§ 1 – Dienstbeschreibung
(1) Durch den SecureMail-Dienst wird ein Zugang für eine verschlüsselte elektronische Kommunikation mit EEP geschaffen. Allen Angestellten von EEP wird mit dem SecureMail Dienst die Möglichkeit gegeben, komfortabel mit Dritten (insbesondere Mandanten), die kein digitales Schlüsselmaterial besitzen, verschlüsselt über E-Mail zu kommunizieren.
(2) Der Dienst SecureMail basiert auf der patentierten Lösung eines schweizerischen Softwareherstellers (GINA Technologie). Diese Technologie benötigt auf der Empfängerseite der verschlüsselten E-Mail lediglich einen Web-Browser und die Möglichkeit E-Mails zu empfangen. Weitere Anforderungen an die Infrastruktur des Empfängers bestehen nicht.
(3) Der Secure E-Mail Gateway prüft, ob für den Empfänger schon ein Schlüssel vorhanden ist. Falls dies nicht der Fall sein sollte, wird ein neuer Schlüssel generiert. Die E-Mail wird sodann mit dem Schlüssel verschlüsselt und dem Empfänger übermittelt. Bei der ersten Übertragung wird entweder in einer separaten E-Mail, per Telefon, Fax oder persönlich ein Passwort übermittelt. Nur mithilfe dieses Passwortes wird der Schlüssel freigeschaltet, um die E-Mail zu entschlüsseln. Der Empfänger öffnet den Anhang der verschlüsselten E-Mail, gibt das entsprechende Passwort ein und die E-Mail wird automatisch im Hintergrund entschlüsselt. Der Empfänger braucht nichts weiter zu unternehmen. Er hat anschließend die Möglichkeit, verschlüsselt zu antworten.
§ 2 – Geltungsbereich
(1) Die vorliegenden Nutzungsbedingungen regeln das Verhältnis zwischen den externen Nutzern von SecureMail (im Folgenden auch „Nutzer“ genannt) und EEP bei der Benutzung des SecureMail Dienstes von EEP. Diese Bestimmungen gelten für die private und geschäftliche Nutzung. Mit jeder Nutzung von SecureMail und namentlich der Registrierung am System akzeptiert der Nutzer die zu diesem Zeitpunkt aktuellen Bedingungen.
(2) Widersprechende, abweichende oder ergänzende allgemeine Geschäftsbedingungen des Nutzers werden nicht Vertragsbestandteil, es sei denn EEP stimmt deren Geltung ausdrücklich zu. Diese Allgemeinen Geschäftsbedingungen gelten auch dann, wenn EEP in Kenntnis entgegenstehender oder von diesen Allgemeinen Geschäftsbedingungen abweichenden Bedingungen des Nutzers Leistungen vorbehaltlos ausführt.
§ 3 – Vertrag über SecureMail-Dienste, Laufzeit, Beendigung
(1) Jedwede Nutzung des SecureMail Dienstes von EEP ist freiwillig und unentgeltlich. Ein Vertrag über die Nutzung des SecureMail-Dienstes kommt mit der erfolgreichen Registrierung des Nutzers zustande.
(2) Im Regelfall erbringt EEP die vertraglichen Leistungen selbst. EEP ist jedoch berechtigt, die oder einen Teil der vertraglich vereinbarten Dienstleistungen durch Dritte erbringen zu lassen.
(3) Der Vertrag wird auf unbestimmte Zeit geschlossen. Sowohl EEP als auch der Nutzer sind berechtigt, das Vertragsverhältnis über die Nutzung von SecureMail jederzeit ohne Angabe von Gründen in Textform fristlos zu kündigen. Die Frist beträgt drei Werktage, so haben EEP und der Nutzer genügend Zeit, um etwaige Nachrichten über das Portal zu entschlüsseln und in ihrem E-Mail Account abzuspeichern. Dem Nutzer gegenüber erfolgt die Kündigung unter der im Rahmen der Registrierung angegebenen E-Mail-Adresse.
(4) EEP kann das Vertragsverhältnis fristlos beenden, wenn ein wichtiger Grund vorliegt, insbesondere, wenn der Nutzer vertragliche Pflichten verletzt oder gesetzliche Pflichten so verletzt, dass EEP ein Festhalten am Vertrag nicht mehr zuzumuten ist. Eine erneute Registrierung des Nutzers ist in diesem Fall nur mit ausdrücklicher Einwilligung von EEP erlaubt. Das Recht des Nutzers, den Vertrag aus wichtigem Grund zu kündigen, bleibt unberührt.
(5) EEP ist außerdem berechtigt, den Zugang des Nutzers zu SecureMail ohne Ankündigung und entschädigungslos zu sperren, wenn der Nutzer gegen die vorliegenden Nutzungsbedingungen verstößt oder wenn die allgemeine Sicherheit des Systems nicht mehr gewährleistet ist. Der Nutzer kann seinen Zugang zu SecureMail jederzeit, mit Hilfe einer über das SecureMail-Portal an EEP (it@eep.info) versandten Nachricht, löschen lassen. Das Vertragsverhältnis gilt in diesem Fall als beendet.
(6) Nach Beendigung des Vertragsverhältnisses ist die Nutzung von SecureMail nicht mehr möglich. Es wird insbesondere darauf hingewiesen, dass nach Beendigung des Vertragsverhältnisses verschlüsselt erhaltene Nachrichten nicht mehr entschlüsselt werden können.
(7) Es besteht kein Rechtsanspruch auf die Nutzung des Dienstes SecureMail.
§ 4 -Registrierung des Nutzers
(1) Für die Nutzung des SecureMail Dienstes ist zunächst die Angabe der E-Mail-Adresse sowie des zugesandten Passwortes notwendig. Anschließend erfolgt die Registrierung. Pflichtangaben bei der Registrierung sind die E-Mail-Adresse sowie die Festlegung eines neuen Passwortes. Weitere Angaben sind freiwillig. Um sich erfolgreich registrieren zu können, müssen zudem die Nutzungsbedingungen akzeptiert werden.
(2) Der Nutzer ist verpflichtet, bei der Registrierung und anderen Nutzungshandlungen vollständige und wahrheitsgemäße Angaben zu machen sowie alle Angaben korrekt und aktuell zu halten. Der Zugang zum Secure Mail Dienst erfolgt über https://securemail.eep.info.
§ 5 – Verfügbarkeit des SecureMail Dienstes
(1) Der Betrieb und die Behebung von Störungen geschieht nach dem „Best Effort“-Prinzip, d.h. ein reibungsloser Betrieb bzw. eine schnelle Problembeseitigung wird angestrebt, eine Hochverfügbarkeit bzw. festgelegte Lösungszeit kann jedoch nicht zugesichert werden. Dies gilt insbesondere für diejenigen Inhalte und Übertragungswege, die außerhalb des Einflussbereiches von EEP liegen. Um technische Verbesserungen, Wartungsarbeiten oder Aktualisierungen vorzunehmen, ist EEP berechtigt, den Zugang zu SecureMail zeitweise zu unterbrechen. Ansprüche können hieraus nicht abgeleitet werden.
(2) Versendet der Nutzer über SecureMail fristgebundene Mitteilungen, hat er Vorkehrungen zu treffen, dass die Fristen auch im Falle einer Systemunterbrechung noch eingehalten werden können.
§ 6 – Sorgfaltspflichten, Datensicherungspflichten und Haftung
(1) Der Nutzer ist für die sorgfältige Aufbewahrung seiner Zugangsmittel verantwortlich. Er hat insbesondere Benutzername und Passwort getrennt voneinander aufzubewahren und diese wie auch verwendete Geräte vor missbräuchlicher Verwendung durch Dritte zu schützen. EEP wird den Nutzer unter keinen Umständen zur Preisgabe seines Passwortes auffordern.
(2) Haben Dritte Zugang zu seinem Nutzerkonto, hat sich der Nutzer deren Handlungen als eigene anrechnen zu lassen. Hat der Nutzer Grund zur Annahme, dass ein unberechtigter Dritter die Zugangs Daten kennt oder Zugriff nehmen kann, muss er unverzüglich sein Passwort ändern und EEP eine missbräuchliche Verwendung seiner Zugangsdaten mitteilen.
(3) Der Nutzer verpflichtet sich, bei der Nutzung von SecureMail keine vertraglichen oder gesetzlichen Pflichten zu verletzen und insbesondere keine Nachrichten mit widerrechtlichem Inhalt, Viren oder Spam zu versenden. Insbesondere darf auch der gewählte Nutzername nicht gegen geltendes deutsches Recht, Rechte Dritter, diese Nutzungsbedingungen oder die guten Sitten verstoßen.
(4) Der Nutzer haftet für schuldhaft verursachte Schäden, welche EEP oder Dritten durch den Inhalt der vom Nutzer mit SecureMail übermittelten elektronischen Nachrichten oder die missbräuchliche, vertrags- oder gesetzeswidrige Verwendung von SecureMail entstehen. Falls Dritte aufgrund von schuldhaften Verstößen des Nutzers gegen die vorstehenden Pflichten Ansprüche unmittelbar gegen EEP geltend machen, verpflichtet sich der Nutzer, EEP vollumfänglich schadlos zu halten. EEP informiert den Nutzer umgehend, wenn solche Ansprüche geltend gemacht werden.
(5) Die Haftung von EEP und ihrer Erfüllungsgehilfen für Schäden, die aus einer oder – bei einheitlicher Schadensfolge – mehrere Pflichtverletzungen anlässlich der Erfüllung einer Pflicht aus diesem Nutzungsvertrag resultiert wird auf EUR Mio. 4 (in Worten: vier Millionen Euro) begrenzt. Die Haftungsbegrenzung bezieht sich allein auf einfache Fahrlässigkeit. Die Haftung für Vorsatz und grobe Fahrlässigkeit bleibt insoweit unberührt. Von der Haftungsbegrenzung ausgenommen sind Haftungsansprüche für Schäden aus der Verletzung des Lebens, des Körpers und der Gesundheit. Von der Haftungsbegrenzung sind außerdem Ansprüche wegen Schäden, die eine Ersatzpflicht des Herstellers nach § 1 ProdHaftG begründen, ausgenommen.
(6) Die ordnungsgemäße Datensicherung obliegt dem Nutzer. Bei Verlust von Daten haftet EEP nur für denjenigen Aufwand, der bei ordnungsgemäßer Datensicherung durch den Kunden für die Wiederherstellung der Daten erforderlich gewesen wäre.
§ 7 – Datenschutz
(1) Alle vom Nutzer bei der Registrierung gemachten Angaben werden ausschließlich zur Erbringung des SecureMail Dienstes von EEP erhoben, verarbeitet und genutzt. Soweit Daten gespeichert werden, erfolgt dies auf Servern von EEP. Eine Übermittlung dieser Daten an Dritte erfolgt nicht, soweit dies nicht gesetzlich anders bestimmt ist oder soweit dies zur Erfüllung der Vertragspflichten notwendig ist. Insofern ist EEP berechtigt, die personenbezogenen Daten an die mit der zur Durchführung der vertraglichen Leistungen beauftragten Dritten weiterzugeben. Insoweit verpflichtet EEP die beauftragten Dritten, die Daten des Nutzers nur entsprechend den Vorgaben dieser Nutzungsbedingungen zu verwenden.
(2) Soweit der Nutzer Daten Dritter über SecureMail übermittelt, ist er dafür verantwortlich, die entsprechenden Einwilligungen dieser Dritten einzuholen.
(3) Die Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln und soweit nicht zur Vertragserfüllung erforderlich, nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten.
(4) Daten des Nutzers werden nur solange gespeichert, wie es zur Leistungserbringung erforderlich ist sowie den gesetzlichen Grenzen entspricht.
(5) Es ist bekannt, dass der Nutzer jederzeit Auskunft über die zu seiner Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten, an die diese übermittelt wurden, verlangen kann und dem Nutzer eine Antwort mit der Frist von einem Monat nach Eingang des Auskunftsersuchens zusteht.
(6) Es ist bekannt, dass sich der Nutzer jederzeit an den Datenschutzbeauftragten von EEP sowie an die zuständige Aufsichtsbehörde für den Datenschutz wenden kann.
(7) Weitere Informationen zur Datenverarbeitung erhält der Nutzer in der Datenschutzerklärung von EEP.
§ 8 -Urheberrecht
Die abgerufenen Leistungen und Inhalte sind zugunsten EEP, soweit nicht anders angegeben, urheberrechtlich geschützt. Dem Nutzer wird ein auf die Vertragslaufzeit beschränktes einfaches Nutzungsrecht übertragen, das auf die Nutzung zu eigenen Zwecken beschränkt ist. Weitergehende Rechte an den Leistungen und Inhalten bestehen nicht. Insbesondere darf der Nutzer diese weder vervielfältigen noch weiterverbreiten, bearbeiten, öffentlich zugänglich machen oder ähnliches.
§ 9 – Widerrufsrecht / Widerrufsbelehrung
(1) Für Verträge, die der Nutzer unter Nutzung von Fernkommunikationsmitteln, insbesondere online, per E-Mail, Telefon, Telefax oder Briefpost geschlossen hat, steht ihm ein Widerrufsrecht zu, sofern er eine natürliche Person ist und das Rechtsgeschäft weder seiner gewerblichen noch seiner selbstständigen beruflichen Tätigkeit zugerechnet werden kann. Die Widerrufsfrist beträgt 14 Tage und beginnt frühestens mit dem Erhalt dieser Widerrufsbelehrung. Um das Widerrufsrecht auszuüben, muss der Nutzer EEP (Wrangelstraße 17-19, 24937 Flensburg, Tel. 0461-86070, Fax 0461-8607185, E-Mail it@eep.info) mittels einer eindeutigen Erklärung (beispielsweise ein mit der Post versandter Brief, Telefax oder E-Mail) über seinen Entschluss, diesen Vertrag zu widerrufen, informieren. Zur Wahrung der Widerrufsfrist reicht es aus, wenn der Nutzer die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absendet.
(2) Machen Sie von Ihrem Widerrufsrecht fristgerecht Gebrauch, so sind Sie an Ihre, auf den Abschluss eines Vertrages mit uns gerichtete Willenserklärung nicht mehr gebunden. Wir möchten Sie darauf hinweisen, dass Sie im Fall des Widerrufs die bis zum Zeitpunkt des Widerrufs empfangene Leistungen zurückzugewähren haben. Ist dies nicht möglich, haben Sie Wertersatz, typischerweise in Höhe der üblichen Vergütung zu zahlen. Ihr Widerrufsrecht erlischt, wenn EEP mit Ihrer ausdrücklichen Zustimmung mit der Ausführung der Dienstleistung vor Ende der Widerrufsfrist begonnen hat (z. B. durch Freischaltung zur Nutzung von SecureMail) oder Sie diese selbst veranlasst haben (z. B. durch Nutzung von SecureMail).
§ 10 – Schlussbestimmungen
(1) Änderungen oder Ergänzungen dieses Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Das gilt auch für die Änderung der Bestimmung des vorstehenden Satzes.
(2) Sollten einzelne Bestimmungen dieses Vertrages ganz oder teilweise unwirksam sein oder werden oder sollte sich in dem Vertrag eine Lücke befinden, so soll hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt werden. Anstelle der unwirksamen Bestimmung oder zur Ausfüllung der Lücke soll eine angemessene Regelung treten, die, soweit rechtlich möglich, dem am nächsten kommt, was die Vertragsparteien gewollt haben oder nach dem Sinn und Zweck dieses Vertrages gewollt haben würden, wenn sie den Punkt bedacht hätten.
(3) Das Vertragsverhältnis unterliegt ausschließlich deutschem Recht.
(4) Ist der Nutzer Kaufmann, juristische Person des öffentlichen Rechts, öffentlich-rechtliches Sondervermögen oder aber hat er keinen allgemeinen Gerichtsstand in Deutschland, ist Gerichtsstand und Erfüllungsort für alle Verpflichtungen aus dieser Vereinbarung Flensburg.
(5) EEP ist weder dazu bereit noch dazu verpflichtet, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.