Wenn Du Software verkaufst, dann musst Du für die ordnungsgemäße Funktion der Software gerade stehen.
Sollte der Kundenstamm der in Deiner Software gespeichert ist (oder in der
DB, aber durch Deine Software verwaltet, wie auch immer) flöten gehen, und das auf einen Programmfehler zurückzuführen sein, dann ist das Deine Schuld und Du musst dafür aufkommen,
ausser Du verpflichtest Deine Kunden dazu, z.B. regelmässig (will heissen: mindestens täglich) Backups der Daten zu machen (am besten schriftlich als Bestandteil des Kaufvertrags bzw. der Lizenzbedingungen).
Macht er es nicht, ist es seine Schuld. Macht er es, sind die Daten nicht flöten, und Du abgesichert.
Wenn Du in Deinem Programm nachweislich keine Routine implementiert hast, die die Platte löschen könnte, bist Du an der Stelle zumindest fein raus.
Was das Kennwort angeht: Solange Du es nicht im Klartext speicherst oder überträgst, und Du den Kunden (am besten auch wieder Schriftlich) darauf hingewiesen hast das er ein sicheres Passwort wählen soll, dann kann Dir das keiner anlasten. Wenn er '12345' als Kennwort nimmt ist er selber schuld.
Mit AGB hat das im übrigen recht wenig zu tun: Das sind wie es heisst allgemeine Bedingungen, die
jeden Vertrag betreffen der mit Dir geschlossen wird (wie z.B. Gerichtsstand). Das hat nichts mit den von Dir genannten Punkten zu einer bestimmten Software zu tun.