CVE Management Hub ist ein automatisierter Dienst zur Überwachung von Sicherheitslücken (CVEs) der DC Digital Communication. Durch die Nutzung des Dienstes akzeptieren Sie diese Nutzungsbedingungen.
CVE Management Hub importiert öffentlich verfügbare Sicherheitslücken-Informationen (CVEs) aus Drittquellen (z.B. NVD, Ubuntu Security, GitHub) und vergleicht diese mit den vom Nutzer angegebenen Software-Paketen (SBOM). Bei einem Treffer wird der Nutzer per E-Mail benachrichtigt. Der Dienst dient als Hilfsmittel zur Erkennung möglicher Sicherheitsprobleme.
Der Dienst wird ohne jegliche Garantie bereitgestellt. DC Digital Communication übernimmt keine Haftung für:
Es wird keine Garantie auf lückenlose Überwachung, fehlerfreie Erkennung oder unterbrechungsfreien Betrieb gegeben. Der Dienst kann jederzeit ohne Vorankündigung geändert, eingeschränkt oder eingestellt werden.
Der Nutzer ist verantwortlich für die Richtigkeit der von ihm angegebenen Projekt- und SBOM-Daten sowie für die Sicherheit seines Kontos. Eine missbräuchliche Nutzung des Dienstes, insbesondere automatisierte Massenabfragen oder die Weitergabe von Zugangsdaten an Dritte, ist untersagt.
Der Dienst steht in verschiedenen Tarifen zur Verfügung, die sich in Umfang und Preis unterscheiden. Bezahlte Tarife werden monatlich oder jährlich im Voraus verrechnet, wahlweise per Kreditkarte (Stripe) oder Vorauskasse per Banküberweisung. Bei Vorauskasse wird der gebuchte Tarif erst nach Zahlungseingang aktiviert.
Personenbezogene Daten werden ausschließlich zum Betrieb des Dienstes verwendet und nicht an Dritte weitergegeben, soweit dies nicht zur Vertragserfüllung erforderlich ist. Es werden nur die für den Betrieb notwendigen Daten gespeichert.
Für die Zahlungsabwicklung wird der Dienstleister Stripe eingesetzt. Mit Stripe besteht eine Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement). Es kann zu einer Datenübermittlung in Länder außerhalb der EU/EWR (insbesondere USA) kommen; diese erfolgt auf Basis von EU-Standardvertragsklauseln bzw. eines gleichwertigen Schutzniveaus.
Nutzer haben nach der Datenschutz-Grundverordnung (DSGVO) insbesondere ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung ihrer Daten. Anfragen hierzu sind an die im Impressum (Info-Seite) genannte Kontaktadresse zu richten.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erbringung des Dienstes oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Details zur Datenverarbeitung sind der separaten Datenschutzerklärung zu entnehmen.
Bezahlte Abonnements können jederzeit gekündigt bzw. auf den kostenlosen Free-Tarif zurückgestuft werden. Der gebuchte Tarif bleibt bis zum Ende des bereits bezahlten Abrechnungszeitraums aktiv.
DC Digital Communication behält sich vor, diese Nutzungsbedingungen jederzeit zu ändern. Nutzer werden über wesentliche Änderungen per E-Mail informiert.
CVE Management Hub kann Unternehmen dabei unterstützen, Pflichten aus der NIS2-Richtlinie (Richtlinie (EU) 2022/2555) sowie dem Cyber Resilience Act (Verordnung (EU) 2024/2847) im Bereich des Schwachstellenmanagements zu erfüllen. Die Nutzung des Dienstes stellt jedoch KEINE Zusicherung, Zertifizierung oder rechtliche Bestätigung der Konformität mit NIS2, dem CRA oder anderen gesetzlichen Vorgaben dar.
Die Verantwortung für die Einhaltung sämtlicher regulatorischer Pflichten (einschließlich Meldepflichten, Risikomanagement und Dokumentation) verbleibt vollständig beim Nutzer bzw. dessen Unternehmen. CVE Management Hub übernimmt diesbezüglich keine Beratungs- oder Garantieleistung.
Es wird keine bestimmte Verfügbarkeit (SLA) zugesichert, sofern nicht ausdrücklich gesondert vereinbart.
Im Rahmen des CVE-Imports werden Daten von Drittquellen außerhalb der EU (z.B. NVD/NIST, GitHub, beide USA) bezogen. Es handelt sich dabei um öffentlich zugängliche, nicht personenbezogene Sicherheitsinformationen.
Verbraucher haben die Möglichkeit, die Online-Streitbeilegungsplattform der EU-Kommission (ec.europa.eu/consumers/odr) zur Beilegung von Streitigkeiten zu nutzen.
Es gilt österreichisches Recht. Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz von DC Digital Communication.