Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Service nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Betreiber.
2. Verantwortliche Stelle
realmaker - Michael Rademacher
Hofheimer Str. 31
97437 Haßfurt
Deutschland
E-Mail: mail@abmahn-checker.de
3. Datenerfassung auf unserer Website
Wir erheben und verarbeiten verschiedene Arten von Daten, wenn Sie unseren Service nutzen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertragserfüllung), lit. f DSGVO (berechtigtes Interesse) sowie § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).
Server-Logfiles
Der Hosting-Provider erhebt bei jedem Seitenaufruf automatisch Server-Logfiles: IP-Adresse (anonymisiert nach 7 Tagen), Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).
Hosting
Diese Website wird bei einem deutschen Hosting-Provider (Serverprofis GmbH) gehostet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server befinden sich ausschließlich in Deutschland.
Registrierung und Nutzerkonto
Eine Registrierung ist optional — der Lizenzschlüssel funktioniert auch ohne Account. Bei der optionalen Registrierung erheben wir: Name, E-Mail-Adresse. Beim Kauf als Gast (ohne Account) speichern wir nur die E-Mail-Adresse für die Key-Zustellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zahlungsdaten
Zahlungsinformationen werden über unsere Zahlungsdienstleister verarbeitet: PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) und Stripe (Stripe Payments Europe, Ltd., Irland). Wir speichern selbst keine Kreditkartendaten oder Bankverbindungen. Die Zahlungsdienstleister erhalten nur die für die Zahlungsabwicklung notwendigen Daten. Datenschutzrichtlinie von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full — Datenschutzrichtlinie von Stripe: https://stripe.com/de/privacy — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV mit beiden Anbietern vorhanden.
Website-Prüfung (Pro-Check, BFSG-Check)
Bei der Website-Prüfung werden folgende Daten verarbeitet: Domain-URL und verknüpfte Unterseiten (Impressum, Datenschutz, Kontakt), HTTP-Header und SSL-Zertifikat-Informationen, Cookie-Inventar, externe Ressourcen (eingebundene Drittanbieter-Dienste), Ladezeiten und Statuscodes, IP-Adresse des Auftraggebers (für Missbrauchsschutz). Die gecrawlten Inhalte werden nach der Analyse sofort gelöscht. Freie Checks: Ergebnisse werden als Cache für 5 Minuten gespeichert. Pro-Checks mit Key: Ergebnisse werden für die Dauer der Lizenz gespeichert (mindestens 6 Monate). Keine Daten werden an Dritte übermittelt. Die Analyse erfolgt ausschließlich auf unseren Servern in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung vor dem Scan).
Deep Audit Tiefenanalyse
Bei Beauftragung eines Deep Audits werden folgende Daten verarbeitet: Die URL der zu prüfenden Website, E-Mail-Adresse des Auftraggebers (für Ergebniszustellung), Lizenzschlüssel (zur Autorisierung), technische Analysedaten: Screenshots, Netzwerk-Requests, DNS-Daten, Port-Scan-Ergebnisse, SSL-Zertifikatsinformationen, Cookie-Inventar, axe-core Barrierefreiheitsprüfung. Die Analyse wird auf unserem eigenen Server in Deutschland durchgeführt (kein Drittanbieter). Scan-Daten werden 72 Stunden nach Abschluss automatisch gelöscht. Der PDF-Report wird per E-Mail zugestellt und ist über den Lizenzschlüssel abrufbar. Der Deep Audit führt einen Port-Scan der angegebenen Domain durch — dies erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung (Checkbox vor dem Scan-Start). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Lizenzschlüssel und Ergebnisspeicherung
Beim Kauf erhalten Sie einen Lizenzschlüssel per E-Mail. Dabei speichern wir: Lizenzschlüssel-Code und -Typ, verknüpfte E-Mail-Adresse, gebundene Domains (werden beim ersten Scan automatisch zugeordnet), Prüfergebnisse (Score, Befunde, Empfehlungen) pro Domain. Ergebnisse können jederzeit über die „Meine Checks"-Seite mit dem Lizenzschlüssel abgerufen werden. Ergebnisse werden für die Dauer der Lizenz gespeichert (mindestens 6 Monate). Es besteht keine Registrierungspflicht — der Lizenzschlüssel funktioniert ohne Account. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Automatisches Monitoring
Bei Aktivierung des Monitorings wird Ihre Domain wöchentlich automatisch geprüft. Dabei werden gespeichert: Domain und URL der überwachten Website, Check-Ergebnisse und Score-Verlauf, Zeitpunkte der Prüfungen. Bei Änderungen werden Sie per E-Mail benachrichtigt. Das inkludierte Monitoring endet automatisch nach 6 Monaten (bei Einmalkauf). Eine kostenpflichtige Verlängerung (monatlich oder jährlich) ist möglich und wird als separates Abonnement über PayPal abgewickelt. Keine automatische Verlängerung ohne Ihre aktive Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Newsletter
Wenn Sie unseren Newsletter abonnieren, speichern wir: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung (Double Opt-In), Quelle der Anmeldung (Website, Checkout, Deep Audit). Der Newsletter-Versand erfolgt über unseren eigenen Mailserver in Deutschland. Kein Drittanbieter-Dienst. Sie können den Newsletter jederzeit abbestellen — über den Link in jeder Newsletter-E-Mail, per E-Mail an uns oder auf der Newsletter-Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Kontaktaufnahme
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und Ihre Nachricht zur Bearbeitung Ihrer Anfrage. Löschung nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
4. Art der Analyse
Unsere Prüfungen basieren auf automatisierten, regelbasierten Analysen der öffentlich zugänglichen Website-Inhalte. Es werden keine KI-Modelle (LLMs) für die Analyse Ihrer Website eingesetzt. Alle Daten werden ausschließlich auf unseren Servern in Deutschland verarbeitet — keine Übermittlung an Dritte.
5. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies: Session-Cookie (PHPSESSID) für die Funktionalität der Website und den Login-Status — wird nach Sitzungsende gelöscht. CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery — wird nach Sitzungsende gelöscht. Optional: Key-Speicherung im Browser (localStorage) — wenn Sie Ihren Lizenzschlüssel im Browser speichern möchten. Keine Cookies, sondern Browser-lokaler Speicher. Sie können diesen jederzeit löschen. Wir verwenden KEINE Tracking-Cookies, KEIN Google Analytics, KEIN Facebook Pixel und KEINE Werbe-Cookies. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
7. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen. Ihre Daten werden auf sicheren Servern in Deutschland gespeichert. Der Zugriff ist nur autorisierten Mitarbeitern möglich. Regelmäßige Sicherheitsupdates und Backups schützen Ihre Daten. HTTP Security Headers (HSTS, CSP, X-Content-Type-Options) sind aktiviert.
8. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: Server-Logfiles: 7 Tage (IP anonymisiert). Session-Daten: bis Sitzungsende. Freie Check-Ergebnisse: 5 Minuten (Cache). Pro-Check-Ergebnisse: Dauer der Lizenz (mindestens 6 Monate). Deep Audit Scan-Daten auf dem Scan-Server: 72 Stunden. Rechnungen und Bestelldaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach § 147 AO). Newsletter-Daten: bis zur Abmeldung. Monitoring-Daten: Dauer des Monitoring-Zeitraums. Account-Daten: bis zur Löschung des Accounts.
9. Weitergabe an Dritte
Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:
- PayPal: PayPal (PayPal (Europe) S.à r.l. et Cie, Luxemburg): Zahlungsabwicklung — erhält nur die für die Zahlung notwendigen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV vorhanden. Datenschutzrichtlinie: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Stripe: Stripe (Stripe Payments Europe, Ltd., Irland): Zahlungsabwicklung per Kreditkarte, Debitkarte und weiterer lokaler Zahlungsmethoden — erhält nur die für die Zahlung notwendigen Daten. Datenverarbeitung innerhalb der EU/des EWR. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV vorhanden. Datenschutzrichtlinie: https://stripe.com/de/privacy
- Hosting: Hosting-Provider (Serverprofis GmbH): Webhosting und Server-Logfiles. Server in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV vorhanden.
- E-Mail: E-Mail-Versand: Rechnungen, Key-Zustellung, Monitoring-Alerts und Newsletter werden über unseren eigenen Mailserver versendet. Kein Drittanbieter-E-Mail-Dienst.
Darüber hinaus werden keine Daten an weitere Dritte übermittelt. Stripe verarbeitet Daten primär innerhalb der EU/des EWR (Irland). Sofern im Einzelfall eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission).
10. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: März 2026