Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Landingpage von Keule sowie für die unter dieser Marke bereitgestellte Webapp. Stand dieser Fassung: 18. März 2026.

1. Verantwortlicher

Erik Benke
Karl-Marx-Straße 6
03238 Finsterwalde
Deutschland

Telefon: 015225200503

E-Mail: kontakt@keule-services.de

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung der Landingpage, zum Betrieb der Webapp, zur Bearbeitung von Anfragen sowie zur Sicherheit und Stabilität der Systeme erforderlich ist.

Maßgebliche Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Leistungen, Art. 6 Abs. 1 lit. f DSGVO für technisch und organisatorisch erforderliche Verarbeitungen sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist. Für den Zugriff auf Informationen in Endeinrichtungen gelten ergänzend die Vorgaben des § 25 TDDDG.

3. Zugriff auf Website und Webapp

Beim Aufruf der Landingpage oder der Webapp werden technisch erforderliche Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Browsertyp, Betriebssystem und User-Agent.

In der Webapp werden darüber hinaus anwendungsbezogene Logeinträge gespeichert. Die vorhandene Anwendung protokolliert insbesondere IP-Adresse, User-Agent, Fehlermeldungen, Sicherheitsereignisse, Anmeldeversuche sowie ausgewählte Nutzungsereignisse in Server-Logdateien. Dies dient dem sicheren Betrieb, der Missbrauchserkennung, der Fehleranalyse und der technischen Administration.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und nachvollziehbaren Betrieb der Angebote.

4. Landingpage

Die Landingpage setzt nach dem aktuell geprüften technischen Stand keine eigenen Analyse- oder Marketing-Tools ein. Es werden dort keine eigenen Tracking-Cookies, keine Werbepixel und keine externen Analysebibliotheken geladen.

Wenn Sie per E-Mail, Telefon oder über ein mailto-Link Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Kommunikation geht, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

5. Konten, Registrierung und Anmeldung in der Webapp

Für die Nutzung der Webapp werden Kontodaten verarbeitet, insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, Rolleninformationen, Profileinstellungen sowie freiwillige Profildaten wie Überschrift und Biografie.

Bei Registrierungsanfragen verarbeitet die Anwendung zusätzlich die Registrierungsnachricht, den Zeitpunkt der Anfrage und die übermittelte IP-Adresse. Bei Passwort-Reset-Anfragen werden E-Mail-Adresse, Benutzerbezug, gehashte Reset-Tokens, Zeitstempel, Ablaufdaten, Nutzungsstatus und die anfragende IP-Adresse verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Registrierungs- und Sicherheitsdaten zur Missbrauchsabwehr, Nachvollziehbarkeit oder Anspruchsverteidigung vorgehalten werden, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies, Session-Daten und lokaler Gerätespeicher

Die Webapp verwendet technisch erforderliche Cookies und vergleichbare Speichermechanismen. Dazu gehören insbesondere ein Session-Cookie für die Anmeldung, ein CSRF-Schutz-Cookie (XSRF-TOKEN) sowie optional ein rememberme-Cookie, wenn die Funktion „Angemeldet bleiben“ aktiviert wird. Das Remember-Me-Cookie ist auf 30 Tage angelegt.

Zusätzlich speichert die Webapp im lokalen Browser-Speicher einzelne technisch-funktionale Informationen, etwa den zuletzt verwendeten Push-Endpunkt und ausgewählte Kalenderfilter. Diese Speicherungen dienen der bereitgestellten Funktionalität und der Vermeidung unnötiger Wiederholungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Soweit der Zugriff auf Ihr Endgerät erforderlich ist, erfolgt er auf Grundlage von § 25 Abs. 2 TDDDG, soweit der jeweilige Speicherzugriff unbedingt erforderlich ist.

7. Inhalte und Nutzungsdaten innerhalb der Webapp

Bei Nutzung der Webapp werden die von Ihnen eingestellten oder erzeugten Inhalte verarbeitet. Dazu gehören insbesondere:

  • Chatnachrichten, Gruppenunterhaltungen und gegebenenfalls Chat-Anhänge,
  • Dateien, Ordner, Freigaben, Downloadcodes, Ablaufdaten und Downloadzähler,
  • Aufgaben mit Beschreibungen, Kommentaren, Zuständigkeiten, Fristen und Anhängen,
  • Kalendereinträge einschließlich Teilnehmern, Erinnerungen sowie JSON- und ICS-Importen oder -Exporten,
  • In-App-Benachrichtigungen, Lesemarkierungen und Systemhinweise,
  • Support-Tickets mit Modulbezug, Kategorie, Beschreibung und interner Zuweisung,
  • selbst erzeugte API-Tokens; deren Klartext wird nur einmal angezeigt, serverseitig wird nur ein Hash gespeichert.

Diese Verarbeitungen erfolgen zur Bereitstellung der jeweils von Ihnen genutzten Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

8. Systemmails

Die Webapp kann systembezogene E-Mails versenden, insbesondere für Registrierungsbestätigungen und Passwort-Resets. Dabei werden Empfängeradresse, Versandmetadaten und die zur jeweiligen Nachricht erforderlichen Inhalte verarbeitet.

Für den Versand kann ein eigener Mailserver oder ein konfigurierter SMTP-Dienst eingesetzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Push-Benachrichtigungen, PWA und Service Worker

Die Webapp kann als Progressive Web App installiert werden und Push-Benachrichtigungen bereitstellen. Hierfür wird ein Service Worker registriert. Bei aktivierten Push-Benachrichtigungen verarbeitet die Anwendung Push-Subscription-Daten, insbesondere den Endpoint, kryptografische Schlüssel und technische Metadaten wie Zeitstempel und gekürzte User-Agent-Angaben.

Die serverseitige Speicherung einer Push-Subscription erfolgt in der Anwendung erst nach erfolgreicher Authentifizierung. Im Browser kann jedoch bereits zuvor eine lokale Speicherung im Zusammenhang mit der PWA-Funktion stattfinden.

Je nach verwendetem Browser oder Betriebssystem kann die technische Zustellung von Push-Nachrichten über den Push-Dienst des jeweiligen Anbieters erfolgen. Dabei können technische Zustelldaten an diesen Anbieter übermittelt werden. Für diese nachgelagerte Verarbeitung ist der jeweilige Anbieter datenschutzrechtlich selbst verantwortlich.

Rechtsgrundlage ist für serverseitige Push-Verarbeitung Art. 6 Abs. 1 lit. a DSGVO, soweit die Funktion aktiv genutzt und die Browser-Berechtigung erteilt wird.

10. Browser-Fehlerberichte und Nutzungsprotokolle

Die Webapp übermittelt bei auftretenden Browserfehlern, JavaScript-Warnungen und unbehandelten Fehlerzuständen Diagnosedaten an einen internen Endpunkt. Dabei können insbesondere Fehlermeldungen, Stacktraces, der aufgerufene Pfad und der aktuell angemeldete Benutzer verarbeitet werden.

Außerdem protokolliert die Anwendung bei Nutzung der Befehlspalette ausgewählte Nutzungsdaten wie ausgeführte Befehle, Suchanfragen, Position und Ausführungsdauer. Diese Protokolle dienen der Fehlerdiagnose, Bedienungsverbesserung und Nachvollziehbarkeit des sicheren Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in Stabilität, Sicherheit und zielgerichteter Verbesserung der Anwendung.

11. Empfänger

Empfänger personenbezogener Daten können neben dem Betreiber nur solche Personen oder Stellen sein, die für den Betrieb der Anwendung erforderlich eingebunden sind. Dazu zählen insbesondere technische Hosting- und Infrastrukturleistungen, Speicher- oder Maildienste sowie innerhalb der Webapp solche Benutzer, für die Inhalte nach dem jeweiligen Rollen- und Freigabekonzept bestimmt sind.

Eine Weitergabe erfolgt nur, soweit sie technisch notwendig, vertraglich geschuldet oder gesetzlich vorgeschrieben ist.

12. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Kontodaten und nutzerbezogene Inhalte werden regelmäßig bis zur Löschung des Kontos oder bis zur Entfernung des jeweiligen Inhalts gespeichert, sofern keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen.

Session-Cookies enden regelmäßig mit dem Sitzungsende. Remember-Me-Tokens sind auf bis zu 30 Tage angelegt. Reset-Tokens werden nur befristet gespeichert und verbrauchte Einträge nach kurzer Nachhaltefrist bereinigt. Push-Subscriptions werden bis zur Abmeldung, Erneuerung oder Invalidierung gespeichert. Protokolldaten werden gelöscht, sobald sie für Betrieb, Sicherheit oder Nachweiszwecke nicht mehr erforderlich sind.

13. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an kontakt@keule-services.de.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für den hier genannten Verantwortlichen kommt insbesondere die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Poststelle@LDA.Brandenburg.de, in Betracht.