Datenschutzerklärung

für die digitalentlastet Kunden-Plattform

Stand: 28. Juni 2026

1) Einleitung und Verantwortlicher

1.1 Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Kunden-Plattform unter dashboard.digitalentlastet.de (im Folgenden: „Plattform"). Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

1.3 Bei datenschutzrechtlichen Anfragen, insbesondere zur Ausübung Ihrer Betroffenenrechte (siehe Abschnitt 9), wenden Sie sich bitte unter info@digitalentlastet.de an uns.

2) Zweck der Plattform

Die Plattform ist ein zugangsgeschütztes Kunden-Portal zur Abwicklung von Aufträgen zwischen uns und unseren Geschäftskunden. Sie ermöglicht Ihnen als Auftraggeber:

• den aktuellen Stand Ihres Projekts (Aufgaben, Fortschritt) einzusehen
• uns Dokumente sicher zu übermitteln (Datei-Upload)
• uns Zugangsdaten zu Ihren Systemen sicher bereitzustellen
• den für Sie zuständigen Ansprechpartner zu kontaktieren

Die Plattform dient ausschließlich der vertraglichen Abwicklung und ist nicht öffentlich zugänglich. Der Zugriff ist nur nach Login mit personalisierten Zugangsdaten möglich.

3) Welche Daten wir verarbeiten

3.1 Zugangsdaten

Bei der Einrichtung Ihres Zugangs verarbeiten wir Ihre E-Mail-Adresse (zur Identifikation beim Login) sowie ein automatisch generiertes Passwort. Diese Daten werden in unserer CRM-Datenbank (siehe Abschnitt 5) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Session-Daten beim Login

Beim Login wird in Ihrem Browser ein verschlüsseltes Session-Cookie gesetzt (AES-256, HttpOnly, SameSite=Lax, Gültigkeit 24 Stunden). Dieses Cookie enthält ausschließlich Ihre Auftrags-ID und einen Zeitstempel, kein Passwort. Es ist technisch notwendig für den Betrieb der Plattform.

3.3 Server-Logfiles

Beim Aufruf der Plattform werden folgende technische Daten automatisch erhoben und temporär gespeichert (max. 7 Tage):

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Verwendeter Browser und Betriebssystem
• Referrer-URL (falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Plattform). Eine Auswertung dieser Daten erfolgt nur bei konkreten Anhaltspunkten auf eine rechtswidrige Nutzung.

3.4 Hochgeladene Dokumente

Wenn Sie über die Plattform Dokumente hochladen, werden diese unserem CRM zugeordnet und ausschließlich zur Bearbeitung Ihres Auftrags verwendet. Aus Sicherheitsgründen werden hochgeladene Dokumente in Ihrer eigenen Hub-Ansicht nicht erneut angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Von Ihnen hinterlegte Tool-Zugänge

Wenn Sie uns über die Plattform Zugangsdaten zu Tools übermitteln (z.B. E-Mail-Adresse und Passwort für eine Software), werden diese in unserer CRM-Datenbank gespeichert und ausschließlich zur Bearbeitung Ihres Auftrags verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zur Sensibilität: Geben Sie ausschließlich Zugangsdaten zu Systemen weiter, die für die Auftragsbearbeitung erforderlich sind. Vermeiden Sie sensible Logins (Online-Banking, private E-Mail, Behörden-Zugänge). Im Zweifel klären Sie vorab mit Ihrem Ansprechpartner, welche Zugänge wir benötigen.

4) Verschlüsselung

Die Plattform nutzt durchgängig TLS-Verschlüsselung (HTTPS) zur Übertragung aller Daten zwischen Ihrem Browser und unseren Servern. Sie erkennen die verschlüsselte Verbindung am Schloss- Symbol in Ihrer Browser-Zeile und der Zeichenfolge „https://".

Session-Cookies werden zusätzlich mit AES-256 verschlüsselt. Datenbank-Verbindungen zu unserem CRM erfolgen über authentifizierte API-Schnittstellen mit TLS-Verschlüsselung.

5) Hosting und Auftragsverarbeiter

Zur Bereitstellung der Plattform setzen wir folgende Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde:

5.1 Server-Hosting

Die Plattform-Anwendung läuft auf einem dedizierten Server der Hetzner Online GmbH im Rechenzentrum Falkenstein (Sachsen, Deutschland). Sämtliche von Ihnen über die Plattform übermittelten Daten werden ausschließlich auf Servern innerhalb Deutschlands verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Plattform).

5.2 Edge-Service und DDoS-Schutz

Anfragen an die Plattform werden über das Edge-Netzwerk von Cloudflare ausgeliefert. Cloudflare schützt die Plattform vor DDoS-Angriffen und bösartigen Bots und beschleunigt die Auslieferung durch geografisch verteilte Server. Beim Verbindungs- aufbau verarbeitet Cloudflare technische Verbindungsdaten (IP- Adresse, Browser-Information, angefragte URL).

Die Verarbeitung erfolgt in der EU-Region (Edge-Standort Frankfurt). Für mögliche Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität).

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

5.3 CRM-Datenbank

Die Auftrags-, Kunden- und Login-Daten der Plattform werden in unserer Ninox-Cloud-Datenbank gespeichert. Die Ninox-Server stehen in Deutschland. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Ninox: https://ninox.com/de/datenschutz

5.4 Code-Versionierung

Der Programm-Code der Plattform wird in einem privaten Repository bei GitHub Inc. (88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) versioniert. Hierbei werden ausschließlich Quellcode-Dateien gespeichert, keine personenbezogenen Daten unserer Kunden. Eine datenschutzrechtliche Auftragsverarbeitung findet daher nicht statt.

6) Cookies

Die Plattform setzt ausschließlich technisch notwendige Cookies ein, die zum Betrieb der Login- Funktion erforderlich sind. Konkret handelt es sich um:

• Session-Cookie („digitalegutachter-hub-session"): speichert verschlüsselt Ihre Auftrags-ID nach dem Login. Gültigkeit 24 Stunden, danach automatisches Löschen.

Die Verwendung technisch notwendiger Cookies bedarf keiner Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.

Wir setzen keine Tracking-Cookies, keine Analyse-Dienste, kein Targeting, kein Retargeting. Aus diesem Grund ist auch kein Cookie-Banner erforderlich.

7) Sicherheit Ihrer Daten

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen:

• TLS/HTTPS-Verschlüsselung aller Verbindungen
• AES-256-verschlüsselte Session-Cookies (HttpOnly, SameSite)
• DDoS- und Bot-Schutz auf Edge-Ebene (Cloudflare)
• Mandantentrennung: jeder Kunde sieht ausschließlich seinen eigenen Auftrag
• Rate-Limiting gegen Brute-Force-Versuche
• Strikte Eingabe-Validierung (Zod) gegen schädliche Eingaben
• Regelmäßige Sicherheits-Updates der Server- und Anwendungs-Software
• Zugriffsschutz auf Admin-Ebene (Zwei-Faktor-Authentifizierung)

8) Speicherdauer

Die Dauer der Speicherung Ihrer personenbezogenen Daten richtet sich nach folgenden Kriterien:

• Login- und Auftragsdaten: für die Dauer der Geschäftsbeziehung. Nach Abschluss des Auftrags werden die Zugangsdaten deaktiviert; die Auftragsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (HGB, AO: 6–10 Jahre).
• Hochgeladene Dokumente: bis zum Abschluss des Auftrags. Anschließend werden sie gemäß gesetzlicher Aufbewahrungsfristen archiviert oder gelöscht.
• Tool-Zugänge: bis Sie uns informieren, dass der Zugang nicht mehr benötigt wird, spätestens bei Abschluss des Auftrags.
• Server-Logfiles: max. 7 Tage, dann automatisches Löschen.
• Session-Cookies: 24 Stunden ab Login.

9) Ihre Rechte als Betroffener

Nach der DSGVO stehen Ihnen die folgenden Rechte zu. Zur Ausübung wenden Sie sich bitte an info@digitalentlastet.de:

• Auskunftsrecht (Art. 15 DSGVO) — welche Daten wir über Sie gespeichert haben
• Recht auf Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren
• Recht auf Löschung (Art. 17 DSGVO) — Daten löschen lassen, soweit keine Aufbewahrungspflicht entgegensteht
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für unser Bundesland zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de

10) Widerspruchsrecht im Besonderen

Wenn wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11) Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer E-Mail-Adresse zur Einrichtung des Zugangs ist für die Nutzung der Plattform notwendig. Ohne diese Daten können wir Ihnen keinen Zugang zur Plattform einrichten. Eine weitergehende gesetzliche Verpflichtung zur Bereitstellung besteht nicht.

12) Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

13) Datenschutzbeauftragter

Aufgrund unserer Unternehmensgröße sind wir gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Fragen erreichen Sie unsere Geschäftsführung direkt unter info@digitalentlastet.de.

14) Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung hat den Stand vom 28. Juni 2026. Durch Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Plattform unter https://dashboard.digitalentlastet.de/datenschutz eingesehen werden.