Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und für den Betrieb des Notfall-Panels ist:

arutho IT&Musikproduktions GmbH
Bruckwiesenstr. 113
90522 Oberasbach

Geschäftsführer: Thomas und Ruth Auer
Registergericht: Nürnberg, HRB 43735
USt-IdNr.: DE449498496
E-Mail: kontakt@arutho.de

Ein Datenschutzbeauftragter wurde nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen.

uptimebridge ist ein Business-Continuity-Service für Geschäftskunden. Personenbezogene Daten werden nur erfasst, soweit dies für den Betrieb des Dienstes und die Erfüllung des Vertrags erforderlich ist.

3. Notfall-Panel-Benutzerkonto

Für den Zugriff auf das kundenspezifische Notfall-Panel verarbeiten wir folgende Daten:

• Benutzername
• E-Mail-Adresse
• Passwort (verschlüsselt mittels PBKDF2-SHA256)
• Zeitpunkt der letzten Anmeldung

Die Verarbeitung erfolgt zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gespeichert, solange der Auftraggeber den Dienst nutzt.

4. Audit-Log

Zur Sicherstellung eines nachvollziehbaren Betriebs des Notfall-Panels protokollieren wir folgende sicherheitsrelevante Ereignisse:

• Anmeldungen (erfolgreich und fehlgeschlagen)
• Abmeldungen
• Ausgelöste Wiederherstellungen
• Jeweils mit Zeitpunkt, Benutzer und IP-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Missbrauchserkennung). Die Audit-Einträge werden 30 Tage aufbewahrt.

5. Backup-Daten

Im Rahmen des beauftragten Backup-Service verarbeiten wir die Datenbank- und Anwendungsinhalte des Auftraggebers. Diese werden ausschließlich auf dem Recovery Node abgelegt, sind dort nur für die Systemverwaltung lesbar und werden ausschließlich für Wiederherstellungszwecke verwendet.

Die Verarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO mit dem Auftraggeber.

6. Rechnungsstellung

Für die Abrechnung verarbeiten wir:

• Name und Anschrift des Auftraggebers
• E-Mail-Adresse
• Leistungs- und Zahlungsdaten

Die Verarbeitung erfolgt zur Vertragserfüllung und zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. b und c DSGVO. Die Daten werden entsprechend steuerrechtlicher Vorgaben (§147 AO, §14b UStG) 10 Jahre aufbewahrt.

7. Hosting

Unsere Server werden betrieben bei:

STRATO AG
Otto-Ostrowski-Str. 7
10249 Berlin

Serverstandorte: Deutschland (Produktivsystem 85.214.160.72, Recovery Node 85.214.237.149).

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

8. E-Mail-Kommunikation

Der Versand von E-Mails (z. B. Alarmierung, Anfragen) erfolgt über einen eigenen SMTP-Server. Externe E-Mail-Dienstleister werden nicht eingesetzt.

9. Kontaktanfragen

Wenn Sie uns per E-Mail oder über die Kontaktseite eine Anfrage zukommen lassen, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, spätestens nach 6 Monaten.

10. Server-Logfiles

Beim Aufruf unserer Websites werden vom Webserver automatisch Daten in Logfiles gespeichert:

• IP-Adresse des aufrufenden Rechners
• Datum und Uhrzeit des Abrufs
• aufgerufene URL
• übertragene Datenmenge
• HTTP-Statuscode
• verwendeter Browser und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Die Logs werden nach 30 Tagen automatisch gelöscht.

11. Cookies und Sitzungsspeicher

Für den Betrieb des Notfall-Panels werden ausschließlich technisch notwendige Sitzungs-Cookies verwendet (keine Einwilligung erforderlich, Art. 6 Abs. 1 lit. f DSGVO):

• Session-ID: zur Authentifizierung während einer aktiven Panel-Sitzung (Lebensdauer ca. 60 Minuten).

Tracking-, Analyse- oder Marketing-Cookies werden nicht eingesetzt.

12. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Alle Server und Backups werden ausschließlich in Deutschland betrieben.

13. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

14. Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: kontakt@arutho.de

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder technische Änderungen anzupassen.