Allgemeine Geschäftsbedingungen — Legal Monitor

Version 1.0.0 — Stand 01.05.2026

Anbieter: Thorsten Ahrens, Serahr — serahr.de

1. Geltungsbereich, Vertragspartner

Diese Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“) regeln die Nutzung des Dienstes Serahr Legal Monitor(im Folgenden „Dienst“) durch den Kunden. Anbieter und Vertragspartner ist:

Thorsten Ahrens, Serahr
Zillestr. 75, 51067 Köln, Deutschland
E-Mail: contact@serahr.de
Vollständige Anbieterangaben: Impressum

Der Dienst richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (natürliche oder juristische Personen sowie rechtsfähige Personengesellschaften, die in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln). Verbrauchern im Sinne des § 13 BGB steht der Dienst nicht zur Verfügung. Die Bestätigung der Unternehmereigenschaft erfolgt im Bestellprozess.

2. Leistungsbeschreibung

Legal Monitor ist eine technische Informations- und Monitoring-Lösung. Der Dienst erbringt insbesondere folgende Leistungen:

• Monitoring von Rechtsentwicklungen aus offiziellen Quellen (u.a. Bundesgesetzblatt, EUR-Lex, Aufsichtsbehörden) und algorithmische Vorklassifizierung der Relevanz für die vom Kunden gewählten Themen, Keywords und Branchen.
• Automatisierte Scans der vom Kunden angemeldeten und verifizierten Domains auf technische Auffälligkeiten (Cookie-Banner, Tracking-Skripte, Vorhandensein von Impressum, Datenschutzerklärung, AGB).
• Bereitstellung der Befunde über das Web-Dashboard, eine HTTP-API mit Bearer-Token-Auth sowie optionale Webhooks (HMAC-SHA256-signiert) in den Formaten generic, Discord oder Slack.
• Compliance-Reports als HTML/PDF-Export pro Domain inkl. JSON-Export der konfigurierten Einstellungen (ohne Geheimnisse wie API-Keys oder Webhook-Secrets).

Keine Rechtsdienstleistung im Sinne des RDG. Der Dienst ist eine reine Informations- und IT-Dienstleistung. Er ersetzt keine Rechtsberatung. Der Kunde entscheidet eigenverantwortlich, ob und wie er die gelieferten Befunde umsetzt; bei rechtlich verbindlichen Einschätzungen ist eine Fachanwältin oder ein Fachanwalt zu konsultieren. Der Anbieter übernimmt keine Garantie, dass die Umsetzung der Befunde zur vollständigen Einhaltung gesetzlicher Anforderungen führt — Compliance ist und bleibt Aufgabe des Kunden.

Anonyme statistische Auswertung. Der Anbieter wertet die Ergebnisse durchgeführter Scans in anonymisierter Form aus, um Branchen- und Länder-Statistiken zur DSGVO-Compliance zu erstellen und das Produkt zu verbessern. Aggregiert werden ausschließlich Branche, Land, Monat und numerische Befund-Counts. Es erfolgt keine Speicherung von Hostname, Account-ID oder anderen identifizierenden Merkmalen in der Aggregat-Tabelle; eine Re-Identifizierung des Kunden oder seiner Domain ist daher ausgeschlossen. Aggregierte Auswertungen können in Form von Branchen-Reports, Pressemitteilungen oder Marketing-Materialien veröffentlicht werden. Details siehe Datenschutzerklärung. Der Kunde kann der Auswertung jederzeit in den Account-Einstellungen widersprechen (Opt-Out); bereits aggregierte, anonymisierte Werte bleiben hiervon unberührt, da sie keinen Personenbezug mehr aufweisen.

3. Vertragsschluss, Domain-Verifikation

Der Vertrag kommt mit Abschluss des Bestellvorgangs (Auswahl des Tarifs, Bestätigung dieser AGB sowie der Datenschutzerklärung, Zahlung über Stripe) zustande. Vor der ersten Bestellung muss der Kunde die zu überwachende Domain durch eines der folgenden Verfahren verifizieren:

• Email-Match: Account-E-Mail liegt auf der Domain (z.B. anna@example.de für example.de).
• Impressum-Mail: Verifikations-E-Mail an die im Impressum der Domain genannte Adresse.
• Meta-Tag: Hinterlegung eines bereitgestellten Tags im <head> der Startseite.
• DNS-TXT: Hinterlegung eines TXT-Records im DNS der Domain.

Unverifizierte Domains werden 48 Stunden nach Anlage automatisch hart gelöscht. Mit der Verifikation versichert der Kunde, berechtigter Eigentümer oder vertraglich Bevollmächtigter der Domain zu sein.

4. Tarife, Domains und Add-Ons

• Solo-Tarif: 49 € pro Monat oder 490 € pro Jahr (entspricht 2 Monaten Rabatt). 1 inkludierte Domain. Zusätzliche Domains buchbar als Add-On (siehe unten). 1 User. Voller Funktionsumfang inkl. API + Webhook.
• Agentur-Tarif: 229 € pro Monat oder 1.990 € pro Jahr. 5 inkludierte Domains, Mehrbenutzer, Mandanten-Branding, Audit-Log. Hinweis: Der Agentur-Tarif steht zum aktuellen Zeitpunkt noch nicht zur Buchung bereit und wird in einer späteren Phase freigeschaltet.
• Domain-Add-Ons (Solo): Pro zusätzlicher Domain entstehen Kosten gemäß der zum Buchungs­zeitpunkt auf der Pricing-Seite ausgewiesenen Add-On-Preise. Add-Ons werden über das Stripe-Quantity-Modell abgerechnet und folgen demselben Abrechnungs­intervall wie der Haupttarif (monatlich oder jährlich).

Alle Preise verstehen sich netto zzgl. gesetzlicher Umsatzsteuer, soweit anwendbar. Maßgeblich ist die zum Zeitpunkt der Buchung auf der Pricing-Seite ausgewiesene Preisliste.

5. Vertragslaufzeit, Kündigung, Auto-Cancel

Der Vertrag läuft je nach Auswahl monatlich oder jährlich. Eine Kündigung ist jederzeit zum Ende der gekauften Laufzeit möglich (Self-Service über das Stripe-Customer-Portal oder per E-Mail an die oben genannte Adresse). Eine vorzeitige Kündigung berechtigt nicht zur anteiligen Rückerstattung bereits gezahlter Beträge.

Domain-Wechsel: Pro Domain ist ein Wechsel des überwachten Hostnamens innerhalb des laufenden Abrechnungs­intervalls (monatlich: alle 30 Tage; jährlich: ein Wechsel pro Monatswechsel) möglich. Solange eine neue Domain noch nicht verifiziert ist (Tippfehler-Slot), ist die Korrektur frei. Nach Verifikation greift die Cooldown-Regel.

Add-On-Auto-Cancel: Wird eine zusätzliche Domain entfernt, bleibt der zugehörige Add-On-Slot bis zum Ende der bezahlten Periode verfügbar (kein Mid-Period-Refund). Wird der Slot bis dahin nicht durch eine neue Domain wiederbelegt, reduziert sich die Add-On-Quantity zum Periodenende automatisch um den freien Slot. Dieser Mechanismus ist idempotent und löst keine Stripe-Rechnung mid-period aus.

6. Soft-Delete und Hard-Delete von Domains

Wird eine Domain entfernt, erfolgt zunächst eine 30-tägige Sicherungs­phase(Soft-Delete). In diesem Zeitraum können Compliance-Report (HTML/PDF) und Konfigurations-Export (JSON) weiterhin abgerufen werden. Auf Wunsch lässt sich der Soft-Delete vor Ablauf der Frist über das Dashboard widerrufen („Wiederherstellen“). Nach Ablauf der 30 Tage erfolgt die unwiderrufliche Löschung der Domain einschließlich zugehöriger Scan-Daten durch einen täglichen Cron-Job.

Der Kunde wird per E-Mail benachrichtigt: einmal sofort beim Soft-Delete (mit JSON-Export als Anhang), einmal sieben Tage und einmal einen Tag vor dem endgültigen Löschtermin.

7. Account-Löschung

Der Kunde kann sein Konto jederzeit über das Dashboard zur Löschung markieren. Auch hier gilt eine 30-tägige Frist, in der die Löschung widerrufbar ist (z.B. zur Daten­sicherung). Nach Ablauf werden Account, Domains, Scans, Subscription-Daten sowie der zugehörige Stripe-Customer und der Auth-User unwiderruflich gelöscht. Gesetzliche Aufbewahrungspflichten (Rechnungen, steuerliche Dokumente) bleiben hiervon unberührt.

8. Verfügbarkeit, Wartung

Der Anbieter strebt eine möglichst hohe Verfügbarkeit des Dienstes an, garantiert jedoch keine bestimmte Verfügbarkeits­quote (SLA). Geplante Wartungs­arbeiten werden nach Möglichkeit angekündigt und außerhalb üblicher Geschäftszeiten durchgeführt. Vorübergehende Einschränkungen durch Sub-Auftrags­verarbeiter (Vercel, Hetzner, Supabase) sind möglich und führen nicht zu einem Erstattungs­anspruch, sofern sie nicht zu einer dauerhaften Nicht-Verfügbarkeit von mehr als 14 zusammenhängenden Tagen führen.

9. Pflichten des Kunden

• Verifizierte Domain muss im Eigentum oder unter Kontrolle des Kunden stehen.
• Zugangsdaten (Login, API-Key, Webhook-Secret) sind vertraulich zu behandeln.
• API + Webhooks unterliegen Rate-Limits; Missbrauchs­versuche (z.B. Spam, Scraping fremder Domains) führen zur sofortigen Sperrung ohne Erstattungs­anspruch.
• Der Kunde stellt sicher, dass die Verarbeitung der von ihm angemeldeten Domain rechtmäßig ist (z.B. Domain-Eigentum, ggf. Auftragsverhältnis bei Agentur-Nutzung).

10. Auftragsverarbeitung (AVV)

Soweit der Anbieter im Rahmen des Dienstes personen­bezogene Daten im Auftrag des Kunden verarbeitet, gilt die gesonderte Auftragsverarbeitungs­vereinbarung (AVV) gemäß Art. 28 DSGVO. Diese wird mit Vertragsschluss automatisch Bestandteil des Vertrags — eine separate Unterschrift ist nicht erforderlich.

11. Haftung

Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, nach den Vorschriften des Produkthaftungs­gesetzes sowie im Umfang einer übernommenen Garantie.

Bei leicht fahrlässiger Verletzung wesentlicher Vertrags­pflichten (Kardinal­pflichten) ist die Haftung auf den bei Vertragsschluss vorhersehbaren, vertrags­typischen Schaden begrenzt. Bei leicht fahrlässiger Verletzung nicht-wesentlicher Pflichten ist die Haftung ausgeschlossen.

Keine Haftung übernimmt der Anbieter für Folgen, die sich aus der Umsetzung oder Nicht-Umsetzung der vom Dienst gelieferten Befunde ergeben — der Dienst ist Informationsdienstleister. Eine rechtliche Bewertung obliegt dem Kunden bzw. einem von ihm beauftragten Rechtsbeistand.

12. Änderungen dieser AGB

Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern. Wesentliche Änderungen werden dem Kunden mindestens sechs Wochen vor Inkrafttreten per E-Mail mitgeteilt; ein Widerspruchsrecht steht dem Kunden zu. Widerspricht der Kunde nicht innerhalb der Frist, gelten die geänderten AGB als angenommen. Im Fall des Widerspruchs ist der Anbieter berechtigt, den Vertrag zum Wirksamkeits­datum der Änderung ordentlich zu kündigen.

Frühere Versionen sind im Versions­archiv am Ende dieser Seite jederzeit einsehbar.

13. Schlussbestimmungen

Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist Köln, soweit gesetzlich zulässig. Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.