Richtigkeit der durch die KI generierten Rechtstexte (Impressum, AGB, AVV, Datenschutzerklärung etc.) vollständig ausgeschlossen, soweit gesetzlich zulässig. Der Kunde ist allein für die rechtliche Prüfung der auf seiner Website veröffentlichten Texte verantwortlich.

9.6 Haftungsausschluss für den Anwaltsmarktplatz

(1) Für die über den Anwaltsmarktplatz (§ 14) vermittelten anwaltlichen Dienstleistungen haften wir nicht. Der Vertrag über die anwaltliche Leistung kommt ausschließlich zwischen dem Kunden und dem jeweiligen Rechtsanwalt zustande. Wir sind weder Partei dieses Vertrages noch Erfüllungsgehilfe des Rechtsanwalts.

(2) Wir haften nicht für die Qualität, Richtigkeit, Vollständigkeit oder Rechtzeitigkeit der anwaltlichen Beratung oder sonstigen anwaltlichen Leistungen.

(3) Unsere Haftung beschränkt sich auf die ordnungsgemäße technische Bereitstellung der Vermittlungsplattform und der Zahlungsabwicklung über Stripe Connect.

9.7 Haftungsausschluss für die Wissensdatenbank

Die in der Jurisdiktions-Wissensdatenbank enthaltenen Informationen dienen ausschließlich der allgemeinen Information und stellen keine Rechtsberatung dar. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte.

9.8 Compliance-Verantwortung

(1) Der Kunde ist als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO allein für die datenschutzrechtliche Konformität seiner Website verantwortlich. Biscotti CMP stellt lediglich technische Werkzeuge zur Unterstützung der Compliance bereit.

(2) Wir übernehmen keine Garantie dafür, dass die Nutzung von Biscotti CMP die vollständige Einhaltung aller anwendbaren Datenschutzgesetze gewährleistet. Die Konfiguration des Consent-Banners, die Auswahl der Consent-Kategorien und die Einbindung auf der Website obliegen dem Kunden.

§ 10 Aufrechnung und Zurückbehaltungsrechte

Ein Recht zur Aufrechnung steht dem Kunden nur zu, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder von uns anerkannt sind. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur insoweit befugt, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht. Ausnahme für Verbraucher: Verbraucher sind zur Aufrechnung mit jeder fälligen Gegenforderung berechtigt.

§ 11 Widerrufsrecht für Verbraucher (B2C)

Wenn Sie Verbraucher im Sinne des § 13 BGB sind, steht Ihnen grundsätzlich ein gesetzliches Widerrufsrecht zu.

Widerrufsbelehrung

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.

Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Campcruisers GmbH, Berliner Str. 21 B, 14612 Falkensee, Telefon: +49 3322 50703301, E-Mail: info@biscotti-cmp.com) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.

11.1 Vorzeitiges Erlöschen des Widerrufsrechts (Digitale Inhalte)

Wichtiger Hinweis gemäß § 356 Abs. 5 BGB i.V.m. § 312g Abs. 2 Nr. 13 BGB:
Das Widerrufsrecht erlischt bei einem Vertrag über die Lieferung von nicht auf einem körperlichen Datenträger befindlichen digitalen Inhalten (wie unserer SaaS-Software) vorzeitig, wenn wir mit der Vertragserfüllung begonnen haben, nachdem Sie ausdrücklich zugestimmt haben, dass wir mit der Vertragserfüllung vor Ablauf der Widerrufsfrist beginnen, und Sie Ihre Kenntnis davon bestätigt haben, dass Sie durch Ihre Zustimmung mit Beginn der Vertragsausführung Ihr Widerrufsrecht verlieren.

11.2 Kein Widerrufsrecht bei LTD-Plänen

Bei Lifetime-Deal-Plänen (LTD), die über Drittplattformen erworben und durch Einlösung eines Lizenzschlüssels aktiviert werden, erlischt das Widerrufsrecht mit der Einlösung des Lizenzschlüssels und der sofortigen Bereitstellung des digitalen Inhalts, sofern der Kunde zuvor ausdrücklich zugestimmt hat, dass mit der Vertragserfüllung sofort begonnen wird, und seine Kenntnis vom Verlust des Widerrufsrechts bestätigt hat. Für den Erwerb des Lizenzschlüssels auf der Drittplattform gelten die Widerrufsbestimmungen der jeweiligen Drittplattform.

§ 12 Laufzeit, Kündigung und Daten-Handling

12.1 Vertragslaufzeit und Verlängerung

(1) Die Mindestlaufzeit des Vertrages richtet sich nach dem vom Kunden beim Checkout gewählten Abrechnungszeitraum (monatlich oder jährlich), beträgt jedoch maximal 24 Monate.

(2) Das Abonnement verlängert sich automatisch um den jeweils gebuchten Zeitraum (bei Jahresabos maximal um ein weiteres Jahr), sofern es nicht fristgerecht gekündigt wird.

(3) Bei Jahresabonnements informieren wir den Kunden 30 Tage vor der automatischen Verlängerung per E-Mail.

(4) Für LTD-Pläne gilt eine unbefristete Laufzeit (vgl. § 4.6).

(5) Der FREE-Tarif hat keine Mindestlaufzeit und kann jederzeit beendet werden.

12.2 Kündigungsfrist und Kündigungswege

(1) Die Kündigungsfrist beträgt 1 Tag vor Ablauf der jeweiligen Abrechnungsperiode. Die Kündigung bewirkt, dass der Plan bis zum Ende der bereits bezahlten Periode weiterläuft.

(2) Kündigungen können wie folgt vorgenommen werden:

  • Über das Kunden-Portal im Dashboard (Self-Service)
  • Über den leicht zugänglichen Button „Verträge hier kündigen" auf unserer Webseite gemäß § 312k BGB (Kündigungsbutton)
  • In Textform (z. B. per E-Mail an support@biscotti-cmp.com)

(3) Eine Kündigung kann vor Ablauf der Periode widerrufen werden (Resume-Funktion).

(4) Bei einem Downgrade bleibt der aktuelle Plan bis zum Periodenende bestehen, danach erfolgt der automatische Wechsel. Upgrades erfolgen sofort mit anteiliger Verrechnung (Proration).

12.3 Außerordentliche Kündigung

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt (§ 314 BGB). Ein wichtiger Grund liegt insbesondere vor, wenn:

  • der Kunde trotz Mahnung mit der Zahlung von mehr als zwei Monatsbeträgen in Verzug ist,
  • der Kunde wiederholt oder schwerwiegend gegen diese AGB verstößt,
  • über das Vermögen einer Partei ein Insolvenzverfahren eröffnet oder die Eröffnung mangels Masse abgelehnt wird,
  • die Plattform aufgrund höherer Gewalt (§ 25) für mehr als 3 Monate nicht verfügbar ist.

12.4 Datenbehandlung bei Kündigung / Downgrade

(1) Nach Wirksamwerden der Kündigung wird der Account auf den kostenlosen FREE-Tarif zurückgestuft. Es gilt eine 30-tägige Übergangsfrist (Grace Period):

  • Tag 1–30: Der Kunde kann weiterhin auf das Dashboard zugreifen und seine Daten exportieren.
  • Tag 23: Automatische E-Mail-Warnung, dass die Daten in 7 Tagen gelöscht werden.
  • Tag 30: Nutzungsdaten (Websites, Scans, Consent-Logs, Session-Logs, A/B-Tests, Legal Entities, generierte Rechtstexte) werden unwiderruflich gelöscht. Der Account wird anonymisiert.

(2) Rechnungen und buchhalterische Daten bleiben gemäß § 147 AO und §§ 238, 257 HGB für 10 Jahre gespeichert.

12.5 Datenportabilität (Art. 20 DSGVO)

Der Kunde kann jederzeit über das Dashboard einen Export seiner Daten im maschinenlesbaren CSV-Format anfordern. Der Export umfasst Account-Stammdaten, Website-Konfigurationen, Rechnungen und bis zu 10.000 Consent Records. Für umfangreichere Exporte kann der Kunde sich an den Support wenden.

12.6 Verantwortung für Backups

(1) Es gilt das Prinzip der geteilten Verantwortung (Shared Responsibility). Während des aktiven Abos sorgen wir für die Verfügbarkeit und Backups der Consent-Daten. Backups werden täglich erstellt und in verschlüsselter Form auf S3-kompatiblem Speicher (AWS S3 / MinIO) gesichert. Die Integrität wird durch SHA-256-Prüfsummen gewährleistet.

(2) In der 30-tägigen Kündigungsphase ist der Kunde verpflichtet, seine Daten zu exportieren. Nach der Löschung trägt der Kunde die alleinige Verantwortung für die Nachweispflicht von Einwilligungen (Art. 7 Abs. 1 DSGVO).

12.7 Datenmigration

Wir unterstützen den Kunden im Rahmen des zumutbaren bei der Migration zu einem anderen Consent-Management-Anbieter, insbesondere durch die Bereitstellung der Export-Funktionen (§ 12.5). Eine darüber hinausgehende Migrationshilfe kann im Rahmen des Enterprise-Tarifs individuell vereinbart werden.

§ 13 Geheimhaltung (nur B2B)

(1) Beide Vertragsparteien verpflichten sich, alle im Rahmen der Vertragsanbahnung und -durchführung erlangten vertraulichen Informationen des jeweils anderen Vertragspartners zeitlich unbegrenzt (auch über das Vertragsende hinaus für mindestens 3 Jahre) vertraulich zu behandeln und nur für Zwecke der Vertragsdurchführung zu verwenden.

(2) Als vertrauliche Informationen gelten insbesondere Geschäftsgeheimnisse im Sinne des § 2 GeschGehG, technische Dokumentationen, Kundendaten, Preisgestaltungen und Geschäftsstrategien.

(3) Ausgenommen sind Informationen, die:

  • zum Zeitpunkt der Mitteilung bereits öffentlich bekannt waren oder danach ohne Verschulden der empfangenden Partei öffentlich bekannt werden,
  • der empfangenden Partei bereits vor der Mitteilung rechtmäßig bekannt waren,
  • von der empfangenden Partei unabhängig entwickelt wurden,
  • von einem Dritten rechtmäßig und ohne Geheimhaltungspflicht erhalten wurden.

(4) Die Weitergabe an Erfüllungsgehilfen ist nur zulässig, wenn diese einer vergleichbaren Geheimhaltungspflicht unterliegen.

§ 14 Anwaltsmarktplatz (Attorney Marketplace)

14.1 Vermittlerrolle der Campcruisers GmbH

(1) Die Campcruisers GmbH betreibt über Biscotti CMP einen Anwaltsmarktplatz, der die Vermittlung von anwaltlichen Dienstleistungen zwischen Kunden und unabhängigen, auf der Plattform registrierten Rechtsanwälten ermöglicht.

(2) Die Campcruisers GmbH ist ausschließlich Vermittlerin (Plattformbetreiberin) und NICHT Partei des zwischen dem Kunden und dem Rechtsanwalt zustande kommenden Mandatsverhältnisses. Der Vertrag über die anwaltliche Leistung kommt ausschließlich zwischen dem Kunden und dem jeweiligen Rechtsanwalt zustande. Die Campcruisers GmbH ist weder Vertragspartnerin des Mandatsvertrages noch Erfüllungsgehilfin des Rechtsanwalts.

(3) Die Campcruisers GmbH erbringt keine Rechtsberatung und keine Rechtsdienstleistungen im Sinne des Rechtsdienstleistungsgesetzes (RDG). Die Vermittlung von Rechtsanwälten über die Plattform stellt keine Empfehlung oder Qualitätsgarantie dar.

14.2 Anwaltsregistrierung und Verifizierung

(1) Rechtsanwälte können sich über einen mehrstufigen Registrierungsprozess auf der Plattform registrieren. Die Registrierung umfasst die Angabe von Kontaktdaten, beruflichen Qualifikationen, Fachgebieten und den Upload von Verifizierungsdokumenten (z. B. Anwaltszulassung, max. 10 MB, PDF/JPEG/PNG).

(2) Registrierungen werden von uns geprüft. Wir behalten uns vor, Registrierungen ohne Angabe von Gründen abzulehnen. Der Status der Registrierung durchläuft die Phasen: PENDING_APPROVAL → APPROVED oder REJECTED.

(3) Wir übernehmen keine Gewähr für die Richtigkeit der von Rechtsanwälten angegebenen Qualifikationen und Zulassungen. Die Verifizierung erfolgt nach bestem Wissen und Gewissen, ersetzt jedoch nicht die eigenständige Prüfung durch den Kunden.

14.3 Mandats-Lebenszyklus

(1) Der typische Ablauf eines über den Anwaltsmarktplatz vermittelten Mandats umfasst folgende Phasen:

  • Angebotsanfrage (QUOTE_REQUESTED): Der Kunde beschreibt sein Anliegen und fordert ein Angebot an.
  • Angebot (QUOTE_SENT): Der Rechtsanwalt erstellt ein Angebot mit Leistungsbeschreibung und Preis.
  • Zahlung (PAYMENT_PENDING): Der Kunde nimmt das Angebot an und leistet die Zahlung.
  • Bearbeitung (IN_REVIEW): Der Rechtsanwalt bearbeitet das Mandat.
  • Abschluss (COMPLETED): Das Mandat wird abgeschlossen.

(2) Weitere mögliche Status: QUOTE_REJECTED (Angebot abgelehnt), QUOTE_EXPIRED (Angebot nach 7 Tagen verfallen), CANCELLED (storniert), DISPUTED (Streitfall).

(3) Im Streitfall (DISPUTED) bemühen wir uns um eine Vermittlung zwischen den Parteien, sind hierzu jedoch nicht verpflichtet. Die rechtliche Auseinandersetzung obliegt den Parteien des Mandatsvertrages.

14.4 Zahlungsabwicklung über Stripe Connect

(1) Die Zahlungsabwicklung für Mandatsaufträge erfolgt über Stripe Connect (Stripe Payments Europe, Limited, Dublin, Irland). Rechtsanwälte werden über Stripe Connect Express Accounts bezahlt.

(2) Die Campcruisers GmbH erhebt eine Plattform-Provision auf den Mandatsbetrag. Die Höhe der Provision wird im Dashboard transparent ausgewiesen und kann in den Systemeinstellungen konfiguriert werden.

(3) Die Auszahlung an den Rechtsanwalt erfolgt nach Abzug der Plattform-Provision und der Stripe-Gebühren gemäß den Stripe-Connect-Bedingungen.

(4) Für die Nutzung von Stripe Connect gelten ergänzend die Stripe Connected Account Agreement und die Stripe Terms of Service.

14.5 Videoberatung

(1) Der Anwaltsmarktplatz bietet die Möglichkeit der Videoberatung zwischen Kunden und Rechtsanwälten. Die Videoberatung wird über den Dienst Twilio (Twilio Ireland Limited, Dublin, Irland) bereitgestellt.

(2) Die Kosten für die Videoberatung werden vom Rechtsanwalt festgelegt (pro Minute oder Pauschale) und sind im Angebot enthalten.

(3) Videoberatungen können aufgezeichnet werden, sofern beide Parteien dem zustimmen. Die Aufzeichnung wird verschlüsselt gespeichert und nach Abschluss des Mandats gemäß den geltenden Aufbewahrungsfristen gelöscht.

14.6 Bewertungssystem

(1) Kunden können Rechtsanwälte nach Abschluss eines Mandats bewerten. Bewertungen müssen wahrheitsgemäß und sachlich sein.

(2) Wir behalten uns vor, Bewertungen zu entfernen, die gegen geltendes Recht verstoßen, beleidigend sind oder offensichtlich unwahre Tatsachenbehauptungen enthalten.

(3) Rechtsanwälte haben das Recht, auf Bewertungen zu antworten.

14.7 Haftung im Anwaltsmarktplatz

(1) Die Haftung der Campcruisers GmbH im Zusammenhang mit dem Anwaltsmarktplatz ist auf die ordnungsgemäße technische Bereitstellung der Plattform und der Zahlungsinfrastruktur beschränkt.

(2) Für die Qualität, Richtigkeit und Vollständigkeit der anwaltlichen Leistungen haftet ausschließlich der jeweilige Rechtsanwalt. Die Berufshaftpflichtversicherung des Rechtsanwalts ist nicht Gegenstand dieses Vertrages.

(3) Die allgemeinen Haftungsbeschränkungen des § 9 gelten ergänzend.

§ 15 Agentur- und White-Label-Funktionen

15.1 Voraussetzungen

Die Agentur- und White-Label-Funktionen stehen ausschließlich Kunden mit einem AGENCY-, LTD_AGENCY- oder ENTERPRISE-Tarif zur Verfügung.

15.2 Sub-Account-Verwaltung

(1) Agenturen können Sub-Accounts für ihre Endkunden erstellen und verwalten. Die maximale Anzahl der Sub-Accounts richtet sich nach dem gebuchten Tarif:

  • AGENCY: bis zu 25 Sub-Accounts
  • LTD_AGENCY: bis zu 50 Sub-Accounts
  • ENTERPRISE: unbegrenzt

(2) Sub-Accounts erhalten den Plan-Typ AGENCY_CLIENT mit eigenem Funktionsumfang (täglicher Scan, Consent-Analytics, A/B-Testing, über 40 Dokumenttypen in der Legal Suite, unbegrenzte Domains).

(3) Die Einladung von Sub-Account-Inhabern erfolgt per E-Mail. Die Agentur kann über einen Proxy-Token auf die Dashboards ihrer Sub-Accounts zugreifen, um Konfigurationen im Auftrag des Endkunden vorzunehmen.

(4) Sessions werden über alle Sub-Accounts der Agentur aggregiert und gegen das Session-Limit des Agentur-Tarifs gezählt. Die Agentur ist für die Einhaltung des Session-Limits verantwortlich.

15.3 Custom Domain (CNAME)

(1) Agenturen können eine eigene Domain für das Dashboard konfigurieren (z. B. app.meine-agentur.de statt app.biscotti-cmp.com). Hierfür ist die Einrichtung eines CNAME-DNS-Eintrags erforderlich.

(2) Die DNS-Konfiguration wird automatisch verifiziert. Nach erfolgreicher Verifizierung wird ein SSL-Zertifikat über Let's Encrypt automatisch provisioniert und erneuert.

(3) Das Routing erfolgt über Traefik. Die Agentur ist für die korrekte DNS-Konfiguration verantwortlich.

15.4 Eigene Transaktions-E-Mails

(1) Agenturen können einen eigenen E-Mail-Provider für den Versand von Transaktions-E-Mails an ihre Endkunden konfigurieren. Unterstützte Provider: Resend, SendGrid, Mailjet, Mailchimp/Mandrill, Maileroo, Gmail SMTP, Custom SMTP.

(2) Die API-Keys und SMTP-Zugangsdaten werden verschlüsselt (AES-256-GCM) gespeichert.

(3) E-Mails werden unter dem Branding der Agentur versendet. Die Agentur ist für die Einhaltung der E-Mail-Compliance (insbesondere § 7 UWG, CAN-SPAM Act) verantwortlich.

15.5 White-Label-Branding

(1) Agenturen können das Dashboard und das Consent-Banner vollständig unter eigenem Branding betreiben. Dies umfasst: eigener Markenname, eigenes Logo, eigene Farben, Custom CSS für das Banner, Ausblendung des „Powered by Biscotti"-Hinweises und des Footers.

(2) Das White-Label-Branding erstreckt sich auf alle Berührungspunkte mit den Endkunden der Agentur, einschließlich Dashboard, E-Mails und Consent-Banner.

15.6 Verantwortung der Agentur

(1) Die Agentur bleibt im Verhältnis zur Campcruisers GmbH der alleinige Vertragspartner und ist für die Einhaltung dieser AGB durch ihre Sub-Account-Inhaber verantwortlich.

(2) Die Agentur ist verpflichtet, mit ihren Endkunden eigene Verträge (einschließlich Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO) abzuschließen, sofern sie als Auftragsverarbeiter für ihre Endkunden tätig wird.

(3) Die Agentur haftet gegenüber der Campcruisers GmbH für Verstöße ihrer Sub-Account-Inhaber gegen diese AGB.

§ 16 Newsletter

16.1 Anmeldung und Double-Opt-In

(1) Der Kunde kann sich für den Biscotti-CMP-Newsletter anmelden, um Informationen zu Produktupdates, Datenschutzrecht, Compliance-Themen und Angeboten zu erhalten.

(2) Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe der E-Mail-Adresse erhält der Kunde eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf den Verifizierungslink wird die Anmeldung wirksam.

(3) Rechtsgrundlage für den Versand des Newsletters ist die Einwilligung des Kunden gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG.

16.2 Abmeldung

Der Kunde kann sich jederzeit vom Newsletter abmelden. Jede Newsletter-E-Mail enthält einen Abmeldelink (Unsubscribe). Die Abmeldung wird unverzüglich wirksam.

16.3 Datenschutz

Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Newsletter finden Sie in unserer Datenschutzerklärung.

§ 17 Review-Rewards-Programm

17.1 Programmbeschreibung

(1) Im Rahmen des Review-Rewards-Programms können Kunden Belohnungen für die Abgabe von Bewertungen auf externen Plattformen erhalten.

(2) Unterstützte Plattformen: OMR Reviews, Capterra, G2, Google Business, WordPress.org, Trustpilot, SourceForge, Facebook, earlybird.so.

17.2 Belohnung

(1) Für jede verifizierte Bewertung erhält der Kunde: 15.000 Bonus-Sessions und ein einmonatiges Plan-Upgrade auf den nächsthöheren Tarif.

(2) Die Belohnung hat eine Gültigkeitsdauer von 6 Monaten (bei regulären Abonnement-Plänen) bzw. ist unbegrenzt gültig (bei LTD-Plänen).

17.3 Bedingungen

(1) Die Bewertung muss authentisch und wahrheitsgemäß sein. Gefälschte oder irreführende Bewertungen sind untersagt und führen zum Ausschluss vom Programm.

(2) Jede Bewertung wird von uns geprüft (Admin-Genehmigungsprozess). Wir behalten uns vor, Bewertungen abzulehnen, die nicht den Teilnahmebedingungen entsprechen.

(3) Pro Plattform ist maximal eine Bewertung pro Kunde anrechenbar.

(4) Ein Rechtsanspruch auf Teilnahme am Review-Rewards-Programm besteht nicht. Wir behalten uns vor, das Programm jederzeit zu ändern oder einzustellen.

§ 18 Team-Verwaltung

18.1 Multi-User-Zugang

(1) Der Account-Inhaber kann über die Team-Verwaltung im Dashboard weitere Benutzer (Teammitglieder) per E-Mail einladen, um gemeinsam auf den Account zuzugreifen.

(2) Teammitglieder erhalten Zugang zum Dashboard mit den vom Account-Inhaber zugewiesenen Rollen und Berechtigungen (Role-Based Access Control — RBAC).

18.2 Verantwortung des Account-Inhabers

(1) Der Account-Inhaber ist für alle Handlungen seiner Teammitglieder im Rahmen des Accounts verantwortlich.

(2) Der Account-Inhaber ist verpflichtet, Teammitglieder, die den Account verlassen, unverzüglich zu entfernen und deren Zugang zu widerrufen.

(3) Die Weitergabe von Zugangsdaten zwischen Teammitgliedern ist untersagt. Jedes Teammitglied muss über eigene Zugangsdaten verfügen.

§ 19 API-Zugang und Webhooks

19.1 API-Zugang

(1) Kunden mit einem BUSINESS-, AGENCY-, LTD_BUSINESS-, LTD_AGENCY- oder ENTERPRISE-Tarif erhalten Zugang zur Biscotti-CMP-REST-API.

(2) Der Zugang erfolgt über API-Keys, die im Dashboard generiert werden können. API-Keys haben das Format bsc_* und sind an den jeweiligen Account gebunden.

(3) API-Keys sind vertraulich zu behandeln und dürfen nicht an unbefugte Dritte weitergegeben werden. Der Kunde haftet für alle über seinen API-Key durchgeführten Aktionen.

(4) API-Keys können jederzeit im Dashboard widerrufen und neu generiert werden.

19.2 Rate-Limiting

(1) Die API unterliegt einem Rate-Limiting von 600 Anfragen pro Minute pro API-Key.

(2) Bei Überschreitung des Rate-Limits werden weitere Anfragen mit dem HTTP-Statuscode 429 (Too Many Requests) beantwortet.

(3) Wir behalten uns vor, das Rate-Limit bei missbräuchlicher Nutzung vorübergehend zu reduzieren oder den API-Zugang zu sperren.

19.3 Webhooks

(1) Kunden können Webhook-URLs konfigurieren, um ereignisbasierte Benachrichtigungen in Echtzeit zu erhalten (z. B. bei neuen Consent-Entscheidungen, Scan-Ergebnissen oder Limit-Warnungen).

(2) Der Kunde ist für die Verfügbarkeit und Sicherheit seiner Webhook-Endpunkte verantwortlich. Wir übernehmen keine Haftung für fehlgeschlagene Webhook-Zustellungen aufgrund von Problemen auf Seiten des Kunden.

(3) Webhook-Payloads werden über HTTPS übertragen. Der Kunde ist verpflichtet, ausschließlich HTTPS-Endpunkte zu konfigurieren.

19.4 Verantwortung und Haftung

(1) Der Kunde ist für die ordnungsgemäße Nutzung der API und die Einhaltung der API-Dokumentation verantwortlich.

(2) Wir haften nicht für Schäden, die durch fehlerhafte API-Integrationen des Kunden entstehen.

(3) Wir behalten uns vor, die API-Spezifikation im Rahmen der Weiterentwicklung zu ändern. Wesentliche Änderungen werden mit einer Vorlaufzeit von mindestens 30 Tagen angekündigt.

§ 20 Automatisierte Verarbeitungsprozesse

20.1 Übersicht

Biscotti CMP führt im Rahmen der vertragsgemäßen Leistungserbringung verschiedene automatisierte Hintergrundprozesse durch. Der Kunde wird hiermit über diese Prozesse informiert und stimmt deren Durchführung mit Vertragsschluss zu.

20.2 Cookie-Scans und Website-Analyse

(1) Biscotti CMP scannt die Websites des Kunden automatisch in der dem Tarif entsprechenden Frequenz (monatlich bis Echtzeit) nach Cookies, Local-Storage-Einträgen und Drittanbieter-Trackern. Der Scan erfolgt mittels Playwright (headless Browser) und simuliert einen regulären Website-Besuch.

(2) Die Scan-Ergebnisse werden mit der IAB Global Vendor List (GVL) und der internen Cookie-Resolver-Datenbank abgeglichen und mittels KI automatisch kategorisiert.

20.3 Policy-Audit und Rechtstext-Analyse

(1) Biscotti CMP kann die auf der Website des Kunden veröffentlichten Rechtstexte (Datenschutzerklärung, Impressum) automatisch abrufen (Scraping) und mittels KI auf Vollständigkeit, Aktualität und Konsistenz prüfen. Das Ergebnis wird als Health-Score (A–F) im Dashboard angezeigt.

(2) Der Kunde stimmt mit der Nutzung von Biscotti CMP ausdrücklich zu, dass seine Website zu diesem Zweck automatisiert abgerufen und analysiert wird.

20.4 Wöchentliche Compliance-Audits

Biscotti CMP führt wöchentlich automatisierte Compliance-Audits durch, die neue Cookies seit dem letzten Scan erkennen, Consent-Probleme identifizieren und automatische Alerts im Dashboard erstellen.

20.5 Legal Sync — Gesetzesänderungs-Monitoring

(1) Das Legal-Sync-System überwacht täglich (Cron-Job um 03:00 UTC) Gesetzesänderungen in über 186 Jurisdiktionen.

(2) Bei relevanten Änderungen werden betroffene Rechtstexte des Kunden automatisch als aktualisierungsbedürftig markiert. In Tarifen mit „Auto-Update"-Funktion können Rechtstexte automatisch regeneriert werden.

(3) Der Kunde wird per E-Mail und Dashboard-Benachrichtigung über relevante Gesetzesänderungen informiert.

20.6 Session-Limit-Überwachung

Die automatische Überwachung der Session-Limits erfolgt kontinuierlich. Bei Erreichen der Schwellenwerte (80 %, 100 %, 110 %, 120 %) werden automatisch E-Mail-Benachrichtigungen und Dashboard-Alerts ausgelöst (vgl. § 4.5.2).

20.7 Bot-Erkennung

Die integrierte Bot-Erkennung analysiert jeden eingehenden Session-Ping automatisch anhand von User-Agent-Analyse, Header-Analyse, Headless-Browser-Erkennung und IP-basiertem Rate-Limiting. Als Bot identifizierte Zugriffe werden nicht als Sessions gezählt (vgl. § 4.5.1).

20.8 GeoIP-Erkennung

(1) Zur jurisdiktionsabhängigen Ausspielung des Consent-Banners wird die IP-Adresse des Website-Besuchers über den Dienst ip-api.com oder alternativ über Cloudflare-/Vercel-Header zur Ländererkennung verarbeitet.

(2) Das Ergebnis der GeoIP-Erkennung wird für 1 Stunde pro IP-Adresse zwischengespeichert (Cache). Die IP-Adresse wird nach der Ländererkennung nicht dauerhaft gespeichert.

§ 21 WordPress-Plugin

21.1 Lizenz und Distribution

(1) Das WordPress-Plugin „Biscotti CMP" wird unter der GNU General Public License v2 (GPL v2) oder einer späteren Version bereitgestellt. Der Quellcode ist im Plugin enthalten.

(2) Das Plugin wird über das WordPress-Dashboard des Kunden installiert und verbindet sich über eine Cloud-Bridge-Architektur mit der Biscotti-CMP-API.

(3) Bei der Aktivierung des Plugins wird automatisch ein Biscotti-CMP-Account erstellt (sofern noch nicht vorhanden) und mit der WordPress-Installation verknüpft.

21.2 Funktionsumfang

(1) Das Plugin ermöglicht die Integration des Consent-Banners, die Verwaltung von Website-Einstellungen und die Einbindung generierter Rechtstexte über WordPress-Shortcodes:

  • [biscotti_privacy_policy] — Datenschutzerklärung
  • [biscotti_cookie_policy] — Cookie-Richtlinie
  • [biscotti_imprint] — Impressum
  • [biscotti_dpa] — Auftragsverarbeitungsvertrag
  • [biscotti_banner] — Consent-Banner

(2) Das Plugin unterstützt automatische Updates über den WordPress-Update-Mechanismus.

21.3 Verantwortung des Kunden

(1) Der Kunde ist für die Kompatibilität des Plugins mit seiner WordPress-Installation (Theme, andere Plugins) verantwortlich.

(2) Wir empfehlen, vor der Installation oder Aktualisierung des Plugins ein Backup der WordPress-Installation anzufertigen.

(3) Die GPL-v2-Lizenz erlaubt die Modifikation des Plugin-Quellcodes. Für modifizierte Versionen übernehmen wir keine Gewährleistung oder Support-Leistungen.

§ 22 Eigene KI-Provider-Keys (BYOK — Bring Your Own Key)

22.1 Funktionsbeschreibung

(1) Kunden können eigene API-Keys für KI-Provider hinterlegen, um die Legal Suite und andere KI-gestützte Funktionen mit ihrem eigenen KI-Kontingent zu nutzen.

(2) Unterstützte KI-Provider: Google Gemini, OpenAI, Anthropic (Claude), Ollama (Self-Hosted).

(3) Die API-Keys werden verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert.

22.2 Verantwortung und Haftung

(1) Der Kunde ist für die Kosten verantwortlich, die durch die Nutzung seines eigenen KI-Provider-Keys entstehen. Wir haben keinen Einfluss auf die Preisgestaltung der KI-Provider.

(2) Der Kunde ist für die Einhaltung der Nutzungsbedingungen des jeweiligen KI-Providers verantwortlich.

(3) Wir übernehmen keine Haftung für die Verfügbarkeit, Qualität oder Datenschutzkonformität externer KI-Provider. Insbesondere kann bei der Nutzung von KI-Providern mit Sitz außerhalb der EU/des EWR ein Drittlandtransfer personenbezogener Daten stattfinden, für den der Kunde als Verantwortlicher die datenschutzrechtliche Verantwortung trägt.

(4) Wird kein eigener Key hinterlegt, wird der Plattform-Key (Google Gemini) verwendet.

§ 23 Geistiges Eigentum an generierten Inhalten

23.1 KI-generierte Rechtstexte

(1) Die durch die Legal Suite generierten Rechtstexte werden auf Basis der Eingaben des Kunden und unter Verwendung von KI-Modellen erstellt. Die urheberrechtliche Schutzfähigkeit KI-generierter Texte ist nach geltendem deutschem Recht (§§ 2, 7 UrhG) umstritten, da es an einer persönlichen geistigen Schöpfung fehlen kann.

(2) Ungeachtet der urheberrechtlichen Einordnung räumen wir dem Kunden ein zeitlich unbegrenztes, nicht-exklusives Nutzungsrecht an den generierten Texten ein. Der Kunde darf die Texte für seine eigenen Zwecke (Veröffentlichung auf seiner Website, Verwendung im Geschäftsverkehr) frei nutzen, bearbeiten und veröffentlichen.

(3) Eine Weitergabe der generierten Texte an Dritte zum Zwecke der kommerziellen Weiterverbreitung (z. B. Verkauf als Vorlage) ist ohne unsere vorherige Zustimmung nicht gestattet.

23.2 Scan-Ergebnisse und Consent-Daten

(1) Die durch den Cookie-Scanner generierten Scan-Ergebnisse stehen dem Kunden zur freien Nutzung zur Verfügung.

(2) Die Consent-Daten (Einwilligungsentscheidungen der Website-Besucher) sind personenbezogene Daten, für die der Kunde als Verantwortlicher im Sinne der DSGVO die datenschutzrechtliche Verantwortung trägt.

23.3 Plattform und Software

Alle Rechte an der Software Biscotti CMP, einschließlich des Quellcodes, der Benutzeroberfläche, der Datenbanken, der Algorithmen und der Dokumentation, verbleiben bei der Campcruisers GmbH. Der Kunde erwirbt ausschließlich das in § 7.1 beschriebene Nutzungsrecht.

§ 24 Externe Dienstleister und Unterauftragsverarbeiter

24.1 Übersicht

Zur Erbringung der vertragsgemäßen Leistungen setzen wir folgende externe Dienstleister ein:

DienstleisterVertragspartner & SitzZweckVerarbeitungsort
StripeStripe Payments Europe, Ltd., Dublin, IrlandZahlungsabwicklung, Abonnement-VerwaltungEU/EWR
Stripe ConnectStripe Payments Europe, Ltd., Dublin, IrlandZahlungsabwicklung AnwaltsmarktplatzEU/EWR
ResendResend, Inc., San Francisco, USA (abgesichert durch SCCs und EU-US DPF)Transaktions-E-Mails (Standard-Provider)USA/EU
Google GeminiGoogle Ireland Limited, Dublin, IrlandKI-Textgenerierung (Legal Suite)EU/EWR
Google Cloud Platform (GCP)Google Cloud EMEA Limited, Dublin, IrlandHosting, Server-Infrastruktur, DatenbankEU (Niederlande, europe-west4)
TwilioTwilio Ireland Limited, Dublin, IrlandVideoberatung (Anwaltsmarktplatz)EU/EWR
PlaywrightMicrosoft Corporation (Open Source)Website-Scanning (headless Browser)Lokal auf unseren Servern
IAB EuropeIAB Europe, Brüssel, BelgienGlobal Vendor List (TCF 2.3)EU
PostgreSQLOpen Source (selbst gehostet)DatenbankEU (GCP Niederlande)
RedisOpen Source (selbst gehostet)Session-Tracking, CachingEU (GCP Niederlande)
ip-api.comip-api, LitauenGeoIP-Erkennung (Ländererkennung)EU
Let's EncryptInternet Security Research Group (ISRG), USASSL-Zertifikate für Custom DomainsGlobal
AWS S3 / MinIOAmazon Web Services EMEA SARL, Luxemburg / MinIO (selbst gehostet)Backup-Speicher (Consent-Logs, Banner-Konfigurationen)EU
Cloudflare TurnstileCloudflare Germany GmbH, München, DeutschlandBot-Schutz, CAPTCHAGlobal

24.2 Drittlandtransfer

Soweit Dienstleister personenbezogene Daten außerhalb der EU/des EWR verarbeiten (insbesondere Resend, Let's Encrypt), stellen wir sicher, dass die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies erfolgt durch:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework),
  • Standardvertragsklauseln (SCCs) der EU-Kommission,
  • ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung).

24.3 Änderungen bei externen Dienstleistern

Wir behalten uns vor, externe Dienstleister zu wechseln oder neue Dienstleister hinzuzuziehen, sofern dies für die Leistungserbringung erforderlich ist und das Datenschutzniveau nicht unterschritten wird. Wesentliche Änderungen werden dem Kunden mit einer Vorlaufzeit von 30 Tagen per E-Mail mitgeteilt. Der Kunde kann der Änderung aus wichtigem datenschutzrechtlichem Grund innerhalb von 14 Tagen widersprechen. Im Falle eines berechtigten Widerspruchs steht dem Kunden ein außerordentliches Kündigungsrecht zu.

§ 25 Höhere Gewalt (Force Majeure)

(1) Keine der Parteien haftet für die Nichterfüllung ihrer Verpflichtungen, wenn diese auf unvorhersehbare, unabwendbare Ereignisse außerhalb ihres Einflussbereichs zurückzuführen ist. Hierzu zählen insbesondere Naturkatastrophen, Krieg, Terrorismus, behördliche Anordnungen, Cyberangriffe auf kritische Infrastruktur, Energieversorgungsausfälle, Ausfälle von Telekommunikationsnetzen sowie Epidemien und Pandemien.

(2) Die betroffene Partei ist für die Dauer der Störung von der Leistungspflicht befreit und hat die andere Partei unverzüglich zu informieren.

(3) Dauert die Störung länger als 3 Monate an, ist jede Partei zur außerordentlichen Kündigung berechtigt.

§ 26 Inhaltsmoderation und Digital Services Act (DSA)

Soweit der Kunde über unsere Plattform eigene Inhalte (z. B. eigene Logos, individuelle Rechtstexte, Banner-Texte, Bewertungen) hochlädt oder veröffentlicht, fungieren wir als Hosting-Diensteanbieter im Sinne der Verordnung (EU) 2022/2065 (Digital Services Act — DSA).

26.1 Melde- und Abhilfeverfahren (Art. 16 DSA)

Personen oder Einrichtungen können uns das Vorhandensein von Einzelinformationen, die sie als rechtswidrige Inhalte ansehen, über ein In-App-Formular oder per E-Mail an support@biscotti-cmp.com melden. Wir verpflichten uns, auf solche Meldungen in der Regel innerhalb von 72 Stunden zu reagieren und entsprechende Maßnahmen (z. B. Sperrung des Inhalts) zu prüfen.

26.2 Einspruchsmechanismus und Begründung

(1) Entfernen wir Inhalte oder sperren wir den Zugang dazu, übermitteln wir dem betroffenen Kunden eine klare und spezifische Begründung gemäß Art. 17 DSA.

(2) Der Kunde hat das Recht, gegen Moderationsentscheidungen über unser internes Beschwerdemanagementsystem Einspruch einzulegen (Art. 20 DSA).

26.3 Transparenz

Wir veröffentlichen jährlich einen Transparenzbericht gemäß Art. 15 DSA, sofern wir die Schwellenwerte für die Berichtspflicht erreichen.

§ 27 Datenschutz und Auftragsverarbeitung

27.1 Datenschutz

(1) Wir verarbeiten personenbezogene Daten des Kunden im Einklang mit der DSGVO, dem BDSG und dem TDDDG. Details hierzu finden Sie in unserer Datenschutzerklärung.

(2) Der Kunde stimmt zu, dass wir ihm Transaktions-E-Mails (z. B. Rechnungen, Benachrichtigungen, Limit-Warnungen, Sicherheitshinweise) an die im Account hinterlegte E-Mail-Adresse senden. Diese E-Mails sind für die Vertragsdurchführung erforderlich und keine Werbung im Sinne des § 7 UWG.

27.2 Auftragsverarbeitungsvertrag (AVV) als integraler Bestandteil

(1) Soweit wir im Rahmen der Bereitstellung von Biscotti CMP personenbezogene Daten von Website-Besuchern des Kunden im Auftrag des Kunden verarbeiten (z. B. IP-Adressen zur Jurisdiktionserkennung, Consent-Logs, Cookie-Scan-Ergebnisse), handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO.

(2) Der Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist integraler Bestandteil dieser AGB. Der AVV wird mit elektronischer Zustimmung bei der Registrierung bzw. bei erstmaliger Nutzung des Dienstes nach Inkrafttreten dieser Bestimmung automatisch wirksam. Der Vertragsschluss erfolgt gemäß Art. 28 Abs. 9 DSGVO in elektronischer Form.

(3) Die jeweils aktuelle Fassung des AVV kann jederzeit im Kunden-Dashboard unter „Account" sowie auf unserer Webseite unter biscotti-cmp.com/de/avv eingesehen und heruntergeladen werden.

(4) Die Zustimmung zum AVV wird mit Zeitstempel und IP-Adresse des Kunden protokolliert und ist im Dashboard sowie im Administrationsbereich jederzeit nachvollziehbar.

(5) Änderungen des AVV werden dem Kunden per E-Mail mitgeteilt. § 30.2 dieser AGB gilt entsprechend.

27.3 Zuständige Aufsichtsbehörde

Die für die Campcruisers GmbH zuständige Datenschutz-Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.

§ 28 Streitbeilegung

28.1 EU-Streitschlichtungsplattform

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter folgendem Link finden: https://ec.europa.eu/consumers/odr/.

28.2 Verbraucherschlichtung (§ 36 VSBG)

Wir sind zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle weder verpflichtet noch bereit. Wir bevorzugen es, etwaige Anliegen im direkten Austausch mit unseren Kunden über unseren internen Support zu klären.

§ 29 Elektronische Kommunikation

(1) Der Kunde stimmt zu, dass die Kommunikation im Rahmen des Vertragsverhältnisses vorrangig auf elektronischem Wege (E-Mail, Dashboard-Benachrichtigungen) erfolgt.

(2) Der Kunde ist verpflichtet, die im Account hinterlegte E-Mail-Adresse aktuell zu halten. Mitteilungen an die hinterlegte E-Mail-Adresse gelten als zugegangen, wenn sie unter normalen Umständen abrufbar sind.

(3) Für rechtserhebliche Erklärungen (z. B. Kündigung, Widerspruch gegen AGB-Änderungen) genügt die Textform (§ 126b BGB), sofern in diesen AGB nichts anderes bestimmt ist.

§ 30 Schlussbestimmungen

30.1 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gelten die einschlägigen gesetzlichen Vorschriften. Zwischen Unternehmern gilt ergänzend: Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine wirksame Regelung zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

30.2 Änderungen der AGB

(1) Wir behalten uns vor, diese AGB bei Vorliegen eines sachlichen Grundes zu ändern. Sachliche Gründe sind insbesondere:

  • Änderungen der Rechtslage (z. B. neue Gesetze, Gerichtsentscheidungen),
  • technische Weiterentwicklung der Plattform (z. B. neue Funktionen, Änderung der Systemarchitektur),
  • Änderungen der Marktbedingungen oder der Geschäftsmodelle,
  • Schließung von Regelungslücken.

(2) Kunden werden per E-Mail über Änderungen informiert. Die geänderten AGB werden dem Kunden in Textform mitgeteilt und im Dashboard zur Einsicht bereitgestellt.

(3) Für Unternehmer (B2B): Widerspricht der Kunde nicht innerhalb von 4 Wochen nach Zugang der Änderungsmitteilung in Textform, gelten die Änderungen als angenommen. Auf die Bedeutung des Schweigens wird in der Änderungsmitteilung gesondert hingewiesen. Bei Widerspruch steht beiden Parteien ein außerordentliches Kündigungsrecht zu.

(4) Für Verbraucher (B2C): Wesentliche Änderungen der AGB bedürfen der ausdrücklichen Zustimmung des Verbrauchers. Die Zustimmung kann elektronisch (z. B. durch Bestätigung im Dashboard) erteilt werden. Stimmt der Verbraucher den geänderten AGB nicht zu, gelten die bisherigen AGB fort. Wir behalten uns in diesem Fall ein Kündigungsrecht mit angemessener Frist vor.

30.3 Schriftformklausel (nur B2B)

Änderungen und Ergänzungen dieses Vertrages bedürfen der Textform (§ 126b BGB). Dies gilt auch für die Aufhebung dieser Textformklausel. Mündliche Nebenabreden bestehen nicht.

30.4 Abtretung

(1) Wir sind berechtigt, Rechte und Pflichten aus diesem Vertrag ganz oder teilweise auf Dritte zu übertragen. Der Kunde wird hierüber vorab informiert.

(2) Bei einer Vertragsübernahme durch einen Dritten hat der Kunde ein außerordentliches Kündigungsrecht mit einer Frist von 30 Tagen ab Kenntnis der Übertragung.

(3) Der Kunde darf Rechte und Pflichten aus diesem Vertrag nur mit unserer vorherigen Zustimmung in Textform an Dritte abtreten.

30.5 Vertragssprache und anwendbares Recht

(1) Die Vertragssprache ist Deutsch. Übersetzungen dieser AGB in andere Sprachen dienen ausschließlich der Information; im Zweifel ist die deutsche Fassung maßgeblich.

(2) Es gilt das Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Übereinkommens über Verträge über den internationalen Warenkauf (CISG) wird ausdrücklich ausgeschlossen.

(3) Für Verbraucher gilt diese Rechtswahl nur insoweit, als nicht der gewährte Schutz durch zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, entzogen wird (Art. 6 Abs. 2 Rom-I-VO).

30.6 Gerichtsstand (nur B2B)

Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertragsverhältnis ist Falkensee, sofern der Vertragspartner Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist (§ 38 ZPO). Für Verbraucher gelten die gesetzlichen Gerichtsstände.

30.7 Exportkontrolle und Sanktionen

(1) Der Kunde verpflichtet sich, die Software nicht unter Verstoß gegen anwendbare Exportkontroll- und Sanktionsvorschriften zu nutzen, insbesondere die Verordnungen der Europäischen Union und die Vorschriften des US Office of Foreign Assets Control (OFAC).

(2) Der Kunde sichert zu, dass er nicht in einem Land ansässig ist, das einem umfassenden Embargo unterliegt, und nicht auf einer Sanktionsliste geführt wird.

30.8 Vollständigkeit

Diese AGB, zusammen mit dem Auftragsverarbeitungsvertrag (AVV), der Datenschutzerklärung und der Fair-Use-Policy, bilden die vollständige Vereinbarung zwischen den Parteien in Bezug auf die Nutzung von Biscotti CMP. Sie ersetzen alle vorherigen mündlichen oder schriftlichen Vereinbarungen zu diesem Gegenstand.

Anlage: Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)

An:
Campcruisers GmbH
Berliner Str. 21 B
14612 Falkensee
Deutschland
E-Mail: info@biscotti-cmp.com

Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgenden Dienstleistung:

  • Biscotti CMP — Tarif: _______________
  • Bestellt am (*) / erhalten am (*): _______________
  • Name des/der Verbraucher(s): _______________
  • Anschrift des/der Verbraucher(s): _______________
  • E-Mail-Adresse des Accounts: _______________

Datum: _______________

Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier): _______________

(*) Unzutreffendes streichen.

Verzeichnis der referenzierten Rechtsvorschriften

AbkürzungVollständige Bezeichnung
BGBBürgerliches Gesetzbuch
DSGVOVerordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
BDSGBundesdatenschutzgesetz
DDGDigitale-Dienste-Gesetz
TDDDGTelekommunikation-Digitale-Dienste-Datenschutz-Gesetz
UrhGUrheberrechtsgesetz
UWGGesetz gegen den unlauteren Wettbewerb
UStGUmsatzsteuergesetz
AOAbgabenordnung
HGBHandelsgesetzbuch
GeschGehGGeschäftsgeheimnisgesetz
RDGRechtsdienstleistungsgesetz
ProdHaftGProdukthaftungsgesetz
VSBGVerbraucherstreitbeilegungsgesetz
ZPOZivilprozessordnung
DSAVerordnung (EU) 2022/2065 (Digital Services Act)
EU AI ActVerordnung (EU) 2024/1689 (KI-Verordnung)
CCPA/CPRACalifornia Consumer Privacy Act / California Privacy Rights Act
LGPDLei Geral de Proteção de Dados (Brasilien)
CISGUN-Kaufrecht (Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf)
Rom-I-VOVerordnung (EG) Nr. 593/2008 (Recht der vertraglichen Schuldverhältnisse)
SCCsStandardvertragsklauseln der EU-Kommission (Standard Contractual Clauses)
EU-US DPFEU-US Data Privacy Framework
IAB TCFIAB Transparency & Consent Framework
GPCGlobal Privacy Control
GPL v2GNU General Public License Version 2
ZUGFeRDZentraler User Guide des Forums elektronische Rechnung Deutschland

Stand: 15. April 2026 — Campcruisers GmbH, Berliner Str. 21 B, 14612 Falkensee

Biscotti CMP

Consent Management und Legal Text Generator der Campcruisers GmbH. Kann Sie bei Ihrer Webseiten-Compliance unterstützen.

Produkt

🏢 Über unsFunktionenPreiseDokumentation🔍 Cookie-Check📦 Downloads📚 Datenschutz & Consent Wissensdatenbank📝 Blog📖 Cookie-Consent & Datenschutz-Glossar🌍 Jurisdiktionen♿ WCAG 2.2 Barrierefreies Consent-Banner

Rechtliches

ImpressumDatenschutzAGBWiderrufsrechtAVVCookie-Richtlinie

Kontakt

Kontakt
© 2026 Biscotti – Ein Service der Campcruisers GmbH🍪 Cookie-Einstellungen ändern