Shopware Nexus Beta Teilnahmebedingungen

1. Geltungsbereich, Verhältnis zu bestehenden Vereinbarungen

1.1 Diese Beta-Teilnahmebedingungen („Shopware Nexus Beta-Bedingungen“) regeln zusätzlich die Teilnahme an der Closed Beta des Produkts „Shopware Nexus“ einschließlich „DataBus“ (zusammen die „Shopware Nexus Beta“).

1.2 Die Teilnahme an der Shopware Nexus Beta steht ausschließlich Kunden der shopware AG („shopware“) offen. Kunden von shopware, die auf die Shopware Nexus Beta zugreifen oder diese nutzen, werden als „Teilnehmer“ bezeichnet.

1.3 Es gilt der bestehende vertragliche Rahmen zwischen shopware und dem Teilnehmer, einschließlich der Allgemeinen Geschäftsbedingungen von shopware, die unter https://www.shopware.com/de/agb/ („AGB“) verfügbar sind. Diese Shopware Nexus Beta-Bedingungen haben nur insoweit Vorrang vor den AGB, als sie bestimmte Aspekte der Shopware Nexus Beta regeln. Für die Verarbeitung personenbezogener Daten im Auftrag des Teilnehmers gilt vorrangig der Auftragsverarbeitungsvertrag gemäß Ziffer 14.1 AGB („AVV”), einschließlich der Anlage „Zusatzvereinbarung zum Auftragsverarbeitungsvertrag für die Shopware Nexus Beta“ („AVV-Zusatzvereinbarung“).

1.4 Der Zugriff auf und die Nutzung von Quellcode-Repositorys, Beispielcode oder anderen Code-Artefakten, die von shopware im Zusammenhang mit der Shopware Nexus Beta bereitgestellt werden, unterliegen ausschließlich den geltenden Repository- und Lizenzbedingungen (einschließlich aller Mitwirkenden- oder Veröffentlichungsregeln). Diese Shopware Nexus Beta-Bedingungen gewähren keine Rechte am Quellcode, die über die in den geltenden Repository- oder Lizenzbedingungen ausdrücklich genannten Rechte hinausgehen.

2. Beta-Charakter, Leistungsumfang

2.1 Die Shopware Nexus Beta wird kostenlos (ohne zusätzliche Kosten über die im Rahmen des bestehenden Vertragsverhältnisses zu zahlenden Gebühren hinaus) und ausschließlich zu Test- und Evaluierungszwecken bereitgestellt. Sie ist nicht produktionsreif, kann Fehler enthalten und kann sich jederzeit in Bezug auf Funktion, Verhalten, Umfang und Verfügbarkeit ändern.

2.2 shopware schuldet keine bestimmten Eigenschaften, einen fehlerfreien Betrieb, Stabilität oder Eignung für einen bestimmten Zweck für die Shopware Nexus Beta. Es bestehen keine SLAs, Verfügbarkeits-, Reaktions- oder Wiederherstellungszusagen und kein Anspruch auf Support, sofern nicht ausdrücklich schriftlich vereinbart.

2.3 shopware kann die Shopware Nexus Beta jederzeit ganz oder teilweise ändern, aussetzen oder einstellen und den Zugang für einzelne Teilnehmer sperren oder widerrufen, insbesondere bei Verstößen gegen diese Shopware Nexus Beta-Bedingungen oder die AGB.

3. Zulässige Nutzung, Mitwirkung, Einschränkungen

3.1 Der Teilnehmer nutzt die Shopware Nexus Beta für interne Test-, Evaluierungs-, Pilot-, Schulungs- oder Demonstrationszwecke. Die Shopware Nexus Beta darf in Live-Systemumgebungen eingesetzt werden. Sie ist jedoch nicht für missionskritische oder sicherheitskritische Vorgänge vorgesehen. Der Teilnehmer bleibt allein verantwortlich für die Bewertung und das Management aller betrieblichen Risiken. shopware übernimmt keine Verantwortung für die Produktionsstabilität. Der Teilnehmer ist für eine angemessene Risikobewertung und geeignete Vorsichtsmaßnahmen (insbesondere Backups, Test-/Staging-Nutzung) verantwortlich.

3.2 Der Teilnehmer hat die Daten- und Compliance-Beschränkungen einzuhalten. Insbesondere wird der Teilnehmer über die Shopware Nexus Beta keine der folgenden Daten verarbeiten oder übermitteln

(a) besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO,

(b) Daten/Workflows, die besonderen regulatorischen Anforderungen unterliegen (z. B. PCI-DSS), oder

(c) Inhalte/Daten, deren Verlust, fehlerhafte Verarbeitung oder verzögerte Verarbeitung zu erheblichen Schäden für den Teilnehmer oder Dritte führen könnte.

3.3 Der Teilnehmer hat technische und sicherheitsrelevante Beschränkungen einzuhalten. Insbesondere sind folgende Handlungen untersagt:

(a) unbefugte Last- oder Stresstests,

(b) Penetrationstests oder Sicherheitstests ohne vorherige schriftliche Zustimmung von shopware,

(c) die Umgehung von Schutzmechanismen, Reverse Engineering oder missbräuchliche Nutzung (insbesondere automatisierter Zugriff außerhalb der vorgesehenen Schnittstellen) und

(d) jede Nutzung, die gegen die Acceptable Use Policy von shopware verstößt.

Zur Klarstellung: Ziffer 3.3(c) schränkt die Nutzung von Quellcode, der von shopware unter den geltenden Repository- oder Lizenzbedingungen zur Verfügung gestellt wird, nicht ein. Alle in den AGB festgelegten Nutzungsbeschränkungen und Sicherheitsverpflichtungen gelten gleichermaßen für die Shopware Nexus Beta.

3.4 shopware ist berechtigt, angemessene Nutzungsbeschränkungen (z. B. Ratenbegrenzungen, Kontingente) anzuwenden, um die Shopware Nexus Beta zu stabilisieren (Fair Use).

4. Dienste/Konnektoren von Drittanbietern

4.1 Die Shopware Nexus Beta kann Integrationen mit Drittanbieterdiensten (z. B. Slack, Microsoft/Business Central, HTTP-Endpunkte, S3) („Drittanbieterdienste“) ermöglichen. Solche Verbindungen werden vom Teilnehmer konfiguriert.

4.2 Der Teilnehmer ist allein verantwortlich für die Konfiguration und Nutzung von Drittanbieterdiensten, einschließlich der Zulässigkeit von Datenübertragungen. shopware ist nicht Partei von Vereinbarungen zwischen dem Teilnehmer und solchen Drittanbieterdiensten und übernimmt keine Verantwortung für deren Verfügbarkeit, Funktionalität oder Konformität.

5. Vertraulichkeit, Veröffentlichungen

Der Teilnehmer darf Benchmarks, Vergleichstests oder Performance‑Ergebnisse in Bezug auf die Shopware Nexus Beta ohne vorherige schriftliche Zustimmung von shopware nicht veröffentlichen. Dies schränkt weder (i) die Offenlegung von Informationen ein, die shopware öffentlich zugänglich gemacht hat, noch (ii) die Übermittlung von Informationen durch den Teilnehmer an shopware über die von shopware für die Shopware Nexus Beta vorgesehenen Feedback‑ und Supportkanäle (einschließlich Kommunikationsplattformen Dritter), sofern der Teilnehmer solche Informationen nicht über diese Kanäle hinaus offenlegt. Der Teilnehmer darf vertrauliche Informationen an seine verbundenen Unternehmen und Auftragnehmer (einschließlich Agenturen) ausschließlich soweit weitergeben, wie dies für die zulässige Nutzung der Shopware Nexus Beta erforderlich ist, sofern diese Empfänger schriftlichen Geheimhaltungsverpflichtungen unterliegen, die (a) nicht weniger streng sind als die in dieser Ziffer geregelten und (b) mindestens ebenso streng sind wie die Geheimhaltungsverpflichtungen nach den AGB.

6. Beta-Daten, Aufbewahrung, Beendigung der Teilnahme

6.1 Beta-Daten (einschließlich Workflows, Konfigurationen, Anmeldedaten, Protokolle) können von shopware jederzeit während der Shopware Nexus Beta geändert, zurückgesetzt oder gelöscht werden. Es besteht kein Anspruch auf Fortbestand, Export, Migration oder Übertragung in eine spätere Produktversion.

6.2 Diese Shopware Nexus Beta-Bedingungen gelten bis shopware die Shopware Nexus Beta beendet oder einstellt oder den Zugang des Teilnehmers sperrt oder widerruft. Der Teilnehmer kann die Nutzung der Shopware Nexus Beta jederzeit einstellen.

6.3 Das Ende der Shopware Nexus Beta oder die Sperrung oder der Widerruf des Zugangs hat keinen Einfluss auf die Abschnitte 5 (Vertraulichkeit, Veröffentlichungen) und 8 (Haftung). Alle Bestimmungen, die ihrer Natur nach auch danach gelten sollen, bleiben weiterhin gültig, einschließlich aller fortbestehenden Rechte und Pflichten gemäß Abschnitt 7, des AVV und der AVV-Zusatzvereinbarung.

7. Datenschutz / Verarbeitung im Auftrag

7.1 Für die Verarbeitung im Auftrag gilt der AVV gemäß Ziffer 14.1 AGB (abrufbar unter https://www.shopware.com/de/datenschutz/avv/). Die AVV-Zusatzvereinbarung ist integraler Bestandteil des AVV und ändert und ergänzt den AVV für die Shopware Nexus Beta. Im Übrigen bleibt der AVV unverändert. Im Falle von Widersprüchen hat die AVV-Zusatzvereinbarung für die Shopware Nexus Beta Vorrang.

7.2 Soweit shopware im Zusammenhang mit der Shopware Nexus Beta als Verantwortlicher personenbezogene Daten verarbeitet (z. B. für IT-Sicherheit, Missbrauchsbekämpfung, interne betriebliche Zwecke oder interne betriebliche Benachrichtigungen im Zusammenhang mit der Beta-Zugangsverwaltung), erfolgt diese Verarbeitung in Übereinstimmung mit dem geltenden Datenschutzrecht und ist in der Datenschutzerklärung von shopware (abrufbar unter https://www.shopware.com/de/datenschutz/website/) beschrieben.

8. Haftung

Die Shopware Nexus Beta wird kostenlos und „wie besehen“ bereitgestellt. shopware übernimmt keine Gewährleistungen oder Garantien in Bezug auf die Shopware Nexus Beta, insbesondere hinsichtlich der Verfügbarkeit, Funktionalität, Eignung für einen bestimmten Zweck oder fehlerfreien Betrieb. Die Haftung richtet sich ausschließlich nach den Bestimmungen der AGB, insbesondere den Ziffern 11 und 12.

Anlage – Zusatzvereinbarung zum Auftragsverarbeitungsvertrag für die Shopware Nexus Beta („AVV-Zusatzvereinbarung“)

1. Beschreibung der Verarbeitung (Ergänzung zu Anhang II AVV)

1.1 Gegenstand und Zwecke

Bereitstellung und Betrieb der Shopware Nexus Beta als Plattform für ereignisgesteuerte Integration und Automatisierung (Erstellung, Bereitstellung und Ausführung von Workflows), einschließlich:

- Empfang und Weiterleitung von Shopware-Ereignissen,

- Streaming/Verarbeitung von Ereignissen und Ausführung konfigurierter Workflow-Schritte,

- Verwaltung von Projekten/Workflows/Anmeldedaten,

- Überwachung, Fehleranalyse, IT-Sicherheit und Missbrauchsprävention im Beta-Betrieb.

1.2 Kategorien von betroffenen Personen

☒ Nutzer des Teilnehmers, die die Shopware Nexus Beta nutzen (insbesondere Admins/Integration/Entwickler-Rollen),

☒ Endkunden, Mitarbeiter, Partner und Interessenten des Teilnehmers, soweit deren Daten in Shopware-Ereignissen oder über API-Aktionen verarbeitet werden.

1.3 Kategorien personenbezogener Daten

(a) Plattform-/Kontodaten: Benutzerkennung, E-Mail-Adresse, Name, ggf. Firmen-/Mandantenbezug; Authentifizierungsdaten (z. B. OIDC/OAuth2-Attribute).

(b) Shop-/Mandanten-Identifikatoren: tenant_id, shop_id, shop_url, Firmen-/Kundenreferenzen.

(c) Ereignis-/Entitätsdaten aus shopware: je nach Ereignis u. a. Bestell-/Kunden-/Produktdaten; typischerweise Name, E-Mail, Adressbestandteile, Telefonnummer, ggf. Geburtsdatum, Bestell- und Lieferinformationen sowie vom Teilnehmer gepflegte benutzerdefinierte Felder.

(d) Anmeldedaten/Geheimnisse für Integrationen: OAuth2-Token, API-Schlüssel, Geheimnisse (verschlüsselt).

(e) Betriebs- und Sicherheitsdaten: Protokolldaten (z. B. Zeitstempel, Metadaten von Anfragen), IP-Adressen, User Agent, Trace-/Anfrage-IDs, Fehler- und Diagnosedaten.

Hinweis: Die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ist nicht vorgesehen und gemäß den Shopware Nexus Beta-Bedingungen ausgeschlossen; der Teilnehmer stellt sicher, dass solche Daten nicht übermittelt werden.

1.4 Art der Verarbeitung / Datenflüsse (kurze Beschreibung)

- Shopware-Webhook/Ereignis → Erfassung/Streaming → Workflow-Ausführung (in-memory/stream-basiert) → optionale Ausgaben an vom Teilnehmer konfigurierte Ziele (z. B. Dienste von Drittanbietern, HTTP-Endpunkte, Shopware-API).

- Permanente Speicherung vor allem von Workflow-Definitionen, Konfigurationen und Anmeldedaten; Ereignis-Payloads werden in der Regel streambasiert verarbeitet und nur für eine begrenzte Zeit in Streaming-/Audit-Komponenten gespeichert (siehe 1.5).

1.5 Aufbewahrungsfrist

- Workflow-Definitionen/Konfigurationen: in der Regel für die Dauer der Nutzung; im Beta-Betrieb jederzeit zurücksetzen/löschen möglich (Ziffer 6.1 Shopware Nexus Beta-Bedingungen).

- Geheimnisse/Anmeldedaten: werden für die Dauer der Nutzung aufbewahrt; werden nach Ende der Shopware Nexus Beta oder nach Sperrung oder Widerruf des Zugriffs gelöscht oder unzugänglich gemacht.

- Streaming-Ereignisse: in der Regel zeitlich begrenzte Aufbewahrung (derzeit in der Regel bis zu 7 Tage).

- Audit-/Betriebsereignisse: in der Regel zeitlich begrenzte Aufbewahrung (derzeit in der Regel bis zu 90 Tage für bestimmte Audit-Aufzeichnungen).

- Überwachung/Protokolle/Traces: gemäß den verwendeten Systemen/Aufbewahrungsrichtlinien (z. B. in der Regel 15 Tage in APM-/Protokollsystemen, falls verwendet).

2. Technische und organisatorische Maßnahmen (Ergänzung zu Anhang III AVV; zusätzlich zu den im AVV beschriebenen TOMs)

☒ Verschlüsselung: TLS während der Übertragung; Verschlüsselung im Ruhezustand (z. B. DynamoDB SSE); Geheimnisse werden über KMS verschlüsselt (Umschlagverschlüsselung).

☒ Mandantentrennung: mandantengetrennter Speicher/mandantengetrennte Verarbeitung; rollenbasierte Zugriffskontrollen.

☒ Protokollierung: Schwärzung sensibler Header (z. B. Autorisierung/Signaturen). Fehlermeldungen, Traces oder Diagnoseausgaben können in Ausnahmefällen Kundenidentifikatoren (z. B. E-Mail-Adressen) enthalten. Der Zugriff auf Protokolle und Überwachungssysteme ist auf autorisierte Rollen beschränkt, und die Aufbewahrung erfolgt gemäß den in Abschnitt 1.5 festgelegten Fristen.

☒ Browserüberwachung (falls verwendet): Maskierung von Eingabefeldern gemäß der Tool-Konfiguration.

3. Unterauftragsverarbeiter (Ergänzung zu Anhang IV AVV)

Für die Shopware Nexus Beta wird die Liste der Unterauftragsverarbeiter in Anhang IV des AVV wie folgt ergänzt.

(Version: 1.0 | 2026-03-13)