Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO

1. Verantwortlicher

Janis Perkons

Marienweg 17

60311 Frankfurt am Main

Deutschland

E-Mail: lower.schaf@ehrn.info

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Account-Verwaltung

Zweck: Bereitstellung und Verwaltung Ihres Benutzerkontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Daten: Benutzername, E-Mail-Adresse, Passwort-Hash

Firmen-Funktionen

Zweck: Verwaltung von Firmenordnern, Rollen und Berechtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Daten: Firmendaten, Mitgliedschaften, Rollenzuweisungen

Discord-Integration (OAuth & Bot)

Zweck: Authentifizierung via Discord-Login, Benachrichtigungen und Direktnachrichten über Discord-Bot

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. a (Einwilligung für Bot-DMs)

Daten: Discord-User-ID, Benutzername, Avatar, OAuth-Token

Empfänger: Discord Inc. (USA)

Drittland: USA - Discord nutzt Standardvertragsklauseln gemäß Art. 46 DSGVO

Widerruf: Sofern Benachrichtigungen per Discord-Bot auf Ihrer Einwilligung beruhen (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie Bot-Direktnachrichten deaktivieren bzw. den Bot blockieren oder uns kontaktieren.

Sicherheits-Logs

Zweck: Sicherheit, Missbrauchsprävention, technische Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Daten: IP-Adressen, Zeitstempel, Zugriffsprotokolle

3. Kategorien verarbeiteter Daten

  • Benutzername und E-Mail-Adresse
  • Passwort-Hash (verschlüsselt, nie im Klartext)
  • Discord-User-ID, Benutzername und Avatar (bei Discord-Login)
  • Verschlüsselte Dateien und Ordner (Zero-Knowledge)
  • Metadaten: Dateinamen (verschlüsselt), Dateigrößen, Zeitstempel, Berechtigungen
  • Firmen- und Rollenzuordnungen
  • Zugriffsprotokolle und IP-Adressen

Wichtig: Dateinamen werden verschlüsselt gespeichert. Der Server hat keinen Zugriff auf unverschlüsselte Dateinamen.

4. Empfänger und Dienstleister

Hosting-Anbieter (Auftragsverarbeiter)

Discloud - Die Anwendung wird auf Servern von Discloud gehostet. Discloud hat als Auftragsverarbeiter Zugriff auf verschlüsselte Daten, jedoch nicht auf die Entschlüsselungsschlüssel. Mit Discloud besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Content Delivery Network (CDN) & Sicherheitsdienst (Cloudflare)

Wir nutzen Cloudflare, Inc. als Content Delivery Network (CDN) sowie zur technischen Optimierung und zur Absicherung der Website (insbesondere Schutz vor Angriffen wie DDoS, Missbrauchsprävention und Erkennung auffälliger Zugriffe).

Verarbeitete Daten: Dabei werden regelmäßig technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien (URL), Referrer-URL, Browser-/Geräteinformationen (z.B. User-Agent) sowie technische Protokoll-/Sicherheitsdaten. Soweit für Sicherheitszwecke erforderlich, können auch technische Identifikatoren (z.B. Cookies/IDs) eingesetzt werden.

Empfänger: Cloudflare, Inc. (als Dienstleister/Auftragsverarbeiter).

Zweck: Auslieferung und Beschleunigung von Inhalten, Stabilität und Sicherheit der Website, Abwehr von Angriffen und Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem und effizientem Betrieb der Website).

Speicherdauer: Protokoll- und Sicherheitsdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

Discord Inc.

Discord Inc. (USA) - Für Discord-Login (OAuth) und Bot-Benachrichtigungen. Discord verarbeitet Discord-User-IDs, Benutzernamen und OAuth-Daten. Drittlandübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln.

Schriftarten (Fonts)

Wir verwenden Schriftarten (Fonts). Diese werden lokal von unserem Server ausgeliefert. Eine Verbindung zu externen Servern (z.B. Google Fonts) findet dabei nicht statt.

Ende-zu-Ende-Verschlüsselung (Inhalte)

Datei-/Inhaltsdaten werden Ende-zu-Ende verschlüsselt verarbeitet. Die für die Entschlüsselung erforderlichen Schlüssel werden clientseitig verwaltet; wir können Inhalte grundsätzlich nicht im Klartext einsehen. Unabhängig davon können technische Metadaten (z.B. Upload-Zeitpunkt, Dateigröße, technische Kennungen) zur Bereitstellung und Sicherheit des Dienstes verarbeitet werden.

5. Drittlandübermittlung (außerhalb EU/EWR)

Soweit wir Dienstleister einsetzen, die Daten außerhalb der EU/des EWR verarbeiten (insbesondere in den USA), erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO.

Für Übermittlungen in die USA stützen wir uns – soweit anwendbar – auf einen Angemessenheitsbeschluss (z.B. EU-US Data Privacy Framework bei entsprechend zertifizierten Unternehmen) und/oder auf geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) sowie ggf. zusätzliche Schutzmaßnahmen.

Betroffene Dienstleister können insbesondere sein: Cloudflare (CDN/IT-Sicherheit) und Discord (Login/Benachrichtigungen).

6. Speicherdauer

Account-Daten: Bis zur Löschung des Accounts durch den Nutzer

Dateien: Bis zur manuellen Löschung durch den Nutzer

Sicherheits-Logs: Maximal 14 Tage

Backups: Es werden keine automatischen Backups erstellt

7. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

Kontakt: lower.schaf@ehrn.info

Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter Daten ist für die Registrierung und Nutzung des Dienstes erforderlich (z.B. Account-Daten). Ohne diese Daten ist eine Nutzung des Dienstes nicht möglich. Die Nutzung von Discord-Funktionen ist freiwillig; hierfür werden nur bei Verwendung entsprechende Daten verarbeitet.

Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (einschließlich Profiling) findet nicht statt.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Behörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
datenschutz.hessen.de

9. Cookies und lokaler Speicher

CloudOne verwendet ausschließlich technisch notwendige Cookies und lokalen Speicher:

  • Session-Cookie: Für die Anmeldung und Authentifizierung
  • LocalStorage (Browser-Speicher): Für Verschlüsselungsschlüssel

Verschlüsselungsschlüssel im LocalStorage:

  • Schlüssel bleiben ausschließlich client-seitig (in Ihrem Browser)
  • Schlüssel werden niemals an den Server übertragen
  • Bei Geräteverlust oder Browser-Löschung sind Daten nicht wiederherstellbar
  • Sicherheitshinweis: Bei kompromittiertem Gerät können Schlüssel ausgelesen werden

Es werden keine Tracking-, Analytics- oder Marketing-Cookies verwendet. Eine Einwilligung ist daher nicht erforderlich.

Endeinrichtung (§ 25 TDDDG): Soweit wir technisch notwendige Informationen auf Ihrem Endgerät speichern oder auslesen (z.B. Session-Informationen oder LocalStorage für technische Schlüssel), erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da dies unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen. Datenschutzrechtliche Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account-Nutzung) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsprävention).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Stand: Februar 2026

Zurück zur Startseite