Zum Inhalt springen

Allgemeine Geschäftsbedingungen (AGB)

für den Online-Dienst „Sicherheitscheck“ (5in1 Check)

Stand: 07/2026

§ 1 Geltungsbereich und Anbieter

(1) Anbieter ist Hägele Datenservice, Winfried Hägele, Harzerhäuser 16, D-79871 Eisenbach, E-Mail: info@haegele-datenservice.de, USt-IdNr.: DE451566883 (nachfolgend „Anbieter“). Vertragspartner ist der Nutzer des Dienstes (nachfolgend „Kunde“).

(2) Der Dienst wird über https://haegele-datenservice.de bereitgestellt. Abweichende Bedingungen des Kunden gelten nur, wenn der Anbieter ihnen ausdrücklich schriftlich zustimmt.

§ 2 Leistungsbeschreibung

(1) Der Sicherheitscheck (5in1 Check) ist ein automatisierter Orientierungscheck einer vom Kunden angegebenen Web-Adresse. Der Check erfolgt überwiegend passiv von außen (z. B. HTTP/HTTPS-Abfragen, optional Port-Scan, Abgleich mit öffentlichen Datenquellen).

(2) Der Leistungsumfang umfasst – je nach Scan-Konfiguration und Verfügbarkeit externer Quellen – insbesondere: WebCheck (Webseite, Ports, SSL, erreichbare Pfade u. Ä.), MailCheck (Stichprobe zu E-Mail-Leaks), DomainCheck (Domain-Ablauf, Subdomains, Tippfehler-Domains), BrandCheck (Abgleich mit öffentlichen Warnlisten) und CloudCheck (Stichprobe typischer Cloud-Speicher-Namen). Einzelne Teilprüfungen können aus technischen Gründen entfallen oder nur eingeschränkt auswertbar sein.

(3) Ergebnis ist ein Teaser-Bericht (z. B. Score, Schweregrade, Kurzüberblick) und – nach Freischaltung – ein Vollbericht mit weiteren Befunden und Nachweisen. Mit dem Vollbericht kann – sofern angeboten – eine begrenzte Monitoring-Phase mit kostenlosen Folge-Scans derselben URL verbunden sein.

(4) Es handelt sich nicht um einen Penetrationstest, ein IT-Audit, eine Zertifizierung, eine Rechtsberatung oder eine Garantie für vollständige IT-Sicherheit.

§ 3 Art der Prüfung – Automatisierung und Grenzen

(1) Die Befunde werden automatisiert erzeugt: Der Dienst führt technische Abfragen und Regelprüfungen aus und wertet Antworten sowie Daten aus öffentlichen bzw. vom Kunden freigegeben zugänglichen Quellen aus. Eine manuelle Prüfung durch Sicherheitsexperten ist nicht Bestandteil des Standardangebots, sofern nicht ausdrücklich schriftlich vereinbart.

(2) Der Check bildet den Zustand zum Zeitpunkt des Scans ab. Änderungen an Webseite, Server, DNS, Cloud-Diensten oder Konfigurationen danach sind nicht berücksichtigt, bis ein neuer Scan durchgeführt wird.

(3) Teilprüfungen (z. B. E-Mail-Leaks, Tippfehler-Domains, Cloud-Buckets) sind in der Regel Stichproben mit begrenztem Umfang – keine exhaustive Untersuchung aller möglichen Adressen, Domains, Buckets oder Konten.

(4) Externe Datenquellen (z. B. Leak-Datenbanken, Blacklists, RDAP, Zertifikats-Logs) liegen außerhalb der Kontrolle des Anbieters. Deren Verfügbarkeit, Aktualität und Richtigkeit wird nicht garantiert.

§ 4 Keine Vollständigkeit – kein „alles sicher“-Versprechen

(1) Der Kunde anerkennt ausdrücklich: Es besteht keine Gewähr, dass der Dienst alle Sicherheitslücken, Fehlkonfigurationen, Malware, Datenlecks oder sonstigen Risiken erkennt. Nicht gefundene Befunde bedeuten nicht, dass keine Probleme vorhanden sind (False Negatives).

(2) Ein positives Scan-Ergebnis (z. B. hoher Score, Note „gut“, wenige oder keine angezeigten Befunde, Formulierungen wie „kein Leak in Stichprobe“ oder „kein Treffer in der Stichprobe“) ist keine Zusage, dass die geprüfte Webseite, Domain, E-Mail-Infrastruktur oder Cloud-Umgebung frei von Schwachstellen oder sicher ist. Später entdeckte oder zuvor übersehene Risiken schließen Ansprüche gegen den Anbieter nicht ein.

(3) Angezeigte Befunde können Fehl-Positive enthalten (z. B. durch CDN, WAF, Testumgebungen, Rate-Limits oder Sonderkonfigurationen). Der Kunde ist verpflichtet, Befunde vor Maßnahmen sachlich zu prüfen.

(4) Der Anbieter schuldet keinen bestimmten wirtschaftlichen oder technischen Erfolg (z. B. Schutz vor Angriffen, Hackern, Datenpannen, DSGVO-Konformität oder ununterbrochenem Betrieb).

§ 5 Berechtigung und Pflichten des Kunden

(1) Der Kunde darf den Scan nur beauftragen, wenn er Inhaber der Domain ist oder eine ausdrückliche schriftliche Freigabe des Berechtigten hat. Mit Start des Scans bestätigt der Kunde diese Berechtigung.

(2) Der Kunde stellt den Anbieter von Ansprüchen Dritter frei, die aus unberechtigten oder rechtswidrigen Scans entstehen, einschließlich angemessener Kosten der Rechtsverteidigung.

(3) Der Kunde bleibt für die eigene IT-Sicherheit, Backups, Updates, Hoster-Konfiguration und Compliance verantwortlich. Berichte dienen nur als Hilfsmittel, nicht als alleinige Grundlage für Sicherheitsentscheidungen.

(4) Der Kunde ist für die sichere Aufbewahrung seines Scan-Codes verantwortlich. Wer den Scan-Code kennt, kann – bis zum Ablauf der angebotenen Fristen – auf Teaser und ggf. Vollbericht zugreifen.

§ 6 Vertragsschluss und Preis

(1) Der Teaser-Bericht wird nach dem Scan kostenlos bereitgestellt.

(2) Der kostenpflichtige Vollbericht wird durch einmalige Zahlung (derzeit über PayPal oder auf Anfrage per Überweisung) freigeschaltet. Der auf der Website angezeigte Preis ist maßgeblich. Alle Preise verstehen sich inkl. der gesetzlichen Umsatzsteuer, sofern anwendbar.

§ 7 Zahlung und Freischaltung

Nach Zahlungseingang wird der Vollbericht für den jeweiligen Scan-Code freigeschaltet. Der Kunde erhält einen persönlichen Scan-Code als Zugangsschlüssel zum Teaser, Vollbericht und Kundenbereich.

§ 8 Widerruf bei digitalen Inhalten

Sofern der Kunde Verbraucher ist, erlischt das Widerrufsrecht bei digitalen Inhalten, wenn der Anbieter mit der Ausführung begonnen hat, nachdem der Kunde ausdrücklich zugestimmt hat und seine Kenntnis vom Erlöschen des Widerrufsrechts bestätigt hat (§ 356 Abs. 5 BGB). Bei Unternehmern (B2B) gelten die gesetzlichen Regelungen ohne Verbraucher-Widerruf.

§ 9 Haftung

(1) Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit.

(2) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung auf den vorhersehbaren, typischen Schaden begrenzt. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht.

(3) Im Übrigen ist die Haftung bei leichter Fahrlässigkeit ausgeschlossen.

(4) Eine Haftung für indirekte Schäden, entgangenen Gewinn, mittelbare Folgeschäden, Schäden aus Sicherheitsvorfällen, Datenverlust, Reputationsschäden oder Schäden, die daraus entstehen, dass der Kunde Scan-Ergebnisse als vollständig oder als Sicherheitsgarantie interpretiert hat, ist – soweit gesetzlich zulässig – ausgeschlossen.

(5) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der Erfüllungsgehilfen des Anbieters.

(6) Zwingende Haftung nach dem Produkthaftungsgesetz sowie bei übernommenen Garantien bleiben unberührt. Eine Garantie im Rechtssinne wird durch Score, Note oder Formulierungen im Bericht nicht abgegeben, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart ist.

§ 10 Nutzung der Ergebnisse – keine Beratung

(1) Berichte, Scores, Noten, Texte für Hoster oder Checklisten sind unverbindliche Hilfen zur Orientierung. Sie ersetzen keine individuelle IT-Sicherheitsberatung, keinen Penetrationstest durch einen Dienstleister Ihrer Wahl und keine Rechts-, Steuer- oder Compliance-Beratung (z. B. DSGVO-Audit).

(2) Der Kunde darf Berichte intern und zur Kommunikation mit IT-Dienstleistern oder Hostern nutzen. Eine Weitergabe an Dritte erfolgt auf eigenes Risiko; personenbezogene Daten Dritter sind zu schützen.

§ 11 Datenschutz

Es gilt die Datenschutzerklärung.

§ 12 Schlussbestimmungen

(1) Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.

(2) Gerichtsstand für Kaufleute, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen ist – soweit zulässig – der Sitz des Anbieters.

(3) Sollten einzelne Bestimmungen unwirksam sein oder werden, bleibt der Vertrag im Übrigen wirksam. An die Stelle der unwirksamen Regelung tritt eine wirksame Regelung, die dem wirtschaftlichen Zweck am nächsten kommt.