PhishLab Nutzungsbedingungen
Stand: Januar 2026 | Version 1.0
​
Für die Auslegung der Regelungen dieser Nutzungsbedingungen ist ausschließlich die deutsche Fassung die rechtlich maßgebliche.​
​
1. Allgemeines
​
1.1 Diese PhishLab-Nutzungsbedingungen (nachfolgend „Nutzungsbedingungen“) gelten für die Nutzung des cloudbasierten Softwaretools "PhishLab" („SaaS-Lösung“) durch den Nutzer. Bereitgestellt wird die SaaS-Lösung von der viadee Unternehmensberatung AG, Anton-Bruchausen-Straße 8, 48147 Münster, Deutschland („viadee“).
​
1.2 Von diesen Nutzungsbedingungen abweichende oder diese Nutzungsbedingungen ergänzende Geschäftsbedingungen des Nutzers finden nur dann Anwendung, wenn viadee diesen explizit schriftlich (elektronische Form genügt nicht) zugestimmt hat. Dieses Zustimmungserfordernis gilt in jedem Fall, beispielsweise auch dann, wenn viadee in Kenntnis der allgemeinen Geschäftsbedingungen des Nutzers Leistungen vorbehaltlos erbringt.
​
2. Leistungen von viadee
​
2.1 Der Dienst wird dem Nutzer kostenfrei zur Verfügung gestellt. Der Anbieter behält sich vor, den Inhalt, Umfang und die Funktionalitäten des Dienstes jederzeit zu ändern, einzuschränken oder einzustellen.
​
2.2 Gegenstand dieser Nutzungsbedingungen ist die Ermöglichung der Nutzung der (cloudbasierten und allein auf den Servern von viadee bzw. deren Unterauftragnehmern betriebenen) SaaS-Lösung. Einzelheiten zu den Funktionen der bereitgestellten SaaS-Lösung ergeben sich aus den Produktbeschreibungen. Die Angaben in den Produktbeschreibungen sind nicht als Beschaffenheitsgarantie zu verstehen, soweit diese nicht ausdrücklich als solche bezeichnet werden. Soweit nicht ausdrücklich gesondert vereinbart (vgl. Ziff. 9), schuldet viadee auch keine weiteren Leistungen, insbesondere keine Installations-, Einrichtungs-, Beratungs-, Anpassungs- und/ oder Schulungsleistungen.
​
2.3 Es besteht zwischen den Parteien Einvernehmen, dass die bereitgestellte SaaS-Lösung laufenden Veränderungen unterliegt und von viadee fortlaufend weiterentwickelt wird. Weiterentwicklungen können dabei auch dazu führen, dass einzelne Funktionen der SaaS-Lösung ersetzt werden oder entfallen.
​
2.4 Sofern viadee im Rahmen der SaaS-Lösung Standardschnittstellen oder andere technische Lösungen (z.B. Middleware) zu Systemen des Nutzers oder Dritter zur Verfügung stellt, ist viadee nicht verpflichtet, diese an etwaige Veränderungen solcher Systeme anzupassen. Es obliegt vielmehr dem Nutzer, seine Systeme an die Standardschnittstellen der SaaS-Lösung anzupassen. viadee wird sich bei Änderungen der Standardschnittstellen von weit verbreiteten Dritt-Systemen jedoch bemühen, angemessene Ressourcen bereitzustellen, um eine Interoperabilität (wieder) herzustellen. Bei Bedarf können die Parteien auch gesondert vereinbaren, dass viadee nach Maßgabe der in Ziff. 9 niedergelegten Bestimmungen gegen gesonderte Vergütung zusätzliche Leistungen erbringt, die für die Herstellung eine Interoperabilität erforderlich sind (z.B. Individualentwicklungen, Bereitstellung von Middlewares, etc.).
​
2.5 Im Hinblick auf die von viadee angebotenen E-Mail-Services ist viadee zwar berechtigt aber nicht verpflichtet, die Inhalte der von dem Nutzer gesendeten und erhaltenen E-Mails einer Prüfung daraufhin zu unterziehen, ob sie Spam, Phishing, Viren, Würmer oder andere Bedrohungen enthalten. Entsprechend gewährleistet viadee insbesondere auch nicht, dass die von dem Nutzer empfangenen E-Mails frei von solchen Bedrohungen sind. Es obliegt dem Nutzer, hieraus drohende Schäden durch geeignete Programme und Maßnahmen (etwa Schulungen) zu verhindern.
​
2.6 Im Falle der Bereitstellung (kostenloser) Beta-Versionen durch viadee gilt Folgendes: Beta-Versionen werden von viadee lediglich bereitgestellt, um die Funktionalität und Anwenderfreundlichkeit zu testen und von dem Nutzer Feedback zu erhalten. Beta-Versionen sind nicht abschließend getestet und können daher noch Fehler enthalten. Aus diesem Grund sind sie grundsätzlich nicht zur produktiven Nutzung vorgesehen und viadee gewährleistet nicht ihre Funktionalität. Jede produktive Nutzung erfolgt auf eigene Gefahr des Nutzers. viadee kann Beta-Versionen jederzeit nach eigenem Ermessen einstellen.
​
3. Nutzungsrechte
​
3.1 Sämtliche an der SaaS-Lösung bestehenden Rechte, einschließlich sämtlicher geistiger Eigentumsrechte wie Urheberrechte, Markenrechte, Patente und sämtlicher sonstigen Schutzrechte, stehen ausschließlich viadee zu.
​
3.2 Alle innerhalb des Dienstes genannten und ggf. durch Dritte geschützten Marken und eingetragenen Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweils eingetragenen Eigentümer. Die bloße Nennung von Marken und Warenzeichen bedeutet nicht, dass diese nicht durch Rechte Dritter geschützt sind. Sämtliche Marken und Trademarks verbleiben im Eigentum der jeweiligen Organisationen und werden lediglich zur Identifizierung und Beschreibung verwendet. Der Anbieter macht sich diese Marken und Trademarks nicht zu eigen.
​
3.3 Im Hinblick auf die in der SaaS-Lösung enthaltenen Open-Source-Lösungen werden dem Kunden abweichend von den vorstehenden Bestimmungen die in den jeweils anwendbaren Lizenzbestimmungen vorgesehenen Rechte eingeräumt. Eine Übersicht über die in der SaaS-Lösung enthaltenen Open-Source- Lösungen und die anwendbaren Lizenzbestimmungen sind über https://www.phishlab.de/open-source abrufbar.
​
4. Pflichten des Nutzers
​
4.1 Der Kunde garantiert, dass die von ihm in die SaaS-Lösung eingestellten Inhalte weder gesetzliche Vorschriften noch Rechte Dritter verletzen. Sollte der Kunde solche rechtsverletzenden Inhalte einstellen, ist viadee zu deren Löschung berechtigt. Der Kunde garantiert ferner, die SaaS-Lösung (und insbesondere auch die in der SaaS-Lösung integrierten E-Mail-Services) nicht zur Verbreitung von Schadprogrammen oder für sonstige missbräuchliche oder gesetzeswidrige Zwecke einzusetzen (hierzu zählen u.a. die Versendung von Spam-Nachrichten, die Durchführung von DDoS-Angriffen, Phishing-Versuche und Marken- und Urheberrechtsverletzungen).
​
4.2 Die Verwendung von PhishLab ist nur gestattet, um rechtlich autorisierte interne Sicherheits- oder Awareness-Tests (Phishing-Simulationen) durchzuführen, und nur unter den folgenden Voraussetzungen:
4.2.1 Die Simulation betrifft ausschließlich die eigene Organisation des Kunden.
4.2.2 Der Versand richtet sich ausschließlich an vorher autorisierte Empfänger innerhalb der autorisierenden Organisation oder an Personen, die vorab ausdrücklich eingewilligt haben.
4.2.3 Es erfolgt keine über den Awareness-Test hinausgehende Nutzung, keine öffentliche Verbreitung und keine Darstellung.
​
4.3 Der Kunde trägt das alleinige rechtliche und wirtschaftliche Risiko für die Erstellung und Nutzung der E-Mail-Templates und Webinhalte sowie die Verwendung fremder Kennzeichen und Inhalte im Rahmen seiner Simulationen. viadee prüft Kund:inneninhalte nicht vorab und ist hierzu nicht verpflichtet; zwingende gesetzliche Prüfpflichten bleiben unberührt.
​
4.4 Der Kunde wird die von ihm eingestellten Daten vor deren Einstellung in die SaaS-Lösung auf Viren oder sonstige schädliche Komponenten prüfen und hierfür dem Stand der Technik entsprechende Maßnahmen (z.B. Virenschutzprogramme) einsetzen.
​
4.5 Der Zugang zur SaaS-Lösung ist zugangsgeschützt. Der Kunde muss seine Zugangsdaten geheim halten und sorgfältig sichern und dafür Sorge tragen, dass sich die von ihm benannten Benutzer entsprechend verhalten. Er ist darüber hinaus verpflichtet, viadee umgehend zu informieren, wenn es Anhaltspunkte dafür gibt, dass sein Zugang oder der Zugang eines Benutzers von Dritten missbraucht wurde. viadee wird die Zugangsdaten des Kunden oder eines Benutzers nicht an Dritte weitergeben und den Kunden nie per E-Mail oder Telefon nach den Zugangsdaten fragen.
​
4.6 Der Kunde hat alle erforderlichen und zumutbaren Maßnahmen zu ergreifen, um Schäden zu verhindern oder zu begrenzen, die auf einer Nutzung der SaaS-Lösung beruhen. Insbesondere hat der Kunde – vorbehaltlich der Bereitstellung entsprechender Extraktionsmöglichkeiten durch viadee – für die regelmäßige separate Sicherung von Daten zu sorgen, die von viadee für den Kunden gespeichert und verarbeitet werden. Soweit der Kunde diese Verpflichtung schuldhaft verletzt, haftet viadee nicht für daraus entstehende Folgen, insbesondere nicht für die Wiederbeschaffung verlorener oder beschädigter Daten oder Programme.
​
4.7 Aktivitäten, die darauf gerichtet sind, die SaaS-Lösung (auch für andere Nutzer) funktionsuntauglich zu machen, deren Nutzung zu erschweren oder die Systemsicherheit oder -integrität zu gefährden, sind untersagt. Der Kunde darf keine Maßnahmen ergreifen, die eine unzumutbare oder übermäßige Belastung der Infrastruktur der SaaS-Lösung zur Folge haben können.
​
5. Systemvoraussetzungen
​
5.1 Die Einhaltung der für die Nutzung der SaaS-Lösung erforderlichen Systemvoraussetzungen, insbesondere im Hinblick auf Kompatibilität mit erforderlichen Protokollen und Browsern, fällt in den Verantwortungsbereich des Kunden. viadee ist berechtigt, die Systemanforderungen jederzeit an den jeweiligen Stand der Technik anzupassen. viadee informiert den Kunden auf Anfrage über die geltenden Systemvoraussetzungen.
​
5.2 Es wird darauf hingewiesen, dass es für die Nutzung bestimmter Funktionen erforderlich sein kann, das Speichern von Cookies zuzulassen und JavaScript zu aktivieren.
​
6. Sperrung
​
6.1 Bei konkreten Hinweisen auf Rechtsverletzungen ist viadee berechtigt, Inhalte zu prüfen und nach Kenntniserlangung umgehend zu entfernen oder zu sperren. Darüber hinaus kann viadee den Zugang zur SaaS-Lösung für den Kunden sperren, wenn konkrete Anhaltspunkte dafür vorliegen, dass der Kunde gesetzliche Vorschriften oder diese Nutzungsbedingungen verletzt. Im Falle wiederholter oder offensichtlicher Rechtsverletzungen behält sich viadee das Recht vor, den Zugang des Kunden dauerhaft zu sperren.
​
7. Laufzeit und Kündigung
​
7.1 Die viadee kann den Betrieb und die Nutzung des Dienstes jederzeit ohne Angabe von Gründen einstellen.
​
7.2 Es obliegt dem Kunden, die in der SaaS-Lösung eingestellten Inhalte vor einer Beendigung der Nutzung zu sichern.
​
7.3 Sollte der Kunde sein Nutzerkonto eigenständig löschen, werden die von dem Kunden eingestellten Inhalte in der Regel unverzüglich unwiederbringlich gelöscht, so dass eine spätere Herausgabe nicht mehr möglich ist.
​
8. Verfügbarkeit der SaaS-Lösung
​
8.1 Der Anbieter übernimmt keine Gewähr dafür, dass der Dienst jederzeit und dauerhaft verfügbar und nutzbar ist. Insbesondere können technische Störungen, Wartungsarbeiten oder sonstige Beeinträchtigungen die Nutzbarkeit des Dienstes einschränken oder verhindern. Ein Anspruch auf ständige Verfügbarkeit oder Funktionalität des Dienstes besteht nicht.
​
9. Zusätzliche Leistungen
​
9.1 Sofern in einem etwaig geschlossenen Zusatzvertrag nicht anderweitig vereinbart, werden vereinbarte zusätzliche Leistungen auf Grundlage des Dienstvertragsrechts erbracht und aufwandsbasiert nach Erbringung der Leistung (i.d.R. monatlich) abgerechnet. Der Kunde erstattet viadee nach vorheriger Genehmigung zudem auch im Zusammenhang mit den Dienstleistungen angefallene Nebenkosten, wie z.B. Spesen, Fahrt- und Übernachtungskosten.
​
9.2 Soweit nicht explizit schriftlich anderweitig vereinbart, räumt viadee dem Kunden an den Ergebnissen der unter dieser Ziff. 9 erbrachten zusätzlichen Leistungen lediglich ein nicht-ausschließliches, nicht übertragbares, nicht unterlizenzierbares und auf die Laufzeit des Nutzungsvertrags beschränktes Recht ein, die entwickelten Ergebnisse für die im Nutzungsvertrag vorgesehenen Zwecke und in dem dort niedergelegten Umfang zu verwenden.
​
9.3 Ergänzend zu diesen Nutzungsbedingungen können für zusätzliche Leistungen auch spezielle Bedingungen vereinbart werden.
​
10. Haftungsbeschränkung
​
10.1 Die Nutzung der von viadee erbrachten Dienstleistungen erfolgt auf eigenes Risiko des Kunden.
​
10.2 Der Anbieter haftet nicht für Schäden, die aus der Nutzung oder Nichtverfügbarkeit des Dienstes entstehen.
​
10.3 viadee haftet in keinem Fall für entgangenen Gewinn und Folgeschäden.
​
10.4 viadee haftet nicht für Schädigungen und Missbrauch durch Dritte.
​
10.5 viadee übernimmt für das störungsfreie Funktionieren der angebotenen Dienstleistungen keine Gewährleistung. Die Qualität der Daten, das ununterbrochene sowie das Funktionieren der Dienstleistung zu einem gewissen Zeitpunkt kann nicht garantiert werden.
​
10.6 Sollten viadee aufgrund von Rechtstreitigkeiten im Zusammenhang mit Inhalten von Phishing-Mails oder Landingpages Kosten entstehen, wird für diese vollumfänglich Regress auf den Kunden genommen.
10.7 Der Kunde stellt viadee von allen Schäden frei. Dies umfasst auch die Kosten einer notwendigen Rechtsverteidigung.
10.8 Für die von Nutzern eingestellten Inhalte (User Generated Content) sind ausschließlich die jeweiligen Nutzer verantwortlich. Die viadee übernimmt keinerlei Haftung für Rechtmäßigkeit, Richtigkeit oder Vollständigkeit der durch Nutzer eingestellten Inhalte sowie für etwaige daraus resultierende Schäden oder Ansprüche Dritter. Eine Überprüfung der eingestellten Inhalte erfolgt grundsätzlich nicht, es sei denn, die SaaS-Lösung wird auf eine konkrete Rechtsverletzung hingewiesen und wird diese nach Kenntniserlangung umgehend entfernen oder sperren.
​
10.9 Der Dienst ermöglicht die Erstellung von E-Mail-Templates, die offiziellen Mitteilungen Dritter ähneln können. Die Nutzung fremder Logos, Wort-/Bildmarken, Corporate Designs, urheberrechtlich geschützter Texte oder sonstiger geschützter Elemente kann Rechte Dritter (insbesondere Urheber-, Marken-, Namens- und Wettbewerbsrechte) berühren. viadee erteilt keine Rechtsberatung und räumt keine Rechte an Drittinhalten ein.
​
10.10 Der Kunde stellt viadee, deren Organe, Mitarbeitende und Erfüllungsgehilfen von sämtlichen Ansprüchen Dritter (einschließlich Kosten der Rechtsverteidigung) frei, die aus oder im Zusammenhang mit der Nutzung fremder urheberrechtlich geschützter Inhalte, Marken, Logos, Namens- oder sonstiger Kennzeichen im Rahmen von durch den Kunden durchgeführten Simulationen resultieren. Dies umfasst insbesondere Ansprüche wegen Urheber-, Marken-, Namens-, Persönlichkeits- und Wettbewerbsrechtsverletzungen.
​
10.11 Die vorgenannten Haftungsausschlüsse gelten nicht im Fall der Übernahme ausdrücklicher Garantien durch viadee sowie im Fall zwingender gesetzlicher Regelungen.
​
11. Referenzwerbung
​
11.1 viadee ist berechtigt, den Kunden im Zusammenhang mit ihrem jeweiligen Leistungsangebot als Referenzpartner zu nennen.
​
11.2 Der Kunde räumt viadee zu diesem Zweck ein beschränktes, nicht ausschließliches, nicht unterlizenzierbares und nicht übertragbares Recht ein, das Logo oder sonstige Unternehmenskennzeichen des Kunden in einer marktüblichen und angemessenen Art und Weise zu nutzen.
​
11.3 Der Kunde kann die Befugnisse von viadee zur Referenzwerbung gemäß dieser Ziff. 12 jederzeit per E-Mail widerrufen.
​
12. Nutzung von Daten, Datenschutz
​
12.1 viadee ist berechtigt, von dem Kunden bereitgestellte Daten in anonymisierter und ggf. aggregierter Form für eigene Zwecke, insbesondere zur Fortentwicklung und Verbesserung des eigenen Leistungsangebots und zur Entwicklung und Vermarktung neuer Tools selbst oder durch beauftragte Dritte zu nutzen und zu verarbeiten.
​
12.2 Mit dem Hochladen, Bereitstellen oder Veröffentlichen von Inhalten in die SaaS-Lösung räumt der Nutzer dem Anbieter ein einfaches, zeitlich, räumlich und inhaltlich unbeschränktes, übertragbares und unterlizenzierbares Nutzungsrecht an diesen Inhalten ein. Dieses Recht umfasst insbesondere das Recht, die Inhalte zu speichern, zu vervielfältigen, zu verbreiten, zu veröffentlichen, öffentlich zugänglich zu machen, zu bearbeiten und in andere Werke zu integrieren, soweit dies für den Betrieb und die Vermarktung des Services erforderlich ist. Der Nutzer versichert, über sämtliche hierfür erforderlichen Rechte an den eingestellten Inhalten zu verfügen.
​
13. Rechtswahl, Erfüllungsort, Gerichtsstand
​
13.1 Der Nutzungsvertrag einschließlich dieser Nutzungsbedingungen unterliegt in Anwendung und Auslegung ausschließlich dem Recht der Bundesrepublik Deutschland. Die Anwendung des UN-Übereinkommens über Verträge über den Internationalen Warenverkauf vom 11. April 1980 ist ausgeschlossen.
​
13.2 Für alle Ansprüche aus und aufgrund der Nutzung der SaaS-Lösung vereinbaren die Parteien Münster als Erfüllungsort und ausschließlichen Gerichtsstand.
​
14. Änderungen
​
14.1 Der Anbieter ist berechtigt, diese AGB und den Dienst jederzeit zu ändern oder einzustellen. Über wesentliche Änderungen wird der Nutzer rechtzeitig informiert.
​
15. Sonstiges
​
15.1 Zum Zwecke der Leistungserfüllung kann sich viadee anderer Dienstleister und mit viadee verbundener Unternehmen bedienen.
​
15.2 Änderungen oder Ergänzungen des Nutzungsvertrags oder dieser Nutzungsbedingungen – inklusive dieser Schriftformklausel – und ihrer Anlagen bedürfen vorbehaltlich der in Ziff. 16 vorgesehenen Verfahrens zu ihrer Wirksamkeit der Textform.
​
15.3 Mitteilungen können, soweit nicht ausdrücklich Abweichendes vereinbart ist, ebenfalls in Textform erfolgen und per E-Mail an die von den Parteien zu diesem Zweck zu benennenden E-Mail-Adressen übermittelt werden. Mündliche und telefonische Übermittlung sind hingegen nicht ausreichend.
​
15.4 Die Unwirksamkeit oder Undurchführbarkeit einer oder mehrerer Regelungen dieser Bedingungen lässt die Wirksamkeit der übrigen Regelungen dieser Bedingungen unberührt. Dasselbe gilt für den Fall, dass diese Bedingungen eine an sich notwendige Regelung nicht enthalten. Die Parteien werden die unwirksame oder undurchführbare Regelung mit der gesetzlich zulässigen und durchführbaren Regelung ersetzen, die dem Sinn und Zweck der unwirksamen oder undurchführbaren Regelung wirtschaftlich am nächsten kommt. Sollten diese Bedingungen unvollständig sein, werden die Parteien eine Vereinbarung mit dem Inhalt treffen, auf den sie sich im Sinne dieser Bedingungen geeinigt hätten, wenn die Regelungslücke bei Vertragsschluss bekannt gewesen wäre.
​