Datenschutzerklärung
Datenschutzinformationen für SEO-Prüfer
Stand: 31.05.2026
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit SEO-Prüfer ist:
HOSTING-STATION55
Inhaber: Andreas Rainer Fritz
Breslauer Str. 9
65795 Hattersheim am Main
Deutschland
E-Mail: info@station55.de
Telefon: +49 (0) 6190 93 64 094
SEO-Prüfer ist unter https://seo-pruefer.de erreichbar.
2. Grundsätze der Datenverarbeitung
SEO-Prüfer verarbeitet personenbezogene Daten, soweit dies für den Betrieb der SEO-Analyse-Plattform, die Bereitstellung von Nutzerkonten, Website-Scans, Reports, Share-Links, Uptime-Monitoring, Zahlungsabwicklung per Rechnung, Werbung, Sicherheit und Kommunikation erforderlich ist oder soweit eine Einwilligung vorliegt.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für Betrieb, Sicherheit, Missbrauchsvermeidung, Nachweisführung und Direktkommunikation sowie Art. 6 Abs. 1 lit. a DSGVO für einwilligungspflichtige Funktionen.
3. Hosting, Serverbetrieb und Serverlogs
SEO-Prüfer wird über STATION55-eigene Server-/Hosting-Infrastruktur im Rechenzentrum Frankfurt am Main betrieben. Beim Aufruf der Website und der App werden technisch erforderliche Server- und Sicherheitsdaten verarbeitet, insbesondere IP-Adresse oder IP-Hash, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent, HTTP-Status, Session- und Sicherheitsereignisse.
Die Verarbeitung dient der Auslieferung der Website, der Systemsicherheit, Fehleranalyse, Angriffserkennung, Missbrauchsverhinderung und Nachvollziehbarkeit technischer Vorgänge. Server- und Sicherheitslogs werden regelmäßig für bis zu 60 Tage gespeichert. Eine längere Speicherung kann erfolgen, wenn ein Sicherheitsvorfall, Missbrauchsverdacht, Fehlerfall oder eine gesetzliche Pflicht dies erfordert.
4. Cookies, Consent und lokale Speicherung
SEO-Prüfer setzt technisch notwendige Cookies und Session-Mechanismen ein, insbesondere für Login, Sessionverwaltung, CSRF-Schutz, Sicherheit, Einwilligungsverwaltung und optionale Funktionen. Optionale Kategorien wie Funktional, Statistik und Marketing/Werbung werden nur nach entsprechender Auswahl aktiviert, soweit die jeweilige Funktion eingesetzt wird.
Das Consent-Cookie speichert Ihre Einwilligungsauswahl. Zusätzlich können Consent-Logs mit Consent-Version, Kategorien, Zeitpunkt, IP-Hash und User-Agent gespeichert werden, um Einwilligungen und Änderungen nachweisen zu können. Ihre Auswahl kann über die Cookie-Einstellungen geändert werden.
5. Nutzerkonto, Registrierung und Login
Bei Registrierung und Nutzung eines Kontos verarbeitet SEO-Prüfer insbesondere Name, E-Mail-Adresse, Passwort-Hash, Rolle, Status, Credits, Verifizierungszeitpunkt, Login- und Sessiondaten, IP-Adresse oder IP-Hash, User-Agent, CSRF-Token und Aktivstatus.
Die Registrierung erfolgt mit Double-Opt-In. Dabei werden Token-Hash, Ablaufzeitpunkt und Versandstatus der Bestätigungs-E-Mail verarbeitet. Beim Passwort-Reset werden E-Mail-Adresse, Token-Hash, Ablaufzeitpunkt und Versanddaten der Reset-E-Mail verarbeitet.
6. Zwei-Faktor-Authentifizierung
Wenn die Zwei-Faktor-Authentifizierung aktiviert wird, verarbeitet SEO-Prüfer ein verschlüsseltes TOTP-Secret, Hashes von Backup-Codes und temporäre Aktivierungsdaten in der Session. Diese Daten dienen ausschließlich der Absicherung des Nutzerkontos.
7. Website-Scans und technische Analyse
Bei Website-Scans verarbeitet SEO-Prüfer die eingegebene URL, normalisierte URL, IP-Hash, Status, Quelle, Scanmodus, Score, Ergebnisdaten, technische Analysebefunde und Empfehlungen. SEO-Prüfer ruft die Zielwebsite technisch ab, um SEO-, Performance-, Security-, Struktur-, Ressourcen- und Crawling-Daten zu analysieren.
Dabei können fremde URLs, Statuscodes, Header, Seitentitel, H1, Meta Description, Canonical-Angaben, Robots-/Sitemap-Signale, Noindex-Informationen, Security-Header, Schema-Daten, siteeigene und externe Links sowie weitere technische Seitensignale verarbeitet werden. Scan-Ergebnisse werden regelmäßig bis zu 180 Tage gespeichert, soweit sie nicht früher gelöscht werden oder eine längere Speicherung aufgrund des Nutzerkontos, eines gebuchten Plans, Nachweisinteresses oder Sicherheitsvorfalls erforderlich ist.
8. Crawl von Unterseiten und Ressourcenanalyse
SEO-Prüfer kann innerhalb definierter Limits Unterseiten einer eingegebenen oder verifizierten Website crawlen. Verarbeitet werden insbesondere URL, Crawl-Tiefe, HTTP-Code, Title, H1, Description, Canonical, Noindex und technische Seitendaten.
Bei Ressourcen und Assets können Ressourcen-URLs, Host, Typ, Größe, MIME-Type, HTTP-Code, externe Einbindung, Third-Party-Status und technische Flags verarbeitet werden. Ressourcen-URLs können Query-Parameter enthalten. SEO-Prüfer verarbeitet diese Daten zur technischen Analyse der Website und zur Erstellung des Reports.
9. Reports, Historie und Vergleich
Nutzer können Scan-Ergebnisse im Dashboard einsehen, historische Scans vergleichen und Reports abrufen. Dabei werden Filter, Scan-IDs, Vergleichsdaten, Scores, Analysebefunde, Empfehlungen und Report-Metadaten verarbeitet. Nutzer können je nach Funktionsbereich vorhandene Exportfunktionen nutzen, z. B. für Konto-, Analyse-, Historien- oder Keyword-Daten, soweit diese im jeweiligen Bereich bereitgestellt werden.
10. Share-Links und öffentliche Reports
Nutzer können Reports über öffentliche Share-Links zugänglich machen. Ein Share-Link ist über ein Token erreichbar. Verarbeitet werden Public Token, Scan-ID, User-ID, View Count sowie bei Aufrufen des Share-Links IP-Hash, User-Agent, Zeitpunkt und weitere technische Zugriffsdaten.
Share-Links laufen nicht automatisch ab. Sie bleiben bestehen, bis der zugehörige Report gelöscht, der Link deaktiviert oder das Konto gelöscht wird. Soweit eine Lösch- oder Deaktivierungsfunktion im Konto verfügbar ist, kann sie dort genutzt werden; alternativ kann eine Löschung über den Support angefragt werden.
11. Screenshots
SEO-Prüfer speichert keine Screenshots von analysierten Websites. Falls eine Screenshot-Funktion zukünftig sichtbar aktiviert wird, wird die Verarbeitung in den Datenschutz- und Funktionshinweisen entsprechend beschrieben.
12. Domain-Verifizierung
Für verifizierte Domains verarbeitet SEO-Prüfer Domain, Verifizierungsmethode, Token-Hash, Status und technische Evidence. Die Verifizierung kann per DNS-TXT, HTML-Datei oder Meta-Tag erfolgen. Die Verarbeitung dient dem Nachweis, dass ein Nutzer zur Verwaltung bestimmter Funktionen für die Domain berechtigt ist.
13. Uptime-Monitoring
Für verifizierte Domains kann Uptime-Monitoring genutzt werden. Verarbeitet werden URL, Intervall, Schwelle, Status, Checks, Responsezeit, Fehlertext, Incidents und Benachrichtigungsvorgänge. Die Verarbeitung dient der Verfügbarkeitsüberwachung und optionalen E-Mail-Benachrichtigung.
14. E-Mail-Kommunikation
SEO-Prüfer versendet E-Mails über den STATION55-Mailserver am Serverstandort Frankfurt am Main. Verarbeitet werden Empfänger, Betreff, Text-/HTML-Inhalt, Template-Key, Versandstatus, Fehlerdaten und Zeitpunkt. Wir verwenden E-Mail-Benachrichtigungen für konto-, sicherheits-, bestell- und funktionsbezogene Informationen, z. B. Verifizierung, Passwortvorgänge, Admin-Benachrichtigung bei neuer Registrierung, Widerruf/Kündigung, Monitoring-Hinweise, Wochenberichte oder Bestell-/Credit-Status. Diese Nachrichten dienen der Bereitstellung und Verwaltung des Dienstes.
E-Mail-Logs werden für Versandnachweis, Fehleranalyse und Missbrauchsschutz gespeichert und regelmäßig auf das erforderliche Maß begrenzt. Vertrags- und rechnungsrelevante Kommunikation kann entsprechend gesetzlicher Aufbewahrungspflichten länger gespeichert werden.
15. Google PageSpeed API und Google CrUX API
SEO-Prüfer kann zur Analyse von Performance- und Felddaten Google PageSpeed API und Google Chrome UX Report API nutzen. Dabei können geprüfte URL oder Origin, Strategy, technische Result-JSONs, Cachezeiten und ähnliche Analyseparameter an Google übermittelt und von Google verarbeitet werden. Die Verarbeitung dient der Bereitstellung von Performance- und UX-Kennzahlen im Report.
16. Google Search Console und Google OAuth
Nutzer können optional eine Google Search Console-Verbindung aktivieren. Dabei werden OAuth-State, OAuth-Code, Property URI, verschlüsselte Access-/Refresh-Tokens sowie Search-Console-Metriken wie Suchanfragen, Seiten, Land, Gerät, Klicks, Impressionen, CTR und Position verarbeitet. Der verwendete Scope ist auf lesenden Zugriff ausgerichtet. Die Verbindung kann getrennt werden; danach werden die hierfür gespeicherten Tokens gelöscht oder deaktiviert, soweit keine Nachweis- oder Sicherheitsgründe entgegenstehen.
17. Google Analytics und Google Tag Manager
Soweit Google Analytics oder Google Tag Manager auf SEO-Prüfer eingesetzt werden, erfolgt die Einbindung nur nach entsprechender Einwilligung in den Cookie-Einstellungen. Dabei können Nutzungsdaten, technische Browserdaten, Ereignisdaten und pseudonyme Kennungen verarbeitet werden. Ohne Einwilligung werden diese Dienste nicht für Statistik- oder Marketingzwecke geladen.
18. Werbung, Banner, Ad-Impressions und Klicks
SEO-Prüfer kann Werbung und Banner anzeigen. Zur Ausspielung und Auswertung können Anzeigen-ID, Ziel-URL, UTM-Parameter, Page-Key, Audience, Zeitpunkt, Ad-Impressions, Ad-Clicks, IP-Hash, User-Agent und technische Ereignisdaten verarbeitet werden.
Marketingpflichtige Anzeigen, HTML-/Script-Anzeigen, externe Werbescripts und Bildanzeigen, die eine Marketing-Einwilligung erfordern, werden nur ausgespielt, wenn eine entsprechende Einwilligung vorliegt. Ohne Marketing-Einwilligung werden solche Anzeigen nicht ausgespielt, nicht als Impression gezählt und Klicktracking oder Redirects blockiert. Nicht-marketingpflichtige Eigenhinweise oder kontextbezogene Anzeigen können ohne Marketing-Cookies ausgespielt werden, soweit dies rechtlich zulässig und technisch erforderlich ist.
19. Zahlungen und Rechnungen
Kostenpflichtige Pläne werden per Rechnung mit Zahlungsziel von 14 Tagen angeboten. Verarbeitet werden Nutzer, Plan, Rechnungs- und Zahlungsdaten, Methode, Status, Betrag, Währung, Notizen und buchhalterische Daten. Rechnungs- und Buchhaltungsdaten werden entsprechend handels- und steuerrechtlicher Pflichten gespeichert.
PayPal wird in dieser Fassung nicht als aktiver Zahlungsdienst beschrieben.
20. Widerrufserklärungen
Wenn Sie einen Vertrag oder eine Bestellung öffentlich über die Widerrufsfunktion oder im Konto widerrufen, verarbeitet SEO-Prüfer die zur Zuordnung und Bearbeitung erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Bestellnummer oder Ordernummer, betroffenen Tarif oder Produktbezeichnung, Zeitpunkt des Widerrufs, freiwilligen Hinweistext, IP-Hash, gekürzten User-Agent sowie E-Mail-Queue- und Versandstatus der Eingangsbestätigung.
Die Verarbeitung dient der Entgegennahme, Zuordnung, Prüfung, Dokumentation und Bearbeitung von Widerrufserklärungen sowie der Nachweisführung. Im bestehenden Widerrufsworkflow wird keine Roh-IP gespeichert, sondern ein IP-Hash; der User-Agent wird gekürzt. Die Speicherdauer richtet sich nach Nachweis-, Vertrags-, Verjährungs- und gesetzlichen Aufbewahrungspflichten und ist rechtlich final zu prüfen.
21. Kündigungserklärungen
Wenn Sie einen Vertrag öffentlich über die Funktion „Vertrag kündigen“ kündigen, verarbeitet SEO-Prüfer die zur Entgegennahme, Zuordnung, Prüfung, Dokumentation und Bearbeitung erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Kunden-, Bestell- oder Vertragsreferenz, betroffenen Tarif oder Produktbezeichnung, gewünschten Kündigungszeitpunkt, freiwillige Nachricht, Zeitpunkt der Erklärung, IP-Hash, gekürzten User-Agent sowie E-Mail-Queue- und Versandstatus der Eingangsbestätigung.
Die öffentliche Kündigungsfunktion ersetzt keinen Widerruf innerhalb der gesetzlichen Widerrufsfrist. Eine automatische Vertragsbeendigung, Tarifänderung oder Rückerstattung erfolgt durch den Eingang der Kündigungserklärung nicht. Die Speicherdauer und Rechtsgrundlagen sind rechtlich final zu prüfen.
22. Admin, Audit, Sicherheit und Hintergrundverarbeitung
Im Admin- und Sicherheitsbereich werden Vorgänge protokolliert, insbesondere Action, Entity, Entity-ID, Context-JSON, User-ID, Zeitpunkt, Rollen- und Sicherheitsereignisse. Dies dient der Systemsicherheit, Nachvollziehbarkeit administrativer Vorgänge, Missbrauchsvermeidung, Fehleranalyse und Wartung.
Für Cronjobs und Hintergrundverarbeitung können Job-Typ, Payload-JSON, Status, Fehler und Cron-Runs verarbeitet werden. API-Secrets und technische Schlüssel werden nicht öffentlich angezeigt und werden technisch geschützt gespeichert.
23. Empfänger und Dienstleister
Empfänger personenbezogener Daten können je nach Funktion sein: STATION55-eigene Systeme, Server- und Rechenzentrumsinfrastruktur in Frankfurt am Main, E-Mail-Systeme, Google-Dienste bei aktivierten Analyse- oder OAuth-Funktionen, Berater, Behörden oder Gerichte, soweit dies erforderlich oder gesetzlich vorgesehen ist.
24. Speicherdauer und Löschung
Soweit in dieser Datenschutzerklärung keine speziellere Frist genannt ist, werden personenbezogene Daten gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen, Sicherheitsgründe oder Verjährungsfristen entgegenstehen.
Regelmäßig gelten folgende Orientierungspunkte: Scans und Analyseberichte bis zu 180 Tage, Server- und Sicherheitslogs bis zu 60 Tage, Account-Löschung innerhalb von 14 Tagen nach wirksamer Löschanforderung, Consent-Nachweise für die Dauer der Nachweisnotwendigkeit, Rechnungs- und Buchhaltungsdaten entsprechend den gesetzlichen Aufbewahrungsfristen.
25. Rechte der betroffenen Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Anfragen können an info@station55.de gerichtet werden.
26. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
27. Sicherheit
SEO-Prüfer setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Veränderung zu schützen. Dazu zählen insbesondere Zugriffsbeschränkungen, Passwort-Hashing, CSRF-Schutz, Rate-Limits, verschlüsselte Secrets, rollenbasierte Berechtigungen, Protokollierung sicherheitsrelevanter Vorgänge und Transportverschlüsselung.
28. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Datenflüsse, Dienstleister, rechtliche Anforderungen oder technische Abläufe ändern.