QRTrustVertraue nicht jedem QR-Code.
Datenschutz-Zuerst-Ansatz

Datenschutzrichtlinie

Einfache, transparente Datenschutzpraktiken. Ich sammle nur das Nötigste, um den QR-Scan-Service bereitzustellen und Ihre Daten sicher zu halten.

Zuletzt aktualisiert: 22. Oktober 2025 - Forensische Beweismittelverfolgung & Integritätsmechanismen hinzugefügt

Datenverschlüsselung
Ende-zu-Ende-Verschlüsselung
DSGVO-Konform
Vollständige EU-Konformität
Benutzerkontrolle
Sie besitzen Ihre Daten
Transparenz
Klare Datenpraktiken

Welche Daten wir sammeln & Warum

Scan-Metadaten

Ich sammle minimale Metadaten, um den QR-Scan-Service bereitzustellen und die Bedrohungserkennung zu verbessern.

Technische Informationen: Gerätetyp, IP-Adresse, Zeitstempel
Scan-Ergebnisse: URL-Verifizierungsergebnisse, Bedrohungsklassifizierungen
Sicherheitsprotokolle: Bedrohungserkennungsereignisse, blockierte URLs, Scan-Zeitstempel
PhishTank-API-Abfragen: URLs, die gegen die Bedrohungsdatenbank geprüft wurden (anonymisiert)
Kontoinformationen

Derzeit arbeitet QRTrust als kostenloser Service ohne Benutzerkonten, daher werden keine persönlichen Kontoinformationen gesammelt.

Keine Benutzerkonten: Derzeit keine Registrierung oder Anmeldung erforderlich
Keine persönlichen Daten: Keine Namen, E-Mails oder persönlichen Informationen gespeichert
Anonyme Nutzung: Grundlegende Nutzungsstatistiken ohne persönliche Identifizierung

Datenminimierungsprinzip

Ich sammle nur die minimal notwendigen Daten, um den QR-Scan-Service bereitzustellen. Im Gegensatz zu vielen Plattformen verfolge ich keine persönlichen Surfgewohnheiten, erstelle keine Werbeprofile und teile keine Daten mit Drittanbieter-Vermarktern.

Cookies & Tracking-Technologie

Essentielle Cookies

Erforderlich für Kernfunktionalität und Sicherheit

  • Sitzungsverwaltung
  • Spracheinstellungen
  • Sicherheits-Token
  • Lastverteilung
Immer aktiv
Analyse-Cookies

Helfen uns, unsere Service-Leistung zu verbessern

  • Nutzungsstatistiken
  • Leistungsmetriken
  • Fehlerverfolgung
  • Funktionsnutzung
Ihre Wahl
Marketing-Cookies

Wir verwenden keine Marketing- oder Werbe-Cookies

  • Kein Anzeigen-Tracking
  • Keine Verhaltensprofilierung
  • Kein Cross-Site-Tracking
  • Keine Social-Media-Pixel
Nie verwendet

Cookie-Verwaltung

Sie können Cookie-Einstellungen über unser Cookie-Banner (erscheint beim ersten Besuch) steuern oder Einstellungen in Ihrem Browser anpassen. Essentielle Cookies können nicht deaktiviert werden, da sie für grundlegende Sicherheit und Funktionalität erforderlich sind.

Drittanbieter-Services & APIs

PhishTank Datenbank

Wir nutzen die öffentlich verfügbare PhishTank-Datenbank für Bedrohungsinformationen:

Zweck: Lokale Phishing-URL-Datenbank für Offline-Bedrohungserkennung
Datenweitergabe: KEINE Daten werden mit PhishTank während URL-Scans geteilt
Verarbeitung: Alle URL-Prüfungen werden lokal auf EU-Servern durchgeführt
Aktualisierungen: Datenbank wird zweimal täglich synchronisiert (6:00 & 18:00 CET)
Datenschutz: Ihre gescannten URLs verlassen niemals unsere Server

✓ Privacy-First-Ansatz: Wir laden die PhishTank-Datenbank herunter und fragen sie lokal ab. Ihre URLs werden NIEMALS an PhishTank oder Drittdienste gesendet. Alle Verarbeitung geschieht auf unseren EU-Servern.

Google Safe Browsing

Googles Bedrohungsintelligenz mit über 5 Mio. Malware- und Phishing-URLs

Zweck: Malware- & Phishing-Schutz
Geteilte Daten: URLs zur Bedrohungsverifizierung
Betreiber: Google LLC
Datenschutz: Unterliegt den Google API-Bedingungen

Datenstandort: USA/EU (Google Cloud-Infrastruktur)

KI-Musteranalyse

Proprietäres KI-Modell für erweiterte Bedrohungserkennung (optional)

Zweck: Typosquatting- & Mustererkennung
Verarbeitung: Alle Verarbeitungen auf unseren Servern
Datenspeicherung: Kein KI-Training mit Benutzerdaten
Datenschutz: Benutzerkontrolliert, Opt-in-Funktion

Datenstandort: EU (DSGVO-konforme Infrastruktur)

Privacy-First-Architektur

QRTrust wurde mit Datenschutz im Kern entwickelt. Wir minimieren Drittanbieter-Abhängigkeiten und halten Ihre Daten in der EU:

Nur lokale Verarbeitung
End-to-End-Verschlüsselung
EU-Datenresidenz
Community Database

Local phishing database built from community reports:

User Submissions: Voluntarily reported phishing URLs
Admin Review: All submissions manually verified
Data Storage: Stored locally on EU servers
Privacy: No personal data required for submissions
Logging & Monitoring

Security and performance logs for service operations:

Scan Logs: URL, timestamp, result, IP, user-agent (30 days)
Security Logs: Authentication, rate limits, attacks (90 days)
Error Logs: System errors without personal data
Auto-Purge: Logs automatically deleted after retention period
Forensische Beweismittelverfolgung & Integrität

QRTrust implementiert forensische Sicherheitsmechanismen auf Unternehmensniveau, um die Integrität und Nachvollziehbarkeit aller Beweismittel zu gewährleisten:

Chain of Custody

Jeder Zugriff auf Beweismittel (Screenshots, Archive, Berichte) wird in einer kryptographisch gesicherten Kette protokolliert.

  • SHA-256 Hash-Verifizierung
  • Manipulationssichere Protokollierung
  • Vollständige Zugriffs-Historie
  • Rechtliche Verwertbarkeit

Manipulationssichere Audit-Logs

Alle sicherheitskritischen Ereignisse werden in einem Blockchain-inspirierten Audit-Log protokolliert.

  • Kryptographisch verlinkte Einträge
  • Automatische Integritätsverifikation
  • Erkennung von Manipulationsversuchen
  • Unveränderlicher Datensatz

Automatische Integritätsprüfungen

Geplante Integritätsverifikation läuft alle 6 Stunden, um Anomalien zu erkennen.

  • Evidence-Datei-Verifikation
  • Chain-of-Custody-Validierung
  • Audit-Log-Integritätsprüfung
  • Automatische Alerts

Compliance-Standards

Unsere forensischen Mechanismen entsprechen internationalen Sicherheitsstandards.

  • ISO/IEC 27037 (Digitale Beweismittel)
  • NIST SP 800-92 (Log Management)
  • DSGVO Art. 32 (Sicherheit der Verarbeitung)
  • Forensische Best Practices

Datenaufbewahrung für forensische Beweismittel: Beweismitteldateien und ihre Chain-of-Custody-Aufzeichnungen werden 90 Tage lang aufbewahrt, um rechtliche Verfahren und Vorfalluntersuchungen zu unterstützen. Alle forensischen Daten werden verschlüsselt auf EU-Servern gespeichert und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.

Wie ich Ihre Daten schütze

Verschlüsselungsstandards

  • AES-256-Verschlüsselung im Ruhezustand
  • TLS 1.3 für Daten in Übertragung
  • Ende-zu-Ende-verschlüsselte Verbindungen
  • Regelmäßige Rotation von Verschlüsselungsschlüsseln

Zugriffskontrollen

  • Multi-Faktor-Authentifizierung erforderlich
  • Rollenbasierte Zugriffsberechtigungen
  • Regelmäßige Zugriffsüberprüfungen und Audits
  • Zero-Trust-Netzwerkarchitektur

Sichere Infrastruktur

  • ISO 27001-zertifizierte Einrichtungen
  • SOC 2 Type II-Konformität
  • Regelmäßige Sicherheitsbewertungen
  • 24/7-Sicherheitsüberwachung

Ihre Datenschutzrechte

DSGVO-Rechte (EU-Nutzer)

Recht auf Zugang

Fordern Sie Kopien aller Daten an, die wir über Sie speichern

Recht auf Berichtigung

Korrigieren Sie ungenaue oder unvollständige Daten

Recht auf Löschung

Fordern Sie die Löschung Ihrer persönlichen Daten an

Recht auf Datenübertragbarkeit

Exportieren Sie Ihre Daten in einem maschinenlesbaren Format

CCPA-Rechte (Kalifornien-Nutzer)

Recht auf Information

Erfahren Sie, welche persönlichen Informationen wir sammeln und warum

Recht auf Löschung

Fordern Sie die Löschung Ihrer persönlichen Informationen an

Recht auf Widerspruch

Widerspruch gegen den Verkauf persönlicher Informationen (wir verkaufen keine Daten)

Recht auf Nicht-Diskriminierung

Gleicher Service unabhängig von Datenschutzentscheidungen

Ihre Rechte ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie unseren Datenschutzbeauftragten unter privacy@qrtrust.eu oder nutzen Sie unser automatisiertes Datenschutzportal.

Datenweitergabe & Drittanbieter

Wir verkaufen Ihre Daten nicht

QRTrust hat niemals Benutzerdaten an Dritte für Marketingzwecke verkauft, vermietet oder gehandelt, und das werden wir auch nie tun. Ihre Privatsphäre ist nicht käuflich.

✓ Keine Datenhändler • ✓ Keine Werbenetzwerke • ✓ Keine Marketing-Partnerschaften

Autorisierte Weitergabe

Wir können Daten nur in diesen begrenzten Fällen weitergeben:

  • Mit Ihrer ausdrücklichen Zustimmung
  • Zur Erfüllung gesetzlicher Verpflichtungen
  • Mit vertrauenswürdigen Dienstleistern (unter strengen Verträgen)
  • Für legitime Geschäftszwecke (Fusionen usw.)
Infrastruktur & Datenquellen

Unsere datenschutzfreundliche Infrastruktur:

  • EU-basierte Server (Deutschland) - ISO 27001 zertifiziert
  • PhishTank-Datenbank (heruntergeladen & lokal gespeichert)
  • Selbst gehostetes KI-Modell auf EU-Servern
  • Datenschutzfokussiert, kein Drittanbieter-Tracking

Kein Datenexport: Alle URL-Scans und Analysen erfolgen lokal auf unseren Servern. Ihre Daten verlassen niemals die EU.

Contact Our Privacy Team

Privacy Contact

privacy@qrtrust.eu

General Contact

info@qrtrust.eu

Location

Germany
European Union

Policy Updates

I'll notify you of material changes to this privacy policy via:

  • Email notification (30 days advance notice)
  • In-app notifications
  • Website banner announcements

Bereit loszulegen?

Schließen Sie sich Kommunen, Behörden oder Unternehmen an, die QRTrust bereits vertrauen.