Datenschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO · Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Paul Dambmann
[Platzhalter: Straße und Hausnummer]
[Platzhalter: PLZ und Ort]
Deutschland
E-Mail: [Platzhalter: Kontakt-E-Mail-Adresse]
Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht hierzu besteht.
2. Grundsätze
Diese Plattform wird vollständig selbst gehostet auf eigener Infrastruktur in Deutschland. Es findet kein Tracking durch Drittanbieter statt: keine Werbe-Netzwerke, keine Analytics-Cookies, keine Social-Media-Plugins, keine extern geladenen Schriftarten oder Skripte (einzige Ausnahme: Cloudflare Turnstile beim Login, siehe Abschnitt 7). Personenbezogene Daten werden nur verarbeitet, soweit dies für den Betrieb der Plattform technisch erforderlich ist oder Sie ein Nutzerkonto verwenden.
3. Hosting und Server-Logs
Beim Aufruf dieser Website verarbeitet der Webserver (Caddy, self-hosted) automatisch folgende Daten in Server-Logs:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit der Anfrage
- aufgerufene URL und HTTP-Methode
- HTTP-Statuscode und übertragene Datenmenge
- User-Agent (Browser/Betriebssystem) und Referrer, sofern übermittelt
Zweck: technischer Betrieb, Fehlersuche, Abwehr von Angriffen und
Missbrauch. Die IP-Adresse wird zusätzlich für ein Rate-Limiting der serverseitigen
Tools und APIs verwendet (Schutz vor Überlastung und Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
am sicheren und stabilen Betrieb).
Speicherdauer: Logs werden im Rahmen der Log-Rotation kurzfristig
überschrieben und nicht dauerhaft archiviert.
4. Cookies (nur technisch notwendig)
Diese Website setzt ausschließlich technisch notwendige Cookies. Es gibt keine Tracking- oder Marketing-Cookies, daher ist kein Cookie-Banner erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
-
access_token— Sitzungs-Token nach Login (httpOnly, JWT), Gültigkeit 15 Minuten -
refresh_token— Token zur Sitzungsverlängerung (httpOnly, JWT), Gültigkeit 30 Tage -
monitor_view— gespeicherte Ansichts-Einstellung (technisch/executive) der Monitoring-Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen genutzten Login-Funktionen) bzw. lit. f DSGVO (Ansichts-Einstellung).
5. Lokale Speicherung im Browser (localStorage)
Die Lernplattform speichert Ihren Lernfortschritt lokal in Ihrem Browser
(localStorage-Schlüssel dc_learn_v1 und dc_learn_step_v1).
Diese Daten verbleiben auf Ihrem Gerät und werden nicht zu Analysezwecken
ausgewertet. Bei eingeloggter Nutzung wird der Lernfortschritt zusätzlich Ihrem
Konto zugeordnet gespeichert (siehe Abschnitt 6), damit er geräteübergreifend
verfügbar ist. Sie können die lokalen Daten jederzeit über die Browser-Einstellungen
löschen.
6. Nutzerkonto (Monitoring- und Lernplattform)
Für die Monitoring-Plattform (/monitor) und die Lernplattform
(/lernen) ist ein Nutzerkonto erforderlich. Die Registrierung ist
geschlossen — Konten werden nur nach E-Mail-Bestätigung und manueller Freischaltung
durch den Betreiber aktiviert. Dabei werden in einer selbst betriebenen
PostgreSQL-Datenbank gespeichert:
- E-Mail-Adresse und Passwort (ausschließlich als Argon2id-Hash, niemals im Klartext)
- Zeitpunkte von Registrierung, E-Mail-Bestätigung und Freischaltung
- von Ihnen angelegte Monitore und Scan-Konfigurationen (Ziel-Domains/-Hosts, Prüfintervalle) sowie die zugehörige Ereignis-Historie der Prüfergebnisse
- Ihr Lernfortschritt (Tabelle
learn_progress, kontoweite Synchronisation) - gespeicherte Einstellungen (z. B. bevorzugte Ansicht)
Zweck: Bereitstellung der Konto-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw.
vertragsähnliches Nutzungsverhältnis).
Speicherdauer: bis zur Löschung des Kontos; die Prüf-Historie der
Monitore wird zusätzlich nach der konfigurierten Aufbewahrungsdauer (bis zu 365 Tage)
automatisch bereinigt. Auf Wunsch wird das Konto samt aller zugehörigen Daten gelöscht
(Kontakt siehe Abschnitt 1).
7. Cloudflare Turnstile (Drittanbieter)
Zum Schutz des Logins vor automatisierten Angriffen (Bots, Brute-Force) wird bei auffälligen Anmeldeversuchen das CAPTCHA-System Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA eingebunden. Dabei stellt Ihr Browser eine Verbindung zu Cloudflare-Servern her; Cloudflare verarbeitet hierbei u. a. Ihre IP-Adresse und Geräte-/Browsermerkmale, um zwischen Mensch und Bot zu unterscheiden. Eine Übermittlung in die USA ist möglich; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Logins). Weitere Informationen: Cloudflare Privacy Policy. Turnstile ist die einzige Drittanbieter-Einbindung dieser Website und wird nur auf der Login-Seite und nur bei Bedarf geladen.
8. GeoIP-Daten (MaxMind GeoLite2)
Die Recon-Funktion der Monitoring-Plattform ordnet IP-Adressen der von Ihnen überwachten Systeme einem ungefähren Standort und Netzbetreiber zu. Dazu wird eine lokal eingebundene GeoLite2-Datenbank von MaxMind verwendet — es werden dabei keine Daten an MaxMind übermittelt; die Zuordnung erfolgt vollständig auf eigener Infrastruktur. Verarbeitet werden ausschließlich die IP-Adressen der von Ihnen als Scan-Ziel konfigurierten Systeme, nicht die IP-Adressen von Website-Besuchern.
9. System-E-Mails
Bei Nutzung eines Kontos werden ausschließlich transaktionale E-Mails versendet (z. B. E-Mail-Bestätigung, Freischaltung, Passwort-Zurücksetzen, Monitoring-Alarme, Scan-Ergebnisse). Der Versand erfolgt über ein selbst betriebenes Mail-Relay. Es werden keine Newsletter oder Werbe-E-Mails versendet; die E-Mails enthalten keine Tracking-Pixel oder extern geladenen Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Keine Analyse durch Dritte
Es werden keine Analyse- oder Tracking-Dienste Dritter (Google Analytics o. ä.) eingesetzt. Sofern eine Reichweitenmessung aktiviert ist, erfolgt sie ausschließlich über eine selbst gehostete, cookielose Lösung (Umami), die keine geräteübergreifenden Profile bildet, IP-Adressen nicht dauerhaft speichert und die Do-Not-Track-Einstellung des Browsers respektiert.
11. Empfänger und Drittlandtransfer
Alle Daten werden auf eigener Infrastruktur in Deutschland verarbeitet. Eine Weitergabe an Dritte findet nicht statt, mit Ausnahme der unter Abschnitt 7 beschriebenen Turnstile-Einbindung (Cloudflare, ggf. USA) und gesetzlicher Auskunftspflichten.
12. Ihre Rechte
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:
- Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die unter Abschnitt 1 genannte Kontaktadresse.
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
14. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
15. Änderungen dieser Erklärung
Diese Datenschutzerklärung wird angepasst, sobald sich die Plattform oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.