Allgemeine Geschäfts- und Lizenzbedingungen (AGB)

für die Nutzung von ArztAPI

Stand: 5. Juni 2025 (aktualisierte Fassung, DE)

Hinweis: Für Agenturen, Beratungsunternehmen und Softwareanbieter gilt ergänzend das separate Agentur-Addendum.

1. Geltungsbereich und Vertragsparteien

1.1 Diese Allgemeinen Geschäfts- und Lizenzbedingungen („AGB“) regeln den Zugang zu sowie die Nutzung der ArztAPI-Datenplattform, einschließlich der Anwendungsprogrammierschnittstelle („API“), der bereitgestellten Daten, der Dokumentation und sonstiger damit verbundener Dienste (zusammen der „Dienst“).

1.2 Anbieter des Dienstes ist ArztAPI – Kraft Fabrik Media LTD, eine nach dem Recht der Republik Zypern registrierte Gesellschaft mit Sitz in Moutallion 9, 8577 Tala, Pafos, Zypern, eingetragen im Handelsregister der Republik Zypern unter der Nr. HE388979 („ArztAPI“, „wir“, „uns“).

1.3 Vertragspartner ist das jeweils registrierte Unternehmen („Kunde“, „Sie“). Wenn Sie den Dienst im Namen eines Unternehmens nutzen, sichern Sie zu, dass Sie zur Vertretung dieses Unternehmens berechtigt sind und diese AGB für dieses Unternehmen verbindlich akzeptieren.

1.4 Abweichende Allgemeine Geschäftsbedingungen des Kunden finden nur Anwendung, wenn ArztAPI deren Geltung ausdrücklich schriftlich zustimmt.

2. Begriffsbestimmungen

Im Sinne dieser AGB bedeuten:

  • „API“: Die von ArztAPI bereitgestellte Programmierschnittstelle zum Zugriff auf die Datenbank und die hierzu gehörige technische Infrastruktur.

  • „Daten“: Alle über den Dienst bereitgestellten Informationen zu Healthcare Professionals (HCPs) und Healthcare Organisations (HCOs), insbesondere Namen, Titel, berufliche Kontaktdaten, Fachgebiete, Rollen, Einrichtungszuordnungen, Praxis- und Einrichtungsinformationen sowie daraus abgeleitete Metadaten.

  • „Healthcare Professional (HCP)“: Natürliche Person im Gesundheitswesen, insbesondere Ärzt:innen, Zahnärzt:innen, Psychotherapeut:innen, Apotheker:innen und sonstige medizinische Fachkräfte.

  • „Healthcare Organisation (HCO)“: Gesundheitseinrichtung wie Praxis, MVZ, Klinik, Krankenhaus, Apotheke oder sonstige Einrichtung, in der medizinische Leistungen erbracht werden.

  • „Kundenanwendung“: Jede Software, jedes CRM-System, SaaS-Produkt, interne Anwendung oder sonstige Lösung des Kunden, die auf die API und/oder Daten zugreift.

  • „Persönliche Daten“ / „personenbezogene Daten“: Alle Informationen über identifizierte oder identifizierbare natürliche Personen im Sinne der DSGVO.

  • „Abonnement“ / „Subscription Plan“: Das zwischen ArztAPI und dem Kunden vereinbarte Nutzungsmodell (z. B. API-Abo, Projektlizenz, Datenexport), einschließlich Volumen, Feldern, Laufzeit und Entgelt.

  • „Endkunde“: Dritter (z. B. Pharmaunternehmen, MedTech, Versicherer), dem der Kunde als Agentur, Berater, Softwareanbieter oder sonstiger Dienstleister Leistungen erbringt und für den die Nutzung der Daten erfolgen soll.

  • „API-Schlüssel“: Individuelles Authentifizierungsmerkmal, das den Zugriff des Kunden auf die API ermöglicht und eindeutig einem Abonnement bzw. einem Endkunden-/Projektkontext zugeordnet ist.

3. Leistungsbeschreibung

3.1 ArztAPI stellt dem Kunden eine normalisierte, strukturierte und regelmäßig aktualisierte Datenbank über HCPs und HCOs zur Verfügung. Der geografische Schwerpunkt liegt auf Deutschland; eine Erweiterung auf weitere Länder (z. B. Österreich, Schweiz, weitere EU-Staaten) ist perspektivisch möglich.

3.2 Die Daten werden aus rechtmäßig erhobenen Bestandsdaten und öffentlich zugänglichen Quellen gewonnen und über mehrstufige Validierungs- und Anreicherungsprozesse (einschließlich automatisierter – KI-gestützter – Verfahren) fortlaufend geprüft und aktualisiert.

3.3 Der Dienst richtet sich ausschließlich an gewerbliche Kunden (B2B), insbesondere an:

  • pharmazeutische und medizintechnische Unternehmen,
  • Krankenversicherungen,
  • Softwareanbieter (z. B. CRM, SaaS),
  • Marketing- und Kommunikationsagenturen im Healthcare-Bereich,
  • Beratungsunternehmen,
  • sonstige Unternehmen mit legitimen Geschäftsinteressen an strukturierten HCP-/HCO-Stammdaten.

3.4 ArztAPI schuldet die Bereitstellung des Zugangs zur Datenbank und API („Dienstvertrag“), nicht den Erfolg bestimmter Marketing-, Vertriebs- oder Analyseergebnisse auf Kundenseite. Trotz regelmäßiger Aktualisierung und Validierung kann ArztAPI keine Gewähr dafür übernehmen, dass alle Daten zu jedem Zeitpunkt vollständig, fehlerfrei und tagesaktuell sind (z. B. bei kurzfristigen Praxiswechseln von HCPs).

4. Einräumung von Nutzungsrechten (Lizenz)

4.1 Standardlizenz (Endnutzer-Modell)

4.1.1 Mit vollständiger Registrierung und Zahlung der vereinbarten Entgelte räumt ArztAPI dem Kunden ein einfaches (nicht-exklusives), nicht übertragbares, nicht unterlizenzierbares und auf die Laufzeit des jeweiligen Abonnements beschränktes Nutzungsrecht ein, auf den Dienst zuzugreifen und die Daten zu nutzen.

4.1.2 Die Standardlizenz berechtigt den Kunden, die Daten für eigene interne Geschäftszwecke zu verwenden, z. B. für:

  • Pflege und Anreicherung eigener CRM- oder Master-Data-Systeme,
  • Markt- und Potenzialanalysen,
  • interne Reporting- und Planungsprozesse,
  • fachliche Recherchen und Segmentierungen.

4.2 Erweiterte Nutzung für Agenturen, Beratungen und Softwareanbieter

4.2.1 Ist der Kunde eine Agentur, ein Beratungsunternehmen, ein CRM-/SaaS-Anbieter oder sonstiger Dienstleister, ist er berechtigt, die Daten im Rahmen der erbrachten Leistungen für genau definierte Endkunden (z. B. einzelne Pharmaunternehmen) zu nutzen.

4.2.2 Die Nutzung der Daten durch den Kunden im Rahmen von Projekten und Dienstleistungen für Endkunden ist nur zulässig, wenn für jeden Endkunden eine eigene, individuelle Datenlizenz bzw. ein eigenes Abonnement mit ArztAPI vereinbart ist. Dies gilt insbesondere für:

  • die Nutzung eines API-Schlüssels in einer mandantenfähigen Software,
  • Datenexporte zur Anreicherung von CRM-Systemen eines Endkunden,
  • Bereitstellung von Dashboards oder Anwendungen, die auf Daten von ArztAPI basieren.

4.2.3 Es ist ausdrücklich untersagt, einen einzelnen API-Schlüssel oder einen einmal erworbenen Datenexport für mehrere rechtlich selbständige Endkunden parallel zu nutzen oder weiterzugeben. Für jedes Endkunden-Mandat ist ein separater API-Schlüssel bzw. Datenexport oder ein explizit vereinbartes Multi-Mandanten-Modell erforderlich.

4.2.4 Zulässig ist die Nutzung der Daten als „Enrichment-Layer“ innerhalb der Software- oder Beratungsleistung des Kunden für den jeweiligen lizenzierten Endkunden, sofern:

  • der Endkunde aus Sicht der Datenlizenz eindeutig zuordenbar ist,
  • Dritten kein eigenständiger, unbeschränkter Bulk-Zugriff auf die Rohdaten ermöglicht wird,
  • die Daten nur im Rahmen des vereinbarten Projektes und Abonnements genutzt werden.

4.3 Verbot des Resellings und der Rohdatenweitergabe

4.3.1 Dem Kunden ist es nicht gestattet, die von ArztAPI bereitgestellten Rohdaten oder wesentliche Teile der Datenbank als eigenes Datenprodukt an Dritte zu verkaufen, zu lizenzieren oder anderweitig als eigenständige Datenbank zur Verfügung zu stellen (Verbot des „Substanzverkaufs“).

4.3.2 Nicht untersagt ist die integrationistische Nutzung der Daten in Kundenanwendungen (z. B. CRM-Oberflächen, Reports, Dashboards), sofern die Daten lediglich im Rahmen der konkreten Anwendung des Kunden bzw. des lizenzierten Endkunden sichtbar werden und kein eigener „Datenabzug“ im Sinne eines eigenständigen Datenprodukts ermöglicht wird.

4.3.3 Jede über die in diesen AGB ausdrücklich erlaubte Nutzung hinausgehende Weitergabe oder kommerzielle Verwertung der Daten bedarf der vorherigen schriftlichen Zustimmung von ArztAPI.

4.4 Weitere Lizenzbeschränkungen

4.4.1 Der Kunde darf den Dienst und die Daten nicht dazu nutzen, um konkurrierende Produkte oder Dienste zu ArztAPI zu entwickeln oder zu betreiben, insbesondere keine eigene HCP-/HCO-Datenbank mit vergleichbarem Umfang und Zweck.

4.4.2 Der Kunde ist nicht berechtigt, technische Schutzmechanismen, Nutzungsbeschränkungen oder Rate-Limits der API zu umgehen oder zu manipulieren.

5. Registrierung, Konto und API-Schlüssel

5.1 Zur Nutzung des Dienstes ist eine Registrierung des Kundenkontos erforderlich. Der Kunde ist verpflichtet, wahrheitsgemäße und vollständige Angaben zu machen und diese aktuell zu halten.

5.2 Der Zugang zur API erfolgt mittels API-Schlüssel, der dem Kunden von ArztAPI zugewiesen wird und jeweils einem konkreten Abonnement und – bei Agenturen/CRM-Anbietern – einem konkreten Endkunden oder Projekt zugeordnet ist.

5.3 Der Kunde ist verpflichtet, API-Schlüssel vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen. Eine Weitergabe des API-Schlüssels an Dritte – außer an eigene Mitarbeitende und Auftragsverarbeiter im Rahmen dieser AGB – ist unzulässig.

5.4 Die Nutzung eines API-Schlüssels für mehrere Endkunden oder Projekte ist ohne ausdrückliche schriftliche Genehmigung von ArztAPI ausgeschlossen.

5.5 Der Kunde haftet für sämtliche Aktivitäten, die unter Verwendung seiner Zugangsdaten und API-Schlüssel erfolgen. ArztAPI ist berechtigt, API-Schlüssel bei Sicherheitsbedenken oder Verstößen gegen diese AGB zu sperren.

6. Pflichten des Kunden und zulässige Nutzung

6.1 Einhaltung von Gesetzen

6.1.1 Der Kunde verpflichtet sich, den Dienst und die Daten ausschließlich im Einklang mit allen anwendbaren Gesetzen und Vorschriften zu nutzen, insbesondere:

  • Datenschutzrecht (DSGVO, nationale Datenschutzgesetze),
  • Wettbewerbs- und Werberecht (insbes. UWG, HWG, ePrivacy-Vorgaben),
  • berufsrechtliche Regelungen im Gesundheitswesen.

6.1.2 Der Kunde ist allein verantwortlich, eine rechtliche Grundlage für seine eigene Verarbeitung der von ArztAPI erhaltenen personenbezogenen Daten zu schaffen (z. B. berechtigtes Interesse, Einwilligung) und alle Transparenzpflichten gegenüber betroffenen Personen (HCPs) zu erfüllen.

6.2 Nutzung für Marketing- und Vertriebszwecke

6.2.1 ArztAPI stellt Stammdaten und Validierungsinformationen bereit. ArztAPI prüft nicht, ob für konkrete Kontaktkanäle (E-Mail, Telefon, Fax etc.) eine werberechtliche Einwilligung (Opt-In) der jeweiligen HCPs vorliegt.

6.2.2 Die Nutzung der Daten für Direktmarketing (z. B. E-Mail-Kampagnen, Telefonmarketing, Außendienstansprache) ist ausschließlich zulässig, soweit der Kunde selbst eine eigenständige rechtliche Grundlage (z. B. vorliegende Einwilligung oder zulässiges berechtigtes Interesse) besitzt und die einschlägigen Vorschriften (UWG, HWG etc.) einhält.

6.2.3 Der Kunde darf die Daten nicht verwenden, um HCPs in einer Weise zu kontaktieren, die unzulässige Werbung, Spam oder Belästigung darstellt.

6.3 Unzulässige Nutzungen (Acceptable Use Policy)

Der Kunde darf den Dienst und die Daten insbesondere nicht nutzen, um:

a) rechtswidrige, diskriminierende, belästigende oder schädliche Inhalte zu erstellen oder zu verbreiten;

b) den Dienst zu manipulieren, zu überlasten oder zu stören (z. B. durch übermäßige API-Requests, automatisierte Scraping-Versuche der API);

c) Sicherheitsmechanismen, Rate-Limits oder Zugriffsbeschränkungen zu umgehen;

d) die API zu reverse engineeren oder Quellcode aus der API-Infrastruktur abzuleiten;

e) Profile von HCPs zu erstellen, die auf sensiblen Merkmalen (z. B. politischer Meinung, Religion, Gesundheit) beruhen oder die für die betroffenen Personen unerwartet oder nachteilig wären.

7. Datenschutz und Rollenverteilung

7.1 ArztAPI verarbeitet personenbezogene Daten von HCPs und ggf. von Kontaktpersonen bei HCOs als eigener Verantwortlicher (Controller) im Sinne der DSGVO zur Erstellung und Pflege der Datenbank. Details ergeben sich aus der auf der Website veröffentlichten Datenschutzerklärung von ArztAPI.

7.2 Wenn der Kunde personenbezogene Daten aus der Datenbank von ArztAPI für eigene Zwecke in Kundenanwendungen überführt, wird er zum eigenständigen Verantwortlichen für diese Verarbeitung. Der Kunde ist selbst dafür verantwortlich, eine Rechtsgrundlage zu begründen, Informationspflichten zu erfüllen und Betroffenenrechte zu gewährleisten.

7.3 ArztAPI stellt geeignete Mechanismen zur Verfügung, um Widersprüche (Opt-Out) von HCPs zu verarbeiten und diese aus der Datenbank bzw. über Suppression-Listen von erneuter Verarbeitung auszuschließen. Der Kunde ist verpflichtet, Änderungen, Löschungen und Opt-Out-Informationen, die ArztAPI im Rahmen des Dienstes kommuniziert, zeitnah in seinen Systemen zu übernehmen und betroffene Datensätze nicht weiter zu nutzen.

7.4 Werden im Einzelfall personenbezogene Daten des Kunden oder seiner Endkunden von ArztAPI ausschließlich im Auftrag des Kunden verarbeitet (z. B. Upload einer eigenen Liste zur Anreicherung), schließen die Parteien vorab einen separaten Auftragsverarbeitungsvertrag (AVV/DPA).

8. Verfügbarkeit, Änderungen und Weiterentwicklung

8.1 ArztAPI bemüht sich um eine hohe Verfügbarkeit des Dienstes, kann jedoch keine permanente, unterbrechungsfreie Verfügbarkeit garantieren. Wartungsfenster, Systemupdates oder Störungen können zu vorübergehenden Einschränkungen führen.

8.2 ArztAPI ist berechtigt, den Dienst, die API-Struktur, die Datenfelder sowie die Dokumentation im Rahmen technischer Weiterentwicklungen oder aus rechtlichen Gründen anzupassen, sofern der wesentliche Leistungsumfang des vereinbarten Abonnements erhalten bleibt.

8.3 Änderungen dieser AGB werden dem Kunden in Textform (z. B. per E-Mail) mitgeteilt. Widerspricht der Kunde den Änderungen nicht innerhalb von 30 Tagen nach Zugang, gelten die Änderungen als angenommen. ArztAPI wird den Kunden hierauf gesondert hinweisen.

9. Vergütung und Zahlungsbedingungen

9.1 Die Vergütung für die Nutzung des Dienstes ergibt sich aus dem jeweils vereinbarten Abonnement (z. B. Preisliste, individuelles Angebot, Rahmenvertrag).

9.2 Die Entgelte können insbesondere basieren auf:

  • API-Call-Volumen,
  • Umfang der freigeschalteten Datenfelder oder Regionen,
  • Anzahl der lizenzierten Endkunden/Projekte,
  • Umfang eines einmaligen Datenexports oder Validierungsprojekts.

9.3 Alle Preise verstehen sich zuzüglich gesetzlich anfallender Steuern. Rechnungen sind, sofern nicht anders vereinbart, innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug fällig.

9.4 Bei Zahlungsverzug ist ArztAPI berechtigt, Zugriff auf den Dienst (inkl. API-Schlüssel) vorübergehend zu sperren und Verzugszinsen in gesetzlicher Höhe zu verlangen.

10. Datenqualität, Gewährleistung und KI-Einsatz

10.1 ArztAPI setzt einen mehrstufigen Validierungsprozess ein, um eine hohe Datenqualität zu gewährleisten. Dennoch unterliegen HCP-/HCO-Daten naturgemäß einer hohen Dynamik (z. B. Praxiswechsel, Schließungen, neue Zulassungen).

10.2 Teile der Datenverarbeitung und -anreicherung erfolgen automatisiert unter Einsatz von KI-Systemen. Trotz sorgfältiger Konfiguration und Qualitätssicherung können Fehler („Halluzinationen“) nicht vollständig ausgeschlossen werden.

10.3 ArztAPI schuldet keine absolute Vollständigkeit, Fehlerfreiheit oder Aktualität der Daten, sondern die Anwendung branchenüblicher Sorgfalt bei der Erstellung, Validierung und Aktualisierung der Daten.

10.4 Der Kunde ist verpflichtet, Daten insbesondere vor kritischen oder rechtlich relevanten Entscheidungen (z. B. hochregulierte Fachgebietskampagnen) eigenverantwortlich zu prüfen und ggf. manuell zu verifizieren.

11. Haftung

11.1 ArztAPI haftet unbeschränkt für Schäden aus der Verletzung von Leben, Körper oder Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung von ArztAPI, ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen.

11.2 Für sonstige Schäden haftet ArztAPI unbeschränkt nur bei Vorsatz und grober Fahrlässigkeit.

11.3 Bei leichter Fahrlässigkeit haftet ArztAPI nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), d. h. solcher Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesen Fällen ist die Haftung von ArztAPI der Höhe nach auf den typischen, vorhersehbaren Schaden begrenzt.

11.4 Soweit gesetzlich zulässig, ist die Gesamthaftung von ArztAPI aus und im Zusammenhang mit diesem Vertrag auf den Betrag beschränkt, den der Kunde in den letzten zwölf (12) Monaten vor dem schadensauslösenden Ereignis an ArztAPI gezahlt hat; mindestens jedoch auf 100 EUR.

11.5 Die verschuldensunabhängige Haftung für anfängliche Mängel wird, soweit gesetzlich zulässig, ausgeschlossen. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

12. Freistellung

12.1 Der Kunde stellt ArztAPI, ihre Organe, Mitarbeitenden und Erfüllungsgehilfen von sämtlichen Ansprüchen Dritter (einschließlich angemessener Rechtsverteidigungskosten) frei, die gegen ArztAPI geltend gemacht werden und auf einer rechtswidrigen Nutzung des Dienstes oder der Daten durch den Kunden beruhen, insbesondere:

  • Verstößen gegen Datenschutzrecht (z. B. unerlaubte Verarbeitung oder Weitergabe von personenbezogenen Daten),
  • Verstößen gegen wettbewerbs- und werberechtliche Vorschriften (z. B. unzulässige E-Mail-Werbung, Telefonwerbung ohne Einwilligung),
  • Verletzungen dieser AGB (z. B. unzulässige Weitergabe von Daten an nicht lizenzierte Endkunden, unerlaubtes Reselling).

12.2 Der Kunde ist verpflichtet, ArztAPI bei der Abwehr solcher Ansprüche in angemessenem Umfang zu unterstützen und alle zur Verteidigung erforderlichen Informationen zur Verfügung zu stellen.

13. Vertraulichkeit

13.1 Nicht öffentlich zugängliche Informationen, insbesondere technische Details der API, Zugangsdaten, Geschäftsgeheimnisse und Vertragskonditionen sind von beiden Parteien vertraulich zu behandeln.

13.2 Die Vertraulichkeitspflicht gilt nicht für Informationen, die bereits öffentlich bekannt sind, ohne dass eine Pflichtverletzung der empfangenden Partei vorliegt, oder die einer Partei rechtmäßig von Dritten ohne Vertraulichkeitspflicht mitgeteilt wurden.

14. Laufzeit, Kündigung und Folgen der Beendigung

14.1 Die Vertragslaufzeit ergibt sich aus dem jeweils vereinbarten Abonnement. Sofern nicht abweichend geregelt, verlängert sich ein Abonnement automatisch um die ursprünglich vereinbarte Laufzeit, wenn es nicht unter Einhaltung der vereinbarten Frist gekündigt wird.

14.2 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn:

  • der Kunde mit fälligen Zahlungen trotz Mahnung erheblich in Verzug ist,
  • der Kunde gegen wesentliche Bestimmungen dieser AGB verstößt (insb. Lizenz-, Marketing- oder Datennutzungsbeschränkungen) und den Verstoß trotz Abmahnung nicht binnen angemessener Frist abstellt.

14.3 Mit Wirksamwerden der Kündigung endet die Lizenz zur Nutzung des Dienstes und der Daten. Der Kunde ist verpflichtet,

  • den Zugriff auf die API einzustellen,
  • API-Schlüssel nicht weiter zu nutzen,
  • von ArztAPI erhaltene Daten – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen – aus seinen Systemen und Anwendungen zu löschen oder zu anonymisieren.

14.4 Bestimmungen, die ihrer Natur nach über das Vertragsende hinaus wirken (insbesondere Vertraulichkeit, Haftungsbeschränkung, Freistellung, datenschutzrechtliche Pflichten), bleiben auch nach Beendigung in Kraft.

15. Anwendbares Recht und Streitbeilegung

15.1 Auf diese AGB und sämtliche hierunter geschlossenen Verträge findet das Recht der Republik Zypern Anwendung, unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen.

15.2 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist, soweit gesetzlich zulässig, Nikosia, Zypern.

15.3 ArztAPI bleibt unbenommen, Zahlungsansprüche oder Unterlassungsansprüche auch vor anderen zuständigen Gerichten geltend zu machen.

16. Schlussbestimmungen

16.1 Diese AGB bilden zusammen mit dem jeweiligen Abonnement und etwaigen individuellen Vertragsdokumenten die vollständige Vereinbarung zwischen den Parteien hinsichtlich der Nutzung des Dienstes.

16.2 Sollte eine Bestimmung dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt eine wirksame Regelung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

16.3 Änderungen und Ergänzungen dieser AGB bedürfen der Textform, soweit nicht in diesen AGB abweichend geregelt.