Kipti
Zur Rechtsübersicht

Acceptable Use Policy für die Nutzung der Plattform „Kipti"

Stand: 01.04.2026

§ 1 Geltungsbereich und Begriffsbestimmungen

(1) Diese Acceptable Use Policy (nachfolgend „Policy“) regelt die Nutzung der cloudbasierten, KI-gestützten Dokumentations- und Kommunikationsplattform „Kipti" (nachfolgend „Plattform") der Kipti GmbH, Hermann-Glüsenkamp-Straße 5, 49086 Osnabrück (nachfolgend „Kipti") durch natürliche Personen, die die Plattform als Endnutzer oder Einzelkunde verwenden (nachfolgend „Nutzer").

(2) Die Policy konkretisiert die Anforderungen an eine rechtmäßige, sichere, sachgerechte und verantwortungsvolle Nutzung der Plattform. Sie gilt für alle Nutzer i.S.d. Absatz 3.

(3) Nutzer im Sinne dieser Policy ist jede natürliche Person, die:

a) von einer Organisation (z. B. Schule, Kindertagesstätte, Jugendhilfeeinrichtung, sozialpädagogische Einrichtung) über ein Organisationskonto als Endnutzer zur Nutzung der Plattform autorisiert wurde (nachfolgend „Organisationsnutzer"); oder

b) sich als Einzelkunde im Sinne der Allgemeinen Geschäftsbedingungen (AGB) von Kipti registriert hat und die Plattform als eigenverantwortlicher Nutzer verwendet (nachfolgend „Einzelnutzer").

(4) Die AGB von Kipti regeln das übergeordnete Vertragsverhältnis zwischen Kipti und dem Kunden (Organisation oder Einzelkunde). Die AGB bleiben von dieser Policy unberührt und gehen im Falle von Widersprüchen zwischen dieser Policy und den AGB vor.

§ 2 Nutzungsberechtigung und Autorisierung

(1) Die Nutzung der Plattform setzt eine gültige Autorisierung voraus. Die Autorisierung kann auf folgenden Wegen erfolgen:

a) Organisationsautorisierung: Organisationsnutzer dürfen die Plattform nur nutzen, soweit und solange sie hierzu von ihrer Organisation freigeschaltet sind. Der Nutzer wird durch einen Administrator seiner Organisation eingeladen und erhält einen personalisierten Zugang zur Plattform. Die Organisation ist in diesem Fall Vertragspartnerin von Kipti auf Grundlage der AGB und des Auftragsverarbeitungsvertrags (AVV). Der Nutzer handelt im Rahmen der von der Organisation festgelegten Richtlinien und Weisungen.

b) Einzelregistrierung: Der Nutzer registriert sich als Einzelkunde im Sinne der AGB und ist selbst datenschutzrechtlich verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO. Die Verarbeitung personenbezogener Daten dokumentierter Personen ist erst nach Akzeptanz des AVV gemäß § 9 der AGB möglich.

(2) Der Nutzer sichert zu, dass er zur Nutzung der Plattform berechtigt ist. Bei Organisationsnutzern sichert der Nutzer zudem zu, dass die Nutzung im Einklang mit den Anweisungen und Richtlinien seiner Organisation steht.

(3) Die Nutzungsberechtigung ist persönlich und nicht übertragbar. Der Nutzer darf seinen Zugang nicht an Dritte weitergeben oder Dritten die Nutzung der Plattform unter seinem Benutzerkonto ermöglichen.

§ 3 Zugang und Zugangsdaten

(1) Der Zugang zur Plattform erfolgt über ein persönliches Benutzerkonto mit E-Mail-Adresse und Passwort. Der Nutzer ist verpflichtet, ein sicheres Passwort zu wählen, das den Mindestanforderungen der Plattform entspricht.

(2) Der Nutzer ist für sämtliche Aktivitäten verantwortlich, die über sein Benutzerkonto ausgeführt werden. Der Nutzer ist verpflichtet:

a) seine Zugangsdaten streng vertraulich zu behandeln und vor dem Zugriff Dritter zu schützen;

b) Kipti unverzüglich zu informieren, wenn er den Verdacht hat, dass seine Zugangsdaten durch unbefugte Dritte erlangt wurden oder sein Benutzerkonto missbräuchlich verwendet wird;

c) sich nach Beendigung der Nutzung ordnungsgemäß von der Plattform abzumelden, insbesondere bei der Nutzung auf gemeinschaftlich genutzten Geräten.

(3) Kipti ist berechtigt, den Zugang zum Benutzerkonto vorübergehend zu sperren, wenn konkrete Anhaltspunkte für einen Missbrauch des Benutzerkontos vorliegen.

§ 4 Nutzungsregeln

(1) Der Nutzer verpflichtet sich, die Plattform ausschließlich für den vorgesehenen Zweck zu nutzen, nämlich die Dokumentation, Kommunikation und KI-gestützte Informationsaufbereitung im Zusammenhang mit der Betreuung, Begleitung, Förderung oder anderweitigen Dokumentation von Personen.

(2) Der Nutzer ist verpflichtet, bei der Nutzung der Plattform die geltenden gesetzlichen Bestimmungen einzuhalten, insbesondere:

a) die datenschutzrechtlichen Vorschriften (DSGVO, BDSG, Landesdatenschutzgesetze);

b) die berufsrechtlichen und dienstrechtlichen Pflichten, insbesondere die Verschwiegenheitspflicht;

c) die jeweiligen schulrechtlichen Bestimmungen des Bundeslandes (soweit einschlägig);

d) die Anweisungen und Richtlinien seiner Organisation zur Nutzung digitaler Werkzeuge und zur Verarbeitung personenbezogener Daten (soweit der Nutzer im Kontext einer Organisation handelt).

e) diese Policy

f) alle anderen anwendbaren rechtlichen Anforderungen

§ 5 Nutzung der KI-Funktionalität

(1) Die Plattform enthält eine KI-Funktionalität, die ausschließlich der technischen Unterstützung bei der Organisation und Strukturierung der erfassten Notizen und Beobachtungen dient ("Vereinbarte KI-Nutzung"). Die KI-Funktionen sind ausschließlich darauf ausgelegt und dafür bestimmt, bereits eingegebene Inhalte zu strukturieren, zusammenzufassen und beispielsweise als Vorbereitung oder Entwurf für Berichte, Dokumentationen oder Kommunikation aufzubereiten. Die KI-Funktionen sind weder dazu bestimmt, noch dazu geeignet, Ableitungen, Bewertungen, Empfehlungen oder Priorisierungen zu Schülern aus den von Endnutzern erfassten Notizen und Beobachtungen zu generieren. Daher sind insb. auch KI-generierte Bewertungen, Interpretationen oder Schlussfolgerungen hinsichtlich Fähigkeiten, Leistungen, Verhalten, Entwicklung oder sonstigen Eigenschaften von Schülerinnen und Schülern, beispielsweise zur Benotung, Einstufung, Förderung oder sonstigen pädagogischen Beurteilung, ausgeschlossen. Davon nicht umfasst ist das reine Zusammenstellen und Filtern vorhandener Fakten (z.B. "Welche Schüler haben die besten schriftlichen Noten in Mathe")

(2) Die Plattform darf nicht zu verbotenen Zwecken genutzt werden und ohne die vorherige schriftliche Zustimmung von Kipti nicht außerhalb oder zu anderen als in der Vereinbarten Nutzung festgelegten Zwecken. Verbotene Zwecke sind die in Art. 5 der KI-Verordnung aufgelisteten Zwecke sowie alle unter dem anwendbaren Recht verbotenen Nutzungen des KI-Systems.

(3) Der Nutzer nimmt zur Kenntnis und verpflichtet sich, dass:

a) sämtliche KI-generierten Inhalte der eigenverantwortlichen Prüfung durch den Nutzer bedürfen;

b) er jede KI-Ausgabe vor der Übernahme oder Weitergabe inhaltlich auf Richtigkeit, Vollständigkeit und Angemessenheit prüft;

c) die alleinige Verantwortung für die Richtigkeit und Angemessenheit der letztlich verwendeten Inhalte beim Nutzer liegt (Human-in-the-Loop-Prinzip);

d) KI-generierte Inhalte fehlerhaft, unvollständig oder ungenau sein können.

§ 6 Verbotene Nutzungen

Dem Nutzer ist es ausdrücklich untersagt:

a) die KI-Funktionalität für automatisierte Entscheidungsfindungen im Sinne des Art. 22 DSGVO zu verwenden, insbesondere für automatisierte Bewertungen, Benotungen oder Leistungsbeurteilungen von dokumentierten Personen, ohne dass eine eigenständige menschliche Prüfung und Entscheidung stattfindet;

b) die KI-Funktionalität für Profiling im Sinne des Art. 4 Nr. 4 DSGVO von dokumentierten Personen zu nutzen;

c) die KI-Funktionalität entgegen der in § 5 beschriebenen vereinbarten KI-Nutzung und entgegen der in § 5 beschriebenen Beschränkungen zu nutzen.

d) die Plattform in einer Weise zu nutzen, die gegen geltendes Recht verstößt, insbesondere gegen Datenschutzrecht, Berufsrecht oder sonstiges anwendbares Recht;

e) personenbezogene Daten dokumentierter Personen über die Plattform zu verarbeiten, ohne dass die hierfür erforderliche Autorisierung und der AVV-Abschluss gemäß § 9 der AGB vorliegen;

f) Daten dokumentierter Personen aus der Plattform für Zwecke zu verwenden, die über den im Rahmen der Plattform vorgesehenen Dokumentations- und Kommunikationszweck hinausgehen;

g) die Plattform zu dekompilieren, zu disassemblieren, zurückzuentwickeln oder auf andere Weise den Quellcode zu ermitteln, soweit dies nicht nach zwingenden gesetzlichen Vorschriften (insbesondere § 69e UrhG) zulässig ist;

h) die Plattform oder Teile davon zu kopieren, zu vervielfältigen, zu verbreiten, öffentlich zugänglich zu machen oder Dritten zur Nutzung zu überlassen;

i) Sicherheitsmechanismen, Zugangsbeschränkungen oder Schutzvorrichtungen der Plattform zu umgehen, zu deaktivieren oder zu manipulieren;

j) die Plattform in einer Weise zu nutzen, die die Integrität, Leistungsfähigkeit oder Verfügbarkeit der Plattform für andere Nutzer beeinträchtigt.

§ 7 Dateneingabe und Verantwortung

(1) Der Nutzer ist für die Inhalte verantwortlich, die er in die Plattform eingibt. Dies umfasst insbesondere Notizen, Beobachtungen, Berichte, Profildaten und sonstige Dokumentationen.

(2) Der Nutzer verpflichtet sich:

a) nur solche Daten einzugeben, deren Verarbeitung für den jeweiligen Betreuungs-, Begleitungs-, Förderungs- oder Dokumentationszweck erforderlich ist;

b) sicherzustellen, dass die Daten rechtmäßig eingegeben werden können.

c) keine offensichtlich unrichtigen, irreführenden oder sachfremden Daten über dokumentierte Personen in die Plattform einzugeben;

d) die Zugriffssteuerung der Plattform sachgerecht zu nutzen und personenbezogene Daten nur denjenigen anderen Nutzern freizugeben, die einen berechtigten Bedarf haben;

e) die Vorgaben seiner Organisation zur Dokumentation und Dateneingabe zu beachten (soweit der Nutzer im Kontext einer Organisation handelt).

(3) Der Nutzer nimmt zur Kenntnis, dass die über die KI-Funktionen verarbeiteten Daten ausschließlich innerhalb der EU und ausschließlich bei europäischen Anbietern gespeichert und verarbeitet werden und nicht zum Training oder zur Verbesserung von KI-Modellen verwendet werden.

§ 8 Vertraulichkeit und Geheimhaltung

(1) Der Nutzer darf Daten dokumentierter Personen nur im Rahmen seiner beruflichen Aufgaben und im Einklang mit den Anweisungen seiner Organisation (soweit zutreffend) an Dritte weitergeben.

(2) Bei der Nutzung der Plattform auf mobilen Endgeräten oder gemeinschaftlich genutzten Geräten hat der Nutzer besondere Sorgfalt walten zu lassen, um unbefugte Kenntnisnahme durch Dritte zu verhindern.

§ 9 Sperrung und Beendigung der Nutzung

(1) Kipti ist berechtigt, den Zugang des Nutzers zur Plattform vorübergehend oder dauerhaft zu sperren, wenn:

a) der Nutzer gegen Bestimmungen dieser Policy verstößt;

b) der Nutzer die Plattform für verbotene Nutzungen gemäß § 6 einsetzt;

c) konkrete Anhaltspunkte für einen Missbrauch des Benutzerkontos vorliegen;

d) die Organisation des Nutzers die Autorisierung des Nutzers widerruft;

e) der Hauptvertrag zwischen der Organisation und Kipti endet.

(2) Der Nutzer wird über eine Sperrung und deren Gründe unverzüglich informiert, soweit dies nicht aus rechtlichen oder tatsächlichen Gründen ausgeschlossen ist.

(3) Bei Beendigung der Nutzungsberechtigung (sei es durch Sperrung, Kündigung oder Beendigung des Organisationsvertrags) wird der Zugang des Nutzers zur Plattform deaktiviert. Vom Nutzer eingegebene Daten werden gemäß den Bestimmungen des Hauptvertrags und des AVV behandelt.

(4) Die Bestimmungen zur Vertraulichkeit (§ 8) gelten über die Beendigung der Nutzungsberechtigung hinaus fort.