PQC Auditor PQC Auditor
← Zurück zur Startseite

Datenschutz

Zuletzt aktualisiert: 2026-06-04

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Post-Quanten-Kryptographie-Audit-Dienst unter pqcaudit.eu (nachfolgend „Dienst"). Der Dienst richtet sich ausschließlich an Unternehmen (B2B).

1. Verantwortlicher

Verantwortlicher ist der Betreiber des Dienstes. Vollständige Angaben und Anschrift finden Sie im Impressum. Kontakt in Datenschutzfragen: privacy@pqcaudit.eu.

2. Welche Daten wir verarbeiten

  • Bestellformulardaten: Firmenname, USt-IdNr., Land, Branche, Name der Kontaktperson, geschäftliche E-Mail, Telefon (optional), Funktion.
  • Technische Scope-Daten: zu auditierende Domains, Kontext interner Systeme, Datenklassen — von Ihnen freiwillig angegeben.
  • Technische Daten: IP-Adresse, Server-Logs (auf Infrastrukturebene, ohne Profiling).
  • Chat-Assistent: In den Website-Chat eingegebene Nachrichten werden von unserem KI-Anbieter (Anthropic, siehe Ziffer 5) zur Beantwortung verarbeitet; eine anonymisierte Kopie (ohne IP-Adresse) wird kurzzeitig gespeichert, um unsere Inhalte zu verbessern. Wenn Sie „Mit einem Menschen sprechen" nutzen und eine E-Mail hinterlassen, verwenden wir diese ausschließlich zur Rückmeldung.

3. Rechtsgrundlage und Zweck

Wir verarbeiten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen auf Ihre Anfrage) zur Durchführung des Audits und Bereitstellung des Berichts. Log-Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Sicherheit des Dienstes).

4. Speicherdauer

  • Unvollständige Formulare (Entwürfe): bis zu 90 Tage ab Beginn der Bearbeitung, danach automatische Löschung.
  • Chat-Nachrichten: bis zu 90 Tage, danach automatische Löschung.
  • Abgeschlossene Audits: für die steuer- und handelsrechtlich vorgeschriebene Dauer (i.d.R. bis zu 10 Jahre gemäß deutschem Recht).

5. Empfänger und Drittlandtransfer

Zur Analyse der Scan-Daten nutzen wir die API von Anthropic, Inc. (USA). Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCC, Modul 2) sowie eines mit Anthropic geschlossenen Auftragsverarbeitungsvertrags (DPA). Hosting-Infrastruktur und E-Mail-Versand (Resend) befinden sich in der EU/im EWR.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Anfragen richten Sie bitte an privacy@pqcaudit.eu.

7. KI-gestützte Analyse

Der Bericht wird mit Hilfe automatisierter, KI-gestützter Analyse erstellt. Jeder Bericht wird vor der Auslieferung von einem menschlichen Operator-Kryptografen geprüft. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.