Unsere Datenschutzerklärung.

Hallo und willkommen auf unserem Leakchecker. Der Schutz der Privatsphäre aller Personen ist uns ein großes Anliegen, weswegen wir auch dieses Projekt betreiben.

Wie kannst Du uns erreichen?

Du erreichen Arbeitsgruppe für IT-Sicherheit der Universität Bonn unter folgender Adresse:

Universität Bonn
Prof. Dr. Michael Meier
Endenicher Allee 19a
53115 Bonn

E-Mail: leakchecker@uni-bonn.de
(Anfragen werden durch das Support-Team der Identeco beantwortet.)
Telefon: 0228/73 54210

Die Kontaktdaten zu dem Datenschutzbeauftragten der Universität Bonn findest du unter https://www.uni-bonn.de/einrichtungen/datenschutzbeauftragter.

Welche Daten werden gespeichert, wenn du die Leakchecker-Website besuchst?

Bei jedem Zugriff auf Inhalte der Website werden von deinem Webbrowser technisch notwendige Daten an unseren Dienst übertragen. Diese Daten werden gespeichert, um Missbrauch unserer System zu verhindern oder sind technisch für den Betrieb der Systeme notwendig. Die folgenden Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Abrufs
  • IP-Adresse und Hostname des genutzten Internetanschlusses oder Rechners
  • Besuchte Seite auf unserer Website
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Rechtsgrundlage für diese Speicherung der Daten ist Art. 6 Abs. 1 Buchstabe f DSGVO. Um mögliche technische Probleme lösen zu können, werden diese Daten 72 Stunden lang gespeichert. Danach werden die Daten gelöscht.

Welche Daten werden gespeichert, wenn Ich meine E-Mail-Adresse in den Leakchecker eingebe und auf "testen" klicke?

Wenn du mit unserem Leakchecker deine E-Mail-Adresse testen willst, dann werden auch hier Daten verarbeitet und gespeichert. Die Verarbeitung und Speicherung der Daten erfolgt in zwei Schritten:

  1. Bevor wir deine Anfrage verarbeiten können, müssen wir sicherstellen, dass deine Anfrage berechtigt ist. Dazu nutzen wir deine E-Mail-Adresse und deine IP-Adresse. Beide Daten werden mit einem Verfahren verschleiert, sodass Sie nicht mehr lesbar sind (Hash-Verfahren). Diese verschleierten Daten werden anschließend getrennt von einander in einer Datenbank abgespeichert. Wir speichern die verschleierte IP-Adresse, damit wir bei weiteren Anfragen überprüfen können, ob von deiner IP-Adresse zu viele Anfragen an unseren Dienst gestellt wurden. Dies ist notwendig, um einen Missbrauch des Dienstes zu verhindern. Die E-Mail-Adresse speichern wir in verschleierter Form, damit wir effektiv verhindern können, dass jemand anderes deine E-Mail-Adresse ständig bei uns eingibt und du durch unsere Ergebnis-E-Mails belästigt wirst. Die verschleierte E-Mail-Adresse wird 7 Tage gespeichert. Die verschleierte IP-Adresse wird 24 Stunden gespeichert.

  2. Sobald unser Missbrauchsschutz durchlaufen wurde, wird mit deiner Klartext-E-Mail-Adresse unsere verschleierte Datenbank durchsucht. Damit du das Ergebnis unserer Analyse erhälst, müssen wir dir eine E-Mail zusenden. Deine Klartext-E-Mail-Adresse ist dann solange flüchtig gespeichert, bis die E-Mail erfolgreich versendet werden konnte. Danach wird deine E-Mail-Adresse im Klartext nicht mehr gespeichert. Kann eine E-Mail nicht zugestellt werden, wird deine E-Mail-Adresse nach spätestens einer Woche automatisch gelöscht.

Die Rechtsgrundlage für die genannte Verarbeitung ist Art. 6 Abs. 1 Buchstabe a DSGVO.

Welche Rechte hast du?

Du hast das Recht auf:

  • Widerrufen der Einwilligung oder widersprechen der Verarbeitung Deiner Daten
  • Auskunft über Deine bei uns gespeicherten Daten zu bekommen
  • Berichtigung falscher Daten von Dir
  • Löschung nicht mehr benötigter Daten
  • Einschränkung der Verarbeitung deiner Daten
  • Beschwerde bei Aufsichtsbehörde

Je nach Anliegen benötigen wir möglicherweise zusätzliche Informationen von dir, um deine Identität festzustellen. So können wir bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

Welche Daten werden verarbeitet wenn du eine E-Mail an leakchecker@uni-bonn.de sendest?

Die Bearbeitung der Anfragen wird im Rahmen des Angebots der Identeco GmbH & Co. KG übernommen. Dabei wird Ihre E-Mail an das Ticketsystem der Identeco GmbH & Co. KG weitergeleitet und dort gespeichert und verarbeitet. Es werden von uns keine weiteren Informationen, etwa über gespeicherte Identitätsdaten, an die Identeco GmbH & Co. KG übermittelt.