Scan-to-Trust

Datenschutzerklärung

Stand: 25. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2, 99718 Greußen, Deutschland
E-Mail: info@ki-shield.de

2. Überblick

Scan-to-Trust ist ein technisches Verifikationswerkzeug für kryptographisch signierte Manifeste. Die Plattform ist auf Datenminimierung ausgelegt:

  • Keine Cookies
  • Kein Tracking, keine Analytics, keine Werbe-Pixel
  • Keine Drittanbieter-Inhalte (Schriften und Skripte werden lokal vom eigenen Server ausgeliefert)
  • Übermittelte Manifeste werden im Arbeitsspeicher verarbeitet und nicht gespeichert

3. Hosting

Diese Website wird gehostet von:

Hetzner Online GmbH
Industriestraße 25, 91710 Gunzenhausen, Deutschland
Datenschutzerklärung: www.hetzner.com/de/rechtliches/datenschutz

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Server stehen in Deutschland (Frankfurt am Main, Falkenstein, Nürnberg).

4. Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Daten in Logfiles erfasst:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit der Anfrage
  • HTTP-Methode und angeforderte URL
  • HTTP-Status-Code und übertragene Datenmenge
  • Referrer (verweisende Seite, sofern vorhanden)
  • User-Agent (Browser-Kennung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und stabilem Betrieb der Website).
Speicherdauer: Maximal 7 Tage. Danach werden Logfiles gelöscht.

5. Verifikations-API (api.scantotrust.org)

Wenn Sie ein Manifest zur Verifikation hochladen, wird der Inhalt an unseren API-Endpunkt https://api.scantotrust.org/v1/verify übertragen. Dort wird die kryptographische Signatur geprüft. Das Manifest wird:

  • im Arbeitsspeicher verarbeitet
  • nicht persistent gespeichert (kein Disk-Write, keine Datenbank, kein Cache)
  • nach Beantwortung der Anfrage automatisch verworfen

Das Manifest selbst kann personenbezogene Daten enthalten (z. B. Capture-Zeitpunkt, GPS-Koordinaten, Gerätemodell). Die Verantwortung für diesen Inhalt liegt beim Ersteller des Manifests, nicht beim Verifikations-Service.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahme: Erbringung der angefragten Verifikation).

6. TLS-Verschlüsselung

Sämtlicher Datenverkehr ist mit TLS 1.3 verschlüsselt. Zertifikate werden über Let's Encrypt automatisch erneuert.

7. Schriftarten

Schriftarten (Inter, JetBrains Mono) werden ausschließlich vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbieter-CDNs statt.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung wenden Sie sich an info@ki-shield.de.

9. Zuständige Aufsichtsbehörde

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
www.tlfdi.de

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei Änderungen rechtlicher Anforderungen oder Funktionalitäten der Plattform aktualisiert werden. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

← Zurück zur Verifikation  ·  Impressum