Allgemeine Nutzungsbedingungen (AGB)

1. Geltungsbereich und Vertragspartner

1.1 Diese AGB regeln die Nutzung der Plattform shield-link.de.

1.2 Anbieter: KI-Shield UG (haftungsbeschränkt), Ritterstraße 2, 99718 Greußen, Amtsgericht Jena HRB 524511, EUID DEY1206.HRB524511, vertreten durch die Geschäftsführerin Johanna Bringezu. Vollständige Angaben unter shield-link.de/impressum.

1.3 Nutzer ist jede natürliche oder juristische Person, die den Dienst aufruft, eine Sammel-Link-Seite erstellt, bearbeitet oder deren Inhalte abruft.

1.4 Es gelten ausschließlich diese AGB. Abweichende Bedingungen werden nicht Vertragsbestandteil.

1.5 Mindestalter. Die Nutzung ist ausschließlich volljährigen Personen (vollendetes 18. Lebensjahr) gestattet. Mit Erstellung einer Seite versichert der Nutzer, volljährig zu sein. Bei Kenntnis einer Nutzung durch Minderjährige wird die Seite unverzüglich gesperrt. Meldungen an jugendschutz@shield-link.de.

2. Vertragsschluss

2.1 Der Dienst wird kostenlos und ohne Registrierung angeboten. Es wird weder ein Benutzerkonto angelegt noch eine E-Mail-Adresse erhoben.

2.2 Der Vertrag kommt durch Erstellen einer Seite und Klick auf "Anlegen" zustande. Dabei stimmt der Nutzer diesen AGB und der Datenschutzerklärung ausdrücklich zu. Wir protokollieren Zeitpunkt der Zustimmung, IP-Hash und gültige AGB-Version zu Beweiszwecken.

2.3 Es besteht kein Anspruch auf Vertragsschluss oder auf Wiederherstellung gelöschter Vertragsverhältnisse.

2.4 Der Vertrag wird auf unbestimmte Zeit geschlossen, jederzeit beidseitig beendbar.

3. Leistungsbeschreibung

3.1 Shield-Link stellt eine Web-Anwendung zur Verfügung, mit der Nutzer eine öffentlich abrufbare Seite mit mehreren weiterführenden Links unter einer kurzen URL erstellen können.

3.2 Funktionsumfang: Erstellen, Bearbeiten und Löschen einer Seite; Einbinden externer Links; vorgegebene Themes; automatisierte technische Vorprüfung (Quarantäne); täglicher Abgleich mit Bedrohungslisten; anonyme Aufruf-/Klick-Zähler; Missbrauchsmeldung.

3.3 Nicht enthalten: Benutzerkonten, Backups, Wiederherstellung verlorener Edit-Keys, Analytics, Tracking, SLA, Rechtsberatung, Eignung als Speicher für vertrauliche oder geschäftskritische Daten.

3.4 Finanzierung: ausschließlich dezenter Eigenverweis "powered by KI-Shield" im Footer. Kein Tracking, keine Cookies, keine Drittwerbung.

4. Verbotene Inhalte

4.1 Untersagt sind insbesondere folgende Inhalte und Verlinkungen:

a) Strafrechtlich relevant: Volksverhetzung (§§ 130, 131 StGB), verfassungsfeindliche Kennzeichen (§§ 86, 86a), Anleitungen zu Straftaten (§§ 91, 130a, 111), Pornografie ohne Alterskontrolle (§ 184), Kinder-/Jugendpornografie (§§ 184b, 184c) — sofortige Behördenmeldung, Gewaltdarstellungen (§ 131), Beleidigung/Verleumdung (§§ 185 ff.), Stalking/Bedrohung (§§ 238, 240, 241), Urheber-/Marken-/Kennzeichenverletzungen, terroristische Inhalte (TCO-VO 2021/784).

b) Gefährlich/betrügerisch: Phishing, gefälschte Login-Masken, Identitätsdiebstahl, Malware, Ransomware, Cryptojacking, Romance-/Investment-Scam, Fake-Shops, irreführende Krypto-Angebote, nicht zugelassene Finanzprodukte, Marken-/Identitätsfälschung.

c) Spezialgesetze: Verstöße gegen BtMG, NpSG, WaffG, KrWaffKontrG, JuSchG, JMStV, GlüStV, HWG, AMG, MPG.

d) Weitere: Doxing, diskriminierende/rassistische/sexistische Inhalte, jugendgefährdende Inhalte, Kettenbriefe, Schneeballsysteme, automatisiert erzeugte Linkfarmen, Cloaking, nicht gekennzeichnete Werbe-/Affiliate-Links (§ 5a Abs. 4 UWG), URL-Verschleierung zur Umgehung der Inhaltsprüfung.

4.2 Die Aufzählung ist nicht abschließend; maßgeblich ist das geltende deutsche und EU-Recht.

5. Pflichten des Nutzers

Der Nutzer verpflichtet sich, wahrheitsgemäße Angaben zu machen, alle erforderlichen Rechte (Urheber, Marken, Persönlichkeit, Datenschutz) innezuhaben, keine Bots/Scraper einzusetzen, keine Mehrfach-Anlagen zur Umgehung von Limits zu verwenden, eigene gesetzliche Pflichtangaben (Impressum, Datenschutzerklärung, Werbe-Kennzeichnung) bereitzuhalten, den Edit-Key sicher aufzubewahren und Sicherheitslücken nicht auszunutzen, sondern zu melden an security@shield-link.de.

6. Inhaltliche Verantwortung und Freistellung

6.1 Für eingestellte Inhalte und verlinkte Zielseiten ist ausschließlich der Nutzer verantwortlich.

6.2 Shield-Link ist Hostprovider nach § 10 DDG / Art. 6 DSA und macht sich fremde Inhalte nicht zu eigen. Es besteht keine allgemeine Überwachungspflicht (§ 8 DDG, Art. 8 DSA).

6.3 Freistellung. Der Nutzer stellt Shield-Link, deren Vertreter, Mitarbeiter und Erfüllungsgehilfen von sämtlichen Ansprüchen Dritter frei, die wegen Rechtsverletzung durch seine Inhalte entstehen, einschließlich Rechtsverteidigungs-Kosten in gesetzlicher Höhe (§ 97a UrhG analog), soweit der Nutzer die Verletzung zu vertreten hat.

7. Inhaltsprüfung, Einsehbarkeit, Sperrung

7.1 Automatisierte Vorprüfung. Neue oder geänderte Seiten kommen für bis zu 60 Minuten in Quarantäne und werden mittels KI über Groq Inc. (USA) automatisiert geprüft. Diese ist eine rein technische Prüfung ohne menschliche Kenntnisnahme und begründet keine Kenntnis i.S.d. Art. 6 DSA / § 10 DDG.

7.2 Threat-Intelligence. Tägliche Prüfung aller Links gegen URLhaus, OpenPhish u. a. Treffer = sofortige Sperrung.

7.3 Einsehbarkeit. Inhalte sind verschlüsselt gespeichert (AES + HMAC), aber zur Missbrauchskontrolle für Shield-Link einsehbar. Kein Ende-zu-Ende-Dienst. Keine vertraulichen oder geheimen Informationen einstellen.

7.4 Sperrgründe. Wir sperren bei begründetem Verdacht auf AGB-/Rechtsverstoß, behördlicher Anordnung, Bedrohungslisten-Treffer, oder bei Nutzer-Reports (1 Report + KI-Treffer; 3 unabhängige Reports; 5 Reports insgesamt).

7.5 Begründungspflicht (DSA Art. 17). Bei jeder Sperrung erhält der Nutzer beim nächsten Edit-Key-Zugriff: Art und Umfang der Maßnahme, Sachverhalt, eingesetzte Mittel, verletzte Klausel/Rechtsgrundlage, Beschwerdemöglichkeit.

7.6 Anhörung. Bei nicht offensichtlich rechtswidrigen Inhalten erhält der Nutzer wo möglich 48 h Stellungnahmefrist vor Sperrung. Ausnahme: Gefahr in Verzug oder behördliche Anordnung.

7.7 Repeat-Infringer. Wir sperren wiederholte Verstöße per IP, IP-Bereich oder Edit-Key (Art. 23 DSA).

7.8 IP-Speicherung. Verbindungs-IP und User-Agent werden verschlüsselt 90 Tage gespeichert (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse Abuse-Abwehr).

8. Notice-and-Action und Trusted Flagger

8.1 Meldungen rechtswidriger Inhalte (Art. 16 DSA) per Melde-Funktion oder an abuse@shield-link.de. Erforderlich: URL, Begründung, Name/Organisation, Kontakt (anonym bei §§ 184b/c StGB und Straftaten gegen Leib/Leben), Wahrheitsbestätigung in gutem Glauben.

8.2 Bearbeitungsfristen: CSAM/akuter Gewaltaufruf < 1 h; Phishing/Malware/klare Markenverletzung < 4 h; sonst offensichtlich rechtswidrig < 24 h; übrige < 7 Tage.

8.3 Eingangsbestätigung automatisch, Entscheidung mit Begründung.

8.4 Trusted Flagger (Art. 22 DSA). BSI, Banken-Anti-Phishing-Stellen, jugendschutz.net, INHOPE-Mitglieder erhalten priorisierte Bearbeitung.

8.5 Wiederholt unbegründete Meldungen können zur Sperrung des Meldenden führen (Art. 23 DSA).

9. Beschwerdesystem und außergerichtliche Streitbeilegung

9.1 Internes Beschwerdemanagement (Art. 20 DSA). Beschwerden gegen Sperrung/Löschung/Nichtlöschung binnen 6 Monaten an beschwerde@shield-link.de.

9.2 Prüfung durch eine unbeteiligte Person, nicht ausschließlich KI-gestützt. Bearbeitung in der Regel binnen 14 Tagen. Falsch entfernte Inhalte werden wiederhergestellt.

9.3 Authentifizierung im Beschwerdeverfahren über Edit-Key. Edit-Key bleibt auch bei Sperre der öffentlichen Seite gültig.

9.4 Außergerichtliche Streitbeilegung (Art. 21 DSA). Über zertifizierte Streitbeilegungsstellen nach Art. 21 DSA (Liste BNetzA). Entscheidungen sind für Shield-Link nicht bindend.

9.5 VSBG. Shield-Link ist nicht bereit und nicht verpflichtet, an Verbraucherschlichtungsverfahren teilzunehmen (§ 36 VSBG). Die EU-OS-Plattform wurde zum 20.07.2025 abgeschafft.

10. Behördenkooperation und Meldepflichten

10.1 Bei gesetzlicher Verpflichtung oder behördlicher Anordnung geben wir Daten heraus (§§ 94, 100j, 163 StPO; §§ 22 ff. DDG; § 24 BDSG). Nutzer werden hierüber nicht vorab informiert, soweit Ermittlungsinteresse entgegensteht.

10.2 CSAM-Meldepflicht (DSA Art. 18). Verdachtsfälle werden unverzüglich an Bundeskriminalamt und EU Centre on Child Sexual Abuse gemeldet. Beweismittel werden gerichtsfest eingefroren ("Legal Hold"); 90-Tage-Löschfrist wird ausgesetzt.

10.3 Schwere Straftaten. Meldung an Strafverfolgungsbehörden bei Gefahr für Leben/Gesundheit.

10.4 TCO-VO. Behördliche Entfernungsanordnungen für terroristische Inhalte werden binnen 1 Stunde umgesetzt.

11. Verfügbarkeit

11.1 Wir bemühen uns um hohe Verfügbarkeit, schulden aber keine bestimmte Servicequalität. Wartungs-/Sicherheitsarbeiten können jederzeit zu Einschränkungen führen.

11.2 Keine Datensicherung. Der Nutzer ist selbst verantwortlich.

11.3 Da unentgeltlich, gelten Haftungsbegrenzungen für unentgeltliche Leistungen (§§ 521, 599 BGB analog).

11.4 Der Dienst ist nicht für geschäftskritische Anwendungen mit SLA-Bedarf geeignet.

12. Bearbeitungs-Schlüssel (Edit-Key)

12.1 Bei Erstellung wird einmalig ein zufälliger Edit-Key angezeigt. Er ist die einzige technische Möglichkeit zur Bearbeitung oder Löschung.

12.2 Zero-Knowledge (Hauptleistungsbeschreibung). Der Schlüssel wird nur als Argon2id-Hash gespeichert. Shield-Link kennt ihn nach der einmaligen Anzeige nicht und kann ihn nicht rekonstruieren. Diese Eigenschaft ist konstituierender Bestandteil der Hauptleistung.

12.3 Der Nutzer ist verpflichtet, den Schlüssel sicher aufzubewahren (Passwortmanager).

12.4 Verlust: keine Wiederherstellung. Kein Anspruch auf Rücksetzung, Neuvergabe oder Übertragung. Anträge ohne Schlüssel werden abgelehnt, um Übernahme-Angriffe zu verhindern.

12.5 Optionaler Wiederherstellungs-Hinweis (gehasht gespeichert) kann beim Anlegen hinterlegt werden.

12.6 Löschung verwaister Seiten auf Antrag bei berechtigtem Interesse (z.B. eigene Persönlichkeitsrechtsverletzung mit Klarnamen-Nachweis).

13. Datenschutz und Drittlandtransfer

13.1 Details: separate Datenschutzerklärung unter /datenschutz.

13.2 Drittlandtransfer Groq Inc. (USA). Zur KI-Vorprüfung werden Page-Inhalte (kein IP/UA) an Groq Inc., USA übermittelt. Rechtsgrundlage: EU-Standardvertragsklauseln (Modul 2, 2021/914) sowie EU-US Data Privacy Framework, soweit Groq zertifiziert. TIA liegt schriftlich vor. Restrisiko US-Behördenzugriff (FISA 702, CLOUD Act) nicht vollständig ausschließbar — daher keine personenbezogenen Daten Dritter in Page-Inhalten.

13.3 Mit Auftragsverarbeitern werden Verträge nach Art. 28 DSGVO geschlossen.

14. Nutzungsdauer und Beendigung

14.1 Beidseitig jederzeit fristlos beendbar. Nutzer beendet durch Löschung seiner Seite mittels Edit-Key.

14.2 Shield-Link kann durch Sperrung/Löschung beenden, insbesondere bei AGB-Verstößen.

14.3 Inaktivität: Seiten ohne Bearbeitung und nennenswerte Aufrufe für mehr als 24 Monate können ohne Mitteilung gelöscht werden.

14.4 Nach Beendigung werden Inhalte zeitnah gelöscht; gesetzliche Aufbewahrungspflichten bleiben unberührt.

15. Änderungen dieser AGB

15.1 Wir können diese AGB anpassen, soweit dies aus rechtlichen/regulatorischen/sachlichen Gründen erforderlich ist und den Nutzer nicht unangemessen benachteiligt.

15.2 Ankündigung: da keine E-Mail-Adressen erhoben werden, erfolgt die Ankündigung mindestens 30 Tage vor Inkrafttreten durch Hinweis auf der Startseite und der AGB-Seite, mit Stand und Zusammenfassung.

15.3 Redaktionelle/gesetzliche Anpassungen: bei Nicht-Widerspruch durch Löschung/Einstellung der Nutzung gelten die geänderten AGB als angenommen.

15.4 Wesentliche Änderungen (geänderte Speicherdauer, neue Drittlandtransfers, neue Verarbeitungszwecke, geänderte Leistungsbeschreibung oder Haftung) erfordern aktive Re-Akzeptanz beim nächsten Bearbeitungs-Vorgang. Keine Zustimmungsfiktion.

15.5 Frühere Fassungen unter shield-link.de/agb/archiv für mindestens 3 Jahre.

16. Haftung

16.1 Unbeschränkte Haftung für Verletzungen von Leben, Körper und Gesundheit sowie nach zwingenden gesetzlichen Vorschriften (insbesondere ProdHaftG).

16.2 Sonst Haftung nur bei Vorsatz und grober Fahrlässigkeit der Vertreter/Erfüllungsgehilfen sowie bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten).

16.3 Bei leicht fahrlässiger Verletzung von Kardinalpflichten Begrenzung auf vertragstypischen vorhersehbaren Schaden. Da Dienst unentgeltlich, ist dieser typischerweise gering. Keine Haftung für entgangenen Gewinn, Folgeschäden, immaterielle Schäden oder Datenverluste bei leichter Fahrlässigkeit.

16.4 Keine Haftung für Inhalte verlinkter Drittseiten. Keine Pflicht zur dauerhaften Überwachung von Ziel-URLs.

16.5 Die Beweislast wird zu Lasten des Nutzers nicht geändert.

17. Verbraucherrechte und Widerrufsbelehrung

17.1 Für Verbraucher (§ 13 BGB):

17.2 Das Widerrufsrecht nach §§ 355 ff. BGB besteht grundsätzlich nur bei entgeltlichen Fernabsatzverträgen. Der Dienst ist vollständig unentgeltlich und wird mit Erstellung der Seite sofort vollständig erbracht.

17.3 § 327 BGB-Hinweis: Soweit IP/UA-Verarbeitung als "Bezahlen mit Daten" auslegbar wäre — die Verarbeitung erfolgt ausschließlich zu Sicherheitszwecken (§ 312 Abs. 1a BGB) und stellt keine vertragliche Gegenleistung dar.

17.4 Beendigung des Vertrags jederzeit formlos durch Löschung mittels Edit-Key.

17.5 Sollte entgegen unserer Einschätzung ein Widerrufsrecht bestehen: es erlischt bei vollständiger Erbringung der Dienstleistung mit Veröffentlichung der Seite, sofern der Verbraucher zugestimmt hat.

18. Anwendbares Recht und Gerichtsstand

18.1 Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts und IPR-Verweisungsnormen.

18.2 Bei Verbrauchern in EU-Mitgliedstaaten bleiben die zwingenden Verbraucherschutzvorschriften des Heimatstaates anwendbar (Art. 6 Rom-I-VO).

18.3 Bei Kaufleuten, juristischen Personen des öffentlichen Rechts oder öffentlich-rechtlichen Sondervermögen ist ausschließlicher Gerichtsstand Erfurt. Shield-Link kann auch am Sitz des Nutzers klagen.

18.4 Für Verbraucher im Inland gelten die gesetzlichen Gerichtsstände.

19. Single Point of Contact und Transparenzbericht

19.1 DSA-Kontaktstellen (Art. 11 und 12):

• Behörden: dsa@shield-link.de
• Nutzer: kontakt@shield-link.de
• Missbrauch: abuse@shield-link.de
• Datenschutz: datenschutz@shield-link.de
• Beschwerden: beschwerde@shield-link.de
• Jugendschutz: jugendschutz@shield-link.de
• Sicherheitslücken: security@shield-link.de
• Sprachen: Deutsch und Englisch

19.2 Transparenzbericht (Art. 15 DSA): jährlich unter shield-link.de/transparenz.

19.3 Shield-Link UG erfüllt die KMU-Kriterien (Art. 19 DSA: < 50 Beschäftigte, < 10 Mio. EUR Jahresumsatz). Erweiterte Pflichten nach Art. 24 ff. DSA daher entfallen, Grundpflichten (Art. 11-23) werden eingehalten.

20. Salvatorische Klausel

20.1 Sind einzelne Bestimmungen unwirksam, bleibt der Rest wirksam.

20.2 An die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung. Eine geltungserhaltende Reduktion zulasten von Verbrauchern findet nicht statt (§ 306 Abs. 2 BGB).

21. Inkrafttreten

21.1 Diese AGB treten mit Veröffentlichung auf shield-link.de in Kraft.

21.2 Versionsstand: April 2026, Version 1.0.

KI-Shield UG (haftungsbeschränkt) — Amtsgericht Jena, HRB 524511