Nutzungsbedingungen und Datenschutzerklärung zu SecureMail an der TU Dresden
Wichtige Hinweise:
- Alle an den externen Nutzer des Systems versendeten Nachrichten sind digital signiert – achten Sie darauf!
- Alle Nachrichten werden an den Nutzer vollständig ausgeliefert und NICHT auf dem System gespeichert!
- Gehen Zugangsdaten zum System verloren, besteht KEINE Möglichkeit mehr, verschlüsselte Nachrichten zu entschlüsseln. Treffen Sie daher unbedingt geeignete Maßnahmen!
Geltungsbereich
Die vorliegenden Nutzungsbedingungen und Datenschutzbestimmungen (nachfolgend NBDSecureMail genannt) regeln das Verhältnis zwischen den externen Nutzern von SecureMail (im folgenden Nutzer genannt) und der TU Dresden bei der Benutzung des SecureMail Dienstes der TU Dresden (im folgenden SecureMail genannt). Diese Bestimmungen gelten für die private und geschäftliche Nutzung. Mit jeder Nutzung von SecureMail und namentlich der Registrierung am System akzeptiert der Nutzer diese Bedingungen.
Vertrag über SecureMail-Dienste, Laufzeit, Beendigung
(1) Jedwede Nutzung des SecureMail Dienstes der TU Dresden ist freiwillig und unentgeltlich. Für die Nutzung des SecureMail Dienstes ist eine Registrierung erforderlich. Die hierfür notwendigen Angaben sind in der Beschreibung des Dienstes SecureMail an der Technischen Universität Dresden abschließend aufgeführt. Der Nutzer ist verpflichtet, bei der Registrierung und anderen Nutzungshandlungen vollständige und wahrheitsgemäße Angaben zu machen sowie alle Angaben korrekt und aktuell zu halten. Der Zugang zum Secure Mail Dienst erfolgt über https://securemail.tu-dresden.de. Es besteht kein Rechtsanspruch auf die Nutzung des Dienstes SecureMail.
(2) Im Regelfall erbringt die TU Dresden die vertraglichen Leistungen selbst. Die TU Dresden ist jedoch berechtigt, die oder einen Teil der vertraglich vereinbarten Dienstleistungen durch Dritte erbringen zu lassen.
(3) Der Vertrag wird auf unbestimmte Zeit geschlossen. Sowohl die TU Dresden als auch der Nutzer sind berechtigt, das Vertragsverhältnis über die Nutzung von SecureMail jederzeit ohne Angabe von Gründen in Textform zu kündigen. Für die TU Dresden besteht das vorgenannte Kündigungsrecht mit einer Frist von einem Monat. Dem Nutzer gegenüber erfolgt die Kündigung unter der im Rahmen der Registrierung angegebenen E-Mailadresse.
(4) Die TU Dresden kann das Vertragsverhältnis fristlos beenden, wenn ein wichtiger Grund vorliegt, insbesondere, wenn der Nutzer vertragliche Pflichten verletzt oder gesetzliche Pflichten so verletzt, dass der TU Dresden ein Festhalten am Vertrag nicht mehr zuzumuten ist. Eine erneute Registrierung des Nutzers ist in diesem Fall nur mit ausdrücklicher Einwilligung der TU Dresden erlaubt. Das Recht des Nutzers, den Vertrag aus wichtigem Grund zu kündigen, bleibt unberührt.
(5) Die TU Dresden ist außerdem berechtigt, den Zugang des Nutzers zu SecureMail ohne Ankündigung und entschädigungslos zu sperren, wenn der Nutzer gegen die vorliegenden NBDSecureMail verstößt oder wenn die allgemeine Sicherheit des Systems nicht mehr gewährleistet ist. Der Nutzer kann seinen Zugang zu SecureMail jederzeit, mit Hilfe einer über das SecureMail-Portal der TU Dresden an den Service Desk () der TU Dresden versandten Nachricht, löschen lassen. Das Vertragsverhältnis gilt in diesem Fall als beendet.
(6) Nach Beendigung des Vertragsverhältnisses ist die Nutzung von SecureMail nicht mehr möglich. Es wird insbesondere darauf hingewiesen, dass nach Beendigung des Vertragsverhältnisses verschlüsselt erhaltene Nachrichten nicht mehr entschlüsselt werden können.
Dienstbeschreibung
Die aktuelle gültige Beschreibung des Dienstes SecureMail ist einsehbar unter SecureMail an der Technischen Universität Dresden
Verfügbarkeit des SecureMail Dienstes
(1) Der Betrieb und die Behebung von Störungen geschieht nach dem „Best Effort“-Prinzip, d.h. ein reibungsloser Betrieb bzw. eine schnelle Problembeseitigung wird angestrebt, eine Hochverfügbarkeit bzw. festgelegte Lösungszeit kann jedoch nicht zugesichert werden. Dies gilt insbesondere für diejenigen Inhalte und Übertragungswege, die außerhalb des Einflussbereiches der TU Dresden liegen. Um technische Verbesserungen, Wartungsarbeiten oder Aktualisierungen vorzunehmen, ist die TU Dresden berechtigt, den Zugang zu SecureMail zeitweise zu unterbrechen. Ansprüche können hieraus nicht abgeleitet werden.
(2) Versendet der Nutzer über SecureMail fristgebundene Mitteilungen, hat er Vorkehrungen zu treffen, dass die Fristen auch im Falle einer Systemunterbrechung noch eingehalten werden können.
Sorgfaltspflichten, Datensicherungspflichten und Haftung
(1) Der Nutzer ist für die sorgfältige Aufbewahrung seiner Zugangsmittel verantwortlich. Er hat insbesondere Benutzername und Passwort getrennt voneinander aufzubewahren und diese wie auch verwendete Geräte vor missbräuchlicher Verwendung durch Dritte zu schützen. Die TU Dresden wird den Nutzer unter keinen Umständen zur Preisgabe seines Passwortes auffordern.
Gehen Benutzername, Passwort und weitere während der Registrierung angegebene Daten (Antwort auf Sicherheitsabfragen und/oder Mobilfunknummer) verloren, so besteht keine Möglichkeit mehr, auf verschlüsselte Nachrichten zuzugreifen.
(2) Haben Dritte Zugang zu seinem Nutzerkonto, hat sich der Nutzer deren Handlungen als eigene anrechnen zu lassen. Hat der Nutzer Grund zur Annahme, dass ein unberechtigter Dritter die Zugangs Daten kennt oder Zugriff nehmen kann, muss er unverzüglich sein Passwort ändern und der TU Dresden eine missbräuchliche Verwendung seiner Zugangsdaten mitteilen.
(3) Der Nutzer verpflichtet sich, bei der Nutzung von SecureMail keine vertraglichen oder gesetzlichen Pflichten zu verletzen und insbesondere keine Nachrichten mit widerrechtlichem Inhalt, Viren oder Spam zu versenden. Insbesondere darf auch der gewählte Nutzername nicht gegen geltendes deutsches Recht, Rechte Dritter, diese Nutzungsbedingungen oder die guten Sitten verstoßen.
(4) Der Nutzer haftet für schuldhaft verursachte Schäden, welche der TU Dresden oder Dritten durch den Inhalt der vom Nutzer mit SecureMail übermittelten elektronischen Nachrichten oder die missbräuchliche, vertrags- oder gesetzeswidrige Verwendung von SecureMail entstehen. Falls Dritte aufgrund von schuldhaften Verstößen des Nutzers gegen die vorstehenden Pflichten Ansprüche unmittelbar gegen die TU Dresden geltend machen, verpflichtet sich der Nutzer, die TU Dresden namentlich für Prozessführungskosten in Höhe der gesetzlich anfallenden Gebühren vollumfänglich schadlos zu halten. Die TU Dresden informiert den Nutzer umgehend, wenn solche Ansprüche geltend gemacht werden.
(5) Die TU Dresden haftet für eventuelle Schäden, die dem Nutzer auf Grund der Nutzung des SecureMail Dienstes entstehen, nur aufgrund grob fahrlässigen oder vorsätzlichen Verhaltens. Bei vorsätzlichem oder grob fahrlässigem Verhalten ihrer Erfüllungsgehilfen, die keine leitenden Angestellten sind, haftet die TU Dresden nur in Höhe der typischerweise vorhersehbaren Schäden.
(6) Die in § 6 Abs. 5 geregelten Haftungsbeschränkungen gelten nicht bei Schäden an Leben, Körper oder Gesundheit, bei der Verletzung von Kardinalpflichten oder wenn aufgrund des Produkthaftungsgesetzes zwingend gehaftet wird.
(7) Die ordnungsgemäße Datensicherung obliegt dem Nutzer. Bei Verlust von Daten haftet die TU Dresden nur für denjenigen Aufwand, der bei ordnungsgemäßer Datensicherung durch den Kunden für die Wiederherstellung der Daten erforderlich gewesen wäre.
Datenschutz
(1) Alle vom Nutzer bei der Registrierung gemachten Angaben werden ausschließlich zur Erbringung des SecureMail Dienstes der TU Dresden erhoben, verarbeitet und genutzt. Soweit Daten gespeichert werden, erfolgt dies auf Servern der TU Dresden oder sonstigen deutschen Servern. Eine Übermittlung dieser Daten an Dritte erfolgt nicht, soweit dies nicht gesetzlich anders bestimmt ist oder soweit dies zur Erfüllung der Vertragspflichten notwendig ist. Insofern ist die TU Dresden berechtigt, die personenbezogenen Daten an die mit der zur Durchführung der vertraglichen Leistungen beauftragten Dritten weiterzugeben. Insbesondere werden die zur Zusendung des Zugangscodes per SMS erforderlichen Daten an den DFN-Verein e.V., Alexanderplatz 1, 10178 Berlin übermittelt, soweit hierfür das SMS-Gateway des DFN-Vereins genutzt wird. Die TU Dresden verpflichtet den DFN-Verein und sonstige Dritte Erfüllungsgehilfen, die Daten des Nutzers nur entsprechend den Vorgaben dieser Nutzungsbedingungen zu verwenden.
(2) Soweit der Nutzer Daten Dritter über SecureMail übermittelt, ist er dafür verantwortlich, die entsprechenden Einwilligungen dieser Dritten einzuholen.
(3) Die Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten vertraulichen Informationen, Geschäfts- und Betriebsgeheimnisse vertraulich zu behandeln und soweit nicht zur Vertragserfüllung erforderlich, nicht an Dritte weiterzugeben oder anders als zu vertraglichen Zwecken zu verwerten.
(4) Daten des Nutzers werden nur solange gespeichert, wie es zur Leistungserbringung erforderlich ist sowie den gesetzlichen Grenzen entspricht.
(5) Es ist bekannt, dass der Nutzer jederzeit Auskunft über die zu seiner Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten, an die diese übermittelt wurden, verlangen kann und dem Nutzer eine Antwort mit der Frist von einem Monat nach Eingang des Auskunftsersuchens zusteht.
(6) Es ist bekannt, dass sich der Nutzer jederzeit an den Datenschutzbeauftragten der TU Dresden sowie an die zuständige Aufsichtsbehörde (https://www.saechsdsb.de) für den Datenschutz wenden kann.
Urheberrecht
Die abgerufenen Leistungen und Inhalte sind zugunsten der TU Dresden oder Dritter, soweit nicht anders angegeben, urheberrechtlich geschützt. Dem Nutzer wird ein auf die Vertragslaufzeit beschränktes einfaches Nutzungsrecht übertragen, das auf die Nutzung zu eigenen Zwecken beschränkt ist. Weitergehende Rechte an den Leistungen und Inhalten bestehen nicht. Insbesondere darf der Nutzer diese weder vervielfältigen noch weiterverbreiten, bearbeiten, öffentlich zugänglich machen oder ähnliches.
Widerrufsrecht
Für Verträge, die Sie unter Nutzung von Fernkommunikationsmitteln, d. h. online, per eMail, Telefon, Telefax oder Briefpost geschlossen haben, steht Ihnen ein Widerrufsrecht zu, sofern Sie eine natürliche Person sind und das Rechtsgeschäft weder Ihrer gewerblichen noch Ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden kann. Die Widerrufsfrist beträgt 14 Tage und beginnt frühestens mit dem Erhalt dieser Widerrufsbelehrung. Der Widerruf kann ohne Begründung erfolgen und muss in Textform erklärt werden. Zur Fristwahrung genügt die rechtzeitige Absendung des Widerrufs an die TU Dresden. Machen Sie von Ihrem Widerrufsrecht fristgerecht Gebrauch, so sind Sie an Ihre, auf den Abschluss eines Vertrages mit uns gerichtete Willenserklärung nicht mehr gebunden. Wir möchten Sie darauf hinweisen, dass Sie im Fall des Widerrufs die bis zum Zeitpunkt des Widerrufs empfangene Leistungen zurückzugewähren haben. Ist dies nicht möglich, haben Sie Wertersatz, typischerweise in Höhe der üblichen Vergütung zu zahlen. Ihr Widerrufsrecht erlischt, wenn die TU Dresden mit Ihrer ausdrücklichen Zustimmung mit der Ausführung der Dienstleistung vor Ende der Widerrufsfrist begonnen hat (z. B. durch Freischaltung zur Nutzung von SecureMail) oder Sie diese selbst veranlasst haben (z. B. durch Nutzung von SecureMail).
Schlussbestimmungen
(1) Diese Bedingungen haben Vorrang vor allen anderen Bedingungen über die Nutzung des SecureMail-Dienstes, soweit nichts anderes vereinbart ist.
(2) Änderungen bedürfen der Textform. Dies gilt auch für die Textformklausel.
(3) Sollte einzelne Bestimmungen dieses Vertrags ganz oder teilweise unwirksam oder ergänzungsbedürftig sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien werden anstelle der unwirksamen oder ergänzungsbedürftigen Bestimmungen eine neue Regelung vereinbaren, die dem gewollten wirtschaftlichen Zweck am nächsten kommt.
(4) Gerichtsstand ist Dresden, soweit gesetzlich zulässig. Das Vertragsverhältnis unterliegt deutschem Recht.