DSG & DSGVO

Datenschutzerklärung

Wir verarbeiten so wenige Daten wie möglich — und sagen genau, welche und wofür.

Auf einen Blick

Verantwortliche Stelle
Welche Daten
Zwecke der Verarbeitung
Rechtsgrundlage
Empfänger / Drittländer
Speicherdauer
Cookies & Tracking
Analytics
Hosting
YouTube-Embed
Schriften
Deine Rechte
Sicherheit

1. Verantwortliche Stelle

Nils Lappenbusch
Baumackerstrasse 11
8107 Buchs ZH, Schweiz

E-Mail: service@dmarc-geeks.ch
Telefon: +41 77 950 31 52

2. Welche Daten wir verarbeiten

Wir verarbeiten nur die Daten, die für den jeweiligen Zweck erforderlich sind:

Anlass	Daten
Aufruf der Website	IP-Adresse (im Server-Log gekürzt nach 14 Tagen), Browser/User-Agent, Referrer, Zeitpunkt
Anfrage über Kontakt-Formular	Name, E-Mail, Firma (optional), Telefon (optional), Nachricht, IP zum Zeitpunkt der Absendung
Account-Registrierung	E-Mail, Passwort-Hash (bcrypt), Tenant-Name, Account-Aktivität
DMARC-Reports	Absender-IP-Adressen aus deinen Reports, Domain-Konfiguration, Authentifizierungs-Ergebnisse — Daten deiner Mail-Sender, nicht dritter Personen
IMAP-Anbindung	Server, Port, Username; Passwort verschlüsselt mit Fernet-Key
Live-Demo	Browser-Session-Cookie für Demo-User; keine personenbezogenen Daten

3. Zwecke der Verarbeitung

Bereitstellung der Website und Tools
Beantwortung von Anfragen über das Kontakt-Formular
Bereitstellung des DMARC-Aggregator-Service inkl. Auswertung der Reports
Sicherheit (Brute-Force-Schutz, Audit-Log, IP-Allowlist)
Betrieb & Diagnose (Server-Logs, Fehleranalyse)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis:

Vertragsanbahnung & -erfüllung (DSG / Art. 6 Abs. 1 lit. b DSGVO)
Berechtigte Interessen (Sicherheit, Betrieb) (Art. 6 Abs. 1 lit. f DSGVO)
Einwilligung, wo sie gesondert eingeholt wird (Art. 6 Abs. 1 lit. a DSGVO)
Gesetzliche Verpflichtungen (Buchhaltung, Steuer)

5. Empfänger und Drittländer

Wir geben deine Daten nur weiter, wenn das für den Service nötig ist oder wir gesetzlich verpflichtet sind:

Hetzner DNS (Hetzner Online GmbH, Deutschland) — bei Nutzung der Managed-DMARC-Delegation: deine Domain wird als CNAME/Authorization-Record in unserer Hetzner-Zone gehalten.
Spamhaus (UK/IE) — DNSBL-Lookups deiner Sender-IPs.
YouTube / Google LLC (Irland/USA) — wenn du das Erklärvideo abspielst (siehe Abschnitt 10).
Mail-Versand (SMTP-Provider entsprechend Server-Konfiguration) — für System- und Kontakt-Mails.

Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss gelten die EU-Standardvertragsklauseln bzw. die Schweizer Pendants.

6. Speicherdauer

Server-Logs: max. 14 Tage rotation
Kontakt-Anfragen: bis zur abschliessenden Bearbeitung + max. 12 Monate für Nachfragen
Account-Daten: solange das Konto besteht; nach Löschung 30 Tage Gnadenfrist, dann vollständige Löschung
DMARC-Reports: solange dein Tenant aktiv ist; jederzeit löschbar im UI
Audit-Log: 12 Monate

7. Cookies & ähnliche Technologien

Wir setzen nur technisch notwendige Cookies (Session, Theme-Präferenz). Kein Marketing-Tracking. Kein Cookie-Banner — nicht weil wir's vergessen haben, sondern weil keiner nötig ist.

8. Analytics

Wir nutzen kein externes Web-Analytics (kein Google Analytics, kein Plausible, kein Matomo). Wir werten ausschliesslich anonymisierte Server-Logs zur Fehler-Diagnose aus.

9. Hosting

Die Website und der Service werden auf eigener Infrastruktur in der Schweiz / EU betrieben. Datenbank-Backups verbleiben in der Schweiz / EU.

10. YouTube-Embed

Auf der Startseite ist ein klickbares Erklärvideo eingebettet. Erst wenn du auf das Vorschaubild klickst, wird ein iframe von youtube-nocookie.com geladen. Bis dahin findet keine Verbindung zu YouTube/Google statt.

Beim Abspielen verarbeitet YouTube IP-Adresse, Geräteinformationen und Wiedergabe-Daten. Details: Google-Datenschutzerklärung.

11. Schriftarten

Wir laden „Inter“ und „JetBrains Mono“ von Google Fonts. Beim Aufruf der Seite wird deine IP an Google übertragen. Wenn dir das nicht passt, blockier die Domain fonts.googleapis.com in deinem Browser — die Seite funktioniert dann mit System-Schriftarten weiter.

12. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft über deine Daten (Art. 15 DSGVO / Art. 25 nDSG)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO / Art. 32 nDSG) — „Recht auf Vergessenwerden“
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
Beschwerde bei der zuständigen Aufsichtsbehörde (in der Schweiz: EDÖB)

Anfragen zu deinen Rechten richtest du an service@dmarc-geeks.ch. Wir antworten innerhalb 30 Tagen.

13. Sicherheit

Wir nutzen TLS-Verschlüsselung für alle Verbindungen, bcrypt-Hashing für Passwörter, Fernet-Verschlüsselung für gespeicherte IMAP-Credentials, Rate-Limiting gegen Brute-Force, Content-Security-Policy gegen XSS und ein Audit-Log für sicherheits-relevante Aktionen.

14. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen oder rechtliche Vorgaben ändern. Den aktuellen Stand findest du immer unter /datenschutz.

Stand: 2026-05-08