Datenschutzerklärung

Stand: April 2026 – Version 1.1

1. Verantwortlicher

denschCollabs ist ein Angebot von:

dasdensch.com
Dennis Schneider
Hannoversche Str. 11
37176 Nörten-Hardenberg
Deutschland

E-Mail: datenschutz@dasdensch.com

2. Hosting

Die Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Im Rahmen des Hostings verarbeitet STRATO in unserem Auftrag personenbezogene Daten. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. Server-Logfiles

Beim Aufruf der Website erhebt STRATO automatisch Server-Logfiles. Diese enthalten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Browsertyp und Betriebssystem
• Referrer-URL
• aufgerufene Seite

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung).

4. Registrierung und Benutzerkonto

Zur Nutzung der Plattform ist ein Benutzerkonto erforderlich, das durch einen Administrator angelegt wird. Dabei werden folgende Daten verarbeitet:

• Benutzername
• E-Mail-Adresse (optional)
• Passwort (ausschließlich als bcrypt-Hash gespeichert, nie im Klartext)
• Rolle (Nutzer oder Administrator)
• Datum der Kontoerstellung und Login-Aktivität

Zweck der Verarbeitung: Authentifizierung beim Login, Zugriffsverwaltung auf die Plattform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Zugang).

5. Verarbeitete Kooperationsdaten

Die Kernfunktion von denschCollabs ist die Erfassung und Verwaltung von Kooperationen. Im Rahmen der Nutzung werden folgende Daten gespeichert:

• Name des Kooperationspartners (Firma oder Marke)
• Name und E-Mail-Adresse des Ansprechpartners beim Partner
• Art des Produkts oder der Dienstleistung
• Vereinbartes Honorar und externe Kostenpositionen
• Kooperationsstatus und Notizen
• Vereinbarte Leistungen (z. B. Plattformen, Anzahl und Termine)
• Hochgeladene Dateien (Verträge, Briefings, sonstige Dokumente)

Diese Daten werden ausschließlich vom angemeldeten Nutzer selbst eingetragen und verwaltet. Sie werden nicht an Dritte weitergegeben und nicht für andere Zwecke genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung eigener Geschäftsbeziehungen).

6. Datei-Uploads und Anhänge

Nutzer können Dokumente (z. B. Verträge, Briefings, Rechnungsbelege) auf den Server hochladen. Dabei gilt:

• Hochgeladene Dateien werden im geschützten Verzeichnis uploads/ auf dem Server gespeichert.
• Der Zugriff ist ausschließlich authentifizierten Nutzern vorbehalten.
• Es erfolgt keine öffentliche Indexierung oder externe Weitergabe der Dateien.

Hinweis: Nutzer sind selbst verantwortlich für die Inhalte der hochgeladenen Dateien und für die Einhaltung datenschutzrechtlicher Anforderungen gegenüber den darin enthaltenen Personen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Zahlungsabwicklung

Für kostenpflichtige Abonnements ist die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe, Ltd., Dublin, Irland, vorgesehen. Zahlungsdaten (z. B. Kartendaten) werden dabei ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich anonymisierte Referenz-IDs zur Verwaltung des Vertragsverhältnisses. Weitere Informationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Adress-Autovervollständigung (Photon / komoot)

Beim Anlegen oder Bearbeiten von Kontakten bieten wir eine Autovervollständigung für Firmen- und Adressdaten an. Hierfür nutzen wir den Dienst Photon, betrieben von der komoot GmbH, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.

• Photon basiert auf Daten von OpenStreetMap.
• Die Server werden in der EU betrieben; es erfolgt keine Datenübermittlung in Drittländer.
• Photon setzt keine Cookies und führt kein Nutzer-Tracking durch.
• Der Browser des Nutzers kommuniziert nicht direkt mit komoot. Die Anfragen laufen über unseren eigenen Server (denschcollabs.com) als Proxy. Dadurch wird weder die IP-Adresse noch der Browser-Fingerprint des Nutzers an komoot übermittelt — lediglich der eingegebene Suchtext und die IP unseres Servers.
• Die Anfragen werden ausschließlich zur Bereitstellung der Autovervollständigung verarbeitet. Weder unser Server noch komoot speichert die Eingaben dauerhaft.

Die Autovervollständigung wird nur aktiv, wenn der Nutzer manuell Text in das Firmen- oder Adressfeld eingibt. Ohne Eingabe findet keine Übertragung statt.

Verfügbarkeit / Fallback: Photon ist ein kostenfreier Drittanbieter-Dienst ohne Verfügbarkeits-SLA. Bei einem Ausfall des Photon-Dienstes ist die Autovervollständigung vorübergehend nicht verfügbar. Die Kontakterfassung bleibt in diesem Fall manuell vollständig nutzbar — alle Felder (Firma, Adresse, PLZ, Ort) sind jederzeit frei beschreibbar. Es erfolgt kein automatischer Failover auf einen anderen Dienst, kein Caching von Komoot-Antworten.

Weitere Informationen: photon.komoot.io · komoot.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und fehlerarmer Adresserfassung).

9. OAuth-Integrationen (YouTube, Instagram, TikTok)

Zur Anzeige von Insights und Performance-Daten zu Content-Kooperationen können Nutzer ihre eigenen Social-Media-Konten via OAuth 2.0 mit denschCollabs verbinden. Die Verarbeitung erfolgt ausschließlich nach aktiver Einwilligung im jeweiligen OAuth-Consent-Screen. Die Integration ist optional – ohne Verbindung können die Insights-Funktionen der jeweiligen Plattform nicht genutzt werden; alle übrigen Funktionen bleiben uneingeschränkt verfügbar.

9.1 YouTube (Google API Services)

denschCollabs verwendet folgende Google API Services:

• YouTube Data API v3 (Scope: youtube.readonly)
• YouTube Analytics API (Scope: yt-analytics.readonly)
• YouTube Analytics API – Monetary (Scope: yt-analytics-monetary.readonly)

Abgerufene Daten: Kanalmetadaten (Name, Logo, Abonnentenzahl), Video-Liste, Performance-Kennzahlen einzelner Videos (Views, Watchtime, Impressions, CTR) sowie – sofern vom Nutzer ausgewählt – Umsatzdaten einzelner Videos.

Zweck: Anzeige dieser Daten im eigenen Dashboard des eingeloggten Nutzers zur Auswertung der Leistung von Kooperations-Videos.

Limited Use: Die Nutzung und Übertragung von Informationen, die über Google APIs an denschCollabs übermittelt werden, erfolgt im Einklang mit der Google API Services User Data Policy einschließlich der Limited Use-Anforderungen. Konkret:

• Die Daten werden ausschließlich für nutzersichtbare Funktionen innerhalb von denschCollabs verwendet.
• Keine Weitergabe an Dritte – außer soweit für die Bereitstellung zwingend erforderlich (z. B. Hosting durch STRATO im EU-Raum) oder gesetzlich vorgeschrieben.
• Keine Nutzung für Werbung oder zur Personalisierung von Werbung.
• Keine Nutzung zum Training von KI- oder Machine-Learning-Modellen.
• Kein Verkauf der Daten.
• Zugriff durch Mitarbeitende nur zum Betrieb, zur Fehlerbehebung oder zur Einhaltung gesetzlicher Pflichten – sofern der Nutzer nicht ausdrücklich zugestimmt hat.

Speicherung: Access- und Refresh-Tokens werden in der Datenbank auf dem denschCollabs-Server (STRATO VPS, Deutschland) gespeichert. Die Übertragung zwischen Browser, Server und Google API erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS). Der Datenbank-Zugriff ist auf den Server-User beschränkt (keine externen Datenbank-Verbindungen zulässig). Abgerufene API-Antworten werden maximal 24 Stunden zwischengespeichert und danach aus dem Cache entfernt.

Widerruf: Der Nutzer kann die Verbindung jederzeit innerhalb von denschCollabs (Influencer-Detail oder Einstellungen → „Trennen") beenden. Alternativ über den Google-Account: myaccount.google.com/permissions. Nach Trennung werden gespeicherte Tokens sofort gelöscht und zwischengespeicherte API-Daten innerhalb von 24 Stunden entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung im OAuth-Consent-Screen), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.2 Instagram / Meta

Für Instagram-Insights verwendet denschCollabs die Instagram Graph API bzw. Facebook Login for Business (Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland).

Abgerufene Daten: Instagram-Business-Account-ID, Benutzername, Follower-Zahlen, Reichweite, Impressionen und Engagement-Statistiken einzelner Beiträge des eigenen Kontos.

Zweck: Darstellung dieser Metriken im eigenen Dashboard des eingeloggten Nutzers.

Widerruf: Innerhalb von denschCollabs („Trennen"-Button) oder direkt über Facebook unter Business-Integrationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.

9.3 TikTok

Für TikTok-Insights verwendet denschCollabs das TikTok Login Kit sowie die Research/Creator-APIs (Betreiber: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland).

Abgerufene Daten: Open-ID, Benutzername, Anzeigename, Profilbild, Video-Metadaten sowie Performance-Statistiken (Views, Likes, Kommentare, Shares) einzelner Videos des eigenen Kontos.

Zweck: Darstellung dieser Metriken im eigenen Dashboard des eingeloggten Nutzers.

Widerruf: Innerhalb von denschCollabs („Trennen"-Button) oder direkt im TikTok-Konto unter Einstellungen → Datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.

9.4 Gemeinsames

Es werden ausschließlich Daten von Konten abgerufen, die der eingeloggte Nutzer selbst autorisiert hat. Der Zugriff ist auf Lese-Scopes beschränkt – denschCollabs kann keine Inhalte posten, verändern oder löschen. Die Verbindungen können jederzeit getrennt werden, ohne dass andere Funktionen der Plattform eingeschränkt werden.

10. Cookies

denschCollabs verwendet ausschließlich technisch notwendige Session-Cookies, die für den Login und die sichere Funktion der Plattform erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Zusätzlich kann optional ein Cookie für die Funktion „Diesem Gerät vertrauen" gesetzt werden:

• Name: trusted_device
• Zweck: Überspringen der Zwei-Faktor-Authentifizierung auf vertrauenswürdigen Geräten
• Dauer: 14 Tage
• Gespeicherte Daten: Token-Hash (nicht rückverfolgbar), Browser/Betriebssystem, IP-Adresse, Zeitstempel
• Typ: Technisch notwendig (Sicherheitsfunktion, kein Consent erforderlich)
• Verwaltung: Vertrauenswürdige Geräte können jederzeit in den Kontoeinstellungen eingesehen und entfernt werden (max. 5 Geräte)

Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Authentifizierung).

Ein Cookie-Banner ist daher nicht erforderlich.

11. Sicherheitsmaßnahmen

denschCollabs setzt folgende technische Sicherheitsmaßnahmen ein:

• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• CSRF-Token-Schutz bei allen formularbezogenen Aktionen
• Brute-Force-Schutz beim Login (5 Fehlversuche → 15 Minuten Sperre)
• Sichere Session-Konfiguration (httponly, strict mode, ID-Regeneration)
• SSL/TLS-Verschlüsselung der gesamten Datenübertragung

12. Speicherdauer

• Benutzerkontodaten: bis zur Löschung des Kontos durch einen Administrator, spätestens 30 Tage nach Vertragsende
• Kooperationsdaten und Anhänge: bis zur manuellen Löschung durch den Nutzer oder nach Vertragsende
• Zahlungs- und Rechnungsdaten: 10 Jahre gemäß § 147 AO
• Server-Logfiles: gemäß Vorgaben der STRATO AG (in der Regel 7–14 Tage)
• Gesetzliche Aufbewahrungspflichten bleiben in jedem Fall unberührt.

13. SSL-Verschlüsselung

Die Website nutzt eine SSL- bzw. TLS-Verschlüsselung, um übermittelte Inhalte zu schützen. Erkennbar am Schloss-Symbol in der Adresszeile des Browsers.

14. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde. Für Niedersachsen ist dies die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de.

Für Anfragen wenden Sie sich an: datenschutz@dasdensch.com