Nutzungsbedingungen für den Perseus Cybersicherheits-Service der Perseus Technologies GmbH

Für die Inanspruchnahme und Nutzung der Leistungen und Funktionen, die von der Perseus Technologies GmbH (im Folgenden „Perseus“) im Rahmen des und im Zusammenhang mit dem Perseus Cybersicherheits-Service („PCSS“) angeboten und bereitgestellt werden, gelten die nachfolgenden Bedingungen (die „Nutzungsbedingungen“). Die Nutzungsbedingungen gelten für jede/n Nutzer/in der vorbezeichneten Leistungen und Funktionen (im Folgenden einheitlich „Nutzer“).

Im Falle eines Verstoßes gegen diese Nutzungsbedingungen ist Perseus, neben den Perseus in solchen Fällen von Gesetzes wegen zustehenden Rechten, berechtigt, die betreffenden Nutzer von einer weiteren Nutzung des PCSS auszuschließen, insbesondere durch eine Sperrung ihres Nutzerkontos, oder gegebenenfalls den Vertrag, der der Nutzung durch den betreffenden Nutzer bzw. dessen Zugang zu dem PCSS zugrunde liegt, insgesamt außerordentlich zu kündigen.

1. Im Rahmen der Registrierung für den PCSS sind alle als erforderlich abgefragten Daten und Informationen vollständig, wahrheitsgemäß und korrekt anzugeben. Mit dem Abschluss seiner Registrierung sichert der betreffende (zukünftige) Nutzer zu, diese Verpflichtung eingehalten zu haben.

2. Eine Mehrfachregistrierung eines Nutzers, d.h. mehrere parallele Registrierungen derselben Person, ist grundsätzlich ausgeschlossen.

3. Die im Nutzerkonto auf Grundlage der Angaben des Nutzers angelegten vertragsrelevanten Daten und Informationen sind stets aktuell zu halten.

4. Die Nutzer sind verpflichtet, ihre Zugangsdaten und Passwörter (im Folgenden zusammenfassend „Zugangsdaten“) geheim zu halten, insbesondere nicht an unberechtigte Dritte weiterzugeben oder solchen gegenüber offenzulegen, sowie vor dem Zugriff und der Kenntnisnahme durch unberechtigte Dritte geschützt aufzubewahren.

Sollten unberechtigte Dritte Kenntnis von den Zugangsdaten eines Nutzers erlangt haben oder die Zugangsdaten einem Nutzer abhandengekommen sein, ist Perseus hiervon unverzüglich in Kenntnis zu setzen. Perseus ist berechtigt, die Zugangsdaten eines Nutzers sofort zu sperren, sobald der begründete Verdacht besteht, dass diese von unberechtigten Dritten genutzt werden. Perseus informiert den betroffenen Nutzer hierüber und teilt diesem neue Zugangsdaten zu, sofern er nicht selbst wissentlich zu der unberechtigten Nutzung seiner Zugangsdaten beigetragen hat.

5. Die Nutzer sind allein für die Sicherung der Informationen und Daten verantwortlich, die sie Perseus zu Verfügung stellen oder die sie im Rahmen des PCSS, insbesondere ihrer dortigen Nutzerkonten, eingestellt haben, sowie derjenigen, die sie unter Inanspruchnahme der im Rahmen des PCSS angebotenen Leistungen und Funktionen gewonnen und generiert haben. Von Nutzern eingestellte Daten und Inhalte werden weder gesichert noch besteht diesbezüglich über zwingende einschlägige gesetzliche Pflichten aufseiten Perseus‘ hinaus kein Herausgabeanspruch.

6. Die Nutzer des PCSS sichern zu, bei der Nutzung des PCSS und der im Zusammenhang mit diesem zugänglichen Leistungen und Funktionen jeweils geltendes Recht sowie vollumfänglich Rechte Dritter zu beachten.

Nutzer dürfen den PCSS und die in dessen Rahmen angebotenen Leistungen und Funktionen ausschließlich für den vertraglich vorhergesehenen Zweck – die vereinbarungsgemäße Inanspruchnahme von Leistungen von Perseus zur Verbesserung der IT-/Cyber-Sicherheit in ihrem Unternehmen und im akuten Cyber Security Fall – nutzen. Eine (rechts-)missbräuchliche Nutzung in jedweder Ausprägung ist unzulässig.

Den Nutzern ist es daher insbesondere untersagt, im Rahmen des PCSS bzw. dessen Nutzung

– diffamierende, beleidigende oder verleumderische, pornografische, gewaltverherrlichende, missbräuchliche, sittenwidrige, betrügerische oder gegen den gesetzlichen Jugend- oder Datenschutz verstoßende Inhalte, Produkte oder Dienste zu verwenden, zu bewerben, anzubieten oder zu vertreiben bzw. zugänglich zu machen;

– Inhalte, Dienste oder Produkte zu verwenden, zugänglich zu machen oder zu verbreiten, die gesetzlich geschützt oder an denen Dritten Rechte zustehen, ohne über die hierzu erforderliche Berechtigung zu verfügen;

– andere Nutzer zu belästigen (insbesondere durch Spam), zu beleidigen oder zu verleumden;

– wettbewerbswidrige Handlungen vorzunehmen oder zu fördern.

7. Es ist den Nutzern des PCSS ferner untersagt, jedwede Handlungen vorzunehmen, die geeignet sind, die Funktionalität des PCSS und der im Zusammenhang mit diesem angebotenen Leistungen und Funktionen zu beeinträchtigen und übermäßig zu belasten, insbesondere durch ein Blockieren, Überschreiben, Modifizieren oder Kopieren der für den PCSS eingesetzten Technologie und Software, soweit dies nicht für die pflichtgemäße Nutzung des PCSS erforderlich ist.

8. Den Nutzern ist eine Verbreitung, Zugänglichmachung und öffentliche Wiedergabe von Inhalten des PCSS und der in dessen Rahmen zugänglichen Leistungen und Funktionen gegenüber Dritten untersagt, es sei denn, eine solche ist im Rahmen der vereinbarungsgemäßen Nutzung des PCSS vorgesehen oder erfolgt mit ausdrücklicher Zustimmung von Perseus.

9. Im Zuge der Inanspruchnahme der PCSS erlangen Nutzer ferner gegebenenfalls Kenntnis von geheimhaltungsbedürftigen unternehmenseigenen Informationen von Perseus, insbesondere in Bezug auf Erfahrungen, Verfahren, Vorgänge, Technologien, Software, Entwicklungen, Geschäftsideen und -pläne sowie Know-how im Zusammenhang mit den gegenwärtigen und gegebenenfalls auch künftigen Leistungsangeboten und Geschäftstätigkeiten von Perseus. Dies betrifft insbesondere auch Form, Inhalt und Ausführung des Versands von Test-Phishing-E-Mails im Zuge der Leistungserbringung durch Perseus zu Evaluierungs- und Schulungszwecken. Derartige Informationen sind als vertrauliche Informationen anzusehen und von den Nutzern als solche zu behandeln, soweit diese nicht

– nachweislich ohne Verstoß gegen eine Vertraulichkeitsverpflichtung rechtmäßig öffentlich zugänglich sind oder zu einem späteren Zeitpunkt werden,

– nachweislich rechtmäßig aus einer anderen Quelle als Perseus ohne Verstoß gegen eine Vertraulichkeitsverpflichtung in den Besitz des Nutzers gelangen,

– dem Nutzer vor Kenntniserlangung im Zusammenhang mit dem PCSS bereits nachweislich rechtmäßig bekannt waren,

– nachweislich von oder für den Nutzer ohne Nutzung der vertraulichen Informationen entwickelt wurden,

– der Öffentlichkeit nach Kenntniserlangung des Nutzers bekannt oder allgemein zugänglich wurden, ohne dass der Nutzer dies zu vertreten hat, oder

– vom Nutzer nachweislich aufgrund einer gültigen Anordnung eines Gerichts oder einer Behörde preisgegeben werden; in einem solchen Fall hat der betreffende Nutzer Perseus vor Preisgabe der betreffenden Informationen jedoch eine schriftliche Mitteilung über eine derartige Verpflichtung zu übermitteln sowie Perseus, soweit dies gemäß den anwendbaren Verfahrensregeln möglich ist, die Gelegenheit zu geben, Einwände gegen eine derartige Preisgabe vorzubringen.

Die danach als vertraulich anzusehenden Informationen von Perseus sind von den Nutzern geheim zu halten und weder direkt noch durch Dritte offen zu legen. Sie sind verpflichtet, die notwendigen Vorkehrungen zu treffen, damit Dritte nicht unbefugt Kenntnis von diesen Informationen nehmen können.

Es ist Nutzern insbesondere untersagt, vertrauliche Informationen an Dritte weiterzugeben, es sei denn, bei diesen handelt es sich um bei ihnen beschäftigte oder aber berufsmäßig zur Verschwiegenheit verpflichtete Personen, die zum Zweck der vereinbarungsgemäßen Nutzung des PCSS oder zur Wahrnehmung berechtigter Interessen des Nutzers Zugang zu und Kenntnis von der betreffenden vertraulichen Information benötigen. Solche Dritte sind vor einer Zugänglichmachung der vertraulichen Informationen an diese auf die gleiche Art und Weise sowie im gleichen Umfang zur diesbezüglichen Geheimhaltung zu verpflichten.

Ferner ist den Nutzern eine Nutzung vertraulicher Informationen stets ausschließlich insoweit gestattet, als dies zum Zwecke der Durchführung des betreffenden Nutzungsverhältnisses erforderlich ist. Insbesondere eine Nutzung dieser Informationen für anderweitige geschäftliche Zwecke der Nutzer oder Dritter ist den Nutzern ohne ausdrückliche vorherige Zustimmung von Perseus untersagt.

10. Der Nutzer hat Perseus von sämtlichen Ansprüchen frei und schadlos zu halten, die Dritte Perseus gegenüber wegen einer Rechtsverletzung durch ein von dem Nutzer zu vertretendes Verhalten, insbesondere eine missbräuchlichen Nutzung des PCSS und der in dessen Rahmen angebotenen Leistungen und Funktionen oder einem (sonstigen) Verstoß gegen diese Nutzungsbedingungen, geltend machen. Die Verpflichtung zur Schadloshaltung umfasst auch die Erstattung erforderlicher Rechtsverteidigungskosten.

Der betreffende Nutzer ist ferner dazu verpflichtet, Perseus für den Fall einer derartigen Inanspruchnahme durch Dritte unverzüglich, wahrheitsgemäß und vollständig alle Informationen zur Verfügung zu stellen, die für die Prüfung der geltend gemachten Ansprüche und eine Verteidigung gegen diese dienlich sind.

Stand: April 2022