Allgemeine Geschäftsbedingungen (AGB)

1.1 Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Leistungen und Dienste, die von QRTrust (Sebastian Drabent, nachfolgend "Anbieter") über die Webseiten qrtrust.de, qrtrust.eu, qrtrust.at, qrtrust.ch und qrtrust.nl sowie zugehörige Anwendungen und APIs (nachfolgend "Dienste") angeboten werden. 1.2 Die Dienste richten sich sowohl an Verbraucher (§ 13 BGB) als auch an Unternehmer (§ 14 BGB). Für Unternehmer gelten ergänzend die besonderen Bestimmungen in Abschnitt 11. 1.3 Bei den Diensten handelt es sich ausschließlich um einen INFORMATIONSDIENST. Der Anbieter erbringt KEINE Beratungsleistungen im Sinne einer IT-Sicherheitsberatung, Rechtsberatung oder sonstigen fachlichen Beratung. Die bereitgestellten Informationen dienen lediglich der unverbindlichen Orientierung. 1.4 Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Nutzers werden nur dann Vertragsbestandteil, wenn und soweit der Anbieter ihrer Geltung ausdrücklich schriftlich zugestimmt hat.

2.1 QRTrust stellt einen automatisierten Informationsdienst zur Verfügung, der auf Anfrage des Nutzers Daten aus öffentlich zugänglichen Quellen und Datenbanken Dritter abruft und aufbereitet darstellt. 2.2 Die Dienste können je nach Verfügbarkeit folgende Funktionen umfassen: • Abfrage von URLs gegen öffentliche Phishing- und Malware-Datenbanken • Darstellung von Domain-Informationen aus öffentlichen Quellen • Automatisierte Auswertung und Darstellung der abgerufenen Daten • Speicherung von Dokumenten-Metadaten für die Dokumentenverifikation • Schnittstellen (APIs) für automatisierte Abfragen 2.3 WICHTIGE KLARSTELLUNG: Die angezeigten Ergebnisse sind KEINE Sicherheitsbewertungen, Empfehlungen oder Einschätzungen des Anbieters, sondern lediglich eine automatisierte Darstellung von Daten Dritter. Der Anbieter gibt KEINE eigene Bewertung zur Sicherheit oder Gefährlichkeit von URLs ab. 2.4 Funktionen, die als "BETA", "EXPERIMENTELL" oder "KI-gestützt" gekennzeichnet sind, befinden sich in der Entwicklungsphase. Für diese Funktionen übernimmt der Anbieter keinerlei Gewähr für Funktionsfähigkeit, Verfügbarkeit oder Ergebnisqualität. 2.5 Der Anbieter schuldet keinen bestimmten Erfolg. Insbesondere schuldet der Anbieter NICHT die Erkennung von Bedrohungen, die Verhinderung von Schäden oder die Richtigkeit der dargestellten Informationen.

3.1 GRUNDLEGENDER HAFTUNGSAUSSCHLUSS: Sämtliche über die Dienste bereitgestellten Informationen, Daten, Analysen und Darstellungen werden "WIE BESEHEN" ("AS IS") und "WIE VERFÜGBAR" ("AS AVAILABLE") ohne jegliche Gewährleistung bereitgestellt. 3.2 Der Anbieter übernimmt ausdrücklich KEINE Gewähr für: • Die Richtigkeit, Vollständigkeit, Aktualität oder Zuverlässigkeit der dargestellten Informationen • Die Erkennung von Bedrohungen jeglicher Art • Die Abwesenheit von fehlerhaften oder irreführenden Informationen • Die Verfügbarkeit, Funktionsfähigkeit oder Fehlerfreiheit der Dienste • Die Eignung der Dienste für einen bestimmten Zweck • Die Kompatibilität mit Systemen des Nutzers 3.3 Der Nutzer erkennt an, dass: • Die Dienste technisch bedingt keine vollständige Sicherheit bieten können • Schadsoftware und Phishing-Seiten möglicherweise nicht erkannt werden • Legitime Webseiten fälschlicherweise als gefährlich eingestuft werden können • Die Datenquellen Dritter Fehler enthalten können • Zeitverzögerungen zwischen dem Auftreten einer Bedrohung und ihrer Erfassung in Datenbanken unvermeidlich sind 3.4 Die Nutzung der Dienste und der dargestellten Informationen erfolgt ausschließlich auf eigenes Risiko des Nutzers. Der Nutzer ist allein verantwortlich für alle Entscheidungen, die er auf Grundlage der Dienste trifft.

4.1 UNBESCHRÄNKTE HAFTUNG: Der Anbieter haftet unbeschränkt nur: a) bei Vorsatz und grober Fahrlässigkeit, b) für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, c) nach den Vorschriften des Produkthaftungsgesetzes, d) im Umfang einer vom Anbieter ausdrücklich und schriftlich übernommenen Garantie. 4.2 BESCHRÄNKTE HAFTUNG BEI KARDINALPFLICHTEN: Bei einfach fahrlässiger Verletzung von Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf (Kardinalpflichten), ist die Haftung des Anbieters auf den Ersatz des vorhersehbaren, vertragstypischen Schadens begrenzt. 4.3 AUSSCHLUSS DER HAFTUNG: Im Übrigen ist die Haftung des Anbieters – gleich aus welchem Rechtsgrund – ausgeschlossen. Dies gilt insbesondere für: a) Schäden durch nicht erkannte oder nicht rechtzeitig erkannte Bedrohungen (Phishing, Malware, Betrug etc.) b) Schäden durch fehlerhafte oder irreführende Informationen aus Drittquellen c) Schäden durch Fehlalarme (False Positives) d) Schäden durch Nichtverfügbarkeit oder Fehlfunktion der Dienste e) Entgangenen Gewinn, entgangene Ersparnisse und mittelbare Schäden f) Schäden aus dem Verlust von Daten g) Schäden durch Handlungen oder Unterlassungen Dritter h) Schäden durch höhere Gewalt, Cyberangriffe auf den Anbieter, technische Störungen oder behördliche Maßnahmen i) Schäden, die durch Missachtung von Nutzerpflichten entstehen 4.4 HAFTUNGSHÖCHSTGRENZE FÜR UNTERNEHMER: Gegenüber Unternehmern ist die Gesamthaftung des Anbieters für sämtliche Schäden aus oder im Zusammenhang mit dem Vertragsverhältnis – mit Ausnahme der Fälle nach 4.1 – auf einen Betrag von EUR 1.000,00 (eintausend Euro) begrenzt, höchstens jedoch auf die vom Nutzer in den letzten 12 Monaten gezahlten Entgelte. 4.5 Die vorstehenden Haftungsbeschränkungen und -ausschlüsse gelten in gleichem Umfang für die persönliche Haftung der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen des Anbieters.

5.1 Der Nutzer ist verpflichtet: a) Die Dienste nur für rechtmäßige Zwecke zu nutzen b) Keine missbräuchliche, übermäßige oder automatisierte Nutzung ohne API-Lizenz vorzunehmen c) Die Dienste nicht zur Umgehung von Sicherheitsmaßnahmen zu verwenden d) Keine falschen, irreführenden oder rechtswidrigen Informationen bereitzustellen e) Die Zugangsdaten vertraulich zu behandeln 5.2 OBLIEGENHEITEN (Mitwirkungspflichten): a) Der Nutzer ist verpflichtet, die über die Dienste erhaltenen Informationen kritisch zu prüfen und durch eigene Maßnahmen zu verifizieren b) Der Nutzer darf die Dienste NICHT als alleinige Grundlage für sicherheitsrelevante Entscheidungen verwenden c) Der Nutzer muss angemessene eigene Sicherheitsmaßnahmen unterhalten (Virenschutz, Firewalls, Backups etc.) d) Der Nutzer muss Schäden, die durch die Nutzung der Dienste entstehen könnten, durch geeignete Maßnahmen minimieren (Schadensminderungspflicht) 5.3 MITVERSCHULDEN: Verletzt der Nutzer die vorgenannten Obliegenheiten, ist ein etwaiges Mitverschulden des Nutzers gemäß § 254 BGB bei der Schadensberechnung zu berücksichtigen. Bei Verletzung wesentlicher Obliegenheiten kann dies zum vollständigen Haftungsausschluss führen. 5.4 Bei Verstößen gegen diese Pflichten behält sich der Anbieter das Recht vor, den Zugang zu den Diensten sofort und ohne Vorankündigung einzuschränken oder zu sperren.

6.1 Der Nutzer stellt den Anbieter, dessen gesetzliche Vertreter, Mitarbeiter und Erfüllungsgehilfen von sämtlichen Ansprüchen Dritter frei, die diese aufgrund von: a) rechtswidriger Nutzung der Dienste durch den Nutzer, b) Verletzung von Rechten Dritter durch den Nutzer, c) rechtswidrigen Inhalten, die der Nutzer über die Dienste verarbeitet, d) Verstößen gegen diese AGB durch den Nutzer geltend machen. Die Freistellung umfasst auch die Erstattung der dem Anbieter entstehenden angemessenen Kosten der Rechtsverteidigung. 6.2 Die Freistellungspflicht gilt nicht, soweit der Nutzer die Rechtsverletzung nicht zu vertreten hat.

7.1 Die Dienste nutzen und aggregieren Daten aus externen Quellen, insbesondere: • PhishTank und vergleichbare Phishing-Datenbanken • Google Safe Browsing API • Öffentliche Domain-Informationsdienste • Certificate Transparency Logs • Weitere öffentlich zugängliche Sicherheitsdatenbanken 7.2 Der Anbieter hat KEINEN Einfluss auf die Richtigkeit, Vollständigkeit, Aktualität oder Verfügbarkeit der von Drittanbietern bereitgestellten Daten. Die Darstellung dieser Daten erfolgt ohne jegliche Gewähr und ohne eigene Prüfung durch den Anbieter. 7.3 Die über die Dienste abgerufenen URLs und deren Inhalte sind fremde Inhalte Dritter. Der Anbieter: a) macht sich diese Inhalte nicht zu eigen, b) übernimmt keine Verantwortung für deren Rechtmäßigkeit oder Richtigkeit, c) haftet nicht für Schäden, die durch den Zugriff auf diese Inhalte entstehen. 7.4 Der Anbieter ist nicht verpflichtet, die Daten Dritter auf Richtigkeit zu prüfen oder eigene Recherchen anzustellen. 7.5 Bei Ausfall oder Änderung von Diensten Dritter kann der Anbieter den Funktionsumfang der eigenen Dienste ohne Vorankündigung einschränken.

8.1 Die Dokumentenverifikationsdienste ermöglichen es registrierten Organisationen, Dokumente zu registrieren und deren Authentizität über QR-Codes prüfbar zu machen. 8.2 EINGESCHRÄNKTE AUSSAGE: Die Verifikation bestätigt ausschließlich, dass ein Dokument mit bestimmten Metadaten von einer bestimmten Organisation über QRTrust registriert wurde. Die Verifikation bestätigt NICHT: a) die inhaltliche Richtigkeit des Dokuments, b) die Rechtmäßigkeit des Dokuments, c) die Identität oder Legitimität der registrierenden Organisation, d) die Echtheit von Unterschriften oder Siegeln. 8.3 Der Anbieter prüft NICHT die Berechtigung von Organisationen zur Ausstellung bestimmter Dokumente und haftet nicht für Missbrauch der Dienste durch registrierte Organisationen. 8.4 Die registrierende Organisation ist allein verantwortlich für die Richtigkeit der hinterlegten Dokumenteninformationen.

9.1 Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 9.2 Details zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung unter qrtrust.de/privacy. 9.3 Der Nutzer ist selbst dafür verantwortlich, dass er keine personenbezogenen Daten Dritter ohne deren Einwilligung über die Dienste verarbeitet.

10.1 Der Anbieter bemüht sich um eine hohe Verfügbarkeit der Dienste, schuldet jedoch keine bestimmte Verfügbarkeit oder unterbrechungsfreien Betrieb. 10.2 Der Anbieter ist berechtigt, die Dienste jederzeit und ohne Vorankündigung zu ändern, einzuschränken oder einzustellen. Bei kostenpflichtigen Diensten erfolgt eine angemessene Vorankündigung. 10.3 Für Wartungsarbeiten, Updates oder aus Sicherheitsgründen notwendige Unterbrechungen besteht keine Haftung.

11.1 Für Unternehmer im Sinne des § 14 BGB gelten ergänzend die folgenden Bestimmungen: 11.2 HAFTUNGSHÖCHSTGRENZE: Die Gesamthaftung des Anbieters ist auf EUR 1.000,00 begrenzt (siehe 4.4). 11.3 VERJÄHRUNG: Ansprüche gegen den Anbieter verjähren – soweit gesetzlich zulässig – in einem Jahr ab Kenntnis, spätestens jedoch in zwei Jahren ab Entstehung des Anspruchs. Dies gilt nicht für Ansprüche aus vorsätzlichem oder grob fahrlässigem Verhalten sowie für Ansprüche wegen Verletzung des Lebens, des Körpers oder der Gesundheit. 11.4 BEWEISLAST: Der Unternehmer trägt die Beweislast dafür, dass ein Schaden auf einem Fehler der Dienste beruht und dass der Anbieter diesen zu vertreten hat. 11.5 KEINE MÄNGELRÜGEOBLIEGENHEIT: § 377 HGB findet keine Anwendung, da keine Waren geliefert werden. 11.6 GERICHTSSTAND: Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesen AGB ist Dortmund.

12.1 Der Anbieter behält sich das Recht vor, diese AGB jederzeit mit Wirkung für die Zukunft zu ändern. 12.2 Änderungen werden auf der Webseite veröffentlicht. Bei wesentlichen Änderungen werden registrierte Nutzer mindestens 4 Wochen vor Inkrafttreten per E-Mail informiert. 12.3 Widerspricht ein Nutzer den Änderungen nicht innerhalb von 4 Wochen nach Zugang der Änderungsmitteilung in Textform, gelten die geänderten AGB als genehmigt. Auf diese Rechtsfolge wird in der Änderungsmitteilung besonders hingewiesen. 12.4 Bei Widerspruch kann der Anbieter das Vertragsverhältnis zum Zeitpunkt des Inkrafttretens der Änderungen kündigen.

13.1 GELTENDES RECHT: Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG). Bei Verbrauchern gilt diese Rechtswahl nur, soweit der durch zwingende Bestimmungen des Rechts des Aufenthaltsstaates gewährte Schutz nicht entzogen wird. 13.2 GERICHTSSTAND FÜR VERBRAUCHER: Für Klagen gegen den Anbieter steht dem Verbraucher der Gerichtsstand am Sitz des Anbieters oder an seinem eigenen Wohnsitz zur Verfügung. 13.3 ONLINE-STREITBEILEGUNG: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Der Anbieter ist weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. 13.4 SALVATORISCHE KLAUSEL: Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Bestimmung als vereinbart, welche dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Gleiches gilt für etwaige Regelungslücken. 13.5 SCHRIFTFORM: Änderungen und Ergänzungen dieser AGB bedürfen der Textform (§ 126b BGB). Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses. Mündliche Nebenabreden bestehen nicht. 13.6 SPRACHE: Maßgeblich ist ausschließlich die deutsche Fassung dieser AGB. Übersetzungen dienen nur der Information und haben keine rechtliche Bindungswirkung. 13.7 VERTRAGSTEXT: Der Vertragstext wird nicht gespeichert. Der Nutzer kann diese AGB jederzeit unter qrtrust.de/terms abrufen und ausdrucken.