Datenschutzerklärung

Stand: 30.04.2026

In dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten bei der Nutzung von WebServerCenter verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffenen Personen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Christian Prehl
Drachenfelsstr. 5
50939 Köln
E-Mail: webmaster@prehl.de
Telefon: +49 176 24438791

2. Datenschutzkontakt

Anfragen zum Datenschutz können über die oben genannte Kontaktadresse gestellt werden. Bitte nutze hierfür bevorzugt die angegebene E-Mail-Adresse.

3. Allgemeine Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bereitstellung des Kundenbereichs, die Verwaltung von Domains, DNS- und Maildiensten, die Erfüllung vertraglicher oder gesetzlicher Pflichten oder die Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für vertragliche und vorvertragliche Leistungen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren, stabilen und missbrauchsresistenten Betrieb der Plattform.

4. Aufruf der Website und Server-Logfiles

Beim Aufruf dieser Website verarbeitet der Webserver technisch erforderliche Zugriffsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, übertragene Datenmenge, HTTP-Statuscode, verwendeter Browser, Betriebssystem, User-Agent sowie technische Verbindungsdaten gehören.

Die Verarbeitung erfolgt zur Auslieferung der Website, zur Sicherstellung der technischen Funktionsfähigkeit, zur Fehleranalyse, zur Abwehr von Angriffen und Missbrauch sowie zur Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Soweit keine längere Speicherung zur Aufklärung konkreter Vorfälle erforderlich ist, werden technische Zugriffsdaten regelmäßig gelöscht oder anonymisiert.

5. Hosting und technische Infrastruktur

Die Website wird auf technischer Infrastruktur betrieben, die für die Bereitstellung der Webanwendung, der Datenbank, statischer Inhalte und administrativer Schnittstellen erforderlich ist. Dabei können Zugriffsdaten, Inhaltsdaten, Stamm- und Vertragsdaten, Login-Daten sowie technische Betriebsdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Erbringung vertraglicher Leistungen dient, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und zuverlässigen Betrieb der technischen Infrastruktur.

6. Cookies, Sessions und CSRF-Schutz

Diese Website verwendet technisch notwendige Cookies und vergleichbare Speichermechanismen, insbesondere zur Verwaltung von Login-Sitzungen und zum Schutz vor Cross-Site-Request-Forgery Angriffen. Diese Funktionen sind erforderlich, um den Kundenbereich, die Anmeldung und geschützte Formularfunktionen sicher bereitzustellen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Der Zugriff auf oder die Speicherung von Informationen im Endgerät erfolgt, soweit erforderlich, auf Grundlage von § 25 Abs. 2 TDDDG.

Analyse-, Tracking- oder Marketing-Cookies werden nach dem aktuellen technischen Stand dieses Projekts nicht eingesetzt.

7. Benutzerkonto, Anmeldung und Kundenbereich

Für den geschützten Kundenbereich werden Benutzerkonten verarbeitet. Dabei können insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, Login-Status, Berechtigungen, Gruppen- und Rolleninformationen, Sitzungsdaten sowie Zeitpunkte der Erstellung und Änderung verarbeitet werden.

Kundenkonten können mit Kundendatensätzen verknüpft sein. Dabei können insbesondere Kundennummer, Name, E-Mail-Adresse, Telefonnummer, Anschrift, interne Notizen sowie zugeordnete Domains verarbeitet werden.

Die Verarbeitung dient der Authentifizierung, Autorisierung, Kundenverwaltung und Bereitstellung der vertraglich geschuldeten Verwaltungsfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheits- und Nachweiszwecke ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

8. Domainverwaltung

Im Rahmen der Domainverwaltung werden Daten zu Domains verarbeitet. Dazu können insbesondere Domainname, Top-Level-Domain, zugeordneter Kunde, Registrar, Registrierungs- und Ablaufdaten, Abrechnungsintervall, Erneuerungspreise, externe Registrierungskennzeichen und interne Notizen gehören.

Die Verarbeitung dient der Verwaltung, Zuordnung, Abrechnung und technischen Bereitstellung von Domains. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit handels-, steuer- oder buchhaltungsrechtliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

9. DNS-Verwaltung

Wenn DNS-Funktionen genutzt werden, verarbeitet die Plattform DNS-Zonen, Nameserver-Sets, SOA-Parameter und DNS-Records. Dazu können insbesondere Domainnamen, Hostnamen, Subdomains, IP-Adressen, Zielsysteme, Mailserver, TXT-Inhalte, TTL-Werte, Aktivierungsstatus und Sperrkennzeichen gehören.

DNS-Daten sind je nach Konfiguration öffentlich im DNS abrufbar. Dies betrifft insbesondere A-, AAAA-, CNAME-, MX- und TXT-Records. Wer entsprechende DNS-Einträge hinterlegt oder ändern lässt, muss damit rechnen, dass diese weltweit über das Domain Name System verteilt und zwischengespeichert werden.

Die Verarbeitung erfolgt zur technischen Bereitstellung und Verwaltung der DNS-Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsprüfungen, Plausibilisierung, Missbrauchsschutz und Systemstabilität ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

10. Mailverwaltung

Bei Nutzung der Mailfunktionen verarbeitet die Plattform Maildomains, Mail-Alias-Domains, Mailobjekte, Mailaccounts, Mailadressen und Weiterleitungen. Dazu können insbesondere E-Mail-Adressen, lokale Adressteile, Zieladressen, Weiterleitungsziele, Domainzuordnungen, Accountkennzeichen und technische Routinginformationen gehören.

Für Mailaccounts werden Passwörter nicht im Klartext, sondern als Passwort-Hash gespeichert. Bei einer Passwortänderung wird das neue Passwort verarbeitet, um daraus den für den Maildienst erforderlichen Passwort-Hash zu erzeugen. Der Klartext wird nicht dauerhaft in der Anwendung gespeichert.

Die Verarbeitung erfolgt zur Einrichtung, Verwaltung und Bereitstellung von Maildiensten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsmaßnahmen, Missbrauchsschutz und die Integrität des Mailbetriebs ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

11. Administrative Schnittstellen und Maschinenzugriffe

Die Plattform stellt administrative Schnittstellen bereit, über die technische Systeme Konfigurationsdaten für DNS- und Maildienste abrufen können. Dazu gehören insbesondere Schnittstellen für DNS-Zonen und DNS-Records, Maildomains und Mailrouting sowie Mailaccount- Passwort-Hashes für den Mailserverbetrieb.

Der Zugriff auf diese Schnittstellen erfolgt über technische Clients mit OAuth-Zugriffstoken und Client-Zertifikaten. Dabei können insbesondere Client-ID, Zertifikatsfingerabdruck, erlaubte Berechtigungen, Zugriffstoken, Ablaufzeitpunkte, Widerrufszeitpunkte, technische Headerdaten und Zugriffsdaten verarbeitet werden.

Die Verarbeitung dient der sicheren automatisierten Synchronisation der produktiven DNS-, Mailrouting- und Authentifizierungskonfiguration. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies der Leistungserbringung dient, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und nachvollziehbaren Systembetrieb.

12. Administrationsoberfläche

Über die Administrationsoberfläche können berechtigte Nutzer Kunden-, Domain-, DNS-, Mail-, Benutzer-, Gruppen-, Berechtigungs- und Systemeinstellungsdaten verwalten. Dabei werden die jeweils angezeigten, eingegebenen oder geänderten Daten verarbeitet.

Die Verarbeitung dient der internen Verwaltung, Kundenbetreuung, Leistungserbringung, Fehlerbehebung und Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

13. Kontaktaufnahme

Wenn per E-Mail, Telefon oder auf anderem Wege Kontakt aufgenommen wird, verarbeiten wir die übermittelten Angaben, insbesondere Name, Kontaktdaten, Inhalt der Anfrage, Zeitpunkt und Kommunikationsverlauf.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, ansonsten Art. 6 Abs. 1 lit. f DSGVO.

14. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, gegenüber folgenden Empfängern offengelegt oder durch diese verarbeitet werden:

  • technische Hosting- und Infrastrukturbetreiber,
  • Administratoren und berechtigte interne Nutzer,
  • Registrar- und Domain-Dienstleister, soweit für Domainleistungen erforderlich,
  • DNS- und Mailserver sowie damit verbundene technische Dienste,
  • öffentliche DNS-Infrastruktur, soweit DNS-Records veröffentlicht werden,
  • Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht.

15. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet im regulären Betrieb nur statt, wenn dies zur Leistungserbringung erforderlich ist, eine gesetzliche Grundlage besteht oder geeignete Garantien im Sinne der DSGVO vorliegen.

Bei DNS-Daten ist zu beachten, dass veröffentlichte DNS-Records technisch weltweit abrufbar sein können. Dies liegt in der Funktionsweise des Domain Name Systems.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags-, Kunden-, Domain-, DNS- und Maildaten werden grundsätzlich für die Dauer des Vertrags- oder Nutzungsverhältnisses gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Gesetzliche Aufbewahrungsfristen, insbesondere aus Handels-, Steuer- und Nachweisvorschriften, bleiben unberührt. Sicherheits- und Zugriffsdaten werden grundsätzlich kürzer gespeichert, soweit keine längere Speicherung zur Untersuchung von Störungen, Missbrauch oder Sicherheitsvorfällen erforderlich ist.

Kurzlebige technische Zugriffstoken werden nur für ihre jeweilige Gültigkeitsdauer gespeichert und danach nicht mehr für neue Zugriffe akzeptiert. Widerrufs- und Sicherheitsinformationen können länger gespeichert werden, soweit dies zur Zugriffskontrolle erforderlich ist.

17. Datensicherheit

Die Plattform setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Veränderung zu schützen. Dazu gehören insbesondere rollen- und berechtigungsbasierte Zugriffe, geschützte Login-Bereiche, CSRF-Schutz, Sicherheitsheader, TLS-Transportverschlüsselung im Produktivbetrieb, getrennte administrative Maschinenzugriffe, Client-Zertifikate für technische Schnittstellen und die Speicherung von Passwörtern als Hashwerte.

18. Pflicht zur Bereitstellung personenbezogener Daten

Die Nutzung öffentlich abrufbarer Inhalte ist grundsätzlich ohne Kundenkonto möglich. Für den Kundenbereich, die Verwaltung von Domains, DNS- und Maildiensten sowie die Nutzung geschützter Funktionen sind diejenigen Daten erforderlich, die für Authentifizierung, Autorisierung, Vertragsdurchführung, technische Bereitstellung und Sicherheit benötigt werden.

Ohne diese Daten können die jeweiligen Funktionen nicht oder nur eingeschränkt bereitgestellt werden.

19. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder ein Profiling zu Werbe-, Scoring- oder Analysezwecken findet nach dem aktuellen technischen Stand dieses Projekts nicht statt.

20. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung dieser Rechte genügt eine Mitteilung an die oben genannten Kontaktdaten.

21. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

22. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, Verarbeitungsvorgänge oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Website abrufbare Fassung.