noirdocai
Modelle & Provider API Preise Docs
Kontakt
Modelle & Provider API Preise Docs

Allgemeine Geschäftsbedingungen.

Stand Juli 2026 · Nextaim GmbH
  1. 1. Geltungsbereich
  2. 2. Leistungsbeschreibung
  3. 3. Vertragsschluss und Zugang
  4. 4. Vergütung
  5. 5. Zulässige Nutzung
  6. 6. Drittanbieter-Modelle und BYOK
  7. 7. KI-Ergebnisse, Genauigkeit und Pseudonymisierung
  8. 8. Verfügbarkeit und Wartung
  9. 9. Mitwirkungspflichten des Kunden
  10. 10. EU-KI-Verordnung
  11. 11. Lizenz, geistiges Eigentum und Ergebnisse
  12. 12. Datenschutz, Vertraulichkeit und keine Trainingsnutzung
  13. 13. Gewährleistung und Haftung
  14. 14. Vertragslaufzeit und Kündigung
  15. 15. Recht und Gerichtsstand
  16. 16. Schlussbestimmungen

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen („AGB") gelten für sämtliche von der Nextaim GmbH, Steinerstraße 15, 81369 München („Anbieter") unter der Marke „Noirdoc" bereitgestellten Leistungen — insbesondere das Noirdoc-Gateway — gegenüber Unternehmen, Selbstständigen sowie juristischen Personen des öffentlichen Rechts („Kunde"). Sie gelten nicht gegenüber Verbrauchern im Sinne des § 13 BGB.

Abweichende Geschäftsbedingungen des Kunden werden nicht anerkannt, soweit ihnen nicht ausdrücklich schriftlich zugestimmt wird.

2. Leistungsbeschreibung

Der Anbieter stellt unter der Marke „Noirdoc" ein OpenAI-kompatibles API-Gateway bereit (Endpoint https://api.noirdoc.de/v1), über das der Kunde Anfragen an KI-Sprachmodelle richten kann. Leistungsbestandteile sind insbesondere:

  • Zugang zu verwalteten Modellen („Managed Models") — Modelle, die der Anbieter über Vertrags-Provider in der EU bzw. in Deutschland bereitstellt (derzeit Microsoft Azure [EU Data Zone], AKI.IO und IONOS). Ein eigener Provider-Account des Kunden ist hierfür nicht erforderlich.
  • Nutzung eigener Anbieter-Schlüssel („BYOK") — Der Kunde kann eigene Schlüssel externer Anbieter (z. B. OpenAI, Anthropic, OpenRouter) hinterlegen; Anfragen werden dann über den jeweiligen Anbieter des Kunden ausgeführt. Ein hinterlegter BYOK-Schlüssel hat Vorrang vor Managed Models.
  • Routing, Steuerung und Governance — Verwaltung von API-Schlüsseln mit Budget-, Anbieter- und Modell-Beschränkungen sowie Audit-Protokollen.
  • Optionale Pseudonymisierung („Masking") — zuschaltbares Feature (siehe § 7).

Welche Modelle, Anbieter und Konditionen verfügbar sind, ergibt sich aus der jeweils aktuellen Modell- und Preisübersicht bzw. dem individuell vereinbarten Angebot. Der Anbieter ist berechtigt, das Modell- und Anbieterangebot weiterzuentwickeln, einzelne Modelle hinzuzufügen, zu ersetzen oder — insbesondere bei Einstellung durch den jeweiligen Anbieter — abzukündigen; wesentliche Änderungen werden mit angemessenem Vorlauf angekündigt.

3. Vertragsschluss und Zugang

Verträge kommen durch individuelle Angebote des Anbieters und deren Annahme durch den Kunden zustande. Eine Selbstregistrierung mit sofortigem Zugang besteht derzeit nicht. Zugangsdaten und API-Keys (Präfix px-) sind streng vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen. Der Kunde haftet für alle Handlungen, die unter seinen Zugangsdaten erfolgen.

4. Vergütung

Die Vergütung ergibt sich aus dem individuell vereinbarten Angebot. Sofern nichts anderes vereinbart ist, gilt:

  • Bei Nutzung von Managed Models erfolgt die Abrechnung nutzungsabhängig auf Basis der Token-Preise der jeweiligen Anbieter; ein gesonderter Plattform-Aufschlag wird nur erhoben, soweit dies im Angebot ausgewiesen ist. Ändern die zugrunde liegenden Anbieter ihre Preise, ist der Anbieter berechtigt, diese Änderung mit Wirkung für die künftige Nutzung weiterzugeben.
  • Rechnungen sind innerhalb von 14 Tagen nach Zugang ohne Abzug zur Zahlung fällig.
  • Alle Preise verstehen sich zzgl. der gesetzlichen Umsatzsteuer.
  • Bei nutzungsabhängiger Abrechnung ist die vom Anbieter geführte Messung verbindlich, soweit der Kunde nicht innerhalb von 30 Tagen schriftlich widerspricht.
  • Pilot- oder Testbereitstellungen können kostenfrei erfolgen, wenn dies ausdrücklich vereinbart wurde.

5. Zulässige Nutzung

Der Kunde nutzt das Gateway ausschließlich für eigene geschäftliche Zwecke und im Einklang mit geltendem Recht. Untersagt ist insbesondere die Nutzung

  • zur Erzeugung oder Verbreitung rechtswidriger, rechteverletzender, jugendgefährdender oder schädlicher Inhalte;
  • zur Umgehung von Sicherheits-, Nutzungs- oder Abrechnungsbeschränkungen;
  • zum Training oder Aufbau konkurrierender KI-Basismodelle;
  • in einer Weise, die gegen die Nutzungsrichtlinien oder Lizenzbedingungen der eingebundenen Anbieter (§ 6) verstößt.

Der Kunde ist für sämtliche über seine Schlüssel übermittelten Inhalte und veranlassten Ausgaben verantwortlich. Der Anbieter darf bei begründetem Verdacht auf Missbrauch, bei Gefährdung des Betriebs oder auf Verlangen eines eingebundenen Anbieters einzelne Schlüssel, Modelle oder den Zugang vorübergehend sperren; der Kunde wird hierüber, soweit möglich und rechtlich zulässig, informiert.

6. Drittanbieter-Modelle und BYOK

Die über das Gateway erreichbaren Modelle werden von Dritten (Modell- und Infrastruktur-Anbietern) bereitgestellt. Für ihre Nutzung gelten neben diesen AGB auch die jeweiligen Nutzungs-, Acceptable-Use- und Lizenzbedingungen dieser Anbieter (z. B. die Azure OpenAI Acceptable Use Policy sowie Modell-Lizenzen wie Llama, Mistral oder Apertus). Der Kunde verpflichtet sich, diese einzuhalten; der Anbieter stellt die jeweils maßgeblichen Bedingungen auf Anfrage zur Verfügung.

Managed Models. Der Anbieter kontrahiert die jeweiligen Provider und stellt deren Leistungen im eigenen Namen bereit. Konditionen, Verfügbarkeit und Funktionsumfang richten sich nach den Vorgaben der Provider und können sich ändern.

BYOK. Nutzt der Kunde eigene Anbieter-Schlüssel, kommt die Modell-Leistung unmittelbar zwischen dem Kunden und dem jeweiligen Anbieter zustande; der Kunde ist für seinen Vertrag mit diesem Anbieter, dessen Kosten und die datenschutzrechtliche Zulässigkeit selbst verantwortlich. Der Anbieter leitet die Anfragen insoweit lediglich weiter.

Sperrt, drosselt oder stellt ein Anbieter eine Leistung ein, ist der Anbieter berechtigt, dies entsprechend an den Kunden durchzureichen; eine Haftung hierfür besteht nur im Rahmen von § 13.

7. KI-Ergebnisse, Genauigkeit und Pseudonymisierung

Automatisierte Ergebnisse. Sprachmodelle erzeugen Ausgaben probabilistisch. Der Anbieter übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit, Aktualität oder Eignung der über das Gateway erzeugten Ausgaben; Ausgaben können fehlerhaft oder frei erfunden („Halluzinationen") sein. Die Ausgaben stellen keine Rechts-, Steuer-, medizinische oder sonstige fachliche Beratung dar. Der Kunde ist verpflichtet, Ausgaben vor einer Verwendung, Weitergabe oder Veröffentlichung in eigener Verantwortung zu prüfen und eine angemessene menschliche Kontrolle sicherzustellen. Diese Regelung betrifft ausschließlich den Inhalt der Modell-Ausgaben und lässt die Gewährleistung für die Funktion und Verfügbarkeit des Gateways sowie § 13 unberührt.

Pseudonymisierung (optionales Masking). Das Masking ist ein zuschaltbares Feature und standardmäßig deaktiviert. Ist es deaktiviert, wird der unveränderte Anfrageinhalt an den jeweiligen Modell-Anbieter übermittelt. Ist es aktiviert, gilt: Eine vollständige Erkennung personenbezogener oder geschäftskritischer Daten kann nicht zugesichert werden; der Kunde bleibt für die Zulässigkeit der Verarbeitung und die Prüfung der Ergebnisse verantwortlich.

8. Verfügbarkeit und Wartung

Der Anbieter ist um eine hohe Verfügbarkeit des Gateways bemüht. Die Verfügbarkeit hängt auch von den eingebundenen Drittanbietern ab; Ausfälle, Drosselungen oder Wartungen dieser Anbieter liegen außerhalb des Einflussbereichs des Anbieters. Eine konkrete Verfügbarkeitsgarantie (SLA) kommt nur durch ausdrückliche schriftliche Vereinbarung zustande. Geplante Wartungsfenster werden mit angemessenem Vorlauf angekündigt; ungeplante Wartungen sind im Rahmen des IT-Sicherheitsbetriebs zulässig.

9. Mitwirkungspflichten des Kunden

  • Bereitstellung erforderlicher Konfigurationsdaten sowie — bei BYOK — Bereitstellung und Verwaltung eigener Anbieter-Schlüssel.
  • Wahrung der Vertraulichkeit von Zugangsdaten und API-Keys.
  • Prüfung der KI-Ausgaben und Sicherstellung angemessener menschlicher Kontrolle (§ 7).
  • eigenverantwortliche Einordnung und rechtskonforme Ausgestaltung des jeweiligen Anwendungsfalls, insbesondere nach der EU-KI-Verordnung (§ 10).
  • Einhaltung der Nutzungs- und Lizenzbedingungen der eingebundenen Anbieter (§ 6).
  • Anmeldung der Nutzung gegenüber den eigenen Mitarbeitern, soweit nach Mitbestimmungs- oder Arbeitsrecht erforderlich.
  • Einhaltung der gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten (z. B. Rechtsgrundlage gegenüber Endbenutzern).

10. EU-KI-Verordnung

Der Anbieter stellt mit dem Gateway ein allgemein nutzbares technisches Werkzeug bereit; er ist Anbieter dieses Systems, jedoch regelmäßig nicht Anbieter der zugrunde liegenden KI-Modelle im Sinne der Verordnung (EU) 2024/1689 („KI-VO"). Die Modelle sind für keinen bestimmten regulierten oder hochrisikobehafteten Zweck konformitätsbewertet.

Der Kunde sichert zu, den konkreten Einsatz eigenverantwortlich darauf zu prüfen, ob ein verbotener (Art. 5 KI-VO) oder hochrisikobehafteter (Anhang III KI-VO) Anwendungsfall vorliegt, und die daraus folgenden Betreiberpflichten — u. a. menschliche Aufsicht sowie Transparenz- und Kennzeichnungspflichten gegenüber betroffenen Personen — selbst zu erfüllen. Bei Änderung eines genutzten Modells prüft der Kunde die Einordnung erneut. Der Kunde stellt den Anbieter von Ansprüchen Dritter und Behörden frei, die aus einer gegen die KI-VO verstoßenden Nutzung durch den Kunden resultieren.

11. Lizenz, geistiges Eigentum und Ergebnisse

Sämtliche Rechte an der Noirdoc-Software, deren Dokumentation und dem Design verbleiben bei der Nextaim GmbH bzw. ihren Lizenzgebern. Der Kunde erhält für die Vertragslaufzeit ein nicht-ausschließliches, nicht-übertragbares Nutzungsrecht im vereinbarten Umfang.

Teile von Noirdoc sind als Open Source auf GitHub veröffentlicht (github.com/noirdoc-ai); für deren Nutzung gelten die jeweils dort angegebenen Lizenzbedingungen. Die kommerziellen Komponenten des Gateways sind hiervon nicht umfasst.

Rechte an den vom Kunden übermittelten Eingaben verbleiben beim Kunden. An den erzeugten Ausgaben beansprucht der Anbieter keine eigenen Rechte; die Rechte an Eingaben und Ausgaben richten sich im Verhältnis zu den Modell-Anbietern nach deren Bedingungen (§ 6). Der Anbieter nutzt Kundeninhalte nicht für eigene Zwecke außerhalb der Vertragserfüllung (§ 12).

12. Datenschutz, Vertraulichkeit und keine Trainingsnutzung

Für die Verarbeitung personenbezogener Daten gilt unsere Datenschutzerklärung. Für die Managed Models schließt der Anbieter einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die eingebundenen Provider (Azure [EU Data Zone], AKI.IO, IONOS) werden als Subverarbeiter benannt. Bei BYOK verarbeitet der jeweils vom Kunden beauftragte Anbieter die Daten im Verhältnis zum Kunden unmittelbar.

Der Anbieter und — vertraglich abgesichert — die Managed-Provider nutzen Kundeninhalte nicht zum Training von KI-Modellen. Für Berufsgeheimnisträger wird auf Wunsch eine Schweigepflichtsvereinbarung nach § 203 Abs. 3, 4 StGB ergänzt (derzeit für Azure und AKI.IO; für IONOS nicht verfügbar). Eine Pseudonymisierung (§ 7) ersetzt weder die Anonymisierung noch die datenschutz- oder berufsrechtliche Verantwortung des Kunden.

13. Gewährleistung und Haftung

Die Leistungen werden mit der branchenüblichen Sorgfalt erbracht. Für die Haftung gilt:

  • Der Anbieter haftet unbeschränkt bei Vorsatz und grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, nach dem Produkthaftungsgesetz sowie im Umfang einer ausdrücklich übernommenen Garantie.
  • Bei einfacher Fahrlässigkeit haftet der Anbieter nur bei Verletzung einer wesentlichen Vertragspflicht, und zwar begrenzt auf den vertragstypischen, vorhersehbaren Schaden. Wesentliche Vertragspflichten sind solche, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
  • Im Übrigen ist die Haftung für einfache Fahrlässigkeit ausgeschlossen.

Soweit der Anbieter nach dem Vorstehenden für einfache Fahrlässigkeit haftet, ist diese Haftung zusätzlich der Höhe nach begrenzt auf die vom Kunden in den zwölf Monaten vor dem schadensauslösenden Ereignis an den Anbieter gezahlte Vergütung. Diese betragsmäßige Begrenzung gilt nicht bei Vorsatz und grober Fahrlässigkeit, bei der Verletzung von Leben, Körper oder Gesundheit, nach dem Produkthaftungsgesetz sowie im Umfang einer übernommenen Garantie.

Eine Haftung für Schäden aufgrund unvollständiger oder fehlerhafter Pseudonymisierung (§ 7) ist über den vorstehenden Rahmen hinaus ausgeschlossen. Für den Inhalt und die Richtigkeit der KI-Ausgaben (§ 7) sowie für Leistungsstörungen der eingebundenen Drittanbieter (§ 6) haftet der Anbieter nur im vorstehenden Rahmen; § 7 bleibt unberührt.

Ansprüche des Kunden verjähren innerhalb von zwölf Monaten ab dem gesetzlichen Verjährungsbeginn. Dies gilt nicht für Ansprüche aus Vorsatz und grober Fahrlässigkeit, aus der Verletzung von Leben, Körper oder Gesundheit, nach dem Produkthaftungsgesetz sowie aus einer übernommenen Garantie; insoweit bleiben die gesetzlichen Verjährungsfristen unberührt.

14. Vertragslaufzeit und Kündigung

Soweit nichts anderes vereinbart ist, beträgt die ordentliche Kündigungsfrist 30 Tage zum Monatsende. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt; ein wichtiger Grund liegt insbesondere bei erheblichen Verstößen gegen diese AGB vor. Nach Vertragsende stellt der Kunde die Nutzung des Gateways ein.

15. Recht und Gerichtsstand

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist — soweit gesetzlich zulässig — München.

16. Schlussbestimmungen

Änderungen oder Ergänzungen dieser AGB bedürfen der Textform. Der Anbieter kann diese AGB mit Wirkung für die Zukunft ändern, insbesondere zur Anpassung an eine geänderte Rechtslage oder an Änderungen des Leistungs- oder Anbieterangebots. Änderungen werden dem Kunden mit angemessenem Vorlauf in Textform mitgeteilt und gelten als genehmigt, wenn der Kunde nicht innerhalb von 30 Tagen nach Zugang widerspricht; hierauf wird der Anbieter in der Mitteilung gesondert hinweisen.

Sollte eine Bestimmung dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Bei Fragen zu diesen AGB: hello@noirdoc.de.

noirdocai

Die sichere Schnittstelle für Deutschland zu in Europa gehosteten KI-Modellen.

Produkt

  • Anbieter & Modelle
  • API & Integration
  • Mask · Pseudonymisierung

Entwickler

  • Docs
  • GitHub

Unternehmen

  • Kontakt
  • Datenschutz
  • AGB
  • AVV
  • Impressum
© 2026 Nextaim GmbH · München