← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Philipp Brosig (FIL)
Bahnhofstr. 11
27383 Scheeßel
Deutschland
E-Mail: fil@secbrain.io

2. Überblick über die Datenverarbeitung

SecBrain ist eine Produktivitätsplattform zur persönlichen Organisation. Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für den Betrieb der Plattform und die Erbringung der vereinbarten Leistungen erforderlich ist. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

3. Hosting

Die Infrastruktur von SecBrain wird vollständig auf Servern der Hetzner Online GmbH (Deutschland) betrieben. Sämtliche Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Registrierung und Nutzerkonto

Zur Nutzung von SecBrain ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Das Passwort wird ausschließlich als sicherer Hash gespeichert — im Klartext ist es zu keinem Zeitpunkt einsehbar, weder durch uns noch durch andere.

Im Rahmen der Authentifizierung werden Session-Tokens und CSRF-Tokens eingesetzt, um die Sicherheit der Sitzung zu gewährleisten. Diese werden serverseitig verwaltet und nach dem Abmelden ungültig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Nutzerdaten in der App

SecBrain speichert die Inhalte, die Sie aktiv in der Anwendung erstellen. Dazu gehören je nach Nutzung:

  • Aufgaben, Projekte, Sprints und Ziele
  • Aktivitäten, Bereiche und Ideen
  • Kontakte, Personen, Unternehmen und Kunden
  • Ereignisse und Termine
  • Objekte, Tiere und weitere Einträge
  • Tagebucheinträge, Berichte und Notizen
  • Probleme und Issues

Diese Daten gehören Ihnen. Sie werden ausschließlich zum Zweck des Betriebs Ihres persönlichen Bereichs verarbeitet und nicht analysiert, verkauft oder an Dritte weitergegeben.

Tagebucheinträge und Berichte können sensible persönliche Informationen enthalten. Wir empfehlen, keine Daten einzutragen, deren Verlust oder unbefugter Zugriff Ihnen schaden könnte — und regelmäßige Datensicherungen vorzunehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. E-Mail-Kommunikation

SecBrain versendet systembedingte E-Mails über einen eigenen SMTP-Server — etwa für die Bestätigung der Registrierung oder Passwort-Zurücksetzen-Links. Es werden dabei nur die für die Zustellung notwendigen Daten (E-Mail-Adresse, Zeitstempel) verarbeitet. Werbliche E-Mails werden nicht ohne Ihre ausdrückliche Zustimmung versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Webanalyse mit Umami

Zur Verbesserung unserer Website setzen wir Umami ein — ein datenschutzfreundliches Analyse-Tool, das auf unseren eigenen Servern bei Hetzner selbst gehostet wird. Es werden keine Daten an externe Dienste übermittelt.

Umami erfasst anonymisierte Nutzungsdaten wie aufgerufene Seiten, Verweildauer und verwendeten Browsertyp. IP-Adressen werden weder gespeichert noch weitergegeben. Es werden keine Cookies für Analysezwecke gesetzt und keine geräteübergreifenden Profile erstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website)

8. Cookies und lokale Speicherung

SecBrain verwendet technisch notwendige Cookies und Browser-Speicher (LocalStorage/SessionStorage), um die Anmeldung aufrechtzuerhalten und die App funktionsfähig zu machen. Diese sind nicht abwählbar, da sie für den Betrieb der Plattform essenziell sind. Tracking- oder Werbe-Cookies werden nicht eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform)

9. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt. Eine Ausnahme bildet Hetzner als Hosting-Dienstleister im Rahmen des bestehenden Auftragsverarbeitungsvertrags.

10. Datenlöschung und Aufbewahrung

Sie können die Löschung Ihres Kontos jederzeit per E-Mail an fil@secbrain.io beantragen. Nach der Löschung werden alle mit Ihrem Konto verknüpften personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Während der Beta-Phase besteht kein Anspruch auf dauerhafte Datenpersistenz. Wir empfehlen, regelmäßig eigene Datensicherungen anzulegen.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können erfahren, welche Daten wir über Sie speichern.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an: fil@secbrain.io

Außerdem haben Sie das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist der Landesbeauftragte für den Datenschutz Niedersachsen.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt via HTTPS. Passwörter werden ausschließlich als sicherer Hash gespeichert.

Alle nutzerbezogenen Daten sind sowohl bei der Übertragung (in transit) als auch im Ruhezustand (at rest) verschlüsselt. Dies gilt für sämtliche in SecBrain gespeicherten Inhalte — von Aufgaben und Notizen bis hin zu Tagebucheinträgen und Kontakten.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen an der Plattform oder der Rechtslage. Die jeweils aktuelle Version ist jederzeit unter /privacy abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.