Datenschutzerklärung

Stand: 2026-06-12

Als PDF herunterladen

Datenschutzerklärung

Stand: 2026-06-12

Stand: 11.06.2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Webseite und der SaaS-Anwendung „Datenschutz-Cloud“.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stefan Keller
Stefan Keller – The SysAdminHub
Sonthofer Str. 2
87527 Sonthofen
Deutschland

E-Mail: support@datenschutz-cloud.eu
Webseite: https://app.datenschutz-cloud.eu

2. Datenschutzkontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit an uns wenden:

E-Mail: support@datenschutz-cloud.eu

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sollte künftig ein Datenschutzbeauftragter benannt werden, werden dessen Kontaktdaten an dieser Stelle ergänzt.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webseite, zur Bereitstellung der SaaS-Anwendung „Datenschutz-Cloud“, zur Vertragsdurchführung, zur Abrechnung, zur Kommunikation, zur Sicherheit des Dienstes oder aufgrund gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

4. Bereitstellung der Webseite und Server-Logfiles

Beim Aufruf unserer Webseite oder Anwendung werden durch den Server automatisch technische Zugriffsdaten verarbeitet.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • übertragene Datenmenge
  • HTTP-Statuscode
  • anfragender Provider

Die Verarbeitung erfolgt, um die Webseite und Anwendung technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe erkennen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung unseres Online-Angebots.

Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheits- und Fehleranalysezwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

5. Hosting

Unsere Webseite und die SaaS-Anwendung werden bei einem technischen Dienstleister gehostet.

Hosting-Anbieter:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland https://www.strato.de/datenschutz/

Der Hosting-Anbieter verarbeitet personenbezogene Daten in unserem Auftrag. Dies betrifft insbesondere technische Zugriffsdaten sowie Daten, die innerhalb der Anwendung gespeichert werden.

Mit dem Hosting-Anbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung der Webseite und der SaaS-Anwendung.

6. Registrierung und Benutzerkonto

Wenn Sie sich für die Datenschutz-Cloud registrieren oder ein Benutzerkonto angelegt wird, verarbeiten wir die für die Kontoerstellung und Nutzung erforderlichen Daten.

Dazu können insbesondere gehören:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Benutzername bzw. Login-Kennung
  • Unternehmensname
  • Rolle und Berechtigung innerhalb der Anwendung
  • Mandantenzuordnung
  • Passwort-Hash
  • Zeitpunkt der Registrierung
  • Status des Benutzerkontos
  • ggf. Telefonnummer, sofern angegeben

Die Verarbeitung erfolgt zur Erstellung und Verwaltung des Benutzerkontos, zur Authentifizierung, zur Bereitstellung der Anwendung und zur Durchführung des Nutzungsvertrags.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Vertrags-, Plan- und Rechnungsdaten

Wenn Sie einen kostenpflichtigen Tarif nutzen oder sich für einen kostenpflichtigen Tarif registrieren, verarbeiten wir vertrags- und abrechnungsbezogene Daten.

Dazu können insbesondere gehören:

  • Unternehmensname
  • Vorname und Nachname der Ansprechperson
  • E-Mail-Adresse
  • Rechnungsanschrift
  • ggf. Telefonnummer
  • gewählter Tarif
  • gewählter Abrechnungszeitraum
  • Preis- und Rabattinformationen
  • Rabattcodes
  • Rechnungsstatus
  • Datum der nächsten Rechnung
  • interne Rechnungsnotizen
  • Zahlungs- und Vertragsstatus

Die Verarbeitung erfolgt zur Vertragsdurchführung, zur Abrechnung, zur Verwaltung von Tarifen, zur Kommunikation über den Vertrag und zur Erfüllung steuerlicher und handelsrechtlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Rechnungs- und Buchhaltungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

8. Nutzung der SaaS-Anwendung

Bei der Nutzung der Datenschutz-Cloud werden Daten verarbeitet, die zur Bereitstellung der Funktionen erforderlich sind.

Dazu können insbesondere gehören:

  • Benutzerkonto und Rolle
  • Mandantenzuordnung
  • Login- und Sicherheitsereignisse
  • technische Nutzungsdaten
  • Auditlog- und Systemlog-Einträge
  • Inhalte, die Benutzer innerhalb der Anwendung eingeben
  • hochgeladene Dokumente
  • Feedback- und Supportanfragen

Die Verarbeitung erfolgt zur Bereitstellung der SaaS-Anwendung, zur Verwaltung von Mandanten, zur Sicherheit, zur Nachvollziehbarkeit von Änderungen und zur Erfüllung des Nutzungsvertrags.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für Sicherheits- und Protokollierungsfunktionen ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Unser berechtigtes Interesse liegt in der Sicherheit, Nachvollziehbarkeit und Stabilität der Anwendung.

9. Kundendaten innerhalb der Datenschutz-Cloud

Kunden können innerhalb der Datenschutz-Cloud eigene Datenschutzdokumentationen, Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen, Dienstleister, Maßnahmen, Audits, Datenschutzvorfälle, Dokumente und weitere Inhalte speichern.

Soweit Kunden dabei personenbezogene Daten Dritter in die Anwendung eintragen, verarbeiten wir diese Daten grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

In diesen Fällen ist der jeweilige Kunde Verantwortlicher im Sinne der DSGVO. Wir verarbeiten diese Daten ausschließlich im Rahmen des Vertrags, nach Weisung des Kunden und nach Maßgabe des Auftragsverarbeitungsvertrags.

Weitere Einzelheiten zur Verarbeitung im Auftrag, zu technischen und organisatorischen Maßnahmen sowie zu Unterauftragnehmern werden im Auftragsverarbeitungsvertrag geregelt.

10. Support, Feedback und Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder über die Feedback-Funktion innerhalb der Anwendung kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Dazu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Unternehmen
  • Telefonnummer, sofern angegeben
  • Inhalt der Nachricht
  • technische Kontextinformationen, z. B. aktuelle Seite, Mandant, Benutzerrolle oder Anwendungsversion
  • Zeitpunkt der Anfrage

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Verbesserung unseres Dienstes.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen, der Fehleranalyse und der Verbesserung unseres Angebots.

Wenn die Anfrage auf einen Vertrag oder eine Registrierung gerichtet ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

11. E-Mail-Versand

Wir verwenden E-Mail, um systembezogene Nachrichten zu versenden.

Dazu gehören insbesondere:

  • Passwort-Reset-E-Mails
  • Einladungs-E-Mails
  • Registrierungs- und Provisionierungsbenachrichtigungen
  • Systembenachrichtigungen
  • Support- und Feedbackkommunikation
  • Erinnerungen, sofern aktiviert

Dabei werden insbesondere E-Mail-Adresse, Name, Benutzer- oder Mandantenbezug sowie der jeweilige Nachrichteninhalt verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail zur Vertragsdurchführung oder Kontoverwaltung erforderlich ist.

Für sicherheitsrelevante oder organisatorische Benachrichtigungen kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Sofern für den E-Mail-Versand ein externer Dienstleister eingesetzt wird, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit erforderlich.

E-Mail-Dienstleister:

[Name des E-Mail-/SMTP-Anbieters eintragen]
[Adresse des E-Mail-/SMTP-Anbieters eintragen]
[Link zur Datenschutzerklärung des Anbieters eintragen]

12. Technisch notwendige Cookies und vergleichbare Technologien

Die Datenschutz-Cloud verwendet technisch notwendige Cookies oder vergleichbare Technologien, die für den Betrieb der Webseite und Anwendung erforderlich sind.

Dies betrifft insbesondere:

  • Login-Sitzungen
  • Authentifizierung
  • Schutz vor Cross-Site-Request-Forgery
  • Speicherung sicherheitsrelevanter Sitzungsinformationen
  • ggf. Speicherung der aktuellen Mandantenauswahl
  • ggf. Speicherung technischer UI-Zustände

Diese Technologien sind erforderlich, damit der ausdrücklich gewünschte digitale Dienst bereitgestellt werden kann.

Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG.

Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen derzeit keine nicht notwendigen Tracking- oder Marketing-Cookies ein.

13. Kein Einsatz von Webanalyse oder Tracking

Wir setzen derzeit keine Webanalyse-Tools wie Matomo, Google Analytics oder vergleichbare Tracking-Dienste ein.

Es findet keine Auswertung des Nutzerverhaltens zu Marketingzwecken statt.

Sollten künftig Analyse- oder Trackingdienste eingesetzt werden, werden wir diese Datenschutzerklärung entsprechend aktualisieren und, soweit erforderlich, eine Einwilligung einholen.

14. Kein Newsletter

Wir bieten derzeit keinen Newsletter an.

Sollte künftig ein Newsletter angeboten werden, werden wir hierüber gesondert informieren und, soweit erforderlich, eine Einwilligung einholen.

15. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting-Anbieter
  • E-Mail-Dienstleister bzw. SMTP-Anbieter
  • IT-Dienstleister und technische Supportdienstleister
  • Zahlungs- oder Rechnungsdienstleister, sofern künftig eingesetzt
  • Steuerberater oder Buchhaltungsdienstleister, soweit abrechnungsrelevant
  • Behörden, soweit eine gesetzliche Pflicht besteht

Eine Weitergabe erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht oder eine entsprechende Rechtsgrundlage vorliegt.

16. Unterauftragnehmer

Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine aktuelle Übersicht der eingesetzten Unterauftragnehmer kann unter folgender Adresse bereitgestellt werden:

https://app.datenschutz-cloud.eu/legal/unterauftragnehmer

17. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn hierfür eine geeignete Rechtsgrundlage besteht.

Dies kann insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission oder der Abschluss von Standardvertragsklauseln sein.

Soweit möglich, verwenden wir Dienstleister mit Sitz und Datenverarbeitung innerhalb der EU bzw. des Europäischen Wirtschaftsraums.

18. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unberechtigten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

  • Zugriffsbeschränkungen
  • rollenbasierte Berechtigungen
  • Mandantentrennung
  • Passwortschutz
  • Protokollierung sicherheitsrelevanter Ereignisse
  • verschlüsselte Übertragung per TLS
  • regelmäßige Datensicherungen, soweit eingerichtet
  • technische Schutzmaßnahmen auf Server- und Anwendungsebene

Die konkreten technischen und organisatorischen Maßnahmen für die Verarbeitung im Auftrag werden im Auftragsverarbeitungsvertrag bzw. in der TOM-Anlage beschrieben.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Dabei gelten insbesondere folgende Grundsätze:

  • Benutzerkonten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert.
  • Vertrags- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.
  • Support- und Kontaktanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Nachvollziehbarkeit erforderlich ist.
  • Kundendaten innerhalb der SaaS-Anwendung werden nach Maßgabe des Vertrags und des Auftragsverarbeitungsvertrags verarbeitet und nach Vertragsende gelöscht oder exportierbar bereitgestellt.

20. Pflicht zur Bereitstellung personenbezogener Daten

Für die Nutzung der Datenschutz-Cloud sind bestimmte personenbezogene Daten erforderlich.

Ohne die Bereitstellung der erforderlichen Registrierungs-, Konto- und Vertragsdaten können wir kein Benutzerkonto erstellen, keinen Vertrag durchführen und die SaaS-Anwendung nicht bereitstellen.

21. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

22. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: support@datenschutz-cloud.eu

23. Widerruf von Einwilligungen

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, bleibt vom Widerruf unberührt.

24. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten die betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

25. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für nicht-öffentliche Stellen in Bayern ist in der Regel zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Webseite: https://www.lda.bayern.de/

26. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Die jeweils aktuelle Fassung ist auf unserer Webseite abrufbar.

Dokumentversion: 2026-06-12
Ein unerwarteter Fehler ist aufgetreten. Neu laden

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.