Rechtliches
Datenschutzerklärung
Zuletzt aktualisiert: 3. Mai 2026 · DSGVO-konform · Anwendbares Recht: Bundesrepublik Deutschland · Diese deutsche Fassung der Datenschutzerklärung ist die maßgebliche Version.
Kurzfassung: Wir erheben nur die Daten, die für den Betrieb dieses Dienstes unbedingt erforderlich sind. Wir verkaufen keine Daten. Wir schalten keine Werbung. Deine Ausweisdokumente werden von Didit verarbeitet und niemals von uns gespeichert — wir speichern nur, ob deine Verifizierung erfolgreich war. Du kannst jederzeit die Löschung deiner Daten verlangen.
1. Verantwortlicher

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
E-Mail: contact@idroot.org

Dieser Dienst wird von einer Privatperson betrieben. Es ist kein Datenschutzbeauftragter (DSB) erforderlich oder bestellt. Für alle datenschutzrechtlichen Anfragen wende dich bitte an die oben genannte Adresse.

2. Anwendbare Rechtsgrundlagen

Die Verarbeitung richtet sich nach der Verordnung (EU) 2016/679 (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Erhobene Daten und Zwecke
3.1 Handle-Registrierung
DatumZweckRechtsgrundlage (DSGVO)Speicherdauer
AT-Protocol-DIDHandle mit Identität verknüpfen; DNS-TXT-Eintrag einrichtenArt. 6 Abs. 1 lit. b — VertragserfüllungDauer des Handles + 30 Tage
Gewählter BenutzernameHandle reservieren und einrichtenArt. 6 Abs. 1 lit. b — VertragserfüllungDauer des Handles + 30 Tage
Didit-Verifizierungsstatus & ZeitstempelSicherstellung, dass Handle einer echten Person gehört; BetrugsverhinderungArt. 6 Abs. 1 lit. b — Vertrag; Art. 6 Abs. 1 lit. f — berechtigtes InteresseDauer des Handles + 30 Tage
E-Mail-Adresse (optional)DienstbenachrichtigungenArt. 6 Abs. 1 lit. a — EinwilligungBis zum Widerruf

Wir speichern keine Ausweisdokumente, Gesichtsscan-Daten oder sonstige biometrische Daten. Diese werden ausschließlich von Didit verarbeitet.

3.2 Server-Logs

Unser in Deutschland gehosteter Backend-Server protokolliert automatisch IP-Adresse, Zeitstempel, HTTP-Methode, URL, Antwortcode und User-Agent für jede Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Systemsicherheit und Erfüllung gesetzlicher Pflichten (§ 100 TKG). Speicherdauer: 7 Tage, danach automatische Löschung.

3.3 Webanalyse

Wir nutzen Cloudflare Web Analytics — cookielos, ohne persönliche Kennungen, ohne websiteübergreifendes Tracking. Es werden nur anonymisierte Aggregatdaten erhoben (Seitenaufrufe, Länderebene, Referrer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse. Kein Cookie-Banner erforderlich.

4. Nicht erhobene Daten

Wir erheben oder speichern keine Ausweisdokumente oder biometrischen Daten; verfolgen Nutzer nicht websiteübergreifend; verwenden keine Werbe-Cookies oder Drittanbieter-Marketing-Tracker; verkaufen, vermieten oder teilen keine personenbezogenen Daten zu kommerziellen Zwecken; erstellen keine Nutzerprofile und treffen keine automatisierten Entscheidungen mit rechtlichen Auswirkungen.

5. Cookies

idroot.org setzt keine Tracking- oder Analyse-Cookies. Cloudflare kann im Rahmen seiner CDN- und Sicherheitsinfrastruktur technisch notwendige Cookies setzen; diese sind nach geltendem Recht einwilligungsfrei.

6. Auftragsverarbeiter und Dritte
6.1 Didit (Identitätsverifizierung)

Didit (didit.me) ist Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV). Bei der Verifizierung werden dein Ausweisdokument und dein Gesichtsscan von Didit verarbeitet. Wir erhalten nur ein Ergebnis (bestanden/nicht bestanden) und einen Zeitstempel. Siehe didit.me/privacy.

6.2 Cloudflare

Cloudflare, Inc. stellt DNS, CDN, DDoS-Schutz und Webanalyse bereit. Sämtlicher Web-Traffic wird über Cloudflare geleitet. Cloudflare ist nach dem EU-US-Datenschutzrahmen zertifiziert. Für Transfers in die USA gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Siehe cloudflare.com/privacypolicy.

6.3 Backend-Hosting

Das idroot.org-Backend wird auf Servern in Deutschland gehostet. Personenbezogene Daten aus dem Backend werden nicht außerhalb des EWR übermittelt, außer wie oben beschrieben.

6.4 AT-Protocol-Netzwerk

Bei der Aktivierung deines Handles wird ein öffentlicher DNS-TXT-Eintrag erstellt, der deinen Benutzernamen mit deiner DID verknüpft. Dies ist konstruktionsbedingt öffentlich — so funktioniert die Handle-Auflösung im AT Protocol. Es handelt sich nicht um eine Weitergabe personenbezogener Daten durch idroot.org.

7. Internationale Datenübermittlungen

Soweit Daten außerhalb des EWR übermittelt werden (Cloudflare-Infrastruktur in den USA), erfolgt dies auf Grundlage des EU-US-Datenschutzrahmens und der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

8. Deine Rechte nach der DSGVO

Zur Ausübung deiner Rechte wende dich an contact@idroot.org. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

9. Datensicherheit

Wir setzen TLS-Verschlüsselung für Daten in Übertragung, Zugriffskontrollen, serverseitige Verschlüsselung im Ruhezustand und automatische Log-Löschung ein. Im Falle einer Datenpanne, die voraussichtlich Risiken für deine Rechte zur Folge hat, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Personen, soweit erforderlich (Art. 33–34 DSGVO).

10. Minderjährige

Die Identitätsverifizierung erfordert einen amtlichen Lichtbildausweis. Nutzer müssen das anwendbare Mindestalter erfüllen. Wir erheben wissentlich keine Daten von Minderjährigen unterhalb dieser Altersgrenze und löschen solche Daten, sobald wir davon Kenntnis erlangen.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Nutzer, die eine E-Mail-Adresse hinterlegt haben, nach Möglichkeit informieren.

12. Kontakt

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
E-Mail: contact@idroot.org

Protected by Cloudflare