Versioniertes Dokument
Datenschutzhinweise – technische Betreiber-Vorlage
Version 1.0-template · gültig seit 2026-07-15 12:55:08.647609
# Datenschutzhinweise – technische Betreiber-Vorlage
Version: `1.0-template`
Stand: 15.07.2026
Diese Datei beschreibt die technisch vorgesehene Verarbeitung und ist vor Produktivbetrieb durch den Verantwortlichen beziehungsweise Datenschutzbeauftragten zu vervollständigen und freizugeben.
## Technisch vorgesehene Verarbeitung
- Konto- und Organisationsdaten für Registrierung, Authentifizierung, Rollen und Abrechnung.
- Projekt-, Domain-, Crawl-, Mess-, Evidenz-, Connector-, Änderungs- und Berichtsdaten zur Vertragserfüllung.
- Sicherheitsdaten wie gehashte IP-/User-Agent-Merkmale, Sitzungen, Rate Limits und hashverkettete Auditereignisse.
- Verschlüsselte Zugangsdaten für ausdrücklich verbundene Kundensysteme und konfigurierte Provider.
- Technisch notwendige Cookies für Anmeldung, CSRF-Schutz und Installation. Optionale Marketingeinwilligung wird getrennt erfasst und ist nicht Voraussetzung für die Nutzung.
## Betroffenen- und Schutzkonzept
- Mandantentrennung, rollenbasierte Autorisierung, zeitlich begrenzte Tokens und verschlüsselte Secrets.
- Kundenexport, Löschanforderung mit Vorschau/Wartefrist, Widerruf und Wiederherstellungs-Tombstones sind im Datenmodell vorgesehen.
- Aufbewahrungsfristen, Empfänger, Subprozessoren, Drittlandtransfers, Rechtsgrundlagen, Kontaktdaten, Beschwerderecht und konkrete Löschfristen müssen vom Betreiber verbindlich ergänzt werden.
Diese Vorlage ist kein Rechtsrat und ersetzt keine Datenschutzprüfung, AVV-/TOM-Prüfung oder erforderliche DSFA.
Version: `1.0-template`
Stand: 15.07.2026
Diese Datei beschreibt die technisch vorgesehene Verarbeitung und ist vor Produktivbetrieb durch den Verantwortlichen beziehungsweise Datenschutzbeauftragten zu vervollständigen und freizugeben.
## Technisch vorgesehene Verarbeitung
- Konto- und Organisationsdaten für Registrierung, Authentifizierung, Rollen und Abrechnung.
- Projekt-, Domain-, Crawl-, Mess-, Evidenz-, Connector-, Änderungs- und Berichtsdaten zur Vertragserfüllung.
- Sicherheitsdaten wie gehashte IP-/User-Agent-Merkmale, Sitzungen, Rate Limits und hashverkettete Auditereignisse.
- Verschlüsselte Zugangsdaten für ausdrücklich verbundene Kundensysteme und konfigurierte Provider.
- Technisch notwendige Cookies für Anmeldung, CSRF-Schutz und Installation. Optionale Marketingeinwilligung wird getrennt erfasst und ist nicht Voraussetzung für die Nutzung.
## Betroffenen- und Schutzkonzept
- Mandantentrennung, rollenbasierte Autorisierung, zeitlich begrenzte Tokens und verschlüsselte Secrets.
- Kundenexport, Löschanforderung mit Vorschau/Wartefrist, Widerruf und Wiederherstellungs-Tombstones sind im Datenmodell vorgesehen.
- Aufbewahrungsfristen, Empfänger, Subprozessoren, Drittlandtransfers, Rechtsgrundlagen, Kontaktdaten, Beschwerderecht und konkrete Löschfristen müssen vom Betreiber verbindlich ergänzt werden.
Diese Vorlage ist kein Rechtsrat und ersetzt keine Datenschutzprüfung, AVV-/TOM-Prüfung oder erforderliche DSFA.