1. Allgemeine Geschäftsbedingungen

1.1
Diese Allgemeinen Nutzungsbedingungen gelten für alle Leistungen gemäß Ziff. 2 dieser Bedingungen. Die Geltung etwaiger Allgemeiner Geschäftsbedingungen des Kunden ist ausdrücklich ausgeschlossen.

1.2
Das Angebot von stratEDI GmbH bei Erbringung der in 2. beschriebenen Leistungen richtet sich ausschließlich an Unternehmer i. S. d. § 14 BGB.


2. Der Vorgang der qualifizierten elektronischen Signatur und ihrer Verifikation:

Qualifizierte elektronische Signatur

Die Erzeugung einer digitalen qualifizierten Signatur verläuft in mehreren Schritten:

1. Der Datensender übermittelt die zu signierende Datei an das Signaturportal
2. Zu dieser Datei wird mittels eines von einem ZDA vergebenen Zertifikates sowie mittels von der Bundesnetzagentur geprüfter Hard- und Softwarekomponenten ein eindeutiger Fingerabdruck, der sog. Hashwert erzeugt. Aus dem Hashwert wird die eigentliche Signaturdatei erzeugt.
3. Originaldatei und Signaturdatei werden an den Empfänger übermittelt.
4. Dateiempfang, Signiervorgang und Sendevorgang werden auf dem Portal protokolliert.

Verifikation

Wie beim Signieren erfolgt auch beim Verifizieren keine Prüfung des Formates und Inhaltes der empfangenen Nutzdaten.

Die Verifikation verläuft in mehreren Schritten:

1. Der Dateiempfänger sendet sowohl die Empfangsdatei mit den Nutzdaten als auch die dazu korrespondierende Signaturdatei an das Signaturportal.
2. Auf dem Signaturportal wird der Hashwert der Originaldatei erneut berechnet und anschliessend mit dem Hashwert der Signaturdatei verglichen.
3. Stimmen beide Hashwerte überein, wird die digitale Signatur zu einem TrustCenter gesendet. Mittels einer sog. OCSP-Abfrage wird geprüft, ob die Signatur den gesetzlichen Anforderungen entspricht und das verwendete Zertifikat gültig ist.
4. Vom TrustCenter wird ein Prüfbericht an das Signaturportal zurückgesendet.
5. Aus der Hashwertprüfung und dem Prüfbericht des Trustcenters erstellt das Signaturportal das Verifikationsprotokoll.
6. Das Verifikationsprotokoll wird an den Rechnungsempfänger übermittelt.
7. Dateiempfang, Prüf- und Verifikationsvorgänge werden auf dem Signaturportal protokolliert.

stratEDI GmbH unterstützt alle gängigen Dateiformate.
stratEDI GmbH weist darauf hin, dass die Verifikation eines eingegangenen Dokumentes aufgrund der technischen Vorgaben der Trustcenter stets nur im Batch-Verfahren erfolgen kann, jedes eingegangene Dokument daher einzeln aufgerufen und geprüft werden muss. Dies kann zu zeitlichen Verzögerungen der Verifikation führen.


3. Leistungen von stratEDI GmbH

Je nach dem Umfang der Bestellung erbringt stratEDI GmbH für den Kunden folgende Leistungen:

a) Signaturerstellung:
Beauftragt der Kunde stratEDI GmbH mit der Erstellung von qualifizierten elektronischen Signaturen, wird stratEDI GmbH entsprechend dem Signaturgesetz und der Signaturverordnung für alle vom Kunden übermittelten Dateien eine qualifizierte elektronische Signatur erzeugen.

stratEDI GmbH ist zur inhaltlichen Prüfung der Dokumente weder berechtigt noch verpflichtet. stratEDI GmbH signiert mittels eigener Signaturkarten.

stratEDI GmbH weist ausdrücklich darauf hin, dass Dokumente in der Form signiert werden, wie sie bei stratEDI GmbH im Portal eingehen. Etwaige vorher geschehene Veränderungen, z. B. beim Kunden oder auf dem Weg zwischen dem Kunden und stratEDI GmbH können nicht erkannt werden. Das Risiko einer Verfälschung auf diesem Weg trägt der Kunde.

Die Signaturen können mit einschränkenden Attributen versehen werden, insbesondere bezüglich der Höhe eines etwaigen Rechnungsbetrages, Zweck auf die ausschließliche Erstellung von Rechnungen, usw. Vom Kunden gewünschte einschränkende Attribute sind im Bestellschein schriftlich niederzulegen.

Wird stratEDI GmbH mit der Signaturerstellung beauftragt, muss der Kunde stratEDI GmbH hierzu eine schriftliche Vollmacht erteilen, im Auftrag und im Namen des Kunden Signaturen zu erstellen. Diese Vollmacht ist jederzeit frei widerruflich. Der Widerruf der Vollmacht hat keinen Einfluss auf die Laufzeit des Vertrages.

Der Kunde benennt einen Ansprechpartner oder eine elektronische Adresse, die allein berechtigt ist, die zu versendenden Dokumente an stratEDI GmbH zu übermitteln.

b) Archivierung

Die Archivierung der Daten nach GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) erfolgt auf Seiten des Kunden.

Hierfür stellt die stratEDI GmbH die Daten (Ursprungsdatei, Signaturdatei und Verifikationsbericht) wahlweise als Download oder quartalsweise auf einem nicht wiederbeschreibbaren Datenträger zur Verfügung.

c) Verschlüsselung und Versendung qualifizierter elektronisch signierter Dokumente:

Auf entsprechenden Auftrag versendet stratEDI GmbH die zu a) beschriebenen verschlüsselten Dokumente auf elektronischem Wege an die bezeichneten Empfänger.
stratEDI GmbH prüft nicht, ob der Empfänger das Dokument tatsächlich erhalten hat.

d) Verifikation verschlüsselter Dokumente:

Auf entsprechenden Auftrag im Bestellschein führt stratEDI GmbH eine Verifikation der für den Kunden eingehenden Dokumente durch. Verifikation bedeutet die Überprüfung der bereits elektronisch qualifizierten signierten Dokumente darauf, dass sie unverändert sind und vom Aussteller stammen. Dazu führt stratEDI GmbH die unter Ziff. 2 "Verifikation" beschriebenen Schritte durch.

Damit stratEDI GmbH die Verifikation durchführen kann, muss der Kunde eine bei stratEDI GmbH beschäftigte natürliche Person bevollmächtigen, den Verifikationsvorgang durch Abruf des öffentlichen Schlüssels des jeweiligen Empfängers und Erzeugung der HASH-Datei durchzuführen. Die Vollmacht ist jederzeit frei widerruflich. Der Widerruf der Vollmacht hat keinen Einfluss auf die Laufzeit dieses Vertrages. Diese Postempfangs- und Verifikationsvollmacht ist diesem Vertrag als Anlage 3 beigefügt.

stratEDI GmbH prüft nicht, ob der Kunde das Dokument tatsächlich erhalten hat.

e) Technischer Support

Für technische Rückfragen des Kunden steht eine zentrale Emailadresse support@signatur-center.de zur Verfügung. Ferner kann der Kunde während der üblichen Arbeitszeiten von stratEDI GmbH werktags von 9.00 bis 17.00 Uhr, außer an gesetzlichen Feiertagen in NRW, telefonische Unterstützung für die vertragsgegenständlichen Leistungen abrufen.

f) Konvertierung

Die Konvertierung von Dateien ist nicht Gegenstand dieses Vertrages. Die Konvertierung erfolgt von stratEDI die im Rahmen der Dienstleistung cctop, die vom Kunden mit einem zusätzlichen Auftrag als Dienstleistung bestellt werden.


4. Zustandekommen des Vertrages

Der Vertrag zwischen stratEDI GmbH und dem Kunden kommt noch nicht durch die Registrierung des Kunden auf der Webseite von stratEDI GmbH wirksam zustande. Nach Registrierung erhält der Kunde automatisch eine Email über seine Registrierung. Diese Email ist Bestätigung des Vertragsschlusses mit dem Inhalt, dass stratEDI GmbH dem Kunden die vom ihm gewählte Leistung gemäß Bestellschein zur Verfügung stellt.

Nach der Registrierung wird sich stratEDI GmbH mit dem Kunden in Verbindung setzen, um Testdaten anzufordern, um das Funktionieren der Kommunikation zwischen Kunde und Partner zu prüfen sowie die Anschaffung und Einführung der notwendigen Software beim Kunden zu koordinieren.


5. Beginn der Leistungen von stratEDI GmbH

stratEDI GmbH nimmt seine Leistungen auf, wenn folgende Voraussetzungen erfüllt sind:

• Vorliegen der Signaturvollmacht (bei Verschlüsselung und Verschlüsselung/Versendung)
• Vorliegen der Postempfangsvollmacht/Verifikationsvollmacht (bei beauftragter Verifikation)
• Der Kunde hat die verantwortliche Person/ Emailadresse für die Übergabe der Daten schriftlich benannt
• Die vom Kunden autorisierte Person ist beim Trustcenter wirksam zur qualifizierten elektronischen Signatur angemeldet (bei Verschlüsselung durch den Kunden)
• Erfolgreiche Abwicklung des ersten Probedokumentes
• Eingang der Nachricht über die erfolgreiche Abwicklung eines ersten Probedokumentes per Email an den Kunden

Sind diese Voraussetzungen gegeben, beginnt die Leistung von stratEDI GmbH an dem darauffolgenden Werktag, der auf den Zugang der elektronischen Nachricht folgt.


6. Verfügbarkeit der Leistungen von stratEDI GmbH:

6.1 Verfügbarkeit
stratEDI GmbH stellt den Dienst grundsätzlich 24 Stunden am Tag, 7 Tage die Woche, 12 Monate im Jahr zur Verfügung. Ausgenommen ist eine Ausfallzeit von 3 % pro Monat für notwendige Wartungs- und Pflegearbeiten. stratEDI GmbH wird diese Arbeiten möglichst zwischen 22.00 und 6.00 Uhr vornehmen.

6.2 Einschränkungen für Dienstleistungen
stratEDI GmbH bedient sich zur Übermittlung der Daten eines Rechenzentrums und eines Providers, bei dem stratEDI GmbH die notwendige Übermittlungstechnologie X400 beauftragt hat. Für Unterbrechungen der Verfügbarkeit der Dienste von stratEDI GmbH, die aus dem Verantwortungsbereich des Rechenzentrums und/oder Providers stammen, ist stratEDI GmbH nicht verantwortlich.

stratEDI GmbH ist auch nicht verantwortlich für Beeinträchtigungen der Verfügbarkeit der Dienste, die außerhalb des Verantwortungsbereiches von stratEDI GmbH liegen, z. B. beim Provider des Kunden.


7. Mitwirkungspflichten des Kunden

stratEDI GmbH kann seine Leistungen zur Zufriedenheit des Kunden nur erbringen, wenn der wichtige Mitwirkungspflichten erbringt. Dazu gehören die nachstehend aufgeführten Pflichten, wobei die Aufzählung nicht abschließend ist:

7.1 Datenübermittlung
Der Kunde ist verpflichtet, die zu signierenden Daten auf elektronischem Wege an stratEDI GmbH zu liefern. Die Lieferung erfolgt an die im Bestellschein benannte elektronische Adresse. Die Kosten trägt der Kunde.

Die maximale physische Größe der Datei eines einzelnen Dokumentes beträgt 1 Megabyte (MB), falls im Bestellschein keine andere Größe vereinbart ist.

7.2 Software und Datenformate
Der Kunde hat alle zu übermittelnden Dokumente vor ihrer Absendung an stratEDI GmbH auf Viren, Trojaner und andere Schadsoftware zu überprüfen. Er ist verpflichtet, jederzeit eine dem Stand der Technik entsprechende EDV-Infrastruktur zu unterhalten.

stratEDI GmbH ist berechtigt, Daten, die durch bei stratEDI GmbH installierte automatische Virenschutzprogramme als kritisch oder gefährlich oder unbekannt eingestuft werden, zurück zu weisen und zum Schutz des Gesamtsystems ohne vorherige Benachrichtigung des Kunden zu löschen. Der Kunde erhält auf jeden Fall eine entsprechende Nachricht und die Möglichkeit, die Daten erneut zu übersenden.

7.3
Der Kunde ist verpflichtet, stratEDI GmbH unverzüglich über etwaige erkennbare Störungen des Betriebsablaufes von stratEDI GmbH zu informieren, damit stratEDI GmbH diese unverzüglich beheben kann. Der Kunde muss seinerseits alle erforderlichen und zumutbaren Maßnahmen ergreifen, um weiteren Störungen oder Datenverlusten vorzubeugen.


8. Datensicherung

Der Kunde ist verpflichtet, durch geeignete Maßnahmen sicherzustellen, dass die an stratEDI GmbH übermittelten Daten ausreichend lange bei ihm vorgehalten werden und mit vertretbarem Aufwand wieder hergestellt werden können.


9. Passwort

Der Kunde erhält zur Nutzung der Leistungen von stratEDI GmbH individuelle Zugangsdaten wie Benutzerkonto, Kontonummer und Passwort. Der Kunde ist verpflichtet, diese Daten vertraulich zu behandeln.

Insbesondere ist der Kunde nicht berechtigt, die Leistungen von stratEDI GmbH für Dritte in Anspruch zu nehmen oder seine Ansprüche auf Leistungserbringung gegen stratEDI GmbH an Dritte abzutreten.

Besteht der Verdacht, dass die Zugangsdaten unautorisierten Dritten zur Kenntnis gelangt sind, hat der Kunde stratEDI GmbH unverzüglich zu informieren. stratEDI GmbH wird in diesem Fall neue Zugangsdaten zur Verfügung stellen. Beruht die Kenntnisnahme Dritter auf einem Verschulden des Kunden, trägt der Kunde die Kosten der Neueinrichtung und Vergabe der Zugangsdaten.


10. Preise, Zahlungsbedingungen

10.1
Die Preise für die Leistungen an stratEDI GmbH richten sich nach der jeweils gültigen Preisliste von stratEDI GmbH, die im Internet unter www.signatur-center.de einsehbar ist.

10.2
Soweit nicht ausdrücklich etwas anderes vereinbart ist, verstehen sich alle Preise zuzüglich der zum Zeitpunkt der Leistungserbringung gültigen gesetzlichen Mehrwertsteuer.

10.3
Schlägt ein Forderungseinzug aufgrund eines in der Sphäre des Kunden liegenden Grundes fehl, hat der Kunde stratEDI GmbH die dadurch entstehenden Mehrkosten, insbesondere die Rücklastgebühren, zu erstatten.

10.4
stratEDI GmbH ist berechtigt, das Inkasso von Forderungen durch Dritte durchführen zu lassen und an diese ihre Forderungen abzutreten. Hierzu ist stratEDI GmbH berechtigt, die Bestandsdaten des Kunden an Dritte zu übermitteln. Die gesetzlich zulässige Übermittlung weiterer Daten des Kunden zum Zwecke des Forderungseinzuges bleibt unberührt.

10.5 Preisanpassungen
stratEDI GmbH ist berechtigt, die vertraglich vereinbarten Preise mit einer Vorankündigungsfrist von drei Monaten zum Monatsanfang schriftlich zu erhöhen, wenn sich wesentliche Preisfaktoren geändert haben.


11. Haftung

Für den Fall, dass stratEDI GmbH eine Pflicht verletzt hat, gilt folgendes:

11.1
stratEDI GmbH haftet für ihre Mitarbeiter, Erfüllungs- und Verrichtungsgehilfen auf Schadensersatz höhenmässig unbegrenzt auch für leichte Fahrlässigkeit bei Verletzung von Leben, Körper oder Gesundheit von Personen.

Darüber hinaus haftet stratEDI GmbH nur in folgendem Umfang:

Der Kunde hat stratEDI GmbH zur Beseitigung der Pflichtverletzung eine angemessene Nacherfüllungsfrist zu gewähren, die drei Wochen nicht unterschreiten darf. Erst nach erfolglosem Ablauf der Nacherfüllungsfrist kann der Kunde kündigen und/oder Schadensersatz verlangen.

11.2
Schadensersatz kann der Kunde nur in Fällen grob fahrlässiger oder vorsätzlicher Pflichtverletzung durch stratEDI GmbH geltend machen. Der Schadensersatz ist in jedem Fall auf 100.000,00 €, höchstens für zwei Fälle im Vertragsjahr begrenzt.

11.3
Ist der Kunde für Umstände, die einen Schadensersatzanspruch gegenüber stratEDI GmbH auslösen, allein oder überwiegend verantwortlich oder ist der zum Schadensersatz berechtigende Umstand während des Annahmeverzugs des Kunden eingetreten, ist ein Schadensersatzanspruch des Kunden ausgeschlossen.

11.4
Die Haftung von stratEDI GmbH wegen Arglist und nach dem Produkthaftungsgesetz bleibt unberührt.

11.5
Der Kunde hat sich ein Mitverschulden anrechnen zu lassen, z.B. die unzureichende Erbringung von Mitwirkungsleistungen (z.B. auch unzureichende Fehlermeldungen, Organisationsfehler oder unzureichende Datensicherung).

stratEDI GmbH haftet für die Wiederbeschaffung von Daten nur, soweit der Kunde die üblichen und angemessenen Vorkehrungen zur Datensicherung getroffen und dabei sichergestellt hat, dass die Daten und Programme, die in maschinenlesbarer Form vorlegen, mit vertretbarem Aufwand rekonstruiert werden können.


12. Laufzeit, Kündigung

12.1 Laufzeit
Der Vertrag läuft auf unbestimmte Zeit und kann vom Kunden jederzeit schriftlich zum Ende des auf den Tag des Zugangs der Kündigung folgenden Monats gekündigt werden.

12.2 Kündigung
Die Kündigung hat schriftlich und als Einschreiben mit Rückschein zu erfolgen.

Das Recht der Parteien zur Kündigung des Vertrages aus wichtigem Grund bleibt unberührt.

12.3 Abwicklung
Im Falle einer Kündigung hat der Kunde selbst dafür zu sorgen, dass die von ihm durchgeführten Transaktionen bei ihm dokumentiert werden können. Eine Dokumentation der abgewickelten Geschäftsvorfälle oder auch der Umsetzungsregeln oder eine Offenlegung der technischen Vorgänge ist nicht geschuldet. Insoweit handelt es sich um das Know-How von stratEDI GmbH, das unter keinen Umständen herausgegeben wird.

12.4 Höhere Gewalt
Ist stratEDI GmbH aufgrund höherer Gewalt, wie z. B. Krieg, Unruhen, Naturkatastrophen, Feuer, Epidemien oder Quarantäne, Streik oder Aussperrung gehindert ihre Leistungen rechtzeitig oder vertragsgemäß zu erfüllen, ruht die Leistungsverpflichtung beider Parteien aus diesem Vertrag bis zum Beseitigung des Hindernisses sowie einer angemessenen Anlauffrist.


13. Geheimhaltung, Datenschutz

stratEDI GmbH ist verpflichtet, die erhaltenen Daten streng geheim zu halten. Die Daten sind in einer Weise aufzubewahren, dass jeder unbefugte Zugriff Dritter unzulässig ist. Das gilt auch für den Zugriff von Mitarbeitern aus dem Hause von stratEDI GmbH, die nicht unmittelbar mit der Bearbeitung dieser vom Kunden übergebenen Daten befasst sind.

stratEDI GmbH räumt dem Kunden und seinem Datenschutzbeauftragten das Recht ein, jederzeit nach einer schriftlichen Vorankündigung, die auch per Email erfolgen kann, von drei Tagen die Geschäftsräume von stratEDI GmbH aufzusuchen und sich über die Handhabung des Datenschutzes, insbesondere die Einhaltung der in diesem Abschnitt vorgeschriebenen Verpflichtungen zu informieren.

stratEDI GmbH wird, soweit personenbezogene Daten erhoben, verarbeitet oder genutzt werden, dies ausschließlich auf Weisung und im Umfang der Weisung des Kunden tun und alles unterlassen, was von den Weisungen des Kunden abweichen könnte. stratEDI GmbH verzichtet deswegen auch auf jedes Zurückbehaltungsrecht an den im Rahmen des Vertragsverhältnisses übertragenen oder überlassenen personenbezogenen Daten.


Stand: 05/2009