Nutzungsbedingungen / Terms of Use
Zur deutschen Version | Jump to English Version
Nutzungsbedingungen / Allgemeine Geschäftsbedingungen
Stand: 4. Juni 2026
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
Kontakt: [email protected]
Plattform: reportedip.de und das Open-Source-Plugin reportedIP Hive
Diese Nutzungsbedingungen werden in deutscher und englischer Sprache bereitgestellt. Bei Auslegungswidersprüchen ist die deutsche Fassung verbindlich.
A. Allgemeine Bestimmungen
§ 1 Geltungsbereich, Anbieter, Begriffsbestimmungen
(1) Diese Allgemeinen Geschäftsbedingungen (im Folgenden „AGB”) regeln die Nutzung der Plattform reportedIP, betrieben von Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland (im Folgenden „Anbieter”). Sie gelten für
a) registrierte und nicht registrierte Nutzer der Plattform unter reportedip.de (Web-Dashboard, REST-API, öffentliche Statistiken),
b) Reporter, die Meldungen über IP-Adressen einreichen,
c) Site-Betreiber, die das Open-Source-Plugin reportedIP Hive auf eigenen WordPress-Installationen einsetzen und dabei die Community-API nutzen (siehe § 17),
d) Käufer kostenpflichtiger Subscriptions oder Bundle-Käufe (siehe Abschnitt B).
(2) Begriffsbestimmungen:
- „IP-Report” — die Meldung einer IP-Adresse mit Bedrohungskategorie und gegebenenfalls Kommentar.
- „API-Schlüssel” — der vom Anbieter ausgegebene Authentifizierungs-Token zur Nutzung der REST-API.
- „Community Network” — der Modus des Hive-Plugins, in dem das Plugin mit der REST-API von reportedip.de kommuniziert.
- „Local Shield” — der Modus des Hive-Plugins, in dem keine Daten an reportedip.de übertragen werden.
- „Verbraucher” — eine natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB).
- „Unternehmer” — eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt (§ 14 BGB).
- „Tier” — eine der Nutzerstufen Free, Contributor, Professional, Business, Enterprise oder Honeypot.
(3) Abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Nutzers werden nur Vertragsbestandteil, wenn der Anbieter ihrer Geltung ausdrücklich schriftlich zustimmt.
§ 2 Vertragsgegenstand und Leistungsbeschreibung
(1) Der Anbieter stellt eine Plattform zur Sammlung, Aggregation und Verbreitung von Bedrohungsinformationen über IP-Adressen bereit. Nutzer können missbräuchliche Aktivitäten melden; eingereichte Daten werden in einer gemeinsamen Datenbank gespeichert, mit Reputations- und Confidence-Scores bewertet und über die REST-API sowie öffentliche Blocklisten zugänglich gemacht.
(2) Die Plattform umfasst insbesondere:
a) kostenlose Funktionen: öffentliche IP-Abfragen mit Rate-Limit, Threat-Kategorien, öffentliche Statistiken, Anzeige der gemeinschaftlich gepflegten Blacklist (Dynamic Blacklist),
b) API-Zugang in Tier-abhängigem Umfang (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) kostenpflichtige Subscriptions (Professional, Business, Enterprise) mit erweiterten Tageskontingenten, Multi-Site-Lizenzen, Mail- und SMS-Relay sowie weiteren Komfort-Funktionen (siehe § 6),
d) einmalige Bundle-Käufe für SMS- und Mail-Relay-Kapazitäten (siehe § 9),
e) das Open-Source-Plugin reportedIP Hive (GPL-2.0-or-later), das auf eigenen WordPress-Installationen eingesetzt werden kann und auf Wunsch die Community-API der Plattform anspricht (siehe § 17).
(3) Der Anbieter schuldet keine bestimmte Verfügbarkeit, Vollständigkeit oder Richtigkeit der gelieferten Reputationsdaten. Confidence-Scores sind statistische Schätzwerte und ersetzen keine eigene Prüfung durch den Nutzer vor sicherheitsrelevanten Entscheidungen. Eine über die in diesen AGB beschriebenen Leistungen hinausgehende Beratung schuldet der Anbieter nicht.
(4) Die Plattform stellt keine Schutz-, Bewachungs- oder Abwehrsoftware im Sinne des Sicherheitsgewerbes dar. Sie liefert ausschließlich Informations- und Bewertungsdienste, deren Verwendung im Verantwortungsbereich des Nutzers liegt.
§ 3 Vertragsschluss und Registrierung
(1) Die Nutzung der öffentlichen Funktionen ist ohne Registrierung möglich. Hier kommt zwischen Anbieter und Nutzer kein Vertrag zustande; es gelten lediglich die Nutzungsbeschränkungen aus § 5 dieser AGB.
(2) Die Nutzung registrierungspflichtiger Funktionen (insbesondere die Erzeugung und Verwendung von API-Schlüsseln, das Einreichen von IP-Reports, der Zugriff auf erweiterte Endpunkte) setzt eine Registrierung mit wahrheitsgemäßen Angaben und die Bestätigung der E-Mail-Adresse (Double-Opt-In) voraus. Mit erfolgreicher Bestätigung der E-Mail-Adresse kommt zwischen Anbieter und Nutzer ein unbefristeter Nutzungsvertrag über das Free-Tier zustande.
(3) Der Abschluss kostenpflichtiger Verträge (Subscriptions, Bundle-Käufe) erfolgt über den in § 7 beschriebenen Stripe-Checkout-Flow. Die im Stripe-Checkout angezeigten Preise und Bedingungen werden durch eine vorgelagerte Bestellseite des Anbieters verbindlich; der Vertrag kommt zustande, sobald Stripe Payments Europe Ltd. die Zahlungsbestätigung an den Anbieter übermittelt (Webhook-Event customer.subscription.created bzw. payment_intent.succeeded).
(4) Der Anbieter kann Registrierungen vor Vertragsschluss ohne Begründung ablehnen. Nach Vertragsschluss kann der Anbieter den Vertrag nur unter den in § 10 genannten Voraussetzungen beenden.
(5) Ein Vertragsschluss mit Minderjährigen unter 16 Jahren ist ausgeschlossen. Der Nutzer versichert mit Abschluss der Registrierung, das 16. Lebensjahr vollendet zu haben.
§ 4 Pflichten der Nutzer und Reporter
(1) Der Nutzer verpflichtet sich:
a) zur rechtskonformen Nutzung der Plattform, insbesondere unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der einschlägigen nationalen Bestimmungen,
b) wahrheitsgemäße Angaben bei Registrierung, Bezahlung und Reports zu machen,
c) IP-Adressen ausschließlich dann als Bedrohung zu melden, wenn nach bestem Wissen und Gewissen ein konkreter Bezug zu schädlichen Aktivitäten besteht,
d) API-Schlüssel und Passwörter geheim zu halten; bei Verdacht auf Kompromittierung den Schlüssel im Dashboard unverzüglich zu rotieren,
e) Sicherheitsvorfälle, Schwachstellen oder Datenpannen unverzüglich an [email protected] zu melden,
f) eigene technische Systeme so zu konfigurieren, dass die Plattform nicht missbräuchlich oder über die zulässigen Tageskontingente hinaus angesprochen wird,
g) die eigenen Datenschutz-Einwilligungen im Dashboard unter /dashboard/#privacy eigenverantwortlich zu verwalten.
(2) IP-Adressen sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO. Der Nutzer benötigt für deren Verarbeitung eine eigene Rechtsgrundlage und ist eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Daten, die er an die Plattform übermittelt. Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nicht.
(3) Der Reporter haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter von Ansprüchen Dritter frei, die auf einer fehlerhaften, rechtswidrigen oder wahrheitswidrigen Meldung beruhen.
§ 5 Nutzungseinschränkungen
(1) Untersagt sind insbesondere:
a) die Erstellung von Personenprofilen aus den von der Plattform gelieferten Daten,
b) der Versand unaufgeforderter Nachrichten (Spam) an Inhaber gemeldeter IP-Adressen,
c) Reverse Engineering, Hacking-Versuche oder die Umgehung technischer Schutzmaßnahmen, namentlich der Rate-Limits, der API-Schlüssel-Authentifizierung oder der Bundle-Verbrauchsprüfung,
d) Scraping oder massenhafte Abfragen außerhalb der für das jeweilige Tier vorgesehenen Tageskontingente,
e) das Einreichen von Daten, die einer Geheimhaltungspflicht oder einem Berufs- oder Geschäftsgeheimnis unterliegen,
f) die Nutzung der Plattform zur Auskundschaftung Dritter ohne deren Einwilligung oder ohne berechtigtes Interesse,
g) die Weitergabe oder Veröffentlichung von API-Schlüsseln,
h) der Erwerb von Bundles in der erkennbaren Absicht, durch nachträgliche Stornierung Credits unentgeltlich zu erhalten (siehe § 9 Abs. 4),
i) die Nutzung der Plattform zur Verletzung von Rechten Dritter, insbesondere Persönlichkeits-, Urheber-, Marken- oder Wettbewerbsrechten.
(2) Bei einem Verstoß gegen Absatz 1 ist der Anbieter berechtigt, den Account zu sperren, kostenpflichtige Leistungen ohne Erstattung zu beenden und etwaige Schadensersatz- und Unterlassungsansprüche geltend zu machen. § 10 Abs. 4 bleibt unberührt.
§ 6 Tiers und Preise
(1) Die Plattform stellt folgende Tier-Stufen zur Verfügung. Sämtliche im Self-Service buchbaren Preise sind Bruttopreise im Sinne der Preisangabenverordnung (PAngV) und enthalten die jeweils gültige gesetzliche deutsche Mehrwertsteuer (derzeit 19 %). Stripe Tax berechnet abweichende Sätze (OSS-Empfängerland-Satz, Reverse Charge bei B2B mit gültiger USt-IdNr, Drittlandexport mit 0 %) automatisch und weist den Endbetrag im Checkout aus.
| Tier | Preis Monat (brutto) | Preis Jahr (brutto) | Mindestlaufzeit |
|---|---|---|---|
| Free | 0,00 € | 0,00 € | – |
| Contributor | 0,00 € | 0,00 € | – |
| Professional | 14,90 € | 149,00 € | monatlich |
| Business | 39,00 € | 389,00 € | monatlich |
| Enterprise | individuell, netto zzgl. MwSt. (B2B) | individuell | 12 Monate |
(2) Die Tier-bezogenen Tageskontingente, Multi-Site-Limits, Inklusivkontingente für Mail-/SMS-Relay sowie sonstigen Funktionsumfänge sind im Dashboard und auf /pricing/ öffentlich einsehbar; sie sind Bestandteil dieser AGB und können vom Anbieter mit Wirkung für die Zukunft im Rahmen von § 18 angepasst werden.
(3) Die Tiers Free und Contributor sind dauerhaft kostenfrei. Der Anbieter ist berechtigt, kostenfreie Tiers mit einer Ankündigungsfrist von 30 Tagen einzustellen oder ihre Leistungsmerkmale zu ändern. Eine Ankündigung erfolgt per E-Mail an die hinterlegte Kontaktadresse oder per Hinweis im Dashboard.
(4) Das Tier Honeypot wird ausschließlich vom Anbieter manuell zugewiesen und richtet sich an Betreiber automatisierter Honeypot-Systeme. Eine vertragliche Beziehung in der Form der kostenpflichtigen Tiers entsteht hierdurch nicht.
(5) Subscriptions verlängern sich automatisch um die jeweilige Periode (monatlich oder jährlich), sofern sie nicht gemäß § 10 ordentlich gekündigt werden.
§ 7 Bezahlung über Stripe
(1) Sämtliche Zahlungen werden über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe”) abgewickelt. Stripe ist ein im Europäischen Wirtschaftsraum lizenziertes Zahlungsinstitut und verarbeitet die Zahlungsdaten als selbständig Verantwortlicher. Es gelten die Nutzungs- und Datenschutzbedingungen von Stripe (https://stripe.com/de/legal/end-users, https://stripe.com/de/privacy).
(2) Die Stripe-Checkout-Session ermöglicht die Zahlung mit Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay und weiteren von Stripe unterstützten Verfahren. Der Anbieter empfängt von Stripe lediglich pseudonymisierte Bestätigungsdaten (Customer-ID, Subscription-ID, Rechnungs- und Steuerinformationen, USt-IdNr.); vollständige Karten- oder Kontodaten werden vom Anbieter weder gespeichert noch verarbeitet.
(3) Stripe berechnet auf Grundlage der erhobenen Rechnungs- und USt-IdNr-Daten den korrekten Mehrwertsteuersatz nach OSS-Verfahren bzw. wendet das Reverse-Charge-Verfahren bei gültiger USt-IdNr an. Die Erfassung der Rechnungsadresse ist für den Vertragsschluss erforderlich.
(4) Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Stripe. Eine aktuelle Übersicht der Subprozessoren findet sich in der Datenschutzerklärung.
(5) Der Anbieter empfiehlt allen Nutzern die Verwaltung des Abonnements (Zahlungsmittel, Rechnungen, Kündigung) über das Stripe Customer Portal, das im Dashboard unter dem Reiter „Account” verfügbar ist.
§ 8 Rechnungsstellung und Steuern
(1) Stripe stellt im Auftrag des Anbieters für jede Subscription-Verlängerung und jeden Bundle-Kauf eine Rechnung aus, die den Anforderungen des § 14 UStG entspricht (Aussteller, Leistungsempfänger, Rechnungsnummer, Leistungsdatum, Netto-/Bruttobetrag, USt-Satz, ggf. Reverse-Charge-Hinweis). Die Rechnung wird per E-Mail versendet und ist im Dashboard unter dem Reiter „Account” als PDF (hosted_invoice_url) abrufbar.
(2) Bei B2C-Käufen mit Sitz in Deutschland wird die deutsche Mehrwertsteuer in Höhe von derzeit 19 % im Bruttopreis ausgewiesen. Bei Käufen aus anderen EU-Mitgliedstaaten erfolgt die Berechnung durch Stripe Tax nach OSS-Verfahren mit dem Steuersatz des Empfängerlandes. Bei B2B-Käufen mit gültiger USt-IdNr eines anderen EU-Mitgliedstaates wird das Reverse-Charge-Verfahren angewendet (0 % MwSt., Hinweis „Steuerschuldnerschaft des Leistungsempfängers”). Bei Drittlandexporten wird kein deutscher Mehrwertsteuersatz erhoben.
(3) Stornierungen werden nach den Vorgaben des UStG durch Stripe als Gutschrift (Credit Note) mit korrekter Mehrwertsteuer-Korrektur abgebildet.
(4) Der Anbieter behält sich vor, Preise mit Wirkung für künftige Abrechnungsperioden anzupassen. Eine Anpassung wird mindestens 60 Tage vor Wirksamwerden in Textform angekündigt; § 18 gilt entsprechend.
§ 9 Bundle-Käufe (SMS / Mail)
(1) Inhaber eines kostenpflichtigen Tiers (Professional, Business, Enterprise) können einmalige Bundles für SMS- und Mail-Relay-Kapazitäten erwerben. Die Bundles werden auf das Konto des Nutzers gutgeschrieben und verfallen nicht.
(2) Verbrauchsreihenfolge: Bei jedem Versand wird zunächst das monatliche Inklusivkontingent des aktiven Tiers verbraucht (Professional: 25 SMS / 500 Mails monatlich; Business: 75 SMS / 2.500 Mails monatlich). Erst nach Aufbrauchen des Inklusivkontingents wird das Bundle-Saldo angerechnet. Ist auch das Bundle-Saldo aufgebraucht, lehnt die API den Versand mit HTTP-Status 429 ab (für Mail-Relay greift in Hive der lokale wp_mail()-Fallback; für SMS-Relay erfolgt kein Fallback).
(3) Bundle-Credits werden mit dem ersten Verbrauch unwiderruflich. Der Anbieter behält sich vor, einzelne Bundle-Käufe vor Verbrauch im Rahmen der Kulanz-Garantie nach § 12 zu erstatten.
(4) Refund nach Verbrauch (Negativsaldo): Wird ein Bundle nach (vollständigem oder teilweisem) Verbrauch der Credits storniert (z. B. infolge eines Stripe-Refunds, eines Chargebacks oder einer Ausübung des Widerrufsrechts vor wirksamer Verzichtserklärung gemäß § 11), reduziert der Anbieter den Bundle-Saldo um die volle ursprüngliche Bundle-Menge. Dadurch kann ein negativer Saldo entstehen, der weitere Bundle-Verbrauche bis zur Auflage durch einen Neukauf oder eine ausdrückliche Korrektur durch den Anbieter blockiert. Diese Regelung dient ausschließlich der Verhinderung missbräuchlicher Refund-Anfragen nach Verbrauch und ist als Rückerstattungs- und Aufrechnungsklausel im Sinne des § 309 Nr. 3 BGB an die einer berechtigten Schadensersatz- bzw. Aufwendungsersatzforderung des Anbieters gekoppelt; eine über die unwiederbringlich verbrauchten Credits hinausgehende Sanktion ist nicht beabsichtigt und nicht zulässig.
(5) Anti-Abuse-Regeln: Pro Telefonnummer dürfen maximal 3 SMS innerhalb von 15 Minuten, 10 SMS innerhalb von 24 Stunden und 30 SMS innerhalb von 7 Tagen versendet werden. Pro Site und Tag gilt eine harte Obergrenze von 30 SMS, unabhängig vom Tier. SMS werden grundsätzlich weltweit versendet. Aus operativen, rechtlichen sowie wirtschaftlichen Gründen (Toll-Fraud-Schutz, IPRN-Risiken, Sanktionsregelungen, Per-Message-Kosten) behält sich der Anbieter vor, den Versand für einzelne Vorwahlen einzuschränken oder vollständig zu deaktivieren. Die jeweils aktuelle Liste eingeschränkter Vorwahlen wird nicht öffentlich publiziert und kann ohne vorherige Ankündigung angepasst werden. Sollte eine Vorwahl betroffen sein, kann der Site-Betreiber alternativ TOTP, E-Mail-OTP oder WebAuthn/Passkey als 2FA-Methode anbieten; diese Methoden sind in allen Ländern uneingeschränkt verfügbar. Mails werden nicht an erkannte Wegwerfdomänen zugestellt.
§ 10 Kündigung, Beendigung, Sperrung
(1) Der Vertrag über das Free- und das Contributor-Tier wird auf unbestimmte Zeit geschlossen und kann von beiden Seiten jederzeit ohne Einhaltung einer Frist gekündigt werden.
(2) Subscriptions im Tier Professional und Business werden monatlich oder jährlich abgerechnet und können über das Stripe Customer Portal jederzeit zum Ende der laufenden Abrechnungsperiode ohne Einhaltung einer Frist gekündigt werden. Die Kündigung erfolgt durch Klick auf „Cancel subscription” im Customer Portal; eine Mitteilung an den Anbieter ist nicht erforderlich. Eine vorzeitige Kündigung mit anteiliger Erstattung wird nicht gewährt; eine etwaige Geld-zurück-Garantie nach § 12 bleibt unberührt.
(3) Subscriptions im Tier Enterprise werden mit einer Mindestlaufzeit von 12 Monaten abgeschlossen und verlängern sich um jeweils 12 Monate, sofern sie nicht spätestens 30 Tage vor Vertragsende gekündigt werden. Die Kündigung bedarf der Textform an [email protected].
(4) Der Anbieter kann das Vertragsverhältnis aus wichtigem Grund fristlos kündigen oder den Account sperren, insbesondere bei
a) wesentlichem Verstoß gegen § 4 oder § 5 dieser AGB,
b) wiederholten Falsch-Meldungen oder erkennbar missbräuchlicher Nutzung der API,
c) Zahlungsverzug von mehr als 14 Tagen trotz Mahnung,
d) Anhaltspunkten für eine Verletzung von Rechten Dritter durch die Nutzung der Plattform durch den Nutzer.
(5) Mit Wirksamwerden der Kündigung wird der Zugang gesperrt. Personenbezogene Daten werden gemäß den in der Datenschutzerklärung genannten Fristen gelöscht oder anonymisiert. Reputationsdaten zu gemeldeten IP-Adressen verbleiben in pseudonymisierter Form in der Sicherheitsdatenbank, soweit dies aus Sicherheitsgründen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
(6) Nach Beendigung einer kostenpflichtigen Subscription gilt eine Karenzzeit (Grace-Period) von 7 Tagen, in der das Tier auf das Free-Tier herabgestuft wird. Bestehende Bundle-Salden bleiben dem Konto erhalten.
C. Verbraucherschutz
§ 11 Widerrufsrecht und Widerrufsverzicht für digitale Inhalte
Widerrufsbelehrung für Verbraucher
Widerrufsrecht. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail: [email protected]) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das untenstehende Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
Folgen des Widerrufs. Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
Erlöschen des Widerrufsrechts bei digitalen Inhalten
(1) Bei einem Vertrag über die Lieferung von digitalen Inhalten oder die Bereitstellung digitaler Dienstleistungen, die nicht auf einem körperlichen Datenträger bereitgestellt werden — namentlich allen kostenpflichtigen Subscriptions und Bundle-Käufen auf reportedip.de — erlischt das Widerrufsrecht nach § 356 Abs. 5 BGB, wenn Sie
a) ausdrücklich zugestimmt haben, dass der Anbieter mit der Vertragserfüllung vor Ablauf der Widerrufsfrist beginnt, und
b) bestätigt haben, dass Sie zur Kenntnis genommen haben, dass Sie durch Ihre Zustimmung mit Beginn der Vertragserfüllung Ihr Widerrufsrecht verlieren.
(2) Diese ausdrückliche Zustimmung und Bestätigung holt der Anbieter durch zwei separate Pflichtcheckboxen auf einer Bestellseite ein, die der Stripe-Checkout-Session vorgelagert ist. Ohne beide Bestätigungen wird der Vertrag nicht abgeschlossen; das Widerrufsrecht bleibt in voller Höhe bestehen.
(3) Die Geld-zurück-Garantie nach § 12 wird unabhängig vom Erlöschen des gesetzlichen Widerrufsrechts gewährt.
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
An: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail: [email protected]
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*) / die Erbringung der folgenden Dienstleistung (*):
– Bestellt am (*) / erhalten am (*):
– Name des/der Verbraucher(s):
– Anschrift des/der Verbraucher(s):
– Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier):
– Datum:
(*) Unzutreffendes streichen.
§ 12 Geld-zurück-Garantie
(1) Zusätzlich zum gesetzlichen Widerrufsrecht (§ 11) gewährt der Anbieter Verbrauchern und Unternehmern eine vertragliche Geld-zurück-Garantie für 14 Tage ab Vertragsschluss. Innerhalb dieses Zeitraums können Sie die volle Erstattung des Subscription-Erstpreises ohne Angabe von Gründen verlangen.
(2) Die Geld-zurück-Garantie gilt nicht für Bundle-Käufe, deren Credits ganz oder teilweise verbraucht wurden, und nicht für Subscription-Verlängerungen.
(3) Die Geltendmachung erfolgt formlos per E-Mail an [email protected] unter Angabe der Bestellnummer oder Stripe-Customer-ID. Die Erstattung erfolgt über das ursprüngliche Zahlungsmittel und wird durch Stripe ausgelöst.
(4) Die Geld-zurück-Garantie ist eine freiwillige Kulanz-Leistung des Anbieters. Sie tritt nicht an die Stelle des gesetzlichen Widerrufsrechts und beschränkt dieses nicht.
§ 13 Streitbeilegung
(1) Verbraucherschlichtung (§ 36 VSBG). Der Anbieter ist nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
(2) Kontaktstelle nach DSA. Im Sinne von Art. 12 der Verordnung (EU) 2022/2065 (Digital Services Act) richtet der Anbieter folgende Kontaktstelle ein: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland, E-Mail [email protected]. Verkehrssprachen sind Deutsch und Englisch.
(3) Beschwerden und Hinweise auf rechtswidrige Inhalte (Notice and Action, Art. 16 DSA). Hinweise auf rechtswidrige Inhalte oder rechtswidrige Reports auf der Plattform können jederzeit per E-Mail an [email protected] gerichtet werden. Der Hinweis sollte enthalten:
a) eine hinreichende Begründung, warum der Inhalt rechtswidrig ist,
b) die genaue elektronische Lokalisierung (URL, Report-ID, IP-Adresse),
c) Name und E-Mail-Adresse der hinweisenden Person (außer bei Hinweisen, die strafrechtlich relevante Inhalte zum Gegenstand haben),
d) eine Erklärung, dass die Angaben nach bestem Wissen wahrheitsgemäß und vollständig sind.
Der Anbieter prüft Hinweise unverzüglich und teilt der hinweisenden Person die ergriffenen Maßnahmen mit.
(4) Internes Beschwerdemanagement (Art. 20 DSA). Nutzer, gegen deren Account oder Reports der Anbieter eine Maßnahme ergriffen hat (Sperrung, Inhalts-Entfernung), können binnen sechs Monaten Beschwerde gegen die Entscheidung einlegen. Die Beschwerde wird durch den Anbieter im Rahmen einer manuellen Prüfung bearbeitet. Eine automatisierte Letztentscheidung im Sinne des Art. 22 DSGVO findet nicht statt.
D. Datenschutz und Haftung
§ 14 Datenschutz, Subprozessoren, Auftragsverarbeitung
(1) Einzelheiten zur Verarbeitung personenbezogener Daten regelt die Datenschutzerklärung unter reportedip.de/datenschutzerklaerung/, die Bestandteil dieser AGB ist.
(2) Der Anbieter ist Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO für die auf der Plattform generierten und gespeicherten Daten. Reporter sind eigenständig Verantwortliche für die Daten, die sie der Plattform zur Verfügung stellen.
(3) Bei Nutzung des Mail- oder SMS-Relays über die Community-API (siehe § 17.4) ist der Anbieter Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wird im Customer Portal als PDF zum Download bereitgestellt; mit Einsatz der Relay-Funktion gelten dessen Regelungen als vereinbart, sofern nicht der Site-Betreiber eine abweichende Vereinbarung trifft.
(4) Aktuelle Subprozessoren / Sub-Auftragsverarbeiter sind in der Datenschutzerklärung aufgelistet. Der Anbieter setzt insbesondere ein:
| Anbieter | Sitz | Zweck |
|---|---|---|
| Stripe Payments Europe Ltd. | Irland | Zahlungen, Rechnungen |
| Avernis | Deutschland | SMS-Versand |
| Mailjet (Sinch) bzw. seven.io | Frankreich / Deutschland | Mail-Versand |
| sevDesk | Deutschland | Buchhaltung |
| Hetzner Online GmbH | Deutschland | Hosting |
| Cloudflare, Inc. | USA / Deutschland | CDN, DDoS-Schutz |
| GitHub, Inc. | USA | Plugin-Update-Bereitstellung |
| MaxMind, Inc. | USA | IP-Geolokalisierung (lokal lizenzierte GeoLite2-Datenbank, kein Datentransfer pro Lookup) |
Der Anbieter kann mit einer Ankündigungsfrist von 30 Tagen weitere Subprozessoren einsetzen. Die Ankündigung erfolgt durch Aktualisierung der Datenschutzerklärung und per E-Mail an Subscription-Inhaber. Widerspricht ein Subscription-Inhaber binnen 14 Tagen in Textform, ist er zur außerordentlichen Kündigung berechtigt; bereits gezahlte Beträge werden anteilig erstattet.
§ 15 Haftung
(1) Haftung gegenüber Verbrauchern (§ 13 BGB). Der Anbieter haftet unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet der Anbieter ausschließlich bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) und beschränkt auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf. Die Haftung wegen schuldhafter Verletzung des Lebens, des Körpers oder der Gesundheit, nach dem Produkthaftungsgesetz und nach sonstigen zwingenden gesetzlichen Vorschriften bleibt unberührt.
(2) Haftung gegenüber Unternehmern (§ 14 BGB). Gegenüber Unternehmern haftet der Anbieter unbeschränkt für Vorsatz und grobe Fahrlässigkeit. Für einfache Fahrlässigkeit ist die Haftung ausgeschlossen, soweit sie nicht die Verletzung wesentlicher Vertragspflichten betrifft; in diesem Fall ist die Haftung auf den vertragstypischen, vorhersehbaren Schaden, höchstens jedoch auf das Zwölffache der monatlichen Subscription-Gebühr (bei Enterprise: 10 % der Jahresgebühr) begrenzt. Die Haftung nach Absatz 1 Satz 4 bleibt unberührt.
(3) Reporter-Haftung. Der Reporter haftet für die Rechtmäßigkeit der von ihm übermittelten Daten und stellt den Anbieter im gesetzlich zulässigen Umfang von Ansprüchen Dritter frei, die auf einer fehlerhaften, rechtswidrigen oder wahrheitswidrigen Meldung beruhen, soweit der Reporter dies zu vertreten hat.
§ 16 Höhere Gewalt
(1) Soweit die Leistungserbringung durch Umstände unmöglich oder unverhältnismäßig erschwert wird, die der Anbieter nicht zu vertreten hat — namentlich Ausfall oder Störung von Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, behördliche Anordnungen, Streiks, Pandemien, kriegerische Auseinandersetzungen, Terror, Cyberangriffe, gravierende technische Großstörungen — ist der Anbieter für die Dauer der Behinderung und einen angemessenen Anlauf-Zeitraum von der Leistungspflicht befreit. Der Anbieter wird betroffene Subscription-Inhaber unverzüglich informieren.
(2) Eine über 30 Tage andauernde Behinderung berechtigt beide Vertragsparteien zur außerordentlichen Kündigung; bereits gezahlte Beträge werden anteilig zurückerstattet.
E. reportedIP Hive (GPL-2.0-Plugin)
§ 17 Zusatzbedingungen für reportedIP Hive
§ 17.1 Lizenz und Marken
(1) Das Plugin reportedIP Hive (Bezugsquelle github.com/reportedip/reportedip-hive) wird unter der GNU General Public License v2 oder später (GPL-2.0-or-later) bereitgestellt. Site-Betreiber dürfen das Plugin im Rahmen der GPL verwenden, modifizieren und weiterverbreiten.
(2) Die Marke „reportedIP” sowie die zugehörigen Logos und Wortbildmarken stehen nicht unter der GPL. Eine Verwendung in Forks, Derivaten oder konkurrierenden Diensten in einer die Verkehrsauffassung irreführenden Weise ist untersagt. Eine markenrechtskonforme Nennung im Sinne des § 23 MarkenG (z. B. zur Bezugnahme im Quellcode) bleibt zulässig.
§ 17.2 Voraussetzungen für die Nutzung der Community-API
(1) Wird Hive im Modus „Community Network” betrieben, greift das Plugin auf die REST-API unter https://reportedip.de/wp-json/reportedip/v2/ zu. Hierfür ist ein gültiger API-Schlüssel und ein aktiver Account auf reportedip.de erforderlich. Es gelten die Pflichten und Beschränkungen aus §§ 1 bis 16 dieser AGB.
(2) Hive kann jederzeit auf den Modus „Local Shield” umgeschaltet werden. In diesem Modus erfolgt keine Kommunikation mit reportedip.de. Der Site-Betreiber kann auf diese Weise vollständig auf die Community-API verzichten, ohne das Plugin deinstallieren zu müssen.
§ 17.3 Pflichten des Site-Betreibers
(1) Der Site-Betreiber ist eigenständig Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten der Endnutzer seiner Site (Login-Versuche, Kommentare, 2FA-Daten, Trusted Devices).
(2) Er ist verpflichtet, in seiner eigenen Datenschutzerklärung den Einsatz von Hive sowie — bei aktiviertem Community-Modus — die Übermittlung der Angreifer-IP-Adresse, der Bedrohungskategorie und des Zeitstempels an reportedip.de transparent darzustellen.
(3) 2FA-Mail- und SMS-Versand:
a) 2FA-E-Mail über den lokalen WordPress-Mailer (eigenes Mail-Setup): Versendet Hive 2FA-Codes über den WordPress-eigenen Mailversand (wp_mail(), Provider wordpress), bleibt der Site-Betreiber für sein eigenes Mail-Setup verantwortlich. Setzt er hierfür einen externen Mail-/SMTP-Dienstleister ein, schließt er mit diesem eigenständig einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO ab.
b) Relay über reportedip.de (Mail und SMS): Der 2FA-Versand kann über den verwalteten Relay-Dienst von reportedip.de erfolgen (Provider reportedip_relay, ab Tier Professional). SMS werden ausschließlich über den reportedIP-Relay versendet. Beim Relay bleibt der Site-Betreiber Verantwortlicher; der Anbieter wird Auftragsverarbeiter und stellt einen AVV im Customer Portal bereit. Sub-Auftragsverarbeiter (Avernis für SMS, Mailjet bzw. seven.io für Mail) sind in § 14 Abs. 4 dieser AGB sowie in der Datenschutzerklärung benannt.
(4) Der Site-Betreiber sichert seinen API-Schlüssel angemessen und meldet jeden Verdacht auf Kompromittierung unverzüglich dem Anbieter.
(5) Wahrheitsgemäße Meldungen: Die durch Hive automatisiert ausgelösten IP-Reports gelten als Reports im Sinne von § 4. Der Site-Betreiber stellt sicher, dass die Auslöse-Schwellenwerte (Block-Threshold) sinnvoll konfiguriert sind, um Falsch-Meldungen zu vermeiden.
(6) Datenschutz-Text-Generator. Der Anbieter stellt im Dashboard unter /dashboard/dsgvo einen optionalen Generator bereit, der einen Textbaustein für die Datenschutzerklärung des Site-Betreibers erzeugt. Dieser Baustein ist eine unverbindliche Vorlage und keine Rechtsberatung. Der Site-Betreiber bleibt allein dafür verantwortlich, den Text auf seine Website anzupassen, auf Aktualität und Richtigkeit zu prüfen und erforderlichenfalls rechtlich prüfen zu lassen. Der Anbieter übernimmt für den generierten Text keinerlei Gewährleistung oder Haftung; es gelten die Haftungsregelungen des § 15 und des § 17.5 dieser AGB.
§ 17.4 Updates und Sicherheitspatches
(1) Das Plugin bezieht Updates über GitHub Releases (Plugin Update Checker, Polling-Intervall etwa 12 Stunden). Sicherheitsrelevante Updates sollen zeitnah eingespielt werden.
(2) Die Verantwortung für den Update-Prozess auf der eigenen Site liegt beim Site-Betreiber. Der Anbieter kann den API-Zugang älterer Plugin-Versionen einschränken, wenn diese eine erhebliche Sicherheitslücke darstellen oder die API-Spezifikation nicht mehr unterstützen. Eine Ankündigung erfolgt mindestens 14 Tage vor Wirksamwerden.
§ 17.5 Haftung für das Plugin
(1) Das Plugin reportedIP Hive wird gemäß Ziff. 11 ff. der GPL-2.0-or-later „as is” und ohne ausdrückliche oder konkludente Gewährleistung zur Verfügung gestellt.
(2) Gegenüber Verbrauchern (§ 13 BGB) gelten die Haftungsregelungen des § 15 Abs. 1 dieser AGB: Haftung für Vorsatz, grobe Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten bei einfacher Fahrlässigkeit (begrenzt auf den vertragstypischen, vorhersehbaren Schaden) sowie nach Produkthaftungsgesetz und bei Lebensschäden bleibt unberührt. Eine darüber hinausgehende Haftung für das Plugin ist ausgeschlossen.
(3) Gegenüber Unternehmern (§ 14 BGB) ist die Haftung für das Plugin im gesetzlich zulässigen Umfang ausgeschlossen, ausgenommen Vorsatz, grobe Fahrlässigkeit, Verletzung wesentlicher Vertragspflichten und Haftung nach zwingenden gesetzlichen Vorschriften (insbesondere Produkthaftungsgesetz, Lebensschäden). Insbesondere haftet der Anbieter Unternehmern gegenüber nicht für
a) Schäden durch Einsatz, Konfiguration, Fehlfunktion oder Ausfall des Plugins (z. B. Aussperrung von Administratoren, Falsch-Blockierung legitimer Nutzer, Verlust von 2FA-Zugängen, Performance-Einbußen, fehlgeschlagene Mail- oder SMS-Zustellung);
b) Datenverlust, Datenkorruption oder unbefugte Datenoffenlegung infolge der Plugin-Nutzung;
c) mittelbare oder Folgeschäden, entgangenen Gewinn, Betriebsunterbrechung oder Reputationsschäden;
d) Inkompatibilitäten mit anderen Plugins, Themes, WordPress- oder PHP-Versionen oder Hosting-Umgebungen;
e) Schäden aus eigenmächtigen Modifikationen des Plugins (Forks, Patches, Custom-Code, deaktivierte Sicherheitsfunktionen);
f) Verzögerungen oder Ausfälle bei der Auslieferung von Updates über GitHub Releases;
g) Kosten, Gebühren oder Schäden Dritter, insbesondere von SMS-Gateways oder anderen externen Diensten, die der Site-Betreiber im Zusammenhang mit dem Plugin nutzt.
(4) Der Site-Betreiber verpflichtet sich, das Plugin vor produktivem Einsatz in einer Test-Umgebung zu evaluieren, regelmäßige Backups vorzuhalten und Sicherheits-Updates zeitnah einzuspielen.
§ 17.6 Beendigung der Community-Teilnahme
(1) Der Site-Betreiber kann jederzeit auf den Modus „Local Shield” umschalten und damit die Datenübermittlung an reportedip.de beenden, ohne das Plugin deinstallieren zu müssen.
(2) Der Anbieter kann den API-Zugang einer Hive-Installation sperren, wenn diese gegen die AGB verstößt (z. B. Massen-Falsch-Meldungen, Manipulation der Übermittlung, missbräuchliche Inanspruchnahme des Mail- oder SMS-Relays).
F. Schlussbestimmungen
§ 18 Änderungen dieser AGB
(1) Der Anbieter kann diese AGB bei nicht-wesentlichen Änderungen mit einer Ankündigungsfrist von 30 Tagen anpassen. Die Ankündigung erfolgt per E-Mail an die hinterlegte Kontaktadresse oder per Hinweis im Dashboard. Widerspricht der Nutzer den Änderungen nicht innerhalb dieser Frist in Textform, gelten die Änderungen als angenommen. Auf das Widerspruchsrecht und dessen Folgen wird in der Ankündigung gesondert hingewiesen.
(2) Wesentliche Änderungen — namentlich Änderungen der Hauptleistungspflichten, der Preise um mehr als 10 %, des Leistungsumfangs zum Nachteil des Nutzers, der Vertragslaufzeit, des anwendbaren Rechts oder des Gerichtsstandes — bedürfen der ausdrücklichen Zustimmung des Nutzers. Ohne ausdrückliche Zustimmung gelten die bisherigen Regelungen unverändert weiter; der Anbieter ist berechtigt, den Vertrag zum nächsten ordentlichen Kündigungstermin zu kündigen, wenn die Zustimmung nicht erteilt wird.
(3) Die Mechanik nach Absatz 1 wahrt die Anforderungen der Rechtsprechung des Bundesgerichtshofs (BGH, Urteil vom 27.04.2021, XI ZR 26/20) an Zustimmungsfiktionen in AGB-Änderungsklauseln, indem sie wesentliche Änderungen ausdrücklich vom Mechanismus der Zustimmungsfiktion ausnimmt.
§ 19 Anwendbares Recht, Gerichtsstand, Salvatorische Klausel
(1) Auf diese AGB und die zwischen Anbieter und Nutzer geschlossenen Verträge findet das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) Anwendung. Bei Verbrauchern mit gewöhnlichem Aufenthalt im EU-Ausland gelten zudem die zwingenden Verbraucherschutzbestimmungen des Aufenthaltsstaats unberührt.
(2) Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist München, soweit der Nutzer Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist oder im Inland keinen allgemeinen Gerichtsstand hat. Für Verbraucher gilt der gesetzliche Gerichtsstand.
(3) Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. An die Stelle der unwirksamen Bestimmungen tritt diejenige zulässige Regelung, die dem mit der unwirksamen Bestimmung verfolgten wirtschaftlichen Zweck am nächsten kommt.
Hinweise und Kontakt
Anbieter: Patrick Schlesinger, Parkstraße 19, 80339 München, Deutschland
E-Mail: [email protected]
Aufsichtsbehörde Datenschutz: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Diese Fassung gilt seit: 4. Juni 2026
Terms of Use / General Terms and Conditions
Effective: 4 June 2026
Provider: Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany
Contact: [email protected]
Platform: reportedip.de and the open-source plugin reportedIP Hive
These Terms of Use are provided in German and English. In the event of conflicting interpretations, the German version shall prevail.
A. General Provisions
§ 1 Scope, Provider, Definitions
(1) These General Terms and Conditions (the “Terms”) govern access to and use of the reportedIP platform, operated by Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany (the “Provider”). They apply to:
a) registered and unregistered users of the platform at reportedip.de (web dashboard, REST API, public statistics),
b) reporters submitting information about IP addresses,
c) site operators who deploy the open-source plugin reportedIP Hive on their own WordPress installations and use the community API (see § 17),
d) purchasers of paid subscriptions or one-off bundle purchases (see Section B).
(2) Definitions:
- “IP report” — the submission of an IP address with a threat category and an optional comment.
- “API key” — the authentication token issued by the Provider for use of the REST API.
- “Community Network” — the mode of the Hive plugin in which the plugin communicates with the reportedip.de REST API.
- “Local Shield” — the mode of the Hive plugin in which no data is transmitted to reportedip.de.
- “Consumer” — a natural person who enters into a legal transaction for purposes that are predominantly outside their trade, business, or profession (§ 13 of the German Civil Code, BGB).
- “Entrepreneur” — a natural or legal person or a partnership with legal capacity who, when entering into a legal transaction, acts in exercise of their trade, business, or profession (§ 14 BGB).
- “Tier” — one of the user tiers Free, Contributor, Professional, Business, Enterprise, or Honeypot.
(3) Conflicting, deviating, or supplementary terms of the user shall only become part of the contract if the Provider expressly agrees to their applicability in writing.
§ 2 Subject Matter and Scope of Service
(1) The Provider operates a platform for the collection, aggregation, and distribution of threat intelligence about IP addresses. Users may report harmful activity; submitted data is stored in a shared database, scored with reputation/confidence scores, and made available via the REST API and public blocklists.
(2) The platform comprises in particular:
a) free functions: rate-limited public IP queries, threat categories, public statistics, display of the community-driven blocklist (Dynamic Blacklist),
b) API access in tier-dependent scope (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) paid subscriptions (Professional, Business, Enterprise) with extended daily quotas, multi-site licences, mail and SMS relay, and other comfort functions (see § 6),
d) one-off bundle purchases for SMS and mail relay capacity (see § 9),
e) the open-source plugin reportedIP Hive (GPL-2.0-or-later), which can be deployed on own WordPress installations and, optionally, communicate with the platform’s community API (see § 17).
(3) The Provider does not warrant any specific availability, completeness, or accuracy of the reputation data. Confidence scores are statistical estimates and do not replace independent verification by the user before taking security-relevant decisions. The Provider does not owe consulting services beyond the services described in these Terms.
(4) The platform does not constitute protective, monitoring, or defensive security software within the meaning of the security industry. It exclusively provides information and assessment services whose use lies in the responsibility of the user.
§ 3 Conclusion of the Contract and Registration
(1) The use of the public functions is possible without registration. No contract comes into existence between Provider and user in this case; only the use restrictions under § 5 of these Terms apply.
(2) The use of registration-required functions (in particular the creation and use of API keys, the submission of IP reports, access to advanced endpoints) requires registration with truthful information and confirmation of the email address (double opt-in). On successful confirmation of the email address, an indefinite usage contract for the Free tier is concluded between Provider and user.
(3) Paid contracts (subscriptions, bundle purchases) are concluded via the Stripe checkout flow described in § 7. The prices and terms displayed in the Stripe checkout become binding through a Provider-controlled order page placed before the Stripe checkout; the contract is concluded once Stripe Payments Europe Ltd. transmits the payment confirmation to the Provider (webhook event customer.subscription.created or payment_intent.succeeded).
(4) The Provider may reject registrations without reason prior to conclusion of the contract. After conclusion of the contract, the Provider may only terminate under the conditions stated in § 10.
(5) The conclusion of a contract with minors under the age of 16 is excluded. The user warrants on registration that they have completed the 16th year of age.
§ 4 Duties of Users and Reporters
(1) The user undertakes to:
a) use the platform in lawful manner, in particular in compliance with the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and applicable national rules,
b) make truthful statements in registration, payment, and reports,
c) report IP addresses as a threat only where, to the best of their knowledge and belief, there is a concrete connection to harmful activity,
d) keep API keys and passwords confidential; on suspicion of compromise, rotate the key immediately via the dashboard,
e) report security incidents, vulnerabilities, or data breaches without undue delay to [email protected],
f) configure their own technical systems such that the platform is not addressed in an abusive manner or beyond the permitted daily quotas,
g) manage their data-protection consents independently in the dashboard at /dashboard/#privacy.
(2) IP addresses are personal data within the meaning of Art. 4 No. 1 GDPR. The user requires their own legal basis for processing them and is an independent controller within the meaning of Art. 4 No. 7 GDPR for the data they transmit to the platform. There is no joint controllership under Art. 26 GDPR.
(3) The reporter is liable for the lawfulness of the data they submit and shall indemnify the Provider against third-party claims arising from incorrect, unlawful, or untruthful reports, to the extent the reporter is responsible.
§ 5 Use Restrictions
(1) The following are prohibited in particular:
a) building personal profiles from data supplied by the platform,
b) sending unsolicited messages (spam) to operators of reported IP addresses,
c) reverse engineering, hacking attempts, or circumvention of technical protection measures, in particular rate limits, API key authentication, or bundle consumption checks,
d) scraping or mass queries beyond the daily quota of the relevant tier,
e) submitting data subject to confidentiality obligations or trade secrets,
f) using the platform to investigate third parties without their consent or a legitimate interest,
g) sharing or publishing API keys,
h) purchasing bundles with the recognisable intent to obtain credits free of charge through subsequent cancellation (see § 9 (4)),
i) using the platform to violate rights of third parties, in particular personality, copyright, trademark, or competition rights.
(2) On breach of paragraph (1), the Provider is entitled to suspend the account, terminate paid services without refund, and assert any claims for damages or injunctive relief. § 10 (4) remains unaffected.
§ 6 Tiers and Prices
(1) The platform offers the following tiers. All self-service prices are gross prices within the meaning of the German Price Indication Ordinance (PAngV) and include the applicable statutory German value-added tax (currently 19 %). Stripe Tax automatically calculates deviating rates (OSS country rate, reverse charge for B2B with valid VAT-ID, third-country exports at 0 %) and shows the final amount in checkout.
| Tier | Monthly (gross) | Yearly (gross) | Minimum term |
|---|---|---|---|
| Free | € 0.00 | € 0.00 | – |
| Contributor | € 0.00 | € 0.00 | – |
| Professional | € 14.90 | € 149.00 | monthly |
| Business | € 39.00 | € 389.00 | monthly |
| Enterprise | individual, net plus VAT (B2B) | individual | 12 months |
(2) Tier-related daily quotas, multi-site limits, included mail/SMS relay quotas, and further functional scope are publicly available in the dashboard and at /pricing/; they form part of these Terms and may be adjusted by the Provider with effect for the future under the conditions of § 18.
(3) The Free and Contributor tiers are permanently free of charge. The Provider is entitled to discontinue free tiers or change their feature set with 30 days’ notice. The notice will be sent by email to the registered contact address or by notice in the dashboard.
(4) The Honeypot tier is assigned exclusively by the Provider on a manual basis and is intended for operators of automated honeypot systems. No paid contractual relationship arises in this regard.
(5) Subscriptions renew automatically for the respective period (monthly or yearly), unless ordinarily terminated under § 10.
§ 7 Payment via Stripe
(1) All payments are processed through the payment service provider Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (the “Payment Provider” or “Stripe”). Stripe is a payment institution licensed in the European Economic Area and processes payment data as an independent controller. Stripe’s terms and privacy policy apply (https://stripe.com/legal/end-users, https://stripe.com/privacy).
(2) The Stripe checkout session enables payment by credit card, SEPA direct debit, Apple Pay, Google Pay, and other methods supported by Stripe. The Provider receives only pseudonymised confirmation data from Stripe (customer ID, subscription ID, invoice and tax information, VAT-ID); full card or bank account data is neither stored nor processed by the Provider.
(3) Stripe calculates the correct VAT rate based on the captured invoice and VAT-ID data, applying the OSS scheme or the reverse charge mechanism for valid VAT-IDs. Capture of the billing address is required for conclusion of the contract.
(4) A data processing agreement under Art. 28 GDPR is in place with Stripe. A current overview of subprocessors can be found in the privacy policy.
(5) The Provider recommends managing the subscription (payment method, invoices, cancellation) via the Stripe Customer Portal, available in the dashboard under “Account”.
§ 8 Invoicing and Taxes
(1) Stripe issues, on behalf of the Provider, an invoice for each subscription renewal and each bundle purchase that complies with the requirements of § 14 of the German VAT Act (issuer, recipient, invoice number, performance date, net/gross amount, VAT rate, and where applicable a reverse-charge note). The invoice is sent by email and is available in the dashboard under “Account” as PDF (hosted_invoice_url).
(2) For B2C purchases from Germany, German VAT of currently 19 % is shown in the gross price. For purchases from other EU member states, Stripe Tax calculates the rate of the recipient country under the OSS scheme. For B2B purchases with a valid VAT-ID from another EU member state, the reverse charge mechanism applies (0 % VAT, note “Steuerschuldnerschaft des Leistungsempfängers” / “Reverse charge — recipient liable for VAT”). For exports to third countries, no German VAT is levied.
(3) Cancellations are reflected in the form of a credit note with the correct VAT correction by Stripe in accordance with the requirements of the German VAT Act.
(4) The Provider reserves the right to adjust prices with effect for future billing periods. Such an adjustment will be announced in text form at least 60 days prior to taking effect; § 18 applies accordingly.
§ 9 Bundle Purchases (SMS / Mail)
(1) Holders of a paid tier (Professional, Business, Enterprise) may purchase one-off bundles for SMS and mail relay capacity. The bundles are credited to the user’s account and do not expire.
(2) Order of consumption. On each dispatch, the active tier’s monthly included quota is consumed first (Professional: 25 SMS / 500 mails per month; Business: 75 SMS / 2,500 mails per month). Only after the included quota is exhausted is the bundle balance debited. If the bundle balance is also exhausted, the API rejects the dispatch with HTTP status 429 (for mail relay, the local wp_mail() fallback applies in Hive; for SMS relay there is no fallback).
(3) Bundle credits become irrevocable upon first consumption. The Provider reserves the right to refund individual bundle purchases prior to consumption under the goodwill guarantee in § 12.
(4) Refund after consumption (negative balance). If a bundle is cancelled (e.g. as a result of a Stripe refund, a chargeback, or the exercise of the right of withdrawal prior to an effective declaration of waiver under § 11) after the credits have been consumed in whole or in part, the Provider will reduce the bundle balance by the full original bundle amount. As a result, a negative balance can arise that blocks further bundle consumption until cleared by a new purchase or an express correction by the Provider. This rule serves exclusively to prevent abusive refund requests after consumption and is structured as a refund and set-off clause within the meaning of § 309 No. 3 BGB linked to a justified claim of the Provider for damages or compensation for expenses; a sanction beyond the irrecoverably consumed credits is neither intended nor permissible.
(5) Anti-abuse rules. Per phone number, a maximum of 3 SMS within 15 minutes, 10 SMS within 24 hours, and 30 SMS within 7 days may be sent. Per site and day, a hard cap of 30 SMS applies regardless of tier. SMS is generally dispatched worldwide. For operational, legal, and economic reasons (toll-fraud protection, IPRN exposure, sanctions compliance, per-message cost), the Provider reserves the right to restrict or fully disable dispatch for individual country codes. The current list of restricted country codes is not publicly disclosed and may be adjusted without prior notice. If a country code is affected, the site operator may offer TOTP, Email OTP, or WebAuthn/passkey as alternative 2FA methods; these methods are available without geographic restriction. Mails are not delivered to known disposable domains.
§ 10 Termination, End of Contract, Suspension
(1) The contract for the Free and Contributor tiers is concluded for an indefinite period and may be terminated by either party at any time without notice.
(2) Subscriptions in the Professional and Business tiers are billed monthly or yearly and may be terminated at any time via the Stripe Customer Portal with effect at the end of the current billing period and without notice. Cancellation is effected by clicking “Cancel subscription” in the Customer Portal; no separate notice to the Provider is required. No early termination with pro-rata refund is granted; any goodwill guarantee under § 12 remains unaffected.
(3) Subscriptions in the Enterprise tier are concluded with a minimum term of 12 months and renew for a further 12 months unless terminated at least 30 days before the end of the term. Cancellation requires text form to [email protected].
(4) The Provider may terminate for cause without notice or suspend the account, in particular in case of:
a) material breach of § 4 or § 5 of these Terms,
b) repeated false reports or recognisably abusive use of the API,
c) payment delay of more than 14 days despite reminder,
d) indications of an infringement of third-party rights through the user’s use of the platform.
(5) Upon termination, access is suspended. Personal data is deleted or anonymised in accordance with the retention periods stated in the privacy policy. Reputation data on reported IP addresses remains in pseudonymised form in the security database to the extent necessary for security purposes (Art. 6 (1) (f) GDPR).
(6) After the end of a paid subscription, a grace period of 7 days applies during which the tier is downgraded to Free. Existing bundle balances remain on the account.
C. Consumer Protection
§ 11 Right of Withdrawal and Waiver for Digital Content
Right of Withdrawal Notice for Consumers
Right of withdrawal. You have the right to withdraw from this contract within fourteen days without giving any reason. The withdrawal period expires fourteen days from the day of the conclusion of the contract.
To exercise the right of withdrawal, you must inform us (Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany, email: [email protected]) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or email). You may use the model withdrawal form below, but it is not obligatory. To meet the withdrawal deadline, it is sufficient that you send your communication concerning the exercise of the right of withdrawal before the withdrawal period has expired.
Effects of withdrawal. If you withdraw from this contract, we shall reimburse to you all payments received from you, including the costs of delivery (with the exception of the supplementary costs resulting from your choice of a type of delivery other than the least expensive type of standard delivery offered by us), without undue delay and not later than 14 days from the day on which we are informed about your decision to withdraw from this contract. We will carry out such reimbursement using the same means of payment as you used for the initial transaction, unless you have expressly agreed otherwise; in any event, you will not incur any fees as a result of such reimbursement.
Expiry of the Right of Withdrawal for Digital Content
(1) For a contract for the supply of digital content or the provision of digital services that is not supplied on a tangible medium — in particular all paid subscriptions and bundle purchases on reportedip.de — the right of withdrawal expires under § 356 (5) BGB if you
a) expressly consent to the Provider’s commencement of performance before the end of the withdrawal period, and
b) acknowledge that, by giving your consent, you lose your right of withdrawal upon commencement of performance.
(2) The Provider obtains this express consent and acknowledgement by way of two separate mandatory checkboxes on an order page placed before the Stripe checkout session. Without both confirmations, the contract is not concluded; the right of withdrawal remains in full.
(3) The goodwill guarantee under § 12 is granted independently of the expiry of the statutory right of withdrawal.
Model Withdrawal Form
(If you wish to withdraw from the contract, please complete and return this form.)
To: Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany, email: [email protected]
I/We (*) hereby give notice that I/we (*) withdraw from my/our (*) contract for the sale of the following goods (*) / for the provision of the following service (*):
– Ordered on (*) / received on (*):
– Name of consumer(s):
– Address of consumer(s):
– Signature of consumer(s) (only if this form is notified on paper):
– Date:
(*) Delete as appropriate.
§ 12 Goodwill Guarantee
(1) In addition to the statutory right of withdrawal (§ 11), the Provider grants consumers and entrepreneurs a contractual goodwill guarantee for 14 days from the conclusion of the contract. Within this period, you may claim a full refund of the initial subscription price without giving any reason.
(2) The goodwill guarantee does not apply to bundle purchases whose credits have been consumed in whole or in part, and not to subscription renewals.
(3) The claim is asserted informally by email to [email protected] quoting the order number or Stripe customer ID. The refund is processed via the original payment method and triggered by Stripe.
(4) The goodwill guarantee is a voluntary courtesy of the Provider. It does not replace the statutory right of withdrawal and does not restrict it.
§ 13 Dispute Resolution
(1) Consumer dispute resolution (§ 36 VSBG). The Provider is neither willing nor obliged to participate in dispute resolution proceedings before a consumer arbitration body.
(2) Single contact point under the Digital Services Act. Under Art. 12 of Regulation (EU) 2022/2065 (Digital Services Act), the Provider designates the following single point of contact: Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany, email [email protected]. Languages of communication are German and English.
(3) Notice and action (Art. 16 DSA). Notices regarding unlawful content or unlawful reports on the platform may be submitted at any time by email to [email protected]. Such notice should include:
a) a sufficiently substantiated explanation of why the content is unlawful,
b) the precise electronic location (URL, report ID, IP address),
c) the name and email of the person submitting the notice (except for notices concerning matters that constitute criminal offences),
d) a statement that the information provided is accurate and complete to the best of the notifier’s knowledge.
The Provider examines notices without undue delay and informs the notifier of the measures taken.
(4) Internal complaint handling (Art. 20 DSA). Users against whose account or reports the Provider has taken a measure (suspension, content removal) may file a complaint against the decision within six months. The complaint is handled by the Provider through manual review. There is no fully automated decision within the meaning of Art. 22 GDPR.
D. Data Protection and Liability
§ 14 Data Protection, Subprocessors, Processing Agreement
(1) Details on the processing of personal data are governed by the privacy policy at reportedip.de/datenschutzerklaerung/, which forms part of these Terms.
(2) The Provider is the controller within the meaning of Art. 4 No. 7 GDPR for data generated and stored on the platform. Reporters are independent controllers for data they provide.
(3) Where mail or SMS relay is used via the community API (see § 17.3), the Provider is a processor within the meaning of Art. 28 GDPR. A data processing agreement (DPA) is provided as a PDF download in the customer portal; with the use of the relay function, its provisions are deemed agreed unless the site operator concludes a separate agreement.
(4) Current subprocessors are listed in the privacy policy. The Provider engages in particular:
| Provider | Location | Purpose |
|---|---|---|
| Stripe Payments Europe Ltd. | Ireland | payments, invoices |
| Avernis | Germany | SMS dispatch |
| Mailjet (Sinch) or seven.io | France / Germany | mail dispatch |
| sevDesk | Germany | accounting |
| Hetzner Online GmbH | Germany | hosting |
| Cloudflare, Inc. | USA / Germany | CDN, DDoS protection |
| GitHub, Inc. | USA | plugin update delivery |
| MaxMind, Inc. | USA | IP geolocation (locally licensed GeoLite2 database, no per-lookup data transfer) |
The Provider may engage further subprocessors with 30 days’ notice. Notice is given by updating the privacy policy and by email to subscription holders. If a subscription holder objects within 14 days in text form, they are entitled to extraordinary termination; amounts already paid will be refunded pro rata.
§ 15 Liability
(1) Liability towards consumers (§ 13 BGB). The Provider is liable without limitation for intent and gross negligence. For ordinary negligence, the Provider is liable only for breach of essential contractual obligations (cardinal duties), limited to the typically foreseeable damage. Essential contractual obligations are those whose fulfilment makes the proper performance of the contract possible in the first place and on whose compliance the contractual partner regularly relies and may rely. Liability for culpable injury to life, body, or health, under the German Product Liability Act, and under other mandatory statutory provisions remains unaffected.
(2) Liability towards entrepreneurs (§ 14 BGB). Towards entrepreneurs, the Provider is liable without limitation for intent and gross negligence. For ordinary negligence, liability is excluded except for breach of essential contractual obligations; in such case, liability is limited to the typically foreseeable damage and capped at twelve times the monthly subscription fee (for Enterprise: 10 % of the annual fee). Liability under paragraph (1) sentence 4 remains unaffected.
(3) Reporter liability. The reporter is liable for the lawfulness of the data they submit and shall indemnify the Provider, to the extent legally permissible, against third-party claims arising from incorrect, unlawful, or untruthful reports for which the reporter is responsible.
§ 16 Force Majeure
(1) Where performance becomes impossible or unreasonably difficult due to circumstances for which the Provider is not responsible — in particular failure or disruption of Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, official orders, strikes, pandemics, war, terrorism, cyber-attacks, severe technical mass outages — the Provider is released from the obligation to perform for the duration of the impediment and a reasonable run-up period. The Provider shall inform affected subscription holders without undue delay.
(2) An impediment lasting more than 30 days entitles either party to extraordinary termination; amounts already paid will be refunded pro rata.
E. reportedIP Hive (GPL-2.0 plugin)
§ 17 Additional Terms for reportedIP Hive
§ 17.1 Licence and Trade Marks
(1) The plugin reportedIP Hive (source: github.com/reportedip/reportedip-hive) is provided under the GNU General Public License v2 or later (GPL-2.0-or-later). Site operators may use, modify, and redistribute the plugin within the limits of the GPL.
(2) The “reportedIP” trade mark and its logos and word/figurative marks are not covered by the GPL. Use in forks, derivatives, or competing services in a way that misleads consumers is prohibited. Trade-mark-conform reference within the meaning of § 23 of the German Trade Mark Act (e.g. for a reference in source code) remains permissible.
§ 17.2 Requirements for Using the Community API
(1) When Hive is operated in “Community Network” mode, the plugin accesses the REST API at https://reportedip.de/wp-json/reportedip/v2/. A valid API key and an active account at reportedip.de are required. The duties and restrictions under §§ 1 to 16 of these Terms apply.
(2) Hive may be switched to “Local Shield” mode at any time. In this mode, no communication with reportedip.de takes place. The site operator may thus completely refrain from using the community API without uninstalling the plugin.
§ 17.3 Duties of the Site Operator
(1) The site operator is an independent controller within the meaning of Art. 4 No. 7 GDPR for the processing of personal data of end users of their site (login attempts, comments, 2FA data, trusted devices).
(2) The site operator is required to disclose, in their own privacy policy, the use of Hive and — if community mode is enabled — the transmission of the attacker’s IP address, the threat category, and the timestamp to reportedip.de in a transparent manner.
(3) 2FA mail and SMS dispatch:
a) 2FA email via the local WordPress mailer (own mail setup): Where Hive sends 2FA codes through WordPress’ own mail dispatch (wp_mail(), provider wordpress), the site operator remains responsible for their own mail setup. If they engage an external mail/SMTP provider for this, they conclude their own data processing agreement under Art. 28 GDPR with that provider.
b) Relay via reportedip.de (mail and SMS): 2FA dispatch may run through the managed relay service of reportedip.de (provider reportedip_relay, from the Professional tier). SMS is sent exclusively via the reportedIP relay. With the relay, the site operator remains controller; the Provider becomes processor and provides a DPA in the customer portal. Subprocessors (Avernis for SMS, Mailjet or seven.io for mail) are listed in § 14 (4) of these Terms and in the privacy policy.
(4) The site operator secures the API key adequately and reports any suspicion of compromise to the Provider without undue delay.
(5) Truthful reports. IP reports automatically triggered by Hive count as reports under § 4. The site operator ensures that trigger thresholds (block thresholds) are configured sensibly to avoid false positives.
(6) Privacy-text generator. The Provider offers an optional generator in the dashboard at /dashboard/dsgvo that produces a privacy-policy passage for the site operator. This passage is a non-binding template and not legal advice. The site operator remains solely responsible for adapting the text to their website, checking it for accuracy and currency, and having it legally reviewed where necessary. The Provider gives no warranty and accepts no liability for the generated text; the liability rules of § 15 and § 17.5 of these Terms apply.
§ 17.4 Updates and Security Patches
(1) The plugin pulls updates from GitHub Releases (Plugin Update Checker, polled every 12 hours approximately). Security-relevant updates should be installed promptly.
(2) Responsibility for the update process on the site operator’s installation lies with the site operator. The Provider may restrict API access for outdated plugin versions if they constitute a material security risk or are no longer supported by the API specification. Notice will be given at least 14 days prior to taking effect.
§ 17.5 Liability for the Plugin
(1) The plugin reportedIP Hive is provided pursuant to clauses 11 ff. of GPL-2.0-or-later “as is” and without express or implied warranty.
(2) Towards consumers (§ 13 BGB), the liability rules of § 15 (1) of these Terms apply: liability for intent, gross negligence, and breach of essential contractual obligations through ordinary negligence (limited to the typically foreseeable damage), as well as liability under the Product Liability Act and for injury to life, body, or health, remains unaffected. Any further liability for the plugin is excluded.
(3) Towards entrepreneurs (§ 14 BGB), liability for the plugin is excluded to the extent legally permissible, except for intent, gross negligence, breach of essential contractual obligations, and liability under mandatory statutory provisions (in particular the Product Liability Act and injury to life, body, or health). In particular, the Provider is not liable to entrepreneurs for:
a) damage from deployment, configuration, malfunction, or outage of the plugin (e.g. administrator lockout, false-positive blocking of legitimate users, loss of 2FA access, performance degradation, failed mail or SMS delivery);
b) data loss, data corruption, or unauthorised data disclosure as a consequence of using the plugin;
c) indirect or consequential damages, lost profits, business interruption, or reputational harm;
d) incompatibilities with other plugins, themes, WordPress or PHP versions, or hosting environments;
e) damage from the site operator’s own modifications of the plugin (forks, patches, custom code, disabled security functions);
f) delays or failures in delivery of updates via GitHub Releases;
g) costs, fees, or damages charged by third parties, in particular SMS gateways or other external services used by the site operator in connection with the plugin.
(4) The site operator undertakes to evaluate the plugin in a test environment before productive use, to maintain regular backups, and to install security updates promptly.
§ 17.6 Termination of Community Participation
(1) The site operator may switch to “Local Shield” mode at any time, thereby ending the data transmission to reportedip.de without uninstalling the plugin.
(2) The Provider may suspend API access for a Hive installation that breaches these Terms (e.g. mass false reports, tampering with submission, abusive use of the mail or SMS relay).
F. Final Provisions
§ 18 Amendments to these Terms
(1) The Provider may adjust these Terms in case of non-material changes with 30 days’ notice. Notice is given by email to the registered contact address or in the dashboard. If the user does not object in text form within this period, the changes are deemed accepted. The notice will specifically point out the right to object and its consequences.
(2) Material changes — namely changes to the main contractual obligations, price increases of more than 10 %, reductions of the scope of services to the detriment of the user, contract term, applicable law, or place of jurisdiction — require the express consent of the user. Without express consent, the previous provisions continue to apply unchanged; the Provider is entitled to terminate the contract at the next ordinary cancellation date if consent is not given.
(3) The mechanism under paragraph (1) safeguards the requirements of the German Federal Court of Justice (BGH, judgment of 27 April 2021, XI ZR 26/20) on consent fictions in change clauses by expressly excluding material changes from the consent fiction.
§ 19 Applicable Law, Place of Jurisdiction, Severability
(1) These Terms and the contracts concluded between Provider and user are governed by the laws of the Federal Republic of Germany, excluding the UN Convention on Contracts for the International Sale of Goods (CISG). For consumers with habitual residence in another EU member state, the mandatory consumer protection rules of the country of residence remain unaffected.
(2) The exclusive place of jurisdiction for all disputes arising out of or in connection with this contract is Munich, where the user is a merchant, a legal entity under public law, or a special fund under public law, or has no general place of jurisdiction in Germany. For consumers, the statutory place of jurisdiction applies.
(3) Should individual provisions of these Terms be or become invalid in whole or in part, the validity of the remaining provisions remains unaffected. The invalid provision shall be replaced by the permissible provision that comes closest to the economic purpose pursued by the invalid provision.
Notices and Contact
Provider: Patrick Schlesinger, Parkstraße 19, 80339 Munich, Germany
Email: [email protected]
Data protection supervisory authority: Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 18, 91522 Ansbach, Germany
This version applies as of: 4 June 2026