Legal

Datenschutzerklärung

Wie eIDAS Pro Ihre Privatsphäre schützt und mit personenbezogenen Daten umgeht

Zuletzt aktualisiert: 29. Januar 2026

1. Einleitung

eIDAS Pro ("wir", "unser" oder "uns") ist zum Schutz Ihrer Privatsphäre und zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, speichern und schützen, wenn Sie unsere Dienste zur digitalen Identitätsverifizierung nutzen.

Unser Dienst basiert auf den Grundsätzen von Privacy by Design (Datenschutz durch Technikgestaltung) und Datenminimierung und entspricht vollständig der Datenschutz-Grundverordnung (DSGVO) sowie der eIDAS-Verordnung.

2. Verantwortlicher

eIDAS Pro fungiert als Auftragsverarbeiter im Auftrag unserer Kunden (Verantwortliche), die unsere Verifizierungsdienste in ihre Anwendungen integrieren. Für die direkte Kommunikation mit eIDAS Pro (Website-Besuche, Support-Anfragen, Beratungen) ist eIDAS Pro der Verantwortliche.

Kontaktinformationen: E-Mail: support [at] eidas-pro.com LinkedIn: linkedin.com/company/eidas-pro

3. Von uns erfasste Informationen

3.1 Daten des Verifizierungsdienstes

Wenn Benutzer ihre Identität über unseren Dienst verifizieren, verarbeiten wir vorübergehend:

  • Identitätsdokumentdaten (wie von eIDAS-konformen nationalen Identitätssystemen bereitgestellt)
  • Verifizierungsergebnisse (Erfolgs-/Fehlschlagsstatus)
  • Transaktionsmetadaten (Zeitstempel, Verifizierungstyp, Land)

Wichtig: Wir speichern KEINE Identitätsdokumentdaten nach Abschluss der Verifizierung. Alle Verifizierungen erfolgen in Echtzeit, und sensible personenbezogene Daten werden unmittelbar gelöscht, nachdem das Ergebnis an die anfragende Anwendung zurückgegeben wurde.

3.2 Website- und Marketingdaten

Wenn Sie unsere Website besuchen oder mit unseren Diensten interagieren, können wir folgende Daten erheben:

  • Kontaktinformationen (Name, E-Mail, Unternehmen), wenn Sie Formulare ausfüllen
  • Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen, Cookies)
  • Nutzungsdaten (besuchte Seiten, Verweildauer, Verweisquelle)
  • Kommunikationsdaten (Support-Tickets, Beratungsnotizen)

3.3 Kundenkontodaten

Für Kunden, die unsere API integrieren, erfassen wir:

  • Zugangsdaten (E-Mail, verschlüsseltes Passwort oder OAuth-Tokens)
  • Rechnungsinformationen (sicher über Drittanbieter-Zahlungsdienstleister verarbeitet)
  • API-Nutzungsstatistiken (Anzahl der Verifizierungen, Fehlerquoten)

4. Wie wir Ihre Daten verwenden

Wir verwenden die erfassten Daten für:

  • Bereitstellung unserer Dienste: Verarbeitung von Identitätsverifizierungen, Verwaltung des API-Zugangs, Bereitstellung von technischem Support
  • Sicherheit: Betrugserkennung, Verhinderung unbefugten Zugriffs, Aufrechterhaltung der Systemintegrität
  • Analyse: Verbesserung unserer Dienste, Verständnis von Nutzungsmustern, Optimierung der Benutzererfahrung
  • Kommunikation: Beantwortung von Anfragen, Versand von Service-Updates, Bereitstellung von Kundensupport
  • Einhaltung rechtlicher Pflichten: Erfüllung regulatorischer Anforderungen, Beantwortung rechtlicher Anfragen, Durchsetzung unserer Bedingungen

5. Datenspeicherung und -aufbewahrung

Verifizierungsdaten: Identitätsdokumentdaten werden NICHT gespeichert. Wir bewahren lediglich anonymisierte Protokolle von Verifizierungstransaktionen (ohne personenbezogene Daten) für 90 Tage zur Qualitätsüberwachung auf.

Kontodaten: Kundenkontoinformationen werden für die Dauer der Geschäftsbeziehung zuzüglich 7 Jahre für rechtliche und buchhalterische Zwecke aufbewahrt.

Marketingdaten: Kontaktinformationen aus Website-Formularen werden aufbewahrt, bis Sie sich abmelden oder die Löschung beantragen.

Alle Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert, um die Einhaltung der DSGVO-Anforderungen an den Datenstandort zu gewährleisten.

6. Datenweitergabe und Dritte

Wir verkaufen Ihre personenbezogenen Daten NICHT. Wir können Daten an folgende Empfänger weitergeben:

  • Dienstleister: Cloud-Hosting (AWS/Railway), E-Mail-Dienste (Resend), Fehlerüberwachung (Sentry), Analyse (ausschließlich datenschutzfreundliche Tools)
  • Zahlungsdienstleister: Freemius für die Abonnementabrechnung (Freemius verarbeitet Zahlungskartendaten; wir erhalten diese nicht)
  • Rechtlichen Behörden: Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder zum Schutz unserer Rechte
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs (mit vorheriger Benachrichtigung)

Alle Drittanbieter-Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge und DSGVO-konforme Schutzmaßnahmen vertraglich gebunden.

7. Für API-Kunden (B2B)

Wenn Sie die Verifizierungs-API von eIDAS Pro in Ihre Anwendung integrieren:

Ihre Rolle: VERANTWORTLICHER

Sie sind der Verantwortliche für alle Verifizierungsergebnisse, die Sie in Ihren Systemen speichern.

Was das bedeutet - Sie benötigen weiterhin:

  • Eine Datenschutzerklärung, die die Nutzung der eIDAS-Verifizierung offenlegt
  • Aufbewahrungsrichtlinie für Verifizierungsprotokolle (wir empfehlen 30–90 Tage)
  • Löschverfahren für abgelaufene Daten
  • Bearbeitung von Betroffenenanfragen (z. B. Auskunfts- und Löschanfragen)
  • Grundlegende Sicherheitsmaßnahmen für gespeicherte Verifizierungsergebnisse

Was Sie NICHT benötigen:

  • Verarbeitung besonderer Kategorien personenbezogener Daten (keine biometrischen Daten gespeichert)
  • Sicherheitsinfrastruktur für die Dokumentenspeicherung
  • Workflows zur Bildaufbewahrung und -schwärzung
  • Eine komplexe Datenschutz-Folgenabschätzung (DSFA) für Hochrisikoverarbeitungen

Wichtig: Die erhebliche Datenreduzierung (95-99 % weniger als bei herkömmlichem KYC) vereinfacht die Compliance erheblich, beseitigt DSGVO-Pflichten jedoch nicht vollständig.

8. Ihre Rechte gemäß DSGVO

Sie haben das Recht auf:

  • Auskunft: Anforderung einer Kopie der bei uns gespeicherten personenbezogenen Daten
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
  • Löschung ("Recht auf Vergessenwerden"): Beantragung der Löschung Ihrer personenbezogenen Daten
  • Einschränkung der Verarbeitung: Einschränkung der Verarbeitung Ihrer Daten
  • Datenübertragbarkeit: Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch: Abmeldung von Marketingkommunikation oder bestimmten Verarbeitungsaktivitäten
  • Beschwerde: Einreichung einer Beschwerde bei Ihrer nationalen Datenschutzbehörde

Um diese Rechte auszuüben, kontaktieren Sie uns unter support [at] eidas-pro.com. Wir antworten innerhalb von 30 Tagen.

9. Sicherheitsmaßnahmen

Wir setzen branchenübliche Sicherheitsmaßnahmen um:

  • Ende-zu-Ende-Verschlüsselung für alle Datenübertragungen (TLS 1.3)
  • Verschlüsselte Datenbankspeicherung mit Zugriffskontrollen
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Ratenbegrenzung und DDoS-Schutz
  • Automatisierte Schwachstellenscans und zeitnahe Sicherheitsupdates
  • Strenge Mitarbeiter-Zugriffskontrolle und Schulungen
  • Verfahren zur Reaktion auf Vorfälle mit Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden

10. Cookies und Tracking

Unsere Website verwendet nur wenige Cookies:

  • Sitzungs-Cookies: Aufrechterhaltung Ihres Anmeldestatus
  • Präferenz-Cookies: Speicherung Ihrer Einstellungen
  • Analyse-Cookies: Datenschutzfreundliche Analyse (es werden keine personenbezogenen Daten an Dritte weitergegeben)

Wir verwenden KEINE Werbe-Cookies oder Verhaltens-Tracking. Sie können Cookies über Ihre Browsereinstellungen steuern.

11. Internationale Datenübermittlungen

Die gesamte Datenverarbeitung erfolgt innerhalb der Europäischen Union. Wenn wir Daten außerhalb der EU übermitteln müssen, stellen wir durch folgende Maßnahmen angemessene Schutzmaßnahmen sicher:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)

12. Datenschutz von Kindern

eIDAS Pro ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir von einer solchen Erhebung Kenntnis erlangen, werden wir die Daten umgehend löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden kommuniziert über:

  • E-Mail-Benachrichtigung an registrierte Benutzer
  • Deutlichen Hinweis auf unserer Website
  • Aktualisiertes "Zuletzt aktualisiert"-Datum am Anfang dieser Richtlinie

Die fortgesetzte Nutzung unserer Dienste nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

14. Kontaktieren Sie uns

Für datenschutzbezogene Fragen, Anfragen oder Anliegen:

E-Mail: support [at] eidas-pro.com Betreffzeile: Datenschutzanfrage - [Art Ihrer Anfrage] Antwortzeit: Innerhalb von 30 Tagen (gemäß DSGVO)

Für dringende Sicherheitsangelegenheiten verwenden Sie bitte die Betreffzeile "DRINGEND: Sicherheitsproblem"; wir antworten innerhalb von 24 Stunden.

Fragen zum Datenschutz?

Unser Team steht Ihnen bei Fragen zu Datenschutz und Datensicherheit zur Verfügung.