AGB

1. Leistungsumfang

PQC Auditor erbringt ein automatisiertes Post-Quanten-Kryptographie-Audit für regulierte Unternehmen (B2B). Die Leistung umfasst passives Scannen öffentlicher Domains, Analyse und einen Bericht (PDF). Der Dienst richtet sich nicht an Verbraucher.

2. Keine aufsichtsrechtliche Zertifizierung

Die Berichte stellen eine informatorische Einschätzung dar, kein von einer Aufsichtsbehörde anerkanntes Konformitätszertifikat. Verweise auf DORA, NIS2, DSGVO, BaFin, KNF, NIST FIPS 203/204/205 sind illustrativ und dienen als Input für Ihre interne Compliance-Prüfung. Die finale Anerkennung obliegt der jeweiligen Aufsichtsbehörde.

3. Geld-zurück-Garantie

Enthält der Endbericht weniger als drei handlungsrelevante Befunde der Stufe CRITICAL, HIGH oder MEDIUM (ohne INSUFFICIENT_DATA-Ersatzbefunde), erstatten wir das volle Entgelt. Die Schweregrad-Einstufung folgt der veröffentlichten Methodik. Streitigkeiten über die Einstufung können innerhalb von 14 Tagen nach Lieferung an support@pqcaudit.eu gemeldet werden und unterliegen einer unabhängigen Überprüfung.

4. Haftungsbeschränkung

Die Haftung des Betreibers ist auf das für das jeweilige Audit gezahlte Entgelt begrenzt und schließt indirekte Schäden, Folgeschäden und entgangenen Gewinn aus. Der Kunde ist allein verantwortlich für: unabhängige rechtliche Prüfung, unabhängige technische Prüfung der Befunde und darauf gestützte operative Entscheidungen.

5. Pflichten des Kunden

Der Kunde versichert, zur Beauftragung des Scans der angegebenen Domains berechtigt zu sein. Wir scannen ausschließlich öffentliche DNS-Namen; kein aktives Probing, keine Payload-Injektion.

6. Anwendbares Recht

Es gilt das Recht am Sitz des Betreibers gemäß Impressum. Das vollständige rechtliche Dokument ist zusätzlich in der Datei LEGAL.md des Projekt-Repositorys verfügbar.