Einleitung
Diese Datenschutzerklärung informiert Sie darüber, wie die toolbase-Website sowie die darauf angebotenen Tools (u. a. URL Shortener, PDF-Tools, Subnet Calculator für IPv4/IPv6, Passwort-Generator, Passwort-Checker u. a.) personenbezogene Daten verarbeiten. Wir legen großen Wert auf Datenschutz und Datensicherheit, insbesondere bei Eingaben, die sensible Inhalte betreffen können (z. B. Dokumente, Kennwörter, personenbezogene Angaben).
Kurzfassung: Wir verarbeiten nur die Daten, die für den Betrieb, die Sicherheit und die angefragten Funktionen erforderlich sind. Wo technisch möglich, erfolgt die Verarbeitung lokal im Browser. Serverseitig verarbeitete Inhalte werden nicht dauerhaft gespeichert und automatisch gelöscht, sofern dies für den Dienst nicht zwingend erforderlich ist. Tracking, Analytics und Werbung erfolgen nur mit Ihrer Einwilligung.
1. Verantwortlicher
Verantwortlicher i. S. d. DSGVO:
Jan Jetter Mundelsheimer Weg 12 74354 Besigheim support@toolbase.app
2. Geltungsbereich und Begriffe
Diese Erklärung gilt für alle Seiten und Tools unter [toolbase-Domain] und ggf. deren Subdomains. Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ entsprechen Art. 4 DSGVO.
3. Kategorien verarbeiteter Daten
Nutzungs- und Metadaten: IP-Adresse (ggf. gekürzt), Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent, Spracheinstellungen, Fehlercodes, Session-IDs.
Inhaltsdaten (tool-spezifisch): z. B. eingegebene URLs beim URL Shortener; hochgeladene/über die Oberfläche verarbeitete PDF-Dateien; IP-Adressen/Präfixe im Subnet Calculator; generierte oder geprüfte Angaben im Passwort-Generator/-Checker.
Kommunikationsdaten: Nachrichten über Kontaktformular/Support, E-Mail-Adresse, Name (sofern angegeben).
Cookie-/Consent-Daten: Einwilligungsstatus, Präferenzen.
4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Betrieb der Website & Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 b DSGVO): Bereitstellung von Funktionen/Tools, Auslieferung von Inhalten, Beantwortung von Anfragen.
Sicherheit & Missbrauchsprävention (Art. 6 Abs. 1 f DSGVO): Abwehr von Angriffen, Fehleranalyse, Gewährleistung der Verfügbarkeit.
Rechtskonformität (Art. 6 Abs. 1 c DSGVO): Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung, Auskunft an Behörden).
Einwilligung (Art. 6 Abs. 1 a DSGVO i. V. m. § 25 TTDSG): Setzen/Nutzen nicht notwendiger Cookies, Analytics (z. B. Google Analytics), Werbung (z. B. Google Display Network), freiwillige Zusatzfunktionen.
5. Hosting, Infrastruktur & Auftragsverarbeiter
Wir nutzen ggf. externe Dienstleister für Hosting, Content Delivery, E-Mail/Support, Monitoring oder Sicherheitsdienste. Diese verarbeiten Daten im Rahmen von Auftragsverarbeitung (Art. 28 DSGVO) auf Basis geschlossener Verträge und nach unserer Weisung.
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland
Tel.: +49 (0)9831 505-0* | Fax: +49 (0)9831 505-3
* Übliche Telefongebühren aus dem Festnetz (Keine Zusatzgebühren)
E-Mail: info@hetzner.com
6. Server-Logfiles
Beim Aufruf der Seiten werden Server-Logs erfasst: IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer, User-Agent, Statuscode. Diese Daten sind zur technischen Bereitstellung zwingend erforderlich und werden i. d. R. kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit).
7. Cookies, lokale Speicherung & Consent Management (TTDSG) – mit Cookiebot CMP
Wir setzen die Consent-Management-Plattform „Cookiebot™ CMP“ des Anbieters Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark ("Cookiebot") ein. Cookiebot dient dazu, Einwilligungen für nicht notwendige Technologien (z. B. Analytics, Marketing) rechtssicher einzuholen, zu dokumentieren und zu verwalten.
Funktionsweise (vereinfacht): Beim Laden unserer Seiten ruft Ihr Browser Ressourcen von consent.cookiebot.com bzw. consent.cookiebot.eu ab, damit der Banner in der passenden Sprache/Rechtslage angezeigt wird. Dafür werden technisch erforderliche Informationen (u. a. IP-Adresse zur Routing-/Geo-Bestimmung auf Länder-/Bundesland-Ebene, User-Agent, Browser-Sprache, aufgerufene URL) kurzzeitig verarbeitet, nicht gespeichert und nicht zum Tracking genutzt. Nach Ihrer Auswahl erzeugt Cookiebot eine Consent-ID und speichert Consent-ID + Consent-Status in einem Nachweis-Protokoll (Consent-Log) in unserem Auftrag. Gleichzeitig wird Ihr Consent-Status als First-Party-Cookie (z. B. CookieConsent) im Browser abgelegt.
Kategorien (Opt-in):
Notwendig: Grundfunktionen, Sicherheit (Session-IDs, CSRF, Consent-Speicherung). Zulässig ohne Einwilligung (§ 25 Abs. 2 TTDSG; Art. 6 Abs. 1 f DSGVO).
Statistik (Analytics): Reichweitenmessung, Fehleranalyse, UX-Optimierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a; § 25 Abs. 1 TTDSG).
Marketing (Ads): Werbeeinblendungen, ggf. Personalisierung, Conversion-Messung, Frequenz-Capping. Rechtsgrundlage: Einwilligung.
Komfort (optional): z. B. Merk-Funktionen. Rechtsgrundlage: Einwilligung.
Speicherdauer/Widerruf: Ihr Consent-Cookie hat standardmäßig 12 Monate Gültigkeit (konfigurierbar). Danach fragen wir erneut. Sie können den Consent jederzeit über die widerrufen/ändern.
Rechtsgrundlagen & Rollen: Wir sind Verantwortlicher; Cookiebot (Usercentrics A/S) agiert als Auftragsverarbeiter (Art. 28 DSGVO) auf Basis eines AV-Vertrags/DPA. Drittlandübermittlungen können im Einzelfall stattfinden; Schutz über Standardvertragsklauseln (Art. 46 DSGVO).
IAB TCF & Consent Mode: Cookiebot ist Google-zertifizierte CMP, unterstützt IAB TCF v2.2 und den Google Consent Mode (aktuelle Version). Dadurch werden – je nach Einwilligung – automatisch die passenden Signale an Google-Dienste übermittelt und nicht notwendige Tags bis zum Opt-in blockiert.
Cookie-Erklärung: Die dynamische Cookie-Erklärung (automatisch generierte Liste aller erkannten Technologien inkl. Anbieter, Zweck, Laufzeit) ist unten auf dieser Seite eingebunden.
8. Tool-spezifische Verarbeitungen
8.1 URL Shortener
Zweck: Verkürzen und Weiterleiten von URLs; Missbrauchs-/Spam-Prävention; Statistik (z. B. Aufrufe pro Link).
Verarbeitete Daten: Eingegebene Quell-URL, generierter Kurzlink (Slug/ID), Erstellzeitpunkt. Beim Aufruf des Kurzlinks: Zeitpunkt, IP-Adresse (ggf. anonymisiert), User-Agent, Referrer, Ziel-URL, ggf. Geo/Netz-Ableitung (Land/Region auf Basis IP), Sicherheitsbewertung (z. B. Malware-/Phishing-Check).
Speicherdauer: Datensätze zu Kurzlinks bis zur Löschung durch Ersteller/innen oder [Retention-Frist, z. B. 12 Monate seit letztem Zugriff]. Aufruf-Protokolle [Frist, z. B. 30–90 Tage], danach Anonymisierung/Aggregation.
Rechtsgrundlagen: Vertrag/Erfüllung (Art. 6 Abs. 1 b), berechtigte Interessen an Sicherheit/Statistik (Art. 6 Abs. 1 f), Einwilligung (z. B. für optionale Tracking-Parameter).
8.2 PDF-Tools (z. B. zusammenfügen, komprimieren, extrahieren, OCR)
Schutz sensibler Inhalte hat Priorität.
Verarbeitungsmodell: Bevorzugt: Lokale Verarbeitung im Browser (z. B. via WebAssembly). Es erfolgt dann kein Upload Ihrer PDF-Inhalte an unsere Server. Falls serverseitige Verarbeitung erforderlich ist (z. B. bei großen Dateien oder Spezialfunktionen): Dateien werden transportverschlüsselt übertragen, nur temporär verarbeitet und automatisch gelöscht ([kon figurierbare Frist, z. B. max. 60 Minuten]).
Zugriff & Protokolle: Kein manueller Zugriff durch Mitarbeitende auf Dateiinhalte; Protokolle enthalten nur technische Metadaten (Fehlercodes, Zeitpunkte, Dateigröße, Hash), keine Text-/Bildinhalte.
Rechtsgrundlagen: Vertrag/Erfüllung (Art. 6 Abs. 1 b), berechtigte Interessen an sicherer Erbringung (Art. 6 Abs. 1 f). Optional: Einwilligung für Komfortfunktionen (z. B. „Zuletzt verwendet“ lokal speichern).
8.3 Subnet Calculator (IPv4/IPv6)
Verarbeitete Daten: Vom/von der Nutzer/in eingegebene IP-Adressen/Präfixe.
Verarbeitung: Lokal im Browser, keine Übertragung an den Server, keine Speicherung.
Rechtsgrundlage: Vertrag/Erfüllung (Art. 6 Abs. 1 b).
8.4 Passwort-Generator
Verarbeitung & Sicherheit: Generierung erfolgt lokal im Browser mittels kryptografischer Zufallsquellen der Plattform. Es werden keine Passwörter übertragen oder gespeichert.
Hinweise: Erstellte Passwörter sollten sicher verwahrt werden (z. B. Passwort-Manager). Wir haben keinen Zugriff auf generierte Passwörter.
8.5 Passwort-Checker
Ziel: Prüfung, ob ein eingegebenes Kennwort gewissen Qualitätskriterien entspricht bzw. ob es als kompromittiert bekannt ist.
Modi: Lokal/offline: Qualitätsprüfung (Länge, Zeichensets, Wiederverwendung) findet ohne Serverkontakt statt. Keine Speicherung. Optional – Kompromittierungsprüfung über k-Anonymitätsverfahren: Es wird nur ein Hash-Präfix an einen externen Dienst gesendet; der vollständige Hash/Klartext verlässt nie den Browser. Rückgabe einer Trefferliste, Abgleich erfolgt lokal. Kein Versand des Klartexts. (Diese Funktion ist deaktiviert, sofern Sie ihr nicht zugestimmt haben.)
Rechtsgrundlage: Vertrag/Erfüllung (Art. 6 Abs. 1 b) für lokale Prüfungen; Einwilligung (Art. 6 Abs. 1 a) für externe Abgleiche.
8.6 Weitere Tools
Für weitere/kommende Tools gilt grundsätzlich: Browser-seitige Verarbeitung wo möglich; bei serverseitiger Verarbeitung nur temporäre Speicherung, automatische Löschung, keine Inhaltsanalyse durch Menschen. Tool-spezifische Details werden direkt in der jeweiligen Oberfläche erläutert.
9. Analysen & Reichweitenmessung (Google Analytics 4)
Aktivierung nur bei Einwilligung über Cookiebot.
Zweck: Nutzung verstehen (Seiten/Features), Fehler/Performance erkennen, UX verbessern, A/B-Tests.
Anbieter & Empfänger: Google Ireland Limited (Irland) als Auftragsverarbeiter; ggf. Google LLC (USA). Cookiebot Consent Mode übermittelt Google ausschließlich den Consent-Status und steuert die Datenerhebung entsprechend.
Datenarten: Seitenaufrufe, Ereignisse/Interaktionen, ungefähre Standortdaten (Land/Region), technische Merkmale (Browser, Gerät, OS), pseudonyme IDs, Zeitstempel; IP-Anonymisierung aktiv.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG). Ohne Einwilligung keine nicht notwendigen Speicherungen/Zugriffe.
Drittlandübermittlung: Möglich; Absicherung per SCC.
Speicherdauer: Nutzer-/Ereignisdaten bis zu 14 Monate (konfigurierbar).
Widerruf: Jederzeit in den Cookie-Einstellungen.
10. Werbung (Google Ads / Google Display Network)
Aktivierung nur bei Einwilligung über Cookiebot.
Zweck: Finanzierung und Weiterentwicklung; ggf. personalisierte Anzeigen, Conversion-Messung, Frequenz-Capping.
Anbieter & Empfänger: Google Ireland Limited/Google LLC; ggf. weitere Partner gem. TCF-Vendor-Liste innerhalb der Cookiebot-Einstellungen.
Datenarten: Cookie/Ad-IDs, pseudonyme Profile, ungefähre Standort-/Gerätedaten, Kontextsignale, Interaktionen, Conversions.
Personalisierte vs. nicht-personalisierte Anzeigen: Personalisierte Anzeigen nur bei Marketing-Einwilligung; ansonsten kontextuelle Anzeigen (ggf. ohne Messfunktionen, sofern keine Gerätezugriffe erlaubt wurden).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandübermittlung: Möglich; Absicherung per SCC.
Speicherdauer: gem. Anbieterangaben.
Widerruf/Opt-out: Jederzeit über die Cookie-Einstellungen möglich. Zusätzlich können Sie interessenbasierte Werbung in Ihrem Google-Konto steuern.
11. Empfänger & Kategorien von Drittparteien
Cookiebot™ CMP (Usercentrics A/S, Dänemark) als Auftragsverarbeiter für Consent-Banner, Nachweis-Protokoll (Consent-Log), dynamische Cookie-Erklärung, IAB TCF v2.2-Signale und Google Consent Mode. Consent-Logs werden i. d. R. bis zu 12 Monate vorgehalten (anonymisierte Aggregation danach).
Hosting/CDN/Monitoring/Sicherheits-Dienste (Auftragsverarbeiter)
Analytics-Anbieter (bei Einwilligung)
Werbepartner (bei Einwilligung; gem. Vendor-Liste)
Behörden/öffentliche Stellen (bei rechtlicher Verpflichtung)
12. Drittlandübermittlungen
Erfolgen Übermittlungen in Länder außerhalb des EWR, stellen wir geeignete Garantien sicher (Art. 46 DSGVO – SCC) oder stützen uns auf Angemessenheitsbeschlüsse (Art. 45 DSGVO), soweit vorhanden. Kopien der Garantien können über die unter Kontakt angegebenen Wege angefordert werden.
13. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist; anschließend werden diese gelöscht oder anonymisiert. Konkrete Fristen sind in den tool-spezifischen Abschnitten genannt (z. B. URL-Shortener-Logs [30–90 Tage]; temporäre PDF-Dateien [bis 60 Minuten]).
14. Datensicherheit
Transportverschlüsselung (TLS) für Datenübertragungen. Strenge Zugriffskontrollen, geringstmögliche Berechtigungen. Datenminimierung und Pseudonymisierung/Anonymisierung, wo möglich. Automatisierte Löschkonzepte für temporäre Inhalte. Regelmäßige Sicherheits-/Penetrationstests [sofern durchgeführt].
15. Keine Profilbildung für eigene Zwecke
Es findet keine Profilbildung zu eigenen Marketingzwecken ohne Ihre Einwilligung statt. Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung statt (Art. 22 DSGVO).
16. Ihre Rechte (Art. 15–22 DSGVO)
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [Datenschutz-Kontakt]. Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde.
17. Pflicht zur Bereitstellung
Die Bereitstellung notwendiger Daten ist für den Betrieb und die Nutzung bestimmter Tools erforderlich. Ohne diese Daten kann die Funktionalität eingeschränkt oder unmöglich sein. Angaben für optionale Dienste (Analytics, Werbung) sind freiwillig.
18. Nutzung verantwortungsvoller Inhalte
Bitte laden Sie keine Dokumente mit besonders schützenswerten personenbezogenen Daten hoch, wenn dies nicht zwingend erforderlich ist (z. B. Gesundheitsdaten, Ausweiskopien). Nutzen Sie Verschlüsselung, wo möglich.
19. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version ist hier abrufbar. Wesentliche Änderungen werden deutlich kenntlich gemacht.
Cookie-Erklärung
Nachfolgend finden Sie die automatisch generierte Cookie-Erklärung (Liste aller erkannten Technologien, Anbieter, Zweck, Laufzeit) sowie eine Möglichkeit, Ihren Consent zu ändern.