PhishingRadar

Allgemeine Geschäftsbedingungen (AGB)

Stand: Juli 2026

1. Geltungsbereich und Vertragspartner

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche Verträge zwischen Robin Ben Baumgärtner, Einzelunternehmen "PhishingRadar", Engelgasse 12, 5647 Oberrüti, Schweiz (nachfolgend "PhishingRadar" oder "Anbieter") und Unternehmen, die ein Firmenkonto registrieren (nachfolgend "Kunde"). PhishingRadar richtet sich ausschliesslich an Unternehmen und andere juristische Personen, die im Rahmen ihrer gewerblichen oder beruflichen Tätigkeit handeln. Abweichende, entgegenstehende oder ergänzende Bedingungen des Kunden werden nicht Vertragsbestandteil, selbst wenn PhishingRadar ihnen nicht gesondert widerspricht; sie gelten nur, wenn PhishingRadar ihnen ausdrücklich schriftlich zugestimmt hat.

2. Vertragsgegenstand

PhishingRadar ist eine webbasierte Plattform zur Sensibilisierung von Mitarbeitenden für Phishing-Angriffe. Der Kunde kann Mitarbeitende zu einem Phishing-Erkennungstest einladen; bei erfolgreichem Abschluss wird ein zeitlich befristeter, öffentlich überprüfbarer Nachweis ausgestellt. Der Firmenbereich bietet dem Kunden eine aggregierte Übersicht über den Fortschritt seiner Mitarbeitenden, Erinnerungsfunktionen sowie Reporting-Werkzeuge. PhishingRadar ist keine Sicherheitssoftware und ersetzt keine technischen Schutzmassnahmen gegen Phishing (z. B. E-Mail-Filter); es handelt sich um eine Schulungs-/Awareness-Massnahme.

3. Vertragsschluss und Registrierung

Der Vertrag kommt zustande, sobald der Kunde die Registrierung im Firmenbereich abschliesst und PhishingRadar den Zugang freischaltet. Der Kunde ist verpflichtet, bei der Registrierung wahrheitsgemässe Angaben zu machen und Zugangsdaten vertraulich zu behandeln. Der Kunde sichert zu, zur Einladung der von ihm angegebenen Mitarbeitenden berechtigt zu sein.

4. Preise und Zahlungsbedingungen

PhishingRadar wird als Abonnement pro lizenziertem Mitarbeitendenplatz angeboten, monatlich oder jährlich im Voraus zahlbar; die jeweils gültigen Preise sind auf der Preisseite ersichtlich. Die angegebenen Preise sind Endpreise ohne Mehrwertsteuer, da der Anbieter zum Zeitpunkt des Vertragsschlusses nicht mehrwertsteuerpflichtig ist. Wird der Anbieter während der Vertragsdauer mehrwertsteuerpflichtig, wird die gesetzlich geschuldete Mehrwertsteuer ab diesem Zeitpunkt zusätzlich in Rechnung gestellt. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe. Bei Zahlungsverzug ist PhishingRadar berechtigt, den Zugang nach vorheriger Ankündigung mit einer Frist von mindestens 10 Tagen einzuschränken oder auszusetzen, bis der ausstehende Betrag vollständig beglichen ist; weitergehende Rechte, insbesondere auf Verzugszins und Ersatz von Betreibungskosten, bleiben vorbehalten. Preisänderungen werden dem Kunden mit einer Ankündigungsfrist von mindestens 30 Tagen mitgeteilt und gelten ab der nächsten Abrechnungsperiode.

5. Vertragsdauer und Kündigung

Das Abonnement läuft auf unbestimmte Zeit und ist zum Ende der jeweiligen Abrechnungsperiode kündbar. Die Kündigung erfolgt über das Stripe-Kundenportal im Firmenbereich oder schriftlich an kontakt@phishingradar.ch. Bereits bezahlte Beträge für die laufende Abrechnungsperiode werden nicht rückerstattet. PhishingRadar kann den Vertrag aus wichtigem Grund fristlos kündigen, insbesondere bei wiederholtem Zahlungsverzug oder missbräuchlicher Nutzung, und kann den Zugang eines Kunden bei begründetem Verdacht auf Missbrauch, betrügerisches Verhalten oder Verstoss gegen diese AGB bereits vorher unverzüglich und ohne vorherige Ankündigung sperren, bis der Sachverhalt geklärt ist.

6. Pflichten des Kunden

Der Kunde ist dafür verantwortlich, seine Mitarbeitenden in geeigneter Form über die Nutzung von PhishingRadar zu informieren, soweit dies arbeits- oder datenschutzrechtlich erforderlich ist (z. B. Information der Mitarbeitenden, ggf. Einbezug einer Arbeitnehmervertretung). Der Kunde stellt sicher, dass Zugangsdaten seiner Administrator·innen nicht an Unbefugte weitergegeben werden, und meldet einen Verdacht auf Missbrauch unverzüglich.

7. Freistellung

Der Kunde stellt PhishingRadar auf erstes Anfordern von sämtlichen Ansprüchen Dritter frei, die aus einer rechtswidrigen, vertragswidrigen oder unautorisierten Nutzung der Plattform durch den Kunden oder von ihm eingeladene Personen entstehen, insbesondere aus der Verletzung arbeits-, daten- oder persönlichkeitsrechtlicher Pflichten des Kunden gegenüber seinen eigenen Mitarbeitenden. Dies umfasst auch die Erstattung angemessener Kosten der Rechtsverteidigung von PhishingRadar.

8. Nutzungsrechte

PhishingRadar räumt dem Kunden für die Vertragsdauer ein nicht ausschliessliches, nicht übertragbares Recht ein, die Plattform im Rahmen der lizenzierten Mitarbeitendenplätze für eigene interne Zwecke zu nutzen. Eine Weitergabe des Zugangs an Dritte, ein Weiterverkauf oder eine kommerzielle Weiterverwertung der Inhalte (insbesondere der Testbeispiele) ist ohne vorherige schriftliche Zustimmung von PhishingRadar nicht gestattet.

9. Verfügbarkeit und Gewährleistung

PhishingRadar bemüht sich um eine hohe Verfügbarkeit der Plattform, kann jedoch keine unterbrechungsfreie oder fehlerfreie Verfügbarkeit garantieren und übernimmt hierfür, soweit gesetzlich zulässig, keine Gewährleistung. Wartungsarbeiten werden, soweit möglich, ausserhalb der üblichen Geschäftszeiten durchgeführt und rechtzeitig angekündigt. Die Plattform wird "wie besehen" (as-is) zur Verfügung gestellt; PhishingRadar sichert keine bestimmte Eignung für einen vom Kunden verfolgten Zweck zu, mit Ausnahme der in Ziff. 2 beschriebenen Kernfunktion.

10. Datenschutz

Für die Bearbeitung personenbezogener Daten gilt die separate Datenschutzerklärung. Soweit PhishingRadar Daten von Mitarbeitenden des Kunden im Auftrag des Kunden bearbeitet, stellt PhishingRadar auf Anfrage eine Auftragsbearbeitungsvereinbarung zur Verfügung.

11. Geistiges Eigentum

Sämtliche Rechte an der Plattform, den Testinhalten, der Marke PhishingRadar sowie dem ausgestellten Nachweis-Design verbleiben bei PhishingRadar. Der Nachweis eines Mitarbeitenden darf vom Kunden zu internen und externen Nachweiszwecken (z. B. gegenüber Kunden oder Auditoren) verwendet werden.

12. Haftung

PhishingRadar haftet unbeschränkt für Schäden aus Vorsatz und grober Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit. Im Übrigen ist die Haftung von PhishingRadar für leichte und mittlere Fahrlässigkeit, soweit gesetzlich zulässig, ausgeschlossen; besteht eine solche Haftung gleichwohl zwingend, ist sie der Höhe nach beschränkt auf die vom Kunden in den zwölf Monaten vor dem schadensbegründenden Ereignis tatsächlich bezahlten Vergütungen. Eine Haftung für entgangenen Gewinn, Datenverlust, Reputationsschäden, mittelbare Schäden und Folgeschäden ist ausgeschlossen, soweit gesetzlich zulässig. PhishingRadar haftet insbesondere nicht dafür, dass Mitarbeitende reale Phishing-Angriffe nach Absolvierung des Tests erkennen, dass von PhishingRadar eingesetzte Drittanbieter (u. a. Zahlungs-, E-Mail- oder Hosting-Dienstleister) unterbrechungsfrei verfügbar sind, oder für Schäden, die auf einer unsachgemässen Nutzung der Plattform durch den Kunden oder von ihm eingeladene Personen beruhen. Ersatzansprüche gegen PhishingRadar sind verwirkt, wenn sie nicht innert zwölf Monaten, nachdem der Kunde vom Schaden und von PhishingRadar als möglicher ersatzpflichtiger Partei Kenntnis erlangt hat, schriftlich geltend gemacht werden; zwingende gesetzliche Mindestfristen bleiben vorbehalten.

13. Änderungen dieser AGB

PhishingRadar kann diese AGB mit Wirkung für die Zukunft ändern. Wesentliche Änderungen werden dem Kunden mindestens 30 Tage im Voraus per E-Mail angekündigt. Widerspricht der Kunde nicht innert dieser Frist, gelten die geänderten AGB als akzeptiert; im Widerspruchsfall steht dem Kunden ein ausserordentliches Kündigungsrecht zu.

14. Anwendbares Recht und Gerichtsstand

Es gilt ausschliesslich schweizerisches Recht unter Ausschluss des UN-Kaufrechts (Wiener Kaufrecht) und der Kollisionsnormen des internationalen Privatrechts. Ausschliesslicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz von PhishingRadar in Oberrüti, Kanton Aargau, soweit zwingende gesetzliche Bestimmungen keinen anderen Gerichtsstand vorsehen.

15. Schlussbestimmungen

Diese AGB und die referenzierte Datenschutzerklärung bilden die vollständige Vereinbarung zwischen den Parteien und ersetzen sämtliche vorangegangenen mündlichen oder schriftlichen Abreden zum selben Gegenstand. Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt; an die Stelle der unwirksamen Bestimmung tritt eine dem wirtschaftlichen Zweck möglichst nahekommende wirksame Regelung. Rechte und Pflichten aus diesem Vertrag können vom Kunden nur mit vorheriger schriftlicher Zustimmung von PhishingRadar abgetreten oder übertragen werden.