Samsa Nutzungsrichtlinie. Inhaltsherkunft und KI-Kennzeichnung.

Version 1.0 — gültig ab 1. August 2026

Diese Nutzungsrichtlinie («AUP») ist Bestandteil des Vertrags zwischen der Samsa Labs AG («Samsa») und dem Kunden und gilt für jede Nutzung der Dienste von Samsa, einschliesslich der darüber erzeugten, bearbeiteten oder heruntergeladenen Inhalte.

1. Hintergrund

Samsa kennzeichnet KI-generierte und KI-manipulierte Inhalte in maschinenlesbarer Form gemäss Artikel 50 Absatz 2 der Verordnung (EU) 2024/1689 («EU AI Act») und bietet ergänzend sichtbare KI-Labels zur wahrnehmbaren Offenlegung an. Die durch diese AUP geschützten Kennzeichnungen («Herkunftsnachweise») umfassen insbesondere:

a. C2PA Content Credentials — digital signierte, mit Zeitstempel versehene Herkunfts-Metadaten, die in den Inhalt eingebettet sind;

b. nicht wahrnehmbare Wasserzeichen, die in den Inhalt eingebettet sind; und

c. sichtbare KI-Labels (einschliesslich Labels auf Basis der mit dem Code of Practice on Transparency of AI-Generated Content veröffentlichten EU-Icons), sofern solche angebracht wurden.

2. Verbot der Entfernung, Veränderung und Umgehung

Es ist Ihnen untersagt, selbst oder durch Dritte:

a. Herkunftsnachweise, die von Samsa angebracht wurden oder die in über die Dienste verarbeiteten Inhalten enthalten sind, vorsätzlich zu entfernen, zu löschen, zu unterdrücken, zu verändern, zu verdecken oder zu manipulieren;

b. die Funktion von Herkunftsnachweisen oder von Samsas Kennzeichnungs- und Erkennungsmechanismen zu umgehen, auszuhebeln oder zu beeinträchtigen;

c. Werkzeuge oder Dienste, deren Zweck die Umgehung maschinenlesbarer Herkunftsnachweise ist (gleich ob von Samsa oder Dritten), zu entwickeln, zu verwenden, zu verbreiten, zu vermarkten, zu bewerben oder anzupreisen; oder

d. die Dienste zu nutzen, um Inhalte oder Software herzustellen, die einem der vorgenannten Zwecke dienen.

3. Ausnahmen — legitime Verarbeitung (Metadaten-Anpassung bei nachgelagerter Verarbeitung; Sicherheitsprüfungen und Forschung)

Ziffer 2 steht einer gutgläubigen, legitimen Verarbeitung nicht entgegen:

a. soweit die Änderung, Umwandlung oder Ersetzung von Metadaten erforderlich ist, um zutreffende und funktionsfähige Informationen nach einer nachgelagerten Verarbeitung zu erhalten (z. B. eine Formatkonvertierung, die technische Metadaten neu schreibt); oder

b. von Herkunftsnachweisen zu Zwecken von Sicherheitsprüfungen (Security Audits) und Forschung, sofern (i) die Tätigkeit in einem kontrollierten, nicht öffentlichen Rahmen erfolgt, (ii) sie nicht zur Verbreitung nicht oder falsch gekennzeichneter KI-generierter Inhalte führt und (iii) Erkenntnisse, die Samsas Kennzeichnungs- oder Erkennungsmechanismen betreffen, Samsa ohne unangemessene Verzögerung gemeldet werden.

4. Ihre eigenen Offenlegungspflichten (informativ)

Wenn Sie KI-generierte oder KI-manipulierte Inhalte einsetzen — insbesondere Deepfakes oder Texte, die veröffentlicht werden, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren —, können Sie als Betreiber eigenen Offenlegungspflichten nach Artikel 50 Absatz 4 EU AI Act unterliegen, unabhängig von den Anbieterpflichten von Samsa. Samsa stellt optionale Werkzeuge bereit (einschliesslich sichtbarer Labels auf Basis der offiziellen EU-Icons), um solche Offenlegungen zu unterstützen; die Verantwortung für die Betreiber-Compliance verbleibt bei Ihnen. Diese Ziffer 4 ist informativ und begründet keine über das anwendbare Recht hinausgehenden Pflichten.

5. SVG-Ausgaben — Phase-1-Ausnahme von der Kennzeichnung (Zustimmungsklausel)

SVG-(Vektor-)Ausgaben der Vektorisierungsfunktion sind noch nicht von Samsas maschinenlesbarer Kennzeichnungs-Pipeline erfasst: Samsas C2PA-Signatur- und Wasserzeichen-Stack verarbeitet Rasterpixeldaten, und aktuelle nicht wahrnehmbare Wasserzeichenverfahren lassen sich nicht in SVG-Vektordaten einbetten. Dies ist eine Grenze der technischen Machbarkeit, wie sie Artikel 50 Absatz 2 EU AI Act ausdrücklich anerkennt (Kennzeichnungspflicht nur, «soweit dies technisch machbar ist», unter Berücksichtigung der Besonderheiten und Beschränkungen der verschiedenen Arten von Inhalten). Mit der Anforderung eines SVG-Downloads und der Bestätigung der Zustimmungsoption anerkennen Sie, dass:

a. die SVG-Datei ohne maschinenlesbare KI-Herkunftskennzeichnung ausgeliefert wird;

b. Sie nicht gekennzeichnete SVG-Ausgaben nicht als Deepfakes oder in Kontexten verwenden, in denen Offenlegungspflichten nach Artikel 50 Absatz 4 EU AI Act bestehen, es sei denn, Sie stellen die erforderliche Offenlegung selbst sicher; und

c. Samsa Ihre Zustimmung (Dokumenttyp, Version, Zeitstempel) zu Auditzwecken aufzeichnet.

6. Durchsetzung

Samsa kann bei Verstössen gegen Ziffer 2 oder 5 den Zugang zu den Diensten gemäss den Suspendierungs- und Kündigungsbestimmungen des Vertrags sperren oder beenden und/oder die Auslieferung einzelner Inhalte verweigern. Samsa kann Verstösse melden, soweit gesetzlich erforderlich, und arbeitet mit den zuständigen Marktüberwachungsbehörden gemäss Artikel 74 EU AI Act zusammen.

7. Änderungen

Samsa kann diese AUP anpassen, um Änderungen der Rechtslage (einschliesslich EU AI Act und Code of Practice) oder der Kennzeichnungstechnologie von Samsa Rechnung zu tragen. Wesentliche Änderungen werden gemäss Vertrag angekündigt; die fortgesetzte Nutzung nach dem Stichtag gilt als Zustimmung. Die Zustimmung zu jeder Version wird aufgezeichnet.