Allgemeine Geschäftsbedingungen (AGB)

Letzte Aktualisierung: 3. Mai 2026

English version

Diese Rechtstexte sind in deutscher und englischer Sprache verfügbar. Maßgeblich ist die deutsche Fassung. Bei Abweichungen zwischen den Sprachfassungen geht die deutsche Fassung vor, soweit zwingendes Verbraucher- oder Datenschutzrecht nichts anderes verlangt.

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung des Dienstes „Brisko“ (nachfolgend „der Dienst“), betrieben von der Noah Sioly UG (haftungsbeschränkt), Hoheluftchaussee 139, 20253 Hamburg, Deutschland (nachfolgend „wir“, „uns“).

Mit der Erstellung eines Kontos oder der Nutzung des Dienstes erklären Sie sich mit diesen AGB einverstanden.

2. Leistungsbeschreibung

Brisko ist ein unterstützendes Hilfswerkzeug, das Sie beim automatisierten Sammeln, Benennen und Organisieren von Rechnungen, Belegen, Abrechnungsdokumenten, Zahlungsdokumenten und zugehörigen Metadaten aus verschiedenen externen Quellen unterstützt.

Der Dienst kann sich in Ihrem Auftrag mit Drittanbieter-Portalen, E-Mail-Konten, Cloud-Speichern und anderen verbundenen Quellen verbinden, um Dokumente abzurufen, herunterzuladen, zu benennen und lokal, serverseitig oder über eingebundene Drittanbieter-Dienste für die von Ihnen aktivierten Funktionen zu verarbeiten.

Brisko übernimmt keine Gewähr für Vollständigkeit, Richtigkeit, steuerliche Verwertbarkeit, rechtliche Verwertbarkeit oder GoBD-Konformität der abgerufenen Dokumente.

3. Kostenloser Dienst und spätere kostenpflichtige Funktionen

Brisko wird derzeit kostenlos angeboten. Kostenpflichtige Funktionen, Abonnements oder kostenpflichtige Tarife können später eingeführt werden.

Kosten entstehen nur, wenn Sie einem kostenpflichtigen Angebot ausdrücklich zustimmen. Für kostenpflichtige Leistungen können ergänzende Bedingungen, Preise, Laufzeiten und Kündigungsregeln gelten.

4. Ihr Konto

  • Sie müssen bei der Kontoerstellung wahrheitsgemäße Angaben machen.
  • Das Mindestalter für die Nutzung beträgt 18 Jahre.
  • Sie sind für die Sicherheit Ihrer Brisko-Zugangsdaten verantwortlich.
  • Sie sind für alle Aktivitäten verantwortlich, die unter Ihrem Konto stattfinden, soweit Sie diese zu vertreten haben.
  • Sie müssen uns bei Verdacht auf unbefugten Zugriff unverzüglich informieren.

5. Zulässige Nutzung

Sie verpflichten sich, den Dienst nicht:

  • für rechtswidrige Zwecke oder unter Verstoß gegen geltendes Recht zu nutzen;
  • um auf Konten, Daten oder Systeme anderer Personen ohne Berechtigung zuzugreifen;
  • um den Dienst, verbundene Drittanbieter-Portale oder deren Infrastruktur zu stören, zu überlasten oder zu beeinträchtigen;
  • durch automatisierte Mittel über die vorgesehene Funktionalität hinaus zu nutzen;
  • zurückzuentwickeln, zu dekompilieren oder zu disassemblieren, soweit dies nicht gesetzlich zwingend erlaubt ist.

6. Verbindung zu externen Quellen und Drittanbieter-Portalen

Brisko verbindet sich in Ihrem Auftrag mit externen Quellen und Drittanbieter-Portalen, zum Beispiel Online-Portalen, E-Mail-Konten, Cloud-Speichern und Zahlungs- oder Abrechnungsdiensten.

Sie beauftragen Brisko als technischen Dienstleister, Informationen und Dokumente in Ihrem Namen aus den von Ihnen verbundenen externen Quellen abzurufen, gegebenenfalls unter Verwendung der von Ihnen bereitgestellten Zugangsdaten, Tokens, Session-Cookies oder OAuth-Zugriffe.

Sie sind dafür verantwortlich, vor der Verbindung eines Drittanbieter-Portals zu prüfen, ob Ihre Vereinbarungen mit dem jeweiligen Drittanbieter einen automatisierten Abruf erlauben, und die jeweiligen Vereinbarungen einzuhalten.

Drittanbieter können automatisierte Zugriffe untersagen, technisch blockieren, einschränken, Captchas oder andere Sicherheitsprüfungen verlangen oder Nutzerkonten aufgrund automatisierter Zugriffe sperren.

Brisko verwendet die von Ihnen bereitgestellten Zugangsdaten, Tokens oder Session-Daten ausschließlich zur Bereitstellung der von Ihnen aktivierten Funktionen, insbesondere zum Abruf, zur Verarbeitung, zur Benennung und zur Organisation von Dokumenten.

Unbeschadet der Ziffern 12.1 und 12.2 übernehmen wir keine Haftung für:

  • Änderungen, Ausfälle oder Störungen bei Drittanbieter-Portalen;
  • Kontosperrungen oder Zugriffsbeschränkungen durch Drittanbieter aufgrund automatisierter Zugriffe;
  • Datenverlust oder Datenveränderung bei Drittanbieter-Portalen;
  • Inhalte, Richtigkeit oder Vollständigkeit der von Drittanbieter-Portalen bereitgestellten Dokumente;
  • dauerhafte Unmöglichkeit des Abrufs, auch wenn eine Störung später behoben wird.

7. Zugangsdaten, Tokens und Session-Cookies

Für bestimmte Verbindungen kann Brisko Login-Daten, OAuth-Tokens, API-Tokens oder Session-Cookies speichern und verarbeiten.

Diese Daten werden verschlüsselt gespeichert, soweit sie serverseitig gespeichert werden. Der Verschlüsselungsschlüssel wird serverseitig verwaltet. Dadurch werden die Daten gegen unbefugten Zugriff geschützt; ein technischer Zugriff durch unsere Systeme kann jedoch nicht absolut ausgeschlossen werden.

Zugangsdaten können während eines Abrufs kurzfristig im Arbeitsspeicher von Serverless Functions, Browser-Automation, Cloud-Browsern oder lokalen Browserprozessen verarbeitet werden, weil der Abruf sonst technisch nicht möglich ist.

Sie können gespeicherte Zugangsdaten für verbundene Quellen über die Einstellungen löschen oder eine Verbindung trennen.

8. Browser-Erweiterung und Cloud-Browser

Für bestimmte Verbindungen kann Brisko eine Browser-Erweiterung oder Cloud-Browser-Technologie verwenden.

Die Browser-Erweiterung kann Session-Cookies für die von Ihnen verbundene Domain auslesen, dienstspezifische Browser-Speicherwerte einzelner verbundener Dienste auslesen, Seiteninhalte der verbundenen Domain technisch auslesen und Dateien mit Ihrer bestehenden Drittanbieter-Session herunterladen, wenn Sie den jeweiligen Vorgang aktiv starten.

Cloud-Browser können im Rahmen einzelner Verbindungs- oder Abruffunktionen Seiteninhalte, Session-Daten, Cookies, Screenshots, technische Logs oder sonstige technische Sitzungsdaten verarbeiten, soweit dies für den Verbindungs- oder Abrufvorgang erforderlich ist.

Wir setzen solche Technologien nur zur Bereitstellung der von Ihnen aktivierten Funktionen ein. Sie sollten trotzdem davon ausgehen, dass ein verbundener Cloud-Browser technisch Zugriff auf die Inhalte hat, die während der Sitzung im verbundenen Drittanbieter-Konto sichtbar sind.

Browser- oder Cookie-basierte Verbindungen sind technisch keine durch den Anbieter beschränkten Nur-Lesen-Berechtigungen. Brisko ist darauf ausgelegt, damit nur die aktivierten Abruf- und Verbindungsfunktionen auszuführen.

9. E-Mail- und Cloud-Quellen

Wenn Sie E-Mail- oder Cloud-Quellen verbinden, verarbeitet Brisko je nach Anbieter E-Mail-Metadaten, Suchergebnisse, Betreffzeilen, Absender, Empfangsdatum, Anhangsmetadaten, PDF-Anhänge, Datei-Metadaten und ausgewählte Dateien.

Bei Gmail, Outlook und Google Drive werden nach Möglichkeit lesende OAuth-Berechtigungen verwendet. Bei IMAP kann die Eingabe eines E-Mail-Passworts oder App-Passworts erforderlich sein. Wir empfehlen bei IMAP-Verbindungen die Verwendung eines App-Passworts oder anwendungsspezifischen Passworts statt Ihres Haupt-Passworts.

Brisko soll keine E-Mails senden, löschen oder verändern, soweit die jeweilige Integration nur für das Finden und Herunterladen von Dokumenten vorgesehen ist.

10. KI-gestützte Funktionen

Die automatisierte Benennung, Kategorisierung, Validierung und Sortierung von Dokumenten kann KI-gestützt erfolgen.

KI-Ergebnisse sind technische Unterstützung und können unvollständig, falsch oder ungeeignet sein. Sie müssen Ergebnisse vor Verwendung prüfen, insbesondere bevor Sie Dokumente für Buchhaltung, Steuern, rechtliche Nachweise oder Archivierung verwenden.

Eine Garantie für Richtigkeit, Vollständigkeit, steuerliche Verwertbarkeit oder rechtliche Verwertbarkeit besteht nicht.

11. Verfügbarkeit, Sicherheit und Sperrung

Wir bemühen uns um eine hohe Verfügbarkeit des Dienstes, können jedoch keine ununterbrochene, fehlerfreie oder dauerhaft verfügbare Bereitstellung garantieren.

Wir können einzelne Connectoren, automatische Abrufe oder den Dienst insgesamt vorübergehend einschränken, sperren oder deaktivieren, wenn dies aus Sicherheitsgründen, zur Missbrauchsvermeidung, wegen rechtlicher Risiken, wegen Anforderungen oder Störungen von Drittanbietern oder wegen technischer Probleme erforderlich ist.

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, können jedoch keine absolute Sicherheit garantieren.

12. Haftung

12.1 Unbeschränkte Haftung

Wir haften unbeschränkt für:

  • Vorsatz und grobe Fahrlässigkeit;
  • Verletzung von Leben, Körper oder Gesundheit;
  • Ansprüche nach dem Produkthaftungsgesetz;
  • gesetzlich zwingende Haftung.

12.2 Beschränkte Haftung bei leichter Fahrlässigkeit

Bei leichter Fahrlässigkeit haften wir nur bei Verletzung wesentlicher Vertragspflichten. Wesentliche Vertragspflichten sind Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung Sie regelmäßig vertrauen dürfen.

In diesem Fall ist die Haftung auf den vorhersehbaren, vertragstypischen Schaden beschränkt.

12.3 Datenverlust

Unbeschadet der Ziffern 12.1 und 12.2 haften wir nicht für Datenverlust, soweit:

  • der Schaden durch eine zumutbare Datensicherung Ihrerseits hätte vermieden werden können;
  • der Verlust durch Änderungen, Ausfälle oder Sperrungen bei Drittanbieter-Portalen verursacht wurde;
  • der Verlust durch fehlerhafte, abgelaufene, widerrufene oder unvollständige Zugangsdaten verursacht wurde;
  • der Verlust durch von Ihnen gewählte Einstellungen, Filter, Scan-Zeiträume oder Schedule-Konfigurationen verursacht wurde.

12.4 Drittanbieter-Portale

Unbeschadet der Ziffern 12.1 und 12.2 übernehmen wir keine Haftung für Störungen, Ausfälle, Änderungen, Zugriffsbeschränkungen oder Kontosperrungen bei Drittanbieter-Portalen, mit denen Sie sich verbinden.

Dies gilt insbesondere für Fälle, in denen Drittanbieter ihre Schnittstellen ändern, automatisierten Zugriff einschränken, Session-Cookies ungültig machen, Sicherheitsprüfungen verlangen oder Nutzerkonten aufgrund automatisierter Zugriffe sperren.

12.5 KI-gestützte Funktionen

Die automatisierte Benennung, Kategorisierung, Validierung und Sortierung von Dokumenten erfolgt ohne Garantie für Richtigkeit oder Vollständigkeit. Unsere Haftung nach den Ziffern 12.1 und 12.2 bleibt unberührt.

12.6 Automatische Collection-Runs

Unbeschadet der Ziffern 12.1 und 12.2 übernehmen wir keine Haftung für Schäden aus automatischen Collection-Runs, soweit diese auf fehlerhafte Konfiguration, ungeeignete Zugangsdaten, fehlende Nutzerprüfung oder von Ihnen gewählte Einstellungen zurückzuführen sind.

12.7 Haftungsobergrenze

Soweit unsere Haftung nicht nach Ziffer 12.1 unbeschränkt ist und soweit gesetzlich zulässig, ist unsere Gesamthaftung gegenüber einem Nutzer auf die Höhe der vom Nutzer in den 12 Monaten vor dem schädigenden Ereignis gezahlten Entgelte begrenzt.

Bei kostenloser Nutzung ist die Haftung, soweit gesetzlich zulässig, auf 100 EUR beschränkt. Gesetzlich zwingende Haftung bleibt unberührt.

13. Keine Steuerberatung, Rechtsberatung oder GoBD-Archivierung

Brisko bietet keine Steuerberatung, Rechtsberatung, Buchführung, Kontierung oder GoBD-konforme Archivierung.

Brisko ersetzt keine eigene Datensicherung und keine Prüfung durch Sie, Ihren Steuerberater, Ihre Buchhaltung oder sonstige fachkundige Personen.

Sie bleiben für Vollständigkeit, Richtigkeit, Aufbewahrung, steuerliche Verwendung, rechtliche Verwendung und fristgerechte Verarbeitung Ihrer Unterlagen verantwortlich.

14. Kündigung und Löschung

Sie können Ihr Konto jederzeit über die Einstellungen löschen.

Wir können Konten bei Verstoß gegen diese AGB, bei Missbrauch, bei Sicherheitsrisiken oder bei rechtlichen Risiken sperren oder kündigen.

Bei Kündigung oder Kontolöschung löschen oder anonymisieren wir serverseitige personenbezogene Daten unverzüglich, soweit keine gesetzlichen Aufbewahrungspflichten, Sicherheits- oder Missbrauchsnachweise oder technische Backup-Fristen entgegenstehen.

Lokale Daten in Ihrem Browser, insbesondere localStorage und IndexedDB, verbleiben auf Ihrem Gerät, bis Sie diese entfernen oder über die dafür vorgesehenen Funktionen löschen.

15. Änderungen dieser AGB

Wir können diese AGB aktualisieren, wenn sachliche Gründe bestehen, insbesondere wegen rechtlicher Änderungen, neuer oder geänderter Funktionen, technischer Entwicklungen, Sicherheitsanforderungen oder geänderter Drittanbieter-Anforderungen.

Über wesentliche Änderungen informieren wir Sie vorab per E-Mail oder durch einen deutlichen Hinweis im Dienst.

Soweit eine Änderung Ihre vertraglichen Rechte oder Pflichten wesentlich betrifft, holen wir Ihre Zustimmung ein oder räumen Ihnen ein Sonderkündigungsrecht ein.

Redaktionelle oder rechtlich erforderliche Anpassungen können ohne gesonderte Zustimmung erfolgen, soweit sie den Nutzer nicht unangemessen benachteiligen.

16. Anwendbares Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland.

Gerichtsstand ist Hamburg, soweit gesetzlich zulässig.

Bei Verbrauchern gelten die zwingenden Verbraucherschutzbestimmungen des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, sofern diese günstiger sind.

17. Kontakt

Fragen zu diesen AGB können Sie an support@brisko.net richten.