Datenschutzerklärung
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Hier erklären wir, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte du hast.
Stand: 01.07.2026 | Version 1.0
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der jeweilige Betreiber dieser Datenkern-Instanz. Die Kontaktdaten des Betreibers entnehme bitte dem Impressum.
Datenkern ist eine selbst gehostete B2B-Unternehmensplattform. Jede Instanz wird vom jeweiligen Unternehmen eigenständig betrieben — der Plattformanbieter (Datenkern) hat keinen Zugriff auf die Nutzerdaten des Betreibers.
2. Welche personenbezogenen Daten wir verarbeiten
2.1 Nutzerdaten (Portal-Accounts)
Bei der Anlage eines Benutzerkontos werden folgende Daten gespeichert:
- Vollständiger Name
- E-Mail-Adresse
- Passwort (bcrypt-gehasht — nicht im Klartext)
- Rolle und Berechtigungsstufe
- Zugehörigkeit zu einem Mandanten (Firma)
- Zeitpunkt der Kontoerstellung und letzten Aktivität
2.2 CRM- und Geschäftsdaten
Im Rahmen der CRM-Nutzung werden Daten zu Kontakten, Kunden, Leads und Geschäftspartnern gespeichert. Dies umfasst:
- Name, Firmenname, Kontaktdaten (E-Mail, Telefon, Adresse)
- Akquisestatus, Interaktionshistorie, Notizen
- Angebote, Aufträge, Projektzuordnungen
2.3 Kommunikationsdaten
Nachrichten, die über das interne Nachrichtensystem gesendet werden, werden auf dem Server gespeichert und sind nur für die jeweiligen Empfänger und den Systemadministrator zugänglich.
2.4 Protokolldaten (Audit-Log)
Jede sicherheitsrelevante Aktion im System (Login, Bearbeitungen, Löschungen) wird mit Zeitstempel und Benutzer-ID protokolliert. Diese Protokolle dienen der Nachvollziehbarkeit und der Systemsicherheit und werden nach 90 Tagen automatisch bereinigt.
2.5 Technische Verbindungsdaten
Beim Zugriff auf die Plattform werden serverseitig IP-Adresse, Zeitstempel und aufgerufene URL gespeichert. Diese Daten werden ausschließlich für Sicherheits- und Fehleranalysezwecke verwendet und nach 30 Tagen gelöscht.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung der Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Nutzung der Plattform im Rahmen eines Nutzungsvertrages
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Systemsicherheit, Fehlerprotokollierung, Betrugsprävention
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: bei optionalen Datenfeldern und Kommunikationsfunktionen
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: gesetzliche Aufbewahrungspflichten (z. B. Rechnungsbelege 10 Jahre nach § 147 AO)
4. Speicherdauer
5. Cookies und Sessions
Datenkern verwendet ausschließlich technisch notwendige Cookies:
- Session-Cookie (PHPSESSID): Technisch zwingend erforderlich für das Login-System. Kein Tracking, keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Es werden keine Tracking-Cookies, keine Analyse-Cookies (Google Analytics, Matomo o. ä.) und keine Drittanbieter-Cookies eingesetzt.
6. Datenweitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen:
- Gesetzliche Verpflichtung (z. B. Auskunftserteilung gegenüber Behörden auf richterliche Anordnung)
- Hosting-Dienstleister, sofern ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen wurde
Da Datenkern selbst gehostet wird, liegt die Kontrolle über Hosting und Infrastruktur vollständig beim Betreiber der jeweiligen Instanz.
7. Auftragsverarbeitung (AVV)
Wenn du Datenkern im Rahmen deines Unternehmens nutzt und dabei personenbezogene Daten Dritter (Kunden, Mitarbeiter etc.) verarbeitest, bist du gemäß Art. 4 Nr. 7 DSGVO der Verantwortliche. Du bist verpflichtet, mit deinen Dienstleistern (z. B. Hosting-Anbieter) einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen.
Datenkern stellt als Plattform kein eigenständiges Verarbeitungsverzeichnis — dieses musst du als Betreiber selbst führen (Art. 30 DSGVO).
8. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte gemäß DSGVO:
Du kannst jederzeit Auskunft darüber verlangen, welche Daten über dich gespeichert sind.
Du hast das Recht, unrichtige Daten berichtigen zu lassen.
Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Du kannst unter bestimmten Umständen verlangen, dass die Verarbeitung eingeschränkt wird.
Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.
Du kannst der Verarbeitung deiner Daten widersprechen, sofern diese auf berechtigtem Interesse beruht.
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde deines Bundeslandes zu beschweren.
Zur Geltendmachung deiner Rechte wende dich bitte an die im Impressum genannte Kontaktadresse.
9. Technische und organisatorische Maßnahmen (TOMs)
Die Plattform setzt folgende Sicherheitsmaßnahmen um:
- Passwörter werden ausschließlich bcrypt-gehasht gespeichert (niemals im Klartext)
- CSRF-Schutz auf allen POST-Formularen (Token-basiert)
- Mandantentrennung — jede Firma hat isolierten Datenzugriff via company_id
- Rollenbasierte Zugriffskontrolle (RBAC) — jeder Nutzer sieht nur, was er darf
- Alle Eingaben werden serverseitig validiert und escaped (XSS-Schutz)
- Session-Fixation-Schutz durch Session-Regenerierung nach Login
- HTTPS-Verschlüsselung der Übertragung (durch Betreiber sicherzustellen)
- Audit-Log aller sicherheitsrelevanten Aktionen
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an veränderte rechtliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.