Allgemeine Geschäftsbedingungen (AGB)

§ 1 Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen StartLobster (nachfolgend „Anbieter") und dem Kunden über die Erbringung von Dienstleistungen im Bereich der Einrichtung, Konfiguration und Verwaltung von OpenClaw-Instanzen.

§ 2 Leistungsumfang

Der Anbieter erbringt folgende Leistungen:

  • Installation und Konfiguration von OpenClaw auf der Infrastruktur des Kunden
  • Security Hardening der OpenClaw-Instanz
  • Anbindung an Messaging-Plattformen und Business-Tools
  • Laufende Wartung und Monitoring (im Rahmen von Managed-Care-Verträgen)

Der Leistungsumfang umfasst ausdrücklich nicht:

  • Die Erstellung, Prüfung oder Optimierung von Prompts, Anweisungen oder Systemkonfigurationen, die das Verhalten der KI steuern
  • Die Überwachung oder Moderation der von der KI generierten Inhalte
  • Die Sicherstellung der Richtigkeit, Vollständigkeit oder Angemessenheit der KI-Ausgaben
  • Den Schutz vor Prompt-Injection, Jailbreak-Versuchen oder Social-Engineering-Angriffen auf die KI
  • Die Einhaltung branchenspezifischer Regulierung durch die KI-Nutzung des Kunden

§ 3 Pflichten des Kunden

Der Kunde ist verantwortlich für:

  • Die Bereitstellung der erforderlichen API-Schlüssel (z.B. Anthropic, OpenAI)
  • Die Gestaltung und Pflege der Systemprompts und Anweisungen an die KI
  • Die Überwachung und Moderation der KI-generierten Inhalte und Aktionen
  • Die Einhaltung der DSGVO und aller anwendbaren Datenschutzgesetze in Bezug auf die von der KI verarbeiteten personenbezogenen Daten
  • Die sichere Handhabung von Zugangsdaten und API-Schlüsseln
  • Die Sicherstellung, dass die KI-Nutzung mit geltenden Gesetzen und Branchenvorschriften vereinbar ist
  • Die regelmäßige Überprüfung der KI-Ausgaben auf Richtigkeit und Angemessenheit

§ 4 Haftungsbeschränkung

4.1 Der Anbieter haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für vorsätzlich oder grob fahrlässig verursachte Schäden.

4.2 Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Die Haftung ist auf den vorhersehbaren, vertragstypischen Schaden begrenzt.

4.3 Der Anbieter haftet ausdrücklich nicht für:

  • Schäden durch fehlerhafte, unvollständige oder irreführende KI-Ausgaben
  • Schäden durch Prompt-Injection, Jailbreaking oder andere Manipulationen der KI durch Dritte
  • Datenverluste oder -lecks, die durch die KI-Nutzung des Kunden entstehen
  • Schäden, die aus der Weitergabe vertraulicher Informationen an die KI durch den Kunden resultieren
  • Verstöße gegen Datenschutzgesetze, die aus der Art und Weise resultieren, wie der Kunde die KI einsetzt
  • Geschäftsentscheidungen, die auf KI-generierten Informationen basieren
  • Reputationsschäden durch autonome KI-Aktionen, die der Kunde nicht ausreichend überwacht

4.4 Die Gesamthaftung des Anbieters für sämtliche Ansprüche aus einem Vertragsverhältnis ist auf die Summe der in den letzten 12 Monaten gezahlten Vergütung begrenzt.

§ 5 KI-spezifische Hinweise

5.1 OpenClaw ist ein Open-Source-KI-Assistent, der auf Large Language Models (LLMs) basiert. LLMs können fehlerhaft, voreingenommen oder unvorhersehbar reagieren. Der Kunde nimmt dies zur Kenntnis.

5.2 Bekannte Risiken von KI-Assistenten umfassen unter anderem:

  • Prompt Injection: Dritte können versuchen, über manipulierte Eingaben (z.B. in E-Mails, Webseiten) die KI zu unerwünschten Handlungen zu verleiten
  • Halluzinationen: Die KI kann Informationen generieren, die plausibel klingen, aber faktisch falsch sind
  • Datenlecks: Bei unzureichender Konfiguration können vertrauliche Daten über die KI-Ausgaben oder verbundene Plattformen offengelegt werden
  • Autonome Aktionen: Die KI kann Shell-Befehle ausführen, Dateien verändern und Nachrichten versenden — mit realen Konsequenzen

5.3 Der Anbieter empfiehlt dringend:

  • Regelmäßige Überprüfung der KI-Ausgaben durch den Kunden
  • Einschränkung der KI-Berechtigungen auf das notwendige Minimum
  • Keine Eingabe hochsensibler Daten (z.B. Passwörter, Bankdaten) in KI-Konversationen
  • Implementierung von Genehmigungsprozessen für kritische KI-Aktionen

§ 6 Auftragsverarbeitung

Soweit der Anbieter im Rahmen von Managed-Care-Leistungen Zugriff auf personenbezogene Daten des Kunden erhält, wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

§ 7 Vertragslaufzeit und Kündigung

Managed-Care-Verträge haben eine Mindestlaufzeit von 3 Monaten und verlängern sich automatisch um jeweils einen Monat, sofern nicht mit einer Frist von 30 Tagen zum Monatsende gekündigt wird.

§ 8 Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz des Anbieters. Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Stand: Februar 2026