Datenschutzerklärung

Stand: April 2025 · Verantwortlicher: Clemens Beck, Sonthofen

Kurzfassung: Wir speichern nur was wir wirklich brauchen. Keine Werbung, kein Tracking, keine Weitergabe an Dritte außer zur Vertragserfüllung. Deine echten IP-Adressen werden nie persistent gespeichert. Server stehen in Deutschland.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Clemens Beck
Südstraße 2
87527 Sonthofen
Deutschland

Telefon: 08321 8000696
E-Mail: datenschutz@tunneldesk.de

2. Welche Daten wir erheben und warum

2.1 Beim Besuch der Website

Beim Aufruf von tunneldesk.de werden durch den Webserver technisch folgende Informationen temporär verarbeitet:

IP-Adresse (anonymisiert, nicht persistent gespeichert)
Datum und Uhrzeit des Zugriffs
Aufgerufene URL
HTTP-Statuscode
Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Diese Daten werden nicht mit anderen Quellen zusammengeführt und nach spätestens 7 Tagen automatisch gelöscht.

Wir setzen kein Google Analytics, keine Social-Media-Plugins, kein Tracking und keine Marketing-Cookies ein.

2.2 Bei der Registrierung

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
E-Mail-Adresse	Login, Passwort-Reset, Vertragskorrespondenz	Art. 6 I b DSGVO	Bis Kontolöschung
Passwort-Hash (bcrypt)	Authentifizierung – kein Klartext	Art. 6 I b DSGVO	Bis Kontolöschung
Registrierungsdatum	Vertragsdokumentation	Art. 6 I b DSGVO	Bis Kontolöschung
Letzter Login	Sicherheit, Inaktivitätserkennung	Art. 6 I f DSGVO	12 Monate rollierend
E-Mail-Verifizierungstoken	Kontobestätigung	Art. 6 I b DSGVO	24 Stunden, dann gelöscht
Passwort-Reset-Token	Passwort wiederherstellen	Art. 6 I b DSGVO	1 Stunde, dann gelöscht

2.3 Bei der VPN-Nutzung

Datenkategorie	Zweck	Gespeichert?
WireGuard Public Keys	Technisches Routing deiner VPN-Verbindung	Ja, bis Peer-Löschung
VPN-IP-Adressen (intern, z.B. 10.x.x.x)	Netzwerk-Routing innerhalb deines VPN	Ja, bis Peer-Löschung
Echte IP-Adressen deiner Router	—	❌ Nie persistent gespeichert
VPN-Verbindungsinhalte / Traffic	—	❌ Technisch nicht möglich (E2E-verschlüsselt)
Besuchte Webseiten / DNS-Anfragen	—	❌ Kein Logging

Wichtig: Eingehende UDP-Pakete am WireGuard-Port werden technisch verarbeitet um sie an den richtigen Kunden-Namespace weiterzuleiten. Die Quell-IP-Adresse wird dabei maximal 3 Minuten im Arbeitsspeicher (RAM) gehalten und niemals auf Festplatte geschrieben.

3. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Zahlungsdaten (Kreditkartennummern, Bankdaten) werden ausschließlich von Stripe verarbeitet und gelangen zu keinem Zeitpunkt auf unsere Server. Wir speichern lediglich eine anonymisierte Stripe-Kunden-ID zur Vertragsverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Stripe: stripe.com/de/privacy

4. E-Mail-Versand (All-Inkl)

Für den Versand von Bestätigungs- und Passwort-Reset-E-Mails nutzen wir den SMTP-Dienst von ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

All-Inkl verarbeitet dabei ausschließlich die Empfänger-E-Mail-Adresse und den Inhalt der transaktionalen E-Mail. Es werden keine Marketing-E-Mails versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung All-Inkl: all-inkl.com/datenschutzinformationen/

5. Hosting (Netcup)

Unsere Server werden bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland betrieben. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Mit Netcup besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

6. Cookies

TunnelDesk setzt ausschließlich technisch notwendige Session-Cookies ein, die für den Login-Betrieb erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und werden nicht für Tracking oder Werbung verwendet.

Ein Cookie-Consent-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

7. Deine Rechte

Du hast jederzeit folgende Rechte gemäß DSGVO:

Auskunft (Art. 15): Welche Daten wir über dich speichern
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): Vollständige Löschung deines Kontos und aller Daten
Einschränkung (Art. 18): Beschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20): Export deiner Daten
Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung deiner Rechte wende dich per E-Mail an: datenschutz@tunneldesk.de

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de

8. Datensicherheit

Die Übertragung zwischen deinem Browser und unseren Servern erfolgt ausschließlich über HTTPS (TLS 1.2/1.3). Passwörter werden mit bcrypt (cost factor 12) gehasht und sind für niemanden — auch nicht für uns — im Klartext lesbar. Zugriff auf die Datenbank haben ausschließlich autorisierte Systemprozesse.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter tunneldesk.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.