Datenschutzhinweise zur Software QStamper

Stand 20.02.2026

Download PDF

1. Datenschutz auf einen Blick

Der Schutz Ihrer personenbezogenen Daten steht für uns an erster Stelle. Bei der Nutzung unserer On-Premise-Software QStamper verarbeiten wir auf unserer Infrastruktur nur solche Daten, die für die Lizenzverwaltung, Lizenzprüfung sowie die damit verbundenen vertraglichen Abwicklungsprozesse erforderlich sind.

Daten aus den von Ihnen verarbeiteten Dokumenten - einschließlich etwaiger Dokumenteninhalte, Dateinamen oder Metadaten - werden zu keinem Zeitpunkt an unsere Systeme übertragen.

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere On-Premise-Software QStamper nutzen und die Software hierbei mit unserem Lizenzverwaltungsdienst kommuniziert. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzhinweise betreffen ausschließlich die Verarbeitung, für die wir als Verantwortlicher zuständig sind (z. B. Lizenzverwaltung und Lizenzprüfung über unsere Server). Für sämtliche Datenverarbeitungen, die Sie als Kunde innerhalb Ihrer eigenen IT-Umgebung mit der Software durchführen (z. B. Inhalte, Dokumente, Nutzerdaten), sind Sie als Verantwortlicher zuständig; diese Verarbeitung ist nicht Gegenstand dieser Datenschutzhinweise.

Welche Daten erfassen wir?

Im Zusammenhang mit der Lizenzverwaltung und Lizenzprüfung können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse (Lizenz-/Vertragskontakt, ggf. Login-Kennung, Support-Kommunikation)
  • Firmenname (Zuordnung der Lizenz/Vertrag)
  • Rechnungs-/Firmenanschrift (Rechnungsstellung und buchhalterische Abwicklung)
  • IP-Adresse (bei der Lizenzprüfung)
  • Lizenz-ID (bei der Lizenzprüfung)
  • Zeitstempel der Lizenzprüfung (bei der Lizenzprüfung)
  • Software-Version (bei der Lizenzprüfung)

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Wofür nutzen wir Ihre Daten?

Wir verarbeiten die oben genannten Daten insbesondere zu folgenden Zwecken:

  • Lizenzverwaltung und -zuordnung (Ausstellung, Verwaltung, Änderung, Deaktivierung)
  • Lizenzprüfung (technische Validierung einer gültigen Lizenz)
  • Missbrauchs-/Manipulationsprävention (z. B. Erkennung und Verhinderung unrechtmäßiger Lizenznutzung)
  • IT-Sicherheit und Stabilität (Fehleranalyse, Abwehr von Angriffen, Betriebssicherheit)
  • Support und Kommunikation (Bearbeitung von Anfragen)

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung oder Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (soweit anwendbar) sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Weitere Details dazu finden Sie unter Ziffer 7 dieser Datenschutzhinweise.

2. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser Datenschutzhinweise ist:

senet media, Inh. Julian Winterfeldt
Hindenburgstr. 43
89233 Neu-Ulm

Telefon: +4973116575985
E-Mail:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Betrieb der IT-Infrastruktur (Hosting)

Wir betreiben die für QStamper erforderlichen IT-Systeme (u.a. Lizenzverwaltung/-prüfung, Vertrags-/Rechnungsabwicklung sowie Support-Kommunikation) auf Servern in einem Rechenzentrum bei:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend "Hetzner")

Hetzner wird dabei als Auftragsverarbeiter eingesetzt. Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hetzner verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und unter Einhaltung der DSGVO.

Zusätzlich nutzen wir IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend "IONOS") als Auftragsverarbeiter für die Speicherung von Sicherungskopien (Backups). Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO, die Bestandteil der Vertragsbedingungen/AGB ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, zuverlässigen Betrieb unserer IT-Infrastruktur) und Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung).

4. Datenverarbeitung bei Nutzung der Software

4.1 Lizenzverwaltung (Kunden-/Lizenzdaten)

Wenn Sie eine Lizenz für QStamper erwerben bzw. erhalten oder verwalten, verarbeiten wir die hierfür erforderlichen Daten (z. B. E-Mail-Adresse, Firmenname, Rechnungs-/Firmenanschrift).

Zweck: Verwaltung und Durchführung des Lizenz-/Nutzungsvertrags, Bereitstellung und Administration von Lizenzen, Kommunikation im Rahmen der Lizenzverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrung) und Art. 6 Abs. 1 lit. f DSGVO (administrative Zwecke wie z. B. Nachweis/Abwehr von Rechtsansprüchen, Missbrauchsprävention).

4.2 Lizenzprüfung (Kommunikation der Software mit unserem Dienst)

Bei der Lizenzprüfung baut die Software eine Verbindung zu unserem Lizenzverwaltungsdienst auf. Dabei kann technisch bedingt insbesondere Ihre IP-Adresse verarbeitet werden. Zusätzlich können Lizenz-ID, Zeitstempel der Lizenzprüfung und Software-Version verarbeitet werden.

Zweck: Prüfung und Aufrechterhaltung einer gültigen Lizenz, Sicherstellung des ordnungsgemäßen Betriebs, Erkennung und Abwehr von Missbrauch/Manipulation, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Lizenzprüfung zur vertraglichen Bereitstellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Missbrauchsprävention, IT-Sicherheit, stabiler Bereitstellung).

4.3 Protokolldaten / Server-Logs

Beim Betrieb unserer Lizenzinfrastruktur werden zur Sicherstellung von Betrieb und Sicherheit typischerweise Protokolldaten (Server-Log-Dateien) verarbeitet. Diese können - je nach Systemkonfiguration - u. a. enthalten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Ressource/aufgerufener API-Endpunkt
  • Statuscodes/Fehlermeldungen

Zweck: Technische Bereitstellung, Stabilität, Fehlerdiagnose, IT-Sicherheit (z. B. Abwehr von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.4 Support-Anfragen (E-Mail / Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben inklusive der daraus hervorgehenden personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

5. Empfänger von personenbezogenen Daten

Wir geben personenbezogene Daten grundsätzlich nur weiter, wenn dies

  • zur Vertragserfüllung erforderlich ist,
  • wir gesetzlich dazu verpflichtet sind,
  • dies zur Wahrung unserer berechtigten Interessen erforderlich ist, oder
  • eine sonstige Rechtsgrundlage dies erlaubt.

Eine Übermittlung an Behörden (z. B. Finanzbehörden), Banken/Zahlungsdienstleister sowie Steuerberater erfolgt nur, soweit dies zur Abwicklung von Zahlungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Auftragsverarbeiter: Hosting/Serverbetrieb (Hetzner), Speicherung von Sicherungskopien/Backups (IONOS)

6. Speicherdauer

Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

  • Lizenz-/Vertragsdaten (E-Mail, Firmenname, Rechnungsanschrift): in der Regel für die Dauer des Vertragsverhältnisses; darüber hinaus soweit erforderlich zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. handels-/steuerrechtliche Pflichten) und zur Geltendmachung/Abwehr von Rechtsansprüchen.
  • IP-/Logdaten aus Lizenzprüfungen: 90 Tage in produktiven Systemen, anschließend Löschung oder Anonymisierung, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung im Einzelfall erfordern. Sicherungskopien (Backups) können diese Daten bis zur planmäßigen Überschreibung enthalten (bis zu 4 Wochen). Backups werden ausschließlich zur Wiederherstellung verwendet und nicht zur Auswertung.

7. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung Ihrer Rechte können Sie sich an die unter Ziffer 2 genannten Kontaktdaten wenden. Unabhängig davon können Sie Ihr Beschwerderecht unmittelbar bei einer Aufsichtsbehörde geltend machen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Pflicht zur Bereitstellung der Daten

Die Bereitstellung bestimmter Daten ist für Lizenzverwaltung und Lizenzprüfung erforderlich. Ohne diese Daten kann die Software nicht lizenziert und genutzt werden.

9. Sicherheit der Verarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Die Kommunikation zwischen der Software und unserer Lizenzinfrastruktur erfolgt über eine TLS-verschlüsselte Verbindung. Zugriffe auf unsere Systeme sind rollenbasiert beschränkt und erfolgen nach dem Least-Privilege-Prinzip. Unsere Systeme werden in einem Rechenzentrum in Deutschland betrieben. Zur Gewährleistung von Verfügbarkeit und Wiederherstellbarkeit setzen wir georedundante Backups an getrennten Standorten in Deutschland ein. Darüber hinaus nutzen wir Maßnahmen zum Schutz vor Angriffen und Überlastungen.