AGB für die EPSS CVE Bewertung

1. Anbieter

Anbieter des Tools ist IT Oger - Domenic Schlinge, Zur Hüggelschlucht 11, 49170 Hagen a.T.W., E-Mail: impressum@foto-oger.de.

2. Geltungsbereich

Diese Bedingungen gelten für die Nutzung des webbasierten EPSS CVE Bewertungstools. Das Angebot richtet sich an Unternehmen, Organisationen, Behörden und berufliche Nutzer. Eine Nutzung durch Verbraucher ist nicht vorgesehen.

3. Leistungsumfang

Das Tool ermöglicht die Bewertung von CVEs anhand des EPSS Scores von FIRST.org, die Dokumentation von Bemerkungen und Historie, mandantenfähige Benutzerverwaltung sowie optionale Integrationen mit Microsoft 365, SharePoint, Graph Mailversand und SMTP.

Das Tool unterstützt bei der Priorisierung von Sicherheitslücken. Es ersetzt keine individuelle Risikoanalyse, keine Schwachstellenprüfung und keine rechtliche oder technische Beratung im Einzelfall.

4. Registrierung und Freischaltung

Neue Mandanten können eine Registrierung beantragen. Die E-Mail-Adresse muss bestätigt werden. Eine Nutzung ist erst nach Freischaltung durch den Super Admin möglich. IT Oger kann Registrierungen ablehnen, wenn berechtigte Gründe vorliegen.

5. Pflichten der Nutzer

Nutzer müssen Zugangsdaten vertraulich behandeln, 2FA-Codes schützen und nur Daten eintragen, zu deren Verarbeitung sie berechtigt sind. Mandanten sind selbst für die Richtigkeit ihrer Microsoft-365-, SharePoint-, Mail- und SMTP-Konfiguration verantwortlich.

6. Microsoft 365, SharePoint und SMTP

Bei Nutzung externer Dienste gelten zusätzlich die Bedingungen der jeweiligen Anbieter. Mandanten müssen sicherstellen, dass erforderliche Berechtigungen, Admin-Zustimmungen und Mailboxen korrekt eingerichtet sind. IT Oger haftet nicht für Ausfälle, Sperrungen oder Änderungen externer Dienste.

7. Verfügbarkeit und Wartung

Eine bestimmte Verfügbarkeit wird nur geschuldet, wenn sie ausdrücklich vereinbart wurde. Wartung, Updates, Sicherheitsmaßnahmen oder Störungen bei Hosting- oder Drittanbietern können die Nutzung vorübergehend einschränken.

8. Vergütung

Vergütung, Laufzeit und Leistungsumfang richten sich nach der jeweiligen individuellen Vereinbarung. Soweit keine kostenpflichtige Vereinbarung getroffen wurde, besteht kein Anspruch auf dauerhafte Bereitstellung.

9. Daten und Verantwortlichkeiten

Mandanten bleiben für eingegebene Inhalte und Bewertungen verantwortlich. IT Oger verarbeitet personenbezogene Daten nach Maßgabe der Datenschutzerklärung und, soweit erforderlich, einer gesonderten Vereinbarung zur Auftragsverarbeitung.

10. Haftung

IT Oger haftet unbeschränkt bei Vorsatz, grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit. Bei einfacher Fahrlässigkeit haftet IT Oger nur bei Verletzung wesentlicher Vertragspflichten und begrenzt auf den vorhersehbaren, vertragstypischen Schaden. Zwingende gesetzliche Haftung bleibt unberührt.

11. Sperrung von Zugängen

IT Oger kann Zugänge sperren, wenn Sicherheitsrisiken, missbräuchliche Nutzung, unberechtigte Zugriffe oder Verstöße gegen diese Bedingungen vorliegen.

12. Schlussbestimmungen

Es gilt deutsches Recht. Gerichtsstand ist, soweit rechtlich zulässig, der Sitz des Anbieters. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

13. Verbraucherstreitbeilegung

Wir sind nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.