Datenschutzerklärung

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Authentifizierungsdaten (Benutzername, Passwort-Hash, 2FA-Daten)
• Technische Identifikatoren (Browser-Fingerprint, Bot-Detection-Daten)

Kategorien betroffener Personen

• Nutzer (z.B. Website-Besucher, Nutzer der Plattform)
• Geschäftspartner und Kunden
• Interessenten

Zwecke der Verarbeitung

• Bereitstellung des Online-Angebotes und Nutzerfreundlichkeit
• Sicherheitsmaßnahmen und Betrugsprävention
• Erbringung vertraglicher Leistungen und Kundenservice
• Authentifizierung und Zugriffskontrolle
• Kontaktanfragen und Kommunikation
• Verwaltung und Beantwortung von Anfragen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

• Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS.
• Zwei-Faktor-Authentifizierung: Unterstützung von TOTP und WebAuthn/Passkeys für sicheren Kontozugang.
• Session-Sicherheit: Browser-Fingerprinting zur Erkennung von Session-Hijacking.
• Bot-Erkennung: Automatisierte Schutzmaßnahmen gegen Bots und automatisierte Angriffe.
• Zugriffskontrolle: Rollenbasierte Zugriffsberechtigungen im Dashboard.
• Audit-Logging: Protokollierung sicherheitsrelevanter Aktionen gemäß ISO 27001.

5. Einsatz von Cookies und Speichertechnologien

Wir setzen Cookies und ähnliche Speichertechnologien (z.B. Local Storage) ein, um unseren Service bereitzustellen. Sie können Ihre Einstellungen jederzeit über den Button "Cookie-Einstellungen" im Footer ändern.

Notwendige Cookies (technisch erforderlich)

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Eine Einwilligung ist nicht notwendig (Art. 6 Abs. 1 lit. f DSGVO).

Funktionale Cookies (einwilligungsbasiert)

Diese Cookies ermöglichen erweiterte Funktionen. Sie werden nur nach Ihrer Einwilligung verwendet (Art. 6 Abs. 1 lit. a DSGVO).

Analytics-Cookies

Wir verwenden derzeit keine Analytics- oder Tracking-Cookies von Drittanbietern. Es werden keine Daten an externe Dienste wie Google Analytics übertragen.

6. Bereitstellung des Online-Angebotes und Hosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste bereitstellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen an den Browser des Nutzers zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten
• Betroffene Personen: Nutzer
• Zwecke: Bereitstellung des Online-Angebotes, Informationstechnische Infrastruktur
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

7. Registrierung, Anmeldung und Benutzerkonto

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (Benutzername, E-Mail, Passwort) den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Benutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Zwei-Faktor-Authentifizierung (2FA)

Zur erhöhten Sicherheit bieten wir Zwei-Faktor-Authentifizierung an:

• TOTP (Authenticator-App): Zeitbasierte Einmalpasswörter
• WebAuthn/Passkeys: Hardware-Sicherheitsschlüssel oder biometrische Authentifizierung
• Backup-Codes: Einmalige Wiederherstellungscodes

Diese Daten werden ausschließlich für die Authentifizierung verwendet und nicht an Dritte weitergegeben.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Authentifizierungsdaten
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

8. Browser-Fingerprinting und Bot-Erkennung

Zum Schutz unserer Plattform vor Missbrauch setzen wir technische Sicherheitsmaßnahmen ein:

Browser-Fingerprinting (FingerprintJS)

Wir verwenden Browser-Fingerprinting zur Erkennung von Session-Hijacking und zur Verhinderung unbefugter Zugriffe. Dabei wird ein technischer Fingerabdruck Ihres Browsers erstellt, der ausschließlich zur Sicherheitsvalidierung dient.

• Der Fingerprint wird als Hash-Wert übertragen, nicht als Rohdaten
• Es werden keine Daten an Dritte weitergegeben
• Der Fingerprint wird nur für die Dauer der Session verwendet

Bot-Erkennung (Botd)

Wir setzen Bot-Detection ein, um automatisierte Angriffe und Missbrauch zu erkennen. Diese Technologie analysiert Browserverhalten, um zwischen menschlichen Nutzern und Bots zu unterscheiden.

• Zweck: Betrugsprävention, Session-Sicherheit, Schutz vor automatisierten Angriffen
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Schutz der IT-Infrastruktur

9. Echtzeit-Kommunikation (MQTT)

Für die Echtzeit-Übertragung von Anlagendaten im Dashboard verwenden wir das MQTT-Protokoll über WebSocket-Verbindungen.

• Die Verbindung erfolgt verschlüsselt über WSS (WebSocket Secure)
• Übertragen werden ausschließlich technische Anlagendaten, keine personenbezogenen Daten
• Die Daten werden nur an authentifizierte und autorisierte Nutzer übertragen

• Zweck: Bereitstellung von Echtzeit-Anlagenüberwachung
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

11. Rechte der betroffenen Personen

Sie haben nach der DSGVO verschiedene Rechte, die Sie uns gegenüber geltend machen können:

12. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.