Wirksamkeitsdatum: 17. März 2026
1. Definitionen
„Verbundenes Unternehmen“ bezeichnet in Bezug auf eine Partei jede juristische Person, die direkt oder indirekt eine Partei kontrolliert, von ihr kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht, wobei „Kontrolle“ ein Eigentum von über fünfzig Prozent (50 %) an den stimmberechtigten Wertpapieren oder vergleichbaren Eigentumsanteilen bedeutet.
„Erkannte Anmeldeinformation“ bezeichnet ein Token, einen Schlüssel, ein Kennwort oder andere Authentifizierungsdaten, die die Geheimnisüberprüfungsfunktion von GitHub in Inhalten, die auf der GitHub-Plattform gehostet werden, aufdeckt und die mit einem Muster übereinstimmen, das den Diensten des Partners zugeordnet ist.
„Erkennungsbenachrichtigung“ bedeutet die Übermittlung der Abgleichsdaten durch GitHub an den Partnerendpunkt. Jede Erkennungsbenachrichtigung umfasst die Abgleichsdaten, die im Rahmen der Benachrichtigung übertragen werden. Verpflichtungen, die für Abgleichsdaten gemäß dieser Vereinbarung gelten, gelten auch für Abgleichsdaten, die über eine Erkennungsbenachrichtigung empfangen werden.
„Feedbackdaten“ sind alle Informationen, die der Partner GitHub im Zusammenhang mit dem Programm übermittelt oder zur Verfügung stellt, einschließlich: a) Klassifizierung aller erkannten Anmeldeinformationen True Positive, False Positive oder unbestimmt, b) Abhilfemaßnahmen des Partners in Reaktion auf eine Erkennungsbenachrichtigung, einschließlich Entzug, Rotation, Quarantäne oder Benachrichtigung des Endbenutzers, c) Antwortzeitmetriken zwischen der Übermittlung einer Erkennungsbenachrichtigung durch GitHub und dem Abschluss der Abhilfemaßnahme durch den Partner und d) Feedback zur Gesamtleistung, beschränkt auf die Erfahrung des Partners mit dem Programm.
„GitHub-Marken“ bezeichnet Marken, Dienstzeichen, Handelsnamen, Logos und andere Markenbezeichner, die im Eigentum oder unter der Kontrolle von GitHub, Inc. oder seinen verbundenen Unternehmen stehen.
„GitHub Metadata“ bezeichnen die URL, Quelle und Typfelder, die in Abgleichsdaten enthalten sind.
„Abgleichsdaten“ bezeichnet die Datenelemente, die GitHub an den Partnerendpunkt überträgt, wenn GitHub eine erkannte Anmeldeinformation ermittelt, einschließlich: a) des Werts der erkannten Anmeldeinformation; b) des Typbezeichners der Anmeldeinformation, c) der URL, für die die erkannte Anmeldeinformation gefunden wurde (kann leer sein); und d) des Quelltyps gemäß Beschreibung in der Programmdokumentation.
„Microsoft NDA“ bezeichnet die Vertraulichkeitsvereinbarung zwischen dem Partner und Microsoft Corporation oder ihren verbundenen Unternehmen.
„Onboarding-Materialien“ bezeichnet die Anmeldeinformationen für das Testkonto, Partnerendpunkt-URLs und andere Konfigurationsdaten, die der Partner GitHub für die Teilnahme am Programm zur Verfügung stellt. Onboarding-Materialien sind keine Tokenmuster.
„Partner“ bezeichnet die juristische oder natürliche Person, die diese Vereinbarung annimmt.
„Partnerendpunkt“ bezeichnet den öffentlichen, über das Internet zugänglichen Endpunkt, den der Partner für den Empfang von Abgleichsdaten von GitHub festlegt.
„Programm“ bezeichnet das GitHub-Partnerprogramm zur Geheimnisüberprüfung.
„Programmdokumentation“ bezeichnet die von GitHub für das Programm veröffentlichte Dokumentation, die derzeit unter https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program verfügbar ist und von GitHub aktualisiert werden kann.
„Tokenmuster“ bezeichnet die technischen Spezifikationen, die der Partner GitHub für die Verwendung im Programm bereitstellt, einschließlich: a) eines eindeutigen, für Menschen lesbaren Namens für jeden Anmeldeinformationstyp, b) regulärer Ausdrücke und mehrteilige Beziehungsregeln zur Identifizierung des Anmeldeinformationstyps, c) Nachbearbeitungslogik, Ausschlussmuster, Validierungsendpunkte und Formatdokumentation und d) aller anderen technischen Informationen, die der Partner GitHub im Zusammenhang mit der Musterabgleichsfunktion des Programms bereitstellt.
„Erkennungsbeispiele“ bezeichnet Testmaterialien, die der Partner GitHub zum Erstellen, Testen und Validieren von Tokenmustern bereitstellt, einschließlich a) widerrufener, abgelaufener oder anderweitig ungültiger Anmeldeinformationen, b) vom Partner zu Testzwecken erstellter Anmeldeinformationen und c) jede zugehörige Dokumentation oder Metadaten, die der Partner zusammen mit solchen Anmeldeinformationen bereitstellt. GitHub kann Erkennungsbeispiele für die Dauer des Programms und für einen Zeitraum von 12 Monaten nach Beendigung zu Archivierungs- und Regressionstestzwecken aufbewahren.
2. Lizenz
2.1 Eigentum
Zwischen den Parteien behält der Partner alle Rechte, Titel und Anteile an den Tokenmustern.
2.2 Lizenz für die Tokenmuster
a) Gewährung. Der Partner gewährt GitHub eine nicht ausschließliche, unbefristete, unwiderrufliche, weltweite, gebührenfreie Lizenz zur Verwendung, Vervielfältigung, Änderung und Verteilung der Tokenmuster sowie zur Erstellung abgeleiteter Werke zu jedem Zweck im Zusammenhang mit der Sicherheitsüberprüfung, der Erkennung von Secrets oder dem Schutz von Anmeldeinformationen, sowohl innerhalb des Programms als auch in anderen GitHub-Produkten und -Diensten. GitHub kann die vorstehenden Rechte nur an verbundenen Unternehmen von GitHub und an Dienstanbieter unterlizenzieren, die im Auftrag von GitHub handeln, sofern jeder Unterlizenznehmer ist an Vertraulichkeits- und Nutzungseinschränkungen gebunden, die mindestens dem Schutzniveau dieser Vereinbarung entsprechen.
b) Open Source-Verteilung. GitHub kann Software öffentlich verteilen, die Tokenmuster unter der MIT-Lizenz oder einer anderen von der Open-Source-Initiative genehmigten Open Source-Lizenz enthält. Der Partner erkennt an, dass Tokenmuster, die in dieser Software enthalten sind, nach der Verteilung im Rahmen einer Open Source-Lizenz den Bedingungen dieser Lizenz unterliegen und nicht zurückgerufen oder widerrufen werden können.
c) Fortgeltung. Die in diesem Abschnitt 2.2 gewährte Lizenz besteht nach Ablauf oder Kündigung dieser Vereinbarung ungeachtet des Grundes fort.
2.3 Lizenz für die Onboarding-Materialien
Der Partner gewährt GitHub eine nicht ausschließliche, weltweite, gebührenfreie Lizenz zur Nutzung, Vervielfältigung und Anzeige der Onboarding-Materialien ausschließlich zur Aktivierung und Nutzung des Programms. Diese Lizenz endet 30 Tage nach Ablauf oder Kündigung dieser Vereinbarung. In diesem 30-Tage-Zeitraum unternimmt GitHub wirtschaftlich angemessene Anstrengungen, um die aktive Nutzung der Onboarding-Materialien einzustellen, ist jedoch nicht verpflichtet, gelegentliche Kopien zu löschen, die sich in Sicherungen, Caches oder archivierten Datensätzen befinden.
2.4 Lizenz für Feedbackdaten
Der Partner gewährt GitHub eine nicht ausschließliche, unbefristete, unwiderrufliche, weltweite, gebührenfreie und vollständig unterlizenzierbare Lizenz für die Verwendung, Vervielfältigung, Änderung, Aggregierung und Analyse von Feedbackdaten sowie für und die Erstellung abgeleiteter Werke aus den Feedbackdaten für jeden Zweck im Zusammenhang mit der Entwicklung, dem Betrieb und der Verbesserung der Produkte und Dienste von GitHub. Diese Lizenz überdauert in ihrer Gültigkeit den Ablauf oder die Kündigung dieser Vereinbarung.
2.5 Lizenz für Erkennungsbeispiele
Der Partner gewährt GitHub eine nicht ausschließliche, weltweite und gebührenfreie Lizenz zur Verwendung und Vervielfältigung der Erkennungsbeispiele ausschließlich zum Erstellen, Testen und Validieren von Tokenmustern während der Laufzeit dieser Vereinbarung und für 12 Monate nach ihrer Beendigung.
2.6 Zusicherungen des Partners
Der Partner sichert Folgendes zu und garantiert dieses:
a) Der Partner besitzt die Tokenmuster bzw. verfügt über ausreichende Rechte an den Tokenmustern, um die Lizenzen in diesem Abschnitt 2 zu gewähren.
b) Die Tokenmuster verstoßen nach dem Wissen des Partners nicht gegen die Rechte Dritter an geistigem Eigentum.
c) Der Partner hat die Befugnis, die Lizenzen in diesem Abschnitt 2 ohne Zustimmung eines Dritten zu gewähren.
2.7 Kein Widerruf
Die in den Abschnitten 2.2 und 2.4 gewährten Lizenzen sind unwiderruflich und unterliegen keinem Widerruf aus irgendeinem Grund, einschließlich Kündigung dieser Vereinbarung oder einer Verletzung der Vereinbarung durch GitHub. Die Rechtsbehelfe des Partners im Falle einer Verletzung dieser Vereinbarung durch GitHub beschränken sich auf die in den Abschnitten 13, 15 und 16 genannten Rechtsbehelfe.
3. Betriebliche Anforderungen an den Partnerendpunkt
3.1 Leistung des Partnerendpunts
Der Partner stellt sicher, dass der Partnerendpunkt:
(a) innerhalb von 15 Sekunden nach Empfang einer Abgleichsdatenübermittlung einen HTTP 2xx-Statuscode mit Bestätigung des Empfangs zurückgibt;
b) den GitHub-Webhookdatenverkehr nicht unter den in der Programmdokumentation angegebenen Schwellenwerten für das Volumen beschränkt oder ablehnt;
c) wirtschaftlich angemessene Anstrengungen unternimmt, um eine hohe Verfügbarkeit des Partnerendpunkts aufrechtzuerhalten;
d) für alle Übertragungen von Abgleichsdaten eine Verschlüsselung auf Transportschichtebene (TLS 1.2 oder höher) umsetzt;
e) den GitHub-Webhookdatenverkehr im Verhältnis zu anderem eingehenden Datenverkehr vergleichbaren Volumens nicht drosselt, blockiert oder nachrangig behandelt und
f) die Header GitHub-Public-Key-Identifier und GitHub-Public-Key-Signature für jede eingehende Anforderung mithilfe des Algorithmus ECDSA-NIST-P256V1-SHA256 gemäß Beschreibung in der Programmdokumentation validiert.
Erfüllt der Partnerendpunkt den Unterabschnitt a) an mindestens fünf Tagen in einem Kalendermonat nicht, benachrichtigt GitHub den Partner, und der Partner hat 15 Tage Zeit, um das Problem zu beheben. Kommt der Partner dem nicht nach, kann GitHub die Übermittlung von Abgleichsdaten aussetzen, bis der Partner die Einhaltung der Anforderung belegt.
Der Partner unterhält angemessene Sicherheitsmaßnahmen für den Partnerendpunkt, einschließlich Zugriffskontrollen und Verschlüsselung während der Übertragung.
3.2 Zusätzliche Endpunktsicherheit
Stellt der Partner Endpunkte für die Validierung, die Sperrung oder Anreicherung von Anmeldeinformationen bereit, muss der Partner:
a) eine Authentifizierung für alle Anforderungen an solche Endpunkte mithilfe der in der Programmdokumentation angegebenen Anmeldeinformationen oder Zertifikate erforderlich machen;
b) alle Daten während der Übertragung mithilfe von TLS 1.2 oder höher verschlüsseln;
(c) Zugriffskontrollen implementieren, die die Verwendung solcher Endpunkte auf autorisierte GitHub-Systeme beschränkt, und
(d) GitHub umgehend benachrichtigen, wenn der Partner Kenntnis von unbefugtem Zugriff auf solche Endpunkte oder ihrer Beeinträchtigung erlangt.
Daten, die GitHub von solchen Endpunkten erhält, unterliegen den gleichen Zweckbeschränkungen, Vertraulichkeitsverpflichtungen und Nutzungseinschränkungen, die für Abgleichsdaten gemäß dieser Vereinbarung gelten. GitHub verwendet diese Daten nicht zu Zwecken, die über die in den Abschnitten 2.4 und 4 angegebenen Zwecke hinausgehen.
4. Zweckbindung für die Abgleichsdaten
4.1 Der Partner verwendet die Abgleichsdaten ausschließlich zu folgenden Zwecken:
a) Überprüfung, ob es sich bei einer erkannten Anmeldeinformation um eine gültige Anmeldeinformation für die Plattform des Partners handelt;
b) Widerruf oder Quarantäne erkannter Anmeldeinformationen und
c) Informierung des betroffenen Benutzers oder Kontoinhabers auf der Plattform des Partners.
4.2 Der Partner verwendet die Abgleichsdaten nicht für andere Zwecke, einschließlich:
a) Marketing oder Werbung;
b) Wettbewerbsanalyse;
c) Erstellung von Benutzerprofilen;
d) Verwendung von Abgleichsdaten zum Ableiten oder Analysieren von Verhaltensmustern von GitHub-Benutzern, Repository-Befüllungen oder Ökosystemmerkmalen oder
(e) Erstellung von Datenbanken von GitHub-Benutzern, die den Dienst des Partners verwenden.
4.3 Daten aus privaten Repositorys
Stammen Abgleichsdaten aus einem privaten Repository, erkennt der Partner an, dass die Daten zusätzlichen rechtlichen Anforderungen unterliegen können, einschließlich datenschutzrechtlicher Vereinbarungen zwischen GitHub und dem Repositorybesitzer. Der Partner wendet mindesten das gleiche Maß an Schutz für Abgleichsdaten aus privaten Repositorys an, das für Abgleichsdaten aus öffentlichen Repositorys gemäß dieser Vereinbarung gilt.
5. Sicherheit
5.1 Der Partner erhält angemessene Sicherheitsmaßnahmen für Partnerendpunkte aufrecht.
5.2 GitHub erhält wirtschaftlich angemessene Sicherheitsmaßnahmen zum Schutz der Tokenmuster vor unbefugter Offenlegung aufrecht. Diese Verpflichtung gilt nicht für Tokenmuster, die GitHub nach Abschnitt 2.2 b) verteilt hat oder die anderweitig öffentlich verfügbar sind.
6. Vertraulichkeit der Abgleichsdaten
6.1 Der Partner behandelt die Abgleichsdaten als vertrauliche Informationen. Die Verpflichtungen des Partners gemäß diesem Abschnitt 6 gelten zusätzlich und nicht anstelle von Verpflichtungen, die der Partner möglicherweise nach einer Microsoft NDA (gemäß Definition in Abschnitt 1) oder nachfolgenden Geheimhaltungsvereinbarungen zwischen dem Partner und Microsoft Corporation oder seinen verbundenen Unternehmen hat. Bei einem Konflikt zwischen diesem Abschnitt 6 und einer solchen Geheimhaltungsvereinbarung bezüglich der Behandlung von Abgleichsdaten gilt die restriktivere Verpflichtung.
6.2 Der Partner erkennt an, dass GitHub Metadaten Benutzernamen, Repositorynamen und Dateipfade von GitHub offenbaren können und dass aggregierte Abgleichsdaten (ungeachtet, ob über mehrere Lieferungen, Benutzer oder Zeiträume aggregiert) Muster zu GitHub-Benutzern offenbaren können. Der Partner berücksichtigt diese Risiken bei der Umsetzung seiner Sicherheits- und Zugangskontrollmaßnahmen gemäß dieser Vereinbarung.
6.3 Der Partner analysiert oder verarbeitet Abgleichsdaten nicht zum Zweck der Identifizierung von Repositorystrukturen, Dateipfaden, Trends bei der Nutzung von Geheimnissen oder Aktivitäten auf Commitebene.
6.4 Benachrichtigung bei einer Sicherheitsverletzung
Der Partner benachrichtigt GitHub unverzüglich und in jedem Fall innerhalb von 72 Stunden, wenn er über einen unbefugten Zugriff auf Abgleichsdaten, über ihre Offenlegung oder über den Verlust von Abgleichsdaten Kenntnis erlangt. Die Benachrichtigung umfasst, soweit bekannt: a) die Art des Vorfalls; b) die Kategorien und das ungefähre Volumen der betroffenen Abgleichsdaten und c) die ergriffenen oder vorgeschlagenen Maßnahmen zur Minderung des Vorfalls.
7. Aufbewahrung und Löschung von Daten
7.1 Der Partner löscht GitHub Metadata innerhalb von 30 Tagen nach Abschluss der Gültigkeitsprüfung und etwaiger daraus resultierender Widerrufs- oder Benachrichtigungsaktionen gemäß Abschnitt 4.
7.2 Abschnitt 7.1 gilt nicht für den Wert der erkannten Anmeldeinformation, einschließlich aller Komponenten einer mehrteiligen Anmeldeinformation. Bei diesen Werte handelt es sich um die eigenen Kundenanmeldeinformationen des Partners, und es gelten die Datenaufbewahrungsrichtlinien des Partners für diese Werte.
8. Keine Weitergabe
8.1 Der Partner darf keine Abgleichsdaten an Dritte, einschließlich verbundene Unternehmen des Partners, Lieferanten oder Vertragspartner, offenlegen, weitergeben oder anderweitig zur Verfügung stellen.
8.2 Abschnitt 8.1 hindert den Partner nicht daran, Abgleichsdaten offenzulegen, wenn dies nach geltendem Recht erforderlich ist, solange der Partner:
a) GitHub über die erforderliche Offenlegung im gesetzlich zulässigen Umfang im Voraus benachrichtigt und
b) nur die gesetzlich geforderten Mindestinformationen offenlegt.
9. Geistiges Eigentum und Marken von GitHub
9.1 Eigentum
Der Partner erkennt an, dass GitHub alle Rechte, Titel und Anteile an den GitHub-Marken und allem anderen geistigen Eigentum behält, das im Eigentum oder unter der Kontrolle von GitHub steht. An keiner Stelle in dieser Vereinbarung werden Eigentumsanteile am geistigen Eigentum von GitHub an den Partner übertragen oder abgetreten.
9.2 Verwendungseinschränkung für Marken von GitHub
Der Partner darf ausschließlich zu folgenden Zwecken namentlich auf das Programm verweisen (z. B. „Partner von GitHub bei der Geheimnisüberprüfung“):
a) Kennzeichnung der Teilnahme des Partners an dem Programm auf der Website, dem Blog oder in Marketingmaterialen des Partners und
(b) Weiterleitung der Benutzer des Partners zur Dokumentation von GitHub zu dem Programm.
9.3 Nutzungsbeschränkungen für die Marken von GitHub
Der Partner wird nicht:
a) GitHub-Marken als Teil des eigenen Produktnamens, Dienstnamens, Domänennamens oder des Social-Media-Auftritts des Partners verwenden;
b) GitHub-Marken ändern, animieren, verzerren oder anderweitig ändern;
c) ohne die vorherige schriftliche Zustimmung von GitHub GitHub-Marken mit den eigenen Marken oder Logos des Partners auf eine Weise kombinieren, die Co-Branding, Billigung oder Sponsoring durch GitHub nahelegen;
(d) GitHub-Marken auf eine Weise verwenden, die impliziert, dass GitHub Produkte oder Dienste des Partners unterstützt, zertifiziert oder garantiert, oder
(e) Marken, Domänennamen oder Social-Media-Auftritte registrieren oder versuchen zu registrieren, die GitHub-Marken verwirrend ähneln.
9.4 Markenrichtlinien
Die Verwendung von GitHub-Marken durch den Partner muss im Einklang mit den aktuellen Richtlinien von GitHub für die Nutzung von Marken und Logos stehen, die unter https://brand.github.com/guides/getting-started veröffentlicht werden.
9.5 Keine konkludenten Rechte
Mit Ausnahme des eingeschränkten Rechts auf Verweisung in Abschnitt 9.2 gewährt diese Vereinbarung dem Partner keine Lizenz und kein Recht zur Verwendung der Marken von GitHub. Der gesamte Geschäftswert, der sich aus der autorisierten Nutzung der GitHub-Marken durch den Partner ergibt, kommt ausschließlich GitHub zugute.
9.6 Veröffentlichung von Anmeldeinformationstypen
Der Partner erkennt an, dass GitHub die unterstützten Anmeldeinformationstypen des Partners in der GitHub-Dokumentation, auf Dashboards oder in Programmmaterialien veröffentlichen darf.
10. Einhaltung geltender Gesetze
10.1 Der Partner hält alle anwendbaren Gesetze im Zusammenhang mit seiner Teilnahme am Programm ein, einschließlich aller Gesetze zum Umgang mit Anmeldeinformationen, Benachrichtigungen bei Verletzungen und Datenschutz.
10.2 Jede Partei hält sich an die im Zusammenhang mit dem Programm geltenden Exportkontroll- und Sanktionsgesetze.
11. Feedback-Mechanismus
11.1 Der Partner kann nach eigenem Ermessen Feedbackdaten an GitHub übermitteln.
11.2 Die Rechte von GitHub in Bezug auf die Feedbackdaten sind in Abschnitt 2.4 festgelegt. GitHub schuldet keine weitere Entschädigung oder Verpflichtung gegenüber dem Partner für die Nutzung von Feedbackdaten.
12. Änderungen
12.1 Aufnahme der Programmdokumentation
Die Programmdokumentation ist Teil dieser Vereinbarung. Gibt es einen Konflikt zwischen dem Hauptteil dieser Vereinbarung und der Programmdokumentation, ist der Hauptteil der Vereinbarung maßgeblich.
12.2 Änderungen an dieser Vereinbarung
GitHub kann diese Vereinbarung (einschließlich der Programmdokumentation) jederzeit ändern, indem GitHub eine überarbeitete Version in https://docs.github.com/code-security/secret-scanning/secret-scanning-partner-program postet und den Partner mindestens 30 Tage im Voraus per E-Mail an die während des Onboarding bereitgestellten Adresse informiert. Setzt der Partner seine Teilnahme am Programm nach Ablauf der 30-tägigen Vorankündigungsfrist fort, stellt dies seine Annahme dieser Änderung dar. Der Partner kann diese Vereinbarung gemäß Abschnitt 16.2 kündigen, bevor die Änderung wirksam wird.
12.3 Programmänderungen
GitHub kann nach eigenem Ermessen und ohne vorherige Ankündigung das Programm oder einen Teil davon ändern, aussetzen oder einstellen. GitHub haftet gegenüber dem Partner oder Dritten nicht für Änderungen, Aussetzungen oder Unterbrechungen des Programms.
13. Schadloshaltung
Jede Partei (als entschädigende Partei) wird die andere Partei, ihre verbundenen Unternehmen und ihre jeweiligen leitenden Angestellten, Mitarbeiter und Vertreter von und gegen alle Ansprüche Dritter, Verluste, Schäden, Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren) aus der wesentlichen Verletzung dieser Vereinbarung oder eines Verstoßes gegen geltendes Recht durch die entschädigende Partei im Zusammenhang mit dem Programm verteidigen, entschädigen und schadlos halten, vorausgesetzt, dass die zu entschädigende Partei a) die entschädigende Partei unverzüglich schriftlich benachrichtigt, b) der entschädigenden Partei die alleinige Kontrolle über die Verteidigung und Beilegung gewährt und (c) der entschädigenden Partei auf ihre Kosten jede angemessene Unterstützung bietet.
14. Haftungsausschluss
14.1 Keine Gewährleistungen
GitHub stellt das Programm, die Abgleichsdaten und allen zugehörigen Dienste, Materialien und Dokumentationen im nach geltendem Recht zulässigen Rahmen „wie besehen“ und „wie verfügbar“ zur Verfügung, ohne Gewährleistungen oder Bedingungen jeglicher Art, ob ausdrücklich, stillschweigend oder gesetzlich. GitHub lehnt ausdrücklich alle konkludenten Gewährleistungen und Bedingungen ab, einschließlich in Bezug auf Handelsüblichkeit, Eignung für einen bestimmten Zweck, Eigentum, Nichtverletzung, Richtigkeit und Verfügbarkeit sowie jegliche Gewährleistungen, die sich aus dem Geschäftsverlauf, Handelsbrauch, der Nutzung des Handels oder dem Verlauf der Leistung ergeben.
14.2 Keine Leistungsgarantien
Ohne Einschränkung des Abschnitts 14.1 gibt GitHub keine Garantie, dass a) die Tokenerkennung oder der Musterabgleich korrekt, vollständig, zeitgerecht oder fehlerfrei erfolgen, b) das Programm jederzeit ununterbrochen läuft oder zur Verfügung steht und c) Fehler korrigiert werden.
15. Haftungsbeschränkung
15.1 Verzicht auf Schadensersatz
Keine Partei haftet gegenüber der anderen Partei im nach geltendem Recht zulässigen Rahmen für indirekte, zufällige, besondere, Folge-, Strafschäden oder exemplarische Schäden oder für Schäden durch entgangenen Gewinn, Verlust von Einnahmen, Geschäftswert, Daten oder Nutzung, die aus oder im Zusammenhang mit dieser Vereinbarung entstehen, unabhängig von ihrer Ursache und ungeachtet der Haftungstheorie, auch wenn die Partei über die Möglichkeit dieser Schäden informiert wurde.
15.2 Haftungsobergrenze
Die kumulierte Gesamthaftung von GitHub gegenüber dem Partner für alle Ansprüche, die sich aus oder im Zusammenhang mit diesem Vertrag ergeben, unabhängig davon, ob der Anspruch vertraglich begründet ist, aus einer unerlaubten Handlung oder anderweitig resultiert, beschränkt sich im nach geltendem Recht zulässigen Rahmen auf einhundert US-Dollar (100 USD).
15.3 Grundlage der Abmachung
Der Partner erkennt an, dass die Einschränkungen in diesem Abschnitt 15 die Risikoaufteilung zwischen den Parteien widerspiegeln und dass GitHub diese Vereinbarung ohne diese Einschränkungen nicht abschließen würde. Die Einschränkungen in diesem Abschnitt 15 gelten auch dann, wenn ein begrenzter Rechtsbehelf nicht zum beabsichtigten Ergebnis führt.
15.4 Ausnahmen von der Obergrenze
Abschnitt 15.2 gilt nicht für:
a) Verletzungen von Abschnitt 4 (Zweckbindung für die Abgleichsdaten), Abschnitt 6 (Vertraulichkeit der Abgleichsdaten) und Abschnitt 8 (Keine Weitergabe) durch den Partner;
b) die Verwendung von Tokenmustern durch GitHub außerhalb des Anwendungsbereichs der in Abschnitt 2.2 gewährten Lizenzen;
c) die Entschädigungsverpflichtungen der Parteien nach Abschnitt 13;
d) Vorsatz oder Betrug durch eine Partei oder
e) jede Haftung, die nach geltendem Recht nicht eingeschränkt werden darf.
16. Laufzeit, Kündigung und Fortgeltung
16.1 Laufzeit
Diese Vereinbarung tritt an dem Tag in Kraft, an dem der Partner sie akzeptiert, und endet mit der Kündigung gemäß den Abschnitten 16.2 oder 16.3.
16.2 Kündigung
Beide Parteien können diese Vereinbarung mit einer Frist von 30 Tagen schriftlich gegenüber der anderen Partei kündigen. Mit Eingang der Kündigung vereinbaren die Parteien, laufende Abhilfemaßnahmen für alle ausstehenden Erkennungsbenachrichtigungen angemessen zu dokumentieren.
16.3 Kündigung aus triftigem Grund
a) GitHub kann diese Vereinbarung sofort schriftlich kündigen, wenn der Partner Abschnitt 4 (Zweckbindung für die Abgleichsdaten), Abschnitt 6 (Vertraulichkeit der Abgleichsdaten) oder Abschnitt 8 (Keine Weitergabe) verletzt.
b) Beide Parteien können diese Vereinbarung schriftlich kündigen, wenn die andere Partei eine andere Bestimmung dieses Vertrags wesentlich verletzt und die Verletzung innerhalb von 30 Tagen nach Erhalt einer schriftlichen Mitteilung mit ausreichend detaillierter Angabe der Verletzung nicht behebt.
c) Nach einer Kündigung gemäß diesem Abschnitt 16.3 schließt Partner alle zum Zeitpunkt der Kündigung bereits in Bearbeitung befindlichen Sperrungen von Anmeldeinformationen oder Benutzerbenachrichtigungen ab und löscht dann die GitHub Metadata gemäß Abschnitt 7.
16.4 Sofortige Aussetzung
GitHub kann die Teilnahme des Partners sofort und ohne Behebungsfrist nach Abschnitt 3.1 aussetzen, wenn die Nichteinhaltung des Partners ein immanentes Sicherheitsrisiko für die Benutzer von GitHub darstellt. GitHub benachrichtigt den Partner über die Aussetzung und teilt den Grund dafür mit. Beseitigt der Partner die Nichteinhaltung innerhalb von 15 Tagen nach der Benachrichtigung, setzt GitHub die Teilnahme des Partners fort. Beseitigt der Partner die Nichteinhaltung nicht innerhalb von 15 Tagen, können beide Parteien diese Vereinbarung schriftlich kündigen.
17. Sonstiges
17.1 Geltendes Recht
Diese Vereinbarung unterliegt ungeachtet des internationalen Privatrechts dem Recht des Staates Kalifornien.
17.2 Gerichtsstand
Jede Partei unterwirft sich in Bezug auf jede Klage, die sich aus dieser Vereinbarung ergibt oder sich auf diese Vereinbarung bezieht, unwiderruflich der ausschließlichen Zuständigkeit der Staats- und Bundesgerichte in San Francisco County, Kalifornien.
17.3 Verzicht auf ein Schwurgerichtsverfahren
Jede Partei verzichtet unwiderruflich in Bezug auf jede Klage, die sich aus dieser Vereinbarung ergibt oder sich auf diese Vereinbarung bezieht, auf alle Rechte auf ein Schwurgerichtsverfahren.
17.4 Fortgeltung
Die folgenden Bestimmungen bestehen nach Ablauf oder Kündigung dieser Vereinbarung fort:
a) Abschnitt 2 (Lizenz) – Abschnitt 2.1 (Eigentum), Abschnitt 2.2 (Lizenz für die Tokenmuster), Abschnitt 2.4 (Lizenz für Feedbackdaten), Section 2.6 (Zusicherungen des Partners) und Abschnitt 2.7 (Kein Widerruf) gelten unbegrenzt fort; Abschnitt 2.3 (Lizenz für die Onboarding-Materialien) gilt 30 Tage nach Beendigung fort;
b) Abschnitt 4 (Zweckbindung für die Abgleichsdaten) gilt ein Jahr nach Beendigung fort;
(c) Abschnitt 5 (Sicherheit) gilt solange fort, wie GitHub nicht-öffentliche Tokenmuster aufbewahrt;
d) Abschnitt 6 (Vertraulichkeit der Abgleichsdaten) gilt ein Jahr nach Beendigung fort;
e) Abschnitt 7 (Aufbewahrung und Löschung von Daten) — Der Partner schließt die Löschung innerhalb von 30 Tagen nach Beendigung ab;
f) Abschnitt 8 (Keine Weitergabe) gilt für ein Jahr nach Beendigung fort;
g) Abschnitt 9 (Geistiges Eigentum und Marken von GitHub) gilt unbegrenzt fort;
h) Abschnitt 13 (Schadloshaltung) gilt unbegrenzt fort;
i) Abschnitt 14 (Haftungsausschluss) gilt unbegrenzt fort;
j) Abschnitt 15 (Haftungsbeschränkung) gilt unbegrenzt fort;
k) Abschnitt 16.2 (Verpflichtung zur Abhilfedokumentation nach der Kündigung) gilt für 30 Tage nach der Beendigung fort;
l) Abschnitte 17.1 (Geltendes Recht), 17.2 (Gerichtsstand) und 17.3 (Verzicht auf ein Schwurgerichtsverfahren) gelten unbegrenzt fort;
m) Abschnitt 18 (Abtretung) gilt unbegrenzt fort;
n) Abschnitt 19 (Mitteilungen) gilt unbegrenzt fort;
o) Abschnitt 20 (Gesamtvereinbarung) gilt unbegrenzt fort.
18. Zuweisung
Keiner der Parteien kann diese Vereinbarung ohne die vorherige schriftliche Zustimmung der anderen Partei abtreten mit der Ausnahme, dass beide Parteien diese Vereinbarung im Zusammenhang mit einer Fusion, einer Übernahme oder dem Verkauf aller oder aller wesentlichen Vermögenswerte ohne Zustimmung abtreten können, sofern der Abtretungsempfänger alle Verpflichtungen aus dieser Vereinbarung übernimmt. Jede angebliche Abtretung, die gegen diesen Abschnitt verstößt, ist nichtig.
19. Mitteilungen
Alle Mitteilungen im Rahmen dieser Vereinbarung bedürfen der Schriftform und sind per E-Mail zu versenden. Mitteilungen an GitHub müssen an [email protected] gesendet werden. Mitteilungen an den Partner müssen an die vom Partner während des Onboardings bereitgestellte E-Mail-Adresse gesendet werden. Eine Mitteilung gilt an dem Geschäftstag nach ihrem Versand als zugestellt.
20. Gesamtvereinbarung
Diese Vereinbarung stellt zusammen mit der Microsoft NDA (falls zutreffend) die gesamte Vereinbarung zwischen den Parteien bezüglich des Programms dar und ersetzt alle vorherigen oder gleichzeitigen Absprachen zum Programm.