ScanCompliance.deZurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes ScanCompliance.de auf. ScanCompliance.de ist ein Dienst zur automatisierten technischen Analyse von Websites hinsichtlich datenschutz- und internetrechtlicher Auffälligkeiten. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Neujeffski Software Development
Lars Neujeffski
Hanninghof 24
48249 Dülmen
Deutschland

E-Mail: lars.neujeffski@neujeffski.com
Telefon: +49 (0) 2594-7929-775

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – bei Registrierung, Alert-Benachrichtigungen per E-Mail
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – bei Nutzung der Dienste (Scans, Käufe, Credit-System)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – bei Server-Log-Dateien, Sicherheitsmaßnahmen und der technischen Analyse öffentlich zugänglicher Websites (siehe Abschnitt 6)

4. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO) – Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den Einstellungen löschen
  • Die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Einwilligungen zur Datenverarbeitung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) – zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

5. Speicherdauer und Aufbewahrungsfristen

  • Nutzerkonto-Daten – bis zur Löschung des Kontos durch den Nutzer
  • Scan-Ergebnisse (Realtime, Self-Scan) – 12 Monate nach Erstellung, danach automatische Löschung
  • Index-Scans (Domain-Scans) – bis zur Entfernung aus dem Index oder Befundbehebung
  • PDF-Berichte – 12 Monate nach Erstellung
  • Credit-Buchungen – 10 Jahre (steuerliche Aufbewahrungspflicht gem. § 147 AO)
  • Server-Log-Dateien – 30 Tage

6. Technische Website-Analyse (Segment A: Index)

ScanCompliance.de führt automatisierte technische Analysen öffentlich zugänglicher Websites durch. Dabei werden folgende Daten erhoben und gespeichert:

  • HTTP-Request- und Response-Daten (Header, Status-Codes, URLs)
  • DOM-Snapshot der öffentlich zugänglichen Seite (HTML-Quelltext)
  • Screenshots der öffentlich zugänglichen Seite
  • Technische Befunde (z.B. fehlende Cookie-Banner, externe Ressourcen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Bereitstellung eines Dienstes zur technischen Überprüfung der Einhaltung geltender gesetzlicher Anforderungen an Websites (DDG, DSGVO, TDDDG, BFSG). Es werden ausschließlich öffentlich zugängliche Informationen verarbeitet, die von den Websitebetreibern selbst im Internet veröffentlicht wurden.

Scanner-Kennung: Der Scanner verwendet einen standardkonformen Browser-User-Agent. Websitebetreiber können den Scanner per IP-Sperre blockieren.

Anonymisierung: Im öffentlichen Index werden Domain-Namen nicht angezeigt. Erst nach Kauf durch einen registrierten Nutzer wird der Domain-Name offengelegt. Verschlüsselung erfolgt mit AES-256-GCM.

7. Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten erhoben:

  • Kanzlei-/Firmenname
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash mit 12 Salt-Rounds)
  • Gewählter Tarif

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies und Local Storage

ScanCompliance.de verwendet ausschließlich technisch notwendige Speicherung im Local Storage des Browsers. Gespeichert werden Authentifizierungs-Tokens (JWT) zur Sitzungsverwaltung. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

9. E-Mail-Benachrichtigungen

Folgende E-Mail-Benachrichtigungen können versendet werden:

  • Alert-Benachrichtigungen – bei neuen Einträgen im Index, die Ihren Filterkriterien entsprechen (abbestellbar)
  • Vorkaufsfenster-Erinnerungen – bei ablaufenden Exklusivperioden (abbestellbar)

Jede E-Mail enthält einen Abmelde-Link. Sie können E-Mail-Benachrichtigungen jederzeit in den Einstellungen oder per Klick auf den Abmelde-Link deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). E-Mails werden über SMTP-Server in Deutschland verarbeitet und nicht an Dritte weitergegeben.

10. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Zahlungsdaten (Kreditkartennummern, Bankdaten) werden ausschließlich von Stripe verarbeitet und erreichen unsere Server zu keinem Zeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

11. RFC-3161 Zeitstempel

Zur gerichtsfesten Dokumentation von Scan-Ergebnissen werden RFC-3161-Zeitstempel über einen externen Time Stamping Authority (TSA) Service angefordert. Dabei wird ausschließlich ein SHA-256-Hash des PDF-Berichts an den TSA-Server übermittelt – keine personenbezogenen Daten oder Scan-Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beweissicherung).

12. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

13. Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien: Browsertyp, Betriebssystem, Referrer URL, IP-Adresse, Uhrzeit der Serveranfrage. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Speicherdauer: 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

14. Widerruf und Löschung

Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den Einstellungen Ihres Dashboards löschen (Art. 17 DSGVO). Alternativ kontaktieren Sie uns unter:

E-Mail: lars.neujeffski@neujeffski.com
Telefon: +49 (0) 2594-7929-775

15. Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

16. Aktualität

Stand: März 2026