Datenschutzerklärung

Stand: Mai 2026

Rechtlicher Hinweis: Diese Datenschutzerklärung wurde mit Sorgfalt erstellt. Vor dem öffentlichen Launch sollte sie zusätzlich durch einen Datenschutz-Anwalt oder die zuständige Datenschutzbehörde geprüft werden, um die rechtssichere Erfüllung aller DSGVO-Anforderungen für Ihren konkreten Anwendungsfall sicherzustellen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Engelmann GmbH
Menglinghauser Str. 378
44227 Dortmund · Deutschland
Geschäftsführer: Ulrich Engelmann
Telefon: +49 231 9797 9955
E-Mail: datenschutz@engelmann-gmbh.de

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Nutzers
  • Art. 6 Abs. 1 lit. b DSGVO — Erforderlichkeit zur Vertragserfüllung (z. B. Account-Verwaltung, Monitoring-Dienst)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention)

Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur, sofern dies durch gesetzliche Vorschriften vorgesehen ist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren nach § 257 HGB, § 147 AO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf von ip-beacon.com werden durch unser Hosting-System automatisch Daten erfasst, die in einer Logfile temporär gespeichert werden:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge und HTTP-Status
  • Referrer-URL (vorherige Seite)
  • Browser-Typ und Betriebssystem (User-Agent)

Diese Daten werden zur Bereitstellung des Dienstes, zur Sicherheit (Abwehr von Angriffen) und zur statistischen Auswertung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logs werden nach maximal 30 Tagen anonymisiert oder gelöscht.

4. Account-Registrierung und Nutzung des Dienstes

Wenn Sie einen Account anlegen, verarbeiten wir folgende personenbezogene Daten:

  • Stammdaten: E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert)
  • Account-Status: Bestätigungsstatus der E-Mail-Adresse, Zeitpunkt der Registrierung, letzter Login
  • Vertragsdaten: Gebuchter Plan (Free, Pro, Business), Subscription-Status
  • Nutzungsdaten: Von Ihnen überwachte Domains, Konfigurationsoptionen, Check-Historie
  • Session-Daten: Session-ID, IP-Adresse und User-Agent zum Anmeldezeitpunkt (für Sicherheit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden gelöscht, sobald Sie Ihren Account löschen — soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen (insbesondere für Rechnungs- und Steuerdaten).

5. Bezahlvorgänge und Auftragsverarbeiter

Stripe Payments

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir Stripe Payments Europe Ltd. mit Sitz in Irland (Stripe, Inc., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Stripe verarbeitet in unserem Auftrag:

  • Name und Rechnungsanschrift
  • E-Mail-Adresse
  • Zahlungsdaten (Kreditkartennummer, IBAN — werden nur von Stripe verarbeitet, nicht von uns gespeichert)
  • Transaktionsdaten und Subscription-Status

Stripe ist in den USA niedergelassen, die EU-Tochter Stripe Payments Europe Ltd. übernimmt die Abwicklung für europäische Kunden. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO sowie der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise von Stripe: stripe.com/de/privacy

Hosteurope GmbH (Hosting)

Der Dienst wird gehostet bei der Hosteurope GmbH, Hansestraße 111, 51149 Köln. Die Hosteurope GmbH verarbeitet als Auftragsverarbeiter nach Art. 28 DSGVO alle Daten, die zur Bereitstellung des Webservers anfallen. Server-Standort: Deutschland.

Google LLC (DNS-Lookups via DoH)

Für bestimmte DNS-Anfragen (insbesondere TLSA-Records und große TXT-Antworten) nutzen wir den DNS-over-HTTPS-Dienst von Google LLC (Google Public DNS, dns.google). Hierbei übermitteln wir die Namen der zu prüfenden Domains an Google. Es werden keine direkt personenbezogenen Daten übertragen — nur die zu prüfende Domain (öffentliche Information).

Google ist in den USA ansässig. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework. Auf Wunsch kann ein EU-basierter DNS-Resolver (z. B. Quad9 aus der Schweiz) konfiguriert werden — kontaktieren Sie uns hierfür.

Datenschutzhinweise: developers.google.com/speed/public-dns/privacy

6. E-Mail-Versand (Status-Alerts)

Wenn Sie unseren Dienst nutzen, versenden wir an die von Ihnen angegebene E-Mail-Adresse automatisierte Alert-Nachrichten bei Statuswechseln Ihrer überwachten Domains (z. B. neue Blacklist-Einträge, DNS-Änderungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können den Empfang von Alerts jederzeit durch Pausieren oder Löschen des entsprechenden Monitors beenden.

7. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind:

  • ipb_session — Session-ID nach Login, HttpOnly + SameSite=Lax, Gültigkeit 30 Tage
  • ipb_csrf — Schutz vor Cross-Site Request Forgery, Gültigkeit Sitzungsende

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO einwilligungsfrei (technisch erforderlich, berechtigtes Interesse). Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies.

Stripe kann beim Checkout eigene Cookies setzen — diese werden auf der Stripe-Domain gesetzt, dort gelten die Stripe-Datenschutzhinweise.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht für erteilte Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können diese Rechte jederzeit per E-Mail an datenschutz@engelmann-gmbh.de geltend machen. Eingeloggte Nutzer können viele Anliegen auch über die Account-Einstellungen selbst erledigen (Daten einsehen, Account löschen).

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für die Engelmann GmbH:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4 · 40213 Düsseldorf
ldi.nrw.de

10. AVV für Geschäftskunden

Für Geschäftskunden des Business-Plans bieten wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO an. Eine Vorlage finden Sie unter /legal/avv.php oder fordern Sie eine Ausfertigung an unter datenschutz@engelmann-gmbh.de.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Version.