Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Software nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website und in der Software

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website und im Rahmen der Bereitstellung der Software-as-a-Service-Plattform „Feuerwehr-Verwaltungssystem“ erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung, im Rahmen der Softwarenutzung oder bei einer Kontaktanfrage eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und der Software zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, um die Software zu verbessern. Im Rahmen der SaaS-Plattform werden Ihre Daten zur Vertragserfüllung verarbeitet.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Rahmen der SaaS-Plattform ist:

GNR-IT UG (haftungsbeschränkt)
Geschäftsführer: Nils Ritter
Nottulner Straße 6
48249 Dülmen
Deutschland

Telefon: +49 (0) 123 456789
E-Mail: info@gnr-it.de

Registergericht: Amtsgericht Coesfeld
Registernummer: HRB 23550

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Nach Beendigung des Nutzungsvertrages werden die in der Software gespeicherten Kundendaten für 30 Tage zum Export bereitgehalten und anschließend unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Die Einwilligung ist jederzeit widerrufbar.

Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere die Bereitstellung der SaaS-Plattform, die Benutzerkontoverwaltung und die Zahlungsabwicklung.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (z. B. steuerrechtliche Aufbewahrungspflichten).

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, z. B. zur Verbesserung unserer Software, zur Fehleranalyse, zur Gewährleistung der IT-Sicherheit oder zur Betrugsprävention.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

5. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Übermittlung einer Kopie dieser Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Unsere Software bietet eine Export-Funktion für Ihre Daten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir die betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

6. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Server-Log-Dateien werden nach spätestens 30 Tagen gelöscht.

Cookies

Unsere Internetseiten verwenden so genannte "Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Wir verwenden ausschließlich technisch notwendige Cookies, die für die Funktionsfähigkeit der Website und der Software erforderlich sind, insbesondere:

  • Session-Cookies für die Benutzeranmeldung und Sitzungsverwaltung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Präferenz-Cookies (z. B. gewählte Sprache, Theme)

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies. Die Speicherung der technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Registrierung und Nutzerkonto

Sie können sich auf dieser Website registrieren, um die SaaS-Plattform zu nutzen. Die bei der Registrierung abgefragten Daten (Name, E-Mail-Adresse, Passwort, Organisationsname) verwenden wir ausschließlich zum Zwecke der Vertragserfüllung und der Bereitstellung der Software.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Registrierungsdaten werden gespeichert, solange Ihr Nutzerkonto aktiv ist. Nach Löschung des Kontos werden die Daten nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.

7. Datenverarbeitung in der Software (SaaS-Plattform)

Art der verarbeiteten Daten

Im Rahmen der Nutzung der Software „Feuerwehr-Verwaltungssystem“ werden durch den Kunden und seine autorisierten Nutzer personenbezogene Daten in die Plattform eingegeben. Hierbei kann es sich insbesondere um folgende Datenkategorien handeln:

  • Stammdaten von Feuerwehrmitgliedern (Name, Vorname, Geburtsdatum, Adresse, Kontaktdaten)
  • Organisatorische Daten (Dienstgrad, Funktion, Abteilungszugehörigkeit, Lehrgänge)
  • Einsatzdaten (Einsatzberichte, Teilnehmerlisten)
  • Ausbildungs- und Übungsdaten (Übungsabende, Veranstaltungen, Teilnahmen)
  • Gerätewartungsdaten (Prüfprotokolle, Mängelberichte)
  • Dokumente und Dateien (hochgeladene Dokumente, Fotos)
  • Daten von Kindern und Jugendlichen (bei Kinder- und Jugendfeuerwehr)
  • Daten von Erziehungsberechtigten (Name, Kontaktdaten, Einverständniserklärungen)

Verantwortlichkeit

Für die in der Software vom Kunden eingegebenen personenbezogenen Daten ist der Kunde datenschutzrechtlich verantwortlich (Art. 4 Nr. 7 DSGVO). Der Anbieter handelt insoweit als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Kunde ist dafür verantwortlich, dass für die Verarbeitung der eingegebenen Daten eine gültige Rechtsgrundlage besteht.

Rechtsgrundlage

Die Verarbeitung der Daten durch den Anbieter als Auftragsverarbeiter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

Mandantentrennung

Jede Organisation (Mandant) erhält eine eigene, isolierte Datenbank. Eine Vermischung oder gegenseitige Einsichtnahme der Daten verschiedener Organisationen ist technisch ausgeschlossen.

8. Einsatz Künstlicher Intelligenz (KI-Assistent)

Beschreibung und Zweck

Unsere Software enthält einen KI-gestützten Assistenten, der Nutzer bei der Bedienung der Software unterstützt. Der KI-Assistent kann natürlichsprachliche Eingaben verarbeiten und daraus Aktionen innerhalb der Software ableiten (z. B. "Lege ein neues Mitglied an", "Zeige die Statistik"). Der Einsatz von KI erfolgt ausschließlich zur Verbesserung der Benutzerfreundlichkeit und zur Vereinfachung von Verwaltungsaufgaben.

Verarbeitete Daten

Bei Nutzung des KI-Assistenten werden folgende Daten verarbeitet:

  • Die vom Nutzer eingegebene Nachricht (Prompt/Anfrage)
  • Der Kontext der aktuellen Sitzung (aktiver Bereich, Benutzerrolle)
  • Die vom KI-Modell generierte Antwort

Es werden keine personenbezogenen Kundendaten (z. B. Mitgliederlisten, Einsatzberichte) systematisch an das KI-Modell übermittelt. Die KI verarbeitet ausschließlich die vom Nutzer eingegebene Nachricht und den aktuellen Systemkontext.

Eingesetzter Dienstleister

Zur Verarbeitung der natürlichsprachlichen Eingaben nutzen wir die API-Dienste von:

OpenAI, L.L.C.
3180 18th Street, San Francisco, CA 94110, USA

Die Verarbeitung erfolgt über die OpenAI-API (Application Programming Interface). Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) mit OpenAI. OpenAI hat sich verpflichtet, Daten, die über die API übermittelt werden, nicht zum Training von KI-Modellen zu verwenden. Die Datenverarbeitung durch OpenAI erfolgt auf Servern in den USA und der EU.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der KI-Assistent ist Bestandteil der Software) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Softwarebedienung).

Drittlandübermittlung

Die Übermittlung von Daten an OpenAI in den USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend werden die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO angewendet.

Transparenzhinweis gemäß EU AI Act

Gemäß Art. 50 der Verordnung (EU) 2024/1689 (EU AI Act) weisen wir darauf hin, dass der KI-Assistent ein KI-System im Sinne dieser Verordnung darstellt. Die von dem KI-Assistenten generierten Antworten und Aktionsvorschläge sind maschinell erzeugt und können fehlerhaft sein. Der Nutzer wird in der Benutzeroberfläche deutlich darauf hingewiesen, dass er mit einem KI-gestützten System interagiert.

Audit-Protokollierung

Alle Interaktionen mit dem KI-Assistenten (Anfragen, Tool-Aufrufe, Ergebnisse) werden intern protokolliert. Dies dient der Qualitätssicherung, der Fehlerbehebung und dem Missbrauchsschutz. Die Protokolldaten werden nach 90 Tagen automatisch gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und Sicherheit).

9. Zahlungsanbieter (Stripe)

Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Verarbeitete Daten

Bei der Zahlungsabwicklung über Stripe werden folgende Daten an Stripe übermittelt:

  • Rechnungsdaten (Name, E-Mail-Adresse, Rechnungsadresse)
  • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC – werden ausschließlich von Stripe verarbeitet)
  • Transaktionsdaten (Betrag, Währung, Zeitpunkt)
  • Geräte- und Browserdaten (für Betrugsprävention)

Zahlungsdaten (insbesondere Kreditkartendaten) werden zu keinem Zeitpunkt auf unseren Servern gespeichert. Die Eingabe erfolgt direkt über die von Stripe bereitgestellten, PCI-DSS-konformen Zahlungsformulare.

Rechtsgrundlage

Die Weitergabe Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlungsabwicklung) sowie auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandübermittlung

Stripe kann Daten in die USA übermitteln. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter stripe.com/de/privacy.

10. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Einladungen, Passwort-Zurücksetzung, Benachrichtigungen) nutzen wir den Dienst:

Resend, Inc.
2261 Market Street #4913, San Francisco, CA 94114, USA

Verarbeitete Daten

Beim Versand von E-Mails werden an Resend übermittelt:

  • E-Mail-Adresse des Empfängers
  • Betreff und Inhalt der E-Mail
  • Metadaten (Zeitstempel, Zustellstatus)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die E-Mails sind funktionaler Bestandteil der Software (z. B. Einladungs-Links, Sicherheitsbenachrichtigungen) und dienen nicht werblichen Zwecken.

Drittlandübermittlung

Resend verarbeitet Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie der EU-Standardvertragsklauseln. Weitere Informationen finden Sie unter resend.com/legal/privacy-policy.

11. Verarbeitung von Daten Minderjähriger

Die Software ermöglicht die Verwaltung von Kinder- und Jugendfeuerwehren. In diesem Zusammenhang können personenbezogene Daten von Minderjährigen in die Software eingegeben werden.

Der Kunde (als datenschutzrechtlich Verantwortlicher) ist dafür verantwortlich, dass:

  • die erforderlichen Einwilligungen der Erziehungsberechtigten vorliegen, soweit die Verarbeitung auf einer Einwilligung basiert (Art. 8 DSGVO),
  • die Grundsätze der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) beachtet werden,
  • nur die für den Vereinszweck erforderlichen Daten erhoben werden.

Die Software bietet hierfür ein integriertes Einverständnis-Management, über das Einwilligungen von Erziehungsberechtigten digital eingeholt, dokumentiert und verwaltet werden können.

Der Anbieter trifft besondere technische Maßnahmen zum Schutz der Daten Minderjähriger, insbesondere durch Zugriffsbeschränkungen und die Trennung der Datenbereiche.

12. Hosting

Wir hosten die Inhalte unserer Website und unsere SaaS-Plattform bei professionellen Hosting-Anbietern. Die Server befinden sich ausschließlich in Rechenzentren in Deutschland bzw. der Europäischen Union.

Personenbezogene Daten, die auf dieser Website und in der Software erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und sonstige Daten handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

13. Auftragsverarbeitung und Unterauftragnehmer

Wir setzen bei der Erbringung unserer Dienstleistungen die folgenden Unterauftragnehmer (Sub-Prozessoren) ein, mit denen jeweils ein Auftragsverarbeitungsvertrag oder ein gleichwertiges Datenschutzabkommen besteht:

DienstleisterZweckSitz / Datenverarbeitung
Hosting-ProviderServer-Hosting, Datenbanken, Datei-SpeicherungDeutschland / EU
OpenAI, L.L.C.KI-Assistent (Sprachverarbeitung)USA (EU-US DPF + SCCs)
Stripe Payments Europe, Ltd.ZahlungsabwicklungIrland / USA (EU-US DPF)
Resend, Inc.Transaktionaler E-Mail-VersandUSA (EU-US DPF + SCCs)

Bei Änderungen der eingesetzten Unterauftragnehmer werden wir diese Datenschutzerklärung entsprechend aktualisieren.

14. Datenübermittlung in Drittstaaten

Im Rahmen der Nutzung der oben genannten Dienstleister (OpenAI, Stripe, Resend) kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die USA gelten grundsätzlich als unsicheres Drittland im Sinne der DSGVO.

Die Datenübermittlung erfolgt auf einer oder mehrerer der folgenden Grundlagen:

  • EU-US Data Privacy Framework (DPF): Die EU-Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das EU-US Data Privacy Framework erlassen (Art. 45 DSGVO). Die genannten US-Dienstleister sind unter dem DPF zertifiziert.
  • EU-Standardvertragsklauseln (SCCs): Ergänzend werden die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss 2021/914) als Garantie herangezogen.

Wir überwachen kontinuierlich die Rechtslage bezüglich der Datenübermittlung in Drittstaaten und passen unsere Maßnahmen gegebenenfalls an, um ein angemessenes Datenschutzniveau zu gewährleisten.

15. SSL- bzw. TLS-Verschlüsselung

Diese Seite und die SaaS-Plattform nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Sämtliche Daten innerhalb der SaaS-Plattform werden ausschließlich über verschlüsselte Verbindungen übertragen.

16. Technische und organisatorische Maßnahmen

Wir treffen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung (TLS 1.2+)
  • Mandantentrennung durch isolierte Datenbanken pro Organisation
  • Rollenbasierte Zugriffskontrolle (RBAC) mit Funktions-basiertem Berechtigungssystem
  • Sichere Passwortspeicherung (Hashing mit aktuellen Algorithmen)
  • Regelmäßige automatisierte Backups
  • Dateiupload-Validierung (Magic-Byte-Prüfung, Typ-Prüfung)
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • CSRF-Schutz und Security-Header
  • Audit-Logging aller sicherheitsrelevanten Aktionen
  • Regelmäßige Sicherheitsupdates und Patches

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services oder Unterauftragnehmer. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen, die Auswirkungen auf die Verarbeitung Ihrer Daten haben, werden registrierte Nutzer per E-Mail informiert.

Stand: März 2026

ImpressumAGBStartseite