Cyber-Risiko-Check

Datenschutzinformation

Stand: 11.06.2026

Mit den folgenden Informationen erklären wir Ihnen, welche Daten wir bei der Nutzung des Cyber-Risiko-Checks verarbeiten, zu welchen Zwecken und welche Rechte Ihnen zustehen (Art. 13 DSGVO).

1Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:

Fäder Organisationsentwicklung UG (haftungsbeschränkt)
Geschäftsführer: Frank Fäder
Adam-Stegerwald-Str. 3
97273 Kürnach
E-Mail: frank.faeder@automazing-works.com

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Pflicht besteht. Bei allen Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2Welche Daten verarbeiten wir?

• Ihre Eingaben im Formular: Firmenname, Web-Domain, Branche, Mitarbeiterzahl, Jahresumsatz, Bilanzsumme, Ort. Es ist kein Konto und keine E-Mail-Adresse erforderlich.
• Öffentlich verfügbare Informationen zu Ihrer Domain und Ihrem Unternehmen: DNS-Einträge zum E-Mail-Schutz (SPF/DKIM/DMARC), Einträge im öffentlichen Zertifikats-Transparenz-Verzeichnis (crt.sh), die Antwort-Kopfzeilen einer einzelnen normalen Webseiten-Anfrage sowie Ergebnisse einer automatisierten Recherche in öffentlichen Web-Quellen (z. B. Berichte über Cyber-Vorfälle in Ihrer Branche). Es findet kein Scan und kein Eingriff in Ihre Systeme statt — ausschließlich passive Abfragen öffentlicher Quellen.
• Auswertungs-Ergebnis und technische Metadaten: die berechneten Risiko-Kennzahlen, die festgestellten Signale, Zeitstempel und Verarbeitungsdauer.

Diese Angaben sind überwiegend reine Unternehmensdaten ohne Personenbezug. Ein Personenbezug kann im Einzelfall bestehen — insbesondere bei Einzelunternehmen und inhabergeführten Firmen oder wenn öffentliche Quellen Personen nennen (z. B. Geschäftsführer in Presseberichten).

3Zu welchen Zwecken und auf welcher Rechtsgrundlage?

Zweck	Rechtsgrundlage
Erstellung der von Ihnen angeforderten Risiko-Ersteinschätzung	Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage)
Anreicherung um öffentlich verfügbare Informationen (passive Prüfungen, Web-Recherche)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aussagekräftigen, von Ihnen angeforderten Auswertung; nur öffentliche Quellen)
Qualitätssicherung und Kalibrierung der Berechnungs-Methodik	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fachlich korrekten Methodik)
Sicherer Betrieb der Anwendung (Schutz vor Missbrauch)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst)

Die Angabe der Eckdaten ist für die Erstellung der Auswertung erforderlich — ohne sie können wir die Einschätzung nicht berechnen.

4Wer erhält Ihre Daten? (Auftragsverarbeiter)

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten (Art. 28 DSGVO):

• Sliplane — Hosting der Anwendung und des Berechnungs-Dienstes; Infrastruktur in Deutschland (Hetzner Online GmbH, Rechenzentren in Deutschland).
• Supabase — Datenbank zur Speicherung der Auswertungs-Datensätze; Speicherung in der EU (Rechenzentrum Frankfurt).
• Anthropic PBC — KI-gestützte Web-Recherche in öffentlichen Quellen. Hierzu werden die von Ihnen eingegebenen Eckdaten (Firmenname, Domain, Branche, Ort) übermittelt; siehe Ziffer 5.

Eine Weitergabe Ihrer Daten zu eigenen Zwecken Dritter findet nicht statt.

5Werden Daten in ein Drittland übermittelt?

Die Auswertungs-Datensätze werden innerhalb der Europäischen Union gespeichert (Frankfurt) und die Anwendung in Deutschland betrieben. Für die automatisierte Web-Recherche werden die von Ihnen eingegebenen Eckdaten (Firmenname, Domain, Branche, Ort) an Anthropic PBC (USA) übermittelt. Diese Übermittlung ist durch geeignete Garantien abgesichert (EU-Standardvertragsklauseln; Anthropic verarbeitet API-Daten nach den kommerziellen Nutzungsbedingungen und verwendet sie nicht zum Training von KI-Modellen). Einzelne weitere Anbieter haben Konzern-Muttergesellschaften in den USA; soweit hierdurch ausnahmsweise ein Drittlandbezug entsteht, ist dieser ebenfalls durch Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework abgesichert.

6Wie lange speichern wir Ihre Daten?

• Auswertungs-Datensätze (Eingaben, Signale, Kennzahlen): bis zu 24 Monate zur Qualitätssicherung und Kalibrierung der Methodik; danach Löschung oder Anonymisierung.
• Die Auswertung in Ihrem Browser wird serverseitig nur für die Dauer der Verarbeitung im Arbeitsspeicher gehalten und nicht als abrufbares Dokument vorgehalten.

7Findet eine automatisierte Entscheidung statt?

Die Risiko-Einschätzung wird regelbasiert und deterministisch berechnet; die KI-Komponente ordnet ausschließlich Recherche-Befunde einem festen Katalog zu, erfindet keine Werte und trifft keine Entscheidungen. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt — die Auswertung dient Ihrer eigenen Information.

8Cookies und Speicherung auf Ihrem Gerät

Wir verwenden keine Tracking- oder Werbe-Cookies und keine Analyse-Tools von Drittanbietern. Lediglich eine von Ihnen aktiv gewählte Anzeigeeinstellung (heller/dunkler Modus) wird als Komfortfunktion lokal in Ihrem Browser gespeichert. Eine Einwilligung ist hierfür nicht erforderlich.

9Welche Rechte haben Sie?

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO) — insbesondere gegen die Verarbeitung öffentlich verfügbarer Informationen zu Ihrem Unternehmen.

Zur Ausübung genügt eine formlose Nachricht an die unter Ziffer 1 genannte E-Mail-Adresse. Auf Wunsch löschen wir den zu Ihrem Unternehmen gespeicherten Auswertungs-Datensatz umgehend.

Ihnen steht außerdem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
https://www.lda.bayern.de

Diese Datenschutzinformation kann angepasst werden, wenn sich die Verarbeitung oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.