Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du die Plattform chkbx nutzen. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen findest du in unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Plattform

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Plattform erfolgt durch den Betreiber. Dessen Kontaktdaten kannst du dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

Welche Daten erfassen wir?

Bei der Nutzung von chkbx werden folgende Daten erhoben:

  • Bei der Registrierung: Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt)
  • Bei der Nutzung: Erstellte Checklisten, Aufgaben, Kommentare, Zuweisungen
  • Automatisch: Aktivitätsprotokolle (welche Aktionen durchgeführt wurden), Zeitstempel
  • Technisch: IP-Adresse, Browsertyp und -version, Betriebssystem, Zeitpunkt des Zugriffs

Wofür nutzen wir Deine Daten?

Deine Daten werden zur Bereitstellung und Verbesserung der Plattform, zur Benutzerverwaltung innerhalb Ihrer Organisation sowie zur technisch fehlerfreien Darstellung der Plattform verwendet. Wir verwenden Deine Daten nicht für Werbezwecke und geben sie nicht an Dritte für Marketingzwecke weiter.

Welche Rechte hast du?

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung deiner Daten. Du kannst dein Konto und alle damit verbundenen Daten jederzeit über die Kontoeinstellungen selbstständig löschen. Zudem steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und technische Infrastruktur

Eigenes Hosting (Self-Hosted)

Diese Plattform wird auf einem dedizierten Server in Deutschland betrieben, der ausschließlich unter der Kontrolle der chkbx GmbH steht. Die Applikation läuft in einem Docker-Container, verwaltet über Coolify. Es werden keine Daten an externe Hosting-Anbieter übertragen.

Server-Log-Daten (IP-Adressen, Browsertyp, Zugriffszeiten) werden ausschließlich auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Supabase Self-Hosted (Datenbank und Authentifizierung)

Für die Datenspeicherung und Benutzerauthentifizierung nutzen wir eine selbst gehostete Instanz von Supabase (Open-Source). Alle Nutzerdaten (Konten, Checklisten, Aufgaben, Kommentare) werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert.

Es findet keine Datenübertragung an Supabase Inc. oder andere Dritte statt. Alle Daten verbleiben vollständig in unserer Infrastruktur. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Plattform nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Plattform ist:

chkbx GmbH

Vertreten durch: Marcus Wagner, Timo Kuhl

[Straße und Hausnummer]

[PLZ] [Ort]

Telefon: [Telefonnummer]

E-Mail: info@chkbx.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du dein Konto löschst, werden deine personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn du die Richtigkeit deiner Daten bestreiten, für die Dauer der Prüfung
  • Wenn die Verarbeitung unrechtmäßig ist und du statt der Löschung die Einschränkung wünschen
  • Wenn wir die Daten nicht mehr benötigen, du sie jedoch zur Rechtsverteidigung brauchen
  • Wenn du Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, bis zur Interessenabwägung

SSL- bzw. TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Alle Daten, die du an uns übermittelst, können somit nicht von Dritten mitgelesen werden. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in der Browserzeile und an „https://" in der Adresszeile.

4. Datenerfassung auf der Plattform

Registrierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (wird verschlüsselt gespeichert, nicht im Klartext)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, da sie zur Durchführung des Nutzungsvertrags erforderlich sind. Die Daten werden gespeichert, solange dein Konto besteht, und nach Kontolöschung unverzüglich gelöscht.

Nutzungsdaten und Aktivitätsprotokoll

Bei der Nutzung der Plattform werden folgende Aktionen protokolliert:

  • Erstellen, Bearbeiten und Abschließen von Checklisten und Aufgaben
  • Zuweisungen an Teammitglieder
  • Kommentare und Kommunikation innerhalb von Checklisten
  • Archivierung von Inhalten

Diese Aktivitätsdaten sind für alle Mitglieder Ihrer Organisation sichtbar und dienen der Nachvollziehbarkeit von Arbeitsprozessen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit von Arbeitsabläufen).

Benachrichtigungen

Die Plattform erzeugt In-App-Benachrichtigungen bei bestimmten Ereignissen (z.B. Erwähnungen, Zuweisungen, Kommentare, Erinnerungen). Diese Benachrichtigungen werden innerhalb der Plattform gespeichert und sind nur für den jeweiligen Empfänger sichtbar. Es werden keine E-Mail-Benachrichtigungen oder Push-Notifications an externe Dienste versendet.

Server-Log-Dateien

Beim Zugriff auf die Plattform werden automatisch technische Daten in Server-Log-Dateien erfasst:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse (gekürzt)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Sicherheit der Plattform).

5. Kontolöschung und Datenportabilität

Kontolöschung

Du kannst dein Konto jederzeit über die Kontoeinstellungen der Plattform selbstständig löschen. Bei der Kontolöschung werden folgende Daten unwiderruflich entfernt:

  • Dein Benutzerprofil (Name, E-Mail-Adresse)
  • Deine Benachrichtigungen und Aktivitätsprotokolle
  • Deine Kommentare und Nachrichten
  • Deine Organisationsmitgliedschaft

Checklisten und Aufgaben, die du erstellt hast und die von anderen Organisationsmitgliedern genutzt werden, bleiben erhalten, werden aber von deinem Profil entkoppelt.

Datenportabilität

Du hast das Recht, deine Daten in einem gängigen, maschinenlesbaren Format zu erhalten. Für einen Datenexport kontaktiere uns bitte per E-Mail an info@chkbx.de.

6. Cookies und Tracking

Die Plattform chkbx verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern (wie z.B. Google Analytics, Mixpanel o.Ä.).

Für die Authentifizierung werden technisch notwendige Session-Daten im lokalen Speicher (Local Storage) deines Browsers abgelegt. Diese dienen ausschließlich dazu, dich als eingeloggten Nutzer zu erkennen, und werden bei der Abmeldung gelöscht. Ein Cookie-Banner ist daher nicht erforderlich.

7. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über TLS-verschlüsselte Verbindungen (HTTPS)
  • Passwortschutz: Passwörter werden ausschließlich als kryptographische Hashes gespeichert
  • Zugriffskontrolle: Datenbankzugriffe sind durch Row-Level-Security (RLS) abgesichert — Nutzer können nur auf Daten ihrer eigenen Organisation zugreifen
  • Security Headers: HSTS, Content-Security-Policy, X-Frame-Options und weitere Schutzmaßnahmen sind aktiv
  • Berechtigungssteuerung: Kamera, Mikrofon und Geolocation sind über die Permissions-Policy deaktiviert

8. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Plattform nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts. Die Schriftarten sind lokal auf unseren Servern installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Es werden keine Daten an Google übertragen.

9. Datenverarbeitung innerhalb von Organisationen

Innerhalb einer Organisation auf der Plattform sind folgende Daten für alle berechtigten Mitglieder sichtbar:

  • Dein Anzeigename und deine E-Mail-Adresse
  • Von dir erstellte oder bearbeitete Checklisten und Aufgaben
  • Deine Kommentare und Aktivitäten
  • Zuweisungen und Aufgabenstatus

Der Administrator Ihrer Organisation ist für die Einhaltung datenschutzrechtlicher Bestimmungen innerhalb der Organisation mitverantwortlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Diese Datenschutzerklärung wurde speziell für die Plattform chkbx erstellt.