KIShieldCam

Allgemeine Geschäftsbedingungen

Stand: 17. Mai 2026

§ 1 Geltungsbereich und Anbieter

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB") gelten für sämtliche Verträge, die zwischen

KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2, 99718 Greußen
E-Mail: info@ki-shield.de
Telefon: 0175 6486634
Registergericht: Amtsgericht Jena
Handelsregisternummer: HRB 524511
EUID: DEY1206.HRB524511
USt-IdNr.: DE358414171

(nachfolgend „KI-Shield" oder „Anbieter") und dem Nutzer (nachfolgend „Nutzer" oder „Kunde") über die Nutzung der KIShieldCam-Anwendungen geschlossen werden.

(2) Die KIShieldCam-Plattform umfasst die KIShieldCam iOS-App, die KIShieldCam Android-App, die zugehörige Website unter kishieldcam.de sowie die öffentliche, kostenlose Verifikations-Auskunft (siehe § 14). Diese AGB gelten einheitlich für alle Zugangswege.

(3) Die AGB gelten gleichermaßen für Verbraucher im Sinne von § 13 BGB und für Unternehmer im Sinne von § 14 BGB. Soweit einzelne Bestimmungen nur für Verbraucher oder nur für Unternehmer gelten, ist dies ausdrücklich kenntlich gemacht.

(4) Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Nutzers werden nicht Vertragsbestandteil, es sei denn, KI-Shield stimmt ihrer Geltung ausdrücklich schriftlich zu.

§ 2 Leistungsbeschreibung

(1) KIShieldCam ist eine mobile Anwendung zur kryptografisch abgesicherten Foto- und Videodokumentation. Jede Aufnahme durchläuft auf dem Endgerät folgende Sicherheitsschichten:

  1. SHA-256-Hashing der Mediendatei unmittelbar nach der Aufnahme.
  2. Ed25519-Signatur mit gerätegebundenem Schlüssel aus dem hardwaregeschützten Keychain (Apple CryptoKit auf iOS, Android Keystore auf Android).
  3. ML-DSA-65-Post-Quantum-Signatur on-device, standardisiert von NIST als FIPS 204. Auf iOS in der Secure Enclave, auf Android im hardware-isolierten Keystore.
  4. RFC-3161-Zeitstempel vom KIShieldCam-Zeitstempeldienst.
  5. Apple App Attest (iOS) bzw. Google Play Integrity (Android, in Vorbereitung) zur Bestätigung der Geräte-Integrität.
  6. Hash-Chain-Verkettung aller Aufnahmen eines Geräts zur Manipulationserkennung.
  7. Polygon-Mainnet-Verankerung (PoS, Chain-ID 137) des Hashes als öffentlicher Zeitanker.

(2) Originalfotos und -videos verlassen das Endgerät zu keinem Zeitpunkt. An die KIShieldCam-Server werden ausschließlich Hashes, Signaturen und kryptografische Metadaten übertragen (Zero-Knowledge-Architektur).

(3) Die KIShieldCam-Apps enthalten Funktionen, die als BETA gekennzeichnet sind und sich in der Erprobungsphase befinden. Hierzu zählen insbesondere der Witness-Mode (Cosignatur durch ein zweites iPhone via Bluetooth oder WiFi-Direct, siehe § 13), der Strict-Mode (automatische Aufnahmesperre bei flacher LiDAR-Geometrie, statischem Bewegungs-Burst oder fehlgeschlagener Liveness-Prüfung) sowie die LiDAR-Tiefenkartenerfassung (nur auf LiDAR-fähigen iPhones). Für BETA-Funktionen sichert KI-Shield die in der Beschreibung genannten Eigenschaften nicht im Sinne von § 434 BGB / § 327e BGB zu; ein zeitweiliger Ausfall oder eine Fehlfunktion einer BETA-Funktion stellt keinen Mangel der Hauptleistung dar, sofern die nicht als BETA gekennzeichneten Sicherheitsschichten ordnungsgemäß funktionieren. Die Haftung von KI-Shield für Vorsatz, grobe Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten sowie für Schäden an Leben, Körper und Gesundheit bleibt nach § 16 unberührt.

(4) Die KIShieldCam-Apps stellen eine kostenfreie Grundfunktion bereit. Erweiterte Funktionen werden über In-App-Käufe via Apple App Store bzw. Google Play angeboten. Die jeweils aktuell verfügbaren Funktionsumfänge und Preise werden dem Nutzer vor jedem kostenpflichtigen Kauf im Abo-Bildschirm der App sowie über den Plattform-Kaufdialog angezeigt. KI-Shield behält sich vor, Funktionsumfänge und Preise mit Wirkung für die Zukunft anzupassen; bereits abgeschlossene Abrechnungsperioden bleiben hiervon unberührt.

§ 3 Vertragsschluss

(1) Der Vertrag zwischen KI-Shield und dem Nutzer kommt je nach Zugangsweg auf folgende Weise zustande:

  1. Kostenfreie Grundfunktion: Der Vertrag über die Nutzung der kostenfreien Grundfunktion kommt mit der erstmaligen Nutzung der App (Erstellen der ersten Aufnahme) zustande — nicht bereits durch den Download. Mit der erstmaligen Nutzung akzeptiert der Nutzer diese AGB.
  2. In-App-Käufe (iOS): Der Vertrag über kostenpflichtige Funktionen oder Abonnements kommt mit dem erfolgreichen Abschluss des Kaufvorgangs im Apple App Store zustande. Die Abwicklung der Zahlung erfolgt durch Apple.
  3. In-App-Käufe (Android): Der Vertrag kommt mit dem erfolgreichen Abschluss des Kaufvorgangs über Google Play zustande. Die Abwicklung der Zahlung erfolgt durch Google.

(2) Der Vertragsschluss setzt die Geschäftsfähigkeit des Nutzers sowie das Erreichen des Mindestalters gemäß § 22 voraus. KI-Shield behält sich vor, die Nutzung im Einzelfall ohne Angabe von Gründen abzulehnen.

§ 4 Apple In-App-Käufe und Google Play Billing

(1) Für In-App-Käufe innerhalb der KIShieldCam iOS-App fungiert Apple Inc. bzw. Apple Distribution International Ltd. als Zahlungsabwickler. Es gelten ergänzend die Apple Media Services Nutzungsbedingungen (apple.com/legal/internet-services/itunes).

(2) Für In-App-Käufe innerhalb der KIShieldCam Android-App fungiert Google Ireland Limited als Zahlungsabwickler. Es gelten ergänzend die Google-Play-Nutzungsbedingungen (play.google.com/intl/de_de/about/play-terms).

(3) Vertragspartner des Nutzers über die Funktionalität der App ist KI-Shield UG (haftungsbeschränkt). Apple und Google treten ausschließlich als Vermittler und Zahlungsabwickler auf.

(4) Rückerstattungen und Stornierungen von In-App-Käufen werden primär über die jeweilige Plattform abgewickelt. Erstattungsanträge sind zunächst direkt an Apple (support.apple.com/billing) bzw. an Google (support.google.com/googleplay) zu richten. Lehnt die Plattform einen berechtigten gesetzlichen Erstattungsanspruch (insbesondere Widerruf, Gewährleistung) ab, leistet KI-Shield die Rückerstattung selbst auf entsprechende Anforderung an info@ki-shield.de.

(5) Die Preise für In-App-Käufe können je nach Land und Währung variieren. Apple bzw. Google bestimmen die lokale Preisgestaltung auf Grundlage der von KI-Shield festgelegten Preisstufen.

(6) Abonnements verlängern sich automatisch um den jeweiligen Abrechnungszeitraum, sofern der Nutzer das Abonnement nicht mindestens 24 Stunden vor Ablauf des laufenden Zeitraums kündigt.

(7) Die Kündigung von Abonnements erfolgt ausschließlich über die jeweilige Plattform: auf iOS unter Einstellungen → Apple-ID → Abonnements; auf Android unter Play Store → Abonnements. Eine Kündigung gegenüber KI-Shield entfaltet hinsichtlich plattformseitig abgeschlossener Abonnements keine Wirkung.

§ 5 Preise und Steuern

(1) Alle Preise in der App und auf der Website verstehen sich in Euro (EUR) inklusive der jeweils geltenden gesetzlichen Umsatzsteuer (derzeit 19 %).

(2) Die abschließende Preisangabe und Steuerausweisung gegenüber dem Nutzer erfolgt durch Apple bzw. Google im Kaufdialog gemäß deren jeweiligen Marketplace-Regeln.

(3) KI-Shield behält sich vor, Preise für zukünftige Abrechnungszeiträume zu ändern. Plattformseitig werden Preisänderungen über Apple bzw. Google an die Bestandsabonnenten kommuniziert; die jeweiligen Kündigungs- und Zustimmungsfristen der Plattform gelten.

§ 6 Widerrufsrecht — digitale Inhalte (In-App-Käufe)

(1) Bei In-App-Käufen handelt es sich um digitale Inhalte im Sinne von §§ 327 ff. BGB. Es besteht ein gesetzliches Widerrufsrecht von vierzehn Tagen ab Vertragsschluss.

(2) Der Vertrag über digitale Inhalte wird im jeweiligen Plattform-Kaufdialog (Apple App Store bzw. Google Play) geschlossen. Apple und Google weisen den Nutzer im Kaufdialog gemäß den jeweils geltenden Plattform-Vorgaben auf die unmittelbare Bereitstellung der digitalen Leistung und ggf. auf das Erlöschen des Widerrufsrechts gemäß § 356 Abs. 5 BGB hin und holen die hierfür erforderliche Zustimmung ein.

(3) Da KI-Shield keinen Einfluss auf den Plattform-Kaufdialog hat, gilt im Verhältnis zwischen KI-Shield und dem Nutzer: Liegt eine ausdrückliche Zustimmung zur sofortigen Vertragserfüllung mit gleichzeitiger Kenntnisnahme des Erlöschens nicht erkennbar vor, bleibt das gesetzliche vierzehntägige Widerrufsrecht unberührt.

(4) Der Widerruf gegenüber KI-Shield ist in Textform an die in § 1 genannte Anschrift oder per E-Mail an info@ki-shield.de zu richten. Apple bzw. Google bieten daneben eigene Erstattungsverfahren an (§ 4 Abs. 4).

(5) Ein gesondertes Muster-Widerrufsformular wird auf Anforderung in Textform übermittelt.

§ 7 Vertragslaufzeit und Kündigung

(1) Verträge über die kostenfreie Grundfunktion sind unbefristet und können jederzeit durch Deinstallation der App beendet werden.

(2) Abonnements werden über Apple bzw. Google abgeschlossen und unterliegen den dortigen Kündigungsmechanismen (§ 4 Abs. 7). Eine direkte Kündigung gegenüber KI-Shield ist für plattformseitig abgeschlossene Abonnements nicht wirksam.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Vertragsparteien unberührt.

(4) Auf der Polygon-Blockchain verankerte Daten (kryptografische Hashes) bleiben aus der Natur der Blockchain-Technologie auch nach Vertragsende dauerhaft bestehen (siehe § 10).

§ 8 Updatepflichten (§§ 327e ff. BGB)

(1) KI-Shield stellt während der Vertragslaufzeit Aktualisierungen (Updates) bereit, die erforderlich sind, um die Vertragsmäßigkeit der KIShieldCam-Apps aufrechtzuerhalten. Dies umfasst insbesondere Funktions- und Sicherheitsupdates.

(2) Die KIShieldCam iOS-App setzt mindestens iOS 26 voraus. Die KIShieldCam Android-App setzt die jeweils im Play Store ausgewiesene Mindestversion voraus. Ältere Betriebssystemversionen können von künftigen Updates ausgenommen werden.

(3) Der Nutzer ist verpflichtet, bereitgestellte Updates in angemessener Zeit zu installieren. KI-Shield haftet nicht für Mängel, die durch die fehlende Aktualisierung verursacht werden.

(4) Stellen Apple oder Google die Unterstützung einer Betriebssystemversion ein, auf der die KIShieldCam-App betrieben wird, wird KI-Shield den Nutzer rechtzeitig informieren. Die Pflicht zur Bereitstellung von Updates für nicht mehr von Apple bzw. Google unterstützte Versionen entfällt.

(5) Die Einstellung des Supports für eine bestimmte Plattformversion wird dem Nutzer mindestens drei (3) Monate im Voraus per In-App-Benachrichtigung mitgeteilt.

§ 9 Gewährleistung und Mängelrechte

(1) KI-Shield gewährleistet, dass die KIShieldCam-Apps im Wesentlichen die in § 2 beschriebenen, nicht als BETA gekennzeichneten Funktionen bereitstellen.

(2) Im Falle eines Mangels hat der Nutzer zunächst Anspruch auf Nacherfüllung (§ 327l BGB). KI-Shield wird den Mangel innerhalb angemessener Frist beseitigen oder eine mangelfreie Version bereitstellen.

(3) Schlägt die Nacherfüllung fehl, ist sie unmöglich oder verweigert KI-Shield die Nacherfüllung, kann der Nutzer den Vertrag beenden oder die Gegenleistung mindern (§ 327m BGB). Die Vertragsbeendigung ist bei geringfügigen Mängeln ausgeschlossen.

(4) Für Verbraucher gilt: Zeigt sich innerhalb eines Jahres seit Bereitstellung der digitalen Leistung ein Mangel, so wird vermutet, dass das digitale Produkt bereits bei Bereitstellung mangelhaft war (§ 327k Abs. 1 BGB).

(5) Die Gewährleistung für die App-Funktionalität (Kamera, Hash-Berechnung, Signierung, lokales Audit-Log) ist zu unterscheiden von der Blockchain-Verankerung und externen Zeitstempeldiensten, die auf Best-Effort-Basis erfolgen (§ 10, § 20). Verzögerungen oder temporäre Nichtverfügbarkeit dieser Dienste stellen keinen Mangel der App dar, sofern die übrigen Sicherheitsschichten ordnungsgemäß funktionieren.

(6) KI-Shield übernimmt keine Garantie dafür, dass die mit KIShieldCam erstellten Dokumentationen von Gerichten als Beweismittel zugelassen oder anerkannt werden (siehe § 11).

§ 10 Blockchain-Verankerung und Unlöschbarkeit

(1) Im Rahmen der Blockchain-Verankerung werden ausschließlich kryptografische SHA-256-Hashes auf der öffentlichen Polygon-Mainnet (PoS, Chain-ID 137) gespeichert. Es werden keine personenbezogenen Daten, Fotos, Videos oder sonstigen Mediendateien auf der Blockchain abgelegt.

(2) Unwiderruflichkeitshinweis: Der Nutzer nimmt ausdrücklich zur Kenntnis, dass auf der Blockchain verankerte Daten technisch nicht löschbar, nicht änderbar und nicht widerrufbar sind. Dieser Hinweis wird dem Nutzer vor der erstmaligen kostenpflichtigen Verankerung nochmals gesondert angezeigt und muss durch den Nutzer bestätigt werden.

(3) Ein auf der Blockchain gespeicherter Hash ist ohne Zugriff auf die zugehörige KIShieldCam-Datenbank und ohne Kenntnis des Originals nicht einer bestimmten Person, einem Gerät oder einer Mediendatei zuordenbar. Die Verarbeitung berührt damit nach Auffassung von KI-Shield nicht die Pflichten aus Art. 17 DSGVO (Recht auf Löschung) für nicht-personenbezogene Daten.

(4) KI-Shield übernimmt keine Garantie für die dauerhafte Verfügbarkeit des Polygon-Netzwerks. Sollte das Polygon-Netzwerk eingestellt werden oder nicht mehr zuverlässig betrieben werden können, wird KI-Shield sich bemühen, eine Migration auf ein vergleichbares Blockchain-Netzwerk vorzubereiten, und den Nutzer hierüber informieren.

(5) Die Blockchain-Verankerung erfolgt auf Best-Effort-Basis. Eine sofortige Bestätigung der Transaktion kann nicht garantiert werden; Netzwerküberlastungen oder technische Störungen können zu Verzögerungen führen. Die App stellt in diesem Fall eine Warteschlange („Pending-Anker") bereit und holt die Verankerung automatisch nach.

(6) Die Transaktionskosten für die Blockchain-Verankerung sind im jeweiligen Kontingent oder Abonnement enthalten.

§ 11 Beweiskraft und Haftungsausschluss

(1) Die Beweiswürdigung obliegt ausschließlich dem jeweils zuständigen Gericht. KI-Shield trifft keine Aussage über die gerichtliche Verwertbarkeit der mit KIShieldCam erstellten Dokumentationen.

(2) KIShieldCam ist ein technisches Dokumentationswerkzeug. Es handelt sich ausdrücklich nicht um ein zertifiziertes forensisches System im Sinne der Anforderungen an gerichtlich bestellte Sachverständige oder nach anerkannten forensischen Standards (z. B. ISO 27037).

(3) KI-Shield garantiert nicht, dass Gerichte die Blockchain-Verankerung, kryptografischen Signaturen oder sonstigen technischen Sicherungsmaßnahmen als Beweis anerkennen oder diesen besonderen Beweiswert beimessen.

(4) Die Nutzung von KIShieldCam ersetzt nicht die Beauftragung professioneller forensischer Sachverständiger, wenn eine forensische Bewertung im Einzelfall erforderlich ist.

(5) Der Nutzer ist selbst dafür verantwortlich, die Dokumentation ordnungsgemäß durchzuführen (insbesondere vollständige Erfassung des zu dokumentierenden Sachverhalts, zeitnahe Sicherung, sachgerechte Beschreibung).

§ 12 Gerätebindung, iCloud-Backup und Schlüsselverlust

(1) Bei erstmaliger Nutzung der App werden auf dem Endgerät kryptografische Schlüsselpaare erzeugt: ein Ed25519-Schlüssel und ein ML-DSA-65-Schlüssel. Auf iOS liegt der Ed25519-Schlüssel im hardwaregeschützten iOS-Keychain, der ML-DSA-65-Schlüssel in der Secure Enclave. Auf Android liegen beide privaten Schlüssel in einer mit AES-256-GCM verschlüsselten lokalen Schlüsselablage (EncryptedSharedPreferences), deren MasterKey im Android Keystore liegt; auf Geräten mit StrongBox-Unterstützung ist der MasterKey zusätzlich hardware-gebunden. Die privaten Schlüssel verlassen das Endgerät zu keinem Zeitpunkt. KI-Shield verfügt über keine Kopie der privaten Schlüssel und kann diese nicht wiederherstellen.

(2) Die iOS-App sichert den öffentlichen Schlüssel sowie den Zustand der lokalen Hash-Chain (Chain-State: Hashes, Zeitstempel-Quittungen, Anker-Referenzen) automatisch im persönlichen iCloud-Bereich des Nutzers, sofern iCloud-Backup im Gerätekonto aktiviert ist. Diese Sicherung dient ausschließlich der Wiederherstellbarkeit der Beweiskette nach App-Neuinstallation oder Gerätewechsel. KI-Shield hat auf den iCloud-Bereich des Nutzers keinen Zugriff.

(3) Die Android-App führt aus Sicherheitsgründen kein automatisches Backup über Android System Backup durch (allowBackup=false). Der Nutzer kann den öffentlichen Schlüssel und Chain-State manuell exportieren.

(4) Bei einem Gerätewechsel oder einer App-Neuinstallation wird ein neues Schlüsselpaar erzeugt. Die bestehende Hash-Chain wird hierdurch unterbrochen; ab dem neuen Gerät beginnt eine neue Kette mit dem neuen Schlüsselpaar. Bereits erstellte Dokumentationen bleiben mit dem zuvor exportierten oder per iCloud wiederhergestellten öffentlichen Schlüssel dauerhaft verifizierbar.

(5) Der Nutzer ist für die Sicherheit seines Geräts (Passcode, Face ID / Touch ID, aktuelle Betriebssystemversion) sowie für die regelmäßige Sicherung seiner Beweisdaten verantwortlich.

(6) KI-Shield haftet nicht für Daten- oder Schlüsselverluste, die auf Verlust, Diebstahl oder Beschädigung des Endgeräts oder auf die Deinstallation der App zurückzuführen sind.

§ 13 Witness-Mode (BETA)

(1) Im Witness-Mode signiert ein zweites, vom Nutzer ausgewähltes iPhone (Cosignatur-Gerät) die Aufnahme zeitgleich. Die Verbindung zwischen den beiden Geräten erfolgt direkt über Bluetooth oder WiFi-Direct (Apple Multipeer Connectivity Framework) und ohne Vermittlung durch KI-Shield-Server.

(2) Die ordnungsgemäße Funktion des Cosignatur-Geräts, dessen Erreichbarkeit, die Reichweite des P2P-Pairings sowie die Identität des Cosignatur-Nutzers liegen außerhalb des Einflussbereichs von KI-Shield. KI-Shield haftet nicht für eine ausbleibende, verzögerte oder unvollständige Cosignatur, soweit deren Ursache nicht in der KIShieldCam-App selbst liegt.

(3) Schlägt eine Cosignatur fehl, wird die Aufnahme einsignig (ohne Witness-Bestätigung) abgespeichert und im Audit-Log entsprechend markiert. Die rechtliche Beweiswertung der so erstellten Dokumentation obliegt dem zuständigen Gericht (§ 11).

(4) Beim P2P-Austausch zwischen zwei privaten iPhones wird die Verarbeitung gemäß Art. 2 Abs. 2 lit. c DSGVO als rein persönliche oder familiäre Tätigkeit eingeordnet. Im gewerblichen Einsatz sind die beiden Gerätenutzer (bzw. die hinter ihnen stehenden Stellen) gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO und müssen die Modalitäten untereinander regeln.

§ 14 Öffentliche Verifikations-Auskunft

(1) KI-Shield betreibt eine öffentliche, kostenlose und authentifizierungsfreie Verifikations-Auskunft, über die Dritte (z. B. Anwaltskanzleien, Versicherungen, Behörden, Gerichte) die kryptografische Gültigkeit einer KIShieldCam-Dokumentation anhand des SHA-256-Hashes oder des Beweisbündels prüfen können. Die Nutzung dieser Auskunft begründet kein Vertragsverhältnis im Sinne der §§ 1–25 dieser AGB, sondern stellt eine unentgeltliche technische Auskunft dar.

(2) Die Nutzung der Verifikations-Auskunft erfolgt auf eigene Verantwortung des Aufrufenden. KI-Shield haftet nicht für die inhaltliche Beweiskraft der zurückgegebenen Ergebnisse; die Auskunft beschränkt sich auf die rein kryptografische Verifikation der eingereichten Daten (Hash-Übereinstimmung, Signatur-Gültigkeit, Polygon-Anker-Vorhandensein). Die Bewertung als Beweismittel obliegt ausschließlich dem zuständigen Gericht (§ 11).

(3) KI-Shield behält sich eine Drosselung (Rate-Limit) der Verifikations-Auskunft zur Sicherstellung des Betriebs vor. Eine systematische, automatisierte oder reidentifizierende Nutzung — insbesondere Versuche, durch Hash-Brute-Force Rückschlüsse auf Originale zu ziehen — ist untersagt; KI-Shield ist berechtigt, auffällige Aufrufer zu sperren. Eine Service-Level-Zusicherung für die Verifikations-Auskunft besteht nicht.

§ 15 Pflichten des Nutzers

(1) Der Nutzer verpflichtet sich zur ordnungsgemäßen Nutzung der KIShieldCam-Apps gemäß der bereitgestellten Dokumentation und diesen AGB.

(2) Dem Nutzer ist insbesondere untersagt:

  • die Manipulation von Hashes, Signaturen, Chain-Daten oder sonstigen kryptografischen Sicherungselementen;
  • das Reverse Engineering, die Dekompilierung oder die Disassemblierung der App, sofern dies nicht nach zwingenden gesetzlichen Vorschriften (insbesondere § 69e UrhG) zulässig ist;
  • die Nutzung der App für rechtswidrige Zwecke, insbesondere zur Dokumentation rechtswidriger Handlungen zum Zwecke deren Verschleierung;
  • die Umgehung oder der Versuch der Umgehung technischer Schutzmaßnahmen oder Kontingentgrenzen.

(3) Bei Verstoß gegen die vorstehenden Pflichten ist KI-Shield berechtigt, den Zugang zu kostenpflichtigen Funktionen vorübergehend oder dauerhaft zu sperren und den Vertrag aus wichtigem Grund fristlos zu kündigen. KI-Shield wird den Nutzer vor einer dauerhaften Sperrung unter Angabe der konkreten Gründe und der verletzten AGB-Klausel anhören und eine angemessene Frist von mindestens 14 Tagen zur Stellungnahme oder Abhilfe einräumen (BGH III ZR 179/20). Der Nutzer hat das Recht, gegen die Entscheidung Beschwerde einzulegen (§ 24). Eine sofortige Sperrung ohne vorherige Anhörung ist nur bei Gefahr in Verzug zulässig (z. B. CSAM, akute rechtswidrige Nutzung, Hash-Manipulation); die Begründung wird in diesem Fall unverzüglich nachgeholt.

§ 16 Haftung und Haftungsbeschränkung

(1) KI-Shield haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung von KI-Shield, deren gesetzlichen Vertretern oder Erfüllungsgehilfen beruhen. KI-Shield haftet ferner unbeschränkt für sonstige Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen.

(2) Bei leichter Fahrlässigkeit haftet KI-Shield nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Kardinalpflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

(3) Für die Verfügbarkeit und Korrektheit externer Dienste (insbesondere KIShieldCam-Zeitstempeldienst, Apple-iCloud, Apple-App-Attest, Google-Play-Integrity, Polygon-Netzwerk) übernimmt KI-Shield keine Garantie. Die Einbindung dieser Dienste erfolgt auf Best-Effort-Basis. Ist ein Dienst vorübergehend nicht erreichbar, wird der Nutzer über die App-Statusanzeige informiert; die Aufnahme bleibt mit den übrigen Sicherheitsschichten gültig (siehe § 9 Abs. 5).

(4) KI-Shield haftet nicht für Ausfälle oder Fehlfunktionen Dritter (insbesondere Apple, Google, Polygon-Netzwerk, CDN-Anbieter), die außerhalb des Einflussbereichs von KI-Shield liegen.

(5) Gegenüber Unternehmern ist die Haftung von KI-Shield insgesamt auf die Summe beschränkt, die der Nutzer in den letzten zwölf (12) Monaten vor dem schadensbegründenden Ereignis an KI-Shield gezahlt hat.

(6) Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Ansprüche nach dem Produkthaftungsgesetz.

§ 17 Verfügbarkeit und höhere Gewalt

(1) KI-Shield betreibt die serverseitigen Dienste (Zeitstempel, Hash-Speicherung, Polygon-Anker-Anbindung, Verifikations-Auskunft) sorgfältig und nach Stand der Technik. Eine bestimmte Verfügbarkeit wird nicht zugesichert.

(2) Geplante Wartungsarbeiten finden in der Regel sonntags zwischen 02:00 und 04:00 Uhr UTC statt. Bei umfangreicheren Wartungsarbeiten wird der Nutzer nach Möglichkeit über die App-Statusanzeige informiert.

(3) Ereignisse höherer Gewalt (insbesondere Naturkatastrophen, Pandemien, Stromausfälle, Cyberangriffe, behördliche Anordnungen, Embargos, Störungen im Telekommunikationsnetz) befreien KI-Shield für deren Dauer von der Leistungspflicht.

§ 18 Datenschutz

(1) Die Verarbeitung personenbezogener Daten durch KI-Shield erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Einzelheiten entnehmen Sie unserer Datenschutzerklärung.

(2) KIShieldCam speichert auf dem Server ausschließlich SHA-256-Hashes und kryptografische Metadaten (Zeitstempel, Signaturen, Chain-Daten). Fotos und Videos verbleiben ausschließlich auf dem Endgerät des Nutzers und werden zu keinem Zeitpunkt an KI-Shield übertragen.

§ 19 Geistiges Eigentum

(1) Alle Rechte an den KIShieldCam-Anwendungen, einschließlich Software, Quellcode, Design, Marken, Logos und Dokumentation, stehen ausschließlich KI-Shield UG (haftungsbeschränkt) bzw. deren Lizenzgebern zu.

(2) Mit Vertragsschluss erhält der Nutzer ein einfaches (nicht ausschließliches), nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht an den KIShieldCam-Apps für die Dauer des Vertragsverhältnisses und für den vertragsgemäßen Gebrauch.

(3) Dem Nutzer ist es untersagt, die Software ganz oder teilweise zu dekompilieren, zu disassemblieren, zurückzuentwickeln oder abgeleitete Werke zu erstellen, sofern dies nicht nach zwingenden gesetzlichen Vorschriften (insbesondere § 69e UrhG) zulässig ist.

§ 20 Externe Dienste

(1) KIShieldCam nutzt einen eigenen KIShieldCam-Zeitstempeldienst als RFC-3161-konformen Anbieter, betrieben auf den KI-Shield-Servern in Deutschland. Sollte der eigene Dienst vorübergehend nicht erreichbar sein, wird die Aufnahme lediglich mit einem lokalen Zeitstempel versehen und der externe Zeitstempel beim nächsten erfolgreichen Server-Kontakt nachgeholt.

(2) Die Blockchain-Verankerung erfolgt auf dem Polygon-Mainnet, einer öffentlichen Blockchain ohne zentralen Betreiber. KI-Shield hat keinen Einfluss auf die Netzwerkverfügbarkeit, Transaktionsbestätigungszeiten oder Netzwerkgebühren.

(3) Die KIShieldCam iOS-App nutzt das Apple-Framework App Attest (DeviceCheck) zur Bestätigung der Geräte-Integrität. Die Android-App wird in einer kommenden Version das Apple-Pendant Google Play Integrity API verwenden.

(4) Die KIShieldCam-Website und die App nutzen über Content Delivery Networks (CDN) bereitgestellte Bibliotheken (Tailwind CSS, Alpine.js) von Drittanbietern (jsDelivr/Cloudflare). KI-Shield hat keinen Einfluss auf die Verfügbarkeit dieser CDN-Dienste.

§ 21 Exportkontrolle und Kryptografie

(1) Die KIShieldCam-Apps verwenden starke kryptografische Verfahren, insbesondere Ed25519 (digitale Signaturen), ML-DSA-65 (Post-Quantum-Signaturen) und SHA-256 (Hashing). Diese Verfahren können in bestimmten Jurisdiktionen Export- oder Nutzungsbeschränkungen unterliegen.

(2) Der Nutzer ist selbst dafür verantwortlich, die Einhaltung der in seinem Land geltenden Gesetze und Vorschriften bezüglich der Einfuhr, Ausfuhr und Nutzung kryptografischer Software sicherzustellen.

(3) KI-Shield pflegt die erforderliche Apple Export Compliance Documentation und stellt die App ausschließlich in Ländern und Regionen bereit, in denen dies nach bestem Wissen zulässig ist.

(4) KI-Shield übernimmt keine Haftung für Verstöße des Nutzers gegen Exportkontrollvorschriften.

§ 22 Mindestalter

(1) Die Nutzung von KIShieldCam setzt ein Mindestalter von 16 Jahren voraus.

(2) Personen unter 16 Jahren dürfen KIShieldCam nur mit ausdrücklicher Einwilligung ihres gesetzlichen Vertreters nutzen.

(3) Die Altersgrenze trägt dem Umstand Rechnung, dass KIShieldCam ein Werkzeug zur forensischen Foto- und Videodokumentation ist, dessen sachgerechte Nutzung ein entsprechendes Verantwortungsbewusstsein erfordert, und dass die App kryptografische Verfahren einsetzt, deren Konsequenzen (insbesondere Unwiderruflichkeit der Blockchain-Verankerung) der Nutzer verstehen muss.

§ 23 Vertragstext-Speicherung (§ 312i BGB)

(1) Der Vertragstext (diese AGB) wird von KI-Shield gespeichert und ist jederzeit unter kishieldcam.de/agb abrufbar.

(2) Der Nutzer hat die Möglichkeit, die AGB jederzeit auszudrucken oder als Datei zu speichern (z. B. über die Druckfunktion des Browsers).

(3) Die technischen Schritte, die zum Vertragsschluss führen, ergeben sich aus § 3. Vertragssprache ist Deutsch.

§ 24 Streitbeilegung und Beschwerdeverfahren

(1) KI-Shield UG (haftungsbeschränkt) ist gemäß § 36 Abs. 1 Nr. 1 VSBG nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

(2) Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ erreichen können.

(3) DSA-Beschwerdeverfahren: Nutzer und Dritte können Beschwerden gegen Inhalts- oder Sperrentscheidungen innerhalb von sechs Monaten nach der Entscheidung an info@ki-shield.de mit dem Betreff [Beschwerde] richten (Art. 20 DSA). Die Beschwerde wird binnen 14 Tagen durch eine qualifizierte Person geprüft, die an der ursprünglichen Entscheidung nicht beteiligt war.

(4) Meldungen rechtswidriger Inhalte (heimliche Aufnahmen § 201a StGB, Stalking, Doxing, Persönlichkeitsrechtsverletzungen, CSAM) bitte an info@ki-shield.de mit dem Betreff [Abuse]. Bearbeitungsfristen: CSAM < 1 h, sonstige offensichtlich rechtswidrige Inhalte < 24 h (Art. 16 DSA).

(5) Single Point of Contact nach Art. 11 DSA für Behörden und Strafverfolgung: info@ki-shield.de mit dem Betreff [DSA]. Sprachen: Deutsch, Englisch.

§ 25 Änderungen der AGB

(1) KI-Shield behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Nutzer mindestens vier (4) Wochen vor dem geplanten Inkrafttreten per In-App-Benachrichtigung oder per E-Mail mitgeteilt.

(2) Es wird zwischen redaktionellen und wesentlichen Änderungen unterschieden:

(a) Redaktionelle und gesetzlich erzwungene Änderungen (Tippfehler-Korrekturen, klarstellende Anpassungen ohne wirtschaftliche Auswirkung, neue gesetzliche Pflichten): gelten als angenommen, wenn der Nutzer nicht binnen 6 Wochen nach Mitteilung widerspricht. Auf diese Wirkung wird in der Mitteilung gesondert hingewiesen.

(b) Wesentliche Änderungen (insbesondere Änderungen der Hauptleistungspflichten, Preise, Haftungsregelungen oder Datenschutzpraxis): werden nur wirksam mit ausdrücklicher Zustimmung des Nutzers (Opt-in-Bestätigung beim nächsten App-Start). Erteilt der Nutzer keine Zustimmung innerhalb von 6 Wochen, kann KI-Shield den Vertrag mit einer Frist von 4 Wochen zum Monatsende kündigen; bis dahin gelten die bisherigen Bedingungen fort (BGH XI ZR 26/20; EuGH C-119/22).

(3) Widerspricht der Nutzer den geänderten AGB fristgerecht, besteht das Vertragsverhältnis zu den bisherigen Bedingungen fort. KI-Shield ist in diesem Fall berechtigt, das Vertragsverhältnis mit einer Frist von einem Monat zum Monatsende ordentlich zu kündigen.

§ 26 Persönlichkeitsrechte Dritter und Freistellung

(1) Der Nutzer ist allein verantwortlich dafür, dass er bei Aufnahmen die Rechte abgebildeter Personen beachtet, insbesondere:

  • § 22 KunstUrhG — Recht am eigenen Bild (Einwilligungserfordernis bei Verbreitung von Bildnissen)
  • § 23 KunstUrhG — Ausnahmen (Personen der Zeitgeschichte, Versammlungen, Beiwerk)
  • § 201a StGB — Verbot von Bildaufnahmen, die den höchstpersönlichen Lebensbereich verletzen (heimliche Aufnahmen in Wohnungen, Toiletten, Umkleiden, intimen Situationen)
  • § 201 StGB — Verbot heimlicher Tonaufnahmen des nicht-öffentlich gesprochenen Wortes
  • Art. 6 DSGVO — Rechtsgrundlage für die Verarbeitung personenbezogener Daten (regelmäßig Art. 6 Abs. 1 lit. f — berechtigtes Interesse der Beweissicherung)

(2) Die reine Anfertigung einer Aufnahme zu Beweiszwecken gegenüber Gericht, Polizei oder Versicherung ist nach überwiegender Auffassung vom Verbreitungsverbot des § 22 KunstUrhG nicht erfasst; die rechtliche Bewertung obliegt im Einzelfall dem Nutzer.

(3) Freistellung gegenüber Unternehmern: Soweit der Nutzer Unternehmer im Sinne von § 14 BGB ist, stellt er KI-Shield, deren gesetzliche Vertreter, Mitarbeiter und Erfüllungsgehilfen von sämtlichen Ansprüchen Dritter (einschließlich angemessener Kosten der Rechtsverteidigung) frei, die Dritte aufgrund einer Verletzung ihrer Rechte durch vom Nutzer angefertigte oder weitergegebene Aufnahmen geltend machen. Gegenüber Verbrauchern bleibt es bei der gesetzlichen Haftungsverteilung.

(4) KIShieldCam ist ein technisches Werkzeug ohne Kenntnis der aufgenommenen Inhalte. Die übermittelten Hashes lassen keinen Rückschluss auf den Bildinhalt zu.

§ 27 eIDAS-Klarstellung — keine qualifizierte Vertrauensdienstleistung

(1) Die von KIShieldCam erzeugten kryptografischen Signaturen (Ed25519, ML-DSA-65) sowie RFC-3161-konformen Zeitstempel stellen keine qualifizierten elektronischen Signaturen oder Zeitstempel im Sinne der Art. 25 ff., 41 ff. eIDAS-Verordnung (EU) Nr. 910/2014 dar.

(2) KI-Shield ist kein qualifizierter Vertrauensdiensteanbieter (QTSP) im Sinne der eIDAS-Verordnung.

(3) Die Signaturen können als Augenscheinsobjekte (§ 371 ZPO) bzw. im Rahmen der freien Beweiswürdigung durch Gerichte verwertet werden, genießen jedoch nicht die gesetzliche Beweiswirkung qualifizierter elektronischer Signaturen nach § 371a ZPO.

(4) KIShieldCam setzt zudem keine KI-Systeme im Sinne von Art. 3 Nr. 1 der Verordnung (EU) 2024/1689 (KI-Verordnung) ein. Die Bezeichnung „KI-Shield" ist eine Markenbezeichnung des Anbieters.

§ 28 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Soweit der Nutzer Unternehmer im Sinne von § 14 BGB ist, ist Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag Sondershausen (zuständiges Amtsgericht für Greußen). Gegenüber Verbrauchern gilt der gesetzliche Gerichtsstand; die zwingenden Vorschriften der Art. 17–19 Brüssel-Ia-Verordnung bleiben unberührt.

(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht (salvatorische Klausel). An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.

(4) Mündliche Nebenabreden bestehen nicht. Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform (§ 126b BGB).