Datenschutzerklärung

Scanthra · Zuletzt aktualisiert: 28. Mai 2026

Kurzfassung: Wir erheben nur das, was wir für einen Sicherheits-Scan und den E-Mail-Versand deines Berichts benötigen: deine E-Mail-Adresse, die Domain, die du uns zum Scannen mitgeteilt hast, und grundlegende technische Protokolle. Berichte bewahren wir 30 Tage lang auf, E-Mail-Protokolle 12 Monate lang — alles innerhalb der Europäischen Union. Auf Anfrage löschen wir deine Daten unter /privacy/delete-request. Wir verkaufen keine Daten und setzen keine Werbe-Tracker ein.

Wer wir sind

„Scanthra", „wir", „uns" und „unser" beziehen sich auf den Betreiber der Website scanthra.com und des dazugehörigen Scan-Dienstes. Du erreichst uns unter hello@scanthra.com.

Diese Erklärung beschreibt, wie wir personenbezogene Daten im Sinne von Artikel 4 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO (GDPR)") und gleichwertiger Gesetze verarbeiten.

Was wir erheben — und warum

1. Wenn du einen Scan anforderst

Deine E-Mail-Adresse — damit wir dir den Bestätigungscode und später den Link zu deinem Bericht senden können.
Die von dir eingegebene Domain — das Ziel des Scans.
Deine zwei Einwilligungsangaben — dass du bestätigst, die Domain zu besitzen (oder zu deren Prüfung berechtigt zu sein) und diese Erklärung gelesen zu haben.

Rechtsgrundlage: deine Einwilligung (DSGVO (GDPR) Art. 6(1)(a)) und, für die eigentliche Erbringung des Dienstes nach erteilter Einwilligung, die Erfüllung eines von dir angeforderten Dienstes (Art. 6(1)(b)).

2. Wenn wir den Scan durchführen

Öffentlich sichtbare technische Informationen zur Domain — HTTP-Header, TLS (Verschlüsselung)-Zertifikatsdaten, öffentliche DNS-Einträge, robots.txt und ähnliche passiv lesbare Signale. Das sind dieselben Informationen, die jeder Besucher oder jede Suchmaschine sehen würde.
Server-Protokolle auf unserer Seite — IP-Adresse, Anfragezeitpunkt, User-Agent — zur Sicherheit und Missbrauchsprävention. IP-Adressen in Langzeitprotokollen werden, soweit möglich, gekürzt oder gehasht.

Rechtsgrundlage: unser berechtigtes Interesse am Betrieb und an der Sicherung des Dienstes (Art. 6(1)(f)).

3. Wenn du deine Daten löschst

Wir speichern einen kurzen gehashten Nachweis der Löschanfrage, damit wir belegen können, dass sie ausgeführt wurde — auch nachdem die zugrunde liegenden Daten gelöscht sind.

Was wir nicht erheben

Wir setzen keine Werbe-Tracker oder Drittanbieter-Werbe-Cookies ein.
Wir erstellen kein Geräteprofil für Marketingzwecke.
Wir speichern nicht den Seiteninhalt der gescannten Website — nur kurze Belegnachweise, die notwendig sind, um ein gefundenes Problem zu begründen (z. B. den Wert eines HTTP-Headers).
Wir versuchen nicht, uns auf der gescannten Website einzuloggen oder auf authentifizierte Inhalte zuzugreifen.

Wie lange wir Daten aufbewahren

Scan-Berichte (PDF) und Metadaten zu gefundenen Problemen: 30 Tage, dann automatisch gelöscht.
E-Mail-Versandprotokoll (Zeitstempel, gehashte E-Mail-Adresse, Nachrichten-ID): bis zu 12 Monate, für Zustellbarkeit und Missbrauchsbearbeitung.
Server-/Anwendungsprotokolle: bis zu 30 Tage, dann rotiert.
Nachweise über Löschanfragen: werden als Hash aufbewahrt, unbefristet, als Compliance-Nachweis.

Bei einer bestätigten Löschanfrage entfernen wir die entsprechenden Datensätze innerhalb von 24 Stunden — mit Ausnahme von Daten, die wir gesetzlich aufbewahren müssen (z. B. Buchhaltungsbelege, falls vorhanden).

Wo deine Daten gespeichert werden

Alle Scan-Daten, Berichte und Anwendungsprotokolle werden auf Infrastruktur gespeichert, die sich in der Europäischen Union befindet. Wir übermitteln keine Scan-Daten außerhalb der EU / des EWR.

Die Drittanbieter-Dienste, die wir zur Erbringung des Dienstes nutzen, sind nachfolgend aufgeführt. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden und verarbeitet Daten nur gemäß unseren dokumentierten Weisungen.

Cloud-Hosting — EU-Rechenzentrum für Anwendungsserver, Datenbank und Berichtsspeicher.
E-Mail-Versand — EU-gerouteter Transaktions-E-Mail-Anbieter für Bestätigungscodes und Bericht-Links.
CDN / DNS — für das Caching öffentlicher Seiten und DDoS-Schutz. Edge-Traffic kann über globale Standorte geleitet werden, aber keine personenbezogenen Scan-Daten werden am Edge gespeichert.
Fehler-Monitoring — erfasst nur technische Fehler; bereinigt bekannte personenbezogene Felder vor der Speicherung.
Datenschutzfreundliche Web-Analyse — nur aggregierte Seitenaufrufzahlen, ohne Cookies und ohne Cross-Site-Tracking.

Soweit ein Anbieter außerhalb der EU / des EWR ansässig ist, stützen wir uns auf die Angemessenheitsbeschlüsse der Europäischen Kommission oder auf Standardvertragsklauseln (Art. 46 DSGVO (GDPR)).

Deine Rechte

Nach der DSGVO (GDPR) hast du das Recht:

Auf Auskunft über die personenbezogenen Daten, die wir über dich gespeichert haben (Art. 15).
Auf Berichtigung, wenn sie falsch sind (Art. 16).
Auf Löschung — der einfachste Weg ist das Formular unter /privacy/delete-request (Art. 17).
Auf Einschränkung oder Widerspruch gegen die Verarbeitung (Art. 18, 21).
Auf Erhalt deiner Daten in einem portablen, maschinenlesbaren Format (Art. 20).
Auf Widerruf deiner Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 7(3)).
Auf Beschwerde bei einer Aufsichtsbehörde in deinem EU-Wohnsitzland (Art. 77).

Um eines dieser Rechte auszuüben, schreib an hello@scanthra.com. Wir können dich bitten, die E-Mail-Adresse zu bestätigen, die du für den ursprünglichen Scan verwendet hast — damit wir sicher sein können, keine Daten einer anderen Person herauszugeben.

Cookies

Scanthra verwendet nur Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind (z. B. Anti-CSRF-Tokens beim Absenden von Formularen). Wir setzen keine Werbe-, Profil- oder Cross-Site-Tracking-Cookies. Die datenschutzfreundliche Analyse, die wir verwenden, kommt ohne Cookies aus.

Sicherheit

Wir verwenden TLS (Verschlüsselung) für alle Verbindungen, verschlüsselte Speicherung für Berichte, kurze Aufbewahrungsfristen, rollenbasierte Zugriffe für unser eigenes Personal und orientieren uns am Geist von DSGVO (GDPR) Art. 32 („geeignete technische und organisatorische Maßnahmen"). Kein System ist perfekt — die Grenzen unserer Haftung sind in unseren AGB (Allgemeine Geschäftsbedingungen) beschrieben.

Kinder

Der Dienst richtet sich an Erwachsene, die ein Unternehmen betreiben oder vertreten. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das „Zuletzt aktualisiert"-Datum am Anfang zeigt die neueste Fassung. Wesentliche Änderungen werden per E-Mail an aktive Nutzer mitgeteilt oder durch einen deutlichen Hinweis auf der Website bekanntgegeben.

Kontakt

Fragen, Anfragen oder zur Ausübung deiner Rechte: hello@scanthra.com.

Daten jetzt löschen lassen?

Ein Formular, deine E-Mail, ein Bestätigungslink. Erledigt innerhalb von 24 Stunden.

Meine Daten löschen