Dark LogoLight Logo
DEEN

Datenschutzerklärung

Weil niemand gerne lange Rechtstexte liest.

Diese Datenschutzerklärung erklärt, wie wir mit deinen personenbezogenen Daten umgehen, warum wir sie verarbeiten und welche Rechte du nach der DSGVO hast, wenn du mit Services von Routerfishers interagierst.

Wähle aus, was du vorhast – und wir zeigen dir in normaler Sprache, was mit deinen Daten passiert. Die vollständige rechtliche Fassung findest du direkt darunter.

Wenn du einfach nur stöberst

Was passiert, wenn du unsere Website besuchst?

Wir betreiben unsere Website mit einer radikal privacy-first Denkweise. Kein Tracking. Keine Analytics. Keine Marketing-Pixel. Keine Third-Party-Skripte, die dich beobachten.

  • Unser Server erstellt minimale technische Logfiles (IP-Adresse, Timestamp, Browser-Infos) ausschließlich, um die Seite sicher und funktionsfähig zu halten.
  • Wir setzen keine Analyse-, Marketing- oder Profiling-Cookies. Im Gegenteil: Wir vermeiden Cookies komplett, außer ein serverseitiger Session-Cookie ist technisch unvermeidbar.
  • Wir nutzen keine externen Dienste, die dich tracken oder fingerprinten.

Du kannst lesen, scrollen und klicken wie 1999 – ohne Überwachung.

Unsere Datenschutzerklärung ist Open Source und frei wiederverwendbar

Wir haben unsere Datenschutzerklärung als Open Source gestaltet, damit jede Person die Struktur und den Sprachstil für eigene Zwecke wiederverwenden kann. Wenn du das tust, bist du selbst vollständig für deine rechtliche Compliance verantwortlich. Passe Inhalte, Zwecke und Rechtsgrundlagen immer an dein eigenes Business und deine Verarbeitungstätigkeiten an. Routerfishers übernimmt keine Verantwortung dafür, wie dieser Text außerhalb unserer eigenen Services eingesetzt wird.

01Verantwortlicher & Kontakt

Routerfishers

Wien, Österreich

Website: https://routerfishers.com

Kontakt für Datenschutz: privacy@routerfishers.com

02Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung umfasst alle personenbezogenen Daten, die wir verarbeiten – egal ob in unserer eigenen Infrastruktur oder über sorgfältig ausgewählte Dienstleister, die ausschließlich nach unserer Weisung handeln. „Personenbezogene Daten“ bedeutet alles, was sich auf eine identifizierte oder identifizierbare Person bezieht (Art. 4 Abs. 1 DSGVO).

Wir verarbeiten Daten nur dort, wo es notwendig ist, um unsere Services bereitzustellen, zu sichern und zu betreiben – online wie offline. Diese Erklärung gilt für:

  • Alle Online- und Offline-Auftritte, die wir betreiben (Website, Landingpages, eigene Tools)
  • Unsere offiziellen Kommunikationskanäle, inklusive E-Mail und Social-Plattformen
  • Alle mobilen Anwendungen, die wir jetzt oder in Zukunft veröffentlichen

Kurz gesagt: Sobald du über einen dieser Kanäle mit uns interagierst, gilt diese Datenschutzerklärung. Wenn wir einmal außerhalb dieser Kanäle mit deinen Daten arbeiten, erfährst du das klar und deutlich – bevor irgendetwas passiert.

03Deine Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung (DSGVO) hast du mehrere Rechte, was den Umgang mit deinen personenbezogenen Daten angeht. Du kannst diese Rechte jederzeit ausüben, indem du uns unter folgender Adresse kontaktierst: privacy@routerfishers.com.

  • Auskunftsrecht (Art. 15 DSGVO): Fordere Informationen darüber an, welche personenbezogenen Daten wir über dich gespeichert haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Lasse unrichtige oder unvollständige personenbezogene Daten korrigieren.
  • Recht auf Löschung (Art. 17 DSGVO): Verlange die Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Fordere in bestimmten Fällen eine Einschränkung der Verarbeitung deiner Daten.
  • Widerspruchsrecht (Art. 21 DSGVO): Lege Widerspruch gegen Verarbeitungen ein, die auf berechtigten Interessen beruhen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalte deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format oder verlange die direkte Übermittlung an einen anderen Verantwortlichen.

Dein Recht auf Beschwerde (Art. 77 DSGVO)

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Für Routerfishers ist zuständig:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien, Österreich

Telefon: +43 1 52 152-0

Email: dsb@dsb.gv.at

04Welche Daten wir verarbeiten & Aufbewahrungsfristen

Wenn du unsere Website besuchst

Wenn du auf unserer Website landest, betrittst du eine datenschutzfreundlich gestaltete Umgebung – wir arbeiten mit einer klaren Privacy-first, Zero-Bullshit-Philosophie. Kein Tracking. Keine Analytics. Keine Marketing-Skripte. Keine Shadow-Profile. Keine „Optimisation Tools“.

  • Technische Logfiles (IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Referrer-URL)

Retention: Server-Logs werden automatisch nach 7 Tagen gelöscht, es sei denn, ein Sicherheitsvorfall macht eine befristete längere Speicherung erforderlich.

Wenn du einen kostenlosen Security-Check anfragst

Wenn du einen kostenlosen Security-Check anfragst, brauchen wir ein paar zusätzliche Infos – aber immer nur das Minimum, das wir wirklich benötigen.

  • Deine Formulardaten (Name, E-Mail, Nachricht) sowie der Bericht werden ausschließlich auf unseren eigenen Servern in Wien gespeichert – vollständig von uns kontrolliert und abgesichert. Keine externen Tools. Keine Cloud-CRMs.
  • Wir verwenden kein Google reCAPTCHA. Stattdessen setzen wir eigene, im Hintergrund laufende Honeypots und Verhaltensprüfungen ein, die Bots automatisch erkennen. Spam wird gefiltert, bevor er uns erreicht, und diese Anfragen sehen oder speichern wir nie. Wir nutzen deine Informationen ausschließlich, um deinen kostenlosen Security-Check mit Hilfe von OSINT zu erstellen. Kein Marketing. Kein Profiling. Kein Repurposing.

Retention: Wenn wir nicht zusammenarbeiten, werden deine Daten sofort oder spätestens nach 90 Tagen gelöscht. Wenn wir zusammenarbeiten, richtet sich die Aufbewahrung nach der Vertragsdauer.

Wenn wir zusammenarbeiten

Wenn du Kunde oder Partner wirst, verarbeiten wir personenbezogene Daten ausschließlich, um unsere vertraglichen Pflichten zu erfüllen und die Leistung zu erbringen. Je nach Service (z. B. Penetrationstests, Phishing-Simulationen) kann das hochsensible oder umfangreiche personenbezogene Daten betreffen. Der genaue Umfang wird immer vor Vertragsabschluss festgelegt. Wo personenbezogene Daten verarbeitet werden, schließen wir einen Auftragsverarbeitungsvertrag (AVV). Deine Daten werden nur für die vereinbarten Zwecke verwendet – niemals darüber hinaus.

Retention: Daten werden nur für die Dauer des Vertragsverhältnisses aufbewahrt. Nach Beendigung werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. aus Steuer- oder Buchhaltungsrecht) eine längere Speicherung verlangen.

Wenn du dich bewirbst

Wenn du dich bei uns bewirbst, verarbeiten wir die Daten, die du uns bereitstellst (z. B. Lebenslauf, Kontaktdaten, Qualifikationen), um deine Bewerbung zu prüfen und das Bewerbungsverfahren durchzuführen.

Retention: Bewerbungsdaten werden für 6 Monate plus 1 zusätzlichen Monat gespeichert, um Rechtsansprüche nach dem österreichischen Gleichbehandlungsgesetz (Gleichbehandlungsgesetz) abwehren zu können.

Wenn du uns per Telefon oder E-Mail kontaktierst

Wenn du uns anrufst oder eine E-Mail schreibst, verarbeiten wir die Daten, die nötig sind, um deine Anfrage zu bearbeiten (z. B. Telefonnummer, Name, E-Mail-Adresse und den Inhalt deiner Nachricht).

Retention: Kommunikationsdaten werden nur so lange gespeichert, wie sie zur Bearbeitung deiner Anfrage oder Pflege unserer Geschäftsbeziehung erforderlich sind – es sei denn, gesetzliche Aufbewahrungspflichten (z. B. Handelsrecht, Nachweise in Streitfällen) verlangen eine längere Speicherung.

05Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen
    Wird angewendet, wenn du uns kontaktierst, einen kostenlosen Security-Check anfragst oder wir in einem Vertragsverhältnis zusammenarbeiten.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
    Sicherer Betrieb der Website, Missbrauchsvermeidung, Anti-Spam-Systeme, Führen von Server-Logs und effiziente Kommunikation.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
    Gilt, wenn wir Daten aufgrund gesetzlicher Vorgaben (z. B. Buchhaltung, Dokumentationspflichten, Strafverfolgung) aufbewahren müssen.

Auf Einwilligungen greifen wir selten zurück, weil wir keine Marketing-Cookies setzen, kein Tracking verwenden und keine Drittanbieter-Analytics einsetzen. Privacy ist bei uns Default, nicht Opt-in.

06Datenstandorte und Subprozessoren

Wir setzen sorgfältig ausgewählte Subdienstleister ein, um Infrastruktur zu hosten und sicherheitskritische Funktionen bereitzustellen. Diese Subprozessoren handeln ausschließlich nach unserer dokumentierten Weisung und sind durch Auftragsverarbeitungsverträge (Art. 28 DSGVO) gebunden.

Server und primäre Datenstandorte

Alle Server, die wir zum Hosten unserer Website und Produkte verwenden, laufen in Wien, Österreich. Personenbezogene Daten werden nicht in Drittländer übermittelt – außer wir weisen in dieser Erklärung ausdrücklich darauf hin.

Unser Hosting-Provider (Subprozessor) ist die Netcup GmbH, Deutschland.

Hosting & Infrastruktur

  • Provider: Netcup GmbH (Deutschland)
  • Standort: Wien (AT) und Deutschland
  • Zweck: Hosting unserer Website und Routerfishers-Produkte

Unsere Infrastruktur läuft auf gehärteten, Linux-basierten oder eigens entwickelten Betriebssystemen und nutzt, wo immer möglich, vollständig selbstgehostete Open-Source-Tools. Diese Systeme schicken keine personenbezogenen Daten an externe Anbieter. Die Verarbeitung bleibt vollständig unter unserer Kontrolle – ohne Third-Party-Analytics, Telemetrie oder Tracking.

07Mitarbeiter-Systeme & interne Sicherheitsumgebung

Alle Mitarbeitenden arbeiten auf gehärteten, unternehmenseigenen Windows-Systemen. Diese folgen strikten Security-Baselines, erzwungenen Update-Policies und mehrstufigen Zugriffskontrollen, um unbefugten Zugriff zu verhindern.

Jedes Gerät nutzt moderne Endpoint-Protection und Antivirus. Aus Sicherheitsgründen nennen wir weder Herstellernamen noch konkrete Technologien. Unabhängig von den eingesetzten Tools findet jede Verarbeitung ausschließlich unter DSGVO-konformen Bedingungen statt und niemals ohne Rechtsgrundlage außerhalb des EU/EWR-Raums.

Mitarbeiter-Systeme übertragen personenbezogene Daten nicht einfach an Antivirus-Hersteller, Cloud-Services oder Drittanbieter – es sei denn, es besteht eine entsprechende Rechtsgrundlage und ein Auftragsverarbeitungsvertrag. Die interne Sicherheitsumgebung wird kontinuierlich überwacht, Zugriffe werden streng nach Need-to-know vergeben und jede Workstation wird isoliert, protokolliert und regelmäßig geprüft.

08Strafverfolgung & Behörden

Wir geben deine personenbezogenen Daten nicht an Behörden weiter, außer wir sind rechtlich dazu verpflichtet. Das kann z. B. auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO passieren – etwa bei Terrorismus, strafrechtlichen Ermittlungen oder nationaler Sicherheit.

Als Cybersecurity-Unternehmen können wir gelegentlich von Strafverfolgungsbehörden oder Aufsichtsstellen kontaktiert werden. Wenn das passiert, gehen wir wie folgt vor:

  • Wir prüfen und validieren jede Anfrage sorgfältig.
  • Wir beschränken die Weitergabe strikt auf das Minimum, das gesetzlich erforderlich ist und unmittelbar mit unseren Services zu tun hat.
  • Wir informieren betroffene Kunden, soweit dies rechtlich zulässig und praktisch möglich ist.

Wir geben deine Daten niemals freiwillig oder für Zwecke weiter, die über das gesetzlich Erforderliche hinausgehen.

09Technische & organisatorische Schutzmaßnahmen

Der Schutz deiner Daten ist für uns nicht verhandelbar. Um sie zu sichern, setzen wir auf moderne, praxisbewährte Security-Controls:

  • Nur verwaltete & gehärtete Geräte – jede Verarbeitung erfolgt auf unternehmenseigenen Systemen mit durchgesetzten Sicherheitsrichtlinien.
  • Endpoint-Protection – jedes System nutzt fortgeschrittene Endpoint-Detection-&-Response-Lösungen (EDR) und moderne Antivirus-Software.
  • Umfassendes Logging & Monitoring – sicherheitsrelevante Aktivitäten werden kontinuierlich protokolliert und überwacht.
  • Isolierte Umgebungen – deine Daten werden in gehärteten, getrennten Umgebungen verarbeitet, die nicht direkt aus dem öffentlichen Internet erreichbar sind.
  • Strikte Zugriffskontrolle – nur autorisierte Personen, die direkt an deinem Projekt arbeiten, erhalten Zugriff auf deine Daten – immer nach dem Need-to-know-Prinzip.
  • Regelmäßige Updates & Hardening – Systeme werden aktuell gehalten, gehärtet und regelmäßig gegen moderne Bedrohungen geprüft.

10Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Änderungen werden wirksam, sobald sie auf unserer Website veröffentlicht sind.

Wenn wir wesentliche Änderungen vornehmen – insbesondere, wenn neue Subprozessoren hinzukommen –, informieren wir dich vorab per E-Mail oder über einen deutlich sichtbaren Hinweis. Du wirst mindestens 30 Tage informiert, bevor solche Änderungen wirksam werden.

Du hast das Recht, dem Einsatz eines neuen Subprozessors zu widersprechen. Bitte beachte: Wenn ein Service technisch auf diesem Subprozessor basiert, kann ein Widerspruch dazu führen, dass das Vertragsverhältnis beendet werden muss.

Wir werden keinen Subprozessor einsetzen, der personenbezogene Daten aus unserem Vertragsverhältnis in einer Weise verarbeitet, die gegen die Datenschutzstandards der EU/des EWR verstößt.

Diese Datenschutzerklärung ist Open Source, damit jede Person die Struktur und den Sprachstil für eigene Zwecke wiederverwenden kann. Wenn du das tust, bist du selbst vollständig für deine rechtliche Compliance verantwortlich. Passe Inhalte, Zwecke und Rechtsgrundlagen immer an dein eigenes Business und deine Verarbeitungstätigkeiten an. Routerfishers übernimmt keine Verantwortung dafür, wie dieser Text außerhalb unserer eigenen Services eingesetzt wird.