Datenschutzerklärung

1. Verantwortlicher

2. Erhebung und Speicherung personenbezogener Daten

Sie können diese Website grundsätzlich besuchen, ohne personenbezogene Daten anzugeben. Wir setzen keine Tracking-Cookies und keine sozialen Plugins ein. Zur Reichweitenmessung nutzen wir ausschließlich eine selbst gehostete, cookielose Webanalyse (siehe Abschnitt 3).

Server-Log-Dateien werden ausschließlich zur Erkennung und Abwehr von Missbrauch (z.B. automatisierte Angriffe) für maximal 14 Tage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

3. Webanalyse (Umami, cookielos)

Zur statistischen Auswertung der Nutzung dieser Website setzen wir Umami ein, eine von uns selbst auf einem eigenen Server in der EU (analytics.dc-infosec.de) betriebene Analyse-Software. Es werden keine Cookies gesetzt und keine geräteübergreifenden Kennungen gebildet. Umami erhebt ausschließlich aggregierte, nicht auf eine Person rückführbare Daten (z.B. aufgerufene Seite, Referrer, anonymisierte Hinweise auf Browser, Betriebssystem und Land). IP-Adressen werden nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung zur Verbesserung des Angebots). Da keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt werden, ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Eine Datenübermittlung an Dritte findet nicht statt.

4. Kontaktformular und E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, verarbeiten wir Ihre Angaben (Name, E-Mail, Betreff, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Zusätzlich wird Ihre IP-Adresse und der User-Agent zur Spam-Forensik für 90 Tage gespeichert. Nach Abschluss der Bearbeitung werden Ihre Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (typisch 6 Jahre bei Rechnungsstellung gemäß § 257 HGB).

5. Ghost Protocol Security Scanner

Wenn Sie den kostenfreien Security-Scan auf dc-infosec.de/scan nutzen, verarbeiten wir die eingegebene Domain und Ihre E-Mail-Adresse zum Zweck der Scan-Durchführung und des Report-Versands. Der Scan erfolgt rein passiv über öffentliche DNS- und WHOIS-Daten, ohne Eingriff in Ihre Systeme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Daten werden für maximal 12 Monate gespeichert, sofern keine kostenpflichtige Bestellung erfolgt.

6. Stripe (Zahlungsabwicklung)

Bei kostenpflichtigen Bestellungen (z.B. Ghost Protocol Report) erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd. Wir erhalten von Stripe keine Karten- oder Bankdaten, sondern lediglich eine Bestätigung der erfolgreichen Zahlung.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7. Hosting

Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, Larnaca 6023, Zypern. Die Server stehen innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Bereitstellung).

8. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an admin@dc-infosec.de. Beschwerden können Sie zudem bei der zuständigen Datenschutzbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) einreichen.

9. Sicherheit

Die Datenübertragung erfolgt verschlüsselt per TLS (HTTPS). Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen.

10. Aktualität und Änderung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 20. Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.