AGB - inclusioo

§ 1 Präambel, Identität und Vertragszweck

Die SPECIAL PEOPLE Inclusion Association (SPIA) ist eine nach österreichischem Vereinsrecht konstituierte, gemeinnützige Organisation mit Sitz in Graz. Das Projekt inclusioo stellt eine technologische Speerspitze dar, um soziale Nachhaltigkeit in messbare ökonomische Parameter zu transformieren. Der Vertragspartner (nachfolgend „Kunde“ genannt) erkennt an, dass das Vertragsverhältnis von einem besonderen ideellen Zweck getragen ist: der Förderung der Social Circular Economy. Da SPIA sämtliche Überschüsse statutengemäß zu 100 % in gemeinnützige Projekte reinvestiert, basiert der Vertrag auf dem Prinzip des „Social Procurements“. Dies bedeutet rechtlich, dass die Leistungserbringung nicht allein dem Erwerbszweck dient, sondern eine soziale Wertschöpfung darstellt, die der Kunde in seiner eigenen ESG-Bilanz (Environmental, Social, Governance) positiv ausweisen kann. Diese AGB regeln abschließend die Bedingungen, unter denen SPIA ihre Analyse-Expertise, KI-Modelle und Zertifizierungen zur Verfügung stellt. Sie gehen etwaigen Einkaufsbedingungen des Kunden ausdrücklich vor, es sei denn, es wurde schriftlich eine abweichende Individualvereinbarung getroffen. Die Rechtsnatur des Vertrages ist als freier Dienstvertrag zu qualifizieren, da der Fokus auf der methodischen Durchführung des Audits und nicht auf einem isolierten, physischen Werkserfolg liegt. Damit wird die Grundlage für eine partnerschaftliche Zusammenarbeit auf höchstem professionellem Niveau gelegt, die den Anforderungen moderner, werteorientierter Unternehmensführung im globalen Wettbewerb entspricht.

§ 2 Leistungsgegenstand und die Methodik des Dual-Layer-Audits

Der Leistungsgegenstand umfasst die Durchführung eines Dual-Layer-Audits zur Evaluierung der sozialen Performance-Kapazität. Kern der Leistung ist die Anwendung der „inclusioo Values“ als hybrider Referenzrahmen. Hierbei werden zwei Datenebenen (Management-Strategie und Belegschafts-Realität) mittels algorithmischer Mustererkennung gespiegelt. Die methodische Einzigartigkeit besteht darin, dass jede Audit-Frage durch eine generative Fragen-Architektur individuell abgeleitet wird, um den spezifischen Kontext der Organisation des Kunden zu erfassen. Das Ergebnis der Analyse wird in einem umfassenden inclusioo Report dokumentiert, der Kennzahlen wie den Economic Inclusion Index (EII) und die Cost of Non-Inclusion (CoNI) mathematisch herleitet. SPIA schuldet hierbei die Anwendung ihrer spezialisierten Analyse-Logik und die Bereitstellung der daraus resultierenden Daten-Evidenz. Der Kunde erwirbt zudem das Recht auf Verleihung des inclusioo Zertifikats nach erfolgreichem Abschluss des Prozesses. Wichtig für die rechtliche Einordnung: SPIA liefert eine strategische Entscheidungsgrundlage und eine Compliance-Hilfe für das ESG-Reporting nach ESRS S1. Da soziale Dynamiken jedoch hochkomplex sind, stellt der Report eine wissenschaftlich-methodische Indikation und keine absolute Tatsachenbehauptung für künftige wirtschaftliche Entwicklungen dar. Die Dienstleistung gilt als erbracht, sobald der finale Report übermittelt wurde. SPIA garantiert dabei eine Ausführung nach dem aktuellen Stand von Wissenschaft und Technik, insbesondere unter Berücksichtigung internationaler Prüfungsstandards wie ISAE 3000 (Revised), um die Revisionsfähigkeit der Ergebnisse für Wirtschaftsprüfer und Stakeholder sicherzustellen.

§ 3 Einsatz von KI-Technologien und „Human-in-the-Loop“-Garantie

inclusioo nutzt zur Prozessierung komplexer Datenströme modernste generative Künstliche Intelligenz, insbesondere Google Gemini Modelle via Vertex AI. Der Kunde wird ausdrücklich darauf hingewiesen, dass die Erstellung der Audit-Fragen sowie die erste Stufe der Mustererkennung vollautomatisiert erfolgen. Um den Anforderungen des EU AI Act (2026) an Hochrisiko-Systeme oder komplexe Analyse-Tools gerecht zu werden, implementiert SPIA eine strikte „Human-in-the-Loop“-Souveränität (80/20-Regel). Das bedeutet rechtlich: Die KI übernimmt die skalierbare Datenverarbeitung (Heavy Lifting), während die finale Interpretation, die Plausibilitätsprüfung und die Ableitung strategischer Handlungsempfehlungen zwingend durch qualifizierte Experten der SPIA erfolgen. Diese hybride Vorgehensweise eliminiert das Risiko von „KI-Halluzinationen“ oder statistischen Artefakten, die bei rein algorithmischen Erhebungen auftreten könnten. Das verwendete Prompt-Design ist ein geschütztes Geschäftsgeheimnis der SPIA und unterliegt nicht der Offenlegungspflicht gegenüber dem Kunden, sofern dies nicht zur behördlichen Prüfung zwingend erforderlich ist. Der Kunde erkennt an, dass die KI-Modelle als Hilfsmittel zur Reduktion menschlicher Voreingenommenheit (Interviewer-Bias) dienen und somit die Objektivität der Erhebung signifikant steigern. Eine Haftung für die theoretische Fehlerquote der zugrunde liegenden Modelle von Drittanbietern (Google) wird ausgeschlossen, sofern SPIA die Sorgfaltspflicht bei der Auswahl der Modelle und der finalen menschlichen Überprüfung eingehalten hat. Dies stellt eine rechtssichere Abgrenzung zwischen technologischer Innovation und professioneller Verantwortung dar.

§ 4 Datenschutz, Tool-Stack und internationaler Datentransfer (DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt unter strikter Beachtung der DSGVO. Der Kunde ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, SPIA agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Zur Datenerhebung nutzt SPIA SurveyMonkey (Momentive Inc.), zur Analyse Google Cloud Platform / Vertex AI. Der Kunde erteilt seine ausdrückliche Zustimmung zum Einsatz dieser Sub-Auftragsverarbeiter. SPIA garantiert, dass die Google-Instanzen in der Region EU (z.B. Frankfurt) betrieben werden. Soweit Daten in Drittstaaten (USA) übertragen werden, geschieht dies auf Basis des EU-U.S. Data Privacy Frameworks oder durch Abschluss von Standardvertragsklauseln der EU-Kommission (SCCs). Ein entscheidender rechtlicher Vorteil für den Kunden: SPIA konfiguriert Vertex AI so, dass Kundendaten nicht zum Training der öffentlichen Basis-Modelle von Google verwendet werden (Enterprise Privacy). Die Daten werden vor der Verarbeitung durch die KI-Logik weitestgehend pseudonymisiert; eine Re-Identifizierung durch die KI wird durch technische und organisatorische Maßnahmen (TOM) verhindert. Der Schutz der Anonymität der Mitarbeiter ist das höchste Gut; Ergebnisse werden im Report nur aggregiert ausgewiesen, sodass keine Rückschlüsse auf Einzelpersonen möglich sind. Der Kunde verpflichtet sich, die datenschutzrechtliche Informationspflicht gegenüber seinen Mitarbeitern (Art. 13 DSGVO) sowie die Einbindung des Betriebsrats eigenverantwortlich sicherzustellen. SPIA unterstützt den Kunden hierbei durch Bereitstellung der notwendigen technischen Dokumentationen und eines vorformulierten Auftragsverarbeitungsvertrages (AVV), der integraler Bestandteil dieses Regelwerks ist.

§ 5 Mitwirkungspflichten, „Garbage-In-Garbage-Out“ und Haftung

Die Validität des inclusioo-Berichts ist untrennbar mit der Qualität und Integrität der vom Kunden bereitgestellten Input-Daten verknüpft. Der Kunde hat sicherzustellen, dass sowohl das Management als auch die Belegschaft wahrheitsgemäße und vollständige Angaben machen. SPIA übernimmt keine Haftung für Ergebnisse oder Fehlprognosen, die auf unrichtigen, manipulierten oder lückenhaften Daten des Kunden beruhen („Garbage-In-Garbage-Out“-Prinzip). Die Haftung der SPIA – gleich aus welchem Rechtsgrund – ist auf Vorsatz und krass grobe Fahrlässigkeit beschränkt. Die Haftung für leichte Fahrlässigkeit, mittelbare Schäden, entgangenen Gewinn oder Reputationsverluste (etwa durch ein sinkendes ESG-Rating nach der Analyse) wird ausdrücklich ausgeschlossen. Da die Leistungen von einer gemeinnützigen Association erbracht werden, ist die Gesamthaftung der Höhe nach auf den einfachen Netto-Auftragswert des jeweiligen Einzelprojekts gedeckt. Diese Begrenzung gilt nicht für Personenschäden. Der Kunde erkennt an, dass die Analyse soziale Dynamiken als Momentaufnahme erfasst; für künftige Verhaltensänderungen der Mitarbeiter oder externe Markteinflüsse kann SPIA keine Gewährleistung übernehmen. Die Einleitung von Maßnahmen aufgrund der Ergebnisse des Reports liegt allein im unternehmerischen Ermessen des Kunden (Business Judgment Rule). SPIA liefert die Indizienkette, der Kunde trägt die operative Umsetzungsverantwortung. Ansprüche gegen SPIA verjähren innerhalb von sechs Monaten ab Übergabe des Reports, sofern nicht zwingende gesetzliche Bestimmungen längere Fristen vorschreiben.

§ 6 Geistiges Eigentum, Urheberrecht und Zertifikatsschutz

Sämtliche Urheberrechte und gewerblichen Schutzrechte an der inclusioo-Methodik, der hybriden Werte-Matrix, den Algorithmen sowie den spezifischen Prompt-Designs verbleiben bei der SPIA. Dem Kunden wird für die Dauer der Vertragslaufzeit ein einfaches, nicht übertragbares Recht eingeräumt, den inclusioo Report für interne Zwecke und gegenüber berechtigten Stakeholdern (Wirtschaftsprüfern, Investoren) zu nutzen. Das inclusioo Zertifikat darf vom Kunden nach vollständiger Zahlung des Honorars zu Marketing- und Kommunikationszwecken (Webseite, Geschäftsbericht) eingesetzt werden. Jedes Zertifikat ist über eine eindeutige Kennung unter www.inclusioo.com/cert verifizierbar. Eine Veränderung des Zertifikats oder des Reports ist untersagt. Die unbefugte Nutzung der Marke „inclusioo“ oder der zugrunde liegenden Fragen-Architektur für eigene, kommerzielle Beratungszwecke des Kunden stellt eine Verletzung des Geschäftsgeheimnisses dar (österreichisches UWG/GeschGehG) und löst eine verschuldensunabhängige Pönale in Höhe des dreifachen Auftragswertes aus. Der Kunde darf die Ergebnisse des Audits veröffentlichen, sofern dabei der Hinweis auf die Urheberschaft der SPIA und die methodischen Grundlagen von inclusioo gewahrt bleibt. Diese Regelung sichert das geistige Kapital der Association, während sie dem Kunden maximale Transparenz und Reputation im Markt ermöglicht.

§ 7 Schlussbestimmungen, Rechtswahl und Gerichtsstand Graz

Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag sowie über dessen Gültigkeit wird die ausschließliche Zuständigkeit des sachlich zuständigen Gerichts in Graz, Österreich, vereinbart. Dies gilt auch für grenzüberschreitende Sachverhalte und unabhängig vom Ort der Leistungserbringung. Es findet ausschließlich österreichisches Recht Anwendung, unter Ausschluss der Verweisungsnormen des internationalen Privatrechts (IPRG) sowie des UN-Kaufrechts (CISG). Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt (Salvatorische Klausel). Anstelle der unwirksamen Bestimmung gilt eine solche als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt und dem gemeinnützigen Charakter der SPIA Rechnung trägt. Änderungen oder Ergänzungen dieser AGB bedürfen der Schriftform; dies gilt auch für das Abgehen vom Schriftformerfordernis. Die Parteien verpflichten sich, bei Unstimmigkeiten zunächst eine Mediation oder ein Schlichtungsverfahren anzustreben, bevor der ordentliche Rechtsweg in Graz beschritten wird. Dieser Gerichtsstandort ist aufgrund des Sitzes der Association und des Schwerpunkts der technischen Infrastruktur in der Steiermark sachlich und örtlich am besten geeignet, eine effiziente und fachlich fundierte Rechtsprechung im Bereich Social-Tech und Vereinsrecht zu gewährleisten.