top of page

Allgemeine Geschäftsbedingungen – CyberNova OÜ

Letzte Aktualisierung: Dezember 2025

 

Einleitung

Diese Allgemeinen Geschäftsbedingungen („Bedingungen“) regeln die Nutzung der Produkte, Dienstleistungen, Websites und des Kundenbereichs („Client Area“), die von CyberNova OÜ, einer ordnungsgemäß nach dem Recht der Republik Estland gegründeten Gesellschaft mit beschränkter Haftung, bereitgestellt werden.
Durch den Zugriff auf oder die Nutzung von Produkten, Dienstleistungen, Websites, Plattformen oder des Kundenbereichs von CyberNova bestätigen Sie, dass Sie diese Bedingungen gelesen und verstanden haben und sich mit deren Geltung einverstanden erklären.

Wenn Sie diesen Bedingungen nicht zustimmen, dürfen Sie die Dienstleistungen nicht nutzen.

Diese Bedingungen gelten für alle Kunden, einschließlich natürlicher Personen, die im Namen juristischer Personen handeln.
Sofern Sie die Dienstleistungen im Namen eines Unternehmens oder einer anderen Organisation nutzen, sichern Sie zu und gewährleisten, dass Sie befugt sind, diese Organisation rechtsverbindlich an diese Bedingungen zu binden.

 

1. Begriffsbestimmungen

Für die Zwecke dieser Bedingungen gelten die folgenden Definitionen:

CyberNova
Bezeichnet CyberNova OÜ sowie gegebenenfalls deren verbundene Unternehmen, Subunternehmer und autorisierte Dienstleister.

Kunde
Jede natürliche oder juristische Person, die die Dienstleistungen von CyberNova aufruft, abonniert, erwirbt oder nutzt, sei es direkt oder über autorisierte Nutzer.

Dienstleistungen
Die von CyberNova im Abonnement und/oder als Einzelleistung erbrachten Cybersicherheits- und damit verbundenen Dienstleistungen, einschließlich, aber nicht beschränkt auf:

  • Managed Security Operations Center als Service (SOCaaS);

  • Schwachstellenmanagement und -scans;

  • Penetrationstests und Ethical Hacking;

  • Security-Awareness-Programme und Phishing-Simulationen;

  • Virtueller CISO und Sicherheitsgovernance;

  • Compliance- und regulatorische Vorbereitung (einschließlich DSGVO, NIS2, ISO 27001 und verwandter Rahmenwerke);

  • Threat Intelligence, Konfigurationsprüfungen, digitale Risikoanalysen, Beratungsleistungen, incidentbezogene Unterstützung; sowie

  • zugehörige Wartung, Support, Updates und Berichterstattung.

Abonnement
Ein wiederkehrendes Vertragsverhältnis, im Rahmen dessen dem Kunden zeitlich begrenzter Zugriff auf bestimmte Dienstleistungen gegen Zahlung der vereinbarten Gebühren gewährt wird, in der Regel einschließlich kontinuierlicher oder periodischer Leistungserbringung (z. B. laufendes Monitoring, geplante Scans oder regelmäßige Beratungsgespräche).

Einzelleistungen (Standalone Services)
Professionelle Dienstleistungen, die einmalig, projektbezogen, auf Abruf oder im Rahmen eines spezifischen Engagements erbracht werden, wie einzelne Penetrationstests, einmalige Audits, Compliance-Bewertungen, Schulungsprogramme, Workshops oder maßgeschneiderte Beratungsleistungen, angepasst an Größe, Infrastruktur und Risikoprofil des Kunden.

Serviceauftrag / Leistungsbeschreibung (Statement of Work – SOW)
Jedes schriftliche Dokument, Angebot, jede Offerte oder Vereinbarung (einschließlich elektronischer Annahme), das den konkreten Leistungsumfang, die Gebühren, Zeitpläne und Deliverables für bestimmte Abonnements und/oder Einzelleistungen festlegt und einen integralen Bestandteil dieser Bedingungen bildet.

Konto / Kundenbereich (Client Area)
Das von CyberNova bereitgestellte sichere Webportal, über das der Kunde Zugriff auf die Dienstleistungen erhält, einschließlich Verwaltung von Abonnements, Tickets, Berichten, Deliverables, Konfigurationsdaten und Abrechnungsinformationen.

Drittanbieterdienste
Jegliche Software, Plattformen, Infrastruktur, Tools, Inhalte oder Dienstleistungen, die von Dritten bereitgestellt werden und in die Dienstleistungen integriert sind oder gemeinsam mit diesen genutzt werden (z. B. Hosting-Anbieter, Cloud-Plattformen, Scan-Engines, Kommunikations- oder Analyse-Tools).

Deliverables
Alle Berichte, Dashboards, Empfehlungen, Bewertungen, Dokumentationen, Risikoanalysen, Remediation-Roadmaps, Executive Summaries, Schulungsunterlagen oder sonstigen Ergebnisse, die CyberNova im Rahmen der Dienstleistungserbringung erstellt.

Vertrauliche Informationen
Alle nicht öffentlichen Informationen, die von einer Partei der anderen Partei offengelegt werden, unabhängig davon, ob mündlich, schriftlich oder elektronisch, und die als vertraulich gekennzeichnet sind oder aufgrund ihrer Natur und der Umstände der Offenlegung als vertraulich anzusehen sind.

 

2. Leistungsumfang

2.1 Art der Dienstleistungen

CyberNova erbringt professionelle Cybersicherheits- und technologiebezogene Dienstleistungen sowohl im Abonnement als auch projekt- bzw. einzelfallbezogen.
Je nach gewähltem Plan, Serviceauftrag oder Leistungsbeschreibung können die Dienstleistungen insbesondere umfassen:

  • Schwachstellenscans und Konfigurationsprüfungen von Systemen oder Netzwerken, die vom Kunden autorisiert wurden;

  • Monitoring und Berichterstattung zu identifizierten Sicherheitsbefunden, Trends und Risiken;

  • Bereitstellung von Dashboards, Berichten, Sicherheitskennzahlen und Remediation-Roadmaps im Kundenbereich;

  • Empfehlungen und Beratungsleistungen zu Härtungs-, Minderungs- und Best-Practice-Maßnahmen;

  • grundlegende Unterstützung bei Incident-Response-Maßnahmen (ohne vollständig gemanagtes Incident Response, sofern nicht ausdrücklich schriftlich vereinbart);

  • Security-Awareness-Inhalte, Richtlinien und Schulungsmaterialien, einschließlich Phishing-Simulationen;

  • Virtueller CISO, Governance-, Policy- und Risikomanagement-Beratung;

  • Compliance- und regulatorische Vorbereitungsbewertungen (z. B. DSGVO, NIS2, ISO/IEC 27001);

  • laufende Wartung, Updates, Weiterentwicklungen und technischer Support.

Abonnementbasierte Dienstleistungen werden in der Regel kontinuierlich oder periodisch erbracht, während Einzelleistungen zeitlich begrenzt und projektbezogen sind.

 

2.2 Leistungsbeschreibung und Grenzen

Der genaue Inhalt, die Häufigkeit, Tiefe und der technische Umfang der Dienstleistungen ergeben sich ausschließlich aus der jeweiligen Leistungsbeschreibung, dem Serviceauftrag oder einer separaten Vereinbarung.
CyberNova erbringt keine Leistungen außerhalb des vereinbarten Umfangs, sofern dies nicht ausdrücklich schriftlich bestätigt wurde.

Die Dienstleistungen ersetzen nicht die eigenen rechtlichen, regulatorischen oder Compliance-Pflichten des Kunden. Der Kunde bleibt allein verantwortlich für die Einhaltung aller anwendbaren Gesetze, Normen und regulatorischen Anforderungen in allen relevanten Rechtsordnungen.

 

2.3 Änderungen und Verbesserungen

CyberNova ist berechtigt, Dienstleistungen zu ändern, zu verbessern oder zu ersetzen, um Sicherheit, Leistung, Benutzerfreundlichkeit oder regulatorische Konformität zu optimieren.
Solche Änderungen dürfen die wesentlichen Kernfunktionen der vom Kunden erworbenen Dienstleistungen während der laufenden Vertragslaufzeit nicht wesentlich beeinträchtigen, es sei denn, dies ist gesetzlich, behördlich oder technisch erforderlich.

 

3. Kundenkonten und Datenschutz im Kundenbereich

3.1 Registrierung und Richtigkeit

Für den Zugriff auf den Kundenbereich ist die Registrierung eines Kontos erforderlich. Der Kunde verpflichtet sich, zutreffende, vollständige und aktuelle Angaben zu machen. CyberNova kann Registrierungen ablehnen oder kündigen, wenn Angaben unrichtig, irreführend oder unvollständig sind.

 

3.2 Sicherheit der Zugangsdaten

Der Kunde ist allein verantwortlich für den Schutz seiner Zugangsdaten und für alle Aktivitäten, die über sein Konto erfolgen.
CyberNova haftet nicht für Schäden, die aus der Nichteinhaltung dieser Pflichten resultieren.

 

3.3 Zugriff durch CyberNova

CyberNova greift nur dann auf Inhalte des Kundenbereichs zu, wenn dies erforderlich ist, um Dienstleistungen zu erbringen, Sicherheitsvorfälle zu untersuchen, gesetzlichen Pflichten nachzukommen oder wenn der Kunde dies ausdrücklich autorisiert hat.

 

3.4 Datenschutzrechtlicher Rahmen

Die Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO, estnischem Datenschutzrecht, NIS2 (soweit anwendbar), UK GDPR sowie dem Schweizer Datenschutzgesetz.
Einzelheiten sind in der Datenschutzerklärung geregelt, die Bestandteil dieser Bedingungen ist.

 

3.5 Operative Ausrichtung an Innova-Group-Frameworks

Soweit relevant, richtet CyberNova Prozesse und Sicherheitskontrollen an anerkannten Frameworks innerhalb des Innova-Group-Ökosystems aus, ohne dass hieraus eine Zertifizierung abgeleitet wird.

 

4. Abonnements und Zahlung

4.1 Abonnementpläne

Der Zugriff auf abobasierte Dienstleistungen erfolgt im Rahmen eines oder mehrerer Abonnementpläne, wie in der Bestellung, Offerte, im Serviceauftrag oder in der Online-Auswahl des Kunden festgelegt. Abonnements können monatlich, jährlich oder für einen anderen vereinbarten Zeitraum gelten und sich hinsichtlich Funktionsumfang, Nutzungsgrenzen, Service Levels, abgedeckten Regionen und Reporting-Optionen unterscheiden.

 

4.2 Gebühren, Rechnungsstellung und Zahlung

(a) Gebühren sind für jede Abonnementlaufzeit im Voraus zu zahlen, sofern nicht schriftlich etwas anderes vereinbart wurde.
(b) CyberNova kann Rechnungen elektronisch ausstellen; der Kunde erklärt sich damit einverstanden, Rechnungen und damit zusammenhängende Mitteilungen in dieser Form zu erhalten.
(c) Zahlungen sind in der auf der Rechnung bzw. dem Bestellformular angegebenen Währung und innerhalb der dort genannten Frist zu leisten.
(d) Geht eine Zahlung nicht fristgerecht ein, kann CyberNova gesetzliche Verzugszinsen berechnen und den Zugriff auf die Dienstleistungen aussetzen oder einschränken, bis ausstehende Beträge, Zinsen und angemessene Inkassokosten beglichen sind.

 

4.3 Keine Rückerstattung

Soweit zwingendes Recht nichts anderes vorsieht, sind alle Gebühren nicht erstattungsfähig, sobald die Abonnementlaufzeit oder das Projekt begonnen hat. Dies gilt auch, wenn der Kunde die Dienstleistungen nicht aktiv nutzt, sofern nicht in einer spezifischen Service-Level- oder Rahmenvereinbarung etwas anderes geregelt ist.

 

4.4 Zahlungsabwicklung durch Drittanbieter

Sofern Zahlungen über einen Drittanbieter abgewickelt werden, unterliegt diese Abwicklung den eigenen AGB und der Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. CyberNova haftet nicht für Handlungen oder Unterlassungen von Zahlungsdienstleistern, wird jedoch im angemessenen Umfang kooperieren, um technische oder sicherheitsrelevante Probleme zu adressieren, soweit diese im Einflussbereich von CyberNova liegen.

 

4.5 Verlängerung

Abonnements verlängern sich automatisch um jeweils weitere Zeiträume, die der ursprünglichen Abonnementlaufzeit entsprechen, sofern der Kunde oder CyberNova nicht innerhalb der im jeweiligen Auftrag, Vertrag oder im Kundenbereich festgelegten Kündigungsfrist schriftlich die Nichtverlängerung erklärt. CyberNova informiert den Kunden im Voraus, wenn bei Verlängerung wesentliche Änderungen an Leistungen oder Preisen wirksam werden.

 

4.6 Kündigung durch den Kunden

Der Kunde kann ein Abonnement jederzeit über den Kundenbereich oder durch schriftliche Mitteilung an CyberNova kündigen, vorbehaltlich einer ggf. vereinbarten Mindestlaufzeit, Anfangsbindungsfrist oder Kündigungsfrist. Sofern nicht anders angegeben, wird die Kündigung zum Ende der laufenden, bereits bezahlten Laufzeit wirksam. Ein Anspruch auf Rückerstattung für nicht genutzte Anteile der Abonnementlaufzeit besteht nicht.

 

4.7 Preisänderungen

CyberNova ist berechtigt, Preise und Abrechnungsmethoden anzupassen, einschließlich der Einführung neuer Gebühren oder geänderter Gebührenstrukturen. Solche Änderungen

  • wirken sich nicht auf die bereits bezahlte, aktuell laufende Laufzeit aus und

  • gelten nur für künftige Verlängerungszeiträume, nachdem der Kunde mit angemessener Vorlaufzeit informiert wurde.
    Ist der Kunde mit den neuen Preisen nicht einverstanden, kann er das Abonnement nicht verlängern.

4.8 Einzelleistungen und Projektabrechnung

Einzelleistungen und projektbezogene Engagements können gemäß Serviceauftrag/SOW als Festpreis, nach Meilensteinen oder nach Aufwand abgerechnet werden. Sofern nicht anders vereinbart:

  • kann ein Teil der Vergütung im Voraus zur Bestätigung des Engagements fällig werden;

  • können bei längeren Projekten Zwischenrechnungen gestellt werden; und

  • gelten für sämtliche Rechnungen die Zahlungsbedingungen dieser Ziffer 4.

5. Lizenz zur Nutzung der Dienstleistungen

5.1 Lizenzerteilung

Vorbehaltlich fristgerechter Zahlung und fortlaufender Einhaltung dieser Bedingungen gewährt CyberNova dem Kunden eine beschränkte, widerrufliche, nicht-exklusive, nicht übertragbare und nicht unterlizenzierbare Lizenz, um die Dienstleistungen und zugehörige Software ausschließlich für interne Geschäftszwecke des Kunden zu nutzen — strikt im Rahmen des jeweiligen Abonnementplans und/oder Serviceauftrags.

 

5.2 Einschränkungen

Der Kunde darf nicht (und darf auch Dritten nicht gestatten):

  • Softwarebestandteile der Dienstleistungen zu kopieren, zu verändern, anzupassen, zu übersetzen, zu reverse engineeren, zu dekompilieren oder zu disassemblieren oder anderweitig zu versuchen, Quellcode abzuleiten, soweit ein solches Verbot nicht durch zwingendes Recht ausgeschlossen ist;

  • Schutzvermerke, Marken- oder Urheberrechtskennzeichnungen zu entfernen, zu verschleiern oder zu verändern;

  • die Dienstleistungen oder Deliverables zu unterlizenzieren, zu verkaufen, weiterzuverkaufen, zu vermieten, zu verleasen, auszulagern oder Dritten anderweitig zugänglich zu machen, außer ausdrücklich schriftlich genehmigt;

  • die Dienstleistungen zur Erbringung eines konkurrierenden oder im Wesentlichen ähnlichen Angebots zu nutzen oder zu Benchmarking-/Vergleichszwecken mit dem Ziel, ein konkurrierendes Produkt zu entwickeln.

5.3 Geistiges Eigentum

Sämtliche Rechte am geistigen Eigentum an den Dienstleistungen, Deliverables, Software, Dokumentation, Designs, Logos, Marken und Inhalten verbleiben bei CyberNova oder deren Lizenzgebern. Durch diese Bedingungen oder die Leistungserbringung wird kein Eigentum auf den Kunden übertragen. Nicht ausdrücklich gewährte Rechte bleiben vorbehalten.

 

6. Richtlinie zur zulässigen Nutzung (Acceptable Use Policy)

6.1 Allgemeine Pflichten

Der Kunde nutzt die Dienstleistungen verantwortungsvoll und im Einklang mit allen anwendbaren Gesetzen, Vorschriften und vertraglichen Verpflichtungen in den relevanten Rechtsordnungen, einschließlich der Europäischen Union, EWR-/Schengen-Staaten und jedes weiteren Landes, in dem der Kunde tätig ist oder an das Dienstleistungen erbracht werden.

 

6.2 Verbotene Aktivitäten

Insbesondere darf der Kunde nicht:

  • die Dienstleistungen für rechtswidrige Handlungen nutzen oder dazu beitragen, einschließlich unbefugtem Zugriff, Hacking, Datendiebstahl, DDoS-Angriffen oder Verbreitung schädlichen Codes;

  • Systeme oder Netzwerke ohne ausdrückliche schriftliche Autorisierung des jeweiligen Eigentümers prüfen, scannen oder auf Schwachstellen testen;

  • Sicherheits- oder Zugriffskontrollmechanismen von CyberNova zu umgehen, zu deaktivieren oder zu beeinträchtigen;

  • Zugangsdaten unbefugten Personen weitergeben oder Dritten Zugriff auf den Kundenbereich gewähren, die nicht vom Abonnement oder Serviceauftrag umfasst sind;

  • Inhalte in den Kundenbereich hochladen, die rechtswidrig, verleumderisch, beleidigend, diskriminierend sind oder Rechte Dritter (IP/Datenschutz) verletzen;

  • die Dienstleistungen missbräuchlich so verwenden, dass Infrastruktur von CyberNova oder deren Lieferanten beschädigt, deaktiviert, überlastet oder beeinträchtigt wird.

6.3 Folgen von Verstößen

CyberNova kann den Zugriff auf die Dienstleistungen ganz oder teilweise aussetzen oder einschränken, wenn begründete Anhaltspunkte für einen Verstoß gegen diese Nutzungsrichtlinie bestehen. Bei schweren oder wiederholten Verstößen kann CyberNova Abonnements und/oder Serviceaufträge gemäß Ziffer 13 beenden.

 

7. Drittanbieterdienste und Links

7.1 Nutzung von Drittanbieterdiensten

Die Dienstleistungen können auf Drittanbieterdiensten beruhen oder optionalen Zugriff darauf ermöglichen (z. B. Hosting, Kommunikation, Security-Scanner, Analytics oder Ticketing). Diese Drittanbieterdienste unterliegen ausschließlich den AGB und Datenschutzhinweisen der jeweiligen Anbieter.

 

7.2 Keine Kontrolle oder Billigung

CyberNova kontrolliert Drittanbieterdienste nicht, billigt sie nicht und übernimmt keine Verantwortung dafür. CyberNova gewährleistet nicht Verfügbarkeit, Richtigkeit, Leistung, Sicherheit oder Eignung solcher Dienste und haftet nicht für Schäden aus Nutzung oder Vertrauen auf Drittanbieterdienste.

 

7.3 Verantwortung des Kunden

Der Kunde ist dafür verantwortlich zu prüfen, ob Drittanbieterdienste seine rechtlichen, Compliance- und technischen Anforderungen erfüllen, einschließlich Pflichten nach DSGVO, UK GDPR, Schweizer DSG/FADP und sonstigem anwendbaren Datenschutzrecht. Nutzung erfolgt auf eigenes Risiko.

 

8. Datenschutz und Datenverarbeitung

8.1 Regulatorische Compliance

CyberNova verpflichtet sich zur Verarbeitung personenbezogener Daten in Übereinstimmung mit:

  • DSGVO (VO (EU) 2016/679);

  • anwendbaren nationalen Datenschutzgesetzen (einschließlich estnischem Datenschutzgesetz);

  • soweit relevant: NIS2-Richtlinie und damit verbundene Cybersicherheitsvorgaben;

  • soweit relevant: UK GDPR und Data Protection Act 2018; und

  • soweit relevant: Schweizer DSG/FADP sowie vergleichbaren EWR-/Schengen-Normen.

8.2 Rollen der Parteien

Sofern in einer speziellen Vereinbarung nicht anders geregelt, handelt CyberNova als:

  • Verantwortlicher für personenbezogene Daten, die direkt von Kunden erhoben werden (z. B. Kontodaten, Kontaktdaten, Abrechnungsdaten, Kommunikation); und

  • kann als Auftragsverarbeiter handeln, wenn personenbezogene Daten im Auftrag des Kunden im Rahmen eines spezifischen Engagements oder Managed Service verarbeitet werden; dann können zusätzliche schriftliche Bedingungen (z. B. AVV/DPA) gelten.

8.3 Zwecke und Rechtsgrundlagen

Personenbezogene Daten können u. a. verarbeitet werden für:

  • Registrierung und Authentifizierung;

  • Bereitstellung, Konfiguration und Monitoring der Dienstleistungen;

  • Abrechnung, Rechnungsstellung und Finanzverwaltung;

  • Security Monitoring, Incident Detection und Response;

  • Kommunikation mit dem Kunden und autorisierten Nutzern;

  • Erfüllung gesetzlicher/regulatorischer Pflichten;

  • Verteidigung gegen Rechtsansprüche.

Rechtsgrundlagen können Art. 6 Abs. 1 lit. b (Vertrag), lit. c (rechtliche Pflicht), lit. f (berechtigte Interessen, z. B. Sicherheit/Servicequalität) und ggf. lit. a (Einwilligung) DSGVO sein.

 

8.4 Rechte betroffener Personen

Betroffene Personen können Rechte nach DSGVO, UK GDPR, Schweizer DSG/FADP und nationalem Recht haben (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Anträge können über die Kontaktdaten in Ziffer 17 gestellt werden und werden nach geltendem Recht bearbeitet. Handelt CyberNova als Auftragsverarbeiter, ist primär der Kunde für die Beantwortung verantwortlich; CyberNova unterstützt im angemessenen Umfang.

 

8.5 Sicherheitsmaßnahmen

CyberNova setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten und Kundeninformationen vor unbefugtem Zugriff, Verlust, Zerstörung oder Beschädigung zu schützen, unter Berücksichtigung Stand der Technik, Implementierungskosten sowie Art, Umfang, Kontext und Zwecke der Verarbeitung (Art. 32 DSGVO und vergleichbare Vorgaben). Maßnahmen können u. a. Verschlüsselung, Zugriffskontrollen, Netzwerksegmentierung, Logging/Monitoring, Schwachstellenmanagement und regelmäßige Sicherheitsprüfungen umfassen.
Gleichwohl kann keine Sicherheitsmaßnahme absoluten Schutz garantieren; der Kunde erkennt dieses Restrisiko an. Weitere Details finden sich in der Datenschutzerklärung.

 

9. Internationale Datenübermittlungen (DSGVO Art. 44–49)

9.1 Allgemeiner Rahmen

Nach Kapitel V DSGVO (Art. 44–49) dürfen personenbezogene Daten in Länder außerhalb des EWR nur übermittelt werden, wenn bestimmte Bedingungen erfüllt sind, z. B.:

  • Angemessenheitsbeschluss (Art. 45),

  • geeignete Garantien (Art. 46), oder

  • Ausnahmen für besondere Situationen (Art. 49).
    Für Guatemala besteht derzeit kein Angemessenheitsbeschluss nach Art. 45 DSGVO.

9.2 Ort der operativen Tätigkeiten

CyberNova OÜ ist rechtlich in Estland etabliert und hat ihre primäre Unternehmenspräsenz in der EU. Bestimmte operative Tätigkeiten — einschließlich Analyse, Support, SOC-Betrieb, Beratung und administrative Aufgaben — werden jedoch durch Personal in Guatemala und möglicherweise weiteren Nicht-EWR-Rechtsordnungen durchgeführt. Dadurch können personenbezogene Daten von Kunden oder deren Nutzern innerhalb der EU, des EWR/Schengen, des Vereinigten Königreichs oder der Schweiz im Rahmen der Leistungserbringung aus Guatemala und/oder anderen nicht angemessenen Drittländern heraus abgerufen oder verarbeitet werden.

 

9.3 Ausdrückliche informierte Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

Durch Abschluss dieser Bedingungen und die fortgesetzte Nutzung der Dienstleistungen:

  • willigt der Kunde ausdrücklich im Sinne von Art. 49 Abs. 1 lit. a DSGVO in die Übermittlung und Fernverarbeitung relevanter personenbezogener Daten nach und aus Guatemala sowie ggf. anderen Nicht-EWR-Ländern ein, in denen CyberNova oder autorisiertes Personal tätig ist;

  • erkennt der Kunde an, dass solche Länder möglicherweise kein mit DSGVO/UK GDPR/Schweizer DSG vergleichbares Datenschutzniveau bieten und Durchsetzungsmechanismen abweichen können; und

  • stimmt zu, dass CyberNova diese Unterschiede durch robuste technische und organisatorische Maßnahmen, vertragliche Sicherungen und strenge interne Richtlinien kompensiert, um ein angemessenes und DSGVO-kompatibles Schutzniveau zu gewährleisten.

9.4 Schutzmaßnahmen und Beschränkungen

CyberNova verpflichtet sich:

  • Datenübermittlungen auf das für die Leistungserbringung strikt Erforderliche zu begrenzen;

  • sicherzustellen, dass sämtliches Personal mit Zugriff auf personenbezogene Daten zur Vertraulichkeit verpflichtet und in Datenschutz-/Cybersicherheitsprinzipien geschult ist;

  • Sicherheitskontrollen nach anerkannten Standards anzuwenden (u. a. ISO/IEC 27001-Prinzipien, NIST CSF, Tier I–III Datacenter Practices und PCI-DSS, soweit relevant);

  • angemessene Logging- und Zugriffskontrollmechanismen zu betreiben;

  • Subunternehmer/Dritte in Nicht-EWR-Ländern nur unter schriftlichen Vereinbarungen einzusetzen, die Datenschutz- und Sicherheitsanforderungen vorsehen, die nicht wesentlich weniger schützend sind als diese Bedingungen.

9.5 Subunternehmer (Subprocessors)

CyberNova kann Subunternehmer innerhalb oder außerhalb des EWR/Schengen einsetzen (z. B. Hosting oder spezialisierte Security-Tools). Bei Drittlandbezug stellt CyberNova sicher, dass ein geeigneter Übermittlungsmechanismus besteht (z. B. Standardvertragsklauseln nach Art. 46 DSGVO oder ausdrückliche Einwilligung nach Art. 49 DSGVO) und legt auf angemessene Anfrage hin Kategorien von Subunternehmern offen, vorbehaltlich Vertraulichkeitsbeschränkungen.

 

9.6 Widerruf der Einwilligung und Auswirkungen

Der Kunde kann die ausdrückliche Einwilligung zu internationalen Datenübermittlungen jederzeit schriftlich widerrufen. Der Kunde erkennt jedoch an:

  • aufgrund der operativen Struktur kann der Widerruf es technisch oder rechtlich unmöglich machen, die Dienstleistungen fortzuführen; und

  • CyberNova kann daher das/die betroffene(n) Abonnement(s) bzw. Serviceauftrag/-aufträge gemäß Ziffer 13 beenden.

9.7 Löschrecht nach Beendigung

Zusätzlich zu Rechten nach Ziffer 13.4 und Art. 17 DSGVO kann der Kunde die dauerhafte Löschung aller ihn betreffenden personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten. Nach erfolgter Löschung gilt:

  • Daten können nicht wiederhergestellt oder rekonstruiert werden;

  • historische Berichte/Deliverables oder forensische Rekonstruktionen früherer Ereignisse sind nicht mehr möglich; und

  • spätere Engagements können eine erneute Durchführung früherer Analysen auf Kosten des Kunden erforderlich machen.

10. Vertraulichkeit

10.1 Verpflichtungen

Jede Partei behandelt vertrauliche Informationen der anderen Partei streng vertraulich, nutzt sie ausschließlich zur Erbringung bzw. zum Erhalt der Dienstleistungen und gibt sie nicht ohne vorherige schriftliche Zustimmung an Dritte weiter, außer wie nachstehend erlaubt.

 

10.2 Zulässige Offenlegungen

Eine Partei darf vertrauliche Informationen offenlegen:

  • gegenüber Mitarbeitenden, Organen, professionellen Beratern und Subunternehmern mit „Need-to-know“, die zur Vertraulichkeit verpflichtet sind (mindestens gleichwertig);

  • wenn gesetzlich, durch Gerichtsbeschluss oder durch Anordnung einer zuständigen Aufsichts-, Regulierungs- oder Strafverfolgungsbehörde erforderlich; soweit rechtlich zulässig, wird die andere Partei unverzüglich informiert.

10.3 Ausnahmen

Vertrauliche Informationen umfassen nicht Informationen, die:

  • ohne Verstoß öffentlich werden;

  • der empfangenden Partei bereits rechtmäßig bekannt waren;

  • unabhängig entwickelt wurden ohne Bezug auf die vertraulichen Informationen; oder

  • rechtmäßig von Dritten ohne Beschränkung erhalten wurden.

10.4 Dauer

Die Vertraulichkeitspflichten gelten mindestens fünf (5) Jahre nach Beendigung fort oder länger, sofern gesetzlich oder berufsrechtlich erforderlich.

 

11. Gewährleistungsausschluss

11.1 Allgemeiner Ausschluss

Sofern nicht ausdrücklich in einer von beiden Parteien unterzeichneten schriftlichen Vereinbarung geregelt, werden Dienstleistungen, Deliverables und Materialien „WIE BESEHEN“ und „WIE VERFÜGBAR“ bereitgestellt, ohne Zusicherungen oder Gewährleistungen irgendeiner Art.

 

11.2 Keine stillschweigenden Gewährleistungen

Soweit gesetzlich zulässig, schließt CyberNova alle stillschweigenden Gewährleistungen aus, einschließlich Eignung für einen bestimmten Zweck, marktübliche Qualität, Genauigkeit, Nichtverletzung von Rechten Dritter oder dass die Dienstleistungen Anforderungen des Kunden erfüllen, mit allen Systemen kompatibel sind, unterbrechungsfrei funktionieren oder frei von Mängeln, Schwachstellen oder Fehlern sind.

 

11.3 Sicherheitskontext

Der Kunde erkennt an, dass Cybersicherheit inhärent risikobasiert ist: Kein System kann vollständig sicher garantiert werden. CyberNova unterstützt bei Identifikation, Priorisierung und Reduktion von Risiken, kann jedoch nicht die Verhinderung aller Vorfälle, Angriffe, Verluste oder das Auffinden aller Schwachstellen garantieren.

 

11.4 Informationen Dritter

Empfehlungen/Intelligence beruhen auf Quellen/Tools, die CyberNova für zuverlässig hält, dienen jedoch ausschließlich Informationszwecken und ohne Gewähr für Vollständigkeit oder absolute Genauigkeit. Der Kunde bleibt verantwortlich für Validierung und Umsetzung.

 

12. Haftungsbeschränkung

12.1 Haftungshöchstgrenze

Soweit gesetzlich zulässig, ist die Gesamthaftung von CyberNova aus oder im Zusammenhang mit den Dienstleistungen, diesen Bedingungen oder Ansprüchen (vertraglich, deliktisch, Fahrlässigkeit, Gefährdungshaftung etc.) begrenzt auf die Summe der Abonnement- bzw. Servicegebühren, die der Kunde in den zwölf (12) Monaten unmittelbar vor dem haftungsbegründenden Ereignis tatsächlich an CyberNova gezahlt hat.

 

12.2 Ausschluss bestimmter Schäden

CyberNova haftet nicht für:

  • entgangenen Gewinn, Umsatz, Geschäft, Verträge oder erwartete Einsparungen;

  • Verlust/Beschädigung/Korruption von Daten;

  • Verlust von Goodwill oder Reputation;

  • Betriebsunterbrechung; oder

  • indirekte, Folge-, Neben-, Straf- oder Sonderschäden,
    selbst wenn auf die Möglichkeit hingewiesen wurde oder ein solcher Schaden vorhersehbar war.

12.3 Risikoverteilung

Der Kunde erkennt an, dass diese Haftungsbegrenzungen wesentliche Grundlage der Vereinbarung sind und eine angemessene Risikoverteilung im Verhältnis zu den Gebühren darstellen. Die Preise basieren auf der Annahme, dass diese Begrenzungen gelten.

 

13. Beendigung

13.1 Beendigung durch CyberNova

CyberNova kann den Zugriff auf Dienstleistungen und/oder diese Bedingungen ganz oder teilweise aussetzen oder beenden, wenn:

  • der Kunde eine wesentliche Pflicht verletzt und die Verletzung nicht innerhalb angemessener Frist nach schriftlicher Mitteilung behebt;

  • der Kunde fällige Gebühren nicht zahlt und nicht innerhalb der in der Mahnung genannten Frist nachzahlt;

  • CyberNova missbräuchliche, betrügerische oder rechtswidrige Nutzung begründet vermutet;

  • die Fortsetzung CyberNova einem erheblichen rechtlichen, regulatorischen oder Sicherheitsrisiko aussetzen würde, einschließlich infolge eines Widerrufs der Einwilligung zu internationalen Datenübermittlungen (Ziffer 9).

13.2 Beendigung durch den Kunden

Der Kunde kann Abonnement und diese Bedingungen jederzeit beenden, indem er das Abonnement gemäß Ziffer 4 kündigt oder die Nutzung einstellt und CyberNova schriftlich informiert, vorbehaltlich vereinbarter Mindestlaufzeiten oder Kündigungsfristen.

 

13.3 Folgen der Beendigung

Mit Beendigung:

  • enden alle Lizenzen sofort;

  • stellt der Kunde die Nutzung ein und löscht/vernichtet Kopien von Software, Dokumentation oder Materialien, außer wo gesetzliche Aufbewahrungspflichten bestehen;

  • werden fällige Zahlungsverpflichtungen sofort zahlbar.

13.4 Aufbewahrung und Löschrecht

CyberNova kann Kundendaten nach Beendigung für einen begrenzten Zeitraum gemäß Aufbewahrungsrichtlinien und gesetzlichen Pflichten speichern und anschließend sicher löschen oder anonymisieren. Der Kunde (und ggf. betroffene Personen) kann die dauerhafte Löschung personenbezogener Daten nach Art. 17 DSGVO sowie vergleichbaren Normen verlangen. Bei erfolgter Löschung gilt:

  • CyberNova hält keine historischen Datensätze/Berichte/Deliverables, die darauf beruhen, mehr vor;

  • CyberNova kann gelöschte Informationen später nicht reproduzieren oder rekonstruieren;

  • künftige Engagements mit Bedarf an Historie können eine erneute Durchführung auf Kosten des Kunden erfordern.

14. Änderungen der Bedingungen

14.1 Änderungsrecht

CyberNova kann diese Bedingungen anpassen, um Änderungen in Recht, Leitlinien, Standards, Geschäftspraktiken oder den Dienstleistungen abzubilden.

 

14.2 Mitteilung

Wesentliche Änderungen werden per E-Mail und/oder über Hinweise im Kundenbereich kommuniziert. CyberNova gibt mindestens achtundvierzig (48) Stunden Vorlaufzeit, sofern nicht eine frühere Umsetzung gesetzlich, behördlich oder aus dringenden Sicherheitsgründen erforderlich ist.

 

14.3 Annahme

Die fortgesetzte Nutzung nach Inkrafttreten gilt als Annahme. Stimmt der Kunde nicht zu, muss er die Nutzung einstellen und kann gemäß Ziffer 13 kündigen.

 

15. Anwendbares Recht und Gerichtsstand

15.1 Anwendbares Recht

Diese Bedingungen und alle Streitigkeiten/Ansprüche (einschließlich außervertraglicher) unterliegen dem Recht der Republik Estland sowie anwendbarem EU-Recht. Zwingende Datenschutz- und Cybersicherheitsvorschriften anderer Rechtsordnungen, die für den Kunden gelten (EU-Mitgliedstaaten, EWR/Schengen, Vereinigtes Königreich, Schweiz), bleiben unberührt.

 

15.2 Gerichtsstand

Die Parteien vereinbaren unwiderruflich die ausschließliche Zuständigkeit der Gerichte Estlands für Streitigkeiten oder Ansprüche aus oder im Zusammenhang mit diesen Bedingungen.

 

16. Höhere Gewalt (Force Majeure)

16.1 Definition

CyberNova haftet nicht für Verzögerungen, Ausfälle, Unterbrechungen, Suspendierungen oder Einschränkungen bei der Erfüllung von Pflichten, soweit diese durch Ereignisse verursacht werden, die außerhalb der angemessenen Kontrolle von CyberNova liegen („Ereignisse höherer Gewalt“).

 

16.2 Beispiele

Ereignisse höherer Gewalt können u. a. umfassen:
(a) Natur- und Umweltereignisse: Erdbeben, Überschwemmungen, Stürme, Brände, Vulkanausbrüche oder andere extreme Naturereignisse mit großflächigen Störungen.
(b) Konflikte und öffentliche Unruhen: Krieg, bewaffnete Konflikte, Terrorakte, zivile Unruhen, Aufstände oder Verhängung des Kriegsrechts.
(c) Infrastruktur- und Versorgungsausfälle: großflächige/systemische Ausfälle von Strom, Telekommunikation, Seekabeln, Rechenzentren, Cloud-Plattformen oder anderer kritischer Infrastruktur.
(d) Öffentliche Gesundheitsnotstände: Pandemien, Epidemien oder vergleichbare Notstände mit offiziellen Beschränkungen, Quarantänen, Personalausfällen usw.
(e) Arbeitskämpfe: nationale oder branchenweite Streiks, Aussperrungen oder Arbeitskonflikte außerhalb der Kontrolle von CyberNova.
(f) Astronomische oder kosmologische Phänomene: außergewöhnliche astronomische/solare/geomagnetische Ereignisse mit erheblichen Störungen.
(g) Nicht-terrestrische, nicht-menschliche oder interdimensionale Ereignisse: Manifestation nicht-terrestrischer, nicht-menschlicher oder interdimensionaler Ereignisse/Entitäten, die Infrastruktur, Kommunikation, öffentliche Ordnung oder sicheren Betrieb beeinträchtigen.
(h) Eschatologische oder mythologische Ereignisse: großflächige gesellschaftliche Störungen im Zusammenhang mit der Erfüllung mythologischer/kultureller eschatologischer Traditionen.
(i) Schwere pathogene Störungen: verifizierte Ausbrüche mit schwerer neurologischer/behavioraler/gesellschaftlicher Beeinträchtigung, anerkannt durch zuständige Behörden.
(j) Sonstige außergewöhnliche Ereignisse: jedes andere außergewöhnliche, unvorhersehbare und unvermeidbare Ereignis außerhalb der angemessenen Kontrolle, das die Leistung wesentlich beeinträchtigt.

 

16.3 Folgen

Während eines Ereignisses höherer Gewalt sind die Pflichten von CyberNova im betroffenen Umfang ausgesetzt. CyberNova bemüht sich angemessen, Auswirkungen zu mindern und die Leistung so bald wie praktikabel wieder aufzunehmen; eine Verzögerung/Aussetzung gilt nicht als Vertragsverletzung.

 

17. Sonstiges und Kontakt

17.1 Gesamte Vereinbarung

Diese Bedingungen bilden zusammen mit Bestellformularen, Serviceaufträgen, SOWs, Auftragsverarbeitungsvereinbarungen und schriftlichen Serviceverträgen die gesamte Vereinbarung zwischen CyberNova und dem Kunden und ersetzen alle vorherigen Absprachen, Angebote oder Zusicherungen zum selben Gegenstand.

 

17.2 Salvatorische Klausel

Ist eine Bestimmung ungültig, rechtswidrig oder nicht durchsetzbar, gilt sie als in dem Mindestumfang angepasst, der sie wirksam macht; die übrigen Bestimmungen bleiben in Kraft.

 

17.3 Verzicht

Unterlassene oder verzögerte Rechtsausübung stellt keinen Verzicht dar; Teil- oder Einzelausübung schließt weitere Ausübung nicht aus.

 

17.4 Abtretung

Der Kunde darf Rechte/Pflichten ohne vorherige schriftliche Zustimmung nicht abtreten oder übertragen. CyberNova darf Rechte/Pflichten im Rahmen einer Umstrukturierung, Fusion, Übernahme oder Unternehmensübertragung an verbundene Unternehmen oder Rechtsnachfolger übertragen, sofern dies den Schutz des Kunden nicht wesentlich reduziert.

 

17.5 Kontakt

Für Fragen zu diesen Bedingungen oder zur Ausübung von Datenschutzrechten kontaktieren Sie bitte:

CyberNova OÜ
Registrierungsnummer: 17267279
Eingetragener Sitz: Lõõtsa tn 5, Stadtbezirk Lasnamäe, Tallinn, 11415, Kreis Harju, Estland
CyberNova Rechtsabteilung
E-Mail: legal@cybernovaprotect.com
Telefon: +34 902 01 81 83

bottom of page