Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen zur Software cyberscan.io

Deutsche Gesellschaft für Cybersicherheit mbH & Co. KG
Westring 33
24850 Schuby
(nachfolgend “DGC”)

Präambel

DGC betreibt im Internet unter der URL https://www.cyberscan.io eine Software zur automatischen Erkennung von IT-Sicherheitslücken („Software“). Diese AGB regeln das Vertragsverhältnis zwischen DGC und dem Kunden.

1. Geltungsbereich dieser Geschäftsbedingungen

1.1. Die Nutzung der Software erfolgt auf Grundlage dieser Allgemeinen Geschäftsbedingungen („AGB“).

1.2. Diese AGB finden ausschließlich Anwendung. Geschäftsbedingungen der Kunden oder Dritter werden nicht Vertragsinhalt. Mit der Softwarenutzung sowie ggf. dem Abschluss eines Abonnementvertrages erkennt der Kunde diese AGB an.

2. Registrierung und Kundenkonto

2.1. Die Nutzung der Software zu Demozwecken ist für den Kunden kostenlos möglich. Der Funktionsumfang ist hier jedoch sehr beschränkt.

2.2. Um erweiterte Funktionen der Software in Anspruch nehmen zu können, muss sich der Kunde in der Software registrieren. Dabei müssen alle erforderlichen Felder in unserem Anmeldeformular ausgefüllt werden. Wenn der Kunde alle erforderlichen Stammdaten ausgefüllt und an DGC übermittelt hat, erfolgt eine Freischaltung des Kundenprofils. Nach Anmeldung durch den Kunden schickt DGC diesem eine Bestätigungsmail an die angegebene E-Mail-Adresse. In dieser befindet sich ein Aktivierungslink für das Kundeprofil. Erst nach der Aktivierung über den Aktivierungslink ist die Anmeldung vollständig und kann das Kundenprofil verwendet werden.

2.3. Alle von DGC bei der Registrierung angeforderten Stammdaten müssen vollständig und korrekt durch den Kunden angegeben werden. Zur Registrierung sind wenigstens Vor- und Nachname, eine E-Mail-Adresse und die Wahl eines persönlichen Passworts notwendig. Die Zugangsdaten zu DGC, insbesondere das persönliche Passwort muss durch den Kunden geheim gehalten werden und darf nicht an Dritte weitergegeben werden.

2.4. Ein Anspruch auf Registrierung besteht nicht. DGC ist jederzeit berechtigt, eine Registrierungsanfrage zurückzuweisen oder die Stammdaten von angemeldeten Kunden ohne Angabe von Gründen wieder zu löschen, soweit ein Verstoß gegen diese AGB nach Ziffer 5 oder wesentliche Grundsätze dieser AGB vorliegen.

2.5. Durch den Kunden kann das Profil auf DGC jederzeit gelöscht werden. DGC behält sich das Recht vor, nicht vollständig aktivierte Kundeprofile oder solche, die für einen Zeitraum von mehr als 12 Monaten inaktiv waren nach vorheriger Ankündigung zu löschen.

2.6. DGC ist es nicht möglich, die von einem Kunden angegebenen Stammdaten auf ihre Richtigkeit hin zu überprüfen. Eine Verantwortung von DGC für die Richtigkeit und/oder Vollständigkeit von Kundedaten kann daher nicht übernommen werden. Berechtigten Beschwerden wird DGC unverzüglich nachgehen und diese erforderlichenfalls durch Einleitung geeigneter Maßnahmen beseitigen.

3. Leistungsumfang

3.1. Die Software bietet dem Kunden einen internetbasierten Dienst, der nach Eingabe einer Domain den Sicherheitsstatus der mit der Domain verbundenen IP-Adressen, Netzwerken und sonstiger in Verbindung stehenden Ressourcen überprüft. Hierbei greift die Software nicht in die untersuchten Systeme ein und überwindet auch keine Zugangssicherungen, sondern nimmt nur von außen einen Portscan auf frei erreichbare Dienste vor. Die automatischen Rückmeldungen dieser Portscans werden protokolliert und die Ergebnisse der Überprüfung weiterverarbeitet, ausgewertet und angezeigt. Weiterverarbeitet heißt hier, es werden verschiedene Test durchgeführt in der der allgemeine Sicherheitsstatus der Systeme ermittelt wird, wie z.B. der genau Versionstand der eingesetzten Software abgefragt, geprüft ob Serverdienste frei erreichbar sind oder keine Kennwörter verwendet werden um Dienste zu nutzen. Des Weiteren werden dem Kunden Daten aus allgemein zugänglichen Quellen und Datenbanken dargestellt, die in Verbindung mit der Domain stehen.

Für diesen Vorgang existiert ein Rechtsgutachten, welches die Legalität bestätigt, dieses können Sie unter: https://www.cyberscan.io/legal-opinion einsehen.

3.2. Der Kunde erhält mit Verwendung der Software das einfache, nichtübertragbare Recht zur Nutzung der eingeschränkten Basisfunktionen. Nach Registrierung sind erweiterte Funktionen der Software zugänglich. Der volle Funktionsumfang wird dagegen erst nach Abschluss eines kostenpflichtigen Abonnementvertrages freigeschaltet. Der Kunde erhält daher erst nach Abschluss dieses Abonnementvertrages die vollen einfachen, nichtübertragbaren Nutzungsrechte zur Verwendung der Software. Diese Nutzungsrechte sind zeitlich begrenzt auf die Vertragslaufzeit des Abonnementvertrages.

3.3. Der jeweilige Funktionsumfang der Software kann von DGC jederzeit erweitert werden, ohne dass dem Kunden hieraus etwaige Ansprüche erwachsen würden.

3.4. Die Software wird auf Servern von DGC und seinen Dienstleistern betrieben. Übergabezeitpunkt für die Nutzung der Software ist der Routerausgang des Rechenzentrums von DGC bzw. seiner Dienstleister. Für die Beschaffenheit der erforderlichen Hard- und Software auf Seiten des Kunden sowie für die Telekommunikationsverbindung zwischen dem Kunden und DGC bis zum Übergabepunkt ist letztere nicht verantwortlich.

3.5. Bei Abschluss eines Abonnementvertrages gilt: DGC erbringt die vertraglichen Leistungen mit einer Verfügbarkeit von 97%. Diese Verfügbarkeit berechnet sich auf der Grundlage der im Vertragszeitraum auf den jeweiligen Kalendermonat entfallenen Zeit abzüglich der nachfolgend definierten Wartungsarbeiten. Zu Geschäftszeiten darf eine Unterbrechung der Leistung maximal 30 Minuten insgesamt pro Tag erfolgen. Die Geschäftszeiten sind alle Werktage in der Zeit von 8.30 bis 17.00 Uhr MEZ.

3.6. DGC ist berechtigt, die Verfügbarkeit der vertraglichen Leistungen außerhalb der Geschäftszeiten zeitweise auszusetzen oder einzuschränken („Downzeiten“), um Wartungsarbeiten oder Verbesserungen an dem System vornehmen zu können. DGC wird dem Vertragskunden den Beginn und die Dauer der Wartungsarbeiten rechtzeitig in Textform mitteilen. Die Downzeiten innerhalb des Wartungsfensters dürfen jedoch 10 Stunden pro Monat nicht überschreiten. Jede angefangene Viertelstunde wird als ganze gerechnet. Als Downzeiten gelten hierbei auch Zeiten, in denen das System nicht in den vereinbarten Zugriffzeiten verfügbar ist.

4. Vertragsschluss, Fernabsatz

4.1. Der Kunde kann in der Software nach Abschluss der Registrierung zur Freischaltung des vollständigen Funktionsumfanges einen Online-Abonnementvertrag schließen und hierbei unterschiedliche Pakete wählen. Bei Auswahl des gewünschten Paketes gelangt der Kunde sodann auf eine Bestellseite mit Zusammenfassung der ausgewählten Vertragsinhalte. Hier ist per Anklicken des Kästchens „Ja, ich bin einverstanden und verlange ausdrücklich, dass vor Ende der Widerrufsfrist mit der Ausführung der beauftragten Dienstleistung begonnen wird. Mir ist bekannt, dass ich bei vollständiger Vertragserfüllung dadurch mein Widerrufsrecht verliere. Nähere Infos finden Sie hierzu in der Widerrufsbelehrung.“ zu bestätigen, dass das Widerrufsrecht mit vollständige Vertragserfüllung durch Zugang zu den kostenpflichten Funktionen der Software erlischt. Sodann kann der Kunde am unteren Ende der Bestellseite sein Angebot auf Vertragsschluss unter Anklicken des Buttons „Jetzt zahlungspflichtig bestellen“ absenden. Vor Absenden der Bestellung kann der Kunde die Daten jederzeit ändern und einsehen. DGC schickt daraufhin dem Kunden eine automatische Empfangsbestätigung per E-Mail zu, in welcher die Bestellung des Kunden nochmals aufgeführt wird und die der Kunde über die Funktion „Drucken“ ausdrucken kann. Die automatische Empfangsbestätigung dokumentiert lediglich, dass die Bestellung des Kunden bei DGC eingegangen ist und stellt keine Annahme des Antrags dar. Der Vertrag kommt erst durch die Abgabe der Annahmeerklärung durch DGC zustande, die mit einer gesonderten E-Mail (Auftragsbestätigung) versandt wird. In dieser E-Mail wird der Vertragstext dem Kunden von DGC auf einem dauerhaften Datenträger (E-Mail oder Papierausdruck) zugesandt (Vertragsbestätigung). Der Vertragstext wird unter Wahrung des Datenschutzes gespeichert.

4.2. Der Vertragsschluss erfolgt in deutscher Sprache.

4.3 Widerrufsrecht

Dem Kunden steht als Verbraucher ein gesetzliches Widerrufsrecht zu. Informationen hierüber sowie den Text der konkreten Widerrufsbelehrung finden Sie unter diesem Link: (https://www.cyberscan.io/cancellation-policy). Dem Kunden ist allerdings bekannt, dass DGC nach Vertragsschluss mit erstmaligem Abruf der uneingeschränkten Ergebnisliste zu einem Prüfungsvorgang vor Ende der Widerspruchsfrist mit der Ausführung der beauftragten Dienstleistung beginnen wird. Er ist hiermit einverstanden, auch damit, dass er bei vollständiger Vertragserfüllung durch DGC sein Widerrufrecht verliert. Hierauf wird der Kunde vor Abgabe seiner Bestellung nochmals hingewiesen und seine Zustimmung eingeholt.

5. Pflichten des Kunden

5.1. Der Kunde ist verpflichtet, die Software nur im Einklang mit geltenden Gesetzen zu nutzen. Er wird die Software insbesondere nicht dazu nutzen, um Webpräsenzen Dritter in der Absicht unbefugt auszuspähen, um die erlangten Informationen später zu rechtswidrigen oder unlauteren Zwecken zu verwenden.

5.2. Die Ergebnisse der jeweiligen Prüfung dürfen nicht veröffentlicht oder an Dritte weitergegeben werden. Sie dienen allein einer Sicherheitsüberprüfung der eigenen Webpräsenz oder der verbundener Unternehmen.

5.3. Soweit die Software dem Kunden ermöglicht, eigene Inhalte in der Software zu speichern, gelten folgende Bedingungen:

• Inhalte dürfen nicht gegen Gesetze oder wesentliche Grundsätze dieser AGB bezüglich verbotener Inhalte verstoßen

• Mit Nutzung der Software verpflichtet sich der Kunde insbesondere dazu, dass von ihm eingestellte Inhalte keine Rechte Dritter, insbesondere Urheberrechte, Persönlichkeitsrechte, Patent- und Markenrechte und sonstige Rechte verletzen. Er verpflichtet sich auch dazu, die geltenden Strafgesetze und Jugendschutzbestimmungen während der Nutzung der Software und bei der Erstellung von Inhalten zu beachten. Insbesondere wird der Kunde auf dem Portal keine rassistischen, den Holocaust leugnenden, grob anstößigen, pornografischen oder sexuellen, jugendgefährdenden, extremistischen, Gewalt verherrlichenden oder verharmlosenden, den Krieg verherrlichenden, für eine terroristische oder extremistische politische Vereinigung werbenden, zu einer Straftat auffordernden, ehrverletzende Äußerungen enthaltenden, beleidigenden oder für Minderjährige ungeeigneten oder sonstige strafbaren Inhalte verbreiten.

6. Überprüfung von Inhalten, Sperrung

6.1. DGC ist trotz nicht bestehender gesetzlicher Verpflichtung berechtigt, Inhalte des Kunden vor oder nach einer Veröffentlichung auf ihre Zulässigkeit zu überprüfen und bei einem Verstoß gegen diese AGB zu löschen oder nicht freizuschalten. Außerdem steht DGC das Recht zu, Inhalte des Kunden zu bearbeiten, zu verschieben oder zu schließen.

6.2. Soweit DGC dem Kunden die Softwarenutzung kostenlos zur Verfügung stellt, also kein Abonnementvertrag mit DGC geschlossen wurde, so werden die angebotenen Leistungen von DGC als freiwillige Leistung erbracht. Dem Kunden steht in diesem Fall kein Anspruch auf die Softwarenutzung, die Erfüllung bestimmter Anforderungen sowie eine ständige und ununterbrochene Verfügbarkeit der Software zu. Insbesondere kann DGC jederzeit ihre Leistungen auch ohne vorherige, ausdrückliche und individuelle Information des Kunden, vorübergehend oder endgültig einstellen.

6.3. Zu einer Anpassung, Verbesserung und Weiterentwicklung der Software ist DGC, ebenso wie zur vollständigen Einstellung der erbrachten Leistungen, jederzeit nach vorheriger Ankündigung berechtigt.

6.4. DGC ist bei Vorliegen sachlicher Gründe ohne Vorwarnung nach eigenem Ermessen berechtigt, einen Kunden zu verwarnen und/oder vorläufig oder dauerhaft zu sperren, insbesondere wenn konkrete Anhaltspunkte vorliegen, dass der Kunde gegen diese AGB, gesetzliche Vorschriften oder Rechte Dritter verstoßen hat. Bei Abschluss eines Abonnementvertrages ist eine solche Sperre erst nach vorheriger, fristloser Kündigung des Vertrages zulässig. Gesperrten Kunden ist die Registrierung eines neuen Kundeprofils untersagt.

7. Nutzungsrechte

7.1. Dem Kunden wird eine über die Rechtseinräumung in Ziffer 3.2 hinausgehende Nutzung, Änderung und/oder Modifizierung der Software ausdrücklich untersagt. Insbesondere wird dem Kunden eine Vermietung, Verkauf, Lizenzierung, Abtretung oder anderweitige Übertragung der ihm an dem Portal eingeräumten Rechte nicht gestattet. Eine Ermittlung und Offenlegung des Quellcodes der Software ist dem Kunden ausdrücklich verboten. Verstößt der Kunde gegen den vereinbarten Nutzungsumfang, ist er gegenüber DGC zum Ersatz des daraus entstandenen Schadens verpflichtet.

7.2. An allen Inhalten, die ein Kunde in der Software einstellt und/oder veröffentlicht, räumt dieser, soweit es sich um urheberrechtlich oder sonst rechtlich geschützte Werke handelt, DGC und allen mit DGC verbundenen Unternehmen ein kostenloses, nicht ausschließliches zeitlich und räumlich unbeschränktes, unwiderrufliches, übertragbares und unterlizenzierbares Nutzungsrecht in allen bekannten und noch nicht bekannten Nutzungsarten, insbesondere in der Software und allen mobilen Angeboten ein. Vorstehende Rechteeinräumung umfasst alle Urheberrechte, Datenbankrechte, gewerbliche, immaterielle oder sonstigen Schutzrechte.

8. Vergütung

8.1. Der vollständige Funktionsumfang der Software ist erst nach Abschluss eines Online-Abonnementvertrages zugänglich. Bis zu diesem Zeitpunkt fallen für den Kunden keine Zahlungen an.

8.2. Die Höhe der Vergütung ist abhängig vom gewählten Paket. Diese werden innerhalb der Software vor Vertragsschluss detailliert beschrieben. Es gelten die dort angegebenen Preise.

8.3. Die Vergütung wird monatlich im Voraus fällig, erstmals am Tage, an dem der Vertragsschluss erfolgte.

8.4. DGC akzeptiert folgende Zahlungsmittel: a.) Einzugsermächtigung, b.) Kreditkarte, sowie c.) Paypal.

9. Laufzeit bei kostenpflichtigen Angeboten

Nimmt der Kunde nach Registrierung kostenpflichtige Funktionen in Anspruch, so kommt zwischen den Parteien diesbezüglich ein eigenständiger Vertrag unter Anwendung dieser AGB zustande. Die Laufzeit dieses Vertrages regelt sich nach dem vom Kunden jeweils gewählten Vertragspaket, deren Übersicht nach kostenloser Registrierung unter dem Menüpunkt „Pakete -> Paket hinzufügen“ einsehbar ist. Mangels anderweitig vereinbarter Regelungen verlängert sich die Laufzeit automatisch um 12 Monate, wenn die Parteien den Vertrag nicht in Text- oder Schriftform mit einer Frist von 3 Monaten zum Vertragsende kündigen. Eine automatische Verlängerung gilt nicht für das Vertragspaket „Starter“, dieses ist auf die Dauer von einem Monat begrenzt. Das Recht zur außerordentlichen Kündigung bleibt unberührt.

10. Haftung und Gewährleistung

10.1. In allen Fällen vertraglicher und außervertraglicher Haftung leistet DGC Schadensersatz ausschließlich nach Maßgabe folgender Grenzen:

• bei Vorsatz in voller Höhe, ebenso bei Fehlen einer Beschaffenheit, für die DGC eine Garantie übernommen hat;

• bei grober Fahrlässigkeit nur in Höhe des vorhersehbaren Schadens, der durch die verletzte Pflicht verhindert werden sollte;

• in anderen Fällen: nur aus Verletzung einer wesentlichen Vertragspflicht, wenn dadurch der Vertragszweck gefährdet ist, jedoch stets nur in Höhe des vorhersehbaren Schadens;

• darüber hinaus: soweit DGC gegen die eingetretenen Schäden versichert ist, im Rahmen der Versicherungsdeckung und aufschiebend bedingt durch die Versicherungszahlung.

10.2. Die Haftungsbegrenzungen gem. Ziffer 1 gelten nicht bei der Haftung für Personenschäden und bei der Haftung nach dem Produkthaftungsgesetz.

10.3. Aufwendungsersatzansprüche des Kunden nach § 284 BGB sind insoweit abbedungen, als ein Anspruch auf Ersatz des Schadens statt der Leistung nach den vorstehenden Regelungen ausgeschlossen ist.

10.4. DGC bleibt der Einwand des Mitverschuldens unbenommen.

10.5. Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten von Mitarbeitern, Organen und sonstigen Erfüllungsgehilfen von DGC.

11. Hinweis zum Datenschutz

11.1. DGC weist darauf hin, dass durch die Registrierung sowie das Initiieren eines Prüfauftrages in der Software personenbezogene Daten in elektronischer Form gespeichert werden. Im Rahmen der Nutzung aller durch DGC angebotenen Dienste sind wir berechtigt, die durch den Kunden mitgeteilten Daten zu erheben, zu verarbeiten und zu nutzen, soweit dies zur Erbringung unserer Leistungen erforderlich ist. Dabei werden die Vorschriften, der EU-Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes und aller sonstigen gesetzlichen Bestimmungen zum Datenschutz beachtet.

11.2. Der Kunde hat jederzeit die Möglichkeit, die von ihm gespeicherten Daten bei DGC zu erfragen und diese ändern oder löschen zu lassen, soweit dadurch eine Durchführung der vertraglich geschuldeten Leistung nicht unmöglich wird.

11.3. Eine Weitergabe oder sonstige Übermittlung personenbezogenen Daten der Kunden an Dritte erfolgt nur im Rahmen der gesetzlichen Datenschutzbestimmungen, gemäß der Datenschutzerklärung von DGC oder mit ausdrücklicher Einwilligung des Kunden.

11.4. Im Übrigen gilt unsere Datenschutzerklärung, die jeweils im Footer der Software an hervorgehobener Position „Datenschutz“ jederzeit abrufbar ist oder aber über den direkten Link: https://www.cyberscan.io/privacy aufgerufen werden kann.

12. Schlussbestimmungen

12.1. Auf diese AGB findet das Recht der Bundesrepublik Deutschland für inländische Vertragsparteien unter Ausschluss des UN-Kaufrechts (CISG) Anwendung.

12.2. Gerichtsstand ist der Sitz von DGC, soweit der Kunde keinen Sitz im Inland hat oder die Parteien beide Kaufleute sind. Abweichend davon kann DGC Ansprüche auch am allgemeinen Gerichtsstand des Kunden geltend machen. Ein etwaiger ausschließlicher Gerichtsstand bleibt unberührt.

12.3. Sollte eine Bestimmung dieser Geschäftsbedingungen unwirksam sein, wird die Gültigkeit der übrigen Bedingungen dadurch nicht berührt. Die Vertragspartner werden sich bemühen, anstelle der unwirksamen Bedingung eine andere Bedingung zu vereinbaren, die der unwirksamen Bedingung nach Sinn, nach technischen, wirtschaftlichen und finanziellen Gesichtspunkten der unwirksamen Bedingung möglichst nahekommt.

12.4. Eine Änderung dieser AGB durch DGC ist jederzeit ohne Nennung von Gründen möglich. Soweit DGC Änderungen an diesen AGB vornimmt, werden diese gegenüber dem Kunden per E-Mail angezeigt. Einer Änderung dieser AGB kann binnen einer Frist von vier (4) Wochen nach Zugang durch den Kunden widersprochen werden. Widerspricht der Kunde einer Änderung der AGB, kann DGC entweder eine Weitergeltung der bisherigen AGB wählen oder das Vertragsverhältnis mit einer Frist von vier (4) Wochen kündigen. Auf die Folgen einer Änderung dieser AGB und sich daraus ergebender Rechte wird DGC den Kunden hinweisen. Erfolgt kein fristgerechter Widerspruch durch den Kunden, gelten Änderungen an den AGB als von Anfang an vereinbart.

© Deutsche Gesellschaft für Cybersicherheit mbH Stand April 2018.