Diese Acceptable Use Policy („AUP“) ist integraler Bestandteil des Vertrags über die Bereitstellung eines dedizierten Servers zwischen dem Provider und dem Kunden. Sie dient dem Schutz des Providers, seiner Kunden, seiner Infrastruktur, seiner IP-Adressräume, seiner Dienstleister sowie der Internet-Community vor rechtswidriger, missbräuchlicher, sicherheitsgefährdender oder reputationsschädigender Nutzung.
Die nachfolgenden Verbote stellen keine abschließende Aufzählung dar. Der Provider ist berechtigt, auch vergleichbare oder ähnlich schwerwiegende Nutzungen zu untersagen oder technische Maßnahmen zu ergreifen, wenn diese geeignet sind, die Sicherheit, Verfügbarkeit, Integrität, Reputation oder Rechtskonformität der Dienste des Providers, seiner Kunden oder Dritter zu beeinträchtigen.
1. Rechtswidrige Inhalte und Rechtsverletzungen
Der Kunde darf den Server nicht zur Übertragung, Speicherung, Veröffentlichung oder Verbreitung von Inhalten nutzen oder Dritten eine solche Nutzung ermöglichen, die gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder die guten Sitten verstoßen. Dies umfasst insbesondere Inhalte, die Urheberrechte, Markenrechte, Geschäftsgeheimnisse, Persönlichkeitsrechte, Datenschutzrechte oder sonstige Schutzrechte verletzen, sowie Inhalte, die strafbar, verleumderisch, beleidigend, bedrohend, obszön, jugendgefährdend oder sonst rechtswidrig sind.
2. Spam, unerwünschte Massenkommunikation und Mailinglisten
Verboten ist der Versand unerwünschter Massen-E-Mails, Spam, Phishing-Nachrichten, Werbe-E-Mails ohne wirksame Einwilligung des Empfängers sowie jede vergleichbare Form unerwünschter elektronischer Kommunikation.
Ebenfalls verboten ist der Versand solcher Nachrichten über Systeme Dritter, wenn dabei Webseiten, E-Mail-Adressen, Nameserver, IP-Adressen oder sonstige Ressourcen beworben, verlinkt oder genutzt werden, die über den Provider bereitgestellt oder gehostet werden.
Mailinglisten dürfen nur auf Grundlage eines nachweisbaren, ausdrücklichen und überprüfbaren Einverständnisses der Empfänger betrieben werden, insbesondere nach dem Confirmed-Opt-in- bzw. Double-Opt-in-Verfahren. Der Kunde hat Nachweise über die Einwilligung für die Dauer des Betriebs der jeweiligen Mailingliste aufzubewahren und dem Provider auf Anforderung vorzulegen. Der Einsatz gekaufter, gemieteter, gescrapter oder sonst ohne überprüfbare Einwilligung erlangter Adresslisten ist untersagt.
3. Malware, Phishing, Botnets und sicherheitsgefährdende Aktivitäten
Verboten sind insbesondere das Speichern, Betreiben, Bewerben, Verteilen oder Zugänglichmachen von Malware, Viren, Würmern, Trojanern, Ransomware, Spyware, Phishing-Seiten, Credential-Harvesting-Systemen, Botnet-Infrastruktur, Command-and-Control-Systemen oder sonstigen schädlichen Programmen, Diensten oder Inhalten.
Ebenso verboten ist die Bereitstellung, Bewerbung oder Verbreitung von Software, Diensten, Anleitungen oder Tools, die primär dazu bestimmt oder geeignet sind, diese AUP oder die Sicherheitsrichtlinien anderer Anbieter zu umgehen oder zu verletzen, insbesondere Tools für Spamversand, DDoS-Angriffe, Flooding, Mail-Bombing, Credential-Stuffing, unbefugtes Scannen oder unbefugten Zugriff.
4. Unbefugter Zugriff, Scans und Angriffe
Untersagt sind unbefugte Zugriffsversuche auf Systeme, Accounts, Netzwerke oder Daten des Providers, anderer Kunden oder Dritter, insbesondere Hacking, Cracking, Credential-Stuffing, Brute-Force-Angriffe, Exploit-Versuche, unberechtigte Portscans, Vulnerability Scans ohne Erlaubnis, Spoofing, Manipulation von Headern, Umgehung von Authentifizierungs- oder Zugriffskontrollsystemen sowie jede Form der unbefugten Veränderung, Löschung, Beschädigung oder Offenlegung von Daten.
5. Denial-of-Service, Netzstörungen und Beeinträchtigung Dritter
Verboten sind Handlungen, die geeignet sind, den Betrieb von Systemen, Netzen, Diensten oder Accounts des Providers, anderer Kunden oder Dritter zu stören, zu überlasten oder zu beeinträchtigen. Dies umfasst insbesondere Denial-of-Service- oder Distributed-Denial-of-Service-Angriffe, Flooding, Mail-Bombing, absichtliche Überlastung, Angriffe auf Routing-, DNS-, Mail- oder Authentifizierungssysteme sowie sonstige Aktivitäten, die die Verfügbarkeit, Stabilität oder Sicherheit von Diensten beeinträchtigen.
6. Ressourcenmissbrauch und Reputationsschäden
Der Kunde darf den Server nicht in einer Weise nutzen, die zu einer übermäßigen oder missbräuchlichen Inanspruchnahme von CPU, RAM, Storage, I/O, Bandbreite, IP-Adressen, Mailservern, DNS-Diensten oder sonstigen Ressourcen führt oder führen kann, soweit dadurch die Infrastruktur des Providers, andere Kunden, Dienstleister oder Dritte beeinträchtigt werden.
Verboten sind insbesondere Nutzungen, die zu Blacklisting, Blocklisting, RBL-/DNSBL-Einträgen, Sperren, Beschwerden, Abuse-Meldungen, Reputationsschäden oder sonstigen Beeinträchtigungen von IP-Adressen, Domains, Nameservern, Mailservern, Netzen oder Diensten des Providers führen oder führen können.
Cryptomining oder vergleichbare ressourcenintensive Anwendungen sind nur mit vorheriger ausdrücklicher schriftlicher Zustimmung des Providers zulässig.
7. Bekannte Missbrauchsquellen und Blacklists
Der Kunde darf die Dienste nicht im Auftrag, zugunsten oder in Verbindung mit Personen, Organisationen oder Diensten nutzen oder weitergeben, die als bekannte Spam-, Abuse-, Malware-, Phishing- oder Cybercrime-Operationen geführt werden, insbesondere soweit diese in einschlägigen Abuse- oder Reputation-Datenbanken wie Spamhaus ROKSO, SBL, DBL oder vergleichbaren Listen erfasst sind.
8. Umgehung von Zahlungspflichten und missbräuchliche Registrierung
Untersagt ist der Versuch, Leistungen durch falsche Angaben, Identitätstäuschung, missbräuchliche Registrierung, Zahlungsumgehung, Chargeback-Missbrauch, Nutzung fremder Zahlungsdaten oder sonstige betrügerische Mittel zu erhalten oder zu nutzen.
9. Verantwortung für Nutzer, Kunden und Dritte
Der Kunde ist für sämtliche Nutzungen des Servers verantwortlich, die durch ihn selbst, seine Mitarbeiter, Beauftragten, Subunternehmer, Kunden, Endkunden, Nutzer oder sonstige Dritte erfolgen, denen der Kunde Zugriff auf den Server oder auf dort betriebene Dienste ermöglicht oder deren Nutzung er duldet.
Der Kunde verpflichtet sich, seine Nutzer, Kunden und Endkunden zur Einhaltung dieser AUP zu verpflichten und geeignete Maßnahmen zu ergreifen, um Verstöße zu verhindern, zu erkennen und unverzüglich abzustellen. Beschwerden über Nutzer, Kunden oder Endkunden des Kunden gelten als Beschwerden gegenüber dem Kunden.
10. Mitwirkung bei Abuse-Meldungen
Der Kunde ist verpflichtet, Abuse-, Sicherheits- oder Rechtsverletzungsmeldungen des Providers unverzüglich, spätestens innerhalb einer vom Provider gesetzten angemessenen Frist, zu prüfen und geeignete Abhilfemaßnahmen zu ergreifen. Bei dringenden Sicherheitsrisiken, laufenden Angriffen, Phishing, Malware, Spam, DDoS, Blacklisting-Gefahr oder vergleichbaren Fällen kann der Provider eine sofortige Reaktion verlangen.
11. Maßnahmen des Providers bei Verstößen
Bei Verstößen gegen diese AUP ist der Provider berechtigt, nach eigenem pflichtgemäßem Ermessen geeignete Maßnahmen zu ergreifen, insbesondere den Kunden zur Abhilfe aufzufordern, einzelne Inhalte, Dienste, Ports, IP-Adressen oder Zugänge zu sperren, den Server ganz oder teilweise vorübergehend zu deaktivieren, Abuse-relevante Daten zu sichern, technische Schutzmaßnahmen zu ergreifen oder den Vertrag aus wichtigem Grund zu kündigen.
Bei schwerwiegenden oder dringenden Verstößen, insbesondere bei laufenden Angriffen, Spamversand, Phishing, Malware, DDoS, Gefährdung der Infrastruktur, drohendem Blacklisting, behördlichen Anordnungen, offensichtlichen Rechtsverletzungen oder Gefahr im Verzug, ist der Provider berechtigt, Maßnahmen auch ohne vorherige Ankündigung zu ergreifen, soweit dies zur Abwehr von Schäden, Rechtsverstößen, Sicherheitsrisiken oder Beeinträchtigungen Dritter erforderlich ist. Der Provider wird den Kunden hierüber nach Möglichkeit unverzüglich informieren.
12. Keine Einschränkung gesetzlicher oder vertraglicher Pflichten
Diese AUP ist so auszulegen und anzuwenden, dass sie nicht im Widerspruch zu zwingenden gesetzlichen Vorschriften, behördlichen Anordnungen oder sonstigen vertraglichen Pflichten des Providers steht.
Der Provider kann diese AUP aus sachlich gerechtfertigten Gründen, insbesondere zur Anpassung an neue Missbrauchsformen, Sicherheitsrisiken, rechtliche Anforderungen oder Vorgaben von Rechenzentrums-, Netzwerk- oder Upstream-Providern, ändern. Wesentliche Änderungen werden dem Kunden vorab mit angemessener Frist mitgeteilt. Änderungen, die zur Abwehr akuter Sicherheits-, Abuse- oder Rechtsrisiken erforderlich sind, können sofort wirksam werden.
AUP-Version: 20260508
