Allgemeine Geschäftsbedingungen

§ 1 Geltungsbereich und Anbieter

(1) Diese Allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) gelten für sämtliche Verträge, die zwischen

KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2, 99718 Greußen
E-Mail: info@ki-shield.de
Telefon: 0175 6486634
Registergericht: Amtsgericht Jena
Handelsregisternummer: HRB 524511
EUID: DEY1206.HRB524511
USt-IdNr.: DE358414171

(nachfolgend „KI-Shield“ oder „Anbieter“) und dem Kunden (nachfolgend „Kunde“ oder „Nutzer“) über die Nutzung der KIShieldCam-Plattform geschlossen werden.

(2) Die KIShieldCam-Plattform umfasst die KIShieldCam iOS-App, die zugehörige Web-Plattform unter kishieldcam.de sowie die KIShieldCam REST-API. Diese AGB gelten einheitlich für alle drei Zugangswege.

(3) Die AGB gelten gleichermaßen für Verbraucher im Sinne von § 13 BGB und für Unternehmer im Sinne von § 14 BGB. Soweit einzelne Bestimmungen nur für Verbraucher oder nur für Unternehmer gelten, ist dies ausdrücklich kenntlich gemacht.

(4) Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, KI-Shield stimmt ihrer Geltung ausdrücklich schriftlich zu.

§ 2 Leistungsbeschreibung

(1) KIShieldCam ist eine Plattform für fälschungssichere, forensische Foto- und Video-Dokumentation. Jede Aufnahme wird durch sechs aufeinander aufbauende kryptografische Sicherheitsschichten geschützt:

1. SHA-256 Hashing: Unmittelbar nach der Aufnahme wird ein kryptografischer Hash der Mediendatei berechnet. Jede nachträgliche Änderung der Datei führt zu einem abweichenden Hash.
2. Ed25519 Geräte-Signatur: Der Hash wird mit dem gerätegebundenen Ed25519-Schlüsselpaar digital signiert und so dem Aufnahmegerät zugeordnet.
3. ML-DSA-65 Post-Quantum-Signatur: Zusätzlich wird eine quantencomputerresistente Signatur nach dem NIST-Standard ML-DSA-65 (ehemals CRYSTALS-Dilithium) erzeugt.
4. RFC 3161 Zeitstempel: Ein qualifizierter Zeitstempel gemäß RFC 3161 wird über einen externen Zeitstempeldienst eingeholt und belegt den Zeitpunkt der Dokumentation unabhängig.
5. Hash-Chain-Verkettung: Jeder Beweis wird kryptografisch mit dem vorherigen Eintrag verkettet. Eine nachträgliche Entfernung oder Umsortierung einzelner Einträge ist dadurch erkennbar.
6. Polygon Blockchain-Verankerung: Der resultierende Hash wird auf der öffentlichen Polygon-Blockchain (Chain-ID 137) verankert und ist damit weltweit überprüfbar und unveränderlich dokumentiert.

iOS-App Tarife

(2) Die KIShieldCam iOS-App stellt nach erstmaliger Nutzung 30 kostenlose Aufnahmen (Captures) zur Verfügung. Weitere Aufnahmekontingente können als In-App-Purchase über den Apple App Store erworben werden. Die jeweils aktuellen Preise sind im App Store ersichtlich.

API-Tarife

(3) Für die Nutzung der KIShieldCam REST-API stehen folgende Tarife zur Verfügung:

(4) Der Leistungsumfang der einzelnen Tarife ergibt sich aus der jeweils aktuellen Leistungsbeschreibung auf kishieldcam.de. KI-Shield behält sich vor, den Leistungsumfang jederzeit zu erweitern.

§ 3 Vertragsschluss

(1) Der Vertrag zwischen KI-Shield und dem Kunden kommt je nach Zugangsweg auf unterschiedliche Weise zustande:

1. Kostenloser Tarif (iOS-App): Der Vertrag über die Nutzung des kostenlosen Kontingents (30 Aufnahmen) kommt mit der erstmaligen Nutzung der App (Erstellen der ersten Aufnahme) zustande — nicht bereits durch den Download der App aus dem Apple App Store. Mit der erstmaligen Nutzung akzeptiert der Nutzer diese AGB.
2. In-App-Purchase (iOS-App): Der Vertrag über kostenpflichtige Zusatzkontingente kommt mit dem erfolgreichen Abschluss des Kaufvorgangs im Apple App Store zustande. Die Abwicklung der Zahlung erfolgt durch Apple. Mit dem Kauf akzeptiert der Nutzer diese AGB.
3. API-Abonnement: Der Vertrag über die Nutzung der REST-API kommt durch Abschluss der Registrierung unter kishieldcam.de/register zustande. Die Registrierung erfordert die ausdrückliche Zustimmung zu diesen AGB durch Setzen eines Häkchens.

(2) Der Vertragsschluss setzt die Geschäftsfähigkeit des Kunden sowie das Erreichen des Mindestalters gemäß § 25 voraus. KI-Shield behält sich vor, Registrierungen ohne Angabe von Gründen abzulehnen.

§ 4 Apple In-App-Purchases

(1) Für In-App-Purchases innerhalb der KIShieldCam iOS-App fungiert Apple Inc. bzw. Apple Distribution International Ltd. als Zahlungsabwickler. Es gelten ergänzend die Apple Media Services Nutzungsbedingungen (apple.com/legal/internet-services/itunes).

(2) Vertragspartner des Kunden ist KI-Shield UG (haftungsbeschränkt) Apple tritt lediglich als Vermittler und Zahlungsabwickler auf.

(3) Rueckerstattungen und Stornierungen von In-App-Purchases werden primaer ueber Apple abgewickelt. Erstattungsantraege sind zunaechst direkt an Apple zu richten: support.apple.com/billing. Lehnt Apple einen berechtigten gesetzlichen Erstattungsanspruch (insbesondere Widerruf, Gewaehrleistung) ab, leistet KI-Shield die Rueckerstattung selbst auf entsprechende Anforderung an support@kishieldcam.de.

(4) Die Preise für In-App-Purchases können je nach Land und Währung variieren. Apple bestimmt die lokale Preisgestaltung auf Grundlage der von KI-Shield festgelegten Preisstufen.

(5) Sofern Abonnements als In-App-Purchase angeboten werden, verlängern sich diese automatisch um den jeweiligen Abrechnungszeitraum, sofern der Kunde das Abonnement nicht mindestens 24 Stunden vor Ablauf des laufenden Zeitraums kündigt.

(6) Die Kündigung von In-App-Abonnements erfolgt ausschließlich über die Apple-ID-Einstellungen des Kunden: Einstellungen → Apple-ID → Abonnements. Eine Kündigung gegenüber KI-Shield entfaltet hinsichtlich über Apple abgeschlossener Abonnements keine Wirkung.

§ 5 API-Zahlungen über Stripe

(1) Die Zahlungsabwicklung für API-Abonnements erfolgt über den Zahlungsdienstleister:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland

(2) Als Zahlungsmethoden stehen Kreditkarte (Visa, Mastercard, American Express) und SEPA-Lastschrift zur Verfügung.

(3) Im Rahmen der Zahlungsabwicklung werden die E-Mail-Adresse und die Zahlungsdaten (Kreditkartendaten, IBAN) des Kunden direkt an Stripe übermittelt und dort verarbeitet. KI-Shield speichert selbst keine Kreditkarten- oder Bankdaten. Lediglich die Stripe-Kunden-ID und der Abonnement-Status werden bei KI-Shield gespeichert. Die Verarbeitung durch Stripe erfolgt gemäß der Datenschutzerklärung von Stripe.

(4) Bei vom Kunden zu vertretenden Rücklastschriften (Chargebacks) trägt der Kunde die hierdurch entstehenden Bankgebühren. KI-Shield behält sich vor, den betreffenden Account bis zur Klärung zu sperren.

(5) Rechnungen werden dem Kunden per E-Mail zugestellt und sind im Stripe-Kundenportal jederzeit abrufbar.

§ 6 Preise und Steuern

(1) Alle auf der Plattform und in diesen AGB genannten Preise verstehen sich in Euro (EUR) inklusive der jeweils geltenden gesetzlichen Umsatzsteuer (derzeit 19 %), sofern nicht ausdrücklich anders angegeben.

(2) Für Unternehmer mit gültigem Umsatzsteuer-Identifikationsnummer (USt-IdNr.) innerhalb der Europäischen Union, die nicht in Deutschland ansässig sind, erfolgt die Abrechnung im Reverse-Charge-Verfahren nach § 13b UStG (Steuerschuldnerschaft des Leistungsempfängers). Der Kunde ist verpflichtet, seine USt-IdNr. bei der Registrierung anzugeben und deren Gültigkeit sicherzustellen.

(3) KI-Shield behält sich vor, die Preise für zukünftige Abrechnungszeiträume zu ändern. Preisänderungen werden dem Kunden mindestens vier (4) Wochen vor Inkrafttreten per E-Mail mitgeteilt. Der Kunde hat in diesem Fall ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der Preisänderung. Der Anbieter wird den Kunden in der Preisänderungsmitteilung ausdrücklich auf das Sonderkündigungsrecht und die Frist hinweisen.

§ 7 Kontingente und Verbrauch

(1) Jeder Nutzer der iOS-App erhält bei erstmaliger Nutzung ein einmaliges kostenloses Kontingent von 30 Aufnahmen (Captures).

(2) Nach Erschöpfung des Kontingents wird die Aufnahmefunktion gesperrt. Bereits erstellte Dokumentationen und Beweisketten bleiben vollständig zugänglich, einsehbar und exportierbar.

(3) Käuflich erworbene Kontingente werden dem bestehenden Guthaben des Kunden hinzugerechnet.

(4) Erworbene Kontingente in der iOS-App verfallen nicht und unterliegen keiner zeitlichen Begrenzung.

(5) Bei API-Abonnements werden die monatlichen API-Calls mit Beginn jedes neuen Abrechnungszeitraums zurückgesetzt. Nicht verbrauchte API-Calls eines Monats verfallen und werden nicht in den nächsten Abrechnungszeitraum übertragen. Eine Übertragung von Kontingenten zwischen verschiedenen API-Tarifen findet nicht statt.

§ 8 Widerrufsrecht — API-Abonnements (Stripe)

§ 9 Widerrufsrecht — Apple In-App-Purchases

(1) Rückerstattungen für über den Apple App Store getätigte In-App-Purchases werden ausschließlich von Apple bearbeitet. Erstattungsanträge sind direkt an Apple zu richten: support.apple.com/billing.

(2) KI-Shield hat keine technische oder vertragliche Möglichkeit, Erstattungen für über Apple abgewickelte Käufe vorzunehmen.

(3) Der Kunde willigt mit dem Erwerb eines In-App-Purchase ausdrücklich ein, dass KI-Shield mit der Bereitstellung der digitalen Inhalte (Aufnahmekontingente) sofort nach dem Kauf beginnt.

(4) Mit dieser ausdrücklichen Einwilligung und der Kenntnisnahme erlischt das Widerrufsrecht des Kunden gemäß § 356 Abs. 5 BGB für sofort bereitgestellte digitale Inhalte, die nicht auf einem körperlichen Datenträger geliefert werden.

§ 10 Vertragslaufzeit und Kündigung

(1) Für API-Abonnements besteht keine Mindestvertragslaufzeit. Das Abonnement verlängert sich automatisch um jeweils einen weiteren Abrechnungszeitraum (Monat), sofern es nicht vor Ablauf des laufenden Zeitraums gekündigt wird. Der Kunde kann das Abonnement jederzeit zum Ende des laufenden Abrechnungszeitraums kündigen.

(2) Die Kündigung eines API-Abonnements kann auf folgenden Wegen erfolgen:

• Per E-Mail an info@ki-shield.de
• Über das Stripe-Kundenportal
• Über den Kündigungsbutton auf der Website gemäß § 312k BGB

(3) iOS-App-Abonnements (In-App-Purchases) können ausschließlich über Apple gekündigt werden: Einstellungen → [Name/Apple-ID] → Abonnements. Eine Kündigung gegenüber KI-Shield ist für Apple-Abonnements nicht wirksam.

(4) Nach Beendigung des Vertrags bleiben die Daten des Kunden für einen Zeitraum von 90 Tagen zum Export verfügbar. Nach Ablauf dieser Frist werden die Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(5) Auf der Blockchain verankerte Daten (kryptografische Hashes) können aufgrund der Natur der Blockchain-Technologie nicht gelöscht werden und bestehen dauerhaft fort. Diese Hashes lassen ohne die zugehörige Datenbank keinen Rückschluss auf Personen zu (vgl. § 13).

(6) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Vertragsparteien unberührt.

§ 11 Updatepflichten (§§ 327e ff. BGB)

(1) KI-Shield verpflichtet sich, während der Vertragslaufzeit Aktualisierungen (Updates) bereitzustellen, die erforderlich sind, um die Vertragsmäßigkeit der KIShieldCam-App aufrechtzuerhalten. Dies umfasst insbesondere Funktionsupdates und Sicherheitsupdates.

(2) Die KIShieldCam iOS-App unterstützt jeweils mindestens die beiden letzten Hauptversionen von iOS (derzeit iOS 17 und iOS 18). Ältere iOS-Versionen können von künftigen Updates ausgenommen werden.

(3) Der Kunde ist verpflichtet, bereitgestellte Updates in angemessener Zeit zu installieren, um die volle Funktionsfähigkeit und Sicherheit der App zu gewährleisten. Unterlässt der Kunde die Installation eines bereitgestellten Updates, haftet KI-Shield nicht für Mängel, die durch die fehlende Aktualisierung verursacht werden.

(4) Sollte Apple die Unterstützung einer iOS-Version einstellen, auf der die KIShieldCam-App betrieben wird, wird KI-Shield den Kunden rechtzeitig über die Einstellung der Unterstützung für die betreffende iOS-Version informieren. Die Pflicht zur Bereitstellung von Updates für nicht mehr von Apple unterstützte iOS-Versionen entfällt.

(5) Die Einstellung des Supports für eine bestimmte Plattformversion wird dem Kunden mindestens drei (3) Monate im Voraus per E-Mail oder In-App-Benachrichtigung mitgeteilt.

§ 12 Gewährleistung und Mängelrechte

(1) KI-Shield gewährleistet, dass die KIShieldCam-Plattform im Wesentlichen die in der Leistungsbeschreibung (§ 2) beschriebenen Funktionen bereitstellt. Ein Mangel liegt vor, wenn die Plattform nicht die vereinbarte Beschaffenheit aufweist oder sich nicht für die nach dem Vertrag vorausgesetzte Verwendung eignet.

(2) Im Falle eines Mangels hat der Kunde zunächst Anspruch auf Nacherfüllung (§ 327l BGB). KI-Shield wird den Mangel innerhalb angemessener Frist beseitigen oder eine mangelfreie Version bereitstellen.

(3) Schlägt die Nacherfüllung fehl, ist sie unmöglich oder verweigert KI-Shield die Nacherfüllung, kann der Kunde den Vertrag beenden oder die Gegenleistung mindern (§ 327m BGB). Die Vertragsbeendigung ist bei geringfügigen Mängeln ausgeschlossen.

(4) Für Verbraucher gilt: Zeigt sich innerhalb eines Jahres seit Bereitstellung der digitalen Leistung ein Mangel, so wird vermutet, dass das digitale Produkt bereits bei Bereitstellung mangelhaft war (§ 327k Abs. 1 BGB).

(5) Die Gewährleistung für die App-Funktionalität (Kamera, Hash-Berechnung, Signierung, Export) ist zu unterscheiden von der Blockchain-Verankerung, die auf Best-Effort-Basis erfolgt (vgl. § 13). Verzögerungen oder temporäre Nichtverfügbarkeit der Blockchain-Verankerung stellen keinen Mangel der App dar, sofern die übrigen Sicherheitsschichten ordnungsgemäß funktionieren.

(6) KI-Shield übernimmt keine Garantie dafür, dass die mit KIShieldCam erstellten Dokumentationen von Gerichten als Beweismittel zugelassen oder anerkannt werden (vgl. § 14).

§ 13 Blockchain-Verankerung und Unlöschbarkeit

(1) Im Rahmen der Blockchain-Verankerung werden ausschließlich kryptografische SHA-256-Hashes auf der öffentlichen Polygon-Blockchain (PoS, Chain-ID 137) gespeichert. Es werden keine personenbezogenen Daten, Fotos, Videos oder sonstigen Mediendateien auf der Blockchain abgelegt.

(2) Unwiderruflichkeitshinweis: Der Kunde nimmt ausdrücklich zur Kenntnis, dass auf der Blockchain verankerte Daten technisch nicht löschbar, nicht änderbar und nicht widerrufbar sind. Dieser Hinweis wird dem Kunden vor der erstmaligen Registrierung bzw. vor der ersten Nutzung nochmals gesondert angezeigt und muss durch den Kunden bestätigt werden.

(3) Ein auf der Blockchain gespeicherter Hash ist ohne Zugriff auf die zugehörige KIShieldCam-Datenbank nicht einer bestimmten Person, einem Gerät oder einer Mediendatei zuordenbar.

(4) KI-Shield übernimmt keine Garantie für die dauerhafte Verfügbarkeit des Polygon-Netzwerks. Sollte das Polygon-Netzwerk eingestellt werden oder nicht mehr zuverlässig betrieben werden können, wird KI-Shield sich bemühen, eine Migration auf ein vergleichbares Blockchain-Netzwerk vorzunehmen, und den Kunden hierüber informieren.

(5) Die Blockchain-Verankerung erfolgt auf Best-Effort-Basis. Eine sofortige Bestätigung der Transaktion kann nicht garantiert werden; Netzwerküberlastungen oder technische Störungen können zu Verzögerungen führen.

(6) Die Transaktionskosten für die Blockchain-Verankerung sind im jeweiligen Tarif enthalten (ab Pro-Tarif für API, bei iOS-App im Kaufpreis der Kontingente).

§ 14 Beweiskraft und Haftungsausschluss

(1) Die Beweiswürdigung obliegt ausschließlich dem jeweils zuständigen Gericht. KI-Shield trifft keinerlei Aussage über die gerichtliche Verwertbarkeit der mit KIShieldCam erstellten Dokumentationen.

(2) KIShieldCam ist ein technisches Dokumentationswerkzeug. Es handelt sich ausdrücklich nicht um ein zertifiziertes forensisches System im Sinne der Anforderungen an gerichtlich bestellte Sachverständige oder nach anerkannten forensischen Standards (z. B. ISO 27037).

(3) KI-Shield garantiert nicht, dass Gerichte die Blockchain-Verankerung, kryptografischen Signaturen oder sonstigen technischen Sicherungsmaßnahmen als Beweis anerkennen oder diesen besonderen Beweiswert beimessen.

(4) Die Nutzung von KIShieldCam ersetzt nicht die Beauftragung professioneller forensischer Sachverständiger, wenn eine gerichtsfeste Dokumentation erforderlich ist.

(5) Der Kunde ist selbst dafür verantwortlich, die Dokumentation ordnungsgemäß durchzuführen (insbesondere: vollständige Erfassung des zu dokumentierenden Sachverhalts, zeitnahe Sicherung, sachgerechte Beschreibung).

§ 15 Gerätebindung und Schlüsselverlust

(1) Bei erstmaliger Nutzung der KIShieldCam iOS-App wird ein Ed25519-Schlüsselpaar auf dem Gerät des Kunden erzeugt. Der private Schlüssel wird ausschließlich in der iOS Keychain des Geräts gespeichert und verlässt das Gerät nicht.

(2) Der private Schlüssel ist gerätegebunden. Bei Verlust des Geräts, Zurücksetzen auf Werkseinstellungen oder Deinstallation der App ist der private Schlüssel unwiederbringlich verloren. KI-Shield verfügt über keine Kopie des privaten Schlüssels und kann diesen nicht wiederherstellen.

(3) WICHTIGER HINWEIS: Bei einem Geraetewechsel (neues iPhone, App-Neuinstallation) wird ein neues Schluesselpaar erzeugt. Die bestehende Beweiskette wird hierdurch UNTERBROCHEN; ab dem neuen Geraet beginnt eine neue Kette mit dem neuen Schluessel. Bereits erstellte Dokumentationen bleiben weiterhin ueber den oeffentlichen Schluessel des alten Geraets verifizierbar — aber nur, sofern dieser zuvor exportiert wurde (Einstellungen → Schluessel exportieren). KI-Shield empfiehlt dringend den regelmaessigen Export des Public Keys und die externe Sicherung (Cloud-Backup, Email an sich selbst, Drucken).

(4) Der Kunde ist für die Sicherheit seines Geräts (Passcode, Face ID / Touch ID, aktuelle iOS-Version) sowie für die regelmäßige Sicherung seiner Daten verantwortlich.

(5) KI-Shield haftet nicht für Daten- oder Schlüsselverluste, die auf Verlust, Diebstahl oder Beschädigung des Endgeräts oder auf die Deinstallation der App zurückzuführen sind.

(6) KI-Shield empfiehlt dem Kunden dringend, erstellte Beweisketten und PDF-Zertifikate regelmäßig zu exportieren und extern zu sichern.

§ 16 Auditor-Zugang

(1) Im Rahmen des Enterprise-Tarifs (API) besteht die Möglichkeit, temporäre, schreibgeschützte Zugangs-Tokens für Dritte (nachfolgend „Auditoren“) zu erstellen, die ausschließlich Lesezugriff auf die Beweiskette des Kunden gewähren.

(2) Der Kunde ist allein verantwortlich für die Erstellung, Weitergabe und den Widerruf von Auditor-Tokens. KI-Shield hat keinen Einfluss darauf, an welche Dritte der Kunde Token weitergibt.

(3) Mit der Weitergabe eines Auditor-Tokens gewährt der Kunde dem jeweiligen Auditor Lesezugriff auf die in seinem Account gespeicherten Beweisketten. Der Kunde ist dafür verantwortlich sicherzustellen, dass die Weitergabe mit den für ihn geltenden datenschutzrechtlichen Anforderungen vereinbar ist.

(4) Der Kunde ist verpflichtet, Auditoren über Art und Umfang der mit dem Token zugänglichen Daten sowie über die Datenverarbeitung durch KI-Shield zu informieren.

(5) Auditor-Tokens laufen nach einem vom Kunden definierten Zeitraum automatisch ab. Nach Ablauf ist kein Zugriff mehr möglich, sofern der Kunde kein neues Token erstellt.

§ 17 API-Nutzungsbedingungen

(1) Die in der Tarifübersicht (§ 2 Abs. 3) genannten API-Call-Kontingente pro Monat sind verbindlich. Eine Überschreitung des im jeweiligen Tarif enthaltenen Kontingents führt zur Ablehnung weiterer API-Anfragen bis zum Beginn des nächsten Abrechnungszeitraums oder bis zum Upgrade auf einen höheren Tarif.

(2) Es gilt eine Fair-Use-Regelung: Bei Nutzungsmustern, die auf automatisierten Missbrauch, Weiterverkauf an Dritte oder systematische Umgehung der Tarifgrenzen hindeuten (z. B. Rotation mehrerer Free-Accounts, automatisiertes Scraping), behält sich KI-Shield vor, die Anfragen zu drosseln (Throttling) oder den Kunden zum Upgrade auf einen höheren Tarif aufzufordern. Die reguläre Nutzung des im Tarif enthaltenen Kontingents stellt keinen Missbrauch dar.

(3) KI-Shield strebt eine API-Verfügbarkeit von 99,5 % im Jahresmittel an (SLA). Näheres regelt § 20.

(4) API-Versionen werden versioniert. Vor der Abschaltung veralteter Endpunkte (Deprecation) wird KI-Shield den Kunden mindestens sechs (6) Monate im Voraus per E-Mail und über die API-Dokumentation informieren.

(5) Der Weiterverkauf, die Sublizenzierung oder die White-Label-Nutzung von über die API bezogenen Ergebnissen (insbesondere PDF-Zertifikate, Verifikationsergebnisse, Blockchain-Daten) ist ohne vorherige schriftliche Zustimmung von KI-Shield nicht gestattet.

(6) Der Kunde ist für die Sicherheit seiner API-Schlüssel (API-Keys) verantwortlich. Bei Verdacht auf Kompromittierung ist der Schlüssel unverzüglich zu widerrufen und ein neuer zu generieren. KI-Shield haftet nicht für Schäden, die aus der unbefugten Nutzung kompromittierter API-Keys entstehen.

§ 18 Pflichten des Kunden

(1) Der Kunde verpflichtet sich zur ordnungsgemäßen Nutzung der KIShieldCam-Plattform gemäß der bereitgestellten Dokumentation und diesen AGB.

(2) Dem Kunden ist insbesondere untersagt:

• die Manipulation von Hashes, Signaturen, Chain-Daten oder sonstigen kryptografischen Sicherungselementen;
• jede Form missbräuchlicher Nutzung, einschließlich, aber nicht beschränkt auf: DDoS-Angriffe, automatisiertes Scraping, Reverse Engineering der API oder der App;
• die Nutzung der Plattform für rechtswidrige Zwecke, insbesondere zur Dokumentation rechtswidriger Handlungen zum Zwecke deren Verschleierung;
• die Weitergabe von API-Keys oder Zugangsdaten an unbefugte Dritte;
• die Umgehung oder der Versuch der Umgehung technischer Schutzmaßnahmen oder Kontingentgrenzen.

(3) Der Kunde ist verpflichtet, seine Zugangsdaten (Passwort, API-Key) vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen.

(4) Der Kunde hat die Rate-Limits seines jeweiligen Tarifs einzuhalten.

(5) Bei Verstoß gegen die vorstehenden Pflichten ist KI-Shield berechtigt, den Zugang des Kunden vorübergehend oder dauerhaft zu sperren und den Vertrag aus wichtigem Grund fristlos zu kündigen. KI-Shield wird den Kunden vor einer dauerhaften Sperrung unter Angabe der konkreten Gruende und der verletzten AGB-Klausel anhoeren und eine angemessene Frist von mindestens 14 Tagen zur Stellungnahme oder Abhilfe einraeumen (BGH III ZR 179/20). Der Kunde hat das Recht, gegen die Entscheidung Beschwerde einzulegen (siehe § 31). Eine sofortige Sperrung ohne vorherige Anhoerung ist nur bei Gefahr in Verzug zulaessig (z. B. CSAM, akute rechtswidrige Nutzung, DDoS-Angriff, Hash-Manipulation); die Begruendung wird in diesem Fall unverzueglich nachgeholt.

§ 19 Haftung und Haftungsbeschränkung

(1) KI-Shield haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung von KI-Shield, deren gesetzlichen Vertretern oder Erfüllungsgehilfen beruhen. KI-Shield haftet ferner unbeschränkt für sonstige Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen.

(2) Bei leichter Fahrlässigkeit haftet KI-Shield nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Kardinalpflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf. In diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden begrenzt.

(3) Für die Verfügbarkeit und Korrektheit externer Dienste (insbesondere FreeTSA, Polygon-Netzwerk) übernimmt KI-Shield keine Garantie. Die Einbindung dieser Dienste erfolgt auf Best-Effort-Basis. Ist der FreeTSA-Dienst vorübergehend nicht erreichbar, steht die Zeitstempelfunktion nicht zur Verfügung; der Kunde wird hierüber in der App bzw. über die API-Antwort informiert.

(4) KI-Shield haftet nicht für Ausfälle oder Fehlfunktionen Dritter (insbesondere Apple, Stripe, FreeTSA, Polygon-Netzwerk, CDN-Anbieter), die außerhalb des Einflussbereichs von KI-Shield liegen.

(5) Gegenüber Unternehmern ist die Haftung von KI-Shield insgesamt auf die Summe beschränkt, die der Kunde in den letzten zwölf (12) Monaten vor dem schadensbegründenden Ereignis an KI-Shield gezahlt hat.

(6) Die vorstehenden Haftungsbeschränkungen gelten nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Ansprüche nach dem Produkthaftungsgesetz.

§ 20 Verfügbarkeit und höhere Gewalt

(1) KI-Shield strebt eine Verfügbarkeit der KIShieldCam-Plattform (Web-Plattform und API) von 99,5 % im Jahresmittel an. Die Verfügbarkeit bezieht sich auf die Erreichbarkeit der serverseitigen Dienste und nicht auf die Verfügbarkeit externer Dienste (Polygon-Netzwerk, FreeTSA, Apple-Dienste).

(2) Geplante Wartungsarbeiten finden in der Regel sonntags zwischen 02:00 und 04:00 Uhr UTC statt und werden nicht auf die Verfügbarkeitsberechnung angerechnet. Bei umfangreicheren Wartungsarbeiten wird der Kunde nach Möglichkeit mindestens 48 Stunden im Voraus informiert.

(3) Wird die zugesagte Verfügbarkeit in einem Kalendermonat unterschritten, hat der Kunde bei kostenpflichtigen API-Tarifen Anspruch auf eine anteilige Gutschrift:

• 99,0 % – 99,4 % Verfügbarkeit: 10 % Gutschrift auf die Monatsrechnung
• 95,0 % – 98,9 % Verfügbarkeit: 25 % Gutschrift
• unter 95,0 % Verfügbarkeit: 50 % Gutschrift

Die Gutschrift ist auf maximal 50 % des monatlichen Tarifpreises begrenzt, wird auf den nächsten Abrechnungszeitraum angerechnet und verfällt nach 3 Monaten. Barauszahlung ist ausgeschlossen. Die Gutschrift setzt voraus, dass der Kunde den Ausfall innerhalb von 14 Tagen nach Ende des betroffenen Monats unter Angabe des Zeitraums meldet.

(4) Ereignisse höherer Gewalt (insbesondere Naturkatastrophen, Pandemien, Stromausfälle, Cyberangriffe, behördliche Anordnungen, Embargos, Störungen im Telekommunikationsnetz) befreien KI-Shield für deren Dauer von der Leistungspflicht. KI-Shield wird den Kunden unverzüglich über den Eintritt und die voraussichtliche Dauer solcher Ereignisse informieren.

§ 21 Datenschutz

(1) Die Verarbeitung personenbezogener Daten durch KI-Shield erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Einzelheiten entnehmen Sie unserer Datenschutzerklärung.

(2) KIShieldCam speichert auf dem Server ausschließlich SHA-256-Hashes und Metadaten (Zeitstempel, Signaturen, Chain-Daten). Fotos und Videos verbleiben ausschließlich auf dem Endgerät des Kunden und werden zu keinem Zeitpunkt an KI-Shield übertragen.

(3) Im Rahmen der Vertragsabwicklung werden personenbezogene Daten an Auftragsverarbeiter (insbesondere Stripe, Apple, Hosting-Provider) weitergegeben. Näheres regelt die Datenschutzerklärung.

§ 22 Geistiges Eigentum

(1) Alle Rechte an der KIShieldCam-Plattform, einschließlich Software, Quellcode, Design, Marken, Logos und Dokumentation, stehen ausschließlich KI-Shield UG (haftungsbeschränkt) bzw. deren Lizenzgebern zu.

(2) Mit Vertragsschluss erhält der Kunde ein einfaches (nicht ausschließliches), nicht übertragbares, nicht unterlizenzierbares Nutzungsrecht an der KIShieldCam-Plattform für die Dauer des Vertragsverhältnisses. Das Nutzungsrecht ist auf den vertragsgemäßen Gebrauch beschränkt.

(3) Dem Kunden ist es untersagt, die Software ganz oder teilweise zu dekompilieren, zu disassemblieren, zurückzuentwickeln (Reverse Engineering) oder abgeleitete Werke zu erstellen, sofern dies nicht nach zwingenden gesetzlichen Vorschriften (insbesondere § 69e UrhG) zulässig ist.

§ 23 Externe Dienste und Zeitstempel

(1) KIShieldCam nutzt den Dienst FreeTSA (freetsa.org) als RFC-3161-konformen Zeitstempelanbieter. FreeTSA wird von einem Dritten betrieben; KI-Shield hat keinen Einfluss auf dessen Verfügbarkeit.

(2) Sollte FreeTSA vorübergehend nicht erreichbar sein, wird der Beweis lediglich mit einem lokalen Zeitstempel versehen. Ein externer RFC-3161-Zeitstempel wird in diesem Fall nicht erzeugt. Der Kunde wird über das Fehlen des externen Zeitstempels informiert.

(3) KI-Shield haftet nicht für Ausfälle, Fehler oder fehlerhafte Zeitstempel des FreeTSA-Dienstes.

(4) Die Blockchain-Verankerung erfolgt auf dem Polygon-Netzwerk, einer öffentlichen Blockchain ohne zentralen Betreiber. KI-Shield hat keinen Einfluss auf die Netzwerkverfügbarkeit, Transaktionsbestätigungszeiten oder Netzwerkgebühren.

(5) Die KIShieldCam-Website und -App nutzen über Content Delivery Networks (CDNs) bereitgestellte Ressourcen (u. a. Tailwind CSS, Alpine.js) von Drittanbietern (u. a. Cloudflare). KI-Shield hat keinen Einfluss auf die Verfügbarkeit dieser CDN-Dienste.

§ 24 Exportkontrolle und Kryptografie

(1) Die KIShieldCam-App verwendet starke kryptografische Verfahren, insbesondere Ed25519 (digitale Signaturen), ML-DSA-65 (Post-Quantum-Signaturen) und SHA-256 (Hashing). Diese Verfahren können in bestimmten Jurisdiktionen Exportbeschränkungen oder Nutzungsbeschränkungen unterliegen.

(2) Der Kunde ist selbst dafür verantwortlich, die Einhaltung der in seinem Land geltenden Gesetze und Vorschriften bezüglich der Einfuhr, Ausfuhr und Nutzung kryptografischer Software sicherzustellen.

(3) KI-Shield pflegt die erforderliche Apple Export Compliance Documentation und stellt die App ausschließlich in Ländern und Regionen bereit, in denen dies nach bestem Wissen zulässig ist.

(4) KI-Shield übernimmt keine Haftung für Verstöße des Kunden gegen Exportkontrollvorschriften.

§ 25 Mindestalter

(1) Die Nutzung von KIShieldCam setzt ein Mindestalter von 16 Jahren voraus.

(2) Personen unter 16 Jahren dürfen KIShieldCam nur mit ausdrücklicher Einwilligung ihres gesetzlichen Vertreters (Sorgeberechtigten) nutzen. KI-Shield behält sich vor, einen Nachweis der Einwilligung zu verlangen.

(3) Die Altersgrenze trägt dem Umstand Rechnung, dass KIShieldCam ein Werkzeug zur forensischen Foto- und Video-Dokumentation ist, dessen sachgerechte Nutzung ein entsprechendes Verantwortungsbewusstsein erfordert, und dass die App kryptografische Verfahren einsetzt, deren Konsequenzen (insbesondere Unwiderruflichkeit der Blockchain-Verankerung) der Nutzer verstehen muss.

§ 26 Vertragstext-Speicherung (§ 312i BGB)

(1) Der Vertragstext (diese AGB) wird von KI-Shield gespeichert und ist jederzeit unter kishieldcam.de/agb abrufbar.

(2) Der Kunde hat die Möglichkeit, die AGB jederzeit auszudrucken oder als Datei zu speichern (z. B. über die Druckfunktion des Browsers).

(3) Bei API-Nutzung werden die Bestelldaten im Kundenkonto gespeichert und sind dort jederzeit einsehbar. Bei iOS-App-Nutzung stehen die Daten über die Exportfunktion der App zur Verfügung.

(4) Die technischen Schritte, die zum Vertragsschluss führen, ergeben sich aus § 3 dieser AGB. Der Anbieter stellt angemessene, wirksame und zugängliche technische Mittel zur Erkennung und Berichtigung von Eingabefehlern vor Abgabe der Bestellung zur Verfügung (§ 312i Abs. 1 Satz 1 Nr. 1 BGB). Vertragssprache ist Deutsch.

§ 27 Streitbeilegung (§ 36 VSBG)

(1) KI-Shield UG (haftungsbeschränkt) ist gemäß § 36 Abs. 1 Nr. 1 VSBG nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

§ 28 Änderungen der AGB

(1) KI-Shield behält sich vor, diese AGB mit Wirkung für die Zukunft zu ändern. Änderungen werden dem Kunden mindestens vier (4) Wochen vor dem geplanten Inkrafttreten per E-Mail an die im Kundenkonto hinterlegte E-Mail-Adresse mitgeteilt.

(2) Es wird zwischen redaktionellen und wesentlichen Aenderungen unterschieden:

(a) Redaktionelle und gesetzlich erzwungene Aenderungen (Tippfehler-Korrekturen, klarstellende Anpassungen ohne wirtschaftliche Auswirkung, neue gesetzliche Pflichten): gelten als angenommen, wenn der Kunde nicht binnen 6 Wochen nach Mitteilung widerspricht. Auf diese Wirkung wird in der Mitteilung gesondert hingewiesen.

(b) Wesentliche Aenderungen (insbesondere Aenderungen der Hauptleistungspflichten, Preise, Haftungsregelungen oder Datenschutzpraxis): werden nur wirksam mit ausdruecklicher Zustimmung des Kunden (Opt-in-Bestaetigung beim naechsten App-Start oder Login). Erteilt der Kunde keine Zustimmung innerhalb von 6 Wochen, kann KI-Shield den Vertrag mit einer Frist von 4 Wochen zum Monatsende kuendigen; bis dahin gelten die bisherigen Bedingungen fort (BGH XI ZR 26/20; EuGH C-119/22).

(3) Widerspricht der Kunde den geänderten AGB fristgerecht, besteht das Vertragsverhältnis zu den bisherigen Bedingungen fort. KI-Shield ist in diesem Fall berechtigt, das Vertragsverhältnis mit einer Frist von einem Monat zum Monatsende ordentlich zu kündigen.

(4) Der Kunde kann bei Widerspruch gegen die geänderten AGB seinerseits das Vertragsverhältnis jederzeit zum Zeitpunkt des Inkrafttretens der Änderung kündigen.

§ 30 Persoenlichkeitsrechte Dritter und Freistellung

(1) Der Nutzer ist allein verantwortlich dafuer, dass er bei Aufnahmen die Rechte abgebildeter Personen beachtet, insbesondere:

• § 22 KunstUrhG — Recht am eigenen Bild (Einwilligungserfordernis bei Verbreitung von Bildnissen)
• § 23 KunstUrhG — Ausnahmen (Personen der Zeitgeschichte, Versammlungen, Beiwerk)
• § 201a StGB — Verbot von Bildaufnahmen, die den hoechstpersoenlichen Lebensbereich verletzen (heimliche Aufnahmen in Wohnungen, Toiletten, Umkleiden, intimen Situationen)
• § 201 StGB — Verbot heimlicher Tonaufnahmen des nicht-oeffentlich gesprochenen Wortes
• Art. 6 DSGVO — Rechtsgrundlage fuer die Verarbeitung personenbezogener Daten (regelmaessig Art. 6 Abs. 1 lit. f — berechtigtes Interesse der Beweissicherung)

(2) Die reine Anfertigung einer Aufnahme zu Beweiszwecken gegenueber Gericht, Polizei oder Versicherung ist nach ueberwiegender Auffassung vom Verbreitungsverbot des § 22 KunstUrhG nicht erfasst; die rechtliche Bewertung obliegt im Einzelfall dem Nutzer.

(3) Freistellung: Der Nutzer stellt KI-Shield, deren gesetzliche Vertreter, Mitarbeiter und Erfuellungsgehilfen von saemtlichen Anspruechen Dritter (einschliesslich angemessener Kosten der Rechtsverteidigung) frei, die Dritte aufgrund einer Verletzung ihrer Rechte durch vom Nutzer angefertigte oder weitergegebene Aufnahmen geltend machen. Diese Freistellung gilt nur gegenueber Unternehmern (§ 14 BGB); gegenueber Verbrauchern bleibt es bei der gesetzlichen Haftungsverteilung.

(4) KIShieldCam ist ein technisches Werkzeug ohne Kenntnis der aufgenommenen Inhalte. Die uebermittelten Hashes lassen keinen Rueckschluss auf den Bildinhalt zu (BGH-Linie zur Stoererhaftung neutraler Tools).

§ 31 Beschwerdeverfahren (DSA-konform)

(1) Nutzer und Dritte koennen Beschwerden gegen Inhalts- oder Sperrentscheidungen innerhalb von 6 Monaten nach der Entscheidung einlegen unter beschwerde@kishieldcam.de (Art. 20 DSA).

(2) Die Beschwerde wird binnen 14 Tagen durch eine qualifizierte Person geprueft, die an der urspruenglichen Entscheidung nicht beteiligt war.

(3) Meldungen rechtswidriger Inhalte (heimliche Aufnahmen § 201a StGB, Stalking, Doxing, Persoenlichkeitsrechtsverletzungen, CSAM) bitte an abuse@kishieldcam.de. Bearbeitungsfristen: CSAM < 1h, sonstige offensichtlich rechtswidrige Inhalte < 24h (Art. 16 DSA).

(4) Single Point of Contact nach Art. 11 DSA fuer Behoerden und Strafverfolgung: dsa@kishieldcam.de. Sprachen: Deutsch, Englisch.

§ 32 eIDAS-Klarstellung — keine qualifizierte Vertrauensdienstleistung

(1) Die von KIShieldCam erzeugten kryptografischen Signaturen (Ed25519, ML-DSA-65) sowie RFC-3161-konformen Zeitstempel stellen keine qualifizierten elektronischen Signaturen oder Zeitstempel im Sinne der Art. 25 ff., 41 ff. eIDAS-Verordnung (EU) Nr. 910/2014 dar.

(2) KI-Shield ist kein qualifizierter Vertrauensdiensteanbieter (QTSP) im Sinne der eIDAS-Verordnung.

(3) Die Signaturen koennen als Augenscheinsobjekte (§ 371 ZPO) bzw. im Rahmen der freien Beweiswuerdigung durch Gerichte verwertet werden, geniessen jedoch nicht die gesetzliche Beweiswirkung qualifizierter elektronischer Signaturen nach § 371a ZPO.

(4) KIShieldCam setzt zudem keine KI-Systeme im Sinne von Art. 3 Nr. 1 der Verordnung (EU) 2024/1689 (KI-Verordnung) ein. Die Bezeichnung „KI-Shield“ ist eine Markenbezeichnung des Anbieters.

§ 29 Schlussbestimmungen

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2) Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist — soweit gesetzlich zulässig — Sondershausen (zuständiges Amtsgericht für Greußen). Gegenüber Verbrauchern gilt der gesetzliche Gerichtsstand.

(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht (salvatorische Klausel). An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.

(4) Mündliche Nebenabreden bestehen nicht. Änderungen und Ergänzungen dieses Vertrags bedürfen der Textform (§ 126b BGB).