Nutzungsbedingungen

1. Vertragsparteien und Vertragsstruktur

1.1 Dienstanbieter

1.2 Hierarchie der Vertragsdokumente

Diese Nutzungsbedingungen bilden zusammen mit den nachfolgenden Dokumenten eine Einheit. Bei Widersprüchen gilt folgende Rangfolge:

1. Unterzeichneter Unternehmensvertrag, Bestellformular oder Angebotsanhang
2. Produktspezifische Dienstbedingungen (Hosting, VDS, E-Mail, KI u. a.)
3. Acceptable Use Policy (AUP)
4. Dienstgütevereinbarung (SLA)
5. Auftragsverarbeitungsvertrag / DPA (ausschließlich für Fragen der Datenverarbeitung)
6. Diese Nutzungsbedingungen
7. Datenschutzerklärung
8. Rückgabe- und Stornierungsrichtlinie
9. Unterauftragsverarbeiter-Rahmenwerk und sonstige öffentliche Offenlegungstexte

2. Geschäftsfähigkeit, Einwilligung und Sanktionskonformität

2.1 Anforderungen an die Geschäftsfähigkeit

• Die Dienste stehen natürlichen Personen, die mindestens 18 Jahre alt sind und rechtswirksam Verträge abschließen können, sowie juristischen Personen zur Verfügung.
• Personen unter 18 Jahren dürfen die Dienste ausschließlich unter Aufsicht eines gesetzlichen Erziehungsberechtigten oder Vormunds nutzen; in diesem Fall gilt der Erziehungsberechtigte oder Vormund als Vertragspartei und übernimmt die volle Verantwortung.
• Wer im Namen einer Organisation handelt, erklärt und garantiert, dass er zur Vertretung und rechtlichen Verpflichtung dieser Organisation befugt ist.

2.2 Sanktionskonformität

RYSTAT-Dienste dürfen nicht von Personen, Organisationen oder aus Ländern genutzt werden, die auf Sanktionslisten der Vereinten Nationen, der Europäischen Union, des Vereinigten Königreichs, der Vereinigten Staaten von Amerika oder sonstiger zuständiger Behörden stehen. Jede Person oder Organisation, die Dienste in Anspruch nimmt, erklärt und garantiert, nicht solchen Einschränkungen unterworfen zu sein. RYSTAT kann zum Zwecke der Compliance-Prüfung Identitäts- oder Handelsdokumente anfordern.

3. Leistungsumfang und Begriffsbestimmungen

RYSTAT bietet Domainregistrierung, Webhosting (Shared und Reseller), virtuelle private Server (VDS/VPS), Business-E-Mail, KI-basierte Dienste (darunter OpenClaw, n8n-Assistent und Website Builder), CDN, DNS sowie damit verbundene digitale Infrastrukturleistungen an.

Ausführliche Beschreibungen, technische Spezifikationen und produktspezifische Regelungen sind auf der jeweiligen Produktseite und in den produktspezifischen Bedingungen (Abschnitt 1.2) aufgeführt. Sofern im Bestellformular oder im Unternehmensvertrag nicht ausdrücklich anders vereinbart, gelten die Dienste als nicht verwaltete (unmanaged) Leistungen.

Domainregistrierungsdienste: RYSTAT führt Domainregistrierungen über eine akkreditierte Registrar-API-Anbindung durch. Der Registrierungsvorgang unterliegt dem zum Zeitpunkt der Antragstellung geltenden Registrierungsvertrag des jeweiligen Registrars sowie den ICANN-Richtlinien. RYSTAT handelt bei diesen Vorgängen als Vermittler; die abschließende Registrierungsentscheidung und der Domainbesitz richten sich nach den eingetragenen Daten. Bei Domainstreitigkeiten sind das ICANN-UDRP-Verfahren und die zuständigen Schiedsorgane maßgeblich.

4. Kontoverwaltung und Sicherheit

• Kontodaten sind korrekt, vollständig und aktuell zu halten.
• Anmeldedaten, API-Schlüssel und Administratorzugänge liegen in der Verantwortung des Kunden und dürfen nicht an Dritte weitergegeben werden.
• Die Verwendung sicherer Passwörter und der Zwei-Faktor-Authentifizierung (2FA) wird empfohlen.
• Bei Feststellung eines unbefugten Zugriffs oder eines Sicherheitsvorfalls ist RYSTAT unverzüglich zu informieren: security@rystat.com
• Der Kunde ist für alle Vorgänge verantwortlich, die über sein Konto durchgeführt werden.

5. Zulässige Nutzung

Die Dienste dürfen ausschließlich für rechtmäßige Zwecke genutzt werden. Der detaillierte Rahmen verbotener Nutzungsarten ist in der Acceptable Use Policy (AUP) geregelt. Zusammenfassend gilt:

• Rechtswidrige Tätigkeiten, Betrug, Rechtsverletzungen und gesetzeswidrige Inhalte sind untersagt.
• Angriffe auf die Infrastruktur, Schadsoftware, Spam und unerwünschte kommerzielle Kommunikation sind untersagt.
• Übermäßige oder missbräuchliche Handlungen, die die Dienstqualität anderer Kunden beeinträchtigen, sind untersagt.
• Die unbefugte Erhebung personenbezogener Daten sowie die Verarbeitung unter Verstoß gegen das EU-Datenschutzrecht sind untersagt.

6. Gesetz über digitale Dienste (DSA) — EU 2022/2065

RYSTAT ist im Sinne des EU-Gesetzes über digitale Dienste als Hosting-Dienstanbieter tätig. Unsere Pflichten aus dem DSA sowie Ihre diesbezüglichen Rechte werden nachfolgend erläutert.

6.1 DSA-Kontaktstelle (DSA Art. 11)

Die benannte Stelle für den direkten und zügigen Kontakt mit zuständigen Behörden der Mitgliedstaaten, der Europäischen Kommission und dem Koordinator für digitale Dienste (DSC): legal@rystat.com

Über diese Adresse eingehende offizielle Schreiben werden auf Türkisch, Englisch und Deutsch beantwortet.

6.2 Meldung rechtswidriger Inhalte und Abhilfemechanismus (DSA Art. 16)

Jede Person, Organisation oder Behörde, die der Auffassung ist, dass auf der RYSTAT-Infrastruktur gehostete Inhalte rechtswidrig sind, kann über folgenden Kanal eine Meldung einreichen:

RYSTAT prüft eingegangene Meldungen innerhalb angemessener Frist und informiert die meldende Person über das Ergebnis. Offensichtlich haltlose oder missbräuchliche Meldungen können unbearbeitet bleiben.

6.3 Einspruch gegen Entscheidungen zur Inhaltsmoderation (DSA Art. 17)

Kunden, die gegen eine von RYSTAT erlassene Entscheidung zur Inhaltsentfernung, Kontosperrung oder Zugangsbeschränkung Einspruch erheben möchten, können sich innerhalb von 14 Tagen nach Bekanntgabe der Entscheidung an folgende Adresse wenden:

Einsprüche werden einem internen Überprüfungsverfahren unterzogen. Das Ergebnis wird innerhalb angemessener Frist mitgeteilt.

6.4 Internes Beschwerdemanagementsystem (DSA Art. 20)

Kunden können gegen folgende Entscheidungen von RYSTAT kostenlos und auf elektronischem Wege Beschwerde einlegen:

• Entscheidungen zur Inhaltsentfernung oder Zugangsbeschränkung
• Entscheidungen zur Konto- oder Dienstsperrung
• Antworten auf Meldungen gemäß DSA Art. 16

6.5 Außergerichtliche Streitbeilegung (DSA Art. 21)

Sollte das interne Beschwerdeverfahren zu keinem zufriedenstellenden Ergebnis führen, können Empfänger in der EU/im EWR zertifizierte außergerichtliche Streitbeilegungsstellen im Sinne des DSA anrufen. RYSTAT erklärt sich zur Zusammenarbeit mit diesen Stellen bereit. Die Liste zertifizierter Stellen wird vom Koordinator für digitale Dienste (DSC) des jeweiligen Mitgliedstaats, in dem der Dienst erbracht wird, veröffentlicht.

6.6 Transparenz

RYSTAT strebt an, aggregierte Daten zur Inhaltsmoderation (Entscheidungen zur Dienstbeendigung, Inhaltsentfernungen, Anfragen von Behörden) in angemessenen Abständen zu veröffentlichen.

7. Verbraucherrechte — Vorvertragliche Informationen (Richtlinie 2011/83/EU Art. 6)

Pflichtinformationen für Verbraucher mit Wohnsitz im EU/EWR-Raum:

Ausführliche Informationen zu Verbraucherrechten und dem Widerrufsverfahren finden Sie in der Rückgabe- und Stornierungsrichtlinie.

8. Zahlung und Rechnungsstellung

• Dienste werden, sofern nicht ausdrücklich anders angegeben, als Vorauszahlung erbracht.
• Alle Preise verstehen sich, sofern nicht anders angegeben, zuzüglich Steuern.
• Bei Diensten mit automatischer Verlängerung wird die Gebühr für den nächsten Zeitraum erhoben, sofern keine Kündigung erfolgt.
• Bei Zahlungsverzug können Dienste ausgesetzt werden; der Kunde wird darauf hingewiesen, dass die Datensicherung in diesem Zeitraum in seiner Verantwortung liegt.

9. Daten, Inhalte und Datensicherung

Der Kunde trägt die alleinige Verantwortung für gehostete Inhalte, Datensätze, Anwendungen, E-Mails, Sicherungskopien und alle hochgeladenen Materialien. RYSTAT kann bei bestimmten Diensten Sicherungen auf Systemebene anbieten; diese Mechanismen sind jedoch nicht als primäre Sicherungslösung zu betrachten und erfolgen nach dem Prinzip der bestmöglichen Bemühung (best effort).

Der Kunde trägt als Verantwortlicher im Sinne der DSGVO und des anwendbaren Datenschutzrechts eigenständig die Verantwortung für seine datenschutzrechtlichen Pflichten. RYSTAT verarbeitet diese Daten ausschließlich als Auftragsverarbeiter zum Zwecke der Diensterbringung.

10. Dienstverfügbarkeit und Wartung

RYSTAT unternimmt angemessene wirtschaftliche Anstrengungen, um die Kontinuität der Dienste zu gewährleisten. Geplante Wartungsarbeiten werden nach Möglichkeit im Voraus angekündigt. Notfallmaßnahmen bei Sicherheitsvorfällen, Ereignisse in der Infrastruktur von Drittanbietern und höhere Gewalt können zu Dienstunterbrechungen ohne vorherige Ankündigung führen. Verfügbarkeitsziele und Gutschriftsberechnung sind im SLA geregelt.

11. Sperrung, Einschränkung und Kündigung

RYSTAT kann Dienste teilweise oder vollständig einschränken, aussetzen oder beenden, wenn:

• ein Verstoß gegen die Nutzungsbedingungen, die AUP oder produktspezifische Bedingungen vorliegt;
• ein Sicherheitsrisiko, Missbrauch, Spam oder die Infrastruktur beeinträchtigende Tätigkeiten festgestellt werden;
• Zahlungsverzug oder ein erheblicher Rechnungsstreit besteht;
• eine gesetzliche Verpflichtung, eine aufsichtsbehördliche Anforderung, ein Gerichtsbeschluss oder eine Anforderung einer zuständigen Behörde vorliegt;
• eine zuständige Behörde gemäß DSA Art. 16 eine Anordnung zur Inhaltsentfernung erlässt.

Angemessene Vorankündigung: Abgesehen von dringenden Sicherheits- oder Missbrauchsfällen bemüht sich RYSTAT darum, Kunden über kündigungsrelevante Verstöße zu informieren und ihnen eine angemessene Frist zur Behebung einzuräumen. Diese Pflicht gilt nicht bei gesetzlicher Verpflichtung, Gerichtsbeschluss oder höherer Gewalt.

12. Geistiges Eigentum

Alle Rechte des geistigen Eigentums an der Software, den Marken, der Dokumentation, den Designs und den dienstbezogenen Originalmaterialien von RYSTAT bleiben vorbehalten. Der Kunde behält seine Rechte an eigenen Inhalten und Daten und räumt RYSTAT eine beschränkte, nicht ausschließliche und nicht übertragbare Nutzungslizenz ein, soweit dies zur Erbringung des Dienstes erforderlich ist. Diese Lizenz erlischt mit Beendigung des Dienstverhältnisses.

Feedback, das der Kunde RYSTAT freiwillig übermittelt, wird mit Übermittlung auf RYSTAT übertragen; hieraus entstehen keinerlei Vergütungsansprüche.

12a. Konformität digitaler Inhalte und Dienste (Richtlinie 2019/770/EU)

Alle digitalen Dienste, die Verbrauchern im EU/EWR-Raum angeboten werden (Hosting, VDS, E-Mail, Website Builder, KI-Produkte), unterliegen der EU-Richtlinie über digitale Inhalte und digitale Dienstleistungen (2019/770/EU). In diesem Rahmen gilt:

• Konformitätspflicht (Art. 7–8): Die Dienste werden in Übereinstimmung mit den vertraglich festgelegten Eigenschaften und den vernünftigerweise zu erwartenden Standards (Funktionalität, Zugänglichkeit, Kontinuität, Sicherheit) erbracht.
• Sicherheitsupdates (Art. 9): RYSTAT stellt während der Vertragslaufzeit die zur Aufrechterhaltung der Dienstkonformität erforderlichen Sicherheitsupdates bereit.
• Verbraucherrechte bei Vertragswidrigkeit (Art. 14): Wird bei einem kontinuierlich erbrachten digitalen Dienst eine Vertragswidrigkeit festgestellt, hat der Verbraucher Anspruch auf (1) Herstellung des vertragsgemäßen Zustands, (2) anteilige Preisminderung oder (3) Vertragsauflösung. Diese Rechte bestehen zusätzlich zu und unabhängig von SLA-Gutschriften.
• Erstattung bei Vertragsauflösung (Art. 16): Löst der Verbraucher den Vertrag auf, wird der gesamte gezahlte Betrag innerhalb von 14 Kalendertagen erstattet.

13. Dienste der künstlichen Intelligenz (KI)

Die von RYSTAT angebotenen KI-Dienste (OpenClaw, n8n-KI-Assistent, Website-Builder-KI-Funktionen und zugehörige APIs) unterliegen diesem Abschnitt sowie den KI-Dienstbedingungen.

13.1 Nutzerverantwortung

• Der Kunde übernimmt die volle Verantwortung für die an KI-Systeme übermittelten Eingaben (Input) und die von diesen Systemen generierten Ausgaben (Output).
• KI-Ausgaben sind prognosebasiert; Richtigkeit, Vollständigkeit oder Fehlerfreiheit werden nicht garantiert.
• KI-Ausgaben dürfen bei rechtlichen, medizinischen, finanziellen oder sicherheitskritischen Entscheidungen nicht als alleinige Grundlage herangezogen werden; eine fachkundige Überprüfung ist zwingend erforderlich.
• Die Erzeugung von Inhalten, die Rechte Dritter, Urheberrechte oder Persönlichkeitsrechte verletzen, ist untersagt.

13.2 Konformität mit dem EU-KI-Gesetz (EU 2024/1689)

Das EU-KI-Gesetz (AI Act — Verordnung 2024/1689) ist am 1. August 2024 in Kraft getreten. RYSTAT verwaltet KI-Dienste gemäß dem Anwendungszeitplan und der Dienstkategorie des AI Act:

• Verbotene KI-Praktiken (AI Act Art. 5) dürfen auf RYSTAT-Plattformen nicht eingesetzt werden.
• Für Hochrisiko-KI-Systeme (AI Act Anhang III) gelten zusätzliche Konformitätsanforderungen, die auf der jeweiligen Dienstseite erläutert werden.
• Für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) werden die aus dem AI Act resultierenden Transparenzpflichten erfüllt.

13.3 Schutzrechtsstatus von KI-Ausgaben

Der Schutzrechtsstatus von KI-Ausgaben kann je nach verwendetem Modell und anwendbarem nationalem Recht variieren. Der Kunde ist verpflichtet, vor einer kommerziellen Nutzung von KI-Ausgaben eine eigenständige rechtliche Prüfung nach dem anwendbaren Recht vorzunehmen. RYSTAT übernimmt hierfür keine Gewähr.

13.4 KI-Funktionen und ausdrückliche Einwilligung

RYSTAT bietet KI-gestützte Funktionen wie AI Site Builder, AI Assistant und KI-Inhaltserstellung an. Bei Nutzung dieser Funktionen können die Prompts, Eingabedaten und ausgewählten Parameter des Nutzers an KI-Drittanbieter (DeepSeek (VR China), Anthropic (USA), OpenAI (USA), Mistral (FR)) übermittelt werden.

13.4.1 Standardmäßig deaktiviert — Ausdrückliche Einwilligung erforderlich

KI-Funktionen sind standardmäßig DEAKTIVIERT. Es findet keinerlei Datenübermittlung an einen KI-Anbieter statt, bis der Nutzer den Schalter „KI-Funktionen" auf der Panel-Seite /panel/profile (Registerkarte Datenschutz) manuell aktiviert. Diese ausdrückliche Einwilligung wird gemäß KVKK Art. 9 („ausdrückliche Einwilligung für grenzüberschreitende Datenübermittlung") und DSGVO Art. 49 Abs. 1 Buchst. a („ausdrückliche Einwilligung für Übermittlungen in Drittländer") eingeholt.

13.4.2 Bundle-Ablehnung — Konformität mit EDSA-Leitlinien 05/2020

Die allgemeine Annahme dieser Nutzungsbedingungen stellt KEINE Einwilligung in die Nutzung der KI-Funktionen dar. Gemäß EDSA-Leitlinien 05/2020 §59-60 muss eine ausdrückliche Einwilligung „spezifisch, granular und unterscheidbar" sein; eine gebündelte Annahme ist unwirksam. Zur Aktivierung der KI-Funktionen ist ein separater Klick (Panel-Schalter) erforderlich.

13.4.3 Risikohinweis — Schrems II

Für die Rechtsordnung DeepSeek (VR China) liegt kein EU-Angemessenheitsbeschluss vor. Das Gesetz zum Schutz personenbezogener Informationen der VR China (PIPL), das Datensicherheitsgesetz sowie Art. 7 des Nationalen Geheimdienstgesetzes räumen dem Staat weitreichende Zugriffsbefugnisse ein. Nach der EuGH-Entscheidung C-311/18 (Schrems II) erfüllt dies den Maßstab der „wesentlichen Gleichwertigkeit" nicht. Der Nutzer akzeptiert dieses Risiko durch die Erteilung der ausdrücklichen Einwilligung. Eine ausführliche Transfer Impact Assessment (TIA) ist auf Anfrage unter legal@rystat.com erhältlich.

13.4.4 Pflicht des Nutzers — Prompt-Inhalt

Der Nutzer verpflichtet sich, keine sensiblen personenbezogenen Daten, Ausweisnummern, Geschäftsgeheimnisse oder Informationen Dritter in KI-Prompts aufzunehmen. Die Verantwortung hierfür liegt beim Nutzer; RYSTAT führt keine Vorprüfung von Prompt-Inhalten durch, hält jedoch ein Audit-Trail vor.

13.4.5 Widerrufsrecht

Der Nutzer kann seine ausdrückliche Einwilligung jederzeit widerrufen, indem er den KI-Schalter auf der Panel-Seite /panel/profile (Registerkarte Datenschutz) deaktiviert. Der Widerruf wirkt zukunftsgerichtet; bereits vor dem Widerruf erfolgte Datenübermittlungen sind hiervon nicht berührt (KVKK Art. 7; DSGVO Art. 7 Abs. 3).

13.4.6 „No-Train"-Schutzklausel

RYSTAT bemüht sich, in den Verträgen mit KI-Anbietern wo immer möglich „No-Train"-Klauseln (Nutzerdaten dürfen nicht für das Modelltraining verwendet werden) durchzusetzen. Lehnt ein Anbieter diese Klausel ab, schließt RYSTAT diesen Anbieter für Neunutzer und informiert bestehende Nutzer entsprechend.

14. Schadloshaltung und Freistellung

Der Kunde verpflichtet sich, RYSTAT, Unifics Limited sowie deren Geschäftsführer, Mitarbeiter und Dienstleister bei Ansprüchen Dritter, die aus der eigenen Dienstnutzung, gehosteten Inhalten, Verletzungen von Drittrechten, gesetzeswidrigen Tätigkeiten oder AUP-Verstößen des Kunden resultieren, zu verteidigen, zu entschädigen und schadlos zu halten. Diese Verpflichtung besteht über die Beendigung des Vertrags hinaus fort.

15. Haftungsbeschränkung

Vorbehaltlich zwingender gesetzlicher Vorschriften sowie Fälle von Vorsatz oder grober Fahrlässigkeit gilt:

• Die Gesamthaftung von RYSTAT in einem Streitfall ist auf den Betrag begrenzt, den der Kunde in den letzten 12 Monaten tatsächlich für den streitgegenständlichen Dienst gezahlt hat.
• Folgende Schäden sind von der Haftung von RYSTAT ausgeschlossen: Umsatz- und Gewinnausfälle, Datenverlust oder Datenbeschädigung, Unterbrechung des Geschäftsbetriebs, Reputationsschäden, entgangene Chancen sowie alle mittelbaren oder Folgeschäden.

16. Höhere Gewalt

RYSTAT haftet nicht für Leistungsverzögerungen, die auf Ereignissen beruhen, die außerhalb seines zumutbaren Einflussbereichs liegen (Naturkatastrophen, Krieg, Terrorismus, Cyberangriffe, staatliche Eingriffe, Stromausfälle, Ereignisse in der Internetinfrastruktur, Unterbrechungen bei Drittanbieter-Zulieferern). Derartige Ereignisse werden unverzüglich gemeldet, und es werden angemessene Anstrengungen unternommen, den Dienst schnellstmöglich wiederherzustellen.

17. Anwendbares Recht und Streitbeilegung

17.1 Anwendbares Recht

Diese Nutzungsbedingungen unterliegen, vorbehaltlich der Ausnahmen aus zwingendem Verbraucher- und Datenschutzrecht, dem Recht der Sonderverwaltungsregion Hongkong, in der das Unternehmen eingetragen ist.

17.2 Gerichtsstand

Für die Beilegung von Streitigkeiten sind die Gerichte von Hongkong zuständig.

17.3 Alternative Streitbeilegung

Die Parteien vereinbaren, vor Einleitung eines gerichtlichen Verfahrens alternative Streitbeilegungsverfahren wie Mediation oder Schiedsverfahren in Betracht zu ziehen. Für Verbraucher im EU/EWR-Raum steht die EU-OS-Plattform zur Verfügung: ec.europa.eu/odr

17.4 Salvatorische Klausel

Wird eine Bestimmung dieser Nutzungsbedingungen für ungültig oder nicht durchsetzbar befunden, so ist diese Bestimmung in der betreffenden Rechtsordnung so auszulegen, dass sie dem Recht am nächsten kommt; die übrigen Bestimmungen bleiben davon unberührt und in vollem Umfang gültig.

18. Aktualisierungen und Kontakt

RYSTAT kann diese Nutzungsbedingungen aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor ihrem Inkrafttreten über die Website oder die hinterlegte E-Mail-Adresse bekannt gegeben. Die weitere Nutzung der Dienste nach einer solchen Benachrichtigung gilt als Zustimmung zu den aktualisierten Bedingungen. Für Verbraucher im EU/EWR-Raum werden Zustimmungen zu Aktualisierungen, soweit gesetzlich vorgeschrieben, gesondert eingeholt.