← Zurück

Datenschutzerklärung

Version 1.0 · Stand: 20.03.2026

⚠️ Hinweis: Demo-Installation

Diese Instanz ist eine Demo-Installation von Diamond Vault. Der Betreiber dieser Demo hat als Server-Administrator technischen Zugriff auf die Datenbank. Bitte trage hier keine echten persönlichen oder finanziellen Daten ein. Die Demo dient ausschließlich zum Testen der Software.

Bei einer selbst-gehosteten Installation von Diamond Vault bist du alleiniger Betreiber und Verantwortlicher. Der Software-Anbieter hat keinerlei Zugriff auf deine Daten, deine Datenbank oder deinen Verschlüsselungsschlüssel.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Heiko Deutsch
Neckarstrasse 26, 74906 Bad Rappenau
E-Mail: info@dgnvault.de

Diese Datenschutzerklärung gilt für die selbst-gehostete Instanz von Diamond Vault und informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO).

2. Erhobene personenbezogene Daten (Art. 13 Abs. 1 lit. c DSGVO)

Im Rahmen der Nutzung dieser Anwendung werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Stammdaten: E-Mail-Adresse, Anzeigename, verschlüsseltes Passwort (bcrypt)
  • Finanzdaten: Einnahmen, Ausgaben, Kategorien, Notizen, Budgets, Sparziele, Schulden – alle Finanzdaten werden mit AES-256-GCM verschlüsselt gespeichert
  • Haushaltsdaten: Haushaltsname, Haushaltsmitglieder (E-Mail)
  • Nutzungsdaten: Login-Zeitstempel, Aktivitätsprotokoll (intern)
  • Technische Daten: Session-Cookie, IP-Adresse (nur als SHA-256-Hash für Sicherheitszwecke gespeichert)
  • Einwilligungsnachweise: Zeitpunkt und Version der Datenschutzzustimmung

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Registrierung und Nutzung der App erfolgen auf freiwilliger Basis
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der Finanzverwaltungsfunktionen
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: soweit gesetzliche Aufbewahrungspflichten bestehen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit, Missbrauchsprävention, Schutz vor unberechtigtem Zugriff

4. Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Bereitstellung und Betrieb der Finanzverwaltungs-Anwendung
  • Authentifizierung und Absicherung deines Nutzerkontos
  • Darstellung und Auswertung deiner persönlichen Finanzdaten
  • Schutz vor Missbrauch (Rate Limiting, Session-Management, IP-Hashing)
  • Benachrichtigungen und Erinnerungen im Rahmen der App-Funktionen

5. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder auf Antrag
  • Finanzdaten: Bis zur Kontolöschung oder gesondertem Löschantrag
  • Aktivitätslogs: Werden rollierend nach 90 Tagen automatisch gelöscht
  • Session-Cookies: Werden nach Ablauf der Sitzung (Browser-Session) gelöscht
  • IP-Hashes: Werden nach 30 Tagen automatisch gelöscht

6. Weitergabe an Dritte (Art. 13 Abs. 1 lit. e DSGVO)

Deine personenbezogenen Daten werden nicht an Dritte weitergegeben, verkauft, vermietet oder für Werbezwecke genutzt. Es findet keine automatisierte Entscheidungsfindung oder Profilerstellung gemäß Art. 22 DSGVO statt.

Eine Weitergabe an Dritte erfolgt nur in folgenden Ausnahmefällen:

  • Wenn du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
  • Gegenüber dem Hosting-Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO

7. Cookies und technisch notwendige Daten

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb zwingend erforderlich sind. Eine Einwilligung gemäß § 25 TTDSG ist hierfür nicht erforderlich.

Cookie Zweck Laufzeit
DVAULT_SESSION Authentifizierung / Sitzungsverwaltung Browser-Session

Der Session-Cookie ist mit den Flags HttpOnly, SameSite=Strict und – bei HTTPS – Secure gesetzt. Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet.

8. Datensicherheit (Art. 32 DSGVO)

Wir treffen technische und organisatorische Maßnahmen (TOMs) zum Schutz deiner Daten:

  • Transportverschlüsselung: HTTPS/TLS für alle Verbindungen
  • Datenverschlüsselung: AES-256-GCM für alle Finanzdaten in der Datenbank
  • Passwortsicherheit: bcrypt mit Cost-Faktor 12, niemals Klartext
  • IP-Anonymisierung: IP-Adressen werden nur als SHA-256-Hash gespeichert
  • Rate Limiting: Schutz vor Brute-Force-Angriffen
  • Session-Sicherheit: CSRF-Schutz, HttpOnly-Cookies
  • HTTP Security Headers: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options, X-Frame-Options
  • Zugriffskontrolle: Strikte Trennung von Nutzerdaten (Household-Isolation)
  • Sicherheitsaudit: Regelmäßige Überprüfung mit OWASP ZAP (zuletzt: März 2026 — 0 kritische Befunde)

9. Deine Betroffenenrechte (Art. 15–22 DSGVO)

Du hast gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über dich verarbeiten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden" – Löschung deiner Daten
  • Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Datenportabilität (Art. 20 DSGVO): Export deiner Daten in maschinenlesbarem Format (CSV)
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft möglich
  • Beschwerderecht (Art. 77 DSGVO): Bei der zuständigen Datenschutzaufsichtsbehörde

Zur Ausübung deiner Rechte wende dich an:
info@dgnvault.de

Zuständige Aufsichtsbehörde (Deutschland):
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
www.bfdi.bund.de

10. Datenexport (Datenportabilität, Art. 20 DSGVO)

Du kannst alle deine Finanzdaten jederzeit als CSV-Datei exportieren. Der Export-Button befindet sich auf der Seite „Transaktionen". Weitere personenbezogene Daten (Kontoinformationen etc.) können auf schriftliche Anfrage an info@dgnvault.de bereitgestellt werden. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

11. Kontolöschung

Du kannst jederzeit die vollständige Löschung deines Kontos und aller damit verbundenen personenbezogenen Daten beantragen. Schreibe dazu an:
info@dgnvault.de
Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang deiner Anfrage.

12. Selbst-gehostete Installationen

Diamond Vault ist eine Software, die von jedem Nutzer auf seinem eigenen Server selbst installiert und betrieben werden kann. Bei einer selbst-gehosteten Installation gilt:

  • Du bist der alleinige Verantwortliche im Sinne der DSGVO für deine Installation
  • Der Software-Anbieter hat keinen Zugriff auf deine Datenbank, deine Daten oder deinen Verschlüsselungsschlüssel
  • Alle Finanzdaten werden mit deinem eigenen AES-256-GCM Schlüssel verschlüsselt — dieser verlässt deinen Server niemals
  • Du bist für deine eigene Datenschutzerklärung und dein eigenes Impressum verantwortlich
  • Der Software-Anbieter übernimmt keine Haftung für den Betrieb deiner Installation

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Funktionsänderungen der Anwendung anzupassen. Bei wesentlichen Änderungen wirst du beim nächsten Login benachrichtigt. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Aktuelle Version: 1.0