Kostenfreies Erstgespräch

Datenschutzerklärung für die App "SecretVault"

Stand: 18. Juni 2025

Version: v2.1

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten in der App „SecretVault“ ist:

Müller & Wulff GmbH

Hans-Fallada-Str. 20
D – 17489 Greifswald
Telefon: 03834 838103 0
Fax: 03834 838103 9

E-Mail: info@mueller-wulff.de
Internet: www.mueller-wulff.de

Geschäftsführer: David Wulff
Prokurist: Lars Schimanski

Registergericht: Amtsgericht Stralsund
Registernummer: HRB 7486
USt-IdNr.: DE 261647617
Steuernummer: 084/114/03522

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO in Verbindung mit § 38 BDSG (neu) nicht vorliegen. Dies ist nach interner Prüfung der gesetzlichen Voraussetzungen der Fall, da in unserem Unternehmen weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und unsere Kerntätigkeit nicht in Verarbeitungsvorgängen besteht, welche eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Ihr Ansprechpartner für Datenschutzfragen ist der unter Punkt 1 genannte Verantwortliche.

3. Zwecke, Rechtsgrundlagen und Speicherdauer der Datenverarbeitung

a) Bereitstellung der App und Erstellung von Server-Logfiles

Bei jeder Interaktion der App mit unserem Server werden automatisiert Daten und Informationen vom System Ihres Mobilgeräts erfasst und in den Logfiles des Servers gespeichert.

  • Verarbeitete Daten:

    • IP-Adresse Ihres Geräts

    • Datum und Uhrzeit des Zugriffs

    • Zeitzoneninformation

    • Informationen zum Betriebssystem Ihres Geräts

  • Zweck der Verarbeitung: Die Verarbeitung dient der Erkennung und Abwehr von Cyberangriffen (z.B. DDoS-Angriffe, Brute-Force-Attacken), der Analyse von Systemfehlern zur Sicherstellung der Stabilität sowie der technischen Bereitstellung der App-Funktionalität.

  • Rechtsgrundlage: Die kurzzeitige Verarbeitung der IP-Adresse bei der Verbindungsherstellung ist technisch zwingend notwendig, um Ihnen den Dienst bereitstellen zu können und beruht auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die darüberhinausgehende Speicherung in Logfiles zu Sicherheitszwecken stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

  • Berechtigte Interessen: Unser berechtigtes Interesse ist die Aufrechterhaltung der Netz- und Informationssicherheit. Die kurzzeitige Speicherung der Logfiles ist die einzige effektive Methode, um Angriffe nachzuvollziehen und zu blockieren, wodurch der Dienst für alle Nutzer geschützt wird. Ohne diese Protokollierung wäre eine forensische Analyse im Angriffsfall unmöglich. Angesichts der kurzen Speicherdauer von maximal 7 Tagen und der Beschränkung auf technisch notwendige Daten überwiegt unser Schutzinteresse das Interesse des Nutzers an einem vollständigen Ausschluss der Verarbeitung seiner IP-Adresse nach Verbindungsende.

  • Speicherdauer: Die Logfile-Daten werden für eine Dauer von maximal 7 Tagen gespeichert und danach automatisch gelöscht.

b) Verarbeitung von Inhalten (Secrets)

Die Kernfunktion der App ist die Erstellung eines temporär verfügbaren, teilbaren Links für von Ihnen eingegebene Inhalte (nachfolgend „Secrets“).

  • Verarbeitete Daten:

    • Die von Ihnen in das Textfeld eingegebenen Inhalte. Sie als Nutzer sind für diese Inhalte verantwortlich. Wir weisen Sie ausdrücklich darauf hin, dass dieser Dienst nicht für die Übermittlung von besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, politische Meinungen) vorgesehen ist. Das Eingeben solcher Daten ist untersagt.

  • Zweck der Verarbeitung: Die Verarbeitung dient ausschließlich dem Zweck, das von Ihnen eingegebene Secret zu verschlüsseln und einen einmalig abrufbaren Link zu erstellen, über den der Inhalt geteilt werden kann.

  • Rechtsgrundlage: Die Verarbeitung der von Ihnen eingegebenen Inhalte erfolgt zur Erfüllung des Nutzungsvertrags über die App-Funktionalität gemäß Art. 6 Abs. 1 lit. b DSGVO.

  • Speicherdauer: Die auf dem Server gespeicherten, verschlüsselten Secrets werden automatisch und unwiderruflich gelöscht, sobald die früheste der folgenden Bedingungen eintritt:

    1. Der Link wird erstmalig aufgerufen.

    2. Die vom Nutzer beim Erstellen festgelegte Gültigkeitsdauer läuft ab.

    3. Eine maximale Speicherdauer von 30 Tagen ab Erstellung wird erreicht. Der erstellte Link wird Ihnen nach der Erstellung zur eigenverantwortlichen Kopie und Weitergabe angezeigt. Die App selbst speichert keine Historie der von Ihnen erstellten Links. Die Löschung der Daten auf unserem Server erfolgt unabhängig von Ihren Handlungen nach den oben genannten Regeln.

c) Empfänger von Daten / Hosting

Für den Betrieb der App und die Speicherung der verschlüsselten Secrets nutzen wir die Cloud-Infrastruktur eines externen Dienstleisters.

  • Empfänger:

    • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

  • Gegenstand des Auftragsverhältnisses: Hetzner stellt die Server-Infrastruktur bereit, auf der unsere Anwendung läuft. Im Rahmen dessen werden die unter 3. a) genannten Server-Logfiles sowie die unter 3. b) genannten, verschlüsselten Secrets auf den Servern von Hetzner gespeichert und verarbeitet.

  • Auftragsverarbeitungsvertrag (AVV): Wir haben mit der Hetzner Online GmbH einen AVV abgeschlossen. Dieser Vertrag stellt sicher, dass Ihre Daten nur auf unsere Weisung und unter Einhaltung der DSGVO-Vorschriften verarbeitet werden. Dies schließt die Gewährleistung der physischen Sicherheit der Rechenzentren durch Hetzner ein.

  • Speicherort: Die Datenverarbeitung findet ausschließlich auf Servern innerhalb der Europäischen Union statt.

d) Kontaktaufnahme

Wenn Sie uns per E-Mail oder auf anderem Wege kontaktieren, werden die von Ihnen übermittelten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Anfrage) von uns verarbeitet.

  • Zweck der Verarbeitung: Die Verarbeitung dient ausschließlich der Bearbeitung und Beantwortung Ihrer Anfrage.

  • Rechtsgrundlage: Die Verarbeitung Ihrer Daten hängt vom Inhalt Ihrer Anfrage ab:

    • Vertragsbezogene Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Dies sind beispielsweise Supportanfragen zur App-Funktionalität.

    • Sonstige Anfragen (Art. 6 Abs. 1 lit. f DSGVO): Dies sind z.B. allgemeine oder Presseanfragen, die wir auf Grundlage unseres berechtigten Interesses an einer geordneten externen Kommunikation bearbeiten.

  • Speicherdauer: Wir speichern die Korrespondenz nach Abschluss der Bearbeitung für maximal 6 Monate, um auf direkt zusammenhängende Rückfragen effizient reagieren zu können, bevor sie endgültig gelöscht wird, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) einer Löschung entgegenstehen.

4. Ihre Betroffenenrechte

Ihnen stehen als von der Datenverarbeitung betroffener Person die folgenden Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten, vorzugsweise per E-Mail an info@mueller-wulff.de.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben grundsätzlich das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns auf Grundlage eines Vertrages bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Objektive Unmöglichkeit für Secret-Inhalte: Die Architektur unserer App basiert auf dem Prinzip der Anonymität und des „Zero-Knowledge“. Wir können die von Ihnen erstellten Secrets zu keinem Zeitpunkt einem Nutzerkonto oder einer identifizierbaren Person zuordnen. Eine Herausgabe von Daten auf Anfrage nach Art. 20 DSGVO ist daher objektiv unmöglich, da wir nicht überprüfen können, ob Sie der rechtmäßige „Eigentümer“ der angefragten Daten sind. Eine solche Überprüfung würde eine Identifizierung Ihrer Person erfordern, was dem grundlegenden Sicherheits- und Anonymitätskonzept der App widerspräche und gegen den Grundsatz der Datenminimierung verstoßen würde.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit uns gegenüber zu widerrufen.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

    Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
    Werderstraße 74a
    19055 Schwerin
    Website: https://www.datenschutz-mv.de/

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies betrifft insbesondere die Verarbeitung der Server-Logfiles wie unter Punkt 3. a) beschrieben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihren Widerspruch können Sie formlos, vorzugsweise per E-Mail, an die unter Punkt 1 genannte Adresse richten.

5. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere:

  • Vertraulichkeit: Die Kommunikation zwischen der App und unserem Server erfolgt ausschließlich über eine TLS-verschlüsselte Verbindung (HTTPS). Die von Ihnen eingegebenen Secrets werden auf dem Server mittels des AES-256-Algorithmus verschlüsselt gespeichert. Der administrative Zugriff auf die Server-Systeme ist durch technische Maßnahmen (z.B. SSH-Keys, Firewalls) auf einen minimalen Kreis autorisierter Personen beschränkt.

  • Organisatorische Maßnahmen: Der administrative Zugriff auf sensible Systeme ist auf wenige, speziell unterwiesene Mitarbeiter nach dem Need-to-know-Prinzip beschränkt. Es bestehen interne Richtlinien zur Passwortsicherheit und zum Umgang mit IT-Systemen.

  • Verfügbarkeit: Unsere Server-Infrastruktur ist auf hohe Verfügbarkeit ausgelegt, um den Dienst sicherzustellen.

  • Regelmäßige Überprüfung: Wir überprüfen unsere Sicherheitskonzepte und -maßnahmen regelmäßig, um deren Wirksamkeit sicherzustellen und sie an neue technologische Entwicklungen anzupassen.

Wir weisen darauf hin, dass trotz aller von uns getroffenen, hohen Sicherheitsstandards die Datenübertragung im Internet systembedingt Sicherheitslücken aufweisen kann. Ein absoluter, lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist objektiv nicht garantierbar.

6. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen oder die Verarbeitungszwecke ändern, werden wir Sie beim nächsten Start der App durch einen deutlichen Hinweis informieren. Unabhängig davon empfehlen wir Ihnen, diese Datenschutzerklärung in regelmäßigen Abständen zu konsultieren.

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Daher gilt:

  • Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
  • Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Kostenfreies Erstgespräch

Egal ob Fragen zu unseren Leistungen oder Vorstellung einer konkreten Projektidee, wir nehmen uns Zeit für Ihr Anliegen. In einem unverbindlichen Erstgespräch analysieren wir gemeinsam Ihre Bedürfnisse und besprechen, wie wir Sie bestmöglich bei Ihren individuellen Herausforderungen unterstützen können.

📧 info@mueller-wulff.de

Wir antworten innerhalb eines Werktages.

☎️ 03834 838 1030

Mo – Fr: 09:00 – 16:00 Uhr.

Ihr Ansprechpartner

Picture of Kai-Uwe Makowski

Kai-Uwe Makowski

Designer & Produktmanager

Unser Vorgehen

✓ Kostenfreies Erstgespräch inkl. umfangreicher Bedarfsanalyse

✓ Ersteinschätzung des Projekts innerhalb von 7 Tagen

✓ Entwicklung und Präsentation eines individuellen Lösungskonzepts

✓ Erstellung eines unverbindlichen Angebots

Müller & Wulff GmbH
Hans-Fallada-Str. 20
17489 Greifswald

Kontakt
info@mueller-wulff.de
+49 3834 838 1030

Rechtliches
Impressum
Datenschutz

Müller & Wulff GmbH | Digitale Produkte und Individualsoftware aus Mecklenburg-Vorpommern