sicherio
Zurück

Partner-Nutzungsbedingungen

Stand: April 2026

Partner-Nutzungsbedingungen

für externe Beauftragte (DSB, SiFa, IT-Sicherheit, externe Admin)

BG Online Media UG (haftungsbeschränkt) Grünwiesenstraße 33, 74321 Bietigheim-Bissingen Geschäftsführer: Bernd Galter E-Mail: support@sicherio.de

Stand: April 2026

1. Wer ist „Partner"?

Als „Partner" gelten alle natürlichen oder juristischen Personen, die von einem Sicherio-Kunden („Mandant") über die Funktion „Partner einladen" zum Zugriff auf das Mandanten-Dashboard berechtigt werden. Typische Partner sind:

  • externe Datenschutzbeauftragte (DSB) gemäß Art. 37 DSGVO,
  • externe Sicherheitsfachkräfte (SiFa) gemäß § 5 ASiG,
  • externe IT-Sicherheitsbeauftragte,
  • sonstige externe Administratoren oder Berater.

Ein Partner-Konto ist nicht zahlungspflichtig — die Plattform-Lizenz wird vom Mandanten finanziert.

2. Rechtliche Einordnung der Beziehung

(1) Der Partner handelt als Beauftragter des Mandanten, nicht als eigener Verantwortlicher und nicht als Auftragsverarbeiter der Sicherio.

(2) Sicherio ist Auftragsverarbeiter des Mandanten gemäß Art. 28 DSGVO; die zwischen Mandant und Sicherio geschlossene Auftragsverarbeitungsvereinbarung (AVV) gilt entsprechend für die Verarbeitungen, die der Partner im Mandanten-Dashboard auslöst.

(3) Eine separate AVV zwischen Sicherio und dem Partner ist daher nicht erforderlich und wird nicht abgeschlossen. Der Partner ist ausdrücklich kein Unter-Auftragsverarbeiter im Sinne von Art. 28 Abs. 2 DSGVO.

(4) Vertragsbeziehungen zwischen Mandant und Partner (Bestellvertrag, Beratervertrag, Honorar etc.) sind ausschließlich zwischen diesen beiden Parteien zu regeln.

3. Verschwiegenheit (Art. 38 Abs. 5 DSGVO, § 38 BDSG, ASiG)

(1) Der Partner verpflichtet sich gegenüber dem Mandanten zur Verschwiegenheit über alle personenbezogenen Daten, Geschäftsgeheimnisse und sonstigen vertraulichen Informationen, die er im Rahmen seiner Beauftragung zur Kenntnis erhält.

(2) Diese Verpflichtung gilt unbefristet und über das Ende der Beauftragung hinaus.

(3) Bei Annahme der Einladung bestätigt der Partner diese Verschwiegenheitspflicht ausdrücklich. Sicherio dokumentiert die Bestätigung mit Zeitstempel, IP-Adresse und User-Agent.

4. Zugriff und Beschränkungen

(1) Der Mandant entscheidet bei der Einladung, welche Module (Arbeitsschutz, Datenschutz, KI-Compliance, Hinweisgeberschutz) der Partner einsehen und bearbeiten darf. Der Default ist Default-Deny: nur explizit freigegebene Module sind sichtbar.

(2) Der Mandant kann den Modul-Zugriff jederzeit ohne Begründung erweitern, einschränken oder vollständig widerrufen. Ein Widerruf wird sofort wirksam — alle aktiven Browser-Sessions des Partners verlieren beim nächsten Request den Zugriff.

(3) Der Partner darf seine Anmeldedaten nicht an Dritte weitergeben. Mehrere Personen einer Beratungs-Kanzlei benötigen jeweils eine eigene Einladung.

(4) Der Partner darf Mandanten-Daten nicht außerhalb der Sicherio-Plattform speichern, exportieren oder verarbeiten, soweit dies nicht für die Erfüllung seiner Beauftragung erforderlich ist und nicht durch den Mandanten ausdrücklich genehmigt wurde.

5. Audit-Log und Nachvollziehbarkeit

(1) Sicherio protokolliert sämtliche Aktionen des Partners im Mandanten-Dashboard im Audit-Log: Login-Zeitpunkte, Lesezugriffe auf besonders sensible Bereiche (z. B. Verbandbuch, Hinweisgeber-Meldungen), alle Änderungen mit altem und neuem Wert, Dokument-Downloads.

(2) Der Mandant kann diese Audit-Log-Einträge jederzeit einsehen. Sicherio stellt sie dem Mandanten zudem auf Anfrage maschinenlesbar zur Verfügung (Art. 20 DSGVO Datenportabilität analog).

(3) Audit-Log-Einträge werden für die gesetzliche Aufbewahrungsfrist der jeweiligen Compliance-Domäne (mindestens 6 Jahre für Verbandbuch, sonst 3 Jahre) gespeichert.

6. Eigene Daten des Partners

(1) Sicherio speichert über den Partner nur die zur Funktion notwendigen Daten: E-Mail-Adresse, Anzeigename (optional), Liste der aktiven Mandanten-Beauftragungen, Audit-Log seiner eigenen Aktionen.

(2) Der Partner kann sein Profil jederzeit löschen lassen, indem er per E-Mail an support@sicherio.de eine Account-Löschung beantragt. Mit der Löschung verliert er den Zugriff auf alle Mandanten — Audit-Log-Einträge im Mandanten-Dashboard bleiben jedoch wegen gesetzlicher Aufbewahrungspflichten erhalten und werden anonymisiert (Name → „Partner-Account gelöscht").

7. Beendigung der Beauftragung

(1) Die Beauftragung endet automatisch mit dem Widerruf durch den Mandanten oder mit der Selbst-Löschung des Partner-Accounts.

(2) Bei Beendigung verliert der Partner sofort jeden Zugriff auf die Mandanten-Daten. Eine Übergabe oder ein Daten-Export liegt in der Verantwortung des Mandanten.

8. Haftung

(1) Sicherio stellt die technische Plattform bereit. Für die fachliche Korrektheit von Beratung und Empfehlungen des Partners haftet ausschließlich der Partner gegenüber dem Mandanten.

(2) Im Übrigen gelten die Haftungsregelungen der allgemeinen Sicherio-AGB.

9. Änderungen dieser Bedingungen

Sicherio kann diese Partner-Nutzungsbedingungen mit einer Frist von 30 Tagen ändern. Aktive Partner werden per E-Mail informiert. Widerspricht der Partner den Änderungen nicht, gelten sie als angenommen. Bei Widerspruch endet die Berechtigung mit Wirksamwerden der Änderung.

10. Anwendbares Recht und Gerichtsstand

Es gilt deutsches Recht. Gerichtsstand ist — soweit gesetzlich zulässig — der Sitz der BG Online Media UG.