← Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 09.06.2026 · Gemäß DSGVO, BDSG und TMG

Verantwortlicher im Sinne der DSGVO ist:

Shared Business Service UG (haftungsbeschränkt)
Rohnstedter Straße 13 · 99718 Westgreußen
E-Mail: info@sbs-ug.de
Geschäftsführer: Marc Seeber

Wir erheben folgende personenbezogene Daten:

  • Bei Registrierung: Benutzername, E-Mail-Adresse, Passwort (bcrypt-gehasht, nie im Klartext gespeichert)
  • Bei Nutzung: Hochgeladene Dateien, Dateinamen, Dateigrößen, Upload-Zeitstempel, Ordnerstruktur
  • Bei Zahlungen: Gewählter Tarif, Zahlungsstatus, PayPal-Abonnement-ID (keine Bankdaten – diese verarbeitet ausschließlich PayPal)
  • Technisch automatisch: IP-Adresse (nur für Sicherheitsfunktionen wie Rate-Limiting, nicht dauerhaft gespeichert), Session-Daten

Wir erheben keine Daten über Dritte oder Minderjährige wissentlich.

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung des Cloud-Speicherdienstes und der Nutzerverwaltung
  • Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflicht: Aufbewahrung von Rechnungsdaten gemäß § 147 AO (10 Jahre)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Schutz vor Betrug, Missbrauchsprävention, Systemsicherheit
  • Bereitstellung und Betrieb des Cloud-Speichers
  • Authentifizierung und Kontoverwaltung
  • Abwicklung von Abonnements und Zahlungen über PayPal
  • Versand von transaktionalen E-Mails (Bestätigung, Rechnungen, Speicherwarnungen)
  • Sicherheit: Rate-Limiting, Brute-Force-Schutz, CSRF-Schutz
  • Erfüllung steuerrechtlicher Aufbewahrungspflichten

Ihre Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben.

Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg – für die Zahlungsabwicklung. PayPal verarbeitet Zahlungsdaten nach eigener Datenschutzrichtlinie: paypal.com/de/datenschutz. Wir erhalten von PayPal ausschließlich eine Abonnement-ID und den Zahlungsstatus.
  • Behörden – bei gesetzlicher Verpflichtung oder richterlicher Anordnung

Es findet kein Datentransfer in Drittländer außerhalb der EU/des EWR statt. Alle Daten werden auf Servern innerhalb der EU gespeichert.

  • Kontodaten & Dateien: Werden bei Löschung des Kontos innerhalb von 30 Tagen vollständig gelöscht
  • Vom Nutzer gelöschte Dateien: Sofortige Löschung
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 Abs. 1 AO (steuerrechtliche Aufbewahrungspflicht)
  • Session-Daten: Automatisch nach Abmeldung oder Sitzungsablauf (8 Stunden)
  • IP-Adressen (Rate-Limiting): Werden nicht dauerhaft gespeichert; temporäre Dateien nach spätestens 1 Stunde automatisch gelöscht
  • System-Logs: Automatisch nach 5.000 Einträgen rotiert, keine personenbezogene Langzeitspeicherung

Wir verwenden ausschließlich technisch notwendige Session-Cookies. Diese dienen ausschließlich der Authentifizierung und werden nach Abmeldung oder Sitzungsende automatisch gelöscht.

Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies ein. Es werden keine Cookies von Drittanbietern gesetzt. Eine Einwilligung für Cookies ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Der Dark-Mode-Status wird über den localStorage des Browsers gespeichert – ausschließlich lokal, keine Übertragung an uns.

Wir setzen folgende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein:

  • TLS/SSL-Verschlüsselung aller Datenübertragungen (HTTPS)
  • Passwörter werden ausschließlich als bcrypt-Hash (Cost 12) gespeichert – kein Klartext
  • CSRF-Schutz auf allen Formularen
  • Rate-Limiting gegen Brute-Force-Angriffe (5 Fehlversuche → 15 Min. Sperrung)
  • Webzugriff auf Datenspeicher und Nutzerdateien gesperrt (.htaccess Deny-All)
  • Sicherheits-Header: CSP, X-Frame-Options, X-Content-Type-Options, HSTS
  • Dateityp-Validierung: Ausführbare Dateien können nicht hochgeladen werden

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten – direkt in den Kontoeinstellungen möglich
  • Löschung (Art. 17 DSGVO): Löschung Ihres Kontos und aller Daten – direkt im Dashboard unter „Konto löschen"
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung auf Anfrage
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Dateien können jederzeit heruntergeladen werden
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Beschwerde (Art. 77 DSGVO): Bei der zuständigen Aufsichtsbehörde – Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@sbs-ug.de – wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Transaktionale E-Mails (Registrierungsbestätigung, Rechnungen, Speicherwarnungen) werden ausschließlich zur Vertragserfüllung versandt. Sie erhalten von uns keine Werbe-E-Mails ohne ausdrückliche Einwilligung.

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Falls uns bekannt wird, dass ein Minderjähriger ein Konto erstellt hat, werden die Daten unverzüglich gelöscht.

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Bei wesentlichen Änderungen werden eingeloggte Nutzer informiert. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Datenschutz-Anfragen

Für alle Fragen zum Datenschutz, Auskunftsersuchen oder Löschanfragen:
info@sbs-ug.de
Shared Business Service UG (haftungsbeschränkt) · Rohnstedter Straße 13 · 99718 Westgreußen