Zum Hauptinhalt springen

Nutzungsbedingungen (AGB)

Stand: • Version 1.0.0

1. Geltungsbereich & Akzeptanz

Diese Nutzungsbedingungen regeln das Verhältnis zwischen dir als Nutzer und uns als Betreiber der Website AI Escape Room.

Gültigkeitsbereich

Diese Nutzungsbedingungen gelten ausschließlich für die Subdomain ai-escape-room.josuasattler.de. Sie sind nicht gültig für die Hauptdomain josuasattler.de oder andere dort gehostete Inhalte.

Akzeptanz

Durch die Registrierung oder Nutzung dieser Website akzeptierst du diese Nutzungsbedingungen vollständig. Falls du nicht einverstanden bist, nutze diese Website nicht.

2. Kontoregistrierung & Anforderungen

2.1 Registrierungsbedingungen

Du kannst dich registrieren, wenn:

  • Du mindestens 13 Jahre alt bist (oder elterliche Zustimmung hast)
  • Du keine falschen Informationen angibst
  • Du einen gültigen Benutzernamen wählst (3–30 Zeichen, nur erlaubte Zeichen*)
  • Du eine gültige Email-Adresse angibst
  • Du ein starkes Passwort erstellst

* Erlaubte Zeichen: Buchstaben, Zahlen, Unterstriche (_) und Bindestriche (-)

2.2 Passwort-Anforderungen

Dein Passwort muss folgende Kriterien erfüllen:

  • Mindestens 6 Zeichen
  • Mindestens ein Großbuchstabe (A–Z)
  • Mindestens ein Kleinbuchstabe (a–z)
  • Mindestens eine Zahl (0–9)
  • Mindestens ein Sonderzeichen (!@#$%^&* etc.)
Sicherheit
  • Gib dein Passwort niemals an andere weiter
  • Speichere dein Passwort nirgendwo öffentlich (nicht im Browser-Manager, wenn geteilt)
  • Wir können dein Passwort nicht sehen – nicht mal Admins

2.3 Email-Verifizierung

Nach Registrierung musst du deine Email-Adresse innerhalb von 1 Tag bestätigen:

  • Verifizierungs-Link wird sofort nach Registrierung gesendet
  • Unbestätigte Konten werden nach 7 Tage automatisch gelöscht
  • Du kannst einen neuen Verifizierungs-Link anfordern

3. Gast-Modus & Session-Spiele

3.1 Spielen ohne Konto

Du kannst diese Website ohne Registrierung testen:

  • Erstelle Quiz-Spiele direkt
  • Spiele werden temporär auf dem Server gespeichert
  • Keine Verknüpfung mit persönlichen Daten (keine Email, kein Name)

3.2 Automatische Löschung von Gast-Spielen

  • Nach 1 Tag Inaktivität werden deine Gast-Spiele automatisch gelöscht
  • Es gibt keine Möglichkeit, gelöschte Gast-Spiele wiederherzustellen
  • Wenn du den Browser schließt, können Spieldaten verloren gehen (Session-Ablauf)
  • Keine Synchronisierung über mehrere Geräte hinweg

Hinweis: Falls du deine Spiele speichern möchtest, registriere dich kostenlos. Dann bleiben Spiele dauerhaft erhalten.

4. Datenspeicherung & Automatische Löschung

4.1 Speicherdauer deiner Daten

Verschiedene Datenarten haben unterschiedliche Speicherfristen:

4.2 Datensicherung (Backups)

4.2.1 Backup-Zeitplan

Wir sichern deine Daten täglich, um technische Ausfälle zu vermeiden.

  • Häufigkeit: Täglich (automatisch)
  • Speicherdauer: 30 Tage
  • Standort: Open Telekom Cloud (OTC) in Frankfurt, Deutschland
  • Zugriff: Nur Administrator bei technischen Problemen
  • Verschlüsselung: Backups sind verschlüsselt (AES-256)

4.2.2 Wiederherstellung nach Datenverlust

Falls du einen Datenverlust bemerkst (z.B. versehentlich gelöschte Spiele):

  • Kontaktiere uns schnellstmöglich per Kontaktformular
  • Gib an: Zeitpunkt des Verlusts & betroffene Daten
  • Wir prüfen, ob ein Backup verfügbar ist (nur innerhalb der 30 Tage-Frist)

Wichtig: Backups dienen der Systemsicherheit, nicht als Wiederherstellungs-Service für Nutzer. Wir können keine Garantie für einzelne Datenwiederherstellungen geben.

4.2.3 Account-Löschung und Backups

Bei Account-Löschung werden deine Daten wie folgt behandelt:

  • Sofortige Pseudonymisierung: Alle personenbezogenen Daten (Name, E-Mail, Passwort) werden sofort unlesbar gemacht und sind nicht mehr dir zuordenbar
  • Backup-Retention: Alte Backups bleiben bis zu 30 Tage bestehen (technische Notwendigkeit)
  • Endgültige Löschung: Nach der 30 Tage-Frist werden alle Daten unwiderruflich aus der Datenbank und allen Backups entfernt
  • Keine Wiederherstellung: Ab dem Zeitpunkt der Löschung ist KEINE Wiederherstellung mehr möglich – auch nicht innerhalb der 30 Tage-Frist

Dies entspricht Art. 17 DSGVO ("Recht auf Vergessenwerden") in Verbindung mit Art. 17 Abs. 3 lit. d (Ausnahme für Archivzwecke). Die Pseudonymisierung stellt sicher, dass deine Daten bereits ab dem Zeitpunkt der Löschung nicht mehr dir zuordenbar sind.

5. Hochgeladene Dokumente (PDFs & Dateien)

6. KI-generierte Inhalte & Haftungsausschluss

6.1 KI-generiert ≠ 100% korrekt

Diese Website bietet die Möglichkeit, durch Integration eines externen KI-Dienstes (nach deiner Wahl) automatisch Quiz-Fragen generieren zu lassen. Die KI-Verarbeitung erfolgt über deinen eigenen API-Schlüssel bei einem von dir gewählten Drittanbieter. KI-Systeme sind nicht perfekt und können Fehler produzieren.

  • Fehler oder Ungenauigkeiten in generierten Quiz-Fragen
  • Inhaltlich falsche Antworten oder verwirrende Formulierungen
  • Missverständliche Fragen oder mehrdeutige Antwortoptionen
  • Fehlende Kontext-Information (KI versteht nicht immer den vollständigen Kontext)
  • Veraltete Informationen (KI-Modelle werden nicht täglich aktualisiert)
  • Kulturelle oder sprachliche Missverständnisse
  • Fehler, die aus der Verarbeitung durch deinen gewählten KI-Drittanbieter resultieren
Deine Verantwortung als Nutzer
  • Du wählst selbst den KI-Anbieter (API-Schlüssel) und bist für dessen Auswahl verantwortlich
  • Hinterfrage kritisch die Richtigkeit der generierten Fragen während des Spiels
  • Nutze KI-generierte Inhalte nicht für offizielle Prüfungsvorbereitung ohne manuelles Review
  • Informiere uns bei fehlerhaften Fragen über die Feedback-Funktion
  • Verlasse dich nicht ausschließlich auf KI-generierte Inhalte für kritische Entscheidungen
  • Stelle sicher, dass dein gewählter KI-Anbieter DSGVO-konform ist

6.2 BYOK-Modell: Verantwortlichkeiten & Datenschutz

Bei Verwendung deines eigenen API-Schlüssels (BYOK - Bring Your Own Key) gelten folgende Bedingungen:

  • Die KI-Verarbeitung erfolgt direkt zwischen dir und dem gewählten Drittanbieter (z.B. Microsoft Azure OpenAI, OpenAI, etc.)
  • Wir fungieren als technische Plattform und sind nicht verantwortlich für die Datenverarbeitung oder Output-Qualität des von dir gewählten KI-Dienstes
  • Die Datenschutzrichtlinien des von DIR gewählten KI-Anbieters gelten zusätzlich zu unserer Datenschutzerklärung
  • Du bist selbst verantwortlich für die Auswahl eines datenschutzkonformen Anbieters (z.B. DSGVO-konform mit EU-Datenverarbeitung)
Unsere Garantien (nur für unsere Plattform)
  • Wir speichern deine hochgeladenen PDFs NICHT dauerhaft auf unseren Servern
  • Deine Quizze werden nicht öffentlich geteilt oder für Dritte zugänglich gemacht
  • Deine Spieldaten werden nicht für Analyse der KI-Performance verwendet
  • Kein Training des KI-Modells mit deinen privaten oder hochgeladenen Daten

Diese Garantien gelten, sofern du einen datenschutzkonformen KI-Anbieter nutzt (z.B. Microsoft Azure OpenAI mit EU Data Boundary oder vergleichbare DSGVO-konforme Services).

6.3 Urheberrecht an KI-generierten Fragen

Wer besitzt die generierten Fragen?

  • Die generierten Quiz-Fragen sind nach aktueller Rechtslage nicht urheberrechtlich geschützt (da vollständig von KI generiert, ohne menschliche Schöpfungshöhe gemäß § 2 UrhG)
  • Du darfst die generierten Fragen frei verwenden – auch außerhalb dieser Plattform
  • Du kannst sie exportieren, weitergeben oder veröffentlichen ohne Lizenzgebühren
  • Keine Nutzungsbeschränkungen durch uns für generierte Inhalte (weder kommerziell noch nicht-kommerziell)
  • Prüfe jedoch die Nutzungsbedingungen deines gewählten KI-Anbieters bezüglich Output-Rechten

Wichtig: Dies gilt NUR für die KI-generierten Fragen, NICHT für deine hochgeladenen PDFs (diese bleiben dein Eigentum). Achte darauf, dass die Fragen nicht gegen Urheberrechte Dritter verstoßen (z.B. wenn das PDF urheberrechtlich geschütztes Material enthält).

6.4 API-Kosten & Token-Verbrauch (BYOK)

Wenn du deinen eigenen API-Schlüssel verwendest (Bring Your Own Key), gelten folgende Bedingungen:

Kostenverantwortung
  • Du trägst alle Kosten, die durch die Nutzung deines API-Schlüssels entstehen
  • Die Kosten werden direkt von deinem KI-Anbieter (z.B. Microsoft Azure OpenAI) abgerechnet
  • Wir haben keinen Einfluss auf die Preisgestaltung der KI-Anbieter
  • Du erhältst von uns keine Rechnung – die Abrechnung erfolgt direkt durch deinen KI-Anbieter
Kosteneffizienz & Optimierung
  • Wir setzen technische Maßnahmen ein, um den Token-Verbrauch zu minimieren (z.B. Rate-Limiting, Batch-Processing)
  • Jedoch: Eine Garantie für minimalen Token-Verbrauch können wir nicht geben
  • Der tatsächliche Verbrauch hängt von vielen Faktoren ab: PDF-Größe, Anzahl der Fragen, Komplexität der Inhalte, KI-Modell
Keine Erstattung oder Rückerstattung
  • Wir können keine Tokens zurückerstatten, da wir nicht der Abrechnungspartner sind
  • Wenn du mit dem Ergebnis unzufrieden bist (z.B. Fragen unbrauchbar), erfolgt keine Erstattung der verbrauchten Tokens
  • Bei technischen Fehlern (z.B. Server-Ausfall während der Generierung) hast du keinen Anspruch auf Erstattung bereits verbrauchter Tokens
Transparenz & Kontrolle
  • Wir zeigen dir während der Generierung in Echtzeit den Token-Verbrauch an
  • Du kannst die Generierung jederzeit abbrechen, um weiteren Verbrauch zu stoppen, wenn noch möglich
  • Du kannst die Anzahl der Fragen und die PDF-Größe kontrollieren, um die Kosten zu begrenzen

Wichtig: Wenn du unsicher bezüglich der Kosten bist, teste zunächst mit wenigen Fragen und kleinen PDFs. Überwache den Token-Verbrauch in deinem KI-Anbieter-Dashboard.

7. Akzeptable Nutzung & Verbotene Aktivitäten

7.1 Was du NICHT tun darfst

Du darfst diese Website nicht nutzen für folgende Aktivitäten:

  • Illegale oder strafbare Inhalte hochladen, verbreiten oder speichern

Konsequenz:
Sofortige Account-Löschung + strafrechtliche Anzeige

  • Beleidigungen, Hate Speech, Diskriminierung oder Harassment

Konsequenz:
Account-Löschung ohne Vorwarnung

  • Hochladen von Malware, Viren, Trojanern oder Schadsoftware

Konsequenz:
Sofortige Sperrung + strafrechtliche Anzeige (§ 303a StGB Datenveränderung)

  • Brute-Force-Angriffe, Passwort-Cracking oder unbefugte Login-Versuche

Konsequenz:
IP-Blockierung + rechtliche Schritte (§ 202a StGB Ausspähen von Daten)

  • Automated Scraping, Bots, Crawler oder automatisierte Datenextraktion

Konsequenz:
Rate-Limiting + dauerhafte IP-Blockierung

  • DDoS-Angriffe, Server-Überlastung oder gezielte Störung des Dienstes

Konsequenz:
Sofortige Blockierung + strafrechtliche Anzeige (§ 303b StGB Computersabotage)

  • Unbefugter Zugriff auf fremde Accounts oder Session-Hijacking

Konsequenz:
Strafrechtliche Anzeige + Schadensersatzforderung (§ 202a, 263a StGB)

  • Phishing, Social Engineering, Identitätsdiebstahl oder Täuschung

Konsequenz:
Account-Löschung + strafrechtliche Anzeige (§ 263a StGB Computerbetrug)

  • Verkauf, Weitergabe, Vermietung oder Missbrauch von Accounts

Konsequenz:
Sperrung aller betroffenen Konten ohne Rückerstattung

  • Reverse-Engineering, Dekompilierung oder unbefugte Analyse des Systems

Konsequenz:
Rechtliche Schritte wegen Verstoß gegen Urheberrecht (§ 69c UrhG)

  • Umgehung von Sicherheitsmaßnahmen, Rate-Limits oder Zugangskontrollen

Konsequenz:
Sofortige Account-Sperrung + IP-Blockierung

  • Spam, unerwünschte Massen-Nachrichten oder kommerzielle Werbung

Konsequenz:
Account-Löschung nach Verwarnung

7.2 Moderation & Konsequenzen

Bei Verstößen gegen die Nutzungsbedingungen können wir folgende Maßnahmen ergreifen:

  • Dein Konto temporär oder dauerhaft sperren
  • Hochgeladene Inhalte ohne Vorankündigung löschen
  • Dich vom Dienst ausschließen ohne weitere Begründung
  • Alle deine Daten löschen (bei schwerwiegenden Verstößen)
  • Dich rechtlich verfolgen bei strafbaren Handlungen (§§ 202a ff., 263a, 303a StGB)
Benachrichtigung
  • In schwerwiegenden Fällen: Benachrichtigung per Email vor Sperrung (soweit möglich)
  • In offensichtlichen Fällen (z.B. Malware-Upload, DDoS): Sofortige Sperrung ohne Vorankündigung
  • Bei strafrechtlich relevanten Handlungen: Keine Vorwarnung, direkte Meldung an Behörden

8. Kündigung & Konto-Beendigung

8.1 Deine Kündigung

Du kannst dein Konto jederzeit selbst löschen:

  • Im Account-Bereich: Klicke auf "Konto löschen" Button
  • Bestätige die Löschung durch Eingabe deines Passworts
  • Alle Daten werden sofort und unwiderruflich gelöscht
Wichtige Hinweise
  • Die Löschung ist unwiderruflich – es gibt keine Wiederherstellung
  • Alle Spielstände, Fragen und persönlichen Daten werden dauerhaft gelöscht (gemäß Art. 17 DSGVO)
  • Nach Löschung kannst du dich mit derselben Email-Adresse erneut registrieren (Neustart)

Tipp: Exportiere deine Daten vor der Löschung!

8.2 Unsere Kündigung (durch Betreiber)

Wir können dein Konto in folgenden Fällen sperren oder löschen:

  • Verstoß gegen diese Nutzungsbedingungen (siehe Abschnitt 7)
  • Verdacht auf illegale Aktivitäten oder strafbare Handlungen
  • Wiederholter Missbrauch (z.B. Spam, Bot-Nutzung, Manipulation)
  • Umgehung von Sicherheitsmaßnahmen oder Rate-Limits
  • Verstoß gegen Datenschutzrichtlinien oder DSGVO
  • Account-Inaktivität über längeren Zeitraum (wird gesondert angekündigt)
Deine Daten nach Sperrung
  • Account wird sofort deaktiviert (Login nicht mehr möglich)
  • Daten werden nach 30 Tage automatisch gelöscht (Aufbewahrungsfrist für eventuelle Einsprüche)
  • Ausnahme: Bei strafrechtlichen Ermittlungen behalten wir Daten länger (gesetzliche Pflicht)

Du wirst in der Regel per Email über die Sperrung informiert.

9. Haftungsbeschränkung

9.1 Allgemeine Haftungsausschlüsse

Die folgenden Haftungsausschlüsse gelten nur, soweit rechtlich zulässig. Unsere Haftung für Vorsatz, grobe Fahrlässigkeit und Personenschäden bleibt unberührt.

Wir haften NICHT für:

Datenverlust oder Systemausfälle
  • Fehler in der Datenbankabfrage
  • Fehlerhafte Spiellogik
  • Verlust von Spielfortschritten
  • Ausfallzeiten durch Wartung, Updates oder technische Mängel
Fehler in KI-Inhalten
  • Fehler oder Ungenauigkeiten in generierten Fragen
  • Falsche oder verwirrende Antworten
  • Inhaltliche Mängel oder fehlender Kontext
Nutzer-verschuldete Fehler
  • Vergessene Passwörter
  • Gelöschte Spiele (können nicht wiederhergestellt werden)
  • Abgelaufene Sessions
  • Fehlerhafte Datei-Uploads
Externe Services & Drittanbieter
  • Ausfallzeiten deines Internet-Providers
  • Fehler des KI-Anbieters (Azure, OpenAI, etc.)
  • Fehler von Email-Services (Strato AG)
  • Fehler von Hosting-Anbietern (Open Telekom Cloud (OTC))

9.2 Haftungsgrenzen

Maximale Haftung
  • Für kostenlose Services:Haftung nur bei Vorsatz und grober Fahrlässigkeit
  • Für zahlungspflichtige Services:Betrag der Zahlung (falls zutreffend)
Gesetzliche Ausnahmen

Unsere Haftung bleibt unberührt für:

  • Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit
  • Schäden aus vorsätzlichen oder grob fahrlässigen Pflichtverletzungen
  • Schäden aus der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten)
  • Haftung nach dem Produkthaftungsgesetz
  • Datenschutzverletzungen nach DSGVO

10. Datenschutz & Sicherheit

10.1 Deine Verantwortung

Für die Sicherheit deines Accounts bist du selbst verantwortlich. Bitte beachte folgende Hinweise:
  • Halte dein Passwort geheim – Gib es niemals an Dritte weiter, auch nicht an uns!
  • Melde verdächtige Aktivitäten sofort – Ungewöhnliche Login-Versuche oder unbefugte Zugriffe bitte direkt per Kontaktformular melden
  • Überprüfe hochgeladene Inhalte auf Malware – Lade nur PDFs von vertrauenswürdigen Quellen hoch
  • Aktualisiere deinen Browser regelmäßig – Veraltete Browser haben Sicherheitslücken
  • Vermeide die Weitergabe deines Accounts – Jeder Account ist persönlich und darf nicht geteilt werden

10.2 Unsere Verantwortung

Wir setzen modernste Sicherheitstechnologien ein, um deine Daten zu schützen:
  • Verschlüsselte Passwort-Speicherung – Passwörter werden mit bcrypt (Salt Rounds: 12) gehasht, nicht im Klartext gespeichert
  • Sichere Session-Cookies – Alle Cookies haben `httpOnly` und `secure`-Flags (nicht per JavaScript zugreifbar)
  • Rate-Limiting gegen Brute-Force-Angriffe – Max. 10 Versuche Login-Versuche pro 10 Minuten pro IP
  • DSGVO-konformer Datenschutz – Alle Daten werden in Deutschland verarbeitet (Frankfurt, Deutschland), keine Weitergabe an Drittländer
  • Regelmäßige Sicherheits-Updates – Wir aktualisieren unsere Software kontinuierlich, um bekannte Sicherheitslücken zu schließen

Sicherheitslücke gefunden?

Falls du eine Sicherheitslücke in unserer Plattform entdeckst, kontaktiere uns bitte vertraulich per Kontaktformular.

⚠️ Bitte NICHT öffentlich posten (z.B. Social Media, GitHub Issues) – Das gefährdet andere Nutzer. Wir reagieren schnellstmöglich auf deine Meldung.

11.1 Änderungen der Nutzungsbedingungen

Diese Nutzungsbedingungen können jederzeit ohne Vorankündigung aktualisiert werden. Die aktuelle Version wird immer oben auf dieser Seite angezeigt.