Datenschutzhinweise
Datenschutz
Stand: 24.05.2026 | Version: rso-datenschutz-2026-05-24-v3 | Gilt für Website, Kundenkonto, Scan, Checkout und Monitoring.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf rechtssicher-online.de ist:
rechtssicher-online.de
Inhaber: Sebastian Bauer
Am Kavalleriesand 5
64295 Darmstadt
E-Mail:
info@rechtssicher-online.de
2. Verarbeitungen im Überblick
| Bereich | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Website und Logs | IP-Adresse, Browser, Zeitpunkt, angefragte URL, Sicherheitsereignisse | Bereitstellung, Fehleranalyse, Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO |
| Konto und Abrechnung | Name, E-Mail, Rechnungsdaten, Kundentyp, Zahlungsstatus | Registrierung, Vertragsdurchführung, Rechnungs- und Steuerpflichten | Art. 6 Abs. 1 lit. b und c DSGVO |
| Website-Scan | URL, Seiteninhalte, technische Header, Cookies, Screenshots, Befunde | Prüfung, Report, Verlauf, Nachweise und Monitoring | Art. 6 Abs. 1 lit. b und f DSGVO |
| KI-Unterstützung | Webseiten-Auszüge, Regelkontext, Prompts, Befunddaten | Einordnung und Erklärung technischer Prüfbefunde | Art. 6 Abs. 1 lit. b und f DSGVO |
| Kontakt und Kündigung | Name, E-Mail, Nachricht, Vertragsreferenz | Bearbeitung von Anfragen, Support und Vertragsbeendigung | Art. 6 Abs. 1 lit. b, c und f DSGVO |
3. Website-Scan und Reportdaten
Beim Website-Scan werden öffentliche Seiten, technische Header, Links, Pflichtseiten, Formularsignale, Cookie-/Consent-Signale, Screenshots, Textauszüge, Regelkontexte, Befunde und Reportstände verarbeitet. Geschützte Bereiche wie Login, Checkout, Kundenkonto oder interne Dateien werden nur verarbeitet, wenn der Website-Inhaber dies ausdrücklich freigibt und geeignete Testszenarien bereitstellt.
Scan- und Reportdaten können personenbezogene Daten enthalten, wenn solche Daten auf der geprüften Website öffentlich sichtbar sind oder im freigegebenen Testszenario verarbeitet werden. Kunden sind verpflichtet, keine unnötigen Geheimnisse, produktiven Passwörter, produktiven Zahlungsdaten oder überflüssigen personenbezogenen Daten in Testszenarien bereitzustellen.
4. Dienstleister und Empfänger
Für den Betrieb werden nach aktuellem Systemstand Hetzner für Hosting, ein eigener Mailserver-Betrieb, Stripe für Zahlungsabwicklung sowie je nach aktiver Konfiguration OpenAI oder Anthropic/Claude für KI-gestützte Analyse- und Reportfunktionen genutzt.
Zahlungsdaten werden nicht für KI-Auswertungen verwendet. Bei KI-gestützten Scannerfunktionen können technische Scan-Daten, Webseiten-Auszüge, Prompts, Regelkontexte und Befunddaten an den aktiven KI-Anbieter übermittelt werden, soweit dies für die jeweilige Analysefunktion erforderlich ist.
Soweit Anbieter Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien wie EU-Standardvertragsklauseln, Angemessenheitsbeschlüssen oder vergleichbaren Schutzmechanismen.
Dienstleister werden nur eingesetzt, soweit sie für Hosting, Zahlung, Mail, Sicherheit, Analyse oder Vertragserfüllung erforderlich sind. Auftragsverarbeitungs-, Rollen- und Transferunterlagen werden für den jeweils aktiven Anbieterstand intern nachgehalten; Änderungen an optionalen Anbietern werden vor Aktivierung geprüft.
5. Zahlung, Rechnung und Stripe
Bei kostenpflichtigen Produkten werden Produkt, Preis, Steuerstatus, Rechnungsdaten, Zahlungsstatus und technische Bestellnachweise verarbeitet. Zahlungsabwicklung erfolgt über Stripe. Rechtssicher Online speichert keine vollständigen Kreditkartendaten. Stripe kann Zahlungs-, Betrugspräventions- und Transaktionsdaten als eigener oder gemeinsamer Verantwortlicher beziehungsweise als Dienstleister nach den jeweils einschlägigen Stripe-Bedingungen verarbeiten.
6. KI-Unterstützung
KI wird nur für unterstützende Analyse-, Einordnungs- und Erklärfunktionen eingesetzt. Dabei können Webseiten-Auszüge, technische Befunddaten, Regelkontexte und Prompts an den aktiven KI-Anbieter übermittelt werden. Zahlungsdaten, produktive Passwörter und nicht erforderliche Geheimnisse dürfen nicht in KI-Auswertungen eingegeben werden.
KI-Ausgaben sind Hilfsmittel. Maßgeblich bleiben der dokumentierte Scan, die Regelversion, die Evidenz, der Reportstatus und die fachliche Prüfung durch den Kunden beziehungsweise durch beauftragte Fachleute.
7. Cookies und Endgerätezugriff
Rechtssicher Online nutzt zum Launch nur technisch notwendige Cookies und Session-Speicherungen für Login, CSRF-Schutz, Warenkorb-/Checkout-Zuordnung, Sicherheit und stabilen Betrieb. Details stehen in den Cookie-Hinweisen. Analytics-, Marketing- oder Retargeting-Cookies werden nicht ohne Einwilligung gesetzt.
8. Speicherdauer
Kontodaten, Rechnungsdaten und Kaufhistorie werden gespeichert, solange dies für Vertrag, Nachweis, Steuer- und Aufbewahrungspflichten erforderlich ist. Scan- und Reportdaten bleiben gespeichert, solange sie für Kundenkonto, Historie, Nachweis, Monitoring oder gebuchte Leistungen benötigt werden. Serverlogs werden nur so lange gespeichert, wie sie für Sicherheit, Fehleranalyse und Missbrauchsschutz erforderlich sind.
Gesetzliche Aufbewahrungspflichten, Beweissicherung für Vertragsabwicklung, Missbrauchsschutz und technische Integrität können längere Speicherfristen rechtfertigen. Nicht mehr benötigte Daten werden gelöscht, anonymisiert oder gesperrt, soweit keine vorrangigen Pflichten entgegenstehen.
9. Sicherheit und Betriebsnachweise
Rechtssicher Online setzt technische und organisatorische Maßnahmen für Zugriffsschutz, Protokollierung, Backup, Wiederherstellung, Missbrauchsschutz und sichere Verarbeitung ein. Dazu gehören rollenbasierte Zugriffe, getrennte Produktiv- und Testdaten, Schutz vor unberechtigten Scans, Queue-/Job-Protokolle und Wiederherstellungsprozesse.
Kunden sollen keine produktiven Passwörter, produktiven Zahlungsdaten oder nicht erforderlichen Geheimnisse in Scan-Szenarien hinterlegen. Für geschützte Bereiche sollen widerrufbare Testdaten genutzt werden.
10. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung dieser Rechte reicht eine Nachricht an info@rechtssicher-online.de .
11. Keine automatisierte Rechtsentscheidung
Rechtssicher Online und der KarlKI-Prüfmechanismus liefern automatisierte technische Prüfbefunde, Hinweise zur Website-Compliance und allgemeine Informationen. Es findet keine automatisierte Entscheidung statt, die eine individuelle anwaltliche Beratung oder eine verbindliche rechtliche Bewertung ersetzt.