AboutImpressumDatenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jan Rehberg
Buenteweg 22
31515 Wunstorf
E-Mail: jan.rehberg@cskittens.com

2. Überblick der Verarbeitungen

Die Torch Platform ist eine Threat-Intelligence-Plattform zur Erfassung und Analyse von Bedrohungsindikatoren (Indicators of Compromise). Die Verarbeitung personenbezogener Daten beschränkt sich auf die für den Betrieb der Plattform notwendigen Daten der registrierten Benutzer. Es findet kein Tracking, keine Profilbildung und keine Weitergabe an Dritte statt.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen (Bereitstellung des Benutzerkontos und der Plattformfunktionen).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Sicherheit und dem stabilen Betrieb der Plattform (Protokollierung von Anfragen).

4. Art und Umfang der Datenverarbeitung

4.1 Benutzerkonto

Bei der Registrierung bzw. Erstellung eines Benutzerkontos werden folgende Daten gespeichert:

  • Benutzername
  • Anzeigename
  • Passwort (ausschließlich als bcrypt-Hash gespeichert)
  • Rolle (Admin oder Analyst)
  • Zeitstempel der Erstellung und letzten Änderung

4.2 Authentifizierung und Sitzung

Nach dem Login wird ein JSON Web Token (JWT) erzeugt und als httpOnly-Cookie („torch-session“) im Browser gespeichert. Dieses Cookie ist nicht per JavaScript auslesbar und wird ausschließlich zur Authentifizierung verwendet. Das Token enthält Benutzer-ID, Benutzername, Anzeigename und Rolle und läuft nach 24 Stunden automatisch ab.

4.3 Server-Protokollierung

Bei jedem Zugriff auf die Plattform werden folgende technische Daten protokolliert:

  • HTTP-Methode und angefragter Pfad
  • HTTP-Statuscode
  • Antwortzeit in Millisekunden
  • Anfrage-ID (zufällig generierte Korrelations-ID)
  • Größe der Antwort in Bytes

Es werden keine IP-Adressen, Anfrageinhalte, Header oder personenbezogene Identifikatoren der Benutzer protokolliert.

4.4 Benutzerbezogene Plattformdaten

Im Rahmen der Nutzung der Plattform können Benutzer folgende Daten anlegen, die ihrem Benutzerkonto zugeordnet werden:

  • Watchlist-Einträge (beobachtete Indikatoren und Entitäten mit optionalen Notizen)
  • Gespeicherte Suchabfragen
  • Alarmregeln und zugehörige Alarmereignisse

4.5 Bedrohungsindikatoren

Die Plattform speichert IP-Adressen und Domains als Bedrohungsindikatoren (Indicators of Compromise). Diese Daten werden im Rahmen der Bedrohungsanalyse verarbeitet und dienen ausschließlich der IT-Sicherheit. Sie stellen keine personenbezogene Überwachung oder Nachverfolgung dar. Zu Indikatoren können Geolokationsdaten (Land, ASN) gespeichert werden.

5. Cookies

Die Plattform verwendet ausschließlich ein technisch notwendiges Cookie:

NameZweckDauerTyp
torch-sessionAuthentifizierung24 StundenhttpOnly, technisch notwendig

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern verwendet. Ein Cookie-Banner ist daher nicht erforderlich.

6. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben. Die Plattform bindet keine externen Dienste ein (keine externen Schriftarten, CDNs, Analyse-Tools oder Werbenetzwerke). Die gesamte Datenverarbeitung findet auf der eigenen Infrastruktur statt.

7. Speicherdauer

  • Benutzerkonto: Bis zur Löschung des Kontos durch den Benutzer oder einen Administrator.
  • Sitzungsdaten (JWT): 24 Stunden (automatischer Ablauf).
  • Alarmereignisse: 30 Tage nach Bestätigungszeitpunkt.
  • Benutzerbezogene Plattformdaten: Watchlist-Einträge, gespeicherte Suchen und Alarmregeln werden bei Löschung des Benutzerkontos automatisch mitgelöscht.
  • Server-Protokolle: Für die Dauer der Laufzeit der Anwendung (kein persistentes Logging).

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen. Benutzername und Anzeigename können über die Profileinstellungen geändert werden.
  • Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihres Benutzerkontos verlangen. Bei Löschung werden alle zugeordneten Daten (Watchlist, gespeicherte Suchen, Alarmregeln und Alarmereignisse) automatisch mitgelöscht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, daß die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

  • Paßwörter werden ausschließlich als bcrypt-Hash gespeichert.
  • Sitzungs-Cookies sind als httpOnly markiert und können nicht per JavaScript ausgelesen werden.
  • Optionale API-Schlüssel-Authentifizierung für den programmatischen Zugriff.
  • Die Kommunikation sollte im Produktivbetrieb ausschließlich über HTTPS erfolgen.
Stand: März 2026