Allgemeine Geschäftsbedingungen

für bluethreat.io einschließlich BlueThreat Intelligence Threat Journal, contact.bluethreat.io, bluethreat.net und adani-it.de

1. Anbieter und Vertragspartner

Anbieter und Vertragspartner ist:
BlueThreat Intelligence
Alexander Dani
Rüsseinaer Str. 7a
01683 Nossen
Germany
VAT ID: DE279868631
E-Mail: ${protectedEmailHtml()}

BlueThreat Intelligence ist die Geschäftsbezeichnung von Alexander Dani. Vertragspartner ist Alexander Dani, handelnd unter der Geschäftsbezeichnung BlueThreat Intelligence bzw. BlueThreat.io.

2. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge, Angebote, Teststellungen, Beratungen, Reports, Analysen, Monitoring-Leistungen, Dashboards, Alerts, Threat-Intelligence-Leistungen und sonstigen Leistungen von BlueThreat Intelligence, soweit nicht ausdrücklich etwas anderes vereinbart wurde.

Diese AGB gelten ausschließlich gegenüber Unternehmen, Behörden, Organisationen, Freiberuflern und sonstigen beruflich oder geschäftlich handelnden Kunden. Verträge mit Verbrauchern im Sinne des § 13 BGB werden nicht geschlossen.

Handelt eine Person im Namen eines Unternehmens, einer Behörde, Organisation oder sonstigen rechtlichen Einheit, versichert sie, zur Vertretung und zum Abschluss des Vertrags berechtigt zu sein. Der Kunde ist dafür verantwortlich, dass nur autorisierte Personen Angebote annehmen, Zugänge nutzen oder verbindliche Erklärungen gegenüber BlueThreat Intelligence abgeben.

Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nur Vertragsbestandteil, wenn BlueThreat Intelligence ihrer Geltung ausdrücklich zustimmt. Individuelle Vereinbarungen, Angebote, Leistungsbeschreibungen oder Auftragsbestätigungen haben Vorrang vor diesen AGB.

3. Vertragsgegenstand und Leistungen

BlueThreat Intelligence erbringt Dienstleistungen im Bereich Cyber Threat Intelligence, insbesondere Darknet Monitoring, Exposure Assessment, Account & Identity Monitoring, Stealer-Log-Analyse, Initial Access Detection, Ransomware-Claim-Monitoring, Threat Reporting, Risiko-Einordnung, Alerting und unterstützende Handlungsempfehlungen.

Die konkreten Leistungen ergeben sich aus dem jeweiligen Angebot, der Auftragsbestätigung, der Leistungsbeschreibung oder einer individuellen Vereinbarung. Eine Einbeziehung von Sicherheits-, Videoüberwachungs- oder sonstigen IT-Sicherheitsprojekten erfolgt nur, wenn diese ausdrücklich vereinbart werden; solche Leistungen können insbesondere über bluethreat.net oder eine gesonderte Leistungsbeschreibung angeboten werden. In diesem Fall gelten diese AGB entsprechend, sofern keine spezielleren Bedingungen vereinbart wurden.

BlueThreat Intelligence schuldet eine fachgerechte Analyse und Bewertung auf Grundlage der verfügbaren Informationen, jedoch keinen bestimmten Sicherheitserfolg, keine vollständige Erkennung aller Risiken und keine Verhinderung von Cyberangriffen, Datenabflüssen, Erpressungen oder sonstigen Sicherheitsvorfällen.

4. Quellen, Darknet Monitoring und Ransomware-Claim-Daten

BlueThreat Intelligence kann öffentlich verfügbare Quellen, Open-Web-Quellen, spezialisierte Threat-Intelligence-Quellen, technische Indikatoren und öffentlich sichtbare Ransomware-Claim-Metadaten auswerten. Hierzu können insbesondere Unternehmensnamen, Domains, Bedrohungsakteure, Veröffentlichungsdaten, Claim-Referenzen, technische Indikatoren und einordnende Kontextinformationen gehören.

Das BlueThreat Intelligence Threat Journal indexiert und fasst ausschließlich öffentlich sichtbare Ransomware-Claim-Metadaten und Referenzen aus offenen Webquellen zusammen. BlueThreat Intelligence greift nicht auf die den Claims zugrunde liegenden angeblich entwendeten Inhalte zu und beschafft, übernimmt, speichert oder verteilt diese nicht.

BlueThreat Intelligence beteiligt sich nicht am Erwerb, an der Exfiltration, am Download, an der Besitzübernahme, am Hosting, an der Einsichtnahme in zugrunde liegende gestohlene Inhalte, an der Weitergabe, Veröffentlichung, Beschaffungsunterstützung oder Offenlegung rechtswidrig erlangter Daten. Insbesondere werden über die Website oder die Dienste keine gestohlenen personenbezogenen, vertraulichen, geschäftlichen, betrieblichen oder operativen Daten gesammelt, gespeichert, gehostet oder verteilt.

Alle Einträge, Treffer und Ransomware-Claim-Nennungen werden als ungeprüfte öffentliche Behauptungen Dritter behandelt. Sie bestätigen weder das Vorliegen eines Sicherheitsvorfalls noch Umfang, Authentizität oder Aktualität eines Datenabflusses, einer Kompromittierung, eines Diebstahls, einer Erpressung oder operativer Auswirkungen.

Die Leistungen dienen öffentlicher Sensibilisierung, legitimer Sicherheitsforschung, Exposure Monitoring, Risiko-Priorisierung, Incident-Response-Vorbereitung und Cyber-Resilienz. Sie stellen keine Freigabe zum Zugriff auf rechtswidrige Inhalte dar und ersetzen keine forensische, rechtliche oder behördliche Bewertung.

5. Alerts, Reports und False Positives

Alerts, Reports, Trefferlisten, Risikobewertungen und Handlungsempfehlungen dienen der Sicherheitsbewertung und Priorisierung. Sie können False Positives, unvollständige Informationen, zeitverzögerte Erkenntnisse oder nicht mehr aktuelle Informationen enthalten.

Der Kunde ist verpflichtet, relevante Treffer vor operativen, rechtlichen, arbeitsrechtlichen, kommunikativen oder technischen Maßnahmen selbst zu prüfen oder durch geeignete Stellen prüfen zu lassen. BlueThreat Intelligence ersetzt keine Rechtsberatung, keine forensische Begutachtung, keine Incident-Response-Garantie und keine behördliche Bewertung.

6. Pflichten und Berechtigungen des Kunden

Der Kunde versichert, dass er berechtigt ist, die von ihm übermittelten Domains, E-Mail-Adressen, Marken, Namen, Systeme, IP-Adressen, Organisationen oder sonstigen Identifikatoren überwachen, prüfen oder analysieren zu lassen. Dies gilt auch, wenn der Kunde Leistungen für verbundene Unternehmen, Endkunden, Mandanten oder sonstige Dritte in Anspruch nimmt. BlueThreat Intelligence kann einen geeigneten Berechtigungsnachweis verlangen, wenn hierfür berechtigte Gründe bestehen.

Der Kunde darf die Leistungen nicht zur Überwachung unbeteiligter Dritter, zum Doxing, Stalking, Social Engineering, Credential Stuffing, Phishing, zur Vorbereitung oder Durchführung von Angriffen, zur Umgehung von Sicherheitsmaßnahmen oder zu sonstigen rechtswidrigen Zwecken nutzen.

Der Kunde ist verpflichtet, keine Passwörter, Credential-Dumps, API-Schlüssel, internen Dokumente, personenbezogenen Daten Dritter, Kundendaten oder sonstigen sensiblen Nachweise über unsichere Kommunikationswege oder Kontaktformulare zu übermitteln. Wenn sensible Informationen erforderlich sind, stimmen die Parteien einen geeigneten sicheren Übermittlungsweg ab.

7. Vertragsschluss

Angebote von BlueThreat Intelligence sind freibleibend, sofern sie nicht ausdrücklich als verbindlich bezeichnet werden. Ein Vertrag kommt durch Annahme eines Angebots, schriftliche oder elektronische Auftragsbestätigung, Beginn der Leistungserbringung oder Bereitstellung eines Zugangs zustande.

Testzugänge, kostenlose Prüfungen oder Vorab-Analysen werden, sofern nicht ausdrücklich anders vereinbart, für einen Zeitraum von 7 Tagen bereitgestellt. Nach Ablauf des Testzeitraums endet der Testzugang automatisch oder kann in ein kostenpflichtiges Vertragsverhältnis überführt werden, wenn dies gesondert vereinbart wird. Ein Anspruch auf dauerhafte Leistungserbringung besteht nicht.

8. Vergütung, Rechnung und Zahlung

Die Vergütung richtet sich nach dem jeweiligen Angebot, der Preisliste, der Auftragsbestätigung oder der individuellen Vereinbarung. Alle Preise verstehen sich, soweit nicht anders angegeben, zuzüglich gesetzlicher Umsatzsteuer.

Rechnungen sind, soweit nicht anders vereinbart, innerhalb von 14 Tagen ab Rechnungsdatum ohne Abzug zahlbar. Bei Zahlungsverzug gelten die gesetzlichen Regelungen. BlueThreat Intelligence kann bei Zahlungsverzug laufende Leistungen nach einer schriftlichen Vorankündigung mit einer Frist von mindestens 7 Tagen aussetzen.

9. Laufzeit und Kündigung

Die Laufzeit richtet sich nach der jeweiligen Vereinbarung. Soweit keine abweichende Laufzeit vereinbart wurde, beträgt die Vertragslaufzeit 12 Monate ab Vertragsbeginn. Laufende Monitoring-, Dashboard-, Beratungs- oder Sicherheitsleistungen können mit einer Frist von 3 Monaten zum Ende der jeweils laufenden Vertragslaufzeit gekündigt werden. Bei Verträgen mit Mindestlaufzeit oder Langzeitbindung gelten die im jeweiligen Angebot oder Vertrag vereinbarten Laufzeiten und Kündigungsfristen; die Kündigungsfrist beträgt jedoch mindestens 3 Monate, sofern nicht ausdrücklich eine längere Frist vereinbart wurde.

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn der Kunde Leistungen rechtswidrig nutzt, seine Berechtigung zur Überwachung angegebener Identifikatoren nicht nachweisen kann, gegen Vertraulichkeitspflichten verstößt oder trotz Mahnung mit Zahlungen in Verzug bleibt.

10. Verfügbarkeit und Änderungen der Dienste

BlueThreat Intelligence bemüht sich um einen angemessenen, sicheren und stabilen Betrieb der angebotenen Dienste. Eine ununterbrochene Verfügbarkeit wird nicht geschuldet, sofern kein gesondertes Service Level Agreement vereinbart wurde.

BlueThreat Intelligence kann Dienste, Datenquellen, Darstellungen, Dashboards, Reports oder technische Abläufe weiterentwickeln, ändern oder einschränken, soweit dies aus Sicherheits-, Rechts-, Qualitäts- oder Betriebsgründen erforderlich oder zumutbar ist.

11. Vertraulichkeit

Beide Parteien verpflichten sich, vertrauliche Informationen streng vertraulich zu behandeln und nur zur Durchführung des jeweiligen Vertrags zu verwenden. Vertrauliche Informationen sind insbesondere Sicherheitsberichte, Treffer, technische Indikatoren, Kundendaten, Schwachstelleninformationen, Zugangsinformationen, interne Informationen, nicht öffentliche Erkenntnisse und Geschäftsgeheimnisse.

Die Vertraulichkeitspflicht gilt nicht für Informationen, die öffentlich bekannt sind, rechtmäßig von Dritten erlangt wurden, bereits vorher bekannt waren oder aufgrund gesetzlicher, gerichtlicher oder behördlicher Pflichten offengelegt werden müssen.

12. Nutzungsrechte an Reports und Arbeitsergebnissen

Der Kunde erhält an individuell für ihn erstellten Reports, Analysen, Alerts und sonstigen Arbeitsergebnissen ein einfaches, nicht übertragbares Nutzungsrecht zur internen Verwendung für Sicherheits-, Compliance-, Risiko- und Incident-Response-Zwecke.

Eine Veröffentlichung, Weitergabe an Dritte, kommerzielle Weiterverwertung, Bearbeitung oder Nutzung außerhalb des vereinbarten Zwecks ist nur mit vorheriger Zustimmung von BlueThreat Intelligence zulässig, soweit keine gesetzliche Pflicht zur Weitergabe besteht.

Vorbestehende Methoden, Templates, Dashboards, Skripte, Datenmodelle, Know-how, Marken, Logos, Designs und technische Systeme von BlueThreat Intelligence bleiben Eigentum von BlueThreat Intelligence oder des jeweiligen Rechteinhabers.

13. Datenschutz und Auftragsverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutzerklärung von BlueThreat Intelligence und der geltenden Datenschutzgesetze, insbesondere der DSGVO.

Soweit BlueThreat Intelligence personenbezogene Daten im Auftrag des Kunden verarbeitet, schließen die Parteien vor Beginn der entsprechenden Verarbeitung zwingend eine gesonderte Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Eine Leistungserbringung ohne abgeschlossenen AVV ist in diesem Fall ausgeschlossen. Soweit BlueThreat Intelligence eigene Zwecke und Mittel der Verarbeitung bestimmt, handelt BlueThreat Intelligence als eigenständiger Verantwortlicher.

Kundendaten werden nur verarbeitet und gespeichert, soweit dies zur Anbahnung, Durchführung, Absicherung, Dokumentation oder Abrechnung der vereinbarten Leistungen erforderlich ist oder der Kunde hierzu ausdrücklich eine Freigabe erteilt hat. Dies kann insbesondere Stammdaten, Rechnungs- und Kontaktdaten, vom Kunden freigegebene Monitoring-Identifikatoren, Dashboard-Nutzerkonten, technische Sicherheits- und Zugriffsprotokolle, Suchparameter, Reports, Alerts, Trefferhistorien und Support-Kommunikation umfassen.

Die Details zu Art, Umfang, Zweck, Speicherdauer, Löschung, Dashboard-Sicherheit und Weisungen des Kunden werden in einer gesonderten Anlage „Kundendaten, Monitoring-Identifikatoren und Dashboard-Sicherheit“ oder in einer Vereinbarung zur Auftragsverarbeitung geregelt.

Soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen, Sicherheitsinteressen oder vertraglichen Zwecke entgegenstehen, werden Kundendaten nach Vertragsende gelöscht, anonymisiert oder gesperrt. Konkrete Lösch- und Aufbewahrungsfristen sind in der jeweiligen Leistungsbeschreibung, Anlage oder Vereinbarung zur Auftragsverarbeitung festzulegen.

14. Kundenkonto, Dashboard und Sicherheitskonzept

Soweit dem Kunden ein Login, Dashboard, Portal, API-Zugang oder sonstiger digitaler Zugang bereitgestellt wird, darf dieser ausschließlich durch vom Kunden autorisierte Nutzer verwendet werden. Zugänge sind personenbezogen oder eindeutig einer autorisierten Funktion zuzuordnen. Gemeinsame Sammelkonten, Weitergabe von Zugangsdaten oder Nutzung durch nicht autorisierte Dritte sind nicht zulässig.

Der Kunde ist verpflichtet, sichere Passwörter, vorhandene Mehr-Faktor-Authentifizierung, rollenbasierte Rechtevergabe und angemessene interne Zugriffskontrollen zu nutzen. Der Kunde muss BlueThreat Intelligence unverzüglich informieren, wenn Zugangsdaten kompromittiert wurden, Nutzer ausscheiden oder ein unberechtigter Zugriff vermutet wird.

BlueThreat Intelligence kann angemessene Sicherheitsmaßnahmen verlangen oder technisch durchsetzen, insbesondere Passwortwechsel, Mehr-Faktor-Authentifizierung, Sperrung verdächtiger Sitzungen, Protokollierung sicherheitsrelevanter Ereignisse, Zugriffsbeschränkungen, Rollen- und Rechtekonzepte sowie temporäre Sperrungen bei Sicherheitsrisiken.

15. Sperrung bei Missbrauch und Sicherheitsrisiken

BlueThreat Intelligence ist berechtigt, Leistungen, Zugänge oder Auswertungen vorübergehend zu sperren oder einzuschränken, wenn konkrete Anhaltspunkte für Missbrauch, rechtswidrige Nutzung, fehlende Berechtigung, Gefährdung der Systeme, Verletzung von Rechten Dritter oder Verstoß gegen diese AGB bestehen.

Der Kunde wird hierüber informiert, soweit dadurch keine Sicherheitsinteressen, gesetzlichen Pflichten oder Ermittlungsinteressen gefährdet werden.

16. Freistellung durch den Kunden

Der Kunde stellt BlueThreat Intelligence von Ansprüchen Dritter frei, die aus einer vom Kunden zu vertretenden rechtswidrigen Nutzung der Leistungen, fehlenden Berechtigung zur Überwachung oder Analyse übermittelter Identifikatoren, Verletzung von Rechten Dritter, Verstoß gegen Datenschutz-, Geheimhaltungs- oder Sicherheitsvorgaben oder aus vom Kunden bereitgestellten rechtswidrigen, unrichtigen oder unzulässig übermittelten Informationen entstehen.

Die Freistellung umfasst auch angemessene Kosten der Rechtsverteidigung. Sie gilt nicht, soweit BlueThreat Intelligence den Anspruch selbst zu vertreten hat.

17. Haftung

BlueThreat Intelligence haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei Verletzung von Leben, Körper oder Gesundheit.

Bei einfacher Fahrlässigkeit haftet BlueThreat Intelligence nur bei Verletzung wesentlicher Vertragspflichten. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

Eine Haftung für entgangenen Gewinn, mittelbare Schäden, Folgeschäden, Reputationsschäden, Datenverluste, ausgebliebene Geschäftschancen oder Schäden aufgrund von Kundenentscheidungen auf Basis ungeprüfter Treffer ist ausgeschlossen, soweit gesetzlich zulässig.

Die Haftung nach zwingenden gesetzlichen Vorschriften bleibt unberührt.

18. Höhere Gewalt

BlueThreat Intelligence haftet nicht für Leistungsstörungen, die auf Ereignisse außerhalb des zumutbaren Einflussbereichs zurückzuführen sind. Dazu gehören insbesondere Ausfälle von Internetverbindungen, Hosting- oder Infrastrukturdiensten, Störungen externer Datenquellen, Angriffe auf Drittanbieter, behördliche Maßnahmen, rechtliche Änderungen, Energieausfälle, Naturereignisse, Krieg, Unruhen oder vergleichbare Ereignisse.

19. Referenzen

BlueThreat Intelligence darf den Namen oder das Logo des Kunden nur mit vorheriger Zustimmung des Kunden als Referenz verwenden, sofern keine gesetzliche Erlaubnis oder gesonderte Vereinbarung besteht.

20. Rechtswahl und Gerichtsstand

Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen oder hat der Kunde keinen allgemeinen Gerichtsstand in Deutschland, ist Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dem Vertrag Meißen. Soweit eine Streitigkeit sachlich dem Landgericht zugewiesen ist, ist das Landgericht Dresden zuständig. Zwingende gesetzliche Gerichtsstände bleiben unberührt.

21. Änderungen dieser AGB

BlueThreat Intelligence kann diese AGB mit Wirkung für die Zukunft anpassen, soweit dies aufgrund rechtlicher, technischer, wirtschaftlicher oder organisatorischer Entwicklungen erforderlich ist. Inhaltliche Änderungen, die die Hauptleistungspflichten, die Vergütung oder wesentliche Rechte des Kunden betreffen, bedürfen stets einer ausdrücklichen schriftlichen oder elektronischen Zustimmung des Kunden.

Redaktionelle Korrekturen, klarstellende Präzisierungen ohne inhaltliche Änderung, Anpassungen aufgrund zwingender gesetzlicher Vorgaben sowie Änderungen, die den Kunden ausschließlich begünstigen, können ohne gesonderte Zustimmung in Kraft treten. BlueThreat Intelligence teilt solche Änderungen dem Kunden in Textform mit und weist dabei auf den geänderten Regelungsinhalt hin.

Für alle sonstigen Änderungen, die nicht unter Absatz 2 fallen und den Kunden nicht ausschließlich begünstigen, unterbreitet BlueThreat Intelligence dem Kunden ein ausdrückliches Änderungsangebot in Textform. Die Änderung tritt nur in Kraft, wenn der Kunde ihr ausdrücklich zustimmt.

22. Schlussbestimmungen

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gelten die gesetzlichen Regelungen.

Die deutsche Fassung dieser AGB ist maßgeblich. Die englische Fassung dient der besseren Verständlichkeit; bei Abweichungen oder Auslegungsfragen geht die deutsche Fassung vor.

Stand: 16. Juni 2026