DSGVO / TDDDG
Datenschutz
Diese private Website verarbeitet personenbezogene Daten nur, soweit dies für sicheren Zugang, Administration, gesetzliche Pflichten und Missbrauchsprävention erforderlich ist.
1. Verantwortlicher
ByteTAL
Germany
E-Mail:
[email protected]
2. Geltungsbereich und privater Zugang
Die Website ist keine öffentliche Registrierungsplattform. Konten werden nur durch den Betreiber oder berechtigte Administratoren angelegt oder eingeladen. Diese Erklärung gilt auch vor dem Login, weil IP-Adressen, Zeitstempel, Browser-Metadaten und fehlgeschlagene Zugriffsversuche zur Auslieferung und Absicherung der Website verarbeitet werden können.
3. Verarbeitete personenbezogene Daten
- Kontodaten wie Name, E-Mail-Adresse, Rolle, Status sowie Erstellungs- und Änderungszeitpunkte.
- Authentifizierungsdaten wie Passwort-Hash, MFA-Daten, Sitzungen, Einladungs- und Reset-Token.
- Sicherheitsdaten wie Loginversuche, IP-Adresse, User-Agent, Audit-Ereignisse und Zeitstempel.
- Kommunikationsdaten aus Anfragen an die Kontaktadresse und dazugehörige Metadaten.
- Technische Server- und Sitzungsdaten.
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung dient dem Betrieb der Website, der Verwaltung zugelassener Konten, der Durchsetzung von Zugangsbeschränkungen, der Bereitstellung des privaten Zugangs, der Erkennung von Missbrauch, der Fehlerbehebung, der Nachvollziehbarkeit von Sicherheitsereignissen, der Beantwortung von Anfragen und der Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für den bereitgestellten privaten Zugang erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für die berechtigten Interessen an sicherem Betrieb, Zugriffskontrolle, Missbrauchsprävention und Beweissicherung sowie Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Pflichten. Falls künftig eine Einwilligung eingeholt wird, gilt Art. 6 Abs. 1 lit. a DSGVO; eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Cookies und Speicher
Es werden nur technisch notwendige Cookies bzw. Browser-Speicher eingesetzt. Es gibt keine Werbung, Analyse, Profilbildung oder Marketing-Tracking. Nach § 25 Abs. 2 TDDDG ist für Speicherung oder Zugriff, die für den ausdrücklich gewünschten sicheren Dienst unbedingt erforderlich sind, keine gesonderte Einwilligung erforderlich.
| Kategorie | Zweck | Dauer | Art |
|---|---|---|---|
| Sitzung | Login, MFA, CSRF-Schutz und sicherer Zugang. | Bis Logout oder Ablauf. | Notwendig |
| CSRF/Sicherheit | Schutz vor gefälschten Anfragen. | Sitzungsbasiert. | Notwendig |
| Cookie-Hinweis | Merkt, ob der Hinweis bestätigt wurde. | Bis Browserdaten gelöscht werden. | LocalStorage, kein Tracking |
6. Hosting, Empfänger und Übermittlungen
Die Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany gehostet. Der Anbieter kann technische Verbindungsdaten und Serverprotokolle verarbeiten, soweit dies für Betrieb, Wartung und Sicherheit erforderlich ist. Soweit erforderlich, erfolgt die Einbindung als Auftragsverarbeitung nach Art. 28 DSGVO.
Personenbezogene Daten werden nicht verkauft. Empfänger sind nur der Betreiber, berechtigte Administratoren, erforderliche Hosting- oder Serviceanbieter und öffentliche Stellen, wenn eine rechtliche Pflicht besteht. Eine bewusste Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums ist nicht vorgesehen. Falls ein künftiger Anbieter dies erfordert, werden ein Angemessenheitsbeschluss oder geeignete Garantien nach der DSGVO verwendet.
7. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie sie für Zugang, Sicherheit, Missbrauchsprävention, Fehlerbehebung oder gesetzliche Pflichten erforderlich sind. Aktuelle betriebliche Richtwerte:
- Einladungen: 30 days after expiry, unless needed for abuse prevention.
- Reset-Token: Until expiry, normally 60 minutes.
- Sitzungen: Until logout, expiry, or administrative revocation.
- Loginversuche: Up to 180 days for security monitoring.
- Audit-Logs: Up to 365 days for security and accountability.
- Inaktive Konten: Reviewed periodically and deleted or disabled when no longer required.
8. Rechte betroffener Personen
Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Sicherheit kann eine Identitätsprüfung erforderlich sein.
Die Bereitstellung von Konto-, Authentifizierungs- und Sicherheitsdaten ist für den privaten Zugang erforderlich. Ohne diese Daten kann der Zugang nicht bereitgestellt werden. Es findet keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO statt.
9. Aufsichtsbehörde
Beschwerden können bei einer zuständigen Datenschutzaufsichtsbehörde eingereicht werden. Aktuelle Referenz: REPLACE_WITH_COMPETENT_DATA_PROTECTION_AUTHORITY.
10. Sicherheit und Meldungen
Die Website nutzt Passwort-Hashing, MFA, Sitzungsverwaltung, CSRF-Schutz, Rollen, Audit-Logs und HTTPS, soweit vom Hosting aktiviert. Sicherheitslücken bitte an [email protected] melden.
11. Offizielle Referenzen
12. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Website, Hosting, Sicherheitsfunktionen oder rechtliche Anforderungen ändern.
Stand: 18. Mai 2026. Version: 2026-05-18.1