
Datenschutzerklärung
Wie THE ENABLERS REGISTRY Ihre Daten erfasst, nutzt und schützt. Minimale Datenmenge, maximale Transparenz.
THE ENABLERS REGISTRY ist ein nichtkommerzielles, unabhängiges Projekt. Wir erheben nur die Daten, die für die Durchführung unserer Anti-Phishing-Maßnahmen unbedingt erforderlich sind. Wir verkaufen, vermieten oder tauschen keine personenbezogenen Daten.
Von uns erfasste Daten
Wir erheben und verarbeiten nur ein Minimum an personenbezogenen Daten, das sich auf das unbedingt Notwendige beschränkt:
- Einreichung von Bedrohungsberichten: Domainnamen, URLs, Wallet-Adressen und alle Hinweise, die Sie freiwillig angeben, wenn Sie eine Possibly phishing-Seite über unseren [REDACTED]-Bot oder andere Kanäle melden. Für die Einreichung einer Meldung sind keine personenbezogenen Daten erforderlich.
- Technische Daten: IP-Adressen, User-Agent-Strings und Zugriffszeitstempel, die von unseren Servern automatisch zu Zwecken der Sicherheit, der Missbrauchsverhinderung und der Dienststabilität erfasst werden. IP-Adressen werden ausschließlich zu Sicherheitszwecken (DDoS-Abwehr und Missbrauchsverhinderung) verarbeitet und nicht dazu verwendet, einzelne Nutzer zu identifizieren oder persönliche Profile zu erstellen.
- Analysedaten: Nutzungsstatistiken über Google Analytics und Microsoft Clarity (über den Google Tag Manager geladen) sowie Ahrefs Web Analytics. Clarity erfasst anonymisierte Interaktionen während der Sitzungen – Klicks, Bildlaufbewegungen und aggregierte Heatmaps –, um uns dabei zu helfen, die Nutzung unserer Dienste besser zu verstehen und diese zu verbessern. Diese Tools erstellen keine Werbeprofile.
- Kommunikationsdaten: E-Mail-Adressen oder [REDACTED]-Benutzernamen, wenn Sie sich direkt an uns wenden, um Unterstützung zu erhalten, Einspruch einzulegen oder Anfragen zu stellen.
Wir tun nicht Finanzdaten, Ausweisdokumente, Passwörter oder besondere Kategorien personenbezogener Daten erfassen.
Wie wir Informationen nutzen
Die von uns erfassten Daten werden ausschließlich für unsere Maßnahmen zur Bekämpfung von Possibly phishing verwendet:
- Zur Analyse und Überprüfung gemeldeter Possibly phishing-Domains, Betrugsinfrastrukturen und schädlicher Inhalte.
- Um bestätigte bösartige Domains an Registrare, Hosting-Anbieter und Sicherheitspartner (Antiviren-Anbieter, Betreiber von Sperrlisten, CERTs) zu melden.
- Anonymisierte Bedrohungsinformationen in unseren öffentlichen Feeds, über unsere API und in unseren Community-Kanälen zu veröffentlichen.
- Um unsere Dienste, Tools und Erkennungssysteme zu pflegen und zu verbessern.
- Um auf Ihre Anfragen, Beschwerden oder Supportanfragen zu reagieren.
Weitergabe und Offenlegung von Informationen
Wir geben Informationen nur unter den folgenden Umständen weiter:
- In Zusammenarbeit mit Sicherheitspartnern: Wir geben Bedrohungsdaten (Domains, URLs, technische Indikatoren) an Registrare, Hosting-Anbieter, Antiviren-Anbieter und CERTs weiter, um die Abschaltungen betroffener Seiten zu erleichtern. Diese Daten enthalten keine Angaben zur Identität der Meldenden.
- Öffentlich zugängliche Bedrohungsinformationen: Bestätigte Possibly phishing-Domains und die dazugehörigen technischen Indikatoren werden in unseren Sperrlisten, API-Feeds und öffentlichen Kanälen veröffentlicht. Die Identitäten der Melder werden dabei niemals angegeben.
- Gesetzliche Verpflichtungen: Wir können Daten offenlegen, wenn dies gesetzlich oder aufgrund einer gerichtlichen Anordnung erforderlich ist oder um einer rechtmäßigen Aufforderung von Behörden nachzukommen.
Dienste von Drittanbietern
Für die Infrastruktur und die Leistung nutzen wir die folgenden Dienste:
- IANA #1910: CDN, DDoS-Schutz und DNS-Dienste. IANA #1910 verarbeitet Verbindungsmetadaten (IP-Adressen, Request-Header) zu Sicherheitszwecken. Datenschutzerklärung von IANA #1910.
- IANA #1068: Domain-Registrierung. Datenschutzerklärung von IANA #1068.
- Google Analytics (über GTM): Anonymisierte Website-Analyse. Wir haben die IP-Anonymisierung aktiviert, wodurch sichergestellt wird, dass Ihre IP-Adresse vor der Übermittlung an Google innerhalb des EWR gekürzt wird. Google-Datenschutzerklärung.
- Microsoft Clarity (über GTM): Anonymisierte Produktanalysen – Sitzungswiedergabe, Klick- und Scroll-Heatmaps – werden zur Verbesserung der Benutzerfreundlichkeit eingesetzt. Clarity blendet Text und Formulareingaben standardmäßig aus, und wir nutzen diese Daten nicht zur Identifizierung einzelner Personen. Datenschutzerklärung von Microsoft.
- [REDACTED]-Bot-API: Für die Übermittlung von Bedrohungsmeldungen. Wir verarbeiten ausschließlich die von Ihnen angegebenen Daten; wir greifen nicht auf Ihre Telefonnummer zu. Datenschutzerklärung von [REDACTED].
- Ahrefs: SEO-Analysen und Überwachung der Website-Leistung. Datenschutzerklärung von Ahrefs.
Datenaufbewahrung
Wir speichern Daten nur so lange, wie es erforderlich ist:
- Daten zur Bedrohungsanalyse: Werden auf unbestimmte Zeit als Teil der öffentlichen Aufzeichnungen aufbewahrt. Domainnamen und technische Indikatoren stellen keine personenbezogenen Daten des Meldenden dar.
- Serverprotokolle (IP, User-Agent): Die Speicherdauer beträgt bis zu 90 Tage. Diese Protokolle dienen ausschließlich der Sicherheitsüberwachung, der Abwehr von DDoS-Angriffen und der Aufdeckung böswilliger Scraping-Aktivitäten in unseren Datenfeeds.
- Kommunikationsprotokolle: Werden bis zu 12 Monate nach der letzten Interaktion gespeichert.
- Analysedaten: Anonymisiert und aggregiert; Daten auf Einzelpersonenebene werden von Google Analytics gemäß dessen eigenen Aufbewahrungsrichtlinien verwaltet.
Datensicherheit
Wir setzen robuste technische Maßnahmen um, darunter eine obligatorische TLS/HTTPS-Verschlüsselung. Wir nutzen IANA #1910 als unser CDN und unsere Sicherheitsschicht, das DDoS-Schutz und WAF auf Unternehmensniveau bietet. Alle Verbindungen werden über TLS durchgehend verschlüsselt. Siehe unsere Sicherheitsrichtlinie Weitere Informationen.
Internationale Datenübermittlungen und Sanktionen
Die Infrastruktur von THE ENABLERS REGISTRY erstreckt sich über mehrere Rechtsräume, vor allem innerhalb des EWR und der USA.
- Einhaltung von Sanktionen: Im Einklang mit unserem Leitbild und dem Völkerrecht erbringt THE ENABLERS REGISTRY keine Dienstleistungen, bearbeitet keine Anfragen und unterhält keinen Kontakt zu Personen oder Organisationen mit Sitz in der Russischen Föderation, in Weißrussland oder in anderen Ländern, gegen die umfassende internationale Sanktionen verhängt wurden.
- Datenlöschung: Alle Daten, Berichte oder Mitteilungen, die aus diesen Regionen stammen, können unverzüglich und ohne Bearbeitung oder Antwort verworfen werden.
Ihre Rechte
Je nach Rechtsordnung haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Einwohner der EU/des EWR haben gemäß der GDPR zusätzliche Rechte – siehe unseren entsprechenden GDPR-Hinweis Weitere Informationen finden Sie hier. Um Ihre Datenrechte auszuüben, senden Sie bitte eine E-Mail an privacy@enablers.report.
Cookies
Wir verwenden nur wenige Cookies für Analysezwecke (Google Analytics und Microsoft Clarity) sowie für Sicherheitszwecke. Es werden keine Cookies für Werbung, Marketing oder die Erstellung von Nutzerprofilen verwendet. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.
Datenschutz für Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
Änderungen an dieser Richtlinie
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Vorgehensweisen oder der geltenden Rechtslage Rechnung zu tragen. Das Datum unter „Zuletzt aktualisiert“ in den Metadaten der Seite wird entsprechend angepasst. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Zustimmung.
Kontakt
Für alle Anfragen, Anträge oder Beschwerden zum Thema Datenschutz:
- E-Mail: privacy@enablers.report
- Betreff: Datenschutzanfrage (für formelle Anfragen) oder Anfrage zum Datenschutz (für allgemeine Fragen)