Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Dennis Stahlhut
Abmahn-Shield
Holsen 7a
59075 Hamm
E-Mail: kontakt@abmahn-shield.de
Telefon: 02381 / 877 8926

2. Grundsatz: Kein Tracking, keine Cookies

Diese Website verwendet keine Tracking-Cookies, kein Google Analytics, keine externen Fonts, keine Werbenetzwerke und keine externen CDNs. Es werden keine Analyse-Tools von Drittanbietern eingesetzt. Alle Schriftarten werden lokal von unserem Server ausgeliefert.

Wir praktizieren was wir prüfen.

3. Hosting und Serverstandort

Diese Website wird über Cloudflare Pages ausgeliefert. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite) zur Auslieferung der Inhalte.

Serverstandort: Europäische Union. Es findet keine gezielte Übermittlung personenbezogener Daten in Drittstaaten statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

Auftragsverarbeiter: Cloudflare, Inc., mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

4. Compliance-Scan (kostenloser Scan)

Bei Nutzung des kostenlosen Compliance-Scans wird die eingegebene Website-URL an unseren Server übermittelt und dort verarbeitet. Es werden ausschließlich öffentlich zugängliche Inhalte der angegebenen Website analysiert (HTML-Quellcode, Meta-Tags, eingebundene Ressourcen).

Verarbeitete Daten: Website-URL, IP-Adresse des Anfragenden (technisch notwendig), Scan-Ergebnis.

Zweck: Erbringung des Scan-Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Scan-Ergebnisse des kostenlosen Scans werden nicht personenbezogen gespeichert. Die IP-Adresse wird nach 7 Tagen aus den Server-Logs gelöscht.

Verarbeitung: Die Analyse erfolgt über AWS Bedrock in der Region eu-central-1 (Frankfurt am Main). Es werden keine personenbezogenen Daten an das KI-Modell übermittelt, sondern ausschließlich der öffentlich zugängliche HTML-Quellcode der gescannten Website.

5. Bezahlter Report und Dashboard

Bei Kauf eines Compliance-Reports werden zusätzlich folgende Daten verarbeitet:

Verarbeitete Daten: E-Mail-Adresse, Zahlungsinformationen (über Mollie), Website-URL, Scan-Ergebnisse.

Zweck: Erbringung des bezahlten Dienstes, Bereitstellung des persönlichen Dashboards, Versand von Scan-Ergebnissen und Alerts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer:

  • Einmal-Report: Dashboard bleibt 12 Monate zugänglich, danach Löschung.
  • Monitoring-Abo: Daten bleiben während der Vertragslaufzeit gespeichert. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht.
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO).

Speicherort: Cloudflare D1 (EU-Region). Das Dashboard ist durch ein individuelles Login geschützt.

6. Zahlungsabwicklung (Mollie)

Die Zahlungsabwicklung erfolgt über Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Dabei werden die Zahlungsdaten direkt von Mollie verarbeitet. Wir erhalten keine vollständigen Kreditkarten- oder Kontodaten.

Serverstandort: Europäische Union. Keine Übermittlung in Drittstaaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy

7. E-Mail-Versand (Transaktionale E-Mails)

Für den zuverlässigen Versand von Scan-Ergebnissen, Kaufbestätigungen, Zugangsdaten zum Kunden-Dashboard sowie Compliance-Alerts nutzen wir den Transaktions-E-Mail-Dienst Brevo. Vertragspartner und Anbieter ist die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 133191, USt-IdNr. DE276534027, vertreten durch die Geschäftsführer Maximilian Modl und Armand Thiberge. Muttergesellschaft der Brevo GmbH ist die Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Frankreich.

Verarbeitete Daten: E-Mail-Adresse des Empfängers, Betreff, Inhalt der E-Mail, Versand- und Zustellprotokoll (Timestamps, Bounce-/Delivery-Status, IP der Empfänger-Mailserver).

Zweck: Zustellung von transaktionalen E-Mails, die für die Erfüllung des Vertrages zwingend erforderlich sind (z.B. Zugangslink zum bezahlten Scan-Report), sowie Sicherstellung der Zustellbarkeit (Spam-Schutz, DKIM/DMARC).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kaufbestätigungen und Zugangsdaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen, manipulationssicheren Transaktions-E-Mail-Versand) für technische Versandprotokolle.

Auftragsverarbeitung: Mit der Brevo GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Serverstandort: Die Verarbeitung erfolgt ausschließlich in der Europäischen Union (Rechenzentren in Frankreich und Deutschland). Es findet kein Drittlandtransfer statt.

Speicherdauer: Versandprotokolle werden bei Brevo für maximal 30 Tage gespeichert, E-Mail-Inhalte werden nicht dauerhaft archiviert.

Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/

8. Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail werden die mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über die verarbeiteten personenbezogenen Daten.
  • Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht, die bereitgestellten Daten in einem gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: kontakt@abmahn-shield.de

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen an unserem Dienst oder rechtlichen Anforderungen Rechnung zu tragen.

Stand: April 2026