Zum Inhalt springen
Rechtliches

Datenschutz­erklärung

Stand: Mai 2026

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie haben.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

TBit Systems
Tjark Brauner
Brinkheide 80
49214 Bad Rothenfelde
Telefon: 05424 3964470
E-Mail: datenschutz@tbit-systems.de

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Folgende Informationen können dabei kurzzeitig verarbeitet werden:

  • IP-Adresse des anfragenden Rechners (für die Antwortverbindung technisch erforderlich)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL, falls vorhanden)
  • Verwendeter Browser (User-Agent)

Persistente Logfiles: Auf der Web-Proxy-Ebene (Reverse-Proxy Caddy) werden derzeit keine dauerhaften Zugriffsprotokolle geschrieben. Die Verarbeitung der oben genannten Verbindungsdaten findet ausschließlich im Arbeitsspeicher zur Beantwortung der jeweiligen HTTP-Anfrage statt.

Sicherheits-Audit-Log:Sicherheitsrelevante Ereignisse (z. B. Anmeldevorgänge im Kunden- oder Adminportal, Fehlversuche, IP- oder User-Agent-Wechsel innerhalb einer Sitzung) werden in einem separaten Audit-Log mit IP-Adresse, User-Agent, Zeitstempel und GeoIP-Land protokolliert. Siehe Abschnitt 6 „Sicherheits-Logs".

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Fehleranalyse und Missbrauchsabwehr).

b) Bei Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Speicherung in unserer Datenbank: Eingaben aus Online-Formularen (Name, E-Mail, Firma, Telefon, Kundennummer, Betreff, Nachricht) werden zusätzlich zum E-Mail-Versand für maximal 90 Tage in einer internen Datenbank gespeichert (Tabelle submissions). Zweck: Nachvollziehbarkeit bei Zustellproblemen, Spam-Abwehr und Reklamationsbearbeitung. Danach erfolgt eine automatische Löschung. Bei tatsächlichem Geschäftsabschluss können die für die Vertragsabwicklung erforderlichen Daten in unser Kundenstammsystem (work4all) übernommen und im Rahmen handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) bis zu 10 Jahre archiviert werden.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsabwicklung), Art. 6 Abs. 1 lit. f DSGVO (Spam-Abwehr) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB / § 147 AO bei Geschäftsbeziehungen.

c) Bei Bewerbungen

Wenn Sie sich bei uns bewerben (per E-Mail oder über unsere Karriereseite), verarbeiten wir Ihre Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, etc.) zum Zweck der Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage: § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

Speicherdauer:Im Falle einer Absage werden Ihre Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern nicht längere Aufbewahrungsfristen gesetzlich vorgeschrieben sind oder Sie einer längeren Speicherung (z. B. für unseren Talentpool) ausdrücklich zugestimmt haben. Im Falle einer Einstellung werden Ihre Daten in die Personalakte übernommen.

Vertraulichkeit: Ihre Bewerbungsunterlagen werden nur von den an der Personalentscheidung beteiligten Personen eingesehen und streng vertraulich behandelt.

3. Weitergabe von Daten / Auftragsverarbeiter

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir setzen folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Hosting der Website und Datenbanken (Rechenzentrum innerhalb der Europäischen Union).
  • Microsoft Ireland Operations Limited(Microsoft 365) — E-Mail-Versand der über die Website ausgelösten Mails (z. B. Eingangsbestätigungen, Bewerbungseingang, Support-Tickets) sowie interner Posteingänge. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln. Microsoft Corporation (USA) ist als US-Mutter unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Darüber hinaus geben wir Daten weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

4. Cookies und lokale Speicherung

Marketing-Seiten: Auf den öffentlichen Seiten unserer Website setzen wir grundsätzlich keine Cookies. Eine Ausnahme bildet der Cookie zur Speicherung Ihrer Cookie-Einwilligungs-Entscheidung (siehe unten) sowie — bei aktiviertem Statistik-Consent — die Reichweitenmessung (siehe Abschnitt 5).

Cookie-Einwilligung (technisch erforderlich):
Eintrag tbit-systems-cookie-consent-v1 im LocalStorage Ihres Browsers — speichert die im Banner getroffene Auswahl (notwendig / Statistik / Marketing) sowie einen Zeitstempel der Entscheidung. Verlässt Ihr Endgerät nicht.
Cookie tbs-consent (HTTP-Cookie, SameSite=Lax, max. 365 Tage) — kompakte Variante derselben Information, damit der Server bei jeder Anfrage erkennen kann, ob ein Statistik-Consent vorliegt. Inhalt: ausschließlich die Werte „s=0/1" (Statistik) und „m=0/1" (Marketing).

Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen oder anpassen (Art. 7 Abs. 3 DSGVO). Der Widerruf ist genauso einfach wie die Erteilung der Einwilligung.

Kundenportal (/kundenportal): Bei der Nutzung unseres Kundenportals werden technisch zwingend erforderliche Session-Cookies gesetzt:

  • __Host-portal_session — sichere Session-Kennung (HttpOnly, Secure, SameSite=Strict). Lebensdauer maximal 8 Stunden ab Login bzw. 30 Minuten Inaktivität.
  • portal_pre_login — kurzlebiger Cookie (max. 5 Minuten) für die Übergangsphase zwischen Passwort- und 2FA-Eingabe.

Rechtsgrundlage:§ 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich, um den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen) i. V. m. Art. 6 Abs. 1 lit. b und f DSGVO. Eine Einwilligung ist nicht erforderlich. Für statistische Speicherungen ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

5. Reichweitenmessung (Statistik)

Mit Ihrer ausdrücklichen Einwilligung (Auswahl „Statistik" im Cookie-Banner) erheben wir anonymisierte Reichweiten-Statistiken zur Verbesserung unseres Angebots. Die Verarbeitung erfolgt auf eigenen Servern, ohne Einbindung externer Analyse-Anbieter.

Erfasste Daten je Seitenaufruf:

  • aufgerufener Pfad (z. B. /leistungen)
  • Verweisende Domain (Referrer-Host, ohne vollständige URL)
  • Land (per lokaler GeoIP-Zuordnung der IP, ohne Speicherung der vollen IP)
  • Browser-Familie (z. B. „Chrome"), Betriebssystem-Familie (z. B. „Windows"), Geräteklasse (Desktop / Mobile / Tablet)
  • Browser-Sprache
  • UTM-Kampagnenparameter, falls in der URL enthalten
  • auf 24 Bit gekürzte (anonymisierte) IP-Adresse
  • Verweildauer und maximale Scroll-Tiefe pro Seite

Pseudonymer Besucher-Hash: Anstelle Ihrer IP-Adresse speichern wir einen 32-stelligen kryptographischen Hash, der aus einem täglich rotierenden Geheimnis, Ihrer IP-Adresse und einem Browser-Fragment gebildet wird. Aufgrund der täglichen Salt-Rotation ist eine Wiedererkennung über einen Tag hinaus technisch ausgeschlossen.

Bots: Anfragen erkennbarer Suchmaschinen- und Monitoring-Bots werden nicht in die Statistik aufgenommen.

Do-Not-Track / Global Privacy Control: Sendet Ihr Browser einen DNT- oder GPC-Header, wird die Reichweitenmessung auch bei aktivem Cookie-Consent nicht ausgeführt.

Speicherdauer: Detail-Datensätze (Tabelle page_views): maximal 180 Tage. Tages-Aggregat (Tabelle visitors_daily): maximal 365 Tage. Anschließend automatische Löschung.

Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen (Art. 7 Abs. 3 DSGVO).

6. Sicherheits-Logs (Audit-Log)

Zur Abwehr von unbefugten Zugriffen und zur Aufklärung sicherheitsrelevanter Vorfälle protokollieren wir Ereignisse rund um die Authentifizierung in Kunden- und Adminportal in einem internen Audit-Log. Erfasst werden unter anderem:

  • Art des Ereignisses (z. B. Login, Login-Fehlversuch, IP- oder User-Agent-Wechsel innerhalb einer Sitzung)
  • Zeitstempel
  • vollständige IP-Adresse, von der die Anfrage stammt
  • User-Agent des Browsers
  • betroffenes Konto bzw. Ziel-Objekt (z. B. Kunden-ID)
  • Land (per lokaler GeoIP-Zuordnung)

Speicherdauer: 90 Tage, danach automatische Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an IT-Sicherheit, insbesondere Schutz vor Brute-Force- und Übernahme-Angriffen auf das Kundenportal, in dem auf vertragsbezogene Daten zugegriffen werden kann). Eine Verknüpfung mit der Reichweitenmessung erfolgt nicht.

7. Kundenportal

Wenn Sie sich in unser Kundenportal einloggen, verarbeiten wir zusätzlich folgende Daten zur Sitzungsverwaltung und Sitzungssicherheit:

  • Sitzungs-Token (zufallsgenerierter Identifier im Session-Cookie)
  • kryptographische Hashes Ihrer IP-Adresse und Ihres User-Agents (zum Erkennen von Sitzungsübernahmen)
  • Zeitstempel der letzten Aktivität
  • Geräte-Erkennungs-Daten zur 2-Faktor-Authentifizierung

Speicherdauer: Sitzungsdaten werden mit Ablauf der Sitzung (max. 8 Stunden ab Login bzw. 30 Minuten Inaktivität) automatisch gelöscht. Sicherheitsereignisse rund um den Login werden zusätzlich im Audit-Log erfasst (siehe Abschnitt 6).

Inhaltliche Daten (Rechnungen, Tickets, Verträge) werden nicht im Web-System dauerhaft gehalten, sondern auf Anfrage live aus unserem internen ERP-System (work4all) abgerufen und nach Anzeige verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Sitzung).

8. Technische Fehlerprotokolle

Tritt bei der Kommunikation mit internen oder externen Systemen (z. B. SMTP-Versand, ERP-Anbindung) ein technischer Fehler auf, speichern wir den Fehlertext, den betroffenen Endpunkt und einen Zeitstempel in einer internen Tabelle (api_errors). Personenbezogene Daten werden dabei nur insoweit erfasst, wie sie Bestandteil des Fehlertexts sind (z. B. eine fehlgeschlagene E-Mail-Adresse).

Speicherdauer: 180 Tage, danach automatische Löschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des Betriebs).

9. Externe Links (Google Maps, Google Bewertungen, TeamViewer)

Unsere Website enthält Links zu externen Diensten Dritter — namentlich Google Maps (Routenplanung), Google Bewertungen sowie TeamViewer (Fernwartung). Bei Klick auf diese Links verlassen Sie unsere Website und werden auf die Server des jeweiligen Anbieters weitergeleitet. Erst durch das aktive Anklicken dieser Links werden Daten an den Anbieter übertragen — beim bloßen Aufruf unserer Seite findet keine automatische Übermittlung statt.

Google LLC, USA (Maps, Bewertungen): Datenübertragung in die USA. Es gelten die Datenschutzbestimmungen von Google: https://policies.google.com/privacy. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO).

TeamViewer Germany GmbH, Göppingen: Wird von uns für Fernwartungs-Sitzungen genutzt. Der Aufbau einer Sitzung erfolgt ausschließlich nach telefonischer Abstimmung mit Ihnen. Es gelten die Datenschutzbestimmungen von TeamViewer: https://www.teamviewer.com/de/datenschutzerklaerung/. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Support).

10. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen.
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung: Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird.
  • Widerruf der Einwilligung:Erteilte Einwilligungen (z. B. zur Reichweitenmessung) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

12. Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

13. Speicherdauer (Übersicht)

Eine konsolidierte Übersicht der wichtigsten Speicherfristen:

  • Reichweiten-Detaildaten (page_views): 180 Tage
  • Reichweiten-Tagesaggregat (visitors_daily): 365 Tage
  • Sicherheits-Audit-Log (audit_log): 90 Tage
  • Kontakt-/Support-/Tarif-Anfragen (submissions): 90 Tage
  • Technische Fehlerprotokolle (api_errors): 180 Tage
  • Portal-Sitzungen: max. 8 Stunden ab Login bzw. 30 Minuten Inaktivität
  • Bewerbungsunterlagen: 6 Monate nach Verfahrensende
  • Vertrags- und steuerrelevante Unterlagen: gemäß § 257 HGB / § 147 AO

14. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

15. Kontakt zum Datenschutz

Kein Datenschutzbeauftragter gemäß Art. 37 DSGVO benannt.

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

E-Mail: datenschutz@tbit-systems.de
Telefon: 05424 3964470