Allgemeine Geschäftsbedingungen (AGB)
Stand: 2. Juni 2026
1. Geltungsbereich
Diese Allgemeinen Geschäftsbedingungen gelten für die Nutzung des Dienstes "KyberGuard", einer KI-gestützten IT-Security-Plattform unter kyberguard.de, betrieben von:
AP Digital Solution
Alexander Potzahr
Hahnenkamp 2, 22765 Hamburg
E-Mail: info@kyberguard.de
Kleinunternehmer gemäß § 19 UStG (keine Umsatzsteuer wird ausgewiesen)
2. Leistungsbeschreibung
KyberGuard ist eine webbasierte IT-Security-Plattform, die mittels künstlicher Intelligenz und automatisierter Analysen Unternehmen und Einzelpersonen bei der Erkennung und Bewertung von Cyberrisiken unterstützt. Die Plattform ist erreichbar unter kyberguard.de.
2.1 Kostenlose Features (Free-Konto / Demo)
- Domain-Scanner (Quick-Check): Sicherheitsanalyse einer Domain inkl. SSL/TLS, DMARC, SPF, HTTP-Header und Risiko-Score.
- NIS2-Check: Prüfung der NIS2-Betroffenheit nach EU-Richtlinie inkl. Maßnahmen-Empfehlungen.
- Phishing-Checker: Analyse verdächtiger Links und URLs mit Risikobewertung (1–10).
- CVE-Radar (Basis): Suche und Bewertung aktueller Sicherheitslücken (CVEs) nach EPSS-Score und Schweregrad.
- Schnell-Check-Tools: Passwort-Stärke, WiFi-Sicherheit, Telefonnummer-Check (OSINT).
- KyberAssist (Demo): KI-Support-Assistent, lokal betrieben auf EU-Servern. Im kostenlosen Demo-Konto auf 10 Anfragen begrenzt.
2.2 Pro-Features (Pro-Plan und höher)
- Domain-Scanner (täglich, unbegrenzt): Vollständiger Domain-Footprint inkl. Subdomain-Mapping, OSINT und erweiterter DNS-Analyse.
- Dark Web Monitor: Prüfung, ob E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind (via HIBP-API, verschlüsselte Übertragung). E-Mail-Alerts bei neuen Funden.
- CVE-Radar (Top 50): Echtzeit-Matching der 50 kritischsten CVEs gegen Ihre Infrastruktur.
- NIS2-Compliance-Übersicht: Strukturierter Compliance-Status für eine Domain.
- Ransomware-Monitor: Überwachung aktiver Ransomware-Gruppen und Opferdatenbanken mit E-Mail-Alerts.
- Threat Intelligence: Aktueller Feed zu Bedrohungsakteuren, TTPs und Indikatoren.
- Domain OSINT: Erweiterte OSINT-Analyse: WHOIS, DNS-History, Technologien, Zertifikate.
- Supplier Risk Score: Automatisierte Risikobewertung von Lieferanten und Drittanbietern (NVD + EPSS).
- IR-Playbook Generator (5 Playbooks/Monat): KI-generierte Incident-Response-Pläne nach NIS2/NIST-Framework. Erstellt via Claude Haiku 4.5 (Anthropic, USA); Datenverarbeitung gemäß § 9 und Datenschutzerklärung Abschnitt 4.
- Post-Quantum Assessment (3 Scans/Monat): Bewertung der PQ-Kryptographie-Readiness gemäß BSI TR-02102 — lokal verarbeitet, kein externer KI-Aufruf.
2.3 Business-Features (Business-Plan und höher)
- Alle Pro-Features
- KyberAssist KI (unbegrenzt): KI-Sicherheitsassistent via Claude Haiku 4.5 (Anthropic, USA) mit lokalem Ollama-Fallback. Datenverarbeitung gemäß § 9.
- CVE-Radar (vollständig): Vollständiger CVE-Feed ohne Einschränkung der Ergebnismenge.
- IR-Playbook Generator (unbegrenzt): KI-generierte Incident-Response-Pläne nach NIS2/NIST-Framework ohne Mengenbegrenzung.
- NIS2-Auditbericht (PDF): Auditfähiger PDF-Report für BSI und Versicherer.
- Threat Actor Intelligence: Live-Mapping aktiver APT-Gruppen gegen Ihre Branche und Ihren Technologie-Stack.
- Post-Quantum Assessment (unbegrenzt): Bewertung der PQ-Kryptographie-Readiness der eigenen Infrastruktur ohne Mengenbegrenzung.
- Bis zu 5 Domains: Parallel-Überwachung mehrerer Domains.
- SPHINX-Sentinel: Kontinuierliches Darknet- und Breach-Monitoring für die eigene Organisation.
2.4 Enterprise-Features
- Alle Business-Features
- Unbegrenzte Domains: Parallel-Überwachung beliebig vieler Domains und Subdomains.
- Dedizierter Account Manager: Persönlicher Ansprechpartner für Onboarding, Betrieb und Eskalation.
- Custom-Integrationen: API-Anbindung an SIEM, SOAR oder eigene Systeme (Individualprojekt nach Aufwand).
- White-Label Partner API: API-Zugang für OEM-Integration und eigene Produkte.
- On-Premise-Option: Auf Anfrage Betrieb in der eigenen Infrastruktur des Kunden (Individualprojekt).
- Prioritätssupport 24/7: Dedizierter Support-Kanal mit definierter Reaktionszeit gemäß SLA-Vereinbarung.
- Pen-Testing-Vorbereitung (auf Anfrage): Unterstützung bei der strukturierten Vorbereitung, Beauftragung und Auswertung externer Penetrationstests. KyberGuard ist kein Penetrationstesting-Dienstleister; die Durchführung erfolgt durch unabhängige, qualifizierte Drittanbieter mit BSI-Anerkennung oder CREST-Zertifizierung. Leistungsumfang und Vermittlungspartner werden individuell vereinbart.
3. Verfügbare Pläne und Preise
KyberGuard bietet Pläne für Privatpersonen/Familien (B2C) sowie für Unternehmen und Organisationen (B2B).
3.1 Privatpersonen und Familien
| Plan |
Preis monatlich |
Preis jährlich |
Ersparnis |
| Personal |
4,99 EUR/Monat |
49,90 EUR/Jahr |
ca. 2 Monate gratis |
| Family |
9,99 EUR/Monat |
99,90 EUR/Jahr |
ca. 2 Monate gratis |
3.2 Unternehmen und Organisationen
| Plan |
Preis monatlich |
Preis jährlich |
Ersparnis |
| Free (Demo) |
0 EUR |
0 EUR |
— |
| Pro |
34,99 EUR/Monat |
349,90 EUR/Jahr |
ca. 2 Monate gratis |
| Business |
99,99 EUR/Monat |
999,90 EUR/Jahr |
ca. 2 Monate gratis |
| Enterprise |
299,00 EUR/Monat |
2.690,00 EUR/Jahr |
ca. 1 Monat gratis |
Alle Preise verstehen sich als Endpreise. Gemäß § 19 UStG wird keine Umsatzsteuer ausgewiesen.
Der Leistungsumfang der einzelnen Pläne ist auf der Webseite unter kyberguard.de/#preise einzusehen und kann sich im Rahmen von Weiterentwicklungen des Dienstes ändern (vgl. § 12).
4. Vertragsschluss und Zahlung
Der Vertrag kommt durch Abschluss des Bezahlvorgangs über unseren Zahlungsdienstleister Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande) zustande. Die Zahlung erfolgt im Voraus.
- Monatliche Abonnements: Der Betrag wird automatisch monatlich abgebucht bis zur Kündigung.
- Jährliche Abonnements: Der Betrag wird einmalig für 12 Monate abgebucht und verlängert sich automatisch, sofern nicht rechtzeitig gekündigt.
Akzeptierte Zahlungsmittel: Kreditkarte (Visa, Mastercard), SEPA-Lastschrift, weitere Methoden gemäß Mollie-Checkout.
5. Widerrufsrecht
Du hast das Recht, binnen 14 Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt 14 Tage ab dem Tag des Vertragsabschlusses.
Um dein Widerrufsrecht auszuüben, sende eine eindeutige Erklärung per E-Mail an: info@kyberguard.de
Im Falle eines wirksamen Widerrufs erstatten wir dir alle Zahlungen unverzüglich und spätestens binnen 14 Tagen mittels desselben Zahlungsmittels.
Muster-Widerrufsformular
(Wenn du den Vertrag widerrufen willst, füllst du dieses Formular aus und sendest es per E-Mail zurück.)
An: AP Digital Solution, Alexander Potzahr, info@kyberguard.de
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgenden Dienstleistung: KyberGuard [Pro / Business / Enterprise]-Abonnement
Bestellt am / erhalten am (*): _______________
Name des/der Verbraucher(s): _______________
E-Mail-Adresse des Accounts: _______________
Datum: _______________
Unterschrift (nur bei Mitteilung auf Papier): _______________
(*) Unzutreffendes streichen.
6. Kündigung
Du kannst dein Abonnement jederzeit kündigen:
- Über den Bereich "Mein Konto" → "Abo verwalten" im Dashboard
- Per E-Mail an info@kyberguard.de
Die Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam. Bereits bezahlte Zeiträume werden nicht anteilig erstattet (unbeschadet des Widerrufsrechts).
7. Verfügbarkeit und Service Level
Wir bemühen uns um eine Verfügbarkeit von 99,9 % im Jahresdurchschnitt. Wartungsfenster werden nach Möglichkeit vorab angekündigt. Ein Rechtsanspruch auf ununterbrochene Verfügbarkeit besteht nicht. Bei geplanten Wartungsarbeiten werden Nutzer vorab per E-Mail informiert.
8. Haftungsausschluss
Wichtig:
- Die Analysen und Empfehlungen von KyberGuard stellen keine professionelle Rechts-, Sicherheits- oder IT-Beratung dar.
- Die Nutzung der Ergebnisse erfolgt auf eigenes Risiko.
- Für Schäden, die durch die Anwendung der bereitgestellten Informationen entstehen, wird keine Haftung übernommen, es sei denn es liegt Vorsatz oder grobe Fahrlässigkeit vor.
- Bei kritischen Sicherheitsvorfällen sollte immer ein qualifizierter Experte hinzugezogen werden.
- KI-generierte Inhalte können unvollständig oder fehlerhaft sein.
9. KI-Hinweis (EU AI Act)
- Lokale KI (Ollama / Mistral 7B (EU)): Analysefunktionen wie Phishing-Scanner und Domain-OSINT werden durch lokal auf EU-Servern (Hetzner, Nürnberg) betriebene Open-Source-Sprachmodelle verarbeitet. Diese Anfragen verlassen die EU nicht.
- Cloud-KI (Claude Haiku 4.5, Anthropic): KyberAssist (ab Business-Plan) und der IR-Playbook Generator (ab Pro-Plan) nutzen das Modell Claude Haiku 4.5 von Anthropic, Inc. (USA). Dabei werden Ihre Anfrageinhalte (kein Name, keine direkte Identifikation) an Anthropic übermittelt. Anthropic verarbeitet diese Daten im Rahmen eines Auftragsverarbeitungsvertrags (AVV, Art. 28 DSGVO) und verpflichtet sich, die Daten nicht zum Training eigener Modelle zu verwenden (Training-Opt-out aktiviert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung gemäß Art. 46 DSGVO (Standardvertragsklauseln). Details: Datenschutzerklärung Abschnitt 4.
- Der KyberAssist-Assistent ist KI-gestützt und gibt Orientierungshilfen. Er ersetzt keine professionelle Sicherheitsberatung.
- Es werden keine automatisierten Entscheidungen mit rechtlicher Wirkung getroffen (Art. 22 DSGVO).
- KI-generierte Einschätzungen (z. B. Risiko-Scores, Playbook-Inhalte) sind Orientierungshilfen, keine abschließenden Beurteilungen.
10. Verbotene Nutzung
Folgende Nutzung ist untersagt:
- Analyse von Systemen oder Domains ohne Berechtigung des Eigentümers
- Illegale Aktivitäten oder Vorbereitung solcher
- Versuche, die Plattform zu manipulieren oder zu missbrauchen (Prompt Injection, API-Scraping)
- Automatisierte Massenabfragen ohne vorherige schriftliche Genehmigung
- Weitergabe von Zugangsdaten an unbefugte Dritte
- Nutzung zur Erstellung von Malware, Angriffswerkzeugen oder Phishing-Inhalten
- Reverse Engineering oder Dekompilierung der Plattform
11. Streitschlichtung
Gemäß § 36 VSBG (Verbraucherstreitbeilegungsgesetz) weisen wir darauf hin, dass wir weder verpflichtet noch bereit sind, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Die EU-Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr
12. Änderungen der AGB und Preise
Wir behalten uns vor, diese AGB und Preise zu ändern. Bei wesentlichen Änderungen werden Nutzer per E-Mail mindestens 4 Wochen im Voraus informiert. Du hast das Recht, den Änderungen innerhalb dieser Frist zu widersprechen. Bei Widerspruch endet der Vertrag zum nächstmöglichen Zeitpunkt.
13. Schlussbestimmungen
- Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts.
- Gerichtsstand ist Hamburg, sofern gesetzlich zulässig.
- Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt (Salvatorische Klausel).
14. Kontakt
Bei Fragen zu diesen AGB:
E-Mail: info@kyberguard.de