Allgemeine Geschäftsbedingungen für die Nutzung der Plattform zur Detektion und Reaktion der Transferstelle Cybersicherheit im Mittelstand

§1 Allgemeine Regelungen

(1) Wir, das

FZI Forschungszentrum Informatik
Haid-und-Neu-Str- 10-14, 76131 Karlsruhe
vertreten durch: den Vorstand, Prof. Dr. Stefan Nickel, Jan Wiesenberger und Prof. Dr.-lng. J. Marius Zöllner,

(nachfolgend „Anbieter“ oder „Plattformbetreiber“ genannt), bieten Kaufleuten im Sinne des Handelsgesetzbuchs und juristischen Personen des öffentlichen Rechts (nachfolgend „Nutzer“) im Rahmen eines Dienstvertrages die Möglichkeit, unsere Plattform zur Detektion und Reaktion der Transferstelle Cybersicherheit im Mittelstand (nachfolgend: „Plattform“) gemäß den Vorgaben dieser Nutzungsbedingungen dauerhaft zu nutzen.

Die Transferstelle Cybersicherheit im Mittelstand gehört zu Mittelstand-Digital. Mit dem Mittelstand-Digital Netzwerk unterstützt das Bundesministerium für Wirtschaft und Klimaschutz die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.

Nutzer können sowohl Betroffene einer Cyberattacke (nachfolgend „Betroffene“), aber auch Dienstleister im Bereich der Abwehr, der Forensik, des Datenschutzes aus und im Zusammenhang mit Cyberattacken (nachfolgend „Dienstleister“) sein.

(2) Diese Nutzungsbedingungen enthalten abschließend die zwischen dem Anbieter und dem Nutzer geltenden Bedingungen für die von dem Anbieter im Rahmen dieses Dienstvertrages angebotenen Leistungen. Von diesen Nutzungsbedingungen abweichende Regelungen gelten nur dann, wenn diese von dem Anbieter schriftlich bestätigt werden. Mit der Zulassung gem. § 3 erkennt der Nutzer diese Nutzungsbedingungen als maßgeblich an.

(3) Änderungen dieser Nutzungsbedingungen werden dem Nutzer von dem Anbieter schriftlich, per Telefax oder per E-Mail mitgeteilt. Widerspricht der Nutzer solchen Änderungen nicht innerhalb von sechs Wochen nach Zugang der Mitteilung, gelten die Änderungen als vereinbart. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird der Nutzer im Falle der Änderung der Nutzungsbedingungen gesondert hingewiesen.

§ 2 Leistungen des Plattformbetreibers

(1) Die Plattform ist eine Plattform für Betroffene und Dienstleister im Bereich der Abwehr, der Forensik, des Datenschutzes aus und im Zusammenhang mit Cyberattacken. Die Plattform verfügt über ein integriertes, automatisiertes Nachrichtensystem zwecks Vereinfachung der Kommunikation zwischen Betroffene und Dienstleister wie auch über umfangreiche Funktionalitäten zur Verwaltung und Überwachung aller laufenden Geschäftstransaktionen.

(2) Die Leistungen des Plattformbetreibers bestehen ua in:

(a) Bereithaltung der Nutzungsmöglichkeiten der Plattform nach Zulassung des Nutzers gem. § 3;

(b) Ermöglichung zur Kontaktaufnahme auf der Plattform zwischen Betroffenen und Dienstleister gem. § 4;

(c) Schaffung von Informations- und Kommunikationsmöglichkeiten unter den Nutzern bzw. Vertragsparteien;

(d) Bereitstellung eines Fragenkatalogs für den Geschädigten, welchen dieser vor Beauftragung eines Dienstleisters beantworten kann. Nach Beantwortung der Fragen erhält der Betroffene eine rechtlich unverbindliche Ersteinschätzungangezeigt, welche eine von drei Möglichkeiten hat:

• Alarm: Es ist wahrscheinlich, dass der Betroffene angegriffen wurde. Er sollte sich professionelle Hilfe suchen.
• Unklar: Wir können nicht abschätzen, ob ein Angriff vorliegt. Der Betroffene sollte sich zur Sicherheit einen Experten für eine erste Analyse suchen.
• Entwarnung: Wir gehen nicht davon aus, dass der Betroffene angegriffen wurde.

Diese Ersteinschätzung stellt keine Beratung durch den Anbieter gegenüber dem Betroffenen dar. Bei dieser Ersteinschätzung handelt es sich um eine allgemeine Handlungsempfehlung nach allgemeinen Erfahrungssätzen und nicht um eine Beratung gegenüber dem Betroffenen. Diese Empfehlung wird unverbindlich ohne Haftungsübernahme erteilt und erhebt keinen Anspruch auf Richtigkeit. Diese Ersteinschätzung kann und soll weder eine technische, forensische, juristische, noch eine sonstige Beratung darstellen oder diese ersetzen. Der Betroffene hat sich daher im Zweifelsfall immer an einen Experten der jeweiligen Fachrichtung zu wenden und dessen Hilfe in Anspruch zu nehmen.

Außerdem wird eine Liste von Handlungsempfehlungen angezeigt, die der Betroffene selbstständig umsetzen kann. In allen drei vorgenannten Fällen wird dem Betroffenen über eine Schaltfläche ermöglicht zur Dienstleistersuche zu gelangen.

(e) Bereitstellung eines Reaktionsteils für den Betroffenen, welchen dieser über die Schaltflächen nach dem Ergebnis der Auswertung des Fragenkatalogs aufrufen kann. Um unverbindlich mit einem Dienstleister in Kontakt treten zu können, muss der Betroffene weitere Angaben zum Zweck der Weiterleitung an die Dienstleister machen. Dabei handelt es sich um nachstehende Angaben:

1. Angaben zur PLZ, Anzahl Mitarbeitende, eingesetzte Betriebssysteme etc.
2. Angabe von Kontaktdaten (Name des Unternehmens, Anschrift, E-Mail-Adresse, Telefonnummer etc.)
3. Beschreibung des Problems/Vorfalls in eigenen Worten in Form eines Freitextes (z.B.: "Unsere IT-Systeme wurden durch eine Ransomware attackiert, was zu einem kompletten Datenverlust führte. Alle Versuche, die Daten wiederherzustellen, sind gescheitert…").

Hier besteht die Möglichkeit für den Betroffenen, die Art der Dienstleistung auszuwählen und den passenden Dienstleister zu Zwecken der Kontaktaufnahme zu finden. Die vorgenannten Angaben zu (i) und (iii) werden, sobald der Betroffene die Absenden-Schaltfläche betätigt, an alle passenden Dienstleister versandt. Über eine Schaltfläche kann der Betroffene kommerzielle Dienstleister kontaktieren, nicht jedoch über die Plattform beauftragen. In diesem Fall werden die Angaben unter (ii) (Kontaktdaten) allen Dienstleistern angezeigt, bei denen der Betroffene eine Kontaktaufnahme wünscht.

(f) Bereitstellung einer Seite mit einer Liste von öffentlichen Anlaufstellen, unterteilt in öffentliche Vermittlungsstellen und öffentliche Direkthilfe.

(g) Abgabe einer rechtlich unverbindlichen Handlungsempfehlung nach dem Ende des Selbstchecks, welche jedoch keine Beratung darstellt oder diese ersetzt.

(h) Beratungs- und Hilfeleistungen für die Nutzer nur nach gesonderter Vereinbarung mit dem Anbieter.

(3) Die Plattformbetreiber schuldet im Jahresmittel eine Verfügbarkeit der Plattform für die vereinbarten Leistungen von 98,5 %. Dies schließt erforderliche Wartungsarbeiten ein. Eine Unterbrechung darf nicht länger als für 48 Stunden fortbestehen.

§ 3 Zulassung und Zugang zur Plattform

(1) Voraussetzung für die Nutzung der Plattform ist die Zulassung durch den Anbieter. Die Plattform steht nur Kaufleuten im Sinne des HGB und juristischen Personen des öffentlichen Rechts zur Verfügung. Ein Anspruch auf Zulassung oder Nutzung der Plattform besteht nicht.

(2) Der Betroffene hat bei der unverbindlichen Angebotsanfrage, welche zugleich eine Anmeldung zur Nutzung der Plattform darstellt, die erforderlichen Fragen zu beantworten und die Pflichtangaben zu machen, die zur Zulassung zur Nutzung notwendig sind. Die Annahme der Anmeldung zur Nutzung (Zulassung) der Plattform für Geschädigte erfolgt durch Übersendung eines zufälligen Tokens per Mail. Mit diesem kann er die Plattform nutzen. Meldet der Betroffene mehrere Informationssicherheitsvorfälle an, erhält er jeweils einen gesonderten zufälligen Token zur Nutzung der Plattform.

Dienstleister, welche die Plattform nutzen möchten, haben gegenüber dem Anbieter Pflichtangaben zu machen und ihre Teilnahmekriterien (Berufserfahrung, Zertifikate, Angabe dazu, welche Dienstleistungen sie über die Plattform anbieten möchten, lokale Beschränkung auf Einsatzgebiet, gewünschter Kommunikationsweg etc.) gegenüber dem Anbieter zu nennen.

Soweit der Anbieter den Dienstleister zur Nutzung der Plattform zulässt, trägt er diesen in die Datenbank der Dienstleister ein und informiert den Dienstleister per Mail über die Zulassung zur Nutzung der Plattform.

Durch die Zulassung (Übersendung des zufälligen Tokens an den Betroffenen, bzw. Bestätigungsmail an den Dienstleister, dass dieser zugelassen wurde) kommt ein Dienstvertrag auf unbestimmte Zeit zwischen dem Anbieter und dem jeweiligen Dienstleister sowie ein zeitlich auf die Dauer der Gültigkeit des zufälligen Tokens (90 Tage) beschränkter Dienstvertrag mit dem Betroffenen nach diesen Nutzungsbedingungen zustande. Bei Übersendung von mehreren zufälligen Tokens an den Betroffenen, kommen jeweils eigene Nutzungsverträge mit dem Betroffenen über die jeweilige Laufzeit der Token zustande.

(3) Über das in der Zulassungsbestätigung übermittelte zufällige Token hat der Nutzer die Möglichkeit, den Mitarbeitern in seinem Unternehmen eine eigene Zugangsberechtigung einzuräumen, um diesen die Arbeit auf der Plattform zu ermöglichen.

(4) Der Nutzer steht dafür ein, dass die von ihm, insbesondere im Rahmen seiner Anmeldung auf Zulassung gem. Abs. 2 gegenüber dem Anbieter und anderen Nutzern gemachten Angaben wahr und vollständig sind. Er verpflichtet sich, dem Anbieter alle künftigen Änderungen der gemachten Angaben unverzüglich mitzuteilen.

(5) Der Anbieter ist berechtigt, einem Nutzer die Zulassung zu entziehen oder den Zugang zu der Plattform zu sperren, falls ein hinreichender Verdacht besteht, dass er gegen diese Nutzungsbedingungen verstoßen hat. Der Nutzer kann diese Maßnahmen abwenden, wenn er den Verdacht durch Vorlage geeigneter Nachweise auf eigene Kosten ausräumt.

(6) Alle zufällige Tokens sind individualisiert und dürfen nur vom jeweils berechtigten Nutzer oder dessen Mitarbeitern verwendet werden. Der Nutzer ist verpflichtet, den zufälligen Token geheim zu halten und vor dem unberechtigten Zugriff Dritter zu schützen. Der Nutzer wird seine Mitarbeiter entsprechend anweisen. Bei Verdacht des Missbrauchs durch einen Dritten wird der Nutzer den Anbieter hierüber unverzüglich informieren. Sobald der Anbieter von der unberechtigten Nutzung Kenntnis erlangt, wird der Anbieter den Zugang des unberechtigten Nutzers sperren. Der Anbieter behält sich das Recht vor, den zufälligen Token eines Nutzers zu blocken; in einem solchen Fall wird der Anbieter den Nutzer hierüber unverzüglich informieren.

§ 4 Kontaktmöglichkeiten auf der Plattform / Abschluss von Verträgen neben der Plattform

(1) Auf der Plattform können keine Verträge zwischen den Betroffenen und den Dienstleistern geschlossen werden. Verträge zwischen den Betroffenen und den Dienstleistern kommen individuell nach den allgemeinen Regeln der Rechtsgeschäftslehre zu Stande. Betroffene haben die Möglichkeit, unverbindliche Angebote einzuholen und dazu nach individuellen Kriterien ausgewählte Dienstleister einzuladen, ebenfalls unverbindliche Angebote abzugeben. Anfragen zu Angeboten können nur von Betroffenen eröffnet werden und beinhalten kein rechtlich verbindliches Angebot im Sinne des § 145 BGB. Betroffenen ist es auf keinen Fall erlaubt, an einer von ihnen eröffneten Anfrage als Dienstleister teilzunehmen. Ebenso wenig dürfen Betroffene durch in ihrem Auftrag handelnde Dritte an einer von ihnen eröffneten Anfrage als Dienstleister teilnehmen.

(2) Dienstleister werden über einen Token darüber informiert, dass eine Anfrage eines Betroffenen eingegangen ist, welcher zu dem Dienstleistungsspektrum und unter Beachtung der von dem Dienstleister abgegebenen Einschränkungen passt. Diese haben dann die Möglichkeit, nach individuellen Kriterien Betroffene auszuwählen und für deren Anfrage unverbindliche Angebote abzugeben. Dienstleister haben die Möglichkeiten beliebig viele Angebote abzugeben, diese abzuändern oder wieder zu löschen. Erfolgt auf ein Angebot des Dienstleisters eine Reaktion des Betroffenen, führt dies nicht zum Abschluss des Vertrages zwischen Dienstleister und dem Betroffenen, sondern ermöglicht lediglich, dass die Parteien bilateral in Vertragsverhandlungen eintreten können

(3) Ein Betroffener ist frei in der Wahl, ob und an welchem der eingegangenen unverbindlichen Angebote er Interesse zeigen möchte. Ein Vertrag zwischen Betroffenen und dem Dienstleister kommt außerhalb der Plattform nach den allgemeinen Regeln der Rechtsgeschäftslehre zu Stande. Dem Betroffenen und dem Dienstleister steht es frei, ob und inwieweit sie neben der Kontaktaufnahme über die Plattform allgemeine Geschäftsbedingungen vereinbaren wollen.

(4) Handlungen unter Verwendung des jeweiligen einem Nutzer zugeordneten Tokens sind dem Nutzer grundsätzlich zuzurechnen.

(5) Für alle Transaktionen auf der Plattform gilt ausschließlich die auf unsere Plattform maßgebliche Systemuhrzeit. Nur innerhalb der Gültigkeit des dem Betroffenen übermittelten zufälligen Tokens können unverbindliche Angebotsanfragen eingestellt und unverbindliche Angebote der Dienstleister abgegeben werden.

(6) Der Anbieter behält sich das Recht vor, Inhalt und Struktur die Plattform sowie die dazugehörigen Benutzeroberflächen zu ändern oder zu erweitern, wenn hierdurch die Zweckerfüllung des mit dem Nutzer geschlossenen Vertrages nicht oder nicht erheblich beeinträchtigt wird. Der Anbieter wird die Nutzer der Plattform über die Änderungen entsprechend informieren.

§ 5 Pflichten der Nutzer/Durchsetzung von Nutzungsbeschränkungen

(1) Das Einstellen von Angebotsanfragen darf nicht erfolgen, wenn

(a) die Angaben so unvollständig sind, dass sich Gegenstand und Preis einer etwaigen späteren gesonderten Beauftragung nicht bestimmen lassen;

(b) die Eröffnung oder Durchführung der Angebotsanfragen nach der jeweils für den etwaigen intendierten Vertrag maßgeblichen Rechtsordnung gegen gesetzliche Vorschriften, behördliche Anordnungen oder gegen die guten Sitten verstoßen würde. Es dürfen insbesondere keine Dienstleistungen oder Gegenstände angefragt oder (unverbindlich) angeboten werden, deren Angebot oder Verkauf gegen Rechte Dritter verstoßen; gleiches gilt für pornographische oder jugendgefährdende Artikel, Waffen, Drogen, Propagandamaterial verfassungsfeindlicher Organisationen und Parteien, lebende Tiere, etc. Der Anbieter ist berechtigt, eine solche Ausschreibung, Auktion oder ein solches Angebot unverzüglich von der Plattform zu entfernen.

(2) Güter oder Dienstleistungen, die nur gegen einen gesetzlich vorgeschriebenen Nachweis angeboten werden dürfen, dürfen auf der Plattform nur (unverbindlich) angeboten und nachgefragt werden, wenn der Nachweis in die Beschreibung der Güter oder Dienstleistungen aufgenommen wurde und die Ware oder Dienstleistung nur gegen den gesetzlich vorgeschriebenen Nachweis abgegeben wird.

(3) Mit der Zulassung gem. § 3 übernimmt der Nutzer gegenüber dem Anbieter und allen anderen Nutzern die Gewähr, dass bezüglich der von ihm übertragenen Daten die datenschutzrechtlichen Erfordernisse durch den Nutzer eingehalten werden, und stellt den Anbieter von jeglichen Ansprüchen, auch öffentlich-rechtlicher Natur, frei. Insbesondere muss der Nutzer die für ihn auf die Plattform handelnden Personen (insbesondere Mitarbeiter) über die dabei erforderlichen Datenverarbeitungsprozesse durch den Anbieter gemäß Datenschutzerklärung des Anbieters unter https://notfallhilfe.transferstelle-cybersicherheit.de/datenschutz.html informieren und die gegebenenfalls notwendige Einwilligung dieser handelnden Personen einholen, bevor deren personenbezogene Daten im Rahmen der Nutzung der Plattform oder auf sonstige Weise in die Plattform eingestellt werden.

(4) Der Betroffene und der Dienstleister verpflichten sich Verträge über die von dem Betroffenen in der Plattform angefragten Leistungen, nicht über die Plattform abzuwickeln und zu schließen.

Der Betroffene stellt seine Anfragen lediglich zu Zwecken der unverbindlichen Angebotsabgabe durch die Dienstleister ein. Ebenso erteilt der Betroffene mit dem Einstellen seiner unverbindlichen Angebotsanfrage keine Einwilligung zur anderweitigen werblichen Kontaktaufnahme durch die Dienstleister und widerspricht dieser ausdrücklich durch die Zustimmung zu diesen Nutzungsbedingungen.
Der Dienstleister verpflichtet sich ausdrücklich, auf unverbindliche Angebotsanfragen nur über die Plattform durch die Abgabe von unverbindlichen Angeboten zu reagieren. Dem Dienstleister ist es daher untersagt, unter Verstoß gegen § 7 UWG anderweitig werblich mit dem Betroffenen in Kontakt zu treten.

(5) Der Anbieter geht bei der Anwendung und Durchsetzung der vertraglich vereinbarten Beschränkungen der Nutzung der Plattform (§ 5 Abs. 1, Abs. 2 und Abs. 4 dieser Nutzungsbedingungen) sorgfältig, objektiv und verhältnismäßig vor und berücksichtigt dabei die Rechte und berechtigten Interessen aller Beteiligten sowie die Grundrechte des Nutzers, etwa das Recht auf freie Meinungsäußerung, die Freiheit und den Pluralismus der Medien und andere Grundrechte und -freiheiten. Sollte der Nutzer der Sperrung/Leistungsunterbrechung widersprechen wollen, kann er sich bei der zuständigen Kontaktstelle für Nutzer melden, dann wird die Beschwerde bei dem Anbieter intern geprüft werden.

Grundsätzlich findet durch den Anbieter keine inhaltliche Überprüfung der durch den Nutzer bereitgestellten Informationen statt. Es gibt keine über die in diesen Nutzungsbedingungen beschriebenen Maßnahmen hinausgehenden Leitlinien, Verfahren, Maßnahmen oder Werkzeuge, die zur Moderation von Inhalten eingesetzt werden oder eine algorithmische Entscheidungsfindung. Es findet auch keine anlassunabhängige menschliche Überprüfung statt.

§ 6 Abwicklung der geschlossenen Verträge

(1) Die Abwicklung von zwischen dem Betroffenen und dem Dienstleister geschlossenen Verträgen ist alleinige Angelegenheit der jeweiligen Nutzer. Der Anbieter übernimmt für die geschlossenen Verträge weder eine Garantie für die Erfüllung der zwischen den Nutzern geschlossenen Verträge noch eine Haftung für Sach- oder Rechtsmängel der gehandelten Güter und Dienstleistungen. Den Anbieter trifft keinerlei Pflicht, für die Erfüllung der zwischen den Nutzern zustande gekommenen Verträge zu sorgen.

(2) Der Anbieter kann keine Gewähr für die wahre Identität und die Verfügungsbefugnis der Nutzer übernehmen. Bei Zweifeln sind beide Vertragspartner gehalten, sich in geeigneter Weise über die wahre Identität sowie die Verfügungsbefugnis des anderen Vertragspartners zu informieren.

§ 7 Haftung des Plattformbetreibers

(1) Der Anbieter haftet für Vorsatz und grobe Fahrlässigkeit uneingeschränkt, für leichte Fahrlässigkeit jedoch nur bei der Verletzung vertragswesentlicher Pflichten. Die Einschränkungen dieses § 7 gelten nicht für die Haftung des Anbieters wegen vorsätzlichen Verhaltens und grobe Fahrlässigkeit, für garantierte Beschaffenheitsmerkmale, wegen Verletzung des Lebens, des Körpers oder der Gesundheit oder nach dem Produkthaftungsgesetz. Als vertragswesentliche Pflichten gelten solche Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung erst ermöglicht und auf deren Einhaltung der Vertragspartner vertraut und auch vertrauen darf. Die Haftung bei Verletzung einer solchen vertragswesentlichen Pflicht ist auf den vertragstypischen Schaden begrenzt, mit dessen Entstehen der Anbieter bei Vertragsabschluss aufgrund der zu diesem Zeitpunkt bekannten Umstände rechnen musste. Im Falle einer Haftung für einfache Fahrlässigkeit ist die Ersatzpflicht des Anbieters für Sachschäden und daraus resultierende weitere Vermögensschäden auf einen Betrag von 25.000, - EUR je Schadensfall beschränkt, auch wenn es sich um eine Verletzung vertragswesentlicher Pflichten handelt.

(2) Für von dem Anbieter nicht verschuldete Störungen innerhalb des Leitungsnetzes übernimmt der Anbieter keine Haftung.

(3) Für den Verlust von Daten haftet der Anbieter nach Maßgabe der vorstehenden Absätze nur dann, wenn ein solcher Verlust durch angemessene Datensicherungsmaßnahmen seitens des Nutzers nicht vermeidbar gewesen wäre.

(4) Die Haftung erstreckt sich nicht auf Beeinträchtigungen des vertragsgemäßen Gebrauchs der von dem Anbieter auf der Plattform erbrachten Leistungen, die durch eine unsachgemäße oder fehlerhafte Inanspruchnahme durch den Nutzer verursacht worden sind.

(5) Die vorstehenden Haftungsbeschränkungen gelten sinngemäß auch zugunsten der Erfüllungsgehilfen des Anbieters.

(6) Soweit über die Plattform eine Möglichkeit der Weiterleitung auf Datenbanken, Websites, Dienste etc Dritter, zB durch die Einstellung von Links oder Hyperlinks gegeben ist, haftet der Anbieter weder für Zugänglichkeit, Bestand oder Sicherheit dieser Datenbanken oder Dienste, noch für den Inhalt derselben. Insbesondere haftet A nicht für deren Rechtmäßigkeit, inhaltliche Richtigkeit, Vollständigkeit, Aktualität, etc

§ 8 Fremde Inhalte

(1) Den Nutzern ist es untersagt, Inhalte (zB durch Links oder Frames) auf der Plattform einzustellen, die gegen gesetzliche Vorschriften, behördliche Anordnungen oder gegen die guten Sitten verstoßen. Ferner ist es ihnen untersagt, Inhalte einzustellen, die Rechte, insbesondere Urheber- oder Markenrechte Dritter verletzen.

(2) Der Anbieter macht sich fremde Inhalte unter keinen Umständen zu Eigen. Der Nutzer garantiert der Plattformbetreiber und den übrigen Nutzern die Plattform, dass die von ihm in Ausschreibungen und Auktionen angebotenen Waren und Dienstleistungen keine Urheberrechte, Marken, Patente andere Schutzrechte oder Betriebsgeheimnisse verletzen.

(3) Der Anbieter behält sich vor, fremde Inhalte zu sperren, wenn diese nach den geltenden Gesetzen strafbar sind oder erkennbar zur Vorbereitung strafbarer Handlungen dienen.

(4) Der Nutzer wird den Anbieter von sämtlichen Ansprüchen freistellen, die Dritte gegen den Anbieter wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund der vom Nutzer eingestellten Angebote und/oder Inhalte geltend machen, sofern der Nutzer diese zu vertreten hat. Der Nutzer übernimmt diesbezüglich auch die Kosten der Rechtsverteidigung des Anbieters einschließlich sämtlicher Gerichts- und Anwaltskosten.

§ 9 Sonstige Pflichten des Nutzers

(1) Der Nutzer ist verpflichtet,

(a) die erforderlichen Datensicherungsvorkehrungen während der gesamten Vertragslaufzeit einzurichten und aufrechtzuerhalten. Dies bezieht sich im Wesentlichen auf den sorgfältigen und gewissenhaften Umgang mit Logins und Passwörtern;

(b) in seinem Bereich eintretende technische Änderungen dem Anbieter umgehend mitzuteilen, wenn sie geeignet sind, die Leistungserbringung oder die Sicherheit der Plattform des Anbieters zu beeinträchtigen;

(c) bei der Aufklärung von Angriffen Dritter auf die Plattform mitzuwirken, soweit diese Mitwirkung durch den Nutzer erforderlich ist.

(2) Der Nutzer verpflichtet sich, alle Maßnahmen zu unterlassen, welche die Funktionsweise der Plattform gefährden oder stören, sowie nicht auf Daten zuzugreifen, zu deren Zugang er nicht berechtigt ist. Weiterhin muss er dafür Sorge tragen, dass seine über die Plattform übertragenen Informationen und eingestellten Daten nicht mit Viren, Würmern oder Trojanischen Pferden behaftet sind. Der Nutzer verpflichtet sich, dem Anbieter alle Schäden zu ersetzen, die aus der von ihm zu vertretenden Nichtbeachtung dieser Pflichten entstehen und darüber hinaus den Anbieter von allen Ansprüchen Dritter, einschließlich der Anwalts- und Gerichtskosten, freizustellen, die diese aufgrund der Nichtbeachtung dieser Pflichten durch den Nutzer gegen den Anbieter geltend machen.

§ 10 Datenverarbeitung und Einhaltung Vertraulichkeit durch den Anbieter; Geheimnisschutz

(1) Die Server des Anbieters sind dem Stand der Technik entsprechend, insbesondere durch Firewalls, gesichert; dem Nutzer ist jedoch bekannt, dass für alle Teilnehmer die Gefahr besteht, dass übermittelte Daten im Übertragungsweg ausgelesen werden können. Dies gilt nicht nur für den Austausch von Informationen über E-Mail, die das System verlassen, sondern auch für das integrierte Nachrichtensystem sowie für alle sonstigen Übertragungen von Daten. Die Vertraulichkeit, der im Rahmen der Nutzung der Plattform übermittelten Daten kann daher nicht gewährleistet werden.

(2) Der Nutzer willigt darin ein, dass der Anbieter Informationen und nicht personenbezogene Daten über den Verlauf von unverbindlichen Anfragen und unverbindlichen Angeboten sowie das Verhalten von Betroffenen bzw. Dienstleister in anonymisierter Form speichert und ausschließlich in dieser anonymisierten Form für Marketingzwecke (insbesondere für die Erstellung von Statistiken und Präsentationen, zur Erstellung von halbjährlichen Lagebildern, zur Erfassung wie viele Betroffene über die Plattform Hilfe gesucht haben, wie groß die Unternehmen der Betroffenen im Durchschnitt sind, welcher Branche diese angehören sowie zur Extrahierung von Schlagwörtern aus den Freitextfeldern der Problembeschreibungen) nutzen darf.

(3) Der Anbieter ist berechtigt, während der Laufzeit dieses Vertrages die im Zusammenhang mit der Geschäftsbeziehung vom Nutzer erhaltenen nicht personenbezogenen Daten zu bearbeiten und zu speichern. Im Einzelnen willigt der Nutzer darin ein, dass der Anbieter:

(a) die vom Nutzer im Rahmen des Zulassungsantrags gemachten Angaben zu Unternehmensdaten und Rechnungsdaten sowie entsprechende vom Nutzer mitgeteilte Aktualisierungen speichert und bearbeitet;

(b) die vom Dienstleister im Zusammenhang mit der von ihm gewünschten Firmenpräsentation im Handelsbereich unter Verwaltung selbstständig in den Plattform eingepflegten Daten speichert und im öffentlichen und geschlossenen Bereich der Plattform für andere registrierte und nicht registrierte Nutzer zum Abruf bereithält;

(c) nicht personenbezogene Daten über den Inhalt der unverbindlichen Angebotsabgaben und Angebotsanfragen speichert und an andere Dienstleister weiterleitet und – soweit der betroffene Nutzer dies durch die Auswahl einer öffentlichen unverbindlichen Angebotsanfra-ge und Angebotsabgabe wünscht – im öffentlichen Bereich der Plattform für andere re-gistrierte und nicht registrierte Nutzer zum Abruf bereithält.

(4) Der Anbieter wird im Übrigen alle den Nutzer betreffenden Daten, die von diesem als vertraulich gekennzeichnet werden, vertraulich behandeln und nur nach Maßgabe dieser Nutzungsbedingungen verwenden. Der Anbieter behält sich vor, hiervon abzuweichen, wenn er aufgrund gesetzlicher oder behördlicher Anordnungen Daten des Nutzers offenlegen muss.

(5) Hinsichtlich personenbezogener Daten wird auf die Datenschutzerklärung des Anbieters unter https://notfallhilfe.transferstelle-cybersicherheit.de/datenschutz.html verwiesen.

(6) Geschäftsgeheimnisse des Nutzers iSv § 2 Nr. 1 GeschGehG darf der Anbieter im Anwendungsbereich des § 1 GeschGehG nur gem. den Bestimmungen der § 3, § 4, § 5 GeschGehG erlangen, nutzen bzw. offenlegen.

§ 11 Abtretung und Aufrechnung

(1) Eine teilweise oder vollständige Übertragung der Rechte des Nutzers aus dem Vertrag mit dem Anbieter auf Dritte ist ausgeschlossen.

(2) Zur Aufrechnung gegenüber dem Anbieter ist der Nutzer nur mit unbestrittenen oder rechtskräftigen Gegenforderungen berechtigt.

§ 12 Vertragsdauer

(1) Der diesen Nutzungsbedingungen zugrundeliegende Vertrag wird mit dem Dienstleister auf unbestimmte Zeit und mit dem Betroffenen auf die Dauer der Gültigkeit des jeweiligen zufälligen Tokens (90 Tage) abgeschlossen. Er beginnt mit der Zulassung durch den Anbieter gem. § 3.

(2) Der Vertrag kann von beiden Parteien mit einer Frist von zwei Wochen zum Monatsende gekündigt werden.

(3) Jede Partei hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist für den Anbieter insbesondere:

(a) der Verstoß eines Nutzers gegen die Bestimmungen dieser Nutzungsbedingungen, der auch nach Fristsetzung nicht beseitigt wird;

(b) die deliktische Handlung eines Nutzers oder der Versuch einer solchen, zB Betrug;

(c) andauernde Betriebsstörungen infolge von höherer Gewalt, die außerhalb der Kontrolle des Anbieters liegen, wie zB Naturkatastrophen, Brand, unverschuldeter Zusammenbruch von Leitungsnetzen.

(4) Jede Kündigung muss schriftlich erfolgen. Kündigungen per Fax oder E-Mail wahren die Schriftform.

§ 13 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Gerichtsstand für alle Rechtsstreitigkeiten ist Karlsruhe. Der Anbieter ist daneben berechtigt, auch am allgemeinen Gerichtsstand des Nutzers zu klagen.

(2) Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden und/oder den gesetzlichen Regelungen widersprechen, so wird hierdurch die Wirksamkeit der Nutzungsbedingungen im Übrigen nicht berührt. Die unwirksame Bestimmung wird von den Vertragsparteien einvernehmlich durch eine solche Bestimmung ersetzt, welche dem wirtschaftlichen Zweck der unwirksamen Bestimmung in rechtswirksamer Weise am nächsten kommt. Die vorstehende Regelung gilt entsprechend bei Regelungslücken.