Datenschutzerklärung
§ 1
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Florian Stähr
Nixenring 36
25436 Tornesch
Deutschland
Telefon: +49 170 5245888
E-Mail: mail@solvist.de
Florian Stähr
Nixenring 36
25436 Tornesch
Deutschland
Telefon: +49 170 5245888
E-Mail: mail@solvist.de
§ 2
Erhebung und Speicherung personenbezogener Daten
Beim Besuch unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem sogenannten Server-Log-File gespeichert.
Folgende Informationen werden dabei erfasst:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem sowie der Name Ihres Access-Providers
Die genannten Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
§ 3
Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachricht und ggf. Unternehmen) zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
§ 4
Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
- die Weitergabe zur Erfüllung eines Vertrages mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
- eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO),
- die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).
§ 5
Cookies
Unsere Website verwendet keine Tracking- oder Marketing-Cookies. Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind. Diese Cookies sind nicht dazu geeignet, Ihr Surfverhalten zu verfolgen.
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb der Website).
§ 6
Google Fonts
Diese Website verwendet Google Fonts, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. für Nutzer im EWR/UK: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google Fonts werden über eine externe CSS-Datei eingebunden, die direkt von den Servern von Google geladen wird.
Beim Laden der Schriftarten stellt Ihr Browser automatisch eine Verbindung zu den Servern von Google her. Dabei werden technische Daten übertragen, insbesondere Ihre IP-Adresse sowie Informationen über den verwendeten Browser und das Betriebssystem. Diese Daten können auf Servern von Google in den USA verarbeitet werden.
Rechtsgrundlage für die Einbindung von Google Fonts ist unser berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Bei einer Datenübermittlung in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf das EU-US Data Privacy Framework.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy
§ 7
Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht – Art. 15 DSGVO
- Recht auf Berichtigung – Art. 16 DSGVO
- Recht auf Löschung – Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
- Recht auf Datenübertragbarkeit – Art. 20 DSGVO
- Widerspruchsrecht – Art. 21 DSGVO
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: mail@solvist.de
§ 8
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für den Sitz des Verantwortlichen ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de
Holstenstraße 98
24103 Kiel
www.datenschutzzentrum.de
§ 9
E-Mail-Versand über Proton Mail
Für den transaktionalen E-Mail-Versand (Kontaktformular, IT-Sicherheitscheck, NIS2 O-Mat, NIS2 Tracker Login-Links) nutzen wir den SMTP-Dienst von Proton AG, Chemin du Pré-Fleuri 3, 1228 Plan-les-Ouates, Schweiz (proton.me).
Beim Versand einer E-Mail wird die Empfänger-Adresse sowie der E-Mail-Inhalt über die Server von Proton AG übertragen. Proton AG agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.
Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass die Datenübermittlung ohne zusätzliche Garantien zulässig ist. Proton Mail ist Ende-zu-Ende-verschlüsselt; Proton AG hat keinen Zugriff auf den Inhalt verschlüsselter Nachrichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und datenschutzfreundlichen Kommunikation). Weitere Informationen zum Datenschutz bei Proton: proton.me/legal/privacy
§ 10
NIS2 Tracker – Nutzerkonto und Datenverarbeitung
Der NIS2 Tracker (erreichbar unter solvist.de/nis2-tracker/) ist ein webbasiertes Werkzeug zur Verwaltung von NIS2-Compliance-Maßnahmen. Bei der Nutzung werden folgende personenbezogene Daten verarbeitet:
Benutzerkonten
- E-Mail-Adresse – wird beim ersten Login automatisch als Konto angelegt und dient als eindeutiger Identifikator.
- Anzeigename – optionale Angabe zur Darstellung innerhalb des Trackers.
- Passwort-Hash – bei Nutzung der Passwort-Anmeldung wird ein bcrypt-Hash gespeichert. Das Klartextpasswort wird zu keinem Zeitpunkt gespeichert.
- Zeitstempel des letzten Logins – zur Sicherheitsüberwachung des Kontos.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Daten werden gespeichert, solange das Konto aktiv ist. Nach Löschung des Kontos werden personenbezogene Daten unwiderruflich entfernt.
Magic-Link-Authentifizierung und E-Mail-Versand
Beim passwortlosen Login wird ein Einmal-Link an die angegebene E-Mail-Adresse versendet. Der Link-Token wird ausschließlich als SHA-256-Hash gespeichert und ist zeitlich begrenzt gültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Session-Cookie
Nach dem Login wird ein technisch notwendiges Session-Cookie (
nis2_tracker_session) gesetzt, das ausschließlich unter dem Pfad /nis2-tracker/ gültig ist. Es enthält keinen Personenbezug im Klartext, sondern ausschließlich einen SHA-256-Hash des Sitzungstokens. Das Cookie wird nach Sitzungsende oder manuell durch Ausloggen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
IP-Adressen (pseudonymisiert)
Zur Absicherung gegen Missbrauch (Rate-Limiting, Sicherheitsprotokollierung) werden IP-Adressen als HMAC-Hash gespeichert. Eine Rückrechnung auf die ursprüngliche IP-Adresse ist nicht möglich. Diese pseudonymisierten Werte werden in Login-Tokens, aktiven Sitzungen und im Audit-Log gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Audit-Log (Änderungshistorie)
Jede inhaltliche Änderung im Tracker (z. B. Statusänderung einer Maßnahme) wird in einem Audit-Log mit Benutzerreferenz, HMAC-gehashter IP, Zeitstempel sowie Vorher- und Nachher-Wert protokolliert. Dies dient der Nachweispflicht gemäß NIS2 sowie der Datensicherheit. Das Audit-Log wird nicht gelöscht, jedoch bei Löschung eines Nutzerkontos vollständig anonymisiert (Entfernung des Personenbezugs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c (gesetzliche Verpflichtung) und lit. f DSGVO.
Hochgeladene Dokumente und Nachweise
Nutzer können Dokumente als Nachweise für NIS2-Maßnahmen hochladen. Diese Dateien werden der jeweiligen Organisation zugeordnet. Wird ein Nutzerkonto gelöscht, verbleiben hochgeladene Dokumente im System, sind jedoch nicht mehr mit dem Nutzer verknüpft (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung). Die Organisation kann diese Dateien weiterhin einsehen und ist für deren Verwaltung verantwortlich.
Selbstlöschung / Recht auf Vergessenwerden
Eingeloggte Nutzer können ihr Konto und alle personenbezogenen Daten jederzeit eigenständig und vollständig löschen unter: solvist.de/nis2-tracker/gdpr.php. Alternativ ist eine Löschung per E-Mail an mail@solvist.de möglich.
§ 11
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.