Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die im Impressum genannte Dernium GmbH i.G.. Anfragen zum Datenschutz beantworten wir direkt unter datenschutz@dernium.de.

2. Grundsätze und Reichweite

Diese Erklärung gilt für alle unter dernium.de und seinen Subdomains erreichbaren Angebote. Wir laden keine Inhalte von Dritt-CDNs nach, binden keine externen Schriftarten ein, betreiben keine Web-Analyse und keine Werbenetzwerke. Plattform-Werkzeuge (Auth, Watch, Mailcheck, Send, Note, Clean, Office, Meet, Scan, Stift) verarbeiten ausschließlich auf von uns beauftragten Servern in Deutschland; eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Die Ausnahme bildet Dernium Gateway: bei Wahl eines Ausgangs-Standorts außerhalb des EWR (z. B. USA, Singapur) wird Ihr Verkehr über das gewählte Drittland geroutet, Details siehe Abschnitt 9, Rechtsgrundlage über Standardvertragsklauseln nach DSGVO Art. 46.

Auf einzelnen Werkzeug-Subdomains (insbesondere office.dernium.de und meet.dernium.de) setzen wir Open-Source-Software ein - konkret CryptPad und OnlyOffice für das kollaborative Office sowie Element Call und Matrix/Synapse für Videokonferenzen -, die wir selbst auf unserer Infrastruktur in Deutschland betreiben. Diese Komponenten können im Rahmen ihrer Funktion eigene, technisch notwendige Cookies oder lokale Speicherwerte in Ihrem Browser anlegen. Es findet auch in diesen Fällen keine Übermittlung an externe Anbieter statt; der gesamte Datenverkehr verbleibt in unserer Infrastruktur.

3. Verarbeitung beim bloßen Aufruf der Website

Bei jedem Aufruf erhebt unser Server technisch notwendige Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, angeforderte URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent-Header und ggf. Referer. Diese Daten werden maximal 14 Tage in zentralen Logs vorgehalten und danach automatisch gelöscht. Sie dienen ausschließlich dem sicheren und stabilen Betrieb der Website. Eine Zusammenführung mit anderen Datenquellen oder Analyse zu Marketing- oder Werbezwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist der sichere und stabile Betrieb der Website sowie die Erkennung und Abwehr von Angriffen, die häufig über mehrere Tage hinweg gestaffelt erfolgen und sich mit einer kürzeren Speicherdauer nicht zuverlässig nachvollziehen ließen.

4. Cookies - und warum es bei uns kein Cookie-Banner gibt

Konkret nutzen wir folgende technisch notwendigen Cookies:

Alle Cookies sind HttpOnly, Secure und SameSite=Lax markiert. Sie können Cookies in Ihrem Browser jederzeit löschen; die geschützten Werkzeuge sind dann ohne erneute Anmeldung nicht erreichbar.

Daneben legen wir vereinzelt lokale Einträge (wie dernium-theme) im localStorage Ihres Browsers an, sobald Sie die Hell-/Dunkel-Darstellung manuell umstellen. Das ist kein Cookie; der Wert verbleibt ausschließlich lokal auf Ihrem Gerät und wird nie an unsere Server übertragen. Er dient allein dazu, Ihre Anzeigepräferenz beim nächsten Besuch wiederherzustellen, und ist als technisch notwendige Speicherung nach § 25 Abs. 2 Nr. 2 TDDDG ebenfalls einwilligungsfrei. Sie können ihn jederzeit über die Browser-Einstellungen löschen.

5. Konto und Authentifizierung

Wenn Sie bei uns ein Konto anlegen oder sich anmelden, verarbeiten wir die zur Identitätsfeststellung notwendigen Daten:

• E-Mail-Adresse (Pflicht; eindeutige Kennung des Kontos)
• Authentifizierungsmittel: gehashtes Passwort, registrierte Passkeys (WebAuthn-Credentials), TOTP-Secret in verschlüsselter Form, Magic-Link-Token
• Sitzungs-Metadaten: IP-Adresse und User-Agent zum Zeitpunkt der Anmeldung, Zeitstempel der Mehrfaktor-Verifizierung
• Anmeldeversuche und Magic-Link-Anforderungen (mit IP) zur Missbrauchs- und Brute-Force-Erkennung; automatische Löschung nach 14 Tagen
• Optional: Zugehörigkeit zu einer Organisation Ihres Arbeitgebers (nur bei an Organisationen gebundenen Nutzerkonten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Authentifizierung). Die Bereitstellung der E-Mail-Adresse und mindestens eines Authentifizierungsmittels ist für den Vertragsschluss erforderlich; ohne diese Angaben können wir kein Konto einrichten. Stamm-Kontodaten bleiben für die Dauer des Vertragsverhältnisses gespeichert und werden mit Vertragsende oder Konto-Löschung unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Inhaltsdaten der Werkzeuge

Die Dernium-Werkzeuge verarbeiten von Ihnen eingestellte Inhalte (Dokumente, Notizen, Office-Pads, geteilte Dateien, Termine, Konferenzräume usw.) ausschließlich zum Zweck der Bereitstellung der jeweils gebuchten Funktion. Wo technisch möglich werden Inhalte Ende-zu-Ende-verschlüsselt im Browser des Endnutzers; in diesen Fällen liegt uns kein Klartext vor. Eine Auswertung Ihrer Inhalte zu eigenen Zwecken (Werbung, Profilbildung, KI-Training) findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die genauen Verarbeitungs-Modalitäten je Werkzeug werden im individuellen Beratungs- und Angebotsprozess geregelt; bei der Verarbeitung im Auftrag des Kunden schließen wir mit diesem eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.

7. Kontakt- und Beratungsanfragen

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail, Organisation, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertragsverhältnisses) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden nach Abschluss der Korrespondenz gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 257 HGB, § 147 AO).

8. Inhalts-Meldungen und Hash-Vorfilter (DSA, Kinderschutz)

Über das Meldeformular unter /report können rechtswidrige Inhalte gemeldet werden. Zur Bearbeitung verarbeiten wir die gemeldeten Angaben sowie zur Missbrauchsabwehr die IP-Adresse des Meldenden für maximal 14 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 16 DSA.

Hash-Vorfilter bei Dernium Send

Beim Werkzeug Dernium Send wird vor der Ende-zu-Ende-Verschlüsselung im Browser des Nutzers ein SHA-256-Hashwert des Klartext-Inhalts gebildet und mit dem Upload an unsere Server übermittelt. Der Hashwert wird ausschließlich gegen die Hash-Listen bekannter Darstellungen sexuellen Kindesmissbrauchs (insbesondere NCMEC, ergänzend BKA) abgeglichen. Eine Rekonstruktion des Klartext-Inhalts aus einem SHA-256-Hashwert ist technisch nicht möglich; der Vergleich kann lediglich bereits bekanntes, rechtswidriges Material wiedererkennen.

• Verarbeitete Daten: SHA-256-Hashwert (256 Bit) sowie (ausschließlich bei einem Treffer) die für die Vorfallsbearbeitung notwendigen Metadaten (Zeitpunkt, IP-Hash, Konto-Kennung).
• Zweck: Verhinderung der Weitergabe strafbaren Materials, Strafverfolgung bei Treffern.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse am Schutz von Kindern) sowie einschlägige strafrechtliche und EU-rechtliche Vorgaben.
• Empfänger bei einem Treffer: NCMEC (CyberTipline) bzw. deutsche Strafverfolgungsbehörden. Ohne Treffer findet keine Übermittlung statt.
• Speicherdauer: ohne Treffer wird der übermittelte Hashwert über den Vergleich hinaus nicht dauerhaft gespeichert; bei einem Treffer richtet sich die Aufbewahrung nach den strafrechtlichen Vorgaben für Beweissicherung.
• Folge eines Treffers: der Upload wird mit HTTP 451 (Unavailable For Legal Reasons) abgelehnt; der verschlüsselte Inhalt wird nicht gespeichert.

9. Dernium Gateway (anonymer Internet-Tunnel)

Dernium Gateway transportiert Ihren Internet-Verkehr als verschlüsselten WireGuard-Tunnel von Ihrem Endgerät über einen deutschen Einstiegs-Server zu einem von Ihnen gewählten Ausgangs-Standort. Es handelt sich um einen Telekommunikationsdienst im Sinne des § 3 TKG; die Anzeige nach § 5 TKG bei der Bundesnetzagentur wird unmittelbar nach Abschluss der GmbH-Eintragung eingereicht (HRB-Nummer und USt-IdNr. sind BNetzA-Formular-Pflicht­ felder und liegen heute noch nicht vor). Status und Aktenzeichen werden im Trust-Center publiziert, sobald die BNetzA die Anzeige bestätigt hat.

Welche Daten wir verarbeiten

• Profil-Identifikation: öffentlicher WireGuard-Schlüssel Ihres Geräts (Pseudonym, kein Personenbezug) und vom uns vergebene Peer-IP-Adresse im internen Tunnel-Netz (10.111.0.0/16). Der private Schlüssel verlässt Ihr Gerät niemals.
• Verbindungs-Metadaten: Zeitpunkt des letzten erfolgreichen Handshakes pro Profil (zur Anzeige des Online-Status), aggregierte Traffic-Mengen pro Standort und Abrechnungs-Zeitraum.
• Aktiver Ausgangs-Standort: welcher von Ihrem Customer-Admin freigegebenen Standorten gerade für ein Profil aktiv ist.

Was wir nicht verarbeiten

• Keine Vorratsdatenspeicherung: Eine Liste, wer wann was abgerufen hat, führen wir nicht. Keine Aufzeichnung der durch den Tunnel laufenden DNS-Abfragen, keine Sitzungs-Protokolle, keine Standort-Profile.
• Keine Inhalts-Sicht: Wir installieren kein eigenes Zertifikat auf Ihren Geräten, das uns das Mitlesen verschlüsselter Webseiten erlauben würde (kein TLS-Eingriff, kein Root-Zertifikat in Ihrem Browser). Wir beobachten nicht, welche Domains Sie aufrufen (kein SNI-Mitschnitt). Wir öffnen keine Datenpakete für inhaltliche Analyse (kein Deep Packet Inspection).
• Kein KI-Training: Verkehrsdaten werden nicht zum Training oder zur Verbesserung von Modellen Künstlicher Intelligenz verwendet.

Rechtsgrundlage und Speicherdauer

Verarbeitung erfolgt auf Grundlage des Vertrags mit Ihrer Organisation (Art. 6 Abs. 1 lit. b DSGVO). Profil-Datensätze werden 30 Tage nach Kündigung des Vertrags oder Widerruf eines einzelnen Profils gelöscht; aggregierte Traffic-Mengen pro Abrechnungs-Zeitraum für die Dauer handelsrechtlicher Aufbewahrungsfristen.

Standorte und Drittlandtransfer

Die zentrale Steuerung (Profile-Verwaltung, Tunnel-Reconciler, Abrechnung) läuft ausschließlich auf Servern in Deutschland. Die Ausgangs-Server für den Internet-Tunnel können auf Wunsch Ihrer Organisation jedoch in anderen Ländern stehen - das ist der Sinn eines anonymen Internet-Tunnels mit Standortwahl. Welche Standorte für Ihre Organisation freigeschaltet werden, vereinbaren wir individuell; der Customer-Admin entscheidet, welche dieser Standorte einzelne Profile auswählen dürfen. Bei Drittland-Standorten findet ein Datentransfer in das jeweilige Drittland statt - dieser entspricht aber technisch dem regulären Internet-Verkehr ohne Tunnel und ist Ausdruck der bewussten Standortwahl Ihrer Organisation.

Upstream-Provider (optional)

Auf Wunsch Ihrer Organisation lässt sich ein zusätzlicher Upstream-Provider vor den Internet-Ausgang schalten (zum Beispiel Residential-Proxy-Anbieter oder ein weiterer VPN-Provider). Die Anbieter-Auswahl und der Vertrag liegen bei Ihrer Organisation, wir reichen den Verkehr nur durch. Im Subprozessoren-Register führen wir den jeweils aktiven Upstream-Provider auf Anfrage Ihrer Organisation nach.

Behördliche Anfragen (Quick-Freeze nach § 167 TKG / § 100j StPO)

Bei einer richterlichen Anordnung gegen ein konkretes Profil können wir gesetzlich verpflichtet sein, die Verbindungs-Metadaten genau dieses einen Profils ab dem Zeitpunkt der Anordnung befristet aufzuzeichnen (Quick-Freeze). Rechtsgrundlagen sind insbesondere § 167 TKG (Verkehrsdaten-Sicherungsanordnung gegenüber Telekommunikations- Anbietern) und § 100j StPO (Bestandsdaten-Auskunft im strafrechtlichen Ermittlungsverfahren). Eine rückwirkende Auskunft ist nicht möglich, da die entsprechenden Daten zuvor nicht gespeichert wurden. Inhaltsdaten sind hiervon nicht betroffen - wir sehen weiterhin nicht, was durch den Tunnel geht. Wir informieren die betroffene Organisation über solche Maßnahmen, soweit das gesetzlich erlaubt ist.

10. Auftragsverarbeiter und Empfänger

Die folgenden Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten auf Grundlage einer Vereinbarung nach Art. 28 DSGVO:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (DE) - Hosting der zentralen Server, auf denen unsere Anwendungen, Datenbanken und Logs betrieben werden.
• Hetzner Cloud GmbH (Tochterunternehmen, Vertrag bestehend) - Hosting kurzlebiger Cloud-Server in deutschen und internationalen Standorten (Frankfurt, Helsinki, Ashburn/USA, Singapur). Internationale Standorte werden ausschließlich für Dernium Gateway als Ausgangs-Standorte des Internet-Tunnels eingesetzt und nur auf individuelle Vereinbarung mit der Customer-Organisation freigeschaltet (siehe Ziffer 9).
• netcup GmbH, Emmy-Noether-Str. 10, 76131 Karlsruhe (DE) - Hosting weiterer Server, u.a. eines eigenen Mailservers; den Mailversand betreiben wir hierauf in Eigenregie, nicht über einen Drittanbieter.
• IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (DE) - Hosting weiterer Server, ausschließlich in deutschen Rechenzentren.
• INWX GmbH, Prinzessinnenstr. 30, 10969 Berlin (DE) - Domain-Registrar und DNS-Verwaltung.
• Optional bei Dernium Gateway: Upstream-Proxy-Anbieter nach individueller Vereinbarung mit der Customer-Organisation. Aktuelle Liste auf Anfrage unter datenschutz@dernium.de.

Eine Übermittlung an weitere Empfänger (insbesondere zu Werbe- oder Analysezwecken) findet nicht statt. Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums findet ausschließlich im Rahmen von Dernium Gateway statt, wenn eine Customer-Organisation einen Drittland-Standort als Ausgangs-Standort wählt - dies ist Ausdruck der bewussten Standortwahl, die zentrale Steuerung verbleibt in Deutschland (siehe Ziffer 9).

11. Keine automatisierten Entscheidungen, kein Profiling, kein KI-Training

Wir treffen keine auf einer automatisierten Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 Abs. 1 DSGVO). Wir betreiben kein Profiling im Sinne des Art. 4 Nr. 4 DSGVO. Ihre personenbezogenen Daten und Inhalte werden nicht zum Training oder zur Verbesserung von Modellen Künstlicher Intelligenz verwendet, weder von uns selbst noch durch Weitergabe an Dritte.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wenden Sie sich zur Ausübung dieser Rechte jederzeit formlos an datenschutz@dernium.de. Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns örtlich zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon +49 6131 8920-0, poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Ihres Arbeitsplatzes wenden.

13. Änderungen dieser Erklärung

Diese Erklärung wird bei Änderungen der zugrundeliegenden Verarbeitungen aktualisiert. Es gilt jeweils die zum Zeitpunkt des Aufrufs auf dieser Seite veröffentlichte Fassung. Bei wesentlichen Änderungen mit Auswirkung auf bestehende Nutzer (insbesondere neue Verarbeitungszwecke, neue Empfänger-Kategorien oder verlängerte Speicherdauern) werden registrierte Nutzer zusätzlich per E-Mail an die im Konto hinterlegte Adresse informiert.