← Zurück zu DeviceShelf

Datenschutzerklärung

Zuletzt aktualisiert: 2026-06-25

1. Verantwortlicher

Verantwortlich für die hier beschriebene Verarbeitung ist der im Impressum genannte Betreiber von DeviceShelf. Fragen und Betroffenenanfragen: [email protected].

2. Die Kurzfassung

DeviceShelf ist ein local-first Netzwerk-Scanner. Deine Scan-Ergebnisse — die Geräte in deinem Netzwerk, ihre Adressen, offene Ports und Notizen — werden ausschließlich auf dem Gerät gespeichert, das den Scan ausgeführt hat. Es gibt kein DeviceShelf-Konto, keine DeviceShelf-Cloud, und die App enthält keine Analyse und keine Telemetrie. Personenbezogene Daten verarbeiten wir nur für das Wenige, das ein bezahltes Produkt wirklich braucht: eine Lizenz verkaufen, sie per E-Mail ausliefern, deine Nachrichten beantworten sowie die Website und die Downloads bereitstellen. Das ist unten beschrieben.

3. Die App: Scan-Daten & Telemetrie

Scan-Daten bleiben auf deinem Gerät. Sie werden niemals an uns übertragen. Du kannst sie exportieren (JSON, CSV, XML, HTML, PDF) oder jederzeit löschen. Die Lizenzprüfung läuft offline über eine ed25519-Signatur — die App ruft zur Lizenzprüfung nicht „nach Hause".

Telemetrie: keine. Die App meldet nicht, was du scannst, was sie findet oder dass du sie gestartet hast.

Optionale Funktionen, die Daten senden — nur wenn du sie aktivierst. Diese sind standardmäßig aus und laufen auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit durch erneutes Ausschalten der Funktion widerrufen kannst; die Daten gehen dann direkt an den von dir gewählten Dritten, nie über uns:

DNS-Fallback: Wird eine der obigen Funktionen genutzt und der DNS-Resolver deines Systems ist nicht erreichbar (z. B. defektes VPN), weicht DeviceShelf auf DNS-over-HTTPS bei Cloudflare (1.1.1.1) aus, um den Hostnamen dieser Funktion aufzulösen. Das passiert nur im Kontext einer von dir ausgelösten Funktion — nie von selbst.

Vertrau uns nicht — überprüf es

Mit allen Opt-in-Funktionen ausgeschaltet verbindet sich DeviceShelf von sich aus nie mit einem DeviceShelf-Server — keine Telemetrie, keine automatische Update-Prüfung, keine Lizenzprüfung, keine Analyse. Die Lizenzprüfung läuft offline (ed25519). Die CVE-Hinweise und Herstellernamen im Sicherheitsbericht stammen aus Daten, die in der App mitgeliefert werden (nur beim App-Update aktualisiert) und machen daher ebenfalls keine Netzwerkaufrufe.

Die Update-Prüfung ist die einzige Ausnahme — und sie kontaktiert unseren eigenen Server deviceshelf.app. Sie läuft nur, wenn du auf „Nach Updates suchen" klickst oder den optionalen Check beim Start aktivierst (standardmäßig aus). Selbst dann lädt sie nur eine kleine statische Versions-Datei — ohne Kennung, ohne Meldung deiner Version, ohne Analyse — und wir laden oder installieren nie automatisch: du wirst informiert und lädst den signierten Installer selbst.

Was eine Paketaufzeichnung zeigt — und was es bedeutet:

Prüf es selbst mit einer App-Firewall (Little Snitch oder das kostenlose LuLu) oder einer Aufzeichnung, gefiltert auf nicht-lokale Ziele:

sudo tcpdump -n 'not (net 192.168.0.0/16 or net 10.0.0.0/8 or
  net 172.16.0.0/12 or net 169.254.0.0/16 or net 224.0.0.0/4 or host 127.0.0.1)'

Starte DeviceShelf mit ausgeschalteten Opt-in-Funktionen — es startet automatisch einen Scan deines eigenen Netzwerks. Erwartetes Ergebnis: viel lokaler LAN-Verkehr, aber nichts an deviceshelf.app oder ein anderes Nicht-LAN-Ziel jenseits des oben genannten OS-/WebView-/DNS-Rauschens — es sei denn, du klickst auf „Nach Updates suchen" oder hast den optionalen Check beim Start aktiviert. Falls DeviceShelf sonst mit ausgeschalteten Opt-ins „nach Hause telefoniert", ist das ein Fehler — bitte melde ihn.

4. Website & Downloads

Hosting & Server-Logs. Die Website, unsere API-Endpunkte und die Download-Dateien werden bei Cloudflare gehostet. Zur Auslieferung der Inhalte und zur Abwehr von Angriffen verarbeitet Cloudflare Verbindungsdaten (u. a. IP-Adresse, Zugriffszeit und User-Agent) in kurzlebigen Server-/Sicherheits-Logs. Rechtsgrundlage: unser berechtigtes Interesse an einem sicheren, funktionierenden Dienst (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 Schweizer DSG).

Keine Tracking-Cookies, kein seitenübergreifendes Tracking. deviceshelf.app setzt keine Werbe-Cookies und bindet keine Tracker von Dritten ein. Der einzige Browser-Speicher ist ein lang-Eintrag im localStorage (deine gewählte Oberflächensprache) und, falls du über einen Kampagnen-Link kommst, eine kurzlebige utm_source-Markierung im sessionStorage, die beim Schließen des Tabs gelöscht wird — beides rein funktional; keines ist eine Werbe-, seitenübergreifende oder Besucher-Kennung.

Datenschutzfreundliche Statistik. Um zu sehen, wie viele Menschen die Website besuchen und welche Seiten nützlich sind, nutzen wir Cloudflare Web Analytics — ein cookieloses Messwerkzeug. Es setzt keine Cookies, speichert nichts auf deinem Gerät, erstellt keinen Fingerabdruck und verfolgt dich nicht über andere Websites hinweg. Erfasst werden ausschließlich aggregierte Kennzahlen (Seitenaufrufe, Verweisquellen, ein ungefähres Land sowie Browser/User-Agent). Deine IP-Adresse wird nur vorübergehend zur Bildung dieser Aggregate verarbeitet und nicht als Identifier gespeichert. Rechtsgrundlage: unser berechtigtes Interesse, die Website zu verstehen und zu verbessern (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 revDSG). Da es cookielos ist und nichts auf deinem Gerät speichert, ist kein Einwilligungs-Banner erforderlich.

Download-Statistik. Wenn du einen Installer herunterlädst, erfassen wir einen anonymen, aggregierten Eintrag — Datum, Plattform, Version und ein grobes Land — um die Nachfrage zu verstehen. Wir speichern bewusst keine IP-Adresse, keinen User-Agent und keine andere Kennung, daher sind das keine personenbezogenen Daten. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Conversion-Statistik (cookielos). Um zu verstehen, ob die Website tatsächlich funktioniert — wie viele Besucher die Preisseite erreichen, einen Checkout starten und einen Kauf abschließen — erfassen wir einige wenige anonyme, aggregierte Ereignisse (ein Seitenaufruf, ein Klick auf die Test-Version, ein Kauf-Klick und ein Checkout-Start) und senden sie an unseren eigenen Cloudflare-Worker. Wir speichern keine Cookies, keine IP-Adresse, keinen User-Agent, keinen Fingerabdruck und keine dauerhafte Besucher-Kennung — nur eine grobe Zählung pro Tag, Seite, Sprache und Land. Um zu messen, wie viele gestartete Checkouts bezahlt werden, verbindet ein zufälliges Referenz-Token (nicht aus personenbezogenen Daten abgeleitet und nur als Hash gespeichert) einen Checkout-Start mit der abgeschlossenen Bestellung; das Kauf-abgeschlossen-Ereignis entsteht serverseitig aus dem Zahlungs-Webhook, nie in deinem Browser. Wir respektieren Do-Not-Track und Global Privacy Control — ist eines davon aktiv, wird nichts gesendet. Rechtsgrundlage: unser berechtigtes Interesse am Betrieb und an der Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 revDSG). Da es cookielos ist und nichts Identifizierendes speichert, ist kein Einwilligungs-Banner erforderlich.

5. Kontaktformular

Wenn du das Kontaktformular nutzt, verarbeiten wir den Namen, die E-Mail-Adresse, das Thema und die Nachricht, die du eingibst, um deine Anfrage entgegenzunehmen und zu beantworten. Spam wird durch eine einfache serverseitige Methode (ein verstecktes „Honeypot"-Feld) gefiltert — es gibt kein CAPTCHA, keinen Anti-Spam-Dienst von Dritten und kein Tracking. Deine Nachricht wird über unseren E-Mail-Anbieter (Resend) an unser Support-Postfach weitergeleitet; wir speichern sie nicht in einer Datenbank. Rechtsgrundlage: vorvertragliche Maßnahmen bzw. Vertragserfüllung und unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b und f DSGVO; Art. 31 Schweizer DSG). Wir bewahren den Schriftverkehr nur so lange auf, wie es zur Bearbeitung deiner Anfrage und etwaiger Rückfragen nötig ist.

6. Newsletter, Blog & Feature-Umfragen

Wenn du unsere Update-Liste im Blog abonnierst, verarbeiten wir deine E-Mail-Adresse, um dir Produktneuigkeiten zu senden (neue Releases, Features und gelegentlich eine Umfrage). Wir nutzen das Double-Opt-In-Verfahren: Nach Eingabe deiner Adresse schicken wir dir einen Bestätigungslink; erst mit dem Klick darauf wirst du aufgenommen — eine unbestätigte Adresse wird automatisch verworfen. Die Abonnentenliste wird bei Cloudflare (Workers KV) gespeichert, der Versand läuft über Resend. Jede E-Mail enthält einen Ein-Klick-Abmeldelink, und du kannst dich jederzeit abmelden. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Schweizer DSG), die du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Wir speichern deine Adresse nur, bis du dich abmeldest.

Mit den Feature-Umfragen im Blog kannst du mit einem Klick und ohne Konto abstimmen. Damit nicht eine Person mehrfach abstimmt, speichern wir einen Einweg-Hash deiner IP-Adresse zusammen mit der Umfrage-ID (so erkennen wir eine wiederholte Stimme, ohne deine IP jemals selbst zu speichern); wir behalten nur anonyme Zählerstände pro Option. Rechtsgrundlage: unser berechtigtes Interesse an einer nutzbaren, manipulationssicheren Umfrage (Art. 6 Abs. 1 lit. f DSGVO).

7. Lizenzkauf

Checkout und Zahlung werden von Polar als unserem Merchant of Record abgewickelt (siehe Impressum). Polar erhebt die zur Auftragsabwicklung und Rechnungsstellung nötigen Daten (z. B. E-Mail, Rechnungs- und Zahlungsdaten) nach seiner eigenen Datenschutzerklärung. Wir erhalten deine E-Mail-Adresse und deinen Lizenzschlüssel, die unser Lizenzdienst (ein Cloudflare Worker) nutzt, um deine Lizenz zu erzeugen und per Resend zu versenden. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Kauf- und Lizenzunterlagen bewahren wir so lange auf, wie es für Buchhaltungs- und Gewährleistungszwecke erforderlich ist.

8. Auftragsverarbeiter & Empfänger

Wir nutzen die folgenden Dienstleister, die — soweit zutreffend — als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig sind. Sitzt ein Anbieter außerhalb der Schweiz/des EWR, ist die Übermittlung durch die EU-Standardvertragsklauseln und, soweit der Anbieter zertifiziert ist, das EU-US Data Privacy Framework abgesichert. Eine Kopie der einschlägigen Garantien kannst du unter [email protected] anfordern.

AnbieterZweckStandort
Cloudflare, Inc.Website- & Download-Hosting, API-/Lizenz-/Kontakt-Worker, anonyme Download-Statistik, cookielose Web-Statistik, eingehendes E-Mail-Routing, Sicherheits-Logs; in der App (nur auf Anfrage): WAN-IP-Abfrage, Speedtest, DNS-over-HTTPS-FallbackUSA (EU-Edge)
ResendVersand von Lizenz- und Kontakt-E-MailsUSA
PolarCheckout, Zahlung & Rechnungsstellung (Merchant of Record)USA
fingerbank.orgOptionale Geräteerkennung in der App (nur wenn du sie aktivierst)Kanada
RIPE NCC (stat.ripe.net)Optionale IP-Geolokalisierung in der App für WAN-Info und Traceroute-Hops (nur auf Anfrage bzw. wenn aktiviert)Niederlande (EU)

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck ihrer Erhebung nötig ist oder gesetzliche Aufbewahrungsfristen (z. B. für Rechnungen) es verlangen. Anonyme Download-Statistiken enthalten keine personenbezogenen Daten und werden aggregiert unbefristet aufbewahrt.

10. Deine Rechte

Nach der EU-DSGVO und dem Schweizer Datenschutzgesetz (DSG) hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie auf Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung. Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Zur Ausübung schreib an [email protected].

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in Deutschland/Österreich bei der für dich zuständigen Datenschutzbehörde.

11. Automatisierte Entscheidungen & Profiling

Wir führen keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung (Art. 22 DSGVO) durch und erstellen keine Persönlichkeits- oder Verhaltensprofile. Die optionalen KI-Funktionen in der App identifizieren Geräte, keine Personen. Der Dienst richtet sich nicht an Kinder.

12. Änderungen

Wir können diese Erklärung anpassen, wenn sich das Produkt weiterentwickelt. Das Datum oben gibt die jeweils aktuelle Fassung an.

Kontakt

Rechtliche Kontaktdaten findest du im Impressum.