Rechtliches

Datenschutz­erklärung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Hier erklären wir, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte du hast.

Stand: 01.07.2026  |  Version 1.0

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der jeweilige Betreiber dieser Datenkern-Instanz. Die Kontaktdaten des Betreibers entnehme bitte dem Impressum.

Datenkern ist eine selbst gehostete B2B-Unternehmensplattform. Jede Instanz wird vom jeweiligen Unternehmen eigenständig betrieben — der Plattformanbieter (Datenkern) hat keinen Zugriff auf die Nutzerdaten des Betreibers.

2. Welche personenbezogenen Daten wir verarbeiten

2.1 Nutzerdaten (Portal-Accounts)

Bei der Anlage eines Benutzerkontos werden folgende Daten gespeichert:

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (bcrypt-gehasht — nicht im Klartext)
  • Rolle und Berechtigungsstufe
  • Zugehörigkeit zu einem Mandanten (Firma)
  • Zeitpunkt der Kontoerstellung und letzten Aktivität

2.2 CRM- und Geschäftsdaten

Im Rahmen der CRM-Nutzung werden Daten zu Kontakten, Kunden, Leads und Geschäftspartnern gespeichert. Dies umfasst:

  • Name, Firmenname, Kontaktdaten (E-Mail, Telefon, Adresse)
  • Akquisestatus, Interaktionshistorie, Notizen
  • Angebote, Aufträge, Projektzuordnungen

2.3 Kommunikationsdaten

Nachrichten, die über das interne Nachrichtensystem gesendet werden, werden auf dem Server gespeichert und sind nur für die jeweiligen Empfänger und den Systemadministrator zugänglich.

2.4 Protokolldaten (Audit-Log)

Jede sicherheitsrelevante Aktion im System (Login, Bearbeitungen, Löschungen) wird mit Zeitstempel und Benutzer-ID protokolliert. Diese Protokolle dienen der Nachvollziehbarkeit und der Systemsicherheit und werden nach 90 Tagen automatisch bereinigt.

2.5 Technische Verbindungsdaten

Beim Zugriff auf die Plattform werden serverseitig IP-Adresse, Zeitstempel und aufgerufene URL gespeichert. Diese Daten werden ausschließlich für Sicherheits- und Fehleranalysezwecke verwendet und nach 30 Tagen gelöscht.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Nutzung der Plattform im Rahmen eines Nutzungsvertrages
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Systemsicherheit, Fehlerprotokollierung, Betrugsprävention
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: bei optionalen Datenfeldern und Kommunikationsfunktionen
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: gesetzliche Aufbewahrungspflichten (z. B. Rechnungsbelege 10 Jahre nach § 147 AO)

4. Speicherdauer

Nutzerdaten (aktive Accounts) Bis zur Kündigung + 30 Tage
CRM-Kontakte & Geschäftsdaten Bis zur manuellen Löschung durch Betreiber
Rechnungen & Buchungsbelege 10 Jahre (§ 147 AO / § 257 HGB)
Audit-Logs 90 Tage, dann automatische Bereinigung
Server-Zugriffslogs 30 Tage
Session-Cookies Bis zum Logout / Browser-Ende

5. Cookies und Sessions

Datenkern verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie (PHPSESSID): Technisch zwingend erforderlich für das Login-System. Kein Tracking, keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Es werden keine Tracking-Cookies, keine Analyse-Cookies (Google Analytics, Matomo o. ä.) und keine Drittanbieter-Cookies eingesetzt.

6. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen:

  • Gesetzliche Verpflichtung (z. B. Auskunftserteilung gegenüber Behörden auf richterliche Anordnung)
  • Hosting-Dienstleister, sofern ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde

Da Datenkern selbst gehostet wird, liegt die Kontrolle über Hosting und Infrastruktur vollständig beim Betreiber der jeweiligen Instanz.

7. Auftragsverarbeitung (AVV)

Wenn du Datenkern im Rahmen deines Unternehmens nutzt und dabei personenbezogene Daten Dritter (Kunden, Mitarbeiter etc.) verarbeitest, bist du gemäß Art. 4 Nr. 7 DSGVO der Verantwortliche. Du bist verpflichtet, mit deinen Dienstleistern (z. B. Hosting-Anbieter) einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen.

Datenkern stellt als Plattform kein eigenständiges Verarbeitungsverzeichnis — dieses musst du als Betreiber selbst führen (Art. 30 DSGVO).

8. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte gemäß DSGVO:

Art. 15 — Auskunftsrecht

Du kannst jederzeit Auskunft darüber verlangen, welche Daten über dich gespeichert sind.

Art. 16 — Berichtigung

Du hast das Recht, unrichtige Daten berichtigen zu lassen.

Art. 17 — Löschung („Recht auf Vergessenwerden")

Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Art. 18 — Einschränkung der Verarbeitung

Du kannst unter bestimmten Umständen verlangen, dass die Verarbeitung eingeschränkt wird.

Art. 20 — Datenübertragbarkeit

Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.

Art. 21 — Widerspruchsrecht

Du kannst der Verarbeitung deiner Daten widersprechen, sofern diese auf berechtigtem Interesse beruht.

Art. 77 — Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde deines Bundeslandes zu beschweren.

Zur Geltendmachung deiner Rechte wende dich bitte an die im Impressum genannte Kontaktadresse.

9. Technische und organisatorische Maßnahmen (TOMs)

Die Plattform setzt folgende Sicherheitsmaßnahmen um:

  • Passwörter werden ausschließlich bcrypt-gehasht gespeichert (niemals im Klartext)
  • CSRF-Schutz auf allen POST-Formularen (Token-basiert)
  • Mandantentrennung — jede Firma hat isolierten Datenzugriff via company_id
  • Rollenbasierte Zugriffskontrolle (RBAC) — jeder Nutzer sieht nur, was er darf
  • Alle Eingaben werden serverseitig validiert und escaped (XSS-Schutz)
  • Session-Fixation-Schutz durch Session-Regenerierung nach Login
  • HTTPS-Verschlüsselung der Übertragung (durch Betreiber sicherzustellen)
  • Audit-Log aller sicherheitsrelevanten Aktionen

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an veränderte rechtliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Impressum AGB Zurück zur Startseite