Allgemeine Geschäftsbedingungen (AGB)

Diese Allgemeinen Geschäftsbedingungen (nachfolgend «AGB») regeln das Vertragsverhältnis zwischen der MAEDN AG, Gotthardstrasse 26, 6300 Zug, Schweiz (nachfolgend «MAEDN», «wir» oder «Anbieterin») und dem jeweiligen Auftraggeber (nachfolgend «Kunde») im Zusammenhang mit Technologie-, Software-, IT- und Beratungsdienstleistungen, insbesondere in den Bereichen FinTech-Softwareentwicklung, RegTech-nahe IT-Umsetzung, KYC/AML- Prozessdigitalisierung, Cybersecurity-Softwareentwicklung, Datenplattformen, Reporting, API-Integration, KI- und Datenanalyse, Managed Services sowie Schulungen.

1. Geltungsbereich & Vertragsparteien

Diese AGB gelten für sämtliche Angebote, Verträge, Bestellungen, Lieferungen und Leistungen der MAEDN AG gegenüber gewerblichen Kunden, juristischen Personen des privaten und öffentlichen Rechts sowie Selbständigerwerbenden im Sinne des Schweizerischen Obligationenrechts. Abweichende oder ergänzende Bedingungen des Kunden gelten nur, soweit MAEDN diesen schriftlich zustimmt. Die AGB gelten auch für sämtliche zukünftigen Geschäfte mit dem Kunden, ohne dass eine erneute Zustimmung erforderlich ist.

Im Einzelfall getroffene, individuelle Vereinbarungen mit dem Kunden (einschliesslich Nebenabreden, Ergänzungen und Änderungen) haben in jedem Fall Vorrang vor diesen AGB. Massgebend ist die Rangfolge: (1) individueller Hauptvertrag / SOW, (2) Angebot, (3) diese AGB, (4) ergänzende Anlagen wie SLA, AVV (Auftragsverarbeitungsvertrag), Sicherheitskonzept.

2. Vertragsgegenstand & Leistungsumfang

MAEDN erbringt Technologie-, Softwareentwicklungs-, IT- und Beratungsdienstleistungen. Dazu gehören insbesondere:

• Konzeption, Programmierung, Entwicklung, Implementierung, Integration, Wartung und Weiterentwicklung von Individualsoftware und technologischen Anwendungen
• FinTech-Softwareentwicklung und technische Umsetzung digitaler Finanzprozesse
• API- und Systemintegration, Schnittstellenentwicklung, Middleware
• RegTech-nahe IT-Umsetzung, KYC-/AML-Prozessdigitalisierung (technisch), Datenmodelle und Workflows für Compliance-bezogene Prozesse des Kunden
• Datenplattformen, Reporting-Lösungen, Data-Warehouse- und Lakehouse-Architekturen
• KI- und Datenanalyseprojekte, Modellintegration, MLOps-Aspekte
• Cybersecurity-Softwareentwicklung, Privacy-by-Design in IT-Projekten
• IT-Architektur, technische Beratung, Qualitäts- und Release-Management
• Managed Services, Betrieb, Support, Wartung
• Schulungen und Enablement

Der konkrete Leistungsumfang, die Termine, Verantwortlichkeiten, technischen Spezifikationen und die Vergütung ergeben sich aus dem jeweiligen Angebot, einem Statement of Work (SOW), einem Projektplan oder einer separaten schriftlichen Vereinbarung. Leistungsbeschreibungen verstehen sich als Funktions- und nicht als Beschaffenheitsgarantien, sofern nicht ausdrücklich anders vereinbart.

3. Keine regulierten Finanz-, Rechts- oder Steuerdienstleistungen

MAEDN AG ist ein Technologie-, Software- und IT-Dienstleistungsunternehmen.MAEDN erbringt ausdrücklich keine regulierten Finanzdienstleistungen, keine Rechtsberatung und keine Steuerberatung. Insbesondere bietet MAEDN nicht an:

• Bankdienstleistungen, Entgegennahme von Publikumseinlagen
• Zahlungsdienste, E-Geld-Emission, Geldwechselgeschäfte
• Anlageberatung, Vermögensverwaltung, Portfoliomanagement
• Effektenhandel, Emissionshausgeschäft, Marktmacher-Tätigkeit
• Versicherungsberatung oder -vermittlung
• Rechtsberatung im Sinne des Anwaltsgesetzes
• Steuerberatung im Sinne berufsrechtlich geregelter Tätigkeiten
• Compliance-Beratung im rechtlichen Sinn (z.B. Beurteilung der Anwendbarkeit von FINMA-Rundschreiben, GwG, FIDLEG, FINIG, MiCAR, DORA, AMLD)

MAEDN unterliegt keiner finanzmarktrechtlichen Aufsicht durch die FINMA und ist keiner Selbstregulierungsorganisation im Sinne des GwG angeschlossen. Sämtliche Hinweise auf regulatorische, rechtliche oder steuerliche Themen auf der Website oder in der Kommunikation dienen ausschliesslich der technischen Einordnung von IT-Projekten und stellen keine rechtliche, regulatorische oder steuerliche Beratung dar.

4. RegTech-nahe Leistungen / KYC- & AML-Prozessdigitalisierung

RegTech-nahe Leistungen von MAEDN beziehen sich ausschliesslich auf die technische Umsetzung von durch den Kunden definierten Prozessen, Regeln, Datenmodellen und Workflows. Dies umfasst beispielsweise die Implementierung von KYC-Onboarding- Strecken, Sanktions- und PEP-Listen-Anbindungen, AML-Transaktionsmonitoring- Regelwerken, Audit-Trails, Dokumentationssystemen und Reporting-Pipelines.

Die fachliche, rechtliche und regulatorische Definition der zu implementierenden Regeln, Schwellenwerte, Risikoklassen, Eskalationspfade und Aufbewahrungsfristen obliegt dem Kunden bzw. dessen Compliance-, Rechts- und Fachberatern. MAEDN nimmt keine rechtliche oder aufsichtsrechtliche Bewertung der vom Kunden vorgegebenen Regelwerke vor und übernimmt keine Gewähr dafür, dass die vom Kunden vorgegebene fachliche Logik den anwendbaren regulatorischen Anforderungen genügt.

5. Cybersecurity & Privacy-by-Design

Cybersecurity- und Privacy-by-Design-Leistungen umfassen technische Massnahmen wie sichere Softwareentwicklung (Secure SDLC), Threat Modeling, Härtung von Systemen, Verschlüsselungskonzepte, Identitäts- und Zugriffsverwaltung, Logging-Konzepte sowie die Integration datenschutzfreundlicher Voreinstellungen. MAEDN gewährleistet die Anwendung anerkannter Standards (z.B. OWASP, ISO 27001 als Referenzrahmen, NIST CSF als Orientierung), ohne dass damit eine Zertifizierung des Kundensystems oder eine vollständige Compliance mit branchenspezifischen Aufsichtsregeln zugesichert wird.

Eine absolute Sicherheit gegen alle denkbaren Angriffsvektoren ist nach dem Stand der Technik nicht möglich. MAEDN haftet im Rahmen der vereinbarten Leistungen und Sorgfaltspflichten.

6. Vertragsschluss, Angebote & Bestellungen

Angebote der MAEDN sind, sofern nicht ausdrücklich anders bezeichnet, freibleibend und stellen kein bindendes Angebot dar. Ein Vertrag kommt durch schriftliche Auftragsbestätigung der MAEDN, durch Unterzeichnung eines Hauptvertrags / SOW oder durch Aufnahme der Leistungserbringung zustande. Mündliche Nebenabreden bedürfen zur Wirksamkeit der schriftlichen Bestätigung. Die Textform (E-Mail) ist gleichgestellt.

7. Mitwirkungspflichten des Kunden

Der Kunde stellt MAEDN rechtzeitig und unentgeltlich alle für die Leistungserbringung erforderlichen Informationen, Daten, Unterlagen, Zugänge, Testumgebungen, Ansprechpartner sowie Entscheidungen zur Verfügung. Dazu gehören insbesondere:

• Fachliche Anforderungen, Prozessbeschreibungen, Regelwerke
• Zugriff auf Quellsysteme, APIs, Testdaten
• Benennung qualifizierter Ansprechpartner mit Entscheidungskompetenz
• Rechtzeitige Abnahmen und Freigaben
• Bereitstellung erforderlicher Lizenzen Dritter, soweit nicht im Leistungsumfang enthalten

Verzögerungen, die auf nicht oder nicht rechtzeitig erbrachte Mitwirkungsleistungen zurückzuführen sind, gehen zu Lasten des Kunden. MAEDN ist berechtigt, daraus entstandenen Mehraufwand zusätzlich in Rechnung zu stellen.

8. Leistungserbringung, Termine & Ort

MAEDN erbringt die Leistungen mit der branchenüblichen Sorgfalt eines erfahrenen IT-Dienstleisters. Termine gelten nur dann als verbindlich, wenn sie ausdrücklich schriftlich als Fixtermine vereinbart wurden. Die Leistungen können vor Ort beim Kunden, in den Räumlichkeiten von MAEDN oder remote erbracht werden. MAEDN bestimmt den Ort der Leistungserbringung nach pflichtgemässem Ermessen, soweit nicht ausdrücklich anders vereinbart.

9. Subunternehmer & Konzernunternehmen

MAEDN ist berechtigt, Teile der Leistungen durch qualifizierte Subunternehmer oder verbundene Unternehmen erbringen zu lassen. MAEDN bleibt dem Kunden gegenüber für die ordnungsgemässe Leistungserbringung verantwortlich. Im Bereich der Auftragsbearbeitung personenbezogener Daten gilt zusätzlich Ziffer 17 und der gesondert abzuschliessende AVV.

10. Abnahme & Akzeptanztests

Soweit Werkleistungen vereinbart sind (insbesondere die Erstellung individueller Software), erfolgt eine Abnahme nach den im Projektplan definierten Kriterien. Der Kunde hat die Leistung innert vereinbarter Frist, spätestens jedoch innert 15 Arbeitstagen nach Bereitstellung, zu prüfen und Mängel schriftlich zu rügen. Unterbleibt die Mängelrüge, gilt die Leistung als abgenommen. Eine produktive Nutzung der Leistung gilt ebenfalls als Abnahme.

Unwesentliche Mängel, welche die Funktionsfähigkeit der Software nicht erheblich beeinträchtigen, berechtigen nicht zur Verweigerung der Abnahme. Sie sind im Rahmen der Gewährleistung zu beheben.

11. Preise, Aufwand & Zahlungsbedingungen

Sofern nicht anders vereinbart, erfolgt die Abrechnung nach effektivem Zeit- und Materialaufwand (Time & Material) zu den im Angebot genannten Tagessätzen. Alle Preise verstehen sich in Schweizer Franken (CHF) zuzüglich gesetzlicher Mehrwertsteuer sowie allfälliger Spesen (Reise-, Übernachtungs- und Verpflegungs- kosten gemäss Spesenreglement). Pauschalpreise gelten nur im Rahmen des ausdrücklich vereinbarten Leistungsumfangs.

Rechnungen sind innert 30 Tagen ab Rechnungsdatum ohne Abzug zahlbar. Bei Zahlungsverzug schuldet der Kunde einen Verzugszins von 5% p.a. sowie eine angemessene Mahngebühr. MAEDN ist berechtigt, bei Zahlungsverzug die Leistungen nach Mahnung mit angemessener Nachfrist einzustellen.

12. Change Requests & Mehraufwand

Änderungswünsche des Kunden, die über den vereinbarten Leistungsumfang hinausgehen, werden als Change Request behandelt. MAEDN unterbreitet hierzu ein ergänzendes Angebot betreffend Aufwand, Termine und Auswirkungen auf den bestehenden Projektplan. Bis zur schriftlichen Annahme des Change Requests führt MAEDN den ursprünglich vereinbarten Leistungsumfang weiter.

13. Release-, Qualitäts- & Testmanagement

MAEDN setzt etablierte Verfahren des Qualitäts-, Test- und Release-Managements ein, einschliesslich Code Reviews, automatisierter Tests, Continuous Integration sowie dokumentierter Release-Prozesse. Der konkrete Umfang (Unit-, Integrations-, End-to- End-, Last-, Sicherheits-Tests) und die Verantwortung für Testdaten werden projektspezifisch vereinbart. Der Kunde stellt produktionsähnliche Testumgebungen und repräsentative Testdaten zur Verfügung; produktive Personendaten dürfen ausschliesslich pseudonymisiert oder anonymisiert für Testzwecke verwendet werden.

14. Managed Services & Support-SLA

Im Rahmen von Managed Services und Support-Leistungen gelten ergänzend die im jeweiligen Service Level Agreement (SLA) festgelegten Reaktionszeiten, Servicezeiten, Verfügbarkeitswerte, Eskalationspfade und Pönalen. Soweit kein individuelles SLA vereinbart wurde, erbringt MAEDN Support innerhalb der üblichen Geschäftszeiten (Mo–Fr, 08:00–18:00 Uhr MEZ, ausgenommen Feiertage am Sitz der MAEDN) mit angemessener Reaktionszeit.

15. Nutzungsrechte, IP & Open Source

An den im Auftrag des Kunden eigens entwickelten und vergüteten Arbeitsergebnissen (Custom Code) erhält der Kunde mit vollständiger Bezahlung ein nicht-exklusives, zeitlich und örtlich unbeschränktes, übertragbares und unterlizenzierbares Nutzungsrecht zu seinen eigenen geschäftlichen Zwecken. Eine darüber hinausgehende ausschliessliche Rechtsübertragung bedarf einer ausdrücklichen schriftlichen Vereinbarung mit gesonderter Vergütung.

An vorbestehendem geistigem Eigentum von MAEDN (insbesondere Frameworks, Bibliotheken, Templates, Tools, Methoden, Know-how, «MAEDN Background IP») behält MAEDN sämtliche Rechte. Der Kunde erhält daran ein einfaches, nicht- exklusives Nutzungsrecht, soweit dies für die bestimmungsgemässe Nutzung der Arbeitsergebnisse erforderlich ist.

Soweit Arbeitsergebnisse Open-Source-Komponenten enthalten, gelten die jeweiligen Lizenzbedingungen der Open-Source-Komponenten. MAEDN kennzeichnet auf Anfrage eingesetzte Open-Source-Komponenten und deren Lizenzen.

16. Vertraulichkeit & Geheimhaltung

Die Parteien verpflichten sich, sämtliche im Rahmen der Zusammenarbeit erlangten vertraulichen Informationen der jeweils anderen Partei (insbesondere technische, wirtschaftliche, organisatorische und personenbezogene Informationen) vertraulich zu behandeln, nur für die Vertragszwecke zu verwenden und vor dem Zugriff Dritter zu schützen. Die Vertraulichkeitspflicht gilt während der Dauer des Vertrags und für fünf (5) Jahre nach dessen Beendigung.

Ausgenommen sind Informationen, die nachweislich allgemein bekannt sind, der empfangenden Partei vor Erhalt rechtmässig bekannt waren, unabhängig entwickelt wurden oder aufgrund gesetzlicher / behördlicher Anordnung offenzulegen sind.

17. Datenschutz & Auftragsbearbeitung

Soweit MAEDN im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden bearbeitet, schliessen die Parteien einen separaten Auftragsverarbeitungs- vertrag (AVV / DPA) gemäss revDSG und – soweit anwendbar – DSGVO ab. Die Details zur Bearbeitung eigener Personendaten der MAEDN sind in der Datenschutzerklärung beschrieben.

18. Informationssicherheit

MAEDN unterhält ein angemessenes Informationssicherheits-Management auf Basis anerkannter Standards. Dazu zählen unter anderem: rollenbasierte Zugriffskontrollen, Verschlüsselung von Daten bei Übertragung und Speicherung (Stand der Technik), Backups, Trennung von Entwicklungs-, Test- und Produktivumgebungen, Schulung der Mitarbeitenden, Incident-Management. Spezifische Anforderungen des Kunden (z.B. ISO 27001-Zertifizierung, BankG-, FINMA-, oder DORA-spezifische Vorgaben für kritische Drittparteien) werden projektspezifisch vereinbart.

19. Gewährleistung

MAEDN gewährleistet, dass die Werkleistungen während einer Frist von zwölf (12) Monaten ab Abnahme im Wesentlichen den vereinbarten Spezifikationen entsprechen. Bei Mängeln wird MAEDN nach eigener Wahl nachbessern oder Ersatz leisten. Schlägt die Nachbesserung trotz angemessener Frist fehl, ist der Kunde berechtigt, eine angemessene Minderung der Vergütung zu verlangen. Wandelung ist ausgeschlossen, soweit gesetzlich zulässig.

Keine Gewährleistung besteht für Mängel, die auf unsachgemässe Nutzung, Änderungen durch den Kunden oder Dritte, fehlerhafte Eingaben, Umgebungsfehler oder Mängel fremder Komponenten zurückzuführen sind.

20. Haftung & Haftungsbegrenzung

MAEDN haftet für nachgewiesene Schäden, die sie oder ihre Hilfspersonen vorsätzlich oder grobfahrlässig verursacht haben, unbeschränkt. Für leichte Fahrlässigkeit ist die Haftung pro Schadensfall auf die im Rahmen des betreffenden Auftrags in den letzten zwölf (12) Monaten vor dem schadensverursachenden Ereignis gezahlten Nettovergütungen beschränkt, höchstens jedoch auf CHF 500'000 pro Vertragsjahr.

Eine Haftung für indirekte Schäden, Folgeschäden, entgangenen Gewinn, ausgebliebene Einsparungen, Datenverlust (soweit angemessene Backups durch den Kunden möglich gewesen wären), Reputationsschäden, Schäden aus Geschäftsunterbrechung und Ansprüche Dritter ist – soweit gesetzlich zulässig – ausgeschlossen. Zwingende gesetzliche Haftungstatbestände bleiben unberührt.

21. Höhere Gewalt

Keine Partei haftet für die Nichterfüllung von Pflichten, soweit diese auf höhere Gewalt zurückzuführen ist. Als höhere Gewalt gelten insbesondere Naturkatastrophen, Krieg, Terrorakte, Pandemien, behördliche Anordnungen, grossflächige Stromausfälle, Cyber-Angriffe auf öffentliche Infrastruktur sowie Streiks und Aussperrungen, soweit nicht selbst verursacht.

22. Vertragslaufzeit & Kündigung

Projektverträge enden mit vollständiger Erbringung der vereinbarten Leistungen. Dauerschuldverhältnisse (insbesondere Managed Services, Support) können von beiden Parteien unter Einhaltung einer Frist von drei (3) Monaten auf das Ende eines Kalenderquartals gekündigt werden, sofern nicht anders vereinbart. Das Recht zur ausserordentlichen Kündigung aus wichtigem Grund bleibt vorbehalten. Kündigungen bedürfen der Schriftform.

23. Referenznennung

MAEDN ist berechtigt, den Kunden – einschliesslich Logo und einer allgemeinen Projektbeschreibung – nach Abschluss eines Projekts als Referenz zu nennen, sofern der Kunde dem nicht aus berechtigten Gründen schriftlich widerspricht. Vertrauliche Details werden nicht offengelegt.

24. Abwerbeverbot

Die Parteien verpflichten sich, während der Dauer der Zusammenarbeit und für zwölf (12) Monate nach deren Beendigung keine Mitarbeitenden der jeweils anderen Partei, die unmittelbar mit der Vertragsabwicklung befasst waren, aktiv abzuwerben. Bei Verstoss schuldet die verletzende Partei eine Konventionalstrafe in Höhe eines Brutto-Jahresgehalts der abgeworbenen Person; weitergehende Schadenersatzansprüche bleiben vorbehalten.

25. Exportkontrolle & Sanktionen

Der Kunde sichert zu, dass die Nutzung der Leistungen nicht gegen anwendbare Exportkontrollvorschriften, Sanktionsregime (insbesondere SECO, EU, UN, OFAC) oder vergleichbare Bestimmungen verstösst. MAEDN ist berechtigt, Leistungen zu verweigern, soweit deren Erbringung solche Vorschriften verletzen würde.

26. Schlussbestimmungen

Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien werden die unwirksame Bestimmung durch eine wirksame ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung möglichst nahekommt. Abtretungen von Rechten und Pflichten aus diesem Vertrag bedürfen der vorherigen schriftlichen Zustimmung der anderen Partei, ausgenommen Abtretungen an verbundene Unternehmen.

27. Anwendbares Recht & Gerichtsstand

Dieser Vertrag und sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag unterstehen ausschliesslich Schweizer Recht unter Ausschluss von Kollisionsnormen und des UN-Kaufrechts (CISG). Ausschliesslicher Gerichtsstand ist Zug, Schweiz. MAEDN ist berechtigt, den Kunden auch am allgemeinen Gerichtsstand des Kunden zu belangen.

28. Anbieterangaben

MAEDN AG
Gotthardstrasse 26, 6300 Zug, Schweiz
E-Mail: info@maedn.ch
UID: CHE-419.914.631
Handelsregister: Kanton Zug

Stand dieser AGB: Juni 2026. MAEDN behält sich vor, diese AGB anzupassen. Massgebend ist jeweils die zum Zeitpunkt des Vertragsschlusses gültige Fassung.