Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

ITantix GmbH
Hauptstr. 22
33415 Verl
E-Mail:

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

2.2 Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw. nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Angabe Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Angabe einer gültigen E-Mail-Adresse können wir Ihre Anfrage jedoch nicht beantworten.

3. Hosting und Content Delivery

Unsere Website wird über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, gehostet und ausgeliefert. Cloudflare fungiert dabei als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Beim Besuch unserer Website werden Ihre Daten auf Servern von Cloudflare verarbeitet. Dabei können folgende Daten übermittelt werden:

  • IP-Adresse
  • System-Konfigurationsinformationen
  • Technische Informationen zum angefragten Inhalt

Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Webauftritts gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO gewährleistet wird. Ergänzend sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter cloudflare.com/privacypolicy.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

5. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind:

  • Theme-Einstellung — speichert Ihre bevorzugte Darstellung (hell/dunkel). Dauer: 1 Jahr. Anbieter: Eigene Website.

Analyse-, Tracking- oder Marketing-Cookies werden nicht eingesetzt. Die unter Abschnitt 5a beschriebene Webanalyse arbeitet vollständig ohne Cookies. Technisch notwendige Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG von der Einwilligungspflicht ausgenommen. Die Rechtsgrundlage für die anschließende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können Ihren Browser so einstellen, dass keine Cookies gespeichert werden. Dies kann jedoch die Funktionalität der Website einschränken.

5a. Webanalyse mit Matomo

Wir nutzen auf unserer Website die Open-Source-Webanalysesoftware Matomo (ehemals Piwik). Matomo wird auf unserer eigenen Serverinfrastruktur innerhalb der EU betrieben. Es findet keine Weitergabe der Daten an Dritte statt.

Bei der Nutzung von Matomo werden folgende Daten verarbeitet:

  • Anonymisierte IP-Adresse (die letzten zwei Bytes werden maskiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Referrer-URL
  • Verwendeter Browser, Betriebssystem und Bildschirmauflösung

Matomo verwendet keine Cookies. Es werden ausschließlich cookielose Tracking-Methoden eingesetzt. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse des Nutzungsverhaltens zum Zweck der bedarfsgerechten Gestaltung unserer Website.

Widerspruch (Opt-out)

Sie können der Datenerhebung durch Matomo jederzeit widersprechen. Matomo respektiert automatisch die „Do Not Track“-Einstellung Ihres Browsers. Alternativ können Sie die Erfassung hier deaktivieren:

6. Nutzung unserer Online-Tools

Wir bieten auf unserer Website kostenlose Sicherheitstools an. Je nach Tool werden unterschiedliche Daten verarbeitet. Allen Tools ist gemeinsam, dass Ihre IP-Adresse im Rahmen der technischen Abwicklung der Anfrage verarbeitet wird. Die Rechtsgrundlage für die Datenverarbeitung bei Nutzung unserer Tools ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der von Ihnen aktiv angeforderten Tool-Funktionalität. Da ausschließlich die von Ihnen eingegebenen Daten verarbeitet werden und keine Profilbildung stattfindet, überwiegen Ihre schutzwürdigen Interessen nicht.

6.1 Serverseitige Abfragen über Drittdienste

Einige Tools übermitteln die von Ihnen eingegebene Domain oder URL an externe Dienste, um die gewünschte Analyse durchzuführen. Dabei können folgende Kategorien von Empfängern beteiligt sein:

  • Cloudflare DNS-over-HTTPS (cloudflare-dns.com) — für DNS-Abfragen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 3).
  • Domain-Registrierungsstellen (RDAP) — insbesondere rdap.denic.de (DENIC eG, Deutschland) und rdap.org (IANA-Bootstrap) für Registrierungsdaten.
  • SSL-Zertifikatsprüfung (ssl-checker.io, crt.sh) — für die Abfrage von SSL/TLS-Zertifikatsinformationen. ssl-checker.io wird bevorzugt abgefragt, crt.sh (Certificate-Transparency-Logs) dient als Rückfallebene.
  • Google Safe Browsing API — für die Prüfung von URLs gegen bekannte Phishing- und Malware-Listen. Google ist unter dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 3).
  • SSL Labs API (api.ssllabs.com) — für die detaillierte Analyse von TLS-Protokollen und Cipher-Suites. SSL Labs wird von Qualys betrieben.
  • Zielserver — beim Cookie-Scanner wird die von Ihnen eingegebene URL direkt aufgerufen, um gesetzte Cookies zu analysieren.

Die genannten Dienste erhalten jeweils die angefragte Domain bzw. URL sowie die IP-Adresse unseres Servers (nicht Ihre IP-Adresse).

6.2 Rein clientseitige Tools

Einige Tools arbeiten vollständig lokal in Ihrem Browser. Es werden dabei keine Daten an unseren Server oder an Dritte übermittelt. Dies betrifft insbesondere den Passwort-Sicherheitscheck sowie die IP-Adress-Anzeige.

6.3 Zwischenspeicherung und Zugriffsbegrenzung

Um die Leistung unserer Tools zu verbessern, können Abfrageergebnisse vorübergehend auf der Cloudflare-CDN-Infrastruktur zwischengespeichert werden (maximal 5 Minuten). Zum Schutz vor Missbrauch setzen wir eine IP-basierte Zugriffsbegrenzung (Rate Limiting) ein. Ihre IP-Adresse wird dabei kurzfristig im Arbeitsspeicher gespeichert und nach maximal 60 Sekunden automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Dienste).

6.4 Bot-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Tools und des Kontaktformulars vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein. Turnstile ist ein Sicherheitsdienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, der überprüft, ob eine Anfrage von einem echten Nutzer oder einem automatisierten Bot stammt.

Bei der Nutzung von Turnstile werden folgende Daten verarbeitet:

  • Ihre IP-Adresse
  • Browser-Informationen (User-Agent, Bildschirmauflösung, Interaktionsverhalten)

Turnstile verwendet keine Tracking-Cookies. In seltenen Fällen, wenn eine interaktive Überprüfung erforderlich ist, wird ein funktional notwendiges Cookie (cf_clearance) gesetzt, das keiner Einwilligung bedarf.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Dienste vor automatisiertem Missbrauch und Spam. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 3). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

6.5 Leitfaden-Freischaltung (Double Opt-In)

Zur Freischaltung geschützter Leitfaden-Inhalte erheben wir Ihre E-Mail-Adresse. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird der Zugang freigeschaltet.

Die E-Mail-Adresse wird ausschließlich zur Freischaltung der Inhalte, zur Zusendung des Bestätigungslinks sowie zur Dokumentation der Einwilligung (Zeitstempel, IP-Adresse) verwendet. Ein Freischaltungs-Cookie (leitfaden_unlock) wird für 90 Tage gesetzt, um Ihren Zugang im Browser zu speichern; nach Ablauf des Cookies bleibt Ihr Zugang serverseitig erhalten und wird bei erneuter Bestätigung neu gesetzt. Bestätigte E-Mail-Adressen speichern wir bis zu einem etwaigen Widerruf, längstens jedoch 24 Monate nach letzter Aktivität.

6.6 Optionale Briefing-E-Mails

Im Rahmen der Leitfaden-Freischaltung können Sie zusätzlich, optional und separat in den Erhalt regelmäßiger Briefing-E-Mails (ca. 1× pro Monat) zu Themen aus Cybersecurity, Künstlicher Intelligenz und neuen Leitfäden einwilligen. Diese Einwilligung ist unabhängig von der Leitfaden-Freischaltung — die Freischaltung erfolgt auch ohne Erteilung dieser Einwilligung.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 7 Abs. 2 Nr. 3 UWG. Zum Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO speichern wir den Wortlaut der Einwilligung, den Zeitpunkt der Erteilung sowie die bei Abgabe verwendete IP-Adresse.

Der Versand erfolgt durch uns selbst über die E-Mail-Sending-Infrastruktur von Cloudflare (Cloudflare Email Service, Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) auf einer separaten Versanddomain. Eine Weitergabe Ihrer E-Mail-Adresse an einen externen Newsletter-Dienstleister findet nicht statt. Empfänger Ihrer E-Mail-Adresse ist ausschließlich Cloudflare als Auftragsverarbeiter. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Cloudflare Customer DPA), der auch den E-Mail-Versandienst umfasst. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln (Modul Two) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie für die Übermittlung in die USA. Weitere Hinweise zu Cloudflare finden Sie unter Ziffer 3.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Abmeldelink in jeder Briefing-E-Mail (One-Click-Unsubscribe gemäß RFC 8058), über denList-Unsubscribe-Header Ihres E-Mail-Programms oder per formloser Nachricht an unsere unter Ziffer 1 genannte E-Mail-Adresse. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Die Briefing-E-Mails enthalten keine Tracking-Pixel und kein individuelles Klick-Tracking. Eine statistische Auswertung des Versanderfolgs erfolgt ausschließlich in aggregierter Form; eine individuelle Auswertung Ihres Lese- oder Klickverhaltens findet nicht statt. Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt — alle Empfänger erhalten denselben Inhalt; eine Personalisierung oder Segmentierung erfolgt nicht.

Wir speichern Ihre E-Mail-Adresse und die zugehörigen Einwilligungs-Nachweisdaten bis zum Widerruf der Einwilligung, spätestens jedoch 24 Monate nach dem letzten Versand einer Briefing-E-Mail an Sie. Bounces (unzustellbare E-Mail-Adressen) werden zur Sicherstellung der Datenqualität gemäß Art. 5 Abs. 1 lit. d DSGVO automatisch aus dem Verteiler entfernt.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen,
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten,
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen,
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

8. Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.

10. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.