Skip to main content

Compliance & Safety Übersicht

Diese Kategorie definiert die Standards, nach denen wir InstantRP vor rechtlichen Risiken, finanziellem Schaden und technischem Missbrauch schützen. Als Hosting-Provider stellen wir nicht nur Hardware bereit, sondern tragen eine Mitverantwortung für die Stabilität und Rechtmäßigkeit der gehosteten Dienste. Jedes Teammitglied muss diese Regeln verinnerlicht haben – Fehlentscheidungen in diesem Bereich können zu Server-Blacklistings durch Cfx.re oder rechtlichen Konsequenzen für uns führen. Streitigkeiten über geleakte Scripte (z.B. geklaute QBCore/ESX-Ressourcen) oder unrechtmäßig erworbene MLOs sind Alltag. Bei offiziellen Meldungen über Urheberrechtsverstöße gilt:
  • Eingangsprüfung: Die Administration prüft die Validität der Beschwerde. Liegen stichhaltige Beweise (Kaufbelege, Code-Vergleiche, offizielle DMCA-Notices) des Klägers vor?
  • Sofortige Suspendierung (Safe Harbor): Erhärtet sich der Verdacht, wird der Server des Kunden im Panel sofort suspendiert. Dies ist zwingend erforderlich, um uns als Hoster von der rechtlichen Haftbarkeit (Störerhaftung) zu befreien.
  • Kommunikation: Wir leiten die Beschwerde an den Kunden weiter und fordern eine Stellungnahme. Wir agieren als neutraler Vermittler.
  • Entscheidung: Entfernt der Kunde den unrechtmäßigen Content nachweislich, wird der Server reaktiviert. Weigert er sich oder ignoriert die Frist, wird der Dienst terminiert.

2. Rockstar Games EULA & Markenrecht (FiveM spezifisch)

Da unser Hauptgeschäft das FiveM-Hosting ist, unterliegen wir und unsere Kunden den strikten Terms of Service (ToS) von Cfx.re und Rockstar Games.
  • Echte Marken (Real World Brands): Das Importieren von echten Automarken (Audi, BMW) oder echten Kleidungslabels (Nike, Gucci) ist laut Rockstar verboten.
  • Cfx.re Blacklists: Wenn wir eine Benachrichtigung erhalten, dass eine unserer IPs von Cfx.re geflaggt oder blockiert wurde, hat die Klärung höchste Priorität (Prio S1).
  • Vorgehen bei Markenrechtsverletzungen: Wenn wir von Anwälten oder Cfx.re auf Verstöße eines Kunden hingewiesen werden, wird der Kunde angewiesen, diese Ressourcen sofort zu entfernen. Kommt er dem nicht nach, wird der Server suspendiert, um die IP-Reputation unseres Nodes zu schützen.

3. Abuse: Malware, Krypto-Mining & Illegale Inhalte

Wir bieten Null-Toleranz für die missbräuchliche Nutzung unserer Hardware-Ressourcen.
  • Krypto-Miner & CPU-Abuse: Pterodactyl-Instanzen, die für Krypto-Mining, ständiges Video-Rendern oder als Proxy-Netzwerke missbraucht werden, schaden der Hardware und anderen Kunden. Solche Server (erkennbar an dauerhaft 100% CPU ohne echte Spieler) werden fristlos terminiert.
  • Phishing & Botnets: Server, auf denen Phishing-Webseiten gehostet oder die als Command-and-Control-Server für Botnets genutzt werden, werden sofort gesperrt.
  • Strafrechtlich relevante Inhalte: Bei Hinweisen auf extrem illegale Inhalte (CSAM, Terrorismus-Propaganda) wird der Server isoliert, die Administration informiert und der Fall den zuständigen Behörden gemeldet.

4. Netzwerksicherheit & DDoS

  • Inbound DDoS (Angriffe auf uns): Der Basis-Schutz wird physisch von Hetzner bereitgestellt. Zusätzlich nutzen wir Eigenentwicklungen zur feingranularen Filterung. Support-Mitarbeiter informieren Kunden, treffen aber keine technischen Entscheidungen (kein manuelles Nullrouting).
  • Outbound DDoS (Angriffe von uns): Wenn wir feststellen, dass ein Kundenserver genutzt wird, um ausgehende DDoS-Angriffe zu starten (z.B. durch gehackte Ressourcen), wird der Server umgehend automatisch oder manuell abgeschaltet, um unseren Provider-Vertrag nicht zu gefährden.

5. Betrugsprävention (Fraud Management)

Chargebacks (Rückbuchungen von Zahlungen) kosten uns hohe Gebühren und verschlechtern unser Rating bei Zahlungsdienstleistern.
  • Automatisierte Sperren: Accounts, die durch VPN-Nutzung beim Checkout oder gestohlene Kreditkarten auffallen, werden sofort geblockt und rückerstattet.
  • KYC-Prüfung (Know Your Customer): Bei stark verdächtigen Zahlungen mit extrem hohen Beträgen kann die Administration einen Identitätsnachweis anfordern, bevor die Leistung bereitgestellt wird.
  • Affiliate-Fraud: Die Nutzung doppelter Zahlungsdaten ist grundsätzlich erlaubt (z.B. für Freunde), wird das System jedoch genutzt, um sich selbst über Fake-Accounts Affiliate-Guthaben zuzuschieben, führt dies zum Ban beider Accounts.

6. Social Engineering & Account-Sicherheit

Oft versuchen Hacker oder ehemalige Server-Mitbesitzer, über den Support Zugriff auf einen fremden Server zu erlangen (“Ich habe mein Passwort vergessen und die E-Mail existiert nicht mehr”).
  • Verifizierungs-Pflicht: Wir geben niemals manuell Zugänge heraus oder ändern E-Mail-Adressen, wenn der Nutzer sich nicht über das Billing-Panel (Transaktions-ID, Zahlungsbeleg, ursprüngliche E-Mail) verifizieren kann.
  • Discord ist kein Ausweis: Nur weil jemand im Discord die Rolle “Server Owner X” hat, berechtigt ihn das nicht zu administrativen Rechten am Host. Ausschlaggebend ist immer der registrierte Account im Webinterface.

7. Interner Datenschutz & Server-Zugriff

Kundendatenbanken, Scripte und Logfiles sind Privateigentum. Wir wahren strikte Vertraulichkeit.
Grundregel: Ohne explizite schriftliche Erlaubnis des Kunden (im Ticket) darf kein Teammitglied in den Dateimanager oder die Datenbank eines Kunden schauen.
Ausnahmen (Zugriff durch Admins/Technik ohne Erlaubnis gestattet):
  • Fehleranalyse: Der Server crasht den gesamten Node oder wirft massive Fehler in unsere Host-Logs.
  • Abwehr von Gefahren: Extreme I/O-Last (Festplatten-Spam), Verdacht auf Krypto-Mining oder Vorbereitung eines Outbound-DDoS-Angriffs.
  • AGB-Prüfung: Nach einer fundierten DMCA-Beschwerde oder Meldung illegaler Inhalte.

8. Datenaufbewahrung (Retention) & Löschung

  • Nach Terminierung: Wird ein Server terminiert (ob wegen Nichtzahlung oder AGB-Verstoß), werden die Daten von den aktiven Nodes gelöscht. Support-Mitarbeiter können keine Daten wiederherstellen. Mache hier keine falschen Versprechungen an Kunden.
  • Beweissicherung: Bei schweren Verstößen (Fraud, illegale Inhalte) kann die Administration Backups des betroffenen Servers für Beweiszwecke und rechtliche Anfragen (z.B. der Polizei) isoliert archivieren.

9. Sanktionsrichtlinien (Übersicht)

Um Willkür zu vermeiden, richten wir uns nach diesem Sanktionskatalog:
MaßnahmeAnwendungKonsequenz
Temporäre Pausierung (Suspend)Ungeklärte DMCA-Fälle, Abwehr von Inbound-DDoS, offene Rechnungen, Verifizierungsprozesse.Server wird gestoppt und im Panel gesperrt. Alle Daten bleiben erhalten.
Terminierung (Termination)Schwerer AGB-Verstoß, Krypto-Mining, ungelöste DMCA-Fälle (Kunde weigert sich), Outbound-DDoS.Server wird unwiderruflich gelöscht. Restlaufzeit verfällt. Keine Rückerstattung.
Globaler Ban (IP & Account)Zahlungsbetrug (Fraud), Phishing, Hacking-Versuche gegen unsere Infrastruktur.Sofortige Terminierung aller Server. Sperrung aller Zahlungswege und IPs des Nutzers.
Hinweis: Jede Sanktion muss mit Begründung im Admin-Log dokumentiert werden. Bei Unsicherheiten (besonders bei Suspendierungen) wird zwingend die Administration hinzugezogen.
Last modified on April 23, 2026