DMS Secure Logo

Nutzungsbedingungen

Nutzungsbedingungen für die Plattform dms-secure.de

Willkommen bei dms-secure.de, dem hochsicheren Document Management System (DMS) mit Zero-Knowledge-Architektur.

Diese Nutzungsbedingungen regeln die Nutzung der Plattform durch die einzelnen Endanwender (nachfolgend „Nutzer“), die über einen Geschäftskunden (z. B. eine Steuerberaterkanzlei oder ein Unternehmen, nachfolgend „Mandant“) Zugang zum System erhalten.

§ 1 Systemzugang und Zero-Knowledge-Prinzip (WICHTIG)

(1) Zero-Knowledge-Architektur: Das DMS-System verschlüsselt alle Dokumente lokal auf dem Gerät des Nutzers (End-to-End-Verschlüsselung via AES-256). Der Betreiber der Plattform hat zu keinem Zeitpunkt Zugriff auf die unverschlüsselten Daten oder die kryptografischen Schlüssel. (2) Passwortverlust: Der Nutzer erkennt an, dass der Plattformbetreiber keine Möglichkeit hat, vergessene Master-Passwörter zurückzusetzen, da diese systemseitig nur als kryptografische Hashes (Argon2) vorliegen. Ein Verlust des Master-Passworts oder des Hardware-Tokens kann zum unwiderruflichen Verlust der im System gespeicherten Daten führen. (3) Der Zugang zum System ist personalisiert. Eine Weitergabe der Zugangsdaten an Dritte (auch innerhalb derselben Organisation) ist strikt untersagt.

§ 2 Hardware-Tokens und Multi-Faktor-Authentifizierung (MFA)

(1) Zur Sicherstellung der Zugriffsrechte ist die Plattform durch eine zwingende Multi-Faktor-Authentifizierung geschützt. (2) Der Nutzer verpflichtet sich, die ihm zugewiesenen physischen Authentifizierungsmittel (z. B. FIDO2-Security Keys oder OTPC-N Hardware-Tokens) mit größter Sorgfalt aufzubewahren und vor dem Zugriff unbefugter Dritter zu schützen. (3) Bei Verlust, Diebstahl oder dem Verdacht auf Kompromittierung des Passworts oder des Hardware-Tokens ist der Nutzer verpflichtet, dies unverzüglich seinem Administrator (Mandanten) zu melden, damit der Zugang gesperrt werden kann.

§ 3 GoBD und Unveränderbare Audit-Logs

(1) Das System ist darauf ausgelegt, die strengen Anforderungen der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) zu erfüllen. (2) Der Nutzer nimmt zur Kenntnis, dass sämtliche sicherheits- und dokumentenrelevanten Aktionen (z. B. Logins, Uploads, Änderungen, Löschungen von Versionen sowie Freigaben nach dem 4-Augen-Prinzip) in einem unveränderbaren Audit-Trail (Systemprotokoll) manipulationssicher erfasst und dauerhaft mit der Nutzeridentität (User-ID) verknüpft werden. Ein nachträgliches Löschen dieser Einträge ist aus rechtlichen Compliance-Gründen ausgeschlossen.

§ 4 Zulässige Nutzung und Verhaltensregeln

(1) Die Nutzung der Plattform ist ausschließlich auf die beruflichen, vertraglich vereinbarten Zwecke des Mandanten beschränkt. (2) Dem Nutzer ist es strikt untersagt:

  • Daten hochzuladen, die Schadsoftware, Viren, Trojaner oder sonstige bösartige Codes enthalten.

  • Das System für illegale, diskriminierende oder strafbare Handlungen zu nutzen.

  • Versuche zu unternehmen, die Sicherheitsmechanismen (insb. die clientseitige Verschlüsselung) zu umgehen, Reverse-Engineering zu betreiben oder Penetrationstests ohne ausdrückliche, schriftliche Genehmigung des Betreibers durchzuführen.

§ 5 Technische Voraussetzungen

(1) Um die kryptografischen Funktionen der Plattform fehlerfrei nutzen zu können, ist der Nutzer verpflichtet, einen aktuellen und unterstützten Webbrowser (mit voller Unterstützung für die WebCrypto API) zu verwenden. (2) Die Verantwortung für die Sicherheit des Endgeräts des Nutzers (z. B. aktueller Virenschutz, installierte Betriebssystem-Updates) liegt beim Nutzer bzw. dessen Arbeitgeber (Mandanten).

§ 6 Rechteeinräumung

Dem Nutzer wird ein einfaches, nicht übertragbares, nicht unterlizenzierbares und auf die Dauer der Zugangsberechtigung beschränktes Recht eingeräumt, die Benutzeroberfläche der Plattform gemäß ihrer Bestimmung zu nutzen. Alle Urheber- und Leistungsschutzrechte an der Software und den Quellcodes verbleiben bei Adam Koch (Betreiber).

§ 7 Verstöße gegen die Nutzungsbedingungen

Bei schwerwiegenden Verstößen gegen diese Nutzungsbedingungen behält sich der Betreiber oder der Administrator des Mandanten das Recht vor, den Zugang des jeweiligen Nutzers sofort und ohne vorherige Ankündigung zu sperren.

Stand: 30.03.2026