ShieldCam

Datenschutzerklaerung

Stand: Maerz 2026

1. Verantwortlicher

Johanna Bringezu
Bringeful Webdesign
Ritterstrasse 2, 99718 Greussen
E-Mail: info@kishieldcam.de
Telefon: 0175 6486634

2. Uebersicht der Verarbeitungen

ShieldCam ist eine Plattform fuer faelschungssichere Foto-Dokumentation. Wir verarbeiten:

  • Foto-Hashes (SHA-256) — nicht die Fotos selbst
  • Geraete-Signaturen (Ed25519 Public Keys)
  • Blockchain-Transaktionsdaten (Polygon PoS)
  • API-Key-Daten
  • Server-Logfiles

3. Erhobene personenbezogene Daten

3.1 API-Key-Registrierung

Bei der Registrierung erheben wir: Name, E-Mail-Adresse. Der API-Key wird ausschliesslich als SHA-256-Hash gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).

3.2 Foto-Hashes und Metadaten

Bei jeder Beweissicherung speichern wir:

  • SHA-256-Hash des Fotos (nicht das Foto selbst)
  • Chain-Index und Chain-Hash
  • RFC 3161 Zeitstempel
  • Geraete-ID (optional)

Ihr Foto verlaesst Ihr Geraet nie. Nur der kryptografische Fingerabdruck wird uebertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Blockchain-Verankerung

Der Foto-Hash wird als Polygon-Transaktion auf Chain 137 oeffentlich gespeichert. Blockchain-Daten sind technisch unveraenderlich und koennen nicht geloescht werden. Es werden keine personenbezogenen Daten auf der Blockchain gespeichert — nur kryptografische Hashes.

3.4 Geraete-Signaturen

Ed25519 Public Keys dienen zur Verifikation der Geraete-Identitaet. Diese Schluessel lassen keine Rueckschluesse auf die persoenliche Identitaet des Nutzers zu.

4. Hosting und Infrastruktur

ShieldCam wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden ausschliesslich in Deutschland verarbeitet und gespeichert.

  • Datenbank: PostgreSQL 16
  • Verschluesselung: TLS 1.3
  • Container: Docker mit read-only Filesystem und no-new-privileges

5. Cookies und lokale Speicherung

ShieldCam verwendet ausschliesslich technisch notwendige Cookies (Dark-Mode-Praeferenz via localStorage). Es werden keine Tracking-Cookies, Analytics oder Drittanbieter-Cookies eingesetzt.

6. Server-Logfiles

Bei jedem Zugriff werden automatisch erfasst: IP-Adresse, Zeitpunkt, aufgerufener Pfad, HTTP-Statuscode, User-Agent. Diese Daten sind technisch notwendig fuer den sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Loeschung erfolgt nach 14 Tagen.

7. Datensicherheit

ShieldCam schuetzt Ihre Daten mit 7 kryptografischen Sicherheitsschichten:

  • SHA-256 Hashing
  • Ed25519 Geraete-Signaturen
  • ML-DSA-65 Post-Quantum-Signaturen (NIST FIPS 204)
  • RFC 3161 Zeitstempel
  • Hash-Chain-Verkettung
  • Polygon Blockchain-Verankerung
  • PQ-Key On-Chain-Registrierung

Zusaetzlich: TLS 1.3 Transportverschluesselung, Fail2Ban, CrowdSec IP-Reputation, Wazuh HIDS/IDS.

8. Ihre Rechte als betroffene Person

Sie haben gegenueber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Hinweis zu Blockchain-Daten: Auf der Polygon-Blockchain verankerte Hashes koennen technisch nicht geloescht werden. Da es sich jedoch ausschliesslich um kryptografische Hashes (keine personenbezogenen Daten) handelt, ist eine Zuordnung zu natuerlichen Personen ohne Zusatzwissen nicht moeglich.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren:

Thueringer Landesbeauftragter fuer den Datenschutz und die Informationsfreiheit (TLfDI)
Haesslerstrasse 8, 99096 Erfurt
www.tlfdi.de

10. Speicherdauer und Loeschung

  • API-Keys: Bis zur Loeschung durch den Nutzer
  • Foto-Hashes und Chain-Daten: Unbefristet (Beweiszweck)
  • Blockchain-Daten: Permanent (technisch unveraenderlich)
  • Server-Logs: 14 Tage

11. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.