Zum Inhalt springen
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf cyberklartext.de gemäß Art. 13 DSGVO. Stand: Mai 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für diese Website ist:

Daniel Bitzer
Hüttenrain 8
57223 Kreuztal
E-Mail: privacy@bitzer.dev

2. Hosting

Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. Die Server befinden sich in Deutschland (EU). Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenschutzerklärung IONOS: ionos.de/terms-gtc/datenschutzerklaerung

3. Server-Logfiles

Bei jedem Zugriff erfasst der Hosting-Anbieter automatisch folgende Daten in Server-Logfiles:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und fehlerfreien Betrieb der Website).

4. Eigene API (api.cyberklartext.de)

Die Website ruft zur Darstellung von Advisories, Security-News und Statistiken Daten von der eigenen API unter api.cyberklartext.de ab. Dabei werden ausschließlich inhaltliche Daten (keine personenbezogenen Daten der Website-Besucher) übertragen. Die API-Infrastruktur ist in Deutschland (EU) gehostet.

Für API-Nutzer mit eigenem Account gelten ergänzend die Abschnitte 8 und 9 dieser Erklärung.

5. Kontaktformular

Wenn Sie das Kontaktformular nutzen, werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und danach gelöscht. Sie werden nicht gespeichert oder an Dritte weitergegeben, mit Ausnahme der technischen Übermittlung über Brevo SAS (siehe Abschnitt 6.3).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

6. Newsletter

6.1 Datenerhebung und Anmeldung

Wenn Sie unseren Newsletter abonnieren, werden folgende Daten erhoben:

  • E-Mail-Adresse (Pflichtfeld)
  • Name (optional)
  • Zeitpunkt der Anmeldung
  • IP-Adresse zum Zeitpunkt der Anmeldung (Protokollierung der Einwilligung)

Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden – über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an privacy@bitzer.dev.

6.2 Newsletter-Verwaltung (Listmonk)

Für den Versand wird Listmonk eingesetzt – selbst gehostet unter listmonk.cyberklartext.de auf Infrastruktur in Deutschland (EU). Es findet keine Weitergabe der Abonnentendaten an Dritte statt.

6.3 E-Mail-Versand (Brevo)

Der technische Versand von Newsletter- und Transaktions-E-Mails (z. B. Kontaktformular, Zugangsdaten) erfolgt über Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich. Brevo verarbeitet E-Mail-Adressen und Versandmetadaten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Datenschutzerklärung Brevo: brevo.com/de/legal/privacypolicy

6.4 CAPTCHA (ALTCHA)

Das Newsletter-Formular verwendet ALTCHA – selbst gehostet, ohne Übertragung an Dritte, ohne Cookies, ohne externe Einbindungen.

7. Domain-Sicherheitscheck

7.1 Kostenlose Nutzung

Auf /domain-check steht ein kostenloser Sicherheitscheck zur Verfügung. Bei dessen Nutzung wird die eingegebene Domain an unsere API (api.cyberklartext.de, Deutschland) übermittelt, die folgende Prüfungen durchführt: DNS-Einträge (SPF, DMARC), HTTP-Sicherheits-Header, SSL-Zertifikat, TLS-Konfiguration sowie öffentlich erreichbare Konfigurationsdateien und Verzeichnisse.

Zur Missbrauchsprävention (Rate Limiting) wird Ihre IP-Adresse für maximal 24 Stunden im Arbeitsspeicher des Servers gehalten. Sie wird weder in eine Datenbank geschrieben noch dauerhaft gespeichert. Die eingegebene Domain wird ausschließlich zur Durchführung der Prüfungen verwendet und nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Dienstes vor missbräuchlicher Nutzung).

7.2 Pro-Abo (€ 10/Monat)

Beim Abschluss eines Pro-Abos werden folgende Daten in unserer Datenbank (MariaDB, Deutschland, EU) gespeichert:

  • E-Mail-Adresse
  • Domain
  • SHA-256-Hash des Zugangs-Tokens (der Token selbst wird nie gespeichert)
  • Mollie-Kunden- und Abonnement-ID (technische Referenz)
  • Scan-Ergebnisse und Score je Scan (für wöchentliche Reports)
  • Zeitstempel der Aktivierung und ggf. Kündigung

Der wöchentliche Sicherheitsbericht wird automatisch per E-Mail versandt (Versand über Brevo, siehe Abschnitt 6.3).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nach Kündigung werden die Daten nach Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 10 Jahre für steuerrelevante Unterlagen) gelöscht.

7.3 Zahlungsabwicklung (Mollie)

Die Zahlungsabwicklung für das Pro-Abo erfolgt über Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Mollie ist als eigenständiger Verantwortlicher im Sinne der DSGVO tätig und unterliegt der niederländischen Finanzaufsicht (DNB). Es besteht kein Zugriff auf Ihre vollständigen Zahlungsdaten (Kartennummer etc.) durch uns.

Datenschutzerklärung Mollie: mollie.com/de/privacy

7.4 Lokale Token-Speicherung

Wenn Sie Ihren Pro-Token im Browser speichern, wird er im localStorage Ihres Browsers abgelegt – ausschließlich lokal auf Ihrem Gerät, ohne Übertragung an Server oder Dritte. Sie können ihn jederzeit über die Schaltfläche „Entfernen" löschen oder den Browser-Speicher leeren.

8. API-Zugang (api.cyberklartext.de)

8.1 Kostenloser Testzugang (Trial)

Beim Antrag auf einen Trial-Zugang werden Name, E-Mail-Adresse und optionaler Anwendungsfall erhoben. Diese Daten werden in unserer Datenbank gespeichert und ausschließlich zur Verwaltung des Zugangs genutzt. Der erstellte Token-Hash wird dauerhaft gespeichert; der Klartext-Token wird nur einmalig per E-Mail übermittelt und nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung).

8.2 Bezahlte Abonnements (Standard / Premium)

Beim Abschluss eines API-Abonnements über Mollie werden folgende Daten in unserer Datenbank (MariaDB, Deutschland, EU) gespeichert:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • Gewählter Tarif
  • SHA-256-Hash des API-Tokens (Klartext wird nie gespeichert)
  • Mollie-Kunden- und Abonnement-ID (technische Referenz)
  • Anfragezähler und Zeitpunkt der letzten Nutzung (für Tarif-Durchsetzung)
  • Zeitstempel der Erstellung und Aktivierung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

8.3 Zahlungsabwicklung (Mollie)

Wie in Abschnitt 7.3 beschrieben erfolgt die Zahlungsabwicklung über Mollie B.V. (Niederlande). Mollie handelt als eigenständiger Verantwortlicher.

9. Externe Links

Diese Website enthält Links zu externen Diensten (YouTube, Instagram u. a.). Es werden keine Inhalte eingebettet (keine iFrames, keine Tracking-Pixel). Beim Klick auf einen externen Link verlassen Sie cyberklartext.de; für die Datenverarbeitung auf der Zielseite ist deren Betreiber verantwortlich.

10. Cookies und lokaler Speicher

Diese Website setzt keine Tracking- oder Marketing-Cookies ein. Es gibt keine Analyse-Tools, keine Werbenetzwerke und keine eingebetteten Drittanbieter-Inhalte.

Für das Newsletter-Formular wird ALTCHA (selbst gehostet, ohne Cookies) eingesetzt.

Der localStorage des Browsers wird ausschließlich für die optionale Speicherung des Domain-Check-Pro-Tokens genutzt (siehe Abschnitt 7.4). Dieser Speicher wird nicht für Tracking oder Analysen verwendet.

11. Datensicherheit

Alle Datenübertragungen auf dieser Website und zur API erfolgen verschlüsselt über TLS. Tokens werden ausschließlich als SHA-256-Hash gespeichert – der Klartext ist nach der einmaligen Übermittlung per E-Mail nicht wiederherstellbar. Der Zugriff auf die Datenbank ist auf interne Systemkomponenten beschränkt.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie der jeweilige Zweck es erfordert oder gesetzliche Aufbewahrungsfristen es verlangen:

  • Newsletter-Abonnentendaten: bis zum Widerruf der Einwilligung, danach unverzüglich gelöscht.
  • Kontaktformular-Daten: nach abschließender Bearbeitung der Anfrage gelöscht.
  • IP-Adressen (Rate Limiting): maximal 24 Stunden im Arbeitsspeicher, danach automatisch gelöscht.
  • Domain-Check- und API-Abodaten: für die Dauer des Abonnements; steuerrelevante Daten für 10 Jahre (§ 147 AO).
  • Server-Logfiles: gemäß den Fristen des Hosting-Anbieters (üblicherweise 7–30 Tage).

13. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten werden über Sie verarbeitet?
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigter Interessen.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@bitzer.dev

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Ortes des mutmaßlichen Verstoßes.

Für Nordrhein-Westfalen (Sitz des Verantwortlichen): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)