Nutzungsbedingungen / Nutzungsbedingungen
Zur deutschen Version | Zur englischen Version
Nutzungsbedingungen / Allgemeine Geschäftsbedingungen
Stand: 4. Juni 2026
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
Kontakt:reportedip
Plattform: reportedip.de und das Open-Source-Plugin reportedIP
Diese Nutzungsbedingungen werden in deutscher und englischer Sprache bereitgestellt. Bei Auslegungswidersprüchen ist die deutsche Fassung maßgebend.
A. Allgemeine Bestimmungen
§ 1 Geltungsbereich, Anbieter, Begriffsbestimmungen
(1) Diese Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“) regeln die Nutzung der Plattform reportedIP, die von Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland (im Folgenden „Anbieter“) betrieben wird. Sie gelten für
a) registrierte und nicht registrierte Nutzer der Plattform unter reportedip.de (Web-Dashboard, REST-API, öffentliche Statistiken),
b) Reporter, die Meldungen über IP-Adressen einreichen,
c) Website-Betreiber, die das Open-Source-Plugin reportedIP auf ihren eigenen WordPress-Installationen einsetzen und dabei die Community-API nutzen (siehe § 17),
d) Käufer kostenpflichtiger Abonnements oder Bundle-Käufe (siehe Abschnitt B).
(2) Begriffsbestimmungen:
- „IP-Bericht“ – die Meldung einer IP-Adresse mit Angabe der Bedrohungskategorie und gegebenenfalls eines Kommentars.
- „API-Schlüssel“ – das vom Anbieter ausgestellte Authentifizierungstoken für die Nutzung der REST-API.
- „Community Network“ – der Modus des Hive-Plugins, in dem das Plugin mit der REST-API von reportedip.de kommuniziert.
- „Local Shield“ – der Modus des Hive-Plugins, in dem keine Daten an reportedip.de übertragen werden.
- „Verbraucher“ – eine natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB).
- „Unternehmer“ – eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 BGB).
- „Tier“ – eine der Nutzerstufen: Free, Contributor, Professional, Business, Enterprise oder Honeypot.
(3) Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Nutzers werden nur dann Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich schriftlich zustimmt.
§ 2 Vertragsgegenstand und Leistungsbeschreibung
(1) Der Anbieter stellt eine Plattform zur Erfassung, Zusammenführung und Verbreitung von Bedrohungsinformationen über IP-Adressen bereit. Nutzer können missbräuchliche Aktivitäten melden; die übermittelten Daten werden in einer gemeinsamen Datenbank gespeichert, mit Reputations- und Confidence-Scores bewertet und über die REST-API sowie öffentliche Blocklisten zugänglich gemacht.
(2) Die Plattform umfasst insbesondere:
a) Kostenlose Funktionen: Abfragen öffentlicher IP-Adressen mit Ratenbegrenzung, Bedrohungskategorien, öffentliche Statistiken, Anzeige der gemeinschaftlich gepflegten Blacklist (Dynamic Blacklist),
b) API-Zugang in tierabhängigem Umfang (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) kostenpflichtige Abonnements (Professional, Business, Enterprise) mit erweiterten Tageskontingenten, Multi-Site-Lizenzen, Mail- und SMS-Relay sowie weiteren Komfortfunktionen (siehe § 6),
d) einmalige Bundle-Käufe für SMS- und Mail-Relay-Kapazitäten (siehe § 9),
e) das Open-Source-Plugin reportedIP (GPL-2.0-or-later), das auf eigenen WordPress-Installationen eingesetzt werden kann und auf Wunsch die Community-API der Plattform anspricht (siehe § 17).
(3) Der Anbieter übernimmt keine Gewähr für die Verfügbarkeit, Vollständigkeit oder Richtigkeit der bereitgestellten Reputationsdaten. Confidence-Scores sind statistische Schätzwerte und ersetzen nicht die eigene Prüfung durch den Nutzer vor sicherheitsrelevanten Entscheidungen. Eine über die in diesen AGB beschriebenen Leistungen hinausgehende Beratung ist vom Anbieter nicht geschuldet.
(4) Die Plattform stellt keine Schutz-, Überwachungs- oder Abwehrsoftware im Sinne des Sicherheitsgewerbes dar. Sie bietet ausschließlich Informations- und Bewertungsdienste an, deren Nutzung im Verantwortungsbereich des Nutzers liegt.
§ 3 Vertragsabschluss und Registrierung
(1) Die Nutzung der öffentlichen Funktionen ist ohne Registrierung möglich. In diesem Fall kommt zwischen Anbieter und Nutzer kein Vertrag zustande; es gelten lediglich die Nutzungsbeschränkungen gemäß § 5 dieser AGB.
(2) Die Nutzung registrierungspflichtiger Funktionen (insbesondere die Erstellung und Verwendung von API-Schlüsseln, das Einreichen von IP-Berichten, der Zugriff auf erweiterte Endpunkte) setzt eine Registrierung mit wahrheitsgemäßen Angaben und die Bestätigung der E-Mail-Adresse (Double-Opt-In) voraus. Mit der erfolgreichen Bestätigung der E-Mail-Adresse kommt zwischen Anbieter und Nutzer ein unbefristeter Nutzungsvertrag über das Free-Tier zustande.
(3) Der Abschluss kostenpflichtiger Verträge (Abonnements, Paketkäufe) erfolgt über den in § 7 beschriebenen Stripe-Checkout-Ablauf. Die im Stripe-Checkout angezeigten Preise und Bedingungen werden durch eine vorgelagerte Bestellseite des Anbieters verbindlich; der Vertrag kommt zustande, sobald Stripe Payments Europe Ltd. die Zahlungsbestätigung an den Anbieter übermittelt (Webhook-Event customer.subscription.created bzw. payment_intent.succeeded).
(4) Der Anbieter kann Registrierungen vor Vertragsabschluss ohne Angabe von Gründen ablehnen. Nach Vertragsabschluss kann der Anbieter den Vertrag nur unter den in § 10 genannten Voraussetzungen kündigen.
(5) Ein Vertragsabschluss mit Minderjährigen unter 16 Jahren ist ausgeschlossen. Der Nutzer versichert mit Abschluss der Registrierung, das 16. Lebensjahr vollendet zu haben.
§ 4 Pflichten der Nutzer und Reporter
(1) Der Nutzer verpflichtet sich:
a) zur rechtskonforme Nutzung der Plattform, insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der einschlägigen nationalen Bestimmungen,
b) wahrheitsgemäße Angaben bei der Registrierung, der Bezahlung und der Erstellung von Berichten,
c) IP-Adressen nur dann als Bedrohung zu melden, wenn nach bestem Wissen und Gewissen ein konkreter Zusammenhang mit schädlichen Aktivitäten besteht,
d) API-Schlüssel und Passwörter geheim zu halten; bei Verdacht auf eine Kompromittierung den Schlüssel im Dashboard unverzüglich zu ändern,
e) Sicherheitsvorfälle, Schwachstellen oder Datenschutzverletzungen unverzüglich an [email protected] zu melden,
f) eigene technische Systeme so zu konfigurieren, dass die Plattform nicht missbräuchlich oder über die zulässigen Tageskontingente hinaus angesprochen wird,
g) die eigenen Einwilligungen zum Datenschutz im Dashboard unter /dashboard/#privacy eigenverantwortlich zu verwalten.
(2) IP-Adressen sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Der Nutzer benötigt für deren Verarbeitung eine eigene Rechtsgrundlage und ist eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Daten, die er an die Plattform übermittelt. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nicht.
(3) Der Reporter haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter von Ansprüchen Dritter frei, die auf einer fehlerhaften, rechtswidrigen oder unwahren Meldung beruhen.
§ 5 Nutzungsbeschränkungen
(1) Verboten sind insbesondere:
a) die Erstellung von Personenprofilen aus den von der Plattform gelieferten Daten,
b) der Versand unaufgeforderter Nachrichten (Spam) an Inhaber gemeldeter IP-Adressen,
c) Reverse Engineering, Hacking-Versuche oder die Umgehung technischer Schutzmaßnahmen, namentlich der Rate-Limits, der API-Schlüssel-Authentifizierung oder der Bundle-Verbrauchsprüfung,
d) Scraping oder massenhafte Abfragen außerhalb der für das jeweilige Tier vorgesehenen Tageskontingente,
e) das Einreichen von Daten, die einer Geheimhaltungspflicht oder einem Berufs- oder Geschäftsgeheimnis unterliegen,
f) die Nutzung der Plattform zur Auskundschaftung Dritter ohne deren Einwilligung oder ohne berechtigtes Interesse,
g) die Weitergabe oder Veröffentlichung von API-Schlüsseln,
h) der Erwerb von Bundles in der erkennbaren Absicht, durch nachträgliche Stornierung Credits unentgeltlich zu erhalten (siehe § 9 Abs. 4),
i) die Nutzung der Plattform zur Verletzung von Rechten Dritter, insbesondere Persönlichkeits-, Urheber-, Marken- oder Wettbewerbsrechten.
(2) Bei einem Verstoß gegen Absatz 1 ist der Anbieter berechtigt, das Konto zu sperren, kostenpflichtige Leistungen ohne Rückerstattung zu beenden und etwaige Schadensersatz- und Unterlassungsansprüche geltend zu machen. § 10 Abs. 4 bleibt unberührt.
§ 6 Tarife und Preise
(1) Die Plattform bietet folgende Tarifstufen an. Alle im Self-Service buchbaren Preise sind Bruttopreise im Sinne der Preisangabenverordnung (PAngV) und enthalten die jeweils gültige gesetzliche deutsche Mehrwertsteuer (derzeit 19 %). Stripe Tax berechnet abweichende Sätze (OSS-Empfängerland-Satz, Reverse Charge bei B2B mit gültiger Umsatzsteuer-Identifikationsnummer, Drittlandexport mit 0 %) automatisch und zeigt den Endbetrag im Checkout an.
| Stufe | Preis pro Monat (brutto) | Preis pro Jahr (brutto) | Mindestlaufzeit |
|---|---|---|---|
| Kostenlos | 0,00 € | 0,00 € | – |
| Mitwirkender | 0,00 € | 0,00 € | – |
| Professionell | 14,90 € | 149,00 € | monatlich |
| Business | 39,00 € | 389,00 € | monatlich |
| Unternehmen | individuell, netto zzgl. MwSt. (B2B) | individuell | 12 Monate |
(2) Die tierbezogenen Tageskontingente, Multi-Site-Limits, Inklusivkontingente für E-Mail-/SMS-Relay sowie sonstige Funktionsumfänge sind im Dashboard und auf /pricing/ öffentlich einsehbar; sie sind Bestandteil dieser AGB und können vom Anbieter mit Wirkung für die Zukunft im Rahmen von § 18 angepasst werden.
(3) Die Tarife „Free“ und „Contributor“ sind dauerhaft kostenlos. Der Anbieter ist berechtigt, kostenlose Tarife mit einer Ankündigungsfrist von 30 Tagen einzustellen oder deren Leistungsmerkmale zu ändern. Eine Ankündigung erfolgt per E-Mail an die hinterlegte Kontaktadresse oder durch einen Hinweis im Dashboard.
(4) Der Tier-Honeypot wird ausschließlich vom Anbieter manuell zugewiesen und richtet sich an Betreiber automatisierter Honeypot-Systeme. Ein Vertragsverhältnis in Form eines kostenpflichtigen Tier-Honeypots kommt dadurch nicht zustande.
(5) Abonnements verlängern sich automatisch um den jeweiligen Zeitraum (monatlich oder jährlich), sofern sie nicht gemäß § 10 ordnungsgemäß gekündigt werden.
§ 7 Zahlung über Stripe
(1) Alle Zahlungen werden über den Zahlungsdienstleister abgewickelt Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“). Stripe ist ein im Europäischen Wirtschaftsraum zugelassenes Zahlungsinstitut und verarbeitet die Zahlungsdaten als eigenständiger Verantwortlicher. Es gelten die Nutzungs- und Datenschutzbedingungen von Stripe (https://stripe.com/de/legal/end-users, https://stripe.com/de/privacy).
(2) Die Stripe-Checkout-Session ermöglicht die Zahlung per Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay und weiteren von Stripe unterstützten Verfahren. Der Anbieter erhält von Stripe lediglich pseudonymisierte Bestätigungsdaten (Kunden-ID, Abonnement-ID, Rechnungs- und Steuerinformationen, Umsatzsteuer-Identifikationsnummer); vollständige Karten- oder Kontodaten werden vom Anbieter weder gespeichert noch verarbeitet.
(3) Stripe berechnet auf der Grundlage der erfassten Rechnungs- und Umsatzsteuer-Identifikationsnummern den korrekten Mehrwertsteuersatz nach dem OSS-Verfahren bzw. wendet bei Vorliegen einer gültigen Umsatzsteuer-Identifikationsnummer das Reverse-Charge-Verfahren an. Die Angabe der Rechnungsadresse ist für den Vertragsabschluss erforderlich.
(4) Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO mit Stripe. Eine aktuelle Übersicht über die Unterauftragsverarbeiter findet sich in der Datenschutzerklärung.
(5) Der Anbieter empfiehlt allen Nutzern, ihr Abonnement (Zahlungsmittel, Rechnungen, Kündigung) über das Stripe Customer Portal zu verwalten, das im Dashboard unter dem Reiter „Konto“ verfügbar ist.
§ 8 Rechnungsstellung und Steuern
(1) Stripe stellt im Auftrag des Anbieters für jede Abonnementverlängerung und jeden Bundle-Kauf eine Rechnung aus, die den Anforderungen des § 14 UStG entspricht (Aussteller, Leistungsempfänger, Rechnungsnummer, Leistungsdatum, Netto-/Bruttobetrag, Umsatzsteuersatz, ggf. Hinweis auf die Umkehrung der Steuerschuldnerschaft). Die Rechnung wird per E-Mail versendet und ist im Dashboard unter dem Reiter „Account” als PDF (hosted_invoice_url) abrufbar.
(2) Bei B2C-Käufen mit Sitz in Deutschland wird die deutsche Mehrwertsteuer in Höhe von derzeit 19 % im Bruttopreis ausgewiesen. Bei Käufen aus anderen EU-Mitgliedstaaten erfolgt die Berechnung durch Stripe Tax nach dem OSS-Verfahren mit dem Steuersatz des Empfängerlandes. Bei B2B-Käufen mit gültiger Umsatzsteuer-Identifikationsnummer eines anderen EU-Mitgliedstaates wird das Reverse-Charge-Verfahren angewendet (0 % MwSt., Hinweis „Steuerschuldnerschaft des Leistungsempfängers”). Bei Exporten in Drittländer wird kein deutscher Mehrwertsteuersatz erhoben.
(3) Stornierungen werden gemäß den Vorgaben des Umsatzsteuergesetzes (UStG) von Stripe als Gutschrift (Credit Note) mit korrekter Umsatzsteuerkorrektur abgebildet.
(4) Der Anbieter behält sich vor, die Preise mit Wirkung für künftige Abrechnungszeiträume anzupassen. Eine Anpassung wird mindestens 60 Tage vor ihrem Inkrafttreten in Textform angekündigt; § 18 gilt entsprechend.
§ 9 Paketkäufe (SMS / E-Mail)
(1) Inhaber eines kostenpflichtigen Abonnements (Professional, Business, Enterprise) können einmalige Pakete für SMS- und Mail-Relay-Kapazitäten erwerben. Die Pakete werden dem Konto des Nutzers gutgeschrieben und verfallen nicht.
(2) Verbrauchsreihenfolge: Bei jedem Versand wird zunächst das monatliche Inklusivkontingent des aktiven Tarifs verbraucht (Professional: 25 SMS / 500 E-Mails monatlich; Business: 75 SMS / 2.500 E-Mails monatlich). Erst nach Aufbrauchen des Inklusivkontingents wird das Bundle-Guthaben angerechnet. Ist auch das Bundle-Guthaben aufgebraucht, lehnt die API den Versand mit HTTP-Status 429 ab (für Mail-Relay greift in Hive der lokale wp_mail()-Fallback; bei SMS-Relay findet kein Fallback statt).
(3) Bundle-Guthaben werden mit der ersten Nutzung unwiderruflich. Der Anbieter behält sich vor, einzelne Bundle-Käufe vor ihrer Nutzung im Rahmen der Kulanzgarantie gemäß § 12 zu erstatten.
(4) Rückerstattung nach Verbrauch (Negativsaldo): Wird ein Bundle nach (vollständigem oder teilweisem) Verbrauch der Credits storniert (z. B. infolge einer Stripe-Rückerstattung, einer Rückbuchung oder der Ausübung des Widerrufsrechts vor einer wirksamen Verzichtserklärung gemäß § 11), reduziert der Anbieter den Bundle-Saldo um die volle ursprüngliche Bundle-Menge. Dadurch kann ein negativer Saldo entstehen, der weitere Bundle-Verbräuche bis zur Aufhebung durch einen Neukauf oder eine ausdrückliche Korrektur durch den Anbieter blockiert. Diese Regelung dient ausschließlich der Verhinderung missbräuchlicher Refund-Anfragen nach Verbrauch und ist als Rückerstattungs- und Aufrechnungsklausel im Sinne des § 309 Nr. 3 BGB an die einer berechtigten Schadensersatz- bzw. Aufwendungsersatzforderung des Anbieters gekoppelt; eine über die unwiederbringlich verbrauchten Credits hinausgehende Sanktion ist nicht beabsichtigt und nicht zulässig.
(5) Regeln zur Missbrauchsbekämpfung: Pro Telefonnummer dürfen maximal 3 SMS innerhalb von 15 Minuten, 10 SMS innerhalb von 24 Stunden und 30 SMS innerhalb von 7 Tagen versendet werden. Pro Website und Tag gilt eine feste Obergrenze von 30 SMS, unabhängig vom Tarif. SMS werden grundsätzlich weltweit versendet. Aus operativen, rechtlichen sowie wirtschaftlichen Gründen (Schutz vor Toll-Fraud, IPRN-Risiken, Sanktionsregelungen, Kosten pro Nachricht) behält sich der Anbieter vor, den Versand für einzelne Vorwahlen einzuschränken oder vollständig zu deaktivieren. Die jeweils aktuelle Liste der eingeschränkten Vorwahlen wird nicht öffentlich veröffentlicht und kann ohne vorherige Ankündigung angepasst werden. Sollte eine Vorwahl betroffen sein, kann der Website-Betreiber alternativ TOTP, E-Mail-OTP oder WebAuthn/Passkey als 2FA-Methode anbieten; diese Methoden sind in allen Ländern uneingeschränkt verfügbar. E-Mails werden nicht an erkannte Wegwerfdomänen zugestellt.
§ 10 Kündigung, Beendigung, Sperrung
(1) Der Vertrag über das Free- und das Contributor-Tier wird auf unbestimmte Zeit geschlossen und kann von beiden Seiten jederzeit fristlos gekündigt werden.
(2) Abonnements der Stufen „Professional“ und Business monatlich oder jährlich abgerechnet und können jederzeit über das Stripe-Kundenportal zum Ende des laufenden Abrechnungszeitraums ohne Einhaltung einer Kündigungsfrist gekündigt werden. Die Kündigung erfolgt durch Klicken auf „Cancel subscription“ im Customer Portal; eine Mitteilung an den Anbieter ist nicht erforderlich. Eine vorzeitige Kündigung mit anteiliger Erstattung wird nicht gewährt; eine etwaige Geld-zurück-Garantie gemäß § 12 bleibt unberührt.
(3) Abonnements im Tier Enterprise werden mit einer Mindestlaufzeit von 12 Monaten abgeschlossen und verlängern sich jeweils um 12 Monate, sofern sie nicht spätestens 30 Tage vor Vertragsende gekündigt werden. Die Kündigung bedarf der Textform an [email protected].
(4) Der Anbieter kann das Vertragsverhältnis aus wichtigem Grund fristlos kündigen oder das Konto sperren, insbesondere bei
a) einem wesentlichen Verstoß gegen § 4 oder § 5 dieser AGB,
b) wiederholten Falschanmeldungen oder einer erkennbar missbräuchlichen Nutzung der API,
c) einem Zahlungsverzug von mehr als 14 Tagen trotz Mahnung,
d) Anhaltspunkten für eine Verletzung von Rechten Dritter durch die Nutzung der Plattform durch den Nutzer.
(5) Mit Wirksamwerden der Kündigung wird der Zugang gesperrt. Personenbezogene Daten werden gemäß den in der Datenschutzerklärung genannten Fristen gelöscht oder anonymisiert. Reputationsdaten zu gemeldeten IP-Adressen verbleiben in pseudonymisierter Form in der Sicherheitsdatenbank, soweit dies aus Sicherheitsgründen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
(6) Nach Ablauf eines kostenpflichtigen Abonnements gilt eine Karenzzeit (Grace-Period) von 7 Tagen, in der das Abonnement auf die kostenlose Stufe herabgestuft wird. Bestehende Bundle-Guthaben bleiben auf dem Konto erhalten.
C. Verbraucherschutz
§ 11 Widerrufsrecht und Verzicht auf das Widerrufsrecht bei digitalen Inhalten
Widerrufsbelehrung für Verbraucher
Widerrufsrecht. Sie haben das Recht, diesen Vertrag innerhalb von vierzehn Tagen ohne Angabe von Gründen zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail:reportedip) mittels einer eindeutigen Erklärung (z. B. ein per Post versandter Brief oder eine E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das untenstehende Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs. Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens innerhalb von vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
Erlöschen des Widerrufsrechts bei digitalen Inhalten
(1) Bei einem Vertrag über die Lieferung digitaler Inhalte oder die Erbringung digitaler Dienstleistungen, die nicht auf einem physischen Datenträger bereitgestellt werden – namentlich bei allen kostenpflichtigen Abonnements und Bundle-Käufen auf reportedip.de – erlischt das Widerrufsrecht gemäß § 356 Abs. 5 BGB, wenn Sie
a) ausdrücklich zugestimmt haben, dass der Anbieter vor Ablauf der Widerrufsfrist mit der Vertragserfüllung beginnt, und
b) bestätigt haben, dass Sie zur Kenntnis genommen haben, dass Sie durch Ihre Zustimmung zum Beginn der Vertragserfüllung Ihr Widerrufsrecht verlieren.
(2) Diese ausdrückliche Zustimmung und Bestätigung holt der Anbieter durch zwei separate Pflicht-Checkboxen auf einer Bestellseite ein, die der Stripe-Checkout-Sitzung vorausgeht. Ohne beide Bestätigungen kommt der Vertrag nicht zustande; das Widerrufsrecht bleibt in vollem Umfang bestehen.
(3) Die Geld-zurück-Garantie gemäß § 12 wird unabhängig vom Erlöschen des gesetzlichen Widerrufsrechts gewährt.
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen möchten, füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
An: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail:reportedip
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*) / die Erbringung der folgenden Dienstleistung (*):
– Bestellt am (*) / erhalten am (*):
– Name des/der Verbraucher(s):
– Anschrift des/der Verbraucher(s):
– Unterschrift des/der Verbraucher(s) (nur bei Mitteilung in Papierform):
– Datum:
(*) Nichtzutreffendes bitte streichen.
§ 12 Geld-zurück-Garantie
(1) Zusätzlich zum gesetzlichen Widerrufsrecht (§ 11) gewährt der Anbieter Verbrauchern und Unternehmern eine vertragliche Geld-zurück-Garantie für 14 Tage ab Vertragsabschluss. Innerhalb dieses Zeitraums können Sie die vollständige Rückerstattung des Erstpreises für das Abonnement ohne Angabe von Gründen verlangen.
(2) Die Geld-zurück-Garantie gilt nicht für Bundle-Käufe, deren Credits ganz oder teilweise aufgebraucht wurden, und nicht für Abonnementverlängerungen.
(3) Die Geltendmachung erfolgt formlos per E-Mail an [email protected] unter Angabe der Bestellnummer oder der Stripe-Kunden-ID. Die Rückerstattung erfolgt über das ursprüngliche Zahlungsmittel und wird von Stripe veranlasst.
(4) Die Geld-zurück-Garantie ist eine freiwillige Kulanzleistung des Anbieters. Sie ersetzt nicht das gesetzliche Widerrufsrecht und schränkt dieses nicht ein.
§ 13 Streitbeilegung
(1) Verbraucherschlichtung (§ 36 VSBG). Der Anbieter ist weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
(2) Kontaktstelle gemäß DSA. Gemäß Artikel 12 der Verordnung (EU) 2022/2065 (Digital Services Act) richtet der Anbieter folgende Kontaktstelle ein: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail [email protected]. Die Verkehrssprachen sind Deutsch und Englisch.
(3) Beschwerden und Hinweise auf rechtswidrige Inhalte (Notice-and-Action-Verfahren, § 16 DSA). Hinweise auf rechtswidrige Inhalte oder rechtswidrige Meldungen auf der Plattform können jederzeit per E-Mail an [email protected] gerichtet werden. Der Hinweis sollte Folgendes enthalten:
a) eine hinreichende Begründung, warum der Inhalt rechtswidrig ist,
b) die genaue elektronische Lokalisierung (URL, Report-ID, IP-Adresse),
c) Name und E-Mail-Adresse der hinweisenden Person (außer bei Hinweisen, die strafrechtlich relevante Inhalte zum Gegenstand haben),
d) eine Erklärung, dass die Angaben nach bestem Wissen wahrheitsgemäß und vollständig sind.
Der Anbieter prüft Hinweise unverzüglich und teilt der Person, die den Hinweis gegeben hat, die ergriffenen Maßnahmen mit.
(4) Internes Beschwerdemanagement (Art. 20 DSA). Nutzer, gegen deren Konto oder Beiträge der Anbieter eine Maßnahme ergriffen hat (Sperrung, Entfernung von Inhalten), können innerhalb von sechs Monaten Beschwerde gegen die Entscheidung einlegen. Die Beschwerde wird vom Anbieter im Rahmen einer manuellen Prüfung bearbeitet. Eine automatisierte endgültige Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.
D. Datenschutz und Haftung
§ 14 Datenschutz, Unterauftragsverarbeiter, Auftragsverarbeitung
(1) Einzelheiten zur Verarbeitung personenbezogener Daten sind in der Datenschutzerklärung unter reportedip.de/datenschutzerklaerung/, die Bestandteil dieser AGB ist.
(2) Der Anbieter ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die auf der Plattform generierten und gespeicherten Daten. Reporter sind eigenständig Verantwortliche für die Daten, die sie der Plattform zur Verfügung stellen.
(3) Bei Nutzung des E-Mail- oder SMS-Relays über die Community-API (siehe § 17.4) ist der Anbieter Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wird im Kundenportal als PDF zum Download bereitgestellt; mit der Nutzung der Relay-Funktion gelten dessen Bestimmungen als vereinbart, sofern der Websitebetreiber keine abweichende Vereinbarung trifft.
(4) Die derzeitigen Unterauftragsverarbeiter sind in der Datenschutzerklärung aufgeführt. Der Anbieter setzt insbesondere folgende ein:
| Anbieter | Sitz | Zweck |
|---|---|---|
| Stripe Payments Europe Ltd. | Irland | Zahlungen, Rechnungen |
| Avernis | Deutschland | SMS-Versand |
| Mailjet (Sinch) bzw. seven.io | Frankreich / Deutschland | Postversand |
| sevDesk | Deutschland | Buchhaltung |
| Hetzner Online GmbH | Deutschland | Hosting |
| Cloudflare, Inc. | USA / Deutschland | CDN, DDoS-Schutz |
| GitHub, Inc. | USA | Bereitstellung von Plugin-Updates |
| MaxMind, Inc. | USA | IP-Geolokalisierung (lokal lizenzierte GeoLite2-Datenbank, kein Datentransfer pro Abfrage) |
Der Anbieter kann mit einer Ankündigungsfrist von 30 Tagen weitere Unterauftragsverarbeiter einsetzen. Die Ankündigung erfolgt durch Aktualisierung der Datenschutzerklärung und per E-Mail an die Abonnenten. Widerspricht ein Abonnent innerhalb von 14 Tagen in Textform, ist er zur außerordentlichen Kündigung berechtigt; bereits gezahlte Beträge werden anteilig erstattet.
§ 15 Haftung
(1) Haftung gegenüber Verbrauchern (§ 13 BGB). Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet der Anbieter ausschließlich bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) und beschränkt auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf. Die Haftung wegen schuldhafter Verletzung des Lebens, des Körpers oder der Gesundheit, nach dem Produkthaftungsgesetz und nach sonstigen zwingenden gesetzlichen Vorschriften bleibt unberührt.
(2) Haftung gegenüber Unternehmern (§ 14 BGB). Gegenüber Unternehmern haftet der Anbieter unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Für einfache Fahrlässigkeit ist die Haftung ausgeschlossen, soweit sie nicht die Verletzung wesentlicher Vertragspflichten betrifft; in diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden, höchstens jedoch auf das Zwölffache der monatlichen Abonnementgebühr (bei Enterprise: 10 % der Jahresgebühr) begrenzt. Die Haftung nach Absatz 1 Satz 4 bleibt unberührt.
(3) Haftung des Berichterstatters. Der Berichterstatter haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter im gesetzlich zulässigen Umfang von Ansprüchen Dritter frei, die auf einer fehlerhaften, rechtswidrigen oder unwahren Meldung beruhen, soweit der Berichterstatter hierfür verantwortlich ist.
§ 16 Höhere Gewalt
(1) Soweit die Leistungserbringung durch Umstände unmöglich oder unverhältnismäßig erschwert wird, die der Anbieter nicht zu vertreten hat – namentlich Ausfall oder Störung von Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, behördliche Anordnungen, Streiks, Pandemien, kriegerische Auseinandersetzungen, Terror, Cyberangriffe, gravierende technische Großstörungen — ist der Anbieter für die Dauer der Behinderung und einen angemessenen Anlaufzeitraum von der Leistungspflicht befreit. Der Anbieter wird betroffene Abonnenten unverzüglich informieren.
(2) Eine Behinderung, die länger als 30 Tage andauert, berechtigt beide Vertragsparteien zur außerordentlichen Kündigung; bereits gezahlte Beträge werden anteilig zurückerstattet.
E. reportedIP (GPL-2.0-Plugin)
§ 17 Zusätzliche Bedingungen für reportedIP
§ 17.1 Lizenz und Marken
(1) Das Plugin reportedIP (Bezugsquelle github.com/reportedip/reportedip-hive) wird unter der GNU General Public License Version 2 oder später (GPL-2.0-or-later) zur Verfügung gestellt. Website-Betreiber dürfen das Plugin im Rahmen der GPL nutzen, ändern und weiterverbreiten.
(2) Die MarkereportedIPsowie die dazugehörigen Logos und Wortbildmarken unterliegen nicht der GPL. Eine Verwendung in Forks, Derivaten oder konkurrierenden Diensten, die in der öffentlichen Wahrnehmung irreführend ist, ist untersagt. Eine markenrechtskonforme Nennung im Sinne von § 23 MarkenG (z. B. zur Bezugnahme im Quellcode) bleibt zulässig.
§ 17.2 Voraussetzungen für die Nutzung der Community-API
(1) Wird Hive im Modus „Community Network“ betrieben, greift das Plugin auf die REST-API unter https://reportedip.de/wp-json/reportedip/v2/ zu. Hierfür sind ein gültiger API-Schlüssel und ein aktives Konto bei reportedip.de erforderlich. Es gelten die Pflichten und Einschränkungen gemäß §§ 1 bis 16 dieser AGB.
(2) Hive kann jederzeit in den Modus „Local Shield“ umgeschaltet werden. In diesem Modus findet keine Kommunikation mit reportedip.de statt. Der Betreiber der Website kann auf diese Weise vollständig auf die Community-API verzichten, ohne das Plugin deinstallieren zu müssen.
§ 17.3 Pflichten des Website-Betreibers
(1) Der Betreiber der Website ist eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten der Endnutzer seiner Website (Anmeldeversuche, Kommentare, 2FA-Daten, vertrauenswürdige Geräte).
(2) Er ist verpflichtet, in seiner eigenen Datenschutzerklärung den Einsatz von Hive sowie – bei aktiviertem Community-Modus – die Übermittlung der IP-Adresse des Angreifers, der Bedrohungskategorie und des Zeitstempels an reportedip.de transparent darzustellen.
(3) Versand von 2FA-E-Mails und SMS:
a) 2FA-E-Mail über den lokalen WordPress-Mailer (eigene E-Mail-Konfiguration): Versendet Hive 2FA-Codes über den WordPress-eigenen E-Mail-Versand (wp_mail(), Anbieter wordpress), bleibt der Betreiber der Website für seine eigene E-Mail-Konfiguration verantwortlich. Setzt er hierfür einen externen E-Mail-/SMTP-Dienstleister ein, schließt er mit diesem eigenständig einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO ab.
b) Weiterleitung über reportedip.de (E-Mail und SMS): Der Versand der 2FA-Daten kann über den verwalteten Relay-Dienst von reportedip.de erfolgen (Anbieter reportedip_relay, ab Tier Professional). SMS werden ausschließlich über den reportedIP versendet. Beim Relay bleibt der Website-Betreiber Verantwortlicher; der Anbieter wird Auftragsverarbeiter und stellt einen Auftragsverarbeitungsvertrag im Kundenportal zur Verfügung. Unterauftragsverarbeiter (Avernis für SMS, Mailjet bzw. seven.io für E-Mails) sind in § 14 Abs. 4 dieser AGB sowie in der Datenschutzerklärung genannt.
(4) Der Betreiber der Website schützt seinen API-Schlüssel angemessen und meldet jeden Verdacht auf eine Kompromittierung unverzüglich dem Anbieter.
(5) Wahrheitsgemäße Meldungen: Die von Hive automatisch ausgelösten IP-Meldungen gelten als Meldungen im Sinne von § 4. Der Betreiber der Website stellt sicher, dass die Auslöseschwellenwerte (Block-Threshold) sinnvoll konfiguriert sind, um Fehlmeldungen zu vermeiden.
(6) Generator für Datenschutzerklärungen. Der Anbieter stellt im Dashboard unter /dashboard/dsgvo bietet einen optionalen Generator an, der einen Textbaustein für die Datenschutzerklärung des Website-Betreibers erstellt. Dieser Baustein ist ein Unverbindliche Vorlage und keine Rechtsberatung. Der Betreiber der Website ist allein dafür verantwortlich, den Text an seine Website anzupassen, auf Aktualität und Richtigkeit zu prüfen und gegebenenfalls rechtlich prüfen zu lassen. Der Anbieter übernimmt keinerlei Gewährleistung oder Haftung für den generierten Text; es gelten die Haftungsbestimmungen der §§ 15 und 17.5 dieser AGB.
§ 17.4 Updates und Sicherheitspatches
(1) Das Plugin bezieht Updates über GitHub Releases (Plugin Update Checker, Abfrageintervall ca. 12 Stunden). Sicherheitsrelevante Updates sollten zeitnah installiert werden.
(2) Die Verantwortung für den Update-Prozess auf der eigenen Website liegt beim Betreiber der Website. Der Anbieter kann den API-Zugang für ältere Plugin-Versionen einschränken, wenn diese eine erhebliche Sicherheitslücke darstellen oder die API-Spezifikation nicht mehr unterstützen. Eine Ankündigung erfolgt mindestens 14 Tage vor Inkrafttreten.
§ 17.5 Haftung für das Plugin
(1) Das Plugin reportedIP wird gemäß Ziff. 11 ff. der GPL-2.0-or-later „wie besehen“ und ohne ausdrückliche oder stillschweigende Gewährleistung zur Verfügung gestellt.
(2) Gegenüber Verbrauchern (§ 13 BGB) gelten die Haftungsregelungen des § 15 Abs. 1 dieser AGB: Die Haftung für Vorsatz, grobe Fahrlässigkeit, die Verletzung wesentlicher Vertragspflichten bei einfacher Fahrlässigkeit (begrenzt auf den vertragstypischen, vorhersehbaren Schaden) sowie nach dem Produkthaftungsgesetz und bei Personenschäden bleibt unberührt. Eine darüber hinausgehende Haftung für das Plugin ist ausgeschlossen.
(3) Gegenüber Unternehmern (§ 14 BGB) ist die Haftung für das Plugin im gesetzlich zulässigen Umfang ausgeschlossen, außer bei Vorsatz, grober Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten und Haftung nach zwingenden gesetzlichen Vorschriften (insbesondere dem Produkthaftungsgesetz, bei Personenschäden). Insbesondere haftet der Anbieter gegenüber Unternehmern nicht für
a) Schäden durch den Einsatz, die Konfiguration, Fehlfunktionen oder den Ausfall des Plugins (z. B. Aussperrung von Administratoren, fälschliche Sperrung legitimer Nutzer, Verlust von 2FA-Zugängen, Leistungseinbußen, fehlgeschlagene E-Mail- oder SMS-Zustellung);
b) Datenverlust, Datenkorruption oder unbefugte Datenoffenlegung infolge der Plugin-Nutzung;
c) mittelbare oder Folgeschäden, entgangenen Gewinn, Betriebsunterbrechung oder Reputationsschäden;
d) Inkompatibilitäten mit anderen Plugins, Themes, WordPress- oder PHP-Versionen oder Hosting-Umgebungen;
e) Schäden aus eigenmächtigen Modifikationen des Plugins (Forks, Patches, Custom-Code, deaktivierte Sicherheitsfunktionen);
f) Verzögerungen oder Ausfälle bei der Auslieferung von Updates über GitHub Releases;
g) Kosten, Gebühren oder Schäden Dritter, insbesondere von SMS-Gateways oder anderen externen Diensten, die der Site-Betreiber im Zusammenhang mit dem Plugin nutzt.
(4) Der Betreiber der Website verpflichtet sich, das Plugin vor dem produktiven Einsatz in einer Testumgebung zu prüfen, regelmäßige Backups zu erstellen und Sicherheitsupdates zeitnah zu installieren.
§ 17.6 Beendigung der Teilnahme an der Community
(1) Der Betreiber der Website kann jederzeit in den Modus „Local Shield“ wechseln und damit die Datenübermittlung an reportedip.de beenden, ohne das Plugin deinstallieren zu müssen.
(2) Der Anbieter kann den API-Zugang einer Hive-Installation sperren, wenn diese gegen die AGB verstößt (z. B. massenhafte Falschmeldungen, Manipulation der Übermittlung, missbräuchliche Nutzung des E-Mail- oder SMS-Relays).
F. Schlussbestimmungen
§ 18 Änderungen dieser AGB
(1) Der Anbieter kann diese AGB bei nicht wesentlichen Änderungen mit einer Ankündigungsfrist von 30 Tagen anpassen. Die Ankündigung erfolgt per E-Mail an die hinterlegte Kontaktadresse oder durch einen Hinweis im Dashboard. Widerspricht der Nutzer den Änderungen nicht innerhalb dieser Frist in Textform, gelten die Änderungen als angenommen. Auf das Widerspruchsrecht und dessen Folgen wird in der Ankündigung gesondert hingewiesen.
(2) Wesentliche Änderungen – namentlich Änderungen der Hauptleistungspflichten, der Preise um mehr als 10 %, des Leistungsumfangs zum Nachteil des Nutzers, der Vertragslaufzeit, des anwendbaren Rechts oder des Gerichtsstands – bedürfen der ausdrücklichen Zustimmung des Nutzers. Ohne ausdrückliche Zustimmung gelten die bisherigen Regelungen unverändert weiter; der Anbieter ist berechtigt, den Vertrag zum nächsten ordentlichen Kündigungstermin zu kündigen, wenn die Zustimmung nicht erteilt wird.
(3) Die in Absatz 1 beschriebene Regelung erfüllt die Anforderungen der Rechtsprechung des Bundesgerichtshofs (BGH, Urteil vom 27.04.2021, XI ZR 26/20) an Zustimmungsfiktionen in AGB-Änderungsklauseln, indem sie wesentliche Änderungen ausdrücklich vom Mechanismus der Zustimmungsfiktion ausnimmt.
§ 19 Anwendbares Recht, Gerichtsstand, Salvatorische Klausel
(1) Auf diese AGB und die zwischen dem Anbieter und dem Nutzer geschlossenen Verträge findet das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) Anwendung. Für Verbraucher mit gewöhnlichem Aufenthalt im EU-Ausland gelten darüber hinaus die zwingenden Verbraucherschutzbestimmungen des Aufenthaltsstaats unberührt.
(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist München, sofern der Nutzer Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist oder im Inland keinen allgemeinen Gerichtsstand hat. Für Verbraucher gilt der gesetzliche Gerichtsstand.
(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. An die Stelle der unwirksamen Bestimmungen tritt diejenige zulässige Regelung, die dem mit der unwirksamen Bestimmung verfolgten wirtschaftlichen Zweck am nächsten kommt.
Hinweise und Kontakt
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
E-Mail:reportedip
Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Diese Fassung gilt seit: 4. Juni 2026
Nutzungsbedingungen / Allgemeine Geschäftsbedingungen
Gültig ab: 4. Juni 2026
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
Kontakt:reportedip
Plattform: reportedip.de und das Open-Source-Plugin reportedIP
Diese Nutzungsbedingungen liegen in deutscher und englischer Sprache vor. Bei Auslegungsunterschieden ist die deutsche Fassung maßgebend.
A. Allgemeine Bestimmungen
§ 1 Geltungsbereich, Anbieter, Begriffsbestimmungen
(1) Diese Allgemeinen Geschäftsbedingungen (die „AGB“) regeln den Zugang zur und die Nutzung der reportedIP , die von Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland (der „Anbieter“) betrieben wird. Sie gelten für:
a) registrierte und nicht registrierte Nutzer der Plattform unter reportedip.de (Web-Dashboard, REST-API, öffentliche Statistiken),
b) Reporter, die Informationen zu IP-Adressen übermitteln,
c) Website-Betreiber, die das Open-Source-Plugin reportedIP “ auf ihren eigenen WordPress-Installationen einsetzen und die Community-API nutzen (siehe § 17),
d) Käufer von kostenpflichtigen Abonnements oder einmaligen Paketkäufen (siehe Abschnitt B).
(2) Begriffsbestimmungen:
- „IP-Meldung“ – die Übermittlung einer IP-Adresse mit einer Bedrohungskategorie und einem optionalen Kommentar.
- „API-Schlüssel“ – das vom Anbieter für die Nutzung der REST-API ausgestellte Authentifizierungstoken.
- „Community Network“ – der Modus des Hive-Plugins, in dem das Plugin mit der REST-API von reportedip.de kommuniziert.
- „Local Shield“ – der Modus des Hive-Plugins, in dem keine Daten an reportedip.de übertragen werden.
- „Verbraucher“ – eine natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch business beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB).
- „Unternehmer“ – eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung eines Gewerbes, business oder eines Berufs handelt (§ 14 BGB).
- „Stufe“ – eine der folgenden Benutzerstufen: Free, Contributor, Professional, Business, Enterprise oder Honeypot.
(3) Entgegenstehende, abweichende oder ergänzende Bedingungen des Nutzers werden nur dann Vertragsbestandteil, wenn der Anbieter deren Geltung ausdrücklich schriftlich zustimmt.
§ 2 Gegenstand und Umfang der Dienstleistung
(1) Der Anbieter betreibt eine Plattform zur Erfassung, Zusammenführung und Verbreitung von Bedrohungsinformationen zu IP-Adressen. Nutzer können schädliche Aktivitäten melden; die übermittelten Daten werden in einer gemeinsamen Datenbank gespeichert, mit Reputations- und Konfidenzwerten bewertet und über die REST-API sowie öffentliche Sperrlisten zur Verfügung gestellt.
(2) Die Plattform umfasst insbesondere:
a) Kostenlose Funktionen: Abfragen öffentlicher IP-Adressen mit Ratenbegrenzung, Bedrohungskategorien, öffentliche Statistiken, Anzeige der gemeinschaftsbasierten Sperrliste (Dynamic Blacklist),
b) API-Zugriff in stufenabhängigem Umfang (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) kostenpflichtige Abonnements (Professional, Business, Enterprise) mit erweiterten Tageskontingenten, Lizenzen für mehrere Standorte, E-Mail- und SMS-Relay sowie weiteren Komfortfunktionen (siehe § 6),
d) einmalige Bundle-Käufe für SMS- und E-Mail-Relay-Kapazität (siehe § 9),
e) das Open-Source-Plugin reportedIP (GPL-2.0-oder-später), das auf eigenen WordPress-Installationen eingesetzt werden kann und optional mit der Community-API der Plattform kommuniziert (siehe § 17).
(3) Der Anbieter übernimmt keine Gewähr für die Verfügbarkeit, Vollständigkeit oder Richtigkeit der Reputationsdaten. Vertrauenswerte sind statistische Schätzungen und ersetzen nicht die eigenständige Überprüfung durch den Nutzer vor sicherheitsrelevanten Entscheidungen. Der Anbieter ist nicht verpflichtet, über die in diesen Bedingungen beschriebenen Leistungen hinausgehende Beratungsleistungen zu erbringen.
(4) Die Plattform stellt keine Schutz-, Überwachungs- oder Abwehrsoftware im Sinne der Sicherheitsbranche dar. Sie bietet ausschließlich Informations- und Bewertungsdienste an, deren Nutzung in der Verantwortung des Nutzers liegt.
§ 3 Vertragsabschluss und Registrierung
(1) Die Nutzung der öffentlichen Funktionen ist ohne Registrierung möglich. In diesem Fall kommt kein Vertrag zwischen dem Anbieter und dem Nutzer zustande; es gelten lediglich die Nutzungsbeschränkungen gemäß § 5 dieser Nutzungsbedingungen.
(2) Die Nutzung von Funktionen, für die eine Registrierung erforderlich ist (insbesondere die Erstellung und Nutzung von API-Schlüsseln, das Einreichen von IP-Berichten sowie der Zugriff auf erweiterte Endpunkte), setzt eine Registrierung mit wahrheitsgemäßen Angaben und die Bestätigung der E-Mail-Adresse (Double-Opt-in) voraus. Nach erfolgreicher Bestätigung der E-Mail-Adresse kommt zwischen dem Anbieter und dem Nutzer ein unbefristeter Nutzungsvertrag für die Free-Tier-Stufe zustande.
(3) Kostenpflichtige Verträge (Abonnements, Paketkäufe) werden über den in § 7 beschriebenen Stripe-Checkout-Prozess abgeschlossen. Die im Stripe-Checkout angezeigten Preise und Bedingungen werden durch eine vom Anbieter gesteuerte Bestellseite, die vor dem Stripe-Checkout platziert ist, verbindlich; der Vertrag kommt zustande, sobald Stripe Payments Europe Ltd. die Zahlungsbestätigung an den Anbieter übermittelt (Webhook-Ereignis customer.subscription.created oder payment_intent.succeeded).
(4) Der Anbieter kann Anmeldungen vor Vertragsabschluss ohne Angabe von Gründen ablehnen. Nach Vertragsabschluss kann der Anbieter den Vertrag nur unter den in § 10 genannten Bedingungen kündigen.
(5) Der Abschluss eines Vertrags mit Minderjährigen unter 16 Jahren ist ausgeschlossen. Der Nutzer versichert bei der Registrierung, dass er das 16. Lebensjahr vollendet hat.
§ 4 Pflichten der Nutzer und Hinweisgeber
(1) Der Nutzer verpflichtet sich:
a) die Plattform nutzen, um auf rechtmäßige Weise, insbesondere in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den geltenden nationalen Vorschriften,
b) erstellen wahrheitsgemäße Aussagen bei der Anmeldung, der Zahlung und den Berichten,
c) IP-Adressen nur dann als Bedrohung zu melden, wenn nach bestem Wissen und Gewissen ein konkreter Zusammenhang mit schädlichen Aktivitäten besteht,
d) aufbewahren API-Schlüssel und Passwörter sind vertraulich; bei Verdacht auf eine Kompromittierung den Schlüssel unverzüglich über das Dashboard wechseln,
e) Sicherheitsvorfälle, Schwachstellen oder Datenschutzverletzungen unverzüglich zu melden an [email protected],
f) ihre eigenen technischen Systeme so zu konfigurieren, dass die Plattform nicht missbräuchlich oder über die zulässigen Tageskontingente hinaus genutzt wird,
g) ihre Einwilligungen zum Datenschutz selbstständig im Dashboard unter /dashboard/#privacy.
(2) IP-Adressen sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Der Nutzer benötigt für deren Verarbeitung eine eigene Rechtsgrundlage und ist für die Daten, die er an die Plattform übermittelt, ein eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO liegt nicht vor.
(3) Der Meldende haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter von Ansprüchen Dritter frei, die sich aus unrichtigen, rechtswidrigen oder unwahren Meldungen ergeben, soweit der Meldende dafür verantwortlich ist.
§ 5 Nutzungsbeschränkungen
(1) Insbesondere ist Folgendes verboten:
a) die Erstellung persönlicher Profile anhand von Daten, die von der Plattform bereitgestellt werden,
b) das Versenden unerwünschter Nachrichten (Spam) an Betreiber gemeldeter IP-Adressen,
c) Reverse Engineering, Hacking-Versuche oder die Umgehung technischer Schutzmaßnahmen, insbesondere von Ratenbegrenzungen, API-Schlüssel-Authentifizierung oder Überprüfungen des Bundle-Verbrauchs,
d) Scraping oder Massenabfragen, die über das Tageskontingent der jeweiligen Stufe hinausgehen,
e) die Übermittlung von Daten, die der Geheimhaltungspflicht unterliegen oder Geschäftsgeheimnisse darstellen,
f) die Nutzung der Plattform zur Ermittlung gegen Dritte ohne deren Einwilligung oder ein berechtigtes Interesse,
g) die Weitergabe oder Veröffentlichung von API-Schlüsseln,
h) der Kauf von Bundles mit der erkennbaren Absicht, durch anschließende Stornierung kostenlos Guthaben zu erhalten (siehe § 9 (4)),
i) Nutzung der Plattform zur Verletzung von Rechten Dritter, insbesondere von Persönlichkeits-, Urheber-, Marken- oder Wettbewerbsrechten.
(2) Bei Verstößen gegen Absatz (1) ist der Anbieter berechtigt, das Konto zu sperren, kostenpflichtige Dienste ohne Rückerstattung zu kündigen und etwaige Schadensersatz- oder Unterlassungsansprüche geltend zu machen. § 10 Abs. 4 bleibt unberührt.
§ 6 Tarife und Preise
(1) Die Plattform bietet die folgenden Tarife an. Alle Preise im Self-Service-Bereich sind Bruttopreise im Sinne der deutschen Preisangabeverordnung (PAngV) und enthalten die jeweils geltende gesetzliche deutsche Mehrwertsteuer (derzeit 19 %). Stripe Tax berechnet abweichende Sätze automatisch (OSS-Ländersatz, Reverse Charge für B2B mit gültiger Umsatzsteuer-Identifikationsnummer, Exporte in Drittländer mit 0 %) und zeigt den Endbetrag an der Kasse an.
| Stufe | Monatlich (brutto) | Jährlich (brutto) | Mindestlaufzeit |
|---|---|---|---|
| Kostenlos | € 0.00 | € 0.00 | – |
| Mitwirkender | € 0.00 | € 0.00 | – |
| Professionell | € 14.90 | € 149.00 | monatlich |
| Business | € 39.00 | € 389.00 | monatlich |
| Unternehmen | Einzelpreis, netto zzgl. MwSt. (B2B) | einzeln | 12 Monate |
(2) Tier-bezogene Tageskontingente, Beschränkungen für mehrere Standorte, enthaltene E-Mail-/SMS-Relay-Kontingente sowie weitere Funktionsumfänge sind im Dashboard und unter /pricing/; sie sind Bestandteil dieser Bedingungen und können vom Anbieter unter den Voraussetzungen des § 18 mit Wirkung für die Zukunft angepasst werden.
(3) Die Tarife „Free“ und „Contributor“ sind dauerhaft kostenlos. Der Anbieter ist berechtigt, kostenlose Tarife einzustellen oder deren Funktionsumfang mit einer Frist von 30 Tagen zu ändern. Die Mitteilung erfolgt per E-Mail an die registrierte Kontaktadresse oder durch einen Hinweis im Dashboard.
(4) Die Honeypot-Stufe wird ausschließlich manuell vom Anbieter vergeben und richtet sich an Betreiber automatisierter Honeypot-Systeme. Ein entgeltliches Vertragsverhältnis kommt dabei nicht zustande.
(5) Abonnements verlängern sich automatisch um den jeweiligen Zeitraum (monatlich oder jährlich), sofern sie nicht gemäß § 10 ordnungsgemäß gekündigt werden.
§ 7 Zahlung über Stripe
(1) Alle Zahlungen werden über den Zahlungsdienstleister abgewickelt Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (der „Zahlungsdienstleister“ oder „Stripe“). Stripe ist ein im Europäischen Wirtschaftsraum zugelassenes Zahlungsinstitut und verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Es gelten die Geschäftsbedingungen und die Datenschutzerklärung von Stripe (https://stripe.com/legal/end-users, https://stripe.com/privacy).
(2) Die Stripe-Checkout-Sitzung ermöglicht die Zahlung per Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay und anderen von Stripe unterstützten Zahlungsmethoden. Der Anbieter erhält von Stripe lediglich pseudonymisierte Bestätigungsdaten (Kunden-ID, Abonnement-ID, Rechnungs- und Steuerdaten, Umsatzsteuer-Identifikationsnummer); vollständige Karten- oder Bankkontodaten werden vom Anbieter weder gespeichert noch verarbeitet.
(3) Stripe berechnet den korrekten Mehrwertsteuersatz auf der Grundlage der erfassten Rechnungs- und Umsatzsteuer-Identifikationsnummern und wendet dabei bei gültigen Umsatzsteuer-Identifikationsnummern das OSS-Verfahren oder das Reverse-Charge-Verfahren an. Die Angabe der Rechnungsadresse ist für den Vertragsabschluss erforderlich.
(4) Mit Stripe besteht eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Eine aktuelle Übersicht über die Unterauftragsverarbeiter finden Sie in der Datenschutzerklärung.
(5) Der Anbieter empfiehlt, das Abonnement (Zahlungsmethode, Rechnungen, Kündigung) über das Stripe-Kundenportal zu verwalten, das im Dashboard unter „Konto“ zu finden ist.
§ 8 Rechnungsstellung und Steuern
(1) Stripe stellt im Namen des Anbieters für jede Abonnementverlängerung und jeden Paketkauf eine Rechnung aus, die den Anforderungen des § 14 des deutschen Umsatzsteuergesetzes entspricht (Aussteller, Empfänger, Rechnungsnummer, Leistungsdatum, Netto-/Bruttobetrag, Umsatzsteuersatz und gegebenenfalls einen Hinweis auf die Umkehrung der Steuerschuldnerschaft). Die Rechnung wird per E-Mail versandt und steht im Dashboard unter „Konto“ als PDF zur Verfügung (hosted_invoice_url).
(2) Bei B2C-Käufen aus Deutschland ist die deutsche Mehrwertsteuer in Höhe von derzeit 19 % im Bruttopreis enthalten. Bei Käufen aus anderen EU-Mitgliedstaaten berechnet Stripe Tax den Steuersatz des Empfängerlandes im Rahmen des OSS-Verfahrens. Bei B2B-Käufen mit einer gültigen Umsatzsteuer-Identifikationsnummer aus einem anderen EU-Mitgliedstaat gilt das Reverse-Charge-Verfahren (0 % Umsatzsteuer, Hinweis „Steuerschuldnerschaft des Leistungsempfängers“ / „Reverse charge — recipient liable for VAT“). Bei Exporten in Drittländer wird keine deutsche Umsatzsteuer erhoben.
(3) Stornierungen werden von Stripe in Form einer Gutschrift mit korrekter Umsatzsteuerkorrektur gemäß den Anforderungen des deutschen Umsatzsteuergesetzes ausgewiesen.
(4) Der Anbieter behält sich das Recht vor, die Preise mit Wirkung für künftige Abrechnungszeiträume anzupassen. Eine solche Anpassung wird mindestens 60 Tage vor Inkrafttreten in Textform angekündigt; § 18 gilt entsprechend.
§ 9 Paketkäufe (SMS / E-Mail)
(1) Inhaber eines kostenpflichtigen Tarifs (Professional, Business, Enterprise) können einmalige Pakete für SMS- und E-Mail-Relay-Kapazitäten erwerben. Die Pakete werden dem Benutzerkonto gutgeschrieben und verfallen nicht.
(2) Reihenfolge des Verzehrs. Bei jedem Versand wird zunächst das monatliche Inklusivkontingent des aktiven Tarifs verbraucht (Professional: 25 SMS / 500 E-Mails pro Monat; Business: 75 SMS / 2.500 E-Mails pro Monat). Erst wenn das Inklusivkontingent aufgebraucht ist, wird das Bundle-Guthaben belastet. Ist auch das Bundle-Guthaben aufgebraucht, lehnt die API den Versand mit dem HTTP-Status 429 ab (beim E-Mail-Relay wird die lokale wp_mail() In Hive gilt eine Ausweichlösung; für die SMS-Weiterleitung gibt es keine Ausweichlösung.
(3) Paketguthaben werden mit der ersten Inanspruchnahme unwiderruflich. Der Anbieter behält sich das Recht vor, einzelne Paketkäufe vor deren Inanspruchnahme im Rahmen der Kulanzgarantie gemäß § 12 zu erstatten.
(4) Rückerstattung nach Verbrauch (negativer Saldo). Wird ein Paket storniert (z. B. infolge einer Stripe-Rückerstattung, einer Rückbuchung oder der Ausübung des Widerrufsrechts vor einer wirksamen Verzichtserklärung gemäß § 11), nachdem die Guthaben ganz oder teilweise verbraucht wurden, mindert der Anbieter den Paketsaldo um den vollen ursprünglichen Paketbetrag. Dadurch kann ein Negativsaldo entstehen, der den weiteren Verbrauch des Bundles blockiert, bis dieser durch einen Neukauf oder eine ausdrückliche Korrektur durch den Anbieter ausgeglichen wird. Diese Regelung dient ausschließlich der Verhinderung missbräuchlicher Rückerstattungsanträge nach Verbrauch und ist als Rückerstattungs- und Aufrechnungsklausel im Sinne von § 309 Nr. 3 BGB ausgestaltet, die mit einem berechtigten Anspruch des Anbieters auf Schadensersatz oder Aufwendungsersatz verbunden ist; eine Sanktion über die unwiederbringlich verbrauchten Guthaben hinaus ist weder beabsichtigt noch zulässig.
(5) Missbrauchsschutzregeln. Pro Telefonnummer dürfen innerhalb von 15 Minuten maximal 3 SMS, innerhalb von 24 Stunden maximal 10 SMS und innerhalb von 7 Tagen maximal 30 SMS versendet werden. Pro Standort und Tag gilt unabhängig vom Tarif eine feste Obergrenze von 30 SMS. SMS werden in der Regel weltweit versendet. Aus betrieblichen, rechtlichen und wirtschaftlichen Gründen (Schutz vor Gebührenbetrug, IPRN-Risiko, Einhaltung von Sanktionen, Kosten pro Nachricht) behält sich der Anbieter das Recht vor, den Versand für einzelne Ländercodes einzuschränken oder vollständig zu deaktivieren. Die aktuelle Liste der eingeschränkten Ländercodes wird nicht öffentlich bekannt gegeben und kann ohne vorherige Ankündigung angepasst werden. Ist eine Ländervorwahl betroffen, kann der Websitebetreiber TOTP, E-Mail-OTP oder WebAuthn/Passkey als alternative 2FA-Methoden anbieten; diese Methoden sind ohne geografische Einschränkung verfügbar. E-Mails werden nicht an bekannte Wegwerf-Domains zugestellt.
§ 10 Kündigung, Vertragsende, Aussetzung
(1) Der Vertrag für die Stufen „Free“ und „Contributor“ wird auf unbestimmte Zeit geschlossen und kann von jeder Partei jederzeit ohne Einhaltung einer Kündigungsfrist gekündigt werden.
(2) Abonnements Business „Professional“ und Business werden monatlich oder jährlich in Rechnung gestellt und können jederzeit über das Stripe-Kundenportal mit Wirkung zum Ende des laufenden Abrechnungszeitraums und ohne Einhaltung einer Kündigungsfrist gekündigt werden. Die Kündigung erfolgt durch Anklicken der Schaltfläche „Abonnement kündigen“ im Kundenportal; eine gesonderte Mitteilung an den Anbieter ist nicht erforderlich. Eine vorzeitige Kündigung mit anteiliger Rückerstattung ist nicht möglich; etwaige Kulanzgarantien gemäß § 12 bleiben unberührt.
(3) Abonnements der Stufe „Enterprise“ werden mit einer Mindestlaufzeit von 12 Monaten abgeschlossen und verlängern sich um weitere 12 Monate, sofern sie nicht mindestens 30 Tage vor Ablauf der Laufzeit gekündigt werden. Die Kündigung muss in Textform erfolgen an [email protected].
(4) Der Anbieter kann den Vertrag aus wichtigem Grund fristlos kündigen oder das Konto sperren, insbesondere in folgenden Fällen:
a) ein wesentlicher Verstoß gegen § 4 oder § 5 dieser Bedingungen,
b) wiederholte Falschanmeldungen oder erkennbar missbräuchliche Nutzung der API,
c) ein Zahlungsverzug von mehr als 14 Tagen trotz Mahnung,
d) Anzeichen für eine Verletzung von Rechten Dritter durch die Nutzung der Plattform durch den Nutzer.
(5) Bei Beendigung des Vertragsverhältnisses wird der Zugang gesperrt. Personenbezogene Daten werden gemäß den in der Datenschutzerklärung genannten Aufbewahrungsfristen gelöscht oder anonymisiert. Reputationsdaten zu gemeldeten IP-Adressen verbleiben in pseudonymisierter Form in der Sicherheitsdatenbank, soweit dies für Sicherheitszwecke erforderlich ist (Art. 6 Abs. 1 Buchstabe f DSGVO).
(6) Nach Ablauf eines kostenpflichtigen Abonnements gilt eine Nachfrist von 7 Tagen, während der die Tarifstufe auf „Free“ herabgestuft wird. Bestehende Guthaben aus Bundles verbleiben auf dem Konto.
C. Verbraucherschutz
§ 11 Widerrufsrecht und Verzichtserklärung bei digitalen Inhalten
Widerrufsbelehrung für Verbraucher
Widerrufsrecht. Sie haben das Recht, diesen Vertrag innerhalb von vierzehn Tagen ohne Angabe von Gründen zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail:reportedip) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder eine E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können das unten stehende Muster-Widerrufsformular verwenden, dies ist jedoch nicht zwingend erforderlich. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie Ihre Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs. Wenn Sie diesen Vertrag widerrufen, erstatten wir Ihnen alle von Ihnen erhaltenen Zahlungen, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen 14 Tagen ab dem Tag, an dem wir über Ihren Widerruf dieses Vertrags informiert wurden. Wir werden diese Rückzahlung unter Verwendung desselben Zahlungsmittels vornehmen, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, Sie haben ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte entstehen.
Ablauf der Widerrufsfrist für digitale Inhalte
(1) Bei einem Vertrag über die Lieferung digitaler Inhalte oder die Erbringung digitaler Dienstleistungen, die nicht auf einem materiellen Datenträger bereitgestellt werden – insbesondere bei allen kostenpflichtigen Abonnements und Paketkäufen auf reportedip.de –, erlischt das Widerrufsrecht gemäß § 356 Abs. 5 BGB, wenn Sie
a) ausdrücklich zustimmen, dass der Anbieter vor Ablauf der Widerrufsfrist mit der Leistungserbringung beginnt, und
b) zur Kenntnis nehmen, dass Sie durch Ihre Zustimmung Ihr Widerrufsrecht mit Beginn der Leistungserbringung verlieren.
(2) Der Anbieter holt diese ausdrückliche Zustimmung und Bestätigung über zwei separate, zwingend anzuklickende Kontrollkästchen auf einer Bestellseite ein, die vor dem Stripe-Bezahlvorgang angezeigt wird. Ohne beide Bestätigungen kommt der Vertrag nicht zustande; das Widerrufsrecht bleibt in vollem Umfang bestehen.
(3) Die Gewährleistung für den Geschäftswert gemäß § 12 wird unabhängig vom Ablauf des gesetzlichen Widerrufsrechts gewährt.
Muster für ein Widerrufsformular
(Wenn Sie vom Vertrag zurücktreten möchten, füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
An: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail:reportedip
Ich/Wir (*) teile(n) hiermit mit, dass ich/wir (*) meinen/unseren (*) Vertrag über den Verkauf der folgenden Waren (*) / über die Erbringung der folgenden Dienstleistung (*) widerrufe(n):
– Bestellt am (*) / erhalten am (*):
– Name des/der Verbraucher(s):
– Anschrift des/der Verbraucher(s):
– Unterschrift des/der Verbraucher(s) (nur bei Einreichung dieses Formulars in Papierform):
– Datum:
(*) Nichtzutreffendes bitte streichen.
§ 12 Gewährleistung für den Geschäftswert
(1) Zusätzlich zum gesetzlichen Widerrufsrecht (§ 11) gewährt der Anbieter Verbrauchern und Unternehmern eine vertragliche Kulanzgarantie von 14 Tagen ab Vertragsabschluss. Innerhalb dieser Frist können Sie ohne Angabe von Gründen eine vollständige Rückerstattung des ursprünglichen Abonnementpreises verlangen.
(2) Die Goodwill-Garantie gilt nicht für Paketkäufe, deren Guthaben ganz oder teilweise aufgebraucht wurde, sowie nicht für Abonnementverlängerungen.
(3) Der Anspruch wird formlos per E-Mail an [email protected] unter Angabe der Bestellnummer oder der Stripe-Kunden-ID. Die Rückerstattung erfolgt über die ursprüngliche Zahlungsmethode und wird von Stripe veranlasst.
(4) Die Kulanzgarantie ist eine freiwillige Geste des Anbieters. Sie ersetzt nicht das gesetzliche Widerrufsrecht und schränkt dieses auch nicht ein.
§ 13 Streitbeilegung
(1) Streitbeilegung im Verbraucherrecht (§ 36 VSBG). Der Anbieter ist weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
(2) Zentrale Anlaufstelle im Rahmen des Gesetzes über digitale Dienste. Gemäß Artikel 12 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) benennt der Anbieter folgende zentrale Kontaktstelle: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail [email protected]. Die Kommunikationssprachen sind Deutsch und Englisch.
(3) Mitteilung und Maßnahme (Art. 16 DSA). Hinweise auf rechtswidrige Inhalte oder unberechtigte Meldungen auf der Plattform können jederzeit per E-Mail an [email protected]. Eine solche Mitteilung sollte Folgendes enthalten:
a) eine hinreichend begründete Erklärung, warum der Inhalt rechtswidrig ist,
b) die genaue elektronische Adresse (URL, Meldungs-ID, IP-Adresse),
c) den Namen und die E-Mail-Adresse der Person, die die Meldung einreicht (ausgenommen sind Meldungen zu Sachverhalten, die Straftaten darstellen),
d) eine Erklärung, dass die gemachten Angaben nach bestem Wissen und Gewissen des Meldenden richtig und vollständig sind.
Der Anbieter prüft die Meldungen unverzüglich und informiert den Meldenden über die getroffenen Maßnahmen.
(4) Interne Beschwerdebearbeitung (§ 20 DSA). Nutzer, gegen deren Konto oder Beiträge der Anbieter eine Maßnahme (Sperrung, Löschung von Inhalten) ergriffen hat, können innerhalb von sechs Monaten Beschwerde gegen die Entscheidung einlegen. Die Beschwerde wird vom Anbieter im Rahmen einer manuellen Überprüfung bearbeitet. Es handelt sich nicht um eine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO.
D. Datenschutz und Haftung
§ 14 Datenschutz, Unterauftragsverarbeiter, Auftragsverarbeitungsvereinbarung
(1) Einzelheiten zur Verarbeitung personenbezogener Daten sind in der Datenschutzerklärung unter reportedip.de/datenschutzerklaerung/, die Bestandteil dieser Bedingungen ist.
(2) Der Anbieter ist der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für die auf der Plattform erzeugten und gespeicherten Daten. Die Berichterstatter sind eigenständige Verantwortliche für die von ihnen bereitgestellten Daten.
(3) Wird die E-Mail- oder SMS-Weiterleitung über die Community-API genutzt (siehe § 17.3), gilt der Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Eine Vereinbarung zur Auftragsverarbeitung (DPA) steht im Kundenportal als PDF-Download zur Verfügung; mit der Nutzung der Weiterleitungsfunktion gelten deren Bestimmungen als vereinbart, sofern der Betreiber der Website keine gesonderte Vereinbarung abschließt.
(4) Die derzeitigen Auftragsverarbeiter sind in der Datenschutzerklärung aufgeführt. Der Anbieter beauftragt insbesondere:
| Anbieter | Standort | Zweck |
|---|---|---|
| Stripe Payments Europe Ltd. | Irland | Zahlungen, Rechnungen |
| Avernis | Deutschland | SMS-Versand |
| Mailjet (Sinch) oder seven.io | Frankreich / Deutschland | Postversand |
| sevDesk | Deutschland | Buchhaltung |
| Hetzner Online GmbH | Deutschland | Hosting |
| Cloudflare, Inc. | USA / Deutschland | CDN, DDoS-Schutz |
| GitHub, Inc. | USA | Bereitstellung von Plugin-Updates |
| MaxMind, Inc. | USA | IP-Standortbestimmung (lokal lizenzierte GeoLite2-Datenbank, keine Datenübertragung bei jeder Abfrage) |
Der Anbieter kann mit einer Frist von 30 Tagen weitere Auftragsverarbeiter beauftragen. Die Mitteilung erfolgt durch Aktualisierung der Datenschutzerklärung sowie per E-Mail an die Abonnenten. Widerspricht ein Abonnent innerhalb von 14 Tagen in Textform, steht ihm ein außerordentliches Kündigungsrecht zu; bereits gezahlte Beträge werden anteilig zurückerstattet.
§ 15 Haftung
(1) Haftung gegenüber Verbrauchern (§ 13 BGB). Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet der Anbieter nur für die Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), begrenzt auf den typischerweise vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf. Die Haftung für schuldhafte Verletzung von Leben, Körper oder Gesundheit, nach dem Produkthaftungsgesetz sowie nach sonstigen zwingenden gesetzlichen Bestimmungen bleibt unberührt.
(2) Haftung gegenüber Unternehmern (§ 14 BGB). Gegenüber Unternehmern haftet der Anbieter unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Bei einfacher Fahrlässigkeit ist die Haftung ausgeschlossen, es sei denn, es liegt eine Verletzung wesentlicher Vertragspflichten vor; in diesem Fall ist die Haftung auf den typischerweise vorhersehbaren Schaden begrenzt und auf das Zwölffache der monatlichen Abonnementgebühr (für Enterprise: 10 % der Jahresgebühr) begrenzt. Die Haftung nach Absatz (1) Satz 4 bleibt unberührt.
(3) Haftung des Meldenden. Der Meldende haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter, soweit gesetzlich zulässig, von Ansprüchen Dritter frei, die sich aus unrichtigen, rechtswidrigen oder unwahren Meldungen ergeben, für die der Meldende verantwortlich ist.
§ 16 Höhere Gewalt
(1) Wird die Leistung aufgrund von Umständen, die der Anbieter nicht zu vertreten hat – insbesondere Ausfall oder Störung von Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, behördliche Anordnungen, Streiks, Pandemien, Krieg, Terrorismus, Cyberangriffe, schwerwiegende technische Massenausfälle – unmöglich oder unzumutbar erschwert, ist der Anbieter für die Dauer der Behinderung und eine angemessene Anlaufzeit von der Leistungspflicht befreit. Der Anbieter hat die betroffenen Abonnenten unverzüglich zu informieren.
(2) Bei einer Verhinderung von mehr als 30 Tagen ist jede Partei zur außerordentlichen Kündigung berechtigt; bereits gezahlte Beträge werden anteilig zurückerstattet.
E. reportedIP (GPL-2.0-Plugin)
§ 17 Zusätzliche Bedingungen für reportedIP
§ 17.1 Lizenz und Marken
(1) Das Plugin reportedIP “ (Quelle: github.com/reportedip/reportedip-hive) wird bereitgestellt unter der GNU General Public License Version 2 oder höher (GPL-2.0-oder-höher). Website-Betreiber dürfen das Plugin im Rahmen der GPL nutzen, ändern und weiterverbreiten.
(2) Die MarkereportedIPsowie deren Logos und Wort- und Bildmarken fallen nicht unter die GPL. Eine Verwendung in Forks, Ableitungen oder konkurrierenden Diensten, die die Verbraucher irreführt, ist untersagt. Eine markenkonforme Bezugnahme im Sinne von § 23 des deutschen Markengesetzes (z. B. für einen Verweis im Quellcode) bleibt zulässig.
§ 17.2 Voraussetzungen für die Nutzung der Community-API
(1) Wenn Hive im Modus „Community Network“ betrieben wird, greift das Plugin auf die REST-API unter https://reportedip.de/wp-json/reportedip/v2/. Ein gültiger API-Schlüssel und ein aktives Konto bei reportedip.de sind erforderlich. Es gelten die Pflichten und Einschränkungen gemäß §§ 1 bis 16 dieser Bedingungen.
(2) Hive kann jederzeit in den „Local Shield“-Modus versetzt werden. In diesem Modus findet keine Kommunikation mit reportedip.de statt. Der Betreiber der Website kann somit vollständig auf die Nutzung der Community-API verzichten, ohne das Plugin deinstallieren zu müssen.
§ 17.3 Pflichten des Websitebetreibers
(1) Der Betreiber der Website ist ein eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten der Endnutzer seiner Website (Anmeldeversuche, Kommentare, 2FA-Daten, vertrauenswürdige Geräte).
(2) Der Betreiber der Website ist verpflichtet, in seiner eigenen Datenschutzerklärung die Nutzung von Hive sowie – sofern der Community-Modus aktiviert ist – die Übermittlung der IP-Adresse des Angreifers, der Bedrohungskategorie und des Zeitstempels an reportedip.de in transparenter Weise offenzulegen.
(3) Versand von 2FA-E-Mails und SMS:
a) 2FA-E-Mail über den lokalen WordPress-Mailer (eigene E-Mail-Konfiguration): Wenn Hive 2FA-Codes über den integrierten E-Mail-Versand von WordPress versendet (wp_mail(), Anbieter wordpress), bleibt der Betreiber der Website für die Einrichtung seines E-Mail-Systems selbst verantwortlich. Beauftragt er hierfür einen externen E-Mail-/SMTP-Anbieter, schließt er mit diesem einen eigenen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab.
b) Weiterleitung über reportedip.de (E-Mail und SMS): Die 2FA-Versendung kann über den verwalteten Relay-Dienst von reportedip.de (Anbieter reportedip_relay(aus der „Professional“-Stufe). SMS werden ausschließlich über den reportedIP versendet. Durch die Weitergabe bleibt der Betreiber der Website der Verantwortliche; der Anbieter wird zum Auftragsverarbeiter und stellt im Kundenportal eine Datenschutzerklärung zur Verfügung. Unterauftragsverarbeiter (Avernis für SMS, Mailjet oder seven.io für E-Mails) sind in § 14 Abs. 4 dieser Bedingungen sowie in der Datenschutzerklärung aufgeführt.
(4) Der Betreiber der Website bewahrt den API-Schlüssel sicher auf und meldet dem Anbieter unverzüglich jeden Verdacht auf eine Kompromittierung.
(5) Wahrheitsgemäße Meldungen. Von Hive automatisch ausgelöste IP-Meldungen gelten als Meldungen im Sinne von § 4. Der Betreiber der Website stellt sicher, dass die Auslöseschwellen (Blockierungsschwellen) sinnvoll konfiguriert sind, um Fehlalarme zu vermeiden.
(6) Generator für Datenschutzerklärungen. Der Anbieter bietet im Dashboard unter /dashboard/dsgvo das einen Abschnitt der Datenschutzerklärung für den Betreiber der Website erstellt. Dieser Abschnitt ist ein Unverbindliche Vorlage und keine Rechtsberatung. Der Betreiber der Website ist allein dafür verantwortlich, den Text an seine Website anzupassen, ihn auf Richtigkeit und Aktualität zu überprüfen und ihn gegebenenfalls rechtlich prüfen zu lassen. Der Anbieter übernimmt keine Gewährleistung und haftet nicht für den generierten Text; es gelten die Haftungsbestimmungen der §§ 15 und 17.5 dieser Bedingungen.
§ 17.4 Updates und Sicherheitspatches
(1) Das Plugin ruft Updates von GitHub Releases ab (Plugin Update Checker, Abfrage etwa alle 12 Stunden). Sicherheitsrelevante Updates sollten umgehend installiert werden.
(2) Die Verantwortung für den Aktualisierungsprozess auf der Installation des Betreibers liegt beim Betreiber. Der Anbieter kann den API-Zugriff für veraltete Plugin-Versionen einschränken, wenn diese ein erhebliches Sicherheitsrisiko darstellen oder von der API-Spezifikation nicht mehr unterstützt werden. Eine entsprechende Ankündigung erfolgt mindestens 14 Tage vor Inkrafttreten.
§ 17.5 Haftung für das Plugin
(1) Das Plugin reportedIP wird gemäß den Bestimmungen in Abschnitt 11 ff. der GPL-2.0-oder-später „wie besehen“ und ohne ausdrückliche oder stillschweigende Gewährleistung bereitgestellt.
(2) Gegenüber Verbrauchern (§ 13 BGB) gelten die Haftungsbestimmungen des § 15 Abs. 1 dieser Bedingungen: Die Haftung für Vorsatz, grobe Fahrlässigkeit und die Verletzung wesentlicher Vertragspflichten durch einfache Fahrlässigkeit (beschränkt auf den typischerweise vorhersehbaren Schaden) sowie die Haftung nach dem Produkthaftungsgesetz und für Schäden an Leben, Körper oder Gesundheit bleibt unberührt. Eine darüber hinausgehende Haftung für das Plugin ist ausgeschlossen.
(3) Gegenüber Unternehmern (§ 14 BGB) ist die Haftung für das Plugin, soweit gesetzlich zulässig, ausgeschlossen, außer bei Vorsatz, grober Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten und Haftung nach zwingenden gesetzlichen Bestimmungen (insbesondere dem Produkthaftungsgesetz und bei Verletzung von Leben, Körper oder Gesundheit). Insbesondere haftet der Anbieter gegenüber Unternehmern nicht für:
a) Schäden, die durch die Bereitstellung, Konfiguration, Fehlfunktion oder den Ausfall des Plugins entstehen (z. B. Sperrung des Administrators, fälschlicherweise blockierte legitime Benutzer, Verlust des 2FA-Zugangs, Leistungseinbußen, fehlgeschlagene E-Mail- oder SMS-Zustellung);
b) Datenverlust, Datenbeschädigung oder unbefugte Offenlegung von Daten als Folge der Nutzung des Plugins;
c) indirekte oder Folgeschäden, entgangener Gewinn, business oder Rufschädigung;
d) Inkompatibilitäten mit anderen Plugins, Themes, WordPress- oder PHP-Versionen oder Hosting-Umgebungen;
e) Schäden durch eigene Modifikationen des Plugins durch den Betreiber der Website (Forks, Patches, benutzerdefinierter Code, deaktivierte Sicherheitsfunktionen);
f) Verzögerungen oder Ausfälle bei der Bereitstellung von Updates über GitHub Releases;
g) Kosten, Gebühren oder Schäden, die von Dritten in Rechnung gestellt werden, insbesondere von SMS-Gateways oder anderen externen Diensten, die der Betreiber der Website im Zusammenhang mit dem Plugin nutzt.
(4) Der Betreiber der Website verpflichtet sich, das Plugin vor dem produktiven Einsatz in einer Testumgebung zu prüfen, regelmäßig Sicherungskopien zu erstellen und Sicherheitsupdates unverzüglich zu installieren.
§ 17.6 Beendigung der Teilnahme an der Gemeinschaft
(1) Der Betreiber der Website kann jederzeit in den „Local Shield“-Modus wechseln und so die Datenübertragung an reportedip.de beenden, ohne das Plugin zu deinstallieren.
(2) Der Anbieter kann den API-Zugang für eine Hive-Installation sperren, die gegen diese Bedingungen verstößt (z. B. massenhafte Falschmeldungen, Manipulation von Meldungen, missbräuchliche Nutzung des E-Mail- oder SMS-Relays).
F. Schlussbestimmungen
§ 18 Änderungen dieser Bedingungen
(1) Der Anbieter kann diese Bedingungen bei unwesentlichen Änderungen mit einer Frist von 30 Tagen anpassen. Die Mitteilung erfolgt per E-Mail an die registrierte Kontaktadresse oder über das Dashboard. Widerspricht der Nutzer nicht innerhalb dieser Frist in Textform, gelten die Änderungen als angenommen. In der Mitteilung wird ausdrücklich auf das Widerspruchsrecht und dessen Folgen hingewiesen.
(2) Wesentliche Änderungen – insbesondere Änderungen der wesentlichen Vertragspflichten, Preiserhöhungen um mehr als 10 %, eine zum Nachteil des Nutzers erfolgende Einschränkung des Leistungsumfangs, der Vertragslaufzeit, des anwendbaren Rechts oder des Gerichtsstands – bedürfen der ausdrücklichen Zustimmung des Nutzers. Ohne ausdrückliche Zustimmung gelten die bisherigen Bestimmungen unverändert weiter; der Anbieter ist berechtigt, den Vertrag zum nächsten regulären Kündigungstermin zu kündigen, wenn die Zustimmung nicht erteilt wird.
(3) Der Mechanismus gemäß Absatz 1 trägt den Anforderungen des Bundesgerichtshofs (BGH, Urteil vom 27. April 2021, XI ZR 26/20) hinsichtlich der Zustimmungsfiktion bei Änderungsklauseln Rechnung, indem wesentliche Änderungen ausdrücklich von der Zustimmungsfiktion ausgenommen werden.
§ 19 Anwendbares Recht, Gerichtsstand, Salvatorische Klausel
(1) Diese Bedingungen sowie die zwischen dem Anbieter und dem Nutzer geschlossenen Verträge unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Für Verbraucher mit gewöhnlichem Aufenthalt in einem anderen EU-Mitgliedstaat bleiben die zwingenden Verbraucherschutzvorschriften des Wohnsitzstaates unberührt.
(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist München, sofern der Nutzer Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist oder keinen allgemeinen Gerichtsstand in Deutschland hat. Für Verbraucher gilt der gesetzliche Gerichtsstand.
(3) Sollten einzelne Bestimmungen dieser Bedingungen ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung ist durch eine zulässige Bestimmung zu ersetzen, die dem mit der unwirksamen Bestimmung verfolgten wirtschaftlichen Zweck am nächsten kommt.
Hinweise und Kontakt
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
E-Mail:reportedip
Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland
Diese Fassung gilt ab: 4. Juni 2026