Anmelden Kostenlos testen
Anmelden Kostenlos testen
outlog.at Datenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert: 1. März 2026

Datenschutz ist mein Kernversprechen. Diese Erklärung beschreibt transparent, welche Daten ich verarbeite, warum – und welche Rechte Sie haben.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Gustaw
Mariahilfer Straße 22/4. OG
1060 Wien, Österreich
E-Mail: [email protected]

2. Grundsätze der Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Dies sind insbesondere:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bereitstellung der E-Mail-Dienste
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – für Marketing-Kommunikation
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuerrechtliche Aufbewahrung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – für Sicherheit und Betrieb

3. Welche Daten ich verarbeite

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erhebe ich: Name, E-Mail-Adresse, Unternehmensname (falls zutreffend), Rechnungsadresse, gewähltes Passwort (gespeichert als gesalzener Hash). Diese Daten werden zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

3.2 E-Mail-Kommunikation

Alle Verbindungen zu den Mailservern sind mit TLS 1.3 verschlüsselt. E-Mail-Inhalte werden auf den Servern mit AES-256 verschlüsselt gespeichert. Metadaten (Absender, Empfänger, Zeitstempel, Betreff) werden für die Zustellung und 90 Tage für technische Diagnose gespeichert.

3.3 Zahlungsdaten

Zahlungen werden über den zertifizierten Zahlungsdienstleister Stripe Payments Europe Ltd. (Sitz: Dublin, Irland) abgewickelt. Kreditkartendaten werden von outlog.at nicht gespeichert. Stripe ist PCI-DSS-zertifiziert.

3.4 Protokolldaten (Logfiles)

Der Webserver erfasst bei jedem Aufruf automatisch: IP-Adresse (nach 7 Tagen anonymisiert), Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, Browser und Betriebssystem. Rechtsgrundlage: berechtigtes Interesse (Sicherheit).

3.5 Cookies

Cookie Zweck Laufzeit Typ
session Authentifizierung Session Notwendig
csrf_token Sicherheit (CSRF-Schutz) Session Notwendig
consent Cookie-Einwilligung 1 Jahr Notwendig
_analytics Anonyme Nutzungsstatistik (Matomo, self-hosted) 13 Monate Statistik

Ich setze kein Google Analytics, Facebook Pixel oder ähnliche Tracking-Dienste ein.

4. Datenweitergabe an Dritte

Ich gebe Ihre Daten nur in folgenden Fällen weiter:

  • An Auftragsverarbeiter mit abgeschlossenem AVV (z. B. Stripe, Rechenzentrums-Provider)
  • Bei gesetzlicher Verpflichtung (z. B. Auskunftspflicht gegenüber österreichischen Behörden)
  • Niemals an US-amerikanische Cloud-Dienste oder Werbeplattformen

Alle Auftragsverarbeiter haben ihren Sitz in der EU/EWR oder bieten geeignete Garantien nach Art. 46 DSGVO.

5. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (österreichische Unternehmensunterlagen: 7 Jahre). Nach Kündigung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen gelöscht.

6. Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten ich über Sie gespeichert habe
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) – Gegen Verarbeitung auf Basis berechtigten Interesses
  • Widerruf (Art. 7 Abs. 3 DSGVO) – Jederzeit für erteilte Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

7. Beschwerderecht

Sie haben das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: [email protected]
Web: www.dsb.gv.at

8. Datensicherheit

Ich setze technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen:

  • TLS 1.3 für alle Übertragungen
  • AES-256-Verschlüsselung für gespeicherte Daten
  • Zutrittskontrolle und Protokollierung im Rechenzentrum
  • Regelmäßige Sicherheitsüberprüfungen
  • Incident-Response-Plan mit 72-Stunden-Meldepflicht gemäß Art. 33 DSGVO

9. Änderungen dieser Erklärung

Ich behalte mir vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informiere ich registrierte Nutzer per E-Mail.