WissensdatenbankNachrichtenUnterstützung
DreamHost
Zurück zur rechtlichen Übersicht

Diese Übersetzungen wurden als Service bereitgestellt, aber die englischen Versionen der Nutzungsbedingungen regeln alle rechtlichen Angelegenheiten.

Let's Encrypt Nutzungsbedingungen

Grüße! Die Internet Security Research Group (ISRG), die Let's Encrypt verwaltet, verlangt nun, dass DreamHost als benannte Partei in ihren Zertifikatsvereinbarungen auftritt. Die ISRG hat eine neue Let's Encrypt Abonnentenvereinbarung veröffentlicht, die wir im Namen unserer Kunden akzeptieren.

Aber nicht so schnell! Wir machen das hier gemeinsam, deshalb bitten wir Sie, alle Bedingungen der Abonnentenvereinbarung, die die ISRG bereitstellt, zu überprüfen und zu akzeptieren. Durch die Installation und Nutzung von Let's Encrypt über DreamHost stimmen Sie zu, an die gesamte Abonnentenvereinbarung gebunden zu sein (insbesondere Abschnitt 3.1!) und verstehen, dass sich DreamHost das Recht vorbehält, alle Maßnahmen zu ergreifen, um Verstöße gegen die Abonnentenvereinbarung oder andere Nutzungsbedingungen von DreamHost zu beheben.

Wenn Sie bereits Let's Encrypt verwenden, bedeutet Ihre fortgesetzte Nutzung dieser Dienste, dass Sie diese Bedingungen und die Let's Encrypt Abonnentenvereinbarung gelesen und akzeptiert haben. Wenn Sie mit einer dieser Bedingungen nicht einverstanden sind, besteht Ihre einzige Möglichkeit darin, den technischen Support zu kontaktieren, um Ihre Zertifikate zu widerrufen, oder Ihr DreamHost-Konto zu schließen.

Bitte beachten Sie, dass alle DreamHost-Nutzungsbedingungen, wie z.B. unsere Entschädigung und Haftungsausschlüsse, weiterhin gelten.

Die Let's Encrypt Abonnentenvereinbarung wird von der ISRG aktualisiert und über den folgenden Link bereitgestellt: https://letsencrypt.org/repository/. Der Einfachheit halber haben wir die aktualisierte Vereinbarung unten bereitgestellt. Obwohl DreamHost diese Seite aktualisieren wird, wann immer es eine Änderung an der Vereinbarung gibt, liegt es in Ihrer Verantwortung, sowohl diese Seite als auch das Repository von Let's Encrypt auf Updates zu überprüfen. Ihre fortgesetzte Nutzung von Let's Encrypt bedeutet, dass Sie sich verpflichten, an alle vertraglichen Bedingungen und Änderungen sowohl der Programme von ISRG als auch von DreamHost gebunden zu sein. Wir behalten uns auch das Recht vor, diese Vereinbarung jederzeit ohne Vorankündigung zu ändern oder zu kündigen.

Let's Encrypt Abonnentenvereinbarung
Version 1.2
Gültig ab: 15. November 2017

LET'S ENCRYPT
NUTZERVEREINBARUNG

Diese Nutzungsvereinbarung ("Vereinbarung") ist ein rechtlich bindender Vertrag zwischen Ihnen und, falls zutreffend, dem Unternehmen, der Organisation oder einer anderen juristischen Person, in deren Namen Sie handeln (zusammen "Sie" oder "Ihr") und der Internet Security Research Group ("ISRG", "Wir" oder "Unser") bezüglich Ihrer und unserer Rechte und Pflichten in Bezug auf Ihren Erwerb und die Nutzung von SSL/TLS-Digitalzertifikaten, die von ISRG ausgestellt wurden. Wenn Sie im Namen eines Unternehmens, einer Organisation oder einer anderen juristischen Person handeln, versichern Sie, dass Sie befugt sind, eine solche Einheit an diese Vereinbarung zu binden.

1. Definitionen und Begriffe

"ACME-Client-Software" — Eine Softwareanwendung, die das ACME-Protokoll verwendet, um Let's Encrypt-Zertifikate anzufordern, zu akzeptieren, zu verwenden oder zu verwalten.

"Zertifikat" — Ein computerbasiertes Dokument oder eine elektronische Nachricht, die von einer Instanz ausgestellt wird und einen "öffentlichen Schlüssel" mit einem Internet-Domainnamen oder anderen technischen Kennungen verknüpft und von der ausstellenden Instanz digital signiert ist.

"CRL" — Eine Datenbank oder andere Liste von Zertifikaten, die vor Ablauf ihrer Gültigkeitsdauer widerrufen wurden.

"Digitale Signatur/Digital signieren" — Die Umwandlung eines elektronischen Dokuments durch eine Person unter Verwendung eines privaten Schlüssels und der Public-Key-Kryptographie, so dass eine andere Person, die das umgewandelte Dokument und den entsprechenden öffentlichen Schlüssel besitzt, genau feststellen kann, (i) ob die Umwandlung mit dem privaten Schlüssel, der dem öffentlichen Schlüssel entspricht, erstellt wurde, und (ii) ob das Dokument seit der Umwandlung verändert wurde. Eine digitale Signatur muss keine handschriftliche Unterschrift enthalten.

"Schlüsselpaar" — Zwei mathematisch zusammenhängende Schlüssel (ein privater Schlüssel und der entsprechende öffentliche Schlüssel), die die Eigenschaft haben, dass (i) ein Schlüssel verwendet werden kann, um eine Nachricht zu verschlüsseln (d. h. eine digitale Signatur zu erstellen), die nur mit dem anderen Schlüssel entschlüsselt werden kann (d. h. die digitale Signatur zu verifizieren), und (ii) es selbst bei Kenntnis oder Besitz eines Schlüssels (z. B. des öffentlichen Schlüssels) rechnerisch schwierig oder unmöglich ist, den anderen Schlüssel (z. B. den privaten Schlüssel) herauszufinden.

"Let's Encrypt-Zertifikat" — Ein von ISRG unter dem Namen Let's Encrypt ausgestelltes Zertifikat.

"Privater Schlüssel" — Ein Schlüssel, der vom Inhaber geheim gehalten wird und der in der Public-Key-Kryptographie zur Erstellung digitaler Signaturen und zur Entschlüsselung von Nachrichten oder Dateien verwendet wird, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden.

"Öffentlicher Schlüssel" — In der Public-Key-Kryptographie ist dies der öffentlich bekanntgegebene Schlüssel, der vom Empfänger verwendet wird, um (i) digitale Signaturen zu validieren, die mit dem entsprechenden privaten Schlüssel erstellt wurden, und (ii) Nachrichten oder Dateien zu verschlüsseln, die mit dem entsprechenden privaten Schlüssel entschlüsselt werden sollen.

"Schlüsselkompromittierung" — Ein privater Schlüssel gilt als kompromittiert, wenn sein Wert einer unbefugten Person bekannt geworden ist, eine unbefugte Person Zugang zu ihm hatte oder es eine praktische Möglichkeit gibt, durch die eine unbefugte Person seinen Wert herausfinden kann. Ein privater Schlüssel gilt auch als kompromittiert, wenn Methoden entwickelt wurden, die ihn auf der Basis des öffentlichen Schlüssels leicht berechnen können, oder wenn es klare Hinweise darauf gibt, dass die spezifische Methode zur Generierung des privaten Schlüssels fehlerhaft war.

"Public-Key-Kryptographie" — Eine Art der Kryptographie, die ein Schlüsselpaar zur sicheren Verschlüsselung und Entschlüsselung von Nachrichten verwendet. Ein Schlüssel verschlüsselt eine Nachricht, und der andere Schlüssel entschlüsselt die Nachricht. Ein Schlüssel wird geheim gehalten (der private Schlüssel), und der andere wird anderen zur Verfügung gestellt (der öffentliche Schlüssel). Diese Schlüssel sind im Wesentlichen große mathematisch zusammenhängende Zahlen, die ein einzigartiges Paar bilden. Jeder Schlüssel kann zur Verschlüsselung einer Nachricht verwendet werden, aber nur der andere entsprechende Schlüssel kann zur Entschlüsselung der Nachricht verwendet werden.

"Repository" — Ein von ISRG unterhaltenes Online-System zur Speicherung und Abrufung von Let's Encrypt-Zertifikaten und anderen Informationen, die für Let's Encrypt-Zertifikate relevant sind, einschließlich Informationen zur Gültigkeit oder zum Widerruf.

"Gültigkeitszeitraum" — Der beabsichtigte Gültigkeitszeitraum eines Zertifikats, beginnend mit dem Ausstellungsdatum ("Gültig von" oder "Aktivierungsdatum") und endend am im Zertifikat angegebenen Ablaufdatum ("Gültig bis" oder "Ablaufdatum").

"Ihr Zertifikat" — Ein an Sie ausgestelltes Let's Encrypt-Zertifikat.

2. Wirksamkeitsdatum, Laufzeit und Fortbestand

2.1 Wirksamkeitsdatum der Vereinbarung

Diese Vereinbarung tritt in Kraft, sobald Sie ISRG auffordern, Ihnen ein Let's Encrypt-Zertifikat auszustellen.

2.2 Laufzeit

Jedes Ihrer Zertifikate ist für den im jeweiligen Zertifikat angegebenen Gültigkeitszeitraum gültig, sofern dieses nicht früher widerrufen wird. Diese Vereinbarung bleibt während des gesamten Zeitraums in Kraft, in dem eines Ihrer Zertifikate gültig ist, einschließlich aller Erneuerungszeiträume (einschließlich automatischer Erneuerungen). Sobald Sie kein gültiges Let's Encrypt-Zertifikat mehr besitzen, endet diese Vereinbarung.

2.3 Überleben

Abschnitte in diesem Vertrag, die den Datenschutz, die Entschädigung, den Haftungsausschluss von Gewährleistungen, die Haftungsbeschränkungen, das anwendbare Recht, die Wahl des Gerichtsstands, die Beschränkungen von Ansprüchen gegen ISRG und die Verbote der Verwendung betrügerisch erlangter Zertifikate und abgelaufener Zertifikate betreffen, bleiben auch nach Beendigung oder Ablauf dieses Vertrags bestehen.

3. Ihre Garantien und Verpflichtungen

3.1 Garantien

Durch Anforderung, Annahme oder Nutzung eines Let's Encrypt Zertifikates:

  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass Sie der rechtmäßige Inhaber des Internet-Domainnamens sind, der Gegenstand Ihres Zertifikats ist oder sein wird, oder dass Sie der ordnungsgemäß bevollmächtigte Vertreter eines solchen Inhabers sind.
  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass entweder (1) Sie keine Kontrolle über einen solchen Domainnamen als Ergebnis einer Beschlagnahme eines solchen Domainnamens erlangt haben oder (2) ein solcher Domainname zum Zeitpunkt einer solchen Beschlagnahme keine laufenden rechtmäßigen Verwendungen hatte.
  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass alle Informationen in Ihrem Zertifikat bezüglich Ihrer Person oder Ihres Domainnamens genau, aktuell, zuverlässig, vollständig und nicht irreführend sind.
  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass alle Informationen, die Sie ISRG zur Verfügung gestellt haben, und Sie stimmen zu, dass alle Informationen, die Sie ISRG jederzeit zur Verfügung stellen, genau, aktuell, vollständig, zuverlässig und nicht irreführend sind.
  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass Sie rechtmäßig den privaten Schlüssel besitzen, der dem im Zertifikat aufgeführten öffentlichen Schlüssel entspricht.
  • Garantie gegenüber ISRG und der breiten Öffentlichkeit ab, dass Sie alle geeigneten, angemessenen und notwendigen Schritte unternommen haben und Sie stimmen zu, dass Sie zu jeder Zeit alle geeigneten, angemessenen und notwendigen Schritte unternehmen werden, um die Kontrolle über den privaten Schlüssel, der dem im Zertifikat aufgeführten öffentlichen Schlüssel entspricht, zu behalten, ihn zu sichern, ordnungsgemäß zu schützen sowie geheim und vertraulich zu halten (einschließlich aller zugehörigen Aktivierungsdaten oder -geräte, z.B. Passwort oder Token).

3.2 Änderungen der Zertifikatsinformationen

Falls Sie zu irgendeinem Zeitpunkt die Internet-Domänennamen, die mit Ihren Zertifikaten verbunden sind, nicht mehr kontrollieren, oder wenn einer der Garantien in Abschnitt 3.1 oben in Bezug auf eines Ihrer Zertifikate nicht mehr zutrifft, werden Sie ISRG unverzüglich auffordern, die betroffenen Zertifikate zu widerrufen. Sie können Ersatz-SSL-Zertifikate von Let's Encrypt anfordern, bevor Sie die betroffenen Zertifikate widerrufen, vorausgesetzt, dass die Garantien in Abschnitt 3.1 oben in Bezug auf die Ersatz-Zertifikate zutreffen.

3.3 Zertifikatsausstellung

Der Inhalt Ihrer Zertifikate basiert auf den Informationen, die Sie oder Ihre ACME-Client-Software an ISRG senden.

Wenn ISRG Ihren Antrag auf ein Let's Encrypt-Zertifikat annimmt, wird ISRG Ihr Zertifikat erstellen und es Ihnen über das ACME-Protokoll zur Verfügung stellen. Wenn ISRG Ihre Identität oder Autorisierung nicht bestätigen kann, kann Ihr Antrag abgelehnt werden.

ISRG kann nach eigenem Ermessen Ihren Antrag auf ein Let's Encrypt-Zertifikat ablehnen, einschließlich aus jedem rechtmäßigen Grund, der in dieser Vereinbarung genannt ist oder nicht genannt ist.

3.4 Schlüsselpaar-Generierung

Ihr Schlüsselpaar (öffentliche und private Schlüssel) wird von Ihnen oder Ihrer ACME-Client-Software auf Ihren Systemen generiert. Sie werden den entsprechenden öffentlichen Schlüssel an ISRG übermitteln, und dieser wird in Ihr Zertifikat aufgenommen. ISRG wird Ihr Zertifikat in seinem Repository speichern. ISRG wird keinen Zugriff auf Ihren privaten Schlüssel haben. Ihre privaten und öffentlichen Schlüssel bleiben Ihr Eigentum.

Wir werden technische Methoden und Protokolle verwenden, um zu überprüfen, ob Sie die Kontrolle über den betreffenden Internet-Domainnamen haben. Diese Überprüfung dient ausschließlich dazu, ISRG bei der Entscheidung zu unterstützen, ob ein Let's Encrypt-Zertifikat ausgestellt werden soll, und ist kein Dienst, der zu Ihrem Nutzen oder in Ihrem Auftrag ausgeführt wird.

3.5 Überprüfung und Annahme der Zertifikate

Sie versichern gegenüber ISRG und der Allgemeinheit und stimmen zu, dass Sie den Inhalt Ihres Zertifikats („Erste Überprüfung“) unverzüglich überprüfen und unverzüglich die Sperrung beantragen werden, wenn Ihnen Ungenauigkeiten, Fehler, Mängel oder andere Probleme (zusammengefasst „Zertifikatsprobleme“) mit Ihrem Zertifikat bekannt werden. Ihre ACME-Client-Software kann diese Aufgabe für Sie übernehmen. Sie stimmen zu, dass Sie Ihr Zertifikat angenommen haben, wenn Sie Ihr Zertifikat oder den entsprechenden privaten Schlüssel erstmals nach Erhalt Ihres Zertifikats verwenden, oder wenn Sie nicht unverzüglich nach der ersten Überprüfung die Sperrung Ihres Zertifikats beantragen.

3.6 Installation und Verwendung Ihres Zertifikats

Sie dürfen Ihr Zertifikat auf nicht-exklusiver und lizenzfreier Basis reproduzieren und verteilen, vorausgesetzt, dass es vollständig und in Übereinstimmung mit diesem Vertrag reproduziert und verteilt wird. Sie garantieren gegenüber ISRG und der Öffentlichkeit und stimmen zu, dass Sie Ihr Zertifikat nur auf Servern installieren, die unter den im subjectAltName(s) in Ihrem Zertifikat aufgeführten Adressen zugänglich sind, und dass Sie Ihr Zertifikat ausschließlich in Übereinstimmung mit allen geltenden Gesetzen und ausschließlich gemäß diesem Vertrag verwenden werden. Ihr Zertifikat bleibt Eigentum von ISRG, vorbehaltlich Ihres Rechts auf Nutzung, wie in diesem Vertrag festgelegt.

Der Zweck Ihres Zertifikats besteht darin, Internet-Kommunikationen zu authentifizieren und zu verschlüsseln. ISRG ist nicht verantwortlich für rechtliche oder sonstige Konsequenzen, die sich aus der Verwendung oder im Zusammenhang mit der Verwendung Ihres Zertifikats ergeben. Sie stimmen zu, dass Sie Ihr Zertifikat nicht für einen Zweck verwenden werden, der eine ausfallsichere Leistung erfordert, wie zum Beispiel den Betrieb von öffentlichen Versorgungsunternehmen oder Kraftwerken, Luftverkehrskontroll- oder Navigationssystemen, Waffensystemen oder sonstigen Systemen, deren Ausfall vernünftigerweise zu Körperverletzung, Tod oder Sachschäden führen könnte.

3.7. Zeitpunkt für den Widerruf Ihres Zertifikats

Sie garantieren gegenüber ISRG und der Öffentlichkeit und erklären sich einverstanden, dass Sie unverzüglich den Widerruf Ihres Zertifikats beantragen werden, wenn: (i) es zu einem tatsächlichen oder vermuteten Missbrauch oder einer Schlüsselkompromittierung des privaten Schlüssels kommt, der mit dem im Zertifikat enthaltenen öffentlichen Schlüssel verbunden ist, oder (ii) Informationen in Ihrem Zertifikat irreführend, fehlerhaft oder ungenau sind oder werden. Sie können einen Widerrufsantrag an ISRG mithilfe der ACME-Client-Software stellen. Sie sollten auch jeden benachrichtigen, der sich möglicherweise auf Ihre Nutzung Ihres Zertifikats verlassen hat, dass Ihre verschlüsselten Kommunikationen einer Kompromittierung ausgesetzt gewesen sein könnten.

3.8 Wann die Verwendung Ihres Zertifikats einzustellen ist

Sie versichern gegenüber ISRG und der Allgemeinheit und stimmen zu, dass Sie die Verwendung Ihres Zertifikats unverzüglich einstellen werden, (i) wenn irgendwelche Informationen in Ihrem Zertifikat irreführend, falsch oder ungenau sind oder werden, oder (ii) bei Widerruf oder Ablauf Ihres Zertifikats.

3.9 Zeitpunkt des Beendens der Nutzung Ihres privaten Schlüssels

Sie garantieren gegenüber der ISRG und der Öffentlichkeit und stimmen zu, dass Sie unverzüglich jegliche Nutzung des privaten Schlüssels, der dem in Ihrem Zertifikat enthaltenen öffentlichen Schlüssel entspricht, einstellen, sobald Ihr Zertifikat aufgrund eines bekannten oder vermuteten Schlüsselkompromisses widerrufen wird.

3.10 Entschädigung

Sie erklären sich damit einverstanden, ISRG sowie deren Direktoren, Führungskräfte, Mitarbeiter, Vertreter und verbundene Unternehmen von jeglichen Haftungen, Ansprüchen, Forderungen, Schäden, Verlusten, Kosten und Ausgaben, einschließlich Anwaltsgebühren, die sich aus folgenden Umständen ergeben oder damit in Zusammenhang stehen, freizustellen und schadlos zu halten: (i) jede falsche Darstellung oder das Weglassen wesentlicher Fakten Ihrerseits gegenüber ISRG, unabhängig davon, ob diese falsche Darstellung oder das Weglassen vorsätzlich war, (ii) Ihr Verstoß gegen diese Vereinbarung, (iii) jede Kompromittierung oder unbefugte Nutzung Ihres Zertifikats oder des entsprechenden privaten Schlüssels, oder (iv) Ihre missbräuchliche Verwendung Ihres Zertifikats. Wenn geltendes Recht es einer Partei untersagt, eine andere Partei für Fahrlässigkeit oder Handlungen zu entschädigen, so gilt diese Einschränkung oder jede andere rechtlich erforderliche Einschränkung, damit diese Entschädigungsbestimmung durchsetzbar ist, als Bestandteil dieser Entschädigungsbestimmung.

4. Rechte und Pflichten der ISRG

4.1 Datenschutz

Da andere auf die Verwendung Ihrer Zertifikate zur Verschlüsselung von Internetkommunikationen angewiesen sein können, wird ein Großteil der Informationen, die Sie an ISRG senden, von ISRG veröffentlicht und wird somit öffentlich zugänglich. Die Erfassung, Speicherung, Nutzung und Offenlegung solcher Informationen durch ISRG unterliegt der Datenschutzerklärung von Let's Encrypt, die unter folgender Adresse abrufbar ist: https://letsencrypt.org/privacy/.

4.2 Zertifikats-Repository

Während der Laufzeit der Vereinbarung wird ISRG ein sicheres Online-Repository betreiben und warten, das autorisierten vertrauenswürdigen Parteien zur Verfügung steht und Folgendes enthält: (i) alle vergangenen und aktuellen Let's Encrypt-Zertifikate (einschließlich, soweit zutreffend, Ihr Zertifikat) und (ii) eine Sperrliste (CRL) oder eine ähnliche Online-Datenbank, die anzeigt, ob Let's Encrypt-Zertifikate gültig, ausgesetzt und/oder widerrufen sind. ISRG wird Ihr Zertifikat im Repository veröffentlichen und angeben, ob es gültig, ausgesetzt, widerrufen und/oder abgelaufen ist. ISRG wird der Öffentlichkeit den Zugang zu diesen Informationen ermöglichen.

4.3 Aussetzung und Widerruf

Sie erkennen an und akzeptieren, dass ISRG Ihr Zertifikat sofort aussetzen kann, wenn eine Partei ISRG darüber informiert, dass Ihr Zertifikat ungültig ist oder kompromittiert wurde. ISRG wird nach eigenem Ermessen entscheiden, ob Ihr Zertifikat widerrufen wird. Wenn Sie oder Ihr Vertreter den Widerruf Ihres Zertifikats anfordern, wird ISRG Ihr Zertifikat widerrufen und das Repository so schnell wie möglich aktualisieren. Wenn eine Widerrufsanforderung mit Ihrem privaten Schlüssel unterzeichnet ist, wird ISRG die Anforderung automatisch als gültig betrachten. Sie erkennen auch an und akzeptieren, dass ISRG ohne vorherige Ankündigung Ihr Zertifikat sofort widerrufen kann, wenn ISRG nach eigenem Ermessen feststellt, dass: (i) Ihr Zertifikat nicht ordnungsgemäß ausgestellt wurde oder durch Falschdarstellung, Verschleierung oder Betrug erlangt wurde; (ii) Ihr Zertifikat unzuverlässig geworden ist oder unzuverlässig zu sein scheint; (iii) die Sicherheit des privaten Schlüssels, der Ihrem Zertifikat entspricht, gestohlen, verloren oder in anderer Weise kompromittiert wurde oder unbefugter Nutzung unterliegt; (iv) sich Informationen in Ihrer Registrierung bei ISRG oder in Ihrem Antrag auf ein Let's Encrypt-Zertifikat geändert haben oder falsch oder irreführend geworden sind; (v) Sie gegen geltendes Recht, Vereinbarungen (einschließlich dieser Vereinbarung) oder andere Verpflichtungen verstoßen haben; (vi) Ihr Zertifikat zur Ermöglichung krimineller Aktivitäten (wie Phishing-Angriffe, Betrug oder Verbreitung von Malware) verwendet wird oder verwendet wurde; (vii) Ihr Zertifikat zum Abfangen des Verkehrs anderer verwendet wird oder verwendet wurde; (viii) Sie den Widerruf anfordern; (ix) ISRG gesetzlich verpflichtet ist, Ihr Zertifikat aufgrund einer gültigen Gerichtsentscheidung eines zuständigen Gerichts zu widerrufen; (x) diese Vereinbarung beendet wurde; oder (xi) andere vernünftige und zulässige Gründe für den Widerruf vorliegen. ISRG wird die Widerrufsmitteilung per E-Mail an die registrierte E-Mail-Adresse senden.

4.4 WICHTIGER HAFTUNGSAUSSCHLUSS UND EINSCHRÄNKUNG DER HAFTUNG

SOFERN NICHT AUSDRÜCKLICH IN DER ZERTIFIKATSRICHTLINIE UND DER ZERTIFIKATSPRAXISANWEISUNG DER ISRG FESTGELEGT, WERDEN LET'S ENCRYPT-ZERTIFIKATE UND DIENSTLEISTUNGEN "AS-IS" BEREITGESTELLT UND DIE ISRG SCHLIESST JEGLICHE GEWÄHRLEISTUNG JEGLICHER ART AUS, OB AUSDRÜCKLICH ODER IMPLIZIERT, EINSCHLIESSLICH UND OHNE EINSCHRÄNKUNG JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG VON TITEL, NICHTVERLETZUNG, MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK IM ZUSAMMENHANG MIT EINEM ISRG-DIENST ODER EINEM LET'S ENCRYPT-ZERTIFIKAT.

DA LET'S ENCRYPT-ZERTIFIKATE KOSTENLOS ALS ÖFFENTLICHER DIENST AUSGESTELLT WERDEN, KANN ISRG KEINE HAFTUNG FÜR VERLUSTE, SCHÄDEN, ANSPRÜCHE ODER ANWALTSGEBÜHREN IM ZUSAMMENHANG MIT SOLCHEN ZERTIFIKATEN ÜBERNEHMEN. ENTSPRECHEND STIMMEN SIE ZU, DASS ISRG NICHT HAFTBAR SEIN WIRD FÜR SCHÄDEN, ANWALTSGEBÜHREN ODER REGRESSANSPRÜCHE, UNABHÄNGIG DAVON, OB DIESE SCHÄDEN DIREKT, FOLGESCHÄDEN, INDIREKT, ZUFÄLLIG, BESONDERS, BEISPIELHAFT, STRAFEN ODER ENTSCHÄDIGUNGEN SIND, SELBST WENN ISRG AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. DIESE HAFTUNGSBESCHRÄNKUNG GILT UNABHÄNGIG VON DER HAFTUNGSTHEORIE, D. H., OB DIE HAFTUNGSTHEORIE AUF VERTRAG, GEWÄHRLEISTUNG, ENTSCHÄDIGUNG, BEITRAG, SCHADENSERSATZ, GERECHTIGKEIT, GESETZ ODER VERORDNUNG, GEWOHNHEITSRECHT ODER JEGLICHE ANDERE RECHTSQUELLE, SORGFALTSSTANDARD, ANSPRUCHSKATEGORIE, VORSTELLUNG VON SCHULD ODER VERANTWORTUNG ODER RECHTSTHEORIE BERUHT. DIE PARTEIEN SIND SICH EINIG, DASS DIESER HAFTUNGSAUSSCHLUSS IM GRÖSSTMÖGLICHEN UMFANG DER ANWENDBAREN GESETZE AUSGELEGT WERDEN SOLL.

ZU WEITEREN ERLÄUTERUNGEN DES UMFANGS DES HAFTUNGSAUSSCHLUSSES, OHNE DABEI DIE VORHERGEHENDEN IN IRGENDEINER WEISE AUSZUSCHLIESSEN ODER EINZUSCHRÄNKEN, MACHT ISRG KEINE UND SCHLIESST AUSDRÜCKLICH JEGLICHE GEWÄHRLEISTUNG IN BEZUG AUF IHR RECHT AUS, JEDE TECHNOLOGIE, ERFINDUNG, TECHNISCHE KONSTRUKTION, VERFAHREN ODER GESCHÄFTSMETHODE ZU VERWENDEN, DIE BEI DER AUSSTELLUNG VON LET'S ENCRYPT-ZERTIFIKATEN ODER DER BEREITSTELLUNG VON DIENSTLEISTUNGEN DER ISRG VERWENDET WERDEN. SIE VERZICHTEN AUSDRÜCKLICH UND UNMISSVERSTÄNDLICH AUF DAS RECHT, ISRG FÜR JEGLICHE VERLETZUNG VON GEISTIGEN EIGENTUMSRECHTEN, EINSCHLIESSLICH PATENTEN, MARKEN, GESCHÄFTSGEHEIMNISSEN ODER URHEBERRECHTEN, VERANTWORTLICH ZU MACHEN ODER SCHADENERSATZ VON DER ISRG ZU VERLANGEN.

5. Zusätzliche Bestimmungen

5.1 Anwendbares Recht

Die Parteien vereinbaren, dass die Gesetze des Bundesstaates Kalifornien für diese Vereinbarung gelten, ungeachtet der Wahl- und Kollisionsrechtsgrundsätze Kaliforniens.

5.2. Gerichtsstand

Jede Forderung, Klage oder jedes Verfahren, das sich aus dieser Vereinbarung ergibt, muss vor einem staatlichen oder bundesstaatlichen Gericht in San Jose, Kalifornien, eingereicht werden.

5.3 Beschränkung von Ansprüchen gegen ISRG

Jeder Anspruch, jede Klage oder jedes Verfahren gegen ISRG aus diesem Vertrag muss innerhalb eines Jahres nach dem angeblichen Schaden, Verlust oder Fehlverhalten eingeleitet werden.

5.4 Keine Rechte Dritter

Dieser Vertrag begründet keine Rechte zugunsten Dritter. Darüber hinaus ist es der ausdrückliche Wille der Parteien, dass dieser Vertrag nicht dahingehend ausgelegt wird, dass er irgendwelche Rechte für Dritte verleiht.

5.5 Gesamte Vereinbarung

Diese Vereinbarung bildet zusammen mit allen Dokumenten, die durch Verweis in eine der vorgenannten Dokumente aufgenommen sind, die gesamte Vereinbarung zwischen Ihnen und der ISRG in Bezug auf den hierin genannten Gegenstand.

5.6 Änderung

Die ISRG kann diese Vereinbarung von Zeit zu Zeit ändern. Jede geänderte Version dieser Vereinbarung wird mindestens vierzehn (14) Tage vor ihrem Inkrafttreten auf der Let's Encrypt-Website der ISRG (letsencrypt.org) veröffentlicht. Wenn diese neue Version wesentliche Änderungen enthält und Sie der ISRG eine E-Mail-Adresse zur Verfügung gestellt haben, wird die ISRG eine E-Mail an diese Adresse senden und Sie über diese neue Version mindestens vierzehn (14) Tage vor ihrem Inkrafttreten informieren. Darüber hinaus werden wesentliche Änderungen mit einer neuen Version der Abonnentenvereinbarung im ACME-Protokoll gekennzeichnet, sodass Sie möglicherweise Ihre ACME-Client-Software so konfigurieren können, dass Sie über solche Änderungen informiert werden.

5.7 Salvatorische Klausel

Sollte eine Bestimmung dieses Vertrags als ungültig, undurchsetzbar oder gesetzeswidrig erachtet werden, so gilt der Vertrag als geändert, indem diese Bestimmung in dem erforderlichen Maße angepasst wird, um sie gültig und durchsetzbar zu machen, während ihre Absicht bewahrt wird, oder, falls dies nicht möglich ist, indem die Bestimmung gestrichen und der verbleibende Teil dieses Vertrags durchgesetzt wird.

5.8 Autorisierung von ISRG zum Versenden von E-Mails

Durch das Anfordern, Akzeptieren oder Verwenden eines Let's Encrypt Zertifikats autorisieren Sie ISRG, Ihnen E-Mails bezüglich der Verlängerung oder des Widerrufs Ihrer Zertifikate zu senden, oder in Bezug auf Ihre Anfrage, Akzeptanz oder Nutzung der Let's Encrypt Zertifikate.

ISRG darf Ihnen solche E-Mails an jede E-Mail-Adresse senden, die Sie ISRG zur Verfügung stellen, oder an eine allgemein anerkannte Kontakt-E-Mail-Adresse für die Domainnamen, die mit Ihren Zertifikaten verbunden sind, wie beispielsweise WHOIS-Domain-Kontakte oder gebräuchliche administrative E-Mail-Adressen.