Datenschutz

Datenschutzerklärung

Wir erläutern transparent, welche personenbezogenen Daten wir beim Besuch dieser Website und bei Nutzung unserer Sicherheits-Tools verarbeiten.

Kontakt aufnehmen Impressum anzeigen

1. Verantwortliche Stelle

Wolf-Agents
Inhaber: Eduard Wolf
Vorderhainberg 21
94496 Ortenburg, Deutschland

Telefon: +49 151 46533415
E-Mail: info@wolf-agents.com

Die Benennung eines Datenschutzbeauftragten ist aufgrund der Unternehmensgröße nicht gesetzlich vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.

2. Hosting & Server-Logfiles

Unsere Website wird auf einem Hetzner Server (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Deutschland gehostet. Die Content-Delivery erfolgt über Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien), einem europäischen CDN-Anbieter mit Edge-Servern in der EU. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge. Alle Daten werden ausschließlich auf europäischen Servern verarbeitet und verlassen niemals die EU.

Bei jedem Aufruf werden automatisiert folgende Logdaten verarbeitet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Angeforderte Ressource (URL)
  • Referrer-URL (zuvor besuchte Seite)
  • Browser-Typ, -Version und Betriebssystem
  • Übertragene Datenmenge
  • Zugriffsstatus (HTTP-Statuscode)

Diese Daten werden zur Bereitstellung der Website, Abwehr von Angriffen und Fehleranalyse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung und Aufrechterhaltung einer funktionsfähigen Website, der Gewährleistung der IT-Sicherheit sowie der Erkennung und Abwehr von Cyberangriffen und Missbrauch. Diese Interessen überwiegen die Interessen der betroffenen Personen, da ausschließlich technische Daten kurzzeitig verarbeitet werden und eine zuverlässige Website-Nutzung ohne diese Verarbeitung nicht möglich wäre. Logdaten werden maximal 30 Tage gespeichert; IP-Adressen werden nach spätestens 7 Tagen anonymisiert.

3. Keine Tracking-Cookies

Wir setzen keine Statistik-, Marketing- oder Tracking-Cookies ein. Es werden keine Werbenetzwerke, Retargeting-Pixel oder vergleichbare Dienste eingebunden. Ein Cookie-Banner ist daher nicht erforderlich.

3.1 Local Storage (Browser-Speicher)

Für eine verbesserte Nutzererfahrung speichern wir eine einzige Präferenz im Local Storage Ihres Browsers:

  • wolf_nis2_alert_dismissed: Speichert, ob Sie den NIS2-Hinweis geschlossen haben (Wert: true/false)

Diese Speicherung dient ausschließlich der Komfort-Funktion, den Hinweis nicht erneut anzuzeigen. Es handelt sich nicht um ein Cookie und nicht um Tracking. Gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist hierfür keine Einwilligung erforderlich, da die Speicherung für den vom Nutzer ausdrücklich gewünschten Dienst (Anzeige-Präferenz) technisch notwendig ist.

4. Online-Sicherheitstools

Wir bieten kostenlose Sicherheits-Analyse-Tools an. Bei der Nutzung dieser Tools werden folgende Daten verarbeitet:

4.1 Web Security Check

Zweck: Analyse von HTTP-Security-Headern, SSL/TLS-Zertifikaten und DNS-Sicherheitseinstellungen einer Website.

Vom Nutzer eingegebene Daten:

  • Website-URL oder Domain-Name

Datenfluss und technische Verarbeitung:

  1. DNS-Abfragen werden über unsere eigenen Scanner-Server durchgeführt. Dabei wird nur der Domain-Name übermittelt, keine Nutzer-IP.
  2. HTTP-Header-Analyse erfolgt über unseren dedizierten Scanner-Server bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland). Der Scanner kontaktiert die Zielwebsite mit einer Browser-ähnlichen Anfrage (curl-impersonate). Die Zielwebsite sieht nur die IP-Adresse unseres Scanners, nicht Ihre IP-Adresse.
  3. SSL/TLS-Analyse prüft Zertifikate, TLS-Versionen und Cipher-Suites der Zielwebsite.
  4. Fallback-System: Bei Nichterreichbarkeit des Hauptscanners wird ein Backup-Scanner bei netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland) genutzt. Beide Scanner befinden sich in Deutschland.

Speicherdauer: 0 Tage. Scan-Ergebnisse werden nicht gespeichert und existieren nur während Ihrer Browser-Session.

Rate-Limiting: Zum Schutz vor Missbrauch werden Anfragen pro IP-Adresse begrenzt (max. 100 Anfragen pro Minute). Dabei wird Ihre IP-Adresse temporär (max. 60 Sekunden) im Arbeitsspeicher des Servers gehalten und anschließend verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Tools) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

4.2 E-Mail Security Check

Zweck: Analyse von E-Mail-Sicherheitseinstellungen (SPF, DKIM, DMARC, MTA-STS, BIMI, DANE, DNSSEC) einer Domain.

Vom Nutzer eingegebene Daten:

  • Domain-Name (z.B. beispiel.de)

Datenfluss und technische Verarbeitung:

  1. DNS-Abfragen werden über unsere eigenen Server durchgeführt für folgende Record-Typen: MX, TXT (SPF, DKIM, DMARC), CNAME (BIMI), TLSA (DANE), DS (DNSSEC), CAA.
  2. SMTP-Verbindungstest erfolgt über unseren dedizierten Server bei netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe, Deutschland). Der Server verbindet sich mit dem Mail-Server (MX-Record) der eingegebenen Domain über Port 25, prüft STARTTLS-Unterstützung, TLS-Version und Zertifikatdetails. Der Mail-Server sieht nur die IP-Adresse unseres Servers, nicht Ihre IP-Adresse. Es werden keine E-Mail-Inhalte übertragen oder gelesen.

Speicherdauer: 0 Tage. Scan-Ergebnisse werden nicht gespeichert.

Rate-Limiting: Max. 60 Anfragen pro Minute pro IP-Adresse. Temporäre Speicherung im Arbeitsspeicher (max. 60 Sekunden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. f DSGVO.

4.3 Gemeinsame Aspekte der Tools

  • Keine Persistierung: Scan-Ergebnisse werden nicht auf unseren Servern gespeichert.
  • Keine Nutzer-IP an Zielseiten: Die von Ihnen analysierten Websites/Domains sehen nur die IP-Adresse unserer Scanner-Server, nicht Ihre persönliche IP-Adresse.
  • Kein Account erforderlich: Die Tools können ohne Registrierung genutzt werden.
  • Server-Logs: Auf unseren Scanner-Servern werden minimale Logs für Fehleranalyse geführt (Zeitstempel, angefragte Domain, Fehlercodes). IP-Adressen werden nach 7 Tagen anonymisiert, Logs nach spätestens 30 Tagen gelöscht.

5. Kontaktaufnahme

5.1 Kontaktformular

Wenn Sie uns über das Formular kontaktieren, verarbeiten wir die von Ihnen übermittelten Pflicht- und freiwilligen Angaben (Name, E-Mail-Adresse, Nachricht sowie optional Unternehmen, Telefonnummer oder Projektdetails) zur Bearbeitung Ihres Anliegens bzw. zur Anbahnung eines Vertrags. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Wir verwenden ein Double-Opt-In-Verfahren: Nach Absenden der Anfrage erhalten Sie eine Bestätigungs-E-Mail. Bis zur Bestätigung speichern wir das zugehörige Token pseudonymisiert in einem Redis-Speicher auf unserem eigenen KV-API-Server bei netcup GmbH (Deutschland) mit einer Speicherdauer von 48 Stunden.

5.2 Bot- und Spam-Schutz (mCaptcha)

Zum Schutz vor automatisierten Formular-Missbräuchen setzen wir „mCaptcha" ein, eine selbst gehostete Open-Source-Lösung auf unserer eigenen Infrastruktur (captcha.wolf-agents.com). mCaptcha verwendet ein Proof-of-Work-Verfahren, bei dem der Browser des Nutzers eine kleine Rechenaufgabe löst. Dabei werden keine personenbezogenen Daten erhoben.

Zur Verifizierung übermittelt Ihr Browser lediglich:

  • Das berechnete Proof-of-Work-Ergebnis
  • Einen einmalig-gültigen Token (verfällt nach Verwendung)

mCaptcha setzt keine Cookies, speichert keine IP-Adressen und überträgt keine Daten an Dritte. Die gesamte Verarbeitung erfolgt auf unserer eigenen europäischen Infrastruktur. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Formulare vor automatisiertem Missbrauch (Bots, Spam) und der Sicherstellung der Verfügbarkeit unserer Dienste. Da mCaptcha ohne Cookies und ohne personenbezogene Daten arbeitet, ist der Eingriff in die Rechte der Nutzer minimal. Weitere Informationen: https://mcaptcha.org/.

5.3 Serverseitiges Rate-Limiting

Zur Abwehr massenhafter Formularanfragen speichern wir kurzzeitige Zähler pro IP-Adresse und Zeitfenster (typischerweise 60 Sekunden) in einem Redis-Speicher auf unserem eigenen Server bei netcup GmbH (Deutschland). Die Einträge werden nach Ablauf der jeweiligen TTL automatisch gelöscht; eine weitergehende Profilbildung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Aufrechterhaltung der Dienstqualität, dem Schutz vor Denial-of-Service-Angriffen und der Gewährleistung einer fairen Nutzung für alle Besucher. Da nur ein temporärer Zähler (keine personenbezogenen Profile) gespeichert wird und die Daten nach 60 Sekunden automatisch gelöscht werden, überwiegen diese Sicherheitsinteressen.

5.4 Validierung von E-Mail-Adressen (ZeroBounce)

Zur Vermeidung fehlerhafter oder missbräuchlicher Kontaktaufnahmen prüfen wir eingegebene E-Mail-Adressen automatisiert über ZeroBounce (ZeroBounce Ltd., 44 Broadway, London E15 1XH, UK). Hierbei werden die E-Mail-Adresse und ggf. technische Metadaten wie die IP-Adresse an den EU-Endpoint des Dienstes übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung valider Kommunikation, der Vermeidung von Spam-Fallen und der Reduzierung von Bounce-Raten, die unserer E-Mail-Reputation schaden könnten. Da lediglich die technische Gültigkeit der E-Mail-Adresse geprüft wird (keine Inhaltsanalyse), überwiegen diese Interessen. ZeroBounce agiert als Auftragsverarbeiter; es bestehen ein Auftragsverarbeitungsvertrag sowie EU-Standardvertragsklauseln. Informationen: https://www.zerobounce.net/privacy-policy.html.

5.5 E-Mail-Versand und Archivierung (Scaleway TEM, Tuta)

Nach erfolgreicher Prüfung versenden wir Ihre Nachricht über Scaleway Transactional Email (Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich) in der Region fr-par (Paris). Unsere Postfächer betreiben wir mit Tuta (Tutao GmbH, Deisterstraße 17a, 30449 Hannover, Deutschland); E-Mails werden Ende-zu-Ende verschlüsselt gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Alle E-Mail-Dienste werden ausschließlich auf europäischen Servern betrieben.

5.6 Alternative Kontaktwege

Bei einer Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir die von Ihnen bereitgestellten Kommunikationsdaten auf denselben Rechtsgrundlagen und zu den oben genannten Zwecken.

6. Empfänger / Auftragsverarbeiter

Empfänger personenbezogener Daten sind ausschließlich die nachfolgend genannten Auftragsverarbeiter sowie interne Stellen:

Anbieter Zweck Standort Grundlage
Hetzner Online GmbH Website-Hosting, wolf-scanner, mCaptcha Deutschland AVV
BunnyWay d.o.o. (Bunny.net) CDN, DNS Slowenien (EU) AVV
netcup GmbH smtp-api (E-Mail Security), wolf-scanner Fallback Deutschland AVV
Tutao GmbH (Tuta) E-Mail-Hosting Deutschland AVV
Scaleway SAS Transaktions-E-Mail (TEM) Frankreich (Paris) AVV
ZeroBounce Ltd. E-Mail-Validierung UK EU-SCC
Hostinger International Ltd. Domain-Registrierung Zypern (EU) AVV, EU-SCC

Eine weitergehende Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Kopien der geschlossenen Standardvertragsklauseln und Auftragsverarbeitungsverträge stellen wir auf Anfrage zur Verfügung.

7. Internationale Datenübermittlung

Alle personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union verarbeitet. Eine Datenübermittlung in Drittländer findet nicht statt.

Die deutschen Anbieter Hetzner, netcup und Tuta verarbeiten Daten ausschließlich in Deutschland. Bunny.net (Slowenien) betreibt CDN-Edge-Server innerhalb der EU. Scaleway verarbeitet E-Mail-Daten in der EU-Region fr-par (Paris, Frankreich). Hostinger (Domain-Registrar) hat seinen Sitz in Zypern (EU). ZeroBounce (E-Mail-Validierung) wird über den EU-Endpoint angebunden; hier bestehen EU-Standardvertragsklauseln.

8. Speicherdauer

Datenkategorie Speicherdauer
Scan-Ergebnisse (Tools) 0 Tage (nur während Browser-Session)
Rate-Limiting-Zähler 60 Sekunden (TTL)
Double-Opt-In-Token 48 Stunden
Server-Logs (IP-Adressen) 7 Tage (dann anonymisiert)
Server-Logs (anonymisiert) 30 Tage
Kontaktanfragen 24 Monate nach Abschluss
E-Mail-Archiv (geschäftlich) 10 Jahre (gesetzliche Pflicht)
Local Storage (NIS2-Alert) Bis manuell gelöscht

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Widerruf (Art. 7 Abs. 3 DSGVO) erteilter Einwilligungen
  • Beschwerde (Art. 77 DSGVO) bei einer Aufsichtsbehörde

Praktischer Hinweis: Da unsere Sicherheits-Tools keine Nutzerdaten speichern, gibt es bei reiner Tool-Nutzung keine personenbezogenen Daten, die wir beauskunften, berichtigen oder löschen könnten. Für Kontaktanfragen und sonstige gespeicherte Daten gelten die Rechte uneingeschränkt.

Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. Eine Liste aller deutschen Datenschutzbeauftragten finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html.

10. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Nach Eingang Ihres Widerspruchs verarbeiten wir Ihre Daten nicht mehr für die betreffenden Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

So üben Sie Ihr Widerspruchsrecht aus:
Senden Sie eine E-Mail an info@wolf-agents.com mit dem Betreff „Widerspruch Datenverarbeitung".

11. Datensicherheit

Alle Verbindungen zu unserer Website und unseren Tools erfolgen transportverschlüsselt über TLS/HTTPS. Wir setzen moderne Verschlüsselungsstandards (TLS 1.2 und TLS 1.3) ein. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf angepasst, etwa bei Änderungen unserer Website, neuen Funktionen oder geänderten rechtlichen Anforderungen. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar.

Stand: Januar 2026