Skip to main content

Geheimhaltungsvereinbarung für die Trusted-Accounts-Traffic-Studie

Zuletzt aktualisiert: 18. November 2025

Diese Geheimhaltungsvereinbarung ("Vereinbarung") regelt die Zusammenarbeit zwischen dem Studienteilnehmer ("Teilnehmer") und Trusted Accounts SW FlexCo, Vorarlberger Wirtschaftspark 1, 6840 Götzis, Österreich ("Trusted Accounts") für die Analyse von Besucher- und Traffic-Daten mittels eines bereitgestellten Code-Snippets ("Studie").

1. Parteien und Studienzweck

  1. Ziel der Studie ist es, das von Trusted Accounts bereitgestellte Code-Snippet auf der Website des Teilnehmers zu integrieren, um Besucherströme auf sicherheitsrelevante Auffälligkeiten (z. B. Botnetzwerke, Scraper, automatisierte Geräte oder ungewöhnliche Verhaltensmuster) zu untersuchen.
  2. Trusted Accounts nutzt die dabei entstehenden Traffic-Daten ausschließlich zur Evaluierung der Gefahrenlage, zur Ableitung von Schutzmaßnahmen und zur Erstellung eines Abschlussberichts für den Teilnehmer.

3. Vertrauliche Informationen

  1. "Vertrauliche Informationen" umfassen u. a. Code, technische Konzepte, Analysen, Dashboards, Exportdateien, interne Kommunikation sowie sämtliche Traffic-Daten, die Trusted Accounts im Rahmen der Studie vom Teilnehmer erhält.
  2. Informationen gelten nicht als vertraulich, wenn sie ohne Vertragsverletzung öffentlich bekannt sind oder werden, rechtmäßig von Dritten ohne Geheimhaltungspflicht bezogen werden oder unabhängig von der Studie entwickelt wurden.
  3. Beide Parteien beschränken den Zugriff auf vertrauliche Informationen auf Mitarbeitende, die sie zwingend zur Studienumsetzung benötigen und ihrerseits zur Vertraulichkeit verpflichtet sind.

4. Nutzung und Veröffentlichung der Teilnehmerdaten

  1. Trusted Accounts analysiert ausschließlich jene Traffic-Daten, die zwingend für die Bot- und Risikoerkennung erforderlich sind (z. B. technische Gerätedaten, Request-Metadaten, Interaktionssignale, IP-Adressen auf Länder- bzw. ASN-Ebene).
  2. Alle Analyseergebnisse bleiben intern und nicht öffentlich; Trusted Accounts veröffentlicht keine Daten oder Erkenntnisse, aus denen der Teilnehmer oder seine Besucher identifizierbar wären, es sei denn, der Teilnehmer erteilt vorher eine schriftliche Zustimmung.
  3. Ergebnisse werden standardmäßig aggregiert oder pseudonymisiert an den Teilnehmer zurückgespielt. Eine Weitergabe an Dritte findet nur statt, wenn dies gesetzlich vorgeschrieben ist oder der Teilnehmer dies ausdrücklich wünscht.
  4. Nach Abschluss der Studie werden personenbezogene oder rückverfolgbare Daten gemäß Abschnitt 7 anonymisiert; Trusted Accounts darf vollständig anonymisierte oder aggregierte Ergebnisse zeitlich unbeschränkt weiterverwenden.

5. Datenschutz und Sicherheit

  1. Trusted Accounts verarbeitet Traffic-Daten unter Anwendung seiner technischen und organisatorischen Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrolle, Audit-Logs).
  2. Der Teilnehmer stellt sicher, dass die Einbindung des Snippets mit seinen internen Datenschutz- und Compliance-Vorgaben kompatibel ist und informiert Trusted Accounts über spezielle Anforderungen (z. B. Bannerpflichten, Einwilligungen).
  3. Sicherheitsvorfälle oder Verdachtsmomente (z. B. unbefugter Zugriff auf Analyseergebnisse) sind unverzüglich gegenseitig zu melden.

6. Rechte, Pflichten und Haftung

  1. Trusted Accounts bleibt Eigentümer sämtlicher bereitgestellter Technologien und Analysen.
  2. Beide Parteien haften für vorsätzliches oder grob fahrlässiges Verhalten im gesetzlichen Umfang; eine weitergehende Haftung ist – soweit rechtlich zulässig – ausgeschlossen.

7. Laufzeit, Rückgabe und Datenaufbewahrung

  1. Die Vereinbarung gilt ab schriftlicher Bestätigung durch den Teilnehmer bis zum Abschluss der Studie oder bis eine Partei sie mit schriftlicher Frist von 14 Tagen beendet.
  2. Trusted Accounts darf die gewonnenen Rohdaten intern aufbewahren, muss sie jedoch spätestens nach Abschluss vollständig anonymisieren bzw. irreversibel pseudonymisieren, sodass kein Rückschluss auf den Teilnehmer oder einzelne Besucher mehr möglich ist.
  3. Anonymisierte oder aggregierte Ergebnisse dürfen von Trusted Accounts ohne zeitliche Beschränkung für Forschung, Produktverbesserung oder Referenzberichte genutzt werden, solange keine Re-Identifizierung möglich ist und keine vertraulichen Details des Teilnehmers offengelegt werden.

8. Rechtswahl, Gerichtsstand und Annahme

  1. Es gilt österreichisches Recht. Die Parteien bemühen sich zunächst um eine gütliche Einigung; andernfalls ist – vorbehaltlich zwingender Gerichtsstände – das sachlich zuständige Gericht in Feldkirch zuständig.
  2. Die Teilnahme an der Studie und diese Vereinbarung werden mit der rechtsverbindlichen Unterzeichnung durch beide Parteien wirksam (handschriftliche Signatur oder qualifizierte elektronische Signatur).

Unterschriften

Trusted Accounts SW FlexCo
Name/Funktion: __
Datum: _
Unterschrift: ___

Studienteilnehmer
Unternehmen/Name: ___
Name/Funktion: __
Datum: _
Unterschrift: ___

Fragen zur Studie oder zur Datenverarbeitung beantwortet Trusted Accounts unter privacy@trustedaccounts.org.