Lizenznutzungsbedingungen

§ 1 Präambel & Geltungsbereich

Diese Lizenznutzungsbedingungen stellen eine rechtlich verbindliche Vereinbarung zwischen der cloudimpulse GmbH, Herdweg 52, 72119 Ammerbuch („cloudimpulse“ oder „Lizenzgeberin“) und dem Kunden (auch „Lizenznehmer“) dar. Sie regeln die Bedingungen, unter denen der Lizenznehmer die deinedigitaleunterschrift Lösung nutzen darf.

Die Lizenznutzungsbedingungen bilden die Rechtsgrundlage für die Einräumung von Nutzungsrechten an der von cloudimpulse bereitgestellten deinedigitaleunterschrift Lösung, bestehend aus WebApp, API, Workflows, Benutzeroberflächen sowie begleitenden Funktionen und Services.

Soweit im Rahmen der Nutzung der deinedigitaleunterschrift Lösung qualifizierte oder fortgeschrittene elektronische Vertrauensdienste (z. B. qualifizierte elektronische Signaturen, Siegel oder Zeitstempel) in Anspruch genommen werden, werden diese nicht von cloudimpulse, sondern ausschließlich durch die SIGN8 GmbH als qualifizierten Trust Service Provider im Sinne der eIDAS-Verordnung erbracht. cloudimpulse stellt hierfür die technische Plattform, Integration und Prozesssteuerung bereit.

Die Lizenznutzungsbedingungen gelten sowohl für den Lizenznehmer als auch für alle durch diesen autorisierten Nutzer, unabhängig davon, ob sie ausdrücklich in den einzelnen Regelungen erwähnt werden. Der Lizenznehmer ist für die Einhaltung dieser Bedingungen durch seine autorisierten Nutzer verantwortlich.

Die Nutzung der deinedigitaleunterschrift Lösung setzt die Anerkennung dieser Lizenznutzungsbedingungen voraus und ist ausschließlich Unternehmern im Sinne des § 14 BGB vorbehalten. Eine Nutzung durch Verbraucher im Sinne des § 13 BGB ist ausgeschlossen.

Die Lizenznutzungsbedingungen gelten ab dem Zeitpunkt der Buchung oder der erstmaligen Nutzung der deinedigitaleunterschrift Lösung (z. B. Aufruf der WebApp, Nutzung der API oder Start eines Workflows) und ergänzen etwaige individuell geschlossene Verträge zwischen cloudimpulse und dem Lizenznehmer.

§ 2 Begriffsbestimmungen

API (Application Programming Interface)
Programmierschnittstelle, die dem Lizenznehmer oder autorisierten Nutzern den systemseitigen Zugriff auf Funktionen der deinedigitaleunterschrift Lösung ermöglicht. Der Zugriff kann dabei über eigene Anwendungen des Lizenznehmers erfolgen, sofern dieser hierzu berechtigt wurde.

Autorisierter Nutzer
Natürliche Person, die vom Lizenznehmer zur Nutzung der deinedigitaleunterschrift Lösung legitimiert wurde. Autorisierte Nutzer stehen regelmäßig nicht in einem eigenen Vertragsverhältnis zur Lizenzgeberin und handeln bei der Nutzung der Lösung im Auftrag oder im Namen des Lizenznehmers. Der Lizenznehmer ist für das Verhalten seiner autorisierten Nutzer verantwortlich.

Dekompilieren, Disassemblieren, Reverse Engineering
Maßnahmen, die darauf abzielen, den Quellcode oder die inneren Funktionsweisen der deinedigitaleunterschrift Lösung oder ihrer Softwarekomponenten durch Rückentwicklung, Zerlegung oder Analyse zu ermitteln.

Drittanbieter / Drittanbieterleistungen
Externe Anbieter, deren Dienste oder Technologien in die deinedigitaleunterschrift Lösung integriert oder mit ihr verbunden sind (z. B. Identifizierungs- oder Zahlungsdienste). Die Nutzung solcher Leistungen erfolgt im Rahmen der technischen Bereitstellung durch cloudimpulse oder deren Partner, insbesondere SIGN8. Ein eigenes Vertragsverhältnis zwischen dem Lizenznehmer und dem Drittanbieter wird grundsätzlich nicht begründet, sofern nicht ausdrücklich etwas anderes vereinbart ist.

Kunde
Vertragspartner der cloudimpulse, unabhängig davon, ob es sich um eine juristische oder natürliche Person handelt. Der Begriff „Kunde“ wird in diesen Lizenznutzungsbedingungen synonym zu „Lizenznehmer“ verwendet.

Fernzugriffsmodell
Zugriffsmodell zur Nutzung qualifizierter elektronischer Signaturen („QES“), Siegel („QSeal“) und Zeitstempel („QTimestamp“), bei dem das jeweilige qualifizierte Zertifikat über ein von SIGN8 betriebenes qualifiziertes Signaturerstellungssystem („QSCD“) abgerufen wird. Die Einbindung, Nutzerführung und Prozesssteuerung erfolgen über die deinedigitaleunterschrift Lösung, typischerweise über die WebApp oder eine API-Integration.

Lizenz
Die nach Maßgabe dieser Lizenznutzungsbedingungen eingeräumte Berechtigung zur Nutzung der deinedigitaleunterschrift Lösung durch den Lizenznehmer und dessen autorisierte Nutzer. Die Lizenz ist nicht übertragbar, nicht unterlizenzierbar und ausschließlich für die vertragsgemäße Nutzung bestimmt.

Lizenzgeberin
cloudimpulse als Anbieterin und Rechteinhaberin der deinedigitaleunterschrift Lösung.

Lizenznehmer
Der Kunde der cloudimpulse, dem im Rahmen eines Vertragsverhältnisses die Nutzung der deinedigitaleunterschrift Lösung gestattet wird. Er ist alleiniger Vertragspartner der Lizenzgeberin und verantwortlich für die Einhaltung dieser Lizenznutzungsbedingungen.

Lokales Zugriffsmodell
Zugriffsmodell zur Nutzung der deinedigitaleunterschrift Lösung, bei dem qualifizierte Vertrauensdienste (z. B. QES, QSeal, QTimestamp) unter Einsatz lokaler Hardwarekomponenten (z. B. USB-Token oder Smartcards) genutzt werden. Die Signaturerstellung erfolgt über ein vom Nutzer eingebundenes QSCD, das von SIGN8 als qualifiziertem Trust Service Provider freigeschaltet und verwaltet wird.

Managed Service Provider (MSP)
Lizenznehmer, der die deinedigitaleunterschrift Lösung in eigene digitale Plattformen oder Prozesse integriert, um sie Dritten als Bestandteil einer eigenen Dienstleistung anzubieten. Dies ist nur mit ausdrücklicher vorheriger schriftlicher Zustimmung der Lizenzgeberin zulässig.

Nutzungsrecht
Das vertraglich eingeräumte Recht zur Nutzung der deinedigitaleunterschrift Lösung im Rahmen der vereinbarten Lizenz. Es werden keine Eigentumsrechte übertragen. Insbesondere ist keine darüberhinausgehende Verwertung, Vervielfältigung, Verbreitung oder öffentliche Zugänglichmachung gestattet.

QSCD (Qualified Signature/Seal Creation Device)
Qualifiziertes elektronisches System im Sinne von Art. 3 Nr. 23 eIDAS-Verordnung zur Erstellung qualifizierter elektronischer Signaturen, Siegel oder Zeitstempel. Die eingesetzten QSCDs werden von SIGN8 als qualifiziertem Trust Service Provider betrieben oder kontrolliert.

Software as a Service (SaaS)
Bereitstellungsform der deinedigitaleunterschrift Lösung, bei der die Nutzung der Software über Server der cloudimpulse, ihres Partners SIGN8 oder beauftragter Dienstleister erfolgt. Eine Installation auf eigener Infrastruktur des Lizenznehmers ist nicht vorgesehen.

deinedigitaleunterschrift Lösung
Die Gesamtheit aller von cloudimpulse bereitgestellten digitalen Produkte, Dienste und Funktionen oder Teile hiervon. Hierzu zählen insbesondere WebApp, API-Zugänge, Benutzeroberflächen, Workflows sowie unterstützende und ergänzende Services. Die deinedigitaleunterschrift Lösung kann weiterentwickelt werden und wird im jeweils gebuchten Funktionsumfang bereitgestellt.

Trust Center Infrastruktur (TCI)
Von SIGN8 als qualifiziertem Trust Service Provider betriebene oder kontrollierte Infrastruktur zur Ausstellung und Verwaltung qualifizierter elektronischer Zertifikate. Die deinedigitaleunterschrift Lösung kann zur Anbindung, Prozesssteuerung und Nutzung dieser Infrastruktur eingesetzt werden.

USB-Token
Physischer Token (z. B. USB-Gerät oder Smartcard), auf dem ein qualifiziertes Zertifikat gespeichert ist und der im lokalen Zugriffsmodell zur Erstellung qualifizierter Signaturen, Siegel oder Zeitstempel verwendet wird. Die Ausgabe, Identifizierung und Freischaltung erfolgt nach den Vorgaben von SIGN8.

Vertragslaufzeit
Zeitraum, für den die Nutzung der deinedigitaleunterschrift Lösung zwischen Lizenzgeberin und Lizenznehmer vertraglich vereinbart wurde. Die Vertragslaufzeit beginnt mit der ersten Buchung oder Freischaltung eines Nutzungspakets und endet mit wirksamer Kündigung oder Ablauf des vereinbarten Zeitraums.

Vertrauensdienste
Elektronische Dienste im Sinne der eIDAS-Verordnungen (VO (EU) Nr. 910/2014 und VO (EU) Nr. 2024/1183), insbesondere fortgeschrittene und qualifizierte elektronische Signaturen, Siegel und Zeitstempel, die ausschließlich durch SIGN8 als qualifizierten Trust Service Provider erbracht werden.

§ 3 Vertragsgegenstand und Nutzungsrechte

3.1 Bereitstellung der deinedigitaleunterschrift Lösung

cloudimpulse stellt dem Lizenznehmer im Rahmen der deinedigitaleunterschrift Lösung eine digitale Plattform zur Verfügung, über die digitale Signaturprozesse, Workflows, Benutzerverwaltung sowie technische Integrationen genutzt werden können.

Soweit im Rahmen der Nutzung qualifizierte oder fortgeschrittene elektronische Vertrauensdienste (z. B. qualifizierte elektronische Signaturen, Siegel oder Zeitstempel) erforderlich sind, werden diese ausschließlich durch die SIGN8 GmbH als qualifizierten Trust Service Provider erbracht. cloudimpulse stellt hierfür die technische Einbindung, Prozesssteuerung und Nutzerführung bereit.

Die Nutzung der deinedigitaleunterschrift Lösung ist über folgende technische Zugriffsmodelle möglich:

• WebApp: browserbasierte Oberfläche zur Durchführung digitaler Signaturprozesse; qualifizierte Signaturen werden über ein von SIGN8 betriebenes QSCD erzeugt.

• Lokales Zugriffsmodell: Erstellung qualifizierter elektronischer Signaturen, Siegel oder Zeitstempel unter Einsatz lokaler Hardwarekomponenten (z. B. USB-Token), die von SIGN8 freigeschaltet und verwaltet werden.

• API-Integration: Anbindung der deinedigitaleunterschrift Lösung an eigene Systeme oder Anwendungen des Lizenznehmers.

• Trust Center Infrastruktur (TCI): Nutzung einer von SIGN8 betriebenen Trust-Center-Infrastruktur zur Ausstellung und Verwaltung qualifizierter Zertifikate; die Anbindung und Prozesssteuerung erfolgt über die deinedigitaleunterschrift Lösung.

Ein Anspruch auf eine bestimmte technische Ausgestaltung besteht nicht, sofern die vertraglich vereinbarten Funktionen erbracht werden.

3.2 Lizenzgewährung

Vorbehaltlich der nachstehenden Regelungen gewährt cloudimpulse dem Lizenznehmer ein einfaches, widerrufliches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht zur Nutzung der deinedigitaleunterschrift Lösung im Rahmen des jeweils gebuchten Lizenzmodells.

Die Nutzung ist ausschließlich im Umfang der vertraglich vereinbarten Funktionen und Pakete zulässig. Eine Nutzung außerhalb dieses Rahmens ist unzulässig.

Die deinedigitaleunterschrift Lösung darf ausschließlich für eigene geschäftliche Zwecke des Lizenznehmers genutzt werden. Eine Weitergabe, Überlassung, Vermietung, Unterlizenzierung oder sonstige Nutzungseröffnung gegenüber Dritten ist unzulässig, sofern nicht ausdrücklich etwas anderes schriftlich vereinbart wurde.

Die Nutzung ist ausschließlich autorisierten Nutzern gestattet, die vom Lizenznehmer benannt werden. Der Lizenznehmer stellt sicher, dass auch diese Nutzer die Lizenznutzungsbedingungen einhalten.

3.3 Lizenzmodell und Nutzungsumfang

Die Nutzung der deinedigitaleunterschrift Lösung erfolgt paket- oder nutzungsbasiert gemäß der jeweiligen Bestellung.

Der konkrete Funktions- und Leistungsumfang ergibt sich aus dem gebuchten Paket sowie der jeweils aktuellen Produktbeschreibung. Diese stellen eine Leistungsbeschreibung dar, jedoch keine Garantie. Garantien werden ausschließlich gewährt, wenn sie ausdrücklich als solche bezeichnet sind.

3.4 Nutzung des lokalen Signaturmodells

Beim lokalen Signaturmodell wird dem Lizenznehmer eine Hardwarekomponente (z. B. USB-Token oder Smartcard) zur Verfügung gestellt, auf der sich ein qualifiziertes Zertifikat befindet. Die Signaturerstellung erfolgt über ein qualifiziertes elektronisches Signaturerstellungssystem („QSCD“) im Sinne von Art. 3 Nr. 23 eIDAS.

Die Identifizierung, Ausstellung des qualifizierten Zertifikats sowie die Freischaltung des QSCD erfolgen nach den Vorgaben von SIGN8 als qualifiziertem Trust Service Provider.

Das qualifizierte Zertifikat kann über die jeweils festgelegte Laufzeit genutzt werden. Die Abrechnung erfolgt nutzungs- oder paketbasiert entsprechend dem gebuchten Modell. SIGN8 erfasst die Anzahl der erzeugten qualifizierten Signaturen systemseitig.

Der Lizenznehmer ist verpflichtet, das QSCD sowie sämtliche Zugangsdaten (z. B. PINs, Passwörter) sicher aufzubewahren und vor unbefugtem Zugriff zu schützen. Er trägt die Verantwortung für alle Signaturen, die mit dem zugeordneten QSCD erzeugt werden.

SIGN8 ist berechtigt, ein QSCD aus wichtigem Grund (z. B. Sicherheitsvorfall, Missbrauchsverdacht, gesetzliche Änderungen oder behördliche Anordnung) vorzeitig zu sperren oder zu ersetzen. Dabei werden die berechtigten Interessen des Lizenznehmers angemessen berücksichtigt.

Eine Nutzung des qualifizierten Schlüsselpaares zu anderen Zwecken als der Erstellung qualifizierter elektronischer Signaturen ist unzulässig.

3.5 Nutzung der APIs

cloudimpulse stellt dem Lizenznehmer APIs zur Verfügung, über die Funktionen der deinedigitaleunterschrift Lösung (z. B. Workflow-Steuerung, Signaturauslösung, Nutzerverwaltung) in eigene Systeme integriert werden können.

Die Nutzung der API setzt die Vergabe individueller Zugangsdaten sowie eine ordnungsgemäße Authentifizierung (z. B. OAuth 2.0) voraus. Der Zugriff ist ausschließlich dem Lizenznehmer und den von ihm autorisierten Systemen gestattet.

Die API darf ausschließlich zur Integration in eigene Systeme des Lizenznehmers genutzt werden. Eine Nutzung für oder durch Dritte, insbesondere im Rahmen mandantenfähiger Plattformen oder als Bestandteil eigener SaaS-Angebote, ist nur mit vorheriger schriftlicher Zustimmung der Lizenzgeberin zulässig.

3.6 Autorisierte Nutzer

Der Lizenznehmer kann innerhalb seines Lizenzkontos natürliche Personen als autorisierte Nutzer benennen. Die Autorisierung erfolgt eigenverantwortlich durch den Lizenznehmer.

Die Anzahl der autorisierten Nutzer ist nicht beschränkt, sofern das jeweilige Lizenzmodell nichts anderes vorsieht. Die Abrechnung erfolgt auf Grundlage des vereinbarten Modells und des tatsächlichen Nutzungsumfangs.

3.7 Sicherheitspflichten des Lizenznehmers

Der Lizenznehmer ist verpflichtet, sämtliche Zugangs- und Authentifizierungsdaten vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen.

Er hat durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass ausschließlich berechtigte Nutzer Zugriff auf die deinedigitaleunterschrift Lösung erhalten.

3.8 Zulässige Nutzung

Die deinedigitaleunterschrift Lösung darf ausschließlich im Einklang mit geltendem Recht, diesen Lizenznutzungsbedingungen sowie dem vertraglich vereinbarten Zweck genutzt werden.

Automatisierte oder massenhafte Signaturprozesse ohne individuelle Nutzerfreigabe sind nur zulässig, sofern diese ausdrücklich freigegeben wurden und den regulatorischen Anforderungen entsprechen.

cloudimpulse ist berechtigt, bei begründetem Verdacht auf rechts- oder vertragswidrige Nutzung Maßnahmen zur Einschränkung oder Sperrung der Nutzung zu ergreifen. Die Verantwortung für Handlungen autorisierter Nutzer liegt beim Lizenznehmer.

3.9 Eigentumsrechte

Sämtliche Rechte an der deinedigitaleunterschrift Lösung, einschließlich Software, Quellcode, Schnittstellen, Designs, Marken und sonstiger Schutzrechte, verbleiben bei cloudimpulse bzw. den jeweiligen Rechteinhabern.

Der Lizenznehmer erhält ausschließlich die für die vertragsgemäße Nutzung erforderlichen Nutzungsrechte.

3.10 Drittsoftware und Open-Source-Komponenten

Die deinedigitaleunterschrift Lösung kann Drittsoftware oder Open-Source-Komponenten enthalten. Für diese gelten ergänzend die jeweiligen Lizenzbedingungen der Drittanbieter.

cloudimpulse stellt dem Lizenznehmer auf Anfrage eine Übersicht der eingesetzten Drittsoftware und deren Lizenzbedingungen zur Verfügung.

§ 4 Nutzungsbeschränkungen

Vorbehaltlich individueller schriftlicher Nebenabreden gelten die nachfolgenden Nutzungsbeschränkungen für alle Nutzer der deinedigitaleunterschrift Lösung.

4.1 Unzulässige technische Eingriffe

Dem Lizenznehmer sowie allen autorisierten Nutzern ist es untersagt, die deinedigitaleunterschrift Lösung oder Teile hiervon ganz oder teilweise zu kopieren, zu dekompilieren, zu disassemblieren, rückzuentwickeln (Reverse Engineering) oder anderweitig zu versuchen, den Quellcode, zugrunde liegende Algorithmen, Methoden oder sonstige technische Mechanismen zu ermitteln, soweit dies nicht nach zwingendem Recht ausdrücklich zulässig ist.

Unzulässig ist ferner das Anpassen, Modifizieren, Übersetzen, Umgestalten oder Erstellen abgeleiteter Werke der deinedigitaleunterschrift Lösung, soweit dies nicht gesetzlich zwingend erlaubt oder ausdrücklich vertraglich vereinbart ist.

Ebenso unzulässig ist es, die deinedigitaleunterschrift Lösung, einzelne Produkte oder Komponenten hieraus, Lizenzen, Zugangskennungen oder Produktschlüssel zu vertreiben, zu verkaufen, zu übermitteln, zu verleihen, zu vermieten, zu verleasen oder in vergleichbarer Weise Dritten zugänglich zu machen. Dies gilt auch für jede Form der Unterlizenzierung, Lizenzübertragung, Weitergabe an nicht autorisierte Personen oder Nutzung im Rahmen von Time-Sharing-, Pooling- oder vergleichbaren Modellen.

Darüber hinaus ist es untersagt, Roboter, Skripte, Geräte, Software oder sonstige automatisierte Mittel zur Nutzung, Steuerung, Auswertung oder Analyse der deinedigitaleunterschrift Lösung einzusetzen, sofern hierfür nicht zuvor eine ausdrückliche schriftliche Zustimmung der Lizenzgeberin erteilt wurde. Dies umfasst insbesondere automatisierte Massennutzungen, Bots, Crawling oder nicht freigegebene API-Aufrufe.

4.2 Zweckwidrige oder rechtswidrige Nutzung

Die deinedigitaleunterschrift Lösung darf nicht zur Erstellung, Verarbeitung oder Verbreitung rechtswidriger, täuschender oder irreführender Inhalte genutzt werden. Insbesondere ist eine Nutzung zur Fälschung von Dokumenten, zur Vortäuschung falscher Identitäten, zur Umgehung gesetzlicher Vorgaben oder für sonstige rechtswidrige, sittenwidrige oder regulatorisch unzulässige Zwecke untersagt.

4.3 Schutz der technischen Infrastruktur

Die Nutzung der deinedigitaleunterschrift Lösung darf nicht zu einer übermäßigen Belastung der Systemressourcen führen oder die Stabilität, Verfügbarkeit oder Sicherheit der technischen Infrastruktur gefährden.

cloudimpulse ist berechtigt, bei drohender oder tatsächlicher Gefährdung geeignete Schutzmaßnahmen zu ergreifen, insbesondere die temporäre Einschränkung, Drosselung oder Sperrung des Zugangs. Automatisierte oder massenhafte digitale Signaturprozesse sind nur zulässig, sofern diese ausdrücklich freigegeben wurden und den regulatorischen Anforderungen entsprechen.

4.4 Unzulässige Mehrfach- oder Fremdnutzung personenbezogener Lizenzen

Es ist dem Lizenznehmer und jedem autorisierten Nutzer untersagt, personenbezogene Lizenzen in einer Weise zu nutzen, die dazu führt, dass mehrere Personen ohne entsprechende Lizenzzuweisung oder ohne eigenen Lizenzanspruch dieselbe Lizenz gemeinsam nutzen oder der vertraglich vereinbarte Lizenzumfang überschritten wird.

4.5 Verbotene Nutzungsformen in fremden Serviceumgebungen

Die deinedigitaleunterschrift Lösung darf – vorbehaltlich ausdrücklich anderslautender schriftlicher Vereinbarungen – nicht im Rahmen von Managed-Service-Provider-(MSP)-Modellen, Platform-as-a-Service-(PaaS)-Angeboten, Servicebüros, White-Label-Angeboten oder vergleichbaren fremden Serviceumgebungen genutzt, eingebunden oder weiterverwertet werden.

Dies gilt insbesondere für das Anbieten der deinedigitaleunterschrift Lösung oder einzelner Funktionen als eigenständiger gehosteter Service gegenüber Dritten.

4.6 Nutzung durch Wettbewerber

Der Lizenznehmer sowie autorisierte Nutzer sind nicht berechtigt, die deinedigitaleunterschrift Lösung zu nutzen, wenn sie mit cloudimpulse oder deren Partner SIGN8 im Wettbewerb stehen.

Insbesondere ist eine Nutzung zur Durchführung von Benchmark-Tests, zur Erhebung, Analyse oder Veröffentlichung von Leistungs-, Sicherheits- oder Verfügbarkeitsdaten oder zum Zweck der Entwicklung, Optimierung oder des Vertriebs konkurrierender Produkte oder Dienstleistungen untersagt.

4.7 Schutzrechtsvermerke

Urheberrechtsvermerke, Markenkennzeichnungen, Logos oder sonstige Schutzvermerke auf oder in der deinedigitaleunterschrift Lösung dürfen vom Lizenznehmer oder autorisierten Nutzern nicht entfernt, verändert, verdeckt oder unkenntlich gemacht werden, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

4.8 Umgehung technischer Lizenzbeschränkungen

Es ist dem Lizenznehmer und jedem autorisierten Nutzer untersagt, technische Schutzmaßnahmen, Lizenzmechanismen, Zugangsbeschränkungen oder Nutzungsbegrenzungen der deinedigitaleunterschrift Lösung zu umgehen, zu manipulieren oder außer Kraft zu setzen. Dies gilt insbesondere im Hinblick auf den gebuchten Lizenzumfang, Nutzungsgrenzen oder zeitliche Beschränkungen.

4.9 Sanktionen bei Verstößen

Bei Verstößen gegen diese Nutzungsbeschränkungen ist cloudimpulse berechtigt, den Zugang zur deinedigitaleunterschrift Lösung ganz oder teilweise, vorübergehend oder dauerhaft zu sperren, den Lizenzvertrag außerordentlich zu kündigen und/oder Schadensersatz geltend zu machen.

Der Lizenznehmer wird über entsprechende Maßnahmen unter Angabe der wesentlichen Gründe informiert, soweit dem keine gesetzlichen oder sicherheitsrelevanten Gründe entgegenstehen.

§ 5 Technische Voraussetzungen und Kompatibilität

5.1 Unterstützte Systeme und Browser

Die WebApp der deinedigitaleunterschrift Lösung kann ohne lokale Installation über gängige aktuelle Webbrowser genutzt werden. Unterstützt werden marktübliche Betriebssysteme, insbesondere Windows, macOS, Linux, iOS und Android, sowie gängige Browser wie Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari.

Die Nutzung auf mobilen Endgeräten und mobilen Browsern ist möglich, sofern die jeweiligen systemseitigen Voraussetzungen erfüllt sind. Ein Anspruch auf Unterstützung bestimmter Geräte, Betriebssystemversionen oder Browser besteht nicht.

5.2 Kompatible Dateiformate

Die WebApp der deinedigitaleunterschrift Lösung ermöglicht die digitale Signatur von PDF-Dokumenten.

Bei Nutzung der API können – abhängig vom gebuchten Leistungsumfang – weitere Dateiformate verarbeitet werden. Die jeweils unterstützten Dateiformate ergeben sich aus der aktuellen technischen Dokumentation (z. B. CSC-Dokumentation), die dem Lizenznehmer auf Anfrage zur Verfügung gestellt wird.

cloudimpulse behält sich vor, unterstützte Dateiformate im Einklang mit regulatorischen Anforderungen, technischen Standards oder Sicherheitsvorgaben anzupassen.

5.3 Unterstützte Signaturformate

Im Rahmen der Nutzung qualifizierter oder fortgeschrittener elektronischer Signaturen werden die gängigen technischen Signaturformate gemäß den eIDAS-Verordnungen unterstützt, insbesondere PAdES, CAdES und JAdES.

Die Auswahl des jeweils eingesetzten Formats erfolgt automatisiert anhand des Dateityps, des gewählten Signaturverfahrens sowie regulatorischer Anforderungen. Zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen bestehen insoweit keine technischen Einschränkungen hinsichtlich der unterstützten Formate.

5.4 Voraussetzungen für qualifizierte Vertrauensdienste (QES, QSeal, QTimestamp)

Für die Nutzung qualifizierter Vertrauensdienste gelten – abhängig vom eingesetzten Zugriffsmodell – die nachfolgenden technischen Voraussetzungen. Die qualifizierten Vertrauensdienste werden ausschließlich durch SIGN8 als qualifiziertem Trust Service Provider erbracht.

a) Qualifizierte elektronische Signaturen (QES)

• Beim Fernsignaturmodell erfolgt die Signaturerstellung über ein von SIGN8 betriebenes QSCD im Rahmen eines zertifizierten Fernsignaturdienstes. Eine zusätzliche Hardwarekomponente auf Nutzerseite ist nicht erforderlich.

• Beim lokalen Signaturmodell erfolgt die Signaturerstellung über ein lokales QSCD (z. B. USB-Token), das von SIGN8 bereitgestellt, identifiziert und freigeschaltet wird.

• Für jede qualifizierte elektronische Signatur ist eine vorherige eIDAS-konforme Identifizierung erforderlich. Diese erfolgt in der Regel über einen von SIGN8 beauftragten qualifizierten Identifizierungsdienst.

b) Qualifizierte elektronische Siegel (QSeal)

• Qualifizierte elektronische Siegel stehen ausschließlich juristischen Personen oder Organisationen zur Verfügung und dienen dem Herkunfts- und Integritätsnachweis elektronischer Dokumente.

• Die Nutzung kann sowohl im Fernsiegelmodell als auch – sofern vorgesehen – im lokalen Zugriffsmodell erfolgen. Erforderliche QSCDs werden durch SIGN8 bereitgestellt oder freigeschaltet.

• Vor Ausstellung eines qualifizierten elektronischen Siegels ist eine Identitätsprüfung des Unternehmens bzw. einer vertretungsberechtigten Person erforderlich.

c) Qualifizierte elektronische Zeitstempel (QTimestamp)

• Qualifizierte elektronische Zeitstempel können eigenständig oder in Verbindung mit qualifizierten elektronischen Signaturen oder Siegeln genutzt werden.

• Die Zeitstempelung erfolgt im Fernzugriffsmodell automatisiert über die von SIGN8 betriebene qualifizierte Zeitstempel-Infrastruktur oder – sofern vorgesehen – lokal über ein QSCD.

• Zugangsdaten und Zertifikate sind durch den Lizenznehmer entsprechend den Sicherheitsanforderungen vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen.

5.5 Allgemeine technische Mindestanforderungen

Für die Nutzung der deinedigitaleunterschrift Lösung ist eine stabile Internetverbindung sowie ein aktuelles Betriebssystem mit regelmäßig installierten Sicherheitsupdates erforderlich. Der Zugriff erfolgt ausschließlich über TLS-verschlüsselte Verbindungen.

Die Nutzung veralteter, unsicherer oder manipulierten Systeme oder Konfigurationen (z. B. deaktivierte Zertifikatsprüfungen, unsichere Netzwerke) ist zu vermeiden und kann zu Einschränkungen oder Sicherheitsrisiken führen. cloudimpulse orientiert sich bei der technischen Kompatibilität am jeweils aktuellen Stand der Technik.

§ 6 Updates, Wartung und Verfügbarkeit

6.1 Technische Weiterentwicklung und Updates

cloudimpulse ist berechtigt, die deinedigitaleunterschrift Lösung kontinuierlich weiterzuentwickeln, anzupassen oder zu verändern, insbesondere zur Umsetzung gesetzlicher, regulatorischer, sicherheitstechnischer oder technischer Anforderungen.

Hierzu zählen insbesondere Funktionsanpassungen, Sicherheitsupdates, Performance-Optimierungen sowie technische Weiterentwicklungen. Ein Anspruch auf Beibehaltung eines bestimmten Funktionsumfangs besteht nicht, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

Updates können automatisiert und ohne vorherige Ankündigung erfolgen, sofern sie keine wesentlichen Änderungen der Nutzung oder Benutzerführung mit sich bringen. Wesentliche Änderungen werden rechtzeitig angekündigt.

6.2 Wartungsarbeiten

cloudimpulse und/oder SIGN8 sind berechtigt, planmäßige oder außerordentliche Wartungsarbeiten durchzuführen, um die Stabilität, Sicherheit und Funktionsfähigkeit der deinedigitaleunterschrift Lösung sowie der angebundenen qualifizierten Vertrauensdienste sicherzustellen.

Wartungsarbeiten erfolgen nach Möglichkeit außerhalb üblicher Geschäftszeiten und werden – sofern planbar – mit angemessenem Vorlauf angekündigt. Bei sicherheitskritischen Maßnahmen oder Notfällen kann es auch ohne Vorankündigung zu kurzfristigen Einschränkungen kommen, die keinen Mangel darstellen.

6.3 Verfügbarkeit

SIGN8 gewährleistet als qualifizierter Trust Service Provider im Rahmen der eIDAS-Verordnungen eine angemessene und kontinuierliche Verfügbarkeit der von ihr erbrachten qualifizierten Vertrauensdienste (QES, QSeal, QTimestamp) unter Einhaltung der gesetzlichen und regulatorischen Vorgaben.

Für die deinedigitaleunterschrift Lösung besteht – vorbehaltlich ausdrücklich vereinbarter Service-Level-Agreements (SLA) – kein Anspruch auf eine bestimmte Mindestverfügbarkeit, Reaktionszeit oder Unterbrechungsfreiheit.

cloudimpulse strebt eine durchschnittliche monatliche Verfügbarkeit der deinedigitaleunterschrift Lösung von 99,5 % an. Wartungszeiten sowie Ereignisse außerhalb des Einflussbereichs von cloudimpulse oder SIGN8 (z. B. höhere Gewalt, Ausfälle externer Infrastrukturen) bleiben bei der Berechnung unberücksichtigt.

§ 7 Verantwortlichkeiten des Lizenznehmers

7.1 Nutzung durch autorisierte Personen

Der Lizenznehmer ist verantwortlich für die ordnungsgemäße Nutzung der deinedigitaleunterschrift Lösung innerhalb des vertraglich vereinbarten Lizenzumfangs. Er stellt sicher, dass ausschließlich autorisierte Personen mit zugewiesenen Nutzungsrechten Zugriff erhalten.

Eine Nutzung personenbezogener Lizenzen durch nicht berechtigte oder mehrere nicht lizenzierte Personen ist unzulässig.

7.2 Auswahl der rechtlich geeigneten Signaturart

Der Lizenznehmer ist allein dafür verantwortlich zu prüfen und sicherzustellen, dass die gewählte Art der elektronischen Signatur, des elektronischen Siegels oder des elektronischen Zeitstempels im jeweiligen Anwendungsfall rechtlich geeignet ist.

cloudimpulse und SIGN8 erbringen keine Rechtsberatung und übernehmen keine Verantwortung für die rechtliche Wirksamkeit der gewählten Signaturart im konkreten Einzelfall.

7.3 Richtigkeit der Identifizierungsdaten

Der Lizenznehmer gewährleistet, dass sämtliche im Rahmen von Identifizierungs- und Signaturprozessen übermittelten Angaben wahrheitsgemäß, vollständig und aktuell sind.

Die Nutzung falscher, veralteter oder fremder Identitätsdaten ist unzulässig. Der Lizenznehmer trägt das Risiko für Folgen einer Nutzung durch nicht ordnungsgemäß identifizierte oder unautorisierte Personen.

7.4 Verwaltung von Zugängen und Berechtigungen

Der Lizenznehmer ist verantwortlich für die Verwaltung, Sicherheit und Aktualität sämtlicher Zugangs-, Authentifizierungs- und API-Daten sowie für seine internen Rollen- und Berechtigungskonzepte.

Insbesondere hat er sicherzustellen, dass Zugänge bei Ausscheiden von Nutzern oder bei Rollenänderungen unverzüglich angepasst oder entzogen werden.

7.5 Meldepflicht bei Sicherheitsvorfällen

Sicherheitsvorfälle, der Verdacht auf Missbrauch oder der Verlust von Zugangsdaten sind cloudimpulse unverzüglich mitzuteilen. SIGN8 ist berechtigt, betroffene Zugänge oder Zertifikate bei begründetem Verdacht temporär zu sperren, um Missbrauch oder Sicherheitsrisiken zu verhindern.

7.6 Technische und organisatorische Schutzmaßnahmen

Der Lizenznehmer verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit seiner Systeme und den Zugriff auf die deinedigitaleunterschrift Lösung zu gewährleisten.

Insbesondere sind aktuelle Betriebssysteme, sichere Netzwerke und angemessene Zugriffsbeschränkungen zu verwenden. Der Lizenznehmer haftet für Schäden, die durch unsachgemäße Nutzung, unzureichende Sicherheitsmaßnahmen oder die Weitergabe von Zugangsdaten an unbefugte Dritte entstehen.

7.7 Zusammenarbeit mit Behörden

Der Lizenznehmer verpflichtet sich, bei behördlichen Anfragen oder gesetzlich angeordneten Prüfungen im erforderlichen Umfang mit cloudimpulse und SIGN8 zu kooperieren und die hierfür notwendigen Informationen bereitzustellen.

SIGN8 ist berechtigt, bei gesetzlicher Verpflichtung oder behördlicher Anordnung erforderliche Informationen an zuständige Behörden weiterzugeben.

§ 8 Gewährleistung bei Mängeln

8.1 Geltungsbereich der Mängelhaftung

cloudimpulse stellt dem Lizenznehmer eine zeitlich beschränkte, nicht ausschließliche Nutzungslizenz an der deinedigitaleunterschrift Lösung zur Verfügung. Maßgeblich ist der jeweils vertraglich vereinbarte Funktionsumfang des vom Lizenznehmer gebuchten Pakets.

Die Gewährleistung bezieht sich ausschließlich auf die vertragsgemäße Nutzung der deinedigitaleunterschrift Lösung gemäß diesen Lizenznutzungsbedingungen. Soweit im Rahmen der Nutzung qualifizierte Vertrauensdienste in Anspruch genommen werden, unterliegen diese den regulatorischen Vorgaben der eIDAS-Verordnung und werden ausschließlich durch SIGN8 als qualifiziertem Trust Service Provider erbracht.

Da es sich bei der deinedigitaleunterschrift Lösung um eine digitale Nutzungsüberlassung im Sinne eines Software-as-a-Service-Modells handelt, richtet sich die Mängelhaftung grundsätzlich nach mietrechtlichen Grundsätzen, soweit nicht zwingende gesetzliche Vorschriften etwas anderes vorsehen. Regelungen zur Gewährleistung bei Hardwarekomponenten bleiben hiervon unberührt.

8.2 Gewährleistung der Funktionalität

cloudimpulse gewährleistet, dass die deinedigitaleunterschrift Lösung im Wesentlichen den im jeweiligen Vertragsangebot und in der zum Buchungszeitpunkt verfügbaren Leistungsbeschreibung beschriebenen Funktionen entspricht.

Maßgeblich ist der Funktionsumfang zum Zeitpunkt des Vertragsschlusses bzw. der Bereitstellung der jeweiligen Version. Weiterentwicklungen, Anpassungen oder technische Änderungen bleiben vorbehalten, sofern sie den vertraglich vereinbarten Nutzungszweck nicht wesentlich beeinträchtigen.

8.3 Mängelanzeige und Abhilfe

Erkennbare Mängel sind vom Lizenznehmer unverzüglich, versteckte Mängel unverzüglich nach ihrer Entdeckung in Textform (z. B. per E-Mail an [email protected]) an cloudimpulse zu melden.

cloudimpulse wird gemeldete Mängel innerhalb angemessener Frist beheben, sofern diese die vertragsgemäße Nutzung der deinedigitaleunterschrift Lösung nicht nur unerheblich beeinträchtigen. Keine Verpflichtung zur Mängelbeseitigung besteht bei lediglich unerheblichen Abweichungen oder nur geringfügigen Beeinträchtigungen der Nutzbarkeit.

8.4 Rechtsfolgen bei Softwaremängeln

Bei berechtigten und erheblichen Mängeln der deinedigitaleunterschrift Lösung besteht das ausschließliche Rechtsmittel des Lizenznehmers darin, dass cloudimpulse nach eigenem Ermessen und auf eigene Kosten entweder:

• den festgestellten Mangel durch Nachbesserung oder Austausch der betroffenen Softwarekomponente behebt oder

• dem Lizenznehmer die für den betroffenen Zeitraum gezahlte Vergütung anteilig erstattet.

Entscheidet sich cloudimpulse für eine Rückerstattung, endet das Nutzungsrecht des Lizenznehmers an der betroffenen Leistung mit Wirksamkeit der Erstattung. In diesem Fall wird dem Lizenznehmer vorab Gelegenheit gegeben, seine Daten, Dokumente und Workflows in angemessenem Umfang zu exportieren.

8.5 Beratungs- und Supportleistungen

Soweit cloudimpulse oder von ihr beauftragte Dienstleister Beratungs- oder Supportleistungen erbringen, werden diese mit der im Verkehr üblichen fachlichen Sorgfalt durchgeführt.

Bei einem nachgewiesenen Mangel dieser Leistungen hat der Lizenznehmer ausschließlich Anspruch darauf, dass cloudimpulse nach eigener Wahl entweder:

• die betroffene Leistung erneut erbringt oder

• die hierfür gezahlte Vergütung erstattet.

Voraussetzung ist, dass der Lizenznehmer cloudimpulse innerhalb von dreißig Werktagen nach Leistungserbringung schriftlich über die Beanstandung informiert.

8.6 Ausschluss der Gewährleistung

Die Gewährleistung ist ausgeschlossen für Mängel, die insbesondere zurückzuführen sind auf:

• nicht bestimmungsgemäße oder unsachgemäße Nutzung,

• Nutzung außerhalb der veröffentlichten Systemanforderungen oder Sicherheitsvorgaben,

• Änderungen oder Eingriffe durch den Lizenznehmer oder Dritte,

• Nutzung in nicht freigegebenen Umgebungen (Hardware, Betriebssysteme, Browser, Netzwerke),

• höhere Gewalt oder technische Umstände außerhalb des Einflussbereichs von cloudimpulse oder SIGN8.

Eine Gewähr für eine bestimmte Verfügbarkeit, Fehlerfreiheit, wirtschaftliche Eignung oder einen bestimmten Nutzungserfolg wird nicht übernommen. Die deinedigitaleunterschrift Lösung wird im Übrigen „as is“ bereitgestellt. Zwingende gesetzliche Rechte bleiben unberührt.

8.7 Ansprüche bei nicht behebbaren Mängeln

Kann ein erheblicher Mangel nicht innerhalb angemessener Frist behoben werden, ist der Lizenznehmer zur angemessenen Minderung der Vergütung berechtigt. Ein Rücktritt vom Vertrag ist ausgeschlossen, es sei denn, die weitere Nutzung ist für den Lizenznehmer unzumutbar.

8.8 Gewährleistung bei Hardwarekomponenten

Soweit im Rahmen des gewählten Lizenzmodells Hardwarekomponenten (z. B. USB-Token) verkauft werden, gelten ergänzend die gesetzlichen kaufrechtlichen Regelungen mit folgenden Besonderheiten:

• Offensichtliche Mängel sind innerhalb von sieben Kalendertagen nach Übergabe schriftlich anzuzeigen.

• Versteckte Mängel sind innerhalb von sieben Kalendertagen nach Entdeckung anzuzeigen.

• Gewährleistungsansprüche verjähren innerhalb von zwölf Monaten ab Übergabe, sofern gesetzlich zulässig.

Bei vorsätzlichem Handeln, Arglist oder zwingender gesetzlicher Haftung gelten die gesetzlichen Verjährungsfristen.

§ 9 Haftung der Lizenzgeberin

9.1 Allgemeine Haftungsgrundsätze

cloudimpulse haftet unbeschränkt bei Vorsatz oder grober Fahrlässigkeit sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit, sofern diese auf einer Pflichtverletzung von cloudimpulse, ihren gesetzlichen Vertretern oder Erfüllungsgehilfen beruhen.

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haftet cloudimpulse nur auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags erst ermöglicht und auf deren Einhaltung der Lizenznehmer regelmäßig vertrauen darf.

In diesen Fällen ist die Haftung auf die Höhe der Deckungssumme der bestehenden Betriebshaftpflichtversicherung beschränkt.

9.2 Haftung von SIGN8

Für Schäden im Zusammenhang mit qualifizierten Vertrauensdiensten haftet SIGN8 ausschließlich im Rahmen ihrer gesetzlichen Verpflichtungen als qualifizierter Trust Service Provider nach der eIDAS-Verordnung. Eine darüberhinausgehende Haftung von cloudimpulse für diese Dienste ist ausgeschlossen, soweit gesetzlich zulässig.

9.3 Ausschluss weitergehender Haftung

Im Übrigen ist die Haftung von cloudimpulse – unabhängig vom Rechtsgrund – ausgeschlossen. Dies gilt insbesondere für mittelbare Schäden, Folgeschäden, entgangene Gewinne, Betriebsunterbrechungen, Datenverluste oder Reputationsschäden.

9.4 Haftung für vermeidbare Schäden

cloudimpulse haftet nicht für Schäden, die durch zumutbare Maßnahmen des Lizenznehmers, insbesondere durch regelmäßige Datensicherungen, hätten vermieden werden können.

9.5 Haftung bei zweckwidriger Nutzung

Eine Haftung für Schäden, die durch rechtswidrige, missbräuchliche oder nicht vertragsgemäße Nutzung der deinedigitaleunterschrift Lösung entstehen, ist ausgeschlossen.

9.6 Haftung für Drittanbieterleistungen

Soweit Leistungen durch Drittanbieter erbracht werden (z. B. Identifizierungsdienste), haftet cloudimpulse nur, soweit diese Leistungen integraler Bestandteil der deinedigitaleunterschrift Lösung sind und cloudimpulse hierfür vertraglich verantwortlich ist.

9.7 Keine Drittbegünstigung

Diese Lizenznutzungsbedingungen begründen keine Rechte zugunsten Dritter. Autorisierte Nutzer oder sonstige Dritte erwerben keine eigenen Ansprüche aus diesem Vertrag, sofern gesetzlich nicht zwingend etwas anderes vorgesehen ist.

9.8 Produkthaftung

Die Vorschriften des Produkthaftungsgesetzes bleiben unberührt.

§ 10 Zahlung

10.1 Preise und Steuern

Alle angegebenen Preise verstehen sich als Nettopreise zzgl. der jeweils geltenden gesetzlichen Mehrwertsteuer (Stand 2026: 19 %). Änderungen des Mehrwertsteuersatzes werden entsprechend berücksichtigt und an den Lizenznehmer weitergegeben.

10.2 Zahlungsarten und -modalitäten

Die Zahlung erfolgt je nach Vereinbarung bei Buchung des Lizenzpakets mittels Überweisung nach Rechnungstellung, SEPA-Lastschrift oder Kreditkarte. cloudimpulse stellt dem Lizenznehmer die Rechnung in elektronischer Form zu; dort kann ein Link zur Zahlung über einen Zahlungsdienstleister enthalten sein, der als Drittanbieter zu diesen Zwecken mit cloudimpulse kooperiert.

Kosten für Mehrverbrauch, beispielsweise die Überschreitung vereinbarter Kontingente oder Zusatzleistungen im Rahmen der digitalen Nutzung, werden dem Lizenznehmer gesondert und unabhängig von der regulären Abrechnungsperiode über die vereinbarte Zahlungsart in Rechnung gestellt.

Änderungen der Rechnungsadresse sind cloudimpulse unverzüglich in Textform (per E-Mail an [email protected]) mitzuteilen.

10.3 Zahlungen aus dem Ausland

Zahlungen aus dem Ausland erfolgen in Euro. Dabei anfallende Bank- oder Transaktionsgebühren trägt der Lizenznehmer. Wechselkursrisiken liegen beim Lizenznehmer.

10.4 Fälligkeit und Verzug

Rechnungen sind innerhalb von vierzehn Tagen nach Zugang ohne Abzug fällig. Bei Zahlungsverzug werden Verzugszinsen in gesetzlicher Höhe erhoben.

Vor einer Sperrung des Zugangs erhält der Lizenznehmer eine Zahlungserinnerung. cloudimpulse behält sich das Recht vor, bei anhaltendem Zahlungsverzug den Zugriff auf die deinedigitaleunterschrift Lösung auszusetzen sowie weitergehende Rechte, einschließlich des Kündigungsrechts gemäß § 11.2, geltend zu machen.

10.5 Aufrechnung und Abtretung

Eine Aufrechnung oder Abtretung von Zahlungsansprüchen gegenüber cloudimpulse ist ausgeschlossen, es sei denn, die Gegenforderung ist rechtskräftig festgestellt oder unbestritten.

10.6 Rückerstattung und Stornierung

Leistungen sind grundsätzlich nicht stornierbar oder rückerstattungsfähig. Abweichungen hiervon bedürfen einer ausdrücklichen schriftlichen Vereinbarung.

10.7 Wechsel des Lizenzpakets

Wünscht der Lizenznehmer ein anderes Paket oder einen anderen Umfang, kann er jederzeit ein Upgrade vornehmen. Das Upgrade wird ab dem Folgemonat aktiv und entsprechend abgerechnet, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

§ 11 Laufzeit und Kündigung der Lizenz

11.1 Vertragslaufzeit und automatische Verlängerung

Die Laufzeit der Lizenz und des Abonnements richtet sich nach dem vom Lizenznehmer gewählten Paket und kann monatlich, vierteljährlich oder jährlich sein. Mindestens ist jedoch eine monatliche Buchung möglich. Das Abonnement beginnt mit der Bestellung des gewählten Pakets, einschließlich einer etwaigen Testversion, und bleibt wirksam, bis es vom Lizenznehmer oder von cloudimpulse gekündigt wird oder cloudimpulse die Bereitstellung der deinedigitaleunterschrift Lösung einstellt.

Bei monatlichen Abonnements verlängert sich das Abonnement jeweils automatisch um einen weiteren Monat, sofern nicht eine Partei mindestens einen Tag vor Ende der aktuellen Abonnementperiode in Textform (per E-Mail an [email protected]) kündigt.

Bei jährlichen Abonnements verlängert sich das Abonnement automatisch um ein weiteres Jahr, sofern nicht eine Partei mindestens 45 Tage vor Ablauf der laufenden Periode in Textform (per E-Mail an [email protected]) kündigt.

Bei einem Upgrade beginnt die Laufzeit des Abonnements ab dem Folgemonat neu zu laufen. Ein jährliches Abonnement kann nur hinsichtlich des Umfangs, nicht jedoch hinsichtlich der Laufzeitdauer geändert werden.

11.2 Kündigung

Jede Partei kann die Vereinbarung, das Abonnement bzw. die Lizenzen ordentlich kündigen, indem sie die jeweils geltenden Fristen und Formvorschriften einhält.

Darüber hinaus kann jede Partei die Vereinbarung außerordentlich kündigen, wenn die andere Partei eine wesentliche Vertragsverletzung begeht und diese nicht innerhalb von 30 Tagen nach Aufforderung in Schrift- oder Textform (per E-Mail an [email protected]), bzw. 14 Tagen bei Nichtzahlung, behebt.

cloudimpulse ist berechtigt, die Vereinbarung bei Verstößen gegen wesentliche Pflichten, insbesondere bei Verstößen gegen die Nutzungsregelungen (insbesondere §§ 3 und 4), unverzüglich zu kündigen. Darüber hinaus kann cloudimpulse die Vereinbarung kündigen, wenn der Lizenznehmer sein Geschäft ohne Rechtsnachfolger einstellt oder Gegenstand eines Insolvenzverfahrens wird.

Nimmt cloudimpulse wesentliche Änderungen dieser Lizenzbedingungen vor, die nach objektiver Betrachtung für den Lizenznehmer eine erhebliche Verschlechterung der vertraglichen Leistungen oder Nutzungsbedingungen darstellen, wird cloudimpulse den Lizenznehmer hierüber mindestens vier Wochen vor Inkrafttreten informieren. Der Lizenznehmer hat in diesem Fall das Recht, die Änderungen innerhalb von zwei Wochen nach Zugang der Änderungsmitteilung abzulehnen und den Lizenzvertrag mit einer Frist von vier Wochen zum Inkrafttreten der Änderungen in Textform (per E-Mail an [email protected]) zu kündigen. Unterbleibt eine form- und fristgemäße Ablehnung, gelten die Änderungen als angenommen.

11.3 Folgen der Kündigung

Mit Wirksamwerden der Kündigung erlöschen alle dem Lizenznehmer eingeräumten Nutzungsrechte an der deinedigitaleunterschrift Lösung automatisch. Der Lizenznehmer ist verpflichtet, die Nutzung der deinedigitaleunterschrift Lösung unverzüglich einzustellen und den Zugriff durch autorisierte Nutzer zu unterbinden.

Sofern rechtlich zulässig, werden die dem Lizenznehmer zugeordneten Daten unverzüglich gelöscht, spätestens jedoch drei Monate nach Wirksamwerden der Kündigung. Unberührt bleiben gesetzliche Aufbewahrungspflichten.

Soweit im Rahmen qualifizierter Vertrauensdienste Nachweise oder signaturbezogene Daten aufgrund gesetzlicher Vorgaben aufzubewahren sind, erfolgt die Aufbewahrung im Verantwortungsbereich von SIGN8 als qualifiziertem Trust Service Provider nach Maßgabe der eIDAS-Verordnung. Dies kann eine weitergehende Aufbewahrung von Nachweisen innerhalb gesetzlicher Fristen erfordern.

Die Kündigung entbindet den Lizenznehmer nicht von der Zahlung sämtlicher bis zum Wirksamwerden der Kündigung geschuldeter Gebühren. Bestimmungen zu Eigentumsrechten, Haftungsbeschränkungen, Vertraulichkeit, anwendbarem Recht und Gerichtsstand bleiben – soweit ihrem Sinn nach erforderlich – auch nach Beendigung der Vereinbarung in Kraft.

Supportleistungen enden mit Ablauf des Abonnements oder der Kündigung, sofern nicht ausdrücklich etwas anderes vereinbart wurde.

§ 12 Ergänzende Bestimmungen zur Nutzung der deinedigitaleunterschrift Lösung

12.1 Einsatz von Subunternehmern

cloudimpulse ist berechtigt, für die Erbringung vertraglich geschuldeter Leistungen qualifizierte Subunternehmer einzusetzen. cloudimpulse bleibt gegenüber dem Lizenznehmer für die ordnungsgemäße Vertragserfüllung im Rahmen der deinedigitaleunterschrift Lösung verantwortlich.

Soweit Subunternehmer personenbezogene Daten verarbeiten, erfolgt deren Einbindung unter Beachtung der datenschutzrechtlichen Vorgaben, insbesondere auf Grundlage eines wirksamen Auftragsverarbeitungsvertrags im Sinne von Art. 28 DSGVO.

12.2 Keine Nutzung durch Verbraucher

Verbraucher im Sinne des § 13 BGB sind von der Nutzung ausgeschlossen. Die Nutzung der deinedigitaleunterschrift Lösung ist ausschließlich Unternehmern im Sinne des § 14 BGB gestattet. Mit Vertragsschluss bestätigt der Lizenznehmer, in dieser Eigenschaft zu handeln.

12.3 Nutzung von Namen und Logo zu Referenzzwecken

Sofern nicht ausdrücklich im Angebot ausgeschlossen oder vom Lizenznehmer in Textform (per E-Mail an [email protected]) oder schriftlich widerrufen, ist cloudimpulse berechtigt, den Lizenznehmer unter Nennung seines Namens und unter Verwendung seines Firmenlogos zu Referenzzwecken auf der Website von cloudimpulse sowie in Marketing- und Vertriebsmaterialien als Referenzkunden zu benennen. Diese Berechtigung gilt für die Dauer des Vertragsverhältnisses sowie für einen Zeitraum von bis zu drei Jahren nach dessen Beendigung.

12.4 Sichtbares Branding („Powered by SIGN8“)

Ein auf der Plattform oder in generierten Dokumenten sichtbares Branding (z. B. „Powered by SIGN8“) darf nur entfernt oder ausgeblendet werden, wenn dies ausdrücklich und in Textform oder schriftlich zwischen den Parteien vereinbart wurde.

12.5 Verfügbarkeit und Löschung von Dokumenten

Im Rahmen von Workflows erstellte Dokumente (z. B. signierte PDFs) können auf Systemen der deinedigitaleunterschrift Lösung oder im Rahmen der technischen Verarbeitung bei SIGN8 temporär gespeichert werden. Soweit eine Speicherung erfolgt, beträgt die reguläre Speicherdauer drei Monate; anschließend werden die Dokumente automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Der Lizenznehmer ist für die rechtzeitige Sicherung und Archivierung der Dokumente in eigener Verantwortung zuständig. Eine gesonderte Benachrichtigung vor der Löschung erfolgt nicht.

12.6 Abtretungsverbot und Aufrechnungsbeschränkung

Ansprüche aus diesem Vertrag dürfen vom Lizenznehmer nicht ohne vorherige schriftliche Zustimmung von cloudimpulse an Dritte abgetreten werden. Die Aufrechnung gegen Forderungen von cloudimpulse ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.

§ 13 Schlussbestimmungen

13.1 Änderungen der Lizenzbedingungen

Änderungen und Ergänzungen dieser Lizenznutzungsbedingungen bedürfen der Schriftform. Dies gilt auch für die Änderung oder Aufhebung dieses Schriftformerfordernisses.

13.2 Vorrang und Auslegung von Vertragsdokumenten

Sollten einzelne Bestimmungen dieser Lizenznutzungsbedingungen im Widerspruch zu Allgemeinen Geschäftsbedingungen oder zu individuell vereinbarten vertraglichen Regelungen stehen, haben die individuell vereinbarten Regelungen Vorrang.

Die Allgemeinen Geschäftsbedingungen des Lizenznehmers finden keine Anwendung, auch wenn ihnen im Einzelfall nicht ausdrücklich widersprochen wurde.

13.3 Anwendbares Recht und Gerichtsstand

Es gilt deutsches Recht unter Ausschluss des internationalen Privatrechts und des UN-Kaufrechts (CISG). Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesen Lizenznutzungsbedingungen ist – soweit gesetzlich zulässig – Stuttgart.

13.4 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Lizenzbedingungen ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Beide Parteien verpflichten sich, anstelle der unwirksamen Bestimmung eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck der unwirksamen Regelung am nächsten kommt.