Acceptable Use Policy (AUP) – Guventa

Version 1.1 | Stand 2026

Den aktuellsten Stand jederzeit unter https://guventa.de/legal/aup

0. Einordnung, Geltung und Grundsatz

(1) Diese Acceptable Use Policy („AUP“) ist integraler Bestandteil der Allgemeinen Vertragsbedingungen von Guventa (AGB Version 1.1) sowie der Auftragsverarbeitungsvereinbarung (AVV Version 1.1), soweit diese jeweils anwendbar sind.
(2) Ein Verstoß gegen diese AUP stellt eine erhebliche Vertragspflichtverletzung dar und kann Maßnahmen gemäß den AGB auslösen, insbesondere Funktionsbeschränkungen, Suspendierung und außerordentliche Kündigung.
(3) Guventa agiert ausschließlich als Plattform-, Integrations- und Infrastrukturanbieter. Guventa erbringt keine Rechts-, Datenschutz-, Marketing- oder Compliance-Beratung und übernimmt keine Verantwortung für die rechtliche Zulässigkeit, inhaltliche Gestaltung oder regulatorische Einordnung der durch den Kunden betriebenen Kommunikation, Inhalte oder Prozesse.
(4) Der Kunde trägt die alleinige Verantwortung für die Rechtmäßigkeit seiner Nutzung, einschließlich der Einhaltung aller anwendbaren Gesetze, regulatorischen Vorgaben sowie der Anforderungen und Nutzungsbedingungen von Upstream-Providern (z. B. Telefonie-, Messaging-, E-Mail- und Zahlungsprovider).

1. Kommunikation und Messaging (Anti-Spam, Consent und Provider-Compliance)

(1) Der Kunde verpflichtet sich, bei sämtlichen Kommunikationsformen – insbesondere E-Mail, SMS, Messenger, Voice, Automationen oder vergleichbaren Funktionen – alle anwendbaren gesetzlichen, regulatorischen sowie providerseitigen Vorgaben einzuhalten.

1.1 Einwilligung (Opt-In)

(1) Nachrichten dürfen ausschließlich an Empfänger versendet werden, die eine nachweisbare, freiwillige und informierte Einwilligung erteilt haben oder bei denen eine gleichwertige, nachweisbare rechtliche Grundlage für die jeweilige Kommunikationsform besteht.
(2) Der Kunde ist verpflichtet, Opt-In-Nachweise revisionssicher zu dokumentieren und auf Verlangen von Guventa oder eines Upstream-Providers unverzüglich vorzulegen.
(3) Der Kunde trägt die vollständige Darlegungs- und Nachweispflicht für das Vorliegen wirksamer Einwilligungen bzw. der jeweiligen Kommunikationsgrundlage.

1.2 Abmeldung (Opt-Out)

(1) Jede Marketing- oder automatisierte Nachricht muss eine klar erkennbare und technisch funktionierende Abmeldeoption enthalten, die unverzüglich wirksam wird und kostenfrei nutzbar ist.
(2) Bei SMS-Kommunikation sind branchenübliche keyword-basierte Opt-Out-Mechanismen technisch zu unterstützen und automatisiert zu verarbeiten.

1.3 Unzulässige Kontaktquellen

(1) Die Nutzung gekaufter oder gemieteter Adress- oder Telefonnummernlisten ist untersagt.
(2) Die Nutzung gescrapter, extrahierter oder automatisiert aggregierter Kontaktdaten ist untersagt.
(3) Die Ansprache von Kontakten ohne dokumentierte Einwilligung bzw. ohne nachweisbare Kommunikationsgrundlage ist untersagt.

1.4 A2P- und SMS-Compliance

(1) Bei Nutzung von SMS- oder Voice-Diensten sind sämtliche länderspezifischen A2P-Vorgaben, Registrierungs- und Branding-Anforderungen sowie Inhaltsvorgaben einzuhalten.
(2) Ablehnungen, Verzögerungen, Sperrungen oder zusätzliche Kosten durch Provider aufgrund mangelnder Compliance des Kunden begründen keinerlei Haftung von Guventa.

2. Verbotene Inhalte

(1) Die Plattform darf nicht zur Erstellung, Speicherung, Verarbeitung oder Verbreitung von Inhalten genutzt werden, die rechtswidrig, schädlich, irreführend oder regulatorisch untersagt sind.
(2) Untersagt sind insbesondere: • Betrug, Phishing oder Social Engineering • irreführende Leistungs-, Gewinn- oder Erfolgsversprechen • Verletzungen von Urheber-, Marken- oder Persönlichkeitsrechten • Hassrede, Diskriminierung oder Verleumdung • Malware oder Schadcode • Umgehung technischer Schutzmechanismen • pornografische Inhalte oder extreme Gewalt • Deepfakes ohne dokumentierte Einwilligung • automatisierte Täuschungs- oder Manipulationskampagnen • Identitätsvortäuschung mittels KI • synthetische Stimme, Voice-Cloning oder Stimmmodulation ohne dokumentierte Einwilligung der betroffenen Person • KI-gestützte Kontaktaufnahme, die eine natürliche Person vortäuscht oder irreführend den Eindruck erweckt, es handle sich um einen menschlichen Ansprechpartner, sofern dies nach anwendbarem Recht kennzeichnungspflichtig ist • Prompt-Injection, Jailbreak-Versuche oder sonstige Versuche, KI-Sicherheitsmechanismen zu umgehen oder zu kompromittieren • regulatorisch unzulässige Finanz-, Investment- oder Glücksspielangebote • Schneeball- oder „Get-Rich-Quick“-Modelle
(3) Der Kunde stellt sicher, dass Inhalte, Angebote und Kommunikation stets so gestaltet sind, dass sie nicht geeignet sind, Dritte zu täuschen, zu schädigen oder gesetzliche Schutzvorschriften zu umgehen.

3. Systemintegrität und Sicherheit

(1) Dem Kunden ist es untersagt, Sicherheitsmechanismen der Plattform oder angebundener Systeme ohne Genehmigung zu umgehen, auszutesten oder zu kompromittieren.
(2) Dem Kunden ist es untersagt, durch übermäßige Automationen, API-Abfragen oder sonstige Nutzungsmuster die Infrastruktur zu gefährden, zu überlasten oder Schutzmechanismen zu umgehen.
(3) Zugangsdaten, Tokens oder API-Keys dürfen nicht unberechtigt weitergegeben, geteilt oder in unsicheren Umgebungen gespeichert werden.
(4) Maßnahmen, Sperrungen oder Limitierungen von Upstream-Providern gelten nicht als Vertragsverletzung durch Guventa, soweit die Ursache außerhalb des Einflussbereichs von Guventa liegt oder durch Kundenverhalten ausgelöst wurde.

4. KI-Nutzung, KI-Missbrauch und Datenminimierung

(1) Soweit der Kunde KI-Funktionen innerhalb der Plattform nutzt oder KI-Funktionen über Integrationen, Automationen oder Drittanbieter-Anwendungen anbindet, darf der Kunde nur solche Inhalte und Daten verarbeiten, für deren Verarbeitung eine ausreichende Rechtsgrundlage besteht und die vertraglich, gesetzlich sowie organisatorisch zulässig sind.
(2) Der Kunde stellt sicher, dass keine besonderen Kategorien personenbezogener Daten, Geheimhaltungsinhalte oder Daten Dritter in KI-Funktionen eingebracht werden, sofern hierfür keine ausdrückliche rechtliche Grundlage, erforderliche Einwilligungen oder geeignete Schutzmaßnahmen bestehen.
(3) Der Kunde ist verpflichtet, KI-Eingaben und KI-Ausgaben auf das erforderliche Minimum zu beschränken und keine unnötigen Rohdaten, Zugangsdaten, Tokens, API-Keys oder sicherheitsrelevante Informationen in KI-Prompts oder KI-Workflows einzubringen.
(4) Der Kunde darf KI-Funktionen nicht zur Umgehung technischer Schutzmechanismen, zur Generierung oder Verbreitung verbotener Inhalte oder zur Durchführung automatisierter Täuschungs- oder Manipulationskampagnen verwenden.
(5) Soweit der Kunde KI-generierte Inhalte nach außen einsetzt (z. B. Texte, Bilder, Audio/Voice), stellt der Kunde sicher, dass erforderliche Hinweise, Kennzeichnungen und Einwilligungen eingeholt werden und keine Rechte Dritter verletzt werden.
(6) Guventa ist berechtigt, bei konkreten Hinweisen auf KI-Missbrauch oder auf Risiken für Provider-Beziehungen, Plattformintegrität oder Dritte unverzüglich Maßnahmen gemäß dieser AUP zu ergreifen, einschließlich Kill-Switch, Funktionssperre oder Suspendierung.

5. Branchenspezifische Einschränkungen und Genehmigungsvorbehalte

(1) Die Nutzung der Plattform ist untersagt oder genehmigungspflichtig für besonders risikobehaftete oder regulatorisch sensible Bereiche, insbesondere: • Kryptowährungs-Scams oder irreführende Kryptoangebote • Glücksspiel ohne gültige Lizenz • Handel mit illegalen Substanzen • Waffen oder Munition • nicht regulierte Finanz- oder Investmentangebote • irreführende Multi-Level-Marketing-Modelle
(2) Guventa ist berechtigt, Nachweise, Lizenzen oder zusätzliche Informationen zu verlangen und die Nutzung ganz oder teilweise zu untersagen, wenn der Kunde die Anforderungen nicht erfüllt oder ein erhöhtes Risiko für Provider, Plattform oder Dritte besteht.

6. Monitoring, Nachweise und Maßnahmen

(1) Guventa ist berechtigt, automatisierte technische und statistische Verfahren zur Missbrauchserkennung einzusetzen, insbesondere zur Erkennung von Spam-, Abuse-, Fraud-, KI-Missbrauchs- oder Sicherheitsindikatoren.
(2) Der Verantwortungs- und Prüfumfang von Guventa umfasst keine laufende inhaltliche oder rechtliche Kontrolle einzelner Kampagnen, Einwilligungsnachweise, Kundentexte oder individueller Konfigurationen des Kunden. Der Kunde bleibt für die Rechtmäßigkeit seiner Nutzung und die korrekte Konfiguration seiner Prozesse verantwortlich.
(3) Guventa wird typischerweise erst bei erkennbaren technischen oder statistischen Auffälligkeiten (z. B. erhöhte Bounce-, Spam-, Abuse- oder Complaint-Raten, Provider-Warnungen, Blacklisting-Indikatoren, ungewöhnliche Versandmuster) tätig und ist berechtigt, ab diesem Zeitpunkt Nachweise anzufordern und Schutzmaßnahmen umzusetzen.
(4) Je nach Schwere des Verstoßes kann Guventa Maßnahmen ergreifen, insbesondere Hinweis, Funktionsbeschränkung, Suspendierung oder außerordentliche Kündigung. Sofortmaßnahmen können ohne Vorankündigung erfolgen, sofern dies zur Schadensabwehr, zur Einhaltung providerseitiger Vorgaben oder zur Vermeidung von Blacklisting und Infrastrukturgefährdung erforderlich ist.
(5) Der Kunde ist verpflichtet, bei der Aufklärung unverzüglich mitzuwirken und alle erforderlichen Nachweise bereitzustellen, insbesondere Opt-In-Nachweise, Versandstatistiken, Inhaltsvorlagen, Kampagnenparameter sowie technische Konfigurationen, soweit diese zur Prüfung erforderlich sind.

7. Reputations- und Infrastruktur-Schutz

(1) Eine Nutzung, die geeignet ist, Zustellraten erheblich zu verschlechtern, Spam-Beschwerden zu verursachen, Blacklisting auszulösen oder Provider-Sanktionen zu riskieren, gilt als reputationsgefährdend.
(2) Guventa ist berechtigt, bei konkreten Anhaltspunkten unverzüglich Maßnahmen zu ergreifen, einschließlich der Suspendierung einzelner Funktionen oder Accounts. Ein Anspruch auf Vorabinformation besteht nicht, sofern dies zur Schadensabwehr erforderlich ist.

8. Financial Risk Shield (Freistellung)

(1) Soweit Guventa aufgrund eines rechts- oder vertragswidrigen Verhaltens des Kunden von einem Upstream-Provider, einem Plattformanbieter, einer Behörde oder Dritten in Anspruch genommen wird, ist der Kunde verpflichtet, Guventa vollständig freizustellen.
(2) Die Freistellung umfasst insbesondere Provider-Gebühren, Vertragsstrafen, Blacklisting- und Wiederherstellungskosten, Rechts- und Beratungskosten sowie interne Aufwände, soweit diese zur Abwehr oder Beseitigung erforderlich waren.
(3) Guventa ist berechtigt, entsprechende Beträge dem Kunden weiterzubelasten und Leistungen bis zur vollständigen Begleichung auszusetzen.

9. Mindest-Authentifizierung (E-Mail)

(1) Bei Nutzung von E-Mail-Versandfunktionen ist der Kunde verpflichtet, mindestens SPF, DKIM und DMARC ordnungsgemäß einzurichten und zu betreiben, soweit die jeweilige Versandarchitektur dies erfordert.
(2) Fehlende oder fehlerhafte Authentifizierung kann zur sofortigen Sperrung des Versands führen, wenn andernfalls Reputations- oder Provider-Risiken drohen.

10. Mindestversandqualität

(1) Der Kunde verpflichtet sich zur Einhaltung marktüblicher Zustellbarkeitsstandards.
(2) Bei auffälligen Bounce-, Spam- oder Abuse-Raten ist Guventa berechtigt, Versandvolumen zu begrenzen oder vollständig zu suspendieren, bis die Ursachen beseitigt sind.

11. Domain-Warm-Up und Versandbegrenzung

(1) Bei Nutzung einer von Guventa bereitgestellten Domain gilt ein verpflichtender Warm-Up-Prozess.
(2) Mehr als 100 E-Mails pro Tag über eine von Guventa bereitgestellte Domain sind untersagt, solange Guventa keine höhere Versandfreigabe in Textform erteilt hat.
(3) Der Kunde ist jederzeit berechtigt, eine eigene dedizierte Domain einzubinden.
(4) Guventa ist berechtigt, den Versand bei Missachtung der Warm-Up-Vorgaben unverzüglich zu blockieren.

12. Vertragsstrafe bei systemgefährdendem Missbrauch

(1) Verursacht der Kunde vorsätzlich oder grob fahrlässig eine Gefährdung der Systemintegrität, Infrastruktur oder Provider-Beziehungen, ist Guventa berechtigt, eine Vertragsstrafe von bis zu 10.000 EUR je Verstoß zu verlangen.
(2) Weitergehende Schadensersatzansprüche bleiben unberührt.

13. Kill-Switch-Mechanismus

(1) Guventa ist berechtigt, den gesamten Versand oder einzelne Funktionen ohne Vorankündigung sofort zu deaktivieren, wenn konkrete Hinweise auf massenhafte Spam-Beschwerden, Blacklisting, erhebliche Reputationsgefährdung oder vorsätzlichen Missbrauch vorliegen.
(2) Die Maßnahme dient dem Schutz der Plattform, anderer Kunden und der Provider-Infrastruktur.
(3) Eine Reaktivierung erfolgt erst nach technischer Prüfung und nachweislicher Beseitigung der Ursachen; Guventa ist berechtigt, hierfür angemessene Nachweise und Mitwirkungen zu verlangen.

14. Verhältnis zur AVV

(1) Diese AUP ergänzt die AVV. Ein Verstoß kann zugleich einen schwerwiegenden Verstoß gegen Pflichten aus der Auftragsverarbeitung darstellen und Maßnahmen gemäß AVV rechtfertigen. Deutschland: Bundesdatenschutzgesetz (DE) §62 BDSG Europäische Union: Datenschutz-Grundverordnung (EU) Artikel 28 DSGVO Schweiz: Bundesgesetz über den Datenschutz (CH) Artikel 9 DSG Vereinigtes Königreich: UK GDPR (UK) Article 28

15. Aktualisierung

(1) Guventa ist berechtigt, diese AUP anzupassen, um gesetzlichen, regulatorischen oder providerseitigen Anforderungen zu entsprechen.
(2) Änderungen treten mit Veröffentlichung unter der oben genannten URL in Kraft. Widerspricht der Kunde nicht innerhalb von 14 Tagen in Textform, gelten sie als akzeptiert.
(3) Im Falle eines Widerspruchs ist Guventa berechtigt, den Vertrag außerordentlich zu kündigen, sofern eine Fortsetzung ohne die Änderung für Guventa unzumutbar ist.