Nutzungsbedingungen für die Anbindung an FIT-Connect (Produktivumgebung)

Stand: 18.03.2025 (v.1.2.0)

1 Geltungsbereich der Nutzungsbedingungen

Diese Nutzungsbedingungen regeln Ihre und unsere Rechte und Pflichten im Zusammenhang mit der Nutzung der von der FITKO bereitgestellten Produktivumgebung von FIT-Connect.

2 Begriffsdefinitionen

Für ein besseres und einheitliches Verständnis der Nutzungsbedingungen werden im Folgenden die wichtigsten Begriffe definiert.

Schnittstelle (Application Programming Interface, kurz: API): Eine Schnittstelle fungiert als Software-Vermittler, der die Kommunikation zwischen zwei Softwaresystemen mit einem festen Satz von Befehlen, Funktionen, Protokollen und Objekten definiert.
API-Client: Ein technisches System, das mit den FIT-Connect-Schnittstellen interagiert.
Nutzer:in: Ein:e Nutzer:in ist eine natürliche oder juristische Person, die einen API-Client (s. o.) betreibt (Sie). Nutzer:innen können API-Clients über das FIT-Connect Self-Service-Portal registrieren und konfigurieren.
Zustelldienst: Der FIT-Connect Zustelldienst implementiert die Schnittstelle zur Übermittlung von Einreichungen (Submission API) und fungiert damit als vermittelndes System zwischen dem Onlinedienst (Sender) und dem Verwaltungssystem (Subscriber).
Einreichung (Submission): Eine Einreichung bei einer zuständigen Stelle kann ein Antrag (bspw. ein Antrag nach dem Onlinezugangsgesetz), ein Bericht (bspw. Statistikmeldung eines Unternehmens) oder eine sonstige Einreichung für die Initiierung eines Bearbeitungsvorgangs in einem Verwaltungsverfahren sein. Eine Einreichung besteht mindestens aus einem Metadatensatz und einem Fachdatensatz und/ oder einem oder mehreren Anlagen. Eine Einreichung besitzt immer eine systemübergreifend eindeutige ID (submissionID). Diese ID wird für jeden Einreichungsvorgang durch den Zustelldienst vergeben.
Onlinedienst(Sender): Das technische System, das eine Einreichung über die Submission API vornimmt (z. B. ein Online-Antragsservice oder Unternehmenssystem). Dies ist in der Regel ein Online-Antragsservice (spezialisiertes Webportal für eine bestimmte Fachlichkeit), das Endgerät der Antragsteller:in oder auch ein Verwaltungsportal, das typischerweise mehrere Fachlichkeiten/ Antragstypen unterstützt. Perspektivisch wären hier auch andere API-Clients denkbar, z. B. spezialisierte Anwendungen zur Antragseinreichung ohne Webinterface oder Fachverfahren der Verwaltung, über die beim Behördengang durch eine:n Sachbearbeiter:in stellvertretend für die:den Antragsteller:in eine Einreichung eingereicht wird.
Verwaltungssystem (Subscriber): Dass technische System, das Einreichungen auf Verwaltungsseite über die Submission API entgegennimmt (z. B. ein Fachverfahren, eine Fachanwendung, virtuelle Poststelle).
Zuständige Fachbehörde: Die für die Bearbeitung der Einreichung zuständige Stelle. Die zuständige Fachbehörde betreibt zum Empfang von Einreichungen ein Verwaltungssystem.
Zustellpunkt (Destination): Technisch eindeutig adressierbarer Endpunkt zur Einreichung von Anträgen oder Berichten an die Verwaltung über die FIT-Connect Übermittlungsinfrastruktur. Ein Zustellpunkt repräsentiert typischerweise ein konkretes Verwaltungssystem (Fachverfahren oder virtuelle Poststelle). Für ein Verwaltungssystem können jedoch multiple Zustellpunkte angelegt werden. In der Konfiguration eines Zustellpunkts sind interne und öffentliche Teile hinterlegt. Interne Angaben sind solche, die zu Administrationszwecken dienen. Öffentliche Angaben legen z. B. fest, in welcher Form das Verwaltungssystem Einreichungen akzeptiert.
Fachschemareferenz (Submission Schema): Das referenzierte Fachschema aus FIM oder XÖV. Eine Liste der möglichen Fachschemata wird im Zustellpunkt angegeben. Das für eine konkrete Einreichung verwendete Fachschema ist im Metadatensatz hinterlegt.
Ereignis (Event): Ein aufgezeichnetes Ereignis zu einer Einreichung oder einem Einreichungsvorgang. Dies kann z. B. das Absenden einer Einreichung sein.
Ereignisprotokoll (Event Log): Der Zustelldienst bündelt alle einer Einreichung oder einem Einreichungsvorgang zugeordneten Ereignisse in einem Ereignisprotokoll.

3 Beschreibung von FIT-Connect

Die FIT-Connect-Schnittstellen (im Folgenden: APIs) sind als ein universelles Eingangstor für digitale Einreichungen von Dokumenten an die Verwaltung ausgelegt.

Verwaltungssysteme (bspw. Fachverfahren) können einen digitalen Zugang (Zustellpunkt) eröffnen und hierüber beliebige Einreichungen (Anträge, Berichtsmeldungen etc.) erhalten. Was empfangen wird, kann über eindeutige Fachschemareferenzen auf Fachstandards festgelegt werden.

Onlinedienste (bspw. Antragsdienste) können Einreichungen über die Submission API an alle existierenden Zustellpunkte senden. Um die richtigen Zustellpunkte für den jeweiligen Leistungskontext und die jeweilige Zuständigkeit zu finden, wird Onlinediensten eine Routing API bereitgestellt. Mit der Routing API können Onlinedienste auf Basis des Leistungs- und Ortsbezugs der Einreichung den fachlich zuständigen Zustellpunkt ermitteln und alle technischen Verbindungsparameter ermitteln.

Die Vertraulichkeit der Übermittlung ist jederzeit gewährleistet, da eine Ende-zu-Ende Verschlüsselung standardmäßig für alle übermittelten Daten vorgesehen ist und bis in den Browser oder das Endgerät der antragstellenden oder berichtserstellenden Person möglich ist.

Die Nutzung der APIs ist unter https://docs.fitko.de/fit-connect/ ausführlich beschrieben und dokumentiert.

4 Beschreibung der Umgebungen

Bei den bereitgestellten Umgebungen handelt es sich zum einen um die Stageumgebung und zum anderen um die Produktivumgebung der FIT-Connect Antragsdatenübermittlungsinfrastruktur.

5 Zugang zu FIT-Connect

Ein Zugang zur FIT-Connect-Infrastruktur wird ausschließlich durch formlosen Antrag über einen der FITKO bereitgestellten Zugang gewährt. Interessenbekundungen richten Sie bitte an fit-connect@fitko.de. Ein Anspruch auf Zulassung besteht nicht.

6 Verfügbarkeit

(1) Für die Produktivumgebung hat die FITKO mit den von ihr beauftragten IT-Dienstleistern entsprechende Verfügbarkeitszusagen vereinbart. Auf dieser Basis wird die Produktivumgebung zur Verfügung gestellt.

(2) Alle von der FITKO beauftragten IT-Dienstleister, die für den Betrieb der FIT-Connect-Infrastruktur verantwortlich sind, haben der FITKO mindestens die folgenden Supportzeiten zugesichert:

Montag – Freitag, 8 – 17 Uhr (mit Ausnahme von gesetzlichen Feiertagen)

(3) Leistungsverfügbarkeit und störungsfreier Betrieb gelten vorbehaltlich von Störungen, die von der FITKO nicht zu vertreten sind, sowie vorbehaltlich von Wartungsfenstern und ähnlicher notwendiger Maßnahmen, die die Betriebszeit bzw. die Leistungsverfügbarkeit beeinflussen können, auch wenn dies zu einer Erreichbarkeit der Infrastruktur unterhalb der durchschnittlichen jährlichen Verfügbarkeit führt.

(4) Der Zugang zur Infrastruktur kann jederzeit vorübergehend eingeschränkt oder eingestellt werden, wenn dies im Hinblick auf die Sicherheit oder Integrität der Umgebung oder zur Durchführung zwingender technischer Maßnahmen zur Aufrechterhaltung unserer Leistungen auch gegenüber anderen Nutzer:innen zwingend erforderlich ist. Die Einschränkung des Zugangs kann insbesondere zum Schutz gegen Angriffe aus dem Internet (z. B. bei sog. „Denial of Service“-Attacken) erforderlich werden. Diese Ausfallzeiten werden bei der jährlich durchschnittlichen Verfügbarkeit ebenfalls nicht berücksichtigt.

7 Feedback

(1) Wir freuen uns immer sehr über Feedback zur Dokumentation, zur API selbst, zu technischen oder fachlichen Abläufen bei der Nutzung und über Erfahrungsberichte. Anregungen und Ideen zur Dokumentation und Submission API können über die im Dokumentationsportal genannten Kommunikationskanäle an uns zurückgespielt werden.

(2) Wenn Sie uns Feedback oder Vorschläge zu den APIs oder der Dokumentation übermitteln, werden wir diese möglicherweise verwenden, weshalb Sie uns eine unbegrenzte, unwiderrufliche, unbefristete, unterlizenzierbare, übertragbare und gebührenfreie Lizenz gewähren, dieses Feedback oder diese Vorschläge für jegliche Zwecke zu verwenden, ohne dass Pflichten Ihnen gegenüber oder Entschädigungsansprüche Ihrerseits entstehen. Falls wir uns dafür entscheiden, einen Vorschlag nicht umzusetzen, nehmen Sie uns das bitte nicht persönlich. Wir wissen Ihr Feedback sehr zu schätzen.

8 Support

Die FITKO bietet über einen von ihr beauftragten Support-Dienstleister einen Support zur Anbindung von API-Clients an die FIT-Connect-Infrastruktur an.

Supportzeiten sind von Montag bis Freitag in der Zeit von 9:00 Uhr bis 15:30 Uhr.

Schriftliche Anfragen an die im Dokumentationsportal genannte Support-Adresse werden innerhalb von 72 Stunden beantwortet (Reaktionszeit).

Berechtigt zur Stellung von Supportanfragen sind Nutzer:innen mit Zugang zur FIT-Connect-Umgebung.

9 Bedingungen Nutzung der FIT-Connect-Schnittstellen

(1) Für die Nutzung der APIs gelten folgende Regelungen:

a. Zugriffe dürfen nicht in einer Art und Weise erfolgen, bei der unsere technischen Prozesse oder Sicherheitsmaßnahmen im Zusammenhang mit den Services so beeinträchtigt, unterbrochen oder umgangen werden, dass es dabei für andere Nutzer:innen zu Nachteilen oder Einschränkungen kommt.
b. Sie dürfen unsere APIs nicht in einer Weise nutzen, welche die Grenzwerte gemäß der in der Dokumentation festgelegten Vorgaben überschreitet oder eine übermäßige oder missbräuchliche Nutzung darstellt. Die aktuellen Grenzwerte finden Sie unter: https://docs.fitko.de/fit-connect/docs/getting-started/limits/; Das impliziert Last- und Performancetests ohne expliziten Auftrag der FITKO.
c. Bei der Anbindung an die APIs sind die in der Dokumentation beschriebenen Vorgaben einzuhalten. Bei Unklarheiten zur Interpretation der Dokumentation können die unter Punkt 7 genannten Feedback-Kanäle genutzt werden.
d. Jegliche im Zusammenhang mit FIT-Connect bestehenden Zugangsdaten (z. B. OAuthCredentials oder Login-Daten für das Self-Service-Portal) dürfen nicht an Dritte weitergegeben werden.

(2) Für Betreiber:innen von Onlinediensten (Sender) gelten darüber hinaus die folgenden Bedingungen:

a. Betreiber:innen von Onlinediensten (Sender) verpflichten sich, bis zum Erhalt einer Empfangsbestätigung des Verwaltungssystems (Subscriber) geeignete Maßnahmen zu ergreifen, um angemessen auf eventuell auftretende Fehler bei der Zustellung von Einreichungen reagieren zu können.
b. Betreiber:innen von Onlinediensten (Sender) verpflichten sich, die antragstellende Person in geeigneter Weise zu informieren, wenn die zu sendenden Daten vom Verwaltungssystem (Subscriber) nicht abgeholt werden.
c. Sofern der Onlinedienst keine Verschlüsselung der Einreichungen und Anlagen auf dem Endgerät der antragstellenden Person realisiert (Ende-zu-Ende-Verschlüsselung), werden die Antragsdaten und Anlagen im Backend des Onlinedienstes in unverschlüsselter, lesbarer und ggf. ausführbarer Form zwischengespeichert. In diesem Fall muss der Onlinedienst vor der Datenverarbeitung im Backend (Zwischenspeicherung, Weiterverarbeitung, Verschlüsselung, etc.) geeignete Maßnahmen zur Prüfung auf schadhafte Inhalte wie Viren oder Trojaner ergreifen. Bei Realisierung einer Ende-zu-Ende-Verschlüsselung entfällt die Pflicht der Virenprüfung vollständig auf das Verwaltungssystem der zuständigen Fachbehörde.
d. Betreiber:innen von Onlinediensten (Sender) verpflichten sich zur Gewährleistung der IT-Sicherheit Maßnahmen nach dem Stand der Technik zu treffen. Gemäß § 2 Abs. 2 ITSiV-PV wird die Einhaltung des Standes der Technik vermutet, wenn die aktuell geltenden Technischen Richtlinien zum Portalverbund (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Online-Zugangsgesetz/IT-Sicherheitsverordnung_PVV/IT-Sicherheitsverordnung_ITSiVPVV.html) eingehalten werden.

(3) Für Betreiber:innen von Verwaltungssystemen (Subscriber) gelten darüber hinaus die folgenden Regelungen:

a. Betreiber:innen von Verwaltungssystemen (Subscriber) verpflichten sich, beim Betrieb eines Subscribers gültige Zertifikate aus der Verwaltungs-PKI zu verwenden und diese in regelmäßigen Abständen gemäß den Vorgaben der Verwaltungs-PKI zu aktualisieren.
b. Betreiber:innen von Verwaltungssystemen (Subscriber) verpflichten sich an sie adressierte Einreichungen vom Zustelldienst innerhalb von 72 Stunden abzurufen und deren Empfang im Ereignisprotokoll zu quittieren. Bei nicht erfolgter Abholung eines Antrags März 2025 S. 6 von 10 durch ein Verwaltungssystem erfolgt eine Benachrichtigung des technischen Kontakts auf Empfängerseite 3 Tage nach Eingang eines Antrags. 14 Tage nach Eingang eines neuen Antrags in der FIT-Connect-Infrastruktur erfolgt eine Markierung des Antrags als nicht-zustellbar („reject“-Event). Ab diesem Zeitpunkt können Anträge nicht mehr abgerufen werden. Nach weiteren 7 Tagen, die zu Debugging-Zwecken benötigt werden, erfolgt anschließend eine Löschung des übermittelten Antrags.
c. Für die Prüfung der Willenserklärung der übermittelten Einreichung gemäß dem im jeweiligen Einreichungskontext erforderlichen Vertrauensniveau ist das Verwaltungssystem (Subscriber) verantwortlich.
d. Da nie vollständig ausgeschlossen werden kann, dass die von Onlinediensten erzeugten Einreichungen und insbesondere darin enthaltene Anlagen schadhafte Inhalte wie Viren oder Trojaner enthalten, müssen Verwaltungssysteme (Subscriber) nach der Entschlüsselung der empfangenden Daten geeignete Maßnahmen zur Prüfung auf entsprechende Inhalte ergreifen, bevor die empfangenen Daten weiterverarbeitet werden.
e. Betreiber:innen von Verwaltungssystemen (Subscriber) verpflichten sich, die antragstellende Person in geeigneter Weise unverzüglich zu informieren, sobald Antragsdaten empfangen wurden (Versand einer Eingangsbestätigung).
f. Betreiber:innen von Verwaltungssystemen (Subscriber) verpflichten sich zur Gewährleistung der IT-Sicherheit Maßnahmen nach dem Stand der Technik zu treffen. Gemäß § 2 Abs. 2 ITSiV-PV wird die Einhaltung des Standes der Technik vermutet, wenn die aktuell geltenden Technischen Richtlinien zum Portalverbund (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Online-Zugangsgesetz/IT-Sicherheitsverordnung_PVV/IT-Sicherheitsverordnung_ITSiVPVV.html) eingehalten werden.

(4) Die FITKO behält sich bei missbräuchlicher Nutzung der APIs und den darüber abgerufenen Daten vor, den Zugriff auf die APIs temporär oder dauerhaft zu sperren. Eine missbräuchliche Nutzung liegt insbesondere bei einem Verstoß gegen diese Nutzungsbedingungen vor.

(5) Die FITKO behält sich das Recht vor, die Zahl der Zugriffe auf die APIs zu begrenzen (Rate-Limiting) oder einzelne Nutzer:innen temporär oder dauerhaft von der Nutzung der APIs auszuschließen, wenn dies für die Aufrechterhaltung des reibungslosen Betriebs der APIs notwendig erscheint oder um die gleiche Leistung der APIs für alle Nutzer:innen zu gewährleisten.

10 Umgang mit Änderungen der angebotenen Schnittstellen

(1) Die FITKO wird die FIT-Connect-Schnittstellen kontinuierlich weiterentwickeln und aktualisieren, um Funktionen zu verbessern, an aktuelle Bedarfe anzupassen, zu ergänzen oder zu März 2025 S. 7 von 10 entfernen. Nutzer:innen der APIs sind dafür verantwortlich, angebundene Anwendungen (API-Clients) bei Bedarf zu pflegen und zu aktualisieren.

(2) Für nicht abwärtskompatible Änderungen an der API („breaking changes“) wird die FITKO für eine Übergangsfrist nach Veröffentlichung der nicht abwärtskompatiblen Änderungen von 3 Monaten einen Parallelbetrieb mehrere Versionen der Schnittstelle sicherstellen. In dieser Zeit können Nutzer:innen die nötigen Anpassungen zur Nutzung der neuen API-Version vornehmen. Die Abkündigung von Funktionen wird mindestens 3 Monate vor dem Wirksamwerden durch Veröffentlichung einer neuen Schnittstellenspezifikation mitgeteilt, es sei denn sie dient zur Schließung einer Sicherheitslücke.

11 Umgang mit Schwachstellen

Bei FIT-Connect legen wir sehr viel Wert auf die Sicherheit unserer Systeme. Zusammen mit unseren Partnern widmen wir der Entwicklung und der Wartung große Aufmerksamkeit. Niemand ist perfekt und so kann es trotzdem vorkommen, dass eine Schwachstelle entdeckt wird. Mit der Nutzung von FIT-Connect verpflichten Sie sich, die FITKO über Ihnen bekannte Schwachstellen so schnell wie möglich zu informieren, damit wir zeitnah Maßnahmen zum Schutz von FIT-Connect und der Nutzer:innen einleiten können.

In den Richtlinien zur verantwortungsvollen Offenlegung von Schwachstellen (https://docs.fitko.de/meta/responsible-disclosure/) wird im Detail beschrieben, wie Sie uns Schwachstellen melden können und wie wir mit gemeldeten Schwachstellen umgehen.

12 Haftung / Gewährleistung

(1) Die:Der Nutzer:in stellt die FITKO, ihre Mitarbeitenden und ihre Erfüllungsgehilf:innen auf erstes Anfordern von jeglichen Ansprüchen Dritter frei, die infolge einer schuldhaften Verletzung der hier aufgeführten Pflichten und/ oder infolge anderer schuldhafter schädigender Handlungen durch die:den Nutzer:in oder ihr:ihm zurechenbare Dritte gegen die FITKO geltend gemacht werden. Überdies leistet die:der Nutzer:in Ersatz für darüberhinausgehende Schäden, die der FITKO entstehen, einschließlich der Kosten für eine eventuelle erforderliche Rechtsverfolgung und -verteidigung einschließlich Anwaltskosten. Diese Verpflichtung besteht auch bei einem Missbrauch der Zugangsdaten durch Dritte, soweit die:der Nutzer:in dafür ein Verschulden trifft.

(2) Die FITKO haftet nicht für Schäden infolge von Leistungsausfällen und Leistungsverzögerungen aufgrund unvorhersehbarer von der FITKO, ihrer gesetzlichen Vertretungen oder Erfüllungsgehilf:innen nicht zu vertretender Ereignisse (höhere Gewalt). Als Ereignisse höherer Gewalt in diesem Sinne können insbesondere gelten: Krieg, Unruhen, Naturgewalten, Feuer, Sabotageangriffe durch Dritte (wie z. B. mit Computerviren), Stromausfälle und der Ausfall oder eine Leistungsbeschränkung von Kommunikationsnetzen und Gateways anderer Betreiber:innen.

(3) Die FITKO übernimmt keine Gewähr oder Garantie für die ununterbrochene Verfügbarkeit der FIT-Connect Antragsdatenübermittlungsinfrastruktur oder die Verfügbarkeit zu einem bestimmten Zeitpunkt. Ferner haftet die FITKO nicht für Schäden, die aufgrund der Nichtbenutzbarkeit der Leistungen von Internet- und Serviceprovidern oder der nicht ordnungsgemäßen Funktion externer Übertragungsleitungen eintreten.

(4) Es besteht keine Haftung oder Gewährleistung seitens der FITKO noch übernimmt die FITKO Garantien gleich welcher Art – weder ausdrücklich noch stillschweigend noch aus Gepflogenheiten, Gewohnheitsrecht u. ä. – für die Vollständigkeit, Richtigkeit oder Aktualität, Datenformate, Eignung für einen bestimmten Zweck, oder andere Umstände der seitens der nutzenden Person an FIT-Connect übermittelten Daten. Ebenso haftet die FITKO nicht für die Sicherheit von Daten außerhalb des rechtlich zurechenbaren Bereichs der FIT-Connect-Antragsdatenübermittlungsinfrastruktur sowie für Schäden, die durch die Weiterverarbeitung schadhafter Inhalte entstehen, deren Ursprung die FITKO nicht zu vertreten hat.

(5) Die FITKO haftet nicht für Schäden, die der:dem Nutzer:in durch Verlust oder Missbrauch der Zugangsdaten und Zertifikatsinformationen entstehen.

(6) Für sonstige Schäden, gleichgültig aus welchem Rechtsgrund, haftet die FITKO nur bei vorsätzlicher oder grob fahrlässiger Verursachung. Bei Verletzung wesentlicher Vertragspflichten, bei Verletzung von Leben, Körper oder Gesundheit sowie bei einer Haftung nach zwingenden gesetzlichen Vorschriften tritt diese Haftung auch bei einfacher Fahrlässigkeit ein. Der Höhe nach ist die Haftung auf den Ersatz des typischerweise vorhersehbaren Schadens begrenzt.

13 Datenschutz

(1) Die:Der Nutzer:in ist verpflichtet, die Regelungen der für sie gültigen Datenschutzgesetze zu kennen und zu beachten, insbesondere alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, personenbezogene Daten gegen Missbrauch zu sichern.

(2) Die:Der Nutzer:in sichert zu, dass die bei ihr:ihm zur Leistungserbringung eingesetzten Personen und Subunternehmer/ Dienstleister mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut sind und zur Einhaltung der vorstehenden Regelungen verpflichtet sind. Die Einhaltung der datenschutzrechtlichen Vorschriften ist zu überwachen. Vertrauliche Informationen werden nur in dem Umfang an zur Leistungserbringung eingesetzte Personen und Subunternehmer/ Dienstleister weitergegeben, der erforderlich ist, um den vereinbarten Zweck zu erreichen.

(3) Bei Nichterfüllung der vorstehend genannten Pflichten ist die FITKO berechtigt, Nutzer:innen temporär oder dauerhaft von der Nutzung der APIs auszuschließen.

(4) Die FITKO erbringt ihre Leistungen unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen. Insbesondere hat die FITKO alle technischen und organisatorischen Maßnahmen gemäß Art. 32 DGSVO getroffen, die erforderlich sind, personenbezogene Daten gegen Missbrauch zu sichern. Die Wirksamkeit der Maßnahmen unterliegt einer regelmäßigen Kontrolle.

14 Datenspeicherung

(1) Die FITKO ist berechtigt, die von der:dem Nutzer:in im Rahmen des Registrierungsprozesses zur Nutzung von FIT-Connect angegebenen personenbezogenen Daten sowie die Daten der Ansprechpartner:innen der nutzenden Person zu speichern, zu verarbeiten und zu nutzen, soweit dies nach den geltenden datenschutzrechtlichen Bestimmungen zulässig und für die Bereitstellung der Zugänge und/ oder die Dokumentation der Zustimmung zu diesen Nutzungsbedingungen erforderlich ist.

(2) Die:Der Nutzer:in ist jederzeit berechtigt, über die sie:ihn betreffenden gespeicherten personenbezogenen Daten bei der:dem fachlichen Ansprechpartner:in der FITKO Auskunft zu erhalten und sich diese herausgeben sowie die Daten löschen zu lassen.

15 Anbindungskatalog

(1) Mit der Anbindung an FIT-Connect wird der Name Ihrer Behörde/ Ihres Unternehmens sowie der Grad der Anbindung (Interessiert, Testumgebung, Staging, Produktiv) an FIT-Connect in unserem öffentlich zugänglichen Anbindungskatalog in der FIT-Connect Dokumentation veröffentlicht.

(2) Falls Sie nicht mit der Veröffentlichung des Namens Ihrer Behörde/ Ihres Unternehmens und des Grades der Anbindung in unserem Anbindungskatalog einverstanden sind, bitten wir Sie, dies per E-Mail an das Anbindungsmanagement unter fit-connect@fitko.de mitzuteilen. In diesem Fall werden Ihre Informationen nicht im öffentlich zugänglichen Katalog auf der FIT-Connect Dokumentation erscheinen. Wir werden Ihre Entscheidung respektieren und Ihre Daten entsprechend behandeln.

16 Diagnose- und Funktionsdaten

Durch die Nutzung von FIT-Connect erklären Sie sich damit einverstanden, dass wir Diagnose- und Funktionsdaten verarbeiten, um die Plattform zu optimieren und technische Probleme zu beheben. Die Diagnose- und Funktionsdaten enthalten keine personenbezogenen oder personenbeziehbaren Daten. Sie werden nur verwendet, um die Plattform zu optimieren und technische Probleme zu beheben.

17 Nutzererklärung

Mit der Nutzung des oben beschriebenen Systems erklärt jede:r Nutzer:in ihr:sein Einverständnis zu den hier deklarierten Nutzungsbedingungen. Wir behalten uns vor die Nutzungsbedingungen zu ändern. Änderungen, die erforderlich sind, um gesetzlichen Anforderungen zu genügen und Änderungen, durch die die Nutzer:innen nicht schlechter gestellt werden, werden 30 Tage nach Zugang der Änderungsmitteilung in Textform wirksam und gelten auch für laufende Nutzungen. Dies gilt entsprechend für andere Änderungen, soweit die:der Nutzer:in den Änderungen nicht binnen dort genannter Frist ebenfalls in Textform widerspricht; auf diese Folge werden die Nutzer:innen mit der Änderungsmitteilung hingewiesen.

Widerspricht die:der Nutzer:in den aktualisierten Nutzungsbedingungen werden das Konto und damit verknüpfte API-Clients und Zustellpunkte deaktiviert und es können keine neuen Einreichungen gestellt bzw. abgerufen werden.

18 Schlussbestimmungen

(1) Vertragliche Mitteilungen und Erklärungen bedürfen mindestens der Textform.

(2) Sollten eine oder mehrere Bestimmungen dieser Nutzungsbedingungen nichtig oder unwirksam sein oder werden oder sollte sich eine Lücke in diesen Nutzungsbedingungen herausstellen, wird die Wirksamkeit der übrigen Bestimmungen dadurch nicht berührt. Statt der unwirksamen oder nichtigen Bestimmung gilt eine Bestimmung, welche dem Zweck der ungültigen Bestimmung in rechtswirksamer Weise so nahe wie möglich kommt. Entsprechendes gilt bei einer Regelungslücke.

(3) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand ist Frankfurt am Main.

1 Geltungsbereich der Nutzungsbedingungen​

2 Begriffsdefinitionen​

3 Beschreibung von FIT-Connect​

4 Beschreibung der Umgebungen​

5 Zugang zu FIT-Connect​

6 Verfügbarkeit​

7 Feedback​

8 Support​

9 Bedingungen Nutzung der FIT-Connect-Schnittstellen​

10 Umgang mit Änderungen der angebotenen Schnittstellen​

11 Umgang mit Schwachstellen​

12 Haftung / Gewährleistung​

13 Datenschutz​

14 Datenspeicherung​

15 Anbindungskatalog​

16 Diagnose- und Funktionsdaten​

17 Nutzererklärung​

18 Schlussbestimmungen​