Datenschutzerklärung

1. Verantwortlicher

Tobias Sedlmair
Dorfstr. 2
85256 Vierkirchen
E-Mail: tobias.sedlmair@outlook.com

2. Überblick über die Datenverarbeitung

Diese Anwendung ermöglicht Fernzugriff auf Computersysteme über verschlüsselte Peer-to-Peer-Verbindungen (WebRTC). Der Betrieb erfordert die Verarbeitung bestimmter technischer Daten. Im Folgenden informieren wir Sie darüber, welche Daten wir erheben und zu welchem Zweck.

3. Hosting und Server

Der Signaling-Server und die Webanwendung werden auf einem Virtual Private Server (VPS) in Deutschland betrieben. Beim Aufruf der Webseite werden technisch notwendige Verbindungsdaten verarbeitet:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Übertragene Datenmenge
  • Angefragte URL

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes). Server-Logdaten werden automatisch nach 7 Tagen gelöscht.

4. WebRTC-Verbindungen (Peer-to-Peer)

Für den Fernzugriff wird eine direkte Peer-to-Peer-Verbindung (WebRTC) zwischen Ihrem Browser und dem Zielgerät hergestellt. Dabei werden folgende Daten verarbeitet:

  • IP-Adressen beider Endpunkte (für den Verbindungsaufbau via ICE/STUN)
  • Bildschirminhalte, Audio und Eingabedaten (werden direkt zwischen den Teilnehmern übertragen und nicht auf dem Server gespeichert)

Die gesamte Medienübertragung (Video, Audio, Eingaben) erfolgt verschlüsselt (DTLS-SRTP) und läuft nach dem Verbindungsaufbau direkt zwischen den Teilnehmern — ohne Umweg über unseren Server.

5. TURN-Relay-Server

Falls eine direkte Peer-to-Peer-Verbindung nicht möglich ist (z. B. aufgrund von Firewalls oder NAT), wird ein TURN-Server als Relay eingesetzt. In diesem Fall werden die verschlüsselten Mediendaten über den Relay-Server geleitet. Der TURN-Server kann dabei die IP-Adressen der Teilnehmer verarbeiten. Die Medieninhalte selbst bleiben Ende-zu-Ende-verschlüsselt.

6. Signaling (WebSocket-Verbindung)

Für den Verbindungsaufbau wird eine WebSocket-Verbindung zu unserem Signaling-Server hergestellt. Dabei werden folgende Daten temporär verarbeitet:

  • Verbindungs-ID und Sitzungstoken
  • WebRTC-Signaling-Nachrichten (SDP-Offers/Answers, ICE-Kandidaten)

Diese Daten werden nur für die Dauer des Verbindungsaufbaus im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert.

7. Geräteregistrierung

Bei der Registrierung eines Host-Geräts werden folgende Daten in einer Datenbank auf dem Server gespeichert:

  • Gerätename (frei wählbar)
  • Geräte-ID (zufällig generiert)
  • Verbindungs-ID (9-stellig, zufällig generiert)
  • Authentifizierungstoken (als kryptografischer Hash — das Klartext-Token wird nicht gespeichert)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange das Gerät registriert ist, und können durch erneute Registrierung oder Kontaktaufnahme gelöscht werden.

8. Lokale Datenspeicherung (Browser)

Die Webanwendung nutzt folgende lokale Speichertechnologien:

  • Service Worker: Für die Offline-Funktionalität der Progressive Web App (PWA) werden statische Ressourcen (HTML, CSS, JavaScript) lokal im Browser zwischengespeichert.
  • URL-Parameter: Sitzungstokens werden als URL-Parameter übermittelt und nicht in Cookies oder im Local Storage gespeichert.

Es werden keine Tracking-Cookies oder Analyse-Werkzeuge eingesetzt.

9. Aufnahmen

Die Aufnahmefunktion speichert Sitzungsaufzeichnungen ausschließlich lokal auf dem Gerät des Nutzers (als .rmx-Datei). Es werden keine Aufnahmen auf unseren Servern gespeichert.

10. Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke verwendet. Eine Übermittlung findet nur statt, soweit dies für den Betrieb des Dienstes technisch erforderlich ist (z. B. STUN/TURN-Server für den WebRTC-Verbindungsaufbau).

11. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: tobias.sedlmair@outlook.com

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für den Betreiber zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

13. Aktualität dieser Datenschutzerklärung

Stand: Februar 2026

Zurück zur Startseite