STARTWERK.atDein digitaler Co-Founder.

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf startwerk.at.

1. Verantwortlicher

Nico-Sebastian Lachner
Marnogasse 7/17
1140 Wien, Österreich
E-Mail: nico-sebastian@lachner.app

2. Welche Daten wir verarbeiten

Je nach Nutzung der Plattform verarbeiten wir folgende personenbezogene Daten:

Nutzerkonto

Bei der Registrierung erheben wir deinen Namen, deine E-Mail-Adresse und ein verschlüsseltes Passwort. Optional kannst du die Zwei-Faktor-Authentifizierung (2FA) aktivieren – dabei wird ein TOTP-Secret sowie Recovery-Codes in deinem Konto gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gründungsprojekte & Planungsdaten

Startwerk speichert die von dir erfassten Projektdaten, darunter Gesellschafterlisten, Mitarbeiterdaten (Rollen, Gehälter, Köpfezahl), Finanzierungsstrukturen, Szenarien und weitere Unternehmensplanungsdaten. Diese Daten gehören dir und werden ausschließlich zur Bereitstellung der Plattformfunktionen genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kontaktformular

Nachrichten, die du über das Kontaktformular sendest (Betreff und Inhalt), werden in der Datenbank gespeichert und an den Verantwortlichen weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

Server-Logfiles & Sessions

Beim Besuch der Website werden technisch notwendige Logdaten verarbeitet (IP-Adresse, Zeitpunkt, aufgerufene Seite, HTTP-Methode, Browser/User-Agent). Session-Daten werden verschlüsselt in der Datenbank gespeichert und nach 120 Minuten Inaktivität automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Aktivitätsprotokolle

Zur Sicherheit und Nachvollziehbarkeit protokollieren wir wesentliche Nutzeraktionen (z. B. Erstellung oder Änderung von Projekten). Die Logs enthalten den Ereignistyp und technische Kontextdaten, jedoch keine Passwörter oder sensible Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

API-Tokens (MCP-Schnittstelle)

Wenn du API-Tokens für die MCP-Schnittstelle erstellst, werden Token-Hashes, vergebene Berechtigungen und der Zeitpunkt der letzten Nutzung gespeichert. Über diese Schnittstelle können externe KI-Clients (z. B. Claude, GPT) auf deine Projektdaten zugreifen – ausschließlich mit deiner expliziten Einwilligung durch Tokenerstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Personendaten aus österreichischen Registern

Zur Anzeige von Unternehmens- und Managementdaten bezieht startwerk.at öffentlich zugängliche Daten aus dem österreichischen Firmenbuch (Justiz Online / HVD) und dem GISA (Gewerbeinformationssystem Austria). Diese Daten – darunter Namen, Geburtsdaten und Funktionen von Unternehmensorganen – werden als Referenzdaten im Dienst zwischengespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung öffentlicher Registerinformation).

3. Cookies

startwerk.at verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies gesetzt:

  • Session-Cookie: Für die Authentifizierung und sichere Kommunikation erforderlich.
  • CSRF-Cookie: Schützt Formulare vor Cross-Site-Request-Forgery-Angriffen.
  • Darstellungs-Cookie (appearance): Speichert deine bevorzugte Farbschema-Einstellung (Hell/Dunkel) lokal im Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit).

4. Dienste & Drittanbieter

Matomo Analytics

Zur Reichweitenmessung nutzen wir Matomo als serverseitiges Tracking ohne Analyse-Cookies. Übertragen werden aufgerufene URLs in redigierter Form, eine pseudonyme Besucherkennung, Browser- und Sprachinformationen sowie der Referrer an unsere eigene Matomo-Instanz. Wenn die gesonderte IP-Weitergabe für Analytics aktiviert ist, wird zur genaueren geografischen Zuordnung zusätzlich die Client-IP an diese Matomo-Instanz übermittelt. Dort werden IP-Adressen für die weitere Verarbeitung mit 1 Byte anonymisiert; der Referrer wird derzeit nicht anonymisiert. Rohdaten in Matomo werden regelmäßig gelöscht; aktuell ist eine Löschung nach 180 Tagen mit wöchentlichem Löschlauf konfiguriert. Sicherheitsrelevante Parameter (z. B. Tokens, Signaturen) werden vor der Übertragung automatisch redigiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Aktueller Status: Die serverseitige Reichweitenmessung ist für diesen Browser aktuell aktiv.

Du kannst der Reichweitenmessung hier jederzeit widersprechen oder sie später wieder aktivieren. Diese Entscheidung speichern wir als Präferenz-Cookie.

Mollie

Für kostenpflichtige Leistungen nutzen wir Mollie als Zahlungsdienstleister. Dabei können Abrechnungs- und Transaktionsdaten wie Name, Rechnungsanschrift, Unternehmensbezug, gewähltes Produkt oder Abonnement, Betrag, Währung, Zahlungsstatus sowie Referenzdaten wie Mollie-Kunden-, Zahlungs- und Mandatskennungen verarbeitet werden. Vollständige Karten- oder Kontodaten verarbeiten wir nicht selbst. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

E-Mail-Versand

Für transaktionale System-E-Mails, insbesondere Passwort-Reset und vergleichbare konto- oder sicherheitsbezogene Nachrichten, verarbeiten wir deine E-Mail-Adresse sowie gegebenenfalls technische Versandmetadaten. Soweit der Versand über einen externen E-Mail-Dienstleister erfolgt, wird deine E-Mail-Adresse an diesen Dienst übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Österreichische Datenquellen

Für die Bereitstellung von Firmen- und Gewerbedaten kommuniziert startwerk.at mit folgenden öffentlichen österreichischen Registern: Justiz Online (Firmenbuch/HVD), GISA (Gewerberegister) sowie dem Transparenzportal für Förderdaten. Diese Dienste unterliegen der österreichischen Datenschutzgesetzgebung.

5. Speicherdauer

  • Nutzerkonto: Bis zur Löschung des Kontos durch dich oder auf deine Anfrage hin.
  • Sessions: 120 Minuten nach der letzten Aktivität.
  • Projektdaten: Bis zur Löschung des jeweiligen Projekts oder des Kontos.
  • Kontaktnachrichten: Bis zur manuellen Löschung durch den Verantwortlichen.
  • Firmenbuch-Cache: Dokumente werden nach 24 Stunden automatisch aus dem Zwischenspeicher gelöscht.
  • API-Tokens: Bis zur manuellen Widerrufung durch dich.
  • Matomo-Rohdaten: Automatisierte Löschung nach 180 Tagen; der Löschlauf ist derzeit wöchentlich konfiguriert.

6. Deine Rechte

Du hast gegenüber uns die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, soweit wir personenbezogene Daten über dich verarbeiten, insbesondere Konto-, Kontakt-, Abrechnungs- und Nutzungsdaten.

Soweit auf startwerk.at öffentlich zugängliche Firmen- oder Registerdaten aus externen Quellen dargestellt werden, ist startwerk.at regelmäßig nicht die maßgebliche Primärquelle dieser Inhalte. Inhaltliche Berichtigungen oder Löschungen solcher Registerdaten richten sich daher grundsätzlich nach den Verfahren der jeweiligen Ursprungsquelle. Unabhängig davon kannst du dich bei datenschutzrechtlichen Anliegen jederzeit an uns wenden.

Zur Ausübung dieser Rechte wende dich per E-Mail an: nico-sebastian@lachner.app

7. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Österreich ist das die Datenschutzbehörde (dsb.gv.at) .

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter startwerk.at/datenschutz abrufbar. Stand: April 2026.