Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Digitale-Dienste-Gesetzes (DDG, § 5):

Ottenheimer GmbH
E-Mail: hello@ottenheimer.app

2. Hosting und Server-Logfiles

Diese Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Aufruf unserer Seiten erhebt der Webserver (Caddy) automatisch Informationen in Server-Logfiles:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• HTTP-Methode, angefragte URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und Betriebssystem (User-Agent)
• Referrer-URL

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Erkennung von Missbrauch ausgewertet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes).
Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht.
Auftragsverarbeitung: Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. TLS-Verschlüsselung

Die Verbindung zu pqprobe.com ist per TLS (HTTPS) verschlüsselt. Die TLS-Zertifikate werden automatisch über Let's Encrypt (Internet Security Research Group, USA) bezogen. Dabei wird der Domainname pqprobe.com an Let's Encrypt übermittelt. Eine Übermittlung personenbezogener Daten von Besuchern findet dabei nicht statt.

4. Scan-Funktion

Die Kernfunktion von PQProbe ist die kryptographische Analyse von Netzwerkdiensten. Wenn Sie einen Scan durchführen (über das Eingabefeld oder die API), werden folgende Daten verarbeitet und gespeichert:

• Die eingegebene Zieladresse (Hostname oder IP-Adresse mit Port)
• Ergebnisse des Scans: erkannte Protokolle, Cipher Suites, Zertifikatsinformationen (Aussteller, Gültigkeitszeitraum, Schlüsseltyp, Subject Alternative Names), Sicherheitsbewertung und Findings
• Zeitstempel des Scans

Öffentliche Scans sind für alle Besucher einsehbar und werden dauerhaft gespeichert.
Private Scans (Option „Don't list in recent scans") werden nicht in der öffentlichen Übersicht angezeigt und nach 72 Stunden automatisch gelöscht. Sie bleiben innerhalb dieses Zeitraums über ihre direkte URL abrufbar.

Die gescannten Zieladressen sind in der Regel keine personenbezogenen Daten, können aber in Einzelfällen Rückschlüsse auf Organisationen ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes; die Scan-Funktion ist der Hauptzweck der Website).
Speicherdauer: Öffentliche Scans: unbefristet. Private Scans: 72 Stunden.

5. Benutzerkonten (GitHub-Anmeldung)

Sie können sich optional über GitHub (GitHub, Inc., San Francisco, USA) bei PQProbe anmelden. Bei der Anmeldung über GitHub OAuth werden folgende Daten an uns übermittelt und gespeichert:

• GitHub-Benutzer-ID
• GitHub-Benutzername
• E-Mail-Adresse
• Anzeigename
• Avatar-URL

Wir speichern keine Passwörter. Die Authentifizierung erfolgt vollständig über GitHub OAuth 2.0 mit dem Scope user:email.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Anmeldung ermöglicht die Nutzung authentifizierungspflichtiger Funktionen).
Drittland-Transfer: GitHub ist ein US-Unternehmen. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework.
Datenschutzerklärung von GitHub: GitHub Privacy Statement

6. API-Schlüssel

Für den programmatischen Zugriff auf PQProbe können API-Schlüssel erstellt werden. Dabei werden gespeichert:

• Ein SHA-256-Hash des Schlüssels (der Schlüssel selbst wird nicht gespeichert)
• Ein Schlüssel-Präfix zur Identifikation
• Ein vom Benutzer vergebener Name
• Zeitpunkt der Erstellung und letzten Nutzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung durch den Benutzer.

7. Cookies

PQProbe verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

pqprobe_token

Enthält ein signiertes JWT-Token zur Sitzungsverwaltung nach der Anmeldung. Wird nur gesetzt, wenn Sie sich einloggen.

• Typ: Sitzungs-Cookie (HttpOnly, SameSite=Lax)
• Lebensdauer: 24 Stunden
• Zweck: Authentifizierung

pqprobe_oauth_state

Dient dem Schutz vor Cross-Site-Request-Forgery (CSRF) während des OAuth-Anmeldevorgangs.

• Typ: Temporäres Cookie (HttpOnly, SameSite=Lax)
• Lebensdauer: 10 Minuten
• Zweck: CSRF-Schutz bei OAuth-Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Beide Cookies sind für die Funktion des Dienstes technisch erforderlich und von der Einwilligungspflicht nach § 25 Abs. 2 TDDDG ausgenommen.

8. Externe Dienste

GitHub (OAuth und Avatare)

Bei Nutzung der Anmeldefunktion werden Daten mit der GitHub API (api.github.com) ausgetauscht (siehe Abschnitt 5).

Für angemeldete Benutzer werden Profilbilder von avatars.githubusercontent.com geladen. Dabei wird Ihre IP-Adresse an GitHub übermittelt.

Keine weiteren externen Dienste

PQProbe verwendet keine externen Analyse-Tools, Werbenetzwerke, externen Schriftarten, Content Delivery Networks oder Social-Media-Plugins. Alle statischen Assets (CSS, JavaScript, Bilder) werden direkt von unserem Server ausgeliefert.

9. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO

Richten Sie Ihre Anfrage an hello@ottenheimer.app.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).