InstantNode Zurück

> _Legal.Document.v1.0

Datenschutzerklaerung

Stand: 21. März 2026 Datenschutzerklaerung in deutscher Sprache auf die aktuellen Panel-Funktionen und Integrationen angepasst.

Diese Datenschutzerklaerung informiert Sie ueber die Verarbeitung personenbezogener Daten bei der Nutzung von InstantNode, insbesondere der Website, des Kundenpanels, der Abrechnung, des Supports sowie der bereitgestellten Hosting- und Verwaltungsfunktionen.

1. Verantwortlicher

Verantwortlicher fuer die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Kerem Özkan

Kontakt fuer Datenschutzanfragen: [email protected]

2. Welche Daten wir verarbeiten

Je nach Nutzung des Panels verarbeiten wir insbesondere folgende Daten:

  • Bestandsdaten wie Benutzername, E-Mail-Adresse, Rolle, Passwort-Hash und Angaben zum Einwilligungsstand fuer Rechtstexte.
  • Abrechnungsdaten wie Rechnungsname, Anschrift, Land, Rechnungen, Zahlungsstatus, Zahlungsmethode und Transaktionsdaten.
  • Kontosicherheitsdaten wie Session-Informationen, 2FA-Status, 2FA-Geheimnis, Backup-Codes, Reset-Token und Verifizierungs-Token mit Ablaufzeitpunkten.
  • Verknuepfungsdaten aus optional angebundenen Konten bei Discord, Google und GitHub, etwa externe Nutzerkennungen, Namen, E-Mail-Adressen, Avatare und Verknuepfungszeitpunkte.
  • Supportdaten wie Tickets, Betreff, Kategorie, Prioritaet und Kommunikationsinhalte.
  • Leistungs- und Nutzungsdaten zu gebuchten Diensten, zum Beispiel Container-, Bot-, Game-Server-, VNC-, Reseller-, Partner- oder Panel-bezogene Verwaltungsdaten.
  • Technische Daten wie IP-Adresse, Browser-/User-Agent-Daten, Zeitpunkte, Request-Metadaten, Logdaten sowie sicherheitsrelevante Ereignisse.
  • Kommunikationsdaten, wenn Sie mit uns per E-Mail oder ueber das Panel Kontakt aufnehmen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulaessig ist. Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Registrierung, Vertragsdurchfuehrung, Bereitstellung des Panels, Verwaltung gebuchter Dienste, Supportbearbeitung und Abrechnung.
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfuellung gesetzlicher Pflichten, etwa handels-, steuer- oder aufsichtsrechtlicher Aufbewahrungs- und Nachweispflichten.
  • Art. 6 Abs. 1 lit. f DSGVO zur Gewaehrleistung der IT-Sicherheit, Missbrauchserkennung, Fehleranalyse, Systemstabilitaet, Rechteverteidigung und internen Administration.
  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie freiwillige Einwilligungen erteilen oder optionale Funktionen wie die Verknuepfung externer Konten nutzen.

4. Nutzung der Website und des Panels

Beim Aufruf unserer Website und unseres Kundenpanels verarbeiten wir technisch erforderliche Verbindungs- und Nutzungsdaten, damit Seiten ausgeliefert, Sitzungen verwaltet, Fehler erkannt und Angriffe abgewehrt werden koennen. Hierzu koennen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, User-Agent, Statuscodes und vergleichbare technische Metadaten gehoeren.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfaehigen Online-Angebot nach Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung, Kundenkonto und Login

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen bereitgestellten Registrierungsdaten zur Einrichtung und Verwaltung Ihres Accounts. Ihr Passwort wird nicht im Klartext gespeichert, sondern nur als kryptographischer Hash.

Bei Login, Logout und vergleichbaren sicherheitsrelevanten Vorgaengen verarbeiten wir Session-Daten und Sicherheitsinformationen, um den Zugriff auf Ihr Konto zu ermoeglichen und unberechtigte Nutzung zu verhindern.

6. E-Mail-Verifizierung, Passwort-Reset und Sicherheitsfunktionen

Zur Absicherung von Konten versenden wir Verifizierungs- und Passwort-Reset-E-Mails. Dabei verarbeiten wir insbesondere E-Mail-Adresse, Benutzername sowie zeitlich begrenzte Sicherheits-Token. Diese Verarbeitung erfolgt zur Vertragserfuellung und aufgrund unseres berechtigten Interesses an Kontoschutz und Missbrauchspraevention.

Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, speichern wir den Aktivierungsstatus, ein 2FA-Geheimnis und gegebenenfalls Backup-Codes, damit die zusaetzliche Absicherung Ihres Kontos technisch umgesetzt werden kann.

7. Anmeldung und Verknuepfung ueber Drittanbieter

Sie koennen je nach Verfuegbarkeit externe Konten von Discord, Google oder GitHub zur Anmeldung oder Verknuepfung mit Ihrem InstantNode-Konto nutzen. In diesem Fall erhalten wir vom jeweiligen Anbieter nur die Daten, die fuer Authentifizierung, Zuordnung und Kontoverwaltung erforderlich sind, insbesondere externe Nutzer-IDs, Anzeigenamen, E-Mail-Adressen und Avatar-Informationen.

Die Nutzung dieser Funktionen erfolgt freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO fuer die technische Durchfuehrung der von Ihnen angeforderten Anmeldung sowie, soweit einschlaegig, Art. 6 Abs. 1 lit. a DSGVO fuer die freiwillige Verknuepfung externer Konten.

8. Bereitstellung von Hosting- und Panel-Leistungen

Zur Bereitstellung gebuchter Leistungen verarbeiten wir die fuer Verwaltung, Zuweisung, Betrieb, Abrechnung und Support erforderlichen Daten. Dazu gehoeren insbesondere Dienst- und Instanzdaten fuer Container, virtuelle Maschinen, Bots, Gameserver, VNC-Zugriffe, Reseller-Funktionen, Partnerfunktionen sowie technische Zuordnungen zu Nodes, Netzwerken, IDs, Ressourcen, Statuswerten und Laufzeitdaten.

Soweit Sie Inhalte oder Konfigurationen innerhalb Ihrer Dienste hinterlegen, verarbeiten wir diese Daten zur Leistungserbringung ebenfalls. Die Verarbeitung erfolgt zur Erfuellung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO.

9. Externe Infrastruktur- und Verwaltungsdienste

Zur technischen Bereitstellung einzelner Funktionen kann InstantNode externe oder getrennte Verwaltungsdienste einbinden, insbesondere Proxmox fuer Virtualisierung, Feather fuer Gameserver-Verwaltung sowie VNC-/noVNC-Komponenten fuer Konsolenzugriffe. Dabei werden die fuer Bereitstellung, Authentifizierung, Zuordnung und Bedienung erforderlichen technischen Daten verarbeitet.

Soweit solche Dienste durch externe Anbieter oder getrennte Systeme bereitgestellt werden, erfolgt eine Weitergabe nur im zur Funktion erforderlichen Umfang.

10. Zahlungen und Guthabenaufladungen

Fuer Zahlungen und Guthabenaufladungen koennen im Panel je nach Konfiguration verschiedene Zahlungswege angeboten werden, insbesondere Stripe, PayPal und OxaPay. Wenn Sie einen solchen Zahlungsweg nutzen, werden die fuer die Zahlungsabwicklung erforderlichen Daten an den ausgewaehlten Zahlungsdienstleister uebermittelt. Dazu koennen insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Betrag, Waehrung, Zahlungsreferenzen und Transaktionskennungen gehoeren.

Die eigentliche Zahlungsabwicklung erfolgt durch den jeweiligen Zahlungsdienstleister in eigener datenschutzrechtlicher Verantwortlichkeit. Es gelten zusaetzlich deren Datenschutzinformationen.

11. Rechnungen, Buchhaltung und steuerrechtliche Pflichten

Wir verarbeiten Rechnungs- und Abrechnungsdaten, um Zahlungen zu dokumentieren, Rechnungen zu erstellen, Gutschriften oder Belastungen nachzuhalten und gesetzliche Nachweis- und Aufbewahrungspflichten zu erfuellen. Dazu gehoeren insbesondere Rechnungsname, Anschrift, Rechnungspositionen, Steuerangaben, Zahlungsstatus, PDF-Rechnungen und interne Buchungsvorgaenge.

Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

12. Support und Kommunikation

Wenn Sie Tickets erstellen oder uns Nachrichten senden, verarbeiten wir Ihre Angaben und Inhalte zur Bearbeitung Ihres Anliegens, zur Fehleranalyse und zur fortlaufenden Betreuung Ihres Kundenkontos. Supportdaten koennen insbesondere Betreff, Kategorie, Prioritaet, Nachrichteninhalte, Bearbeitungsstatus sowie Zeitpunkte von Antworten umfassen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation vertragsbezogen ist, im Uebrigen Art. 6 Abs. 1 lit. f DSGVO.

13. E-Mail-Versand ueber Resend

Transaktionale E-Mails, insbesondere fuer Verifizierung und Passwort-Reset, koennen ueber den Dienst Resend versendet werden. Dabei werden die fuer den Versand erforderlichen Empfaenger-, Inhalts- und technischen Metadaten verarbeitet. Der Einsatz erfolgt zur zuverlaessigen Zustellung sicherheits- und vertragsbezogener Nachrichten.

14. Sicherheitspruefungen mit Cloudflare Turnstile

Zum Schutz vor Bots und missbraeuchlichen Registrierungs- oder Login-Vorgaengen kann Cloudflare Turnstile eingesetzt werden. Dabei werden technische Nutzungsdaten an Cloudflare uebermittelt, um zwischen legitimen Nutzern und automatisierten Zugriffen zu unterscheiden. Der Einsatz dient unserem berechtigten Interesse an Missbrauchsabwehr, Verfuegbarkeit und Sicherheit des Panels.

15. Cookies, Sessions und lokale Speicherung

Wir verwenden technisch erforderliche Cookies und vergleichbare Speichermechanismen, insbesondere fuer Session-Verwaltung, Authentifizierung, Sicherheitsfunktionen, CSRF-Schutz, Spracheinstellungen oder andere notwendige Panel-Funktionen. Ohne diese Mechanismen kann das Panel nicht ordnungsgemaess betrieben werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO sowie, soweit einschlaegig, nach den Vorgaben des TDDDG fuer technisch notwendige Speicherungen.

16. Protokollierung, Missbrauchserkennung und Webhooks

Zur Absicherung und Nachvollziehbarkeit des Panel-Betriebs protokollieren wir administrative und nutzerbezogene Aktionen. Dabei koennen insbesondere Request-Metadaten, Statuscodes, User-Agent, Pfade, Formulardaten, Sitzungsbezug, Nutzerkennung, Rolleninformationen und sicherheitsrelevante Ereignisse verarbeitet werden.

Je nach Konfiguration koennen solche Aktionsprotokolle zusaetzlich an einen externen Webhook-Dienst, derzeit insbesondere Discord-Webhooks, uebermittelt werden. Sensible Felder werden dabei nach Moeglichkeit reduziert oder geschwaerzt, die Uebermittlung kann aber dennoch personenbezogene Daten enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an Betriebsueberwachung, Missbrauchsabwehr und Incident-Response.

17. Empfaenger von Daten

Personenbezogene Daten koennen an externe Empfaenger uebermittelt werden, soweit dies fuer die genannten Zwecke erforderlich ist. Dazu gehoeren insbesondere:

  • Zahlungsdienstleister wie Stripe, PayPal und OxaPay.
  • E-Mail-Dienstleister wie Resend.
  • Sicherheits- und Bot-Schutz-Dienste wie Cloudflare Turnstile.
  • OAuth- und Identitaetsdienste wie Discord, Google und GitHub.
  • Technische Infrastruktur- und Verwaltungsdienste wie Proxmox, Feather oder VNC-bezogene Systeme.
  • Steuerberater, Buchhaltung, Banken, Rechtsberater oder Behoerden, soweit hierfuer eine rechtliche Grundlage besteht.

18. Drittlanduebermittlungen

Einige der eingesetzten Anbieter koennen Daten in Staaten ausserhalb der Europaeischen Union bzw. des Europaeischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit dabei kein gesetzlicher Erlaubnistatbestand direkt eingreift, achten wir auf geeignete Garantien wie Angemessenheitsbeschluesse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen des jeweiligen Anbieters.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Massgeblich sind insbesondere:

  • Kontodaten fuer die Dauer des Vertragsverhaeltnisses und anschliessend bis zum Ablauf gesetzlicher oder vertraglicher Nachweis- und Verjaehrungsfristen.
  • Rechnungs- und Buchhaltungsdaten fuer die Dauer gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Sicherheits-, Session- und Logdaten grundsaetzlich nur solange, wie sie fuer Betrieb, Sicherheit, Nachvollziehbarkeit und Missbrauchspraevention benoetigt werden.
  • Supportdaten solange, wie sie fuer Bearbeitung, Dokumentation und Anschlussfragen erforderlich sind.

20. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO. Erteilte Einwilligungen koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen.

Ausserdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren.

21. Keine Pflicht zur automatisierten Einzelentscheidung

Eine ausschliesslich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO einschliesslich Profiling findet nach unserem derzeitigen Panel-Betrieb nicht statt, soweit in dieser Datenschutzerklaerung nichts Abweichendes angegeben ist.

22. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung anpassen, wenn sich rechtliche Anforderungen, technische Funktionen oder unsere Leistungen aendern. Die jeweils aktuelle Fassung ist ueber das Panel und die oeffentlichen Rechtstexte abrufbar. Massgeblich ist die dort angegebene Version und das Wirksamkeitsdatum.