Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten auf startwerk.at.
1. Verantwortlicher
2. Welche Daten wir verarbeiten
Je nach Nutzung der Plattform verarbeiten wir folgende personenbezogene Daten:
Nutzerkonto
Bei der Registrierung erheben wir deinen Namen, deine E-Mail-Adresse und ein verschlüsseltes Passwort. Optional kannst du die Zwei-Faktor-Authentifizierung (2FA) aktivieren – dabei wird ein TOTP-Secret sowie Recovery-Codes in deinem Konto gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Gründungsprojekte & Planungsdaten
Startwerk speichert die von dir erfassten Projektdaten, darunter Gesellschafterlisten, Mitarbeiterdaten (Rollen, Gehälter, Köpfezahl), Finanzierungsstrukturen, Szenarien und weitere Unternehmensplanungsdaten. Diese Daten gehören dir und werden ausschließlich zur Bereitstellung der Plattformfunktionen genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Kontaktformular
Nachrichten, die du über das Kontaktformular sendest (Betreff und Inhalt), werden in der Datenbank gespeichert und an den Verantwortlichen weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).
Server-Logfiles & Sessions
Beim Besuch der Website werden technisch notwendige Logdaten verarbeitet (IP-Adresse, Zeitpunkt, aufgerufene Seite, HTTP-Methode, Browser/User-Agent). Session-Daten werden verschlüsselt in der Datenbank gespeichert und nach 120 Minuten Inaktivität automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Aktivitätsprotokolle
Zur Sicherheit und Nachvollziehbarkeit protokollieren wir wesentliche Nutzeraktionen (z. B. Erstellung oder Änderung von Projekten). Die Logs enthalten den Ereignistyp und technische Kontextdaten, jedoch keine Passwörter oder sensible Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
API-Tokens (MCP-Schnittstelle)
Wenn du API-Tokens für die MCP-Schnittstelle erstellst, werden Token-Hashes, vergebene Berechtigungen und der Zeitpunkt der letzten Nutzung gespeichert. Über diese Schnittstelle können externe KI-Clients (z. B. Claude, GPT) auf deine Projektdaten zugreifen – ausschließlich mit deiner expliziten Einwilligung durch Tokenerstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Personendaten aus österreichischen Registern
Zur Anzeige von Unternehmens- und Managementdaten bezieht startwerk.at öffentlich zugängliche Daten aus dem österreichischen Firmenbuch (Justiz Online / HVD) und dem GISA (Gewerbeinformationssystem Austria). Diese Daten – darunter Namen, Geburtsdaten und Funktionen von Unternehmensorganen – werden als Referenzdaten im Dienst zwischengespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung öffentlicher Registerinformation).
3. Cookies
startwerk.at verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies gesetzt:
- Session-Cookie: Für die Authentifizierung und sichere Kommunikation erforderlich.
- CSRF-Cookie: Schützt Formulare vor Cross-Site-Request-Forgery-Angriffen.
- Darstellungs-Cookie (
appearance): Speichert deine bevorzugte Farbschema-Einstellung (Hell/Dunkel) lokal im Browser.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit).
4. Dienste & Drittanbieter
Matomo Analytics
Zur Reichweitenmessung nutzen wir Matomo als serverseitiges Tracking ohne Analyse-Cookies. Übertragen werden aufgerufene URLs (inkl. Pfad- und Query-Parameter), Zeitpunkt, Route und HTTP-Methode an unsere eigene Matomo-Instanz. Sicherheitsrelevante Parameter (z. B. Tokens, Signaturen) werden vor der Übertragung automatisch redigiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
E-Mail-Versand
Für den Versand von System-E-Mails (z. B. Passwort-Reset, E-Mail-Verifizierung) nutzen wir einen externen E-Mail-Dienstleister. Dabei wird deine E-Mail-Adresse an den jeweiligen Dienst weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Österreichische Datenquellen
Für die Bereitstellung von Firmen- und Gewerbedaten kommuniziert startwerk.at mit folgenden öffentlichen österreichischen Registern: Justiz Online (Firmenbuch/HVD), GISA (Gewerberegister) sowie dem Transparenzportal für Förderdaten. Diese Dienste unterliegen der österreichischen Datenschutzgesetzgebung.
5. Speicherdauer
- Nutzerkonto: Bis zur Löschung des Kontos durch dich oder auf deine Anfrage hin.
- Sessions: 120 Minuten nach der letzten Aktivität.
- Projektdaten: Bis zur Löschung des jeweiligen Projekts oder des Kontos.
- Kontaktnachrichten: Bis zur manuellen Löschung durch den Verantwortlichen.
- Firmenbuch-Cache: Dokumente werden nach 24 Stunden automatisch aus dem Zwischenspeicher gelöscht.
- API-Tokens: Bis zur manuellen Widerrufung durch dich.
6. Deine Rechte
Du hast gegenüber dem Verantwortlichen folgende Rechte nach der DSGVO:
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu deiner Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Dein Konto kannst du direkt in den Einstellungen löschen.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Zur Ausübung dieser Rechte wende dich per E-Mail an: nico-sebastian@lachner.app
7. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren. In Österreich ist das die Datenschutzbehörde (dsb.gv.at) .
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter startwerk.at/datenschutz abrufbar. Stand: April 2026.