Allgemeine Geschäftsbedingungen (AGB)
Stand: 24. Juni 2026 (Fassung 2026-06-24). Wortgleich mit der öffentlichen Fassung unter dernium.de/terms. Für die kostenlose Nutzung gelten ausschließlich die separaten Free-Tier-Nutzungsbedingungen (dernium.de/terms-free).
§ 1 Geltungsbereich, Vertragspartner
(1) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für sämtliche entgeltlichen Verträge zwischen der Dernium GmbH (im Folgenden „Anbieter") und ihren Kunden über die Nutzung der unter dernium.de und seinen Subdomains bereitgestellten Dienstleistungen.
(2) Diese AGB richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Entgeltliche Vertragsschlüsse mit Verbrauchern (§ 13 BGB) sind ausgeschlossen.
(3) Für die unentgeltliche Nutzung der als kostenlos ausgewiesenen Werkzeuge („Free-Tier") gelten ausschließlich die separaten <a class="link" href="/terms-free">Free-Tier-Nutzungsbedingungen</a>. Der Free-Tier steht auch Verbrauchern offen; diese AGB finden auf ihn keine Anwendung.
(4) Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nur Vertragsbestandteil, soweit der Anbieter ihrer Geltung ausdrücklich in Textform zugestimmt hat.
§ 2 Vertragsschluss
(1) Die Darstellung der Produkte und Tarife auf der Website stellt kein rechtsverbindliches Angebot, sondern eine unverbindliche Orientierungshilfe für interessierte Kunden dar. Anfragen über das Kontaktformular sind unverbindlich und begründen keinen Vertrag.
(2) Der Vertragsschluss kostenpflichtiger Leistungen erfolgt im Anschluss an eine persönliche Beratung durch schriftliches Angebot des Anbieters und dessen Annahme durch den Kunden in Textform (§ 126b BGB). Eine Selbstanlage kostenpflichtiger Angebote über die Website ist nicht vorgesehen.
(3) Kostenfreie Konten werden ausschließlich nach Maßgabe der <a class="link" href="/terms-free">Free-Tier-Nutzungsbedingungen</a> angelegt; sie sind nicht Gegenstand dieser AGB.
§ 3 Leistungsumfang
(1) Der Anbieter stellt dem Kunden die im Angebot bezeichneten Werkzeuge für die Vertragslaufzeit zur Nutzung über das Internet bereit (Software-as-a-Service). Auf das Vertragsverhältnis finden grundsätzlich die Vorschriften des Mietrechts (§§ 535 ff. BGB) Anwendung.
(2) Der Anbieter ist berechtigt, Funktionsumfang und Bedienoberfläche im Rahmen gewohnter Pflege- und Weiterentwicklungsmaßnahmen anzupassen, soweit der vertraglich geschuldete Leistungszweck dadurch nicht wesentlich beeinträchtigt wird.
(3) Der Anbieter erbringt seine Leistungen mit der Sorgfalt eines ordentlichen Kaufmanns. Konkrete Service-Levels werden, sofern vereinbart, im Angebot ausgewiesen. Planbare Wartungsfenster werden, soweit nicht im Angebot anders vereinbart, vorrangig werktäglich zwischen 21:00 und 06:00 Uhr deutscher Zeit sowie sonntags ganztägig durchgeführt und nach Möglichkeit mindestens 48 Stunden vorab angekündigt; ihre Dauer wird auf das für die jeweilige Maßnahme erforderliche Maß beschränkt. Nicht aufschiebbare sicherheitsrelevante Eingriffe (insbesondere die Schließung kritischer Sicherheitslücken oder die Abwehr laufender Angriffe) sind jederzeit zulässig; der Anbieter informiert den Kunden hierüber unverzüglich nach Durchführung. Beide vorgenannten Maßnahmen sind Bestandteil der vertragsgemäßen Leistungserbringung im Sinne der §§ 535 ff. BGB und kein Mangel.
(4) Der Anbieter kann Teile der Leistung durch sorgfältig ausgewählte Auftragsverarbeiter erbringen lassen. Eine vollständige Übersicht der eingesetzten Auftragsverarbeiter findet sich im <a class="link" href="/trust">Trust-Center</a>.
§ 4 Vergütung, Rechnungsstellung, Zahlung
(1) Die Höhe der Vergütung ergibt sich aus dem individuellen Angebot. Sämtliche Preise verstehen sich, soweit nicht anders ausgewiesen, als Nettopreise zuzüglich der gesetzlichen Umsatzsteuer.
(2) Wiederkehrende Leistungen werden monatlich oder jährlich abgerechnet. Rechnungen werden grundsätzlich in elektronischer Form (PDF, ZUGFeRD/XRechnung) erstellt und übermittelt. Abweichende Regelungen (z.B. Rechnung per Post) bedürfen der schriftlichen Vereinbarung. Sofern keine andere Frist vereinbart wurde, sind Rechnungen innerhalb von 30 Tagen ab Zugang ohne Abzug zur Zahlung fällig.
(3) Bei Zahlungsverzug ist der Anbieter berechtigt, Verzugszinsen in gesetzlicher Höhe (§ 288 Abs. 2 BGB) zu verlangen sowie nach erfolgloser Mahnung die Leistungserbringung bis zum vollständigen Ausgleich der ausstehenden Forderungen zu unterbrechen.
(4) Preisanpassungen sind dem Kunden mindestens 60 Tage vor ihrem Wirksamwerden in Textform anzukündigen. Der Kunde hat in diesem Fall das Recht zur außerordentlichen Kündigung zum Wirksamkeits-Stichtag der Anpassung. Übt der Kunde dieses Recht nicht innerhalb von 30 Tagen nach Zugang der Ankündigung aus, gilt die Anpassung als angenommen; auf diese Folge wird der Anbieter in der Ankündigung gesondert hinweisen. Bei Mehrjahresverträgen mit fest vereinbartem Entgelt ist eine einseitige Preisanpassung während der Festlaufzeit ausgeschlossen.
§ 5 Pflichten des Kunden
(1) Der Kunde ist verpflichtet, die zur Nutzung erforderlichen Daten und Zugangsmittel sorgfältig zu schützen, insbesondere Passwörter und Passkeys nicht an Dritte weiterzugeben. Den Verdacht eines unbefugten Zugriffs zeigt der Kunde dem Anbieter unverzüglich an.
(2) Der Kunde ist alleine verantwortlich für die in den Produkten des Anbieters verarbeiteten Inhalte. Er versichert, dass diese keine Rechte Dritter verletzen und nicht gegen geltendes Recht verstoßen. Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die aus einer schuldhaft rechtswidrigen Nutzung der Produkte entstehen, soweit der Anbieter den Anspruch nicht selbst zu vertreten hat.
(3) Der Kunde ist für die regelmäßige Sicherung der von ihm in den Produkten gespeicherten Daten selbst verantwortlich, soweit nicht ausdrücklich ein Backup-Service vereinbart ist. Bei Produkten mit Ende-zu-Ende-Verschlüsselung (insbesondere Office, Send, Note, Stift) liegen die Entschlüsselungs-Schlüssel ausschließlich beim Kunden bzw. den von ihm berechtigten Personen. Eine Wiederherstellung verlorener oder vergessener Schlüssel durch den Anbieter ist technisch ausgeschlossen; der Verlust eines Schlüssels führt zum endgültigen Verlust der damit verschlüsselten Inhalte. Der Kunde hat eigenständig für ein angemessenes Schlüssel-Management seiner Mitarbeitenden Sorge zu tragen. Die haftungsrechtliche Folge eines Schlüsselverlusts regelt abschließend § 8 Abs. 5.
(4) Verbotene Inhalte: Der Kunde verpflichtet sich, keine Inhalte zu speichern oder zu teilen, die in eine der folgenden Kategorien fallen: Spam, Phishing-Versuche, sonstige rechtswidrige Inhalte, Darstellungen sexuellen Kindesmissbrauchs (CSAM), Urheberrechtsverletzungen, Schadsoftware, terroristische oder extremistische Inhalte, Belästigung oder Bedrohung sowie Betrug. Bei Eingang einer begründeten Meldung prüft der Anbieter den gemeldeten Inhalt zügig (Ziel: Entscheidung innerhalb 24 Stunden bei klaren Fällen, in Grauzonen längstens binnen 14 Tagen) und entscheidet im Anschluss begründet über Sperre, Entfernung und gegebenenfalls Meldung an die zuständigen Behörden. Ein automatisches Sperren auf Verdacht ohne Sichtprüfung erfolgt nicht.
(5) Moderationsverfahren bei Ende-zu-Ende-Verschlüsselung: Bei den Produkten Send, Note, Office und Stift werden Inhalte bereits vollständig beim Kunden verschlüsselt und der Klartext niemals zu unseren Servern übertragen; der Anbieter kann den Klartext technisch nicht selbst einsehen. Eine Inhalts-Moderation findet daher ausschließlich auf Basis externer Meldungen (Notice-and-Action nach DSA Art. 16) statt. Bei berechtigten Meldungen erhält der Kunde eine Begründung nach DSA Art. 17 mit Hinweisen auf ein freiwillig bereitgestelltes internes Beschwerdeverfahren, eine freiwillige außergerichtliche Streitbeilegung und den ordentlichen Rechtsweg.
(6) Aktive Überprüfung vom Kunden benannter Ziele (insbesondere Dernium Watch): Soweit der Kunde Werkzeuge nutzt, die von ihm benannte Ziele (Domains, Subdomains, IP-Adressen, URLs) aktiv von außen prüfen, versichert der Kunde (klarstellend zu Absatz 2), für jedes überwachte Ziel zur Prüfung berechtigt zu sein, weil es ihm gehört oder der Verfügungsberechtigte (Betreiber) in die Prüfung eingewilligt hat. Prüfungen mit erhöhter Eingriffstiefe, insbesondere die Erkennung offener Ports (Port-Scan), aktiviert der Kunde je Ziel gesondert und bestätigt dabei ausdrücklich seine Berechtigung. Der Kunde stellt den Anbieter von Ansprüchen Dritter und behördlichen Maßnahmen frei, die darauf beruhen, dass er ein Ziel ohne die erforderliche Berechtigung hat prüfen lassen; dies gilt nicht, soweit der Anbieter den Anspruch selbst zu vertreten hat.
§ 6 Nutzungsrechte und Kunden-Inhalte
(1) Der Anbieter räumt dem Kunden für die Dauer des Vertrages ein nicht-ausschließliches, nicht übertragbares Recht zur bestimmungsgemäßen Nutzung der vereinbarten Produkte ein. Mit Vertragsende erlischt dieses Recht; ein Anspruch auf Herausgabe von Quellcode oder Software-Bestandteilen besteht nicht.
(2) Sämtliche Rechte an den vom Kunden in die Produkte eingestellten Inhalten verbleiben beim Kunden bzw. dessen Lizenzgebern. Der Kunde räumt dem Anbieter ausschließlich für die zur vertragsgemäßen Leistungserbringung notwendigen technischen Vorgänge (insbesondere Speicherung, Übermittlung, Anzeige im Browser des Kunden, Backup) ein einfaches, auf die Vertragsdauer befristetes Nutzungsrecht ein.
(3) Eine Auswertung der Kunden-Inhalte zu eigenen Zwecken des Anbieters, insbesondere zu Werbe-, Profil- oder KI-Trainingszwecken, findet nicht statt.
§ 7 Gewährleistung
(1) Der Anbieter gewährleistet die im Angebot beschriebene Funktionsfähigkeit der Produkte nach Maßgabe der §§ 535 ff. BGB. Mängel beseitigt der Anbieter innerhalb angemessener Frist; bis zur Beseitigung kann der Kunde die Vergütung nach Maßgabe von § 536 BGB mindern. Ausfälle innerhalb der nach § 3 Abs. 3 zulässigen Wartungs- und Sicherheits-Eingriffe begründen kein Minderungsrecht.
(2) Eine verschuldensunabhängige Haftung des Anbieters auf Schadensersatz für bei Vertragsschluss vorhandene Mängel (§ 536a Abs. 1 Var. 1 BGB) ist ausgeschlossen. § 8 dieser AGB, insbesondere die unbeschränkte Haftung nach § 8 Abs. 1 (Leben, Körper, Gesundheit) und die Haftung nach § 8 Abs. 4 (Produkthaftungsgesetz, übernommene Garantien), bleibt hiervon unberührt.
(3) Ausfälle, die im Rahmen der nach § 3 Abs. 3 definierten Wartungs- und Sicherheits-Eingriffe entstehen, sowie sonstige unerhebliche Beeinträchtigungen der Tauglichkeit gelten nicht als Mangel im Sinne der §§ 535 ff. BGB.
§ 8 Haftung
(1) Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung beruhen, sowie für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung beruhen.
(2) Bei leichter Fahrlässigkeit haftet der Anbieter nur für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. Die Haftung ist in diesen Fällen auf den vertragstypischen, vorhersehbaren Schaden begrenzt.
(3) Eine über die Absätze 1 und 2 hinausgehende Haftung, insbesondere für entgangenen Gewinn, ausgebliebene Einsparungen oder mittelbare Schäden, ist ausgeschlossen.
(4) Die Haftung nach dem Produkthaftungsgesetz, die Haftung nach Art. 82 DSGVO sowie die Haftung aus übernommenen Garantien bleiben unberührt.
(5) Für Inhaltsverluste, die aus dem Verlust oder Vergessen von Schlüsseln einer Ende-zu-Ende-Verschlüsselung resultieren (siehe § 5 Abs. 3 Sätze 2 und 3), ist die Haftung des Anbieters ausgeschlossen, soweit der Verlust nicht auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung des Anbieters beruht; die unbeschränkte Haftung nach Absatz 1 bleibt unberührt.
§ 9 Laufzeit, Kündigung
(1) Die Vertragslaufzeit ergibt sich aus dem Angebot. Soweit nicht anders vereinbart, sind Verträge mit einer Frist von einem Monat zum Ende der vereinbarten Vertragsperiode ordentlich kündbar.
(2) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere vor, wenn der Kunde mit der Zahlung trotz Mahnung mehr als 30 Tage in Verzug ist oder die Produkte in einer Weise nutzt, die den Anbieter rechtlichen Risiken aussetzt.
(3) Kündigungen bedürfen der Textform.
(4) Vor Wirksamwerden des Vertragsendes stehen dem Kunden die in den jeweiligen Produkten eingebauten Export-Funktionen zur Sicherung seiner Inhalte uneingeschränkt zur Verfügung. Mit Vertragsende oder bei vom Kunden veranlasster Konto-Löschung werden die nutzerbezogenen Inhalte unverzüglich und vollständig gelöscht (Art. 17 Abs. 1, Art. 5 Abs. 1 lit. e DSGVO). Eine darüber hinausgehende Aufbewahrung erfolgt nur, soweit zwingende gesetzliche Pflichten dies erfordern, insbesondere § 257 HGB i.V.m. § 147 AO (handels- und steuerrechtliche Aufbewahrungsfristen von 8 Jahren für Rechnungs- und Buchungsbelege und 6 Jahren für Handels- und Geschäftsbriefe) sowie strafprozessuale Aufbewahrungsanordnungen. Eine über das Vertragsende hinausgehende Lese- oder Export-Möglichkeit (etwa für Migrations-Übergaben) kann individuell vereinbart werden; ohne ausdrückliche Vereinbarung ist sie nicht Vertragsbestandteil.
§ 10 Datenschutz, Auftragsverarbeitung
Soweit der Anbieter im Rahmen der vertraglichen Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Das Muster wird auf Anfrage zur Verfügung gestellt. Hierfür sind Angaben zu Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten erforderlich. Soweit der Kunde dem Anbieter diese Angaben nicht oder nicht vollständig zur Verfügung stellt, ist der Anbieter berechtigt, die Auftragsverarbeitung abzulehnen. Die Vereinbarung zur Auftragsverarbeitung wird mit ihrem Abschluss Bestandteil des Vertrags. Bei Widersprüchen zwischen diesen AGB und der Vereinbarung zur Auftragsverarbeitung gehen hinsichtlich der Verarbeitung personenbezogener Daten die Regelungen der Vereinbarung zur Auftragsverarbeitung vor.
§ 11 Änderungen dieser AGB
(1) Der Anbieter ist berechtigt, diese AGB mit Wirkung für die Zukunft zu ändern, soweit dies aus triftigen Gründen erforderlich ist (z.B. Änderungen der Rechtslage, höchstrichterliche Rechtsprechung oder betriebsnotwendige Anpassungen der technischen Infrastruktur) und der Kunde dadurch nicht unbillig benachteiligt wird. Die Einführung neuer Produkte oder Funktionen erfolgt nicht über eine AGB-Änderung nach diesem Paragraphen, sondern als gesondertes Angebot; der bestehende Leistungsumfang nach § 3 Abs. 2 wird durch eine AGB-Änderung nicht zum Nachteil des Kunden eingeschränkt.
(2) Geänderte AGB werden dem Kunden mindestens sechs Wochen vor ihrem geplanten Inkrafttreten in Textform mitgeteilt. Widerspricht der Kunde nicht innerhalb dieser Frist, gelten die geänderten AGB als angenommen; auf diese Folge wird der Anbieter in der Mitteilung gesondert hinweisen. Im Falle eines rechtzeitigen Widerspruchs steht beiden Parteien das Recht zur Kündigung zum geplanten Inkrafttreten der Änderungen zu.
(3) Die Zustimmungsfiktion nach Absatz 2 gilt nicht für Änderungen der Hauptleistungspflichten und des Entgelts; diese richten sich ausschließlich nach § 2 (gesondertes Angebot) bzw. § 4 (Vergütung) und bedürfen einer ausdrücklichen Vereinbarung.
§ 12 Schlussbestimmungen
(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
(2) Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit Verträgen unter diesen AGB ist - soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist - der Sitz des Anbieters. Der Anbieter ist berechtigt, den Kunden auch an dessen allgemeinem Gerichtsstand zu verklagen.
(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.
Hinweise zu Dernium Meet (nummernunabhängiger interpersoneller Telekommunikationsdienst)
Dernium Meet (meet.dernium.de) ist ein nummernunabhängiger interpersoneller Telekommunikationsdienst im Sinne des § 3 Nr. 24 und Nr. 40 TKG. Für diesen Dienst gelten die nachfolgenden zusätzlichen Hinweise; im Übrigen bleiben die vorstehenden Allgemeinen Bestimmungen maßgeblich.
Kundenschutz nach Teil 3 TKG: Dernium erfüllt für Meet die einschlägigen Kundenschutz- und Informationspflichten des Teils 3 TKG.
Der Dienst Dernium Meet ist ein nummernunabhängiger interpersoneller Telekommunikationsdienst. Der Anbieter erfüllt die für Dernium Meet als nummernunabhängigen Dienst geltenden Kundenschutz- und Informationspflichten des Teils 3 des TKG, insbesondere die vorvertraglichen Informationspflichten und die Vertragszusammenfassung (§§ 52, 54 TKG), soweit diese auf einen nummernunabhängigen Dienst anwendbar sind. Daneben gelten, soweit einschlägig, die allgemeinen Schutz- und Haftungsregeln des Teils 3 TKG: Nichtdiskriminierung und Berücksichtigung der Belange von Endnutzern mit Behinderungen (§ 51), Schlichtung (§ 68), Abwehr- und Schadensersatzansprüche (§ 69) sowie die Haftungsbegrenzung (§ 70).
Keine Notrufmöglichkeit: Notruf 112 ist über Meet nicht erreichbar - separaten Notrufweg vorhalten.
Über Dernium Meet kann der Notruf 112 oder eine andere amtliche Notrufnummer nicht erreicht werden. Notrufe sind ausschließlich über das öffentliche Telefonnetz oder ein Mobilfunknetz möglich. Als nummernunabhängiger interpersoneller Telekommunikationsdienst ist Meet nicht zur Bereitstellung eines Notrufdienstes nach § 164 TKG verpflichtet; auf diese Einschränkung weisen wir als Teil der vorvertraglichen Information hin. Nutzer werden gebeten, für Notrufzwecke einen geeigneten alternativen Kommunikationsweg vorzuhalten.
Keine Rufnummern: Kein Telefonbuch-Eintrag, keine Rufnummern-Portierung, keine Anbieter-Vorauswahl.
Dernium Meet nutzt keine Rufnummern eines nationalen oder internationalen Nummernplans. Eine Aufnahme in öffentliche Teilnehmerverzeichnisse, ein Rufnummern-Übertragungsdienst oder eine Anbieter-Vorauswahl sind technisch nicht möglich und nicht Vertragsbestandteil.
Sicherheit und Meldepflichten: Frame-E2EE über MatrixRTC/Element Call; Server sieht nur Metadaten, Vorfälle nach § 168 TKG / Art. 33 DSGVO gemeldet.
Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zur Sicherheit des Dienstes nach dem Stand der Technik (§ 165 TKG). Audio-, Video- und Textinhalte werden im Endgerät jedes Teilnehmers verschlüsselt, bevor sie den Konferenzserver erreichen (Frame-Ende-zu-Ende-Verschlüsselung über alle Teilnehmer auf Basis MatrixRTC/Element Call). Der Konferenzserver vermittelt ausschließlich die verschlüsselten Pakete und kann deren Inhalt technisch nicht entschlüsseln. Eine serverseitige Aufzeichnung der Konferenzinhalte ist damit technisch ausgeschlossen. Metadaten (Anwesenheit, Raum-Mitgliedschaft, Teilnahme-Zeitpunkte) bleiben für den Anbieter sichtbar; sie sind für die Diensterbringung erforderlich. Beträchtliche Sicherheitsvorfälle meldet der Anbieter nach § 168 TKG unverzüglich der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik (BSI); Verletzungen des Schutzes personenbezogener Daten meldet er nach Art. 33 DSGVO der zuständigen Datenschutz-Aufsichtsbehörde. Betroffene Kunden werden in Textform unterrichtet.
Barrierefreiheit (§ 51 TKG): Belange von Endnutzern mit Behinderungen werden berücksichtigt; Rückmeldungen über /contact.
Der Anbieter berücksichtigt im Rahmen der Weiterentwicklung des Dienstes die Belange von Endnutzern mit Behinderungen. Bekannte Einschränkungen und Anregungen werden in der Datenschutz- und Hilfe-Dokumentation gepflegt; Rückmeldungen können unter <a class="link" href="/contact">dernium.de/contact</a> übermittelt werden.
Aufzeichnung von Konferenzen (§ 201 StGB): Server-Aufzeichnung technisch ausgeschlossen; Endgerät-Aufzeichnung verantwortet der aufzeichnende Teilnehmer.
Eine serverseitige Aufzeichnung der Konferenzinhalte ist durch die Frame-Ende-zu-Ende-Verschlüsselung technisch ausgeschlossen (siehe vorhergehender Abschnitt). Eine Aufzeichnung auf dem Endgerät eines Teilnehmers (z.B. Bildschirm-Mitschnitt durch das Betriebssystem oder eine Aufnahme-Software) ist davon unabhängig stets denkbar und vom Anbieter auch nicht wirkungsvoll verhinderbar. Hierfür ist die Einwilligung aller Teilnehmer einzuholen; das nicht öffentlich gesprochene Wort ist nach § 201 StGB geschützt. Die Verantwortung trägt der jeweils aufzeichnende Teilnehmer.
Cookies und Speicherungen (§ 25 TDDDG): Nur technisch notwendige Speicherungen, einwilligungsfrei.
Dernium Meet speichert im Endgerät des Nutzers nur solche Informationen, die für die Bereitstellung des ausdrücklich angeforderten Konferenzdienstes unbedingt erforderlich sind. Im Browser-localStorage werden der Sitzungs-Token gegenüber dem Matrix-Homeserver, die Geräte- und Nutzer-Identifikatoren sowie UI-Einstellungen (Sprache, Mikrofon-/Kamera-Auswahl) abgelegt. Im IndexedDB-Speicher werden die kryptographischen Schlüssel der Ende-zu-Ende-Verschlüsselung verwaltet (ohne diese Persistenz ist die Server-blinde Konferenz technisch nicht durchführbar). Für die Wiedererkennung nach SSO-Anmeldung wird ein httpOnly-Cookie gesetzt. Diese Speicherungen sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Drittanbieter-Tracking, Analytics und externe Statistik-Dienste finden nicht statt. Eine vollständige Übersicht der gespeicherten Schlüssel findet sich in der <a class="link" href="/privacy">Datenschutzerklärung</a>.
Streitschlichtung und Aufsicht: BNetzA für TK-Aufsicht; im B2B-Verhältnis keine VSBG-Teilnahme.
Zuständige Aufsichtsbehörde für die Telekommunikations-Aufsicht ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn (<a class="link" href="https://www.bundesnetzagentur.de" rel="noopener" target="_blank">www.bundesnetzagentur.de</a>). Für datenschutzrechtliche Anliegen ist die nach dem Sitz des Anbieters zuständige Landesdatenschutzaufsicht zuständig. Im B2B-Verhältnis ist eine Teilnahme an einem Verbraucherschlichtungsverfahren nach VSBG ausgeschlossen.
Hinweise zu Dernium Gateway (Telekommunikationsdienst, Datensparsamkeit, Kundenhaftung)
Dernium Gateway (gateway.dernium.de) erbringt einen öffentlich zugänglichen Internetzugangsdienst im Sinne des § 3 Nr. 23 und Nr. 44 TKG, der zugleich ein Telekommunikationsdienst nach § 3 Nr. 61 Buchstabe a TKG ist. Für Dernium Gateway gelten die nachfolgenden zusätzlichen Hinweise; im Übrigen bleiben die vorstehenden Allgemeinen Bestimmungen maßgeblich.
Kundenschutz und Sicherheit: Dernium erfüllt für Gateway die Kundenschutzpflichten der §§ 52-67 TKG; technische Überwachungseinrichtungen nach § 170 TKG i.V.m. § 3 Abs. 2 Nr. 5 TKÜV greifen erst ab 10.000 Nutzern, § 174 TKG bleibt unberührt.
Dernium Gateway ist ein öffentlich zugänglicher Telekommunikationsdienst; der Anbieter erfüllt die für Gateway geltenden Kundenschutz- und Informationspflichten des Teils 3 des TKG (§§ 52 ff.), insbesondere die vorvertraglichen Informationspflichten, die Vertragszusammenfassung (§ 54 TKG) und die Transparenzangaben. Solange die Zahl der Nutzer unterhalb der in § 3 Abs. 2 Nr. 5 TKÜV genannten Schwelle von 10.000 bleibt, ist der Anbieter von der Vorhaltung technischer Überwachungseinrichtungen nach § 170 TKG befreit; die Auskunftspflicht nach § 174 TKG bleibt davon unberührt. Auskunfts- und Mitwirkungspflichten nach allgemeinem Recht bleiben hiervon unberührt.
Offener Internetzugang (Netzneutralität, VO (EU) 2015/2120): Gateway leitet Ihren Verkehr unverändert weiter; keine inhaltliche Drosselung oder Sperrung bestimmter Anwendungen.
Als Anbieter eines Internetzugangsdienstes wahrt Dernium das Recht der Endnutzer auf einen offenen Internetzugang (Verordnung (EU) 2015/2120). Der Anbieter greift nicht in die übertragenen Inhalte ein, blockiert oder drosselt keine bestimmten Anwendungen, Dienste oder Inhalte und nimmt kein über das technisch erforderliche Maß hinausgehendes Verkehrsmanagement vor. Zulässige Ausnahmen sind allein die Wahrung der Netzsicherheit und Integrität sowie die in den Tarifbedingungen vereinbarte harte Kappung bei Erreichen eines vereinbarten Volumen- oder Ausgabe-Limits; eine solche Kappung beendet die Verbindung des betroffenen Standorts, beeinträchtigt aber nicht die Auswahl oder Qualität einzelner Inhalte. Die Wahl des Ausgangs-Standorts und ein etwaiger Standortwechsel werden ausschließlich vom Nutzer gesteuert.
Keine Vorratsdatenspeicherung: Verkehrsdaten werden weder pauschal noch anlasslos gespeichert; in Deutschland besteht hierzu keine gesetzliche Pflicht.
Eine generelle, anlasslose Vorratsdatenspeicherung von Verkehrsdaten besteht in Deutschland nach der Rechtsprechung des Bundesverfassungsgerichts und des Europäischen Gerichtshofs nicht. Der Anbieter erhebt und speichert für Dernium Gateway keine Verkehrsdaten freiwillig: insbesondere keine Verbindungs-Logs, keine DNS-Anfragen, keine Sitzungs-Tabellen pro Profil und keine Geolocation-Profile. Es werden ausschließlich diejenigen Stamm- und Abrechnungs-Daten geführt, die für die Vertragserfüllung und die handels- bzw. steuerrechtliche Aufbewahrung erforderlich sind (insbesondere Vertragspartner, autorisierte Personen, öffentliche Profil-Schlüssel und aggregierte Traffic-Verbrauchswerte je Standort).
Quick-Freeze nach § 100g StPO: Bei richterlicher Einzelfall-Anordnung gegen ein bestimmtes Profil befristete Aufzeichnung der Verbindungs-Metadaten ab dem Anordnungs-Zeitpunkt; keine pauschale Vorrats-Speicherung.
Unabhängig von der oben dargestellten generellen Datensparsamkeit kann der Anbieter aufgrund einer richterlichen Anordnung im Einzelfall verpflichtet sein, die Verbindungs-Metadaten eines konkret bezeichneten Profils ab dem Anordnungs-Zeitpunkt und für die Dauer der Anordnung aufzuzeichnen („Quick-Freeze"). Rechtsgrundlage für die Erhebung von Verkehrsdaten ist insbesondere § 100g StPO; eine etwaige Bestandsdaten-Auskunft (zur Zuordnung einer Kennung zu einer Person) richtet sich nach § 100j StPO. Es handelt sich dabei um eine Einzelfall-Maßnahme; eine vorratsweise Speicherung über alle Kunden findet ausdrücklich nicht statt. Der Anbieter informiert den betroffenen Kunden über solche Maßnahmen, soweit die jeweilige Anordnung dies zulässt.
Keine Inhaltsanalyse, keine Inspektion: Kein TLS-Eingriff, kein DPI, kein SNI-Mitschnitt - der Anbieter prüft die durchgeleiteten Inhalte technisch nicht.
Dernium Gateway ist ein reiner Transport-Tunnel auf Netzwerkebene. Der Anbieter bricht die Transport-Verschlüsselung (TLS) der vom Kunden besuchten Webseiten nicht auf, installiert kein eigenes Wurzel-Zertifikat im Browser oder Betriebssystem des Kunden, betreibt keine inhaltliche Paket-Inspektion (Deep Packet Inspection) und schneidet auch keine unverschlüsselten Verbindungs-Aufbau-Felder (Server-Name-Indication, SNI) mit. Eine Filterung, Sperrung oder inhaltliche Bewertung des durchgeleiteten Verkehrs durch den Anbieter findet nicht statt.
Verantwortung des Kunden für rechtmäßige Nutzung: Kunde haftet für sämtliche Datenströme vollumfänglich; Tor-Exit, Crypto-Mining, Massen-Scraping und offensive Sicherheits-Operationen sind ausgeschlossen.
Dernium Gateway darf ausschließlich für rechtmäßige Zwecke verwendet werden. Der Kunde ist für sämtliche über den Tunnel ein- und ausgehenden Datenströme verantwortlich und haftet für rechtswidrige Handlungen oder rechtswidrige Inhalte vollumfänglich, einschließlich der Inanspruchnahme durch Dritte, soweit der Anbieter den jeweiligen Anspruch nicht selbst zu vertreten hat. Dass der Anbieter die Inhalte technisch nicht prüft (siehe vorangegangener Abschnitt), entlässt den Kunden ausdrücklich nicht aus seiner rechtlichen Verantwortung.
Im Aufnahme- und Vertragsverhältnis ausgeschlossen sind insbesondere: der Betrieb anonymer Ausgangs-Knoten für das Tor-Netzwerk (Tor-Exit), Krypto-Währungs-Mining, automatisiertes Massen-Abgreifen fremder Webseiten und offensive Sicherheits-Operationen ohne ausdrückliches Mandat des Inhabers des Ziel-Systems. Verstöße gegen geltendes Recht oder gegen die genannten Vertrags-Ausschlüsse berechtigen den Anbieter zur fristlosen Kündigung sowie zur unverzüglichen Sperrung der betroffenen Profile.
Berufsgeheimnis-Hinweis: Die Nutzung von Dernium Gateway entlastet berufsgeheimnis-verpflichtete Kunden (Anwälte, Steuerberater, Ärzte, Redaktionen) nicht von der eigenständigen Prüfung und Umsetzung ihrer jeweiligen Berufspflichten. Der Anbieter unterstützt eine datensparsame Nutzung auf technischer Ebene; die rechtliche Beurteilung des Mandats- bzw. Geheimnisschutzes obliegt dem Kunden.
Endnutzer-Anschluss als Premium-Option: Best-effort über Drittanbieter; pro Kunde im AV-Vertrag namentlich benannt und einzeln aktivier- oder ausschließbar.
Optional kann der ausgehende Verkehr eines Profils über echte Endkunden-Anschlüsse (Mobilfunk-Anschlüsse 4G/5G oder Festnetz-Anschlüsse wie DSL, Kabel, Glasfaser) eines vom Anbieter ausgewählten Drittanbieters geführt werden. Eine Aktivierung dieser Route erfolgt ausschließlich auf ausdrücklichen Wunsch des Kunden und nach gesonderter vertraglicher Zustimmung im AV-Vertrag, in dem der jeweilige Drittanbieter namentlich benannt wird. Sie kann ebenso einzeln ausgeschlossen werden.
Diese Route ist Best-effort, also ohne Verfügbarkeits-Garantie: bei Verbindungsfehlern wechselt der Anbieter den genutzten Anschluss bzw. Endpunkt beim Drittanbieter automatisch. Datenmengen, die in nachweislich fehlgeschlagene Verbindungen geflossen sind, werden dem Kunden nicht in Rechnung gestellt. Der Drittanbieter sieht im Rahmen seiner technischen Vermittlung Verbindungs-Daten (insbesondere Ziel-IP-Adressen und Verbindungs-Zeitpunkte). Für Mandanten- oder Patientendaten und vergleichbar besonders geschützte Inhalte wird die Nutzung dieser Route nicht empfohlen; die Entscheidung verbleibt beim Kunden.
Ausgaben-Limit und Hard-Cap: Verbindung wird automatisch gekappt, sobald das vom Kunden gesetzte Limit erreicht ist; keine weitergehende Warn- oder Hinweispflicht.
Pro Eigen-Exit-Standort und je optional aktivierter Endnutzer-Anschluss-Route kann der Kunde im Verwaltungs-Portal ein Ausgaben-Limit in Euro für den über die Freikontingente hinausgehenden Verbrauch (Excess-Traffic) festlegen. Sobald das Limit eines Standorts bzw. einer Route im laufenden Monat erreicht wird, wird die Verbindung dieses Standorts bzw. dieser Route ohne weitere Vorankündigung automatisch gekappt („Hard-Cap"). Andere Standorte des Kunden bleiben hiervon unberührt. Der Kunde kann das Ausgaben-Limit jederzeit anpassen, um die Verbindung wieder freizuschalten. Eine über die im Portal jederzeit einsehbare aktuelle Verbrauchs-Anzeige hinausgehende Warn- oder Hinweispflicht des Anbieters vor Erreichen des Hard-Cap besteht nicht. Der Anbieter bemüht sich, den Kunden bei Erreichen von 80 % des Limits sowie beim tatsächlichen Erreichen des Limits per E-Mail an die Organisations-Inhaber zu benachrichtigen (Best-Effort, ohne rechtlich verbindliche Pflicht); ein Ausbleiben dieser Mail entbindet den Kunden nicht von der eigenen Beobachtungspflicht über das Portal.
Sicherheit und Meldepflichten: Maßnahmen nach Stand der Technik (§ 165 TKG); Vorfälle werden gemäß § 168 TKG und Art. 33 DSGVO gemeldet.
Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zur Sicherheit des Dienstes nach dem Stand der Technik (§ 165 TKG). Beträchtliche Sicherheitsvorfälle werden nach § 168 TKG unverzüglich der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet; Verletzungen des Schutzes personenbezogener Daten meldet der Anbieter nach Art. 33 DSGVO der zuständigen Datenschutz-Aufsichtsbehörde. Betroffene Kunden werden in Textform unterrichtet, soweit dies zur Schadensabwehr beiträgt und nicht durch gegenläufige behördliche Anordnungen gehindert ist.
Streitschlichtung und Aufsicht: BNetzA für TK-Aufsicht; im B2B-Verhältnis keine VSBG-Teilnahme.
Zuständige Aufsichtsbehörde für die Telekommunikations-Aufsicht ist die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn (<a class="link" href="https://www.bundesnetzagentur.de" rel="noopener" target="_blank">www.bundesnetzagentur.de</a>). Für datenschutzrechtliche Anliegen ist die nach dem Sitz des Anbieters zuständige Landesdatenschutzaufsicht zuständig. Im B2B-Verhältnis ist eine Teilnahme an einem Verbraucherschlichtungsverfahren nach VSBG ausgeschlossen.
Produktspezifische Hinweise
Die folgenden Hinweise konkretisieren die §§ 3 (Leistungsumfang), 5 (Pflichten des Kunden), 7 (Gewährleistung) und 8 (Haftung) je Werkzeug. Sie sind Vertragsbestandteil für die jeweils im Angebot benannten Produkte.
Dernium Scan: Virenscan-Ergebnis ist ein Indiz, keine Garantie.
Virenscanner erkennen nur Bedrohungen, die bereits bekannt und in den verwendeten Datenbanken erfasst sind. Brandneue, stark verschleierte oder gezielt für einen einzelnen Empfänger gebaute Schadsoftware wird von keinem Virenscanner zuverlässig erkannt.
Ein Prüf-Ergebnis „Keine bekannten Bedrohungen gefunden" durch Dernium Scan ist daher ein Indiz, aber keine Zusicherung oder Garantie der Unbedenklichkeit der geprüften Datei. Die Dernium GmbH übernimmt keine Gewähr für die tatsächliche Schadfreiheit geprüfter Dateien und keine Haftung für Schäden, die durch die Nutzung geprüfter Dateien entstehen. Die Entscheidung über den Einsatz einer Datei verbleibt beim Nutzer.
Dernium Clean: Bereinigung deckt gängige Versteck-Kanäle ab; exotische Formate nicht garantiert.
Dernium Clean entfernt aus geprüften Dateien sichtbare Metadaten (z.B. EXIF-Daten, Autoren- und Versionsfelder, Bearbeitungs-Historie) sowie bekannte aktive Inhalte (Makros, eingebettete Skripte, externe Verweise) entlang der je Dateiformat dokumentierten Verarbeitungsschritte.
Eine vollständige Eliminierung aller denkbaren Versteck-Kanäle (insbesondere Steganografie, bewusst eingebaute Hintertüren, herstellerspezifische Erweiterungen, ungewöhnliche Format-Verschachtelungen) wird angestrebt, kann aber nicht garantiert werden. Ein „Bereinigt"-Ergebnis ist ein Indiz, aber keine Zusicherung der absoluten Metadaten- oder Schadcode-Freiheit. Bei besonders sensiblen Dokumenten ist eine zusätzliche manuelle Prüfung empfohlen. Die Entscheidung über den Einsatz einer bereinigten Datei verbleibt beim Nutzer.
Dernium Note: Server-Löschung garantiert, Verhalten des Empfängers nicht.
Dernium Note löscht den verschlüsselten Inhalt einer Notiz serverseitig nach einmaligem Abruf oder mit Ablauf der eingestellten Frist; eine Wiederherstellung durch den Anbieter ist technisch ausgeschlossen.
Die Vertraulichkeit der übertragenen Information hängt darüber hinaus vom Verhalten des Empfängers ab: nach dem Aufruf kann dieser den Inhalt auf seinem Endgerät beliebig weiter speichern, kopieren, ausdrucken oder per Bildschirmaufnahme dokumentieren. Eine Garantie dafür, dass der Inhalt nach dem Lesen tatsächlich vergessen wird, kann der Anbieter nicht geben. Note ist insbesondere kein DRM- oder Information-Rights-Management-System.
Dernium Stift: Nur deckende Vollfarb-Schwärzungen sind rechtssicher.
Dernium Stift annotiert Bilder ausschließlich visuell im Browser des Nutzers; eine forensisch belastbare Schwärzung sensitiver Bereiche ist damit nicht in jedem Fall gewährleistet. Reversible Verläufe (z.B. Mosaik- oder Weichzeichner-Effekte) lassen sich unter Umständen mit spezialisierten Werkzeugen teilweise rekonstruieren.
Für rechtssichere Schwärzungen ist eine deckende Überlagerung in Vollfarbe zu verwenden, und das Ergebnis vor jeder Weitergabe visuell zu kontrollieren. Die Verantwortung für die Eignung der gewählten Annotation für den jeweiligen Zweck verbleibt beim Nutzer.
Dernium Webtools: Generierte Werte sind Empfehlungen, Einsatz auf eigene Verantwortung.
Die Generatoren der Dernium Webtools (z.B. security.txt, SPF, DMARC, MTA-STS, CSP, robots.txt, CAA) erzeugen Konfigurations-Werte anhand der Eingabe des Nutzers und der jeweils gültigen technischen Standards. Eine Verbindlichkeit erlangen die Werte erst durch ihre eigenverantwortliche Einrichtung in der DNS-Zone bzw. auf dem Webserver des Nutzers.
Eine vorherige Erprobung in einer nicht-produktiven Umgebung wird dringend empfohlen. Fehlerhafte Konfigurationen können die E-Mail-Zustellbarkeit, die Erreichbarkeit von Webseiten oder die Vertrauenswürdigkeit der eigenen Domain beeinträchtigen. Die Eignung der generierten Werte für den konkreten Anwendungsfall hat der Nutzer eigenverantwortlich zu prüfen; eine Haftung des Anbieters für Schäden aus übernommenen Werten richtet sich nach den allgemeinen Haftungsregeln der jeweils anwendbaren Vertragsbedingungen.
Dernium Desk: Cloud-Arbeitsplätze nutzen geteilte öffentliche IP-Adressen; Reputations-Effekte sind kein Mangel.
Dernium Desk leitet den ausgehenden Internet-Verkehr Ihrer virtuellen Arbeitsplätze über öffentliche IP-Adressen, die in einem Pool des Anbieters rotieren. Jede neue IP wird vor Inbetriebnahme automatisch gegen mehrere unabhängige öffentliche Reputations-Listen geprüft und im Treffer-Fall sofort ausgetauscht. Im laufenden Betrieb kann es dennoch vorkommen, dass einzelne Ziel-Dienste (etwa Banken-Portale, Behörden-Anwendungen, Streaming-Anbieter) Anfragen aus Rechenzentrums-Adressen pauschal abweisen oder zusätzliche Verifikationsschritte (CAPTCHAs, Geo-Sperren) verlangen.
Diese Effekte sind dem Charakter eines Cloud-Arbeitsplatzes immanent und stellen keinen Mangel im Sinne der §§ 535 ff. BGB dar. Auf Wunsch kann eine IP-Rotation durch die berechtigten Nutzer ausgelöst oder eine andere Egress-Region gewählt werden; bei systematischen Problemen mit einer bestimmten Ziel-Domain sucht der Anbieter im Rahmen des vertraglich Möglichen nach einer Lösung.
Aufnahme handverlesen: Dernium Desk wird ausschließlich an Organisationen vergeben, deren Identität und Reputation der Anbieter individuell geprüft hat. Der Kunde ist für sämtliche über seine Arbeitsplätze ein- und ausgehenden Datenströme verantwortlich und haftet für rechtswidrige Handlungen oder rechtswidrige Inhalte vollumfänglich. Ausgeschlossen sind insbesondere Tor-Exit-Betrieb, Krypto-Währungs-Mining, automatisiertes Massen-Abgreifen fremder Webseiten und offensive Sicherheits-Operationen ohne ausdrückliches Mandat. Verstöße berechtigen den Anbieter zur fristlosen Kündigung.
Dernium Gateway: Reiner Transport-Tunnel ohne Inhaltsanalyse; Kunde haftet für sämtliche Datenströme vollumfänglich.
Dernium Gateway ist ein reiner Transport-Tunnel auf Netzwerkebene. Der Anbieter prüft die durchgeleiteten Inhalte technisch nicht (keine inhaltliche Analyse, kein Eingriff in die Transport-Verschlüsselung, kein eigenes Zertifikat im Browser des Kunden). Eine Vorratsdatenspeicherung von Verkehrsdaten findet weder freiwillig noch aufgrund einer gesetzlichen Pflicht statt; in Deutschland besteht nach der Rechtsprechung von Bundesverfassungsgericht und Europäischem Gerichtshof keine allgemeine Vorratsdatenspeicherungs-Pflicht.
Der Kunde ist für sämtliche über den Tunnel ein- und ausgehenden Datenströme verantwortlich und haftet für rechtswidrige Handlungen oder rechtswidrige Inhalte vollumfänglich. Im Vertrag ausgeschlossen sind insbesondere: Betrieb anonymer Knotenpunkte für das Tor-Netzwerk (Tor-Exit), Krypto-Währungs-Mining, automatisiertes Massen-Abgreifen fremder Webseiten und offensive Sicherheits-Operationen ohne ausdrückliches Mandat. Verstöße berechtigen den Anbieter zur fristlosen Kündigung.
Bei einer richterlichen Anordnung nach § 100g StPO gegen ein konkretes Profil kann der Anbieter gesetzlich verpflichtet sein, die Verbindungs-Metadaten dieses einen Profils befristet aufzuzeichnen (Quick-Freeze). Es handelt sich dabei um eine Einzelfall-Maßnahme ab dem Anordnungs-Zeitpunkt und ausdrücklich nicht um eine pauschale Vorratsdatenspeicherung. Der Anbieter informiert den betroffenen Kunden, soweit die jeweilige Anordnung dies zulässt.
Dernium Watch: Technische Reporte und Beleg-Spuren, keine Konformitäts-Bescheinigung und keine Rechtsberatung.
Dernium Watch beobachtet aus externer Sicht technische Merkmale der überwachten Domains und Endpoints (unter anderem Transport-Verschlüsselung, DNS/DNSSEC, Mail-Konfiguration, Zertifikate, Routing, Marken-Nachahmungen, Erreichbarkeit). Alle Befunde, Bewertungen und Status-Angaben sind technische Beobachtungen zum jeweiligen Prüfzeitpunkt. Sie sind nicht notwendig vollständig, da nur das von außen Beobachtbare erfasst wird; das Subdomain-Inventar etwa zeigt nur Hostnamen, die in öffentlichen Zertifikaten aufgetaucht sind.
Der Compliance-Nachweis-Report ordnet die laufenden Prüfungen indikativ den Rahmenwerken NIS-2, DORA und ISO/IEC 27001 zu. Diese Zuordnung ist eine Lesehilfe und ausdrücklich keine Konformitäts- oder Zertifizierungs-Bescheinigung, kein Audit-Testat und keine Rechtsberatung. Bewertung und Herstellung der Konformität verbleiben beim Kunden bzw. dessen Auditor oder Rechtsberater. Die Dernium GmbH übernimmt keine Gewähr dafür, dass die überwachten Systeme einer bestimmten Norm oder Rechtspflicht genügen.
Dernium Mailcheck: Technische Auswertungen ohne Zustellbarkeits-Garantie; Policy-Empfehlungen ersetzen keine eigene Prüfung.
Dernium Mailcheck wertet die eingehenden DMARC-Aggregat- und TLS-RPT-Reports sowie Live-Tests technisch aus. Ergebnisse, Scores und Provider-Zuordnungen sind technische Auswertungen der vorliegenden Daten und keine Zusicherung der tatsächlichen Zustellbarkeit von E-Mails. Der Reputationsabgleich der Absender-IPs vergleicht diese mit frei lizenzierten Cybercrime-/Hijack-Listen; ein Treffer ist ein technischer Hinweis auf eine gekaperte oder kompromittierte Adresse zum Prüfzeitpunkt, keine Reputations-Gesamtbewertung und keine Zustellbarkeits-Garantie. TLS-RPT- und DMARC-Daten stammen von Dritten und werden ungeprüft wiedergegeben.
Der DMARC-Policy-Berater leitet aus den gemessenen Authentifizierungs-Raten eine technische Empfehlung ab, ob ein Wechsel auf eine strengere Policy (quarantine, reject) sinnvoll erscheint. Diese Empfehlung ist keine Garantie, dass nach der Umstellung keine legitime Mail mehr abgewiesen wird, und ersetzt nicht die eigene Prüfung des Mail-Flusses vor der Umstellung. Die Dernium GmbH liefert technische Reporte und keine Rechtsberatung.
Abgekürzt: die häufigsten AGB-Fragen
AGB sind als Vertragsgrundlage formal gehalten. Hier die wichtigsten Punkte in Alltagssprache - im Zweifel ist immer der Wortlaut der Paragraphen oben maßgebend.
Wie kann ich kündigen?
Standard-Verträge laufen monatlich und sind zum Ende des laufenden Abrechnungszeitraums kündbar. Schriftliche Mitteilung an <a class="link" href="mailto:info@dernium.de">info@dernium.de</a> genügt. Mehrjahres-Verträge mit Rabatt haben individuell vereinbarte Laufzeiten. Eine außerordentliche Kündigung aus wichtigem Grund ist nach § 9 jederzeit möglich.
Wer haftet, wenn Daten verloren gehen?
Im B2B-Verhältnis haftet Dernium bei einfacher Fahrlässigkeit nur bei Verletzung wesentlicher Vertragspflichten und der Höhe nach begrenzt; bei Vorsatz und grober Fahrlässigkeit unbegrenzt. Wir betreiben aktive Backups, aber Sie behalten die Verantwortung für Daten, die ausschließlich bei uns liegen - ein zusätzlicher Export auf Ihre Seite ist empfehlenswert.
Gilt SLA und ab wann?
Ob und welche Verfügbarkeitsklasse zugesichert ist, ergibt sich aus dem Angebot. Ohne ausdrückliche Benennung einer Klasse im Angebot besteht nur eine angestrebte, nicht pönalisierte Verfügbarkeit; mit Klassen-Benennung im Angebot gilt das Service Level Agreement (SLA) verbindlich.
Werden Preise einseitig erhöht?
Nicht ohne Ankündigung. Nach § 4 Abs. 4 dieser AGB werden Preisanpassungen mindestens 60 Tage vor Wirksamkeit in Textform angekündigt; Sie haben dann ein außerordentliches Kündigungsrecht zum Wirksamkeits-Stichtag. Bei Mehrjahresverträgen mit fest vereinbartem Entgelt ist der Preis für die Festlaufzeit fix.
Was passiert bei Insolvenz von Dernium?
Berechtigte Frage - kleine Anbieter können wegfallen. Unsere Vorkehrungen: Daten liegen ausschließlich in Deutschland, die Export-Schnittstellen produzieren Standard-Formate (JSON, PDF), und die zentralen Schlüssel-Komponenten sind in einem Offline-Trust-Anchor hinterlegt. Im Insolvenz-Fall entscheidet der Insolvenzverwalter über das weitere Vorgehen mit der Vermögensmasse; wir bemühen uns nach Maßgabe des betriebswirtschaftlich Möglichen um eine angemessene Übergangszeit für Export und Migration. Eine vertragliche Garantie für eine konkrete Frist können wir gegenüber dem Insolvenzverwalter naturgemäß nicht zusagen.