Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Die Gesellschaft befindet sich in Gründung (i. G.) und ist noch nicht im Handelsregister eingetragen.

Eine Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG liegt derzeit nicht vor.

2. Übersicht der Verarbeitungen

Der DSGVO Scanner ist ein kostenloser Compliance-Dienst, der Websites umfassend auf DSGVO-Verstöße prüft: Tracking und Cookies vor Einwilligung, Consent-Banner mit Dark-Pattern-Erkennung, Browser-Fingerprinting, CNAME-Cloaking und Inhaltsprüfung rechtlicher Seiten.

Arten der verarbeiteten Daten

• Kontaktdaten (Vorname, Nachname, E-Mail-Adresse) — nur bei Report-Anforderung
• Nutzungsdaten (eingegebene Website-URL)
• Technische Daten (IP-Adresse für Rate-Limiting und Bot-Schutz)

Nicht verarbeitete Daten

• Scan-Ergebnisse werden nicht dauerhaft gespeichert
• Keine Tracking-Cookies oder Analytics
• Keine Profilbildung oder Verhaltensanalyse

3. Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie geben uns Ihre Kontaktdaten freiwillig ein, um den DSGVO-Report zu erhalten. Die Einwilligung erfolgt durch aktives Ankreuzen der Checkbox im Formular.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Bereitstellung und Absicherung unseres Dienstes (z.B. Rate-Limiting, Missbrauchsschutz).

4. Datenerhebung bei Nutzung des Scanners

4.1 Scan-Vorgang

Wenn Sie eine Website-URL eingeben und den Scan starten:

• Die eingegebene URL wird an unseren Server übermittelt.
• Unser Server ruft die angegebene Website auf und führt folgende Analysen durch:
  • Tracking und Cookies vor Einwilligung
  • Consent-Banner-Analyse mit Dark-Pattern-Erkennung
  • Browser-Fingerprinting-Erkennung (im erweiterten Scan)
  • CNAME-Cloaking via DNS-Prüfung (im erweiterten Scan)
  • Externe Ressourcen (Google Fonts, CDNs, Third-Party-Dienste)
  • Inhaltsprüfung rechtlicher Seiten (im erweiterten Scan)
• Die Scan-Ergebnisse werden temporär für maximal 30 Minuten serverseitig zwischengespeichert, um die Report-Freischaltung zu ermöglichen.
• Ihre IP-Adresse wird für Rate-Limiting und Bot-Schutz verwendet.
• Aus Sicherheitsgründen werden Server-Logs mit IP-Adresse, gescannter URL und Zeitstempel für maximal 14 Tage gespeichert. Sensible Scan-Ergebnisse werden dabei nicht protokolliert.

4.2 Report-Freischaltung (E-Mail-Formular)

Wenn Sie den vollständigen DSGVO-Report mit allen Details freischalten möchten:

• Erfasste Daten: Vorname, Nachname, E-Mail-Adresse, gescannte URL, Anzahl der Findings nach Schweregrad
• Zweck: Freischaltung der vollständigen Scan-Ergebnisse; mögliche Kontaktaufnahme für weiterführende Compliance-Beratung
• Speicherung: Diese Kontaktdaten werden in unserer Datenbank auf deutschen Servern gespeichert.
• Speicherdauer: Bis zum Widerruf Ihrer Einwilligung oder Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen (max. 10 Jahre).

5. Empfänger der Daten und Auftragsverarbeiter

5.1 Hosting (Hetzner Online GmbH)

Unser Dienst wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Hetzner ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Weitere Informationen: Hetzner Datenschutz

5.2 E-Mail-Versand (SpaceMail)

Für den Versand der DSGVO-Reports nutzen wir unseren E-Mail-Dienst SpaceMail (Team Internet AG). Die Datenverarbeitung erfolgt in Deutschland.

Übertragene Daten: Empfänger-E-Mail-Adresse, Vorname (für personalisierte Anrede), E-Mail-Inhalt (Scan-Zusammenfassung ohne sensible Details).

5.3 Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Missbrauch setzen wir Cloudflare Turnstile ein. Dabei werden folgende Daten an Cloudflare übermittelt:

• IP-Adresse
• Browser-Informationen (User-Agent)
• Interaktionsdaten zur Unterscheidung von Menschen und Bots

Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: Cloudflare Datenschutz

5.4 Keine weiteren Dritten

Darüber hinaus verwenden wir:

• Keine externen Fonts (wie Google Fonts)
• Keine Tracking- oder Analyse-Dienste
• Keine Social-Media-Plugins
• Keine Werbenetzwerke
• Keine Content Delivery Networks (CDNs) von Drittanbietern

6. Cookies und Tracking

Diese Website verwendet keine Cookies und kein Tracking. Wir setzen weder eigene Cookies noch Cookies von Drittanbietern ein. Es findet keinerlei Profiling oder Verhaltensanalyse statt.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• TLS/SSL-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Datenbank-Verbindungen
• Rate-Limiting zum Schutz vor Missbrauch
• SSRF-Schutz (Server-Side Request Forgery)
• Regelmäßige Sicherheitsupdates

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@kreuzertec.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für uns ist:

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.