Datenschutzerklärung Website leifu.de

Stand: 2026-04-27

Alpha-Fassung. Anwalts-Review vor breiterem Rollout erforderlich.

Zweck: Externe Datenschutzerklärung nach Art. 13 und 14 DSGVO für die Website `leifu.de`.

Diese Erklärung deckt ausschließlich Verarbeitungen über die Website leifu.de ab. Für die Nutzung des KI-Begleiters Leifu im Telegram-Bot gilt eine eigene Datenschutzerklärung. Sie ist über https://leifu.de/datenschutz/leifu/ erreichbar; die Runtime-Quelle ist `assets/runtime/legal/datenschutz-produkt-v1.txt`. Beide Datenschutzerklärungen zusammen finden sich unter https://leifu.de/datenschutz/.

1. Verantwortlicher

LeifuTech by Jannis Knaack c/o IP-Management #10021 Ludwig-Erhard-Straße 18 20459 Hamburg Deutschland

E-Mail: hallo@leifu.de Telefon: +49 175 9483765

Ein Datenschutzbeauftragter ist nicht bestellt, weil die gesetzlichen Bestellpflichten nach §38 BDSG nach aktuellem Stand nicht greifen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt nur für den Aufruf der Website `leifu.de` und für E-Mail-Kontakte, die über die auf der Website hinterlegte Adresse zustande kommen. Die Website dient der Information über LeifuTech und das Produkt Leifu.

Die Website verarbeitet keine Bot-Nachrichten, keine Memory-Inhalte, keine OpenAI-Anfragen und keine Telegram-Kennungen. Diese Vorgänge finden ausschließlich im Produkt Leifu statt und werden in der Datenschutzerklärung des Produkts beschrieben.

3. Verarbeitungstätigkeiten

3.1 Aufruf der Website

• Daten: IP-Adresse, Zeitpunkt, aufgerufene Adresse, übertragene Datenmenge, Browser-/Geräteinformationen, Server-Fehlerdaten.
• Zweck: Auslieferung der Website, Erkennung und Aufklärung von Angriffen (z. B. Brute-Force, Scanning, automatisierte Missbrauchs- versuche), forensische Nachvollziehbarkeit bei Sicherheitsvorfällen, Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von LeifuTech liegt in einem stabilen, sicheren Betrieb der Website und in der Abwehr von Angriffen.
• Speicherdauer: Server-Logs bis 30 Tage. Die Frist ist erforderlich, weil Angriffsmuster (z. B. langsame Scan-Wellen oder zeitlich verteilte Brute-Force-Versuche) sich häufig erst nach mehreren Wochen erkennen lassen und im Anschluss eine Korrelation über die betroffenen Tage möglich sein muss. Bei einem konkreten Sicherheitsvorfall werden die zur Aufklärung benötigten Logs bis zum Abschluss der Aufklärung aufbewahrt.

Die Website setzt nach aktuellem Stand keine Analyse-, Marketing- oder Tracking-Cookies. Zugriffe auf Endgeräte-Speicher im Sinne von § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) erfolgen ausschließlich, soweit dies für die vom Nutzer ausdrücklich gewünschte Funktion unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG); siehe Abschnitt 3.2.

3.2 Chat-Vorschau im Browser

Die Website kann eine Chat-Vorschau anbieten. Daten dieser Vorschau, zum Beispiel der Vorschau-Verlauf und gewählte Ansichtseinstellungen, werden nur lokal im Browser gespeichert (insbesondere im localStorage) und nicht an LeifuTech übertragen, solange ausschließlich die Website-Vorschau genutzt wird. Diese lokale Speicherung ist für die Funktion der Vorschau unbedingt erforderlich und stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich. Nutzer können die Daten jederzeit über den Browser löschen.

3.3 E-Mail-Kontakt

• Daten: E-Mail-Adresse, Inhalts- und Mail-Metadaten, übermittelte Anhänge.
• Zweck: Bearbeitung der Anfrage, Dokumentation des Vorgangs.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nach Anliegen; bei Bewerbungen oder Geschäftsanbahnung lit. b.
• Speicherdauer: Bis zur abschließenden Bearbeitung; danach Löschung innerhalb von 6 Monaten, soweit keine längere Aufbewahrungspflicht greift.

Für Transaktions- oder Systemmails kann ein externer Maildienst eingesetzt werden, sobald entsprechende Funktionen aktiv sind. Vor Aktivierung wird der Datenschutz- und AVV-Stand geprüft und diese Datenschutzerklärung ergänzt.

3.4 Wechsel in den Telegram-Bot

Wenn Besucher von der Website über einen Onboarding-Link in den Telegram-Bot wechseln, verlassen sie die Website. Verarbeitungen während der Bot-Nutzung werden durch eigene Regelungen erfasst:

• Datenschutzerklärung Leifu (Produkt): https://leifu.de/datenschutz/leifu/
• Datenschutzhinweise von Telegram: https://telegram.org/privacy

Auf den Inhalt und die Funktionsweise von Telegram hat LeifuTech keinen Einfluss.

4. Empfänger und Dienstleister

Hetzner Online GmbH

Server-Infrastruktur der Website läuft beim deutschen Anbieter Hetzner im Rechenzentrum Nürnberg. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Maildienste

Derzeit nicht aktiv. Bei Aktivierung wird diese Datenschutzerklärung vorab ergänzt.

5. Übermittlung in Drittländer

Die Website wird in Deutschland gehostet. Eine reguläre Übermittlung in ein Drittland außerhalb des EU-/EWR-Raums findet im Rahmen der Website nicht statt.

6. Speicherdauer und Löschung im Überblick

• Server-Logs: 30 Tage, im Sicherheitsvorfall länger.
• E-Mail-Verkehr: bis 6 Monate nach Abschluss des Vorgangs; danach Löschung, soweit keine längere Aufbewahrungspflicht greift.

Eine Löschung erfolgt, sobald der Zweck wegfällt und keine gesetzliche Aufbewahrungs- oder Nachweispflicht entgegensteht. Anfragen auf Löschung werden ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang bearbeitet (Art. 12 Abs. 3 DSGVO).

7. Sicherheit

LeifuTech setzt technische und organisatorische Maßnahmen ein, um Daten zu schützen. Dazu gehören insbesondere:

• TLS-Verschlüsselung bei der Übertragung;
• Server-Härtung, Zugriffsbeschränkungen und Protokollierung.

8. Pflicht zur Bereitstellung

Für den Aufruf der Website müssen nur die technisch erforderlichen Zugriffsdaten bereitgestellt werden. Eine darüber hinausgehende Bereitstellung personenbezogener Daten ist auf der Website nicht vorgesehen.

9. Betroffenenrechte

Betroffene haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft über die Verarbeitung personenbezogener Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20);
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21);
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3);
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77).

Anfragen können an hallo@leifu.de gerichtet werden.

10. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für LeifuTech ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel E-Mail: mail@datenschutzzentrum.de

11. Änderungen

LeifuTech aktualisiert diese Datenschutzerklärung, wenn sich Verarbeitungen, Dienstleister oder gesetzliche Pflichten ändern. Wesentliche Änderungen werden vor Wirksamkeit auf der Website zugänglich gemacht.