Diese Nutzungsbedingungen regeln die Nutzung von SecurSSH, einer in der EU gehosteten und von SecurSSH betriebenen SSH-Zugriffsplattform für Teams (der „Dienst"). Mit der Erstellung eines Kontos oder der Nutzung des Dienstes erkennen Sie diese Bedingungen an.
Dienst - die Software SecurSSH, die Web-Konsole, die Desktop-Anwendungen und die zugehörige Cloud-Infrastruktur.
Kunde - die juristische Person oder natürliche Person, die ein Abonnement bei SecurSSH abschließt.
Nutzer - eine vom Kunden zur Nutzung des Dienstes autorisierte natürliche Person.
Tresor - ein Ende-zu-Ende-verschlüsselter Container für Zugangsdaten, Hosts und zugehörige Daten, der ausschließlich mit einem vom Nutzer abgeleiteten Schlüssel entschlüsselt werden kann.
Abonnement - die wiederkehrende vertragliche Beziehung zwischen dem Kunden und SecurSSH für die Tarife Free, Pro, Team oder Enterprise.
Die Kontoerstellung erfordert eine gültige E-Mail-Adresse, die der Nutzer verifizieren muss. Der Nutzer ist für die Wahl eines starken Master-Passworts verantwortlich; SecurSSH empfängt, speichert und überträgt das Master-Passwort zu keiner Zeit.
Da Tresorinhalte clientseitig mit einem aus dem Master-Passwort abgeleiteten Schlüssel verschlüsselt werden, kann SecurSSH ein vergessenes Master-Passwort nicht wiederherstellen. Tresor-Wiederherstellungsoptionen (etwa Wiederherstellungscodes) sind im Produkt dokumentiert und müssen vom Nutzer proaktiv eingerichtet werden.
Der Nutzer ist für den Schutz seiner Zugangsdaten verantwortlich und hat SecurSSH bei jedem Verdacht auf Kompromittierung zu benachrichtigen.
SecurSSH bietet vier Tarife an: Free (0 EUR), Pro (9 EUR pro Monat), Team (12 EUR pro Nutzer pro Monat) und Enterprise (individuelle Preisgestaltung auf Vertragsbasis).
Pro- und Team-Abonnements werden über Stripe per Kreditkarte abgerechnet. Enterprise-Abonnements können per Banküberweisung, Bestellung oder über jedes andere im Rahmenvertrag (MSA) vereinbarte Verfahren abgerechnet werden.
Das Hinzufügen eines Nutzers zu einem Team-Tarif löst eine automatische zeitanteilige Abrechnung auf der nächsten Rechnung aus. Die Entfernung eines Nutzers wird im Abrechnungszeitraum darauf anteilig gutgeschrieben.
Kunden können jederzeit über das Abrechnungsportal kündigen. Die Kündigung beendet die nächste Verlängerung; eine Erstattung für den bereits bezahlten laufenden Zeitraum erfolgt nicht, sofern das geltende Recht nichts anderes vorschreibt.
Der Kunde und seine Nutzer verpflichten sich, nicht: (a) rechtswidrig oder ohne Berechtigung erlangte Zugangsdaten zu speichern, zu teilen oder zu verbreiten; (b) zu versuchen, die rollenbasierten Zugriffskontrollen zum Schutz der Daten anderer Kunden zu umgehen; (c) den Dienst über die übliche Produktnutzung hinaus zu testen, zu scannen oder abzugreifen; (d) den Dienst zur Koordination von Angriffen, zum Hosting von Malware-Command-and-Control oder zur Verletzung geltenden Rechts zu nutzen.
SecurSSH kann den Zugang ohne Vorankündigung sperren bei schwerwiegender Pflichtverletzung, Betrug oder Aktivitäten, die den Dienst oder andere Kunden gefährden.
SecurSSH behält sämtliche Rechte des geistigen Eigentums an Software, Marke, Logos und Dokumentation. Dem Kunden wird für die Laufzeit des Abonnements ein nicht ausschließliches, nicht übertragbares und widerrufliches Nutzungsrecht am Dienst eingeräumt.
Der Kunde behält das Eigentum an sämtlichen Daten, die er in seinen Tresoren speichert, einschließlich Zugangsdaten, Host-Einträgen, Snippets und Audit-Metadaten. SecurSSH werden ausschließlich die technischen Berechtigungen eingeräumt, die für den Betrieb des Dienstes im Auftrag des Kunden erforderlich sind.
Tresorinhalte werden clientseitig mit AES-GCM verschlüsselt, wobei der Schlüssel mittels PBKDF2 mit 100.000 Iterationen aus dem Master-Passwort des Nutzers abgeleitet wird. Der SecurSSH-Server speichert ausschließlich Chiffretext und ist strukturell außerstande, Tresorinhalte zu entschlüsseln.
SecurSSH unterhält keine Support-Hintertüren und kein Master-Key-Escrow. Das Personal kann keine Zugangsdaten lesen, auch nicht auf interne Anfragen hin. Gesetzliche Auskunftspflichten werden in der Datenschutzerklärung behandelt.
Eine monatliche Verfügbarkeitszusage von 99,9 % gilt ausschließlich für Enterprise-Abonnements unter Vertrag, mit den im MSA festgelegten Service-Gutschriften. Die Tarife Free, Pro und Team werden nach dem Best-Effort-Prinzip ohne vertragliches SLA bereitgestellt.
Geplante Wartungsfenster werden im Voraus über die im Produkt integrierte Statusseite und per E-Mail angekündigt. SecurSSH kann bei Sicherheitsvorfällen unangekündigte Wartungsmaßnahmen durchführen.
Der Kunde kann das Abonnement jederzeit kündigen. SecurSSH kann das Abonnement mit angemessener Frist kündigen bei wesentlicher Verletzung dieser Bedingungen, Betrug, wiederholten Zahlungsausfällen oder Aktivitäten, die ein rechtliches oder operatives Risiko begründen.
Nach der Kündigung werden die Kundendaten für eine Karenzfrist von 30 Tagen aufbewahrt; in dieser Zeit kann der Kunde das Konto reaktivieren oder die Daten exportieren. Nach 30 Tagen werden alle Daten endgültig aus den Produktionssystemen gelöscht; die Backup-Rotation schließt die Löschung innerhalb der in der Datenschutzerklärung dokumentierten Frist ab.
Soweit nach geltendem Recht zulässig, ist die Gesamthaftung von SecurSSH aus oder im Zusammenhang mit dem Dienst auf den Gesamtbetrag begrenzt, den der Kunde in den zwölf (12) Monaten vor dem haftungsbegründenden Ereignis für das Abonnement gezahlt hat.
SecurSSH haftet nicht für mittelbare, beiläufige oder Folgeschäden, einschließlich entgangenen Gewinns, Datenverlusts ohne Verschulden von SecurSSH oder Betriebsunterbrechungen. Keine Bestimmung dieser Bedingungen schränkt die Haftung ein, die nach geltendem Recht nicht beschränkt werden kann (einschließlich, soweit einschlägig, grober Fahrlässigkeit und Vorsatz).
Diese Bedingungen unterliegen dem Recht von [NOCH ZU ERGÄNZEN: Land der juristischen Person]. Für sämtliche Streitigkeiten aus diesen Bedingungen oder dem Dienst sind ausschließlich die zuständigen Gerichte in [NOCH ZU ERGÄNZEN: Stadt/zuständiges Gericht] zuständig, unbeschadet zwingender verbraucherschutzrechtlicher Vorschriften, soweit diese Anwendung finden.
SecurSSH kann diese Bedingungen aktualisieren, um Produkt-, regulatorische oder operative Entwicklungen abzubilden. Wesentliche Änderungen werden mindestens dreißig (30) Tage vor Inkrafttreten per E-Mail an aktive Kunden sowie über ein In-Product-Banner mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum gilt als Annahme der aktualisierten Bedingungen.
Fragen zu diesen Bedingungen können an legal@securssh.com gerichtet werden.
Postanschrift: [NOCH ZU ERGÄNZEN: vollständige Anschrift des Firmensitzes].
Stand: 4. Mai 2026