Legal 🔒 PRIVACY-2026-V1 Letzte Änderung: 2026-01-15

Datenschutzrichtlinie

Als VPS-Infrastrukturanbieter arbeiten wir nach dem Prinzip der Datenminimuierung. Diese Richtlinie beschreibt klar die Grenzen unserer Datenverarbeitung und unserNull-Zugriff-Versprechen für Ihre Festplatten- und Netzwerkdaten.

🔬
Minimale Erfassung
Nur betriebsnotwendige Mindestdaten werden erfasst
🔒
Kein Festplattenzugriff
Wir können nicht auf Ihr Betriebssystem zugreifen
🫶
Kein Datenverkauf
Informationen werden nie an kommerzielle Dritte verkauft
🔥
Vernichtung bei Ablauf
Tiefes Festplatten-Wipe innerhalb von 24h nach Kündigung
ℹ️

Letzte Änderung: 15. Januar 2026 · Version: PRIVACY-2026-V1
Diese Richtlinie gilt für alle Nutzer der KVMNODE-Plattform. Wir nehmen Datensouveränität sehr ernst. Dieses Dokument legt klar fest, wie wir Daten im laufenden Betrieb minimieren und unserNull-Zugriff, Null-Analyse-Versprechen für Ihre gespeicherten Daten. Die Nutzung des Dienstes bedeutet, dass Sie diese Richtlinie vollständig gelesen und akzeptiert haben.

🗄️
01

Prinzip der minimalen Datenerfassung

🔬 Datensparsamkeitsprinzip 🚫 Ablehnung übermäßiger Erfassung

Wir befolgen das „Minimalnot­wendigkeitsprinzip“ – nur absolut betriebsnotwendige Informationen werden erfasst, und wir lehnen ausdrücklich jede Datenerfassung außerhalb des Betriebsbedarfs ab. Konkret erheben wir ausschließlich:

  • 📧Konto-Anmeldedaten:Die bei der Registrierung angegebene E-Mail-Adresse sowie der per bcrypt-Algorithmus einseitig gehashte Passwort-Digest (Ihr ursprüngliches Passwort kann von uns weder wiederhergestellt werden noch benötigen wir es).
  • 💳Zahlungsbelege:Zahlungsabwicklung erfolgt durch lizenzierte Zahlungsdienstleister wie Stripe. Wir speichern nur Bestellnummern, Transaktionsstatus und Betragsangaben –ohne vollständige Kartennummern, CVV oder Bankdaten.
  • 📡Infrastruktur-Telemetrie:Geräte-Stromstatus, gesamter Netzwerkbandbreitendurchsatz und öffentliche IP-Zuweisung – vollständig außerhalb der OS-Ebene, nur zur Sicherung der SLA-Einhaltung, ohne Bezug zu Ihren Anwendungsdaten.
  • 🛡️Sicherheitsprotokolle:Vom WAF-Firewall erfasste Quell-IPs und Zeitstempel, Aufbewahrungsfrist von nicht mehr als 90 Tage, verwendet zur Abwehr von DDoS und bösartigen Scans, nicht für Nutzerprofilierung oder kommerzielle Analysen.

Wir verpflichten uns ausdrücklich:keine Laufzeitdaten von Anwendungen, Bildschirminhalte, Tastatureingaben oder Gerätenutzungsgewohnheiten zu erfassen.

⚙️
02

Daten nur für Betriebszwecke

Wir beschränken die oben genannten Daten strikt auf folgende automatisierte Betriebsszenarien. Keine Daten werden für kommerzielle Marketing-Analysen, Nutzerprofilierung oder Dritten zugegebene Nutzung verwendet:

  • 🚀Vollautomatische Zuweisung von VPS-Instanzen, System-Initialisierungs-Deployment und sichere SSH-Anmeldedaten-Auslieferung für sofortige Bereitstellung nach Bestellung.
  • 🧾Ausführung der täglichen/wöchentlichen/monatlichen/quartalsmäßigen Abrechnung, Generierung elektronischer Rechnungen und Verlängerungserinnerungen vor Ablauf.
  • 🎧Bei technischem Support über das Ticket-System verifiziert das technische Team die Kontoinhäberschaft anhand von Kontodaten, um zugrundeliegende Netzwerk- oder Stromprobleme schnell zu lokalisieren.
  • 🔍Erkennung und Filterung von bösartigem Netzwerkverkehr von infizierten Knoten zum Schutz der Netzwerkqualität aller Nutzer in gemeinsam genutzten Backbone-Switch-Umgebungen.

🚫 Wir übermitteln keine Nutzerdaten an Werbeplattformen oder Datenanalysedienstleister, und in das Dashboard werden keine Drittanbieter-Tracking-Skripte oder Verhaltens-SDKs eingebettet.

🛡️
03 Zero-Touch Policy

Kernversprechen: Isolierung und Null-Zugriff

Die KVM-Vollvirtualisierungslösung von KVMNODE gewährleistet von Anfang an eine absolute Isolierung der Nutzerdaten – das ist der grundlegende Unterschied zu Shared-Hosting-Lösungen:

  • 💻
    Kein vorinstallierter Überwachungs-Agent:Unsere System-Images enthalten keine Hintergrund-Überwachungsprogramme oder Agents. Nach der Instanzlieferung haben nur Sie Root-Zugriff. Das KVMNODE-Team kann sich nicht in Ihr Betriebssystem einloggen.
  • 👁️
    Traffic vollständig geschwärzt:Wir zählen nur die gesamte Bandbreite auf Kern-Switch-Ebene. Deep Packet Inspection (DPI) ist in jeder Form ausdrücklich verboten. Alle Ihre Kommunikationsinhalte sind für uns vollständig unsichtbar.
  • 🔥
    Dauerhafte Datenvernichtung nach Kündigung:Nach Ablauf des Abonnements oder Kontokündigung löst das System nach Ablauf der 24-Stünden-Schonfrist automatisch ein tiefes Festplatten-Wipe aus. Alle Datenspuren des Vormieters sind physisch nicht wiederherstellbar.
Secure Disk Wipe Protocol
> INIT_SECURE_WIPE --target [INSTANCE_DISK] --passes 3 > EXECUTING: Cryptographic Erase + DoD 5220.22-M Wipe... > SUCCESS: Data unrecoverable. Hardware returned to clean pool.

Dieser Vorgang läuft nach Ablauf der 24-Stünden-Schonfrist nach Abonnementende oder Kündigung automatisch ohne menschliches Eingreifen ab, sodass die vorhandenen Daten dauerhaft zu nicht entschlüssbaren Zufallsblöcken werden, die mit keiner Methode wiederhergestellt werden können.

📤
04

Streng begrenzte Datenweitergabe

🤝 Wir verpflichten uns feierlich:Ihre persönlichen Daten werden niemals an kommerzielle Dritte verkauft, vermietet oder ausgetauscht.

Wir geben minimierte Daten nur in diesen drei streng begrenzten Fällen weiter:

  • 💳Lizenzierte Zahlungsdienstleister:Nur Bestellkennungen werden an lizenzierte Zahlungsdienstleister wie Stripe übermittelt, um Zahlungsaufträge auszuführen. Zahlungsdienstleister erhalten keine Informationen über Ihre Instanznutzung oder Gerätedaten.
  • 🔧Vor-Ort-Ingenieure des Rechenzentrums:Bei der Ausführung besonderer Hardware-Operationen erhalten Vor-Ort-Ingenieure nur Rack-Positionsnummern, keine Kundenkonto- oder Identitätsinformationen.
  • ⚖️Gesetzlich vorgeschriebene Offenlegung:Bei Erhalt einer rechtswirksamen Rechtshilfeanfrage werden nur die gesetzlichen Mindestinformationen offengelegt, und Nutzer werden im gesetzlich zulässigen Rahmen umgehend benachrichtigt.

🚫 Wir sind keinem Werbenetzwerk angeschlossen, verwenden keine Drittanbieter-Analytics-SDKs und bettet keine externen Tracking-Skripte in das Dashboard ein.

🔒
05

Technische Sicherheitsmaßnahmen

🔐 TLS 1.3 🕯️ bcrypt-Verschlüsselung 📷 24-Stunden-Überwachung

Wir behandeln das Kontoverwaltungssystem als Kernvermögen auf dem Niveau eines physischen Rechenzentrums und investieren kontinuierlich in folgende technische Sicherheitsschichten:

  • 🔐Alle Datenübertragungen zwischen Dashboard und API-Endpunkten werden obligatorisch mit TLS 1.3 verschlüsselt. Alle Downgrade-Verbindungsanfragen werden abgelehnt.
  • 🗝️Benutzerkennwörter werden mit bcrypt + hochentropisches Zufalls-SaltVerfahren irreversibel gehasht gespeichert. Selbst bei einem Datenbankeinbruch kann der Angreifer keine Klartextpasswörter wiederherstellen.
  • 🖥️Die zentralen Abrechnungsdatenbanken und Kontosysteme sind inprivaten VPC-isolierten Subnetzen bereitgestellt, ohne direkten öffentlichen Netzwerkzugang. Zugriff wird durch strenge RBAC-Richtlinien kontrolliert, und alle Operationen erzeugen vollständige Prüfprotokolle.
  • 📷Das Rechenzentrum ist mit 24-Stunden-Videoüberwachung und biometrischen Zugangskontrollen ausgestattet. Unbefugte Personen können keinen Rack-Bereich betreten, in dem Nutzergeräte untergebracht sind.
  • 🔍RegelmäßigeDrittanbieter-Sicherheitsaudits der Infrastruktur mit einem verantwortungsvollen Schwachstellen-Offenlegungsmechanismus, der sicherstellt, dass Sicherheitsprobleme innerhalb von 48 Stunden priorisiert werden.
🎯
06

Ihre Datenkontrollrechte

Wir glauben, dass Datensouveränität dem Nutzer gehört. Die folgenden Rechte können jederzeit kostenlos ausübt werden:

  • 📥Abfrage und Export:Im Dashboard-Modul „Rechnung & Finanzen“ können Sie jederzeit selbst alle Rechnungen, Bestellungen und Konfigurationshistorien abfragen und exportieren, ohne den Support zu kontaktieren.
  • ✏️Bearbeitung und Korrektur:Kontakt-E-Mail und Kontoinformationen können jederzeit in den „Kontoeinstellungen“ aktualisiert werden. Änderungen werden sofort wirksam.
  • 🔕Abonnement kündigen:Automatische Verlängerung kann jederzeit im Dashboard deaktiviert werden. Tägliche Kaufbestellungen sind von Natur aus Einmalzahlungen ohne automatische Abbuchung.
  • 👋Kontolöschung und Recht auf Vergessenwerden:Zur vollständigen Kontolöschung reichen Sie eine Anfrage per Ticket ein und geben alle Instanzen frei. Anschließend löschen wir Ihre Kontodaten innerhalb von 30 Tagen dauerhaft und unwiederbringlich aus allen Produktionssystemen. Die Löschung ist nicht rückgängig zu machen. Bitte sichern Sie benötigte Daten vor der Bestätigung.

KVMNODE schränkt die Ausübung keines der oben genannten Rechte ein und erhebt keine Gebühren. Bei technischen Problemen kontaktieren Sie bitte das Support-Team per Ticket.

🔄
07

Richtlinienaktualisierung und Kontaktinformationen

Diese Richtlinie wird kontinuierlich mit der Geschäftsentwicklung und regulatorischen Änderungen aktualisiert.Wesentliche Änderungen (betreffend Datenweitergabe oder Nutzerrechte) werden Ihnen über die registrierte E-Mail-Adresse 14 Tage im Voraus mitgeteilt. Nicht wesentliche Text- oder Formatanpassungen werden direkt veröffentlicht.

Die weitere Nutzung des Dienstes gilt als Zustimmung zur neuesten Richtlinie. Wenn Sie der aktualisierten Richtlinie nicht zustimmen, stellen Sie bitte vor Inkrafttreten die Nutzung des Dienstes ein und reichen Sie einen Kontolöschungsantrag ein.

Bei Fragen zu dieser Richtlinie oder zur Ausübung der oben genannten Rechte kontaktieren Sie uns bitte über folgende Kanäle:

📧
[email protected]
🎟️
Ticket über Dashboard einreichen → Kategorie:Konto & Compliance
⏱️
Antwortzeit an Werktagen:innerhalb von 48 StundenBearbeitung