Datenschutz

Datenschutzerklärung LCKD.ONE

Transparenz, ohne Blabla: Hier steht welche Daten wir verarbeiten, warum, wie lange und wie Löschung in LCKD.ONE funktioniert. Für Kanzleien, Steuerberater und Unternehmen, die Klartext mögen.

Jetzt sicher senden Sicherheit Impressum AGB Kontakt

1. Verantwortlicher

Kontakt

Verantwortlich im Sinne der DSGVO ist:
AMT-Solutions GmbH, Eichenstraße 4a, 57539 Roth, Deutschland
E-Mail: kontakt@lckd.one

Support

support@amt-solutions.de

Weitere Pflichtseiten

Impressum · AGB · Sicherheit

2. Grundsätze der Datenverarbeitung

Minimalprinzip

Wir verarbeiten personenbezogene Daten nur, wenn es notwendig ist, um LCKD.ONE bereitzustellen oder wenn eine Rechtsgrundlage das erlaubt. Unser Leitgedanke ist simpel: so wenig Daten wie möglich, so viel Sicherheit wie nötig.

LCKD.ONE ist so gebaut, dass Inhalte technisch nicht als „lesbarer Klartext“ bei uns landen. Das reduziert das Risiko in Mandats- und Unternehmenskommunikation, weil sensible Inhalte nicht zu „dauerhaften Datenbeständen“ werden.

3. Art der verarbeiteten Daten

Was genau

Je nach Nutzung können folgende Kategorien verarbeitet werden:

Technische Verbindungsdaten

z. B. IP-Adresse (Server-Logs), Zeitstempel, User-Agent, Fehlercodes. Diese Daten dienen Stabilität und Sicherheit.

Nutzungsdaten

z. B. Abruf-Ereignis (Link geöffnet), Ablaufzeit, optional gesetzte Schutzparameter (z. B. Passwort/Regel).

Inhalte

Texte/Dateien/Links werden verschlüsselt übertragen und gespeichert. Der Server sieht primär „Ciphertext“, nicht den Klartext.

Account-/Abrechnungsdaten (PRO)

E-Mail-Adresse und Rechnungsdaten zur Vertragserfüllung. Zahlungsdetails werden über Zahlungsdienstleister verarbeitet.

Warum steht hier „primär Ciphertext“ und nicht „wir sehen niemals irgendwas“?

Weil seriöse Datenschutzerklärungen keine Magie versprechen. Ziel ist: Inhalte sind technisch so geschützt, dass sie für uns nicht „einfach lesbar“ sind. Außerdem halten wir Datenflüsse und Speicherorte bewusst getrennt (Web/App, Datenbank, Dateispeicher), damit das Risiko verteilt wird.

4. Zwecke der Datenverarbeitung

Wofür
Bereitstellung des Dienstes
  • Erstellung/Übermittlung von einmaligen Links
  • Verschlüsselte Übertragung und Bereitstellung der Inhalte
  • Gültigkeitsdauern, Zugriffskontrolle, Zustelllogik
Sicherheit & Missbrauchsschutz
  • Abwehr von Angriffen (Rate Limits, Abuse-Erkennung)
  • Fehlerdiagnose und Systemstabilität
  • Schutz vor automatisiertem Auslesen
Support & Kommunikation
  • Bearbeitung von Anfragen
  • Technische Rückfragen (z. B. Zustellprobleme)
Abrechnung (PRO)
  • Vertragserfüllung, Rechnungsstellung
  • Verwaltung von Plänen und Laufzeiten

5. Speicherung & Löschung

Fristen

Inhalte werden verschlüsselt gespeichert und automatisch gelöscht:

  • sofort nach dem ersten Abruf (wenn „einmalig“), oder
  • nach Ablauf der gewählten Gültigkeitsdauer (zeitbasiert).

„Gelöscht“ bedeutet: der Inhalt wird serverseitig entfernt und ist anschließend über den Link nicht mehr abrufbar. Zusätzlich wird das System so gehalten, dass keine dauerhaften Inhaltsbestände entstehen.

Server-Logs

Technische Logs (z. B. zur Angriffserkennung/Fehleranalyse) werden nur so lange vorgehalten, wie es für Betrieb und Sicherheit nötig ist. Richtwert: max. 7 Tage, sofern keine gesetzliche Pflicht entgegensteht.

Backups

Wir minimieren Backups von Inhaltsdaten, um genau das zu verhindern, was niemand will: „gelöscht“ aber doch noch irgendwo. Wo technische Backups existieren (z. B. Infrastruktur-Backups), sind Inhalte durch Verschlüsselung geschützt und werden zeitnah rotiert.

Wie erklärt man „Löschung“ intern gegenüber Mandanten oder Audit-Fragen?

Kurzfassung: „Inhalt ist verschlüsselt, Abruf ist zeitlich/ereignisbasiert begrenzt. Nach Abruf/Ablauf wird der Datensatz entfernt, der Link liefert nichts mehr aus. Es entsteht kein dauerhafter Bestand wie bei E-Mail oder Chat-Verläufen.“

6. Empfänger / eingesetzte Dienstleister

Hosting

Wir setzen technische Dienstleister ein, um den Service zuverlässig bereitzustellen. Dabei achten wir auf klare Rollen (Auftragsverarbeitung, wenn erforderlich) und eine sichere Architektur.

Dateispeicher (Schweiz)

Dateien liegen im Objektspeicher bei Infomaniak (Schweiz). Hintergrund: starke Datenschutzkultur und klare, nachvollziehbare Hosting-Strukturen. Mehr Infos: infomaniak.com

Web/App & Datenbank

Web/App und technische Datenhaltung werden als schlankes Setup betrieben (wenige Services, geringe Angriffsfläche). Details dazu findest du auch auf der Seite Sicherheit.

Gebt ihr Daten an Dritte weiter?

Keine Weitergabe zu Werbe- oder Profiling-Zwecken. Eine Übermittlung kann nur stattfinden, wenn sie für den Betrieb notwendig ist (Hosting/Delivery) oder wenn eine gesetzliche Pflicht besteht (Behördenanfrage im Rahmen der Gesetze).

7. Rechtsgrundlagen der Verarbeitung

DSGVO
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Sicherheit, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

8. Cookies & Tracking

Kein Ad-Tracking

Wir verwenden nur technisch notwendige Cookies (z. B. Session-Cookies), damit grundlegende Funktionen zuverlässig laufen. Kein Werbe-Tracking, kein „Profiling“, kein Verkauf von Nutzerdaten.

9. Zahlungsabwicklung (nur PRO-Version)

Stripe/PayPal

Zahlungen erfolgen über Zahlungsdienstleister (z. B. Stripe oder PayPal). Es gelten deren Datenschutzbestimmungen. Wir speichern keine Kreditkartendaten in unserem System.

10. Rechte der Betroffenen

Auskunft etc.

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Kontakt: kontakt@lckd.one

Praxis-Hinweis für Kanzleien

Wenn Sie LCKD.ONE für Mandatskommunikation nutzen: Der Vorteil ist, dass weniger personenbezogene Inhalte dauerhaft gespeichert werden. Das reduziert Folgerisiken (Weiterleitungen, Postfächer, Slack/Teams-Verläufe) und macht Datenschutz im Alltag leichter.

11. Technische & organisatorische Maßnahmen (TOMs)

TOMs

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen u. a. Transportverschlüsselung (TLS), Zugriffsbeschränkungen, Systemhärtung, Monitoring und regelmäßige Updates.

Mehr Details, so wie’s in Audits gefragt wird, findest du auf Sicherheit.

12. Änderungen dieser Datenschutzerklärung

Versionen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienst oder technische Abläufe ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

13. Aufsichtsbehörde / Beschwerderecht

Aufsicht

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Jetzt sicher senden Impressum AGB Sicherheit