Zurück zur Startseite
🔒 100% DSGVO-konform

Datenschutz, dem Ihr Unternehmen vertrauen kann

Sicher gehostet in Deutschland. Keine US-Drittanbieter. Automatische Löschfristen. CheckinManager wurde von Grund auf für die strengen Anforderungen von Behörden, Kliniken und Konzernen entwickelt.

🇩🇪 Hosting in Deutschland
🛡️ Keine US-Cloud
📋 AVV auf Anfrage
🗑️ Auto-Löschung
DSGVO-konformes Event-Management – Holzwürfel mit Paragraphen-Symbolen und DSGVO-Schriftzug, Event-Badge mit QR-Code

Was macht CheckinManager DSGVO-konform?

Sechs Säulen, die Ihren Datenschutzbeauftragten überzeugen werden.

Hosting in Deutschland

Alle Daten liegen auf Hetzner Cloud in Nürnberg – einem der sichersten Rechenzentren Europas. Keine Datenübertragung in die USA oder andere Drittländer.

Hetzner Cloud, Nürnberg

Keine US-Drittanbieter

Kein Google Analytics, kein Facebook Pixel, kein AWS, kein Cloudflare. Null Tracking durch Dritte – Ihre Teilnehmerdaten bleiben bei Ihnen.

Zero Third-Party Tracking

Automatische Löschfristen

Konfigurieren Sie, wann Teilnehmerdaten automatisch gelöscht werden. Art. 17 DSGVO (Recht auf Löschung) wird systemseitig umgesetzt.

Konfigurierbare Retention

AVV auf Anfrage

Einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO stellen wir Ihnen auf Anfrage gerne zur Verfügung – per E-Mail an support@checkinmanager.de.

Art. 28 DSGVO

Verschlüsselung überall

TLS/SSL-Verschlüsselung für alle Verbindungen. Passwörter werden mit bcrypt gehasht. Datenbank-Backups sind verschlüsselt.

TLS + bcrypt + Encrypted Backups

Audit-Trail

Jede Aktion wird protokolliert: Wer hat wann welche Daten eingesehen oder geändert? Compliance-Nachweise auf Knopfdruck.

Lückenlose Protokollierung

Datenschutz-Vergleich: CheckinManager vs. typische Event-Tools

Viele Event-Tools nutzen US-Cloud-Dienste und setzen Tracking-Cookies. CheckinManager geht einen anderen Weg.

KriteriumCheckinManagerTypische Tools
Server-Standort Deutschland (Hetzner)⚠️ USA (AWS/GCP)
US-Drittanbieter Keine Google, Stripe US, etc.
Tracking-Cookies Nur technisch notwendig Analytics, Ads, Pixel
AVV verfügbar Auf Anfrage⚠️ Auf Anfrage / gar nicht
Auto-Löschfristen Konfigurierbar Manuell / nicht möglich
Audit-Trail Vollständig⚠️ Eingeschränkt

Für wen ist DSGVO-Konformität besonders wichtig?

🏥

Krankenhäuser & Kliniken

Patientendaten unterliegen besonderen Schutzanforderungen. CheckinManager erfüllt die Anforderungen von Datenschutzbeauftragten im Gesundheitswesen.

🏛️

Behörden & öffentliche Einrichtungen

Kommunen, Landesbehörden und Bundeseinrichtungen benötigen nachweisbare DSGVO-Konformität. Hosting in Deutschland ist Pflicht.

🏢

Konzerne & Großunternehmen

Compliance-Abteilungen prüfen jeden Dienstleister. Mit deutschem Hosting, AVV auf Anfrage und Audit-Trail bestehen Sie jede Prüfung.

⚖️

Kanzleien & Beratungen

Mandantendaten und vertrauliche Veranstaltungen erfordern höchste Diskretion. Keine Drittanbieter-Tracker, keine Datenabflüsse.

Technische Details zur Datensicherheit

Infrastruktur & Hosting
  • Provider: Hetzner Cloud GmbH, Nürnberg, Deutschland
  • Rechenzentrum: ISO 27001 zertifiziert
  • Standort: Ausschließlich Deutschland (kein CDN über US-Server)
  • Backups: Tägliche verschlüsselte Backups, 30 Tage Retention
  • Verfügbarkeit: 99,9% SLA
Verschlüsselung & Authentifizierung
  • Transport: TLS 1.3 für alle Verbindungen
  • Passwörter: bcrypt mit Salt (Kostenfaktor 12)
  • Sessions: JWT mit 7-Tage-Ablauf, HttpOnly-Cookie
  • API: Rate-Limiting und CORS-Schutz
  • E-Mail: DKIM + SPF für Ticket-Versand
Datenlöschung & Retention
  • Automatische Löschung: Konfigurierbar pro Event (z.B. 30/60/90 Tage nach Event-Ende)
  • Manuelle Löschung: Jederzeit durch den Organizer möglich
  • Account-Löschung: Vollständige Datenlöschung auf Anfrage
  • Besuchertracking: Anonymisiert, automatische Löschung nach 7 Tagen
  • Cleanup-Logs: Transparente Protokollierung aller Löschvorgänge
Cookies & Tracking
  • Technisch notwendig: Session-Cookie (JWT) – 7 Tage
  • Cookie-Einstellungen: LocalStorage (kein Cookie)
  • Eigenes Tracking: Anonymisiert, gehostet in DE, 7-Tage-Löschung
  • Google Ads: Nur nach expliziter Einwilligung (Consent Mode v2)
  • Nicht verwendet: Google Analytics, Facebook Pixel, Hotjar, etc.

Relevante DSGVO-Artikel & wie wir sie umsetzen

Art. 5

Grundsätze der Verarbeitung

Datenminimierung: Wir erheben nur die für den Check-In notwendigen Daten. Keine versteckten Felder, kein Profiling.

Art. 17

Recht auf Löschung

Automatische Löschfristen und manuelle Löschung jederzeit möglich. Cleanup-Logs dokumentieren jeden Löschvorgang.

Art. 25

Privacy by Design

Datenschutz ist in die Architektur eingebaut: Verschlüsselung, Pseudonymisierung und Zugriffskontrollen von Anfang an.

Art. 28

Auftragsverarbeitung

AVV auf Anfrage erhältlich (support@checkinmanager.de). Klare Regelung der Verantwortlichkeiten zwischen Ihnen und CheckinManager.

Art. 32

Sicherheit der Verarbeitung

TLS-Verschlüsselung, bcrypt-Hashing, tägliche Backups, Rate-Limiting und regelmäßige Sicherheitsupdates.

Art. 44

Drittlandtransfer

Kein Transfer in Drittländer. Alle Daten bleiben in Deutschland. Keine US-Cloud-Dienste, kein CDN über US-Server.

Häufige Fragen zum Datenschutz

Wo werden meine Daten gespeichert?

Ausschließlich in Deutschland, auf Servern der Hetzner Cloud GmbH in Nürnberg. Hetzner ist ISO 27001 zertifiziert und betreibt eigene Rechenzentren in Deutschland.

Nutzt CheckinManager Google Analytics oder andere Tracker?

Nein. Wir verwenden kein Google Analytics, kein Facebook Pixel und keine anderen Drittanbieter-Tracker. Unser eigenes Besuchertracking ist anonymisiert und wird nach 7 Tagen automatisch gelöscht.

Kann ich einen AVV (Auftragsverarbeitungsvertrag) erhalten?

Ja, den AVV nach Art. 28 DSGVO stellen wir Ihnen auf Anfrage gerne zur Verfügung. Schreiben Sie einfach an support@checkinmanager.de – wir senden Ihnen den Vertrag zeitnah zu.

Was passiert mit den Daten nach dem Event?

Sie können konfigurierbare Löschfristen festlegen (z.B. 30, 60 oder 90 Tage nach Event-Ende). Alternativ können Sie Daten jederzeit manuell löschen. Alle Löschvorgänge werden in Cleanup-Logs dokumentiert.

Ist CheckinManager für Behörden und Kliniken geeignet?

Ja. CheckinManager wurde speziell für die Anforderungen von Organisationen mit hohen Datenschutzanforderungen entwickelt. Deutsches Hosting, keine US-Drittanbieter, AVV und Audit-Trail machen es ideal für Behörden, Kliniken und Konzerne.

Werden Daten an Dritte weitergegeben?

Nein. Teilnehmerdaten werden niemals an Dritte verkauft oder weitergegeben. Die einzige Ausnahme: Wenn Sie den optionalen Ticketverkauf über Stripe aktivieren, werden Zahlungsdaten direkt an Stripe übermittelt (EU-Rechenzentrum).

🛡️

Überzeugen Sie Ihren Datenschutzbeauftragten

Testen Sie CheckinManager kostenlos und prüfen Sie selbst: Deutsches Hosting, keine Drittanbieter, volle DSGVO-Konformität.

✅ Keine Kreditkarte nötig · ✅ DSGVO-konform · ✅ In 5 Min. einsatzbereit