maildiag.de
Zurück

Datenschutzerklärung

1. Verantwortlicher

xperts2 GmbH
Kinzenbacher Straße 15
35435 Wettenberg
E-Mail: [email protected]

2. Erhobene Daten bei der Nutzung

maildiag.de ist ein Diagnose-Tool für E-Mail-Konfigurationen. Bei der Nutzung werden folgende Daten verarbeitet:

  • Domain-Namen, die Sie zur Prüfung eingeben (SPF, DKIM, DMARC, MX)
  • E-Mail-Header, die Sie zur Analyse einfügen
  • IP-Adressen, die Sie zur Blacklist-Prüfung eingeben

Diese Eingaben werden ausschließlich zur Durchführung der angeforderten Analyse verwendet und nicht gespeichert oder weitergegeben.

3. Server-Logfiles und Zugriffsstatistik

Diese Website wird auf einem Server der Hetzner Online GmbH (Deutschland) betrieben und über das Content-Delivery-Netzwerk der Cloudflare, Inc. ausgeliefert. Bei jedem Seitenaufruf werden technische Zugriffsdaten im nginx-Zugriffslog erfasst:

  • IP-Adresse des Besuchers
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge sowie Referrer und User-Agent

Diese Logs werden zur Auswertung von Zugriffsstatistiken mit GoAccess (lokal auf dem Server, keine Drittübertragung) verarbeitet. Die IP-Adressen werden dabei anonymisiert ausgewertet: Vor der Auswertung wird das letzte Adressoktett entfernt, sodass kein Rückschluss auf einzelne Personen möglich ist. Die anonymisierte Adresse wird mithilfe der MaxMind GeoLite2-Datenbank (lokal gespeichert, keine Übertragung an MaxMind) lediglich dem Herkunftsland bzw. der ungefähren Region zugeordnet. Die erstellten Statistiken enthalten ausschließlich anonymisierte, aggregierte Daten.

Die Logs werden automatisch nach 14 Tagen gelöscht (Log-Rotation). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit des Dienstes).

4. Externe Dienste bei der Analyse

Zur Durchführung bestimmter Prüfungen werden externe Dienste kontaktiert:

  • Cloudflare DNS: Für DNS-Abfragen (SPF, DKIM, DMARC, MX, Blacklist-Checks). Es werden nur Domain-Namen übermittelt.
  • ipinfo.io (IPinfo, LLC, San Francisco, USA): Für die Geolokalisierung von IP-Adressen in der Header-Analyse. Beim Aufruf der Header-Analyse werden die in den E-Mail-Headern enthaltenen IP-Adressen direkt aus Ihrem Browser an ipinfo.io übermittelt. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung: ipinfo.io/privacy-policy.
  • Spamhaus PBL: Für die Prüfung ob eine IP-Adresse zu einem Dialup-Netz gehört. Die Abfrage erfolgt via DNS.
  • Microsoft (login.microsoftonline.com) (Microsoft Corporation, Redmond, USA): Wird beim Microsoft-365-DNS-Check in zwei Fällen kontaktiert: (1) bei der Tenant-Verfügbarkeitsprüfung — der eingegebene Tenant-Name wird über den öffentlichen Endpoint openid-configuration abgefragt, um festzustellen, ob <name>.onmicrosoft.com bereits existiert; (2) wenn Sie die optionale Funktion „Tenant über Microsoft ermitteln" aktivieren — dann werden zusätzlich userrealm und openid-configuration mit dem geprüften Domainnamen abgefragt (Tenant-Name, Tenant-ID, Typ). In beiden Fällen wird nur der Domain- bzw. Tenant-Name übermittelt; sofern ein Login-Bezeichner nötig ist, wird ein fester Platzhalter (user@<domain>) verwendet — keine reale E-Mail-Adresse und keine personenbezogenen Anmeldedaten. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung: privacy.microsoft.com.
  • Cloudflare Turnstile (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA): Zum Schutz des Kontaktformulars (contact.html) vor automatisiertem Missbrauch (Spam, Bots). Beim Absenden des Formulars wird ein technisches Prüf-Token erzeugt und an Cloudflare übermittelt; dabei können IP-Adresse, Browser-Angaben (User-Agent) und Interaktionsverhalten verarbeitet werden. Turnstile setzt nach Angaben des Anbieters keine Tracking-Cookies und erstellt keine Werbe- oder Nutzerprofile. Eine Übermittlung in die USA ist möglich (gestützt auf EU-Standardvertragsklauseln). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung: cloudflare.com/privacypolicy.

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected].

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Stand: Mai 2026