Nutzungsrichtlinien
Zuletzt aktualisiert: Januar 2026
Diese Nutzungsrichtlinien (Acceptable Use Policy) definieren die erlaubten und verbotenen Nutzungen der Plattform und Dienste von The Compliant Company.
Durch die Nutzung unserer Dienste stimmen Sie der Einhaltung dieser Richtlinie zu. Ein Verstoß gegen diese Richtlinie kann zur Sperrung oder Kündigung Ihres Kontos führen, vorbehaltlich der nachstehend beschriebenen Durchsetzungs- und Einspruchsverfahren.
Erlaubte Nutzung
Sie dürfen die Plattform verwenden für:
- Verwaltung von Compliance-Anforderungen für Ihre Organisation
- Speicherung und Organisation von compliance-relevanter Dokumentation
- Erstellung von Compliance-Berichten und Gap-Analysen
- Zusammenarbeit mit Teammitgliedern bei Compliance-Aufgaben
Verbotene Aktivitäten
Folgende Aktivitäten sind streng verboten:
Illegale Aktivitäten
- Nutzung des Dienstes für illegale Zwecke oder unter Verstoß gegen Gesetze
- Speicherung oder Übermittlung von Inhalten, die geistiges Eigentum verletzen
- Unterstützung von Betrug, Geldwäsche oder anderen Finanzverbrechen
Sicherheitsverstöße
- Versuch, unbefugten Zugang zu Systemen oder Konten zu erlangen
- Prüfen, Scannen oder Testen von Schwachstellen ohne Genehmigung
- Beeinträchtigung oder Störung der Integrität oder Leistung des Dienstes
- Umgehung von Sicherheitsmaßnahmen oder Zugriffskontrollen
Dienstmissbrauch
- Nutzung des Dienstes auf eine Weise, die die Leistung für andere Benutzer beeinträchtigt
- Automatisiertes Scraping, Data Mining oder Massenextraktion von Daten
- Weiterverkauf, Unterlizenzierung oder Freigabe des Kontozugangs ohne Genehmigung
- Nutzung des Dienstes zum Versenden von Spam oder unerwünschten Mitteilungen
Verbotene Inhalte
- Hochladen von Malware, Viren oder anderem schädlichen Code
- Speicherung illegaler, verleumderischer oder schädlicher Inhalte
- Inhalte, die Datenschutzrechte oder Datenschutzgesetze verletzen
Compliance-Plattform-spezifische Einschränkungen
Als Compliance-Management-Plattform gelten folgende zusätzliche Einschränkungen. Sie dürfen nicht:
- Compliance-Bewertungen, Scores oder Berichte, die von der Plattform generiert wurden, Dritten als rechtliche, regulatorische oder fachliche Beratung präsentieren
- Ihren Compliance-Status gegenüber Prüfern, Regulierungsbehörden oder Geschäftspartnern anhand von Plattformdaten falsch darstellen, ohne den Hinweis, dass es sich um Selbstbewertungen handelt
- Compliance-Scores, Prüfprotokolle oder Bewertungsdaten manipulieren, um einen falschen Eindruck des Compliance-Status zu erwecken
- Zugang zu Compliance-Berichten oder -Bewertungen an Parteien außerhalb Ihrer Organisation ohne angemessene Vertraulichkeitsmaßnahmen weitergeben
- Die Plattform nutzen, um regulatorische Umgehung zu erleichtern oder Nicht-Compliance vor Behörden zu verschleiern
Sie erkennen an, dass die Plattform Compliance-Orientierungswerkzeuge bereitstellt, keine rechtliche oder fachliche Beratung. Alle Compliance-Entscheidungen müssen mit qualifizierten Fachleuten verifiziert werden. Sie sind allein verantwortlich für den tatsächlichen Compliance-Status Ihrer Organisation.
Anforderungen an die Datenhandhabung
Bei der Nutzung unserer Plattform müssen Sie:
- Sicherstellen, dass Sie das Recht haben, alle gespeicherten Daten hochzuladen und zu verarbeiten
- Geltende Datenschutzgesetze einhalten (DSGVO, BDSG, etc.)
- Keine Daten speichern, deren Verarbeitung Ihnen gesetzlich oder vertraglich untersagt ist
Faire Nutzung und API-Limits
Um die Dienstqualität für alle Kunden zu gewährleisten:
Der API-Zugang unterliegt folgenden Limits basierend auf Ihrer Abonnementstufe:
- STARTER: 100 API-Anfragen pro Minute, 50.000 Anfragen pro Monat
- PROFESSIONAL: 200 API-Anfragen pro Minute, 200.000 Anfragen pro Monat
- BUSINESS: 500 API-Anfragen pro Minute, 1.000.000 Anfragen pro Monat
- ENTERPRISE: Individuelle Limits gemäß Ihrem Auftragsformular
Überschreitung der Limits
Bei Überschreitung dieser Limits:
- Anfragen können vorübergehend gedrosselt werden (HTTP 429-Antwort)
- Anhaltende Übernutzung kann ein Upgrade auf eine höhere Stufe erfordern
- Wir werden Sie benachrichtigen, bevor wir Maßnahmen auf Kontoebene ergreifen
Multi-Konto-Richtlinie
- Ein Konto pro juristischer Person
- Keine Umgehung von Stufenlimits durch mehrere Konten
- Selbstempfehlungen für Partnerprogramme sind untersagt
Künstliche Intelligenz und Automatisierung
Für die KI- und automatisierte Nutzung gelten folgende Einschränkungen:
Verboten
- Verwendung von Plattformdaten zum Training von Machine-Learning-Modellen ohne vorherige schriftliche Genehmigung
- Automatisierte Systeme, die Plattform-Ausgaben als professionelle, rechtliche oder regulatorische Beratung präsentieren
- Bots oder automatisierte Agenten, die menschliche Interaktion täuschend simulieren
- Automatisierte Massenextraktion von Framework-Inhalten, Vorlagen oder proprietären Methoden
Erlaubt
- API-Integrationen innerhalb der veröffentlichten Rate-Limits
- Automatisierte Berichterstattung und Datensynchronisation für die interne Nutzung Ihrer Organisation
- Integration mit den internen KI-Tools Ihrer Organisation zur Optimierung von Compliance-Workflows
Durchsetzung
Vorankündigung
Soweit praktikabel und gesetzlich zulässig, werden wir Ihnen mindestens 14 Tage vor Einschränkung, Sperrung oder Kündigung Ihres Kontos eine Vorankündigung mit Begründung zukommen lassen. Diese Ankündigungsfrist gilt nicht für:
- Verstöße, die sofortiges Handeln zum Schutz der Sicherheit, der Rechtmäßigkeit oder anderer Benutzer erfordern
- Gerichtliche Anordnungen oder gesetzliche Verpflichtungen, die sofortiges Handeln erfordern
- Wiederholte Verstöße nach vorherigen Verwarnungen
Durchsetzungsmaßnahmen
Wir können folgende Maßnahmen bei Verstößen ergreifen:
- Warnungsbenachrichtigung mit Aufforderung, die verletzende Aktivität einzustellen (erster Verstoß)
- Vorübergehende Sperrung des Zugangs während der Untersuchung eines Verstoßes (während der Untersuchung oder bei wiederholten Verstößen)
- Dauerhafte Kündigung des Kontos bei schwerwiegenden Verstößen oder drei oder mehr Verstößen innerhalb von 12 Monaten nach schriftlicher Verwarnung
- Meldung an Strafverfolgungsbehörden, wenn gesetzlich erforderlich oder zur Verhinderung unmittelbaren Schadens
Schwerwiegende Verstöße
Folgende gelten als schwerwiegende Verstöße, die zu sofortigen Maßnahmen ohne Vorankündigung führen können:
- Illegale Aktivitäten, die Straftaten beinhalten
- Versuchter unbefugter Zugriff auf andere Konten oder Systeme
- Verbreitung von Malware oder schädlichem Code
- Handlungen, die unmittelbaren Schaden für den Dienst oder andere Benutzer verursachen
Ihre gesetzlichen Rechte nach geltendem Recht bleiben unberührt, einschließlich des Rechts auf außerordentliche Kündigung aus wichtigem Grund gemäß § 314 BGB.
Beschwerde- und Einspruchsverfahren
Bei Durchsetzungsmaßnahmen gegen Ihr Konto haben Sie das Recht, Einspruch zu erheben:
Einspruchsfrist
Sie können innerhalb von 14 Tagen nach Erhalt der Benachrichtigung über eine Durchsetzungsmaßnahme schriftlich Einspruch einlegen.
Einspruch einreichen
Senden Sie Ihren Einspruch an die untenstehende Kontakt-E-Mail mit:
- Ihrer Kontoidentifikation
- Der angefochtenen Durchsetzungsmaßnahme
- Ihrer Erläuterung und etwaigen Nachweisen
Prüfverfahren
Wir werden Ihren Einspruch prüfen und innerhalb von 10 Werktagen antworten. Ihr Einspruch wird von einer Person geprüft, die an der ursprünglichen Entscheidung nicht beteiligt war.
Sperrung während der Prüfung
Bei nicht dringenden Angelegenheiten werden wir den Zugang während der Prüfungsphase wiederherstellen, sofern dies kein unmittelbares Sicherheitsrisiko oder keine gesetzliche Verpflichtung darstellt.
Externe Mediation
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Mediation anstreben über:
- Zentrale Anlaufstelle für Verbraucherschlichtung (für deutsche Unternehmen)
- Einen branchenanerkannten Schlichtungsdienst nach gegenseitiger Vereinbarung
Dieses Einspruchsverfahren berührt nicht Ihre gesetzlichen Rechte, einschließlich des Rechts auf Rechtsbehelfe.
Verstöße melden
Wenn Sie von einem Verstoß gegen diese Richtlinie erfahren, melden Sie ihn bitte:
Melden an[EMAIL]