← Zurück

Datenschutzerklärung

Version 1.0 · Stand: 21.03.2026

⚠️ Hinweis: Demo-Installation

Diese Instanz ist eine Demo-Installation von Diamond Vault - Free Edition. Der Betreiber dieser Demo hat als Server-Administrator technischen Zugriff auf die Datenbank. Bitte trage hier keine echten persönlichen oder finanziellen Daten ein. Die Demo dient ausschließlich zum Testen der Software.

Bei einer selbst-gehosteten Installation von Diamond Vault - Free Edition bist du alleiniger Betreiber und Verantwortlicher. Der Software-Anbieter hat keinerlei Zugriff auf deine Daten oder deine Datenbank.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Heiko Deutsch
Neckarstrasse 26, 74906 Bad Rappenau
E-Mail: me@heikodeutsch.io

Diese Datenschutzerklärung gilt für die selbst-gehostete Instanz von Diamond Vault - Free Edition und informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO).

2. Erhobene personenbezogene Daten (Art. 13 Abs. 1 lit. c DSGVO)

  • Stammdaten: E-Mail-Adresse, Anzeigename, verschlüsseltes Passwort (bcrypt)
  • Finanzdaten: Einnahmen, Ausgaben, Kategorien, Notizen, Budgets, Sparziele
  • Haushaltsdaten: Haushaltsname, Haushaltsmitglieder
  • Nutzungsdaten: Login-Zeitstempel, Aktivitätsprotokoll (intern)
  • Technische Daten: Session-Cookie, IP-Adresse (nur als SHA-256-Hash gespeichert)
  • Einwilligungsnachweise: Zeitpunkt und Version der Datenschutzzustimmung

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung bei Registrierung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung der App
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit, Missbrauchsprävention

4. Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

  • Bereitstellung und Betrieb der Finanzverwaltungs-Anwendung
  • Authentifizierung und Absicherung deines Nutzerkontos
  • Darstellung und Auswertung deiner persönlichen Finanzdaten
  • Schutz vor Missbrauch (Rate Limiting, Session-Management)

5. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

  • Kontodaten: Bis zur Löschung des Kontos
  • Finanzdaten: Bis zur Kontolöschung
  • Session-Cookies: Browser-Session
  • IP-Hashes: 30 Tage

6. Weitergabe an Dritte (Art. 13 Abs. 1 lit. e DSGVO)

Deine personenbezogenen Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt. Es findet keine automatisierte Entscheidungsfindung oder Profilerstellung statt. Eine Weitergabe erfolgt nur bei gesetzlicher Pflicht oder gegenüber dem Hosting-Anbieter als Auftragsverarbeiter (Art. 28 DSGVO).

7. Cookies (§ 25 TTDSG)

Cookie Zweck Laufzeit
DVAULT_SESSION Authentifizierung / Sitzungsverwaltung Browser-Session

Nur technisch notwendige Cookies — keine Tracking- oder Werbe-Cookies.

8. Datensicherheit (Art. 32 DSGVO)

  • HTTPS/TLS für alle Verbindungen
  • bcrypt (Cost 12) für Passwörter
  • IP-Anonymisierung via SHA-256-Hash
  • Rate Limiting gegen Brute-Force
  • CSRF-Schutz und HttpOnly-Cookies
  • HTTP Security Headers: Content-Security-Policy (CSP), Strict-Transport-Security (HSTS), X-Content-Type-Options, X-Frame-Options
  • Sicherheitsaudit: Regelmäßige Überprüfung mit OWASP ZAP (zuletzt: März 2026 — 0 kritische Befunde)

9. Deine Betroffenenrechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung (Art. 18), Datenportabilität (Art. 20), Widerspruch (Art. 21)
  • Widerruf (Art. 7 Abs. 3) jederzeit möglich
  • Beschwerderecht (Art. 77) bei der Aufsichtsbehörde

Kontakt: me@heikodeutsch.io

Zuständige Aufsichtsbehörde:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn · www.bfdi.bund.de

10. Datenexport (Art. 20 DSGVO)

Du kannst alle Finanzdaten jederzeit als CSV exportieren (Seite „Transaktionen"). Weitere Daten auf Anfrage an me@heikodeutsch.io — Bearbeitung innerhalb 30 Tagen.

11. Selbst-gehostete Installationen

Diamond Vault - Free Edition kann von jedem auf seinem eigenen Server installiert werden. Bei selbst-gehosteten Installationen gilt:

  • Du bist alleiniger Verantwortlicher im Sinne der DSGVO
  • Der Software-Anbieter hat keinerlei Zugriff auf deine Daten oder Datenbank
  • Du bist für deine eigene Datenschutzerklärung verantwortlich

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen. Bei wesentlichen Änderungen wirst du beim nächsten Login benachrichtigt. Aktuelle Version: 1.0