Nutzungsbedingungen

Diese Nutzungsbedingungen regeln das Verhältnis zwischen dir als Nutzerin oder Nutzer und dem Betreiber der Plattform Suveris, die unter suveris.eu erreichbar ist. Betreiber ist Jan Schmirmund mit Sitz in Gießen, Deutschland.

Suveris ist eine Plattform für digitale Souveränität. Sie umfasst einen Ende-zu-Ende-verschlüsselten Tresor, eine Profilverwaltung mit zeitlich begrenzten Freigaben, ein dezentrales Netzwerk über das Fediverse und das AT-Protocol (Bluesky) sowie ein Werkzeug zur Bewertung der eigenen digitalen Abhängigkeiten namens SovereignMe.

Mit deiner Registrierung und der Nutzung von Suveris erklärst du dich mit diesen Nutzungsbedingungen einverstanden. Ergänzend gilt unsere Datenschutzerklärung, die beschreibt, wie wir mit deinen personenbezogenen Daten umgehen.

Suveris befindet sich aktuell in einer geschlossenen Beta-Phase. Der Zugang ist nur mit einem persönlichen Einladungscode möglich.

Während der Beta-Phase wird die Plattform aktiv weiterentwickelt. Das bedeutet, dass sich Funktionen ändern, hinzukommen oder wieder entfallen können. Es kann vorübergehend zu technischen Störungen kommen.

Die Kennzeichnung als Beta-Phase entbindet den Betreiber nicht von seinen gesetzlichen Pflichten. Die zwingenden Vorschriften des Verbraucherrechts, des Datenschutzrechts und des Jugendschutzes gelten während der Beta-Phase uneingeschränkt.

Wir empfehlen, Suveris während der Beta-Phase nicht als alleinigen Speicherort für wichtige Daten zu verwenden. Bitte bewahre wichtige Informationen zusätzlich an einem anderen sicheren Ort auf.

Die Nutzung von Suveris in der geschlossenen Beta-Phase erfolgt ausdrücklich in einem Test-Setting. Der Betreiber übernimmt in dieser Phase keine Garantie für die ständige Verfügbarkeit, Fehlerfreiheit oder die 100%ige Funktionsfähigkeit der Software einschließlich der implementierten Ende-zu-Ende-Verschlüsselung, da diese noch ausstehende Sicherheitsaudits durchlaufen muss und aktuell Fehler enthalten kann. Die Eingabe von realen Daten ist zu Testzwecken gestattet, jedoch auf eigenes Risiko. Nutzerinnen und Nutzer werden ausdrücklich aufgefordert, während der Beta-Phase keine hochsensiblen oder unwiederbringlichen Daten in das System einzupflegen.

Für die Registrierung bei Suveris benötigst du eine gültige E-Mail-Adresse. Du bist selbst dafür verantwortlich, den Zugang zu deinem Account zu schützen — das umfasst dein E-Mail-Konto, eingerichtete Passkeys und gegebenenfalls 2FA-Geräte.

Pro Person darf nur ein Account angelegt werden. Es ist nicht gestattet, deinen Account an andere Personen zu übertragen oder Dritten Zugang zu gewähren.

Die Daten in deinem Tresor werden mit einer Ende-zu-Ende-Verschlüsselung nach aktuellem Stand der Technik geschützt. Dein Schlüssel wird aus deiner persönlichen Passphrase abgeleitet und verlässt zu keinem Zeitpunkt deinen Browser.

Das bedeutet konkret: Nur du selbst kannst deine Tresor-Daten lesen und entschlüsseln. Der Betreiber hat technisch keinen Zugang zu deinen verschlüsselten Daten. Wenn du deine Passphrase verlierst, können wir deine Daten nicht wiederherstellen.

Du trägst die Verantwortung dafür, deine Passphrase sicher aufzubewahren und die bei der Einrichtung erstellten Recovery Codes an einem sicheren Ort zu speichern.

Du bist für alle Inhalte verantwortlich, die du auf Suveris erstellst, hochlädst oder mit anderen teilst. Das betrifft Posts, Profilinformationen, hochgeladene Dateien und Nachrichten.

Die folgenden Inhalte sind auf Suveris nicht gestattet:

• Inhalte, die gegen geltendes Recht verstoßen.
• Hassrede, Diskriminierung oder Aufrufe zu Gewalt.
• Spam, Betrug oder bewusst irreführende Informationen.
• Urheberrechtlich geschütztes Material, für das du keine Nutzungsrechte besitzt.
• Schadsoftware, Phishing-Links oder andere technisch schädliche Inhalte.

Meldeverfahren (Art. 16 DSA): Jede Person kann rechtswidrige Inhalte auf Suveris melden. Du kannst dazu das Meldeformular in der App nutzen oder eine E-Mail an den Betreiber senden. Meldungen werden zeitnah geprüft.

Eskalationsmodell bei Verstößen: Bei Verstößen gegen diese Nutzungsbedingungen geht der Betreiber grundsätzlich nach einem gestuften Verfahren vor:

1. Verwarnung: Du wirst über den konkreten Verstoß informiert und erhältst Gelegenheit zur Stellungnahme.
2. Vorübergehende Einschränkung: Bei wiederholten oder schwerwiegenden Verstößen können einzelne Funktionen vorübergehend eingeschränkt werden.
3. Account-Sperrung: Bei fortgesetzten oder gravierenden Verstößen kann der Account dauerhaft gesperrt werden.

Sofortige Sperrung ohne Vorwarnung ist nur in absoluten Ausnahmefällen zulässig, etwa bei einer unmittelbaren Gefahr für Leib und Leben, bei der Verbreitung von Darstellungen sexualisierter Gewalt gegen Minderjährige oder bei Terrorismusfinanzierung.

Begründungspflicht (Art. 17 DSA): Wenn der Betreiber Inhalte entfernt oder deinen Account einschränkt, erhältst du eine detaillierte Begründung, die den konkreten Sachverhalt, die verletzte Regel und deine Widerspruchsmöglichkeiten benennt.

Widerspruchsrecht (Art. 20 DSA): Du kannst gegen jede Moderationsentscheidung Widerspruch einlegen. Der Betreiber prüft deinen Widerspruch zeitnah und teilt dir das Ergebnis mit. Der Rechtsweg bleibt davon unberührt.

Hinweis zur Datenspeicherung bei Moderation: Wenn der Betreiber Inhalte aufgrund eines Verstoßes entfernt, werden diese Inhalte nicht sofort physisch gelöscht, sondern für die Dauer der zivilrechtlichen Verjährungsfrist (in der Regel drei Jahre) in einer zugriffsgeschützten Quarantäne aufbewahrt. Dies ist erforderlich, um Moderationsentscheidungen im Rahmen von Widerspruchsverfahren oder gerichtlichen Auseinandersetzungen nachweisen zu können (Art. 17 Abs. 3 lit. e DSGVO). Nach Ablauf der Frist werden die Daten unwiderruflich gelöscht.

Suveris bietet optionale Anbindungen an das Fediverse (über das ActivityPub-Protokoll) und an Bluesky (über das AT-Protocol). Diese Funktionen sind freiwillig und müssen von dir aktiv in den Einstellungen aktiviert werden.

Wenn du diese Anbindungen nutzt, werden bestimmte Daten wie dein Profilname, dein Handle und öffentliche Posts an Server übermittelt, die nicht unter der Kontrolle des Betreibers stehen. Genauere Informationen dazu, einschließlich der datenschutzrechtlichen Verantwortlichkeit nach Art. 26 DSGVO, findest du in unserer Datenschutzerklärung (Abschnitt 5b).

Nur Posts, die du ausdrücklich mit der Sichtbarkeit "Öffentlich" veröffentlichst, werden an externe Netzwerke weitergeleitet. Posts mit der Sichtbarkeit "Kontakte" verbleiben ausschließlich auf Suveris.

Bitte beachte, dass Daten, die einmal an föderierte Instanzen übermittelt wurden, dort den jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien des Drittanbieters unterliegen. Der Betreiber hat keinen Einfluss auf die dortige Datenverarbeitung und kann eine Löschung auf fremden Servern nicht garantieren.

Du kannst ausgewählte Profilinformationen über zeitlich begrenzte Links mit anderen Personen teilen. Diese Links laufen standardmäßig nach 30 Tagen ab. Du kannst jeden Link jederzeit in deinem Freigabe-Dashboard widerrufen.

Bitte beachte, dass Empfängerinnen und Empfänger die freigegebenen Daten während der Gültigkeit des Links einsehen und gegebenenfalls lokal speichern können. Nach dem Widerruf oder Ablauf eines Links ist kein weiterer Zugriff über Suveris möglich.

Die Plattform Suveris und der zugrunde liegende Quellcode sind geistiges Eigentum des Betreibers. Eine Veröffentlichung des Quellcodes unter einer Open-Source-Lizenz (AGPLv3) ist geplant.

Deine eigenen Inhalte bleiben selbstverständlich dein Eigentum. Du räumst dem Betreiber lediglich die technisch notwendigen Rechte ein, die für den Betrieb der Plattform erforderlich sind. Dazu gehören die Speicherung und Anzeige deiner Inhalte sowie — bei öffentlichen Posts — die Übermittlung an verbundene Fediverse-Instanzen oder Bluesky.

Der Betreiber haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung des Betreibers oder seiner Erfüllungsgehilfen beruhen. Ebenso haftet der Betreiber unbeschränkt für Schäden, die durch Vorsatz oder grobe Fahrlässigkeit verursacht werden.

Bei der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) — also solcher Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung du regelmäßig vertrauen darfst — haftet der Betreiber auch bei leichter Fahrlässigkeit. Die Haftung ist in diesem Fall auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Zu den wesentlichen Vertragspflichten gehört insbesondere die Bereitstellung und Verfügbarkeit der Plattform sowie die Integrität der gespeicherten Daten.

Im Übrigen ist die Haftung für leichte Fahrlässigkeit ausgeschlossen, soweit nicht die vorstehenden Absätze einen weitergehenden Haftungsumfang vorsehen.

Besondere Hinweise:

• Für Datenverlust, der durch den Verlust deiner Passphrase entsteht, kann der Betreiber keine Haftung übernehmen, da die Ende-zu-Ende-Verschlüsselung eine Wiederherstellung technisch ausschließt. Dies stellt keine Haftungsbeschränkung dar, sondern eine technische Eigenschaft des Systems.
• Für Inhalte, die von anderen Nutzerinnen und Nutzern erstellt oder geteilt werden, haftet der Betreiber nur nach den Grundsätzen der Störerhaftung, also ab Kenntnis von der Rechtswidrigkeit.
• Für die Datenverarbeitung auf externen Servern (z.B. Fediverse-Instanzen, Bluesky) übernimmt der Betreiber keine Haftung, da diese nicht unter seiner Kontrolle stehen.

Du kannst deinen Account jederzeit in den Einstellungen der App löschen. Bei einer durch dich initiierten Löschung werden alle deine Daten — einschließlich Profildaten, Posts, Nachrichten, hochgeladene Dateien und verschlüsselte Tresor-Inhalte — unverzüglich und unwiderruflich aus der Datenbank und dem Dateisystem entfernt (Hard Delete gemäß Art. 17 DSGVO). Einzig in automatisierten Backup-Systemen können die Daten noch für die Dauer eines regulären Backup-Zyklus (maximal 30 Tage) verbleiben, bevor sie dort ebenfalls überschrieben werden.

Sperrung durch den Betreiber: Der Betreiber kann Accounts bei Verstößen gegen diese Nutzungsbedingungen nach dem in Abschnitt 4 beschriebenen Eskalationsverfahren sperren. Vor einer dauerhaften Sperrung wirst du grundsätzlich angehört und erhältst eine detaillierte Begründung sowie die Möglichkeit zum Widerspruch. Die Regelung zu Sofortsperrungen in Ausnahmefällen (Abschnitt 4) bleibt davon unberührt.

Der Betreiber kann diese Nutzungsbedingungen ändern, wenn dies aufgrund von Weiterentwicklungen der Plattform, rechtlichen Anforderungen oder betrieblichen Gründen erforderlich wird.

Bei wesentlichen Änderungen wirst du beim nächsten Login aufgefordert, den aktualisierten Bedingungen ausdrücklich zuzustimmen. Ohne deine aktive Zustimmung gilt der bisherige Vertrag zu den bisherigen Bedingungen fort.

Wenn du den geänderten Bedingungen nicht zustimmst, kannst du die Plattform weiterhin unter den bisherigen Bedingungen nutzen oder deinen Account jederzeit löschen. Der Betreiber hat in diesem Fall das Recht, den Vertrag mit einer angemessenen Frist ordentlich zu kündigen. Eine einseitige Einschränkung der Plattformfunktionen als Druckmittel zur Zustimmung findet nicht statt.

Es gilt das Recht der Bundesrepublik Deutschland. Für Verbraucherinnen und Verbraucher bleiben die zwingenden Schutzvorschriften des Landes, in dem sie ihren gewöhnlichen Aufenthalt haben, unberührt.

Gerichtsstand für Streitigkeiten mit Unternehmerinnen und Unternehmern ist Gießen, Deutschland.

Bei Fragen zu diesen Nutzungsbedingungen erreichst du den Betreiber unter den folgenden Kontaktdaten. Weitere Informationen findest du im Impressum.