General Terms and Conditions (T&Cs)

(1) Die hAiner GmbH, Rietzschkegrund 9, 04158 Leipzig (nachfolgend „hAiner“) betreibt eine KI-gestützte Wissensmanagement-Plattform, die Unternehmen ermöglicht, ein firmeninternes KI-Wissensnetzwerk auf Basis eigener Daten aufzubauen und zu nutzen.

(2) Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für alle Verträge über die Nutzung der hAiner-Plattform, einschließlich kostenfreier Testzugänge, Cloud-/SaaS-Bereitstellungen sowie On-Premises-Installationen.

(3) Das Angebot von hAiner richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Mit der Inanspruchnahme erklärt der Kunde verbindlich, ein Unternehmer zu sein. Die Nutzung durch Verbraucher im Sinne des § 13 BGB ist nicht gestattet.

(4) Entgegenstehende oder abweichende AGB des Kunden werden nicht anerkannt, es sei denn, hAiner stimmt ausdrücklich und schriftlich zu.

(5) Individuelle Vereinbarungen und gesonderte Dienstleistungsverträge gehen diesen AGB im Widerspruchsfall vor.

(6) Die in Anlage A aufgeführten LLM-Anbieter-Bedingungen sowie die Technischen und Organisatorischen Maßnahmen (TOM) in Anlage B sind Bestandteil dieser AGB.

(1) Gegenstand des Vertrags ist die Bereitstellung der hAiner KI-Plattform als SaaS über das Internet oder als On-Premises-Installation. Die Plattform ermöglicht es, interne Unternehmensdokumente als Wissensbasis zu nutzen, auf der ein KI-System Fragen beantwortet und Prozesse unterstützt (Retrieval Augmented Generation, RAG).

(2) Der genaue Funktionsumfang ergibt sich aus dem jeweils gebuchten Leistungspaket und der aktuellen Leistungsbeschreibung auf hainer.io.

(3) Die hAiner-Plattform setzt zur KI-Verarbeitung (Embedding und Inferenz) Large Language Models (LLMs) externer Anbieter ein. Die Plattform ist anbieterunabhängig gestaltet (LLM-agnostisch).

(4) Standardmäßig nutzt hAiner Mistral AI (Paris, Frankreich / EU) als LLM-Anbieter. Ihre Daten verlassen zu keinem Zeitpunkt den Europäischen Wirtschaftsraum (EWR). Es findet kein Datentransfer in die USA oder andere Drittstaaten statt.

(5) Wenn der Kunde über bestehende Verträge und API-Keys mit einem anderen LLM-Anbieter (z. B. OpenAI, Anthropic, Google) verfügt, kann hAiner diesen Anbieter auf Wunsch des Kunden integrieren. In diesem Fall richtet sich der Datenschutz nach den kommerziellen Vereinbarungen zwischen dem Kunden und dem von ihm gewählten Anbieter. Die in Anlage A aufgeführten Nutzungsbedingungen der jeweiligen LLM-Anbieter gelten in diesem Fall entsprechend. Sofern der Kunde einen anderen LLM-Anbieter einbindet, kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten außerhalb des EWR kommen. In diesem Fall ist der Kunde für die Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere der Art. 44 ff. DSGVO, allein verantwortlich.

(6) Bei der SaaS-Variante werden alle Kundendaten ausschließlich auf dedizierter Bare-Metal-Hardware (Hetzner, Nürnberg und Falkenstein, Deutschland) verarbeitet und gespeichert. Es wird keine generische Cloud-Infrastruktur (Azure, AWS, Google Cloud) genutzt. Es erfolgt kein Einsatz von US-Cloud-Infrastruktur, so dass nach aktuellem Stand kein Zugriff nach dem US CLOUD Act besteht.

(7) Bei der On-Premises-Variante ist der Kunde allein verantwortlich für Bereitstellung, Betrieb und Sicherheit der eigenen Systemumgebung. Support und Updates erfolgen nach gesonderter Vereinbarung.

(8) hAiner ist berechtigt, für die Leistungserbringung geeignete Subunternehmer einzusetzen, sofern das Sicherheits- und Datenschutzniveau nicht beeinträchtigt wird und die in diesen AGB vereinbarten Pflichten eingehalten werden.

(9) Kein LLM-Anbieter und auch hAiner selbst trainieren oder feintunen KI-Modelle mit Kundendaten. Dies ist vertraglich (Commercial Terms, AVV) und technisch (nur kurzlebige API-Anfragen, keine dauerhafte Speicherung beim Anbieter) ausgeschlossen. Das LLM hat keinen direkten Zugriff auf Kundendatenbanken; es erstellt lediglich Suchanfragen, die das System kontrolliert ausführt.

(10) Die Plattform kann die Einbindung externer KI-Dienstleister (LLM-Anbieter) ermöglichen. Soweit der Kunde eigene Verträge mit externen Anbietern (z. B. OpenAI, Anthropic, Google) nutzt und diese in die Plattform integriert, erfolgt die Datenverarbeitung auf Grundlage der Vereinbarungen zwischen dem Kunden und dem jeweiligen Anbieter. In diesem Fall ist der Kunde insbesondere verantwortlich für die Einhaltung datenschutzrechtlicher Vorschriften, die Zulässigkeit etwaiger Drittlandübermittlungen und die Prüfung der jeweiligen Anbieterbedingungen. hAiner übernimmt keine Haftung für die Datenverarbeitung oder Verfügbarkeit dieser externen Anbieter.

(1) hAiner kann dem Kunden vor Abschluss eines kostenpflichtigen Vertrags die Möglichkeit einräumen, die Plattform im Rahmen einer Testphase oder eines Pilotprojekts zu erproben. Umfang, Dauer und etwaige Vergütung einer solchen Testphase oder eines Pilotprojekts werden individuell vereinbart.

(2) Ein Anspruch auf die Durchführung einer kostenlosen Testphase besteht nicht. Soweit eine Testphase unentgeltlich gewährt wird, erfolgt diese ohne Anspruch auf bestimmte Verfügbarkeit, Supportleistungen oder Datenübernahme nach deren Beendigung.

(3) Nach Beendigung der Testphase oder des Pilotprojekts endet der Zugang zur Plattform, sofern nicht ein kostenpflichtiger Vertrag geschlossen wird.

(4) Der kostenpflichtige Vertrag kommt durch Annahme des schriftlichen Angebots von hAiner oder durch Unterzeichnung eines gesonderten Dienstleistungsvertrags zustande.

(5) Die Darstellung der Leistungen auf hainer.io stellt kein verbindliches Angebot dar, sondern eine Aufforderung zur Abgabe eines Angebots durch den Kunden.

(1) Die hAiner-Plattform nutzt Verfahren der Künstlichen Intelligenz, insbesondere Large Language Models (LLM), zur Unterstützung bei der Auswertung, Strukturierung und Aufbereitung von Kundendaten.

(2) Die durch die Plattform generierten Inhalte, Auswertungen und Antworten („KI-Outputs“) stellen ausschließlich unverbindliche, automatisiert erzeugte Vorschläge dar. Sie dienen der Unterstützung des Kunden und ersetzen keine fachliche, rechtliche, medizinische oder sonstige professionelle Prüfung oder Beratung.

(3) hAiner schuldet weder die Richtigkeit, Vollständigkeit noch Aktualität der KI-Outputs. Insbesondere können KI-Outputs inhaltliche Fehler, Unschärfen oder veraltete Informationen enthalten.

(4) Der Kunde ist verpflichtet, sämtliche KI-Outputs vor ihrer Verwendung eigenständig und sorgfältig zu überprüfen, insbesondere wenn diese Grundlage für geschäftliche, rechtliche oder sonstige Entscheidungen sind.

(5) Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO erfolgt durch die Plattform nicht.

(1) Der Kunde ist verpflichtet, Zugangsdaten sicher aufzubewahren und nicht an Unbefugte weiterzugeben.

(2) Der Kunde haftet für alle Aktivitäten über seinen Account oder verwaltete Nutzerkonten.

(3) Die Plattform darf nicht genutzt werden für Inhalte oder Zwecke, die:

• (a) gegen geltendes deutsches oder europäisches Recht verstoßen
• (b) Rechte Dritter verletzen (Urheberrechte, Markenrechte, Persönlichkeitsrechte, Datenschutzrechte)
• (c) rechtswidrige, gewaltverherrlichende, rassistische, diskriminierende oder pornografische Inhalte enthalten
• (d) gemäß Art. 5 der EU-KI-Verordnung (EU) 2024/1689 als verbotene KI-Praktiken einzustufen sind

(4) Die Nutzung für Anwendungen, die nach Art. 6 EU-KI-VO als Hochrisiko-KI-Systeme einzustufen sind, bedarf vorheriger ausdrücklicher schriftlicher Vereinbarung mit hAiner.

(5) Der Kunde ist für die Einhaltung der in Anlage A aufgeführten Nutzungsbedingungen der genutzten LLM-Anbieter verantwortlich. hAiner haftet nicht für Leistungseinschränkungen infolge von Verstößen des Kunden gegen LLM-Anbieter-Bedingungen.

(6) Der Kunde stellt hAiner auf erstes Anfordern von Ansprüchen Dritter frei, die aus vertragswidriger oder rechtswidriger Nutzung der Plattform entstehen.

(1) hAiner schuldet für die SaaS-Variante eine monatliche Durchschnittsverfügbarkeit der Plattform von 99,0 % (gemessen am Kalendermonat). Die Verfügbarkeit wird auf Ebene der von hAiner betriebenen Infrastruktur gemessen.

(2) Nicht als Nichtverfügbarkeit angerechnet werden: geplante Wartungsfenster, Ausfälle durch höhere Gewalt, Ausfälle im Internetzugang des Kunden sowie Einschränkungen durch externe LLM-Anbieter (siehe § 2.3 ff.).

(3) Geplante Wartungsarbeiten werden mindestens 72 Stunden im Voraus per E-Mail angekündigt. Gesamtdauer geplanter Wartungsfenster: max. 24 Stunden pro Kalendermonat.

(4) Störungen sind vom Kunden unverzüglich mit präziser Fehlerbeschreibung zu melden. hAiner reagiert innerhalb eines Werktages mit einer qualifizierten Rückmeldung.

(5) hAiner übernimmt keine Gewähr für die Verfügbarkeit externer LLM-Modelle. Ausfälle bei LLM-Anbietern begründen keine Haftung von hAiner gegenüber dem Kunden.

(1) Der Kunde bleibt alleiniger Eigentümer aller von ihm bereitgestellten und auf der Plattform verarbeiteten Daten (Dokumente, Prompts, Konversationsverläufe; „Kundendaten“).

(2) hAiner erhält das auf die Vertragsdauer beschränkte, einfache Recht, Kundendaten ausschließlich zur Leistungserbringung zu verarbeiten. Kundendaten werden nicht für das Training von KI-Modellen genutzt.

(3) Der Kunde sichert zu, über die erforderlichen Rechte an den Kundendaten zu verfügen und durch ihre Bereitstellung keine Rechte Dritter zu verletzen. Der Kunde ist insbesondere verpflichtet, bei der Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO sowie bei Daten von Minderjährigen sämtliche gesetzlichen Voraussetzungen einzuhalten.

(4) Technische Backups durch hAiner ersetzen nicht die eigenständige Datensicherung durch den Kunden.

(5) Der Kunde kann jederzeit vollständigen Export seiner Kundendaten verlangen. Neben den Originaldokumenten können auch die im Knowledge Graph gespeicherten Netzwerkbeziehungen (Entitäten, Relationen, Metadaten) exportiert werden.

(6) Vollständige Datenlöschung auf Anfrage jederzeit möglich; bei Vertragsende innerhalb von 30 Tagen. hAiner bestätigt die Löschung (PostgreSQL + Neo4j + Uploads) schriftlich.

(7) Der Kunde ist allein verantwortlich für die Inhalte der von ihm in die Plattform eingebrachten Daten. Dies gilt insbesondere für personenbezogene Daten, besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) und Daten von Minderjährigen. Der Kunde stellt sicher, dass die Verarbeitung dieser Daten rechtmäßig erfolgt und keine Rechte Dritter verletzt werden.

(1) hAiner übernimmt keine Gewähr für die inhaltliche Vollständigkeit, Richtigkeit, Aktualität oder rechtliche Zulässigkeit der KI-generierten Antworten. Die Nutzung erfolgt auf eigenes Risiko des Kunden.

(2) KI-Outputs können trotz präzise erscheinender Formulierungen Fehler enthalten. Informationen nach dem Wissenszeitraum der KI werden nicht berücksichtigt.

(3) Der Kunde ist allein verantwortlich für Entscheidungen auf Grundlage von KI-Outputs. Eine Haftung von hAiner für derartige Entscheidungsfolgen ist ausgeschlossen.

(4) Die hAiner-Plattform ist nicht für medizinische, diagnostische, therapeutische oder sonstige sicherheitskritische Entscheidungen bestimmt.

(1) Die Vergütung ergibt sich aus dem vereinbarten Angebot. Alle Preise zzgl. gesetzlicher Umsatzsteuer.

(2) Rechnungen sind innerhalb von 14 Tagen nach Rechnungsdatum ohne Abzug fällig.

(3) Bei Zahlungsverzug: Verzugszinsen 9 Prozentpunkte über Basiszinssatz (§ 247 BGB); hAiner kann die Nutzung bis zum Ausgleich aussetzen.

(4) Rechnungsstellung in elektronischer Form, sofern nicht anders vereinbart.

(5) Aufrechnung nur mit unbestrittenen oder rechtskräftig festgestellten Gegenforderungen.

(1) hAiner ist bei wesentlichen Kostenveränderungen (insbesondere LLM-API-Kosten, Infrastruktur, Hosting, gesetzliche Abgaben) zur Preisanpassung nach billigem Ermessen berechtigt.

(2) Ankündigung mindestens 30 Tage vor Inkrafttreten per E-Mail.

(3) Bei Erhöhung um mehr als 10 %: außerordentliches Kündigungsrecht des Kunden innerhalb von vier Wochen.

(1) Es gelten die §§ 536 ff. BGB. Verschuldensunabhängige Haftung für anfängliche Mängel (§ 536a BGB) ist ausgeschlossen.

(2) Mängel sind unverzüglich schriftlich zu melden. Behebung durch Nachbesserung oder Ersatzlieferung.

(3) Keine Gewähr für: Internetzugang und Systeme des Kunden; Richtigkeit KI-generierter Antworten (§ 8); Ausfälle externer LLM-Anbieter.

(1) hAiner haftet unbeschränkt für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie für Schäden, die auf Vorsatz oder grober Fahrlässigkeit beruhen.

(2) Bei leicht fahrlässiger Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) ist die Haftung von hAiner auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Kardinalpflichten sind solche Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.

(3) Im Übrigen ist die Haftung von hAiner bei leichter Fahrlässigkeit ausgeschlossen.

(4) Die Haftung nach den vorstehenden Absätzen ist der Höhe nach auf die im jeweiligen Vertragsjahr vom Kunden gezahlte Vergütung begrenzt.

(5) hAiner haftet nicht für Schäden, die daraus resultieren, dass der Kunde:

• (a) KI-generierte Inhalte ohne eigene Prüfung verwendet,
• (b) unvollständige, fehlerhafte oder rechtswidrige Daten in die Plattform einstellt,
• (c) gegen gesetzliche Vorschriften oder diese AGB verstößt.

(6) hAiner haftet ferner nicht für Störungen oder Schäden, die auf Leistungen Dritter zurückzuführen sind, insbesondere von LLM-Anbietern oder sonstigen technischen Dienstleistern, soweit diese nicht von hAiner zu vertreten sind.

(7) Die vorstehenden Haftungsbeschränkungen gelten auch zugunsten der gesetzlichen Vertreter, Mitarbeiter und Erfüllungsgehilfen von hAiner.

(8) Eine Haftung für Datenverlust besteht nur, soweit der Kunde seiner Pflicht zur regelmäßigen Sicherung seiner Daten nachgekommen ist.

(9) hAiner haftet nicht für die Verfügbarkeit, Funktionsfähigkeit oder rechtliche Zulässigkeit von Leistungen externer LLM-Anbieter oder sonstiger Drittanbieter.

(1) Soweit hAiner im Rahmen der Leistungserbringung personenbezogene Daten verarbeitet, erfolgt dies ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

(2) Der Kunde bleibt Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und ist für die Rechtmäßigkeit der Datenverarbeitung verantwortlich. Dies umfasst insbesondere die Zulässigkeit der Verarbeitung personenbezogener Daten, das Vorliegen erforderlicher Einwilligungen und die Einhaltung besonderer Schutzvorschriften, insbesondere bei Gesundheitsdaten (Art. 9 DSGVO) sowie Daten von Minderjährigen.

(3) Ein Auftragsverarbeitungsvertrag (AVV) wird zwingend Bestandteil jedes Vertragsverhältnisses zwischen hAiner und dem Kunden. Die Nutzung der Plattform setzt den Abschluss eines AVV voraus.

(4) hAiner ist berechtigt, zur Leistungserbringung Subunternehmer einzusetzen. Dabei wird ein angemessenes Datenschutzniveau sichergestellt.

(5) Soweit der Kunde externe LLM-Anbieter einbindet, ist der Kunde selbst für die datenschutzrechtliche Zulässigkeit dieser Nutzung sowie etwaige Drittlandübermittlungen verantwortlich.

(6) Im Falle von Widersprüchen zwischen diesen AGB und dem Auftragsverarbeitungsvertrag gehen die Regelungen des AVV vor.

(1) „Vertrauliche Informationen“: alle Informationen einer Partei von der anderen, die ausdrücklich als vertraulich gekennzeichnet oder ihrer Natur nach vertraulich sind. Dazu zählen insbesondere Kundendaten, Geschäftsgeheimnisse, Preislisten, technische Systembeschreibungen, Entwicklungspläne und Vertragskonditionen.

(2) Keine Vertraulichen Informationen: öffentlich bekannte Informationen; von berechtigten Dritten ohne Geheimhaltungspflicht übermittelte Informationen.

(3) Beide Parteien verpflichten sich:

• (a) strenge Vertraulichkeit, Nutzung ausschließlich zur Vertragserfüllung
• (b) Weitergabe nur an Mitarbeiter/Berater, die es benötigen und zur Vertraulichkeit verpflichtet sind
• (c) angemessener Schutz durch technische/organisatorische Maßnahmen
• (d) Rückgabe oder nachweisliche Vernichtung nach Vertragsende

(4) Nachlaufzeit der Vertraulichkeitspflichten: drei Jahre nach Vertragsende.

(1) hAiner kann den Zugang vorübergehend oder dauerhaft sperren bei: konkreten Anzeichen für AGB-Verstöße oder Gesetzesverstöße; Zahlungsverzug; Gefährdung der Plattform oder anderer Nutzer.

(2) Der Kunde wird unverzüglich per E-Mail informiert und erhält Gelegenheit zur Stellungnahme.

(3) Bei wiederholten oder schwerwiegenden Verstößen: dauerhafte Sperrung und außerordentliche Kündigung.

(1) Die Vertragslaufzeit richtet sich nach der jeweiligen Vereinbarung im Angebot. Sofern keine abweichende Regelung getroffen wurde, beträgt die Laufzeit ein Jahr.

(2) Der Vertrag verlängert sich jeweils automatisch um die vereinbarte Laufzeit, sofern er nicht von einer Partei mit einer Frist von vier Wochen zum Ende der jeweiligen Laufzeit in Textform (z. B. per E-Mail) gekündigt wird.

(3) Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt insbesondere vor, wenn eine Partei trotz Mahnung wiederholt oder schwerwiegend gegen wesentliche Vertragspflichten verstößt, der Kunde mit zwei aufeinanderfolgenden Zahlungen in Verzug gerät oder über das Vermögen einer Partei ein Insolvenzverfahren eröffnet oder dessen Eröffnung mangels Masse abgelehnt wird.

(4) Mit Beendigung des Vertrags endet das Recht zur Nutzung der hAiner-Plattform. Der Zugriff auf die Plattform wird zu diesem Zeitpunkt gesperrt.

(5) Der Kunde ist berechtigt, bis zum Zeitpunkt der Vertragsbeendigung einen vollständigen Export seiner Daten zu verlangen. Nach Vertragsende werden die vom Kunden gespeicherten Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. hAiner bestätigt die Löschung auf Anfrage.

(6) Ein darüber hinausgehender Zugriff auf die Daten nach Vertragsende bedarf einer gesonderten Vereinbarung zwischen den Parteien.

(1) Anpassungen möglich bei veränderten rechtlichen/technischen Rahmenbedingungen (z. B. neue KI-Gesetzgebung, geänderte LLM-Anbieterkonditionen).

(2) Änderungen werden dem Kunden mindestens 30 Tage vor Inkrafttreten in Textform mitgeteilt. Der Kunde wird dabei ausdrücklich auf die vorgesehene Bedeutung seines Schweigens hingewiesen. Widerspricht der Kunde den Änderungen nicht innerhalb von 30 Tagen nach Zugang der Mitteilung, gelten die Änderungen als angenommen.

(3) Wesentliche Leistungsänderungen: außerordentliches Kündigungsrecht des Kunden innerhalb von vier Wochen.

(1) Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG) und des internationalen Privatrechts.

(2) Ausschließlicher Gerichtsstand ist Leipzig (wenn Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen).

(3) Änderungen und Ergänzungen bedürfen der Textform.

(4) Salvatorische Klausel: Unwirksamkeit einzelner Bestimmungen lässt die übrigen unberührt.

(5) hAiner kann Rechte und Pflichten auf ein verbundenes Unternehmen übertragen; der Kunde hat dann außerordentliches Kündigungsrecht.