Nutzungsbedingungen Webdienste & Webclient – NavLog

NavLog – Gesellschaft für Navigations- und Logistikunterstützung in der Forst- und Holzwirtschaft mbH
Spremberger Straße 1, 64823 Groß-Umstadt – Kontakt@navlog.dehttps://www.navlog.de
Version: v1.0 – Stand: 19.01.2026

1. Geltungsbereich und Kundenkreis

  1. Diese Nutzungsbedingungen gelten für die Nutzung der von NavLog bereitgestellten Online-Dienste („Dienste“), insbesondere:
    • Karten- und Darstellungsdienste (z. B. WMS/WMTS/Tile-Dienste),
    • APIs (z. B. Routing-API, Geocoding, Feature-/Abfrage-APIs),
    • Webanwendungen (Webclient zur Auskunft und/oder Datenpflege).
  2. Diese Nutzungsbedingungen gelten ausschließlich gegenüber Unternehmern, juristischen Personen des öffentlichen Rechts und öffentlich-rechtlichen Sondervermögen (B2B/Behörden).
  3. Diese Nutzungsbedingungen ergänzen die AGB von NavLog. Soweit Regelungen dieser Nutzungsbedingungen von den AGB abweichen, gehen diese Nutzungsbedingungen für die Nutzung der Dienste vor. Für bereitgestellte Geodaten (Downloads) gilt vorrangig die jeweilige Datenlizenz.

2. Begriffe

  1. Zugangsdaten: API-Key (z. B. „Key“, „Token“, „KID“) und/oder Benutzername/Passwort (z. B. HTTP Basic Auth) sowie ggf. weitere Authentifizierungsmerkmale.
  2. Kunde: Vertragspartner von NavLog (Organisation/Behörde).
  3. Nutzer: Natürliche Personen, die im Auftrag/unter Verantwortung des Kunden die Dienste verwenden.
  4. Leistungsbeschreibung: Vereinbarter Umfang je Dienst (z. B. Layer, Endpunkte, Limits, Nutzeranzahl, Laufzeit).

3. Zugang, Authentifizierung, Sicherheit

  1. Die Nutzung der Dienste setzt eine Freischaltung durch NavLog voraus. NavLog kann Zugänge als API-Key, HTTP Basic Auth oder in kombinierter Form bereitstellen.
  2. Vertraulichkeit: Zugangsdaten sind geheim zu halten, vor Zugriff Dritter zu schützen und nur autorisierten Nutzern des Kunden zugänglich zu machen.
  3. Weitergabe von Zugangsdaten an Dritte (einschließlich verbundener Unternehmen, Dienstleister, Auftragnehmer) ist nur zulässig, wenn dies ausdrücklich vereinbart wurde oder zur Leistungserbringung im Auftrag des Kunden zwingend erforderlich ist und der Kunde dafür Sorge trägt, dass diese Dritten die Bedingungen ebenfalls einhalten.
  4. Der Kunde informiert NavLog unverzüglich bei Verdacht auf Missbrauch/Abfluss. NavLog darf aus Sicherheitsgründen Zugangsdaten sperren, rotieren und neu ausgeben.
  5. Transportverschlüsselung: Authentifizierungsdaten dürfen nur über TLS/HTTPS verwendet werden. (Insbesondere Basic Auth ist nur in Verbindung mit HTTPS zulässig.)

4. Zulässige Nutzung

  1. Der Kunde erhält ein einfaches, nicht ausschließliches, nicht übertragbares Recht, die Dienste im vereinbarten Umfang für eigene Zwecke zu nutzen (einschließlich hoheitlicher Aufgaben).
  2. Zulässig sind insbesondere:
    • Anzeige, Abfrage und Verarbeitung von Ergebnissen innerhalb eigener Systeme/Workflows,
    • Erstellung abgeleiteter Ergebnisse (z. B. Kartenbilder, Reports, Analysen, Routenpläne), sofern keine Bereitstellung der Rohdaten/Antwortdaten als Ersatz für die Dienste erfolgt.
  3. Ergebnisse aus der Routing-API (z. B. Geometrien/Anweisungen) dürfen für die eigenen Prozesse gespeichert werden, soweit dies der üblichen Nutzung dient (z. B. Dokumentation, Einsatznachweise), jedoch nicht zur Rekonstruktion/Erstellung konkurrierender Datensätze oder Dienste (siehe Ziffer 5).

5. Unzulässige Nutzung (insbesondere)

Ohne vorherige schriftliche Zustimmung von NavLog ist untersagt:

  1. Weitervermarktung/Reselling der Dienste oder der daraus gewonnenen Ergebnisse als eigenständiger Dienst (z. B. „Wir bieten unseren Kunden den NavLog-WMS als unseren Service an“).
  2. Öffentliche Bereitstellung von API-Antworten oder massenhaften Kartenausgaben in einer Weise, die eine Extraktion/Rekonstruktion der zugrundeliegenden Datenbestände ermöglicht (z. B. systematisches Tiling/Scraping, Spiegeln ganzer Layer/Netze).
  3. Automatisierte Massennutzung außerhalb vereinbarter Limits (siehe Ziffer 6), insbesondere:
    • sehr hohe Request-Raten,
    • parallele Abfragen in großer Zahl,
    • Abrufe, die auf Vollständigkeit statt auf konkrete Anwendungsfälle abzielen.
  4. Umgehung technischer Schutzmaßnahmen (Rate-Limits, Authentifizierung, Zugriffsbeschränkungen), einschließlich Schlüssel-Sharing zur Lastverteilung.
  5. Reverse Engineering / Rekonstruktion von Datenbeständen, Modellen oder Netzen aus API-Ergebnissen (z. B. Ableitung des vollständigen Routing-Netzes oder kompletter Feature-Tabellen).
  6. Sicherheits- oder Lasttests ohne vorherige Abstimmung mit NavLog.
  7. Nutzung für rechtswidrige Zwecke oder in einer Weise, die die Dienste beeinträchtigt (Störung, Überlastung, Manipulation).

6. Technische Nutzungsgrenzen, Fair-Use, Limits

  1. NavLog kann je Dienst technische Limits festlegen (z. B. Requests/Minute, parallele Verbindungen, tägliche Kontingente, maximale BBOX/Tile-Größe, Ergebnisgrößen, Timeout).
  2. Soweit nicht individuell vereinbart, gelten die Limits gemäß Leistungsbeschreibung bzw. dem jeweils kommunizierten Standard-Limit:
    • API: [z. B. 60 req/min je API-Key], [z. B. max. 5 parallele Verbindungen]
    • WMS/Tile: [z. B. 90 req/min je API-Key], [z. B. max. 10 parallele Verbindungen]
    • Routing-API: [z. B. 30 req/min je Key], [z. B. max. 1.000 Routen/Tag]
  3. NavLog darf Limits zur Sicherstellung von Stabilität/Sicherheit jederzeit anpassen (insb. bei Missbrauch, Angriffen, Kapazitätsgrenzen). NavLog bemüht sich um angemessene Vorankündigung, soweit technisch/operativ möglich.
  4. Caching: Der Kunde darf Kartendarstellungen/Ergebnisse im üblichen Umfang zwischenspeichern, soweit dies der Performance dient und nicht zur massenhaften Weitergabe oder Rekonstruktion genutzt wird. Dauer und Umfang können je Dienst eingeschränkt werden.

7. Webclient – besondere Regeln (Auskunft & Pflege)

  1. Der Kunde ist für die Administration seiner Nutzer (Rollen/Berechtigungen) verantwortlich, soweit die Webclient-Funktionen dies vorsehen.
  2. Pflegeinhalte (z. B. Editierungen, Uploads, Kommentare, Attributeingaben) erfolgen im Verantwortungsbereich des Kunden. Der Kunde stellt sicher, dass
    • die eingegebenen Inhalte rechtmäßig sind,
    • erforderliche Rechte (insb. Nutzungs-/Weitergaberechte) vorliegen,
    • keine Rechte Dritter verletzt werden.
  3. NavLog kann Änderungen, Zugriffe und sicherheitsrelevante Ereignisse protokollieren (Audit/Logging). Näheres siehe Ziffer 9.
  4. Bei Pflegefunktionen kann es fachliche Validierungen geben (z. B. Pflichtfelder, Plausibilitätsprüfungen). Diese ersetzen nicht die Verantwortung des Kunden für inhaltliche Richtigkeit.

8. Verfügbarkeit, Wartung, Änderungen der Dienste

  1. Ohne gesonderte SLA-Vereinbarung schuldet NavLog keine ununterbrochene Verfügbarkeit, bemüht sich aber um einen zuverlässigen Betrieb.
  2. Wartung, Updates, Sicherheitsmaßnahmen und Störungsbehebungen können zu zeitweisen Einschränkungen führen.
  3. NavLog darf Dienste technisch weiterentwickeln (z. B. neue Endpunkte, Parameter, Authentifizierung). Sofern Änderungen bestehende Integrationen betreffen, bemüht sich NavLog um angemessene Übergangsfristen (z. B. Deprecation-Hinweise), soweit praktikabel.

9. Protokollierung, Datenschutz, Monitoring

  1. Zur Sicherstellung von Betrieb, Sicherheit, Fehleranalyse, Missbrauchserkennung und ggf. Abrechnung kann NavLog technische Daten verarbeiten, insbesondere:
    • Zeitpunkt/Endpunkt, Antwortcodes, Request-Volumen,
    • API-Key/Accountkennung,
    • gekürzte oder vollständige IP-Adresse (je nach Sicherheitsbedarf),
    • User-Agent/Client-Informationen.
  2. Inhaltliche Nutzdaten (z. B. konkrete Routing-Abfragen) werden nur verarbeitet, soweit dies für die Leistungserbringung, Fehleranalyse oder Sicherheit erforderlich ist. Details regelt die Datenschutzerklärung von NavLog sowie ggf. ein Auftragsverarbeitungsvertrag, sofern einschlägig.
  3. Der Kunde stellt sicher, dass seine Nutzer über ggf. erforderliche Informationen/Regelungen im Rahmen der eigenen Organisation verfügen (z. B. bei Behördenbetrieb).

10. Kennzeichnung/Attribution bei externen Darstellungen

  1. Bei öffentlicher/externer Veröffentlichung von Darstellungen, die aus den Diensten erzeugt wurden (z. B. Kartenbilder, PDF-Karten, Screenshots), ist – soweit technisch möglich und zumutbar – folgender Hinweis anzubringen:
    „© NavLog“
    (oder eine im Vertrag/Leistungsbeschreibung festgelegte längere Quellenangabe).
  2. Eine Entfernung/Unterdrückung von eingeblendeten Copyright-/Attributionshinweisen ist unzulässig.

11. Sperrung und Entzug von Zugängen

  1. NavLog darf Zugänge vorübergehend sperren, wenn
    • ein Sicherheitsvorfall vermutet wird,
    • Limits überschritten oder Schutzmaßnahmen umgangen werden,
    • eine unzulässige Nutzung nach Ziffer 5 vorliegt,
    • Zahlungsverzug besteht (sofern einschlägig).
  2. NavLog bemüht sich, den Kunden über Sperrungen unverzüglich zu informieren und eine Wiederherstellung nach Klärung zu ermöglichen.

12. Schlussbestimmungen

  1. Änderungen/Nebenabreden bedürfen der Textform.
  2. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des internationalen Privatrechts. Der Gerichtsstand für alle Streitigkeiten aus dieser Vereinbarung wird, soweit gesetzlich zulässig, von der beklagten Partei bestimmt.
  3. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.