Datenschutzerklärung
Version 1.1.0 vom 21.03.2020 UTC

Generell

Rechtsgrundlage

Diese Erklärung erfolgt gemäß § 13 Telemediengesetz (TMG) und gemäß Art. 13 Da­ten­schutz­grund­ver­ord­nung (DSVGO). Sie ist jederzeit abrufbar unter der Adresse:

https://key.matique.com/info/privacy_policies

Verantwortlicher gemäß Art. 4, Punkt 7 DSGVO

ist die matique UG, vertreten durch deren Geschäftsführer. Siehe Impressum, wo auch Kontaktdaten aufgeführt sind. Für Mitteilungen bezüglich key.matique empfehlen wir auch die Kontaktseite, da damit ihre Nachricht per Ende-zu-Ende-Verschlüsselung übermittelt wird.

Keine unbefugte Weitergabe von Daten, ...

weder an Firmen ...

Die von dem Dienst key.matique erhobenen Daten werden ohne explizite Einwilligung der Nutzer

  • weder an andere Firmen weitergegeben,
  • noch für andere Dienste der matique UG verwendet.

... noch an den Staat

Die Finanzverwaltung ist berechtigt, die Buchhaltung der matique UG zu überprüfen. Dazu kann sie in angemessenem Umfang auch Einsicht in

  • Rechnungen,
  • Überweisungsdaten und
  • Buchungen nehmen, die die
    • Einzahlung,
    • den Verbrauch und
    • die Übertragung von Guthaben

betreffen.

Gegen weitere Auskunftsbegehren von Behörden werden wir uns soweit wie möglich

  • praktisch (Ermöglichung anonymer Boxen, Verschlüsselung von Daten und frühzeitige Löschung nicht mehr benötigter Daten),
  • publizistisch (Pressemitteilungen, Mitteilungen unter dem Menüpunkt "Aktuelles > News") und
  • juristisch

wehren und betreiben dafür Vorsorge, indem wir Vorwänden für staatliche Überwachung so wenig wie möglich Ansatzpunkte bieten (z. B. Unterbindung der Speicherung von Kinderpornografie durch Grö­ßen­be­schrän­kung von Boxen).

Sollte, wie es seit 2008 in den USA der Fall ist, selbst die Information der Öffentlichkeit über staatliche Überwachungsbegehren in Deutschland nicht mehr möglich sein, werden wir den Betrieb in ein anderes Land verlagern oder einstellen.

Verarbeitung von Daten und deren Gründe

Registrierung

Wir verwenden die Angaben für

  • den Zugangsschutz zu key.matique (Box-Name, E-Mail-Adresse, Hauptkennwort, Will­kom­mens­mel­dung),
  • die Verschlüsselung Ihrer Daten (Hauptkennwort),
  • die Identifikation bei Übertragung von Geheimnissen (Box-Name, Name),
  • die Benachrichtigung über Ereignisse per E-Mail, insbesondere Aktivierung, Bestätigungen, ein­ge­gan­ge­ne Kontaktanforderungen, eingeworfene Geheimnisse und Nachrichten Ihrer Kontakte (E-Mail-Adresse, Name und Geschlecht für die Anrede),
  • die Identifikation bei Inanspruchnahme des Supports, insbesondere für
    • die Wiederherstellung Ihres Container-Zugangs und
    • die Übergabe von Datensicherungen,
    (alle Angaben),
  • Nachrichten des Supports, z. B. bei schwerwiegenden Angriffen auf den key.matique-Server ins­ge­samt oder auf Ihren Container oder auch bei Änderungen der AGB (E-Mail-Adresse, Name und Geschlecht für die Anrede).

Sie können auf die Angabe Ihres Namens oder Geschlechts ohne Einschränkung verzichten. Der Verzicht auf andere optionale Angaben (E-Mail-Adresse, Kontrollfrage, Willkommensmeldung) führt jedoch zu einer entsprechenden Einschränkung der Funktionalität bzw. Sicherheit.

Die Angaben müssen auch nicht im strengen Sinne "wahr" sein, sondern nur für die oben genannten Zwecke tauglich. D. h. Sie können einen beliebigen Namen angeben, oder auch das andere Geschlecht, sollten sich aber bei Inanspruchnahme des Supports daran erinnern. Es muss nicht Ihre E-Mail-Adresse sein, aber, wenn Sie eine angeben, sollten die E-Mails Sie auch zuverlässig erreichen. Die Antwort auf die Kontrollfrage muss nicht stimmen, aber im Bedarfsfall übereinstimmen.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Verbindungsprotokolle

Wir protokollieren jede neue Verbindung zu key.matique, um

  • Fehlersituationen analysieren zu können,
  • uns über die Frequentierung unserer Seite informieren zu können,
  • Hacker-Angriffe, insbesondere von sog. “Botnets” erkennen zu können.

In diesen Dateien werden

  • die anfordernde Internetadresse und
  • die angeforderte URL

gespeichert. Wir achten darauf, dass geheime Daten, die auch sonst nur verschlüsselt abgespeichert werden, nicht Bestandteil der URL sind und daher auch nicht in diesen Protokollen mit abgespeichert werden.

Diese Protokolle des Webservers sind nicht Bestandteil der Datensicherung und werden maximal sieben Tage aufbewahrt. Auszüge dieser Protokolle können jedoch ausnahmsweise länger gespeichert werden, siehe Abschnitt "Analyse verdächtigen Verhaltens".

Zusätzlich wird verdächtiges Verhalten, das von der Firewall erkannt wurde, z. B. fehlerhafte Kom­mu­ni­ka­tion, protokolliert.

In diesen Dateien wird die anfordernde Internetadresse, die angesprochene IP-Adresse und Details zum Protokoll (z. B. Paketlänge und Typ, Kommunikationsprotokoll und Grund für die Protokollierung) abgespeichert.

Diese Protokolle der Firewall sind nicht Bestandteil der Datensicherung und werden maximal sieben Tage aufbewahrt. Auszüge dieser Protokolle können jedoch ausnahmsweise länger gespeichert werden, siehe Abschnitt "Analyse verdächtigen Verhaltens".

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Fehlerbehebung, Gewährleistung der IT-Sicherheit).

key.matique-Server-Protokoll

Der key.matique-Server führt darüber hinaus eine eigene Log-Datei, in der Fehlersituationen und Warnungen protokolliert werden. Zur Fehlersuche werden ggf. auch umfangreiche Protokolle über die Kommunikation zwischen Browser und Server und daraus resultierende Datenbankabfragen erstellt. Dabei werden jedoch alle geheimen Daten, also Kennwörter und zu verschlüsselnde oder ent­schlüs­sel­te Kundengeheimnisse ausgeblendet.

Auch diese Protokolle sind nicht Bestandteil der Datensicherung und werden maximal sieben Tage aufbewahrt. Auszüge dieser Protokolle können jedoch ausnahmsweise länger gespeichert werden, siehe Abschnitt "Analyse verdächtigen Verhaltens".

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Fehlerbehebung, Gewährleistung der IT-Sicherheit).

Statistische Daten

Wir erheben Daten über fehlerhafte Anmeldeversuche für

  • die Abwehr von Brute-Force-Angriffen.

Dazu werden die fehlerhaften Kennwörter verschlüsselt gespeichert (nur entschlüsselbar über das Hauptkennwort des Benutzers) und bei der nächsten korrekten Anmeldung des Benutzers entschlüsselt und mit dem korrekten Kennwort verglichen und ein Ähnlichkeitsindex berechnet. Nur dieser Ähn­lich­keits­index geht in die weitere Statistik ein.

Folgt auf einen fehlerhaften Anmeldeversuch gleich eine korrekte Anmeldung, wird er jedoch ignoriert.

Die letzten zehn erfolgreichen Anmeldungen werden mit verschlüsselter IP-Adresse und Anzahl vorheriger Fehlversuche (gegebenenfalls auch mit Sitzungsnamen) in der Box gespeichert. Sie werden bei Bedarf dem Box-Besitzer angezeigt, damit dieser kontrollieren kann, ob ein Angreifer in die Box eindringen konnte. Die IP-Adressen bekommt nur der Box-Besitzer zu Gesicht.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Protokolle über Anmeldungen an nicht existierende Boxen

Ist eine Anmeldung nicht erfolgreich, weil sie keiner Box zugeordnet werden kann, wird dieses Ereignis in einer Protokoll-Datei notiert. Auszüge dieser Protokolle können jedoch ausnahmsweise länger ge­spei­chert werden, siehe Abschnitt "Analyse verdächtigen Verhaltens".

Darin werden

  • der angegebene Box-Name und verschlüsselt die IP-Adresse

gespeichert.

Diese Protokoll-Dateien sind nicht Bestandteil der Datensicherung und werden maximal sieben Tage aufbewahrt. Ausnahmen werden im Abschnitt "Analyse verdächtigen Verhaltens" beschrieben.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Analyse verdächtigen Verhaltens

Wir behalten uns vor,

  • die Verbindungsprotokolle des Webservers und der Firewall,
  • die key.matique-Server-Protokolle und
  • die Protokolle über Anmeldungen an nicht existierende Boxen

auszuwerten, um

  • konkrete Hacker-Angriffe,
  • Angriffsmuster und
  • Programmfehler und Sicherheitslecks

zu erkennen.

Wir werden, wenn nötig und sinnvoll, die die Verdachtsmomente betreffenden Einträge aus den Protokollen herausziehen und gesondert abspeichern.

Diese Protokoll-Auszüge, werden unverzüglich

  • gelöscht, sobald sie für die Analyse nicht mehr benötigt werden und vorher
  • anonymisiert, soweit den Daten kein verdächtiges Verhalten zugeordnet werden kann bzw. sobald der Verdacht zerstreut ist.

Die Aussortierung von falschen Verdachtsmomenten hat dabei eine hohe Priorität. Versuchte Anmeldungen an nicht existierende Boxen sind z. B. dann nicht mehr verdächtig, wenn von derselben IP-Adresse aus zeitnah eine erfolgreiche Anmeldung an eine existierende Box ähnlichen Namens erfolgt. Sie bleiben aber verdächtig, wenn von dieser IP-Adresse immer wieder erfolglose Anmeldungsversuche an viele verschiedene Boxen gestartet werden.

Zur Unterscheidung müssen wir ggf. eine IP-Adresse eine gewisse Zeitlang speichern und feststellen, ob sie mit Brute-Force-Angriffen oder anderem verdächtigen Verhalten in Beziehung gebracht werden kann.

Für Analyse-Daten (Protokoll-Auszüge, verdichtete Daten, verdächtige IP-Adressen) gilt:

  • Wenn immer sich ein Verdacht zerstreut oder
  • nicht innerhalb von drei Monaten erhärtet werden kann,

werden die entsprechenden Daten gelöscht.

Auch die die Beobachtung einer IP-Adresse, von der sicher Angriffe ausgegangen waren, wird eingestellt, wenn ein Jahr lang von dieser Adresse kein weiteres verdächtiges Verhalten mehr ausging.

Daten einer laufenden Analyse unterliegen nur einer kurzfristigen Datensicherung (maximal eine Woche). Nur das Endergebnis, das von allen personenbezogenen Daten nicht-erhärteter Ver­dachts­mo­men­te befreit ist, wird langfristig gespeichert.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Cookies

Wir speichern im Datenbereich Ihres Browsers technische Cookies ab, wenn Sie dem zuvor zugestimmt haben.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO / Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir verwenden ausschließlich technische Cookies. Deren Abspeicherung wäre nach der derzeitigen Rechtslage auch ohne Ihre Zustimmung erlaubt. Doch im Gegensatz zu anderen Websites überlassen wir Ihnen diese Entscheidung und zeigen im Folgenden auf, wofür diese Cookies nötig sind:

  • Wir verwenden das Cookie _session_id, um spätestens nach einer Anmeldung (oder Registrierung) eine Referenz zu den Sitzungsdaten herzustellen. Die eigentlichen Sitzungsdaten werden jedoch auf dem Server gespeichert. Die Erstellung einer key.matique-Box oder die Anmeldung an sie ist ohne Cookies nicht möglich. Gleiches gilt für Tickets, die zum Wiedererlangen eines verlorengegangen Zugriffs nötig sind. Dieses Cookie wird von Ihrem Browser automatisch bei dessen Beendigung gelöscht.
  • Mit dem Cookie box_id stellen wir eine Beziehung zwischen Ihrem Gerät und Ihrer Box her. Damit können wir Ihnen einen von Ihnen gewählten Willkommensspruch bereits vor dem nächsten Anmelden anzeigen, um Phishing-Angriffe auf Ihre Box zu erschweren.
  • Das Cookie browser_tested wird benutzt, wenn Ihr Browser in der von Ihnen benutzten Version noch nicht mit key.matique getested wurde. Wir geben Ihnen dann einen entsprechenden Hinweis, und setzen dann das Cookie, um uns dies zu merken und den Hinweis nur in einem längeren Intervall (alle 100 Tage) wiederholen zu müssen. Falls Sie der Cookie-Speicherung noch nicht zugestimmt haben, geben wir den Hinweis nur auf der Start-Seite, dort aber jedes Mal.
  • Wir speichern in dem Cookie device Ihre Angaben zu Ihrem Gerät ab (z. B. ob es einen Sen­sor­bild­schirm enthält oder eine Tastatur mit Maus), um Ihnen eine optimale Darstellung und Bedienoberfläche bieten zu können und die Dokumentation auf Ihre Gegebenheiten anzupassen. Diese Daten speichern wir langfristig (fünf Jahre) ab, um Sie auch nach langem Verzicht auf Besuche nicht mit erneuten Fragen nach diesen Daten belästigen zu müssen.
  • Das Cookie device_id dient der Zwei-Faktor-Authentisierung. Es wird nur erstellt, wenn Sie von Ihrem Gerät aus eine Box registrieren oder sich in ihr anmelden. In der Box wird über diese ID das Gerät als Ihnen zugehörig registriert. Sobald Sie die Zwei-Faktor-Authentisierung einschalten, werden zukünftige Anmeldungen auf die registrierten Geräte begrenzt. Falls Sie ein Gerät verlieren, können Sie über ein anderes registriertes Gerät oder ein Ticket das verlorene Gerät von der Liste löschen und damit die Anmeldung in Ihrer Box von diesem Gerät aus unterbinden.
  • Das Session-Cookie _tmp erlaubt uns festzustellen, ob der Browser neu gestartet wurde. Das hilft uns, zu erkennen, ob das Cookie device_id über mehrere Sitzungen hinweg Bestand hat und der entsprechende Geräteeintrag nicht nur kurzfristig gespeichert werden sollte. Ihnen erleichtert dies dann die Pflege der Geräteliste, sobald Sie die Zwei-Faktor-Authentisierung benutzen.
  • Das Cookie token wird benötigt, um festzustellen, ob der Passwortmanager Ihres Browsers das Anmeldeformular vorab ausfüllen darf (Normalfall) oder nicht (nach einem Sitzungstimeout oder nach dem Neusetzen des Tokens). Bezogen auf den Token wird auf dem Server lediglich gespeichert, ob bzw. wann die Verwendung des Passwortmanagers des Browsers wieder erlaubt ist. Nur mit diesem Cookie und den darauf bezogenen Daten bietet ein Sitzungstimeout auch dann Sicherheit, wenn der Passwortmanager des Browsers benutzt wird. Letzterer ist wichtig, da sonst die Verwendung sicherer Hauptkennwörter, insbesondere auf Handys, erschwert würde. Auch das Cookie "token" speichern wir langfristig (fünf Jahre) ab und frischen wir bei jeder Anmeldung auf. Denn ein Verfall würde bedeuten, dass Sie sich dann erst einmal ohne Passwortmanager anmelden müssten.
  • Schließlich verwenden wir das Cookie cookie_eu_consented, damit wir uns Ihr Einverständnis zur Speicherung von Cookies merken können, das Sie uns mit Ihrer Zustimmung zu den AGB (ab AGB-Version 2.2.0) oder separat (z. B. bei der Überprüfung der Geräteigenschaften) gegeben haben. Die Lebensdauer dieses Cookie beträgt ein Jahr und wird bei jeder Anmeldung zu einer Box oder einem Ticket wieder auf ein volles Jahr erhöht. Nur wenn dieses Cookie gesetzt ist, können die anderen Cookies angelegt oder modifiziert werden.

Sie können über Ihre Browser-Einstellungen die von uns angelegten Cookies jederzeit löschen (soweit dies Ihr Browser zulässt). Allerdings führt das dann ggf. dazu, dass eine key.matique Sitzung abgebrochen, ein Willkommensspruch nicht mehr angezeigt wird oder die von uns dann neu getroffenen Annahmen über Ihr Geräts wiederum überprüft werden müssen.

Rechnungsdaten

Für die Rechnungstellung benötigen wir von Ihnen folgende Angaben:

  • In welchem Land sind Sie ansässig? (Für die Berechnung und Abführung der Umsatzsteuer, auch, wenn die Kosten für Ihre Box bzw. Ihren Gruppen-Container über einen anderen Container beglichen werden. )
  • Nutzen Sie die Box, bzw. den Gruppen-Container im Wesentlichen privat oder geschäftlich? (Sind Sie Verbraucher oder Unternehmer?). Diese Angabe ist nur erforderlich, wenn Sie Selbstzahler sind.
  • Wenn Sie Unternehmer außerhalb Deutschlands, aber innerhalb der EU sind: Ihre USt-IdNr. und die dazugehörigen Adressdaten.
  • Wenn Sie Ihr Konto mit einer (oder mehreren kurzfristig hintereinander folgenden) Zahlung(en) mit mehr als 150 Euro auffüllen wollen: Ihre Rechnungsadresse.

Wir müssen diese Angaben zehn Jahre lang speichern und auf Anfrage den Finanzbehörden zugänglich machen.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sitzungsdaten

Die Sitzungsdaten werden in der Datenbank auf dem Server gehalten.

Unabhängig von einer Anmeldung werden Informationen über den verwendeten Browser, Zeitzone, bevorzugte Sprache, Weite, Höhe und Zoom-Faktor der von Ihnen geöffneten Browser-Fenster bzw. -Tabs, Zeitpunkte der letzten Aktivitäten und auszugebende Meldungen in den Sitzungsdaten zwischengespeichert, sofern Sie der Speicherung von Cookies zugestimmt haben.

Während einer angemeldeten Sitzung werden dort zusätzlich die Box-ID, Daten für die Entschlüsselung der Geheimnisse des Benutzers und geheime Formulardaten gehalten. Letztere werden kurzzeitig verschlüsselt in den Sitzungsdaten gespeichert, um mittels einer besonderen Technik zu verhindern, dass diese Daten in die Browser-Chronik gelangen.

Die Daten für die Entschlüsselung und die geheimen Formulardaten können nur mit einem temporären Schlüssel des Server-Programms, der sich im besonders geschützten flüchtigen Programmspeicher befindet, verwendet werden.

Nach Ende der Sitzung (Ausloggen oder längere Zeit der Inaktivität) werden die auf die Anmeldung bezogenen Daten gelöscht.

Bei einer Sitzungsunterbrechung (Abriss der Kommunikation) werden lediglich die Daten für die Entschlüsselung der Geheimnisse gelöscht, damit nach Neueingabe des Passworts die Sitzung fortgesetzt werden kann.

Alle Sitzungsdaten werden nach spätestens (etwa) einer Woche Inaktivität gelöscht.

Der Zugriff auf die Sitzungsdaten erfolgt nur mit der Sitzungs-ID, die in einem Cookie ("_session_id") im Browser gehalten wird. Daher kann faktisch eine Sitzung auch rein browserseitig durch Löschung des Sitzungs-Cookies abgebrochen werden, sollte ein ordnungsgemäßes Abmelden nicht mehr möglich sein.

Der Benutzer kann die Cookies jederzeit über den Domain-Namen (key.matique.com) oder durch Bereinigung der Browser-Chronik löschen oder durch Benutzung des privaten Modus des Browsers diesen veranlassen, die in diesem Modus angelegten Cookies automatisch nach Schließen des Browsers zu löschen.

Der private Modus ist daher insbesondere dann angeraten, wenn Ihnen das Gerät, mit dem Sie auf key.matique zugreifen, nicht selbst gehört.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Daten, die der Benutzer abspeichert

Die vom Benutzer gespeicherten Daten werden je nach Typ mit dem Hauptkennwort des Benutzers verschlüsselt oder ohne diese Verschlüsselung in der Datenbank abgelegt.

(Wir bezeichnen letztere Daten im Folgenden als "unverschlüsselt", weil der Zugang prinzipiell nicht nur auf den Eigentümer dieser Daten beschränkt ist. Auch die "unverschlüsselten" Daten sind jedoch vor unbefugtem Zugriff geschützt, da die Datenbank als Ganzes verschlüsselt ist, und der key.matique Dienst unverschlüsselte Daten nur unter entsprechenden Voraussetzungen unseren Mitarbeitern anzeigt, s. u.)

In der Regel werden Nutzerkennungen, URLs, Beschreibungen, etc. unverschlüsselt abgelegt, während PINs, Schlüssel, Kennwörter u. ä. verschlüsselt werden. Der Benutzer erkennt an der unterschiedlichen Darstellung, welche Teile verschlüsselt werden und welche nicht.

Auf diese vom Benutzer zur eigenen Nutzung abgespeicherten Daten hat nur er persönlichen Zugang. Nur in Sonderfällen (siehe Abschnitt "Schlüsseldienst") kann der Support mit Zustimmung des Benutzers auf solche Teile Daten zugreifen, die nicht verschlüsselt wurden. Auf die verschlüsselten Teile zuzugreifen, ist auch matique-Mitarbeitern unmöglich.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Weitergabe von Geheimnissen nur durch den Benutzer

Der Benutzer hat die Möglichkeit Geheimnisse an andere Benutzer weiterzugeben. Er kann auch die Weitergabe automatisieren, für den Fall, dass er das Geheimnis verändert und der Verteiler davon Kenntnis erhalten soll. Die Kontrolle darüber obliegt nur dem Eigentümer des Geheimnisses.

Prüfung von Kennworten über den Dienst "Have I Been Pwned"

Der Benutzer erhält die Möglichkeit, Kennworte über den Dienst "Have I Been Pwned" (HIBP) prüfen zu lassen, ob sie kompromittiert sind, d. h. in Datenlecks offengelegt wurden.

Für diese Prüfung wird nicht das in Frage stehende Kennwort sondern ein Teil eines Hashes (eine Art lange Prüfsumme) des Kennworts an den Dienst übermittelt. Eine genaue Beschreibung des Verfahrens ist im Handbuch enthalten.

Die Prüfung wird jeweils nur durchgeführt, wenn der Benutzer dies ausdrücklich wünscht. Ohne diesen Wunsch verzichtet er lediglich auf die Prüfung, ohne weitere Belästigung oder Einschränkung der Funktionalität.

Kontaktdaten

Damit sich andere Benutzer vergewissern können, dass sie nur dem gewünschten Adressaten Geheimnisse zukommen lassen, ist eine Kontaktaufnahme erforderlich. Dies geschieht durch Angabe von Kontaktdaten, die mit der Datenbank abgeglichen werden.

Für die Kontaktaufnahme muss der Anfragende die E-Mail-Adresse oder den key.matique-Namen angeben. Alternativ ist die Angabe des vollen Namens möglich, wenn sie nur auf einen key.matique-Nutzer passt.

Mit der Kontaktanfrage werden die eigenen Kontaktdaten (E-Mail-Adresse, voller Name, key.matique-Name) an den Angefragten übersandt. Stimmt der Angesprochene zu, werden seine Kontaktdaten dem Anfragenden mitgeteilt.

Ist der Kontakt hergestellt, können beide Partner auf die jeweils anderen Kontaktdaten zugreifen. Der Kontakt kann jedoch einseitig abgebrochen werden.

Versiegelte Geheimnisse

Der Benutzer kann Geheimnisse an andere Benutzer übersenden, jedoch festlegen, dass diese "versiegelt" sind. D. h. der andere Benutzer muss vor dem Zugriff das "Siegel" brechen, was dem Absender mitgeteilt wird. Innerhalb einer Karenzzeit, die er selbst festgelegt hat, kann der Absender den Siegelbruch abbrechen. Solange das Siegel geschlossen ist, kann der Absender das Geheimnis auch wieder zurückziehen.

Die Mitteilung über einen beabsichtigten Siegelbruch erfolgt nur dann per E-Mail, wenn auch eine E-Mail-Adresse angegeben wurde. Anderenfalls ist eine regelmäßige Anmeldung erforderlich, damit Sie von dem Ereignis erfahren.

Container-Backups

Für jede Box und jeden Gruppen-Container werden Datensicherungen gezogen, um dem Benutzer die Möglichkeit zu geben, diesen Stand bei Bedarf wieder einzuspielen. Die Backups werden täglich gezogen, aber je nach Alter ausgedünnt und nach einem Jahr sämtlich gelöscht.

Backups von Containern, die nur für max. drei Monate zur Probe angelegt wurden (keine Gut­ha­ben­ein­zah­lung und auch keine Guthabenübertragung von anderen Containern), werden höchstens drei Monate aufbewahrt.

Diese Backups sind so wie der Container selbst durch Verschlüsselung der Kerngeheimnisse mit dem Hauptkennwort (zum Zeitpunkt der Sicherung) geschützt.

Schlüsseldienst (Tickets)

Eine besondere Form des versiegelten Geheimnisses ist, wenn der Benutzer sein Hauptkennwort beim key.matique-Support oder bei einer Vertrauensperson (evtl. auch mehreren) hinterlegt, um nach dessen Verlust wieder auf seine Daten zugreifen zu können. Dieses Hinterlegen ist freiwillig. Wird es nicht hinterlegt, können jedoch die abgelegten Geheimnisse nicht mehr entschlüsselt werden, ist einmal das Hauptkennwort verloren gegangen.

Der key.matique-Support bzw. die Vertrauensperson werden bei der Rücksendung das hinterlegte Hauptkennwort nicht zu Gesicht bekommen, sondern erlauben dem Benutzer durch ein spezielles Verfahren, dieses Kennwort wieder zu erhalten.

Eine andere Form des Schlüsseldienstes ist das Setzen eines neuen Hauptkennworts, womit zwar geheime Daten nicht abgegriffen werden können, aber nicht-geheime Daten abgefragt und auch Geheimnisse neu eingegeben werden können. Ferner kann auf Anforderung die Anmeldung zeitweilig gesperrt werden, die Sperrung aufgehoben oder der Container gelöscht werden. Weitere Dienste sind die Änderung einer nicht mehr aktiven E-Mail-Adresse und die Ersetzung der Administratoren einer Gruppe durch einen neu einzusetzenden Administrator.

Für alle Formen des Schlüsseldienstes wird ein sog. Ticket angelegt, indem der gesamte Vorgang zur Beweissicherung und Vorbeugung gegen betrügerische Inanspruchnahmen dieses Dienstes, aber auch um z. B. missbräuchliche Inspektionen vorsorglich zu unterbinden, verschlüsselt protokolliert wird. Zum Vorgang gehört, dass, soweit der key.matique-Support involviert ist, sich der Antragsteller persönlich ausweisen und glaubhaft machen muss, dass der betroffene key.matique-Container ihm selbst gehört. Tickets, für die kein Bestätigungscode eingegeben wurde, werden nach drei Tagen gelöscht. Sobald jedoch ein Bestätigungscode eingegeben wurde, bleiben diese Daten ein Jahr in der Datenbank erhalten.

Zur Glaubhaftmachung dienen Daten der key.matique-Box ohne Benutzerverschlüsselung (bzw. des Gruppen-Containers): zunächst Objekt-Namen, Verzeichnisstruktur, Angaben, wann Objekte gespeichert wurden, aber, um sicher zu gehen, ggf. auch unverschlüsselte Teile von Geheimnis-Objekten. Der Antragssteller muss vor dieser Inspektion des Containers zustimmen und sich auch identifiziert haben. Wir werden die Inspektion sofort abbrechen, sollten wir den Eindruck gewinnen, dass der Antragssteller nicht der Container-Inhaber ist. Im Rahmen dieser Inspektion muss der Antragssteller uns Informationen geben, wird aber von uns keine erhalten (außer, ob wir ihm glauben oder nicht), jedenfalls nicht, solange wir uns nicht völlig sicher sind, dass er tatsächlich der Inhaber des Containers ist.

Die Inspektion anderer Container-Inhalte kann entfallen, wenn der Eigentümer zuvor seine Ausweisdaten unverschlüsselt in den Container eingetragen hatte, diese auch als solche gekennzeichnet sind (z. B. mit Namen "Eigener Personalausweis") und uns der Antragsteller darauf hinweist und er sich mit diesem Ausweis ausweisen kann.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Änderungen von Identifikationsdaten

Es ist denkbar, dass ein Ticket-Ersteller Zugriff auf eine Box bekommen möchte, aber ein anderer Benutzer, der auf diese Zugriff hat, sein Veto einlegt, nun aber der Ticket-Ersteller behauptet, dass hier eine Usurpation der Box vorliege und evtl. Zugangsdaten geändert worden seien, um diese zu tarnen. Ebenso ist möglich, dass ein Box-Usurpator den Namen der Box und die E-Mail-Adresse ändert und dann ein Ticket nicht mehr ohne Weiteres der Box zugeordnet werden kann. Um in solchen Fällen die Sachlage klären zu können, benötigt der Support die Historie von Änderungen, die die Identifizierung von Boxen und ihren Eigentümern betreffen.

Deshalb werden Änderungen von Box-Name, E-Mail-Adresse der Box, Name und Geschlecht des Besitzers, Kontrollfrage und Kontrollantwort (jeweils mit dem vorherigen Wert) und Kennwortänderungen (nur das Ereignis als solches, ohne Wert) protokolliert. Diese Protokolldaten werden für ein Jahr gespeichert und im Bedarfsfall den Support-Mitarbeitern zugänglich gemacht. Ebenso wird die Löschung einer Box protokolliert.

Analog zur Usurpation einer Box ist auch die einer Gruppe möglich, indem ein Administrator seine Funktion missbraucht und ggf. anderen Administratoren eigenmächtig die Administrationsrolle entzieht. Wurde die Gruppe im Auftrag einer juristischen Person oder mehrerer natürlicher Personen eingerichtet und können diese das mit Dokumenten belegen, können wir ihnen in einem solchen Fall zu ihrem Recht verhelfen. Auch dafür benötigen wir eine Änderungshistorie des Gruppennamens, der Lang-Beschreibung und der E-Mail-Adressen der Administratoren. Auch für Gruppen kann eine Inspektion analog zur Inspektion einer Box durchgeführt werden.

Alle Einträge in den Änderungshistorien werden nach einem Jahr gelöscht.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Mitteilungen an den key.matique-Support

Bei Absenden von Mitteilungen über die Kontaktseite wird die eingegebene Nachricht zusammen mit den angegebenen Kontaktdaten Ende-zu-Ende-verschlüsselt an die Support-Gruppe geleitet. Falls diese Mitteilung aus einer angemeldeten Sitzung heraus abgesandt wurde, wird der Nachricht Ihre Box-ID beigelegt, d. h. Ihre Box wird ihrer Nachricht zugeordnet. Diese Daten werden mit Ihrer Einwilligung ausschließlich zum Zweck der Bearbeitung Ihrer Nachricht genutzt und gespeichert (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Eine Nutzung für andere Zwecke oder eine Weitergabe an Dritte erfolgt nicht, es sei denn, Sie stimmen dem ausdrücklich zu (Einwilligung).

Über die Feedbackseite kann auch eine Nachricht ohne Kontaktdaten übermittelt werden. Die Box-ID wird nicht übermittelt. Sollten Sie uns hier dennoch personenbezogene Daten übermitteln, verarbeiten wir diese Daten ausschließlich zum Zweck der Verbesserungen unserer Produkte und Leistungen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Datenbank-Backup

Der Betreiber erstellt regelmäßig Backups des gesamten Datenbestands von key.matique. Diese Backups werden minimal ein Jahr, maximal zwei Jahre vor fremden Zugriff gesichert aufbewahrt und danach vernichtet. Auf diese Backups wird nur in begründeten Ausnahmefällen zugegriffen und dann auch nur in dem Umfang des jeweils begründeten Zwecks:

  • Wenn der Datenbestand ganz oder teilweise vernichtet wurde: Zur Wiederherstellung eines konsistenten Datenbestands.
  • Wenn der begründete Verdacht besteht, dass der Datenbestand von Dritten unberechtigt verändert wurde: Zur Belegung oder Widerlegung dieses Verdachts.
  • Wenn ein Nutzer von key.matique wichtige Daten verloren hatte und belegbar verhindert war, rechtzeitig Container-Backups anzufordern: Um dem Containereigentümer zu helfen, sofern diese Daten noch in Datenbank-Backups vorhanden sein könnten.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Genereller Schutz der key.matique-Daten

Alle personenbezogenen Daten des key.matique-Dienstes werden, auch soweit sie nicht bereits durch das Hauptkennwörter der Benutzer verschlüsselt sind, auf verschlüsselten Platten gehalten, so dass nur Mitarbeiter der matique UG und der key.matique-Dienst darauf Zugriff haben.

Über das Kontakt-Formular versandte Nachrichten an den key.matique Support und vom Support gehaltene Ticketprotokolle sind nur zugänglich über die Hauptkennworte der Support-Mitarbeiter.

Einwilligung und Rechte der Benutzer

Einwilligung

Der Benutzer willigt mit der Registrierung der Erfassung der Daten wie oben beschrieben ein. In der EU muss bei Minderjährigen unter 16 Jahren ein Erziehungsberechtigter der Einwilligung zustimmen, indem er die Registrierung gemeinsam mit dem Kind vornimmt. (Falls in dem Land, in dem das Kind lebt, dafür eine andere Altersgrenze festgelegt wurde, gilt diese.)

Bei Gruppen-Containern willigt der Benutzer mit der Erstellung des Containers ein. Bei der Übernahme eines Containers von einem bisherigen Besitzer tritt er in dessen Rechte und Pflichten ein und willigt damit (solange die Übernahme nicht bekanntgegeben wird) implizit ein. Sobald die Übernahme durch Änderung der Rechnungsadresse bekanntgegeben wird, willigt der neue Benutzer mit dieser Änderung explizit ein.

Der Benutzer kann die Einwilligung jederzeit widerrufen, indem er den key.matique-Container löscht. (Siehe "Recht auf Löschung")

Auskunftsrecht

Der Inhaber eines key.matique-Containers hat das Recht, von uns Auskunft über seine bei uns gespeicherten personenbezogenen Daten zu verlangen. Die Auskunft wird elektronisch erteilt.

Recht auf Berichtigung

Der Inhaber eines key.matique-Containers hat das Recht, seine Daten zu berichtigen. Er kann diese Berichtigung nach Anmeldung über den Menüpunkt Einstellungen selbst vornehmen.

Ein Ticket-Ersteller kann ebenfalls seine Angaben berichtigen. In einem fortgeschrittenen Zustand ist das allerdings nicht mehr in allen Punkten durch einfaches Bearbeiten möglich. In diesem Fall kann er jedoch das Ticket zurückziehen und ein neues Ticket erstellen und einen Bezug zum alten Ticket angeben, um so das Ticket als Berichtigung des alten zu kennzeichnen.

Recht auf Löschung (Vergessenwerden) und Einschränkung der Verarbeitung

Der Inhaber eines key.matique-Containers kann jederzeit diesen löschen. Hat er keinen Zugang mehr, kann er über ein Ticket die Löschung beantragen, muss dann aber seine Inhaberschaft beweisen.

Nicht betroffen von der Container-Löschung sind jedoch Verbindungsprotokolle, key.matique-Server-Protokolle, Tickets, Nachrichten an den Support, Zahlungsbelege und Container-Backups und Gesamtsicherungen der key.matique Datenbank. Nachrichten und Zahlungsbelege werden nur im Rahmen der gesetzlichen Aufbewahrungsfristen aufbewahrt. Sicherungen der key.matique-Datenbank werden mindestens ein, maximal aber zwei Jahren aufbewahrt.

Es besteht auch das Recht auf Einschränkung der Verarbeitung ("Sperrung", Art. 18 DSGVO). Um sicherzustellen, dass der gelöschte Container nicht bei einer Datenwiederherstellung der key.matique-Datenbank von einer Sicherung wieder eingespielt wird, kann der Benutzer von der matique UG schriftlich eine Sperrung verlangen. Diese wird dann dem Sicherungsmedium beigelegt, so dass unmittelbar nach Wiedereinspielen der Sicherung (und noch vor Online-Stellung) der betroffene Con­tai­ner erneut gelöscht wird.

In der Regel dürfte jedoch ein solches Sperr-Verlangen unnötig sein. Denn:

  • Sofern in dem Container eine E-Email-Adresse hinterlegt wurde, würde der Eigentümer von dem Rückfall auf die Datensicherung erfahren, da wir selbstverständlich in einem solchen Fall alle Benutzer, wenn irgend möglich, informieren würden.
  • Jeder Container, der nicht benutzt wird und für den kein Guthaben besteht (ein evtl. Guthaben wäre immer irgendwann aufgebraucht), würde nach einer gewissen Zeit (siehe AGB) gelöscht. D. h. der wiederhergestellte Container würde nach einiger Zeit ohnehin wieder gelöscht werden.

Recht auf Datenübertragbarkeit

Der Inhaber eines key.matique-Containers kann die Daten des Containers im XML-Format bzw. in einer ZIP-Datei im Klartext herunterladen. Dazu gehören jedoch nicht Rechnungen und Auf­trags­be­stä­ti­gun­gen. Diese können jedoch als PDF heruntergeladen werden.

Recht auf Widerspruch gegen eine Datenverarbeitung

Soweit die matique UG die Verarbeitung personenbezogener Daten auf eine Interessenabwägung gem. Art. 6. Abs. 1 S. 1 lit. f DSGVO stützt, kann die betroffene Person Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bittet die matique UG um Darlegung der Gründe, weshalb die personenbezogenen Daten nicht wie durchgeführt verarbeitet werden sollten. Im Falle eines begründeten Widerspruchs prüft die matique UG die Sachlage und wird entweder die Datenverarbeitung einstellen bzw. anpassen oder der betroffenen Person die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer die Verarbeitung fortgeführt wird.

Recht auf Unterrichtung

Im Fall der Verletzung dieser Erklärung durch Mitarbeiter der matique UG oder von Angriffen von außen, die zu einem Abfluss persönlicher Daten von key.matique-Nutzern oder zu einer Verfälschung von Daten geführt haben können, informieren wir die betroffenen Nutzer soweit wie möglich direkt über Nachrichten an ihre Boxen, ansonsten über den Menüpunkt "Aktuelles > News", der im nicht-angemeldeten Zustand allgemein erreichbar ist.

Beschwerderecht

Der Benutzer hat ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Dessen Website ist unter der URL https://www.lda.bayern.de erreichbar.