Zum Hauptinhalt springen

Qiata

Datenschutzfolgeabschätzung

Hier finden Sie eine Übersicht der Technisch Organisatorischen Maßnahmen (TOMs), die Sie bei der Erstellung Ihrer Datenschutzfolgeabschätzung unterstützen soll. Bei Rückfragen erreichen Sie uns unter datenschutz@secudos.de oder direkt über unseren CTO.

Datenschutz

Produktinformation

  • Hersteller: SECUDOS GmbH (www.secudos.de)
  • Produkt: Qiata
  • Installationsart:
    • Qiata Business Edition (On Premise)
    • Qiata Online Edition (dedizierte Installation im Rechenzentrum eines SECUDOS Partner)
  • Produktcode: Q-SWA 15/30/50/100/150/250/500/750/Unlimited und/oder Q-HWA Entry/Business

Produkterklärung Qiata Qiata ist die sichere Datei Austauschplattform. Mit Qiata können Unternehmen Dateien jeglichen Formats, Größe und Sensibilität mit beliebigen Empfängern einfach, sicher und nachvollziehbar austauschen.

Dabei baut Qiata auf die bestehende Infrastruktur beim Kunden auf. Die virtuelle Instanz wird von Kundenseite betrieben. Die Applikation Qiata wird inkl. Betriebssystem geliefert. Das mitgelieferte Betriebssystem DOMOS ist ebenfalls vom Hersteller SECUDOS GmbH.

Wie erfolgt ein einfacher Dateiversand mit Qiata?

Dateiversand Qiata

  1. Ein User versendet die gewünschten Dateien und/oder Ordner inklusive einem Betreff und einer Nachricht an einen belieben Empfänger. Dafür ist lediglich die E-Mail Adresse notwendig. Alle Informationen werden sicher via SSL übertragen.

  2. Qiata verarbeitet alle Informationen und führt alle notwendigen Prüfungen (Richtlinien, Virenscan, Quotaprüfungen uvm.) durch. Alle Vorgänge werden rechtssicher in einem Audit-Log protokolliert. Die Dateien werden AES-256 Bit verschlüsselt abgelegt.

  3. Alle Daten und Informationen werden an den angebundenen E-Mail-Server übergeben. Die E-Mail enthält alle notwendigen Informationen für den Empfänger. Es ist keine zusätzliche Software notwendig.

  4. Der Mail-Server versendet eine Mail (Bei Bedarf zwei Mails, eine zusätzliche mit persönlichen Zugangsdaten) an den Empfänger.

  5. Der Empfänger erhält in der E-Mail alle ihm notwendigen Informationen zu den zugestellten Dateien. Darunter Informationen wie Ablaufdatum, Größe der empfangenen Dateien und die vom Versender geschriebenen Mitteillungen.

  6. Über den Transfer-Downloadlink kann er einfach via Webbrowser auf alle Dateien zugreifen und diese herunterladen. Beim Download werden die auf der Qiata verschlüsselt vorliegenden Dateien wieder entschlüsselt und zum Download bereitgestellt.

  7. Nachdem der Empfänger auf die Dateien zugegriffen hat und eine Zustellung der Dateien durchgeführt wurde, erhält der Versender (bei Bedarf) eine entsprechende Information darüber ob, wann und wie oft der Emfpänger die Dateien heruntergeladen hat.

Was speichert Qiata von internen Nutzern bei einem Transfer?

Hier im Beispiel (Bild): Der User john.doe@secudos.com versendet einige Dateien.

Im Audit-Log sichtbar und protokolliert wird der Nutzer Name, das Ereignis, der Zeitpunkt der Aktion, sowie die IP und der Port von wo die Aktion ausgeführt wurde. Qiata benötigt die IP des Nutzers für die Funktion „Eingeschränkter Zugriff“. Die Funktion Eingeschränkter Zugriff“ bietet die Möglichkeit User und Administratoren nur aus einem bestimmten IP-Adressbereich Zugriff auf Qiata zu gewähren.

Audit-Log

Was speichert Qiata von externen Empfängern beim Download der bereitgestellten Dateien?

Von dem Externen Empfänger werden der Nutzer Name, das Ereignis, der Zeitpunkt der Aktion, sowie die IP und der Port im Audit-Log gespeichert. (Beispiel: Bild)

Speicherung der Daten

Wo speichert Qiata diese Daten und wer kann Sie einsehen?

Jede Aktion auf Qiata wird im sogenannten Audit-Log protokolliert. Das Audit-Log ist revisionssicher und dient zur lückenlosen Nachvollziehbarkeit aller Prozesse. Die Einsicht in das Audit-Log ist in der Rechteverwaltung hinterlegt und kann einzelnen Administratoren zugeteilt werden. Auch ein reiner Auditor Account kann so abgebildet werden. Grundsätzlich werden Daten nur auf dem jeweiligen Qiata System gespeichert. Es werden weder Telemetrie Daten erzeugt/versendet noch haben Dritte Zugriff auf das System oder dessen Daten.

Wann werden diese Daten von Qiata gelöscht?

Qiata bringt eine automatische Archivierung und Löschfunktion mit. Es kann Gruppengenau festgelegt werden wann welcher Transfer archiviert oder gelöscht wird. Auch der Status kann dabei relevant sein. Dabei lässt sich unterscheiden, ob der Empfänger die Dateien bereits heruntergeladen hat oder noch nicht. Und ob der Transfer noch aktiv oder bereits abgelaufen ist. Die Daten inkl. Kopie des Audit-Logs können dann auf einem anderen internen System (z.B. FTP) archiviert werden oder sie werden zum gewünschten Zeitpunkt gelöscht. Das Audit-Log ist von dem Löschprozess ausgenommen und es wird dauerhaft fortgeführt.

Welchen Zugriff hat SECUDOS auf diese Daten/generelle Qiata Daten bzw. was übermittelt Qiata/DOMOS an SECUDOS?

Grundsätzlich werden Daten nur auf dem jeweiligen Qiata System gespeichert. Weder Telemetrie Daten werden erzeugt/versendet noch haben Dritte Zugriff auf das System oder dessen Daten. Es gibt keinerlei Wartungszugänge / Backdoors, die es SECUDOS ermöglichen Daten / Informationen abzugreifen.

Sobald im mitgelieferten Betriebssystem DOMOS auf Updates (für DOMOS und Qiata) geprüft wird, werden folgende Daten an SECUDOS übermittelt zwecks Zuordnung und Prüfung auf Rechtmäßigkeit des Updates / gültige Lizenz:

  • IP-Adresse der Qiata Instanz und Lizenznummer der Qiata Software

Verwaltung, Datenschutz Folgeabschätzung und DSGVO:

Das Management und der Betrieb der Qiata Lösung erfolgen in Verantwortung des jeweiligen Kunden. SECUDOS hat keinerlei Zugriff auf das System. Alle Daten werden grundsätzlich nur auf dem jeweiligen Qiata System gespeichert. Weder Telemetrie Daten werden erzeugt/versendet noch haben Dritte Zugriff auf das System oder dessen Daten.

Es gibt keinerlei Wartungszugänge / Backdoors, die es SECUDOS ermöglichen Daten / Informationen abzugreifen. Sobald im mitgelieferten Betriebssystem DOMOS auf Updates (für DOMOS und Qiata) geprüft wird, werden folgende Daten an SECUDOS übermittelt zwecks Zuordnung und Prüfung auf Rechtmäßigkeit des Updates / gültige Lizenz:

  • IP-Adresse der Qiata Instanz
  • Lizenznummer der Qiata Software

Im Supportfall kann nur der Kunde selbst den Zugriff auf das System ermöglichen. Zwecks Fehleranalyse wird eine Bildübertragung zwischen dem Kunden und unserem Support hergestellt um (sofern notwendig) tiefergehende Details aus dem System auszulesen. Dabei kommt es zu keinerlei Speicherung oder Nutzung personenbezogener Daten. Sollte es die Notwendigkeit geben, dass ein Systemreport zwecks Fehleranalyse an uns übergeben wird, werden alle nicht notwendigen und sensiblen Informationen aus den Log-Dateien gelöscht.

Darüber hinaus gilt, dass der Kunde damit einverstanden sind, dass persönliche Daten von der SECUDOS GmbH während der Dauer des Vertragsverhältnisses gespeichert werden dürfen, soweit dies zur Erfüllung des Vertragszweckes, insbesondere für Abrechnungszwecke, erforderlich ist. Innerhalb der Bestandsdaten wird auch die Telefonnummer gespeichert, um bei dringenden Nachfragen, zur Bestätigung von Bestellungen und für den allgemeinen Kundenkontakt eine schnelle Erreichbarkeit sicherzustellen. Eine Weitergabe an Dritte erfolgt nicht.

EULA

Endkunden-Lizenzbedingungen (EULA)

  • Qiata Business Edition (On Premise)
  • Qiata Online Edition (dedizierte Installation im Rechenzentrum eines SECUDOS Partner)

Stand: Dezember 2022

§ 1 Gegenstand, Geltungsbereich

  1. Diese Endkunden-Lizenzbedingungen („Lizenzbedingungen“) regeln das Rechtsverhältnis zwischen der SECUDOS GmbH, Südfeld 9c, 59174 Kamen („SECUDOS“) und dem Kunden („Endkunden“) (gemeinsam die „Parteien“) für die Nutzung der Datei-Austauschplattform Qiata und ggf. zugehöriger Dienstleistungen und Wartungsleistungen, die gemäß der Leistungsbeschreibung (docs.secudos.com) beschrieben ist.
  2. Diese Lizenzbedingungen gelten gegenüber Unternehmern im Sinne des § 14 BGB, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen, da sich die Leistungsangebote von SECUDOS ausschließlich an Personen richten, die keine Verbraucher im Sinne des § 13 BGB sind, die Leistungen also überwiegend für ihre unternehmerische, gewerbliche oder freiberufliche Tätigkeit verwenden.
  3. Sofern nicht anders vereinbart, gelten die Lizenzbedingungen in der zum Zeitpunkt der Bestellung des Endkunden gültigen bzw. jedenfalls in der ihm zuletzt in Textform mitgeteilten Fassung als Rahmenvereinbarung auch für gleichartige künftige Verträge, ohne dass SECUDOS in jedem Einzelfall wieder auf die Geltung dieser Lizenzbedingungen hinweisen müsste.
  4. Rechtsverbindliche Erklärungen und Anzeigen des Endkunden in Bezug auf das Vertragsverhältnis (beispielsweise Fristsetzung, Mängelanzeige, Rücktritt oder Minderung), sind schriftlich, also in Schrift- oder Textform (beispielsweise Brief, E-Mail oder vergleichbar) abzugeben. Gesetzliche Vorschriften und weitere Nachweisanforderungen insbesondere bei Zweifeln über die Legitimation des Erklärenden bleiben unberührt.
  5. Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Endkunden werden nur dann und insoweit Bestandteil dieser Lizenzbedingungen, als SECUDOS ihrer Geltung ausdrücklich zugestimmt hat. Das Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn SECUDOS in Kenntnis der Allgemeinen Geschäftsbedingungen des Endkunden Nutzungsrechte nach diesen Lizenzbedingungen einräumt oder Wartungsleistungen erbringt.

§ 2 Änderungen der Lizenzbedingungen

  1. SECUDOS behält sich vor, Änderungen dieser Lizenzbedingungen dem Endkunden zwei (2) Monate vor ihrem Wirksamwerden in Textform mitzuteilen („Änderungsmitteilung“). Sofern der Endkunde den Änderungen nicht innerhalb von vier (4) Wochen ab Bekanntgabe der Änderungen widerspricht, gelten die Lizenzbedingungen zwischen den Parteien in der geänderten Fassung. SECUDOS ist verpflichtet, den Endkunden in der Änderungsmitteilung auf diese Folge hinzuweisen.
  2. Widerspricht der Endkunde der Änderung, behalten die Lizenzbedingungen der zuletzt vereinbarten Fassung ihre Gültigkeit bis zum Ablauf der Geltungsdauer des vom Endkunden zuletzt gekauften Qiata oder Qiata-Services.

§ 3 Angebot und Vertragsschluss

  1. Die von SECUDOS auf der Website dargestellten, oder sonst mitgeteilten oder veröffentlichten Leistungsangebote für Qiata sind freibleibend und unverbindlich. Dies gilt auch, wenn SECUDOS dem Endkunden Unterlagen überlassen hat.
  2. Nach Anfrage durch den Endkunden auch über dessen Systemhaus (Reseller) oder einem Distributor wird ihm durch SECUDOS ein individuelles, unverbindliches Leistungsangebot in elektronischer, Schrift- oder Textform (beispielsweise E-Mail) in Bezug auf Qiata übersendet. Diesem legt SECUDOS einen vom Endkunden auszufüllenden technischen Auftragsbogen bei („technischer Auftragsbogen“).
  3. Mit Bestellung der durch SECUDOS individuell und unverbindlich angebotenen Leistungen gibt der Endkunde gegenüber SECUDOS ein verbindliches Angebot auf Vertragsschluss zu den in dem Leistungsangebot dargestellten Konditionen ab und legt der Bestellung den vollständig ausgefüllten technischen Auftragsbogen als Bestandteil seines verbindlichen Angebots bei („verbindliche Bestellung“).
  4. Mit der Bestätigung der verbindlichen Bestellung durch SECUDOS wird die Annahme erklärt und kommt der Vertrag zu den in dem unverbindlichen Leistungsangebot von SECUDOS dargestellten Konditionen zustande. SECUDOS kann die verbindliche Bestellung des Endkunden innerhalb von zwei (2) Wochen annehmen.

§ 4 Bereitstellung von Qiata

  1. Der Zeitpunkt der Bereitstellung von Qiata durch SECUDOS ergibt sich aus der in der verbindlichen Bestellung genannten Lieferfrist. Die Lieferfrist beginnt zu laufen, wenn sie nach Abschluss dieser Lizenzbedingungen durch SECUDOS schriftlich oder in Textform bestätigt wird.
  2. Die Bereitstellung und der Betrieb von Qiata erfolgen ausschließlich durch den Endkunden oder durch von ihm beauftragte Dritte. SECUDOS übernimmt keine Hosting-Leistungen, hat keinen Zugriff auf die Systeme und Daten und trägt keine Verantwortung für deren Wartung oder Betrieb.

§ 5 Nutzungsrechte

  1. Der Endkunde erhält das einfache, nicht ausschließliche, zeitlich auf die Laufzeit dieser Lizenzbedingungen beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht, Qiata in dem durch diese Lizenzbedingungen eingeräumten Umfang zu installieren, zu laden, anzuzeigen, ablaufen zu lassen, zu kopieren und zu speichern.
  2. Dem Endkunden ist es untersagt:
    • den überlassenen Programmcode von Qiata in andere Codeformen zurückzuübersetzen (Dekompilierung) sowie sonstige Arten der Rückerschließung der verschiedenen Herstellungsstufen von Qiata (Reverse Engineering) einschließlich einer Programmänderung vorzunehmen, Qiata in sonstiger Weise abzuändern oder einem Dritten zu gestatten, seine solche Handlung vorzunehmen, sofern nicht ein Fall des § 69e Abs. 1 UrhG vorliegt.
    • von Qiata abgeleitete Werke zu erstellen.
    • Urhebervermerke, Seriennummern sowie sonstige der Programmidentifikation dienenden Merkmalen zu entfernen oder zu verändern. Gleiches gilt für eine Unterdrückung der Bildschirmanzeige entsprechender Merkmale.
  3. Der Endkunde darf Qiata nur vervielfältigen, soweit die jeweilige Vervielfältigung für die Benutzung von Qiata im Rahmen der nach diesen Lizenzbedingungen eingeräumten Nutzungsrechte zwingend notwendig ist. Dazu zählt insbesondere das Herunterladen und die Installation von Qiata von einem temporären Speicher auf den Massenspeicher der eingesetzten Hardware sowie das Laden von Qiata in den Arbeitsspeicher.
  4. Darüber hinaus darf der Endkunde eine Vervielfältigung von Qiata zu Sicherungszwecken in der zwingend erforderlichen Anzahl anfertigen und zu rein archivarischen Zwecken aufbewahren. Auf jeder Sicherungskopie hat der Endkunde den Urheberrechtsvermerk von SECUDOS anzubringen.
  5. Die Entfernung eines Kopierschutzes oder ähnlicher Schutzmechanismen sowie eines in Qiata enthaltenen Urheberrechtsvermerks von SECUDOS ist unzulässig.
  6. Dem Endkunden ist es nicht gestattet, Geräte, Einrichtungen, Software oder Daten zu benutzen oder Eingriffe vorzunehmen, die zu Veränderungen an der physikalischen oder logischen Struktur der Systeme und der Dienste von Qiata oder der Netze ihrer Vorleistungslieferanten führen können.

§ 6 Einrichtung von Zugangsdaten, Zugangssoftware für Qiata

  1. SECUDOS (oder ein SECUDOS Partner) richtet anhand des vom Endkunden übermittelten technischen Informationen die von ihm gewählte Produktvariante von Qiata ein und übermittelt dem Endkunden per E-Mail eine Internetadresse zu einem Administratoren-Zugang („Admin-Zugang“) nebst Zugangsdaten. Die betriebsfähige Bereitstellung der Leistungen von SECUDOS gilt mit der Übermittlung des Admin-Zugangs und der Zugangsdaten als erfolgt (Qiata Online Edition). Die Einrichtung und der Betrieb der Qiata-Systeme obliegen vollständig dem Endkunden bzw. einem von ihm gewählten SECUDOS Partner. SECUDOS hat auf diese Systeme keinen Zugriff. Im Fall der Bereitstellung von Qiata als Business Edition (On-Premises-Produkt) gilt als erfolgt, mit der Übermittlung der Zugangsdaten für den Downloadbereich zum Download des Installations-Pakets und der Übermittlung von Lizenz-Datei für DOMOS (Betriebssystem siehe docs.secudos.com) und Qiata.
  2. Als Startdatum des Leistungszeitraum gilt der auf dem Rechnungsdatum hinterlegte Kalendertag des Lizenzbeginns.
  3. Der Endkunde hat SECUDOS jede Änderung seiner Person, seines Namens oder seiner Bezeichnung (einschließlich der Rechtsform, der Anschrift, der Rufnummer) unverzüglich schriftlich mitzuteilen. Kosten, die durch eine schuldhafte Verzögerung der Übermittlung solcher Daten verursacht werden, hat der Endkunde SECUDOS zu erstatten.
  4. SECUDOS ist nach Eröffnung des Admin-Zugangs (bei Online-Edition) bzw. Übermittlung der Zugangsdaten für den Downloadbereich zum Download des Installations-Pakets und der Übermittlung von Lizenz-Datei für DOMOS und Qiata in der Sphäre des Endkunden auftretende Beeinträchtigung der Nutzung von Qiata nicht verantwortlich.
  5. Soweit dem Endkunden durch SECUDOS die Nutzungsmöglichkeit von Zugriffssoftware eingeräumt wird, erfolgt dies allein zum Zweck des Zugangs zu Qiata, befristet auf die Zeit, in der der Endkunde die Nutzungsrechte durch SECUDOS eingeräumt bekommen hat und ausschließlich im Rahmen vertragsgemäßer Nutzung nach diesen Lizenzbedingungen.
  6. SECUDOS überlässt dem Endkunden und den einzelnen Nutzern eine Kopie der betreffenden Zugriffssoftware in digitaler Form durch Ermöglichung des Herunterladens von der Internetseite von SECUDOS.
  7. SECUDOS schuldet keine Installations- oder Konfigurationsleistungen bezogen auf die Zugriffssoftware. Eine bestimmte Beschaffenheit der Zugangssoftware ist nicht geschuldet. Die Funktionsfähigkeit einzelner Zugriffssoftware ist keine Hauptleistungspflicht.

§ 7 Freie und Open Source-Software

  1. SECUDOS behält sich vor, in der Datei-Austauschplattform Qiata Komponenten zu verwenden, die unter Freien und Open Source Software Lizenzen („FOSS-Lizenzen“) lizenziert sind („FOSS-Komponenten“). SECUDOS stellt dem Endkunden eine Liste der FOSS-Komponenten und der jeweils anwendbaren FOSS-Lizenzen zur Verfügung.
  2. Nutzungsrechte an den FOSS-Komponenten werden dem Endkunden unmittelbar von den jeweiligen Rechteinhabern eingeräumt.
  3. Wenn und so weit SECUDOS in diesen Lizenzbedingungen Support-, Gewährleistungs-, Haftungs- und Freistellungsverpflichtungen, gegenüber Endkunden übernimmt, gelten diese ausschließlich im Verhältnis zwischen SECUDOS und dem Endkunden. Das Verhältnis zwischen dem Endkunden und dem Rechtinhaber richtet sich ausschließlich nach den Bestimmungen der jeweils anwendbaren FOSS-Lizenz. Es bleibt von diesen Lizenzbedingungen unberührt.

§ 8 Einschränkung der Nutzungsmöglichkeit von Qiata

  1. SECUDOS ist berechtigt, die Nutzung von Qiata und / oder Qiata-Services einzuschränken oder komplett zu untersagen, wenn der Endkunde gegen diese Lizenzbedingungen verstößt oder wenn andere wichtigen Gründen in der Person des Endkunden oder der von ihm verwalteten einzelnen Nutzern vorliegen. Eine Einschränkung oder Untersagung der Nutzung erfolgt nur in Bezug auf die Softwarelizenz und nicht durch Zugriff auf die Systeme des Endkunden oder durch externe Maßnahmen, da SECUDOS keinen Zugriff auf die kundeneigenen Systeme besitzt.
  2. Im Fall der Einschränkung oder Untersagung der Nutzung von Qiata und/oder Qiata-Services nach der vorstehenden Ziffer (1) trägt der Endkunde die Kosten der (teilweisen) Sperrung seiner Qiata („Online Edition“) und/oder Qiata-Services und gegebenenfalls die Kosten für die erneute Freischaltung gemäß der jeweils aktuellen Preisliste. Dem Endkunden steht jeweils der Nachweis geringerer, SECUDOS der Nachweis höherer Kosten offen.
  3. SECUDOS ist darüber hinaus berechtigt, die Nutzung von Qiata einzuschränken oder zu untersagen, wenn dies aus Gründen der Datenintegrität und/oder Datensicherheit erforderlich ist.
  4. Neben den in den vorstehenden Ziffern (1) und (3) genannten Fällen kann SECUDOS die Möglichkeit der Nutzung von Qiata jederzeit einschränken oder aussetzen, wenn
    • Dies erforderlich ist, um Wartungsarbeiten zur Aufrechterhaltung der Qualität von DOMOS und Qiata durchzuführen. Wartungsarbeiten werden dem Kunden mit einer vereinbarten Vorlaufzeit angekündigt;
    • dies erforderlich ist, um einer behördlichen und/oder gerichtlichen Anordnung Folge zu leisten;
    • der Endkunde SECUDOS bei der Erfüllung ihrer Verpflichtungen aus diesen Lizenzbedingungen behindert;
    • die Nutzung offensichtlich rechtswidrig oder missbräuchlich ist; dazu zählt insbesondere, ohne Beschränkung darauf, die Nutzung von Qiata zum unaufgeforderten Versand von E-Mails an Dritte, insbesondere zu Werbezwecken (Spam-Mails) bzw. zum missbräuchlichen Posting von Nachrichten in Newsgroups, insbesondere zu Werbezwecken (News-Spamming);
    • der Endkunde nicht den anerkannten Grundsätzen der Datensicherheit Rechnung trägt, insbesondere Benutzernamen und Passworte geheim zu halten bzw. unverzüglich zu ändern oder Änderungen zu veranlassen, sowie falls seitens SECUDOS Grund zur Annahme besteht, dass nicht berechtigte Dritte Kenntnis davon erlangen.
  5. Sollte SECUDOS eine Free-Version von Qiata veröffentlichen, ist diese jederzeit durch SECUDOS kündbar.
  6. Der Endkunde hat SECUDOS umgehend über Einschränkungen der Nutzungsmöglichkeit von Qiata zu informieren, sofern dies rechtlich zulässig ist.

§ 9 Verantwortlichkeit des Endkunden für Inhalte

  1. Der Endkunde ist alleine verantwortlich und trägt die alleinige Haftung dafür, dass er über die erforderlichen Rechte zur Nutzung eigener oder fremder Inhalte im Zusammenhang mit seiner Inanspruchnahme von Qiata verfügt und dass die Nutzung solcher Inhalte in Übereinstimmung mit den gesetzlichen Bestimmungen erfolgt.
  2. SECUDOS ist es nicht möglich und ist nicht verpflichtet, Inhalte des Endkunden auf die Verletzung geistiger und gewerblicher Schutzrechte Dritter zu überprüfen.
  3. Der Endkunde ist für alle Aktivitäten verantwortlich, die über seine Accounts vorgenommen werden. Der Endkunde verpflichtet sich, die Zugangsdaten der Accounts keinem Dritten mitzuteilen oder anderweitig zur Verfügung zu stellen. Der Endkunde verpflichtet sich, SECUDOS unverzüglich über jede nicht genehmigte Nutzung von Accounts zu informieren. Ein Verstoß gegen vorstehende Pflichten berechtigt SECUDOS zur fristlosen Kündigung dieser Lizenzbedingungen aus wichtigem Grund.

§ 10 Preise und Zahlungsbedingungen

  1. Sofern in der Bestellung nicht anders vereinbart, gelten die zum Zeitpunkt des Abschlusses dieser Lizenzbedingungen geltenden Preise gemäß aktueller Preisliste von SECUDOS in Euro (EUR) zuzüglich gesetzlicher Umsatzsteuer.
  2. Die Preise gelten für die vereinbarte Laufzeit dieser Lizenzbedingungen. Eventuell anfallende Überweisungsgebühren oder -entgelte hat der Endkunde (zusätzlich) zu tragen
  3. Sofern in der Bestellung nicht anders vereinbart, hat der Endkunde die geschuldete Vergütung wie dort angegeben im Voraus entweder jährlich oder für die gesamte Laufzeit zu zahlen; Das Zahlungsziel für Rechnungen ist auf jeder Rechnung vermerkt. Bei Zahlungsverzug gelten die gesetzlichen Regelungen einschließlich einer Verzinsung von 9 %-Punkten über dem jeweiligen Basiszinssatz). Die Gelendmachung eines weitergehenden Verzugsschadens bleibt ausdrücklich vorbehalten.
  4. Werden nach Abschluss dieser Lizenzbedingungen Umstände in Bezug auf den Endkunden erkennbar, die die Kreditwürdigkeit des Endkunden im Vergleich zum Zeitpunkt des Abschlusses dieser Lizenzbedingungen erheblich reduzieren, oder die Zweifel an der Leistungsfähigkeit und/oder Leistungswilligkeit des Endkunden begründen, und/oder kommt der Endkunde im Rahmen vereinbarter Zahlungsziele schuldhaft mit Zahlungen in Verzug, ist SECUDOS berechtigt, ungeachtet der ursprünglich getroffenen Vereinbarungen von Zahlungszielen, für den jeweils noch durch den Endkunden für die restliche Laufzeit dieser Lizenzbedingungen zu leistenden Zahlbetrag, Sicherheitsleistungen zu fordern.
  5. In den Fällen der vorstehenden Ziffer (4) ist SECUDOS zudem berechtigt, nach den gesetzlichen Vorschriften die Leistung zu verweigern und – gegebenenfalls nach Fristsetzung – von diesen Lizenzbedingungen zurückzutreten (§ 321 BGB).

§ 11 Abtretungs- / Zurückbehaltungsrecht

  1. Der Endkunde ist zur Abtretung seiner Forderungen gegen SECUDOS nicht berechtigt. § 354a HGB bleibt unberührt.
  2. Die Aufrechnung oder die Ausübung eines Zurückbehaltungsrechtes ist nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen zulässig. Zudem ist die Ausübung des Zurückbehaltungsrechtes für den Endkunden nur zulässig, wenn der Gegenanspruch des Vertragspartners auf demselben Vertragsverhältnis beruht.

§ 12 Technische Mitteilungen zu Qiata, Unterlagen, Datenträger

  1. SECUDOS hat den Endkunden regelmäßig per E-Mail-Newsletter über wichtige technische Änderungen und sicherheitskritische Ereignisse betreffend Qiata zu informieren, die für die Nutzung von Qiata von wesentlicher Bedeutung sind. Sofern die vom Endkunden benannte Kontaktperson den Newsletter nicht mehr erhalten möchte, hat er einen Ersatzansprechpartner benennen, dem SECUDOS dann den Newsletter zuschickt.
  2. Sämtliche von SECUDOS an einen Endkunden übergebenen oder sonst zugänglich gemachten Unterlagen verbleiben vorbehaltlich anderweitiger Vereinbarung oder Regelung stets im Eigentum von SECUDOS.
  3. Unterlagen im Sinne dieser Lizenzbedingungen sind die Dokumentation sowie alle von SECUDOS erstellten oder herausgegebenen Kataloge, technische Dokumentationen, Zeichnungen, Pläne, Rechnungen, Handbücher, Leistungsbeschreibungen oder sonstige Träger von Informationen, unabhängig davon, ob sie verkörpert oder elektronisch gespeichert sind und ob sie unmittelbar oder nur mit technischen Mitteln wahrnehmbar sind.
  4. An den Endkunden durch SECUDOS übergebene Datenträger zur Bereitstellung und Durchführung von Qiata bleiben stets im Eigentum von SECUDOS, soweit nichts anderes vereinbart ist.
  5. Allen Endkunden durch SECUDOS zur Verfügung gestellten oder sonst zugänglich gemachten Unterlagen dürfen Dritten nur nach einer für den konkreten Einzelfall erteilten vorherigen Zustimmung durch SECUDOS zugänglich gemacht werden.

§ 13 Laufzeit und Kündigung, Vertragsbeendigung

  1. Sofern in der Bestellung nicht anders vereinbart, haben diese Lizenzbedingungen eine anfängliche Laufzeit von zwölf (12) Monaten. Sie verlängern sich jeweils um weitere zwölf (12) Monate, sofern sie nicht von einer Partei mit einer Frist von drei (3) Monaten zum Ende der betreffenden Laufzeit gekündigt werden.

  2. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.

  3. Ein wichtiger Grund zur Kündigung durch SECUDOS liegt insbesondere vor, wenn

    • der Endkunde Qiata über das nach § 5 dieser Lizenzbedingungen gestattete Maß hinaus nutzt und die Verletzung auf eine Abmahnung von SECUDOS hin nicht innerhalb angemessener Frist abstellt.
    • der Endkunde für zwei aufeinander folgende Monate mit der geschuldeten Vergütung bzw. mit einem nicht unerheblichen Teil dieser Vergütung in Rückstand befindet.
    • der Endkunde in einem Zeitraum, der sich über mehr als zwei (2) Monate erstreckt, mit einer Vergütung, welche der Höhe nach zwei monatlich geschuldeten Vergütungen entspricht, in Rückstand befindet. Anstelle einer außerordentlichen Kündigung aus wichtigem Grund kann SECUDOS vom Endkunden verlangen, eine angemessene Sicherheit gemäß § 10 Abs. 5 zu stellen.
    • ein Antrag auf Eröffnung eines Insolvenzverfahrens über das Vermögen des Endkunden gestellt wird;
    • ein solches Verfahren mangels Kosten des Verfahrens deckender Masse abgelehnt oder eingestellt wird;
    • der Endkunde freiwillig oder unfreiwillig ein Verfahren zu seiner Auflösung, Liquidation oder Abwicklung eingeleitet hat;
    • der Endkunde seine Geschäftstätigkeit eingestellt hat oder zahlungsunfähig ist.

  4. Falls die Einräumung der Nutzungsrechte an Qiata unter diesen Lizenzbedingungen, gleich aus welchem Grund, endet, hat der Endkunde die Nutzung von Qiata aufzugeben und sämtliche installierten Kopien von Qiata von seinen Hardwareeinrichtungen, Computern oder sonstigen Geräten zu entfernen sowie SECUDOS gegebenenfalls erstellte Sicherungskopien sowie von SECUDOS ggf. überlassene Dokumentation, nach Wahl von SECUDOS unverzüglich zurückzugeben oder diese zu zerstören.

  5. Mit dem Ende der Einräumung der Nutzungsrechte an Qiata unter diesen Lizenzbedingungen endet auch das Vertragsverhältnis zwischen SECUDOS und dem Endkunden. SECUDOS speichert in diesem Zusammenhang ausschließlich die für den Lizenzvertrag notwendigen Kontaktdaten (z. B. Name, Firma, Ansprechpartner, E-Mail, Rechnungsanschrift, Lizenzlaufzeit). Eine Speicherung, Verarbeitung oder Einsichtnahme in Daten aus den von Qiata betriebenen Systemen des Endkunden findet nicht statt. Es erfolgt kein Hosting durch SECUDOS, es besteht kein Zugriff auf kundenseitige Inhalte oder Dateien. Qiata wird durch den Endkunden selbst betrieben oder durch einen unabhängigen externen Dienstleister, mit dem SECUDOS nicht in vertraglicher Beziehung steht.

    Nach Vertragsbeendigung werden die bei SECUDOS gespeicherten Kontaktdaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. SECUDOS entspricht damit den Anforderungen aus Art. 17 Abs. 1 DSGVO (Recht auf Löschung), Art. 19 DSGVO (Informationspflicht über Löschung) sowie Art. 20 DSGVO (Recht auf Datenübertragbarkeit), bezogen auf die bei SECUDOS gespeicherten Kontaktdaten. Eine Übermittlung der betreffenden Daten kann auf Wunsch des Endkunden in maschinenlesbaren Formaten wie XML, JSON, CSV oder ZIP erfolgen.

    Weitere Informationen zur Art und zum Umfang der durch SECUDOS gespeicherten Daten sowie zu den datenschutzrechtlichen Rahmenbedingungen finden sich hier.

  6. Die Pflichten von SECUDOS zur Aufbewahrung von Daten und Dateien zur Befolgung behördlicher Anordnungen oder aufgrund Gesetzes bleiben von der Regelung der von § 14 Absatz (5) ebenso unberührt wie die Befugnis von SECUDOS, einzelne Daten und Dateien so lange aufzubewahren, wie dies zur Verfolgung zivilrechtlicher Ansprüche gegenüber dem Endkunden erforderlich ist.

§ 14 Haftung

  1. Soweit sich aus diesen Lizenzbedingungen einschließlich der nachfolgenden Bestimmungen nichts anderes ergibt, haftet SECUDOS bei einer Verletzung von vertraglichen und/oder außervertraglichen Pflichten nach den gesetzlichen Vorschriften.
  2. Auf Schadenersatz haftet SECUDOS – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit.
  3. Bei einfacher Fahrlässigkeit haftet SECUDOS nur für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung dieser Lizenzbedingungen überhaupt erst ermöglicht und auf deren Einhaltung der Endkunde regelmäßig vertraut und vertrauen darf); in diesem Fall ist die Haftung von SECUDOS jedoch auf den Ersatz des bei Vertragsschluss vorhersehbaren, typischerweise eintretenden Schadens begrenzt.
  4. SECUDOS haftet nicht für einfach fahrlässig verursachte Schäden, die aus der Verletzung einer nicht wesentlichen Vertragspflicht resultieren.
  5. Unbeschadet des Rechtsgrundes der Haftung ist SECUDOS für keiner indirekte oder Folgeschäden haftbar, insbesondere nicht für entgangenen Gewinn und Zinsverluste, es sei denn der Schaden ist auf Vorsatz oder grobe Fahrlässigkeit von SECUDOS zurückzuführen.
  6. Der Endkunde ist verpflichtet, angemessene Maßnahmen zur Schadensabwehr und Minderung zu treffen, insbesondere hat der Endkunde regelmäßige Sicherungskopien von Datenbeständen anzufertigen und Sicherheitsüberprüfungen vorzunehmen (insbesondere zur Abwehr von Viren, Malware oder sonstiger Schadsoftware in den IT-Systemen des Endkunden).
  7. Soweit die Haftung nach den vorstehenden Unterziffern wirksam ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Arbeitnehmer, der sonstigen Mitarbeiter, Organe, Vertreter und Erfüllungsgehilfen von SECUDOS.
  8. Im Falle höherer Gewalt ist SECUDOS von der Leistungserbringung befreit, solange und so weit das Leistungshindernis fortbesteht. Als Ereignisse höherer Gewalt gelten insbesondere Streik, rechtmäßige unternehmensinterne Arbeitskampfmaßnahmen, Krieg, Unruhen, Naturgewalten, Feuer, Sabotageangriffe durch Dritte (wie z.B. durch Spam-Mails) oder der unverschuldete Wegfall von Genehmigungen, sowie die Störung von Gateways durch TK-Netze, die nicht in der Verfügungsgewalt von SECUDOS stehen.
  9. Die gesetzlichen Haftungsbeschränkungen zugunsten von Anbietern von Telemedien-diensten und/oder Telekommunikations¬diensten für die Öffentlichkeit bleiben unberührt.

§ 15 Datenschutz

  1. Soweit der Endkunde von SECUDOS Wartungsleistungen bezieht und SECUDOS in diesem Rahmen Zugriff auf personenbezogene Daten des Endkunden erhält, hat der Endkunde mit SECUDOS eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO zu schließen. Hierfür stellt die SECUDOS GmbH eine standardisierte Vorlage unter docs.secudos.com zum Download bereit.
  2. Der Endkunde bleibt für die Einhaltung der Vorschriften des Datenschutzrechts verantwortlich und hat sich von der Einhaltung der SECUDOS und deren Partner getroffenen technischen und organisatorischen Maßnahmen (TOMs) zu überzeugen (Art. 28 Abs. 1 DSGVO). Gemäß Art. 32 DSGVO trifft SECUDOS und deren Partner angemessene Maßnahmen, um den Schutz der personenbezogenen Daten sicherzustellen. Die Aufstellung dieser TOMs kann im Downloadbereich docs.secudos.com heruntergeladen werden.
  3. Die Pflichten gegenüber den Betroffenen sowie deren Rechte betreffen ausschließlich den Endkunden.
  4. Information zu Datenspeicherung und Datenerzeugung während der Nutzung von Qiata sind im Punkt „Qiata Datenschutz“ auf docs.secudos.com hinterlegt.
  5. SECUDOS verpflichtet sich, bei der Verarbeitung personenbezogener Daten nur Personal einzusetzen, das auf die Vertraulichkeit gem. DSGVO verpflichtet ist und über die Regelungen zur DSGVO, des Bundesdatenschutzgesetzes sowie sonstiger datenschutzrechtlicher Vorgaben belehrt wurde. Ferner wurden sämtliche Beschäftigte von SECUDOS zur Wahrung des Fernmeldegeheimnisses verpflichtet.
  6. Ist SECUDOS der Ansicht, dass eine Weisung des Endkunden gegen die DSGVO, das BDSG-neu oder andere Datenschutzvorschriften verstößt, hat sie den Endkunden unverzüglich darauf hinzuweisen. Im Rahmen dieser Lizenzbedingungen sind auf Anforderung SECUDOS die weisungs- und kontrollberechtigten Personen des Endkunden namentlich zu benennen.
  7. SECUDOS unterrichtet den Endkunden unverzüglich bei datenschutzrelevanten Störungen und Unregelmäßigkeiten, insbesondere bei begründetem Verdacht auf Datenschutzverletzungen und bei entsprechenden Prüfungsergebnissen durch Aufsichtsbehörden und/oder anderen Prüfungsinstituten, wenn sich diese auf Daten des Endkunden beziehen oder auch wenn seine Dienstleistungstätigkeit betroffen ist.

§ 16 Geheimhaltungsverpflichtung und Vertraulichkeitsvereinbarung

  1. SECUDOS und der Endkunde sind sich einig, über vertrauliche Informationen Stillschweigen zu wahren. Diese Verpflichtung besteht auch für einen Zeitraum von zwei Jahren nach Beendigung diesen Lizenzbedingungen, gleich aus welchem Grund, fort.
  2. Von dieser Verpflichtung ausgenommen sind solche vertraulichen Informationen,
    • die dem Empfänger bei Abschluss dieser Lizenzbedingungen nachweislich bereits bekannt waren oder danach von dritter Seite bekannt werden, ohne dass dadurch eine Verpflichtung zur Vertraulichkeit, gesetzliche Vorschriften oder behördliche Anordnungen verletzt werden;
    • die bei Abschluss dieser Lizenzbedingungen öffentlich bekannt sind oder danach öffentlich bekannt gemacht werden, soweit dies nicht auf einer Verletzung dieser Lizenzbedingungen beruht;
    • die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichtes oder einer Behörde offen gelegt werden müssen. Soweit zulässig und möglich wird der zur Offenlegung verpflichtete Empfänger die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.
  3. SECUDOS und der Endkunde werden nur solchen Beratern Zugang zu vertraulichen Informationen gewähren, die dem Berufsgeheimnis unterliegen oder denen zuvor den Geheimhaltungsverpflichtungen dieser Lizenzbedingungen entsprechende Verpflichtungen auferlegt worden sind. Des Weiteren werden die Parteien nur denjenigen Mitarbeitern die vertraulichen Informationen offenlegen, die diese für die Nutzung von Qiata kennen müssen, und diese Mitarbeiter auch für die Zeit nach ihrem Ausscheiden in arbeitsrechtlich zulässigem Umfang zur Geheimhaltung verpflichten.
  4. Soweit SECUDOS in Vertragsverhandlungen Unterlagen an einen potentiellen Endkunden übermittelt bzw. übergeben hat und es nicht zum Abschluss dieser Lizenzbedingungen kommt, sind die betreffenden Unterlagen durch den Endkunden nach Wahl von SECUDOS unverzüglich zurückzusenden oder zu vernichten.

§ 17 Anwendbares Recht, Schriftform, Gerichtsstand

  1. Für diese Lizenzbedingungen zwischen SECUDOS und dem Endkunden gilt das Recht der Bundesrepublik Deutschland unter Ausschluss internationalen Einheitsrechts, insbesondere des UN-Kaufrechts.
  2. Änderungen oder Ergänzungen dieser Lizenzbedingungen bedürfen zu ihrer Gültigkeit der Schriftform.
  3. Sofern diese Lizenzbedingungen in eine andere als die deutsche Sprache übersetzt sind, ist in Zweifelsfällen hinsichtlich Inhaltes und Auslegung die deutsche Fassung der betreffenden Regelung die maßgebliche und verbindliche. Die deutsche Fassung dieser Lizenzbedingungen ist auf der Website von SECUDOS unter docs.secudos.com abrufbar.
  4. Ausschließlicher – auch internationaler – Gerichtsstand für alle sich aus dem Vertragsverhältnis unmittelbar oder mittelbar ergebenden Streitigkeiten und alle mit dem Vertragsverhältnis in Zusammenhang stehenden Streitigkeiten ist der Geschäftssitz von SECUDOS in Kamen. SECUDOS ist jedoch in allen Fällen auf gütige Einigung aus und bevorzugt zuerst die Kontaktaufnahme zum Schiedsgericht.
  5. SECUDOS ist auch berechtigt, Klage am Erfüllungsort gemäß diesen Bestimmungen bzw. einer vorrangigen Individualabrede oder am allgemeinen Gerichtsstand des Endkunden zu erheben. Vorrangige gesetzliche Vorschriften, insbesondere zu ausschließlichen Zuständigkeiten, bleiben unberührt.

Es gelten unsere allgemeinen Geschäftsbedingungen.