← Zurück zum Dashboard

Datenschutzerklärung

Stand: 2026-05-23 · Informationen gemäß Art. 13 DSGVO

1. Verantwortlicher

LoRaWAN Warnsystem UG (haftungsbeschränkt) i.G.
Vertreten durch: Marcel Adolf
Köln, Deutschland
E-Mail: kontakt@assistentenplanung.de

2. Überblick der Verarbeitungen

Das LoRaWAN-Warnsystem ist eine reaktive Überwachungsplattform mit IOTA-Rebased-Trustlayer. Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung des SaaS-Dienstes, zur Vertragserfüllung, zur IT-Sicherheit und — soweit erforderlich — auf Grundlage Ihrer Einwilligung.

3. Kategorien verarbeiteter Daten

  • Authentifizierungsdaten: Passkey-Zugangsdaten (WebAuthn/FIDO2), Sitzungs-Token (httpOnly-Cookies), Anzeigename.
  • Geodaten (GPS): Gerätestandorte (Breiten-/Längengrad), Gateway-Positionen aus LoRaWAN-Telemetrie sowie Kartenvisualisierungen im Dashboard. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. a (Einwilligung bei optionaler Standortfreigabe).
  • Telemetriedaten: Sensorwerte (z. B. Temperatur, Feuchtigkeit, Batterie, Torstatus), Funkparameter (RSSI, SNR, FCnt), Zeitstempel und Geräte-DevEUI.
  • Alarm- und Audit-Daten: Alarmereignisse, Benachrichtigungsprotokolle, IOTA-Transaktions-Digests.
  • Abrechnungsdaten (Premium): Stripe-Kunden-ID, Abonnementstatus — keine Speicherung vollständiger Zahlungsdaten auf unseren Servern.

4. IOTA Rebased Blockchain — pseudonymisierte Hash-Verankerung

Zur manipulationssicheren Nachweisführung verankern wir keine Klartext-Sensordaten on-chain, sondern ausschließlich kryptographische Hash-Werte (SHA-256), die mit einem serverseitigen, nutzerindividuellen Salt (userSalt) gebildet werden. Die Verknüpfung zwischen Hash und Person ist ohne diesen Salt technisch nicht rekonstruierbar.

Der userSalt wird niemals an den Browser übermittelt. Bei Kontolöschung erfolgt ein Cryptographic Shredding (Null-Überschreibung des Salts vor Löschung), wodurch bestehende On-Chain-Hashes dauerhaft anonymisiert werden (Art. 17 DSGVO — Recht auf Vergessenwerden).

5. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Warnsystems.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Passkey-Registrierung, AGB/Datenschutz-Opt-In.

6. Speicherdauer

Free-Tier: Telemetrie-Historie max. 7 Tage. Premium: unbegrenzte Historie bis zur Kontolöschung. Sitzungsdaten: max. 30 Tage. Abrechnungsunterlagen gemäß gesetzlicher Aufbewahrungsfristen.

7. Empfänger und Drittanbieter

  • Hosting/Infrastruktur (EU/EWR-konform, soweit möglich)
  • ChirpStack LoRaWAN Network Server
  • IOTA Rebased Testnet/Mainnet (nur Hash-Werte)
  • Stripe Payments Europe Ltd. (Premium-Abrechnung)
  • Telegram / SMTP / IFTTT (Benachrichtigungen, sofern konfiguriert)

8. Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde (z. B. Landesbeauftragte für Datenschutz NRW, Köln). Kontolöschung im Dashboard unter „Konto löschen“ oder per E-Mail an kontakt@assistentenplanung.de.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies (lorawan_session, httpOnly, SameSite=Lax). Keine Tracking-Cookies ohne Einwilligung.