--- title: "Datenschutzerklärung" description: "Privacy policy and data processing details for STARTWERK.at including user accounts, project data, analytics, cookies, and GDPR rights." canonical_url: "https://startwerk.at/datenschutz" markdown_url: "https://startwerk.at/datenschutz.md" entity_type: privacy_policy --- # Datenschutzerklärung ## 1. Verantwortlicher - Nico-Sebastian Lachner - Marnogasse 7/17 - 1140 Wien, Österreich - E-Mail: nico-sebastian@lachner.app ## 2. Welche Daten wir verarbeiten Je nach Nutzung der Plattform verarbeiten wir folgende personenbezogene Daten: - Nutzerkonto: Name, E-Mail-Adresse, verschlüsseltes Passwort; optional TOTP-Secret und Recovery-Codes für 2FA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. - Gründungsprojekte & Planungsdaten: Gesellschafterlisten, Mitarbeiterdaten (Rollen, Gehälter, Köpfezahl), Finanzierungsstrukturen, Szenarien und weitere Unternehmensplanungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. - Kontaktformular: Betreff und Inhalt deiner Nachricht werden gespeichert und an den Verantwortlichen weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. - Server-Logfiles & Sessions: IP-Adresse, Zeitpunkt, aufgerufene Seite, HTTP-Methode, Browser/User-Agent. Session-Daten werden verschlüsselt in der Datenbank gespeichert und nach 120 Minuten Inaktivität automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. - Aktivitätsprotokolle: Wesentliche Nutzeraktionen (z. B. Erstellung oder Änderung von Projekten) werden protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. - API-Tokens (MCP-Schnittstelle): Token-Hashes, vergebene Berechtigungen und Zeitpunkt der letzten Nutzung. Über diese Schnittstelle können externe KI-Clients auf Projektdaten zugreifen – ausschließlich mit expliziter Einwilligung durch Tokenerstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. - Personendaten aus österreichischen Registern: Namen, Geburtsdaten und Funktionen von Unternehmensorganen aus Firmenbuch (Justiz Online/HVD) und GISA werden als Referenzdaten zwischengespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. ## 3. Cookies startwerk.at verwendet keine Marketing- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies gesetzt: Session-Cookie (Authentifizierung), CSRF-Cookie (Schutz vor Cross-Site-Angriffen) und ein Darstellungs-Cookie (appearance) für die Hell/Dunkel-Einstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. ## 4. Dienste & Drittanbieter - Matomo Analytics: Serverseitiges Tracking ohne Analyse-Cookies. Übertragen werden aufgerufene URLs, Zeitpunkt, Route und HTTP-Methode an unsere eigene Matomo-Instanz. Sicherheitsrelevante Parameter werden vor der Übertragung redigiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. - E-Mail-Versand: Für Passwort-Reset und E-Mail-Verifizierung wird deine E-Mail-Adresse an einen externen E-Mail-Dienstleister weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. - Österreichische Datenquellen: Für Firmen- und Gewerbedaten kommuniziert startwerk.at mit Justiz Online (Firmenbuch/HVD), GISA und dem Transparenzportal. Diese Dienste unterliegen der österreichischen Datenschutzgesetzgebung. ## 5. Speicherdauer - Nutzerkonto: Bis zur Löschung durch dich oder auf deine Anfrage hin. - Sessions: 120 Minuten nach der letzten Aktivität. - Projektdaten: Bis zur Löschung des Projekts oder des Kontos. - Kontaktnachrichten: Bis zur manuellen Löschung durch den Verantwortlichen. - Firmenbuch-Cache: Dokumente werden nach 24 Stunden automatisch gelöscht. - API-Tokens: Bis zur manuellen Widerrufung durch dich. ## 6. Deine Rechte Du hast gegenüber dem Verantwortlichen folgende Rechte nach der DSGVO: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Dein Konto kannst du direkt in den Einstellungen löschen. Für alle anderen Anfragen wende dich an: nico-sebastian@lachner.app ## 7. Beschwerderecht Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren: https://www.dsb.gv.at ## 8. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen der Plattform oder der Rechtslage anzupassen. Stand: April 2026.