SecurePulse
FAQ Login Registrieren

Allgemeine Geschäftsbedingungen

Stand: 17.02.2026

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung der Webseite SecurePulse, betrieben von Ing. Andreas Juen (CodeX). SecurePulse ist ein privates Hobby-Projekt und wird kostenlos zur Verfügung gestellt.

2. Leistungsbeschreibung

SecurePulse bietet:

  • Überwachung von CVE-Einträgen (Common Vulnerabilities and Exposures)
  • Erstellung von personalisierten Watchern zur Filterung relevanter Sicherheitslücken
  • SBOM Import (CycloneDX, SPDX) zur automatischen Watcher-Erstellung
  • Labels zur Organisation von Watchern und CVEs
  • CVE-Status-Tracking (offen, in Arbeit, gepatcht, ignoriert)
  • Export & Statistik mit CSV- und PDF-Reports
  • Audit-Log zur Protokollierung aller Änderungen
  • E-Mail-Benachrichtigungen bei neuen relevanten CVEs
  • Telegram-Benachrichtigungen (optional)
  • Webhook-Integration für Slack, Discord und andere Dienste
  • RSS-Feeds für personalisierte CVE-Abonnements
  • REST API für SBOM-Uploads aus CI/CD-Pipelines
  • Durchsuchbare CVE-Datenbank mit Filtern
  • Security News aus vertrauenswürdigen Quellen (Heise, Bleeping Computer, etc.)
  • KI-gestützter Security Digest (tägliche/wöchentliche Zusammenfassung)
  • CISA KEV-Integration (aktiv ausgenutzte Schwachstellen)
  • EPSS-Scores (Exploit Prediction Scoring System)
  • Exploit-Erkennung (öffentliche PoCs und Exploits)
  • KI-gestützte CVE-Analyse (optional, via Claude)
  • Security Academy: Kostenlose Lernplattform mit Kursen zu IT-Sicherheit, Compliance und Best Practices
  • Fortschrittsverfolgung und Quizze zur Wissensüberprüfung
  • Zertifikate bei erfolgreichem Kursabschluss

Die CVE-Daten stammen aus der National Vulnerability Database (NVD) des NIST. Exploit-Informationen werden von GitHub und PoC-in-GitHub bezogen. Security News werden von externen Quellen aggregiert und per KI übersetzt.

3. Nutzung des Dienstes

Die Nutzung von SecurePulse erfordert eine Registrierung mit gültiger E-Mail-Adresse. Das Mindestalter für die Nutzung beträgt 16 Jahre (gemäß Art. 8 DSGVO). Der Nutzer verpflichtet sich:

  • Wahrheitsgemäße Angaben bei der Registrierung zu machen
  • Die Zugangsdaten vertraulich zu behandeln
  • Den Dienst nicht für illegale Zwecke zu missbrauchen
  • Keine automatisierten Zugriffe (Bots, Scraper) durchzuführen

3.1 E-Mail-Verifizierung

Nach der Registrierung wird eine Bestätigungs-E-Mail versendet. Bestimmte Funktionen (Watcher erstellen, Community-Beiträge verfassen, Benachrichtigungen empfangen) erfordern eine verifizierte E-Mail-Adresse. Die Bestätigungs-E-Mail kann im Spam-Ordner landen.

4. Community-Regeln

SecurePulse bietet eine Community für den Austausch über Sicherheitsthemen. Folgende Regeln gelten für Posts, Kommentare und Abstimmungen:

4.1 Erlaubte Inhalte

  • Fragen und Diskussionen zu CVEs und Sicherheitslücken
  • Technische Analysen und Erfahrungsberichte
  • Hilfestellungen zur Behebung von Schwachstellen
  • Konstruktive Kritik und sachliche Diskussionen

4.2 Verbotene Inhalte

  • Anleitungen für illegale Aktivitäten oder aktive Angriffe
  • Teilen von funktionsfähigem Exploit-Code ohne Kontext
  • Beleidigungen, Diskriminierung oder Hassrede
  • Spam, Werbung oder irrelevante Inhalte
  • Veröffentlichung persönlicher Daten Dritter (Doxxing)
  • Urheberrechtlich geschützte Inhalte ohne Berechtigung

4.3 Moderation

Der Betreiber behält sich vor, Inhalte ohne Vorankündigung zu bearbeiten oder zu entfernen, die gegen diese Regeln verstoßen. Bei wiederholten oder schwerwiegenden Verstößen kann der Account gesperrt werden.

4.4 Haftung für Inhalte

Nutzer sind für ihre eigenen Beiträge verantwortlich. SecurePulse übernimmt keine Haftung für nutzergenerierte Inhalte. Die KI-generierten Antworten dienen nur zur Information und können fehlerhaft sein.

5. Haftungsausschluss

SecurePulse ist ein privates Hobby-Projekt und wird ohne jegliche Gewährleistung bereitgestellt.

  • Die Nutzung erfolgt auf eigenes Risiko
  • Es wird keine Garantie für Verfügbarkeit, Vollständigkeit oder Aktualität der Daten übernommen
  • SecurePulse ersetzt keine professionelle Sicherheitsberatung
  • Für Schäden, die durch die Nutzung oder Nicht-Nutzung entstehen, wird keine Haftung übernommen
  • Die CVE-Daten stammen von Dritten (NIST NVD) und werden ohne Gewähr weitergegeben
  • KI-generierte Inhalte (Analysen, Übersetzungen, Zusammenfassungen) können fehlerhaft sein

6. Verfügbarkeit

Als Hobby-Projekt kann SecurePulse jederzeit ohne Vorankündigung offline genommen, verändert oder eingestellt werden. Es besteht kein Anspruch auf kontinuierliche Verfügbarkeit oder Weiterentwicklung des Dienstes.

7. Datenschutz

7.1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO: Ing. Andreas Juen (CodeX), Landeck, Österreich. Kontakt: office@codex-tirol.eu

7.2 Erhobene Daten

Folgende Daten werden gespeichert:

  • E-Mail-Adresse und Passwort (verschlüsselt) zur Authentifizierung
  • Bei Social Login (Google/GitHub): Provider-ID, Name und E-Mail-Adresse vom jeweiligen Anbieter
  • Name und Profilbild (optional)
  • Erstellte Watcher und deren Konfiguration
  • Labels und deren Zuordnung zu Watchern
  • CVE-Status, Notizen und Fälligkeitsdaten
  • Audit-Log-Einträge (Änderungen mit Zeitstempel und IP-Adresse)
  • API-Token (falls generiert)
  • Telegram-Chat-ID (falls Telegram-Benachrichtigungen aktiviert)
  • Webhook-Konfigurationen (URLs und Secret-Tokens)
  • Academy: Kurs-Fortschritt, abgeschlossene Lektionen, Quiz-Versuche und Ergebnisse
  • Academy: Ausgestellte Zertifikate bei Kursabschluss
  • Technische Protokolldaten (Server-Logs, IP-Adressen)

7.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Funktionen wie Telegram).

7.4 Cookies

SecurePulse verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung und CSRF-Schutz. Diese Cookies sind für den Betrieb erforderlich und werden nicht für Tracking oder Werbezwecke verwendet.

7.5 Deine Rechte (DSGVO)

Du hast folgende Rechte:

  • Auskunftsrecht (Art. 15): Welche Daten wir über dich speichern
  • Berichtigungsrecht (Art. 16): Korrektur falscher Daten
  • Löschungsrecht (Art. 17): Löschung deiner Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenportabilität (Art. 20): Export deiner Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung
  • Beschwerderecht: Bei der österreichischen Datenschutzbehörde (dsb.gv.at)

7.6 Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Bei Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt. Server-Logs werden maximal 90 Tage aufbewahrt.

7.7 Datenweitergabe

Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur, wenn gesetzlich erforderlich oder wenn du bestimmte Funktionen aktivierst (siehe Drittanbieter).

8. Drittanbieter-Dienste

SecurePulse nutzt folgende externe Dienste:

NIST NVD API (USA)

CVE-Daten werden von der National Vulnerability Database abgerufen. Es werden keine personenbezogenen Daten übertragen.

CISA KEV API (USA)

Informationen zu aktiv ausgenutzten Schwachstellen. Es werden keine personenbezogenen Daten übertragen.

Security News Quellen

RSS-Feeds von Heise Security, Bleeping Computer, The Hacker News und weiteren Quellen werden aggregiert. Es werden keine personenbezogenen Daten übertragen.

Telegram API (optional)

Wenn du Telegram-Benachrichtigungen aktivierst, wird deine Telegram-Chat-ID gespeichert und Benachrichtigungen werden über Telegram-Server (VAE/UK) versendet. Die Aktivierung ist freiwillig.

Anthropic Claude API (USA)

Die KI-Analyse von CVEs, Übersetzung von Security News und Erstellung von Digests nutzt Claude von Anthropic. CVE-Daten und News-Inhalte (keine personenbezogenen Daten) werden an Anthropic-Server in den USA übermittelt.

GitHub API (USA)

Zur Erkennung öffentlicher Exploits und Proof-of-Concept-Code wird die GitHub API genutzt. Es werden nur CVE-IDs abgefragt, keine personenbezogenen Daten übertragen.

FIRST EPSS API (USA)

EPSS-Scores (Exploit Prediction Scoring System) werden von FIRST.org abgerufen. Es werden keine personenbezogenen Daten übertragen.

Benutzerdefinierte Webhooks (optional)

Wenn du Webhooks einrichtest, werden CVE-Benachrichtigungen an die von dir angegebenen URLs gesendet (z.B. Slack, Discord). Du bist für die Sicherheit dieser Endpunkte selbst verantwortlich.

Google OAuth (optional)

Bei Anmeldung mit Google werden dein Name und deine E-Mail-Adresse von Google-Servern abgerufen und für die Kontoverwaltung gespeichert. Es gelten zusätzlich die Datenschutzrichtlinien von Google.

GitHub OAuth (optional)

Bei Anmeldung mit GitHub werden dein Name und deine E-Mail-Adresse von GitHub-Servern abgerufen und für die Kontoverwaltung gespeichert. Es gelten zusätzlich die Datenschutzrichtlinien von GitHub.

9. Urheberrecht

Die auf dieser Webseite erstellten Inhalte und Werke unterliegen dem österreichischen Urheberrecht. Die CVE-Daten stammen aus öffentlichen Quellen (NIST NVD) und sind gemeinfrei. Security News werden unter Quellenangabe aggregiert.

10. Kündigung

Nutzer können ihren Account jederzeit über die Profileinstellungen löschen. Der Betreiber behält sich vor, Accounts bei Verstößen gegen diese AGB ohne Vorankündigung zu sperren oder zu löschen.

11. Änderungen der AGB

Diese AGB können jederzeit geändert werden. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die weitere Nutzung nach Änderung gilt als Zustimmung zu den neuen Bedingungen.

12. Schlussbestimmungen

Es gilt österreichisches Recht. Gerichtsstand ist Landeck, Österreich.

Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt.

Bei Fragen zu diesen AGB kontaktiere uns unter: office@codex-tirol.eu