Allgemeine Geschäfts-Bedingungen (AGB)

1. Vertragsgegenstand; Geltungsbereich
2. 1. alert1 Security AG (Anbieterdaten siehe Impressum) bietet IT-Sicherheitsüberprüfungen und ergänzende Dienstleistungen an. Hierfür betreibt die alert1 Security AG (Anbieter) die Internetplattform „alert1“ (Plattform). Die Plattform bietet Kunden den Zugriff auf Applikationen und Services, um eine Beurteilung des Sicherheitsniveaus der IT-Infrastruktur des Kunden zu ermöglichen.
   2. Diese Allgemeinen Geschäftsbedingungen (Plattform AGB) gelten für alle Kunden mit dem ersten Zugriff auf die auf der Plattform bereitgestellten Internetdienste und/oder mit der ersten Inanspruchnahme von Services zur Beurteilung des Sicherheitsniveaus der IT-Infrastruktur des Kunden. Diese Plattform AGB werden durch die Datenschutzerklärung in seiner aktuellen Fassung auf der Plattform ergänzt.
   3. Gegenbestätigungen der Kunden unter Hinweis auf ihre eigenen Geschäfts- und/oder Einkaufsbedingungen wird hiermit widersprochen. Individuelle Vereinbarungen bleiben hiervon unberührt.
   4. Die Kunden sind berechtigt, die unter https://alert1.ch bereitgestellten Internetdienste und die angebotenen Services nach den folgenden Bestimmungen zu nutzen.

2. Services; Kosten

1. 1. Im Rahmen der angebotenen IT-Sicherheitsüberprüfungen überprüfen Kunden ihre IT-Infrastruktur auf industrie-übliche Sicherheitsanforderungen. Sie nutzen dazu die auf der Plattform zur Verfügung gestellten Applikationen und die von dem Anbieter angebotenen, ergänzenden Dienstleistungen. Ergebnisse und Schlussfolgerungen der IT-Sicherheitsüberprüfungen und der ergänzenden Dienstleistungen werden dem Kunden mittels eines von der Plattform herunterladbaren Berichtes (Report) zur Verfügung gestellt.
   2. Die über den Zugriff auf die Plattform zur Verfügung gestellten Applikationen und angebotenen Services bestehen unter anderem aus Bereithaltung der Nutzungsmöglichkeiten der alert1 Plattform nach Zulassung des Kunden gem. § 3:
      • • Interne Packet Security Analysis
        • Externe Network Security Scans
        • Bereitstellung von Berichten
        • Beratungs-, Dienst- und Unterstützungsleistungen für Kunden entsprechend gesonderter Vereinbarung mit dem Anbieter
   3. Die Preise und Abrechnungsmodalitäten für zu bestellende Einzelleistungen sind der jeweiligen Produktbeschreibung zu entnehmen. Für die Preisbestimmung ist der Zeitpunkt der Bestellung des jeweiligen Services gegenüber dem Anbieter massgeblich.

3. Nutzungsvoraussetzungen; Registrierung und Zulassung

1. 1. Voraussetzung für die Nutzung der Plattform und Inanspruchnahme der angebotenen Services ist der Abschluss dieses Vertrages. Der Kunde meldet sich hierzu an, indem er das von ihm mit den Mindestangaben ausgefüllte Registrierungsformular online an den Anbieter sendet und die Geltung dieser Plattform AGB durch Mausklick anerkennt. Zur Registrierung als Kunde sind Unternehmen und Privatpersonen berechtigt.
   2. Der Anbieter überprüft die vom Kunden angegebenen Daten auf Plausibilität und entscheidet im Rahmen des Registrierungsverfahrens über die Annahme (Zulassung) des vom Kunden übermittelten Angebots zum Abschluss dieses Vertrages gem. Ziffer 3.1. Die Zulassung ermöglicht dem Kunden den Zugang zu dem nichtöffentlichen Bereich der Plattform zur Bestellung, Terminierung und Inanspruchnahme von Services.
   3. Ein Anspruch auf Zulassung zur Nutzung der Plattform und auf Inanspruchnahme von Services besteht nicht.

4. IT-Sicherheitsüberprüfungen und ergänzende Dienstleistungen; Datenübermittlung und -abgleich; Bestellung, Terminierung und Inanspruchnahme von Services

1. 1. Der Anbieter erbringt seine Leistungen unabhängig davon, ob Kunden verpflichtet sind, eine Sicherheits-Zertifizierung, z.B gemäss PCI DSS, zu erreichen.
   2. Mit bzw. nach seiner Registrierung legt der Kunde alle zur Prüfung und Verwaltung notwendigen Daten auf der Plattform fest oder übermittelt diese an den Anbieter zur zweckgebundenen Verarbeitung und Nutzung.
   3. Mit seiner Zulassung kann der Kunde einzelne Services auf der Plattform gemäss Produktbeschreibung bestellen und deren Durchführung abhängig von den zur Verfügung stehenden Kapazitäten und zeitlichen Einschränkungen terminieren.

5. Rechte und Pflichten der Kunden

1. 1. Der Kunde ist berechtigt, die Services und Applikationen der Plattform ordnungsgemäss und eigenverantwortlich in Anspruch zu nehmen. Der Kunde ist verpflichtet, sämtliche Sicherheitsbestimmungen des Anbieters zu beachten und rechtswidrige Handlungen und Missbrauch der Zugriffsmöglichkeiten auf die auf der Plattform bereitgehaltenen Applikationen und Services zu unterlassen.
   2. Im Rahmen seiner Registrierung und bei der Eingabe bzw. Übermittlung prüfungsrelevanter Informationen ist der Kunde verpflichtet, wahrheitsgemässe Angaben zu machen und diese fortlaufend auf ihre sachliche Richtigkeit hin zu überprüfen bzw. zu aktualisieren.
   3. Der Kunde ist verpflichtet, lediglich IT Systeme zu prüfen/scannen, soweit er hierzu berechtigt ist. Die Berechtigung besteht in der Regel, wenn der Kunde Inhaber der IP-Adressen sowie entweder Eigentümer der zu den IP-Adressen zugehörigen IT-Systeme ist oder die schriftliche Erlaubnis vom Eigentümer der IT Systeme zur Durchführung der Analyse / Security Scans eingeholt hat.
   4. Der Kunde ist verpflichtet, zur Sammlung von Paket-Informationen auf dem zu analysierenden Server das vom Anbieter zur Verfügung gestellten Scripts zu verwenden, bzw. die gesammelten Daten vollständig und unverfälscht an die ausführenden IT-Systeme des Anbieters zu übergeben. Der Kunde hat dabei aber die Wahl die Datenübermittlung automatisch durch das Script erledugen zu lassen oder selbst manuell upzuloaden.
   5. Der Kunde ist verpflichtet, für den Zeitraum des Network Security Scans seine IDS/IPS (Intrusion Detection Systems/Intrusion Prevention Systems) so zu konfigurieren, dass die den Network Security Scan ausführenden IT-Systeme des Anbieters uneingeschränkten Zugriff auf die zu scannenden Komponenten des Kunden erhalten.
   6. Wird der Anbieter aufgrund eines der unter Ziffer 5.1, 5.2, 5.3, 5.4 und 5.5 genannten Verstosses von Dritten oder einem Kunden in Anspruch genommen, verpflichtet sich der für den Verstoss verantwortliche Kunde, den Anbieter von jeglichen Ansprüchen freizustellen. Die Freistellungspflicht bezieht sich auf alle Aufwendungen, die dem Anbieter aus der Inanspruchnahme durch einen Dritten notwendigerweise erwachsen. Die Geltendmachung eines darüber hinausgehenden Schadensersatzes behält sich der Anbieter ausdrücklich vor.

7. Rechte und Pflichten des Anbieters

1. 1. Der Anbieter verpflichtet sich, eigene Services auf festgelegte Standards, Vollständigkeit und Sicherheit zu überprüfen.
   2. Im Rahmen des Prüfungsverfahrens obliegt die Beurteilung, ob der Ist-Zustand des zu überprüfenden IT-Systems dem geforderten Soll-Zustand entspricht, allein dem Kunden. Der Anbieter erstellt lediglich einen Report mit erkannten Problemen und ggf. Empfehlungen zur Behebung. Ein Anspruch auf Vollständigkeit besteht nicht.
   3. Der Anbieter ist berechtigt, alle Angaben des Kunden auf ihre sachliche und tatsächliche Richtigkeit hin zu überprüfen und hierfür ggf. gesonderte schriftliche Zusicherungen vom Kunden sowie Auskünfte von Dritten einzuholen. Für den Fall von ernsthaften Zweifeln an der Richtigkeit der vom Kunden gemachten Angaben ist der Anbieter berechtigt, die Zugriffsmöglichkeit auf die Plattform ganz oder teilweise zu entziehen und den Vertrag ausserordentlich zu kündigen. Gleiches gilt bei Verstössen des Kunden gegen seine Pflichten gem. § 5 Ziffer 5.1, 5.2, 5.3, 5.4 und 5.5 und bei sonstigen schwerwiegenden Vertragsverletzungen des Kunden. Das Recht des Anbieters zur Geltendmachung von Schadensersatz bleibt hiervon unberührt.
   4. Der Anbieter führt Analysen von Paketlisten selbstständig unter Berücksichtigung der zur Verfügung stehenden Kapazitäten des Anbieters durch. Ein Anspruch auf einen bestimmte Bearbeitungszeitpunkt oder eine Bearbeitungsdauer besteht nicht.
   5. Der Anbieter vergibt die Zeiten, zu denen Network Security Scans durchgeführt werden, nach der zeitlichen Reihenfolge des Eingangs der vom Kunden vorgenommenen Terminierungen unter Berücksichtigung der zur Verfügung stehenden Kapazitäten des Anbieters. Der Kunde hat keinen Anspruch auf Durchführung von Prüfungsmassnahmen zu einem bestimmten Zeitpunkt, sofern der Anbieter zu diesem Zeitpunkt keine freien Kapazitäten zur Verfügung hat.
   6. Die inhaltliche und technische Ausgestaltung, insbesondere Form und Inhalt der Plattform liegen ausschliesslich im Ermessen des Anbieters. Der Anbieter behält sich insoweit das Recht vor, alle kostenfrei angebotenen Services jederzeit einzustellen, einzuschränken, zu erweitern, zu ergänzen oder zu verbessern.

8. Verfügbarkeit der Plattform und der Services

1. 1. Die Plattform und die über die Plattform angebotenen Services werden ohne jegliche Zusicherung in Bezug auf Verfügbarkeit bereitgestellt. Terminierte Prüfungsmassnahmen, die in den Zeitraum eines Systemausfalls hineinfallen, werden vom Anbieter in Abstimmung mit dem Kunden zum nächstmöglichen Zeitpunkt nachgeholt.

9. Vertragslaufzeit; Kündigung

1. 1. Der diesen Plattform AGB zugrunde liegende Vertrag wird auf unbestimmte Zeit geschlossen. Er beginnt mit der Zulassung des Kunden durch den Anbieter gem. § 3 dieser Plattform AGB.
   2. Sowohl der Kunde als auch der Anbieter kann diesen Vertrag jederzeit fristlos zum Ende des laufenden Abrechnungsmonats ordentlich kündigen. Das Recht des Anbieters, die Zugriffsmöglichkeiten des Kunden auf die Plattform ganz oder teilweise gem. § 6 zu entziehen, bleibt hiervon unberührt.
   3. Die Vertragslaufzeit von kostenpflichtigen Services sowie gegebenenfalls das Recht zur ordentlichen Kündigung von kostenpflichtigen Services sind in der Produktbeschreibung des Anbieters geregelt.
   4. Sowohl der Kunde als auch der Anbieter hat das Recht, den Vertrag aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist zu kündigen. Ein wichtiger Grund ist für den Anbieter insbesondere:
      • der schwerwiegende Verstoss eines Kunden gegen die Bestimmungen dieser Plattform AGB
      • die deliktische Handlung eines Kunden oder der Versuch einer solchen
      • die Eröffnung des Insolvenzverfahrens über das Vermögen eines Kunden oder die Abweisung des entsprechenden Eröffnungsantrages mangels Masse.
      • Die Kündigung kann online über die alert1 Plattform oder in Textform erfolgen. Kündigungen per E-Mail (an den Anbieter: info [at] alert1.ch) wahren die Textform.

10. Gewährleistung, Haftung und Haftungsausschluss

1. 1. Der Kunde verpflichtet sich, nicht gegen diese Plattform AGB zu verstossen und die Webseiten oder Dienstleistungen des Anbieters nicht in Verbindungen mit illegalen Zwecken oder durch Begehung von kriminellen Handlungen zu nutzen.
   2. Der Anbieter gibt dem Kunden keine Gewähr dafür, dass es für ihn zu jeder Zeit möglich ist, auf die alert1 Webseite zugreifen zu können und in der Folge dann auch die angebotenen Services nutzen zu können, da die Verfügbarkeit der Webseite von Faktoren ausserhalb des Einflussbereichs des Anbieters abhängig sein kann. Hinsichtlich der Verfügbarkeit haftet der Anbieter nicht für Fehler in der Software oder für Schäden, die durch eine fehlerhafte Datenübermittlung verursacht wurden. Dies gilt auch dann, wenn ein Schaden aufgrund fehlerhafter Software festgestellt wird.
   3. Der Kunde verpflichtet sich, den Anbieter von allen Forderungen und Haftungsansprüchen Dritter freizustellen, die aus der Vertrags- oder rechtswidrigen Nutzung der Services durch den Kunden resultieren.
   4. Haftung und Schadensersatzansprüche, gleich welcher Art und gleich aus welchem Rechtsgrund, sind auf die Höhe des Auftragswertes, höchstens aber auf EUR 300 beschränkt. Dies gilt auch für eine Haftung aus einer zwingend vorgeschriebenen gesetzlichen Verpflichtung.
   5. Soweit die Plattform mit Links den Zugang zu anderen Websites ermöglicht, ist der Anbieter für die dort enthaltenen fremden Inhalte nicht verantwortlich. Der Anbieter macht sich die fremden Inhalte nicht zu Eigen. Die Haftung für fremde Inhalte ist ausgeschlossen. Sofern der Anbieter Kenntnis von rechtswidrigen Inhalten auf externen Websites erhält, wird der Anbieter den Link zu diesen unverzüglich beseitigen.

11. Datenschutz und Geheimnisschutz

1. 1. Der Anbieter hat umfassende technische wie auch organisatorische Vorkehrungen getroffen, um die vertrauliche und ausschliesslich zweckbestimmte Behandlung von Daten und von Betriebsgeheimnissen sicherzustellen. Der Missbrauch durch rechtswidrige Handlungen Dritter kann jedoch nicht gänzlich ausgeschlossen werden.
   2. Der Anbieter verpflichtet sich, die bei der Registrierung und bei der Nutzung gespeicherten Daten lediglich zu eigenen Zwecken zu nutzen und nicht an aussenstehende Dritte weiterzugeben, sofern hierzu keine behördlich angeordnete Verpflichtung besteht oder der Kunde nicht ausdrücklich sein Einverständnis erklärt hat. Diese Regelung über den Umgang mit Daten wird durch die Datenschutzerklärung konkretisiert und ergänzt.
   3. Der Anbieter verpflichtet sich, über alle ihm im Rahmen der Vertragserfüllung zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen zu wahren und Dritten nicht zugänglich zu machen. Ausgenommen hiervon sind Informationen, die zur Veröffentlichung bestimmt sind oder deren Weitergabe der Kunde zugestimmt hat.
   4. Der Anbieter verpflichtet sich, alle Mitarbeiter, die mit der Vertragserfüllung betraut sind, auf die strenge Einhaltung der datenschutzrechtlichen Vorschriften sowie zur strengen Wahrung von Betriebsgeheimnissen von Kunden zu verpflichten.

12. Urheber- und Schutzrechte

1. 1. Der Anbieter ist Inhaber sämtlicher Eigentums-, Schutz- und Urheberrechte bzgl. der eigenen Beiträge und sonstiger eigener Inhalte.
   2. Der Kunde verpflichtet sich, die auf der Plattform enthaltenen Urheberrechtsvermerke oder andere Hinweise auf derartige Rechte weder zu entfernen noch unkenntlich zu machen.

13. Geltendes Recht und Rechtsstreitigkeiten

1. 1. Bei Beschwerden, gleich welcher Art und Weise diese sind, hat der Kunde zuerst den Kundenservice des Anbieters zu kontaktieren und es wird konstruktiv versucht, eine für beide Seiten zufriedenstellende Lösung für den Vorgang zu erarbeiten bzw. zu finden.
   2. Der Kunde und alert1 verpflichten sich in jedem Fall, Beschwerden und Rechtsstreitigkeiten absolut vertraulich und geheim zu behandeln.
   3. Dieser Vertrag und sämtliche Verpflichtungen, die sich daraus ergeben, unterstehen dem materiellen, prozessualen und gültigen Recht der Schweizerischen Eidgenossenschaft. Bei Meinungsverschiedenheiten ist vor der Anrufung eines Richters eine gütliche Einigung anzustreben. Sollte sich dennoch eine gerichtliche Beurteilung nicht vermeiden lassen, gilt als ausschliesslicher Gerichtsstand, sofern gesetzlich zulässig, Feusisberg, Schweiz als vereinbart.
   4. Der deutsche Vertragstext dieser Plattform AGB und ihrer Bestandteile besitzt im Zweifelsfall Vorrang gegenüber Übersetzungen in anderen Sprachen.
   5. Bei allen angegebenen Fristen und Zeitangaben wird bei der Berechnung die Mitteleuropäische Zeit (MEST/ MEWT) zugrunde gelegt.
   6. Sollten Bestimmungen dieses Vertrages oder eine künftig in ihn aufgenommene Bestimmung ganz oder teilweise nicht rechtswirksam oder nicht durchführbar sein, oder ihre Rechtswirksamkeit oder Durchführbarkeit später verlieren, so solle hierdurch die Gültigkeit der übrigen Bestimmungen des Vertrages nicht berührt werden. Das gleiche gilt, wenn sich herausstellen sollte, dass der Vertrag eine Regelungslücke enthält. Anstelle der unwirksamen oder undurchführbaren Bestimmung oder zur Ausfüllung der Regelungslücke soll eine angemessene Regelung gelten, die, soweit rechtlich möglich, dem am nächsten kommt, was die Parteien gewollt haben oder nach dem Sinn oder Zweck des Vertrages gewollt haben würden, sofern sie bei Abschluss des Vertrages oder bei der späteren Aufnahme einer Bestimmung den Punkt bedacht hätten.

Stand: Juni 2022