Datenschutzerklärung Plattform

Zuletzt aktualisiert: 13.2.2026

Diese Datenschutzerklärung beschreibt, wie QADS e.U. („AutoPhish“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet und schützt, wenn du unsere Plattform für Phishing-Simulation und Security-Awareness (den „Service“) nutzt.

Wir verpflichten uns zur Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) sowie der anwendbaren österreichischen Datenschutzgesetze.

Diese Erklärung gilt für den AutoPhish Service (die authentifizierte Plattform). Informationen zur Datenverarbeitung auf unserer öffentlichen Website findest du in der Datenschutzerklärung Website.

1. Verantwortlicher und Rollen

QADS e.U. ist Verantwortlicher für Kundendaten des Kontos. Wenn wir im Auftrag unserer Kunden Mitarbeiterdaten für Phishing-Simulationen verarbeiten, agieren wir als Auftragsverarbeiter.

2. Welche Daten wir verarbeiten

Wir verarbeiten im Service folgende Kategorien personenbezogener Daten:

Von Kunden (als Verantwortliche):

  • Name, E-Mail-Adresse und Abrechnungsinformationen der Person, die ein Konto erstellt
  • Zahlungsdaten (werden über Stripe verarbeitet)

Von Endnutzern (Mitarbeitenden von Kunden):

  • E-Mail-Adressen (erforderlich für Phishing-Simulationen)
  • Namen (sofern vom Kunden in Ziel-Listen bereitgestellt)

Technische Daten (automatisch während Simulationen):

  • IP-Adresse
  • User-Agent (Browser- und Geräteinformationen)

Diese technischen Daten werden erhoben, wenn Endnutzer mit simulierten Phishing-E-Mails interagieren (z. B. E-Mail öffnen, Link klicken oder Zugangsdaten auf einer simulierten Login-Seite eingeben). Sie werden ausschließlich für Sicherheitsanalysen und Kampagnenberichte verwendet.

3. Zwecke und Rechtsgrundlagen

Zwecke:

  • Bereitstellung des Service: Durchführung von Phishing-Simulationen und Verwaltung der Ergebnisse
  • Kontoverwaltung und Support: Verwaltung deines Abonnements, Beantwortung von Anfragen
  • Abrechnung und Zahlungen: Zahlungsabwicklung über Stripe
  • Sicherheitsanalyse: Protokollierung von IP-Adressen und User-Agents während Simulationen zur Berichterstattung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Cybersecurity-Awareness, Betrieb der Plattform)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrung)

4. Speicherdauer

Wir speichern Kunden- und Mitarbeiterdaten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder um gesetzlichen Verpflichtungen nachzukommen.

Kunden-Administratoren können jederzeit die Löschung von Mitarbeiterdaten verlangen.

5. Subunternehmer (Sub-Processor)

Wir setzen folgende Subunternehmer ein, um den Service zu betreiben:

  • Stripe (Irland) – Zahlungsabwicklung
  • Contabo GmbH (Deutschland) – Infrastruktur und Hosting
  • World4You Internet Services GmbH (Österreich) – E-Mail-Zustellung und Benachrichtigungen
  • SMTP.DK ApS (Dänemark) – E-Mail-Versand
  • Crisp IM SAS (Frankreich) – Support-Funktionalität

Alle Subunternehmer befinden sich in der EU und sind durch geeignete Auftragsverarbeitungsverträge (AVV/DPAs) an die DSGVO gebunden.

Wir übermitteln keine personenbezogenen Daten außerhalb der Europäischen Union.

Hinweis: Der Service verwendet kein Google Analytics und keine Drittanbieter-Webanalyse-Tools.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, die den Risiken angemessen sind, einschließlich:

  • Zugriffskontrollen und Authentifizierung
  • Verschlüsselung bei der Übertragung
  • Monitoring und Audit-Logging

7. Rechte betroffener Personen

Wenn du eine Person bist, deren Daten im Rahmen des Service verarbeitet werden (z. B. als Mitarbeitender eines Kunden), stehen dir nach der DSGVO u. a. folgende Rechte zu:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch
  • Datenübertragbarkeit

8. Aktualisierungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden wir per E-Mail oder über die Plattform kommunizieren.

9. Fragen

Bei Fragen zu dieser Datenschutzerklärung kontaktiere uns bitte:

QADS e.U.
E-Mail: support@autophish.io