OSINT Discovery (Slot 25) ist ein Werkzeug der Seraph IT zur Ermittlung oeffentlich zugaenglicher Sicherheits- und Expositions-Informationen. Diese Seite beschreibt, welche Daten verarbeitet werden, auf welcher Rechtsgrundlage, wie lange sie gespeichert werden und welche Einwilligung ein Personen-Scan erfordert.
Verantwortlich im Sinne der DSGVO ist die Seraph IT. Kontakt fuer Datenschutz-Anliegen und Betroffenenrechte: reports@seraph-it.de.
| Datentyp | Zweck | Herkunft |
|---|---|---|
| Scan-Ziel (Domain oder E-Mail-Adresse) | Durchfuehrung des angeforderten Scans | Von Dir eingegeben |
| Scan-Ergebnisse / Findings | Erstellung des Berichts | Oeffentlich zugaengliche Quellen (DNS, TLS, Register, ...) |
| Bericht (PDF) | Auslieferung an Dich / interne Sales-Engineers | Aus den Scan-Ergebnissen generiert |
| IP-Adresse (als gekuerzter Hash) | Missbrauchsschutz / Rate-Limit | Technisch beim Request erfasst |
| Audit-Protokoll (Ereignis, Zeitpunkt, Akteur) | Rechenschaftspflicht (DSGVO Art. 5 Abs. 2) | Beim Scan automatisch erzeugt |
Personenbezogene Daten sind besonders geschuetzt. Ein Personen-Scan wird nur ausgefuehrt, wenn Du zusaetzlich zur allgemeinen Berechtigungs-Bestaetigung:
ICH SCANNE MEINE EIGENE PERSON
Die getippte Bestaetigung dokumentiert eine informierte Einwilligung und verhindert ein versehentliches oder unbefugtes Scannen fremder Personen (BDSG, § 202c StGB, DSGVO). Scans gegen Wegwerf-/Einweg-Mailadressen werden abgelehnt.
Daten werden nach dem Grundsatz der Speicherbegrenzung (DSGVO Art. 5 Abs. 1
lit. e) nur so lange aufbewahrt, wie es der jeweilige Zweck erfordert, und
anschliessend durch einen regelmaessigen Loeschlauf (osint-scan clean)
entfernt:
| Datentyp | Aufbewahrung |
|---|---|
| Personen-Scans (inkl. Findings) | 30 Tage |
| Berichte (PDF) | 90 Tage |
| Domain-/Lead-Scan-Datensaetze | 730 Tage |
| IP-Hashes (Missbrauchsschutz) | 7 Tage |
| Audit-Protokoll | 365 Tage |
Personen-Scans werden bewusst am kuerzesten aufbewahrt. Das Audit-Protokoll wird zur Erfuellung der Rechenschaftspflicht am laengsten vorgehalten.
Dir stehen die Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch zu. Eine erteilte Einwilligung kannst Du jederzeit mit Wirkung fuer die Zukunft widerrufen. Wende Dich dazu an reports@seraph-it.de.
Scan-Ziele und -Ergebnisse werden nicht an Dritte verkauft oder weitergegeben. Die Auslieferung von Berichten erfolgt ausschliesslich an Dich bzw. an das interne Sales-Engineering der Seraph IT.