Richtlinie zur akzeptablen Nutzung

Diese Richtlinie zur akzeptablen Nutzung ("AUP") regelt Ihre Nutzung der Execlave-Plattform, der Dienste, APIs, SDKs und der damit verbundenen Tools (zusammenfassend als "Dienste" bezeichnet). Durch den Zugriff auf die Dienste oder deren Nutzung stimmen Sie zu, diese AUP einzuhalten. Diese Richtlinie ergänzt unsere Nutzungsbedingungen und gilt für alle Nutzer, einschließlich Organisationen, Entwickler und KI-Agenten, die über die Dienste tätig sind.

Execlave stellt Governance für KI-Agenten, Durchsetzung von Richtlinien, Audit-Protokollierung und Compliance-Tools bereit. Ein Missbrauch dieser Funktionen kann erhebliche Auswirkungen auf Sicherheit, Datenschutz und Vertrauen haben. Diese AUP legt klare Grenzen fest, um unsere Plattform, unsere Nutzer und das breitere Ökosystem zu schützen.

1. Allgemein verbotene Nutzungen

Sie dürfen die Dienste nicht nutzen und keinem Dritten (einschließlich KI-Agenten) gestatten, die Dienste für folgende Zwecke zu nutzen:

1.1 Illegale Aktivitäten

Nutzung der Dienste in einer Weise, die gegen geltende lokale, staatliche, nationale oder internationale Gesetze oder Vorschriften verstößt. Dies umfasst unter anderem:

• Aktivitäten, die Betrug, Geldwäsche oder Finanzkriminalität darstellen
• Verbreitung illegaler Inhalte oder Materialien
• Erleichterung illegaler Transaktionen oder Marktplätze
• Jede Aktivität, die zu strafrechtlicher Haftung führen könnte

1.2 Schadsoftware, Eindringen und Angriffe

Nutzung der Dienste, um:

• Schadsoftware, Viren, Ransomware oder anderen bösartigen Code zu entwickeln, zu verbreiten oder einzusetzen
• Unbefugte Zugriffsversuche auf Systeme, Netzwerke oder Daten durchzuführen
• Penetrationstests oder Schwachstellen-Scans gegen die Dienste ohne vorherige schriftliche Genehmigung von Execlave durchzuführen
• Distributed-Denial-of-Service-Angriffe (DDoS) oder ähnliche störende Aktivitäten zu starten oder zu ermöglichen
• Schwachstellen in Systemen auszunutzen, unabhängig davon, ob sie Execlave oder Dritten gehören

1.3 Umgehung von Execlave-Richtlinienkontrollen

Versuche, die von den Diensten bereitgestellten Durchsetzungsmechanismen für Richtlinien zu umgehen, zu deaktivieren oder zu stören, einschließlich:

• Änderung oder Manipulation der Richtlinienauswertungslogik
• Erstellung von Agenten, die darauf ausgelegt sind, die Erkennung oder Richtliniendurchsetzung zu umgehen
• Ausnutzung von Race Conditions oder Timing-Schwachstellen bei Richtlinienprüfungen
• Einsatz technischer Maßnahmen, um die Anwendung von Richtlinien auf Agentenaktionen zu vermeiden
• KI-Agenten anzuweisen, Schlupflöcher in Governance-Richtlinien zu finden oder auszunutzen

1.4 Unberechtigte Überwachung und Identitätstäuschung

Nutzung der Dienste, um:

• Personen ohne ordnungsgemäße Einwilligung oder rechtliche Befugnis zu überwachen, nachzuverfolgen oder zu beobachten
• Eine Person, Organisation oder ein KI-System zu imitieren
• Deepfakes oder synthetische Medien zu täuschenden Zwecken zu erstellen
• Stalking, Belästigung oder Einschüchterung zu betreiben
• KI-Agenten zu betreiben, die ihre Identität oder autonome Natur falsch darstellen

1.5 Rechtswidrige Datenerhebung

Erhebung, Verarbeitung oder Speicherung von Daten über die Dienste unter Verstoß gegen:

• Geltende Datenschutzgesetze und -vorschriften (einschließlich DSGVO, CCPA und ähnliche Regelwerke)
• Nutzungsbedingungen oder Datennutzungsvereinbarungen von Drittanbietern
• Einwilligungsanforderungen für die Verarbeitung personenbezogener Daten
• Grundsätze der Datensparsamkeit und Zweckbindung
• Anforderungen für den Umgang mit sensiblen Datenkategorien (Gesundheits-, Finanz- und biometrische Daten)

1.6 API-Missbrauch und Dienstunterbrechung

Aktivitäten, die die Dienste stören, beeinträchtigen oder missbrauchen, einschließlich:

• Automatisiertes Scraping, Harvesting oder Datenextraktion über den autorisierten Umfang hinaus
• Generierung übermäßiger API-Anfragen, die die Dienstverfügbarkeit beeinträchtigen
• Umgehung von Rate Limits durch technische Mittel (mehrere Konten, IP-Rotation, Anfragenmanipulation)
• Reverse Engineering, Dekompilierung oder Disassemblierung der Dienste, soweit nicht gesetzlich erlaubt
• Weiterverkauf, Weiterlizenzierung oder Weiterverteilung von API-Zugängen ohne Genehmigung
• Zwischenspeicherung oder Speicherung von API-Antworten über die zulässigen Aufbewahrungsfristen hinaus

1.7 Exportkontrolle und Sanktionskonformität

Nutzung der Dienste unter Verstoß gegen Exportkontrollgesetze, Handelssanktionen oder Embargos, einschließlich:

• Bereitstellung des Zugangs zu den Diensten aus oder in sanktionierten Ländern oder Regionen
• Übertragung von Technologien, Daten oder Diensten an verbotene Parteien
• Nutzung der Dienste für Endverwendungszwecke, die unter Exportkontrollvorschriften verboten sind
• Nichteinhaltung der U.S. Export Administration Regulations (EAR), OFAC-Sanktionen oder gleichwertiger Gesetze in Ihrer Gerichtsbarkeit

Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung der Dienste allen anwendbaren Exportkontroll- und Sanktionsanforderungen entspricht.

2. KI-spezifisch verbotene Nutzungen

Angesichts der Rolle von Execlave bei der Governance von KI-Agenten gelten die folgenden zusätzlichen Verbote speziell für KI-bezogene Anwendungsfälle:

2.1 Governance von Agenten, die schädliche Inhalte produzieren

Sie dürfen Execlave nicht dazu verwenden, KI-Agenten zu steuern, zu überwachen oder Compliance-Tools bereitzustellen, die dazu konzipiert sind oder hauptsächlich verwendet werden für:

• Generierung von Darstellungen des sexuellen Missbrauchs von Kindern (CSAM) oder von Inhalten, die Minderjährige sexualisieren
• Erstellung von Inhalten, die Terrorismus, gewalttätigen Extremismus oder Massengewalt fördern
• Produktion von Inhalten zur Hetze gegen geschützte Gruppen
• Generierung nicht einvernehmlicher intimer Bilder
• Erstellung von Desinformationskampagnen oder koordiniertem unechtem Verhalten
• Produktion von Inhalten für Betrugsschemata, Phishing oder Social-Engineering-Angriffe
• Entwicklung autonomer Waffensysteme oder Werkzeuge zur Verursachung körperlicher Schäden

Execlave ist darauf ausgelegt, Organisationen dabei zu helfen, verantwortungsvolle KI-Praktiken aufrechtzuerhalten. Die Nutzung unserer Plattform, um grundlegend schädlichen KI-Systemen einen Anschein von Compliance zu verleihen, ist strengstens untersagt.

2.2 Falschdarstellung des Compliance-Status oder von Audit-Berichten

Es ist Ihnen untersagt:

• Fälschlicherweise zu behaupten, dass KI-Agenten von Execlave geprüft, zertifiziert oder genehmigt wurden, wenn dies nicht der Fall ist
• Den Umfang, die Ergebnisse oder Schlussfolgerungen von Compliance-Berichten, die von den Diensten erstellt wurden, falsch darzustellen
• Execlave-Markenzeichen, Logos oder Zertifizierungen auf irreführende Weise zu verwenden
• Gefälschte Compliance-Dokumentation zu erstellen oder zu verbreiten
• Audit-Daten selektiv zu präsentieren, um einen irreführenden Eindruck von Compliance zu erwecken
• Compliance mit Standards oder Vorschriften zu behaupten, die nicht ordnungsgemäß verifiziert wurden

2.3 Manipulation von Audit-Protokollen

Die Integrität von Audit-Protokollen ist grundlegend für den Mehrwert von Execlave. Die folgenden Aktivitäten sind strengstens untersagt:

• Änderung, Löschung oder Manipulation von Audit-Protokolleinträgen
• Versuche, die Protokollierung legitimer Ereignisse zu verhindern
• Einschleusen falscher oder irreführender Einträge in Audit-Protokolle
• Beeinträchtigung der Übertragung, Speicherung oder Aufbewahrung von Protokollen
• Unberechtigter Zugriff auf Audit-Protokolle anderer Organisationen
• Umgehung von Unveränderlichkeitskontrollen für Protokolle

Audit-Protokolle sind so konzipiert, dass sie nur anfügbar und manipulationssicher sind. Jeder Versuch, diese Integrität zu gefährden, hat unmittelbare Konsequenzen.

2.4 Fälschung von Richtlinienauswertungsergebnissen

Es ist Ihnen untersagt:

• Gefälschte Richtlinienauswertungsantworten zu erstellen oder zu verbreiten
• Richtlinienauswertungsergebnisse zu ändern, bevor sie protokolliert oder umgesetzt werden
• Kommunikation zwischen Agenten und der Execlave-Richtlinien-Engine abzufangen und zu verändern
• Tools oder Techniken zu entwickeln, die darauf ausgelegt sind, falsche Richtliniengenehmigungen zu erzeugen
• Caching- oder Timing-Mechanismen auszunutzen, um veraltete oder fehlerhafte Richtlinienentscheidungen zu erhalten
• Richtlinienauswertungen aus Testumgebungen als Produktions-Compliance-Nachweis darzustellen

3. Ihre Verantwortlichkeiten

Zusätzlich zur Vermeidung verbotener Nutzungen sind Sie verantwortlich für:

• Aufsicht über Agenten: Aufrechterhaltung einer angemessenen menschlichen Aufsicht über KI-Agenten, die über die Dienste gesteuert werden
• Richtlinienkonfiguration: Sicherstellung, dass Ihre Richtlinien angemessen für Ihren Anwendungsfall und Ihr Risikoprofil konfiguriert sind
• Zugangskontrolle: Sicherung von API-Schlüsseln, Anmeldeinformationen und dem Zugang zu Ihrem Execlave-Konto
• Vorfallmeldung: Unverzügliche Meldung von Sicherheitslücken, Datenschutzverletzungen oder AUP-Verstößen, von denen Sie Kenntnis erlangen
• Nutzerschulung: Sicherstellung, dass Mitarbeiter, die die Dienste nutzen, diese AUP verstehen und einhalten
• Drittanbieter-Compliance: Sicherstellung, dass Dritte, die Sie zur Nutzung Ihres Kontos autorisieren, diese AUP einhalten

4. Überwachung und Durchsetzung

4.1 Überwachung

Execlave behält sich das Recht vor, die Nutzung der Dienste zu überwachen, um die Einhaltung dieser AUP sicherzustellen. Die Überwachung kann Folgendes umfassen:

• Automatisierte Erkennung ungewöhnlicher Muster oder potenziellen Missbrauchs
• Überprüfung von API-Nutzungsmustern und Einhaltung von Rate Limits
• Untersuchung von Meldungen durch Nutzer oder Dritte
• Zusammenarbeit mit Strafverfolgungsbehörden, wenn gesetzlich erforderlich

4.2 Durchsetzungsmaßnahmen

Wenn wir feststellen, dass Sie gegen diese AUP verstoßen haben, können wir nach unserem Ermessen eine oder mehrere der folgenden Maßnahmen ergreifen:

• Verwarnung: Erlass einer formellen Verwarnung mit der Aufforderung zur Abhilfemaßnahme
• Vorübergehende Sperrung: Vorübergehende Sperrung des Zugangs zu allen oder Teilen der Dienste während unserer Untersuchung
• Funktionseinschränkung: Einschränkung des Zugangs zu bestimmten Funktionen oder API-Endpunkten
• Rate-Limit-Senkung: Reduzierung Ihrer API-Rate-Limits
• Kontokündigung: Dauerhafte Kündigung Ihres Kontos und des Zugangs zu den Diensten
• Datensicherung: Sicherung relevanter Daten für potenzielle Rechtsverfahren
• Rechtliche Schritte: Einleitung zivilrechtlicher oder strafrechtlicher Maßnahmen nach Angemessenheit

Die Schwere unserer Reaktion wird proportional zur Art und den Auswirkungen des Verstoßes, Ihrer Compliance-Geschichte und anderen relevanten Faktoren sein.

4.3 Benachrichtigungsverfahren

Außer in Fällen, die ein sofortiges Handeln zur Verhinderung laufender Schäden erfordern, werden wir vor der Einleitung von Durchsetzungsmaßnahmen eine Benachrichtigung senden:

• Vorherige Benachrichtigung: Wir werden versuchen, Sie per E-Mail mindestens 48 Stunden vor einer Durchsetzungsmaßnahme zu benachrichtigen und dabei den angeblichen Verstoß sowie die geplante Reaktion zu beschreiben
• Notfallmaßnahmen: Bei schwerwiegenden Verstößen (Sicherheitsbedrohungen, laufende Schäden, gesetzliche Anforderungen) können wir sofortige Maßnahmen ergreifen und Sie nachträglich benachrichtigen
• Dokumentation: Wir stellen eine schriftliche Dokumentation jeder ergriffenen Durchsetzungsmaßnahme bereit

4.4 Widerspruchsverfahren

Wenn Sie der Meinung sind, dass eine Durchsetzungsmaßnahme irrtümlich ergriffen wurde, können Sie Widerspruch einlegen:

1. Widerspruch einreichen: Senden Sie innerhalb von 30 Tagen nach der Durchsetzungsmaßnahme eine E-Mail an support@execlave.com mit einer ausführlichen Erklärung, warum Sie die Maßnahme für ungerechtfertigt halten
2. Überprüfung: Unser Compliance-Team prüft Ihren Widerspruch und etwaige Belege innerhalb von 10 Werktagen
3. Entscheidung: Wir werden Sie schriftlich über die Widerspruchsentscheidung informieren. Entscheidungen über Widersprüche sind endgültig
4. Wiederherstellung: Bei erfolgreichem Widerspruch werden wir Ihren Zugang unverzüglich wiederherstellen und gemeinsam mit Ihnen daran arbeiten, zukünftige Probleme zu vermeiden

5. Meldung von Verstößen

Wenn Sie Kenntnis von Verstößen gegen diese AUP erhalten, melden Sie diese bitte unverzüglich:

• E-Mail: support@execlave.com
• Sicherheitsprobleme: support@execlave.com (bei Sicherheitslücken beachten Sie bitte unsere Sicherheitsrichtlinie)

Wir nehmen alle Meldungen ernst und werden unverzüglich Untersuchungen einleiten. Sie können Verstöße anonym melden, jedoch hilft uns die Angabe von Kontaktdaten bei der Nachverfolgung, falls wir zusätzliche Details benötigen.

6. Änderungen dieser Richtlinie

Wir können diese AUP von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, gesetzlicher Anforderungen oder Branchenpraktiken widerzuspiegeln. Bei wesentlichen Änderungen:

• aktualisieren wir das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie
• benachrichtigen wir Sie per E-Mail oder über die Dienste mindestens 30 Tage vor Inkrafttreten der Änderungen
• gilt die weitere Nutzung der Dienste nach Inkrafttreten der Änderungen als Zustimmung

7. Kontakt

Wenn Sie Fragen zu dieser Richtlinie zur akzeptablen Nutzung haben oder Klärung benötigen, ob ein bestimmter Anwendungsfall zulässig ist, kontaktieren Sie uns bitte:

Diese Richtlinie zur akzeptablen Nutzung gilt ab dem Datum der letzten Aktualisierung und findet auf alle Nutzer der Execlave-Plattform Anwendung.