top of page

Datenschutzrichtlinie -
CyberNova OÜ

Letzte Aktualisierung: Dezember 2025

1. Einleitung

Diese Datenschutzerklärung („Erklärung“) erläutert, wie CyberNova OÜ, eine nach dem Recht der Republik Estland gegründete Gesellschaft mit beschränkter Haftung („CyberNova“, „wir“, „uns“ oder „unser“), personenbezogene Daten im Rahmen der Erbringung von Dienstleistungen im Bereich Cybersicherheit, digitales Risikomanagement, Beratung und damit verbundene professionelle Leistungen („Dienstleistungen“) erhebt, verarbeitet, speichert, schützt, überträgt und löscht.

Diese Erklärung wurde in Übereinstimmung mit folgenden Rechtsgrundlagen und Standards erstellt:

  • Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO)

  • Estnisches Datenschutzgesetz

  • UK GDPR und Data Protection Act 2018

  • Schweizerisches Bundesgesetz über den Datenschutz (DSG/FADP)

  • EU-Richtlinie 2022/2555 (NIS2-Richtlinie)

  • Relevante Leitlinien des Europäischen Datenschutzausschusses (EDSA)

  • Internationale Standards, einschließlich ISO/IEC 27001, ISO 27701, PCI-DSS, NIST Cybersecurity Framework sowie Tier-I–III-Rechenzentrumspraktiken

Diese Erklärung gilt für alle Kunden, potenziellen Kunden, Website-Besucher und autorisierten Nutzer, die mit den Websites, Plattformen oder Dienstleistungen von CyberNova interagieren.

Durch den Zugriff auf oder die Nutzung unserer Dienstleistungen bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

2. Verantwortlicher

Verantwortlicher für alle hierin beschriebenen Verarbeitungstätigkeiten ist:

CyberNova OÜ
Handelsregisternummer: 17267279
Eingetragener Sitz: Lõõtsa tn 5, Stadtbezirk Lasnamäe, Tallinn 11415, Estland
E-Mail: legal@cybernovaprotect.com

 

CyberNova kann in bestimmten Fällen als Auftragsverarbeiter handeln, sofern dies ausdrücklich schriftlich vereinbart wurde, insbesondere bei Incident-Response- oder Log-Analyse-Szenarien. In diesen Fällen gilt ein Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 DSGVO.

3. Rechtsgrundlagen der Verarbeitung

CyberNova verarbeitet personenbezogene Daten ausschließlich auf Grundlage der gemäß DSGVO zulässigen Rechtsgrundlagen, einschließlich:

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Erfüllung vertraglicher Verpflichtungen, zur Leistungserbringung, Abrechnung, Authentifizierung sowie zur Bereitstellung technischer und beratender Unterstützung.

3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Gewährleistung der Plattform- und Systemsicherheit, Protokollierung, Betrugsprävention, Optimierung der Dienstleistungen, Durchsetzung von Nutzungsrichtlinien sowie zum Schutz der Infrastruktur von CyberNova. Erforderliche Interessenabwägungen (LIA) werden durchgeführt.

3.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Zur Erfüllung gesetzlicher Verpflichtungen, insbesondere in den Bereichen Buchhaltung, Steuern, Sicherheit, Audit und regulatorische Anforderungen gemäß DSGVO, NIS2 und estnischem Recht.

3.4 Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO)

Für internationale Datenübermittlungen, Marketingkommunikation, optionale Cookies und andere Verarbeitungsvorgänge, die eine informierte Einwilligung erfordern.

3.5 Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Ausschließlich in Ausnahmefällen, wenn die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist, insbesondere bei sicherheitsrelevanten Vorfällen.

3.6 Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Nur bei Tätigkeiten mit Einrichtungen, die besonderen öffentlichen oder kritischen Infrastrukturanforderungen unterliegen. Diese Rechtsgrundlage wird restriktiv und nur bei rechtlicher Notwendigkeit angewendet.

4. Kategorien personenbezogener Daten

CyberNova kann folgende Kategorien personenbezogener Daten verarbeiten:

4.1 Identitäts- und Kontaktdaten

Vollständiger Name, Berufsbezeichnung, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Firmenname und eingetragene Geschäftsadresse.

4.2 Konto- und Authentifizierungsdaten

Benutzernamen, Zugriffskontrollinformationen, Zwei-Faktor-Authentifizierungsdaten und Anmelde-Metadaten.

4.3 Abrechnungs- und Finanzdaten

Abrechnungsinformationen, Rechnungsdaten, steuerliche Identifikatoren und Zahlungsbestätigungen.
CyberNova speichert keine vollständigen Kreditkartennummern.

4.4 Technische Daten und Nutzungsdaten

IP-Adressen, Gerätekennungen, Metadaten aus Sicherheitsanalysen, Protokolldaten, Leistungsdaten, Nutzungsstatistiken der Plattform sowie Incident-Reports.

4.5 Marketing- und Kommunikationspräferenzen

Freiwillig bereitgestellte Informationen im Zusammenhang mit Newslettern, Webinaren, Veranstaltungen oder Werbematerialien.

5. Daten, die CyberNova unter keinen Umständen erhebt

Zur Gewährleistung von Transparenz und Zweckbindung erhebt, speichert, analysiert, schließt oder verarbeitet CyberNova nicht:

  • biometrische Identifikatoren

  • genetische oder gesundheitsbezogene Daten

  • Gesichtserkennungsdaten

  • Standortverfolgungsdaten

  • private E-Mails oder interne Dokumente, sofern diese nicht freiwillig zu Diagnosezwecken bereitgestellt werden

  • besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, sofern nicht ausdrücklich für einen spezifischen Service bereitgestellt

  • Daten von Kindern (Personen unter 16 Jahren)

  • Profile für verhaltensbasierte Werbung

  • Mitarbeiterüberwachung oder Produktivitätskontrolle

  • Finanzkontonummern oder vollständige Zahlungsdaten

  • politische Meinungen, religiöse Überzeugungen oder Gewerkschaftszugehörigkeit

  • Daten ohne Bezug zu den Dienstleistungen

6. Zwecke der Verarbeitung

CyberNova verarbeitet personenbezogene Daten zu folgenden Zwecken:

  • Erbringung von Cybersicherheits- und Beratungsdienstleistungen

  • Erstellung technischer und strategischer Ergebnisse

  • Verwaltung von Abonnements und Abrechnung

  • Kontoverwaltung, Zugriffskontrolle und Authentifizierung

  • Kundenbetreuung und Support

  • Optimierung, Weiterentwicklung und Absicherung der Plattformen

  • Schutz vor unbefugtem Zugriff

  • Erfüllung gesetzlicher und regulatorischer Verpflichtungen

  • Bedrohungsanalyse und Incident-Diagnose

  • CRM- und Kundenbeziehungsmanagement

CyberNova nutzt personenbezogene Daten nicht für Werbeprofiling, Weiterverkauf, Datenhandel oder automatisierte Entscheidungsfindung mit rechtlichen oder erheblichen Auswirkungen.

7. Datenweitergabe und Unterauftragsverarbeiter

CyberNova verkauft, vermietet oder handelt personenbezogene Daten nicht.

Eine Weitergabe kann erfolgen an:

7.1 Autorisierte Unterauftragsverarbeiter

Dazu zählen Dienstleister, die strenge Anforderungen gemäß DSGVO, NIS2, ISO/IEC 27001, PCI-DSS oder gleichwertigen Standards erfüllen, darunter:

  • Hosting- und Webinfrastrukturanbieter

  • CRM- und Analyse-Tools

  • SIEM- und SOC-Monitoring-Systeme

  • Zahlungsdienstleister

  • Operative Infrastruktur der Innova Group (sofern erforderlich)

Alle Unterauftragsverarbeiter unterliegen:

  • schriftlichen Auftragsverarbeitungsverträgen (Art. 28 DSGVO)

  • Vertraulichkeitsverpflichtungen

  • strengen Zugriffsbeschränkungen

  • Audit- und Compliance-Kontrollen

7.2 Behörden und Aufsichtsstellen

Eine Offenlegung erfolgt ausschließlich bei gesetzlicher Verpflichtung. Kunden werden informiert, sofern dies rechtlich zulässig ist.

8. Internationale Datenübermittlungen (Art. 44–49 DSGVO)

8.1 Überblick

CyberNova ist in der EU ansässig, führt jedoch wesentliche Verarbeitungstätigkeiten in Guatemala durch, einem Staat ohne Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

8.2 Rechtsgrundlage der Übermittlung

Datenübermittlungen nach Guatemala erfolgen ausschließlich auf Grundlage:

Ausdrücklicher informierter Einwilligung – Art. 49 Abs. 1 lit. a DSGVO

Durch die Nutzung unserer Dienstleistungen:

  • erteilen Kunden ihre ausdrückliche Einwilligung zur internationalen Datenübermittlung

  • erkennen das Fehlen eines EU-Angemessenheitsbeschlusses an

  • akzeptieren die mit Drittlandübermittlungen verbundenen Risiken

  • autorisieren CyberNova zur Verarbeitung der Daten über sichere Systeme in Guatemala

8.3 Kompensatorische Schutzmaßnahmen

CyberNova setzt umfassende technische und organisatorische Maßnahmen ein, darunter:

  • Ende-zu-Ende-Verschlüsselung (AES-256, TLS 1.3)

  • Zero-Trust-Zugriffsmodelle

  • rollenbasierte Zugriffskontrollen (RBAC)

  • Netzwerksegmentierung

  • gehärtete Serverumgebungen

  • SIEM-gestützte Echtzeitüberwachung

  • Intrusion-Detection-Systeme

  • verschlüsselte Backups

  • Vertraulichkeits- und Sicherheitsschulungen für Mitarbeitende

  • Ende-zu-Ende-Verschlüsselung (AES-256, TLS 1.3)

  • Zero-Trust-Zugriffsmodelle

  • rollenbasierte Zugriffskontrollen (RBAC)

  • Netzwerksegmentierung

  • gehärtete Serverumgebungen

  • SIEM-gestützte Echtzeitüberwachung

  • Intrusion-Detection-Systeme

  • verschlüsselte Backups

  • Vertraulichkeits- und Sicherheitsschulungen für Mitarbeitende

8.4 Unterverarbeitung in Drittländern

Sofern Unterauftragsverarbeiter außerhalb des EWR tätig sind, stellt CyberNova vertragliche Schutzmaßnahmen, Prüfbarkeit, Datenminimierung und Sicherheitsstandards sicher, die den EU-Anforderungen entsprechen.

8.5 Widerruf der Einwilligung

Die Einwilligung zur internationalen Datenübermittlung kann jederzeit widerrufen werden.
Ein Widerruf kann die Erbringung der Dienstleistungen unmöglich machen und eine Vertragsbeendigung erforderlich machen. Bereits erfolgte Verarbeitungen bleiben rechtmäßig.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die beschriebenen Zwecke erforderlich ist, insbesondere:

  • Dauer der Vertragsbeziehung

  • Buchhaltungs- und Steuerpflichten (5–7 Jahre)

  • Sicherheitsprotokolle (6–12 Monate)

  • Technische Analysedaten (bis zu 90 Tage, sofern nicht sicherheitsbedingt verlängert)

  • Marketingkommunikation (12–24 Monate)

Nach Ablauf der Fristen oder auf Anfrage werden Daten sicher gelöscht oder anonymisiert.

10. Datensicherheit

CyberNova setzt fortschrittliche Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, NIS2, ISO/IEC 27001, ISO 27002, PCI-DSS (sofern anwendbar), NIST CSF sowie Tier-I–III-Rechenzentrumsstandards ein, darunter:

  • Verschlüsselung ruhender und übertragener Daten

  • Multi-Faktor-Authentifizierung

  • Zugriff nach dem Prinzip der minimalen Berechtigung

  • kontinuierliches SIEM-Monitoring

  • regelmäßige Penetrationstests

  • gehärtete Systemkonfigurationen

  • Schwachstellenanalysen

  • Notfall- und Wiederherstellungspläne

11. Cookies und Tracking-Technologien

CyberNova verwendet Cookies und ähnliche Technologien zur:

  • Leistungsoptimierung

  • Besucheranalyse

  • Sicherheit der Dienstleistungen

  • Verbesserung der Nutzererfahrung

Nicht notwendige Cookies erfordern eine vorherige Einwilligung. Einstellungen können über den Browser oder Cookie-Banner verwaltet werden.

12. Rechte der betroffenen Personen

Gemäß DSGVO, UK GDPR und FADP stehen betroffenen Personen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf der Einwilligung

  • Beschwerde bei einer Aufsichtsbehörde

Anfragen sind an legal@cybernovaprotect.com zu richten.

13. Automatisierte Entscheidungsfindung

CyberNova trifft keine automatisierten Entscheidungen oder Profiling-Maßnahmen mit rechtlichen oder erheblichen Auswirkungen im Sinne von Art. 22 DSGVO.

14. Daten von Kindern

Die Dienstleistungen von CyberNova richten sich nicht an Personen unter 16 Jahren. CyberNova erhebt wissentlich keine Daten von Kindern.

15. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann regelmäßig angepasst werden, um technischen, operativen oder rechtlichen Änderungen Rechnung zu tragen.
Über wesentliche Änderungen werden Kunden mindestens 48 Stunden vor Inkrafttreten informiert, sofern keine frühere Änderung gesetzlich erforderlich ist.

16. Kontakt

CyberNova – Rechtsabteilung
E-Mail: legal@cybernovaprotect.com
Telefon: +34 902 01 81 83

bottom of page