Datenschutz & Einwilligung

OSINT Discovery (Slot 25) ist ein Werkzeug der Seraph IT zur Ermittlung oeffentlich zugaenglicher Sicherheits- und Expositions-Informationen. Diese Seite beschreibt, welche Daten verarbeitet werden, auf welcher Rechtsgrundlage, wie lange sie gespeichert werden und welche Einwilligung ein Personen-Scan erfordert.

Kurzfassung: Ein Domain-Scan verarbeitet nur oeffentlich zugaengliche Informationen zu einer Domain, fuer die Du berechtigt bist. Ein Personen-Scan ist ausschliesslich als Selbstauskunft ueber die eigene Person zulaessig und verlangt eine ausdrueckliche, getippte Einwilligung.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die Seraph IT. Kontakt fuer Datenschutz-Anliegen und Betroffenenrechte: reports@seraph-it.de.

2. Welche Daten verarbeitet werden

DatentypZweckHerkunft
Scan-Ziel (Domain oder E-Mail-Adresse) Durchfuehrung des angeforderten Scans Von Dir eingegeben
Scan-Ergebnisse / Findings Erstellung des Berichts Oeffentlich zugaengliche Quellen (DNS, TLS, Register, ...)
Bericht (PDF) Auslieferung an Dich / interne Sales-Engineers Aus den Scan-Ergebnissen generiert
IP-Adresse (als gekuerzter Hash) Missbrauchsschutz / Rate-Limit Technisch beim Request erfasst
Audit-Protokoll (Ereignis, Zeitpunkt, Akteur) Rechenschaftspflicht (DSGVO Art. 5 Abs. 2) Beim Scan automatisch erzeugt

3. Rechtsgrundlage

4. Einwilligung beim Personen-Scan

Personenbezogene Daten sind besonders geschuetzt. Ein Personen-Scan wird nur ausgefuehrt, wenn Du zusaetzlich zur allgemeinen Berechtigungs-Bestaetigung:

  1. ausdruecklich bestaetigst, dass es sich um Deine eigene Person / Dein eigenes Konto handelt (Pflicht-Checkbox), und
  2. den folgenden Satz woertlich eintippst:
    ICH SCANNE MEINE EIGENE PERSON

Die getippte Bestaetigung dokumentiert eine informierte Einwilligung und verhindert ein versehentliches oder unbefugtes Scannen fremder Personen (BDSG, § 202c StGB, DSGVO). Scans gegen Wegwerf-/Einweg-Mailadressen werden abgelehnt.

5. Speicherdauer (Loeschkonzept)

Daten werden nach dem Grundsatz der Speicherbegrenzung (DSGVO Art. 5 Abs. 1 lit. e) nur so lange aufbewahrt, wie es der jeweilige Zweck erfordert, und anschliessend durch einen regelmaessigen Loeschlauf (osint-scan clean) entfernt:

DatentypAufbewahrung
Personen-Scans (inkl. Findings)30 Tage
Berichte (PDF)90 Tage
Domain-/Lead-Scan-Datensaetze730 Tage
IP-Hashes (Missbrauchsschutz)7 Tage
Audit-Protokoll365 Tage

Personen-Scans werden bewusst am kuerzesten aufbewahrt. Das Audit-Protokoll wird zur Erfuellung der Rechenschaftspflicht am laengsten vorgehalten.

6. Deine Rechte

Dir stehen die Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch zu. Eine erteilte Einwilligung kannst Du jederzeit mit Wirkung fuer die Zukunft widerrufen. Wende Dich dazu an reports@seraph-it.de.

7. Keine Weitergabe an Dritte

Scan-Ziele und -Ergebnisse werden nicht an Dritte verkauft oder weitergegeben. Die Auslieferung von Berichten erfolgt ausschliesslich an Dich bzw. an das interne Sales-Engineering der Seraph IT.