Allgemeine Geschäftsbedingungen

§ 1 Einbezug und Geltungsbereich

(1) Anwendungsbereich

Die nachstehenden Allgemeinen Geschäftsbedingungen („AGB“) finden auf sämtliche gegenwärtigen und künftigen Vertragsbeziehungen Anwendung, in denen die cloudimpulse GmbH, Herdweg 52, 72119 Ammerbuch („cloudimpulse“) mit ihren Kunden einen Vertrag über die Nutzung der deinedigitaleunterschrift Lösung oder einzelner hieraus resultierender Leistungen schließt.

Teil der deinedigitaleunterschrift Lösung sind insbesondere digitale Plattform-, Workflow-, Integrations-, Support- und Beratungsleistungen.
Soweit im Rahmen der Nutzung qualifizierte oder fortgeschrittene elektronische Vertrauensdienste (z. B. qualifizierte elektronische Signaturen, Siegel oder Zeitstempel) in Anspruch genommen werden, werden diese ausschließlich durch die SIGN8 GmbH als qualifizierten Trust Service Provider im Sinne der eIDAS-Verordnung erbracht.

Die AGB finden auch auf vorvertragliche Schuldverhältnisse Anwendung.

(2) Ausschließlichkeit der AGB

Für das Angebot der deinedigitaleunterschrift Lösung gelten ausschließlich diese AGB. Allgemeine Geschäftsbedingungen des Kunden, die von diesen AGB abweichen, ihnen widersprechen oder sie ergänzen, werden nicht Bestandteil des Vertrags zwischen cloudimpulse und dem Kunden – auch dann nicht, wenn cloudimpulse von deren Inhalt Kenntnis hat –, es sei denn, cloudimpulse hat ihrer Geltung ausdrücklich und schriftlich zugestimmt.

Dies gilt auch dann, wenn cloudimpulse abweichenden Bedingungen im Einzelfall nicht ausdrücklich widerspricht oder auf Schriftwechsel Bezug genommen wird, der Allgemeine Geschäftsbedingungen des Kunden oder eines Dritten enthält oder auf solche verweist.

(3) Vertragsdokumente und Leistungsgrundlage

cloudimpulse erbringt – sofern nichts anderes ausdrücklich schriftlich vereinbart ist – sämtliche Leistungen ausschließlich auf Grundlage der jeweils geschlossenen Vereinbarung („Lizenzvertrag“) in Verbindung mit:

• diesen AGB,

• den Lizenznutzungsbedingungen,

• ggf. vereinbarten Service Level Agreements (SLA) sowie

• den im Rahmen qualifizierter Vertrauensdienste anwendbaren Regelwerken von SIGN8
  (insbesondere Certificate Practice Statement, PKI Disclosure Statement, Time Stamping Policy).

Diese Unterlagen bilden gemeinsam die maßgeblichen Vertragsdokumente („Vertragsdokumente“).

Die Nutzung der deinedigitaleunterschrift Lösung ist auf die in den Vertragsdokumenten beschriebenen Zwecke und Anwendungsbereiche beschränkt. Eine darüberhinausgehende Nutzung erfolgt auf eigenes Risiko des Kunden. Für Schäden, die aus einer Nutzung außerhalb der vertraglich vorgesehenen Zwecke entstehen, übernimmt cloudimpulse keine Haftung.

(4) Vertragsschluss

Ein Vertrag zwischen cloudimpulse und dem Kunden kommt durch zwei übereinstimmende Willenserklärungen der Vertragsparteien über die im Lizenzvertrag (einschließlich aller Vertragsdokumente) geregelten Inhalte zustande (§§ 145 ff. BGB).

(5) Hinweise zu qualifizierten Vertrauensdiensten (SIGN8)

Weitere Informationen zu den von SIGN8 als qualifiziertem Trust Service Provider erbrachten Vertrauensdiensten sind öffentlich zugänglich unter:

https://sign8.eu/trust/

Dort finden sich insbesondere Angaben zu SIGN8 als qualifiziertem Vertrauensdiensteanbieter sowie zu den jeweils geltenden Regelwerken (Certificate Practice Statement, PKI Disclosure Statement, Conformity Assessment Reports).

§ 2 Allgemeiner Vertragsgegenstand und Funktionsumfang der Leistungen

(1) Vertragsgegenstand

cloudimpulse bietet über die deinedigitaleunterschrift Lösung eine digitale Plattform zur Abbildung, Steuerung und Durchführung digitaler Dokumenten-, Signatur- und Workflow-Prozesse an.

Soweit im Rahmen der Nutzung fortgeschrittene oder qualifizierte elektronische Vertrauensdienste im Sinne der Verordnung (EU) Nr. 910/2014 („eIDAS“) sowie der Verordnung (EU) Nr. 2024/1183 („eIDAS 2.0“) genutzt werden, werden diese ausschließlich durch die SIGN8 GmbH als qualifizierten Trust Service Provider erbracht („Vertrauensdienste“).

Zu den Vertrauensdiensten zählen insbesondere:

• fortgeschrittene und qualifizierte elektronische Signaturen (FES, QES),

• fortgeschrittene und qualifizierte elektronische Siegel (QSeal),

• qualifizierte elektronische Zeitstempel (QTimestamp),
  jeweils einschließlich der hierfür erforderlichen technischen Infrastruktur.

(2) Unternehmerische Nutzung

Die deinedigitaleunterschrift Lösung richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (einschließlich Freiberufler) sowie juristische Personen des öffentlichen Rechts. Verbraucher im Sinne des § 13 BGB sind vom Vertragsschluss ausgeschlossen.

Der Kunde bestätigt seine Unternehmereigenschaft spätestens bei Vertragsschluss, insbesondere durch entsprechende Angaben und Bestätigungen im Rahmen des Registrierungs- und Bestellprozesses.

Die zulässige Nutzung der deinedigitaleunterschrift Lösung durch Verbraucher als Unterzeichner innerhalb eines vom Kunden initiierten Signaturverfahrens bleibt hiervon unberührt.

(3) Leistungsbeschreibung und Vertragsdokumente

Einzelheiten zu Art, Umfang und Funktionsweise der angebotenen Leistungen ergeben sich aus dem jeweiligen Vertragsangebot, den Vertragsdokumenten sowie etwaigen Individualvereinbarungen in Schrift- oder Textform.

Die dort enthaltenen Angaben stellen Leistungsbeschreibungen dar und keine Garantien. Eine Garantie wird nur übernommen, wenn sie ausdrücklich als solche bezeichnet ist.

(4) Art der angebotenen Vertrauensdienste

Die durch SIGN8 als qualifiziertem Trust Service Provider erbrachten Vertrauensdienste umfassen insbesondere:

• fortgeschrittene und qualifizierte elektronische Signaturen,

• fortgeschrittene und qualifizierte elektronische Siegel,

• qualifizierte elektronische Zeitstempel,
  jeweils im Sinne der eIDAS-Verordnungen einschließlich der erforderlichen technischen Umgebung.

(5) Konformität und Auditierung

SIGN8 wird zur Sicherstellung der Konformität mit den eIDAS-Verordnungen regelmäßig durch eine anerkannte Konformitätsbewertungsstelle im Sinne von Art. 3 Nr. 18 eIDAS auditiert.

Gegenstand der Prüfungen sind insbesondere:

• Sicherheits- und Organisationskonzepte,

• Certificate Practice Statement (CPS),

• PKI Disclosure Statement,

• die ordnungsgemäße Erbringung der Vertrauensdienste.

Weitere Informationen zur Konformitätsprüfung sind im jeweils aktuellen Certificate Practice Statement von SIGN8 öffentlich abrufbar unter:
https://sign8.eu/trust/

(6) EU Trusted List

SIGN8 ist mit ihren qualifizierten Vertrauensdiensten in der offiziellen EU-Vertrauensliste („EU Trusted List“) geführt.

Für die rechtliche Anerkennung eines Zertifikats als qualifiziert ist erforderlich, dass die Validierung anhand der in der EU Trusted List veröffentlichten Angaben zum jeweiligen qualifizierten Dienst erfolgt. Erfolgt die Validierung nicht unter Verwendung dieser Informationen, kann das Zertifikat nicht als qualifiziert im Sinne der eIDAS-Verordnungen gelten.

(7) Nutzungsrecht und Identifizierung

Mit Vertragsschluss erhält der Kunde das vertraglich vereinbarte, nicht ausschließliche Nutzungsrecht an der deinedigitaleunterschrift Lösung sowie die technische Möglichkeit, auf die Plattform zuzugreifen und deren Funktionen gemäß den Lizenznutzungsbedingungen zu nutzen.

Die Nutzung bestimmter Funktionen, insbesondere qualifizierter Vertrauensdienste, setzt eine vorherige erfolgreiche Identifizierung oder Authentifizierung voraus.

(8) Keine Rechts- oder Fachberatung

cloudimpulse und SIGN8 erbringen keine Rechts-, Steuer- oder Fachberatung.

Insbesondere erfolgt keine Beratung hinsichtlich:

• der rechtlich geeigneten Signatur-, Siegel- oder Zeitstempelart,

• der Einhaltung formaler oder materieller Wirksamkeitsvoraussetzungen,

• branchenspezifischer oder gesetzlicher Besonderheiten.

Der Kunde trägt die alleinige Verantwortung für die Auswahl und den Einsatz der geeigneten Vertrauensdienste. Eine Haftung für unpassend oder fehlerhaft gewählte Signatur-, Siegel- oder Zeitstempelformen ist ausgeschlossen.

(9) Serverstandort

Die für die deinedigitaleunterschrift Lösung eingesetzten Server befinden sich innerhalb der Europäischen Union.

(10) Signaturmodelle (lokal / Fernzugriff)

Je nach gebuchtem Produkt erfolgen qualifizierte Signaturen und Siegel:

• entweder unter Nutzung eines eigenen qualifizierten elektronischen Signaturerstellungssystems (QSCD) mittels lokaler Hardware (z. B. USB-Token – „lokales Zugriffsmodell“),

• oder über ein von SIGN8 betriebenes QSCD im Fernsignatur- bzw. Fernsiegel-Modell („Fernzugriffsmodell“).

Die jeweiligen Rechte und Pflichten richten sich nach dem gewählten Modell und den Lizenznutzungsbedingungen.

(11) Austausch lokaler QSCDs

SIGN8 ist berechtigt, lokale QSCDs vor Ablauf der Nutzungsdauer auszutauschen, sofern dies aus rechtlichen, sicherheitstechnischen oder sonstigen wichtigen Gründen erforderlich ist. Dabei werden die berechtigten Interessen der Kunden angemessen berücksichtigt.

(12) Identifizierungsverfahren

Die Identifizierung für qualifizierte Vertrauensdienste erfolgt regelmäßig durch externe, von SIGN8 beauftragte Identifizierungsanbieter. SIGN8 erhält hierbei lediglich die Bestätigung des Identitätsergebnisses.

Bei qualifizierten elektronischen Siegeln (QSeal) überprüft SIGN8 insbesondere Handelsregisterauszüge oder vergleichbare Nachweise der juristischen Person.

(13) SIGN8 Ident und Trust Center Infrastruktur

SIGN8 kann ergänzend Identifizierungs- oder Trust-Center-Leistungen anbieten, insbesondere:

• Vor-Ort-Identifizierungen durch beauftragte Agenturen,

• die SIGN8 Trust Center Infrastruktur (TCI) zur Ausstellung und Verwaltung qualifizierter Zertifikate.

Diese Leistungen werden – sofern genutzt – durch gesonderte Vereinbarungen geregelt.

(14) Unterstützte Signaturformate

SIGN8 unterstützt die digitalen Signaturformate:

• PAdES (ETSI EN 319 142),

• JAdES (ETSI TS 119 182),

• CAdES (ETSI EN 319 122),

jeweils in den gültigen Fassungen. Diese Formate ermöglichen die Erstellung fortgeschrittener und qualifizierter elektronischer Signaturen gemäß eIDAS.

(15) Abrechnung und Signaturzählung

Für Zwecke der Abrechnung und Nachverfolgbarkeit wird die Anzahl der genutzten Signaturen zum Zeitpunkt des Versands eines Workflows bzw. bei Erstellung einer Signaturanfrage über die API verbindlich erfasst.

(16) Pflichten von Relying Parties

Dritte, die sich auf von SIGN8 erbrachte Vertrauensdienste verlassen („Relying Parties“), sind verpflichtet, vor Verwendung die Gültigkeit der jeweiligen Zertifikate, Signaturen, Siegel oder Zeitstempel eigenständig zu prüfen.

Die Nutzung über die jeweils geltenden Gültigkeits- und Nutzungsbeschränkungen hinaus erfolgt auf eigenes Risiko.

(17) Einsatz von Subunternehmern

cloudimpulse und SIGN8 sind berechtigt, Subunternehmer einzusetzen. Der Einsatz erfolgt unter Wahrung des vertraglich vereinbarten Funktionsumfangs sowie der geltenden Sicherheits- und Datenschutzstandards.

(18) Zahlungsabwicklung über Drittanbieter

Im Rahmen des Bestellprozesses kann eine Weiterleitung zu einem digitalen Zahlungsdienstanbieter erfolgen. Für die Zahlungsabwicklung gelten ergänzend die Bedingungen des jeweiligen Zahlungsdienstleisters.

(19) Referenznennung

Sofern nicht ausdrücklich widersprochen oder im Angebot ausgeschlossen, ist cloudimpulse berechtigt, den Kunden unter Nennung von Name und Logo als Referenzkunden zu benennen, entsprechend den Regelungen der Lizenznutzungsbedingungen.

(20) Löschung von Workflow-Dokumenten

Workflow-Dokumente werden nach Ablauf einer Frist von sechs Monaten nach Erstellung automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Kunde ist für die rechtzeitige Sicherung selbst verantwortlich.

§ 3 Nutzungs- und Urheberrechte

(1) Maßgeblichkeit der Lizenznutzungsbedingungen

Die dem Kunden gewährten Nutzungs- und Urheberrechte an der deinedigitaleunterschrift Lösung richten sich nach den jeweils gültigen Lizenznutzungsbedingungen von cloudimpulse, die der Kunde bei Vertragsschluss akzeptiert.

(2) Umfang der Nutzungsrechte

Der Kunde erhält ein nicht ausschließliches, auf die Laufzeit dieses Vertrags zeitlich beschränktes Recht, auf die deinedigitaleunterschrift Lösung zuzugreifen und deren Funktionen über die WebApp, eine API oder sonstige von cloudimpulse bereitgestellte Schnittstellen gemäß der Bestellung, den Lizenznutzungsbedingungen und diesen AGB zu nutzen.

Darüberhinausgehende Rechte, insbesondere Eigentums-, Verwertungs- oder sonstige geistige Schutzrechte an der deinedigitaleunterschrift Lösung, der zugrunde liegenden Software, Betriebssoftware oder Dokumentation, werden dem Kunden nicht eingeräumt. Sämtliche Rechte verbleiben bei cloudimpulse bzw. den jeweiligen Rechteinhabern.

Der Kunde erkennt ausdrücklich an, dass er keine geistigen Eigentumsrechte an der deinedigitaleunterschrift Lösung oder Teilen hiervon erwirbt.

(3) Nutzungsbeschränkungen

Der Kunde ist nicht berechtigt, die deinedigitaleunterschrift Lösung über den nach Maßgabe der Lizenznutzungsbedingungen, dieser AGB oder sonstiger vertraglicher Vereinbarungen zulässigen Umfang hinaus zu nutzen oder durch Dritte nutzen zu lassen.

Insbesondere ist es unzulässig, die deinedigitaleunterschrift Lösung oder Teile hiervon:

• zu vervielfältigen, zu veräußern oder zeitlich begrenzt zu überlassen,

• zu vermieten, zu verleihen oder zu verleasen,

• Dritten zugänglich zu machen,

• zu dekompilieren, zu disassemblieren oder einem Reverse Engineering zu unterziehen, soweit dies nicht zwingend gesetzlich erlaubt ist (§§ 69d ff. UrhG).

(4) Schutzrechte Dritter

Wird die vertragsgemäße Nutzung der deinedigitaleunterschrift Lösung ohne Verschulden von cloudimpulse durch Schutzrechte Dritter beeinträchtigt, ist cloudimpulse berechtigt, die hiervon betroffenen Leistungen vorübergehend zu verweigern.

cloudimpulse wird den Kunden hierüber unverzüglich informieren und ihm in geeigneter Weise die Sicherung seiner Daten ermöglichen. Für den betroffenen Zeitraum besteht keine Zahlungspflicht. Weitergehende gesetzliche Rechte des Kunden bleiben unberührt.

(5) Keine Selbstvornahme

Eine Selbstvornahme zur Behebung von Mängeln widerspricht dem ausdrücklichen Willen von cloudimpulse. Der Kunde ist verpflichtet, cloudimpulse über erkannte oder vermutete Mängel unverzüglich zu informieren und eine eigene Fehlerbehebung zu unterlassen.

§ 4 Datenschutz und Datensicherheit

(1) Datenschutzrechtliche Grundlagen

Personenbezogene Daten werden unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen verarbeitet, insbesondere der Verordnung (EU) 2016/679 (DSGVO).

Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der deinedigitaleunterschrift Lösung sind in der Datenschutzerklärung von cloudimpulse enthalten, abrufbar unter:
https://www.deinedigitaleunterschrift.de

(2) Verpflichtung auf Vertraulichkeit

cloudimpulse, SIGN8 sowie deren Beschäftigte und beauftragte Personen verpflichten sich zur Einhaltung der jeweils geltenden datenschutzrechtlichen Bestimmungen und zur Wahrung der Vertraulichkeit. Soweit erforderlich, werden Mitarbeitende schriftlich auf das Datengeheimnis verpflichtet.

(3) Gesetzlich angeordnete Datenübermittlungen

SIGN8 ist als qualifizierter Trust Service Provider berechtigt und verpflichtet, personenbezogene Daten von Nutzern qualifizierter Vertrauensdienste an zuständige staatliche Stellen (z. B. Behörden oder Gerichte) zu übermitteln, soweit dies auf Grundlage gesetzlicher Vorschriften erforderlich ist, insbesondere:

• zur Verfolgung von Straftaten oder Ordnungswidrigkeiten,

• zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung,

• zur Erfüllung gesetzlicher Aufgaben staatlicher Stellen, oder

• aufgrund gerichtlicher oder behördlicher Anordnung.

Die Übermittlung wird dokumentiert und gemäß den gesetzlichen Vorgaben aufbewahrt. Soweit rechtlich zulässig, wird die betroffene Person über die Übermittlung informiert.

(4) Verantwortlichkeit des Kunden

Erhebt, verarbeitet oder nutzt der Kunde personenbezogene Daten – selbst oder unter Nutzung der deinedigitaleunterschrift Lösung –, stellt er sicher, dass hierfür eine datenschutzrechtliche Erlaubnis besteht.

Der Kunde stellt cloudimpulse und SIGN8 von sämtlichen Ansprüchen Dritter frei, die aus einer datenschutzwidrigen Nutzung resultieren, soweit diese vom Kunden zu vertreten sind.

(5) Datenhoheit

Der Kunde behält jederzeit die Kontrolle über seine Daten. Er bleibt alleiniger Berechtigter hinsichtlich Eigentum, Verfügungsbefugnis und inhaltlicher Verantwortung sämtlicher kundenspezifischer Daten (eingegebene, verarbeitete, gespeicherte oder ausgegebene Daten).

cloudimpulse und SIGN8 nehmen keine inhaltliche Kontrolle oder rechtliche Bewertung der vom Kunden gespeicherten Daten vor.

(6) Datenverarbeitung zur Vertragsabwicklung

Der Kunde gestattet cloudimpulse und – soweit erforderlich – SIGN8, die zur Durchführung des Vertrags notwendigen personenbezogenen Daten unter Beachtung der datenschutzrechtlichen Vorschriften zu verarbeiten.

(7) Auftragsverarbeitung

Soweit erforderlich, schließen die Parteien eine gesonderte Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Diese wird Bestandteil der Vertragsdokumente.

(8) Technische und organisatorische Maßnahmen

cloudimpulse und SIGN8 treffen angemessene technische und organisatorische Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit.

Ein Anspruch des Kunden auf Zugang zu Rechenzentren, Servern, Betriebssoftware oder sonstigen internen Systemkomponenten besteht nicht.

(9) Zugriff auf Dokumente zu Supportzwecken

Inhalte von Dokumenten, die der Kunde im Rahmen der deinedigitaleunterschrift Lösung verarbeitet, sind grundsätzlich nicht Gegenstand einer inhaltlichen Einsichtnahme.

Ein Zugriff durch berechtigte Mitarbeitende von cloudimpulse oder SIGN8 erfolgt nur ausnahmsweise, insbesondere zu Support-, Wartungs- oder Sicherheitszwecken. Der Kunde wird hierüber – soweit möglich – informiert.

§ 5 Pflichten und Verantwortung von cloudimpulse sowie von SIGN8 als qualifiziertem Trust Service Provider

(1) Bereitstellung vertraglicher Leistungen

cloudimpulse sichert zu, die deineddigitaleunterschrift Lösung im Rahmen des vom Kunden ausgewählten und bei Vertragsschluss bestätigten Leistungsumfangs bereitzustellen.

Soweit im Rahmen der Nutzung qualifizierte oder fortgeschrittene elektronische Vertrauensdienste genutzt werden, sichert SIGN8 als qualifizierter Trust Service Provider zu, diese Vertrauensdienste entsprechend den jeweils geltenden gesetzlichen Vorgaben und Regelwerken (insbesondere den eIDAS-Verordnungen sowie den jeweils aktuellen Vertrauensdienstrichtlinien wie Certificate Practice Statement, PKI Disclosure Statement und Time Stamping Policy) bereitzustellen.

(2) Bereitstellung notwendiger Informationen

cloudimpulse verpflichtet sich, dem Kunden die Unterlagen, Angaben, Daten und Informationen zur Verfügung zu stellen, die dieser für die Nutzung der deineddigitaleunterschrift Lösung benötigt. Soweit Informationen ausschließlich die Erbringung qualifizierter Vertrauensdienste betreffen, werden diese durch SIGN8 bereitgestellt oder über cloudimpulse zugänglich gemacht.

(3) Hinweis zur Rechtswirkung von Signaturen, Siegeln und Zeitstempeln

SIGN8 weist ausdrücklich darauf hin, dass:

• ein fortgeschrittenes oder qualifiziertes Siegel den Ursprung und die Unversehrtheit gemäß Art. 3 Nr. 25 eIDAS bestätigt; für ein QSeal gilt die Vermutung der Unversehrtheit der Daten und der Richtigkeit der Angabe des Siegelerstellers gemäß Art. 36 eIDAS,

• eine QES die gleiche Rechtswirkung wie eine handschriftliche Unterschrift hat (Art. 25 eIDAS),

• ein QSeal die gleiche Rechtswirkung wie ein Unternehmensstempel hat (Art. 35 eIDAS),

• ein QTimestamp zuverlässig den Zeitpunkt belegt und die Vermutung der Richtigkeit von Datum und Uhrzeit sowie der Integrität begründet (Art. 41 eIDAS).

(4) Einsatz qualifizierter Erstellungsgeräte (QSCD) im Fernzugriffsmodell

SIGN8 verpflichtet sich, im Rahmen qualifizierter Vertrauensdienste im Fernzugriffsmodell ausschließlich qualifizierte elektronische Signatur-, Siegel- bzw. Zeitstempel-Erstellungssysteme (QSCD) gemäß Art. 3 Nr. 23 eIDAS einzusetzen.

Die Erstellung qualifizierter Signaturen, Siegel und Zeitstempel erfolgt in diesen Fällen ausschließlich mittels eines durch SIGN8 kontrollierten und entsprechend zertifizierten QSCD (z. B. HSM), das den Anforderungen der eIDAS-Verordnungen und anwendbaren Sicherheitsprofilen genügt. SIGN8 stellt sicher, dass QES, QSeals und QTimestamps im Rahmen dieses Dienstes nicht außerhalb eines solchen QSCD erzeugt werden.

Die Verwendung privater Schlüssel erfolgt ausschließlich im Auftrag und unter alleiniger Kontrolle des jeweiligen Schlüsselinhabers sowie zur Erstellung qualifizierter elektronischer Signaturen, Siegel oder Zeitstempel. Die Kontrolle über die Erzeugung qualifizierter Signaturen, Siegel oder Zeitstempel wird durch starke Authentifizierungsverfahren sichergestellt.

SIGN8 stellt zudem sicher, dass bei durch SIGN8 verwalteten Schlüsselmaterialien zur Erzeugung von QSeals diese Schlüssel ausschließlich zur Erzeugung elektronischer Siegel verwendet werden; eine Nutzung für andere Zwecke (insbesondere Signatur- oder Verschlüsselungszwecke) wird technisch ausgeschlossen.

(5) Vertraulichkeit

cloudimpulse und SIGN8 verpflichten sich, von einer über die Vertragserfüllung hinausgehenden Nutzung der ihnen übermittelten Informationen, Unterlagen und Daten Abstand zu nehmen.

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Subunternehmer/Auftragsverarbeiter), oder wenn ein ausdrücklicher Auftrag bzw. eine Genehmigung des Kunden vorliegt, oder wenn gesetzliche Verpflichtungen dies erfordern.

(6) Sorgfalt und Leistungsstandard

cloudimpulse und SIGN8 verpflichten sich, die ihnen aufgrund dieses Vertrags obliegenden Pflichten sorgfältig und fachgerecht zu erfüllen.

SIGN8 verpflichtet sich zudem, ihre qualifizierten Vertrauensdienste auf einem Sicherheits- und Vertraulichkeitsniveau zu erbringen, das den Anforderungen der eIDAS-Verordnungen entspricht. Der Kunde erkennt an, dass – vorbehaltlich gesetzlich zwingender Vorgaben – eine Pflicht zur Leistungserbringung nach dem Stand der Technik besteht, jedoch grundsätzlich keine Erfolgsgarantie für einen bestimmten wirtschaftlichen oder rechtlichen Nutzungserfolg übernommen wird.

(7) Sicherheit von Konten und Zugangsdaten

cloudimpulse und SIGN8 setzen angemessene Maßnahmen zur Sicherung ihrer Systeme und Nutzerkonten ein. Eine Haftung ist ausgeschlossen, soweit Schäden durch mangelnde Wachsamkeit oder unzureichende Sicherheitsvorkehrungen des Kunden bzw. der Nutzer, insbesondere hinsichtlich der Vertraulichkeit von Nutzerkennung, Passwörtern, PINs oder sonstigen Zugangsdaten, verursacht wurden.

(8) Kontrollen und Wartungsfenster

cloudimpulse und/oder SIGN8 führen regelmäßige Kontrollen durch, um Funktion und Zugänglichkeit der deineddigitaleunterschrift Lösung sowie der angebundenen qualifizierten Vertrauensdienste zu überprüfen. Aus Gründen planmäßiger Wartung kann der Zugang vorübergehend unterbrochen werden.

(9) Haftung von SIGN8 als Vertrauensdiensteanbieter (Art. 13 eIDAS)

SIGN8 haftet als Vertrauensdiensteanbieter gemäß Art. 13 Abs. 1 eIDAS für Schäden, die natürlichen oder juristischen Personen vorsätzlich oder fahrlässig durch die Verletzung der in den eIDAS-Verordnungen festgelegten Pflichten entstehen.

Da SIGN8 qualifizierter Trust Service Provider ist, wird gemäß Art. 13 Abs. 1 Unterabsatz 2 eIDAS vermutet, dass eine schuldhafte Pflichtverletzung (Vorsatz oder Fahrlässigkeit) vorliegt, es sei denn, SIGN8 weist nach, dass der Schaden nicht durch vorsätzliches oder fahrlässiges Verhalten entstanden ist.

Gegenüber Unternehmern haftet SIGN8 bei leicht fahrlässiger Verletzung unwesentlicher Vertragspflichten nicht. Eine Haftung über die gesetzlich geregelten Ansprüche hinaus erfolgt nicht, soweit gesetzlich zulässig.

(10) Haftung für beauftragte Dritte nach VDG

Sofern SIGN8 Dritte mit Aufgaben nach den eIDAS-Verordnungen, dem Vertrauensdienstegesetz (VDG) und ggf. einschlägigen Rechtsverordnungen beauftragt, haftet SIGN8 hierfür nach Maßgabe der gesetzlichen Vorschriften.

(11) Keine Verantwortung für Auswahl der Signaturart

SIGN8 haftet nicht dafür, dass die vom Kunden gebuchten Lizenzpakete bzw. Signatur-, Siegel- oder Zeitstempelarten für den jeweiligen Verwendungszweck geeignet sind oder richtig eingesetzt werden. Es liegt in der Verantwortung des Kunden bzw. Nutzers sicherzustellen, dass für jedes Dokument die passende Form der Signatur, des Siegels oder des Zeitstempels gewählt wird.

(12) Zielverfügbarkeit der Vertrauensdienste

SIGN8 strebt eine Verfügbarkeit der angebotenen qualifizierten Vertrauensdienste von 99 % im Jahresdurchschnitt an. Geplante Wartungszeiten und Störungen aufgrund höherer Gewalt sind hiervon ausgenommen.

SIGN8 haftet insbesondere nicht bei vorübergehenden Schwierigkeiten oder Unmöglichkeit des Zugangs, wenn dies durch Umstände verursacht wurde, die SIGN8 nicht zu vertreten hat, insbesondere höhere Gewalt oder Störungen in Telekommunikationsnetzen.

(13) Keine Haftung für Verzögerungen durch Kundenseite / E-Mail-Zustellung

SIGN8 haftet nicht für Verzögerungen, die auf verspätete oder fehlerhafte Übermittlung erforderlicher Informationen durch den Kunden zurückzuführen sind oder auf Fehler, die nicht unmittelbar und ausschließlich von SIGN8 verschuldet wurden.

SIGN8 haftet insbesondere nicht dafür, dass E-Mails (z. B. Einladungen an Unterzeichner) in Spam-Ordnern landen und sich daraus Verzögerungen oder Fristversäumnisse ergeben.

(14) Widerruf von Zertifikaten

SIGN8 behält sich das Recht vor, ausgestellte Zertifikate zu widerrufen, sofern insbesondere:
a) ein Zertifikat aufgrund falscher Angaben erwirkt wurde,
b) SIGN8 ihre Tätigkeit einstellt und das Zertifikat nicht fortgeführt wird,
c) ein begründeter Missbrauchsverdacht besteht,
d) Zertifikate der Zertifizierungsstelle oder der zuständigen Behörde widerrufen wurden,
e) Tatsachen auf Sicherheitsmängel der Erstellungsgeräte schließen lassen,
f) SIGN8 gesetzlich zum Widerruf verpflichtet ist,
g) der Kunde mit Zahlungen länger als 30 Tage nach vorheriger Mahnung und Fristsetzung in Verzug ist,
h) weitere Widerrufsgründe nach VDG/eIDAS vorliegen,
i) SIGN8 bekannt wird, dass Root Certificate oder das Zertifikat kompromittiert ist oder von der zuständigen Behörde widerrufen wurde; SIGN8 informiert den Kunden unverzüglich nach Kenntnisnahme.

(15) Ablehnung von Zertifikatsanträgen

SIGN8 kann die Ausstellung eines Zertifikats ablehnen, wenn Unterlagen nicht vollständig oder inkorrekt sind oder Identifikationsunterlagen unvollständig, beschädigt oder inkorrekt sind. Nach korrekter Erfassung und Prüfung erfolgt Ausstellung und Aktivierung.

(16) Keine Reaktivierung widerrufener Zertifikate

Widerrufene Zertifikate können nicht erneut aktiviert werden. Eine Ersatzbereitstellung erfolgt nicht. Die Ausstellung eines neuen Zertifikats ist gesondert zu vereinbaren.

§ 6 Pflichten und Verantwortung des Kunden

(1) Allgemeine Pflichten

Der Kunde ist verpflichtet, die ihn zur Leistungserbringung und -abwicklung treffenden Pflichten zu erfüllen. Er ist insbesondere verpflichtet:
a) die vereinbarten Preise fristgerecht zu zahlen;
b) Zugangs- und Nutzungsberechtigungen, API-Schlüssel, PINs, Passwörter, Schlüsselpaar sowie Identifizierungs- und Authentifizierungsdaten vor dem Zugriff durch Dritte zu schützen und nicht an unberechtigte Dritte weiterzugeben;
c) im lokalen Zugriffsmodell qualifizierte elektronische Signaturen ausschließlich mittels eines QSCD gemäß Art. 3 Nr. 23 eIDAS zu erzeugen und zu verwenden;
d) geltende Rechtsvorschriften einzuhalten und Rechte Dritter nicht zu verletzen;
e) erforderliche Einwilligungen Betroffener einzuholen, soweit erforderlich;
f) die deineddigitaleunterschrift Lösung nicht missbräuchlich zu nutzen oder nutzen zu lassen;
g) unbefugte Zugriffe, Eingriffe oder Infiltrationen zu unterlassen;
h) cloudimpulse und SIGN8 von Ansprüchen Dritter freizustellen, soweit vom Kunden zu vertreten;
i) Daten regelmäßig, mindestens einmal täglich, zu sichern;
j) Kundenkonten eigenverantwortlich zu verwalten;
k) cloudimpulse unverzüglich zu informieren, wenn ein Nutzerkonto missbräuchlich genutzt wurde;
l) cloudimpulse und SIGN8 zu informieren, wenn Zertifikatsangaben nicht mehr zutreffen oder ein Missbrauchsverdacht besteht;
m) bei Unterzeichnern korrekte Kontaktdaten zu übermitteln und aktuell zu halten;
n) Virenschutz zu nutzen und Sicherheitsvorfälle zu melden;
o) spätestens eine Woche vor Vertragsende Daten zu exportieren und zu sichern;
p) intern nachvollziehbare Unterzeichnerberechtigungen zu führen;
q) private Schlüssel ausschließlich innerhalb des sicheren Geräts zu verwenden;
r) die jeweils gültige Time Stamping Policy von SIGN8 zu beachten.

(2) Meldung sicherheitsrelevanter Ereignisse

Der Kunde informiert cloudimpulse und/oder SIGN8 unverzüglich, wenn insbesondere:
a) der private Schlüssel verloren, gestohlen oder kompromittiert wurde,
b) Aktivierungsdaten (z. B. PIN) kompromittiert wurden,
c) Zertifikatsangaben unzutreffend geworden sind oder sich geändert haben.

(3) Verhalten bei Kompromittierung

Bei Kompromittierung des privaten Schlüssels hat der Kunde die Nutzung dieses Schlüssels sofort und dauerhaft einzustellen.

(4) Verhalten bei Widerruf

Wird der Kunde darüber informiert, dass ein Zertifikat widerrufen oder kompromittiert wurde, stellt er sicher, dass der zugehörige private Schlüssel nicht weiter verwendet wird.

(5) Fremd-Hard- und Software

Der Einsatz von Hard- und Software, die nicht Bestandteil der deineddigitaleunterschrift Lösung ist, fällt in den Risikobereich des Kunden.

(6) Technische Voraussetzungen

Voraussetzungen für die Nutzung der WebApp sind ein funktionsfähiger Internetzugang und ein aktueller Browser/Client. Bei veralteten oder nicht unterstützten Versionen kann es zu Darstellungsfehlern oder Funktionsstörungen kommen.

(7) Telekommunikationsleistungen

Telekommunikationsdienste und Übermittlungsleistungen vom Leistungsübergabepunkt bis zu den vom Kunden eingesetzten Geräten sind nicht Gegenstand dieses Vertrags und obliegen dem Kunden.

(8) Erneuerung des Schutzes signierter Daten

Der Kunde erkennt an, dass signierte, gesiegelte oder gestempelte Daten bei Bedarf durch geeignete Maßnahmen neu zu schützen sind, bevor der Sicherheitswert durch Zeitablauf geringer wird.

(9) Siegelberechtigungen im Unternehmen

Eine juristische Person, die berechtigt ist, fortgeschrittene oder qualifizierte Siegel zu nutzen, darf weitere Personen im Unternehmen entsprechend berechtigen. Die juristische Person verpflichtet sich, diese Personen an die Vertragsdokumente zu binden, und haftet für deren Handlungen.

(10) Zulässige Nutzung qualifizierter Zertifikate

Der Kunde darf qualifizierte Zertifikate nur im zulässigen gesetzlichen Rahmen nutzen. Die Einschätzung, ob das Zertifikat und das Zertifizierungskonzept für den jeweiligen Zweck geeignet sind, obliegt dem Zertifikatsinhaber.

(11) Validitätsprüfung

Dem Zertifikatsinhaber obliegt die Verantwortung, die Validität eines Zertifikats und ggf. eines Zeitstempels eigenständig anhand aktueller Sperrstatusinformationen (z. B. OCSP/CRL) zu prüfen.

§ 7 Zahlungsbedingungen

(1) Vergütung und Rechnungsstellung

Die Vergütung für die vertraglich vereinbarten Leistungen wird dem Kunden nach Bereitstellung der deinedigitaleunterschrift Lösung sowie – soweit einschlägig – nach Ausstellung von Zertifikaten und Übermittlung der erforderlichen Identifizierungsdaten in Rechnung gestellt.

Alle Preise verstehen sich als Nettopreise zzgl. der jeweils gesetzlich geltenden Umsatzsteuer.

(2) Unternehmereigenschaft bei ausländischen Kunden

Kunden mit Unternehmenssitz außerhalb Deutschlands sind verpflichtet, spätestens bei Auftragserteilung sowie mindestens zehn Tage vor Ablauf der vereinbarten Leistungszeit einen gültigen Nachweis ihrer Unternehmereigenschaft (z. B. eine gültige Umsatzsteuer-Identifikationsnummer oder eine behördliche Bescheinigung) vorzulegen.

Wird dieser Nachweis nicht fristgerecht erbracht, ist cloudimpulse berechtigt, auf die vertraglichen Leistungen die deutsche Umsatzsteuer zu erheben, soweit dies nach den geltenden umsatzsteuerrechtlichen Vorschriften erforderlich ist. Eine nachträgliche Erhebung der Umsatzsteuer kann auch rückwirkend erfolgen.

(3) Kosten bei nachträglichen Änderungen

Verlangt der Kunde nachträgliche Änderungen an den im Rahmen seiner Bestellung gemachten Angaben und ist er für die fehlerhaften oder unvollständigen Angaben verantwortlich (z. B. aufgrund einer schuldhaften Falschangabe oder eines Übermittlungsfehlers), trägt der Kunde die hierdurch entstehenden Kosten gemäß der vereinbarten Preisliste.

(4) Aufrechnung und Zurückbehaltungsrecht

Der Kunde ist nur berechtigt, mit Forderungen aufzurechnen, die unbestritten oder rechtskräftig festgestellt sind. Ein Zurückbehaltungsrecht kann ausschließlich wegen Ansprüchen aus demselben Vertragsverhältnis geltend gemacht werden.

§ 8 Datenspeicherung

(1) Speicherort und Verschlüsselung

SIGN8 speichert im Rahmen der Erbringung qualifizierter Vertrauensdienste relevante Daten und Dokumente innerhalb der Europäischen Union. Die Speicherung erfolgt unter Einsatz angemessener technischer und organisatorischer Maßnahmen, insbesondere unter Verwendung moderner Verschlüsselungsverfahren (z. B. AES-256).

(2) Aufbewahrungspflichten bei Vertrauensdiensten

Im Rahmen der Tätigkeit als qualifizierter Trust Service Provider bewahrt SIGN8 – entsprechend den gesetzlichen Vorgaben – insbesondere folgende Daten für die Dauer der Betriebszeit und darüber hinaus auf:

a) Aufzeichnungen über Daten, die bei der Registrierung oder der Bereitstellung fortgeschrittener und qualifizierter Signatur-, Siegel- oder Zeitstempeldienste verwendet wurden, einschließlich der Information, ob die Bereitstellung an den Kunden oder einen anderen Nutzer erfolgte,
b) Daten zum Zertifikatslebenszyklus,
c) die ausgestellten Zertifikate,
d) Identitätsdaten der Unterzeichner und Siegelinhaber,
e) im Zertifikat enthaltene spezifische Attribute,
f) Informationen über Sperrungen und Widerrufe,
g) relevante Protokoll- und Nachweisdaten.

(3) Einstellung des Betriebs als Vertrauensdiensteanbieter

Sollte SIGN8 ihre Tätigkeit als qualifizierter Trust Service Provider einstellen, wird sie die Kunden hierüber frühzeitig unter Nutzung der bei der Registrierung hinterlegten Kontaktdaten informieren.

Der Umgang mit den anvertrauten Daten erfolgt in diesem Fall nach einem regulierten Beendigungsplan. Soweit möglich, werden Rechte, Pflichten sowie relevante Daten und Dokumente auf einen anderen qualifizierten Vertrauensdiensteanbieter übertragen; andernfalls erfolgt eine Übergabe an die zuständige Aufsichtsbehörde.

Beweismittel werden nach Einstellung des Betriebs mindestens für die gesetzlich vorgeschriebene Dauer (derzeit mindestens elf Jahre) gesichert. Den Kunden steht ein Sonderkündigungsrecht zum Zeitpunkt der Übertragung zu. Weitere Informationen zum Beendigungsplan sind im jeweils aktuellen Certificate Practice Statement von SIGN8 abrufbar.

§ 9 Vertragswidrige Nutzung der deineddigitaleunterschrift Lösung

(1) Sperrung bei vertragswidriger Nutzung

cloudimpulse ist berechtigt, bei einem rechtswidrigen oder erheblichen vertragswidrigen Verstoß des Kunden gegen wesentliche Pflichten – insbesondere gegen die Pflichten zur rechtmäßigen Nutzung und zum Schutz der Systeme – den Zugang zur deineddigitaleunterschrift Lösung sowie zu den zugehörigen Daten vorübergehend oder dauerhaft zu sperren.

Der Zugang wird erst wiederhergestellt, wenn der Verstoß dauerhaft beseitigt ist und keine Wiederholungsgefahr mehr besteht. Der Kunde bleibt auch während einer Sperrung zur Zahlung der vereinbarten Vergütung verpflichtet.

(2) Löschung rechtswidriger Inhalte

Bei einem Verstoß gegen wesentliche Nutzungspflichten ist cloudimpulse berechtigt, rechtswidrige oder vertragswidrig genutzte Inhalte zu löschen, soweit dies zur Abwehr weiterer Rechtsverstöße oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist.

(3) Verantwortung für autorisierte Nutzer

Für rechtswidrige oder vertragswidrige Verstöße autorisierter Nutzer haftet der Kunde bzw. Lizenznehmer wie für eigenes Handeln. Dies gilt insbesondere für Verstöße gegen Nutzungs-, Sicherheits- oder Schutzpflichten.

§ 10 Mängelbeseitigung

(1) Kein Anspruch auf Fehlerfreiheit

cloudimpulse gewährleistet nicht, dass die deinedigitaleunterschrift Lösung oder einzelne Komponenten vollkommen frei von Mängeln sind oder ununterbrochen bzw. fehlerfrei funktionieren. Informationen zu Verfügbarkeiten und Reaktionszeiten ergeben sich – sofern vereinbart – aus den jeweiligen Service Level Agreements (SLA).

(2) Bereitstellung „as is“

Soweit gesetzlich zulässig, werden Leistungen ohne Garantie („as is“) bereitgestellt.

(3) Mängelanzeige

Ein Mangel ist durch den Lizenznehmer unverzüglich in Textform unter genauer Beschreibung an cloudimpulse (z. B. per E-Mail an [email protected]) zu melden.

(4) Nachbesserung

Liegen Mängel an vertraglich vereinbarten Funktionen vor, werden diese durch cloudimpulse nachgebessert, sofern und soweit sie cloudimpulse zuzurechnen sind.

(5) Minderung und Kündigung

Kann ein erheblicher Mangel trotz zweimaliger Nachbesserung innerhalb einer jeweils angemessenen Frist nicht behoben werden oder ist die Beseitigung unmöglich, ist der Lizenznehmer zur angemessenen Minderung berechtigt. Bei wesentlichen Mängeln kann der Lizenznehmer den Vertrag nach vorheriger Ankündigung kündigen.

(6) Unbegründete Mängelanzeigen

Bei unbegründeten Mängelanzeigen (z. B. Bedienfehler, Fehlannahmen zur Anwendung) kann cloudimpulse den Aufwand für Analyse und Fehlersuche nach Zeitaufwand berechnen, insbesondere wenn der Mangel nicht reproduzierbar ist oder nicht cloudimpulse zuzurechnen ist.

(7) Verjährung

Mängelansprüche verjähren gemäß § 195 BGB in drei Jahren ab Erbringung der letzten Leistung. Zwingende längere Fristen bleiben unberührt (u. a. bei Vorsatz, Arglist, Körper-/Gesundheitsschäden, Produkthaftung).

(8) Produkthaftung

Da kein Kauf, sondern eine digitale Nutzungsüberlassung erfolgt, ist eine Haftung nach dem Produkthaftungsgesetz – soweit gesetzlich zulässig – ausgeschlossen. Weitergehende Mängelansprüche sind – soweit zulässig – ausgeschlossen.

§ 11 Meldung von Sicherheitsvorfällen

(1) Meldemöglichkeit

Kunden können sicherheitsrelevante Vorfälle über die von cloudimpulse bereitgestellten Kontaktwege melden. Hinweise zu Meldewegen finden sich auf der Website von cloudimpulse.

§ 12 Beweisvereinbarung

(1) Anerkennung von Systemdaten

Der Kunde erkennt an, dass über die Systeme der deineddigitaleunterschrift Lösung erhobene Daten als Nachweis der im Rahmen dieses Vertrags abgewickelten Vorgänge gelten.

(2) Beweiswert

Diese Daten stellen das maßgebliche zulässige Beweismittel zwischen den Parteien dar, insbesondere bei der Abrechnung.

(3) Auskunft

Der Kunde kann die zur Beweiserhebung erforderlichen Daten bei cloudimpulse anfragen, soweit rechtlich zulässig.

§ 13 Änderungs- und Preisanpassungsklauseln

(1) Leistungsänderungen

cloudimpulse behält sich vor, Anpassungen vorzunehmen, die den Leistungsumfang reduzieren oder die Nutzbarkeit einzelner Funktionen einschränken, sofern hierfür sachliche Gründe bestehen und dies dem Kunden zumutbar ist. Änderungen ohne Benachteiligung des Kunden können ohne Änderungsantrag umgesetzt werden.

(2) Änderung der AGB

cloudimpulse ist berechtigt, diese AGB zu ändern. Änderungen werden dem Kunden mindestens vier Wochen vor Inkrafttreten per E-Mail oder innerhalb der deineddigitaleunterschrift Lösung mitgeteilt. Der Kunde kann innerhalb von vier Wochen widersprechen. Unterbleibt der Widerspruch, gelten die Änderungen als angenommen. Auf das Widerspruchsrecht wird hingewiesen.

Ausgenommen sind Änderungen der Hauptleistungspflichten oder sonstige grundlegende Vertragsänderungen; hierfür bedarf es einer gesonderten Vereinbarung.

(3) Preisanpassungen

cloudimpulse kann Preise nach billigem Ermessen anpassen, wenn sich Kosten für die Leistungserbringung ändern (z. B. Bereitstellungskosten, Steuern). Eine Anpassung erfolgt nur bei Kostenänderungen von mindestens ±5 % und berücksichtigt Kostensteigerungen wie -senkungen gleichermaßen. Die Anpassung wird frühestens vier Wochen nach Mitteilung wirksam. Erhöht sich der Preis um mehr als 5 %, steht dem Kunden ein Kündigungsrecht zu; hierauf wird hingewiesen.

§ 14 Fristen, Laufzeiten und Kündigung

(1) Vertragsbeginn und Laufzeit

Der Vertrag beginnt zum im Lizenzvertrag vereinbarten Zeitpunkt und läuft bis zum Ende der vereinbarten Laufzeit.

(2) Außerordentliche Kündigung

Beide Parteien können aus wichtigem Grund außerordentlich kündigen. cloudimpulse ist hierzu insbesondere berechtigt, wenn
a) der Lizenznehmer mit zwei aufeinanderfolgenden Zahlungen oder insgesamt länger als zwei Monate in Verzug ist und trotz Fristsetzung nicht zahlt; oder
b) sich herausstellt, dass der Vertrag irrtümlich mit einem Verbraucher geschlossen wurde. In diesem Fall erfolgt eine gesetzeskonforme Rückabwicklung; dem Kunden wird Gelegenheit gegeben, die Unternehmereigenschaft nachzuweisen.

(3) Kündigungsform

Kündigungen bedürfen der Textform, sofern nicht zwingend gesetzlich Schriftform vorgeschrieben ist.

(4) Kein Widerrufsrecht

cloudimpulse kontrahiert ausschließlich mit Unternehmern im Sinne des § 14 BGB. Ein Widerrufsrecht besteht nicht.

§ 15 Beschwerden und Streitbeilegung

(1) Beschwerden

Beschwerden zu Leistungen oder Produkten können an den Kundensupport von cloudimpulse ([email protected]) gerichtet werden. Bitte füge eine möglichst detaillierte Beschreibung und Kontaktdaten bei.

(2) Einigungsversuch

Im Streitfall bemühen sich die Parteien unter Berücksichtigung der Vertragsdokumente und des geltenden Rechts um eine einvernehmliche Lösung.

(3) Keine Verbraucherschlichtung

Die deineddigitaleunterschrift Lösung richtet sich nicht an Verbraucher. cloudimpulse ist daher weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

§ 16 Schlussbestimmungen

(1) Anwendbares Recht

Für sämtliche Rechtsbeziehungen zwischen cloudimpulse und dem Kunden gilt ausschließlich das Recht der Bundesrepublik Deutschland. Die Anwendung des internationalen Privatrechts sowie des UN-Kaufrechts (CISG) ist ausgeschlossen.

(2) Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

Die Parteien verpflichten sich, anstelle der unwirksamen oder undurchführbaren Bestimmung eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck der weggefallenen Bestimmung in rechtlich zulässiger Weise am nächsten kommt.

(3) Gerichtsstand

Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB, dem Lizenzvertrag oder der Nutzung der deineddigitaleunterschrift Lösung ist – soweit gesetzlich zulässig – Stuttgart.

(4) Erfüllungsort

Erfüllungsort für sämtliche Leistungen aus diesem Vertragsverhältnis ist der Sitz der cloudimpulse GmbH in Ammerbuch.

§ 17 Kontaktdaten

Anbieter / Vertragspartner

cloudimpulse GmbH
Herdweg 52
72119 Ammerbuch
Deutschland

Telefon: +49 7032 78417611
E-Mail: [email protected]
Kundenservice: [email protected]
Website: https://www.deinedigitaleunterschrift.de

Partner für qualifizierte Vertrauensdienste

SIGN8 GmbH
Fürstenrieder Straße 5
80687 München
Deutschland

Website: https://www.sign8.eu

§ 18 Abkürzungs- und Begriffsverzeichnis

BDSG
Bundesdatenschutzgesetz

Dekompilieren (gem. § 69e UrhG)
Übersetzung von maschinenlesbarem Code (z. B. Objektcode) in eine höher abstrahierte Codeform (z. B. Quellcode) zur Herstellung der Interoperabilität mit anderer Software.

Disassemblieren (gem. § 69e UrhG)
Übersetzung von maschinenlesbarem Code in eine maschinennahe, lesbare Codeform (z. B. Assembler-Code) zur Herstellung der Interoperabilität mit anderer Software.

Dritte
Alle natürlichen oder juristischen Personen sowie sonstige Einrichtungen, die weder Vertragspartei dieser AGB noch ausdrücklich vom Kunden oder von cloudimpulse zur Nutzung der deineddigitaleunterschrift Lösung autorisiert sind.

(Dritt-)Unterzeichner
Natürliche Personen, die durch den Kunden zur Unterzeichnung eines Dokuments im Rahmen eines digitalen Signaturprozesses aufgefordert wurden.

DSGVO
Datenschutz-Grundverordnung (Verordnung (EU) Nr. 2016/679)

eIDAS
Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt

eIDAS 2.0
Verordnung (EU) Nr. 2024/1183 zur Änderung der eIDAS-Verordnung im Hinblick auf einen europäischen Rahmen für die digitale Identität

eIDAS-Verordnungen
Gesamtheit der eIDAS-Verordnung und der eIDAS-2.0-Verordnung

FES
Fortgeschrittene elektronische Signatur gemäß Art. 3 Nr. 11 eIDAS

Intrusionsversuche
Unbefugte Zugriffs- oder Eindringversuche in Systeme, Nutzerkonten oder Daten der deineddigitaleunterschrift Lösung

QES
Qualifizierte elektronische Signatur gemäß Art. 3 Nr. 12 eIDAS

QSeal
Qualifiziertes elektronisches Siegel gemäß Art. 3 Nr. 27 eIDAS

QTimestamp
Qualifizierter elektronischer Zeitstempel gemäß Art. 3 Nr. 34 eIDAS

Reverse Engineering (gem. § 69d UrhG)
Analyse, Rückentwicklung oder Rekonstruktion eines Systems oder Produkts zur Ermittlung seiner Funktionsweise.

VDA (Vertrauensdiensteanbieter)
Ein Anbieter, der Vertrauensdienste im Sinne der eIDAS-Verordnungen erbringt. Die qualifizierten Vertrauensdienste innerhalb der deineddigitaleunterschrift Lösung werden durch die SIGN8 GmbH als qualifiziertem Trust Service Provider erbracht.