KomplAI
EU AI Act Risiko-Check Funktionen Methodik FAQ Preise Anmelden Kostenlos testen ENDE

Allgemeine Geschäftsbedingungen (AGB)

ENTWURF — Dies ist ein rechtlicher Entwurf und keine Rechtsberatung. Vor Livegang durch qualifizierte Berater:innen prüfen lassen. Das Dokument erhebt keinen Anspruch auf rechtliche Vollständigkeit, Verbindlichkeit oder Prüfung.

Stand: 6. Juli 2026.

1. Anbieter und Geltungsbereich

1.1 Anbieter des Dienstes KomplAI (erreichbar über komplai.de / komplai.eu; Anwendung app.komplai.de) ist:

Tippel — Lukas Friedrich (Einzelunternehmen)
Kampweg 4, 34369 Hofgeismar, Deutschland
E-Mail: info@tippel.ai · Tel.: +49 178 5879849 · Web: www.tippel.ai

1.2 Diese AGB gelten für alle Verträge über die Nutzung von KomplAI zwischen dem Anbieter und dem Kunden.

1.3 Das Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB sowie an juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Ein Verbraucher-Widerrufsrecht besteht nicht, da keine Verträge mit Verbrauchern geschlossen werden.

1.4 Es gelten ausschließlich diese AGB. Entgegenstehende, abweichende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, der Anbieter hat ihrer Geltung ausdrücklich in Textform zugestimmt. Dies gilt auch dann, wenn der Anbieter in Kenntnis entgegenstehender Bedingungen des Kunden die Leistung vorbehaltlos erbringt.

1.5 Rangfolge bei Widersprüchen: individuelle Vereinbarungen in Textform gehen vor, sodann eine etwaige Auftragsverarbeitungsvereinbarung (AVV) für die dort geregelten Gegenstände, sodann diese AGB, sodann die Leistungsbeschreibung.

2. Vertragsgegenstand und Leistungsbeschreibung

2.1 KomplAI ist eine als Software-as-a-Service (SaaS) bereitgestellte Anwendung zur KI-gestützten Compliance-Analyse mit Bezug auf ausgewählte Regelwerke (insbesondere EU AI Act, DORA, DSGVO) sowie mit Dokument-Generatoren (u. a. Transparenz-Dokumentation, FRIA nach Art. 27 KI-VO, DSFA nach Art. 35 DSGVO).

2.2 Der Kunde kann Dokumente (PDF/TXT/MD) sowie Quellcode/ZIP-Repositorien hochladen. Diese werden zur Analyse verarbeitet; Ergebnisse werden bereitgestellt und dem Konto zugeordnet.

2.3 Die Ergebnisse sind modellbasierte, fachliche Hilfsergebnisse und stellen keine Rechtsberatung, keine Konformitätsbewertung und keine behördliche oder amtliche Bewertung dar. Die Analyse erfolgt mit Verfahren des maschinellen Lernens (Large Language Models); die Ergebnisse können unvollständig, ungenau oder fehlerhaft sein.

2.4 Der Anbieter übernimmt keine Erfolgs-, Vollständigkeits- oder Richtigkeitsgarantie und sichert insbesondere nicht zu, dass ein geprüftes System, Dokument oder Vorhaben regulatorischen Anforderungen genügt. Die Ergebnisse ersetzen weder die Prüfung durch qualifizierte Berater:innen (etwa Rechtsanwält:innen oder Datenschutzexpert:innen) noch behördliche oder Konformitätsbewertungsverfahren.

2.5 Der Kunde prüft alle Ergebnisse vor jeder Verwendung eigenverantwortlich und entscheidet eigenverantwortlich über deren Nutzung.

3. Registrierung und Konto

3.1 Die Nutzung setzt ein Konto voraus. Bei der Registrierung werden Name, E-Mail-Adresse und ein Passwort erhoben. Das Passwort wird ausschließlich als bcrypt-Hash gespeichert.

3.2 Die Anmeldung erfolgt über ein datenbankgestütztes Session-Token und ein technisch notwendiges Sitzungscookie („komplai_session“). Zum Schutz vor Cross-Site-Request-Forgery werden CSRF-Token eingesetzt. Nach mehreren Fehlversuchen wird der Login vorübergehend gesperrt. Analyse-, Marketing- oder Tracking-Cookies werden nicht eingesetzt.

3.3 Der Kunde hat seine Zugangsdaten geheim zu halten, vor dem Zugriff Dritter zu schützen und den Anbieter unverzüglich zu informieren, wenn Anhaltspunkte für eine missbräuchliche Nutzung bestehen. Der Kunde hat sicherzustellen, dass die bei der Registrierung angegebenen Daten zutreffend und aktuell sind.

4. Nutzungsrecht an der Software

4.1 Der Anbieter räumt dem Kunden für die Vertragslaufzeit ein einfaches, nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht ein, KomplAI im vertraglich vorgesehenen Umfang über das Internet zu nutzen.

4.2 Ein Anspruch auf Überlassung des Quellcodes oder der Objektcode-Software besteht nicht. Der Kunde ist nicht berechtigt, die Software über die vertragsgemäße Nutzung hinaus zu vervielfältigen, zu bearbeiten, zurückzuentwickeln oder Dritten zugänglich zu machen, soweit nicht zwingendes Recht dies gestattet.

5. Rechte an Eingaben und Ergebnissen

5.1 Der Kunde behält sämtliche Rechte an den von ihm hochgeladenen Inhalten und Daten (Eingaben). Der Anbieter erwirbt hieran keine über diesen Vertrag hinausgehenden Rechte.

5.2 Der Kunde räumt dem Anbieter das für die Leistungserbringung erforderliche, einfache und zeitlich auf die Vertragsdurchführung beschränkte Recht ein, die Eingaben zu speichern, zu verarbeiten und zum Zweck der Analyse an die eingesetzten Auftragsverarbeiter/Subprozessoren (Ziffer 11) zu übermitteln. Eine Nutzung der Eingaben zu eigenen Zwecken des Anbieters, insbesondere zum Training von KI-Modellen, findet nicht statt.

5.3 Die Analyseergebnisse werden dem Kunden zur eigenen Nutzung im Rahmen seines Geschäftsbetriebs bereitgestellt. Soweit dem Anbieter an generierten Ergebnissen Rechte zustehen, räumt er dem Kunden das für die vertragsgemäße Nutzung erforderliche Nutzungsrecht ein.

6. Credits, Preise, Zahlung und Abonnement

6.1 Analysen werden über Credits abgerechnet: 1 Analyse = 1 Credit; ein optionaler Verifikations-Pass verbraucht +1 Credit. Bei der Registrierung wird 1 Gratis-Credit gewährt.

6.2 Gekaufte Credits verfallen nicht. Im Rahmen eines Abonnements bereitgestellte Credits gelten jeweils für den betreffenden Abrechnungsmonat.

6.3 Alle Preise verstehen sich netto zzgl. der jeweils gesetzlichen Umsatzsteuer. Maßgeblich sind die zum Zeitpunkt der Bestellung angezeigten Preise.

6.4 Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (Dublin, Irland). Vollständige Zahlungsdaten werden ausschließlich bei Stripe verarbeitet. Es gelten ergänzend die Bedingungen des Zahlungsdienstleisters für die Zahlungsabwicklung.

6.5 Entgelte sind mit Bestellung bzw. zum jeweiligen Abrechnungstermin fällig. Bei Zahlungsverzug gelten die gesetzlichen Vorschriften; der Anbieter ist berechtigt, Verzugszinsen nach § 288 BGB zu verlangen und den Zugang bis zum Ausgleich fälliger Beträge zu sperren.

6.6 Eine Erstattung bereits gezahlter Entgelte oder verbrauchter Credits erfolgt nicht, soweit die Leistung ordnungsgemäß erbracht wurde. Schlägt eine Analyse fehl, wird der eingesetzte Credit automatisch erstattet.

6.7 Abonnements sind monatlich kündbar. Ohne Kündigung verlängert sich das Abonnement automatisch um jeweils einen weiteren Abrechnungsmonat. Die Kündigung ist in Textform oder über die dafür vorgesehene Funktion in der Anwendung möglich.

7. Pflichten des Kunden und zulässige Nutzung

7.1 Der Kunde lädt nur Inhalte hoch, zu deren Verarbeitung, Speicherung und Übermittlung an die eingesetzten Auftragsverarbeiter/Subprozessoren (Ziffer 11) er berechtigt ist.

7.2 Der Kunde lädt keine rechtswidrigen, rechteverletzenden oder gegen gesetzliche Verbote verstoßenden Inhalte hoch.

7.3 Personenbezogene Daten in hochgeladenen Inhalten darf der Kunde nur einbringen, wenn hierfür eine tragfähige Rechtsgrundlage besteht und die betroffenen Personen erforderlichenfalls informiert wurden. Der Kunde trägt die datenschutzrechtliche Verantwortung für die von ihm hochgeladenen Inhalte (siehe Ziffer 10).

7.4 Der Kunde ist für die Inhalte seiner Uploads sowie für die Nutzung seines Kontos verantwortlich und schützt seine Zugangsdaten (Ziffer 3.3). Eine missbräuchliche oder die technische Verfügbarkeit gefährdende Nutzung (etwa automatisierte Massenanfragen außerhalb des vorgesehenen Umfangs) ist unzulässig.

8. Datenschutz und Auftragsverarbeitung

8.1 Es gilt ergänzend die Datenschutzerklärung des Anbieters. Der Anbieter verarbeitet personenbezogene Daten nach Maßgabe der DSGVO und des BDSG.

8.2 Rollen-Differenzierung:

  • Für Konto- und Nutzungsdaten (z. B. Registrierungs-, Abrechnungs- und Nutzungsdaten) ist der Anbieter Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.
  • Für die Inhalte der Analyse — also die vom Kunden hochgeladenen Unterlagen, soweit sie personenbezogene Daten enthalten — ist der Anbieter Auftragsverarbeiter des Kunden nach Art. 28 DSGVO; der Kunde ist insoweit Verantwortlicher.

8.3 Für die Auftragsverarbeitung nach Ziffer 8.2 schließen die Parteien eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO. Die AVV ist Bestandteil des Vertrages; sie regelt insbesondere Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie die technischen und organisatorischen Maßnahmen. Die eingesetzten Subprozessoren ergeben sich aus Ziffer 11.

8.4 Zuständige Aufsichtsbehörde für den Anbieter ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden. Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht nach Art. 37 DSGVO / § 38 BDSG ist regelmäßig nicht einschlägig. Datenschutzanfragen sind an info@tippel.ai zu richten.

9. Verfügbarkeit und Wartung

9.1 Der Anbieter bemüht sich um eine hohe Verfügbarkeit des Dienstes, sichert jedoch keine bestimmte Verfügbarkeit zu; ein Service-Level-Agreement (SLA) besteht nicht. Ein Anspruch auf ununterbrochene Verfügbarkeit besteht nicht.

9.2 Der Anbieter darf Wartungs-, Sicherheits- und Aktualisierungsarbeiten durchführen und den Dienst hierfür vorübergehend einschränken oder unterbrechen (Wartungsfenster). Planbare Wartungen werden nach Möglichkeit in nutzungsschwache Zeiten gelegt und, soweit zumutbar, angekündigt.

9.3 Die Verfügbarkeit der eingesetzten KI-Modelle und Drittanbieterdienste (Ziffer 11) liegt außerhalb des Einflussbereichs des Anbieters; deren Ausfall oder Änderung kann die Leistung beeinträchtigen.

10. Gewährleistung / Mängel

10.1 Für die zeitlich begrenzte Überlassung der SaaS-Anwendung gilt Mietrecht (§§ 535 ff. BGB) entsprechend, soweit nicht nachstehend abweichend geregelt.

10.2 Ein Mangel liegt nicht vor, wenn ein Ergebnis inhaltlich unrichtig, unvollständig oder nicht regelkonform ist, sofern dies auf der modellbasierten Natur der Analyse (Ziffer 2.3/2.4) beruht; insoweit werden keine bestimmten Ergebnisse geschuldet.

10.3 Der Kunde zeigt erkennbare Mängel unverzüglich in Textform an. Der Anbieter beseitigt reproduzierbare Mängel der Anwendung in angemessener Frist. Die verschuldensunabhängige Haftung des Vermieters für anfängliche Mängel nach § 536a Abs. 1 Alt. 1 BGB wird ausgeschlossen; die Haftung nach Ziffer 11 bleibt unberührt.

11. Subprozessoren / Drittdienste

Zur Erbringung der Leistung setzt der Anbieter folgende Auftragsverarbeiter/Subprozessoren ein:

DienstleisterSitzZweck
IONOS SEMontabaur, DeutschlandHosting, Datenbank, E-Mail-Versand
OpenRouter Inc.USAAPI-Gateway zur Modellabfrage
Anthropic (Modellanbieter, über OpenRouter)USABereitstellung des KI-Modells zur Analyse
Stripe Payments Europe, Ltd.Dublin, IrlandZahlungsabwicklung

11.1 Zur Analyse werden die hochgeladenen Inhalte an OpenRouter Inc. (USA) und den jeweiligen Modellanbieter (derzeit Anthropic, USA) übermittelt. Das Provider-Routing ist auf „data_collection: deny“ gesetzt (keine Speicherung, keine Nutzung zum Training beim Modellanbieter). Ergebnisse und hochgeladene Dateien werden auf dem Server (IONOS, Deutschland) gespeichert und dem Konto zugeordnet.

11.2 Für Übermittlungen in die USA werden EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO herangezogen; als ergänzende Maßnahme dient das Routing „data_collection: deny“. Ob ein US-Anbieter zusätzlich unter dem EU-US Data Privacy Framework zertifiziert ist, ist [zu prüfen, ob Anbieter zertifiziert] — eine solche Zertifizierung wird hier nicht als Tatsache behauptet.

11.3 Server-Logs (u. a. IP-Adresse, Zeit, aufgerufene URL) werden kurzfristig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

12. Haftung

12.1 Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit sowie bei der schuldhaften Verletzung von Leben, Körper oder Gesundheit.

12.2 Bei einfacher Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht, d. h. einer Pflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf). In diesem Fall ist die Haftung auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden begrenzt.

12.3 Im Übrigen ist die Haftung für einfache Fahrlässigkeit ausgeschlossen. Soweit gesetzlich zulässig, ist die Haftung für mittelbare Schäden, Folgeschäden und entgangenen Gewinn ausgeschlossen.

12.4 Soweit die Haftung nach Ziffer 12.2 begrenzt ist, ist sie der Höhe nach begrenzt auf [Vorschlag: Auftragswert der letzten 12 Monate — zu prüfen]. Die Grenzen des § 307 BGB (Inhaltskontrolle) sind zu beachten.

12.5 Die Haftung nach dem Produkthaftungsgesetz sowie im Umfang übernommener Garantien oder arglistig verschwiegener Mängel bleibt unberührt.

12.6 Für den Verlust von Daten haftet der Anbieter nur in dem Umfang, der bei ordnungsgemäßer und regelmäßiger Datensicherung durch den Kunden zur Wiederherstellung erforderlich gewesen wäre. Der Kunde ist für eigene Sicherungen der von ihm bereitgestellten Inhalte verantwortlich.

12.7 Die vorstehenden Haftungsregelungen gelten auch zugunsten der gesetzlichen Vertreter und Erfüllungsgehilfen des Anbieters.

13. Freistellung

Verletzt der Kunde Ziffer 7 (insbesondere durch rechtswidrige oder rechteverletzende Uploads bzw. das Einbringen personenbezogener Daten ohne Rechtsgrundlage), stellt er den Anbieter von allen daraus resultierenden Ansprüchen Dritter auf erstes Anfordern frei und ersetzt die dem Anbieter durch die Inanspruchnahme entstehenden angemessenen Kosten der Rechtsverteidigung. Weitergehende Ansprüche des Anbieters bleiben unberührt.

14. Vertraulichkeit

14.1 Die Parteien behandeln als vertraulich bezeichnete oder erkennbar vertrauliche Informationen der jeweils anderen Partei vertraulich und nutzen sie nur zur Durchführung dieses Vertrages.

14.2 Ausgenommen sind Informationen, die öffentlich bekannt sind oder ohne Vertraulichkeitsverstoß werden, die der empfangenden Partei bereits bekannt waren oder unabhängig entwickelt wurden, oder deren Offenlegung gesetzlich oder behördlich vorgeschrieben ist. Die Pflicht besteht über das Vertragsende hinaus fort.

15. Höhere Gewalt

Ereignisse höherer Gewalt (z. B. Naturkatastrophen, Krieg, Arbeitskämpfe, behördliche Maßnahmen, großflächige Ausfälle von Telekommunikations- oder Internetnetzen, Ausfälle unverzichtbarer Drittdienste), die die Leistungserbringung erheblich erschweren oder unmöglich machen, befreien die betroffene Partei für die Dauer der Störung und den Umfang ihrer Auswirkungen von der Leistungspflicht. Die Parteien informieren sich unverzüglich.

16. Laufzeit und Kündigung

16.1 Ohne gesondertes Abonnement besteht der Vertrag auf unbestimmte Zeit und kann von beiden Parteien jederzeit in Textform ohne Einhaltung einer Frist gekündigt werden; nicht verbrauchte, gekaufte Credits verfallen dadurch nicht (Ziffer 6.2), soweit die Löschung des Kontos nicht ausdrücklich verlangt wird.

16.2 Für Abonnements gilt Ziffer 6.7.

16.3 Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Anbieter insbesondere bei erheblichem Verstoß des Kunden gegen Ziffer 7 vor.

16.4 Nach Vertragsende werden dem Konto zugeordnete Inhalte nach Maßgabe der Datenschutzerklärung und etwaiger AVV gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere nach HGB/AO) entgegenstehen. Konkrete Löschfristen: [zu ergänzen: Speicher-/Löschfristen].

17. Änderung der AGB

17.1 Der Anbieter kann diese AGB mit Wirkung für die Zukunft ändern, sofern die Änderung dem Kunden unter Berücksichtigung der Interessen des Anbieters zumutbar ist (etwa bei Änderungen der Rechtslage, der Rechtsprechung, technischer Rahmenbedingungen oder des Leistungsangebots).

17.2 Der Anbieter kündigt Änderungen mindestens [zu bestätigen: z. B. 30] Tage vor ihrem Wirksamwerden in Textform (z. B. per E-Mail) an. Widerspricht der Kunde nicht innerhalb von [zu bestätigen: z. B. 30] Tagen ab Zugang der Ankündigung in Textform, gelten die geänderten AGB als angenommen; hierauf wird in der Ankündigung gesondert hingewiesen. Widerspricht der Kunde fristgerecht, kann jede Partei den Vertrag zum Zeitpunkt des Wirksamwerdens der Änderung kündigen; bis dahin gelten die bisherigen AGB fort.

18. Schlussbestimmungen

18.1 Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG).

18.2 Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag der Sitz des Anbieters (§ 38 ZPO). Der Anbieter ist berechtigt, auch am allgemeinen Gerichtsstand des Kunden zu klagen.

18.3 Erklärungen und Mitteilungen im Rahmen dieses Vertrages bedürfen, soweit nicht anders geregelt, mindestens der Textform (§ 126b BGB).

18.4 Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Die Parteien werden eine unwirksame oder undurchführbare Bestimmung durch eine wirksame ersetzen, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung am nächsten kommt.

KomplAI
KI-Compliance-Prüfung: EU AI Act · DORA · DSGVO
Ein Produkt von Tippel
Rechtliches Impressum
Datenschutz
AGB
Cookie-Einstellungen
Auftragsverarbeitung AVV / DPA
Subunternehmer
TOM / TOMs
Alle Analysen sind fachliche Hilfsergebnisse und ersetzen keine Rechtsberatung.
© 2026 Tippel — Lukas Friedrich