💡 Neukundenaktion: Jetzt 10 % Rabatt auf Ihre erste Bestellung sichern! Kontakt aufnehmen →
Datenschutzerklärung – Venasty Systems

Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze sowie anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Venasty Systems – Einzelunternehmen
Inhaber: Phillip Völkel
Am Hagen 23
59955 Winterberg
Deutschland

Telefon: +49 (0)2985 8069 854
E-Mail: kontakt@venasty-systems.de

USt-IdNr.: DE454627046

Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), sofern Daten auf Ihrem Endgerät gespeichert oder von dort ausgelesen werden (z. B. Cookies, Tracking-Technologien).

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, speichern und verarbeiten, wenn Sie:

  • unsere Website und Online-Dienste nutzen,
  • uns über E-Mail, Telefon, Discord, WhatsApp, unser Ticket- oder Bestellsystem kontaktieren,
  • unsere digitalen Leistungen in Anspruch nehmen (insb. Hosting-, Domain- und Gameserver-Services, Software- und Webentwicklung, IT-Support, Beratung),
  • mit uns in einem vertraglichen oder vorvertraglichen Verhältnis stehen.

Wir verarbeiten nur die personenbezogenen Daten, die für die genannten Zwecke erforderlich sind (Prinzip der Datenminimierung Art. 5 Abs. 1 lit. c DSGVO).

Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung eines angemessenen Schutzniveaus (Art. 32 DSGVO), insbesondere:

  • Verschlüsselung der Datenübertragung (SSL/TLS),
  • Zugriffsbeschränkungen und Rollen-/Rechteverwaltung,
  • Protokollierung und Monitoring von Zugriffen,
  • Mehr-Faktor-Authentifizierung (MFA/2FA),
  • regelmäßige Sicherheits-Updates und Backups,
  • Einsatz von Firewalls, Intrusion-Prevention- und Anti-DDoS-Systemen.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/EWR erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen gemäß Art. 44 ff. DSGVO.

3. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Vertragserfüllung & Service

  • Angebots- und Vertragsabwicklung
  • Bereitstellung, Verwaltung und Abrechnung gebuchter Leistungen (z. B. Hosting, Gameserver, Softwareentwicklung)
  • Verwaltung von Benutzerkonten, Login-Daten und Zugriffsrechten
  • Nutzung der Verwaltungsoberflächen (z. B. CubeCoders-Gameserver-Panel, Bookstack-Wiki)
  • Zahlungsabwicklung über externe Zahlungsdienstleister

Kommunikation & Support

  • Kundensupport über E-Mail, Telefon, Ticketsystem, Discord oder WhatsApp
  • Moderation und Sicherheit bei Community-Funktionen

IT-Betrieb & Sicherheit

  • technische Administration, Logging, Monitoring und Gefahrenabwehr
  • Erkennung und Abwehr von Betrugsversuchen, Spam, DDoS- und anderen Angriffen
  • Sicherstellung der Systemperformance und -stabilität

Analyse & Weiterentwicklung

  • Analyse der Webseitennutzung (z. B. mittels Google Analytics)
  • Verbesserung unserer Dienste, Benutzerfreundlichkeit und Infrastruktur

Marketing & Kundenbindung (nur mit Einwilligung)

  • Versand von Newslettern, Werbeinformationen und Bewertungseinladungen (z. B. über Trustpilot)
  • Durchführung von Events, Gewinnspielen oder Umfragen

Rechtliche Verpflichtungen

  • steuer- und handelsrechtliche Aufbewahrungspflichten
  • Nachweis- und Dokumentationspflichten nach DSGVO und DDG
  • Wahrung und Durchsetzung unserer Rechte (z. B. bei Forderungsmanagement oder Rechtsstreitigkeiten)

Einholung und Veröffentlichung von Kundenbewertungen

(z. B. Trustpilot), sofern eine entsprechende Einwilligung vorliegt oder ein berechtigtes Interesse besteht.

4. Verarbeitete Datenarten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten

  • Name, Anschrift, E-Mail-Adresse, Telefonnummer, Firmenname, Steuerdaten, Sprache, Zeitzone, Währung

Kommunikations- und Supportdaten

  • Inhalte von Anfragen über E-Mail, Telefon, Ticketsystem, Discord, WhatsApp oder andere Kommunikationskanäle
  • Support- und Fehlerprotokolle

Vertrags- und Abrechnungsdaten

  • Kundennummer, Bestell- und Rechnungsinformationen, Vertragsbeginn und -laufzeit, Zahlungsstatus, Buchhaltungspflichten

Nutzungsdaten / System- und Administrationsdaten

  • Login-Daten und Zeitstempel
  • Benutzeraktionen (z. B. im Gameserver-Panel, in Bookstack oder auf der Website)
  • Protokolldaten, Server- und Performance-Daten
  • Interaktionen auf Discord oder in Kundenportalen

Technische Daten gemäß TTDSG/DSGVO

  • IP-Adresse, Geräte- und Browserinformationen (User Agent)
  • Cookies, Session-IDs, Token
  • Zugriff auf Endgeräteinformationen nur bei Einwilligung nach § 25 TTDSG (z. B. für Analyse- oder Marketingzwecke)

Moderations- und Sicherheitsdaten

  • Hinweise auf Missbrauch, Verwarnungen, Blockierungen
  • Anti-Spam-, Anti-DDoS- und Missbrauchsdetektion (z. B. IP-Blocklisten, Ereignisprotokolle)

Inhaltsdaten

  • durch Nutzer bereitgestellte Texte, Beiträge, Profilangaben, Veranstaltungen, Bilder oder Dateien
  • Serverinhalte und Berechtigungen in Gameservern und Kundenprojekten

Zahlungsdaten

  • Transaktionsinformationen (z. B. Bestellnummer, Zahlungsstatus)
  • keine vollständigen Konto- oder Kreditkartendaten (Verarbeitung durch Zahlungsdienstleister)

Newsletter- und Marketingdaten (nur mit Einwilligung)

  • E-Mail-Adresse, Opt-In-Protokoll, Versand- und Interaktionsdaten

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten).

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

zur Anbahnung, Durchführung und Abwicklung von Verträgen, insbesondere:

  • Bereitstellung und Verwaltung von Hosting-, Domain- und Gameserver-Leistungen
  • Zugang zum Kundenpanel (z. B. CubeCoders) und zu Dokumentationssystemen (Bookstack)
  • Support- und Service-Kommunikation

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG – Einwilligung

bei freiwilligen Nutzungen wie:

  • Analyse der Webseitennutzung (z. B. Google Analytics)
  • Marketing und Newsletterversand
  • Bewertungseinladungen über Plattformen wie Trustpilot
  • Speicherung oder Auslesen von Cookies und ähnlichen Technologien, die für den technischen Betrieb nicht erforderlich sind

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtung

zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungs- und Nachweispflichten.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

zur Wahrung unserer berechtigten Interessen, insbesondere:

  • IT-Sicherheit, Spam- und Betrugserkennung, Missbrauchs- und DDoS-Abwehr
  • Durchführung von System-Logging und Monitoring
  • Durchsetzung von rechtlichen Ansprüchen und Abwehr von Rechtsansprüchen
  • Direktwerbung gegenüber Bestandskunden, sofern kein Widerspruch vorliegt

Die Verarbeitung erfolgt nur, soweit keine überwiegenden Interessen der betroffenen Personen entgegenstehen.

6. Empfänger der Daten / Drittanbieter

Zur Erbringung unserer Leistungen setzen wir ausgewählte Dienstleister ein, die uns bei der technischen Bereitstellung, Kommunikation, Zahlungsabwicklung und Verwaltung unterstützen.

Eine Verarbeitung personenbezogener Daten erfolgt dabei nur, soweit dies für die angegebenen Zwecke erforderlich ist und – sofern nötig – auf Grundlage von Einwilligungen oder EU-Standardvertragsklauseln (SCC).

Zahlungsdienstleister

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • Stripe Payments Europe, Irland

Kommunikation

  • Easybell GmbH, Deutschland (Telefonie)
  • Mailcow, betrieben auf Servern in Deutschland
  • Discord Inc., USA (SCC, Verarbeitung von User- und Kommunikationsdaten)
  • WhatsApp / Meta Platforms, USA (SCC, Verarbeitungsrisiken möglich)

Cloud-, Hosting- und Sicherheitsdienste

  • Datalix GmbH, Deutschland (Hosting, Serverbetrieb)
  • IONOS SE, Deutschland (Managed Cloud Hosting)
  • Cloudflare Inc., USA (Content Delivery Network, Sicherheitsdienste; IP-Logging möglich)
  • Namecheap Inc., USA (Domain- und DNS-Dienstleistungen)

Analyse & Monitoring

  • Google Analytics (Google LLC, USA)
  • Better Stack Inc., Tschechien (Monitoring, Statusseitendienst)
  • Uptime Kuma (selbst gehostet, keine externe Übermittlung)
  • Netdata / Prometheus / SIEM (Server-Monitoring; personenbezogene Daten z. B. IP-Adressen in Logs)

Bewertungen & Feedback

  • Trustpilot A/S, Dänemark (Einladungen und Anzeige von Kundenbewertungen; IP-, Bestell- und Kontaktdaten)

Datenmanagement / Kundenportale

  • CubeCoders (Gameserver-Verwaltungspanel; Benutzerkonten und Serveraktionen)
  • Bookstack (Dokumentation, Kundendaten bei Zugriffsberechtigungen)
  • ERPNext (Auftrags-, Support- und Rechnungsverwaltung; EU-Hosting)

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/EWR erfolgt ausschließlich auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln oder bei Vorliegen eines Angemessenheitsbeschlusses.

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn:

  • dies zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • eine gesetzliche Verpflichtung besteht, oder
  • eine Einwilligung vorliegt.

7. Datenübermittlung in Drittländer

Einige von uns eingesetzte Dienstleister haben ihren Sitz in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).

Hierzu gehören insbesondere Anbieter mit Sitz in den USA (z. B. Google LLC, Discord Inc., Meta Platforms, Namecheap Inc., Cloudflare Inc.).

Bei der Nutzung bestimmter Dienste (z. B. Website-Analyse, Kommunikationsdienste, Sicherheits-CDN, Domain-Services) kann es zu einer Übermittlung und Verarbeitung personenbezogener Daten in diesen Staaten kommen.

Für diese Verarbeitungen bestehen derzeit keine mit der EU vergleichbaren Datenschutzstandards, insbesondere können staatliche Zugriffe auf personenbezogene Daten nach US-Recht nicht ausgeschlossen werden.

Die Übermittlung personenbezogener Daten erfolgt daher ausschließlich auf Grundlage der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere durch:

  • den Abschluss von EU-Standardvertragsklauseln (SCC), und
  • technisch-organisatorische Maßnahmen zur Risikominimierung (z. B. Verschlüsselung, Minimierung der Datenverarbeitung).

Sofern erforderlich, holen wir zusätzlich eine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen zu den jeweils verwendeten Garantien erhalten Sie auf Anfrage sowie in den Datenschutzhinweisen der jeweiligen Anbieter.

8. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (Art. 5 Abs. 1 lit. e DSGVO).

Die Löschung erfolgt gemäß folgender Kriterien:

Vertrags- und Abrechnungsdaten

  • bis zu 10 Jahre gemäß § 147 AO und § 257 HGB

Kommunikation & Supportanfragen

  • bis zu 12 Monate nach Abschluss der Kommunikation
  • bei rechtlicher Relevanz: bis zu 3 Jahre (reguläre Verjährungsfrist nach BGB)

Server-, Panel- und Zugangsdaten

  • technische Logs (z. B. IP-Adressen, Fehler- und Sicherheitsprotokolle): 30 bis 90 Tage
  • Gameserver-Konten (CubeCoders) & Bookstack-Zugänge: für die Dauer des Vertragsverhältnisses + 12 Monate
  • bei Missbrauch oder Sicherheitsvorfällen: protokollgebundene Verlängerung

Newsletter- und Marketingdaten

  • bis zu 3 Jahre nach letzter Aktivität oder Widerruf der Einwilligung
  • bei Widerruf erfolgt Speicherung auf einer Sperrliste zur Sicherstellung des Werbewiderspruchs

Inhaltsdaten (z. B. Uploads, Beiträge)

  • für die Dauer der Bereitstellung
  • 12 Monate nach Widerruf der Veröffentlichung, sofern keine berechtigten Interessen entgegenstehen

Sobald der Speicherzweck entfällt und keine gesetzlichen Pflichten zur Aufbewahrung bestehen, werden personenbezogene Daten gelöscht oder anonymisiert.

Eine Sperrung statt Löschung erfolgt, wenn rechtliche Aufbewahrungspflichten einer Löschung entgegenstehen.

9. Ihre Rechte als betroffene Person

Ihnen stehen gemäß Art. 7, 15–21, 77 DSGVO jederzeit folgende Rechte gegenüber uns als Verantwortlichem zu:

Auskunft (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, an welche Empfänger sie übermittelt werden und wie lange sie gespeichert werden.

Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung personenbezogener Daten verlangen, sofern keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Bereitstellung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen oder die Übermittlung an einen anderen Verantwortlichen.

Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn sie auf Art. 6 Abs. 1 lit. f DSGVO beruht (berechtigtes Interesse).

Der Verarbeitung zu Direktwerbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt davon unberührt.

Mitteilungspflicht (Art. 19 DSGVO)

Wir informieren alle Empfänger über Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung, sofern dies möglich ist.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Ausübung Ihrer Rechte

Anfragen richten Sie bitte per E-Mail an datenschutz@venasty-systems.de oder postalisch an die im Impressum genannte Adresse.

Zur Verifizierung Ihrer Identität können wir zusätzliche Informationen anfordern (Art. 12 Abs. 6 DSGVO).

Missbräuchliche oder exzessive Anträge können gemäß Art. 12 Abs. 5 DSGVO abgelehnt oder kostenpflichtig sein.

10. Datensicherheit

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOM), um die Sicherheit der personenbezogenen Daten zu gewährleisten und diese vor Verlust, Missbrauch, Manipulation, unbefugtem Zugriff oder Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen orientieren sich am aktuellen Stand der Technik und umfassen insbesondere:

Technische Maßnahmen:

  • Verschlüsselung der Datenübertragung (SSL/TLS)
  • Verschlüsselte Speicherung sensibler Daten („data at rest“)
  • Mehr-Faktor-Authentifizierung (MFA/2FA) für interne und administrative Zugänge
  • Netzwerk- und Zugriffsschutz durch Firewalls, Intrusion-Prevention- und Anti-DDoS-Systeme
  • System- und Ereignis-Monitoring, Protokollierung und automatische Angriffserkennung
  • regelmäßige Backups mit sicherer Aufbewahrung
  • Zero-Trust-Architektur und rollenbasierte Zugriffskontrolle

Organisatorische Maßnahmen:

  • Schulung und Sensibilisierung von Mitarbeitenden zum Umgang mit personenbezogenen Daten
  • Vertraulichkeitsvereinbarungen für Beschäftigte und Dienstleister
  • Technische und organisatorische Zugriffskontrollen
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von Sicherheitsmaßnahmen

Auftragsverarbeitung:

Mit allen Dienstleistern, die personenbezogene Daten im Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung (AVV) ab, um ein gleichwertiges Datenschutzniveau sicherzustellen.

Trotz aller Schutzmaßnahmen kann ein vollständiger Schutz gegen alle Bedrohungen nicht garantiert werden. Sollte es dennoch zu einer Verletzung des Schutzes personenbezogener Daten kommen, handeln wir gemäß Art. 33 und 34 DSGVO und informieren die zuständige Aufsichtsbehörde sowie betroffene Personen unverzüglich, sofern gesetzlich erforderlich.

11. Minderjährigenschutz

Unsere Angebote richten sich grundsätzlich an volljährige und uneingeschränkt geschäftsfähige Personen.

In Ausnahmefällen können bestimmte Leistungen (z. B. Gameserver oder digitale Dienste) auch von minderjährigen Personen genutzt werden, sofern die Einwilligung der Erziehungsberechtigten vorliegt.

Für Dienste, die auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 8 DSGVO beruhen (z. B. Registrierung für Community-Funktionen, Newsletter), gilt:

  • Eine Einwilligung ist nur wirksam, wenn die betroffene Person mindestens 16 Jahre alt ist oder die Einwilligung durch eine(n) Erziehungsberechtigte(n) erteilt wurde.

Bei Zweifeln an der Altersangabe oder Berechtigung behalten wir uns das Recht vor, einen geeigneten Nachweis anzufordern.

Wir verarbeiten personenbezogene Daten Minderjähriger nur, wenn eine entsprechende gültige Einwilligung vorliegt oder wenn wir berechtigterweise davon ausgehen können, dass diese erteilt wurde.

Erziehungsberechtigte können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte gesetzliche Vorgaben, technische Entwicklungen oder Anpassungen unserer Dienstleistungen anzupassen.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar oder kann auf Anfrage per E-Mail an datenschutz@venasty-systems.de bereitgestellt werden.

(Bitte URL zur Datenschutzerklärung manuell in den Browser kopieren.)

Soweit Änderungen neue Verarbeitungszwecke betreffen oder eine Einwilligung des Nutzers erforderlich oder betroffen ist, werden wir betroffene Personen vorab hierüber informieren und erforderlichenfalls eine Einwilligung erneut einholen.

Es gilt stets die Version der Datenschutzerklärung, die zum Zeitpunkt der Nutzung unserer Dienste oder im Zeitpunkt des jeweiligen Vertragsabschlusses in Kraft ist.

Stand: Oktober 2025

© 2025 Venasty Systems – Alle Rechte vorbehalten.