← Zurück

Datenschutzerklärung

Stand: 28. April 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SBS GmbH
Alter Weg 12
79112 Freiburg im Breisgau
Deutschland
Telefon: +49 (0) 7664 9248337
E-Mail: info@servicebot.solutions

Vertretungsberechtigte Geschäftsführer: Salvatore Gora, Stefan Marcial.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für das von der SBS GmbH betriebene Portal unter der Domain portal.sbscockpit.eu sowie alle zugehörigen Subdomains (nachfolgend „Portal"). Sie informiert Nutzerinnen und Nutzer gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

3. Bereitstellung des Portals und Server-Logfiles

Bei jedem Aufruf des Portals werden durch den Webserver automatisch technische Verbindungsdaten erfasst und kurzzeitig in Logfiles gespeichert. Erhoben werden:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL (sofern übermittelt)
  • verwendeter Browser und Betriebssystem (User-Agent)

Zweck: Bereitstellung des Dienstes, Gewährleistung der Stabilität und Sicherheit, Abwehr von Angriffen und Missbrauch, Fehlerdiagnose.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb des Portals).

Speicherdauer: Logfiles werden nur so lange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. IP-Adressen werden, sobald sie für die Sicherheitsanalyse nicht mehr benötigt werden, gelöscht oder anonymisiert. Eine längere Aufbewahrung erfolgt ausnahmsweise nur dann, wenn ein konkreter Sicherheitsvorfall die weitere Verarbeitung zur Rechtsverfolgung erfordert.

4. Cookies und vergleichbare Technologien

Das Portal verwendet ausschließlich technisch erforderliche Cookies und Speichertechnologien im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich, da die Speicherung unbedingt erforderlich ist, um den von der Nutzerin oder dem Nutzer ausdrücklich gewünschten Telemediendienst (sicheres Login, Sitzungsverwaltung, Spracheinstellung) zur Verfügung zu stellen.

Aus diesem Grund stellt das Portal kein Cookie-Banner zur Verfügung. Ohne den Sitzungs-Cookie ist eine Anmeldung am Portal technisch nicht möglich; eine Nutzung ohne Cookie-Speicherung ist daher ausgeschlossen. Mit der Anmeldung erteilen Sie keine datenschutzrechtliche Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO, sondern nehmen lediglich den von Ihnen ausdrücklich angeforderten Dienst in Anspruch.

4.1 Sitzungs-Cookie (Authentifizierung)

  • Art: technischer Sitzungs-Cookie, in HTTPS-Verbindungen mit dem Sicherheitspräfix __Secure- versehen
  • Zweck: Aufrechterhaltung der angemeldeten Sitzung nach erfolgreicher Authentifizierung
  • Schutzmaßnahmen: HttpOnly, Secure-Flag in Produktivumgebungen, SameSite=Strict
  • Speicherdauer: bis zu 8 Stunden Inaktivität; wird bei aktiver Nutzung verlängert

4.2 Lokale Speicherung im Browser (localStorage / sessionStorage)

Zur Verbesserung der Nutzungsfreundlichkeit speichert das Portal ausschließlich nicht-personenbezogene Konfigurationswerte im Browser des Nutzers, etwa die gewählte Sprache, Anzeigeoptionen (z. B. Listen- vs. Kachelansicht) und kurzzeitige UI-Caches. Es werden keine Profildaten, keine Tracking-IDs und keine zur Wiedererkennung von Personen geeigneten Kennungen abgelegt.

4.3 Keine Tracking- oder Analyse-Dienste

Das Portal setzt keineWebanalyse-, Tracking-, Profiling- oder Werbedienste ein (insbesondere kein Google Analytics, Google Ads, Facebook Pixel, Hotjar, Matomo, Plausible oder vergleichbare Werkzeuge). Es werden keine Daten an Dritte zu Analyse- oder Werbezwecken übermittelt. Eingebundene Schriftarten werden lokal vom Server der SBS GmbH ausgeliefert; eine Verbindung zu Drittanbietern (z. B. Google Fonts) findet nicht statt.

5. Benutzerkonto und Authentifizierung

Für den Zugang zum Portal ist ein Benutzerkonto erforderlich. Die Anlage erfolgt durch einen administrativen Nutzer im Rahmen des bestehenden Vertragsverhältnisses zwischen der SBS GmbH und dem jeweiligen Kunden.

Verarbeitete Datenkategorien:

  • Stammdaten (Name, E-Mail-Adresse)
  • Anmeldedaten (Passwort in geschützter, nicht rückführbarer Form)
  • Daten zur Zwei-Faktor-Authentifizierung, soweit von der Nutzerin oder dem Nutzer aktiviert
  • Anmeldedaten für gerätegebundene Verfahren (z. B. Passkey), soweit eingerichtet
  • Tokens für Wiederherstellungsvorgänge (z. B. Passwort-Zurücksetzung), nur für die Dauer ihrer Gültigkeit
  • Zugriffsrechte (Rolle, zugewiesener Mandant und Standort, funktionsbezogene Berechtigungen)
  • Nutzerpräferenzen (Sprache, Anzeigeoptionen, Zeitzone)
  • Anmelde-Aktivität (Zeitpunkte erfolgreicher und fehlgeschlagener Anmeldungen, ggf. zugehörige IP-Adresse zu Sicherheitszwecken)

Zweck: Identifizierung und Authentifizierung, Zugriffssteuerung, Schutz des Kontos vor Missbrauch, Bereitstellung der für die Nutzerin oder den Nutzer konfigurierten Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrages bzw. vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Authentifizierung).

6. Kontaktaufnahme und transaktionale E-Mails

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten zur Bearbeitung der Anfrage gespeichert. Darüber hinaus versendet das Portal transaktionale E-Mails (etwa zur Passwort-Zurücksetzung oder zur Verifizierung). Für den Versand wird ein Mailversand-Dienstleister mit Datenverarbeitung innerhalb der Europäischen Union eingesetzt; siehe Ziffer 7.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer:bis zur abschließenden Bearbeitung der Anfrage; gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

7. Empfänger der Daten und Auftragsverarbeitung

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Erfüllung des Vertrages erforderlich ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt. Wir setzen ausschließlich Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, deren Datenverarbeitung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt. Dabei handelt es sich insbesondere um folgende Kategorien:

  • Hosting-Dienstleister für die Bereitstellung der Server-Infrastruktur
  • Mailversand-Dienstleisterfür transaktionale E-Mails (z. B. Passwort-Zurücksetzung)

Mit jedem dieser Dienstleister wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

8. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ist grundsätzlich nicht vorgesehen. Die im Auftrag der SBS GmbH eingesetzten Dienstleister verarbeiten die Daten innerhalb der EU/EWR.

Sollte im Einzelfall — insbesondere im Rahmen technischer Wartung, Telemetrie oder Supportleistungen der eingesetzten Auftrags- verarbeiter — eine Übermittlung in ein Drittland nicht ausge- schlossen werden können, erfolgt diese ausschließlich auf der Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (Art. 45 DSGVO) und/oder auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um geeignete zusätzliche Maßnahmen.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Benutzerkonten werden nach Beendigung des Vertragsverhältnisses oder auf Verlangen der jeweiligen Person gelöscht oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für die SBS GmbH zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 (0) 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de

12. Widerspruchsrecht bei berechtigtem Interesse

Soweit die Verarbeitung personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung findet im Portal derzeit nicht statt. Sollte zukünftig eine solche Verarbeitung eingeführt werden, werden Sie hierüber gesondert informiert und über Ihre Rechte — insbesondere das Recht auf menschliches Eingreifen, das Recht zur Darlegung des eigenen Standpunkts und das Recht auf Anfechtung der Entscheidung — aufgeklärt.

14. Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Nutzung des Portal-Zugangs ist die Angabe der unter Ziffer 5 genannten Daten jedoch erforderlich; ohne diese kann ein Login nicht durchgeführt werden.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der Verarbeitung sicherzustellen. Die Übertragung erfolgt ausschließlich über verschlüsselte Verbindungen (TLS). Passwörter werden niemals im Klartext gespeichert. Der Zugriff auf personenbezogene Daten ist rollen- und mandantenbasiert beschränkt.

Im Falle einer Verletzung des Schutzes personenbezogener Daten kommen wir unseren gesetzlichen Melde- und Benachrichtigungs- pflichten gemäß Art. 33 und Art. 34 DSGVO nach.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen des Dienstes anzupassen. Es gilt jeweils die zum Zeitpunkt der Nutzung des Portals abrufbare Fassung.