Nutzungsbedingungen für den Sennheiser CIAM‑Dienst 
 
1. Einleitung 
Der „Customer Identification and Access“-Dienst (kurz „CIAM‑Dienst“) der Sennheiser electronic SE & Co. KG, Am Labor 1, 30900 Wedemark, Deutschland (nachfolgend „Sennheiser“) ermöglicht Nutzern die Registrierung, Anmeldung und Verwaltung digitaler Identitäten. Durch die Nutzung des Dienstes akzeptieren Nutzer diese Nutzungsbedingungen. Die Nutzung ist nur zulässig, wenn diese Bedingungen eingehalten werden. 
Sennheiser ist Betreiber des CIAM-Dienstes und verantwortet dessen technischen und organisatorischen Betrieb. Sennheiser ist zugleich Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten der Nutzer im Rahmen des CIAM-Dienstes. 
Der Dienst basiert auf Cloud-Infrastrukturen und Identitätsdiensten der Microsoft Corporation, insbesondere Microsoft Entra External ID. Microsoft wird dabei als Unterauftragnehmer im Sinne der DSGVO eingesetzt. Die Verarbeitung erfolgt auf Grundlage entsprechender Auftragsverarbeitungsverträge sowie geeigneter Garantien gemäß Art. 28 und Art. 46 DSGVO. 
Sennheiser bleibt in allen Fällen verantwortlich für die Steuerung der Verarbeitung, die Sicherheit des Dienstes sowie die Einhaltung der datenschutzrechtlichen Pflichten gegenüber den Nutzern. 

2. Definitionen 
„Nutzer“: Jede natürliche Person, die den CIAM‑Dienst im eigenen oder auch im fremdem Namen (z.B. als Vertreter einer juristischen Person) verwendet. 
„Organisation“: Unternehmen, das seinen Endnutzern Zugang zum Dienst bereitstellt. 
„Dienst“: Der CIAM‑Dienst zur Authentifizierung und Autorisierung. 
„Konto“: Das individuelle Nutzerkonto. 
„MFA“: Mehrfaktor-Authentifizierung. 
„Anmeldeinformationen“: Zugangsdaten wie Passwort oder Token. 
„Sicherheitsvorfall“: Verdacht oder Bestätigung eines unbefugten Zugriffs.  
 
3. Geltungsbereich & Vertragsabschluss 
Diese Bedingungen gelten weltweit, außer in durch Sanktionen ausgeschlossenen Regionen (siehe Abschnitt 15). Der Vertrag kommt durch Registrierung oder Nutzung des Dienstes zustande.  

4. Kontoerstellung & Identität 
Nutzer müssen richtige und vollständige Angaben machen und diese aktuell halten. Konten dürfen nicht geteilt werden.  
Sennheiser kann im rechtlich zulässigen Umfang Maßnahmen zur Identitätsprüfung sowie zusätzliche Authentifizierungsverfahren, insbesondere Mehrfaktor-Authentifizierung (MFA), verlangen, sofern dies zur Sicherung des Dienstes oder zur Einhaltung gesetzlicher Anforderungen erforderlich ist. Art und Umfang der dabei verarbeiteten Daten ergeben sich aus der Datenschutzerklärung. 

5. Zulässige Nutzung & Verbote 
Der Dienst darf ausschließlich zur Authentifizierung und Autorisierung freigegebener Anwendungen genutzt werden. Verboten sind insbesondere: Umgehung von Sicherheitsmechanismen, automatisierte Angriffe, Reverse Engineering, Manipulation von Tokens sowie jede Nutzung, die die Sicherheit oder Integrität des Dienstes gefährdet. Verstöße können zur Sperrung führen. Gleiches gilt bei einem Sicherheitsvorfall. 
Sennheiser ist berechtigt, Nutzerkonten bei konkreten Anhaltspunkten für einen Missbrauch, einen Sicherheitsvorfall oder einen Verstoß gegen diese Nutzungsbedingungen vorübergehend oder dauerhaft zu sperren. Die Nutzer werden über die Sperrung informiert, sofern dem keine sicherheitsrelevanten oder rechtlichen Gründe entgegenstehen, und erhalten die Möglichkeit, den Sachverhalt zu klären. 
Ein Anspruch auf Wiederherstellung des Zugangs besteht nicht. 
Ein Anspruch auf die dauerhafte Verfügbarkeit eines Nutzerkontos oder einer bestimmten digitalen Identität besteht nicht.  
Sennheiser ist berechtigt, eingesetzte Authentifizierungsverfahren und Sicherheitsmechanismen jederzeit anzupassen, zu erweitern oder einzuschränken, sofern dies aus Sicherheits-, technischen oder regulatorischen Gründen erforderlich ist.  

6. Sicherheit & Zugriffskontrollen 
Sennheiser setzt angemessene technische und organisatorische Schutzmaßnahmen ein, einschließlich MFA‑Optionen und rollenbasierter Zugriffssteuerung. Sicherheitsvorfälle werden nach angemessenen Prozessen bearbeitet. 
Sennheiser informiert betroffene Nutzer unverzüglich, sofern ein Sicherheitsvorfall voraussichtlich ein Risiko für deren personenbezogene Daten oder die Sicherheit des Nutzerkontos darstellt. Gesetzlich vorgeschriebene Meldungen an Aufsichtsbehörden erfolgen gemäß den Vorgaben der DSGVO. 
Nicht meldepflichtig sind Vorfälle ohne Auswirkungen auf personenbezogene Daten oder Nutzerkonten.

 
7. Datenschutz & Datenverarbeitung 
Personenbezogene Daten werden gemäß DSGVO verarbeitet. Weitere Informationen enthält die separate Datenschutzerklärung. Daten werden in der EU/EMEA gespeichert; Übermittlungen an Drittländer erfolgen nur unter den gesetzlichen Voraussetzungen. 

8. Verfügbarkeit & Wartung 
Der Dienst wird „as available“ bereitgestellt. Es bestehen keine zugesicherten Service Levels. Wartungsarbeiten können zu vorübergehenden Einschränkungen führen; Nutzer werden nach Möglichkeit vorab informiert. 

9. Kommunikation 
Mitteilungen können über das Nutzerportal oder per E‑Mail erfolgen und gelten bei Zustellung als zugegangen. Nutzer müssen eine aktuelle E‑Mail‑Adresse hinterlegen. 

10. APIs, SDKs & Marken 
Organisationen und ihre Entwickler dürfen bereitgestellte APIs oder SDKs nicht‑exklusiv und widerruflich nutzen. Verboten sind u. a. die Weitergabe von Keys, die Umgehung von Rate‑Limits oder Lasttests ohne Zustimmung. Marken dürfen nur gemäß Richtlinien genutzt werden. 

11. Haftung 
Sennheiser übernimmt keine Gewähr für unterbrechungsfreie Verfügbarkeit. Unbegrenzte Haftung besteht bei Vorsatz, grober Fahrlässigkeit und Schäden an Leben, Körper oder Gesundheit. Im Übrigen ist die Haftung bei leichter Fahrlässigkeit auf typische, vorhersehbare Schäden beschränkt. 
Der CIAM-Dienst basiert auf Cloud-Infrastrukturen und Identitätsdiensten Dritter, insbesondere Microsoft Entra External ID. Sennheiser haftet nicht für Störungen, Ausfälle oder Einschränkungen, die auf Ursachen außerhalb des Einflussbereichs von Sennheiser liegen, insbesondere auf Fehler, Unterbrechungen oder Änderungen der Leistungen des jeweiligen Cloud-Anbieters. 
Die gesetzliche Haftung von Sennheiser für Vorsatz, grobe Fahrlässigkeit sowie für Schäden an Leben, Körper oder Gesundheit bleibt hiervon unberührt. 
 
12. Sperrung & Kündigung 
Sennheiser kann Konten bei Verstößen oder Sicherheitsrisiken sofort sperren. Eine ordentliche Kündigung ist mit 30 Tagen Frist möglich. Nach Beendigung wird das Konto deaktiviert und Daten nach gesetzlichen Vorgaben gelöscht oder anonymisiert. 

13. Änderungen dieser Bedingungen 
Sennheiser kann diese Nutzungsbedingungen ändern. Wesentliche Änderungen werden vorab angekündigt und können ein erneutes Einverständnis erfordern. Sennheiser ist in diesen Fällen berechtigt, die weitere Nutzung des Dienstes so lange auszusetzen, bis die jeweiligen Nutzer den Änderungen zugestimmt haben. 
Sennheiser ist berechtigt, den Betrieb des CIAM-Dienstes anzupassen, sofern dies zur Einhaltung gesetzlicher, regulatorischer oder behördlicher Anforderungen erforderlich ist. 

14. Anwendbares Recht & Gerichtsstand 
Es gilt deutsches Recht. Gerichtsstand ist der Sitz des Betreibers, sofern gesetzlich zulässig. 

15. Geografische Einschränkungen (Sanktionen) 
Die Nutzung des Dienstes ist nicht zulässig in von den USA und/oder der EU sanktionierten Ländern oder durch in diesen Ländern als sanktioniert gelistete Personen oder Organisationen. Sennheiser kann Zugänge sperren, wenn der Verdacht einer Umgehung von Sanktionen besteht. 

Zuletzt aktualisiert am 9. Dezember 2025