AnyAutomationTIA Openness Manager
Lade...

Endbenutzer-Lizenzvertrag (EULA)

für die Software „TIA Openness Manager"

Version 4.0 — Stand 9. Mai 2026 — EU AI Act / CRA / Volume / Add-ons / DPA Compliance Pass

TIA Portal V15-V21
Windows 10/11
MCP-Tools
OPC-UA-Client

Lizenzvertrag

1. Präambel

Diese Software ist ein Engineering-Werkzeug zur Verwaltung von Siemens TIA Portal Projekten über die TIA Openness API. Die Kernfunktionen umfassen den Import, Export und Vergleich von SPS-Bausteinen, die Projektnavigation, OPC UA Kommunikation sowie die Hardware-Konfiguration.

Zusätzlich bietet die Software eine optionale KI-Chat-Funktion, die Engineering-Daten und Benutzereingaben mit einem externen Large Language Model (LLM) verbinden kann. Diese KI-Funktion kann Codevorschläge generieren und Schreiboperationen auf TIA Portal Projekte ausführen.

Der Einsatz in industriellen Umgebungen ist potenziell risikobehaftet und erfordert fachkundige Handhabung.

2. Lizenzumfang

Der Anbieter gewährt dem Lizenznehmer eine nicht-exklusive, nicht übertragbare, zeitlich beschränkte Lizenz zur Nutzung der Software auf einer einzelnen Hardware-Instanz (HW-ID).

Der Lizenznehmer erhält KEIN Eigentum an der Software, sondern lediglich ein Nutzungsrecht.

Diese Lizenz berechtigt Sie NICHT dazu:

  • Die Software zu kopieren oder zu verteilen
  • Die Software zu verkaufen oder unterzulizenzieren
  • Die Software zu dekompilieren, zu disassemblieren oder zurückzuentwickeln
  • Den Kopierschutz zu umgehen oder zu entfernen
  • Die Lizenz auf andere Geräte zu übertragen (ausser gemäss Lizenzmodell)
  • Die Software in sicherheitskritischen Anwendungen einzusetzen, in denen Fehlfunktionen Leben, Gesundheit oder bedeutende Vermögenswerte gefährden können

Virtualisierte Umgebungen: Die Nutzung in virtualisierten Umgebungen (VDI, Citrix, RDP, Cloud-Workstations) ist zulässig, sofern eine eindeutige Hardware-Identifikation erhalten bleibt und die Lizenz an genau eine virtuelle Instanz gebunden wird. Die parallele Nutzung derselben Lizenz auf mehreren virtuellen oder physischen Instanzen gleichzeitig ist nicht gestattet.

3. Nutzung in Engineering-Umgebungen

Der Lizenznehmer erkennt ausdrücklich an:

  • a) Die Software führt KEINE technische Validierung der durch das verbundene LLM erzeugten Inhalte durch.
  • b) Alle generierten Inhalte müssen VOLLSTÄNDIG, FACHGERECHT und MANUELL durch qualifiziertes Personal geprüft werden, BEVOR sie in produktive Steuerungsprojekte übernommen werden.
  • c) Der Anwender darf die KI-Funktionen der Software NICHT auf produktiven Steuerungsprojekten einsetzen, ohne die erzeugten Inhalte zuvor vollständig geprüft und validiert zu haben. Die Software selbst kann Schreiboperationen auf TIA Portal Projekte ausführen (z.B. Import, Generierung von Bausteinen).
  • d) Der Anwender trägt ALLEIN DIE VERANTWORTUNG für die Interpretation, Anwendung und Integration aller durch die Software vermittelten Inhalte.

4. Sicherheitsgerichtete Steuerungen (F-CPU)

Die Software unterstützt das Lesen, Vergleichen, Importieren und Generieren von Bausteinen für Siemens fehlersichere Steuerungen (F-CPU, Safety).

  • a) Der Anbieter trägt KEINE Verantwortung für die funktionale Sicherheit bearbeiteter Safety-Bausteine. Die Verifikation und Validierung gemäss IEC 61508, IEC 62061, ISO 13849 sowie der einschlägigen Siemens-Sicherheitshandbücher liegt ausschliesslich beim Anwender.
  • b) KI-generierte oder durch die Software automatisch erzeugte Inhalte dürfen NIEMALS ohne unabhängige zweite Überprüfung (Vier-Augen-Prinzip) in Safety-Bausteine übernommen werden.
  • c) Die Sicherstellung der Pin-Code- und Safety-Login-Compliance gemäss den jeweiligen Anlagen-Risikoanalysen liegt allein beim Anwender.
  • d) Bei Verstoss gegen diese Bestimmung erlischt jegliche Haftung des Anbieters. Der Lizenznehmer trägt sämtliche Folgen einer unsachgemässen Bearbeitung von Safety-Bausteinen allein.

5. Haftung für Inhalte externer LLMs und KI-Provider-Drittbedingungen

Die KI-Chat-Funktion der Software stellt die Verbindung zu einem externen LLM bereit. Der Anbieter hat KEINEN EINFLUSS auf:

  • Qualität, Richtigkeit oder Vollständigkeit der LLM-Ausgaben
  • Mögliche Fehlinterpretationen
  • Halluzinationen oder fehlerhafte Codevorschläge
  • Funktionale Untauglichkeit der generierten Inhalte

JEGLICHE HAFTUNG DES ANBIETERS FÜR SCHÄDEN, DIE AUS DER NUTZUNG ODER NUTZUNGSERWARTUNG DER DURCH EIN LLM ERZEUGTEN INHALTE ENTSTEHEN, IST AUSGESCHLOSSEN.

Pass-Through der Provider-Bedingungen: Die Auswahl des KI-Providers erfolgt ausschliesslich durch den Anwender. Bei Anbindung an externe KI-Provider (insbesondere Anthropic, OpenAI, Google, GitHub Copilot, lokal betriebene Ollama-Instanzen oder vergleichbare Dienste) gelten die jeweiligen Nutzungsbedingungen, Datenschutzrichtlinien und akzeptablen Nutzungsrichtlinien des betreffenden Providers zusätzlich zwischen dem Anwender und dem jeweiligen Provider. Der Anwender ist allein verantwortlich für:

  • a) Den Abschluss eines gültigen Nutzungsvertrags mit dem jeweiligen Provider
  • b) Die Einhaltung der Provider-spezifischen Bedingungen, insbesondere bezüglich zulässiger Inhalte, Datentransfer und Verwendungszweck
  • c) Die Beschaffung erforderlicher API-Schlüssel oder Subscription-Lizenzen beim Provider
  • d) Die Sicherstellung, dass die übermittelten Engineering-Daten gemäss Provider-Bedingungen übertragen werden dürfen

Der Anbieter übernimmt KEINE Verantwortung für Verstösse des Anwenders gegen die Bedingungen externer KI-Provider, für Provider-seitige Sperrungen, Service-Ausfälle, Preisänderungen oder Einstellungen einzelner Modelle.

6. MCP-Server und externe MCP-Clients

Die Software fungiert sowohl als MCP-Server als auch als MCP-Client gemäss dem Model Context Protocol-Standard.

MCP-Server-Rolle: Die Software stellt einen lokalen Model Context Protocol (MCP) Server bereit, der externen KI-Clients (z.B. Claude Desktop, Claude Code, LM Studio, Continue.dev) den Zugriff auf TIA Portal Projektdaten und Tool-Aufrufe ermöglicht.

  • a) Der MCP-Server kann auf ausdrückliche Anweisung des angebundenen KI-Clients SCHREIBOPERATIONEN auf TIA Portal Projekten ausführen (z.B. Import, Bausteinmanipulation, Löschoperationen).
  • b) Die Auswahl, Konfiguration und Vertrauenswürdigkeit der externen KI-Clients liegt ausschliesslich beim Anwender. Der Anbieter übernimmt KEINE Verantwortung für Schäden durch fehlerhafte, bösartige oder kompromittierte KI-Clients.
  • c) Der Anwender ist verpflichtet, die durch den MCP-Server freigegebenen Werkzeuge auf das für seinen Anwendungszweck erforderliche Minimum zu beschränken (Least-Privilege-Prinzip) und die Lizenz-Tier-bedingten Berechtigungen zu beachten.
  • d) Der Anbieter haftet NICHT für Schäden, die durch unbefugten oder fehlerhaften MCP-Tool-Aufruf an Projektdaten, Steuerungen oder angeschlossenen Anlagen entstehen.

MCP-Client-Rolle: Die Software kann ihrerseits an externe MCP-Server angebunden werden, die vom Anwender ausgewählt und konfiguriert werden.

  • e) Die Auswahl, Vertrauenswürdigkeitsprüfung und Konfiguration externer MCP-Server liegt ausschliesslich beim Anwender. Externe MCP-Server können bösartig sein und Tool-Aufrufe mit unerwartetem Verhalten anbieten.
  • f) Die Software stellt einen integrierten Approval-Workflow bereit, der vor Tool-Aufrufen mit Schreibwirkung eine ausdrückliche Bestätigung des Anwenders einholt. Die Verantwortung des Anbieters beschränkt sich auf die korrekte Funktion dieses Approval-Workflows.
  • g) Der Anbieter übernimmt KEINE Verantwortung für Schäden, die durch bösartige, kompromittierte oder fehlerhafte externe MCP-Server entstehen, einschliesslich Datenexfiltration, unbefugter Codeänderungen oder Manipulation von Engineering-Daten.

7. EU AI Act Compliance

Die Software ist als allgemeines Engineering-Werkzeug konzipiert und stellt nach Auffassung des Anbieters KEIN Hochrisiko-KI-System im Sinne von Art. 6 der Verordnung (EU) 2024/1689 (EU AI Act) dar. Die Software wird nicht für die in Anhang III des EU AI Act aufgeführten Hochrisiko-Anwendungen vertrieben oder beworben.

  • a) Transparenz nach Art. 50 EU AI Act: Der Anwender wird durch diese EULA, das User-Manual und kontextuelle UI-Hinweise darüber informiert, dass die Software KI-generierte Inhalte erzeugt. KI-generierte Codeänderungen werden im UI als solche gekennzeichnet und benötigen eine ausdrückliche Anwender-Bestätigung vor der Übernahme in das TIA Portal Projekt.
  • b) Hochrisiko-Anwendungsverbot: Der Anwender darf die Software NICHT ohne eigene Konformitätsbewertung nach EU AI Act in Hochrisiko-Anwendungen einsetzen, insbesondere nicht in: kritischer digitaler Infrastruktur (Energie-, Wasser-, Gas-, Wärmeversorgung), kritischer Verkehrsinfrastruktur, sicherheitsrelevanten Bestandteilen von Maschinen oder Aufzügen unter den entsprechenden Harmonisierungsrechtsakten, Recruiting- oder Personalbeurteilungs-Systemen, Kreditwürdigkeitsprüfungen, Strafverfolgung oder Migrations-/Asyl-/Grenzkontroll-Systemen.
  • c) Anwender-Konformitätsbewertung: Setzt der Anwender die Software dennoch in einer durch den EU AI Act regulierten Hochrisiko-Anwendung ein, ist er allein verantwortlich für die vollständige Konformitätsbewertung gemäss Art. 16 ff. EU AI Act, einschliesslich Risk-Management-System, Daten-Governance, technischer Dokumentation, Aufzeichnungspflichten, menschlicher Aufsicht, Genauigkeit, Robustheit und Cybersecurity sowie der EU-Konformitätserklärung.
  • d) Prohibited-Practices-Ausschluss: Der Anwender darf die Software nicht für die in Art. 5 EU AI Act verbotenen Praktiken einsetzen, insbesondere nicht für Social Scoring, manipulative Beeinflussung, Ausnutzung schutzbedürftiger Personen oder verbotene biometrische Echtzeit-Identifikation im öffentlichen Raum.

Der Anbieter haftet NICHT für AI-Act-Verstösse, die aus zweckwidriger Verwendung der Software durch den Anwender resultieren.

8. Gewährleistungsausschluss

DIE SOFTWARE WIRD "WIE BESEHEN" UND "WIE VERFÜGBAR" BEREITGESTELLT, OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG.

Der Anbieter schliesst insbesondere — soweit gesetzlich zulässig — folgende Gewährleistungen aus:

  • Marktgängigkeit
  • Eignung für einen bestimmten Zweck
  • Fehlerfreiheit oder ununterbrochenen Betrieb
  • Übereinstimmung mit Erwartungen des Anwenders
  • Nichtverletzung von Rechten Dritter

Der Anbieter gibt insbesondere KEINE Zusicherung, dass die Software in Verbindung mit allen TIA-Portal-Versionen, allen PLC-Familien, allen Drittanbieter-Bibliotheken oder allen externen LLM-/KI-Diensten fehlerfrei funktioniert.

9. Haftungsbeschränkung des Anbieters

Die Haftung des Anbieters ist in jedem Fall — unabhängig vom Rechtsgrund — wie folgt begrenzt:

  • Maximal bis zur Höhe des vom Lizenznehmer bezahlten Lizenzbetrags
  • Keine Haftung für indirekte Schäden
  • Keine Haftung für Produktionsausfälle
  • Keine Haftung für Datenverlust
  • Keine Haftung für entgangenen Gewinn
  • Keine Haftung für Folgeschäden, die durch Engineering-Fehler entstehen
  • Keine Haftung für Schäden, die aus unsachgemässer oder fahrlässiger Nutzung resultieren

Diese Beschränkung gilt auch bei vorhersehbaren Schäden.

10. Freistellung durch den Lizenznehmer

Der Lizenznehmer stellt den Anbieter, dessen Mitarbeiter, Beauftragte und verbundene Unternehmen von allen Ansprüchen Dritter frei, die aus oder im Zusammenhang mit:

  • der Nutzung der Software durch den Lizenznehmer oder dessen Personal
  • der Übernahme KI-generierter Inhalte in produktive Steuerungsprojekte
  • der Verarbeitung vertraulicher oder personenbezogener Daten Dritter über die Software (insbesondere durch KI-Chat oder MCP-Server)
  • Verletzungen geltender Rechtsvorschriften (insbesondere Datenschutz-, Sicherheits- oder Exportkontrollvorschriften) durch den Lizenznehmer

entstehen, einschliesslich angemessener Anwalts- und Verfahrenskosten.

Diese Freistellungspflicht gilt nicht, soweit der Anspruch nachweislich auf vorsätzlichem Fehlverhalten des Anbieters beruht.

11. Qualifikation des Anwenders

Die Nutzung der Software in Verbindung mit TIA Portal Projekten ist ausschliesslich Personen gestattet, die:

  • Über fundierte Kenntnisse in der SPS-Programmierung verfügen
  • Geschulte TIA-Portal-Anwender sind
  • Engineering-Änderungen fachgerecht beurteilen können
  • Risiken im Umgang mit automatisch generierten Vorschlägen einschätzen können

Der Anwender bestätigt durch Nutzung der Software, über die für seinen Einsatzzweck erforderliche fachliche Qualifikation zu verfügen.

12. Passwort-Tresor (Vault)

Die Software bietet eine Passwort-Tresor-Funktion zur lokalen Speicherung von TIA Portal Know-How-Protection-Passwörtern. Der Tresor ermöglicht das zentrale Verwalten, Zuweisen und massenhafte Schützen/Entsperren von SPS-Bausteinen.

  • a) Alle Passwörter werden in einer lokalen Tresor-Datei (.vault) gespeichert und mit AES-256-GCM verschlüsselt. Der Zugriff ist durch ein vom Anwender gewähltes Master-Passwort geschützt.
  • b) Der Anbieter hat KEINEN Zugriff auf Ihre gespeicherten Passwörter, Ihr Master-Passwort oder Ihre Tresor-Datei und kann diese NICHT wiederherstellen.
  • c) Bei Verlust des Master-Passworts oder der Tresor-Datei gehen die gespeicherten Passwörter UNWIDERRUFLICH VERLOREN.
  • d) Der Anwender ist allein verantwortlich für die Sicherung seines Master-Passworts und der Tresor-Datei (z.B. über die CSV-Export-Funktion).
  • e) Der Anbieter übernimmt KEINE Haftung für den Verlust von Passwörtern oder für Schäden, die aus der Nichtverfügbarkeit gespeicherter Know-How-Protection-Passwörter entstehen.

13. Lizenzvalidierung

  • Die Software validiert die Lizenz mindestens alle 14 Tage online
  • Bei fehlender Internetverbindung kann die Software bis zu 14 Tage offline genutzt werden
  • Nach 14 Tagen ist eine erneute Online-Validierung erforderlich

14. Subscription-Lizenzen, Volume-Lizenzen und Org-Rollen

Bei zeitlich begrenzten Subscription-Lizenzen (Professional, Enterprise):

  • Die Lizenz läuft automatisch für den gewählten Zeitraum (monatlich/jährlich)
  • Verlängerung erfolgt automatisch, sofern nicht vor Ablauf gekündigt
  • Kündigung ist jederzeit über das Stripe Customer Portal möglich
  • Nach Ablauf ohne Verlängerung wird die Software deaktiviert
  • Eine 30-tägige Testversion (Trial) ist verfügbar

Basic-Lizenz (kostenlos):

  • Unbegrenzte Laufzeit
  • Eingeschränkter Funktionsumfang
  • Kann jederzeit zu Professional/Enterprise erweitert werden

Volume-Lizenzen (Mehrplatz): Volume-Lizenzen sind Subscription-Lizenzen mit mehreren benannten Nutzer-Plätzen (Named-User-Seats), gebunden an eine zentrale Organisations-Anbindung (Org-Binding).

  • a) Jeder Seat ist an genau einen benannten Anwender (Email-Identität) zu vergeben. Geteilte Account-Nutzung mehrerer Personen unter einem Seat ist NICHT zulässig.
  • b) Der Org-Owner trägt die folgenden Pflichten: ordnungsgemässe Vergabe und Entzug der Seats an berechtigte Mitglieder; Aufsicht über die Compliance der Mitglieder mit dieser EULA; Verwaltung der Billing-Beziehung gegenüber dem Anbieter; aktuelle Hinterlegung der Org-Stammdaten.
  • c) Der Org-Owner haftet gesamtschuldnerisch mit dem jeweiligen Mitglied für Verstösse von Mitgliedern gegen diese EULA, soweit die Verstösse im Rahmen der über die Org-Lizenz gewährten Nutzung erfolgen.
  • d) Bei Beendigung der Org-Subscription erlischt die Nutzungsberechtigung sämtlicher Mitglieder automatisch zum Ablaufdatum. Die Software wird auf den Geräten der Mitglieder deaktiviert.
  • e) 30-Tage-Datenexport-Periode: Innerhalb von 30 Tagen nach Beendigung der Org-Subscription kann der Org-Owner einen vollständigen strukturierten Datenexport (Account-Daten, Lizenz-Historie, Member-Liste) per Email an support@tiaopenessmanager.ch anfordern. Nach Ablauf dieser Frist werden die Org-bezogenen Daten gelöscht.
  • f) Org-Owner-Wechsel: Der Wechsel der Org-Ownership setzt eine schriftliche Ownership-Transfer-Vereinbarung zwischen scheidendem und neuem Org-Owner voraus, die dem Anbieter vor Vollzug zur Kenntnis vorzulegen ist. Der Anbieter darf den Wechsel ablehnen, wenn berechtigte Zweifel an der Identität des neuen Owners oder an dessen Vertretungsbefugnis bestehen.

Rückerstattung: Bereits bezahlte Subscription-Gebühren werden nach Beginn der jeweiligen Abrechnungsperiode nicht anteilig erstattet. Dies gilt nicht in Fällen zwingender gesetzlicher Rückerstattungspflichten.

EULA-Änderungen während laufender Subscription: Der Anbieter behält sich vor, diese EULA zu ändern. Lizenznehmer mit aktiven Subscriptions werden mindestens 30 Tage vor Inkrafttreten elektronisch (per Email oder In-App-Hinweis) über die Änderungen informiert. Wer die Änderungen ablehnt, kann seine Subscription bis zum Inkrafttreten kündigen; nach Inkrafttreten ohne Kündigung gelten die geänderten Bedingungen als angenommen.

EULA-Änderungen für Free-Tier-Anwender: Anwender der kostenlosen Basic-Lizenz werden mindestens 30 Tage vor Inkrafttreten über EULA-Änderungen via In-App-Banner informiert. Die fortgesetzte Nutzung der Software nach Inkrafttreten gilt als Annahme der geänderten Bedingungen. Wer die Änderungen ablehnt, kann die Software deinstallieren; eine weitere Verpflichtung besteht nicht.

15. Add-ons

Add-ons sind separat lizenzierte optionale Funktionserweiterungen, die zusätzlich zu einer aktiven Professional- oder Enterprise-Subscription erworben werden können.

  • a) Unabhängige Subscription: Jede Add-on-Subscription läuft als eigenständiger Vertrag mit eigener Laufzeit, eigener Abrechnungsperiode und eigener Kündigungsfrist parallel zur Basis-Lizenz. Die Add-on-Subscription wird nur wirksam, solange auch die zugrunde liegende Basis-Lizenz aktiv ist.
  • b) Termination-Unabhängigkeit: Die Beendigung einer Add-on-Subscription berührt die Wirksamkeit der Basis-Lizenz nicht. Die Beendigung der Basis-Lizenz beendet automatisch alle aktiven Add-on-Subscriptions des betreffenden Lizenznehmers ohne anteilige Rückerstattung.
  • c) Add-on-Katalog-Änderungen: Der Anbieter behält sich vor, neue Add-ons in das Angebot aufzunehmen oder bestehende Add-ons mit einer Vorankündigungsfrist von mindestens 90 Tagen aus dem Angebot zu nehmen. Bestehende Add-on-Subscriptions laufen bei Einstellung eines Add-ons mindestens bis zum Ende der bezahlten Subscription-Periode weiter.
  • d) Aktuelle Add-ons: Zum Stand dieser EULA-Version ist das folgende Add-on verfügbar: EPLAN Bridge (Anbindung an EPLAN Electric P8 zur bidirektionalen Synchronisation von Hardware-Konfigurationen). Aktuelle Preise und Konditionen sind auf der Webseite https://www.tiaopenessmanager.ch/licensing einsehbar.
  • e) Provider-Drittabhängigkeiten: Add-ons können auf Drittanbieter-Software (z.B. EPLAN Electric P8) zugreifen. Lizenz-, Konfigurations- und Compliance-Pflichten gegenüber dem Drittanbieter liegen ausschliesslich beim Anwender.

16. Datenerfassung, Datenschutz und Datenübertragbarkeit

  • a) Hardware-Identifikation: Die Software erzeugt eine eindeutige Hardware-ID aus Systemmerkmalen Ihres Computers. Diese Hardware-ID wird an den Lizenzserver des Anbieters übermittelt, um die Lizenz an Ihr Gerät zu binden und Missbrauch zu verhindern.
  • b) KI-Datenübertragung: Bei Nutzung der optionalen KI-Chat-Funktion können lokale Engineering-Daten (z.B. Bausteinquellcode, Projektdaten) an einen externen LLM-Dienst übermittelt werden. Die Übertragung erfolgt ausschliesslich auf Anweisung des Anwenders.
  • c) Der Anwender ist allein verantwortlich für die Einhaltung interner Sicherheits- und Vertraulichkeitsrichtlinien sowie geltender Datenschutzvorschriften (insbesondere des Schweizer Datenschutzgesetzes (revDSG) und der EU-DSGVO).
  • d) Keine automatische Telemetrie: Über die Lizenzvalidierung hinaus erfasst die Software keine Nutzungsdaten und übermittelt keine automatischen Fehlerberichte. Fehler- und Diagnoseberichte werden ausschliesslich auf ausdrückliche Anweisung des Anwenders über die "Report Issue"-Funktion erstellt und können auf Wunsch lokale Log-Dateien einschliessen.
  • e) Datenübertragbarkeit (DSGVO Art. 20): Der Lizenznehmer kann jederzeit einen strukturierten, gängigen, maschinenlesbaren Export (JSON-Format) seiner beim Anbieter gespeicherten Account- und Lizenzdaten anfordern. Anforderungen sind per Email an support@tiaopenessmanager.ch unter Verwendung der registrierten Email-Adresse zu richten. Die Bereitstellung erfolgt innerhalb von 30 Tagen nach identitätsverifizierter Anforderung.
  • f) Recht auf Löschung (DSGVO Art. 17): Der Lizenznehmer kann die Löschung seines Accounts jederzeit über die App-Funktion „Settings → Account → Delete Account" oder per Email an support@tiaopenessmanager.ch veranlassen. Die Löschung umfasst alle Account-Daten, jedoch nicht die für die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlichen Buchhaltungs- und Steuerdaten (gemäss schweizerischer und EU-Buchführungsvorschriften 10 Jahre).
  • g) Crash-Report-Verarbeitung: Vom Anwender ausdrücklich übermittelte Crash- und Diagnoseberichte werden zur Fehleranalyse verarbeitet. Die personenbezogenen Anteile (Email-Adresse, Hardware-ID) werden nach maximal 30 Tagen gelöscht. Anonymisierte technische Daten (Stack-Traces, Log-Auszüge ohne Identifier) werden zur Issue-Tracker-Ablage und Regression-Verhinderung maximal 90 Tage aufbewahrt.

17. Auftragsverarbeitung (DPA)

Soweit der Anbieter im Auftrag des Lizenznehmers personenbezogene Daten verarbeitet, erfolgt diese Verarbeitung als Auftragsverarbeitung im Sinne von Art. 28 DSGVO und Art. 9 revDSG.

  • a) DPA-Vertrag: Für gewerbliche Lizenznehmer (B2B), insbesondere Org-Owner von Volume- und Enterprise-Subscriptions, stellt der Anbieter auf Anforderung einen vollständigen Auftragsverarbeitungsvertrag (DPA) mit den nach Art. 28 Abs. 3 DSGVO vorgeschriebenen Mindestinhalten zur Verfügung. Anforderung per Email an support@tiaopenessmanager.ch.
  • b) Verarbeitungszweck: Die Verarbeitung beschränkt sich auf den zur Erbringung der Lizenz- und Subscription-Verwaltung, der Org- und Member-Administration sowie der Lizenzvalidierung erforderlichen Umfang.
  • c) Sub-Auftragsverarbeiter: Der Anbieter setzt zur Leistungserbringung folgende Sub-Auftragsverarbeiter ein:
  • Netlify Inc. (Hosting der Webseiten- und Backend-Funktionen, EU-Region) — DPA verfügbar unter https://www.netlify.com/gdpr-ccpa
  • Stripe Payments Europe Ltd. (Zahlungsverarbeitung, EU-/EWR-Hosting) — DPA verfügbar unter https://stripe.com/legal/dpa
  • Sendinblue SAS dba Brevo (transaktionale Email-Zustellung, EU-Region) — DPA verfügbar unter https://www.brevo.com/legal/termsofuse
  • d) Sub-Auftragsverarbeiter-Wechsel: Der Anbieter behält sich vor, Sub-Auftragsverarbeiter zu wechseln. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten an Org-Owner und Enterprise-Lizenznehmer per Email kommuniziert. Der Lizenznehmer kann begründeten Widerspruch erheben; bei nicht ausräumbarem Widerspruch besteht ein Sonderkündigungsrecht.
  • e) Datenstandort: Sämtliche personenbezogene Daten werden ausschliesslich in der Schweiz, der EU oder dem EWR verarbeitet. Eine Verarbeitung in Drittstaaten ohne Angemessenheitsbeschluss erfolgt nicht.

18. Automatische Updates

Die Software prüft regelmässig, ob eine neuere Version verfügbar ist. Falls ein Update verfügbar ist, kann die Software das Installationspaket herunterladen und die Aktualisierung im Hintergrund durchführen. Der Anwender wird über verfügbare Updates informiert und kann die Installation bestätigen oder ablehnen.

19. Vulnerability Disclosure und Update-Verfügbarkeit

Der Anbieter pflegt eine Coordinated-Vulnerability-Disclosure-Policy in Übereinstimmung mit Art. 11 Abs. 1 sowie Anhang I der Verordnung (EU) 2024/2847 (Cyber Resilience Act, CRA).

  • a) Meldung von Sicherheitslücken: Sicherheitslücken in der Software sind vertraulich an support@tiaopenessmanager.ch unter dem Betreff-Präfix [SECURITY] zu melden. Bitte unterlassen Sie öffentliche Veröffentlichung vor Ablauf der Coordinated-Disclosure-Periode.
  • b) Coordinated-Disclosure-Periode: Der Anbieter bestätigt den Eingang der Meldung innerhalb von 5 Arbeitstagen, beginnt unverzüglich mit der Untersuchung und stellt — soweit eine Sicherheitslücke bestätigt wird — innerhalb einer Coordinated-Disclosure-Periode von in der Regel 90 Tagen ein Sicherheitsupdate bereit. In begründeten Fällen (Komplexität, Drittanbieter-Abhängigkeit) kann die Periode einvernehmlich verlängert werden.
  • c) Sicherheitsupdates: Der Anbieter stellt Sicherheitsupdates für die jeweils aktuelle Major-Release-Linie sowie für die letzte vorangegangene Major-Release-Linie für mindestens 5 Jahre nach dem letzten Major-Release dieser Linie zur Verfügung. Diese Frist gilt vorbehaltlich der CRA-Mindestpflichten und kann sich verlängern, wenn längere Pflichten anwendbar werden.
  • d) Security Advisories: Bestätigte Sicherheitslücken werden nach Ablauf der Coordinated-Disclosure-Periode in einem Security-Advisory unter https://www.tiaopenessmanager.ch/security veröffentlicht. Die Veröffentlichung enthält eine Kurzbeschreibung, betroffene Versionen, das empfohlene Upgrade-Ziel sowie — soweit zutreffend — eine CVE-Identifikation.
  • e) CVE-Beantragung: Der Anbieter beantragt für sicherheitsrelevante, dem Lizenznehmer betreffende Lücken eigenständig CVE-Identifikatoren bei einer geeigneten CNA. Eine eigenständige CVE-Beantragung durch den Meldenden ist nicht erforderlich.
  • f) Whistleblower-Schutz: Sicherheitsforscher, die in Übereinstimmung mit dieser Policy melden, geniessen Schutz vor zivil- und strafrechtlichen Massnahmen seitens des Anbieters.

20. Audit-Recht (B2B-Enterprise)

Bei Volume-Lizenzen sowie individuellen Enterprise-Verträgen gilt zusätzlich folgendes Audit-Recht:

  • a) Audit-Frequenz: Der Anbieter darf einmal pro Kalenderjahr ein Lizenz-Compliance-Audit beim Lizenznehmer durchführen oder durch einen unabhängigen Wirtschaftsprüfer durchführen lassen. Häufigere Audits sind nur bei begründetem Verdacht auf Lizenzverstösse zulässig.
  • b) Vorankündigung: Audits werden mindestens 60 Kalendertage im Voraus schriftlich angekündigt unter Angabe von Umfang, Methodik und Zeitraum.
  • c) Durchführung: Audits erfolgen wahlweise vor Ort am Sitz des Lizenznehmers während der üblichen Geschäftszeiten oder remote per Selbstauskunft, Screen-Sharing oder Tool-Export. Der Lizenznehmer ist zur angemessenen Mitwirkung verpflichtet.
  • d) Kostenverteilung: Die Audit-Kosten trägt grundsätzlich der Anbieter. Wird im Audit ein nicht-trivialer Verstoss festgestellt (insbesondere Lizenz-Übernutzung von mehr als 5 % der vereinbarten Seats, unautorisierte Verteilung der Software, Umgehung des Kopierschutzes), trägt der Lizenznehmer die vollständigen Audit-Kosten zuzüglich einer Nachlizenzierungsgebühr in Höhe der Listenpreis-Differenz für 12 Monate.
  • e) Vertraulichkeit: Sämtliche im Audit gewonnenen Informationen behandelt der Anbieter (oder der beauftragte Wirtschaftsprüfer) streng vertraulich. Eine Verwendung der Audit-Ergebnisse für Marketing-, Vertriebs- oder andere Zwecke ist untersagt.
  • f) Datenminimierung: Audits beschränken sich strikt auf lizenz-relevante Metadaten (Seat-Anzahl, Aktivierungsdaten, Hardware-IDs). Eine Einsichtnahme in TIA-Portal-Projektinhalte oder personenbezogene Daten der Mitglieder erfolgt nicht.

21. Siemens und TIA Portal

TIA Portal, STEP 7, WinCC und alle zugehörigen Marken sind eingetragene Marken der Siemens AG. Diese Software ist ein unabhängiges Drittanbieter-Tool und wird nicht von Siemens hergestellt, unterstützt oder autorisiert.

Die Nutzung der Siemens TIA Openness API erfolgt gemäss den Bedingungen von Siemens.

22. Open-Source-Komponenten

Die Software enthält Komponenten, die unter Open-Source-Lizenzen stehen (MIT, BSD, Apache 2.0 u.a.). Eine vollständige Liste aller verwendeten Open-Source-Komponenten mit den jeweiligen Lizenztexten und Urhebervermerken finden Sie nach der Installation in der Datei:

C:\Program Files\TIA Openness Manager\THIRD_PARTY_NOTICES.txt

Die Bestimmungen dieser Open-Source-Lizenzen gelten zusätzlich für die jeweiligen Komponenten und gehen für diese Komponenten den Bestimmungen dieser EULA vor, soweit sie zwingend sind.

23. Beendigung

Diese Lizenz gilt bis zu ihrer Beendigung. Sie endet automatisch ohne Benachrichtigung, wenn Sie eine Bestimmung dieser Lizenz nicht einhalten. Bei Beendigung müssen Sie alle Kopien der Software vernichten.

24. Force Majeure

Keine Vertragspartei haftet für Verzögerung oder Nichterfüllung ihrer Pflichten aus dieser EULA, soweit die Verzögerung oder Nichterfüllung auf höherer Gewalt beruht.

  • a) Force-Majeure-Ereignisse: Als höhere Gewalt gelten insbesondere: Naturkatastrophen, Pandemien und Epidemien, Krieg und kriegsähnliche Zustände, Terrorismus, Aufruhr, generelle Streiks und Aussperrungen, hoheitliche Anordnungen und behördliche Massnahmen, grossflächige Internet-Connectivity-Ausfälle, Ausfälle wesentlicher Cloud-Dienstleister (insbesondere Netlify, Stripe, Brevo), Ausfälle externer LLM-Provider (insbesondere Anthropic, OpenAI, Google), sowie Cyberangriffe auf Drittanbieter-Infrastruktur.
  • b) Mitteilungspflicht: Die betroffene Partei informiert die andere Partei unverzüglich über Eintritt, voraussichtliche Dauer und Auswirkungen des Force-Majeure-Ereignisses.
  • c) Pflichten-Aussetzung: Während der Dauer des Force-Majeure-Ereignisses ruhen die betroffenen Pflichten. Die nicht betroffenen Pflichten bleiben unverändert in Kraft. Subscription-Gebühren bleiben für die Dauer eines Force-Majeure-Ereignisses, das die wesentliche Nutzbarkeit der Software für mehr als 14 zusammenhängende Tage verhindert, anteilig erstattungsfähig.
  • d) Sonderkündigungsrecht: Dauert das Force-Majeure-Ereignis länger als 60 zusammenhängende Tage, sind beide Parteien zur Kündigung der betroffenen Subscription mit sofortiger Wirkung berechtigt. Bereits erbrachte Vorauszahlungen werden anteilig zurückerstattet.

25. Export-Kontrolle

Der Lizenznehmer ist verpflichtet, sämtliche anwendbaren Export- und Re-Export-Restriktionen einzuhalten, insbesondere:

  • Schweizerische Güterkontrollverordnung (GKV) und das Embargogesetz (EmbG)
  • EU-Verordnung 2021/821 über Dual-Use-Güter

  • US Export Administration Regulations (EAR) und einschlägige OFAC-Sanktionsprogramme

  • a) Kryptographie und KI-Funktionalität: Die Software enthält kryptographische Bestandteile (insbesondere AES-256-GCM, ECDSA, bcrypt) sowie KI-Anbindungs-Funktionalität, die in bestimmten Jurisdiktionen unter erweiterte Exportkontrolle fallen können.
  • b) Sanktionierte Länder und Personen: Der Lizenznehmer darf die Software weder direkt noch indirekt in OFAC-sanktionierte Länder exportieren, dort einsetzen oder Personen auf einschlägigen Sanktionslisten (Specially Designated Nationals, SECO-Sanktionsliste, EU-Konsolidierte Liste) zugänglich machen.
  • c) Cross-Border-Nutzung: Der Lizenznehmer ist allein verantwortlich für die Einhaltung der Exportkontrollvorschriften bei jeder grenzüberschreitenden Nutzung der Software, jedem Zugriff aus dem Ausland und jedem Datentransfer im Zusammenhang mit der Software.
  • d) Anbieter-Haftungsausschluss: Der Anbieter übernimmt KEINE Verantwortung für Verstösse des Lizenznehmers gegen Export- und Sanktionsrecht. Der Lizenznehmer stellt den Anbieter von sämtlichen daraus resultierenden Ansprüchen Dritter und behördlichen Massnahmen frei.
  • e) Embargo-Ergänzung: Bei Inkrafttreten neuer Export- oder Sanktionsmassnahmen, die die Bereitstellung der Software an den Lizenznehmer rechtswidrig machen, ist der Anbieter berechtigt, die Lizenz mit sofortiger Wirkung auszusetzen oder zu beenden.

26. Gerichtsstand & geltendes Recht

Es gilt ausschliesslich Schweizer Recht. Gerichtsstand ist der Sitz der anbietenden Gesellschaft.

27. Sprachfassung

Diese EULA wird in deutscher und englischer Sprache zur Verfügung gestellt. Bei Auslegungsdifferenzen geht die deutsche Fassung der englischen Fassung vor, da Schweizer Recht zur Anwendung kommt.

28. Salvatorische Klausel

Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen gültig.

29. Anerkennung

Durch Klicken auf "Ich akzeptiere" oder durch Installation dieser Software bestätigen Sie, dass Sie:

  • Diese EULA vollständig verstanden haben
  • Alle Risiken erkannt haben
  • Die volle Verantwortung für den Einsatz übernehmen

Kontakt & Impressum:

AnyAutomation

Inh. Brzozowski

Rappenstrasse 9

8307 Effretikon

Schweiz

UID: CHE-341.595.058

Email: support@tiaopenessmanager.ch

Website: https://www.tiaopenessmanager.ch

Website: https://www.anyautomation.ch

© 2025-2026 AnyAutomation. Alle Rechte vorbehalten.

© 2026 AnyAutomation - TIA Openness Manager

Kontakt: support@tiaopenessmanager.ch

Swiss Made · Entwickelt in der Schweiz