§ 1 Präambel & Begriffsbestimmungen
Diese Lizenznutzungsbedingungen stellen eine rechtlich verbindliche Vereinbarung zwischen der SIGN8 GmbH, Fürstenrieder Straße 5, 80687 München („SIGN8“ oder „Lizenzgeberin“) und dem Kunden (auch „Lizenznehmer“) dar. Sie regeln die Bedingungen, unter denen der Lizenznehmer die SIGN8 Lösung nutzen darf.
Die Lizenznutzungsbedingungen bilden die Rechtsgrundlage für die Einräumung von Nutzungsrechten an sämtlichen Produkten der SIGN8, insbesondere den elektronischen Vertrauensdiensten (z. B. qualifizierte elektronische Signaturen, Siegel und Zeitstempel). Diese Produkte, unabhängig davon, ob sie über die WebApp, eine API oder im lokalen Zugriffsmodell bereitgestellt werden, werden nachfolgend einheitlich als „SIGN8 Lösung“ bezeichnet.
Die Lizenznutzungsbedingungen gelten sowohl für jeden Lizenznehmer als auch für alle durch diesen autorisierten Nutzer, unabhängig davon, ob sie ausdrücklich in den einzelnen Regelungen erwähnt werden. Die Nutzung der SIGN8 Lösung setzt die Anerkennung dieser Bedingungen voraus und ist ausschließlich Unternehmern im Sinne des § 14 BGB vorbehalten. Die SIGN8 Lösung ist nicht für Verbraucher im Sinne des § 13 BGB bestimmt.
Die Bedingungen gelten ab dem Zeitpunkt der Buchung oder der erstmaligen Nutzung (z. B. Aufruf der WebApp, Nutzung der API bzw. Start eines Workflows) und ergänzen etwaige individuell geschlossene Verträge zwischen SIGN8 und dem Lizenznehmer.
§ 2 Begriffsbestimmungen
API (Application Programming Interface)
Programmierschnittstelle, die dem Lizenznehmer oder autorisierten Nutzern den systemseitigen Zugriff auf die Funktionen der SIGN8 Lösung ermöglicht. Der Zugriff kann dabei durch eigene Anwendungen des Lizenznehmers erfolgen, sofern dieser dazu berechtigt wurde.
Autorisierter Nutzer
Natürliche Person, die vom Lizenznehmer zur Nutzung der SIGN8 Lösung legitimiert wurde. Autorisierte Nutzer stehen regelmäßig nicht in einem eigenen Vertragsverhältnis zur Lizenzgeberin und handeln bei der Nutzung der Lösung im Auftrag oder im Namen des Lizenznehmers. Der Lizenznehmer ist für das Verhalten seiner autorisierten Nutzer verantwortlich.
Dekompilieren, Disassemblieren, Reverse Engineering
Bezeichnen Maßnahmen, die darauf abzielen, den Quellcode oder innere Funktionsweisen der SIGN8 Lösung durch Rückentwicklung, Zerlegung oder Analyse der Softwarekomponenten zu ermitteln.
Drittanbieter / Drittanbieterleistungen
Externe Anbieter, deren Dienste oder Technologien in die SIGN8 Lösung integriert oder mit ihr verbunden sind. Dazu zählen z. B. Identifizierungsdienste. Soweit solche Drittanbieterleistungen genutzt werden, erfolgt dies im Rahmen der technischen Bereitstellung durch SIGN8. Ein eigenes Vertragsverhältnis zwischen dem Lizenznehmer und dem Drittanbieter wird nicht begründet.
Kunde
Vertragspartner der SIGN8, unabhängig davon, ob es sich um eine juristische oder natürliche Person handelt, mit dem ein Lizenzverhältnis begründet wird. Der Begriff „Kunde“ wird in diesen Lizenzbedingungen synonym zu „Lizenznehmer“ verwendet.
Fernzugriffsmodell
Ein von SIGN8 betriebenes Zugriffsmodell zur Erstellung jeweils qualifizierter elektronischer Signaturen („QES“, auch: „Fernsignaturmodell“), Siegel („QSeal“, auch: „Fernsiegelmodell“) und Zeitstempel („QTimestamp“), bei dem das betreffende qualifizierte Zertifikat über ein von SIGN8 zentral betriebenes qualifiziertes Signaturerstellungssystem („QSCD“, siehe dort) abgerufen wird. Die Anwendung erfolgt typischerweise über die browserbasierte WebApp oder eine API-Integration.
Lizenz
Die nach Maßgabe dieser Lizenznutzungsbedingungen eingeräumte Berechtigung zur Nutzung der SIGN8 Lösung durch den Lizenznehmer und dessen autorisierte Nutzer. Die Lizenz ist nicht übertragbar, nicht unterlizenzierbar und ausschließlich für die vertragsgemäße Nutzung bestimmt.
Lizenzgeberin
Bezeichnung für die SIGN8 als Anbieterin und Rechteinhaberin der SIGN8 Lösung.
Lizenznehmer
Der Kunde der SIGN8, dem im Rahmen eines Vertragsverhältnisses die Nutzung der SIGN8 Lösung gestattet wird. Er ist alleiniger Vertragspartner der Lizenzgeberin und verantwortlich für die Einhaltung der Lizenzbedingungen durch sich und seine autorisierten Nutzer.
Lokales Zugriffsmodell
Bezeichnet ein Zugriffsmodell zur Nutzung der SIGN8 Lösung, bei dem qualifizierte Vertrauensdienste (z. B. QES, QSeal, QTimestamp) mittels lokaler Hardwarekomponenten genutzt werden, die dem Nutzer zur Verfügung gestellt werden. Die Signaturerstellung erfolgt über ein vom Nutzer eingebundenes QSCD.
Managed Service Provider (MSP)
Ein Lizenznehmer, der die SIGN8 Lösung in eigene digitale Plattformen oder Prozesse integriert, um sie gegenüber Dritten als Bestandteil einer eigenen Dienstleistung anzubieten. Dies ist nur mit ausdrücklicher vorheriger schriftlicher Zustimmung der Lizenzgeberin zulässig.
Nutzungsrecht
Das vertraglich eingeräumte Recht zur Nutzung der SIGN8 Lösung im Rahmen der vereinbarten Lizenz. Dieses umfasst keine Eigentumsrechte an der Software und erlaubt keine darüberhinausgehende Verwertung, insbesondere keine Vervielfältigung, Verbreitung oder öffentliche Zugänglichmachung außerhalb des vertraglich vorgesehenen Rahmens.
QSCD (Qualified Signature/Seal Creation Device)
Ein qualifiziertes elektronisches System im Sinne von Art. 3 Nr. 23 eIDAS, das die Erstellung jeweils qualifizierter elektronischer Signaturen, Siegel oder Zeitstempel ermöglicht. Die eingesetzten QSCDs sind nach den Vorgaben der eIDAS-Verordnung zertifiziert und gewährleisten ein hohes Sicherheitsniveau bei der Schlüsselspeicherung und Erzeugung der qualifizierten Vertrauensdienste.
Software as a Service (SaaS)
Bereitstellungsform der SIGN8 Lösung, bei der die Nutzung der Software auf Servern der SIGN8 oder ihrer Dienstleister erfolgt. Die Installation auf eigener Infrastruktur des Lizenznehmers ist nicht vorgesehen.
SIGN8 Lösung
Die Gesamtheit aller Produkte und Dienste, die von SIGN8 zur Nutzung bereitgestellt werden, oder Teile hiervon. Hierzu zählen insbesondere elektronische Signaturen, Siegel, Zeitstempel, die zugehörige WebApp, API-Zugänge und Benutzeroberflächen sowie unterstützende und ergänzende Dienste. Die SIGN8 Lösung kann sich weiterentwickeln und wird in dem jeweils aktuellen, vom Lizenznehmer gebuchten Funktionsumfang bereitgestellt.
Trust Center Infrastruktur (TCI)
Die SIGN8 Trust Center Infrastruktur ist eine vom Kunden oder von SIGN8 für den Kunden dediziert betriebene Infrastruktur zur Ausstellung und Verwaltung qualifizierter elektronischer Zertifikate. SIGN8 stellt dem Kunden hierzu eine vollständige oder teilweise ausgestattete Systemumgebung (Rechenzentrum) zur Verfügung, über die dieser unter Kontrolle und Aufsicht von SIGN8 Signaturzertifikate erstellen kann.
USB-Token
Ein von SIGN8 bereitgestellter physischer Token (USB-Gerät oder Smartcard), auf dem ein qualifiziertes Zertifikat gespeichert ist, das zur Erstellung qualifizierter Signaturen, Siegel oder Zeitstempel im lokalen Signaturmodell verwendet wird. Die Nutzung ist nur nach erfolgter Identifizierung und Freischaltung möglich.
Vertragslaufzeit
Zeitraum, für den die Nutzung der SIGN8 Lösung zwischen Lizenzgeberin und Lizenznehmer vertraglich vereinbart wurde. Die Vertragslaufzeit beginnt mit der ersten Buchung bzw. Freischaltung eines Nutzungspakets und endet mit der wirksamen Kündigung oder dem Ablauf des vereinbarten Nutzungszeitraums.
Vertrauensdienste
Elektronische Dienste im Sinne der eIDAS-Verordnungen (VO (EU) Nr. 910/2014 und VO (EU) Nr. 2024/1183), insbesondere fortgeschrittene und qualifizierte elektronische Signaturen und Siegel sowie qualifizierte Zeitstempel, die von SIGN8 als qualifiziertem Vertrauensdiensteanbieter erzeugt werden.
§ 3 Vertragsgegenstand und Nutzungsrechte
3.1. Bereitstellung der SIGN8 Lösung
SIGN8 stellt dem Kunden im Rahmen der SIGN8 Lösung elektronische Vertrauensdienste sowie weitere Zertifizierungsdienste und unterstützende Leistungen zur Verfügung. Die Nutzung dieser Dienste ist über verschiedene technische Anbindungsformen möglich:
- WebApp: browserbasierte Oberfläche zur Erstellung elektronischer Signaturen, Siegel und Zeitstempel unter Nutzung eines von SIGN8 betriebenen QSCD;
- Lokales Zugriffsmodell: Erstellung qualifizierter elektronischer Signaturen, Siegel und Zeitstempel mittels eines von SIGN8 bereitgestellten QSCD mit qualifiziertem Zertifikat;
- API-Integration: Integration der SIGN8 Lösung in die Systeme des Kunden;
- Trust Center Infrastruktur (TCI): Bereitstellung einer lokalen Infrastruktur (z.B. eines Servers) durch SIGN8, über die der Kunde – in definierter Verantwortung – qualifizierte elektronische Zertifikate ausstellen lassen und so die Verwaltung der Identitäten lokal vornehmen kann.
3.2. Lizenzgewährung
Vorbehaltlich der nachstehenden Regelungen gewährt SIGN8 dem Kunden ein nicht ausschließliches, widerrufliches, nicht übertragbares und nicht unterlizenzierbares Recht zur Nutzung der SIGN8 Lösung im Rahmen des gewählten Lizenzmodells. Die Nutzung hat ausschließlich im Rahmen des jeweiligen Lizenzmodells und der vertraglich vereinbarten Funktionen der SIGN8 Lösung zu erfolgen.
Die Nutzung der SIGN8 Lösung ist nur für eigene Zwecke des Kunden zulässig. Eine Weitergabe, ein Verkauf oder eine entgeltliche oder unentgeltliche Nutzungseröffnung gegenüber Dritten ist unzulässig, sofern nicht ausdrücklich anderweitig schriftlich vereinbart.
Die Nutzung ist ausschließlich autorisierten Nutzern gestattet, die vom Kunden benannt werden. Die Lizenz umfasst auch solche Nutzer, die keine unmittelbaren Vertragspartner der SIGN8 sind, jedoch im Rahmen des gewählten Lizenzmodells im Auftrag oder Interesse des Kunden handeln; auch diese sind wie Kunden zur Einhaltung dieser Lizenzbedingungen entsprechend verpflichtet.
3.3. Lizenzmodell und Nutzungsumfang
Die Nutzung der SIGN8 Lösung erfolgt paketbasiert bzw. nutzungsbasiert gemäß der jeweiligen Bestellung. Der konkrete Funktionsumfang ergibt sich aus dem gebuchten Paket, das der Kunde im Rahmen des Bestellprozesses auswählt. Die in der Bestellung und der zugehörigen Produktbeschreibung enthaltenen Angaben stellen eine Leistungsbeschreibung dar, jedoch keine Garantie. Garantien werden nur gewährt, wenn sie ausdrücklich als solche bezeichnet werden.
3.4. Nutzung des lokalen Signaturmodells
Beim lokalen Signaturmodell stellt SIGN8 dem Lizenznehmer eine Hardwarekomponente (z.B. einen USB-Token) zur Verfügung, auf dem sich ein qualifiziertes elektronisches Zertifikat befindet. Der Token enthält ein qualifiziertes elektronisches Signaturerstellungssystem („Qualified Signature Creation Device“, QSCD) im Sinne von Art. 3 Nr. 23 eIDAS und ermöglicht die Erstellung qualifizierter elektronischer Signaturen (QES) durch den Lizenznehmer („lokales QSCD“).
Die Nutzung des lokalen QSCD wird nach erfolgreicher Identifizierung durch den Lizenznehmer freigeschaltet. Ab diesem Zeitpunkt kann das qualifizierte Zertifikat über eine Laufzeit von zwei Jahren genutzt werden. Die Abrechnung erfolgt einheitlich analog zum Fernzugriffsmodell auf Basis gebuchter Signaturvolumina; eine über das Paket hinausgehende Nutzung wird gesondert berechnet. SIGN8 erfasst die Anzahl erzeugter qualifizierter Signaturen systemseitig.
Der Lizenznehmer ist verpflichtet, das lokale QSCD sowie etwaige Zugangsdaten (z. B. PIN, Passwort) sicher aufzubewahren und vor unbefugtem Zugriff zu schützen. Er trägt die Verantwortung für alle qualifizierten Signaturen, die mit dem zugeordneten Token erzeugt werden, und hat geeignete technische und organisatorische Maßnahmen zum Schutz vor Verlust oder Missbrauch zu treffen.
Die bereitgestellten lokalen QSCDs entsprechen den Anforderungen der eIDAS-Verordnungen sowie den anwendbaren Durchführungsrechtsakten. SIGN8 behält sich vor, einen QSCD aus wichtigem Grund (z. B. Sicherheitsvorfall, Missbrauchsverdacht, gesetzliche Änderungen oder behördliche Anordnung) auch vor Ablauf der Nutzungsdauer durch ein gleichwertiges oder aktualisiertes Gerät zu ersetzen. Dabei werden die berechtigten Interessen des Lizenznehmers angemessen berücksichtigt.
Das mit dem qualifizierten Zertifikat verknüpfte Schlüsselpaar darf ausschließlich zur Erstellung qualifizierter elektronischer Signaturen genutzt werden. Jede anderweitige Nutzung entgegen den Bestimmungen dieser Lizenznutzungsvereinbarung ist untersagt. Eine Manipulation oder zweckwidrige Nutzung des lokalen QSCD ist unzulässig.
3.5. Nutzung der SIGN8 APIs
SIGN8 stellt autorisierten Lizenznehmern APIs zur Verfügung, über die zentrale Funktionen der SIGN8 Lösung (z. B. Signaturerstellung, Workflow-Steuerung, Zertifikatsverwaltung) in eigene Anwendungen oder Prozesse integriert werden können. Die Nutzung einer API setzt die Vergabe eindeutiger Credentials durch SIGN8 sowie die Einbindung in die IT-Umgebung des Kunden und die Authentifizierung mittels OAuth2-Protokolls voraus. Der Zugriff ist ausschließlich dem Lizenznehmer und den von ihm ordnungsgemäß autorisierten Systemen und Nutzern gestattet. Die Nutzung der API erfolgt in eigener Verantwortung und setzt grundlegende Kenntnisse über sichere API-Integration sowie über die Funktionalität der SIGN8 Vertrauensdienste voraus.
Die Nutzung der SIGN8 API ist ausschließlich zur Integration in eigene Systeme des Kunden zulässig. Eine Nutzung durch oder für Dritte sowie im Rahmen von Software-as-a-Service-Angeboten oder als Bestandteil mandantenfähiger Plattformen ist nur zulässig, sofern der Kunde SIGN8 vor Inbetriebnahme über den Einsatz mandantenfähiger Lösungen informiert.
Er darf eigene Anwendungen entwickeln oder betreiben, die über die API auf die SIGN8 Lösung zugreifen, sofern dies im Rahmen des gebuchten Lizenzumfangs erfolgt. Eine Weitergabe des Zugangs an Dritte oder eine kommerzielle Weitervermarktung der SIGN8 Lösung ist nur mit ausdrücklicher schriftlicher Zustimmung von SIGN8 zulässig.
3.6. Autorisierte Nutzer
Der Kunde kann innerhalb seines Lizenzkontos beliebig viele natürliche Personen berechtigen, die SIGN8 Lösung zu nutzen (bspw. im Rahmen eines Workflows zur Signatur einladen). Die Autorisierung erfolgt eigenverantwortlich durch den Kunden. Die Anzahl der autorisierten Nutzer ist nicht beschränkt; die Abrechnung erfolgt auf Grundlage des vereinbarten Lizenzmodells und des tatsächlichen Verbrauchs.
3.7. Sicherheitspflichten des Lizenznehmers
Der Kunde ist verpflichtet, sämtliche ihm zugewiesenen oder von ihm generierten Zugangs- und Authentifizierungsdaten (z. B. Credentials, PINs, Zugangspasswörter) vertraulich zu behandeln und vor unberechtigtem Zugriff zu schützen. Er hat technisch und organisatorisch sicherzustellen, dass ausschließlich berechtigte Nutzer mit entsprechenden Berechtigungsstufen Zugang zur SIGN8 Lösung erhalten.
3.8. Zulässige Nutzung
Die SIGN8 Lösung darf ausschließlich im Einklang mit geltendem Recht, den geltenden Allgemeinen Geschäftsbedingungen der SIGN8 sowie im Rahmen des vertraglich vereinbarten Zwecks genutzt werden.
Automatisierte Massensignaturen oder Signaturprozesse, die ohne manuelle Freigabe durch Nutzer erfolgen, sind nur nach vorheriger ausdrücklicher Zustimmung von SIGN8 zulässig. Dies betrifft insbesondere Anwendungen, bei denen in kurzer Zeit eine Vielzahl von Signaturen ausgelöst wird, z. B. in automatisierten Workflows.
SIGN8 behält sich vor, im Falle eines nachgewiesenen oder begründeten Verdachts auf rechts- oder vertragswidrige Nutzung Maßnahmen zur Einschränkung oder Sperrung der Dienste zu ergreifen. Die Verantwortung für Handlungen autorisierter Nutzer liegt beim Kunden.
3.9. Eigentumsrechte
SIGN8 und ggf. ihre Lizenzgeber behalten sämtliche Rechte an der SIGN8 Lösung, einschließlich aller zugrunde liegenden Technologien, Quellcodes, Datenbanken, Schnittstellen, Designs, Marken, Logos und sonstigen Schutzrechte. Der Kunde erhält ausschließlich die zur Nutzung im Rahmen des Vertrags erforderlichen Rechte.
3.10. Drittsoftware und Open-Source-Komponenten
Die SIGN8 Lösung kann Drittsoftware oder Open-Source-Komponenten enthalten. Soweit solche Komponenten zum Einsatz kommen, gelten die jeweils einschlägigen Lizenzbedingungen der Drittanbieter ergänzend und vorrangig für deren Nutzung. SIGN8 stellt dem Kunden auf Anfrage eine Übersicht der verwendeten Drittsoftware und deren Lizenzbedingungen zur Verfügung.
§ 4 Nutzungsbeschränkungen
Vorbehaltlich individueller schriftlicher Nebenabreden gelten die folgenden Nutzungsbeschränkungen für alle Nutzer der SIGN8 Lösung:
4.1. Unzulässige technische Eingriffe
Dem Lizenznehmer sowie allen autorisierten Nutzern ist es untersagt, die SIGN8 Lösung oder Teile davon ganz oder teilweise zu kopieren, zu dekompilieren, zu disassemblieren, rückzuentwickeln (Reverse Engineering) oder anderweitig zu versuchen, den Quellcode, zugrunde liegende Algorithmen, Methoden oder sonstige technische Mechanismen der SIGN8 Lösung zu ermitteln, es sei denn, dies ist nach zwingendem Recht ausdrücklich zulässig. Gleiches gilt für das Anpassen, Modifizieren, Übersetzen oder das Erstellen abgeleiteter Werke der SIGN8 Lösung, soweit nicht gesetzlich gestattet.
Ebenso unzulässig ist es, die SIGN8 Lösung, einzelne Produkte hieraus, Komponenten oder Produktschlüssel zu vertreiben, zu verkaufen, zu übermitteln, zu verleihen, zu vermieten, zu leasen oder im Rahmen von Leasingmodellen bereitzustellen oder anzubieten. Das gilt auch für jede Form der Unterlizenzierung, der Übertragung von Lizenzen an Dritte, der Weitergabe an nicht autorisierte Personen oder der Nutzung im Rahmen von Time-Sharing-Modellen. Es ist insbesondere untersagt, Dritten das Herunterladen, Installieren oder den Zugriff über eine personalisierte Lizenz der SIGN8 Lösung zu ermöglichen, sofern dies nicht ausdrücklich vertraglich oder gesetzlich gestattet ist.
Darüber hinaus ist es untersagt, Roboter, Skripte, Geräte, Software oder sonstige automatisierte Mittel zur Nutzung, Steuerung oder Analyse der SIGN8 Lösung ohne ausdrückliche vorherige schriftliche Zustimmung von SIGN8 einzusetzen. Dies umfasst insbesondere jegliche Form automatisierter Massennutzung (z. B. durch Bots, Crawling, automatisierte API-Aufrufe ohne Freigabe).
4.2. Zweckwidrige oder rechtswidrige Nutzung
Die SIGN8 Lösung darf nicht zur Erstellung, Verbreitung oder Verarbeitung rechtswidriger oder täuschender Inhalte, zur Fälschung von Dokumenten, zur Vortäuschung falscher Identitäten oder für sonstige rechtswidrige, sittenwidrige oder regulatorisch unzulässige Zwecke verwendet werden.
4.3. Schutz der SIGN8-Infrastruktur
Die Nutzung der SIGN8 Lösung darf nicht zu einer übermäßigen Belastung der Systemressourcen führen oder die Stabilität, Verfügbarkeit oder Sicherheit der technischen Infrastruktur gefährden. SIGN8 behält sich vor, bei drohender Gefährdung geeignete Schutzmaßnahmen zu ergreifen, insbesondere die temporäre Sperrung oder Drosselung des Zugangs. Eine Nutzung im Rahmen automatisierter Massennutzung ist nur nach vorheriger schriftlicher Freigabe durch SIGN8 zulässig.
4.4. Unzulässige Mehrfach- oder Fremdnutzung personenbezogener Lizenzen
Es ist dem Lizenznehmer und jedem Nutzer untersagt, personenbezogene Lizenzen in einer Weise zu nutzen, dass mehrere Nutzer, denen keine Lizenz zugewiesen wurde oder die keine eigene Lizenz erworben haben, dieselbe Lizenz gemeinsam nutzen und dadurch die Anzahl der vertraglich gewährten personenbezogenen Lizenzen überschritten wird.
4.5. Verbotene Nutzungsformen in fremden Serviceumgebungen
Produkte oder Lizenzen von SIGN8, unabhängig davon, ob sie kostenlos, gegen Gebühr oder aus Gefälligkeit bereitgestellt werden, dürfen – vorbehaltlich anderslautender schriftlicher Nebenabreden – nicht in einem Managed-Service-Provider-(MSP)-Modell, einem Platform-as-a-Service-(PaaS)-Angebot, einem Servicebüro oder einem ähnlichen Angebot genutzt, eingebaut, zur Verfügung gestellt oder anderweitig verwertet werden. Gleiches gilt für das Anbieten eigenständiger SIGN8 Produkte als gehostete Services.
4.6. Nutzung durch Wettbewerber
Der Lizenznehmer und jeder Nutzer ist nicht berechtigt, SIGN8 Produkte zu nutzen, wenn er mit SIGN8 im Wettbewerb steht. Insbesondere ist die Nutzung zur Durchführung von Benchmark-Tests, zur Erfassung oder Veröffentlichung von Leistungsdaten oder zum Zweck der Entwicklung oder des Vertriebs konkurrierender Produkte untersagt.
4.7. Schutzrechtsvermerke
Urheberrechtsvermerke, Markenzeichen, Logos oder sonstige Schutzvermerke auf oder in den SIGN8 Produkten dürfen vom Lizenznehmer oder Nutzern – vorbehaltlich anderslautender schriftlicher Nebenabreden – nicht entfernt, unkenntlich gemacht oder verändert werden.
4.8. Umgehung technischer Lizenzbeschränkungen
Es ist dem Lizenznehmer und jedem Nutzer untersagt, Produktschlüssel, Zugangsdaten oder technische Lizenzbeschränkungen der SIGN8 Lösung zu umgehen, zu verändern oder zu manipulieren. Dies gilt insbesondere hinsichtlich des beim Erwerb definierten Lizenzumfangs.
4.9. Sanktionen bei Verstößen
Bei Verstößen gegen diese Nutzungsbeschränkungen ist SIGN8 berechtigt, den Zugang zur SIGN8 Lösung unverzüglich vorübergehend oder dauerhaft zu sperren, den Lizenzvertrag außerordentlich zu kündigen und/oder Schadensersatz geltend zu machen. Eine solche Maßnahme wird dem Lizenznehmer unter Angabe der Gründe mitgeteilt.
§ 5 Technische Voraussetzungen und Kompatibilität
5.1. Unterstützte Systeme und Browser
Die WebApp der SIGN8 Lösung kann ohne lokale Installation über gängige aktuelle Webbrowser genutzt werden. Unterstützt werden dabei alle marktüblichen Betriebssysteme (u. a. Windows, macOS, Linux, iOS und Android) sowie die gängigen Browser, darunter insbesondere Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari. Es bestehen keine Einschränkungen hinsichtlich mobiler Endgeräte oder mobiler Browser, soweit die systemseitigen Anforderungen erfüllt sind.
5.2. Kompatible Dateiformate
Die WebApp der SIGN8 Lösung ermöglicht die elektronische Signatur von PDF-Dateien.
Die API-Version der SIGN8 Lösung ermöglicht die elektronische Signatur zahlreicher Dateiformate. Die aktuell unterstützten Dateiformate sind der aktuellen CSC Dokumentation zu entnehmen, die auf Anfrage zur Verfügung gestellt wird.
SIGN8 behält sich das Recht vor, die unterstützten Formate bei Bedarf im Einklang mit regulatorischen Anforderungen und technischen Standards anzupassen.
5.3. Unterstützte Signaturformate
SIGN8 unterstützt die Erstellung elektronischer Signaturen in relevanten technischen Signaturformaten gemäß den eIDAS-Verordnungen, insbesondere PAdES, CAdES und JAdES. Die Auswahl des jeweils eingesetzten Formats erfolgt automatisiert entsprechend der Art der zu signierenden Datei und den regulatorischen Anforderungen. Zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen bestehen diesbezüglich keine technischen Einschränkungen hinsichtlich der unterstützten Formate.
5.4. Voraussetzungen für qualifizierte Vertrauensdienste (QES, QSeal, QTimestamp)
Für die Nutzung qualifizierter Vertrauensdienste im Sinne der eIDAS-Verordnungen gelten die nachfolgenden technischen Voraussetzungen, die sich nach der Art des jeweiligen Vertrauensdienstes sowie dem genutzten Zugriffsmodell (WebApp, API, TCI bzw. lokales Zugriffsmodell) richten:
a) Qualifizierte elektronische Signaturen (QES)
• Bei Nutzung des Fernsignaturmodells erfolgt die Erstellung qualifizierter elektronischer Signaturen über eine von SIGN8 bereitgestellte QSCD im Rahmen eines zertifizierten Fernsignaturdienstes. Eine zusätzliche Hardwarekomponente ist auf Seiten des Nutzers nicht erforderlich.
• Bei Nutzung des lokalen Signatur-Modells wird die QSCD dem Kunden durch SIGN8 bereitgestellt. Der Lizenznehmer ist in diesem Fall für die Einbindung sowie die sichere Handhabung der QSCD verantwortlich.
• Für jede QES ist eine vorherige eIDAS-konforme Identifizierung erforderlich, die in der Regel durch einen von SIGN8 beauftragten qualifizierten Drittanbieter erfolgt (z. B. über VideoIdent oder eID). Die Identifizierung ist Voraussetzung für die Signaturausführung.
b) Qualifizierte elektronische Siegel (QSeal)
• Qualifizierte elektronische Siegel werden ausschließlich von juristischen Personen oder Organisationen genutzt und dienen dem Herkunfts- und Unverändertheitsnachweis elektronischer Dokumente.
• Bei Nutzung der WebApp erfolgt die Ausstellung eines qualifizierten elektronischen Siegels über eine QSCD im Fernsiegel-Modell. Für das lokale Zugriffsmodell ist eine Hardwarekomponente (z.B. ein USB-Token) erforderlich, der von SIGN8 bereitgestellt wird.
• Eine Identitätsprüfung des Unternehmens bzw. einer vertretungsberechtigten Person ist im Rahmen der Beantragung des qualifizierten Siegels erforderlich.
c) Qualifizierte elektronische Zeitstempel (QTimestamp)
• Qualifizierte elektronische Zeitstempel können sowohl eigenständig als auch im Zusammenhang mit einer qualifizierten elektronischen Signatur oder einem qualifizierten elektronischen Siegel genutzt werden. Sie dienen dem Nachweis, dass bestimmte elektronische Daten zu einem bestimmten Zeitpunkt existierten.
• Bei Nutzung im Fernzugriffsmodell (z. B. über die WebApp oder eine API-Integration) erfolgt die Zeitstempelung automatisiert über die von SIGN8 betriebene qualifizierte Zeitstempel-Infrastruktur. Alternativ kann der qualifizierte Zeitstempeldienst auch lokal über ein bereitgestelltes QSCD genutzt werden und das zugehörige qualifizierte Zertifikat zur Erstellung der QTimestamps im betreffenden PDF-Editor hinterlegt werden.
• Auch für den qualifizierten elektronischen Zeitstempeldienst werden vor Freischaltung Zugangsdaten zugewiesen, die entsprechend der allgemeinen Pflichten des Lizenznehmers sicher aufbewahrt, vertraulich zu behandeln und insbesondere vor dem Zugriff unberechtigter Dritter zu schützen sind.
5.5. Allgemeine technische Mindestanforderungen
Für die Nutzung der SIGN8 Lösung ist eine stabile Internetverbindung sowie ein aktuelles Betriebssystem mit regelmäßig durchgeführten Sicherheitsupdates erforderlich. Der Zugriff erfolgt ausschließlich über TLS-verschlüsselte Verbindungen. Veraltete Systeme oder unsichere Konfigurationen (z. B. deaktivierte Zertifikatsprüfungen oder ungesicherte Netzwerke) können zu Einschränkungen oder Sicherheitsrisiken führen und sind vom Lizenznehmer zu vermeiden. SIGN8 orientiert sich bei der technischen Kompatibilität am aktuellen Stand der Technik.
§ 6 Updates, Wartung und Verfügbarkeit
6.1. Technische Weiterentwicklung und Updates
SIGN8 ist berechtigt, die SIGN8 Lösung laufend weiterzuentwickeln und anzupassen, um gesetzliche, sicherheitstechnische oder marktübliche Anforderungen zu erfüllen. Dazu gehören insbesondere Funktionsanpassungen, Sicherheitsupdates und Performance-Optimierungen. Der Lizenznehmer hat keinen Anspruch auf eine bestimmte Weiterentwicklung oder auf Beibehaltung eines bestimmten Funktionsumfangs, sofern nicht ausdrücklich schriftlich vereinbart.
Updates, einschließlich technischer Verbesserungen, Performance-Optimierungen sowie sicherheitskritischer Patches, können automatisch und ohne vorherige Ankündigung eingespielt werden, soweit sie keine wesentlichen Änderungen der Funktionalität oder Benutzerführung mit sich bringen. In allen anderen Fällen wird SIGN8 geplante Änderungen rechtzeitig in geeigneter Weise ankündigen. Änderungen, die für den Lizenznehmer unzumutbar sind, berechtigen ihn zur außerordentlichen Kündigung gemäß Abschnitt 11.2.
6.2. Wartungsarbeiten
SIGN8 ist berechtigt, in regelmäßigen oder außerordentlichen Abständen Wartungsarbeiten an der SIGN8 Lösung durchzuführen, um die Stabilität, Sicherheit und Funktionsfähigkeit des Dienstes sicherzustellen. Diese Wartungen finden möglichst außerhalb üblicher Geschäftszeiten statt und werden mit angemessenem Vorlauf angekündigt, sofern die Dringlichkeit des Vorhabens (z. B. Sicherheitslücken) keine sofortige Umsetzung erfordert. Bei Wartungen oder sicherheitsbedingten Notfallmaßnahmen kann es zu kurzzeitigen Unterbrechungen kommen, die keinen Mangel darstellen.
6.3. Verfügbarkeit
Als qualifizierter Vertrauensdiensteanbieter im Sinne der eIDAS-Verordnungen (VO (EU) Nr. 910/2014 und VO (EU) Nr. 2024/1183) gewährleistet SIGN8 im Rahmen der gesetzlichen Vorgaben eine angemessene und kontinuierliche Verfügbarkeit seiner qualifizierten Vertrauensdienste, einschließlich qualifizierter elektronischer Signaturen, Siegel und Zeitstempel. Diese Verpflichtung umfasst insbesondere die Einhaltung technischer und organisatorischer Maßnahmen zur Sicherstellung der Dienstverfügbarkeit gemäß Anhang II eIDAS und einschlägigen Durchführungsrechtsakten.
Im Übrigen besteht kein Anspruch des Lizenznehmers auf eine bestimmte Verfügbarkeit, Reaktionszeit oder Unterbrechungsfreiheit der SIGN8 Lösung, sofern keine gesondert vereinbarten Service-Level-Agreements (SLA) vorliegen.
SIGN8 strebt eine durchschnittliche monatliche Verfügbarkeit der SIGN8 Lösung von mindestens 99,5 % an. Wartungszeiten sowie außerhalb des Einflussbereichs von SIGN8 liegende Ereignisse (z. B. höhere Gewalt, Ausfälle von Netzwerken, Infrastruktur- oder Cloud-Diensten Dritter) bleiben bei der Berechnung unberücksichtigt.
Soweit gesetzlich zulässig, kann aus den öffentlich kommunizierten Zielverfügbarkeiten oder Wartungsregelungen keine verbindliche Leistungszusage oder automatisierte Gutschriftregelung abgeleitet werden.
§ 7 Verantwortlichkeiten des Lizenznehmers
7.1. Nutzung durch autorisierte Personen
Der Lizenznehmer ist verantwortlich für die ordnungsgemäße Nutzung der SIGN8 Lösung innerhalb der vertraglich vereinbarten Lizenzen und Funktionen. Er trägt die Verantwortung dafür, dass nur solche Personen auf die Lösung zugreifen, denen vom Lizenznehmer eine autorisierte, personenbezogene Lizenz zugewiesen wurde. Die Nutzung personenbezogener Lizenzen durch nicht berechtigte oder mehrere nicht lizenzierte Nutzer ist unzulässig.
7.2. Auswahl der rechtlich geeigneten Signaturart
Der Lizenznehmer hat eigenverantwortlich sicherzustellen, dass die gewählte Art der elektronischen Signatur, des elektronischen Siegels bzw. des elektronischen Zeitstempels rechtlich geeignet ist, um die beabsichtigte Rechtswirkung im konkreten Anwendungsfall herbeizuführen. SIGN8 übernimmt keine Verantwortung oder Beratung zur rechtlichen Geeignetheit der eingesetzten Vertrauensdienste in bestimmten Rechts- oder Fachgebieten.
7.3. Richtigkeit der Identifizierungsdaten
Der Lizenznehmer gewährleistet, dass sämtliche zur Identitätsprüfung und Signaturvergabe übermittelten Angaben wahrheitsgemäß, vollständig und aktuell sind. Die Nutzung von falschen, veralteten oder fremden Identitätsdaten ist untersagt. Der Lizenznehmer trägt das Risiko für Folgen der Nutzung durch nicht ordnungsgemäß identifizierte oder unautorisierte Nutzer, insbesondere im Fall der Zuweisung von Signaturrechten oder Zugängen an Dritte.
7.4. Verwaltung von Zugängen und Berechtigungen
Der Lizenznehmer trägt die alleinige Verantwortung für die Verwaltung und Sicherheit seiner Zugänge, API-Schlüssel, persönlichen Identifikationsnummern (PINs), Zugangsdaten sowie für die Integrität seiner unternehmensinternen Rollen- und Berechtigungskonzepte. Die regelmäßige Überprüfung der Nutzerberechtigungen und deren Deaktivierung bei Ausscheiden oder Rollenwechsel liegt in der Risikosphäre des Lizenznehmers.
7.5. Meldepflicht bei Sicherheitsvorfällen
Sicherheitsvorfälle, der Verdacht auf Missbrauch oder der Verlust von Zugangsdaten sind SIGN8 unverzüglich mitzuteilen. SIGN8 ist berechtigt, betroffene Zugänge im begründeten Verdachtsfall temporär zu sperren, um Missbrauch, unrechtmäßige Signaturen oder sicherheitsrelevante Störungen zu verhindern.
7.6. Technische und organisatorische Schutzmaßnahmen
Der Lizenznehmer verpflichtet sich, durch technische und organisatorische Maßnahmen auf seiner Seite sicherzustellen, dass keine unsicheren oder veralteten Systeme für den Zugriff auf die SIGN8 Lösung verwendet werden. Insbesondere wird empfohlen, stets aktuelle Betriebssysteme und sichere Internetverbindungen zu nutzen sowie den Zugriff aus öffentlichen oder ungeschützten Netzwerken zu vermeiden.
Darüber hinaus verpflichtet sich der Lizenznehmer, die Zugangsdaten zur SIGN8 Lösung wirksam vor dem Zugriff durch unbefugte Dritte zu schützen. Hierfür wird der Lizenznehmer geeignete Schutzmaßnahmen treffen, um eine unautorisierte Nutzung auszuschließen. Der Lizenznehmer haftet unmittelbar und uneingeschränkt für alle Verstöße gegen diese Vereinbarung, die durch Dritte verursacht werden, denen er widerrechtlichen Zugriff auf die SIGN8 Lösung oder die Zugangsdaten gewährt oder gestattet hat.
7.7. Zusammenarbeit mit Behörden
Der Lizenznehmer verpflichtet sich, im Falle behördlicher Anfragen oder gesetzlich angeordneter Prüfungen mit SIGN8 zu kooperieren und auf Verlangen die zur Beantwortung der Anfrage erforderlichen Informationen bereitzustellen. SIGN8 ist berechtigt, bei entsprechenden gesetzlichen Verpflichtungen oder behördlicher Anordnung bestimmte Informationen temporär zu speichern oder an zuständige Behörden weiterzugeben.
§ 8 Gewährleistung bei Mängeln
8.1. Geltungsbereich der Mängelhaftung
SIGN8 stellt dem Lizenznehmer eine zeitlich beschränkte, nicht exklusive Nutzungslizenz an der SIGN8 Lösung zur Verfügung. Maßgeblich ist der jeweils vertraglich vereinbarte Funktionsumfang des vom Lizenznehmer gebuchten Pakets. Die Gewährleistung bezieht sich ausschließlich auf die vertragsgemäße Nutzung der SIGN8 Lösung gemäß diesen Lizenzbedingungen.
Da es sich nicht um den Erwerb einer körperlichen Sache oder Eigentumsübertragung handelt, sondern um eine Nutzungsüberlassung, richtet sich die Gewährleistung diesbezüglich grundsätzlich nach mietrechtlichen Grundsätzen, soweit nicht zwingende gesetzliche Vorschriften etwas anderes vorsehen. Unberührt bleiben die Regelungen dieses Abschnitts zur Gewährleistung bei Hardwarekomponenten.
8.2. Gewährleistung der Funktionalität
SIGN8 gewährleistet, dass die SIGN8 Lösung im Wesentlichen den im jeweiligen Vertragsangebot und auf der Website von SIGN8 beschriebenen Funktionen und Leistungsmerkmalen entspricht. Grundlage hierfür ist der Funktionsumfang zum Zeitpunkt des Vertragsschlusses bzw. der Bereitstellung der jeweiligen Produktversion. Maßgeblich ist der zum Buchungszeitpunkt einsehbare Stand der Leistungsbeschreibung.
8.3. Mängelanzeige und Abhilfe
Erkennbare Mängel sind vom Lizenznehmer unverzüglich, versteckte Mängel unverzüglich nach ihrer Entdeckung, in Textform (per E-Mail an customerservice@sign8.eu) an SIGN8 zu melden. SIGN8 wird gemeldete Mängel innerhalb angemessener Frist beheben, sofern sie die vertragsgemäße Nutzung der SIGN8 Lösung nicht nur unerheblich beeinträchtigen. Eine Verpflichtung zur Mängelbehebung besteht nicht bei lediglich unerheblichen Abweichungen von der vertraglich vereinbarten Beschaffenheit oder bei nur unerheblicher Beeinträchtigung der Nutzbarkeit.
8.4. Rechtsfolgen bei Softwaremängeln
Bei einer berechtigten Mängelrüge an der SIGN8 Lösung besteht das ausschließliche Rechtsmittel des Lizenznehmers – und die alleinige Gewährleistungshaftung von SIGN8 – darin, dass SIGN8 nach eigenem Ermessen und auf eigene Kosten entweder:
• den festgestellten Mangel durch Nachbesserung oder Austausch der betroffenen Softwarekomponente behebt oder
• dem Lizenznehmer die für den betroffenen Zeitraum bereits gezahlte Vergütung anteilig erstattet.
Entscheidet sich SIGN8 für die genannte Rückerstattung, so endet das Nutzungsrecht des Lizenznehmers an der betroffenen Leistung mit Wirksamkeit der Erstattung. In diesem Fall:
• wird der Account des Lizenznehmers umgehend deaktiviert bzw. gelöscht; und
• erhält der Lizenznehmer vorab Gelegenheit, seine personenbezogenen Daten, Dokumente und Workflows lokal zu exportieren und zu sichern.
8.5. Beratungs- und Supportleistungen
SIGN8 gewährleistet, dass etwaig beauftragte Beratungs- oder Supportleistungen mit fachlicher Sorgfalt im Einklang mit allgemein anerkannten Standards erbracht werden. Bei einem nachgewiesenen Verstoß gegen diese Verpflichtung hat der Lizenznehmer ausschließlich Anspruch darauf, dass SIGN8:
• die betroffene Dienstleistung erneut erbringt; oder
• die insoweit gezahlte Vergütung erstattet.
Voraussetzung ist, dass der Lizenznehmer SIGN8 innerhalb von dreißig Werktagen nach Erbringung der Leistung schriftlich über die Beanstandung informiert. Der Lizenznehmer hat SIGN8 bei der Mängelbehebung angemessen zu unterstützen.
8.6. Ausschluss der Gewährleistung
Die Gewährleistung ist ausgeschlossen für Mängel, die
• auf eine nicht bestimmungsgemäße oder unsachgemäße Nutzung, insbesondere außerhalb der vereinbarten oder veröffentlichten Systemanforderungen oder Sicherheitsvorgaben,
• auf Änderungen an der SIGN8 Lösung durch den Lizenznehmer oder Dritte,
• auf die Nutzung in einer nicht freigegebenen Umgebung (Hardware, Betriebssystem, Browser, Netzwerk), oder
• auf höhere Gewalt oder technische Umstände außerhalb des Einflussbereichs von SIGN8
zurückzuführen sind.
SIGN8 übernimmt insbesondere keine Garantie oder Zusicherung im Hinblick auf:
• eine bestimmte Verfügbarkeit oder ununterbrochene Fehlerfreiheit der SIGN8 Lösung,
• eine bestimmte Eignung für vom Lizenznehmer beabsichtigte Verwendungszwecke oder Geschäftsergebnisse,
• die vollständige Fehlerfreiheit von Beratungs- oder Supportleistungen
– auch dann nicht, wenn SIGN8 über die beabsichtigte Nutzung informiert wurde.
Die SIGN8 Lösung sowie begleitende Informationen, Dienste und Inhalte werden im Übrigen unter Ausschluss jeglicher Gewährleistung „as is“ zur Verfügung gestellt. Zwingende gesetzlich zugesicherte Rechte des Lizenznehmers bleiben unberührt.
8.7. Ansprüche bei nicht behebbaren Mängeln
Soweit SIGN8 einen gemeldeten und erheblichen Mangel nicht innerhalb angemessener Frist beheben kann, hat der Lizenznehmer das Recht auf angemessene Minderung der Vergütung für den betroffenen Zeitraum. Ein Rücktritt vom Vertrag ist ausgeschlossen, es sei denn, die weitere Nutzung ist für den Lizenznehmer unzumutbar. In diesem Fall endet die Nutzungslizenz mit Wirksamwerden der Kündigung; bereits entrichtete Gebühren werden anteilig für den Zeitraum der Nichtnutzung erstattet.
8.8. Gewährleistung bei verkauften Hardwarekomponenten
Soweit SIGN8 dem Lizenznehmer im Rahmen des gewählten Lizenzpakets Hardwarekomponenten – insbesondere qualifizierte Signaturerstellungseinheiten wie USB-Tokens – verkauft, gelten für diese ergänzend die nachfolgenden Bestimmungen:
a) Beschaffenheitsvereinbarung
Die Beschaffenheit der Hardware ergibt sich aus den jeweiligen Produktinformationen zum Zeitpunkt des Vertragsschlusses. Geringfügige technische Abweichungen im Rahmen handelsüblicher Toleranzen bleiben vorbehalten, sofern sie die Funktion nicht beeinträchtigen.
b) Prüfung und Anzeige
Der Lizenznehmer ist verpflichtet, die gelieferte Hardware unverzüglich nach Übergabe auf offensichtliche Mängel zu untersuchen und diese innerhalb von sieben Kalendertagen ab Zugang der Ware schriftlich gegenüber SIGN8 zu rügen. Versteckte Mängel sind innerhalb von sieben Kalendertagen ab Entdeckung anzuzeigen. Unterbleibt eine rechtzeitige Mängelanzeige, gilt die Ware als genehmigt.
c) Rechtsfolgen bei Mängeln
Bei rechtzeitig und berechtigt gerügten Mängeln steht SIGN8 zunächst das Recht zur Nacherfüllung (nach eigener Wahl durch Reparatur oder Ersatzlieferung) innerhalb einer angemessenen Frist zu. Schlägt die Nacherfüllung fehl, kann der Lizenznehmer – unter den Voraussetzungen der gesetzlichen Regelungen – vom Kaufvertrag zurücktreten oder den Kaufpreis mindern.
d) Ausschlüsse
Für Schäden, die durch unsachgemäße Handhabung, äußere Einflüsse (z. B. Feuchtigkeit, Hitze, Überspannung) oder Verwendung in nicht unterstützter Hard- und Softwareumgebung entstehen, wird keine Gewähr übernommen.
e) Verjährung
Gewährleistungsansprüche für gelieferte Hardware verjähren innerhalb von zwölf Monaten ab Übergabe. Bei vorsätzlichem Handeln, Arglist oder zwingender gesetzlicher Haftung (z. B. Produkthaftung) gelten die gesetzlichen Verjährungsfristen.
§ 9 Haftung der Lizenzgeberin
9.1. Allgemeine Haftungsgrundsätze
SIGN8 haftet unbeschränkt bei Vorsatz oder grober Fahrlässigkeit sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit, sofern diese durch eine Pflichtverletzung von SIGN8, ihren gesetzlichen Vertretern oder Erfüllungsgehilfen verursacht wurden.
Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten haftet SIGN8 nur auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung dieses Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
In diesen Fällen ist die Haftung zudem auf die Höhe der Deckungssumme der für SIGN8 bestehenden Betriebshaftpflichtversicherung beschränkt.
Diese Haftungsregelungen gelten auch zugunsten von Mitarbeitenden, Organen und sonstigen Erfüllungsgehilfen von SIGN8.
9.2. Ausschluss weitergehender Haftung
Im Übrigen ist die Haftung der SIGN8 – unabhängig vom Rechtsgrund – ausgeschlossen. Dies gilt insbesondere für mittelbare Schäden, Folgeschäden, entgangene Gewinne, verlorene Geschäftschancen, Betriebsunterbrechungen oder Reputationsverluste.
9.3. Haftung für vermeidbare Schäden
SIGN8 haftet nicht für Schäden, die durch zumutbare Maßnahmen des Kunden – insbesondere regelmäßige Datensicherung – hätten vermieden werden können.
9.4. Haftung bei zweckwidriger Nutzung
SIGN8 haftet nicht für Schäden, die durch ungeeignete, risikobehaftete oder missbräuchliche Nutzung der Dienste entstehen – insbesondere dann, wenn SIGN8 außerhalb der vorgesehenen Einsatzbereiche oder ohne angemessene Sicherheitsmaßnahmen eingesetzt wird.
9.5. Haftung bei Verletzung geistiger Eigentumsrechte Dritter
SIGN8 haftet nicht für Ansprüche Dritter wegen Verletzung geistiger Eigentumsrechte, wenn diese auf
• unberechtigter Nutzung,
• nicht genehmigten Modifikationen,
• Kombination mit nicht von SIGN8 bereitgestellten Komponenten,
• Nutzung veralteter Softwarestände oder
• Fremdkomponenten
beruhen.
9.6. Haftung für Drittanbieterleistungen
Einzelne Teilfunktionen der SIGN8-Lösung (z. B. Identifizierungsdienste) können durch Drittanbieter erbracht werden. SIGN8 übernimmt für diese Komponenten nur dann Verantwortung, wenn sie integraler Bestandteil eines qualifizierten Vertrauensdienstes der SIGN8 sind. In allen anderen Fällen liegt die Verantwortung außerhalb des Einflussbereichs von SIGN8.
9.7. Keine Drittbegünstigung
Die Bestimmungen dieses Vertrags gelten ausschließlich zugunsten des Kunden. Dritte – einschließlich berechtigter Nutzer oder Partnerunternehmen – erhalten aus dieser Vereinbarung keine eigenständigen Rechte, es sei denn, zwingende gesetzliche Regelungen bestimmen etwas anderes.
9.8. Produkthaftung
Die gesetzlichen Regelungen des Produkthaftungsgesetzes bleiben unberührt.
§ 10 Zahlung
10.1. Preise und Steuern
Alle angegebenen Preise verstehen sich als Nettopreise zzgl. der jeweils geltenden gesetzlichen Mehrwertsteuer (Stand 2025: 19 %). Änderungen des Mehrwertsteuersatzes werden entsprechend berücksichtigt und an den Lizenznehmer weitergegeben.
10.2. Zahlungsarten und -modalitäten
Die Zahlung erfolgt je nach Vereinbarung bei Buchung des Lizenzpakets mittels Überweisung nach Rechnungstellung, SEPA-Lastschrift oder Kreditkarte. SIGN8 stellt dem Lizenznehmer die Rechnung in elektronischer Form zu; dort befindet sich ein Link zur Zahlung über einen Zahlungsdienstleister, der als Drittanbieter zu diesen Zwecken mit SIGN8 kooperiert.
Kosten für Mehrverbrauch, beispielsweise die Überschreitung vereinbarter Signaturkontingente oder Zusatzleistungen (z. B. qualifizierte elektronische Signaturen), werden dem Lizenznehmer gesondert und unabhängig von der regulären Abrechnungsperiode über die vereinbarte Zahlungsart in Rechnung gestellt.
Änderungen der Rechnungsadresse sind SIGN8 unverzüglich in Textform (per E-Mail an customerservice@sign8.eu) mitzuteilen.
10.3. Zahlungen aus dem Ausland
Zahlungen aus dem Ausland erfolgen in Euro. Dabei anfallende Bank- oder Transaktionsgebühren trägt der Lizenznehmer. Wechselkursrisiken liegen beim Lizenznehmer.
10.4. Fälligkeit und Verzug
Die Zahlungen sind innerhalb von vierzehn Tagen nach Zugang der Rechnung ohne Abzug fällig. Bei Zahlungsverzug werden Verzugszinsen in gesetzlicher Höhe erhoben. Vor einer Sperrung des Zugangs erhält der Lizenznehmer eine Zahlungserinnerung. SIGN8 behält sich das Recht vor, bei anhaltendem Zahlungsverzug den Zugriff auf die SIGN8 Lösung auszusetzen sowie weitergehende Rechte, einschließlich des Kündigungsrechts gemäß Abschnitt 11.2., geltend zu machen.
10.5. Aufrechnung und Abtretung
Eine Aufrechnung oder Abtretung von Zahlungsansprüchen gegenüber SIGN8 ist ausgeschlossen, es sei denn, die Gegenforderung ist rechtskräftig festgestellt oder unbestritten.
10.6. Rückerstattung und Stornierung
Leistungen sind grundsätzlich nicht stornierbar oder rückerstattungsfähig. Abweichungen hiervon bedürfen einer ausdrücklichen schriftlichen Vereinbarung.
10.7. Wechsel des Lizenzpakets
Sollte der Lizenznehmer ein anderes Paket oder einen anderen Umfang wünschen, kann er jederzeit ein Upgrade vornehmen. Das Upgrade-fähige Paket wird ab dem Folgemonat aktiv und entsprechend abgerechnet.
§ 11 Laufzeit und Kündigung der Lizenz
11.1. Vertragslaufzeit und automatische Verlängerung
Die Laufzeit der Lizenz und des Abonnements richtet sich nach dem vom Lizenznehmer gewählten Paket und kann monatlich, vierteljährlich oder jährlich sein. Mindestens ist jedoch eine monatliche Buchung möglich. Das Abonnement beginnt mit der Bestellung des gewählten Pakets, einschließlich einer etwaigen Testversion, und bleibt so lange wirksam, bis es vom Lizenznehmer oder von SIGN8 gekündigt wird oder SIGN8 die Dienste einstellt.
Bei monatlichen Abonnements verlängert sich das Abonnement jeweils automatisch um einen weiteren Monat, sofern nicht eine Partei mindestens einen Tag vor Ende der aktuellen Abonnementperiode in Textform (per E-Mail an customerservice@sign8.eu) eine Kündigung erklärt.
Bei jährlichen Abonnements verlängert sich das Abonnement automatisch um ein weiteres Jahr, sofern nicht eine Partei mindestens 45 Tage vor Ablauf der laufenden Periode in Textform (per E-Mail an customerservice@sign8.eu) kündigt.
Bei einem Upgrade beginnt die Laufzeit des Abonnements ab dem Folgemonat neu zu laufen. Ein jährliches Abonnement kann nur hinsichtlich des Umfangs, nicht jedoch in der Laufzeitdauer geändert werden.
11.2. Kündigung
Jede Partei kann die Vereinbarung, das Abonnement bzw. die Lizenzen ordentlich kündigen, indem sie die jeweils geltenden Fristen und Formvorschriften einhält.
Darüber hinaus kann jede Partei die Vereinbarung außerordentlich kündigen, wenn die andere Partei eine wesentliche Vertragsverletzung begeht und diese nicht innerhalb von 30 Tagen nach Aufforderung in Schrift- oder Textform (per E-Mail an customerservice@sign8.eu), bzw. 14 Tagen bei Nichtzahlung, behebt.
SIGN8 ist berechtigt, die Vereinbarung bei Verstößen gegen wesentliche Pflichten (insbesondere gegen die Bestimmungen des Abschnitts § 3) unverzüglich zu kündigen. Darüber hinaus kann SIGN8 die Vereinbarung kündigen, wenn der Lizenznehmer sein Geschäft ohne Nachfolger einstellt oder Gegenstand eines Insolvenzverfahrens wird.
Sollte SIGN8 wesentliche Änderungen der Lizenzbedingungen vornehmen, die nach objektiver Betrachtung für den Lizenznehmer eine erhebliche Verschlechterung der vertraglichen Leistungen oder der Nutzungsbedingungen darstellen, wird SIGN8 den Lizenznehmer hierüber mindestens vier Wochen vor Inkrafttreten der Änderungen schriftlich informieren. Der Lizenznehmer hat in diesem Fall das Recht, die geänderten Lizenzbedingungen innerhalb von zwei Wochen nach Zugang der Änderungsmitteilung abzulehnen und den Lizenzvertrag mit einer Frist von vier Wochen zum Inkrafttreten der Änderungen in Textform (per E-Mail an customerservice@sign8.eu) zu kündigen. Unterbleibt eine form- und fristgemäße Ablehnung durch den Lizenznehmer, gelten die geänderten Lizenzbedingungen als angenommen.
11.3. Folgen der Kündigung
Mit Wirksamwerden der Kündigung erlöschen alle dem Lizenznehmer eingeräumten Nutzungsrechte an der SIGN8 Lösung automatisch. Der Lizenznehmer ist verpflichtet, unverzüglich sämtliche lokal installierte Softwarekomponenten, Zugangsdaten, Hardware (z. B. USB-Tokens) sowie erhaltene Dokumentationen und Kopien zu löschen oder auf Wunsch von SIGN8 zurückzugeben.
Sofern rechtlich zulässig, werden alle dem Lizenznehmer zugeordneten Daten unverzüglich gelöscht, spätestens jedoch drei Monate nach Wirksamwerden der Kündigung.
Hiervon unberührt bleiben gesetzliche Aufbewahrungspflichten, insbesondere solche, die sich aus der Rolle von SIGN8 als qualifiziertem Vertrauensdiensteanbieter nach den eIDAS-Verordnungen (VO (EU) Nr. 910/2014 und VO (EU) Nr. 2024/1183) ergeben. Diese können eine weitere Aufbewahrung von Nachweisen oder Signaturdaten im Rahmen gesetzlicher Fristen erforderlich machen.
Nach Beendigung der Vereinbarung hat der Lizenznehmer:
• die Nutzung der SIGN8 Lösung und der zugehörigen Dienste unverzüglich einzustellen, auch den Zugriff durch autorisierte Dritte.
• SIGN8 innerhalb von 30 Tagen nach Ablauf oder Beendigung schriftlich zu bestätigen, dass alle Dokumente, Dateien, Dokumentationen und vertraulichen Informationen von SIGN8 gesichert oder gelöscht wurden.
Die Kündigung entbindet den Lizenznehmer nicht von der Zahlung sämtlicher bis zum Wirksamwerden der Kündigung geschuldeter Gebühren. Bestimmungen zum Eigentum an SIGN8, Haftungsbeschränkungen, Vertraulichkeit, Verzicht von Ansprüchen sowie anwendbares Recht bleiben auch nach Beendigung der Vereinbarung in Kraft.
Supportleistungen enden mit Ablauf des Abonnements oder der Kündigung gemäß den vereinbarten Service Level Agreements.
§ 12 Ergänzende Bestimmungen zur Nutzung der SIGN8 Lösung
12.1. Einsatz von Subunternehmern
SIGN8 ist berechtigt, für die Erbringung der vertraglich geschuldeten Leistungen qualifizierte Subunternehmer einzusetzen. SIGN8 bleibt in diesem Fall gegenüber dem Kunden für die ordnungsgemäße Vertragserfüllung verantwortlich. Sofern Subunternehmer im Auftrag personenbezogene Daten verarbeiten, erfolgt deren Einbindung unter Beachtung der datenschutzrechtlichen Vorgaben, insbesondere auf Grundlage eines wirksamen Auftragsverarbeitungsvertrags im Sinne von Art. 28 DSGVO.
12.2. Keine Nutzung durch Verbraucher
Verbraucher im Sinne des § 13 BGB sind von der Nutzung ausgeschlossen. Die Nutzung der SIGN8 Lösung ist ausschließlich Unternehmern im Sinne des § 14 BGB gestattet. Mit Vertragsschluss bestätigt der Kunde, in dieser Eigenschaft zu handeln.
12.3. Nutzung von Namen und Logo zu Referenzzwecken
Sofern nicht ausdrücklich im Angebot ausgeschlossen oder vom Kunden in Textform (per E-Mail an customerservice@sign8.eu) oder schriftlich gegenüber SIGN8 widerrufen, ist SIGN8 berechtigt, den Kunden unter Nennung seines Namens und unter Verwendung seines Firmenlogos für werbliche Zwecke auf der SIGN8 Website sowie in Marketing- und Vertriebsmaterialien als Referenzkunden zu benennen. Diese Berechtigung gilt für die Dauer des Vertragsverhältnisses sowie für einen Zeitraum von bis zu drei Jahren nach dessen Beendigung.
12.4. Sichtbares Branding („Powered by SIGN8“)
Ein auf der Plattform oder in generierten Dokumenten sichtbares Branding (z. B. „Powered by SIGN8“) darf nur entfernt oder ausgeblendet werden, wenn dies ausdrücklich und schriftlich bzw. in Textform zwischen den Parteien vereinbart wurde.
12.5. Verfügbarkeit und Löschung von Dokumenten
Erstellte Dokumente (z. B. signierte PDFs) im Rahmen eines Workflows werden auf den Systemen von SIGN8 für einen Zeitraum von drei Monaten gespeichert und danach automatisch gelöscht. Der Kunde ist für die rechtzeitige Sicherung und Archivierung der Dokumente in eigener Verantwortung zuständig. Eine darüberhinausgehende Benachrichtigung vor der Löschung erfolgt nicht.
12.6. Abtretungsverbot und Aufrechnungsbeschränkung
Ansprüche aus diesem Vertrag dürfen vom Kunden nicht ohne vorherige schriftliche Zustimmung von SIGN8 an Dritte abgetreten werden. Die Aufrechnung gegen Forderungen der SIGN8 ist nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen zulässig.
§ 13 Schlussbestimmungen
13.1. Änderungen der Lizenzbedingungen
Änderungen und Ergänzungen dieser Lizenzbedingungen bedürfen der Schriftform. Dies gilt auch für eine Änderung oder Aufhebung dieses Schriftformerfordernisses.
13.2. Vorrang und Auslegung von Vertragsdokumenten
Sollten einzelne Bestimmungen dieser Lizenznutzungsbedingungen im Widerspruch zu den Allgemeinen Geschäftsbedingungen (AGB) der SIGN8 GmbH oder zu individuell vereinbarten vertraglichen Regelungen stehen, haben die Regelungen in den AGB bzw. in den Individualvereinbarungen Vorrang. Die AGB des Kunden finden keine Anwendung, auch wenn ihnen im Einzelfall nicht ausdrücklich widersprochen wurde.
13.3. Anwendbares Recht und Gerichtsstand
Es gilt deutsches Recht unter Ausschluss des internationalen Privatrechts und des UN-Kaufrechts (CISG). Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesen Lizenznutzungsbedingungen ist – soweit gesetzlich zulässig – München. Dies gilt auch für Streitigkeiten über das Zustandekommen und die Wirksamkeit des Vertrages.
13.4. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Lizenzbedingungen ganz oder teilweise unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Beide Parteien verpflichten sich, anstelle der unwirksamen Bestimmung eine wirksame Regelung zu vereinbaren, die dem wirtschaftlichen Zweck der unwirksamen Regelung am nächsten kommt.