SecBrainSecBrain
ENLoslegen
← Zurück zur StartseiteRechtliches

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Philipp Brosig (FIL)
Bahnhofstr. 11
27383 Scheeßel
Deutschland
E-Mail: fil@secbrain.io

2. Überblick zur Datenverarbeitung

SecBrain ist eine Produktivitätsplattform für die persönliche Organisation. Wir verarbeiten personenbezogene Daten nur in dem Umfang, der für den Betrieb der Plattform und die vereinbarten Leistungen erforderlich ist. Daten werden niemals zu Werbezwecken an Dritte weitergegeben.

3. Hosting

Die Infrastruktur von SecBrain wird vollständig auf Servern von Hetzner Online GmbH (Deutschland) gehostet. Alle Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

4. Registrierung und Nutzerkonto

Die Nutzung von SecBrain setzt eine Registrierung mit E-Mail-Adresse und Passwort voraus. Passwörter werden ausschließlich als sichere Hashes gespeichert — sie sind weder für uns noch für Dritte im Klartext zugänglich.

Das Authentifizierungssystem nutzt Session-Token und CSRF-Token zur Absicherung der Sitzung. Diese werden serverseitig verwaltet und beim Abmelden ungültig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Nutzerdaten in der App

SecBrain speichert die Inhalte, die du aktiv in der Anwendung erstellst. Je nach Nutzung können das sein:

  • Aufgaben, Projekte, Sprints und Ziele
  • Aktivitäten, Bereiche und Ideen
  • Kontakte, Personen, Unternehmen und Kunden
  • Ereignisse und Termine
  • Gegenstände, Tiere und weitere Einträge
  • Tagebucheinträge, Berichte und Notizen
  • Probleme und Issues

Diese Daten gehören dir. Sie werden ausschließlich zum Betrieb deines persönlichen Workspaces verarbeitet und nicht analysiert, verkauft oder an Dritte weitergegeben.

Tagebucheinträge und Berichte können sensible personenbezogene Informationen enthalten. Wir empfehlen, keine Daten einzutragen, deren Verlust oder unbefugter Zugriff dir schaden könnte — und regelmäßig eigene Backups zu erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. E-Mail-Kommunikation

SecBrain versendet systemnotwendige E-Mails über einen eigenen SMTP-Server — etwa Registrierungsbestätigungen oder Links zum Zurücksetzen des Passworts. Es werden nur die zur Zustellung notwendigen Daten (E-Mail-Adresse, Zeitstempel) verarbeitet. Marketing-E-Mails werden ohne deine ausdrückliche Einwilligung nicht versandt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Webanalyse mit Umami

Zur Verbesserung unserer Website setzen wir Umami ein — ein datenschutzfreundliches Analyse-Tool, das auf unseren eigenen Servern bei Hetzner gehostet wird. Es werden keine Daten an externe Dienste übertragen.

Umami erfasst anonymisierte Nutzungsdaten wie besuchte Seiten, Verweildauer und Browsertyp. IP-Adressen werden weder gespeichert noch weitergegeben. Es werden keine Cookies für Analysezwecke gesetzt und keine geräteübergreifenden Profile gebildet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website)

8. Cookies und lokaler Speicher

SecBrain verwendet technisch notwendige Cookies und Browser-Speicher (LocalStorage/SessionStorage), um deine Sitzung aufrechtzuerhalten und die App funktionsfähig zu halten. Diese können nicht deaktiviert werden, da sie für den Betrieb der Plattform unverzichtbar sind. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform)

9. Weitergabe von Daten an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder du hast ausdrücklich eingewilligt. Einzige Ausnahme ist Hetzner als Hosting-Anbieter im Rahmen des bestehenden Auftragsverarbeitungsvertrags.

10. Löschung und Aufbewahrung

Du kannst jederzeit die Löschung deines Kontos per E-Mail an fil@secbrain.io verlangen. Nach der Löschung werden alle mit deinem Konto verknüpften personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

In der Beta-Phase gibt es keine Garantie für eine dauerhafte Datenspeicherung. Wir empfehlen, regelmäßig eigene Backups zu erstellen.

11. Deine Rechte

Du hast in Bezug auf deine personenbezogenen Daten folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Du kannst erfahren, welche Daten wir über dich speichern.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Zur Ausübung dieser Rechte wende dich bitte an: fil@secbrain.io

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Niedersachsen ist der Landesbeauftragte für den Datenschutz Niedersachsen.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Die gesamte Übertragung zwischen deinem Browser und unseren Servern ist per HTTPS verschlüsselt. Passwörter werden ausschließlich als sichere Hashes gespeichert.

Alle nutzerbezogenen Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt. Das gilt für sämtliche in SecBrain gespeicherten Inhalte — von Aufgaben und Notizen bis hin zu Tagebucheinträgen und Kontakten.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei Funktionsänderungen oder geänderten rechtlichen Anforderungen. Die aktuelle Fassung ist jederzeit unter /de/privacy abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail.

© 2026 SecBrain