Richtlinie für X-Entwickler:innen

X schätzt Entwickler. Wir sind begeistert und beeindruckt von den Tools und Diensten, die diese Community mithilfe der X-Daten entwickelt. Im Rahmen unseres Engagements für diese Community möchten wir einen Datenzugang bereitstellen, der für Entwickler offen und fair, für Menschen auf X sicher und für die X-Plattform insgesamt vorteilhaft ist. Zur Unterstützung dieser Ziele haben wir die Developer Policy als Leitfaden erstellt, der dabei hilft, unsere Regeln und Erwartungen zur angemessenen Nutzung der API und von X Content zu verstehen. Diese Developer Policy („Policy“) enthält Regeln und Richtlinien für Entwickler, die mit dem Ökosystem aus Anwendungen, Diensten, Website, Webseiten und Inhalten von X interagieren. Sie ist Teil Ihres Vertrags mit X, der den Zugang zu und die Nutzung der X API und von X Content regelt (entweder als Teil der Developer Agreement oder einer anderen schriftlichen Vereinbarung mit X). Verstöße gegen die Policy gelten als Verstöße gegen Ihre Vereinbarung. Diese Policy kann von Zeit zu Zeit ohne Vorankündigung geändert werden. In dieser Policy verwendete großgeschriebene Begriffe, die hierin nicht definiert sind, haben die jeweiligen Bedeutungen, die ihnen in der Developer Agreement oder der Master License Agreement zugewiesen sind. Wir haben diese Richtlinie so aufgebaut, dass sie möglichst leicht zu befolgen ist. Bitte behalten Sie die Informationen aus den folgenden Abschnitten dieser Richtlinie im Hinterkopf, wenn Sie die X API und X Content verwenden:

1. Schaffen Sie die Voraussetzungen für Ihren Erfolg - Sie sind dafür verantwortlich, alle X-Richtlinien einzuhalten. Es ist wichtig, dass Sie diese Richtlinie sowie die in diesem Dokument verlinkten Richtlinien prüfen und verstehen, bevor Sie auf die X API und X Content zugreifen. Die Zeit, die Sie in die Prüfung unserer Richtlinien investieren, kann Ihnen später Stunden an Nacharbeit ersparen.
2. Privatsphäre und Kontrolle sind essenziell - Der Schutz der Privatsphäre von Menschen auf X ist fest in der DNA unseres Unternehmens verankert. Daher untersagen wir die Nutzung von X-Daten in jeglicher Weise, die nicht den angemessenen Erwartungen der Menschen an ihre Privatsphäre entspricht. Wenn Sie auf der X API aufbauen oder auf X Content zugreifen, übernehmen Sie eine besondere Rolle bei der Wahrung dieses Versprechens – vor allem, indem Sie die Privatsphäre der Menschen respektieren und ihnen Transparenz sowie Kontrolle darüber geben, wie ihre Daten verwendet werden.
3. Befolgen Sie die Richtlinien zur Plattformnutzung - Die Genehmigung zum Zugriff auf die X API und X Content ist nur der erste Schritt. Unsere Richtlinien zur Plattformnutzung sollten Ihre erste Anlaufstelle sein, wenn Sie Fragen dazu haben, wie Sie die Einhaltung der Richtlinien für Ihre geplante Nutzung der X-Plattform sicherstellen.

Nachfolgend finden Sie ausführlichere Informationen dazu, was jede dieser drei Schlüsselrubriken bedeutet. Bitte prüfen Sie diese sorgfältig, um sicherzustellen, dass Ihre Nutzung der X API und von X Content mit unseren Richtlinien übereinstimmt. Wenn wir der Ansicht sind, dass Sie gegen diese Richtlinie (oder eine andere X-Richtlinie) verstoßen, können wir Ihren Zugriff auf die X API und X Content aussetzen oder dauerhaft entziehen. Bitte beachten Sie abschließend, dass X Ihre Nutzung der X API überwachen kann, um die X-Anwendungen zu verbessern, etwaige kommerzielle Nutzung zu prüfen und Ihre Einhaltung Ihres genehmigten Anwendungsfalls sowie dieser Richtlinie sicherzustellen. Vielen Dank fürs Lesen – und dafür, dass Sie mit uns entwickeln! Wir sind gespannt darauf, was Sie erstellen! Sie können viele potenzielle Fallstricke bei der Nutzung der X API vermeiden, indem Sie sicherstellen, dass Ihr Dienst von Tag eins an korrekt aufgebaut ist. Dieser Abschnitt der Entwickler-Richtlinie enthält Regeln, die alle Entwickler befolgen müssen, bevor sie die X API oder X Content verwenden. Die Free-, Basic- und Pro-Tarife (wie auf developer.x.com/en beschrieben) sind für Hobbyprojekte, kommerzielle Prototypen, frühe X-Produktintegrationen und Anwendungen mit einer begrenzten Anzahl von Endnutzern konzipiert. Wenn Sie die X API und X Content über diesen Rahmen hinaus nutzen, müssen Sie einen Enterprise-Tarif beantragen (oder bereits abonniert haben) (wie auf developer.x.com/en beschrieben). Wir überprüfen alle vorgeschlagenen Nutzungen der X Developer Platform, um die Einhaltung der Richtlinien zu verifizieren — daher sind Sie verpflichtet, Ihre geplante Nutzung der X API und von X Content offenzulegen (und gegebenenfalls zu aktualisieren), um Zugriff zu erhalten und zu behalten. Alle neuen Entwickler müssen ein Entwicklerkonto beantragen, um Zugriff auf die X API zu erhalten. Bestehende Entwickler ohne genehmigtes Entwicklerkonto müssen auf Anweisung von X eines beantragen. Im Rahmen dieses Prozesses müssen Sie uns eine schriftliche Beschreibung Ihrer beabsichtigten Nutzung der X API und von X Content bereitstellen. Ihre Beschreibung des Anwendungsfalls ist für Sie bindend, und jede wesentliche Abweichung davon kann einen Verstoß gegen unsere Regeln darstellen und zu Durchsetzungsmaßnahmen führen. Sie müssen uns über jede wesentliche Änderung Ihres Anwendungsfalls informieren und vor der Nutzung von X Content für diesen neuen Zweck eine Genehmigung erhalten. Andernfalls kann dies zur Aussetzung oder Beendigung Ihres API- und Datenzugriffs führen. Wenn Sie auf der X API aufbauen oder auf X Content zugreifen, müssen Sie ALLE X-Richtlinien einhalten. Dazu gehören diese Developer Policy, die Automation Rules, die Display Requirements, die API Restricted Uses Rules, die X Rules und die X Brand Resources sowie alle anderen Vereinbarungen, die Sie mit X im Zusammenhang mit Ihrer Nutzung der X API oder von X Content eingehen, einschließlich, aber nicht beschränkt auf die Developer Agreement oder eine Master Licensing Agreement oder Order (je nach Fall). Sie müssen auch alle Änderungen dieser Richtlinien und alle neuen von X eingeführten Richtlinien einhalten. Es liegt in Ihrer Verantwortung, die Nutzung Ihres Dienstes zu überwachen und Ihren Dienst so zu gestalten, dass Verstöße gegen die X-Richtlinien durch Personen, die ihn nutzen, verhindert werden. Andernfalls kann dies zur Aussetzung oder Beendigung Ihres Zugriffs auf die API und auf X Content führen. Sie dürfen nicht mehrere Anwendungen für einen einzelnen Anwendungsfall oder im Wesentlichen ähnliche oder sich überschneidende Anwendungsfälle registrieren. In diesem Kontext ist ein „Anwendungsfall“ ein konsistenter Satz von Analysen, Darstellungen oder Aktionen, die über eine Anwendung ausgeführt werden. „White-Label“-Versionen eines Tools oder Dienstes sind nicht zulässig. Wenn Sie planen, „White-Label“-Versionen Ihrer Anwendung anzubieten, müssen Sie uns benachrichtigen und eine separate Genehmigung von uns erhalten. Als einzige Ausnahme von diesen Regeln dürfen Sie maximal 3 Anwendungen für Entwicklungs-, Staging- und Produktionsinstanzen desselben Dienstes erstellen und verwenden. Diese Apps müssen unter einem einzigen Konto registriert sein und sollten (im Namen und in der Beschreibung) klar als Dev-, Staging- und Prod-Instanzen eines einzelnen Dienstes gekennzeichnet sein. Sie dürfen Entwicklungs- oder Staging-Anwendungen nicht für Produktionszwecke verwenden. Sie müssen alle API-Schlüssel oder andere Zugangsdaten vertraulich behandeln. Sie dürfen weder API-Schlüssel oder andere Zugangsdaten verwenden noch andere dazu ermutigen oder dabei unterstützen, Zugangsdaten zu verwenden, die anderen gehören. Ihre Lizenzvereinbarung mit X beschränkt Ihre Nutzung der X API und von X Content. Unter anderem unterliegt die X API Ratenlimits, die eine faire Datennutzung sicherstellen und Spam auf der Plattform bekämpfen. Sie dürfen Ratenlimits oder andere in dieser Richtlinie oder in Ihrer Vereinbarung mit X beschriebenen Beschränkungen und Einschränkungen, die auf der Developer Site aufgeführt sind oder Ihnen von X mitgeteilt wurden, nicht überschreiten oder umgehen. Sie dürfen keine proprietären Hinweise oder Kennzeichnungen an X Content entfernen oder verändern, der über die X API empfangen wurde. Dadurch wird sichergestellt, dass Personen wissen, woher X Content stammt und wem er gehört. Aus Gründen der Datenintegrität und der Plattformgesundheit dürfen Sie keine Funktionen der X API oder des X-Dienstes beeinträchtigen, abfangen, stören oder deaktivieren. Nutzen Sie die APIs also wie vorgesehen und wie auf developer.x.com dokumentiert. Weitere Details zur zulässigen Nutzung finden Sie in unseren HackerOne-Richtlinien. X nimmt den Datenschutz ernst, und wir erwarten, dass alle, die X Content und die X API nutzen, dies ebenfalls tun. Jede Nutzung der X Developer Platform, der X API oder von X Content in einer Weise, die nicht den berechtigten Erwartungen der Menschen an ihre Privatsphäre entspricht, kann zu Maßnahmen der Durchsetzung führen, einschließlich der Aussetzung und Beendigung des Zugriffs auf die API und auf X Content. Ihr Engagement für Datenschutz und Kontrolle muss sich auf alle Nutzungen von X Content und auf alle Aspekte des Dienstes erstrecken, den Sie mit unserer API entwickeln. Zu diesem Zweck müssen die Personen, die Ihren Dienst nutzen, verstehen und einwilligen, wie Sie ihre Daten verwenden und wie Sie in ihrem Namen auf X zugreifen. Dies kann erreicht werden, indem Sie eine klare, umfassende und transparente Datenschutzrichtlinie bereitstellen und sicherstellen, dass Sie von jeder Person, die Ihren Dienst nutzt, eine ausdrückliche und informierte Einwilligung einholen, bevor Sie in ihrem Namen handeln. Bitte beachten Sie, dass die Authentifizierung einer Person in Ihrem Dienst für sich genommen keine Einwilligung darstellt. Insbesondere müssen Sie vor jeder der folgenden Handlungen die ausdrückliche und informierte Einwilligung der Personen einholen:

• Jegliche Handlungen in ihrem Namen vornehmen. Dies umfasst (ohne darauf beschränkt zu sein):
  • Inhalte auf X veröffentlichen
  • Konten folgen/nicht mehr folgen
  • Profil- oder Kontoinformationen ändern
  • Hashtags oder sonstige Inhalte zu Beiträgen hinzufügen
• Inhalte erneut veröffentlichen, die auf anderem Wege als über die X API oder andere X-Tools abgerufen wurden
• Die X Inhalte einer Person verwenden, um ein Produkt oder eine Dienstleistung zu bewerben
• Nicht öffentliche Inhalte wie Direct Messages (DMs) oder andere private oder vertrauliche Informationen speichern
• Geschützte Inhalte oder andere private bzw. vertrauliche Informationen teilen oder veröffentlichen

Wenn Ihr Dienst es Personen ermöglicht, Inhalte auf X zu veröffentlichen, müssen Sie vor der Veröffentlichung Folgendes tun:

• Genau anzeigen, was veröffentlicht wird
• Nutzerinnen und Nutzern Ihres Dienstes klar machen, welche Geoinformationen (falls vorhanden) dem Inhalt hinzugefügt werden

Wenn Ihr Dienst es Personen ermöglicht, Inhalte sowohl auf Ihrem Dienst als auch auf X zu veröffentlichen, müssen Sie vor der Veröffentlichung Folgendes tun:

• Die Erlaubnis einholen, den Inhalt zu veröffentlichen
• Erklären, wo Sie den Inhalt veröffentlichen werden

Sie müssen den geschützten und blockierten Status aller X Inhalte respektieren. Sie dürfen Inhalte, die mithilfe des Authentifizierungs-Tokens einer Person bezogen wurden, nicht einer anderen Person bereitstellen, die nicht zum Anzeigen dieser Inhalte berechtigt ist.

• Geschützte Konten: Die Inhalte eines geschützten Kontos sind nur für Personen verfügbar, die vom Inhaber zum Folgen dieses Kontos zugelassen wurden. Wenn Sie also einen Dienst betreiben, der auf geschützte Konten zugreift, dürfen Sie dies nur tun, um solche Inhalte den spezifischen Personen bereitzustellen, die die Berechtigung zum Anzeigen dieser Inhalte haben.
• Blockierte Konten: Personen auf X können den Zugriff auf ihre Konten aus beliebigen Gründen blockieren. Das Vermischen von Informationen, die aus Tokens (oder anderen API-basierten Aktionen) gewonnen wurden, um diese Entscheidung zu umgehen, ist nicht zulässig.

Da Direct Messages (DMs) nicht öffentlichen Charakter haben, müssen Dienste, die DM-Funktionen bereitstellen, zusätzliche Maßnahmen zum Schutz der Privatsphäre ergreifen. Sie dürfen DM-Inhalte nicht Personen bereitstellen, die nicht zum Anzeigen dieser Inhalte berechtigt sind. Wenn Ihr Dienst DM-Funktionen bereitstellt, müssen Sie außerdem:

• Personen benachrichtigen, wenn Sie Lesebestätigungen für DMs senden. Sie können dies tun, indem Sie einen Hinweis direkt in Ihrem Dienst bereitstellen oder Lesebestätigungen anderer Teilnehmenden in einem Gespräch anzeigen.
• Die Einwilligung einholen, bevor Sie Medien so konfigurieren, dass sie in einer DM als „geteilt“ gesendet werden (d. h. über mehrere DMs hinweg wiederverwendbar). Wenn Sie erlauben, dass Medien in einer DM „geteilt“ werden, müssen Sie einen klaren Hinweis geben, dass diese Inhalte für alle Personen zugänglich sind, die über die URL der Medien verfügen.

Wenn Sie Inhalte von X offline speichern, müssen Sie sie stets an den aktuellen Stand dieser Inhalte auf X anpassen. Insbesondere müssen Sie alle Inhalte löschen oder ändern, wenn sie auf X gelöscht oder geändert wurden. Dies muss so bald wie vernünftigerweise möglich erfolgen, spätestens jedoch innerhalb von 24 Stunden nach Erhalt einer entsprechenden Aufforderung durch X oder den jeweiligen X-Kontoinhaber, oder wie anderweitig in Ihrer Vereinbarung mit X oder nach geltendem Recht vorgesehen. Dies ist durchzuführen, sofern nicht gesetzlich untersagt, und in diesem Fall nur mit der ausdrücklichen schriftlichen Genehmigung von X. Geänderte Inhalte können unterschiedliche Formen annehmen. Dazu zählen (unter anderem):

• Inhalte, die privat gestellt wurden oder einen geschützten Status erhalten haben
• Inhalte, die auf der Plattform gesperrt wurden
• Inhalte, bei denen Geotags entfernt wurden
• Inhalte, die auf X zurückgehalten oder entfernt wurden

Wir beschränken die Umstände, unter denen Sie eine Person auf X mit außerhalb von X erlangten oder gespeicherten Informationen abgleichen dürfen. Off-X-Abgleich bedeutet, X-Content, einschließlich eines X-@Handle oder einer User-ID, einer Person, einem Haushalt, einem Gerät, einem Browser oder einem anderen Off-X-Identifikator zuzuordnen. Sie dürfen dies nur tun, wenn Sie vor der Zuordnung die ausdrückliche Opt-in-Einwilligung der Person erhalten haben oder wie nachstehend beschrieben. In Situationen, in denen Sie nicht über die ausdrückliche Opt-in-Einwilligung einer Person verfügen, um deren X-Identität mit einem Off-X-Identifikator zu verknüpfen, verlangen wir, dass jede von Ihnen hergestellte Verbindung ausschließlich auf Informationen basiert, von denen man vernünftigerweise erwarten kann, dass sie zu diesem Zweck verwendet werden. Darüber hinaus dürfen Sie ohne ausdrückliche Opt-in-Einwilligung einer Person nur versuchen, Ihre Aufzeichnungen über jemanden mit einer X-Identität abzugleichen, und zwar ausschließlich auf Grundlage von:

• Informationen, die Ihnen direkt von der Person bereitgestellt wurden. Beachten Sie, dass Aufzeichnungen über Personen, zu denen Sie keine vorherige Beziehung haben, einschließlich Daten über Personen, die von Dritten erhalten wurden, diesem Standard nicht entsprechen; und/oder
• Öffentliche Daten. „Öffentliche Daten“ bezieht sich in diesem Zusammenhang auf:
  • Informationen über eine Person, die Sie aus einer öffentlichen, allgemein zugänglichen Quelle erhalten haben (z. B. ein Verzeichnis von Mitgliedern eines Berufsverbands)
  • Informationen auf X über eine Person, die öffentlich zugänglich sind, einschließlich:
    • Beiträge
    • Profilinformationen, einschließlich einer Account-Bio und öffentlich angegebenem Standort
    • Anzeigename und @Handle

Sie müssen die Datenschutzerklärung Ihres Dienstes anzeigen, bevor Personen Ihren Dienst herunterladen, installieren oder sich dafür registrieren dürfen. Sie muss mindestens die folgenden Informationen offenlegen:

• Welche Informationen Sie von Personen erheben, die Ihren Dienst nutzen
• Wie Sie diese Informationen verwenden und weitergeben (einschließlich an X)
• Wie Personen Sie mit Anfragen und Ersuchen zu ihren Informationen kontaktieren können

Ihre Datenschutzerklärung muss mit allen geltenden Gesetzen übereinstimmen und Personen mindestens ebenso gut schützen wie die Datenschutzerklärung von X und die Datenschutzerklärung unserer weiteren Dienste und verbundenen Unternehmen. Sie müssen Ihren Zugriff auf die X API sowie die Nutzung sämtlicher X Inhalte einstellen, wenn Sie nicht in der Lage sind, Ihre eigene und/oder die Datenschutzerklärung von X einzuhalten. Die Nutzung von Geodaten unterliegt aufgrund der sensiblen Natur dieser Informationen zusätzlichen Einschränkungen. Wenn Ihr Dienst Beiträgen Standortinformationen hinzufügt, müssen Sie den Personen Folgendes offenlegen:

• Wann Sie Standortinformationen hinzufügen
• Ob Sie Standortinformationen als Geotag oder als Annotationsdaten hinzufügen
• Ob Ihre Standortinformationen als Ort oder als geografische Koordinaten aufgeführt sind

Wenn Ihre Anwendung es Personen ermöglicht, mit ihrem Standort zu posten, müssen Sie die Geo-Richtlinien von X vollständig einhalten. Jegliche Nutzung von Standortdaten oder geografischen Informationen auf eigenständiger Basis ist untersagt. Sie dürfen (und dürfen anderen nicht gestatten) Standortdaten und andere in X Content enthaltene geografische Informationen zu speichern, zu aggregieren oder zwischenzuspeichern, außer als Teil eines Posts. Sie dürfen beispielsweise Standortdaten oder geografische Informationen nicht von Beiträgen trennen, um zu zeigen, wo sich einzelne Personen im Laufe der Zeit aufgehalten haben. Heatmaps und verwandte Tools, die aggregierte Geoaktivität zeigen (z. B. die Anzahl der Personen in einer Stadt, die einen Hashtag verwenden), sind zulässig. Sie dürfen keine X-Passwörter speichern und nicht verlangen, dass Personen Ihnen ihr X-Passwort, ihre Kontozugangsdaten oder Informationen zu ihrer Developer-App (einschließlich Consumer Key) direkt bereitstellen. Wir empfehlen die Verwendung von Anmelden mit X als Authentifizierungsmethode, um Ihren Dienst mit Personen auf X zu verknüpfen. Haben Sie die Richtlinien von X sorgfältig geprüft und Ihren API‑Zugang korrekt eingerichtet? Entspricht Ihr Dienst den Datenschutz- und Kontrollvorgaben von X? Wenn Sie beide Fragen mit Ja beantworten können, sind Sie bereit, die X API und X Content zu nutzen. Die Richtlinien zur Plattformnutzung von X bieten die notwendige Unterstützung, um sicherzustellen, dass Ihre Nutzung von X Content vom ersten Tag an und über den gesamten Lebenszyklus Ihres Dienstes hinweg konform ist. Wir empfehlen, diese Regeln regelmäßig zu überprüfen, um sicherzustellen, dass Ihre Integration auf eine Weise erfolgt, die für Menschen auf X und die X Plattform insgesamt sicher und vorteilhaft ist. Die Nutzung der X API und von Entwicklerprodukten zur Erstellung von Spam oder zur Beteiligung an jeglicher Form der Plattformmanipulation ist untersagt. Bitte prüfe die X-Regeln zur Plattformmanipulation und zu Spam und stelle sicher, dass dein Dienst unsere Richtlinien weder verletzt noch Personen dazu befähigt. Dienste, die Schreibaktionen ausführen, einschließlich des Veröffentlichens von Posts, des Folgens von Accounts oder des Sendens von Direct Messages, müssen die Automatisierungsregeln einhalten. Insbesondere solltest du:

• Immer eine ausdrückliche Einwilligung einholen, bevor du automatisierte Antworten oder Direct Messages sendest
• Aufforderungen, nicht mehr kontaktiert zu werden, unverzüglich nachkommen
• Niemals massenhafte, aggressive oder spamartige Aktionen durchführen, einschließlich Massen-Following
• Niemals identische oder weitgehend ähnliche Inhalte über mehrere Accounts hinweg posten

Wenn du ein API-basiertes Bot-Konto betreibst, musst du klar angeben, worum es sich bei dem Konto handelt und wer dafür verantwortlich ist. Du solltest Personen niemals darüber in die Irre führen oder sie verwirren, ob dein Konto ein Bot ist oder nicht. Eine gute Möglichkeit ist, in der Profilbeschreibung anzugeben, dass es sich um ein Bot-Konto handelt. Sie dürfen die X API nicht verwenden, um die Verfügbarkeit, Leistung, Funktionalität oder Nutzung von X zu messen, zu Benchmarking-, Wettbewerbs- oder kommerziellen Zwecken. Sie sollten die X API beispielsweise niemals verwenden, um:

• Aggregierte X-Kennzahlen zu berechnen, etwa die Gesamtzahl der monatlich aktiven Nutzer (MA) oder täglich aktiven Nutzer (DA)
• Aggregierte X-Beitragskennzahlen zu berechnen, etwa die Gesamtzahl der pro Tag veröffentlichten Beiträge oder die Anzahl der Account-Interaktionen
• Die Reaktionsfähigkeit von X zu messen oder zu analysieren
• Spam oder Sicherheit auf X zu messen oder zu analysieren, außer wie nachstehend zulässig

Wir unterstützen Forschung, die dazu beiträgt, die Gesprächskultur auf X zu verbessern. Ohne ausdrückliche schriftliche Genehmigung von X dürfen Sie keine Forschung oder Erkenntnisse öffentlich offenlegen oder Dienste entwickeln, erstellen oder anbieten, die die X API oder X Content verwenden, um Verhaltensweisen oder Inhalte zu messen, zu analysieren oder zu identifizieren, die gegen X-Richtlinien verstoßen. DSA-Forschende: Wenn Sie X in Bezug auf Zugangsrechte gemäß Art. 40 des Digital Services Act kontaktieren müssen, wenden Sie sich bitte an EU-Questions@X.com. Wenn Sie Zugang als Forschende anfordern möchten, reichen Sie bitte einen Antrag ein. Sie müssen die Integrität sämtlicher X Inhalte wahren, die Sie öffentlich oder gegenüber Personen anzeigen, die Ihren Dienst nutzen. Wenn Sie X for Websites nicht zur Anzeige von Inhalten verwenden, müssen Sie die X API nutzen, um die jeweils aktuellste für die Anzeige verfügbare Version abzurufen. Wenn angezeigte Inhalte nicht mehr über die X API verfügbar sind, müssen Sie diese so bald wie angemessen möglich aus Ihrem Dienst entfernen oder innerhalb von 24 Stunden nach Erhalt einer Entfernungsaufforderung von X, vom jeweiligen X-Kontoinhaber oder wie sonst durch geltendes Recht vorgeschrieben. Es gibt besondere Regeln, die Sie befolgen müssen, wenn Sie X Inhalte offline anzeigen. Befolgen Sie die Richtlinien zur Nutzung von Beiträgen in Rundfunkmedien, wenn Sie Beiträge offline anzeigen. Wenn Sie Beiträge einbetten oder anzeigen, müssen Sie uns bezüglich Ihres X API-Zugriffs kontaktieren, wenn Ihre Website mehr als 10 Millionen tägliche Impressions überschreitet. X behält sich das Recht vor, zusätzliche Bedingungen als Voraussetzung für Ihre Nutzung der X API zu verlangen. Zusätzliche Beschränkungen für die Nutzung von X for Websites durch Entwickler umfassen:

• Eingebettete Beiträge und/oder eingebettete Timelines
  • Sie müssen Personen eine rechtlich ausreichende Mitteilung bereitstellen, die die Erhebung und Nutzung von Daten durch X über das Browsing-Verhalten auf Ihrer Website vollständig offenlegt, einschließlich für interessenbasierte Werbung und Personalisierung. Sie müssen zudem eine rechtlich ausreichende Einwilligung der Personen für eine solche Datenerhebung und -nutzung einholen
  • Sie müssen rechtlich ausreichende Anleitungen bereitstellen, wie Personen der interessenbasierten Werbung und Personalisierung durch X widersprechen können, wie hier beschrieben
• X for Websites Widgets
  • Sie müssen sicherstellen, dass Personen klare und umfassende Informationen über das Speichern und den Zugriff auf Cookies oder andere Informationen auf ihren Geräten erhalten und dem zustimmen, wie in der Cookie-Nutzung von X beschrieben, sofern die Bereitstellung solcher Informationen und das Einholen einer solchen Zustimmung gesetzlich erforderlich ist
• Dienste, die sich an Kinder unter 13 richten
  • Dienste, die sich an Kinder unter 13 richten, müssen das Tailoring von X in jedem eingebetteten Beitrag und/oder eingebetteten Timelines deaktivieren, indem der Opt-out-Parameter auf „true“ gesetzt wird, wie hier beschrieben

Der beste Ort, um X Content zu erhalten, ist direkt bei X. Daher beschränken wir die Weiterverbreitung von X Content an Dritte. Wenn Sie X Content an Dritte bereitstellen, einschließlich herunterladbarer Datensätze oder über eine API, dürfen Sie nur Post-IDs, Direct-Message-IDs und/oder User-IDs weitergeben (außer wie nachfolgend beschrieben). Insgesamt dürfen Sie innerhalb eines Zeitraums von 30 Tagen nicht mehr als 1.500.000 Post-IDs an eine beliebige juristische oder natürliche Person (einschließlich mehrerer Personen, die einer einzelnen Einheit zugeordnet sind) verteilen, es sei denn, Sie haben hierfür eine schriftliche Genehmigung von X erhalten. Zusätzlich dürfen Entwickler täglich bis zu 500 öffentliche Post-Objekte und/oder User-Objekte an jede Person bereitstellen, die Ihren Dienst nutzt, sofern dies auf nicht automatisiertem Wege geschieht (z. B. durch Download von Tabellenkalkulationen oder PDFs). Akademische Forschende dürfen Post-IDs und/oder User-IDs ausschließlich für Zwecke nichtkommerzieller Forschung im Auftrag einer Hochschuleinrichtung weitergeben, die entweder von X schriftlich genehmigt wurde, oder zur Peer-Review bzw. Validierung der betreffenden Forschung. Es dürfen nur so viele Post-IDs oder User-IDs verwendet werden, wie für diese Forschung erforderlich sind und von X genehmigt wurden. Jeglicher X Content, der Dritten bereitgestellt wird, unterliegt weiterhin dieser Richtlinie; diese Dritten müssen den X Nutzungsbedingungen, der Datenschutzrichtlinie, der Developer-Vereinbarung und der Developer-Richtlinie zustimmen, bevor sie solche Downloads erhalten. Sie dürfen keiner Partei ermöglichen, andere Beschränkungen oder Einschränkungen für die Verteilung von X Content zu umgehen, wie sie in dieser Richtlinie, der Developer-Vereinbarung oder in sonstigen Vereinbarungen mit X enthalten sind. Hinweis: Dieser Abschnitt gilt nicht für Forschende mit X API-Zugang gemäß Art. 40 des EU Digital Services Act (2022) („DSA“). Für diese gelten stattdessen die im DSA und in der Developer-Vereinbarung festgelegten Verfahren und Beschränkungen. Ihr Dienst sollte Menschen nicht dafür bezahlen, Aktionen auf X auszuführen, da dies zu unauthentischem Engagement führt und die Gesundheit der Plattform beeinträchtigt. Bei der Nutzung der X API dürfen Sie keine monetären oder virtuellen Vergütungen für beliebige X‑Aktionen anbieten oder annehmen. Dies umfasst unter anderem Posts, Follows, Unfollows, Reposts, Likes, Kommentare und Antworten. Sie müssen Ihren Dienst eindeutig identifizieren, damit Personen seine Herkunft und seinen Zweck verstehen. Verwenden Sie keine Namen, Logos oder URLs, die die Identität und Funktionen Ihres Dienstes verschleiern oder fälschlicherweise eine Verbindung mit X oder Dritten nahelegen. Beachten Sie, dass das Erstellen von Anwendungen mit dem Ziel, Namen zu verkaufen oder andere an der Nutzung von Namen zu hindern, verboten ist. Sie dürfen keine URL (einschließlich verkürzter URLs) für Ihren Dienst verwenden, die Personen weiterleitet zu:

• einer Website, die nichts mit Ihrem Dienst zu tun hat
• einer Spam- oder Malware-Website
• einer Website, die Personen dazu ermutigt, gegen die X-Richtlinie zu verstoßen

Sie dürfen den Namen und das Logo von X nur verwenden und anzeigen, um X als Quelle von X-Inhalten zu kennzeichnen. Verwenden Sie den Namen und das Logo von X, das Abzeichen des X Official Partner Program oder andere ähnliche Zeichen oder Bezeichnungen niemals in einer Weise, die fälschlicherweise eine Billigung, ein Sponsoring oder eine Verbindung mit X nahelegt. Die Brand Resources von X enthalten detaillierte Informationen, die Ihnen helfen, die Marke X korrekt zu verwenden. Sie dürfen das Abzeichen für verifizierte X-Accounts und jede andere erweiterte Kontokategorisierung nur so verwenden, wie es Ihnen von X über die API bereitgestellt wird. So können Menschen erkennen, dass die Inhalte, die Ihr Dienst anzeigt, den auf X gezeigten entsprechen. Es gibt Einschränkungen, wie und wo Sie in Bezug auf X Content werben dürfen. Zunächst dürfen Ihre Anzeigen nicht wie ein Post aussehen oder vernünftigerweise damit verwechselt werden. Weitere Regeln für Werbung umfassen:

• Es muss eine klare Trennung zwischen X Content und Ihren Anzeigen bestehen. Sie dürfen innerhalb der X-Timeline keine Werbung schalten, außer X Ads.
• X behält sich das Recht vor, Werbung über die X API auszuliefern. Wenn Sie sich dazu entscheiden, X Ads zu schalten, sobald wir sie über die API ausliefern, werden wir einen Teil der Werbeeinnahmen gemäß den entsprechenden Geschäftsbedingungen mit Ihnen teilen.
• Sie dürfen X Content oder Informationen, die über die X API erhalten wurden, nicht verwenden, um Personen außerhalb der X-Plattform mit Werbung anzusprechen.

Die folgenden zusätzlichen Regeln gelten für jede Nutzung der unten aufgeführten X-Dienste oder -Funktionen: Sie müssen Nutzerinnen und Nutzern leicht auffindbare Optionen zum An- und Abmelden bei X anbieten, beispielsweise über das OAuth‑Protokoll. Die Option Mit X anmelden muss mindestens genauso prominent platziert sein wie jede andere Registrierungs- oder Anmeldefunktion in Ihrem Dienst. Außerdem müssen Sie Personen ohne X‑Konto die Möglichkeit bieten, über X eines zu erstellen. Sobald sich jemand in Ihrem Dienst über Mit X anmelden authentifiziert, müssen Sie dessen X‑Identität klar anzeigen. Die X‑Identität umfasst den aktuellen X‑@Handle der Person, den Avatar und das X‑Logo. Jede Anzeige der X‑Follower einer Person in Ihrem Dienst muss klar erkennen lassen, dass die Beziehung X zugeordnet ist. Um eine hochwertige Nutzererfahrung sicherzustellen, müssen Sie Ihre Card so entwickeln, dass sie auf allen Plattformen korrekt gerendert wird, auf denen Cards angezeigt werden. Zusätzliche Regeln, die Sie bei der Nutzung von Cards befolgen müssen, umfassen:

• Sie müssen Ihren Post für sensible Medien als „true“ markieren, wenn Sie solche Medien innerhalb einer Card anzeigen möchten
• Sie müssen HTTPS für das Hosting aller Assets innerhalb Ihrer Card verwenden. Ihre Card sollte niemals aktive Browserwarnungen zu gemischten Inhalten erzeugen
• Audio- und Videoinhalte sollten Stopp- oder Pausensteuerungen enthalten und bei Videos, die automatisch abgespielt werden, standardmäßig auf „ohne Ton“ eingestellt sein

Sie dürfen die von X für Cards festgelegten Beschränkungen, einschließlich der vorgesehenen Nutzung der Card, weder überschreiten noch umgehen. Zusätzliche Einschränkungen für die Nutzung von Cards umfassen:

• Sie dürfen ohne Zustimmung von X keine von Dritten gesponserten Inhalte innerhalb von Cards platzieren
• Sie dürfen innerhalb Ihrer Card oder auf X aus Ihrer Card heraus keine finanziellen Anreize (einschließlich virtueller Währung) anhängen
• Sie dürfen innerhalb Ihrer Card keine Inhalte oder Aktionen einbinden, die irreführend oder kontextuell nicht relevant sind, wie z. B. URLs und Medien
• Sie dürfen eine App Card nur an einen Post anhängen, wenn in dem Post ausdrücklich für die App geworben oder auf sie Bezug genommen wird