Deutsch

CROWDSTRIKE-GESCHÄFTSBEDINGUNGEN

BITTE LESEN SIE FOLGENDES SORGFÄLTIG:

Diese deutsche Übersetzung der CrowdStrike-Geschäftsbedingungen dient nur Informationszwecken und darf nicht für Vertragsauslegungen oder als Vertragsdokument verwendet werden, das abgeschlossen werden soll. Die englische Version der CrowdStrike-Geschäftsbedingungen gilt ausschlieSSlich und ist die einzige gültige und zwischen den Parteien vereinbarte Fassung und im Falle eines Konflikts oder einer Unklarheit hat die englische Version immer Vorrang.

DIE PERSON, DIE DIESE CROWDSTRIKE-GESCHÄFTSBEDINGUNGEN IM NAMEN EINES UNTERNEHMENS ODER EINER ANDEREN JURISTISCHEN PERSON (“KUNDE” ODER “SIE”) AKZEPTIERT, SICHERT ZU UND GEWÄHRLEISTET, DASS SIE DIE VOLLE BEFUGNIS HAT, DEN KUNDEN AN DIESE VEREINBARUNG ZU BINDEN. SOFERN DER KUNDE KEINE ANDERE GÜLTIGE VEREINBARUNG FÜR DEN KAUF UND DIE NUTZUNG VON CROWDSTRIKE-PRODUKTEN UND -DIENSTEN HAT, REGELN DIESE GESCHÄFTSBEDINGUNGEN IHRE RECHTE ZUR NUTZUNG DER CROWDSTRIKE-PRODUKTE UND -DIENSTE. DURCH ZUSTIMMUNG ZU DIESEN GESCHÄFTSBEDINGUNGEN (ENTWEDER DURCH ANKLICKEN, ANKREUZEN EINES KÄSTCHENS ODER AUFGEBEN EINER BESTELLUNG) AKZEPTIERT DER KUNDE DIESE BEDINGUNGEN ALS VERBINDLICHE VEREINBARUNG ZWISCHEN DEM KUNDEN EINERSEITS UND CROWDSTRIKE, INC., EINEM UNTERNEHMEN IN DELAWARE, UND MIT ALLEN UNTERNEHMEN, DIE MIT CROWDSTRIKE, INC. VERBUNDENEN SIND (ZUSAMMENFASSEND “CROWDSTRIKE” GENANNT) ANDERERSEITS. WENN DER KUNDE NICHT MIT ALLEN CROWDSTRIKE-GESCHÄFTSBEDINGUNGEN EINVERSTANDEN IST ODER DIESE NICHT EINHALTEN KANN ODER WENN DIE PERSON NICHT BEFUGT IST, DEN KUNDEN ZU BINDEN, DANN STIMMEN SIE NICHT ZU, UND DER KUNDE IST NICHT BEFUGT, AUF DIE PRODUKTE ODER DIENSTE ZUZUGREIFEN ODER SIE ZU NUTZEN. DIESE CROWDSTRIKE-GESCHÄFTSBEDINGUNGEN SIND BINDEND AB DEM FRÜHESTEN DER NACHFOLGENDEN TAGE: DER TAG, AN DEM DER KUNDE DIE HIERIN ENTHALTENEN BEDINGUNGEN AKZEPTIERT, ODER AB DEM AUF EINER BESTELLUNG ANGEGEBENEN DATUM ODER AB DEM TAG, AN DEM DER KUNDE DAS PRODUKT ODER DIE DIENSTE HERUNTERLÄDT, INSTALLIERT, AKTIVIERT ODER NUTZT.

Diese CrowdStrike-Geschäftsbedingungen sind eine Rahmenvereinbarung, die alle CrowdStrike-Produkte und -Dienste abdeckt. Regelungen, die bestimmte Produkte oder Dienste betreffen, gelten jedoch nur, soweit Sie diese Produkte oder Dienste gekauft, genutzt haben oder auf diese zugreifen.

1. Definitionen.

“Verbundenes Unternehmen” bezeichnet jedes Unternehmen oder juristische Person, die eine Partei direkt oder indirekt kontrolliert (z.B. Tochtergesellschaft) oder von ihr kontrolliert wird (z.B. Muttergesellschaft) oder mit der sie unter gemeinsamer Kontrolle steht (z.B. Schwester-gesellschaft).

“Vereinbarung” bezeichnet diese Crowdstrike-Geschäftsbedingungen zusammen mit der betreffenden Bestellung.

“API” bezeichnet eine Anwendungsprogramm- (oder Programmier-) Schnittstelle.

“CrowdStrike-Wettbewerber” bezeichnet eine natürliche oder juristische Person, die sich mit der Entwicklung, dem Vertrieb oder der Kommerzialisierung von Internet-Sicherheitsprodukten oder -diensten befasst, die den Produkten oder Diensten von CrowdStrike im Wesentlichen ähnlich sind oder mit diesen konkurrieren.

“CrowdStrike-Daten” bezeichnet die auf Grundlage der CrowdStrike-Angebote generierten Daten, einschließlich, aber nicht beschränkt auf korrelative und/oder kontextbezogene Daten und/oder generierte Funde. Kundendaten sind nicht Bestandteil der CrowdStrike-Daten.

“CrowdStrike-Tool” bezeichnet jede Software-as-a-Service, Software, Hardware oder jedes andere Tool von CrowdStrike, das CrowdStrike bei der Erbringung der Professional Services verwendet, die in dem anwendbaren SOW angegeben werden können. CrowdStrike-Tools können Produkte von CrowdStrike enthalten.

“Kunde” bedeutet, je nach Zusammenhang, zusätzlich zu dem oben genannten Unternehmen oder der oben genannten juristischen Person, jedes mit diesem/dieser Verbundene Unternehmen, das eine Bestellung unter diesen CrowdStrike-Geschäftsbedingungen aufgibt, ein CrowdStrike-Angebot im Rahmen dieser CrowdStrike-Geschäftsbedingungen nutzt oder darauf zugreift oder von der Nutzung eines CrowdStrike-Angebots durch den Kunden profitiert.

“Kunden-Vertragspartner” bezeichnet jede natürliche oder juristische Person (mit Ausnahme von CrowdStrike-Wettbewerbern), die: (i) auf ein Produkt im Rahmen dieser Vereinbarung ausschließlich im Namen und zum internen Gebrauch des Kunden Zugriff hat oder dieses nutzt, (ii) eine Vereinbarung zur Bereitstellung von Leistungen für den Kunden (oder seine Verbundenen Unternehmen) hat und (iii) Vertraulichkeitsverpflichtungen unterliegt, welche die vertraulichen Informationen von CrowdStrike betreffen.

“Leistungen von Kunden-Vertragspartnern” bezeichnet Produkte, Leistungen oder Inhalte, die von Kunden-Vertragspartnern entwickelt oder bereitgestellt werden, einschließlich, aber nicht beschränkt auf Anwendungen von Drittanbietern, die die CrowdStrike-Angebote ergänzen, Implementierungsdienste, Managed Services, Schulungen, technische Unterstützungsleistungen oder andere Beratungsdienste, die mit den CrowdStrike-Angeboten in Zusammenhang stehen oder sonst in Verbindung mit den CrowdStrike-Angeboten stehen.

“Dokumentation” bedeutet die technische Endbenutzer-Dokumentation von CrowdStrike, die in dem betreffenden CrowdStrike-Angebot enthalten ist oder dort referenziert wird.

“Endpunkt” bezeichnet jedes physische oder virtuelle Gerät, wie z.B. einen Computer, Server, Laptop, Desktop-Computer, mobiles Endgerät und Telefon, Container- oder virtuelle Maschinen.

“Fehler” liegt vor, wenn ein Produkt oder dessen Leistung nicht nur unerheblich von der betreffenden Dokumentation abweicht, vorausgesetzt, diese Abweichung ist maschinell reproduzierbar.

“Interne Nutzung” bedeutet jeder Zugriff und jede Nutzung ausschließlich für den Kunden und dessen Verbundene Unternehmen für deren eigenen internen Informationssicherheitszwecken wie näher im Abschnitt mit der Überschrift “Verbundene Unternehmen, Bestellungen und Zahlung” und in dem Abschnitt mit der Überschrift “Zugangs- und Nutzungsrechte“ beschrieben ist. Interne Nutzung umfasst insbesondere nicht den Zugang oder die Nutzung: (i) für eine andere natürliche oder juristische Person als den Kunden oder seine Verbundenen Unternehmen oder (ii) für die Entwicklung eines anderen oder vergleichbaren Produkts oder einer vergleichbaren Leistung. Die interne Nutzung ist beschränkt auf den Zugriff und die Nutzung durch Ihre Mitarbeiter und die Mitarbeiter Ihrer Verbundenen Unternehmen und Kunden-Vertragspartnern (mit Ausnahme der im Abschnitt „Kunden-Vertragspartner“ genannten Fälle), in jedem Fall ausschließlich in Ihrem Namen und zu Ihrem Vorteil.

“CrowdStrike-Angebote” bedeutet zusammenfassend alle Produkte, Produktbezogene Dienste oder Professional Services.

“Bestellung” bedeutet jede Bestellung oder sonstiges Bestelldokument (einschließlich jedes SOW), das von CrowdStrike oder einem Reseller akzeptiert wird und das die folgenden vom Kunden zu machenden Angaben enthält: das CrowdStrike-Angebot, Mengenangaben basierend auf den anwendbaren Lizenzmetriken von CrowdStrike (z.B. Anzahl der Endpunkte, Größe des Unternehmens (basierend auf der Anzahl der Mitarbeiter), Anzahl der Datei-Uploads oder Anzahl der Abfragen), Preis und Subscriptionsdauer/Laufzeit der Bestellung.

“Produkt” bezeichnet die cloud-basierte Software von CrowdStrike oder andere vom Kunden bestellte Produkte, wie in der entsprechenden Bestellung angegeben, verfügbare APIs, die CrowdStrike-Daten, jegliche Dokumentation und sämtliche Updates, die dem Kunden von Zeit zu Zeit von CrowdStrike zur Verfügung gestellt werden können.

„Produktbezogene Dienste” bedeutet zusammenfassend (i) Falcon OverWatch, (ii) Falcon Complete Team, (iii) die technische Unterstützung für bestimmte Produkte, die von CrowdStrike bereitgestellt werden, (iv) Schulung und (v) alle anderen CrowdStrike-Dienste, die zusammen mit den Produkten bereitgestellt oder angeboten werden. Produktbezogene Dienste umfassen keine Professional Services.

“Professional Services” sind alle Dienstleistungen, die CrowdStrike für den Kunden nach Maßgabe eines SOW erbringt. Professional Services können unter anderem Reaktionen auf Vorfälle, Analysen, Untersuchungen und forensische Dienstleistungen im Zusammenhang mit Cyber-Angriffen, Tabletop-Übungen und Penetrationstests der nächsten Generation im Zusammenhang mit Cyber-Sicherheit umfassen.

“Dienste” bedeutet zusammenfassend alle Produktbezogenen Dienste und alle Professional Services.

“Statement of Work” oder “SOW” ist ein einvernehmlich erstelltes schriftliches Dokument, in dem die von CrowdStrike für den Kunden zu erbringenden Professional Services sowie die damit verbundenen Liefergegenstände, Gebühren und Ausgaben beschrieben werden.

“Subscriptionsdauer/Laufzeit der Bestellung” bezeichnet den in der anwendbaren Bestellung festgelegten Zeitraum, während dessen: (i) der Kunde von CrowdStrike autorisiert ist, auf das Produkt oder den Produktbezogenen Dienst zuzugreifen und ihn zu nutzen, oder (ii) Professional Services erbracht werden können.

Updates” bezeichnet alle Korrekturen, updates, upgrades, patches  Änderungen oder Ergänzungen, die von CrowdStrike an einem Produkt vorgenommen und dem Kunden von CrowdStrike von Zeit zu Zeit und im Rahmen ihrer jeweiligen Verfügbarkeit bereit gestellt werden.

2. Verbundene Unternehmen, Bestellungen und Zahlung.

2.1 Verbundene Unternehmen. Jedes Verbundene Unternehmen, das ein CrowdStrike-Angebot nutzt oder auf ein CrowdStrike-Angebot zugreift oder von der Nutzung eines Angebots durch den Kunden profitiert, ist an alle Bestimmungen CrowdStrike-Geschäftsbedingungen gebunden und hält diese ein. Der Kunde, der diese CrowdStrike-Geschäftsbedingungen unterzeichnet, bleibt für die mit ihm Verbundenen Unternehmen verantwortlich, es sei denn, das mit ihm Verbundene Unternehmen hat selbst CrowdStrike-Geschäftsbedingungen abgeschlossen.

2.2 Bestellungen. Nur die transaktionsspezifischen Bedingungen, in denen die bestellten CrowdStrike-Angebote, Menge, Preis, Zahlungsbedingungen, Subscriptoionsdauer/Laufzeit der Bestellung und Kontaktinformationen für die Rechnungsstellung/Bereitstellung angegeben sind (unter Ausschluss aller vorgedruckten Bedingungen auf einer Bestellung des Kunden oder Resellers), haben Gültigkeit, es sei denn, eine Bestellung wird von einem autorisierten Unterzeichner von CrowdStrike gegengezeichnet und an den Kunden (oder den betreffenden Reseller) zurückgesandt. Wenn eine solche Bestellung auf diese Weise gegengezeichnet und ausgeführt wird, haben nur die spezifischen Bedingungen auf der Vorderseite dieser Bestellung, die ausdrücklich die Teile dieser Vereinbarung identifieren, die ersetzt werden sollen, Vorrang vor allen anderlautenden Bestimmungen in diesen GrowdStrike-Bedingungen hierin, aber nur in Bezug auf die CrowdStrike-Angebote, die in dieser Bestellung genannt sind. Bestellungen sind nicht stornierbar. Jede Bestellung über einen Reseller unterliegt dieser Vereinbarung, und die Verpflichtungen und Haftung von CrowdStrike gegenüber dem Kunden werden ausschließlich durch diese Vereinbarung geregelt.

2.3 Zahlung und Steuern. Der Kunde zahlt die Gebühren für CrowdStrike-Angebote je nach Angabe in der Bestellung entweder an einen Reseller oder. Sofern in der Bestellung nicht ausdrücklich etwas Anderes festgelegt ist, zahlt der Kunde die in jeder Bestellung angegebenen Gebühren und Beträge innerhalb von 30 Tagen nach Erhalt der entsprechenden Rechnung. Sofern in dieser Vereinbarung nicht ausdrücklich anders festgelegt, sind alle Gebühren und sonstigen Beträge nicht erstattungsfähig oder rückzahlbar. Die Gebühren verstehen sich ausschließlich aller anwendbaren Verkaufs-, Nutzungs-, Mehrwert-, Quellensteuern und sonstigen Steuern, unabhängig von deren Bezeichnung. Der Kunde hat alle derartigen Steuern zu zahlen, die aufgrund des Kaufs oder Nutzung von CorwdStrike-Angeboten und sonstiger Transaktionen im Rahmen dieser Vereinbarung erhoben oder auferlegt werden, mit Ausnahme von Steuern, die auf dem Einnahmen von CrowdStrike oder in Bezug auf die Beschäftigung der Mitarbeiter von CrowdStrike basieren.

3. Zugangs- und Nutzungsrechte.

3.1 Evaluierung. Wenn CrowdStrike die Nutzung eines CrowdStrike-Produkts durch den Kunden zum Zwecke der Evaluierung/des Testens genehmigt (“Evaluierungsprodukt”), gelten die hierin enthaltenen Bestimmungen für Produkte auch für den Zugriff und die Nutzung eines solchen Evaluierungsprodukts, mit Ausnahme der folgenden abweichenden oder zusätzlichen Bestimmungen: (i) die Dauer der Evaluierung wird von Ihnen und CrowdStrike einvernehmlich festgelegt, vorausgesetzt, dass entweder CrowdStrike oder Sie die Evaluierung jederzeit durch schriftliche (einschließlich E-Mail) Mitteilung an die andere Partei beenden können; (ii) das Evaluierungsprodukt wird ohne jegliche Gewährleistung bereitgestellt, und CrowdStrike lehnt alle Gewährleistungen, Supportverpflichtungen und andere Haftungen und Verpflichtungen für das Evaluierungsprodukt ab; und (iii) der Zugriff und die Nutzung durch den Kunden ist auf die interne Nutzung durch Mitarbeiter des Kunden beschränkt.

3.2 Zugriffs- und Nutzungsrechte. Vorbehaltlich der Bestimmungen dieser CrowdStrike-Geschäftsbedingungen (und unter dem Vorbehalt des Eingangs der vereinbarten Gebühren bei CrowdStrike) gewährt CrowdStrike dem Kunden an den und für das jeweilige Produkt bestehenden Schutz- und Urheberrechten von CrowdStrike eine nicht exklusive, nicht übertragbare (soweit nicht abweichend geregelt im Abschnitt mit dem Überschrift “Abtretung”), nicht unterlizenzierbare Lizenz für den Zugriff auf und die Nutzung der Produkte nach Maßgabe der anwendbaren Dokumentation ausschließlich für den Internen Gebrauch des Kunden für die anwendbare Subscriptionsdauer/Laufzeit der Bestelldauer. Der Zugriff und die Nutzung durch den Kunden ist auf die in der betreffenden Bestellung genannten Mengenlimitierung beschränkt. Darüber hinaus gelten die folgenden zusätzlichen Bestimmungen und Bedingungen für bestimmte Produkte (oder Komponenten davon):

(a) Produkte mit Software-Komponenten. Wenn der Kunde eine Subscription für ein Produkt mit einer herunterladbaren Objektcode-Komponente (“Software-Komponente”) erwirbt, darf der Kunde während der Subscriptionsdauer/Laufzeit der Bestellung mehrere Kopien der Software-Komponenten ausschließlich für den internen Gebrauch des Kunden und seiner Verbundenen Unternehmen bis zu in der zugrundeliegenden Bestellung angegebenen Höchstmengenangaben installieren und ausführen.

(b) CrowdStrike-Tools. Wenn Ihnen CrowdStrike die CrowdStrike-Tools im Rahmen der Erbringung von Professional Services zur Verfügung stellt, gilt die im Abschnitt mit der Bezeichnung Zugriffs- und Nutzungsrechte festgelegte Lizenz für solche CrowdStrike-Tools, die während des in der anwendbaren Bestellung festgelegten Zeitraums oder, falls kein solcher angegeben ist, während des von CrowdStrike genehmigten Zeitraums ausschließlich für Ihre interne Nutzung verwendet werden. Nicht alle Professional Services-Beauftragungen beinhalten die Verwendung der CrowdStrike-Tools.

Einschränkungen. Die im Abschnitt mit der Überschrift “Zugriffs- und Nutzungsrechte” dargelegten Zugriffs- und Nutzungsrechte beinhalten keine Rechte in Bezug auf ein CrowdStrike-Angebot (oder eines Teils davon), und Sie verpflichten sich zu unterlassen: (i) einen CrowdStrike-Wettbewerber zu beschäftigen oder zu ermächtigen, das Angebot oder die Dokumentation zu nutzen oder einzusehen oder Management, Hosting oder Support für ein CrowdStrike-Angebot bereitzustellen; (ii) ein CrowdStrike-Angebot zu ändern, öffentlich anzuzeigen, zu übersetzen, abgeleitete Werke davon zu erstellen oder ein CrowdStrike-Angebot anderweitig zu modifizieren; (iii) ein CrowdStrike-Angebot an Dritte unterzulizenzieren, zu vertreiben oder anderweitig zu verbreiten (sofern nicht ausdrücklich im Abschnitt mit der Überschrift “Abtretung” vorgesehen); (iv) Dritten den Zugriff auf ein CrowdStrike-Angebot oder die Nutzung eines solchen Angebots zu gestatten (mit Ausnahme von Kunden-Vertragspartnern, soweit dies für diese hierin ausdrücklich gestattet wird); (v) öffentliche Internet-“Links” zu einem CrowdStrike-Angebot zu erstellen oder Inhalte eines solchen Angebots auf einem anderen Server oder einem drahtlosen oder internetbasierten Gerät zu “framen” oder zu “spiegeln”; (vi) den Quellcode (falls vorhanden) für ein Crowd-Strike-Angebot zurückzuentwickeln, zu dekompilieren, zu disassemblieren oder anderweitig zu versuchen, den Quellcode (falls vorhanden) für ein Angebot abzuleiten (außer in dem Umfang, in dem dies durch zwingendes  anwendbares Recht ausdrücklich gestattet ist), seine Funktionen zu umgehen oder zu versuchen, sich unbefugten Zugang zu einem CrowdStrike-Angebot oder seinen zugehörigen Systemen oder Netzwerken zu verschaffen; (vii) ein CrowdStrike-Angebot zur Umgehung der Sicherheit des Netzwerks/der Informationen einer anderen Partei, zur Entwicklung von Malware, zur unbefugten heimlichen Überwachung, zur Datenmodifizierung, zur Datenexfiltration, zur Erhebung von Lösegeld für Daten oder zur Datenvernichtung zu verwenden; (viii) jegliche Hinweise auf Eigentumsrechte, die auf einem CrowdStrike-Angebot erscheinen, zu entfernen oder zu ändern; (ix) Stresstests, Wettbewerbsvergleiche oder -analysen zu einem CrowdStrike-Angebot durchführen oder Leistungsdaten eines solchen Angebots veröffentlichen (vorausgesetzt, dass dies den Kunden nicht daran hindert, die Produkte mit anderen Produkten für den internen Gebrauch des Kunden zu vergleichen); (x) eine Funktion der CrowdStrike-APIs für einen anderen Zweck als für die Durchführung dieser Vereinbarung verwenden; oder (xi) eine dritte Partei dazu veranlassen, ermutigen oder unterstützen, eine der vorgenannten Handlungen vorzunehmen. Der Kunde erklärt sich damit einverstanden, ein CrodStrike-Angebot in Übereinstimmung mit den direkt auf ihn anwendbaren Gesetzen, Regeln und Vorschriften zu nutzen, und erkennt an, dass der Kunde allein dafür verantwortlich ist, festzustellen, ob eine bestimmte Nutzung eines Angebots mit diesen Gesetzen vereinbar ist.

Installation und Benutzerkonten. CrowdStrike ist nicht für die Installation von Produkten verantwortlich, es sei denn, Sie erwerben Installationsdienste von CrowdStrike. Bei Produkten, für die Benutzerkonten erforderlich sind, darf nur der einzelne, einem Benutzerkonto zugeordnete Benutzer auf das Produkt zugreifen oder es verwenden. Sie sind haftbar und verantwortlich für alle Handlungen und Unterlassungen, die unter Ihren Benutzerkonten und den Benutzerkonten Ihres Kundenunternehmers in Bezug auf die CrowdStrike-Angebote auftreten. Sie müssen CrowdStrike benachrichtigen, wenn Sie von einem unbefugten Zugriff oder einer unbefugten Nutzung Ihrer Benutzerkonten oder Passwörter für ein CrowdStrike-Angebot erfahren.

3.3 Malware-Beispiele. Wenn CrowdStrike dem Kunden in Verbindung mit einer Evaluierung oder Nutzung des Produkts Malware-Samples zur Verfügung stellt (“Malware-Samples”), erkennt der Kunde dies an und stimmt Folgendem zu: (i) der Zugriff auf und die Verwendung von Malware-Samples durch den Kunden erfolgt auf eigenes Risiko und (ii) der Kunde lädt keine Malware-Samples auf oder über seine eigenen Produktionssysteme und Netzwerke herunter. Ihm ist bekann, sollte er dies tun, dass dadurch die Systeme, Netzwerke und Daten des Kunden infiziert und beschädigt werden können. Der Kunde darf die Malware-Beispiele ausschließlich für den internen Gebrauch und nicht für böswillige oder ungesetzliche Zwecke verwenden. CrowdStrike haftet nicht für Verluste oder Schäden, die durch Malware-Samples verursacht werden, die die Computerausrüstung, Computerprogramme, Daten oder anderes proprietäres Material des Kunden aufgrund des Zugriffs des Kunden auf die Malware-Samples oder deren Verwendung infizieren können.

3.4 Software von Drittanbietern. CrowdStrike verwendet in seinen Produkten bestimmte Software von Drittanbietern, einschließlich dessen, was allgemein als Open-Source-Software bezeichnet wird. Unter einigen dieser Drittanbieterlizenzen ist CrowdStrike verpflichtet, den Kunden über die Lizenzbedingungen zu informieren und auf den Drittanbieter hinzuweisen. Lesen Sie die Lizenzbedingungen und Hinweise für solche Drittanbietersoftware, die CrowdStrike verwendet, unter: https://falcon.crowdstrike.com/opensource.

3.5 Inhaberschaft und Feedback. Produkte, Produktbezogene Dienste und die CrowdStrike-Tools werden zur Nutzung zur Verfügung gestellt oder lizenziert, nicht verkauft. CrowdStrike besitzt und behält alle Rechte (einschließlich aller geistigen Schutz- und Urheberrechte) an und zu den Produkten, Produktbezogenen Diensten und den CrowdStrike-Tools. Jegliches Feedback oder Vorschläge, die der Kunde CrowdStrike in Bezug auf CrowdStrike-Angebote und CrowdStrike-Tools (z.B. Bugfixes und Feature-Anfragen) zur Verfügung stellt, sind nicht vertraulich und können von CrowdStrike für jeden Zweck ohne Anerkennung einer Pflicht und kostenfrei verwendet werden; vorausgesetzt, der Kunde wird nicht öffentlich als Quelle des Feedbacks oder des Vorschlags genannt.

4. Kunden-Vertragspartner.

4.1 Autorisierung. Der Kunde autorisiert CrowdStrike, Kunden-Vertragspartnern die Rechte und Privilegien für die CrodStrike-Angebote einzuräumen, die notwendig sind, um dem Kunden die Nutzung und den Empfang von Leistungen eines Kunden-vertragspartners zu ermöglichen und zu gewährleisten. Wenn der Kunde diese Autorisierung zu irgendeinem Zeitpunkt widerruft, ist der Kunde in dem Umfang, in dem die CrowStrike-Angebote vorsehen, dass der Kunde den Zugang und die Nutzung der CrowdStrike Angebote durch den Kunden-Vertragspartner einschränken kann, dafür verantwortlich, die erforderlichen Maßnahmen zu ergreifen, um diesen Zugang und diese Nutzung zu widerrufen. Für den Fall, dass der Kunde bei einem solchen Widerruf oder einer solchen Beschränkung die Unterstützung von CrowdStrike benötigt, muss der Kunde den CrowdStrike-Support mit einer schriftlichen Mitteilung über einen solchen Widerruf oder eine solche Beschränkung unter support@crowdstrike.com kontaktieren. CrowdStrike wird dann den Zugang des Kunden-Vertragspartners zu den CrowdStrike-Angeboten des Kunden innerhalb einer angemessenen Frist nach Erhalt einer solchen Mitteilung, auf jeden Fall aber innerhalb von 72 Stunden nach Erhalt einer solchen Mitteilung, sperren.

4.2 Haftungsausschluss. Kunden-Vertragspartner unterliegen den CrowdStrike-Geschäftsbedingungen, während sie die CrowdStrike-Angebote für den Kunden nutzen, und der Kunde ist und bleibt für deren Handlungen und Unterlassungen während dieser Zeit verantwortlich. Jede Verletzung dieser CrowdStrike-Geschäftsbedingungen durch einen Kunden-Vertragspartner steht einer Verletzung durch den Kunden gleich. CrowdStrike kann dem Kunden Leistungen eines Kunden-Vertragspartners zur Verfügung stellen, z.B. über ein Online-Verzeichnis, einen Katalog, ein Portal oder einen Marktplatz. Kunden-Vertragspartnerdienste sind für die Nutzung der CrowStrike-Angebote nicht erforderlich. Die Angebote können Funktionen, einschließlich APIs, enthalten, die als Schnittstelle oder zur Datenbereitstellung für Kunden-Vertragspartnerdienste konzipiert sind. CrowdStrike ist nicht verantwortlich oder haftbar für Verluste, Kosten oder Schäden, die aus den Handlungen oder Untätigkeiten des Kunden-Vertragspartners in irgendeiner Weise entstehen, einschließlich, aber nicht beschränkt auf, die Offenlegung, Übertragung, Änderung oder Löschung von Kundendaten (definiert in Anhang A). Unabhängig davon, ob ein Kunden-Vertragspartner von CrowdStrike als “zertifiziert”, “autorisiert” oder in ähnlicher Weise gekennzeichnet ist oder nicht, CrowdStrike: (i) ist nicht verpflichtet zur Kontrolle, Überwachung, Aufrechterhaltung oder Bereitstellung von Support für Kunden-Vertragspartnerdienste, (ii) lehnt alle Gewährleistungen jeglicher Art, Freistellungen, Verpflichtungen und andere Haftungen in Verbindung mit den Kunden-Vertragspartnerdiensten und jeglicher Kunden-Vertragspartner-Schnittstelle oder Integrationsleistungen mit den CrowdStrike-Angeboten ab, und (iii) kann die kontinuierliche Verfügbarkeit von Kunden-Vertragspartnerdiensten und damit verbundenen Funktionen nicht garantieren. Wenn die Dienstleistungen des Kunden-Vertragspartners und die damit verbundenen Funktionen aus irgendeinem Grund nicht mehr verfügbar sind, ist CrowdStrike nicht verpflichtet, eine Rückerstattung, Gutschrift oder sonstige Entschädigung für oder im Zusammenhang mit den CrowdStrike-Angeboten zu leisten.

4.3 Einschränkungen für Kunden-Vertragspartner. Der Kunde darf Kunden-Vertragspartnern keinen Zugriff auf oder die Nutzung von Geheimdienstberichten, die von den Produkten bereitgestellt oder in den Produkten zugänglich gemacht werden, gewähren oder erlauben. Nichts in diesen CrowdStrike-Geschäftsbedingungen hindert den Kunden jedoch daran, nachrichtendienstliche APIs in den Leistungen von Kunden-Vertragspartnern für den internen Gebrauch des Kunden zu verwenden.

5. Professional Services.

5.1 Gebühren. Professional Services werden zu einem einvernehmlich vereinbarten Termin aufgenommen. Bei den Schätzungen für Professionale Dienstleistungen, die auf Zeit- und Materialbasis erbracht werden, handelt es sich lediglich um unverbindliche Schätzungen und nicht um eine garantierte Fertigstellungszeit. Profesional Services, die auf der Basis eines Festpreises erbracht werden, sind auf den in der jeweiligen Bestellung angegebenen Leistungsumfang beschränkt.

5.2 Rechte an Leistungsergebnissen. Sämtliche Ergebnisse der Professional Services, insbesondere entstehende Schutz- und Urheberrrechte, verbleiben bei CrowdStrike. Das einzige zu übergebende Ergbnis, das sich aus den Professional Services ergibt, ist ein Bericht, der in erster Linie aus den Ergebnissen, Empfehlungen und Informationen von CrowdStrike besteht. Sie sind Eigentümer der Kopie des Berichts (einschließlich und ohne Einschränkung aller Ihrer darin enthaltenen vertraulichen Informationen), die Ihnen geliefert werden (“Liefergegenstand”), vorbehaltlich des Eigentums von CrowdStrike an den CrowdStrike-Materialien. Sie erklären sich damit einverstanden, dass CrowdStrike im Verhältnis zu Ihnen das ausschließliche Eigentum an jeglicher und aller Software (einschließlich Objekt- und Quellcode), Flussdiagrammen, Algorithmen, Dokumentation, Empfehlungen, Berichtsvorlagen, Know-how, Erfindungen, Techniken, Modelle, CrowdStrike-Marken, Ideen und jeglicher und aller anderen Arbeiten und Materialien, die von CrowdStrike in Verbindung mit der Erbringung der Professional Services entwickelt wurden (einschließlich und ohne Einschränkung aller geistigen Eigentumsrechte darin und daran) (zusammen die “CrowdStrike-Materialien”), besitzt und dass diese ausschließlichen Rechte bei CrowdStrike verbleiben. Um Zweifel auszuschließen, enthalten die CrowdStrike-Materialien keine vertraulichen Kundeninformationen oder andere vom Kunden zur Verfügung gestellte Materialien oder Daten. Nach vollständiger Zahlung der gemäß dieser Vereinbarung fälligen Beträge für die anwendbaren Professional Services und in dem Umfang, in dem die CrowdStrike-Materialien in den/die Liefergegenstand(e) aufgenommen werden, haben Sie eine unbefristete, nicht übertragbare (sowiet nicht abweichend gereglt im Abschnitt mit der Überschrift “Abtretung”), nicht exklusive Lizenz zur Nutzung der CrowdStrike-Materialien ausschließlich als Teil des/der Liefergegenstand(e) für Ihren internen Gebrauch.

6. Datensicherheit und Geheimhaltung. siehe Anlage A.

7. Vertraulichkeit.

7.1 Definitionen. Im Zusammenhang mit dieser Vereinbarung kann jede Partei (“Empfänger”) vertrauliche Informationen der anderen Partei (“Offenbarende Partei”) oder Dritter, gegenüber denen der Offenbarer zur Vertraulichkeit verpflichtet ist, erhalten. “Vertrauliche Informationen” sind nicht-öffentliche Informationen in jeder Form, die sich im Besitz des Empfängers befinden, unabhängig von der Form, mit der die Offenbarende Partei dem Empfänger die Vertraulichkeit benennt  oder von denen der Empfänger aufgrund der Art der offengelegten Informationen und/oder der Umstände der Offenbarung vernünftigerweise wissen sollte, dass es sich um vertrauliche Informationen handelt. Vertrauliche Informationen umfassen keine Informationen, die: (i) sich im öffentlichen Bereich befinden oder Teil des öffentlichen Bereichs werden (außer durch Offenlegung durch den Empfänger unter Verletzung dieser Vereinbarung); (ii) dem Empfänger zuvor ohne Verpflichtung zur Vertraulichkeit bekannt und vom Empfänger nachweisbar waren; (iii) vom Empfänger ohne Verwendung der vertraulichen Informationen des Offenlegers unabhängig entwickelt wurden; oder (iv) vom Empfänger rechtmäßig von Dritten ohne Verpflichtung zur Vertraulichkeit erlangt wurden.

7.2 Nutzungsbeschränkungen. Mit Ausnahme des in Abschnitt 7.3 Erlaubten (Ausnahmen) hat der Empfänger die vertraulichen Informationen der Offenbarenden Partei streng vertraulich zu behandeln und darf solche vertraulichen Informationen nicht an Dritte weitergeben, mit Ausnahme seiner Mitarbeiter und Auftragnehmer, einschließlich, aber nicht beschränkt auf Rechtsberater, Buchhalter und Finanzberater (zusammenfassend als “Vertreter” bezeichnet), seiner Verbundenen Unternehmen und deren Vertreter, vorbehaltlich der übrigen Bestimmungen dieses Vertrags, und in jedem Fall an diejenigen, die solche Informationen kennen müssen und die an Beschränkungen hinsichtlich der Offenlegung und Nutzung solcher Informationen gebunden sind, die mit den hier dargelegten vergleichbar und nicht weniger restriktiv sind als diese. Der Empfänger darf die vertraulichen Informationen der Offenbarenden Partei nicht für andere als die in dieser Vereinbarung dargelegten Zwecke verwenden. Der Empfänger hat das gleiche Maß an Sorgfalt walten zu lassen, das er zum Schutz seiner eigenen vertraulichen Informationen von ähnlicher Art und Bedeutung (jedoch in keinem Fall weniger als angemessene Sorgfalt) anwendet, um die Vertraulichkeit zu schützen und die unbefugte Nutzung, Offenlegung, Veröffentlichung oder Verbreitung der vertraulichen Informationen der Offenlegenden Partei zu vermeiden. Innerhalb von 72 Stunden, nachdem der Empfänger Kenntnis von der unbefugten Nutzung, Offenlegung, Veröffentlichung oder Verbreitung der vertraulichen Informationen der Offenlegenden Partei erlangt hat, während er sich in seiner Kontrolle befand, hat der Empfänger die Offenlegende Partei davon in Kenntnis zu setzen.

7.3 Ausnahmen. Der Empfänger kann die vertraulichen Informationen der Offenbarenden Partei offenlegen: (i) in dem Umfang, in dem dies nach geltendem Recht oder geltenden Vorschriften erforderlich ist; (ii) aufgrund einer Vorladung oder Anordnung eines Gerichts oder einer Regulierungs-, Selbstregulierungs- oder gesetzgebenden Körperschaft der zuständigen Gerichtsbarkeit; (iii) in Verbindung mit einem Bericht, einer Prüfung oder Untersuchung einer Regulierungsbehörde; oder (iv) auf Verlangen einer Regulierungsbehörde, die für den Empfänger zuständig ist. Im Falle einer solchen Anforderung oder Aufforderung hat der Empfänger, soweit gesetzlich zulässig: (a) die Offenbarende Partei vor einer solchen Offenlegung unverzüglich schriftlich über eine solche Anforderung oder Aufforderung zu benachrichtigen; und (b) auf Kosten der Offenbarenden Partei eine angemessene Gelegenheit zur Überprüfung und Kommentierung der Offenlegung zu geben und eine vertrauliche Behandlung oder eine diesbezügliche Schutzanordnung zu beantragen, bevor der Empfänger eine solche Offenlegung vornimmt. Wenn der Empfänger gesetzlich verpflichtet ist, die vertraulichen Informationen der Offenbarenden Partei im Rahmen: (x) eines Gerichtsverfahrens, in dem die Offenbarende Partei eine Partei ist, der Empfänger jedoch nicht; oder (y) einer behördlichen oder behördlichen Untersuchung der Offenbarenden Partei, hat die Offenbarende Partei alle angemessenen und tatsächlichen Anwalts- und Gerichtskosten des Empfängers zu vorauslagen (belegt durch detaillierte Rechnungen) und wird dem Empfänger seine angemessenen Kosten und Aufwand für die Zusammenstellung und Bereitstellung solcher Vertraulichen Informationen erstatten, einschließlich eines angemessenen Stundensatzes für die Zeit, die er für die Vorbereitung von und die Teilnahme an eidesstattlichen Aussagen und anderen Zeugenaussagen aufgewendet hat.

7.4 Vernichtung. Auf schriftliches Ersuchen der Offenbarenden Partei hat der Empfänger wirtschaftlich angemessene Anstrengungen zu unternehmen, um die vertraulichen Informationen und alle Kopien oder Auszüge davon zu vernichten. Der Empfänger, seine Verbundenen Unternehmen und deren Vertreter können jedoch alle vertraulichen Informationen zurückbehalten, die (i) die sie im Rahmen einer Richtlinie zur Dokumentenaufbewahrung oder gemäß geltendem Recht, beruflichen Standards, einem Gericht oder einer Regulierungsbehörde zu Compliance-Zwecken aufbewahren müssen; oder (ii) die elektronisch gemäß automatischen oder normalen Archivierungs-, Sicherungs-, Sicherheits- oder Notfallwiederherstellungssystemen oder -verfahren erstellt wurden; vorausgesetzt jedoch, dass solche aufbewahrten Informationen weiterhin dieser Vereinbarung unterliegen. Auf Anfrage der Offenbarenden Partei wird der Empfänger der Offenbarenden Partei eine schriftliche Bestätigung der Vernichtung in Übereinstimmung mit dieser Bestimmung zukommen lassen.

7.5 Vorläufiger Rechtsschutz. Jede Partei erkennt an, dass ein Verstoß gegen diesen Abschnitt 7 (Vertraulichkeit) der anderen Partei irreparablen Schaden zufügt. Daher erklärt sich jede Partei damit einverstanden, dass diese Verstöße zusätzlich zu allen anderen Rechten und Rechtsmitteln, die der geschädigten Partei nach Gesetz  zur Verfügung stehen, durch vorläufigen Rechtsschutz gestoppt werden können, ohne dass eine Kaution hinterlegt werden muss.

8. Gewährleistungen & Haftungsausschluss.

8.1 Keine Gewährleistung für Vorproduktionsversionen. Jede Vorproduktionsfunktion oder -version eines CrowdStrike-Angebots, die dem Kunden zur Verfügung gestellt wird, erfolgt testweise und unter Ausschluss jeglicher Gewährleistung und begründet keine Verpflichtung für CrowdStrike, weiterhin eine solche Funktion oder ein solches CrowdStrike-Angebot zu entwickeln, zu produzieren, zu unterstützen, zu reparieren, zum Verkauf anzubieten oder auf irgendeine andere Art und Weise weiterzuentwickeln oder bereitzustellen. Der Kunde stimmt zu, dass sein Kauf nicht von der Lieferung zukünftiger Funktionen oder Features abhängig ist oder von mündlichen oder schriftlichen Aussagen von CrowdStrike bezüglich zukünftiger Funktionen oder Features abhängt.

8.2 Produktgewährleistung. Wenn der Kunde ein Produkt erworben hat, gewährleistet CrowdStrike dem Kunden während der geltenden Subskriptionsdauer/Laufzeit der Bestellung, dass: (i) das Produkt fehlerfrei funktioniert; und (ii) CrowdStrike Industriestandardtechniken verwendet hat, um zu verhindern, dass die Produkte zum Zeitpunkt der Lieferung bösartige Softwareviren in Ihre Endgeräte, auf denen die Produkte installiert sind, einschleusen. Sie müssen CrowdStrike während der Subskriptionsdauer/Laufzeit der Bestellung über jegliche Gewährleistungsansprüche informieren. Ihr einziger und ausschließlicher Rechtsbehelf und die gesamte Haftung von CrowdStrike für die Verletzung dieser Gewährleistung besteht darin, dass CrowdStrike auf eigene Kosten mindestens eine der folgenden Maßnahmen ergreift: (a) wirtschaftlich vertretbare Anstrengungen zu unternehmen, um einen Workaround zu bieten oder einen solchen Fehler zu korrigieren; oder (b) Ihre Lizenz für den Zugriff und die Nutzung des entsprechenden nicht konformen Produkts zu beenden und die im Voraus bezahlte Gebühr anteilig für den nicht genutzten Zeitraum der Subskriptionsdauer/Laufzeit der Bestellng zu erstatten. CrowdStrike hat keine Verpflichtung in Bezug auf Fehler, die nach dem anwendbaren Subskriptionsdauer/Laufzeit der Bestellung gemeldet werden.

8.3 Gewährleistung für Services. CrowdStrike gewährleistet Ihnen gegenüber, dass es alle Services professionell und fachmännisch in Übereinstimmung mit allgemein anerkannten Industriestandards ausführt. Sie müssen CrowdStrike während des Zeitraums, in dem die Services erbracht werden, oder innerhalb von 30 Tagen nach Abschluss der Services über etwaige Gewährleistungsansprüche für Services informieren. Ihr einziger und ausschließlicher Rechtsbehelf und die gesamte Haftung von CrowdStrike für die Verletzung dieser Gewährleistung besteht darin, dass CrowdStrike nach eigenem Ermessen und auf eigene Kosten (a) wirtschaftlich angemessene Anstrengungen unternimmt, um die nicht konformen Services erneut zu erbringen, oder (b) den Teil der gezahlten Gebühren zurückerstattet, der den nicht konformen Services zuzurechnen ist.

8.4 Ausschlüsse. Die ausdrücklichen Gewährleistungen gelten nicht, wenn das betreffende Produkt oder die betreffende Leistung: (i) geändert wurde, es sei denn durch CrowdStrike, (ii) nicht gemäß dieser Vereinbarung oder Dokumentation installiert, verwendet oder gewartet wurde, oder (iii) nicht konform oder aktuell ist, weil ein verfügbares Update nicht verwendet wurde. Wenn irgendein Teil eines Produkts oder einer Leistung auf Websites, Hypertext-Links, Netzwerkadressen oder andere Standorte, Informationen oder Aktivitäten Dritter verweist, dient dies lediglich zu Informationszwecken.

8.5 Keine Gewährleistung oder Garantie. DER KUNDE ERKENNT AN, VERSTEHT UND STIMMT ZU, DASS CROWDSTRIKE NICHT GARANTIERT ODER GEWÄHRLEISTET, DASS ES ALLE SYSTEMBEDROHUNGEN, SCHWACHSTELLEN, MALWARE UND BÖSARTIGE SOFTWARE DES KUNDEN ODER SEINER VERBUNDENEN UNTERNEHMEN FINDET, LOKALISIERT ODER ENTDECKT, UND DER KUNDE UND SEINE VERBUNDENEN UNTERNEHMEN WERDEN CROWDSTRIKE DAFÜR NICHT VERANTWORTLICH MACHEN.

8.6 Haftungsausschluss. MIT AUSNAHME DER AUSDRÜCKLICHEN GEWÄHRLEISTUNGEN IN DIESEM ABSCHNITT 8 LEHNEN CROWDSTRIKE UND SEINE VERBUNDENEN UNTERNEHMEN ALLE ANDEREN GEWÄHRLEISTUNGEN AB, OB AUSDRÜCKLICH, STILLSCHWEIGEND, GESETZLICH ODER ANDERWEITIG. CROWDSTRIKE UND SEINE VERBUNDENEN UNTERNEHMEN UND LIEFERANTEN LEHNEN IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG AUSDRÜCKLICH ALLE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER RECHTEINHABERSCHAFT UND DER NICHTVERLETZUNG VON RECHTEN DRITTER IN BEZUG AUF DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS AB. ES GIBT KEINE GEWÄHRLEISTUNG, DASS DIE ANGEBOTE ODER CROWDSTRIKE-TOOLS FEHLERFREI SIND ODER DASS SIE OHNE UNTERBRECHUNG FUNKTIONIEREN ODER BESTIMMTE ZWECKE ODER BEDÜRFNISSE DES KUNDEN ERFÜLLEN. DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE. Der Kunde stimmt zu, dass es in der Verantwortung des Kunden liegt, die sichere Nutzung eines CrowdStrike-Angebots und der CrowdStrike-Tools in solchen Anwendungen und Installationen zu gewährleisten. CROWDSTRIKE ÜBERNIMMT KEINE GARANTIE FÜR PRODUKTE ODER LEISTUNGEN VON DRITTANBIETERN.

8.7 Zusätzliche Bedingungen, die möglicherweise gelten. Siehe Anhang C für zusätzliche Gewährleistungen, die für bestimmte Kunden gelten können.

9. Freistellung.

9.1 Verpflichtung von CrowdStrike. CrowdStrike wird auf seine Kosten: (i) den Kunden gegen Ansprüche verteidigen, die von einer mit dem Kunden nicht verbundenen dritten Partei gegen ihn erhoben werden und in denen behauptet wird, dass ein CrowdStrike-Angebot die Schutz- und Urheberrechte dieser dritten Partei verletzt oder gegen sie verstößt, und (ii) die vergleichsweise Beilegung eines solchen Anspruchs oder für Schäden, die einer solchen dritten Partei von einem zuständigen Gericht als Folge eines solchen Anspruchs zugesprochen werden, tragen und übernehmen; jeweils vorausgesetzt, dass der Kunde: (a) CrowdStrike umgehend schriftlich über einen solchen Anspruch benachrichtigt; (b) CrowdStrike gestattet, die Verteidigung oder Beilegung eines solchen Anspruchs allein zu kontrollieren und zu leiten (CrowdStrike wird jedoch ohne vorherige schriftliche Zustimmung des Kunden keinen Anspruch in einer Weise beilegen, die ein Eingeständnis der Haftung durch den Kunden erfordert); und (c) CrowdStrike auf Kosten und Gefahr von CrowdStrike jede angemessene Unterstützung in Verbindung mit der Verteidigung oder Beilegung eines solchen Anspruchs gewährt. Darüber hinaus kann sich der Kunde auf eigene Kosten an der Verteidigung gegen jegliche Ansprüche beteiligen.

9.2 Rechtsbehelfe. Wenn ein unter diesen Abschnitt fallender Anspruch eintritt oder nach Ansicht von CrowdStrike mit angemessener Wahrscheinlichkeit eintreten wird, kann CrowdStrike auf eigene Kosten und nach eigenem Ermessen (und wenn dem Kunden der Zugang und die Nutzung eines Angebots untersagt wird, wird CrowdStrike dies auf eigene Kosten tun): (i) sich das Recht verschaffen, dem Kunden die weitere Nutzung des betreffenden CrodStrike-Angebots zu gestatten; (ii) das betreffende CrowdStrike-Angebot so ändern oder ersetzen, dass es keine Rechtsverletzung mehr darstellt; oder (iii) wenn weder (i) noch (ii) kommerziell durchführbar ist, die Lizenz des Kunden oder den Zugang zu dem betroffenen Teil des betreffenden CrowdStrike-Angebots kündigen und einen Teil der vom Kunden im Voraus gezahlten, nicht genutzten Gebühren zurückerstatten, die dem nicht genutzten Zeitraum der Subscriptionsdauer/Laufzeit der Bestellung entsprechen.

9.3 Ausschlüsse. CrowdStrike hat keine Verpflichtungen gemäß diesem Abschnitt, wenn der Anspruch darauf beruht oder daraus entsteht: (i) einer Änderung des anwendbaren CrowdStrike-Angebots, die nicht von CrowdStrike vorgenommen wurde; (ii) einer Kombination oder Nutzung des anwendbaren CrowdStrike-Angebots mit oder in Software, Hardware, Prozessen, Firmware oder Daten von Drittanbietern, soweit der Anspruch auf einer solchen Kombination oder Nutzung beruht; (iii) die fortgesetzte Nutzung des angeblich verletzenden CrowdStrike-Angebots durch den Kunden, nachdem er über den Verletzungsanspruch benachrichtigt wurde oder nachdem ihm von CrowdStrike ohne zusätzliche Kosten eine modifizierte Version des CrowdStrike-Angebots zur Verfügung gestellt wurde, die auf eine solche angebliche Verletzung abzielt; (iv) das Versäumnis des Kunden, das CrowdStrike-Angebot in Übereinstimmung mit der anwendbaren Dokumentation zu nutzen; und/oder (v) die Nutzung des CrowdStrike-Angebots durch den Kunden außerhalb des Geltungsbereichs der gemäß diesem Vertrag gewährten Rechte.

9.4 Abschließende Rechtsbehelfe. DIE IN DIESEM ABSCHNITT AUFGEFÜHRTEN RECHTSBEHELFE STELLEN DIE EINZIGEN UND AUSSCHLIESSLICHEN RECHTSMITTEL DES KUNDEN UND DIE GESAMTE HAFTUNG VON CROWDSTRIKE IN BEZUG AUF DIE VERLETZUNG VON SCHUTZ- UND URHEBERRECHTEN DRITTER DAR.

10. Beschränkung der Haftung.

10.1 BIS ZU DEM DURCH DAS ANWENDBARE RECHT MAXIMAL ZULÄSSIGEN UMFANG, MIT AUSNAHME DER HAFTUNG FÜR AN DRITTE GEMÄSS ABSCHNITT 9 (FREISTELLUNG) GEZAHLTE ODER ZU ZAHLENDE BETRÄGE, MIT AUSNAHME DER ZAHLUNGSVERPFLICHTUNGEN DES KUNDEN UND/ODER MIT AUSNAHME DER VERLETZUNG ODER WIDERRECHTLICHEN ANEIGNUNG DER SCHUTZ- UND URHEBERRECHTE DER ANDEREN PARTEI DURCH EINE PARTEI, HAFTET KEINE PARTEI GEGENÜBER DER ANDEREN PARTEI IM ZUSAMMENHANG MIT DIESER VEREINBARUNG ODER DEM VERTRAGSGEGENSTAND (NACH JEDER HAFTUNGSGRUNDLAGE, UNABHÄNGIG DAVON, OB AUS VERTRAG, GESETZ, UNERLAUBTER HANDLUNG ODER ANDERWEITIG) FÜR ENTGANGENE GEWINNE, UMSÄTZE ODER NICHT REALISIERTE ERSPARNISSE, ENTGANGENE GESCHÄFTSMÖGLICHKEITEN, VERLORENE DATEN ODER BESONDERE, BEILÄUFIG ENTSTANDENE SCHÄDEN, FOLGESCHÄDEN, VERTRAGSSTRAFEN ODER STRAFSCHADENERSATZ, SELBST WENN DIESE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN ODER VERLUSTE HINGEWIESEN WURDE ODER SOLCHE SCHÄDEN ODER VERLUSTE VERNÜNFTIGERWEISE VORHERSEHBAR WAREN; ODER (B) EIN BETRAG, DER DIE GESAMTGEBÜHREN ÜBERSTEIGT, DIE FÜR DAS BETREFFENDE ANGEBOT WÄHREND DER ZEICHNUNGS-/AUFTRAGSLAUFZEIT DIESES ANGEBOTS AN CROWDSTRIKE GEZAHLT WURDEN ODER ZU ZAHLEN SIND. DIESE BESCHRÄNKUNGEN GELTEN UNGEACHTET EINES AUSFALLS DES WESENTLICHEN ZWECKS EINES IN DIESER VEREINBARUNG FESTGELEGTEN RECHTSMITTELS. MEHRFACHANSPRÜCHE ERWEITERN DIE IN DIESEM ABSCHNITT 10 FESTGELEGTEN BESCHRÄNKUNGEN NICHT.

10.2 Zusätzliche oder abweichende Bedingungen, die gelten können. Siehe Anhang C für zusätzliche oder abweichende Bedingungen in Bezug auf die Haftung, die für bestimmte Kunden gelten können.

11. Einhaltung gesetzlicher Vorschriften. Jede Partei erklärt sich damit einverstanden, bei der Erfüllung dieser Vereinbarung alle US-amerikanischen Bundes-, Landes-, Kommunal- und Nicht-US-Gesetze einzuhalten, die direkt auf diese Partei anwendbar sind, einschließlich, aber nicht beschränkt auf die geltenden Export- und Import-, Antikorruptions- und Beschäftigungsgesetze. Der Kunde anerkennt und stimmt zu, dass die CrowdStrike-Angebote nicht verwendet, übertragen oder anderweitig in Regionen exportiert oder reexportiert werden dürfen, in denen die Vereinigten Staaten und/oder die Europäische Union ein Embargo oder umfassende Sanktionen aufrechterhalten (zusammenfassend als “Embargoländer” bezeichnet), oder an oder durch einen Staatsangehörigen oder Einwohner dieser Länder oder an oder durch eine natürliche oder juristische Person, die individuellen Verboten unterliegt (z.B, Parteien, die in der Liste der “Specially Designated Nationals” des US-Finanzministeriums oder in der “Table of Denial Orders” des US-Handelsministeriums aufgeführt sind (zusammen “Designated Nationals”), ohne zuvor alle erforderlichen Genehmigungen von der US-Regierung und jeder anderen zuständigen Regierung einzuholen. Der Kunde sichert zu und gewährleistet, dass er sich nicht in einem unter Embargo stehenden Land befindet oder Designated National ist oder unter der Kontrolle eines solchen Landes oder eines Designated National steht. CrowdStrike sichert zu und gewährleistet, dass sich CrowdStrike nicht in einem unter Embargo stehenden Land befindet oder ein Designated National ist oder unter der Kontrolle eines solchen Landes soder eines Designated National steht.

12. Endnutzer der US-Regierung.

12.1 Kommerzielle Artikel. Das Folgende gilt für alle Erwerbe durch oder für die US-Regierung oder durch einen Haupt- oder Unterauftragnehmer der US-Regierung auf jeder Ebene (“Regierungsnutzer”) im Rahmen eines Vertrags, einer Finanzhilfe, einer sonstigen Transaktion oder einer sonstigen Finanzierungsvereinbarung der US-Regierung. Die Produkte, CrowdStrike-Tools und Dokumentation sind “kommerzielle Artikel”, wie dieser Begriff in der Federal Acquisition Regulation (“FAR”) (48 C.F.R.) 2.101 definiert ist, bestehend aus “kommerzieller Computersoftware” und “kommerzieller Computersoftware-Dokumentation”, wie diese Begriffe in FAR 12.211 und 12.212 verwendet werden. Darüber hinaus gilt der FAR-Zusatz (“DFARS”) des Verteidigungsministeriums 252.227-7015 (Technische Daten – Kommerzielle Artikel) für technische Daten, die von den Dienststellen des Verteidigungsministeriums erfasst werden. In Übereinstimmung mit FAR 12.211 und 12.212 und DFARS (48 C.F.R.) 227.7202-1 bis 227.7202-4 werden die Produkte, CrowdStrike-Tools und Dokumentation für Regierungsbenutzer gemäß den Bedingungen dieser Lizenz(en) lizenziert, die gemäß dieser Vereinbarung  üblicherweise der Öffentlichkeit zur Verfügung gestellt werden, es sei denn, diese CrowdStrike-Geschäftsbedingungen stehen im Widerspruch zum Bundesgesetz der Vereinigten Staaten (“Bundesgesetz”).

12.2 Streitigkeiten mit der U.S.-Regierung. Wenn diese Vereinbarung nicht den Anforderungen der Regierung entspricht oder in irgendeiner Weise mit dem Bundesrecht unvereinbar ist und die Parteien keine gegenseitige Einigung über die Bedingungen dieser Vereinbarung erzielen können, erklärt sich die Regierung bereit, die Nutzung der CrowdStrike-Angebote zu beenden. Im Falle von Streitigkeiten mit der US-Regierung im Zusammenhang mit dieser Vereinbarung findet Abschnitt 14.3 dieser Vereinbarung keine Anwendung. Stattdessen werden die Rechte und Pflichten der Parteien, die sich aus dieser Vereinbarung ergeben, gemäß dem Bundesvergabegesetz geregelt, ausgelegt und durchgesetzt, und alle derartigen Streitigkeiten werden gemäß dem Contract Disputes Act von 1978 in der geänderten Fassung (41 U.S.C. 7101-7109), wie durch die Disputes Clause, FAR 52.233-1, umgesetzt, beigelegt.

12.3 Vorrang. Diese Rechte der US-Regierung in diesem Abschnitt treten an die Stelle von FAR, DFARS oder anderen Klauseln, Bestimmungen oder ergänzenden Bestimmungen, die die Rechte der Regierung an den CrowdStrike-Angeboten, der Computersoftware oder den technischen Daten im Rahmen dieser Vereinbarung betreffen, und ersetzen diese.

13. Leistungseinstellung und Beendigung. Diese Vereinbarung bleibt bis zur Beendigung gemäß diesem Abschnitt oder wie anderweitig hierin festgelegt in Kraft. CrowdStrike kann den Zugang des Kunden zu den Angeboten oder die Nutzung der Angebote sofort aussetzen, wenn: (i) CrowdStrike der Ansicht ist, dass eine erhebliche Bedrohung für die Sicherheit, Integrität, Funktionalität oder Verfügbarkeit der CrowdStrike-Angebote oder der Inhalte, Daten oder Anwendungen in den CrodStrike-Angeboten besteht; (ii) der Kunde oder Kunden-Vertragspartner gegen Abschnitt 3.4 (Beschränkungen) verstößt; oder (iii) der Kunde CrowdStrike nicht bezahlt, wenn unbestrittene Gebühren fällig sind; vorausgesetzt jedoch, CrowdStrike unternimmt unter den gegebenen Umständen wirtschaftlich angemessene Anstrengungen, um den Kunden vor einer solchen Aussetzung bzw. Leistungseinstellung zu benachrichtigen und ihm gegebenenfalls Gelegenheit zu geben, einen solchen Verstoß zu beheben. Jede Partei kann diese Vereinbarung mit einer Frist von 30 Tagen nach schriftlicher Benachrichtigung der anderen Partei über eine wesentliche Verletzung durch diese Partei kündigen, es sei denn, die Verletzung wird innerhalb der 30-tägigen Kündigungsfrist geheilt. Vor der Kündigung und vorbehaltlich der Bestimmungen dieses Vertrags hat der Kunde das Recht, auf die Kundendaten, die für die vom Kunden erworbenen Produkte und die innerhalb der vereinbarten Datenaufbewahrungsfrist verfügbar sind, zuzugreifen und sie in einer Weise und in einem Format herunterzuladen, die von den Produkten unterstützt werden. Bei Kündigung dieser Vereinbarung (unabhängig vom Kündigungsgrund): (a) enden alle in dieser Vereinbarung gewährten Zugriffs- und Nutzungsrechte des Kunden; (b) muss der Kunde unverzüglich jegliche Nutzung der CrowdStrike-Angebote einstellen und alle auf den Endgeräten des Kunden installierten Softwarekomponenten deinstallieren; und (c) werden die Kundendaten gemäß der mit dem Kunden vereinbarten Datenaufbewahrungsfrist und Abschnitt 7.4 Vertraulichkeit; Vernichtung) gelöscht. Die Abschnitte 1, 3.4, 7, 10, 12, 13 und 14 sowie alle Verbindlichkeiten, die vor der Kündigung anfallen, überdauern das Ende oder die Kündigung dieser Vereinbarung unabhängig vom Kündigungsgrund.

14. Allgemeines.

14.1 Gesamte Vereinbarung. Diese Vereinbarung stellt die gesamte Vereinbarung zwischen dem Kunden und CrowdStrike in Bezug auf den Gegenstand dieser Vereinbarung dar und sie ersetzt alle früheren und gleichzeitigen Angebote, Vereinbarungen, Absprachen oder andere Mitteilungen zwischen den Parteien, ob mündlich oder schriftlich, in Bezug auf diesen Gegenstand. Ungeachtet des Vorstehenden, wenn Sie eine CrowdStrike-Limited Warranty für Falcon Complete (oder ein vorhergehendes oder nachfolgendes benanntes Produkt) mit CrowdStrike abgeschlossen haben, gilt die darin enthaltene Limited Warranty ausschließlich und wird nicht durch diese Vereinbarung ergänzt oder ersetzt. Es wird ausdrücklich vereinbart, dass die Bedingungen dieser Vereinbarung an die Stelle aller Bedingungen in einem Beschaffungs-Internetportal oder einem ähnlichen Dokument, das nicht von CrowdStrike stammt, treten, und keine dieser Bedingungen, die in einem solchen Portal oder einem anderen Dokument, das nicht von CrowdStrike stammt, enthalten sind, für die bestellten CrowdStike-Angebote gelten. Jede Bestellung über einen Reseller unterliegt dieser Vereinbarung, und die Verpflichtungen und Haftungen von CrowdStrike gegenüber dem Kunden werden ausschließlich durch diese Vereinbarung geregelt. CrowdStrike ist im Rahmen einer Reseller-Vereinbarung mit Ihnen nicht verpflichtet, es sei denn, ein Mitarbeiter von CrowdStrike unterzeichnet die Vereinbarung. Diese Vereinbarung darf nicht für oder gegen eine Partei dieser Vereinbarung ausgelegt werden, weil diese Partei oder der gesetzliche Vertreter dieser Partei eine ihrer Bestimmungen entworfen hat.

14.2 Abtretung. Keine Partei darf diese Vereinbarung ohne die vorherige schriftliche Zustimmung der anderen Partei abtreten, außer an ein Verbundenes Unternehmen im Zusammenhang mit einer Unternehmensumstrukturierung oder im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf aller oder im Wesentlichen aller seiner Geschäfte und/oder Vermögenswerte. Jede Abtretung, die gegen diesen Abschnitt verstößt, ist ungültig. Vorbehaltlich des Vorstehenden sind alle Rechte und Pflichten der Parteien im Rahmen dieser Vereinbarung für die Rechtsnachfolger und zulässigen Abtretungsempfänger bindend und zu deren Gunsten und gegenüber diesen durchsetzbar.

14.3 Geltendes Recht; Gerichtsstand. Vorbehaltlich anderslautender Bestimmungen in Anhang B unterliegt diese Vereinbarung sowie die Rechte und Pflichten der Parteien, die sich aus dieser Vereinbarung ergeben, den Gesetzen des Staates Kalifornien, unter Ausschluss seiner Kollisionsnormen, und werden in Übereinstimmung mit diesen Gesetzen ausgelegt und durchgesetzt. Die alleinige und ausschließliche Gerichtsbarkeit und der ausschließliche Gerichtsstand für Klagen, die sich aus dieser Vereinbarung ergeben, sind die Staats- und Bundesgerichte in Santa Clara County, Kalifornien, und die Parteien vereinbaren die Zustellung von Schriftsätzen in Übereinstimmung mit den Regeln dieser Gerichte. Der Uniform Computer Information Transactions Act und das Übereinkommen der Vereinten Nationen über den internationalen Warenkauf finden keine Anwendung. Ungeachtet des Vorstehenden behält sich jede Partei das Recht vor, eine Klage oder ein Verfahren bei jedem zuständigen Gericht einzureichen, wenn diese Partei dies zum Schutz ihrer Schutz- und Urheberrechte für notwendig erachtet, und im Fall von CrowdStrike zur Durchsetzung von fälligen Zahlungen.

14.4 Entfällt.

14.5 Unabhängigkeit; keine Rechte Dritter. Die Parteien sind unabhängige Vertragspartner. Diese Vereinbarung begründet zwischen den Parteien kein Partnerschafts-, Joint-Venture-, Beschäftigungs-, Franchise- oder Vertretungsverhältnis. Keine Bestimmung in dieser Vereinbarung soll oder soll Rechte in Bezug auf den Gegenstand dieser Vereinbarung in Bezug auf Dritte begründen.

14.6 Verzicht, Salvatorische Klausel & Änderungen. Das Versäumnis einer der Parteien, eine Bestimmung dieser Vereinbarung durchzusetzen, stellt weder einen Verzicht auf eine andere Bestimmung noch eine spätere Verletzung dar. Sollte eine Bestimmung dieser Vereinbarung als rechtswidrig, ungültig oder nicht durchsetzbar erachtet werden, wird die Bestimmung im maximal zulässigen Umfang durchgesetzt, um die Absicht der Parteien zu erreichen, und die übrigen Bestimmungen dieser Vereinbarung bleiben in vollem Umfang in Kraft und wirksam. Diese Vereinbarung kann nur mit schriftlicher Zustimmung beider Parteien geändert oder auf eine darin enthaltene Bestimmung oder Bedingung verzichtet werden.

14.7 Höhere Gewalt. Keine der Parteien ist haftbar für die Nichterfüllung ihrer Verpflichtungen aus dieser Vereinbarung (mit Ausnahme ihrer Zahlungsverpflichtungen) aufgrund eines Grundes, der sich ihrer Kontrolle entzieht, einschließlich, aber nicht beschränkt auf, höhere Gewalt oder einen Staatsfeind, eine Handlung einer militärischen, zivilen oder behördlichen Behörde, eine Änderung eines Gesetzes oder einer Vorschrift, Feuer, Überschwemmung, Erdbeben, Sturm oder ein ähnliches Ereignis, Unterbrechung oder Ausfall der Kommunikation (einschließlich eines vorgelagerten Serverblocks und Unterbrechung oder Ausfall des Internets oder einer anderen Netzwerkumgebung), Strom- oder andere Versorgungseinrichtungen, Arbeitsmarktprobleme oder andere Ursachen, die mit angemessener Sorgfalt nicht hätten verhindert werden können, unabhängig davon, ob sie den vorgenannten ähnlich oder unähnlich sind. Die Partei, die von einem Ereignis höherer Gewalt betroffen ist, muss wirtschaftlich angemessene Anstrengungen unternehmen, um die andere Partei davon in Kenntnis zu setzen.

14.8 Benachrichtigungen. Alle rechtlichen Erklärungen sind schriftlich an die in der Bestellung genannten Adressen zu senden und sind wirksam: (i) bei persönlicher Zustellung, (ii) am gemeldeten Zustelldatum, wenn sie von einem anerkannten internationalen oder Übernachtkurier verschickt werden, oder (iii) fünf Werktage nach Versand per Einschreiben oder bestätigter Post (bzw. zehn Tage bei internationaler Post). Der Klarheit halber sei darauf hingewiesen, dass Bestellungen, POs, Bestätigungen, Rechnungen und andere Dokumente, die sich auf die Auftragsabwicklung und Zahlung beziehen, keine rechtlichen Erklärungen sind und in Übereinstimmung mit den Standardbestellverfahren jeder Partei elektronisch zugestellt werden können.

Anlage A: Anlage für Datensicherheit und Datenschutz

1. Definitionen

a. “CrowdStrike-Systeme” bezeichnet die Computersysteme, die die “Falcon EPP-Plattform” hosten.

b. “Kundendaten” bezeichnet die Daten, die vom Endpunkt des Kunden erzeugt und gesammelt werden von: (i) den Produkten und/oder (ii) den CrowdStrike-Tools, und in beiden Fällen an die CrowdStrike-Systeme gesendet werden. Kundendaten gelten als vertrauliche Informationen des Kunden (definiert in Abschnitt 7 “Vertraulichkeit”) und unterliegen den dort und in diesem Anhang A festgelegten Ausschlüssen, Ausnahmen und Verpflichtungen in Bezug auf Datensicherheit und Datenschutz.

c. “Ausführungsprofil/Metrikdaten” bezeichnet alle maschinengenerierten Daten, wie Metadaten, die von Aufgaben, Dateiausführungen, Befehlen, Ressourcen, Netzwerk-Telemetrie, ausführbaren Binärdateien, Makros, Skripts und Prozesse, die: (i) der Kunde CrowdStrike in Verbindung mit dieser Vereinbarung zur Verfügung stellt oder (ii) im Verlauf der Bereitstellung von CrowdStrike-Angeboten durch CrowdStrike erfasst oder entdeckt werden, mit Ausnahme solcher Informationen oder Daten, die den Kunden identifizieren oder soweit sie personenbezogene Daten enthalten.

d. “Personenbezogene Daten” sind Daten, die der Kunde CrowdStrike zur Verfügung stellt oder die CrowdStrike vom Kunden erfasst hat und die zur Unterscheidung oder Verfolgung der Identität einer natürlichen Person verwendet werden, entweder allein oder in Kombination mit anderen persönlichen oder identifizierenden Informationen, die von CrowdStrike mit einer bestimmten natürlichen Person verknüpft oder verknüpfbar sind. Personenbezogene Daten umfassen auch solche anderen Daten über eine bestimmte natürliche Person, soweit die in den Rechtsordnungen, in denen diese Person ansässig ist, geltenden Datenschutzgesetze solche Informationen als personenbezogene Daten definieren

e. “Datenschutz- und Sicherheitsgesetze” bedeutet US-amerikanische Bundes-, Staats- und lokale und nicht US-amerikanische Gesetze, einschließlich der Gesetze der Europäischen Union, die den Datenschutz oder die Sicherheit personenbezogener Daten regeln und die direkt auf CrowdStrike anwendbar sind.

f. “Sicherheitsverletzung” bedeutet unbefugten Zugriff auf oder unbefugten Erwerb von: (i) Kundendaten oder (ii) Personenbezogenen Daten, die auf den Systemen von CrowdStrike gespeichert sind und die zur Kompromittierung solcher Kundendaten und/oder Personenbezogenen Daten führen.

g. “Daten von Bedrohungsakteuren” bedeutet jegliche Malware, Spyware, Viren, Würmer, Trojaner oder andere potenziell bösartige oder schädliche Codes oder Dateien, URLs, DNS-Daten, Netzwerk-Telemetrie, Befehle, Prozesse oder Techniken, Metadaten oder andere Informationen oder Daten, die jeweils potenziell mit unbefugten Dritten in Verbindung stehen, und das: (i) der Kunde CrowdStrike in Verbindung mit dieser Vereinbarung zur Verfügung stellt, oder (ii) während der Bereitstellung von CrowdStrike-Angeboten gesammelt oder entdeckt wird, mit Ausnahme solcher Informationen oder Daten, die den Kunden identifizieren, oder soweit sie Personenbezogen Daten enthalten.

2. Falcon-Plattform

Die “Falcon EPP-Plattform” nutzt eine crowd-gespeiste Umgebung zum Nutzen aller Kunden, um den Kunden dabei zu helfen, sich vor verdächtigen und potenziell zerstörerischen Aktivitäten zu schützen. Die Produkte von CrowdStrike sind darauf ausgelegt, Eindringlinge zu erkennen, ein Eindringen zu verhindern, auf Eindringversuche zu reagieren und sie zu identifizieren, indem sie Daten sammeln und analysieren, einschließlich Daten zu Systemereignissen, ausgeführten Skripten, Code, Systemdateien, Protokolldateien, dll-Dateien, Anmeldedaten, Binärdateien, Tasks, Ressourceninformationen, Befehle, Protokollkennungen, URLs, Netzwerkdaten und/oder anderen ausführbaren Codes und Metadaten. Nicht CrowdStrike, sondern der Kunde bestimmt, welche Arten von Daten, ob Personenbezogene Daten, auf seinen Systemen vorhanden sind oder nicht. Dementsprechend ist die Endpunktumgebung des Kunden in Bezug auf Konfigurationen und Namenskonventionen kundenspezifisch, und die Systemereignisdaten können möglicherweise Personenbezogene Daten enthalten. CrowdStrike verwendet die Daten, um: (i) Bedrohungen gegen den Kunden und andere Kunden zu analysieren, zu charakterisieren, mit Attributen zu versehen, vor Bedrohungen zu warnen und/oder darauf zu reagieren, (ii) Trends und Leistung zu analysieren, (iii) die Funktionalität der Produkte und Leistungen von CrowdStrike zu verbessern und zu entwickeln und die Cybersicherheit zu erhöhen und (iv) es Kunden zu ermöglichen, andere Anwendungen, die die Daten verwenden, aber für alle vorgenannten Zwecke in einer Weise zu nutzen, bei der die Personenbezogenen Daten des Kunden oder seiner Mitarbeiter für andere Kunden nicht identifizierbar werden. Weder Ausführungsprofil/Metrikdaten noch Daten von Bedrohungsakteuren sind vertrauliche Informationen oder Kundendaten des Kunden.

3. Verarbeitung Personenbezogener Daten

a. Bereitstellung/Nutzung von CrowdStrike-Angeboten. Personenbezogene Daten können während der Bereitstellung und Nutzung der CrowdStrike-Angebote erfasst und verwendet werden, um die CrowdStrike-Angebote bereitzustellen, zu unterstützen und zu verbessern, die Vereinbarung auszuführen und die Geschäftsbeziehung zwischen Ihnen und CrowdStrike zu fördern, das Gesetz einzuhalten, gemäß Ihren schriftlichen Anweisungen oder anderweitig in Übereinstimmung mit dieser Vereinbarung zu handeln. Sie ermächtigen CrowdStrike, die Personenbezogenen Daten, die Sie CrowdStrike zur Verfügung stellen, wie in dieser Vereinbarung vorgesehen, zu sammeln, zu verwenden, zu speichern und zu übertragen.

b. Analyse verdächtiger/unbekannter Dateien. Bei der Nutzung bestimmter CrowdStrike-Angebote kann der Kunde die Möglichkeit haben, Dateien und andere Informationen im Zusammenhang mit den Dateien zur Sicherheitsanalyse und -reaktion hochzuladen (durch Übermittlung, Konfiguration und/oder, im Falle von Services, durch den Abruf durch CrowdStrike-Mitarbeiter) oder, bei der Übermittlung von Absturzberichten, um das Produkt zuverlässiger zu machen und/oder die Produkte und Services von CrowdStrike zu verbessern oder die Cybersicherheit zu erhöhen. Diese potenziell verdächtigen oder unbekannten Dateien können übertragen und analysiert werden, um die Funktionalität und ihr Potenzial zur Instabilität oder Beschädigung Ihres Endpunkts zu bestimmen. In einigen Fällen können diese Dateien Personenbezogene Daten enthalten, für die Sie verantwortlich sind.\

4. Einhaltung der Anforderungen an Datenschutz und Informationssicherheit

a. Einhaltung der Gesetze. CrowdStrike hält alle Datenschutz- und Sicherheitsgesetze, das EU-US Privacy Shield Framework und das Swiss-US Privacy Shield Framework ein, die vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Aufbewahrung von persönlichen Daten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich, soweit anwendbar, festgelegt wurden. Die Datenschutzerklärung von CrowdStrike finden Sie unter https://www.crowdstrike.com/privacy-notice/. Soweit dies zur Einhaltung der Datenschutz- und Sicherheitsgesetze erforderlich ist, insbesondere wenn der Kunde für die Verarbeitung Personenbezogener Daten aus der Europäischen Union, der Schweiz oder dem Vereinigten Königreich durch CrowdStrike verantwortlich ist, gilt der hier dargelegte Datenschutz-Zusatz für die Verarbeitung dieser Personenbezogenen Daten durch CrowdStrike.

b. Sicherheitsvorkehrungen. CrowdStrike unterhält angemessene technische und organisatorische Schutzmaßnahmen, die der Sensibilität der Kundendaten und der Personenbezogenen Daten, die von CrowdStrike im Auftrag des Kunden verarbeitet werden, angemessen sind und dazu dienen, die Sicherheit, Vertraulichkeit und Integrität dieser Kundendaten und Personenbezogenen Daten zu schützen und diese Kundendaten und Personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen, einschließlich der in Anhang 1 dargelegten Schutzmaßnahmen, die im Wesentlichen mit dem ISO/IEC 27002-Kontrollrahmen übereinstimmen. (“Informationssicherheitskontrollen für CrowdStrike-Systeme”).

5. Verpflichtungen des Kunden.

Der Kunde, zusammen mit seinen Verbundenen Unternehmen, erklärt und garantiert dies: (i) er die gesamte Software, Hardware und Computersysteme (zusammenfassend als “Systeme” bezeichnet), auf denen die Produkte und/oder CrowdStrike-Tools installiert werden oder die Gegenstand der CrowdStrike-Angebote sind oder während der Dauer der CrowdStrike-Angebote untersucht werden, besitzt oder ein Nutzungsrecht von einem Dritten hat und direkt oder indirekt diese Systeme kontrolliert, (ii) in dem Umfang, in dem dies nach Bundes-, Landes- oder lokalen Gesetzen der USA oder anderer Länder erforderlich ist (z.B, Gesetz über Computerbetrug und -missbrauch, 18 U.S.C. § 1030 ff., Titel III, 18 U.S.C. 2510 ff, und der Electronic Communications Privacy Act, 18 U.S.C. § 2701 ff. ) er CrowdStrike autorisiert hat, auf die Systeme zuzugreifen und Daten über die CrowdStrike-Angebote und die CrowdStrike-Tools in Übereinstimmung mit dieser Vereinbarung und soweit zur Bereitstellung und Durchführung der CrowdStrike-Angebote erforderlich zu verarbeiten und zu übertragen, (iii) er über eine rechtmäßige Grundlage verfügt, um CrowdStrike damit zu beauftragen, die Systeme zu untersuchen, die Kundendaten und die Personenbezogenen Daten zu verarbeiten; (iv) er zu allen relevanten Zeiten ordnungsgemäß und wirksam autorisiert ist und bleiben wird, CrowdStrike mit der Durchführung der Angebote zu beauftragen, und (v) er alle erforderlichen Offenlegungen vorgenommen, alle erforderlichen Zustimmungen und behördlichen Genehmigungen eingeholt hat, die nach geltendem Recht erforderlich sind, um die Verarbeitung und internationale Übertragung von Kundendaten und Personenbezogenen Daten von jedem Kunden und jedem mit diesem Verbundenen Unternehmen an CrowdStrike zu ermöglichen.

Anlage B

Streitbeilegung ausserhalb Nordamerikas

Wenn sich Ihr Hauptsitz, wie in der Vereinbarung angegeben, außerhalb Nordamerikas befindet, gelten die Bedingungen dieser Anlage für alle Streitigkeiten, die sich aus dieser Vereinbarung ergeben oder damit in Zusammenhang stehen (mit Ausnahme von Streitigkeiten bezüglich der tatsächlichen oder angeblichen Verletzung der Schutz- und Urheberrechte von CrowdStrike oder der Verfolgung überfälliger Rechnungen, die dem kalifornischen Recht unterliegen).

1. Für ALLE Hauptniederlassungen außerhalb Nordamerikas:

a. Rechtswahl. Diese Vereinbarung sowie die Rechte und Pflichten der Parteien, die sich aus dieser Vereinbarung ergeben, unterliegen den Gesetzen des Staates New York unter Ausschluss seiner kollisionsrechtlichen Grundsätze, werden nach diesen ausgelegt und durchgesetzt. Der Uniform Computer Information Transactions Act und das Übereinkommen der Vereinten Nationen über den internationalen Warenkauf finden keine Anwendung.

b. Schiedsgerichtsbarkeit. Alle Streitigkeiten, Ansprüche oder Meinungsverschiedenheiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung oder dem Bestehen, der Verletzung, der Beendigung, der Durchsetzung, der Auslegung oder der Gültigkeit der Vereinbarung ergeben, einschließlich der Bestimmung des Geltungsbereichs oder der Anwendbarkeit dieser Schiedsvereinbarung (jeweils ein “Streitfall”), werden an ein Schiedsgericht nach den unten angegebenen Regeln und an dem unten angegebenen Ort verwiesen und endgültig entschieden. Das Schiedsgericht besteht aus drei (3) Schiedsrichtern, die wie folgt ausgewählt werden: Jede Partei ernennt einen (1) Schiedsrichter, und diese zwei (2) Schiedsrichter erörtern und wählen einen dritten Schiedsrichter aus. Können sich die beiden von den Parteien ernannten Schiedsrichter nicht auf einen dritten Schiedsrichter einigen, so wird der dritte Schiedsrichter in Übereinstimmung mit den anwendbaren Regeln der Schiedsstelle ausgewählt. Jeder Schiedsrichter muß von jeder der Parteien unabhängig sein und über angemessene Erfahrung und Kenntnisse im Streitgegenstand verfügen. Die Schiedsrichter sind befugt, bestimmte Leistungen zu gewähren und die Kosten des Schiedsgerichtsverfahrens (einschließlich Dienstleistungsgebühren, Honorare der Schiedsrichter und alle anderen Gebühren im Zusammenhang mit dem Schiedsgerichtsverfahren) zwischen den Parteien in einer von den Schiedsrichtern festgelegten angemessenen Weise aufzuteilen. Die Entscheidung über den auf diese Weise ergangenen Schiedsspruch kann bei einem zuständigen Gericht eingetragen werden, oder es kann bei diesem Gericht die gerichtliche Annahme eines Schiedsspruchs und gegebenenfalls ein Vollstreckungstitel beantragt werden. Ungeachtet des Vorstehenden hat jede Partei das Recht, bei einem zuständigen Gericht vorläufigen Rechtsschutz zu suchen bis zu einer endgültigen Entscheidung des Schiedsrichters , mit der Maßgabe, daß eine dauerhafte Unterlassung und Schadensersatz nur durch den Schiedsrichter zugesprochen werden kann. Die im Schiedsgerichtsverfahren zu verwendende Sprache ist Englisch.

2. NUR für Hauptsitze innerhalb Europas, des Nahen Ostens oder Afrikas:

Jede Streitigkeit wird durch ein Schiedsverfahren nach der Internationalen Schiedsgerichtsordnung der London Court of International Arbitration Rules (deren Regeln durch Verweis in dieser Klausel als in diese Vereinbarung aufgenommen gelten) auf der Grundlage des folgenden anwendbaren Rechts vorgelegt und endgültig entschieden: (a) wenn der Kunde eine Klage gegen CrowdStrike erhebt, ist das geltende Recht der Staat New York, USA, (b) wenn CrowdStrike eine Klage gegen den Kunden erhebt, ist das geltende Recht das Recht von England und Wales,

Der Sitz oder der rechtliche Ort des Schiedsgerichtsverfahrens ist London, England.

3. NUR für Hauptsitze im asiatisch-pazifischen Raum (einschließlich Indien), Australien und Neuseeland:

Alle Streitigkeiten werden einem Schiedsgericht nach der Vergleichs- und Schiedsgerichts­ordnung der Internationalen Handelskammer vorgelegt und endgültig beigelegt, die an dem Tag in Kraft ist, an dem die Benachrichtigung über das Schiedsgerichtsverfahren in Übereinstimmung mit dieser Ordnung eingereicht wird (wobei diese Ordnung als durch Verweis in diese Klausel einbezogen gilt), und zwar auf der Grundlage, dass das geltende Recht wie folgt lautet: (a) wenn der Kunde eine Klage gegen CrowdStrike erhebt, dann ist das geltende Recht der Staat New York, USA, (b) wenn CrowdStrike eine Klage gegen den Kunden erhebt, dann ist das geltende Recht wie folgt: (c) wenn CrowdStrike eine Klage gegen den Kunden erhebt, dann ist das geltende Recht wie folgt (i) für Kunden in: (x) Asien-Pazifik (einschließlich Indien): die Gesetze von England und Wales, (y) Australien und Neuseeland: die Gesetze des Staates New South Wales, Australien. In allen Fällen ist der Sitz oder der rechtliche Ort des Schiedsgerichtsverfahrens Singapur.

4. NUR für Hauptsitze innerhalb Amerikas, mit Ausnahme Nordamerikas:

Jede Streitigkeit wird an ein Schiedsverfahren nach den internationalen Verfahren zur Beilegung von Streitigkeiten der American Arbitration Association verwiesen und endgültig durch ein Schiedsverfahren nach den internationalen Verfahren zur Beilegung von Streitigkeiten der American Arbitration Association gelöst, die an dem Tag in Kraft sind, an dem die Bekanntmachung des Schiedsverfahrens gemäß diesen Verfahren eingereicht wird (wobei das Verfahren durch Verweis in diesen Paragraphen als in diesen Paragraphen aufgenommen gelten), auf der Grundlage, dass das anwendbare Recht das Recht des Staates New York, USA, ist. Der Sitz oder der rechtliche Ort des Schiedsgerichtsverfahrens ist New York, Staat New York, USA.

Anlage C
Zusätzliche und abweichende Bestimmungen für bestimmte Kunden

A. Nur für australische Verbraucher.

A.1. Für Kunden, die Verbraucher im Sinne des australischen Verbrauchergesetzes sind, gelten die folgenden Bestimmungen.

Die Vorteile der Gewährleistung in Abschnitt 8 Gewährleistung & Haftungsausschluss dieser Vereinbarung gelten zusätzlich zu allen anderen Rechten und Rechtsmitteln in Bezug auf die Angebote, auf die der Kunde gemäß dem australischen Verbraucherrecht Anspruch hat. Unsere Waren und Leistungen sind mit Gewährleistungen versehen, die nach dem australischen Verbraucherrecht nicht ausgeschlossen werden können. Bei schwerwiegenden Mängeln des Dienstes haben Sie das Recht: (i) Ihre Vereinbarung mit uns zu kündigen; und (ii) eine Rückerstattung für den nicht genutzten Teil oder eine Entschädigung für dessen verminderten Wert zu erhalten. Sie haben auch das Recht, eine Rückerstattung oder einen Ersatz für größere Ausfälle bei Waren zu wählen. Wenn ein Fehler bei den Waren oder einer Leistung nicht auf einen größeren Fehler hinausläuft, haben Sie das Recht, den Fehler in einer angemessenen Zeit beheben zu lassen. Geschieht dies nicht, haben Sie Anspruch auf eine Rückerstattung der Waren und das Recht, den Vertrag über die Leistung zu kündigen und eine Rückerstattung des nicht genutzten Teils zu erhalten. Sie haben auch Anspruch auf Entschädigung für jeden anderen vernünftigerweise vorhersehbaren Verlust oder Schaden, der sich aus einem Fehler der Waren oder der Leistung ergibt.

Die Gewährleistungen in diesem Vertrag werden von CrowdStrike, Inc. in 150 Mathilda Place, Sunnyvale Kalifornien, USA, bereitgestellt. Um einen Anspruch im Rahmen dieser beschränkten Gewährleistung geltend zu machen, müssen sich Kunden unter support@crowdstrike.com an CrowdStrike wenden. CrowdStrike ist für alle Kosten verantwortlich, die dem Kunden durch die Geltendmachung eines Gewährleistungsanspruchs im Rahmen dieser Vereinbarung entstehen.

A.2. Für Kunden, die Verbraucher gemäß dem australischen Verbrauchergesetz sind, wird Abschnitt 12 Beschränkte Haftung vollständig durch den folgenden Abschnitt ersetzt:

IM GRÖSSTMÖGLICHEN DURCH DAS ANWENDBARE RECHT ZULÄSSIGEN UMFANG, MIT AUSNAHME DER HAFTUNG FÜR AN DRITTE GEMÄSS ABSCHNITT 9 (FREISTELLUNG) GEZAHLTE ODER ZU ZAHLENDE BETRÄGE, MIT AUSNAHME DER ZAHLUNGSVERPFLICHTUNGEN DES KUNDEN UND/ODER MIT AUSNAHME DER VERLETZUNG ODER WIDERRECHTLICHEN ANEIGNUNG DER SCHUTZ- UND URHEBERRECHTE DER ANDEREN PARTEI DURCH EINE PARTEI, HAFTET KEINE DER PARTEIEN GEGENÜBER DER ANDEREN PARTEI IN VERBINDUNG MIT DIESER VEREINBARUNG ODER DEM VERTRAGSGEGENSTAND (NACH JEDER HAFTUNGSGRUNDLAGE, UNABHÄNGIG DAVON, OB ES SICH UM EINEN VERTRAG, EIN GESETZ, EINE UNERLAUBTE HANDLUNG HANDELT (EINSCHLIESSLICH FAHRLÄSSIGKEIT), FÜR: (AUSSER IN ABSCHNITT 9 (FREISTELLUNG)) ODER ANDERWEITIG) ENTGANGENE GEWINNE, UMSÄTZE ODER NICHT REALISIERTE ERSPARNISSE, ENTGANGENE GESCHÄFTSMÖGLICHKEITEN, VERLORENE DATEN ODER BESONDERE, BEILÄUFIG ENTSTANDENE SCHÄDEN, FOLGESCHÄDEN, VERTRAGSSTRAFEN ODER STRAFSCHADENSERSATZ, SELBST WENN DIESE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN ODER VERLUSTE HINGEWIESEN WURDE ODER SOLCHE SCHÄDEN ODER VERLUSTE VERNÜNFTIGERWEISE VORHERSEHBAR WAREN; ODER (B) EINEN BETRAG, DER DIE GESAMTGEBÜHREN ÜBERSTEIGT, DIE FÜR DAS BETREFFENDE CROWDSTRIKE-ANGEBOT WÄHREND DER SUBSKRIPTIONSDAUER/LAUFZEIT DER BESTELLUNG DIESES ANGEBOTS AN CROWDSTRIKE GEZAHLT WURDEN ODER ZU ZAHLEN SIND. DIESE BESCHRÄNKUNGEN GELTEN UNGEACHTET EINES AUSFALLS DES WESENTLICHEN ZWECKS EINES IN DIESER VEREINBARUNG FESTGELEGTEN RECHTSBEHELFS. MEHRFACHE ANSPRÜCHE ERWEITERN DIE IN DIESEM ABSCHNITT A2 ANGEGEBENEN BESCHRÄNKUNGEN NICHT.

ABSCHNITT A.2 ZIELT NICHT DARAUF AB, DIE HAFTUNG VON CROWDSTRIKE ODER SEINEN VERBUNDENEN UNTERNEHMEN IM TODESFALL ODER BEI PERSONENSCHÄDEN, DIE DURCH FAHRLÄSSIGKEIT ODER BETRUG VERURSACHT WURDEN, ODER FÜR JEGLICHE ANDERE HAFTUNG, FÜR DIE EIN AUSSCHLUSS GESETZLICH NICHT ZULÄSSIG IST, ZU BESCHRÄNKEN ODER AUSZUSCHLIESSEN. SOWEIT ANWENDBAR, IST DIESE BESTIMMUNG VORBEHALTLICH DES AUSTRALISCHEN VERBRAUCHERRECHTS ZU LESEN.

B. Für Kunden außerhalb der Vereinigten Staaten und Australien. Einige Länder, Bundesstaaten und Provinzen, einschließlich der Mitgliedsstaaten des Europäischen Wirtschaftsraums, lassen bestimmte Haftungsausschlüsse oder -beschränkungen nicht zu, weshalb die Haftungsausschlüsse oder -beschränkungen und Gewährleistungsausschlüsse in der Vereinbarung möglicherweise nicht in vollem Umfang für den Kunden gelten, wenn die bei der Erfüllung dieser Vereinbarung direkt auf CrowdStrike anwendbaren Gesetze solche Bedingungen nicht zulassen.