Gesetzcheck Shield LogoGesetzcheck Text Logo
← Zurück zur Startseite

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO, TDDDG und DDG.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Stephen Creevy

Kreuzgasse 1

93047 Regensburg

Deutschland

Telefon: +49 176 66997451

E-Mail: legal@gesetzcheck.de

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG, DDG sowie weiterer einschlägiger deutscher Datenschutzvorschriften).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unseres Dienstes erheben, zu welchen Zwecken wir diese verarbeiten, wie lange wir sie speichern und welche Rechte Ihnen zustehen.

3. Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu zählen insbesondere die nachfolgend genannten Datenkategorien.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Beim Aufruf der Website (Server-Logfiles)

Bei jedem Aufruf unserer Website werden durch unsere Hosting-Infrastruktur automatisch folgende Informationen erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • verwendeter Browser-Typ und Browser-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben aufgeführten Zwecken zur Datenerhebung.

Speicherdauer: 30 Tage. Eine darüber hinausgehende Speicherung erfolgt nur in anonymisierter Form oder im Falle eines konkreten sicherheitsrelevanten Vorfalls bis zur abschließenden Aufklärung.

4.2 Bei Durchführung eines Website-Scans

Wenn Sie unsere Scanner-Funktion nutzen, verarbeiten wir:

  • die von Ihnen eingegebene Website-URL
  • den Zeitstempel des Scan-Auftrags
  • die aus der öffentlich zugänglichen Zielwebsite ermittelten Scan-Ergebnisse und Analysedaten
  • Ihre IP-Adresse (gesondert für Zwecke des Rate-Limitings)

Zweck: Durchführung der von Ihnen angeforderten Website-Analyse sowie Bereitstellung der Ergebnisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher bzw. vertraglicher Maßnahmen auf Ihre Anfrage hin).

Speicherdauer:

  • Scan-Ergebnisse: 90 Tage ab Erstellung, sofern keine vorherige Löschung durch Sie erfolgt
  • IP-Adresse zu Rate-Limiting-Zwecken: 24 bis 48 Stunden

4.3 Bei Übermittlung der Ergebnisse per E-Mail

Sofern Sie die Übermittlung detaillierter Analyseergebnisse per E-Mail wünschen, verarbeiten wir zusätzlich Ihre E-Mail-Adresse.

Zweck: Versand der angeforderten Scan-Ergebnisse sowie zugehöriger transaktionaler Mitteilungen (z. B. Bestätigungen, Statusmeldungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zum Widerruf bzw. bis zu einer entsprechenden Löschungsanfrage.

4.4 Optionaler Bezug von Produktinformationen

Bei der Eingabe Ihrer E-Mail-Adresse können Sie gesondert einwilligen, gelegentlich Produktinformationen und Hinweise zu Neuerungen unseres Dienstes per E-Mail zu erhalten.

Zweck: Information über Produktneuerungen und damit verbundene Inhalte zu unserem Dienst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 7 Abs. 2 UWG.

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung. Den Widerruf können Sie jederzeit formlos per E-Mail an legal@gesetzcheck.de erklären oder den in jeder Nachricht enthaltenen Abmelde-Link nutzen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

5. Empfänger und Auftragsverarbeiter

Zur Bereitstellung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben.

5.1 Hosting: Railway Corp.

Unsere Anwendung wird gehostet bei der Railway Corp., 2261 Market Street #4382, San Francisco, CA 94114, USA. Im Rahmen des Hosting-Betriebs werden sämtliche Daten verarbeitet, die im Zuge der Nutzung unserer Website anfallen.

5.2 CDN und Sicherheit: Cloudflare, Inc.

Zur Absicherung unserer Website und zur Optimierung der Auslieferung nutzen wir die Dienste der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare verarbeitet hierbei insbesondere Ihre IP-Adresse sowie Anfragedaten zur Abwehr von Angriffen, zur Bot-Erkennung und zur Performance-Optimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und performanten Betrieb der Website).

Weitere Informationen: cloudflare.com/de-de/privacypolicy

5.3 E-Mail-Versand: Resend, Inc.

Für den transaktionalen E-Mail-Versand sowie ggf. für den Versand von Produktinformationen nutzen wir den Dienst der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Hierbei werden Ihre E-Mail-Adresse sowie Inhalte der versandten Nachrichten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierten Produktinformationen.

Weitere Informationen: resend.com/legal/privacy-policy

5.4 Übermittlung in Drittländer

Die unter Ziffer 5.1 bis 5.3 genannten Dienstleister haben ihren Sitz in den Vereinigten Staaten. Eine Übermittlung personenbezogener Daten in die USA findet statt.

Die Europäische Kommission hat mit Durchführungsbeschluss vom 10. Juli 2023 festgestellt, dass die USA für Datenübermittlungen an nach dem EU-U.S. Data Privacy Framework (DPF) zertifizierte Unternehmen ein angemessenes Schutzniveau gewährleisten. Railway Corp., Cloudflare, Inc. und Resend, Inc. sind unter dem DPF zertifiziert. Die Übermittlung erfolgt daher auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Ergänzend bestehen mit den genannten Dienstleistern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie. Trotz dieser Maßnahmen ist nicht auszuschließen, dass US-amerikanische Behörden auf personenbezogene Daten zugreifen können. Auf diese Restrisiken weisen wir ausdrücklich hin.

6. Cookies und vergleichbare Technologien

6.1 Allgemeines

Auf unserer Website setzen wir Cookies sowie vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Soweit Cookies oder vergleichbare Technologien für den Betrieb der Website nicht zwingend technisch erforderlich sind, setzen wir diese nur mit Ihrer vorherigen Einwilligung ein.

Rechtsgrundlagen:

  • Für technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG
  • Für einwilligungspflichtige Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6.2 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um den Betrieb der Website zu gewährleisten. Diese dienen insbesondere der Sitzungsverwaltung, der Sicherheit (z. B. CSRF-Schutz) sowie dem Rate-Limiting zur Missbrauchsprävention. Diese Cookies können nicht deaktiviert werden, da andernfalls die Website nicht ordnungsgemäß funktioniert.

6.3 Funktionale Cookies: Google Translate

Sofern Sie hierin einwilligen, binden wir den Dienst Google Translate der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Translate ermöglicht die automatische Übersetzung unserer Inhalte in Ihre bevorzugte Sprache und speichert hierfür Ihre Sprachpräferenz.

Bei Nutzung von Google Translate werden insbesondere folgende Daten an Google übertragen:

  • Ihre IP-Adresse
  • die URL der besuchten Seite
  • die zu übersetzenden Inhalte
  • Sprachpräferenz

Eine Übermittlung an die Google LLC in die USA findet statt. Die Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung).

Speicherdauer: Die Sprachpräferenz wird bis zum Widerruf der Einwilligung bzw. bis zur Löschung des entsprechenden Cookies gespeichert. Über die Verarbeitung durch Google entscheidet Google eigenverantwortlich; nähere Informationen finden Sie unter policies.google.com/privacy.

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu zählen insbesondere:

  • Transportverschlüsselung mittels TLS/HTTPS
  • verschlüsselte Speicherung in der Datenbank (PostgreSQL)
  • Rate-Limiting und Bot-Erkennung zur Missbrauchsprävention
  • regelmäßige Sicherheitsüberprüfungen
  • restriktive Zugriffsverwaltung und sichere Session-Verwaltung

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.

8. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte zu anderen als den nachfolgend genannten Zwecken findet nicht statt. Eine Weitergabe erfolgt nur, soweit:

  • Sie hierzu eine ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
  • die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übermittlung an Strafverfolgungs- oder Aufsichtsbehörden erfolgt nur im Rahmen gesetzlicher Verpflichtungen.

Ihre Daten werden nicht verkauft und nicht für Werbezwecke an Dritte weitergegeben.

9. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich Ihrer bei uns verarbeiteten personenbezogenen Daten folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: legal@gesetzcheck.de

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Für unseren Sitz zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: +49 981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

11. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Eine Nichtbereitstellung hat lediglich zur Folge, dass Sie unseren Dienst nicht oder nur eingeschränkt nutzen können.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die durch unseren Dienst erzeugten Scan-Ergebnisse entfalten keine Rechtswirkung gegenüber den Nutzern und stellen keine Rechtsberatung dar.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer Funktionen unseres Dienstes oder aufgrund geänderter rechtlicher Vorgaben erforderlich wird. Die jeweils aktuelle Fassung ist über unsere Website abrufbar.

Stand: Mai 2026

Zur Startseite