Datenschutzerklärung — aaf-Prep Closed Beta

(Anmeldung und Software-Nutzung)

§ 1 Verantwortlicher

(Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten durch die Software aaf-Prep im Sinne von Art. 4 Nr. 7 DSGVO ist:

§ 2 Datenschutzbeauftragter

Es besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten nach § 38 BDSG, da aa-Schmiede als Einzelunternehmen die Schwelle von 20 ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen (§ 38 Abs. 1 Satz 1 BDSG) nicht erreicht, keine Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen (§ 38 Abs. 1 Satz 2 Alt. 1 BDSG), und keine geschäftsmäßige Verarbeitung zum Zweck der Übermittlung, der anonymisierten Übermittlung oder zu Zwecken der Markt- oder Meinungsforschung erfolgt (§ 38 Abs. 1 Satz 2 Alt. 2 BDSG). Für Fragen zum Datenschutz wenden Sie sich bitte direkt an kraaz@aa-schmiede.com.

§ 3 Verarbeitete Daten und Zwecke sowie Rechtsgrundlagen

(1) Bei der Beta-Anmeldung verarbeitet der Verantwortliche folgende Daten:

• Name
• Anschrift
• E-Mail-Adresse

(2) Zwecke der Verarbeitung sind die Identifizierung des Vertragspartners sowie die Ermöglichung der Korrespondenz mit diesem. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a und lit. b DSGVO.

(3) Im Rahmen der Software-Nutzung werden personenbezogene Daten verarbeitet; die einzelnen Datenkategorien, deren technische Verarbeitung sowie die jeweiligen Rechtsgrundlagen sind in § 4 und § 6 beschrieben.

(4) Ausdrücklich findet nicht statt: Telemetrie, Crash-Reporting, Analytics, periodische Heimrufung an den Verantwortlichen, Auto-Update-Mechanismus, automatische Übermittlung von AAF-Inhalten.

(5) Eine Nutzung der erhobenen Daten für Werbung außerhalb der Closed-Beta-Kommunikation oder für Markt-/Meinungsforschung findet nicht statt. Eine Weitergabe an Dritte zu deren eigenen Zwecken erfolgt ebenfalls nicht.

§ 4 Beschreibung der einzelnen Daten

4.1 Pseudonymisierter Geräte-Fingerprint

Beim Programmstart und bei Lizenz-Aktionen erzeugt die Software einen pseudonymisierten Geräte-Fingerprint im Sinne von Art. 4 Nr. 5 DSGVO:

• Quelle: ein plattformspezifischer Hardware-Identifikator (macOS: IOPlatformUUID aus ioreg; Windows: MachineGuid aus der Registry, kombiniert mit der BIOS-UUID; Linux: /etc/machine-id)
• Verarbeitung: kryptografischer SHA-256-Hash des Identifikators
• Zweck: technische Bindung der Lizenz an ein konkretes Endgerät (1-Geräte-Aktivierungs-Limit)

Der Hash ist eine 64-stellige Hexadezimal-Zeichenfolge ohne Salt. Die Roh-Hardware-Identifikatoren verlassen das Endgerät zu keinem Zeitpunkt — der Empfänger erhält ausschließlich den Hash. Eine Re-Identifikation des Endgeräts ist nur möglich entweder durch physischen Zugriff auf die Hardware oder durch Verknüpfung des Hashes mit der Lizenz-Datenbank des Verantwortlichen oder von Keygen.

4.2 Lizenz-Schlüssel

Der vom Verantwortlichen zugewiesene Lizenz-Schlüssel wird beim Programmstart und bei Lizenz-Aktionen an Keygen LLC im Klartext übermittelt (für die API-Authentifizierung erforderlich). Der Schlüssel ist beim Verantwortlichen einem konkreten Tester zugeordnet; bei Keygen ist der Schlüssel zusätzlich mit dem Klartext-Namen des Testers verknüpft (siehe § 6.3).

4.3 IP-Adresse

Bei jeder Verbindung zu api.keygen.sh (HTTPS/TLS) wird die IP-Adresse des Endgeräts technisch übertragen und vom Empfänger in Server-Logs verarbeitet. Die IP-Adresse gilt nach Rechtsprechung des EuGH grundsätzlich als personenbezogenes Datum.

4.4 Lokal gespeicherte Lizenzdaten

Die Software speichert den Lizenzstatus in einer lokalen Datei ~/.aaf-prep/license.json auf dem Endgerät des Testers:

• Felder: Lizenz-Schlüssel (Klartext, für API-Aufrufe erforderlich), License-ID, pseudonymisierter Geräte-Fingerprint, Zeitpunkt der letzten Validierung, Lizenzstatus, ggf. Machine-ID, Aktivierungs-Limit, Geräte-Zahl, Gültigkeit
• Datei-Berechtigungen: Eigentümer-Lese-/Schreibrecht via Unix-Mode 0o600 auf POSIX-Systemen; auf Windows greift die Standard-Benutzerprofil-ACL.
• Schreib-Vorgang atomar (kein Risiko unvollständigen Speicherns)

4.5 Lokale Logs

Die Software schreibt Diagnose-Logs nach ~/Library/Logs/aaf-Prep/aaf-prep.log (macOS) bzw. dem entsprechenden Standard-Pfad anderer Betriebssysteme. Es greifen zwei Maskierungs-Mechanismen vor dem Schreiben in die Log-Datei:

• Pfad- und UUID-Maskierung durch den SanitizingFormatter: Dateipfade unter /Volumes/, /Users/, Windows-Laufwerksbuchstaben sowie 32-stellige UUIDs werden in Log-Meldungen und Tracebacks maskiert.
• Lizenz-Schlüssel-Maskierung durch eine dedizierte Hilfsfunktion: Lizenz-Schlüssel werden in den Log-Meldungen der Lizenz-Validierungs-Aufrufe nicht im Klartext geschrieben.

Logs werden automatisch rotierend gehalten (maximal 5 × 1 MB Backup-Dateien). Eine Übertragung an den Verantwortlichen oder Dritte erfolgt nicht.

4.6 AAF-Dateien und andere Medien

AAF-Dateien sowie weitere im Rahmen der Software-Nutzung lokal eingebundene Medien (insbesondere Audio- und Videodateien, die dem AAF-Projekt zugeordnet sind) werden ausschließlich lokal auf dem Endgerät des Testers verarbeitet. Eine Übertragung der Datei-Inhalte, von Metadaten oder Auszügen an den Verantwortlichen, an Keygen oder an Dritte findet nicht statt.

§ 5 Empfänger und Speicherorte von Anmeldedaten (Art. 13 Abs. 1 lit. e + f DSGVO)

5.1 Lokale Tester-Liste beim Verantwortlichen

Die erhobenen Daten werden in einer lokalen Datei (Tabellen-Format, Microsoft Excel) auf dem Endgerät des Verantwortlichen (macOS) gespeichert. Auf diesem Endgerät ist die automatische Synchronisation der Standard-System-Verzeichnisse „Schreibtisch" und „Dokumente" mit iCloud Drive deaktiviert; die Tester-Liste liegt zudem nicht in einem standardmäßig cloud-synchronisierten Verzeichnis (kein Dropbox, OneDrive, Google Drive). Die Tester-Liste verlässt das lokale Dateisystem daher nicht über automatisierte Cloud-Backups.

5.2 Mail-Versand-Provider — All-Inkl.com (Auftragsverarbeiter)

Für den Versand von E-Mails an Tester und für den Empfang von Tester-Mails an beta@aaf-prep.com nutzt der Verantwortliche den deutschen Mail- und Hosting-Provider:

• Rechenzentrum-Standort: „Rechenzentrum in Deutschland" (Quelle: All-Inkl-Datenschutzerklärung Ziffer 7.1 + 10.5).
• Drittlandtransfer im Mail-Versand-Pfad: Nein — Mail-Verarbeitung erfolgt im deutschen Rechenzentrum (All-Inkl-DSE Ziffer 7.1). Für die separate Vermittlung der Domain-Registrierung aaf-prep.com (.com-TLD) kann All-Inkl nach Ziffer 7.3 der eigenen Datenschutzerklärung personenbezogene Daten an US-Registrierungsstellen übermitteln; diese Übermittlung erfolgt durch All-Inkl mit Standardvertragsklauseln. Sie liegt außerhalb des aaf-Prep-Closed-Beta-Verarbeitungs-Setups dieser Datenschutzerklärung und ist Gegenstand der All-Inkl-Datenschutzerklärung selbst.
• Auftragsverarbeitung: All-Inkl.com agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die vertragliche Bindung erfolgt im Rahmen eines elektronischen Auftragsverarbeitungs-Vertragswerks mit Standardvertragsklauseln (All-Inkl-Datenschutzerklärung Ziffer 22.6.2; Art. 28 Abs. 9 DSGVO sieht elektronisches Format ausdrücklich vor).

5.3 Mail-Archiv des Verantwortlichen

Eingehende Anmelde-E-Mails an beta@aaf-prep.com sowie nachfolgender Schriftverkehr mit den Testern werden im Mail-Konto des Verantwortlichen archiviert. Das Mail-Archiv dient:

• als Nachweis der erteilten Einwilligung (Art. 7 Abs. 1 DSGVO — Nachweispflicht der Einwilligung)
• als Dokumentationsgrundlage für die Bearbeitung von Bug-Reports und Support-Anfragen

§ 6 Drittanbieter und Empfänger im Rahmen der Software-Nutzung

(Art. 13 Abs. 1 lit. e + f DSGVO)

6.1 Keygen LLC

Für die Lizenz-Validierung nutzt der Verantwortliche den Dienst Keygen LLC:

• Sitz: Virginia, USA (Server-Standort Amazon AWS US-East)
• Datenschutz-Kontakt: privacy@keygen.sh
• Datenschutzerklärung: https://keygen.sh/privacy/
• Sicherheitsinformationen: https://keygen.sh/security/ (SOC-2-Type-II-Zertifizierung)

Übermittelte Daten:

• pseudonymisierter Geräte-Fingerprint (SHA-256-Hash)
• Lizenz-Schlüssel (Klartext, für API-Authentifizierung erforderlich)
• License-ID, Machine-ID
• IP-Adresse (implizit bei HTTPS-Verbindung)

Auslöser der Übermittlung sind nach der Einrichtung ausschließlich vom Tester ausgelöste Aktionen (Registrierung, Aktivierung, Refresh, Deaktivierung) sowie ein einmaliger Validierungs-Check beim Programmstart. Eine periodische Heimrufung oder ein dauerhafter Heartbeat erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — die Übermittlung ist zur Erfüllung des Lizenzvertrags (EULA) zwischen dem Verantwortlichen und dem Tester erforderlich.

Auftragsverarbeitungs-Verhältnis: Keygen LLC ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag (DPA) ist in den Keygen-Standard-Terms-of-Service (Section 12) integriert; dies ist nach Art. 28 Abs. 9 DSGVO in elektronischem Format zulässig.

6.2 Drittlandtransfer in die USA

(Art. 13 Abs. 1 lit. f, Art. 46 DSGVO)

Die Übermittlung an Keygen LLC umfasst einen Drittlandtransfer in die USA. Als Schutzmaßnahme im Sinne von Art. 46 Abs. 2 lit. c DSGVO sind in den Keygen-Terms (Section 12.1.9) Standardvertragsklauseln (SCCs) der Europäischen Kommission inkorporiert.

• Klartext-Namen-Eintrag im Keygen-Dashboard

Über die App-Übertragungen hinaus legt der Verantwortliche im Keygen-Dashboard für jeden Tester manuell ein Benutzer-Objekt an, das den Klartext-Namen des Testers enthält. Diese Anlage erfolgt nicht durch die Software, sondern administrativ durch den Verantwortlichen außerhalb des App-Datenflusses. Der Klartext-Name ist bei Keygen mit dem Lizenz-Schlüssel verknüpft.

6.4 Sub-Auftragsverarbeiter von Keygen LLC

Es bestehen eigene Auftragsverarbeitungs-Vereinbarungen zwischen Keygen LLC und folgenden Unternehmen: Cloudflare (DNS / WAF / DDoS-Schutz), Stripe (Zahlungsabwicklung), Fathom (datenschutzfreundliche Analytik), BetterStack (Alerting / Logs), SendGrid (transaktionale E-Mails), Heroku (Hosting-Infrastruktur), Amazon Web Services (Hosting-Infrastruktur), WorkOS (SAML/SSO).

§ 7 Speicherdauer

(Art. 13 Abs. 2 lit. a DSGVO)

7.1 Anmeldedaten

(1) Die in der lokalen Tester-Liste (§ 5.1) und im Mail-Archiv (§ 5.3) gespeicherten Anmeldedaten werden für die Dauer der Closed-Beta-Phase gespeichert. Nach deren Ende werden sie unverzüglich gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten nach §§ 147 AO, 257 HGB) entgegenstehen.* *

(2) Eine Löschung erfolgt unabhängig davon auf Tester-Anforderung (siehe § 8), soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

7.2 Daten bei Keygen LLC

• Server-Logs (Keygen-seitig): bis zu 30 Tage (Quelle: https://keygen.sh/privacy/)
• Account-Analytics / Webhook-Daten: bis zu 90 Tage

• Lizenzdaten und Benutzer-Objekte (Lizenzschlüssel + Klartext-Name): für die Dauer der Closed-Beta-Phase. Nach Beendigung der Closed-Beta-Phase werden die Tester-Benutzer-Objekte aus dem Keygen-Dashboard durch den Verantwortlichen gelöscht.

• 7.3 Lokale Software-Dateien auf dem Endgerät des Testers

• Die unter § 4.4 (license.json) und § 4.5 (Logs) genannten lokalen Daten werden auf dem Endgerät des Testers gespeichert. Logs werden automatisch rotierend gehalten (maximal 5 × 1 MB Backup-Dateien). Bei Beendigung der Beta-Lizenz oder Deinstallation der Software kann der Tester die lokalen Daten durch den mitgelieferten Uninstaller manuell entfernen; eine automatische Löschung durch die Software erfolgt nicht.

§ 8 Widerruf der Einwilligung (Art. 13 Abs. 2 lit. c, Art. 7 Abs. 3 DSGVO)

(1) Soweit die Verarbeitung auf einer Einwilligung des Testers beruht (vgl. § 3 Abs. 2, Art. 6 Abs. 1 lit. a DSGVO), kann diese jederzeit ohne Begründung mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

(2) Für den Widerruf genügt eine formlose E-Mail an beta@aaf-prep.com. Mit Eingang des Widerrufs werden:

• der Eintrag in der Tester-Liste entfernt
• der zugewiesene Lizenz-Schlüssel deaktiviert (die installierte Software validiert beim nächsten Aufruf nicht mehr erfolgreich)
• das Tester-Benutzer-Objekt im Keygen-Dashboard gelöscht (Klartext-Name)
• das Mail-Archiv auf separate Anforderung des Testers gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

§ 9 Betroffenenrechte (Art. 13 Abs. 2 lit. b DSGVO)

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Auskunft (Art. 15 DSGVO) — welche Daten über Sie verarbeitet werden
• Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden") — soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO), soweit eine solche Verarbeitung stattfindet.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Geltendmachung wenden Sie sich an beta@aaf-prep.com.

9.1 Zuständige Aufsichtsbehörde

Aufgrund des Sitzes des Verantwortlichen in Köln (Nordrhein-Westfalen) ist die zuständige Datenschutz-Aufsichtsbehörde:

§ 10 Erforderlichkeit der Datenbereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Ohne die Verarbeitung der Daten ist die Identifizierung des Vertragspartners und die Durchführung des Vertrages nicht möglich.

§ 11 Keine automatisierten Entscheidungen (Art. 13 Abs. 2 lit. f DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

§ 12 Datensicherheit (Art. 32 DSGVO)

• 12.1 Sicherheitsmaßnahmen am Anmelde-Daten-Pfad
• E-Mail-Übertragung erfolgt grundsätzlich über die Standard-Verschlüsselungsmechanismen der beteiligten Mail-Server (Transportverschlüsselung via TLS, soweit der Sender-Mail-Server dies unterstützt).
• Die lokale Tester-Liste wird auf einem Endgerät mit Standard-Benutzerprofil-Schutz gespeichert; die automatische Cloud-Synchronisation der entsprechenden Verzeichnisse ist deaktiviert (siehe § 5.1).
• All-Inkl.com setzt Standard-Sicherheitsmaßnahmen eines deutschen Mail- und Hosting-Anbieters ein (siehe https://all-inkl.com/datenschutz/).

12.2 Sicherheitsmaßnahmen am Software-Daten-Pfad

Der Verantwortliche und sein Auftragsverarbeiter Keygen LLC ergreifen technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

• Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO): Hardware-Identifikatoren werden vor der Übermittlung als SHA-256-Hash verarbeitet; Klartext-Identifikatoren verlassen das Endgerät nicht.
• Verschlüsselung in Übertragung: alle Übermittlungen an api.keygen.sh erfolgen ausschließlich über HTTPS/TLS.
• Vertraulichkeit, Integrität, Verfügbarkeit (Art. 32 Abs. 1 lit. b DSGVO): lokale Lizenzdaten werden mit Dateisystem-Rechten geschützt (Eigentümer-Lese-/Schreibrecht via Unix-Mode 0o600 auf POSIX-Systemen; auf Windows greift die Standard-Benutzerprofil-ACL); Logs werden vor dem Schreiben automatisch sanitisiert (Maskierung sensibler Pfade und UUIDs).
• Beim Auftragsverarbeiter Keygen LLC: SOC-2-Type-II-Zertifizierung (siehe https://keygen.sh/security/); allgemeine Sicherheitsverpflichtung in Keygen Terms 12.1.5.

§ 13 Änderungen dieser Datenschutzerklärung

Mit fortlaufender Weiterentwicklung der Software oder Änderungen der Rechtslage kann eine Aktualisierung dieser Datenschutzerklärung erforderlich werden. Die jeweils gültige Fassung wird unter https://aaf-prep.com/de/datenschutz/software veröffentlicht und im Falle wesentlicher Änderungen den Testern per E-Mail mitgeteilt.