Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website gemäß Art. 4 Abs. 7 DSGVO ist:

Prof. Dr. Marco Barenkamp
MBSAS.AI Prof. Dr. Marco Barenkamp Advisory
Pastor-Lichtenbäumer-Str. 33
49134 Wallenhorst
E-Mail: kontakt@profbarenkamp.com

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung von MitigateX werden folgende personenbezogene Daten erhoben:

  • Benutzername
  • E-Mail-Adresse
  • Vollständiger Name
  • Passwort (verschlüsselt mit BCrypt)
  • Erstellte Projekte, Risikoanalysen und Maßnahmen
  • Nutzungsdaten (Login-Zeiten, verwendete Funktionen)

3. Google OAuth2 Login

Funktion: MitigateX bietet die Möglichkeit der Anmeldung über Google OAuth2.

Datenverarbeitung bei Google Login:

  • Google-Daten: Bei Anmeldung über Google erhalten wir Ihre E-Mail-Adresse, Ihren Namen und eine Google-User-ID.
  • Kein Passwort: Bei OAuth2-Login wird kein Passwort in unserer Datenbank gespeichert.
  • Datenschutz: Die Authentifizierung erfolgt direkt über Google. Wir haben keinen Zugriff auf Ihr Google-Passwort.
  • Weitere Informationen: Siehe Google Datenschutzerklärung unter https://policies.google.com/privacy

4. Risikoanalysen und Projekte

Funktion: MitigateX ermöglicht die Erstellung und Verwaltung von Risikoanalysen und Projekten.

Datenverarbeitung:

  • Projekte: Alle von Ihnen erstellten Projekte werden auf unserem Server gespeichert.
  • Analysen: Risikoanalysen mit RPZ-Bewertungen werden persistent gespeichert.
  • Maßnahmen: Definierte Verbesserungsmaßnahmen inkl. Verantwortlichen und Deadlines.
  • Löschung: Sie können Analysen, Maßnahmen und Projekte jederzeit löschen.

Wichtig:

  • Alle Daten bleiben auf unserem Server (keine Cloud-Services)
  • Keine Weitergabe an Drittanbieter
  • Sie haben volle Kontrolle über Ihre Daten

5. Remember-Me Funktion

MitigateX verwendet einen "Remember-Me" Cookie für automatischen Login:

  • Name: MITIGATEX_REMEMBER_ME
  • Zweck: Automatischer Login ohne erneute Passworteingabe
  • Gültigkeit: 30 Tage
  • Sicherheit: HttpOnly, Secure, SameSite=Lax
  • Aktivierung: Nur wenn Sie "Angemeldet bleiben" aktivieren

6. Zweck der Datenverarbeitung

Die erhobenen Daten werden verwendet für:

  • Bereitstellung und Verwaltung Ihres Benutzerkontos
  • Ermöglichung der Nutzung der Plattform-Funktionen
  • Durchführung von Risikoanalysen und Projekt-Management
  • Kommunikation mit Ihnen (z.B. Passwort-Reset, wichtige Benachrichtigungen)
  • Verbesserung unserer Dienste
  • Gewährleistung der IT-Sicherheit

7. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

8. Weitergabe von Daten

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn:

  • Sie haben ausdrücklich eingewilligt
  • Es besteht eine gesetzliche Verpflichtung
  • Die Weitergabe ist zur Durchsetzung unserer Rechte erforderlich

9. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto aktiv ist. Nach Löschung Ihres Kontos werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Cookies und Tracking

Wir verwenden auf dieser Website Cookies. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

10.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

  • Session-Cookie: Für Authentifizierung und Login-Status
  • Remember-Me-Cookie: Für automatischen Login (nur bei Aktivierung)
  • Cookie-Consent-Cookie: Speichert Ihre Cookie-Einstellungen

10.2 Google Analytics (Optional)

Analyse-Tool: Mit Ihrer Einwilligung verwenden wir Google Analytics zur Analyse der Websitenutzung.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens, Verbesserung der Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)
  • Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen
  • IP-Anonymisierung: Aktiviert (Ihre IP-Adresse wird gekürzt)
  • Speicherdauer: 14 Monate (automatische Löschung durch Google Analytics)
  • Datenübermittlung USA: Möglich, Google nutzt EU-Standardvertragsklauseln
  • Widerruf: Jederzeit über Cookie-Einstellungen möglich

Google Analytics deaktivieren: Sie können Google Analytics auch durch Installation des Browser-Add-ons deaktivieren: Browser-Add-on herunterladen

Weitere Informationen: Google Datenschutzerklärung

Ihre Wahl: Bei Ihrem ersten Besuch werden Sie gefragt, ob Sie Google Analytics zustimmen möchten. Ihre Einstellungen können Sie jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.

11. Font Awesome (CDN)

Unsere Website nutzt Font Awesome Icons über ein Content Delivery Network (CDN):

  • Anbieter: Cloudflare CDN (cdnjs.cloudflare.com)
  • Zweck: Bereitstellung von Icon-Schriftarten
  • Datenschutz: Font Awesome selbst setzt keine Tracking-Cookies
  • Server-Standort: Cloudflare-Netzwerk (EU-Server verfügbar)
  • Weitere Informationen: Cloudflare Datenschutz

Hinweis: Beim Laden der Icons wird Ihre IP-Adresse an Cloudflare übermittelt. Dies ist technisch notwendig für die Bereitstellung der Ressourcen.

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Passwort-Speicherung (BCrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen und Rollenverwaltung
  • Sichere Cookie-Konfiguration (HttpOnly, Secure, SameSite)

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Datenschutzerklärung ist auf unserer Website abrufbar.

15. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: kontakt@profbarenkamp.com

Zurück zur Startseite