Datenschutzerklärung (Vorlage)

Hinweis: Diese Seite ist eine technische Vorlage und ersetzt keine individuelle Rechtsberatung. Bitte Platzhalter vor Livegang vollständig ersetzen.

1. Verantwortlicher

[FIRMA / NAME]
[STRASSE NR.]
[PLZ ORT]
E-Mail: [KONTAKT-EMAIL]
Telefon: [KONTAKT-TELEFON]

2. Datenschutz-Kontakt

Datenschutz-Anfragen an: [DATENSCHUTZ-KONTAKT]
E-Mail: [DATENSCHUTZ-EMAIL]

3. Zwecke der Verarbeitung

  • Bereitstellung von Benutzerkonten
  • Login, Session-Management und Zugriffsschutz
  • Passwort-Reset und optional E-Mail-Verifizierung
  • Technischer Betrieb, Stabilität und Missbrauchsprävention

4. Rechtsgrundlagen (Vorlage)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
  • Ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls separat eingeholt)

5. Kategorien personenbezogener Daten

  • Accountdaten: Username, E-Mail-Adresse
  • Technische Nutzungsdaten: IP-Adresse, User-Agent
  • Sicherheits-/Auditdaten: Aktionen, Zeitstempel, technische Ereignisse

6. Logfiles und Audit-Logs

Log- und Audit-Daten werden zum sicheren Betrieb, zur Fehleranalyse und zur Missbrauchserkennung verarbeitet. Standard-Aufbewahrung für Audit-Logs: 90 Tage (konfigurierbar).

7. Cookies, Sessions und CSRF

  • Session-Cookie (technisch erforderlich für Login-Status)
  • Optionales Remember-Cookie bei entsprechender Auswahl
  • CSRF-Schutz-Tokens zur Absicherung von Formularen

8. E-Mail-Versand (Auftragsverarbeitung)

Für Reset-/Verifizierungs-E-Mails kann ein SMTP-Dienst als Auftragsverarbeiter eingesetzt werden. Einzutragen: [SMTP-ANBIETER], [AVV/LINK], [DRITTLANDTRANSFER JA/NEIN].

9. Monitoring / Error Tracking

Optional: Wenn Error-Tracking (z. B. Sentry) aktiviert wird, sind Anbieter, Zweck, AVV und ggf. Drittlandtransfer hier zu ergänzen.

10. Hosting und Server-Logs

Hosting- und Reverse-Proxy-Logs werden zur technischen Bereitstellung, Sicherheit und Störungsbehebung verarbeitet. Einzutragen: [HOSTING-ANBIETER], [REVERSE-PROXY], [AVV/LINK].

11. Empfänger und Drittstaatentransfers

Empfänger können eingesetzte Auftragsverarbeiter sein (Hosting, SMTP, Monitoring, DNS/CDN/Backups). Drittstaatentransfers nur, wenn technisch/vertraglich erforderlich; dann Rechtsgrundlage und Garantien ergänzen. Platzhalter: [EMPFÄNGERLISTE], [DRITTSTAAT], [SCC/TIA/ANDERE GARANTIEN].

12. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

13. Löschfristen

  • Accountdaten: bis Löschanfrage bzw. Vertragsende plus gesetzliche Aufbewahrungspflichten
  • Audit-/Sicherheitslogs: 90 Tage (konfigurierbar)
  • Backups: i. d. R. 30 Tage (konfigurierbar)

Hinweis: Gelöschte Daten können in technischen Backups bis zum Ablauf der Backup-Retention enthalten sein.

14. Sicherheit

  • Transportverschlüsselung (TLS)
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • CSRF-Schutz und grundlegende Sicherheits-Header

15. Stand

Stand: 2026-03-05