Nutzungsrichtlinie
Diese deutsche Fassung ist maßgeblich. An English convenience translation is available.
Stand: 2026-07-10
Diese Nutzungsrichtlinie ist Bestandteil der Leistungsbeschreibung und legt den Verwendungszweck und die Einsatzbedingungen der vertragsgegenständlichen Leistungen fest (Ziffer 1.1 SaaS Bitkom). Sie ergänzt die AGB & Leistungsbeschreibung; bei Widersprüchen geht die Leistungsbeschreibung vor.
1. Geltungsbereich; Abgrenzung zu Hetzner
Section titled “1. Geltungsbereich; Abgrenzung zu Hetzner”Diese Richtlinie regelt die Nutzung der PaaSbox-Plattform: der Konsole, der API und der Steuerungsebene, die Kubernetes-Cluster provisioniert und betreibt.
Die Rechen-, Speicher- und Netzressourcen — Worker-Knoten, Load Balancer, Volumes und adoptierte Server — entstehen im eigenen Hetzner-Projekt des Kunden, auf dessen eigenem Vertrag mit Hetzner, und werden von Hetzner unmittelbar dem Kunden berechnet (Ziffer 2.3 der Leistungsbeschreibung). Für diese Ressourcen und die darauf betriebenen Workloads gelten die Vertragsbedingungen von Hetzner unmittelbar zwischen dem Kunden und Hetzner. Der Kunde hat sie einzuhalten; ein Verstoß gegen sie ist zugleich ein Verstoß gegen diese Richtlinie.
Der Anbieter überwacht die Inhalte der Workloads des Kunden nicht und ist hierzu nicht verpflichtet. Der Kunde hält die vollen Cluster-Administrationsrechte; der Anbieter greift auf das Hetzner-Projekt des Kunden ausschließlich weisungsgemäß über das vom Kunden bereitgestellte API-Token zu.
2. Zulässiger Verwendungszweck
Section titled “2. Zulässiger Verwendungszweck”Vertraglich vereinbarter Zweck ist der Betrieb containerisierter Anwendungen des Kunden auf Kubernetes im geschäftlichen Umfeld (Ziffer 2.1 der Leistungsbeschreibung).
Die vertragsgegenständlichen Leistungen dürfen nur durch den Kunden und nur zu diesem Zweck genutzt werden (Ziffer 2.1 SaaS Bitkom). Der Kunde ist für seine Nutzer verantwortlich und verpflichtet diese auf die Einhaltung dieser Richtlinie.
3. Untersagte Nutzungen
Section titled “3. Untersagte Nutzungen”Untersagt ist es, die Plattform zu nutzen, um
(a) Recht zu verletzen — insbesondere rechtswidrige Inhalte zu verbreiten, Rechte Dritter (namentlich Urheber-, Marken- und Persönlichkeitsrechte) zu verletzen oder gegen Ausfuhr- oder Sanktionsvorschriften zu verstoßen;
(b) die Sicherheit oder Integrität zu gefährden — unbefugt auf Systeme, Daten oder Konten des Anbieters, anderer Kunden oder Dritter zuzugreifen oder dies zu versuchen, Zugangs-, Nutzungs- oder Abrechnungskontrollen zu umgehen, Schadsoftware zu verbreiten, Netze Dritter zu scannen oder zu überlasten, oder Angriffe auf die Verfügbarkeit von Systemen auszuführen oder zu steuern;
(c) die Plattform zweckwidrig einzusetzen — Zugangsdaten weiterzugeben, die gestattete Nutzung erheblich zu überschreiten (Ziffer 2.5 SaaS Bitkom), die Plattform oder den Zugang zu ihr Dritten entgeltlich oder unentgeltlich als eigene Leistung anzubieten oder Dritten zugänglich zu machen (Ziffer 2.2 SaaS Bitkom), oder die dokumentierten API-Nutzungsgrenzen automatisiert zu unterlaufen;
(d) unerwünschte Nachrichten zu versenden — Spam, Phishing oder vergleichbare Massenzusendungen;
(e) die Fair-Use-Grundsätze zu überschreiten — siehe Fair Use und Ziffer 2.10 der Leistungsbeschreibung;
(f) personenbezogene Daten dort abzulegen, wo sie nicht hingehören — Cluster-Metadaten (insbesondere Namen, Bezeichnungen und Labels von Clustern, Knoten und Projekten) sind nicht für personenbezogene Daten bestimmt. Sie sind nicht Gegenstand des Vertrags zur Auftragsverarbeitung (AVV) in seiner Anlage 1.
Untersagt ist ferner jede Nutzung, die gegen die Vertragsbedingungen von Hetzner (Ziffer 1) oder gegen die Vorgaben des vom Anbieter eingesetzten Zahlungsdienstleisters verstößt (Ziffer 9).
4. Ausgeschlossene Hochrisiko-Anwendungen
Section titled “4. Ausgeschlossene Hochrisiko-Anwendungen”Die Plattform ist nicht für Einsätze konzipiert oder bestimmt, bei denen ein Ausfall oder eine Fehlfunktion vorhersehbar zum Tod, zu Personenschäden oder zu schweren Umweltschäden führen kann. Dazu zählen insbesondere:
- der Betrieb kerntechnischer Anlagen,
- Flugsicherung sowie Navigation oder Kommunikation von Luftfahrzeugen,
- lebenserhaltende Systeme und Medizinprodukte im Sinne der Verordnung (EU) 2017/745,
- Waffensysteme,
- Notruf-, Rettungs- und Katastrophenschutzdienste einschließlich der Vermittlung von Notrufen,
- die Steuerung autonomer Fahrzeuge oder sonstiger sicherheitskritischer Steuerungssysteme.
Solche Einsätze liegen außerhalb des vertraglich vereinbarten Verwendungszwecks (Ziffer 1.1 SaaS Bitkom). Schäden, die aus einem solchen Einsatz entstehen, sind daher weder vertragstypisch noch vorhersehbar im Sinne der Ziffer 6.2 AV Bitkom.
Beabsichtigt der Kunde einen solchen Einsatz, bedarf dies einer vorherigen, individuell ausgehandelten schriftlichen Vereinbarung, üblicherweise gegen gesonderte Vergütung (Ziffer 6.2 letzter Absatz AV Bitkom). Ohne eine solche Vereinbarung ist der Einsatz untersagt.
Die Haftung des Anbieters nach Ziffer 6.1 AV Bitkom — für Vorsatz und grobe Fahrlässigkeit, nach dem Produkthaftungsgesetz sowie für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit — bleibt von dieser Ziffer unberührt. Sie wird weder ausgeschlossen noch der Höhe nach begrenzt. Diese Ziffer beschreibt den vereinbarten Verwendungszweck; sie ist keine Haftungsbegrenzung.
5. Verantwortung des Kunden
Section titled “5. Verantwortung des Kunden”Der Kunde verantwortet Auswahl, Konfiguration, Betrieb, Inhalte und Rechtmäßigkeit der auf dem Cluster betriebenen Anwendungen sowie deren Datensicherung (Ziffer 2.3 der Leistungsbeschreibung, Ziffer 5.3 SaaS Bitkom).
Die Nutzung durch Dritte und das Zugänglichmachen für Dritte sind untersagt (Ziffer 2.2 SaaS Bitkom); jede weitergehende Nutzung bedarf der vorherigen schriftlichen Zustimmung des Anbieters (Ziffer 2.1 SaaS Bitkom). Stimmt der Anbieter zu, erlegt der Kunde dem Dritten die Beschränkungen dieser Richtlinie auf; bei einer zulässigen Übertragung von Nutzungsrechten gilt Ziffer 1.5 AV Bitkom.
6. Missbrauch melden
Section titled “6. Missbrauch melden”Missbrauch, Sicherheitsvorfälle und Rechtsverletzungen melden Sie bitte an support@paasbox.com.
7. Durchsetzung
Section titled “7. Durchsetzung”Bei einem Verstoß sucht der Anbieter zunächst die Abstimmung mit dem Kunden und setzt ihm eine angemessene Frist zur Abhilfe. Bleibt der Verstoß bestehen, kann der Anbieter
- die Zugangsberechtigung ganz oder teilweise sperren (Ziffer 2.12 der Leistungsbeschreibung; bei akuter Gefährdung oder rechtlicher Verpflichtung auch ohne Vorankündigung),
- den Vertrag ordentlich kündigen (Ziffer 2.7) oder außerordentlich aus wichtigem Grund (Ziffer 9.3 SaaS Bitkom),
- bei unberechtigter Inanspruchnahme der Leistungen Schadensersatz verlangen (Ziffer 6 SaaS Bitkom).
Die Maßnahme ist auf das erforderliche Maß zu beschränken. Der Kunde hat Anspruch auf Wiedereinräumung der Zugangsberechtigung, sobald er nachgewiesen hat, dass der Verstoß eingestellt ist und künftig unterbleibt (Ziffer 2.7 SaaS Bitkom).
Grenze der Durchsetzung. Eine Sperrung der Steuerungsebene unterbricht bereits laufende Workloads auf den Worker-Knoten grundsätzlich nicht (Ziffer 2.12 Buchstabe d der Leistungsbeschreibung). Gegen einen fortdauernden Missbrauch, der von den Ressourcen im Hetzner-Projekt des Kunden ausgeht, bleiben dem Anbieter daher die Kündigung und, soweit erforderlich, die Unterrichtung von Hetzner.
8. Änderungen dieser Richtlinie
Section titled “8. Änderungen dieser Richtlinie”Der Anbieter kann diese Richtlinie ändern, wenn dies durch geänderte Rechtslage, neue Missbrauchsformen oder Vorgaben Dritter (Ziffer 9) veranlasst ist. Änderungen werden dem Kunden mindestens 30 Tage vor Wirksamwerden in Textform oder über das Kundenportal angekündigt. Ist eine Änderung für den Kunden nicht unerheblich nachteilig, kann er den Vertrag zum Zeitpunkt des Wirksamwerdens kündigen.
9. Vorgaben des Zahlungsdienstleisters
Section titled “9. Vorgaben des Zahlungsdienstleisters”Für die Abwicklung der Zahlungen setzt der Anbieter einen Zahlungsdienstleister ein (Ziffer 2.6 der Leistungsbeschreibung). Dessen Vorgaben zu unzulässigen Geschäftsmodellen gelten ergänzend; der Kunde darf die Plattform nicht für ein danach ausgeschlossenes Geschäftsmodell nutzen.
Diese Richtlinie ist ein Entwurf und vor Veröffentlichung anwaltlich zu prüfen.