Allgemeine Geschäftsbedingungen

(1)Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Vertragsbeziehungen zwischen der Digitalalchemisten UG (haftungsbeschränkt) (im Folgenden: „Anbieter") und den Nutzern des Dienstes PrivateRouter (im Folgenden: „Nutzer" oder „Kunde").

(2)Das Angebot des Anbieters richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB sowie juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Eine Nutzung durch Verbraucher im Sinne des § 13 BGB ist nicht vorgesehen.

(3)Abweichende, entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nur dann Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich und schriftlich zugestimmt hat. Dieses Erfordernis gilt auch dann, wenn der Anbieter in Kenntnis der AGB des Kunden die Leistung vorbehaltlos erbringt.

(1)Der Vertrag kommt durch die Registrierung des Kunden auf der Website privaterouter.de und die Bestätigung der Registrierung durch den Anbieter (automatische Bestätigungs-E-Mail) zustande. Mit der Registrierung erkennt der Kunde diese AGB an.

(2)Der Anbieter erbringt folgende Leistungen (im Folgenden: „Dienst"):

• Zugang zu großen Sprachmodellen (LLMs) verschiedener Anbieter über eine einheitliche REST-API, die vollständig kompatibel zur OpenAI Chat Completions API (v1) ist.
• Hosting und Betrieb der API-Infrastruktur ausschließlich in deutschen Rechenzentren (ISO 27001 zertifiziert).
• Bereitstellung eines Nutzerdashboards zur Verwaltung von API-Schlüsseln, Einsicht in Nutzungsstatistiken und Abrechnung.
• Aufladung von Prepaid-Guthaben zur Abrechnung von API-Nutzung nach tatsächlichem Verbrauch (Pay-as-you-go).

(3)Das verfügbare Modellangebot sowie technische Spezifikationen können sich jederzeit ändern. Der Anbieter ist bemüht, Änderungen mit angemessener Frist anzukündigen, ist hierzu jedoch vorbehaltlich entgegenstehender rechtlicher oder technischer Erfordernisse nicht verpflichtet.

(4)Der Dienst ist nicht für sicherheitskritische Anwendungen bestimmt, bei denen Fehler oder Ausfälle zu Personen- oder erheblichen Sachschäden führen könnten (z. B. Medizintechnik, autonome Fahrzeuge, Notfallsysteme).

(1)Die Registrierung erfordert die Angabe einer gültigen E-Mail-Adresse sowie die Wahl eines Passworts. Der Kunde ist verpflichtet, wahrheitsgemäße Angaben zu machen und diese aktuell zu halten.

(2)Nach erfolgreicher Registrierung kann der Kunde im Dashboard beliebig viele API-Schlüssel (im Folgenden: „API-Keys") erstellen. API-Keys werden einmalig im Klartext angezeigt und danach nur noch in gehashter Form gespeichert. Der Kunde ist für die sichere Verwahrung seiner API-Keys verantwortlich.

(3)Bei Verdacht auf Kompromittierung eines API-Keys hat der Kunde diesen unverzüglich zu widerrufen und einen neuen Key zu erstellen. Der Anbieter haftet nicht für Schäden, die aus der missbräuchlichen Verwendung nicht widerrufener, kompromittierter Keys entstehen.

(4)Die Weitergabe von Zugangsdaten oder API-Keys an Dritte ist nur im Rahmen der eigenen betrieblichen Nutzung (z. B. eigene Mitarbeiter und Systeme) gestattet. Eine Weiterveräußerung des API-Zugangs als eigenständige Dienstleistung an Dritte ist ohne ausdrückliche schriftliche Genehmigung des Anbieters untersagt.

(1)Der Dienst wird auf Prepaid-Basis abgerechnet. API-Anfragen werden nur ausgeführt, wenn auf dem Kundenkonto ausreichend Guthaben vorhanden ist.

(2)Die Mindestaufladung beträgt 5,00 EUR (netto, zzgl. gesetzlicher Mehrwertsteuer). Die Zahlung erfolgt über den Zahlungsdienstleister Stripe. Das Guthaben wird unmittelbar nach erfolgreicher Zahlungsbestätigung durch Stripe dem Kundenkonto gutgeschrieben.

(3)Die Abrechnung der API-Nutzung erfolgt nach tatsächlichem Token-Verbrauch. Abgerechnet werden Input-Token und Output-Token separat gemäß der jeweils aktuellen Preisliste (§ 5). Die Abrechnung erfolgt pro Anfrage und wird unmittelbar vom Guthaben abgezogen.

(4)

(5)Eine Rückerstattung von aufgeladenem und noch nicht verbrauchtem Guthaben ist grundsätzlich ausgeschlossen. Ausnahme: Bei Kündigung des Kontos gemäß § 9 kann der Kunde per schriftlicher Anfrage an billing@privaterouter.de eine Erstattung des verbleibenden Restguthabens beantragen, sofern dieses mindestens 5,00 EUR beträgt. Die Erstattung erfolgt abzüglich etwaiger Stripe-Transaktionsgebühren auf das ursprüngliche Zahlungsmittel.

(6)Der Anbieter stellt dem Kunden monatliche Rechnungen über das aufgeladene Guthaben zur Verfügung. Diese sind im Dashboard abrufbar und werden auf Wunsch per E-Mail zugestellt. Die Rechnungen dienen als Buchungsbeleg; die Abrechnung der tatsächlichen Nutzung ist in der Nutzungsübersicht des Dashboards einsehbar.

(1)Die jeweils aktuellen Preise für die verfügbaren KI-Modelle sind auf der Website des Anbieters unter privaterouter.de/docs#pricing einsehbar. Alle Preise verstehen sich in Euro (EUR) pro eine Million Token (1M Token), netto, zzgl. gesetzlicher Mehrwertsteuer.

(2)Der Anbieter behält sich vor, die Preise anzupassen. Preisänderungen werden dem Kunden mindestens 14 Tage im Voraus per E-Mail mitgeteilt. Bereits aufgeladenes Guthaben bleibt von einer Preisänderung unberührt, soweit es sich auf bereits genutzte Anfragen bezieht; für künftige Anfragen gelten die neuen Preise ab dem angekündigten Datum.

(3)Für die Aufladung von Guthaben über Stripe können Zahlungsgebühren anfallen, die vom Anbieter intern getragen werden und nicht gesondert ausgewiesen werden.

(1)Der Kunde verpflichtet sich, den Dienst ausschließlich für rechtmäßige Zwecke und in Übereinstimmung mit diesen AGB zu nutzen.

(2)Folgende Nutzungen sind ausdrücklich untersagt:

• Erstellung oder Verbreitung illegaler Inhalte, insbesondere solcher, die gegen StGB, UrhG, KUG, NetzDG oder sonstige geltende Gesetze verstoßen.
• Generierung von kinderpornographischen, volksverhetzenden, gewaltverherrlichenden oder zur Begehung von Straftaten anleitenden Inhalten.
• Versendung von Spam, Massen-E-Mails oder automatisierter Desinformationskampagnen.
• Gezielte Versuche, Sicherheitsmechanismen der eingesetzten KI-Modelle zu umgehen (sog. „Jailbreaking" oder „Prompt Injection" gegen Modell-Schutzschichten).
• Nutzung des Dienstes zur Entwicklung, zum Testen oder zum Betrieb von Malware, Viren, Ransomware oder ähnlichen Schadprogrammen.
• Weiterverkauf des API-Zugangs ohne ausdrückliche schriftliche Genehmigung des Anbieters (vgl. § 3 Abs. 4).
• Gezielte Angriffe auf die Infrastruktur des Anbieters, anderer Nutzer oder Dritter, insbesondere DDoS-Angriffe, Portscans oder Schwachstellenausnutzung.

(3)Der Anbieter behält sich das Recht vor, Rate-Limits pro API-Key und pro Konto einzuführen oder anzupassen, um die Dienstverfügbarkeit für alle Nutzer zu gewährleisten. Die jeweils geltenden Limits sind in der Dokumentation einsehbar.

(4)Bei Verstößen gegen diese Nutzungsbeschränkungen ist der Anbieter berechtigt, den Zugang des Kunden ohne vorherige Ankündigung zu sperren oder den Vertrag außerordentlich zu kündigen (§ 9 Abs. 3). Ein Anspruch auf Erstattung ungenutzten Guthabens besteht in diesem Fall nicht, sofern der Verstoß schuldhaft war.

(1)Der Anbieter strebt eine Verfügbarkeit des Dienstes von 99,0 % im Jahresdurchschnitt an. Eine rechtsverbindliche Garantie einer bestimmten Mindest-Verfügbarkeit (SLA) wird im Rahmen dieser AGB nicht übernommen. Kunden mit speziellen SLA-Anforderungen können individuelle Enterprise-Verträge anfragen.

(2)Geplante Wartungsarbeiten werden, soweit möglich, außerhalb der europäischen Kerngeschäftszeiten (Mo–Fr 09:00–18:00 Uhr MEZ) durchgeführt und mindestens 24 Stunden im Voraus über das Dashboard oder per E-Mail angekündigt.

(3)Der Anbieter übernimmt keine Verantwortung für Verfügbarkeitseinschränkungen, die durch Ausfälle nachgelagerter KI-Modell-Anbieter, höhere Gewalt, Cyberangriffe oder Ausfälle der Internet-Infrastruktur entstehen.

(4)Guthaben, das durch Nichtverfügbarkeit des Dienstes nicht genutzt werden konnte, verfällt nicht (§ 4 Abs. 4). Eine weitergehende Entschädigung ist vorbehaltlich gesetzlicher Ansprüche ausgeschlossen.

(1)Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Dienstes ist in der Datenschutzerklärung des Anbieters unter privaterouter.de/datenschutz geregelt. Die Datenschutzerklärung ist Bestandteil dieser AGB.

(2)Der Anbieter speichert keinerlei Inhalte von API-Anfragen oder generierten Antworten. Verarbeitet werden ausschließlich Metadaten (Token-Anzahl, Zeitstempel, Modell) für Abrechnungszwecke.

(3)Soweit der Kunde im Rahmen der API-Nutzung personenbezogene Daten Dritter übermittelt, ist er alleiniger datenschutzrechtlicher Verantwortlicher (Art. 4 Nr. 7 DSGVO) für diese Daten. Der Anbieter ist in diesem Verhältnis Auftragsverarbeiter. Die Parteien schließen hierzu einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, abrufbar unter privaterouter.de/avv.

(1)Der Vertrag wird auf unbestimmte Zeit geschlossen. Er kann von beiden Seiten jederzeit ohne Einhaltung einer Frist ordentlich gekündigt werden.

(2)Die ordentliche Kündigung durch den Kunden erfolgt durch Löschung des Kontos im Dashboard oder durch schriftliche (E-Mail) Anfrage an kuendigung@privaterouter.de.

(3)Beide Parteien behalten das Recht zur außerordentlichen Kündigung aus wichtigem Grund. Ein wichtiger Grund für den Anbieter liegt insbesondere vor bei:

• schwerem oder wiederholtem Verstoß gegen § 6 (Acceptable Use Policy),
• Zahlungsrückstand (bei zukünftigen Postpaid-Modellen),
• begründetem Verdacht auf Betrug oder Identitätsmissbrauch.

(4)Im Falle der Kündigung werden Nutzerdaten (außer gesetzlich aufbewahrungspflichtigen Rechnungsdaten) innerhalb von 30 Tagen nach Kontoschließung gelöscht. Ein Export der Nutzungshistorie ist bis zur Kontoschließung möglich.

(5)Nach Kündigung verbleibendes Restguthaben kann gemäß § 4 Abs. 5 erstattet werden.

(1)Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für vorsätzlich oder grob fahrlässig verursachte Schäden und für Schäden nach dem Produkthaftungsgesetz.

(2)Bei einfacher Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht). In diesem Fall ist die Haftung der Höhe nach begrenzt auf den typischerweise vorhersehbaren Schaden, maximal jedoch auf den Betrag, den der Kunde in den letzten 3 Monaten vor dem schadensbegründenden Ereignis für den Dienst aufgeladen hat.

(3)Eine weitergehende Haftung des Anbieters ist ausgeschlossen. Insbesondere haftet der Anbieter nicht für:

• Inhaltliche Fehler, Unvollständigkeiten oder rechtliche Mängel der durch die KI-Modelle generierten Ausgaben;
• Schäden, die durch Entscheidungen entstehen, die der Kunde auf Basis von KI-generierten Outputs trifft;
• Datenverluste beim Kunden, sofern dieser keine geeigneten Backup-Maßnahmen für eigene Systeme getroffen hat;
• Ausfälle oder Latenz-Erhöhungen durch Drittanbieter (KI-Modell-Anbieter, Hosting, Internet-Provider).

(4)Der Anbieter ist eine Unternehmergesellschaft (haftungsbeschränkt) gemäß § 5a GmbHG. Die Haftung der Gesellschaft beschränkt sich auf das Gesellschaftsvermögen. Eine persönliche Haftung der Gesellschafter oder Geschäftsführer besteht nicht, soweit nicht zwingende gesetzliche Regelungen etwas anderes bestimmen.

(1)Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

(2)Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz der Digitalalchemisten UG (haftungsbeschränkt), sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist. Der Anbieter ist auch berechtigt, am allgemeinen Gerichtsstand des Kunden zu klagen.

(1)Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anstelle der unwirksamen Bestimmung gilt diejenige wirksame Bestimmung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

(2)Änderungen und Ergänzungen dieser AGB bedürfen zu ihrer Wirksamkeit der Schriftform. Dies gilt auch für die Abbedingung dieses Schriftformerfordernisses. Änderungen werden dem Kunden per E-Mail mitgeteilt und gelten als angenommen, sofern der Kunde nicht innerhalb von 30 Tagen nach Zugang der Änderungsmitteilung widerspricht. Der Anbieter weist in der Mitteilung ausdrücklich auf dieses Widerspruchsrecht und die Folgen des Schweigens hin.

(3)Der Anbieter ist berechtigt, Rechte und Pflichten aus diesem Vertrag als Ganzes auf einen Rechtsnachfolger zu übertragen. Der Kunde wird hierüber rechtzeitig informiert und hat in diesem Fall ein Sonderkündigungsrecht.

(4)Die Vertragssprache ist Deutsch. Bei Widersprüchen zwischen einer deutschen und einer etwaig zur Verfügung gestellten englischen Fassung dieser AGB ist die deutsche Fassung maßgebend.