This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Wichtig: Bitte lesen Sie diese Nutzungsbedingungen sorgfältig durch, bevor Sie CRA Evidence nutzen. Durch den Zugriff auf oder die Nutzung unserer Plattform erklären Sie sich mit diesen Bedingungen einverstanden.

1. Zustimmung zu den Bedingungen

Diese Nutzungsbedingungen ("Bedingungen") stellen eine rechtsverbindliche Vereinbarung zwischen Ihnen ("Nutzer", "Sie" oder "Ihr") und dem CRA Evidence-Team ("Unternehmen", "wir", "uns" oder "unser") dar, die Ihren Zugang zu und die Nutzung der CRA Evidence-Plattform ("Dienst") regelt.

Durch die Erstellung eines Kontos oder die Nutzung des Dienstes bestätigen Sie, dass Sie diese Bedingungen und unsere Datenschutzrichtlinie gelesen und verstanden haben und sich damit einverstanden erklären.

Beta-Hinweis: Während der Beta-Phase wird CRA Evidence von einzelnen Entwicklern mit Sitz in Spanien verwaltet. Vollständige rechtliche Angaben werden bei der kommerziellen Einführung bereitgestellt.

1.1 Definitionen

In diesen Bedingungen:

  • „Dienst" bezeichnet die CRA Evidence-Plattform, einschließlich aller Funktionen, APIs und zugehörigen Dienste.
  • „Kundendaten" bezeichnet alle Daten, die Sie in den Dienst hochladen oder eingeben, einschließlich Produktinformationen und Dokumente.
  • „SBOM-Daten" bezeichnet Software-Stücklisten und zugehörige Komponenten-, Abhängigkeits- und Schwachstelleninformationen.
  • „Compliance-Artefakte" bezeichnet Berichte, Exporte und Dokumentationen, die vom Dienst auf Basis Ihrer Kundendaten generiert werden.

2. Beschreibung des Dienstes

CRA Evidence ist eine Compliance-Management-Plattform, die Herstellern von Produkten mit digitalen Elementen (PDEs) hilft, die Anforderungen zu erfüllen von:

  • EU Cyber Resilience Act (Verordnung (EU) 2024/2847)
  • BSI TR-03183 (SBOM-Qualität und Schwachstellenmanagement)

Der Dienst ermöglicht Ihnen:

  • Produkte und Versionen zu registrieren und zu verwalten
  • Software-Stücklisten (SBOMs) hochzuladen, zu validieren und zu speichern
  • Compliance-Dokumentation zu verwalten
  • Den CRA-Bereitschaftsstatus zu verfolgen
  • Technische Dokumentation zu exportieren

Wichtiger Compliance-Hinweis

Der Dienst soll Sie bei der Verwaltung von Dokumentation und Nachweisen im Zusammenhang mit dem EU Cyber Resilience Act unterstützen. Jedoch:

  • Der Dienst garantiert NICHT die Einhaltung des CRA, EN 303 645 oder anderer regulatorischer Anforderungen.
  • Sie bleiben allein verantwortlich dafür, dass Ihre Produkte alle anwendbaren Gesetze und Vorschriften einhalten.
  • Der Dienst stellt KEINE rechtliche, regulatorische oder professionelle Beratung dar.
  • CRA Evidence ist KEINE benannte Stelle, Konformitätsbewertungsstelle oder Zertifizierungsbehörde.
  • Die Nutzung des Dienstes garantiert NICHT die Genehmigung durch Marktüberwachungsbehörden oder die Vermeidung regulatorischer Sanktionen.

Wir empfehlen, sich bezüglich Ihrer spezifischen CRA-Compliance-Verpflichtungen an Rechtsberater und qualifizierte Konformitätsbewertungsstellen zu wenden.

3. Kontoregistrierung

3.1 Berechtigung

Um den Dienst zu nutzen, müssen Sie:

  • Mindestens 18 Jahre alt sein
  • Die rechtliche Befugnis haben, diese Bedingungen einzugehen
  • Ein legitimes Unternehmen vertreten (für Geschäftskonten)

3.2 Kontosicherheit

Sie sind verantwortlich für:

  • Die Wahrung der Vertraulichkeit Ihrer Kontoanmeldedaten
  • Alle Aktivitäten, die unter Ihrem Konto stattfinden
  • Die sofortige Benachrichtigung bei unbefugtem Zugriff

3.3 Korrekte Informationen

Sie verpflichten sich, bei der Registrierung genaue, aktuelle und vollständige Informationen anzugeben und diese bei Bedarf zu aktualisieren.

4. Zulässige Nutzung

Sie verpflichten sich, Folgendes NICHT zu tun:

  • Den Dienst für rechtswidrige Zwecke zu nutzen
  • Schädliche Inhalte, Viren oder bösartigen Code hochzuladen
  • Unbefugten Zugriff auf den Dienst oder andere Konten zu versuchen
  • Den Dienst oder die Server zu stören oder zu beeinträchtigen
  • Teile des Dienstes zurückzuentwickeln, zu dekompilieren oder zu disassemblieren
  • Automatisierte Systeme ohne Erlaubnis für den Zugriff auf den Dienst zu verwenden
  • Den Dienst ohne Genehmigung weiterzuverkaufen oder zu verteilen
  • Den Dienst zur Speicherung oder Übertragung von Inhalten zu nutzen, die geistige Eigentumsrechte verletzen

5. Nutzerinhalte

5.1 Eigentum

Sie behalten das Eigentum an allen Inhalten, die Sie in den Dienst hochladen ("Nutzerinhalte"), einschließlich SBOMs, Dokumente und Produktinformationen.

5.2 Lizenz an uns

Durch das Hochladen von Nutzerinhalten gewähren Sie uns eine beschränkte, nicht-exklusive Lizenz zur Speicherung, Verarbeitung und Anzeige der Inhalte, soweit dies für die Bereitstellung des Dienstes erforderlich ist.

5.3 Ihre Verantwortlichkeiten

Sie sind allein verantwortlich für:

  • Die Richtigkeit und Rechtmäßigkeit Ihrer Nutzerinhalte
  • Die Sicherstellung, dass Sie das Recht haben, die Inhalte hochzuladen und zu teilen
  • Die Sicherung Ihrer wichtigen Daten

6. Geistiges Eigentum

6.1 Unser Eigentum

Der Dienst, einschließlich seines Designs, seiner Funktionen, Funktionalität und Inhalte (ausgenommen Nutzerinhalte), ist unser Eigentum und durch Urheberrecht, Markenrecht und andere Gesetze zum Schutz geistigen Eigentums geschützt.

6.2 Beschränkte Lizenz

Wir gewähren Ihnen eine beschränkte, nicht-exklusive, nicht übertragbare Lizenz zum Zugriff auf und zur Nutzung des Dienstes für seinen vorgesehenen Zweck, vorbehaltlich dieser Bedingungen.

6.3 Compliance-Artefakte

Sie sind Eigentümer aller Compliance-Artefakte, die vom Dienst basierend auf Ihren Kundendaten generiert werden, einschließlich:

  • Technische Dokumentationsexporte und Compliance-Berichte
  • CRA-Bereitschaftsbewertungen und Checklisten
  • SBOM-Exporte in CycloneDX- oder SPDX-Formaten

Wir behalten keine Eigentumsrechte an Ihren Compliance-Artefakten nach deren Generierung.

7. Gebühren und Zahlung

Details zu Abonnementplänen, Preisen und Zahlungsbedingungen werden separat in Ihrer Dienstleistungsvereinbarung oder auf unserer Preisseite bereitgestellt.

Sofern nicht anders angegeben:

  • Gebühren werden monatlich oder jährlich im Voraus abgerechnet
  • Alle Gebühren sind nicht erstattungsfähig, außer wenn gesetzlich vorgeschrieben
  • Wir können die Preise mit 30 Tagen Vorankündigung ändern

8. Dienstverfügbarkeit und Sicherheit

Wir bemühen uns um hohe Verfügbarkeit, garantieren jedoch keinen ununterbrochenen Zugang. Der Dienst kann nicht verfügbar sein aufgrund von:

  • Geplanten Wartungsarbeiten (mit Vorankündigung, wenn möglich)
  • Notfallwartung oder Sicherheitsupdates
  • Umständen außerhalb unserer angemessenen Kontrolle

8.1 Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich:

  • Verschlüsselung von Daten während der Übertragung und im Ruhezustand
  • Zugriffskontrollen und Authentifizierungsmechanismen
  • Regelmäßige Sicherheitsbewertungen

8.2 Vorfallbenachrichtigung

Im Falle eines Sicherheitsvorfalls, der Ihre Kundendaten betrifft, werden wir:

  • Sie innerhalb von 72 Stunden nach Kenntniserlangung des Vorfalls benachrichtigen
  • Details über Art und Umfang des Vorfalls bereitstellen
  • Angemessene Schritte zur Minderung der Auswirkungen und Verhinderung eines erneuten Auftretens unternehmen

9. Gewährleistungsausschluss

DER DIENST WIRD "WIE BESEHEN" UND "WIE VERFÜGBAR" OHNE JEGLICHE GARANTIEN, WEDER AUSDRÜCKLICH NOCH STILLSCHWEIGEND, BEREITGESTELLT, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF:

  • GARANTIEN DER MARKTGÄNGIGKEIT
  • EIGNUNG FÜR EINEN BESTIMMTEN ZWECK
  • NICHTVERLETZUNG VON RECHTEN

Wir garantieren nicht, dass:

  • Der Dienst Ihre spezifischen Anforderungen erfüllt
  • Der Dienst ununterbrochen, zeitgerecht, sicher oder fehlerfrei sein wird
  • Die durch die Nutzung des Dienstes erzielten Ergebnisse genau oder zuverlässig sein werden
  • Der Dienst Ihre CRA-Compliance sicherstellt (Sie bleiben für die Compliance verantwortlich)

9.1 SBOM- und Schwachstellendaten

Der Dienst analysiert Software-Stücklisten (SBOMs), die Sie bereitstellen. Sie erkennen an, dass:

  • Wir nicht garantieren, dass unsere Analyse alle Komponenten, Lizenzen oder Abhängigkeiten in Ihrer Software identifiziert.
  • Schwachstelleninformationen aus Drittanbieter-Datenbanken (NVD, GitHub Advisory usw.) stammen und Ungenauigkeiten, Verzögerungen oder Auslassungen enthalten können.
  • Wir die Erkennung aller Schwachstellen ("False Negatives") oder das Fehlen falscher Schwachstellenübereinstimmungen ("False Positives") nicht garantieren.
  • Alle Abhilfemaßnahmen, die Sie basierend auf den Dienstergebnissen ergreifen, in Ihrer alleinigen Verantwortung liegen.

10. Haftungsbeschränkung

SOWEIT GESETZLICH ZULÄSSIG, HAFTEN WIR NICHT FÜR:

  • INDIREKTE, ZUFÄLLIGE, BESONDERE, FOLGE- ODER STRAFSCHÄDEN
  • VERLUST VON GEWINNEN, DATEN, NUTZUNG ODER GESCHÄFTSWERT
  • BETRIEBSUNTERBRECHUNG

UNSERE GESAMTHAFTUNG ÜBERSTEIGT NICHT DEN VON IHNEN FÜR DEN DIENST IN DEN 12 MONATEN VOR DEM ANSPRUCH GEZAHLTEN BETRAG.

10.1 Regulatorische Ausschlüsse

Unbeschadet des Vorstehenden haften wir nicht für:

  • Regulatorische Bußgelder, Strafen oder Sanktionen, die von einer Regierungsbehörde verhängt werden
  • Kosten für Produktrückrufe oder Marktrücknahmen
  • Maßnahmen oder Durchsetzungsmaßnahmen von Marktüberwachungsbehörden
  • Nichterreichung der CRA-Compliance oder Konformitätsbewertungsgenehmigung

11. Freistellung

Sie verpflichten sich, das Unternehmen, seine leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter von allen Ansprüchen, Schäden, Verlusten oder Ausgaben (einschließlich angemessener Anwaltskosten) freizustellen, die entstehen aus:

  • Ihrer Nutzung des Dienstes
  • Ihrer Verletzung dieser Bedingungen
  • Ihrer Verletzung von Rechten Dritter
  • Ihren Nutzerinhalten

11.1 SBOM-Datengenauigkeit

Sie verpflichten sich insbesondere, uns von Ansprüchen freizustellen, die entstehen aus:

  • Ungenauen, unvollständigen oder irreführenden SBOM-Daten, die Sie bereitstellen
  • Nichtoffenlegung bekannter Schwachstellen oder Sicherheitsprobleme in Ihren Produkten
  • Ansprüchen Dritter im Zusammenhang mit den Komponenten oder Abhängigkeiten Ihres Produkts

12. Kündigung

12.1 Durch Sie

Sie können Ihr Konto jederzeit durch Kontaktaufnahme mit uns oder über die Kontoeinstellungen (sofern verfügbar) kündigen.

12.2 Durch uns

Wir können Ihr Konto aussetzen oder kündigen, wenn Sie:

  • Diese Bedingungen verletzen
  • Betrügerische oder illegale Aktivitäten durchführen
  • Fällige Gebühren nicht zahlen

12.3 Folgen der Kündigung

Nach Kündigung:

  • Wird Ihr Zugang zum Dienst widerrufen
  • Können Sie innerhalb von 30 Tagen nach Kündigung den Export Ihrer Daten anfordern
  • Stellen wir Exporte in Standardformaten (JSON, CSV, CycloneDX, SPDX) bereit
  • Werden Ihre Kundendaten innerhalb von 30 Tagen nach Ablauf der Exportfrist gelöscht
  • Können anonymisierte, aggregierte Daten unbegrenzt für Analysezwecke aufbewahrt werden

13. Anwendbares Recht und Gerichtsstand

Diese Bedingungen unterliegen den Gesetzen Spaniens und werden in Übereinstimmung mit diesen ausgelegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen.

Alle Streitigkeiten, die sich aus diesen Bedingungen ergeben, unterliegen der ausschließlichen Zuständigkeit der Gerichte in Spanien.

14. Änderungen der Bedingungen

Wir behalten uns das Recht vor, diese Bedingungen jederzeit zu ändern. Wir werden über wesentliche Änderungen informieren durch:

  • Veröffentlichung der aktualisierten Bedingungen im Dienst
  • Senden einer E-Mail an die mit Ihrem Konto verknüpfte Adresse
  • Anzeige eines deutlichen Hinweises auf der Plattform

Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der geänderten Bedingungen.

15. Sonstiges

15.1 Gesamte Vereinbarung

Diese Bedingungen bilden zusammen mit der Datenschutzrichtlinie und dem Datenverarbeitungsvertrag (DPA) die gesamte Vereinbarung zwischen Ihnen und uns bezüglich des Dienstes.

15.2 Datenverarbeitung

Für Kunden im Europäischen Wirtschaftsraum ist unser Datenverarbeitungsvertrag (DPA) Teil dieser Bedingungen und regelt unsere Verarbeitung personenbezogener Daten in Ihrem Auftrag. Der DPA enthält EU-Standardvertragsklauseln für internationale Datenübermittlungen. Kontaktieren Sie legal@craevidence.com, um eine Kopie anzufordern.

15.3 Salvatorische Klausel

Sollte eine Bestimmung dieser Bedingungen für nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen in vollem Umfang wirksam.

15.4 Verzicht

Unser Versäumnis, eine Bestimmung dieser Bedingungen durchzusetzen, stellt keinen Verzicht auf diese Bestimmung dar.

15.5 Abtretung

Sie dürfen diese Bedingungen nicht ohne unsere vorherige schriftliche Zustimmung abtreten. Wir können diese Bedingungen ohne Einschränkung abtreten.

16. Kontaktinformationen

Bei Fragen zu diesen Bedingungen kontaktieren Sie uns unter:

CRA Evidence-Team E-Mail: legal@craevidence.com

Zuletzt aktualisiert: 2. Januar 2026