Datenschutzerklärung

Stand: Mai 2025 · Gemäß DSGVO und BDSG

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

FristWächter c/o GAM

Pappelallee 64, 10437 Berlin

E-Mail: support@fristwaechter.de

2. Datenerhebung und Verarbeitung

Bei der Nutzung von FristWaechter.io erheben und verarbeiten wir folgende personenbezogene Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, Kanzleiname, Bundesland, Passwort (verschlüsselt)
  • Fallbezogene Daten: Aktenzeichen, Mandantennamen, Gericht, Verfahrensart, Fristen
  • Nutzungsdaten: Log-Dateien, IP-Adressen, Sitzungsdaten (temporär, für Sicherheit)
  • Kommunikation: E-Mail-Adressen für Benachrichtigungen und Support

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Erbringung der Fristenberechnungs-Dienste (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
  • Versand von Fristenerinnerungen per E-Mail (Vertragserfüllung)
  • Kontoerstellung und -verwaltung (Vertragserfüllung)
  • Sicherheit und Missbrauchsprävention (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
  • Verbesserung des Dienstes (berechtigtes Interesse)

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzungsvertrag)
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Verbesserung)

5. Speicherung und Löschung

Ihre Daten werden solange gespeichert, wie Ihr Konto aktiv ist. Nach Kündigung werden alle Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. § 238 HGB für Geschäftsdaten: 10 Jahre).

6. Hosting und Datenübertragung

Alle Daten werden ausschließlich auf Servern in Frankfurt am Main (EU) gespeichert und verarbeitet.

Keine Übermittlung in Drittländer außerhalb der EU/EWR. Alle Rechenzentren sind nach ISO 27001 zertifiziert.

7. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein:

  • Hetzner Online GmbH (Hosting): Gunzenhausen, DE — Rechenzentrum Frankfurt am Main, ISO/IEC 27001 zertifiziert
  • E-Mail-Versand: SMTP-Server innerhalb der EU

Mit allen Auftragsverarbeitern sind Verträge zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO abgeschlossen.

Soweit Nutzer von FristWächter personenbezogene Daten ihrer Mandanten verarbeiten, fungiert FristWächter c/o GAM als Auftragsverarbeiter. Der hierfür geltende Auftragsverarbeitungsvertrag (AVV) ist auf dieser Website abrufbar und wird mit Registrierung automatisch abgeschlossen.

8. Rechte der betroffenen Personen

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15): Information über gespeicherte Daten
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Recht auf Vergessenwerden
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Daten im maschinenlesbaren Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte: support@fristwaechter.de

9. Cookies und Session-Speicher

  • Session-Cookie (next-auth.session-token): Technisch notwendig für die Authentifizierung. Wird beim Abmelden gelöscht. Keine Einwilligung erforderlich.
  • CSRF-Token: Technisch notwendig für Sicherheit gegen Cross-Site-Request-Forgery.
  • Referral-Cookie (fw_ref): Wird gesetzt, wenn Sie über einen Partner-Empfehlungslink auf unsere Website kommen. Speichert nur die anonyme Partner-ID, läuft nach 30 Tagen ab. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
  • Session-ID (sessionStorage): Anonyme, zufällig generierte ID für die Nutzungsstatistik (siehe Abschnitt 9a). Wird im sessionStorage des Browsers gespeichert — kein persistenter Cookie, wird beim Schließen des Browser-Tabs gelöscht.

Wir setzen keine Tracking-Cookies, kein Google Analytics und keine Drittanbieter-Analytics ein.

9a. Selbst-gehostete Nutzungsstatistik

Wir betreiben eine datenschutzkonforme, selbst-gehostete Nutzungsstatistik zur Verbesserung unseres Angebots. Dabei werden folgende Daten erfasst und auf unserem eigenen Server (Hetzner, Frankfurt) gespeichert:

  • Aufgerufene Seite (URL-Pfad, ohne Query-Parameter)
  • Referrer (Domain der Herkunfts-Website, z.B. „google.com")
  • Browser-Typ (z.B. Chrome, Firefox)
  • Betriebssystem (z.B. Windows, iOS)
  • Gerätetyp (Desktop, Mobil, Tablet)
  • Anonyme Session-ID (zufällige ID ohne Personenbezug, nur für die aktuelle Browser-Session)

Kein Personenbezug: IP-Adressen werden nicht gespeichert. Die Session-ID enthält keine Nutzerkennung und wird beim Schließen des Browser-Tabs gelöscht. Eine Re-Identifizierung ist nicht möglich.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung des Dienstes und Analyse der Nutzung ohne Personenbezug. Keine Einwilligung erforderlich, da keine personenbezogenen Daten verarbeitet werden.

Es findet keine Weitergabe an Dritte statt. Alle Daten verbleiben auf unserem Server in Frankfurt am Main (EU).

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Behörde für Berlin ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219, 10969 Berlin

www.datenschutz-berlin.de

11. Besonderer Hinweis für Anwälte

Anwaltliche Schweigepflicht (§ 43a BRAO): Wir empfehlen dringend, keine echten Mandantennamen oder vertrauliche Falldetails einzugeben. Verwenden Sie stattdessen interne Aktenzeichen oder anonymisierte Bezeichnungen. FristWaechter.io benötigt zur Fristenberechnung nur Verfahrensdatum, Verfahrensart und Bundesland — keine personenbezogenen Mandantendaten.