Vertrag über VeriSign Managed PKI für SSL Services Version 6.0 (August 2010)
DIESER VERTRAG ÜBER VERISIGN MANAGED PKI FÜR SSL SERVICES („VERTRAG") WIRD ZWISCHEN DEM UNTERNEHMEN (WIE NACHSTEHEND DEFINIERT) SOWIE DER BEI ABSCHLUSS DIESES VERTRAGS VON IHNEN VERTRETENEN PARTEI („SIE") GESCHLOSSEN. DER VERTRAG REGELT DIE BEDINGUNGEN, ZU DENEN SIE DIE MANAGED PKI FÜR SSL ZERTIFIKAT-SERVICES (VORMALS „ONSITE") KAUFEN. WENN SIE NACHSTEHEND „AKZEPTIEREN" ANKLICKEN ODER EIN ZERTIFIKAT AKZEPTIEREN ODER NUTZEN, ERKLÄREN SIE SICH ZUM VERTRAGSPARTNER UND SIND AN DIE VERTRAGSBEDINGUNGEN GEBUNDEN.
IM RAHMEN DIESES VERTRAGS HAT DER BEGRIFF „UNTERNEHMEN" DIE FOLGENDEN BEDEUTUNGEN: (A) SYMANTEC CORPORATION, WENN SIE IN NORD-, MITTEL-, SÜDAMERIKA, THAILAND ODER JAPAN ANSÄSSIG SIND; (B) SYMANTEC LTD., WENN SIE IN EUROPA, DEM NAHEN OSTEN, AFRIKA ODER DEM ASIEN-PAZIFIK-RAUM (AUSSER THAILAND, JAPAN ODER AUSTRALIEN) ANSÄSSIG SIND; UND (C) VERISIGN AUSTRALIA PTY LTD., WENN SIE IN AUSTRALIEN ANSÄSSIG SIND. BITTE BEACHTEN SIE, DASS SICH DAS UNTERNEHMEN DAS RECHT VORBEHÄLT, DIE IN DIESEM VERTRAG TEILNEHMENDE UNTERNEHMENSEINHEIT MITTELS EINER BENACHRICHTIGUNG AN SIE ABZUÄNDERN, WIE IN DIESEM VERTRAG BESCHRIEBEN.
DEFINITIONEN
„Zertifikat" oder „digitales Zertifikat" bezeichnet eine Nachricht, die mindestens einen Namen nennt oder die ausgebende Zertifizierungsstelle (CA) und den Abonnenten identifiziert, den öffentlichen Schlüssel des Abonnenten enthält, die Gültigkeitsdauer des Zertifikats angibt und die Seriennummer des Zertifikats sowie die digitale Signatur der ausgebenden Zertifizierungsstelle enthält.
„Zertifizierungsantrag" bezeichnet einen Antrag auf die Ausgabe eines Zertifikats bei einer CA.
„Zertifizierungsstelle" oder CA (Certification Authority) bezeichnet eine Einheit, die zur Vergabe, Aufhebung oder zum Widerruf von Zertifikaten berechtigt ist. Für die Zwecke dieses Vertrags ist mit CA das Unternehmen gemeint.
„Richtlinien zur Zertifikatsausgabe" oder „CPS" (Certification Practice Statement) bezeichnet eine von Zeit zu Zeit aktualisierte Unterlage, die Ausführungen zu den Praktiken enthält, welche eine CA oder RA (Registrierungsstelle) bei der Ausgabe von Zertifikaten anwendet. Die entsprechende Erklärung von VeriSign ist unter http://www.verisign.com/repository/cps allgemein verfügbar.
„Code Signing-Zertifikat" ist ein organisatorisches VeriSign Code Signing-Zertifikat der Klasse 3, das von Software-Entwicklern und Stellen verwendet wird, die Inhalte im Netz veröffentlichen, um Codes für die sichere Datenübermittlung über Netzwerke digital zu signieren.
„Vertrauliche Informationen" sind Material, Daten, Systeme und andere Informationen über das Unternehmen, hinsichtlich der Geschäftstätigkeit, Prognosen, Marktzielen, finanziellen Angelegenheiten, Produkten, Leistungen, Kunden und geistigen Eigentumsrechten der anderen Partei, die der allgemeinen Öffentlichkeit nicht zugänglich oder bekannt sein könnten. Dabei schließen vertrauliche Informationen insbesondere auch die Bedingungen dieses Vertrags sowie alle Informationen mit ein, die sich auf technische Einzelheiten der im Rahmen dieses Vertrages angebotenen oder erbrachten Leistungen sowie durch das Unternehmen angebotene oder zur Verfügung gestellte Software oder Hardware beziehen.
„Fehlerhafte Erteilung" bedeutet (a) die Erteilung eines Zertifikats, die in wesentlichen Punkten von den Verfahren abweicht, die gemäß dem Administrator-Handbuch für Managed PKI für SSL vorgeschrieben sind; (b) Erteilung eines Zertifikats an einen anderen Abonnenten als den, der im Zertifikat benannt ist; oder (c) Erteilung eines Zertifikats ohne Erlaubnis des Abonnenten, der Inhaber des Zertifikats ist.
„Rechte am geistigen Eigentum" bezeichnet sämtliche bereits bekannten oder später existierenden Rechte in Verbindung mit immateriellen Gütern, einschließlich - jedoch nicht darauf beschränkt - aller eingetragen und nicht eingetragenen US-amerikanischen und ausländischen Urheberrechte, Handelsaufmachungen, Handelsnamen, Firmen, Logos, Erfindungen, Patente, Patentanträge, Software, des Know-hows sowie aller anderweitigen Urheberrechte und Rechte am geistigen Eigentum (jeglicher Art, weltweit und wie im Einzelnen bestimmt).
„NetSure Protection Plan" bezeichnet das erweiterte Gewährleistungsprogramm, das von dem Unternehmen angeboten wird.
„Gültigkeitsdauer" bezeichnet den Zeitraum, der mit dem Tag und zu der Uhrzeit der Erteilung eines Zertifikats beginnt (oder zu einem späteren Zeitpunkt, wenn dies im Zertifikat so bestimmt ist), und an dem Tag und zu der Uhrzeit abläuft an dem das Zertifikat endet oder vorzeitig widerrufen wird.
„Registrierungsstelle" oder „RA" ist eine Partei, der eine CA erlaubt hat, Personen bei der Beantragung von Zertifikaten behilflich zu sein und/oder Zertifikate zu widerrufen (oder, falls dazu ermächtigt, zu suspendieren) sowie derartige Anträge in Verbindung mit der Dienstleistung zu genehmigen. Eine RA ist jedoch nicht der Vertreter von Antragstellern auf Zertifikate und darf die Befugnis zur Genehmigung von Zertifikatsanträgen ausschließlich an zugelassene Administratoren der Registrierungsstelle („RAA") der RA übertragen.
Ein „Administrator der Registrierungsstelle" oder „RAA" wird durch eine RA ernannt und erfüllt die Funktionen einer RA.
„SSL Zertifikat" bezeichnet ein organisatorisches Zertifikat der Klasse 3, das zur Unterstützung von SSL-Sitzungen zwischen einem Web-Browser und einem Web-Server mit Verschlüsselung verwendet wird.
„Abonnent" bezeichnet eine Person, Organisation oder Partei, die Eigentümer eines Geräts ist (oder die Rechte daran hat), für das ein Zertifikat ausgestellt wurde, und die in der Lage und berechtigt ist, den geheimen Schlüssel zu nutzen, der dem im Zertifikat bei Ausgabe aufgeführten öffentlichen Schlüssel entspricht.
„Abonnentenvertrag" bezeichnet den Vertrag zwischen einem Abonnenten und der CA oder dem Unternehmen im Zusammenhang mit der Bereitstellung bestimmter Leistungen in Verbindung mit dem Zertifikat, welche die Rechte und Pflichten des Abonnenten im Rahmen des Zertifikats bestimmt.
„VeriSign Trust Network" oder „VTN" bezeichnet eine Public Key Infrastruktur auf Zertifikatsbasis, die den VeriSign Trust Network Zertifikateregelungen unterliegt, und die weltweite Anwendung und Nutzung von Zertifikaten durch VeriSign, verbundene Unternehmen, deren jeweilige Kunden, Abonnenten und akzeptierende Dritte ermöglicht.
1. ERNENNUNG
(a) Ernennung. Das Unternehmen setzt Sie hiermit gemäß dem VeriSign CPS als VeriSign-fremde Registrierungsstelle innerhalb des VeriSign VTN ein und Sie stimmen dieser Ernennung zu.
(b) Administratorhandbuch für VeriSign CPS und Managed PKI für SSL. Sie sind verpflichtet, alle einer RA innerhalb des VTN obliegenden Anforderungen und Pflichten zu erfüllen. Diese umfassen u. a. (i) die VeriSign CPS in ihrer jeweils gültigen Fassung; (ii) die jeweils gültige Fassung des Administratorhandbuchs für Managed PKI für SSL, das im Managed PKI Control Center veröffentlich ist („Handbuch"); und (iii) die in Abschnitt 2 beschriebenen Pflichten. Das Unternehmen wird die Person, die Sie zu Ihrem Administrator der Registrierungsstelle („RAA") ernennen, über Änderungen informieren, indem die entsprechenden Informationen im Managed PKI Control Center veröffentlicht werden.
2. IHRE PFLICHTEN
(a) Ernennung. Sie müssen einen oder mehrere befugte Mitarbeiter oder Vertreter zum/zu RAA(s) ernennen. All diese Mitarbeiter oder Vertreter müssen berufliche Mindestqualifizierung aufweisen, wie im Handbuch festgelegt. Diese/r RAA(s) ist/sind berechtigt, weitere RAA(s) für Ihre Organisation zu ernennen. Sie sind verpflichtet, dafür Sorge zu tragen, dass die RAAs, die im Rahmen dieser Vereinbarung Zertifikate erhalten, die Bestimmungen des entsprechenden Abonnentenvertrages beachten, die dem Handbuch entnommen werden können.
(b) Aufgaben des Administrators. Sie haben die im VeriSign CPS und dem Handbuch enthaltenen Anforderungen hinsichtlich der Überprüfung der in Zertifikatsanträgen enthaltenen Informationen, der Genehmigung oder Ablehnung derartiger Anträge, der Verwendung der von dem Unternehmen angegebenen Hardware und Software und des Widerrufs von Zertifikaten zu beachten. Diese Aufgaben erfüllen Sie kompetent, professionell und fachmännisch. Sie dürfen einen Zertifikatsantrag nur genehmigen, wenn (i) der Antrag für ein Gerät oder eine Internet-Domain (zu Zwecken der Genehmigung von SSL-Zertifikaten) oder für einen Softwarehersteller (zu Zwecken der Genehmigung von Code Signing-Zertifikaten) innerhalb Ihrer Organisation gestellt wurde und (ii) Ihr RA die Verwendung Ihres Organisationsnamens im Zertifikat zugelassen hat. Wenn Ihr RAA die Befugnis verliert, in Ihrem Namen als RAA aufzutreten, haben Sie diese Befugnis unverzüglich zu widerrufen. Sollte sich ihre Unternehmensbezeichnung und/oder Ihre registrierte Domain ändern, so hat Ihr RAA unverzüglich den Widerruf aller darunter ausgestellten Zertifikate zu verlangen. Es ist Ihnen untersagt, Kontrollfragen, PINs, Software- oder Hardware-Mechanismen, die den geheimen Schlüssel des RAA Zertifikats schützen, Dritten gegenüber offen zu legen.
(c) Gültigkeit nach Vertragsende. Zusätzlich zu den in vorliegender Vereinbarung enthaltenen Bestimmungen über Kündigung, Widerruf und Sicherheit gilt, dass die VeriSign CPS und das Handbuch über die Kündigung dieser Vereinbarung hinaus Bestand haben, bis die Gültigkeitsdauer aller in ihrem Rahmen erteilten Zertifikate endet.
(d) Begrenzungen eines Zertifikats. Die Verwendung eines SSL-Zertifikats für folgende Zwecke ist untersagt: (i) für oder im Namen einer anderen Organisation als Ihrer eigenen; (ii) zur Ausführung von Operationen mit dem privaten oder öffentlichen Schlüssel in Verbindung mit Domain-Namen und/oder Organisationsnamen, die von Ihrem RAA bei der Einschreibung nicht genannt wurden; (iii) auf mehr als einem materiellen Server oder Gerät gleichzeitig, wenn Sie nicht die spezielle Lizenzoption erworben haben, die Ihnen die Verwendung eines Zertifikats auf einem materiellen Gerät mit zusätzlichen Zertifikatslizenzen für jeden von einem Gerät verwalteten materiellen Server oder auf anderen Geräten einräumt, auf denen replizierte Zertifikate abgelegt werden können (die „Licensed Certificate Option"). Sie sind sich dessen bewusst und erkennen an, dass die Zertifikatslizenz-Option zu einem höheren Sicherheitsrisiko für Ihr Netzwerk führen kann, und das Unternehmen lehnt ausdrücklich jede Haftung für Sicherheitsverletzungen ab, die durch die Verteilung eines einzigen Schlüssels über mehrere Geräte verursacht werden können. DAS UNTERNEHMEN BETRACHTET DIE UNLIZENZIERTE VERWENDUNG EINES SSL-ZERTIFIKATS AUF EINEM GERÄT, DAS HIERARCHISCH ÜBER EINEM SERVER ODER EINER SERVER-FARM ANGEORDNET IST, ALS SOFTWAREPIRATERIE UND WIRD DIE VERLETZENDE PARTEI MIT ALLEN RECHTSMITTELN ZUR RECHENSCHAFT ZIEHEN. Für Zertifikate, die gemäß der Zertifikatslizenz-Option erworben werden, ist die Erstattung im Rahmen des NetSure Protection Plan auf einen Betrag von zehntausend US-Dollar (USD 10.000) bzw. den entsprechenden Gegenwert in der lokalen Währung begrenzt. Die Verwendung eines Code Signing-Zertifikats ist Ihnen in folgenden Fällen nicht gestattet: (iv) für oder im Namen einer anderen Organisation als Ihrer eigenen; (v) zur Ausführung von Operationen mit dem privaten oder öffentlichen Schlüssel in Verbindung mit Domain-Namen und/oder Organisationsnamen, die Sie auf Ihrem Zertifizierungsantrag nicht angegeben haben; (vi) zur Verbreitung böswilliger oder schädlicher Inhalte, darunter solcher, die eine Belästigung ihres Empfängers darstellen würden; oder (vii) in einer Weise, mit der die Kontrolle über den dem öffentlichen Schlüssel des Zertifikats entsprechenden privaten Schlüssel anderen Personen als den von Ihnen ermächtigten Mitarbeitern übertragen oder diesen Personen der Zugriff auf diesen Schlüssel gestattet wird (zum Schutz des privaten Schlüssels müssen Übertragungen stets auf gesicherte Weise erfolgen). Die folgenden Bestimmungen gelten für Zertifikatsleistungen im Rahmen von MPKI für Internet SSL sowie MPKI für Intranet SSL Premium: Intranet SSL-Zertifikate dürfen nur mit Intranet-Domains verwendet und keinen Geräten zugeordnet werden, die aus dem Internet öffentlich zugänglich sind. Das Unternehmen behält sich das Recht vor, Internet-Server und/oder Geräte zu überwachen, auf die öffentlich zugegriffen werden kann, um sicherzustellen, dass die Intranet SSL Zertifikate den in Abschnitt 2 beschriebenen Anforderungen entspricht. Sollte das Unternehmen eine Verwendung von Intranet SSL Zertifikaten feststellen, die nicht den in diesem Abschnitt 2 beschriebenen Anforderungen entspricht, so wird VeriSign unverzüglich Ihren RAA über die Nichteinhaltung dieser Bestimmungen informieren. Ihr RAA hat dann binnen vierundzwanzig (24) Stunden das Intranet SSL-Zertifikat entweder (1) sofort in eine Intranet-Domain zu verlegen; oder (2) von Ihren Servern zu entfernen und zu widerrufen. Sollte Ihr RAA das betreffende Zertifikat nicht widerruft oder entfernt, kann das Unternehmen das RAA-Zertifikat widerrufen.
(e) Ihre Gewährleistungen. Sie gewährleisten, dass (i) alle wesentlichen Informationen im Zusammenhang mit der Ausstellung eines Zertifikats, die von Ihnen oder in Ihrem Auftrag validiert wurden, in allen wesentlichen Punkten wahrheitsgemäß und richtig sind; (ii) Ihre Genehmigung eines Zertifikats nicht zu einer ungültigen Ausstellung führt; (iii) Sie im Wesentlichen die Anforderungen der VeriSign CPS, des Handbuchs sowie Ihre hier beschriebenen Verpflichtungen erfüllt haben; (iv) keine der an das Unternehmen im Zusammenhang mit Zertifikaten übermittelten Informationen gewerbliche Schutzrechte und Urheberrechte Dritter verletzen; (v) die von Ihnen in den Zertifikatsanträgen übermittelten Informationen (einschließlich aller E-Mail-Adressen) nicht für gesetzeswidrige Zwecke verwendet wurden oder verwendet werden; (vi) Ihr RAA die einzige Person war (seit dem Zeitpunkt, an dem das Zertifikat erstellt wurde) und die einzige Person bleiben wird, die im Besitz des geheimen Schlüssels, etwaiger Kontrollfragen, der PINs, Software oder Hardware-Vorrichtungen ist, die den geheimen Schlüssel schützen, und dass kein unbefugter Dritter Zugang zu diesen Daten oder Informationen hat oder haben wird; (vii) Sie das RAA-Zertifikat ausschließlich für genehmigte und rechtmäßige Zwecke gemäß diesem Vertrag verwenden; und (viii) Sie die technische Implementierung des Unternehmenssystems oder die Software oder das VTN ohne die vorherige schriftliche Zustimmung von VeriSign weder überwachen, stören oder zurückentwickeln (es sei denn, dies kann nach dem anwendbaren Recht nicht untersagt werden) und die Sicherheit des Unternehmenssystems oder der Software oder des VTN nicht anderweitig vorsätzlich gefährden.
3. ZUSÄTZLICHE LEISTUNGSBEDINGUNGEN
(a) Lizenzgewährung. Das Unternehmen gewährt Ihnen für die Laufzeit des vorliegenden Vertrags eine begrenzte, nicht ausschließliche, nicht übertragbare und nicht als Unterlizenz vergebbare Lizenz, um auf die MPKI für SSL Konsole und gegebenenfalls auf Software oder Tools zuzugreifen und sie zu verwenden, die von dem Unternehmen über die Managed PKI für SSL Services zur Verfügung gestellt werden. Die MPKI für SSL Konsole und derartige Software und Tools dürfen Sie nur im Einklang mit den jeweils zugehörigen Anweisungen und Dokumentationen sowie den darin enthaltenen Lizenzbestimmungen und/oder -begrenzungen für Endbenutzer verwenden.
(b) Jede Lizenz für Managed PKI für SSL Service kann mehrere Organisationen und mehrere Domain-Namen unterstützen, solange die einzelnen Organisationen und die zugehörigen Domain-Namen für die Organisation eingetragen sind, die Inhaber des Accounts ist. Dieser Service ist nicht für Service Provider gedacht, die Zertifikate für mit ihnen in keinem Zusammenhang stehende Organisationen ausstellen, und darf nicht für diesen Zweck verwendet werden.
(c) Entscheiden Sie sich für die Anzeige des VeriSign® Seal, dürfen Sie dieses Siegel nur in Übereinstimmung mit der auf der Website des Unternehmens veröffentlichten Lizenzvereinbarung über VeriSign Secured Seal installieren und anzeigen.
(d) Bitte beachten Sie, dass der Begriff „Einheit" sich auf die Anzahl der erworbenen Zertifikate bezieht; zum Beispiel: ein Jahreszertifikat zählt als eine Einheit; ein Zweijahreszertifikat zählt als zwei Einheiten usw. Weiterhin trägt die Nutzung der nachfolgend beschriebenen Möglichkeiten dazu bei, die Anzahl der für die Ausstellung des Zertifikats benötigten Einheiten zu erhöhen: (i) Zertifikatslizenz-Option - jedes Zertifikat ist auf maximal einem physischen Server oder Gerät zu verwenden, es sei denn, der Kunde hat die „Zertifikatslizenz-Option" gewählt, die die Verwendung eines Zertifikats auf einem physischen Gerät erlaubt mit zusätzlichen Zertifikatslizenzen für jeden physischen Server, der einem Gerät zugeordnet ist, oder auf dem andernfalls Zertifikatskopien liegen. Im Rahmen dieser Option zählt jede Zertifikatslizenz als eine Einheit; so sind zum Beispiel für ein Jahreszertifikat, das zur Absicherung von drei Geräten dient, drei Einheiten erforderlich und ein Zweijahreszertifikat, das drei Geräte absichert, erfordert sechs Einheiten usw.; (ii) Subject Alternative Name Option (SubAltName-Option) - Jedes Zertifikat wird für die Absicherung höchstens einer Domain verwendet, es sei denn, der Kunde hat die SubAltName-Option gewählt, die die Verwendung eines Zertifikats zur Absicherung mehrerer Domains erlaubt. Die Anzahl der Domains oder „SubAltNames" pro Zertifikat ist auf 20 begrenzt. Im Rahmen dieser Option zählt jede Domain als eine Einheit; so werden zum Beispiel für ein Jahreszertifikat, das zur Absicherung von drei Domains verwendet wird, drei Einheiten benötigt und für ein Zweijahreszertifikat, das drei Domains absichert, sechs Einheiten usw. Zertifikatseinheiten können erworben und im Voraus in Ihr Konto geladen werden. Eine Einheit, die nicht eingelöst wird (d. h. für Zertifikate abgerufen wird) verfällt allerdings automatisch nach 12 Monaten ab dem Erwerbszeitpunkt.
4. DIE PFLICHTEN DES UNTERNEHMENS
(a) Services. Das Unternehmen erbringt die in diesem Vertrag beschriebenen Services über die gesamte Vertragslaufzeit hinweg. Das Unternehmen erteilt, verwaltet, widerruft und/oder erneuert Zertifikate gemäß den von Ihnen über Ihre RAAs erteilten Anweisungen. Sobald Sie einen Zertifikatsantrag genehmigen, ist das Unternehmen berechtigt, (i) sich auf die Richtigkeit der in dem genehmigten Zertifikatsantrag enthaltenen Informationen zu verlassen und (ii) dem Antragsteller, der den Zertifikatsantrag eingereicht hat, ein Zertifikat zu erteilen. Unbeschadet der Bestimmungen des zugrunde liegenden „Basis" Service Level-Vertrags gelten für die im Rahmen des vorliegenden Vertrags erbrachten Leistungen keine Verpflichtungen zum Service Level, solange keine Verpflichtung zur Zahlung einer Gebühr für einen Gold oder Platinum Service besteht.
(b) RAA Zertifikat. Das Unternehmen teilt Ihnen mit, ob Ihr Antrag auf Erteilung eines RAA-Zertifikats genehmigt oder abgelehnt wurde. Wird der RAA-Zertifikatsantrag genehmigt, erteilt das Unternehmen gemäß dieser Vereinbarung ein RAA-Zertifikat. Nachdem Ihr RAA das RAA-Zertifikat übernommen oder anderweitig installiert hat, muss er vor seiner Verwendung die darin enthaltenen Informationen überprüfen und das Unternehmen unverzüglich über etwaige Fehler informieren. Nach Erhalt einer entsprechenden Mitteilung widerruft das Unternehmen das RAA-Zertifikat und erteilt gemäß den hier genannten Voraussetzungen ein berichtigtes RAA-Zertifikat.
(c) Gewährleistungen und Haftungsausschlüsse des Unternehmens. Das Unternehmen übernimmt die Gewähr dafür, dass (i) in den Zertifikatsinformationen keine Fehler aufgrund mangelnder zumutbarer Sorgfalt bei der Ausstellung des Zertifikats durch das Unternehmen enthalten sind; (ii) bei der Erteilung von Zertifikaten durch das Unternehmen in allen wesentlichen Belangen die CPS eingehalten werden; und (iii) die Widerrufleistungen und die Nutzung des Repositorys in allen wesentlichen Belangen den CPS entsprechen. MIT AUSNAHME DER HIER AUSDRÜCKLICH EINGESCHRÄNKTEN GEWÄHRLEISTUNGEN LEHNT DAS UNTERNEHMEN ALLE SONSTIGEN EXPLIZITEN, IMPLIZITEN ODER GESETZLICH VORGESCHRIEBENEN GEWÄHRLEISTUNGEN AB, SO UNTER ANDEREM AUCH DIE KONKLUDENTE ZUSAGE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER ERFÜLLUNG VON KUNDENANFORDERUNGEN ODER DER NICHTVERLETZUNG VON RECHTEN DRITTER. AUSGESCHLOSSEN IST AUCH DIE GEWÄHRLEISTUNG AUS DER ERBRINGUNG EINER LEISTUNG, AUS HANDEL ODER AUS HANDELSBRAUCH.
5. EIGENTUMSRECHTE
Sie erkennen an, dass das Unternehmen und seine Lizenzgeber sämtliche Rechte und Ansprüche aus dem geistigen Eigentum an all ihren vertraulichen Informationen und sonstigen firmeneigenen Informationen, Produkten, Dienstleistungen und Ideen, Konzepten, Techniken, Erfindungen, Verfahren, Software oder urheberrechtlich geschützten Werken besitzen, die in Verbindung mit den von dem Unternehmen im Rahmen dieses Vertrags erbrachten Leistungen entwickelt wurden, darin enthalten sind oder in Zusammenhang damit angewendet werden. Dies gilt unter anderem auch für alle Änderungen, Erweiterungen, Ableitungen, Konfigurationen, Übersetzungen, Aktualisierungen und Schnittstellen (insgesamt „Unternehmenswerke" genannt). Nicht in den Unternehmenswerken enthalten sind Ihre bereits existierende Hardware, Software oder Netzwerke. Keine der Bestimmungen dieser Vereinbarung begründet irgendwelche Eigentums- oder Lizenzrechte bezüglich der Immaterialgüterrechte der jeweils anderen Partei, und beide Parteien werden auch weiterhin im unabhängigen Besitz ihrer Immaterialgüterrechte bleiben und diese aufrecht erhalten.
6. VERGÜTUNG, ZAHLUNGSBEDINGUNGEN UND STEUERN
Als Entgelt für die über die MPKI für SSL Konsole erworbenen Services zahlen Sie an das Unternehmen die auf der Konsole zum Zeitpunkt Ihrer Auswahl angezeigten Gebühren oder, falls zutreffend, nach Erhalt der entsprechenden Rechnung des Unternehmens. Alle Gebühren sind sofort fällig und können nicht erstattet werden, wenn nachstehend nichts anderes bestimmt ist. Die Erneuerung der an das Zertifikat gebundenen Services bei dem Unternehmen unterliegt unseren zum jeweiligen Zeitpunkt gültigen Bedingungen, darunter unter anderem dem erfolgreichen Abschluss des einschlägigen Authentifizierungsverfahrens und der Zahlung aller zum Zeitpunkt der Erneuerung fälligen Servicegebühren. Das Unternehmen wird Sie mit einer Frist von mindestens dreißig (30) Tagen vor Ablauf Ihrer Services auf den Verlängerungstermin hinweisen. Sie sind für die Kreditkarteninformationen, die dem Unternehmen übermittelt werden, allein verantwortlich und müssen das Unternehmen unverzüglich über alle damit verbundene Änderungen (z. B. Änderung der Gültigkeitsdauer oder der Kontonummer) informieren. Darüber hinaus sind Sie allein für die Gewährleistung der Serviceverlängerung verantwortlich. Das Unternehmen übernimmt Ihnen oder Dritten gegenüber keine Haftung in Bezug auf die in dem vorliegenden Abonnentenvertrag beschriebene Verlängerung; dies gilt unter anderem für Versäumnisse oder Fehler bei der Erneuerung der Services. Auf alle fälligen Beträge, die nach Ablauf der gesetzten Nachfrist noch zur Zahlung offen sind, werden Verzugszinsen in Höhe des jeweils niedrigeren Betrags von entweder 1,5 % pro Monat oder des rechtlich zulässigen Höchstsatzes berechnet. Die genannten Entgelte verstehen sich zuzüglich Steuern. Sämtliche Steuern, Abgaben, und andere staatliche Gebühren (einschließlich Umsatz-, Dienstleistung-, Verbrauchs- und Mehrwertsteuer, jedoch ausschließlich aller Abgaben auf die Nettoeinkünfte des Unternehmens), die von einem Staat oder einer Behörde auf Entgelte für die Dienstleistungen erhoben werden, sind von Ihnen zu tragen und gelten nicht als Teil des Entgelts, als Nachlass oder zur Aufrechnung mit den Entgelten. Alle fälligen Zahlungen an das Unternehmen sind ohne Abzug oder Rückbehalt im Hinblick auf Steuern, Abgaben, Gebühren oder Strafgebühren zu leisten, soweit dies nicht gesetzlich vorgeschrieben ist; in einem solchen Fall ist der fällige Betrag, auf welchen derartige Abzüge oder Rückbehalte anzurechnen sind, um einen entsprechenden Betrag zu erhöhen, so dass sichergestellt ist, dass das Unternehmen auch nach einem solchen Abzug oder Rückbehalt den Betrag erhält und behält (ohne jede diesbezügliche Verpflichtung), der dem Unternehmen ohne Rücksicht auf entsprechende Abzüge bzw. Rückbehalte zustehen würde.
7. VERTRAULICHE INFORMATIONEN
Die Parteien sind sich dessen bewusst und erkennen an, dass sie aufgrund ihres Verhältnisses im Rahmen dieser Vereinbarung Zugang zu vertraulichen Informationen der jeweils anderen Partei erhalten bzw. ihnen solche Informationen erteilt werden. Eine Partei, die vertrauliche Informationen erhält (die „empfangende Partei") ist damit einverstanden, diese von der anderen Partei (der „offenbarenden Partei") erhaltenen Informationen im schriftlichen und mündlichen Verkehr vertraulich zu behandeln und Dritten ohne vorherige schriftliche Zustimmung der offenbarenden Partei nicht zu offenbaren oder in anderer Weise zugänglich zu machen. Allerdings gilt, dass die empfangende Partei die Bestimmungen der vorliegenden Vereinbarung ihren Rechts- und Geschäftsberatern mitteilen darf, wenn diese Dritten damit einverstanden sind, die Vertraulichkeit derartiger vertraulicher Informationen gemäß Bedingungen aufrechtzuerhalten, die nicht weniger restriktiv sind als die vorliegend definierten. Die empfangende Partei verpflichtet sich weiterhin, die vertraulichen Informationen allein für Zwecke im Rahmen der Umsetzung dieses Vertrags zu verwenden. Unbeschadet des Vorstehenden gelten die hier festgelegten Pflichten nicht für vertrauliche Informationen, die (i) der Öffentlichkeit ohne Verschulden oder Handeln der empfangenden Partei zur Kenntnis gelangen; (ii) sich bereits vor der Offenbarung durch die offenbarende Partei im rechtmäßigen Besitz der empfangenden Partei befanden; (iii) im Anschluss an ihre Offenbarung von der empfangenden Partei in rechtmäßiger Weise von Dritten erlangt wurden, wenn diese uneingeschränkte, rechtmäßige Besitzer derartiger vertraulicher Informationen sind; (iv) von der empfangenden Partei unabhängig und ohne Rückgriff auf die vertraulichen Informationen entwickelt wurden; oder (v) aufgrund Gesetzes oder gerichtlicher Anordnung verlangt werden, vorausgesetzt, dass die empfangende Partei die offenbarende Partei unverzüglich schriftlich über die verlangte Offenbarung informiert, damit die offenbarende Partei die Möglichkeit erhält, zur Verhinderung dieser Offenbarung Rechtsschutz oder andere Rechtsmittel zu erlangen, und dass die empfangende Partei die Bemühungen der offenbarenden Partei zur Erlangung dieser Rechtsmittel und zur Verhinderung der Offenbarung in zumutbarer Weise unterstützt. Außerdem wird das Unternehmen über die Website des Unternehmens gesammelten Informationen gemäß der veröffentlichten Datenschutzerklärung behandeln.
8. FREISTELLUNG
(a) Allgemeine Freistellung. Jede der Vertragsparteien („freistellende Partei") stimmt zu und verpflichtet sich, die jeweils andere Vertragspartei („freigestellte Partei") sowie deren Geschäftsleitung, leitenden Angestellten, Vertreter, Mitarbeiter und Nachfolger von sämtlichen Ansprüchen Dritter, Rechtsstreitigkeiten, gerichtlichen Verfahren, Verurteilungen, Schäden und Kosten (einschließlich angemessener Anwaltshonorare und -kosten) frei zu stellen, herbeigeführt durch grobe Fahrlässigkeit oder Vorsatz der freistellenden Partei, ihrer Mitarbeiter, Vertreter oder Auftragnehmer bei der Erfüllung dieses Vertrages.
(b) Freistellung des Unternehmens hinsichtlich der Verletzungen von Rechten am geistigen Eigentum. Basieren die Ansprüche Dritter, Rechtsstreitigkeiten oder gerichtlichen Verfahren auf der Klage einer Verletzung der Services von US-Patentrechten, Urheberrechten oder Handelsgeheimnissen (eine „Verletzungsklage"), muss das Unternehmen (als freistellende Partei) Sie (als freigestellte Partei) und Ihre Geschäftsleitung, leitenden Angestellten, Vertreter, Mitarbeiter, Nachfolger und Beauftragte vor einer solchen Verletzungsklage verteidigen und schadlos halten und Sie für Verletzungen, die Ihnen schließlich zugeschrieben entschädigen, wenn diese mit einer direkten Verletzung durch die Services in Zusammenhang stehen oder in Übereinstimmung mit dem Unternehmen anerkannt wurden und auch die Kosten übernehmen (einschließlich angemessener Anwaltshonorare- und kosten).
Im Falle einer Verletzungsklage ist das Unternehmen berechtigt nach eigenem Ermessen die Rechte zur weiteren Nutzung der betroffenen Services zu erwerben oder diese zu ersetzen oder so zu verändern, dass Sie von dem Unternehmen erbracht und von Ihnen genutzt werden können, ohne dass US-Patentrechte, Urheberrechte oder Handelsgeheimnisse Dritter verletzt werden. Sollte dem Unternehmen keine der oben genannten Möglichkeiten zu wirtschaftlich vertretbaren Bedingungen zur Verfügung stehen, kann das Unternehmen die fragliche Bestellung mittels schriftlicher Mitteilung an Sie sofort stornieren; in diesem Fall zahlt das Unternehmen Ihnen innerhalb von dreißig (30) Tagen nach der Stornierung eine Stornogebühr in Höhe des Anteils der von Ihnen bereits im Voraus entrichteten Entgelte (ausgeschlossen sind Installationsgebühren und einmalige Kosten) bezogen auf die noch verbleibende Laufzeit der Services, für welche das Entgelt bereits gezahlt war.
Die oben genannte Freistellung gilt nicht für Verletzungen im Zusammenhang mit: (i) jeglichen Open Source-Komponenten oder Komponenten bzw. Produkten Dritter (ii) jeglicher Nutzung der Services, die nicht im Einklang mit dem Vertrag geschieht; (iii) jeglicher Nutzung der Services in Verbindung mit anderen Services, anderer Software oder Hardware, die nicht von dem Unternehmen stammt, wenn die angebliche Verletzung nur aus dieser Verbindung hervorgegangen sein kann; (iv) jegliche nicht durch das Unternehmen durchgeführte Abänderung der Services, wenn die angebliche Verletzung nur aufgrund dieser Abänderung entstanden sein kann; (v) der Nutzung einer vermutlich schadhaften Version der Services, wenn die angebliche Verletzung durch die Nutzung einer neueren Version der Services, die Ihnen zur Verfügung stand, hätte vermieden werden können.
UNGEACHTET DER ÜBRIGEN BESTIMMUNGEN DIESES VERTRAGES GELTEN DIE UNTER ABSCHNITT 8(B) DEFINIERTEN RECHTE UND ANSPRÜCHE ALS DIE GESAMTHEIT DER VERPFLICHTUNGEN DES UNTERNEHMENS UND STELLEN IHRE EINZIGEN RECHTE IM HINBLICK AUF DEN GEGENSTAND DIESES VERTRAGES DAR.
(c) Freistellungsverfahren. Die freigestellt Partei muss der freistellenden Partei sofort über jeglichen Freistellungsanspruch mittels schriftlicher Mitteilung informieren, gemäß Abschnitt 11(a) dieses Vertrages. Bei der Meldung einer Verletzungsklage muss die entsprechende Mitteilung (i) das US-Patentrecht, Urheberrecht oder Handelsgeheimnis angeben, das von einem Dritten zugrunde gelegt wird, sowie den möglicherweise durch die Ansprüche Dritter betroffenen Service; und (ii) zu Beginn sowie in regelmäßigen Abständen jegliche andere potenzielle freistellende Partei angeben, die Sie über die Ansprüche Dritter informiert haben sowie die Services nennen, die Ihnen von einer solchen anderen potenziell freistellenden Partei zur Verfügung gestellt wurden.
Nach dem Erhalt einer solchen Mitteilung hat die freistellende Partei ausreichend Zeit, um zu untersuchen, ob die Ansprüche der Drittpartei unter die Freistellungsbedingungen fallen, bevor die Verteidigung angenommen wird. Für alle Ansprüche, die mit einer solchen Mitteilung angekündigt werden oder andernfalls innerhalb des Rahmens der Freistellungsbedingungen, hat die freistellende Partei das Recht, die Verteidigung zu führen und die volle Verantwortung hierfür zu tragen (einschließlich aller Vergleiche); vorausgesetzt, dass: (i) die freistellende Partei die freigestellte Partei über den Stand eines solchen Rechtsstreits oder Vergleichs informiert und sich mit der freigestellten Partei dahingehend abstimmt; (ii) die freistellende Partei kein Recht hat ohne die vorherige schriftliche Zustimmung der freistellenden Partei, die nicht grundlos verweigert werden darf, über solche Ansprüche zu vergleichen, wenn dieser Vergleich sich aus einer kriminellen Handlung oder einem Strafverfahren ergibt oder Teil davon ist oder einen Vertrag, ein Zugeständnis oder die Anerkennung einer Haftung oder eines Fehlverhaltens seitens der freigestellten Partei beinhaltet (unabhängig davon, ob aus Vertrag, unerlaubter Handlung oder anderweitig) oder eine bestimmte Leistung oder Sachleistung von Seiten der freigestellten Partei erforderlich macht und (iii) die freigestellte Partei berechtigt ist, an der Verteidigung gegen Ansprüche mit einem Rechtsbeistand eigener Wahl und auf eigene Kosten mitzuwirken.
Die Annahme der Verteidigung eines Anspruchs durch die freistellende Partei, von welchem angenommen wird, dass er innerhalb des Freistellungsrahmens liegt, soll weder den Entschluss darüber beeinflussen, ob ein Anspruch wirklich unter die hier dargelegten Freistellungsbedingungen fällt noch das Recht der freistellenden Partei schmälern, Verpflichtungen jederzeit abzuweisen gemäß Abschnitt 8(a) oder (b) hinsichtlich jedes Anspruchs oder jedes Schadens, der nicht unter die Freistellungsbedingungen fällt gemäß Abschnitt 8(a) oder (b).
9. HAFTUNGSBESCHRÄNKUNG
(a) DIE GESAMTHAFTUNG JEDER PARTEI FÜR SÄMTLICHE ANSPRÜCHE AUS VORLIEGENDEM VERTRAG IST AUF DAS ZWEIFACHE (2-FACHE) DER VON IHNEN AN DAS UNTERNEHMEN WÄHREND DES DIREKT VOR DEN ANSPRUCHSBEGRÜNDENDEN EREIGNISSEN LIEGENDEN ZEITRAUMS VON ZWÖLF (12) MONATEN BEZAHLTEN ODER ZU ZAHLENDEN BETRÄGE UND AUF HÖCHSTENS EINE MILLION US-DOLLAR (USD 1.000.000) BEGRENZT. DIE GENANNTE BEGRENZUNG GILT NICHT FÜR FOLGENDE HAFTUNGSGRUNDLAGEN: (I) ABSCHNITT 7 (VERTRAULICHE INFORMATIONEN); (II) ABSCHNITT 8(a)(iii) (FREISTELLUNG DES UNTERNEHMENS HINSICHTLICH DER VERLETZUNG VON RECHTEN AM GEISTIGEN EIGENTUM); ODER (III) TOD ODER SCHWERE PERSONENSCHÄDEN; HINSICHTLICH DER HAFTUNG DES UNTERNEHMENS GILT DIE VORANGEHENDE HAFTUNGSBESCHRÄNKUNG NICHT FÜR ANSPRÜCHE, DIE UNTER DEM NETSURE PROTECTION PLAN ABGEDECKT WERDEN.
(b) KEINE DER PARTEIEN HAFTET UNTER KEINEN UMSTÄNDEN FÜR FOLGESCHÄDEN, INDIREKTE, SPEZIELLE ODER BEILÄUFIG ENTSTEHENDE SCHÄDEN ODER FÜR EXEMPLARISCHE BESTRAFUNGEN ODER FÜR STRAFE EINSCHLIESSENDEN SCHADENERSATZ, DARUNTER ENTGANGENE GEWINNE ODER EINKÜNFTE; DIES GILT UNABHÄNGIG VON DER VORHERSEHBARKEIT SOLCHER SCHÄDEN UND SELBST WENN DIE BETROFFENE PARTEI ÜBER DEREN MÖGLICHKEIT INFORMIERT WURDE.
10. VERTRAGSDAUER UND KÜNDIGUNG
(a) Vertragsdauer und Kündigung. Dieser Vertrag tritt mit dem Tag in Kraft, an dem Sie auf „AKZEPTIEREN" klicken und dauert fortlaufend für den Zeitraum von einem (1) Jahr bis zu dem jeweils früheren Datum, an dem (i) alle unter diesem Vertrag ausgestellten Zertifikate auslaufen, oder (ii) eine Kündigung aus in Abschnitt 10(b) beschriebenen Gründen erfolgt.
(b) Kündigung wegen Vertragsverletzung. Im Falle einer wesentlichen Verletzung dieses Vertrags (mit Ausnahme von Verletzungen, bei denen entsprechende Abhilfe ausdrücklich vorgesehen ist), kann die nicht verletzende Partei sie kündigen, wenn die Verletzung nicht innerhalb einer Frist von dreißig (30) Tagen ab der schriftlichen Mitteilung geheilt wird.
(c) Wirksamkeit der Kündigung. Nach der Kündigung haben Sie die Nutzung der Leistungen zu unterlassen. Weiterhin entlässt die Kündigung dieses Vertrags die Parteien nicht aus ihren Verpflichtungen, die sie vor dem Kündigungstermin übernommen haben. Die Abschnitte 2(c), 5, 6, 7, 8 und 9 gelten in jedem Falle auch weiterhin nach der Beendigung des Vertrages.
11. ALLGEMEINE BESTIMMUNGEN
(a) Mitteilungen. Alle Mitteilungen, Anfragen oder Aufforderungen gegenüber dem Unternehmen mit Hinblick auf den vorliegenden Vertrag haben schriftlich, unter Ausschluss von E-Mail, zu erfolgen und sind an die Kontaktadresse der Website zu richten, auf der Sie die Services erworben haben; gleichzeitig ist eine Kopie an den General Counsel, Legal Department, Symantec, 350 Ellis Street, Mountain View, CA 94043, USA, zu senden.
(b) Vollständiger Vertrag. Dieser Vertrag (einschließlich etwaiger Bestellungen in seinem Rahmen) und alle Abonnentenverträge (falls zutreffend) umfassen alle Vereinbarungen und Verträge zwischen dem Unternehmen und Ihnen im Zusammenhang mit den darunter erworbenen Services und ersetzt sämtliche diesbezüglichen vorhergehenden oder gleichzeitigen mündlichen oder schriftlichen Erklärungen, Absprachen, Vereinbarungen oder Mitteilungen.
(c) Ergänzungen und Verzicht. Eine Änderung der Bedingungen und Bestimmungen dieses Vertrages (einschließlich etwaiger Bestellungen) sowie der Verzicht auf deren Einhaltung ist in Form einer schriftlichen, nicht-elektronischen Mitteilung vorzunehmen, die auf diesen Vertrag Bezug nehmen muss und von allen betroffenen Parteien zu unterzeichnen ist. Der vorliegende Vertrag kann nicht einfach durch die Einreichung einer Bestellung oder eines vergleichbaren, sich auf ihn beziehenden Dokuments geändert oder erweitert werden.
(d) Höhere Gewalt. Keiner der Parteien kann eine Vertragsverletzung angelastet werden noch kann sie die andere Partei haftbar machen, wenn es zur Einstellung, Unterbrechung oder Verzögerung bei der Erfüllung vertraglicher Pflichten (ausgenommen Zahlungsverpflichtungen) aufgrund von Erdbeben, Überschwemmungen, Feuer, Sturm, Naturkatastrophen, höherer Gewalt, Krieg, Terrorismus, bewaffneten Konflikten, Terrorakten, Streiks, Aussperrungen, Boykotten oder ähnlichen, von ihr in zumutbarer Weise nicht beeinflussbaren Ursachen kommt, sofern die sich auf vorliegenden Abschnitt berufende Partei (i) die andere unverzüglich schriftlich darüber informiert und (ii) alle angemessenen Schritte zur Abmilderung der Auswirkungen des Falles höherer Gewalt unternimmt, wobei gilt, dass bei Andauern eines Falles höherer Gewalt über den Zeitraum von insgesamt dreißig (30) Tagen hinaus jede Partei den vorliegenden Vertrag mit sofortiger Wirkung schriftlich kündigen kann.
(e) Salvatorische Klausel. Sollte eine Bestimmung dieses Vertrags durch ein zuständiges Gericht in irgendeiner Hinsicht für ungültig, rechtswidrig oder nicht durchsetzbar erklärt werden, so berührt dies die Gültigkeit, Rechtmäßigkeit oder Durchsetzbarkeit der übrigen Bestimmungen nicht.
(f) Einhaltung von Gesetzen, Exportanforderungen und ausländischen Haftungsregeln beim Weiterversand. Die Parteien verpflichten sich, stets alle geltenden Gesetze und Vorschriften auf Bundes- oder Länderebene sowie örtliche Vorschriften und Bestimmungen im Zusammenhang mit der Erbringung von Leistungen im Rahmen dieses Vertrags zu beachten. Unbeschadet der Allgemeingültigkeit dieser Bestimmung verpflichten sich die Parteien, alle Exportbestimmungen („Ausfuhrkontrolle") zu beachten. Ungeachtet dessen, ob Sie das Unternehmen über den endgültigen Bestimmungsort der von dem Unternehmen erworbenen Zertifikate, Software, Hardware oder technischen Daten (oder Teilen davon) informiert haben („Unternehmenstechnologie") und unbeschadet gegenteiliger Bestimmungen dieses Vertrags ist Ihnen nicht gestattet: (i) Unternehmenstechnologie direkt oder indirekt zu verändern oder an einen der Exportkontrolle unterliegenden Bestimmungsort zu exportieren oder zu reexportieren, ohne zuvor alle erforderlichen Genehmigungen (Licences) der Behörden der USA oder anderer Länder eingeholt zu haben, die eine Ausfuhrkontrolle praktizieren; (ii) Unternehmenstechnologie an Parteien zu liefern, die auf der Liste „Specially designated nationals and blocked persons" des US-Finanzministeriums, Office of Foreign Asset Control, oder den Listen „Denied Parties" oder „BIS Entity" des US-Wirtschaftsministeriums oder ähnlichen anwendbaren Listen aufgeführt sind; oder (iii) Unternehmenstechnologie direkt oder indirekt für eine von der Ausfuhrkontrolle verbotene Endnutzung in nuklearen oder chemisch/biologischen Waffensystemen oder Flugkörpern zu exportieren oder zu reexportieren. Sollten Sie gegen diese Bestimmung verstoßen, ist das Unternehmen berechtigt, die Erfüllung seiner Verpflichtungen im Rahmen dieses Vertrags jederzeit und ohne vorherige Benachrichtigung auszusetzen, ohne Ihnen gegenüber dafür haftbar zu sein.
(g) Übertragung. Die hier garantierten Rechte oder der Vertrag in seiner Gesamtheit oder Teile davon dürfen nicht abgetreten werden, weder kraft Vertrages, Gesetzes noch in anderer Weise, ohne die vorherige ausdrückliche schriftliche Zustimmung des Unternehmens. Eine solche Zustimmung darf nicht unnötigerweise vorenthalten oder verzögert werden.
(h) Unabhängigkeit der Vertragspartner. Die Parteien des vorliegenden Vertrags sind voneinander unabhängige Unternehmer. Keine der Parteien ist Bevollmächtigter, Repräsentant, Joint Venture-Partner oder Partner der jeweils anderen Partei. Beide Parteien haben keine Rechte, Vollmachten oder Befugnisse, für oder im Namen der jeweils anderen Partei Verträge zu schließen oder Verbindlichkeiten oder eine Haftung zu übernehmen oder die jeweils andere Partei anderweitig zu binden. Beide Parteien tragen die ihnen aus der Erfüllung dieses Vertrags jeweils entstehenden Kosten und Aufwendungen selbst.
(i) Geltendes Recht. Der Vertrag und jeder Rechtsstreit im Zusammenhang mit den hier erbrachten Leistungen fällt jeweils unter die nachfolgend aufgeführten Gesetze und wird dementsprechend ausgelegt, ohne Berücksichtigung der Kollisionsbestimmungen: (a) die Gesetze des State of California, wenn Sie in Nord- oder Lateinamerika ansässig sind; oder (b) das englische Gesetz, wenn Sie in Europa, dem Nahen Osten oder Afrika ansässig sind; oder (c) die Gesetze Singapurs, wenn Sie in im Asien-Pazifik-Raum einschließlich Japan ansässig sind. Das UN-Kaufrecht (United Nations Convention on Contracts for the International Sale of Goods - CISG) findet keine Anwendung.
(j) Beilegung von Streitigkeiten. Im gesetzlich zulässigen Rahmen haben Sie vor der Erhebung einer Klage oder der Einleitung einer verwaltungstechnischen Rechtsstreitigkeit in Bezug auf einen diesen Vertrag betreffenden Aspekt das Unternehmen und die anderen in den Rechtsstreit verwickelten Parteien zum Zwecke der geschäftlichen Streitbeilegung zu informieren. Sowohl Sie als auch der Lizenzgeber müssen sich nach Treu und Glauben bemühen, die Streitigkeit durch geschäftliche Verhandlungen beizulegen. Sollte es unmöglich sein, die Streitigkeiten innerhalb von sechzig (60) Tagen nach der ersten Mitteilung beizulegen, so kann eine Partei im Rahmen der in diesem Vertrag festgelegten, anwendbaren Gesetze vorgehen.
(k) Vorrangsregel. Sollte es zu einem Konflikt zwischen diesem Vertrag und einem Abonnentenvertrag kommen, hat die Laufzeit des Abonnentenvertrags Vorrang, jedoch nur hinsichtlich des bestimmten strittigen Zertifikats.
(l) Englische Version. Wenn dieser Vertrag in eine andere Sprache als die englische übersetzt wurde und es zu einem Konflikt kommen sollte zwischen der englischen Version und der übersetzten Version, hat die englische Version in jeder Hinsicht Vorrang.
Vertrag über VeriSign Managed PKI für SSL Services Version 6.0 (August 2010)