Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
Robyn Klesing
Krähenfeld 2
45479 Mülheim an der Ruhr
Deutschland
E-Mail: datenschutz@osintcheckbox.com
2. Übersicht der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer OSINT-Plattform erforderlich ist. Diese Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke zusammen.
2.1 Arten der verarbeiteten Daten
| Kategorie | Daten | Zweck |
|---|---|---|
| Account-Daten | E-Mail-Adresse, Name, Passwort (verschlüsselt) | Benutzerkonto & Authentifizierung |
| Suchanfragen | Namen, E-Mails, Telefonnummern, Benutzernamen | OSINT-Recherche im Auftrag |
| Suchergebnisse | Gefundene Profile, Links, öffentliche Informationen | Darstellung & temporäre Speicherung |
| Technische Daten | IP-Adresse, Browser-Typ, Zeitstempel | Sicherheit & Fehlerdiagnose |
| Zahlungsdaten | Zahlungs-Token (bei Stripe) | Abonnement-Abrechnung |
2.2 Betroffene Personen
- Nutzer der Plattform: Personen, die ein Konto erstellen und den Dienst nutzen
- Recherchierte Personen: Personen, über die Suchanfragen durchgeführt werden (primär: die Nutzer selbst zur Überprüfung ihrer eigenen Online-Präsenz)
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
Bereitstellung des OSINT-Dienstes, Account-Verwaltung, Suchanfragen |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
IT-Sicherheit, Missbrauchsprävention, Server-Logs |
| Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Aufbewahrung von Abrechnungsdaten (Steuerrecht) |
| Einwilligung (Art. 6 Abs. 1 lit. a) |
Newsletter, optionale Funktionen (falls zutreffend) |
4. Auftragsverarbeitung
Datenverarbeitung im Auftrag
OSINTCHECKBOX handelt bei der Durchführung von OSINT-Recherchen als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Nutzer (Auftraggeber) bleibt für die Rechtmäßigkeit der Verarbeitung verantwortlich.
Die Plattform dient primär dazu, dass Nutzer ihre eigene digitale Präsenz überprüfen können, um ihre Rechte nach Art. 17 DSGVO (Recht auf Löschung) wahrzunehmen.
5. Empfänger und Drittanbieter
Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein:
| Dienst | Anbieter | Zweck | Standort |
|---|---|---|---|
| KI-Analyse | xAI Corp. (Grok) | Intelligente Analyse und Zusammenfassung von Suchergebnissen | USA |
| Hosting | IONOS SE | Server-Infrastruktur | Deutschland |
| Zahlung | Stripe, Inc. | Sichere Zahlungsabwicklung | USA (SCCs) |
6. Datenübermittlung in Drittländer
Hinweis zur USA-Übermittlung
Bei Nutzung der KI-Analysefunktion werden Suchergebnisse an xAI (Grok) in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von:
- EU-US Data Privacy Framework (soweit anwendbar)
- Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
Alternative für sensible Daten: Behörden und Enterprise-Kunden können ein lokales KI-Modell nutzen, bei dem keine Daten die eigene Infrastruktur verlassen.
7. Einsatz von Künstlicher Intelligenz
Gemäß der EU-Verordnung über Künstliche Intelligenz (EU AI Act) informieren wir:
- Eingesetzte KI: xAI Grok für die Analyse von OSINT-Daten
- Zweck: Automatische Kategorisierung, Verifizierung und Zusammenfassung ("Personagram")
- Risikoeinstufung: Kein Hochrisiko-System gemäß EU AI Act
- Transparenz: KI-generierte Inhalte werden als solche gekennzeichnet
- Keine automatisierten Entscheidungen: Die KI trifft keine rechtlich bindenden Entscheidungen
8. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Löschung des Kontos |
| Suchergebnisse | 30 Tage, auf Anfrage sofort löschbar |
| Server-Logs | 7 Tage |
| Abrechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
9. Cookies und Tracking
Wir verwenden nur technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie | Authentifizierung und Login-Status | Sitzungsende / 30 Tage |
Kein Tracking: Wir setzen keine Analyse- oder Tracking-Tools wie Google Analytics ein.
10. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15): Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
- Löschungsrecht (Art. 17): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit möglich
E-Mail: datenschutz@osintcheckbox.com
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
12. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:
- Verschlüsselung: TLS/SSL für alle Datenübertragungen
- Passwort-Hashing: Sichere Speicherung mit bcrypt
- Zugriffskontrolle: Rollenbasierte Berechtigungen
- Backups: Regelmäßige verschlüsselte Datensicherung
- Updates: Zeitnahe Sicherheitsupdates
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.