Datenschutzerklärung

1. Verantwortlicher

• Verantwortlicher: AEU DNS
• Sitz: Europäische Union
• E-Mail: privacy@aeu-dns.com
• Website: https://aeu-dns.com

2. Daten die wir erheben

Wir erheben nur die Mindestdaten, die für die Bereitstellung des Dienstes erforderlich sind:

• E-Mail-Adresse — Erforderlich für die Kontoerstellung und Kommunikation. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO).
• Passwort — Als Argon2id-Hash gespeichert (irreversibel). Wir speichern oder sehen Ihr Klartext-Passwort nie.
• IP-Adressen — Nur als Einweg-Kryptografie-Hashes (SHA-256 mit Salt) gespeichert. Wir können Ihre tatsächliche IP-Adresse nicht zurückrechnen. Nur zur Geräteauthentifizierung verwendet. Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f) DSGVO).
• Profileinstellungen — Ihre Filtereinstellungen (Blocklisten, Kindersicherung, DNS-Rewrites). Rechtsgrundlage: Vertragserfüllung.
• mTLS-Zertifikate — Seriennummer und Fingerabdruck des Zertifikats (nicht der private Schlüssel). Zur gegenseitigen Authentifizierung verwendet. Rechtsgrundlage: Vertragserfüllung.

3. Daten die wir NICHT erheben

4. DNS-Abfrage-Privatsphäre

Alle DNS-Abfragen werden über Oblivious DNS over HTTPS (ODoH) aufgelöst. Diese Architektur stellt sicher:

• Der Relay-Server sieht Ihre IP, kann aber die DNS-Abfrage nicht lesen (verschlüsselt)
• Der Resolver sieht die DNS-Abfrage, kennt aber Ihre IP nicht
• Kein einzelner Punkt im System kann Ihre Identität mit Ihren Abfragen verknüpfen
• DNS-Abfragen werden in Echtzeit aufgelöst und nie gespeichert

5. Cookies

Wir verwenden nur unbedingt erforderliche Cookies (keine Einwilligung gemäß ePrivacy-Richtlinie erforderlich):

• Sitzungs-Cookie — Hält Sie authentifiziert. Läuft ab beim Schließen des Browsers oder nach Inaktivität.
• Sprach-Cookie — Speichert Ihre Spracheinstellung.
• Design-Cookie — Speichert Ihr Anzeigedesign (hell/dunkel).

Wir verwenden keine Marketing-Cookies, keine Analytics-Cookies und keine Tracking-Cookies von Drittanbietern.

6. Auftragsverarbeiter & Internationale Übermittlungen

Wir nutzen folgende Drittanbieter-Dienste:

• Cloudflare, Inc. (USA) — CDN und DDoS-Schutz für das Web-Dashboard. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Cloudflare hat KEINEN Zugang zu DNS-Abfragen (die ODoH-Verschlüsselung verwenden).
• Hosting-Anbieter (EU) — Unsere DNS-Server befinden sich ausschließlich in der Europäischen Union. Die DNS-Auflösung wird weltweit über Cloudflare und Google CDN bereitgestellt und leitet Nutzer zum nächstgelegenen verfügbaren Server.

Keine personenbezogenen Daten werden außerhalb der EU/des EWR übertragen, außer über Cloudflare CDN für den Web-Dashboard-Zugriff, abgedeckt durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework.

7. Datenspeicherung

• Kontodaten (E-Mail, Passwort-Hash) — Gespeichert bis zur Kontolöschung.
• IP-Hashes — Gespeichert solange das Gerät verknüpft ist. Automatisch entfernt beim Trennen oder Kontolöschung.
• Profileinstellungen — Gespeichert bis zur Profil- oder Kontolöschung.
• Zertifikate — Zertifikatmetadaten gespeichert bis zum Ablauf oder Widerruf. Widerrufene Zertifikate werden nach 30 Tagen gelöscht.
• Sicherheitsprotokolle — Fehlgeschlagene Authentifizierungsversuche (nur IP-Hash, keine personenbezogenen Daten) max. 90 Tage zur Missbrauchsprävention.

8. Ihre Rechte (DSGVO Artikel 15-22)

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15) — Kopie aller über Sie gespeicherten Daten anfordern.
• Recht auf Berichtigung (Art. 16) — Unrichtige personenbezogene Daten korrigieren.
• Recht auf Löschung (Art. 17) — Konto und alle Daten löschen ("Recht auf Vergessenwerden"). Direkt in Ihren Kontoeinstellungen verfügbar.
• Recht auf Einschränkung (Art. 18) — Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit (Art. 20) — Profileinstellungen in maschinenlesbarem Format exportieren.
• Widerspruchsrecht (Art. 21) — Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7(3)) — Wo die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen.
• Beschwerderecht — Sie können Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehörde einlegen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@aeu-dns.com. Wir antworten innerhalb von 30 Tagen.

9. Datenschutz für Kinder

AEU DNS-Konten erfordern eine gültige E-Mail-Adresse zur Registrierung. Wir erheben kein Alter, keinen Namen und keine anderen identifizierenden Informationen und haben daher keine technischen Mittel festzustellen, ob ein Nutzer erwachsen oder minderjährig ist. Die Kontoregistrierung ist für Nutzer ab 16 Jahren vorgesehen (siehe Nutzungsbedingungen, Abschnitt 3). Eltern und Erziehungsberechtigte können Profile für Kinder unter ihrem eigenen Konto erstellen.

Die Kindersicherungsfunktionen (Inhaltsfilterung, SafeSearch, Zeitkontrollen) sind für die Einrichtung durch Eltern/Erziehungsberechtigte für Kinderprofile vorgesehen.

10. Sicherheitsmaßnahmen

• Passwörter mit Argon2id gehasht (65MB Speicher, 4 Iterationen, 3 Threads)
• IP-Adressen als Einweg-SHA-256-Hashes gespeichert (nicht umkehrbar)
• Alle Verbindungen mit TLS 1.3 verschlüsselt (DoH-, DoT-, DoQ-Protokolle)
• Post-Quantum-Kryptografie (X25519MLKEM768) schützt vor zukünftigen Quantenangriffen
• Mutual TLS (mTLS) Authentifizierung mit hybriden RSA-4096 + ML-DSA-65 Zertifikaten
• Zero-Knowledge-Proof (SRP-6a) Login-Option — Passwort verlässt nie Ihr Gerät
• Alle Server in der Europäischen Union
• Regelmäßige Sicherheitsaudits und Penetrationstests

11. Zusammenfassung der Rechtsgrundlagen

• Vertragserfüllung (Art. 6(1)(b)) — Kontodaten, Profileinstellungen, Zertifikate
• Berechtigtes Interesse (Art. 6(1)(f)) — IP-Hashes zur Authentifizierung, Sicherheitsprotokolle zur Missbrauchsprävention
• Rechtliche Verpflichtung (Art. 6(1)(c)) — Beantwortung gültiger rechtlicher Anfragen

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf unserer Website mitgeteilt.