Allgemeine Geschäftsbedingungen

§ 1 Geltungsbereich und Vertragsschluss

Diese Allgemeinen Geschäftsbedingungen (im Folgenden „AGB") gelten für alle Verträge zwischen devilop.de (im Folgenden „Anbieter") und den Nutzer:innen (im Folgenden „Nutzer") über die Nutzung des unter devilop.de erreichbaren Awareness Portals (im Folgenden „Portal"). Mit der Bestätigung der AGB-Akzeptanz bei der Registrierung kommt zwischen Anbieter und Nutzer ein unentgeltlicher Nutzungsvertrag über das Portal zustande. Ergänzend zu diesen AGB gilt unsere Datenschutzerklärung.

§ 2 Leistungsbeschreibung

Das Portal stellt interaktive Trainings- und Awareness-Inhalte zum Thema IT-Sicherheit bereit. Hierzu zählen insbesondere:

• Phishing-Mail-Trainings und -Simulationen
• Awareness-Quizze (Multiple-Choice, Szenario-Quizze)
• Wissensdatenbank zu Phishing-Merkmalen und Angriffsvarianten
• Punkte-, Rang- und Abzeichen-System (Gamification)
• Optionale Messaging-Simulationen (Smishing, „Hi-Mama"-Tricks etc.)

Der Anbieter behält sich vor, den Funktionsumfang jederzeit zu erweitern, anzupassen oder einzelne Funktionen einzustellen, soweit dies für den Nutzer zumutbar ist.

§ 3 Registrierung

Die Nutzung der nicht öffentlich zugänglichen Bereiche des Portals setzt eine Registrierung voraus. Mit der Registrierung kommt ein unentgeltlicher Nutzungsvertrag zustande. Der Nutzer ist verpflichtet, wahrheitsgemäße Angaben zu machen und sein Passwort vertraulich zu behandeln. Eine Weitergabe der Zugangsdaten an Dritte ist untersagt.

§ 4 Pflichten des Nutzers

Der Nutzer verpflichtet sich,

• das Portal ausschließlich zu Trainings- und Awareness-Zwecken zu nutzen;
• keine im Portal gewonnenen Erkenntnisse oder Materialien für rechtswidrige Zwecke (insbesondere echtes Phishing oder Social Engineering gegen Dritte) zu verwenden;
• die Funktionsfähigkeit der Plattform nicht zu beeinträchtigen (Reverse Engineering, Brute-Force-Angriffe, Scraping etc.);
• beim Melden eigener Phishing-Verdachtsfälle keine sensiblen Inhalte oder personenbezogene Daten Dritter zu posten;
• beim Hochladen von Inhalten (z. B. Screenshots in Meldungen) die Rechte Dritter zu beachten.

§ 5 Verfügbarkeit

Der Anbieter ist um eine möglichst hohe Verfügbarkeit des Portals bemüht, schuldet aber keine bestimmte Verfügbarkeit. Wartungsarbeiten, Sicherheits-Updates oder Störungen außerhalb des Verantwortungsbereichs des Anbieters können vorübergehend zu Einschränkungen führen.

§ 6 Inhalte und Nutzungsrechte

Sämtliche Inhalte des Portals (Texte, Quizze, Phishing-Repliken, Grafiken, Code) sind urheberrechtlich geschützt. Der Nutzer erhält ein einfaches, nicht übertragbares, nicht ausschließliches Nutzungsrecht zur persönlichen Nutzung im Rahmen seines Accounts. Eine Vervielfältigung oder öffentliche Wiedergabe — auch in Auszügen — ist nur mit vorheriger schriftlicher Zustimmung des Anbieters zulässig.

An eigenen vom Nutzer eingestellten Inhalten (z. B. Meldungen verdächtiger Mails) räumt der Nutzer dem Anbieter ein einfaches, zeitlich und räumlich unbeschränktes Nutzungsrecht ein, soweit dies zur Bereitstellung des Portals erforderlich ist.

§ 7 Haftung

Unbeschränkt haftet der Anbieter für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung des Anbieters oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen beruhen, sowie für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung sowie auf Arglist beruhen. Ebenfalls unbeschränkt haftet der Anbieter nach den Bestimmungen des Produkthaftungsgesetzes sowie im Umfang einer von ihm übernommenen Garantie.

Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf (sog. Kardinalpflichten), ist die Haftung des Anbieters auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Eine weitergehende Haftung für leichte Fahrlässigkeit ist ausgeschlossen.

Die im Portal vermittelten Inhalte ersetzen keine professionelle IT-Sicherheitsberatung. Der Anbieter übernimmt keine Gewähr dafür, dass Nutzer durch das Training tatsächlich vor realen Cyber-Angriffen geschützt sind.

§ 8 Kündigung und Account-Löschung

Der Nutzungsvertrag kann von beiden Seiten jederzeit ordentlich gekündigt werden. Der Nutzer kann seinen Account jederzeit selbst über den Bereich „Mein Account" löschen. Mit der Löschung werden alle personenbezogenen Daten unwiderruflich entfernt; Phishing- und Messaging-Spielergebnisse bleiben anonymisiert (ohne Personenbezug) erhalten.

Der Anbieter behält sich vor, Accounts bei Verstößen gegen diese AGB nach vorheriger Abmahnung zu sperren oder zu löschen.

§ 9 Anwendbares Recht und Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ist der Nutzer Verbraucher im Sinne von § 13 BGB, bleiben zwingende verbraucherschützende Vorschriften des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, unberührt.

§ 10 Änderungen dieser AGB

Der Anbieter kann diese AGB anpassen, wenn dies aus rechtlichen, technischen oder organisatorischen Gründen erforderlich ist und keine wesentliche Verschlechterung der vertraglichen Position des Nutzers bedeutet. Über Änderungen wird der Nutzer mindestens 30 Tage vor Inkrafttreten per E-Mail an die hinterlegte Adresse oder durch einen gut sichtbaren Hinweis im Portal informiert. Die Mitteilung enthält einen Hinweis auf das Widerspruchsrecht und die Folgen eines ausbleibenden Widerspruchs.

Widerspricht der Nutzer der Änderung nicht innerhalb von 30 Tagen ab Zugang der Änderungsmitteilung, gelten die geänderten AGB als akzeptiert. Im Falle eines Widerspruchs ist der Anbieter berechtigt, den Nutzungsvertrag zum Wirksamkeitsdatum der AGB-Änderung ordentlich zu kündigen.

§ 11 Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr/. Der Anbieter ist nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Stand: 08.05.2026