Brancheonline-Logo Brancheonline
DSGVO

Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung informiert dich darüber, welche Daten wir bei der Nutzung von brancheonline.de erheben, wie wir sie verwenden und welche Rechte du hast.

1. Verantwortlicher

WEBDELIN.DE WEBDESIGNER
Reinhard-Schiestel-Str. 33
66450 Bexbach, Deutschland
E-Mail: datenschutz@brancheonline.de

Vollständige Anbieterkennzeichnung: Impressum.

2. Erhobene Daten

  • Konto-Daten: E-Mail-Adresse, Passwort (gespeichert als Argon2id-Hash mit serverseitigem Pepper — der Klartext verlässt niemals dein Gerät), Vor-/Nachname (optional), Rolle (USER/MODERATOR/ADMIN). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Session-Daten: JWT-Access-Token (kurze Lebensdauer) und Refresh-Token (Rotation mit Theft-Detection). Refresh-Token werden als HttpOnly-Cookie und/oder Bearer akzeptiert. Bei Verdacht auf Token-Diebstahl wird die gesamte Token-Familie invalidiert.
  • Listing-Daten: Firmenname, Adresse, Kontakt (Telefon/E-Mail/Web), Beschreibung, Öffnungszeiten, Bilder, Kategorien — werden öffentlich angezeigt. Optional: Social-Media-Profile, Gründungsjahr, Zahlungsmethoden, Barrierefreiheit, mehrsprachige Übersetzungen.
  • Multi-Owner-Verknüpfungen: Ein Listing kann mehrere berechtigte Nutzer haben (Rollen OWNER, EDITOR, VIEWER). Einladungen erfolgen per Token-Link (14 Tage gültig, in der DB nur als SHA-256-Hash gespeichert). Wer wann eingeladen, akzeptiert oder entfernt wurde, ist intern nachvollziehbar (Audit-Log, siehe unten).
  • Verifikation der Eintragsinhaberschaft: Nachweis erfolgt über E-Mail-Domain- Match, Magic-Link an die Domain-Adresse, DNS-TXT-Record oder Verifikations-Datei auf der Website des Eintrags. Welche Methode genutzt wurde, wird denormalisiert am Listing gespeichert und im Audit-Log dokumentiert.
  • Anfragen (Leads): Wer eine Anfrage über das Kontaktformular sendet, übermittelt Namen, E-Mail/Telefon, Nachricht und optional einen Wunsch-Termin an den Eintragsinhaber. IP-Adresse und User-Agent werden für 90 Tage zur Spam-Erkennung gespeichert. Aufbewahrung insgesamt: 90 Tage, danach automatische Anonymisierung.
  • Bewertungen: Gesamteindruck (1–5 Sterne) plus optionale Sub-Kategorien Service, Qualität, Termintreue, Sauberkeit, Preis-Leistung, Kommunikation, Titel, Text und Anzeigename werden öffentlich angezeigt. Vor dem Speichern werden Texte um HTML-Tags, Links und E-Mail-Adressen bereinigt. Bei Survey-Link- und Embed-Bewertungen werden IP-Adresse und User-Agent zur Spam-Erkennung 90 Tage gespeichert. Optional versenden wir an die hinterlegte E-Mail-Adresse einen Magic-Link zur Verifikation der Identität (Token nur als SHA-256-Hash, 7 Tage gültig, max. 3 Mails pro Adresse in 24h als Schutz vor Mailbombing).
  • Bewertungs-Token (Survey-Links): Eintragsinhaber können Einladungs-Links an Kunden versenden. Der Klartext-Token wird nur einmalig in der Einladungs-Mail an den Empfänger gesendet; in der Datenbank liegt ausschließlich ein SHA-256-Hash. Token sind standardmäßig 60 Tage gültig, einmalig verwendbar und werden nach Nutzung als verbraucht markiert (inkl. der IP, von der gesendet wurde — als forensischer Nachweis).
  • Embed-Form-Daten: Wenn ein Eintragsinhaber unser Bewertungs-Formular auf seiner eigenen Website einbettet, werden dort übermittelte Bewertungen mit Quelle „EMBED" markiert und gegen die für das Listing freigegebenen Origins geprüft. Der Embed-Token kann vom Inhaber rotiert werden, falls er kompromittiert ist.
  • Spam-Score & Block-Listen: Eingehende Anfragen und Bewertungen werden gegen heuristische Spam-Signale (Honeypot, Textmuster, Rating-Inkonsistenz) bewertet sowie gegen Block-Listen für E-Mail-Adressen und Absender-Domains geprüft. Treffer werden geräuschlos als SPAM markiert und gehen nicht in die öffentliche Anzeige ein. Block-Einträge werden nur durch Admins/Moderatoren angelegt und sind nicht öffentlich.
  • Audit-Log: Jede mutierende Admin-/Moderator-Aktion (Bewertung freigeben, Eintrag sperren, Block-Liste pflegen, DSGVO-Anonymisierung, Owner ändern etc.) wird mit Zeitstempel, ausführender Nutzer-ID und betroffener Entität geloggt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachvollziehbarkeit und Missbrauchsschutz).
  • Geocoding: Bei Erstellung/Änderung einer Listing-Adresse wird einmalig OpenStreetMap (Nominatim) angefragt, um Koordinaten zu ermitteln. Übermittelt werden Straße, Hausnummer, PLZ, Ort.
  • Server-Logs: IP-Adresse (gekürzt nach 7 Tagen), User-Agent, Request-Pfad, Response-Status, Antwortzeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit, Fehlerdiagnose).
  • View-Tracking (intern): Beim Aufruf einer Listing-Detail-Seite wird ein anonymer Zähler erhöht und pro Listing ein Tagesaggregat geführt (Statistik für den Inhaber). Es werden keine personenbezogenen Profile erstellt und keine Cookies gesetzt.
  • Suchindex: Für die Volltextsuche wird ein interner Index betrieben (Meilisearch, sofern aktiviert, sonst Postgres-Fallback). Indexiert werden ausschließlich öffentlich sichtbare Listing-Inhalte — keine privaten Konto- oder Kontakt-Daten.

3. Cookies

  • Technisch notwendig: JWT-Access- und Refresh-Token-Cookies (HttpOnly, SameSite) für den Login-Zustand. Ohne diese Cookies ist kein eingeloggter Bereich erreichbar.
  • Sprach-Präferenz: Ggf. ein technisches Cookie/LocalStorage-Eintrag mit deiner gewählten Sprache. Keine Personenbezug.
  • Keine Tracking-Cookies und kein Cross-Site-Tracking ohne deine ausdrückliche Einwilligung. Unsere Reichweitenmessung (Plausible, siehe unten) ist cookie-los.

4. Drittanbieter

  • Stripe (Zahlungsabwicklung): Bei Buchung eines kostenpflichtigen Tarifs. Datenübermittlung an Stripe Payments Europe Ltd., Irland. Datenschutz: stripe.com/de/privacy.
  • OpenStreetMap (Karten + Geocoding): Karten auf Listing-Detail- und Standort-Seiten werden über tile.openstreetmap.org geladen; Adress-Geocoding erfolgt einmalig über nominatim.openstreetmap.org. Übermittelt wird die IP-Adresse des Besuchers (Karten) bzw. die Listing-Adresse (Geocoding). Verantwortlich: OpenStreetMap Foundation, UK. Datenschutz: osmfoundation.org/Privacy_Policy.
  • Plausible Analytics: Cookie-loses Anonym-Tracking (nur in Produktion aktiv). Keine personenbezogenen Daten, kein Cross-Site-Tracking, keine Profile. Datenschutz: plausible.io/privacy.
  • Eigene Infrastruktur: Hosting bei Hetzner Online GmbH (Deutschland). Mail-Versand über den im Impressum genannten Provider. S3-kompatibler Bilder-Speicher läuft inhouse. Datenbank (PostgreSQL) und Suchindex (Meilisearch) laufen ausschließlich auf unseren Servern in Deutschland.
  • Eingebettete Bewertungs-Formulare auf Dritt-Websites: Bettet ein Eintragsinhaber unser Bewertungs-Formular auf seiner eigenen Website ein, übermittelt dein Browser beim Absenden Name, E-Mail (optional), Bewertung und IP an unsere Server. Wir agieren in diesem Fall als Verantwortlicher für die Verarbeitung der Bewertungsdaten; der Webseiten-Betreiber bleibt verantwortlich für die Einbindung selbst.

5. Empfänger personenbezogener Daten

Eine Übermittlung an Dritte erfolgt nur in folgenden Fällen:

  • An den jeweiligen Eintragsinhaber, wenn du gezielt eine Anfrage über das Kontaktformular sendest oder eine Bewertung abgibst.
  • An Auftragsverarbeiter (Hosting, Mailversand, Stripe) im Rahmen vertraglich gesicherter AV-Verarbeitung gemäß Art. 28 DSGVO.
  • An Behörden auf Basis eines rechtmäßigen Auskunftsersuchens.

6. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — beachte, dass öffentliche Bewertungen anstelle einer Löschung anonymisiert werden, damit das Gesamtbild für nachfolgende Kunden bestehen bleibt; der Personenbezug entfällt aber vollständig.
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — auf Anfrage stellen wir deine Konto-, Listing- und Lead-Daten als CSV/XLSX bereit.
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde

Anfragen bitte an datenschutz@brancheonline.de. Wir antworten in der Regel innerhalb von 14 Tagen.

7. Aufbewahrungsfristen

  • Konto-Daten: bis zur Löschung durch Nutzer + ggf. gesetzliche Aufbewahrung (HGB/AO).
  • Anfragen (Leads): 90 Tage, dann automatische Anonymisierung.
  • Server-Logs: 7 Tage.
  • Bewertungs-Token (unbenutzt): bis zum Ablauf der Token-Gültigkeit (Default 60 Tage), danach automatische Bereinigung.
  • E-Mail-Verifikations-Token: 7 Tage.
  • Audit-Log: 24 Monate (Missbrauchs-/Forensik-Schutz).
  • Block-Listen-Einträge: bis zur Entfernung durch Admin (Sicherheits-/Spam-Schutz).
  • Rechnungsdaten: 10 Jahre (§ 147 AO).

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unberechtigtem Zugriff zu schützen: TLS für sämtliche Verbindungen, Argon2id für Passwort-Hashing mit Pepper, getrennte Speicherung von Token-Hashes (nie Klartext), Rotation von Refresh-Tokens mit Theft-Detection, Zugriffsbeschränkung auf Datenbanken und Backup-Volumes, regelmäßige Sicherheitsupdates und Backups.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Funktionen ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen, die deine Rechte betreffen, informieren wir eingeloggte Nutzer zusätzlich per E-Mail oder Hinweis im Dashboard.

Stand: 20.05.2026. Diese Datenschutzerklärung wird laufend an Funktionsänderungen angepasst. Vor dem produktiven Betrieb empfiehlt sich eine zusätzliche Prüfung durch einen Fachanwalt für IT-Recht.