Datenschutzerklärung

Informationen zum Umgang mit personenbezogenen Daten auf install.openkern.org

Stand: April 2026

1. Verantwortlicher

nice solutions GmbH
Ludwigsplatz 16
83022 Rosenheim
E-Mail: info@nice-solutions.de

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Website-Besuche

Diese Website wird als statische Seite über Amazon CloudFront ausgeliefert. Technisch notwendige Verbindungsdaten (z. B. Ihre IP-Adresse) werden nur vorübergehend für die Inhaltsauslieferung verarbeitet und anschließend verworfen. Server-Logs mit personenbezogenen Daten werden nicht dauerhaft gespeichert.

2.2 Registrierung

Bei der Registrierung auf install.openkern.org erheben wir folgende Daten:

• E-Mail-Adresse
• Name
• Unternehmen
• Unternehmensgröße

Diese Daten werden für die Erstellung und Verwaltung Ihres OpenKERN-Accounts, die Bereitstellung eines API-Tokens sowie die Provisionierung einer dedizierten PostgreSQL-Datenbank benötigt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

2.3 E-Mail-Bestätigung

Nach der Registrierung senden wir eine Verifizierungs-E-Mail an die angegebene Adresse. Der enthaltene Bestätigungslink enthält ein zeitlich begrenztes Token (24 Stunden gültig, einmalig verwendbar). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

3. Eingesetzte Dienste und Technologien

3.1 Amazon CloudFront (CDN)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Diese Website wird über das Content Delivery Network Amazon CloudFront ausgeliefert. Technisch notwendige Verbindungsdaten (wie Ihre IP-Adresse) werden dabei vorübergehend verarbeitet, jedoch nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Websitebereitstellung). Amazon ist Teilnehmer des EU-U.S. Data Privacy Framework.

3.2 Amazon S3 (Hosting)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Die statischen Dateien dieser Website (HTML, Skripte, Stylesheets) werden in einem Amazon-S3-Bucket in der Region eu-central-1 (Frankfurt) gespeichert. Es werden keine personenbezogenen Daten in S3 durch den Website-Besuch hinterlegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.3 Amazon SES (E-Mail-Versand)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Für den Versand der Verifizierungs-E-Mail bei der Registrierung nutzen wir Amazon Simple Email Service (SES) in der Region eu-central-1 (Frankfurt). Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt an SES übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Amazon DynamoDB (Kundendatenbank)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Ihre Registrierungsdaten (Name, E-Mail, Unternehmen, Unternehmensgröße) sowie der gehashte API-Token werden in einer DynamoDB-Tabelle in der Region eu-central-1 (Frankfurt) gespeichert. Datenbank-Zugangsdaten werden mit AWS KMS verschlüsselt abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Amazon Aurora (PostgreSQL-Datenbank)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Nach erfolgreicher Verifizierung wird für Ihr Projekt eine eigene PostgreSQL-Datenbank auf einem von KERN verwalteten Amazon-Aurora-Cluster (Serverless v2) in der Region eu-central-1 (Frankfurt) erstellt. Die Verbindung ist SSL/TLS-verschlüsselt, die Daten sind im Ruhezustand mit AWS KMS verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 AWS Lambda (API & Onboarding)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Die Registrierungs- und Onboarding-API läuft als serverlose Funktion auf AWS Lambda in der Region eu-central-1 (Frankfurt). Ihre Registrierungsdaten werden dort verarbeitet, um den Account zu erstellen, die Verifizierung durchzuführen und die Datenbank bereitzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.7 Amazon API Gateway

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

API-Anfragen werden über Amazon API Gateway (HTTP API) in der Region eu-central-1 weitergeleitet. Verbindungsdaten werden nur für die Dauer der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.8 AWS KMS (Verschlüsselung)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Datenbank-Zugangsdaten werden mit dem AWS Key Management Service (KMS) in der Region eu-central-1 verschlüsselt. Die Schlüsselverwaltung erfolgt vollständig innerhalb von AWS. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Daten).

3.9 Amazon Route 53 (DNS)

Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg

Die DNS-Verwaltung der Domain openkern.org erfolgt über Amazon Route 53. Bei DNS-Abfragen werden technisch notwendige Daten (IP-Adresse des Anfragenden) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.10 Schriftarten (Self-Hosted)

Diese Website verwendet die Schriftarten „Inter“ und „JetBrains Mono“. Die Schriftdateien werden direkt von unserem eigenen Server (install.openkern.org) geladen. Es findet keine Verbindung zu externen Diensten (z. B. Google Fonts) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

4. Webanalyse

Auf install.openkern.org wird derzeit kein Webanalyse- oder Tracking-Dienst eingesetzt. Es werden keine Cookies für Analyse- oder Werbezwecke gesetzt.

5. Datenweitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte findet grundsätzlich nicht statt, sofern dies nicht gesetzlich erforderlich ist oder Sie ausdrücklich eingewilligt haben. Auftragsverarbeiter, die Daten in unserem Auftrag verarbeiten, sind vertraglich zur vertraulichen Behandlung und zweckgebundenen Verarbeitung verpflichtet.

Sämtliche oben genannten AWS-Dienste werden über Amazon Web Services EMEA SARL (Luxemburg) bereitgestellt und in der Region eu-central-1 (Frankfurt) betrieben. Ein Auftragsverarbeitungsvertrag (AVV) mit AWS liegt vor.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Registrierungsdaten werden für die Dauer der Nutzung des OpenKERN-Dienstes gespeichert und nach Konto-Löschung gemäß den geltenden Aufbewahrungsfristen entfernt.

7. Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für alle Verbindungen (Website, API, Datenbank)
• KMS-Verschlüsselung für Datenbank-Zugangsdaten
• SHA-256-Hash für API-Tokens (keine Klartextspeicherung)
• Dedizierte PostgreSQL-Datenbank pro Kunde (keine gemeinsame Nutzung)
• Verschlüsselung im Ruhezustand (Aurora, DynamoDB, S3)

8. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Fassung gilt bei Ihrem nächsten Besuch.

10. Fragen zum Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
info@nice-solutions.de