Datenschutzerklärung

1. Verantwortlicher

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch der Anwendung

Beim Aufrufen unserer Anwendung werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server gesendet. Diese Informationen werden temporär in Logfiles gespeichert. Erfasst werden dabei:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die Daten werden zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus
• Gewährleistung einer komfortablen Nutzung der Anwendung
• Auswertung der Systemsicherheit und -stabilität
• Weitere administrative Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Bei Nutzung eines Benutzerkontos

Für den Zugang zu geschützten Bereichen der Anwendungen ist eine Anmeldung erforderlich. Dabei werden folgende Daten verarbeitet:

• Benutzername (Vor- und Nachname)
• E-Mail-Adresse
• Passwort (ausschließlich als kryptografischer Hash gespeichert)
• Zeitpunkt der Anmeldung und Abmeldung (Aktivitätsprotokoll)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).

c) Bei der Zugangsanfrage

Im Rahmen der Zugangsanfrage über SicoTools werden folgende personenbezogene Daten erhoben:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Firmenname und Position/Rolle (optional)
• Grund der Anfrage (optional)
• IP-Adresse (zur Missbrauchsprävention)
• Zeitstempel der Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

d) Bei Nutzung des Kontaktformulars oder per E-Mail

Wenn Sie uns per Formular oder E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).

e) Besucheranalyse

Zur statistischen Auswertung der Nutzung erfassen wir anonymisiert Seitenaufrufe und die Anzahl eindeutiger Besucher pro Tag. Dabei wird Ihre IP-Adresse sofort und unwiderruflich mit einem kryptografischen Hashverfahren (SHA-256 mit geheimem Salt) anonymisiert. Die ursprüngliche IP-Adresse wird nicht gespeichert. Diese Daten dienen ausschließlich der internen Auswertung und werden nach 365 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Nutzung).

f) Externe Dienste

Die Anwendung SicoFinder nutzt Kartenmaterial von OpenStreetMap (OSMF, UK). Beim Laden der Kartenkacheln wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übertragen. Geocodierung und Routenberechnung erfolgen serverseitig über unseren eigenen Server — Ihre IP-Adresse wird dabei nicht an Dritte weitergegeben. Schriftarten und CSS-Dateien werden lokal von unserem Server ausgeliefert, es erfolgt keine Einbindung externer CDNs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung der Kartenansicht).

g) Lokale Browserspeicherung

Die Anwendungen speichern Benutzereinstellungen (Sprache, Kartendarstellung, UI-Präferenzen) lokal in Ihrem Browser (localStorage). Diese Daten verlassen Ihr Gerät nicht und enthalten keine personenbezogenen Informationen. Temporäre Diagnoseprotokolle werden nach 24 Stunden automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der komfortablen Nutzung).

3. Hosting

Diese Anwendungen werden auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet dabei im Auftrag die oben genannten Zugriffsdaten. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies und Authentifizierung

Diese Anwendungen verwenden ausschließlich technisch notwendige Cookies zur Authentifizierung (JWT-Token). Diese Cookies sind für den Betrieb der Anwendung erforderlich und werden nach Beendigung der Sitzung bzw. nach Ablauf des Tokens automatisch ungültig. Es werden keine Analyse-, Tracking- oder Werbe-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

5. Ihre Rechte

Sie haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

6. Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Aktivitätsprotokolle: 90 Tage. Besucherstatistiken (anonymisiert): 365 Tage. Abgelehnte Zugangsanfragen: 90 Tage. Bearbeitete Änderungsvorschläge: 90 Tage. Abgelaufene Sitzungsdaten: tägliche automatische Bereinigung. Sie können jederzeit die Löschung Ihrer Daten verlangen.

7. Datensicherheit

Wir verwenden technische und organisatorische Maßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Datenübertragung erfolgt verschlüsselt über HTTPS. Passwörter werden ausschließlich als kryptografische Hashes gespeichert. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Anwendungen oder rechtlicher Vorgaben anzupassen.

10. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben angegebene Kontaktadresse.