Nutzungsbedingungen

1. Geltungsbereich der Nutzungsbedingungen

1.1 Diese Nutzungsbedingungen gelten für die Nutzung der Cyber Insight (CI)-Anwendung durch Sie (den Kunden), die von der Cyber Insight GmbH (dem Betreiber) entwickelt und betrieben wird.

Die Anwendung bewertet das Risikoniveau eines Unternehmens, indem sie Schwachstellen in digitalen Systemen, Webanwendungen und Netzwerken aufdeckt und geeignete Maßnahmen zu deren Behebung bereitstellt. Der Prozess der Risikobewertung besteht aus zwei Hauptschritten:

  1. der Sammlung von Daten aus den Systemen und von den Nutzern und
  2. der Risikoberechnung auf der Grundlage der gesammelten Daten.

Da die Genauigkeit der Risikobeurteilung stark von den gesammelten Daten abhängt, ist es sehr wichtig, so viele Daten wie möglich zu sammeln. Da es ressourcenintensiv ist, alle technischen und nicht-technischen Daten manuell zu erfassen, setzt der Betreiber für einen Teil der Risikobewertung Scanner ein, die automatisch Daten aus Systemen, Infrastrukturen und / oder Netzwerken sammeln. Die folgenden Scanner werden verwendet:

  • Windows-Scanner
  • Externer- / Netzwerk-Scanner

Die Scanner sind so konstruiert, dass sie nur Daten lesen bzw. Informationen abrufen, so dass sie keinen Schaden auf den Systemen des Kunden anrichten können.

Der Rest der Daten wird von jedem Unternehmensvertreter manuell zusammengestellt.

1.2 Der Betreiber stellt dem Kunden die Anwendung in der jeweils aktuellen Version auf der Website („Übergabepunkt“) zur Nutzung zur Verfügung. Die Anwendung, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Betreiber zur Verfügung gestellt. Der Betreiber ist jedoch nicht für die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt verantwortlich.

1.3 Es ist wichtig zu beachten, dass keine Anwendung garantieren kann, dass alle möglichen Cyber-Sicherheitsbedrohungen erkannt werden und dass die Empfehlungen zur Schadensbegrenzung alle Schwachstellen schließen. Der Kunde ist für die Umsetzung einer umfassenden Cybersicherheits-strategie verantwortlich, die mehrere Verteidigungsebenen umfasst.

1.4 Der Kunde kann die derzeit gültigen Nutzungsbedingungen auf der Website https://cyber-insight.de/ abrufen.

 

2. Vertragsabschluss und Benutzerkonto

2.1 Mit dem Abschluss der Online-Registrierung und der Erstellung eines Profils schließt der Kunde einen Nutzungsvertrag mit dem Betreiber ab.

2.2 Gegenstand des Nutzungsvertrags ist die unentgeltliche Nutzung der CI-Anwendung.

2.3 Um die CI-Anwendung nutzen zu können, muss ein Benutzerkonto angelegt werden. Dieses besteht aus den „Login-Daten“ (Benutzername, Passwort), Informationen über den Benutzer, der das Konto eröffnet (E-Mail-Adresse, Rolle im Unternehmen) und einigen Unternehmensdaten (Name, Website, Branche, Anzahl der Mitarbeiter). Die Einrichtung eines Nutzerkontos ist nur unter Angabe einer aktuellen E-Mail-Adresse des Nutzers möglich. Diese E-Mail-Adresse dient zugleich der Kommunikation mit dem Betreiber.

2.4 Der Kunde ist zum sorgfältigen Umgang mit den Login-Daten verpflichtet. Insbesondere ist es dem Kunden untersagt, die Login-Daten an Dritte weiterzugeben und / oder Dritten unter Umgehung der Login-Daten den Zugang zum Profil zu ermöglichen.

2.5 Verstößt der Kunde gegen seine Pflichten aus vorstehendem Absatz 4 und wird sein Nutzerkonto von Dritten genutzt, haftet der Kunde für sämtliche Aktivitäten, die unter Nutzung seines Nutzerkontos erfolgen. Die Haftung entfällt, wenn der Kunde den Missbrauch seines Nutzerkontos nicht zu vertreten hat.

2.6 Der Kunde sichert zu, dass die zur Erstellung seines Profils verwendeten Daten („Profildaten“) richtig und vollständig sind.

2.7 Vertragssprache ist ausschließlich Deutsch.

2.8 Sofern der Kunde die Anwendung bei seinen eigenen Kunden nutzt, ohne dass diese die Anwendung direkt von Cyber Insight beziehen, kommen etwaige Vertragsbeziehungen ausschließlich zwischen dem Kunden und seinen Kunden zustande.

 

3. Verfügbarkeit der Anwendung

3.1 Es kann zu Einschränkungen oder Beeinträchtigungen der Anwendung kommen, die außerhalb des Einflussbereiches des Betreibers liegen. Hierzu zählen insbesondere Handlungen von Dritten, die nicht im Auftrag des Betreibers handeln, technische Gegebenheiten des Internets, auf die der Betreiber keinen Einfluss hat, sowie höhere Gewalt. Auch die vom Kunden verwendete Hard- und Software sowie die technische Infrastruktur können Einfluss auf die Leistungsfähigkeit der Anwendung haben.

3.2 Der Betreiber ist berechtigt, den Zugang zur Plattform aus Wartungsarbeiten, Kapazitätsbelangen oder anderen Gründen, die außerhalb seines Einflussbereichs liegen, ganz oder teilweise, vorübergehend oder dauerhaft einzuschränken.  Der Betreiber ist bemüht, diese Wartungsarbeiten zwischen 22:00 Uhr und 06:00 Uhr durchzuführen.

 

4. Verantwortung des Kunden

4.1 Um den Windows Scanner nutzen zu können, muss der Kunde über Windows 10 oder 11 verfügen.

4.2 Der Kunde darf keine Änderungen an der Konfiguration des Windows-Scanners vornehmen, da dies zu Fehlfunktionen oder möglichen Schäden an den Systemen führen kann.

4.3 Der Kunde ist dafür verantwortlich, seine Kunden über die Verwendung der Scanner und die Kategorien der verarbeiteten Daten zu informieren.

4.4 Der Kunde hat alle Handlungen zu unterlassen, die geeignet sind, den Betrieb der Anwendung oder der zugrundeliegenden technischen Infrastruktur zu beeinträchtigen. Hierzu zählen insbesondere:

  • die Verwendung von Software, Scripts oder Datenbanken im Zusammenhang mit der Nutzung der Anwendung;
  • das automatische Auslesen, Blockieren, Überschreiben, Modifizieren, Kopieren von Daten und / oder sonstigen Inhalten, soweit dies nicht für die ordnungsgemäße Nutzung der Anwendung erforderlich ist.

4.5 Der Kunde ist verpflichtet, etwaige Störungen, Fehlbedienungen oder Beeinträchtigungen der Software dem Betreiber unverzüglich und so genau wie möglich mitzuteilen. Unterlässt der Kunde diese Mitwirkung, so gilt § 536c BGB entsprechend.

 

5. Rechte zur Datenverarbeitung

5.1 Der Betreiber hält sich an die gesetzlichen Datenschutzbestimmungen.

5.2 Der Kunde ist die datenschutzrechtlich verantwortliche Stelle, wenn er die Anwendung bei seinen eigenen Kunden nutzt.

5.3 Die Kategorien der gesammelten Daten findet man in unserer Datenschutzerklärung: Datenschutz – Cyber Insight (cyber-insight.de)

 

6. Dienste und Links Dritter

Inhalte externer Websites, auf die der Betreiber in der Anwendung direkt oder indirekt verweist (durch „Hyperlinks“ oder „Deep Links“), liegen außerhalb des Verantwortungsbereichs des Betreibers und machen diesen sich nicht zu eigen. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Webseiten hat der Betreiber keinerlei Einfluss. Deshalb distanziert er sich hiermit ausdrücklich von allen Inhalten aller verlinkten Webseiten, die nach der Linksetzung verändert wurden. Diese Feststellung gilt für alle innerhalb der Anwendung gesetzten Links und Verweise. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung der in den verlinkten Webseiten aufrufbaren Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Erhält der Betreiber Kenntnis von illegalen, rechtswidrigen oder fehlerhaften Inhalten auf Webseiten, auf die er einen Link gesetzt hat, wird er den Link aufheben.

 

7. Haftung

7.1 Unbeschränkte Haftung: Der Betreiber haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie nach Maßgabe des Produkthaftungsgesetzes. Für leichte Fahrlässigkeit haftet der Betreiber bei Schäden aus der Verletzung des Lebens, des Körpers und der Gesundheit von Personen.

7.2 Im Übrigen gilt folgende beschränkte Haftung: Bei leichter Fahrlässigkeit haftet der Betreiber nur im Falle der Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf (Kardinalpflicht). Die Haftung für leichte Fahrlässigkeit ist der Höhe nach beschränkt auf die bei Vertragsschluss vorhersehbaren Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Diese Haftungsbeschränkung gilt auch zugunsten der Erfüllungsgehilfen des Betreibers.

 

8. Kundendaten und Freistellung von Ansprüchen Dritter

8.1 Der Betreiber speichert Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Anwendung eingibt, speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber dem Betreiber keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Applikation zu nutzen. Der Kunde ist im Hinblick auf personenbezogene Daten von sich und seine Kunden Verantwortlicher nach Art. 4 Nr. 7 DSGVO und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.

8.2 Der Kunde ist für sämtliche von ihm oder seinen Kunden verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Betreiber nimmt von Inhalten des Kunden oder seiner Kunden keine Kenntnis und prüft die mit der Applikation genutzten Inhalte grundsätzlich nicht.

8.3 Der Kunde verpflichtet sich in diesem Zusammenhang, den Betreiber von jeglicher Haftung und von allen Kosten, einschließlich der etwaigen und tatsächlichen Kosten einer Rechtsverfolgung, freizustellen, falls der Betreiber von Dritten, einschließlich Mitarbeitern des Kunden selbst, wegen angeblicher Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Der Betreiber wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit rechtlich möglich, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde dem Betreiber unverzüglich und vollständig alle ihm zur Verfügung stehenden Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, mitteilen.

 

9. Einhaltung der Gesetze

Der Kunde ist dafür verantwortlich, bei der Nutzung der Anwendung alle geltenden Gesetze, Vorschriften und Industriestandards in Bezug auf Cybersicherheit und Datenschutz einzuhalten.

 

10. Vertraulichkeit

Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit der Nutzung der Anwendung bekannt gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und Betriebsgeheimnisse (im Folgenden: „vertrauliche Informationen“) erkennbar sind, dauerhaft geheim zu halten, nicht an Dritte weiterzugeben, aufzuzeichnen oder in anderer Weise zu verwerten, sofern die jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und schriftlich zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer Verwaltungsentscheidung offengelegt werden müssen.

Die Informationen sind dann keine vertraulichen Informationen im Sinne dieser Ziffer 10, wenn sie

  • der anderen Partei bereits zuvor bekannt waren, ohne dass die Informationen einer Vertraulichkeitsverpflichtung unterlegen hätten,
  • allgemein bekannt sind oder ohne Verletzung der übernommenen Vertraulichkeits-verpflichtungen bekannt werden,
  • der anderen Partei ohne Verletzung einer Vertraulichkeitsverpflichtung von einem Dritten offenbart werden.

Die Verpflichtungen nach dieser Ziffer 10 überdauern das Ende dieser Vereinbarung.

 

11. Änderungen der Nutzungsbedingungen

Der Betreiber behält sich das Recht vor, diese Nutzungsbedingungen jederzeit zu ändern oder zu aktualisieren. Bei jeder Änderung wird dem Kunden eine neue Version zugesandt. Der Kunde hat das Recht, den Vertrag zu kündigen, wenn er mit den geänderten Nutzungsbedingungen nicht einverstanden ist.

 

12. Schlussbestimmungen

12.1 Sollte der Vertrag unwirksame Regelungen enthalten, bleibt die Wirksamkeit des Vertrages im Übrigen unberührt.

12.2 Die Leistungen erfolgen ausschließlich auf der Grundlage dieser Nutzungsbedingungen.

 

Für Anfragen oder weitere Informationen kontaktieren Sie uns bitte unter info@cyber-insight.de / +49 341 989 981 70.

 

Zuletzt aktualisiert am: 28.09.2023

Cyber Insight GmbH

Katharinenstraße 8

04109 Leipzig

 

 

Melde dich an, um Cyber Insight kostenlos testen zu können. Wir melden uns persönlich bei dir für das Onboarding.