Datenschutzerklärung
Stand: 02.12.25
Geltungsbereich
Diese Datenschutzerklärung gilt für die Marketing-Website https://sandbank.cloud sowie die Opt-In-Funktionen (Warteliste, Newsletter, Produktinfos, Rabatte, Blog-Updates) und unseren internen Adminbereich (Admin Console).
Wir verarbeiten Daten gemäß der DSGVO sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Die Website richtet sich ausschließlich an Unternehmer (§ 14 BGB).
1. Verantwortlicher
Zweigen
Paul Zehm (Einzelunternehmen)
Koberg 20
23552 Lübeck
Deutschland
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht benannt (nicht gesetzlich erforderlich).
3. Rechtsgrundlagen, Speicherorte, Empfänger, Widerruf
Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Webanalyse (PostHog), Newsletter/Marketing (Opt-In).
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrieb und Sicherheit der Website, WAF-Filterung, Rate-Limits, Anti-Abuse, DOI-Nachweis.
Art. 6 Abs. 1 lit. b DSGVO: vorvertragliche Kommunikation (E-Mail/Telefon).
Ein Widerruf ist jederzeit möglich über Cookie-Einstellungen oder E-Mail an support@sandbank.cloud.
Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) können Sie jederzeit Widerspruch einlegen – z. B. per E-Mail an support@sandbank.cloud.
4. Hosting, Sicherheit, Server- & WAF-Logfiles
Die Server für unsere Website werden in europäischen Rechenzentren von OVHcloud S.A.S. (EU) betrieben. Die Domain-Verwaltung und unsere E-Mail-Postfächer erfolgen über mittwald CM Service GmbH & Co. KG (Deutschland/EU).
Wir nutzen einen OVHcloud Load Balancer mit Web Application Firewall (OWASP CRS) sowie eine selbst gehostete Observability-Lösung (OTEL/SigNoz, EU) und eine dedizierte Redis-Datenbank für Rate-Limits (EU).
4.1 Verarbeitete Logdaten (Site + /api/public/opt-in)
Beim Aufruf unserer Website und API erfassen wir folgende Daten:
IP-Adresse
Datum und Uhrzeit
Hostname, Pfad, HTTP-Methode, HTTP-Status
User-Agent, ggf. Referrer
Request-/Trace-ID, Rate-Limit-Entscheidung
keine Request-Bodies
Zwecke: Auslieferung, Stabilität, Sicherheit, Missbrauchserkennung, Rate-Limits.
4.2 Speicherorte & Aufbewahrung
| System | Aufbewahrung | Ort |
|---|---|---|
| OVHcloud Webserver/WAF | 14 Tage | EU |
| Observability (OTEL/SigNoz) | 7 Tage | Self-hosted, EU |
| Redis Rate-Limits | kurzlebig | Self-hosted, EU |
| Mittwald Mail-/Domain-Logs | nach Anbieter-Standard (technisch bedingte Kurzzeitspeicherung) | EU (Deutschland) |
IP-Adressen werden nicht anonymisiert, jedoch ausschließlich für Sicherheits- und Betriebszwecke verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Missbrauchserkennung).
5. TLS/SSL
Transportverschlüsselung nach Stand der Technik.
6. Consent-Management (Klaro!)
Wir nutzen das lokal gehostete Consent-Banner Klaro! zur Einholung und Dokumentation von Einwilligungen.
Verarbeitete Daten
Consent-Status
Zeitstempel
pseudonyme Kennung
Storage-Eintrag
Name: klaro
Laufzeit: 365 Tage
SameSite=Lax, Secure, Host-only
Kategorie: notwendig
Rechtsgrundlage: § 25 Abs. 2 TDDDG (Consent-Storage technisch erforderlich), Art. 6 Abs. 1 lit. c/f DSGVO.
8. Webanalyse (PostHog, self-hosted in der EU)
Erfasst werden pseudonyme IDs, Events und technische Daten. Kein Third-Party-Transfer. Session-Replay ist standardmäßig deaktiviert. Speicherdauer der Events: bis zu 180 Tage.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Widerruf jederzeit über Cookie-Einstellungen.
9. Warteliste, Newsletter, Produktinfos
Die Public-API /api/public/opt-in verarbeitet:
E-Mail-Adresse, optional Name, Locale
Präferenzen (Kategorien), UTM-Parameter, Path/Referrer
Double-Opt-In-Token (nur Hash), DOI-Status
Job-Metadaten (PgBoss), Zustellstatus beim Versanddienstleister
| Speicher | Zweck | Ort |
|---|---|---|
| Marketing-Postgres (dediziert) | Opt-in-Daten, Präferenzen, DOI-Status | EU |
| Redis (dediziert) | Rate-Limits für Public-API | EU |
| PgBoss Queue/Worker | DOI-Versand, Cleanup-Jobs | EU |
| SMTP – Brevo | Versand von DOI und Marketing-Mails | EU-Region |
Brevo: kein Tracking von Öffnungen/Klicks aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG); Nachweis/Blacklist: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: aktive Abos bleiben bis zum Widerruf/Abmeldung gespeichert. Nach Abmeldung löschen wir E-Mail/Name (PII) und halten ausschließlich einen pseudonymen DOI-Nachweis (z. B. E-Mail-Hash, Zeitstempel, Status) für bis zu 3 Jahre vor.
9.1 Adminbereich (intern)
Für Betrieb, Support und Verwaltung nutzen wir einen internen Adminbereich (Admin Console). Der Zugriff ist ausschließlich autorisierten Personen vorbehalten und wird durch technische Maßnahmen abgesichert (u. a. zugangsbeschränkte Netzwerkumgebung, Rate-Limits) sowie durch Authentifizierung und rollenbasierte Berechtigungen (RBAC).
Verarbeitete Daten
Administrationskonto: Benutzer-ID, E-Mail-Adresse, Rollen/Berechtigungen, Session-Key, MFA-Claims (soweit durch den IdP bereitgestellt).
Mandanten- & Nutzerverwaltung: Organisations-/Tenant-IDs, Nutzer-IDs, Einladungen (E-Mail, Rolle, Status, Zeitstempel, invitedBy/revokedBy), Sperr-/Deaktivierungsgründe (falls angegeben).
Support-Inbox: Support-Case IDs, Organisationsbezug, E-Mail-Adresse des Anfragenden, Status/Kategorie, Snippets und Antworttexte; ggf. Ticket-Referenzen (z. B. Zammad Ticket-ID/Link).
Marketing/Opt-in Administration: Opt-in-Status/Präferenzen, Versandstatus (Outbox), Template-Key, Zustellstatus (ohne Open/Click-Tracking).
API-Keys (Admin): Name, Prefix, Berechtigungen, Rate-Limits, Ablaufdatum (Plain-Key nur bei Ausgabe).
Technische Daten & Audit: IP-Adresse, User-Agent, Request-ID, Zeitpunkt, Aktion/Resource (Audit-Logs).
Cookies/Storage (Adminbereich)
| Name | Zweck | Laufzeit |
|---|---|---|
| __Host-sandbank.admin-session-token | Admin-Session (Login) | 4 Stunden |
| __Host-sandbank.admin-csrf-token | CSRF-Schutz (Login) | Session |
| __Host-sandbank.admin-csrf-bff-token | CSRF-Schutz (Admin-API) | Session |
| __Host-sandbank.admin-device-id | Gerätekennung (Session-Sicherheit) | 180 Tage |
| sandbank.admin-fp | Sitzungsbindung/Fingerprint (Security) | 4 Stunden |
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Support) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Missbrauchsprävention, Auditierbarkeit). Soweit erforderlich können außerdem gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO) einschlägig sein (z. B. Compliance-/Aufbewahrungsvorgaben).
Empfänger/Auftragsverarbeiter: ZITADEL (Authentifizierung/IdP), OVHcloud (Hosting) sowie – soweit genutzt – Zammad (Ticketing) und Brevo (E-Mail-Versand für Opt-ins/Marketing). Tracking/Marketing-Analytics findet im Adminbereich nicht statt.
10. Kontakt per E-Mail/Telefon
Daten: Name (sofern mitgeteilt), E-Mail-Adresse, Inhalt, Meta-/Headerdaten.
Empfänger: unser E-Mail-Provider mittwald CM Service GmbH & Co. KG (Deutschland/EU).
Speicher: bis Abschluss der Bearbeitung und darüber hinaus bis zu 12 Monate, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
12. Keine externen Einbettungen
keine Videos
keine Karten
keine Chat-Widgets
keine Social-Plugins
13. Rechte der betroffenen Personen
Auskunft
Berichtigung
Löschung
Einschränkung
Datenübertragbarkeit
Widerspruch
Widerruf von Einwilligungen
14. Beschwerderecht
Beschwerde bei einer Datenschutzaufsichtsbehörde möglich (z. B. ULD Schleswig-Holstein).
15. Keine automatisierte Entscheidungsfindung
Kein Profiling, keine automatisierten Entscheidungen.
16. Änderungen dieser Datenschutzerklärung
Anpassungen bei Änderungen von Diensten, Rechtslage oder Technik. Aktuelle Fassung: Dezember 2025.
17. Anhang – Verarbeitungsübersicht
| Verarbeitung | Zweck | Daten | Rechtsgrundlage | Empfänger | Drittland | Speicherdauer |
|---|---|---|---|---|---|---|
| Server/WAF-Logs | Sicherheit, Betrieb, Rate-Limits | IP voll, Zeit, Host, Pfad, Methode, Status, User-Agent, Referrer (ggf.), Request-/Trace-ID, RL-Decision | Art. 6 Abs. 1 lit. f DSGVO | OVHcloud, OTEL/SigNoz (self-hosted) | nein | 14 Tage (OVH), 7 Tage (Observability) |
| Consent-Management | Einwilligungen verwalten | Consent-Status, Timestamp, Browser-ID | § 25 Abs. 2 TDDDG; Art. 6 Abs. 1 lit. c/f DSGVO | Self-hosted | nein | 365 Tage |
| PostHog (Analytics) | Webanalyse | pseudonyme IDs, Events, technische Daten | Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG | Self-hosted (OVH) | nein | bis 180 Tage |
| Opt-in / Newsletter | DOI, Versand, Präferenzen | E-Mail (verschlüsselt), optional Name (verschlüsselt), Kategorien, UTM, DOI-Token-Hash; nach Abmeldung: nur pseudonymer Nachweis (E-Mail-Hash, Status, Zeitstempel), PII wird gelöscht | Art. 6 Abs. 1 lit. a/f DSGVO; § 7 UWG | Marketing-Postgres, Redis RL, PgBoss, Brevo | nein | aktiv: bis Widerruf; Nachweis: 1095 Tage |
| Adminbereich (intern) | Betrieb, Support, Sicherheit, Audit | Admin-Account (ID, E-Mail, Rollen), Mandanten-/Nutzerverwaltung (IDs, Einladungen), Support-Cases (E-Mail, Snippets/Antworten), technische Daten (IP, User-Agent, Request-ID), Audit-Logs | Art. 6 Abs. 1 lit. b/f DSGVO | OVHcloud (Hosting), ZITADEL (IdP), Zammad (Ticketing, sofern genutzt) | nein | Sessions bis 4h; Audit-Logs nach Zweck (i. d. R. kurze Fristen) |
| Kontakt E-Mail/Telefon | Kommunikation | Kontaktdaten, Inhalt | Art. 6 Abs. 1 lit. b/f DSGVO | Mittwald (E-Mail-Provider) | nein | bis 12 Monate |
11. Social-Media-Links
Statische Links. Keine Datenübermittlung ohne Klick.