Demo buchen 14 Tage kostenlos EN

Acceptable Use Policy (AUP)

Stand: 24. April 2026 — ergänzend zu den AGB, § 8 Abs. 9

Diese Acceptable Use Policy (AUP) konkretisiert die nach § 8 Abs. 3 AGB untersagten Nutzungen der Software-as-a-Service-Anwendung „Consiliari EMS" (nachfolgend „Dienst"). Sie ist integraler Bestandteil des Vertrages zwischen der Consiliari Software GmbH (nachfolgend „Anbieter") und dem Kunden. Bei Verstößen gegen diese AUP ist der Anbieter berechtigt, nach § 4a AGB zu sperren und nach § 9 Abs. 4 AGB außerordentlich zu kündigen.

§ 1 Geltung

(1) Die AUP gilt für alle Nutzer, die im Namen des Kunden auf den Dienst zugreifen (Admins, reguläre Nutzer, externe Dienstleister des Kunden mit Zugriff). Der Kunde stellt die Einhaltung gegenüber seinen Nutzern sicher.

(2) Die AUP gilt sowohl für den Trial-Zugang (§ 3a AGB) als auch für kostenpflichtige Abonnements. Sie gilt zusätzlich zu den AGB; bei Widersprüchen gehen die AGB vor, soweit nichts anderes geregelt ist.

§ 2 Verbotene Nutzung

Folgende Nutzungen sind ausdrücklich untersagt:

§ 2.1 Rechtswidrige Inhalte und Handlungen

  • Speicherung, Verbreitung oder Verarbeitung von Inhalten, die gegen geltendes Recht verstoßen — insbesondere strafbare, gewalt-, hass- oder terrorismus­verherrlichende, kinder- oder jugendgefährdende, sittenwidrige oder urheberrechtsverletzende Inhalte.
  • Nutzung des Dienstes zur Vorbereitung oder Durchführung von Straftaten, Ordnungswidrigkeiten oder deliktischen Handlungen gegenüber Dritten.
  • Verarbeitung personenbezogener Daten ohne gültige Rechtsgrundlage nach DSGVO, BDSG oder dem anwendbaren Arbeitsrecht; Verstoß gegen Mitbestimmungs- oder Informationspflichten gegenüber Betroffenen.
  • Nutzung aus Embargo-Staaten oder für Zwecke, die gegen Export­kontroll- oder Sanktionsrecht verstoßen (vgl. § 14a AGB).

§ 2.2 Sicherheit und Systemintegrität

  • Versuche, Sicherheitsmechanismen des Dienstes zu umgehen, zu deaktivieren oder auszuhebeln (Authentifizierung, Autorisierung, Rate-Limits, Mandantentrennung).
  • Penetrationstests, Vulnerability-Scans, Fuzzing, automatisiertes Probing oder vergleichbare sicherheits­bezogene Prüfungen ohne vorherige schriftliche Freigabe des Anbieters. Verantwortungsvolle Schwachstellenmeldung an security@consiliari.de (vgl. Trust Center) ist davon unbenommen und ausdrücklich erwünscht.
  • Einschleusung oder Verbreitung von Malware, Viren, Trojanern, Spyware oder sonstigem Schadcode.
  • Nutzung des Dienstes als Ausgangspunkt oder Relay für Angriffe auf Dritte (DDoS, Phishing, Spam, Command-and-Control).
  • Umgehung von Nutzer-Limits, Quoten oder Lizenz­beschränkungen, insbesondere durch Sharing von Accounts, automatisierte Bots oder Mehrfach-Registrierungen.

§ 2.3 Ressourcen-Missbrauch

  • Verursachung übermäßiger Systemlast durch automatisierte Zugriffe, Mass-Imports, Bulk-API-Aufrufe ohne vereinbartes Kontingent oder rekursive Datenstrukturen.
  • Betrieb von Krypto-Mining, öffentlichen Anonymisierungsdiensten (z. B. Tor-Exit-Nodes) oder vergleichbaren ressourcenintensiven Drittdiensten über den Dienst.
  • Automatisiertes Auslesen (Scraping) von Daten außerhalb der bereitgestellten APIs und der dort dokumentierten Rate-Limits.
  • Nutzung des Dienstes als Dateispeicher für nicht mit der bestimmungsgemäßen Verwendung (Zeiterfassung/Projekt/HR/Finance) zusammenhängende Inhalte (z. B. Backup-Repository, Medienarchiv, Dateihoster).

§ 2.4 Geistiges Eigentum und Wettbewerb

  • Reverse Engineering, Dekompilierung, Disassemblierung oder sonstige Versuche, Quellcode, Algorithmen oder Datenstrukturen des Dienstes offenzulegen — über die zwingend nach § 69d, e UrhG zulässigen Handlungen hinaus.
  • Nutzung des Dienstes zur Entwicklung, Bewerbung, Verbesserung oder zum Benchmarking eines mit dem Dienst konkurrierenden Produkts; Weitergabe von Benchmark- oder Performance-Vergleichen an Dritte ohne vorherige schriftliche Zustimmung des Anbieters.
  • Entfernung oder Verdeckung von Urheberrechts-, Marken- oder sonstigen Hinweisen innerhalb des Dienstes.

§ 2.5 Umgang mit Daten Dritter

  • Einspeisung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten, politische Meinungen usw.) ohne vorherige Abstimmung mit dem Anbieter und entsprechende vertragliche Anpassung.
  • Versand unerbetener Nachrichten (Spam), einschließlich Massen-E-Mails an eigene Kontakte ohne nachweisbare Einwilligung, über vom Dienst bereitgestellte Versandfunktionen.
  • Nutzung des Dienstes zur Bewertung, Rating, Profilbildung oder Überwachung von Beschäftigten, die über den gesetzlich zulässigen Rahmen hinausgeht (insbesondere ohne Betriebsvereinbarung, soweit erforderlich).

§ 3 Meldung von Verstößen

Verstöße gegen diese AUP können jederzeit an abuse@consiliari.de gemeldet werden. Sicherheits­relevante Schwachstellen bitte an security@consiliari.de. Der Anbieter prüft Meldungen unverzüglich nach Kenntnisnahme innerhalb seiner Geschäftszeiten (Mo–Fr, 10–16 Uhr MEZ/MESZ) und ergreift geeignete Maßnahmen nach § 4a AGB.

§ 4 Reaktion auf Verstöße

(1) Bei Verstößen kann der Anbieter — nach Schwere abgestuft — Warnhinweise aussprechen, betroffene Inhalte entfernen, einzelne Funktionen einschränken, den Zugang nach § 4a AGB temporär sperren, bei Trial-Zugängen nach § 3a Abs. 6 AGB sofort beenden oder den Vertrag nach § 9 Abs. 4 AGB außerordentlich kündigen.

(2) Bei dringender Gefahr für Systemintegrität, Daten Dritter oder Rechtsgüter kann der Anbieter Sofortmaßnahmen ohne vorherige Anhörung ergreifen. Der Kunde wird unverzüglich nachträglich informiert und erhält Gelegenheit zur Stellungnahme.

(3) Kosten zur Beseitigung von Folgen eines Verstoßes (z. B. bei Spam-Versand aus dem Account des Kunden, Blacklisting, IP-Reputations­verlust) trägt der Kunde, soweit er den Verstoß zu vertreten hat.

§ 5 Freistellung

Der Kunde stellt den Anbieter von allen Ansprüchen Dritter frei, die auf einem Verstoß gegen diese AUP beruhen. Die Haftungsbegrenzungen nach § 13 AGB bleiben unberührt.

§ 6 Änderung der AUP

Der Anbieter kann diese AUP nach Maßgabe des § 15 AGB ändern. Präzisierungen und Klarstellungen ohne materielle Verschärfung werden dem Kunden mindestens 14 Tage vor Wirksamwerden bekannt gegeben; materielle Verschärfungen folgen der Änderungsfiktion nach § 15 Abs. 2 AGB. Die jeweils aktuelle Fassung ist unter https://temporalis-ems.de/aup abrufbar.