Datenschutzerklärung

Wie wir Ihre Informationen erfassen, nutzen und schützen, wenn Sie Grawlr verwenden.

Zuletzt aktualisiert: June 5, 2026

1. Einleitung

Bei Grawlr verpflichten wir uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, nutzen, offenlegen und schützen, wenn Sie unsere Services für Website-Sicherheitsscans und -Tests („Service“) nutzen.

Durch die Nutzung unseres Services stimmen Sie den in dieser Datenschutzerklärung beschriebenen Datenpraktiken zu. Wenn Sie mit den in dieser Richtlinie beschriebenen Praktiken nicht einverstanden sind, nutzen Sie unseren Service bitte nicht. Diese Datenschutzerklärung ist in Verbindung mit unseren Nutzungsbedingungen, zu lesen, die Ihre Nutzung des Services regeln.

2. Welche Informationen wir erfassen

Grawlr erfasst die Informationen, die notwendig sind, um unsere Sicherheitstest-Services bereitzustellen, zu warten und zu verbessern. Wir folgen dem Prinzip der Datenminimierung und erfassen nur Informationen, die für die effektive Funktion unseres Services erforderlich sind.

Grawlr erfasst die minimalen Daten, die für unsere Sicherheitstest-Services erforderlich sind. Dazu gehören:

  • Website-URLs: Die Websites, die Sie testen möchten
  • Kontaktinformationen: Ihre E-Mail-Adresse, Ihr Organisationsname und Ihre Organisationsadresse
  • Ergebnisse von Sicherheitstests: Erkenntnisse zu Schwachstellen und Angriffsmustern
  • Nutzungsdaten: Wie Sie die Grawlr-Plattform verwenden

Wir erfassen diese Informationen auf verschiedene Weise, unter anderem wenn Sie ein Konto registrieren, Websites zu Ihrem Konto hinzufügen, Sicherheitsscan-Einstellungen konfigurieren, mit unserem Dashboard interagieren oder mit unserem Support-Team kommunizieren. Wir können außerdem technische Informationen wie IP-Adressen, Browsertypen, Geräteinformationen und Nutzungsmuster erfassen, um unseren Service zu verbessern und Sicherheit zu gewährleisten.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erfassten Informationen, um unseren Service bereitzustellen, zu warten und zu verbessern sowie um mit Ihnen über Ihr Konto und Sicherheitsbefunde zu kommunizieren. Ihre Daten werden ausschließlich für legitime geschäftliche Zwecke im Zusammenhang mit unseren Sicherheitstest-Services verwendet.

Ihre Daten werden ausschließlich verwendet für:

  • Durchführung von Sicherheitstests auf Ihren Websites
  • Bereitstellung von Sicherheitsberichten und Empfehlungen
  • Verbesserung unserer Threat-Detection-Algorithmen
  • Kommunikation mit Ihnen über Ihr Konto und Sicherheitsbefunde

Wir können Ihre Informationen außerdem nutzen, um Ihnen wichtige Updates zu unserem Service, Sicherheitswarnungen, Abrechnungsinformationen zu senden und auf Ihre Anfragen zu reagieren. Mit Ihrer Einwilligung können wir Ihnen Marketing-Mitteilungen über neue Funktionen, Sicherheitstipps und Brancheneinblicke senden. Sie können Marketing-Mitteilungen jederzeit in Ihren Kontoeinstellungen oder über den Abmeldelink in unseren E-Mails abbestellen.

4. Datensicherheit

Der Schutz Ihrer Daten hat bei Grawlr höchste Priorität. Wir setzen umfassende Sicherheitsmaßnahmen ein, um Ihre Informationen vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Unsere Sicherheitspraktiken sind darauf ausgelegt, Branchenstandards und regulatorische Anforderungen zu erfüllen oder zu übertreffen.

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt
  • Der Zugriff auf Kundendaten ist streng begrenzt und wird protokolliert
  • Wir unterziehen uns regelmäßigen Sicherheitsaudits und Penetrationstests
  • Daten werden in SOC 2 Type II-konformen Einrichtungen gespeichert

Wir verwenden branchenübliche Verschlüsselungsprotokolle (TLS/SSL), um Daten bei der Übertragung zwischen Ihrem Browser und unseren Servern zu schützen. Alle sensiblen Daten, die in unseren Datenbanken gespeichert werden, sind im Ruhezustand mit starken Verschlüsselungsalgorithmen verschlüsselt. Der Zugriff auf Kundendaten ist nur autorisiertem Personal gestattet, und jeder Zugriff wird zu Sicherheitszwecken protokolliert und überwacht.

Trotz unserer Sicherheitsmaßnahmen ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Obwohl wir uns bemühen, Ihre Informationen zu schützen, können wir absolute Sicherheit nicht garantieren. Wir empfehlen Ihnen, starke Passwörter zu verwenden, sofern verfügbar die Zwei-Faktor-Authentifizierung zu aktivieren und Ihre Zugangsdaten vertraulich zu behandeln.

5. Weitergabe und Offenlegung von Daten

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte. Wir können Ihre Informationen nur in den unten beschriebenen begrenzten Fällen weitergeben und stets in Übereinstimmung mit dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen.

Wir können Ihre Informationen weitergeben an:

  • Dienstleister: Vertrauenswürdige Drittanbieter, die uns beim Betrieb unseres Services unterstützen, wie Zahlungsabwickler (Stripe), E-Mail-Dienstleister und Cloud-Hosting-Anbieter. Diese Anbieter sind vertraglich verpflichtet, Ihre Informationen zu schützen und sie nur für die von uns festgelegten Zwecke zu verwenden.
  • Gesetzliche Anforderungen: Wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Vorschrift erforderlich ist oder wenn wir der Auffassung sind, dass eine Offenlegung notwendig ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit anderer zu schützen.
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf von Vermögenswerten können Ihre Informationen auf das übernehmende Unternehmen übertragen werden, vorbehaltlich desselben Datenschutzniveaus.
  • Mit Ihrer Einwilligung: Wir können Ihre Informationen an Dritte weitergeben, wenn Sie einer solchen Weitergabe ausdrücklich zustimmen.

Alle Drittanbieter werden sorgfältig geprüft und sind verpflichtet, angemessene Sicherheitsmaßnahmen und Vertraulichkeitsverpflichtungen einzuhalten. Wir gestatten unseren Dienstleistern nicht, Ihre Informationen für eigene Zwecke zu verwenden, die über das hinausgehen, was für die Erbringung von Dienstleistungen für uns erforderlich ist.

6. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Die Aufbewahrungsdauer hängt von der Art der Informationen und dem Zweck ab, für den sie erhoben wurden.

Kontoinformationen und Website-Daten werden so lange gespeichert, wie Ihr Konto aktiv ist. Wenn Sie Ihr Konto kündigen, speichern wir Ihre Informationen für einen angemessenen Zeitraum, um gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten zu lösen und unsere Vereinbarungen durchzusetzen. Ergebnisse und Berichte von Sicherheitsscans können über längere Zeiträume gespeichert werden, um historische Sicherheitsanalysen zu ermöglichen und regulatorische Anforderungen zu erfüllen.

Wenn wir Ihre Informationen nicht mehr benötigen, werden wir sie in Übereinstimmung mit unseren Aufbewahrungsrichtlinien und den geltenden Gesetzen sicher löschen oder anonymisieren. Sie können jederzeit die Löschung Ihrer Informationen verlangen, vorbehaltlich unserer gesetzlichen Verpflichtungen zur Aufbewahrung bestimmter Daten.

7. Ihre Rechte und Wahlmöglichkeiten

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die je nach Ihrem Standort und den geltenden Datenschutzgesetzen variieren können. Wir verpflichten uns, Ihnen bei der Ausübung dieser Rechte zu helfen.

Sie haben das Recht auf:

  • Auskunft: Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Informationen
  • Löschung: Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Anforderungen
  • Datenübertragbarkeit: Eine Kopie Ihrer Daten in einem übertragbaren Format
  • Widerspruch: Widerspruch gegen bestimmte Verarbeitungstätigkeiten, etwa Marketing-Kommunikation
  • Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen
  • Widerruf der Einwilligung: Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung beruht

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@grawlr.com. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums und in Übereinstimmung mit geltendem Recht beantworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten, um Ihre Privatsphäre und Sicherheit zu schützen.

8. DSGVO-Compliance

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, gelten für die Verarbeitung Ihrer personenbezogenen Daten die Datenschutz-Grundverordnung (DSGVO) und ähnliche Datenschutzgesetze. Grawlr verpflichtet sich, die Anforderungen der DSGVO einzuhalten und Ihre Datenschutzrechte zu schützen.

Nach der DSGVO haben Sie erweiterte Rechte in Bezug auf Ihre personenbezogenen Daten, darunter:

  • Recht auf Information: Sie haben das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten erheben und verwenden, was in dieser Datenschutzerklärung behandelt wird
  • Auskunftsrecht: Sie können Kopien der von uns gespeicherten personenbezogenen Daten anfordern
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, wie wir Ihre Daten verarbeiten, einzuschränken
  • Recht auf Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten an einen anderen Dienst verlangen
  • Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken widersprechen
  • Rechte im Zusammenhang mit automatisierten Entscheidungen: Sie haben Rechte im Zusammenhang mit automatisierter Verarbeitung und Profiling

Unsere Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO umfassen:

  • Vertragserfüllung: Verarbeitung, die notwendig ist, um unseren Service gemäß unseren Nutzungsbedingungen bereitzustellen
  • Berechtigte Interessen: Verarbeitung, die für unsere berechtigten geschäftlichen Interessen erforderlich ist, z. B. zur Verbesserung unseres Services und zur Betrugsprävention
  • Einwilligung: Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, etwa für Marketing-Mitteilungen
  • Gesetzliche Verpflichtungen: Verarbeitung, die zur Einhaltung gesetzlicher Anforderungen notwendig ist

Wenn Sie Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, haben Sie das Recht, Beschwerde bei Ihrer lokalen Datenschutzbehörde einzulegen. Wir bitten Sie jedoch, uns zunächst unter privacy@grawlr.com zu kontaktieren, damit wir Ihre Anliegen direkt klären können.

9. Serverstandorte und Datenverarbeitung

Zu verstehen, wo Ihre Daten gespeichert und verarbeitet werden, ist wichtig für die Einhaltung von Datenschutzgesetzen sowie für das Verständnis der Sicherheits- und Leistungsmerkmale unseres Services.

Datenbank und primärer Speicher: Unsere primäre Datenbank und die Infrastruktur zur Speicherung von Kundendaten befinden sich in Deutschland und damit innerhalb der Europäischen Union. Das bedeutet, dass Ihre Daten innerhalb der EU gespeichert werden und vom europäischen Datenschutzrecht, einschließlich der DSGVO, profitieren. Alle Kundenkontoinformationen, Website-Konfigurationen, Ergebnisse von Sicherheitsscans und Berichte werden in unseren Rechenzentrumsanlagen in Deutschland gespeichert.

Automatisierte Sicherheitsscans: Unser automatisierter Sicherheits-Scan-Service arbeitet von mehreren geografischen Standorten aus, um umfassende Tests zu ermöglichen und optimale Leistung sicherzustellen. Sicherheits-Testanfragen können aus verschiedenen Regionen stammen, darunter:

  • Europäische Union: Mehrere Rechenzentren in Deutschland und anderen EU-Ländern
  • Vereinigte Staaten: Rechenzentren in den Regionen US East (New York), US West (Seattle) und US Central (St. Louis)
  • Vereinigtes Königreich: Rechenzentrum in Portsmouth, England
  • Asien-Pazifik: Rechenzentren in Singapur, Japan (Tokio), Australien (Sydney) und Indien (Mumbai)

Diese verteilten Scan-Standorte ermöglichen es uns, Ihre Websites aus unterschiedlichen geografischen Perspektiven zu testen, was regionenspezifische Schwachstellen aufdecken und eine umfassende Sicherheitsabdeckung sicherstellen kann. Wichtig ist jedoch:

  • Alle Scan-Ergebnisse und Daten werden sofort an unsere deutsche Datenbank zurückübertragen und dort gespeichert
  • An diesen Scan-Standorten erfolgt keine dauerhafte Speicherung Ihrer Website-Daten
  • Alle Scan-Aktivitäten werden von unserer primären EU-basierten Infrastruktur aus protokolliert und überwacht
  • Wir unterhalten strenge Auftragsverarbeitungsvereinbarungen mit allen Infrastruktur-Anbietern, um DSGVO-Compliance sicherzustellen

Durch die Nutzung unseres Services stimmen Sie diesem verteilten Verarbeitungsmodell zu, das notwendig ist, um effektive Sicherheitstest-Services bereitzustellen. Alle Datenverarbeitungsaktivitäten erfolgen in Übereinstimmung mit den geltenden Datenschutzgesetzen, und wir unterhalten angemessene Schutzmaßnahmen, um Ihre Informationen unabhängig vom Verarbeitungsort zu schützen.

10. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihre Erfahrung mit unserem Service zu verbessern, Nutzungsmuster zu analysieren und unsere Plattform zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen.

Wir verwenden die folgenden Arten von Cookies:

  • Essenzielle Cookies: Erforderlich, damit der Service ordnungsgemäß funktioniert, etwa für Authentifizierung und Sitzungsverwaltung
  • Analyse-Cookies: Helfen uns zu verstehen, wie Besucher unseren Service nutzen, um die Funktionalität zu verbessern

Sie können Cookies über Ihre Browser-Einstellungen steuern. Das Deaktivieren bestimmter Cookies kann jedoch die Funktionalität unseres Services beeinträchtigen. Wir verwenden keine Cookies zu Werbezwecken oder um Sie über Websites Dritter hinweg zu verfolgen.

11. Datenschutz für Kinder

Unser Service richtet sich nicht an Personen unter 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter privacy@grawlr.com, und wir werden Maßnahmen ergreifen, um diese Informationen aus unseren Systemen zu löschen.

12. Internationale Datenübermittlungen

Wie im Abschnitt zu den Serverstandorten beschrieben, können sich einige unserer Dienstleister und Teile unserer Infrastruktur außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, um Ihre Informationen in Übereinstimmung mit der DSGVO und anderen geltenden Datenschutzgesetzen zu schützen.

Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) und andere geeignete rechtliche Mechanismen, um sicherzustellen, dass Ihre Daten bei internationalen Übertragungen angemessen geschützt sind. Alle unsere Dienstleister sind vertraglich verpflichtet, dasselbe Datenschutzniveau einzuhalten, das nach der DSGVO erforderlich ist.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder anderer Faktoren zu berücksichtigen. Über wesentliche Änderungen informieren wir Sie, indem wir die aktualisierte Datenschutzerklärung auf dieser Seite mit einem neuen Datum „Zuletzt aktualisiert“ veröffentlichen; zusätzlich können wir Sie per E-Mail oder innerhalb unseres Services benachrichtigen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um informiert zu bleiben, wie wir Ihre Informationen schützen. Ihre fortgesetzte Nutzung unseres Services nach Änderungen dieser Datenschutzerklärung gilt als Zustimmung zur aktualisierten Fassung.

14. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

E-Mail: privacy@grawlr.com

Support: support@grawlr.com

Datenschutzbeauftragter: Für DSGVO-bezogene Anfragen erreichen Sie unseren Datenschutzbeauftragten unter privacy@grawlr.com

Wir verpflichten uns, Ihre Datenschutzanliegen zeitnah und transparent zu bearbeiten. Wir beantworten Ihre Anfragen innerhalb eines angemessenen Zeitraums und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Benötigen Sie Klarheit zu rechtlichen Bedingungen?

Unser Team hilft Ihnen zu verstehen, wie diese Bedingungen auf Ihren Anwendungsfall und Ihre Organisation zutreffen.

Kontaktieren Sie uns